JP2009169490A - ユーザ属性情報管理プログラム、ユーザ属性情報確認プログラム、ユーザ属性情報管理装置、ユーザ属性情報確認装置及びユーザ属性情報管理システム - Google Patents
ユーザ属性情報管理プログラム、ユーザ属性情報確認プログラム、ユーザ属性情報管理装置、ユーザ属性情報確認装置及びユーザ属性情報管理システム Download PDFInfo
- Publication number
- JP2009169490A JP2009169490A JP2008004027A JP2008004027A JP2009169490A JP 2009169490 A JP2009169490 A JP 2009169490A JP 2008004027 A JP2008004027 A JP 2008004027A JP 2008004027 A JP2008004027 A JP 2008004027A JP 2009169490 A JP2009169490 A JP 2009169490A
- Authority
- JP
- Japan
- Prior art keywords
- user
- attribute
- information
- confirmation
- value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】ユーザの属性情報の更新等を安全に管理する技術を提供する。
【解決手段】ユーザを特定するユーザ特定情報と、当該ユーザの属性値について所定ハッシュ関数を適用して得られた比較用ハッシュ値と、をユーザ毎に関連付けたハッシュデータベースを用いて、確認の対象となるユーザのユーザ特定情報と、当該確認の対象となるユーザの属性値について所定ハッシュ関数を適用してクライアントから得られた確認用ハッシュ値と、センタサーバにおいてハッシュデータベースを参照して、確認の対象となるユーザのユーザ特定情報に関連付けられている比較用ハッシュ値と、を比較して一致しているか否かを判定するステップS16を実行する。
【選択図】図3
【解決手段】ユーザを特定するユーザ特定情報と、当該ユーザの属性値について所定ハッシュ関数を適用して得られた比較用ハッシュ値と、をユーザ毎に関連付けたハッシュデータベースを用いて、確認の対象となるユーザのユーザ特定情報と、当該確認の対象となるユーザの属性値について所定ハッシュ関数を適用してクライアントから得られた確認用ハッシュ値と、センタサーバにおいてハッシュデータベースを参照して、確認の対象となるユーザのユーザ特定情報に関連付けられている比較用ハッシュ値と、を比較して一致しているか否かを判定するステップS16を実行する。
【選択図】図3
Description
本発明は、ユーザ属性情報管理プログラム、ユーザ属性情報確認プログラム、ユーザ属性情報管理装置、ユーザ属性情報確認装置及びユーザ属性情報管理システムに関する。
インターネット等の情報伝達手段を介して多数のユーザにサービスを提供するシステムで、ユーザ毎の個人情報等の属性情報(プロファイル)を管理し、それらの情報に応じたサービスを提供することが行われている。
このようなシステムでは、属性情報の信頼性の維持が重要である。しかしながら、1つのサービス提供システムでは多数のユーザの属性情報を収集して維持することが困難であるので、複数のサービス提供システム間で属性情報を交換する方法が提案されている。
例えば、特許文献1には、以前に取得したユーザの個人情報の更新があった場合に、個人情報管理サーバを介してその事実をエンドユーザに対して通知し、更新があった場合には個人情報管理サーバが最新情報を入手して更新の通知先に送付するシステムが開示されている。
また、特許文献2には、ユーザの属性情報を含むファイルの追加・変更が検知されると、個人情報探査プログラムが起動されてリアルタイム探査が実行され、その結果が個人情報管理サーバに送信され、個人情報探査プログラムの非常駐端末におけるファイルについては個人情報管理サーバによって管理され、非常駐端末におけるファイルに関する最新情報と最後に個人情報ファイルの定期探査を行なった時点のファイルに関する情報との差分が定期的に監視され、その差分に対応するファイルが非常駐端末から個人情報管理サーバ側に抽出されて定期探査が個人情報管理サーバ側で実行されるという技術が開示されている。
個人情報保護法等によって、ユーザの属性情報をサービス提供システム間で交換することが制限されてきている。ユーザから属性情報を取得するためには属性情報の利用目的を明示する必要があり、サービス提供システム間での属性情報の交換に対してユーザの同意を得る必要がある。
本発明は、サービス提供システム間でユーザの属性情報を交換することなく、サービス提供システムにおいて管理されているユーザの属性情報の更新の有無を判定するユーザ属性情報管理プログラム、ユーザ属性情報確認プログラム、ユーザ属性情報管理装置、ユーザ属性情報確認装置及びユーザ属性情報管理システムを提供することを目的とする。
本発明の一態様は、ユーザの属性値を管理するためのユーザ属性情報管理プログラムであって、ユーザを特定するユーザ特定情報と、当該ユーザの属性値について所定ハッシュ関数を適用して得られた比較用ハッシュ値と、をユーザ毎に関連付けたハッシュデータベースにアクセス可能なコンピュータに、確認の対象となるユーザのユーザ特定情報と、当該確認の対象となるユーザの属性値について前記所定ハッシュ関数を適用して得られた確認用ハッシュ値と、を取得する確認情報取得ステップと、前記ハッシュデータベースを参照して、前記確認の対象となるユーザのユーザ特定情報に関連付けられている比較用ハッシュ値と、前記確認用ハッシュ値と、を比較して一致しているか否かを判定する判定ステップと、を処理させることを特徴とする。
ここで、前記コンピュータは、ユーザにサービスを提供する情報処理装置毎に設けられた前記ハッシュデータベースにアクセス可能であり、前記判定ステップでは、前記ハッシュデータベースを参照して、前記確認の対象となるユーザのユーザ特定情報に関連付けられている比較用ハッシュ値と、前記確認用ハッシュ値と、を情報処理装置毎に比較して一致しているか否かを判定する処理をさせるものとしてもよい。
また、本発明の別の態様は、ユーザの属性値を管理するためのユーザ属性情報管理プログラムであって、ユーザを特定するユーザ特定情報と、当該ユーザの属性値と、をユーザ毎に関連付けたユーザ属性値データベースにアクセス可能なコンピュータに、確認の対象となるユーザのユーザ特定情報と、当該確認の対象となるユーザの属性値について所定ハッシュ関数を適用して得られた確認用ハッシュ値と、を取得する確認情報取得ステップと、前記ユーザ属性値データベースを参照して、前記確認の対象となるユーザのユーザ特定情報に関連付けられているユーザ属性値について前記所定ハッシュ関数を適用して得られた比較用ハッシュ値と、前記確認用ハッシュ値と、を比較して一致しているか否かを判定する判定ステップと、を処理させることを特徴とする。
ここで、前記コンピュータに、前記確認情報取得ステップにおける情報取得先に前記判定ステップでの判定結果を送信する判定結果送信ステップを処理させるものとしてもよい。
また、本発明の別の態様は、ユーザの属性値を管理するためのユーザ属性情報管理プログラムであって、ユーザを特定するユーザ特定情報と、当該ユーザの属性値について所定ハッシュ関数を適用して得られた比較用ハッシュ値と、をユーザ毎に関連付けたハッシュデータベースにアクセス可能なコンピュータに、確認の対象となるユーザのユーザ特定情報と、当該確認の対象となるユーザの属性を特定する属性特定情報と、を取得する確認情報取得ステップと、前記ハッシュデータベースを参照して、前記確認の対象となるユーザのユーザ特定情報及び属性特性情報で特定される属性に関連付けられている比較用ハッシュ値を前記確認情報取得ステップの情報取得先に返信するハッシュ値送信ステップと、を処理させることを特徴とする。
また、本発明の別の態様は、ユーザの属性値を管理するためのユーザ属性情報管理プログラムであって、ユーザを特定するユーザ特定情報と、当該ユーザの属性値と、をユーザ毎に関連付けたユーザ属性値データベースにアクセス可能なコンピュータに、確認の対象となるユーザのユーザ特定情報と、当該確認の対象となるユーザの属性を特定する属性特定情報と、を取得する確認情報取得ステップと、前記ユーザ属性値データベースを参照して、前記確認の対象となるユーザのユーザ特定情報及び属性特性情報で特定される属性に関連付けられているユーザ属性値について所定ハッシュ関数を適用して得られた比較用ハッシュ値を前記確認情報取得ステップの情報取得先に返信するハッシュ値送信ステップと、を処理させることを特徴とする。
また、本発明の別の態様は、ユーザの属性値の更新を確認するためのユーザ属性情報確認プログラムであって、ユーザを特定するユーザ特定情報と、当該ユーザの属性値と、をユーザ毎に関連付けたユーザ属性値データベースにアクセス可能なコンピュータに、前記ユーザ属性値データベースを参照して、属性値の確認対象となるユーザのユーザ特定情報と、当該確認対象となるユーザの属性値について所定ハッシュ関数を適用して得られた確認用ハッシュ値と、を送信する確認情報送信ステップと、前記確認情報送信ステップに対する応答として得られたユーザの属性値の更新の有無を示す判定結果を取得する判定結果取得ステップと、を処理させることを特徴とする。
また、本発明の別の態様は、ユーザの属性値の更新を確認するためのユーザ属性情報確認プログラムであって、ユーザを特定するユーザ特定情報と、当該ユーザの属性値と、をユーザ毎に関連付けたユーザ属性値データベースにアクセス可能なコンピュータに、前記ユーザ属性値データベースを参照して、属性値の確認対象となるユーザのユーザ特定情報と、当該確認対象となるユーザの属性を特定する属性特定情報と、を送信する確認情報送信ステップと、前記確認情報送信ステップに対する応答として比較用ハッシュ値を取得するハッシュ値取得ステップと、前記ユーザ属性値データベースを参照して、前記確認の対象となるユーザのユーザ特定情報及び属性特性情報で特定される属性に関連付けられているユーザ属性値について所定ハッシュ関数を適用して得られた確認用ハッシュ値と、前記ハッシュ値取得ステップで取得した比較用ハッシュ値と、を比較して一致しているか否かを判定する判定ステップと、を処理させることを特徴とする。
ここで、前記コンピュータに、前記判定結果に応じてユーザの属性値の更新を促すユーザ属性値更新ステップを処理させるものとしてもよい。
また、前記ハッシュデータベースは、ユーザを特定するユーザ特定情報と、当該ユーザの属性値についての前記比較用ハッシュ値に加えて、当該ユーザの属性値に対するメタ情報をユーザ毎に関連付けたものであり、前記確認情報取得ステップは、前記確認の対象となるユーザのユーザ特定情報及び前記確認用ハッシュ値に加えて、前記確認の対象となるユーザの属性値に対するメタ情報を取得し、前記判定ステップは、前記ハッシュデータベースに登録されている前記確認の対象となるユーザの属性値に対するメタ情報と、前記確認情報取得ステップで取得したメタ情報と、の関係に応じて、前記確認の対象となるユーザのユーザ特定情報に関連付けられている比較用ハッシュ値と、前記確認用ハッシュ値と、を比較して一致しているか否かを判定するものとしてもよい。
また、前記ユーザ属性値データベースは、ユーザを特定するユーザ特定情報と、当該ユーザの属性値とに加えて、当該ユーザの属性値に対するメタ情報をユーザ毎に関連付けたものであり、前記確認情報取得ステップは、前記確認の対象となるユーザのユーザ特定情報及び前記確認用ハッシュ値に加えて、前記確認の対象となるユーザの属性値に対するメタ情報を取得し、前記判定ステップは、前記ユーザ属性値データベースに登録されている前記確認の対象となるユーザの属性値に対するメタ情報と、前記確認情報取得ステップで取得したメタ情報と、の関係に応じて、前記確認の対象となるユーザのユーザ特定情報に関連付けられている比較用ハッシュ値と、前記確認用ハッシュ値と、を比較して一致しているか否かを判定するものとしてもよい。
また、前記判定ステップは、単位時間当りの判定回数を制限するものとしてもよい。
また、前記ユーザ属性値データベースは、ユーザを特定するユーザ特定情報と、当該ユーザの属性値とに加えて、当該ユーザの属性値に対するメタ情報をユーザ毎に関連付けたものであり、前記判定ステップは、前記確認の対象となるユーザの属性に対して新たに取得したメタ情報と、前記ユーザ属性値データベースに登録されている前記確認の対象となるユーザの属性値に対するメタ情報と、の関係に応じて、前記確認の対象となるユーザのユーザ特定情報及び属性特性情報で特定される属性に関連付けられているユーザ属性値について所定ハッシュ関数を適用して得られた確認用ハッシュ値と、前記確認情報送信ステップに対する応答として得られた比較用ハッシュ値と、を比較して一致しているか否かを判定するものとしてもよい。
また、本発明の別の態様は、ユーザの属性値を管理するためのユーザ属性情報管理装置であって、ユーザを特定するユーザ特定情報と、当該ユーザの属性値について所定ハッシュ関数を適用して得られた比較用ハッシュ値と、をユーザ毎に関連付けたハッシュデータベースにアクセス可能であり、確認の対象となるユーザのユーザ特定情報と、当該確認の対象となるユーザの属性値について前記所定ハッシュ関数を適用して得られた確認用ハッシュ値と、を取得する確認情報取得手段と、前記ハッシュデータベースを参照して、前記確認の対象となるユーザのユーザ特定情報に関連付けられている比較用ハッシュ値と、前記確認用ハッシュ値と、を比較して一致しているか否かを判定する判定手段と、を含むことを特徴とする。
また、本発明の別の態様は、ユーザの属性値を管理するためのユーザ属性情報管理装置であって、ユーザを特定するユーザ特定情報と、当該ユーザの属性値と、をユーザ毎に関連付けたユーザ属性値データベースにアクセス可能であり、確認の対象となるユーザのユーザ特定情報と、当該確認の対象となるユーザの属性値について所定ハッシュ関数を適用して得られた確認用ハッシュ値と、を取得する確認情報取得手段と、前記ユーザ属性値データベースを参照して、前記確認の対象となるユーザのユーザ特定情報に関連付けられているユーザ属性値について前記所定ハッシュ関数を適用して得られた比較用ハッシュ値と、前記確認用ハッシュ値と、を比較して一致しているか否かを判定する判定手段と、を含むことを特徴とする。
また、本発明の別の態様は、ユーザの属性値を管理するためのユーザ属性情報管理装置であって、ユーザを特定するユーザ特定情報と、当該ユーザの属性値について所定ハッシュ関数を適用して得られた比較用ハッシュ値と、をユーザ毎に関連付けたハッシュデータベースにアクセス可能であり、確認の対象となるユーザのユーザ特定情報と、当該確認の対象となるユーザの属性を特定する属性特定情報と、を取得する確認情報取得手段と、前記ハッシュデータベースを参照して、前記確認の対象となるユーザのユーザ特定情報及び属性特性情報で特定される属性に関連付けられている比較用ハッシュ値を前記確認情報取得手段の情報取得先に返信するハッシュ値送信手段と、を含むことを特徴とする。
また、本発明の別の態様は、ユーザの属性値を管理するためのユーザ属性情報管理装置であって、ユーザを特定するユーザ特定情報と、当該ユーザの属性値と、をユーザ毎に関連付けたユーザ属性値データベースにアクセス可能であり、確認の対象となるユーザのユーザ特定情報と、当該確認の対象となるユーザの属性を特定する属性特定情報と、を取得する確認情報取得手段と、前記ユーザ属性値データベースを参照して、前記確認の対象となるユーザのユーザ特定情報及び属性特性情報で特定される属性に関連付けられているユーザ属性値について所定ハッシュ関数を適用して得られた比較用ハッシュ値を前記確認情報取得手段の情報取得先に返信するハッシュ値送信手段と、を含むことを特徴とする。
また、本発明の別の態様は、ユーザの属性値の更新を確認するためのユーザ属性情報確認装置であって、ユーザを特定するユーザ特定情報と、当該ユーザの属性値と、をユーザ毎に関連付けたユーザ属性値データベースにアクセス可能であり、前記ユーザ属性値データベースを参照して、属性値の確認対象となるユーザのユーザ特定情報と、当該確認対象となるユーザの属性値について所定ハッシュ関数を適用して得られた確認用ハッシュ値と、を送信する確認情報送信手段と、前記確認情報送信手段に対する応答として得られたユーザの属性値の更新の有無を示す判定結果を取得する判定結果取得手段と、を含むことを特徴とする。
また、本発明の別の態様は、ユーザの属性値の更新を確認するためのユーザ属性情報確認装置であって、ユーザを特定するユーザ特定情報と、当該ユーザの属性値と、をユーザ毎に関連付けたユーザ属性値データベースにアクセス可能であり、前記ユーザ属性値データベースを参照して、属性値の確認対象となるユーザのユーザ特定情報と、当該確認対象となるユーザの属性を特定する属性特定情報と、を送信する確認情報送信手段と、前記確認情報送信手段に対する応答として比較用ハッシュ値を取得するハッシュ値取得手段と、前記ユーザ属性値データベースを参照して、前記確認の対象となるユーザのユーザ特定情報及び属性特性情報で特定される属性に関連付けられているユーザ属性値について所定ハッシュ関数を適用して得られた確認用ハッシュ値と、前記ハッシュ値取得手段で取得した比較用ハッシュ値と、を比較して一致しているか否かを判定する判定手段と、を含むことを特徴とする。
また、本発明の別の態様は、ユーザの属性値を管理するためのユーザ属性情報管理システムであって、ユーザを特定するユーザ特定情報と、当該ユーザの属性値について所定ハッシュ関数を適用して得られた比較用ハッシュ値と、をユーザ毎に関連付けたハッシュデータベースにアクセス可能であり、確認の対象となるユーザのユーザ特定情報と、当該確認の対象となるユーザの属性値について前記所定ハッシュ関数を適用して得られた確認用ハッシュ値と、を取得する確認情報取得手段と、前記ハッシュデータベースを参照して、前記確認の対象となるユーザのユーザ特定情報に関連付けられている比較用ハッシュ値と、前記確認用ハッシュ値と、を比較して一致しているか否かを判定する判定手段と、前記確認情報取得手段における情報取得先に前記判定手段での判定結果を送信する判定結果送信手段と、を含むユーザ属性情報管理装置と、ユーザを特定するユーザ特定情報と、当該ユーザの属性値と、をユーザ毎に関連付けたユーザ属性値データベースにアクセス可能であり、前記確認対象となるユーザのユーザ特定情報と、前記確認対象となるユーザの属性値について前記所定ハッシュ関数を適用して得られた値である確認用ハッシュ値と、を前記ユーザ属性情報管理装置へ送信する確認情報送信手段と、前記判定結果送信手段から送信された前記判定結果を取得する判定結果取得手段と、前記判定結果に応じてユーザの属性値の更新を促すユーザ属性値更新手段と、を含むユーザ属性情報確認装置と、を備えることを特徴とする。
また、本発明の別の態様は、ユーザの属性値を管理するためのユーザ属性情報管理システムであって、ユーザを特定するユーザ特定情報と、当該ユーザの属性値と、をユーザ毎に関連付けた第1ユーザ属性値データベースにアクセス可能であり、確認の対象となるユーザのユーザ特定情報と、当該確認の対象となるユーザの属性値について所定ハッシュ関数を適用して得られた確認用ハッシュ値と、を取得する確認情報取得手段と、前記第1ユーザ属性値データベースを参照して、前記確認の対象となるユーザのユーザ特定情報に関連付けられているユーザ属性値について前記所定ハッシュ関数を適用して得られた比較用ハッシュ値と、前記確認用ハッシュ値と、を比較して一致しているか否かを判定する判定手段と、前記確認情報取得手段における情報取得先に前記判定手段での判定結果を送信する判定結果送信手段と、を含むユーザ属性情報管理装置と、ユーザを特定するユーザ特定情報と、当該ユーザの属性値と、をユーザ毎に関連付けた第2ユーザ属性値データベースにアクセス可能であり、前記第2ユーザ属性値データベースを参照して、前記確認対象となるユーザのユーザ特定情報と、前記確認対象となるユーザの属性値について前記所定ハッシュ関数を適用して得られた値である確認用ハッシュ値と、を前記ユーザ属性情報管理装置へ送信する確認情報送信手段と、前記判定結果送信手段から送信された前記判定結果を取得する判定結果取得手段と、前記判定結果に応じてユーザの属性値の更新を促すユーザ属性値更新手段と、を含むユーザ属性情報確認装置と、を備えることを特徴とする。
また、本発明の別の態様は、ユーザの属性値を管理するためのユーザ属性情報管理システムであって、ユーザを特定するユーザ特定情報と、当該ユーザの属性値について所定ハッシュ関数を適用して得られた比較用ハッシュ値と、をユーザ毎に関連付けたハッシュデータベースにアクセス可能であり、確認の対象となるユーザのユーザ特定情報と、当該確認の対象となるユーザの属性を特定する属性特定情報と、を取得する確認情報取得手段と、前記ハッシュデータベースを参照して、前記確認の対象となるユーザのユーザ特定情報及び属性特性情報で特定される属性に関連付けられている比較用ハッシュ値を前記確認情報取得手段の情報取得先に返信するハッシュ値送信手段と、を含むユーザ属性情報管理装置と、ユーザを特定するユーザ特定情報と、当該ユーザの属性値と、をユーザ毎に関連付けたユーザ属性値データベースにアクセス可能であり、前記確認対象となるユーザのユーザ特定情報と、当該確認対象となるユーザの属性を特定する属性特定情報と、を前記ユーザ属性情報管理装置へ送信する確認情報送信手段と、前記ユーザ属性値データベースを参照して、前記確認の対象となるユーザのユーザ特定情報及び属性特性情報で特定される属性に関連付けられているユーザ属性値について前記所定ハッシュ関数を適用して得られた確認用ハッシュ値と、前記ハッシュ値送信手段から送信された前記比較用ハッシュ値と、を比較して一致しているか否かを判定する判定手段と、を含むユーザ属性情報確認装置と、を備えることを特徴とする。
また、本発明の別の態様は、ユーザの属性値を管理するためのユーザ属性情報管理システムであって、ユーザを特定するユーザ特定情報と、当該ユーザの属性値と、をユーザ毎に関連付けた第1ユーザ属性値データベースにアクセス可能であり、確認の対象となるユーザのユーザ特定情報と、当該確認の対象となるユーザの属性を特定する属性特定情報と、を取得する確認情報取得手段と、前記ユーザ属性値データベースを参照して、前記確認の対象となるユーザのユーザ特定情報及び属性特性情報で特定される属性に関連付けられているユーザ属性値について前記所定ハッシュ関数を適用して得られた比較用ハッシュ値を前記確認情報取得手段の情報取得先に返信するハッシュ値送信手段と、を含むユーザ属性情報管理装置と、ユーザを特定するユーザ特定情報と、当該ユーザの属性値と、をユーザ毎に関連付けた第2ユーザ属性値データベースにアクセス可能であり、前記属性値の確認対象となるユーザのユーザ特定情報と、前記確認対象となるユーザの属性を特定する属性特定情報と、を前記ユーザ属性情報管理装置へ送信する確認情報送信手段と、前記第2ユーザ属性値データベースを参照して、前記確認の対象となるユーザのユーザ特定情報及び属性特性情報で特定される属性に関連付けられているユーザ属性値について前記所定ハッシュ関数を適用して得られた確認用ハッシュ値と、前記ハッシュ値送信手段から送信された前記比較用ハッシュ値と、を比較して一致しているか否かを判定する判定手段と、を含むユーザ属性情報確認装置と、を備えることを特徴とする。
請求項1,3,5〜8,14〜23記載の発明によれば、サービス提供の対象となるユーザの属性情報の更新の確認等の管理を適切に行うことができる。
請求項2記載の発明によれば、複数のクライアントについて一度にサービス提供の対象となるユーザの属性情報の管理を適切に行うことができる。
請求項4記載の発明によれば、通信手段で接続されたクライアントに対してサービス提供の対象となるユーザの属性情報の更新の確認等の判定結果を通知することができる。
請求項9記載の発明によれば、サービス提供の対象となるユーザの属性情報の更新の確認等の判定結果に応じてユーザの属性値の更新処理を促すことができる。
請求項10,11,13記載の発明によれば、属性値に関連するメタ情報に基づいてサービス提供の対象となるユーザの属性情報の更新の確認等の判定処理を行うことができる。
請求項12記載の発明によれば、センタサーバやクライアントに対するユーザの属性情報への不正アクセスによるセキュリティの低下を抑制することができる。
<第1の実施の形態>
第1の実施の形態におけるサービス提供システムは、図1に例示するように、ユーザに対して所定のサービスを提供するクライアント100a,100b及びセンタサーバ200を含んで構成される。
第1の実施の形態におけるサービス提供システムは、図1に例示するように、ユーザに対して所定のサービスを提供するクライアント100a,100b及びセンタサーバ200を含んで構成される。
クライアント100a,100bは、それぞれユーザの属性情報を利用して所定のサービスを提供する。属性としては、例えば、ユーザの個人情報が含まれる。より具体的には、例えば、ユーザの名前、性別、年齢、生年月日、住所、電話番号、趣味、口座番号、クレジットカード番号等が挙げられる。これらを利用して行われるサービスとしては、例えば、物品の購入サービス、販促等の情報提供サービス、金融サービスの提供等が挙げられる。
センタサーバ200は、クライアント100a,100bで管理されているユーザの属性情報に対する管理処理を行う。クライアント100a,100bとセンタサーバ200とは互いに情報伝達可能にインターネット等の情報手段によって接続される。
本発明の実施の形態におけるクライアント100aは、図2に例示するように、中央処理部10、記憶部12、操作部14、表示部16及びインターフェース部18を含んで構成される。これらの構成部は、バスやネットワーク等の情報伝達手段によって相互に情報伝達可能に接続される。
中央処理部10は、CPU(中央制御装置)を含んで構成される。中央処理部10は、クライアント100aの他の構成要素から情報を受け取り、その情報に対してプログラムに従って演算等の処理を施し、他の構成要素へ出力することによって情報処理を行う。以下の実施の形態及び変型例では、中央処理部10はユーザ属性情報管理プログラム又はユーザ属性情報確認プログラムを実行することによって図1に示す各機能ブロックにおける処理を実現させる。
記憶部12は、半導体メモリ、ハードディスク装置、光ディスク装置等の情報記憶装置を含んで構成される。記憶部12は、クライアント100aで実行されるプログラムやクライアント100aでの処理に供されるデータを格納及び保持する。
操作部14は、キーボード等の文字データ入力装置、マウス等のポインティングデバイス等の情報入力装置を含んで構成される。操作部14は、編集作業を行うユーザによって操作され、編集処理に対するユーザからの指示や処理のためのデータ(ログイン情報やユーザの属性情報等)を受け付けるために用いられる。
表示部16は、ディスプレイ等の表示装置を含んで構成される。表示部16は、編集処理を行う際にユーザに処理対象となるユーザインターフェース画像や情報を呈示するために用いられる。例えば、ユーザに対して属性情報の入力を促し、属性情報を入力するためのユーザインタ−フェース画像を呈示する。
インターフェース部18は、クライアント100aをLAN、WAN、インターネット等の通信手段を介して他の装置へ情報伝達可能に接続するための装置を含んで構成される。本実施の形態において、クライアント100aは、インターフェース部18を用いて通信手段を介して少なくともセンタサーバ200又はクライアント100bと情報伝達可能に接続される。インターフェース部18は、例えば、TCP/IP等の既存のプロトコルに則って情報伝達を実現する装置としてもよい。
なお、クライアント100b及びセンタサーバ200は、クライアント100aと同様に基本的なコンピュータとしての構成及び機能を有するので説明を省略する。
また、本実施の形態では、クライアント100a,100b及びセンタサーバ200に含まれる中央処理部10、記憶部12、操作部14、表示部16及びインターフェース部18は1つの装置として構成されるものとして説明を行うがこれに限定されるものではない。例えば、ネットワーク等の情報伝達手段によって各構成要素を情報伝達可能に接続することによって、複数の装置として構成してもよい。
一般的なコンピュータによる情報処理と同様に、クライアント100a,100b及びセンタサーバ200の各構成部での処理が組み合わされて以下に示す編集処理の各処理を行う機能を有する手段として機能する。
図1に、具体的なクライアント100a,100b及びセンタサーバ200の機能ブロック図を示す。
クライアント100a,100bは、図1に示すように、サービス提供部20、属性入力部22、ユーザ管理部24、ユーザ属性値データベース26、通信部28及びハッシュ値生成部30として機能する装置として表される。
また、センタサーバ200は、図1に示すように、ハッシュ値処理部40、ハッシュデータベース42、メタ情報比較部44及び通信部46を含んで構成される。
以下、クライアント100a,100b及びセンタサーバ200における処理の例について図3のフローチャートを参照して説明する。クライアント100a,100bにおける処理は、図2に示すようなクライアントコンピュータにおいてユーザ属性情報確認プログラムを実行することによって、図1に示す各機能ブロックとして機能させることによって実現できる。なお、本実施の形態におけるクライアント100aとクライアント100bにおける処理は互換である。
また、センタサーバ200における処理は、図2に示すようなセンタサーバコンピュータにおいてユーザ属性情報管理プログラムを実行することによって、図1に示す各機能ブロックとして機能させることによって実現できる。
なお、クライアント100a,100bで実行されるユーザ属性情報確認プログラムは、クライアント100a,100bでユーザに対して提供されるサービスを実現するためのサービスプログラムに組み込まれてもよい。すなわち、物品の購入サービス、販促等の情報提供サービス、金融サービスの提供のためのプログラム等、ユーザの属性情報を利用する処理においてユーザの属性情報を管理するために用いられる。サービス提供処理は、クライアント100a,100bのサービス提供部20において行われる。
<ユーザ属性情報確認処理>
ステップS10では、クライアント100aに対してログイン処理が行われる。クライアント100aは、ユーザからのサービス提供の要求を受けると、サービス提供部20によりユーザにログインを促す。それに応じて、ユーザは、ユーザを特定するユーザ特定情報(ユーザID)を含む情報をクライアント100aに入力してログイン処理を行う。
ステップS10では、クライアント100aに対してログイン処理が行われる。クライアント100aは、ユーザからのサービス提供の要求を受けると、サービス提供部20によりユーザにログインを促す。それに応じて、ユーザは、ユーザを特定するユーザ特定情報(ユーザID)を含む情報をクライアント100aに入力してログイン処理を行う。
具体的には、ユーザが操作部14によりサービス提供の要求を入力すると、クライアント100aは表示部16にログインを促すユーザインターフェース画面を表示させる。ユーザは、操作部14を用いて、ユーザを特定するユーザIDを含むログイン情報をクライアント100aに入力する。クライアント100aは、ユーザIDを含むログイン情報に基づいてログインを許可するか否かを判定する。
ステップS12では、クライアント100aからセンタサーバ200へ属性情報の問い合わせ処理が行われる。クライアント100aのユーザ管理部24は、ユーザ属性値データベース26においてステップS10で入力されたユーザIDに関連付けて登録されている属性及びその属性値を抽出する。ユーザ属性値データベース26は、記憶部12に登録され、クライアント100aからサービスの提供を受けるユーザ毎にその属性情報が登録されたデータベースである。
例えば、ユーザ属性値データベース26には、図4に例示するように、クライアント100aからサービスの提供を受けるユーザ毎にユーザを特定するための特定情報(ユーザID)、名前、年齢及び銀行の口座番号が登録される。ステップS10においてユーザID“001”が取得された場合、名前“スミス”、年齢“26”、口座番号“A0001”が抽出される。
また、ハッシュ値生成部30において抽出した属性値について所定のハッシュ関数を適用してハッシュ値を算出する。そして、通信部28を用いて、ユーザID、属性及びその属性から算出されたハッシュ値を確認情報としてセンタサーバ200へ送信する。
ステップS10においてユーザID“001”が取得された場合、名前“スミス”、年齢“26”、口座番号“A0001”についてハッシュ関数が適用される。ハッシュ関数としては、例えば、MD2,MD4,MD5,SHA,HAVAL等を適用することができる。そして、クライアント100aのインターフェース部18を用いて、ユーザID“001”、属性“名前”,“年齢”,“口座番号”、及びそれらの属性値から算出されたハッシュ値H1,H2,H3が確認情報としてセンタサーバ200へ送信される。
ステップS14では、センタサーバ200において確認情報が受信される。センタサーバ200のインターフェース部18を用いてステップS12で送信された確認情報がセンタサーバ200において受信される。
ステップS16では、ユーザの属性情報のハッシュ値の一致判定処理が行われる。すなわち、センタサーバ200のハッシュ値処理部40において、ハッシュデータベース42とステップS14で受信された確認情報との比較処理が行われる。
ハッシュデータベース42には、図5に例示するように、クライアント100a,100bにおいてサービスの提供対象となるユーザ毎に、各属性について属性値から算出された比較用ハッシュ値が登録されている。比較用ハッシュ値は、ステップS12において使用されるハッシュ関数を各属性値に対して適用して得られた値である。ハッシュデータベース42はセンタサーバ200の記憶部12に格納及び保持される。
ハッシュ値処理部40は、ハッシュデータベース42を参照して、クライアント100aから送信されたユーザID及び属性に関連付けて登録されている比較用ハッシュ値を読み出し、クライアント100aから送信されたユーザID及び属性に関連付けて受信された確認用ハッシュ値と一致するか否かを判定する。
ステップS14においてユーザID“001”に対して属性“名前”,“年齢”,“口座番号”及びそれらの属性値から算出されたハッシュ値H1,H2,H3が確認情報として受信された場合、図5のハッシュデータベース42では、ユーザID“001”に対する属性“名前”,“年齢”,“口座番号”及びそれらの属性に関連付けて登録されているハッシュ値H1,H2,H3と比較される。図5の例の場合、総てのハッシュ値が一致すると判定される。
一方、仮にハッシュデータベース42において、ユーザID“001”に対する属性“名前”,“年齢”,“口座番号”及びそれらの属性に関連付けて登録されているハッシュ値H1,H2,D3であったとすると、ユーザID“001”に対する属性“口座番号”の属性値のハッシュ値は一致していないと判定される。
ステップS18では、判定結果の送信処理が行われる。センタサーバ200のハッシュ値処理部40は、通信部46を用いて、ステップS16における判定結果を確認情報の送信元であるクライアント100aへ送信する。
ステップS16において確認用ハッシュ値と比較用ハッシュ値とが完全に一致した場合には一致情報が送信される。一方、確認用ハッシュ値と比較用ハッシュ値とが完全に一致しなかった場合、確認対象であるユーザのユーザID、一致しなかった属性が不一致情報として送信される。
ステップS20では、判定結果の受信処理が行われる。確認情報の送信元であるクライアント100aの通信部28において、ステップS18でセンタサーバ200から送信された判定結果が受信される。すなわち、クライアント100aのインターフェース部18を用いて、センタサーバ200から送信された一致情報又は不一致情報が受信される。
ステップS22では、クライアント100aにおいて判定結果に応じた処理が行われる。クライアント100aは、一致情報を受信した場合、ユーザ管理部24はユーザ属性値データベース26に登録されている情報は最新のものであるとしてユーザの属性情報の確認処理を終了し、続いて通常のサービスの提供の処理に移行する。
一方、クライアント100aは、不一致情報を受信した場合、ユーザ管理部24はユーザ属性値データベース26に登録されている情報のうち不一致情報に含まれるユーザID及び属性に関連付けられている属性値は最新のものではないとして、そのユーザの属性情報の確認処理や更新処理を行う。これらの処理が終了した後に通常のサービスの提供の処理に移行する。
<ユーザ属性情報更新処理>
次に、上記ユーザ属性情報確認処理においてハッシュ値が不一致となった場合のユーザの属性情報の更新処理について説明する。ユーザ属性情報更新処理は、図6に例示するフローチャートに沿って実行される。ここでは、クライアント100aにおいてユーザ属性情報更新処理を行う例について説明するが、クライアント100bにおいても同様に処理することができる。
次に、上記ユーザ属性情報確認処理においてハッシュ値が不一致となった場合のユーザの属性情報の更新処理について説明する。ユーザ属性情報更新処理は、図6に例示するフローチャートに沿って実行される。ここでは、クライアント100aにおいてユーザ属性情報更新処理を行う例について説明するが、クライアント100bにおいても同様に処理することができる。
ステップS24では、クライアント100aにおいてユーザに対して属性値の更新を促す要求処理が行われる。クライアント100aのユーザ管理部24は、ユーザに対して属性入力部22を用いて属性の更新値を入力することを促すユーザインターフェースを呈示する。すなわち、クライアント100aの表示部16にユーザインターフェースを呈示する。
このとき、上記ステップS22において不一致情報に含まれるユーザID及び属性に関連付けられている属性値を更新すべきである旨を示す表示を行い、その属性の更新値の入力を促すことが好適である。例えば、ユーザID“001”に対する属性“口座番号”の属性値のハッシュ値は一致していないと判定された場合には属性“口座番号”の更新を行うことを促す表示を行う。
ステップS26では、クライアント100aにおいて属性の更新値の取得処理が行われる。ユーザは、操作部14により更新すべき属性の更新値を入力する。すなわち、クライアント100aの操作部14から更新すべき属性の更新値を入力する。例えば、ユーザID“001”に対する属性“口座番号”の更新値“A0002”が入力される。クライアント100aは、操作部14からの入力情報を属性入力部22として取得する。
ステップS28では、クライアント100aにおいてユーザ属性値データベース26の更新処理が行われる。ユーザ管理部24は、ユーザ属性値データベース26において更新処理の対象となるユーザのユーザID及び属性に関連付けて登録されている属性値をステップS26で入力された属性の更新値によって更新する。
例えば、ステップS26においてユーザID“001”に対する属性“口座番号”の更新値“A0002”が入力された場合、図7に例示するようにクライアント100aの記憶部12に保持されているユーザ属性値データベース26のユーザID“001”に対する属性“口座番号”が更新値“A0002”によって更新される。
ステップS30では、クライアント100aにおいて属性の更新値のハッシュ値の送信処理が行われる。ハッシュ値生成部30は、入力された更新値についてハッシュ関数を適用してハッシュ値を算出する。ここで用いられるハッシュ関数は上記ユーザ属性情報確認処理で用いられたハッシュ関数とする。さらに、通信部28により更新処理の対象となるユーザのユーザID、属性及び算出されたハッシュ値を更新情報としてセンタサーバ200へ送信する。
例えば、ユーザID“001”の属性“口座番号”の更新値からハッシュ値D3が算出された場合、クライアント100aのインターフェース部18を用いて、ユーザID“001”、属性“口座番号”及びハッシュ値D3が更新情報としてセンタサーバ200へ送信される。
ステップS32では、センタサーバ200において更新情報の受信処理が行われる。センタサーバ200のインターフェース部18を用いてステップS30で送信された更新情報がセンタサーバ200において受信される。
ステップS34では、センタサーバ200においてハッシュデータベース42の更新処理が行われる。ハッシュデータベース42において更新情報に含まれているユーザID及び属性に関連付けて登録されている比較用ハッシュ値が送信されてきたハッシュ値によって更新される。
例えば、更新情報にユーザID“001”、属性“口座番号”及びハッシュ値D3が含まれていた場合、図8に例示するように、センタサーバ200の記憶部12に保持されているハッシュデータベース42のユーザID“001”に対する属性“口座番号”の比較用ハッシュ値が新たなハッシュ値D3に更新される。
ステップS36では、ハッシュデータベースの更新通知処理が行われる。センタサーバ200は比較用ハッシュ値の更新が終了すると、更新終了を示す更新通知を更新要求元のクライアント100aへ通知する。センタサーバ200は、通信部46によって更新通知をクライアント100aへ送信する。ステップS38では、クライアント100aは、通信部28によって更新通知を受け取り、ユーザの属性情報の更新処理を終了する。
なお、通常のサービス提供時のユーザ属性情報の更新処理も同様に行うことができる。すなわち、ユーザからの属性値の入力に応じて、クライアント100a,100bにおけるユーザ属性値データベース26の属性値の更新、及び、センタサーバ200のハッシュデータベース42の比較用ハッシュ値の更新を行う。
<第1の実施の形態の変形例1>
上記第1の実施の形態では、確認情報の送信元のクライアントについてのみユーザの属性情報の確認処理を行ったがこれに限定されるものではない。本変形例1では、確認情報の送信元以外のクライアントについても確認処理を行う例を示す。
上記第1の実施の形態では、確認情報の送信元のクライアントについてのみユーザの属性情報の確認処理を行ったがこれに限定されるものではない。本変形例1では、確認情報の送信元以外のクライアントについても確認処理を行う例を示す。
本変形例1では、センタサーバ200には、図9に例示するように、クライアント100a,100b毎にハッシュデータベース42が登録される。
本変形例1での処理は基本的に上記第1の実施の形態と同様に行われる。したがって、以下の説明では上記第1の実施の形態と異なる部分のみについて説明する。
ステップS16では、ユーザの属性情報のハッシュ値の一致判定処理が行われるが、本変形例1の場合、クライアント100a,100b毎に登録されているハッシュデータベース42とステップS14で受信された確認情報との比較処理が行われる。すなわち、ハッシュ値処理部40は、クライアント100a,100b毎に登録されているハッシュデータベース42から確認対象となるユーザID及び各属性の比較用ハッシュ値をそれぞれ読み出し、確認情報に含まれている確認用ハッシュ値と一致しているか否かを判定する。
例えば、ステップS14においてユーザID“001”に対して属性“名前”,“年齢”,“口座番号”及びそれらの属性値から算出されたハッシュ値H1,H2,H3が確認情報として受信された場合、図9のクライアント100aのハッシュデータベース42では、ユーザID“001”に対する属性“名前”,“年齢”,“口座番号”及びそれらの属性に関連付けて登録されているハッシュ値H1,H2,H3と一致する。一方、図9のクライアント100bのハッシュデータベース42では、ユーザID“001”に対する属性“名前”,“年齢”,“口座番号”及びそれらの属性に関連付けて登録されているハッシュ値H1,H2,D3と不一致であると判定される。
ステップS18では、判定結果の送信処理が行われる。センタサーバ200のハッシュ値処理部40は、通信部46を用いて、ステップS16における判定結果を対象となった総てのクライアントへ送信する。本変形例1では、確認情報の送信元であるクライアント100a及び確認情報の送信元でないクライアント100bへ送信する。このとき、セキュリティの向上等のために、予め設定されたクライアント以外には判定結果を送信しないようにしてもよい。
ステップS20では、対象となった総てのクライアントにおいて判定結果の送信処理が行われる。本変形例1では、確認情報の送信元であるクライアント100aの通信部28において、ステップS18でセンタサーバ200から送信された判定結果が受信される。また、確認情報の送信元でないクライアント100bの通信部28において、ステップS18でセンタサーバ200から送信された判定結果が受信される。
ステップS22では、対象となったクライアントにおいて判定結果に応じた処理が行われる。本変形例1ではクライアント100a,100bは、一致情報を受信した場合、ユーザ管理部24はユーザ属性値データベース26に登録されている情報は最新のものであるとしてユーザの属性情報の確認処理を終了し、続いて通常のサービスの提供の処理に移行する。一方、不一致情報を受信した場合、ユーザ管理部24はユーザ属性値データベース26に登録されている情報のうち不一致情報に含まれるユーザID及び属性に関連付けられている属性値は最新のものではないとして、そのユーザの属性情報の確認処理や更新処理を行う。これらの処理が終了した後に通常のサービスの提供の処理に移行する。
<第1の実施の形態の変形例2>
上記第1の実施の形態及び変形例1では、属性値から算出されたハッシュ値を確認情報に含めて送信元のクライアント100aからセンタサーバ200に送信する態様としたが、確認対象となるユーザID及び属性の種類のみをセンタサーバ200へ送信し、センタサーバ200からそのユーザID及び属性のハッシュ値を返信する態様としてもよい。本変形例2では、センタサーバ200からハッシュ値を返信する例について説明する。
上記第1の実施の形態及び変形例1では、属性値から算出されたハッシュ値を確認情報に含めて送信元のクライアント100aからセンタサーバ200に送信する態様としたが、確認対象となるユーザID及び属性の種類のみをセンタサーバ200へ送信し、センタサーバ200からそのユーザID及び属性のハッシュ値を返信する態様としてもよい。本変形例2では、センタサーバ200からハッシュ値を返信する例について説明する。
本変形例2は、図10に例示するフローチャートに沿って実行される。図10において上記第1の実施の形態と同じ処理を行うステップについて図3と同一の符号を付して説明を省略する。
ステップS12aでは、クライアント100aからセンタサーバ200へ属性情報の問い合わせ処理が行われる。クライアント100aのユーザ管理部24は、ユーザ属性値データベース26においてステップS10で入力されたユーザIDに関連付けて登録されている属性の種類を抽出する。
そして、通信部28を用いて、ユーザID及び属性を確認情報としてセンタサーバ200へ送信する。例えば、クライアント100aのインターフェース部18を用いて、ユーザID“001”及び属性“名前”,“年齢”,“口座番号” が確認情報としてセンタサーバ200へ送信される。
ステップS14aでは、センタサーバ200において確認情報が受信される。センタサーバ200のインターフェース部18を用いてステップS12で送信された確認情報がセンタサーバ200において受信される。
ステップS18aでは、確認情報に対応するハッシュ値が抽出されてクライアントへ送信される。センタサーバ200のハッシュ値処理部40は、ハッシュデータベース42を参照して、クライアント100aから送信されたユーザID及び属性に関連付けて登録されている比較用ハッシュ値を読み出し、確認情報の送信元であるクライアント100aに送信する。
ユーザID“001”及び属性“名前”,“年齢”,“口座番号”が確認情報に含まれていた場合、図5のハッシュデータベース42では、ユーザID“001”に対する属性“名前”,“年齢”,“口座番号”及びそれらの属性に関連付けて登録されている比較用ハッシュ値H1,H2,H3が比較情報としてクライアント100aへ返信される。
ステップS20aでは、比較情報の受信処理が行われる。確認情報の送信元であるクライアント100aの通信部28において、ステップS18でセンタサーバ200から送信されたハッシュ値等が含まれる比較情報が受信される。
ステップS21では、ユーザの属性情報のハッシュ値の一致判定処理が行われる。すなわち、センタサーバ200から送信された比較情報に基づいて、ユーザ属性値データベース26に含まれている属性値との比較処理が行われる。確認対象となるユーザのユーザIDに関連付けてユーザ属性値データベース26に登録されている属性及びその属性値を読み出し、ハッシュ値生成部30により属性値についてハッシュ関数を適用して確認用ハッシュ値を求めて、比較情報に含まれている比較用ハッシュ値との一致を判定する。なお、ここで使用されるハッシュ関数は、センタサーバ200のハッシュデータベース42に登録されているハッシュ値を算出した際に使用したハッシュ関数と同じ関数とする。
図4のユーザ属性値データベース26の例では、クライアント100aにはユーザID“001”に対応付けて名前“スミス”、年齢“26”、口座番号“A0001”が登録されている。そこで、名前“スミス”、年齢“26”、口座番号“A0001”についてハッシュ関数を適用して確認用ハッシュ値を求め、センタサーバ200から送信されてきた名前、年齢及び口座番号に対する比較用ハッシュ値H1,H2,H3との一致の判定を行う。
ステップS22aでは、クライアント100aにおいて判定結果に応じた処理が行われる。クライアント100aは、確認用ハッシュ値と比較用ハッシュ値とが完全に一致していた場合、ユーザ管理部24はユーザ属性値データベース26に登録されている情報は最新のものであるとしてユーザの属性情報の確認処理を終了し、続いて通常のサービスの提供の処理に移行する。
一方、確認用ハッシュ値と比較用ハッシュ値との一部が一致していなかった場合、ユーザ管理部24はユーザ属性値データベース26に登録されている情報のうち不一致情報に含まれるユーザID及び属性に関連付けられている属性値は最新のものではないとして、そのユーザの属性情報の確認処理や更新処理を行う。更新処理等は上記第1の実施の形態と同じとしてもよい。これらの処理が終了した後に通常のサービスの提供の処理に移行する。
なお、本変形例2においても、上記変形例1と同様に確認情報の送信元であるクライアント以外のクライアントへユーザID,属性及び比較用ハッシュ値を送信し、クライアントにおいてもユーザ属性値データベース26に登録されている属性値との一致を判定するものとしてもよい。この場合も、セキュリティの向上等のために、予め設定されたクライアント以外には判定結果を送信しないようにしてもよい。
<第2の実施の形態>
上記第1の実施の形態ではセンタサーバ200を利用してハッシュ値の一致判定を行ったがクライアント100a,100b間でハッシュ値の一致判定を行う態様としてもよい。
上記第1の実施の形態ではセンタサーバ200を利用してハッシュ値の一致判定を行ったがクライアント100a,100b間でハッシュ値の一致判定を行う態様としてもよい。
本実施の形態の場合、クライアント100a,100bは、図11に例示するように、サービス提供部20、属性入力部22、ユーザ管理部24、ユーザ属性値データベース26、通信部28及びハッシュ値生成部30に加えてハッシュ値処理部32を含んで構成される。クライアント100a,100bは互いの通信部28によりインターネット等の通信手段を介して情報伝達可能に接続される。
本第2の実施の形態では、図12に例示するフローチャートに沿って実行される。図12において上記第1の実施の形態又は変形例1と同じ処理を行うステップについて図3と同一の符号を付して説明を省略する。
また、以下の説明では、クライアント100aからクライアント100bに対して確認処理を依頼する例を示すが、クライアント100bからクライアント100aに対して確認処理を依頼する場合も同様に処理できる。さらに、クライアントの数を増やした場合においてもいずれかのクライアントから他のクライアントに対して確認処理を依頼することによって同様に処理することができる。
ステップS12bでは、クライアント100aからクライアント100bへ属性情報の問い合わせ処理が行われる。クライアント100aのユーザ管理部24は、ユーザ属性値データベース26においてステップS10で入力されたユーザIDに関連付けて登録されている属性及びその属性値を抽出する。ハッシュ値生成部30は、抽出した属性値について所定のハッシュ関数を適用してハッシュ値を算出する。そして、通信部28を用いて、ユーザID、属性及びその属性から算出されたハッシュ値を確認情報としてセンタサーバ200へ送信する。
ユーザID“001”が確認対象とされた場合、図4のユーザ属性値データベース26の例では、名前“スミス”、年齢“26”、口座番号“A0001”についてハッシュ関数が適用され、クライアント100aのインターフェース部18を用いて、ユーザID“001”、属性“名前”,“年齢”,“口座番号”、及びそれらの属性値から算出されたハッシュ値H1,H2,H3が確認情報としてクライアント100bへ送信される。
ステップS14bでは、クライアント100bの通信部28において確認情報が受信される。具体的には、クライアント100bのインターフェース部18を用いてステップS12で送信された確認情報がクライアント100bにおいて受信される。
ステップS16bでは、ユーザの属性情報のハッシュ値の一致判定処理が行われる。すなわち、クライアント100bのハッシュ値処理部32において、クライアント100bのユーザ属性値データベース26とステップS14bで受信された確認情報との比較処理が行われる。
クライアント100bのユーザ属性値データベース26には、図13に例示するように、クライアント100bにおいてサービスの提供対象となるユーザ毎にその属性情報が登録される。クライアント100bのユーザ属性値データベース26から、受信した確認情報に含まれるユーザID及び属性に関連付けて登録されている属性値を抽出し、抽出された属性値にハッシュ関数を適用して比較用ハッシュ値を生成する。そして、算出された比較用ハッシュ値と確認情報に含まれる各属性についての確認用ハッシュ値とが一致するか否かを判定する。
例えば、クライアント100bのユーザ属性値データベース26には、図13に示すように、クライアント100bからサービスの提供を受けるユーザ毎にユーザを特定するための特定情報(ユーザID)、名前、年齢及び銀行の口座番号が登録される。ステップS14bにおいてユーザID“001”に対して属性“名前”,“年齢”,“口座番号”及びそれらの属性値から算出されたハッシュ値H1,H2,H3が確認情報として受信された場合、図13のクライアント100bのユーザ属性値データベース26からユーザID“001”に対する属性“名前”,“年齢”,“口座番号”及びそれらの属性に関連付けて登録されている属性値が抽出される。図13の例では、属性値は名前“スミス”、年齢“26”、口座番号“A0001”となる。
クライアント100bのハッシュ値生成部30は、抽出された属性値は名前“スミス”、年齢“26”、口座番号“A0001”についてハッシュ関数を適用して比較用ハッシュ値を生成する。ハッシュ関数は、ステップS12bで用いられたハッシュ関数と同じハッシュ関数とする。この場合、属性“名前”,“年齢”,“口座番号”について比較用ハッシュ値H1,H2,H3が算出される。
ハッシュ値処理部32は、算出された比較用ハッシュ値と、ステップS14bにおいて受信された確認情報に含まれる確認用ハッシュ値と、を属性毎に比較し、一致するか否かを判定する。
上記例の場合、属性“名前”,“年齢”,“口座番号”について確認用ハッシュ値及び比較用ハッシュ値はいずれもH1,H2,H3であるので、確認用ハッシュ値及び比較用ハッシュ値は一致していると判定される。
なお、例えば、クライアント100bのユーザ属性値データベース26においてユーザID“001”に対して名前“スミス”、年齢“26”、口座番号“A0002”が登録されていたとすると、各属性に対する比較用ハッシュ値はH1,H2,H3とならず、確認用ハッシュ値及び比較用ハッシュ値は不一致であると判定される。
ステップS18bでは、判定結果の送信処理が行われる。クライアント100bのハッシュ値処理部32は、通信部28を用いて、ステップS16bにおける判定結果を確認情報の送信元であるクライアント100aへ送信する。すなわち、クライアント100bのインターフェース部18を用いて、判定結果が送信される。
ステップS16bにおいて確認用ハッシュ値と比較用ハッシュ値とが完全に一致した場合には一致情報が送信される。一方、確認用ハッシュ値と比較用ハッシュ値とが完全に一致しなかった場合、確認対象であるユーザのユーザID、一致しなかった属性が不一致情報として送信される。
ステップS20bでは、判定結果の受信処理が行われる。確認情報の送信元であるクライアント100aの通信部28において、ステップS18bでクライアント100bから送信された判定結果が受信される。すなわち、クライアント100aのインターフェース部18を用いて、クライアント100bから送信された一致情報又は不一致情報が受信される。
ステップS22bでは、クライアント100aにおいて判定結果に応じた処理が行われる。クライアント100aは、一致情報を受信した場合、ユーザ管理部24はユーザ属性値データベース26に登録されている情報は最新のものであるとしてユーザの属性情報の確認処理を終了し、続いて通常のサービスの提供の処理に移行する。一方、クライアント100aは、不一致情報を受信した場合、ユーザ管理部24はユーザ属性値データベース26に登録されている情報のうち不一致情報に含まれるユーザID及び属性に関連付けられている属性値は最新のものではないとして、そのユーザの属性情報の確認処理や更新処理を行う。これらの処理が終了した後に通常のサービスの提供の処理に移行する。
なお、本実施の形態においてユーザの属性情報の更新処理を行う場合には、クライアント100a,100bの各々において、図6のユーザ属性情報更新処理におけるステップS24〜S28の処理を実行することによって各々のユーザ属性値データベース26の属性値を更新する。
<第2の実施の形態の変形例1>
上記第2の実施の形態においても、上記第1の実施の形態の変形例2と同様に、確認対象となるユーザID及び属性の種類のみをクライアント100bへ送信し、クライアント100bからそのユーザID及び属性のハッシュ値を返信する態様としてもよい。
上記第2の実施の形態においても、上記第1の実施の形態の変形例2と同様に、確認対象となるユーザID及び属性の種類のみをクライアント100bへ送信し、クライアント100bからそのユーザID及び属性のハッシュ値を返信する態様としてもよい。
本変形例2は、図14に例示するフローチャートに沿って実行される。図14において上記第1の実施の形態の変形例1と同じ処理を行うステップについて図10と同一の符号を付して説明を省略する。
ステップS12cでは、クライアント100aからクライアント100bへ属性情報の問い合わせ処理が行われる。クライアント100aのユーザ管理部24は、クライアント100aのユーザ属性値データベース26においてステップS10で入力されたユーザIDに関連付けて登録されている属性の種類を抽出する。
そして、通信部28を用いて、ユーザID及び属性を確認情報としてクライアント100bへ送信する。例えば、クライアント100aのインターフェース部18を用いて、ユーザID“001”及び属性“名前”,“年齢”,“口座番号” が確認情報としてクライアント100bへ送信される。
ステップS14cでは、クライアント100bにおいて確認情報が受信される。クライアント100bのインターフェース部18を用いてステップS12で送信された確認情報がクライアント100bにおいて受信される。
ステップS18cでは、確認情報に対応するハッシュ値が算出されてクライアントへ送信される。クライアント100bのハッシュ値処理部32は、クライアント100bのユーザ属性値データベース26を参照して、クライアント100aから送信されたユーザID及び属性に関連付けて登録されている属性値を読み出し、ハッシュ関数を適用して各属性に対するハッシュ値を算出する。そして、確認情報の送信元であるクライアント100aに算出されたハッシュ値を送信する。
例えば、ユーザID“001”及び属性“名前”,“年齢”,“口座番号”が確認情報に含まれていた場合、図13のユーザ属性値データベース26では、ユーザID“001”に対する属性“名前”,“年齢”,“口座番号”及びそれらの属性に関連付けて登録されている名前“スミス”、年齢“26”、口座番号“A0001”が抽出され、それらに対してハッシュ関数が適用されて比較用ハッシュ値H1,H2,H3が算出される。これら比較用ハッシュ値H1,H2,H3が比較情報としてクライアント100aへ返信される。
ステップS20cでは、比較情報の受信処理が行われる。確認情報の送信元であるクライアント100aの通信部28において、ステップS18cでクライアント100bから送信されたハッシュ値等が含まれる比較情報が受信される。
ステップS21cでは、ユーザの属性情報のハッシュ値の一致判定処理が行われる。すなわち、クライアント100bから送信された比較情報に基づいて、ユーザ属性値データベース26に含まれている属性値との比較処理が行われる。確認対象となるユーザのユーザIDに関連付けてユーザ属性値データベース26に登録されている属性及びその属性値を読み出し、ハッシュ値生成部30により属性値についてハッシュ関数を適用して確認用ハッシュ値を求めて、比較情報に含まれている比較用ハッシュ値との一致を判定する。
図4のユーザ属性値データベース26の例では、クライアント100aにはユーザID“001”に対応付けて名前“スミス”、年齢“26”、口座番号“A0001”が登録されている。そこで、名前“スミス”、年齢“26”、口座番号“A0001”についてハッシュ関数を適用して確認用ハッシュ値を求め、クライアント100bから送信されてきた名前、年齢及び口座番号に対する比較用ハッシュ値H1,H2,H3との一致の判定を行う。なお、ここで使用されるハッシュ関数は、クライアント100bにおいてハッシュ値を算出する際に使用したハッシュ関数と同じ関数とする。
ステップS22cでは、クライアント100aにおいて判定結果に応じた処理が行われる。クライアント100aは、確認用ハッシュ値と比較用ハッシュ値とが完全に一致していた場合、ユーザ管理部24はユーザ属性値データベース26に登録されている情報は最新のものであるとしてユーザの属性情報の確認処理を終了し、続いて通常のサービスの提供の処理に移行する。
一方、確認用ハッシュ値と比較用ハッシュ値との一部が一致していなかった場合、ユーザ管理部24はユーザ属性値データベース26に登録されている情報のうち不一致情報に含まれるユーザID及び属性に関連付けられている属性値は最新のものではないとして、そのユーザの属性情報の確認処理や更新処理を行う。これらの処理が終了した後に通常のサービスの提供の処理に移行する。
なお、本変形例においても、上記第1の実施の形態における変形例1と同様に確認情報の送信元であるクライアント以外のクライアントがあればそれらのクライアントへユーザID,属性及び比較用ハッシュ値を送信し、ユーザ属性値データベース26に登録されている属性値との一致を判定するものとしてもよい。この場合も、セキュリティの向上等のために、予め設定されたクライアント以外には判定結果を送信しないようにしてもよい。
<他の変形例>
また、ユーザの属性情報に加えてメタ情報に基づいて処理を行うものとしてもよい。ここで、メタ情報とは、ユーザの属性情報に付加される情報を意味する。より具体的には、例えば、ユーザの各属性の属性値が更新された日時を示す情報、更新したユーザを特定する情報、更新が行われたクライアント(サービス)を特定する情報等が挙げられる。
また、ユーザの属性情報に加えてメタ情報に基づいて処理を行うものとしてもよい。ここで、メタ情報とは、ユーザの属性情報に付加される情報を意味する。より具体的には、例えば、ユーザの各属性の属性値が更新された日時を示す情報、更新したユーザを特定する情報、更新が行われたクライアント(サービス)を特定する情報等が挙げられる。
例えば、図15及び図16に例示するように、上記各実施の形態や変形例において、ユーザ属性値データベース26やハッシュデータベース42に登録されている属性値毎に更新日時のメタ情報を登録しておき、確認用ハッシュ値又は比較用ハッシュ値と共に更新日時を送信し、判定処理において確認対象となる各属性値の更新日時が比較対象となる属性値(ハッシュ値)の更新日時よりも新しい場合には比較処理を行わないものとしてもよい。
また、ユーザ属性の確認処理について単位時間当りの回数制限を設けることによってセキュリティをさらに向上させてもよい。例えば、同一のユーザからのログイン状況において、センタサーバへの確認処理におけるハッシュ値の一致判定に単位時間当りの回数制限を設けてもよい。
また、ハッシュ値の送信のセキュリティを高めるために鍵付ハッシュ値を用いたり、ハッシュ値にSaltを適用したりしてもよい。なお、Saltとは、ハッシュアルゴリズムが攻撃者に知られている場合に、辞書攻撃等に対抗するためにハッシュ生成対象値にランダムな値を付加する技術である。
10 中央処理部、12 記憶部、14 操作部、16 表示部、18 インターフェース部、20 サービス提供部、22 属性入力部、24 ユーザ管理部、26 ユーザ属性値データベース、28 通信部、30 ハッシュ値生成部、32 ハッシュ値処理部、40 ハッシュ値処理部、42 ハッシュデータベース、44 メタ情報比較部、46 通信部、100a,100b クライアント、200 センタサーバ。
Claims (23)
- ユーザを特定するユーザ特定情報と、当該ユーザの属性値について所定ハッシュ関数を適用して得られた比較用ハッシュ値と、をユーザ毎に関連付けたハッシュデータベースにアクセス可能なコンピュータに、
確認の対象となるユーザのユーザ特定情報と、当該確認の対象となるユーザの属性値について前記所定ハッシュ関数を適用して得られた確認用ハッシュ値と、を取得する確認情報取得ステップと、
前記ハッシュデータベースを参照して、前記確認の対象となるユーザのユーザ特定情報に関連付けられている比較用ハッシュ値と、前記確認用ハッシュ値と、を比較して一致しているか否かを判定する判定ステップと、
を処理させることを特徴とするユーザ属性情報管理プログラム。 - 請求項1に記載のユーザ属性情報管理プログラムであって、
前記コンピュータは、ユーザにサービスを提供する情報処理装置毎に設けられた前記ハッシュデータベースにアクセス可能であり、
前記判定ステップでは、前記ハッシュデータベースを参照して、前記確認の対象となるユーザのユーザ特定情報に関連付けられている比較用ハッシュ値と、前記確認用ハッシュ値と、を情報処理装置毎に比較して一致しているか否かを判定する処理をさせることを特徴とするユーザ属性情報管理プログラム。 - ユーザを特定するユーザ特定情報と、当該ユーザの属性値と、をユーザ毎に関連付けたユーザ属性値データベースにアクセス可能なコンピュータに、
確認の対象となるユーザのユーザ特定情報と、当該確認の対象となるユーザの属性値について所定ハッシュ関数を適用して得られた確認用ハッシュ値と、を取得する確認情報取得ステップと、
前記ユーザ属性値データベースを参照して、前記確認の対象となるユーザのユーザ特定情報に関連付けられているユーザ属性値について前記所定ハッシュ関数を適用して得られた比較用ハッシュ値と、前記確認用ハッシュ値と、を比較して一致しているか否かを判定する判定ステップと、
を処理させることを特徴とするユーザ属性情報管理プログラム。 - 請求項1から3のいずれか一項に記載のユーザ属性情報管理プログラムであって、
前記コンピュータに、
前記確認情報取得ステップにおける情報取得先に前記判定ステップでの判定結果を送信する判定結果送信ステップを処理させることを特徴とするユーザ属性情報管理プログラム。 - ユーザを特定するユーザ特定情報と、当該ユーザの属性値について所定ハッシュ関数を適用して得られた比較用ハッシュ値と、をユーザ毎に関連付けたハッシュデータベースにアクセス可能なコンピュータに、
確認の対象となるユーザのユーザ特定情報と、当該確認の対象となるユーザの属性を特定する属性特定情報と、を取得する確認情報取得ステップと、
前記ハッシュデータベースを参照して、前記確認の対象となるユーザのユーザ特定情報及び属性特性情報で特定される属性に関連付けられている比較用ハッシュ値を前記確認情報取得ステップの情報取得先に返信するハッシュ値送信ステップと、
を処理させることを特徴とするユーザ属性情報管理プログラム。 - ユーザを特定するユーザ特定情報と、当該ユーザの属性値と、をユーザ毎に関連付けたユーザ属性値データベースにアクセス可能なコンピュータに、
確認の対象となるユーザのユーザ特定情報と、当該確認の対象となるユーザの属性を特定する属性特定情報と、を取得する確認情報取得ステップと、
前記ユーザ属性値データベースを参照して、前記確認の対象となるユーザのユーザ特定情報及び属性特性情報で特定される属性に関連付けられているユーザ属性値について所定ハッシュ関数を適用して得られた比較用ハッシュ値を前記確認情報取得ステップの情報取得先に返信するハッシュ値送信ステップと、
を処理させることを特徴とするユーザ属性情報管理プログラム。 - ユーザを特定するユーザ特定情報と、当該ユーザの属性値と、をユーザ毎に関連付けたユーザ属性値データベースにアクセス可能なコンピュータに、
前記ユーザ属性値データベースを参照して、属性値の確認対象となるユーザのユーザ特定情報と、当該確認対象となるユーザの属性値について所定ハッシュ関数を適用して得られた確認用ハッシュ値と、を送信する確認情報送信ステップと、
前記確認情報送信ステップに対する応答として得られたユーザの属性値の更新の有無を示す判定結果を取得する判定結果取得ステップと、
を処理させることを特徴とするユーザ属性情報確認プログラム。 - ユーザを特定するユーザ特定情報と、当該ユーザの属性値と、をユーザ毎に関連付けたユーザ属性値データベースにアクセス可能なコンピュータに、
前記ユーザ属性値データベースを参照して、属性値の確認対象となるユーザのユーザ特定情報と、当該確認対象となるユーザの属性を特定する属性特定情報と、を送信する確認情報送信ステップと、
前記確認情報送信ステップに対する応答として比較用ハッシュ値を取得するハッシュ値取得ステップと、
前記ユーザ属性値データベースを参照して、前記確認の対象となるユーザのユーザ特定情報及び属性特性情報で特定される属性に関連付けられているユーザ属性値について所定ハッシュ関数を適用して得られた確認用ハッシュ値と、前記ハッシュ値取得ステップで取得した比較用ハッシュ値と、を比較して一致しているか否かを判定する判定ステップと、
を処理させることを特徴とするユーザ属性情報確認プログラム。 - 請求項7又は8に記載のユーザ属性情報確認プログラムであって、
前記コンピュータに、前記判定結果に応じてユーザの属性値の更新を促すユーザ属性値更新ステップを処理させることを特徴とするユーザ属性情報確認プログラム。 - 請求項1又は2に記載のユーザ属性情報管理プログラムであって、
前記ハッシュデータベースは、ユーザを特定するユーザ特定情報と、当該ユーザの属性値についての前記比較用ハッシュ値に加えて、当該ユーザの属性値に対するメタ情報をユーザ毎に関連付けたものであり、
前記確認情報取得ステップは、前記確認の対象となるユーザのユーザ特定情報及び前記確認用ハッシュ値に加えて、前記確認の対象となるユーザの属性値に対するメタ情報を取得し、
前記判定ステップは、前記ハッシュデータベースに登録されている前記確認の対象となるユーザの属性値に対するメタ情報と、前記確認情報取得ステップで取得したメタ情報と、の関係に応じて、前記確認の対象となるユーザのユーザ特定情報に関連付けられている比較用ハッシュ値と、前記確認用ハッシュ値と、を比較して一致しているか否かを判定する、
ことを特徴とするユーザ属性情報管理プログラム。 - 請求項3又は4に記載のユーザ属性情報管理プログラムであって、
前記ユーザ属性値データベースは、ユーザを特定するユーザ特定情報と、当該ユーザの属性値とに加えて、当該ユーザの属性値に対するメタ情報をユーザ毎に関連付けたものであり、
前記確認情報取得ステップは、前記確認の対象となるユーザのユーザ特定情報及び前記確認用ハッシュ値に加えて、前記確認の対象となるユーザの属性値に対するメタ情報を取得し、
前記判定ステップは、前記ユーザ属性値データベースに登録されている前記確認の対象となるユーザの属性値に対するメタ情報と、前記確認情報取得ステップで取得したメタ情報と、の関係に応じて、前記確認の対象となるユーザのユーザ特定情報に関連付けられている比較用ハッシュ値と、前記確認用ハッシュ値と、を比較して一致しているか否かを判定する、
ことを特徴とするユーザ属性情報管理プログラム。 - 請求項1から4,10または11のいずれか一項に記載のユーザ属性情報管理プログラムであって、
前記判定ステップは、単位時間当りの判定回数を制限することを特徴とするユーザ属性情報管理プログラム。 - 請求項8に記載のユーザ属性情報確認プログラムであって、
前記ユーザ属性値データベースは、ユーザを特定するユーザ特定情報と、当該ユーザの属性値とに加えて、当該ユーザの属性値に対するメタ情報をユーザ毎に関連付けたものであり、
前記判定ステップは、前記確認の対象となるユーザの属性に対して新たに取得したメタ情報と、前記ユーザ属性値データベースに登録されている前記確認の対象となるユーザの属性値に対するメタ情報と、の関係に応じて、前記確認の対象となるユーザのユーザ特定情報及び属性特性情報で特定される属性に関連付けられているユーザ属性値について所定ハッシュ関数を適用して得られた確認用ハッシュ値と、前記確認情報送信ステップに対する応答として得られた比較用ハッシュ値と、を比較して一致しているか否かを判定する、
ことを特徴とするユーザ属性情報確認プログラム。 - ユーザを特定するユーザ特定情報と、当該ユーザの属性値について所定ハッシュ関数を適用して得られた比較用ハッシュ値と、をユーザ毎に関連付けたハッシュデータベースにアクセス可能であり、
確認の対象となるユーザのユーザ特定情報と、当該確認の対象となるユーザの属性値について前記所定ハッシュ関数を適用して得られた確認用ハッシュ値と、を取得する確認情報取得手段と、
前記ハッシュデータベースを参照して、前記確認の対象となるユーザのユーザ特定情報に関連付けられている比較用ハッシュ値と、前記確認用ハッシュ値と、を比較して一致しているか否かを判定する判定手段と、
を含むことを特徴とするユーザ属性情報管理装置。 - ユーザを特定するユーザ特定情報と、当該ユーザの属性値と、をユーザ毎に関連付けたユーザ属性値データベースにアクセス可能であり、
確認の対象となるユーザのユーザ特定情報と、当該確認の対象となるユーザの属性値について所定ハッシュ関数を適用して得られた確認用ハッシュ値と、を取得する確認情報取得手段と、
前記ユーザ属性値データベースを参照して、前記確認の対象となるユーザのユーザ特定情報に関連付けられているユーザ属性値について前記所定ハッシュ関数を適用して得られた比較用ハッシュ値と、前記確認用ハッシュ値と、を比較して一致しているか否かを判定する判定手段と、
を含むことを特徴とするユーザ属性情報管理装置。 - ユーザを特定するユーザ特定情報と、当該ユーザの属性値について所定ハッシュ関数を適用して得られた比較用ハッシュ値と、をユーザ毎に関連付けたハッシュデータベースにアクセス可能であり、
確認の対象となるユーザのユーザ特定情報と、当該確認の対象となるユーザの属性を特定する属性特定情報と、を取得する確認情報取得手段と、
前記ハッシュデータベースを参照して、前記確認の対象となるユーザのユーザ特定情報及び属性特性情報で特定される属性に関連付けられている比較用ハッシュ値を前記確認情報取得手段の情報取得先に返信するハッシュ値送信手段と、
を含むことを特徴とするユーザ属性情報管理装置。 - ユーザを特定するユーザ特定情報と、当該ユーザの属性値と、をユーザ毎に関連付けたユーザ属性値データベースにアクセス可能であり、
確認の対象となるユーザのユーザ特定情報と、当該確認の対象となるユーザの属性を特定する属性特定情報と、を取得する確認情報取得手段と、
前記ユーザ属性値データベースを参照して、前記確認の対象となるユーザのユーザ特定情報及び属性特性情報で特定される属性に関連付けられているユーザ属性値について所定ハッシュ関数を適用して得られた比較用ハッシュ値を前記確認情報取得手段の情報取得先に返信するハッシュ値送信手段と、
を含むことを特徴とするユーザ属性情報管理装置。 - ユーザを特定するユーザ特定情報と、当該ユーザの属性値と、をユーザ毎に関連付けたユーザ属性値データベースにアクセス可能であり、
前記ユーザ属性値データベースを参照して、属性値の確認対象となるユーザのユーザ特定情報と、当該確認対象となるユーザの属性値について所定ハッシュ関数を適用して得られた確認用ハッシュ値と、を送信する確認情報送信手段と、
前記確認情報送信手段に対する応答として得られたユーザの属性値の更新の有無を示す判定結果を取得する判定結果取得手段と、
を含むことを特徴とするユーザ属性情報確認装置。 - ユーザを特定するユーザ特定情報と、当該ユーザの属性値と、をユーザ毎に関連付けたユーザ属性値データベースにアクセス可能であり、
前記ユーザ属性値データベースを参照して、属性値の確認対象となるユーザのユーザ特定情報と、当該確認対象となるユーザの属性を特定する属性特定情報と、を送信する確認情報送信手段と、
前記確認情報送信手段に対する応答として比較用ハッシュ値を取得するハッシュ値取得手段と、
前記ユーザ属性値データベースを参照して、前記確認の対象となるユーザのユーザ特定情報及び属性特性情報で特定される属性に関連付けられているユーザ属性値について所定ハッシュ関数を適用して得られた確認用ハッシュ値と、前記ハッシュ値取得手段で取得した比較用ハッシュ値と、を比較して一致しているか否かを判定する判定手段と、
を含むことを特徴とするユーザ属性情報確認装置。 - ユーザを特定するユーザ特定情報と、当該ユーザの属性値について所定ハッシュ関数を適用して得られた比較用ハッシュ値と、をユーザ毎に関連付けたハッシュデータベースにアクセス可能であり、
確認の対象となるユーザのユーザ特定情報と、当該確認の対象となるユーザの属性値について前記所定ハッシュ関数を適用して得られた確認用ハッシュ値と、を取得する確認情報取得手段と、
前記ハッシュデータベースを参照して、前記確認の対象となるユーザのユーザ特定情報に関連付けられている比較用ハッシュ値と、前記確認用ハッシュ値と、を比較して一致しているか否かを判定する判定手段と、
前記確認情報取得手段における情報取得先に前記判定手段での判定結果を送信する判定結果送信手段と、
を含むユーザ属性情報管理装置と、
ユーザを特定するユーザ特定情報と、当該ユーザの属性値と、をユーザ毎に関連付けたユーザ属性値データベースにアクセス可能であり、
前記確認対象となるユーザのユーザ特定情報と、前記確認対象となるユーザの属性値について前記所定ハッシュ関数を適用して得られた値である確認用ハッシュ値と、を前記ユーザ属性情報管理装置へ送信する確認情報送信手段と、
前記判定結果送信手段から送信された前記判定結果を取得する判定結果取得手段と、
を含むユーザ属性情報確認装置と、
を備えることを特徴とするユーザ属性情報管理システム。 - ユーザを特定するユーザ特定情報と、当該ユーザの属性値と、をユーザ毎に関連付けた第1ユーザ属性値データベースにアクセス可能であり、
確認の対象となるユーザのユーザ特定情報と、当該確認の対象となるユーザの属性値について所定ハッシュ関数を適用して得られた確認用ハッシュ値と、を取得する確認情報取得手段と、
前記第1ユーザ属性値データベースを参照して、前記確認の対象となるユーザのユーザ特定情報に関連付けられているユーザ属性値について前記所定ハッシュ関数を適用して得られた比較用ハッシュ値と、前記確認用ハッシュ値と、を比較して一致しているか否かを判定する判定手段と、
前記確認情報取得手段における情報取得先に前記判定手段での判定結果を送信する判定結果送信手段と、
を含むユーザ属性情報管理装置と、
ユーザを特定するユーザ特定情報と、当該ユーザの属性値と、をユーザ毎に関連付けた第2ユーザ属性値データベースにアクセス可能であり、
前記第2ユーザ属性値データベースを参照して、前記確認対象となるユーザのユーザ特定情報と、前記確認対象となるユーザの属性値について前記所定ハッシュ関数を適用して得られた値である確認用ハッシュ値と、を前記ユーザ属性情報管理装置へ送信する確認情報送信手段と、
前記判定結果送信手段から送信された前記判定結果を取得する判定結果取得手段と、
を含むユーザ属性情報確認装置と、
を備えることを特徴とするユーザ属性情報管理システム。 - ユーザを特定するユーザ特定情報と、当該ユーザの属性値について所定ハッシュ関数を適用して得られた比較用ハッシュ値と、をユーザ毎に関連付けたハッシュデータベースにアクセス可能であり、
確認の対象となるユーザのユーザ特定情報と、当該確認の対象となるユーザの属性を特定する属性特定情報と、を取得する確認情報取得手段と、
前記ハッシュデータベースを参照して、前記確認の対象となるユーザのユーザ特定情報及び属性特性情報で特定される属性に関連付けられている比較用ハッシュ値を前記確認情報取得手段の情報取得先に返信するハッシュ値送信手段と、
を含むユーザ属性情報管理装置と、
ユーザを特定するユーザ特定情報と、当該ユーザの属性値と、をユーザ毎に関連付けたユーザ属性値データベースにアクセス可能であり、
前記確認対象となるユーザのユーザ特定情報と、当該確認対象となるユーザの属性を特定する属性特定情報と、を前記ユーザ属性情報管理装置へ送信する確認情報送信手段と、
前記ユーザ属性値データベースを参照して、前記確認の対象となるユーザのユーザ特定情報及び属性特性情報で特定される属性に関連付けられているユーザ属性値について前記所定ハッシュ関数を適用して得られた確認用ハッシュ値と、前記ハッシュ値送信手段から送信された前記比較用ハッシュ値と、を比較して一致しているか否かを判定する判定手段と、
を含むユーザ属性情報確認装置と、
を備えることを特徴とするユーザ属性情報管理システム。 - ユーザを特定するユーザ特定情報と、当該ユーザの属性値と、をユーザ毎に関連付けた第1ユーザ属性値データベースにアクセス可能であり、
確認の対象となるユーザのユーザ特定情報と、当該確認の対象となるユーザの属性を特定する属性特定情報と、を取得する確認情報取得手段と、
前記ユーザ属性値データベースを参照して、前記確認の対象となるユーザのユーザ特定情報及び属性特性情報で特定される属性に関連付けられているユーザ属性値について前記所定ハッシュ関数を適用して得られた比較用ハッシュ値を前記確認情報取得手段の情報取得先に返信するハッシュ値送信手段と、
を含むユーザ属性情報管理装置と、
ユーザを特定するユーザ特定情報と、当該ユーザの属性値と、をユーザ毎に関連付けた第2ユーザ属性値データベースにアクセス可能であり、
前記属性値の確認対象となるユーザのユーザ特定情報と、前記確認対象となるユーザの属性を特定する属性特定情報と、を前記ユーザ属性情報管理装置へ送信する確認情報送信手段と、
前記第2ユーザ属性値データベースを参照して、前記確認の対象となるユーザのユーザ特定情報及び属性特性情報で特定される属性に関連付けられているユーザ属性値について前記所定ハッシュ関数を適用して得られた確認用ハッシュ値と、前記ハッシュ値送信手段から送信された前記比較用ハッシュ値と、を比較して一致しているか否かを判定する判定手段と、
を含むユーザ属性情報確認装置と、
を備えることを特徴とするユーザ属性情報管理システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008004027A JP2009169490A (ja) | 2008-01-11 | 2008-01-11 | ユーザ属性情報管理プログラム、ユーザ属性情報確認プログラム、ユーザ属性情報管理装置、ユーザ属性情報確認装置及びユーザ属性情報管理システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008004027A JP2009169490A (ja) | 2008-01-11 | 2008-01-11 | ユーザ属性情報管理プログラム、ユーザ属性情報確認プログラム、ユーザ属性情報管理装置、ユーザ属性情報確認装置及びユーザ属性情報管理システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2009169490A true JP2009169490A (ja) | 2009-07-30 |
Family
ID=40970621
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008004027A Pending JP2009169490A (ja) | 2008-01-11 | 2008-01-11 | ユーザ属性情報管理プログラム、ユーザ属性情報確認プログラム、ユーザ属性情報管理装置、ユーザ属性情報確認装置及びユーザ属性情報管理システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2009169490A (ja) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101291782B1 (ko) * | 2013-01-28 | 2013-07-31 | 인포섹(주) | 웹쉘 탐지/대응 시스템 |
CN110737644A (zh) * | 2019-10-12 | 2020-01-31 | 招商局金融科技有限公司 | 客户信息整合的方法、装置及计算机可读存储介质 |
WO2020202255A1 (ja) * | 2019-03-29 | 2020-10-08 | 楽天株式会社 | ユーザ情報管理システム、ユーザ情報管理方法およびプログラム |
JP2022510885A (ja) * | 2018-12-14 | 2022-01-28 | アメリカン エキスプレス トラヴェル リレイテッド サーヴィシーズ カンパニー, インコーポレイテッド | ブロックチェーンを使用する取引口座データ保守 |
CN114205103A (zh) * | 2020-08-27 | 2022-03-18 | 富士通株式会社 | 通信程序、通信装置、通信方法、用户终端和通信系统 |
-
2008
- 2008-01-11 JP JP2008004027A patent/JP2009169490A/ja active Pending
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101291782B1 (ko) * | 2013-01-28 | 2013-07-31 | 인포섹(주) | 웹쉘 탐지/대응 시스템 |
CN103973664A (zh) * | 2013-01-28 | 2014-08-06 | 信息安全有限公司 | 网络木马后门探测/应对系统 |
US8832834B2 (en) | 2013-01-28 | 2014-09-09 | Infosec Co., Ltd. | Webshell detection and response system |
JP2022510885A (ja) * | 2018-12-14 | 2022-01-28 | アメリカン エキスプレス トラヴェル リレイテッド サーヴィシーズ カンパニー, インコーポレイテッド | ブロックチェーンを使用する取引口座データ保守 |
WO2020202255A1 (ja) * | 2019-03-29 | 2020-10-08 | 楽天株式会社 | ユーザ情報管理システム、ユーザ情報管理方法およびプログラム |
JP6837186B1 (ja) * | 2019-03-29 | 2021-03-03 | 楽天株式会社 | ユーザ情報管理システム、ユーザ情報管理方法およびプログラム |
CN110737644A (zh) * | 2019-10-12 | 2020-01-31 | 招商局金融科技有限公司 | 客户信息整合的方法、装置及计算机可读存储介质 |
CN114205103A (zh) * | 2020-08-27 | 2022-03-18 | 富士通株式会社 | 通信程序、通信装置、通信方法、用户终端和通信系统 |
CN114205103B (zh) * | 2020-08-27 | 2023-10-17 | 富士通株式会社 | 通信程序、通信装置、通信方法、用户终端和通信系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7144117B2 (ja) | モデルトレーニングシステムおよび方法および記憶媒体 | |
US11048690B2 (en) | Contribution of multiparty data aggregation using distributed ledger technology | |
US9053306B2 (en) | Authentication system, authentication server, service providing server, authentication method, and computer-readable recording medium | |
JP5191376B2 (ja) | リスクベース認証システムおよび危険度情報取得サーバならびにリスクベース認証方法 | |
US10778603B2 (en) | Systems and methods for controlling access to broker resources | |
WO2020050943A4 (en) | Methods for requesting and authenticating photographic image data | |
US9923990B2 (en) | User information widgets and methods for updating and retrieving user information | |
CN107211030B (zh) | 使用智能图像反钓鱼的方法、系统、移动设备和介质 | |
WO2011073125A1 (en) | Securing asynchronous client server transactions | |
JP2008257434A (ja) | サーバ、プログラム及び情報処理システム | |
CA2988434C (en) | Automatic recharging system, method and server | |
JP2011215753A (ja) | 認証システムおよび認証方法 | |
JP5565408B2 (ja) | Id認証システム、id認証方法、認証サーバ、端末装置、認証サーバの認証方法、端末装置の通信方法、及びプログラム | |
US20210056227A1 (en) | Privacy friendly decentralized ledger based identity management system and methods | |
JP2009169490A (ja) | ユーザ属性情報管理プログラム、ユーザ属性情報確認プログラム、ユーザ属性情報管理装置、ユーザ属性情報確認装置及びユーザ属性情報管理システム | |
US8266178B2 (en) | Management apparatus, information processing apparatus, and method therefor | |
JP2013179489A (ja) | 機器管理装置、機器管理方法、機器管理プログラム | |
US9621349B2 (en) | Apparatus, method and computer-readable medium for user authentication | |
JP2010182081A (ja) | ゲートウェイ装置およびアクセス制御方法 | |
JP2010033562A (ja) | 通信端末、認証情報生成装置、認証システム、認証情報生成プログラム、認証情報生成方法および認証方法 | |
US20230085367A1 (en) | Authorization processing method, electronic device, and non-transitory computer-readable storage medium | |
US10482397B2 (en) | Managing identifiers | |
JP2019133347A (ja) | 認証システムおよび認証方法 | |
JP2018041188A (ja) | アドレス管理装置、データ管理システム及びプログラム | |
JP2015038691A (ja) | 行動パターン認証による振込処理システムおよび方法 |