WO2020203242A1

WO2020203242A1 - 情報処理装置、情報処理方法、プログラム、通信装置、通信方法および情報処理システム

Info

Publication number: WO2020203242A1
Application number: PCT/JP2020/011602
Authority: WO
Inventors: 敬太郎渡邊
Original assignee: フェリカネットワークス株式会社
Priority date: 2019-03-29
Filing date: 2020-03-17
Publication date: 2020-10-08
Also published as: US20220147973A1; JPWO2020203242A1; EP3951657A1; EP3951657A4; CN113614740A

Abstract

本開示は、サービス利用に掛かる決済を行うシステムを導入しやすくすることが可能な技術が提供されることができるようにする情報処理装置、情報処理方法、プログラム、通信装置、通信方法および情報処理システムに関する。通信装置からの指示を受け付けると、前記通信装置のＩＣチップの識別情報に基づいて、読取装置によって読み取られるコードを生成する制御部を備える、情報処理装置が提供される。

Description

情報処理装置、情報処理方法、プログラム、通信装置、通信方法および情報処理システム

　本開示は、情報処理装置、情報処理方法、プログラム、通信装置、通信方法および情報処理システムに関する。

　近年、携帯端末をリーダにかざすだけでサービス（例えば、電子決済、クーポン利用など）の利用に掛かる決済を可能にする所定のサービス管理アプリケーションが知られている。サービス管理アプリケーションの例としては、おサイフケータイ（登録商標）などが挙げられる。かかるサービス管理アプリケーションによれば、簡便に料金の支払いを行うことができる（例えば、特許文献１参照）。

特開２０１４－５９８５５号公報

　しかし、かかるサービス管理アプリケーションの利用には、サービス管理アプリケーションに対応したリーダが必要となる。サービス管理アプリケーションに対応したリーダライタは、ある地域においては都市部かつ一定の大きさを持つ企業を中心に普及している。しかし、サービス管理アプリケーションに対応したリーダには、購入価格が高い、（例えば、機密性の高い情報を管理する必要があるといった理由などのため）運用しにくいなどといった事情がある。そのため、サービス管理アプリケーションに対応したリーダライタは、他の地域においては導入されにくく普及しにくい状況である。

　そこで、サービス利用に掛かる決済を行うシステムを導入しやすくすることが可能な技術が提供されることが望ましい。

　本開示によれば、通信装置からの指示を受け付けると、前記通信装置のＩＣチップの識別情報に基づいて、読取装置によって読み取られるコードを生成する制御部を備える、情報処理装置が提供される。

　本開示によれば、通信装置からの指示を受け付けると、前記通信装置のＩＣチップの識別情報を取得し、前記識別情報に基づいて、読取装置によって読み取られるコードを生成することを含む、情報処理方法が提供される。

　本開示によれば、コンピュータを、通信装置からの指示を受け付けると、前記通信装置のＩＣチップの識別情報を取得し、前記識別情報に基づいて、読取装置によって読み取られるコードを生成する制御部を備える、情報処理装置として機能させるためのプログラムが提供される。

　本開示によれば、ＩＣチップの第１の識別情報を情報処理装置に提供する制御部を備え、前記情報処理装置から前記ＩＣチップへの書き込み要求が送信された場合に、前記ＩＣチップから取得した第２の識別情報と前記第１の識別情報とが一致しない場合、前記ＩＣチップへの書き込みが行われない、通信装置が提供される。

　本開示によれば、ＩＣチップの第１の識別情報を情報処理装置に提供することと、前記情報処理装置から送信された前記ＩＣチップへの書き込み要求によって指定された第２の識別情報と前記第１の識別情報とが一致しない場合に、前記ＩＣチップへの書き込みが行われないことと、を含む、通信方法が提供される。

　本開示によれば、コンピュータを、ＩＣチップの第１の識別情報を情報処理装置に提供する制御部を備え、前記制御部は、前記情報処理装置から送信された前記ＩＣチップへの書き込み要求によって指定された第２の識別情報と前記第１の識別情報とが一致しない場合に、前記ＩＣチップへの書き込みが行われない、通信装置として機能させるためのプログラムが提供される。

　以上説明したように本開示によれば、サービス利用に掛かる決済を行うシステムを導入しやすくすることが可能な技術が提供される。なお、上記の効果は必ずしも限定的なものではなく、上記の効果とともに、または上記の効果に代えて、本明細書に示されたいずれかの効果、または本明細書から把握され得る他の効果が奏されてもよい。

本開示の実施形態に係る情報処理システムの構成例を示す図である。一般的な二次元バーコード決済の仕組みを説明するためのシーケンス図である。本開示の実施形態に係る二次元バーコード決済の仕組みを説明するためのシーケンス図である。スマートフォンの機能構成例を示す図である。リーダの機能構成例を示す図である。サーバの機能構成例を示す図である。本開示の実施形態に係る情報処理システムの詳細機能の第１の例を説明するためのシーケンス図である。本開示の実施形態に係る情報処理システムの詳細機能の第１の例を説明するためのシーケンス図である。本開示の実施形態に係る情報処理システムの詳細機能の第１の例を説明するためのシーケンス図である。本開示の実施形態に係る情報処理システムの詳細機能の第１の例を説明するためのシーケンス図である。本開示の実施形態に係る情報処理システムの詳細機能の第１の例を説明するためのシーケンス図である。本開示の実施形態に係る情報処理システムの詳細機能の第２の例を説明するためのシーケンス図である。本開示の実施形態に係る情報処理システムの詳細機能の第２の例を説明するためのシーケンス図である。本開示の実施形態に係る情報処理システムの詳細機能の第２の例を説明するためのシーケンス図である。本開示の実施形態に係る情報処理システムの詳細機能の第３の例を説明するためのシーケンス図である。本開示の実施形態に係る情報処理システムの詳細機能の第３の例を説明するためのシーケンス図である。本開示の実施形態に係る情報処理システムの詳細機能の第３の例を説明するためのシーケンス図である。本開示の実施形態に係る情報処理システムの詳細機能の第４の例を説明するためのシーケンス図である。本開示の実施形態に係る情報処理システムの詳細機能の第４の例を説明するためのシーケンス図である。本開示の実施形態に係る情報処理システムの詳細機能の第４の例を説明するためのシーケンス図である。本開示の実施形態に係る情報処理システムの詳細機能の第５の例を説明するためのシーケンス図である。本開示の実施形態に係る情報処理システムの詳細機能の第５の例を説明するためのシーケンス図である。本開示の実施形態に係る情報処理システムの詳細機能の第５の例を説明するためのシーケンス図である。

　以下に添付図面を参照しながら、本開示の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。

　また、本明細書および図面において、実質的に同一または類似の機能構成を有する複数の構成要素を、同一の符号の後に異なる数字を付して区別する場合がある。ただし、実質的に同一または類似の機能構成を有する複数の構成要素の各々を特に区別する必要がない場合、同一符号のみを付する。また、異なる実施形態の類似する構成要素については、同一の符号の後に異なるアルファベットを付して区別する場合がある。ただし、類似する構成要素の各々を特に区別する必要がない場合、同一符号のみを付する。

　なお、説明は以下の順序で行うものとする。
　１．概要
　２．実施形態の詳細
　　２．１．システム構成例
　　２．２．比較例と本実施形態のシーケンス
　　２．３．スマートフォンの機能構成例
　　２．４．リーダの機能構成例
　　２．５．サーバの機能構成例
　３．システムの詳細な機能
　　３．１．第１の例
　　３．２．第２の例
　　３．３．第３の例
　　３．４．第４の例
　　３．５．第５の例
　４．むすび
　５．変形例

　＜１．概要＞
　まず、本開示の実施形態の概要について説明する。近年、携帯端末をリーダにかざすだけでサービス（例えば、電子決済、クーポン利用など）の利用に掛かる決済を可能にする所定のサービス管理アプリケーションが知られている。サービス管理アプリケーションの例としては、おサイフケータイ（登録商標）などが挙げられる。かかるサービス管理アプリケーションによれば、簡便に料金の支払いを行うことができる。

　しかし、かかるサービス管理アプリケーションの利用には、サービス管理アプリケーションに対応したリーダが必要となる。サービス管理アプリケーションに対応したリーダライタは、ある地域においては都市部かつ一定の大きさを持つ企業を中心に普及している。しかし、サービス管理アプリケーションに対応したリーダには、購入価格が高い、（例えば、機密性の高い情報を管理する必要があるといった理由などのため）運用しにくいなどといった事情がある。そのため、サービス管理アプリケーションに対応したリーダライタは、他の地域においては導入されにくいために普及しにくい状況である。

　そこで、本開示の実施形態においては、サービス利用に掛かる決済を行うシステムを導入しやすくすることが可能な技術について主に説明する。具体的に、コード（例えば、一次元バーコードまたは二次元バーコード）を利用した決済システムは、導入されやすいために普及しやすいという事情がある。そこで、本開示の実施形態においては、携帯端末（通信装置）のＩＣ（Ｉｎｔｅｇｒａｔｅｄ　Ｃｉｒｃｕｉｔ）チップに格納されたバリューを、二次元バーコードを介して利用する。これによって、サービス利用に掛かる決済を行うシステムを導入しやすくする。以下では、コードの例として二次元バーコードを用いて説明する。二次元バーコードの例としては、ＱＲコード（登録商標）が挙げられる。しかし、コードの種類は、二次元バーコードに限定されない。また、ＩＣチップは、ＳＥ（セキュアエレメント）であってよい。

　なお、バリューは、ユーザへのサービス提供に必要な情報である。例えば、カードとしてクレジットカードが利用される場合には、クレジット番号に紐づく識別情報がバリューに相当し得る。あるいは、カードとしてプリペイドカードが利用される場合には、支払可能な残りの金額（残高）がバリューに相当し得る。

　ユーザへのサービス提供は、バリューの格納場所の正当性が担保され、バリューにアクセスするユーザの正当性が担保されてから行われるのがよい。バリューの格納場所の正当性は、カード認証（例えば、個々のＩＣチップが特定される識別情報の正当性が確認できる認証など）が成功することによって担保され得る。個々のＩＣチップが特定される識別情報は、カード製造時にＩＣチップに記録される固有の識別情報である。一方、バリューにアクセスするユーザの正当性は、ユーザ認証（例えば、パスワードによる認証、生体情報による認証など）が成功することによって担保され得る。

　以上、本開示の実施形態の概要について説明した。

　＜２．実施形態の詳細＞
　以下、本開示の実施形態の詳細について説明する。

　［２．１．システム構成例］
　まず、本開示の実施形態に係る情報処理システムの構成例について説明する。図１は、本開示の実施形態に係る情報処理システムの構成例を示す図である。図１に示したように、本開示の実施形態に係る情報処理システム１は、スマートフォン１０、リーダ２０、サーバ３０およびネットワーク５０を有する。リーダ２０およびサーバ３０は、それぞれネットワーク５０に接続されている。例えば、ネットワーク５０は、インターネットを含んでよいが、ネットワーク５０の種類は限定されない。

　スマートフォン１０は、ユーザによって利用される携帯端末である。スマートフォン１０は、ディスプレイを有しており、当該ディスプレイによって二次元バーコードが表示された場合、当該二次元バーコードがリーダ２０によって読み取られる。本開示の実施形態においては、携帯端末の例としてスマートフォン１０が用いられる場合を主に想定する。しかし、スマートフォン１０の代わりに他の携帯端末が用いられてもよい。例えば、スマートフォン１０の代わりに、携帯電話が用いられてもよいし、タブレット端末が用いられてもよいし、カメラが用いられてもよいが用いられてもよい。なお、スマートフォン１０は、通信装置の例として機能し得る。

　リーダ２０は、店舗などに設置されている読取装置である。リーダ２０は、読み取り部を有しており、スマートフォン１０のディスプレイによって二次元バーコードが表示された場合、当該二次元バーコードが当該読み取り部によって読み取られる。また、リーダ２０は、ディスプレイを有しており、当該ディスプレイによって二次元バーコードが表示された場合、当該二次元バーコードがスマートフォン１０によって読み取られる。二次元バーコードを表示するリーダ２０は、ＰＯＳ（ｐｏｉｎｔ　ｏｆ　ｓａｌｅ　ｓｙｓｔｅｍ）端末に接続されていてよい。なお、図１に示した例では、リーダ２０が直接的にネットワーク５０に接続されているが、リーダ２０は、ＰＯＳ（ｐｏｉｎｔ　ｏｆ　ｓａｌｅ　ｓｙｓｔｅｍ）端末を介してネットワーク５０に接続されていてもよい。

　サーバ３０は、コンピュータによって構成され、スマートフォン１０からの要求（指示）に応じて、スマートフォン１０に対して様々な応答を提供する。後にも説明するように、サーバ３０は、決済を管理する決済システムとしての機能と、スマートフォン１０のＩＣチップとの通信を行うＦｅｌｉＣａサーバとしての機能とを有する。以下では、決済システムとＦｅｌｉＣａサーバとが、同一のサーバ３０に存在する場合を主に想定する。しかし、決済システムとＦｅｌｉＣａサーバとは、別々のサーバに分離して存在してもよい。なお、サーバ３０は、情報処理装置の例として機能し得る。

　以上、本開示の実施形態に係る情報処理システム１の構成例について説明した。

　［２．２．比較例と本実施形態のシーケンス］
　続いて、比較例および本実施形態それぞれの二次元バーコード決済の仕組みについて説明する。図２は、一般的な二次元バーコード決済の仕組みを説明するためのシーケンス図である。図２に示したように、スマートフォンは、ＩＣチップとアプリケーション（サービス管理アプリケーション）とを有しており、店舗は、リーダを有しており、サーバは、決済システムを有している。本例においては、上記したバリューが決済システムにおいてあらかじめ管理されている。

　まず、アプリケーションは、（ユーザＩＤとパスワードとを含んだ）ユーザ認証要求を決済システムに提供する（Ｓ１１）。決済システムにおいては、事前にユーザアカウントが作成されており、残高が登録されている（またはクレジットなどの決済情報が登録されている）（Ｓ１２）。決済システムは、ユーザＩＤに対応する残高を取得するとともにバーコードなどのコードを含んだワンタイム情報を生成し、残高とワンタイム情報とをアプリケーションに提供する（Ｓ１３）。

　アプリケーションは、残高とワンタイム情報とを受け付けると、残高（図２では、１３５３円）を表示させるとともに、ワンタイム情報に対応するコード（図２では、バーコード）を表示させる（Ｓ１４）。ユーザがサービスを告げると（Ｓ１５）、店舗におけるリーダは、アプリケーションによって表示されたコードを読み取り（Ｓ１６）、コードに対応するワンタイム情報、引き落とし金額、リーダ情報（例えば、リーダの識別情報）、サービス識別情報などを、決済システムに提供する（Ｓ１７）。

　決済システムは、ワンタイム情報、引き落とし金額およびサービス識別情報に基づいて、サーバにおいて管理しているユーザの（サービスに対応する）残高から引き落とし金額を引き落とし（または事前登録された決済情報から決済を行い）、リーダ情報に基づいて、引き落とし結果を店舗のリーダに返信する（Ｓ１９）。店舗のリーダは、引き落とし結果を受け付けると、引き落とし結果に基づいて、決済が終わったことを店舗店員に通知する（Ｓ２０）。また、アプリケーションは、支払い額および支払いが終わったことをユーザに通知する（Ｓ２１）。

　図３は、本開示の実施形態に係る二次元バーコード決済の仕組みを説明するためのシーケンス図である。図３に示したように（図２に示した比較例と同様に）、スマートフォンは、ＩＣチップとアプリケーションとを有しており、店舗は、リーダを有している。一方、本開示の実施形態では、サーバは、決済システムおよびＦｅｌｉＣａサーバを有している。本開示の実施形態においては、上記したバリューがＩＣチップにおいてあらかじめ管理されている。スマートフォンとサーバとの間の通信の向き、リーダとのサーバとの間の通信の向きについては、限定されない。

　まず、アプリケーションは、開始要求を決済システムに提供する（Ｓ３１）。決済システムは、開始要求を受け付けると、ＦｅｌｉＣａサーバに開始要求を転送する（Ｓ３２）。ＦｅｌｉＣａサーバは、開始要求を受け付けると、スマートフォンのＩＣチップの認証を行って、ＩＣチップからＩＣチップが特定される識別情報を取得する（Ｓ３３）。かかる認証は、ＩＣチップが保持している機密情報（例えば、鍵）とＦｅｌｉＣａサーバが保持している機密情報（例えば、鍵）とを用いて相互認証によってセキュアに実行される。このとき、ＦｅｌｉＣａサーバは、必要に応じて、ＩＣチップから残高も取得する。

　ＦｅｌｉＣａサーバは、バーコードなどのコードに対応するワンタイム情報を生成し、ワンタイム情報を決済システムに提供する（Ｓ３５）。決済システムは、ＦｅｌｉＣａサーバから受け付けたワンタイム情報をアプリケーションに提供する（Ｓ３５）。ただし、ＦｅｌｉＣａサーバがワンタイム情報を生成せずに、決済システムがワンタイム情報を生成してもよい。

　アプリケーションは、ワンタイム情報を受け付けると、ＩＣチップから取得した残高（図３では、１３５３円）を表示させるとともに、ワンタイム情報に対応するコード（図３では、バーコード）を表示させる（Ｓ３６）。ユーザがアプリケーションによる決済を告げると（Ｓ３７）、店舗におけるリーダは、アプリケーションによって表示されたコードを読み取り（Ｓ３８）、コードに対応するワンタイム情報、引き落とし金額およびリーダ情報（例えば、リーダの識別情報）などを、決済システムに提供する（Ｓ３９）。決済システムは、ワンタイム情報、引き落とし金額およびリーダ情報などを、ＦｅｌｉＣａサーバに転送する（Ｓ４０）。

　ＦｅｌｉＣａサーバは、ワンタイム情報を受け付けると、スマートフォンのＩＣチップからＩＣチップが特定される識別情報を取得し、ＩＣチップからの引き落としを行う（Ｓ４１）。

　このとき、正当なユーザのスマートフォンによって表示されたコードを第三者が不正に他のスマートフォンにコピーしてしまう場合なども想定される。かかる場合には、第三者のスマートフォンによって、コードがリーダにかざされ、正当なユーザの決済情報が第三者によって不正に利用されてしまう可能性がある。あるいは、正当なユーザによって発行されたセッションＩＤが第三者によって不正に取得され、正当なユーザの決済情報が第三者によって不正に利用されてしまう可能性がある。

　したがって、ＦｅｌｉＣａサーバは、正当なユーザの決済情報が第三者によって不正に利用されることを防止するため、ＩＣチップが提供するＩＣチップと外部（例えばサーバ）と安全な通信（認証による偽造・なりすまし防止、通信データの盗聴を防止する暗号化など）を確立する仕組みによって、ＩＣチップからＩＣチップが特定される識別情報をより確実に取得するのがよい。かかる認証は、ＩＣチップが保持している機密情報（例えば、鍵）とＦｅｌｉＣａサーバが保持している機密情報（例えば、鍵）とを用いて相互認証によってセキュアに実行されるのがよい。

　さらに、ＦｅｌｉＣａサーバは、正当なユーザの決済情報が第三者によって不正に利用されることを防止するため、コード生成に利用されたＩＣチップが特定される識別情報とリーダにコードをかざしたスマートフォンのＩＣチップが特定される識別情報とが一致するか否かを判定する。そして、ＦｅｌｉＣａサーバは、双方のＩＣチップが特定される識別情報が一致する場合に、ＩＣチップから引き落とし金額を引き落とす。

　そして、ＦｅｌｉＣａサーバは、リーダ情報に基づいて、引き落とし結果を（決済システムを介して）店舗のリーダに返信する（Ｓ４２、Ｓ４３）。店舗のリーダは、引き落とし結果を受け付けると、引き落とし結果に基づいて、決済が終わったことを店舗店員に通知する（Ｓ４４）。また、アプリケーションは、支払い額および支払いが終わったことをユーザに通知する（Ｓ４５）。

　以上、比較例および本実施形態それぞれの二次元バーコード決済の仕組みについて説明した。

　［２．３．スマートフォンの機能構成例］
　続いて、スマートフォン１０の機能構成例について説明する。

　図４は、スマートフォン１０の機能構成例を示す図である。図４に示したように、スマートフォン１０は、入力部１１０、制御部１２０、読み取り部１３０、通信部１４０、記憶部１５０、ＩＣチップ１６０および出力部１７０を有している。以下、スマートフォン１０が備えるこれらの機能ブロックについて説明する。

　入力部１１０は、ユーザによる操作の入力を受け付ける機能を有する。本開示の実施形態においては、入力部１１０が、タッチパネルを含む場合を主に想定する。しかし、入力部１１０は、マウスを含んでもよいし、キーボードを含んでもよいし、ボタンを含んでもよいし、スイッチを含んでもよいし、レバーなどを含んでもよい。また、入力部１１０は、ユーザの音声を検出するマイクロフォンを含んでもよい。

　制御部１２０は、例えば、１または複数のＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ；中央演算処理装置）などといった処理装置によって構成されてよい。これらのブロックがＣＰＵなどといった処理装置によって構成される場合、かかる処理装置は電子回路によって構成されてよい。制御部１２０は、かかる処理装置によってプログラムが実行されることによって実現され得る。

　読み取り部１３０は、コードの例としての二次元バーコードを撮像することによって二次元バーコードを読み取る。本開示の実施形態では、読み取り部１３０がイメージセンサを含み、イメージデータが、二次元バーコードを撮像することによって二次元バーコードを読み取る場合を主に想定する。ここで、イメージセンサの種類は限定されない。例えば、イメージセンサは、可視光センサであってもよいし、赤外線センサであってもよい。

　通信部１４０は、通信回路を含んで構成され、ネットワークを介して他の装置との間で通信を行う機能を有する。例えば、通信部１４０は、当該他の装置からのデータの取得および当該他の装置へのデータの提供を行う機能を有する。例えば、通信部１４０は、通信インターフェースにより構成される。

　記憶部１５０は、メモリを含んで構成され、制御部１２０によって実行されるプログラムを記憶したり、プログラムの実行に必要なデータを記憶したりする記録媒体である。当該プログラムには、上記したアプリケーションが含まれ得る。また、記憶部１５０は、制御部１２０による演算のためにデータを一時的に記憶する。例えば、記憶部１５０は、磁気記憶部デバイス、半導体記憶デバイス、光記憶デバイス、または、光磁気記憶デバイスにより構成される。

　ＩＣチップ１６０には、カード製造時に固有の識別情報（ＩＣチップが特定される識別情報）が記録される。また、上記したように、ＩＣチップ１６０には、バリューが記録される。ＩＣチップが特定される識別情報およびバリューは、ＦｅｌｉＣａサーバによって取得される。また、バリューは、ＦｅｌｉＣａサーバによって更新される。上記したように、ＩＣチップ１６０は、機密情報（例えば、鍵）を保持しており、ＦｅｌｉＣａサーバによる認証に利用される。

　出力部１７０は、各種の情報を出力する。例えば、出力部１７０は、ユーザに視認可能な表示を行うことが可能なディスプレイを含んでよい。このとき、ディスプレイは、液晶ディスプレイであってもよいし、有機ＥＬ（Ｅｌｅｃｔｒｏ－Ｌｕｍｉｎｅｓｃｅｎｃｅ）ディスプレイであってもよい。あるいは、出力部１７０は、ＬＥＤ（ｌｉｇｈｔ－ｅｍｉｔｔｉｎｇ　ｄｉｏｄｅ）などのライトであってもよい。

　なお、本開示の実施形態においては、入力部１１０、読み取り部１３０、通信部１４０、記憶部１５０、ＩＣチップ１６０および出力部１７０がスマートフォン１０の内部に存在する場合を主に想定する。しかし、入力部１１０、読み取り部１３０、通信部１４０、記憶部１５０、ＩＣチップ１６０および出力部１７０の少なくともいずれか一つは、スマートフォン１０の外部に存在していてもよい。

　以上、本開示の実施形態に係るスマートフォン１０の機能構成例について説明した。

　［２．４．リーダの機能構成例］
　続いて、リーダ２０の機能構成例について説明する。

　図５は、リーダ２０の機能構成例を示す図である。図５に示したように、リーダ２０は、制御部２２０、読み取り部２３０、通信部２４０および出力部２７０を有している。以下、リーダ２０が備えるこれらの機能ブロックについて説明する。

　制御部２２０は、例えば、１または複数のＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ；中央演算処理装置）などといった処理装置によって構成されてよい。これらのブロックがＣＰＵなどといった処理装置によって構成される場合、かかる処理装置は電子回路によって構成されてよい。制御部２２０は、かかる処理装置によってプログラムが実行されることによって実現され得る。

　読み取り部２３０は、コードの例としての二次元バーコードを撮像することによって二次元バーコードを読み取る。本開示の実施形態では、読み取り部２３０がイメージセンサを含み、イメージデータが、二次元バーコードを撮像することによって二次元バーコードを読み取る場合を主に想定する。ここで、イメージセンサの種類は限定されない。例えば、イメージセンサは、可視光センサであってもよいし、赤外線センサであってもよい。

　通信部２４０は、通信回路を含んで構成され、ネットワークを介して他の装置との間で通信を行う機能を有する。例えば、通信部２４０は、当該他の装置からのデータの取得および当該他の装置へのデータの提供を行う機能を有する。例えば、通信部２４０は、通信インターフェースにより構成される。

　出力部２７０は、各種の情報を出力する。例えば、出力部２７０は、ユーザに視認可能な表示を行うことが可能なディスプレイを含んでよい。このとき、ディスプレイは、液晶ディスプレイであってもよいし、有機ＥＬ（Ｅｌｅｃｔｒｏ－Ｌｕｍｉｎｅｓｃｅｎｃｅ）ディスプレイであってもよい。あるいは、出力部１７０は、ＬＥＤ（ｌｉｇｈｔ－ｅｍｉｔｔｉｎｇ　ｄｉｏｄｅ）などのライトであってもよい。

　なお、本開示の実施形態においては、読み取り部２３０、通信部２４０および出力部２７０がリーダ２０の内部に存在する場合を主に想定する。しかし、読み取り部２３０、通信部２４０および出力部２７０の少なくともいずれか一つは、リーダ２０の外部（例えば、リーダ２０と接続されたＰＯＳ端末など）に存在していてもよい。

　以上、本開示の実施形態に係るリーダ２０の機能構成例について説明した。

　［２．５．サーバの機能構成例］
　続いて、サーバ３０の機能構成例について説明する。上記したように、サーバ３０は、決済を管理する決済システムとしての機能と、スマートフォン１０のＩＣチップとの通信を行うＦｅｌｉＣａサーバとしての機能とを有する。

　図６は、サーバ３０の機能構成例を示す図である。図６に示したように、サーバ３０は、制御部３２０、記憶部３３０および通信部３４０を有している。以下、サーバ３０が備えるこれらの機能ブロックについて説明する。

　制御部３２０は、例えば、１または複数のＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ；中央演算処理装置）などといった処理装置によって構成されてよい。これらのブロックがＣＰＵなどといった処理装置によって構成される場合、かかる処理装置は電子回路によって構成されてよい。制御部３２０は、かかる処理装置によってプログラムが実行されることによって実現され得る。

　記憶部３３０は、メモリを含んで構成され、制御部３２０によって実行されるプログラムを記憶したり、プログラムの実行に必要なデータを記憶したりする記録媒体である。また、記憶部３３０は、制御部３２０による演算のためにデータを一時的に記憶する。例えば、記憶部３３０は、磁気記憶部デバイス、半導体記憶デバイス、光記憶デバイス、または、光磁気記憶デバイスにより構成される。

　通信部３４０は、通信回路を含んで構成され、ネットワークを介して他の装置との間で通信を行う機能を有する。例えば、通信部３４０は、当該他の装置からのデータの取得および当該他の装置へのデータの提供を行う機能を有する。例えば、通信部３４０は、通信インターフェースにより構成される。

　なお、本開示の実施形態においては、記憶部３３０および通信部３４０がサーバ３０の内部に存在する場合を主に想定する。しかし、記憶部３３０および通信部３４０の少なくともいずれか一つは、サーバ３０の外部に存在していてもよい。

　以上、本開示の実施形態に係るサーバ３０の機能構成例について説明した。

　＜３．システムの詳細な機能＞
　以下、本開示の実施形態に係る情報処理システム１の詳細機能について説明する。

　［３．１．第１の例］
　最初に、本開示の実施形態に係る情報処理システム１の詳細機能の第１の例について説明する。第１の例は、二次元バーコードがスマートフォン１０によって表示されて店舗のリーダ２０によって読み取られる場合、かつ、スマートフォン１０とサーバ３０との間の通信方式がＰｕｌｌ型（スマートフォン１０がサーバ３０に要求を送信し、サーバ３０がスマートフォン１０に結果を返送する方式）である場合に対応する例である。

　図７～図１１は、本開示の実施形態に係る情報処理システム１の詳細機能の第１の例を説明するためのシーケンス図である。ここでは、スマートフォン１０を所持しているユーザが店舗を訪れ、購入したい商品を決めた場合を想定する。

　スマートフォン１０において、ＩＣチップ１６０には、ＩＣチップが特定される識別情報（第１の識別情報）が記録されており、ユーザによって利用可能なサービスの識別情報（サービス識別情報）ごとに残高が記録されている。制御部１２０は、ユーザによる起動操作に基づいてアプリケーションを起動すると、かかるサービス識別情報を取得し、取得したサービス識別情報を含んだサービス選択画面を生成して表示されるように出力部１７０を制御する（Ｔ１１）。Ｔ１１を参照すると、サービス識別情報の例として、サービスＡ～Ｃが表示されている。しかし、サービス識別情報の数は限定されない。

　入力部１１０が、ユーザによるサービス識別情報の選択を受け付けると（Ｓ１１１）、制御部１２０は、認証要求を、通信部１４０を介してサーバ３０（決済システムおよびＦｅｌｉＣａサーバ）に提供する（Ｓ１１２）。ＦｅｌｉＣａサーバは、認証要求を受信すると、ＦｅｌｉＣａアクセス用ワンタイム情報を生成し、生成したＦｅｌｉＣａアクセス用ワンタイム情報をスマートフォン１０のアプリケーション（制御部１２０）に提供する（Ｓ１１３）。

　続いて、スマートフォン１０とＦｅｌｉＣａサーバとの間で認証シーケンスが実行される（Ｓ１１４）。認証シーケンスが実行されている間は、スマートフォン１０には待機画面が表示されてよい（Ｔ１２）。認証シーケンス（Ｓ１１４）の詳細は、図１０に示されている。なお、図１０に示した認証シーケンス（Ｓ１１４）は、認証シーケンスの実施方法の一例に過ぎない。

　図１０に示すように、認証シーケンス（Ｓ１１４）においては、スマートフォン１０のアプリケーション（制御部１２０）が、ＦｅｌｉＣａサーバによって生成されたＦｅｌｉＣａアクセス用ワンタイム情報へアクセスする（Ｓ１１４１）。ＦｅｌｉＣａサーバは、ＦｅｌｉＣａアクセス用ワンタイム情報へのアクセスを受けると、ＩＣチップ１６０からＩＣチップが特定される識別情報（第１の識別情報）を取得する。そして、ＦｅｌｉＣａサーバは、セッションＩＤを発行し、ＦｅｌｉＣａコマンド（読み出し要求）およびセッションＩＤをアプリケーション（制御部１２０）に提供する（Ｓ１１４２）。このとき、ＦｅｌｉＣａサーバは、ＩＣチップ１６０から取得されたＩＣチップが特定される識別情報（第１の識別情報）とセッションＩＤとを対応付けて記憶する。

　スマートフォン１０において、アプリケーション（制御部１２０）は、通信部１４０を介してＦｅｌｉＣａコマンドおよびセッションＩＤを受け付けると、ＩＣチップ１６０から選択されたサービス識別情報に対応する残高を取得する（Ｓ１１１３）。そして、アプリケーション（制御部１２０）は、残高を含んだＦｅｌｉＣａレスポンスを、通信部１４０を介してＦｅｌｉＣａサーバに提供する（Ｓ１１４４）。ＦｅｌｉＣａサーバは、ＦｅｌｉＣａレスポンスを受信すると、セッションＩＤをアプリケーション（制御部１２０）に返信する（Ｓ１１４５）。

　Ｓ１１２～Ｓ１１４の実行には、機密情報（例えば、鍵）が利用される（ＦｅｌｉＣａサーバは、機密情報（例えば、鍵）を利用した認証処理によってＩＣチップ１６０のＩＣチップが特定される識別情報（第１の識別情報）および残高を取得する）。より具体的に、Ｓ１１２～Ｓ１１４は、ＩＣチップ１６０が保持している機密情報（例えば、鍵）とＦｅｌｉＣａサーバが保持している機密情報（例えば、鍵）とを用いて相互認証によってセキュアに実行される。これによって、ＩＣチップ１６０のＩＣチップが特定される識別情報（第１の識別情報）がＦｅｌｉＣａサーバによってより確実に取得される。なお、認証シーケンスＳ１１４は、必要に応じて複数回繰り返し実行されてもよい。

　ここでは、制御部１２０は、ユーザによってサービス識別情報が選択されたことを契機に、ＩＣチップが特定される識別情報（第１の識別情報）および残高を、通信部１４０を介してＦｅｌｉＣａサーバに提供する場合を想定する。しかし、後にも説明するように、ＩＣチップが特定される識別情報（第１の識別情報）および残高がＦｅｌｉＣａサーバに提供される契機は、かかる例に限定されない。

　図７に戻って説明を続ける。認証シーケンスＳ１１４が終わると、アプリケーション（制御部１２０）は、通信部１４０を介してセッションＩＤを決済システムに提供する（Ｓ１１５）。決済システムは、セッションＩＤを受信すると、セッションＩＤに対応するＩＣチップが特定される識別情報（第１の識別情報）に基づいてワンタイム情報を生成する（Ｓ１１６）。そして、決済システムは、ワンタイム情報に基づいて、二次元バーコードを生成する（Ｓ１１７）。なお、二次元バーコードは、決済システム以外によって生成されてもよい。例えば、スマートフォン１０またはリーダ２０が、決済システムからワンタイム情報を受け取って、ワンタイム情報に基づいて、二次元バーコードを生成してもよい。

　決済システムは、生成した二次元バーコードをアプリケーション（制御部１２０）に返信する（Ｓ１１８）。続いて、図８に示すように、アプリケーション（制御部１２０）は、残高（図８では、１３５３円）を表示させるとともに、二次元バーコードを表示させる（Ｔ１３）。ユーザがアプリケーションによる決済（図８では、サービスＡ）を告げると（Ｓ１２０）、店舗におけるリーダ２０は、アプリケーションによって表示されたワンタイム情報（二次元バーコード）を読み取る（Ｓ１２１）。

　ここでは、商品の支払い金額が事前に決まっている場合を想定する。アプリケーション（制御部１２０）は、ＩＣチップ１６０へのアクセスに必要なＦｅｌｉＣａアクセス用ワンタイム情報（アクセス情報）がＦｅｌｉＣａサーバによって生成されるまで、定期的にＦｅｌｉＣａアクセス用ワンタイム情報の生成が完了したかを決済システムに問い合わせる（Ｓ１２２）。例えば、ＦｅｌｉＣａアクセス用ワンタイム情報の生成が完了するまでには、数秒を要することが想定される。

　一方、店舗におけるリーダ２０は、読み取ったワンタイム情報へのアクセスを行う（Ｓ１２３、Ｓ１２４）。ＦｅｌｉＣａサーバは、ワンタイム情報へのアクセスを受けると、ワンタイム情報に基づいてＦｅｌｉＣａアクセス用ワンタイム情報の生成を開始する。ＦｅｌｉＣａサーバは、ＦｅｌｉＣａアクセス用ワンタイム情報の生成が完了した場合、ＦｅｌｉＣａアクセス用ワンタイム情報を、決済システムを介してリーダ２０に返信する（Ｓ１２４）。リーダ２０においては、バーコードを読み込んだことを契機に読み込んだことが表示される（Ｔ１４）。

　リーダ２０は、ＦｅｌｉＣａサーバによって決済が完了するまで、定期的に決済が完了したかを決済システムに問い合わせる（Ｓ１２５）。例えば、ＦｅｌｉＣａサーバによって決済が完了するまでには、数秒を要することが想定される。図９に示すように、アプリケーション（制御部１２０）は、ＦｅｌｉＣａアクセス用ワンタイム情報（アクセス情報）がＦｅｌｉＣａサーバによって生成されるまで、定期的に問い合わせを行い（Ｓ１２６）、決済システムは、ＦｅｌｉＣａサーバによってＦｅｌｉＣａアクセス用ワンタイム情報の生成が完了した場合、ＦｅｌｉＣａアクセス用ワンタイム情報を、アプリケーション（制御部１２０）に返信する（Ｓ１２７）。

　なお、図９に示した例では、Ｓ１２６においてＦｅｌｉＣａアクセス用ワンタイム情報取得に利用されるワンタイム情報は、Ｓ１２１においてリーダ２０に読み取られるワンタイム情報と共通である。しかし、Ｓ１２６においてＦｅｌｉＣａアクセス用ワンタイム情報取得に利用されるワンタイム情報と、Ｓ１２１においてリーダに読み取られるワンタイム情報とは、別々に払い出されてもよい。

　続いて、スマートフォン１０とＦｅｌｉＣａサーバとの間で認証シーケンスが実行される（Ｓ１２８）。認証シーケンス（Ｓ１２８）の詳細は、図１１に示されている。図１１に示すように、認証シーケンス（Ｓ１２８）においては、スマートフォン１０のアプリケーション（制御部１２０）が、ＦｅｌｉＣａサーバによって生成されたＦｅｌｉＣａアクセス用ワンタイム情報へアクセスする（Ｓ１２８１）。ＦｅｌｉＣａサーバは、ＦｅｌｉＣａアクセス用ワンタイム情報へのアクセスを受けると、ＩＣチップ１６０からＩＣチップが特定される識別情報（第２の識別情報）を取得する。そして、ＦｅｌｉＣａサーバは、ＩＣチップが特定される識別情報（第２の識別情報）とＳ１１４（図１０）において取得されたＩＣチップが特定される識別情報（第１の識別情報）とを比較する。

　ＦｅｌｉＣａサーバは、ＩＣチップが特定される識別情報（第１の識別情報）とＩＣチップが特定される識別情報（第２の識別情報）とが一致する場合に、ＦｅｌｉＣａコマンド（書き込み要求）および発行済みのセッションＩＤをアプリケーション（制御部１２０）に提供する（Ｓ１２８２）。一方、ＦｅｌｉＣａサーバは、ＩＣチップが特定される識別情報（第１の識別情報）とＩＣチップが特定される識別情報（第２の識別情報）とが一致しない場合に、ＦｅｌｉＣａコマンド（書き込み要求）を提供しない（ＩＣチップ１６０への書き込みが行われない）。これによって、正当なユーザの決済情報が第三者によって不正に利用されることを防止することが可能となる。

　スマートフォン１０において、アプリケーション（制御部１２０）は、通信部１４０を介してＦｅｌｉＣａコマンドおよびセッションＩＤを受け付けると、ＩＣチップ１６０から選択されたサービス識別情報に対応する残高を取得する（Ｓ１２８３）。そして、アプリケーション（制御部１２０）は、ＦｅｌｉＣａコマンドによって指定された支払い金額を残高から減じる計算を行う。そして、アプリケーション（制御部１２０）は、ＩＣチップ１６０の（選択されたサービス識別情報に対応する）残高に計算結果の書き込みを行う（Ｓ１２８３）。かかる計算結果の書き込みによって、残高の更新が行われる。

　そして、アプリケーション（制御部１２０）は、更新後の残高を含んだＦｅｌｉＣａレスポンスを、通信部１４０を介してＦｅｌｉＣａサーバに提供する（Ｓ１２８４）。ＦｅｌｉＣａサーバは、ＦｅｌｉＣａレスポンスを受信すると、セッションＩＤをアプリケーション（制御部１２０）に返信する（Ｓ１２８５）。

　Ｓ１２６～Ｓ１２８の実行には、機密情報（例えば、鍵）が利用される（ＦｅｌｉＣａサーバは、機密情報（例えば、鍵）を利用した認証処理によってＩＣチップ１６０のＩＣチップが特定される識別情報（第２の識別情報）および残高を取得する）。より具体的に、Ｓ１２６～Ｓ１２８は、ＩＣチップ１６０が保持している機密情報（例えば、鍵）とＦｅｌｉＣａサーバが保持している機密情報（例えば、鍵）とを用いて相互認証によってセキュアに実行される。これによって、ＩＣチップ１６０のＩＣチップが特定される識別情報（第２の識別情報）がＦｅｌｉＣａサーバによってより確実に取得される。なお、認証シーケンスＳ１２８は、必要に応じて複数回繰り返し実行されてもよい。

　図９に戻って説明を続ける。認証シーケンスＳ１２８が終わると、アプリケーション（制御部１２０）は、通信部１４０を介して決済結果確認を決済システムに提供する（Ｓ１２９）。決済システムは、決済結果確認を受信することによって、ＩＣチップ１６０への書き込みが終了したことを検出すると、アプリケーション（制御部１２０）に決済完了結果を提供する（Ｓ１３０）。アプリケーション（制御部１２０）は、通信部１４０を介して決済完了結果を受け付けると、支払いが完了した旨および更新後の残高を表示させる（Ｔ１６）。

　一方、リーダ２０は、ＦｅｌｉＣａサーバに決済要求を提供する。ＦｅｌｉＣａサーバは、リーダ２０から決済要求を受信し（Ｓ１３１）、ＩＣチップ１６０への書き込みが終了したことを検出すると、リーダ２０に対して決済完了結果を返信する（Ｓ１３２）。リーダ２０は、決済完了結果を受け付けると、支払いが完了した旨を表示させる（Ｔ１５）。そして、店舗においては、店舗店員からユーザに対して商品の引き渡しが行われる。

　以上、第１の例について説明した。上記では、スマートフォン１０とサーバ３０との間の通信方式がＰｕｌｌ型である場合を想定した。かかる通信方式によれば、二次元バーコード生成に利用されたＩＣチップが特定される識別情報とリーダ２０に二次元バーコードをかざしたスマートフォンのＩＣチップが特定される識別情報とが一致する場合にのみ、ＩＣチップから引き落としが実行されるため、正当なユーザの決済情報が第三者によって不正に利用されることを防止することが可能となる。しかし、第２の例でも説明するように、スマートフォン１０とサーバ３０との間の通信方式は、Ｐｕｓｈ型（サーバ２０からスマートフォン１０に要求を送信する方式）であってもよい。

　さらに、上記では、ユーザがサービスを選択した後に、スマートフォン１０に表示された二次元バーコードをリーダ２０にかざす場合を主に想定した。しかし、ユーザはスマートフォン１０に表示された二次元バーコードをリーダ２０にかざした後に、サービスを選択してもよい。

　また、第１の例では、スマートフォン１０のＩＣチップ１６０にバリューが存在するため、二次元バーコードを表示したスマートフォン１０のＩＣチップが特定される識別情報に基づいてバリューが特定される。そのため、システムへのログインは必須ではない。一方、一般的な二次元バーコード決済では、サーバ３０によって管理されているバリューを特定するために、システムへのログインが必須である。第１の例によれば、ログインが必須ではないことによって、一般的な二次元バーコード決済と比較して、ユーザＩＤおよびパスワードの入力などが不要となるため、ユーザに掛かる手間が低減されると考えられる。

　また、第１の例によれば、スマートフォン１０のＩＣチップ１６０にサービスごとのバリューが存在するため、サーバ３０においてはユーザによるサービス選択に依存せずに決済が実行される。そのため、サーバ３０が対応可能なあらゆるサービスが利用可能である（後に説明するように、利用可能なサービスを制限することも可能である）。さらに、第１の例によれば、サーバ３０においてはユーザによるサービス選択に依存せずに決済が実行されるため、ユーザは、店舗店員に所望のサービスを告げなくても、アプリケーションによる決済を告げれば済むようになる。

　さらに、第１の例によれば、ＩＣチップ１６０が保持している機密情報（例えば、鍵）とＦｅｌｉＣａサーバが保持している機密情報（例えば、鍵）とを用いて相互認証によって、スマートフォン１０のＩＣチップ１６０からＩＣチップが特定される識別情報の取得がセキュアに実行される。したがって、第三者によって不正にセッションＩＤが取得されて（セッションハイジャックによって）正当なユーザの決済情報が第三者によって不正に利用されることを防止することが可能となる。さらに、ＩＣチップが特定される識別情報の取得がセキュアに実行されるため、二次元バーコード生成のためのＩＣチップが特定される識別情報を提供したスマートフォンとは異なるスマートフォンによって二次元バーコードがリーダ２０にかざされ、正当なユーザの決済情報が第三者によって不正に利用されることも防止され得る。

　さらに、第１の例によれば、二次元バーコード生成に利用されたＩＣチップが特定される識別情報（第１の識別情報）とリーダ２０に二次元バーコードをかざしたスマートフォンのＩＣチップが特定される識別情報（第２の識別情報）とが一致する場合にのみ、ＩＣチップ１６０への書き込みが行われる。これによって、第三者によって不正にセッションＩＤが取得されて（セッションハイジャックによって）正当なユーザの決済情報が第三者によって不正に利用されることを防止することが可能となる。また、これによって、二次元バーコード生成のためのＩＣチップが特定される識別情報を提供したスマートフォンとは異なるスマートフォンによって二次元バーコードがリーダ２０にかざされ、正当なユーザの決済情報が第三者によって不正に利用されることも防止され得る。

　［３．２．第２の例］
　続いて、本開示の実施形態に係る情報処理システム１の詳細機能の第２の例について説明する。第２の例は、二次元バーコードがスマートフォン１０によって表示されて店舗のリーダ２０によって読み取られる場合、かつ、スマートフォン１０とサーバ３０との間の通信方式がＰｕｓｈ型である場合に対応する例である。

　図１２～図１４は、本開示の実施形態に係る情報処理システム１の詳細機能の第２の例を説明するためのシーケンス図である。ここでも、スマートフォン１０を所持しているユーザが店舗を訪れ、購入したい商品を決めた場合を想定する。

　まず、図１２に示したＳ２１１～Ｓ２１８は、第１の例におけるＳ１１１～Ｓ１１８（図７）と同様に実行される。さらに、図１３に示したＳ２１９～Ｓ２２１、Ｓ２２３、Ｓ２２４は、第１の例におけるＳ１１９～Ｓ１２１、Ｓ１２３、Ｓ１２４（図８）と同様に実行される。しかし、第２の例においては、スマートフォン１０とサーバ３０との間の通信方式がＰｕｓｈ型である場合を想定するため、Ｓ１２２およびＳ１２５（図８）と同様の処理は、実行されない。

　図１４に示すように、決済システムは、ＦｅｌｉＣａサーバによってＦｅｌｉＣａアクセス用ワンタイム情報の生成が完了した場合、ＦｅｌｉＣａアクセス用ワンタイム情報を、Ｐｕｓｈ通知によってアプリケーション（制御部１２０）に提供する（Ｓ２２７）。続いて、スマートフォン１０とＦｅｌｉＣａサーバとの間で認証シーケンスが実行される（Ｓ２２８）。Ｓ２２８は、第１の例におけるＳ１２８（図９）と同様に実行される。Ｓ２２９およびＳ２３０も、第１の例におけるＳ１２９およびＳ１３０と同様に実行される。

　決済システムは、ＩＣチップ１６０への書き込みが終了したことを検出すると、Ｐｕｓｈ通知によってリーダ２０に対して決済完了結果を提供する（Ｓ２３２）。リーダ２０は、決済完了結果を受け付けると、支払いが完了した旨を表示させる（Ｔ２５）。そして、店舗においては、店舗店員からユーザに対して商品の引き渡しが行われる。

　以上、第２の例について説明した。第２の例によっても、第１の例と同様の効果を奏し得る。ただし、第２の例では、スマートフォン１０とサーバ３０との間の通信方式がＰｕｓｈ型であるため、二次元バーコード生成に利用されたスマートフォンにＦｅｌｉＣａアクセス用ワンタイム情報が通知されてしまう。そのため、第三者による二次元バーコードの不正なコピーに対する耐性がない。

　［３．３．第３の例］
　続いて、本開示の実施形態に係る情報処理システム１の詳細機能の第３の例について説明する。第３の例は、二次元バーコードが店舗のリーダ２０によって表示されてユーザのスマートフォン１０の読み取り部１３０によって読み取られる場合、かつ、スマートフォン１０とサーバ３０との間の通信方式がＰｕｌｌ型である場合に対応する例である。

　図１５～図１７は、本開示の実施形態に係る情報処理システム１の詳細機能の第３の例を説明するためのシーケンス図である。ここでも、スマートフォン１０を所持しているユーザが店舗を訪れ、購入したい商品を決めた場合を想定する。

　スマートフォン１０において、ＩＣチップ１６０には、ＩＣチップが特定される識別情報（第１の識別情報）が記録されており、ユーザによって利用可能なサービスの識別情報（サービス識別情報）ごとに残高が記録されている。ユーザがアプリケーションによる決済を告げると（Ｓ３１１）、店舗におけるリーダ２０は、既に決まっている支払い金額を表示させ（Ｔ３１）、支払い金額を含んだ認証要求を決済システムに提供する（Ｓ３１２）。制御部１２０は、ユーザによる起動操作に基づいてカメラアプリケーションを起動する（Ｔ３２、Ｓ３１７）。

　決済システムは、支払い金額に基づいてワンタイム情報を生成し（Ｓ３１３）、ワンタイム情報と支払い額とを対応付けて記憶する。また、決済システムは、ワンタイム情報に対応する二次元バーコードを生成する（Ｓ３１４）。なお、二次元バーコードは、決済システム以外によって生成されてもよい。例えば、スマートフォン１０またはリーダ２０が、決済システムからワンタイム情報を受け取って、ワンタイム情報に基づいて、二次元バーコードを生成してもよい。決済システムは、二次元バーコードをリーダ２０に返信する。リーダ２０は、二次元バーコードを受け取ると、二次元バーコードを表示する（Ｓ３１６、Ｔ３３）。リーダ２０は、ＦｅｌｉＣａサーバによって決済が完了するまで、定期的に決済が完了したかを決済システムに問い合わせる（Ｓ３１５）。例えば、ＦｅｌｉＣａサーバによって決済が完了するまでには、数秒を要することが想定される。

　続いて、スマートフォン１０において、アプリケーション（制御部１２０）は、読み取り部１３０を介して、ワンタイム情報（二次元バーコード）を取得する（Ｓ３１８）。ワンタイム情報（二次元バーコード）が取得されると、スマートフォン１０には待機画面が表示されてよい（Ｔ３４）。図１６に示すように、アプリケーション（制御部１２０）は、認証要求を、通信部１４０を介してサーバ３０（決済システムおよびＦｅｌｉＣａサーバ）に提供する（Ｓ３１９）。ＦｅｌｉＣａサーバは、認証要求を受信すると、ＦｅｌｉＣａアクセス用ワンタイム情報を生成し、生成したＦｅｌｉＣａアクセス用ワンタイム情報をスマートフォン１０のアプリケーション（制御部１２０）に提供する（Ｓ３２０）。

　続いて、スマートフォン１０とＦｅｌｉＣａサーバとの間で認証シーケンスが実行される（Ｓ３２１）。図１６に示したＳ３２１は、第１の例におけるＳ１１４と同様に実行される。ただし、ユーザによって利用可能なサービスの識別情報（サービス識別情報）がＩＣチップ１６０からＦｅｌｉＣａサーバに提供される。また、図１６に示したＳ３２１では、第１の例におけるＳ１１４と同様に、ＩＣチップが特定される識別情報（第１の識別情報）がＩＣチップ１６０からＦｅｌｉＣａサーバに提供される。すなわち、第３の例では、リーダ２０によって提示された二次元バーコードが読み取り部１３０によって読み取られたことを契機に、アプリケーション（制御部１２０）によってＩＣチップが特定される識別情報（第１の識別情報）がＦｅｌｉＣａサーバに提供される。

　認証シーケンスＳ３２１が終わると、アプリケーション（制御部１２０）は、通信部１４０を介してセッションＩＤを決済システムに提供する（Ｓ３２２）。決済システムは、セッションＩＤを受信すると、サービス識別情報に対応するサービス一覧とセッションＩＤとをアプリケーション（制御部１２０）に返却する（Ｓ３２３）。アプリケーション（制御部１２０）は、サービス一覧を受け取ると、サービス一覧を表示させる（Ｔ３５）。なお、表示されるサービス一覧には、ＩＣチップ１６０から取得されたサービス識別情報の全部が表示されてもよいが、店舗の競合他社が提供するサービスなどは表示されないように制御されてもよい。

　ユーザは、サービス一覧から所望のサービス識別情報を選択する（Ｔ３６）。入力部１１０が、ユーザによるサービス識別情報の選択を受け付けると、アプリケーション（制御部１２０）は、選択されたサービス識別情報に対応する残高（図１６では、１３５９円）と支払い金額（図１６では、１２００円）とを表示させる（Ｔ３７）。ユーザが支払いを選択すると、入力部１１０は、支払いを受け付ける。Ｓ３２７～Ｓ３３１は、第１の例におけるＳ１２９～Ｓ１３３（図９）と同様に実行される。

　以上、第３の例について説明した。第３の例によっても、第１の例と同様の効果を奏し得る。ただし、第３の例では、二次元バーコードがスマートフォン１０ではなくリーダ２０によって表示されるため、第三者による二次元バーコードの不正なコピーを防ぐものではない。しかしながら、スマートフォン１０が受け取ったセッションＩＤが、第三者にハイジャックされたとしても、サーバ３０が、ＩＣチップが特定される識別情報を比較してから書き込みを行うため、二次元バーコードにかざしたスマートフォン１０以外から残高が引き去られることを防ぐ耐性が高まっている。

　さらに、上記では、リーダ２０によって表示された二次元バーコードをスマートフォン１０に読み取らせた後に、ユーザがサービスを選択する場合を主に想定した。しかし、リーダ２０によって表示された二次元バーコードをスマートフォン１０に読み取らせる前に、ユーザがサービスを選択してもよい。

　また、上記では、スマートフォン１０とサーバ３０との間の通信方式がＰｕｌｌ型である場合を想定した。しかし、スマートフォン１０とサーバ３０との間の通信方式は、Ｐｕｓｈ型であってもよい。

　［３．４．第４の例］
　続いて、本開示の実施形態に係る情報処理システム１の詳細機能の第４の例について説明する。第４の例は、店舗に貼り付けられた（支払い金額を含む）二次元バーコードがユーザのスマートフォン１０の読み取り部１３０によって読み取られる場合、かつ、スマートフォン１０とサーバ３０との間の通信方式がＰｕｌｌ型である場合に対応する例である。なお、第４の例では、店舗店員がスマートフォンを有している場合を想定するが、店舗店員は、スマートフォンの代わりに他の端末を有していてもよい。また、二次元バーコードが貼り付けられる位置は限定されないし、二次元バーコードは貼り付けられていなくてもよい。

　図１８～図２０は、本開示の実施形態に係る情報処理システム１の詳細機能の第４の例を説明するためのシーケンス図である。ここでも、スマートフォン１０を所持しているユーザが店舗を訪れ、購入したい商品を決めた場合を想定する。その他、（ＵＲＬに対応する）二次元バーコードが店舗に貼り付けられている（Ｔ４２）。さらに、サーバ３０には、ＵＲＬに対応付けられた支払いを受ける店舗および支払い金額が登録されている。このように、１つのＵＲＬには、１つの支払い金額が対応付けられている。

　スマートフォン１０において、ＩＣチップ１６０には、ＩＣチップが特定される識別情報（第１の識別情報）が記録されており、ユーザによって利用可能なサービスの識別情報（サービス識別情報）ごとに残高がＩＣチップが特定される識別情報（第１の識別情報）に対応して記録されている。制御部１２０は、ユーザによる起動操作に基づいてカメラアプリケーションを起動する（Ｔ４１、Ｓ４１１）。

　続いて、スマートフォン１０において、アプリケーション（制御部１２０）は、読み取り部１３０を介して、ＵＲＬ（二次元バーコード）を取得する（Ｓ４１２）。ＵＲＬ（二次元バーコード）が取得されると、スマートフォン１０には待機画面が表示されてよい（Ｔ４３）。このとき、１つのＵＲＬには、１つの支払い金額が対応付けられているため、（例えば、同一の支払い金額の商品を複数取り扱う店舗などでは）ユーザはスマートフォン１０に商品の購入個数を入力することも可能である。

　Ｓ４１３～Ｓ４２０（図１９および図２０）は、第３の例におけるＳ３１９～Ｓ３２６（図１６および図１７）と同様に実行されてよい。認証シーケンスＳ４２０が終わると、決済システムは、決済結果番号を生成する（Ｓ４２１）。

　一方、アプリケーション（制御部１２０）は、通信部１４０を介してセッションＩＤを決済システムに提供する（Ｓ４２２）。決済システムは、セッションＩＤを受信することによって、ＩＣチップ１６０への書き込みが終了したことを検出すると、アプリケーション（制御部１２０）に決済完了結果および決済結果番号を提供する（Ｓ４２３）。アプリケーション（制御部１２０）は、通信部１４０を介して決済完了結果および決済結果番号を受け付けると、支払いが完了した旨、更新後の残高および決済結果番号を表示させる（Ｔ４８）。

　さらに、決済システムは、店舗店員のスマートフォンに（Ｐｕｓｈ通知などによって）決済完了結果および決済結果番号を提供する（Ｓ４２４）。店舗店員のスマートフォンは、決済完了結果および決済結果番号を受け付けると、支払いが完了した旨および決済結果番号を表示させる。そして、店舗店員よって、ユーザのスマートフォン１０によって表示された決済結果番号と自身のスマートフォンによって表示された決済結果番号とが一致することが確認された後、店舗店員からユーザに対して商品の引き渡しが行われる（Ｓ４２５）。

　以上、第４の例について説明した。第４の例によっても、第１の例と同様の効果を奏し得る。

　さらに、上記では、店舗に貼り付けられた二次元バーコードをスマートフォン１０に読み取らせた後に、ユーザがサービスを選択する場合を主に想定した。しかし、店舗に貼り付けられた二次元バーコードをスマートフォン１０に読み取らせる前に、ユーザがサービスを選択してもよい。

　［３．５．第５の例］
　続いて、本開示の実施形態に係る情報処理システム１の詳細機能の第５の例について説明する。第５の例は、店舗に貼り付けられた（支払い金額を含まない）二次元バーコードがユーザのスマートフォン１０の読み取り部１３０によって読み取られる場合、かつ、スマートフォン１０とサーバ３０との間の通信方式がＰｕｌｌ型である場合に対応する例である。なお、第５の例においても、店舗店員がスマートフォンを有している場合を想定するが、店舗店員は、スマートフォンの代わりに他の端末を有していてもよい。また、二次元バーコードが貼り付けられる位置は限定されないし、二次元バーコードは貼り付けられていなくてもよい。

　図２１～図２３は、本開示の実施形態に係る情報処理システム１の詳細機能の第５の例を説明するためのシーケンス図である。ここでも、スマートフォン１０を所持しているユーザが店舗を訪れ、購入したい商品を決めた場合を想定する。その他、（ＵＲＬに対応する）二次元バーコードが店舗に貼り付けられている（Ｔ５２）。さらに、サーバ３０には、ＵＲＬに対応付けられた支払いを受ける店舗が登録されている（支払い金額は登録されていない）。

　スマートフォン１０において、ＩＣチップ１６０には、ＩＣチップが特定される識別情報（第１の識別情報）が記録されており、ユーザによって利用可能なサービスの識別情報（サービス識別情報）ごとに残高がＩＣチップが特定される識別情報（第１の識別情報）に対応して記録されている。制御部１２０は、ユーザによる起動操作に基づいてカメラアプリケーションを起動する（Ｔ５１、Ｓ５１１）。

　続いて、スマートフォン１０において、アプリケーション（制御部１２０）は、読み取り部１３０を介して、ＵＲＬ（二次元バーコード）を取得する（Ｓ５１２）。ＵＲＬ（二次元バーコード）が取得されると、スマートフォン１０には待機画面が表示されてよい（Ｔ５３）。

　Ｓ５１３～Ｓ５１７（図２２）は、第３の例におけるＳ３１９～Ｓ３２３（図１６）と同様に実行されてよい。アプリケーション（制御部１２０）は、サービス一覧を受け取ると、サービス一覧を表示させる（Ｔ５４）。なお、表示されるサービス一覧には、ＩＣチップ１６０から取得されたサービス識別情報の全部が表示されてもよいが、店舗の競合他社が提供するサービスなどは表示されないように制御されてもよい。

　ユーザは、サービス一覧から所望のサービス識別情報を選択する。入力部１１０が、ユーザによるサービス識別情報の選択を受け付けると、アプリケーション（制御部１２０）は、選択されたサービス識別情報、支払いを受ける店舗名、支払い金額入力欄などを表示させる（Ｔ５５）。ユーザが支払い金額入力欄に支払い金額（図２２では、１２００円）を入力すると、入力部１１０は、支払い金額を受け付ける。

　アプリケーション（制御部１２０）は、選択されたサービス識別情報に対応する残高（図２２では、１３５９円）と支払い金額（図２２では、１２００円）とを表示させる（Ｔ５６）。ユーザが支払いを選択すると、入力部１１０は、支払いを受け付ける。Ｓ５１８～Ｓ５２３は、第４の例におけるＳ４１８～Ｓ４２３（図２０）と同様に実行される。

　さらに、決済システムは、店舗店員のスマートフォンに（Ｐｕｓｈ通知などによって）決済完了結果、決済結果番号および支払い金額を提供する（Ｓ５２４）。店舗店員のスマートフォンは、決済完了結果、決済結果番号および支払い金額を受け付けると、支払いが完了した旨、決済結果番号および支払い金額を表示させる。そして、店舗店員によって、ユーザのスマートフォン１０によって表示された決済結果番号と自身のスマートフォンによって表示された決済結果番号とが一致することが確認された後、店舗店員からユーザに対して商品の引き渡しが行われる（Ｓ５２５）。

　以上、第５の例について説明した。第５の例によっても、第１の例と同様の効果を奏し得る。

　＜４．むすび＞
　以上説明したように、本開示の実施形態によれば、通信装置からの指示を受け付けると、前記通信装置のＩＣチップの識別情報に基づいて、読取装置によって読み取られるコードを生成する制御部を備える、情報処理装置が提供される。かかる構成によれば、サービス利用に掛かる決済を行うシステムを導入しやすくすることが可能となる。

　＜５．変形例＞
　以上、添付図面を参照しながら本開示の好適な実施形態について詳細に説明したが、本開示の技術的範囲はかかる例に限定されない。本開示の技術分野における通常の知識を有する者であれば、請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本開示の技術的範囲に属するものと了解される。

　例えば、コンピュータに内蔵されるＣＰＵ、ＲＯＭおよびＲＡＭなどのハードウェアを、上記した制御部１２０が有する機能と同等の機能を発揮させるためのプログラムも作成可能である。また、該プログラムを記録した、コンピュータに読み取り可能な記録媒体も提供され得る。

　また、例えば、コンピュータに内蔵されるＣＰＵ、ＲＯＭおよびＲＡＭなどのハードウェアを、上記した制御部２２０が有する機能と同等の機能を発揮させるためのプログラムも作成可能である。また、該プログラムを記録した、コンピュータに読み取り可能な記録媒体も提供され得る。

　また、例えば、コンピュータに内蔵されるＣＰＵ、ＲＯＭおよびＲＡＭなどのハードウェアを、上記した制御部３２０が有する機能と同等の機能を発揮させるためのプログラムも作成可能である。また、該プログラムを記録した、コンピュータに読み取り可能な記録媒体も提供され得る。

　また、本明細書に記載された効果は、あくまで説明的または例示的なものであって限定的ではない。つまり、本開示に係る技術は、上記の効果とともに、または上記の効果に代えて、本明細書の記載から当業者には明らかな他の効果を奏し得る。

　なお、以下のような構成も本開示の技術的範囲に属する。
（１）
　通信装置からの指示を受け付けると、前記通信装置のＩＣチップの識別情報に基づいて、読取装置によって読み取られるコードを生成する制御部を備える、
　情報処理装置。
（２）
　前記制御部は、鍵を利用した認証処理によって前記ＩＣチップの前記識別情報を取得する、
　前記（１）に記載の情報処理装置。
（３）
　前記制御部は、前記通信装置によって前記コードが表示されて前記読取装置によって読み取られた場合、前記コードに基づいて前記ＩＣチップに書き込みが行われるように制御する、
　前記（１）または（２）に記載の情報処理装置。
（４）
　前記制御部は、前記ＩＣチップへの書き込みが終了したことを検出すると、前記通信装置に対して決済完了を通知する、
　前記（１）～（３）のいずれか一項に記載の情報処理装置。
（５）
　前記制御部は、前記コードに基づいて前記ＩＣチップへのアクセスに必要なアクセス情報の生成が完了した場合、前記アクセス情報の生成が完了したことを通知する、
　前記（１）～（４）のいずれか一項に記載の情報処理装置。
（６）
　通信装置からの指示を受け付けると、前記通信装置のＩＣチップの識別情報を取得し、前記識別情報に基づいて、読取装置によって読み取られるコードを生成することを含む、
　情報処理方法。
（７）
　コンピュータを、
　通信装置からの指示を受け付けると、前記通信装置のＩＣチップの識別情報を取得し、前記識別情報に基づいて、読取装置によって読み取られるコードを生成する制御部を備える、
　情報処理装置として機能させるためのプログラム。
（８）
　ＩＣチップの第１の識別情報を情報処理装置に提供する制御部を備え、
　前記情報処理装置から前記ＩＣチップへの書き込み要求が送信された場合に、前記ＩＣチップから取得した第２の識別情報と前記第１の識別情報とが一致しない場合、前記ＩＣチップへの書き込みが行われない、
　通信装置。
（９）
　前記第２の識別情報と前記第１の識別情報とが一致する場合に、前記ＩＣチップへの書き込みが行われる、
　前記（８）に記載の通信装置。
（１０）
　前記制御部は、前記第１の識別情報に対応する１または複数のサービス識別情報が提示されるように制御し、ユーザによって選択されたサービス識別情報に対応する書き込みを行う、
　前記（８）または（９）に記載の通信装置。
（１１）
　前記制御部は、前記ユーザによって前記サービス識別情報が選択されたことを契機に、前記第１の識別情報を前記情報処理装置に提供する、
　前記（１０）に記載の通信装置。
（１２）
　前記制御部は、提示されたコードを読み取ったことを契機に、前記第１の識別情報を前記情報処理装置に提供する、
　前記（８）～（１０）のいずれか一項に記載の通信装置。
（１３）
　前記制御部は、前記ＩＣチップへのアクセスに必要なアクセス情報が生成されるまで、定期的に前記アクセス情報の生成が完了したかを前記情報処理装置に問い合わせる、
　前記（８）～（１２）のいずれか一項に記載の通信装置。
（１４）
　ＩＣチップの第１の識別情報を情報処理装置に提供することと、
　前記情報処理装置から送信された前記ＩＣチップへの書き込み要求によって指定された第２の識別情報と前記第１の識別情報とが一致しない場合に、前記ＩＣチップへの書き込みが行われないことと、
　を含む、通信方法。
（１５）
　コンピュータを、
　ＩＣチップの第１の識別情報を情報処理装置に提供する制御部を備え、
　前記制御部は、前記情報処理装置から送信された前記ＩＣチップへの書き込み要求によって指定された第２の識別情報と前記第１の識別情報とが一致しない場合に、前記ＩＣチップへの書き込みが行われない、
　通信装置として機能させるためのプログラム。
（１６）
　通信装置と情報処理装置とを有する情報処理システムであって、
　前記通信装置は、前記情報処理装置にＩＣチップの第１の識別情報を提供する第１の制御部を備え、
　前記情報処理装置は、前記第１の識別情報を取得し、前記第１の識別情報に基づいて、読取装置によって読み取られるコードを生成する第２の制御部を備える、
　情報処理システム。
（１７）
　前記第２の制御部は、鍵を利用した認証処理によって前記第１の識別情報を取得する、
　前記（１６）に記載の情報処理システム。
（１８）
　前記第２の制御部は、前記通信装置によって前記コードが表示されて前記読取装置によって読み取られた場合、前記コードに基づいて前記ＩＣチップに書き込みが行われるように制御する、
　前記（１６）または（１７）に記載の情報処理システム。
（１９）
　前記第２の制御部は、前記情報処理装置から送信された前記ＩＣチップへの書き込み要求によって指定された第２の識別情報と前記第１の識別情報とが一致しない場合に、前記ＩＣチップへの書き込みが行われないように制御する、
　前記（１６）～（１８）のいずれか一項に記載の情報処理システム。
（２０）
　前記第２の制御部は、前記第２の識別情報と前記第１の識別情報とが一致する場合に、前記ＩＣチップへの書き込みが行われないように制御する、
　前記（１９）に記載の情報処理システム。

　１　　　情報処理システム
　１０　　スマートフォン
　１１０　入力部
　１２０　制御部
　１３０　読み取り部
　１４０　通信部
　１５０　記憶部
　１６０　ＩＣチップ
　１７０　出力部
　２０　　リーダ
　２２０　制御部
　２３０　読み取り部
　２４０　通信部
　２７０　出力部
　３０　　サーバ
　３２０　制御部
　３３０　記憶部
　３４０　通信部
　５０　　ネットワーク

Claims

　通信装置からの指示を受け付けると、前記通信装置のＩＣチップの識別情報に基づいて、読取装置によって読み取られるコードを生成する制御部を備える、
　情報処理装置。
　前記制御部は、鍵を利用した認証処理によって前記ＩＣチップの前記識別情報を取得する、
　請求項１に記載の情報処理装置。
　前記制御部は、前記通信装置によって前記コードが表示されて前記読取装置によって読み取られた場合、前記コードに基づいて前記ＩＣチップに書き込みが行われるように制御する、
　請求項１に記載の情報処理装置。
　前記制御部は、前記ＩＣチップへの書き込みが終了したことを検出すると、前記通信装置に対して決済完了を通知する、
　請求項１に記載の情報処理装置。
　前記制御部は、前記コードに基づいて前記ＩＣチップへのアクセスに必要なアクセス情報の生成が完了した場合、前記アクセス情報の生成が完了したことを通知する、
　請求項１に記載の情報処理装置。
　通信装置からの指示を受け付けると、前記通信装置のＩＣチップの識別情報を取得し、前記識別情報に基づいて、読取装置によって読み取られるコードを生成することを含む、
　情報処理方法。
　コンピュータを、
　通信装置からの指示を受け付けると、前記通信装置のＩＣチップの識別情報を取得し、前記識別情報に基づいて、読取装置によって読み取られるコードを生成する制御部を備える、
　情報処理装置として機能させるためのプログラム。
　ＩＣチップの第１の識別情報を情報処理装置に提供する制御部を備え、
　前記情報処理装置から前記ＩＣチップへの書き込み要求が送信された場合に、前記ＩＣチップから取得した第２の識別情報と前記第１の識別情報とが一致しない場合、前記ＩＣチップへの書き込みが行われない、
　通信装置。
　前記第２の識別情報と前記第１の識別情報とが一致する場合に、前記ＩＣチップへの書き込みが行われる、
　請求項８に記載の通信装置。
　前記制御部は、前記第１の識別情報に対応する１または複数のサービス識別情報が提示されるように制御し、ユーザによって選択されたサービス識別情報に対応する書き込みを行う、
　請求項８に記載の通信装置。
　前記制御部は、前記ユーザによって前記サービス識別情報が選択されたことを契機に、前記第１の識別情報を前記情報処理装置に提供する、
　請求項１０に記載の通信装置。
　前記制御部は、提示されたコードを読み取ったことを契機に、前記第１の識別情報を前記情報処理装置に提供する、
　請求項８に記載の通信装置。
　前記制御部は、前記ＩＣチップへのアクセスに必要なアクセス情報が生成されるまで、定期的に前記アクセス情報の生成が完了したかを前記情報処理装置に問い合わせる、
　請求項８に記載の通信装置。
　ＩＣチップの第１の識別情報を情報処理装置に提供することと、
　前記情報処理装置から送信された前記ＩＣチップへの書き込み要求によって指定された第２の識別情報と前記第１の識別情報とが一致しない場合に、前記ＩＣチップへの書き込みが行われないことと、
　を含む、通信方法。
　コンピュータを、
　ＩＣチップの第１の識別情報を情報処理装置に提供する制御部を備え、
　前記制御部は、前記情報処理装置から送信された前記ＩＣチップへの書き込み要求によって指定された第２の識別情報と前記第１の識別情報とが一致しない場合に、前記ＩＣチップへの書き込みが行われない、
　通信装置として機能させるためのプログラム。
　通信装置と情報処理装置とを有する情報処理システムであって、
　前記通信装置は、前記情報処理装置にＩＣチップの第１の識別情報を提供する第１の制御部を備え、
　前記情報処理装置は、前記第１の識別情報を取得し、前記第１の識別情報に基づいて、読取装置によって読み取られるコードを生成する第２の制御部を備える、
　情報処理システム。
　前記第２の制御部は、鍵を利用した認証処理によって前記第１の識別情報を取得する、
　請求項１６に記載の情報処理システム。
　前記第２の制御部は、前記通信装置によって前記コードが表示されて前記読取装置によって読み取られた場合、前記コードに基づいて前記ＩＣチップに書き込みが行われるように制御する、
　請求項１６に記載の情報処理システム。
　前記第２の制御部は、前記情報処理装置から送信された前記ＩＣチップへの書き込み要求によって指定された第２の識別情報と前記第１の識別情報とが一致しない場合に、前記ＩＣチップへの書き込みが行われないように制御する、
　請求項１６に記載の情報処理システム。
　前記第２の制御部は、前記第２の識別情報と前記第１の識別情報とが一致する場合に、前記ＩＣチップへの書き込みが行われないように制御する、
　請求項１９に記載の情報処理システム。