JP2004220325A - Anonymity service provision method, and server device and program realizing this method - Google Patents

Anonymity service provision method, and server device and program realizing this method Download PDF

Info

Publication number
JP2004220325A
JP2004220325A JP2003006975A JP2003006975A JP2004220325A JP 2004220325 A JP2004220325 A JP 2004220325A JP 2003006975 A JP2003006975 A JP 2003006975A JP 2003006975 A JP2003006975 A JP 2003006975A JP 2004220325 A JP2004220325 A JP 2004220325A
Authority
JP
Japan
Prior art keywords
user
service
identification information
server
cooperation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2003006975A
Other languages
Japanese (ja)
Other versions
JP4148461B2 (en
Inventor
Manabu Okamoto
学 岡本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2003006975A priority Critical patent/JP4148461B2/en
Publication of JP2004220325A publication Critical patent/JP2004220325A/en
Application granted granted Critical
Publication of JP4148461B2 publication Critical patent/JP4148461B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To keep anonymity of a user high by preventing easy specification of correspondence relation between the user and account identification information issued by a service server. <P>SOLUTION: When registering new use of the user, correspondence relation between a newly produced service server account ID and a cooperation server account ID is changed between ID cooperation information of the user and ID cooperation information of another user stored in an information storage part 23 in a cooperation server RSV before the user starts use of service. By periodically executing the exchange process of the account IDs between the ID cooperation information of a plurality of users stored in the information storage part 23 in the cooperation server RSV during standby, the correspondence relation between the service server account ID and the cooperation server account ID is changed. <P>COPYRIGHT: (C)2004,JPO&NCIPI

Description

【0001】
【発明の属する技術分野】
この発明は、クライアントのコンピュータとサービス提供者が運営するサービスサーバとを通信ネットワークを介して接続したシステムを利用して、サービス提供者がクライアントに対し種々サービスを提供するための方法に係わり、特にクライアントが匿名で上記サービスの提供を受けることを可能にした匿名サービス提供方法とこの方法を実施するためのサーバ装置及びプログラムに関する。
【0002】
【従来の技術】
従来、この種のサービス提供方法は、例えばサービスサーバにおいて、サービスの提供を希望するクライアントからの利用登録要求に対し、先ずユーザ認証を行ったのちサービスサーバアカウントIDを発行して上記クライアントに与える。以後クライアントは、上記与えられたサービスサーバアカウントIDを使用してサービスサーバに対しアクセスし、これによりサービスサーバから所望のサービスの提供を受けるようになっている。
【0003】
ところがこのような方法では、新規利用登録時にクライアントに対し一旦与えたサービスサーバアカウントIDが、その後サービスサーバにおいてクライアントに対応付けられた状態で継続的に管理される。このためクライアントにとっては、サービスの利用状況、つまりサービスの利用時間の合計や利用時間帯、好んで利用するサブサービスの種類等をサーバ運営者にすべて知られてしまうことになり、これが個人情報としてサーバ運営者に利用される心配がある。
【0004】
そこで最近では、例えばサービスサーバとは別に第三者が管理するサービス連携処理用のサーバを設け、この連携サーバにおいてクライアントごとに連携サーバアカウントIDを発行して、この連携サーバアカウントIDを間に挟んだ状態でクライアントとサービスサーバアカウントIDとを関連付けるようにする方法が提案されている。このような方法を採用することで、サービスサーバアカウントIDとクライアントそのものとの結びつきをサービスサーバの運営者に知られないようにすることができ、これによりクライアントの個人情報を保護することが可能となる。すなわち、クライアントは匿名でサービスの提供を受けることが可能となる(例えば、特許文献1を参照。)。
【0005】
【特許文献1】
特開2001−188724。
【0006】
【発明が解決しようとする課題】
しかしながら、このような従来提案されている方法には、依然として次のような解決すべき課題があった。
【0007】
すなわち、上記従来の提案方法では、クライアントとサービスサーバとの間のサービス利用のためのアクセス手順が連携サーバを介して行われるため、サービスサーバがクライアントとサービスサーバアカウントIDとの対応関係を知ることは原理的に不可能である。しかし、例えばクライアントが新規利用登録を行った直後にサービスサーバに対しサービス利用のためのアクセスを行ったとすると、サービスサーバではこのときのアクセス元のクライアントとその直前に付与したサービスサーバアカウントIDとの対応関係を容易に推測することができ、以後この対応関係を記憶することで上記クライアントのサービス利用状況に係わる個人情報を知ることが可能となる。
【0008】
また、サービスサーバアカウントIDと連携サーバアカウントIDとの対応関係は、一旦設定されると以後固定である。このため、運用中に何らかの原因により連携サーバアカウントIDとサービスサーバアカウントIDとの対応関係が漏れてしまうと、以後この対応関係をもとにクライアントのサービス利用状況に関する個人情報が知られてしまうおそれが多分にある。
【0009】
この発明は上記事情に着目してなされたもので、その目的とするところは、利用者と、サービスサーバが発行するアカウント識別情報との対応関係が容易に特定されないようにし、これにより利用者の匿名性を高く保持することが可能な匿名サービス提供方法とこの方法を実現するサーバ装置及びプログラムを提供することにある。
【0010】
【課題を解決するための手段】
上記目的を達成するために先ず第1の発明は、利用者のコンピュータとサービスサーバとの間のサービス利用手順を仲介する機能を有する連携サーバにおいて、利用者のコンピュータが上記サービスサーバに対し新規利用登録を要求した場合に、当該要求元の利用者のコンピュータに付与すべき第2のアカウント識別情報を生成し、この生成された第2のアカウント識別情報と、上記新規利用登録に応じてサービスサーバから通知される第1のアカウント識別情報との対応関係を表す新たな連携情報を作成する。そして、この作成された新たな連携情報と、既に利用登録されている他の利用者の連携情報との間で、第1のアカウント識別情報と第2のアカウント識別情報との対応関係を変更する処理を行い、この変更処理終了後に上記要求元の利用者のコンピュータに対しサービスの利用許可通知を送信して、サービスサーバに対するアクセスを開始させるように構成したものである。
【0011】
したがって、第1の発明によれば、利用者の新規利用登録時に、この利用者に対し設定された第1のアカウント識別情報と第2のアカウント識別情報との対応関係が、当該利用者がサービスの利用を開始する前に、他の利用者に対し設定されたアカウント識別情報との間で変更される。このため、利用者が新規利用登録を行った直後にサービスサーバに対しサービス利用のためのアクセスを行ったとしても、サービスサーバではこのときのアクセス元の利用者とその直前に付与した第1のアカウント識別情報との対応関係を特定することは困難となり、この結果上記利用者のサービス利用状況に関する個人情報がサービスサーバの運営者により把握される心配は大幅に軽減される。したがって、利用者は匿名性を高く保持した状態で、サービスサーバが提供するサービスを利用することが可能となる。
【0012】
一方第2の発明は、利用者のコンピュータとサービスサーバとの間のサービス利用手順を仲介する機能を有する連携サーバに、利用者のコンピュータがサービスサーバに対しアクセスするために使用する第1のアカウント識別情報と、利用者のコンピュータが連携サーバに対しアクセスするために使用する第2のアカウントとの対応関係を表す連携情報を、各利用者に対応付けて記憶するための記憶手段を備えると共に、上記連携情報の変更手段を備える。そして、この変更手段により、上記記憶手段に記憶された複数の連携情報間で、その第1のアカウント識別情報と第2のアカウント識別情報との対応関係を適宜変更するようにしたものである。
【0013】
したがって第2の発明によれば、システムの運用中に、利用登録された複数の利用者の連携情報間で、第1のアカウント識別情報と第2のアカウント識別情報との対応関係が入れ替え処理等により適宜変更される。このため、システムの運用中に何らかの原因により第1のアカウント識別情報と第2のアカウント識別情報との対応関係が漏れたとしても、この漏洩した対応関係は上記変更処理により解消される。この結果、利用者のサービス利用状況に関する個人情報が、永久的にサービスサーバの運営者により把握される心配はなくなり、これにより利用者の匿名性を高めることができる。具体的には、各利用者の連携情報の変更処理を短い周期で繰り返し実行するとよい。
【0014】
上記連携情報の変更手段の他の具体例としては、次のような各種構成が考えられる。
第1の構成は、各利用者によるサービスの利用状況を監視し、サービスの利用実績が所定単位以上の利用者が検出された場合に、当該利用者の連携情報を含む複数の利用者の連携情報間で第1のアカウント識別情報と第2のアカウント識別情報との対応関係の変更を行うものである。
このように構成することで、例えば利用者のサービス利用時間の累計が一定時間を超えるか、或いは特定のサブサービスが利用されると、その都度当該利用者が使用している第1及び第2のアカウント識別情報の対応関係が変更される。このため、サービスの利用実績の多い利用者について重点的に変更を行うことができる。
【0015】
第2の構成は、各利用者のサービスの利用回数又は頻度に基づいて利用者ごとの変更タイミングを適応的に設定し、この設定された変更タイミングに従い利用者ごとの連携情報の変更処理を行うものである。
このように構成することで、例えばサービスの利用頻度が高い利用者については比較的短い時間間隔でアカウント識別情報間の対応関係が変更され、一方サービスの利用頻度が低い利用者については比較的長い時間間隔でアカウント識別情報間の対応関係が変更される。このため、連携サーバの処理負荷を抑えた上で、利用者ごとに効果的な変更処理を行うことができる。
【0016】
第3の構成は、変更処理ごとに変更対象とする複数の利用者の連携情報の組み合わせを変えるようにしたものである。このように構成することで、変更後の利用者のアカウント識別情報間の対応関係を予測し難くすることができ、これにより利用者の匿名性をさらに高く保つことが可能となる。
【0017】
【発明の実施の形態】
以下、図面を参照してこの発明の実施形態を説明する。
図1は、この発明に係わる匿名サービス提供方法の一実施形態を実現するためのサービス提供システムの概略構成図である。
【0018】
このサービス提供システムは、各々利用者(ユーザ)が使用する複数のクライアント・コンピュータCT1〜CTnと、サービス提供者又は運営者が運用管理するサービスサーバSSVと、第三者が運用管理する連携サーバRSVとを、通信ネットワークNWを介して接続可能に構成したものである。
【0019】
通信ネットワークNWは、例えばインターネット等のコンピュータ・ネットワークと、このコンピュータ・ネットワークとクライアント・コンピュータCT1〜CTnとの間を接続するための交換通信網とから構成される。交換通信網には、PSTN(Public Switch Telephone Network)やISDN(Integrated Service Digital Network)等の有線公衆電話網、携帯電話システムやPHS(Personal Handyphone System)等の移動通信網、有線又は無線LAN(Local Area Network)、CATV(Cable Television)網、構内通信網等が含まれる。
【0020】
クライアント・コンピュータCT1〜CTnは、例えばパーソナル・コンピュータやワークステーション、インターネット接続可能な携帯電話機やPDA(Personal Digital Assistants)等の移動通信端末からなり、いずれもオペレーティングシステム(OS)11と、クライアントソフトウエア12と、通信インタフェース部13とを備えている。
【0021】
サービスサーバSSVは、例えばWWW(World Wide Web)サーバからなり、オペレーティングシステム(OS)31と、サービスアプリケーション32と、認証部33と、情報蓄積部34と、通信インタフェース部35とを備えている。そして、上記サービスアプリケーション32を実行することにより、クライアント・コンピュータCT1〜CTnからの新規利用登録の受付処理や、登録されたクライアント・コンピュータCT1〜CTnに対しサービスを提供するための一連の制御処理を実行する。
【0022】
連携サーバRSVは、上記クライアント・コンピュータCT1〜CTnと、サービスサーバSSVとの間で、利用者がサービスを利用する際のアクセス手順を仲介する機能を有するもので、オペレーティングシステム(OS)21と、認証部22と、情報蓄積部23と、通信インタフェース部24とを備えている。
【0023】
オペレーティングシステム21内又はこれに付属するプログラム記憶部には、この発明に係わる各種機能を実現するためのアプリケーション・プログラムとして、図2にしめすように新規利用登録制御プログラム21aと、サービス連携制御プログラム21bと、ID連携情報変更処理プログラム21cとが記憶されている。
【0024】
新規利用登録制御プログラム21aは、クライアント・コンピュータCT1〜CTnがサービスサーバSSVに対し新規利用登録を要求した場合に、サービスサーバSSVからの通知に従い連携サーバアカウントID(第2のアカウント識別情報)を生成し、この生成された連携サーバアカウントIDを上記登録要求元のクライアント・コンピュータに通知する。またそれと共に、上記生成した連携サーバアカウントIDと、サービスサーバSSVから通知されたサービスサーバアカウントID(第1のアカウント識別情報)とを相互に対応付け、その対応関係を表すID連携情報を情報蓄積部23に記憶する機能を有する。
【0025】
サービス連携制御プログラム21bは、利用登録済みのクライアント・コンピュータから連携サーバアカウントID及びパスワードを用いてアクセスがなされた場合に、認証部22で認証処理したのち、情報蓄積部23に記憶されているID連携情報をもとに上記連携サーバアカウントIDに対応するサービスサーバアカウントIDを検索し、このサービスサーバアカウントIDと認証トークンを、接続先情報と共にアクセス元のクライアント・コンピュータに通知する。
【0026】
ID連携情報変更処理プログラム21cは、上記新規利用登録制御プログラム21aにより情報蓄積部23に新たに記憶されたID連携情報のアカウントIDの対応関係を、情報蓄積部23に既に記憶されている他のID連携情報との間で入れ替える。そして、この入れ替え処理終了後に、上記登録要求元のクライアント・コンピュータに対しサービス利用許可通知を送信する。また、上記サービス連携制御プログラム21bによる制御の合間に、上記情報蓄積部23に記憶されている複数のID連携情報を定期的に任意の組み合わせで選択的に読み出し、これらのID連携情報間でアカウントIDの対応関係を入れ替える。
【0027】
次に、以上のように構成されたシステムを利用した匿名サービス提供方法、及びこの方法を実施する過程での連携サーバRSVの動作を説明する。
【0028】
(1)利用者の新規利用登録
サービスの利用登録を希望する利用者は、図7のシーケンス図に示すように、先ず自身のクライアント・コンピュータ(例えばCT1)からサービスサーバSSVに対しサービス利用登録要求を送信する。このサービス利用登録要求を受信するとサービスサーバSSVは、認証部33において先ず利用者の認証処理を行い、承認されると要求元のクライアント・コンピュータCT1に対し承認を通知すると共に、サービスサーバアカウントIDを生成する。そして、この生成されたサービスサーバアカウントIDを連携サーバRSVに通知する。
【0029】
連携サーバRSVは、待機状態において、図3のフローチャートに示すようにステップ3a,3b,3cによりそれぞれ、サービスサーバアカウントIDの通知と、クライアント・コンピュータCT1〜CTnからの接続要求の到来と、ID連携情報の変更タイミングの監視とを繰り返し行っている。
【0030】
そして、この状態でサービスサーバSSVからサービスサーバアカウントIDが通知されると、連携サーバRSVは次のように新規利用登録制御処理を実行する。図5はその制御手順と制御内容を示すフローチャートである。
【0031】
すなわち、先ずステップ5aにより利用登録要求元のクライアント・コンピュータCT1に対し連携サーバアカウントIDの申請案内を送付する。そして、上記申請案内に対し利用者が申請に必要な情報を記載して返信すると、連携サーバRSVはステップ5bにより上記申請情報を受信する。この申請情報を受信すると連携サーバRSVは、先ずステップ5cにより上記要求元のクライアント・コンピュータCT1に付与すべき連携サーバアカウントIDを生成する。続いて、ステップ5dにおいて、上記生成された連携サーバアカウントIDと、先にサービスサーバSSVから通知されたサービスサーバアカウントIDとを相互に対応付け、この対応関係を表すID連携情報を情報蓄積部23に記憶する。
【0032】
次に連携サーバRSVは、ステップ5eにより、上記新たに記憶したID連携情報を、既に記憶されていた他の複数のID連携情報と共に情報蓄積部23から読み出す。そして、ステップ5fにおいて、上記読み出された複数のID連携情報間で、そのアカウントIDの対応関係の入れ替え処理を行い、この入れ替え処理によりアカウントIDの対応関係が変更された複数のID連携情報を、ステップ5gにより情報蓄積部23に記憶し直す。そして、この変更処理終了後に、ステップ5hにより上記利用登録要求元のクライアント・コンピュータCT1に対し、サービス利用許可通知を送信する。
【0033】
したがって、新規利用登録を行った利用者とサービスサーバアカウントIDとの対応関係は、当該利用者がサービスの利用を開始する前に変更されることになる。
【0034】
(2)利用者によるサービスの利用
サービスサーバSSVが提供するサービスを利用しようとする場合、利用者は図8のシーケンス図に示すように、先ず自身のクライアント・コンピュータ(CT1)を連携サーバRSVに接続したのち、自身に付与された連携サーバアカウントID及びパスワードを連携サーバRSVへ送信する。すなわち、ログイン要求を行う。
【0035】
連携サーバRSVは、上記クライアント・コンピュータCT1から接続要求が到来すると、これを図3のステップ3で検出して以後サービス連携制御を以下のように実行する。図6はこのサービス連携制御の制御手順と制御内容を示すフローチャートである。
【0036】
すなわち、先ずステップ6aで上記クライアント・コンピュータCT1が送信した連携サーバアカウントID及びパスワードを受信し、この受信された連携サーバアカウントID及びパスワードをもとに、ステップ6bにより利用者の認証処理を行う。この認証の結果、ステップ6cで利用者の正当性が確認されると、ステップ6dに移行してここで情報蓄積部23に記憶されているID連携情報をもとに上記連携サーバアカウントIDに対応するサービスサーバアカウントIDを読み出す。また、ステップ6eにおいて認証トークンを生成する。そして、ステップ6fにより、上記サービスサーバアカウントID及び認証トークンを、サービスサーバSSVのサービス入り口を表す接続先情報と共に、アクセス元のクライアント・コンピュータCT1へ送信する。
【0037】
なお、上記認証の結果、利用者の正当性が確認されなかった場合には、その旨のメッセージをアクセス元のクライアント・コンピュータCT1に表示させ、処理を終了する。
【0038】
利用者は、上記連携サーバRSVから通知された接続先情報を用いて、自身のクライアント・コンピュータCT1を先ずサービスサーバSSVのサービス入り口に接続し、続いて上記サービスサーバアカウントID及び認証トークンをサービスサーバSSVへ送る。
【0039】
サービスサーバSSVは、受信した認証トークンが正しいか否かを認証部33で判定し、正しければサービスの利用を許可して、以後上記受信したサービスサーバアカウントIDに基づくサービスをアクセス元のクライアント・コンピュータCT1へ提供する。
【0040】
かくして、連携サーバRSVを仲介して、利用者のクライアント・コンピュータCT1〜CTnとサービスサーバSSVとの間のサービス利用手順が実行される。
【0041】
一方、待機状態において連携サーバRSVは、図3に示したようにステップ3cでID連携情報の変更タイミングを監視しており、変更タイミングになると情報蓄積部23に記憶されているID連携情報間のアカウントIDの入れ替え処理を、次のように実行する。図4はその処理手順と処理内容を示すフローチャートである。
【0042】
すなわち、先ずステップ4aにおいて、情報蓄積部23からアクセス中ではない複数の利用者のID連携情報を任意(例えば無作為)に選択して読み出す。そして、ステップ4bにより、上記読み出された複数のID連携情報間で、サービスサーバアカウントIDと連携サーバアカウントIDとの対応関係をランダムに入れ替える処理を行う。そして、この入れ替え処理後の各ID連携情報を、ステップ4cにより情報蓄積部23に記憶し直す。図9及び図10は上記ID連携情報間での各アカウントIDの変更処理の一例を示すもので、図9は変更前の対応関係を、また図10は変更後の対応関係を示している。
【0043】
以上述べたようにこの実施形態では、利用者の新規利用登録時に、連携サーバRSVにおいて、新たに作成されたサービスサーバアカウントIDと連携サーバアカウントIDとの対応関係を、当該利用者がサービスの利用を開始する前に、情報蓄積部23に記憶されている他の利用者のID連携情報との間でアカウントIDの入れ替え処理を行うことで変更するようにしている。
【0044】
したがって、利用者が新規利用登録を行った直後にサービスサーバSSVに対しサービス利用のためのアクセスを行ったとしても、サービスサーバSSVではこのときのアクセス元の利用者とその直前に付与したサービスサーバアカウントIDとの対応関係を特定することは困難となり、この結果上記利用者のサービス利用状況に関する個人情報がサービスサーバの運営者により把握される心配は軽減される。
【0045】
また本実施形態では、待機時に連携サーバRSVにおいて、情報蓄積部23に記憶されている複数の利用者のID連携情報間でアカウントIDの入れ替え処理を定期的に行うことで、サービスサーバアカウントIDと連携サーバアカウントIDとの対応関係を変更するようにしている。
【0046】
したがって、利用登録中のID連携情報の内容が何らかの原因により漏れたとしても、この漏洩した情報は定期的に行われる上記アカウントIDの対応関係の変更処理により無効になる。このため、利用者のサービス利用状況に関する個人情報が、永久的にサービスサーバの運営者により把握される心配はなくなり、これにより利用者の匿名性は高められる。
【0047】
また、変更対象となる複数のID連携情報の組み合わせは変更タイミングごとにランダムに選択される。このため、変更後のアカウントIDの対応関係を推測し難くすることができる。
【0048】
なお、この発明は上記実施形態に限定されるものではない。例えば、ID連携情報間におけるアカウントIDの対応関係の変更は、クライアント・コンピュータCT1〜CTnからサービス利用のためのアクセスが発生するごとに、サービスサーバアカウントIDの検索に先立ち、当該アクセス元の利用者に対応するID連携情報を含めて行うようにするとよい。また、クライアント・コンピュータCT1〜CTnによるサービスの利用が1回終了するごとに、当該アクセス元の利用者に対応するID連携情報を含めて変更するようにしてもよい。
【0049】
また、利用者ごとにサービスの利用状況を監視し、サービスの利用時間の累計が一定時間を超えるか、或いは特定のサブサービスの利用が検出されるごとに、当該利用者を含む複数の利用者の連携情報間でアカウントIDの対応関係を変更するようにしてもよい。さらに、各利用者のサービスの利用回数又は頻度を監視し、利用回数が一定回数になるか或いは利用頻度が一定値を超えたことが検出された時点で、当該利用者を含む複数の利用者の連携情報間でアカウントIDの対応関係を変更するようにしてもよい。
以上のようにすると、サービスの利用実績の多い利用者について重点的に変更を行うことができる。
【0050】
さらに、変更対象とする複数のID連携情報の組み合わせの選択方法や数、アカウントIDの入れ替え処理の法則等についても、任意に設定可能である。
その他、システム構成や、クライアント・コンピュータ、サービスサーバ及び連携サーバの種類や構成、利用者の新規利用登録制御及びサービス連携制御の手順と内容、変更処理の手順と内容、サービスサーバが提供するサービスの内容等についても、この発明の要旨を逸脱しない範囲で種々変形して実施できる。
【0051】
【発明の効果】
以上詳述したように第1の発明では、連携サーバにおいて、利用者の新規利用登録時に、当該利用者に対し設定された第1のアカウント識別情報と第2のアカウント識別情報との対応関係を、当該利用者がサービスの利用を開始する前に、既に利用登録されている他の利用者のアカウント識別情報との間で変更するようにしている。
【0052】
また第2の発明では、システムの運用中に、利用登録された複数の利用者の連携情報間で、第1のアカウント識別情報と第2のアカウント識別情報との対応関係を、例えば定期的或いは利用者のサービス利用実績又は利用頻度に応じて変更するようにしている。
【0053】
したがってこれらの発明によれば、利用者と、サービスサーバが発行するアカウント識別情報との対応関係が容易に特定されないようにすることができ、これにより利用者の匿名性を高く保持することが可能な匿名サービス提供方法とこの方法を実現するためのサーバ装置及びプログラムを提供することができる。
【図面の簡単な説明】
【図1】この発明の一実施形態に係わる匿名サービス提供方法を実施するためのシステム構成を示すブロック図。
【図2】図1に示したシステムの連携サーバが実行するこの発明に係わるプログラムの種類を示すブロック図。
【図3】図2に示した連携サーバが実行する制御のメインルーチンを示すフローチャート。
【図4】図2に示した連携サーバが実行するID連係情報変更処理の手順と内容を示すフローチャート。
【図5】図2に示した連携サーバが実行する新規利用登録制御の処理手順と内容を示すフローチャート。
【図6】図2に示した連携サーバが実行するサービス連携制御の処理手順と内容を示すフローチャート。
【図7】図1に示したシステムにおいて行われるクライアントの新規利用登録処理の手順を示すシーケンス図。
【図8】図1に示したシステムにおいて行われるサービス連携処理の手順を示すシーケンス図。
【図9】変更処理前のID連係情報の一例を示す図。
【図10】変更処理後のID連係情報の一例を示す図。
【符号の説明】
CT1〜CTn…クライアント・コンピュータ
SSV…サービスサーバ
RSV…連携サーバ
NW…通信ネットワーク
11…クライアント・コンピュータのオペレーティングシステム
12…クライアントソフトウエア
13…クライアント・コンピュータの通信インタフェース部
21…連携サーバのオペレーティングシステム
21a…新規利用登録制御プログラム
21b…サービス連携制御プログラム
21c…ID連携情報変更処理プログラム
22…連携サーバの認証部
23…連携サーバの情報蓄積部
24…連携サーバの通信インタフェース部
31…サービスサーバのオペレーティングシステム
32…サービスアプリケーション
33…サービスサーバの認証部
34…サービスサーバの情報蓄積部
35…サービスサーバの通信インタフェース部[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a method for a service provider to provide various services to a client using a system in which a computer of a client and a service server operated by the service provider are connected via a communication network. The present invention relates to a method for providing an anonymous service that enables a client to receive the service anonymously, and a server apparatus and a program for implementing the method.
[0002]
[Prior art]
Conventionally, in this type of service providing method, for example, in a service server, in response to a use registration request from a client who wants to provide a service, first, user authentication is performed, and then a service server account ID is issued and given to the client. Thereafter, the client accesses the service server using the given service server account ID, thereby receiving a desired service from the service server.
[0003]
However, in such a method, the service server account ID once given to the client at the time of new use registration is continuously managed in a state where the service server account ID is associated with the client thereafter. For this reason, the client is informed to the server operator of the service usage status, that is, the total service usage time, the service time zone, the type of sub service that the client prefers to use, etc., and this is used as personal information. There is a concern that it will be used by server operators.
[0004]
Therefore, recently, for example, a server for service cooperation processing managed by a third party is provided separately from the service server, and in this cooperation server, a cooperation server account ID is issued for each client, and the cooperation server account ID is interposed therebetween. A method has been proposed in which a client is associated with a service server account ID in a state where the client is in a standby state. By adopting such a method, it is possible to prevent the service server operator from knowing the connection between the service server account ID and the client itself, thereby protecting the personal information of the client. Become. That is, the client can receive the service anonymously (for example, see Patent Document 1).
[0005]
[Patent Document 1]
JP 2001-188724 A.
[0006]
[Problems to be solved by the invention]
However, such conventionally proposed methods still have the following problems to be solved.
[0007]
That is, in the above-mentioned conventional proposal method, the access procedure for using the service between the client and the service server is performed via the cooperation server, so that the service server knows the correspondence between the client and the service server account ID. Is impossible in principle. However, for example, if the client makes an access to use the service to the service server immediately after performing the new use registration, the service server associates the access source client at this time with the service server account ID assigned immediately before. The correspondence can be easily guessed, and thereafter, by storing this correspondence, it becomes possible to know personal information relating to the service use status of the client.
[0008]
Further, once the correspondence between the service server account ID and the cooperation server account ID is set, it is fixed thereafter. Therefore, if the correspondence between the cooperation server account ID and the service server account ID is leaked during operation for some reason, personal information regarding the service usage of the client may be known based on the correspondence. Maybe.
[0009]
The present invention has been made in view of the above circumstances, and its purpose is to prevent the correspondence between the user and the account identification information issued by the service server from being easily specified, whereby the user can be identified. An object of the present invention is to provide a method of providing an anonymous service capable of maintaining high anonymity, and a server apparatus and a program for implementing the method.
[0010]
[Means for Solving the Problems]
In order to achieve the above object, a first invention is a cooperation server having a function of mediating a service use procedure between a user's computer and a service server. When registration is requested, second account identification information to be given to the computer of the requesting user is generated, and the service server is generated in accordance with the generated second account identification information and the new use registration. , New coordination information representing the correspondence with the first account identification information notified from the server is created. Then, the correspondence between the first account identification information and the second account identification information is changed between the created new cooperation information and the cooperation information of another user whose use is already registered. After the change processing is completed, a service use permission notification is transmitted to the computer of the requesting user to start access to the service server.
[0011]
Therefore, according to the first invention, when a user registers for new use, the correspondence between the first account identification information and the second account identification information set for the user is determined by the user. Before starting the use of, the account ID is changed to account identification information set for another user. For this reason, even if the user accesses the service server immediately after performing the new use registration, the service server accesses the service server and the first user assigned immediately before. It becomes difficult to specify the correspondence with the account identification information, and as a result, the concern that the personal information on the service usage status of the user is grasped by the service server operator is greatly reduced. Therefore, the user can use the service provided by the service server while keeping the anonymity high.
[0012]
On the other hand, the second invention provides a first account used by a user's computer to access the service server in a cooperation server having a function of mediating a service use procedure between the user's computer and the service server. Storage means for storing, in association with each user, association information indicating a correspondence between the identification information and a second account used by the user's computer to access the cooperation server, The information processing apparatus includes means for changing the link information. The changing means appropriately changes the correspondence between the first account identification information and the second account identification information among the plurality of pieces of cooperation information stored in the storage means.
[0013]
Therefore, according to the second aspect, during the operation of the system, the correspondence between the first account identification information and the second account identification information is replaced between the cooperation information of a plurality of registered users. Is changed as appropriate. For this reason, even if the correspondence between the first account identification information and the second account identification information is leaked for some reason during the operation of the system, the leaked correspondence is resolved by the change processing. As a result, there is no need to worry that the personal information relating to the service usage status of the user will be permanently grasped by the service server operator, thereby improving the anonymity of the user. Specifically, the process of changing the cooperation information of each user may be repeatedly executed in a short cycle.
[0014]
The following various configurations can be considered as other specific examples of the link information changing unit.
The first configuration monitors the usage status of a service by each user, and when a user whose service usage record is equal to or more than a predetermined unit is detected, the cooperation of a plurality of users including the cooperation information of the user. The correspondence between the first account identification information and the second account identification information is changed between pieces of information.
With this configuration, for example, when the total service usage time of the user exceeds a certain time or when a specific sub-service is used, the first and second services used by the user each time are used. Is changed. For this reason, it is possible to make a change with emphasis on a user who has a high track record of using the service.
[0015]
In the second configuration, the change timing for each user is adaptively set based on the number of times or frequency of use of the service of each user, and the cooperative information change process for each user is performed according to the set change timing. Things.
With such a configuration, for example, the correspondence between account identification information is changed at a relatively short time interval for a user who frequently uses the service, while a relatively long time is used for a user who uses the service less frequently. The correspondence between account identification information is changed at time intervals. For this reason, it is possible to perform effective change processing for each user while suppressing the processing load on the cooperation server.
[0016]
In the third configuration, the combination of the pieces of cooperation information of a plurality of users to be changed is changed for each change process. With this configuration, it is possible to make it difficult to predict the correspondence between the account identification information of the user after the change, and thereby it is possible to keep the anonymity of the user even higher.
[0017]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, embodiments of the present invention will be described with reference to the drawings.
FIG. 1 is a schematic configuration diagram of a service providing system for implementing an embodiment of the anonymous service providing method according to the present invention.
[0018]
This service providing system includes a plurality of client computers CT1 to CTn each used by a user (user), a service server SSV operated and managed by a service provider or an operator, and a cooperation server RSV operated and managed by a third party. Are configured to be connectable via the communication network NW.
[0019]
The communication network NW includes, for example, a computer network such as the Internet, and an exchange communication network for connecting the computer network to the client computers CT1 to CTn. The switching communication network includes a public switched telephone network such as a PSTN (Public Switch Telephone Network) and an ISDN (Integrated Service Digital Network), a mobile phone system, a PHS (Personal Handyphone), and a PHS (Personal Handyphone). Area Network), a CATV (Cable Television) network, a private communication network, and the like.
[0020]
Each of the client computers CT1 to CTn includes, for example, a personal computer or a workstation, a mobile communication terminal such as a mobile phone or a PDA (Personal Digital Assistants) that can be connected to the Internet, and each includes an operating system (OS) 11 and client software. 12 and a communication interface unit 13.
[0021]
The service server SSV includes, for example, a WWW (World Wide Web) server, and includes an operating system (OS) 31, a service application 32, an authentication unit 33, an information storage unit 34, and a communication interface unit 35. By executing the service application 32, a process of accepting new use registration from the client computers CT1 to CTn and a series of control processes for providing a service to the registered client computers CT1 to CTn are performed. Execute.
[0022]
The cooperation server RSV has a function of mediating an access procedure when a user uses a service between the client computers CT1 to CTn and the service server SSV, and includes an operating system (OS) 21; An authentication unit 22, an information storage unit 23, and a communication interface unit 24 are provided.
[0023]
As shown in FIG. 2, a new use registration control program 21a and a service cooperation control program 21b are provided in the operating system 21 or in a program storage unit attached thereto as application programs for realizing various functions according to the present invention. And an ID cooperation information change processing program 21c.
[0024]
When the client computers CT1 to CTn request the service server SSV for new use registration, the new use registration control program 21a generates a cooperation server account ID (second account identification information) according to the notification from the service server SSV. Then, the generated cooperation server account ID is notified to the client computer requesting the registration. At the same time, the generated linked server account ID and the service server account ID (first account identification information) notified from the service server SSV are associated with each other, and the ID linked information indicating the correspondence is stored. It has a function of storing in the unit 23.
[0025]
The service cooperation control program 21b performs an authentication process by the authentication unit 22 when an access is made from a registered client computer using the cooperation server account ID and the password, and then stores the ID stored in the information storage unit 23. A service server account ID corresponding to the cooperation server account ID is searched based on the cooperation information, and the service server account ID and the authentication token are notified to the access source client computer together with the connection destination information.
[0026]
The ID linkage information change processing program 21c stores the correspondence relationship between the account IDs of the ID linkage information newly stored in the information storage unit 23 by the new use registration control program 21a into other IDs already stored in the information storage unit 23. Replace with ID linkage information. Then, after the replacement process is completed, a service use permission notification is transmitted to the client computer requesting the registration. In addition, during the control by the service cooperation control program 21b, a plurality of ID cooperation information stored in the information storage unit 23 is periodically and selectively read in an arbitrary combination, and an account is set between these ID cooperation information. The correspondence between IDs is exchanged.
[0027]
Next, a method of providing an anonymous service using the system configured as described above, and an operation of the cooperation server RSV in the process of implementing the method will be described.
[0028]
(1) New user registration
As shown in the sequence diagram of FIG. 7, a user who wishes to register service use first transmits a service use registration request from his / her client computer (for example, CT1) to the service server SSV. Upon receiving this service use registration request, the service server SSV first performs user authentication processing in the authentication unit 33, and if approved, notifies the requesting client computer CT1 of the approval and sets the service server account ID in the same way. Generate. Then, the generated service server account ID is notified to the cooperation server RSV.
[0029]
In the standby state, the cooperation server RSV performs the notification of the service server account ID, the arrival of the connection request from the client computers CT1 to CTn, and the ID cooperation in steps 3a, 3b, and 3c, respectively, as shown in the flowchart of FIG. Monitoring of information change timing is repeatedly performed.
[0030]
Then, when the service server account ID is notified from the service server SSV in this state, the cooperation server RSV executes a new use registration control process as follows. FIG. 5 is a flowchart showing the control procedure and control contents.
[0031]
That is, first, in step 5a, an application guide for a cooperation server account ID is sent to the client computer CT1 that has requested use registration. Then, when the user describes the information required for the application and replies to the application guide, the cooperation server RSV receives the application information in step 5b. Upon receiving this application information, the cooperation server RSV first generates a cooperation server account ID to be assigned to the requesting client computer CT1 in step 5c. Subsequently, in step 5d, the generated cooperation server account ID and the service server account ID previously notified from the service server SSV are associated with each other, and ID cooperation information indicating this correspondence is stored in the information storage unit 23. To memorize.
[0032]
Next, in step 5e, the cooperation server RSV reads the newly stored ID cooperation information from the information storage unit 23 together with the other ID cooperation information already stored. Then, in step 5f, a process of exchanging the correspondence of the account ID is performed between the plurality of pieces of read ID cooperation information, and the plurality of ID cooperation information in which the correspondence of the account IDs is changed by the exchange process. In step 5g, the information is stored again in the information storage unit 23. Then, after the completion of the change processing, a service use permission notification is transmitted to the client computer CT1 as the use registration request source in step 5h.
[0033]
Therefore, the correspondence between the user who has performed the new use registration and the service server account ID is changed before the user starts using the service.
[0034]
(2) Use of services by users
When trying to use the service provided by the service server SSV, as shown in the sequence diagram of FIG. 8, the user first connects his / her client computer (CT1) to the coordination server RSV, and then, The link server account ID and the password are transmitted to the link server RSV. That is, a login request is made.
[0035]
Upon receiving a connection request from the client computer CT1, the cooperation server RSV detects this in step 3 of FIG. 3 and thereafter executes service cooperation control as follows. FIG. 6 is a flowchart showing a control procedure and control contents of the service cooperation control.
[0036]
That is, first, in step 6a, the cooperation server account ID and password transmitted by the client computer CT1 are received, and based on the received cooperation server account ID and password, the user is authenticated in step 6b. As a result of this authentication, when the validity of the user is confirmed in step 6c, the process proceeds to step 6d, where the user corresponds to the link server account ID based on the ID link information stored in the information storage unit 23. The service server account ID to be read is read. In step 6e, an authentication token is generated. In step 6f, the service server account ID and the authentication token are transmitted to the access source client computer CT1 together with the connection destination information indicating the service entrance of the service server SSV.
[0037]
If the authenticity of the user is not confirmed as a result of the above authentication, a message to that effect is displayed on the access source client computer CT1, and the process is terminated.
[0038]
The user first connects his / her client computer CT1 to the service entrance of the service server SSV using the connection destination information notified from the coordination server RSV, and then transmits the service server account ID and the authentication token to the service server SSV. Send to SSV.
[0039]
The service server SSV uses the authentication unit 33 to determine whether the received authentication token is correct. If the authentication token is correct, the service server SSV permits use of the service. Thereafter, the service based on the received service server account ID is accessed by the client computer Provide to CT1.
[0040]
Thus, the service use procedure between the user's client computers CT1 to CTn and the service server SSV is executed via the cooperation server RSV.
[0041]
On the other hand, in the standby state, the cooperation server RSV monitors the change timing of the ID cooperation information in step 3c as shown in FIG. The account ID replacement process is executed as follows. FIG. 4 is a flowchart showing the processing procedure and processing contents.
[0042]
That is, first, in step 4a, the ID storage information of a plurality of users who are not being accessed is arbitrarily (for example, randomly) selected and read from the information storage unit 23. Then, in step 4b, a process of randomly changing the correspondence between the service server account ID and the cooperation server account ID among the plurality of pieces of read ID cooperation information is performed. Then, the ID cooperation information after the replacement process is stored again in the information storage unit 23 in step 4c. 9 and 10 show an example of a process of changing each account ID between the ID linkage information. FIG. 9 shows the correspondence before the change, and FIG. 10 shows the correspondence after the change.
[0043]
As described above, in this embodiment, when the user registers for new use, the link server RSV determines the correspondence between the newly created service server account ID and the link server account ID, and the user uses the service. Before starting the process, the account ID is exchanged with another user's ID linkage information stored in the information storage unit 23 to change the account ID.
[0044]
Therefore, even if the user accesses the service server SSV for using the service immediately after registering the new use, the service server SSV displays the access source user at this time and the service server assigned immediately before. It is difficult to specify the correspondence with the account ID, and as a result, the concern that the personal information on the service usage status of the user is grasped by the service server operator is reduced.
[0045]
Further, in the present embodiment, the service server account ID and the service server account ID are periodically exchanged by the cooperation server RSV between the ID cooperation information of a plurality of users stored in the information storage unit 23 during standby. The correspondence with the cooperation server account ID is changed.
[0046]
Therefore, even if the content of the ID cooperation information during use registration is leaked for some reason, the leaked information becomes invalid by the process of periodically changing the correspondence relationship of the account ID. For this reason, there is no need to worry about the personal information on the service usage status of the user being permanently grasped by the service server operator, thereby increasing the anonymity of the user.
[0047]
A combination of a plurality of pieces of ID cooperation information to be changed is randomly selected for each change timing. For this reason, it is possible to make it difficult to estimate the correspondence relationship of the account ID after the change.
[0048]
Note that the present invention is not limited to the above embodiment. For example, the change of the correspondence relationship of the account IDs between the ID linkage information is performed each time an access for using the service occurs from the client computers CT1 to CTn, prior to the search for the service server account ID, the user of the access source. It is preferable to include the ID cooperation information corresponding to. Further, each time the use of the service by the client computers CT1 to CTn is completed once, the information may be changed to include the ID linkage information corresponding to the user of the access source.
[0049]
In addition, the service usage status is monitored for each user, and each time the cumulative use time of the service exceeds a certain time or the use of a specific sub-service is detected, a plurality of users including the user are monitored. The correspondence of the account ID may be changed between the pieces of cooperation information. Further, the number of times or frequency of use of the service of each user is monitored, and when it is detected that the number of times of use becomes a certain number of times or the frequency of use exceeds a certain value, a plurality of users including the user concerned are detected. The correspondence of the account ID may be changed between the pieces of cooperation information.
By doing as described above, it is possible to make a change with emphasis on a user who has a high track record of using the service.
[0050]
Furthermore, the selection method and number of combinations of a plurality of pieces of ID cooperation information to be changed, the rules of account ID replacement processing, and the like can be arbitrarily set.
In addition, the system configuration, the types and configurations of client computers, service servers, and cooperative servers, the procedures and contents of new user registration control and service cooperative control, the procedures and contents of change processing, and the services provided by the service server The contents can be variously modified and implemented without departing from the gist of the present invention.
[0051]
【The invention's effect】
As described above in detail, in the first invention, the association server sets the correspondence between the first account identification information and the second account identification information set for the user at the time of new user registration. Before the user starts using the service, the service is changed to account identification information of another user whose use is already registered.
[0052]
Further, in the second invention, during the operation of the system, the correspondence between the first account identification information and the second account identification information is set, for example, on a regular or It is changed according to the user's service usage record or usage frequency.
[0053]
Therefore, according to these inventions, it is possible to prevent the correspondence between the user and the account identification information issued by the service server from being easily specified, thereby keeping the anonymity of the user high. It is possible to provide a method for providing an anonymous service, a server device and a program for realizing the method.
[Brief description of the drawings]
FIG. 1 is a block diagram showing a system configuration for implementing an anonymous service providing method according to an embodiment of the present invention.
FIG. 2 is a block diagram showing the types of programs according to the present invention executed by the cooperation server of the system shown in FIG. 1;
FIG. 3 is a flowchart showing a main routine of control executed by the cooperation server shown in FIG. 2;
FIG. 4 is an exemplary flowchart showing the procedure and contents of ID linkage information change processing executed by the linkage server shown in FIG. 2;
5 is a flowchart showing a processing procedure and contents of a new use registration control executed by the cooperation server shown in FIG. 2;
6 is a flowchart showing a processing procedure and contents of service cooperation control executed by the cooperation server shown in FIG. 2;
FIG. 7 is a sequence diagram showing a procedure of a client new use registration process performed in the system shown in FIG. 1;
FIG. 8 is a sequence diagram showing a procedure of a service cooperation process performed in the system shown in FIG. 1;
FIG. 9 is a diagram showing an example of ID linkage information before a change process.
FIG. 10 is a diagram showing an example of ID linkage information after a change process.
[Explanation of symbols]
CT1-CTn ... Client computer
SSV: Service server
RSV ... Cooperation server
NW: Communication network
11. Operating system of client computer
12: Client software
13: Communication interface of client computer
21 ... Operating system of the cooperation server
21a ... new use registration control program
21b ... Service cooperation control program
21c ... ID linkage information change processing program
22 ... Authentication unit of the cooperation server
23 ... Information storage part of cooperation server
24: Communication interface part of cooperation server
31 ... Service server operating system
32 ... Service application
33: Authentication part of service server
34: Information storage unit of service server
35: Communication interface part of service server

Claims (12)

各々利用者が使用する複数のコンピュータと、サービス提供者が運営するサービスサーバと、第三者が運営する連携サーバとを、通信ネットワークを介して接続可能にしたシステムを利用する匿名サービス提供方法であって、
前記利用者のコンピュータから前記サービスサーバへサービスの利用登録要求を送信する過程と、
前記利用登録要求に応じ、前記サービスサーバにおいて前記要求元の利用者のコンピュータが当該サービスサーバに対しアクセスするための第1のアカウント識別情報を生成し、この生成された第1のアカウント識別情報を前記連携サーバに通知する過程と、
前記第1のアカウント識別情報の通知に応じ、前記連携サーバにおいて前記要求元の利用者のコンピュータが当該連携サーバにアクセスするための第2のアカウント識別情報を生成し、この生成された第2のアカウント識別情報と前記第1のアカウント識別情報との対応関係を表す連携情報を作成する過程と、
前記連携サーバにおいて、前記要求元の利用に対し作成された前記連携情報と他の利用者に対し作成された連携情報との間で、第1のアカウント識別情報と第2のアカウント識別情報との対応関係を変更する過程と、
前記対応関係の変更終了後に、前記連携サーバから前記要求元の利用者のコンピュータに対しサービスの利用許可通知を送信する過程と
を具備することを特徴とする匿名サービス利用方法。An anonymous service providing method using a system in which a plurality of computers each used by a user, a service server operated by a service provider, and a cooperation server operated by a third party can be connected via a communication network. So,
Transmitting a service use registration request from the user's computer to the service server;
In response to the use registration request, the service server generates first account identification information for the computer of the requesting user to access the service server, and generates the generated first account identification information. Notifying the cooperation server;
In response to the notification of the first account identification information, the cooperation server generates second account identification information for the computer of the requesting user to access the cooperation server, and generates the generated second account identification information. Creating linkage information indicating a correspondence between the account identification information and the first account identification information;
In the coordination server, the first account identification information and the second account identification information are set between the coordination information created for the use of the request source and the coordination information created for another user. The process of changing the correspondence,
Transmitting a service use permission notification from the cooperation server to the requesting user's computer after the change of the correspondence is completed. 各々利用者が使用する複数のコンピュータと、サービス提供者が運営するサービスサーバと、第三者が運営する連携サーバとを、通信ネットワークを介して接続可能とし、かつ前記連携サーバにおいて、前記利用者のコンピュータが、前記サービスサーバに対しアクセスするために使用する第1のアカウント識別情報と、前記連携サーバに対しアクセスするために使用する第2のアカウントとの対応関係を表す連携情報を管理するシステムを利用する匿名サービス提供方法であって、
前記利用者のコンピュータから前記連携サーバに対し、当該利用者が前記連携サーバから事前に付与された第2のアカウント識別情報を使用してアクセスする過程と、
前記連携サーバにおいて、前記アクセスに使用された第2のアカウント識別情報に対応する第1のアカウント識別情報を前記連携情報から検索し、この検索された第1のアカウント識別情報を前記アクセス元の利用者のコンピュータへ通知する過程と、
前記利用者のコンピュータから前記サービスサーバに対し、前記通知された第1のアカウント識別情報を使用してアクセスすることにより、前記利用者のコンピュータが前記サービスサーバからサービスの提供を受ける過程と、
前記連携サーバにおいて、前記利用者のコンピュータが前記サービスサーバに対しアクセスしていない期間に、複数の利用者の連携情報間で第1のアカウント識別情報と第2のアカウント識別情報との対応関係を変更する過程と
を具備することを特徴とする匿名サービス利用方法。A plurality of computers each used by a user, a service server operated by a service provider, and a cooperation server operated by a third party can be connected via a communication network, and the user Manages cooperation information indicating a correspondence between first account identification information used to access the service server and a second account used to access the cooperation server. An anonymous service providing method using
A step in which the user accesses the cooperation server from the computer of the user using the second account identification information given in advance from the cooperation server,
In the cooperation server, first account identification information corresponding to the second account identification information used for the access is searched from the cooperation information, and the searched first account identification information is used by the access source. Notifying the computer of another person;
Accessing the service server from the user's computer using the notified first account identification information, whereby the user's computer receives a service from the service server;
In the cooperation server, during a period in which the user computer is not accessing the service server, the correspondence between the first account identification information and the second account identification information among the cooperation information of the plurality of users is determined. Changing the anonymous service. 複数の利用者のコンピュータ及びサービス提供者が運営するサービスサーバに対し通信ネットワークを介して接続が可能で、かつ前記各利用者のコンピュータとサービスサーバとの間のサービス利用手順を仲介制御するサーバ装置であって、
前記利用者のコンピュータが、前記サービスサーバに対しアクセスするために使用する第1のアカウント識別情報と、前記サーバ装置に対しアクセスするために使用する第2のアカウントとの対応関係を表す連携情報を、各利用者に対応付けて記憶する記憶手段と、
前記記憶手段に連携情報が記憶されていない新たな利用者のコンピュータが前記サービスサーバに対し利用登録を要求した場合に、当該要求元の利用者のコンピュータに付与すべき第2のアカウント識別情報を生成する手段と、
前記生成された第2のアカウント識別情報と、前記利用登録要求に応じて前記サービスサーバから通知される第1のアカウント識別情報との対応関係を表す新たな連携情報を作成する手段と、
前記作成された新たな連携情報と前記記憶手段に記憶されている他の連携情報との間で、第1のアカウント識別情報と第2のアカウント識別情報との対応関係を変更する変更手段と、
前記変更手段による変更処理終了後に、前記要求元の利用者のコンピュータに対しサービスの利用許可通知を送信する手段と
を具備することを特徴とするサーバ装置。A server device capable of connecting via a communication network to computers of a plurality of users and a service server operated by a service provider, and mediating and controlling a service use procedure between the computer of each user and the service server And
The user's computer generates first account identification information used to access the service server and cooperation information indicating a correspondence relationship between a second account used to access the server device. , Storage means for storing in association with each user,
When a computer of a new user whose cooperation information is not stored in the storage unit requests use registration to the service server, the second account identification information to be given to the computer of the requesting user is provided. Means for generating;
Means for creating new coordination information indicating a correspondence between the generated second account identification information and the first account identification information notified from the service server in response to the use registration request;
Changing means for changing the correspondence between the first account identification information and the second account identification information between the created new cooperation information and the other cooperation information stored in the storage means;
Means for transmitting a service use permission notice to the computer of the requesting user after the change processing by the change means is completed. 複数の利用者のコンピュータ及びサービス提供者が運営するサービスサーバに対し通信ネットワークを介して接続が可能で、かつ前記利用者のコンピュータとサービスサーバとの間のサービス利用手順を仲介制御するサーバ装置であって、
前記利用者のコンピュータが、前記サービスサーバに対しアクセスするために使用する第1のアカウント識別情報と、前記サーバ装置に対しアクセスするために使用する第2のアカウントとの対応関係を表す連携情報を、前記各利用者に対応付けて記憶する記憶手段と、
前記記憶手段に記憶された複数の連携情報間で、その第1のアカウント識別情報と第2のアカウント識別情報との対応関係を変更する変更手段と
を具備することを特徴とするサーバ装置。A server device that can be connected to a computer of a plurality of users and a service server operated by a service provider via a communication network, and that mediates and controls a service use procedure between the computer of the user and the service server. So,
The user's computer generates first account identification information used to access the service server and cooperation information indicating a correspondence relationship between a second account used to access the server device. Storage means for storing in association with each user,
A server device, comprising: changing means for changing the correspondence between the first account identification information and the second account identification information among a plurality of pieces of cooperation information stored in the storage means. 前記変更手段は、前記複数の利用者によるサービスの利用状況を監視し、サービスの利用実績が所定単位以上の利用者が検出された場合に、当該利用者の連携情報を含む複数の利用者の連携情報間で第1のアカウント識別情報と第2のアカウント識別情報との対応関係の変更を行うことを特徴とする請求項4記載のサーバ装置。The change unit monitors a service usage status of the plurality of users, and when a user whose service usage record is equal to or more than a predetermined unit is detected, a plurality of users including the link information of the users. 5. The server device according to claim 4, wherein the correspondence between the first account identification information and the second account identification information is changed between the pieces of cooperation information. 前記変更手段は、前記複数の利用者によるサービスの利用回数又は頻度に基づいて利用者ごとの変更タイミングを適応的に設定し、この設定された変更タイミングに従い利用者ごとの連携情報の変更処理を行うことを特徴とする請求項4記載のサーバ装置。The change unit adaptively sets a change timing for each user based on the number of times or frequency of use of the service by the plurality of users, and performs a change process of the link information for each user according to the set change timing. The server device according to claim 4, wherein the server device performs the operation. 前記変更手段は、変更処理ごとに変更対象とする複数の利用者の連携情報の組み合わせを変えることを特徴とする請求項4記載のサーバ装置。5. The server device according to claim 4, wherein the change unit changes a combination of pieces of cooperation information of a plurality of users to be changed for each change process. 複数の利用者のコンピュータ及びサービス提供者が運営するサービスサーバに対し通信ネットワークを介して接続が可能で、かつ前記利用者のコンピュータが前記サービスサーバに対しアクセスするために使用する第1のアカウント識別情報と前記サーバ装置に対しアクセスするために使用する第2のアカウントとの対応関係を表す連携情報を前記各利用者に対応付けて記憶する記憶手段と、プロセッサとを備え、上記連携情報をもとに前記各利用者のコンピュータとサービスサーバとの間のサービス利用手順を仲介制御するサーバ装置で使用されるプログラムであって、
前記記憶手段に連携情報が記憶されていない新たな利用者のコンピュータが前記サービスサーバに対し利用登録を要求した場合に、当該要求元の利用者のコンピュータに付与すべき第2のアカウント識別情報を生成する処理と、
前記生成された第2のアカウント識別情報と、前記利用登録要求に応じ前記サービスサーバから通知される第1のアカウント識別情報との対応関係を表す新たな連携情報を作成する処理と、
前記作成された新たな連携情報と前記記憶手段に記憶されている他の連携情報との間で、第1のアカウント識別情報と第2のアカウント識別情報との対応関係を変更する処理と、
前記変更処理の終了後に、前記要求元の利用者のコンピュータに対しサービスの利用許可通知を送信する処理と
を前記プロセッサに実行させるプログラム。A first account identification that can be connected to a plurality of user computers and a service server operated by a service provider via a communication network, and is used by the user computers to access the service server. A storage unit for storing association information indicating a correspondence relationship between information and a second account used to access the server device in association with each of the users; and a processor. A program used in a server device that mediates and controls a service use procedure between the computer of each user and a service server,
When a computer of a new user whose cooperation information is not stored in the storage unit requests use registration to the service server, the second account identification information to be given to the computer of the requesting user is provided. Processing to generate,
A process of creating new linkage information indicating a correspondence relationship between the generated second account identification information and first account identification information notified from the service server in response to the use registration request;
Processing for changing the correspondence between the first account identification information and the second account identification information between the created new cooperation information and the other cooperation information stored in the storage unit;
And transmitting a service permission notice to the computer of the requesting user after the change processing is completed. 複数の利用者のコンピュータ及びサービス提供者が運営するサービスサーバに対し通信ネットワークを介して接続が可能で、かつ前記利用者のコンピュータが前記サービスサーバに対しアクセスするために使用する第1のアカウント識別情報と前記サーバ装置に対しアクセスするために使用する第2のアカウントとの対応関係を表す連携情報を前記各利用者に対応付けて記憶する記憶手段と、プロセッサとを備え、上記連携情報をもとに前記各利用者のコンピュータとサービスサーバとの間のサービス利用手順を仲介制御するサーバ装置で使用されるプログラムであって、
前記利用者のコンピュータから第2のアカウント識別情報を使用してアクセスされた場合に、当該第2のアカウント識別情報に対応する第1のアカウント識別情報を前記記憶手段に記憶された連携情報から検索する処理と、
前記検索された第1のアカウント識別情報を前記アクセス元の利用者のコンピュータへ通知して、当該利用者のコンピュータから前記サービスサーバへのアクセスを可能にする処理と、
前記記憶手段に記憶された複数の連携情報間で、その第1のアカウント識別情報と第2のアカウント識別情報との対応関係を変更する処理と
を前記プロセッサに実行させるプログラム。A first account identification that can be connected to a plurality of user computers and a service server operated by a service provider via a communication network, and is used by the user computers to access the service server. A storage unit for storing association information indicating a correspondence relationship between information and a second account used to access the server device in association with each of the users; and a processor. A program used in a server device that mediates and controls a service use procedure between the computer of each user and a service server,
When accessed using the second account identification information from the user's computer, the first account identification information corresponding to the second account identification information is searched from the link information stored in the storage unit. Processing,
A process of notifying the searched first account identification information to the computer of the user of the access source and enabling access from the computer of the user to the service server;
A program for causing the processor to execute a process of changing the correspondence between the first account identification information and the second account identification information among a plurality of pieces of cooperation information stored in the storage unit. 複数の利用者によるサービスの利用状況を監視し、サービスの利用実績が所定単位以上の利用者が検出された場合に、当該利用者の連携情報を含む複数の利用者の連携情報間で第1のアカウント識別情報と第2のアカウント識別情報との対応関係の変更を、前記プロセッサに実行させる請求項9記載のプログラム。The service usage status of a plurality of users is monitored, and when a user whose service usage record is equal to or more than a predetermined unit is detected, the first among the plurality of user cooperation information including the user cooperation information is detected. The program according to claim 9, wherein the program causes the processor to change the correspondence between the account identification information and the second account identification information. 前記複数の利用者によるサービスの利用頻度に基づいて利用者ごとの変更タイミングを適応的に設定し、この設定された変更タイミングに従い利用者ごとの連携情報の変更処理を、前記プロセッサに実行させる請求項9記載のプログラム。A change timing for each user is adaptively set based on a frequency of use of a service by the plurality of users, and the processor is configured to execute a process of changing cooperation information for each user according to the set change timing. Item 9. The program according to Item 9. 変更処理ごとに、変更対象とする複数の利用者の連携情報の組み合わせを変えることを特徴とする請求項9記載のプログラム。The program according to claim 9, wherein a combination of cooperation information of a plurality of users to be changed is changed for each change process.
JP2003006975A 2003-01-15 2003-01-15 Anonymous service providing method and server device and program for realizing the method Expired - Lifetime JP4148461B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003006975A JP4148461B2 (en) 2003-01-15 2003-01-15 Anonymous service providing method and server device and program for realizing the method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003006975A JP4148461B2 (en) 2003-01-15 2003-01-15 Anonymous service providing method and server device and program for realizing the method

Publications (2)

Publication Number Publication Date
JP2004220325A true JP2004220325A (en) 2004-08-05
JP4148461B2 JP4148461B2 (en) 2008-09-10

Family

ID=32897203

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003006975A Expired - Lifetime JP4148461B2 (en) 2003-01-15 2003-01-15 Anonymous service providing method and server device and program for realizing the method

Country Status (1)

Country Link
JP (1) JP4148461B2 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPWO2006038658A1 (en) * 2004-10-07 2008-05-15 株式会社エヌ・ティ・ティ・ドコモ server
JP2009505308A (en) * 2005-08-22 2009-02-05 マイクロソフト コーポレーション Distributed single sign-on service
US9083514B2 (en) 2008-11-24 2015-07-14 Microsoft Technology Licensing, Llc Distributed single sign on technologies including privacy protection and proactive updating

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPWO2006038658A1 (en) * 2004-10-07 2008-05-15 株式会社エヌ・ティ・ティ・ドコモ server
JP4486648B2 (en) * 2004-10-07 2010-06-23 株式会社エヌ・ティ・ティ・ドコモ server
US7844267B2 (en) 2004-10-07 2010-11-30 Ntt Docomo, Inc. Server for providing access by a communication terminal to a communication processing service
JP2009505308A (en) * 2005-08-22 2009-02-05 マイクロソフト コーポレーション Distributed single sign-on service
US9083514B2 (en) 2008-11-24 2015-07-14 Microsoft Technology Licensing, Llc Distributed single sign on technologies including privacy protection and proactive updating
US9118463B2 (en) 2008-11-24 2015-08-25 Microsoft Technology Licensing, Llc Distributed single sign on technologies including privacy protection and proactive updating
US9160528B2 (en) 2008-11-24 2015-10-13 Microsoft Technology Licensing, Llc Distributed single sign on technologies including privacy protection and proactive updating
US9184910B2 (en) 2008-11-24 2015-11-10 Microsoft Technology Licensing, Llc Distributed single sign on technologies including privacy protection and proactive updating
US9641514B2 (en) 2008-11-24 2017-05-02 Microsoft Technology Licensing, Llc Distributed single sign on technologies including privacy protection and proactive updating
US10298562B2 (en) 2008-11-24 2019-05-21 Microsoft Technology Licensing, Llc Distributed single sign on technologies including privacy protection and proactive updating

Also Published As

Publication number Publication date
JP4148461B2 (en) 2008-09-10

Similar Documents

Publication Publication Date Title
JP4092388B2 (en) Service providing method using network and service providing system using the same
JP2008192161A (en) Method and system for account management
JP2011133951A (en) Authentication state inheritance system
CN105956143B (en) Data bank access method and database broker node
JP2006268141A (en) Content distribution system, method, and program
JP4872268B2 (en) Content distribution method and portable terminal
JP4817870B2 (en) Access control system, access control method, and access control program
CN106021375B (en) Data bank access method and database broker node
JP5218547B2 (en) Authentication device, authentication method, and data utilization method
JP5708529B2 (en) Wireless master device, communication system, communication method, and communication program
JP4768761B2 (en) Service providing system, service providing method, and service providing program
JP5837795B2 (en) Management device
JP4148461B2 (en) Anonymous service providing method and server device and program for realizing the method
JP3707381B2 (en) Login control method, login control system, and information recording medium recording login control program
JP6325654B2 (en) Network service providing apparatus, network service providing method, and program
JP5808643B2 (en) Management device
JP5464108B2 (en) Service takeover system, takeover server, server, takeover program and service program
JPH10336345A (en) Method for authenticating originator in communication network system, information terminal and information providing device
JP2004334741A (en) Relay device and its program
US20080033961A1 (en) Electronic Document Browsing
JP5384462B2 (en) Authentication system and authentication method
JP2016149652A (en) Call control server, terminal registration method, terminal registration program and communication system
JP2003345280A (en) Method for distributing advertisement and virtual communication system
JP2005197804A (en) Streaming distribution server
JP5949502B2 (en) Relay method, relay device, and relay program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050117

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080128

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080325

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080523

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080617

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7426

Effective date: 20080620

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080620

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110704

Year of fee payment: 3

R151 Written notification of patent or utility model registration

Ref document number: 4148461

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110704

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120704

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130704

Year of fee payment: 5

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

EXPY Cancellation because of completion of term