JP2014056550A - 利用者情報管理装置、利用者情報管理方法および利用者情報管理プログラム - Google Patents

利用者情報管理装置、利用者情報管理方法および利用者情報管理プログラム Download PDF

Info

Publication number
JP2014056550A
JP2014056550A JP2012202527A JP2012202527A JP2014056550A JP 2014056550 A JP2014056550 A JP 2014056550A JP 2012202527 A JP2012202527 A JP 2012202527A JP 2012202527 A JP2012202527 A JP 2012202527A JP 2014056550 A JP2014056550 A JP 2014056550A
Authority
JP
Japan
Prior art keywords
user information
user
access code
service
facility
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2012202527A
Other languages
English (en)
Other versions
JP5710565B2 (ja
Inventor
Hidehito Gomi
秀仁 五味
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yahoo Japan Corp
Original Assignee
Yahoo Japan Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yahoo Japan Corp filed Critical Yahoo Japan Corp
Priority to JP2012202527A priority Critical patent/JP5710565B2/ja
Priority to US14/022,497 priority patent/US9189651B2/en
Publication of JP2014056550A publication Critical patent/JP2014056550A/ja
Application granted granted Critical
Publication of JP5710565B2 publication Critical patent/JP5710565B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

【課題】不要な情報の漏洩を抑制する。
【解決手段】利用者情報管理装置13は、記憶部21に、利用者に関する各種の利用者情報を記憶し、提供部43により、記憶部21に記憶された利用者の利用者情報にアクセスするためのアクセスコードを利用者へ提供し、送信部46により、サービスを提供する施設に設置されている施設装置からアクセスコードを受信した場合、記憶部21に記憶された利用者情報のうち、当該施設装置が設置されている施設で提供するサービスに応じた利用者情報を当該施設装置へ送信する。
【選択図】図2

Description

本発明は、利用者情報管理装置、利用者情報管理方法および利用者情報管理プログラムに関する。
サービスを提供する店舗では、提供するサービスを利用する利用者がサービスの提供相手として適切であるか確認を行う場合がある。例えば、酒類やタバコを販売する店舗では、酒類やタバコを販売する際に、利用者の運転免許証などの身分証明書により利用者が20歳以上であるか否かの年齢の確認を行う。
なお、関連技術として、携帯端末に格納された証明書情報を車載端末からサーバに送信し、認証局で証明書情報に関連付けられた車の所有者であることを確認したら車のロックが解除する技術が提案されている(例えば、特許文献1)。
特開2002−96715号公報
しかしながら、利用者が身分証明書を提示した場合、不要な情報まで漏れてしまう場合がある。例えば、年齢の確認を行うために、店舗の店員に対して運転免許証を提示した場合、運転免許証に記載された住所まで見られてしまう。
本願は、上記に鑑みてなされたものであって、不要な情報の漏洩を抑制できる利用者情報管理装置、利用者情報管理方法および利用者情報管理プログラムを提供することを目的とする。
本願に係る利用者情報管理装置は、利用者に関する各種の利用者情報を記憶する記憶手段と、前記記憶手段に記憶された利用者情報にアクセスするためのアクセスコードを利用者へ提供する提供手段と、サービスを提供する施設に設置されている施設装置から前記アクセスコードを受信した場合、前記記憶手段に記憶された各種の利用者情報のうち、当該施設装置が設置されている施設で提供するサービスに応じた利用者情報を当該施設装置へ送信する送信手段と、を有することを特徴とする。
本願に係る利用者情報管理装置は、不要な情報の漏洩を抑制できる。
図1は、第1の実施形態に係るシステムの構成を模式的に示した図である。 図2は、第1の実施形態に係る利用者情報管理装置の機能的な構成の一例を示す図である。 図3は、第1の実施形態に係る利用者情報テーブルのデータ構成の一例を示す図である。 図4は、第1の実施形態に係るアクセスコード情報のデータ構成の一例を示す図である。 図5は、第1の実施形態に係る利用者端末の機能的な構成の一例を示す図である。 図6は、第1の実施形態に係る店舗装置の機能的な構成の一例を示す図である。 図7は、アクセスコードが利用者に提供される流れを示すシーケンス図である。 図8は、アクセスコードにより利用者の利用者情報が店舗装置に提供される流れを示すシーケンス図である。 図9は、アクセスコード提供処理の手順を示すフローチャートである。 図10は、利用者情報提供処理の手順を示すフローチャートである。 図11は、第2の実施形態に係る利用者情報管理装置の機能的な構成の一例を示す図である。 図12は、サービス情報のデータ構成の一例を示す図である。 図13は、選択画像の一例を示す図である。 図14は、第3の実施形態に係る利用者情報管理装置の機能的な構成の一例を示す図である。 図15は、店舗装置情報のデータ構成の一例を示す図である。
以下に、本発明に係る利用者情報管理装置、利用者情報管理方法および利用者情報管理プログラムを実施するための形態(以下、「実施形態」と呼ぶ)について図面を参照しつつ詳細に説明する。なお、この実施形態によりこの発明が限定されるものではない。そして、各実施形態は、処理内容を矛盾させない範囲で適宜組み合わせることが可能である。なお、以下では、サービスを提供する施設として店舗を例とし、施設装置として店舗装置を例として、店舗で提供するサービスに応じた利用者情報を店舗装置へ送信する場合を例にして説明を行う。
(第1の実施形態)
[1−1.システム構成]
実施形態について説明する。実施形態では、利用者が、利用者の個人情報など利用者に関する各種の利用者情報を利用者情報管理装置へ登録しておき、店舗が提供するサービスを利用者が利用する際に、利用者情報管理装置から提供される利用者情報に基づいて、店舗がサービスの提供相手として利用者が適切であるか確認を行うシステムについて説明する。図1は、第1の実施形態に係るシステムの構成を模式的に示した図である。図1に示すように、システム10は、利用者端末11と、店舗装置12と、利用者情報管理装置13とを有する。利用者端末11と利用者情報管理装置13および店舗装置12と利用者情報管理装置13は、図示しないネットワークを介して通信可能に接続される。かかるネットワークの一態様としては、有線または無線を問わず、インターネット(Internet)、LAN(Local Area Network)やVPN(Virtual Private Network)、移動体通信網などの任意の通信網が挙げられる。図1の例では、利用者端末11と利用者情報管理装置13、および店舗装置12と利用者情報管理装置13を実線で接続してオンライン状態であることを示し、利用者端末11と店舗装置12を破線で接続してオフライン状態であることを示している。なお、図1の例では、システム10は、利用者端末11および店舗装置12を1つずつ有する場合を例示したが、開示のシステムはこれに限定されず、利用者端末11および店舗装置12を任意の数とすることができる。また、システム10は、利用者情報管理装置13を複数有してもよい。
利用者端末11は、利用者が保持する端末装置である。例えば、利用者端末11は、デスクトップ型PC(Personal Computer)、タブレット型PC、ノート型PC、携帯電話機、スマートフォン、PDA(Personal Digital Assistant)等である。
店舗装置12は、サービスを提供する店舗に配置された装置あり、例えば、店舗の会計処理を行うPOS(Point Of Sales)端末である。なお、店舗装置12は、デスクトップ型PC、タブレット型PC、ノート型PCなどの情報処理装置であってもよい。店舗では、提供するサービスを利用する利用者がサービスの提供相手として適切であるか確認を行う場合がある。例えば、店舗が酒類やタバコを販売している場合、店舗では、酒類やタバコを購入する利用者が20歳以上であるか否かの年齢の確認を行う。店舗装置12は、店舗で提供されるサービスに必要な利用者情報を取得し、店舗の店員による利用者の確認作業を補助する。例えば、店舗装置12は、利用者の年齢などの個人情報を取得し、取得した個人情報を所定の表示部(ディスプレイ)に表示する。
利用者情報管理装置13は、利用者に関する各種の情報を管理するサーバコンピュータ等の情報処理装置である。例えば、利用者情報管理装置13は、利用者に関する各種の利用者情報を記憶する。この利用者情報には、利用者の氏名や、住所、生年月日、年齢、クレジットカード番号などの各種の個人情報が含まれる。利用者情報は、利用者が利用者端末11を介して利用者情報管理装置13に登録してもよい。また、利用者情報は、利用者情報管理装置13の管理者等が利用者から申告された情報が正当であることを確認した後に利用者情報管理装置13に登録してもよい。なお、利用者情報は、個人情報以外に、利用者の認証結果など利用者についての様々な情報を含むものとしてもよい。
利用者情報管理装置13は、記憶した利用者の各種の利用者情報にアクセスするためのアクセスコードを利用者へ提供する。そして、利用者情報管理装置13は、店舗に設置されている店舗装置12からアクセスコードを受信した場合、記憶した各種の利用者情報のうち、店舗で提供するサービスに応じた利用者情報を店舗装置12へ送信する。
[1−2.利用者情報管理装置、利用者端末および店舗装置の構成]
次に、第1の実施形態に係る利用者端末11、店舗装置12および利用者情報管理装置13についてさらに詳細に説明する。最初に利用者情報管理装置13の構成について説明する。図2は、第1の実施形態に係る利用者情報管理装置の機能的な構成の一例を示す図である。
図2に示すように、利用者情報管理装置13は、通信I/F(インタフェース)部20と、記憶部21と、制御部22とを有する。
通信I/F部20は、NIC(Network Interface Card)等のインタフェースである。通信I/F部20は、図示しないネットワークを介して他の装置との間で各種のデータを送受信する。例えば、通信I/F部20は、利用者端末11へログイン画面や利用者情報の選択画面など各種の画面のデータを送信し、利用者端末11から画面に対する各種の操作情報を受信する。また、通信I/F部20は、利用者情報にアクセスするためのアクセスコードを利用者端末11へ送信する。また、通信I/F部20は、店舗装置12からアクセスコードを受信し、当該店舗装置12が設定された店舗で提供するサービスに応じた利用者情報を店舗装置12へ送信する。
記憶部21は、各種情報を記憶するデバイスである。例えば、記憶部21としては、RAM(Random Access Memory)、フラッシュメモリなどの半導体メモリ素子や、ハードディスク、光ディスクなどの記憶装置が挙げられる。
記憶部21は、制御部22で実行されるOS(Operating System)や、利用者情報の管理に用いる各種プログラムを記憶する。さらに、記憶部21は、各種情報を記憶する。例えば、記憶部21は、利用者情報テーブル30と、アクセスコード情報31と、セキュリティポリシ情報32とを記憶する。
利用者情報テーブル30は、システム10を利用する利用者に関する各種の利用者情報を記憶したテーブルである。例えば、利用者情報テーブル30には、利用者のユーザIDやパスワードが記憶されている。また、利用者情報テーブル30には、利用者に関する各種の個人情報が記憶されている。例えば、利用者情報テーブル30には、利用者の氏名や、住所、生年月日、年齢、クレジットカード番号などの各種の個人情報が記憶されている。図3は、第1の実施形態に係る利用者情報テーブルのデータ構成の一例を示す図である。図3に示した利用者情報テーブル30には、ユーザID、パスワード、氏名、住所、生年月日、年齢、クレジットカード番号を記憶する領域が設けられており、利用者毎に各領域に情報が格納されている。なお、利用者情報テーブル30に記憶された各種の情報は、例えば、ユーザIDなどで対応付けて複数のテーブルに分けて記憶してもよい。
アクセスコード情報31は、利用者に提供済みのアクセスコードに関する情報を記憶したデータである。例えば、アクセスコード情報31には、提供したアクセスコードに対応付けて、当該アクセスコードを提供した利用者のユーザID、提供した日時が記憶されている。また、アクセスコード情報31には、アクセスコードに対応付けて、提供する利用者情報を示す情報が記憶されている。図4は、第1の実施形態に係るアクセスコード情報のデータ構成の一例を示す図である。図4に示したアクセスコード情報31には、アクセスコード毎に、ユーザID、提供日時、提供する利用者情報の種類を示す情報が記憶されている。例えば、図4の例では、アクセスコード「XXXXXA」は、ユーザID「0001」の利用者に対して「2012/XX/XX 12:00:00」に提供され、アクセスコードにより提供する利用者情報が「年齢」であることを示す。また、アクセスコード「XXXXXB」は、ユーザID「0002」の利用者に対して「2012/XX/XX 12:05:05」に提供され、アクセスコードにより提供する利用者情報が「クレジットカード番号」であることを示す。
セキュリティポリシ情報32は、アクセスコードを受信した際に、利用者情報を提供するか否かのセキュリティポリシを記憶したデータである。本実施の形態では、セキュリティポリシ情報32として、アクセスコードを有効とする期間を記憶する。例えば、セキュリティポリシ情報32に10分と設定することにより、アクセスコードを提供した日時から10分以内であれば、アクセスコードが有効とみなされる。
制御部22は、利用者情報管理装置13を制御するデバイスである。例えば、制御部22としては、CPU(Central Processing Unit)やMPU(Micro Processing Unit)等の電子回路や、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等の集積回路を採用できる。
制御部22は、各種の処理手順を規定したプログラムや制御データを格納するための内部メモリを有し、これらによって種々の処理を実行する。制御部22は、各種のプログラムが動作することにより各種の処理部として機能する。例えば、制御部22は、認証部40と、受付部41と、生成部42と、提供部43と、登録部44と、検証部45と、送信部46とを有する。
認証部40は、利用者端末11からアクセスが要求された場合、利用者の認証を行う。例えば、認証部40は、利用者端末11からアクセスが要求された場合、ユーザID、パスワードの入力領域が設けられたログイン画面のウェブページを利用者端末11へ送信して利用者端末11にログイン画面を表示させる。そして、認証部40は、ログイン画面からログインが指示された場合、ログイン画面の入力領域に入力されたユーザIDおよびパスワードが、利用者情報テーブル30に記憶された何れかの利用者のユーザIDおよびパスワードと一致するか否かにより、利用者の認証を行う。認証部40は、入力されたユーザIDおよびパスワードが、利用者情報テーブル30に記憶された何れの利用者のユーザIDおよびパスワードとも一致しない場合、利用者端末11に認証に失敗した旨を通知する。
受付部41は、認証部40により認証された利用者から店舗装置12に提供する利用者情報の指定を受け付ける。例えば、受付部41は、提供する利用者情報を選択する選択画面のウェブページを利用者端末11へ送信して利用者端末11に選択画面を表示させる。この選択画面には、例えば、氏名や住所など利用者情報テーブル30に記憶された各利用者情報の種類を示す項目が表示され、それぞれの項目を個別に選択することにより提供する利用者情報を選択することが可能とされている。受付部41は、選択画面に対して選択完了が指示された場合、選択画面で選択状態とされた項目の利用者情報を、店舗装置12への提供が指定された利用者情報と特定する。
生成部42は、利用者に提供するアクセスコードを生成する。例えば、生成部42は、選択画面に対して選択完了が指示された場合、過去に生成したアクセスコードと重複しないように定められた所定のコード生成規則に従い、新規のアクセスコードを生成する。このアクセスコードは、数字または文字によるコードであってもよく、数字と文字を組み合わせたコードであってもよい。
提供部43は、生成部42により生成されたアクセスコードを利用者へ提供する。例えば、提供部43は、アクセスコードのデータを利用者の利用者端末11へ送信することにより、アクセスコードを利用者へ提供する。なお、アクセスコードの提供は、アクセスコードのデータを送信することに限定されない。例えば、提供部43は、アクセスコードを2次元コードなどにコード化し、コード化された2次元コードの画像の画像データを利用者端末11へ送信してもよい。また、提供部43は、アクセスコードの数字や文字を利用者端末11に表示させることにアクセスコードを利用者へ提供してもよい。
登録部44は、生成部42により生成され、提供部43により提供するアクセスコードに対応付けて、認証部40により認証された利用者のユーザIDおよび受付部41により店舗装置12への提供が指定された利用者情報をアクセスコード情報31に登録する。これにより、アクセスコード情報31には、提供部43により提供されたアクセスコードが記憶される。
検証部45は、店舗装置12からアクセスコードを受信した場合、受信したアクセスコードが適切か否か検証を行う。例えば、検証部45は、受信したアクセスコードがアクセスコード情報31に記憶されているか否か判定する。また、検証部45は、アクセスコードがアクセスコード情報31に記憶されている場合、受信したアクセスコードがセキュリティポリシ情報32に記憶されたセキュリティポリシを満たすか否かを判定する。例えば、検証部45は、受信したアクセスコードが、当該アクセスコードを利用者へ提供した日時からアクセスコードを有効とする期間以内のものか否か判定する。検証部45は、受信したアクセスコードがアクセスコード情報31に登録されていない場合、および受信したアクセスコードがセキュリティポリシを満たさない場合、店舗装置12にアクセスコードが不適切である旨を店舗装置12へ通知する。
送信部46は、検証部45による検証の結果、アクセスコードが適切と判定された場合、当該アクセスコードに対応してアクセスコード情報31に記憶されたユーザIDおよび提供する利用者情報を特定する。送信部46は、利用者情報テーブル30から特定したユーザIDの特定された利用者情報のデータを読み出し、読み出した利用者情報のデータを店舗装置12へ送信する。
次に利用者端末11の構成について説明する。図5は、第1の実施形態に係る利用者端末の機能的な構成の一例を示す図である。
図5に示すように、利用者端末11は、操作入力部50と、表示部51と、通信I/F部52と、記憶部53と、制御部54とを有する。
操作入力部50は、各種の情報を入力する入力デバイスである。例えば、操作入力部50としては、マウスやキーボードなどの入力デバイスが挙げられる。操作入力部50は、利用者から各種の操作の入力を受け付け、受け付けた操作内容を示す操作情報を制御部54に入力する。
表示部51は、各種情報を表示する表示デバイスである。表示部51としては、LCD(Liquid Crystal Display)やCRT(Cathode Ray Tube)などの表示デバイスが挙げられる。表示部51は、各種情報を表示する。例えば、表示部51は、ログイン画面や選択画面を表示する。
通信I/F部52は、NIC等のインタフェースである。通信I/F部52は、ネットワークを介した他の装置との間で各種のデータを送受信する。例えば、通信I/F部52は、利用者情報管理装置13からログイン画面や選択画面など各種の画面のデータを受信し、画面に対する各種の操作情報を利用者情報管理装置13へ送信する。また、通信I/F部52は、利用者情報管理装置13からアクセスコードを受信する。
記憶部53は、各種情報を記憶するデバイスである。例えば、記憶部53としては、RAM、フラッシュメモリなどの半導体メモリ素子や、ハードディスク、光ディスクなどの記憶装置が挙げられる。
記憶部53は、制御部54で実行されるOSや利用者情報の管理に用いる各種プログラムを記憶する。さらに、記憶部53は、各種データを記憶する。例えば、記憶部53は、アクセスコード60を記憶する。
制御部54は、利用者端末11を制御するデバイスである。例えば、制御部54としては、CPUやMPU等の電子回路や、ASICやFPGA等の集積回路を採用できる。制御部54は、各種の処理手順を規定したプログラムや制御データを格納するための内部メモリを有し、これらによって種々の処理を実行する。制御部54は、各種のプログラムが動作することにより各種の処理部として機能する。例えば、制御部54は、アクセス制御部70と、格納部71と、提示部72とを有する。
アクセス制御部70は、操作入力部50に対してアクセスコードの取得を指示する所定の操作が行われた場合、利用者情報管理装置13へアクセスを要求する。これにより、利用者情報管理装置13からログイン画面のデータが送られ、表示部51には、利用者情報管理装置13へのログイン画面が表示される。利用者は、ログイン画面にユーザIDおよびパスワードを入力してログインを行い、ログイン後に表示される選択画面からアクセスコードにより提供する利用者情報の選択を行う。
格納部71は、利用者情報管理装置13からアクセスコードを受信した場合、当該アクセスコードを記憶部53に格納する。これにより、記憶部53には、アクセスコード60が記憶される。
提示部72は、操作入力部50に対してアクセスコードの提示を要求する所定の操作が行われた場合、記憶部53に記憶されたアクセスコード60を提示する。例えば、提示部72は、記憶部53に記憶されたアクセスコード60を、例えば、NFC(Near Field Communication)やRFID(Radio Frequency IDentification)などの近距離無線により読み取り可能な状態とする。なお、アクセスコード60の提示は、無線により読み取り可能とすることに限定されない。例えば、提示部72は、アクセスコード60が2次元コードなどの画像データである場合、画像データの画像を表示部51に表示させてもよい。また、提示部72は、アクセスコード60を2次元コードなどの画像データに変換し、変換されたアクセスコードの画像を表示部51に表示させてもよい。また、提示部72は、アクセスコード60とされた数字や文字を表示部51に表示させてもよい。
次に店舗装置12の構成について説明する。図6は、第1の実施形態に係る店舗装置の機能的な構成の一例を示す図である。
図6に示すように、店舗装置12は、操作入力部80と、表示部81と、リーダ部82と、通信I/F部83と、記憶部84と、制御部85とを有する。
操作入力部80は、各種の情報を入力する入力デバイスである。例えば、操作入力部80としては、マウスやキーボード、タッチパネルなどの入力デバイスが挙げられる。操作入力部80は、店舗の店員から各種の情報の入力を受け付け、受け付けた操作内容を示す操作情報を制御部85に入力する。
表示部81は、各種情報を表示する表示デバイスである。表示部81としては、LCDやCRTなどの表示デバイスが挙げられる。表示部81は、各種情報を表示する。例えば、表示部81は、利用者がサービス提供の条件を満たすか否かを表示する。
リーダ部82は、アクセスコードを読み取り、読み取ったアクセスコードを制御部85へ出力する。なお、リーダ部82は、近距離無線によりアクセスコードを読み取るものとしてもよい。また、リーダ部82は、アクセスコードがコード化された2次元コードを画像として読み取り、読み取った画像をデコードしてコード化されたアクセスコードを制御部85へ出力するものとしてもよい。
通信I/F部83は、NIC等のインタフェースである。通信I/F部83は、ネットワークを介した他の装置との間で各種のデータを送受信する。例えば、通信I/F部83は、アクセスコードを利用者情報管理装置13へ送信し、利用者情報管理装置13から利用者情報を受信する。
記憶部84は、各種情報を記憶するデバイスである。例えば、記憶部84としては、RAM、フラッシュメモリなどの半導体メモリ素子や、ハードディスク、光ディスクなどの記憶装置が挙げられる。
記憶部84は、制御部85で実行されるOSや利用者情報の管理に用いる各種プログラムを記憶する。さらに、記憶部84は、各種データを記憶する。例えば、記憶部84は、サービス条件情報90を記憶する。
サービス条件情報90は、店舗装置12が設置された店舗が提供するサービスを利用する利用者が満たすべき条件を記憶したデータである。例えば、酒類やタバコを販売する店舗では、酒類やタバコを購入する利用者の年齢が20歳以上であることがサービス条件情報90として記憶される。
制御部85は、店舗装置12を制御するデバイスである。例えば、制御部85としては、CPUやMPU等の電子回路や、ASICやFPGA等の集積回路を採用できる。制御部85は、各種の処理手順を規定したプログラムや制御データを格納するための内部メモリを有し、これらによって種々の処理を実行する。制御部85は、各種のプログラムが動作することにより各種の処理部として機能する。例えば、制御部85は、読取制御部100と、利用者情報要求部101と、判定部102とを有する。
読取制御部100は、操作入力部80に対してアクセスコードの読み取り開始を指示する所定の操作が行われた場合、リーダ部82を制御してアクセスコードの読み取り行う。なお、利用者が適切な相手であるか確認を行う必要があるサービスを提供する操作が行われた場合に、読取制御部100は、当該操作に連動してアクセスコードの読み取りを開始するものとしてもよい。例えば、店舗装置12が、POS端末であり、酒類やタバコの商品コードがスキャンされた場合、読取制御部100は、スキャンに連動してアクセスコードの提示を求めるメッセージを表示部81に表示させると共に、アクセスコードの読み取りを開始してもよい。
利用者情報要求部101は、読取制御部100の制御によりリーダ部82により読み取られたアクセスコードを利用者情報管理装置13へ送信して利用者情報の提供を要求する。
判定部102は、利用者情報管理装置13から利用者情報を受信した場合、受信した利用者情報がサービス条件情報90に記憶された条件を満たすか否か判定する。そして、判定部102は、判定結果に基づいて、利用者がサービス提供の条件を満たすか否かを表示部81に表示させる。例えば、判定部102は、酒類やタバコの販売において、利用者情報管理装置13から利用者情報として利用者の年齢を受信した場合、利用者の年齢が20歳以上であるか否か判定し、利用者の年齢が20歳未満であれば販売の条件を満たさない旨のメッセージを表示する。なお、判定部102は、受信した利用者情報がサービス条件情報90に記憶された条件を満たされない場合、サービスを提供できないように処理を制御してもよい。例えば、判定部102は、酒類やタバコの販売において、利用者の年齢が20歳未満で有る場合、酒類やタバコが除かれるまで会計処理を完了できないように制御してもよい。また、利用者情報がクレジットの情報である場合、クレジットカード番号と有効期限を表示して店員に見られる状態とすると、悪用されるおそれがある。このため、一部を伏せ字で表示するなどを行ってもよい。
[1−3.利用者情報提供の流れ]
次に、本実施形態に係るシステム10による利用者の利用者情報を提供する流れを図7、図8を用いて説明する。図7は、アクセスコードが利用者に提供される流れを示すシーケンス図である。
(1)利用者端末11は、操作入力部50に対して利用者からアクセスコードの取得を指示する所定の操作が行われた場合、利用者情報管理装置13へアクセスを要求する。
(2)利用者情報管理装置13は、利用者端末11からのアクセスの要求を受信する。
(3)利用者情報管理装置13は、アクセスの要求を受信すると、ログイン画面のウェブページを利用者端末11へ送信して利用者端末11にログイン画面を表示させる。これにより、利用者は、操作入力部50を操作してログイン画面にユーザIDおよびパスワードを入力し、ログインを指示する操作を行う。
(4)利用者端末11は、ログイン画面に対してログインを指示する操作が行われた場合、ログイン画面に入力されたユーザIDおよびパスワードを利用者情報管理装置13へ送信する。
(5)利用者情報管理装置13は、利用者端末11から受信したユーザIDおよびパスワードにより利用者の認証を行う。
(6)利用者情報管理装置13は、ユーザIDおよびパスワードにより利用者を認証できた場合、認証完了を通知し、さらに、選択画面のウェブページを利用者端末11へ送信して利用者端末11に選択画面を表示させる。利用者は、操作入力部50を操作して選択画面から店舗装置12に提供する利用者情報を指定し、選択完了を指示する操作を行う。
(7)利用者端末11は、選択画面に対して選択完了を指示する操作が行われた場合、選択画面で選択状態とされた利用者情報を利用者情報管理装置13へ通知して、アクセスコードを要求する。
(8)利用者情報管理装置13は、アクセスコードを生成する。
(9)利用者情報管理装置13は、生成されたアクセスコードに対応付けて、認証した利用者のユーザIDおよび選択された利用者情報をアクセスコード情報31に登録する。
(10)利用者情報管理装置13は、生成されたアクセスコードを利用者に提供する。例えば、利用者情報管理装置13は、生成したアクセスコードを利用者端末11へ送信する。利用者端末11は、受信したアクセスコードを記憶する。
図8は、アクセスコードにより利用者の利用者情報が店舗装置に提供される流れを示すシーケンス図である。
(11)利用者は、店舗に対してサービスの提供を要求する。例えば、利用者は、店舗に対して酒類やタバコの販売を求める。
(12)店舗の店員は、サービスの提供に、利用者が適切な相手であるか確認を行う必要がある場合、利用者に対してアクセスコードの提示を要求する。
(13)利用者は、操作入力部50に対してアクセスコードの提示を指示する所定の操作を行い、利用者端末11を用いてアクセスコードを提示する。
(14)店舗装置12は、リーダ部82を用いて、提示されたアクセスコードを読み取り、読み取ったアクセスコードを利用者情報管理装置13へ送信する。
(15)利用者情報管理装置13は、アクセスコードを受信した場合、受信したアクセスコードが適切か否か検証を行う。
(16)利用者情報管理装置13は、検証の結果、アクセスコードが適切と判定された場合、当該アクセスコードに対応してアクセスコード情報31に記憶されたユーザIDおよび提供する利用者情報を特定し、利用者情報テーブル30から特定したユーザIDの特定された利用者情報のデータを読み出す。
(17)利用者情報管理装置13は、読み出した利用者情報のデータを店舗装置12へ送信する。
(18)店舗装置12は、利用者情報管理装置13から利用者情報を受信した場合、受信した利用者情報がサービス条件情報90に記憶された条件を満たすか否か判定する。
(19)店舗装置12は、判定結果に基づいて、利用者がサービス提供の条件を満たすか否かを表示部81に表示する。
(20)店舗の店員は、サービスの提供の許可である場合、利用者にサービスを提供する。なお、利用者情報管理装置13が提供する利用者情報は、利用者の個人情報に限定されず、利用者に関する情報であれば何れでもよい。例えば、利用者情報管理装置13は、利用者情報テーブル30に利用者情報として、ログイン画面での利用者の認証結果を記憶し、記憶した認証結果のデータを利用者情報に含めて店舗装置12へ送信し、店舗装置12は、さらに利用者情報管理装置13で利用者を認証できている場合に利用者にサービスを提供するものとしてもよい。
また、利用者情報管理装置13が利用者の利用者情報として、利用者の特徴を示す特徴情報を記憶し、特徴情報も店舗装置12へ送信してもよい。この特徴情報は、本人確認できる情報であればなんでもよく、例えば、利用者の顔の画像データや、身長、性別、指紋、声紋、ほくろの位置など身体的な特徴情報であってもよい。例えば、利用者情報管理装置13は、利用者のユーザIDに対応付けて利用者の顔の画像データを記憶部21に記憶させる。そして、送信部46は、アクセスコード情報31からアクセスコードに対応するユーザIDを特定し、特定したユーザIDに対応する画像データも利用者情報として店舗装置12へ送信する。店舗装置12では、送信された画像データの画像を表示する。これにより、店舗の店員は、画像に写った顔とサービスの提供を求める利用者の顔を比較することにより本人確認を行うことができる。なお、本人確認の方式は、店員等の人による方式に限定されない。例えば、店舗装置12にカメラを設けて利用者の顔を撮影し、受信した画像データの顔と比較してマッチング等を行って本人確認を行ってもよい。また、特徴情報が声紋である場合は、マイク等で利用者の音声を取得して、声紋が一致するかにより本人確認を行ってもよい。また、特徴情報が指紋である場合は、指紋を読み取る読取装置で利用者の指紋を取得して、指紋が一致するかにより本人確認を行ってもよい。すなわち、店舗装置12が利用者の身体的な特徴を取得して本人確認を行ってもよい。
このように、提供する利用者情報を選択して、店舗装置12が設置されている店舗で提供するサービスに応じた利用者情報を店舗装置12へ送信させることにより、不要な情報の漏洩を抑制できる。また、アクセスコードにより利用者情報を提供できるため、利用者は、個人情報が記載された運転免許証やクレジットカードなどを携帯する必要がなくなるため、運転免許証やクレジットカードなどの紛失を抑制することができる。また、利用者情報管理装置13が各利用者の利用者情報を提供することにより、利用者情報管理装置13が利用者の身分証明書の代わりとして機能することができる。また、利用者情報管理装置13が各利用者の利用者情報を管理して店舗装置12へ提供するため、店舗装置12が利用者に関する情報を管理する必要がない。また、店舗装置12は、利用者情報管理装置13へアクセスコードを送信することにより、必要な利用者情報を得ることができるため、店舗にとってシステム構築の負荷を少なく抑えることができ、低コストで安全に利用者の認証を行うことできる。
また、利用者端末11と店舗装置12とがオフライン状態であるため、従来、利用者が店舗を訪れた際に本人確認しても、店舗が利用者情報管理装置13上で管理されている利用者情報にうまく結びつけることができなかったが、本実施形態によれば、アクセスコードを介して、店舗を訪れた利用者と、利用者情報管理装置13上で管理されている当該利用者の利用者情報を結びつけることができる。また、利用者端末11と店舗装置12とがオフライン状態であるため、従来、利用者情報管理装置13によるネットワーク上での利用者の認証結果が現実世界である店舗に反映されなかったが、本実施形態によれば、アクセスコードを介して、ネットワーク上での利用者の認証結果を店舗に反映させることができる。また、利用者端末11と店舗装置12とがオフライン状態であるため、従来、利用者情報管理装置13によるネットワーク上で管理される利用者情報を現実世界の利用者の購買など活動や支援のために用いることができていなかったが、本実施形態によれば、アクセスコードを介して、ネットワーク上で管理される利用者情報と現実世界の利用者とを結びつけることができ、利用者の購買など活動や支援のために用いることができる。
[1−4.作用]
次に、本実施形態に係るシステム10の作用について説明する。まず、本実施形態に係る利用者情報管理装置13が利用者に対してアクセスコードを提供するアクセスコード提供処理の流れを説明する。図9は、アクセスコード提供処理の手順を示すフローチャートである。このアクセスコード提供処理は、所定のタイミング、例えば、選択画面に対して選択完了を指示する操作が行われて、利用者端末11から選択画面で選択状態とされた利用者情報が通知されたタイミングで実行される。
図9に示すように、生成部42は、新規のアクセスコードを生成する(S10)。登録部44は、生成されたアクセスコードに対応付けて、認証部40により認証した利用者のユーザIDおよび選択画面で選択された利用者情報をアクセスコード情報31に登録する(S11)。提供部43は、生成されたアクセスコードを利用者に提供し(S12)、処理を終了する。
次に、本実施形態に係る利用者情報管理装置13が利用者情報を店舗装置12へ提供する利用者情報提供処理の流れを説明する。図10は、利用者情報提供処理の手順を示すフローチャートである。この利用者情報提供処理は、所定のタイミング、例えば、アクセスコードを受信したタイミングで実行される。
図10に示すように、検証部45は、受信したアクセスコードがアクセスコード情報31に記憶されているか否か判定する(S20)。アクセスコードがアクセスコード情報31に登録されている場合(S20肯定)、検証部45は、受信したアクセスコードがセキュリティポリシ情報32に記憶されたセキュリティポリシを満たすか否かを判定する(
S21)。アクセスコードがセキュリティポリシを満たす場合(S21肯定)、送信部46は、受信したアクセスコードに対応してアクセスコード情報31に記憶されたユーザIDおよび提供する利用者情報を特定する(S22)。そして、送信部46は、利用者情報テーブル30から特定したユーザIDの特定された利用者情報のデータを読み出し、読み出した利用者情報のデータを店舗装置12へ送信し(S23)、処理を終了する。
一方、受信したアクセスコードがアクセスコード情報31に登録されていない場合(S20否定)、および受信したアクセスコードがセキュリティポリシを満たさない場合(S21否定)、送信部46は、店舗装置12にアクセスコードが不適切である旨を通知し(S24)、処理を終了する。
[1−5.効果]
このように、利用者情報管理装置13は、利用者に関する各種の利用者情報を記憶部21に記憶する。また、利用者情報管理装置13は、記憶部21に記憶された利用者情報にアクセスするためのアクセスコードを利用者へ提供する。そして、利用者情報管理装置13は、サービスを提供する店舗に設置されている店舗装置12からアクセスコードを受信した場合、記憶部21に記憶された各種の利用者情報のうち、当該店舗装置12が設置されている店舗で提供するサービスに応じた利用者情報を当該店舗装置12へ送信する。これにより、利用者情報管理装置13は、不要な情報の漏洩を抑制できる。
また、利用者情報管理装置13は、選択画面を提示して店舗装置12に提供する利用者情報の指定を受け付け、指定された利用者情報にアクセスするためのアクセスコードを当該利用者へ提供する。そして、利用者情報管理装置13は、店舗装置12からアクセスコードを受信した場合、記憶部21に記憶された各種の利用者情報のうち、選択画面で指定された利用者情報を当該店舗装置へ送信する。これにより、利用者情報管理装置13は、利用者が選択画面から提供する利用者情報を指定でき、不必要な利用者情報が店舗装置12に送信されなくなるため、不要な情報の漏洩を抑制できる。
また、アクセスコードは、有効期限が定められ、利用者情報管理装置13は、店舗装置12から受信したアクセスコードが有効期限内である場合に、当該店舗装置12で提供するサービスに応じた利用者情報を当該店舗装置12へ送信する。これにより、利用者情報管理装置13は、有効期限を適切に定めることにより、アクセスコードが漏洩した場合でも、アクセスコードの不正な使用を抑制でき、不要な情報の漏洩を抑制できる。
(第2の実施形態)
次に、第2の実施形態について説明する。第2の実施形態に係るシステム10、利用者端末11、店舗装置12の構成は、図1、図5、図6に示した第1の実施形態に係るシステム10、利用者端末11、店舗装置12と同一であるため、説明を省略する。
[2−1.利用者情報管理装置の構成]
図11は、第2の実施形態に係る利用者情報管理装置の機能的な構成の一例を示す図である。第2の実施形態に係る利用者情報管理装置13の構成は、図2に示した第1の実施形態に係る利用者情報管理装置13と略同一であるため、主に異なる部分について説明する。
図11に示すように、利用者情報管理装置13の記憶部21は、サービス情報33をさらに記憶する。
サービス情報33は、サービス毎に、サービスが必要とする利用者情報を記憶したデータである。例えば、サービス情報33には、店舗において提供される、利用者情報を必要とするサービス毎に、当該サービスが必要とする利用者情報を記憶したデータである。図12は、サービス情報のデータ構成の一例を示す図である。例えば、年齢が20歳以上でなければ酒類やタバコを購入することができない。このため、図12に示したサービス情報33には、タバコの購入について、必要とする利用者情報として年齢が記憶され、また、酒類の購入についても、必要とする利用者情報として年齢が記憶されている。また、クレジットで支払いを行う場合、クレジットカード番号が必要である。このため、図12に示したサービス情報33には、クレジットでの支払について、必要とする利用者情報としてクレジットカード番号が記憶されている。
受付部41は、店舗へ提供する利用者情報に代えて、店舗において提供される各サービスを選択可能に提示する選択画面のウェブページを利用者端末11へ送信して利用者端末11に選択画面を表示させ、選択画面によりサービスの指定を受付ける。図13は、選択画像の一例を示す図である。選択画像130は、画面上に配置されたボタン131上にサービスの名称が表示されており、ボタン131によりサービスの選択が可能とされている。
また、本実施形態に係る選択画像130は、広告132の表示が可能とされている。受付部41は、選択画面でサービスが指定された場合、指定されたサービスに関連する広告132を選択画像130に表示して利用者に対して提示する。例えば、受付部41は、広告として、指定されたサービスを提供する近隣の店舗を選択画像130に表示させる。また、受付部41は、広告として、指定されたサービスが物品に関するものである場合、当該物品あるいは当該物品と共に用いられる関連物品に関する広告を選択画像130に表示させる。例えば、指定されたサービスがタバコの購入である場合、受付部41は、広告として、タバコに関する広告、あるいはタバコと共に用いられるライタや灰皿に関する広告を選択画像130に表示させる。各サービスに関連する広告は、サービス毎に提供する広告を記憶した他のサーバ装置へ問い合わせをして取得するものとしてもよい。また、利用者情報管理装置13が、記憶部21に各サービスに関連する広告を広告情報として記憶し、広告情報から表示する広告を取得するものとしてもよい。なお、図13に示した選択画像130のレイアウトは、一例であり、これに限定されるものではない。
登録部44は、アクセスコードに対応付けて、認証部40により認証された利用者のユーザIDおよび受付部41により提示された選択画像130で指定されたサービスをアクセスコード情報31に登録する。なお、登録部44は、サービスに代えて、指定されたサービスの提供に必要とする、サービス情報33に記憶された利用者情報をアクセスコード情報31に記憶させてもよい。例えば、登録部44は、サービス情報33から、指定されたサービスで必要とする利用者情報を読み出し、読み出した利用者情報をアクセスコードに対応付けてアクセスコード情報31に記憶させる。
検証部45は、店舗装置12からアクセスコードを受信した場合、受信したアクセスコードが適切か否か検証を行う。
送信部46は、検証部45による検証の結果、アクセスコードが適切と判定された場合、当該アクセスコードに対応してアクセスコード情報31に記憶されたユーザIDおよびサービスを特定する。そして、送信部46は、サービス情報33から、特定したサービスで必要とする利用者情報を読み出し、読み出した利用者情報を提供する利用者情報と特定する。そして、送信部46は、利用者情報テーブル30から特定したユーザIDの特定された利用者情報のデータを読み出し、読み出した利用者情報のデータを店舗装置12へ送信する。なお、上述のように、登録部44がサービスに代えて、利用者情報をアクセスコード情報31に登録した場合、送信部46は、アクセスコードに対応してアクセスコード情報31に記憶されたユーザIDおよび利用者情報を特定し、利用者情報テーブル30から特定したユーザIDの特定された利用者情報のデータを読み出し、読み出した利用者情報のデータを店舗装置12へ送信する。
[2−2.効果]
このように、利用者情報管理装置13は、店舗において提供される、利用者情報を必要とするサービス毎に、当該サービスが必要とする利用者情報を記憶したサービス情報33を記憶部21にさらに記憶する。そして、利用者情報管理装置13は、利用者情報を必要とするサービスを提示してサービスの指定を受付ける。利用者情報管理装置13は、提供するアクセスコードに対応付けて、指定されたサービス、または当該サービスの提供に必要とサービス情報33に記憶された利用者情報、をアクセスコード情報31に登録する。そして、利用者情報管理装置13は、店舗装置12からアクセスコードを受信した場合、受信したアクセスコードに対応付けてアクセスコード情報31に記憶されたサービスを求め、当該サービスの提供に必要とサービス情報33に記憶された利用者情報、または、受信したアクセスコードに対応付けてアクセスコード情報31に記憶された利用者情報を当該店舗装置12へ送信する。これにより、利用者情報管理装置13は、利用者がサービスの提供に必要な利用者情報を知らなくても、目的とするサービスを指定することにより、目的とするサービスに必要な利用者情報のみを提供するアクセスコードを利用者に提供できる。また、利用者が目的とするサービスを提供する店舗の店舗装置12に、利用者情報管理装置13から提供されたアクセスコードを提供することにより、利用者情報管理装置13が必要な利用者情報のみを当該店舗装置12へ送信するため、不要な情報の漏洩を抑制できる。
また、利用者情報管理装置13は、指定されたサービスに関連する広告を前記利用者に対してさらに提示する。これにより、利用者情報管理装置13は、利用者に対して利用するサービスに応じた広告を提供できるため、高い広告効果を得ることができる。
(第3の実施形態)
次に、第3の実施形態について説明する。第3の実施形態に係るシステム10、利用者端末11、店舗装置12の構成は、図1、図5、図6に示した第1の実施形態に係るシステム10、利用者端末11、店舗装置12と同一であるため、説明を省略する。
[3−1.利用者情報管理装置の構成]
図14は、第3の実施形態に係る利用者情報管理装置の機能的な構成の一例を示す図である。第3の実施形態に係る利用者情報管理装置13の構成は、図2に示した第1の実施形態に係る利用者情報管理装置13と略同一であるため、主に異なる部分について説明する。
図14に示すように、利用者情報管理装置13の記憶部21は、店舗装置情報35をさらに記憶する。
店舗装置情報35は、店舗装置12毎に、当該店舗装置12が設置された店舗で提供されるサービスに必要な利用者情報を記憶したデータである。図15は、店舗装置情報のデータ構成の一例を示す図である。例えば、店舗装置12Aが設置された店舗Aは、酒類やタバコを販売する。この場合、店舗装置12Aは、年齢が必要な利用者情報である。このため、図15に示した店舗装置情報35には、店舗装置12Aが必要な利用者情報として年齢が記憶されている。また、店舗装置12Bが設置された店舗Bは、クレジットでの支払いを受け付ける。この場合、店舗装置12Bは、クレジットカード番号が必要な利用者情報である。このため、図15に示した店舗装置情報35には、店舗装置12Bが必要な利用者情報としてクレジットカード番号が記憶されている。
本実施形態に係る受付部41は、アクセスコードを発行するか否かを選択する選択画面のウェブページを利用者端末11へ送信して利用者端末11に選択画面を表示させ、選択画面によりアクセスコードの発行の指示を受付ける。
生成部42は、選択画面に対してアクセスコードの発行が指示された場合、新規のアクセスコードを生成する。なお、本実施形態では、選択画面でアクセスコードの発行が指示された場合にアクセスコードを生成するものとするが、選択画面を表示せず、利用者を認証できた場合にアクセスコードを生成するものとしてもよい。
本実施形態に係る登録部44は、生成部42により生成されたアクセスコードに対応付けて、認証部40により認証された利用者のユーザIDをアクセスコード情報31に登録する。すなわち、本実施形態では、アクセスコード情報31への利用者情報の登録は行わない。
検証部45は、店舗装置12からアクセスコードを受信した場合、受信したアクセスコードが適切か否か検証を行う。
送信部46は、検証部45による検証の結果、アクセスコードが適切と判定された場合、店舗装置情報35に基づいて、当該アクセスコードの送信元の店舗装置12が設置された店舗で提供されるサービスに必要な利用者情報を送信する。例えば、送信部46は、当該アクセスコードの送信元の店舗装置12に対応して店舗装置情報35に記憶された利用者情報を読み出し、読み出した利用者情報を必要な利用者情報と特定する。そして、送信部46は、利用者情報テーブル30から特定したユーザIDの特定された利用者情報のデータを読み出し、読み出した利用者情報のデータをアクセスコードの送信元の店舗装置12へ送信する。
[3−2.効果]
このように、利用者情報管理装置13は、店舗装置12毎に、当該店舗装置12が設置された店舗で提供されるサービスに必要な利用者情報を記憶した店舗装置情報35を記憶部21にさらに記憶する。そして、利用者情報管理装置13は、店舗装置12からアクセスコードを受信した場合、店舗装置情報35に基づいて、当該アクセスコードの送信元の店舗装置12が設置された店舗で提供されるサービスに必要な利用者情報を当該店舗装置12へ送信する。これにより、利用者情報管理装置13は、各店舗装置12に対して、店舗装置12が設置された店舗で提供されるサービスに必要な利用者情報のみを送信できるため、不要な情報の漏洩を抑制できる。
[4.その他]
以上、本願の実施形態のいくつかを図面に基づいて詳細に説明したが、これらは例示であり、発明の開示の欄に記載の態様を始めとして、当業者の知識に基づいて種々の変形、改良を施した他の形態で本発明を実施することが可能である。
例えば、上記の実施形態では、サービスを提供する施設として店舗とし、施設装置として店舗装置を例とした場合について場合について説明したが、本発明はこれに限定されない。例えば、役所や法務局などの公共機関において、本人確認を行う場合に適用してもよい。
また、上記の実施形態では、利用者情報管理装置13が、アクセスコードを受信した場合に提供する利用者情報を記憶した場合について説明したが、本発明はこれに限定されない。例えば、店舗装置12が、アクセスコードと共に、必要とする利用者情報を利用者情報管理装置13へ要求し、利用者情報管理装置13が、アクセスコードが適切と判定された場合、要求された利用者情報を店舗装置12へ送信してもよい。利用者情報管理装置13は、店舗装置12から要求された利用者情報のみを店舗装置12へ送信するため、不要な情報の漏洩を抑制できる。
また、上記の実施形態では、セキュリティポリシ情報32にアクセスコードを有効とする期間を記憶させて、セキュリティポリシとして、アクセスコードに有効期間を設けた場合について説明したが、本発明はこれに限定されない。例えば、セキュリティポリシとして、アクセスコードにより利用者情報を提供する回数を制限してもよい。この場合、例えば、セキュリティポリシ情報32に利用者情報を提供する上限回数を記憶させる。また、アクセスコード情報31に、アクセスコードにより利用者情報を提供した提供回数を記憶させる領域を設ける。そして、送信部46が、アクセスコードにより利用者情報を提供する毎に、当該アクセスコードに対応する提供回数をカウントアップし、提供回数が上限回数となるとアクセスコードを無効として、店舗装置12にアクセスコードが不適切である旨を店舗装置12へ通知するようにしてもよい。また、例えば、ワンタイムパスワードのように、アクセスコードにより利用者情報を提供する1回に制限してもよい。この場合、例えば、送信部46が、アクセスコードにより利用者情報の提供が完了するとアクセスコード情報31から当該アクセスコードのレコードを削除するようにしてもよい。このように、アクセスコードにより利用者情報を提供する回数を制限することにより、アクセスコードが漏洩した場合でも利用者情報の漏洩を抑制でき、アクセスコードのセキュリティを高めることができる。また、セキュリティポリシ情報32として、アクセスを許可するIPアドレスやアクセスを不許可するIPアドレスを記憶して、許可するIPアドレスからのみアクセスを許可したり、あるいは、不許可のIPアドレスのアクセスを遮断してもよい。例えば、セキュリティポリシ情報32として店舗装置12のIPアドレスを記憶して、店舗装置12以外からのアクセスを遮断してもよい。これにより、セキュリティを高めることができる。
また、上記の実施形態では、酒類やタバコの販売について必要な利用者情報を年齢とした場合について説明したが、本発明はこれに限定されない。例えば、酒類やタバコの販売では、利用者の年齢が20歳以上であるか否かが確認できればよいため、利用者情報管理装置13が、利用者の利用者情報として、利用者の年齢が20歳以上であるか否かを送信するようにしてもよい。
また、上記の実施形態では、アクセスコード情報31に、提供したアクセスコードに対応付けて、利用者のユーザID、提供日時、提供する利用者情報を記憶させる場合について説明したが、本発明はこれに限定されない。例えば、利用者のユーザID、提供日時、提供する利用者情報を暗号化し、暗号化データをアクセスコードに含めるようにしてもよい。この場合、利用者情報管理装置13は、受信したアクセスコードに含まれる暗号化データを復号化してユーザID、提供日時、提供する利用者情報を得るようにしてもよい。これにより、利用者情報管理装置13は、生成したアクセスコードに対応して利用者のユーザID、提供日時、提供する利用者情報を記憶する必要がなくなるため、記憶領域を抑制できる。また、利用者情報管理装置13が複数の存在する場合、各利用者情報管理装置13がアクセスコードからユーザID、提供日時、提供する利用者情報を把握できる。
また、上述した利用者情報管理装置13は、複数のサーバコンピュータで実現してもよく、また、機能によっては外部のプラットフォーム等をAPI(Application Programming Interface)やネットワークコンピューティングなどで呼び出して実現するなど、構成は柔軟に変更できる。
また、特許請求の範囲に記載した「手段」は、「部(section、module、unit)」や「回路」などに読み替えることができる。例えば、検索手段は、検索部や検索回路に読み替えることができる。
10 システム
11 利用者端末
12、12A 店舗装置
13 利用者情報管理装置
21 記憶部
22 制御部
30 利用者情報テーブル
31 アクセスコード情報
32 セキュリティポリシ情報
33 サービス情報
35 店舗装置情報
40 認証部
41 受付部
42 生成部
43 提供部
44 登録部
45 検証部
46 送信部

Claims (9)

  1. 利用者に関する各種の利用者情報を記憶する記憶手段と、
    前記記憶手段に記憶された利用者情報にアクセスするためのアクセスコードを利用者へ提供する提供手段と、
    サービスを提供する施設に設置されている施設装置から前記アクセスコードを受信した場合、前記記憶手段に記憶された各種の利用者情報のうち、当該施設装置が設置されている施設で提供するサービスに応じた利用者情報を当該施設装置へ送信する送信手段と、
    を有することを特徴とする利用者情報管理装置。
  2. 前記記憶手段は、利用者の利用者情報として、利用者の特徴を示す特徴情報を記憶し、
    前記送信手段は、前記記憶手段に記憶された前記特徴情報を施設装置へ送信する
    ことを特徴とする請求項1に記載の利用者情報管理装置。
  3. 前記施設装置に提供する利用者情報の指定を受け付ける受付手段をさらに有し、
    前記提供手段は、前記受付手段で指定された利用者情報にアクセスするためのアクセスコードを当該利用者へ提供し、
    前記送信手段は、前記施設装置から前記アクセスコードを受信した場合、前記記憶手段に記憶された各種の利用者情報のうち、前記受付手段で指定された利用者情報を当該施設装置へ送信する
    ことを特徴とする請求項1または2に記載の利用者情報管理装置。
  4. 前記記憶手段は、施設において提供される、利用者情報を必要とするサービス毎に、当該サービスが必要とする利用者情報を記憶したサービス情報をさらに記憶し、
    前記受付手段は、利用者情報を必要とするサービスを提示してサービスの指定を受付け、
    前記提供手段により提供するアクセスコードに対応付けて、前記受付手段で指定されたサービス、または当該サービスの提供に必要と前記サービス情報に記憶された利用者情報、をアクセスコード情報として前記記憶手段に登録する登録手段をさらに有し、
    前記送信手段は、前記施設装置から前記アクセスコードを受信した場合、受信したアクセスコードに対応付けて前記アクセスコード情報に記憶されたサービスを求め、当該サービスの提供に必要と前記サービス情報に記憶された利用者情報、または、受信したアクセスコードに対応付けて前記アクセスコード情報に記憶された利用者情報を当該施設装置へ送信する
    ことを特徴とする請求項3に記載の利用者情報管理装置。
  5. 前記記憶手段は、前記施設装置毎に、当該施設装置が設置された施設で提供されるサービスに必要な利用者情報を記憶した施設装置情報をさらに記憶し、
    前記送信手段は、前記施設装置から前記アクセスコードを受信した場合、前記施設装置情報に基づいて、当該アクセスコードの送信元の施設装置が設置された施設で提供されるサービスに必要な利用者情報を当該施設装置へ送信する
    ことを特徴とする請求項1または2に記載の利用者情報管理装置。
  6. 前記受付手段は、指定されたサービスに関連する広告を前記利用者に対してさらに提示する
    ことを特徴とする請求項4に記載の利用者情報管理装置。
  7. 前記アクセスコードは、有効期限が定められ、
    前記送信手段は、前記施設装置から受信したアクセスコードが有効期限内である場合に、当該施設装置で提供するサービスに応じた利用者情報を当該施設装置へ送信する
    ことを特徴とする請求項1〜6の何れか1つに記載の利用者情報管理装置。
  8. コンピュータが実行する利用者情報管理方法であって、
    記憶手段に記憶された利用者に関する各種の利用者情報にアクセスするためのアクセスコードを利用者へ提供する提供工程と、
    サービスを提供する施設に設置されている施設装置から前記アクセスコードを受信した場合、前記記憶手段に記憶された利用者情報のうち、当該施設装置が設置されている施設で提供するサービスに応じた利用者情報を当該施設装置へ送信する送信工程と、
    を含んだことを特徴とする利用者情報管理方法。
  9. 記憶手段に記憶された利用者に関する各種の利用者情報にアクセスするためのアクセスコードを利用者へ提供する提供手順と、
    サービスを提供する施設に設置されている施設装置から前記アクセスコードを受信した場合、前記記憶手段に記憶された利用者情報のうち、当該施設装置が設置されている施設で提供するサービスに応じた利用者情報を当該施設装置へ送信する送信手順と、
    をコンピュータに実行させることを特徴とする利用者情報管理プログラム。
JP2012202527A 2012-09-14 2012-09-14 利用者情報管理装置、利用者情報管理方法および利用者情報管理プログラム Active JP5710565B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2012202527A JP5710565B2 (ja) 2012-09-14 2012-09-14 利用者情報管理装置、利用者情報管理方法および利用者情報管理プログラム
US14/022,497 US9189651B2 (en) 2012-09-14 2013-09-10 User information management apparatus and user information management method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012202527A JP5710565B2 (ja) 2012-09-14 2012-09-14 利用者情報管理装置、利用者情報管理方法および利用者情報管理プログラム

Publications (2)

Publication Number Publication Date
JP2014056550A true JP2014056550A (ja) 2014-03-27
JP5710565B2 JP5710565B2 (ja) 2015-04-30

Family

ID=50275933

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012202527A Active JP5710565B2 (ja) 2012-09-14 2012-09-14 利用者情報管理装置、利用者情報管理方法および利用者情報管理プログラム

Country Status (2)

Country Link
US (1) US9189651B2 (ja)
JP (1) JP5710565B2 (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016066271A (ja) * 2014-09-25 2016-04-28 株式会社Nttドコモ 情報供給装置、情報取得装置および端末装置
JP2016126676A (ja) * 2015-01-08 2016-07-11 和則 藤沢 個人情報管理システム
US10116449B2 (en) 2015-09-07 2018-10-30 Yahoo Japan Corporation Generation device, terminal device, generation method, non-transitory computer readable storage medium, and authentication processing system
US10341114B2 (en) 2015-09-11 2019-07-02 Yahoo Japan Corporation Providing device, terminal device, providing method, non-transitory computer readable storage medium, and authentication processing system
JP2020074249A (ja) * 2020-02-19 2020-05-14 東芝テック株式会社 情報処理装置、管理システム、プログラム、及び状態管理方法
WO2024062794A1 (ja) * 2022-09-21 2024-03-28 富士フイルム株式会社 アクセス管理システム

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5943971B2 (ja) * 2014-08-26 2016-07-05 キヤノン株式会社 画像形成装置、遠隔操作の制御方法、コンピュータプログラム、及び記憶媒体
SG11201703637UA (en) * 2014-12-02 2017-06-29 Inventio Ag Improved access control using portable electronic devices
JP7054515B2 (ja) 2018-02-21 2022-04-14 株式会社フジキン 溶栓式安全弁

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002096715A (ja) * 2000-09-25 2002-04-02 Ntt Comware Corp ドライバ認証のための方法ならびにそのシステム、およびその記録媒体
JP2002207912A (ja) * 2000-12-29 2002-07-26 Sanyo Electric Co Ltd 情報処理システム、情報処理方法、情報再生装置、及び家庭用電気製品
JP2005339171A (ja) * 2004-05-26 2005-12-08 Nippon Telegr & Teleph Corp <Ntt> P2pファイル共有方法及びシステム
JP2006106965A (ja) * 2004-10-01 2006-04-20 Edion Corp 販売管理システム
JP2009205305A (ja) * 2008-02-26 2009-09-10 Nec Corp 個人情報管理装置、個人情報管理方法、プログラム、及び記録媒体
JP2011118592A (ja) * 2009-12-02 2011-06-16 Kddi Corp アクセス制御システム、アクセス制御方法およびプログラム

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6671358B1 (en) * 2001-04-25 2003-12-30 Universal Identity Technologies, Inc. Method and system for rewarding use of a universal identifier, and/or conducting a financial transaction
JP2008028940A (ja) * 2006-07-25 2008-02-07 Fujitsu Component Ltd 情報処理システム、情報処理装置及び携帯端末並びアクセス制御方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002096715A (ja) * 2000-09-25 2002-04-02 Ntt Comware Corp ドライバ認証のための方法ならびにそのシステム、およびその記録媒体
JP2002207912A (ja) * 2000-12-29 2002-07-26 Sanyo Electric Co Ltd 情報処理システム、情報処理方法、情報再生装置、及び家庭用電気製品
JP2005339171A (ja) * 2004-05-26 2005-12-08 Nippon Telegr & Teleph Corp <Ntt> P2pファイル共有方法及びシステム
JP2006106965A (ja) * 2004-10-01 2006-04-20 Edion Corp 販売管理システム
JP2009205305A (ja) * 2008-02-26 2009-09-10 Nec Corp 個人情報管理装置、個人情報管理方法、プログラム、及び記録媒体
JP2011118592A (ja) * 2009-12-02 2011-06-16 Kddi Corp アクセス制御システム、アクセス制御方法およびプログラム

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016066271A (ja) * 2014-09-25 2016-04-28 株式会社Nttドコモ 情報供給装置、情報取得装置および端末装置
JP2016126676A (ja) * 2015-01-08 2016-07-11 和則 藤沢 個人情報管理システム
US10116449B2 (en) 2015-09-07 2018-10-30 Yahoo Japan Corporation Generation device, terminal device, generation method, non-transitory computer readable storage medium, and authentication processing system
US10341114B2 (en) 2015-09-11 2019-07-02 Yahoo Japan Corporation Providing device, terminal device, providing method, non-transitory computer readable storage medium, and authentication processing system
JP2020074249A (ja) * 2020-02-19 2020-05-14 東芝テック株式会社 情報処理装置、管理システム、プログラム、及び状態管理方法
WO2024062794A1 (ja) * 2022-09-21 2024-03-28 富士フイルム株式会社 アクセス管理システム

Also Published As

Publication number Publication date
US20140082748A1 (en) 2014-03-20
JP5710565B2 (ja) 2015-04-30
US9189651B2 (en) 2015-11-17

Similar Documents

Publication Publication Date Title
JP5710565B2 (ja) 利用者情報管理装置、利用者情報管理方法および利用者情報管理プログラム
US11276048B2 (en) Online payment processing method apparatus and system
US20200234287A1 (en) Method and system for utilizing authorization factor pools
CA2832754C (en) Method and system for enabling merchants to share tokens
US9818111B2 (en) Merchant-based token sharing
US20130282582A1 (en) System and method for data and identity verfication and authentication
US20210064725A1 (en) Generating and utilizing a digital pass with user verification and autofill formatted data
US11057377B2 (en) Transaction authentication
JP6134371B1 (ja) 利用者情報管理装置、利用者情報管理方法及び利用者情報管理プログラム
US10469544B2 (en) Access to a computer network
JP2018116435A (ja) 認証装置、認証システム、認証方法及びプログラム
JP5507641B2 (ja) 権限管理装置、権限管理方法および権限管理プログラム
JP6871296B2 (ja) 仲介サーバ、プログラム、及び情報処理方法
US11893570B1 (en) Token based demand and remand system
US11715105B2 (en) Payment authentication using OS-based and issuer-based authenticator applications
JP2018173798A (ja) 本人確認管理装置、本人確認管理方法、及びプログラム
JP6100706B2 (ja) 情報提供装置、情報提供システム、情報提供プログラムおよび情報提供方法
CN116547684A (zh) 用于识别优化的互联网连接配置的系统和方法
CN116547682A (zh) 用于对装置进行认证的系统、方法和计算机程序产品
JP6113680B2 (ja) 権限管理装置、権限管理方法および権限管理プログラム
TWI612436B (zh) 自然人憑證認證方法
JP7390519B1 (ja) サービス提供装置、サービス提供方法、およびプログラム
JP7407328B1 (ja) サービス提供装置、サービス提供方法、およびプログラム
JP7406037B1 (ja) サービス提供装置、サービス提供方法、およびプログラム
US20230129991A1 (en) Systems and methods for use in biometric-enabled network interactions

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140212

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20141125

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150123

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150210

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150304

R150 Certificate of patent or registration of utility model

Ref document number: 5710565

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250