JP2004102892A - 個人情報管理サーバ装置、個人情報要求サーバ装置、個人情報入力支援方法、およびプログラム - Google Patents
個人情報管理サーバ装置、個人情報要求サーバ装置、個人情報入力支援方法、およびプログラム Download PDFInfo
- Publication number
- JP2004102892A JP2004102892A JP2002266790A JP2002266790A JP2004102892A JP 2004102892 A JP2004102892 A JP 2004102892A JP 2002266790 A JP2002266790 A JP 2002266790A JP 2002266790 A JP2002266790 A JP 2002266790A JP 2004102892 A JP2004102892 A JP 2004102892A
- Authority
- JP
- Japan
- Prior art keywords
- personal information
- user
- information
- database
- certification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000000034 method Methods 0.000 title description 21
- 230000004044 response Effects 0.000 claims description 10
- 230000002708 enhancing effect Effects 0.000 abstract 1
- 230000006870 function Effects 0.000 description 66
- 238000007726 management method Methods 0.000 description 42
- 238000010586 diagram Methods 0.000 description 11
- 238000004891 communication Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 238000012423 maintenance Methods 0.000 description 3
- 238000012216 screening Methods 0.000 description 3
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 2
- 230000002457 bidirectional effect Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000002265 prevention Effects 0.000 description 2
- 230000007423 decrease Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000009191 jumping Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000001737 promoting effect Effects 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】利用者が懸賞サイトに個人情報を提供する際の入力の手間を低減でき、かつ個人情報のセキュリティの向上を図ることのできるシステムを提供する。
【解決手段】利用者の個人情報を利用者10の端末から懸賞サイトサーバ3へ直接送るのではなく、予め利用者10からセンターサーバ5に利用者の個人情報と個人のIDおよびパスワードとを関連付けて登録しておく。懸賞サイトサーバ3からセンターサーバ5に当選者のIDおよびパスワードが送信された時に、センターサーバ5がこれらのIDおよびパスワードに基づいて該当する利用者の個人情報を読み出して懸賞サイトサーバ3に提供する。したがって、利用者は懸賞サイトサーバ3に自身の個人情報を提供したいとき、自身のIDおよびパスワードのみを懸賞サイトサーバ3に送ればよい。
【選択図】 図9
【解決手段】利用者の個人情報を利用者10の端末から懸賞サイトサーバ3へ直接送るのではなく、予め利用者10からセンターサーバ5に利用者の個人情報と個人のIDおよびパスワードとを関連付けて登録しておく。懸賞サイトサーバ3からセンターサーバ5に当選者のIDおよびパスワードが送信された時に、センターサーバ5がこれらのIDおよびパスワードに基づいて該当する利用者の個人情報を読み出して懸賞サイトサーバ3に提供する。したがって、利用者は懸賞サイトサーバ3に自身の個人情報を提供したいとき、自身のIDおよびパスワードのみを懸賞サイトサーバ3に送ればよい。
【選択図】 図9
Description
【0001】
【発明の属する技術分野】
本発明は、インターネット上の懸賞サイトなどへの個人情報の入力を支援するサービスを行う個人情報管理サーバ装置、個人情報要求サーバ装置、個人情報入力支援方法、およびプログラムに関する。
【0002】
【従来の技術】
インターネットにおいては様々な目的の懸賞サイトが設けられている。懸賞サイトでは、規定の入力フォームに応募者が自分の氏名、住所、電話番号、メールアドレスなどの個人情報を入力し、さらに場合によっては懸賞サイトが用意したアンケートに回答することなどによって懸賞参加への権利が与えられるようになっていることが普通である。
【0003】
しかし、入力フォームへの個人情報の入力は利用者にとっては煩わしい操作であり、また個人情報がネットワークを流れることによって盗聴のリスクも大きくなることから敬遠される傾向があることも否定できない。
【0004】
利用者による入力フォームへの個人情報の入力を支援する方法としては、たとえば、懸賞サイトの入力フォームに個人情報を入力したり、入力された個人情報に対してIDを発行し、このIDで個人情報の管理を行う方法(たとえば特許文献1参照。)や、懸賞サイトの入力フォームを認識し、認識した入力フォームへあらかじめ利用者が設定しておいた個人情報を自動的に入力する機能を利用者側の端末装置にアプリケーションプログラムによって実現する方法などが知られている。
【0005】
【特許文献1】
特開2001−319010号公報(段落番号0022〜0032)
【0006】
【発明が解決しようとする課題】
しかしながら、この方法は個人情報の入力手間を省くことは可能であるが、懸賞サイトへの応募の都度、利用者の個人情報がインターネットを流れることになる。すなわち、応募回数に対応して個人情報がインターネット上を流れるため、応募回数が増えるとそれだけ個人情報の盗聴の危険に晒される機会が増える。
また、利用者にとっては懸賞に当選した場合も落選した個人情報を提供したことに違いがなく、このことに不満や不信を抱く利用者も少なくない。
【0007】
さらに、懸賞サイトへの応募者数はその懸賞サイトやその企画者の知名度に大きく左右される。すなわち、知名度の低い懸賞サイトは敬遠されがちであり、懸賞品の質を高めても数的に十分な応募を集めることが困難であった。
【0008】
また、このような事情は、懸賞サイト以外の、利用者から個人情報を取得して所定のサービスを提供する様々なサイトにおいて共通した課題である。
【0009】
本発明は、このような課題を解決するためになされるもので、利用者がWebサイトに個人情報を提供する際の入力の手間を省くことができるとともに、個人情報のセキュリティの向上を図ることのできる個人情報管理サーバ装置、個人情報要求サーバ装置、個人情報入力支援方法、およびプログラムを提供することを目的としている。
【0010】
【課題を解決するための手段】
上記目的を達成するために、本発明の個人情報管理サーバ装置は、利用者の個人情報を該個人の証明に必要な情報とともに蓄積する個人情報データベースと、前記利用者の端末から網を介して個人情報を取り込み前記個人情報データベースに登録するとともに該利用者の前記証明に必要な情報を前記利用者端末との間で交換して前記個人情報データベースに登録する利用者対応部と、前記利用者の個人情報を取得可能なサービス提供者に関する情報を蓄積するサービス提供者データベースと、このサービス提供者データベースに登録された前記サービス提供者の端末である個人情報要求サーバ装置から前記網を介して送られてきた前記個人の証明に必要な情報に基づいて、前記個人情報データベースから該当する利用者の個人情報を読み出して前記サービス提供者に提供する個人情報提供部とを具備している。
【0011】
また、本発明の別の観点に基づく個人情報要求サーバ装置は、個人の証明に必要な情報を少なくとも蓄積する利用者管理データベースと、前記利用者の端末から網を介して該個人の証明に必要な情報を取り込み前記利用者管理データベースに登録する利用者対応部と、前記利用者管理データベースに蓄積された少なくとも一部の前記個人の証明に必要な情報を個人情報を管理する機能を有する外部の個人情報管理サーバ装置に前記網を介して送信して個人情報の問い合わせを行い、その応答である個人情報を取得する個人情報取得部とを具備するものである。
【0012】
この発明によれば、利用者の個人情報が利用者端末から個人情報要求サーバ装置へ直接送られるのではなく、あらかじめ利用者端末から個人情報管理サーバ装置に利用者の個人情報と当該個人の証明に必要な情報とを関連付けて登録しておき、個人情報要求サーバ装置から個人情報管理サーバ装置に個人の証明に必要な情報が送信された場合に、個人情報管理サーバ装置がこの個人の証明に必要な情報に基づいて該当する利用者の個人情報を読み出してサービス提供者に提供する。
【0013】
したがって、利用者はサービス提供者に自身の個人情報を提供したいとき、個人の証明に必要な情報のみを利用者端末からサービス提供者の個人情報要求サーバ装置に送ればよい。個人の証明に必要な情報とは、具体的にはID、パスワードなどであり、実際の個人情報よりもキャラクタ数が少なく入力に手間がかからないので、利用者は気軽にサービス提供者へ個人情報を提供してサービス提供者が利用者に提供するサービスを受けられるようになる。
【0014】
また、この発明の個人情報管理サーバ装置において、前記個人情報提供部は、前記サービス提供者ごとに提供した個人情報の数を前記サービス提供者データベースに記録するようにしてもよい。
【0015】
これにより、サービス提供者データベースに記録された提供個人情報の数に基づいて、サービス提供者に対して個人情報提供サービスの対価を要求する場合の合理的な課金処理を行うことが可能になる。
【0016】
また、このように提供個人情報の数に基づいて課金することで、サービス提供者が大量の個人情報の提供を無闇に要求することに歯止めをかけることが可能になり、結果的に網を流れる個人情報の数を減らすことが可能になる。これによって個人情報が盗聴などの危険に晒される機会が減る。
【0017】
例として、サービス提供者が懸賞サイトの場合、懸賞サイトが必要な個人情報は当選者のものだけであり、落選者の個人情報までもが無益に懸賞サイトへ提供されることによってもたらされる利用者の不利益を排除することができる。
【0018】
【発明の実施の形態】
以下、本発明の実施形態を図面に基づいて説明する。
【0019】
図1は本発明を、利用者から懸賞サイトへの個人情報の入力を支援するシステムに適用した場合の実施の一形態を示す全体構成図である。
【0020】
同図に示すように、このシステム100は、応募者10の端末装置であるクライアント1と、本発明の個人情報要求サーバ装置に相当する懸賞サイトサーバ3と、本発明の個人情報管理サーバ装置に相当するセンターサーバ5と、クライアント1および各サーバ3,5を接続する網であるインターネット7とで構成される。
【0021】
クライアント1は、具体的には、PC(Personal Conputer)、PDA(PersonalDigital(Data) Assistants) 、携帯電話、その他インターネット7への接続機能とWebブラウザとを有する端末装置である。
【0022】
懸賞サイトサーバ3およびセンターサーバ5は、具体的には、ワークステーションや、これと同等の性能を有したPCなどが用いられる。
【0023】
図2は上記各サーバに適用される典型的なコンピュータシステムの構成を示している。
同図に示すように、コンピュータシステムはCPU11、ROM12、RAM13、入力デバイス14、表示デバイス15、インターフェース16、ストレージデバイス17、通信デバイス18、システムバス19を備えて構成される。
【0024】
CPU11は、ROM12やRAM13に格納されたプログラムやデータなどを用いて各種の演算処理を実行する。ROM12は、コンピュータを機能させるための基本的なプログラムやパラメータなどが記憶された読み取り専用メモリである。RAM13は、CPU11が実行するプログラムやプログラムの実行に必要なデータを記憶する、高速な読み出しと書き込みが可能なメモリである。システムバス19は、CPU11、ROM12、RAM13、インターフェース16などで共有される情報伝達路である。
【0025】
インターフェース16には、入力デバイス14、表示デバイス15、ストレージデバイス17、通信デバイス18などの各種デバイスが接続されている。入力デバイス14は、オペレータからの入力を処理するデバイスであり、たとえばキーボードやマウスなどである。表示デバイス15は、オペレータに演算結果や描画結果などを表示するデバイスであり、たとえばCRT、液晶ディスプレイ、プラズマディスプレイなどである。ストレージデバイス17は、プログラムやデータを蓄積しておくための大容量の記憶装置であり、たとえばハードディスク装置などである。通信デバイス18は、コンピュータをインターネット7に接続するための、たとえばモデムやNIC(Network Interface Card)などである。
【0026】
[懸賞サイトサーバ3について]
図3は、懸賞サイトサーバ3のアーキテクチャ(ソフトウェア構成)を示す図である。
【0027】
懸賞サイトサーバ3は、Web・アプリケーション・ミドルウェア21と、本発明の利用者対応部に相当する応募者対応機能23、当選者選定機能25、本発明の個人情報取得部に相当する個人情報取得機能27を実現するソフトウェアと、本発明の利用者管理データベースに相当する応募者管理データベース29とを備えている。
【0028】
Web・アプリケーション・ミドルウェア21は、HTTPプロトコルによりクライアント1ならびにセンターサーバ5との間でのリクエストとレスポンスのやりとりや、クライアント1ならびにセンターサーバ5と懸賞サイトサーバ3上で動作している上記ソフトウェアとの双方向のデータ交換を行う。また、クライアント1ならびにセンターサーバ5との間での送受信データの暗号化・復号化などを行う。
【0029】
応募者対応機能23は、クライアント1に懸賞用のWebページを提供して不特定利用者からの懸賞応募を受け付ける機能である。たとえば、応募者対応機能23は応募者10からの個人の証明に必要な情報であるIDとパスワードの入力を受け付ける入力フォームを含むWebページをクライアント1に提供する。
【0030】
図4に、この入力フォームを含むWebページの例を示す。応募者対応機能23は、この入力フォームに入力された応募者10のIDとパスワードを取り込み、応募者管理データベース29に蓄積する。この入力フォームを含むページの構成については後で詳細に説明する。
【0031】
当選者選定機能25は、応募者管理データベース29に登録された応募者10の中から当選者を選定する機能である。たとえば、応募者管理データベース29に登録されたすべての応募者10の中から懸賞サイトの管理者にたとえばGUI(Graphical User Interface)などによって当選者(ID・パスワード)を選定させる機能である。あるいは、応募者管理データベース29に登録されたすべての応募者10の中からランダムに当選者を自動で選定するようにしてもよい。この当選者選定機能25により選定された当選者のIDとパスワードは個人情報取得機能27へ渡される。
【0032】
個人情報取得機能27は、当選者選定機能25より受け取った当選者のIDとパスワードを含む個人情報取得のためのリクエストをセンターサーバ5にインターネット7を通じて送り、センターサーバ5からの応答である個人情報を取得して応募者管理データベース29に登録する機能である。
【0033】
応募者管理データベース29は、たとえば図5に示すように、応募者10ごとのIDとパスワードを蓄積するとともに、当選者についてセンターサーバ5より取得した彼らの個人情報などを蓄積するデータベースである。懸賞サイトの管理者は、この応募者管理データベース29に登録された当選者の個人情報に基づいて当選者への懸賞品の送付を行うことができる。
【0034】
[センターサーバ5について]
センターサーバ5は、図9に示すように、Web・アプリケーション・ミドルウェア31と、本発明の利用者対応部に相当するサービス利用者対応機能33、懸賞サイト登録機能34、本発明の個人情報提供部に相当する個人情報提供機能35を実現するソフトウェアと、個人情報データベース36と、本発明のサービス提供者データベースに相当する懸賞サイト管理データベース37と、これらのデータベースのメンテナンス機能38を実現するソフトウェアとを備える。
【0035】
Web・アプリケーション・ミドルウェア31は、HTTPプロトコルによりクライアント1ならびに懸賞サイトサーバ3との間でリクエストとレスポンスのやりとりや、クライアント1ならびに懸賞サイトサーバ3とセンターサーバ5の上記ソフトウェアとの双方向のデータ交換を行う。また、クライアント1ならびに懸賞サイトサーバ3との間での送受信データの暗号化・復号化などを行う。
【0036】
サービス利用者対応機能33は、Webページを通して個人情報入力支援サービスの提供を希望する利用者(応募者)10からの個人情報の登録を受け付ける機能である。図6に、利用者10からの氏名、住所、郵便番号、電話番号、電子メールアドレスなどの個人情報の登録を受け付ける入力フォーム61の例を示す。この入力フォーム61に入力された個人情報は応募者対応機能23によって個人情報データベース36に蓄積される。図7に個人情報データベース36の例を示す。
【0037】
さらに、サービス利用者対応機能33は以下の機能を含む。
【0038】
・入力情報の形式チェック
サービス利用者対応機能33は、上記入力フォーム61に入力された、たとえば住所と郵便番号との整合性や誤字脱字など、個人情報の形式チェックを行い、エラーの場合は再度入力フォームへの入力を登録申請者に対して要求する。
【0039】
・同一個人の多重登録防止
サービス利用者対応機能33は、上記入力フォーム61に入力された個人情報の氏名、住所などを個人情報データベース36に登録済みの個人情報と照合して、同一個人の情報が登録されていないかどうかをチェックする。同一個人の情報が登録されていることを判断した場合には登録申請者にこの旨を通知して、多重登録の防止を図る。
【0040】
・IDおよびパスワードの発行
サービス利用者対応機能33は上記入力フォーム61を受信した後、上記形式チェックおよび多重登録防止機能によって登録情報の正当性を判断し、正当と判断した場合には、利用者ごとにユニークなIDおよびパスワードを生成して利用者10に送付する。発行したIDおよびパスワードは個人情報データベース36において個人情報と関連付けて蓄積される。
【0041】
・個人情報利用者アクセス
サービス利用者対応機能33は、IDおよびパスワードを使ってログインした利用者10に対して、個人情報データベース36に登録されている当該利用者の個人情報へアクセスする機能を提供する。これにより利用者10は個人情報データベース36に登録されている自分の個人情報の参照、更新、削除などを随時行うことが可能となっている。
【0042】
懸賞サイト登録機能34は、センターサーバ5が提供する個人情報入力支援サービスの利用を希望する懸賞サイトの登録を受け付ける機能である。懸賞サイト登録機能34は、懸賞サイトからの登録申請を受け付けるための登録申請フォームを含むWebページを公開する。個人情報管理センターでは、この登録申請フォームに入力された情報に基づいて申請懸賞サイトの審査が行われる。この審査は人為的な審査を含んでいることが信頼性の点で好ましい。
【0043】
審査に合格すれば、懸賞サイト登録機能34は登録申請フォームへの入力情報の少なくとも一部を懸賞サイト登録情報として懸賞サイト管理データベース37に登録し、懸賞サイトごとにユニークなIDとパスワードとを生成して懸賞サイトへ送信するとともに、発行したIDとパスワードを懸賞サイト登録情報と関連付けて懸賞サイト管理データベース37に登録する。図8に懸賞サイト管理データベース37の例を示す。
【0044】
なお、利用者、懸賞サイトなどへのIDとパスワードの送信はWebによる通信ではなく電子メールを使って行ってもよい。あるいは郵送でもよい。
【0045】
個人情報提供機能35は、懸賞サイトサーバ3から送られてきた応募者10のIDおよびパスワードを含む個人情報取得のリクエストを処理する機能である。
個人情報提供機能35はさらに以下の機能を含む。
【0046】
・懸賞サイトの認証
個人情報提供機能35は、ログイン画面を懸賞サイトサーバ3のWebブラウザに表示し、このログイン画面で懸賞サイトの管理者によってIDおよびパスワードが入力されることによって取り込んだIDおよびパスワードと、懸賞サイト管理データベース37に登録済みの懸賞サイトのIDおよびパスワードとを照合して認証を行い、認証OKならば当該懸賞サイトの懸賞サイトサーバ3からの個人情報取得のリクエストを受け付けるページを送信する。
【0047】
・個人情報データベース検索
個人情報提供機能35は、懸賞サイトサーバ3からの個人情報取得のリクエストを受け付けると、このリクエストに含まれる応募者10のIDとパスワードがともに一致する登録者の個人情報を個人情報データベース36から読み出し、個人情報一覧ファイルを作成する。
【0048】
・個人情報の提供と提供数カウント
個人情報提供機能35は、このようにして作成した個人情報一覧ファイルを懸賞サイトへ送付する。このとき懸賞サイト管理データベース37の該当する懸賞サイトの個人情報提供数のカウンタの値を更新する。
【0049】
個人情報一覧ファイルを懸賞サイトへ送付する方法としては、Webや電子メールなどのインターネット7を用いた方法、郵送による方法などがある。
【0050】
・個人情報提供数カウンタの値に基づく課金処理
個人情報提供機能35は、懸賞サイト管理データベース37の個人情報提供数カウンタの値に基づいて懸賞サイトごとの課金金額を計算する。具体的な課金金額の計算方法は個々の懸賞サイトとの間に成立した契約に基づく。たとえば、個人情報一つについて一定の金額(単価)を設定しておき、この単価に個人情報提供数を乗じた値を課金金額とする方法が挙げられる。
【0051】
メンテナンス機能38は、個人情報データベース36および懸賞サイト管理データベース37の他の記憶媒体へのバックアップ処理、データの整合性確認などによるデータ保全のための処理を行う機能である。
【0052】
次に、以上のように構成されたシステム100において代表される動作を説明する。
【0053】
まず応募者10が、センターサーバ5に既に登録済みの懸賞サイトのホームページにアクセスする。たとえば図4に示すような懸賞サイトのホームページ40が応募者10のブラウザ画面に表示される。懸賞サイトのホームページ40には、応募参加に個人情報管理センターへの利用者登録が必要である旨の注意書41が掲載されており、この注意書41の一部には個人情報管理センターの利用者登録ページにジャンプするためのリンク42が設定されている。
【0054】
応募者10がこのリンク42をマウスなどによって指定(クリック)すると、たとえば図6に示すような個人情報管理センターの利用者登録ページにジャンプする。利用者登録ページ60には応募者10の氏名、住所、郵便番号、電話番号、電子メールアドレスなどの個人情報の登録を受け付ける入力フォーム61が設定されており、応募者10がこの入力フォーム61に必要な個人情報を入力した後、送信ボタン62をマウスなどによって指定(クリック)すると、入力フォーム61に入力された応募者10の個人情報がセンターサーバ5のサービス利用者対応機能33によって取り込まれ、個人情報データベース36に蓄積される(図9−(1)(2)(3))。
【0055】
サービス利用者対応機能33は入力情報の形式チェック、同一個人の多重登録チェックなどを行い、問題がなければ当該応募者10のIDおよびパスワードを生成して応募者10に送信する(図9−(4)(5))。また、これらIDおよびパスワードを個人情報データベース36において個人情報と関連付けて蓄積する(図9−(6))。
【0056】
応募者10は、このようにしてIDおよびパスワードを取得した後、再び懸賞サイトのホームページにアクセスし、このホームページ40に設けられたIDおよびパスワードの入力フォーム43にIDおよびパスワードをそれぞれ入力し、応募ボタン44をマウスなどにより指定(クリック)する。これにより、入力フォーム43に入力されたIDおよびパスワードが懸賞サイトサーバ3の応募者対応機能23により取り込まれる(図3−(7)(8))。
【0057】
応募者対応機能23は、取り込んだ応募者10のIDおよびパスワードを応募者管理データベース29に蓄積する(図3−(9))。
【0058】
このように不特定多数の応募者10のIDおよびパスワードが応募者管理データベース29に蓄積されて行く。
【0059】
懸賞サイトにおいて当選者を選出する場合には応募者管理データベース29に蓄積された各応募者10のIDおよびパスワードを対象に実施される。
【0060】
当選者選定機能25を用いて応募者管理データベース29に蓄積されたすべての応募者10の中から当選者の選定が行われる。この当選者を選定する具体的な方法は懸賞サイト側に依存する。
【0061】
当選者選定機能25によって当選者のIDおよびパスワードが決まると、これら当選者のIDおよびパスワードは個人情報取得機能27に渡される(図3−(10)(11))。
【0062】
個人情報取得機能27は当選者のIDおよびパスワードを受け取ると、この当選者のIDとパスワードを含む個人情報取得のためのリクエストをセンターサーバ5にインターネット7を通じて送る(図3−(12)(13))。
【0063】
センターサーバ5は当選者のIDとパスワードを含む個人情報取得のためのリクエストを受けると、当選者のIDとパスワードを個人情報提供機能35へ渡す(図9−(14)(15))。
【0064】
個人情報提供機能35は当選者のIDとパスワードを受け取ると、IDとパスワードがともに一致する利用者の個人情報を個人情報データベース36から読み出し(図9−(16))、個人情報一覧ファイルを作成して、この個人情報一覧ファイルを懸賞サイト(懸賞サイトサーバ3)へたとえばインターネット7を介して送付する(図9−(17)(18))。またこの際、個人情報提供機能35は、懸賞サイト管理データベース37に登録されている該当する懸賞サイトの個人情報提供数のカウンタの値を更新する(図9−(19))。
【0065】
懸賞サイトサーバ3は、センターサーバ5から当選者の個人情報一覧ファイルを受け取ると、個人情報一覧ファイルを個人情報取得機能27に渡す(図9−(20)(21))。個人情報取得機能27は受け取った個人情報一覧ファイルから個々の利用者の個人情報を抽出して、これらを応募者管理データベース29に登録されているIDとパスワードに関連付けて登録する(図9−(22))。
【0066】
以上により、当選者の個人情報だけが懸賞サイトに登録されることになり、登録された個人情報に基づいて当選者への懸賞品の送付を行うことができる。
【0067】
この実施形態の懸賞サイトへの個人情報入力支援システムによれば次のような効果が得られる。
【0068】
1.応募者10のIDとパスワードを懸賞サイトに入力するだけで懸賞に参加することができ、応募者10の手間を軽減することができる。このため気軽に懸賞に参加することができ、懸賞サイトへの応募者数の大幅な増加を見込める。
【0069】
2.セキュリティの面において、応募者10から懸賞サイトに直接個人情報を送信する場合に比べ、利用者の個人情報がインターネット7を流れる頻度がトータル的に低減するので、個人情報が盗聴などの危険に晒される機会が減る。すなわち、これはセンターサーバ5から懸賞サイトサーバ3に送られる個人情報が懸賞の当選者に絞られることに大きく依存する。さらに、このことは、落選者の個人情報が無益に懸賞サイトに取得されることを阻止できるという落選者にとってのメリットにつながる。
【0070】
3.クルマ、パソコン、旅行券などの人気の高い懸賞品を掲げた場合、当選倍率が高くなり、多くの落選者が発生することになるが、懸賞サイトが利用者から直接個人情報を集める既存の方式では、応募時点で全ての利用者の個人情報を維持・管理している必要があり、結果的に相当な数の個人情報を堅牢な設備と厳密な運用のもとで管理しなければならない。これに対し、本システムによれば、当選者の個人情報のみを懸賞サイトに管理すればよいから、個人情報の安全な管理が比較的容易になる。
【0071】
4.個人情報管理センターは様々な懸賞サイトで共通的に利用する個人情報を一元的にかつ堅牢な設備と厳密な運用で管理し、その管理方法をホームページを通じて一般に公開する。これにより利用者は知名度の低い懸賞サイトであっても、個人情報管理センターを利用している旨の表示を確認することにより、安心して応募を参加できるようになる。
【0072】
5.センターサーバ5から懸賞サイトサーバ3への当選者の個人情報の提供数に基づいて懸賞サイトに対する課金が行われるので、懸賞サイトにとって無駄な個人情報の取得による課金が行われることがない。
【0073】
以上本発明に係る代表的な実施形態を説明したが、本発明はこれに限定されるものではない。以下に、別の実施形態を説明する。
【0074】
利用者の同意の下に、たとえば懸賞サイトから宣伝用などの電子メールを送付したい場合、当選者の個人情報だけではなく、当選者以外の利用者の個人情報もセンターサーバ5から送ってもらうことにする。すなわち、懸賞サイトサーバ3は応募者管理データベース29に蓄積されたすべての応募者10のIDとパスワードをセンターサーバ5に送る(図9−(10’))。これによりセンターサーバ5から懸賞サイトサーバ3にすべての応募者10の個人情報が送られることになる。
【0075】
なお、本発明は上述したいずれの実施形態にも限定されず、本発明の技術思想の範囲内で適宜変更して実施できる。
【0076】
【発明の効果】
以上説明したように、本発明によれば、利用者は個人の証明に必要な情報のみを個人情報要求サーバ装置に送ればよく、実際の個人情報を送る場合に比べ入力に手間がかからないので、利用者は手軽にサービス提供者へ個人情報を提供してサービス提供者が提供するサービスを受けられるようになる。また、網を流れる個人情報の数をトータル的に減らすことが可能になり、個人情報が盗聴などの危険に晒される機会が減る。
【図面の簡単な説明】
【図1】本発明を利用者から懸賞サイトへの個人情報の入力を支援するシステムに適用した場合の実施の一形態を示す全体構成図である。
【図2】図1のサーバに適用される典型的なコンピュータシステムの構成を示すブロック図である。
【図3】懸賞サイトサーバの構成を示す図である。
【図4】懸賞サイトの入力フォームを含むWebページの例を示す図である。
【図5】応募者管理データベースの構成を示す図である。
【図6】個人情報の登録を受け付ける入力フォームの例を示す図である。
【図7】個人情報データベースの構成を示す図である。
【図8】懸賞サイト管理データベースの構成を示す図である。
【図9】センターサーバの構成を示す図である。
【符号の説明】
1・・・・クライアント、3・・・・懸賞サイトサーバ、5・・・・センターサーバ、7・・・・インターネット、10・・・・応募者・利用者、23・・・・応募者対応機能、25・・・・当選者選定機能、27・・・・個人情報取得機能、29・・・・応募者管理データベース、33・・・・サービス利用者対応機能、33・・・・サービス利用者対応機能、34・・・・懸賞サイト登録機能、3・・・・個人情報提供機能、36・・・・個人情報データベース、37・・・・懸賞サイト管理データベース、38・・・・メンテナンス機能
【発明の属する技術分野】
本発明は、インターネット上の懸賞サイトなどへの個人情報の入力を支援するサービスを行う個人情報管理サーバ装置、個人情報要求サーバ装置、個人情報入力支援方法、およびプログラムに関する。
【0002】
【従来の技術】
インターネットにおいては様々な目的の懸賞サイトが設けられている。懸賞サイトでは、規定の入力フォームに応募者が自分の氏名、住所、電話番号、メールアドレスなどの個人情報を入力し、さらに場合によっては懸賞サイトが用意したアンケートに回答することなどによって懸賞参加への権利が与えられるようになっていることが普通である。
【0003】
しかし、入力フォームへの個人情報の入力は利用者にとっては煩わしい操作であり、また個人情報がネットワークを流れることによって盗聴のリスクも大きくなることから敬遠される傾向があることも否定できない。
【0004】
利用者による入力フォームへの個人情報の入力を支援する方法としては、たとえば、懸賞サイトの入力フォームに個人情報を入力したり、入力された個人情報に対してIDを発行し、このIDで個人情報の管理を行う方法(たとえば特許文献1参照。)や、懸賞サイトの入力フォームを認識し、認識した入力フォームへあらかじめ利用者が設定しておいた個人情報を自動的に入力する機能を利用者側の端末装置にアプリケーションプログラムによって実現する方法などが知られている。
【0005】
【特許文献1】
特開2001−319010号公報(段落番号0022〜0032)
【0006】
【発明が解決しようとする課題】
しかしながら、この方法は個人情報の入力手間を省くことは可能であるが、懸賞サイトへの応募の都度、利用者の個人情報がインターネットを流れることになる。すなわち、応募回数に対応して個人情報がインターネット上を流れるため、応募回数が増えるとそれだけ個人情報の盗聴の危険に晒される機会が増える。
また、利用者にとっては懸賞に当選した場合も落選した個人情報を提供したことに違いがなく、このことに不満や不信を抱く利用者も少なくない。
【0007】
さらに、懸賞サイトへの応募者数はその懸賞サイトやその企画者の知名度に大きく左右される。すなわち、知名度の低い懸賞サイトは敬遠されがちであり、懸賞品の質を高めても数的に十分な応募を集めることが困難であった。
【0008】
また、このような事情は、懸賞サイト以外の、利用者から個人情報を取得して所定のサービスを提供する様々なサイトにおいて共通した課題である。
【0009】
本発明は、このような課題を解決するためになされるもので、利用者がWebサイトに個人情報を提供する際の入力の手間を省くことができるとともに、個人情報のセキュリティの向上を図ることのできる個人情報管理サーバ装置、個人情報要求サーバ装置、個人情報入力支援方法、およびプログラムを提供することを目的としている。
【0010】
【課題を解決するための手段】
上記目的を達成するために、本発明の個人情報管理サーバ装置は、利用者の個人情報を該個人の証明に必要な情報とともに蓄積する個人情報データベースと、前記利用者の端末から網を介して個人情報を取り込み前記個人情報データベースに登録するとともに該利用者の前記証明に必要な情報を前記利用者端末との間で交換して前記個人情報データベースに登録する利用者対応部と、前記利用者の個人情報を取得可能なサービス提供者に関する情報を蓄積するサービス提供者データベースと、このサービス提供者データベースに登録された前記サービス提供者の端末である個人情報要求サーバ装置から前記網を介して送られてきた前記個人の証明に必要な情報に基づいて、前記個人情報データベースから該当する利用者の個人情報を読み出して前記サービス提供者に提供する個人情報提供部とを具備している。
【0011】
また、本発明の別の観点に基づく個人情報要求サーバ装置は、個人の証明に必要な情報を少なくとも蓄積する利用者管理データベースと、前記利用者の端末から網を介して該個人の証明に必要な情報を取り込み前記利用者管理データベースに登録する利用者対応部と、前記利用者管理データベースに蓄積された少なくとも一部の前記個人の証明に必要な情報を個人情報を管理する機能を有する外部の個人情報管理サーバ装置に前記網を介して送信して個人情報の問い合わせを行い、その応答である個人情報を取得する個人情報取得部とを具備するものである。
【0012】
この発明によれば、利用者の個人情報が利用者端末から個人情報要求サーバ装置へ直接送られるのではなく、あらかじめ利用者端末から個人情報管理サーバ装置に利用者の個人情報と当該個人の証明に必要な情報とを関連付けて登録しておき、個人情報要求サーバ装置から個人情報管理サーバ装置に個人の証明に必要な情報が送信された場合に、個人情報管理サーバ装置がこの個人の証明に必要な情報に基づいて該当する利用者の個人情報を読み出してサービス提供者に提供する。
【0013】
したがって、利用者はサービス提供者に自身の個人情報を提供したいとき、個人の証明に必要な情報のみを利用者端末からサービス提供者の個人情報要求サーバ装置に送ればよい。個人の証明に必要な情報とは、具体的にはID、パスワードなどであり、実際の個人情報よりもキャラクタ数が少なく入力に手間がかからないので、利用者は気軽にサービス提供者へ個人情報を提供してサービス提供者が利用者に提供するサービスを受けられるようになる。
【0014】
また、この発明の個人情報管理サーバ装置において、前記個人情報提供部は、前記サービス提供者ごとに提供した個人情報の数を前記サービス提供者データベースに記録するようにしてもよい。
【0015】
これにより、サービス提供者データベースに記録された提供個人情報の数に基づいて、サービス提供者に対して個人情報提供サービスの対価を要求する場合の合理的な課金処理を行うことが可能になる。
【0016】
また、このように提供個人情報の数に基づいて課金することで、サービス提供者が大量の個人情報の提供を無闇に要求することに歯止めをかけることが可能になり、結果的に網を流れる個人情報の数を減らすことが可能になる。これによって個人情報が盗聴などの危険に晒される機会が減る。
【0017】
例として、サービス提供者が懸賞サイトの場合、懸賞サイトが必要な個人情報は当選者のものだけであり、落選者の個人情報までもが無益に懸賞サイトへ提供されることによってもたらされる利用者の不利益を排除することができる。
【0018】
【発明の実施の形態】
以下、本発明の実施形態を図面に基づいて説明する。
【0019】
図1は本発明を、利用者から懸賞サイトへの個人情報の入力を支援するシステムに適用した場合の実施の一形態を示す全体構成図である。
【0020】
同図に示すように、このシステム100は、応募者10の端末装置であるクライアント1と、本発明の個人情報要求サーバ装置に相当する懸賞サイトサーバ3と、本発明の個人情報管理サーバ装置に相当するセンターサーバ5と、クライアント1および各サーバ3,5を接続する網であるインターネット7とで構成される。
【0021】
クライアント1は、具体的には、PC(Personal Conputer)、PDA(PersonalDigital(Data) Assistants) 、携帯電話、その他インターネット7への接続機能とWebブラウザとを有する端末装置である。
【0022】
懸賞サイトサーバ3およびセンターサーバ5は、具体的には、ワークステーションや、これと同等の性能を有したPCなどが用いられる。
【0023】
図2は上記各サーバに適用される典型的なコンピュータシステムの構成を示している。
同図に示すように、コンピュータシステムはCPU11、ROM12、RAM13、入力デバイス14、表示デバイス15、インターフェース16、ストレージデバイス17、通信デバイス18、システムバス19を備えて構成される。
【0024】
CPU11は、ROM12やRAM13に格納されたプログラムやデータなどを用いて各種の演算処理を実行する。ROM12は、コンピュータを機能させるための基本的なプログラムやパラメータなどが記憶された読み取り専用メモリである。RAM13は、CPU11が実行するプログラムやプログラムの実行に必要なデータを記憶する、高速な読み出しと書き込みが可能なメモリである。システムバス19は、CPU11、ROM12、RAM13、インターフェース16などで共有される情報伝達路である。
【0025】
インターフェース16には、入力デバイス14、表示デバイス15、ストレージデバイス17、通信デバイス18などの各種デバイスが接続されている。入力デバイス14は、オペレータからの入力を処理するデバイスであり、たとえばキーボードやマウスなどである。表示デバイス15は、オペレータに演算結果や描画結果などを表示するデバイスであり、たとえばCRT、液晶ディスプレイ、プラズマディスプレイなどである。ストレージデバイス17は、プログラムやデータを蓄積しておくための大容量の記憶装置であり、たとえばハードディスク装置などである。通信デバイス18は、コンピュータをインターネット7に接続するための、たとえばモデムやNIC(Network Interface Card)などである。
【0026】
[懸賞サイトサーバ3について]
図3は、懸賞サイトサーバ3のアーキテクチャ(ソフトウェア構成)を示す図である。
【0027】
懸賞サイトサーバ3は、Web・アプリケーション・ミドルウェア21と、本発明の利用者対応部に相当する応募者対応機能23、当選者選定機能25、本発明の個人情報取得部に相当する個人情報取得機能27を実現するソフトウェアと、本発明の利用者管理データベースに相当する応募者管理データベース29とを備えている。
【0028】
Web・アプリケーション・ミドルウェア21は、HTTPプロトコルによりクライアント1ならびにセンターサーバ5との間でのリクエストとレスポンスのやりとりや、クライアント1ならびにセンターサーバ5と懸賞サイトサーバ3上で動作している上記ソフトウェアとの双方向のデータ交換を行う。また、クライアント1ならびにセンターサーバ5との間での送受信データの暗号化・復号化などを行う。
【0029】
応募者対応機能23は、クライアント1に懸賞用のWebページを提供して不特定利用者からの懸賞応募を受け付ける機能である。たとえば、応募者対応機能23は応募者10からの個人の証明に必要な情報であるIDとパスワードの入力を受け付ける入力フォームを含むWebページをクライアント1に提供する。
【0030】
図4に、この入力フォームを含むWebページの例を示す。応募者対応機能23は、この入力フォームに入力された応募者10のIDとパスワードを取り込み、応募者管理データベース29に蓄積する。この入力フォームを含むページの構成については後で詳細に説明する。
【0031】
当選者選定機能25は、応募者管理データベース29に登録された応募者10の中から当選者を選定する機能である。たとえば、応募者管理データベース29に登録されたすべての応募者10の中から懸賞サイトの管理者にたとえばGUI(Graphical User Interface)などによって当選者(ID・パスワード)を選定させる機能である。あるいは、応募者管理データベース29に登録されたすべての応募者10の中からランダムに当選者を自動で選定するようにしてもよい。この当選者選定機能25により選定された当選者のIDとパスワードは個人情報取得機能27へ渡される。
【0032】
個人情報取得機能27は、当選者選定機能25より受け取った当選者のIDとパスワードを含む個人情報取得のためのリクエストをセンターサーバ5にインターネット7を通じて送り、センターサーバ5からの応答である個人情報を取得して応募者管理データベース29に登録する機能である。
【0033】
応募者管理データベース29は、たとえば図5に示すように、応募者10ごとのIDとパスワードを蓄積するとともに、当選者についてセンターサーバ5より取得した彼らの個人情報などを蓄積するデータベースである。懸賞サイトの管理者は、この応募者管理データベース29に登録された当選者の個人情報に基づいて当選者への懸賞品の送付を行うことができる。
【0034】
[センターサーバ5について]
センターサーバ5は、図9に示すように、Web・アプリケーション・ミドルウェア31と、本発明の利用者対応部に相当するサービス利用者対応機能33、懸賞サイト登録機能34、本発明の個人情報提供部に相当する個人情報提供機能35を実現するソフトウェアと、個人情報データベース36と、本発明のサービス提供者データベースに相当する懸賞サイト管理データベース37と、これらのデータベースのメンテナンス機能38を実現するソフトウェアとを備える。
【0035】
Web・アプリケーション・ミドルウェア31は、HTTPプロトコルによりクライアント1ならびに懸賞サイトサーバ3との間でリクエストとレスポンスのやりとりや、クライアント1ならびに懸賞サイトサーバ3とセンターサーバ5の上記ソフトウェアとの双方向のデータ交換を行う。また、クライアント1ならびに懸賞サイトサーバ3との間での送受信データの暗号化・復号化などを行う。
【0036】
サービス利用者対応機能33は、Webページを通して個人情報入力支援サービスの提供を希望する利用者(応募者)10からの個人情報の登録を受け付ける機能である。図6に、利用者10からの氏名、住所、郵便番号、電話番号、電子メールアドレスなどの個人情報の登録を受け付ける入力フォーム61の例を示す。この入力フォーム61に入力された個人情報は応募者対応機能23によって個人情報データベース36に蓄積される。図7に個人情報データベース36の例を示す。
【0037】
さらに、サービス利用者対応機能33は以下の機能を含む。
【0038】
・入力情報の形式チェック
サービス利用者対応機能33は、上記入力フォーム61に入力された、たとえば住所と郵便番号との整合性や誤字脱字など、個人情報の形式チェックを行い、エラーの場合は再度入力フォームへの入力を登録申請者に対して要求する。
【0039】
・同一個人の多重登録防止
サービス利用者対応機能33は、上記入力フォーム61に入力された個人情報の氏名、住所などを個人情報データベース36に登録済みの個人情報と照合して、同一個人の情報が登録されていないかどうかをチェックする。同一個人の情報が登録されていることを判断した場合には登録申請者にこの旨を通知して、多重登録の防止を図る。
【0040】
・IDおよびパスワードの発行
サービス利用者対応機能33は上記入力フォーム61を受信した後、上記形式チェックおよび多重登録防止機能によって登録情報の正当性を判断し、正当と判断した場合には、利用者ごとにユニークなIDおよびパスワードを生成して利用者10に送付する。発行したIDおよびパスワードは個人情報データベース36において個人情報と関連付けて蓄積される。
【0041】
・個人情報利用者アクセス
サービス利用者対応機能33は、IDおよびパスワードを使ってログインした利用者10に対して、個人情報データベース36に登録されている当該利用者の個人情報へアクセスする機能を提供する。これにより利用者10は個人情報データベース36に登録されている自分の個人情報の参照、更新、削除などを随時行うことが可能となっている。
【0042】
懸賞サイト登録機能34は、センターサーバ5が提供する個人情報入力支援サービスの利用を希望する懸賞サイトの登録を受け付ける機能である。懸賞サイト登録機能34は、懸賞サイトからの登録申請を受け付けるための登録申請フォームを含むWebページを公開する。個人情報管理センターでは、この登録申請フォームに入力された情報に基づいて申請懸賞サイトの審査が行われる。この審査は人為的な審査を含んでいることが信頼性の点で好ましい。
【0043】
審査に合格すれば、懸賞サイト登録機能34は登録申請フォームへの入力情報の少なくとも一部を懸賞サイト登録情報として懸賞サイト管理データベース37に登録し、懸賞サイトごとにユニークなIDとパスワードとを生成して懸賞サイトへ送信するとともに、発行したIDとパスワードを懸賞サイト登録情報と関連付けて懸賞サイト管理データベース37に登録する。図8に懸賞サイト管理データベース37の例を示す。
【0044】
なお、利用者、懸賞サイトなどへのIDとパスワードの送信はWebによる通信ではなく電子メールを使って行ってもよい。あるいは郵送でもよい。
【0045】
個人情報提供機能35は、懸賞サイトサーバ3から送られてきた応募者10のIDおよびパスワードを含む個人情報取得のリクエストを処理する機能である。
個人情報提供機能35はさらに以下の機能を含む。
【0046】
・懸賞サイトの認証
個人情報提供機能35は、ログイン画面を懸賞サイトサーバ3のWebブラウザに表示し、このログイン画面で懸賞サイトの管理者によってIDおよびパスワードが入力されることによって取り込んだIDおよびパスワードと、懸賞サイト管理データベース37に登録済みの懸賞サイトのIDおよびパスワードとを照合して認証を行い、認証OKならば当該懸賞サイトの懸賞サイトサーバ3からの個人情報取得のリクエストを受け付けるページを送信する。
【0047】
・個人情報データベース検索
個人情報提供機能35は、懸賞サイトサーバ3からの個人情報取得のリクエストを受け付けると、このリクエストに含まれる応募者10のIDとパスワードがともに一致する登録者の個人情報を個人情報データベース36から読み出し、個人情報一覧ファイルを作成する。
【0048】
・個人情報の提供と提供数カウント
個人情報提供機能35は、このようにして作成した個人情報一覧ファイルを懸賞サイトへ送付する。このとき懸賞サイト管理データベース37の該当する懸賞サイトの個人情報提供数のカウンタの値を更新する。
【0049】
個人情報一覧ファイルを懸賞サイトへ送付する方法としては、Webや電子メールなどのインターネット7を用いた方法、郵送による方法などがある。
【0050】
・個人情報提供数カウンタの値に基づく課金処理
個人情報提供機能35は、懸賞サイト管理データベース37の個人情報提供数カウンタの値に基づいて懸賞サイトごとの課金金額を計算する。具体的な課金金額の計算方法は個々の懸賞サイトとの間に成立した契約に基づく。たとえば、個人情報一つについて一定の金額(単価)を設定しておき、この単価に個人情報提供数を乗じた値を課金金額とする方法が挙げられる。
【0051】
メンテナンス機能38は、個人情報データベース36および懸賞サイト管理データベース37の他の記憶媒体へのバックアップ処理、データの整合性確認などによるデータ保全のための処理を行う機能である。
【0052】
次に、以上のように構成されたシステム100において代表される動作を説明する。
【0053】
まず応募者10が、センターサーバ5に既に登録済みの懸賞サイトのホームページにアクセスする。たとえば図4に示すような懸賞サイトのホームページ40が応募者10のブラウザ画面に表示される。懸賞サイトのホームページ40には、応募参加に個人情報管理センターへの利用者登録が必要である旨の注意書41が掲載されており、この注意書41の一部には個人情報管理センターの利用者登録ページにジャンプするためのリンク42が設定されている。
【0054】
応募者10がこのリンク42をマウスなどによって指定(クリック)すると、たとえば図6に示すような個人情報管理センターの利用者登録ページにジャンプする。利用者登録ページ60には応募者10の氏名、住所、郵便番号、電話番号、電子メールアドレスなどの個人情報の登録を受け付ける入力フォーム61が設定されており、応募者10がこの入力フォーム61に必要な個人情報を入力した後、送信ボタン62をマウスなどによって指定(クリック)すると、入力フォーム61に入力された応募者10の個人情報がセンターサーバ5のサービス利用者対応機能33によって取り込まれ、個人情報データベース36に蓄積される(図9−(1)(2)(3))。
【0055】
サービス利用者対応機能33は入力情報の形式チェック、同一個人の多重登録チェックなどを行い、問題がなければ当該応募者10のIDおよびパスワードを生成して応募者10に送信する(図9−(4)(5))。また、これらIDおよびパスワードを個人情報データベース36において個人情報と関連付けて蓄積する(図9−(6))。
【0056】
応募者10は、このようにしてIDおよびパスワードを取得した後、再び懸賞サイトのホームページにアクセスし、このホームページ40に設けられたIDおよびパスワードの入力フォーム43にIDおよびパスワードをそれぞれ入力し、応募ボタン44をマウスなどにより指定(クリック)する。これにより、入力フォーム43に入力されたIDおよびパスワードが懸賞サイトサーバ3の応募者対応機能23により取り込まれる(図3−(7)(8))。
【0057】
応募者対応機能23は、取り込んだ応募者10のIDおよびパスワードを応募者管理データベース29に蓄積する(図3−(9))。
【0058】
このように不特定多数の応募者10のIDおよびパスワードが応募者管理データベース29に蓄積されて行く。
【0059】
懸賞サイトにおいて当選者を選出する場合には応募者管理データベース29に蓄積された各応募者10のIDおよびパスワードを対象に実施される。
【0060】
当選者選定機能25を用いて応募者管理データベース29に蓄積されたすべての応募者10の中から当選者の選定が行われる。この当選者を選定する具体的な方法は懸賞サイト側に依存する。
【0061】
当選者選定機能25によって当選者のIDおよびパスワードが決まると、これら当選者のIDおよびパスワードは個人情報取得機能27に渡される(図3−(10)(11))。
【0062】
個人情報取得機能27は当選者のIDおよびパスワードを受け取ると、この当選者のIDとパスワードを含む個人情報取得のためのリクエストをセンターサーバ5にインターネット7を通じて送る(図3−(12)(13))。
【0063】
センターサーバ5は当選者のIDとパスワードを含む個人情報取得のためのリクエストを受けると、当選者のIDとパスワードを個人情報提供機能35へ渡す(図9−(14)(15))。
【0064】
個人情報提供機能35は当選者のIDとパスワードを受け取ると、IDとパスワードがともに一致する利用者の個人情報を個人情報データベース36から読み出し(図9−(16))、個人情報一覧ファイルを作成して、この個人情報一覧ファイルを懸賞サイト(懸賞サイトサーバ3)へたとえばインターネット7を介して送付する(図9−(17)(18))。またこの際、個人情報提供機能35は、懸賞サイト管理データベース37に登録されている該当する懸賞サイトの個人情報提供数のカウンタの値を更新する(図9−(19))。
【0065】
懸賞サイトサーバ3は、センターサーバ5から当選者の個人情報一覧ファイルを受け取ると、個人情報一覧ファイルを個人情報取得機能27に渡す(図9−(20)(21))。個人情報取得機能27は受け取った個人情報一覧ファイルから個々の利用者の個人情報を抽出して、これらを応募者管理データベース29に登録されているIDとパスワードに関連付けて登録する(図9−(22))。
【0066】
以上により、当選者の個人情報だけが懸賞サイトに登録されることになり、登録された個人情報に基づいて当選者への懸賞品の送付を行うことができる。
【0067】
この実施形態の懸賞サイトへの個人情報入力支援システムによれば次のような効果が得られる。
【0068】
1.応募者10のIDとパスワードを懸賞サイトに入力するだけで懸賞に参加することができ、応募者10の手間を軽減することができる。このため気軽に懸賞に参加することができ、懸賞サイトへの応募者数の大幅な増加を見込める。
【0069】
2.セキュリティの面において、応募者10から懸賞サイトに直接個人情報を送信する場合に比べ、利用者の個人情報がインターネット7を流れる頻度がトータル的に低減するので、個人情報が盗聴などの危険に晒される機会が減る。すなわち、これはセンターサーバ5から懸賞サイトサーバ3に送られる個人情報が懸賞の当選者に絞られることに大きく依存する。さらに、このことは、落選者の個人情報が無益に懸賞サイトに取得されることを阻止できるという落選者にとってのメリットにつながる。
【0070】
3.クルマ、パソコン、旅行券などの人気の高い懸賞品を掲げた場合、当選倍率が高くなり、多くの落選者が発生することになるが、懸賞サイトが利用者から直接個人情報を集める既存の方式では、応募時点で全ての利用者の個人情報を維持・管理している必要があり、結果的に相当な数の個人情報を堅牢な設備と厳密な運用のもとで管理しなければならない。これに対し、本システムによれば、当選者の個人情報のみを懸賞サイトに管理すればよいから、個人情報の安全な管理が比較的容易になる。
【0071】
4.個人情報管理センターは様々な懸賞サイトで共通的に利用する個人情報を一元的にかつ堅牢な設備と厳密な運用で管理し、その管理方法をホームページを通じて一般に公開する。これにより利用者は知名度の低い懸賞サイトであっても、個人情報管理センターを利用している旨の表示を確認することにより、安心して応募を参加できるようになる。
【0072】
5.センターサーバ5から懸賞サイトサーバ3への当選者の個人情報の提供数に基づいて懸賞サイトに対する課金が行われるので、懸賞サイトにとって無駄な個人情報の取得による課金が行われることがない。
【0073】
以上本発明に係る代表的な実施形態を説明したが、本発明はこれに限定されるものではない。以下に、別の実施形態を説明する。
【0074】
利用者の同意の下に、たとえば懸賞サイトから宣伝用などの電子メールを送付したい場合、当選者の個人情報だけではなく、当選者以外の利用者の個人情報もセンターサーバ5から送ってもらうことにする。すなわち、懸賞サイトサーバ3は応募者管理データベース29に蓄積されたすべての応募者10のIDとパスワードをセンターサーバ5に送る(図9−(10’))。これによりセンターサーバ5から懸賞サイトサーバ3にすべての応募者10の個人情報が送られることになる。
【0075】
なお、本発明は上述したいずれの実施形態にも限定されず、本発明の技術思想の範囲内で適宜変更して実施できる。
【0076】
【発明の効果】
以上説明したように、本発明によれば、利用者は個人の証明に必要な情報のみを個人情報要求サーバ装置に送ればよく、実際の個人情報を送る場合に比べ入力に手間がかからないので、利用者は手軽にサービス提供者へ個人情報を提供してサービス提供者が提供するサービスを受けられるようになる。また、網を流れる個人情報の数をトータル的に減らすことが可能になり、個人情報が盗聴などの危険に晒される機会が減る。
【図面の簡単な説明】
【図1】本発明を利用者から懸賞サイトへの個人情報の入力を支援するシステムに適用した場合の実施の一形態を示す全体構成図である。
【図2】図1のサーバに適用される典型的なコンピュータシステムの構成を示すブロック図である。
【図3】懸賞サイトサーバの構成を示す図である。
【図4】懸賞サイトの入力フォームを含むWebページの例を示す図である。
【図5】応募者管理データベースの構成を示す図である。
【図6】個人情報の登録を受け付ける入力フォームの例を示す図である。
【図7】個人情報データベースの構成を示す図である。
【図8】懸賞サイト管理データベースの構成を示す図である。
【図9】センターサーバの構成を示す図である。
【符号の説明】
1・・・・クライアント、3・・・・懸賞サイトサーバ、5・・・・センターサーバ、7・・・・インターネット、10・・・・応募者・利用者、23・・・・応募者対応機能、25・・・・当選者選定機能、27・・・・個人情報取得機能、29・・・・応募者管理データベース、33・・・・サービス利用者対応機能、33・・・・サービス利用者対応機能、34・・・・懸賞サイト登録機能、3・・・・個人情報提供機能、36・・・・個人情報データベース、37・・・・懸賞サイト管理データベース、38・・・・メンテナンス機能
Claims (7)
- 利用者の個人情報を該個人の証明に必要な情報とともに蓄積する個人情報データベースと、
前記利用者の端末から網を介して個人情報を取り込み前記個人情報データベースに登録するとともに該利用者の前記証明に必要な情報を前記利用者端末との間で交換して前記個人情報データベースに登録する利用者対応部と、
前記利用者の個人情報を取得可能なサービス提供者に関する情報を蓄積するサービス提供者データベースと、
このサービス提供者データベースに登録された前記サービス提供者の端末である個人情報要求サーバ装置から前記網を介して送られてきた前記個人の証明に必要な情報に基づいて、前記個人情報データベースから該当する利用者の個人情報を読み出して前記サービス提供者に提供する個人情報提供部と
を具備することを特徴とする個人情報管理サーバ装置。 - 前記個人情報提供部は、前記サービス提供者ごとに提供した個人情報の数を前記サービス提供者データベースに記録することを特徴とする請求項1に記載の個人情報管理サーバ装置。
- 個人の証明に必要な情報を少なくとも蓄積する利用者管理データベースと、
前記利用者の端末から網を介して該個人の証明に必要な情報を取り込み前記利用者管理データベースに登録する利用者対応部と、
前記利用者管理データベースに蓄積された少なくとも一部の前記個人の証明に必要な情報を、個人情報を管理する機能を有する外部の個人情報管理サーバ装置に前記網を介して送信して個人情報の問い合わせを行い、その応答である個人情報を取得する個人情報取得部と
を具備することを特徴とする個人情報要求サーバ装置。 - 前記外部の個人情報管理サーバ装置が、
利用者の個人情報を該個人の証明に必要な情報とともに蓄積する個人情報データベースと、
前記利用者の端末から網を介して個人情報を取り込み前記個人情報データベースに登録するとともに該利用者の前記証明に必要な情報を前記利用者端末との間で交換して前記個人情報データベースに登録する利用者対応部と、
前記利用者の個人情報を取得可能なサービス提供者に関する情報を蓄積するサービス提供者データベースと、
このサービス提供者データベースに登録された前記サービス提供者の端末である個人情報要求サーバ装置から前記網を介して送られてきた前記個人の証明に必要な情報に基づいて、前記個人情報データベースから該当する利用者の個人情報を読み出して前記サービス提供者に提供する個人情報提供部と
を具備するものであることを特徴とする請求項3に記載の個人情報要求サーバ装置。 - 利用者の個人情報を該利用者を証明する情報とともに管理する個人情報管理サーバ装置と、前記利用者の個人情報に基づき該利用者に対して特定のサービスを提供する個人情報要求サーバ装置とを配置しておき、
前記利用者の端末から前記個人情報管理サーバ装置に網を通じて個人情報を送るステップと、
前記個人情報管理サーバ装置にて、前記利用者端末から受信した前記個人情報を蓄積するとともに、該個人の証明に必要な情報を前記利用者端末との間で交換して前記個人情報と関連付けて蓄積するステップと、
前記利用者端末から前記個人情報要求サーバ装置に前記網を通じて該個人の証明に必要な情報を送信するステップと、
前記個人情報要求サーバ装置にて、前記利用者端末から受信した該個人の証明に必要な情報を蓄積するステップと、
前記個人情報要求サーバ装置に蓄積された少なくとも一部の前記個人の証明に必要な情報を前記個人情報管理サーバ装置に前記網を介して送信して個人情報の問い合わせを行うステップと、
前記個人情報管理サーバ装置にて、前記個人情報要求サーバ装置より受信した前記個人の証明に必要な情報に基づいて該当する利用者の個人情報を抽出し、前記問い合わせに対する応答として前記個人情報要求サーバ装置に送信するステップと
を具備することを特徴とする個人情報入力支援方法。 - コンピュータを、
利用者の個人情報を該個人の証明に必要な情報とともに蓄積する個人情報データベース、
前記利用者の端末から網を介して個人情報を取り込み前記個人情報データベースに登録するとともに該利用者の前記証明に必要な情報を前記利用者端末との間で交換して前記個人情報データベースに登録する利用者対応手段、
前記利用者の個人情報を取得可能なサービス提供者に関する情報を蓄積するサービス提供者データベース、
このサービス提供者データベースに登録された前記サービス提供者の端末から前記網を介して送られてきた前記個人の証明に必要な情報に基づいて、前記個人情報データベースから該当する利用者の個人情報を読み出して前記サービス提供者に提供する個人情報提供手段
として機能させることを特徴とするプログラム。 - コンピュータを、
個人の証明に必要な情報を少なくとも蓄積する利用者管理データベース、
前記利用者の端末から網を介して該個人の証明に必要な情報を取り込み前記利用者管理データベースに登録する利用者対応手段、
前記利用者管理データベースに蓄積された少なくとも一部の前記個人の証明に必要な情報を、個人情報を管理する機能を有する外部の個人情報管理サーバ装置に前記網を介して送信して個人情報の問い合わせを行い、その応答である個人情報を取得する個人情報取得手段
として機能させることを特徴とするプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002266790A JP2004102892A (ja) | 2002-09-12 | 2002-09-12 | 個人情報管理サーバ装置、個人情報要求サーバ装置、個人情報入力支援方法、およびプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002266790A JP2004102892A (ja) | 2002-09-12 | 2002-09-12 | 個人情報管理サーバ装置、個人情報要求サーバ装置、個人情報入力支援方法、およびプログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004102892A true JP2004102892A (ja) | 2004-04-02 |
Family
ID=32265503
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002266790A Withdrawn JP2004102892A (ja) | 2002-09-12 | 2002-09-12 | 個人情報管理サーバ装置、個人情報要求サーバ装置、個人情報入力支援方法、およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004102892A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006065480A (ja) * | 2004-08-25 | 2006-03-09 | Dainippon Printing Co Ltd | サービス提供システム |
JP2012208601A (ja) * | 2011-03-29 | 2012-10-25 | Nippon Telegraph & Telephone West Corp | 個人情報提供装置及び個人情報提供方法 |
-
2002
- 2002-09-12 JP JP2002266790A patent/JP2004102892A/ja not_active Withdrawn
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006065480A (ja) * | 2004-08-25 | 2006-03-09 | Dainippon Printing Co Ltd | サービス提供システム |
JP4580714B2 (ja) * | 2004-08-25 | 2010-11-17 | 大日本印刷株式会社 | サービス提供システム |
JP2012208601A (ja) * | 2011-03-29 | 2012-10-25 | Nippon Telegraph & Telephone West Corp | 個人情報提供装置及び個人情報提供方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11245718B2 (en) | Method and system for tracking fraudulent activity | |
US11138300B2 (en) | Multi-factor profile and security fingerprint analysis | |
CN101375546B (zh) | 用于欺骗监控、检测和分层用户鉴权的系统和方法 | |
EP2748781B1 (en) | Multi-factor identity fingerprinting with user behavior | |
JP2005339247A (ja) | 双方向ワンタイムid認証システム及び認証方法 | |
US20110218872A1 (en) | System and Method for Remote Management of Sale Transaction Data | |
KR20010008101A (ko) | 하드웨어의 고유번호를 이용한 전자거래 시스템 및 그 방법 | |
US20220044245A1 (en) | Methods for payment and merchant systems | |
KR101122032B1 (ko) | 전자거래를 수행하는 방법 | |
US20220156709A1 (en) | Online payment system | |
CN111177597B (zh) | 扫码收取电子发票的方法、电子设备及存储介质 | |
JP2002063524A (ja) | 電子商取引における信用保証方法、この方法を適用した取引認証サーバーと商店サーバーと会員管理サーバー | |
JP4238548B2 (ja) | 個人情報管理装置および方法 | |
CN109493198A (zh) | 服务评价管理方法、装置、系统及评价服务器 | |
WO2014043360A1 (en) | Multi-factor profile and security fingerprint analysis | |
JP4463497B2 (ja) | ポイント管理システム | |
JP2004102892A (ja) | 個人情報管理サーバ装置、個人情報要求サーバ装置、個人情報入力支援方法、およびプログラム | |
KR20200061263A (ko) | 블록체인 네트워크에 기반하여 카드를 결제하는 방법 및 이를 이용한 서버 | |
JP2001229052A (ja) | ログ処理装置、ログ処理方法、及びログ処理プログラム | |
US20030065580A1 (en) | Sales promotion support system and method | |
US10764283B1 (en) | Monitoring to trigger on demand multifactor authentication | |
JP2008168067A (ja) | 商品取引仲介システム、商品取引仲介方法、コンピュータプログラム | |
KR20030022568A (ko) | 임시 아이디 및 패스워드를 생성하고 이를 사용하여 웹사이트에 접속하기 위한 방법 및 시스템 | |
JP5202223B2 (ja) | ポイント書き換え方法 | |
KR20240003068A (ko) | 개방형 거래 시스템 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20060110 |