JP2011165073A - System, method and program for exchanging attribute information - Google Patents
System, method and program for exchanging attribute information Download PDFInfo
- Publication number
- JP2011165073A JP2011165073A JP2010029314A JP2010029314A JP2011165073A JP 2011165073 A JP2011165073 A JP 2011165073A JP 2010029314 A JP2010029314 A JP 2010029314A JP 2010029314 A JP2010029314 A JP 2010029314A JP 2011165073 A JP2011165073 A JP 2011165073A
- Authority
- JP
- Japan
- Prior art keywords
- attribute
- attribute information
- exchange
- web
- web server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、ウェブサーバにおけるサービス実行時に利用される属性情報を管理するシステムに関する。 The present invention relates to a system for managing attribute information used at the time of service execution in a web server.
ウェブサーバにより提供されるウェブサービス(Webサービス)をブラウザなどのクライアントが利用する場合、クライアント側から提供される個人情報などの属性情報が必要となる。
ウェブサービスシステムが動作するためには、通常、Webサービスの提供側のシステム(サーバ)側で、その動作に必要な個人情報を保持し、この情報に基づき動作を行うことによりWebサービスの提供を行う。この場合、利用者は、個人情報を利用するWebサービスシステムごとに登録することが必要となる。
When a client such as a browser uses a web service (web service) provided by a web server, attribute information such as personal information provided from the client side is required.
In order for a web service system to operate, the system (server) on the web service provider side usually holds personal information necessary for the operation, and provides the web service by performing an operation based on this information. Do. In this case, the user needs to register for each Web service system that uses personal information.
しかしながら、利用するWebサービスシステムごとに個人情報を登録する場合、利用者が自己の個人情報を、それぞれ異なる多くの場所に登録しなければならず、利用者にとっては、登録した個人情報の漏洩や不正な利用などのリスクが増幅されることとなる。また、個人情報の登録先であるWebサービスシステムの運営者側も、登録された個人情報を安全に保管、管理しなければならず、このため、登録された個人情報などの属性情報をWebサーバ側で安全に交換するための仕様(属性交換の標準仕様)が開発され利用されている。 However, when registering personal information for each Web service system to be used, the user must register his / her personal information in many different places, and for the user, leakage of registered personal information Risks such as unauthorized use will be amplified. In addition, the operator of the Web service system that is the registration destination of personal information must also securely store and manage the registered personal information. For this reason, attribute information such as registered personal information is stored on the Web server. A specification (standard specification for attribute exchange) for safe exchange on the side has been developed and used.
ここで、属性交換とは、Webサービスの提供を行うWebサーバが、Webサービスシステムの動作に必要な個人情報などの属性情報を、予め属性情報が保持されている特定のIdプロバイダ(IdP:Identity Provider)から、利用者の合意を得て取得するものである。
この代表的な仕様としては、認証機能付きのウェブサービスを展開するためのオープン標準仕様ベースの手法を規定するID−WSF(Liberty Identity Web Service Framework)や、IDとして1つのURL(Uniform Resource Locator)を利用してインターネットの異なるウェブサイトの認証を実現する仕組みであるOpenID AX(Attribute Exchange)などがあげられる。
Here, the attribute exchange refers to a specific Id provider (IdP: Identity) in which attribute information is held in advance by a Web server that provides a Web service, for example, attribute information such as personal information necessary for the operation of the Web service system. Obtained from the provider).
Typical specifications include ID-WSF (Liberty Identity Web Service Framework) that defines an open standard specification-based method for developing a web service with an authentication function, and one URL (Uniform Resource Locator) as an ID. OpenID AX (Attribute Exchange), which is a mechanism for realizing the authentication of different websites on the Internet using the Internet.
尚、Webサービスの提供にあたって、必要となる属性情報をどのIdPを利用して取得するかを決定する方法は、各仕様それぞれで異なっている。
例えば、ID−WSFでは、動作するWebサービスシステム側で信頼できると判断したIdP、またはWSP(Web Service Provider)を属性交換先として設定する。また、OpenIDでは利用者が指定したIdPを属性交換先として設定する。尚、OpenIDの場合、IdP相当のものがOP(OpenIDプロバイダ)と呼ばれることもある。
Note that a method for determining which IdP is used to acquire necessary attribute information for providing a Web service is different for each specification.
For example, in ID-WSF, an IdP or WSP (Web Service Provider) determined to be reliable on the operating Web service system side is set as an attribute exchange destination. In OpenID, the IdP designated by the user is set as the attribute exchange destination. In the case of OpenID, a device corresponding to IdP may be called an OP (OpenID provider).
この属性交換を行うシステムにより、利用者は個人情報の登録先をある程度限定することができ、Webサービスシステムの運営者(提供側)も必要以上の個人情報を保管、管理しなくてよいというメリットがある。 This attribute exchange system allows users to limit the registration destination of personal information to some extent, and the Web service system operator (provider) does not have to store and manage personal information more than necessary. There is.
しかしながら、一般に1つのIdPから属性情報を取得する(つまり、1つのIdPとの属性交換を行う)Webサービスシステムは複数存在し、また、利用者も登録先として複数のIdPを利用しており、利用者が利用するWebサービスシステムが増えた場合、Webサービスシステム毎に個人情報のマスタデータ登録先として選択したIdPが増えるため、属性交換が行われるWebサービスシステムの数は増大していくこととなる。 However, in general, there are a plurality of Web service systems that acquire attribute information from one IdP (that is, attribute exchange with one IdP), and the user also uses a plurality of IdPs as registration destinations. When the number of Web service systems used by users increases, the number of IdP selected as the master data registration destination of personal information increases for each Web service system, and the number of Web service systems for which attribute exchange is performed increases. Become.
このため、利用者がどのWebサービスシステムに対し、どのような属性交換を行ったのかを、さかのぼって把握することが困難になるといった不都合が生じ得る。
更には、例えば、利用者がWebサービスシステムの利用のために自身の個人情報を更新したい場合には、どのIdPに格納された情報を変更するべきなのか判断することが困難となるといった不都合がある。
For this reason, it may be difficult to trace back what attribute exchange the user has performed for which Web service system.
Furthermore, for example, when the user wants to update his / her personal information for using the Web service system, it is difficult to determine which IdP should store the information stored therein. is there.
これに対する関連技術として、ウェブサーバに対して提供されるユーザの属性情報(ユーザ情報)間の関連付けを行い、属性交換を行う技術が開示されている(特許文献1、特許文献2)。
また、この関連技術として、複数の異なる侵入検知システムから収集された検知情報に基づき侵入検知システムの評価値を算出する手法が開示されている(特許文献3)。
As a related technique for this, techniques for performing attribute exchange by associating user attribute information (user information) provided to a web server are disclosed (Patent Documents 1 and 2).
Further, as this related technique, a technique for calculating an evaluation value of an intrusion detection system based on detection information collected from a plurality of different intrusion detection systems is disclosed (Patent Document 3).
Webサービスシステム(ウェブサーバ)においてはIdPから得られた個人情報の正確性が重要視される。このため、Webサービスシステムでは、Webサービスシステム自身が、個人情報(属性情報)の取得先として信頼したIdPとの属性交換が望まれる。
一方、Webサービスの利用者(クライアント側)は、Webサービスシステムを利用するのに先立ち、利用者の個人情報を保管(登録)するIdPの選択を行う。
In a web service system (web server), the accuracy of personal information obtained from IdP is regarded as important. For this reason, in the Web service system, it is desired that the Web service system itself exchange attributes with the IdP trusted as the acquisition source of personal information (attribute information).
On the other hand, prior to using the Web service system, the Web service user (client side) selects an IdP that stores (registers) the personal information of the user.
これに対して、上記特許文献1および2の関連技術では、利用者には、どのIdPに個人情報を保管するべきかを示す基準、つまりIdPを選択指定するための判断基準が提示されないため、利用者は個人情報の登録先の適切な選択を行うことができないという不都合がある。 On the other hand, in the related arts in Patent Documents 1 and 2, the user is not presented with a criterion indicating which IdP should store personal information, that is, a criterion for selecting and specifying an IdP. There is an inconvenience that the user cannot appropriately select a registration destination of personal information.
また、この場合、登録された個人情報(属性情報)の正確性やその基準を示すためにIdPを評価付けする機構が必要となるが、例えば、その機構をサービス提供者やIdP側が運営した場合、評価情報や評価基準が、例えば、サービス提供者側で不当に操作されることにより、利用者にとって適正な判断基準にならないといった不都合が生じ得る。 In this case, a mechanism for evaluating IdP is required to indicate the accuracy of registered personal information (attribute information) and its standards. For example, when the mechanism is operated by a service provider or IdP side. For example, if the evaluation information and the evaluation standard are illegally operated on the service provider side, there may be a disadvantage that the evaluation information and the evaluation standard are not appropriate judgment criteria for the user.
[発明の目的]
本発明は、上記関連技術の有する不都合を改善し、ウェブサーバに対する属性情報の提供元であるアイデンティティプロバイダ(属性情報提供装置)の信頼度を有効に評価する属性情報交換システム、属性情報交換方法、属性情報交換プログラムを提供することを、その目的とする。
[Object of invention]
The present invention provides an attribute information exchange system, an attribute information exchange method, and a method for effectively evaluating the reliability of an identity provider (attribute information providing apparatus) that is a provider of attribute information for a web server, by improving the disadvantages of the related technology. The purpose is to provide an attribute information exchange program.
上記目的を達成するために、本発明に係る属性情報交換システムは、ブラウザ装置からのサービス要求に対して予め設定されたウェブアプリケーションの実行を行うことによりウェブサービスを提供するウェブサーバと、前記ウェブアプリケーションの実行時に利用される前記ブラウザ装置利用者の属性情報を保持する属性情報提供装置とを備えた属性情報交換システムであって、前記ウェブサーバが前記ウェブアプリケーション実行用に前記属性情報提供装置から前記属性情報を取得する場合に前記属性情報提供装置に対して送出するメッセージを取得するメッセージ取得装置と、前記メッセージの内容に基づき前記ウェブサーバにおける前記属性情報の取得先を特定し当該取得先を属性交換履歴情報として記憶する属性交換履歴記憶装置と、前記記憶された属性交換履歴情報の利用頻度に基づき前記属性情報の取得先としての信頼度を示す評価値を前記属性情報提供装置それぞれに対応して算出する属性交換信頼度評価装置とを備えた構成をとっている。 In order to achieve the above object, an attribute information exchange system according to the present invention includes a web server that provides a web service by executing a web application preset in response to a service request from a browser device, and the web An attribute information exchange system comprising an attribute information providing device that holds attribute information of the browser device user used when executing an application, wherein the web server is configured to execute the web application from the attribute information providing device. When acquiring the attribute information, a message acquisition device that acquires a message to be sent to the attribute information providing device, and the acquisition destination of the attribute information in the web server based on the content of the message Attribute exchange history storage device for storing as attribute exchange history information And an attribute exchange reliability evaluation device that calculates an evaluation value indicating the reliability as the acquisition destination of the attribute information corresponding to each of the attribute information providing devices based on the use frequency of the stored attribute exchange history information. The structure is taken.
また、本発明にかかる属性情報交換方法は、ブラウザ装置からのサービス要求に対して予め設定されたウェブアプリケーションの実行を行うことによりウェブサービスを提供するウェブサーバと、前記ウェブアプリケーションの実行時に利用される前記ブラウザ装置利用者の属性情報を保持する属性情報提供装置と、前記ウェブサーバが取得する属性情報の取得先を特定する属交換履歴記録装置とを備えた属性情報交換システムにあって、前記属性情報提供装置を前記属性情報の取得先として評価する属性情報交換方法であって、前記ウェブサーバが前記ウェブアプリケーションの実行用に前記属性情報提供装置から前記属性情報を取得する場合に前記ウェブサーバから前記属性情報提供装置に対して送出されるメッセージを前記属性交換履歴記録装置が取得し、当該属性交換履歴記録装置は、前記メッセージの内容に基づき前記ウェブサーバにおける前記属性情報の取得先を特定し当該取得先を属性交換履歴情報として記憶し、前記記憶された属性交換履歴情報の利用頻度に基づき前記属性情報の取得先としての信頼度を示す評価値を前記属性情報提供装置それぞれに対応して算出することを特徴としている。 The attribute information exchanging method according to the present invention is used when a web server that provides a web service by executing a web application preset in response to a service request from a browser device, and when the web application is executed. An attribute information exchange system comprising: an attribute information providing device that holds attribute information of the browser device user; and a genus exchange history recording device that specifies an acquisition destination of the attribute information acquired by the web server, An attribute information exchanging method for evaluating an attribute information providing apparatus as an acquisition destination of the attribute information, wherein the web server acquires the attribute information from the attribute information providing apparatus for execution of the web application. A message sent from the device to the attribute information providing device Acquired by the recording device, the attribute exchange history recording device specifies an acquisition destination of the attribute information in the web server based on the content of the message, stores the acquisition destination as attribute exchange history information, and stores the stored attribute An evaluation value indicating reliability as an acquisition destination of the attribute information is calculated in correspondence with each of the attribute information providing devices based on the usage frequency of the exchange history information.
また、本発明にかかる属性情報交換プログラムは、ブラウザ装置からのサービス要求に対して予め設定されたウェブアプリケーションの実行を行うことによりウェブサービスを提供するウェブサーバと、前記ウェブアプリケーションの実行時に利用される前記ブラウザ装置利用者の属性情報を保持する属性情報提供装置と、前記ウェブサーバが取得する属性情報の取得先を特定する属交換履歴記録装置とを備えた属性情報交換システムにあって、前記属性情報提供装置を前記属性情報の取得先として評価するための属性情報交換プログラムであって、前記ウェブサーバが前記ウェブアプリケーションの実行用に前記属性情報提供装置から前記属性情報を取得する場合に前記ウェブサーバから前記属性情報提供装置に対して送出されるメッセージを取得するメッセージ取得機能と、前記メッセージの内容に基づき前記ウェブサーバにおける前記属性情報の取得先を特定し当該取得先を属性交換履歴情報として記憶する処理を行う属性交換履歴記憶機能と、前記記憶された属性交換履歴情報の利用頻度に基づき前記属性情報の取得先としての信頼度を示す評価値を前記属性情報提供装置それぞれに対応して算出する属性交換信頼度評価機能とをコンピュータ実行させることを特徴としている。 An attribute information exchange program according to the present invention is used when a web server that provides a web service by executing a web application that is set in advance in response to a service request from a browser device, and when the web application is executed. An attribute information exchange system comprising: an attribute information providing device that holds attribute information of the browser device user; and a genus exchange history recording device that specifies an acquisition destination of the attribute information acquired by the web server, An attribute information exchange program for evaluating an attribute information providing apparatus as an acquisition destination of the attribute information, wherein the web server acquires the attribute information from the attribute information providing apparatus for execution of the web application Messages sent from the web server to the attribute information providing device A message acquisition function for acquiring the attribute information, an attribute exchange history storage function for performing processing for specifying the acquisition destination of the attribute information in the web server based on the content of the message and storing the acquisition destination as attribute exchange history information, and the storage Causing the computer to execute an attribute exchange reliability evaluation function for calculating an evaluation value indicating the reliability as an acquisition destination of the attribute information corresponding to each of the attribute information providing devices based on the frequency of use of the attribute exchange history information that has been made It is characterized by.
本発明は、以上のように構成され機能するので、これによると、ウェブサーバが属性情報提供装置からウェブアプリケーション実行用の属性情報を取得する場合にウェブサーバが属性情報提供装置に対して送出するメッセージを取得する手段と、このメッセージの内容に基づきウェブサーバにおける属性情報の取得先を特定する手段と、この取得先を属性交換履歴情報として記憶する手段と、記憶された属性交換履歴情報に基づき属性情報の取得先としての利用頻度を示す評価値を算出する手段とを備えたことにより、ウェブサーバに対する属性情報の提供元であるアイデンティティプロバイダ(属性情報提供装置)の信頼度を有効に評価し得る属性情報交換システム、属性情報交換方法、属性情報交換プログラムを提供することができる。 Since the present invention is configured and functions as described above, according to this, when the web server acquires attribute information for executing a web application from the attribute information providing apparatus, the web server sends the attribute information providing apparatus to the attribute information providing apparatus. Means for acquiring a message, means for specifying an acquisition destination of attribute information in the web server based on the content of the message, means for storing the acquisition destination as attribute exchange history information, and based on the stored attribute exchange history information Means for calculating an evaluation value indicating the frequency of use as an attribute information acquisition destination, thereby effectively evaluating the reliability of an identity provider (attribute information providing apparatus) that is a provider of attribute information to a web server. It is possible to provide an attribute information exchange system, an attribute information exchange method, and an attribute information exchange program.
[実施形態]
次に、本発明を実施するための実施形態について図面を参照して説明する。
[Embodiment]
Next, embodiments for carrying out the present invention will be described with reference to the drawings.
本発明の実施形態としての属性情報交換システムは、図3に示すように、インターネットなどの公共ネットワーク(ネットワーク)500に接続して設けられ、このネットワーク500を介して送り込まれた要求に対してWebアプリケーションの実行を行うことによりWebサービスを提供するWebサーバ(以下「Webアプリケーション」という)301と、Webアプリケーションの実行時に必要となる、予め登録された利用者の属性情報を記憶保持するIdP300を備えている。
As shown in FIG. 3, the attribute information exchange system according to the embodiment of the present invention is connected to a public network (network) 500 such as the Internet and responds to a request sent via the
尚、本実施形態では、ネットワーク500を介して送り込まれた要求に応じてそれぞれが予め設定されたWebサービスの提供を行うWebアプリケーション302,401と、IdP300と同様にネットワーク500に接続して設けられ、予め登録された属性情報をそれぞれが記憶保持するIdP350,360,400を有する。
また、IdP300,350,360,400は、それぞれ予め登録された異なる属性情報を記憶保持したコンピュータ装置としてのID(アイデンティティ)プロバイダであって、それぞれ、Webアプリケーション(Webサービスシステム)からの要求に対して予め登録された属性情報を提供する属性情報提供機能を有する。
In the present embodiment,
The
また、本実施形態である属性情報交換システムは、Webアプリケーション(301,302,401)それぞれがIdP(300,350,360,または400)から取得した属性情報について、この属性情報を特定するための情報(属性情報特定情報)を、ネットワーク500を介して取得し解析する属性交換履歴記録装置200と、属性交換履歴記録装置200による解析結果に基き各IdP(300,350,360,または400)における属性情報の利用頻度やIdPの信頼度にかかる評価を行う投票装置600と、属性交換履歴記録装置200を介してネットワーク500に接続して設けられWebアプリケーションにより提供されるWebサービスを利用するWebクライアント装置(以下「Webブラウザ」という)100を備えた構成を有する。
In addition, the attribute information exchange system according to the present embodiment specifies the attribute information for the attribute information acquired from the IdP (300, 350, 360, or 400) by each of the Web applications (301, 302, 401). The attribute exchange
また、本実施形態では、属性交換履歴記録装置200と同様に、ネットワーク500を介してIdPおよびWebアプリケーション間でやり取りされる属性情報の属性情報特定情報を取得して解析する属性交換履歴記録装置201と、ネットワーク500および属性交換履歴記録装置201に対して接続して設けられ、投票装置600と同様に各IdP(300,350,360,または400)における属性情報の利用頻度やIdPの信頼度にかかる評価を行う投票装置601を有し、更に、属性交換履歴記録装置201を介してネットワーク500に接続して設けられ、上記Webブラウザ100と同様にWebアプリケーションにより提供されるWebサービスを利用するWebブラウザ101を備えた構成を有する。
In this embodiment, similarly to the attribute exchange
尚、上記Webクライアント装置(以下、「Webブラウザ」という)100、101は、Webアプリケーションを利用するための一般的なWebブラウザが動作するコンピュータであり、それぞれ属性交換履歴記録装置200、201を介してネットワーク500に接続されているものとする。
The Web client devices (hereinafter referred to as “Web browsers”) 100 and 101 are computers on which general Web browsers for using Web applications operate, and are connected via the attribute exchange
属性交換履歴記録装置200(属性交換履歴記録装置201)は、ID−WSFやOpenID AXといった属性交換標準仕様に基づき動作する一般的なリバースプロキシサーバ機能を備えている(図5)。 The attribute exchange history recording apparatus 200 (attribute exchange history recording apparatus 201) includes a general reverse proxy server function that operates based on attribute exchange standard specifications such as ID-WSF and OpenID AX (FIG. 5).
また、属性交換履歴記録装置200は、自己を介して属性交換(メッセージ交換)が行われた際、当該メッセージから属性交換履歴として属性提供元(取得先)、属性提供先、交換属性名、交換日時を抽出し、保存する属性交換抽出機能を有する。
ここで、保存方式としては、例えば、リレーショナルデータベース(RDB)のテーブルに保存する、CSV(カンマ区切り)ファイル形式で保存するものとする。
Further, when the attribute exchange (message exchange) is performed via the attribute exchange
Here, as a storage method, for example, it is assumed that the data is stored in a CSV (comma delimited) file format that is stored in a relational database (RDB) table.
また、属性交換履歴記録装置200は、保存された属性交換履歴の内容を、利用者が確認可能な情報形式で、ブラウザ(利用者)に対して提供する属性交換履歴情報提供機能を備えている。
Further, the attribute exchange
更に、属性交換履歴記録装置200は、Webブラウザ100、101に代えて、ネットワーク500を介してSSL(Secure Socket Layer)ネゴシエーションを行う機能(SSLネゴシエーション機能)と、図4に示すように、ネットワーク500を介して送り込まれたデータをWebブラウザ100に対して転送する際に、データ内に含まれるハイパーリンク先、およびリダイレクト先がHTTPS通信路となっているURLを、HTTP通信路のリンク先に変換する機能を有する。
Further, the attribute exchange
これにより、属性交換履歴記録装置200は、Webブラウザ100の代わりにSSLネゴシエーションを行うことで、Webブラウザ100からネットワーク500を見た場合に、どのURLもHTTP通信路で接続可能に見えることにより、属性交換履歴記録装置200は、Webブラウザ100が行うHTTPS通信の内容を取得することができる。
As a result, the attribute exchange
Webアプリケーション(301,302,401)は、それぞれネットワーク500に接続されたWebサーバであるものとする。
Assume that the Web applications (301, 302, 401) are Web servers connected to the
IdP300(IdP350、IdP360、IdP400)は、予め登録された利用者の属性情報(個人情報)を記憶する属性情報記憶機能を有する。
Webサービスシステム301、Webサービスシステム302、Webサービスシステム401は、利用者からの要求に基づきWebサービスを利用者に提供する(Webサーバ機能を有する)。
The IdP 300 (
The
尚、IdP300、Webサービスシステム301、および302は、ID−WSFを実装しており、IdP300およびWebサービスシステム301間ではID−WSF仕様に基づく属性交換を行われるものとする。また、上記IdPおよびWebサービスシステム間で交換(属性交換)が行われる属性情報は、アドレス情報(address)、および電話番号(tel)であるものとする。
The
また、IdP400とWebサービスシステム401は、それぞれOpenID AXを実装しており、OpenID AXに基づく属性交換を行うものとする。また、上記IdP400およびWebサービスシステム401間で交換を行われる属性情報はアドレス情報(address)であるものとする。
Further, it is assumed that the
これにより、本実施形態では、ID−WSFやOpenID AXといった標準的な属性交換仕様に基づき、Webブラウザのリダイレクト機能を利用して、WebアプリケーションおよびIdP間で電文のやり取りを行うものとする。 As a result, in the present embodiment, based on standard attribute exchange specifications such as ID-WSF and OpenID AX, messages are exchanged between the Web application and IdP using the redirect function of the Web browser.
投票装置600は、ユニークである投票装置IDを持ち、ネットワーク500に接続して設置され、属性交換装置200内から取得した属性交換履歴情報に基づきIdPの評価値を算出する評価値算出機能を有するものとする。
The
また、投票装置600は、算出された評価値に基づき評価データを作成すると共に、この評価データを保存する機能(評価データ管理機能)を有する。
更に、投票装置600は、匿名のP2Pデータ交換により、評価データを他の投票装置(例えば、601)である投票装置601と交換するP2P匿名データ共有機能を備えている。
The
Furthermore, the
投票装置601は、投票装置600と同様に、ユニークである投票装置IDを有し、ネットワーク500に接続して設置されたコンピュータ装置であって、ここでは、属性交換装置201内の属性交換履歴から、IdPの評価値を算出する機能(評価値算出機能)と、算出された評価値を元に評価データを作成、保存する機能(評価データ管理機能)とを備えている。
Like the
また、投票装置601は、匿名のP2Pデータ交換により、評価データを他の投票装置である投票装置600と評価データを交換するP2P匿名データ共有機能と、他の投票装置で保存されている評価データを集計すると共に、当該評価データをWebブラウザに対して送出する機能(評価データ集計送信機能)を備えている。
Further, the
更に、投票装置600、601は、生成した評価データに対して評価データ識別子を設定する評価データ識別子設定機能を有するものとする。
これにより、投票装置600、601は、匿名性を保持しつつ、評価データ識別子に基づき、同一のサイト(Webアプリケーション)からの評価結果を複数回利用しない設定とすることができる。
Furthermore, the
Thus, the
これは、多数のサイトが他のサイトにより生成された評価結果を参照しているため、同一のサイト(Webアプリケーション)からの評価結果を複数回利用しない設定とすることにより、評価結果の妥当性を向上させることができる。 Since many sites refer to evaluation results generated by other sites, the validity of the evaluation results can be set by not using the evaluation results from the same site (Web application) multiple times. Can be improved.
更には、投票装置600、601は、同一サイトからの評価結果に対する有効期間を設定する構成としてもよい。
これにより、P2Pデータ配布ネットワークから一定期間を経過した過去情報を削除することができる。
Furthermore, the
As a result, it is possible to delete past information after a certain period from the P2P data distribution network.
本実施形態では、Webブラウザのリダイレクト機能を利用した属性交換仕様のモデルを想定し、一般的なWebブラウザとWebサービスシステムの間に属性交換履歴記録装置を新たに設置することで、WebサービスシステムとIdP、WSPでやり取りされる電文を記録、解析し、利用するWebサービスシステムは、どのIdP、WSPから属性情報を受け取ったかを遡って利用者に通知することを可能とする。 In the present embodiment, an attribute exchange specification model using the redirect function of a web browser is assumed, and an attribute exchange history recording device is newly installed between a general web browser and a web service system. The Web service system that records, analyzes, and uses electronic messages exchanged between the IdP and the WSP can notify the user retroactively from which IdP or WSP the attribute information is received.
また、属性交換履歴からIdPの利用頻度、Webサービスシステムからの信頼頻度などを目安に評価を行い、その評価情報を複数の利用者間によるP2Pネットワーク経由で共有することで、特定の個人、事業者等による評価情報の恣意的な操作が入り込みにくいIdP評価機構を実現することができる。 In addition, by evaluating the attribute exchange history based on the IdP usage frequency, the reliability frequency from the Web service system, etc., and sharing the evaluation information via a P2P network among multiple users, a specific individual, business It is possible to realize an IdP evaluation mechanism in which an arbitrary operation of evaluation information by a person or the like is difficult to enter.
また、本実施形態では、利用者の個人情報がいつ、どのIdPとWebサービスシステムで交換されたかを記録することで、Webサービスシステムごとに保管された個人情報の交換状態の把握を容易に実現するものであり、
更には、個人情報の交換状態の履歴からIdPの利用頻度、Webサービスシステムからの信頼頻度などを目安にIdPの評価を行い、複数の利用者間でIdPの評価情報をP2Pネットワーク経由で共有する。
これにより、特定の個人、事業者等による評価情報の恣意的な操作が入り込みにくいIdP評価機構を実現するものである。
Also, in this embodiment, it is possible to easily grasp the exchange status of personal information stored for each Web service system by recording when and by which Web service system personal information of the user is exchanged with the Web service system. Is what
Furthermore, IdP evaluation is performed based on the exchange history of personal information based on IdP usage frequency, Web service system reliability frequency, etc., and IdP evaluation information is shared among multiple users via the P2P network. .
This realizes an IdP evaluation mechanism in which arbitrary operation of evaluation information by a specific individual, business operator, or the like is difficult to enter.
[実施形態の動作説明]
次に、本実施形態1の全体的な動作について、その概略を説明する。
ウェブサーバ401がWebアプリケーションの実行用にIdP(属性情報提供装置)300から属性情報を取得する場合に、ウェブサーバ401からIdP300に対して送出されるメッセージを属性交換履歴記録装置200が取得する(メッセージ取得工程)。
ここで、属性交換履歴記録装置200は、メッセージの内容に基づきウェブサーバ401における属性情報の取得先であるIdP400を特定し、IdP400を属性交換履歴情報として記憶する(属性交換履歴記憶工程)。
次いで、属性交換履歴記録装置200は、記憶された属性交換履歴情報の利用頻度に基づき属性情報の取得先としての信頼度を示す評価値を、IdP400に対応して算出する(属性交換信頼度評価工程)。
[Description of Operation of Embodiment]
Next, an outline of the overall operation of the first embodiment will be described.
When the
Here, the attribute exchange
Next, the attribute exchange
ここで、上記メッセージ取得工程、属性交換履歴記憶工程、および属性交換信頼度評価工程については、その実行内容をプログラム化し、コンピュータに実行させるように構成してもよい。 Here, regarding the message acquisition step, the attribute exchange history storage step, and the attribute exchange reliability evaluation step, the execution contents may be programmed and executed by a computer.
次に、Webブラウザのリダイレクト機能を利用して属性交換を行う手法として、一般的な仕様であるID−WSFにおけるInteraction Serviceの動作について、図1のシーケンスチャートに基づき説明する。 Next, the operation of Interaction Service in ID-WSF, which is a general specification, will be described based on the sequence chart of FIG. 1 as a technique for exchanging attributes using the redirect function of a Web browser.
このID−WSFでは、Webブラウザ、個人属性を要求しサービスを提供するSP(サービスプロバイダ:Service Provider)、および個人属性を提供するWSPの間で行われる。
尚、図1内の破線の矢印は、ID−WSFの仕様では未定義の電文を示すものとする。
This ID-WSF is performed between a Web browser, an SP (Service Provider) that requests a personal attribute and provides a service, and a WSP that provides a personal attribute.
In addition, the arrow of the broken line in FIG. 1 shall show the message undefined by the specification of ID-WSF.
まず、Webブラウザ(サービス要求元)が、SPに対してサービス(Webサービス)を要求する(ステップS001)。SPは、Webブラウザからのサービス要求に応じて、Webサービスの提供のために必要なアクセス者(サービス要求元)の個人属性をWSPに対して要求する(ステップS002)。 First, the Web browser (service request source) requests a service (Web service) from the SP (step S001). In response to the service request from the Web browser, the SP requests the WSP for personal attributes of the accessor (service request source) necessary for providing the Web service (step S002).
次いで、WSPは、個人属性をSPに渡すことについてのアクセス者の同意(アクセス者同意)を、アクセス者に対して要求する(ステップS003)。
SPは、個人属性の提供に同意するためにWSPにアクセスするよう、Webブラウザに対してリダイレクトを伴う同意確認サービス要求を行う(ステップS004)。
Next, the WSP requests the accessor's consent (accessor consent) to pass the personal attribute to the SP (step S003).
The SP makes a consent confirmation service request with redirection to the Web browser so as to access the WSP in order to agree to the provision of the personal attribute (step S004).
WSPは、SPからの要求(ステップS004)に対する同意確認サービス要求をWebブラウザから受け取った場合に、Webブラウザに対して個人属性をSPに提供するための同意を要求する(同意の取り方等:ステップS005)。 When the WSP receives an agreement confirmation service request for the request from the SP (step S004) from the Web browser, the WSP requests the Web browser for consent to provide personal attributes to the SP (how to obtain consent, etc .: Step S005).
Webブラウザから、個人属性をSPに提供することについて同意を得た場合に(同意の取り方など:ステップS005)、WSPは、同意確認サービス応答を、Webブラウザのリダイレクトを利用して、SPに対して発行する(ステップS006)。 When the Web browser obtains consent to provide personal attributes to the SP (how to obtain consent, etc .: step S005), the WSP sends an consent confirmation service response to the SP using the web browser redirect. It is issued to (Step S006).
同意確認サービス応答を受け取ったSPはWSPに対して同意確認サービスの結果と共に属性要求を行う(ステップS007)。
同意確認サービス応答と属性要求を受け取ったWSPは、SPに対し個人属性を返却する(ステップS008)。
これにより、SPは個人属性を取得する。次いで、個人属性を入手したSPは要求されたサービスを実行しWebブラウザにサービスを提供する(サービス応答:ステップS009)。
The SP that has received the consent confirmation service response makes an attribute request to the WSP together with the result of the consent confirmation service (step S007).
The WSP that has received the consent confirmation service response and the attribute request returns the personal attribute to the SP (step S008).
Thereby, SP acquires a personal attribute. Next, the SP that acquired the personal attribute executes the requested service and provides the service to the Web browser (service response: step S009).
次に、Webブラウザのリダイレクト機能を利用して属性交換を行う手法として一般的な、OpenID AXの動作について、図2のシーケンスチャートに基づき説明する。
尚、このOpenID AXのアクターは、図2に示すように、Webブラウザ、個人属性を要求しサービスを提供するRP(Relying Party)、および個人属性を提供するOPからなるものとする。
Next, the operation of OpenID AX, which is a general technique for exchanging attributes using the redirect function of the Web browser, will be described based on the sequence chart of FIG.
As shown in FIG. 2, the OpenID AX actor includes a Web browser, an RP (Relying Party) that requests a personal attribute and provides a service, and an OP that provides a personal attribute.
まず、WebブラウザがRPに対してサービス提供要求を送信することにより、サービス要求を行う(ステップS101)。この時、Webブラウザは、RPに対してサービス提供要求およびOpenIDをあわせて送信するものとする。
次いで、RPは、送り込まれたサービス要求に応じてサービスの提供のためにOPとアソシエーション確立要求を行う(ステップS102)。
First, the web browser sends a service request to the RP to make a service request (step S101). At this time, the Web browser transmits a service provision request and an OpenID together with the RP.
Next, the RP makes an association establishment request with the OP in order to provide a service in response to the service request sent (step S102).
次に、OPは、RPに対してアソシエーション確立応答を行う(ステップS103)。OPとアソシエーションを確立したRPは、Webブラウザに対して、アソシエーションハンドルと共に、Webブラウザにおけるリダイレクトを伴う属性交換要求を送信する(ステップS104)。
次いで、WebブラウザからS104の属性交換要求を受け取ったOPは、個人属性を含む属性交換応答を行う(ステップS105)。
尚、この時応答に含まれる属性はあらかじめ利用者が属性交換を許可した個人属性のみである。
Next, the OP sends an association establishment response to the RP (step S103). The RP that has established the association with the OP transmits an attribute exchange request accompanied by redirection in the Web browser together with the association handle to the Web browser (step S104).
Next, the OP that has received the attribute exchange request of S104 from the Web browser performs an attribute exchange response including the personal attribute (step S105).
At this time, the attribute included in the response is only the personal attribute for which the user has permitted the attribute exchange in advance.
これにより、RPは、Webブラウザのリダイレクトを介して属性交換応答を受信し(ステップS105)、この応答(属性交換応答)電文を解析して個人属性を抽出取得する。
また、RPは、取得した個人属性に基づきサービスの実行を行うことにより、Webブラウザにサービスの提供を行う(ステップS106)。
As a result, the RP receives the attribute exchange response via the redirect of the Web browser (step S105), analyzes this response (attribute exchange response) message, and extracts and acquires the personal attribute.
Further, the RP provides the service to the Web browser by executing the service based on the acquired personal attribute (step S106).
次に、本実施形態の構成(図3)において、利用者の個人情報が、どのIdPおよびWebサービスシステム間で、いつ交換されたかを示す属性交換履歴情報を記録する動作について、図5、および図6に基づき説明する。 Next, in the configuration of the present embodiment (FIG. 3), the operation of recording attribute exchange history information indicating when the personal information of the user was exchanged between which IdP and the Web service system is shown in FIG. This will be described with reference to FIG.
ここでは、Webサービスシステム301が、ID−WSFを利用して、IdP300との属性交換を行う。
尚、図1で示した標準仕様(ID−WSF)のシーケンスに対応する動作ステップには同一のステップ番号(S001〜S008)を付するものとする。また、本実施形態における属性交換履歴記録装置200で行われる動作処理ステップについては、ステップ番号A001〜A005を付するものとする。
Here, the
The operation steps corresponding to the standard specification (ID-WSF) sequence shown in FIG. 1 are assigned the same step numbers (S001 to S008). In addition, step numbers A001 to A005 are given to operation processing steps performed in the attribute exchange
尚、本実施形態では、Webブラウザ(ここでは、100)からのHTTPリクエストは、常時、属性交換履歴記録装置200のリバースプロキシサーバ機能(図5)を介してWebアプリケーションに対して送信されるものとする。
In the present embodiment, the HTTP request from the Web browser (here, 100) is always transmitted to the Web application via the reverse proxy server function (FIG. 5) of the attribute exchange
まず、Webブラウザ(サービス要求元)が、Webアプリケーション(ウェブサーバ)301に対してサービス要求を送信することにより、サービス(Webサービス)の提供を要求する(サービス提供要求:ステップS001)。
Webアプリケーションは、Webブラウザからのサービス要求に応じて、Webサービスの実行に必要な、Webブラウザ利用者(アクセス者)の個人情報(属性情報)をIdP300に対して要求する(属性要求:ステップS002)。
First, a web browser (service request source) requests the provision of a service (web service) by transmitting a service request to the web application (web server) 301 (service provision request: step S001).
In response to the service request from the Web browser, the Web application requests the
次いで、IdP300は、送り込まれた属性要求に対応する個人属性をWebアプリケーション301に渡すことについてのユーザ同意を、Webアプリケーション301に要求する(ユーザの同意を要求:ステップS003)。
Webアプリケーション301は、Webブラウザ100に対して、個人属性の提供に同意するために、IdP300に対してアクセスすることを要求する同意確認サービス要求を送信する(ステップS004)。
尚、この同意確認サービス要求には、リダイレクト要求が含まれ、更に同意確認サービス要求は、属性交換履歴記録装置200を介してWebブラウザ100に送信されるものとする。
Next, the
The
The consent confirmation service request includes a redirect request, and the consent confirmation service request is transmitted to the
次いで、Webブラウザ100は、Webサービスシステム301から送りこまれた同意確認サービス要求を、リダイレクトを利用してIdP300に送信する。
このとき、属性交換履歴記録装置200は、同意確認サービス要求を取得し、同意確認サービス要求のデータ内容を分析する(属性交換解析機能:ステップA001)。
Next, the
At this time, the attribute exchange
ここで、同意確認サービス要求の内容の一例を図7に示す。同意確認サービス要求では、図7に示すように、どの属性を交換することに同意するかという情報が含まれているものとする。
ここで、属性交換履歴記録装置200は、属性提供先としてWebサービスシステム301、属性提供元としてIdP300、交換属性名として属性交換を行う属性名、今回の例ではaddressを抽出する(属性交換抽出機能)と共に、これらを属性交換履歴DBに保存する(ステップA002)と共に、この同意確認サービス要求をIdP300に送信する。
An example of the content of the consent confirmation service request is shown in FIG. It is assumed that the consent confirmation service request includes information as to which attribute is agreed to be exchanged, as shown in FIG.
Here, the attribute exchange
これにより、Webブラウザ100からの同意確認サービス要求を受け取ったIdP300は個人属性をSPに提供するための同意を得る(ステップS005)。
次いで、属性交換のユーザ同意を得たIdP300は、Webブラウザ100におけるリダイレクトを伴った形で同意確認サービス応答をWebサービスシステム301に送信する(ステップS006)。
As a result, the
Next, the
この時、属性交換履歴記録装置200は、Webブラウザ100におけるリダイレクトを介して送り込まれた同意確認サービス応答を取得すると共に、この同意確認サービス応答のデータ内容分析する(属性交換解析機能:ステップA003)。
ここで、同意確認サービス応答の一例を図8に示す。この同意確認サービス応答には、図8に示すように、利用者が属性情報の交換(つまり、Webアプリケーション301に対して提供すること)に同意したか否かを示す情報(文字列)が含まれている。
At this time, the attribute exchange
An example of the consent confirmation service response is shown in FIG. As shown in FIG. 8, the consent confirmation service response includes information (character string) indicating whether or not the user has agreed to exchange attribute information (that is, to provide to the Web application 301). It is.
ここでは、属性交換を許容する電文(同意確認サービス応答)が属性交換履歴記録装置200を介して送信された場合に、属性交換履歴記録装置200は、この同意確認サービス応答のデータ内容から、属性提供先がWebサービスシステム301、属性提供元がIdP300、且つ交換属性名が上記ステップA001で記録された「address」であることを示すレコードを抽出し、これに基づき属性交換日時を更新する(属性交換抽出機能)。
Here, when a message (consent confirmation service response) that allows attribute exchange is transmitted via the attribute exchange
一方、属性交換を許可しない電文(同意確認サービス応答)が送り込まれた場合、該当レコードを削除する処理を行うものとする(ステップA004)。 On the other hand, when a message that does not permit attribute exchange (consent confirmation service response) is sent, a process of deleting the corresponding record is performed (step A004).
ここで、上記IdP300およびWebアプリケーション間における属性交換の場合と同様に、IdP300およびWebサービスシステム302間における属性交換の履歴も属性交換履歴記録装置200に保存されるものとする。ここでは、例えば、属性提供先がWebサービスシステム301、属性提供元がIdP300、そして交換属性名がtelであるものとする。
Here, similarly to the attribute exchange between the
また、Webブラウザ100の利用者が自身の属性交換履歴情報を参照したい場合は、属性交換履歴記録装置200に対して属性交換履歴表示要求を行うことにより、属性交換履歴記録装置200は属性交換履歴表示要求に対応する属性交換履歴情報を出力表示する(属性交換履歴表示機能:ステップA005)。
これにより、Webブラウザ100の利用者は、属性交換履歴記録装置200に記憶された属性交換履歴情報を参照することができ、Webサービスシステム(Webアプリケーション)ごとに保管された個人情報の交換状態を把握することができる。
When the user of the
As a result, the user of the
次いで、Webアプリケーション301は、改めてIdP300に対して属性要求を行い(ステップS007)、IdP300は、この属性要求に対して許容された属性情報を返す(属性返却:ステップS008)。
Next, the
次に、本実施形態の構成(図3)におけるWebアプリケーション401およびIdP400間で、OpenID AXを利用した属性交換が行われる場合に、利用者の個人情報が、どのIdPおよびWebサービスシステム間で、いつ交換されたかを示す属性交換履歴情報を記録する動作について、図5、および図9に基づき説明する。
Next, when attribute exchange using OpenID AX is performed between the
尚、図2で示した標準仕様(OpenID AX)のシーケンスに対応する動作ステップには同一のステップ番号(S101〜S105)を付するものとする。また、本実施形態における属性交換履歴記録装置200で行われる動作処理ステップについては、ステップ番号A001〜A005を付するものとする。
In addition, the same step number (S101-S105) shall be attached | subjected to the operation step corresponding to the sequence of the standard specification (OpenID AX) shown in FIG. In addition, step numbers A001 to A005 are given to operation processing steps performed in the attribute exchange
また、本実施形態では、Webブラウザ(ここでは、100)からのHTTPリクエストは、常時、属性交換履歴記録装置200のリバースプロキシサーバ機能(図5)を介してWebアプリケーション401に対して送信されるものとする。
In this embodiment, an HTTP request from a web browser (here, 100) is always transmitted to the
まず、Webブラウザ100が、Webアプリケーション401に対してサービス要求メッセージを送信する。この時、Webブラウザ100は、サービス要求にOpenIDもあわせて送信することにより、サービス(Webサービス)の提供を要求する(ステップS101)。
尚、このサービス要求およびOpenIDは、属性交換履歴記録装置200を介してWebアプリケーション401に送信されるものとする。
First, the
This service request and OpenID are transmitted to the
次いで、Webアプリケーション401は、送り込まれたサービス要求に応じてサービスの提供のために、IdP400に対してアソシエーション確立要求を行う(ステップS102)。
IdP400は、Webアプリケーション401からのアソシエーション確立要求に対してアソシエーション確立応答を送信する(ステップS103)。
これにより、Webアプリケーション401およびIdP400間ではアソシエーションを確立される
ここで、Webアプリケーション401は、Webブラウザ100に対して、アソシエーションのハンドルとWebブラウザリダイレクトを伴う属性交換要求を送信する(ステップS104)。
Next, the
In response to the association establishment request from the
As a result, an association is established between the
これにより、Webサービスシステム401から送信された属性交換要求は、Webブラウザ100でリダイレクトされ、IdP400に送信される。
このとき、属性交換履歴記録装置200は、リダイレクトされた属性効果要求を取得し、この属性交換要求のデータ内容の解析を行うと共に、属性交換要求をIdP400に送信する。
Thus, the attribute exchange request transmitted from the
At this time, the attribute exchange
ここで、図10(a)に同意確認サービス要求のデータ内容の一例を示す。属性交換要求は、どの属性を交換することに同意するかという情報が含まれているものとする(図10(a)の矩形内)。
この時、属性交換履歴記録装置200は、属性提供先としてWebサービスシステム401、属性提供元としてIdP400、交換属性名としてasdfa属性交換を行う属性名(ここでは「address」)を記録する(ステップA101)。
尚、属性交換履歴記録装置200は、このステップA101で、上記ステップA001,A002と同様の処理も合わせて行うものとする。
Here, FIG. 10A shows an example of the data content of the consent confirmation service request. It is assumed that the attribute exchange request includes information indicating which attribute is agreed to be exchanged (in the rectangle of FIG. 10A).
At this time, the attribute exchange
Note that the attribute exchange
次いで、IdP400は、上記送り込まれた属性交換要求に対応する属性交換応答を、ブラウザ100のリダイレクトを伴った形でWebアプリケーション(サービスシステム)401に対して送信する(ステップS105)。
Next, the
この時、属性交換履歴記録装置200は、リダイレクトによりブラウザ100を介して送り込まれた属性交換応答の内容の解析を行う。
ここで、属性交換応答の一例を示す(図10(b)の矩形内)。この属性交換応答では、図10(b)に示すように、交換する属性情報の種別を示す文字列が含まれているものとする。
At this time, the attribute exchange
Here, an example of the attribute exchange response is shown (inside the rectangle in FIG. 10B). In this attribute exchange response, as shown in FIG. 10B, it is assumed that a character string indicating the type of attribute information to be exchanged is included.
ここで、属性交換履歴記録装置200は、属性交換応答のデータ内容から交換される属性が判別された場合、属性提供先がWebサービスシステム401、属性提供元がIdP400、および交換属性名がステップA101で記録された「address」となっているレコードの交換日次を更新する。
Here, when the attribute exchange history is determined from the data content of the attribute exchange response, the attribute exchange
また、属性交換応答の電文から交換する属性値が判別できなかった場合、該当レコードを削除する(ステップA102)。
尚、属性交換履歴記録装置200は、このステップA102で、上記ステップA003,A004と同様の処理も合わせて行うものとする。
If the attribute value to be exchanged cannot be determined from the message of the attribute exchange response, the corresponding record is deleted (step A102).
Note that the attribute exchange
ここで、属性交換履歴記録装置200が記憶する属性交換履歴情報の一例を図11に示す。これにより、利用者は、どのWebサービスシステムが、どのIdPと属性交換を行ったかを、属性交換履歴記録装置200が保存された情報(図11)を参照することにより、いつでも把握することが可能となる。
Here, an example of the attribute exchange history information stored in the attribute exchange
次に、属性交換履歴記録装置200が、上述のように、取得した属性交換履歴に基づき、各IdPの評価値を算出する動作について、図12に基づき説明する。
Next, the operation in which the attribute exchange
まず、投票装置600は、属性交換履歴記録装置200から属性交換履歴(情報)を取得し(ステップB001)、この属性交換履歴のデータ内容に基づいて、IdPの評価値を算出する(評価値算出機能:ステップB002)。
First, the
ここで、評価対象となるIdPは、属性交換履歴に記録(登録)されたIdPであり、評価方法として、登録されたIdPそれぞれについて、例えば、属性交換を行った相手(Webサーバ)の数(属性交換相手数)や、交換を行った属性の種類の数を示す評価要素数などを、各IdPの評価値それぞれに対して加点することにより算出する。 Here, the IdP to be evaluated is an IdP recorded (registered) in the attribute exchange history. As an evaluation method, for each registered IdP, for example, the number of counterparts (Web servers) that have performed attribute exchange ( The number of attribute exchange partners) and the number of evaluation elements indicating the number of attribute types that have been exchanged are calculated by adding points to each evaluation value of each IdP.
尚、加点の基準として、ここでは、例えば、属性交換を行ったWebサービスシステム1つにつき5点、属性交換した属性1つにつき1点とする。
例えば、属性交換履歴に登録されたIdP300は、Webサービスシステム301と属性1つを交換、Webサービスシステム301と属性1つを交換している。また、IdP400は、Webサービスシステム401と属性1つを交換しているため、それぞれIdP300の評価値は12点(5+1+5+1)、IdP400の評価値は6点(5+1)と算出される。
Here, as a criterion for adding points, for example, 5 points are given for each Web service system in which attribute exchange is performed, and 1 point is given for each attribute exchanged attribute.
For example, the
ここでは、上述のように、属性交換を多く行っているIdPは、利用実態が高く、多くの利用者、Webサービスシステムから信頼されていると判断されるため評価値が高くなるように設定されるものとする。 Here, as described above, an IdP that performs many attribute exchanges is set to have a high evaluation value because it is judged to be highly used and trusted by many users and Web service systems. Shall be.
次に、投票装置600は、ステップB002で算出した評価値に基づきIdP毎に評価データを作成する(評価データ作成機能:ステップB003)。
ここで、評価データは、評価データ識別子、IdPの名称、評価値、有効期間からなる(図12)。尚、評価データ識別子は、IdPの名称の文字列と投票装置IDの文字列をつなげたものをハッシュ化して生成するものとする。また、有効期間は評価データを作成時に任意の期間を指定するものとし、例えば、評価データ作成時刻から1年とする。
Next, the
Here, the evaluation data includes an evaluation data identifier, an IdP name, an evaluation value, and an effective period (FIG. 12). Assume that the evaluation data identifier is generated by hashing a character string connecting the IdP name character string and the voting device ID character string. In addition, the valid period is designated as an arbitrary period when the evaluation data is created, for example, one year from the evaluation data creation time.
次に、投票装置600は、作成した評価データを保存する(評価データ管理機能:ステップB004)。
ここで、評価データの保存処理実行時に、すでに保管されている評価データの評価データ識別子が一致した場合は、新規に作成した評価データが最新であるため、それら評価データを置換するものとする。
Next, the
Here, when the evaluation data identifiers of the already stored evaluation data match at the time of execution of the evaluation data saving process, the newly created evaluation data is the latest, so that the evaluation data is replaced.
また、投票装置601もステップB003までと同様に、属性交換履歴記録装置201から評価データを作成しているものとする。
ここで、属性交換履歴記録装置201は、属性交換履歴記録装置200とは異なる属性交換履歴をもっており、IdP300の他に、IdP350,IdP360の評価値を保持しているものとする。
Also, it is assumed that the
Here, it is assumed that the attribute exchange
ここで、投票装置601が保持する評価データの一例を図14に示す。
投票装置600は、評価データ管理機能が保存している各IdPの評価データを、他の投票装置601に送信すると共に、投票装置601の評価データを取得することにより、評価データの交換を行う(P2P匿名データ共有機能:ステップB005)。
これにより、投票装置600は、投票装置601の保持している評価データを取得し、投票装置600、および601は、相互に評価データを共有することができる。
Here, an example of the evaluation data held by the
The
Thereby, the
次いで、投票装置600は、新たに保存された各評価データの評価データ識別子を調べると共に、新たな評価データ識別子であれば保存する(評価データ管理機能:ステップB006)。
ここで、評価データ識別子が同じであれば、すでに保管済みの評価データであると判断し、有効期間を確認する。
Next, the
Here, if the evaluation data identifiers are the same, it is determined that the evaluation data is already stored, and the validity period is confirmed.
確認した結果、設定された有効期間の期限がより新しいものを新規の評価データとして判断し、有効期間が古いものを破棄し、新規の評価データにより更新設定して保存する(ステップB007)。ここで、更新設定の結果として得られる評価データを図15に示す。 As a result of the confirmation, the newer valid period is set as new evaluation data, the old valid period is discarded, and the new evaluation data is updated and stored (step B007). Here, evaluation data obtained as a result of the update setting is shown in FIG.
次いで、投票装置600は、保存した評価データを利用者の要求から、利用者に評価データを出力する(評価データ集計機能:ステップB008)。
尚、ここでの集計方法は、例えば、IdP毎に評価値の和を算出する設定であってよい。
Next, the
Note that the aggregation method here may be, for example, a setting for calculating the sum of evaluation values for each IdP.
これにより、Webブラウザの利用者は、評価データ集計機能(ステップB008)により出力表示された結果を参照することにより、どのIdPが多く利用されているか、つまり、Webサーバ(Webアプリケーション)からの信頼を得ているかを確認することができ、これに基づき、属性情報の登録先を決定することができる。 As a result, the Web browser user refers to the result output and displayed by the evaluation data totaling function (step B008) to determine which IdP is frequently used, that is, trust from the Web server (Web application). The registration destination of the attribute information can be determined based on this.
ここで、各投票装置は、上記ステップB001〜B007と同様の処理を、多くの他の投票装置との間で実行することにより、多数の評価データを取得することができ、これにより、多くのIdPとその評価値を入手することができるため、各投票装置の持つ評価データがより実情に即した内容へと更新される。 Here, each voting device can acquire a large number of evaluation data by executing the same processing as the above-described steps B001 to B007 with many other voting devices. Since the IdP and its evaluation value can be obtained, the evaluation data possessed by each voting device is updated to a content that is more realistic.
以上のように、本実施形態では、IdPおよびWebアプリケーション間における利用者の属性情報の交換状態を、利用者が属性交換履歴情報に基づき容易に把握することを可能とし、更には、各IdPについて、その利用頻度やWebサービスシステム(Webサーバ)からの信頼度に係る評価を行うことにより、特定の個人、事業者等による評価情報の恣意的な操作が入り込みにくいIdP評価機構を実現することが可能となる。 As described above, in the present embodiment, it is possible for the user to easily understand the exchange state of the attribute information of the user between the IdP and the Web application based on the attribute exchange history information, and for each IdP. By performing an evaluation related to the frequency of use and the reliability from the Web service system (Web server), it is possible to realize an IdP evaluation mechanism in which arbitrary operation of evaluation information by a specific individual or business operator is difficult to enter. It becomes possible.
また、Webブラウザの利用者は、Webサービスシステムで利用されている属性情報がどのIdPに登録したものであるかを正確に把握することができ、このため、例えば、IdPに対して登録した属性情報の更新を行うことが必要となった場合に、利用者は、どのIdPに登録された情報(マスター属性情報)を更新すれば良いかを、迅速に判断できることができる。 In addition, the user of the Web browser can accurately grasp in which IdP the attribute information used in the Web service system is registered. For this reason, for example, the attribute registered in the IdP When it is necessary to update information, the user can quickly determine which IdP information (master attribute information) should be updated.
更には、実際の属性交換状況から算出された評価データを、P2Pネットワークを介して共有する構成としたことにより、利用者に対して、どのIdPに個人情報を保管するべきかを示す基準、つまりIdPを選択指定するための判断基準が提示することができ、このため、利用者は個人情報の登録先の適切な選択を行うことができ、これにより、ブラウザ利用者は、実際の利用状況に即したIdPの評価値に基づき、属性情報の登録先として、信頼度の高いIdPを(選択)決定することが可能となる。 Furthermore, by setting the evaluation data calculated from the actual attribute exchange status to be shared via the P2P network, the criteria indicating which IdP should store personal information to the user, that is, Judgment criteria for selecting and specifying the IdP can be presented, so that the user can make an appropriate selection of the registration destination of personal information, which allows the browser user to be in the actual usage situation. Based on the corresponding evaluation value of IdP, it is possible to (select) determine a highly reliable IdP as a registration destination of attribute information.
本発明は、ウェブサービスの実行用に予め登録された利用者の属性情報を管理する属性管理装置をウェブサーバの利用頻度に基づき評価を行うと共に、この評価に基づき属性情報の登録先を決定するシステムに対して有用に適用することができる。 The present invention evaluates an attribute management device that manages user attribute information registered in advance for execution of a web service based on the usage frequency of the web server, and determines a registration destination of attribute information based on this evaluation. It can be usefully applied to the system.
100、101 Webブラウザ
200、201 属性交換履歴記録装置
300、400、350、360 IdP
301、302、401 ウェブサーバ(Webアプリケーション)
500 ネットワーク
600、601 登録装置
100, 101
301, 302, 401 Web server (Web application)
Claims (10)
前記ウェブサーバが前記ウェブアプリケーション実行用に前記属性情報提供装置から前記属性情報を取得する場合に前記属性情報提供装置に対して送出するメッセージを取得するメッセージ取得装置と、
前記メッセージの内容に基づき前記ウェブサーバにおける前記属性情報の取得先を特定し当該取得先を属性交換履歴情報として記憶する属性交換履歴記憶装置と、
前記記憶された属性交換履歴情報の利用頻度に基づき前記属性情報の取得先としての信頼度を示す評価値を前記属性情報提供装置それぞれに対応して算出する属性交換信頼度評価装置とを備えたことを特徴とする属性情報交換システム。 A web server that provides a web service by executing a preset web application in response to a service request from a browser device, and holds attribute information of the browser device user used when the web application is executed An attribute information exchange system comprising an attribute information providing device,
A message acquisition device for acquiring a message to be sent to the attribute information providing device when the web server acquires the attribute information from the attribute information providing device for executing the web application;
An attribute exchange history storage device that identifies the acquisition destination of the attribute information in the web server based on the content of the message and stores the acquisition destination as attribute exchange history information;
An attribute exchange reliability evaluation device that calculates an evaluation value indicating the reliability as the acquisition destination of the attribute information corresponding to each of the attribute information providing devices based on the use frequency of the stored attribute exchange history information. An attribute information exchange system characterized by that.
前記ウェブサーバは、前記ウェブアプリケーション実行用に前記属性情報提供装置から前記属性情報を取得するのに先立ち、前記属性交換を要求する属性交換要求を前記メッセージとして前記属性交換履歴装置を介して前記属性情報提供装置に送信することを特徴とした属性情報交換システム。 In the attribute information exchange system according to claim 1,
Prior to acquiring the attribute information from the attribute information providing device for executing the web application, the web server sends the attribute exchange request for requesting the attribute exchange as the message via the attribute exchange history device. An attribute information exchange system characterized by being transmitted to an information providing apparatus.
前記属性情報提供装置は、前記属性交換要求に対する属性交換応答を前記属性交換履歴装置を介して前記属性情報提供装置に送信する属性交換応答送信機能を備え、
前記属性交換履歴装置は、前記属性情報提供装置から送り込まれた前記属性交換応答の内容に基づき前記属性情報の取得先を特定する属性情報取得先特定機能を備えたことを特徴とする属性情報交換システム。 In the attribute information exchange system according to claim 2,
The attribute information providing apparatus includes an attribute exchange response transmission function for transmitting an attribute exchange response to the attribute exchange request to the attribute information providing apparatus via the attribute exchange history apparatus,
The attribute exchange history device includes an attribute information acquisition destination specifying function for specifying an acquisition destination of the attribute information based on the content of the attribute exchange response sent from the attribute information providing device. system.
前記ブラウザ装置は、前記サービス要求を前記属性交換履歴記憶装置を介して前記ウェブサーバに送信するサービス要求送信機能を有し、
前記属性交換履歴記憶装置は、前記ブラウザ装置から送り込まれたサービス要求の内容に基づき前記属性情報の要求元としてのウェブサーバを特定する属性情報要求元特定機能を備えたことを特徴とする属性情報交換システム。 In the attribute information exchange system according to claim 1,
The browser device has a service request transmission function for transmitting the service request to the web server via the attribute exchange history storage device;
The attribute exchange history storage device includes an attribute information request source specifying function for specifying a web server as a request source of the attribute information based on the content of the service request sent from the browser device. Exchange system.
前記ウェブサーバは、前記属性交換要求を前記ブラウザ装置におけるリダイレクトを介して前記属性情報提供装置に送信することを特徴とした属性情報交換システム。 In the attribute information exchange system according to claim 2,
The attribute information exchange system, wherein the web server transmits the attribute exchange request to the attribute information providing device via redirection in the browser device.
前記属性情報提供装置は、前記属性交換応答を前記ブラウザ装置におけるリダイレクトを介して前記属性情報提供装置に送信することを特徴とした属性情報交換システム。 In the attribute information exchange system according to claim 3,
The attribute information providing apparatus, wherein the attribute information providing apparatus transmits the attribute exchange response to the attribute information providing apparatus via redirection in the browser apparatus.
属性交換信頼度評価装置は、前記算出した評価値を、予め設定された他の属性交換信頼度評価装置間で共有すると共に、前記共有された評価値を集計することにより評価値総計を算出する評価値共有機能を備えたことを特徴とする属性情報交換システム。 In the attribute information exchange system according to claim 1,
The attribute exchange reliability evaluation device shares the calculated evaluation value among other preset attribute exchange reliability evaluation devices, and calculates the evaluation value total by aggregating the shared evaluation values. An attribute information exchange system having an evaluation value sharing function.
属性交換信頼度評価装置は、前記算出した評価値を算出する場合に各評価値に対して一定の有効期間を設定すると共に、予め設定された他の属性交換信頼度評価装置間で前記生成した評価値を前記当該有効期間内で共有する期間内評価値共有機能を備えたことを特徴とする属性情報交換システム。 In the attribute information exchange system according to claim 7,
The attribute exchange reliability evaluation device sets a fixed effective period for each evaluation value when calculating the calculated evaluation value, and generates the generated value between other preset attribute exchange reliability evaluation devices. An attribute information exchange system comprising an in-period evaluation value sharing function for sharing an evaluation value within the valid period.
前記ウェブサーバが前記ウェブアプリケーションの実行用に前記属性情報提供装置から前記属性情報を取得する場合に前記ウェブサーバから前記属性情報提供装置に対して送出されるメッセージを前記属性交換履歴記録装置が取得し、
当該属性交換履歴記録装置は、
前記メッセージの内容に基づき前記ウェブサーバにおける前記属性情報の取得先を特定し当該取得先を属性交換履歴情報として記憶し、
前記記憶された属性交換履歴情報の利用頻度に基づき前記属性情報の取得先としての信頼度を示す評価値を前記属性情報提供装置それぞれに対応して算出することを特徴とした属性情報交換方法。 A web server that provides a web service by executing a preset web application in response to a service request from a browser device, and holds attribute information of the browser device user used when the web application is executed An attribute information exchange system comprising an attribute information providing device and a genus exchange history recording device for specifying an acquisition destination of attribute information acquired by the web server, wherein the attribute information providing device is used as an acquisition destination of the attribute information. An attribute information exchange method to be evaluated,
When the web server obtains the attribute information from the attribute information providing device for executing the web application, the attribute exchange history recording device obtains a message sent from the web server to the attribute information providing device. And
The attribute exchange history recording device
Specify the acquisition destination of the attribute information in the web server based on the content of the message, store the acquisition destination as attribute exchange history information,
An attribute information exchanging method characterized in that an evaluation value indicating reliability as an acquisition destination of the attribute information is calculated corresponding to each of the attribute information providing devices based on a use frequency of the stored attribute exchange history information.
前記ウェブサーバが前記ウェブアプリケーションの実行用に前記属性情報提供装置から前記属性情報を取得する場合に前記ウェブサーバから前記属性情報提供装置に対して送出されるメッセージを取得するメッセージ取得機能と、
前記メッセージの内容に基づき前記ウェブサーバにおける前記属性情報の取得先を特定し当該取得先を属性交換履歴情報として記憶する処理を行う属性交換履歴記憶機能と、
前記記憶された属性交換履歴情報の利用頻度に基づき前記属性情報の取得先としての信頼度を示す評価値を前記属性情報提供装置それぞれに対応して算出する属性交換信頼度評価機能とをコンピュータ実行させることを特徴とした属性情報交換プログラム。 A web server that provides a web service by executing a preset web application in response to a service request from a browser device, and holds attribute information of the browser device user used when the web application is executed An attribute information exchange system comprising an attribute information providing device and a genus exchange history recording device for specifying an acquisition destination of attribute information acquired by the web server, wherein the attribute information providing device is used as an acquisition destination of the attribute information. An attribute information exchange program for evaluation,
A message acquisition function for acquiring a message sent from the web server to the attribute information providing device when the web server acquires the attribute information from the attribute information providing device for execution of the web application;
An attribute exchange history storage function for performing processing of specifying the acquisition destination of the attribute information in the web server based on the content of the message and storing the acquisition destination as attribute exchange history information;
Computer-execution of an attribute exchange reliability evaluation function for calculating an evaluation value indicating reliability as an acquisition destination of the attribute information corresponding to each attribute information providing device based on the use frequency of the stored attribute exchange history information An attribute information exchange program characterized by
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010029314A JP5531659B2 (en) | 2010-02-12 | 2010-02-12 | Attribute information exchange system, attribute information exchange method, attribute information exchange program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010029314A JP5531659B2 (en) | 2010-02-12 | 2010-02-12 | Attribute information exchange system, attribute information exchange method, attribute information exchange program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2011165073A true JP2011165073A (en) | 2011-08-25 |
| JP5531659B2 JP5531659B2 (en) | 2014-06-25 |
Family
ID=44595655
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010029314A Active JP5531659B2 (en) | 2010-02-12 | 2010-02-12 | Attribute information exchange system, attribute information exchange method, attribute information exchange program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5531659B2 (en) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011191882A (en) * | 2010-03-12 | 2011-09-29 | Hitachi Ltd | Id bridge service system and method for the same |
| JP2013242776A (en) * | 2012-05-22 | 2013-12-05 | Canon Inc | Information processing system, control method thereof, and program thereof |
| JP2014010462A (en) * | 2012-06-27 | 2014-01-20 | Nomura Research Institute Ltd | Information processor |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0934839A (en) * | 1995-07-17 | 1997-02-07 | Fuji Xerox Co Ltd | User id management system |
| JP2003337797A (en) * | 2002-05-17 | 2003-11-28 | Nec Corp | Website security authentication system, method and program |
| JP2004030286A (en) * | 2002-06-26 | 2004-01-29 | Ntt Data Corp | Intrusion detection system and intrusion detection program |
| JP2004334455A (en) * | 2003-05-07 | 2004-11-25 | Fujitsu Ltd | Server device |
| JP2006011989A (en) * | 2004-06-28 | 2006-01-12 | Ntt Docomo Inc | Authentication method, terminal device, repeater, and authentication server |
| JP2007521580A (en) * | 2003-12-17 | 2007-08-02 | オラクル・インターナショナル・コーポレイション | Method and apparatus for personalization and identity management |
| JP2007323340A (en) * | 2006-05-31 | 2007-12-13 | Toshiba Corp | Account link system, computer for account link, and account link method |
| JP2007328411A (en) * | 2006-06-06 | 2007-12-20 | Ricoh Co Ltd | Image processing apparatus, authentication server selection method, and program |
| JP2008152394A (en) * | 2006-12-14 | 2008-07-03 | Sbi Holdings Inc | System, program and method for providing information |
| JP2008257434A (en) * | 2007-04-04 | 2008-10-23 | Fuji Xerox Co Ltd | Server, program and information processing system |
-
2010
- 2010-02-12 JP JP2010029314A patent/JP5531659B2/en active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0934839A (en) * | 1995-07-17 | 1997-02-07 | Fuji Xerox Co Ltd | User id management system |
| JP2003337797A (en) * | 2002-05-17 | 2003-11-28 | Nec Corp | Website security authentication system, method and program |
| JP2004030286A (en) * | 2002-06-26 | 2004-01-29 | Ntt Data Corp | Intrusion detection system and intrusion detection program |
| JP2004334455A (en) * | 2003-05-07 | 2004-11-25 | Fujitsu Ltd | Server device |
| JP2007521580A (en) * | 2003-12-17 | 2007-08-02 | オラクル・インターナショナル・コーポレイション | Method and apparatus for personalization and identity management |
| JP2006011989A (en) * | 2004-06-28 | 2006-01-12 | Ntt Docomo Inc | Authentication method, terminal device, repeater, and authentication server |
| JP2007323340A (en) * | 2006-05-31 | 2007-12-13 | Toshiba Corp | Account link system, computer for account link, and account link method |
| JP2007328411A (en) * | 2006-06-06 | 2007-12-20 | Ricoh Co Ltd | Image processing apparatus, authentication server selection method, and program |
| JP2008152394A (en) * | 2006-12-14 | 2008-07-03 | Sbi Holdings Inc | System, program and method for providing information |
| JP2008257434A (en) * | 2007-04-04 | 2008-10-23 | Fuji Xerox Co Ltd | Server, program and information processing system |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011191882A (en) * | 2010-03-12 | 2011-09-29 | Hitachi Ltd | Id bridge service system and method for the same |
| JP2013242776A (en) * | 2012-05-22 | 2013-12-05 | Canon Inc | Information processing system, control method thereof, and program thereof |
| JP2014010462A (en) * | 2012-06-27 | 2014-01-20 | Nomura Research Institute Ltd | Information processor |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5531659B2 (en) | 2014-06-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11704405B2 (en) | Techniques for sharing network security event information | |
| US11050690B2 (en) | Method for providing recording and verification service for data received and transmitted by messenger service, and server using method | |
| JP2022529967A (en) | Extracting data from the blockchain network | |
| US9503447B2 (en) | Secure communication between processes in cloud | |
| US7305432B2 (en) | Privacy preferences roaming and enforcement | |
| US20130185806A1 (en) | Personal-information transmission/reception system, personal-information transmission/reception method, personal-information provision apparatus, preference management apparatus and computer program | |
| US20050188220A1 (en) | Arrangement and a method relating to protection of end user data | |
| JP2012517725A5 (en) | ||
| WO2020253401A1 (en) | File management method, apparatus, system and device, and computer-readable storage medium | |
| WO2014049709A1 (en) | Policy management system, id provider system, and policy evaluation device | |
| US20180082233A1 (en) | System and method for automatically and efficiently monitoring software development life cycles | |
| US20160246994A1 (en) | Information collection apparatus and method | |
| CN112541189A (en) | Communication apparatus, communication method, communication system, and recording medium | |
| JPH09146824A (en) | Method and device for interactive management type information presentation | |
| JP5531659B2 (en) | Attribute information exchange system, attribute information exchange method, attribute information exchange program | |
| Kelly et al. | A framework for aggregating private and public web archives | |
| WO2022057525A1 (en) | Method and device for data retrieval, electronic device, and storage medium | |
| Bargh et al. | Privacy protection in data sharing: towards feedback based solutions | |
| Fatema et al. | A User Data Location Control Model for Cloud Services. | |
| JP6737086B2 (en) | Address management device, data management system and program | |
| JP7190477B2 (en) | Electronic document management device and electronic document management program | |
| Masi et al. | Security analysis of standards-driven communication protocols for healthcare scenarios | |
| KR101392915B1 (en) | Device managemet using event | |
| JP2005165826A (en) | Data input support method, system, program, and terminal | |
| JP5767133B2 (en) | Information trading system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130111 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20131114 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140107 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140307 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140325 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140407 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5531659 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |