JP2006185313A - ネットワーク上のid管理システム - Google Patents
ネットワーク上のid管理システム Download PDFInfo
- Publication number
- JP2006185313A JP2006185313A JP2004380076A JP2004380076A JP2006185313A JP 2006185313 A JP2006185313 A JP 2006185313A JP 2004380076 A JP2004380076 A JP 2004380076A JP 2004380076 A JP2004380076 A JP 2004380076A JP 2006185313 A JP2006185313 A JP 2006185313A
- Authority
- JP
- Japan
- Prior art keywords
- individual
- password
- unified
- user terminal
- management server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【課題】 個人情報の入力を必要とする個別サイトサーバにアクセスを容易にする。
【解決手段】
ID管理サーバに個人情報が入力されるのを契機に、統一ID、統一パスワードとともに、当該統一IDに関連付けられた複数の限定サイトのそれぞれの個別IDおよび個別パスワードの組を潜在的に生成しておき、各限定サイトサーバにおいて、ユーザ端末から前記統一IDと統一パスワードとの入力を受け付けたときには、当該統一IDに対応した個別IDと個別パスワードとを前記ID管理サーバに問い合わせて、ID管理サーバから返信された該個別IDと個別パスワードとによってアクセスを許可するようにした。
【選択図】図1
【解決手段】
ID管理サーバに個人情報が入力されるのを契機に、統一ID、統一パスワードとともに、当該統一IDに関連付けられた複数の限定サイトのそれぞれの個別IDおよび個別パスワードの組を潜在的に生成しておき、各限定サイトサーバにおいて、ユーザ端末から前記統一IDと統一パスワードとの入力を受け付けたときには、当該統一IDに対応した個別IDと個別パスワードとを前記ID管理サーバに問い合わせて、ID管理サーバから返信された該個別IDと個別パスワードとによってアクセスを許可するようにした。
【選択図】図1
Description
本発明は、会員制インターネットサイト等のIDとパスワードとの管理システムに関する。
従来、個人ユーザが会員制インターネットサイト等のように、認証を必要とするサイト(以下単に「限定サイト」という)にログインする場合には、これらの限定サイト毎に個別に設定されたIDとパスワードとを使用しなければならなかった。
そのために、個人ユーザがアクセスする限定サイトが多くなると、その分だけ自己管理しなければならないIDやパスワードも増大していくことになり、個人ユーザからみればこれらのIDやパスワードの管理が煩雑になっていた。
さらに、個人ユーザとしては、限定サイト毎にIDとパスワードの供給を受けるために、氏名、年齢、性別、職業等の数多くの個人情報を提供する必要があった。これは、限定サイト毎に要求される個人情報の種類や度合いが異なることが要因であるが、さらに限定サイト毎にこれら個人情報の入力フォーマットが異なっている等、個人ユーザとしては当該個人情報を入力する度に、これらの限定サイトの情報の秘匿性を心配しなければならなかった。
一方、限定サーバ運営側からみれば、個人ユーザが限定サイト毎に異なる個人情報の入力がなされる可能性のあることを懸念しながら限定サイト毎に個別に個人情報の収集を行わなければならなかった。
なお、物理記憶メディアを利用したワンタイムパスワードに関する先行技術としては、米国特許第6,615,353号公報(特許文献1)がある。
米国特許第6,615,353号公報
本発明は、このような点に鑑みてなされたものであり、個人ユーザからみれば複数の限定サイトに対してその都度個人情報を入力することなく、IDやパスワードの提供を受けることができ、限定サイト運営側からみれば限定サイト毎に統一的に入力された個人情報の入手が可能なID管理システムを実現することを技術的課題とする。
前記課題を解決するために、本発明では、以下の手段を採用した。
本発明の請求項1は、ネットワークに接続可能なユーザ端末と、前記ネットワークを介して前記ユーザ端末からのアクセスが可能で、前記ユーザ端末で入力された個人情報と、該個人情報の入力を契機に生成される統一ID、統一パスワードと、前記統一IDの生成を契機に生成され該統一IDに関連付けられた複数の限定サイトのそれぞれの個別IDおよび個別パスワードの組を保持するデータベースを有するID管理サーバと、前記ユーザ端末およびID管理サーバとネットワークを介して接続され、前記ユーザ端末から前記統一IDと統一パスワードとの入力を受け付けたときには、当該統一IDに対応した個別IDと個別パスワードとを前記ID管理サーバに問い合わせて、ID管理サーバから返信さ
れた該個別IDと個別パスワードとによってアクセスを許可する限定サイトサーバとからなるネットワーク上のID管理システムである。
れた該個別IDと個別パスワードとによってアクセスを許可する限定サイトサーバとからなるネットワーク上のID管理システムである。
ここでネットワークとは汎用ネットワーク、例えばインターネットであり、ユーザ端末とは当該インターネットに接続可能な通信機能を有するパーソナルコンピュータ、PDA、携帯電話端末、ビデオゲーム機器等を意味する。
ID管理サーバは、前記ユーザ端末から個人情報の入力を受け付けたときに、統一ID、統一パスワードを発行するとともに、この統一IDに関連付けた複数の限定サイトサーバの認証用のIDとパスワードとの組を生成しておく。
このとき、個人ユーザの職業や専門性(個人情報)に対応して、あらかじめアクセスが予想される多数の限定サイトサーバの個別IDや個別パスワードを生成しておくことが望ましい。
本請求項1を医療分野に適用した場合、例えば、個人ユーザが患者や医療関係者である場合には、患者であれば、自分が罹患している疾患に関する医療情報を提供する多数の限定サイトに個別IDと個別パスワードを同時作成しておけばよい。一方、医療関係者であれば、その専門性の見地から使用する可能性のある医薬品の情報を提供する多数の同業医薬品販売企業のインターネットサイト(限定サイトサーバ)の認証のためのIDとパスワードとを同時作成しておけばよい。このように作成された個別IDと個別パスワードとは、この段階で個人ユーザには通知されないため、いわば潜在的な個別ID・個別パスワードとなる。
そして、その個人ユーザが実際にユーザ端末を用いて個別ID・個別パスワードの発行を受けていない限定サーバにアクセスしたときには、限定サーバでは、まず統一ID・統一パスワードの入力を促す。これによってID管理サーバはその限定サーバの個別ID・個別パスワードを供給する。当該個別ID・個別パスワードはこの段階で顕在化し、個人ユーザは当該限定サイトサーバへのアクセスが可能になる。
なお、統一IDと統一パスワードは、必ずしも両者が必要なものではなく、統一IDのみでもよい。また、指紋情報や静脈認証情報をIDとパスワードの代わりに保持しておいてもよい。
本発明の請求項2は、前記ID管理サーバは、前記限定サイトサーバのアクセスが許可された統一IDに対応する個人情報提供要求があったときには、前記データベースにアクセスして個人情報中からメールアドレスを読み出して、当該メールアドレスに対して、前記限定サイトサーバへの個人情報の提供を許可するか否かの問い合わせ通知を送信する請求項1記載のネットワーク上のID管理システムである。
ID管理サーバによって個人情報が統一管理されているため、個人ユーザからみれば、限定サイトサーバ毎に個人情報を入力しなおす必要はなくなり、かつ、限定サイトサーバ運営側からみれば限定サイトサーバ毎に矛盾のある個人情報が入力されてしまうことを防止できる。また、限定サイトサーバが個人情報を入手する際には、ID管理サーバから当該個人に対して許可を求める通知を行うようにしたため、個人ユーザの意図しない個人情報の流出を防止できる。そしてこの場合、前記問い合わせに対して許可するか否かを回答することができるため、個人ユーザの意図により、個人情報の提供の程度を制御することができる。
本発明の請求項3は、前記ID管理サーバは、前記ユーザ端末に対して、前記統一ID
の生成を契機に個別IDおよび個別パスワードを生成する際に、少なくとも個別パスワードを非可視状態とした画面データを生成・送信することを特徴とする請求項1記載のネットワーク上のID管理システムである。
の生成を契機に個別IDおよび個別パスワードを生成する際に、少なくとも個別パスワードを非可視状態とした画面データを生成・送信することを特徴とする請求項1記載のネットワーク上のID管理システムである。
また、本発明の請求項4は、前記個別パスワードの非可視状態は画面上の当該個別パスワード部分がマスク文字となっていることを特徴とする請求項3記載のネットワーク上のID管理システムである。
本請求項3および4によれば、個別ID,個別パスワードを一括管理する画面において、個別パスワードを「可視」状態にするのではなく、「非可視」状態、具体的には、●●●●●などを表示するようにしたものである(図15参照)。この場合、パスワードの解除・保護を決定するためのパスワード制御システムを追加することで、個別パスワードについては、本来統一ID,統一パスワードを所有すべきユーザにしかわからないような非匿性を確保することができる。この個別パスワードを可視または非可視制とするシステムにおいては、さらに新たな制御パスワード、あるいは生体認証システムなど、より非匿性の高い技術を追加することにより、機密性をさらに強固にすることができ、かつ、統一ID,統一パスワードが万が一、他人に知られても複数の限定サイトを利用するための個別パスワードの機密性を確保することが可能になる。
本発明の請求項5は、前記管理サーバから個別IDを前記限定サイトサーバに送信する際に、前記管理サーバは、前記個別IDに前記ユーザ端末で入力された個人情報の少なくとも一部の情報を結合した個別IDを送信することを特徴とする請求項1記載のネットワーク上のID管理システムである。
この請求項によれば、個別IDと個別パスワードとを管理する管理サーバを介して限定サイトにアクセスする際に、クッキーの自動設定あるいはメールでの配信によりユーザ端末においてユーザ本人を認証する。例えば、電子メールに記述された該当URLをクリック(指定入力する)することで限定サイトへのアクセスを促し、再度、当該限定サイトにおいて、ユーザ端末上に認証画面を表示することで会員登録を行わせ、クッキーを設定してデータベースに個人情報を格納するなど、各限定サイト毎の処理手順に従って種々のログイン方法を採用することができる。その際、個別IDに付随し、各種の個人情報を連動させるデータベースやクッキー情報と連携すれば、限定サイトが提供するブログ(Blog)やデータベースにログインし、格納されている内容を、個人情報に従って必要性のある内容だけに絞った形で収集することが可能になる。その収集した内容を、統合ID,統合パスワードを登録したデータベース上のメールアドレス向けあるいはBlog向けにユーザ端末に配信することで、限定サイトから自由に好きな時間に、情報を収集し、自分向けの配信メールサービスや厳選された内容だけを収集するBlogシステムを構築することが可能になる。
本発明の請求項6は、前記ID管理サーバは、個人情報の提供を許可する限定サイトサーバをユーザ端末に送信・表示してユーザ端末の確認入力を促すとともに、当該限定サイトサーバの個別IDおよび個別パスワードを優先させる指示入力がユーザ端末よりあった場合には、既に生成された統一IDおよび統一パスワードを前記限定サイトサーバの個別IDおよび個別パスワードに置き換えることを特徴とする請求項1記載のネットワーク上のID管理システムである。
ここで、ID管理サーバから個人情報の提供を受ける前に、既に限定サイトに多数のユーザが登録している場合、同じ限定サイトに対して、ひとりのユーザが、2種類の個別IDと個別パスワードを有することになってしまう事態が起こりうる。これはユーザにとっては煩雑さを増すことになる。そのため、請求項6では、限定サイトにおいて、既に登録
ずみの限定サイト個別IDと限定サイト個別パスワードを、ID管理サーバの登録過程(統一ID・統一パスワードの発行過程)において、利用するか、しないか、をユーザに選択を求め、ユーザの選択に応じて、例えば、限定サイト上の個別ID, 個別パスワードを優先させ、ID管理サーバ上で生成された個別ID, 個別パスワードを消去して、あらためて、ID管理システムの個別IDと個別パスワードとして限定サイト上の個別IDと個別パスワードを有効化させるものである。これによって、既に限定サイトに登録すみのユーザは、限定サイトに既に登録ずみの個別IDと個別パスワードを変更することなく、本発明のID管理システムを利用することが可能となる。
ずみの限定サイト個別IDと限定サイト個別パスワードを、ID管理サーバの登録過程(統一ID・統一パスワードの発行過程)において、利用するか、しないか、をユーザに選択を求め、ユーザの選択に応じて、例えば、限定サイト上の個別ID, 個別パスワードを優先させ、ID管理サーバ上で生成された個別ID, 個別パスワードを消去して、あらためて、ID管理システムの個別IDと個別パスワードとして限定サイト上の個別IDと個別パスワードを有効化させるものである。これによって、既に限定サイトに登録すみのユーザは、限定サイトに既に登録ずみの個別IDと個別パスワードを変更することなく、本発明のID管理システムを利用することが可能となる。
以上のように、本発明によれば、ネットワーク上のID管理を統一的に行うことができ、個別ユーザからみれば複数の限定サイトに対してその都度個人情報を入力することなく、IDやパスワードの提供を受けることができ、限定サイトの運営側からみれば限定サイト毎に統一された個人情報の入手が可能となる。さらに、個人ユーザからみれば、限定サイト毎の個別パスワードについては、一括管理する上での非匿性を確保することが可能になる。また、個人ユーザからみれば、自分の個人情報について、関心のある病気名、専門性、氏名、役職、年収、メールアドレスなど、匿名性を確保したい情報を統一サイトに登録するか、限定サイトに登録するかの選択の余地がある。もし可能なかぎり限定サイトに登録したくない場合でも、最低限の個人情報にそった要素に合致した内容の情報だけを、自分のメールアドレスに送信させること、あるいは、Blogに収集させることが可能になる。
次に、本発明の実施形態を図を用いて説明する。
図1は、本発明の実施形態であるID管理システムの概略を示す図である。
同図に示すように、本実施形態のシステム構成は、ユーザ端末(UST)と、ID管理サーバ(DAIS)と、限定サイト(ここではLS−A〜C)とで構成されている。
図1は、本発明の実施形態であるID管理システムの概略を示す図である。
同図に示すように、本実施形態のシステム構成は、ユーザ端末(UST)と、ID管理サーバ(DAIS)と、限定サイト(ここではLS−A〜C)とで構成されている。
本システムの特徴を簡単に説明すると、同図下段にあるように、従来技術では、ユーザがユーザ端末(UST)を用いて3つの限定サイト(LS−A〜C)にアクセスするときには、それぞれの限定サイト(LS−A〜C)毎にIDとパスワード(PW)を設定し、この組み合わせをユーザ自身で管理しなければならなかった。
これに対して、同図上段に示すように、本実施形態では、ID管理サーバ(DAIS)を介することで、3つの限定サイト(LS−A〜C)にアクセスすることができ、ユーザは1つのID/PWを管理するだけでよく、個人情報提供も制限されるものである。
つまり、ID管理サーバ(DAIS)が、各限定サイト(LS−A〜C)の個別IDおよび個別パスワードを管理している。そして、ユーザがユーザ端末(UST)を介した入力指示で限定サイト(LS−A)への個人情報提供に同意したときは、ID管理サーバ(DAIS)は限定サイト(LS−A)に通知し、その確認メールがID管理サーバ(DAIS)を経由し、ユーザ端末(UST)に通知されるようになっている。
なお、同図において、ID管理サーバ(DAIS)は、ネットワークに接続可能な通常の汎用コンピュータであり、中央処理装置を中心に、バスを介してメモリ、ハードディスク装置等の記憶装置、ディスプレイ装置等の出力装置、キーボード等の入力装置を有している。
ハードディスク装置にはオペレーティングシステム(OS)の他に、各種アプリケーションプログラムが格納されており、以下に説明するID管理機能もプログラムとして登録
されている。すなわち、統一IDおよび統一パスワードの管理は、前記中央処理装置がハードディスク装置に格納されたプログラムをバスおよびメモリを介して順次読み込んで実行処理することによって実現されている。
されている。すなわち、統一IDおよび統一パスワードの管理は、前記中央処理装置がハードディスク装置に格納されたプログラムをバスおよびメモリを介して順次読み込んで実行処理することによって実現されている。
また、ハードディスク装置には、個人情報データベースが構築されている。この個人情報データベースは、図3に示すように、統一ID(DAIS ID)をキーにして、統一パスワード(DAIS PASSWORD)および氏名、住所、専門等の個人情報がそれぞれ関係付けられて登録されている。
また、統一IDのもとに、限定サイト(LS−A〜C)にアクセスするための、個別ID(A社ID,B社ID)および個別パスワード(PASSWORD A,PASSWORD B)も登録されている。ID管理サーバ(DAIS)はこのような限定サイト(LS−A〜C)のための個別IDと個別パスワードとの組を潜在的に生成し個人情報データベースに保持しておく点が特徴である。
ユーザ端末(UST)は、ネットワーク接続可能な汎用的なパーソナルコンピュータ、PDA、携帯電話端末、ゲーム機器等であり、前記ID管理サーバ(DAIS)と同様に、中央処理装置を中心に、バスを介してメモリ、ハードディスク装置等の記憶装置、ディスプレイ装置等の出力装置、キーボード等の入力装置を有している。
ハードディスク装置にはオペレーティングシステム(OS)の他に、各種アプリケーションプログラムが格納されており、特にネットワークへのアクセスが可能で各種サーバのアドレス(URL:Uniform Resource Locator)を指定することによって当該アドレスのソースファイル(HTMLファイル、XMLファイル等の表示用記述言語で記載されたファイル)をダウンロードしてディスプレイ装置に表示させるブラウザプログラム等が格納されている。
ユーザがユーザ端末(UST)を用いてID管理サーバ(DAIS)にアクセスした場合、当該ユーザがIDを有していないユーザである場合、ID管理サーバ(DAIS)は、当該ユーザ端末(UST)に対して、氏名、住所、専門等の個人情報の入力画面を生成・送信する。前記ユーザは、ユーザ端末(UST)において前記入力画面を通じて氏名等の個人情報を入力する。
ID管理サーバ(DAIS)はこのようにして入力された個人情報を図3に示した個人情報データベースに登録する。このときに、統一ID、統一パスワードを生成するとともに、限定サイト(LS−A〜C)へのアクセスのための個別IDおよび個別パスワードの組を限定サイト(LS−A〜C)分だけ生成しておく。ただしこのようにして生成された限定サイト(LS−A〜C)の個別IDと個別パスワードとは非可視の状態とし、この段階ではユーザ端末(UST)には表示されない。
なお、各限定サイト(LS−A〜C)の個別IDや個別パスワードが後述のように顕在化した場合であっても、ユーザ端末(UST)の表示画面には、個別パスワードを「可視」状態にするのではなく、「非可視」状態、具体的には、図15に示すように、●●●●●などを表示する。この場合、パスワードの解除・保護を決定するためのパスワード制御システムを追加することで、個別パスワードについては、本来統一ID,統一パスワードを所有すべきユーザにしかわからないような非匿性を確保することができる。この個別パスワードを可視または非可視制とするシステムにおいては、さらに新たな制御パスワード、あるいは生体認証システムなど、より非匿性の高い技術を追加することにより、機密性をさらに強固にすることができ、かつ、統一ID,統一パスワードが万が一、他人に知られても複数の限定サイト(LS−A〜C)を利用するための個別パスワードの機密性を確
保することが可能になる。
保することが可能になる。
前記個別ID、個別パスワードが顕在化していない段階においては、ユーザは、図4に示すように、ユーザ端末(UST)を操作して統一IDと統一パスワードを用いて各限定サイト(LS−A〜C)にアクセスする。
このとき、限定サイト(LS−A)では、統一IDと統一パスワードを用いたアクセスに対して、ID管理サーバ(DAIS)に対して問い合わせを行わせ、当該限定サイト(LS−A)の個別ID(A社ID)と個別パスワード(PASSWORD A)とをユーザ端末(UST)に返信させる。この段階で、ID管理サーバ(DAIS)で生成されていた潜在的な個別IDと個別パスワードとが顕在化する。
なお、ここで、限定サイト(LS−A〜C)では図14に示す画面を生成し、ユーザ端末(UST)に送信・表示させてもよい。この場合、統一ID・統一パスワードでアクセスしてきたユーザ端末(UST)に対して、当該限定サーバの個別ID・個別パスワードと一致しない旨を表示し、ID管理サーバ(DAIS)にアクセスして、ID管理サーバ(DAIS)から当該個別ID・個別パスワードの提供を受けてユーザ端末(UST)の閲覧プログラムのクッキー領域に当該個別ID・個別パスワードを格納させるようにしてもよい。
ユーザ端末(UST)では、このようにしてID管理サーバ(DAIS)から返信された個別ID(A社ID)と個別パスワード(PASSWORD A)とを当該ユーザ端末(UST)にインストールされた通信プログラムのクッキー等の一時記憶データ領域に記憶させる。
そして次にユーザ端末(UST)が限定サイト(LS−A)にアクセスするときには、前記クッキーに記憶された個別ID(A社ID)と個別パスワード(PASSWORD A)とを用いて限定サイト(LS−A)にアクセスし、情報を取得する。
図5は、ブログを用いたID管理サーバ(DAIS)における情報提供方法を示す図である。
ブログとは「ウェブログ(weblog)」の略語で、本来的には「Web上に残される記録」を意味するが、「継続して更新され続けるWebページ」の総称を指す。
ブログとは「ウェブログ(weblog)」の略語で、本来的には「Web上に残される記録」を意味するが、「継続して更新され続けるWebページ」の総称を指す。
ID管理サーバ(DAIS)は、各限定サイト(LS−A〜C)から更新されたブログ情報を受信し、特定のテーマ毎にID管理サーバ(DAIS)独自のブログを生成する。
そして、このID管理サーバ(DAIS)のブログでは、限定サーバでそのテーマに関する情報が更新される度に、とうがいデータを追加更新する。
これに対してユーザは、ユーザ端末(UST)からID管理サーバ(DAIS)にアクセスすることにより、特定テーマに関する整理されたブログ情報を得ることができる。
一方、ID管理サーバ(DAIS)は、当該特定テーマのブログをユーザ端末(UST)に提供することによって、課金を行うようにしてもよい。この場合、課金はID管理サーバ(DAIS)と連動したECサーバによって行われる。
図6は、ユーザ端末(UST)からID管理サーバ(DAIS)にアクセスして個別IDと個別パスワードを顕在化するための入力画面を示したものである。
この入力画面はID管理サーバ(DAIS)で生成されてユーザ端末(UST)に送信・表示される。この入力画面においてユーザが統一IDおよび統一パスワードを入力すると、ID管理サーバ(DAIS)は個人情報データベースを検索して、図7に示す画面を生成しユーザ端末(UST)に送信する。
この画面では、同図に示すように、限定サイトの運営企業名が一覧表示されるようになっている。
図8は、ID管理サーバ(DAIS)で生成されるユーザの個人情報提供の確認画面である。この画面は、ID管理サーバ(DAIS)からユーザ端末(UST)に配信された電子メール(図1の中段参照)に記述されたURLを指定入力することによってID管理サーバ(DAIS)から当該ソースファイルがユーザ端末(UST)にダウンロードされた閲覧プログラムによってユーザ端末(UST)に表示される。
この確認画面において、ユーザは自身の個人情報を提供する限定サイトを選択することができる。個人情報の提供を希望しない限定サイトのみを選択するようになっているが、逆に個人情報の提供を希望する限定サイトのみを選択して入力するようにしてもよい。そして、「同意します」または「同意しません」のボタン領域をマウス等の入力補助手段で選択して入力することによって、これが情報提供許可確認情報としてユーザ端末(UST)からID管理サーバ(DAIS)に送信される。
図9〜図11は、個別IDと個別パスワードを一括的に顕在化させるための処理を画面遷移で示したものである。
まず、ユーザが個別IDおよび個別パスワードの一括登録を希望する場合、ID管理サーバ(DAIS)にアクセスして、「一括登録」を行うURLを指示して、当該URLに格納されたソースファイルをユーザ端末(UST)にダウンロード表示する。
まず、ユーザが個別IDおよび個別パスワードの一括登録を希望する場合、ID管理サーバ(DAIS)にアクセスして、「一括登録」を行うURLを指示して、当該URLに格納されたソースファイルをユーザ端末(UST)にダウンロード表示する。
そして表示された図9に示す画面において、統一ID(ここではMedipress ID)と統一パスワード(ここでは Medipress PW)を表示させて、限定サイトに対してこの統一ID・統一パスワードでアクセスするか、あるいは限定サイト毎の個別ID・個別パスワードでアクセスするかを選択させる。その際に図9では、登録する限定サイトを選択できるようになっている。
図10は、前記でユーザが希望した限定サイトの個別IDと個別パスワードを顕在化させて一覧表示した画面である。ユーザはこの画面の確認ボタンを補助入力手段で選択入力すると、この個別ID・個別パスワードによる各限定サイトへのアクセスが可能となる(図11参照)。
なお、以上に説明した図9〜図11の限定サイトへの登録作業は、仮登録として、前記限定サイトにアクセスした際に正式に前記仮登録とは別の個別ID・個別パスワードの提供を前記限定サイト毎に直接再設定して本登録としてもよい。
また、図10および図11で示した限定サイトへの仮登録の際に、これらの限定サイトの中からユーザが既に登録している限定サイトを選択させて、その限定サイトについては、ID管理サーバ(DAIS)が潜在的に生成した個別ID・個別パスワードではなく、既に使用されている当該限定サイトサーバの個別IDおよび個別パスワードをID管理サーバ(DAIS)の個人情報データベースに登録してもよい。
すなわち、既に限定サイトに多数のユーザが登録している場合、同じ限定サイトに対して、ひとりのユーザが、2種類の個別IDと個別パスワードを有することになってしまう
事態が起こりうる。これはユーザにとっては煩雑さを増すことになる。そのため、限定サイトにおいて、既に登録ずみの限定サイトの個別IDと個別パスワードとを利用するか、しないかの選択画面(図示せず)を表示させてユーザに選択を求め、ユーザの選択に応じて、例えば、限定サイト上の個別ID, 個別パスワードを優先させ、ID管理サーバ(DAIS)上で生成された個別ID, 個別パスワードを消去して、あらためて、ID管理システムの個別IDと個別パスワードとして限定サイト上の個別IDと個別パスワードを有効化させるようにしている。これによって、既に限定サイトに登録すみのユーザは、限定サイトに既に登録ずみの個別IDと個別パスワードを変更することなく、本発明のID管理システムを利用することが可能となる。
事態が起こりうる。これはユーザにとっては煩雑さを増すことになる。そのため、限定サイトにおいて、既に登録ずみの限定サイトの個別IDと個別パスワードとを利用するか、しないかの選択画面(図示せず)を表示させてユーザに選択を求め、ユーザの選択に応じて、例えば、限定サイト上の個別ID, 個別パスワードを優先させ、ID管理サーバ(DAIS)上で生成された個別ID, 個別パスワードを消去して、あらためて、ID管理システムの個別IDと個別パスワードとして限定サイト上の個別IDと個別パスワードを有効化させるようにしている。これによって、既に限定サイトに登録すみのユーザは、限定サイトに既に登録ずみの個別IDと個別パスワードを変更することなく、本発明のID管理システムを利用することが可能となる。
限定サイトへの個人情報の提供を許可すると、当該個人情報が各限定サイトに送信され、以後は各限定サイトから個人情報に含まれた電子メールアドレスに対して書く限定サイトの情報(例えばブログ)が当該ユーザのユーザ端末(UST)に配信される。
また、前記で設定された個別ID・個別パスワードは閲覧プログラムが生成するクッキー情報として限定サイトのURLに追加されるようにしてもよい。これにより、図13に示すように、限定サイト毎にユーザは個別IDや個別パスワードを入力しなくてもアクセスが可能となる(図12参照)。
なお、以上説明した実施形態以外に、前記ID管理サーバ(DAIS)の機能はユーザ端末(UST)に設けられていてもよい(図2参照)。
この場合、ユーザ端末(UST)のハードディスク装置内に、ID管理プログラムと、個人情報データベースが登録されており、個人情報データベースには図3で説明したように、統一ID(DAIS ID)をキーにして、統一パスワードおよび氏名、住所、専門等の個人情報がそれぞれ関係付けられて登録され、さらにこの統一IDのもとに、限定サイトにアクセスするための、個別IDおよび個別パスワードも登録されるようになっている。
本発明は、医療分野における医療情報の提供、さらには一般的な会員管理を行うネットワーク事業に広く利用することができる。
DAIS ID管理サーバ
LS−A〜C 限定サイト
UST ユーザ端末
LS−A〜C 限定サイト
UST ユーザ端末
Claims (6)
- ネットワークに接続可能なユーザ端末と、
前記ネットワークを介して前記ユーザ端末からのアクセスが可能で、前記ユーザ端末で入力された個人情報と、該個人情報の入力を契機に生成される統一ID、統一パスワードと、前記統一IDの生成を契機に生成され該統一IDに関連付けられた複数の限定サイトのそれぞれの個別IDおよび個別パスワードの組を保持するデータベースを有するID管理サーバと、
前記ユーザ端末およびID管理サーバとネットワークを介して接続され、前記ユーザ端末から前記統一IDと統一パスワードとの入力を受け付けたときには、当該統一IDに対応した個別IDと個別パスワードとを前記ID管理サーバに問い合わせて、管理サーバから返信された該個別IDと個別パスワードとによってアクセスを許可する限定サイトサーバとからなるネットワーク上のID管理システム。 - 前記ID管理サーバは、前記限定サイトサーバのアクセスが許可された統一IDに対応する個人情報提供要求があったときには、
前記データベースにアクセスして個人情報中からメールアドレスを読み出して、
当該メールアドレスに対して、前記限定サイトサーバへの個人情報の提供を許可するか否かの問い合わせ通知を送信する請求項1記載のネットワーク上のID管理システム。 - 前記ID管理サーバは、前記ユーザ端末に対して、前記統一IDの生成を契機に個別IDおよび個別パスワードを生成する際に、少なくとも個別パスワードを非可視状態とした画面データを生成・送信することを特徴とする請求項1記載のネットワーク上のID管理システム。
- 前記個別パスワードの非可視状態は画面上の当該個別パスワード部分がマスク文字となっていることを特徴とする請求項3記載のネットワーク上のID管理システム。
- 前記管理サーバから個別IDを前記限定サイトサーバに送信する際に、前記管理サーバは、前記個別IDに前記ユーザ端末で入力された個人情報の少なくとも一部の情報を結合した個別IDを送信することを特徴とする請求項1記載のネットワーク上のID管理システム。
- 前記ID管理サーバは、個人情報の提供を許可する限定サイトサーバをユーザ端末に送信・表示してユーザ端末の確認入力を促すとともに、当該限定サイトサーバの個別IDおよび個別パスワードを優先させる指示入力がユーザ端末よりあった場合には、既に生成された統一IDおよび統一パスワードを前記限定サイトサーバの個別IDおよび個別パスワードに置き換えることを特徴とする請求項1記載のネットワーク上のID管理システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004380076A JP4633458B2 (ja) | 2004-12-28 | 2004-12-28 | ネットワーク上のid管理システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004380076A JP4633458B2 (ja) | 2004-12-28 | 2004-12-28 | ネットワーク上のid管理システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006185313A true JP2006185313A (ja) | 2006-07-13 |
| JP4633458B2 JP4633458B2 (ja) | 2011-02-16 |
Family
ID=36738369
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004380076A Expired - Fee Related JP4633458B2 (ja) | 2004-12-28 | 2004-12-28 | ネットワーク上のid管理システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4633458B2 (ja) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012027582A (ja) * | 2010-07-21 | 2012-02-09 | National Institute Of Information & Communication Technology | 個人id統合サーバシステム及び個人id統合サーバ及びハードウェアid登録サーバ |
| JP2012103744A (ja) * | 2010-11-05 | 2012-05-31 | Jr East Mechatronics Co Ltd | 情報処理装置、idデータ管理方法、及びプログラム |
| JP5495194B2 (ja) * | 2009-02-09 | 2014-05-21 | 日本電気株式会社 | アカウント発行システム、アカウントサーバ、サービスサーバおよびアカウント発行方法 |
| JP2015508536A (ja) * | 2011-12-30 | 2015-03-19 | インテル コーポレイション | 無線idプロビジョニングを実行するための装置及び方法 |
| JP2015108903A (ja) * | 2013-12-03 | 2015-06-11 | 日本電信電話株式会社 | 分散情報連携システムとそのデータ操作方法及びプログラム |
| JP2020016933A (ja) * | 2018-07-23 | 2020-01-30 | 株式会社DataSign | パーソナルデータ管理システム |
| JP2022105608A (ja) * | 2016-06-22 | 2022-07-14 | 芳光 鍵和田 | 個人情報提供システム、方法及びプログラム |
| JP7474170B2 (ja) | 2020-09-28 | 2024-04-24 | シャープ株式会社 | 情報処理装置、制御方法及びプログラム |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003288322A (ja) * | 2002-03-28 | 2003-10-10 | Fujitsu Ltd | 識別情報管理方法、識別情報管理システム、コンピュータ、及びコンピュータプログラム |
-
2004
- 2004-12-28 JP JP2004380076A patent/JP4633458B2/ja not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003288322A (ja) * | 2002-03-28 | 2003-10-10 | Fujitsu Ltd | 識別情報管理方法、識別情報管理システム、コンピュータ、及びコンピュータプログラム |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5495194B2 (ja) * | 2009-02-09 | 2014-05-21 | 日本電気株式会社 | アカウント発行システム、アカウントサーバ、サービスサーバおよびアカウント発行方法 |
| JP2012027582A (ja) * | 2010-07-21 | 2012-02-09 | National Institute Of Information & Communication Technology | 個人id統合サーバシステム及び個人id統合サーバ及びハードウェアid登録サーバ |
| JP2012103744A (ja) * | 2010-11-05 | 2012-05-31 | Jr East Mechatronics Co Ltd | 情報処理装置、idデータ管理方法、及びプログラム |
| JP2015508536A (ja) * | 2011-12-30 | 2015-03-19 | インテル コーポレイション | 無線idプロビジョニングを実行するための装置及び方法 |
| JP2015108903A (ja) * | 2013-12-03 | 2015-06-11 | 日本電信電話株式会社 | 分散情報連携システムとそのデータ操作方法及びプログラム |
| JP2022105608A (ja) * | 2016-06-22 | 2022-07-14 | 芳光 鍵和田 | 個人情報提供システム、方法及びプログラム |
| JP2020016933A (ja) * | 2018-07-23 | 2020-01-30 | 株式会社DataSign | パーソナルデータ管理システム |
| JP7474170B2 (ja) | 2020-09-28 | 2024-04-24 | シャープ株式会社 | 情報処理装置、制御方法及びプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4633458B2 (ja) | 2011-02-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10003667B2 (en) | Profile and consent accrual | |
| JP4292199B2 (ja) | 検証済み個人情報データベース | |
| US8725536B2 (en) | Establishing a patient-provider consent relationship for data sharing | |
| TWI424324B (zh) | 有映射及可重覆程序的請求處理 | |
| JP5669250B2 (ja) | 情報アクセス制御システムとそのサーバ装置及び情報アクセス制御方法 | |
| US20090037470A1 (en) | Connecting users based on medical experiences | |
| US8024273B2 (en) | Establishing patient consent on behalf of a third party | |
| US20010039504A1 (en) | Individualized, integrated and informative internet portal for holistic management of patients with implantable devices | |
| US20060259331A1 (en) | Medical records website and related methods | |
| JP2010537283A5 (ja) | ||
| US20030061073A1 (en) | Method and system for displaying patient information | |
| US10902382B2 (en) | Methods for remotely accessing electronic medical records without having prior authorization | |
| JP4633458B2 (ja) | ネットワーク上のid管理システム | |
| AU2015306081B2 (en) | System and method for management of medical records | |
| US20140297320A1 (en) | Systems and methods for operating a personal healthcare management portal | |
| JP2011107779A (ja) | 情報アクセス制御システム及び方法 | |
| JP4266897B2 (ja) | ライセンス管理システム、ライセンス管理方法、ライセンス管理サーバ、及びライセンス管理ソフトウェア | |
| US20110137673A1 (en) | Healthcare provider resources online | |
| JP2001256193A (ja) | コンテンツ流通管理方法および装置とコンテンツ流通管理プログラムを記録した記録媒体 | |
| JP3480716B2 (ja) | 個人情報管理方法及びシステム | |
| US11151115B2 (en) | Information linkage system and information management method | |
| US20190236736A1 (en) | Advanced care planning process | |
| Nedaković et al. | Hyperledger fabric platform for healthcare trust relations—Proof-of-Concept | |
| JP7328948B2 (ja) | 情報処理装置、情報処理方法、情報処理プログラム | |
| JP2012252573A (ja) | 情報流通システム及び情報流通制御方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071227 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101019 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101117 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131126 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |