JP2014010462A - Information processor - Google Patents
Information processor Download PDFInfo
- Publication number
- JP2014010462A JP2014010462A JP2012144191A JP2012144191A JP2014010462A JP 2014010462 A JP2014010462 A JP 2014010462A JP 2012144191 A JP2012144191 A JP 2012144191A JP 2012144191 A JP2012144191 A JP 2012144191A JP 2014010462 A JP2014010462 A JP 2014010462A
- Authority
- JP
- Japan
- Prior art keywords
- user
- reliability
- server
- unit
- determined
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000010365 information processing Effects 0.000 claims description 29
- 238000004590 computer program Methods 0.000 claims description 2
- 238000012545 processing Methods 0.000 description 27
- 230000004048 modification Effects 0.000 description 24
- 238000012986 modification Methods 0.000 description 24
- 230000006870 function Effects 0.000 description 13
- 230000000875 corresponding effect Effects 0.000 description 7
- 238000000034 method Methods 0.000 description 7
- 238000012790 confirmation Methods 0.000 description 6
- 238000004891 communication Methods 0.000 description 5
- 230000002596 correlated effect Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 239000000470 constituent Substances 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 150000003839 salts Chemical class 0.000 description 1
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
Description
本発明はデータ処理技術に関し、特に通信網を介して外部装置と接続される情報処理装置に関する。 The present invention relates to a data processing technique, and more particularly to an information processing apparatus connected to an external device via a communication network.
フィーチャーフォンやスマートフォン等を含むモバイル端末向けのサービスを提供するウェブサイトでは、携帯電話端末からその個体識別番号を取得することにより、サービスを要求するユーザを識別し、その識別結果に応じたサービスを提供することがある。 On websites that provide services for mobile terminals, including feature phones and smartphones, the user who requests the service is identified by acquiring the individual identification number from the mobile phone terminal, and the service corresponding to the identification result is provided. May provide.
既述したように、利用者に対して種々のサービスを提供するサービス提供サイトの中には、適切なサービスを提供するために利用者の識別を必要とするものがある。しかし、プライバシーの保護が重視される現在、利用者端末の個体識別番号をサービス提供サイトへ提供することが問題になることがある。 As described above, some service providing sites that provide various services to users require identification of the users in order to provide appropriate services. However, at present, when protection of privacy is important, it may be a problem to provide an individual identification number of a user terminal to a service providing site.
そこで本発明は、サービス提供サイトにおける利用者識別と、利用者のプライバシー保護の両立を支援することを主な目的とする。 Therefore, the main object of the present invention is to support both user identification at a service providing site and user privacy protection.
上記課題を解決するために、本発明のある態様の情報処理装置は、ユーザから受け付けたIDにもとづいて、そのユーザに対するサービスの提供可否を判定するサーバと接続された情報処理装置であって、サーバへ提供すべきユーザのIDを決定するID決定部と、ID決定部が決定したIDと、本情報処理装置のユーザとの結びつきの強さを示す指標値である信頼度を決定する信頼度決定部と、サービスの提供可否を判定させるために、ID決定部が決定したIDと信頼度決定部が決定した信頼度とをサーバへ提供するID提供部とを備える。信頼度決定部は、ID決定部が決定したIDをサーバへ提供した実績に応じて信頼度の大きさを決定する。 In order to solve the above-described problem, an information processing apparatus according to an aspect of the present invention is an information processing apparatus connected to a server that determines whether to provide a service to a user based on an ID received from the user, An ID determination unit that determines an ID of a user to be provided to the server, an ID that is determined by the ID determination unit, and a reliability that determines a reliability that is an index value indicating the strength of association with the user of the information processing apparatus In order to determine whether or not the service can be provided, the determining unit includes an ID providing unit that provides the server with the ID determined by the ID determining unit and the reliability determined by the reliability determining unit. A reliability determination part determines the magnitude | size of reliability according to the track record which provided ID which the ID determination part determined to the server.
なお、以上の構成要素の任意の組合せ、本発明の表現を方法、システム、プログラム、プログラムを格納した記録媒体などの間で変換したものもまた、本発明の態様として有効である。 It should be noted that any combination of the above-described components, and a representation of the present invention converted between a method, a system, a program, a recording medium storing the program, and the like are also effective as an aspect of the present invention.
本発明によれば、サービス提供サイトにおける利用者識別と、利用者のプライバシー保護の両立を支援することができる。 ADVANTAGE OF THE INVENTION According to this invention, coexistence of the user identification in a service provision site and a user's privacy protection can be supported.
実施の形態の構成を説明する前に、まず概要を説明する。
多種多様のサービスがウェブを介してユーザへ提供されている現在、ウェブサイトのサービスメニューの中に、特定の条件を満たす利用者に対してのみ特別のウェブコンテンツを提供するサービスが含まれることがある。この特別のウェブコンテンツを以下では「限定コンテンツ」と呼ぶ。本実施の形態における限定コンテンツは、利用者1人につき1回限り提供するコンテンツであることとする。例えば、商品のクーポン券であってもよく、ポイントサービスにおける所定額のポイントであってもよい。
Before describing the configuration of the embodiment, an outline will be described first.
Currently, a wide variety of services are provided to users via the web. The service menu of a website may include services that provide special web content only to users who satisfy specific conditions. is there. This special web content is hereinafter referred to as “limited content”. The limited content in the present embodiment is content that is provided only once per user. For example, it may be a product coupon or a predetermined amount of points in a point service.
限定コンテンツを提供するウェブサイトでは、アクセス元のユーザを識別し、そのユーザが限定コンテンツの提供条件を満たすか否かを判定し、限定コンテンツの提供許否を決定する必要がある。例えば、「利用者1人につき1回限り提供する」限定コンテンツの場合、アクセス元のユーザが限定コンテンツを未提供のユーザであることを条件として、限定コンテンツの提供を許可すべきことになる。 In a website that provides limited content, it is necessary to identify an access source user, determine whether or not the user satisfies the limited content provision condition, and determine whether or not to provide the limited content. For example, in the case of limited content “provided only once per user”, provision of the limited content should be permitted on condition that the user at the access source is a user who has not provided the limited content.
ここで、アクセス元ユーザを識別するための方法としては、予めユーザがウェブサイトから取得し、もしくはウェブサイトへ登録しておいたユーザIDによる認証が考えられる。しかし、同一人物が複数のユーザIDを取得・登録することにより、同一人物に対して限定コンテンツを複数回提供してしまうという問題がある。 Here, as a method for identifying the access source user, authentication by a user ID acquired in advance from a website or registered in the website can be considered. However, there is a problem in that limited content is provided multiple times to the same person by the same person acquiring and registering a plurality of user IDs.
アクセス元ユーザが一般的な携帯電話端末等のフィーチャフォンを使用してウェブサイトへアクセスする場合は、ユーザの端末を特定することによりユーザを特定する方法もある。例えば、ウェブサイトは、フィーチャフォンのウェブブラウザに対して、契約者固有のID(以下、「個体識別番号」とも呼ぶ。)の提供を要求し、その個体識別番号によりユーザの端末を特定することができる。ただし、個体識別番号を提供させることは、ユーザがどのウェブサイトへアクセスしたかの名寄せが可能になる等、ユーザのプライバシー保護の観点から問題が指摘されている。 When the access source user accesses a website using a feature phone such as a general mobile phone terminal, there is a method of specifying the user by specifying the user terminal. For example, a website requests a feature phone web browser to provide a contractor-specific ID (hereinafter also referred to as “individual identification number”), and identifies a user terminal by the individual identification number. Can do. However, providing the individual identification number has been pointed out from the viewpoint of protecting the privacy of the user, such as enabling identification of which website the user has accessed.
次に、アクセス元ユーザがスマートフォンを使用してウェブサイトへアクセスする場合を考える。スマートフォンは端末ごとにユニークなUDID(Unique Device IDentifier、個体識別番号)が割り当てられているものの、ウェブサイトは、スマートフォンのウェブブラウザに対してUDIDの送信を要求することはできない。また、スマートフォンにインストールされたアプリケーションがUDIDにアクセスすることも、プライバシー保護の観点等から非推奨となってきており、禁止される方向性にある。 Next, consider a case where an access source user accesses a website using a smartphone. Although a smartphone is assigned a unique UDID (Unique Device IDentifier, individual identification number) for each terminal, the website cannot request the web browser of the smartphone to transmit UDID. In addition, access to an UDID by an application installed on a smartphone has been deprecated from the viewpoint of privacy protection and is in a prohibited direction.
そこで実施の形態では、限定コンテンツを提供するウェブサイトにおけるユーザ識別と、ユーザのプライバシー保護の両立を支援する情報処理装置を提案する。この情報処理装置は、限定コンテンツを提供するウェブサイトへアクセスするためにユーザが使用する端末であり、実施の形態ではスマートフォンとするが、変形例として一般的なPCでもよく、フィーチャフォンやタブレット端末でもよい。 In view of this, an embodiment proposes an information processing apparatus that supports both user identification in a website that provides limited content and user privacy protection. This information processing apparatus is a terminal used by a user to access a website that provides limited content. In the embodiment, the information processing apparatus is a smartphone, but may be a general PC as a modification, such as a feature phone or a tablet terminal. But you can.
実施の形態のスマートフォンは、ユーザの端末情報を基礎情報としてユーザのIDを決定する。端末情報として、1)UDID、2)MACアドレス、3)UUID(Universally Unique IDentifier)が候補として考えられる。このうちUDIDは、既述したように、アプリケーションからのアクセスが廃止される方向性にある。またMACアドレスは偽装が容易である。したがってUUIDが望ましいように思われるが、UUIDも変更される可能性がある。例えば、所定のアプリケーションのインストール時にUUIDを決定する場合、そのアプリケーションを再インストールするとUUIDが変わってしまう。 The smartphone according to the embodiment determines the user ID using the user terminal information as basic information. As terminal information, 1) UDID, 2) MAC address, and 3) UUID (Universally Unique IDentifier) are considered as candidates. Among these, UDID is in the direction of abolishing access from applications as described above. The MAC address can be easily camouflaged. Thus, although UUIDs seem desirable, UUIDs can also change. For example, when the UUID is determined when a predetermined application is installed, the UUID changes when the application is reinstalled.
そのため実施の形態のスマートフォンは、UUIDを所定関数に基づいて変換した結果をユーザIDとして決定し、ユーザIDの使用状況に応じて、ユーザIDとユーザとの結びつきの強さを示す指標値(以下、「ID信頼度」とも呼ぶ。)を決定する。そして、ユーザIDとID信頼度との組み合わせをウェブサイトへ提示し、ウェブサイトにおいてユーザへの限定コンテンツの提供可否を決定させる。このように、UDIDに代えて、UUIDの変換結果をユーザIDとして用いることでユーザのプライバシーを保護する。またウェブサイトでは、ID信頼度によりユーザ識別の精度を維持でき、限定コンテンツの提供可否を適切に決定できる。 Therefore, the smartphone according to the embodiment determines a result obtained by converting UUID based on a predetermined function as a user ID, and indicates an index value indicating the strength of the connection between the user ID and the user (hereinafter referred to as the user ID). , Also referred to as “ID reliability”). Then, the combination of the user ID and the ID reliability is presented to the website, and whether or not the limited content can be provided to the user on the website is determined. In this way, the user's privacy is protected by using the UUID conversion result as the user ID instead of the UDID. Also, on the website, the accuracy of user identification can be maintained by the ID reliability, and whether or not the limited content can be provided can be appropriately determined.
図1は、実施の形態の情報処理システムの構成を示す。情報処理システム100は、複数のユーザが所有する複数のスマートフォン10と、RP(Relying Party)装置20で総称するRP装置20a、RP装置20b、RP装置20cと、統計情報サーバ22を備える。これらの装置は、LAN・WAN・インターネットとしての無線網および有線網を含む通信網24を介して接続される。
FIG. 1 shows a configuration of an information processing system according to an embodiment. The information processing system 100 includes a plurality of
RP装置20は、OpenIDの規格で定められたRPとして機能し、外部装置が発行したユーザIDによるログインを受け入れる。後述するように、本実施の形態におけるユーザIDの提供主体はスマートフォン10のIdp(Identity Provider)アプリケーションである。以下特に言及しない場合、IDの設定やユーザ認証に関するRPおよびIdpの処理は公知のOpenID規格に準ずるものとする。
The
またRP装置20は、各種の情報処理サービスを提供するウェブサイトをインターネット上に公開するウェブサーバでもある。このうちRP装置20aは、1ユーザ1回限りの限定コンテンツをウェブサイトにおいて提供するものとする。RP装置20aは、スマートフォン10が提示するユーザのIDとID信頼度にもとづいて、限定コンテンツの提供可否を判定する。
The
RP装置20aは、限定コンテンツを既に提供したユーザのIDを、限定コンテンツ提供済みIDとして蓄積する。あるユーザからアクセスを受け付けると、そのユーザが提示するIDが限定コンテンツ提供済みIDに含まれず、かつ、ID信頼度が所定の閾値以上である場合に、そのユーザへ限定コンテンツを提供する。ユーザが提示するIDは、RP装置20に対するアクセス元のIDと言え、ウェブクライアントとしてのユーザ端末(すなわちスマートフォン)のIDとも言えるが、以下「ユーザID」で統一する。
The
既述したように、本実施の形態におけるID信頼度は、ユーザIDと、スマートフォン10のユーザとの結びつきの強さを示す指標値である。言い換えれば、ID信頼度は、RP装置20aに提示されたユーザIDが示すユーザについて、当該IDが唯一そのユーザを指し示すものであることの信頼度合いを示す指標値とも言える。また、同一ユーザが、RP装置20aに対して同一IDを提示している確実度合いを示す指標値とも言える。さらにまた、提示されたユーザIDが、情報処理システム100に存在する複数のスマートフォン10の中で、ただ1つのスマートフォン10のユーザを指し示すことの信頼度合いを示す指標値とも言える。なお、ID信頼度が相対的に大きければ、ユーザとの結びつきが相対的に強いことを示し、ID信頼度が相対的に小さければ、ユーザとの結びつきが相対的に弱いことを示すこととする。
As described above, the ID reliability in the present embodiment is an index value indicating the strength of association between the user ID and the user of the
したがって、あるユーザがユーザIDとともにRP装置20aへ提示するID信頼度が大きいほど、そのユーザがRP装置20aへ別のユーザIDをこれまでに提示した可能性は低くなる。すなわち、当該ユーザが提示するユーザIDが限定コンテンツ提供済みIDに含まれなければ、当該ユーザへ限定コンテンツを未提供の蓋然性が高くなる。そのため、あるユーザがユーザIDとともにRP装置20aへ提示するID信頼度が大きいほど、そのユーザへ限定コンテンツを複数回提供してしまう可能性を低減でき、RP装置20aは安心して限定コンテンツを提供できる。
Therefore, the higher the ID reliability that a user presents to the
統計情報サーバ22は、複数のユーザが所有する複数のスマートフォン10がRP装置20のそれぞれに対してユーザIDを提供した実績を集約して保持する。すなわち、各RP装置20が提供するウェブサイトの個々について、複数のユーザ間での認知度を示す情報を保持する。具体的には、RP装置20のそれぞれが提供するウェブサイトのURLと、各ウェブサイトに対してユーザIDを提供したスマートフォン10の個数(以下、「ID提供端末数」とも呼ぶ。)とを対応づけて保持する。例えば、あるユーザのスマートフォン10から、ユーザIDを提供したウェブサイトのURLが通知された場合、そのURLに対応するID提供端末数をインクリメントする。
The
スマートフォン10は、表示装置(例えば液晶ディスプレイ)と入力装置(例えばタッチパネル)とを一体化したタッチスクリーン12を備える。ここで情報処理システム100の動作を概説する。ユーザは、スマートフォン10のウェブブラウザを起動してRP装置20のウェブサイトへアクセスする。RP装置20は、ユーザ認証をスマートフォン10のIdpアプリケーションへ依頼し、言い換えれば、ユーザIDの提供をスマートフォン10のIdpアプリケーションへ依頼する。
The
RP装置20からの依頼に応じて、スマートフォン10のウェブブラウザは、Idpアプリケーションを起動する。Idpアプリケーションは、ユーザIDの提供を許可するか否かの確認画面(例えば図1のタッチスクリーン12上のメッセージ)を表示させる。確認画面において許可を示すユーザ操作が入力されると、Idpアプリケーションは、ユーザIDとID信頼度を決定してRP装置20へ提供する。RP装置20は、スマートフォン10から提供されたユーザIDとID信頼度にもとづき限定コンテンツの提供有無を判定する。
In response to the request from the
変形例として、RP装置20からの依頼に応じて、スマートフォン10は、ユーザIDの提供を許可するか否かの確認画面(例えば図1のタッチスクリーン12上のメッセージ)を表示させてもよく、確認画面において許可を示すユーザ操作が入力された場合に、スマートフォン10のウェブブラウザはIdpアプリケーションを起動してもよい。以降は上記と同様に、Idpアプリケーションは、ユーザIDとID信頼度を決定してRP装置20へ提供する。
As a modification, in response to a request from the
図2は、図1のスマートフォン10の機能構成を示すブロック図である。スマートフォン10は、装置外部とのインタフェース機能を提供するインタフェース部30と、各種データ処理を実行するデータ処理部40と、各種データを保持する記憶領域であるデータ保持部70とを備える。
FIG. 2 is a block diagram showing a functional configuration of the
本明細書のブロック図において示される各ブロックは、ハードウェア的には、コンピュータのCPUをはじめとする素子や機械装置で実現でき、ソフトウェア的にはコンピュータプログラム等によって実現されるが、ここでは、それらの連携によって実現される機能ブロックを描いている。したがって、これらの機能ブロックはハードウェア、ソフトウェアの組合せによっていろいろなかたちで実現できることは、当業者には理解されるところである。例えば、図2の各ブロックは、プログラムモジュールとして記録媒体に格納され、スマートフォン10のストレージ(フラッシュメモリ等)へインストールされてもよい。そして、各ブロックに対応するプログラムモジュールがメインメモリに読み出されてCPUにより実行されることで、各ブロックの機能が実現されてもよい。
Each block shown in the block diagram of the present specification can be realized in terms of hardware by an element such as a CPU of a computer or a mechanical device, and in terms of software, it can be realized by a computer program or the like. The functional block realized by those cooperation is drawn. Therefore, those skilled in the art will understand that these functional blocks can be realized in various forms by a combination of hardware and software. For example, each block in FIG. 2 may be stored in a recording medium as a program module and installed in a storage (flash memory or the like) of the
インタフェース部30は、操作検出部32と表示制御部34と通信処理部36を含む。操作検出部32は、タッチスクリーン12や、スマートフォン10に配置された各種のボタンに対して入力されたユーザ操作を検出する。表示制御部34は、タッチスクリーン12の表示内容を制御し、例えば、データ処理部40から出力された表示用データをタッチスクリーン12へ表示させる。通信処理部36は、通信網24を介して、RP装置20および統計情報サーバ22とデータを送受する。
The
データ保持部70は、統計情報保持部72とID保持部74を含む。統計情報保持部72は、ID信頼度を算出するための、Idpアプリケーションの利用状況や、RPの特性を示す統計情報を保持する。
The
図3は、統計情報保持部72が保持する統計情報を示す。UUID欄には、ユーザIDを決定するための基礎情報として使用されるUUIDが格納される。RP識別子欄には、UUID欄のUUIDを用いて決定されたユーザIDを提供したRPを一意に特定するための情報が格納される。例えば、図3の「○○○」は、RP装置20aが提供するウェブサイトのURLであってもよく、図3の「×××」は、RP装置20bが提供するウェブサイトのURLであってもよい。
FIG. 3 shows the statistical information held by the statistical
RP利用頻度欄には、RP識別子で特定されるRPのアクセス頻度であり、具体的には、所定の単位期間(例えば最近の1ヶ月間)においてRP装置20へユーザIDを提供した回数が格納される。なお、回数に代えて利用頻度の指標値が格納されてもよい。この場合、ID提供回数が、利用頻度「高」の閾値以上であれば利用頻度「高」を示す指標値(例えば9)が格納されてもよい。またID提供回数が、利用頻度「高」の閾値未満で利用頻度「中」の閾値以上であれば利用頻度「中」を示す指標値(例えば5)、利用頻度「中」の閾値未満であれば利用頻度「低」を示す指標値(例えば1)が格納されてもよい。
The RP usage frequency column stores the access frequency of the RP specified by the RP identifier. Specifically, the number of times of providing the user ID to the
RP重要度欄には、RP識別子で特定されるRPの重要度であり、具体的には、RPにおいてユーザが正式なユーザIDを用いるであろう信頼性の高さを示す指標値が格納される。例えば、決済を伴うウェブサイトや、ユーザがブログ更新やコメント投稿のために頻繁にアクセスすると想定されるSNS(social networking service)サイトにおけるユーザIDの変更はユーザにとって大きな負担が生じる。したがって、それらのサイトを提供するRPのRP重要度欄には、重要度が高いことを示す指標値(例えば8)が格納されてもよい。その一方、ユーザが匿名でコメント投稿するような掲示板サイトや、利用者数が少ないと想定されるサイトでのユーザIDの変更は比較的容易である。したがって、それらのサイトを提供するRPのRP重要度欄には、重要度が低いことを示す指標値(例えば2)が格納されてもよい。 In the RP importance column, the importance of the RP specified by the RP identifier is stored, and specifically, an index value indicating the high reliability with which the user will use the formal user ID in the RP is stored. The For example, changing a user ID on a website with payment or an SNS (social networking service) site that is assumed to be frequently accessed by a user for blog updates and comment posting causes a great burden on the user. Therefore, an index value (for example, 8) indicating that the importance is high may be stored in the RP importance column of the RP that provides those sites. On the other hand, it is relatively easy to change the user ID on a bulletin board site where a user posts comments anonymously or a site where the number of users is assumed to be small. Therefore, an index value (for example, 2) indicating that the importance is low may be stored in the RP importance column of the RP that provides those sites.
RP認知度欄には、RP識別子で特定されるRPの認知度であり、具体的には、RPに対する複数のユーザのアクセス実績の合計を示す指標値が格納される。例えばあるRPに対してアクセスしたユーザ数が、認知度「高」の閾値以上の人数であれば認知度「高」を示す指標値(例えば8)が格納されてもよい。またユーザ数が、認知度「高」の閾値未満で認知度「中」の閾値以上であれば認知度「中」を示す指標値(例えば6)、認知度「中」の閾値未満であれば認知度「低」を示す指標値(例えば3)が格納されてもよい。 In the RP recognition degree column, the RP recognition degree specified by the RP identifier is stored, and specifically, an index value indicating the total of the access results of a plurality of users with respect to the RP is stored. For example, if the number of users who have accessed a certain RP is equal to or greater than the threshold value of the degree of recognition “high”, an index value (for example, 8) indicating the degree of recognition “high” may be stored. Further, if the number of users is less than the threshold value of “high” recognition level and is equal to or higher than the threshold value of “medium” recognition level, the index value (for example, 6) indicating the recognition level “medium” is less than the threshold value. An index value (for example, 3) indicating the degree of recognition “low” may be stored.
図2に戻り、ID保持部74は、Idp部44が生成した各種IDを保持する。具体的には、スマートフォン10のUUIDと、RP装置20それぞれの識別子と、UUIDにもとづいて生成されたユーザIDであり、RP装置20のそれぞれへ提示するユーザIDとを対応づけて保持する。
Returning to FIG. 2, the
データ処理部40は、ウェブブラウザ部42とIdp部44を含む。ウェブブラウザ部42は一般的なウェブブラウザの機能を提供する。ウェブブラウザ部42は、ユーザ操作に応じてRP装置20へアクセスし、RP装置20からユーザ認証依頼、言い換えれば、ユーザID提供依頼を受け付けると、その依頼をIdp部44へ転送する。
The
例えば、スマートフォン10からのアクセスを受け付けたRP装置20は、Idpアプリケーションを呼び出すための予め定められたコードを、カスタムURLスキーマ(Custom URL Schema)で記述したウェブページをスマートフォン10へ提供してもよい。この場合、ウェブブラウザ部42は、カスタムURLスキーマを介してIdp部44を呼び出す。またそのときに、ユーザIDの提供先となるRP装置20、すなわちアクセス先であるRP装置20の識別子(以下、URLとする)をパラメータとしてIdp部44へ渡す。
For example, the
Idp部44はIdpアプリケーションの機能を提供する。Idp部44は、認証処理部46と、UUID生成部48と、ユーザID決定部50と、信頼度決定部52と、ID提供部54と、RP情報通知部56と、RP情報取得部58と、統計情報更新部60を含む。
The
認証処理部46は、Idpとしての公知のユーザ認証処理を実行し、そのユーザ認証の結果を示すアサーションやトークンのデータ(以下、「ユーザ認証情報」とも呼ぶ。)を設定する。また認証処理部46は、RP装置20に対するユーザ認証情報の提供を許可するか否かの確認画面をタッチスクリーン12に表示させる。そして、ユーザ認証情報の提供を許可することを示すユーザ操作が検出された場合に、認証処理部46はユーザ認証処理を実行する。
The
UUID生成部48は、Idpアプリケーションがスマートフォン10にインストールされる際に、ワールドワイドでユニークなUUIDを生成し、ID保持部74へ格納する。UUIDの生成方法は、公知の方法が適宜採用されればよい。
When the Idp application is installed in the
ユーザID決定部50は、アクセス先のRP装置20に提供すべきユーザIDを決定済みか否か、具体的には、アクセス先のRP装置20に対応するユーザIDがID保持部74に格納済みか否かを判定する。格納済みの場合、アクセス先のRP装置20の識別子に予め対応づけられたユーザIDを、RP装置20へ提供すべきユーザIDとして決定する。未格納であれば、ユーザID決定部50は、アクセス先のRP装置20へ提供すべき新たなユーザIDを自動的かつ自律的に決定し、そのユーザIDを、アクセス先のRP装置20の識別子に対応づけてID保持部74へ格納する。
The user
新規のユーザIDを決定すべき場合、ユーザID決定部50は、UUID生成部48が生成したUUIDと、アクセス先のRP装置20の識別子とにしたがってユーザIDを決定する。具体的には、UUIDと、RP装置20のURLと、所定のランダム文字列(salt)の組み合わせを、所定のハッシュ関数(例えばMD5やSHA−1)に入力し、その出力結果をユーザIDとして決定する。したがってユーザIDは、アクセス先のRP装置20ごとに異なる値となる。その結果、複数のウェブサイトのアクセス履歴を用いたユーザIDの突合による名寄せを防止してユーザのプライバシーを保護できる。
When a new user ID is to be determined, the user
信頼度決定部52は、ユーザID決定部50がRP装置20へ提供すべきユーザIDを決定した際に、そのユーザIDのID信頼度を決定する。具体的には、ID保持部74を参照して、RP装置20へ提供すべきユーザIDの基礎情報であるUUIDを特定し、そのUUIDに対応づけられた統計情報保持部72の統計情報を参照してID信頼度を決定する。
When the user
例えば、ID信頼度=f(RP数,RP利用頻度,RP重要度,RP認知度)により算出する。例えば、ユーザIDを提供したRP数(n)と正相関し、各RPの利用頻度と正相関し、各RPの重要度と正相関し、各RPの認知度と正相関するようID信頼度の値を決定する。なおRP数は、統計情報に記録されたRP識別子の個数と言える。
より具体的には、ID信頼度=Σn RP=1RP利用頻度RP×RP重要度RP×RP認知度RPにより算出してもよい。すなわち、各RPのRP利用頻度が大きいほど、RP重要度が高いほど、RP認知度が高いほど、個々のRPへのアクセス状況にもとづくID信頼度を大きく算出し、それらのID信頼度を合計して、最終的なID信頼度を算出してもよい。
For example, ID reliability = f (RP number, RP use frequency, RP importance, RP recognition) is calculated. For example, it is positively correlated with the number of RPs (n) that provided the user ID, positively correlated with the usage frequency of each RP, positively correlated with the importance of each RP, and positively correlated with the degree of recognition of each RP. Determine the value of. The number of RPs can be said to be the number of RP identifiers recorded in the statistical information.
More specifically, ID reliability = Σ n RP = 1 RP usage frequency RP × RP importance RP × RP recognition RP may be calculated. That is, the greater the RP usage frequency of each RP, the higher the RP importance level, and the higher the RP recognition level, the greater the ID reliability based on the access status to each RP, and the total of these ID reliability levels Then, the final ID reliability may be calculated.
なお信頼度決定部52は、1つのUUIDについて1つのID信頼度を決定する。したがって、1つのUUIDを基礎情報として決定された複数のユーザIDについては共通のID信頼度を決定する。
The
ID提供部54は、認証処理部46により設定されたユーザ認証情報と、ユーザID決定部50により決定されたユーザIDと、信頼度決定部52により決定されたID信頼度の組み合わせをRP装置20へ送信する。例えば、これらのデータをウェブブラウザ部42に渡し、ユーザ認証を依頼したアクセス先のRP装置20へ送信させてもよい。
The ID providing unit 54 combines a combination of the user authentication information set by the
RP情報通知部56は、ユーザIDを提供したRPの情報を統計情報サーバ22へ通知する。具体的には、ユーザID決定部50が新たなユーザIDを決定した場合に、そのユーザIDの提供先であるRP装置20のURLを統計情報サーバ22へ送信し、そのRP装置20に対応するID提供端末数を更新させる。
The RP
RP情報取得部58は、信頼度決定部52がID信頼度を決定する際、もしくは定期的に、統計情報サーバ22から、各RP装置20について、他のユーザのID提供実績を含む、RP認知度に関するデータを取得する。具体的には、複数のRP装置20のそれぞれと対応づけられたID提供端末数を取得する。
When the
統計情報更新部60は、RP装置20に対するユーザIDの提供状況に応じて統計情報保持部72の統計情報を更新する。具体的には、ユーザID決定部50が新たなユーザIDを決定した場合に、言い換えれば、新たなRP装置20へユーザIDを提供する場合に、統計情報更新部60は、そのRP装置20の識別子(例えばURL)を統計情報へ追加する。それとともに、複数のRP装置20それぞれの識別子とRP重要度とを予め対応づけた所定のテーブルを参照して、統計情報へ追加したRP装置20に対応づけてRP重要度を記録する。なお外部装置(例えば統計情報サーバ22)がRP装置20それぞれのRP重要度を保持してもよく、RP情報取得部58または統計情報更新部60は、その外部装置から、統計情報へ追加したRP装置20のRP重要度を取得してもよい。
The statistical
またID提供部54がユーザIDをRP装置20へ提供した際、統計情報更新部60は、そのRP装置20に対応づけられたRP利用頻度をインクリメントする。なお統計情報更新部60は、統計情報のRP利用頻度が直近の所定期間における利用回数を示すように、RP利用頻度から所定期間を途過した過去の利用回数を減少させてもよい。
When the ID providing unit 54 provides the user ID to the
またRP情報取得部58が統計情報サーバ22から複数のRP装置20それぞれと対応づけられたID提供端末数を取得した際に、統計情報に含まれる1以上のRPに対して、各RPのID提供端末数に対応するRP認知度の指標値を記録する。なおRP認知度の指標値は統計情報サーバ22が決定してもよく、RP情報取得部58はID提供端末数に代えてRP認知度の指標値を取得し、統計情報更新部60はRP情報取得部58が取得したRP認知度の指標値をそのまま統計情報へ格納してもよい。
Further, when the RP
以上の構成による情報処理システム100の動作を以下説明する。
図4は、図1のスマートフォン10の動作を示すフローチャートである。スマートフォン10のウェブブラウザ部42は、ユーザにより指定されたRP装置20へアクセスする(S10)。アクセス先のRP装置20からユーザ認証依頼を受け付けると(S12のY)、ウェブブラウザ部42は、Idp部44へユーザ認証処理の実行を指示する。Idp部44の認証処理部46は、RP装置20に対するユーザ認証情報の提供許否の確認画面をタッチスクリーン12に表示させる(S14)。RP装置20に対するユーザ認証情報の提供をユーザが許可すると(S16のY)、認証処理部46はユーザ認証処理を実行してユーザ認証情報を設定する(S18)。またユーザID決定部50はRP装置20へ提示すべきユーザIDを決定し(S20)、信頼度決定部52はそのユーザIDに対応するID信頼度を決定する(S22)。
The operation of the information processing system 100 configured as above will be described below.
FIG. 4 is a flowchart showing the operation of the
ID提供部54は、ユーザ認証情報・ユーザID・ID信頼度を、スマートフォン10に対してユーザ認証を依頼したRP装置20へ提供する(S24)。そしてウェブブラウザ部42は、そのRP装置20から提供されたウェブコンテンツをタッチスクリーン12に表示させる(S26)。RP装置20に対するユーザ認証情報の提供をユーザが拒否した場合は(S16のN)、S18〜S24をスキップし、ウェブブラウザ部42はその旨をRP装置20へ通知する。この場合、RP装置20はユーザ認証情報が未提供の場合のウェブコンテンツをスマートフォン10へ提供し、ウェブブラウザ部42はそのウェブコンテンツを表示させる(S26)。また、アクセス先のRP装置20からユーザ認証依頼を含まない通常のウェブコンテンツを受け付けた場合は(S12のN)、S14〜S24をスキップし、ウェブブラウザ部42はそのウェブコンテンツを表示させる(S26)。
The ID providing unit 54 provides the user authentication information, the user ID, and the ID reliability to the
また図4には不図示であるが、スマートフォン10におけるIdpアプリケーションのインストール時に、UUID生成部48は、スマートフォン10のUUIDを生成する。またS20が実行された際に、RP情報取得部58は複数のRPそれぞれのID提供端末数を統計情報サーバ22から取得し、統計情報更新部60はRP識別子・RP重要度・RP認知度を統計情報へ記録する。またS24が実行された際に、RP情報通知部56はユーザIDを提供したRPの情報を統計情報サーバ22へ通知し、統計情報更新部60はユーザIDを提供したRPに対応するRP利用頻度を更新する。
Although not shown in FIG. 4, the
図5は、図1のRP装置20aの動作を示すフローチャートである。スマートフォン10からアクセスを受け付けなければ(S30のN)、S32以降をスキップする。スマートフォン10からアクセスを受け付けると(S30のY)、RP装置20aは、アクセス元のスマートフォン10に対してユーザ認証を依頼する(S32)。スマートフォン10からユーザ認証情報・ユーザID・ID信頼度が提供された場合(S34のY)、そのユーザIDが限定コンテンツ提供済IDとして記録されているかを判定する。そのユーザIDが限定コンテンツ提供済のIDとして記録されていない場合(S36のY)、ID信頼度が予め定められた閾値以上かを判定する。ID信頼度がその閾値以上であれば(S38のY)、限定コンテンツをスマートフォン10へ送信し、スマートフォン10から提供されたユーザIDを限定コンテンツ提供済のIDとして記録する(S40)。
FIG. 5 is a flowchart showing the operation of the
スマートフォン10から認証情報が提供されない場合(S34のN)、RP装置20aは、認証情報未提示のユーザ向けのコンテンツをスマートフォン10へ提供する(S42)。またスマートフォン10から提供されたユーザIDが限定コンテンツ提供済みのIDとして記録されている場合(S36のN)、RP装置20aは、限定コンテンツ提供済みのユーザ向けのコンテンツをスマートフォン10へ提供する(S42)。またスマートフォン10から提供されたID信頼度が所定の閾値未満であれば(S38のN)、RP装置20aは、ID信頼度が低いユーザ向けのコンテンツをスマートフォン10へ提供する(S42)。このコンテンツは、例えば、ユーザIDが不正と判定された旨のメッセージを表示するものであってもよく、限定コンテンツを提供するためのユーザ認証に失敗した旨のメッセージを表示するものであってもよい。
When the authentication information is not provided from the smartphone 10 (N in S34), the
本実施の形態のスマートフォン10によると、RP装置20へ提示するユーザIDとして、UDIDに代えてスマートフォン10が自律的に決定したユーザIDを用いるため、ユーザのプライバシーを保護しやすくなる。また、サービス要求先となるRP装置20ごとに異なるユーザIDを提示するため、複数のウェブサイトを跨った同一ユーザのアクセス履歴の追跡を困難なものとし、ユーザのプライバシーを一層保護しやすくなる。
According to the
またスマートフォン10によると、ユーザIDをこれまでにRP装置20へ提供した実績があるほど、例えばユーザIDを提供したRP数が大きいほど、またユーザIDの提供頻度が高いほどID信頼度を大きくする。したがってID信頼度が大きいほど、ユーザが特定のRPに対して同じユーザIDを提示している蓋然性が大きくなる。RP装置20は、スマートフォン10から提示されたID信頼度に応じて限定コンテンツの提供可否を判定することで、限定コンテンツの提供対象を適切に絞り込みやすくなる。
Further, according to the
またスマートフォン10によると、ユーザIDをこれまでに提供したRP装置20に関する属性情報にもとづいて、RP装置20へ提供すべきユーザIDのID信頼度を決定する。具体的には、RP重要度が高いほど、またRP認知度が高いほど、ユーザが同じユーザIDを使用している蓋然性が大きいと想定されるため、ID信頼度の精度を高めることができる。
Also, according to the
以上、本発明を実施の形態をもとに説明した。この実施の形態は例示であり、それらの各構成要素や各処理プロセスの組合せにいろいろな変形例が可能なこと、またそうした変形例も本発明の範囲にあることは当業者に理解されるところである。以下変形例を示す。 The present invention has been described based on the embodiments. This embodiment is an exemplification, and it will be understood by those skilled in the art that various modifications can be made to combinations of the respective constituent elements and processing processes, and such modifications are also within the scope of the present invention. is there. A modification is shown below.
第1の変形例として、複数のユーザ端末間でユーザIDを共有する構成を説明する。図6は、第1の変形例の情報処理システムの構成を示す。本変形例では、1人のユーザがスマートフォン10とPC14とタブレット端末16を使用することとし、これらを総称してユーザ端末群とも呼ぶ。なお図6と後述の図7では他のユーザの端末の記載を省略している。ユーザ端末群の各機器の機能構成は図2のブロック図と同様であるが、本変形例のIdp部44は同期処理部をさらに含む。
As a first modification, a configuration in which a user ID is shared among a plurality of user terminals will be described. FIG. 6 shows the configuration of the information processing system of the first modification. In this modification, one user uses the
同期処理部は、ユーザが予め登録したユーザ端末群の複数機器間で、各機器の統計情報保持部72に格納された統計情報と、ID保持部74に格納されたID情報とを同期させる。例えば、スマートフォン10の同期処理部は、スマートフォン10の統計情報保持部72の統計情報が更新された場合、それまでの統計情報との差分情報をPC14およびタブレット端末16へ提供してもよい。PC14およびタブレット端末16の同期処理部は、その差分情報を統計情報保持部72へ反映させることにより、各機器に保持される統計情報を同期させてもよい。
The synchronization processing unit synchronizes the statistical information stored in the statistical
第1の変形例によれば、同一ユーザが使用する複数機器が、同じユーザIDおよび同じID信頼度をRP装置20へ提供する。これによりRP装置20は、複数機器によるアクセスに亘り、アクセス元が同一ユーザか否かを識別することが可能となり、特定の条件を充足するユーザにのみ提供すべき限定コンテンツの提供可否を一層適切に判定できる。
According to the first modification, multiple devices used by the same user provide the
第2の変形例として、スマートフォン10のIdp部44がIdpプロキシとして動作する構成を説明する。図7は、第2の変形例の情報処理システムの構成を示す。本変形例の情報処理システム100は1以上の外部認証サーバ18をさらに備える。外部認証サーバ18は、スマートフォン10の外部でユーザ認証サービスを提供する。外部認証サーバ18は、例えば、ミニブログサービス等を提供するSNSサイトや、検索サービス等を提供するポータルサイトのウェブサーバであってもよい。
As a second modification, a configuration in which the
スマートフォン10の認証処理部46は、ウェブブラウザ部42を介して、RP装置20からの認証依頼を受け付けると、ユーザがアカウントを有する外部認証サーバ18に対してユーザの認証依頼を送信する。例えば、外部認証サーバ18に予め登録した、もしくは、外部認証サーバ18から予め発行されたユーザIDおよびパスワードを外部認証サーバ18へ送信する。認証処理部46は、外部認証サーバ18による認証結果(ここでは外部認証サーバ18の電子署名が付加された認証結果とする)を取得する。そしてID提供部54は、外部認証サーバ18の認証結果を含むユーザ認証情報をRP装置20へ提供する。ただしID提供部54は、ユーザID決定部50により決定された、すなわちスマートフォン10内部で自律的に決定されたユーザIDをRP装置20へ提供する点は実施の形態と同様である。
When the
第2の変形例によれば、スマートフォン10は、外部認証サーバ18の電子署名が付加された認証結果を含むユーザ認証情報をRP装置20へ提供できる。RP装置20は、信頼性が高いユーザ認証情報にもとづいて限定コンテンツ等の各種サービスをユーザへ提供できる。また、スマートフォン10のIdp部44がIdpプロキシとして機能し、外部認証サーバのユーザアカウントがRP装置20へ提示することはなく、あくまでスマートフォン10内部で自律的に決定したユーザIDをRP装置20へ提示するため、ユーザのプライバシーを保護しやすくなる。
According to the second modification, the
第3の変形例を説明する。上記実施の形態においては、RP装置20aは、1ユーザにつき1回限りの限定コンテンツを提供することとした。変形例として、限定コンテンツは特定の条件を満たしたユーザにのみ提供されるべきものであればよく、例えば、予め定められた回数まで1ユーザへ提供可能なものであってもよい。すなわち、実施の形態に記載の技術思想は、サービス提供サイトにおいて、ユーザを識別し、その識別結果に応じてコンテンツの提供可否を決定する場合に広く適用可能なことは当業者には理解されるところである。
A third modification will be described. In the above-described embodiment, the
第4の変形例を説明する。上記実施の形態においては、RP装置20は、スマートフォン10とは別の情報処理装置であることとした。変形例として、スマートフォン10は、実施の形態に記載の機能に加えてRP装置20の機能をさらに発揮してもよい。言い換えれば、RP装置20はスマートフォン10にインストールされたアプリケーションであってもよく、スマートフォン10が当該アプリケーションを実行することにより、RP装置20の機能を実現してもよい。
A fourth modification will be described. In the above embodiment, the
第5の変形例を説明する。上記実施の形態においては、ユーザID決定部50は、UUIDを基礎としてユーザIDを決定することとした。変形例として、ユーザIDは、Idpで発行されたIdp内でユニークなIDであればよい。例えば、スマートフォン10のユーザID決定部50は、UUIDを基礎とすることなく、他のスマートフォン10を含む全てのスマートフォン10のIdpアプリケーション間でユニークなIDを生成し、生成したIDをユーザIDとしてもよい。またユーザID決定部50は、ユーザ自身にIDを決定させてもよく、(例えばID入力画面を表示させ、その画面を介してユーザが決定したIDを受け付けてもよく)、ユーザが指定するIDをユーザIDとして決定してもよい。
A fifth modification will be described. In the above embodiment, the user
第6の変形例を説明する。上記実施の形態においては、ID連携の基本構成はOpenIDの仕様に準ずるものとした。変形例として、ID連携の基本構成は他の仕様に準じてもよく、例えばSAML(Security Assertion Markup Language)の仕様に準ずるものであってもよい。 A sixth modification will be described. In the above-described embodiment, the basic configuration of ID linkage conforms to the OpenID specification. As a modification, the basic configuration of the ID linkage may conform to other specifications, for example, may conform to the specifications of SAML (Security Assertion Markup Language).
請求項に記載の各構成要件が果たすべき機能は、実施の形態および変形例において示された各構成要素の単体もしくはそれらの連係によって実現されることも当業者には理解されるところである。 It should also be understood by those skilled in the art that the functions to be fulfilled by the constituent elements recited in the claims are realized by the individual constituent elements shown in the embodiments and the modified examples or by their linkage.
10 スマートフォン、 20 RP装置、 22 統計情報サーバ、 46 認証処理部、 48 UUID生成部、 50 ユーザID決定部、 52 信頼度決定部、 54 ID提供部、 56 RP情報通知部、 58 RP情報取得部、 60 統計情報更新部。
DESCRIPTION OF
Claims (6)
前記サーバへ提供すべきユーザのIDを決定するID決定部と、
前記ID決定部が決定したIDと、本情報処理装置のユーザとの結びつきの強さを示す指標値である信頼度を決定する信頼度決定部と、
前記サービスの提供可否を判定させるために、前記ID決定部が決定したIDと前記信頼度決定部が決定した信頼度とを前記サーバへ提供するID提供部と、
を備え、
前記信頼度決定部は、前記ID決定部が決定したIDを前記サーバへ提供した実績に応じて信頼度の大きさを決定することを特徴とする情報処理装置。 An information processing apparatus connected to a server that determines whether or not to provide a service to the user based on an ID received from the user,
An ID determining unit for determining an ID of a user to be provided to the server;
A reliability determination unit that determines a reliability that is an index value indicating the strength of the ID determined by the ID determination unit and the user of the information processing apparatus;
An ID providing unit that provides the server with the ID determined by the ID determining unit and the reliability determined by the reliability determining unit in order to determine whether the service can be provided;
With
The information processing apparatus according to claim 1, wherein the reliability determination unit determines the degree of reliability according to a record of providing the ID determined by the ID determination unit to the server.
前記信頼度決定部は、前記ID決定部が決定したIDをこれまでに提供したサーバについて、当該サーバに対する他のユーザの認知度が高いほど、前記信頼度を大きくすることを特徴とする請求項3に記載の情報処理装置。 The attribute information further includes a server information acquisition unit that acquires information indicating the degree of recognition of other users with respect to the server from an external device,
The said reliability determination part increases the said reliability, so that the recognition degree of the other user with respect to the said server is high about the server which provided ID determined by the said ID determination part so far. 3. The information processing apparatus according to 3.
前記信頼度決定部は、同じ基礎情報にもとづく異なるIDのそれぞれをサーバへ提供した実績を合計して、各IDの信頼度を決定することを特徴とする請求項1から4のいずれかに記載の情報処理装置。 The ID determination unit determines a different ID for each server as a service request destination based on predetermined basic information,
The said reliability determination part totals the track record which provided each of different ID based on the same basic information to a server, and determines the reliability of each ID, It is any one of Claim 1 to 4 characterized by the above-mentioned. Information processing device.
前記サーバへ提供すべきユーザのIDを決定するID決定機能と、
前記ID決定機能が決定したIDと、本情報処理装置のユーザとの結びつきの強さを示す指標値である信頼度を決定する信頼度決定機能と、
前記サービスの提供可否を判定させるために、前記ID決定機能が決定したIDと前記信頼度決定機能が決定した信頼度とを前記サーバへ提供するID提供機能と、
を実現させ、
前記信頼度決定機能は、前記ID決定機能が決定したIDを前記サーバへ提供した実績に応じて信頼度の大きさを決定することを特徴とするコンピュータプログラム。 Based on the ID received from the user, the information processing apparatus connected to the server that determines whether the service can be provided to the user,
An ID determination function for determining an ID of a user to be provided to the server;
A reliability determination function for determining a reliability that is an index value indicating the strength of the ID determined by the ID determination function and the user of the information processing apparatus;
An ID providing function for providing the server with the ID determined by the ID determining function and the reliability determined by the reliability determining function in order to determine whether the service can be provided;
Realized,
The computer program according to claim 1, wherein the reliability determination function determines the degree of reliability in accordance with a record of providing the ID determined by the ID determination function to the server.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012144191A JP5662383B2 (en) | 2012-06-27 | 2012-06-27 | Information processing device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012144191A JP5662383B2 (en) | 2012-06-27 | 2012-06-27 | Information processing device |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014010462A true JP2014010462A (en) | 2014-01-20 |
JP5662383B2 JP5662383B2 (en) | 2015-01-28 |
Family
ID=50107177
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012144191A Active JP5662383B2 (en) | 2012-06-27 | 2012-06-27 | Information processing device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5662383B2 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016091211A (en) * | 2014-10-31 | 2016-05-23 | 株式会社リコー | Information processing system, information processing device, login method, and program |
JP2017537390A (en) * | 2014-11-10 | 2017-12-14 | インテル コーポレイション | Reliability of user authentication based on multiple devices |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7238526B2 (en) | 2019-03-25 | 2023-03-14 | 富士フイルムビジネスイノベーション株式会社 | Information processing device, information processing system, and information processing program |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007249690A (en) * | 2006-03-16 | 2007-09-27 | Fuji Electric Holdings Co Ltd | Member management system, service providing terminal and its method |
JP2008257434A (en) * | 2007-04-04 | 2008-10-23 | Fuji Xerox Co Ltd | Server, program and information processing system |
WO2010110182A1 (en) * | 2009-03-24 | 2010-09-30 | 日本電気株式会社 | Mediation device, mediation method, program, and mediation system |
JP2011165073A (en) * | 2010-02-12 | 2011-08-25 | Nec Corp | System, method and program for exchanging attribute information |
-
2012
- 2012-06-27 JP JP2012144191A patent/JP5662383B2/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007249690A (en) * | 2006-03-16 | 2007-09-27 | Fuji Electric Holdings Co Ltd | Member management system, service providing terminal and its method |
JP2008257434A (en) * | 2007-04-04 | 2008-10-23 | Fuji Xerox Co Ltd | Server, program and information processing system |
WO2010110182A1 (en) * | 2009-03-24 | 2010-09-30 | 日本電気株式会社 | Mediation device, mediation method, program, and mediation system |
JP2011165073A (en) * | 2010-02-12 | 2011-08-25 | Nec Corp | System, method and program for exchanging attribute information |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016091211A (en) * | 2014-10-31 | 2016-05-23 | 株式会社リコー | Information processing system, information processing device, login method, and program |
JP2017537390A (en) * | 2014-11-10 | 2017-12-14 | インテル コーポレイション | Reliability of user authentication based on multiple devices |
Also Published As
Publication number | Publication date |
---|---|
JP5662383B2 (en) | 2015-01-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3391613B1 (en) | Certificate renewal and deployment | |
US9305160B2 (en) | Method and system for automatic updating of randomly generated user passwords | |
CN114726621B (en) | Method and system for end user initiated access server authenticity checking | |
US20230370464A1 (en) | Systems and methods for controlling sign-on to web applications | |
US11750603B2 (en) | System and method for authenticating users across devices | |
US9785758B1 (en) | User content access management and control | |
US20130081101A1 (en) | Policy compliance-based secure data access | |
CN107077671B (en) | Payment apparatus and method using security module | |
EP3360282A1 (en) | Timestamp-based matching of identifiers | |
WO2016108911A1 (en) | Methods and systems for managing permissions to access mobile device resources | |
US10785200B2 (en) | Information processing system, information processing terminal, and information processing method for reducing burden of entering a passcode upon signing in to a service | |
JP2011215753A (en) | Authentication system and authentication method | |
US11855976B2 (en) | Utilizing behavioral features to authenticate a user entering login credentials | |
JP5662383B2 (en) | Information processing device | |
JP6494990B2 (en) | User authentication method and user authentication system for service account, and storage medium | |
US10382914B2 (en) | Techniques to leverage data from mobile headers | |
US20160205091A1 (en) | Information processing system, control method of information processing apparatus, and storage medium | |
JP2016051329A (en) | Content management apparatus and control method thereof | |
EP3040899B1 (en) | Methods and systems for managing permissions to access mobile device resources | |
JP5197681B2 (en) | Login seal management system and management server | |
JP6354382B2 (en) | Authentication system, authentication method, authentication apparatus, and program | |
JP2015049680A (en) | Information processing apparatus, update program, update method, and social network system | |
JP2013239864A (en) | Information processing device and method | |
JP6378727B2 (en) | Message transmission method, message transmission program, and message transmission apparatus | |
JP5770354B1 (en) | Server system and request execution control method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140228 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20141021 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20141202 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20141204 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5662383 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |