JP2018073183A - Certificate issuance program, certificate issuance device, and certificate issuance method - Google Patents

Certificate issuance program, certificate issuance device, and certificate issuance method Download PDF

Info

Publication number
JP2018073183A
JP2018073183A JP2016213398A JP2016213398A JP2018073183A JP 2018073183 A JP2018073183 A JP 2018073183A JP 2016213398 A JP2016213398 A JP 2016213398A JP 2016213398 A JP2016213398 A JP 2016213398A JP 2018073183 A JP2018073183 A JP 2018073183A
Authority
JP
Japan
Prior art keywords
user
context
certificate
issuing
user terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2016213398A
Other languages
Japanese (ja)
Other versions
JP7088627B2 (en
Inventor
渉 大神
Wataru Ogami
渉 大神
秀仁 五味
Hidehito Gomi
秀仁 五味
照彦 寺岡
Teruhiko Teraoka
照彦 寺岡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yahoo Japan Corp
Original Assignee
Yahoo Japan Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yahoo Japan Corp filed Critical Yahoo Japan Corp
Priority to JP2016213398A priority Critical patent/JP7088627B2/en
Publication of JP2018073183A publication Critical patent/JP2018073183A/en
Application granted granted Critical
Publication of JP7088627B2 publication Critical patent/JP7088627B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

PROBLEM TO BE SOLVED: To utilize the action history of a user for various purposes.SOLUTION: A certificate issuance program causes a computer to execute an acquisition procedure, an estimation procedure, and an issuance procedure. The acquisition procedure acquires log data indicating the action history of a user. The estimation procedure estimates a context of the user on the basis of the log data acquired by the acquisition procedure. The issuance procedure issues a certificate for certifying the context of the user on the basis of the context estimated by the estimation procedure.SELECTED DRAWING: Figure 1

Description

本発明は、証明書発行プログラム、証明書発行装置及び証明書発行方法に関する。   The present invention relates to a certificate issuing program, a certificate issuing device, and a certificate issuing method.

近年、通信ネットワークの普及が進み、通信ネットワークを介したサービスが盛んに提供されている。通信ネットワークを介したサービスをユーザが利用する場合、ユーザのネットワーク上の振る舞いが利用履歴(ネットワークにおける行動履歴、すなわちログデータ)として蓄積される。   In recent years, the spread of communication networks has progressed, and services via communication networks have been actively provided. When a user uses a service via a communication network, the behavior of the user on the network is accumulated as a usage history (action history in the network, that is, log data).

ここで、ユーザのネットワーク上の利用履歴に関する技術として、ネットワークサービスの利用履歴情報に基づいて行動証明書を生成し、生成した行動証明書をネットワークサービスに対するパスワード再発行時に必要な利用者認証の情報として抽出する技術が提案されている。   Here, as a technology related to the user's network usage history, an action certificate is generated based on the use history information of the network service, and the user authentication information required when the generated action certificate is used to reissue a password for the network service The technique of extracting as is proposed.

特開2008−217151号公報JP 2008-217151 A

しかしながら、上記の従来技術では、ユーザの行動履歴を様々な目的に活用することが難しい。例えば、従来技術では、ユーザの行動履歴に基づいてユーザの本人性を認証するものの、行動履歴を用いて証明される事項は特定個人の本人認証などの一部の処理に限られる。すなわち、ユーザの行動履歴(ログデータ)そのものは処理に活用されるものの、当該行動履歴から推測可能なユーザの状況(コンテキスト(context))に関する情報など、行動履歴に基づいて導出されるコンテキスト情報等については充分に活用されていないという現状がある。   However, with the above-described conventional technology, it is difficult to use the user's behavior history for various purposes. For example, in the prior art, the identity of the user is authenticated based on the user's behavior history, but the items that are proved using the behavior history are limited to a part of processing such as the identity authentication of a specific individual. That is, although the user's behavior history (log data) itself is used for processing, context information derived based on the behavior history, such as information on the user situation (context) that can be inferred from the behavior history, etc. Is currently not fully utilized.

本願は、上記に鑑みてなされたものであって、ユーザの行動履歴を様々な目的に活用することができる証明書発行プログラム、証明書発行装置及び証明書発行方法を提供することを目的とする。   The present application has been made in view of the above, and an object thereof is to provide a certificate issuance program, a certificate issuance apparatus, and a certificate issuance method that can utilize a user's action history for various purposes. .

本願に係る証明書発行プログラムは、ユーザの行動履歴を示すログデータを取得する取得手順と、前記取得手順によって取得されたログデータに基づいて、前記ユーザのコンテキストを推定する推定手順と、前記推定手順によって推定されたコンテキストに基づいて、ユーザのコンテキストを証明する証明書を発行する発行手順と、をコンピュータに実行させることを特徴とする。   The certificate issuing program according to the present application includes an acquisition procedure for acquiring log data indicating a user's action history, an estimation procedure for estimating the user's context based on the log data acquired by the acquisition procedure, and the estimation And a issuing procedure for issuing a certificate certifying the user's context based on the context estimated by the procedure.

実施形態の一態様によれば、ユーザの行動履歴を様々な目的に活用することができるという効果を奏する。   According to one aspect of the embodiment, there is an effect that the user's behavior history can be utilized for various purposes.

図1は、実施形態に係る発行処理の一例を示す図である。FIG. 1 is a diagram illustrating an example of issuance processing according to the embodiment. 図2は、実施形態に係る発行システムの構成例を示す図である。FIG. 2 is a diagram illustrating a configuration example of the issuing system according to the embodiment. 図3は、実施形態に係るユーザ端末の構成例を示す図である。FIG. 3 is a diagram illustrating a configuration example of a user terminal according to the embodiment. 図4は、実施形態に係る行動履歴テーブルの一例を示す図である。FIG. 4 is a diagram illustrating an example of an action history table according to the embodiment. 図5は、実施形態に係る定義テーブルの一例を示す図である。FIG. 5 is a diagram illustrating an example of the definition table according to the embodiment. 図6は、実施形態に係る特典情報テーブルの一例を示す図である。FIG. 6 is a diagram illustrating an example of a privilege information table according to the embodiment. 図7は、実施形態に係る処理手順を示すフローチャート(1)である。FIG. 7 is a flowchart (1) illustrating a processing procedure according to the embodiment. 図8は、実施形態に係る処理手順を示すフローチャート(2)である。FIG. 8 is a flowchart (2) illustrating a processing procedure according to the embodiment. 図9は、変形例に係る発行処理の一例を示す図(1)である。FIG. 9 is a diagram (1) illustrating an example of the issuing process according to the modification. 図10は、変形例に係る管理サーバの構成例を示す図である。FIG. 10 is a diagram illustrating a configuration example of a management server according to a modification. 図11は、変形例に係る発行処理の一例を示す図(2)である。FIG. 11 is a diagram (2) illustrating an example of the issuing process according to the modification. 図12は、変形例に係る発行処理の一例を示す図(3)である。FIG. 12 is a diagram (3) illustrating an example of the issuing process according to the modification. 図13は、変形例に係る発行処理の一例を示す図(4)である。FIG. 13 is a diagram (4) illustrating an example of the issuing process according to the modification. 図14は、発行装置の機能を実現するコンピュータの一例を示すハードウェア構成図である。FIG. 14 is a hardware configuration diagram illustrating an example of a computer that realizes the function of the issuing device.

以下に、本願に係る証明書発行プログラム、証明書発行装置及び証明書発行方法を実施するための形態(以下、「実施形態」と呼ぶ)について図面を参照しつつ詳細に説明する。なお、この実施形態により本願に係る証明書発行プログラム、証明書発行装置及び証明書発行方法が限定されるものではない。また、各実施形態は、処理内容を矛盾させない範囲で適宜組み合わせることが可能である。また、以下の各実施形態において同一の部位には同一の符号を付し、重複する説明は省略される。   Hereinafter, embodiments for implementing a certificate issuing program, a certificate issuing apparatus, and a certificate issuing method according to the present application (hereinafter referred to as “embodiments”) will be described in detail with reference to the drawings. The certificate issuing program, the certificate issuing device, and the certificate issuing method according to the present application are not limited by this embodiment. In addition, the embodiments can be appropriately combined within a range that does not contradict processing contents. In the following embodiments, the same portions are denoted by the same reference numerals, and redundant description is omitted.

〔1.発行処理の一例〕
まず、図1を用いて、実施形態に係る発行処理の一例について説明する。図1は、実施形態に係る発行処理の一例を示す図である。図1では、本願に係る証明書発行装置(以下、単に「発行装置」と表記する)において本願に係る証明書発行プログラム(以下、単に「発行プログラム」と表記する)が実行する処理の一例について説明する。
[1. Example of issuance process)
First, an example of the issuing process according to the embodiment will be described with reference to FIG. FIG. 1 is a diagram illustrating an example of issuance processing according to the embodiment. In FIG. 1, an example of processing executed by a certificate issuing program (hereinafter simply referred to as “issuing program”) according to the present application in a certificate issuing device according to the present application (hereinafter simply referred to as “issuing apparatus”). explain.

具体的には、図1では、本願に係る発行プログラムが動作することによって、本願に係る発行装置の一例であるユーザ端末10が、ユーザの行動履歴を示すログデータに基づいてユーザのコンテキストを推定し、推定されたコンテキストに基づいて、ユーザのコンテキストを証明する証明書を発行する処理の一例を示す。例えば、ユーザ端末10は、推定されたユーザのコンテキストに基づいて、所定の属性をユーザが有するか否かの判定に用いるための証明書を発行する。なお、図1の例では、ユーザ端末10が、サービス側から提供される所定の特典を享受する属性(権利)をユーザが有することの証明に用いられる証明書を発行する処理の一例を示す。   Specifically, in FIG. 1, when the issuing program according to the present application operates, the user terminal 10 which is an example of the issuing apparatus according to the present application estimates the user context based on log data indicating the user's action history. An example of a process for issuing a certificate that proves the user's context based on the estimated context will be described. For example, the user terminal 10 issues a certificate for use in determining whether the user has a predetermined attribute based on the estimated user context. In the example of FIG. 1, an example of processing in which the user terminal 10 issues a certificate used to prove that the user has an attribute (right) for receiving a predetermined privilege provided from the service side is shown.

なお、図1に示す例では、所定の特典とは、ある地方で開催された自転車レースイベント(以下、単に「イベント」と表記する)に参加した参加者は、宿泊施設70を利用する際に割引を受けることができるという特典であるものとする。また、以下の説明では、ユーザの行動履歴を示すデータ、例えば位置情報を示す数値などのデータそのものをログデータと表記する。また、位置情報を示す数値等のデータに基づいて、ユーザが端末装置を操作しながら移動しているといった状態や、ユーザが実際に所定の地域でイベントに参加しているといった状況を示した情報をコンテキストと表記するものとする。例えば、ネットワーク上の情報のログデータのみで「ユーザがイベントに参加した」というコンテキストを示すことは困難であるが、「ユーザが所定日時にイベントの開催される位置に所在していた」、「ユーザがイベント開催地の近傍で買い物をした」といった行動を示すログデータは、端末装置によって取得可能である。このように、各行動を示すログデータが集積されることによって推定される、ユーザ(端末装置)の状況や状態を示す情報がコンテキストである。すなわち、コンテキストとは、ユーザによって端末装置が利用されている状況や、端末装置を所持するユーザが置かれている状態などを含む概念である。   In the example shown in FIG. 1, the predetermined privilege is that a participant who participated in a bicycle race event (hereinafter simply referred to as “event”) held in a certain region uses the accommodation facility 70. It shall be a privilege that a discount can be obtained. Further, in the following description, data indicating a user's action history, for example, data such as a numerical value indicating position information itself is expressed as log data. In addition, based on data such as numerical values indicating position information, information indicating a state in which the user is moving while operating the terminal device or a situation in which the user is actually participating in an event in a predetermined area Is denoted as context. For example, although it is difficult to indicate the context that “the user has participated in the event” with only log data of information on the network, “the user was located at the location where the event is held at a predetermined date and time”, “ The log data indicating the behavior such as “the user shopped near the event venue” can be acquired by the terminal device. In this way, information indicating the status and state of the user (terminal device) estimated by collecting log data indicating each action is the context. That is, the context is a concept including a situation where a terminal device is used by a user and a state where a user who owns the terminal device is placed.

図1に示すユーザ端末10は、ユーザによって利用される情報処理端末である。図1の例では、ユーザ端末10は、ユーザU01によって利用される。また、図1の例では、ユーザ端末10は、例えばスマートフォン(Smartphone)である。ユーザ端末10は、ユーザU01の移動に伴う位置情報の変化を行動履歴として取得したり、サービスを提供する店舗などでユーザが商品を購入したという利用情報を行動履歴として取得したり、取得した行動履歴、あるいは、個々の行動履歴をもとに得られる複合的あるいは抽象度の高い行動履歴に基づいてユーザの状況(コンテキスト)を推定したりする機能を有する。なお、以下の説明においては、ユーザ端末10をユーザU01と読み替えて説明する場合がある。   A user terminal 10 shown in FIG. 1 is an information processing terminal used by a user. In the example of FIG. 1, the user terminal 10 is used by a user U01. Moreover, in the example of FIG. 1, the user terminal 10 is a smart phone (Smartphone), for example. The user terminal 10 acquires a change in position information associated with the movement of the user U01 as an action history, acquires usage information indicating that the user has purchased a product at a store that provides a service, or the like as an action history. It has a function of estimating a user's situation (context) based on a history or a behavior history of multiple or high abstraction obtained based on individual behavior histories. In the following description, the user terminal 10 may be described as the user U01.

図1に示す店舗装置50及び50は、所定のサービスを提供する施設や店舗に配置される情報処理装置である。店舗装置50及び50は、ユーザ端末10がサービスを利用する場合に、ユーザ端末10がサービスを利用した内容を行動履歴としてユーザ端末10に記憶させたり、ユーザ端末10が保持している行動履歴を読み出したり、ユーザ端末10において発行された証明書を受信したりする機能を有する。店舗装置50及び50は、例えばNFC(Near Field Communication)規格等に対応する通信機能を備えるものとする。例えば、ユーザU01は、ユーザ端末10を店舗装置50及び50の上に置いたり、かざしたりすることにより、店舗装置50及び50とユーザ端末10との通信を確立させ、情報の送受信を行わせる。なお、店舗装置50及び50は、施設や店舗に備えられたレジスター機器やクレジットカード読み取り機器等と一体化されていてもよい。また、店舗装置50及び50を区別する必要のない場合には、単に「店舗装置50」と表記する。 Store apparatuses 50 1 and 50 2 illustrated in FIG. 1 are information processing apparatuses disposed in a facility or a store that provides a predetermined service. When the user terminal 10 uses a service, the store apparatuses 50 1 and 50 2 store the content used by the user terminal 10 in the user terminal 10 as an action history, or the action held by the user terminal 10 It has a function of reading a history and receiving a certificate issued by the user terminal 10. The store apparatuses 50 1 and 50 2 are provided with a communication function corresponding to, for example, the NFC (Near Field Communication) standard. For example, the user U01 has or place the user terminal 10 on the shop device 50 1 and 50 2, by or held up, to establish the communication with the shop device 50 1 and 50 2 and the user terminal 10, transmission and reception of information To do. Note that the store apparatuses 50 1 and 50 2 may be integrated with a register device or a credit card reading device provided in a facility or store. Further, when it is not necessary to distinguish between the store apparatuses 50 1 and 50 2 , they are simply expressed as “store apparatus 50”.

図1に示す管理サーバ100は、サービス側が提供する所定の特典に関する情報を管理するサーバ装置である。管理サーバ100は、通信ネットワークを介して、ユーザ端末10や、店舗装置50及び50と相互に通信可能である。例えば、ユーザ端末10は、管理サーバ100から特典に関する情報を取得し、取得した情報に基づいて、ユーザU01が特典を受け得るユーザであることを証明する証明書を発行する処理を実行する。 The management server 100 shown in FIG. 1 is a server device that manages information related to a predetermined privilege provided by the service side. The management server 100 can communicate with the user terminal 10 and the store apparatuses 50 1 and 50 2 through a communication network. For example, the user terminal 10 acquires information related to the privilege from the management server 100, and executes a process of issuing a certificate that proves that the user U01 is a user who can receive the privilege based on the acquired information.

図1において、宿泊施設70は、イベント参加者に対して宿泊料金を割引する特典を提供する施設である。このような特典を提供する場合、一般的には、宿泊施設70は、ユーザがイベントに参加したことを示す証明書(例えば、イベント参加に際して配布される参加証など)の提示を受けることにより、証明書を提示したユーザが特典を受け得るユーザであると判定する。言い換えれば、イベントに参加したユーザは、参加証によって、自身が特典を受け得る権利(属性)が付与されたユーザであると証明することができる。   In FIG. 1, an accommodation facility 70 is a facility that provides an event participant with a privilege for discounting the accommodation fee. When providing such a privilege, in general, the accommodation facility 70 receives a presentation of a certificate (for example, a participation certificate distributed at the time of event participation) indicating that the user has participated in the event, It is determined that the user who presented the certificate is a user who can receive the privilege. In other words, the user who participated in the event can prove by the participation certificate that the user has been granted a right (attribute) that he / she can receive benefits.

しかしながら、上記のような手法で特典を提供する場合、ユーザは、参加証を携帯していなければ宿泊施設70で特典を受けることができない。例えば、参加証を紛失したユーザは、宿泊施設70で特典を受けることができない。一方で、イベントに参加していなくとも、参加証を何らかの形で取得したユーザは、本来特典を享受する権利がないにもかかわらず、宿泊施設70で特典を受けることができるという問題が生じる。   However, when a privilege is provided by the above-described method, the user cannot receive the privilege at the accommodation facility 70 unless he / she carries a participation certificate. For example, a user who has lost his / her participation certificate cannot receive benefits at the accommodation facility 70. On the other hand, even if the user has not participated in the event, the user who has acquired the participation certificate in some form can receive the privilege at the accommodation facility 70 even though the user does not originally have the right to enjoy the privilege.

また、イベントに参加したユーザであり、参加証を有していたとしても、宿泊施設70で提供される特典を知得していない可能性がある。また、イベントに参加したユーザであっても、宿泊施設70を訪れた際に参加証を提示することを忘れていた場合などには、特典を享受する権利を有するユーザであっても特典を受けられないという不都合が生じる場合がある。   Moreover, even if it is a user who participated in the event and has a participation certificate, there is a possibility that the privilege provided at the accommodation facility 70 is not acquired. Even if a user who has participated in an event has forgotten to present his / her participation certificate when visiting the accommodation facility 70, the user who has the right to enjoy the privilege will receive the benefit. Inconvenience that it is not possible may occur.

また、上述したように、端末装置に記録された位置情報のようなログデータに基づいてイベントに参加したことをユーザが証明しようとしても、そのログデータが、ユーザが真にイベントに参加したというコンテキストを示すことができない場合がある。例えば、あるユーザが所有する端末装置で記録された位置情報がイベントの開催地に対応していたとしても、そのログデータのみでユーザがイベントに参加したと証明することができない場合がある。このように、端末装置に蓄積されるログデータのみを用いてユーザのコンテキストを証明することは難しく、このためユーザが本来受けられるはずの特典を取り逃がすような事態が生じる場合がある。   In addition, as described above, even if the user tries to prove that he / she participated in the event based on log data such as location information recorded in the terminal device, the log data is said to have actually participated in the event. The context may not be shown. For example, even if location information recorded by a terminal device owned by a certain user corresponds to the event venue, it may not be possible to prove that the user has participated in the event using only the log data. As described above, it is difficult to prove the user's context using only the log data stored in the terminal device. For this reason, there may be a situation in which the privilege that the user is supposed to receive is missed.

そこで、実施形態に係る発行プログラムを実行するユーザ端末10は、以下に説明する処理によって、ユーザのコンテキストを証明する証明書であって、ユーザが所定の特典を受け得るユーザであることを示す証明書を発行する処理を行う。具体的には、ユーザ端末10は、ユーザU01の行動によって取得されたログデータからユーザU01のコンテキストを推定する処理を実行し、推定したコンテキストに基づいて、ユーザが特典を受け得るユーザであることを証明した証明書を発行する。以下、図1を用いて、ユーザ端末10が実行する処理の流れについて説明する。なお、図1は、ユーザU01がユーザ端末10を携帯しながら、店舗60を利用したり、イベントに参加したり、宿泊施設70を利用したりする状況を模した図である。   Therefore, the user terminal 10 that executes the issuing program according to the embodiment is a certificate that proves the user's context by the process described below, and shows that the user is a user who can receive a predetermined privilege. Processing to issue a certificate. Specifically, the user terminal 10 is a user who executes a process of estimating the context of the user U01 from log data acquired by the action of the user U01, and the user can receive a privilege based on the estimated context. Issue a certificate that proves Hereinafter, the flow of processing executed by the user terminal 10 will be described with reference to FIG. FIG. 1 is a diagram simulating a situation in which the user U01 uses the store 60, participates in an event, or uses the accommodation facility 70 while carrying the user terminal 10.

まず、ユーザ端末10を所有するユーザU01が、イベントに参加するため、イベントが開催される地方まで移動を行ったとする(ステップS01)。このとき、ユーザ端末10は、ユーザU01の移動に伴い位置情報を随時取得し、取得した位置情報をログデータとして蓄積するものとする。   First, it is assumed that the user U01 who owns the user terminal 10 moves to a region where the event is held in order to participate in the event (step S01). At this time, it is assumed that the user terminal 10 acquires position information as needed along with the movement of the user U01 and accumulates the acquired position information as log data.

続いて、ユーザU01は、イベントが開催される場所の近傍で、店舗60を利用するものとする(ステップS02)。例えば、ユーザU01は、店舗60で食事をしたり、商品を購入したりといった形態で、店舗60を利用したとする。このとき、ユーザ端末10は、店舗に備えられる店舗装置50と通信を行う。 Subsequently, it is assumed that the user U01 uses the store 60 in the vicinity of the place where the event is held (step S02). For example, it is assumed that the user U01 uses the store 60 in a form such as eating at the store 60 or purchasing a product. At this time, the user terminal 10 communicates with the shop device 50 1 provided in the store.

具体的には、店舗装置50は、行動履歴として、ユーザU01が店舗60を利用した際の利用日時や、支払額や、購入した商品(例えば、注文した料理等)等を対応付けた情報をユーザ端末10に送信する。例えば、ユーザU01は、ユーザ端末10を店舗装置50にかざすことにより、店舗装置50が送信した行動履歴をユーザ端末10に受信させる。なお、店舗60をユーザU01が利用したことを示す行動履歴は、種々の態様の情報であってよい。例えば、ユーザ端末10が仮想通貨のやり取りを行うウォレット機能を有する場合には、ユーザ端末10は、店舗60のレジに備えられた店舗装置50を介して、仮想通貨のやり取りを行動履歴として取得してもよい。 Information Specifically, the store apparatus 50 1, which as an action history, associates and use the date and time of when the user U01 has used the store 60, and payments, items purchased (for example, cooking, etc. I ordered), and the like Is transmitted to the user terminal 10. For example, the user U01, by holding the user terminal 10 to the store unit 50 1, to receive the action history store unit 50 1 is transmitted to the user terminal 10. The action history indicating that the user U01 has used the store 60 may be information of various modes. For example, if it has a wallet function of the user terminal 10 to exchange virtual currency, the user terminal 10, via the store 50 1 provided in the store 60 register, get the exchange of virtual currency as action history May be.

このとき、店舗装置50は、ユーザ端末10に送信する行動履歴に関して、店舗60側が管理する秘密鍵K10を用いて署名を行ってもよい。かかる処理は、既知の公開鍵暗号方式による暗号化処理に準じるものでよい。すなわち、店舗60側が管理する秘密鍵K10によって署名された行動履歴は、店舗60側が発行する秘密鍵K10に対応づけられた公開鍵K11を用いて復号されなければ(言い換えれば、改竄等がなされていることにより暗号学的に検証されない場合には)、その行動履歴は使用することができない。このようにして、ユーザ端末10は、秘密鍵K10で署名された行動履歴A01を取得する(ステップS03)。 At this time, the store unit 50 1 with respect action history to be transmitted to the user terminal 10 may perform the signature using the private key K10 of the store 60 side manages. Such processing may be based on encryption processing by a known public key cryptosystem. That is, the action history signed with the secret key K10 managed by the store 60 side is not decrypted by using the public key K11 associated with the secret key K10 issued by the store 60 side (in other words, tampering or the like is performed). If it is not cryptographically verified, the action history cannot be used. In this way, the user terminal 10 acquires the action history A01 signed with the secret key K10 (step S03).

そして、ユーザ端末10は、店舗60が管理する秘密鍵K10で署名された行動履歴A01をユーザ端末10内部(例えば、ユーザ端末10が備える記憶部)に格納する(ステップS04)。その後、ユーザU01は、店舗60からイベント会場に移動し、イベントに参加するものとする(ステップS05)。   Then, the user terminal 10 stores the action history A01 signed with the secret key K10 managed by the store 60 in the user terminal 10 (for example, a storage unit included in the user terminal 10) (step S04). Thereafter, the user U01 moves from the store 60 to the event venue and participates in the event (step S05).

このとき、ユーザ端末10は、例えば、ユーザU01と共にイベントに参加している他のユーザが利用する端末装置から取得可能な情報を取得するものとする。例えば、ユーザ端末10は、他のユーザが利用する端末装置との通信記録等を行動履歴として取得する。これにより、ユーザ端末10は、イベントの開催日時において、単にユーザU01がイベント会場の近傍に所在したという情報のみならず、多くの他ユーザとともにイベント会場に所在したという証明となるログデータを取得する。なお、ユーザ端末10は、例えばイベント内において他のユーザと通信を行う過程等があれば、かかる通信記録等を別途取得してもよい。   At this time, for example, the user terminal 10 acquires information that can be acquired from a terminal device used by another user participating in the event together with the user U01. For example, the user terminal 10 acquires a communication record or the like with a terminal device used by another user as an action history. Accordingly, the user terminal 10 acquires not only information that the user U01 is located in the vicinity of the event venue but also log data that proves that the user U10 was located in the event venue together with many other users at the event date and time. . Note that, for example, if there is a process of communicating with other users in an event, the user terminal 10 may separately acquire such communication records.

続いて、ユーザ端末10は、イベントに関する特典を管理サーバ100に問い合わせる(ステップS06)。かかる処理は、ユーザU01による手動の操作により行われてもよいし、イベント内に設置されたアクセスポイントから送信されたビーコン(Beacon)をユーザ端末10が受信したこと等を契機として、自動的に行われてもよい。ユーザ端末10は、管理サーバ100からイベントに関する特典を示した情報(以下、「特典情報」と表記する)を受信する(ステップS07)。   Subsequently, the user terminal 10 inquires the management server 100 about a privilege related to the event (step S06). Such processing may be performed manually by the user U01 or automatically triggered by the user terminal 10 receiving a beacon transmitted from an access point installed in the event. It may be done. The user terminal 10 receives information (hereinafter, referred to as “privilege information”) indicating the privilege related to the event from the management server 100 (step S07).

ユーザ端末10は、イベントに関する特典情報として、例えば、特典を提供している施設の名称や、特典の内容や、特典を受けるための条件等を取得する。また、ユーザ端末10は、特典を受けるための条件が「イベントへの参加」というコンテキストである場合に、どのようなログデータに基づいて「イベントへの参加」というコンテキストが推定されるかといった定義が設定された情報(以下、「定義情報」と表記する)を管理サーバ100から取得してもよい。そして、ユーザ端末10は、取得した特典情報と定義情報とに基づいて、これまでに取得したログデータ(行動履歴)に基づいて、ユーザU01に関するコンテキストの推定処理を行う(ステップS08)。   The user terminal 10 acquires, for example, the name of the facility providing the privilege, the content of the privilege, conditions for receiving the privilege, and the like as the privilege information regarding the event. In addition, when the condition for receiving the privilege is a context of “participating in an event”, the user terminal 10 defines what log data is used to estimate the context of “participating in an event” May be acquired from the management server 100 (hereinafter referred to as “definition information”). And based on the acquired privilege information and definition information, the user terminal 10 performs context estimation processing on the user U01 based on the log data (action history) acquired so far (step S08).

例えば、定義情報には、イベントの開催日においてイベントの開催地の近傍を示す位置情報や、イベント開催日時において所定数以上の端末装置との通信を行ったというログや、イベント付近の店舗を利用した行動履歴等を組み合わせることで、イベントに参加したというコンテキストを推定することができる旨が記載される。このため、ユーザ端末10は、定義情報を満たすようなログデータを収集し、ユーザU01のコンテキストを推定する処理を行う。   For example, the definition information uses location information indicating the vicinity of the event venue on the date of the event, a log of communication with a predetermined number or more of terminal devices at the event date, and stores near the event It is described that the context of participation in the event can be estimated by combining the action history and the like. For this reason, the user terminal 10 collects log data that satisfies the definition information, and performs a process of estimating the context of the user U01.

例えば、ユーザ端末10は、まず秘密鍵K10に対応する公開鍵K11を用いて、行動履歴A01を検証する。公開鍵K11によって行動履歴A01が検証される場合、行動履歴A01は、真に店舗60から発行された行動履歴を示すこととなるため、コンテキスト処理に用いることが可能となる。また、ユーザ端末10は、これまでに蓄積したイベント近傍を示す位置情報等が記録された行動履歴A02や、イベントで取得した他のユーザ(他のユーザが利用する端末装置)に関連する情報が記録された行動履歴A03等を参照する。なお、図1では、行動履歴A01〜A03を一つのデータのように概念的に図示しているが、実際には、行動履歴A01〜A03は、定期的(例えば1秒毎など)に取得されたユーザ端末10におけるログデータが集積された情報であってもよい。   For example, the user terminal 10 first verifies the action history A01 using the public key K11 corresponding to the secret key K10. When the action history A01 is verified by the public key K11, the action history A01 indicates the action history that is truly issued from the store 60, and thus can be used for context processing. In addition, the user terminal 10 stores information related to an action history A02 in which position information indicating the vicinity of the event accumulated so far is recorded, and other users (terminal devices used by other users) acquired in the event. Reference is made to the recorded action history A03 and the like. In FIG. 1, the action histories A01 to A03 are conceptually illustrated as one piece of data, but actually, the action histories A01 to A03 are acquired periodically (for example, every second). Alternatively, the log data in the user terminal 10 may be collected information.

そして、ユーザ端末10は、これらの行動履歴に基づいて、ユーザU01のコンテキストを推定する。例えば、ユーザ端末10は、定義情報に基づいて、取得された行動履歴が、ユーザU01がイベントに参加したというコンテキストを示すのに充分なデータであると判定した場合には、ユーザU01がイベントに参加したというコンテキストを推定することができる。   Then, the user terminal 10 estimates the context of the user U01 based on these action histories. For example, when the user terminal 10 determines that the acquired action history is sufficient data to indicate the context that the user U01 has participated in the event based on the definition information, the user U01 becomes the event. The context of participation can be estimated.

さらに、ユーザ端末10は、推定したコンテキスト(すなわち、ユーザU01がイベントに参加したというコンテキスト)に基づいて、ユーザU01が所定の特典を享受するための条件を満たすか否かを判定する。例えば、ユーザ端末10は、管理サーバ100から取得した特典情報を参照し、「イベントに参加したというコンテキスト」を有するユーザであれば、宿泊施設70から所定の特典を受け得るという情報を取得する。すなわち、ユーザ端末10は、ユーザU01に対して推定したコンテキストによって、ユーザU01が所定の特典を享受するための条件を満たすと判定する。   Furthermore, the user terminal 10 determines whether or not a condition for the user U01 to enjoy a predetermined privilege is satisfied based on the estimated context (that is, the context that the user U01 has participated in the event). For example, the user terminal 10 refers to the privilege information acquired from the management server 100, and acquires information indicating that the user terminal 10 can receive a predetermined privilege from the accommodation facility 70 if the user terminal 10 has “context to participate in the event”. That is, the user terminal 10 determines that the condition for the user U01 to enjoy a predetermined privilege is satisfied based on the context estimated for the user U01.

そして、ユーザ端末10は、判定処理を経て、ユーザU01がイベントに参加したというコンテキストを証明する証明書P01を発行する処理を行う(ステップS09)。ユーザ端末10は、発行した証明書P01をユーザ端末10内部の記憶部に格納する。   Then, the user terminal 10 performs a process of issuing a certificate P01 certifying the context that the user U01 has participated in the event through the determination process (step S09). The user terminal 10 stores the issued certificate P01 in a storage unit inside the user terminal 10.

続いて、ユーザU01は、特典を提供する施設である宿泊施設70を利用するものとする(ステップS10)。宿泊施設70において、ユーザU01は、例えばチェックインの際に、ユーザ端末10を宿泊施設70に備えられた店舗装置50にかざす。ユーザ端末10と通信した店舗装置50は、ユーザ端末10から証明書P01を読み出す。 Subsequently, it is assumed that the user U01 uses the accommodation facility 70 that is a facility that provides a privilege (step S10). In accommodation 70, the user U01, for example at check-in, holding up the user terminal 10 to the shop 50 2 provided in the accommodation 70. Store unit 50 2 that communicate with the user terminal 10 reads out the certificate P01 from the user terminal 10.

そして、店舗装置50は、証明書P01が「ユーザU01がイベントに参加したこと」を示す証明書であると判定する。また、店舗装置50は、例えば管理サーバ100から提供される特典情報に基づいて、証明書P01が、宿泊施設70で提供する特典を享受するための権利を満たすための証明書と成り得ることを検証する。これにより、店舗装置50は、ユーザU01が特典を享受する権利を有するユーザであることを承認する。すなわち、ユーザU01は、ユーザ端末10を介して発行された証明書P01を宿泊施設70に提示することで、特典の提供を受け得る(ステップS11)。 Then, shop equipment 50 2, it is determined that the certificate P01 is a certificate that shows the "user U01 that participated in the event." Also, the store unit 50 2, for example on the basis of the privilege information provided from the management server 100, the certificate P01 is, it can become a certificate to meet the right to enjoy the benefits provided by the accommodation 70 To verify. As a result, the store device 50 2, an admission that user U01 is the user who has the right to enjoy the benefits. That is, the user U01 can receive a privilege by presenting the certificate P01 issued through the user terminal 10 to the accommodation facility 70 (step S11).

このように、実施形態に係るユーザ端末10は、ユーザU01の行動履歴を示すログデータを取得し、取得されたログデータに基づいて、ユーザU01のコンテキストを推定する。さらに、ユーザ端末10は、推定されたコンテキストに基づいて、ユーザU01が所定の特典を享受するための条件を満たすか否かを判定する。そして、ユーザ端末10は、判定された結果に基づいて、ユーザのコンテキストを証明する証明書であって、所定の特典を享受する権利をユーザU01が有することの証明書である証明書P01を発行する。   As described above, the user terminal 10 according to the embodiment acquires log data indicating the action history of the user U01, and estimates the context of the user U01 based on the acquired log data. Furthermore, the user terminal 10 determines whether or not a condition for the user U01 to enjoy a predetermined privilege is satisfied based on the estimated context. Then, the user terminal 10 issues a certificate P01, which is a certificate that proves the user's context based on the determined result and that the user U01 has the right to enjoy a predetermined privilege. To do.

すなわち、実施形態に係るユーザ端末10は、取得したログデータに基づいてコンテキストを推定することにより、ユーザが実際に行なった行動やユーザの状況を証明する証明書を発行する処理を行う。具体的には、ユーザ端末10は、ログデータそのものではなく、一連のログデータから得られる知見や分析に基づいて推定されるコンテキストを導出することで、ユーザのコンテキストを証明する。例えば、ユーザ端末10は、イベントに参加する他のユーザとの通信記録などのログデータに基づいてコンテキストを推定することにより、ユーザU01個人では証明することの難しい「イベントへの参加」といったコンテキストを推定することができる。また、ユーザ端末10は、ログデータそのものではなく、ログデータから推定したコンテキストを処理に用いることにより、オンライン上に記録された行動履歴から、オフラインにおけるユーザのコンテキスト(イベントへの参加)を証明することができる。このように、ユーザ端末10は、行動履歴そのものを利用するのではなく、そこから導出した分析結果(コンテキスト)を証明書としてサービス提供施設に提示するといった態様で利用可能にすることで、ユーザの行動履歴を様々な目的に活用することができる。   That is, the user terminal 10 according to the embodiment performs processing for issuing a certificate that proves the action actually performed by the user and the user's situation by estimating the context based on the acquired log data. Specifically, the user terminal 10 proves the user's context by deriving a context estimated based on knowledge and analysis obtained from a series of log data, not the log data itself. For example, the user terminal 10 estimates a context based on log data such as communication records with other users who participate in the event, thereby creating a context such as “participation in an event” that is difficult to prove for the individual user U01. Can be estimated. Further, the user terminal 10 proves the offline user's context (participation in the event) from the action history recorded online by using the context estimated from the log data instead of the log data itself for processing. be able to. In this way, the user terminal 10 does not use the action history itself, but enables the user terminal 10 to present the analysis result (context) derived therefrom as a certificate to the service providing facility. Action history can be used for various purposes.

また、図1で示したように、ユーザ端末10は、行動履歴A01のように、電子署名等を利用した検証手段を用いてもよい。ユーザ端末10は、店舗60によって署名された(すなわち、サービス側が真であると認証した)行動履歴を用いてコンテキストの推定処理を行うことで、不正な行為によって特典を得ようとするユーザを排除することができる。   Further, as shown in FIG. 1, the user terminal 10 may use verification means using an electronic signature or the like as in the action history A01. The user terminal 10 eliminates a user who wants to obtain a privilege by an illegal act by performing a context estimation process using the action history signed by the store 60 (that is, the service side has authenticated that it is true). can do.

なお、詳細は後述するが、図1で示した行動履歴は一例であり、ユーザ端末10は、様々な行動履歴を用いてコンテキストの推定処理を行ってもよい。例えば、ユーザ端末10は、既知の画像認識処理を介して処理を行ってもよい。例えば、ユーザU01は、ユーザ端末10を用いてイベント会場や、イベントの様子を撮像したとする。この場合、ユーザ端末10は、撮像が行われた際の位置情報と、画像認識によって得られるイベントで写っている自転車の映像の内容等との組合せに基づいて、ユーザU01がイベントに参加したというコンテキストを推定してもよい。また、図1の例では、ユーザ端末10が、ユーザU01が所定の特典を享受するための条件を満たすか否かを判定し、判定された結果に基づいて、所定の特典を享受する権利をユーザU01が有することの証明書P01を発行する例を示した。しかし、ユーザ端末10は、あくまで所定の属性(権利)をユーザU01が有するか否かの「判定に用いられる」証明書を発行するものであってよい。すなわち、ユーザ端末10は、イベントに参加したことを証明する証明書P01を発行するものの、証明書P01が宿泊施設70で特典を受けることのできる証明書であるか否かまで判定することを要しない。この場合には、例えば、特典を提供する宿泊施設70側が、ユーザ端末10が発行した証明書P01に基づいて、所定の属性(図1の場合、宿泊料金を割引されるという特典を受け得るという属性)をユーザU01が有するか否かを判定してもよい。   Although details will be described later, the behavior history shown in FIG. 1 is an example, and the user terminal 10 may perform context estimation processing using various behavior histories. For example, the user terminal 10 may perform processing via known image recognition processing. For example, it is assumed that the user U01 uses the user terminal 10 to capture an image of an event venue or an event. In this case, the user terminal 10 says that the user U01 has participated in the event based on the combination of the position information at the time when the image was taken and the content of the bicycle image captured by the event obtained by the image recognition. Context may be estimated. Further, in the example of FIG. 1, the user terminal 10 determines whether or not the condition for the user U01 to enjoy the predetermined privilege is satisfied, and the right to receive the predetermined privilege is determined based on the determined result. An example of issuing a certificate P01 that the user U01 has is shown. However, the user terminal 10 may issue a certificate “used for determination” as to whether or not the user U01 has a predetermined attribute (right). That is, the user terminal 10 issues a certificate P01 certifying that it has participated in the event, but it is necessary to determine whether or not the certificate P01 is a certificate that allows the accommodation facility 70 to receive benefits. do not do. In this case, for example, the accommodation facility 70 side providing the privilege can receive a privilege that the accommodation fee is discounted based on the certificate P01 issued by the user terminal 10 (in the case of FIG. 1). It may be determined whether or not the user U01 has an attribute.

また、ユーザ端末10は、利用した全ての行動履歴を発行処理に用いることを要しない。例えば、ユーザU01は、ユーザU01が選択した特定の行動履歴については、証明書の発行処理に用いられることを拒否することができる。すなわち、ユーザ端末10は、ユーザU01が所望する行動履歴のみを用いて発行処理を行うようにしてもよい。かかる構成によって、ユーザ端末10は、ユーザU01が選択した行動履歴のみを用いて処理を行うといった、柔軟な発行処理を行うことができる。また、ユーザ端末10は、利用履歴のログデータそのものを常に保持することを要さない。例えば、ユーザ端末10は、所定のサーバに格納される利用履歴のログデータへのポインタ(参照情報)を保持してもよい。その場合、ユーザ端末10は、必要に応じて、そのポインタの示すサーバの格納場所にアクセスし、ログデータを取り出す処理を行う。   In addition, the user terminal 10 does not need to use all the action histories used for the issuing process. For example, the user U01 can refuse to use the specific action history selected by the user U01 for the certificate issuing process. That is, the user terminal 10 may perform the issuing process using only the action history desired by the user U01. With this configuration, the user terminal 10 can perform flexible issuing processing such as processing using only the action history selected by the user U01. Further, the user terminal 10 does not need to always keep the log data of the usage history. For example, the user terminal 10 may hold a pointer (reference information) to log data of usage history stored in a predetermined server. In that case, the user terminal 10 accesses the storage location of the server indicated by the pointer and performs processing for extracting log data as necessary.

〔2.発行システムの構成〕
次に、図2を用いて、実施形態に係るユーザ端末10が含まれる発行システム1の構成について説明する。図2は、実施形態に係る発行システム1の構成例を示す図である。図2に例示するように、実施形態に係る発行システム1には、ユーザ端末10と、ユーザが利用する装置と、ユーザ端末10と、店舗装置50と、管理サーバ100とが含まれる。これらの各種装置は、ネットワークNを介して、有線又は無線により通信可能に接続される。
[2. Issuing system configuration]
Next, the configuration of the issuing system 1 including the user terminal 10 according to the embodiment will be described using FIG. FIG. 2 is a diagram illustrating a configuration example of the issuing system 1 according to the embodiment. As illustrated in FIG. 2, the issuing system 1 according to the embodiment includes a user terminal 10, a device used by the user, a user terminal 10, a store device 50, and a management server 100. These various devices are communicably connected via a network N by wire or wireless.

ユーザ端末10は、図1で示したスマートフォンや、デスクトップ型PC(Personal Computer)や、ノート型PCや、タブレット端末や、PDA(Personal Digital Assistant)等の情報処理端末である。また、ユーザ端末10には、眼鏡型や時計型の情報処理端末であるウェアラブルデバイス(wearable device)も含まれる。さらに、ユーザ端末10には、情報処理機能を有する種々のスマート機器が含まれてもよい。例えば、ユーザ端末10には、TV(Television)や冷蔵庫、掃除機などのスマート家電や、自動車などのスマートビークル(Smart vehicle)や、ドローン(drone)、家庭用ロボットなどが含まれてもよい。   The user terminal 10 is an information processing terminal such as the smartphone, the desktop PC (Personal Computer), the notebook PC, the tablet terminal, or the PDA (Personal Digital Assistant) shown in FIG. The user terminal 10 also includes a wearable device that is a glasses-type or watch-type information processing terminal. Furthermore, the user terminal 10 may include various smart devices having an information processing function. For example, the user terminal 10 may include a smart home appliance such as a TV (television), a refrigerator, and a vacuum cleaner, a smart vehicle such as an automobile, a drone, and a home robot.

ユーザ端末10は、ユーザによる操作や、ユーザ端末10が有する機能に応じて、ユーザ端末10及びユーザ端末10を利用するユーザのコンテキスト(context)を推定するためのログデータを取得可能である。例えば、ユーザ端末10は、内蔵された各種センサにより、位置、加速度、温度、重力、回転(角速度)、照度、地磁気、圧力、近接、湿度、回転ベクトルといった、種々の物理量をログデータとして取得する。また、ユーザ端末10は、内蔵する通信機能を利用して、各種装置との接続状況等のログデータを取得してもよい。   The user terminal 10 can acquire log data for estimating the user terminal 10 and the context of the user using the user terminal 10 according to the operation by the user and the function of the user terminal 10. For example, the user terminal 10 acquires various physical quantities such as position, acceleration, temperature, gravity, rotation (angular velocity), illuminance, geomagnetism, pressure, proximity, humidity, and rotation vector as log data by using various built-in sensors. . In addition, the user terminal 10 may acquire log data such as a connection status with various apparatuses using a built-in communication function.

また、ユーザ端末10は、所定のアクセスポイントへの接続や、GPS(Global Positioning System)等を利用して、自装置の位置情報をログデータとして取得してもよい。例えば、ユーザ端末10は、店舗60でサービスを受けたことを証明するための情報として、サービス利用時点で、ユーザ端末10が店舗60に対応する位置に所在したことを示す位置情報を取得するようにしてもよい。   Further, the user terminal 10 may acquire the position information of its own device as log data by using a connection to a predetermined access point, GPS (Global Positioning System), or the like. For example, the user terminal 10 acquires position information indicating that the user terminal 10 is located at a position corresponding to the store 60 at the time of using the service, as information for certifying that the service has been received at the store 60. It may be.

店舗装置50は、サービスを提供する店舗や施設に備えられる情報処理装置である。例えば、店舗装置50は、サービスをユーザ端末10が利用したことを示す行動履歴に関する情報をユーザ端末10に送信したり、ユーザ端末10(すなわち、実施形態に係る発行プログラム)によって発行された証明書を読み出したりする処理を行う。店舗装置50は、例えば、NFC規格でユーザ端末10と通信可能な端末リーダーのような装置として実現されるが、その他にも、デスクトップPCやサーバなどの種々の形態によって実現されてもよい。また、店舗装置50は、管理サーバ100と継続的に通信を行い、各サービスで提供する特典をユーザに提供するための条件を示す条件情報や、各施設において特典がどのユーザ端末10やユーザに提供されたかを示す情報等を送受信するようにしてもよい。   The store apparatus 50 is an information processing apparatus provided in a store or facility that provides a service. For example, the store apparatus 50 transmits the information regarding the action history indicating that the user terminal 10 has used the service to the user terminal 10 or the certificate issued by the user terminal 10 (that is, the issuance program according to the embodiment). The process of reading out is performed. The store apparatus 50 is realized as an apparatus such as a terminal reader capable of communicating with the user terminal 10 according to the NFC standard, but may be realized in various forms such as a desktop PC and a server. In addition, the store apparatus 50 continuously communicates with the management server 100, condition information indicating conditions for providing the user with the benefits provided by each service, and to which user terminal 10 or user the privilege is in each facility. You may make it transmit / receive the information etc. which showed whether it was provided.

管理サーバ100は、各サービスが提供する特典に関する情報や、コンテキストの推定に関して設定される情報等を管理するサーバ装置である。例えば、管理サーバ100は、どのような条件が達成された場合にどのような特典をユーザが得ることができるかが設定された特典情報を管理する。また、管理サーバ100は、ユーザ端末10によってどのようなログデータが取得された場合に、どのようなコンテキストを推定可能であるかといった定義情報を管理する。管理サーバ100は、ユーザ端末10や店舗装置50と通信し、特典情報や定義情報をユーザ端末10や店舗装置50に提供するようにしてもよい。また、管理サーバ100は、ユーザ端末10や店舗装置50と定期的に通信し、サービス(施設や店舗)がユーザから利用された行動履歴や、ユーザ端末10によって発行された証明書や、特典が提供されたユーザ端末10に関する情報等を、ユーザ端末10や店舗装置50と共有するようにしてもよい。   The management server 100 is a server device that manages information related to privileges provided by each service, information set regarding context estimation, and the like. For example, the management server 100 manages privilege information in which what privilege can be obtained by the user when what condition is achieved. Further, the management server 100 manages definition information such as what kind of context can be estimated when what kind of log data is acquired by the user terminal 10. The management server 100 may communicate with the user terminal 10 and the store apparatus 50 and provide privilege information and definition information to the user terminal 10 and the store apparatus 50. In addition, the management server 100 periodically communicates with the user terminal 10 and the store apparatus 50, and an action history that the service (facility or store) is used by the user, a certificate issued by the user terminal 10, and a privilege are stored. You may make it share the information regarding the provided user terminal 10, etc. with the user terminal 10 or the store apparatus 50. FIG.

〔3.ユーザ端末の構成〕
次に、図3を用いて、実施形態に係るユーザ端末10の構成について説明する。図3は、実施形態に係るユーザ端末10の構成例を示す図である。図3に示すように、ユーザ端末10は、通信部11と、入力部12と、表示部13と、検知部14と、記憶部15と、制御部16とを有する。
[3. Configuration of user terminal]
Next, the configuration of the user terminal 10 according to the embodiment will be described with reference to FIG. FIG. 3 is a diagram illustrating a configuration example of the user terminal 10 according to the embodiment. As illustrated in FIG. 3, the user terminal 10 includes a communication unit 11, an input unit 12, a display unit 13, a detection unit 14, a storage unit 15, and a control unit 16.

(通信部11について)
通信部11は、ネットワークNと有線又は無線で接続され、店舗装置50や、管理サーバ100との間で情報の送受信を行う。例えば、通信部11は、NIC(Network Interface Card)等によって実現される。
(About the communication unit 11)
The communication unit 11 is connected to the network N by wire or wirelessly, and transmits / receives information to / from the store apparatus 50 and the management server 100. For example, the communication unit 11 is realized by a NIC (Network Interface Card) or the like.

(入力部12及び表示部13について)
入力部12は、ユーザから各種操作を受け付ける入力装置である。例えば、入力部12は、ユーザ端末10に備えられた操作キー等によって実現される。表示部13は、各種情報を表示するための表示装置である。例えば、表示部13は、液晶ディスプレイ等によって実現される。なお、ユーザ端末10にタッチパネルが採用される場合には、入力部12の一部と表示部13とは一体化される。
(About the input unit 12 and the display unit 13)
The input unit 12 is an input device that receives various operations from the user. For example, the input unit 12 is realized by an operation key or the like provided in the user terminal 10. The display unit 13 is a display device for displaying various information. For example, the display unit 13 is realized by a liquid crystal display or the like. In addition, when a touch panel is employ | adopted for the user terminal 10, a part of input part 12 and the display part 13 are integrated.

(検知部14について)
検知部14は、ユーザ端末10に関する各種情報を検知する。具体的には、検知部14は、ユーザ端末10に対するユーザの操作や、ユーザ端末10の所在する位置情報や、ユーザ端末10と接続されている機器に関する情報や、ユーザ端末10における環境等を検知する。検知部14が検知したあらゆるデータは、後述する制御部16による処理で用いられるログデータとなり得る。図3に示す例では、検知部14は、操作検知部141と、位置検知部142と、外部装置検知部143と、環境検知部144とを有する。
(About the detector 14)
The detection unit 14 detects various information related to the user terminal 10. Specifically, the detection unit 14 detects a user operation on the user terminal 10, location information of the user terminal 10, information about a device connected to the user terminal 10, an environment in the user terminal 10, and the like. To do. Any data detected by the detection unit 14 can be log data used in processing by the control unit 16 described later. In the example illustrated in FIG. 3, the detection unit 14 includes an operation detection unit 141, a position detection unit 142, an external device detection unit 143, and an environment detection unit 144.

(操作検知部141について)
操作検知部141は、ユーザ端末10に対するユーザの操作を検知する。例えば、操作検知部141は、入力部12に入力された情報に基づいて、ユーザの操作を検知する。すなわち、操作検知部141は、入力部12に画面をタッチする操作の入力があったことや、音声の入力があったこと等を検知する。また、操作検知部141は、ユーザによって所定のアプリが起動されたことを検知してもよい。かかるアプリがユーザ端末10内の撮像装置を動作させるアプリである場合、操作検知部141は、ユーザによって撮像機能が利用されていることを検知する。また、操作検知部141は、ユーザ端末10内に備えられた加速度センサやジャイロセンサ等で検知されたデータに基づき、ユーザ端末10自体が動かされているといった操作を検知してもよい。
(About the operation detection unit 141)
The operation detection unit 141 detects a user operation on the user terminal 10. For example, the operation detection unit 141 detects a user operation based on information input to the input unit 12. That is, the operation detection unit 141 detects an input of an operation for touching the screen to the input unit 12, an input of a voice, or the like. Moreover, the operation detection part 141 may detect that the predetermined application was started by the user. When the application is an application that operates the imaging device in the user terminal 10, the operation detection unit 141 detects that the imaging function is used by the user. Further, the operation detection unit 141 may detect an operation in which the user terminal 10 itself is moved based on data detected by an acceleration sensor, a gyro sensor, or the like provided in the user terminal 10.

(位置検知部142について)
位置検知部142は、ユーザ端末10の現在位置を検知する。具体的には、位置検知部142は、GPS衛星から送出される電波を受信し、受信した電波に基づいてユーザ端末10の現在位置を示す位置情報(例えば、緯度及び経度)を取得する。
(About the position detection unit 142)
The position detection unit 142 detects the current position of the user terminal 10. Specifically, the position detection unit 142 receives radio waves transmitted from GPS satellites, and acquires position information (for example, latitude and longitude) indicating the current position of the user terminal 10 based on the received radio waves.

位置検知部142は、種々の手法により位置情報を取得することができる。例えば、ユーザ端末10が駅改札や商店等で使用される非接触型ICカードと同等の機能を備えている場合(もしくは、ユーザ端末10が非接触型ICカードの履歴を読み取る機能を備えている場合)、ユーザ端末10によって駅での乗車料金の決済等が行われた情報とともに、使用された位置が記録される。位置検知部142は、かかる情報を検知し、位置情報として取得する。また、位置検知部142は、ユーザ端末10が特定のアクセスポイントと通信を行う際には、アクセスポイントから取得可能な位置情報を検知してもよい。また、位置情報は、ユーザ端末10が備える光学式センサや、赤外線センサや、磁気センサ等によって取得されてもよい。   The position detection unit 142 can acquire position information by various methods. For example, when the user terminal 10 has a function equivalent to that of a contactless IC card used at a station ticket gate or a store (or the user terminal 10 has a function of reading a history of the contactless IC card) ), The used position is recorded together with the information on the settlement of the boarding fee at the station by the user terminal 10. The position detection unit 142 detects such information and acquires it as position information. Further, the position detection unit 142 may detect position information that can be acquired from an access point when the user terminal 10 communicates with a specific access point. The position information may be acquired by an optical sensor, an infrared sensor, a magnetic sensor, or the like included in the user terminal 10.

(外部装置検知部143について)
外部装置検知部143は、ユーザ端末10に接続される外部装置を検知する。例えば、外部装置検知部143は、外部装置との相互の通信パケットのやり取りなどに基づいて、外部装置を検知する。そして、外部装置検知部143は、検知した外部装置をユーザ端末10と接続される端末として認識する。また、外部装置検知部143は、外部装置との接続の種類を検知してもよい。例えば、外部装置検知部143は、外部装置と有線で接続されているか、無線通信で接続されているかを検知する。また、外部装置検知部143は、無線通信で用いられている通信方式等を検知してもよい。また、外部装置検知部143は、外部装置が発する電波を検知する電波センサや、電磁波を検知する電磁波センサ等によって取得される情報に基づいて、外部装置を検知してもよい。
(External device detection unit 143)
The external device detection unit 143 detects an external device connected to the user terminal 10. For example, the external device detection unit 143 detects the external device based on the exchange of communication packets with the external device. Then, the external device detection unit 143 recognizes the detected external device as a terminal connected to the user terminal 10. The external device detection unit 143 may detect the type of connection with the external device. For example, the external device detection unit 143 detects whether the external device is connected to the external device by wire or wireless communication. Further, the external device detection unit 143 may detect a communication method used in wireless communication. The external device detection unit 143 may detect the external device based on information acquired by a radio wave sensor that detects a radio wave emitted by the external device, an electromagnetic wave sensor that detects an electromagnetic wave, or the like.

また、外部装置検知部143は、インターネット等の広域ネットワークのみならず、外部のネットワーク機器等を介さず、ユーザ端末10と直接接続される周辺機器(例えばスピーカーなど)との間のみで成立する近距離通信(例えば、Bluetooth(登録商標))による通信ログを検知してもよい。   In addition, the external device detection unit 143 is established not only in a wide area network such as the Internet but also in a peripheral device (for example, a speaker) directly connected to the user terminal 10 without using an external network device. A communication log by distance communication (for example, Bluetooth (registered trademark)) may be detected.

(環境検知部144について)
環境検知部144は、ユーザ端末10における環境を検知する。具体的には、環境検知部144は、ユーザ端末10に備えられた各種センサや機能を利用し、ユーザ端末10の周囲の環境に関する情報を検知する。例えば、環境検知部144は、ユーザ端末10の周囲の音を収集するマイクロフォンや、ユーザ端末10の周囲の照度を検知する照度センサや、ユーザ端末10の物理的な動きを検知する加速度センサ(又は、ジャイロセンサなど)や、ユーザ端末10の周囲の湿度を検知する湿度センサや、ユーザ端末10の所在位置における磁場を検知する地磁気センサ等を利用する。そして、環境検知部144は、各種センサを用いて、種々の情報を検知する。例えば、環境検知部144は、ユーザ端末10の周囲における騒音レベルや、ユーザ端末10の周囲がユーザの虹彩を撮像に適する照度であるか等を検知する。さらに、環境検知部144は、カメラで撮影された写真や映像に基づいて周囲の環境情報を検知してもよい。
(Regarding the environment detection unit 144)
The environment detection unit 144 detects the environment in the user terminal 10. Specifically, the environment detection unit 144 uses various sensors and functions provided in the user terminal 10 to detect information about the environment around the user terminal 10. For example, the environment detection unit 144 is a microphone that collects sounds around the user terminal 10, an illuminance sensor that detects illuminance around the user terminal 10, and an acceleration sensor that detects physical movement of the user terminal 10 (or , A gyro sensor, etc.), a humidity sensor that detects the humidity around the user terminal 10, a geomagnetic sensor that detects a magnetic field at the location of the user terminal 10, and the like. And the environment detection part 144 detects various information using various sensors. For example, the environment detection unit 144 detects a noise level around the user terminal 10 and whether the surroundings of the user terminal 10 have illuminance suitable for imaging the user's iris. Further, the environment detection unit 144 may detect surrounding environment information based on a photograph or video taken by the camera.

(記憶部15について)
記憶部15は、各種情報を記憶する。記憶部15は、例えば、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、または、ハードディスク、光ディスク等の記憶装置によって実現される。図3に示すように、実施形態に係る記憶部15は、行動履歴テーブル151と、定義テーブル152と、特典情報テーブル153といったデータテーブルを有する。
(About the storage unit 15)
The storage unit 15 stores various information. The storage unit 15 is realized by, for example, a semiconductor memory device such as a RAM (Random Access Memory) or a flash memory, or a storage device such as a hard disk or an optical disk. As illustrated in FIG. 3, the storage unit 15 according to the embodiment includes data tables such as an action history table 151, a definition table 152, and a privilege information table 153.

(行動履歴テーブル151について)
行動履歴テーブル151は、ユーザ端末10における行動履歴を記憶する。ここで、図4に、実施形態に係る行動履歴テーブル151の一例を示す。図4は、実施形態に係る行動履歴テーブル151の一例を示す図である。図4に示した例では、行動履歴テーブル151は、「行動履歴ID」、「取得日時」、「行動情報」、「種別」、「行動内容」、「署名」、「検証」、「使用許可」といった項目を有する。
(About the action history table 151)
The action history table 151 stores an action history in the user terminal 10. Here, FIG. 4 shows an example of the action history table 151 according to the embodiment. FIG. 4 is a diagram illustrating an example of the action history table 151 according to the embodiment. In the example shown in FIG. 4, the action history table 151 includes “action history ID”, “acquisition date”, “behavior information”, “type”, “action content”, “signature”, “verification”, “use permission”. ”.

「行動履歴ID」は、行動履歴テーブル151に格納される行動履歴を識別する識別情報である。なお、識別情報は、説明で用いる参照符号と一致するものとする。例えば、行動履歴ID「A01」によって識別される行動履歴は、行動履歴A01を示す。   “Action history ID” is identification information for identifying an action history stored in the action history table 151. It is assumed that the identification information matches the reference symbol used in the description. For example, the action history identified by the action history ID “A01” indicates the action history A01.

「取得日時」は、行動履歴が取得された日時を示す。「行動情報」は、行動履歴に含まれる情報を示す。「種別」は、行動履歴であるログデータの種別を示す。例えば、ユーザがサービスを利用した際にユーザ端末10に記憶されたログデータであれば、種別は「サービス利用」と記憶される。   “Acquisition date and time” indicates the date and time when the action history is acquired. “Behavior information” indicates information included in the behavior history. “Type” indicates the type of log data that is an action history. For example, if the log data is stored in the user terminal 10 when the user uses the service, the type is stored as “service use”.

「行動内容」は、行動履歴として取得されたログデータの内容を示す。行動内容は、例えば、「店舗60での商品購入」など、支払い情報としてログが残る内容であれば、そのログが行動内容として記憶される。また、行動内容が位置情報であれば、実際の位置情報のデータが記憶される。なお、図4では、位置情報を「G01」といった概念で示しているが、実際には、位置情報として、ユーザ端末10によって検知された経度や緯度などを示す数値や、アクセスポイントとの通信で得られたアクセスポイントの設置位置を示す数値等が記憶される。   “Behavior content” indicates the content of log data acquired as a behavior history. For example, if the action content is a content in which a log remains as payment information, such as “product purchase at store 60”, the log is stored as the action content. If the action content is position information, data of actual position information is stored. In FIG. 4, the position information is indicated by a concept such as “G01”. Actually, however, the position information is a numerical value indicating the longitude or latitude detected by the user terminal 10 or communication with an access point. A numerical value indicating the installation position of the obtained access point is stored.

「署名」は、行動履歴に署名される際に用いられた鍵情報を示す。「検証」は、署名を検証するために用いられる鍵情報を示す。「使用許可」は、行動履歴を発行処理等に用いることをユーザが許可したか否かという情報を示す。例えば、行動履歴に対応する使用許可が「1」であれば、ユーザから許可されたことを示し、発行処理等に用いることのできる行動履歴であることを示す。一方、行動履歴に対応する使用許可が「0」であれば、ユーザから許可されていないことを示し、発行処理等に用いることのできない行動履歴であることを示す。   “Signature” indicates key information used when signing an action history. “Verification” indicates key information used for verifying the signature. “Usage permission” indicates information indicating whether or not the user has permitted the use of the action history for the issuing process or the like. For example, if the usage permission corresponding to the action history is “1”, it indicates that the user has been permitted, and that the action history can be used for issuing processing and the like. On the other hand, if the use permission corresponding to the action history is “0”, it indicates that the user is not permitted, indicating that the action history cannot be used for the issuing process or the like.

すなわち、図4に示した情報の一例では、行動履歴ID「A01」によって識別される行動履歴A01は、「2016年10月1日 12:00」に取得された情報であることを示している。また、行動履歴A01における行動情報は、種別が「サービス利用」であり、行動内容が「店舗60での商品購入」であり、署名は「秘密鍵K10」を用いて付されたものであり、署名の検証には「公開鍵K11」が用いられることを示している。また、行動履歴A01は、ユーザから発行処理等に用いることを「許可された」行動履歴であることを示している。   That is, in the example of the information illustrated in FIG. 4, the action history A01 identified by the action history ID “A01” is information acquired on “October 1, 2016 12:00”. . The action information in the action history A01 is the type “service use”, the action content is “product purchase at the store 60”, and the signature is attached using the “secret key K10”. It shows that “public key K11” is used for signature verification. Further, the action history A01 indicates that the action history is “permitted” to be used for the issuing process or the like by the user.

なお、図4の例において、行動内容の項目には、「商品購入」や、「位置情報G01」や、「他の端末装置との通信」といった情報が記憶されることを示している。図4では図示を省略しているが、ユーザ端末10は、行動内容として、単に「商品購入」や、「宿泊」や、「他の端末装置との通信」等を記憶するのみならず、例えば、ユーザが各サービスにおいて支払った金額や、購入した商品の商品名や、位置情報の推移情報や、他の端末装置を識別する識別情報や、他の端末と通信した際の互いの位置情報等、詳細な情報を適宜記憶するようにしてもよい。また、使用許可の項目には、「1」と「0」以外の情報が記憶されてもよい。例えば、使用許可の項目には、所定の期間内(例えば、イベントの開催期間など)のみ使用を許可するなど、詳細な設定情報が記憶されてもよい。また、使用許可が「1」のデータであっても、ユーザ端末10は、記憶された全てのデータを利用することを要しない。例えば、ユーザ端末10は、「イベント近傍の任意の店舗での商品購入」というデータのみを処理に用いるのであれば、「店舗60」という行動内容の詳細が含まれるログデータを必ずしも使用しなくてもよい。このように、行動履歴テーブル151に保持されるログデータは、処理態様にあわせて柔軟に利用されてもよい。   In the example of FIG. 4, information such as “product purchase”, “location information G01”, and “communication with other terminal devices” is stored in the action content item. Although not shown in FIG. 4, the user terminal 10 not only stores “product purchase”, “accommodation”, “communication with other terminal devices”, and the like as action contents, , Amount paid by the user for each service, product name of the purchased product, transition information of location information, identification information for identifying other terminal devices, mutual location information when communicating with other terminals, etc. Detailed information may be stored as appropriate. Information other than “1” and “0” may be stored in the use permission item. For example, detailed setting information such as permitting use only within a predetermined period (for example, an event holding period) may be stored in the use permission item. Even if the usage permission is “1”, the user terminal 10 does not need to use all stored data. For example, if the user terminal 10 uses only the data “product purchase at an arbitrary store near the event” for processing, the user terminal 10 does not necessarily use the log data including the details of the action content “store 60”. Also good. Thus, the log data held in the action history table 151 may be used flexibly according to the processing mode.

また、図4では、説明のため図示するデータを簡略に示しているが、例えば行動履歴A02のような情報は、定期的(例えば、1秒毎)に取得されるユーザ端末10の位置情報を全て含むような情報であってもよい。   Further, in FIG. 4, the illustrated data is simply illustrated for explanation. For example, the information such as the action history A02 is the position information of the user terminal 10 acquired periodically (for example, every second). The information may include all of them.

(定義テーブル152について)
定義テーブル152は、ユーザ端末10に保持されたログデータからコンテキストを推定する際の定義付けに関する情報を記憶する。ここで、図5に、実施形態に係る定義テーブル152の一例を示す。図5は、実施形態に係る定義テーブル152の一例を示す図である。図5に示した例では、定義テーブル152は、「定義ID」、「定義情報」、「推定内容」、「ログデータ」といった項目を有する。
(About the definition table 152)
The definition table 152 stores information relating to definition when context is estimated from log data held in the user terminal 10. Here, FIG. 5 shows an example of the definition table 152 according to the embodiment. FIG. 5 is a diagram illustrating an example of the definition table 152 according to the embodiment. In the example illustrated in FIG. 5, the definition table 152 includes items such as “definition ID”, “definition information”, “estimated content”, and “log data”.

「定義ID」は、定義テーブル152に格納される定義を識別する識別情報である。「定義情報」は、推定されるコンテキストと、当該コンテキストを推定するために用いられるログデータとの関係性を定義付けた定義情報に含まれる内容を示す。「推定内容」は、推定されるコンテキストを示す。   “Definition ID” is identification information for identifying a definition stored in the definition table 152. “Definition information” indicates the content included in the definition information defining the relationship between the estimated context and the log data used to estimate the context. “Estimated content” indicates an estimated context.

「ログデータ」は、推定処理に用いられるログデータの内容を示す。例えば、ログデータが「データ取得日時(イベント開催日)」であれば、取得されたログデータの取得日時が、イベント開催日と一致していることが条件となる。また、ログデータが「位置情報G01」であれば、位置情報G01を示すログデータがユーザ端末10に保持されていることが、「イベントへの参加」というコンテキストを推定するための要素となり得ることを示している。また、「近傍のサービス利用」とは、例えばイベント会場の近くにおいてユーザがサービスを利用したこと(図1の例では、ユーザU01が店舗60を利用したこと)を示している。また、「他の端末装置における位置情報」とは、例えば、イベント会場であれば、ユーザ端末10が多数の他の端末装置と通信を行うことが想定されるため、それらと通信を行った際の自装置や他の端末装置における位置情報であって、イベント会場と一致している位置情報が、ユーザがイベントに参加したという判定要素になり得ることを示している。   “Log data” indicates the content of log data used in the estimation process. For example, if the log data is “data acquisition date / time (event date)”, it is a condition that the acquisition date / time of the acquired log data matches the event date. If the log data is “location information G01”, the fact that the log data indicating the location information G01 is held in the user terminal 10 can be an element for estimating the context “participation in an event”. Is shown. “Nearby service use” indicates, for example, that the user has used the service near the event venue (in the example of FIG. 1, the user U01 has used the store 60). In addition, the “location information in other terminal devices” means that, for example, in an event venue, it is assumed that the user terminal 10 communicates with many other terminal devices. The position information in the own device and other terminal devices, which corresponds to the event venue, can be a determination factor that the user has participated in the event.

すなわち、図5に示した情報の一例では、定義ID「D01」によって識別される定義D01は、推定内容として「イベントへの参加」を推定するための情報であり、当該コンテキストは、ログデータ「位置情報G01」や、「データ取得日時」や、「近傍のサービス利用」や、「他の端末装置における位置情報」に基づいて推定される、ということが定義付けられていることを示している。   That is, in the example of the information illustrated in FIG. 5, the definition D01 identified by the definition ID “D01” is information for estimating “participation in an event” as the estimation content, and the context includes the log data “ This indicates that it is defined to be estimated based on “location information G01”, “data acquisition date / time”, “service use in the vicinity”, and “location information in other terminal devices”. .

なお、図5に示したログデータは一例であり、また、必ずしもこれらのログデータが全て確認された場合のみに推定内容のコンテキストが推定されることを示すものではないものとする。例えば、ユーザ端末10は、各々のログデータの判定に対してスコアリングし、所定の閾値以上のスコアが観測される場合に、ユーザのコンテキストを推定可能と判定してもよい。例えば、ユーザ端末10は、「イベントへの参加」というコンテキストを推定するにあたり、「データ取得日時(イベント開催日)」と、「位置情報G01」と、「近傍のサービス利用」と、「他の端末装置における位置情報」との全てのログデータが揃わなくても、各々のログデータによって「イベントへの参加」というコンテキストを推定するのに充分なログデータがそろっていれば(所定の閾値を超えるようであれば)、当該ユーザがイベントへ参加したというコンテキストを推定するようにしてもよい。   Note that the log data illustrated in FIG. 5 is an example, and does not necessarily indicate that the context of the estimated content is estimated only when all of the log data is confirmed. For example, the user terminal 10 may score each log data determination, and may determine that the user context can be estimated when a score equal to or higher than a predetermined threshold is observed. For example, in estimating the context of “participation in an event”, the user terminal 10 “data acquisition date / time (event date)”, “location information G01”, “service usage in the vicinity”, “other services” Even if not all log data with “location information in terminal device” is available, if each log data has enough log data to estimate the context of “participation in event” (predetermined threshold value is set) If so, the context that the user has participated in the event may be estimated.

また、定義テーブル152に設定される定義情報は、管理サーバ100から設定されたものでもよいし、特典を提供するサービス側から設定されたものでもよい。例えば、管理サーバ100は、実際に特定のコンテキストが観測された端末装置のログデータを正解データとし、かかる正解データを教師データとして学習した結果に基づいて、コンテキストを推定するための定義情報を生成する処理を行ってもよい。あるいは、サービス側は、所定の特典をユーザに提供するために、サービス側が所望するコンテキストを設定し、そのコンテキストを満たすためのログデータを設定した定義情報をサービス側で生成してもよい。   Further, the definition information set in the definition table 152 may be set from the management server 100, or may be set from the service side providing the privilege. For example, the management server 100 generates definition information for estimating a context based on a result of learning log data of a terminal device in which a specific context is actually observed as correct data and using the correct data as teacher data. You may perform the process to do. Or in order to provide a user with a predetermined privilege, the service side may set a context desired by the service side and generate definition information on which log data for satisfying the context is set on the service side.

(特典情報テーブル153について)
特典情報テーブル153は、ユーザが受け得る特典に関する情報を記憶する。ここで、図6に、実施形態に係る特典情報テーブル153の一例を示す。図6は、実施形態に係る特典情報テーブル153の一例を示す図である。図6に示した例では、特典情報テーブル153は、「特典ID」、「特典情報」、「設定期間」、「サービス」、「条件」、「特典内容」といった項目を有する。
(About the privilege information table 153)
The privilege information table 153 stores information related to privileges that the user can receive. Here, FIG. 6 shows an example of the privilege information table 153 according to the embodiment. FIG. 6 is a diagram illustrating an example of the privilege information table 153 according to the embodiment. In the example illustrated in FIG. 6, the privilege information table 153 includes items such as “privilege ID”, “privilege information”, “setting period”, “service”, “condition”, and “privilege content”.

「特典ID」は、特典を識別する識別情報を示す。「特典情報」は、特典の内容や、特典を受けるための条件等、特典に関して設定された情報を示す。「設定期間」は、ユーザが特典を受け得る期間を示す。「サービス」は、ユーザに特典を提供するサービスの名称を示す。   “Privilege ID” indicates identification information for identifying a privilege. “Privilege information” indicates information set for the privilege, such as the content of the privilege and conditions for receiving the privilege. The “setting period” indicates a period during which the user can receive a privilege. “Service” indicates the name of a service providing a privilege to the user.

「条件」は、ユーザがサービスを受け得るための権利(属性)を付与されるために満たすべき条件を示す。「特典内容」は、サービス側からユーザに提供される特典の内容を示す。   “Condition” indicates a condition to be satisfied in order for a user to be given a right (attribute) to receive a service. “Privilege content” indicates the content of the privilege provided to the user from the service side.

すなわち、図6に示した情報の一例では、特典ID「B01」によって識別される特典B01は、特典情報として、設定期間が「2016年9月1日から2016年10月30日」であり、特典を提供するサービスの名称が「宿泊施設70」であり、条件が「イベントへの参加」であり、特典内容が「宿泊料金割引」であることを示している。なお、図6での図示は省略するが、特典情報テーブル153には、ユーザ端末10が当該条件を満たした証明書を発行済みであるか否かといった情報や、実際の証明書のデータが、特典情報と対応付けられて記憶されてもよい。   That is, in the example of the information illustrated in FIG. 6, the privilege B01 identified by the privilege ID “B01” has the setting period “September 1, 2016 to October 30, 2016” as the privilege information. The name of the service providing the privilege is “accommodation facility 70”, the condition is “participation in an event”, and the privilege content is “accommodation fee discount”. Although illustration in FIG. 6 is omitted, the privilege information table 153 includes information such as whether or not the user terminal 10 has issued a certificate that satisfies the conditions, and actual certificate data, It may be associated with privilege information and stored.

(制御部16について)
制御部16は、例えば、コントローラ(controller)であり、CPU(Central Processing Unit)やMPU(Micro Processing Unit)等によって、ユーザ端末10内部の記憶装置に記憶されている各種プログラム(例えば、実施形態に係る発行プログラム)がRAM(Random Access Memory)を作業領域として実行されることにより実現される。また、制御部16は、コントローラであり、例えば、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等の集積回路により実現される。例えば、取得部162が実行する処理は、発行プログラムがユーザ端末10に実行させる取得手順により実現される。すなわち、以下で説明する取得部162が実行する処理は、発行プログラムがユーザ端末10に実行させる取得手順と読み替えてもよい。このことは、他の処理部に関しても同様である。
(About the control unit 16)
The control unit 16 is, for example, a controller, and various programs (for example, in the embodiment) stored in a storage device inside the user terminal 10 by a CPU (Central Processing Unit), an MPU (Micro Processing Unit), or the like. This issuance program is implemented by executing RAM (Random Access Memory) as a work area. The control unit 16 is a controller, and is realized by an integrated circuit such as an application specific integrated circuit (ASIC) or a field programmable gate array (FPGA). For example, the process executed by the acquisition unit 162 is realized by an acquisition procedure that the issuing program causes the user terminal 10 to execute. That is, the process executed by the acquisition unit 162 described below may be read as an acquisition procedure that the issuing program causes the user terminal 10 to execute. The same applies to other processing units.

図3に示すように、制御部16は、受信部161と、取得部162と、選択部163と、推定部164と、判定部165と、発行部166と、送信部167とを有し、以下に説明する情報処理の機能や作用を実現または実行する。なお、制御部16の内部構成は、図3に示した構成に限られず、後述する情報処理を行う構成であれば他の構成であってもよい。   As illustrated in FIG. 3, the control unit 16 includes a reception unit 161, an acquisition unit 162, a selection unit 163, an estimation unit 164, a determination unit 165, an issue unit 166, and a transmission unit 167. Implements or executes the functions and operations of information processing described below. Note that the internal configuration of the control unit 16 is not limited to the configuration illustrated in FIG. 3, and may be another configuration as long as the information processing described below is performed.

(受信部161について)
受信部161は、各種情報を受信する。例えば、受信部161は、店舗装置50から送信される行動履歴に関する情報や、管理サーバ100から送信される特典情報等を受信する。受信部161は、受信した情報を制御部16の各処理部へ送る。また、受信部161は、受信した情報を記憶部15に格納する。
(Receiving unit 161)
The receiving unit 161 receives various information. For example, the receiving unit 161 receives information related to an action history transmitted from the store apparatus 50, privilege information transmitted from the management server 100, and the like. The receiving unit 161 sends the received information to each processing unit of the control unit 16. In addition, the reception unit 161 stores the received information in the storage unit 15.

(取得部162について)
取得部162は、各種情報を取得する。例えば、取得部162は、ユーザの行動履歴を示すログデータを取得する。この場合、取得部162は、サービスを提供する施設によって署名が付された行動履歴を取得するようにしてもよい。例えば、取得部162は、サービス利用時に、サービスが備える店舗装置50からNFC規格による通信等を介して、ユーザがサービスを利用した際の行動履歴を取得する。
(About the acquisition unit 162)
The acquisition unit 162 acquires various types of information. For example, the acquisition unit 162 acquires log data indicating the user's behavior history. In this case, the acquisition unit 162 may acquire the action history signed by the facility providing the service. For example, when the service is used, the acquisition unit 162 acquires an action history when the user uses the service from the store apparatus 50 included in the service via communication according to the NFC standard.

なお、取得部162は、NFC規格等による通信によらず、種々の態様で行動履歴を取得してもよい。例えば、店舗装置50は、サービスが発行した領収書やレシートに2次元コードを付し、かかる2次元コードに署名を行うようにしてもよい。そして、ユーザ端末10は、例えば検知部14が有するカメラ機能等を用いて、2次元コードに含まれる情報を取り込むことにより、サービスにおける行動履歴を取得してもよい。   Note that the acquisition unit 162 may acquire action histories in various modes regardless of communication according to the NFC standard or the like. For example, the store apparatus 50 may attach a two-dimensional code to a receipt or receipt issued by the service and sign the two-dimensional code. And the user terminal 10 may acquire the action history in a service by taking in the information contained in a two-dimensional code using the camera function etc. which the detection part 14 has, for example.

さらに、取得部162は、サービスが利用される際のユーザ端末10におけるログデータを取得してもよい。具体的には、取得部162は、ログデータとして、ユーザ端末10によって検知される環境情報や、ユーザ端末10自体のデバイス情報、ユーザ端末10を利用するユーザに関するユーザ情報、ユーザ端末10と通信する外部装置に関する情報等を取得する。   Furthermore, the acquisition unit 162 may acquire log data in the user terminal 10 when the service is used. Specifically, the acquisition unit 162 communicates with the environment information detected by the user terminal 10, device information of the user terminal 10 itself, user information about a user who uses the user terminal 10, and the user terminal 10 as log data. Get information about external devices.

取得部162は、ユーザ端末10によって検知されるログデータとして、例えば、ユーザ端末10が所在する位置を示す位置情報、ユーザ端末10の周囲の温度、湿度情報、環境光の強さを示す光情報、ユーザ端末10の周囲の騒音レベルを示す音情報等を取得する。また、取得部162は、ユーザ端末10が備えるカメラで撮影された写真や映像に基づいて、ユーザ端末10の周囲の環境情報を取得してもよい。例えば、取得部162は、カメラで撮影された画像情報や、画像情報に含まれる位置情報、撮影された日時等に基づいて、ユーザ端末10の周囲の環境情報を取得する。   As the log data detected by the user terminal 10, the acquisition unit 162, for example, position information indicating the position where the user terminal 10 is located, temperature around the user terminal 10, humidity information, and optical information indicating the intensity of ambient light. The sound information indicating the noise level around the user terminal 10 is acquired. Further, the acquisition unit 162 may acquire environment information around the user terminal 10 based on a photograph or video taken by a camera provided in the user terminal 10. For example, the acquisition unit 162 acquires environment information around the user terminal 10 based on image information captured by the camera, position information included in the image information, date and time when the image was captured, and the like.

また、取得部162は、ユーザ端末10と通信する外部装置に関する情報として、ユーザ端末10と相互の通信状態にある外部装置を識別する情報や、確立している通信の種類や周波数帯域等を取得してもよい。   The acquisition unit 162 acquires information identifying an external device in communication with the user terminal 10 as well as information about the external device that communicates with the user terminal 10 and the type and frequency band of established communication. May be.

(選択部163について)
選択部163は、取得部162によって取得されたログデータ(行動履歴)のうち、推定部164による推定処理に用いるログデータを選択する。具体的には、選択部163は、入力部12を介して、ユーザ端末10を利用するユーザから推定処理に用いるログデータの指定を受け付けることにより、推定処理に用いる行動履歴を選択する。
(About the selection unit 163)
The selection unit 163 selects log data used for the estimation process by the estimation unit 164 from the log data (action history) acquired by the acquisition unit 162. Specifically, the selection unit 163 receives the designation of log data used for the estimation process from the user who uses the user terminal 10 via the input unit 12, thereby selecting the action history used for the estimation process.

また、選択部163は、ログデータそのものではなく、例えば、ユーザが利用したサービスのカテゴリの指定を受け付けることで、推定処理に用いるログデータを選択してもよい。例えば、選択部163は、飲食や雑貨等の購買に関するカテゴリに属するサービスのログデータについては推定処理に関する使用を許可し、宿泊に関するカテゴリに属するサービスのログデータについては使用を許可しない、などの指定をユーザから受け付ける。   The selection unit 163 may select the log data used for the estimation process by accepting designation of the category of the service used by the user, for example, instead of the log data itself. For example, the selection unit 163 designates that log data of a service belonging to a category related to purchase such as food and drinks and miscellaneous goods is allowed to be used for estimation processing, and log data of a service belonging to a category related to accommodation is not allowed to be used. Is received from the user.

選択部163は、ユーザから指定された内容に基づいて、行動履歴テーブル151に格納されたデータの「使用許可」の項目に記憶された情報を適宜更新する。   The selection unit 163 appropriately updates the information stored in the “use permission” item of the data stored in the action history table 151 based on the content designated by the user.

(推定部164について)
推定部164は、取得部162によって取得されたログデータに基づいて、ユーザのコンテキストを推定する。例えば、推定部164は、管理サーバ100から取得した定義情報に基づいて、行動履歴テーブル151に格納されたログデータからユーザのコンテキストを推定する。
(About the estimation unit 164)
The estimation unit 164 estimates the user context based on the log data acquired by the acquisition unit 162. For example, the estimation unit 164 estimates the user context from the log data stored in the action history table 151 based on the definition information acquired from the management server 100.

また、推定部164は、所定のサービスによって署名が付された行動履歴がログデータとして取得部162により取得された場合には、当該所定のサービスに対応する公開鍵によって検証される行動履歴に対応するログデータに基づいて、ユーザのコンテキストを推定する。これにより、推定部164は、真のデータであるとサービスが認めた行動履歴のみを用いて判定処理を行うことができるため、不正に特典を得ようとするユーザを排除した処理を行うことができる。   In addition, when the action history signed by a predetermined service is acquired as log data by the acquisition unit 162, the estimation unit 164 corresponds to the action history verified by the public key corresponding to the predetermined service. The user's context is estimated based on the log data. Thereby, since the estimation part 164 can perform a determination process only using the action history which the service recognized to be true data, it can perform the process which excluded the user who tries to obtain a privilege illegally. it can.

また、推定部164は、取得部162によって取得されたログデータのうち、ユーザによって利用が承認されたログデータを用いてユーザのコンテキストを推定する。具体的には、推定部164は、選択部163によって使用が許可されたと選択された行動履歴のみを用いてコンテキストを推定する。これにより、推定部164は、ユーザが望まない個人情報(行動履歴)を用いて処理を行うことを防止できる。   In addition, the estimation unit 164 estimates the user context using the log data approved for use by the user among the log data acquired by the acquisition unit 162. Specifically, the estimation unit 164 estimates the context using only the action history selected as permitted to be used by the selection unit 163. Thereby, the estimation part 164 can prevent performing a process using the personal information (action history) which a user does not want.

また、推定部164は、所定の特典を提供するサービス側から要求を受け付けた場合にユーザのコンテキストを推定するようにしてもよい。例えば、特典を提供しようとするサービスは、特典の利用を促すためにユーザ端末10に所定の要求を送信する場合がある。一例としては、図1で示したように、特典を提供しようとするサービス側が、イベント会場にアクセスポイントを設けてビーコンを発信すること等が想定される。この場合、取得部162は、ビーコンから発信された通信を契機として、イベントに関する特典情報を取得する。そして、推定部164は、取得した特典情報において「イベントの参加」が条件として設定されている場合に、これまでに蓄積した行動履歴に基づいて、当該条件を満たすためのユーザのコンテキストを導出する。このように、推定部164は、サービス側からの要求があったことを契機として、コンテキストの推定処理を行ってもよい。なお、この場合のコンテキストとは、「ユーザがイベントに参加した」というユーザの行動そのものを示す情報ではなく、「所定時間において、当該ユーザはイベントに参加していたという状況にある」という状況又は状態を示す情報である。   Further, the estimation unit 164 may estimate the user's context when a request is received from a service side that provides a predetermined privilege. For example, a service that intends to provide a privilege may transmit a predetermined request to the user terminal 10 in order to promote the use of the privilege. As an example, as shown in FIG. 1, it is assumed that a service side that wants to provide a privilege provides an access point at an event venue and transmits a beacon. In this case, the acquisition unit 162 acquires privilege information regarding the event, triggered by communication transmitted from the beacon. Then, when “participation of event” is set as a condition in the acquired privilege information, the estimation unit 164 derives a user context for satisfying the condition based on the action history accumulated so far. . As described above, the estimation unit 164 may perform the context estimation process in response to a request from the service side. Note that the context in this case is not information indicating the user's behavior itself that “the user has participated in the event”, but the situation that “the user has participated in the event at a predetermined time” or This is information indicating the state.

なお、推定部164は、ログデータをコンテキストと対応付けるための定義情報によらず、既知の学習処理を利用して推定処理を行ってもよい。例えば、推定部164は、実際に特定のコンテキストが観測されたユーザに関するログデータを正解データとし、かかる正解データを教師データとして学習した結果に基づいて、コンテキストを推定する処理を行ってもよい。すなわち、推定部164は、ログデータそのものではなく、これまでのログデータから得られる知識や分析の結果に基づいて、ユーザが実際にどのような状況(コンテキスト)であるかを推定してもよい。   Note that the estimation unit 164 may perform the estimation process using a known learning process, regardless of the definition information for associating the log data with the context. For example, the estimation unit 164 may perform processing for estimating a context based on a result of learning log data related to a user whose specific context is actually observed as correct data and using the correct data as teacher data. That is, the estimation unit 164 may estimate the actual situation (context) of the user based on the knowledge obtained from the log data so far and the results of analysis, not the log data itself. .

(判定部165について)
判定部165は、推定部164によって推定されたコンテキストに基づいて、所定の属性をユーザが有するための条件を満たすか否かを判定する。具体的には、判定部165は、所定の属性として、ユーザが所定の特典を享受する属性を有するか否か(すなわち、属性を有するための条件を満たすか否か)を判定する。例えば、判定部165は、推定部164によって推定されたコンテキストが、特典情報に設定された条件に合致する場合に、ユーザが所定の特典を享受するという属性を有するための条件を満たしていると判定する。より具体的には、判定部165は、推定部164によって推定されたコンテキストに、所定の特典を提供するサービス側が求めるコンテキストが存在する場合に、ユーザが所定の特典を享受するための条件を満たすと判定する。
(About determination unit 165)
Based on the context estimated by the estimation unit 164, the determination unit 165 determines whether or not a condition for the user to have a predetermined attribute is satisfied. Specifically, the determination unit 165 determines whether or not the user has an attribute for enjoying a predetermined privilege as a predetermined attribute (that is, whether or not a condition for having the attribute is satisfied). For example, when the context estimated by the estimation unit 164 matches the condition set in the privilege information, the determination unit 165 satisfies a condition for the user to have an attribute of receiving a predetermined privilege. judge. More specifically, the determination unit 165 satisfies the condition for the user to enjoy the predetermined privilege when the context estimated by the estimation unit 164 includes a context requested by the service side that provides the predetermined privilege. Is determined.

なお、判定部165は、推定部164によって推定されたコンテキストのうち、ユーザによって利用が承認されたコンテキストを用いて、ユーザが所定の特典を享受するための条件を満たすか否かを判定するようにしてもよい。すなわち、判定部165は、ユーザから選択されたログデータに基づいてコンテキストを推定する処理のみならず、推定されたコンテキストについてもユーザからの使用許可を得るようにしてもよい。これにより、判定部165は、ユーザが他人に明らかにすることを望まないコンテキストが外部(所定のサービス等)に送信されることを防止できる。また、判定部165は、ユーザからのコンテキストの利用の承認及び否認に加えて、その他の利用制限のあるコンテキストを用いて判定を行うようにしてもよい。例えば、判定部165は、利用に制限時間のあるコンテキストを用いてもよい。また、判定部165は、後述する発行部166が発行する証明書において、所定の利用制限を有するコンテキスト(例えば、証明書の提示をある店舗のみに限るような制限が設定された、当該店舗名のドメインが含まれるコンテキストなど)を用いて、判定処理を行ってもよい。   Note that the determination unit 165 determines whether or not a condition for the user to enjoy a predetermined privilege is satisfied using a context approved for use by the user among the contexts estimated by the estimation unit 164. It may be. That is, the determination unit 165 may obtain use permission from the user not only for the process of estimating the context based on the log data selected by the user, but also for the estimated context. Thereby, the determination unit 165 can prevent a context that the user does not want to reveal to others from being transmitted to the outside (a predetermined service or the like). The determination unit 165 may perform determination using other contexts with usage restrictions in addition to approval and denial of context usage from the user. For example, the determination unit 165 may use a context with a time limit for use. In addition, the determination unit 165 has a context that has a predetermined use restriction in a certificate issued by the issuing unit 166 described later (for example, the name of the store in which a restriction is set so that the certificate is presented only to a certain store). The determination process may be performed using a context including the domain of the domain.

また、判定部165は、推定部164によって推定されたコンテキストに、所定の特典を提供するサービス側が求めるコンテキストが存在しない場合には、所定の特典を享受するための条件に関する情報をユーザに提示するようにしてもよい。例えば、判定部165は、ユーザに対して推定されるコンテキストが、特典を享受するための条件に合致していない場合には、ユーザ端末10の画面(表示部13)にその旨を表示させる。これにより、ユーザは、所定の特典を受けるための条件を自らが満たしているか否かを知得することができる。   In addition, the determination unit 165 presents information regarding a condition for receiving the predetermined privilege to the user when the context estimated by the estimation unit 164 does not include the context requested by the service providing the predetermined privilege. You may do it. For example, when the context estimated for the user does not match the condition for receiving the privilege, the determination unit 165 displays that on the screen (display unit 13) of the user terminal 10. Thereby, the user can know whether or not he / she satisfies the conditions for receiving a predetermined privilege.

(発行部166について)
発行部166は、推定部164によって推定されたコンテキストに基づいて、ユーザのコンテキストを証明する証明書を発行する。証明書は、例えば所定の属性をユーザが有するか否かの判定に用いられる。例えば、発行部166は、所定の属性として、ユーザが所定の特典を享受する権利(属性)を有することの証明書を発行する。発行部166は、ユーザのコンテキストが推定された時点で、コンテキストを証明するための証明書を発行してもよいし、所定の特典を提供するサービス側から要求があったことを契機として証明書を発行してもよい。
(About issuer 166)
The issuing unit 166 issues a certificate certifying the user context based on the context estimated by the estimating unit 164. The certificate is used for determining whether or not the user has a predetermined attribute, for example. For example, the issuing unit 166 issues a certificate that the user has the right (attribute) to enjoy a predetermined privilege as the predetermined attribute. The issuing unit 166 may issue a certificate for certifying the context when the user's context is estimated, or the certificate is triggered by a request from the service side that provides a predetermined privilege. May be issued.

例えば、発行部166は、判定部165によって判定された結果に基づいて、所定の特典を享受する権利をユーザが有することの証明書を発行するようにしてもよい。すなわち、発行部166は、特典情報に基づいてユーザが特典を享受し得ると判定された場合に、当該特典を享受する権利をユーザが有することを証明するための証明書を発行する。   For example, the issuing unit 166 may issue a certificate that the user has the right to enjoy a predetermined privilege based on the result determined by the determining unit 165. In other words, when it is determined that the user can enjoy the privilege based on the privilege information, the issuing unit 166 issues a certificate for proving that the user has the right to enjoy the privilege.

図1で示した処理を例にすると、判定部165は、イベントに参加した後に宿泊施設70を利用することにより特典を得られるという特典情報を特典情報テーブル153から参照したとする。この場合、判定部165は、イベントに参加したユーザであれば、その後に宿泊施設70を利用した場合に特典を受け得ると判定する。これを受けて、発行部166は、取得部162によって取得されたログデータに基づいて推定された「ユーザがイベントに参加した」というコンテキストを示す証明書を発行する。言い換えれば、発行部166は、ユーザが宿泊施設70を訪れた場合に特典を受け得るユーザであることをサービス側に伝達するための証明書を発行する。   Taking the process shown in FIG. 1 as an example, it is assumed that the determination unit 165 refers to the privilege information that the privilege can be obtained by using the accommodation facility 70 after participating in the event from the privilege information table 153. In this case, the determination unit 165 determines that a user who has participated in the event can receive a privilege when the accommodation facility 70 is subsequently used. In response to this, the issuing unit 166 issues a certificate indicating the context that “the user has participated in the event” estimated based on the log data acquired by the acquiring unit 162. In other words, the issuing unit 166 issues a certificate for transmitting to the service side that the user can receive a privilege when the user visits the accommodation facility 70.

なお、発行部166は、特定の秘密鍵を用いて署名を付した証明書を発行するとともに、特定の秘密鍵に対応する公開鍵であって、証明書の検証に用いるための公開鍵を発行してもよい。すなわち、発行部166は、いわゆる公開鍵暗号方式を採用する証明書を発行するようにしてもよい。この場合、発行部166によって発行された証明書には、発行部166(すなわちユーザ端末10)でなければ付することのできない署名が付される。これにより、発行部166は、発行した証明書を悪用されること等を防止することができる。   The issuing unit 166 issues a certificate signed with a specific private key, and also issues a public key corresponding to the specific private key, which is used for certificate verification. May be. That is, the issuing unit 166 may issue a certificate that employs a so-called public key cryptosystem. In this case, the certificate issued by the issuing unit 166 is attached with a signature that can only be attached by the issuing unit 166 (that is, the user terminal 10). Thereby, the issuing unit 166 can prevent the issued certificate from being misused.

また、発行部166は、推定部164によって推定されたコンテキストを組み合わせることにより導出されるコンテキストに基づいて、ユーザのコンテキストを証明する証明書を発行してもよい。例えば、所定のユーザに関して、ある特定のグループ企業に属する店舗を訪れるというコンテキストが頻繁に観測されるものとする。また、当該ユーザに関して、同一の特定のグループ企業に属する電車を利用して移動を行うというコンテキストが頻繁に観測されるものとする。この場合、発行部166は、これらのコンテキストを組み合わせて、当該ユーザが特定のグループ企業を頻繁に利用するヘビーユーザであるというコンテキストを導出することができる。この場合、当該ユーザは、「特定のグループ企業を頻繁に利用するユーザである」ということを証明する証明書を提示することで、例えば当該グループ企業に関係する全てのサービスに関して所定の割引を受けることができるなどの特典を得る。このように、発行部166は、コンテキストを組み合わせて導出されるコンテキストの証明書を発行することで、多様なサービスの提供形態を実現させることができる。   The issuing unit 166 may issue a certificate that proves the user's context based on the context derived by combining the contexts estimated by the estimating unit 164. For example, it is assumed that the context of visiting a store belonging to a specific group company is frequently observed for a predetermined user. In addition, regarding the user, a context of moving using a train belonging to the same specific group company is frequently observed. In this case, the issuing unit 166 can derive a context that the user is a heavy user who frequently uses a specific group company by combining these contexts. In this case, the user receives a predetermined discount for all services related to the group company, for example, by presenting a certificate certifying that the user is a user who frequently uses the specific group company. Benefits such as being able to. In this way, the issuing unit 166 can realize various service provision modes by issuing a context certificate derived by combining contexts.

なお、発行部166が発行する証明書は、オンライン上で利用されるものでも、オフライン上で利用されるものであってもよい。具体的には、証明書は、データとしてユーザ端末10に格納され、店舗装置50に送信されることで提示される形態であってもよいし、ユーザ端末10の画面上に表示され、サービスを提供する店舗や施設の人間に実際に提示する形態であってもよい。また、発行部166は、発行した証明書を特典情報等と対応付けて記憶部15に格納しておき、特典の提供を受ける施設等をユーザが訪れた際に、証明書が格納されていることをユーザに通知するような処理を行ってもよい。   Note that the certificate issued by the issuing unit 166 may be used on-line or off-line. Specifically, the certificate may be stored in the user terminal 10 as data and presented by being transmitted to the store apparatus 50. Alternatively, the certificate may be displayed on the screen of the user terminal 10 to display the service. It may be a form that is actually presented to a person at a store or facility to be provided. Further, the issuing unit 166 stores the issued certificate in association with privilege information or the like and stores it in the storage unit 15, and the certificate is stored when the user visits a facility or the like that receives the benefit. You may perform the process which notifies a user of this.

(送信部167について)
送信部167は、各種情報を送信する。例えば、送信部167は、発行部166によって発行された証明書を店舗装置50に送信する。また、送信部167は、定義情報や特典情報等を取得するためのリクエストを管理サーバ100に送信する。送信部167は、ユーザの操作に応じてリクエストを送信してもよいし、定期的(例えば1時間ごとなど)に管理サーバ100と通信を行い、定義情報や特典情報等を取得し、情報を更新するようにしてもよい。
(About transmitter 167)
The transmission unit 167 transmits various information. For example, the transmission unit 167 transmits the certificate issued by the issuing unit 166 to the store apparatus 50. In addition, the transmission unit 167 transmits a request for acquiring definition information, privilege information, and the like to the management server 100. The transmission unit 167 may transmit a request according to a user's operation, communicate with the management server 100 periodically (for example, every hour), acquire definition information, privilege information, and the like. You may make it update.

〔4.処理手順〕
次に、図7及び図8を用いて、実施形態に係るユーザ端末10による処理の手順について説明する。図7は、実施形態に係る処理手順を示すフローチャート(1)である。図7では、ユーザ端末10がユーザの行動履歴を取得し、格納する処理の手順について説明する。
[4. Processing procedure)
Next, a processing procedure performed by the user terminal 10 according to the embodiment will be described with reference to FIGS. 7 and 8. FIG. 7 is a flowchart (1) illustrating a processing procedure according to the embodiment. In FIG. 7, the procedure of the process which the user terminal 10 acquires and stores a user's action history is demonstrated.

図7に示すように、ユーザ端末10に係る取得部162は、ユーザの行動履歴を取得する(ステップS101)。そして、取得部162は、取得した行動履歴を行動履歴テーブル151に格納する(ステップS102)。   As illustrated in FIG. 7, the acquisition unit 162 according to the user terminal 10 acquires a user's action history (step S101). Then, the acquisition unit 162 stores the acquired action history in the action history table 151 (step S102).

続いて、選択部163は、取得された行動履歴が、推定処理や発行処理等に使用可能な行動履歴として選択されたか否かを判定する(ステップS103)。使用可能と選択された場合(ステップS103;Yes)、選択部163は、当該行動履歴を発行処理(もしくは推定処理)に使用するデータとして記録する(ステップS104)。   Subsequently, the selection unit 163 determines whether or not the acquired action history is selected as an action history that can be used for an estimation process, an issuing process, and the like (step S103). When it is selected that it can be used (step S103; Yes), the selection unit 163 records the action history as data used for the issuance process (or estimation process) (step S104).

一方、使用可能と選択されなかった場合(ステップS103;No)、選択部163は、当該行動履歴を発行処理(もしくは推定処理)に使用しないデータとして記録する(ステップS105)。   On the other hand, when it is not selected as usable (step S103; No), the selection unit 163 records the action history as data that is not used for the issuing process (or estimation process) (step S105).

次に、図8を用いて、実施形態に係るユーザ端末10による発行処理の手順について説明する。図8は、実施形態に係る処理手順を示すフローチャート(2)である。   Next, the procedure of the issuing process by the user terminal 10 according to the embodiment will be described with reference to FIG. FIG. 8 is a flowchart (2) illustrating a processing procedure according to the embodiment.

図8に示すように、ユーザ端末10に係る取得部162は、特典情報および定義情報を管理サーバ100から取得したか否かを推定する(ステップS201)。特典情報および定義情報を取得していない場合には(ステップS201;No)、取得部162は、取得するまで待機する。   As illustrated in FIG. 8, the acquisition unit 162 according to the user terminal 10 estimates whether or not privilege information and definition information are acquired from the management server 100 (step S201). When privilege information and definition information are not acquired (Step S201; No), acquisition part 162 stands by until acquisition.

一方、特典情報および定義情報を取得した場合には(ステップS201;Yes)、推定部164は、格納されていた行動履歴(ログデータ)に基づいて、特典に関するコンテキストを推定する(ステップS202)。   On the other hand, when privilege information and definition information are acquired (step S201; Yes), the estimation part 164 estimates the context regarding a privilege based on the stored action history (log data) (step S202).

推定部164は、格納されていた行動履歴に基づいてコンテキストが推定されたか否かを判定する(ステップS203)。コンテキストが推定された場合(ステップS203;Yes)、判定部165は、推定されたコンテキストが特典に関する条件を満たすか否かを判定する(ステップS204)。   The estimation unit 164 determines whether or not a context has been estimated based on the stored action history (step S203). When the context is estimated (step S203; Yes), the determination unit 165 determines whether or not the estimated context satisfies a condition related to a privilege (step S204).

推定されたコンテキストが特典に関する条件を満たすと判定された場合(ステップS204;Yes)、発行部166は、推定したコンテキストに基づいて、ユーザが特典を享受する権利を有することを証明する証明書を発行し(ステップS205)、発行処理を終了する。   When it is determined that the estimated context satisfies the condition regarding the privilege (step S204; Yes), the issuing unit 166 provides a certificate that proves that the user has the right to enjoy the privilege based on the estimated context. Issuing (step S205), the issuance process is terminated.

なお、格納されていた行動履歴からコンテキストを推定できなかった場合(ステップS203;No)や、推定されたコンテキストが特典に関する条件を満たさない場合(ステップS204;No)にも、ユーザ端末10は発行処理を終了する。この場合、発行部166は、ユーザ端末10の画面を介して、現時点でユーザが保持する行動履歴では特典を享受する権利を証明する証明書が発行できない旨をユーザに通知する等の処理を行ってもよい。   Note that the user terminal 10 also issues a case where the context cannot be estimated from the stored action history (step S203; No) or when the estimated context does not satisfy the condition related to the privilege (step S204; No). The process ends. In this case, the issuing unit 166 performs processing such as notifying the user that a certificate certifying the right to enjoy the privilege cannot be issued based on the action history held by the user at the present time via the screen of the user terminal 10. May be.

〔5.変形例〕
上述したユーザ端末10を含む発行システム1は、上記実施形態以外にも種々の異なる形態にて実施されてよい。そこで、以下では、発行システム1の他の実施形態について説明する。
[5. (Modification)
The issuing system 1 including the user terminal 10 described above may be implemented in various different forms other than the above embodiment. Therefore, in the following, another embodiment of the issuing system 1 will be described.

〔5−1.管理サーバで動作する発行プログラム〕
上記実施形態では、実施形態に係る発行プログラムが、ユーザ端末10内で動作することによって発行処理を実現する例を示した。ここで、発行プログラムは、管理サーバ100で動作し、上述してきた発行処理を実現するようにしてもよい。この場合、ユーザ端末10は、管理サーバ100のクライアントとして機能する。この点について、図9を用いて説明する。
[5-1. Issuing program that runs on the management server)
In the said embodiment, the issue program which concerns on embodiment showed the example which implement | achieves issuing processing by operate | moving in the user terminal 10. FIG. Here, the issuing program may operate on the management server 100 to realize the above-described issuing process. In this case, the user terminal 10 functions as a client of the management server 100. This point will be described with reference to FIG.

図9は、変形例に係る発行処理の一例を示す図(1)である。図9では、管理サーバ100内で動作する発行プログラムによって、ユーザの行動履歴を示すログデータが取得され、取得されたログデータに基づいてユーザのコンテキストが推定され、推定されたコンテキストに基づいて、ユーザU01が所定の特典を享受する権利を有することの証明書が発行される処理の流れの一例を示している。なお、図9に示す例では、所定の特典とは、予め設定された特定の日時に店舗60を訪れたことを条件として、宿泊施設70を利用する際に割引を受けることができるという特典であるものとする。   FIG. 9 is a diagram (1) illustrating an example of the issuing process according to the modification. In FIG. 9, log data indicating a user's action history is acquired by an issuing program that operates in the management server 100, the user's context is estimated based on the acquired log data, and based on the estimated context, An example of a flow of processing in which a certificate that a user U01 has a right to enjoy a predetermined privilege is issued is shown. In the example shown in FIG. 9, the predetermined privilege is a privilege that a discount can be obtained when the accommodation facility 70 is used on the condition that the store 60 is visited at a preset specific date and time. It shall be.

図9に示す例では、ユーザ端末10を利用するユーザU01が店舗60を訪れた場合には、店舗装置50を介して、ユーザU01の行動履歴が管理サーバ100に送信される(ステップS21)。例えば、ユーザ端末10は、店舗装置50との通信を介して、ユーザ端末10が店舗60の近傍に到達した時間や、ユーザU01が店舗60に入場した時間や、ユーザU01が店舗60に滞在した時間等の行動履歴(ログデータ)を管理サーバ100に送信する。 In the example shown in FIG. 9, when the user U01 utilizing the user terminal 10 has visited a store 60 via a store 50 1, action history of the user U01 is transmitted to the management server 100 (step S21) . For example, the user terminal 10 via the communication with the shop device 50 1, time and the user terminal 10 has reached the vicinity of the store 60, the time and the user U01 has entered the store 60, the user U01 stay in the store 60 The action history (log data) such as the performed time is transmitted to the management server 100.

管理サーバ100は、取得した行動履歴をユーザ端末10及びユーザU01と対応付けて記憶部120内に格納する(ステップS22)。そして、管理サーバ100は、予め設定された定義情報等に基づいてユーザのコンテキストを推定する(ステップS23)。なお、管理サーバ100は、上記実施形態で説明したことと同様、ユーザU01から許可された行動履歴のみを用いてコンテキストの推定処理を行ってもよい。   The management server 100 stores the acquired action history in the storage unit 120 in association with the user terminal 10 and the user U01 (step S22). And the management server 100 estimates a user's context based on the definition information etc. which were preset (step S23). The management server 100 may perform the context estimation process using only the action history permitted by the user U01, as described in the above embodiment.

そして、管理サーバ100は、例えばユーザ端末10で動作するアプリを介して、推定したコンテキストに関する情報をユーザU01が閲覧可能なように表示する。   And the management server 100 displays the information regarding the estimated context so that the user U01 can browse through the application which operate | moves with the user terminal 10, for example.

ユーザU01は、表示されたコンテキストのうち、管理サーバ100が発行処理等に用いる情報として、許可する情報を選択する(ステップS24)。例えば、ユーザU01は、ユーザ端末10に表示された画面上において、特定の日時に店舗60を訪れたというコンテキストが発行処理に用いられることを許可することを選択する。   Among the displayed contexts, the user U01 selects information to be permitted as information used by the management server 100 for issuing processing and the like (step S24). For example, on the screen displayed on the user terminal 10, the user U01 selects to permit the context that the store 60 is visited at a specific date and time to be used for the issuing process.

管理サーバ100は、推定処理において推定されたユーザU01のコンテキストに基づいて、「予め設定された特定の日時に店舗60をユーザU01が訪れた」ことを証明する証明書を発行する。そして、管理サーバ100は、推定処理に基づいて発行した当該証明書をユーザ端末10に送信する(ステップS25)。   Based on the context of the user U01 estimated in the estimation process, the management server 100 issues a certificate that proves that “the user U01 has visited the store 60 at a predetermined date and time”. Then, the management server 100 transmits the certificate issued based on the estimation process to the user terminal 10 (step S25).

その後、ユーザU01は、宿泊施設70を訪れた際に、証明書をサービス側に提示する(ステップS26)。例えば、ユーザU01は、管理サーバ100が有する秘密鍵K50で署名された証明書であって、「予め設定された特定の日時に店舗60をユーザU01が訪れた」ことを証明する証明書である証明書P11を提示する。   Thereafter, when the user U01 visits the accommodation facility 70, the user U01 presents the certificate to the service side (step S26). For example, the user U01 is a certificate signed with the secret key K50 possessed by the management server 100 and certifies that the user U01 visited the store 60 at a specific date and time set in advance. Present certificate P11.

特典を提供するサービス側である宿泊施設70の店舗装置50は、ユーザU01から提示された証明書P11が真であるか否かを検証する(ステップS27)。例えば、店舗装置50は、管理サーバ100から公開鍵K51を取得し、取得した公開鍵K51を用いて証明書P11を復号することにより、証明書P11を検証する。そして、店舗装置50は、ユーザU01から提示された証明書P11が間違いなく管理サーバ100によって発行されたものであると検証された場合に、証明書P11に基づいて、ユーザU01に特典を提供する。 Store unit 50 2 of the accommodation 70 is a service side that provides benefits, certificate P11 presented by the user U01 to verify whether or not true (step S27). For example, the store unit 50 2, the management obtains the public key K51 from the server 100, by decoding the certificate P11 by using the public key K51 acquired, verifies the certificate P11. Then, the store unit 50 2, if it is verified that those certificates P11 presented by the user U01 is issued by the management server 100 definitely based on certificate P11, provide benefits to the user U01 To do.

このように、実施形態に係る発行プログラムは、ユーザ端末10のみならず、管理サーバ100内で動作してもよい。そして、発行プログラムは、管理サーバ100で動作する場合であっても、ユーザ端末10で動作する場合と同様の処理を行うことができる。   Thus, the issuing program according to the embodiment may operate in the management server 100 as well as the user terminal 10. Even if the issuing program operates on the management server 100, the issuing program can perform the same processing as that performed on the user terminal 10.

次に、図10を用いて、管理サーバ100内で発行プログラムが動作する場合の管理サーバ100の構成例を示す。図10は、変形例に係る管理サーバ100の構成例を示す図である。   Next, a configuration example of the management server 100 when the issuing program operates in the management server 100 will be shown using FIG. FIG. 10 is a diagram illustrating a configuration example of the management server 100 according to the modification.

図10に示すように、管理サーバ100は、通信部110と、記憶部120と、制御部130とを有する。なお、管理サーバ100は、管理サーバ100の管理者等から各種操作を受け付ける入力部(例えば、キーボードやマウス等)や、各種情報を表示するための表示部(例えば、液晶ディスプレイ等)を有してもよい。   As illustrated in FIG. 10, the management server 100 includes a communication unit 110, a storage unit 120, and a control unit 130. The management server 100 includes an input unit (for example, a keyboard and a mouse) that receives various operations from the administrator of the management server 100 and a display unit (for example, a liquid crystal display) for displaying various types of information. May be.

図10に示す各処理部は、図3に示したユーザ端末10の各処理部に対応するものとする。すなわち、通信部110は、通信部11と対応する。また、記憶部120は記憶部15と対応し、行動履歴記憶部121は行動履歴テーブル151と対応し、定義情報記憶部122は定義テーブル152と対応し、特典情報記憶部123は特典情報テーブル153に対応する。また、制御部130の各処理部は、ユーザ端末10に係る制御部16の各処理部に対応する。すなわち、受信部131は受信部161と対応し、取得部132は取得部162と対応し、選択部133は選択部163と対応し、推定部134は推定部164と対応し、判定部135は判定部165と対応し、発行部136は発行部166と対応し、送信部137は送信部167と対応する。   Each processing unit illustrated in FIG. 10 corresponds to each processing unit of the user terminal 10 illustrated in FIG. 3. That is, the communication unit 110 corresponds to the communication unit 11. The storage unit 120 corresponds to the storage unit 15, the behavior history storage unit 121 corresponds to the behavior history table 151, the definition information storage unit 122 corresponds to the definition table 152, and the privilege information storage unit 123 corresponds to the privilege information table 153. Corresponding to In addition, each processing unit of the control unit 130 corresponds to each processing unit of the control unit 16 related to the user terminal 10. That is, the reception unit 131 corresponds to the reception unit 161, the acquisition unit 132 corresponds to the acquisition unit 162, the selection unit 133 corresponds to the selection unit 163, the estimation unit 134 corresponds to the estimation unit 164, and the determination unit 135 Corresponding to the determination unit 165, the issuing unit 136 corresponds to the issuing unit 166, and the transmitting unit 137 corresponds to the transmitting unit 167.

〔5−2.証明書の相互利用〕
上記実施形態では、発行された一つの証明書が一つのサービス(すなわち、サービス側が提供する特典)に対応する例を示した。しかし、ユーザ端末10は、複数の証明書を発行し、複数の証明書をサービス側に提示することでさらに異なる特典をユーザが受けられるようにしてもよい。この点について、図11を用いて説明する。
[5-2. (Mutual use of certificates)
In the above embodiment, an example in which one issued certificate corresponds to one service (that is, a privilege provided by the service side) is shown. However, the user terminal 10 may issue a plurality of certificates and present the plurality of certificates to the service side so that the user can receive different privileges. This point will be described with reference to FIG.

図11は、変形例に係る発行処理の一例を示す図(2)である。図11に示す例では、宿泊施設70を利用したことを証明した場合に、店舗60や店舗61や店舗62を利用する場合にユーザU01が特典を受け得るものとする。   FIG. 11 is a diagram (2) illustrating an example of the issuing process according to the modification. In the example illustrated in FIG. 11, when it is proved that the accommodation facility 70 is used, the user U01 can receive a privilege when using the store 60, the store 61, or the store 62.

例えば、ユーザ端末10は、宿泊施設70に対応する位置情報に一晩中ユーザU01が所在したとするログデータや、宿泊施設70内のアクセスポイントとの通信ログ等に基づいて、ユーザU01が宿泊施設70を利用したことを推定し、推定した情報に基づいて証明書P21を発行したものとする。   For example, the user terminal 10 determines that the user U01 has stayed in the location information corresponding to the accommodation facility 70 based on log data indicating that the user U01 is located all night, a communication log with an access point in the accommodation facility 70, and the like. It is assumed that the facility 70 has been used and the certificate P21 has been issued based on the estimated information.

この場合、ユーザU01は、証明書P21を提示して店舗60や店舗61や店舗62を利用することで、例えば各店舗で割引を受け得るなどの特典を享受する(ステップS31)。その後、ユーザU01は、特典を享受した店舗とは異なる別店舗に移動し、さらに別店舗を利用したとする。例えば、ユーザU01は、まず店舗60や店舗61を利用し、その後店舗62に移動したものとする。このとき、ユーザ端末10は、ユーザU01の店舗60や店舗61の利用に基づく証明書を発行する(ステップS32)。そして、ユーザU01は、店舗62を訪れた際に、宿泊施設70および店舗60や店舗61という複数店舗を利用したことを示す証明書を提示するようにしてもよい。この場合、例えば店舗62は、証明書P21を単独で提示するユーザよりも、複数店舗の利用を証明する証明書を有するユーザU01に対してより優れた特典を提供するようにしてもよい。   In this case, the user U01 enjoys a privilege such as a discount at each store by presenting the certificate P21 and using the store 60, the store 61, or the store 62 (step S31). Thereafter, it is assumed that the user U01 moves to another store different from the store that enjoys the privilege and uses another store. For example, it is assumed that the user U01 first uses the store 60 and the store 61 and then moves to the store 62. At this time, the user terminal 10 issues a certificate based on the use of the store 60 and the store 61 of the user U01 (step S32). Then, when the user U01 visits the store 62, the user U01 may present a certificate indicating that a plurality of stores such as the accommodation facility 70, the store 60, and the store 61 are used. In this case, for example, the store 62 may provide a privilege superior to the user U01 having a certificate certifying the use of a plurality of stores, rather than a user who presents the certificate P21 alone.

このように、ユーザ端末10は、各店舗を利用したというコンテキストを組み合せて、複数店舗にまたがって利用が行われたというコンテキストを導出し、導出したコンテキストに関する証明書を発行するようにしてもよい。これにより、ユーザ端末10は、ユーザU01の行動履歴に対応してより柔軟なサービスの提供を実現させるなど、行動履歴を様々な形で活用させることができる。   As described above, the user terminal 10 may combine the contexts that each store is used, derive a context that the usage has been performed across a plurality of stores, and issue a certificate regarding the derived context. . Thereby, the user terminal 10 can make use of the action history in various forms, such as providing a more flexible service corresponding to the action history of the user U01.

〔5−3.継続的利用による証明〕
上記実施形態では、ユーザ端末10が、行動履歴から推定されたコンテキストに基づいて、ユーザが所定の特典を享受する権利を有することの証明書を発行する処理について説明した。ここで、ユーザ端末10は、所定期間を超えて継続して観測される行動履歴に基づいてユーザのコンテキストを推定することにより、例えば、ユーザのコンテキストを証明する証明書であって、当該ユーザが一定の信頼性を有することを証明する証明書を発行してもよい。この場合、ユーザにおける「所定の属性」とは、例えば、「証明書の発行を受けていないユーザと比してサービス側から優遇された扱いを受け得る属性」のように読み替えてもよい。
[5-3. (Proof by continuous use)
In the above embodiment, the process in which the user terminal 10 issues a certificate that the user has the right to enjoy a predetermined privilege based on the context estimated from the action history has been described. Here, the user terminal 10 is a certificate that proves the user context, for example, by estimating the user context based on the action history continuously observed over a predetermined period, and the user terminal 10 You may issue the certificate which proves that it has fixed reliability. In this case, the “predetermined attribute” in the user may be read as, for example, “an attribute that can receive a preferential treatment from the service side as compared to a user who has not been issued a certificate”.

上記処理について図12を用いて説明する。図12は、変形例に係る発行処理の一例を示す図(3)である。図12に示す例では、ユーザU01が所定期間(例えば数年間など)に渡って、ウェブサーバが管理するオークションサイトにおいて利用を継続してきた状況を示している。   The above process will be described with reference to FIG. FIG. 12 is a diagram (3) illustrating an example of the issuing process according to the modification. The example shown in FIG. 12 shows a situation where the user U01 has continued to use the auction site managed by the web server for a predetermined period (for example, several years).

図12に示す例では、ユーザU01は、オークションサイトにおいて取引額が所定額以上であったり、支払いが遅れるなどの行動履歴がなかったりといった、いわゆる優良会員であるものとする。ユーザU01は、オークションサイトに関して、オンラインにおける継続的な使用を所定期間に渡り続けているものとする(ステップS41)。   In the example shown in FIG. 12, it is assumed that the user U01 is a so-called excellent member whose transaction amount is greater than or equal to a predetermined amount at the auction site or that there is no action history such as delayed payment. It is assumed that the user U01 continues to use the online auction site for a predetermined period of time (step S41).

ユーザ端末10は、例えばオークションサイトにおける利用金額や利用期間が設定された定義情報と、このようなオンライン上の行動履歴とに基づいて、ユーザU01が当該オークションサイトにおける優良会員であることを証明する証明書P31を発行する。図12に示す例において、証明書P31は、例えば、金融機関63が提供する特典を享受する権利を証明する証明書である。例えば、ユーザU01は、発行された証明書P31をオフラインにおける証明書として利用する(ステップS42)。金融機関63は、証明書P31を利用した信用度の判定を行う(ステップS43)。例えば、金融機関63は、証明書P31に基づいて、ユーザU01が他のユーザよりも取引において信頼のおけるユーザであるものとして、与信枠を拡げたり、融資条件を緩和したりするような手続を行う。   The user terminal 10 proves that the user U01 is an excellent member on the auction site based on, for example, definition information in which the usage amount or usage period in the auction site is set and such online behavior history. A certificate P31 is issued. In the example shown in FIG. 12, the certificate P31 is a certificate that proves the right to enjoy the privilege provided by the financial institution 63, for example. For example, the user U01 uses the issued certificate P31 as an off-line certificate (step S42). The financial institution 63 determines the creditworthiness using the certificate P31 (step S43). For example, based on the certificate P31, the financial institution 63 assumes that the user U01 is a user who is more reliable in transactions than other users, and expands the credit line or relaxes loan conditions. Do.

このように、ユーザ端末10は、所定の期間に渡って取得されたログデータに基づいて、ユーザから継続的に観測されるコンテキストを推定する。そして、ユーザ端末10は、推定された継続的に観測されるコンテキストに基づいて、ユーザのコンテキストを証明する証明書を発行する。   As described above, the user terminal 10 estimates the context continuously observed from the user based on the log data acquired over a predetermined period. Then, the user terminal 10 issues a certificate certifying the user context based on the estimated continuously observed context.

すなわち、ユーザ端末10は、オンラインで継続的に記録されるログデータに基づいてユーザU01が築いてきた過去の行動をコンテキストとして取り扱い、例えばオフラインでも活用可能な証明書P31を発行することができる。これにより、ユーザ端末10は、ユーザU01のコンテキストをより多くの用途で活用させることができる。   That is, the user terminal 10 can handle a past action built by the user U01 based on log data continuously recorded online as a context, and can issue a certificate P31 that can be used even offline, for example. Thereby, the user terminal 10 can make use of the context of the user U01 for more applications.

なお、継続的に記録されるログデータは、ウェブサーバ等のオンライン上のやり取りに限られない。例えば、ユーザU01が、ユーザ端末10を携帯して毎日ランニングを行うものとする。この場合、ユーザ端末10は、記録される毎日の位置情報のログデータや、ジャイロセンサのログデータ等に基づいて、毎日ユーザU01が継続してランニングを行うユーザであることを推定可能である。ユーザ端末10は、このような推定処理に基づいてユーザU01に対する証明書を発行してもよい。この場合、ユーザU01は、自身が定期的に運動を行うユーザであることを証明できるので、例えば生命保険や医療保険契約において契約内容の優遇を受けるような特典を享受し得る。   The log data continuously recorded is not limited to online exchanges such as a web server. For example, it is assumed that the user U01 carries the user terminal 10 and runs every day. In this case, the user terminal 10 can estimate that the user U01 is a user who runs continuously every day based on the log data of the daily position information recorded, the log data of the gyro sensor, and the like. The user terminal 10 may issue a certificate for the user U01 based on such an estimation process. In this case, since the user U01 can prove that he is a user who exercises regularly, for example, the user U01 can enjoy a privilege such as preferential treatment of contract contents in a life insurance or medical insurance contract.

また、ユーザ端末10は、定義情報に基づいて証明書の発行に至るまでに不足するコンテキストをユーザU01に通知する処理を行ってもよい。例えば、ユーザ端末10は、画面を介して、生命保険の特典を受けるための証明書を発行するために、あと所定の期間だけランニングを継続する必要があることをユーザU01に通知してもよい。これにより、ユーザ端末10は、ユーザU01が継続した行動を行うためのインセンティブを与えることができる。   Further, the user terminal 10 may perform a process of notifying the user U01 of a context that is insufficient until a certificate is issued based on the definition information. For example, the user terminal 10 may notify the user U01 via the screen that it is necessary to continue running only for a predetermined period in order to issue a certificate for receiving life insurance benefits. . Thereby, the user terminal 10 can give the incentive for the user U01 to perform the action which continued.

また他の例として、ユーザU01が、ユーザ端末10と、通信機能を有する特定のブランドの外部スピーカーとを定期的に接続させて音楽を聴いているとする。この場合、ユーザ端末10には、定期的に外部スピーカーとの通信記録がログとして蓄積される。ユーザ端末10は、このログデータに基づいて、ユーザU01が特定のブランドの愛好家であることを証明する証明書を発行する。この場合、ユーザU01は、ログデータに基づいて自身が特定のブランドの愛好家であることを証明できるので、例えば当該ブランドの商品を購入する際に割引などの優遇を受けたり、当該ブランドから商品の案内を受けたりするような特典を享受し得る。このように、ユーザ端末10によれば、継続的に観測されるログデータに基づいてユーザのコンテキストを推定するので、ユーザU01が自身で申告する情報(例えば、自身が特定のブランドの愛好家であると言及すること)に加えて、真にユーザU01が特定のブランドの熱心なユーザであるということを証明する証明書を発行することができる。   As another example, it is assumed that the user U01 listens to music by periodically connecting the user terminal 10 and an external speaker of a specific brand having a communication function. In this case, the user terminal 10 periodically accumulates communication records with external speakers as a log. Based on this log data, the user terminal 10 issues a certificate that proves that the user U01 is a lover of a specific brand. In this case, since the user U01 can prove that he / she is a lover of a specific brand based on the log data, for example, the user U01 receives a preferential treatment such as a discount when purchasing the product of the brand, or the product from the brand. You can enjoy the benefits of receiving the guidance. Thus, according to the user terminal 10, since the user's context is estimated based on continuously observed log data, the information that the user U01 declares himself / herself (for example, he / she is a lover of a specific brand) In addition, a certificate can be issued to prove that user U01 is truly a dedicated user of a particular brand.

また他の例として、ユーザ端末10は、ユーザの通院に伴い、ユーザの持病に関する情報や投薬内容等をログとして継続的に記憶するようにしてもよい。そして、ユーザは、病院に来訪した場合に、現時点における持病や投薬内容のログに基づいて発行された証明書を提示し、治療を求めてもよい。また、例えば、ユーザ端末10がユーザ自身の保持するドッグタグ(Dog Tag、個人認識票)として実現される場合には、例えば医療従事者や緊急医療に携わる者が当該ドッグタグのログを読み出すことにより、当該ユーザの治療に関する情報を取得するなどの手法に応用されてもよい。   As another example, the user terminal 10 may continuously store, as a log, information related to the user's chronic disease, medication content, and the like as the user visits the hospital. And when a user visits a hospital, the certificate issued based on the log of the current chronic disease and the medication content may be shown, and a treatment may be requested. Further, for example, when the user terminal 10 is realized as a dog tag (Dog Tag, personal identification tag) held by the user himself / herself, for example, a medical worker or a person engaged in emergency medical care reads the dog tag log, You may apply to the method of acquiring the information regarding the said user's treatment.

〔5−4.正解データとの照合に基づく証明書〕
また、ユーザ端末10は、コンテキストの推定とあわせて、コンテキストに関する正解データを取得し、取得した正解データとの照合を行うことで証明書を発行する処理を行ってもよい。
[5-4. (Certificate based on verification with correct data)
In addition to the context estimation, the user terminal 10 may perform processing for acquiring correct data related to the context and issuing a certificate by collating with the acquired correct data.

この点について、図13を用いて説明する。図13は、変形例に係る発行処理の一例を示す図(4)である。図13に示す例では、ユーザU01がユーザ端末10を携帯した状態で、新幹線で移動を行なった状況を示している。この場合、ユーザ端末10は、定期的に位置情報を取得することにより、新幹線の速度と同様の速度で位置が変化する位置情報のログデータを取得することになる。また、ユーザ端末10は、位置情報と対応付けて、位置情報が観測された日時を取得する。   This point will be described with reference to FIG. FIG. 13 is a diagram (4) illustrating an example of the issuing process according to the modification. In the example shown in FIG. 13, a situation is shown in which the user U01 moves on the Shinkansen while carrying the user terminal 10. In this case, the user terminal 10 acquires position information log data whose position changes at the same speed as the Shinkansen speed by periodically acquiring the position information. Further, the user terminal 10 acquires the date and time when the position information was observed in association with the position information.

このとき、管理サーバ100は、例えばユーザ端末10から受信するリクエストに従い、正解データの提供を行う(ステップS51)。正解データには、例えば、ユーザU01が乗車している新幹線の各駅における発着時間や、新幹線の位置情報の推移に関する正解データが含まれる。すなわち、正解データは、ユーザU01が乗車している新幹線が、いつ、どのような位置情報にあることが正解であるかを示したデータである。   At this time, the management server 100 provides correct data according to a request received from the user terminal 10, for example (step S51). The correct answer data includes, for example, correct answer data regarding the departure and arrival times at each station of the Shinkansen on which the user U01 is boarded and the transition of the location information of the Shinkansen. That is, the correct answer data is data indicating when and what kind of position information the Shinkansen on which the user U01 is on is correct.

ユーザ端末10は、管理サーバ100から取得した正解データと、移動に伴い取得した位置情報等の行動履歴とを照合する。そして、ユーザ端末10は、これらのデータが所定の閾値以上に合致する場合に、ユーザU01の移動に関する証明書P41を発行する。証明書P41は、ユーザU01が間違いなく所定の新幹線に乗車し、ある地点間を移動したことを証明する証明書である。   The user terminal 10 collates the correct answer data acquired from the management server 100 with the action history such as position information acquired with movement. Then, the user terminal 10 issues a certificate P41 regarding the movement of the user U01 when these data match a predetermined threshold value or more. The certificate P41 is a certificate that proves that the user U01 has definitely got on a predetermined Shinkansen and moved between certain points.

ユーザU01は、発行された証明書P41をオフラインにおける証明書として利用する(ステップS52)。例えば、ユーザU01は、自身が勤務する会社64に対して証明書P41を提出する。なお、証明書P41には、管理サーバ100による署名が付されていてもよい。ユーザU01は、証明書P41に基づいて、ユーザU01が行った行動の履歴についての証明を行う(ステップS53)。例えば、ユーザU01は、提出した証明書P41を会社64に検証させることにより、自身が間違いなく新幹線で移動し、かつ、その移動に関する情報が管理サーバ100上で管理されている正解データ(当該新幹線が移動した場合の位置情報の推移などを示すデータ)と合致することを証明することができる。   The user U01 uses the issued certificate P41 as an off-line certificate (step S52). For example, the user U01 submits the certificate P41 to the company 64 where he / she works. The certificate P41 may be signed by the management server 100. Based on the certificate P41, the user U01 certifies the history of actions performed by the user U01 (step S53). For example, the user U01 verifies the submitted certificate P41 by the company 64, so that the user U01 is surely moved on the Shinkansen, and the correct data (information on the Shinkansen is managed) on the management server 100. It can be proved that it matches with the data) indicating the transition of the position information when moving.

このように、ユーザ端末10は、推定されたコンテキストを検証するための正解データを取得する。さらに、ユーザ端末10は、推定されたコンテキストと取得された正解データとの照合に基づいて、ユーザのコンテキストを証明する証明書を発行する。   Thus, the user terminal 10 acquires correct answer data for verifying the estimated context. Furthermore, the user terminal 10 issues a certificate certifying the user context based on the comparison between the estimated context and the acquired correct data.

これにより、ユーザ端末10は、ログデータに基づいて「ユーザが新幹線で移動した」というコンテキストを推定するのみならず、推定したコンテキストが間違いのないコンテキストであるということを証明することができる。このため、ユーザ端末10は、より信頼性の高い証明書を発行することができる。   Thereby, the user terminal 10 can not only estimate the context that “the user has moved on the Shinkansen” based on the log data, but also prove that the estimated context is a context without error. For this reason, the user terminal 10 can issue a certificate with higher reliability.

〔5−5.他のユーザの行動履歴の使用〕
上記実施形態では、証明書の発行を受けるユーザと、証明書を利用するユーザとが同一である例を示した。ここで、上記実施形態に係る発行処理により発行された証明書は、異なる端末間で共有されて利用されてもよい。
[5-5. Use of other users' action history)
In the above-described embodiment, the example in which the user who receives the certificate is the same as the user who uses the certificate is shown. Here, the certificate issued by the issuing process according to the embodiment may be shared between different terminals and used.

例えば、ある証明書の発行をユーザが受けたとする。このとき、ユーザは、実施形態に係る発行プログラム(例えば、ユーザ端末10にインストールされた所定のアプリとして実現される)を介して、証明書を共有するユーザを設定しているものとする。例えば、ユーザは、自身の家族や友人と行動履歴を共有しているものとする。   For example, assume that a user has issued a certificate. At this time, it is assumed that the user has set the user who shares the certificate via the issuing program according to the embodiment (for example, realized as a predetermined application installed in the user terminal 10). For example, it is assumed that the user shares an action history with his / her family and friends.

例えば、ユーザの家族や友人は、自身が所有する端末装置にインストールされたアプリを介して、ユーザに対して発行された証明書を取得する。そして、ユーザの家族や友人が、何らかの特典を提供しているサービスを利用する場合に、ユーザに対して発行された証明書を提示する。かかる証明書がサービス側から検証された場合、ユーザの家族や友人は、ユーザに対して発行された証明書に基づいて特典を享受し得る。   For example, a user's family and friends acquire a certificate issued to the user via an application installed in a terminal device owned by the user. And when a user's family and friend use the service which provides a certain privilege, the certificate issued with respect to the user is shown. When such a certificate is verified from the service side, the user's family and friends can enjoy a privilege based on the certificate issued to the user.

このように、ユーザ端末10は、所定の特典を享受する権利を、実際の行動履歴を有するユーザとは異なる他のユーザと共有させるといった柔軟な発行処理を行うことができる。これにより、ユーザ端末10は、ユーザ間のサービスの相互利用を促進させるなどの効果を奏することができる。なお、ユーザ端末10は、証明書のみならず、行動履歴等を信頼されたユーザ間で共有する処理などを行ってもよい。   In this way, the user terminal 10 can perform a flexible issuing process such as sharing the right to enjoy a predetermined privilege with another user different from the user having the actual action history. Thereby, the user terminal 10 can have effects such as promoting mutual use of services between users. Note that the user terminal 10 may perform a process of sharing not only a certificate but also an action history among trusted users.

〔5−6.発行プログラム〕
上記のように、実施形態に係る発行プログラムは、ユーザ端末10内にインストールされるアプリとして実現されてもよい。この場合、当該アプリをインストールしたユーザ間で行動履歴の共有や、所定の特典を享受する権利の共有などを行うことにより、発行プログラムは、より柔軟に証明書の発行を行うことができる。
[5-6. Issued program)
As described above, the issue program according to the embodiment may be realized as an application installed in the user terminal 10. In this case, the issuance program can issue a certificate more flexibly by sharing an action history among users who have installed the application, sharing a right to enjoy a predetermined privilege, or the like.

〔5−7.処理の分散〕
上記実施形態では、ユーザの行動履歴を取得する処理や、行動履歴を示すログデータに基づいてコンテキストを推定する処理や、証明書を発行する処理をユーザ端末10(すなわち発行プログラム)が実行する例を示した。しかし、これらの処理は、店舗装置50や管理サーバ100に分散されて実行されてもよい。
[5-7. Dispersion of processing)
In the above embodiment, an example in which the user terminal 10 (that is, the issuing program) executes a process of acquiring a user's action history, a process of estimating a context based on log data indicating the action history, and a process of issuing a certificate. showed that. However, these processes may be distributed to the store apparatus 50 and the management server 100 and executed.

〔5−8.ユーザ端末の構成〕
上記実施形態では、ユーザ端末10の構成例について図3を用いて説明した。しかし、ユーザ端末10は、図3で例示した全ての処理部を備えることを必ずしも要しない。例えば、ユーザ端末10は、表示部13や検知部14を必ずしも備えていなくてもよい。また、ユーザ端末10は、2以上の機器に分離されて図3を示す構成が実現されてもよい。例えば、ユーザ端末10は、少なくとも通信部11と検知部14とを有する検知装置と、少なくとも通信部11と制御部16とを有する制御装置とが分離された構成を有する、2台以上の機器により実現されてもよい。具体的には、ユーザ端末10は、例えばIoT(Internet of Things)機器など、情報処理端末ほど多機能ではないものの、通信部11や検知部14等と同様の機能を有する複数の機器が協働することにより実現されてもよい。
[5-8. Configuration of user terminal]
In the above embodiment, the configuration example of the user terminal 10 has been described with reference to FIG. However, the user terminal 10 does not necessarily include all the processing units illustrated in FIG. For example, the user terminal 10 does not necessarily include the display unit 13 and the detection unit 14. Further, the user terminal 10 may be separated into two or more devices to realize the configuration illustrated in FIG. For example, the user terminal 10 includes two or more devices having a configuration in which a detection device having at least the communication unit 11 and the detection unit 14 and a control device having at least the communication unit 11 and the control unit 16 are separated. It may be realized. Specifically, the user terminal 10 is not as multifunctional as an information processing terminal, such as an IoT (Internet of Things) device, but a plurality of devices having the same functions as the communication unit 11 and the detection unit 14 cooperate. It may be realized by doing.

〔5−9.行動履歴の選択〕
上記実施形態では、ユーザは、各行動履歴を推定処理や発行処理に用いるか否かを選択することを示した。ここで、ユーザは、行動履歴の選択をより詳細に実行してもよい。例えば、ユーザは、行動履歴に対応するサービスのカテゴリを指定し、指定されたカテゴリのサービスに対しては利用を許可し、指定されないカテゴリのサービスに対しては利用を許可しない、などの設定を選択してもよい。例えば、ユーザは、ショッピングサイトにおける行動履歴は使用可能と設定し、オークションサイトにおける行動履歴は使用不可と設定するような設定を行うことができる。また、ユーザ端末10は、事前に許可を選択させるのみならず、例えば行動履歴を処理に使用するタイミングで、ユーザに許可を促す通知を画面上に表示させるなどの処理を行ってもよい。
[5-9. (Select action history)
In the said embodiment, it showed that a user selects whether each action history is used for an estimation process or an issuing process. Here, the user may execute the action history selection in more detail. For example, the user designates a service category corresponding to the action history, allows use for a service of a designated category, and does not allow use of a service of a category not designated. You may choose. For example, the user can set the behavior history on the shopping site to be usable and the behavior history on the auction site to be unavailable. Further, the user terminal 10 may not only select permission in advance, but may also perform processing such as displaying a notification prompting the user for permission on the screen at the timing when the action history is used for processing, for example.

〔5−10.特典の通知〕
ユーザ端末10は、種々の態様を用いて、特典を得るタイミングが存在することをユーザに通知するようにしてもよい。図1の例で説明すると、ユーザ端末10は、自装置の位置情報を随時取得しておき、イベントに参加したユーザが宿泊施設70の近傍に来た場合に、「ここに宿泊すると割引があります」といった、広告や宣伝に類するような通知を行ってもよい。なお、実施形態では、所定の属性として、ユーザが享受し得る特典を例として記載したが、特典には種々の態様が含まれてもよい。例えば、図12等で示した例の他に、ユーザが保険に加入する条件における優遇や、特定の設備の利用(専用ルームへの入室許可や、会議室の通知ネットワークへ接続するアクセス権など)、関係者外秘密情報へのアクセス権など、種々の態様が特典に含まれてもよい。
[5-10. (Notice of benefits)
The user terminal 10 may notify the user that there is a timing for obtaining a privilege using various modes. In the example of FIG. 1, the user terminal 10 obtains location information of its own device at any time, and when a user who has participated in an event comes near the accommodation facility 70, there is a discount when staying here. Notifications similar to advertisements and promotions may be made. In addition, in embodiment, although the privilege which a user can enjoy was described as an example as a predetermined | prescribed attribute, a various aspect may be contained in a privilege. For example, in addition to the example shown in FIG. 12, etc., preferential treatment under the conditions for the user to take out insurance, use of specific facilities (permission to enter a dedicated room, access right to connect to a conference room notification network, etc.) Various features such as an access right to secret information outside the parties may be included in the privilege.

〔5−11.ログデータの信頼性〕
ユーザ端末10は、取得されたログデータの信頼性を含めた推定処理を行ってもよい。例えば、取得されるログデータのうち、位置情報等は、取得する機器の性能によって信頼性が変化する場合がある。この場合、ユーザ端末10は、取得されたログデータのうち、信頼性の高い機器から取得されたデータを優先的に使用して推定処理等を行うようにしてもよい。例えば、ユーザ端末10は、最新の端末装置によって取得された位置情報が利用可能であれば、最新の端末装置によって取得された位置情報を優先的に使用してもよい。
[5-11. (Reliability of log data)
The user terminal 10 may perform an estimation process including the reliability of the acquired log data. For example, among the acquired log data, the reliability of position information and the like may change depending on the performance of the device to be acquired. In this case, the user terminal 10 may perform an estimation process or the like by preferentially using data acquired from a highly reliable device among the acquired log data. For example, if the location information acquired by the latest terminal device is available, the user terminal 10 may preferentially use the location information acquired by the latest terminal device.

〔5−12.他のユーザとの相互推定〕
ユーザ端末10は、他のユーザが利用する端末装置に蓄積されたログデータを用いてコンテキストの推定処理を行ってもよい。例えば、ユーザ端末10は、他のユーザが利用する端末装置から位置情報が取得可能であれば、自装置の位置情報と照合することにより、ユーザ端末10を利用するユーザと当該他のユーザとが、ある日時において一緒にいた、というコンテキストを推定してもよい。
[5-12. Mutual estimation with other users)
The user terminal 10 may perform context estimation processing using log data stored in a terminal device used by another user. For example, if the position information can be acquired from a terminal device used by another user, the user terminal 10 checks the position information of the own device so that the user using the user terminal 10 and the other user can The context of being together at a certain date and time may be estimated.

また、ユーザ端末10は、ユーザ端末10内のログデータのみならず、ウェブサーバ上に保持される所定のデータからユーザのコンテキストを推定してもよい。例えば、ユーザ端末10は、SNS(Social Networking Service)上に投稿された画像データを取得する。そして、ユーザ端末10は、上述の画像認識処理により、ユーザ端末10を利用するユーザと他のユーザとがともに写っている画像を抽出する。さらに、ユーザ端末10は、当該画像が撮像された日時や位置情報を取得する。ユーザ端末10は、これらのデータに基づいて、ユーザ端末10を利用するユーザと当該他のユーザとが、ある日時において一緒にいた、というコンテキストを推定してもよい。   Further, the user terminal 10 may estimate the user context not only from the log data in the user terminal 10 but also from predetermined data held on the web server. For example, the user terminal 10 acquires image data posted on an SNS (Social Networking Service). Then, the user terminal 10 extracts an image in which both the user who uses the user terminal 10 and other users are captured by the image recognition process described above. Furthermore, the user terminal 10 acquires the date and position information and the position information when the image is captured. Based on these data, the user terminal 10 may estimate a context that the user who uses the user terminal 10 and the other user are together at a certain date and time.

〔6.その他〕
また、上記実施形態において説明した各処理のうち、自動的に行われるものとして説明した処理の全部または一部を手動的に行うこともでき、あるいは、手動的に行われるものとして説明した処理の全部または一部を公知の方法で自動的に行うこともできる。この他、上記文書中や図面中で示した処理手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。例えば、各図に示した各種情報は、図示した情報に限られない。
[6. Others]
In addition, among the processes described in the above embodiment, all or part of the processes described as being automatically performed can be performed manually, or the processes described as being performed manually can be performed. All or a part can be automatically performed by a known method. In addition, the processing procedures, specific names, and information including various data and parameters shown in the document and drawings can be arbitrarily changed unless otherwise specified. For example, the various types of information illustrated in each drawing is not limited to the illustrated information.

また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。例えば、図3に示した選択部163と推定部164とは統合されてもよい。また、例えば、記憶部15に記憶される情報は、ネットワークNを介して、外部に備えられた記憶装置に記憶されてもよい。   Further, each component of each illustrated apparatus is functionally conceptual, and does not necessarily need to be physically configured as illustrated. In other words, the specific form of distribution / integration of each device is not limited to that shown in the figure, and all or a part thereof may be functionally or physically distributed or arbitrarily distributed in arbitrary units according to various loads or usage conditions. Can be integrated and configured. For example, the selection unit 163 and the estimation unit 164 illustrated in FIG. 3 may be integrated. Further, for example, information stored in the storage unit 15 may be stored in a storage device provided outside via the network N.

また、例えば、上記実施形態では、ユーザ端末10が、行動履歴を取得する取得処理と、コンテキストを推定する推定処理と、証明書を発行する発行処理とを行う例を示した。しかし、上述したユーザ端末10は、取得処理を行う取得装置と、推定処理を行う推定装置と、発行処理を行う発行装置とに分離されてもよい。この場合、例えば、実施形態に係るユーザ端末10による処理は、取得装置と、推定装置と、発行装置といった各装置を有する発行システム1によって実現される。   Further, for example, in the above-described embodiment, an example in which the user terminal 10 performs an acquisition process of acquiring an action history, an estimation process of estimating a context, and an issuing process of issuing a certificate is shown. However, the user terminal 10 described above may be separated into an acquisition device that performs an acquisition process, an estimation device that performs an estimation process, and an issue device that performs an issue process. In this case, for example, the processing by the user terminal 10 according to the embodiment is realized by the issuing system 1 having each device such as an acquisition device, an estimation device, and an issuing device.

また、上述してきた各実施形態及び変形例は、処理内容を矛盾させない範囲で適宜組み合わせることが可能である。   Moreover, each embodiment and modification which were mentioned above can be combined suitably in the range which does not contradict a process content.

〔7.ハードウェア構成〕
上述してきた実施形態に係る発行装置(例えば、ユーザ端末10や管理サーバ100)は、例えば図14に示すような構成のコンピュータ1000によって実現される。以下、発行装置がユーザ端末10である場合を例に挙げて説明する。図14は、発行装置の機能を実現するコンピュータ1000の一例を示すハードウェア構成図である。コンピュータ1000は、CPU1100、RAM1200、ROM1300、HDD1400、通信インターフェイス(I/F)1500、入出力インターフェイス(I/F)1600、及びメディアインターフェイス(I/F)1700を有する。
[7. Hardware configuration)
The issuing device (for example, the user terminal 10 or the management server 100) according to the embodiment described above is realized by a computer 1000 having a configuration as shown in FIG. Hereinafter, a case where the issuing device is the user terminal 10 will be described as an example. FIG. 14 is a hardware configuration diagram illustrating an example of a computer 1000 that implements the functions of the issuing device. The computer 1000 includes a CPU 1100, RAM 1200, ROM 1300, HDD 1400, communication interface (I / F) 1500, input / output interface (I / F) 1600, and media interface (I / F) 1700.

CPU1100は、ROM1300又はHDD1400に記憶されたプログラムに基づいて動作し、各部の制御を行う。ROM1300は、コンピュータ1000の起動時にCPU1100によって実行されるブートプログラムや、コンピュータ1000のハードウェアに依存するプログラム等を記憶する。   The CPU 1100 operates based on a program stored in the ROM 1300 or the HDD 1400 and controls each unit. The ROM 1300 stores a boot program executed by the CPU 1100 when the computer 1000 is started up, a program depending on the hardware of the computer 1000, and the like.

HDD1400は、CPU1100によって実行されるプログラム、及び、かかるプログラムによって使用されるデータ等を記憶する。通信インターフェイス1500は、ネットワークNを介して他の機器からデータを受信してCPU1100へ送り、CPU1100が生成したデータを、ネットワークNを介して他の機器へ送信する。   The HDD 1400 stores a program executed by the CPU 1100, data used by the program, and the like. The communication interface 1500 receives data from other devices via the network N and sends the data to the CPU 1100, and transmits data generated by the CPU 1100 to other devices via the network N.

CPU1100は、入出力インターフェイス1600を介して、ディスプレイやプリンタ等の出力装置、及び、キーボードやマウス等の入力装置を制御する。CPU1100は、入出力インターフェイス1600を介して、入力装置からデータを取得する。また、CPU1100は、入出力インターフェイス1600を介して生成したデータを出力装置へ出力する。   The CPU 1100 controls an output device such as a display and a printer and an input device such as a keyboard and a mouse via the input / output interface 1600. The CPU 1100 acquires data from the input device via the input / output interface 1600. Further, the CPU 1100 outputs the data generated via the input / output interface 1600 to the output device.

メディアインターフェイス1700は、記録媒体1800に記憶されたプログラム又はデータを読み取り、RAM1200を介してCPU1100に提供する。CPU1100は、かかるプログラムを、メディアインターフェイス1700を介して記録媒体1800からRAM1200上にロードし、ロードしたプログラムを実行する。記録媒体1800は、例えばDVD(Digital Versatile Disc)、PD(Phase change rewritable Disk)等の光学記録媒体、MO(Magneto-Optical disk)等の光磁気記録媒体、テープ媒体、磁気記録媒体、または半導体メモリ等である。   The media interface 1700 reads a program or data stored in the recording medium 1800 and provides it to the CPU 1100 via the RAM 1200. The CPU 1100 loads such a program from the recording medium 1800 onto the RAM 1200 via the media interface 1700, and executes the loaded program. The recording medium 1800 is, for example, an optical recording medium such as a DVD (Digital Versatile Disc) or PD (Phase change rewritable disk), a magneto-optical recording medium such as an MO (Magneto-Optical disk), a tape medium, a magnetic recording medium, or a semiconductor memory. Etc.

例えば、コンピュータ1000が実施形態に係るユーザ端末10として機能する場合、コンピュータ1000のCPU1100は、RAM1200上にロードされたプログラム(例えば、実施形態に係る発行プログラム)を実行することにより、制御部16の機能を実現する。また、HDD1400には、記憶部15内のデータが記憶される。コンピュータ1000のCPU1100は、これらのプログラムを記録媒体1800から読み取って実行するが、他の例として、他の装置からネットワークNを介してこれらのプログラムを取得してもよい。   For example, when the computer 1000 functions as the user terminal 10 according to the embodiment, the CPU 1100 of the computer 1000 executes the program loaded on the RAM 1200 (for example, the issuance program according to the embodiment), thereby Realize the function. The HDD 1400 stores data in the storage unit 15. The CPU 1100 of the computer 1000 reads these programs from the recording medium 1800 and executes them. However, as another example, these programs may be acquired from other devices via the network N.

〔8.効果〕
上述してきたように、実施形態に係る発行プログラムは、取得手順と、推定手順と、発行手順とをコンピュータ(例えば、ユーザ端末10や管理サーバ100)に実行させる。取得手順は、ユーザの行動履歴を示すログデータを取得する。推定手順は、取得手順によって取得されたログデータに基づいて、ユーザのコンテキストを推定する。発行手順は、推定手順によって推定されたコンテキストに基づいて、ユーザのコンテキストを証明する証明書を発行する。
[8. effect〕
As described above, the issue program according to the embodiment causes a computer (for example, the user terminal 10 or the management server 100) to execute an acquisition procedure, an estimation procedure, and an issue procedure. The acquisition procedure acquires log data indicating a user's action history. The estimation procedure estimates the user's context based on the log data acquired by the acquisition procedure. The issuing procedure issues a certificate certifying the user's context based on the context estimated by the estimation procedure.

このように、実施形態に係る発行プログラムは、ユーザのコンテキストを推定するとともに、推定したコンテキストに基づいて、ユーザのコンテキストを証明するための証明書を発行する。例えば、発行プログラムは、ユーザが所定の属性(例えば、所定の特典を享受する権利)を有するか否かの判定に用いられる証明書をユーザに対して発行する。すなわち、発行プログラムによれば、一連のログデータから得られる知見や分析に基づいて精度よくコンテキストを推定することで、ログデータのみでは証明することの困難であったユーザのコンテキスト(例えば、ユーザがイベントに参加していたという状況)を証明する証明書を発行する。ユーザは、発行された証明書をサービス側に提示することで、例えば所定の特典を享受する権利を有することを証明できる。結果として、発行プログラムが実行する処理によれば、ユーザの行動履歴を様々な目的に活用することができる。さらに、発行プログラムによれば、ユーザの個人情報を保護するという効果を奏する。すなわち、発行プログラムによれば、サービス側から特典を受ける場合であっても、自身のコンテキストを証明することができるため、例えば個人情報等をサービス側に登録することを要しない。これにより、ユーザは、プライバシーに関する懸念を抱くことなく、特典を享受することができる。具体的には、ユーザは、自身の名前や年齢や住所等を明かさなくとも、「ある日時において宿泊施設70に宿泊していた」というコンテキストや、「継続的に所定の位置情報にある会社に勤務している」というコンテキストや、「あるメーカーの機器を継続的に使用している」というコンテキストをサービス側に提示できるので、個人情報を明かさずに、それらコンテキストに見合う特典を受けることができる。   As described above, the issuing program according to the embodiment estimates the user context and issues a certificate for proving the user context based on the estimated context. For example, the issuance program issues a certificate used for determining whether or not the user has a predetermined attribute (for example, a right to enjoy a predetermined privilege) to the user. That is, according to the issuance program, by accurately estimating the context based on knowledge and analysis obtained from a series of log data, a user context (for example, a user who has been difficult to prove with log data alone) Issue a certificate certifying that you were participating in the event. By presenting the issued certificate to the service side, the user can prove that the user has a right to enjoy a predetermined privilege, for example. As a result, according to the process executed by the issuing program, the user's behavior history can be utilized for various purposes. Furthermore, according to the issuing program, there is an effect of protecting the personal information of the user. That is, according to the issuance program, even when a privilege is received from the service side, it is possible to prove its own context, and for example, it is not necessary to register personal information or the like on the service side. Thereby, the user can enjoy a privilege, without having concern about privacy. Specifically, even if the user does not disclose his / her name, age, address, etc., the context of “having stayed at the accommodation facility 70 at a certain date / time” or “the company in the predetermined location information continuously” Since the context of “working” and the context of “continuing use of a manufacturer's device” can be presented to the service side, it is possible to receive benefits appropriate to those contexts without revealing personal information. .

また、取得手順は、所定のサービスをユーザが利用した場合に、当該所定のサービスによって署名が付された行動履歴をログデータとして取得する。推定手順は、所定のサービスによって署名が付された行動履歴のうち、当該所定のサービスに対応する公開鍵によって検証される行動履歴に対応するログデータに基づいて、ユーザのコンテキストを推定する。   Further, in the acquisition procedure, when a user uses a predetermined service, an action history signed by the predetermined service is acquired as log data. The estimation procedure estimates a user context based on log data corresponding to an action history verified by a public key corresponding to the predetermined service, out of the action history signed by the predetermined service.

このように、実施形態に係る発行プログラムは、電子署名等を利用した検証手段が用いられる行動履歴を使用して推定処理を行ってもよい。これにより、発行プログラムは、不正な行為によって特典を得ようとするユーザを排除することができる。   As described above, the issuing program according to the embodiment may perform the estimation process using the action history in which the verification unit using the electronic signature or the like is used. Thereby, the issuing program can exclude a user who tries to obtain a privilege by an illegal act.

また、発行手順は、特定の秘密鍵を用いて署名を付した証明書を発行するとともに、当該特定の秘密鍵に対応する公開鍵であって、当該証明書の検証に用いるための公開鍵を発行する。   In addition, the issuing procedure issues a certificate signed with a specific private key and a public key corresponding to the specific private key, which is used to verify the certificate. Issue.

このように、実施形態に係る発行プログラムは、自身が発行する証明書に対しても電子署名等を利用した暗号化処理を行ってもよい。これにより、発行プログラムは、証明書の正当性をサービス側に検証させることができるので、サービス側は不正な手段で発行された証明書を使用されるおそれを排除することができる。   As described above, the issuing program according to the embodiment may perform an encryption process using an electronic signature or the like on a certificate issued by itself. As a result, the issuing program can cause the service side to verify the validity of the certificate, so that the service side can eliminate the possibility of using a certificate issued by an unauthorized means.

また、推定手順は、取得手順によって取得されたログデータのうち、ユーザによって利用が承認されたログデータを用いて、当該ユーザのコンテキストを推定する。   Moreover, an estimation procedure estimates the said user's context using the log data by which utilization was approved by the user among the log data acquired by the acquisition procedure.

このように、実施形態に係る発行プログラムは、処理に用いるログデータをユーザに選択させてもよい。これにより、発行プログラムは、ユーザが外部に流出させたくない行動履歴については処理に用いないなどの調整を行うことができるので、ユーザの個人情報を保護しつつ、推定処理を行うことができる。   As described above, the issuing program according to the embodiment may cause the user to select log data to be used for processing. As a result, the issuing program can make adjustments such as not using the action history that the user does not want to leak to the outside, so that the estimation process can be performed while protecting the personal information of the user.

また、発行手順は、推定手順によって推定されたコンテキストを組み合わせることにより導出されるコンテキストに基づいて、ユーザのコンテキストを証明する証明書を発行する。   The issuing procedure issues a certificate that proves the user's context based on the context derived by combining the contexts estimated by the estimating procedure.

このように、実施形態に係る発行プログラムは、単一のコンテキストのみならず、それらのコンテキストが組み合わされた場合に導出されるコンテキストに基づいて証明書を発行してもよい。これにより、発行プログラムは、直接的にはユーザと関係しない企業からの特典を享受する権利がユーザに与えられること等をユーザに周知できるので、多様なサービスの提供形態を実現させることができる。   As described above, the issuing program according to the embodiment may issue a certificate based on not only a single context but also a context derived when these contexts are combined. Thereby, since the issuing program can inform the user that the right to enjoy a privilege from a company not directly related to the user is given to the user, various forms of providing services can be realized.

また、推定手順は、所定の期間に渡って取得されたログデータに基づいて、ユーザから継続的に観測されるコンテキストを推定する。発行手順は、推定手順によって推定された継続的に観測されるコンテキストに基づいて、ユーザのコンテキストを証明する証明書を発行する。   Further, the estimation procedure estimates a context that is continuously observed by the user based on log data acquired over a predetermined period. The issuing procedure issues a certificate certifying the user's context based on the continuously observed context estimated by the estimation procedure.

このように、実施形態に係る発行プログラムは、単なるログデータではなく、多数のログデータが継続的に蓄積された結果として導出されるコンテキストに基づいて証明書を発行してもよい。かかる処理によれば、ユーザは、ユーザの日常行動の傾向や嗜好を証明書という形態で利用可能となるため、そのような傾向や嗜好等に基づいてサービス側から特典を享受することができる。   As described above, the issuance program according to the embodiment may issue a certificate based on a context derived as a result of continuous accumulation of a large number of log data, not just log data. According to this processing, the user can use the tendency and preference of the user's daily behavior in the form of a certificate, and thus can receive a privilege from the service side based on such tendency and preference.

また、取得手順は、推定手順によって推定されたコンテキストを検証するための正解データを取得する。発行手順は、推定されたコンテキストと、取得手順によって取得された正解データとの照合に基づいて、ユーザのコンテキストを証明する証明書を発行する。   Further, the acquisition procedure acquires correct data for verifying the context estimated by the estimation procedure. The issuing procedure issues a certificate that proves the user's context based on the collation between the estimated context and the correct answer data acquired by the acquiring procedure.

このように、実施形態に係る発行プログラムは、ログデータから推定したコンテキストをさらに正解データと照合することで、ユーザが真にそのコンテキストであったという結果を証明書として発行してもよい。これにより、ユーザは、ログデータのみでは証明することが困難な、自身の置かれた状況等を証明するデータを取得することができ、取得したデータをオフラインにおける証明書として活用することができる。   As described above, the issuing program according to the embodiment may issue a result indicating that the user is truly the context as a certificate by further comparing the context estimated from the log data with the correct answer data. As a result, the user can acquire data that proves his / her situation, which is difficult to prove only with log data, and can use the acquired data as an off-line certificate.

また、実施形態に係る発行プログラムは、推定手順によって推定されたコンテキストに基づいて、所定の属性をユーザが有するための条件を満たすか否かを判定する判定手順をさらに実行する。   In addition, the issuing program according to the embodiment further executes a determination procedure for determining whether or not a condition for the user to have a predetermined attribute is satisfied based on the context estimated by the estimation procedure.

このように、実施形態に係る発行プログラムは、ユーザが所定の属性をユーザが有するための条件(例えば、ユーザが所定の特典を享受するための条件)を満たすか否かを判定する処理を実行してもよい。すなわち、発行プログラムは、例えばサービス側が特典を提供するためにユーザを判定する処理に先立って、ユーザが特典を享受可能なユーザであることを判定する処理を予め行うことができるので、処理の効率化を図ることができる。また、発行プログラムが判定処理を合わせて行うことにより、例えば、発行プログラムが動作するユーザ端末10は、管理サーバ100や店舗装置50によらないスタンドアロン(stand-alone)の状態で処理を進めることができる。   As described above, the issuing program according to the embodiment executes a process of determining whether or not a condition for the user to have a predetermined attribute (for example, a condition for the user to enjoy a predetermined privilege) is satisfied. May be. That is, since the issuing program can perform in advance a process of determining that the user is a user who can enjoy the privilege prior to the process of determining the user in order for the service side to provide the privilege, for example, the processing efficiency Can be achieved. In addition, when the issuing program performs the determination process together, for example, the user terminal 10 on which the issuing program operates can advance the processing in a stand-alone state that does not depend on the management server 100 or the store apparatus 50. it can.

また、判定手順は、推定手順によって推定されたコンテキストのうち、ユーザによって利用が承認されたコンテキストを用いて、所定の属性を当該ユーザが有するための条件を満たすか否かを判定する。   In addition, the determination procedure determines whether or not a condition for the user to have a predetermined attribute is satisfied using a context approved for use by the user among the contexts estimated by the estimation procedure.

このように、実施形態に係る発行プログラムは、判定処理に用いるコンテキストをユーザに選択させてもよい。すなわち、発行プログラムによれば、ユーザの要望に合わせた柔軟な判定処理を行うことができる。   As described above, the issuing program according to the embodiment may cause the user to select a context to be used for the determination process. That is, according to the issuance program, flexible determination processing that meets the user's request can be performed.

また、推定手順は、所定の特典を提供するサービス側から要求を受け付けた場合に、ユーザのコンテキストを推定する。判定手順は、推定手順によって推定されたコンテキストに、所定の特典を提供するサービス側が求めるコンテキストが存在する場合に、ユーザが所定の特典を享受するための条件を満たすと判定する。   Moreover, an estimation procedure estimates a user's context, when a request | requirement is received from the service side which provides a predetermined privilege. The determination procedure determines that the user satisfies a condition for enjoying the predetermined privilege when there is a context required by the service providing the predetermined privilege in the context estimated by the estimation procedure.

このように、実施形態に係る発行プログラムは、サービス側のリクエストを受けた場合に、条件を満たすコンテキストを動的に推定するような処理を行ってもよい。例えば、発行プログラムは、サービスを提供する施設から発信されるビーコンに応じて、条件を満たすコンテキストを動的に推定してもよい。これにより、発行プログラムは、サービスを利用しようとするユーザが特典を受け得ることに気付かずに特典を取り逃がすようなことを防止することができる。   As described above, the issuing program according to the embodiment may perform a process of dynamically estimating a context satisfying a condition when a service-side request is received. For example, the issuing program may dynamically estimate a context that satisfies a condition according to a beacon transmitted from a facility that provides a service. Thereby, the issuing program can prevent the user who wants to use the service from receiving the privilege without noticing that the user can receive the privilege.

また、判定手順は、推定手順によって推定されたコンテキストに、所定の特典を提供するサービス側が求めるコンテキストが存在しない場合に、所定の特典を享受するための条件に関する情報をユーザに提示する。   In addition, the determination procedure presents to the user information related to a condition for receiving the predetermined privilege when there is no context required by the service providing the predetermined privilege in the context estimated by the estimation procedure.

このように、実施形態に係る発行プログラムは、特典を提供するサービス側のリクエストに対応したコンテキストが推定できない場合には、例えば、どのような条件を満たせば特典を得られるかといった情報をユーザに通知するようにしてもよい。これにより、発行プログラムは、ユーザに特典を得ようとする動機付けを与えることができる。   As described above, when the context corresponding to the request on the service side providing the privilege cannot be estimated, the issue program according to the embodiment provides the user with information such as what conditions can be obtained for the privilege, for example. You may make it notify. Thereby, the issuing program can give the user a motivation to obtain a privilege.

また、発行手順は、判定手順によって判定された結果に基づいて、ユーザのコンテキストを証明する証明書であって、所定の属性をユーザが有することを証明する証明書を発行する。   The issuing procedure issues a certificate that certifies the user's context based on the result determined by the determining procedure and certifies that the user has a predetermined attribute.

このように、実施形態に係る発行プログラムは、判定処理を行うことにより、コンテキストの証明のみならず、ユーザが所定の属性を有することを示す証明書の発行処理を行うことができる。これにより、発行プログラムは、例えばユーザが特典を享受可能と判定されたコンテキストに関する証明書を選択的に発行できるので、無作為に証明書を発行することを抑えて処理負荷を軽減させるような、効率のよい発行処理を行うことができる。   As described above, the issuing program according to the embodiment can perform not only the context proof but also the certificate issuing process indicating that the user has a predetermined attribute by performing the determination process. Thereby, since the issuing program can selectively issue a certificate related to the context determined that the user can enjoy the privilege, for example, the processing load can be reduced by suppressing issuing a certificate at random. Efficient issue processing can be performed.

以上、本願の実施形態のいくつかを図面に基づいて詳細に説明したが、これらは例示であり、発明の開示の欄に記載の態様を始めとして、当業者の知識に基づいて種々の変形、改良を施した他の形態で本発明を実施することが可能である。   As described above, some of the embodiments of the present application have been described in detail with reference to the drawings. However, these are merely examples, and various modifications, including the aspects described in the disclosure section of the invention, based on the knowledge of those skilled in the art, It is possible to implement the present invention in other forms with improvements.

また、上述してきた「部(section、module、unit)」は、「手段」や「回路」などに読み替えることができる。例えば、取得部は、取得手段や取得回路に読み替えることができる。   In addition, the “section (module, unit)” described above can be read as “means” or “circuit”. For example, the acquisition unit can be read as acquisition means or an acquisition circuit.

1 発行システム
10 ユーザ端末
11 通信部
12 入力部
13 表示部
14 検知部
15 記憶部
151 行動履歴テーブル
152 定義テーブル
153 特典情報テーブル
16 制御部
161 受信部
162 取得部
163 選択部
164 推定部
165 判定部
166 発行部
167 送信部
50 店舗装置
60 店舗
70 宿泊施設
100 管理サーバ
DESCRIPTION OF SYMBOLS 1 Issuing system 10 User terminal 11 Communication part 12 Input part 13 Display part 14 Detection part 15 Storage part 151 Action history table 152 Definition table 153 Benefit information table 16 Control part 161 Reception part 162 Acquisition part 163 Selection part 164 Estimation part 165 Determination part 166 Issuer 167 Transmitter 50 Store device 60 Store 70 Accommodation facility 100 Management server

Claims (14)

ユーザの行動履歴を示すログデータを取得する取得手順と、
前記取得手順によって取得されたログデータに基づいて、前記ユーザのコンテキストを推定する推定手順と、
前記推定手順によって推定されたコンテキストに基づいて、前記ユーザのコンテキストを証明する証明書を発行する発行手順と、
をコンピュータに実行させることを特徴とする証明書発行プログラム。
An acquisition procedure for acquiring log data indicating a user's behavior history;
An estimation procedure for estimating the context of the user based on the log data acquired by the acquisition procedure;
An issuance procedure for issuing a certificate certifying the context of the user based on the context estimated by the estimation procedure;
Issuance of a certificate to a computer.
前記取得手順は、
所定のサービスをユーザが利用した場合に、当該所定のサービスによって署名が付された行動履歴を前記ログデータとして取得し、
前記推定手順は、
前記所定のサービスによって署名が付された行動履歴のうち、当該所定のサービスに対応する公開鍵によって検証される行動履歴に対応するログデータに基づいて、前記ユーザのコンテキストを推定する、
ことを特徴とする請求項1に記載の証明書発行プログラム。
The acquisition procedure is as follows:
When a user uses a predetermined service, an action history signed by the predetermined service is acquired as the log data,
The estimation procedure includes:
Estimating the user's context based on log data corresponding to an action history verified by a public key corresponding to the predetermined service out of the action history signed by the predetermined service;
The certificate issuing program according to claim 1, wherein:
前記発行手順は、
特定の秘密鍵を用いて署名を付した前記証明書を発行するとともに、当該特定の秘密鍵に対応する公開鍵であって、当該証明書の検証に用いるための公開鍵を発行する、
ことを特徴とする請求項1又は2に記載の証明書発行プログラム。
The issuing procedure is:
Issuing the certificate signed with a specific private key and issuing a public key corresponding to the specific private key for use in verifying the certificate;
The certificate issuance program according to claim 1 or 2.
前記推定手順は、
前記取得手順によって取得されたログデータのうち、前記ユーザによって利用が承認されたログデータを用いて、当該ユーザのコンテキストを推定する、
ことを特徴とする請求項1〜3のいずれか一つに記載の証明書発行プログラム。
The estimation procedure includes:
Of the log data acquired by the acquisition procedure, using the log data approved for use by the user, the context of the user is estimated,
The certificate issuance program according to claim 1, wherein the certificate issuance program.
前記発行手順は、
前記推定手順によって推定されたコンテキストを組み合わせることにより導出されるコンテキストに基づいて、前記ユーザのコンテキストを証明する証明書を発行する、
ことを特徴とする請求項1〜4のいずれか一つに記載の証明書発行プログラム。
The issuing procedure is:
Issuing a certificate certifying the context of the user based on a context derived by combining the contexts estimated by the estimation procedure;
The certificate issuing program according to any one of claims 1 to 4, wherein
前記推定手順は、
所定の期間に渡って取得されたログデータに基づいて、前記ユーザから継続的に観測されるコンテキストを推定し、
前記発行手順は、
前記推定手順によって推定された継続的に観測されるコンテキストに基づいて、前記ユーザのコンテキストを証明する証明書を発行する、
ことを特徴とする請求項1〜5のいずれか一つに記載の証明書発行プログラム。
The estimation procedure includes:
Based on log data acquired over a predetermined period of time, estimate the context continuously observed from the user,
The issuing procedure is:
Issuing a certificate certifying the user's context based on the continuously observed context estimated by the estimation procedure;
The certificate issuing program according to any one of claims 1 to 5.
前記取得手順は、
前記推定手順によって推定されたコンテキストを検証するための正解データを取得し、
前記発行手順は、
前記推定されたコンテキストと、前記取得手順によって取得された正解データとの照合に基づいて、前記ユーザのコンテキストを証明する証明書を発行する、
ことを特徴とする請求項1〜6のいずれか一つに記載の証明書発行プログラム。
The acquisition procedure is as follows:
Obtaining correct data for verifying the context estimated by the estimation procedure;
The issuing procedure is:
Issuing a certificate certifying the user's context based on a match between the estimated context and correct data obtained by the obtaining procedure;
The certificate issuing program according to any one of claims 1 to 6.
前記推定手順によって推定されたコンテキストに基づいて、所定の属性を前記ユーザが有するための条件を満たすか否かを判定する判定手順、
をさらに実行させることを特徴とする請求項1〜7のいずれか一つに記載の証明書発行プログラム。
A determination procedure for determining whether or not a condition for the user to have a predetermined attribute is satisfied based on the context estimated by the estimation procedure;
The certificate issuing program according to any one of claims 1 to 7, further comprising:
前記判定手順は、
前記推定手順によって推定されたコンテキストのうち、前記ユーザによって利用が承認されたコンテキストを用いて、前記所定の属性を前記ユーザが有するための条件を満たすか否かを判定する、
ことを特徴とする請求項8に記載の証明書発行プログラム。
The determination procedure is as follows:
Of the contexts estimated by the estimation procedure, use a context approved for use by the user to determine whether or not a condition for the user to have the predetermined attribute is satisfied.
The certificate issuing program according to claim 8, wherein:
前記推定手順は、
所定の特典を提供するサービス側から要求を受け付けた場合に、前記ユーザのコンテキストを推定し、
前記判定手順は、
前記推定手順によって推定されたコンテキストに、前記所定の特典を提供するサービス側が求めるコンテキストが存在する場合に、前記ユーザが所定の特典を享受するための条件を満たすと判定する、
ことを特徴とする請求項8又は9に記載の証明書発行プログラム。
The estimation procedure includes:
When a request is received from a service side that provides a predetermined privilege, the user's context is estimated,
The determination procedure is as follows:
When the context estimated by the estimation procedure includes a context required by the service providing the predetermined privilege, the user determines that the condition for enjoying the predetermined privilege is satisfied.
The certificate issuing program according to claim 8 or 9, characterized in that
前記判定手順は、
前記推定手順によって推定されたコンテキストに、前記所定の特典を提供するサービス側が求めるコンテキストが存在しない場合に、前記所定の特典を享受するための条件に関する情報を前記ユーザに提示する、
ことを特徴とする請求項10に記載の証明書発行プログラム。
The determination procedure is as follows:
In the context estimated by the estimation procedure, when there is no context required by the service providing the predetermined privilege, information related to the condition for enjoying the predetermined privilege is presented to the user.
The certificate issuing program according to claim 10.
前記発行手順は、
前記判定手順によって判定された結果に基づいて、前記ユーザのコンテキストを証明する証明書であって、前記所定の属性をユーザが有することを証明する証明書を発行する、
ことを特徴とする請求項8〜11のいずれか一つに記載の証明書発行プログラム。
The issuing procedure is:
Issuing a certificate certifying the user's context based on the result determined by the determination procedure, certifying that the user has the predetermined attribute;
The certificate issuing program according to any one of claims 8 to 11, wherein
ユーザの行動履歴を示すログデータを取得する取得部と、
前記取得部によって取得されたログデータに基づいて、前記ユーザのコンテキストを推定する推定部と、
前記推定部によって推定されたコンテキストに基づいて、前記ユーザのコンテキストを証明する証明書を発行する発行部と、
を備えることを特徴とする証明書発行装置。
An acquisition unit for acquiring log data indicating a user's behavior history;
An estimation unit that estimates the context of the user based on the log data acquired by the acquisition unit;
An issuing unit that issues a certificate certifying the context of the user based on the context estimated by the estimating unit;
A certificate issuing device comprising:
コンピュータが実行する証明書発行方法であって、
ユーザの行動履歴を示すログデータを取得する取得工程と、
前記取得工程によって取得されたログデータに基づいて、前記ユーザのコンテキストを推定する推定工程と、
前記推定工程によって推定されたコンテキストに基づいて、前記ユーザのコンテキストを証明する証明書を発行する発行工程と、
を含んだことを特徴とする証明書発行方法。
A certificate issuing method executed by a computer,
An acquisition step of acquiring log data indicating a user's behavior history;
An estimation step of estimating the context of the user based on the log data acquired by the acquisition step;
Issuing a certificate certifying the user's context based on the context estimated by the estimating step;
A method for issuing a certificate characterized by including:
JP2016213398A 2016-10-31 2016-10-31 Certificate issuance program, certificate issuance device and certificate issuance method Active JP7088627B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016213398A JP7088627B2 (en) 2016-10-31 2016-10-31 Certificate issuance program, certificate issuance device and certificate issuance method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016213398A JP7088627B2 (en) 2016-10-31 2016-10-31 Certificate issuance program, certificate issuance device and certificate issuance method

Publications (2)

Publication Number Publication Date
JP2018073183A true JP2018073183A (en) 2018-05-10
JP7088627B2 JP7088627B2 (en) 2022-06-21

Family

ID=62114325

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016213398A Active JP7088627B2 (en) 2016-10-31 2016-10-31 Certificate issuance program, certificate issuance device and certificate issuance method

Country Status (1)

Country Link
JP (1) JP7088627B2 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020201906A (en) * 2019-06-13 2020-12-17 ヤフー株式会社 Information processing device, information processing method, and information processing program
JP2021149468A (en) * 2020-03-18 2021-09-27 ヤフー株式会社 Information processing apparatus, information processing method, and program
JP2021197003A (en) * 2020-06-17 2021-12-27 株式会社スマートドライブ Information processing method, information processing apparatus, and program
WO2024034598A1 (en) * 2022-08-09 2024-02-15 Gct Japan株式会社 Digital token delivery system, digital token delivery program, and digital token delivery method
JP7505077B2 (en) 2022-03-30 2024-06-24 インターパーク コーポレーション Self-packaged travel service provision system

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003316994A (en) * 2002-04-25 2003-11-07 Alphameric:Kk Sales promoting method and sales promotion support system
JP2004139193A (en) * 2002-10-16 2004-05-13 Mitsubishi Electric Corp Stamp rally system
JP2004178347A (en) * 2002-11-28 2004-06-24 Nec Corp Accident certificate issuing system and method
JP2008005156A (en) * 2006-06-21 2008-01-10 Matsushita Electric Ind Co Ltd Information processing terminal and state reporting method
JP2008301463A (en) * 2007-06-04 2008-12-11 Hironori Sakamoto Electronic certificate communication system of completion qualification
WO2010076871A1 (en) * 2009-01-05 2010-07-08 日本電気株式会社 Context collection device, context collection program, and context collection method
JP2015219796A (en) * 2014-05-20 2015-12-07 ヤフー株式会社 Authentication providing device, authentication providing method, and program
JP2016099684A (en) * 2014-11-18 2016-05-30 インターマン株式会社 Personal identification method and personal identification device using life log

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003316994A (en) * 2002-04-25 2003-11-07 Alphameric:Kk Sales promoting method and sales promotion support system
JP2004139193A (en) * 2002-10-16 2004-05-13 Mitsubishi Electric Corp Stamp rally system
JP2004178347A (en) * 2002-11-28 2004-06-24 Nec Corp Accident certificate issuing system and method
JP2008005156A (en) * 2006-06-21 2008-01-10 Matsushita Electric Ind Co Ltd Information processing terminal and state reporting method
JP2008301463A (en) * 2007-06-04 2008-12-11 Hironori Sakamoto Electronic certificate communication system of completion qualification
WO2010076871A1 (en) * 2009-01-05 2010-07-08 日本電気株式会社 Context collection device, context collection program, and context collection method
JP2015219796A (en) * 2014-05-20 2015-12-07 ヤフー株式会社 Authentication providing device, authentication providing method, and program
JP2016099684A (en) * 2014-11-18 2016-05-30 インターマン株式会社 Personal identification method and personal identification device using life log

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020201906A (en) * 2019-06-13 2020-12-17 ヤフー株式会社 Information processing device, information processing method, and information processing program
JP7177006B2 (en) 2019-06-13 2022-11-22 ヤフー株式会社 Information processing device, information processing method and information processing program
JP2021149468A (en) * 2020-03-18 2021-09-27 ヤフー株式会社 Information processing apparatus, information processing method, and program
JP7330919B2 (en) 2020-03-18 2023-08-22 ヤフー株式会社 Information processing device, information processing method and program
JP2021197003A (en) * 2020-06-17 2021-12-27 株式会社スマートドライブ Information processing method, information processing apparatus, and program
JP7505077B2 (en) 2022-03-30 2024-06-24 インターパーク コーポレーション Self-packaged travel service provision system
WO2024034598A1 (en) * 2022-08-09 2024-02-15 Gct Japan株式会社 Digital token delivery system, digital token delivery program, and digital token delivery method
JP2024024428A (en) * 2022-08-09 2024-02-22 Gct Japan株式会社 Digital token provision system, digital token provision program and digital token provision method

Also Published As

Publication number Publication date
JP7088627B2 (en) 2022-06-21

Similar Documents

Publication Publication Date Title
JP7182352B2 (en) Application program, application device and application method
JP7088627B2 (en) Certificate issuance program, certificate issuance device and certificate issuance method
US9723131B1 (en) Mobile device security
KR101971134B1 (en) Identification, location, and authentication systems and methods
US10176195B2 (en) Systems and methods for content placement, retrieval and management based on geolocation and other parameters
AU2014309187B2 (en) Systems and methods for location-based device security
JP5872083B2 (en) User profile and geographic location for efficient trading
US9298900B2 (en) Behavioral fingerprinting via inferred personal relation
US10499224B2 (en) Bluetooth low energy (BLE) pre-check in
US20130197968A1 (en) Behavioral fingerprinting with retail monitoring
CN108369620A (en) Method and apparatus for the electronic security(ELSEC) management based on geographical location
JP6134371B1 (en) User information management apparatus, user information management method, and user information management program
WO2018089824A1 (en) Mobile device gesture and proximity communication
US11004057B2 (en) Systems for providing and processing customized location-activated gifts
US20140164088A1 (en) Social network loyalty-reward system and method
KR20160106289A (en) Content providing method of content providing syetem and electronic apparatus
JP6342035B1 (en) Recovery device, recovery method, and recovery program
JP2019200741A (en) Authentication device, method for authentication, authentication program, and authentication system
JP7037899B2 (en) Judgment device, judgment method and judgment program
JP2015146128A (en) Information providing device, information providing system, information providing program, and information providing method
WO2020106301A1 (en) Platform for efficient and diverse sharing of transaction data

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190325

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20191101

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20191108

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200327

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200421

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200617

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20201124

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210224

C60 Trial request (containing other claim documents, opposition documents)

Free format text: JAPANESE INTERMEDIATE CODE: C60

Effective date: 20210224

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20210304

C21 Notice of transfer of a case for reconsideration by examiners before appeal proceedings

Free format text: JAPANESE INTERMEDIATE CODE: C21

Effective date: 20210309

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20210430

C211 Notice of termination of reconsideration by examiners before appeal proceedings

Free format text: JAPANESE INTERMEDIATE CODE: C211

Effective date: 20210511

C22 Notice of designation (change) of administrative judge

Free format text: JAPANESE INTERMEDIATE CODE: C22

Effective date: 20210810

C22 Notice of designation (change) of administrative judge

Free format text: JAPANESE INTERMEDIATE CODE: C22

Effective date: 20211102

C22 Notice of designation (change) of administrative judge

Free format text: JAPANESE INTERMEDIATE CODE: C22

Effective date: 20211214

C13 Notice of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: C13

Effective date: 20211221

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220217

C23 Notice of termination of proceedings

Free format text: JAPANESE INTERMEDIATE CODE: C23

Effective date: 20220329

C22 Notice of designation (change) of administrative judge

Free format text: JAPANESE INTERMEDIATE CODE: C22

Effective date: 20220412

C03 Trial/appeal decision taken

Free format text: JAPANESE INTERMEDIATE CODE: C03

Effective date: 20220510

C30A Notification sent

Free format text: JAPANESE INTERMEDIATE CODE: C3012

Effective date: 20220510

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220609

R150 Certificate of patent or registration of utility model

Ref document number: 7088627

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350