JP2016122441A - Information processing apparatus, processing method, and program - Google Patents

Information processing apparatus, processing method, and program Download PDF

Info

Publication number
JP2016122441A
JP2016122441A JP2015241559A JP2015241559A JP2016122441A JP 2016122441 A JP2016122441 A JP 2016122441A JP 2015241559 A JP2015241559 A JP 2015241559A JP 2015241559 A JP2015241559 A JP 2015241559A JP 2016122441 A JP2016122441 A JP 2016122441A
Authority
JP
Japan
Prior art keywords
user information
encrypted
information
user
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2015241559A
Other languages
Japanese (ja)
Other versions
JP2016122441A5 (en
JP6281560B2 (en
Inventor
俊文 中村
Toshibumi Nakamura
俊文 中村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Marketing Japan Inc
Canon IT Solutions Inc
Original Assignee
Canon Marketing Japan Inc
Canon IT Solutions Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Marketing Japan Inc, Canon IT Solutions Inc filed Critical Canon Marketing Japan Inc
Publication of JP2016122441A publication Critical patent/JP2016122441A/en
Publication of JP2016122441A5 publication Critical patent/JP2016122441A5/ja
Application granted granted Critical
Publication of JP6281560B2 publication Critical patent/JP6281560B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

PROBLEM TO BE SOLVED: To provide a mechanism for preventing the convenience of a user from being reduced, while reducing the risk of user information leakage.SOLUTION: An information processing apparatus 101 transmits user information to a server 102 managing user information, and makes a request to use a service to be provided by the server 102 by use of the user information accepted. The information processing apparatus outputs a registration screen for accepting registration of the user information, to receive an input of an encryption key to be used for encrypting the user information registered on the registration screen. The information processing apparatus encrypts the user information with the encryption key, transmits the encrypted user information to the server 102, to be registered on a user master, requests the server for the user information registered on the user master, receives an input of a decryption key to be used for decrypting the received encrypted user information, decrypts the encrypted user information with the decryption key, and requests the server 102 to use the service by use of the decrypted user information.SELECTED DRAWING: Figure 4

Description

本発明は、情報登録をするための情報処理装置、処理方法、およびプログラムに関する。   The present invention relates to an information processing apparatus, a processing method, and a program for registering information.

近年、インターネットを利用して商品やサービスを手軽に購入することができる。通常、商品やサービスの購入を希望する顧客は、商品の製造元やサービスを提供元の企業サイトや、百貨店のように複数企業の商品やサービスを取り扱う総合サイトにアクセスして購入する。   In recent years, products and services can be easily purchased using the Internet. Usually, a customer who wants to purchase a product or service accesses and purchases a company site of the manufacturer or service provider of the product or a general site that handles products and services of a plurality of companies such as department stores.

いずれにしても、購入時には、購入者自身の氏名、住所、電話番号、性別、年齢、クレジットカード番号等のユーザ情報、および購入を希望する商品やサービスの番号、サイズ等の購入仕様、購入個数等の注文情報をサイト等の運営者に対して、通知提供しなければならない。   In any case, at the time of purchase, the purchaser's name, address, telephone number, gender, age, credit card number, and other user information, purchase specifications such as the number and size of the product or service desired to be purchased, the number of items purchased Such as order information must be provided to the operator of the site.

なお、上記のユーザ情報はサイトに登録しておき、繰り返し商品やサービスを購入する場合、再度入力する手間を省くことができるため、顧客にとってユーザ情報を登録するメリットがある。一方、サイト運営者にとっても、ユーザ情報を再度入力する手間を省くことは、マウスのクリックだけで購入完了まで到達させることができるため、購入に対する心理的なハードルを下げる、顧客情報と購入履歴情報を基にマーケティング分析を行う、といったメリットがある。   In addition, since the above user information is registered in the site and it is possible to save the trouble of inputting again when purchasing a product or service repeatedly, there is an advantage that the user information is registered for the customer. On the other hand, for the site operator, saving the trouble of re-entering user information can reach the completion of purchase with a simple click of the mouse, lowering the psychological hurdle for purchase, customer information and purchase history information There is a merit of conducting marketing analysis based on.

しかしながら、サイト運営者からの顧客情報流出事故は後を絶たず、外部からの不正アクセスによる犯行だけでなく、内部関係者による犯行も存在するため、インターネットを利用した商品やサービスの購入を躊躇するというユーザも少なくない。   However, customer information leakage accidents from site operators are continually occurring, and there are not only crimes caused by unauthorized access from outside, but also crimes by internal parties, so hesitates to purchase products and services using the Internet Not a few users.

つまり、顧客がインターネットを利用した商品やサービスの購入に躊躇することの背景には、顧客の個人情報がサイト運営者の管理下に半永久的に存在し、その個人情報が流出したり、不正利用されたりするリスクが常に潜んでいることが原因と考えられる。   In other words, the customer's personal information exists semi-permanently under the management of the site operator, and the personal information is leaked or used illegally. This is thought to be due to the fact that there is always a risk of being lost.

特許文献1には、顧客が購入を申込む際に、希望物品名並びに顧客の氏名、住所等の個人情報を暗号して申込を行い、インターネット送信途中における情報漏洩を防止可能なシステムが記載されている。   Patent Document 1 describes a system that, when a customer applies for purchase, encrypts personal information such as the desired article name and the customer's name and address, and prevents information leakage during Internet transmission. Yes.

特開2002−334245号公報JP 2002-334245 A

しかしながら、特許文献1のシステムでは、サイト運営者の限定的な担当者のみが暗号化された顧客情報を解読することができるとしており、万が一、この担当者が不正を犯した場合には、クレジットカード番号等の個人情報の流出してしまうという問題が生じる。   However, in the system of Patent Document 1, only a limited person in charge of the site operator can decrypt the encrypted customer information. If this person infringes, There arises a problem that personal information such as a card number is leaked.

また、特許文献1のシステムでは、商品やサービスを繰り返し購入する場合、ユーザ情報を再入力する手間を省くといった顧客にとってのメリットや、顧客情報と購入履歴情報を基にマーケティング分析を行うといったサイト運営者にとってのメリットが損なわれてしまうという問題もある。
また、近年では、ユーザが登録した情報がビッグデータとして2次利用されることが多いが、ユーザが登録した情報のうちビッグデータへの利用可能・利用不可の項目をユーザ自身が指定できないという課題もある。 In addition, in the system of Patent Document 1, when a product or service is repeatedly purchased, a site operation such as a merit for the customer that saves the trouble of re-inputting user information and a marketing analysis based on the customer information and purchase history information are performed. There is also a problem that the merit for the person is lost.
In recent years, information registered by the user is often used as big data, but the user cannot specify items that can be used / not used for big data among the information registered by the user. There is also.

そこで、本発明は、ユーザ情報の漏洩リスクを低減しつつ、ユーザの利便性を損なわない仕組みを提供することを目的とする。   Accordingly, an object of the present invention is to provide a mechanism that does not impair user convenience while reducing the risk of leakage of user information.

ユーザ情報を管理するサーバに対して、登録を受け付けたユーザ情報を送信し、当該登録を受け付けたユーザ情報を用いて前記サーバが提供するサービスの利用要求を行う情報処理装置であって、前記ユーザ情報の登録を受け付ける登録画面を出力する登録画面出力手段と、前記登録画面出力手段により出力された登録画面に登録されたユーザ情報の暗号化に用いる暗号キーの入力を受け付ける暗号キー受付手段と、前記暗号キー受付手段により受け付けた暗号キーを用いて、前記ユーザ情報を暗号化する暗号化手段と、前記暗号化手段により暗号化されたユーザ情報を、暗号化された状態でユーザマスタに記憶すべく、前記サーバに送信する暗号化ユーザ情報送信手段と、前記暗号化ユーザ情報送信手段により送信され、既にユーザマスタに記憶されている前記暗号化されたユーザ情報を、サーバに対して要求する暗号化ユーザ情報要求手段と、前記暗号化ユーザ情報要求手段による要求に応じてサーバから受信した前記暗号化されたユーザ情報の復号化に用いる復号キーの入力を受け付ける復号キー受付手段と、前記復号キー受付手段により受け付けた復号キーを用いて、前記暗号化されたユーザ情報を復号化する復号化手段と、前記復号化手段により復号化されたユーザ情報を用いて、前記サーバへ前記サービスの利用要求を行うために、当該復号化されたユーザ情報を表示する表示手段とを備えることを特徴とする情報処理装置。   An information processing apparatus that transmits user information that has received registration to a server that manages user information, and that uses the user information that has received the registration to make a use request for a service provided by the server. A registration screen output means for outputting a registration screen for accepting registration of information, an encryption key acceptance means for accepting an input of an encryption key used for encrypting user information registered in the registration screen output by the registration screen output means, An encryption unit that encrypts the user information using the encryption key received by the encryption key reception unit, and the user information encrypted by the encryption unit is stored in the user master in an encrypted state. Therefore, the encrypted user information transmitting means to be transmitted to the server and the encrypted user information transmitting means are already transmitted by the user master. Encrypted user information requesting means for requesting the stored encrypted user information to the server, and the encrypted user information received from the server in response to a request by the encrypted user information requesting means Decryption key accepting means for accepting input of a decryption key used for decryption, decryption means for decrypting the encrypted user information using the decryption key accepted by the decryption key accepting means, and the decryption An information processing apparatus comprising: display means for displaying the decrypted user information in order to make a use request for the service to the server using the user information decrypted by the means.

本発明によれば、ユーザ情報の漏洩リスクを低減しつつ、ユーザの利便性を損なわない仕組みを提供することができる。   According to the present invention, it is possible to provide a mechanism that does not impair user convenience while reducing the risk of leakage of user information.

本実施形態の情報処理システム100の構成の一例を示す図The figure which shows an example of a structure of the information processing system 100 of this embodiment. 本実施形態の情報処理装置101およびサーバ102のハードウエア構成の一例を示す図The figure which shows an example of the hardware constitutions of the information processing apparatus 101 of this embodiment, and the server 102 本実施形態の情報処理装置101およびサーバ102の機能構成の一例を示すブロック図2 is a block diagram illustrating an example of functional configurations of an information processing apparatus 101 and a server 102 according to the present embodiment. 本実施形態のユーザ登録処理の一例を示すフローチャートA flowchart showing an example of user registration processing of the present embodiment 本実施形態の情報処理装置101に出力されるユーザ登録画面501およびユーザ登録確認画面520の一例を示す図8 is a diagram illustrating an example of a user registration screen 501 and a user registration confirmation screen 520 that are output to the information processing apparatus 101 according to the present embodiment. 本実施形態の認証処理の一例を示すフローチャートA flowchart showing an example of authentication processing of the present embodiment 本実施形態の商品注文処理の一例を示すフローチャートThe flowchart which shows an example of the goods order processing of this embodiment 本実施形態の情報処理装置101に出力される商品注文画面801の一例を示す図The figure which shows an example of the goods order screen 801 output to the information processing apparatus 101 of this embodiment. 本実施形態のユーザ情報復号処理の一例を示すフローチャートThe flowchart which shows an example of the user information decoding process of this embodiment 本実施形態の情報処理装置101に出力されるユーザ情報復号画面1001の一例を示す図The figure which shows an example of the user information decoding screen 1001 output to the information processing apparatus 101 of this embodiment. 本実施形態のサーバ102におけるテーブルの一例An example of a table in the server 102 of this embodiment 第2の実施形態に係るユーザ登録画面表示処理の一例を示すフローチャートThe flowchart which shows an example of the user registration screen display process which concerns on 2nd Embodiment 第2の実施形態に係るユーザ登録確認画面表示処理の一例を示すフローチャートThe flowchart which shows an example of the user registration confirmation screen display process which concerns on 2nd Embodiment 第2の実施形態に係る情報処理装置101に出力されるユーザ登録画面およびユーザ登録確認画面の一例を示す図The figure which shows an example of the user registration screen output to the information processing apparatus 101 which concerns on 2nd Embodiment, and a user registration confirmation screen. 第2の実施形態に係るサーバ102におけるテーブルの一例An example of a table in the server 102 according to the second embodiment

〔第1の実施形態〕
以下、図面を参照して本発明の実施形態を詳細に説明する。
図1は、本実施形態の情報処理システム100の構成の一例を示す図である。 [First Embodiment]
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
FIG. 1 is a diagram illustrating an example of a configuration of an information processing system 100 according to the present embodiment.

図1に示すように、情報処理システム100は、情報処理装置101およびサーバ102が、ネットワーク103により通信可能に接続された構成をとる。情報処理装置101は、デスクトップPC、携帯電話、スマートフォン、タブレット端末、ノートPC、およびPDA端末などの端末であって、ブラウザがインストールされており、ネットワーク103を介して、サーバ102と通信可能である。   As shown in FIG. 1, the information processing system 100 has a configuration in which an information processing apparatus 101 and a server 102 are communicably connected via a network 103. The information processing apparatus 101 is a terminal such as a desktop PC, a mobile phone, a smartphone, a tablet terminal, a notebook PC, and a PDA terminal, and has a browser installed therein, and can communicate with the server 102 via the network 103. .

情報処理システム100のユーザは、情報処理装置101にインストールされたウェブブラウザやクライアントソフトウェアなどを介し、サーバ102に対して情報の登録、サーバ102に登録されている情報の取得、取得した情報を用いた処理などを行う。   The user of the information processing system 100 registers information with the server 102, acquires information registered in the server 102, and uses the acquired information via a web browser or client software installed in the information processing apparatus 101. Process.

サーバ102は、情報処理装置101からの要求に応じて、情報の登録、登録された情報の取得、取得した情報の送信などを行う。情報処理装置101とサーバ102間の通信は、HTTPのリクエスト・レスポンスでもよいし、SOAPなどを利用したウェブサービスに用いられるリクエスト・レスポンスでもよい。   In response to a request from the information processing apparatus 101, the server 102 performs registration of information, acquisition of registered information, transmission of acquired information, and the like. The communication between the information processing apparatus 101 and the server 102 may be an HTTP request / response or a request / response used for a web service using SOAP or the like.

なお、この実施形態においては、情報処理システム100はインターネットを利用して商品やサービスを購入するネットショッピングシステムとしたが、これに限定するものではなく、サーバ102が情報処理装置101から送信された情報を登録するシステムであればよい。
以下、図2を用いて、図1に示した情報処理装置101およびサーバ102に適用可能なハードウエア構成の一例について説明する。 In this embodiment, the information processing system 100 is a net shopping system that purchases goods and services using the Internet. However, the present invention is not limited to this, and the server 102 is transmitted from the information processing apparatus 101. Any system that registers information may be used.
Hereinafter, an example of a hardware configuration applicable to the information processing apparatus 101 and the server 102 illustrated in FIG. 1 will be described with reference to FIG.

図2において、201はCPUで、システムバス204に接続される各デバイスやコントローラを統括的に制御する。また、ROM203あるいは外部メモリ211には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各PCの実行する機能を実現するために必要な各種プログラム等が記憶されている。   In FIG. 2, reference numeral 201 denotes a CPU that comprehensively controls each device and controller connected to the system bus 204. Further, the ROM 203 or the external memory 211 is necessary to realize a BIOS (Basic Input / Output System) or an operating system program (hereinafter referred to as an OS), which is a control program of the CPU 201, or a function executed by each server or each PC. Various programs are stored.

202はRAMで、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をROM203あるいは外部メモリ211からRAM202にロードして、該ロードしたプログラムを実行することで各種動作を実現するものである。   A RAM 202 functions as a main memory, work area, and the like for the CPU 201. The CPU 201 implements various operations by loading a program necessary for execution of processing from the ROM 203 or the external memory 211 into the RAM 202 and executing the loaded program.

また、205は入力コントローラで、入力装置209等からの入力を制御する。206はビデオコントローラで、液晶ディスプレイ等のディスプレイ装置210への表示を制御する。なお、ディスプレイ装置は、液晶ディスプレイに限られず、CRTディスプレイなどであっても良い。これらは必要に応じてクライアントが使用するものである。   An input controller 205 controls input from the input device 209 or the like. A video controller 206 controls display on a display device 210 such as a liquid crystal display. The display device is not limited to a liquid crystal display, and may be a CRT display or the like. These are used by clients as needed.

207はメモリコントローラで、ブートプログラム,各種のアプリケーション,フォントデータ,ユーザファイル,編集ファイル,各種データ等を記憶するハードディスク(HD)や、フレキシブルディスク(FD)、或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ211へのアクセスを制御する。   A memory controller 207 is connected to the hard disk (HD), flexible disk (FD), or PCMCIA card slot for storing a boot program, various applications, font data, user files, editing files, various data, etc. via an adapter. The access to the external memory 211 such as a compact flash (registered trademark) memory is controlled.

208は通信I/Fコントローラで、ネットワーク103を介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いた通信等が可能である。   A communication I / F controller 208 is connected to and communicates with an external device via the network 103, and executes communication control processing on the network. For example, communication using TCP / IP is possible.

なお、CPU201は、例えばRAM202内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、ディスプレイ装置210上での表示を可能としている。また、CPU201は、ディスプレイ装置210上の不図示のマウスカーソル等でのユーザ指示を可能とする。   Note that the CPU 201 enables display on the display device 210 by executing outline font rasterization processing on a display information area in the RAM 202, for example. Further, the CPU 201 enables a user instruction with a mouse cursor (not shown) on the display device 210.

ハードウエア上で動作する各種プログラムは、外部メモリ211に記録されており、必要に応じてRAM202にロードされることによりCPU201によって実行されるものである。
なお、全ての装置がこれらの構成を備えているわけではなく、必要なものを夫々備えていればよい。 Various programs that operate on the hardware are recorded in the external memory 211 and are executed by the CPU 201 by being loaded into the RAM 202 as necessary.
It should be noted that not all devices have these configurations, and it is only necessary to provide necessary devices.

図3は、情報処理装置101の機能構成の一例を示すブロック図である。
登録画面出力部301は、ユーザ情報の登録を受け付ける登録画面を出力する機能部である。
決定部302は、登録画面出力部301により出力された登録画面に登録されたユーザ情報のうち、ユーザ情報の登録後にデータ分析に利用可能なデータと、利用不可とするデータをユーザの操作に従って決定する機能部である。 FIG. 3 is a block diagram illustrating an example of a functional configuration of the information processing apparatus 101.
The registration screen output unit 301 is a functional unit that outputs a registration screen that accepts registration of user information.
The determination unit 302 determines data that can be used for data analysis after registration of user information and data that cannot be used in accordance with the user's operation among user information registered on the registration screen output by the registration screen output unit 301. It is a functional part to do.

決定部302は、登録画面出力部301により出力された登録画面に登録されたユーザ情報のうち、暗号化するユーザ情報をユーザの操作に従って決定する機能部である。
暗号キー受付部303は、登録画面に登録されたユーザ情報の暗号化に用いる暗号キーの入力を受け付ける機能部である。
暗号化部304は、暗号キー受付部303により受け付けた暗号キーを用いて、利用不可とするデータを暗号化する機能部である。
暗号化部304は、暗号キー受付部303により受け付けた暗号キーを用いて、ユーザ情報を暗号化する機能部である。 The determination unit 302 is a functional unit that determines user information to be encrypted in accordance with a user operation among user information registered on the registration screen output by the registration screen output unit 301.
The encryption key receiving unit 303 is a functional unit that receives an input of an encryption key used for encrypting user information registered on the registration screen.
The encryption unit 304 is a functional unit that encrypts data that cannot be used, using the encryption key received by the encryption key reception unit 303.
The encryption unit 304 is a functional unit that encrypts user information using the encryption key received by the encryption key reception unit 303.

暗号化部304は、決定部302により暗号化すると決定したユーザ情報を暗号化し、決定部302により暗号化すると決定したユーザ情報以外のユーザ情報を暗号化しない機能部である。
ユーザ情報送信部305は、データ分析に利用可能なデータと暗号化部304により暗号化されたデータとをサーバに送信する機能部である。
ユーザ情報送信部305は、暗号化されたユーザ情報を前記サーバに送信する機能部である。
形態出力部306は、決定部302により決定した利用可能なデータの利用可能な形態と、利用不可とするデータの利用不可な形態とを出力する機能部である。 The encryption unit 304 is a functional unit that encrypts user information determined to be encrypted by the determination unit 302 and does not encrypt user information other than the user information determined to be encrypted by the determination unit 302.
The user information transmission unit 305 is a functional unit that transmits data usable for data analysis and data encrypted by the encryption unit 304 to the server.
The user information transmission unit 305 is a functional unit that transmits encrypted user information to the server.
The form output unit 306 is a functional unit that outputs the usable form of the usable data determined by the determining unit 302 and the unusable form of the data that cannot be used.

形態出力部306は、決定部302により暗号化すると決定したユーザ情報を暗号化した形態で出力し、決定部302により暗号化すると決定したユーザ情報以外のユーザ情報を暗号化しない形態で出力する機能部である。
形態出力部306は、ユーザ操作または所定時間の経過に従って、利用不可とするデータの出力を利用不可な形態から利用可能な形態へ変える機能部である。 The form output unit 306 outputs the user information determined to be encrypted by the determination unit 302 in an encrypted form, and outputs user information other than the user information determined to be encrypted by the determination unit 302 in an unencrypted form Part.
The form output unit 306 is a functional unit that changes the output of data that cannot be used from the unusable form to the usable form in accordance with a user operation or the passage of a predetermined time.

形態出力部306は、ユーザ操作または所定時間の経過に従って、決定部302により暗号化すると決定したユーザ情報の出力を、暗号化した形態から暗号化しない形態へ変える機能部である。
復号キー受付部307は、暗号化部304により暗号化されたデータの復号化に用いる復号キーの入力を受け付ける機能部である。
復号化部308は、復号キー受付部307により受け付けた復号キーを用いて、暗号化されたデータを復号化する機能部である。
暗号方式決定部309は、暗号化部304による暗号化に用いる暗号方式をユーザの操作に従って決定する機能部である。
暗号化部304は、暗号方式決定部309により決定した暗号化方式により利用不可とするデータを暗号化する機能部である。 The form output unit 306 is a functional unit that changes the output of the user information determined to be encrypted by the determination unit 302 from an encrypted form to an unencrypted form according to a user operation or a predetermined time.
The decryption key receiving unit 307 is a functional unit that receives an input of a decryption key used for decrypting data encrypted by the encryption unit 304.
The decryption unit 308 is a functional unit that decrypts the encrypted data using the decryption key received by the decryption key reception unit 307.
The encryption method determination unit 309 is a functional unit that determines an encryption method used for encryption by the encryption unit 304 in accordance with a user operation.
The encryption unit 304 is a functional unit that encrypts data that cannot be used by the encryption method determined by the encryption method determination unit 309.

暗号化部304は、暗号方式決定部309により決定した暗号化方式を用いて、決定部302により暗号化すると決定したユーザ情報を暗号化する機能部である。
暗号化ユーザ情報送信部310は、暗号化部304により暗号化されたユーザ情報を、暗号化された状態でユーザマスタに記憶すべく、サーバに送信する機能部である。
暗号化ユーザ情報要求部311は、暗号化ユーザ情報送信部310により送信され、既にユーザマスタに記憶されている暗号化されたユーザ情報を、サーバに対して要求する機能部である。
復号キー受付部307は、暗号化ユーザ情報要求部311による要求に応じてサーバから受信した暗号化されたユーザ情報の復号化に用いる復号キーの入力を受け付ける機能部である。
表示部312は、復号化部308により復号化されたユーザ情報を用いて、前記サーバへ前記サービスの利用要求を行うために、当該復号化されたユーザ情報を表示する機能部である。
送信制御部313は、形態出力部306により、暗号化した形態で出力している場合は、暗号化ユーザ情報送信部310による暗号化されたユーザ情報のサーバへの送信を可能に制御し、一方、形態出力部306により、暗号化しない形態で出力している場合は、暗号化ユーザ情報送信部310による暗号化されたユーザ情報のサーバへの送信を不可能に制御する機能部である。
定義取得部314は、登録画面に登録されたユーザ情報のうち、暗号化するユーザ情報の項目の定義をサーバから取得する機能部である。
暗号化部304は、定義取得部314により取得された暗号化するユーザ情報の項目の定義に従って、ユーザ情報を暗号化する機能部である。 The encryption unit 304 is a functional unit that encrypts user information determined to be encrypted by the determination unit 302 using the encryption method determined by the encryption method determination unit 309.
The encrypted user information transmission unit 310 is a functional unit that transmits the user information encrypted by the encryption unit 304 to the server so as to be stored in the user master in an encrypted state.
The encrypted user information request unit 311 is a functional unit that requests the server for encrypted user information transmitted from the encrypted user information transmission unit 310 and already stored in the user master.
The decryption key receiving unit 307 is a functional unit that receives an input of a decryption key used for decrypting encrypted user information received from the server in response to a request from the encrypted user information requesting unit 311.
The display unit 312 is a functional unit that displays the decrypted user information in order to make a request to use the service to the server, using the user information decrypted by the decryption unit 308.
The transmission control unit 313 controls the transmission of the encrypted user information to the server by the encrypted user information transmission unit 310 when the form output unit 306 outputs in the encrypted form, The function output unit 306 is a functional unit that controls transmission of the encrypted user information to the server by the encrypted user information transmission unit 310 when it is output in an unencrypted form.
The definition acquisition unit 314 is a functional unit that acquires the definition of the item of user information to be encrypted from the server among the user information registered on the registration screen.
The encryption unit 304 is a functional unit that encrypts user information in accordance with the definition of the item of user information to be encrypted acquired by the definition acquisition unit 314.

図4は、本実施形態のユーザ登録処理の一例を示すフローチャートである。図4のユーザ登録処理とは、情報処理システム100が、情報処理システム100を利用するユーザによるユーザ情報の登録を受け付ける処理である。また、図5は、本実施形態の情報処理装置101に出力されるユーザ登録画面501およびユーザ登録確認画面520の一例を示す図である。また、図10は、本実施形態のサーバ102におけるテーブルの一例である。
ステップS401において、情報処理装置101のCPU201は、サーバ102にユーザ登録画面の画面情報の要求を送信する。
ステップS402において、サーバ102のCPU201は、情報処理装置101からユーザ登録画面の画面情報の要求を受信する。
ステップS403において、サーバ102のCPU201は、RAM202または外部メモリ211からユーザ登録画面情報を取得する。
ステップS404において、サーバ102のCPU201は、情報処理装置101に取得したユーザ登録画面情報を送信する。
ステップS405において、情報処理装置101のCPU201は、サーバ102からユーザ登録画面情報を受信する。 FIG. 4 is a flowchart illustrating an example of a user registration process according to the present embodiment. The user registration process in FIG. 4 is a process in which the information processing system 100 accepts registration of user information by a user who uses the information processing system 100. FIG. 5 is a diagram illustrating an example of a user registration screen 501 and a user registration confirmation screen 520 that are output to the information processing apparatus 101 according to the present embodiment. FIG. 10 is an example of a table in the server 102 of this embodiment.
In step S <b> 401, the CPU 201 of the information processing apparatus 101 transmits a request for screen information on the user registration screen to the server 102.
In step S <b> 402, the CPU 201 of the server 102 receives a request for screen information on the user registration screen from the information processing apparatus 101.
In step S <b> 403, the CPU 201 of the server 102 acquires user registration screen information from the RAM 202 or the external memory 211.
In step S <b> 404, the CPU 201 of the server 102 transmits the acquired user registration screen information to the information processing apparatus 101.
In step S <b> 405, the CPU 201 of the information processing apparatus 101 receives user registration screen information from the server 102.

ステップS406において、情報処理装置101のCPU201は、受信したユーザ登録画面情報を用いて、ディスプレイ装置210にユーザ登録画面501(図5)を表示する。すなわち、ステップS406は、ユーザ情報の登録を受け付ける登録画面を出力する処理の一例を示すステップである。   In step S406, the CPU 201 of the information processing apparatus 101 displays the user registration screen 501 (FIG. 5) on the display device 210 using the received user registration screen information. That is, step S406 is a step showing an example of a process for outputting a registration screen for accepting registration of user information.

ステップS407において、情報処理装置101のCPU201は、ログイン用パスワード502、ユーザ情報項目503〜509、および暗号化選択チェックボックス510〜516の入力を受け付ける。   In step S407, the CPU 201 of the information processing apparatus 101 receives input of the login password 502, user information items 503 to 509, and encryption selection check boxes 510 to 516.

すなわち、ステップS407は、出力された登録画面に登録されたユーザ情報のうち、ユーザ情報の登録後にデータ分析に利用可能なデータと、利用不可とするデータをユーザの操作に従って決定する処理の一例を示すステップである。また、ステップS407は、登録画面に登録されたユーザ情報のうち、暗号化するユーザ情報をユーザの操作に従って決定する処理の一例を示すステップである。   That is, step S407 is an example of a process of determining data that can be used for data analysis after registration of user information and data that cannot be used in accordance with the user's operation among user information registered on the output registration screen. It is the step shown. Step S407 is a step showing an example of processing for determining user information to be encrypted in accordance with a user operation among user information registered on the registration screen.

ステップS408において、情報処理装置101のCPU201は、暗号方式517と暗号キー518の入力を受け付ける。すなわち、ステップS408は、登録画面に登録されたユーザ情報の暗号化に用いる暗号キーの入力を受け付ける処理の一例を示すステップである。また、ステップS408は、暗号化に用いる暗号方式をユーザの操作に従って決定する処理の一例を示すステップである。   In step S <b> 408, the CPU 201 of the information processing apparatus 101 receives input of the encryption method 517 and the encryption key 518. That is, step S408 is a step showing an example of processing for accepting an input of an encryption key used for encrypting user information registered on the registration screen. Step S408 is a step showing an example of processing for determining an encryption method used for encryption in accordance with a user operation.

ステップS409において、情報処理装置101のCPU201は、ステップS407にて選択された暗号化選択チェックボックス510〜516に対応するユーザ情報項目503〜509の値を、ステップS408にて選択された暗号方式517と入力された暗号キー518を用いて暗号化し、RAM202に記憶する。   In step S409, the CPU 201 of the information processing apparatus 101 sets the values of the user information items 503 to 509 corresponding to the encryption selection check boxes 510 to 516 selected in step S407 to the encryption method 517 selected in step S408. Is encrypted using the input encryption key 518 and stored in the RAM 202.

すなわち、ステップS409は、受け付けた暗号キーを用いて、前記利用不可とするデータを暗号化する処理の一例を示すステップである。また、ステップS409は、決定した暗号化方式により前記利用不可とするデータを暗号化する処理の一例を示すステップである。
すなわち、ステップS409は、受け付けた暗号キーを用いて、ユーザ情報を暗号化する処理の一例を示すステップである。 That is, step S409 is a step showing an example of a process of encrypting the data that cannot be used, using the received encryption key. Step S409 is a step showing an example of processing for encrypting the data that cannot be used by the determined encryption method.
That is, step S409 is a step showing an example of a process for encrypting user information using the accepted encryption key.

また、ステップS409は、暗号化すると決定したユーザ情報を暗号化し、暗号化すると決定したユーザ情報以外のユーザ情報を暗号化しない処理の一例を示すステップである。また、ステップS409は、決定した暗号化方式を用いて、暗号化すると決定したユーザ情報を暗号化する処理の一例を示すステップである。   Step S409 is a step showing an example of processing for encrypting user information determined to be encrypted and not encrypting user information other than the user information determined to be encrypted. Step S409 is a step showing an example of a process for encrypting user information determined to be encrypted using the determined encryption method.

また、ステップS407にて選択された暗号化選択チェックボックス510〜516に対応する項目名、具体的には、図5の場合、チェックボックスがチェックされている「氏名」「住所」「電話番号」「クレジットカード番号」を暗号化した項目として、RAM202に項目名を記憶する。   In addition, the item names corresponding to the encryption selection check boxes 510 to 516 selected in step S407, specifically, in the case of FIG. 5, “name”, “address”, and “phone number” in which the check boxes are checked. The item name is stored in the RAM 202 as an item obtained by encrypting the “credit card number”.

なお、ステップS409における暗号化処理は、JavaScript(登録商標)ライブラリ等を用いて情報処理装置101のCPU201が行う。これにより、ユーザ情報の登録後にデータ分析に利用不可とユーザが所望したデータ(暗号化選択チェックボックス510〜516でチェックした項目への入力値)は、情報処理装置101において暗号化されるため、暗号化されていない状態でネットワーク103を通じて外部に漏洩することがない。   Note that the encryption processing in step S409 is performed by the CPU 201 of the information processing apparatus 101 using a JavaScript (registered trademark) library or the like. As a result, data that the user desires to be unavailable for data analysis after registration of user information (input values to the items checked in the encryption selection check boxes 510 to 516) is encrypted in the information processing apparatus 101. There is no leakage outside the network 103 in an unencrypted state.

ステップS410において、情報処理装置101のCPU201は、ステップS409にて暗号化したユーザ情報(以下、「暗号化済情報」と記す)と、暗号化していないユーザ情報(以下、「非暗号化情報」と記す)を用いて、ディスプレイ装置210にユーザ登録確認画面520(図5)を表示する。なお、ユーザが暗号化済情報と非暗号化情報とを容易に識別できるよう、フォント、色、文字背景を変える等によって識別して表示する。   In step S410, the CPU 201 of the information processing apparatus 101 uses the user information encrypted in step S409 (hereinafter referred to as “encrypted information”) and unencrypted user information (hereinafter referred to as “non-encrypted information”). The user registration confirmation screen 520 (FIG. 5) is displayed on the display device 210. It should be noted that the encrypted information and the unencrypted information are identified and displayed by changing the font, color, character background, etc. so that the user can easily identify the encrypted information and the unencrypted information.

すなわち、ステップS410は、利用可能なデータの利用可能な形態と、利用不可とするデータの利用不可な形態とを出力する処理の一例を示すステップである。また、ステップS410は、暗号化すると決定したユーザ情報を暗号化した形態で出力し、暗号化すると決定したユーザ情報以外のユーザ情報を暗号化しない形態で出力する処理の一例を示すステップである。   That is, step S410 is a step showing an example of a process of outputting the usable form of usable data and the unusable form of unusable data. Step S410 is a step showing an example of a process of outputting the user information determined to be encrypted in an encrypted form and outputting user information other than the user information determined to be encrypted in an unencrypted form.

具体的には、ユーザ登録確認画面520(図5)では、「氏名」「住所」「電話番号」が暗号化済情報であり、「性別」「生年月日」「メール」が非暗号化情報である。なお、「暗号化済情報」と「非暗号化情報」を合わせたユーザ情報全体を「部分暗号化済ユーザ情報」と呼ぶ。これにより、ユーザによって入力された個人情報のうち、データ分析に利用可能なデータと利用不可とするデータを識別して表示することができるため、ユーザは自身の個人情報が流出したり、不正利用されたりする恐れを低減することができる。   Specifically, on the user registration confirmation screen 520 (FIG. 5), “name”, “address”, and “phone number” are encrypted information, and “sex”, “date of birth”, and “mail” are unencrypted information. It is. The entire user information including “encrypted information” and “non-encrypted information” is referred to as “partially encrypted user information”. As a result, among the personal information input by the user, the data that can be used for data analysis and the data that cannot be used can be identified and displayed. It is possible to reduce the risk of being

なお、ユーザ登録確認画面520(図5)では、「暗号化済情報」は暗号化された状態で表示し、データ分析に利用不可とするデータを識別して表示することとしたが、その場合、ユーザ登録画面501(図5)で入力した値を確認することができない。よって、ユーザ登録確認画面520において、「暗号化済情報」にマウスをかざされたこと(オンマウス操作)を受け付けると、暗号化していない値を確認することができるようにする(不図示)。   In the user registration confirmation screen 520 (FIG. 5), “encrypted information” is displayed in an encrypted state, and data that cannot be used for data analysis is identified and displayed. The value entered on the user registration screen 501 (FIG. 5) cannot be confirmed. Therefore, when the user registration confirmation screen 520 accepts that the mouse is held over the “encrypted information” (on-mouse operation), the unencrypted value can be confirmed (not shown).

なお、「暗号化済情報」の暗号化していない値を確認する方法として、オンマウス操作を例に挙げたが、この方法に限定するものではなく、ボタン押下を受け付けて暗号化状態/非暗号化状態を切り替えたり、ユーザの操作とは無関係に(所定時間が経過した等により)アニメーション効果によって暗号化状態から非暗号化状態へ表示を変えたりする等、「暗号化済情報」の暗号化していない値をユーザが確認できれば他の方法であってもよい。   As an example of the method for confirming the unencrypted value of “encrypted information”, an on-mouse operation is given as an example. However, the present invention is not limited to this method. Encryption of “encrypted information” such as switching the encryption state or changing the display from the encrypted state to the unencrypted state by an animation effect (eg, after a predetermined time has passed) regardless of user operation Other methods may be used as long as the user can confirm the values that are not.

すなわち、ステップS410は、ユーザ操作または所定時間の経過に従って、利用不可とするデータの出力を利用不可な形態から利用可能な形態へ変える処理の一例を示すステップである。また、ステップS410は、ユーザ操作または所定時間の経過に従って、暗号化すると決定したユーザ情報の出力を、暗号化した形態から暗号化しない形態へ変える処理の一例を示すステップである。   That is, step S410 is a step showing an example of a process of changing the output of data that cannot be used from the unusable form to the usable form according to a user operation or the passage of a predetermined time. Step S410 is a step showing an example of processing for changing the output of user information determined to be encrypted from an encrypted form to an unencrypted form in accordance with a user operation or the passage of a predetermined time.

なお、この実施形態においては、情報処理装置101は、ユーザ登録確認画面520の画面情報の「暗号化済情報」と「非暗号化情報」、つまり「部分暗号化済ユーザ情報」をサーバ102に送信することなく、情報処理装置101にて生成するとしたが、この方法に限定するものではなく、「部分暗号化済ユーザ情報」をサーバ102に送信し、サーバ102にて生成されたユーザ登録確認画面520の画面情報を受信し、情報処理装置101で表示するとしてもよい。ただし、その場合も、ステップS409の説明で述べたように、ユーザ情報の登録後にデータ分析に利用不可とユーザが所望したデータ(暗号化済情報)は、暗号化された状態でサーバ102に送信されるため、暗号化されていない状態でネットワーク103を通じて外部に漏洩することはない。   In this embodiment, the information processing apparatus 101 sends “encrypted information” and “unencrypted information”, that is, “partially encrypted user information” of the screen information on the user registration confirmation screen 520 to the server 102. The information processing apparatus 101 generates the information without transmitting it. However, the present invention is not limited to this method. The “partially encrypted user information” is transmitted to the server 102 and the user registration confirmation generated by the server 102 is transmitted. The screen information on the screen 520 may be received and displayed on the information processing apparatus 101. However, in this case as well, as described in the description of step S409, data (encrypted information) that the user desires to be unavailable for data analysis after registration of user information is transmitted to the server 102 in an encrypted state. Therefore, it is not leaked to the outside through the network 103 in an unencrypted state.

ステップS411において、情報処理装置101のCPU201は、サーバ102に部分暗号化済ユーザ情報を送信する。また、ステップS409にて、RAM202に記憶した暗号化した項目名も併せて送信する。すなわち、ステップS411は、データ分析に利用可能なデータと暗号化されたデータとをサーバに送信する処理の一例を示すステップである。また、ステップS411は、暗号化されたユーザ情報を、暗号化された状態でユーザマスタに記憶すべく、サーバに送信する処理の一例を示すステップである。
ステップS412において、サーバ102のCPU201は、情報処理装置101から部分暗号化済ユーザ情報と暗号化した項目名を受信する。 In step S <b> 411, the CPU 201 of the information processing apparatus 101 transmits the partially encrypted user information to the server 102. In step S409, the encrypted item name stored in the RAM 202 is also transmitted. That is, step S411 is a step showing an example of processing for transmitting data usable for data analysis and encrypted data to the server. Step S411 is a step showing an example of a process for transmitting the encrypted user information to the server so as to be stored in the user master in an encrypted state.
In step S <b> 412, the CPU 201 of the server 102 receives the partially encrypted user information and the encrypted item name from the information processing apparatus 101.

ステップS413において、サーバ102のCPU201は、部分暗号化済ユーザマスタ1110(図11)に、受信した部分暗号化済ユーザ情報と暗号化した項目名を登録する。
ステップS414において、サーバ102のCPU201は、情報処理装置101に部分暗号化済ユーザ情報の登録完了通知を送信する。
ステップS415において、情報処理装置101のCPU201は、サーバ102から部分暗号化済ユーザ情報の登録完了通知を受信する。 In step S413, the CPU 201 of the server 102 registers the received partially encrypted user information and the encrypted item name in the partially encrypted user master 1110 (FIG. 11).
In step S <b> 414, the CPU 201 of the server 102 transmits a registration completion notification of partially encrypted user information to the information processing apparatus 101.
In step S <b> 415, the CPU 201 of the information processing apparatus 101 receives a registration completion notification of partially encrypted user information from the server 102.

ステップS416において、情報処理装置101のCPU201は、非暗号化情報の値を抽象化し、データ分析に利用可能なマーケティング情報を生成する。具体的には、図5において、暗号化選択チェックボックス510〜516のうち、チェックされなかった項目「性別」「生年月日」「メール」への入力値から、データ分析に利用可能なマーケティング情報を生成する。例えば、マーケティング情報の例として、生年月日の値(1982/01/02)から、「30代前半」のようにデータ分析に利用可能な値に変換することでマーケティング情報を生成する。
ステップS417において、情報処理装置101のCPU201は、サーバ102に生成したマーケティング情報を送信する。
ステップS418において、サーバ102のCPU201は、情報処理装置101からマーケティング情報を受信する。 In step S416, the CPU 201 of the information processing apparatus 101 abstracts the value of the unencrypted information and generates marketing information that can be used for data analysis. Specifically, in FIG. 5, marketing information that can be used for data analysis from input values to items “gender”, “date of birth”, and “mail” that are not checked in the encryption selection check boxes 510 to 516. Is generated. For example, as an example of marketing information, marketing information is generated by converting a date of birth (1982/01/02) into a value that can be used for data analysis such as “early 30s”.
In step S <b> 417, the CPU 201 of the information processing apparatus 101 transmits the generated marketing information to the server 102.
In step S <b> 418, the CPU 201 of the server 102 receives marketing information from the information processing apparatus 101.

ステップS419において、サーバ102のCPU201は、受信したマーケティング情報をマーケティング情報マスタ1120(図11)に登録する。なお、この実施形態においては、ステップS411にて部分暗号化済ユーザ情報の送信、ステップS417にてマーケティング情報を送信のようにサーバ102への送信処理を2回に分けたが、この送信方法に限定するものではなく、1度にまとめて送信したり、「暗号化済情報」「非暗号化情報」「マーケティング情報」のように3回に分けたり、入力項目毎に分けたりしてもよい。   In step S419, the CPU 201 of the server 102 registers the received marketing information in the marketing information master 1120 (FIG. 11). In this embodiment, the transmission process to the server 102 is divided into two processes, such as transmission of partially encrypted user information in step S411 and transmission of marketing information in step S417. It is not limited, and it may be sent in one batch, or it may be divided into three times such as “encrypted information”, “non-encrypted information”, “marketing information”, or may be divided for each input item .

なお、部分暗号化済ユーザマスタ1110とマーケティング情報マスタ1120とは、ほぼ同じカラムを持つが、部分暗号化済ユーザマスタ1110に存在するカラムで明らかにマーケティング情報としては利用しない項目(例えば、「パスワード」「クレジットカード番号」)はマーケティング情報マスタ1120には持たない。   The partially encrypted user master 1110 and the marketing information master 1120 have substantially the same columns, but are columns that exist in the partially encrypted user master 1110 and are not clearly used as marketing information (for example, “password” "" Credit card number ") is not held in the marketing information master 1120.

また、マーケティング情報マスタ1120には、データ分析に利用不可とユーザが所望したデータ(暗号化済情報)は登録しない。データ分析の際には、部分暗号化済ユーザマスタ1110ではなく、マーケティング情報マスタ1120を利用することで、データ分析に利用可能であるとユーザが所望したデータ(非暗号化情報)を用いてデータ分析することが可能になる。
ステップS420において、サーバ102のCPU201は、情報処理装置101にマーケティング情報の登録完了通知を送信する。
ステップS421において、情報処理装置101のCPU201は、サーバ102からマーケティング情報の登録完了通知を受信する。
ステップS422において、情報処理装置101のCPU201は、ディスプレイ装置210に処理完了画面を表示する。
以上で、図4のユーザ登録処理の説明を終了する。 The marketing information master 1120 does not register data (encrypted information) that the user desires to be unavailable for data analysis. At the time of data analysis, by using the marketing information master 1120 instead of the partially encrypted user master 1110, data that is desired by the user to be usable for data analysis (unencrypted information) is used. It becomes possible to analyze.
In step S <b> 420, the CPU 201 of the server 102 transmits a marketing information registration completion notification to the information processing apparatus 101.
In step S <b> 421, the CPU 201 of the information processing apparatus 101 receives a marketing information registration completion notification from the server 102.
In step S <b> 422, the CPU 201 of the information processing apparatus 101 displays a processing completion screen on the display apparatus 210.
Above, description of the user registration process of FIG. 4 is complete | finished.

図6は、本実施形態の認証処理の一例を示すフローチャートである。図6の認証処理とは、図4でユーザ情報の登録処理を行ったユーザによって、情報処理システム100へのログイン要求に伴う認証処理である。
ステップS601において、情報処理装置101のCPU201は、ユーザの操作に従って、サーバ102にユーザ認証画面の要求を送信する。
ステップS602において、サーバ102のCPU201は、情報処理装置101からユーザ認証画面の要求を受信する。
ステップS603において、サーバ102のCPU201は、RAM202または外部メモリ211からユーザ認証画面情報を取得する。
ステップS604において、サーバ102のCPU201は、情報処理装置101に取得したユーザ認証画面情報を送信する。
ステップS605において、情報処理装置101のCPU201は、サーバ102からユーザ認証画面情報を受信する。 FIG. 6 is a flowchart illustrating an example of the authentication process according to the present embodiment. The authentication process of FIG. 6 is an authentication process accompanying a login request to the information processing system 100 by the user who performed the user information registration process in FIG.
In step S <b> 601, the CPU 201 of the information processing apparatus 101 transmits a user authentication screen request to the server 102 in accordance with a user operation.
In step S <b> 602, the CPU 201 of the server 102 receives a user authentication screen request from the information processing apparatus 101.
In step S <b> 603, the CPU 201 of the server 102 acquires user authentication screen information from the RAM 202 or the external memory 211.
In step S <b> 604, the CPU 201 of the server 102 transmits the acquired user authentication screen information to the information processing apparatus 101.
In step S <b> 605, the CPU 201 of the information processing apparatus 101 receives user authentication screen information from the server 102.

ステップS606において、情報処理装置101のCPU201は、受信したユーザ認証画面情報を用いて、ディスプレイ装置210にユーザ認証画面(不図示)を表示する。ユーザ認証画面は、いわゆるログイン画面であり、ユーザIDとパスワードの入力を受け付ける画面である。
ステップS607において、情報処理装置101のCPU201は、認証情報としてユーザIDとパスワードの入力を受け付ける。
ステップS608において、情報処理装置101のCPU201は、サーバ102に認証情報(ユーザIDとパスワード)を送信する。
ステップS609において、サーバ102のCPU201は、情報処理装置101から認証情報を受信する。
ステップS610において、サーバ102のCPU201は、受信した認証情報を検索キーとして、部分暗号化済ユーザマスタ1110を検索する。 In step S <b> 606, the CPU 201 of the information processing apparatus 101 displays a user authentication screen (not shown) on the display device 210 using the received user authentication screen information. The user authentication screen is a so-called login screen and is a screen that accepts input of a user ID and a password.
In step S607, the CPU 201 of the information processing apparatus 101 receives an input of a user ID and a password as authentication information.
In step S <b> 608, the CPU 201 of the information processing apparatus 101 transmits authentication information (user ID and password) to the server 102.
In step S <b> 609, the CPU 201 of the server 102 receives authentication information from the information processing apparatus 101.
In step S610, the CPU 201 of the server 102 searches the partially encrypted user master 1110 using the received authentication information as a search key.

ステップS611において、サーバ102のCPU201は、ステップS610にてユーザ情報がヒットした場合、RAM202または外部メモリ211から認証完了画面情報を取得する。
ステップS612において、サーバ102のCPU201は、情報処理装置101に取得した認証完了画面情報を送信する。
ステップS613において、情報処理装置101のCPU201は、サーバ102から認証完了画面情報を受信する。 In step S611, the CPU 201 of the server 102 acquires authentication completion screen information from the RAM 202 or the external memory 211 when the user information is hit in step S610.
In step S <b> 612, the CPU 201 of the server 102 transmits the acquired authentication completion screen information to the information processing apparatus 101.
In step S <b> 613, the CPU 201 of the information processing apparatus 101 receives authentication completion screen information from the server 102.

ステップS614において、情報処理装置101のCPU201は、受信した認証完了画面情報を用いて、ディスプレイ装置210に認証完了画面(不図示)を表示する。認証完了画面とは、いわゆるログイン成功画面であって、ログインが成功したことをユーザに通知する画面や、ログイン直後に表示されるメニュー画面などを指す。
以上で、図6の認証処理の説明を終了する。 In step S614, the CPU 201 of the information processing apparatus 101 displays an authentication completion screen (not shown) on the display device 210 using the received authentication completion screen information. The authentication completion screen is a so-called login success screen, and refers to a screen for notifying the user that login is successful, a menu screen displayed immediately after login, and the like.
Above, description of the authentication process of FIG. 6 is complete | finished.

図7は、本実施形態の商品注文処理の一例を示すフローチャートである。図7の商品注文処理とは、図6で情報処理システム100へログインしたユーザによる図4で登録したユーザ情報の利用を受け付ける処理である。また、図8は、本実施形態の情報処理装置101に出力される商品注文画面801の一例を示す図である。
ステップS701において、情報処理装置101のCPU201は、サーバ102に商品注文開始の要求を送信する。
ステップS702において、サーバ102のCPU201は、情報処理装置101から商品注文開始の要求を受信する。
ステップS703において、サーバ102のCPU201は、RAM202または外部メモリ211から商品注文画面情報を取得する。
ステップS704において、サーバ102のCPU201は、情報処理装置101に取得した商品注文画面情報を送信する。
ステップS705において、情報処理装置101のCPU201は、サーバ102から商品注文画面情報を受信する。 FIG. 7 is a flowchart illustrating an example of a product order process according to the present embodiment. The product order process in FIG. 7 is a process for accepting the use of the user information registered in FIG. 4 by the user who has logged into the information processing system 100 in FIG. FIG. 8 is a diagram illustrating an example of a product order screen 801 output to the information processing apparatus 101 according to the present embodiment.
In step S <b> 701, the CPU 201 of the information processing apparatus 101 transmits a product order start request to the server 102.
In step S <b> 702, the CPU 201 of the server 102 receives a product order start request from the information processing apparatus 101.
In step S <b> 703, the CPU 201 of the server 102 acquires product order screen information from the RAM 202 or the external memory 211.
In step S <b> 704, the CPU 201 of the server 102 transmits the acquired product order screen information to the information processing apparatus 101.
In step S <b> 705, the CPU 201 of the information processing apparatus 101 receives product order screen information from the server 102.

ステップS706において、情報処理装置101のCPU201は、受信した商品注文画面情報を用いて、ディスプレイ装置210に商品注文画面801(図8)を表示する。   In step S706, the CPU 201 of the information processing apparatus 101 displays a product order screen 801 (FIG. 8) on the display device 210 using the received product order screen information.

ステップS707において、情報処理装置101のCPU201は、購入する商品807〜808の情報の入力を受け付ける。この情報は、ユーザによって値が入力されるとしてもよいし、商品紹介ページ(不図示)においてユーザが選択した商品の情報が購入する商品807〜808に設定されるとしてもよい。
ステップS708において、情報処理装置101のCPU201は、ユーザによる自動入力ボタン802の押下を受け付ける。 In step S <b> 707, the CPU 201 of the information processing apparatus 101 receives input of information on products 807 to 808 to be purchased. A value may be input by the user, or information on the product selected by the user on the product introduction page (not shown) may be set in the products 807 to 808 to be purchased.
In step S <b> 708, the CPU 201 of the information processing apparatus 101 accepts pressing of the automatic input button 802 by the user.

自動入力ボタン802の押下を受け付けなかった場合、ステップS709において、情報処理装置101のCPU201は、商品配送先情報803〜805の入力を受け付ける。   If the pressing of the automatic input button 802 has not been accepted, the CPU 201 of the information processing apparatus 101 accepts input of merchandise delivery destination information 803 to 805 in step S709.

自動入力ボタン802の押下を受け付けた場合、ステップS710において、情報処理装置101のCPU201は、サーバ102からユーザ情報取得済みか否かを判定する。ユーザ情報取得済みか否かの判定は、RAM202にユーザ情報が記憶されているか否かで判定する。つまり、ユーザが図7の商品注文処理を繰り返し行った場合、後述するステップS715の処理によって、RAM202にユーザ情報が記憶されているため、ユーザ情報取得済みと判定する。   If the pressing of the automatic input button 802 is accepted, the CPU 201 of the information processing apparatus 101 determines whether user information has been acquired from the server 102 in step S710. Whether or not user information has been acquired is determined based on whether or not user information is stored in the RAM 202. That is, when the user repeatedly performs the product ordering process of FIG. 7, it is determined that the user information has been acquired because the user information is stored in the RAM 202 by the process of step S715 described later.

ユーザ情報未取得と判定した場合、ステップS711において、情報処理装置101のCPU201は、サーバ102に対してユーザIDとともに部分暗号化済ユーザ情報の要求を送信する。すなわち、ステップS711は、送信され、既にユーザマスタに記憶されている暗号化されたユーザ情報をサーバに対して要求する処理の一例を示すステップである。
ステップS712において、サーバ102のCPU201は、情報処理装置101からユーザIDと部分暗号化済ユーザ情報の要求を受信する。 If it is determined that the user information has not been acquired, in step S711, the CPU 201 of the information processing apparatus 101 transmits a request for partially encrypted user information together with the user ID to the server 102. That is, step S711 is a step showing an example of processing for requesting the server for encrypted user information that has been transmitted and already stored in the user master.
In step S <b> 712, the CPU 201 of the server 102 receives a request for a user ID and partially encrypted user information from the information processing apparatus 101.

ステップS713において、サーバ102のCPU201は、ユーザIDを検索キーとして、部分暗号化済ユーザマスタ1110から部分暗号化済ユーザ情報を取得する。また、サーバ102のCPU201は、RAM202または外部メモリ211からユーザ情報復号画面情報を取得する。   In step S713, the CPU 201 of the server 102 acquires partially encrypted user information from the partially encrypted user master 1110 using the user ID as a search key. Further, the CPU 201 of the server 102 acquires user information decoding screen information from the RAM 202 or the external memory 211.

ステップS714において、サーバ102のCPU201は、情報処理装置101に取得した部分暗号化済ユーザ情報およびユーザ情報復号画面情報を送信する。   In step S <b> 714, the CPU 201 of the server 102 transmits the acquired partially encrypted user information and user information decryption screen information to the information processing apparatus 101.

ステップS715において、情報処理装置101のCPU201は、サーバ102から部分暗号化済ユーザ情報およびユーザ情報復号画面情報を受信する。すなわち、ステップS715は、サーバから送信された前記暗号化されたユーザ情報を受信する処理の一例を示すステップである。
ステップS716において、情報処理装置101のCPU201は、部分暗号化済ユーザ情報の復号処理(図9)を実行する。 In step S <b> 715, the CPU 201 of the information processing apparatus 101 receives partially encrypted user information and user information decryption screen information from the server 102. That is, step S715 is a step showing an example of processing for receiving the encrypted user information transmitted from the server.
In step S716, the CPU 201 of the information processing apparatus 101 executes a process for decrypting the partially encrypted user information (FIG. 9).

ステップS717において、情報処理装置101のCPU201は、復号化されたユーザ情報を用いて、商品配送先と支払方法の値として出力することによって自動入力する。すなわち、ステップS717は、復号化されたユーザ情報を用いて、サーバへサービスの利用要求を行うために、復号化されたユーザ情報を表示する処理の一例を示すステップである。具体的には、復号化された「氏名」「住所」「電話」「クレジットカード番号」の値を、商品注文画面801の氏名803、住所804、電話805、およびクレジットカード番号806の値として出力する(図10の1005)。   In step S717, the CPU 201 of the information processing apparatus 101 uses the decrypted user information to automatically input the product delivery destination and the payment method values. That is, step S717 is a step showing an example of a process of displaying the decrypted user information in order to make a service use request to the server using the decrypted user information. Specifically, the decrypted values of “name”, “address”, “phone”, and “credit card number” are output as the values of name 803, address 804, phone 805, and credit card number 806 on the product order screen 801. (1005 in FIG. 10).

ステップS718において、情報処理装置101のCPU201は、注文ボタン809の押下を受け付け、サーバ102に商品配送先、支払方法、購入する商品の情報を含む商品注文要求を送信する。
ステップS719において、サーバ102のCPU201は、情報処理装置101から商品注文要求を受信する。 In step S <b> 718, the CPU 201 of the information processing apparatus 101 accepts pressing of the order button 809 and transmits a product order request including product delivery destination, payment method, and information on the product to be purchased to the server 102.
In step S <b> 719, the CPU 201 of the server 102 receives a product order request from the information processing apparatus 101.

ステップS720において、サーバ102のCPU201は、商品注文要求から商品配送先、支払方法、購入する商品の情報を取得し、注文トランザクション1130と配送トランザクション1140に登録する。具体的には、新たに発番した配送番号、商品配送先の「氏名」「住所」「電話」を用いて配送レコードを生成し、配送トランザクション1140に登録する。配送番号、購入する商品の情報を用いて、注文レコードを生成し、注文トランザクション1130に登録する。   In step S <b> 720, the CPU 201 of the server 102 acquires information on the product delivery destination, payment method, and product to be purchased from the product order request, and registers the information in the order transaction 1130 and the delivery transaction 1140. Specifically, a delivery record is generated using the newly issued delivery number and the “name”, “address”, and “telephone” of the product delivery destination, and registered in the delivery transaction 1140. An order record is generated using the delivery number and information about the product to be purchased, and is registered in the order transaction 1130.

なお、支払方法の「クレジットカード番号」は決済が完了した時点でRAM202から消去し、注文トランザクション1130などのテーブルには記憶しない。なお、配送トランザクション1140には、「氏名」「住所」「電話」といった個人情報が含まれており、部分暗号化済ユーザマスタ1110および注文トランザクション1130とテーブル結合させることで、部分暗号化済ユーザマスタ1110に登録されているユーザの個人情報が明らかになってしまう。そのため、部分暗号化済ユーザマスタ1110および注文トランザクション1130は別筐体のデータベースに保管したり、別のデータベースユーザの所有テーブルとしたりすることで、外部からの不正アクセスだけでなく、サイト運営の内部関係者による操作であっても部分暗号化済ユーザマスタ1110と配送トランザクション1140はテーブル結合ができないように管理する。   The “credit card number” of the payment method is deleted from the RAM 202 when the settlement is completed, and is not stored in a table such as the order transaction 1130. The delivery transaction 1140 includes personal information such as “name”, “address”, and “telephone”, and is partially encrypted user master by combining the table with the partially encrypted user master 1110 and the order transaction 1130. The personal information of the user registered in 1110 becomes clear. For this reason, the partially encrypted user master 1110 and the order transaction 1130 can be stored in a separate database or stored in a separate database user's own table so that not only unauthorized access from the outside but also internal operation of the site The partial encrypted user master 1110 and the delivery transaction 1140 are managed so as not to be able to join tables even if they are operations by related parties.

これにより、外部からの不正アクセスやサイト運営の内部関係者による犯行によって、情報処理システム100を利用するユーザの個人情報が流出したり、不正利用されたりするリスクを低減することができる。
ステップS721において、サーバ102のCPU201は、RAM202または外部メモリ211から商品注文完了画面情報を取得する。
ステップS722において、サーバ102のCPU201は、情報処理装置101に取得した商品注文完了画面情報を送信する。
ステップS723において、情報処理装置101のCPU201は、サーバ102から商品注文完了画面情報を受信する。 Thereby, it is possible to reduce a risk that personal information of a user who uses the information processing system 100 is leaked or illegally used due to unauthorized access from outside or a crime by an internal party of site management.
In step S <b> 721, the CPU 201 of the server 102 acquires product order completion screen information from the RAM 202 or the external memory 211.
In step S <b> 722, the CPU 201 of the server 102 transmits the acquired product order completion screen information to the information processing apparatus 101.
In step S <b> 723, the CPU 201 of the information processing apparatus 101 receives product order completion screen information from the server 102.

ステップS724において、情報処理装置101のCPU201は、受信した商品注文完了画面情報を用いて、ディスプレイ装置210に商品注文完了画面(不図示)を表示する。
以上で、図7の商品注文処理の説明を終了する。 In step S724, the CPU 201 of the information processing apparatus 101 displays a product order completion screen (not shown) on the display device 210 using the received product order completion screen information.
The description of the product order process in FIG.

図9は、本実施形態のユーザ情報復号処理の一例を示すフローチャートである。図9のユーザ情報復号処理とは、図7でユーザ情報を利用しようとするユーザに係る部分暗号化済ユーザ情報の復号化を行う処理である。また、図10は、本実施形態の情報処理装置101に出力されるユーザ情報復号画面1001の一例を示す図である。   FIG. 9 is a flowchart illustrating an example of the user information decoding process according to the present embodiment. The user information decryption process of FIG. 9 is a process of decrypting the partially encrypted user information related to the user who intends to use the user information in FIG. FIG. 10 is a diagram illustrating an example of a user information decoding screen 1001 output to the information processing apparatus 101 according to this embodiment.

ステップS901において、情報処理装置101のCPU201は、ステップS715にて受信したユーザ情報復号画面情報を用いて、ディスプレイ装置210にユーザ情報復号画面1001(図10)を表示する。   In step S901, the CPU 201 of the information processing apparatus 101 displays the user information decoding screen 1001 (FIG. 10) on the display device 210 using the user information decoding screen information received in step S715.

ステップS902において、情報処理装置101のCPU201は、復号処理に用いる暗号方式1002と暗号キー1003の入力を受け付ける。すなわち、ステップS902は、サーバから受信した暗号化されたデータの復号化に用いる復号キーの入力を受け付ける処理の一例を示すステップである。   In step S <b> 902, the CPU 201 of the information processing apparatus 101 receives input of the encryption method 1002 and the encryption key 1003 used for the decryption process. That is, step S902 is a step showing an example of processing for receiving an input of a decryption key used for decrypting encrypted data received from the server.

ステップS903において、情報処理装置101のCPU201は、復号化ボタン1004が押下を受け付けると、ステップS715にて受信した部分暗号化済ユーザ情報から「暗号化項目」を取得し、部分暗号化済ユーザ情報のうち、「暗号化項目」に対応する項目を、ステップS902にて受け付けた暗号方式1002と暗号キー1003を用いて復号化する。   In step S903, when the decryption button 1004 accepts pressing, the CPU 201 of the information processing apparatus 101 acquires “encrypted item” from the partially encrypted user information received in step S715, and partially encrypted user information. Of these, the item corresponding to “encrypted item” is decrypted using the encryption method 1002 and the encryption key 1003 received in step S902.

すなわち、ステップS903は、復号キーを用いて、暗号化されたユーザ情報を復号化する処理の一例を示すステップである。具体的には、「暗号化項目」={氏名/住所/電話/クレジットカード番号}の場合、部分暗号化済ユーザ情報のうち、{氏名/住所/電話/クレジットカード番号}の項目の値を復号化する。
以上で、図9のユーザ情報復号処理の説明を終了する。 That is, step S903 is a step showing an example of a process for decrypting encrypted user information using a decryption key. Specifically, when “encrypted item” = {name / address / phone / credit card number}, the value of the item {name / address / phone / credit card number} in the partially encrypted user information is set. Decrypt.
Above, description of the user information decoding process of FIG. 9 is complete | finished.

以上により、ユーザが所望する態様で、情報漏洩リスクを低減する仕組みを提供することができる。つまり、ユーザが所望する情報が暗号化された状態でシステムにおいて管理されるため、顧客が入力した情報が不正利用されるリスクを低減することができる。   As described above, it is possible to provide a mechanism for reducing the risk of information leakage in a manner desired by the user. That is, since the information desired by the user is managed in the system in an encrypted state, the risk of unauthorized use of information input by the customer can be reduced.

また、以上により、暗号化した情報(暗号化済情報)は、再利用する際にユーザによって復号化されるため、商品やサービスを繰り返し購入する場合にユーザ情報を再入力する手間を省くといったユーザにとってのメリットは損なわれない。つまり、ユーザ情報の漏洩リスクを低減しつつ、ユーザの利便性を損なわないようにすることができる。
また、以上により、暗号化していない情報(非暗号化情報)は、マーケティング情報として利用することが可能であるため、顧客情報と購入履歴情報を基にマーケティング分析を行うといったサイト運営者にとってのメリットは損なわれない。 In addition, as described above, since the encrypted information (encrypted information) is decrypted by the user when it is reused, the user can save the trouble of re-entering the user information when purchasing a product or service repeatedly. The benefits for are not compromised. That is, it is possible to reduce the risk of user information leakage and not impair user convenience.
In addition, as described above, unencrypted information (unencrypted information) can be used as marketing information, so it is advantageous for publishers to conduct marketing analysis based on customer information and purchase history information. Will not be damaged.

なお、この実施形態においては、ユーザが登録する情報はユーザの個人情報としたが、個人情報に限定するものではなく、ユーザが登録する情報であれば、個人情報でなくてもよい。つまり、システムに登録する情報のうち、情報登録後のデータ分析に利用可能・利用不可な情報を、ユーザの操作に従って決定することができる。これにより、システムに登録する情報のうち、ビッグデータ等のデータ分析に利用可能・利用不可な情報をユーザ自身が決定することができる。   In this embodiment, the information registered by the user is the personal information of the user. However, the information is not limited to the personal information, and may not be personal information as long as the information is registered by the user. That is, of the information registered in the system, information that can be used / not used for data analysis after information registration can be determined according to the user's operation. Thereby, the user himself / herself can determine information usable / unusable for data analysis such as big data among the information registered in the system.

また、本発明は、クライアント端末のブラウザからサーバにおける通信データの暗号化技術であるSSL(Secure Sockets Layer)とは異なり、クライアント端末で暗号化された情報を暗号化された状態のまま、サーバに記憶するため、サーバにおいて復号化処理を行わない。そして、本発明は、ユーザがこの暗号化された情報を用いて購入処理などのサービスを利用する際に、暗号化された情報をクライアント端末に受信し、クライアント端末において復号化を行う。これにより、外部からの不正アクセスや、サイト運営者など内部関係者の犯行による、ユーザ情報の漏洩リスクを低減しつつ、ユーザの利便性を損なわないようにすることができる。   Also, the present invention differs from SSL (Secure Sockets Layer), which is a communication data encryption technology from the browser of the client terminal to the server, to the server without changing the information encrypted at the client terminal. Since it is stored, the server does not perform the decryption process. In the present invention, when the user uses a service such as purchase processing using the encrypted information, the encrypted information is received by the client terminal and decrypted by the client terminal. As a result, it is possible to reduce the risk of leakage of user information due to unauthorized access from the outside and crimes of internal parties such as site operators, while not impairing user convenience.

〔第2の実施形態〕
第1の実施形態は、暗号化するデータと暗号化しないデータをユーザの操作に従って決定する仕組みであり、第2の実施形態は、ユーザの操作による決定だけでなく、暗号化するデータと暗号化しないデータをシステムとして定義しておき、その定義に従って決定する仕組みである。 [Second Embodiment]
The first embodiment is a mechanism for determining data to be encrypted and data to be unencrypted according to a user's operation, and the second embodiment is not only a determination by a user's operation, but also data to be encrypted and encryption. This is a mechanism that defines the data that is not to be defined as a system and decides it according to the definition.

また、第1の実施形態は、ユーザ登録確認画面において、暗号化した状態と暗号化しない状態を切り替えて表示する仕組みであり、第2の実施形態は、その表示の切り替えに従って、サーバへの送信ボタンを押下の可否を制御する仕組みである。   The first embodiment is a mechanism for switching between an encrypted state and an unencrypted state on the user registration confirmation screen, and the second embodiment transmits to the server according to the switching of the display. This is a mechanism for controlling whether or not a button can be pressed.

図12は、第2の実施形態に係るユーザ登録画面表示処理の一例を示すフローチャートであり、第1の実施形態における図4のステップS406(ユーザ登録画面表示)を置き換えたものである。   FIG. 12 is a flowchart showing an example of a user registration screen display process according to the second embodiment, which replaces step S406 (user registration screen display) of FIG. 4 in the first embodiment.

図13は、第2の実施形態に係るユーザ登録確認画面表示処理の一例を示すフローチャートであり、第1の実施形態における図4のステップS410(ユーザ登録確認画面表示)を置き換えたものである。
図14は、第2の実施形態に係る情報処理装置101に出力されるユーザ登録画面およびユーザ登録確認画面の一例を示す図であ FIG. 13 is a flowchart showing an example of a user registration confirmation screen display process according to the second embodiment, which replaces step S410 (user registration confirmation screen display) of FIG. 4 in the first embodiment.
FIG. 14 is a diagram illustrating an example of a user registration screen and a user registration confirmation screen output to the information processing apparatus 101 according to the second embodiment.

り、1401は第1の実施形態における図5の501(ユーザ登録画面)を置き換えた画面であり、1420および1430は第1の実施形態における図5の520(ユーザ登録確認画面)を置き換えた画面である。図14において、図5と同じ箇所については、説明を省略する。
図15は、第2の実施形態に係るサーバ102におけるテーブルの一例である。 1401 is a screen obtained by replacing 501 (user registration screen) in FIG. 5 in the first embodiment, and 1420 and 1430 are screens obtained by replacing 520 (user registration confirmation screen) in FIG. 5 in the first embodiment. It is. In FIG. 14, the description of the same parts as in FIG. 5 is omitted.
FIG. 15 is an example of a table in the server 102 according to the second embodiment.

図12を用いて、第2の実施形態に係るユーザ登録画面表示処理について説明する。
ステップS1201において、情報処理装置101のCPU201は、ステップS405にて受信したユーザ登録画面情報を用いて、ディスプレイ装置210にユーザ登録画面1401(図14)を表示する。すなわち、ステップS1201は、ユーザ情報の登録を受け付ける登録画面を出力する処理の一例を示すステップである。
ステップS1202において、情報処理装置101のCPU201は、入力項目の数だけ、ステップS1203〜ステップS1207を繰り返す。 The user registration screen display process according to the second embodiment will be described with reference to FIG.
In step S1201, the CPU 201 of the information processing apparatus 101 displays the user registration screen 1401 (FIG. 14) on the display device 210 using the user registration screen information received in step S405. That is, step S1201 is a step showing an example of processing for outputting a registration screen for accepting registration of user information.
In step S1202, the CPU 201 of the information processing apparatus 101 repeats steps S1203 to S1207 by the number of input items.

ステップS1203において、情報処理装置101のCPU201は、入力項目のデフォルト暗号マスタの値を判定する。なお、第2の実施形態においては、サーバ102は、ステップS403にてデフォルト暗号マスタ1500の値を取得し、ステップS403にてデフォルト暗号マスタ1500の値をユーザ登録画面情報に含めて送信する。よって、情報処理装置101は、ステップS405にてユーザ登録画面情報に含まれるデフォルト暗号マスタ1500の値を受信する。すなわち、ステップS405は、登録画面に登録されたユーザ情報のうち、暗号化するユーザ情報の項目の定義をサーバから取得する処理の一例を示すステップである。   In step S1203, the CPU 201 of the information processing apparatus 101 determines the value of the default encryption master of the input item. In the second embodiment, the server 102 acquires the value of the default encryption master 1500 in step S403, and transmits the value of the default encryption master 1500 included in the user registration screen information in step S403. Therefore, the information processing apparatus 101 receives the value of the default encryption master 1500 included in the user registration screen information in step S405. That is, step S405 is a step showing an example of processing for acquiring the definition of the item of user information to be encrypted from the server among the user information registered on the registration screen.

ここで、図15のデフォルト暗号マスタ1500について説明しておく。デフォルト暗号マスタ1500は、ユーザ登録画面1401における入力項目の暗号化する/しないのデフォルト値を定義し、また暗号化する/しないをユーザが変更できる/できないを定義するテーブルである。   Here, the default encryption master 1500 in FIG. 15 will be described. The default encryption master 1500 is a table that defines default values for whether or not to encrypt input items on the user registration screen 1401 and whether the user can change whether or not to encrypt.

入力項目ごとの設定値について説明する。■は、デフォルトで暗号化する、かつ暗号化する/しないをユーザが変更できる。□は、デフォルトで暗号化しない、かつ暗号化する/しないをユーザが変更できる。▲は、デフォルトで暗号化する、かつ暗号化する/しないをユーザが変更できない。△は、デフォルトで暗号化しない、かつ暗号化する/しないをユーザが変更できない。という意味である。   A setting value for each input item will be described. In (3), encryption is performed by default, and the user can change whether encryption is performed. □ is not encrypted by default, and the user can change whether or not to encrypt. ▲ is encrypted by default, and the user cannot change whether to encrypt or not. Δ is not encrypted by default, and the user cannot change whether or not to encrypt. It means that.

よって、図15のデフォルト暗号マスタ1500の場合、「性別」「生年月日」は(マーケティング分析に利用するため)必ず暗号化しない。「氏名」「クレジットカード番号」は(マーケティング分析に利用しないため)必ず暗号化する、という意味である。これにより、ユーザの操作による決定だけでなく、暗号化するデータと暗号化しないデータをシステムとして定義しておき、その定義に従って決定することができるため、顧客情報を基にマーケティング分析を行うといったサイト運営者にとってのメリットは損なわれない。また、以上により、暗号化していない情報(非暗号化情報)は、マーケティング情報として利用することが可能であるため、顧客情報と購入履歴情報を基にマーケティング分析を行うといったサイト運営者にとってのメリットは損なわれない。   Therefore, in the case of the default encryption master 1500 of FIG. 15, “sex” and “birth date” are not necessarily encrypted (for use in marketing analysis). “Name” and “Credit card number” mean that they must be encrypted (because they are not used for marketing analysis). As a result, not only the decision by the user's operation but also the data to be encrypted and the data to be encrypted can be defined as the system and determined according to the definition, so the site that performs marketing analysis based on customer information The benefits for operators are not compromised. In addition, as described above, unencrypted information (unencrypted information) can be used as marketing information, so it is advantageous for publishers to conduct marketing analysis based on customer information and purchase history information. Will not be damaged.

なお、本実施形態においては、デフォルト暗号マスタ1500には1レコードしか登録していないが、1件に限定するものではなく、例えば、ユーザIDのカラムにロールなどの権限を設定して、権限毎にレコードを登録し、権限によって暗号化可否の範囲を変えるとしてもよい。また、ユーザの年齢、性別などによって、暗号化可否の範囲を変えるとしてもよい。
図12の説明に戻る。 In the present embodiment, only one record is registered in the default encryption master 1500, but the number is not limited to one. For example, authority such as a role is set in the user ID column and each authority is registered. It is also possible to register a record in and to change the range of encryption availability depending on the authority. Further, the range of encryption propriety may be changed depending on the age, sex, etc. of the user.
Returning to the description of FIG.

ステップS1203における入力項目のデフォルト暗号マスタの値の判定結果が、■の場合はステップS1204に進み、□の場合はステップS1202に戻り、▲の場合はステップS1206に進み、△の場合はステップS1207に進む。   If the determination result of the default encryption master value of the input item in step S1203 is ■, the process proceeds to step S1204. If it is □, the process returns to step S1202. If it is ▲, the process proceeds to step S1206. move on.

ステップS1204において、情報処理装置101のCPU201は、対象の入力項目のチェックボックスを表示するHTMLタグにchecked属性を追加する。これにより、ユーザ登録画面情報が表示された時点(デフォルト)で、チェックボックス=ONの状態であり、ユーザはON/OFFを変更できる(図14の1412、1413)。   In step S1204, the CPU 201 of the information processing apparatus 101 adds a checked attribute to the HTML tag that displays the check box of the target input item. Thereby, when the user registration screen information is displayed (default), the check box is ON, and the user can change ON / OFF (1412 and 1413 in FIG. 14).

ステップS1205において、情報処理装置101のCPU201は、対象の入力項目のチェックボックスを表示するHTMLタグにdisabled属性を追加する。ステップS1206において、情報処理装置101のCPU201は、対象の入力項目のチェックボックスを表示するHTMLタグにchecked属性を追加する。これにより、ユーザ登録画面情報が表示された時点(デフォルト)で、チェックボックス=ONの状態であり、ユーザはONの状態を変更できない(図14の1410、1416)。   In step S1205, the CPU 201 of the information processing apparatus 101 adds the disabled attribute to the HTML tag that displays the check box of the target input item. In step S1206, the CPU 201 of the information processing apparatus 101 adds a checked attribute to the HTML tag that displays the check box of the target input item. Thereby, when the user registration screen information is displayed (default), the check box is in the ON state, and the user cannot change the ON state (1410 and 1416 in FIG. 14).

ステップS1207において、情報処理装置101のCPU201は、対象の入力項目のチェックボックスを表示するHTMLタグにdisabled属性を追加する。これにより、ユーザ登録画面情報が表示された時点(デフォルト)で、チェックボックス=OFFの状態であり、ユーザはOFFの状態を変更できない(図14の1411、1414)。   In step S <b> 1207, the CPU 201 of the information processing apparatus 101 adds the disabled attribute to the HTML tag that displays the check box of the target input item. Thereby, when the user registration screen information is displayed (default), the check box = OFF state, and the user cannot change the OFF state (1411 and 1414 in FIG. 14).

なお、図14の1401および図15においては、図面および設定値をわかりやすくするため、■□▲△と記したが、これに限定するものではなく、その他の表示方法や設定値であってもよい。
以上で、図12のユーザ登録画面表示処理の説明を終了する。 In FIG. 14, 1401 and FIG. 15 are marked with ■ □ ▲ △ for easy understanding of the drawings and setting values, but the present invention is not limited to this, and other display methods and setting values may be used. Good.
This is the end of the description of the user registration screen display process in FIG.

よって、この後、ステップS409では、受け付けた暗号キーを用いて、ユーザ情報を暗号化するが、ステップS1203にて取得したデフォルト暗号マスタ1500の値に従って、ユーザ情報を暗号化するため、ステップS409は、取得された暗号化するユーザ情報の項目の定義に従って、ユーザ情報を暗号化する処理の一例を示すステップである。   Therefore, after that, in step S409, the user information is encrypted using the received encryption key. However, in order to encrypt the user information according to the value of the default encryption master 1500 acquired in step S1203, step S409 is FIG. 11 is a step showing an example of a process for encrypting user information in accordance with the definition of the acquired item of user information to be encrypted.

次に、図13を用いて、第2の実施形態に係るユーザ登録確認画面表示処理について説明する。
ステップS1301において、情報処理装置101のCPU201は、ステップS409にて暗号化したユーザ情報(対応するチェックボックスがON状態の情報)を用いて、ディスプレイ装置210にユーザ登録確認画面1420(図14)を表示する。すなわち、ステップS1301は、利用可能なデータの利用可能な形態と、利用不可とするデータの利用不可な形態とを出力する処理の一例を示すステップである。 Next, a user registration confirmation screen display process according to the second embodiment will be described with reference to FIG.
In step S1301, the CPU 201 of the information processing apparatus 101 displays a user registration confirmation screen 1420 (FIG. 14) on the display apparatus 210 using the user information encrypted in step S409 (information corresponding to the check box being ON). indicate. That is, step S1301 is a step showing an example of a process of outputting the usable form of usable data and the unusable form of unusable data.

ステップS1301において、情報処理装置101のCPU201は、暗号化スイッチの切り替えを受け付け、暗号化スイッチの値を判定する。具体的には、暗号化スイッチには、「入力値」と「暗号化」の状態があり、暗号化スイッチをクリックする等のユーザ操作によって、この状態を切り替えることができる。なお、図14の1421が「暗号化」の状態、図14の1431が「入力値」の状態である。   In step S1301, the CPU 201 of the information processing apparatus 101 accepts switching of the encryption switch and determines the value of the encryption switch. Specifically, the encryption switch has “input value” and “encryption” states, which can be switched by a user operation such as clicking on the encryption switch. 14 is the state of “encryption”, and 1431 of FIG. 14 is the state of “input value”.

ステップS1301における暗号化スイッチの値の判定結果が、「入力値」の場合はステップS1303に進み、「暗号化」の場合はステップS1305に進む。   If the determination result of the encryption switch value in step S1301 is “input value”, the process proceeds to step S1303, and if it is “encryption”, the process proceeds to step S1305.

ステップS1303において、情報処理装置101のCPU201は、チェックボックスがON状態のユーザ情報の入力値を復号化して表示する(図14の1432)。また、ステップS1303は、ユーザ操作または所定時間の経過に従って、暗号化すると決定したユーザ情報の出力を、暗号化した形態から暗号化しない形態へ変える処理の一例を示すステップである。例えば、図14のユーザ登録画面1401において、ON状態のチェックボックスは、1410、1412、1413、1416であり、それぞれに対応する氏名1403、住所1405、電話番号1406、クレジットカード番号1409の入力値を復号化し、1432のように表示する。   In step S1303, the CPU 201 of the information processing apparatus 101 decrypts and displays the input value of the user information whose check box is ON (1432 in FIG. 14). Step S1303 is a step showing an example of processing for changing the output of user information determined to be encrypted from an encrypted form to an unencrypted form in accordance with a user operation or the passage of a predetermined time. For example, in the user registration screen 1401 of FIG. 14, the check boxes in the ON state are 1410, 1412, 1413, and 1416, and the input values of the name 1403, address 1405, telephone number 1406, and credit card number 1409 corresponding to the check boxes are respectively. Decrypt and display as 1432.

ステップS1304において、情報処理装置101のCPU201は、送信ボタンを表示するHTMLタグにdisabled属性を追加する。これにより、図14のユーザ登録確認画面1430では、ユーザは送信ボタン1433を押下できないようになる。すなわち、ステップS1304は、暗号化しない形態で出力している場合は、暗号化されたユーザ情報のサーバへの送信を不可能に制御する処理の一例を示すステップである。   In step S1304, the CPU 201 of the information processing apparatus 101 adds a disabled attribute to the HTML tag that displays the send button. This prevents the user from pressing the send button 1433 on the user registration confirmation screen 1430 of FIG. That is, step S1304 is a step showing an example of a process for controlling transmission of encrypted user information to the server in a case where the encrypted user information is output in a non-encrypted form.

ステップS1305において、情報処理装置101のCPU201は、チェックボックスがON状態のユーザ情報の入力値を暗号化して表示する(図14の1422)。すなわち、ステップS410は、暗号化すると決定したユーザ情報を暗号化した形態で出力し、暗号化すると決定したユーザ情報以外のユーザ情報を暗号化しない形態で出力する処理の一例を示すステップである。例えば、図14のユーザ登録画面1401において、ON状態のチェックボックスは、1410、1412、1413、1416であり、それぞれに対応する氏名1403、住所1405、電話番号1406、クレジットカード番号1409の入力値を暗号化し、1422のように表示する。   In step S1305, the CPU 201 of the information processing apparatus 101 encrypts and displays the input value of the user information whose check box is ON (1422 in FIG. 14). That is, step S410 is a step showing an example of a process of outputting the user information determined to be encrypted in an encrypted form and outputting user information other than the user information determined to be encrypted in an unencrypted form. For example, in the user registration screen 1401 of FIG. 14, the check boxes in the ON state are 1410, 1412, 1413, and 1416, and the input values of the name 1403, address 1405, telephone number 1406, and credit card number 1409 corresponding to the check boxes are respectively. It is encrypted and displayed as 1422.

ステップS1306において、情報処理装置101のCPU201は、送信ボタンを表示するHTMLタグからdisabled属性を削除する。これにより、図14のユーザ登録確認画面1420では、ユーザは送信ボタン1423を押下できるようになる。すなわち、ステップS1306は、暗号化した形態で出力している場合は、暗号化されたユーザ情報のサーバへの送信を可能に制御する処理の一例を示すステップである。   In step S1306, the CPU 201 of the information processing apparatus 101 deletes the disabled attribute from the HTML tag that displays the send button. Thus, the user can press the send button 1423 on the user registration confirmation screen 1420 of FIG. That is, step S1306 is a step showing an example of a process for controlling transmission of encrypted user information to a server when the encrypted user information is output.

ステップS1307において、情報処理装置101のCPU201は、送信ボタンの押下を受け付け、押下されたと判定した場合は図13のユーザ登録確認画面表示処理を終了し、ステップS411にてサーバ102に部分暗号化済ユーザ情報を送信する。押下されていないと判定した場合はステップS1302に戻る。   In step S1307, the CPU 201 of the information processing apparatus 101 accepts pressing of the transmission button. If it is determined that the button is pressed, the user registration confirmation screen display processing in FIG. 13 ends, and the server 102 is partially encrypted in step S411. Send user information. If it is determined that the button has not been pressed, the process returns to step S1302.

なお、本実施形態においては、画面に表示するスクリプト言語の例としてHTMLを挙げたが、これに限定するものではなく、その他の表示言語、表示方法を用いてもよい。
以上で、図13のユーザ登録確認画面表示処理の説明を終了する。 In this embodiment, HTML is given as an example of the script language displayed on the screen. However, the present invention is not limited to this, and other display languages and display methods may be used.
Above, description of the user registration confirmation screen display process of FIG. 13 is complete | finished.

これにより、サーバ102に部分暗号化済ユーザ情報を送信する時点で、チェックボックスがON状態のユーザ情報の入力値を暗号化してユーザ登録確認画面に表示しているため、ユーザ情報が暗号化された状態でサーバに送信されたことをユーザが識別できるため、安心してユーザ情報の登録を行うことができる。つまり、システムを利用する心理的なハードルを下げることができる、   As a result, when the partially encrypted user information is transmitted to the server 102, the input value of the user information whose check box is ON is encrypted and displayed on the user registration confirmation screen, so the user information is encrypted. Since the user can identify that the data has been transmitted to the server in the registered state, the user information can be registered with peace of mind. In other words, you can lower the psychological hurdle to use the system,

以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読み出し、実行することによっても本発明の目的が達成されることは言うまでもない。   As described above, a recording medium that records a program that implements the functions of the above-described embodiments is supplied to a system or apparatus, and a computer (or CPU or MPU) of the system or apparatus stores the program stored in the recording medium. It goes without saying that the object of the present invention can also be achieved by reading and executing.

この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記録した記録媒体は本発明を構成することになる。   In this case, the program itself read from the recording medium realizes the novel function of the present invention, and the recording medium recording the program constitutes the present invention.

プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、DVD−ROM、磁気テープ、不揮発性のメモリカード、ROM、EEPROM、シリコンディスク等を用いることが出来る。   As a recording medium for supplying the program, for example, a flexible disk, hard disk, optical disk, magneto-optical disk, CD-ROM, CD-R, DVD-ROM, magnetic tape, nonvolatile memory card, ROM, EEPROM, silicon A disk or the like can be used.

また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。   Further, by executing the program read by the computer, not only the functions of the above-described embodiments are realized, but also an OS (operating system) operating on the computer based on an instruction of the program is actually It goes without saying that a case where the function of the above-described embodiment is realized by performing part or all of the processing and the processing is included.

さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。   Furthermore, after the program read from the recording medium is written to the memory provided in the function expansion board inserted into the computer or the function expansion unit connected to the computer, the function expansion board is based on the instructions of the program code. It goes without saying that the case where the CPU or the like provided in the function expansion unit performs part or all of the actual processing and the functions of the above-described embodiments are realized by the processing.

また、本発明は、複数の機器から構成されるシステムに適用しても、ひとつの機器から成る装置に適用しても良い。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。   The present invention may be applied to a system constituted by a plurality of devices or an apparatus constituted by a single device. Needless to say, the present invention can be applied to a case where the present invention is achieved by supplying a program to a system or apparatus. In this case, by reading a recording medium storing a program for achieving the present invention into the system or apparatus, the system or apparatus can enjoy the effects of the present invention.

上記プログラムの形態は、オブジェクトコード、インタプリタにより実行されるプログラムコード、OS(オペレーティングシステム)に供給されるスクリプトデータ等の形態から成ってもよい。   The form of the program may be in the form of object code, program code executed by an interpreter, script data supplied to an OS (operating system), and the like.

さらに、本発明を達成するためのプログラムをネットワーク上のサーバ、データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。   Furthermore, by downloading and reading a program for achieving the present invention from a server, database, etc. on a network using a communication program, the system or apparatus can enjoy the effects of the present invention. In addition, all the structures which combined each embodiment mentioned above and its modification are also included in this invention.

100 情報処理システム
101 情報処理装置
102 サーバ
103 ネットワーク
DESCRIPTION OF SYMBOLS 100 Information processing system 101 Information processing apparatus 102 Server 103 Network

Claims (9)

ユーザ情報を管理するサーバに対して、登録を受け付けたユーザ情報を送信し、当該登録を受け付けたユーザ情報を用いて前記サーバが提供するサービスの利用要求を行う情報処理装置であって、
前記ユーザ情報の登録を受け付ける登録画面を出力する登録画面出力手段と、
前記登録画面出力手段により出力された登録画面に登録されたユーザ情報の暗号化に用いる暗号キーの入力を受け付ける暗号キー受付手段と、
前記暗号キー受付手段により受け付けた暗号キーを用いて、前記ユーザ情報を暗号化する暗号化手段と、
前記暗号化手段により暗号化されたユーザ情報を、暗号化された状態でユーザマスタに記憶すべく、前記サーバに送信する暗号化ユーザ情報送信手段と、
前記暗号化ユーザ情報送信手段により送信され、既にユーザマスタに記憶されている前記暗号化されたユーザ情報を、サーバに対して要求する暗号化ユーザ情報要求手段と、
前記暗号化ユーザ情報要求手段による要求に応じてサーバから受信した前記暗号化されたユーザ情報の復号化に用いる復号キーの入力を受け付ける復号キー受付手段と、
前記復号キー受付手段により受け付けた復号キーを用いて、前記暗号化されたユーザ情報を復号化する復号化手段と、
前記復号化手段により復号化されたユーザ情報を用いて、前記サーバへ前記サービスの利用要求を行うために、当該復号化されたユーザ情報を表示する表示手段と
を備えることを特徴とする情報処理装置。 An information processing apparatus that transmits user information that has been registered to a server that manages user information, and that uses the user information that has received the registration to make a use request for a service provided by the server,
Registration screen output means for outputting a registration screen for accepting registration of the user information;
An encryption key receiving means for receiving an input of an encryption key used for encrypting user information registered in the registration screen output by the registration screen output means;
An encryption means for encrypting the user information using the encryption key received by the encryption key receiving means;
Encrypted user information transmitting means for transmitting the user information encrypted by the encryption means to the server so as to be stored in the user master in an encrypted state;
Encrypted user information requesting means for requesting the encrypted user information transmitted from the encrypted user information transmitting means and already stored in the user master to a server;
Decryption key accepting means for accepting an input of a decryption key used for decrypting the encrypted user information received from the server in response to a request by the encrypted user information requesting means;
Decryption means for decrypting the encrypted user information using the decryption key received by the decryption key reception means;
In order to make a request to use the service to the server using the user information decrypted by the decryption means, the information processing comprises: display means for displaying the decrypted user information apparatus. 前記登録画面に登録されたユーザ情報のうち、暗号化するユーザ情報をユーザの操作に従って決定する決定手段と、
前記暗号化手段は、
前記決定手段により暗号化すると決定したユーザ情報を暗号化し、前記決定手段により暗号化すると決定したユーザ情報以外のユーザ情報を暗号化しないこと
を特徴とする請求項1に記載の情報処理装置。 Of the user information registered on the registration screen, a determination unit that determines user information to be encrypted according to a user operation;
The encryption means includes
The information processing apparatus according to claim 1, wherein user information determined to be encrypted by the determining unit is encrypted, and user information other than the user information determined to be encrypted by the determining unit is not encrypted. 前記決定手段により暗号化すると決定したユーザ情報を暗号化した形態で出力し、前記決定手段により暗号化すると決定したユーザ情報以外のユーザ情報を暗号化しない形態で出力する形態出力手段
を更に備えることを特徴とする請求項2に記載の情報処理装置。 It further comprises a form output means for outputting the user information determined to be encrypted by the determining means in an encrypted form and outputting user information other than the user information determined to be encrypted by the determining means in an unencrypted form. The information processing apparatus according to claim 2. 前記形態出力手段は、
ユーザ操作または所定時間の経過に従って、前記決定手段により暗号化すると決定したユーザ情報の出力を、暗号化した形態から暗号化しない形態へ変えること
を特徴とする請求項3に記載の情報処理装置。 The form output means includes:
4. The information processing apparatus according to claim 3, wherein the output of user information determined to be encrypted by the determining means is changed from an encrypted form to an unencrypted form in accordance with a user operation or a predetermined time. 前記形態出力手段により、前記暗号化した形態で出力している場合は、前記暗号化ユーザ情報送信手段による暗号化されたユーザ情報の前記サーバへの送信を可能に制御し、一方、前記形態出力手段により、前記暗号化しない形態で出力している場合は、前記暗号化ユーザ情報送信手段による暗号化されたユーザ情報の前記サーバへの送信を不可能に制御する送信制御手段
を更に備えることを特徴とする請求項4に記載の情報処理装置。 When outputting in the encrypted form by the form output means, the encrypted user information sending means controls to allow transmission of the encrypted user information to the server, while the form output Means for further controlling transmission of the encrypted user information to the server by the encrypted user information transmission means when the encrypted user information transmission means is outputting in the form not encrypted. The information processing apparatus according to claim 4. 前記登録画面に登録されたユーザ情報のうち、暗号化するユーザ情報の項目の定義を前記サーバから取得する定義取得手段
を更に備え、
前記暗号化手段は、
前記定義取得手段により取得された暗号化するユーザ情報の項目の定義に従って、前記ユーザ情報を暗号化すること
を特徴とする請求項2乃至5のいずれか1項に記載の情報処理装置。 Of the user information registered on the registration screen, further comprising a definition acquisition means for acquiring the definition of the user information item to be encrypted from the server,
The encryption means includes
6. The information processing apparatus according to claim 2, wherein the user information is encrypted in accordance with a definition of an item of user information to be encrypted acquired by the definition acquisition unit. 前記暗号化手段による暗号化に用いる暗号方式をユーザの操作に従って決定する暗号方式決定手段と、
前記暗号化手段は、
前記暗号方式決定手段により決定した暗号化方式を用いて、前記決定手段により暗号化すると決定したユーザ情報を暗号化すること
を特徴とする請求項1乃至6のいずれか1項に記載の情報処理装置。 An encryption method determining means for determining an encryption method used for encryption by the encryption means in accordance with a user operation;
The encryption means includes
7. The information processing according to claim 1, wherein the user information determined to be encrypted by the determining unit is encrypted using the encryption method determined by the encryption method determining unit. apparatus. ユーザ情報を管理するサーバに対して、登録を受け付けたユーザ情報を送信し、当該登録を受け付けたユーザ情報を用いて前記サーバが提供するサービスの利用要求を行う情報処理装置における処理方法であって、
前記情報処理装置が、
前記ユーザ情報の登録を受け付ける登録画面を出力する登録画面出力ステップと、
前記登録画面出力ステップにより出力された登録画面に登録されたユーザ情報の暗号化に用いる暗号キーの入力を受け付ける暗号キー受付ステップと、
前記暗号キー受付ステップにより受け付けた暗号キーを用いて、前記ユーザ情報を暗号化する暗号化ステップと、
前記暗号化ステップにより暗号化されたユーザ情報を、暗号化された状態でユーザマスタに記憶すべく、前記サーバに送信する暗号化ユーザ情報送信ステップと、
前記暗号化ユーザ情報送信ステップにより送信され、既にユーザマスタに記憶されている前記暗号化されたユーザ情報を、サーバに対して要求する暗号化ユーザ情報要求ステップと、
前記暗号化ユーザ情報要求ステップによる要求に応じてサーバから受信した前記暗号化されたユーザ情報の復号化に用いる復号キーの入力を受け付ける復号キー受付ステップと、
前記復号キー受付ステップにより受け付けた復号キーを用いて、前記暗号化されたユーザ情報を復号化する復号化ステップと、
前記復号化ステップにより復号化されたユーザ情報を用いて、前記サーバへ前記サービスの利用要求を行うために、当該復号化されたユーザ情報を表示する表示ステップと
を実行することを特徴とする処理方法。 A processing method in an information processing apparatus that transmits user information accepted for registration to a server that manages user information, and uses the user information accepted for the registration to make a use request for a service provided by the server. ,
The information processing apparatus is
A registration screen output step for outputting a registration screen for accepting registration of the user information;
An encryption key receiving step for receiving an input of an encryption key used for encryption of user information registered in the registration screen output by the registration screen output step;
An encryption step for encrypting the user information using the encryption key received by the encryption key reception step;
Transmitting the user information encrypted by the encryption step to the server so as to be stored in the user master in an encrypted state; and
An encrypted user information requesting step for requesting the encrypted user information transmitted from the encrypted user information transmitting step and already stored in the user master to a server;
A decryption key receiving step for receiving an input of a decryption key used for decrypting the encrypted user information received from a server in response to a request by the encrypted user information request step;
A decryption step of decrypting the encrypted user information using the decryption key received in the decryption key reception step;
And a display step for displaying the decrypted user information in order to make a request to use the service to the server using the user information decrypted in the decryption step. Method. ユーザ情報を管理するサーバに対して、登録を受け付けたユーザ情報を送信し、当該登録を受け付けたユーザ情報を用いて前記サーバが提供するサービスの利用要求を行う情報処理装置で実行可能なプログラムであって、
前記情報処理装置を、
前記ユーザ情報の登録を受け付ける登録画面を出力する登録画面出力手段と、
前記登録画面出力手段により出力された登録画面に登録されたユーザ情報の暗号化に用いる暗号キーの入力を受け付ける暗号キー受付手段と、
前記暗号キー受付手段により受け付けた暗号キーを用いて、前記ユーザ情報を暗号化する暗号化手段と、
前記暗号化手段により暗号化されたユーザ情報を、暗号化された状態でユーザマスタに記憶すべく、前記サーバに送信する暗号化ユーザ情報送信手段と、
前記暗号化ユーザ情報送信手段により送信され、既にユーザマスタに記憶されている前記暗号化されたユーザ情報を、サーバに対して要求する暗号化ユーザ情報要求手段と、
前記暗号化ユーザ情報要求手段による要求に応じてサーバから受信した前記暗号化されたユーザ情報の復号化に用いる復号キーの入力を受け付ける復号キー受付手段と、
前記復号キー受付手段により受け付けた復号キーを用いて、前記暗号化されたユーザ情報を復号化する復号化手段と、
前記復号化手段により復号化されたユーザ情報を用いて、前記サーバへ前記サービスの利用要求を行うために、当該復号化されたユーザ情報を表示する表示手段
として機能させることを特徴とするプログラム。
A program that can be executed by an information processing apparatus that transmits user information for which registration has been received to a server that manages user information, and uses the user information for which the registration has been received to request use of a service provided by the server There,
The information processing apparatus;
Registration screen output means for outputting a registration screen for accepting registration of the user information;
An encryption key receiving means for receiving an input of an encryption key used for encrypting user information registered in the registration screen output by the registration screen output means;
An encryption means for encrypting the user information using the encryption key received by the encryption key receiving means;
Encrypted user information transmitting means for transmitting the user information encrypted by the encryption means to the server so as to be stored in the user master in an encrypted state;
Encrypted user information requesting means for requesting the encrypted user information transmitted from the encrypted user information transmitting means and already stored in the user master to a server;
Decryption key accepting means for accepting an input of a decryption key used for decrypting the encrypted user information received from the server in response to a request by the encrypted user information requesting means;
Decryption means for decrypting the encrypted user information using the decryption key received by the decryption key reception means;
A program that functions as display means for displaying the decrypted user information in order to make a request to use the service to the server using the user information decrypted by the decryption means.
JP2015241559A 2014-12-25 2015-12-10 Information processing apparatus, processing method, and program Active JP6281560B2 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2014262697 2014-12-25
JP2014262697 2014-12-25

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2018010375A Division JP2018113043A (en) 2014-12-25 2018-01-25 Information processing device, processing method, and program

Publications (3)

Publication Number Publication Date
JP2016122441A true JP2016122441A (en) 2016-07-07
JP2016122441A5 JP2016122441A5 (en) 2016-08-18
JP6281560B2 JP6281560B2 (en) 2018-02-21

Family

ID=56327473

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2015241559A Active JP6281560B2 (en) 2014-12-25 2015-12-10 Information processing apparatus, processing method, and program
JP2018010375A Pending JP2018113043A (en) 2014-12-25 2018-01-25 Information processing device, processing method, and program

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2018010375A Pending JP2018113043A (en) 2014-12-25 2018-01-25 Information processing device, processing method, and program

Country Status (1)

Country Link
JP (2) JP6281560B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6281560B2 (en) * 2014-12-25 2018-02-21 キヤノンマーケティングジャパン株式会社 Information processing apparatus, processing method, and program

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001147978A (en) * 1999-11-19 2001-05-29 Speed Japan:Kk Account settlement processing system
JP2002351995A (en) * 2001-05-17 2002-12-06 Ge Medical Systems Global Technology Co Llc Patient information managing method and system
JP2003324430A (en) * 2002-05-08 2003-11-14 Nippon Telegr & Teleph Corp <Ntt> User information registration/delivery method, user information registration/delivery apparatus, program for user information registration/delivery and recording medium for the same program
JP2005111083A (en) * 2003-10-09 2005-04-28 Olympus Corp Medical integrated system
JP2005151030A (en) * 2003-11-13 2005-06-09 Canon Inc Data transmission system, data transmission apparatus, destination information sharing method, destination information export method, destination information import method, and program
JP2014081744A (en) * 2012-10-15 2014-05-08 Canon Marketing Japan Inc Electronic file browsing system, electronic file browsing device, image processing apparatus, and method and program for controlling electronic file browsing device
US20140208418A1 (en) * 2013-01-23 2014-07-24 Evernote Corporation Automatic protection of partial document content

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4261099B2 (en) * 2001-01-05 2009-04-30 富士通株式会社 Document anonymization apparatus, method, computer-readable recording medium recording anonymization program, and program
JP2007140856A (en) * 2005-11-17 2007-06-07 Toyo Network Systems Co Ltd Consultation fee settlement terminal device and user terminal device
JP2008077225A (en) * 2006-09-19 2008-04-03 Ricoh Co Ltd Terminal apparatus for information input, hidden data content confirmation method, and program for executing hidden data content confirmation
KR101277149B1 (en) * 2008-11-06 2013-06-20 삼성전자주식회사 Method and Apparatus for ciphering user data
JP2014238642A (en) * 2013-06-06 2014-12-18 沖電気工業株式会社 Personal information protection apparatus, personal information protection system, personal information protection method, and program
JP6281560B2 (en) * 2014-12-25 2018-02-21 キヤノンマーケティングジャパン株式会社 Information processing apparatus, processing method, and program

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001147978A (en) * 1999-11-19 2001-05-29 Speed Japan:Kk Account settlement processing system
JP2002351995A (en) * 2001-05-17 2002-12-06 Ge Medical Systems Global Technology Co Llc Patient information managing method and system
JP2003324430A (en) * 2002-05-08 2003-11-14 Nippon Telegr & Teleph Corp <Ntt> User information registration/delivery method, user information registration/delivery apparatus, program for user information registration/delivery and recording medium for the same program
JP2005111083A (en) * 2003-10-09 2005-04-28 Olympus Corp Medical integrated system
JP2005151030A (en) * 2003-11-13 2005-06-09 Canon Inc Data transmission system, data transmission apparatus, destination information sharing method, destination information export method, destination information import method, and program
JP2014081744A (en) * 2012-10-15 2014-05-08 Canon Marketing Japan Inc Electronic file browsing system, electronic file browsing device, image processing apparatus, and method and program for controlling electronic file browsing device
US20140208418A1 (en) * 2013-01-23 2014-07-24 Evernote Corporation Automatic protection of partial document content

Also Published As

Publication number Publication date
JP2018113043A (en) 2018-07-19
JP6281560B2 (en) 2018-02-21

Similar Documents

Publication Publication Date Title
US20210192497A1 (en) Methods, apparatus and computer program products for securely accessing account data
US8606720B1 (en) Secure storage of payment information on client devices
JP2006293764A (en) Information processor, its system, method and program, and recording medium with program recorded thereon
US9344410B1 (en) Telecommunication method for securely exchanging data
WO2011016450A1 (en) Electronic price-proposing system, electronic price-proposing device, and electronic price-proposing method
KR20170046690A (en) Using a wireless beacon to provide access credentials to a secure network
EP2928146B1 (en) Privacy leakage protection
JP7156889B2 (en) Payment processing method
JP6680733B2 (en) Generation device, generation method, and generation program
JP6429962B1 (en) Information processing apparatus, information processing method, and information processing program
JP6281560B2 (en) Information processing apparatus, processing method, and program
JP2023133555A (en) Information management system, information management method, and computer program
JP2018032149A (en) Information processing device, information processing system, information processing method, and program
JP5681310B2 (en) Electronic book display shelf sharing system and electronic book distribution support system
JP6976372B2 (en) Generator, generation method and generation program
JP6844828B1 (en) Information processing method, information processing device, information processing program and recording medium
JP5493696B2 (en) Information processing system, information processing apparatus, and program
JP2018519585A (en) Dialog record query processing method and device
US11676198B2 (en) Computer-implemented methods of completing an online transaction that is performed via a user computing device and a merchant website running on a merchant computing device
JP5798231B1 (en) Terminal device, data transmission system, communication terminal, common point management method, data transmission method, and computer program
US11341486B2 (en) System for secure transfer of encrypted resources and asynchronous execution
JP7172176B2 (en) Image output system, server device and program
JP2018181212A (en) Server device and program
JP2020067883A (en) System, method, and program for managing user attribute information
KR20230153777A (en) method for a server to operate in conjunction with the cloud using an encryption method, the server and the recording medium

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160602

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160602

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20161101

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20161101

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170414

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170516

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170714

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20171226

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180108

R150 Certificate of patent or registration of utility model

Ref document number: 6281560

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250