JP2018165886A - 取引仲介システム、取引仲介方法、アクセス制限装置、アクセス制限方法、アクセス制限携帯端末、携帯端末のアクセス制限方法、及びプログラム - Google Patents
取引仲介システム、取引仲介方法、アクセス制限装置、アクセス制限方法、アクセス制限携帯端末、携帯端末のアクセス制限方法、及びプログラム Download PDFInfo
- Publication number
- JP2018165886A JP2018165886A JP2017062760A JP2017062760A JP2018165886A JP 2018165886 A JP2018165886 A JP 2018165886A JP 2017062760 A JP2017062760 A JP 2017062760A JP 2017062760 A JP2017062760 A JP 2017062760A JP 2018165886 A JP2018165886 A JP 2018165886A
- Authority
- JP
- Japan
- Prior art keywords
- personal information
- unit
- orderer
- reading
- transaction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【課題】 個人情報をより安全に管理する取引仲介システムを提供することを目的とする。【解決手段】 本発明に係る取引仲介システムは、発注者と受注者との取引を仲介する取引仲介装置と、発注者端末とを含み、取引仲介装置は、取引が成立したことを条件として、発注者端末に、接続先を示すアクセス情報を送信する接続先送信部を有し、発注者端末は、送信条件が満たされた場合に、接続先送信部により送信されたアクセス情報に基づいて、接続先へ、発注者の個人情報を自動的に送信する個人情報送信部を有する。【選択図】図1
Description
本発明は、取引仲介システム、取引仲介方法、アクセス制限装置、アクセス制限方法、アクセス制限携帯端末、携帯端末のアクセス制限方法、及びプログラムに関する。
例えば、特許文献1には、商品の購入者が操作する情報端末と前記情報端末からの注文をネットワークを介して受け付ける店舗サーバとを備えた電子商取引システムにおいて、前記店舗サーバからの決済代行依頼を認証する決済代行認証サーバと、前記情報端末の物理I Dと前記情報端末を使用する個人を特定する個人情報が関連付けされて登録されている個人情報データベースとを備え、前記決済代行認証サーバは、前記店舗サーバからの決済代行要求を受信する決済代行要求受信手段と、前記情報端末から送信されたパケットのヘッダに含まれる前記物理I Dを取得する物理I D取得手段と、前記個人情報データベースにアクセスし、前記取得した物理I Dと一致する物理I Dが前記情報データベースに登録されていて、かつ、前記一致する物理I Dに関連付けられた個人情報が前記個人情報データベースに登録されている場合に、前記決済代行要求を認証する決済代行認証手段とを備えたことを特徴とした電子商取引システムが開示されている。
個人情報をより安全に管理する取引仲介システムを提供することを目的とする。
本発明に係る取引仲介システムは、発注者と受注者との取引を仲介する取引仲介装置と、発注者端末とを含み、前記取引仲介装置は、取引が成立したことを条件として、前記発注者端末に、接続先を示すアクセス情報を送信する接続先送信部を有し、前記発注者端末は、送信条件が満たされた場合に、前記接続先送信部により送信されたアクセス情報に基づいて、前記接続先へ、発注者の個人情報を自動的に送信する個人情報送信部を有する。
好適には、発注者の個人情報を管理する個人情報受付装置をさらに含み、前記個人情報受付装置は、前記個人情報送信部により送信された個人情報を格納する個人情報格納部と、前記個人情報格納部により格納された個人情報の読み出しを検知する読み出し検知部と、前記読み出し検知部により、1度でも個人情報の読み出しが検知された場合に、読み出しが検知された前記個人情報を削除する個人情報削除部とを有する。
好適には、前記取引仲介装置は、複数の異なる事業者による出品又は出店を扱う電子商取引サイトを管理し、前記発注者端末とは、発注者が前記電子商取引サイトへのアクセスに使用する情報処理装置、または前記情報処理装置に直接接続された周辺装置であり、前記情報処理装置または前記周辺装置には、発注者の個人情報を保持する記録媒体が直接接続されており、前記情報処理装置または前記周辺装置は、自身のMACアドレスと、前記記録媒体の識別番号と、自身または、自身をインターネットへと中継する機器のIPアドレスとに基づいて、発注者の個人情報の読み出しを許可する読み出し許可部と、前記個人情報送信部は、前記読み出し許可部の読み出し許可に応じて、発注者の個人情報をアクセス情報に基づいて送信する。
好適には、前記取引仲介装置は、個人情報に関連づかない発注者の識別情報と、前記電子商取引サイトを通じて行われる取引とを関連付けて管理する取引管理部をさらに有し、前記個人情報格納部は、前記取引管理部により管理される識別情報と、個人情報とを関連付けて格納し、前記個人情報受付装置は、成立した取引における、商品の配送先を示す個人情報を、前記識別情報に基づいて読み出す個人情報読み出し部をさらに有し、前記読み出し検知部は、前記個人情報読み出し部による個人情報の読み出しを検知する。
好適には、前記個人情報受付装置は、発注者への個人情報の提供の要求を、前記取引仲介装置に通知する間接要求部をさらに有し、前記接続先送信部は、前記間接要求部の通知に応じて、発注者端末に、接続先を示すアクセス情報を送信する。
本発明に係るアクセス制限装置は、情報処理装置、または情報処理装置に直接接続された周辺装置であって、自身のMACアドレスと、自身に直接接続された記録媒体の識別番号と、自身または自身をインターネットへと中継する機器のIPアドレスとに基づいて、前記記録媒体に保持される個人情報の読み出しを許可する読み出し許可部を有する。
好適には、前記読み出し許可部は、前記情報処理装置または前記周辺装置のアプリケーションプログラム内のソースコードと、前記記録媒体内のプログラム内のソースコードとの対応関係が正しい場合に、前記記録媒体に保持される個人情報の読み出しを許可する。
好適には、前記読み出し許可部は、前記情報処理装置または前記周辺装置に対する着信の送信元の携帯電話番号が既定の電話番号と一致した場合に、前記記録媒体に保持される個人情報の読み出しを許可する。
好適には、既定の携帯端末の位置を検知する位置検知部をさらに有し、前記位置検知部により検知された前記携帯端末の位置が既定の範囲内に存在している場合に、前記記録媒体に保持される個人情報の読み出しを許可する。
好適には、前記読み出し許可部は、既定時間内のみ前記記録媒体に保持される個人情報の読み出しを許可する。
好適には、前記情報処理装置または前記周辺装置に接続された記録媒体の個人情報を送受信する個人情報送信部をさらに有し、前記情報処理装置または前記周辺装置をインターネットへ中継する機器が携帯端末であり、前記携帯端末の識別情報が既定値である場合に、前記読み出し許可部は、前記記録媒体に保持される個人情報の読み出しを許可し、前記個人情報送信部は、前記読み出し許可部により読み出しが許可された場合に、個人情報を前記携帯端末と送受信する。
本発明に係るアクセス制限携帯端末は、着信元の電話番号が既定の電話番号と一致していた場合に、自身に格納される特定のデータへのアクセスを許可する読み出し許可部と、前記読み出し許可部の許可に応じて、前記データを読み出す読み出し部とを有する。
好適には、既定の携帯端末の位置を検知する位置検知部をさらに有し、前記読み出し許可部は、前記位置検知部により検知された位置が既定範囲内にある場合に前記データへのアクセスを許可する。
本発明に係る取引仲介方法は、発注者と受注者との取引を仲介する取引仲介装置と、発注者端末とを含む取引仲介システムにおいて、前記取引仲介装置は、取引が成立したことを条件として、前記発注者端末に、接続先を示すアクセス情報を送信するステップを有し、前記発注者端末は、送信条件が満たされた場合に、前記送信するステップにより送信されたアクセス情報に基づいて、前記接続先へ、発注者の個人情報を自動的に送信するステップを有する。
本発明に係るアクセス制限方法は、情報処理装置または情報処理装置に直接接続された周辺装置において、自身のMACアドレスと、自身に直接接続された記録媒体の識別番号と、自身または自身をインターネットへと中継する機器のIPアドレスとに基づいて、前記記録媒体に保持される個人情報の読み出しを許可するステップを有する。
本発明に係るプログラムは、情報処理装置、または情報処理装置に直接接続された周辺装置のプログラムであって、自身のMACアドレスと、自身に直接接続された記録媒体の識別番号と、自身または自身をインターネットへと中継する機器のIPアドレスとに基づいて、前記記録媒体に保持される個人情報の読み出しを許可するステップをコンピュータに実行させる。
本発明に係る携帯端末のアクセス制限方法は、着信元の電話番号が既定の電話番号と一致していた場合に、自身に格納される特定のデータへのアクセスを許可するステップと、前記アクセスを許可するステップの許可に応じて、前記データを読み出すステップとを有する。
本発明に係る携帯端末のプログラムは、着信元の電話番号が既定の電話番号と一致していた場合に、自身に格納される特定のデータへのアクセスを許可するステップと、前記アクセスを許可するステップの許可に応じて、前記データを読み出すステップと
をコンピュータに実行させる。
をコンピュータに実行させる。
個人情報をより安全に管理する取引仲介システムを提供できる。
以下、本発明の実施形態を、図面を参照して説明する。
図1は、取引仲介システム1のハードウェア構成を例示する図である。
図1に例示するように、取引仲介システム1は、取引中継サーバ3と、発注者端末5と、個人情報受付装置7とを含む。
取引中継サーバ3は、コンピュータ端末であり、例えば、サーバ機能を有し、受注者と発注者との取引の仲介を行う。具体的には、取引中継サーバ3は、複数の異なる事業者による出品又は出店を扱う電子商取引サイトを管理し、電子商取引サイトにおける、発注者と受注者との取引の成立を起点とし、個人情報(注文商品の配送先)の送受信の仲介を行う。取引中継サーバ3では、電子商取引サイトを使用する会員(発注者または受注者)の個人情報を持たず、電子商取引サイトの会員IDまたは会員の携帯電話番号を用いて、会員または取引の管理をする。取引中継サーバ3は、本発明に係る取引仲介装置の一例である。本例では、注文を受注した事業者を受注者という。
図1は、取引仲介システム1のハードウェア構成を例示する図である。
図1に例示するように、取引仲介システム1は、取引中継サーバ3と、発注者端末5と、個人情報受付装置7とを含む。
取引中継サーバ3は、コンピュータ端末であり、例えば、サーバ機能を有し、受注者と発注者との取引の仲介を行う。具体的には、取引中継サーバ3は、複数の異なる事業者による出品又は出店を扱う電子商取引サイトを管理し、電子商取引サイトにおける、発注者と受注者との取引の成立を起点とし、個人情報(注文商品の配送先)の送受信の仲介を行う。取引中継サーバ3では、電子商取引サイトを使用する会員(発注者または受注者)の個人情報を持たず、電子商取引サイトの会員IDまたは会員の携帯電話番号を用いて、会員または取引の管理をする。取引中継サーバ3は、本発明に係る取引仲介装置の一例である。本例では、注文を受注した事業者を受注者という。
発注者端末5は、発注者が電子商取引サイトへのアクセスに使用する情報処理装置に、直接接続された周辺装置である。具体的には、発注者端末5は、パーソナルコンピュータ端末、またはパーソナルコンピュータ端末に直接接続されたセットトップボックスであり、ネットワークを介して取引中継サーバ3及び個人情報受付装置7に接続されている。発注者は、発注者端末5から電子商取引サイトに対して注文を行う。また、発注者端末5には、発注者の個人情報が記録された記録媒体が直接接続されており、取引中継サーバ3の要求に応じて、発注者の個人情報を個人情報受付装置7へ通知する。本例において、記録媒体が、USBである場合を説明する。また、発注者端末5であるセットトップボックスに接続されているのは、例えば、パーソナルコンピュータ端末、携帯型コンピュータ端末、また、テレビ受像機等をいう。
個人情報受付装置7は、パーソナルコンピュータ端末、またはパーソナルコンピュータ端末に直接接続されたセットトップボックスであり、ネットワークを介して、取引中継サーバ3及び発注者端末5に接続されている。個人情報受付装置7は、電子商取引サイトを介して注文された商品の配送先を管理する。具体的には、発注者端末5から送信された、配送先を示す発注者の個人情報を受け付け、管理する。個人情報受付装置7は、電子商取引サイトに出店または出品する事業者が管理してもよいし、配送業者が管理してもよい。発注者端末5及び個人情報受付装置7は、本発明に係るアクセス制限装置の一例である。
図2は、取引中継サーバ3のハードウェア構成を例示する図である。
図2に例示するように、取引中継サーバ3は、CPU200、メモリ202、Hard Disk Drive204(HDD204)、ネットワークインタフェース206(ネットワークIF206)、表示装置208、及び入力装置210を有し、これらの構成はバス212を介して互いに接続している。
CPU200は、例えば、中央演算装置である。
メモリ202は、例えば、揮発性メモリであり、主記憶装置として機能する。
HDD204は、例えば、ハードディスクドライブ装置であり、不揮発性の記録装置としてコンピュータプログラムやその他のデータファイルを格納する。
ネットワークIF206は、有線又は無線で通信するためのインタフェースであり、インターネットを介した発注者端末5及び個人情報受付装置7等との通信を実現する。
表示装置208は、例えば、液晶ディスプレイである。
入力装置210は、例えば、キーボード及びマウスである。
図2に例示するように、取引中継サーバ3は、CPU200、メモリ202、Hard Disk Drive204(HDD204)、ネットワークインタフェース206(ネットワークIF206)、表示装置208、及び入力装置210を有し、これらの構成はバス212を介して互いに接続している。
CPU200は、例えば、中央演算装置である。
メモリ202は、例えば、揮発性メモリであり、主記憶装置として機能する。
HDD204は、例えば、ハードディスクドライブ装置であり、不揮発性の記録装置としてコンピュータプログラムやその他のデータファイルを格納する。
ネットワークIF206は、有線又は無線で通信するためのインタフェースであり、インターネットを介した発注者端末5及び個人情報受付装置7等との通信を実現する。
表示装置208は、例えば、液晶ディスプレイである。
入力装置210は、例えば、キーボード及びマウスである。
図3は、発注者端末5及び個人情報受付装置7のハードウェア構成を例示する図である。
図3に例示するように、発注者端末5及び個人情報受付装置7は、CPU900、メモリ902、Hard Disk Drive904(HDD904)、及びネットワークインタフェース906(ネットワークIF906)を有し、これらの構成はバス908を介して互いに接続している。
CPU900は、例えば、中央演算装置である。
メモリ902は、例えば、揮発性メモリであり、主記憶装置として機能する。
HDD904は、例えば、ハードディスクドライブ装置であり、不揮発性の記録装置としてコンピュータプログラムやその他のデータファイルを格納する。
ネットワークIF906は、有線又は無線で通信するためのインタフェースであり、パーソナルコンピュータ端末またはテレビ受像機等との通信を実現する。
図3に例示するように、発注者端末5及び個人情報受付装置7は、CPU900、メモリ902、Hard Disk Drive904(HDD904)、及びネットワークインタフェース906(ネットワークIF906)を有し、これらの構成はバス908を介して互いに接続している。
CPU900は、例えば、中央演算装置である。
メモリ902は、例えば、揮発性メモリであり、主記憶装置として機能する。
HDD904は、例えば、ハードディスクドライブ装置であり、不揮発性の記録装置としてコンピュータプログラムやその他のデータファイルを格納する。
ネットワークIF906は、有線又は無線で通信するためのインタフェースであり、パーソナルコンピュータ端末またはテレビ受像機等との通信を実現する。
図4は、取引中継サーバ3の機能構成を例示する図である。
図4に例示するように、取引中継サーバ3には、取引中継プログラム30がインストールされると共に、管理情報データベース400(管理情報DB400)により構成される。図7(a)に例示するように、管理情報DB400の管理情報テーブルは、少なくとも、電子商取引サイトの会員ID(発注者及び受注者の会員ID)、会員の携帯電話番号、及び確定した取引情報を保持する。また、事業者の会員IDには、個人情報の通知先URLが関連付けられている。管理情報DB400に保持される情報には、個人情報は含まれず、また、管理情報テーブルの情報を組み合わせることで個人を特定することもできない。
取引中継プログラム30は、個人情報中継機能、銀行決済機能、及びメッセージ送受信機能からなり、個人情報中継機能として、注文確定検知部300、接続先送信部302、及び取引管理部304を有する。また、取引中継プログラム30は、銀行決済機能として、残高要求部306、成否判定部308、決済要求部310、及び実行部312を有する。さらに、取引中継プログラム30は、メッセージ送信機能として、メッセージ送受信部314、アドレス削除部316、受信拒否設定部318及び信頼性評価部320を有する。
なお、本プログラムの一部又は全部は、ASIC(Application Specific Integrated Circuit)などのハードウェアによって実現されてもよく、また、OS(Operating System)の機能を一部借用して実現されてもよい。
図4に例示するように、取引中継サーバ3には、取引中継プログラム30がインストールされると共に、管理情報データベース400(管理情報DB400)により構成される。図7(a)に例示するように、管理情報DB400の管理情報テーブルは、少なくとも、電子商取引サイトの会員ID(発注者及び受注者の会員ID)、会員の携帯電話番号、及び確定した取引情報を保持する。また、事業者の会員IDには、個人情報の通知先URLが関連付けられている。管理情報DB400に保持される情報には、個人情報は含まれず、また、管理情報テーブルの情報を組み合わせることで個人を特定することもできない。
取引中継プログラム30は、個人情報中継機能、銀行決済機能、及びメッセージ送受信機能からなり、個人情報中継機能として、注文確定検知部300、接続先送信部302、及び取引管理部304を有する。また、取引中継プログラム30は、銀行決済機能として、残高要求部306、成否判定部308、決済要求部310、及び実行部312を有する。さらに、取引中継プログラム30は、メッセージ送信機能として、メッセージ送受信部314、アドレス削除部316、受信拒否設定部318及び信頼性評価部320を有する。
なお、本プログラムの一部又は全部は、ASIC(Application Specific Integrated Circuit)などのハードウェアによって実現されてもよく、また、OS(Operating System)の機能を一部借用して実現されてもよい。
取引中継プログラム30における、個人情報中継機能について説明する。
注文確定検知部300は、発注者が電子商取引サイトにおいて、発注者端末5から注文処理を行い、注文確定の意思表示を示す操作を行ったことを検知する。注文確定の意思表示を示す操作とは、例えば、注文確定ボタンを押下する等をいう。注文確定検知部300は、注文された商品を出品している事業者へ、注文が確定されたことを通知する。その際の通知内容は、少なくとも発注者の会員IDまたは携帯電話番号、商品名、及び個数である。
接続先送信部302は、取引が成立したことを条件として、発注者端末に、接続先を示すアクセス情報を送信する。具体的には、接続先送信部302は、注文確定検知部300により、注文が確定したことを検知された場合に、個人情報の送付先であるアクセス情報を、発注者端末5に送信する。さらに具体的には、接続先送信部302は、管理情報DB400から出品者の会員IDに関連付けられた接続先であるURLを読み出し、読み出したURLへの個人情報の通知を、発注者端末5に要求する。個人情報とは、注文商品の配送先の名前、郵便番号及び住所を示す。
取引管理部304は、電子商取引サイトの取引を管理する。取引管理部304は、取引を、会員ID、または会員の携帯電話番号に関連付けて管理情報DB400に格納すし、管理する。
注文確定検知部300は、発注者が電子商取引サイトにおいて、発注者端末5から注文処理を行い、注文確定の意思表示を示す操作を行ったことを検知する。注文確定の意思表示を示す操作とは、例えば、注文確定ボタンを押下する等をいう。注文確定検知部300は、注文された商品を出品している事業者へ、注文が確定されたことを通知する。その際の通知内容は、少なくとも発注者の会員IDまたは携帯電話番号、商品名、及び個数である。
接続先送信部302は、取引が成立したことを条件として、発注者端末に、接続先を示すアクセス情報を送信する。具体的には、接続先送信部302は、注文確定検知部300により、注文が確定したことを検知された場合に、個人情報の送付先であるアクセス情報を、発注者端末5に送信する。さらに具体的には、接続先送信部302は、管理情報DB400から出品者の会員IDに関連付けられた接続先であるURLを読み出し、読み出したURLへの個人情報の通知を、発注者端末5に要求する。個人情報とは、注文商品の配送先の名前、郵便番号及び住所を示す。
取引管理部304は、電子商取引サイトの取引を管理する。取引管理部304は、取引を、会員ID、または会員の携帯電話番号に関連付けて管理情報DB400に格納すし、管理する。
次に、取引中継プログラム30における、銀行決済機能について説明する。
また、管理情報DB400では、会員ID、会員の携帯電話番号、及び確定した取引情報に加え、電子商取引サイトを利用する会員の銀行口座に関連付けられる銀行口座IDを保持する。
残高要求部306は、注文確定検知部300により、注文が確定したことを検知された場合に、発注者の会員IDに対応する銀行口座IDに基づいて、銀行口座の残高確認を銀行勘定系サーバ9へ要求する。
成否判定部308は、銀行勘定系サーバ9から通知された残高と取引予定額とに基づいて取引の成否を判定する。
決済要求部310は、発注者の会員IDに関連付けられた銀行口座(銀行勘定系サーバ9)に対して、発注者の銀行口座IDと、受注者の銀行口座IDと、取引代金とを通知し、決済に要する資金の移動を要求する。
実行部312は、決済要求部310の要求に応じて、発注者の会員IDに関連付けられた銀行口座に資金移動を実行する。
このように銀行勘定系サーバ9を含む取引仲介システム1では、発注者端末5への個人情報の中継に加え、銀行勘定系サーバ9に直接接続されていることにより、成立した取引の即時口座振替による銀行決済が実現される。
また、管理情報DB400では、会員ID、会員の携帯電話番号、及び確定した取引情報に加え、電子商取引サイトを利用する会員の銀行口座に関連付けられる銀行口座IDを保持する。
残高要求部306は、注文確定検知部300により、注文が確定したことを検知された場合に、発注者の会員IDに対応する銀行口座IDに基づいて、銀行口座の残高確認を銀行勘定系サーバ9へ要求する。
成否判定部308は、銀行勘定系サーバ9から通知された残高と取引予定額とに基づいて取引の成否を判定する。
決済要求部310は、発注者の会員IDに関連付けられた銀行口座(銀行勘定系サーバ9)に対して、発注者の銀行口座IDと、受注者の銀行口座IDと、取引代金とを通知し、決済に要する資金の移動を要求する。
実行部312は、決済要求部310の要求に応じて、発注者の会員IDに関連付けられた銀行口座に資金移動を実行する。
このように銀行勘定系サーバ9を含む取引仲介システム1では、発注者端末5への個人情報の中継に加え、銀行勘定系サーバ9に直接接続されていることにより、成立した取引の即時口座振替による銀行決済が実現される。
次に、取引中継プログラム30における、メッセージ送受信機能について説明する。
メッセージ送受信部314は、発注者端末5と個人情報受付装置7との間のメッセージの送受信を中継する。管理情報DB400では、さらに、会員IDまたは携帯電話番号に関連付けて、メールアドレスを管理する。
アドレス削除部316は、発注者端末5から通知されたメールアドレスに基づいて、メッセージを送信した場合に、使用したメールアドレスを管理情報DB400から削除する。
受信拒否設定部318は、特定の会員IDに対する迷惑メールの設定の通知を受け、迷惑メール設定された会員IDから、迷惑メールの設定者の会員IDへのメッセージを送信しないよう設定する。
事業性評価部320は、事業者の会員IDに対する迷惑メール設定された数に基づいて、事業者の信頼性の評価を行う。
メッセージ送受信部314は、発注者端末5と個人情報受付装置7との間のメッセージの送受信を中継する。管理情報DB400では、さらに、会員IDまたは携帯電話番号に関連付けて、メールアドレスを管理する。
アドレス削除部316は、発注者端末5から通知されたメールアドレスに基づいて、メッセージを送信した場合に、使用したメールアドレスを管理情報DB400から削除する。
受信拒否設定部318は、特定の会員IDに対する迷惑メールの設定の通知を受け、迷惑メール設定された会員IDから、迷惑メールの設定者の会員IDへのメッセージを送信しないよう設定する。
事業性評価部320は、事業者の会員IDに対する迷惑メール設定された数に基づいて、事業者の信頼性の評価を行う。
さらに、個人情報管理DB400が、電子商取引サイトおける取引の履歴、及びマイナンバーと関連付けられたマイナンバー関連IDとを保持し、行政が管理するサーバとマイナンバー関連IDとを共有してもよい。これにより、行政サーバ側でマイナンバー関連IDとマイナンバーとを関連付け、電子商取引サイトを介して取引する際に所得税割引きを適用するようにしてもよい。
図5は、発注者端末5の機能構成を例示する図である。
図5に例示するように、発注者端末5には、個人情報通知プログラム50がインストールされると共に、個人情報管理DB600により構成される。具体的には、セットトップボックスである発注者端末5に、個人情報を保有するUSBが直接接続されており、このUSB内に個人情報管理DB600が存在する。図7(b)に例示するように、個人情報管理DB600の個人情報管理テーブルは、発注者の会員ID、携帯電話番号、個人情報(名前、郵便番号及び住所)、メールアドレスを保持する。また、発注者の家族も電子商取引サイトの会員IDを持つ場合は、家族の会員IDに関連付けて、携帯電話番号、メールアドレスを保持する。
個人情報通知プログラム50は、アクセス先変更部500、相互認証部502、読み出し許可部504、読み出し部506、個人情報送信部508、及び位置検知部510を有する。
アクセス先変更部500は、取引中継サーバ3の接続先送信部302から送信された接続先のアクセス情報(例えば、URL)を受信し、受信したURLへ接続を切り替える。
図5に例示するように、発注者端末5には、個人情報通知プログラム50がインストールされると共に、個人情報管理DB600により構成される。具体的には、セットトップボックスである発注者端末5に、個人情報を保有するUSBが直接接続されており、このUSB内に個人情報管理DB600が存在する。図7(b)に例示するように、個人情報管理DB600の個人情報管理テーブルは、発注者の会員ID、携帯電話番号、個人情報(名前、郵便番号及び住所)、メールアドレスを保持する。また、発注者の家族も電子商取引サイトの会員IDを持つ場合は、家族の会員IDに関連付けて、携帯電話番号、メールアドレスを保持する。
個人情報通知プログラム50は、アクセス先変更部500、相互認証部502、読み出し許可部504、読み出し部506、個人情報送信部508、及び位置検知部510を有する。
アクセス先変更部500は、取引中継サーバ3の接続先送信部302から送信された接続先のアクセス情報(例えば、URL)を受信し、受信したURLへ接続を切り替える。
相互認証部502は、個人情報を読み出しの条件として、発注者端末5と発注者端末5に接続されたUSBとの組み合わせが正しいか否かを判断する。具体的には、発注者端末5のアプリケーションプログラム内のソースコードと、発注者端末5に接続されたUSB内のプログラム内のソースコードとの対応関係が正しいか否かを判断する。さらに具体的には、発注者端末5内のアプリケーションプログラムまたは、発注者端末5を介して電子商取引サイトへアクセスした際に取得するHTMLファイル内に親プログラムとして認証鍵を組み込んでおく。そして、USB内にも子プログラムとして認証鍵を組み込む。認証鍵が組み込まれたUSBが発注者端末5へ接続された際、相互認証部502は、両者の対応関係が正しいか判定し、正しい場合に、認証に成功したと判断し、個人情報へのアクセスを許可する。これにより、個人情報を格納したUSBが紛失した場合でも、そのUSBだけでは個人情報を読み出すことが不可能となる。
読み出し許可部504は、発注者端末5のMACアドレスと、USBのデバイスIDと、発注者端末5または、発注者端末5をインターネットへと中継する機器のIPアドレスとに基づいて、USBからの発注者の個人情報の読み出しを許可する。具体的には、読み出し許可部504は、発注者端末5のMACアドレスと、USBのデバイスIDと、発注者端末5または、発注者端末5をインターネットへと中継する機器のIPアドレスとを収集する。読み出し許可部504は、既定値として保持している、読み出し許可するこれらの機器情報の組み合せと、収集した機器情報とが一致するか否かを判断する。IPアドレスは、IPv6であることを前提とする。
また、読み出し許可部504は、発注者端末5に対する着信の送信元の携帯電話番号が既定の電話番号と一致した場合に、USBに保持される個人情報の読み出しを許可する。具体的には、読み出し許可部504は、予め登録されている電話番号からの着信、または、その電話番号からのショートメッセージサービスによるメールを受信した場合に、一定時間の間、USBからの個人情報の読み出しを許可する。この機能は、発注者端末5、または発注者端末5に接続されたUSB内のアプリケーションによって実現される。
その他にも、読み出し許可部504は、既定のスマートフォンやタブレット型情報端末が発注者端末5の既定範囲内にある場合に、個人情報の読み出しを許可する。具体的には、読み出し許可部504は、位置検知部510(後述)により検知された既定の携帯端末が既定範囲内に存在する場合に、個人情報の読み出しを許可する。
さらに、読み出し許可部504は、既定時間内でなければ、個人情報の読み出しを許可しないようにしてもよい。
読み出し許可部504は、個人情報の読み出し許可の条件として、既定の電話番号からの着信であること、既定範囲内に携帯電話があること、そして既定時間内のアクセスであることのすべてを満たした際に読み出し許可してもよいし、少なくとも一つのみを条件として読み出し許可してもよい。また、これらに加え、読み出し許可部504により収集された機器情報が既定値と一致することを条件としてもよい。
読み出し許可部504は、個人情報の読み出し許可の条件として、既定の電話番号からの着信であること、既定範囲内に携帯電話があること、そして既定時間内のアクセスであることのすべてを満たした際に読み出し許可してもよいし、少なくとも一つのみを条件として読み出し許可してもよい。また、これらに加え、読み出し許可部504により収集された機器情報が既定値と一致することを条件としてもよい。
読み出し部506は、個人情報の送信条件が満たされた場合に、個人情報を読み出す。具体的には、相互認証部502及び読み出し許可部504により、個人情報の読み出しを許可された場合に、読み出し部506は、個人情報管理DB600の個人情報へのアクセスが可能となり、読み出すことができる。
個人情報送信部508は、接続先送信部302により送信されたアクセス情報に基づいて、個人情報受付装置7へ、発注者の個人情報を自動的に送信する。具体的には、個人情報送信部508は、アクセス先変更部500により切り替えられたアクセス先へ、読み出し部506により読み出された個人情報を送信する。つまり、発注者端末5は、発注者の操作を必要とせず、また、送付先を意識することなく、個人情報の送付の是非を判断し、自動的に送信することができる。また、特定のセットトップボックスに接続された、特定のUSBから個人情報を取り出し、どのネットワークから個人情報が送信されるかが決まっているため、個人情報のセキュリティが担保される。
また、個人情報送信部508は、既定のスマートフォン等とUSB内の個人情報を送受信する。具体的には、読み出し許可部504により、許可された場合に、既定のスマートフォン、または既定のスマートフォンに挿入されるSDカード内の個人情報と、USB内の個人情報とを同期または移行する。
位置検知部510は、既定の携帯端末の位置をGPS機能により検知する。
個人情報送信部508は、接続先送信部302により送信されたアクセス情報に基づいて、個人情報受付装置7へ、発注者の個人情報を自動的に送信する。具体的には、個人情報送信部508は、アクセス先変更部500により切り替えられたアクセス先へ、読み出し部506により読み出された個人情報を送信する。つまり、発注者端末5は、発注者の操作を必要とせず、また、送付先を意識することなく、個人情報の送付の是非を判断し、自動的に送信することができる。また、特定のセットトップボックスに接続された、特定のUSBから個人情報を取り出し、どのネットワークから個人情報が送信されるかが決まっているため、個人情報のセキュリティが担保される。
また、個人情報送信部508は、既定のスマートフォン等とUSB内の個人情報を送受信する。具体的には、読み出し許可部504により、許可された場合に、既定のスマートフォン、または既定のスマートフォンに挿入されるSDカード内の個人情報と、USB内の個人情報とを同期または移行する。
位置検知部510は、既定の携帯端末の位置をGPS機能により検知する。
図6は、個人情報受付装置7の機能構成を例示する図である。
図6に例示するように、個人情報受付装置7には、個人情報受付プログラム70がインストールされると共に、配送情報管理データベース800(配送情報管理DB800)により構成される。
個人情報受付プログラム70は、個人情報格納部700、相互認証部702、読み出し許可部704、読み出し部706、読み出し検知部708、個人情報削除部710、間接要求部712、及び記録部714を有する。
個人情報格納部700は、発注者端末5より個人情報を受け付け、格納する。具体的には、個人情報受付部700は、個人情報送信部508により通知された、注文商品の届け先の個人情報を受け付け、会員IDに関連付けて配送情報管理DB800に格納する。
相互認証部702は、個人情報送信プログラム50の相互認証部502と同様に、個人情報受付装置7のアプリケーションプログラム内のソースコードと、個人情報受付装置7に接続されたUSB内のプログラム内のソースコードとに基づいて、個人情報受付装置7とUSBの組み合わせが正しいか否かを判断する。
読み出し許可部704は、個人情報送信プログラム50の読み出し許可部504と同様に、個人情報受付装置7のMACアドレスと、個人情報受付装置7に接続されたUSBのデバイスIDと、個人情報の送信元のIPアドレスとに基づいて、個人情報のUSBからの読み出しの是非を判断し、読み出しを許可する。
図6に例示するように、個人情報受付装置7には、個人情報受付プログラム70がインストールされると共に、配送情報管理データベース800(配送情報管理DB800)により構成される。
個人情報受付プログラム70は、個人情報格納部700、相互認証部702、読み出し許可部704、読み出し部706、読み出し検知部708、個人情報削除部710、間接要求部712、及び記録部714を有する。
個人情報格納部700は、発注者端末5より個人情報を受け付け、格納する。具体的には、個人情報受付部700は、個人情報送信部508により通知された、注文商品の届け先の個人情報を受け付け、会員IDに関連付けて配送情報管理DB800に格納する。
相互認証部702は、個人情報送信プログラム50の相互認証部502と同様に、個人情報受付装置7のアプリケーションプログラム内のソースコードと、個人情報受付装置7に接続されたUSB内のプログラム内のソースコードとに基づいて、個人情報受付装置7とUSBの組み合わせが正しいか否かを判断する。
読み出し許可部704は、個人情報送信プログラム50の読み出し許可部504と同様に、個人情報受付装置7のMACアドレスと、個人情報受付装置7に接続されたUSBのデバイスIDと、個人情報の送信元のIPアドレスとに基づいて、個人情報のUSBからの読み出しの是非を判断し、読み出しを許可する。
読み出し部706は、相互認証部702及び読み出し許可部704により取み出し許可された場合に、個人情報受付装置7に直接接続されたUSB内の配送情報管理DB800から、会員IDに基づいて、個人情報を読み出し、個人情報に基づいて注文商品の配送手配を行う。配送手配とは、例えば、注文商品を届け先へ配送するための伝票を作成すること等をいう。読み出し部706は、本発明に係る個人情報読み出し部の一例である。
読み出し検知部708は、配送情報管理DB800に格納されている個人情報の読み出し検知する。具体的には、読み出し検知部708は、読み出し部706による個人情報の読み出しが一度でも実施されているか否かを判断する。
個人情報削除部710は、読み出し検知部708により、1度でも読み出されたと判断された個人情報を配送情報管理DB800から削除する。また、個人情報削除部710は、読み出し検知部708により個人情報の読み出しが検知された場合に、ポップアップ等で削除の許可を事業者に求めるようにしてもよい。そして、例えば、事業者は、「保存」ボタンを押下することで個人情報を保持することを選択できる。個人情報削除部710は、事業者が個人情報の削除を許可しなかった場合に、個人情報が削除されずに保持されていることを発注者へ通知する。具体的には、個人情報削除部710は、発注者への通知を、取引中継サーバ3へ依頼する。
間接要求部712は、発注者の個人情報の提供の要求を、取引中継サーバ3へ通知する。具体的には、間接要求部712は、商品の届け先住所の提供を取引中継サーバ3の接続先送信部302へ要求する。
記録部714は、配送情報管理DB800の個人情報に対するアクセスを記録する。具体的には、記録部712は、配送情報管理DB800の個人情報の保存、読み出し、変更、そして削除をログとして残す。ログにより、個人情報の所在を追跡することが可能になる。
読み出し検知部708は、配送情報管理DB800に格納されている個人情報の読み出し検知する。具体的には、読み出し検知部708は、読み出し部706による個人情報の読み出しが一度でも実施されているか否かを判断する。
個人情報削除部710は、読み出し検知部708により、1度でも読み出されたと判断された個人情報を配送情報管理DB800から削除する。また、個人情報削除部710は、読み出し検知部708により個人情報の読み出しが検知された場合に、ポップアップ等で削除の許可を事業者に求めるようにしてもよい。そして、例えば、事業者は、「保存」ボタンを押下することで個人情報を保持することを選択できる。個人情報削除部710は、事業者が個人情報の削除を許可しなかった場合に、個人情報が削除されずに保持されていることを発注者へ通知する。具体的には、個人情報削除部710は、発注者への通知を、取引中継サーバ3へ依頼する。
間接要求部712は、発注者の個人情報の提供の要求を、取引中継サーバ3へ通知する。具体的には、間接要求部712は、商品の届け先住所の提供を取引中継サーバ3の接続先送信部302へ要求する。
記録部714は、配送情報管理DB800の個人情報に対するアクセスを記録する。具体的には、記録部712は、配送情報管理DB800の個人情報の保存、読み出し、変更、そして削除をログとして残す。ログにより、個人情報の所在を追跡することが可能になる。
図7(c)は、配送情報管理DB800に格納される、配送情報管理テーブルを例示する図である。
図7(c)に例示するように、個人情報格納部700により受け付けた個人情報は、配送情報管理テーブルに格納される。個人情報とは、電子商取引サイトにおいて成立した取引における、商品の届け先を示す。配送情報管理テーブルは、電子商取引サイトの会員IDに関連付けられた名前、郵便番号、及び住所を含む。しかし、個人情報は一時的に格納されるだけであり、読み出し検知部708により、読み出し済みと判断された場合、つまり、配送手配に使用されると、その個人情報は個人情報削除部710により削除される。配送手配毎に削除されるため、再配送の際は、再度個人情報を発注者から提供してもらう必要がある。
図7(c)に例示するように、個人情報格納部700により受け付けた個人情報は、配送情報管理テーブルに格納される。個人情報とは、電子商取引サイトにおいて成立した取引における、商品の届け先を示す。配送情報管理テーブルは、電子商取引サイトの会員IDに関連付けられた名前、郵便番号、及び住所を含む。しかし、個人情報は一時的に格納されるだけであり、読み出し検知部708により、読み出し済みと判断された場合、つまり、配送手配に使用されると、その個人情報は個人情報削除部710により削除される。配送手配毎に削除されるため、再配送の際は、再度個人情報を発注者から提供してもらう必要がある。
図8は、個人情報受付処理(S10)を説明するフローチャートである。
図8に例示するように、ステップ100(S100)において、電子商取引サーバ3の注文確定検知部300は、電子商取引サイトに対する、発注者の注文確定処理を検知する。そして、注文確定検知部300は、発注者の会員IDまたは携帯電話番号、商品名、及び個数を注文情報として個人情報受付サーバ7へ通知する。
ステップ105(S105)において、電子商取引サーバ3の接続先送信部302は、確定した注文商品の出品者の会員IDに基づいて、アクセス先情報を管理情報DB400から抽出し、発注者端末5へ送信すると共に、注文商品の届け先住所の提供を要求する。
ステップ110(S110)において、発注者端末5の相互認証部502及び、読み出し許可部504により、個人情報読み出しの条件を満たすか否かが判断され、読み出し許可と判断された場合は、個人情報受付処理(S10)は、S115へ移行し(S110:Yes)、読み出し不許可の場合は、S110へ移行する(S110:No)。
ステップ115(S115)において、発注者端末5のアクセス先変更部500は、受信したアクセス先情報に基づいて、電子商取引サイトからアクセス先を変更し、発注者端末5の読み出し部506は、個人情報管理DB400から商品の届け先住所を読み出し、個人情報送信部508は、変更されたアクセス先である個人情報受付装置7へ、読み出された商品の届け先住所を通知する。
ステップ120(S120)において、個人情報受付装置7の個人情報格納部700は、発注者端末5により通知された商品の届け先住所を会員IDに関連付けて配送管理情報DB800に格納する。
ステップ125(S125)において、個人情報受付装置7の相互認証部702及び、読み出し許可部704により、個人情報を読み出しの条件を満たすか否かが判断され、読み出し許可と判断された場合は、個人情報受付処理(S10)は、S130へ移行し(S125:Yes)、読み出し不許可の場合は、S125へ移行する(S125:No)。
図8に例示するように、ステップ100(S100)において、電子商取引サーバ3の注文確定検知部300は、電子商取引サイトに対する、発注者の注文確定処理を検知する。そして、注文確定検知部300は、発注者の会員IDまたは携帯電話番号、商品名、及び個数を注文情報として個人情報受付サーバ7へ通知する。
ステップ105(S105)において、電子商取引サーバ3の接続先送信部302は、確定した注文商品の出品者の会員IDに基づいて、アクセス先情報を管理情報DB400から抽出し、発注者端末5へ送信すると共に、注文商品の届け先住所の提供を要求する。
ステップ110(S110)において、発注者端末5の相互認証部502及び、読み出し許可部504により、個人情報読み出しの条件を満たすか否かが判断され、読み出し許可と判断された場合は、個人情報受付処理(S10)は、S115へ移行し(S110:Yes)、読み出し不許可の場合は、S110へ移行する(S110:No)。
ステップ115(S115)において、発注者端末5のアクセス先変更部500は、受信したアクセス先情報に基づいて、電子商取引サイトからアクセス先を変更し、発注者端末5の読み出し部506は、個人情報管理DB400から商品の届け先住所を読み出し、個人情報送信部508は、変更されたアクセス先である個人情報受付装置7へ、読み出された商品の届け先住所を通知する。
ステップ120(S120)において、個人情報受付装置7の個人情報格納部700は、発注者端末5により通知された商品の届け先住所を会員IDに関連付けて配送管理情報DB800に格納する。
ステップ125(S125)において、個人情報受付装置7の相互認証部702及び、読み出し許可部704により、個人情報を読み出しの条件を満たすか否かが判断され、読み出し許可と判断された場合は、個人情報受付処理(S10)は、S130へ移行し(S125:Yes)、読み出し不許可の場合は、S125へ移行する(S125:No)。
ステップ130(S130)において、個人情報受付装置7の読み出し部706は、会員IDに基づいて、配送管理情報DB800から商品の届け先住所を読み出し、配送手配を行う。
ステップ135(S135)において、個人情報受付装置7の読み出し検知部708は、配送管理情報DB800からの商品の届け先住所の読み出しを検知する。読み出し済みと判断された商品の届け先住所がある場合に、読み出し検知部708は、S140へ移行し(S135:Yes)、読み出し済みと判断された商品の届け先住所がない場合に、S135へ移行する(S135:No)。
ステップ140(S140)において、個人情報受付装置7の個人情報削除部710は、読み出し済みである商品の届け先住所を配送情報管理DB800から削除する。
ステップ145(S145)において、商品の届け先住所の再提供が必要である場合に、個人情報受付処理(S10)は、S150へ移行し、(S145:Yes)必要でない場合に、終了する。
ステップ150(S150)において、個人情報受付装置7の間接要求部712は、電子商取引サーバ3の接続先送信部302に、発注者端末5から個人情報受付装置7へ商品の届け先住所を再提供してもらうよう要求する。
ステップ135(S135)において、個人情報受付装置7の読み出し検知部708は、配送管理情報DB800からの商品の届け先住所の読み出しを検知する。読み出し済みと判断された商品の届け先住所がある場合に、読み出し検知部708は、S140へ移行し(S135:Yes)、読み出し済みと判断された商品の届け先住所がない場合に、S135へ移行する(S135:No)。
ステップ140(S140)において、個人情報受付装置7の個人情報削除部710は、読み出し済みである商品の届け先住所を配送情報管理DB800から削除する。
ステップ145(S145)において、商品の届け先住所の再提供が必要である場合に、個人情報受付処理(S10)は、S150へ移行し、(S145:Yes)必要でない場合に、終了する。
ステップ150(S150)において、個人情報受付装置7の間接要求部712は、電子商取引サーバ3の接続先送信部302に、発注者端末5から個人情報受付装置7へ商品の届け先住所を再提供してもらうよう要求する。
図9は、発注者端末5における個人情報送信処理(S20)を説明するフローチャートである。
図9に例示するように、ステップ200(S200)において、アクセス先変更部500は、取引中継サーバ3の接続先送信部302により送信された個人情報の提供の要求と個人情報の提供先であるアクセス情報とを受信する。
図9に例示するように、ステップ200(S200)において、アクセス先変更部500は、取引中継サーバ3の接続先送信部302により送信された個人情報の提供の要求と個人情報の提供先であるアクセス情報とを受信する。
ステップ205(S205)において、相互認証部502は、発注者端末5内のアプリケーションプログラムの認証鍵のソースコードと、発注者端末5に接続されたUSB内の認証鍵のソースコードとを読み出し、対応関係が正しいか否かを判断する。
ステップ210(S210)において、ソースコードの対応関係が正しい場合、つまり、相互認証に成功した場合に、相互認証部502は、S215へ移行し(S210:Yes)、ソースコードの対応関係が正しくなかった場合に、相互認証に失敗した場合は、発注者端末5とUSBとの組み合わせが誤っているとして、個人情報の取得はせず、S205へ移行する(S210:No)。
ステップ210(S210)において、ソースコードの対応関係が正しい場合、つまり、相互認証に成功した場合に、相互認証部502は、S215へ移行し(S210:Yes)、ソースコードの対応関係が正しくなかった場合に、相互認証に失敗した場合は、発注者端末5とUSBとの組み合わせが誤っているとして、個人情報の取得はせず、S205へ移行する(S210:No)。
ステップ215(S215)において、読み出し許可部504は、発注者端末5のMACアドレスと、発注者端末5に接続されたUSBのデバイスIDと、発注者端末5のIPアドレス、または、ルータを介してインターネットに接続している場合は、ルータのIPアドレスとを取得する。
ステップ220(S220)において、読み出し許可部504は、予め保持している、読み出しを許可する、発注者端末5のMACアドレスと、USBのデバイスIDと、ネットワーク機器のIPアドレスとの組み合わせと、取得した機器情報とを比較する。比較した結果、両者が一致した場合に、読み出し許可部504は、個人情報管理DB400から個人情報の読み出しを許可し、読み出し許可部504は、S225に移行し(S220:Yes)、取得した機器情報が既定の機器情報の組み合わせと一致しない場合は、個人情報の読み出しを許可せず、S220へ移行する(S220:No)。
ステップ220(S220)において、読み出し許可部504は、予め保持している、読み出しを許可する、発注者端末5のMACアドレスと、USBのデバイスIDと、ネットワーク機器のIPアドレスとの組み合わせと、取得した機器情報とを比較する。比較した結果、両者が一致した場合に、読み出し許可部504は、個人情報管理DB400から個人情報の読み出しを許可し、読み出し許可部504は、S225に移行し(S220:Yes)、取得した機器情報が既定の機器情報の組み合わせと一致しない場合は、個人情報の読み出しを許可せず、S220へ移行する(S220:No)。
ステップ225(S225)において、アクセス先変更部500は、通知されたアクセス先情報に基づいて、接続先を変更し、読み出し部506は、個人情報を個人情報管理DB400から読み出し、個人情報送信部508は、変更された接続先である個人情報受付装置7へ、読み出された個人情報を送信する。
個人情報送信処理(S20)では、発注者端末5における個人情報の読み出しについて説明しているが、個人情報受付装置7における個人情報の読み出しについてもS205〜S225と同様である。
個人情報送信処理(S20)では、発注者端末5における個人情報の読み出しについて説明しているが、個人情報受付装置7における個人情報の読み出しについてもS205〜S225と同様である。
図10は、メッセージ送信処理(S30)を説明するフローチャートである。
図10に例示するように、ステップ300(S300)において、事業者は、個人情報受付装置7から、メッセージを送信したい発注者の会員IDを用いて、取引中継サーバ3へ、発注者宛てのメッセージを送信する。
ステップ305(S305)において、取引中継サーバ3のメッセージ送受信部314は、メッセージを受信すると、宛先である発注者の発注者端末5へ、メッセージを受信していること、及び誰宛てのメッセージであるかを示す会員IDを通知する。
ステップ310(S310)において、発注者端末5の相互認証部502は、セットトップボックスとUSBとの相互認証を行い、さらに、読み出し許可部504は、個人情報の読み出しの是非を判断する。相互認証部502と読み出し許可部504による個人情報へのアクセスが許可された場合に、発注者端末5の読み出し部506は、会員IDに関連付けられたメールアドレスを個人情報DB600から取得し、発注者端末5の個人情報送信部508は、取引中継サーバ3にメッセージの送信先情報として、取得されたメールアドレスを通知する。
図10に例示するように、ステップ300(S300)において、事業者は、個人情報受付装置7から、メッセージを送信したい発注者の会員IDを用いて、取引中継サーバ3へ、発注者宛てのメッセージを送信する。
ステップ305(S305)において、取引中継サーバ3のメッセージ送受信部314は、メッセージを受信すると、宛先である発注者の発注者端末5へ、メッセージを受信していること、及び誰宛てのメッセージであるかを示す会員IDを通知する。
ステップ310(S310)において、発注者端末5の相互認証部502は、セットトップボックスとUSBとの相互認証を行い、さらに、読み出し許可部504は、個人情報の読み出しの是非を判断する。相互認証部502と読み出し許可部504による個人情報へのアクセスが許可された場合に、発注者端末5の読み出し部506は、会員IDに関連付けられたメールアドレスを個人情報DB600から取得し、発注者端末5の個人情報送信部508は、取引中継サーバ3にメッセージの送信先情報として、取得されたメールアドレスを通知する。
ステップ315(S315)において、取引中継サーバ3のメッセージ送受信部314は、通知されたメールアドレスを用いて、宛先会員IDを保有する発注者または家族の携帯端末へ、メッセージを送信する。
ステップ320(S320)において、取引中継サーバ3のアドレス削除部316は、メッセージを送信後、メッセージ送信に用いたメールアドレスを削除する。
ステップ325(S325)において、メッセージ受信者は、特定の会員ID(特定の事業者)からのメッセージを迷惑メールとして設定したことを取引中継サーバ3に通知する。
ステップ330(S330)において、取引中継サーバ3の受信拒否設定部318は、迷惑メール設定に指定された事業者の会員IDから、迷惑メール設定を要求した会員IDへのメッセージを通知しないよう設定する。
ステップ335(S335)において、取引中継サーバ3の信頼性評価部320は、迷惑メール設定を要求された会員IDの数に基づいて、事業者の信頼性の評価を行う。これにより事業者の事業性評価の指標とすることができる。
本例において、会員IDを用いてメッセージの送受信を行っているがこれに限定されるものではなく、携帯電話番号を用いてメッセージの送受信を行ってもよい。
また、本例では、個人情報受付装置7からメッセージを発信しているが、発注者端末5からメッセージを発信する場合も同様のフローとなる。
ステップ320(S320)において、取引中継サーバ3のアドレス削除部316は、メッセージを送信後、メッセージ送信に用いたメールアドレスを削除する。
ステップ325(S325)において、メッセージ受信者は、特定の会員ID(特定の事業者)からのメッセージを迷惑メールとして設定したことを取引中継サーバ3に通知する。
ステップ330(S330)において、取引中継サーバ3の受信拒否設定部318は、迷惑メール設定に指定された事業者の会員IDから、迷惑メール設定を要求した会員IDへのメッセージを通知しないよう設定する。
ステップ335(S335)において、取引中継サーバ3の信頼性評価部320は、迷惑メール設定を要求された会員IDの数に基づいて、事業者の信頼性の評価を行う。これにより事業者の事業性評価の指標とすることができる。
本例において、会員IDを用いてメッセージの送受信を行っているがこれに限定されるものではなく、携帯電話番号を用いてメッセージの送受信を行ってもよい。
また、本例では、個人情報受付装置7からメッセージを発信しているが、発注者端末5からメッセージを発信する場合も同様のフローとなる。
次に、事業者と発注者とのメッセージがリアルタイムに行われる場合について説明する。
図11は、発注者と受注者とでリアルタイムにメッセージを送受信する取引仲介システム1を例示する図である。
図11(a)に例示するように、リアルタイムでメッセージを送受信する場合、つまり、チャット形式でメッセージを送受信する場合でも、発注者と受注者とは取引中継サーバ3を介する。しかし、図11(b)に表示するように、チャット形式で問い合わせや受発注が可能であり、取引中継サーバ3を意識することなく、受注者と発注者とが直接売買をしているかのように感じさせることができる。また、会話の流れを、画面遷移を伴わずに確認できるため、今までの経緯を把握し易くなる。
図11は、発注者と受注者とでリアルタイムにメッセージを送受信する取引仲介システム1を例示する図である。
図11(a)に例示するように、リアルタイムでメッセージを送受信する場合、つまり、チャット形式でメッセージを送受信する場合でも、発注者と受注者とは取引中継サーバ3を介する。しかし、図11(b)に表示するように、チャット形式で問い合わせや受発注が可能であり、取引中継サーバ3を意識することなく、受注者と発注者とが直接売買をしているかのように感じさせることができる。また、会話の流れを、画面遷移を伴わずに確認できるため、今までの経緯を把握し易くなる。
事業者は、発注者に対しておすすめ商品の提示をすることもできる。具体的には、受注履歴に基づいて、発注した会員IDに対しておすすめ商品の情報を提供するように取引中継サーバ3に依頼する。取引中継サーバ3は、会員IDに基づいて、おすすめ商品を提示するメッセージを発注者へ送信する。発注者は、メッセージが不要である場合に、メッセージの送信元の事業者からのメッセージを拒否することができる。また、発注者は、おすすめ商品として提示された商品、及びその類似商品についてのメッセージを拒否することができる。発注者は、メッセージの拒否を希望する場合は、取引中継サーバ3に対して依頼する。
上記実施形態では、パーソナルコンピュータ端末、またはセットトップボックスに接続された記録媒体から個人情報を読み出す場合について説明したが、携帯端末に格納されるデータの読み出しを制限するようにしてもよい。
具体的には、図12(a)に例示するように、携帯端末13は、既定の携帯端末15の電話番号から着信があった時のみ携帯端末13に格納されるデータの読み出しを許可する。また、携帯端末13が既定範囲内に存在する場合に携帯端末13内のデータの読み出しを許可するようにしてもよい。
図12(b)は、携帯端末13の機能構成を例示する図である。
図12に例示するように、携帯端末13には、アクセス制限プログラム90がインストールされる。アクセス制限プログラム90は、位置検知部130、読み出し許可部132、及び読み出し部134を有する。
位置検知部130は、携帯端末13の現在位置をGPS機能により検知する。読み出し許可部132は、着信元の電話番号が既定の電話番号と一致するか否かを判定し、一致していた場合に、携帯端末13内の特定のデータへのアクセスを許可する。
また、読み出し許可部132は、位置検知部130により検知された位置が既定の範囲内に存在するか否かを判定し、存在していた場合に、携帯端末13内の特定のデータへのアクセスを許可する。
読み出し部134は、読み出し許可部132の読み出し許可に応じて特定のデータへアクセスし、データを読み出す。アクセス許可を必要とする特定のデータは、携帯端末13内、または携帯端末13に挿入されたSDメモリーカードに格納されている。携帯端末13は、本発明に係るアクセス制限携帯端末の一例である。
具体的には、図12(a)に例示するように、携帯端末13は、既定の携帯端末15の電話番号から着信があった時のみ携帯端末13に格納されるデータの読み出しを許可する。また、携帯端末13が既定範囲内に存在する場合に携帯端末13内のデータの読み出しを許可するようにしてもよい。
図12(b)は、携帯端末13の機能構成を例示する図である。
図12に例示するように、携帯端末13には、アクセス制限プログラム90がインストールされる。アクセス制限プログラム90は、位置検知部130、読み出し許可部132、及び読み出し部134を有する。
位置検知部130は、携帯端末13の現在位置をGPS機能により検知する。読み出し許可部132は、着信元の電話番号が既定の電話番号と一致するか否かを判定し、一致していた場合に、携帯端末13内の特定のデータへのアクセスを許可する。
また、読み出し許可部132は、位置検知部130により検知された位置が既定の範囲内に存在するか否かを判定し、存在していた場合に、携帯端末13内の特定のデータへのアクセスを許可する。
読み出し部134は、読み出し許可部132の読み出し許可に応じて特定のデータへアクセスし、データを読み出す。アクセス許可を必要とする特定のデータは、携帯端末13内、または携帯端末13に挿入されたSDメモリーカードに格納されている。携帯端末13は、本発明に係るアクセス制限携帯端末の一例である。
以上説明したように、取引仲介システム1によれば、電子商取引サイトを管理する取引中継サーバ3及び、電子商取引サイトへ出品している出品者端末(個人情報受付装置7)において、個人情報を保管しない。具体的には、取引中継サーバ3は、発注者や出品者を個人情報に関連づかない識別情報により管理し、個人情報の保管はしない。また、個人情報受付装置7は、注文の届け先住所として受信した個人情報も使用後は削除する。つまり、発注者の個人情報は、発注者のみが保管しているため、個人情報の流出のリスクを軽減することができる。また、電子商取引サイトの管理者、及び出品者にとっては、個人情報を保管する必要がないため、その管理の負担が軽減される。
また、発注者端末5および個人情報受付装置7は、個人情報をUSBから読み出す際、ソースコードによる認証に加え、セットトップボックスの識別番号、セットトップボックスに接続されている、個人情報を保有するUSBのデバイスID、及びセットトップボックスのIPアドレスの組み合わせが、既定値と合致することが求められるため、金庫に個人情報を保管しているかのように、より強固なセキュリティを実現できる。
また、発注者端末5および個人情報受付装置7は、個人情報をUSBから読み出す際、ソースコードによる認証に加え、セットトップボックスの識別番号、セットトップボックスに接続されている、個人情報を保有するUSBのデバイスID、及びセットトップボックスのIPアドレスの組み合わせが、既定値と合致することが求められるため、金庫に個人情報を保管しているかのように、より強固なセキュリティを実現できる。
上記実施形態では、発注者端末5の読み出し許可部504、個人情報受付装置7の読み出し許可部704、及び携帯端末13の読み出し許可部132は、着信元の電話番号が既定の電話番号と一致した場合に、USBに保持される個人情報の読み出しを許可する場合について説明したが、例えば、読み出し許可部504、読み出し許可部704、及び読み出し許可部132は、既定の電話番号からの着信があった場合に、個人情報の読み出しを禁止するようにしてもよい。
1…取引仲介システム
3…取引中継サーバ
4…情報処理装置
5…発注者端末
7…個人情報受付装置
9…銀行勘定系サーバ
11…家族携帯端末
13、15…携帯端末
130…位置検知部
132…読み出し許可部
134…読み出し部
300…注文確定検知部
302…接続先送信部
304…取引管理部
306…残高要求部
308…成否判定部
310…決済要求部
312…実行部
314…メッセージ送受信部
316…アドレス削除部
318…受信拒否設定部
320…信頼性評価部
400…管理情報データベース
500…アクセス先変更部
502…相互認証部
504…読み出し許可部
506…読み出し部
508…個人情報送信部
510…位置検知部
600…個人情報管理データベース
700…個人情報格納部
702…相互認証部
704…読み出し許可部
706…読み出し部
708…読み出し検知部
710…個人情報削除部
712…間接要求部
714…記録部
800…配送情報管理データベース
3…取引中継サーバ
4…情報処理装置
5…発注者端末
7…個人情報受付装置
9…銀行勘定系サーバ
11…家族携帯端末
13、15…携帯端末
130…位置検知部
132…読み出し許可部
134…読み出し部
300…注文確定検知部
302…接続先送信部
304…取引管理部
306…残高要求部
308…成否判定部
310…決済要求部
312…実行部
314…メッセージ送受信部
316…アドレス削除部
318…受信拒否設定部
320…信頼性評価部
400…管理情報データベース
500…アクセス先変更部
502…相互認証部
504…読み出し許可部
506…読み出し部
508…個人情報送信部
510…位置検知部
600…個人情報管理データベース
700…個人情報格納部
702…相互認証部
704…読み出し許可部
706…読み出し部
708…読み出し検知部
710…個人情報削除部
712…間接要求部
714…記録部
800…配送情報管理データベース
Claims (18)
- 発注者と受注者との取引を仲介する取引仲介装置と、発注者端末とを含み、
前記取引仲介装置は、
取引が成立したことを条件として、前記発注者端末に、接続先を示すアクセス情報を送信する接続先送信部
を有し、
前記発注者端末は、
送信条件が満たされた場合に、前記接続先送信部により送信されたアクセス情報に基づいて、前記接続先へ、発注者の個人情報を自動的に送信する個人情報送信部
を有する
取引仲介システム。 - 発注者の個人情報を管理する個人情報受付装置をさらに含み、
前記個人情報受付装置は、
前記個人情報送信部により送信された個人情報を格納する個人情報格納部と、
前記個人情報格納部により格納された個人情報の読み出しを検知する読み出し検知部と、
前記読み出し検知部により、1度でも個人情報の読み出しが検知された場合に、読み出しが検知された前記個人情報を削除する個人情報削除部と
を有する請求項1に記載の取引仲介システム。 - 前記取引仲介装置は、複数の異なる事業者による出品又は出店を扱う電子商取引サイトを管理し、
前記発注者端末とは、発注者が前記電子商取引サイトへのアクセスに使用する情報処理装置、または前記情報処理装置に直接接続された周辺装置であり、
前記情報処理装置または前記周辺装置には、発注者の個人情報を保持する記録媒体が直接接続されており、
前記情報処理装置または前記周辺装置は、
自身のMACアドレスと、前記記録媒体の識別番号と、自身または、自身をインターネットへと中継する機器のIPアドレスとに基づいて、発注者の個人情報の読み出しを許可する読み出し許可部と、
前記個人情報送信部は、前記読み出し許可部の読み出し許可に応じて、発注者の個人情報をアクセス情報に基づいて送信する
請求項2に記載の取引仲介システム。 - 前記取引仲介装置は、個人情報に関連づかない発注者の識別情報と、前記電子商取引サイトを通じて行われる取引とを関連付けて管理する取引管理部
をさらに有し、
前記個人情報格納部は、前記取引管理部により管理される識別情報と、個人情報とを関連付けて格納し、
前記個人情報受付装置は、成立した取引における、商品の配送先を示す個人情報を、前記識別情報に基づいて読み出す個人情報読み出し部
をさらに有し、
前記読み出し検知部は、前記個人情報読み出し部による個人情報の読み出しを検知する
請求項3に記載の取引仲介システム。 - 前記個人情報受付装置は、
発注者への個人情報の提供の要求を、前記取引仲介装置に通知する間接要求部
をさらに有し、
前記接続先送信部は、前記間接要求部の通知に応じて、発注者端末に、接続先を示すアクセス情報を送信する
請求項2に記載の取引仲介システム。 - 情報処理装置、または情報処理装置に直接接続された周辺装置であって、
自身のMACアドレスと、自身に直接接続された記録媒体の識別番号と、自身または自身をインターネットへと中継する機器のIPアドレスとに基づいて、前記記録媒体に保持される個人情報の読み出しを許可する読み出し許可部
を有するアクセス制限装置。 - 前記読み出し許可部は、前記情報処理装置または前記周辺装置のアプリケーションプログラム内のソースコードと、前記記録媒体内のプログラム内のソースコードとの対応関係が正しい場合に、前記記録媒体に保持される個人情報の読み出しを許可する
請求項6に記載のアクセス制限装置。 - 前記読み出し許可部は、前記情報処理装置または前記周辺装置に対する着信の送信元の携帯電話番号が既定の電話番号と一致した場合に、前記記録媒体に保持される個人情報の読み出しを許可する
請求項6に記載のアクセス制限装置。 - 既定の携帯端末の位置を検知する位置検知部を
さらに有し、
前記位置検知部により検知された前記携帯端末の位置が既定の範囲内に存在している場合に、前記記録媒体に保持される個人情報の読み出しを許可する
請求項6に記載のアクセス制限装置。 - 前記読み出し許可部は、既定時間内のみ前記記録媒体に保持される個人情報の読み出しを許可する
請求項6に記載のアクセス制限装置。 - 前記情報処理装置または前記周辺装置に接続された記録媒体の個人情報を送受信する個人情報送信部
をさらに有し、
前記情報処理装置または前記周辺装置をインターネットへ中継する機器が携帯端末であり、前記携帯端末の識別情報が既定値である場合に、前記読み出し許可部は、前記記録媒体に保持される個人情報の読み出しを許可し、
前記個人情報送信部は、前記読み出し許可部により読み出しが許可された場合に、個人情報を前記携帯端末と送受信する
請求項6に記載のアクセス制限装置。 - 着信元の電話番号が既定の電話番号と一致していた場合に、自身に格納される特定のデータへのアクセスを許可する読み出し許可部と、
前記読み出し許可部の許可に応じて、前記データを読み出す読み出し部と
を有するアクセス制限携帯端末。 - 既定の携帯端末の位置を検知する位置検知部
をさらに有し、
前記読み出し許可部は、前記位置検知部により検知された位置が既定範囲内にある場合に前記データへのアクセスを許可する
請求項12に記載のアクセス制限携帯端末。 - 発注者と受注者との取引を仲介する取引仲介装置と、発注者端末とを含む取引仲介システムにおいて、
前記取引仲介装置は、
取引が成立したことを条件として、前記発注者端末に、接続先を示すアクセス情報を送信するステップ
を有し、
前記発注者端末は、
送信条件が満たされた場合に、前記送信するステップにより送信されたアクセス情報に基づいて、前記接続先へ、発注者の個人情報を自動的に送信するステップ
を有する
取引仲介方法。 - 情報処理装置または情報処理装置に直接接続された周辺装置において、
自身のMACアドレスと、自身に直接接続された記録媒体の識別番号と、自身または自身をインターネットへと中継する機器のIPアドレスとに基づいて、前記記録媒体に保持される個人情報の読み出しを許可するステップ
を有するアクセス制限方法。 - 情報処理装置、または情報処理装置に直接接続された周辺装置のプログラムであって、
自身のMACアドレスと、自身に直接接続された記録媒体の識別番号と、自身または自身をインターネットへと中継する機器のIPアドレスとに基づいて、前記記録媒体に保持される個人情報の読み出しを許可するステップを
コンピュータに実行させるプログラム。 - 着信元の電話番号が既定の電話番号と一致していた場合に、自身に格納される特定のデータへのアクセスを許可するステップと、
前記アクセスを許可するステップの許可に応じて、前記データを読み出すステップと
を有する携帯端末のアクセス制限方法。 - 着信元の電話番号が既定の電話番号と一致していた場合に、自身に格納される特定のデータへのアクセスを許可するステップと、
前記アクセスを許可するステップの許可に応じて、前記データを読み出すステップと
を
コンピュータに実行させる携帯端末のプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017062760A JP2018165886A (ja) | 2017-03-28 | 2017-03-28 | 取引仲介システム、取引仲介方法、アクセス制限装置、アクセス制限方法、アクセス制限携帯端末、携帯端末のアクセス制限方法、及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017062760A JP2018165886A (ja) | 2017-03-28 | 2017-03-28 | 取引仲介システム、取引仲介方法、アクセス制限装置、アクセス制限方法、アクセス制限携帯端末、携帯端末のアクセス制限方法、及びプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2018165886A true JP2018165886A (ja) | 2018-10-25 |
Family
ID=63921650
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017062760A Pending JP2018165886A (ja) | 2017-03-28 | 2017-03-28 | 取引仲介システム、取引仲介方法、アクセス制限装置、アクセス制限方法、アクセス制限携帯端末、携帯端末のアクセス制限方法、及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2018165886A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2020166855A (ja) * | 2019-03-29 | 2020-10-08 | 株式会社Airobo | マッチング支援システム、サーバ及びマッチング支援方法 |
-
2017
- 2017-03-28 JP JP2017062760A patent/JP2018165886A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2020166855A (ja) * | 2019-03-29 | 2020-10-08 | 株式会社Airobo | マッチング支援システム、サーバ及びマッチング支援方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9699133B2 (en) | Managing data on computer and telecommunications networks | |
| EP3564821B1 (en) | Managing data on computer and telecommunications networks | |
| US20130218999A1 (en) | Electronic message response and remediation system and method | |
| JP4787620B2 (ja) | 安否情報処理装置、方法及びコンピュータプログラム | |
| JP2006101474A (ja) | メール受信方法、メール受信装置およびメールサーバ | |
| USRE45392E1 (en) | Information management system by means of portable appliances via wire or wireless internet and the method for the same | |
| WO2018078517A1 (en) | System and method for creating an internet identity based on the user's existing verifiable identity | |
| KR20060120047A (ko) | 송신 시스템을 이용한 전자 메시지들을 송신하는 방법 및시스템 | |
| US20110197114A1 (en) | Electronic message response and remediation system and method | |
| JP4079928B2 (ja) | 電子ファイル配信装置および配信方法 | |
| JP2018165886A (ja) | 取引仲介システム、取引仲介方法、アクセス制限装置、アクセス制限方法、アクセス制限携帯端末、携帯端末のアクセス制限方法、及びプログラム | |
| KR101696877B1 (ko) | 메일 수신 및 발신 시스템 | |
| JP2008234136A (ja) | 情報処理装置、情報処理方法および情報処理プログラム | |
| JP6955525B2 (ja) | 電子メールチェックシステム、チェック装置及び電子メールチェック方法 | |
| JP5663512B2 (ja) | 個人情報収集システムおよびプログラム | |
| JP2007011453A (ja) | 郵便物情報管理システム及び郵便物情報管理方法 | |
| JP2016009321A (ja) | 情報処理装置、情報処理システム及びプログラム | |
| JP2020119050A (ja) | ファイル共有システム及びファイル共有プログラム | |
| JP2019185093A (ja) | メール監視装置および方法 | |
| JP7139807B2 (ja) | 情報処理装置、情報処理システム、及び情報処理プログラム | |
| US11349799B2 (en) | Managing data on computer and telecommunications networks | |
| WO2018045399A1 (en) | System and method for secure personal or business information management and exchange between client and service provider | |
| JP2009122730A (ja) | メッセージ受領サーバ、およびメッセージ送受信システム | |
| JPWO2006067965A1 (ja) | 迷惑メール判定装置、および迷惑メール判定方法、並びに判定プログラム、記録媒体 | |
| KR101782912B1 (ko) | 클린 광고 제공 방법 및 시스템 |