JP2019057011A - Determination apparatus, determination method, and determination program - Google Patents
Determination apparatus, determination method, and determination program Download PDFInfo
- Publication number
- JP2019057011A JP2019057011A JP2017179988A JP2017179988A JP2019057011A JP 2019057011 A JP2019057011 A JP 2019057011A JP 2017179988 A JP2017179988 A JP 2017179988A JP 2017179988 A JP2017179988 A JP 2017179988A JP 2019057011 A JP2019057011 A JP 2019057011A
- Authority
- JP
- Japan
- Prior art keywords
- user
- terminal
- service
- determination
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 76
- 238000004891 communication Methods 0.000 claims description 110
- 230000009471 action Effects 0.000 claims description 31
- 238000000605 extraction Methods 0.000 claims description 4
- 230000033001 locomotion Effects 0.000 claims description 4
- 230000006855 networking Effects 0.000 claims description 2
- 230000001960 triggered effect Effects 0.000 claims description 2
- 238000012546 transfer Methods 0.000 abstract description 6
- 238000003860 storage Methods 0.000 description 81
- 230000008569 process Effects 0.000 description 40
- 238000012545 processing Methods 0.000 description 37
- 238000001514 detection method Methods 0.000 description 31
- 230000006870 function Effects 0.000 description 28
- 238000010586 diagram Methods 0.000 description 24
- 230000010365 information processing Effects 0.000 description 14
- 230000005540 biological transmission Effects 0.000 description 12
- 239000000284 extract Substances 0.000 description 11
- 230000002354 daily effect Effects 0.000 description 9
- 238000012795 verification Methods 0.000 description 9
- 238000012790 confirmation Methods 0.000 description 8
- 230000000694 effects Effects 0.000 description 5
- 230000003287 optical effect Effects 0.000 description 5
- 230000004044 response Effects 0.000 description 5
- 230000001133 acceleration Effects 0.000 description 4
- 230000006399 behavior Effects 0.000 description 4
- 239000004065 semiconductor Substances 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 2
- 238000003384 imaging method Methods 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 210000000707 wrist Anatomy 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 235000014510 cooky Nutrition 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- 230000005484 gravity Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
本発明は、判定装置、判定方法及び判定プログラムに関する。 The present invention relates to a determination device, a determination method, and a determination program.
近年、通信ネットワークの普及が進み、通信ネットワークを介したサービスが盛んに提供されている。さらに、オンラインで管理される情報をオフライン(実世界)のサービスにつなげるようなサービスも展開されている。例えば、予めオンライン上でサービスを受けるためのチケットを発行しておき、その後、ユーザの端末装置上に表示されるオンラインチケットを確認することで実世界のコンサート会場への入場を管理する、といったようなサービスが展開されている。 In recent years, the spread of communication networks has progressed, and services via communication networks have been actively provided. In addition, services that connect information managed online to offline (real world) services are also being developed. For example, a ticket for receiving a service online is issued in advance, and then the entrance to a real-world concert venue is managed by checking the online ticket displayed on the user's terminal device. Services are deployed.
このようなサービスに関連する技術として、サービス側における権限情報とユーザの生体情報等の認証情報とを照らし合わせることで本人確認情報を生成し、生成した本人確認情報を活用してサービスを提供するための技術が提案されている。 As a technology related to such services, identity verification information is generated by comparing authority information on the service side with authentication information such as user biometric information, and services are provided by using the generated identity verification information. Techniques for this have been proposed.
しかしながら、オンラインで管理される情報をオフラインで活用する技術については、改善の余地がある。例えば、上記の従来技術では、サービスを利用する本人の権限情報を予めサービス側で管理することが前提となる。このため、例えば、チケットを購入したユーザ本人以外の同行者など、サービス側で権限情報が適切に管理されていないユーザ(例えば、ユーザ本人がチケットを購入してないために、購入者が本人であるか否かを確認するための本人確認情報等がサービス側で管理されていないユーザ)に対しては、上記の従来技術を適用することが難しい場合がある。 However, there is room for improvement in technologies that utilize information managed on-line offline. For example, the above prior art is premised on the service side managing in advance the authority information of the person who uses the service. For this reason, for example, a user whose authority information is not properly managed on the service side, such as a companion other than the user who purchased the ticket (for example, the purchaser is the person himself / herself because the user himself / herself has not purchased the ticket). In some cases, it is difficult to apply the above-described conventional technique to a user who does not manage personal identification information or the like for confirming whether or not there is.
本願は、上記に鑑みてなされたものであって、オンラインで管理される情報を種々の状況に応じて活用することができる判定装置、判定方法及び判定プログラムを提供することを目的とする。 The present application has been made in view of the above, and an object thereof is to provide a determination device, a determination method, and a determination program that can utilize information managed online according to various situations.
本願に係る判定装置は、第1端末を利用するユーザである第1ユーザが提供を受けようとするサービスに関する権限情報、及び、当該第1端末に関する利用状況を取得する第1取得部と、前記権限情報の委譲を許可するための条件であって、前記第1ユーザと前記権限情報が委譲される委譲先との関係性を示した条件を取得する第2取得部と、前記第1取得部によって取得された利用状況に基づいて、前記第1ユーザと、当該第1ユーザが権限情報を委譲しようとするユーザである第2ユーザとの関係性が前記条件を満たすか否かを判定する判定部と、を備えることを特徴とする。 The determination apparatus according to the present application includes: a first acquisition unit that acquires authority information related to a service that a first user who is a user using a first terminal wants to receive; and a usage situation related to the first terminal; A second acquisition unit for acquiring a condition for permitting delegation of authority information, which indicates a relationship between the first user and a delegation destination to which the authority information is delegated; and the first acquisition unit The determination of whether or not the relationship between the first user and the second user who is the user to whom the first user is delegating authority information satisfies the condition based on the usage situation acquired by And a section.
実施形態の一態様によれば、オンラインで管理される情報を種々の状況に応じて活用することができるという効果を奏する。 According to one aspect of the embodiment, there is an effect that information managed online can be utilized according to various situations.
以下に、本願に係る判定装置、判定方法及び判定プログラムを実施するための形態(以下、「実施形態」と呼ぶ)について図面を参照しつつ詳細に説明する。なお、この実施形態により本願に係る判定装置、判定方法及び判定プログラムが限定されるものではない。また、各実施形態は、処理内容を矛盾させない範囲で適宜組み合わせることが可能である。また、以下の各実施形態において同一の部位には同一の符号を付し、重複する説明は省略される。 Hereinafter, modes for carrying out a determination apparatus, a determination method, and a determination program according to the present application (hereinafter referred to as “embodiments”) will be described in detail with reference to the drawings. Note that the determination device, the determination method, and the determination program according to the present application are not limited by this embodiment. In addition, the embodiments can be appropriately combined within a range that does not contradict processing contents. In the following embodiments, the same portions are denoted by the same reference numerals, and redundant description is omitted.
〔1.判定処理の一例〕
まず、図1及び図2を用いて、実施形態に係る判定処理の一例について説明する。図1は、実施形態に係る判定処理の一例を示す図(1)である。図1では、本願に係る判定装置100によって、所定のサービスの提供を受けるための権限を有するユーザ(以下、「第1ユーザ」と表記する場合がある)と、権限を委譲されるユーザ(以下、「第2ユーザ」と表記する場合がある)との関係性が所定の条件を満たすか否かを判定する処理が行われる一例を示す。
[1. Example of judgment process)
First, an example of determination processing according to the embodiment will be described with reference to FIGS. 1 and 2. FIG. 1 is a diagram (1) illustrating an example of a determination process according to the embodiment. In FIG. 1, the
図1に示す判定装置100は、実施形態に係る判定処理を実行するサーバ装置である。また、図1に示すサービスサーバ50は、サービス提供者によって管理されるサーバ装置であり、サービスの提供に関する処理を行う。
A
実施形態では、サービス提供者が提供するサービスとして、劇場やコンサート施設等(以下、「会場」と総称する)で開催されるコンサートを例に挙げる。また、実施形態では、第1ユーザが有する権限として、コンサートに参加する権利(かかる権利は、例えば会場に入場する権利を示すオンラインチケット等によって具現化される)を例に挙げて説明する。すなわち、図1の例では、チケットを購入したユーザ(購入者)であるユーザU01がサービスに関する権限を有しており、第1ユーザに該当する。また、ユーザU01に同行して会場を訪れるユーザ(同行者)であるユーザU02は、ユーザU01が購入したチケットを譲り受けて会場に入場することになるため、第2ユーザに該当する。 In the embodiment, as a service provided by a service provider, a concert held in a theater, a concert facility, or the like (hereinafter collectively referred to as “venue”) is taken as an example. In the embodiment, the right of the first user will be described as an example of the right to participate in the concert (this right is embodied by an online ticket or the like indicating the right to enter the venue, for example). That is, in the example of FIG. 1, the user U01 who is the user (purchaser) who purchased the ticket has authority regarding the service, and corresponds to the first user. In addition, the user U02 who is a user (accompanying person) who accompanies the user U01 is a second user because the user U01 receives the ticket purchased by the user U01 and enters the venue.
図1に示す購入者端末20は、第1ユーザの一例であるユーザU01によって利用される情報処理端末である。また、図1に示す同行者端末30は、第2ユーザの一例であるユーザU02によって利用される情報処理端末である。購入者端末20及び同行者端末30は、例えば、スマートフォン等である。なお、本明細書では、購入者端末20や同行者端末30等のユーザによって利用される情報処理端末であって、購入者端末20や同行者端末30等を区別する必要のない場合には、これらの装置を「ユーザ端末10」と総称する。また、ユーザU01やユーザU02等を区別する必要のない場合には、「ユーザ」と総称する。また、以下では、ユーザをユーザ端末10等と読み替える場合がある。例えば、「ユーザU01が情報を送信する」という記載は、実際には、「ユーザU01が利用する購入者端末20(ユーザ端末10の一例)が情報を送信する」という状況を示す場合がある。また、以下の説明では、第1ユーザ(購入者)が利用するユーザ端末10(図1の例では購入者端末20)を「第1端末」と表記し、第2ユーザ(同行者)が利用するユーザ端末10(図1の例では同行者端末30)を「第2端末」と表記する場合がある。
The
また、図1に示すサービスサーバ50は、サービスに関する権限情報を発行したり、発行した権限情報を有するユーザの本人性を確認する処理を行ったりする。具体的には、サービスサーバ50は、オンラインチケットの販売及び発行に関する処理を行うとともに、オンラインチケットを配布したユーザから、ユーザの本人性を確認するための認証情報を取得する。認証情報は、例えば、ユーザが設定するパスワードや、ユーザの顔を撮像した顔画像データや、ユーザの指紋データ等である。サービス提供者は、実際にサービスが提供される会場において、ユーザから認証情報の提示を受け、予めサービスサーバ50に保持されていた認証情報との照合を行う。すなわち、サービス提供者は、会場を訪れたユーザが真にチケットを購入したユーザであるか否かを判定する。これにより、サービス提供者は、偽造チケットによる入場や、不当な転売によってチケットを入手したユーザの入場を防止することができる。
Further, the
上記のように、サービス提供者は、チケットの購入者本人については事前に認証情報を取得することが可能であるため、ユーザの本人性を確認することができる。しかしながら、一般に、購入者は、コンサート等のチケットを複数枚購入し、同行者とともに会場を訪れることが多い。この場合、サービス提供者は、購入者の本人確認を行うことはできるものの、同行者について、その同行者が信頼に値するユーザであるか否かを判定することが難しい。例えば、同行者は、購入者がチケットを不当に高額で転売した相手である可能性がある。この場合、サービス提供者は、購入者の本人確認を行ったとしても、サービスにおける不当な転売を防止することができない。しかし、チケットの販売は、実際にサービスが提供される数か月前から行われることが多く、その時点で購入者に全ての同行者の情報を提示させることは、購入者にとって負担が大きくなる。また、同行者の情報を後から変更可能とすると、やはり、同行者の信頼性に欠けることとなる。 As described above, since the service provider can obtain authentication information in advance for the ticket purchaser himself, the service provider can confirm the identity of the user. However, in general, the purchaser often purchases a plurality of tickets for concerts, etc., and visits the venue together with the accompanying person. In this case, although the service provider can confirm the identity of the purchaser, it is difficult to determine whether or not the accompanying person is a reliable user. For example, a companion may be an opponent to whom a purchaser reselled a ticket at an unreasonably high price. In this case, even if the service provider confirms the purchaser's identity, the service provider cannot prevent unfair resale in the service. However, tickets are often sold a few months before the service is actually provided, and it is burdensome for the buyer to present the information of all accompanying persons at that time. . Also, if the accompanying person's information can be changed later, the accompanying person's reliability will still be lacking.
そこで、実施形態に係る判定装置100は、以下に説明する手法を用いることで、同行者に関する事前の登録処理を必要とせずに、同行者の信頼性(トラスト)を判定する。具体的には、判定装置100は、事前に第1端末に関する利用状況を取得するとともに、サービス提供者が規定する、権限情報を委譲するための条件を取得する。そして、判定装置100は、第1端末の利用状況に基づいて、第1ユーザと第2ユーザとの関係性が条件を満たすか否かを判定する。例えば、判定装置100は、第1端末の利用状況に基づいて、第1ユーザと第2ユーザが実際に会場を訪れる前から知り合いであるか否かを判定する。そして、判定装置100は、第1ユーザと第2ユーザが会場を訪れる所定期間前(例えば、1ヶ月前)から知り合いであれば、当該第2ユーザは、転売されたチケットを得て会場に入場しようとするユーザである可能性が極めて低いと判定する。そして、判定装置100は、サービスサーバ50が発行したオンラインチケットの委譲を許可する判定を行い、第1ユーザが有する権限情報を第2ユーザに委譲させる。これにより、同行者である第2ユーザは、第1ユーザから委譲されたチケットを会場で提示して、サービスの提供を受けることができる。以下、図1を用いて、実施形態に係る判定処理の流れについて説明する。
Therefore, the
図1の例において、ユーザU01(購入者)やユーザU02(同行者)は、それぞれ購入者端末20や同行者端末30を所持しており、また、日常生活において様々な場所に同行するなどの行動をとっているものとする。このような日常の行動において、購入者端末20は、同行者端末30と定期的に通信を行う(ステップS01)。例えば、購入者端末20は、Bluetooth(登録商標)等の近距離無線通信によって同行者端末30を検知したり、ときにはペアリング等の処理を行ったりする。具体的には、購入者端末20は、近距離無線通信で検知された周囲の機器(この例では同行者端末30)の識別情報を認識し、認識した識別情報を記憶する。より具体的には、購入者端末20は、どのような場所で、どのような機器を、どのくらいの回数だけ検知したりペアリングしたりしたか、といった利用状況を取得し、記憶する。なお、識別情報は、例えば、機器固有の製造番号や、MACアドレス(Media Access Control address)等でよい。
In the example of FIG. 1, a user U01 (purchaser) and a user U02 (accompanying person) each have a
上記のような購入者端末20の利用状況の取得処理は、例えば、購入者端末20にインストールされるプログラムの一例である専用アプリケーション(以下、単に「アプリ」と表記する)によって実現されてもよい。なお、かかるアプリは、例えば判定装置100やサービスサーバ50から提供されてもよい。
The usage status acquisition process of the
上記のように、購入者端末20は、ユーザU01の日常生活において、定期的に端末の利用状況(すなわち、購入者端末20におけるコンテキスト)を記憶する(ステップS02)。例えば、購入者端末20は、機器を検知したタイミングや、所定時間(例えば5分)ごとのタイミングで、端末の利用状況を取得し、取得した利用状況を記憶する。また、購入者端末20は、自装置に利用状況を記憶するとともに、利用状況を判定装置100に送信する(ステップS03)。例えば、購入者端末20は、上述のアプリの機能に従い、定期的に判定装置100に利用状況を送信する。なお、判定装置100は、利用状況の取得リクエストを購入者端末20に送信し、リクエストに応答した購入者端末20から利用状況を取得するようにしてもよい。
As described above, the
判定装置100は、取得した利用状況に基づいて、ユーザU01に関するトラストリストL01を生成する(ステップS04)。実施形態において、トラストリストとは、ユーザU01にとって信頼に値するユーザが記載されるリストである。具体的には、トラストリストL01には、購入者端末20の利用状況に基づいて抽出された、ユーザU01と関係性を有する複数のユーザが含まれる。なお、本明細書では、トラストリストL01にはユーザU01にとって信頼に値するユーザが含まれるとして説明するが、実際には、トラストリストL01に含まれる情報は、ユーザU01にとって信頼に値するユーザが所持する機器(デバイス)を識別する識別情報である。ただし、判定装置100は、各機器の識別情報とユーザとを対応付ける情報を保持していれば、トラストリストL01にユーザそのものを特定する情報を含ませることが可能である。
The
判定装置100は、種々の判定基準(抽出基準)に応じて、トラストリストL01に含まれるユーザを判定してもよい。例えば、判定装置100は、所定期間(例えば、直近30日)において、ユーザU01(すなわち購入者端末20)と所定時間以上、近接していたユーザをトラストリストL01に含めてもよい。具体的には、判定装置100は、所定期間において、所定回数を超えて、購入者端末20からBluetoothの機能によって検知された機器を所有するユーザをトラストリストL01に含める。
The
また、判定装置100は、ユーザU01と同じ行動をとったと推定される行動をとったユーザをトラストリストL01に含めてもよい。例えば、購入者端末20は、ユーザU01が、所定の店舗において購入者端末20をかざして決済(例えば、NFC(Near Field Communication)規格を利用した電子マネー決済など)を行ったという利用状況を取得する。また、購入者端末20は、同じ店舗で所定の時間内(例えば10分以内)に、ユーザU02が同行者端末30をかざして決済を行った情報をあわせて取得する。この場合、購入者端末20は、同行者端末30とのペアリングを行うことにより、同行者端末30からかかる決済情報を取得してもよい。そして、判定装置100は、例えば、ユーザU01及びユーザU02の二者が同じ店舗において所定の時間内に決済を行ったという利用状況が所定回数を超えて観測される場合に、ユーザU02をトラストリストL01に含める処理を行う。
In addition, the
このようにして、判定装置100は、ユーザU01にとって信頼のあるユーザを含むトラストリストL01を生成する。なお、トラストリストL01には、信頼のあるユーザとともに、当該ユーザを信頼のあるユーザと判定した根拠となる情報も含まれる。根拠となる情報とは、例えば、ユーザU01との近接した回数や、同じ店舗で同じ行動をとったこと等、信頼性を判定するために用いられた利用状況の種別である。
In this way, the
上記のトラストリストの生成処理は、例えば、ユーザU01がアプリを使用し続けることにより、継続的に行われるものとする。その後、ユーザU01は、任意のタイミングで、サービス提供者が提供するサービスの権利を購入する処理を行うものとする。例えば、サービスがコンサート等である場合、ユーザU01は、上述したアプリを介して、チケットの購入を行う。また、ユーザU01は、チケットの購入に際して、本人の認証情報の提示が義務付けられている場合、認証情報を送信する。すなわち、ユーザU01は、チケットの購入要求及び認証情報をサービスサーバ50に送信する(ステップS05)。 The trust list generation process described above is continuously performed, for example, when the user U01 continues to use the application. Thereafter, it is assumed that the user U01 performs processing for purchasing the right of the service provided by the service provider at an arbitrary timing. For example, when the service is a concert or the like, the user U01 purchases a ticket via the above-described application. In addition, when purchasing a ticket, the user U01 transmits authentication information when the user's authentication information is required to be presented. That is, the user U01 transmits a ticket purchase request and authentication information to the service server 50 (step S05).
サービスサーバ50は、ユーザU01からの要求に応答して、要求されたチケットを発行するとともに、購入者であるユーザU01の認証情報を記憶する(ステップS06)。例えば、サービスサーバ50は、ユーザU01が設定したパスワードや、ユーザU01の顔画像データ等を認証情報として取得し、ユーザU01の購入情報と対応付けて記憶する。また、サービスサーバ50は、ユーザU01が購入したチケット分の権限情報を生成する。例えば、ユーザU01が「2枚」のチケットを要求した場合、サービスサーバ50は、ユーザU01が「2枚」のチケット分の権限を有することを示す権限情報を生成する。
In response to the request from the user U01, the
そして、サービスサーバ50は、ネットワークを介して、購入枚数分のチケットを購入者端末20に送信する(ステップS07)。これにより、ユーザU01は、サービスサーバ50が提供するサービスに係る権利(権限)として、2枚分のオンラインチケットを取得することができる。なお、ユーザU01が購入したオンラインチケットのような権限情報の管理は、購入者端末20にインストールされたアプリによって行われてもよい。
Then, the
続いて、図2を用いて、実際にサービスが提供される段階において、判定装置100が行う判定処理について説明する。図2は、実施形態に係る判定処理の一例を示す図(2)である。図2は、ユーザU01がチケットを購入してから所定期間が経過し、実際にサービスが提供されるタイミングになった状況を示す。なお、判定装置100は、ユーザU01がチケットを購入してから、実際にチケットを使用するまでの間も、ユーザU01(購入者端末20)の利用状況を取得し続けるものとする。
Next, a determination process performed by the
図2に示すように、同行者であるユーザU02とともに会場を訪れたユーザU01は、自身が購入していたオンラインチケットをサービス提供者に提示する(ステップS11)。サービス提供者は、ユーザU01に対して、真にユーザU01が購入者であるかを認証するための認証情報の提示を要求する(ステップS12)。ユーザU01は、要求に応答して、認証情報を提示する(ステップS13)。例えば、ユーザU01は、自身が設定したパスワードを提示したり、サービス提供者が用意する顔認識システムを用いて自身の顔画像データを提示したりする。 As shown in FIG. 2, the user U01 who visited the venue together with the accompanying user U02 presents the online ticket he / she purchased to the service provider (step S11). The service provider requests the user U01 to present authentication information for authenticating whether the user U01 is truly a purchaser (step S12). In response to the request, the user U01 presents authentication information (step S13). For example, the user U01 presents a password set by the user U01 or presents his / her face image data using a face recognition system prepared by the service provider.
サービス提供者は、ユーザU01から提示された認証情報と、事前にサービスサーバ50に記憶されていたユーザU01の認証情報とを照合する。照合された場合、サービス提供者は、ユーザU01(購入者)の本人性を確認する(ステップS14)。すなわち、サービス提供者は、ユーザU01が有する権限情報が正当なものであると判定する。
The service provider collates the authentication information presented by the user U01 with the authentication information of the user U01 stored in the
続いて、サービス提供者は、同行者であるユーザU02の信頼性を確認する処理を行う。具体的には、サービス提供者は、ユーザU01に対して、同行者の信頼性判定を要求する(ステップS15)。すなわち、サービス提供者は、ユーザU01が同行させたユーザU02が、会場においてユーザU01から転売チケットを購入したユーザなど、ユーザU01と実際には何らつながりのないユーザではなく、信頼に値するユーザであることを証明させるための処理を要求する。 Subsequently, the service provider performs processing for confirming the reliability of the accompanying user U02. Specifically, the service provider requests the companion's reliability determination from the user U01 (step S15). That is, the service provider is a user who is not a user who actually has connection with the user U01, such as a user who purchased the resale ticket from the user U01 at the venue, such as the user U02 accompanied by the user U01. Request processing to prove this.
ここで、ユーザU01は、例えば購入者端末20のアプリを起動させ、同行者の信頼性判定を要求する(ステップS16)。例えば、ユーザU01は、購入者端末20と同行者端末30との通信を確立させ、同行者端末30の識別情報を取得する。そして、購入者端末20は、取得した同行者端末30の識別情報を判定装置100に送信し、かかる識別情報で識別される機器を所有するユーザU02が信頼に値するユーザであるか否かを判定させる。具体的には、購入者端末20は、事前に生成されたトラストリストL01において、同行者端末30の識別情報が含まれるか否かを問い合わせる。
Here, for example, the user U01 activates an application of the
このとき、判定装置100は、購入者端末20から判定の要求を受け付けるとともに、サービスサーバ50から、サービス側のトラストポリシー(条件)を取得する(ステップS17)。例えば、判定装置100は、購入者端末20から判定の要求を受け付けた場合に、判定に関するサービスを特定し、特定したサービスを提供するサービスサーバ50に対して、トラストポリシーの送信を要求する。サービスサーバ50は、要求に応答して、サービスに関するトラストポリシーを判定装置100に送信する。
At this time, the
これは、判定装置100が生成したトラストリストL01にユーザU02が含まれていたとしても、最終的に、サービス側がそのトラストリストL01を信頼するか否かは、サービス側が設定するトラストポリシーによって判定されることによる。例えば、サービス側は、ユーザU01とユーザU02とが近接したことを示す利用状況が過去に一度あったことのみを信頼の根拠とすることを認めず、例えば、過去30日より前にユーザU01とユーザU02とが近接したことを示す利用状況が少なくとも3回あること等を条件として有していてもよい。すなわち、サービス側が有する条件とは、購入者と、購入者が同行させる(言い換えれば、購入者が有する権限情報を譲り受けてサービスを受けようとする)同行者との関係性を規定するものである。このようなサービス側が提示する条件は、サービス側によって任意に設定可能である。
Even if the user U02 is included in the trust list L01 generated by the
判定装置100は、サービスサーバ50から取得した条件と、トラストリストL01に含まれる情報とを照合する(ステップS18)。具体的には、判定装置100は、サービス側が提示する条件である「過去30日より前にユーザU01とユーザU02とが近接したことを示す利用状況が少なくとも3回あること」を、トラストリストL01に含まれる情報が満たすか否かを判定する。図2の例では、トラストリストL01には、上記の条件を満たすような、ユーザU02との利用状況が保持されているものとする。この場合、判定装置100は、同行者であるユーザU02が、サービス側の条件を満たすと判定する(ステップS19)。
The
判定装置100は、ユーザU01の同行者が信頼に値するユーザであると判定した場合、ユーザU01が有する権限情報を同行者に委譲することを許可する。具体的には、判定装置100は、ユーザU01がユーザU02にチケットを委譲することを許可する旨を購入者端末20に通知する(ステップS20)。
If the
かかる通知を受信したユーザU01は、購入者端末20のアプリを介して、ユーザU02へのチケットの委譲を行う(ステップS21)。例えば、購入者端末20のアプリは、アプリ内に格納されている権限情報を委譲することができないようなロック機能を有しており、許可通知を受信した場合に限り、許可通知に含まれるユーザに対してロック機能が解除されるものとする。そして、購入者端末20と同行者端末30は、ロック機能が解除された場合に、当該アプリにおけるペアリングが許可され、権限情報の委譲が可能になる。
The user U01 that has received the notification delegates the ticket to the user U02 via the app of the purchaser terminal 20 (step S21). For example, the application of the
ユーザU01からチケットの委譲を受けたユーザU02は、当該チケットをサービス提供者に提示する(ステップS22)。サービス提供者は、ユーザU02がチケットを譲りうけていること、すなわち、権限情報の委譲が判定装置100によって許可されたことを根拠として、同行者の信頼性を確認する(ステップS23)。この場合、サービス提供者は、ユーザU01とともに、同行者であるユーザU02にサービスを提供する(ステップS24)。具体的には、サービス提供者は、ユーザU01とユーザU02の会場への入場を許可する。 The user U02 who has received the ticket delegation from the user U01 presents the ticket to the service provider (step S22). The service provider confirms the reliability of the accompanying person based on the fact that the user U02 has transferred the ticket, that is, the delegation of authority information is permitted by the determination apparatus 100 (step S23). In this case, the service provider provides a service to the accompanying user U02 together with the user U01 (step S24). Specifically, the service provider permits the user U01 and the user U02 to enter the venue.
このように、実施形態に係る判定装置100は、ユーザU01が提供を受けようとするサービスに関する権限情報、及び、購入者端末20に関する利用状況を取得する。また、判定装置100は、権限情報の委譲を許可するための条件であって、ユーザU01と権限情報が委譲される委譲先であるユーザU02との関係性を示した条件を取得する。そして、判定装置100は、取得した利用状況に基づいて、ユーザU01とユーザU02との関係性が条件を満たすか否かを判定する。
As described above, the
すなわち、判定装置100は、ユーザU01の日常的な利用状況を取得し、取得した利用状況に基づいて、ユーザU01にとって信頼に足るユーザを予め抽出しておく。このようにして抽出されたユーザは、ユーザU01にとって同行者の候補となりうるユーザ(以下、「候補ユーザ」と表記する場合がある)である。そして、判定装置100は、実際にユーザU01がサービスを利用しようとするタイミングにおいて、ユーザU01が有する権限情報を委譲することを所望した場合に、その委譲先となるユーザが、候補ユーザに含まれるか否かを判定する。さらに、判定装置100は、候補ユーザがサービス側の条件を満たすか否かを判定する。このような処理により、判定装置100は、サービス側が事前に認証情報を有しない同行者に対しても、一定の信頼性があるか否かを判定することができる。これにより、判定装置100は、サービスにおいて転売等の不正な行為が行われることを抑止できる。具体的には、購入者からの転売でチケットを購入したユーザは、たとえ購入者とともに会場に来場したとしても、購入者との信頼関係がないため、チケットの委譲を受けることが許可されない。また、実施形態に係る判定装置100によれば、サービス側は、事前に同行者の認証情報等を取得する手間や、認証情報を照合する手間を省くことができる。このように、判定装置100は、事前に認証情報が記憶されていないユーザの信頼性の判定等、オンラインで管理される情報を種々の状況に応じて活用することができる。以下、上記の処理を行う判定装置100、及び、判定装置100を含む判定システム1の構成等について詳細に説明する。
That is, the
〔2.判定システムの構成〕
次に、図3を用いて、実施形態に係る判定装置100が含まれる判定システム1の構成について説明する。図3は、実施形態に係る判定システム1の構成例を示す図である。図3に例示するように、実施形態に係る判定システム1には、ユーザ端末10と、サービスサーバ50と、判定装置100とが含まれる。また、ユーザ端末10には、購入者端末20や同行者端末30等が含まれる。判定システム1に含まれる各種装置の数は、図示したものに限られない。これらの各種装置は、ネットワークNを介して、有線又は無線により通信可能に接続される。なお、ネットワークNの態様としては、インターネット(Internet)、LAN(Local Area Network)やVPN(Virtual Private Network)、移動体通信網などの任意の通信網が挙げられる。
[2. (Configuration of judgment system)
Next, the configuration of the
ユーザ端末10は、例えば、デスクトップ型PC(Personal Computer)や、ノート型PCや、タブレット型端末や、スマートフォンを含む携帯電話機、PDA(Personal Digital Assistant)等の情報処理端末(デバイス)である。また、ユーザ端末10には、時計型端末や、眼鏡型端末などのウェアラブルデバイス(wearable device)も含まれる。さらに、ユーザ端末10には、情報処理機能を有する種々のスマート機器が含まれてもよい。例えば、ユーザ端末10には、TV(Television)などのスマート家電や、自動車などのスマートビークル(Smart vehicle)や、ドローン(drone)、家庭用ロボットなどが含まれてもよい。
The
サービスサーバ50は、サービス提供者によって管理されるサーバ装置である。なお、サービスサーバ50は、デスクトップ型PC、タブレット型PC、ノート型PCなどの情報処理装置や、サービスにおける会計処理を行うPOS(Point Of Sales)端末等で実現されてもよい。
The
例えば、サービスサーバ50は、サービス提供者が提供するサービスに関する情報や、サービスに関する権限情報や、権限情報を取得したユーザの認証情報等を管理する。具体的には、サービスサーバ50は、ユーザからの要求に応答してオンラインチケットを発行し、発行したオンラインチケットをユーザに送信する。言い換えれば、サービスサーバ50は、サービスに関する権限情報を購入者であるユーザに付与する処理を行う。かかる処理は、例えば、ユーザ端末10にインストールされたアプリを介して行われてもよい。また、サービスサーバ50は、サービスを購入したユーザの氏名や、住所、生年月日、年齢等のユーザ属性情報等を取得し、管理してもよい。例えば、サービスサーバ50は、チケットの購入時にユーザから登録される情報に基づいて、ユーザに関する各種情報を取得する。なお、実施形態では、サービスサーバ50と判定装置100とを別の装置として記載しているが、これらは一つの装置であってもよい。例えば、サービスサーバ50と判定装置100とは、同じ管理者の下で管理される装置であってもよい。
For example, the
判定装置100は、上述のように、第1端末に関する利用状況とサービス側の条件とを取得し、取得した利用状況に基づいて、第1ユーザと第2ユーザとの関係性が条件を満たすか否かを判定するサーバ装置である。判定装置100は、例えば、サービスサーバ50と連携し、サービスにおける不正利用(例えば、チケットの高額転売等)を抑止する目的で利用される。
As described above, the
〔3.判定装置の構成〕
次に、図4を用いて、実施形態に係る判定装置100の構成について説明する。図4は、実施形態に係る判定装置100の構成例を示す図である。図4に示すように、判定装置100は、通信部110と、記憶部120と、制御部130とを有する。なお、判定装置100は、判定装置100の管理者等から各種操作を受け付ける入力部(例えば、キーボードやマウス等)や、各種情報を表示するための表示部(例えば、液晶ディスプレイ等)を有してもよい。
[3. (Configuration of judgment device)
Next, the configuration of the
(通信部110について)
通信部110は、例えば、NIC(Network Interface Card)等によって実現される。通信部110は、ネットワークNと有線又は無線で接続され、ネットワークNを介して、ユーザ端末10やサービスサーバ50との間で情報の送受信を行う。
(About the communication unit 110)
The communication unit 110 is realized by, for example, a NIC (Network Interface Card). The communication unit 110 is connected to the network N in a wired or wireless manner, and transmits and receives information to and from the
(記憶部120について)
記憶部120は、例えば、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、または、ハードディスク、光ディスク等の記憶装置によって実現される。実施形態に係る記憶部120は、利用状況記憶部121と、通信先記憶部122と、トラストリスト記憶部123とを有する。以下、各記憶部について順に説明する。
(About the storage unit 120)
The storage unit 120 is realized by, for example, a semiconductor memory device such as a RAM (Random Access Memory) or a flash memory, or a storage device such as a hard disk or an optical disk. The storage unit 120 according to the embodiment includes a usage
(利用状況記憶部121について)
利用状況記憶部121は、第1端末の利用状況を記憶する。ここで、図5に、実施形態に係る利用状況記憶部121の一例を示す。図5は、実施形態に係る利用状況記憶部121の一例を示す図である。図5に示した例では、利用状況記憶部121は、「ユーザID」、「利用状況」といった項目を有する。また、「利用状況」の項目は、「ログID」、「行動日時」、「通信先ID」、「センサ情報」といった小項目を有する。
(About usage status storage unit 121)
The usage
「ユーザID」は、第1ユーザ又は第1端末を識別する識別情報を示す。なお、実施形態の説明では、図5に示すような識別情報と、説明に用いる参照符号とは共通するものとする。例えば、ユーザIDが「U01」であるユーザは、ユーザU01(もしくは、ユーザU01が所有する購入者端末20)を示す。なお、ユーザと購入者端末20(第1端末)との対応付けについては、例えば、判定装置100やサービスサーバ50が提供する所定のサービスをユーザが利用した場合に、ユーザから登録される情報に基づいて行われてもよい。具体的には、判定装置100やサービスサーバ50は、アクセスしてきた購入者端末20の識別情報(MACアドレスでもよいし、ブラウザのCookie等でもよい)と、ユーザが登録した識別情報(ユーザアカウントを登録する際のアカウントID等)とを取得することにより、ユーザと購入者端末20とを対応付けることができる。
“User ID” indicates identification information for identifying the first user or the first terminal. In the description of the embodiment, the identification information as shown in FIG. 5 and the reference numerals used for the description are common. For example, the user whose user ID is “U01” indicates the user U01 (or the
「利用状況」は、第1端末の利用状況(コンテキスト)を示す。「ログID」は、利用状況として取得されるログの識別情報を示す。「行動日時」は、利用状況が取得された(すなわち、行動が行われた)日時を示す。「通信先ID」は、第1端末とネットワークNを介して接続された接続先の装置や、第1端末から検知された装置等の識別情報を示す。 “Usage status” indicates the usage status (context) of the first terminal. “Log ID” indicates identification information of a log acquired as a usage status. “Action date and time” indicates the date and time when the usage status was acquired (that is, the action was performed). The “communication destination ID” indicates identification information such as a connection destination device connected to the first terminal via the network N or a device detected from the first terminal.
「センサ情報」は、利用状況として取得される各種センサ情報を示す。図5では、「センサ情報」の項目に「G01」等の概念的な情報が記憶される例を示しているが、実際には、「センサ情報」の項目には、第1端末が備えるセンサによって検知された具体的な情報が記憶される。一例として、センサ情報には、第1端末が検知した通信の種類(BluetoothであるかLAN接続であるか等)や、第1端末が備えるGPS(Global Positioning System)機能等によって検知された位置情報や、ジャイロセンサによって検知された傾度や加速度情報、周囲の照度や気圧、周囲の音の大きさを示す数値等が含まれる。 “Sensor information” indicates various sensor information acquired as usage status. FIG. 5 shows an example in which conceptual information such as “G01” is stored in the “sensor information” item, but actually, the “sensor information” item includes a sensor provided in the first terminal. The specific information detected by is stored. As an example, the sensor information includes the type of communication detected by the first terminal (such as Bluetooth or LAN connection), position information detected by the GPS (Global Positioning System) function provided in the first terminal, and the like. And gradient and acceleration information detected by the gyro sensor, ambient illuminance and atmospheric pressure, numerical values indicating the volume of ambient sound, and the like.
すなわち、図5では、ユーザID「U01」で識別されるユーザU01が所有する第1端末の利用状況の一例が、ログID「LG01」で識別されるログLG01であり、ログLG01が示す利用状況の行動日時は「2017年8月1日12時00分」であり、通信先IDが「E02」で識別される装置であり、センサ情報が「G01」であることを示している。 That is, in FIG. 5, an example of the usage status of the first terminal owned by the user U01 identified by the user ID “U01” is the log LG01 identified by the log ID “LG01”, and the usage status indicated by the log LG01 The action date and time is “August 1, 2017 12:00”, the device identified by the communication destination ID “E02”, and the sensor information is “G01”.
(通信先記憶部122について)
通信先記憶部122は、第1端末の通信相手となる通信先に関する情報を記憶する。具体的には、通信先記憶部122は、第1端末との間で通信が確立した装置を示す情報や、第1端末が検知した装置を示す情報等の履歴を記憶する。ここで、図6に、実施形態に係る通信先記憶部122の一例を示す。図6は、実施形態に係る通信先記憶部122の一例を示す図である。図6に示した例では、通信先記憶部122は、「通信先ID」、「デバイス種別」、「通信方式」といった項目を有する。
(About the communication destination storage unit 122)
The communication
「通信先ID」は、第1端末の通信先であり、図5に示した同一の項目に対応する。「デバイス種別」は、通信先となるデバイスの種別を示す。「通信方式」は、第1端末と通信先のデバイスとの間で通信が行われた際の通信方式を示す。なお、通信方式は、1種類に限らず、複数の通信方式が記憶されてもよい。 The “communication destination ID” is the communication destination of the first terminal and corresponds to the same item shown in FIG. “Device type” indicates the type of the device that is the communication destination. The “communication method” indicates a communication method when communication is performed between the first terminal and a communication destination device. Note that the communication method is not limited to one type, and a plurality of communication methods may be stored.
すなわち、図6では、通信先ID「E02」で識別される装置のデバイス種別が「スマートフォン」であり、第1端末との通信方式は「Bluetooth」によって行われたことを示している。 That is, FIG. 6 shows that the device type of the device identified by the communication destination ID “E02” is “smartphone” and the communication method with the first terminal is “Bluetooth”.
なお、図6では図示を省略したが、通信先記憶部122には、通信先IDに対応する装置を所有するユーザを識別する識別情報が記憶されてもよい。通信先IDに対応する装置とユーザとの対応付けは、図5で説明した場合と同様、サービスに対する登録情報等から行われてもよい。この場合、通信先記憶部122には、例えば、通信先ID「E02」で識別される装置の所有ユーザが「U02」で識別されるユーザであるといった情報が記憶される。
Although not shown in FIG. 6, the communication
(トラストリスト記憶部123について)
トラストリスト記憶部123は、第1ユーザ(言い換えれば、第1端末)ごとに生成されるトラストリストに関する情報を記憶する。ここで、図7に、実施形態に係るトラストリスト記憶部123の一例を示す。図7は、実施形態に係るトラストリスト記憶部123の一例を示す図である。図7に示した例では、トラストリスト記憶部123は、「トラストID」、「通信先ID」、「トラストデータ種別」、「ログID」といった項目を有する。
(About the trust list storage unit 123)
The trust
「トラストID」は、トラストリストに含まれるデータを識別する識別情報を示す。「通信先ID」は、図6に示した同一の項目に対応する。「トラストデータ種別」は、通信先を信頼のあるユーザ(候補ユーザ)であると判定した根拠となったデータの種別を示す。「ログID」は、図5に示した同一の項目に対応し、トラストデータ種別の判定に用いられたログデータを示す。 “Trust ID” indicates identification information for identifying data included in the trust list. The “communication destination ID” corresponds to the same item shown in FIG. “Trust data type” indicates the type of data that is the basis for determining that the communication destination is a reliable user (candidate user). “Log ID” corresponds to the same item shown in FIG. 5 and indicates log data used for determination of the trust data type.
例えば、ログID「LG01」や「LG02」等が、通信先E02との間でBluetooth接続が行われたことを示す利用状況であるとする。この場合、第1端末と通信先E02とは、近接した関係(数メートルから10メートル程)であったと判定できる。このように、第1端末と通信先E02とが近接したという利用状況が頻繁に観測される場合、第1端末のユーザU01と、通信先E02のユーザ(例えば、図1に示したユーザU02)とは、友人や知人の関係であると推測される。判定装置100は、このような利用状況のログに基づいて、第1端末と通信先E02とが「近接」していたという状況を判定し、判定した情報を根拠として、第1端末と通信先E02とが関係性を有する、すなわち、第1端末にとって通信先E02が信頼に足る装置であると判定し、トラストリストに追加する。
For example, it is assumed that the log IDs “LG01”, “LG02”, and the like are usage states indicating that a Bluetooth connection has been made with the communication destination E02. In this case, it can be determined that the first terminal and the communication destination E02 have a close relationship (several meters to 10 meters). As described above, when the usage situation that the first terminal and the communication destination E02 are close to each other is frequently observed, the user U01 of the first terminal and the user of the communication destination E02 (for example, the user U02 shown in FIG. 1). Is presumed to be a friend or acquaintance relationship. The
図7に示すように、トラストリストは、通信先を識別する情報と、その通信先が信頼に足ると判定されたデータとの組合せを含む。このため、トラストリストには、通信先IDが同一の場合であっても、異なるトラストデータ種別によって候補ユーザとして抽出されたユーザ(通信先)が含まれる場合がある。例えば図7では、トラストリストには、「近接」や、「行動履歴」や、「SNS(Social Networking Service)」といった各々異なるトラストデータ種別を根拠として、同一の通信先E02が抽出される例を示している。なお、詳細は後述するが、「SNS」とは、例えば、ユーザU01が利用するSNSにおいて、つながりを有する(相互にフォローする関係や、友人関係の設定が行われている等)ユーザとして、通信先E02が観測されたことを意味する。 As shown in FIG. 7, the trust list includes a combination of information for identifying a communication destination and data determined to be reliable. For this reason, even if the communication destination ID is the same, the trust list may include users (communication destinations) extracted as candidate users by different trust data types. For example, in FIG. 7, the same communication destination E02 is extracted from the trust list based on different trust data types such as “proximity”, “action history”, and “SNS (Social Networking Service)”. Show. In addition, although mentioned later for details, "SNS" is communication as a user who has connection in the SNS which user U01 uses (relationships to follow each other, the setting of friendship, etc. are performed), for example. It means that the previous E02 was observed.
すなわち、図7では、トラストID「T01」によって識別される候補ユーザは、通信先ID「E02」によって識別される装置であり、トラストデータ種別が「近接」を根拠として抽出された装置であることを示している。また、トラストデータ種別が「近接」であると判定された根拠となる利用状況は、ログID「LG01」や「LG02」等で識別されるログであったことを示している。 That is, in FIG. 7, the candidate user identified by the trust ID “T01” is a device identified by the communication destination ID “E02”, and the trust data type is a device extracted based on “proximity”. Is shown. Further, it is indicated that the usage status that is the basis for determining that the trust data type is “proximity” is a log identified by the log ID “LG01”, “LG02”, or the like.
(制御部130について)
制御部130は、コントローラ(controller)であり、例えば、CPU(Central Processing Unit)やMPU(Micro Processing Unit)等によって、判定装置100内部の記憶装置に記憶されている各種プログラム(判定プログラムの一例に相当)がRAMを作業領域として実行されることにより実現される。また、制御部130は、コントローラであり、例えば、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等の集積回路により実現される。
(About the control unit 130)
The control unit 130 is a controller, for example, various programs (an example of a determination program) stored in a storage device inside the
図4に示すように、制御部130は、第1取得部131と、生成部132と、第2取得部133と、判定部134と、送信部135とを有し、以下に説明する情報処理の機能や作用を実現または実行する。なお、制御部130の内部構成は、図4に示した構成に限られず、後述する情報処理を行う構成であれば他の構成であってもよい。また、制御部130が有する各処理部の接続関係は、図4に示した接続関係に限られず、他の接続関係であってもよい。
As illustrated in FIG. 4, the control unit 130 includes a first acquisition unit 131, a generation unit 132, a
(第1取得部131について)
第1取得部131は、ユーザ端末10から各種情報を取得する。例えば、第1取得部131は、権限情報の所有者となる第1ユーザが利用する第1端末から、当該第1端末に関する利用状況を取得する。図1及び図2に示した例では、第1取得部131は、第1端末の一例である第1端末から、第1端末の利用状況を取得する。
(About the first acquisition unit 131)
The first acquisition unit 131 acquires various types of information from the
第1取得部131は、利用状況として、第1端末によって検知された種々の情報を取得する。例えば、第1取得部131は、第1端末と第2ユーザが利用する第2端末とが近接したことを示す利用状況を取得する。 The 1st acquisition part 131 acquires various information detected by the 1st terminal as a use situation. For example, the 1st acquisition part 131 acquires the use condition which shows that the 1st terminal and the 2nd terminal which a 2nd user uses adjoined.
例えば、第1取得部131は、第1端末と第2端末とが近接したことを示す利用状況として、第1端末と第2端末とが近距離無線通信もしくは有線通信を行った履歴、又は、第1端末と第2端末とが同じアクセスポイントを利用した履歴等を取得する。また、第1取得部131は、利用状況として、例えば、近距離通信によってペアリングが継続している時間や、有線接続が行われた時間を取得することにより、第1端末と第2端末と近接した時間を導出することができる。 For example, the first acquisition unit 131 may use a history indicating that the first terminal and the second terminal have performed short-range wireless communication or wired communication as a usage status indicating that the first terminal and the second terminal have approached, or The first terminal and the second terminal acquire a history of using the same access point. In addition, the first acquisition unit 131 acquires the first terminal and the second terminal by acquiring, for example, the time during which pairing is continued by short-range communication or the time when wired connection is performed as the usage status. Proximity time can be derived.
また、第1取得部131は、利用状況として、第1ユーザと第2ユーザとが同一又は類似する行動を行ったことを示す行動履歴を取得してもよい。 Moreover, the 1st acquisition part 131 may acquire the action history which shows that the 1st user and the 2nd user performed the action which is the same or similar as a utilization condition.
例えば、第1取得部131は、第1ユーザと第2ユーザとが同一又は類似する行動を行ったことを示す利用状況として、第1ユーザが所定サービスを利用した履歴と、第1ユーザが所定サービスを利用した所定時間内に第2ユーザが当該所定サービスを利用した履歴とを取得する。例えば、第1取得部131は、同じ店舗において、第1ユーザが決済した情報と、第2ユーザが決済した情報とが、所定の時間内(例えば10分以内)に行われたことを示す利用状況を取得する。より具体的には、第1取得部131は、同じ社員食堂において、第1ユーザと第2ユーザとが所定の時間内に決済を行ったことを示す利用状況を取得する。この場合、第1取得部131は、第1端末に限らず、第1端末が利用した食堂等に設置される社員用の通信機器(無線LANルータ等)から、第1端末や第2端末の利用状況を取得してもよい。また、第1取得部131は、通信状況のみならず、例えば、第1端末と第2端末とが同じ位置に所在していることを示す位置情報等を取得してもよい。 For example, the first acquisition unit 131 uses a history that the first user has used a predetermined service as a usage status indicating that the first user and the second user have performed the same or similar behavior, and the first user The second user acquires a history of using the predetermined service within a predetermined time of using the service. For example, the first acquisition unit 131 uses information indicating that the information settled by the first user and the information settled by the second user are performed within a predetermined time (for example, within 10 minutes) at the same store. Get status. More specifically, the 1st acquisition part 131 acquires the utilization condition which shows that the 1st user and the 2nd user made payment within the predetermined time in the same employee cafeteria. In this case, the first acquisition unit 131 is not limited to the first terminal, but from an employee communication device (such as a wireless LAN router) installed in a cafeteria or the like used by the first terminal, the first terminal or the second terminal The usage status may be acquired. Moreover, the 1st acquisition part 131 may acquire not only a communication condition but the positional information etc. which show that the 1st terminal and the 2nd terminal are located in the same position, for example.
さらに、第1取得部131は、利用状況として、第1端末や第2端末同士の通信のみならず、第1ユーザや第2ユーザの交流を示す情報等を取得してもよい。例えば、第1取得部131は、第1端末の利用状況として、第1ユーザが利用するSNSに関する情報を取得する。具体的には、第1取得部131は、利用状況として、第1ユーザが利用するSNSにおいて、第1ユーザとつながりを有するユーザを識別する識別情報を取得する。より具体的には、第1取得部131は、所定のSNSにおいてフォローしあう関係にあるユーザを識別する識別情報や、同じ画像を共有しているユーザを識別する識別情報等を取得する。このように、第1取得部131は、第1端末の利用状況として、通信状況や決済情報のみならず、第1ユーザのあらゆる行動に関する情報を取得してもよい。 Furthermore, the 1st acquisition part 131 may acquire the information etc. which show the exchange of a 1st user and a 2nd user as well as communication between 1st terminals and 2nd terminals as a utilization condition. For example, the 1st acquisition part 131 acquires the information regarding SNS which a 1st user uses as a use situation of the 1st terminal. Specifically, the 1st acquisition part 131 acquires the discernment information which identifies the user who has a connection with the 1st user in SNS which the 1st user uses as a use situation. More specifically, the 1st acquisition part 131 acquires the identification information which identifies the user who has the relationship which follows in predetermined SNS, the identification information which identifies the user who shares the same image, etc. Thus, the 1st acquisition part 131 may acquire not only a communication condition and payment information but the information regarding every action of a 1st user as a usage condition of the 1st terminal.
また、第1取得部131は、第1端末からサービスに関する権限情報を取得する。後述する第2取得部133は、取得した権限情報に基づいてサービスを特定し、当該サービスが有する条件を取得する。また、判定部134は、取得した権限情報に基づいて、第1ユーザと第2ユーザとの関係性が条件を満たすか否かを判定する。
Further, the first acquisition unit 131 acquires authority information related to the service from the first terminal. The
また、第1取得部131は、取得した各種情報を記憶部120内に格納する。例えば、第1取得部131は、取得した利用状況を示すログデータを利用状況記憶部121内に格納する。
The first acquisition unit 131 stores the acquired various types of information in the storage unit 120. For example, the first acquisition unit 131 stores log data indicating the acquired usage status in the usage
(生成部132について)
生成部132は、第1取得部131によって取得された利用状況に基づいて、第2ユーザの候補となりうるユーザである候補ユーザが抽出されたリストであって、候補ユーザとして抽出される根拠を示す情報が含まれるトラストリストを生成する。
(About the generator 132)
The generation unit 132 is a list in which candidate users that are users who can be candidates for the second user are extracted based on the usage situation acquired by the first acquisition unit 131, and indicates a basis for extraction as a candidate user Generate a trust list that contains the information.
例えば、生成部132は、利用状況として、第1端末と候補ユーザが利用するユーザ端末10とが近距離無線通信もしくは有線通信を行った履歴、又は、第1端末と候補ユーザが利用するユーザ端末10とが同じアクセスポイントを利用した履歴に基づいて、トラストリストを生成する。この場合、生成部132は、トラストデータ種別を「近接」としたトラストリストを生成する。なお、生成部132がトラストデータ種別を判定するための定義データ等は、例えば、判定装置100の管理者等によって、適宜、入力されたり更新されたりしてもよい。
For example, the generation unit 132 may use the first terminal and the
例えば、生成部132は、所定期間(例えば1週間や1ヶ月間)の間に、所定回数を超えて第1端末と近距離無線通信した履歴を有するユーザ端末10を、候補ユーザとして抽出する。そして、生成部132は、抽出した候補ユーザの識別情報と、トラストデータ種別(この例では「近接」)とを対応付けて、トラストリスト記憶部123に記憶する。
For example, the generation unit 132 extracts, as candidate users,
また、生成部132は、利用状況として、第1ユーザが所定サービスを利用した履歴と、第1ユーザが所定サービスを利用した所定時間内に候補ユーザが所定サービスを利用した履歴とに基づいてトラストリストを生成してもよい。すなわち、生成部132は、第1ユーザと同じ時間帯に同じ行動を行ったユーザは、第1ユーザとの何らかの関係性を有するユーザである可能性が高いと判定し、候補ユーザとして抽出する。そして、生成部132は、抽出した候補ユーザの識別情報と、トラストデータ種別(この例では「行動履歴」)とを対応付けて、トラストリスト記憶部123に記憶する。
Further, the generation unit 132 trusts the usage status based on the history that the first user has used the predetermined service and the history that the candidate user has used the predetermined service within the predetermined time that the first user has used the predetermined service. A list may be generated. That is, the generation unit 132 determines that a user who has performed the same action in the same time zone as the first user is likely to be a user having some relationship with the first user, and extracts the candidate user as a candidate user. Then, the generation unit 132 associates the extracted identification information of the candidate user with the trust data type (in this example, “behavior history”) and stores it in the trust
また、生成部132は、第1ユーザが利用するサービスの利用状況等に基づいて、トラストリストを生成してもよい。具体的には、生成部132は、第1ユーザが利用するSNSにおいてつながりを有するユーザを候補ユーザとして抽出する。そして、生成部132は、抽出した候補ユーザの識別情報と、トラストデータ種別(この例では「SNS」)とを対応付けて、トラストリスト記憶部123に記憶する。なお、生成部132は、候補ユーザを抽出する基準については、任意の設定情報に基づいて行ってもよい。例えば、生成部132は、「少なくとも2つのSNSにおいてつながりを有するユーザを候補ユーザとして抽出する」といった設定情報が存在する場合、かかる設定に基づいて、条件を満たすユーザを候補ユーザとして抽出する。このような設定情報は、例えば、判定装置100の管理者等によって、予め記憶部120内に格納される。
Further, the generation unit 132 may generate a trust list based on the usage status of the service used by the first user. Specifically, the generation unit 132 extracts users who have connections in the SNS used by the first user as candidate users. Then, the generation unit 132 associates the extracted identification information of the candidate user with the trust data type (“SNS” in this example), and stores it in the trust
(第2取得部133について)
第2取得部133は、サービスサーバ50から各種情報を取得する。例えば、第2取得部133は、権限情報の委譲を許可するための条件であって、第1ユーザと権限情報が委譲される委譲先との関係性を示した条件を取得する。
(About the second acquisition unit 133)
The
例えば、第2取得部133は、第1端末と第2ユーザが利用する第2端末とが所定時間以上近接した履歴があることを条件として取得する。また、第2取得部133は、例えば第1端末と第2端末とが所定回数以上近接した履歴があることや、さらに期間に関する条件(例えば、直近1ヶ月以内に近接したことや、1ヶ月以上過去において近接したこと等)を追加した条件等を取得してもよい。
For example, the
また、第2取得部133は、第1ユーザと第2ユーザとが所定回数以上、同一又は類似する行動を行ったことを示す行動履歴があることを条件として取得してもよい。同一又は類似する行動履歴は、例えば、第1ユーザが所定サービスを利用したことを示す行動履歴と、第1ユーザが所定サービスを利用した所定時間内に第2ユーザが所定サービスを利用したことを示す行動履歴等によって特定される。
Moreover, the
また、第2取得部133は、第1ユーザが利用するSNSにおいて第2ユーザとのつながりを有することを示す履歴が含まれることを条件として取得してもよい。例えば、サービス側は、所定期間よりも前に第1ユーザと第2ユーザとがSNS上でつながりがあることを条件として提示することにより、転売のために急きょつながりを作成したような第2ユーザについては信頼性が確保できないとして、サービスの利用を制限させることができる。
Moreover, the
なお、第2取得部133は、第1ユーザから判定の要求を受けたタイミングでサービスサーバ50から条件を取得するのみならず、事前に種々のサービスサーバ50から条件を取得しておいてもよい。この場合、第2取得部133は、取得した条件を記憶部120内に格納する。そして、第2取得部133は、第1ユーザからの要求を受信したタイミングで、サービスに係る条件を特定し、特定した条件を記憶部120から取得する。
The
(判定部134について)
判定部134は、ユーザが権限情報を委譲しようとするユーザである第2ユーザとの関係性が条件を満たすか否かを判定する。
(About determination unit 134)
The determination unit 134 determines whether or not the relationship between the user and the second user who is the user who intends to delegate authority information satisfies the condition.
例えば、判定部134は、第2取得部133によって取得された条件と、生成部132によって生成されたリストが含む情報とを照合することにより、候補ユーザのうち第2ユーザとしての条件を満たす候補ユーザを判定する。なお、判定部134は、判定要求とともに、第1ユーザから、権限情報を委譲しようとする第2ユーザが特定する情報が送信された場合には、特定される第2ユーザがトラストリスト内の候補ユーザに含まれるか否か、また、特定される第2ユーザが条件を満たすか否か、をともに判定する。
For example, the determination unit 134 collates the condition acquired by the
例えば、判定部134は、近接に関する条件が取得された場合には、トラストリストにおいて、第1端末と候補ユーザが利用するユーザ端末10とが所定時間以上近接した履歴を含むことを根拠として第1ユーザと関係性を有する候補ユーザが特定される場合に、当該候補ユーザが条件を満たすと判定する。具体的には、判定部134は、図7に示した例におけるトラストデータ種別の項目が「近接」である候補ユーザ(通信先IDによって識別されるユーザ)が条件を満たすと判定する。なお、判定部134は、単に「近接」といったことを条件とするのみならず、サービス側のより詳細な条件(例えば、直近30日の間に3時間以上の近接を条件とすること等)を満たすか否かを判定してもよい。
For example, when the condition related to proximity is acquired, the determination unit 134 firstly includes a history in which the first terminal and the
なお、判定部134は、近接の判定基準として、例えば、トラストリストにおいて、第1端末と候補ユーザが利用するユーザ端末10とが近距離無線通信もしくは有線通信を行った履歴、又は、第1端末と候補ユーザが利用するユーザ端末10とが同じアクセスポイントを利用した履歴を含むことを根拠として第1ユーザと関係性を有する候補ユーザが特定される場合に、当該候補ユーザが条件を満たすと判定するようにしてもよい。すなわち、判定部134は、上記のような通信の種別や、同じアクセスポイントを利用した端末同士を近接した関係にあったものと推定し、上記のような判定を行う。
Note that the determination unit 134 uses, for example, a history of short-range wireless communication or wired communication between the first terminal and the
また、判定部134は、トラストリストにおいて、第1ユーザと候補ユーザとが所定回数以上、同一又は類似する行動を行ったことを示す行動履歴を含むことを根拠として第1ユーザと関係性を有する候補ユーザが特定される場合に、当該候補ユーザが条件を満たすと判定してもよい。 Further, the determination unit 134 has a relationship with the first user on the basis that the trust list includes an action history indicating that the first user and the candidate user have performed the same or similar actions for a predetermined number of times or more. When a candidate user is specified, it may be determined that the candidate user satisfies the condition.
具体的には、判定部134は、トラストリストにおいて、第1ユーザが所定サービスを利用した履歴と、第1ユーザが当該所定サービスを利用した所定時間内に候補ユーザが当該所定サービスを利用した履歴とを含むことを根拠として第1ユーザと関係性を有する候補ユーザが特定される場合に、当該候補ユーザが条件を満たすと判定する。このように、同じ時間帯に同じサービスを利用するユーザ同士は、近接した関係であるとともに、友人や知人である可能性が高いため、判定部134は、かかる情報を根拠として、両者が関係性を有すると判定する。 Specifically, the determination unit 134 includes, in the trust list, a history that the first user has used the predetermined service, and a history that the candidate user has used the predetermined service within a predetermined time that the first user has used the predetermined service. If a candidate user having a relationship with the first user is specified on the basis of including the above, it is determined that the candidate user satisfies the condition. As described above, since users who use the same service in the same time zone have a close relationship and are likely to be friends or acquaintances, the determination unit 134 determines whether the two are related based on such information. It is determined that it has.
また、判定部134は、トラストリストにおいて、第1ユーザが利用するSNSにおいて候補ユーザとつながりを有することを示す履歴が含まれることを根拠として第1ユーザと関係性を有する候補ユーザが特定される場合に、当該候補ユーザが条件を満たすと判定してもよい。 In addition, the determination unit 134 identifies candidate users having a relationship with the first user based on the fact that a history indicating that the SNS used by the first user has a connection with the candidate user is included in the trust list. In this case, it may be determined that the candidate user satisfies the condition.
そして、判定部134は、第1ユーザと第2ユーザとが条件を満たす関係性にあると判定した場合、第1ユーザが有する権限情報を第2ユーザに委譲することを許可する。具体的には、判定部134は、第1端末にインストールされたアプリにおいて、第1ユーザから第2ユーザへ権限情報を委譲することを可能とする設定を行う。 If the determination unit 134 determines that the first user and the second user have a relationship that satisfies the condition, the determination unit 134 permits the authority information held by the first user to be transferred to the second user. Specifically, the determination unit 134 performs a setting that allows the authority information to be transferred from the first user to the second user in the application installed in the first terminal.
(送信部135について)
送信部135は、各種情報を送信する。例えば、送信部135は、判定部134によって判定された結果に基づいて、権限情報の委譲を許可した旨の通知を第1端末に送信する。また、送信部135は、第1端末に通知を送信するとともに、第1ユーザから第2ユーザへの権限情報の委譲を許可した旨の通知をサービスサーバ50に送信してもよい。これにより、サービス側は、権限情報の委譲が判定装置100によって許可されたことを事前に把握することができる。
(About transmitter 135)
The
〔4.ユーザ端末の構成〕
次に、図8を用いて、実施形態に係るユーザ端末10の構成について説明する。図8は、実施形態に係るユーザ端末10の構成例を示す図である。図8に示すように、ユーザ端末10は、通信部11と、入力部12と、表示部13と、検知部14と、記憶部15と、制御部16とを有する。なお、ユーザ端末10が有する各処理部の接続関係は、図8に示した接続関係に限られず、他の接続関係であってもよい。
[4. Configuration of user terminal]
Next, the configuration of the
(通信部11について)
通信部11は、ネットワークと有線又は無線で接続され、判定装置100やサービスサーバ50等との間で情報の送受信を行う。例えば、通信部11は、NIC等によって実現される。
(About the communication unit 11)
The
(入力部12について)
入力部12は、ユーザから各種操作を受け付ける入力装置である。例えば、入力部12は、ユーザ端末10に備えられた操作キー等によって実現される。また、入力部12には、画像を撮影するための撮像装置(カメラ等)や、音声を集音する集音機器(マイク等)が含まれてもよい。
(About the input unit 12)
The input unit 12 is an input device that receives various operations from the user. For example, the input unit 12 is realized by an operation key or the like provided in the
(表示部13について)
表示部13は、各種情報を表示するための表示装置である。例えば、表示部13は、液晶ディスプレイ等によって実現される。なお、ユーザ端末10にタッチパネルが採用される場合には、入力部12の一部と表示部13とは一体化される。
(About display unit 13)
The display unit 13 is a display device for displaying various information. For example, the display unit 13 is realized by a liquid crystal display or the like. In addition, when a touch panel is employ | adopted for the
(検知部14について)
検知部14は、ユーザ端末10に関する各種情報を検知する。具体的には、検知部14は、ユーザ端末10に対するユーザの操作や、ユーザ端末10の所在する位置情報や、ユーザ端末10と接続されている機器に関する情報や、ユーザ端末10における環境等を検知する。
(About the detector 14)
The
例えば、検知部14は、入力部12に入力された情報に基づいて、ユーザの操作を検知する。すなわち、検知部14は、入力部12に画面をタッチする操作の入力があったことや、音声の入力があったこと等を検知する。また、検知部14は、ユーザによって上述したアプリが起動されたことを検知してもよい。また、検知部14は、ユーザ端末10内に備えられた加速度センサやジャイロセンサ等で検知されたデータに基づき、ユーザ端末10自体が動かされているといった操作を検知してもよい。
For example, the
また、検知部14は、ユーザ端末10の現在位置を検知する。具体的には、検知部14は、GPS衛星から送出される電波を受信し、受信した電波に基づいてユーザ端末10の現在位置を示す位置情報(例えば、緯度及び経度)を取得する。
Further, the
また、検知部14は、種々の手法により位置情報を取得してもよい。例えば、ユーザ端末10が駅改札や商店等で使用される非接触型ICカードと同等の機能を備えている場合(もしくは、ユーザ端末10が非接触型ICカードの履歴を読み取る機能を備えている場合)、ユーザ端末10によって駅での乗車料金の決済等が行われた情報とともに、使用された位置が記録される。検知部14は、かかる情報を検知し、位置情報として取得する。また、検知部14は、ユーザ端末10が特定のアクセスポイントと通信を行う際には、アクセスポイントから取得可能な位置情報を検知してもよい。また、位置情報は、ユーザ端末10が備える光学式センサや、赤外線センサや、磁気センサ等によって取得されてもよい。また、IPアドレス等によってユーザ端末10の位置を推定可能な場合には、検知部14は、位置情報の一例として、IPアドレス等を取得してもよい。
Moreover, the
また、検知部14は、ユーザ端末10に接続される外部装置を検知する。なお、外部装置とは、対象となるユーザ端末10以外の装置であり、対象とは異なる他のユーザ端末10が含まれてもよい。例えば、購入者端末20からみた場合、同行者端末30は、外部装置として認識される。
The
検知部14は、例えば、外部装置との相互の通信パケットのやり取りや、外部装置が発する信号等に基づいて、外部装置を検知する。具体的には、検知部14は、外部装置が利用しているWifi(登録商標)やBluetooth等の電波を検知する。また、検知部14は、外部装置と通信が確立する場合に、外部装置との接続の種類を検知してもよい。例えば、検知部14は、外部装置と有線で接続されているか、無線通信で接続されているかを検知する。また、検知部14は、無線通信で用いられている通信方式等を検知してもよい。また、検知部14は、外部装置が発する電波を検知する電波センサや、電磁波を検知する電磁波センサ等によって取得される情報に基づいて、外部装置を検知してもよい。
The
また、検知部14は、ユーザ端末10における環境を検知する。検知部14は、ユーザ端末10に備えられた各種センサや機能を利用し、環境に関する情報を検知する。例えば、検知部14は、ユーザ端末10の周囲の音を収集するマイクロフォンや、ユーザ端末10の周囲の照度を検知する照度センサや、ユーザ端末10の物理的な動きを検知する加速度センサ(又は、ジャイロセンサなど)や、ユーザ端末10の周囲の湿度を検知する湿度センサや、ユーザ端末10の所在位置における磁場を検知する地磁気センサ等を利用する。そして、検知部14は、各種センサを用いて、種々の情報を検知する。例えば、検知部14は、ユーザ端末10の周囲における騒音レベルや、ユーザ端末10の周囲がユーザの虹彩を撮像に適する照度であるか等を検知する。さらに、検知部14は、カメラで撮影された写真や映像に基づいて周囲の環境情報を検知してもよい。
In addition, the
また、ユーザ端末10は、検知部14によって検知された情報に基づいて、ユーザ端末10のコンテキストを示す各種情報を取得するようにしてもよい。上述のように、ユーザ端末10は、内蔵された各種センサ(検知部14)により、位置、加速度、温度、重力、回転(角速度)、照度、地磁気、圧力、近接、湿度、回転ベクトルといった、種々の物理量を、コンテキストを示す情報として取得する。また、ユーザ端末10は、内蔵する通信機能を利用して、各種装置との接続状況(例えば、通信の確立に関する情報や、利用している通信規格)などを、コンテキストを示す情報として取得してもよい。
Further, the
(記憶部15について)
記憶部15は、各種情報を記憶する。記憶部15は、例えば、RAM、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、または、ハードディスク、光ディスク等の記憶装置によって実現される。例えば、記憶部15は、ユーザによるユーザ端末10の利用状況を記憶する。
(About the storage unit 15)
The
(制御部16について)
制御部16は、コントローラであり、例えば、CPU等によって、ユーザ端末10内部の記憶装置に記憶されている各種プログラムがRAMを作業領域として実行されることにより実現される。また、制御部16は、コントローラであり、例えば、ASICやFPGA等の集積回路により実現される。例えば、制御部16は、RAMを作業領域として、インストールされたアプリ等のプログラムを実行することにより、各種情報処理を実現する。図8に示すように、制御部16は、取得部161と、受信部162と、送信部163とを有し、以下に説明する情報処理の機能や作用を実現または実行する。なお、制御部16の内部構成は、図8に示した構成に限られず、後述する情報処理を行う構成であれば他の構成であってもよい。
(About the control unit 16)
The
(取得部161について)
取得部161は、各種情報を取得する。例えば、取得部161は、検知部14によって検知された各種情報を、ユーザ端末10の利用状況として取得する。また、取得部161は、取得した利用状況を記憶部15内に格納する。
(About the acquisition unit 161)
The
(受信部162について)
受信部162は、各種情報を受信する。例えば、受信部162は、ユーザが実際に会場でサービスを受けようとする際に、会場に設置される所定の機器から発信される情報を受信する。具体的には、受信部162は、会場に設置されるサービスサーバ50や、会場に設置されるアクセスポイントや、ビーコン等から、購入した際にサービス側に提示した認証情報と照合するための認証情報を送信することを要求する旨の信号を受信する。
(Receiver 162)
The receiving
(送信部163について)
送信部163は、各種情報を送信する。例えば、送信部163は、会場において、ユーザが事前に購入した権限情報(オンラインチケット等)の情報をサービスサーバ50に送信する。また、送信部163は、ユーザの操作に従って、購入した際にサービス側に提示した認証情報と照合するための認証情報をサービスサーバ50に送信する。具体的には、送信部163は、ユーザから入力されたパスワードや、会場で撮像したユーザの顔画像等を送信する。なお、送信部163は、認証情報として、ユーザの指紋情報を送信したり、音声情報を送信したりしてもよい。
(About transmitter 163)
The
また、送信部163は、ユーザが同行者に権限情報を委譲することを所望する操作を行った場合には、判定装置100に対して、権限情報の委譲の判定を行うことを要求する旨の信号を送信する。
In addition, the
〔5.サービスサーバの構成〕
次にサービスサーバ50の構成について説明する。図9は、実施形態に係るサービスサーバ50の構成例を示す図である。図9に示すように、サービスサーバ50は、通信部51と、操作入力部52と、表示部53と、リーダ部54と、記憶部55と、制御部56とを有する。
[5. Service server configuration]
Next, the configuration of the
(通信部51について)
通信部51は、NIC等のインターフェイスである。通信部51は、ネットワークを介した他の装置との間で各種のデータを送受信する。例えば、通信部51は、サービスサーバ50で提供するサービスに関する情報を判定装置100に送信する。また、通信部51は、購入者及び同行者に対する認証処理の要求をユーザ端末10に送信する。
(About the communication unit 51)
The communication unit 51 is an interface such as a NIC. The communication unit 51 transmits / receives various data to / from other devices via the network. For example, the communication unit 51 transmits information related to the service provided by the
(操作入力部52について)
操作入力部52は、各種の情報を入力する入力デバイスである。例えば、操作入力部52としては、マウスやキーボード、タッチパネルなどの入力デバイスが挙げられる。操作入力部52は、例えば、サービスサーバ50の管理者(例えば、会場に所在するサービス提供者)から各種の情報の入力を受け付け、受け付けた操作内容を示す操作情報を制御部56に入力する。
(About the operation input unit 52)
The
(表示部53について)
表示部53は、各種情報を表示する表示デバイスである。表示部53としては、LCDやCRTなどの表示デバイスが挙げられる。表示部53は、各種情報を表示する。例えば、表示部53は、ユーザがサービス提供の条件を満たすか否か(例えば、オンラインチケットが有効なものであるか否か等)を表示する。
(About display unit 53)
The display unit 53 is a display device that displays various types of information. An example of the display unit 53 is a display device such as an LCD or a CRT. The display unit 53 displays various information. For example, the display unit 53 displays whether or not the user satisfies the service provision condition (for example, whether or not the online ticket is valid).
(リーダ部54について)
リーダ部54は、所定の情報を読み取る。例えば、リーダ部54は、ユーザ端末10がかざされることにより、ユーザ端末10が有する近距離無線通信機能を起動させる。そして、リーダ部54は、ユーザ端末10がオンラインチケットを有するか否か、あるいは、オンラインチケットが正規で有効なものであるか否かといった、権限情報を読み取る。なお、リーダ部54が情報を読み取る手段は、既知である様々な読取手段により実現されてよい。例えば、リーダ部54は、権限情報がコード化された2次元コードを画像として読み取り、読み取った画像をデコードして、コード化された権限情報を制御部56へ出力してもよい。
(About the reader unit 54)
The
(記憶部55について)
記憶部55は、各種情報を記憶するデバイスである。例えば、記憶部55としては、RAM、フラッシュメモリなどの半導体メモリ素子や、ハードディスク、光ディスクなどの記憶装置が挙げられる。
(About the storage unit 55)
The
記憶部55は、制御部56で実行されるOSやユーザ情報の管理に用いる各種プログラムを記憶する。さらに、記憶部55は、各種データを記憶する。例えば、記憶部55は、サービス情報記憶部551及びトラストポリシー記憶部552を有する。
The
(サービス情報記憶部551について)
サービス情報記憶部551は、サービスに関する情報が記憶される。ここで、図10に、実施形態に係るサービス情報記憶部551の一例を示す。図10は、実施形態に係るサービス情報記憶部551の一例を示す図である。図10に示した例では、サービス情報記憶部551は、「サービスID」、「サービス内容」、「権限取得者」、「チケット発行枚数」、「認証情報」といった項目を有する。
(About the service information storage unit 551)
The service
「サービスID」は、サービスを識別する識別情報を示す。「サービス内容」は、サービスの具体的な内容を示す。「権限取得者」は、サービスに関する権限を取得した取得者を示す。なお、権限取得者として表示する情報は、ユーザIDと共通するものとする。「チケット発行枚数」は、権限取得者(すなわち、購入者)に対して発行したチケットの枚数を示す。言い換えれば、権限取得者は、サービスに対して、チケット発行枚数分の権限情報を有する。「認証情報」は、権限取得者の本人性を確認するために用いられる認証情報の種別を示す。 “Service ID” indicates identification information for identifying a service. “Service content” indicates the specific content of the service. The “authority acquirer” indicates an acquirer who has acquired authority regarding the service. Note that the information displayed as the authority acquirer is common to the user ID. The “ticket issue number” indicates the number of tickets issued to the authority acquirer (that is, the purchaser). In other words, the authority acquirer has authority information for the number of tickets issued for the service. “Authentication information” indicates the type of authentication information used to confirm the identity of the authority acquirer.
すなわち、図10では、サービス情報記憶部551に記憶される情報の一例として、サービスID「P01」で識別されるサービスは、サービス内容が「コンサートチケット販売」に関するものであり、そのサービスにおける権限取得者は、例えば「U01」であり、チケット発行枚数は「2」枚であり、認証情報として「パスワード」が登録されていることを示している。
That is, in FIG. 10, as an example of information stored in the service
(トラストポリシー記憶部552について)
トラストポリシー記憶部552は、サービス側が有するトラストに関するポリシー(規約)に関する情報を記憶する。具体的には、トラストポリシー記憶部552は、サービス側が同行者に対して要求する条件を記憶する。ここで、図11に、実施形態に係るトラストポリシー記憶部552の一例を示す。図11は、実施形態に係るトラストポリシー記憶部552の一例を示す図である。図11に示した例では、トラストポリシー記憶部552は、「サービスID」、「条件ID」、「条件」といった項目を有する。
(About the trust policy storage unit 552)
The trust
「サービスID」は、図10に示した同一の項目に対応する。「条件ID」は、条件を識別するための識別情報を示す。「条件」は、サービス側が同行者に求める具体的な条件の内容を示す。 “Service ID” corresponds to the same item shown in FIG. “Condition ID” indicates identification information for identifying a condition. “Condition” indicates the content of a specific condition that the service side requests from the accompanying person.
すなわち、図11では、トラストポリシー記憶部552に記憶される情報の一例として、サービスID「P01」で識別されるサービスには、条件ID「R01」や、「R02」や、「R03」等で識別される条件が設定されており、例えば条件R01は、第1端末と第2端末との関係性が「直近1ヶ月以内の近接時間が3時間以上」を満たす関係性であること、を条件とすることを示している。
That is, in FIG. 11, as an example of information stored in the trust
(制御部56について)
制御部56は、コントローラであり、例えば、CPUやMPU等によって、サービスサーバ50内部の記憶装置に記憶されている各種プログラムがRAMを作業領域として実行されることにより実現される。また、制御部56は、コントローラであり、例えば、ASICやFPGA等の集積回路により実現される。制御部56は、各種のプログラムが動作することにより各種の処理部として機能する。例えば、制御部56は、取得部561と、読取制御部562と、認証情報要求部563と、検証部564とを有する。
(Regarding the controller 56)
The
(取得部561について)
取得部561は、各種情報を取得する。例えば、取得部561は、サービス提供者によって入力される、サービスに関する情報を取得する。また、取得部561は、オンライン上で行われるチケットの購入要求に関する情報や、購入者から送信される認証情報等を取得する。
(About the acquisition unit 561)
The
(読取制御部562について)
読取制御部562は、リーダ部54における読み取り処理を制御する。例えば、読取制御部562は、操作入力部52に対してユーザ端末10の読み取り開始を指示する所定の操作が行われた場合、リーダ部54を制御してユーザ端末10の読み取りを行う。具体的には、読取制御部562は、会場において購入者から提示されるユーザ端末10から、サービスに関する権限情報を読み取る。
(Regarding the reading control unit 562)
The
(認証情報要求部563について)
認証情報要求部563は、読取制御部562が権限情報を読み取ったのち、当該権限情報に関する認証情報を購入者に要求する。例えば、認証情報要求部563は、認証情報として、パスワードの入力を要求する。また、認証情報要求部563は、認証情報として、顔画像データの入力を要求する。なお、顔画像データの入力は、例えば、会場に設置される顔認証システム等の外部装置と連携して行われてもよい。
(Regarding the authentication information request unit 563)
After the
(検証部564について)
検証部564は、認証情報要求部563による要求に応答したユーザ端末10から送信された認証情報を検証する。具体的には、検証部564は、予めサービス情報記憶部551に記憶されていた認証情報と、会場において購入者から提示された認証情報とを照合する。そして、検証部564は、照合結果が一致した場合に、購入者の本人性が確認されたと判定する。
(About the verification unit 564)
The
〔6.処理手順〕
次に、図12及び図13を用いて、判定装置100による処理の手順について説明する。まず、図12を用いて、判定装置100によるトラストリストの生成処理の手順について説明する。図12は、実施形態に係る処理手順を示すフローチャート(1)である。
[6. Processing procedure)
Next, a processing procedure performed by the
判定装置100は、第1端末から、第1端末の利用状況を取得したか否かを判定する(ステップS101)。利用状況を取得していない場合(ステップS101;No)、判定装置100は、取得するまで待機する。
The
一方、利用状況を取得した場合(ステップS101;Yes)、判定装置100は、取得した利用状況に基づいて、第1端末を所有する第1ユーザに関するトラストリストを生成する(ステップS102)。
On the other hand, when the usage status is acquired (step S101; Yes), the
その後、判定装置100は、第1端末からさらに利用状況を取得したか否かを判定する(ステップS103)。利用状況を取得していない場合(ステップS103;No)、判定装置100は、取得するまで待機する。
Thereafter, the
一方、利用状況を取得した場合(ステップS103;Yes)、判定装置100は、第1ユーザに関するトラストリストを更新する(ステップS104)。判定装置100は、トラストリストの更新処理を継続的に行うことにより、第1ユーザと関係性を有する候補ユーザを抽出したり、削除したりする処理を繰り返す。
On the other hand, when the usage status is acquired (step S103; Yes), the
次に、図13を用いて、判定装置100による判定処理の手順について説明する。図13は、実施形態に係る処理手順を示すフローチャート(2)である。
Next, a determination process procedure performed by the
判定装置100は、第1端末から、権限情報及び同行者の信頼性の判定要求を受信したか否かを判定する(ステップS201)。権限情報及び判定要求を受信していない場合(ステップS201;No)、判定装置100は、受信するまで待機する。
The
一方、権限情報及び判定要求を受信した場合(ステップS201;Yes)、判定装置100は、当該権限情報及び判定要求に関係するサービスを特定し、サービス側から、当該サービスの条件を取得する(ステップS202)。
On the other hand, when the authority information and the determination request are received (step S201; Yes), the
そして、判定装置100は、条件とトラストリストとを照合する(ステップS203)。照合の結果を受けて、判定装置100は、同行者が条件を満たすか否かを判定する(ステップS204)。
Then, the
同行者が条件を満たす場合(ステップS204;Yes)、判定装置100は、第1端末に対して、チケット(権限情報)の委譲を許可する旨を送信する(ステップS205)。
If the accompanying person satisfies the condition (step S204; Yes), the
一方、同行者が条件を満たさない場合(ステップS204;No)、判定装置100は、第1端末に対して、チケット(権限情報)の委譲を許可しない旨を送信する(ステップS206)。
On the other hand, if the accompanying person does not satisfy the condition (step S204; No), the
〔7.変形例〕
上述した判定システム1による判定処理は、上記実施形態以外にも種々の異なる形態にて実施されてよい。そこで、以下では、判定システム1の他の実施形態について説明する。
[7. (Modification)
The determination process by the
〔7−1.条件及びトラストデータの種別〕
上記実施形態では、判定装置100は、例えば第1端末と第2端末とが日常的に近接する関係にあるか、同じような行動履歴を有するか、あるいは、SNSにおけるつながりがあるか、といった利用状況に基づいて、第2端末(第2ユーザ)をトラストリストに追加したり、条件の判定を行ったりする例を示した。しかし、判定装置100が第2端末の信頼性を判定するための情報は、上記に限られない。
[7-1. Conditions and types of trust data)
In the above-described embodiment, the
例えば、判定装置100は、第1ユーザが利用する画像共有サービスにおいて第2ユーザが撮像された画像を共有していることを示す履歴が含まれることを条件として取得してもよい。また、判定装置100は、トラストリストにおいて、第1ユーザが利用する画像共有サービスにおいて候補ユーザが撮像された画像を共有していることを示す履歴が含まれることを根拠として第1ユーザと関係性を有する候補ユーザが特定される場合に、当該候補ユーザが条件を満たすと判定してもよい。
For example, the
この場合、判定装置100は、画像共有サイトに関する情報として、第1ユーザが他のユーザと画像を共有していること、及び、当該他のユーザを識別する情報を取得する。そして、判定装置100は、画像を共有しているという関係性を根拠として、当該他のユーザをトラストリストに追加する。このように、判定装置100は、画像共有サイト等における共有関係を根拠として、トラストリストを生成してもよい。なお、判定装置100は、画像共有サイトに限らず、データ共有サイトなど、例えばクラウド上で提供される種々のサービスを共有する関係にあるユーザ同士を関係性のあるユーザであると推定し、トラストリストに追加するようにしてもよい。
In this case, the
また、判定装置100は、例えば上記のような画像データを利用して、異なる手法によって同行者の信頼性を判定する処理を行ってもよい。例えば、判定装置100は、画像共有サイトや、第1端末がローカルに記憶する画像データを既知の技術を用いて解析し、画像データに含まれる人物の顔画像を抽出する。その後、サービスサーバ50は、会場において、同行者の顔画像データを取得し(例えば、顔認証システムを用いて同行者を撮像し)、取得した顔画像データを判定装置100に送信する。判定装置100は、第1端末に記憶されていた画像データから抽出された顔画像に、会場を訪れた同行者と同一人物と判定される顔画像が含まれる場合、同行者が購入者の友人や知人である可能性が高いと推定し、当該同行者が信頼に足るユーザであると判定する。判定装置100は、同行者を信頼できるユーザと判定した場合には、第1ユーザの権限情報を第2ユーザ(同行者)に委譲する処理を可能とする設定を行ってもよい。
In addition, the
また、判定装置100は、上記の判定処理について、顔以外の画像データを用いて行ってもよい。例えば、判定装置100は、画像共有サイトや、第1端末がローカルに記憶する画像データを既知の技術を用いて解析し、画像データに含まれる対象であって、同行者を特定することが可能な対象を抽出する。一例として、判定装置100は、画像データに含まれるネイルアートを対象として抽出するものとする。この場合、サービスサーバ50は、会場において、同行者が施しているネイルアートの画像データを取得し(例えば、カメラを用いてネイルアートを撮像し)、取得したネイルアートの画像データを判定装置100に送信する。なお、サービス側は、第1ユーザ又は同行者から、ネイルアートの画像データによる認証の申請を受け付けた場合に、同行者のネイルアートの画像データを取得してもよい。
The
そして、判定装置100は、サービスサーバ50から送信されたネイルアートの画像データを受け付けるとともに、画像共有サイトや、第1端末がローカルに記憶する画像データにおいて、サービスサーバ50から送信されたネイルアートの画像データと部分的に一致する画像データが存在するか否かを判定する。そして、判定装置100は、サービスサーバ50から送信されたネイルアートを過去に撮像したと推定される画像データが、画像共有サイトや、第1端末がローカルに記憶する画像データに存在していた場合に、第1ユーザと同行者とが友人又は知人である可能性が高いと推定し、当該同行者が信頼に足るユーザであると判定してもよい。
The
このように、判定装置100は、第1端末から取得される利用状況に基づいて、第2ユーザとの関係性を示すと推定される種々の情報を抽出し、第1ユーザと第2ユーザとの関係性を判定する処理を柔軟に行ってもよい。
As described above, the
また、他の例として、判定装置100は、第1ユーザが利用するネットワーク上のカレンダーサービスにおいて第2ユーザと同じ予定を共有することを示す履歴が含まれることを条件として取得してもよい。この場合、判定装置100は、トラストリストにおいて、第1ユーザが利用するネットワーク上のカレンダーサービスにおいて候補ユーザと同じ予定を共有することを示す履歴が含まれることを根拠として第1ユーザと関係性を有する候補ユーザが特定される場合に、当該候補ユーザが条件を満たすと判定する。
As another example, the
この場合、判定装置100は、第1ユーザが利用するネットワーク上のカレンダーサービスにおいて他のユーザと同じ予定を共有することを示す履歴が含まれることを根拠として、当該他のユーザをトラストリストに追加する。このように、判定装置100は、例えば、クラウド上のカレンダーサービス等のスケジュールサービス等における共有関係を根拠として、トラストリストを生成してもよい。
In this case, the
また、他の例として、判定装置100は、第1ユーザと第2ユーザとが所定時間以上、同行した履歴があることを条件として取得してもよい。この場合、判定装置100は、トラストリストにおいて、第1ユーザと候補ユーザとが所定時間以上、歩行動作において共起した履歴が含まれることを根拠として第1ユーザと関係性を有する候補ユーザが特定される場合に、当該候補ユーザが条件を満たすと判定する。
As another example, the
すなわち、判定装置100は、第1端末におけるジャイロセンサによる検知情報や、第1端末とペアリングする第2端末から取得されるジャイロセンサによる検知情報に基づいて、両者が同行していることを判定する。このような歩行の共起は、既知の技術や、また、位置情報の一致等により判定可能である。判定装置100は、第1ユーザと同行する時間の長いユーザは、第1ユーザと何らかの関係性を有するユーザであるとして、当該ユーザをトラストリストに追加する。このように、判定装置100は、第1端末によって取得される、日常的な動作や行動などのあらゆる利用状況(コンテキスト)に基づいて、トラストリストを生成するようにしてもよい。
That is, the
〔7−2.権限情報の委譲〕
上記実施形態では、同行者の信頼性が判定された場合に、第1ユーザから第2ユーザに対して権限情報の委譲が行われる例を示した。ここで、権限情報の委譲とは、必ずしも端末間をオンラインチケットの情報が移行することを示すのではなく、単に、第2ユーザに第1ユーザの権限を使用させることを許可するといった状況を含むものであってもよい。例えば、サービス提供者は、第1ユーザの同行者として第2ユーザが検証されたことを示す情報を第1端末の画面上等で確認し、確認を行った場合に、その権限の行使を許可するようにしてもよい。
[7-2. (Delegation of authority information)
In the said embodiment, when the companion's reliability was determined, the example by which authority information was delegated from the 1st user to the 2nd user was shown. Here, delegation of authority information does not necessarily indicate that online ticket information is transferred between terminals, but simply includes a situation in which the second user is allowed to use the authority of the first user. It may be a thing. For example, the service provider confirms the information indicating that the second user has been verified as a companion of the first user on the screen of the first terminal, and permits the exercise of the authority when the confirmation is made. You may make it do.
また、この場合、同行者は、必ずしも図8に示したユーザ端末10のような各種機能を備えた装置を有しなくてもよい。例えば、同行者は、NFCに対応した社員証など、第1端末と通信を行うことが可能であり、識別情報を有するものだけ所有していれば、サービスを享受することが可能となる。具体的には、判定装置100は、第1端末と近接する位置に、同行者の社員証が所在していたという履歴(例えば、NFCによって第1端末に社員証が認識されていた履歴)に基づいて、当該社員証をトラストリストに含める。そして、判定装置100は、トラストリストの情報がサービス側の条件を満たせば、当該社員証が信頼に足るデバイスであると判定可能である。この場合、同行者は、例えば、判定装置100によって権限情報の委譲が許可された社員証をサービスサーバ50のリーダ部54にかざすことで、自身が信頼されたデバイスであることをサービス側に伝えることができる。
In this case, the accompanying person does not necessarily have to have a device having various functions such as the
〔7−3.判定処理の契機〕
判定装置100は、サービスサーバ50から、サービス提供側によって第1ユーザ(購入者)が権限情報を有する本人であることが確認された旨を示す情報を取得し、かかる情報が取得されたことを契機として、第1ユーザと第2ユーザ(同行者)との関係性が条件を満たすか否かを判定するようにしてもよい。
[7-3. Judgment timing]
The
判定装置100は、購入者が信頼できるユーザであることを前提として同行者の信頼性を判定するため、購入者が信頼に足るユーザでない場合、判定処理を行うことを要しない。このため、判定装置100は、サービスサーバ50による購入者の認証情報の検証などが問題なく完了したことを示す情報を取得したのちに、同行者の判定処理を行うようにしてもよい。これにより、判定装置100は、無駄な判定処理を回避することができるので、情報処理の負荷を軽減させることができる。
Since the
なお、上記のような、サービス側が購入者の本人性を確認したことを示す情報は、購入者と同行者との関係性を判定する処理が行われようとする際や、購入者と同行者との関係性を判定する処理が行われた後に取得されてもよい。すなわち、購入者が本人であると確認されたことを示す情報の取得は、判定処理の前に行われてもよいし、後で行われてもよい。 In addition, the information indicating that the service side has confirmed the identity of the purchaser as described above is used when processing for determining the relationship between the purchaser and the accompanying person is performed, or when the purchaser and the accompanying person are involved. It may be acquired after the process of determining the relationship with is performed. That is, acquisition of information indicating that the purchaser has been confirmed to be the person may be performed before the determination process or after the determination process.
すなわち、判定装置100は、1ユーザと第2ユーザとの関係性が条件を満たすか否かを判定する場合に、サービス提供側によって第1ユーザが権限情報を有する本人であることが確認されているか否かを判定し、確認されていない場合には、第1ユーザが権限情報を有する本人であることがサービス提供側によって確認された旨を示す情報の提示をサービス提供側に要求するようにしてもよい。
That is, when the
具体的には、判定装置100は、第1ユーザと第2ユーザとの関係性が条件を満たすと判定し、第1ユーザが購入したオンラインチケットを第2ユーザに委譲しようとする段階になって、第1ユーザがサービス側によって本人確認がなされていない場合には、第1ユーザがサービス側によって間違いなく本人であることが確認されたことを示す情報を取得するよう、サービス側に要求を行う。これにより、判定装置100は、第1ユーザと第2ユーザとの関係性が条件を満たすか否かを判定した処理を行い、実際に第2ユーザが権利を行使しようとしたときに、まだ第1ユーザの本人確認が完了していなかったというような事態が発生することを防止できる。
Specifically, the
〔7−4.判定装置〕
上記実施形態では、判定装置100が、第1端末とは異なるサーバ装置として実現される例を示した。しかし、実施形態で説明した判定装置100が実行する全ての処理は、第1端末によって行われてもよい。すなわち、第1端末は、利用状況をサーバにアップロードするのではなく、自らが判定装置100の機能を有し、実施形態に係る判定処理を行うものであってもよい。この場合、第1端末は、図8に示した構成に加えて、図4に示した判定装置100が有する構成を全て備えていてもよい。
[7-4. Judgment device]
In the embodiment described above, an example in which the
〔7−5.ユーザ端末の態様〕
上記実施形態では、図8を用いてユーザ端末10の構成例を示したが、ユーザ端末10は、図8で示した構成を必ずしも全て有していなくてもよい。ユーザ端末10には、上述のように、スマートフォンやウェアラブルデバイスのようなスマートデバイスのみならず、通信機能を有する眼鏡型端末や、あるいは、ユーザの心拍を記憶する心拍測定器など、種々のウェアラブルデバイスが含まれる。また、ユーザ端末10には、上述のように、NFC機能を有するカード型端末等も含まれる。この場合、ユーザ端末10は、必ずしもユーザから入力を受け付けるのではなく、自動的にユーザの情報を取得し、かかる情報を通信ネットワークに送信するなどの機能を持ちうる。すなわち、ユーザ端末10は、いわゆるIoT(Internet of Things)を実現するような、所定の通信機能を有するデバイスであれば、必ずしも図8で示した構成を有していなくてもよい。また、ユーザ端末10は、図8で示した構成を実現するための機能を有する、2台以上の機器により実現されてもよい。
[7-5. Mode of user terminal]
In the above embodiment, the configuration example of the
〔7−6.認証情報〕
上記実施形態では、購入者の本人確認のため、購入者端末20が認証情報をサービスサーバ50に送信する例を示した。しかし、購入者端末20は、認証情報そのものを送信するのではなく、購入者端末20が有する認証機能によって認証が完了したことを示す情報を送信してもよい。例えば、購入者端末20が指紋認証機能を有する場合、購入者は、会場において指紋を購入者端末20にかざす。そして、購入者端末20は、権限情報が記憶された端末のユーザが購入者本人であることを認証したことを示す情報を、認証情報としてサービスサーバ50に送信する。これにより、購入者端末20は、パスワード等の認証情報そのものを送信しないで本人認証を行わせることができるため、安全性を高めることができる。かかる処理は、FIDO(Fast Identity Online Alliance)のような技術を利用することで実現可能である。
[7-6. Authentication information〕
In the said embodiment, the
また、購入者端末20が上記のような「端末側で本人を認証したという結果情報」を同行者端末30に送信し、同行者が、購入者端末20から受信した結果情報をサービス側に提示してもよい。この場合、購入者端末20は、トラストリストを参照し、「端末側で本人を認証したという結果情報」を送信することが許可可能なユーザを判定する。そして、購入者端末20は、トラストな関係にあるユーザ(ここでは、同行者端末30を所有するユーザ)に、かかる結果情報を送信することを許可する。
Further, the
この場合、同行者は、同行者端末30内に「購入者本人を認証したという結果情報」を有していることで、購入者とトラストな関係にあり、かつ、サービスの権限情報を行使する権利を有していることをサービス側に提示することができる。このように、同行者は、購入者端末20における「端末側で本人を認証したという結果情報」を用いて、自身の信頼性を証明してもよい。言い換えれば、同行者は、チケットのような権限情報に代えて、購入者端末20が端末側で本人認証を行った結果情報を提示することで、サービスに対して権限を行使することができる。
In this case, the accompanying person has the “result information that the purchaser has been authenticated” in the accompanying
〔7−7.同行者の確認〕
判定装置100は、購入者から同行者にオンラインチケット等の権限情報が委譲された場合に、委譲された権限の行使に際して、同行者端末30において同行者の本人確認を要求するようにしてもよい。例えば、判定装置100は、委譲された権限情報権限情報を行使するための条件として、同行者端末30における指紋認証等を同行者に要求する。これにより、判定装置100は、権限情報が委譲された同行者端末30が、真に同行者によって所有されている端末であることを検証したうえで、委譲した権限情報の行使を許可することができるので、さらに権限情報の委譲に関する安全性、信頼性を向上させることができる。
[7-7. Confirmation of accompanying person)
When the authority information such as an online ticket is transferred from the purchaser to the accompanying person, the
〔7−8.サービスの種別〕
上記実施形態では、サービスサーバ50が提供するサービスとして、コンサートのチケット販売に係るサービスを例に挙げた。しかし、上記実施形態で説明した処理は、コンサートのチケット販売等以外のサービスにも適用可能である。例えば、判定装置100は、既存の顧客からの紹介でしか店舗の利用を認めない、いわゆる一見さんお断りの店舗利用等に、上記実施形態で説明した判定処理を適用可能である。店舗側は、通常では、既存の顧客が紹介してきた新規の客が真に信頼できる客であるかを検証することは難しい。しかし、判定装置100によれば、既存の顧客と新規の客との関係性を判定することが可能となるため、店舗側は、新規の客が信頼に足る客であるか否かを判定したうえで店舗の利用を許可することができる。
[7-8. Service type]
In the above embodiment, as a service provided by the
〔7−9.トラストリスト〕
上記実施形態では、判定装置100が、購入者からの要求に従って同行者の信頼性を判定するため、トラストリストを利用する例を説明した。ここで、判定装置100は、購入者からの要求に従って同行者の信頼性を判定したトラストリストに含まれる情報をサービス側に提供してもよい。
[7-9. (Trust list)
In the above embodiment, the example in which the
例えば、判定装置100は、購入者からの要求に従ってトラストリストを参照し、購入者にとって信頼性を有する同行者(例えば、同行者が利用する端末装置の識別情報)を抽出する。そして、判定装置100は、抽出した同行者の識別情報をサービス側に提供する。
For example, the
サービス側は、判定装置100から提供された情報に基づいて、同行者の信頼性を判定する。例えば、サービス側は、同行者から提示された同行者端末30が、判定装置100から提供された情報に含まれるか否かに基づいて、同行者の信頼性を判定する。サービス側は、予め判定装置100からトラストリストの情報の提供を受けておくことで、例えば同行者が購入者から遅れて到着した場合に、購入者が手続に関与せずとも、同行者の信頼性を判定することができる。かかる構成によれば、サービス側は、事前に、購入者に対して信頼のある同行者の情報を全て取得しておくことができるため、会場での処理を簡素にしたり、遅れて到着する同行者に対しても問題なく信頼性の確認処理を行えたりするため、サービスにおけるユーザビリティを向上させることができる。
The service side determines the reliability of the accompanying person based on the information provided from the
また、上記実施形態では、トラストリストに、同行者端末30のように具体的な第2端末の識別情報が含まれる例を示した。しかし、トラストリストは、第2端末の識別情報を含むのではなく、第1端末とどのような関係性のある第2端末を信頼するか、といった、例えばトラストなコンテキストとして判定されるための条件等が含まれるものであってもよい。すなわち、トラストリストは、必ずしも第2端末の識別情報を含むのではなく、どのような条件を満たす第2端末がトラストな関係にあるかといった情報を包括的に含むものであってもよい。
Moreover, in the said embodiment, the example in which the identification information of specific 2nd terminal was included in the trust list like the
〔7−10.トラストポリシー〕
上記実施形態では、トラストポリシーをサービス側が有する例を示した。ここで、サービス側が有するトラストポリシーは、必ずしも全てのユーザに共通するものではなく、例えばユーザごとに異なる情報が含まれるものであってもよい。例えば、トラストポリシーは、過去に同行者としてサービスを提供したユーザを信頼する、といった基準を有していてもよい。この場合、同じサービス提供者が過去に提供したサービスを利用したユーザと、はじめてサービスの提供を受けるユーザとでは、適用されるトラストポリシーが異なることになる。このように、トラストポリシーは、全てのユーザに共通した基準を適用するのではなく、例えばユーザの過去のサービス利用の有無など、画一的に判定されない事柄を判定基準として含んでもよい。
[7-10. (Trust policy)
In the above embodiment, an example in which the service side has the trust policy is shown. Here, the trust policy which the service side has is not necessarily common to all users, and may include information different for each user, for example. For example, the trust policy may have a standard of trusting a user who has provided a service as a companion in the past. In this case, the applied trust policy differs between a user who has used a service previously provided by the same service provider and a user who receives the service for the first time. In this way, the trust policy does not apply a standard common to all users, but may include a matter that is not determined uniformly, such as whether or not the user has used a service in the past.
〔8.ハードウェア構成〕
上述してきた実施形態に係るユーザ端末10や、サービスサーバ50や、判定装置100は、例えば図14に示すような構成のコンピュータ1000によって実現される。以下、判定装置100を例に挙げて説明する。図14は、判定装置100の機能を実現するコンピュータ1000の一例を示すハードウェア構成図である。コンピュータ1000は、CPU1100、RAM1200、ROM1300、HDD1400、通信インターフェイス(I/F)1500、入出力インターフェイス(I/F)1600、及びメディアインターフェイス(I/F)1700を有する。
[8. Hardware configuration)
The
CPU1100は、ROM1300又はHDD1400に記憶されたプログラムに基づいて動作し、各部の制御を行う。ROM1300は、コンピュータ1000の起動時にCPU1100によって実行されるブートプログラムや、コンピュータ1000のハードウェアに依存するプログラム等を記憶する。
The
HDD1400は、CPU1100によって実行されるプログラム、及び、かかるプログラムによって使用されるデータ等を記憶する。通信インターフェイス1500は、通信網500(実施形態に係るネットワークに対応)を介して他の機器からデータを受信してCPU1100へ送り、CPU1100が生成したデータを、通信網500を介して他の機器へ送信する。
The
CPU1100は、入出力インターフェイス1600を介して、ディスプレイやプリンタ等の出力装置、及び、キーボードやマウス等の入力装置を制御する。CPU1100は、入出力インターフェイス1600を介して、入力装置からデータを取得する。また、CPU1100は、入出力インターフェイス1600を介して生成したデータを出力装置へ出力する。
The
メディアインターフェイス1700は、記録媒体1800に記憶されたプログラム又はデータを読み取り、RAM1200を介してCPU1100に提供する。CPU1100は、かかるプログラムを、メディアインターフェイス1700を介して記録媒体1800からRAM1200上にロードし、ロードしたプログラムを実行する。記録媒体1800は、例えばDVD(Digital Versatile Disc)、PD(Phase change rewritable Disk)等の光学記録媒体、MO(Magneto-Optical disk)等の光磁気記録媒体、テープ媒体、磁気記録媒体、または半導体メモリ等である。
The
例えば、コンピュータ1000が実施形態に係る判定装置100として機能する場合、コンピュータ1000のCPU1100は、RAM1200上にロードされたプログラムを実行することにより、制御部130の機能を実現する。また、HDD1400には、記憶部120内のデータが記憶される。コンピュータ1000のCPU1100は、これらのプログラムを記録媒体1800から読み取って実行するが、他の例として、他の装置から通信網500を介してこれらのプログラムを取得してもよい。
For example, when the computer 1000 functions as the
〔9.その他〕
また、上記実施形態において説明した各処理のうち、自動的に行われるものとして説明した処理の全部または一部を手動的に行うこともでき、あるいは、手動的に行われるものとして説明した処理の全部または一部を公知の方法で自動的に行うこともできる。この他、上記文書中や図面中で示した処理手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。例えば、各図に示した各種情報は、図示した情報に限られない。
[9. Others]
In addition, among the processes described in the above embodiment, all or part of the processes described as being automatically performed can be performed manually, or the processes described as being performed manually can be performed. All or a part can be automatically performed by a known method. In addition, the processing procedures, specific names, and information including various data and parameters shown in the document and drawings can be arbitrarily changed unless otherwise specified. For example, the various types of information illustrated in each drawing is not limited to the illustrated information.
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。例えば、図4に示した第1取得部131と、第2取得部133とは統合されてもよい。また、例えば、記憶部120に記憶される情報は、ネットワークを介して、外部に備えられた記憶装置に記憶されてもよい。
Further, each component of each illustrated apparatus is functionally conceptual, and does not necessarily need to be physically configured as illustrated. In other words, the specific form of distribution / integration of each device is not limited to that shown in the figure, and all or a part thereof may be functionally or physically distributed or arbitrarily distributed in arbitrary units according to various loads or usage conditions. Can be integrated and configured. For example, the first acquisition unit 131 and the
また、上述してきた実施形態及び変形例は、処理内容を矛盾させない範囲で適宜組み合わせることが可能である。 In addition, the above-described embodiments and modifications can be combined as appropriate within a range that does not contradict processing contents.
〔10.効果〕
上述してきたように、実施形態に係る判定装置100は、第1取得部131と、第2取得部133と、判定部134とを有する。第1取得部131は、第1端末を利用するユーザである第1ユーザが提供を受けようとするサービスに関する権限情報、及び、第1端末に関する利用状況を取得する。第2取得部133は、権限情報の委譲を許可するための条件であって、第1ユーザと権限情報が委譲される委譲先との関係性を示した条件を取得する。判定部134は、第1取得部131によって取得された利用状況に基づいて、第1ユーザと、第1ユーザが権限情報を委譲しようとするユーザである第2ユーザとの関係性が条件を満たすか否かを判定する。
[10. effect〕
As described above, the
このように、実施形態に係る判定装置100は、第1ユーザの日常的な利用状況を取得し、取得した利用状況に基づいて、第1ユーザと第2ユーザとの関係性がサービス側の条件を満たすか否かを判定する。これにより、第1ユーザに同行する第2ユーザは、事前に特別な対応を行わずとも、日常の第1ユーザとの関係に基づいて、自身の信頼性をサービス側に提示することができる。このように、判定装置100は、事前に認証情報が記憶されていないユーザの信頼性の判定等、オンラインで管理される情報を種々の状況に応じて活用することができる。
Thus, the
また、実施形態に係る判定装置100は、第1取得部131によって取得された利用状況に基づいて、第2ユーザの候補となりうるユーザである候補ユーザが抽出されたリストであって、候補ユーザとして抽出される根拠を示す情報が含まれるリスト(トラストリスト)を生成する生成部132をさらに備える。判定部134は、第2取得部133によって取得された条件と、生成部132によって生成されたリストが含む情報とを照合することにより、候補ユーザのうち第2ユーザとしての条件を満たす候補ユーザを判定する。
In addition, the
このように、実施形態に係る判定装置100は、第1ユーザの日常的な利用状況に基づいて、第1ユーザにとって信頼に足るユーザを候補ユーザとして抽出したリストを生成する。そして、判定装置100は、判定処理の際に、サービス側から提示された条件と、リストに含まれる情報とを照合することにより、条件を満たす第2ユーザを精度よく抽出することができる。
Thus, the
また、第2取得部133は、第1端末と第2ユーザが利用する第2端末とが所定時間以上近接した履歴があることを条件として取得する。判定部134は、リストにおいて、第1端末と、候補ユーザが利用する端末とが所定時間以上近接した履歴を含むことを根拠として第1ユーザと関係性を有する候補ユーザが特定される場合に、候補ユーザが条件を満たすと判定する。
Moreover, the
このように、実施形態に係る判定装置100は、第1端末と第2端末との近接を根拠として、第2ユーザの信頼性を判定する。一般に、所定時間以上、近接した関係性を有するユーザ同士は友人や知人であると推定されるので、判定装置100は、かかる利用状況に基づいて、信頼に足る第2ユーザを的確に判定することができる。
Thus, the
また、生成部132は、利用状況として、第1端末と候補ユーザが利用する端末とが近距離無線通信もしくは有線通信を行った履歴、又は、第1端末と候補ユーザが利用する端末とが同じアクセスポイントを利用した履歴に基づいてリストを生成する。判定部134は、リストにおいて、第1端末と候補ユーザが利用する端末とが近距離無線通信もしくは有線通信を行った履歴、又は、第1端末と候補ユーザが利用する端末とが同じアクセスポイントを利用した履歴を含むことを根拠として第1ユーザと関係性を有する候補ユーザが特定される場合に、候補ユーザが条件を満たすと判定する。 In addition, the generation unit 132 has the same usage history as the short-distance wireless communication or wired communication between the first terminal and the terminal used by the candidate user, or the terminal used by the first terminal and the candidate user. A list is generated based on the history of using access points. In the list, the determination unit 134 includes a history of short-range wireless communication or wired communication between the first terminal and the terminal used by the candidate user, or an access point where the first terminal and the terminal used by the candidate user are the same. When a candidate user having a relationship with the first user is specified on the basis of including the used history, it is determined that the candidate user satisfies the condition.
このように、実施形態に係る判定装置100は、通信の種別等に応じて、第1端末と第2端末とが近接したか否かを判定する。すなわち、判定装置100は、第1端末と頻繁に通信を行っている端末の所有者を第2ユーザとして判定するため、精度よく第2ユーザを判定することができる。
Thus, the
また、第2取得部133は、第1ユーザと第2ユーザとが所定回数以上、同一又は類似する行動を行ったことを示す行動履歴があることを条件として取得する。判定部134は、リストにおいて、第1ユーザと候補ユーザとが所定回数以上、同一又は類似する行動を行ったことを示す行動履歴を含むことを根拠として第1ユーザと関係性を有する候補ユーザが特定される場合に、候補ユーザが条件を満たすと判定する。
Moreover, the
このように、実施形態に係る判定装置100は、同じような行動履歴を有することを根拠として、第2ユーザの信頼性を判定する。一般に、同じような行動履歴を有するユーザ同士は友人や知人であると推定されるので、判定装置100は、かかる利用状況に基づいて、信頼に足る第2ユーザを的確に判定することができる。
Thus, the
また、生成部132は、利用状況として、第1ユーザが所定サービスを利用した履歴と、第1ユーザが所定サービスを利用した所定時間内に候補ユーザが所定サービスを利用した履歴とに基づいてリストを生成する。判定部134は、リストにおいて、第1ユーザが所定サービスを利用した履歴と、第1ユーザが所定サービスを利用した所定時間内に候補ユーザが所定サービスを利用した履歴とを含むことを根拠として第1ユーザと関係性を有する候補ユーザが特定される場合に、候補ユーザが条件を満たすと判定する。 In addition, the generation unit 132 may list the usage status based on a history that the first user has used the predetermined service and a history that the candidate user has used the predetermined service within a predetermined time that the first user has used the predetermined service. Is generated. The determination unit 134 is based on the fact that the list includes a history that the first user has used the predetermined service and a history that the candidate user has used the predetermined service within a predetermined time that the first user has used the predetermined service. When a candidate user having a relationship with one user is specified, it is determined that the candidate user satisfies the condition.
このように、実施形態に係る判定装置100は、所定サービスを同じ時間帯に利用したか否かに応じて、第1ユーザと第2ユーザとが同じ行動履歴を有するか否かを判定する。すなわち、判定装置100は、第1ユーザと第2ユーザとが共に過ごしているなどの日常の行動に基づいて第1ユーザと第2ユーザの関係性を判定するので、精度よく両者の関係性を判定することができる。なお、この場合の所定サービスとは、例えば、小売店や、飲食店などであって、NFC規格の決済に対応した店舗等が該当する。
Thus, the
また、第2取得部133は、第1ユーザが利用するSNSにおいて第2ユーザとのつながりを有することを示す履歴が含まれることを条件として取得する。判定部134は、リストにおいて、第1ユーザが利用するSNSにおいて候補ユーザとつながりを有することを示す履歴が含まれることを根拠として第1ユーザと関係性を有する候補ユーザが特定される場合に、候補ユーザが条件を満たすと判定する。
Moreover, the
このように、実施形態に係る判定装置100は、SNSの利用状況に基づいて第1ユーザと第2ユーザとの関係性を判定するなど、種々の情報を利用した、柔軟な判定処理を実行することができる。
As described above, the
また、第2取得部133は、第1ユーザが利用する画像共有サービスにおいて第2ユーザが撮像された画像を共有していることを示す履歴が含まれることを条件として取得する。判定部134は、リストにおいて、第1ユーザが利用する画像共有サービスにおいて候補ユーザが撮像された画像を共有していることを示す履歴が含まれることを根拠として第1ユーザと関係性を有する候補ユーザが特定される場合に、候補ユーザが条件を満たすと判定する。
Moreover, the
このように、実施形態に係る判定装置100は、画像共有サービスなどの利用状況に基づいて第1ユーザと第2ユーザとの関係性を判定するなど、種々の情報を利用した、柔軟な判定処理を実行することができる。
As described above, the
また、第2取得部133は、第1ユーザが利用するネットワーク上のカレンダーサービスにおいて第2ユーザと同じ予定を共有することを示す履歴が含まれることを条件として取得する。判定部134は、リストにおいて、第1ユーザが利用するネットワーク上のカレンダーサービスにおいて候補ユーザと同じ予定を共有することを示す履歴が含まれることを根拠として第1ユーザと関係性を有する候補ユーザが特定される場合に、候補ユーザが条件を満たすと判定する。
Moreover, the
このように、実施形態に係る判定装置100は、例えばクラウド上のスケジュール共有サービスなどの利用状況に基づいて第1ユーザと第2ユーザとの関係性を判定するなど、種々の情報を利用した、柔軟な判定処理を実行することができる。
As described above, the
また、第2取得部133は、第1ユーザと第2ユーザとが所定時間以上、同行した履歴があることを条件として取得する。判定部134は、リストにおいて、第1ユーザと候補ユーザとが所定時間以上、歩行動作において共起した履歴が含まれることを根拠として第1ユーザと関係性を有する候補ユーザが特定される場合に、候補ユーザが条件を満たすと判定する。
Moreover, the
このように、実施形態に係る判定装置100は、歩行の共起情報など、第1ユーザと第2ユーザとが共に行動をしていることを示す履歴に基づくことで、第1ユーザと第2ユーザとの関係性を多様な観点から判定することができる。
Thus, the
また、第2取得部133は、サービス提供側によって第1ユーザが権限情報を有する本人であることが確認された旨を示す情報を取得する。判定部134は、第2取得部133によって第1ユーザが権限情報を有する本人であることが確認された旨を示す情報が取得されたことを契機として、第1ユーザと第2ユーザとの関係性が条件を満たすか否かを判定する。
The
このように、実施形態に係る判定装置100は、第1ユーザの本人確認が行われたあとで、第1ユーザと第2ユーザの関係性が条件を満たすか否かの判定処理を行うことで、無駄な判定処理が発生することを防止し、情報処理の負荷の軽減を図ることができる。
As described above, the
また、判定部134は、第1ユーザと第2ユーザとの関係性が条件を満たすか否かを判定する場合に、サービス提供側によって第1ユーザが権限情報を有する本人であることが確認されているか否かを判定し、確認されていない場合には、第1ユーザが権限情報を有する本人であることがサービス提供側によって確認された旨を示す情報の提示をサービス提供側に要求する。 In addition, when the determination unit 134 determines whether or not the relationship between the first user and the second user satisfies the condition, the service providing side confirms that the first user is the person who has the authority information. If the service providing side has not been confirmed, the service providing side is requested to present information indicating that the first user has been confirmed by the service providing side.
このように、実施形態に係る判定装置100は、第1ユーザと第2ユーザの関係性が条件を満たすか否かの判定処理を行う場合に、第1ユーザの本人確認が確実に行われたか否かをさらに判定し、第1ユーザの本人確認が確実に行われたと判定されない場合に、第1ユーザが本人であると確認したという情報の送信をサービス側に要求してもよい。これにより、判定装置100は、無駄な判定処理が発生することを防止し、情報処理の負荷の軽減を図ることができる。
As described above, when the
以上、本願の実施形態のいくつかを図面に基づいて詳細に説明したが、これらは例示であり、発明の開示の欄に記載の態様を始めとして、当業者の知識に基づいて種々の変形、改良を施した他の形態で本発明を実施することが可能である。 As described above, some of the embodiments of the present application have been described in detail with reference to the drawings. However, these are merely examples, and various modifications, including the aspects described in the disclosure section of the invention, based on the knowledge of those skilled in the art, It is possible to implement the present invention in other forms with improvements.
また、上述してきた「部(section、module、unit)」は、「手段」や「回路」などに読み替えることができる。例えば、生成部は、生成手段や生成回路に読み替えることができる。 In addition, the “section (module, unit)” described above can be read as “means” or “circuit”. For example, the generation unit can be read as generation means or a generation circuit.
1 判定システム
10 ユーザ端末
20 購入者端末
30 同行者端末
50 サービスサーバ
100 判定装置
110 通信部
120 記憶部
121 利用状況記憶部
122 通信先記憶部
123 トラストリスト記憶部
130 制御部
131 第1取得部
132 生成部
133 第2取得部
134 判定部
135 送信部
DESCRIPTION OF
Claims (14)
前記権限情報の委譲を許可するための条件であって、前記第1ユーザと前記権限情報が委譲される委譲先との関係性を示した条件を取得する第2取得部と、
前記第1取得部によって取得された利用状況に基づいて、前記第1ユーザと、当該第1ユーザが権限情報を委譲しようとするユーザである第2ユーザとの関係性が前記条件を満たすか否かを判定する判定部と、
を備えることを特徴とする判定装置。 A first acquisition unit that acquires authority information relating to a service to be provided by a first user who is a user using the first terminal, and a usage situation relating to the first terminal;
A second obtaining unit for obtaining a condition for permitting delegation of the authority information, which indicates a relationship between the first user and a delegation destination to which the authority information is delegated;
Whether or not the relationship between the first user and the second user who is the user to whom the first user wants to delegate authority information satisfies the condition based on the usage situation acquired by the first acquisition unit A determination unit for determining whether or not
A determination apparatus comprising:
をさらに備え、
前記判定部は、
前記第2取得部によって取得された条件と、前記生成部によって生成されたリストが含む情報とを照合することにより、前記候補ユーザのうち前記第2ユーザとしての条件を満たす候補ユーザを判定する、
ことを特徴とする請求項1に記載の判定装置。 A list in which candidate users, who can be candidates for the second user, are extracted based on the usage situation acquired by the first acquisition unit, and includes information indicating a basis for extraction as the candidate user A generating unit for generating a list,
Further comprising
The determination unit
The candidate acquired by the second acquisition unit and the information included in the list generated by the generation unit are collated to determine a candidate user that satisfies the condition as the second user among the candidate users.
The determination apparatus according to claim 1, wherein:
前記第1端末と、前記第2ユーザが利用する第2端末とが所定時間以上近接した履歴があることを前記条件として取得し、
前記判定部は、
前記リストにおいて、前記第1端末と、前記候補ユーザが利用する端末とが所定時間以上近接した履歴を含むことを根拠として前記第1ユーザと関係性を有する候補ユーザが特定される場合に、当該候補ユーザが前記条件を満たすと判定する、
ことを特徴とする請求項2に記載の判定装置。 The second acquisition unit includes
The first terminal and the second terminal used by the second user are acquired as a condition that there is a history of close proximity for a predetermined time,
The determination unit
In the list, when a candidate user having a relationship with the first user is specified on the basis of including a history that the first terminal and a terminal used by the candidate user are close to each other for a predetermined time, It is determined that the candidate user satisfies the condition.
The determination apparatus according to claim 2, wherein:
前記利用状況として、前記第1端末と前記候補ユーザが利用する端末とが近距離無線通信もしくは有線通信を行った履歴、又は、当該第1端末と当該候補ユーザが利用する端末とが同じアクセスポイントを利用した履歴に基づいて前記リストを生成し、
前記判定部は、
前記リストにおいて、前記第1端末と前記候補ユーザが利用する端末とが近距離無線通信もしくは有線通信を行った履歴、又は、当該第1端末と当該候補ユーザが利用する端末とが同じアクセスポイントを利用した履歴を含むことを根拠として前記第1ユーザと関係性を有する候補ユーザが特定される場合に、当該候補ユーザが前記条件を満たすと判定する、
ことを特徴とする請求項3に記載の判定装置。 The generator is
As the usage status, a history of short-distance wireless communication or wired communication between the first terminal and the terminal used by the candidate user, or an access point where the first terminal and the terminal used by the candidate user are the same Generate the list based on the history of using
The determination unit
In the list, a history of short-distance wireless communication or wired communication between the first terminal and a terminal used by the candidate user, or a terminal used by the candidate user that has the same access point. When a candidate user having a relationship with the first user is specified on the basis of including a used history, it is determined that the candidate user satisfies the condition.
The determination apparatus according to claim 3.
前記第1ユーザと前記第2ユーザとが所定回数以上、同一又は類似する行動を行ったことを示す行動履歴があることを前記条件として取得し、
前記判定部は、
前記リストにおいて、前記第1ユーザと前記候補ユーザとが所定回数以上、同一又は類似する行動を行ったことを示す行動履歴を含むことを根拠として当該第1ユーザと関係性を有する候補ユーザが特定される場合に、当該候補ユーザが前記条件を満たすと判定する、
ことを特徴とする請求項2〜4のいずれか一つに記載の判定装置。 The second acquisition unit includes
Obtaining the condition that there is an action history indicating that the first user and the second user have performed the same or similar actions more than a predetermined number of times,
The determination unit
In the list, a candidate user having a relationship with the first user is identified on the basis of including an action history indicating that the first user and the candidate user have performed the same or similar actions for a predetermined number of times or more. If it is determined that the candidate user satisfies the condition,
The determination apparatus according to any one of claims 2 to 4, wherein
前記利用状況として、前記第1ユーザが所定サービスを利用した履歴と、当該第1ユーザが当該所定サービスを利用した所定時間内に前記候補ユーザが当該所定サービスを利用した履歴とに基づいて前記リストを生成し、
前記判定部は、
前記リストにおいて、前記第1ユーザが所定サービスを利用した履歴と、当該第1ユーザが当該所定サービスを利用した所定時間内に前記候補ユーザが当該所定サービスを利用した履歴とを含むことを根拠として当該第1ユーザと関係性を有する候補ユーザが特定される場合に、当該候補ユーザが前記条件を満たすと判定する、
ことを特徴とする請求項5に記載の判定装置。 The generator is
As the usage status, the list is based on a history that the first user has used the predetermined service and a history that the candidate user has used the predetermined service within a predetermined time that the first user has used the predetermined service. Produces
The determination unit
The list includes a history that the first user has used the predetermined service and a history that the candidate user has used the predetermined service within a predetermined time that the first user has used the predetermined service. When a candidate user having a relationship with the first user is specified, it is determined that the candidate user satisfies the condition.
The determination apparatus according to claim 5.
前記第1ユーザが利用するSNS(Social Networking Service)において前記第2ユーザとのつながりを有することを示す履歴が含まれることを前記条件として取得し、
前記判定部は、
前記リストにおいて、前記第1ユーザが利用するSNSにおいて前記候補ユーザとつながりを有することを示す履歴が含まれることを根拠として当該第1ユーザと関係性を有する候補ユーザが特定される場合に、当該候補ユーザが前記条件を満たすと判定する、
ことを特徴とする請求項2〜6のいずれか一つに記載の判定装置。 The second acquisition unit includes
The SNS (Social Networking Service) used by the first user obtains as a condition that a history indicating that the first user has a connection with the second user is included,
The determination unit
In the list, when a candidate user having a relationship with the first user is identified on the basis that a history indicating that the SNS used by the first user has a connection with the candidate user is included, It is determined that the candidate user satisfies the condition.
The determination apparatus according to claim 2, wherein
前記第1ユーザが利用する画像共有サービスにおいて前記第2ユーザが撮像された画像を共有していることを示す履歴が含まれることを前記条件として取得し、
前記判定部は、
前記リストにおいて、前記第1ユーザが利用する画像共有サービスにおいて前記候補ユーザが撮像された画像を共有していることを示す履歴が含まれることを根拠として当該第1ユーザと関係性を有する候補ユーザが特定される場合に、当該候補ユーザが前記条件を満たすと判定する、
ことを特徴とする請求項2〜7のいずれか一つに記載の判定装置。 The second acquisition unit includes
The image sharing service used by the first user obtains as a condition that a history indicating that the second user is sharing a captured image is included as the condition,
The determination unit
A candidate user having a relationship with the first user on the basis that the list includes a history indicating that the candidate user shares an image captured by the image sharing service used by the first user. If the candidate user is determined to satisfy the condition,
The determination apparatus according to any one of claims 2 to 7, wherein the determination apparatus includes:
前記第1ユーザが利用するネットワーク上のカレンダーサービスにおいて前記第2ユーザと同じ予定を共有することを示す履歴が含まれることを前記条件として取得し、
前記判定部は、
前記リストにおいて、前記第1ユーザが利用するネットワーク上のカレンダーサービスにおいて前記候補ユーザと同じ予定を共有することを示す履歴が含まれることを根拠として当該第1ユーザと関係性を有する候補ユーザが特定される場合に、当該候補ユーザが前記条件を満たすと判定する、
ことを特徴とする請求項2〜8のいずれか一つに記載の判定装置。 The second acquisition unit includes
Acquired as a condition that a history indicating that the same schedule as the second user is shared in the calendar service on the network used by the first user is included,
The determination unit
In the list, a candidate user having a relationship with the first user is identified based on the fact that the calendar service on the network used by the first user includes a history indicating that the same schedule is shared with the candidate user. If it is determined that the candidate user satisfies the condition,
The determination apparatus according to any one of claims 2 to 8, wherein
前記第1ユーザと前記第2ユーザとが所定時間以上、同行した履歴があることを前記条件として取得し、
前記判定部は、
前記リストにおいて、前記第1ユーザと前記候補ユーザとが所定時間以上、歩行動作において共起した履歴が含まれることを根拠として当該第1ユーザと関係性を有する候補ユーザが特定される場合に、当該候補ユーザが前記条件を満たすと判定する、
ことを特徴とする請求項2〜9のいずれか一つに記載の判定装置。 The second acquisition unit includes
Acquired as the condition that there is a history that the first user and the second user have accompanied for a predetermined time or more,
The determination unit
In the list, when a candidate user having a relationship with the first user is specified based on the fact that the history of the first user and the candidate user co-occurring in a walking motion is included for a predetermined time or more, Determining that the candidate user satisfies the condition;
The determination apparatus according to any one of claims 2 to 9, wherein
サービス提供側によって前記第1ユーザが前記権限情報を有する本人であることが確認された旨を示す情報を取得し、
前記判定部は、
前記第2取得部によって前記第1ユーザが前記権限情報を有する本人であることが確認された旨を示す情報が取得されたことを契機として、当該第1ユーザと前記第2ユーザとの関係性が前記条件を満たすか否かを判定する、
ことを特徴とする請求項1〜10のいずれか一つに記載の判定装置。 The second acquisition unit includes
Obtaining information indicating that the first user has been confirmed to be the person having the authority information by the service provider;
The determination unit
The relationship between the first user and the second user triggered by the fact that the second acquisition unit has acquired information indicating that the first user has been confirmed to be the person having the authority information. Determines whether the above condition is satisfied,
The determination apparatus according to claim 1, wherein:
前記第1ユーザと前記第2ユーザとの関係性が前記条件を満たすか否かを判定する場合に、サービス提供側によって当該第1ユーザが前記権限情報を有する本人であることが確認されているか否かを判定し、確認されていない場合には、当該第1ユーザが当該権限情報を有する本人であることが当該サービス提供側によって確認された旨を示す情報の提示を当該サービス提供側に要求する、
ことを特徴とする請求項1〜10のいずれか一つに記載の判定装置。 The determination unit
Whether it is confirmed by the service provider that the first user is the person having the authority information when determining whether or not the relationship between the first user and the second user satisfies the condition If the service provider has not confirmed the request, the service provider is requested to present information indicating that the first user has been confirmed by the service provider. To
The determination apparatus according to claim 1, wherein:
第1端末を利用するユーザである第1ユーザが提供を受けようとするサービスに関する権限情報、及び、当該第1端末に関する利用状況を取得する第1取得工程と、
前記権限情報の委譲を許可するための条件であって、前記第1ユーザと前記権限情報が委譲される委譲先との関係性を示した条件を取得する第2取得工程と、
前記第1取得工程によって取得された利用状況に基づいて、前記第1ユーザと、当該第1ユーザが権限情報を委譲しようとするユーザである第2ユーザとの関係性が前記条件を満たすか否かを判定する判定工程と、
を含んだことを特徴とする判定方法。 A determination method executed by a computer,
A first acquisition step of acquiring authority information relating to a service to be provided by a first user who is a user using the first terminal, and a usage situation relating to the first terminal;
A second acquisition step for acquiring a condition for permitting delegation of the authority information, which indicates a relationship between the first user and a delegation destination to which the authority information is delegated;
Whether or not the relationship between the first user and the second user who is the user to whom the first user wants to delegate authority information satisfies the condition based on the usage situation acquired in the first acquisition step A determination step for determining whether or not
The determination method characterized by including.
前記権限情報の委譲を許可するための条件であって、前記第1ユーザと前記権限情報が委譲される委譲先との関係性を示した条件を取得する第2取得手順と、
前記第1取得手順によって取得された利用状況に基づいて、前記第1ユーザと、当該第1ユーザが権限情報を委譲しようとするユーザである第2ユーザとの関係性が前記条件を満たすか否かを判定する判定手順と、
をコンピュータに実行させることを特徴とする判定プログラム。 A first acquisition procedure for acquiring authority information relating to a service to be provided by a first user who is a user using the first terminal, and a usage situation relating to the first terminal;
A second acquisition procedure for acquiring a condition for permitting delegation of the authority information, which indicates a relationship between the first user and a delegation destination to which the authority information is delegated;
Whether or not the relationship between the first user and a second user who is a user to whom the first user wants to delegate authority information satisfies the condition based on the usage situation acquired by the first acquisition procedure A determination procedure for determining whether or not
The determination program characterized by causing a computer to execute.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017179988A JP7037899B2 (en) | 2017-09-20 | 2017-09-20 | Judgment device, judgment method and judgment program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017179988A JP7037899B2 (en) | 2017-09-20 | 2017-09-20 | Judgment device, judgment method and judgment program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019057011A true JP2019057011A (en) | 2019-04-11 |
JP7037899B2 JP7037899B2 (en) | 2022-03-17 |
Family
ID=66106537
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017179988A Active JP7037899B2 (en) | 2017-09-20 | 2017-09-20 | Judgment device, judgment method and judgment program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7037899B2 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022101994A1 (en) * | 2020-11-10 | 2022-05-19 | 日本電信電話株式会社 | Calculation device, calculation method, and program |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11785440B2 (en) * | 2021-01-28 | 2023-10-10 | GS3 Innovation LLC | Public safety system and method |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010257036A (en) * | 2009-04-22 | 2010-11-11 | Nippon Telegr & Teleph Corp <Ntt> | Device, method and program for determining human relation |
WO2011114634A1 (en) * | 2010-03-18 | 2011-09-22 | パナソニック株式会社 | Data processing device and data processing method |
JP2012177974A (en) * | 2011-02-25 | 2012-09-13 | Osaka Gas Co Ltd | Free address office utilization support system |
JP2013030049A (en) * | 2011-07-29 | 2013-02-07 | Fujitsu Ltd | Information processing device and information processing program |
JP2013254305A (en) * | 2012-06-06 | 2013-12-19 | Sony Corp | Information processing device, computer program, and terminal device |
JP2015046323A (en) * | 2013-08-28 | 2015-03-12 | パナソニック株式会社 | Lighting fixture |
JP2016006563A (en) * | 2014-06-20 | 2016-01-14 | 富士ゼロックス株式会社 | Information processing device and information processing program |
US20160078370A1 (en) * | 2012-04-06 | 2016-03-17 | Live Nation Entertainment, Inc. | Controlled access queue-based gating based on cooperative detection of viable registration |
JP2016057739A (en) * | 2014-09-08 | 2016-04-21 | ヤフー株式会社 | Ticket management device, ticket management system, ticket management method, and ticket management program |
JP2017097922A (en) * | 2017-02-16 | 2017-06-01 | 弘和 村木 | System, server device, method, program, and recording medium enabling simplification of user authentication |
-
2017
- 2017-09-20 JP JP2017179988A patent/JP7037899B2/en active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010257036A (en) * | 2009-04-22 | 2010-11-11 | Nippon Telegr & Teleph Corp <Ntt> | Device, method and program for determining human relation |
WO2011114634A1 (en) * | 2010-03-18 | 2011-09-22 | パナソニック株式会社 | Data processing device and data processing method |
JP2012177974A (en) * | 2011-02-25 | 2012-09-13 | Osaka Gas Co Ltd | Free address office utilization support system |
JP2013030049A (en) * | 2011-07-29 | 2013-02-07 | Fujitsu Ltd | Information processing device and information processing program |
US20160078370A1 (en) * | 2012-04-06 | 2016-03-17 | Live Nation Entertainment, Inc. | Controlled access queue-based gating based on cooperative detection of viable registration |
JP2013254305A (en) * | 2012-06-06 | 2013-12-19 | Sony Corp | Information processing device, computer program, and terminal device |
JP2015046323A (en) * | 2013-08-28 | 2015-03-12 | パナソニック株式会社 | Lighting fixture |
JP2016006563A (en) * | 2014-06-20 | 2016-01-14 | 富士ゼロックス株式会社 | Information processing device and information processing program |
JP2016057739A (en) * | 2014-09-08 | 2016-04-21 | ヤフー株式会社 | Ticket management device, ticket management system, ticket management method, and ticket management program |
JP2017097922A (en) * | 2017-02-16 | 2017-06-01 | 弘和 村木 | System, server device, method, program, and recording medium enabling simplification of user authentication |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022101994A1 (en) * | 2020-11-10 | 2022-05-19 | 日本電信電話株式会社 | Calculation device, calculation method, and program |
Also Published As
Publication number | Publication date |
---|---|
JP7037899B2 (en) | 2022-03-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101937197B1 (en) | Identification, location and authentication systems and methods | |
EP2883180B1 (en) | System for providing multiple levels of authentication before delivering private content to client devices | |
US20180103341A1 (en) | System for location based authentication | |
JP7182352B2 (en) | Application program, application device and application method | |
JP6417467B1 (en) | Virtual, augmented reality space service providing system, program and method | |
US20150058941A1 (en) | Systems and methods for location-based device security | |
JP6134371B1 (en) | User information management apparatus, user information management method, and user information management program | |
JP6181716B2 (en) | Authentication device, terminal device, authentication method, and authentication program | |
US11025595B2 (en) | Secure and anonymous data sharing | |
US11411735B2 (en) | Methods and apparatus for authorizing and providing of distributed goods or services | |
TWI745891B (en) | Authentication system, authentication terminal, user terminal, authentication method, and program product | |
JP6235647B2 (en) | Estimation program, estimation apparatus, and estimation method | |
KR20210157738A (en) | System for certificating and synchronizing virtual world and physical world | |
US20230308851A1 (en) | Methods and apparatus for presence monitoring | |
JP6342035B1 (en) | Recovery device, recovery method, and recovery program | |
JP7037899B2 (en) | Judgment device, judgment method and judgment program | |
JP2018073183A (en) | Certificate issuance program, certificate issuance device, and certificate issuance method | |
JP2019200741A (en) | Authentication device, method for authentication, authentication program, and authentication system | |
KR20210157741A (en) | Method and system for user check-in on certified space | |
JP2018147327A (en) | Generation device, generation method, and generation program | |
US11599872B2 (en) | System and network for access control to real property using mobile identification credential | |
JP6947529B2 (en) | Judgment device, judgment method and judgment program | |
JP6812274B2 (en) | Generation device, generation method and generation program | |
JP6100706B2 (en) | Information providing apparatus, information providing system, information providing program, and information providing method | |
KR20210157740A (en) | Method and system for space certification in virtual reality space |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20191101 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20191108 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200309 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20201209 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210202 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210219 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210817 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20211013 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220215 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220307 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7037899 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |