JP2020166601A - 仲介サーバ、プログラム、及び情報処理方法 - Google Patents

仲介サーバ、プログラム、及び情報処理方法 Download PDF

Info

Publication number
JP2020166601A
JP2020166601A JP2019067080A JP2019067080A JP2020166601A JP 2020166601 A JP2020166601 A JP 2020166601A JP 2019067080 A JP2019067080 A JP 2019067080A JP 2019067080 A JP2019067080 A JP 2019067080A JP 2020166601 A JP2020166601 A JP 2020166601A
Authority
JP
Japan
Prior art keywords
server
user
information
function
identity verification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2019067080A
Other languages
English (en)
Other versions
JP6871296B2 (ja
Inventor
公照 間下
Kimiteru Mashita
公照 間下
享 南井
Susumu Minamii
享 南井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
JCB Co Ltd
Original Assignee
JCB Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by JCB Co Ltd filed Critical JCB Co Ltd
Priority to JP2019067080A priority Critical patent/JP6871296B2/ja
Publication of JP2020166601A publication Critical patent/JP2020166601A/ja
Application granted granted Critical
Publication of JP6871296B2 publication Critical patent/JP6871296B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

【課題】それぞれの企業が、複数のサービスのプラットフォームを構築等することなく、顧客に対する窓口となって他の企業のサービスを仲介をする仲介サーバ、プログラム及び情報処理方法を提供する。【解決手段】仲介サーバ100は、第2機能に対するユーザに関するユーザ情報の提供可否及びユーザの第2機能の利用可否を含む同意情報を、第1サーバ300aから受け付ける情報受付部と、同意情報に基づいて、第2機能に対するユーザ情報の提供が可能な場合、第1サーバからユーザ情報を取得し、第2機能にユーザ情報を提供する情報提供部と、ユーザの第2機能の利用要求を、第1サーバから受け付ける要求受付部と、同意情報に基づいて、第2機能の利用が可能だった場合、第2サーバ300bに対して利用要求に対応する第2機能の処理を指示する指示部と、第2サーバから第2機能の処理結果を取得し、処理結果を第1サーバに提供する結果提供部とを備える。【選択図】図2

Description

本発明は、仲介サーバ、プログラム、及び情報処理方法に関する。
近年、SaaSなどにおいて、1つのシステム環境を複数企業のサービスが利用するマルチテナント方式を利用したシステムが存在する。このようなマルチテナント方式を利用したシステムにおいては、例えば、これらの複数企業のサービスのプラットフォームを提供する所謂プラットフォーマーが顧客に対する窓口となって、これらの複数企業のサービスが提供されている。下記特許文献1には、クラウド内にプラットフォームを構築し、構築した当該プラットフォームを利用するサービスを提供するサービス提供プログラムが開示されている。
特開2018−142136号公報
しかしながら、それぞれの企業において、プラットフォーマーではなく、自らが顧客に対する窓口となって他の企業のサービスを含めた複数のサービスを提供したいという要望がある。その一方で、自らが上記のような複数のサービスのプラットフォームを構築及び運営することは容易ではないという課題がある。
そこで、本発明は、上記課題を解決するため、それぞれの企業が、上記のような複数のサービスのプラットフォームを構築等することなく、顧客に対する窓口となって他の企業のサービスを提供するための仲介をする仲介サーバ、プログラム、及び情報処理方法を提供することを目的とする。
本発明の一態様に係る仲介サーバは、ユーザに第1機能を提供する外部の第1サーバと、ユーザに第2機能を提供する外部の第2サーバと通信可能な仲介サーバであって、第2機能に対するユーザに関するユーザ情報の提供可否及びユーザの第2機能の利用可否を含む同意情報を、第1サーバから受け付ける情報受付部と、同意情報に基づいて、第2機能に対するユーザ情報の提供が可能な場合、第1サーバからユーザ情報を取得し、第2機能にユーザ情報を提供する情報提供部と、ユーザの第2機能の利用要求を、第1サーバから受け付ける要求受付部と、要求受付部が利用要求を受け付けた際に、同意情報に基づいて、第2機能の利用が可能だった場合、第2サーバに対して利用要求に対応する第2機能の処理を指示する指示部と、第2サーバから第2機能の処理結果を取得し、当該処理結果を第1サーバに提供する結果提供部と、を備える。
本発明の一態様に係るプログラムは、コンピュータを、ユーザに第1機能を提供する外部の第1サーバと、ユーザに第2機能を提供する外部の第2サーバと通信可能な仲介サーバとして機能させるプログラムであって、コンピュータに、第2機能に対するユーザに関するユーザ情報の提供可否及び第2機能の利用可否を含む同意情報を、第1サーバから受け付ける情報受付機能と、同意情報に基づいて、第2機能に対するユーザ情報の提供が可能な場合、第1サーバからユーザ情報を取得し、第2サーバにユーザ情報を提供する情報提供機能と、ユーザの第2機能の利用要求を、第1サーバから受け付ける要求受付機能と、要求受付機能が利用要求を受け付けた際に、同意情報に基づいて、第2機能の利用が可能だった場合、第2サーバに対して利用要求に対応する第2機能の処理を指示する指示機能と、第2サーバから第2機能の処理結果を取得し、当該処理結果を第1サーバに提供する結果提供機能と、を実現させる。
本発明の一態様に係る情報処理方法は、ユーザに第1機能を提供する外部の第1サーバと、ユーザに第2機能を提供する外部の第2サーバと通信可能なコンピュータが実行する情報処理方法であって、コンピュータが、第2機能に対するユーザに関するユーザ情報の提供可否及び第2機能の利用可否を含む同意情報を、第1サーバから受け付けるステップと、同意情報に基づいて、第2機能に対するユーザ情報の提供が可能な場合、第1サーバからユーザ情報を取得し、第2サーバにユーザ情報を提供するステップと、ユーザの第2機能の利用要求を、第1サーバから受け付けるステップと、利用要求を受け付けた際に、同意情報に基づいて、第2機能の利用が可能だった場合、第2サーバに対して利用要求に対応する第2機能の処理を指示するステップと、第2サーバから第2機能の処理結果を取得し、当該処理結果を第1サーバに提供するステップと、を含む。
上記の態様によれば、仲介サーバは、ユーザの同意情報に基づいて、第1サーバとは異なる第2サーバの第2機能に対して、第1サーバからユーザ情報を取得して提供することができる。また、仲介サーバは、第1サーバから第2サーバの第2機能の利用要求があった際には、当該同意情報に基づいて第2機能に処理を指示して、当該処理結果を第1サーバに提供することができる。
本発明によれば、それぞれの企業が、上記のような複数のサービスのプラットフォームを構築等することなく、顧客に対する窓口となって他の企業のサービスを提供するための仲介をする仲介サーバ、プログラム、及び情報処理方法を提供することができる。
第1実施形態に係る仲介システムのシステム構成例を説明するための図である。 第1実施形態に係る仲介システムの概要の一例を説明するための図である。 第1実施形態に係る仲介システムの概要の一例を説明するための図である。 第1実施形態に係る仲介サーバの機能構成の一例を示す図である。 第1実施形態に係る仲介システムにおけるデータ構成の一例を示す図である。 第1実施形態に係る仲介サーバの動作例を示す図である。 第1実施形態に係る仲介サーバのハードウェア構成の一例を示す図である。 第2実施形態に係る仲介システムの概要の一例を説明するための図である。 第2実施形態に係る仲介システムの概要の一例を説明するための図である。 第2実施形態に係る仲介サーバの機能構成の一例を示す図である。
添付図面を参照して、本発明の好適な実施形態について説明する。なお、各図において、同一の符号を付したものは、同一又は同様の構成を有する。
[第1実施形態]
本発明の第1実施形態について説明する。本実施形態では、第1企業が、本実施形態に係る仲介システム1を利用して、ユーザ(顧客)に対する窓口となって自身のサービス(以下、「第1サービス」という)と第1企業とは異なる第2企業のサービス(以下、「第2サービス」という)とをまとめてユーザに提供する例を説明する。
本例では、仲介システム1における仲介サーバ100が、第1企業の第1サーバ300aと第2企業の第2サーバ300bとを仲介する。当該仲介によって、第1サーバ300aは、第1サービスの第1機能に、第2サーバ300bが第2サービスの第2機能を組み合わせて、第1サービスと第2サービスとをまとめてユーザに提供することができる。
本例では、説明を簡単にするために、第1企業がまとめて提供する他の企業のサービスは第2企業の第2サービスとする例を説明するが、これに限る主旨ではない。仲介システム1は、例えば、第1サーバ300aに対して、第2サーバ300bだけではなく他の複数の企業のサーバも併せて仲介することができる。また、ユーザに対する窓口となるサービスは、第1企業の第1サービスのみならず、第2企業の第2サービスを含む他の様々な企業のサービスがユーザに対する窓口となることができる。
仲介システム1は、複数の企業のサービスを統合する所謂プラットフォーマー同士を仲介してもよい。仲介システム1は、プラットフォーマーである第1企業とプラットフォーマーである第2企業とがそれぞれ統合するサービスをまとめて、双方に提供してもよい。
「第1機能」とは、ユーザが第1サービスを利用するために、第1サーバ300aが当該ユーザに提供する機能をいう。第1機能は、ユーザに直接的に提供するものに限らず間接的に提供するものも含んでもよい。第1機能は、第1サービスの内容によって、様々な機能を含んでもよい。第1機能は、例えば、第1サービスが会員登録サービスであれば、例えば、会員登録受付機能や会員情報管理機能等を含んでもよい。「第2機能」とは、ユーザが第2サービスを利用するために、第2サーバ300bが当該ユーザに提供する機能をいう。第2機能は、第1機能と同様に、ユーザが直接的に提供するものに限らず間接的に提供するものも含んでもよく、第2サービスの内容によって、様々な機能を含んでもよい。
<1.システム構成>
図1を参照して、本実施形態に係る仲介システム1のシステム構成例を説明する。
仲介システム1は、複数企業のサービスの間の仲介サービスを提供するためのシステムである。図1に示すように、仲介システム1は、仲介サーバ100を含む。仲介サーバ100は、複数企業のサービス間の仲介を行うため、ネットワークNを介して、第1企業の第1サーバ300aと、第2企業の第2サーバ300bと、に通信可能に接続されている。
第1サーバ300aは、ユーザが第1機能を利用するために使用する第1端末200aと互いに接続されている。第2サーバ300bは、ユーザが第2機能を利用するために使用する第2端末200bと互いに接続されている。なお、第1端末200aと第2端末200bとは、特に区別の必要が無い場合は、総称して「端末200」という。また、第1サーバ300aと第2サーバ300bとを含む仲介先の企業のサーバは、特に区別の必要が無い場合は、総称して「企業サーバ300」という。企業サーバ300は、仲介サーバ100と通信可能に接続されている。
ネットワークNは、無線ネットワークや有線ネットワークにより構成される。ネットワークの一例としては、携帯電話網や、PHS(Personal Handy−phone System)網、無線LAN(Local Area Network)、3G(3rd Generation)、LTE(Long Term Evolution)、4G(4th Generation)、WiMax(登録商標)、赤外線通信、Bluetooth(登録商標)、有線LAN、電話線、電灯線ネットワーク、IEEE1394等に準拠したネットワークがある。
仲介サーバ100は、端末200や企業サーバ300との通信が可能な情報処理装置である。仲介サーバ100は、所定のプログラムを実行することにより、企業サーバ300等と連携して仲介に関する情報(例えば、同意情報等)を管理し、それぞれの企業サーバ300におけるサービスの仲介処理を制御するサーバ機能を実現する。なお、仲介サーバ100は、図1において、説明を簡単にするために1台のみ図示しているが、複数台設けてもよい。
「同意情報」とは、第1サーバの第1機能や第2サーバの第2機能を含む種々の企業のサーバ300が提供する機能の利用及びこれらの機能に対するユーザ情報の提供に関するユーザの同意を表す情報である。同意情報は、例えば、ユーザ情報の提供可否及び第2機能の利用可否を含んでもよい。
「ユーザ情報」とは、第1企業の第1サービスや第2企業の第2サービスを利用するユーザに関する情報である。ユーザ情報は、例えば、第1サーバ300aで発行するユーザを識別するための第1識別情報、第2サーバ300bで発行するユーザを識別するための第2識別情報、氏名、電話番号、住所、メールアドレス、個人番号、性別、生年月日等のユーザの個人情報を含んでもよい。また、ユーザ情報は、ユーザの生体的特徴に関する生体情報(例えば、ユーザの顔画像データ、指紋情報、眼球の虹彩情報又は声紋情報等)を含んでもよい。さらに、ユーザ情報は、第1企業の第1サービスや第2企業の第2サービスの利用又は取引に関する情報(例えば、サービスの現在若しくは過去の利用状況の情報、又は取引の履歴情報)を含んでもよい。ユーザ情報は、ユーザの利用するデバイスに関する情報を含んでもよい。デバイスに関する情報には、例えば、クッキー、IPアドレス、インストールされたソフトウェア(例えば、オペレーティングシステムやブラウザアプリケーション)、設定言語、位置の情報などが含まれる。
端末200は、企業サーバ300のそれぞれが提供する機能に対するユーザからの入力やこれらの機能からのユーザに対する出力、及び企業サーバ300との通信が可能なスマートフォンやラップトップ端末等の端末装置である。端末200は、所定のプログラムを実行することにより、企業サーバ300と接続して企業サーバ300の機能に関する情報を送受信したり、第1サービスや第2サービスに関する画面を表示したり、ユーザのこれらのサービスの機能に対する指示を受け付けたりする。
企業サーバ300は、ユーザ情報を管理し、ユーザに企業サービスの機能を提供するためのサーバである。企業サーバ300は、他の企業サービスの機能を提供するために仲介サーバ100と連携する。
<2.概要>
図2及び図3を参照して、仲介システム1の概要の一例を説明する。図2及び図3において、太枠で囲ったボックスは、図4に示す仲介サーバ100の各機能部を表す。図2の例では、第1サービスがユーザUに対する窓口となって、ユーザUが第1サービスの会員登録と、併せて第2サービスの会員登録を行う例を用いて説明する。また、図3の例では、第1サービスと第2サービスとに会員登録を行ったユーザUが、第1サービスを窓口として、第1サーバ300aが提供する第1機能と、第2サーバ300bが提供する第2機能とを合わせて利用する例を用いて説明する。
(1)図2に示すように、会員登録時において、第1サーバ300aが提供する第1サービス及び第2サービスの会員登録サイトA1から、ユーザUが、当該会員登録のためにユーザUのユーザ情報(以下、「ユーザ情報(U)」という)及び同意情報(以下、「同意情報(U)」という)を入力する。
(2)第1サーバ300aは、当該入力を受け付けると、同意情報(U)を仲介サーバ100に送信する。
(3)仲介サーバ100の情報受付部111は、第1サーバ300aから同意情報(U)を受け付ける。
(4)情報提供部113は、第1サーバ300aから受け付けた同意情報(U)に基づいて、第2サーバ300bの第2機能に対するユーザ情報(U)の提供が可能な場合、第1サーバ300aからユーザ情報(U)を取得する。このような構成によれば、情報提供部113は、ユーザが第2サーバ300bの第2機能に対するユーザ情報の提供を同意した場合のみユーザ情報を取得するため、機密性の高いユーザ情報の取得を必要最低限に抑えることができる。
(5)情報提供部113は、第2サーバ300bに対して、第2サーバ300bが管理するユーザに関する第2ユーザ情報の参照を指示し、第2サーバ300bから当該参照の結果を取得してもよい。ここで「第2ユーザ情報」とは、第2サーバ300bが管理するユーザに関する情報である。第2ユーザ情報は、例えば、第2サーバで発行するユーザを識別するための第2識別情報(本例では、ユーザごとに割り振られるIDとする)、氏名、電話番号、住所、メールアドレス等を含んでもよい。
(6)情報提供部113は、第1サーバ300aから受け付けた同意情報(U)に基づいて、第1サーバ300aから取得したユーザ情報(U)を第2サーバ300bの第2機能に提供する。なお、仲介サーバ100は、当該提供にあたって、ユーザ情報を自身の記憶部120等には保持せず、第1サーバ300aから第2サーバ300bへ転送してもよい。このような構成によれば、仲介サーバ100は、ユーザ情報を管理する必要がなく、機密性の高いユーザ情報の保護に関する仕組みやプロセス等を省くことができる。
(7)ユーザ判定部116は、ユーザ情報(U)と第2サーバ300bから取得した上記(5)の参照の結果とに基づいて、ユーザUが第2サーバ300bにおける新規ユーザか否かを判定してもよい。
(8)ユーザ登録部117は、上記(7)の判定の結果、ユーザUが第2サーバ300bにおける新規ユーザの場合、第2サーバ300bに対して当該ユーザの第2識別情報の発行と、第2ユーザ情報にユーザUの登録とを指示してもよい。
(9)第2サーバ300bは、上記(8)の仲介サーバ100の指示により、ユーザUの第2識別情報と、第2ユーザ情報にユーザUについて新規ユーザ登録を行う。第2サーバ300bは、当該第2識別情報の発行の結果と、新規ユーザ登録の結果とを、仲介サーバ100に上記指示の結果として返してもよい。
(10)図3に示すように、機能利用時において、第1サーバ300aが提供する第1サービス及び第2サービスの統合サービスサイトA2から、ユーザUが、第1機能及び第2機能を利用するための入力をする。統合サービスサイトA2のサブウィンドウa2、b2は、第1機能及び第2機能の処理結果を表示するためのサブウィンドウとする。
(11)第1サーバ300aは、仲介サーバ100に対して第2サーバ300bの第2機能を利用するための利用要求を行う。
(12)仲介サーバ100の要求受付部112は、上記(11)の第2機能の利用要求を、第1サーバ300aから受け付ける。
(13)指示部115は、上記(11)の利用要求を受け付けた際に、同意情報(U)に基づいて、第2機能の利用が可能だった場合、第2サーバ300bに対して利用要求に対応する第2機能の処理を指示する。このような構成によれば、第1サーバ300a含め企業サーバ300各自はユーザの同意情報を管理しなくともよく、仲介サーバ100において複数の企業サーバ300の同意情報を一括管理して、複数の企業サーバ300間の機能利用要求に対応することができる。
(14)第2サーバ300bは、仲介サーバ100から上記(13)の第2機能の処理の指示を受け付けると、第2機能の処理を実行し、当該処理結果を仲介サーバ100に返す。
(15)仲介サーバ100の結果提供部114は、第2サーバ300bから上記(13)の第2機能の処理結果を取得する。
(16)結果提供部114は、上記(14)ので第2サーバ300bから取得した第2機能の処理結果を、第1サーバ300aに提供する。
(17)第1サーバ300aは、第1機能の処理結果を総合サービスサイトA2のサブウィンドウa2に、仲介サーバ100から提供された第2機能の処理結果を総合サービスサイトA2のサブウィンドウb2に統合して表示する。
上記構成によれば、第1サーバ300aは、第2サービスを含む複数のサービスのプラットフォームを構築等することなく、ユーザUに対する窓口となって第2企業の第2サービスを含む他の企業のサービスを提供することができる。
<3.仲介サーバの機能構成>
図4を参照して、本実施形態に係る仲介サーバ100の機能構成を説明する。図4に示すように、仲介サーバ100は、制御部110と、記憶部120と、通信部130と、を備える。
制御部110は、情報受付部111と、要求受付部112と、情報提供部113と、結果提供部114と、指示部115とを備える。また、制御部110は、例えば、ユーザ判定部116と、ユーザ登録部117と、を備えてもよい。
情報受付部111は、企業サーバ300からユーザの同意情報を受け付ける。情報受付部111は、例えば、第2機能に対するユーザのユーザ情報の提供可否及び当該ユーザの第2機能の利用可否を含む同意情報を第1サーバ300aから受け付けてもよい。情報受付部111において、企業サーバ300から同意情報を含む各種情報を受け付ける態様はどのような態様でもよく、例えば、企業サーバ300から同意情報を含むメッセージを受信して受け付けてもよいし、所定のアドレス先をサイクリックに監視し、当該アドレス先に格納された同意情報を取得してもよい。
要求受付部112は、企業サーバ300から、他の企業サーバ300が提供する機能の利用要求を受け付ける。要求受付部112は、例えば、ユーザの第2サーバ300bが提供する第2機能の利用要求を、第1サーバ300aから受け付けてもよい。要求受付部112において、企業サーバ300から機能の利用要求を受け付ける態様は、各種情報と同様に、どのような態様でもよい。
情報提供部113は、ユーザの同意情報に基づいて、特定の企業サーバ300の機能に対するユーザ情報の提供が可能な場合、他の企業サーバ300からユーザ情報を取得し、当該特定の企業サーバ300にユーザ情報を提供する。情報提供部113は、例えば、ユーザの同意情報に基づいて、第2機能に対する当該ユーザのユーザ情報の提供が可能な場合、第1サーバ300aから当該ユーザ情報を取得し、第2機能に当該ユーザ情報を提供する。情報提供部113において、企業サーバ300へユーザ情報を含む各種情報を提供する態様は、どのような態様でもよく、ユーザ情報を含むメッセージを企業サーバ300に送信してもよいし、所定のアドレス先にユーザ情報を格納することで提供してもよい。
情報提供部113は、例えば、第2サーバ300bに第1サーバ300aから取得したユーザ情報を提供する際に、第2サーバ300bに対して、対象のユーザに関する第2ユーザ情報の参照を指示してもよい。情報提供部113は、当該指示の際に、ユーザの氏名や電話番号などの当該対象ユーザを特定できる検索キーとなる情報を提供してもよい。
結果提供部114は、後述の指示部115が機能の処理を指示した企業サーバ300から当該機能の処理結果を取得し、当該機能の利用要求元である企業サーバ300に当該処理結果を提供する。結果提供部114は、例えば、第2サーバ300bから第2機能の処理結果を取得し、当該処理結果を第2機能の利用要求元である第1サーバ300aに提供してもよい。
上記構成によれば、結果提供部114は、ユーザの同意情報に基づいて、企業サーバ300からの他の企業サーバ300の機能の利用要求に対して、当該他の企業サーバ300の機能の処理結果を提供することができる。また、結果提供部114は、ユーザの同意に基づいて、種々の企業サーバ300の機能を提供することができるため、ユーザに対する機密性を保持しつつ、可用性の高い仲介サービスを提供することができる。
指示部115は、要求受付部112が企業サーバ300から他の企業サーバ300の機能の利用要求を受け付けた際に、ユーザの同意情報に基づいて、当該機能の利用が可能だった場合、当該他の企業サーバ300に対して上記利用要求に対応する機能の処理を指示する。指示部115は、例えば、要求受付部112が第2機能の利用要求を受け付けた際に、ユーザの同意情報に基づいて、第2機能の利用が可能だった場合、第2サーバ300bに対して上記利用要求に対応する第2機能の処理を指示する。指示部115において、他のサーバに対する機能の処理を指示する態様はどのような態様でもよく、例えば、指示の旨を示したメッセージを送信して指示してもよく、また、指示先のサーバが実装するAPIを利用して指示してもよい。
上記第2機能の利用要求は第1識別情報を含んでもよく、指示部115は、例えば、要求受付部112が当該利用要求を受け付けた際に、当該利用要求に含まれる第1識別情報に対応する第2識別情報を用いて、第2サーバ300bに対して当該利用要求に対応する第2機能の処理を指示してもよい。
上記構成によれば、指示部115は、第2サーバ300bにおいてどのユーザに関する指示か特定しやすいように、第2サーバ300bに対して第2機能の処理を指示することができる。
ユーザ判定部116は、情報提供部113による第2ユーザ情報の参照の結果に基づいて、当該参照対象のユーザが第2サーバ300bにおける新規ユーザか否かを判定する。ユーザ判定部116は、例えば、情報提供部113が提供した検索キーとなる情報に基づいて、第2サーバ300bから該当するユーザの第2ユーザ情報が存在するか否かを当該参照の結果として取得して判定してもよい。
ユーザ登録部117は、ユーザ判定部116による上記判定の結果、ユーザが第2サーバ300bにおける新規ユーザの場合、第2サーバ300bに対して当該ユーザの第2識別情報の発行と、第2ユーザ情報に当該ユーザの登録とを指示する。ユーザ登録部117は、当該発行された第2識別情報と、該当するユーザの第1識別情報とを対応付けて記憶部120に記憶してもよい。このような構成によれば、ユーザ登録部117は、ユーザが第2ユーザ情報に登録されておらず第2サーバ300bに管理されていなくとも、ユーザ情報の提供に伴い、当該ユーザの第2ユーザ情報への新規登録を促すことができる。
記憶部120は、企業サーバ300間の仲介に関する各種情報を記憶する。記憶部120は、例えば、ユーザの同意情報、第1識別情報、第2識別情報等を記憶してもよい。記憶部120は、データベースマネジメントシステム(DBMS)を利用して各情報を記憶してもよいし、ファイルシステムを利用して各情報を記憶してもよい。DBMSを利用する場合は、上記情報ごとにテーブルを設けて、当該テーブル間を関連付けて各情報を管理してもよい。
記憶部120は、例えば、第1識別情報と第2識別情報とを対応付けて記憶してもよい。ここで、当該対応付けの例について、図5を参照して説明する。
本例では、第1識別情報を含んで仲介サーバ100が発行する第1企業ユーザIDと、第2識別情報含んで仲介サーバ100が発行する第2企業ユーザIDとの対応付けを用いて説明する。第1識別情報と第2識別情報とを総称して、「識別情報」という。また、第1企業ユーザIDと第2企業ユーザIDとを総称して、「企業ユーザID」という。企業サーバ300が発行するこれらの識別情報と仲介サーバ100が発行するこれらの企業ユーザIDとの違いについて、例えば、第1識別情報が「abc1234」であった場合、第1企業ユーザIDは当該第1識別情報に仲介サーバ100が発行する企業ごとの識別情報「AAA」を付与した「AAA-abc1234」となる。
上記構成によれば、第1識別情報と第2識別情報とが特定でき、さらにどの企業の識別情報かを特定することもできる。また、本例では、当該対応付けをユーザID情報として記憶部120に記憶する。
図5(a)に示すように、ユーザID情報は、例えば、第1企業ユーザIDと、第2企業ユーザIDとを含んで構成されてもよい。本例では、ユーザID情報において、第1企業ユーザIDと、第2企業ユーザIDとは直接的に対応付けられている。当該対応付けの態様は、1対1、1対N(複数)、(複数)N対1、(複数)N対N(複数)等の態様が考えられる。
図5(b)に示すように、ユーザID情報は、例えば、各企業ユーザIDを連携するために仲介サーバ100がユーザごとに発行する仲介ユーザIDを主キーとして、仲介ユーザIDと、第1企業ユーザIDと、第2企業ユーザIDと、第3企業ユーザID等と、を含んで構成されてもよい。本例では、ユーザID情報において、第1企業ユーザIDと、第2企業ユーザIDとはユーザIDを介して間接的に対応付けられている。
図5(c)に示すように、ユーザID情報は、例えば、仲介ユーザIDを主キーとして、仲介ユーザIDと、企業ユーザIDとを含んで構成されてもよい。企業ユーザIDには、第1企業ユーザID、第2企業ユーザID、又は第3企業ユーザIDの企業ユーザIDがまとめて一つの項目に格納されている。本例では、ユーザID情報において、第1企業ユーザIDと、第2企業ユーザIDとはユーザIDを介して間接的に対応付けられている。
通信部130は、ネットワークNを介して、端末200、企業サーバ300又は外部システム等に各種情報を送受信する。通信部130は、例えば、ネットワークNを介して、企業サーバ300からユーザ情報や同意情報等を受信したり、当該受信したユーザ情報や企業サーバ300の機能の処理の指示等を他の企業サーバ300に送信したりする。
<4.動作例>
図6を参照して、仲介システム1の動作例を説明する。図6は、仲介システム1において、第1サーバ300aから同意情報を受け付けて、当該同意情報に基づいて、第2サーバ300bにユーザ情報を提供し、第1サーバ300aを窓口として第2サーバ300bの機能をユーザに提供するための仲介処理の流れを示すフロー図である。なお、以下に示す処理の順番は一例であって、適宜、変更されてもよい。
図6に示すように、仲介サーバ100の情報受付部111は、第2サーバ300bの第2機能に対するユーザに関するユーザ情報の提供可否及び当該ユーザの第2機能の利用可否を含む同意情報を第1サーバ300aから受け付ける(S10)。情報提供部113は、当該同意情報に基づいて、第2機能に対するユーザ情報の提供が可能な場合(S11のYes)、第1サーバ300aからユーザ情報を取得し、第2機能に当該ユーザ情報を提供する(S12)。
要求受付部112は、上記ユーザの第2機能の利用要求を、第1サーバ300aから受け付ける(S13)。指示部115は、要求受付部112が当該利用要求を受け付けた際に、上記同意情報に基づいて、上記ユーザの第2機能の利用が可能だった場合(S14のYes)、第2サーバ300bに対して当該利用要求に対応する第2機能の処理を指示する(S15)。結果提供部114は、第2サーバ300bから第2機能の処理結果を取得し、当該処理結果を第1サーバ300aに提供する(S16)。
<5.ハードウェア構成>
図7を参照して、上述してきた仲介サーバ100をコンピュータ800により実現する場合のハードウェア構成の一例を説明する。なお、それぞれの装置の機能は、複数台の装置に分けて実現することもできる。
図7に示すように、コンピュータ800は、プロセッサ801と、メモリ803と、記憶装置805と、入力I/F部807と、データI/F部809と、通信I/F部811、及び表示装置813を含む。
プロセッサ801は、メモリ803に記憶されているプログラムを実行することによりコンピュータ800における様々な処理を制御する。例えば、仲介サーバ100の制御部110が備える各機能部等は、メモリ803に一時記憶された上で、主にプロセッサ801上で動作するプログラムとして実現可能である。
メモリ803は、例えばRAM(Random Access Memory)等の記憶媒体である。メモリ803は、プロセッサ801によって実行されるプログラムのプログラムコードや、プログラムの実行時に必要となるデータを一時的に記憶する。
記憶装置805は、例えばハードディスクドライブ(HDD)やフラッシュメモリ等の不揮発性の記憶媒体である。記憶装置805は、オペレーティングシステムや、上記各構成を実現するための各種プログラムを記憶する。この他、記憶装置805は、同意情報やユーザID情報を登録するテーブルと、当該テーブルを管理するDBを記憶することも可能である。このようなプログラムやデータは、必要に応じてメモリ803にロードされることにより、プロセッサ801から参照される。
入力I/F部807は、ユーザからの入力を受け付けるためのデバイスである。入力I/F部807の具体例としては、キーボードやマウス、タッチパネル、各種センサ、ウェアラブル・デバイス等が挙げられる。入力I/F部807は、例えばUSB(Universal Serial Bus)等のインタフェースを介してコンピュータ800に接続されても良い。
データI/F部809は、コンピュータ800の外部からデータを入力するためのデバイスである。データI/F部809の具体例としては、各種記憶媒体に記憶されているデータを読み取るためのドライブ装置等がある。データI/F部809は、コンピュータ800の外部に設けられることも考えられる。その場合、データI/F部809は、例えばUSB等のインタフェースを介してコンピュータ800へと接続される。
通信I/F部811は、コンピュータ800の外部の装置と有線又は無線により、インターネットNを介したデータ通信を行うためのデバイスである。通信I/F部811は、コンピュータ800の外部に設けられることも考えられる。その場合、通信I/F部811は、例えばUSB等のインタフェースを介してコンピュータ800に接続される。
表示装置813は、各種情報を表示するためのデバイスである。表示装置813の具体例としては、例えば液晶ディスプレイや有機EL(Electro−Luminescence)ディスプレイ、ウェアラブル・デバイスのディスプレイ等が挙げられる。表示装置813は、コンピュータ800の外部に設けられても良い。その場合、表示装置813は、例えばディスプレイケーブル等を介してコンピュータ800に接続される。また、入力I/F部807としてタッチパネルが採用される場合には、表示装置813は、入力I/F部807と一体化して構成することが可能である。
[第2実施形態]
次に、本発明の第2実施形態について説明する。第1実施形態に係る仲介サーバに、企業サーバ300におけるユーザの本人確認及び本人認証を支援する機能を追加した形態である。以下、第1実施形態と異なる点を中心に説明する。ここで「本人確認」とは、ユーザと犯罪収益移転防止法における特定事業者(以下、単に「特定事業者」という)等を含む企業とが取引をする際に、ユーザが本人であることに間違いがないことを確認することをいう。また、ここで「本人認証」とは、企業からサービス提供を受ける資格を持つユーザに対して、当該ユーザの真正性を確認することをいう。本人認証は、例えば、サービスを利用するため、ユーザが当該サービスにログインする際にパスワードによる認証を行うことであってもよい。
本実施形態に係る仲介システムの仲介サーバ100aは、ユーザの本人確認において、当該確認の強度(以下、「確認強度」という)を設定し、当該設定された確認強度に応じて本人確認機能の処理内容を変更してもよい。確認強度は、例えば、「高」、「中」、「低」の3段階で設定してもよい。確認強度「高」では、例えば、特定事業者相当レベルの本人確認を行ってもよい。また、確認強度「中」では、例えば、本人確認書類の取得、特定事業者等の企業サーバ300からの本人確認の結果の取得等、確認強度「高」の一部を満たす本人確認を行ってもよい。また、確認強度「低」では、例えば、ユーザ本人による自己申告に留め、確認強度「中」レベルの本人確認書類の真正性チェックや他の企業サーバ300からの本人確認の結果の取得までは行わなくてもよい。
<1.システム構成>
本実施形態に係る仲介システムのシステム構成例を説明する。本実施形態に係る仲介システムの仲介サーバ100aは、第1サーバ300a及び第2サーバ300bに加えて、ネットワークNを介して、外部の第3サーバ300cと通信可能に接続されている。第3サーバ300cは、第3企業が使用するサーバであり、ユーザの本人確認を行う本人確認機能を提供するサーバである。第3サーバ300cは、企業サーバ300の一つであってもよく、自身がユーザに対する窓口となって他の企業のサービスをまとめて提供してもよい。また、第3企業は、特定事業者であってもよい。また、仲介サーバ100aは、ネットワークNを介して、企業サーバ300を含めた、又は企業サーバ300以外の外部の複数のサーバと通信可能に接続されてもよい。
<2.概要>
図8及び図9を参照して、本実施形態に係る仲介システムの概要の一例を説明する。図8及び図9において、太枠で囲ったボックスは、図10に示す仲介サーバ100aの各機能部を表す。
図8の例では、第1企業の第1サービスが、第1サービス提供にあたってユーザUの本人確認を行う際に、仲介サーバ100aが第1サーバ300aに本人確認機能を提供する例を用いて説明する。本例では、上記の確認強度等に応じた本人確認のパターンとして、(A)後述のユーザの確認情報、又はユーザの確認情報及びユーザの生体情報に基づいて仲介サーバ100自らが本人確認を行うパターン、(B)ユーザの確認情報及び第3サーバ300cにおける過去の本人確認の実施に基づいて本人確認を行うパターン、(C)仲介サーバ100又は第3サーバ300cにおける過去の本人確認の実施をもって本人確認を行わないパターン、といった3つのパターンについて説明する。なお、仲介サーバ100aは、上記(B)のパターンにおいては、ユーザの確認情報だけでは確認不足とするところを補完するために、本人確認の実施を併せるものとしてもよい。
(1)図8に示すように、第1サーバ300aは、上記(A)及び(B)のパターンにおいて、提供する第1サービスのサービスサイトA3から、ユーザUに、第1サービスの利用にあたって本人確認が必要な際に当該本人確認のためのユーザUの確認情報(以下、「確認情報(U)」という)を入力させる。また、第1サーバ300aは、上記(A)のパターンにおいて、ユーザUに、確認情報(U)の真正性のチェックのために当該確認情報と照合させるユーザUの生体情報(以下、「生体情報(U)」という)を併せて入力させてもよい。また、第1サーバ300aは、上記(B)及び(C)のパターンにおいて、第3サーバ300cにおけるユーザUの本人確認の実施の有無を第3サーバ300cに問合せるための問合せ情報(以下、「問合せ情報(U)という」を入力させてもよい。
「確認情報」とは、ユーザが、当該ユーザ本人であることを確認するための情報である。確認情報は、例えば、ユーザが、当該ユーザ本人であることが一定程度の確認可能な情報であってもよく、例えば、個人情報が確認できる個人番号カード(マイナンバーカード)、運転免許証、パスポート、住民基本台帳カード(ユーザの顔写真付きのもの)等の画像データの本人確認のための確認書類データであってもよい。
「問合せ情報」とは、第3サーバ300cにおけるユーザの本人確認の実施の有無を問合せるための情報である。問合せ情報は、例えば、所定期間に本人確認を実施したか否かを特定事業者等に問い合わせるための情報であってもよい。具体的には、問合せ情報は、銀行等に口座開設のための本人確認の実施の有無を問い合わせる際は、ユーザの口座情報(店番号、口座番号、口座名義等)を、クレジットカード会社にクレジットカード発行のための本人確認の実施の有無を問い合わせる際は、クレジットカード情報(カードブランドの種類、会員名、カード番号、有効期限、セキュリティコード等)であってもよい。ここで「所定期間」とは、過去の本人確認の実施を有効とする期間の閾値であり、提供対象の企業サービスの内容等によって、1年、3年、又は5年等を適宜設定すればよい。
(2)第1サーバ300aは、上記(1)の入力を受け付けると、ユーザUの本人確認要求を仲介サーバ100に送信する。第1サーバ300aは、当該本人確認要求と併せて、確認情報(U)、生体情報(U)、問合せ情報(U)の少なくともいずれかを送信してもよい。
(3)仲介サーバ100aの要求受付部112は、第1サーバ300aから本人確認要求を受け付ける。要求受付部112は、当該本人確認要求に含まれる、確認情報(U)、生体情報(U)、及び問合せ情報(U)の少なくともいずれかを併せて受け付けてもよい。
(4)本人確認部118は、上記(B)のパターンの場合又は上記(C)のパターンにおいて第3サーバ300cを利用する場合、上記(3)の本人確認の要求を受け付けた際に、第3サーバ300cに、所定期間におけるユーザの本人確認の実施の有無の問合せを行う。
(5−1)本人確認部118は、上記(A)のパターンの場合、確認情報(U)、又は確認情報(U)及び生体情報(U)に基づいて、本人確認を行う。本人確認部118は、確認情報(U)に基づいて本人確認を行う場合、確認情報のみの真正性チェックを行ってもよい。また、本人確認部118は、確認情報(U)及び生体情報(U)に基づいて本人確認を行う場合、確認情報(U)の真正性チェックのために、確認情報(U)と生体情報(U)とを照合させてもよい。具体的には、本人確認部118は、確認情報(U)がユーザUの免許証で生体情報(U)がユーザUの顔画像データの場合、免許証の顔写真と当該顔画像データとを照合させて所定の一致度以上であれば、確認情報(U)の真正性は問題ないと判定してもよい。
(5−2)本人確認部118は、上記(B)のパターンの場合、上記(4)の問合せ結果を第3サーバ300cから取得して、確認情報(U)と当該問合せ結果とに基づいて、ユーザ(U)の本人確認を行う。
(5−3)本人確認部118は、上記(C)のパターンにおいて第3サーバ300cを利用する場合、上記(4)の問合せ結果に基づいて、第3サーバ300cにおいてユーザ(U)の本人確認が実施済みであった場合は、本人確認は行わない。本人確認部118は、上記(C)のパターンにおいて第3サーバ300cを利用しない場合、記憶部120に記憶する本人確認の結果に基づいて、ユーザ(U)の本人確認が実施済みであった場合は、本人確認は行わない。本人確認部118は、上記(C)のパターンにおいて本人確認が実施済みであった場合は、本人確認は実施済みである旨を結果提供部114に通知する。
(6)結果提供部114は、上記(A)及び(B)のパターンの場合、上記(5)の本人確認の結果を第1サーバ300aに提供する。結果提供部114は、上記(C)のパターンの場合、上記(5−3)の本人確認は実施済みである旨の通知を第1サーバ300aに提供する。
上記構成によれば、仲介サーバ100aは、自身の本人確認機能又は外部のサーバの本人確認機能を企業サーバ300に提供することができる。また、仲介サーバ100aは、上記(B)及び上記(C)のパターンにおいて、自身又は外部のサーバの過去の本人確認の実施を利用することで、確認情報や生体情報に含まれるユーザの個人情報の利用を抑えることができ、情報セキュリティを向上することができる。
図9の例では、ユーザUが第1サービス及び第2サービスを含む複数のサービスにアクセスした際のアクセス情報を仲介サーバ100aが取得して、第2サーバ300bにおける追加の本人認証(以下、「リスクベース認証」という)のために当該取得したアクセス情報を提供したり、第1サーバ300aにおけるリスクベース認証のためにユーザUの企業サーバ300へのアクセスにおけるリスク度合を提供したりする例を用いて説明する。
(1)図9に示すように、仲介サーバ100aの情報受付部111は、ユーザUが第1サーバ300aに第1端末200aを使用してアクセスした際のアクセス情報である第1アクセス情報(以下、「第1アクセス情報(U)」という)を第1サーバ300aから、また、ユーザUが第2サーバ300bに端末200bを使用してアクセスした際のアクセス情報である第2アクセス情報(以下、「第2アクセス情報(U)」という)を第2サーバ300bから、それぞれ受け付ける。
「アクセス情報」とは、ユーザによるサーバへのアクセスに関する情報である。アクセス情報は、例えば、ユーザがサーバにアクセスした際に使用した端末の端末情報(MACアドレス、IPアドレス等)、当該端末の位置情報(GPS情報等)、アクセス時刻等を含んでもよい。仲介サーバ100aは、第1サーバ300a及び第2サーバ300bを含む外部の複数のサーバから、ユーザUが複数のサーバにアクセスした際の複数のアクセス情報を受け付けてもよい。
アクセス情報は、例えば、SCA(Strong Consumer Authentication)等の多要素認証のためのパスワード等の知識要素(本人のみが知っていること)、暗号鍵やセキュリティトークン等の所有物要素(本人のみが所有するもの)及び生体要素(ユーザ本人の生体情報)の少なくともいずれかを含めてもよい。
(2)同意情報(U)は第1アクセス情報(U)の第2機能に対する提供可否を含んでもよく、情報提供部113は、同意情報(U)に基づいて、第2機能に対する第1アクセス情報(U)の提供が可能な場合、第2機能に対して第1アクセス情報(U)を提供する。
(3)ユーザUは、第1サーバ300aの提供する第1−2サービスサイトA4における本人認証画面において端末200cを使用して本人認証の入力をする。
(4)第1サーバ300aは、上記(3)の入力を受け付けると、当該入力のアクセスをした際の第1アクセス情報(U’)を含むユーザUの第1サーバ300aへの当該アクセスにおけるリスク度合を判定するための判定要求を仲介サーバ100aに送信する。
(5)仲介サーバ100aの要求受付部112は、上記(4)の判定要求を受け付ける。
(6)リスク判定部119は、要求受付部112が上記(5)の判定要求を受け付けた際に、当該判定要求に含まれる第1アクセス情報(U’)と、第1サーバ300a及び第2サーバ300bを含む複数のサーバから受け付けた複数のアクセス情報とに基づいて、ユーザの第1サーバ300aへの上記(3)のアクセスにおけるリスク度合を判定する。
(7)結果提供部114は、上記(6)のリスク判定部119により判定されたリスク度合を、第1サーバ300aに提供する。
(8)第1サーバ300aは、上記(7)の仲介サーバ100aから提供されたリスク度合に基づいて、第1−2サービスサイトA4においてリスクベース認証を行う。
上記構成によれば、仲介サーバ100aは、企業のサービスに代わって本人確認機能を提供したり、企業のサービス提供における本人認証のためのユーザのアクセス情報や当該アクセス情報に基づくユーザからのアクセスのリスク度合を提供したりすることができる。
<3.仲介サーバの機能構成>
図10を参照して、本実施形態に係る仲介サーバ100aの機能構成の一例について説明する。仲介サーバ100aは、第1実施形態に係る仲介サーバ100の通信部130を共通して備え、記憶部120においては、本人確認記憶部121を加えて備え、制御部110においては、情報受付部111と、要求受付部112と、情報提供部113と、結果提供部114とを共通して備え、これらの機能部に加えて本人確認部118と、リスク判定部119とを備える。
情報受付部111は、例えば、ユーザが第1サーバ300aにアクセスした際の第1アクセス情報を第1サーバ300aから受け付けてもよい。また、情報受付部111は、複数のサーバから、ユーザが当該複数のサーバにアクセスした際の複数のアクセス情報を受け付けてもよい。
同意情報は第1アクセス情報の第2機能に対する提供可否を含んでもよく、情報提供部113は、例えば、同意情報に基づいて、第2機能に対する第1アクセス情報の提供が可能な場合、第2機能に対して第1アクセス情報を提供してもよい。このような構成によれば、情報提供部113は、第2サーバ300bが提供する機能から該当ユーザがログインして本人認証が行われた際等に、第2サーバ300bに対して第1アクセス情報を提供することによって当該ユーザに対するリスクベース認証が必要か否かの判定を支援することができる。
要求受付部112は、第1サーバ300aからユーザが当該ユーザ本人であることを確認するための確認情報を含む、ユーザの本人確認の要求を受け付けてもよい。
要求受付部112は、第1サーバ300aから、第3サーバ300cにおけるユーザの本人確認の実施の有無を問合せるための問合せ情報を含む、当該ユーザの本人確認の要求を受け付けてもよい。
要求受付部112は、第1サーバ300aから、第1アクセス情報を含む、ユーザの第1サーバへのアクセスにおけるリスク度合を判定するための判定要求を受け付けてもよい。
結果提供部114は、例えば、後述の本人確認部118による本人確認の結果を第1サーバ300aに提供してもよい。このような構成によれば、仲介サーバ100aは、第1サーバ300aに代わってユーザの本人確認を実施し、又は外部の第3サーバ100cに本人確認を委託して、第1サーバ300aにそれらの結果を提供することができる。
結果提供部114は、本人確認部118の本人確認は実施済みである旨の通知を第1サーバ300aに提供してもよい。
結果提供部114は、例えば、後述のリスク判定部119により判定されたリスク度合を、第1サーバ300aに提供してもよい。このような構成によれば、第1サーバ300aが提供する機能からユーザがログイン等のアクセスをして本人認証が行われた際に、当該ユーザの複数のアクセス情報によって、当該ユーザの第1サーバ300aへのアクセスに対するリスク度合いを判定し、提供することができる。
本人確認部118は、企業サーバ300に対して、本人確認機能を提供する。本人確認部118は、例えば、確認情報の真正性チェックや、免許証やパスポート等の媒体に対してOCR技術やIC等によって情報を読み取り確認書類データ化して確認情報を生成してもよい。また、本人確認部118は、ユーザの確認情報と当該ユーザの生体情報とを照合させて確認情報の真正性チェックを行ってもよい。
本人確認部118は、例えば、第1サーバ300aから要求受付部112がユーザの本人確認の要求を受け付けた際に、当該要求に含まれる確認情報に基づいて、当該ユーザの本人確認を行ってもよい。
本人確認部118は、例えば、第1サーバ300aから要求受付部112が本人確認の要求を受け付けた際に、第3サーバ300cに、当該要求に含まれる問合せ情報に基づくユーザの本人確認の実施の問合せを行い、当該問合せ結果に基づいて、ユーザの本人確認を行ってもよい。本人確認部118は、具体的には、当該問合せの結果、所定期間において第3サーバ300cで本人確認を実施したという回答であれば、当該回答をもってユーザ本人であることを確認したこととしてもよい。
上記構成によれば、本人確認部118は、自ら本人確認のための確認情報の真正性チェック等を行わなくとも、外部の第3サーバ300cでの過去の本人確認の実施を利用して、第1サーバ300aへの本人確認の要求に応えることができる。
本人確認部118は、例えば、上記当該問合せ結果と、上記本人確認の要求と併せて受け付けた確認情報とに基づいて、当該ユーザの本人確認を行ってもよい。このような構成によれば、本人確認部118は、本人確認のための確認情報と生体情報の照合等を行わなくとも、外部の第3サーバ300cでの過去の本人確認の実施で確認情報を補完することで、第1サーバ300aへの本人確認の要求に応えることができる。
本人確認部118は、要求受付部112がユーザの本人確認の要求を受け付けた際に、当該本人確認の要求と後述の本人確認記憶部121に記憶された本人確認の結果とを照合し、所定期間において当該ユーザの本人確認が実施済みであった場合は、本人確認を行わずに、結果提供部114に当該ユーザの本人確認は実施済みである旨を通知してもよい。ここで「所定期間」とは、過去の本人確認の実施を有効とする期間の閾値であり、提供対象の企業サービスの内容等によって、1年、3年、又は5年等を適宜設定すればよい。
リスク判定部119は、要求受付部112が上記判定要求を受け付けた際に、当該判定要求と併せて受け付けたユーザの第1アクセス情報と上記複数のサーバから受け付けた当該ユーザの複数のアクセス情報とに基づいて、当該ユーザの第1サーバ300aへのアクセスにおけるリスク度合を判定する。
リスク判定部119は、例えば、ユーザが通常使用する端末が第2端末200bで、第2サーバ300b含めた複数のサーバから受け付けた複数のアクセス情報では第2端末200bのIPアドレスBが用いられている場合、第1サーバ300aから受け付けたリスク判定要求に含まれる第1アクセス情報において第1端末200aのIPアドレスAが用いられていた際には、これまで使用されていたIPアドレスBとは異なるIPアドレスであるとしてリスク度合「高」として判定してもよい。
リスク判定部119は、例えば、複数のアクセス情報をマージして、当該マージしたアクセス情報と上記判定要求と併せて受け付けたユーザの第1アクセス情報とに基づいて、当該ユーザの第1サーバ300aへのアクセスにおけるリスク度合を判定してもよい。ここで「マージ」とは、複数のアクセス情報を、融合、併合、合併、混合、結合等の統合する処理を総じていう。リスク判定部119は、例えば、複数のアクセス情報を所定の規則(例えば、単純/内部/外部結合等)、に従って、複数のアクセス情報を合わせて一つのアクセス情報を生成することでマージしてもよい。また、リスク判定部119は、複数のアクセス情報のそれぞれの項目(例えば、IPアドレスやMACアドレス等)ごとに最頻値を取得して、当該最頻値を採用して一つのアクセス情報を生成することでマージしてもよい。
記憶部120は、ユーザのアクセス情報と、当該ユーザの第1識別情報及び第2識別情報の少なくともいずれかと対応付けて記憶してもよい。
本人確認記憶部121は、ユーザの本人確認の結果を記憶する。本人確認記憶部121は、ユーザの本人確認の結果の記憶の蓄積期間を所定期間に限定してもよい。
なお、上記実施の形態は、本発明を説明するための例示であり、本発明をその実施の形態のみに限定する趣旨ではない。また、本発明は、その要旨を逸脱しない限り、さまざまな変形が可能である。さらに、当業者であれば、以下に述べる各要素を均等なものに置換した実施の形態を採用することが可能であり、かかる実施の形態も本発明の範囲に含まれる。
[変形例]
なお、本発明を上記実施の形態に基づいて説明してきたが、以下のような場合も本発明に含まれる。
上記実施の形態では示していないが、仲介サーバ100は、企業サーバ300に対して、ユーザへのサービスや商品等の提供における取引の決済に関する機能を仲介してもよい。仲介サーバ100は、例えば、(1)ユーザが企業のサービス等の提供を受ける際のクレジットカード決済のためのオーソリ情報や売上情報の伝送、(2)QRコード決済機能の利用要求を企業サーバ300から受け付けた際に、当該決済機能を提供する他の企業サーバ300に対する当該決済機能への処理の指示、当該要求元の企業サーバ300への当該処理結果の提供、(3)銀行や電子マネーの口座への送金(口座振替、口座振込含む)による決済のための送金機能の利用要求を企業サーバ300から受け付けた際に、当該送金機能を提供する企業サーバ300に対する当該送金機能への処理の指示、当該要求元の企業サーバ300への当該処理結果の提供等を行ってもよい。なお、仲介サーバ100は、例えば、上記(2)及び(3)の機能を自ら備えて、これらの機能の利用要求元の企業サーバ300に提供してもよい。
1…仲介システム、100、100a…仲介サーバ、110…制御部、111…情報受付部、112…要求受付部、113…情報提供部、114…結果提供部、115…指示部、116…ユーザ判定部、117…ユーザ登録部、118…本人確認部、119…リスク判定部、120…記憶部、121…本人確認記憶部、130…通信部、200…端末、200a…第1端末、200b…第2端末、200c…第3端末、300…企業サーバ、300a…第1サーバ、300b…第2サーバ、300c…第3サーバ、800…コンピュータ、801…プロセッサ、803…メモリ、805…記憶装置、807…入力I/F部、809…データI/F部、811…通信I/F部、813…表示装置。

Claims (10)

  1. ユーザに第1機能を提供する外部の第1サーバと、前記ユーザに第2機能を提供する外部の第2サーバと通信可能な仲介サーバであって、
    前記第2機能に対する前記ユーザに関するユーザ情報の提供可否及び前記ユーザの前記第2機能の利用可否を含む同意情報を、前記第1サーバから受け付ける情報受付部と、
    前記同意情報に基づいて、前記第2機能に対する前記ユーザ情報の提供が可能な場合、前記第1サーバから前記ユーザ情報を取得し、前記第2機能に前記ユーザ情報を提供する情報提供部と、
    前記ユーザの前記第2機能の利用要求を、前記第1サーバから受け付ける要求受付部と、
    前記要求受付部が前記利用要求を受け付けた際に、前記同意情報に基づいて、前記第2機能の利用が可能だった場合、前記第2サーバに対して前記利用要求に対応する第2機能の処理を指示する指示部と、
    前記第2サーバから前記第2機能の処理結果を取得し、当該処理結果を前記第1サーバに提供する結果提供部と、を備える、
    仲介サーバ。
  2. 前記第1サーバで発行する前記ユーザを識別するための第1識別情報と、前記第2サーバで発行する前記ユーザを識別するための第2識別情報とを対応付けて記憶する記憶部を備え、
    前記第2機能の前記利用要求は前記第1識別情報を含み、
    前記要求受付部が前記利用要求を受け付けた際に、前記指示部は、前記利用要求に含まれる前記第1識別情報に対応する前記第2識別情報を用いて、前記第2サーバに対して前記利用要求に対応する第2機能の処理を指示する、
    請求項1に記載の仲介サーバ。
  3. 前記情報提供部は、前記第2サーバに前記ユーザ情報を提供する際に、前記第2サーバに対して、前記第2サーバが管理する前記ユーザに関する第2ユーザ情報の参照を指示し、
    前記情報提供部による前記第2ユーザ情報の参照の結果に基づいて、前記ユーザが前記第2サーバにおける新規ユーザか否かを判定するユーザ判定部と、
    前記ユーザ判定部による前記判定の結果、前記ユーザが前記第2サーバにおける新規ユーザの場合、前記第2サーバに対して当該ユーザの前記第2識別情報の発行と、前記第2ユーザ情報に当該ユーザの登録とを指示するユーザ登録部と、を備える、
    請求項2に記載の仲介サーバ。
  4. 前記要求受付部は、前記第1サーバから前記ユーザが当該ユーザ本人であることを確認するための確認情報を含む、前記ユーザの本人確認の要求を受け付け、
    前記要求受付部が前記本人確認の要求を受け付けた際に、前記確認情報に基づいて、前記ユーザの本人確認を行う本人確認部と、を備え、
    前記結果提供部は、前記本人確認部による本人確認の結果を前記第1サーバに提供する、
    請求項1から3のいずれか一項に記載の仲介サーバ。
  5. 前記仲介サーバは、前記ユーザの本人確認を行う本人確認機能を提供する外部の第3サーバと通信可能であって、
    前記要求受付部は、前記第1サーバから、前記第3サーバにおける前記ユーザの本人確認の実施の有無を問合せるための問合せ情報を含む、前記ユーザの本人確認の要求を受け付け、
    前記要求受付部が前記本人確認の要求を受け付けた際に、前記第3サーバに、前記問合せ情報に基づく前記ユーザの本人確認の実施の問合せを行い、当該問合せ結果に基づいて、前記ユーザの本人確認を行う本人確認部、を備え、
    前記結果提供部は、前記本人確認部による本人確認の結果を前記第1サーバに提供する、
    請求項1から3のいずれか一項に記載の仲介サーバ。
  6. 前記ユーザの前記本人確認の結果を記憶する本人確認記憶部を備え、
    前記本人確認部は、前記要求受付部が前記ユーザの本人確認の要求を受け付けた際に、前記本人確認の要求と前記本人確認記憶部に記憶された前記本人確認の結果とを照合し、所定期間において前記ユーザの本人確認が実施済みであった場合は、本人確認を行わずに、前記結果提供部に前記ユーザの本人確認は実施済みである旨を通知し、
    前記結果提供部は、前記本人確認部の前記通知により前記本人確認は実施済みである旨の通知を前記第1サーバに提供する、
    請求項4又は5に記載の仲介サーバ。
  7. 前記情報受付部は、前記ユーザが前記第1サーバにアクセスした際の第1アクセス情報を前記第1サーバから受け付け、
    前記同意情報は、前記第1アクセス情報の前記第2機能に対する提供可否を含み、
    前記情報提供部は、前記同意情報に基づいて、前記第2機能に対する前記第1アクセス情報の提供が可能な場合、前記第2機能に対して前記第1アクセス情報を提供する、
    請求項1から6のいずれか一項に記載の仲介サーバ。
  8. 前記仲介サーバは、外部の複数のサーバと通信可能であって、
    前記情報受付部は、前記複数のサーバから、前記ユーザが前記複数のサーバにアクセスした際の複数のアクセス情報を受け付け、
    前記要求受付部は、前記第1サーバから、前記第1アクセス情報を含む、前記ユーザの前記第1サーバへのアクセスにおけるリスク度合を判定するための判定要求を受け付け、
    前記要求受付部が前記判定要求を受け付けた際に、前記判定要求に含まれる前記第1アクセス情報と前記複数のサーバから受け付けた前記複数のアクセス情報とに基づいて、前記ユーザの前記第1サーバへのアクセスにおけるリスク度合を判定するリスク判定部、を備え、
    前記結果提供部は、前記リスク判定部により判定された前記リスク度合を、前記第1サーバに提供する、
    請求項7に記載の仲介サーバ。
  9. コンピュータを、ユーザに第1機能を提供する外部の第1サーバと、前記ユーザに第2機能を提供する外部の第2サーバと通信可能な仲介サーバとして機能させるプログラムであって、
    前記コンピュータに、
    前記第2機能に対する前記ユーザに関するユーザ情報の提供可否及び前記第2機能の利用可否を含む同意情報を、前記第1サーバから受け付ける情報受付機能と、
    前記同意情報に基づいて、前記第2機能に対する前記ユーザ情報の提供が可能な場合、前記第1サーバから前記ユーザ情報を取得し、前記第2サーバに前記ユーザ情報を提供する情報提供機能と、
    前記ユーザの前記第2機能の利用要求を、前記第1サーバから受け付ける要求受付機能と、
    前記要求受付機能が前記利用要求を受け付けた際に、前記同意情報に基づいて、前記第2機能の利用が可能だった場合、前記第2サーバに対して前記利用要求に対応する第2機能の処理を指示する指示機能と、
    前記第2サーバから前記第2機能の処理結果を取得し、当該処理結果を前記第1サーバに提供する結果提供機能と、を実現させる、
    プログラム。
  10. ユーザに第1機能を提供する外部の第1サーバと、前記ユーザに第2機能を提供する外部の第2サーバと通信可能なコンピュータが実行する情報処理方法であって、
    前記コンピュータが、
    前記第2機能に対する前記ユーザに関するユーザ情報の提供可否及び前記第2機能の利用可否を含む同意情報を、前記第1サーバから受け付けるステップと、
    前記同意情報に基づいて、前記第2機能に対する前記ユーザ情報の提供が可能な場合、前記第1サーバから前記ユーザ情報を取得し、前記第2サーバに前記ユーザ情報を提供するステップと、
    前記ユーザの前記第2機能の利用要求を、前記第1サーバから受け付けるステップと、
    前記利用要求を受け付けた際に、前記同意情報に基づいて、前記第2機能の利用が可能だった場合、前記第2サーバに対して前記利用要求に対応する第2機能の処理を指示するステップと、
    前記第2サーバから前記第2機能の処理結果を取得し、当該処理結果を前記第1サーバに提供するステップと、を含む、
    情報処理方法。
JP2019067080A 2019-03-29 2019-03-29 仲介サーバ、プログラム、及び情報処理方法 Active JP6871296B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2019067080A JP6871296B2 (ja) 2019-03-29 2019-03-29 仲介サーバ、プログラム、及び情報処理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019067080A JP6871296B2 (ja) 2019-03-29 2019-03-29 仲介サーバ、プログラム、及び情報処理方法

Publications (2)

Publication Number Publication Date
JP2020166601A true JP2020166601A (ja) 2020-10-08
JP6871296B2 JP6871296B2 (ja) 2021-05-12

Family

ID=72716439

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019067080A Active JP6871296B2 (ja) 2019-03-29 2019-03-29 仲介サーバ、プログラム、及び情報処理方法

Country Status (1)

Country Link
JP (1) JP6871296B2 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2023049687A (ja) * 2021-09-29 2023-04-10 株式会社ジェーシービー プログラム、情報処理装置、及び情報処理方法
JP7292767B1 (ja) 2022-09-12 2023-06-19 スラッシュ フィンテック リミテッド 情報処理装置、方法、システム、およびプログラム

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005259106A (ja) * 2004-02-09 2005-09-22 Ricoh Co Ltd 仲介装置、分散処理システム、データ転送方法、プログラム及び記録媒体
JP2012208855A (ja) * 2011-03-30 2012-10-25 Nomura Research Institute Ltd 身元確認システムおよび身元確認方法
JP2013109517A (ja) * 2011-11-18 2013-06-06 Hidekazu Azumi サーバ
JP2013145506A (ja) * 2012-01-16 2013-07-25 Canon Inc 権限委譲システム、アクセス管理サービスシステム、および権限委譲システムを制御する制御方法
WO2017022611A1 (ja) * 2015-07-31 2017-02-09 国立大学法人名古屋大学 情報管理装置、情報管理システム、情報管理方法およびコンピュータプログラム
JP2018142043A (ja) * 2017-02-25 2018-09-13 株式会社イッカツ 情報入力システム、情報入力方法、及び情報入力プログラム

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005259106A (ja) * 2004-02-09 2005-09-22 Ricoh Co Ltd 仲介装置、分散処理システム、データ転送方法、プログラム及び記録媒体
JP2012208855A (ja) * 2011-03-30 2012-10-25 Nomura Research Institute Ltd 身元確認システムおよび身元確認方法
JP2013109517A (ja) * 2011-11-18 2013-06-06 Hidekazu Azumi サーバ
JP2013145506A (ja) * 2012-01-16 2013-07-25 Canon Inc 権限委譲システム、アクセス管理サービスシステム、および権限委譲システムを制御する制御方法
WO2017022611A1 (ja) * 2015-07-31 2017-02-09 国立大学法人名古屋大学 情報管理装置、情報管理システム、情報管理方法およびコンピュータプログラム
JP2018142043A (ja) * 2017-02-25 2018-09-13 株式会社イッカツ 情報入力システム、情報入力方法、及び情報入力プログラム

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2023049687A (ja) * 2021-09-29 2023-04-10 株式会社ジェーシービー プログラム、情報処理装置、及び情報処理方法
JP7394099B2 (ja) 2021-09-29 2023-12-07 株式会社ジェーシービー プログラム、情報処理装置、及び情報処理方法
JP7292767B1 (ja) 2022-09-12 2023-06-19 スラッシュ フィンテック リミテッド 情報処理装置、方法、システム、およびプログラム
JP2024039688A (ja) * 2022-09-12 2024-03-25 スラッシュ フィンテック リミテッド 情報処理装置、方法、システム、およびプログラム

Also Published As

Publication number Publication date
JP6871296B2 (ja) 2021-05-12

Similar Documents

Publication Publication Date Title
US20240029067A1 (en) Systems and methods for secure provisioning of access to tiered databases
US10565360B2 (en) Verifying a user's identity based on adaptive identity assurance levels
US11954670B1 (en) Systems and methods for digital account activation
JP5850587B1 (ja) 個人情報口座バンキング
US11954674B1 (en) Systems and methods for third party token based authentication
JP6046765B2 (ja) 秘密情報にアクセスするための、多重パーティ及び多重レベルの承認を可能にするシステム及び方法
RU2662404C2 (ru) Системы и способы для проверки и подтверждения личности
JP6524205B1 (ja) 取引管理システム、取引管理装置、取引管理方法及び取引管理プログラム
AU2015303012A1 (en) Data security system and method
KR101671735B1 (ko) 온라인 인증을 통한 개인정보 서비스 제공시스템
WO2011055002A1 (en) Arrangement and method for electronic document delivery
US9384330B2 (en) Providing user attributes to complete an online transaction
US20190245909A1 (en) System for managing jointly accessible data
JP6871296B2 (ja) 仲介サーバ、プログラム、及び情報処理方法
WO2018083712A1 (en) System and method for allocation, management and peer review based transfer of electronic tokens
JPWO2010050406A1 (ja) サービス提供システム
JP6899478B1 (ja) 連携装置、プログラム、および情報処理方法
US20180063110A1 (en) Methods and systems for generating a user profile
JP7334061B2 (ja) 文書作成システム、文書作成方法及びサーバ装置
KR101547730B1 (ko) 하나의 계좌에 대하여 둘 이상의 비밀번호를 운용하는 금융 계좌 관리 장치 및 방법
US20230177528A1 (en) Systems and methods for data insights from consumer accessible data
WO2022190344A1 (ja) システム及び決済代行方法
US20230064932A1 (en) Systems and methods for use in establishing reusable data files associated with users
JP2023151796A (ja) プログラム、情報処理装置および情報処理方法
KR20210071903A (ko) 국군장병 전용 금융자산관리 시스템

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210127

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20210127

A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20210217

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210331

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210415

R150 Certificate of patent or registration of utility model

Ref document number: 6871296

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250