この発明は、属性情報開示システム、属性情報開示方法および属性情報開示プログラムに関する。
インターネットの発展に伴い、インターネットに接続する利用者は、インターネット上でサービスを提供するサービス提供者から、各種サービス(例えば、電子掲示板、電子メール、Blog、ショッピング、オークションなど)を受けるようになっている。このようなサービス提供を受ける際、利用者は、サービス利用に必要な属性情報をサービス提供者に開示しなければならない。例えば、ショッピングなど、物理的な商品を利用者に届けるための属性情報が必要となるサービスでは、利用者は、属性情報を開示するために、『氏名』、『年齢』、『住所』、『電話番号』など、多数の属性情報を、インターネットに接続する利用者端末に入力することになる。
ところで、属性情報は、一般的には、サービス提供者ごとに個別に管理されており、利用者は、新しいサービスを利用する度に属性情報を開示する入力作業を行う必要がある。このような入力作業は、利用者にとって手間であり、サービス利用を阻害する要因となっている。
このため、例えば、特許文献1には、ネットワーク上に個人情報格納装置が備えられ、システムが、個人情報格納装置内に格納された利用者の個人情報について、利用者の特定が困難か否かを判断し、閾値を超えた場合にのみ、当該個人情報をサービス提供者に提供する手法が提案されている。また、例えば、特許文献2には、サービス提供者の要求に応じて、携帯電話端末に付与されている固有情報など(携帯電話端末の固有IDなど)を、携帯電話端末経由で送信する手法が提案されている。
特開2006−350813号公報
特開2007−172053号公報
ところで、上記した従来の技術では、属性情報を適切に開示することができないという課題がある。例えば、特許文献1の手法では、ネットワーク上の個人情報格納装置に利用者の属性情報を記憶させることになるが、サービス提供者がネットワーク上に備えられた個人情報格納装置から利用者の属性情報を直接受信することから、利用者は、サービス提供者に送信された自らの属性情報を把握することができず、プライバシ上の課題がある。また、そもそも、サービス提供に必要と推定される属性情報全てを、第三者である個人情報格納装置に格納することになり、やはり、プライバシ上の課題がある。また、特許文献2の手法では、端末に付与されている固有の情報を開示するのみであり、利用者の属性情報を開示するものではない。
そこで、この発明は、上記した従来技術の課題を解決するためになされたものであり、属性情報を適切に開示することが可能な属性情報開示システム、属性情報開示方法および属性情報開示プログラムを提供することを目的とする。
上述した課題を解決し、目的を達成するため、請求項1に係る発明は、開示主装置と開示先装置とが通信可能に接続されて、当該開示主装置を利用する利用者に関する属性情報を当該開示先装置に開示する属性情報開示システムであって、前記開示先装置は、前記属性情報を当該開示先装置に対して送信することを要求する属性情報要求を、前記開示主装置に向けて送信する属性情報要求手段と、前記開示主装置によって送信された属性情報を受信する属性情報受信手段と、を備え、前記開示主装置は、当該開示主装置を利用する利用者に関する属性情報を記憶する属性情報記憶手段と、前記属性情報要求手段によって送信された属性情報要求を受信すると、前記属性情報記憶手段によって記憶されている属性情報を取得し、取得した当該属性情報を前記開示先装置に向けて送信する属性情報送信手段と、を備えたことを特徴とする。
また、請求項2に係る発明は、上記の発明において、前記開示主装置は、前記開示先装置に属性情報を開示することを、当該開示主装置を利用する利用者に確認させる情報を出力部に出力し、出力した当該情報に対する応答の入力を入力部において受け付ける送信確認手段をさらに備え、前記属性情報送信手段は、前記送信確認手段によって受け付けられた応答に応じて、前記属性情報を送信することを特徴とする。
また、請求項3に係る発明は、上記の発明において、前記属性情報記憶手段は、属性情報を構成する一項目について一つもしくは複数の属性情報を対応づけて記憶し、前記送信確認手段は、前記属性情報記憶手段によって複数の属性情報が対応づけられて記憶されている項目については、前記応答として属性情報を選択させる情報の入力をも受け付け、前記属性情報送信手段は、前記属性情報記憶手段によって複数の属性情報が対応づけられて記憶されている項目については、前記送信確認手段によって受け付けられた情報により選択された属性情報を送信することを特徴とする。
また、請求項4に係る発明は、上記の発明において、前記開示主装置の前記属性情報送信手段は、前記属性情報を検証可能な形式で送信し、前記開示先装置は、前記属性情報受信手段によって属性情報が検証可能な形式で受信されると、当該属性情報に関する事実を検証する属性情報検証手段をさらに備えたことを特徴とする。
また、請求項5に係る発明は、上記の発明において、前記開示先装置は、前記開示主装置の利用者が利用するサービスを通信にて提供するものであり、前記属性情報開示システムは、前記サービスの提供を受けて前記利用者に当該サービスを利用させるサービス利用装置をさらに備えるものであって、前記開示先装置と通信可能に接続されたサービス利用装置は、サービスを提供することを要求するサービス要求を当該開示先装置に対して送信するサービス要求手段を備え、前記開示先装置の属性情報要求手段は、前記サービス要求手段によって送信されたサービス要求を受信すると、前記属性情報要求を送信し、前記開示先装置は、前記属性情報受信手段によって属性情報を受信すると、前記サービスを前記サービス利用装置に通信にて提供するサービス提供手段をさらに備えたことを特徴とする。
また、請求項6に係る発明は、上記の発明において、前記サービス提供手段は、前記属性情報受信手段によって受信した属性情報に基いて、前記サービスを提供することを特徴とする。
また、請求項7に係る発明は、上記の発明において、前記属性情報開示システムは、前記開示主装置と前記開示先装置との間の通信を中継する中継装置をさらに備えるものであって、前記中継装置は、前記属性情報要求手段によって送信された属性情報要求を受信し、受信した属性情報要求を前記開示主装置に対して中継する属性情報要求中継手段を備え、前記開示先装置の属性情報要求手段は、前記属性情報要求を、前記中継装置を介して前記開示主装置に対して送信することを特徴とする。
また、請求項8に係る発明は、上記の発明において、前記属性情報開示システムは、前記開示主装置と前記開示先装置との間の通信を中継する中継装置をさらに備えるものであって、前記中継装置は、前記属性情報送信手段によって送信された属性情報を受信し、受信した属性情報を前記開示先装置に対して中継する属性情報中継手段を備え、前記開示主装置の属性情報送信手段は、前記属性情報を、前記中継装置を介して前記開示先装置に対して送信することを特徴とする。
また、請求項9に係る発明は、上記の発明において、前記開示主装置の前記属性情報送信手段は、前記属性情報を暗号化して送信し、前記開示先装置は、前記属性情報受信手段によって暗号化された属性情報が受信されると、当該属性情報を復号する属性情報復号手段をさらに備えたことを特徴とする。
また、請求項10に係る発明は、開示主装置と開示先装置とが通信可能に接続されて、当該開示主装置を利用する利用者に関する属性情報を当該開示先装置に開示する属性情報開示方法であって、前記開示先装置は、前記属性情報を当該開示先装置に対して送信することを要求する属性情報要求を、前記開示主装置に向けて送信する属性情報要求工程と、前記開示主装置によって送信された属性情報を受信する属性情報受信工程と、を含み、前記開示主装置は、前記属性情報要求工程によって送信された属性情報要求を受信すると、当該開示主装置を利用する利用者に関する属性情報を記憶する記憶部から属性情報を取得し、取得した当該属性情報を前記開示先装置に向けて送信する属性情報送信工程と、を含んだことを特徴とする。
また、請求項11に係る発明は、開示主装置と開示先装置とが通信可能に接続されて、当該開示主装置を利用する利用者に関する属性情報を当該開示先装置に開示する属性情報開示方法をコンピュータに実行させる属性情報開示プログラムであって、前記開示先装置としてのコンピュータは、前記属性情報を当該開示先装置に対して送信することを要求する属性情報要求を、前記開示主装置に向けて送信する属性情報要求手順と、前記開示主装置によって送信された属性情報を受信する属性情報受信手順と、を実行し、前記開示主装置としてのコンピュータは、前記属性情報要求手順によって送信された属性情報要求を受信すると、当該開示主装置を利用する利用者に関する属性情報を記憶する記憶部から属性情報を取得し、取得した当該属性情報を前記開示先装置に向けて送信する属性情報送信手順と、を実行することを特徴とする。
請求項1、10または11の発明によれば、開示主装置と開示先装置とが通信可能に接続されて、開示主装置を利用する利用者に関する属性情報を開示先装置に開示する属性情報開示システムであって、開示先装置は、属性情報を開示先装置に対して送信することを要求する属性情報要求を、開示主装置に向けて送信し、開示主装置によって送信された属性情報を受信し、開示主装置は、開示主装置を利用する利用者に関する属性情報を記憶し、送信された属性情報要求を受信すると、記憶されている属性情報を取得し、取得した属性情報を開示先装置に向けて送信するので、属性情報を適切に開示することが可能になる。
すなわち、事前に開示主装置に格納した属性情報を送信することにより、利用者の入力の手間を削減することが可能になる。かつ、開示主装置から直接送信することで、利用者が属性情報を直接管理することができる結果、安心して属性情報を流通させることが可能になる。
請求項2の発明によれば、開示主装置は、開示先装置に属性情報を開示することを、開示主装置を利用する利用者に確認させる情報を出力部に出力し、出力した情報に対する応答の入力を入力部において受け付け、受け付けた応答に応じて、属性情報を送信するので、利用者による送信内容確認により、例えば、送信される内容や、相手に関する情報などを、利用者が把握することが出来る結果、より安心して属性情報を流通させることが可能になる。
請求項3の発明によれば、属性情報を構成する一項目について一つもしくは複数の属性情報を対応づけて記憶し、複数の属性情報が対応づけられて記憶されている項目については、応答として属性情報を選択させる情報の入力をも受け付け、受け付けた情報により選択された属性情報を送信するので、利便性向上を図ることが可能になる。例えば、商品購入の際に、送付先を、自宅、会社、実家など、その都度変更することが可能になる。
請求項4の発明によれば、開示主装置は、属性情報を検証可能な形式で送信し、開示先装置は、属性情報を検証可能な形式で受信すると、属性情報に関する事実を検証するので、属性情報が通信路などで改竄されていないことが確認可能になる。さらに、利用者が確実に送信したことが確認可能になる。
請求項5の発明によれば、開示先装置は、開示主装置の利用者が利用するサービスを通信にて提供するものであり、属性情報開示システムは、サービスの提供を受けて利用者にサービスを利用させるサービス利用装置をさらに備えるものであって、開示先装置と通信可能に接続されたサービス利用装置は、サービスを提供することを要求するサービス要求を開示先装置に対して送信し、開示先装置は、サービス要求を受信すると、属性情報要求を送信し、属性情報を受信すると、サービスをサービス利用装置に通信にて提供するので、利用者の属性情報が格納されていないサービス利用装置であっても、開示主装置を経由して、属性情報を開示することが可能になる。
請求項6の発明によれば、受信した属性情報に基いて、サービスを提供するので、利用者の属性情報が格納されていないサービス利用装置であっても、開示主装置と同等のサービスを受けることが可能になる。
請求項7の発明によれば、属性情報開示システムは、開示主装置と開示先装置との間の通信を中継する中継装置をさらに備えるものであって、中継装置は、属性情報要求を受信し、属性情報要求を開示主装置に対して中継し、開示先装置は、属性情報要求を、中継装置を介して開示主装置に対して送信するので、開示主装置が、例えば、アプリケーションやセキュリティの制限などにより直接属性情報要求を受信できない場合に、中継装置を介して受信することで、その制限を回避することが可能になる。
請求項8の発明によれば、属性情報開示システムは、開示主装置と開示先装置との間の通信を中継する中継装置をさらに備えるものであって、中継装置は、属性情報を受信し、受信した属性情報を開示先装置に対して中継し、開示主装置は、属性情報を、中継装置を介して開示先装置に対して送信するので、開示主装置が、例えば、アプリケーションやセキュリティの制限などにより直接属性情報を送信できない場合に、中継装置を介して送信することで、その制限を回避することが可能になる。
請求項9の発明によれば、開示主装置は、属性情報を暗号化して送信し、開示先装置は、暗号化された属性情報が受信されると、属性情報を復号するので、中継装置に属性情報が漏洩してしまうことを防止可能になる。
以下に添付図面を参照して、この発明に係る属性情報開示システムおよび属性情報開示方法の実施例を詳細に説明する。なお、以下では、実施例で用いる主要な用語、実施例1に係る属性情報開示システムの概要および特徴、実施例1に係る属性情報開示システムの構成、実施例1に係る属性情報開示システムによる処理の手順、実施例1の効果を順に説明し、続いて、他の実施例について説明する。
[用語の説明]
まず最初に、以下の実施例で用いる主要な用語を説明する。「属性情報」とは、例えば、住所、名前、電子メールアドレス、年齢、性別等の基本情報や、社員番号、役職等の会社関連情報や、クレジットの支払い状況等の信用情報や、あるいは、ポイント等の利用権情報など、人物に関する属性として認識される様々な情報のことである。このような「属性情報」は、通常の取引においても当事者間で開示されているが、電子商取引(EC:Electronic Commerce)のようなネットワーク上における取引や各種通信が盛んに行われるようになると、「属性情報」は、ネットワーク上の当事者間で開示されるようになる。例えば、サービス提供者によってインターネット上で販売されている商品の購入にあたり、購入者の住所、名前などの基本情報が、購入者から販売者(サービス提供者)にネットワークを介して開示される。
以下の実施例では、ネットワーク上で「属性情報」を開示する当事者の内、「属性情報」を相手方に開示する側の装置(例えば、携帯電話端末)を「開示主装置」と呼び、「開示主装置」によって「属性情報」を開示される側の装置(例えば、サービス提供者装置)を「開示先装置」と呼ぶ。すなわち、「属性情報開示システム」とは、「開示主装置」を利用する利用者に関する「属性情報」を、「開示先装置」に開示するシステムのことである。
ところで、「開示主装置」から「開示先装置」に「属性情報」を開示するにあたり、利用者は、例えば、携帯電話端末やリモコンといった「開示主装置」を用いて、その都度「属性情報」を入力しなければならない。また、「開示先装置」から開示を要求される「属性情報」の項目は、「開示先装置」ごとに異なっていることが一般的であることから、利用者は、「開示先装置」ごとに「属性情報」を入力しなければならない。このような「属性情報」の入力は、利用者にとって手間である。以下の実施例における「属性情報開示システム」は、「属性情報」の入力の手間を省略するように構成されている。
[実施例1に係る属性情報開示システムの概要および特徴]
続いて、図1を用いて、実施例1に係る属性情報開示システムの概要および特徴を説明する。図1は、実施例1に係る属性情報開示システムの概要および特徴を説明するための図である。
実施例1に係る属性情報開示システムは、上記したように、開示主装置と開示先装置とが通信可能に接続されて、当該開示主装置を利用する利用者に関する属性情報を当該開示先装置に開示することを概要とし、属性情報を適切に開示することを主たる特徴とする。
この主たる特徴について簡単に説明すると、実施例1における開示主装置は、図1に示すように、属性情報記憶部を備える。例えば、属性情報記憶部は、図1に示すように、『キー情報』と『属性情報』とを対応づけて記憶している。ここで、属性情報記憶部に記憶されている属性情報は、利用者によって予め入力されるなどすることで、予め記憶されたものである。
また、『キー情報』とは、『属性情報』の項目を意味する。すなわち、開示主装置を利用する利用者にとって、開示すべき『氏名』は、開示先装置に応じて、利用者自身の名前(『特許太郎』)であることもあれば、会社名(『特許株式会社』)であることもある。また、開示すべき『住所』は、開示先装置に応じて、自宅の住所(『住所1』)であることもあれば、帰省先の住所(『住所2』)であることもあれば、会社の住所(『住所3』)であることもある。このため、図1の例においては、『キー情報』に、複数の『属性情報』が対応づけられているのである。なお、『キー情報』に対応づけられている『属性情報』は、一つであってもよい。
このような構成の下、図1に示すように、開示主装置は、サービス提供を要求するサービス要求を、開示先装置に対して送信する(図1の(1)を参照)。
一方、開示先装置は、サービス要求を受信すると、開示主装置を利用する利用者に関する属性情報を開示先装置に対して送信することを要求する属性情報要求を、開示主装置に対して送信する(図1の(2)を参照)。ここで、属性情報要求には、開示することを要求する属性情報の項目等(サービス提供にあたり必要となる属性情報の項目等)が記述される。例えば、属性情報要求には、開示することを要求する属性情報の項目として、『利用者自身の名前』および『自宅の住所』が記述されている。
そして、開示主装置は、属性情報要求を受信すると、属性情報記憶部によって記憶されている属性情報を取得し(図1の(3)を参照)、取得した属性情報を開示先装置に対して送信する(図1の(4)を参照)。例えば、開示主装置は、属性情報記憶部に記憶された属性情報と属性情報要求の記述とに基づいて利用者の属性情報を生成し(『特許太郎』および『住所1』から成る属性情報を生成)、生成した属性情報を開示先装置に対して送信する。
こうして、開示先装置は、属性情報を受信すると、開示主装置に対してサービスを提供する(図1の(5)を参照)。例えば、開示先装置は、サービス提供に必要な属性情報(『利用者自身の名前』および『自宅の住所』)が開示主装置から送信されたか否かを確認した上で、開示主装置に対してサービスを提供する。
このように、実施例1に係る属性情報開示システムは、属性情報を適切に開示することが可能である。
すなわち、属性情報開示システムは、開示先装置からの属性情報要求に応じて、開示主装置が、予め記憶されている属性情報記憶部から属性情報を取得し、取得した属性情報を開示先装置に対して送信することで属性情報を開示するので、利用者による属性情報入力の手間を削減することが可能である。その上、属性情報開示システムは、属性情報を、利用者が利用する開示主装置内に記憶するものであるので、利用者は安心して属性情報を開示することが可能である。
なお、実施例1に係る属性情報開示システムは、上記した主たる特徴の他、開示先装置に対して送信する属性情報を利用者に確認させる点や、利用者に属性情報を選択させる点、あるいは属性情報を検証可能な形式で送信する点などにも特徴がある。これらの点については、以下の説明において詳述する。
[実施例1に係る属性情報開示システムの構成]
次に、図2〜7を用いて、実施例1に係る属性情報開示システムの構成を説明する。実施例1に係る属性情報開示システムは、利用者に関する属性情報を開示先装置に開示する開示主装置100と、属性情報を開示される開示先装置200とから主に構成される。以下では、特に本発明に密接に関連するものとして、開示主装置100と開示先装置200とを順に説明する。図2は、実施例1に係る属性情報開示システムの構成を説明するための図であり、図3は、属性情報記憶部を説明するための図であり、図4は、属性情報送信確認部を説明するための図であり、図5および図6は、属性情報送信部(属性情報送信信号)を説明するための図であり、図7は、属性情報要求部(属性情報要求信号)を説明するための図である。
[開示主装置]
実施例1における開示主装置100は、例えば、携帯電話端末や携帯情報端末(PDA:Personal Digital Assistants)、パーソナルコンピュータ(PC:Personal Computer)などのことであり、特に本発明に密接に関連するものとしては、図2に示すように、通信部110と、入力部111と、出力部112と、入出力制御I/F部113と、記憶部120と、制御部130とを備える。
通信部110は、IP(Internet Protocol)通信用の一般的なインタフェースおよびライブラリを備え、開示先装置200との間で情報を送受信する。
入力部111は、制御部130による各種処理に用いる情報や、各種処理をするための操作指示等を、番号キー、キーボード、マウスなどによって入力する。具体的には、入力部111は、送信確認に応答する情報や、属性情報を選択する情報を入力し、入力した情報は、後述する属性情報送信確認部133による処理に利用されるなどする。
出力部112は、制御部130による各種処理の結果や、各種処理をするための操作指示などを、ディスプレイ、スピーカなどに出力する。具体的には、出力部112は、後述する属性情報送信確認部133によって出力される送信確認画面を出力し、出力した送信確認画面は、後述する属性情報送信確認部133による処理に利用されるなどする。
入出力制御I/F部113は、入力部111と、出力部112と、通信部110と、記憶部120と、制御部130との間におけるデータ転送を制御する。
記憶部120は、制御部130における各種制御に用いられる情報を記憶し、特に本発明に密接に関連するものとしては、図2に示すように、属性情報記憶部121を備える。なお、属性情報記憶部121は、特許請求の範囲に記載の「属性情報記憶手段」に対応する。
属性情報記憶部121は、開示主装置100を利用する利用者に関する属性情報を記憶する。具体的には、属性情報記憶部121は、利用者によって予め入力されるなどすることで属性情報を予め記憶し、記憶した属性情報は、後述する属性情報生成部132による処理に利用されるなどする。
例えば、属性情報記憶部121は、図3に示すように、『キー情報』と『属性情報』とを対応づけて記憶している。ここで、『キー情報』とは、『属性情報』の項目を意味する。すなわち、開示主装置100を利用する利用者にとって、開示すべき『name』は、開示先装置200に応じて、利用者自身の名前(『特許太郎』)であることもあれば、会社名(『特許株式会社』)であることもある。また、開示すべき『address』は、開示先装置200に応じて、自宅の住所(『address1』)であることもあれば、帰省先の住所(『address2』)であることもあれば、会社の住所(『address3』)であることもある。このため、図3の例においては、『キー情報』に、所定の記号で区切られた複数の『属性情報』が対応づけられているのである。なお、『キー情報』に対応づけられている『属性情報』は、一つであってもよい。
また、図3の例に示す『http%3A%f2%f2tokkyo.co.jp%f2address:address123』について簡単に説明すると、属性情報を送信する属性情報送信信号が、XML(Extensible Markup Language)フレームワークを利用するSAML(Security Assertion Markup Language)方式などで送信される場合、例えば、『キー情報』は、『name』や『address』などの項目の他に、『http://』で始まるURL(Uniform Resource Locator)で規定されることがある。『http%3A%f2%f2tokkyo.co.jp%f2address』は、その例示であり、『tokkyo.co.jp』というドメインにて指定された『address』という種類であることを示している。なお、『address123』は、『属性情報』そのものである。
図3の例のように、属性情報記憶部121が、『キー情報』及びそれに対応する『属性情報』を保存しておくことにより、開示主装置100は、任意の属性情報要求(開示することが要求される属性情報の項目等が記述されたもの)に対して、適切な属性情報を選択して返送することが可能になる。なお、図3の例においては、説明の便宜上から、漢字(『特許太郎』など)と英字(『address1』など)とが混在するが、この点に限定されるものではなく、属性情報は、送信形式や運用形態等に併せて適宜作成される。
制御部130は、開示主装置100における各種制御を行い、特に本発明に密接に関連するものとしては、図2に示すように、サービス要求部131と、属性情報生成部132と、属性情報送信確認部133と、属性情報送信部134とを備える。なお、属性情報生成部132および属性情報送信部134は、特許請求の範囲に記載の「属性情報送信手段」に対応し、属性情報送信確認部133は、特許請求の範囲に記載の「送信確認手段」に対応する。
サービス要求部131は、サービス提供を要求するサービス要求を開示先装置200に対して送信する。具体的には、サービス要求部131は、開示主装置100を利用する利用者によって開示先装置200のURLが入力されるなどすることで、サービス要求を送信する。また、サービス要求部131は、開示先装置200によって送信された属性情報要求を受信すると、受信した属性情報要求を属性情報生成部132に伝達するなどする。
属性情報生成部132は、開示先装置200に対して送信する属性情報を生成する。具体的には、属性情報生成部132は、サービス要求部131によって伝達された属性情報要求を受信すると、属性情報記憶部121によって記憶されている属性情報と属性情報要求の記述とに基づいて利用者の属性情報を生成し、生成した属性情報は、属性情報送信確認部133や属性情報送信部134による処理に利用されるなどする。
例えば、属性情報要求に、開示することを要求する属性情報の項目として、『利用者自身の名前』および『自宅の住所』が記述されている場合には、属性情報生成部132は、属性情報記憶部121によって記憶されている属性情報の中から、『利用者自身の名前』に対応する『特許太郎』と、『自宅の住所』に対応する『address1』とを選択し、選択したこれらの属性情報から成る送信用の属性情報を生成する。
属性情報送信確認部133は、開示先装置200に対して属性情報を送信することを利用者に確認させる。具体的には、属性情報送信確認部133は、開示先装置200に対して属性情報を送信することを、開示主装置100を利用する利用者に確認させる情報を出力部112に出力し、出力した情報に対する応答の入力を、入力部111において受け付け、応答の入力を受け付けたことを、属性情報送信部134に伝達するなどする。
例えば、利用者は、送信確認画面において、開示先装置200に送信される属性情報を確認し、必要があれば選択したり、再入力を行った上で、送信ボタンの押下などにより、開示主装置100に送信確認の応答を行う。具体的に例を挙げて説明すると、属性情報送信確認部133は、利用者に確認させる情報として、図4に示すような送信確認画面を出力する。ここで、図4の送信確認画面について説明すると、まず、図4の(A)に示すように、開示先装置200が、インターネット上で、『○○ Store』なるECサイトを開設していたとする。開示主装置100を利用する利用者が、このECサイトにアクセスし、商品を購入したところ、開示先装置200が、図4の(A)に示すような画面を、属性情報要求として送信してきたとする。
図4の(A)をみるとわかるように、開示先装置200は、開示主装置100に対し、『氏名』、『住所』、および『電話番号』の項目を開示することを要求している。この時、利用者が『アプリ入力はこちらから』をクリックすると、属性情報送信確認部133は、図4の(B)に示すような画面を起動する。ここで、属性情報送信確認部133は、属性情報生成部132によって生成された属性情報を表示するので、図4の(B)に示すように、『氏名』、『住所』、および『電話番号』には、『特許太郎』、『東京都武蔵野市・・・』、および『0422−**−****』という値が表示されている。
開示主装置100の利用者は、図4の(B)の送信確認画面に表示された属性情報を確認すると、『送信』ボタンをクリックにて押下するなどすることで、出力した情報に対する応答の入力を行う。すると、図4の(B)の送信確認画面は、(C)の画面に遷移し、その後、(D)の画面に遷移する。
属性情報送信部134は、属性情報を開示先装置200に対して送信する。具体的には、属性情報送信部134は、送信確認応答の入力が受け付けられたことが属性情報送信確認部133によって伝達されると、属性情報を開示先装置200に対して送信する。
例えば、属性情報送信部134は、図5および図6に示すような属性情報送信信号で、属性情報を送信する。図5の(A)は、HTTP URI(Hyper Text Transfer Protocol Uniform Resource Identifier)情報に記述するGET方式を示すものであり、図5の(B)は、HTTPのBODYに記述するPOST方式を示すものであり、図6の(C)は、XMLフレームワークを利用するSAML方式を示すものである(なお、(C)については、特に関連する部分に下線を引いている)。それぞれに共通する点としては、属性情報要求の『キー情報』に対応する利用者の『属性情報』が含まれている点が挙げられる。
すなわち、図5の(A)、(B)、図6の(C)のいずれも、項目『address』に対応する属性情報として『address1』を送信し、項目『name』に対応する属性情報として『tokkyo taro』を送信しようとしている例である。
ところで、図5および図6の例においては必ずしも表現されていないが、実施例1における属性情報送信部134は、属性情報を検証可能な形式で送信する。例えば、属性情報送信部134は、電子署名など(例えば、公開鍵暗号方式に基づくデジタル署名など)を属性情報に付加し、送信する。すなわち、属性情報送信部134は、開示主装置100の秘密鍵を用いて属性情報にデジタル署名を付与することにより、属性情報を検証可能な形式で送信するなどする。こうして、当該属性情報を受信した開示先装置200は、確かに開示主装置100で生成された属性情報であること、通信路などで改竄されていないことなどを検証することが可能になる。
[開示先装置]
実施例1における開示先装置200は、例えば、サーバコンピュータなどのことであり、特に本発明に密接に関連するものとしては、図2に示すように、通信部210と、制御部230とを備える。
通信部210は、IP通信用の一般的なインタフェースおよびライブラリを備え、開示主装置100との間で情報を送受信する。
制御部230は、開示先装置200における各種制御を行い、特に本発明に密接に関連するものとしては、図2に示すように、属性情報要求部231と、属性情報受信部232と、属性情報検証部233と、サービス提供部234とを備える。なお、属性情報要求部231は、特許請求の範囲に記載の「属性情報要求手段」に対応し、属性情報検証部233は、特許請求の範囲に記載の「属性情報検証手段」に対応する。
属性情報要求部231は、属性情報要求を送信する。具体的には、属性情報要求部231は、開示主装置100のサービス要求部131によって送信されたサービス要求を受信すると、開示主装置100を利用する利用者に関する属性情報を開示先装置200に対して送信することを要求する属性情報要求を、開示主装置100に対して送信する。ここで、属性情報要求には、開示することを要求する属性情報の項目等(サービス提供にあたり必要となる属性情報の項目等)が記述される。
例えば、属性情報要求部231は、属性情報要求として、図7に示すような属性情報要求信号を送信する。図7の(A)は、URI情報に記述するREST方式を示すものであり、図7の(B)は、HTMLに記述するObjectタグ方式を示すものであり、図7の(C)は、XMLフレームワークを利用するSAML方式を示すものである。それぞれに共通する点としては、サービス提供に必要な属性情報を識別するための『キー情報』が含まれている点が挙げられる。
属性情報受信部232は、属性情報を受信する。具体的には、属性情報受信部232は、開示主装置100によって送信された属性情報を受信し、受信した属性情報を、属性情報検証部233に伝達する。
属性情報検証部233は、属性情報を検証する。具体的には、属性情報検証部233は、属性情報受信部232によって伝達された属性情報を検証し、検証した検証結果を、サービス提供部234に伝達する。
例えば、属性情報検証部233は、署名検証など(例えば、公開鍵暗号方式に基づくデジタル署名の検証など)により、確かに開示主装置100で生成された情報であること、通信路などで改竄されていないことなどを検証する。すなわち、属性情報検証部233は、開示主装置100の秘密鍵を用いて属性情報に付与されたデジタル署名を、開示主装置100の公開鍵を用いて検証することで、属性情報を検証することができる。
サービス提供部234は、サービスを提供する。具体的には、サービス提供部234は、属性情報検証部233によって伝達された検証結果が成功である場合に(また、サービス提供に必要な属性情報を受信したことを確認するなどした上で)、開示主装置100にサービスを提供する。
例えば、サービス提供部234は、属性情報として『住所』が開示された場合に、当該『住所』を中心としたお店を推薦する情報を送信するサービスを提供したり、属性情報として『年齢』が開示された場合に、当該『年齢』に応じた適切なコンテンツを送信するサービスを提供するなど、受信した属性情報に基づいて対応するサービスを提供するなどする。また、例えば、サービス提供部234は、ショッピングサイトにおける会員登録などのように、必要な属性情報が開示された場合に、当該属性情報に基づいて、一定のサービスを提供するなどする。すなわち、サービス提供部234が提供するサービスは、開示された属性情報に基づいて対応するサービスが提供される場合もあれば、開示された属性情報に基づいて一定のサービスが提供される場合もある。
[実施例1に係る属性情報開示システムによる処理の手順]
次に、図8を用いて、実施例1に係る属性情報開示システムによる処理の手順を説明する。図8は、実施例1に係る属性情報開示システムによる処理の手順を示すシーケンス図である。実施例1においては、開示主装置100から開示先装置200に属性情報が開示されるネットワークとして、IP網を前提とし、開示主装置100と開示先装置200との間の通信は、HTTP通信を前提とする。なお、実施例1においては、HTTP通信を前提として説明するが、本発明はこれに限られるものではなく、必要な情報の受け渡しが可能であれば、その通信手法はいずれでもよい。例えば、HTTP通信の他、SIP(Session Initiation Protocol)通信、SMTP(Simple Mail Transfer Protocol)通信、Socket通信など、いずれでもよい。
まず、開示主装置100のサービス要求部131が、利用者によって入力されたサービス要求を受け付けると(ステップS101)、当該サービス要求を、HTTPリクエスト等を用いて、開示先装置200に送信する(ステップS102)。
すると、開示先装置200の属性情報要求部231が、サービス提供に必要な属性情報を開示主装置100から取得するために、必要な属性情報を記述した属性情報要求を、HTTPレスポンス等を用いて開示主装置100に送信する(ステップS103)。すると、開示主装置100において、属性情報開示専用のアプリケーションが起動されるなどする。
続いて、開示主装置100の属性情報生成部132が、予め属性情報記憶部121に記憶された属性情報と属性情報要求の記述とに基づいて、属性情報記憶部121から属性情報を取得し(ステップS104)、利用者の属性情報を生成する(ステップS105)。
そして、開示主装置100の属性情報送信確認部133が、開示先装置200に対して属性情報を送信することを利用者に確認させる情報として、送信確認画面を出力部に出力すると(ステップS106)、利用者が、送信確認画面において、開示先装置200に送信される属性情報を確認し、必要があれば選択したり、再入力を行った上で、送信ボタンの押下などにより、開示主装置100に送信確認の応答を行う(ステップS107)。
続いて、開示主装置100の属性情報送信部134は、電子署名などを用いて(ステップS108)、確かに開示主装置100で生成された属性情報であること、通信路などで改竄されていないことなどを、開示先装置200が検証可能な情報を、属性情報に付加し、HTTPリクエスト等を用いて送信する(ステップS109)。
すると、開示先装置200の属性情報受信部232がこれを受信し、属性情報検証部233が、署名検証などにより、確かに開示主装置100で生成された情報であること、通信路などで改竄されていないことを検証する(ステップS110)。
こうして、開示先装置200のサービス提供部234は、サービスに必要な属性情報を受信したことを確認した上で、開示主装置100を介して、利用者にサービスを提供する(ステップS111およびS112)。
なお、実施例1においては、開示主装置100からのサービス要求を契機に、開示先装置200が属性情報要求を送信する例を記載したが、本発明はそれに限られるものではない。例えば、電子メールを利用してURIリンクやアプリケーション起動のためのタグを送付する方法、地上デジタル放送やワンセグ放送に含まれるデータ放送部分を利用する方法(例えば、デジタル放送TVの画面に表示された2次元バーコードを読み取ることで、アプリケーション起動や属性情報要求等のパラメータを開示主装置100が受信するなど)などを用いることで、開示主装置100からの契機なしに、開示先装置200は属性情報要求を送ることが可能である。
[実施例1の効果]
上記してきたように、実施例1によれば、開示主装置と開示先装置とが通信可能に接続されて、開示主装置を利用する利用者に関する属性情報を開示先装置に開示する属性情報開示システムであって、開示先装置は、属性情報を開示先装置に対して送信することを要求する属性情報要求を、開示主装置に向けて送信し、開示主装置によって送信された属性情報を受信し、開示主装置は、開示主装置を利用する利用者に関する属性情報を記憶し、送信された属性情報要求を受信すると、記憶されている属性情報を取得し、取得した属性情報を開示先装置に向けて送信するので、属性情報を適切に開示することが可能になる。
すなわち、事前に開示主装置に格納した属性情報を送信することにより、利用者の入力の手間を削減することが可能になる。かつ、開示主装置から直接送信することで、利用者が属性情報を直接管理することができる結果、安心して属性情報を流通させることが可能になる。
また、実施例1によれば、開示主装置は、開示先装置に属性情報を開示することを、開示主装置を利用する利用者に確認させる情報を出力部に出力し、出力した情報に対する応答の入力を入力部において受け付け、受け付けた応答に応じて、属性情報を送信するので、利用者による送信内容確認により、例えば、送信される内容や、相手に関する情報などを、利用者が把握することが出来る結果、より安心して属性情報を流通させることが可能になる。
また、実施例1によれば、属性情報を構成する一項目について一つもしくは複数の属性情報を対応づけて記憶し、複数の属性情報が対応づけられて記憶されている項目については、応答として属性情報を選択させる情報の入力をも受け付け、受け付けた情報により選択された属性情報を送信するので、利便性向上を図ることが可能になる。例えば、商品購入の際に、送付先を、自宅、会社、実家など、その都度変更することが可能になる。
また、実施例1によれば、開示主装置は、属性情報を検証可能な形式で送信し、開示先装置は、属性情報を検証可能な形式で受信すると、属性情報に関する事実を検証するので、属性情報が通信路などで改竄されていないことが確認可能になる。さらに、利用者が確実に送信したことが確認可能になる。
さて、これまで、実施例1においては、利用者が開示主装置を介して開示先装置からサービス提供を受ける手法を説明したが、本発明はこれに限られるものではなく、利用者が開示主装置とは別のサービス利用装置を介して開示先装置からサービス提供を受ける手法にも、本発明を同様に適用することができる。例えば、サービス利用装置としてデジタル放送TVを想定したとすると、デジタル放送TVでサービスの提供を受けるにあたり、携帯電話端末などの開示主装置が属性情報を開示する、といった事例への適用である。以下では、実施例2として、利用者がサービス利用装置を介してサービス提供を受ける手法について、説明する。
[実施例2に係る属性情報開示システムの概要および特徴]
まず、図9を用いて、実施例2に係る属性情報開示システムの概要および特徴を説明する。図9は、実施例2に係る属性情報開示システムの概要および特徴を説明するための図である。
実施例2に係る属性情報開示システムは、上記したように、開示主装置を利用する利用者が、開示主装置を介してサービス提供を受けるのではなく、サービス利用装置を介してサービス提供を受ける点で、実施例1に係る属性情報開示システムと異なる。
実施例2における開示主装置は、実施例1と同様、図9に示すように、属性情報記憶部を備える。このような構成の下、図9に示すように、サービス利用装置が、サービス提供を要求するサービス要求を、開示先装置に対して送信する(図9の(1)を参照)。
一方、開示先装置は、サービス要求をサービス利用装置から受信すると、開示主装置を利用する利用者に関する属性情報を開示先装置に対して送信することを要求する属性情報要求を、(サービス利用装置に対してではなく)開示主装置に対して送信する(図9の(2)を参照)。
その後、実施例1と同様、開示主装置は、属性情報要求を受信すると、属性情報記憶部によって記憶されている属性情報を取得し(図9の(3)を参照)、取得した属性情報を開示先装置に対して送信する(図9の(4)を参照)。
そして、開示先装置は、属性情報を受信すると、(開示主装置に対してではなく)サービス利用装置に対してサービスを提供する(図9の(5)を参照)。
[実施例2に係る属性情報開示システムの構成]
次に、図10を用いて、実施例2に係る属性情報開示システムの構成を説明する。図10は、実施例2に係る属性情報開示システムの構成を説明するための図である。
実施例2に係る属性情報開示システムは、開示主装置100および開示先装置200の他に、サービス利用装置300が追加される。すなわち、図10に示すように、サービス利用装置300にサービス要求部331が備えられ、サービス要求部331が、サービス提供を要求するサービス要求を開示先装置200に対して送信する。また、開示先装置200のサービス提供部234は、属性情報検証部233によって伝達された検証結果が成功である場合に(また、サービス提供に必要な属性情報を受信したことを確認した上で)、サービス利用装置300にサービスを提供する。なお、実施例1と同様、サービス提供部234が提供するサービスは、開示された属性情報に基づいて対応するサービスが提供される場合もあれば、開示された属性情報に基づいて一定のサービスが提供される場合もある。
また、開示主装置100の制御部130をみるとわかるように、実施例2における開示主装置100は、サービス要求部を備えない。したがって、属性情報生成部132が、開示先装置200によって送信された属性情報要求を受信し、属性情報記憶部121によって記憶されている属性情報と、自らが受信した属性情報要求の記述とに基づいて利用者の属性情報を生成する。
[実施例2に係る属性情報開示システムによる処理の手順]
次に、図11を用いて、実施例2に係る属性情報開示システムによる処理の手順を説明する。図11は、実施例2に係る属性情報開示システムによる処理の手順を示すシーケンス図である。
まず、サービス利用装置300のサービス要求部331が、利用者によって入力されたサービス要求を受け付けると(ステップS201)、当該サービス要求を、開示先装置200に送信する(ステップS202)。この時、サービス要求部331は、開示主装置100を一意に特定するための開示主装置識別情報を同時に送信する。なお、開示主装置識別情報としては、例えば、IPアドレス、メールアドレス、電話番号、SIP−URIなどが考えられる。
すると、開示先装置200の属性情報要求部231が、サービス提供に必要な属性情報を開示主装置100から取得するために、必要な属性情報を記述した属性情報要求を、開示主装置100に送信する(ステップS203)。この時、属性情報要求部231は、サービス利用装置300から受信した開示主装置識別情報に基づき、開示主装置100に属性情報要求を送信する。
その後、実施例1と同様、開示主装置100の属性情報生成部132が、属性情報記憶部121から属性情報を取得し(ステップS204)、利用者の属性情報を生成し(ステップS205)、属性情報送信確認部133が、送信確認画面を出力部に出力すると(ステップS206)、利用者が、送信ボタンの押下などにより、開示主装置100に送信確認の応答を行い(ステップS207)、属性情報送信部134は、電子署名などを用いて(ステップS208)、検証可能な形式で属性情報を送信する(ステップS209)。
すると、実施例1と同様、開示先装置200の属性情報受信部232がこれを受信し、属性情報検証部233が、署名検証などにより属性情報を検証する(ステップS210)。
そして、開示先装置200のサービス提供部234は、実施例1と異なり、サービス利用装置300を介して、利用者にサービスを提供する(ステップS211およびS212)。
[実施例2の効果]
上記してきたように、実施例2によれば、開示先装置は、開示主装置の利用者が利用するサービスを通信にて提供するものであり、属性情報開示システムは、サービスの提供を受けて利用者にサービスを利用させるサービス利用装置をさらに備えるものであって、開示先装置と通信可能に接続されたサービス利用装置は、サービスを提供することを要求するサービス要求を開示先装置に対して送信し、開示先装置は、サービス要求を受信すると、属性情報要求を送信し、属性情報を受信すると、サービスをサービス利用装置に通信にて提供するので、利用者の属性情報が格納されていないサービス利用装置であっても、開示主装置を経由して、属性情報を開示することが可能になる。
また、実施例2によれば、受信した属性情報に基いて、サービスを提供するので、利用者の属性情報が格納されていないサービス利用装置であっても、開示主装置と同等のサービスを受けることが可能になる。
さて、これまで、実施例1や2においては、開示主装置と開示先装置との間で属性情報要求のやりとりを直接行う手法について説明したが、本発明はこれに限られるものではなく、開示主装置と開示先装置との間に中継装置を備えて通信を行う手法にも、本発明を同様に適用することができる。
すなわち、例えば、開示主装置側にサーバ機能がなく、開示先装置が、開示主装置に対して属性情報要求を直接送信できない場合(開示先装置から開示主装置に対してHTTPアクセスをすることで属性情報要求を直接送信しようとするならば、開示主装置側にHTTPサーバ機能が備えられていなければならない)や、開示主装置のアプリケーションの通信先が制限されていたり、URL長が制限されているなどして、開示主装置が、開示先装置に対して属性情報を直接送信できない場合などに(開示主装置のアプリケーションによっては、URL長が255byteに制限されていることなどがあり、複数の属性情報を送信しなければならない時や、属性情報に対する署名を送信する時には、この制限を超えてしまうことがある)、かかる中継装置を備えて通信を行う手法が有効となる。以下では、実施例3として、開示主装置と開示先装置との間に中継装置を備えて通信を行う手法について、説明する。
[実施例3に係る属性情報開示システムの概要および特徴]
まず、図12を用いて、実施例3に係る属性情報開示システムの概要および特徴を説明する。図12は、実施例3に係る属性情報開示システムの概要および特徴を説明するための図である。
実施例3における開示主装置は、実施例1と同様、図12に示すように、属性情報記憶部を備える。このような構成の下、図12に示すように、開示主装置が、サービス提供を要求するサービス要求を、開示先装置に対して送信する(図12の(1)を参照)。
一方、開示先装置は、サービス要求を開示主装置から受信すると、開示主装置を利用する利用者に関する属性情報を開示先装置に対して送信することを要求する属性情報要求を、開示主装置に対して直接送信するのではなく、中継装置に対して送信する(図12の(2)を参照)。
すると、中継装置は、開示先装置から送信された属性情報要求を受信し、受信した属性情報要求を、開示主装置に対して中継する(図12の(3)を参照)。
その後、実施例1と同様、開示主装置は、属性情報要求を受信すると、属性情報記憶部によって記憶されている属性情報を取得し(図12の(4)を参照)、取得した属性情報を送信するが、この時、実施例3における開示主装置は、開示先装置に対して直接送信するのではなく、中継装置に対して送信する(図12の(5)を参照)。
すると、中継装置は、開示主装置から送信された属性情報を受信し、受信した属性情報を、開示先装置に対して中継する(図12の(6)を参照)。
そして、開示先装置は、属性情報を受信すると、開示主装置に対してサービスを提供する(図12の(7)を参照)。
なお、中継装置は、属性情報要求の送信、もしくは、属性情報の送信のいずれか一方を中継する構成でもよい。
このように、実施例3に係る属性情報開示システムにおいては、例えば、開示主装置側にサーバ機能がなく、開示先装置が、開示主装置に対して属性情報要求を直接送信できない場合であっても、開示主装置から中継装置に対するHTTPアクセスと、開示先装置から中継装置に対するHTTPアクセスという2つのHTTPアクセスを結合するようなプログラムを中継装置に配置することにより、擬似的に、開示先装置から開示主装置へのHTTPアクセスを実現することが可能になる。また、例えば、URL長が制限されているなどして、開示主装置が、開示先装置に対して属性情報を直接送信できない場合などであっても、中継装置を介して送信することで、その制限を回避することが可能になる。
[実施例3に係る属性情報開示システムの構成]
次に、図13を用いて、実施例3に係る属性情報開示システムの構成を説明する。図13は、実施例3に係る属性情報開示システムの構成を説明するための図である。
実施例3に係る属性情報開示システムは、開示主装置100および開示先装置200の他に、中継装置400が追加される。すなわち、図13に示すように、中継装置400に、属性情報要求中継部431と、属性情報中継部432と、属性情報記憶部421とが備えられる。なお、属性情報要求中継部431は、特許請求の範囲に記載の「属性情報要求中継手段」に対応し、属性情報中継部432は、特許請求の範囲に記載の「属性情報中継手段」に対応する。
属性情報要求中継部431は、開示先装置200から開示主装置100への属性情報要求を中継する。具体的には、属性情報要求中継部431は、開示先装置200の属性情報要求部231によって送信された属性情報要求を受信し、受信した属性情報要求を、開示主装置100のサービス要求部131に対して中継する。
属性情報中継部432は、開示主装置100から開示先装置200への属性情報送信を中継する。具体的には、属性情報中継部432は、開示主装置100の属性情報送信部134によって送信された属性情報を受信し、受信した属性情報を、属性情報記憶部421に一時的に記憶させる。また、属性情報中継部432は、属性情報記憶部421に一時的に記憶させた属性情報を、開示先装置200の属性情報受信部232に対して中継する。
属性情報記憶部421は、開示主装置100が送信した属性情報を一時的に記憶する。具体的には、属性情報記憶部421は、開示主装置100の属性情報送信部134によって送信された属性情報であって、属性情報中継部432によって受信された属性情報を、一時的に記憶し、一時的に記憶した属性情報は、属性情報中継部432によって開示先装置200に対して中継される処理に利用されるなどする。
なお、実施例3において、開示主装置100の属性情報送信部134は、属性情報を暗号化して送信する。また、開示先装置200の属性情報検証部233は、暗号化された属性情報を復号する。
[実施例3に係る属性情報開示システムによる処理の手順]
次に、図14を用いて、実施例3に係る属性情報開示システムによる処理の手順を説明する。図14は、実施例3に係る属性情報開示システムによる処理の手順を示すシーケンス図である。
まず、実施例1と同様、開示主装置100のサービス要求部131が、利用者によって入力されたサービス要求を受け付けると(ステップS301)、当該サービス要求を、開示先装置200に送信する(ステップS302)。この時、サービス要求部131は、開示主装置100を一意に特定するための開示主装置識別情報や、中継装置400を一意に特定するための中継装置識別情報を、同時に送信する。なお、開示主装置識別情報や中継装置識別情報としては、例えば、IPアドレス、メールアドレス、電話番号、SIP−URIなどが考えられる。
すると、開示先装置200の属性情報要求部231が、属性情報要求を、中継装置400の属性情報要求中継部431に送信する(ステップS303)。この時、属性情報要求部231は、開示主装置100から受信した中継装置識別情報に基づき、中継装置400に対して属性情報要求を送信する。また、属性情報要求部231は、開示主装置識別情報を同時に送信する。
そして、中継装置400の属性情報要求中継部431が、属性情報要求を、開示主装置100に対して中継する(ステップS304)。この時、属性情報要求中継部431は、開示先装置200から受信した開示主装置識別情報に基づき、開示主装置100に対して属性情報要求を中継する。
その後、実施例1と同様、開示主装置100の属性情報生成部132が、属性情報記憶部121から属性情報を取得し(ステップS305)、利用者の属性情報を生成し(ステップS306)、属性情報送信確認部133が、送信確認画面を出力部に出力すると(ステップS307)、利用者が、送信ボタンの押下などにより、開示主装置100に送信確認の応答を行う(ステップS308)。
続いて、開示主装置100の属性情報送信部134は、電子署名などを用いるとともに、属性情報を暗号化し(ステップS309)、検証可能な形式で属性情報を中継装置400に対して送信する(ステップS310)。
ここで、開示主装置100の属性情報送信部134が、暗号化した属性情報を送信する手法としては、以下の3パターンが考えられる。第1のパターンは、中継装置400を介さずに、開示主装置100が直接開示先装置200にアクセスする方法である。当該第1のパターンは、開示主装置100において、アクセス可能な装置や送信可能な文字列長などに制限が無い場合に適切である。属性情報送信部134は、例えば、HTTP POSTで開示先装置200に直接アクセスする。
第2のパターンは、開示主装置100が中継装置400を介して開示先装置200にアクセスする際に、開示主装置100が属性情報を中継装置400に送信し、中継装置400が開示先装置200に属性情報を転送する方法である。当該第2のパターンは、開示主装置100においてセキュリティ制限があり、任意のドメインに所属する開示先装置200と直接通信できない場合などに有効である。属性情報送信部134は、例えば、HTTP POSTで間接的にアクセスする。
第3のパターンは、開示主装置100が中継装置400を介して開示先装置200にアクセスする際に、開示主装置100が属性情報を中継装置400に送信し、これとは別に、開示主装置100が、中継装置400から属性情報を取得するための情報(例えば、URLやID情報等)を開示先装置200に伝達する方法である。当該第3のパターンは、開示主装置100において、開示先装置200へのアクセス時に、URL長の制限により属性情報を直接送信できず(開示先装置200へのアクセス自体は許される)、かつ、中継装置400への情報送信に制限がない場合に有効である。属性情報送信部134は、例えば、HTTP GETでアクセスする(図14においては、第3のパターンを前提としている)。
すなわち、第3のパターンにおいては、開示主装置100の属性情報送信部134によって送信された属性情報は、中継装置400の属性情報中継部432によって受信されると、中継装置400の属性情報記憶部421に一旦記憶される。続いて、開示主装置100の属性情報送信部134が、属性情報記憶部421に記憶されている情報を取得するために必要となる情報を、開示先装置200の属性情報受信部232に送信する(ステップS311)。すると、開示先装置200の属性情報受信部232が、中継装置400から送られてきた当該情報を用いて中継装置400にアクセスし、属性情報記憶部421に記憶されている属性情報を、受信する(ステップS312)。
すると、開示先装置200の属性情報受信部232がこれを受信し、属性情報検証部233が、署名検証するとともに、属性情報を復号する(ステップS313)。
こうして、開示先装置200のサービス提供部234は、属性情報を受信し、サービスに必要な属性情報を受信したことを確認した上で、開示主装置100を介して、利用者にサービスを提供する(ステップS314およびS315)。
[実施例3の効果]
上記してきたように、実施例3によれば、属性情報開示システムは、開示主装置と開示先装置との間の通信を中継する中継装置をさらに備えるものであって、中継装置は、属性情報要求を受信し、属性情報要求を開示主装置に対して中継し、開示先装置は、属性情報要求を、中継装置を介して開示主装置に対して送信するので、開示主装置が、例えば、アプリケーションやセキュリティの制限などにより直接属性情報要求を受信できない場合に、中継装置を介して受信することで、その制限を回避することが可能になる。
また、実施例3によれば、属性情報開示システムは、開示主装置と開示先装置との間の通信を中継する中継装置をさらに備えるものであって、中継装置は、属性情報を受信し、受信した属性情報を開示先装置に対して中継し、開示主装置は、属性情報を、中継装置を介して開示先装置に対して送信するので、開示主装置が、例えば、アプリケーションやセキュリティの制限などにより直接属性情報を送信できない場合に、中継装置を介して送信することで、その制限を回避することが可能になる。
すなわち、実施例3によれば、例えば、開示主装置側にサーバ機能がなく、開示先装置が、開示主装置に対して属性情報要求を直接送信できない場合であっても、開示主装置から中継装置に対するHTTPアクセスと、開示先装置から中継装置に対するHTTPアクセスという2つのHTTPアクセスを結合するようなプログラムを中継装置に配置することにより、擬似的に、開示先装置から開示主装置へのHTTPアクセスを実現することが可能になる。また、例えば、URL長が制限されているなどして、開示主装置が、開示先装置に対して属性情報を直接送信できない場合などであっても、中継装置を介して送信することで、その制限を回避することが可能になる。
また、実施例3によれば、開示主装置は、属性情報を暗号化して送信し、開示先装置は、暗号化された属性情報が受信されると、属性情報を復号するので、中継装置に属性情報が漏洩してしまうことを防止可能になる。
ところで、これまで、実施例2においては、利用者がサービス利用装置を介してサービス提供を受ける手法について説明し、実施例3においては、開示主装置と開示先装置との間に中継装置を備えて通信を行う手法について説明した。以下では、実施例4に係る属性情報開示システムとして、実施例2の手法と実施例3の手法とを組み合わせた実施例について説明する。
[実施例4に係る属性情報開示システムの概要および特徴]
まず、図15を用いて、実施例4に係る属性情報開示システムの概要および特徴を説明する。図15は、実施例4に係る属性情報開示システムの概要および特徴を説明するための図である。
実施例4における開示主装置は、これまでの実施例と同様、図15に示すように、属性情報記憶部を備える。このような構成の下、図15に示すように、サービス利用装置が、サービス提供を要求するサービス要求を、開示先装置に対して送信する(図15の(1)を参照)。
一方、開示先装置は、サービス要求をサービス利用装置から受信すると、開示主装置を利用する利用者に関する属性情報を開示先装置に対して送信することを要求する属性情報要求を、中継装置に対して送信する(図15の(2)を参照)。
すると、中継装置は、開示先装置から送信された属性情報要求を受信し、受信した属性情報要求を、開示主装置に対して中継する(図15の(3)を参照)。
その後、開示主装置は、属性情報要求を受信すると、属性情報記憶部によって記憶されている属性情報を取得し(図15の(4)を参照)、取得した属性情報を送信するが、この時、開示先装置に対して直接送信するのではなく、中継装置に対して送信する(図15の(5)を参照)。
すると、中継装置は、開示主装置から送信された属性情報を受信し、受信した属性情報を、開示先装置に対して中継する(図15の(6)を参照)。
そして、開示先装置は、属性情報を受信すると、サービス利用装置に対してサービスを提供する(図15の(7)を参照)。
[実施例4に係る属性情報開示システムの構成]
次に、図16を用いて、実施例4に係る属性情報開示システムの構成を説明する。図16は、実施例4に係る属性情報開示システムの構成を説明するための図である。図16に示すように、実施例4に係る属性情報開示システムは、開示主装置100および開示先装置200の他に、サービス利用装置300と、中継装置400とが追加される。
[実施例4に係る属性情報開示システムによる処理の手順]
次に、図17を用いて、実施例4に係る属性情報開示システムによる処理の手順を説明する。図17は、実施例4に係る属性情報開示システムによる処理の手順を示すシーケンス図である。
まず、実施例2と同様、サービス利用装置300のサービス要求部331が、利用者によって入力されたサービス要求を受け付けると(ステップS401)、当該サービス要求を、開示先装置200に送信する(ステップS402)。この時、サービス要求部331は、開示主装置100を一意に特定するための開示主装置識別情報や、中継装置400を一意に特定するための中継装置識別情報を、同時に送信する。
すると、開示先装置200の属性情報要求部231が、属性情報要求を、中継装置400の属性情報要求中継部431に送信する(ステップS403)。この時、属性情報要求部231は、サービス利用装置300から受信した中継装置識別情報に基づき、中継装置400に対して属性情報要求を送信する。また、属性情報要求部231は、開示主装置識別情報を同時に送信する。
そして、中継装置400の属性情報要求中継部431が、属性情報要求を、開示主装置100に対して中継する(ステップS404)。この時、属性情報要求中継部431は、開示先装置200から受信した開示主装置識別情報に基づき、開示主装置100に対して属性情報要求を中継する。
その後、開示主装置100の属性情報生成部132が、属性情報記憶部121から属性情報を取得し(ステップS405)、利用者の属性情報を生成し(ステップS406)、属性情報送信確認部133が、送信確認画面を出力部に出力すると(ステップS407)、利用者が、送信ボタンの押下などにより、開示主装置100に送信確認の応答を行う(ステップS408)。
続いて、開示主装置100の属性情報送信部134は、電子署名などを用いるとともに、属性情報を暗号化し(ステップS409)、検証可能な形式で属性情報を中継装置400に対して送信する(ステップS410)。
実施例3において記載した第3のパターンにおいては、開示主装置100の属性情報送信部134によって送信された属性情報は、中継装置400の属性情報中継部432によって受信されると、中継装置400の属性情報記憶部421に一旦記憶される。続いて、開示主装置100の属性情報送信部134が、属性情報記憶部421に記憶されている情報を取得するために必要となる情報を、開示先装置200の属性情報受信部232に送信する(ステップS411)。すると、開示先装置200の属性情報受信部232が、中継装置400から送られてきた当該情報を用いて中継装置400にアクセスし、属性情報記憶部421に記憶されている属性情報を、受信する(ステップS412)。
すると、開示先装置200の属性情報受信部232がこれを受信し、属性情報検証部233が、署名検証するとともに、属性情報を復号する(ステップS413)。
こうして、開示先装置200のサービス提供部234は、属性情報を受信し、サービスに必要な属性情報を受信したことを確認した上で、サービル利用装置300を介して、利用者にサービスを提供する(ステップS414およびS415)。
[他の実施例]
さて、これまで本発明の実施例について説明したが、本発明は上述した実施例以外にも、種々の異なる形態にて実施されてよいものである。
[システム構成等]
上記の実施例1〜4においては、開示先装置が、サービス提供者が運用するサービス提供者装置であることを想定し、属性情報を開示した利用者に対して、開示先装置がサービスを提供する事例について説明してきたが、本発明はこれに限られるものではない。サービスを提供するか否かに関わらず、利用者が、利用者の属性情報を開示する必要があるシステムにおいては、本発明を同様に適用することができる。
上記の実施例1〜4においては、説明の便宜上から、『1台の開示主装置に、1台の開示先装置』の対応関係で構成される属性情報開示システムについて説明してきたが、本発明はこれに限られるものではない。『複数の開示主装置に、1台の開示先装置』の対応関係で構成される属性情報開示システムや、『1台の開示主装置に、複数の開示先装置』の対応関係で構成される属性情報開示システムについても、本発明を同様に適用することができる。このような対応関係は、運用の形態に併せて適宜選択されるものである。
また、本実施例において説明した各処理のうち、自動的におこなわれるものとして説明した処理の全部または一部を手動的におこなうこともでき、あるいは、手動的におこなわれるものとして説明した処理の全部または一部を公知の方法で自動的におこなうこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示(図2など)の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
なお、本実施例で説明した属性情報開示方法は、あらかじめ用意されたプログラムをパーソナルコンピュータやワークステーションなどのコンピュータで実行することによって実現することができる。このプログラムは、インターネットなどのネットワークを介して配布することができる。また、このプログラムは、ハードディスク、フレキシブルディスク(FD)、CD−ROM、MO、DVDなどのコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行することもできる。
以上のように、本発明に係る属性情報開示システム、属性情報開示方法および属性情報開示プログラムは、開示主装置と開示先装置とが通信可能に接続されて、当該開示主装置を利用する利用者に関する属性情報を当該開示先装置に開示することに有用であり、特に、属性情報を適切に開示することに適する。
実施例1に係る属性情報開示システムの概要および特徴を説明するための図である。
実施例1に係る属性情報開示システムの構成を説明するための図である。
属性情報記憶部を説明するための図である。
属性情報送信確認部を説明するための図である。
属性情報送信部(属性情報送信信号)を説明するための図である。
属性情報送信部(属性情報送信信号)を説明するための図である。
属性情報要求部(属性情報要求信号)を説明するための図である。
実施例1に係る属性情報開示システムによる処理の手順を示すシーケンス図である。
実施例2に係る属性情報開示システムの概要および特徴を説明するための図である。
実施例2に係る属性情報開示システムの構成を説明するための図である。
実施例2に係る属性情報開示システムによる処理の手順を示すシーケンス図である。
実施例3に係る属性情報開示システムの概要および特徴を説明するための図である。
実施例3に係る属性情報開示システムの構成を説明するための図である。
実施例3に係る属性情報開示システムによる処理の手順を示すシーケンス図である。
実施例4に係る属性情報開示システムの概要および特徴を説明するための図である。
実施例4に係る属性情報開示システムの構成を説明するための図である。
実施例4に係る属性情報開示システムによる処理の手順を示すシーケンス図である。
符号の説明
1 ネットワーク
100 開示主装置
110 通信部
111 入力部
112 出力部
113 入出力制御I/F部
120 記憶部
121 属性情報記憶部
130 制御部
131 サービス要求部
132 属性情報生成部
133 属性情報送信確認部
134 属性情報送信部
200 開示先装置
210 通信部
230 制御部
231 属性情報要求部
232 属性情報受信部
233 属性情報検証部
234 サービス提供部