以下、図面を参照して本発明の一形態に係るサービス提供システムの一例を説明する。なお、以下では、決済サービスを提供する決済システムに本発明を適用した例を示すが、本発明のサービス提供システムにて提供されるサービスは決済サービスに限定されない。図1に示すように、本形態に係る決済システム1は、複数のユーザ端末2と、複数の店舗端末3と、管理サーバ4と、決済サーバ5とを含んでいる。それらの端末2、3及びサーバ4、5はネットワーク6に接続される。ユーザ端末2はネットワーク6を介して決済サーバ5と通信可能であり、店舗端末3は管理サーバ4とネットワーク6を介して通信可能であり、管理サーバ4と決済サーバ5とはネットワーク6を介して通信可能である。
ユーザ端末2は、画像の表示機能を有しかつユーザが携行可能な携帯型の情報通信端末である。一例として、ユーザ端末2は通信通話機能を備えたスマートフォンである。ただし、ユーザ端末2には携帯型ゲーム機、タブレット端末等、画像の表示が可能でかつネットワーク接続が可能な各種の端末が用いられてよい。店舗端末3は、売上情報を管理するために店舗7に設置される端末である。一つの店舗7には少なくとも一台の店舗端末3が設置される。店舗端末3は、店舗7における売上を登録するレジスター機能に加えて、バーコードや二次元コード等として表示される画像を読み取り、その画像中に埋め込まれた情報を取得する情報取得機能を備えている。例えば、POS端末等が店舗端末3として用いられる。店舗端末3は情報取得端末の一例に相当する。店舗7は、商品を販売し、あるいは所定のサービスを提供する店舗であって、例えばコンビニエンスストア、食料品店、衣料品店、飲食店、美容室、チケットショップ、アミューズメント施設等が店舗7として想定されてよい。
管理サーバ4は、所定の事業者8によって運営されるサーバであって、店舗端末3にて取得された各種の情報に基づいて店舗7の運営を管理し、あるいは支援するためのサービスを提供する。例えば、管理サーバ4は、店舗7の売上分析に基づいて店舗7の販売管理や在庫管理等に必要な情報を店舗7に提供する。あるいは、店舗7におけるクレジットカード、電子通貨等を用いた決済が必要な場合、管理サーバ4は、カード発行会社や金融機関等のサーバ(不図示)と連携して決済に必要な処理を実行する。決済サーバ5は、そのような決済サービスをユーザ端末2、店舗端末3及び管理サーバ4と連携して実現する手段の一つとして設けられ、所定の事業者9によって運営される。なお、店舗端末3及び管理サーバ4の組み合わせは、例えばPOSシステムとして広く用いられているものである。ユーザ端末2からバーコードや二次元コード等の画像情報を読み取って必要な処理を実行する機能もそれらの公知のシステムで既に実現されている。本形態の決済システム1は、そのようなシステムを利用しつつ決済処理に特有の手順を導入して決済の安全性を高めようとするものである。
なお、管理サーバ4を運営する事業者8は、一例として、店舗7の運営者と事業契約を締結し、その締結に基づいて店舗7の運営に関与する事業者である。このような例としては、店舗7の運営者をフランチャイジーとする契約を締結し、その契約に従って店舗7の運営を管理するフランチャイザーを事業者8として挙げることができる。決済サーバ5を運営する事業者9は管理サーバ4の事業者8と同一であってもよいし、異なってもよい。一例として、決済サーバ5を運営する事業者9は、管理サーバ4の事業者8を顧客とする契約を締結し、決済サービスの利用に対して一定の手数料を事業者8から徴収する事業者である。サーバ4、5のそれぞれは、複数台のサーバユニット…を適宜に組み合わせて構成されてもよいし、単一のサーバユニットによって構成されてもよい。クラウドコンピューティング技術を利用したクラウドサーバとしてサーバ4、5が構成されてもよい。
ネットワーク6は、インターネット等のWANと、事業者8、9内に構築されるLANとを適宜に組み合わせて構成される。ネットワーク6は、情報伝達経路又は通信経路を特定するために必要な情報を付した通信規則が適用されるネットワークである。例えば、ネットワーク6としてインターネットが用いられる場合、インターネットプロトコルにてヘッダに含まれるべきと規定されている送信元及び送信先のIPアドレス等の情報を、情報伝達経路の特定に必要な情報として利用することができる。ただし、ネットワーク6にて利用される通信規則はインターネットプロトコルに限らず、情報の送信元、送信先、あるいは中継点を特定するための情報のように、情報伝達経路を特定するために必要な情報を含めて通信が行われるようにネットワーク6の通信規則が定められていればよい。
次に、図2を参照して決済システム1における決済処理の手順の概要を説明する。本形態の決済システム1では、まずユーザ端末2と決済サーバ5との間でユーザ認証が行われ、続いてユーザ端末2から決済サーバ5に対して確認コードの発行が要求される(F1)。ユーザ認証は、例えばユーザに対してユニークなユーザ識別情報の一例としてのユーザIDと、パスワード等の認証情報とを用いて実行されてよい。確認コードは、店舗端末3から決済サーバ5に至る情報伝達経路を確認するために発行されるものであって、確認情報の一例に相当する。決済サーバ5では、ユーザ認証が成立したことを条件としてユーザ端末2に対して確認コードが発行される(F2)。確認コードは既に発行されている確認コードと重複しないように発行される。確認コードにはワンタイムパスワードのように有効期限が設定されてもよい。
ユーザ端末2に対して確認コードが発行されると、これを受け取ったユーザ端末2にて確認コードが表示される(F3)。確認コードは画像に埋め込まれて表示される。例えば、図3に示すように、確認コードが埋め込まれた二次元コードの画像101A及びバーコードの画像102Aがユーザ端末2にて表示される。これらの画像101A、102Aは確認画像の一例に相当する。
図2に戻って、ユーザ端末2に確認コードの画像101A、102Aが表示されると、店舗端末3による確認コードの読み取りが行われる(F4)。読み取りには、例えば店舗端末3に設けられているハンドスキャナが利用される。確認コードが読み取られると、店舗端末3から管理サーバ4に向けて確認コードに対応した処理が要求され(F5)、その要求を受け取った管理サーバ4から決済サーバ5に対してさらに処理が要求される(F6)。なお、この場合の処理要求には、ユーザが支払うべき代金を特定する情報が含まれてもよい。確認コードの処理要求を受け取った決済サーバ5では、処理要求に含まれている送信元等の情報を参照して確認コードの情報伝達経路が確認される(F7)。この場合、確認コードがどのような経路を介して決済サーバ5に送られたかの確認に加えて、その経路が信頼性を有する経路に該当するか否かの確認が行われてもよい。例えば、情報伝達経路に含まれている送信元、送信先等の端末やサーバ等のノードが、信頼性が保証されたノードとして予め定められたものを含む場合にその情報伝達経路は信頼性を有する経路であると判断されてもよい。さらに具体的には、決済サーバ5の事業者9が契約を締結した管理サーバ4の事業者8によって指定された店舗端末3、及び管理サーバ4が情報伝達経路に含まれている場合、その経路には信頼性があると判断されてよい。
情報伝達経路に関する確認にて問題がなかった場合、決済サーバ5からユーザ端末2に対して決済コードが発行される(F8)。情報伝達経路の信頼性を判断する場合には、信頼性を有する経路であることが確認できないときには決済コードの発行を中止してもよい。決済コードは、決済サーバ5にて決済処理を実行するために必要な情報として発行されるものであって、対象情報の一例に相当する。例えば、決済サーバ5がユーザIDと関連付けてユーザの電子通貨の残高を保持している場合には、ユーザID又はその口座を特定する口座IDを決済コードの一部に含めてよい。確認コードの読み取りに対応した処理要求(F5、F6)に代金の情報が含まれる場合には、ユーザが支払うべき代金の情報が決済コードに含まれてもよい。あるいは、決済コードには、先に発行された確認コードとの対応関係を示す情報と決済コードであることを示す情報が含まれてもよい。いずれにしても、決済コードは、これを受け取った決済サーバ5が当該決済コードに基づいて決済処理を実行することができる情報として構成されていればよく、その内容は決済サーバ5における処理に応じて適宜に設定されてよい。ただし、決済サーバ5にて確認コードと決済コードとを区別できるように、決済コードと確認コードとは少なくとも一部が相違するように設定される。決済コードにも、ワンタイムパスワードのように有効期限が設定されてもよい。
ユーザ端末2に対して決済コードが発行されると、これを受け取ったユーザ端末2にて決済コードが表示される(F9)。決済コードもまた画像に埋め込まれて表示される。例えば、図4に示すように、決済コードが埋め込まれた二次元コードの画像101B及びバーコードの画像102Bがユーザ端末2にて表示される。これらの画像101B、102Bは対象画像の一例に相当する。確認コードが埋め込まれた二次元コードの画像101A及び決済コードが埋め込まれた二次元コードの画像101Bは、それらの画像中に記録すべき情報としての確認コード及び決済コードのそれぞれを同一の規格に従って記述することによって生成される画像の一例である。バーコードの画像102A、102Bについても同様である。
図2に戻って、ユーザ端末2に決済コードの画像101B、102Bが表示されると、店舗端末3による決済コードの読み取りが行われる(F10)。その読み取りは確認コードの読み取り時と同様にして行われてよい。決済コードが読み取られると、店舗端末3から管理サーバ4に向けて決済コードに対応した処理が要求され(F11)、その要求を受け取った管理サーバ4から決済サーバ5に対してさらに処理が要求される(F12)。なお、確認コードの読み取り時における処理要求に代金の情報が含まれていない場合、この段階の処理要求で代金の情報を含めて処理が要求される。
決済コードの処理要求を受け取った決済サーバ5では、処理要求に含まれている送信元等の情報を参照して決済コードの情報伝達経路が確認される(F13)。この場合、決済コードがどのような経路を介して決済サーバ5に送られたかをまず確認し、その情報伝達経路と確認コードについて確認されている情報伝達経路とが比較され、両者が一致するか否かが判別される。ただし、店舗端末3と管理サーバ4、あるいは管理サーバ4と決済サーバ5との間にさらなる中継点としてのノードが存在し得る場合には、例えば店舗端末3及び管理サーバ4が一致すれば情報伝達経路が一致すると判断する、といったように、情報伝達経路中の主要なノードが一致すれば情報伝達経路が一致すると判断されてもよい。例えば、情報伝達経路に含まれているノードのうち、上述した信頼性が保証されたノードが一致するか否かにより、情報伝達経路の異同が判別されてもよい。
情報伝達経路が一致すると確認された場合、決済サーバ5により決済コードに基づく決済処理が実行される(F14)。情報伝達経路が一致しない場合には決済処理が実行されない。なお、決済処理は、例えば決済コードの画像101B又は102Bに埋め込まれたユーザIDあるいは口座IDに対応する口座に保持された電子通貨から代金を消費する処理、ユーザIDと関連付けられたクレジットカードにて代金を決済するようカード発行会社のサーバに依頼する処理、あるいはユーザIDと関連付けられた金融機関のサーバに対してユーザの口座から代金を引き落とすよう依頼する処理等、決済方法に応じて適宜に設定されてよい。つまり、ユーザ端末上に表示された二次元コードやバーコード等をPOS端末等で読み取って決済する処理は種々実用に供されており、決済コードに基づく決済処理(F14)は、それらの公知の処理を適宜用いて実行されてよい。
以上の手順によれば、確認コードと決済コードの2種類のコードを店舗端末3に読み取らせて決済サーバ5に送信し、それらのコードの情報伝達経路が一致する場合に限って決済コードに基づく決済処理が実行される。したがって、仮に第三者がユーザ端末2に表示されている決済コードの画像101B、102Bを盗撮等で取得して別の店舗端末3にこれを読み取らせようとしても、情報伝達経路が一致しないものとして決済処理の実行を禁止することができる。店舗端末3による確認コードの読み取りから決済コードの読み取りまでの時間差は、一般的なネットワークの通信速度に鑑みれば極めて短時間、例えば1秒未満か遅くとも数秒程度である。そのため、第三者が決済コードを取得し、本来のユーザに先行して同一の店舗端末3(すなわち、確認コードの読み取りに用いられた店舗端末3)にこれを読み取らせることは実質的に不可能である。したがって、第三者による不正使用のリスクを排除して決済の安全性を高めることができる。
次に、上述した決済処理を実現するための決済システム1の制御系の一例を図5により説明する。なお、図5ではユーザ端末2及び店舗端末3を一台ずつ例示するが、他のユーザ端末2及び店舗端末3も同一構成である。図5に示すように、ユーザ端末2には、ユーザ端末2のコンピュータとしてのハードウエア資源と、ユーザ端末2に実装されたソフトウエア資源としてのコンピュータプログラムPt1との組み合わせによって実現される論理的装置として、ユーザ管理部21、コード取得部22及びコード出力部23が設けられる。ユーザ管理部21は、決済サーバ5と協働してユーザ認証等に必要な処理を実行する。コード取得部22は、決済サーバ5から確認コード及び決済コードを取得するための処理を実行する。コード出力部23はコード取得部22が取得した確認コード及び決済コードのそれぞれに対応した二次元コード及びバーコードの画像(一例として図3の画像101A、102A、及び図4の画像101B、102B)を生成してユーザ端末2の表示装置24に表示出力する。ユーザ端末2の記憶装置(不図示)には、上述したコンピュータプログラムPt1に加えて、ユーザID及び端末IDも予め記録されている。端末IDはユーザ端末2に対してユニークに設定される識別情報であって、例えば国際移動体装置識別番号、あるいはMACアドレスといった識別情報を端末IDとして利用することが可能である。
店舗端末3には、店舗端末3のコンピュータとしてのハードウエア資源と、店舗端末3に実装されたソフトウエア資源としてのコンピュータプログラムPt2との組み合わせによって実現される論理的装置として、コード取得部31及び処理要求部32が設けられる。コード取得部31は、店舗端末3に設けられたスキャナ33を制御してユーザ端末2に表示された二次元コード又はバーコードの画像を読み取り、その画像中に埋め込まれた確認コード及び決済コードを取得する。処理要求部32は、コード取得部31が取得した確認コード及び決済コードに対応した処理を管理サーバ4に対して要求する。
管理サーバ4には、管理サーバ4のコンピュータとしてのハードウエア資源と、管理サーバ4に実装されたソフトウエア資源としてのコンピュータプログラムPs1との組み合わせによって実現される論理的装置として、決済管理部41が設けられる。決済管理部41は、店舗端末3から処理要求を受け取って決済サーバ5に転送する。管理サーバ4の記憶装置(不図示)には、上述したコンピュータプログラムPs1に加えて事業者情報も予め記録されてもよい。事業者情報は、決済サーバ5にて決済処理を要求する事業者8を識別するための情報であって、例えば決済サーバ5の事業者9が設定した事業者ID等を事業者情報として含めることができる。決済サーバ5における処理で必要とされる情報に従って、管理サーバ4の事業者情報には事業者8に関連付けられた適宜の情報が含まれてよい。
決済サーバ5には、決済サーバ5のコンピュータとしてのハードウエア資源と、決済サーバ5に実装されたソフトウエア資源としてのコンピュータプログラムPs2との組み合わせによって実現される論理的装置として、ユーザ管理部51、コード発行部52、決済管理部53、経路確認部54及び決済実行部55が設けられる。ユーザ管理部51は、ユーザ管理データベース61を適宜に参照してユーザの管理に必要な各種の処理を実行する。なお、以下ではデータベースをDBと略記することがある。ユーザ管理DB61は、決済サービスを利用するユーザのユーザIDをキーとして、ユーザの管理に必要な各種の情報、例えばユーザの名前、ユーザの電話番号、ユーザが使用するユーザ端末2の端末ID等を記録したデータベースである。ユーザ管理部51は、ユーザを管理するための処理の一つとして、ユーザ管理DB61を参照しつつ、ユーザ端末2のユーザ管理部21と協働してユーザ認証に必要な処理を実行する。コード発行部52は、コード管理DB62を参照して確認コード及び決済コードを発行し、それらのコードをユーザ端末2に送信する。コード管理DB62は、発行済の確認コード及び決済コードを管理するためのデータベースである。例えば、コード管理DB62には、発行済の確認コード及び決済コードが取引IDと対応付けて記録される。取引IDは、決済処理の単位を区別するための識別情報であって、例えば一対の確認コード及び決済コードを用いて実行されるべき決済処理ごとにユニークに設定される。
決済管理部53は、管理サーバ4から処理要求を受け取り、その処理要求に応じてコード発行部52、経路確認部54及び決済実行部55の処理を管理する。例えば、決済管理部53は、管理サーバ4から処理要求を受け取ると、その処理要求を経路確認部54に提供し、その処理要求についての情報伝達経路を確認するための処理を経路確認部54に実行させる。経路確認部54は、コード管理DB62及び顧客管理DB63を参照しつつ店舗端末3から決済サーバ5に至る情報伝達経路を確認し、その確認結果を決済管理部53に返すとともに、その確認結果をコード管理DB62に記録する。顧客管理DB63は、決済サーバ5の事業者9からみた顧客、すなわち管理サーバ4の事業者8に関連した情報を記録したデータベースである。例えば、管理サーバ4の事業者8の名称、住所、事業者8が指定した店舗端末3や管理サーバ4をネットワーク6上で一義的に特定するために必要なIPアドレス等の情報が顧客管理DB63に記録される。それらの情報は情報伝達経路に含まれるノードの信頼性を判別するために参照される。経路確認部54は、情報伝達経路の確認に加えて、情報伝達経路の信頼性を判断するものとしてもよい。
また、決済管理部53は、管理サーバ4から決済コードの発行を含む処理が要求されると、その要求に従ってコード発行部52に対して決済コードの発行を指示する。さらに、決済管理部53は、経路確認部54の確認結果に従って決済コードに基づく決済処理を実行すべきか、又は禁止すべきかを判別する。すなわち、決済管理部53は、コード管理DB62に記録された確認コード及び決済コードのそれぞれに関する情報伝達経路を比較してそれらが一致するか否かを判別し、その判別結果に基づいて決済処理を実行すべきか否かを判別する。決済処理を実行すべきと判断された場合、決済管理部53は決済実行部55に対して決済コードに基づく決済処理の実行を指示する。決済実行部55は決済管理DB64を参照しつつ、決済コードに従って決済処理を実行する。決済処理としては、上記で例示したように、ユーザの口座に保持された電子通貨を消費する処理、ユーザのクレジットカードにて代金を決済するようカード発行会社のサーバに依頼する処理、あるいはユーザの銀行口座から代金を引き落とすよう金融機関のサーバに依頼する処理等が行われる。決済管理DB64には、これらの決済に必要な情報がユーザIDをキーとして記録される。例えば、ユーザが保持する電子通貨の口座ID、ユーザが決済に使用するクレジットカードの番号、あるいはユーザが決済に利用する銀行口座の金融機関コード及び口座番号といった情報がユーザIDをキーとして決済管理DB64に記録される。
次に、図6を参照して決済システム1における決済処理の具体的手順の一例を説明する。なお、図6に示した処理は、ユーザが店舗7にて商品を購入し、又はサービスの提供を受け、その代金を店舗端末3にて支払うときに実行される処理である。また、図6の処理に先立って、ユーザ端末2と決済サーバ5との間ではユーザ認証が完了しているものとする。決済を開始するにあたり、まずユーザ端末2のコード取得部22は決済サーバ5に対して確認コードの発行を要求する(ステップS11)。このとき、確認コードの送信先となるユーザ端末2を指定するため、ユーザ端末2の端末IDも併せて通知される。つまり、ステップS11の要求は、確認コードを表示すべきユーザ端末2を指定して確認コードを要求する確認情報要求の一例であって、かつ決済コードの表示に用いられるべきユーザ端末2を指定して決済コードに基づく処理の開始を要求する処理要求の一例としての意義を有する。なお、ステップS11にてユーザIDが併せて通知されてもよい。ただし、ユーザ認証に基づいて決済サーバ5がユーザIDを特定可能であれば、ユーザIDの送信は省略されてもよい。確認コードの発行が要求されると、決済サーバ5のコード発行部52は今回の決済に対して取引IDを発行する(ステップS41)。続いて、コード発行部52は取引IDと対応付けてユニークな確認コードを発行し、これをユーザ端末2に送信するとともに、発行した確認コード及び確認コードを送信した端末ID(つまり、ステップS11で送信された端末ID)を取引IDと対応付けてコード管理DB62に記録する(ステップS42)。端末IDを取引IDと対応付けて記録することにより、ステップS11でユーザ端末2から送信された端末IDが、確認コード及び決済コードの表示に用いられるべきユーザ端末2を指定する情報として設定されることになる。なお、確認コードには取引IDが含まれるようにしてもよい。決済コードを送信すべき対象となるユーザ端末2の特定の便宜のため、取引IDと対応付けられた端末IDが確認コードに含まれてもよい。ただし、確認コードが判明すればこれに対応する取引ID及び端末IDは特定可能であり、確認コードにはそれらのIDが含まれないようにしてもよい。
確認コードが送信されると、ユーザ端末2のコード取得部22はこれを取得してコード出力部23に渡す。コード出力部23は、受け取った確認コードが埋め込まれた二次元コード及びバーコードの画像を表示装置24に表示出力する(ステップS12)。ユーザ端末2に表示された確認コードの画像は、店舗7の店員の操作により店舗端末3のスキャナ33にて読み取られる。その読み取り操作に応答してコード取得部31は確認コードを取得して処理要求部32にこれを渡す(ステップS21)。処理要求部32は得られた確認コードを管理サーバ4に送信して確認コードに基づく処理を要求する(ステップS22)。その要求は、確認コードに関する情報伝達経路の確認を要求し、かつ確認コードに対応した決済コードの発行を要求するものである。つまり、ステップS22の処理要求は確認コードを利用して決済コードを表示すべきユーザ端末2を指定し、決済コードの送信を要求する対象情報要求の一例としての意義を有する。ステップS22において、決済処理の内容、例えばユーザが購入した商品等の会計が終了し、ユーザが支払うべき代金が確定している場合には、代金を判別するための情報が処理要求に併せて送信されてもよい。
店舗端末3からステップS22の処理要求が送信されると、管理サーバ4の決済管理部41は、その処理要求を決済サーバ5に送信する(ステップS31)。この場合、決済管理部41は処理要求に対して所定の情報を付加してもよい。例えば、決済処理の実績を事業者名、事業者ID等と対応付けて記録する場合には、事業者情報に基づいてそれらの情報が処理要求に付加されてもよい。管理サーバ4から処理要求が送信されると、決済サーバ5の決済管理部53は、得られた処理要求に含まれている確認コードと、その確認コードに関する情報伝達経路を特定する情報とを経路確認部54に提供し、経路確認部54はその確認コードに関する情報伝達経路を確認する(ステップS43)。例えば、経路確認部54は、情報伝達経路中に含まれているノードを特定するIPアドレス等を店舗端末3から管理サーバ4を経由して送られた情報に基づいて検出し、その検出結果を確認コード又はこれに対応付けられている取引IDと対応付けてコード管理DB62に記録する。ステップS43では、情報伝達経路の信頼性が併せて判断されてもよい。その場合、経路確認部54は、例えば管理サーバ4の事業者8が指定したノードが情報伝達経路に含まれているか否かを顧客管理DB63に基づいて判別し、それらが含まれていれば情報伝達経路の信頼性が保証されていると判断してよい。信頼性が保証されない場合、決済サーバ5は以降の処理を中止すればよく、その場合、決済サーバ5は決済処理ができない旨を管理サーバ4、あるいはユーザ端末2に通知してもよい。
確認コードに関する情報伝達経路が確認されると、その旨が経路確認部54から決済管理部53に通知される。その通知を受けた決済管理部53はコード発行部52に対して決済コードの発行を指示し、その指示に従ってコード発行部52が決済コードを発行してユーザ端末2に送信する。(ステップS44)。この場合、決済コードの送信先となるユーザ端末2はステップS11で通知された端末IDにて特定されるユーザ端末2である。したがって、仮に第三者が確認コードを盗撮等によって不正に使用しても、その確認コードに対応する決済コードは、その決済コードを使用すべきユーザのユーザ端末2、つまり決済サーバ2との間でユーザ認証を済ませたユーザが用いているユーザ端末2であって、かつステップS42で取引IDと対応付けて記録された端末IDのユーザ端末2に送信される。それにより、決済コードが第三者に送られて不正に使用されるおそれがない。ステップS44において、コード発行部52は、発行した決済コードを取引IDと対応付けてコード管理DB62に記録する。この場合の取引IDは、先に情報伝達経路が確認された確認コードに対応する取引IDである。つまり、確認コードと決済コードとは取引IDを介して相互に対応付けてコード管理DB62に記録される。なお、決済コードには、例えばユーザの口座IDのように、決済管理DB64にて決済に用いるべき情報を特定するために必要な識別情報が含まれてよい。これらの情報が必要な場合、決済管理部53は決済実行部55を介して決済管理DB64から必要な情報を取得し、コード発行部52に提供すればよい。あるいは、ステップS22にて送信される処理要求に代金の情報が含まれている場合には、ユーザが支払うべき代金の情報が決済コードに含まれてよい。
決済コードが送信されると、ユーザ端末2のコード取得部22はこれを取得してコード出力部23に渡す。コード出力部23は、受け取った決済コードが埋め込まれた二次元コード及びバーコードの画像を表示装置24に表示出力する(ステップS13)。なお、ステップS12における確認コードの表示、及びステップS13における決済コードの表示は、いずれもユーザ端末2に実装された専用アプリケーション、又はウェブブラウザ(コンピュータプログラムPt1の少なくとも一部である。)の機能により、ユーザの操作を要することなく、サーバからの受信に応答して自動的に表示されるものとしてよい。この場合、確認コードが表示された状態から1秒未満、あるいは遅くとも数秒程度でユーザ端末2に表示される画像が切り替わる。したがって、ユーザはもちろんのこと、周囲の第三者にしてもユーザ端末2に表示されている二次元コードやバーコードが切り替わっていることは認識し難い。つまり、二種類のコードが順次表示されていることに気付くことは困難である。また、店舗7の店員にしても、コードが切り替わるごとに読み取り操作を繰り返す必要はなく、スキャナ33をユーザ端末2に向けているだけで、二種類のコードを順次店舗端末3に取得させることができる。したがって、盗撮リスクは極めて低い。
ユーザ端末2に表示された決済コードの画像は、確認コードと同様に、店舗7の店員の操作により店舗端末3のスキャナ33にて読み取られる。その読み取り操作に応答してコード取得部31は決済コードを取得して処理要求部32にこれを渡す(ステップS23)。処理要求部32は得られた決済コードを管理サーバ4に送信して決済コードに基づく処理を要求する(ステップS24)。その要求は、決済コードに基づく決済処理を要求するものである。なお、ここまでの段階で、店舗端末3から管理サーバ4に代金の情報が通知されていない場合には、ステップS24にて代金の情報が処理要求に併せて送信される。
店舗端末3からステップS24の処理要求が送信されると、管理サーバ4の決済管理部41は、その処理要求を決済サーバ5に送信する(ステップS32)。この場合、決済管理部41は、ステップS31の場合と同様に処理要求に対して所定の情報を付加してもよい。管理サーバ4から決済コードに基づく処理要求が送信されると、決済サーバ5の決済管理部53は、得られた処理要求に含まれている決済コードと、その決済コードに関する情報伝達経路を特定する情報とを経路確認部54に提供し、経路確認部54はその決済コードに関する情報伝達経路を確認する(ステップS45)。その情報伝達経路の確認はステップS43と同様でよいが、情報伝達経路の信頼性については、ステップS45では判断不要である。また、経路確認部54は決済コードに関する情報伝達経路の確認結果についても決済コード、又はこれに対応する取引IDと対応付けてコード管理DB62に記録する。
決済コードに関する情報伝達経路の確認が終わると、決済管理部53はコード管理DB62に取引IDを介して対応付けて記録された確認コード及び決済コードに関する情報伝達経路を比較し、両者が一致するか否かを判別する(ステップS46)。上述したように、情報伝達経路の一致は完全一致を必ずしも必要とせず、例えば店舗端末3、管理サーバ4といった主要なノードが一致する場合に情報伝達経路が一致するとみなしてよい。情報伝達経路が一致する場合、決済管理部53は決済実行部55に対して決済コードを提供し、その決済コードに対応する決済処理の実行を指示する。これを受けて、決済実行部55は決済管理DB64を参照しつつ決済コードに基づく決済処理を実行する(ステップS47)。一方、情報伝達経路が一致しない場合、決済管理部53はステップS47をスキップする。これにより、決済処理が禁止される。
ステップS47にて決済処理が実行され、又はステップS47がスキップされた場合、決済管理部53は管理サーバ4に対して処理結果を通知する(ステップS48)。その通知は決済成功又は失敗を示すものでよい。処理結果が通知されると、管理サーバ4の決済管理部41はこれを店舗端末3に対して通知し(ステップS33)、これを受けた店舗端末3の処理要求部32は処理結果を店舗端末3に表示させる(ステップS25)。以上により、図6に示した処理が終了する。
以上の形態においては、決済サーバ5が所定のサービスを提供するための処理を対象情報に基づいて実行する所定のサーバの一例に相当する。また、ユーザ端末2のコード出力部23が図6のステップS13の処理を実行することにより対象画像表示手段の一例として機能し、コード出力部23が図6のステップS12の処理を実行することにより確認情報出力手段の一例として機能し、店舗端末3のコード取得部31が図6のステップS21、S23の処理を実行し、かつ処理要求部32が図6のステップS22、S24の処理を実行することにより、それらのコード取得部31及び処理要求部32の組み合わせが情報取得手段の一例として機能し、決済サーバ5の経路確認手段が図6のステップS43及びS45の処理を実行することにより経路確認手段の一例として機能し、決済サーバ5の決済管理部53が図6のステップS46の処理を実行することにより実行制御手段の一例として機能する。ユーザ端末2のコード取得部22は、図2のステップS11の処理を実行することにより確認情報要求手段及び処理要求手段の一例として機能し、決済サーバ5のコード発行部52が図6のステップS42の処理を実行することにより確認情報提供手段及び情報提供手段の一例として機能する。店舗端末3の処理要求部32は、図6のステップS22の処理を実行することにより対象情報要求手段の一例として機能し、決済サーバ5のコード発行部52が図6のステップS44の処理を実行することにより対象情報提供手段の一例として機能する。
本発明は、上記の形態に限定されることなく、適宜の変形又は変更が施された形態にて実施されてよい。例えば、上記の形態ではまず確認コードを店舗端末3から決済サーバ5に送信して情報伝達経路を確認し、次に決済コードを店舗端末3から決済サーバ5に送信して情報伝達経路を確認しているが、その先後関係は逆でもよい。その一例を図7に示す。図7では、まずユーザ認証に続いてユーザ端末2から決済サーバ5に決済コードが要求され(F1A)、これに応じて決済サーバ5からユーザ端末2に決済コードが発行され(F2A)、その決済コードがユーザ端末2にて表示される(F3A)。その決済コードが店舗端末3にて読み取られ(F4A)、店舗端末3から管理サーバ4を経由して決済サーバ5に処理が要求され(F5A、F6A)、これを受け取った決済サーバ5では決済コードの情報伝達経路が確認される(F7A)。続いて、決済サーバ5からユーザ端末2に確認コードが発行され(F8A)、その確認コードがユーザ端末2にて表示される(F9A)。さらに、確認コードが店舗端末3にて読み取られ(F10A)、店舗端末3から管理サーバ4を経由して決済サーバ5に処理が要求され(F11A、F12A)、これを受け取った決済サーバ5では確認コードの情報伝達経路が確認される(F13A)。そして、決済コードの情報伝達経路と確認コードの情報伝達経路とが一致することを条件として、決済サーバ5にて決済処理が実行される(F14)。
図7の処理を図5の制御系にて実現する場合の具体的な手順の一例を図8に示す。なお、図8にて図6と共通する箇所は同一の参照符号を付してある。図8の処理は、図6の処理における確認コード及び決済コードの発行、並びに確認コード及び決済コードに関する情報伝達経路の確認に関する手順に相当するステップS11〜S13、S21〜S24、S31、S32、S42、S44に関して、決済コードと確認コードとを入れ替えてステップS11A〜S13A、S21A〜S24A、S31A、S32A、S42A、S44Aへと変更されている点が異なる。それらの処理は上述した図6の処理における確認コードと決済コードとを読み替えた処理に相当するため、各処理の具体的な説明は省略する。上記のように、決済コードを先行して店舗端末3から決済サーバ5に送信し、確認コードを後続して店舗端末3から決済サーバ5に送信した場合でも、両コードに関する情報伝達経路が一致しない限り決済コードに基づく決済処理は実行されない。したがって、決済コードが仮に第三者に取得されたとしても、これを第三者が不正利用することは実質的に不可能であり、取引の安全性を高めることができる。
上記の形態では、ユーザ端末2から決済サーバ5に対して確認コード又は決済コードを要求することにより処理が開始されているが、それらのコードを要求する端末はユーザ端末2に限られない。例えば、図9に示すように、ユーザ端末2とは異なるPC(パーソナルコンピュータ)を利用してユーザが決済サーバ5にアクセスし、ユーザ認証を経た上で、確認コードの送信先として自己のユーザ端末2を指定して確認コードの送信を決済サーバ5に要求してもよい。この場合、ユーザ端末2に対して確認コードが発行された以降は図2と同様に処理を進めることができる。あるいは、図10に示すように、ユーザがPC10を確認コードの送信先として指定して決済サーバ5に確認コードの送信を要求し(F1)、決済サーバ5からPC10に確認コードを送信し(F2B)、得られた確認コードをPC10からユーザ端末2へと提供する(F2C)といった変形も可能である。このように、ユーザ端末2とは異なる端末にて確認コードを要求する場合には、ユーザ端末2が用いられるべき店舗7その他の場所でユーザが確認コードを要求する操作を行うことを必須とせず、例えば店舗7に出向く前といった時間的に余裕がある時期に確認コードの発行を要求してユーザ端末2にこれを与えておくことができる。確認コードを要求するためにユーザが入力すべき情報が多いような場合には特に利点がある。なお、図9及び図10に示した変形例においても、図7の例と同様に、確認コードに先行して決済コードをユーザ端末2に取得させ、これを店舗端末3から決済サーバ5に送信することも可能である。
確認コード及び決済コードは決済サーバ5が発行することを必ずしも要しない。例えば、図11に示したように、ユーザ端末2にて確認コード及び決済コードを生成し(F1B)、それらの確認コード及び決済コードをユーザ端末2にて順次表示出力し(F3、F9)、それらのコードの情報伝達経路の比較に基づいて決済処理の実行の許可又は禁止を制御してもよい。例えば、確認コード及び決済コードを所定の生成規則に従って生成する機能をユーザ端末2のコンピュータプログラムPt1に実装しておけばそのような処理を実現することが可能である。この場合も決済コードと確認コードとの送信順序は入れ替えられてもよい。図11のユーザ端末2に代えて、例えば図9及び図10のPC10に確認コード及び決済コードの生成機能を実装し、得られた確認コード及び決済コードをPC10からユーザ端末2に提供するようにしてもよい。
上記の形態では、確認情報及び対象情報のそれぞれとしての確認コード及び決済コードを二次元コードの画像101A、101B又はバーコードの画像102A、102Bとしてユーザ端末2に表示出力させ、これを情報取得端末の一例としての店舗端末3にて読み取るものとしたが、確認情報は必ずしも画像を介して情報取得端末に取得されることを要しない。例えば、ユーザ端末2と店舗端末3との間で近距離無線通信規格に合致した無線通信が可能な場合、確認情報は無線通信にてユーザ端末2から店舗端末3に提供され、対象情報は画像を介して店舗端末3に提供されるものとしてもよい。この場合でも、確認情報に関する情報伝達経路と、対象情報に関する情報伝達経路との比較が可能であり、その比較結果に基づいて対象情報に応じた処理の可否を判別することにより取引の安全性を高めることができる。
上記の形態では、情報取得端末の一例としての店舗端末3と、対象情報に基づく処理を実行するサーバの一例としての決済サーバ5との間に管理サーバ4が介在するものとしたが、管理サーバ4は適宜に省略され、又は追加されてもよい。例えば店舗端末3と決済サーバ5とが直接的に通信し、あるいは店舗端末3と決済サーバ5との間に複数の中間サーバが介在してもよい。
上記の形態では、確認コード及び決済コードのそれぞれに関して、店舗端末3から決済サーバ5に至る情報伝達経路を確認するものとし、それらのコードの表示に用いられたユーザ端末2は情報伝達経路の確認対象に含まれない。ユーザ端末2はユーザ自身がその処理に適宜に関与し得る端末であることから、ユーザ端末2を情報伝達経路の確認対象から除外する場合には、その情報伝達経路の特定や確認にユーザが関与するリスクを排除して取引の安全性を高め得る利点がある。ただし、情報伝達経路の確認対象にユーザ端末を含めることにより、確認コード及び決済コードを送る起点となるべきユーザ端末それ自体の一致又は不一致を判別できるようにしてもよい。例えば、店舗端末3がユーザ端末2を識別する情報をユーザ端末2から取得することにより、そのような変形を実現することが可能である。店舗端末3がユーザ端末2を識別する情報を取得する手段としては、例えば、ユーザ端末2の識別情報、一例として端末ID、をユーザ端末2側でにて確認コード及び決済コードに付加した上で表示し、店舗端末3がそれらのコードを読み取ることにより端末ID等を取得して決済サーバ5に送信する、といった手段が可能である。それによれば、決済サーバ5側では確認コード及び決済コードの表示に用いられたユーザ端末2を一義的に特定することが可能である。ユーザ端末2から店舗端末3に確認情報を無線で送信する場合も当然ながら店舗端末3にてユーザ端末2をユニークに識別する情報の取得が可能である。
上記の形態では、ユーザが店舗7にて購入した商品又はサービスの代金を処理する決済システム1に本発明を適用した例を示したが、本発明のサービス提供システムにて提供されるサービスは決済サービスに限定されない。例えば、ユーザがネットワークを介して購入したチケットを店舗端末にて発行するサービスを提供する場合、その店舗端末がサーバの承認を得てチケットを発行するために必要な情報を対象情報としてユーザ端末に表示させるものとし、その表示に先行して、又は後続して確認情報を店舗端末からサーバに送信して確認情報と対象情報のそれぞれの情報伝達経路を確認し、その比較結果に基づいて店舗端末によるチケットの発行の許可又は禁止を制御するといった形態で本発明を提供することが可能である。この場合、チケット購入に関する決済は既に完了しているため、確認情報又は対象情報の送信時に代金の情報をサーバに提供することは不要であり、対象情報はチケット発行に必要な情報として例えばチケット引き換え用のコードとし、確認情報はそれとは差別化された情報伝達経路の確認用の情報として生成されてよい。その他にも、サービスの種類は適宜に変更可能であり、情報取得端末も店舗に設置される例に限らず、ユーザ端末から確認情報及び対象情報を取得してサーバに送信し得る限り、適宜の端末が情報取得端末として用いられてよい。
上述した実施の形態及び変形例のそれぞれから導き出される本発明の各種の態様を以下に記載する。なお、以下の説明では、本発明の各態様の理解を容易にするために添付図面に図示された対応する構成要素を括弧書きにて付記するが、それにより本発明が図示の形態に限定されるものではない。
本発明の一態様に係るサービス提供システムは、情報伝達経路を特定するための情報を付した通信規則が適用されるネットワーク(6)を利用するように構成され、ユーザ端末(2)にて表示された対象画像(101B、102B)に含まれている対象情報(一例として決済コード)を情報取得端末(3)で読み取り、得られた対象情報を前記情報取得端末から前記ネットワークを介して所定のサーバ(5)に送信することにより、前記サーバにて所定のサービス(一例として決済サービス)を提供するための処理(S47)を前記対象情報に基づいて実行するサービス提供システム(1)であって、前記対象画像を前記ユーザ端末に表示させる対象画像表示手段(23、S13;S12A)と、前記対象情報とは差別化された確認情報(一例として確認コード)を、前記対象画像表示手段による前記対象画像の表示に先行して、又は後続して前記ユーザ端末に出力させる確認情報出力手段(23、S12;S13A)と、前記情報取得端末に前記確認情報及び前記対象情報のそれぞれを取得させ、得られた確認情報及び対象情報を当該情報取得端末から前記サーバに送信させる情報取得手段(31、32、S21、S22、S23、S24;S21A、S22A、S23A、S24A)と、前記サーバが取得した確認情報及び対象情報のそれぞれに関する前記情報取得端末から前記サーバまでの情報伝達経路を確認する経路確認手段(54、S43、S45)と、前記確認情報及び前記対象情報のそれぞれに関する前記情報伝達経路の確認結果の比較に基づいて、前記サーバによる前記対象情報に基づく前記処理の実行の許可又は禁止を制御する実行制御手段(53、S46)と、を備えたものである。
本発明の一態様に係るコンピュータプログラムは、情報伝達経路を特定するための情報を付した通信規則が適用されるネットワーク(6)を利用するように構成され、ユーザ端末(2)にて表示された対象画像(101B、102B)に含まれている対象情報(一例として決済コード)を情報取得端末(3)で読み取り、得られた対象情報を前記情報取得端末から前記ネットワークを介して所定のサーバ(5)に送信することにより、前記サーバにて所定のサービスを提供するための処理(S47)を前記対象情報に基づいて実行するサービス提供システム(1)に用いられるコンピュータプログラム(Pt1、Pt2、Ps2)であって、前記サービス提供システムに設けられたコンピュータ(2、3、5)を、前記対象画像を前記ユーザ端末に表示させる対象画像表示手段(23、S13;S12A)、前記対象情報とは差別化された確認情報(一例として確認コード)を、前記対象画像表示手段による前記対象画像の表示に先行して、又は後続して前記ユーザ端末に出力させる確認情報出力手段(23、S12;S13A)、前記情報取得端末に前記確認情報及び前記対象情報のそれぞれを取得させ、得られた確認情報及び対象情報を当該情報取得端末から前記サーバに送信させる情報取得手段(31、32、S21、S22、S23、S24;S21A、S22A、S23A、S24A)、前記サーバが取得した確認情報及び対象情報のそれぞれに関する前記情報取得端末から前記サーバまでの情報伝達経路を確認する経路確認手段(54、S43、S45)、及び前記確認情報及び前記対象情報のそれぞれに関する前記情報伝達経路の確認結果の比較に基づいて、前記サーバによる前記対象情報に基づく前記処理の実行の許可又は禁止を制御する実行制御手段(53、S46)、として機能させるように構成されたものである。
上記態様によれば、ユーザ端末から情報取得端末に確認情報及び対象情報の二種類の情報を取得してサーバに送信しているので、確認情報及び対象情報のそれぞれに関する情報取得端末からサーバへの情報伝達経路を確認してそれらを比較することができる。確認情報及び対象情報のそれぞれが同一のユーザ端末から情報取得装置に順次的に正しく読み込まれた場合の情報伝達経路と、第三者がユーザ端末に表示された対象情報を盗撮等で取得して別の場所で使用することを試みた場合の情報伝達経路とでは明確な差が生じる。また、一般的な情報取得端末の処理速度やネットワークの通信速度に鑑みれば、確認情報又は対象情報のいずれか一方が読み込まれてサーバに送信された後、他方の情報が読み込まれてサーバに送信されるまでの時間差は1秒以下、あるいは遅くとも数秒程度であり、対象情報を不正に取得した第三者が、本来のユーザに代わって同一場所の情報取得端末に対象情報を取得させることは実質的に不可能である。したがって、確認情報及び対象情報の情報伝達経路の比較によって、情報が正しく用いられている、あるいは不正に用いられているかを判別し、前者の場合には対象情報に基づく処理の実行を許可し、後者の場合には対象情報に基づく処理の実行を禁止することにより、取引の安全性を高めることができる。
なお、本発明の一態様に係るコンピュータプログラムは、記憶媒体に記憶された状態で提供されてもよい。この記憶媒体を用いれば、例えばコンピュータに本発明に係るコンピュータプログラムをインストールして実行することにより、そのコンピュータを利用して本発明のシステムを実現することができる。コンピュータプログラムを記憶した記憶媒体は、CDROM等の非一過性の記憶媒体であってもよい。
上記態様において、前記実行制御手段は、前記情報取得端末から取得した対象情報に関して確認された情報伝達経路と、当該対象情報に関連付けられた確認情報に関して確認された情報伝達経路とが一致することを条件の少なくとも一つとして前記対象情報に基づく処理の実行を許可し、一致しない場合には前記対象情報に基づく処理の実行を禁止してもよい。これによれば、確認情報に関する情報伝達経路と対象情報に関する情報伝達経路とが一致しないと対象情報に基づく処理は実行されない。したがって、取引の安全性をさらに確実に高めることができる。
上記態様において、前記経路確認手段は、前記情報取得端末から前記サーバまでの情報伝達経路が予め定められている信頼性を有する経路に該当するか否かの確認を含むようにして前記情報伝達経路を確認し、前記実行制御手段は、前記情報伝達経路が前記信頼性を有する経路と確認されたことを条件の少なくとも一つとして前記処理の実行を許可してもよい。これによれば、情報伝達経路が予め定められた信頼性を有する経路に該当しなければ対象情報に基づく処理が実行されない。例えばサーバが対象情報の送信元、あるいは中継点として予め定めたノードを経て確認情報や対象情報が伝達されていなければ、信頼できる情報伝達経路ではないとして対象情報に基づく処理を禁止することができる。それにより、取引の安全性をさらに高めることが可能である。
上記態様において、前記対象画像の表示に用いられるべきユーザ端末を指定して前記確認情報を要求する確認情報要求を前記ネットワークに接続された所定の端末(2;10;3)から前記サーバに送信させる確認情報要求手段(22、S11;32、S24A)と、前記サーバが取得した確認情報要求にて指定されたユーザ端末に対して前記確認情報を前記サーバに送信させる確認情報提供手段(52、S42;S44A)と、をさらに備えてもよい。これによれば、ネットワーク上の所定の端末からサーバに対して確認情報が要求されると、その要求にて指定されたユーザ端末に対して確認情報が送信される。確認情報をサーバから提供することにより、サーバ側にて確認情報の安全性、信頼性を管理して取引の安全性を高めることができる。
上記態様において、前記対象画像の表示に用いられるべきユーザ端末を指定して前記対象情報を要求する対象情報要求を前記ネットワークに接続された所定の端末(3;2;10)から前記サーバに送信させる対象情報要求手段(32、S22)と、前記サーバが取得した対象情報要求にて指定されたユーザ端末に対して前記対象情報を前記サーバに送信させる対象情報提供手段(52、S44;S42A)と、をさらに備えてもよい。これによれば、ネットワーク上の所定の端末からサーバに対して対象情報が要求されると、その要求にて指定されたユーザ端末に対して対象情報が送信される。対象情報をサーバから提供することにより、サーバ側にて対象情報の安全性、信頼性を管理して取引の安全性を高めることができる。
上記態様において、サービス提供システムは、前記対象画像の表示に用いられるべきユーザ端末を指定して前記対象情報に基づく処理の開始を要求する処理要求を前記ネットワークに接続された所定の端末(2;10)から前記サーバに送信させる処理要求手段(22、S11;S11A)と、前記サーバが取得した処理要求にて指定されたユーザ端末に対して、前記対象情報に基づいて実行されるべき処理と関連付けられた確認情報又は対象情報のいずれか一方の情報を前記サーバに送信させる情報提供手段(52、S42;S42A)と、をさらに備え、前記経路確認手段は、前記情報取得端末から前記一方の情報が送信された場合、当該一方の情報に関する前記情報伝達経路を確認し(S43)、前記情報提供手段は、前記情報取得端末から前記一方の情報が送信された場合、前記処理要求にて指定されたユーザ端末に対して、前記対象情報に基づいて実行されるべき処理と関連付けられた確認情報又は対象情報のいずれか他方の情報を前記サーバにさらに送信させる(S44;S44A)ものとしてもよい。これによれば、確認情報又は対象情報のいずれか一方がサーバからユーザ端末に対して送信され、その情報が情報取得端末からサーバに返されると、情報伝達経路が確認されるとともに、確認情報又は対象情報のいずれか他方の情報がユーザ端末へと送信される。したがって、サーバの管理に従って確認情報及び対象情報をユーザ端末から情報取得端末へと順次的に取得させ、情報伝達経路の比較に基づく処理の実行の許可又は禁止を円滑に制御することができる。ユーザ端末において、サーバから提供された情報をユーザの操作を要することなく順次切り換えて出力させるようにユーザ端末を構成すれば、処理をさらに円滑かつ迅速に進めることが可能であり、かつ情報取得端末による情報取得に先行して確認情報や対象情報が不必要に継続的に出力されるおそれを排除し、安全性をさらに高めることが可能である。
上記態様において、前記ユーザ端末又は当該ユーザ端末から前記確認情報及び前記対象情報を取得すべき情報取得端末が前記所定の端末として用いられてもよい。これによれば、確認情報及び対象情報を取得させるべき情報取得端末が設けられている場においてサーバからユーザ端末へと確認情報や対象情報を送信させてそれらの情報に基づく処理を円滑かつ迅速に進めることができる。
上記態様において、前記確認情報出力手段は、前記確認情報を含む確認画像(101A、102A)を前記ユーザ端末に表示出力させ、前記情報取得手段は、前記情報取得端末に、前記ユーザ端末にて表示された対象画像から前記対象情報を読み取らせ、得られた対象情報を前記情報取得端末から前記サーバに送信させてもよい。これによれば、確認情報及び対象情報がいずれもユーザ端末にて表示出力されるので、情報取得端末側では共通のハードウエアを用いて確認画像及び対象画像を読み取ってそれらの画像に含まれた確認情報及び対象情報を取得することができる。出力方法を共通化することにより、確認情報及び対象情報の出力方式を切り替える手間も不要であり、処理のさらなる円滑化、迅速化を図ることができる。
上記態様において、前記対象画像及び前記確認画像のそれぞれは、画像中に記録すべき情報を同一の規格に従って記述することによって生成されてもよい。例えば、前記対象画像及び前記確認画像のそれぞれが二次元コード又はバーコードの画像として生成されてもよい。これらの形態によれば、情報取得端末側で一定の規格に則して画像を読み取るだけで確認情報及び対象情報を取得することができるため、情報取得端末側の負担の軽減を図ることができる。