[メッセージ配信システムSの概要]
図1は、本実施形態に係るメッセージ配信システムSの模式図である。メッセージ配信システムSは、配信サーバ1と、依頼者サーバ2と、通信事業者サーバ3と、通信端末4とを含む。メッセージ配信システムSは、依頼者サーバ2、通信事業者サーバ3及び通信端末4をそれぞれ複数含んでもよい。メッセージ配信システムSは、その他のサーバ、端末等の機器を含んでもよい。
配信サーバ1は、事業者が管理する情報処理装置である。配信サーバ1を管理する事業者は、通信事業者サーバ3を管理する通信事業者、又は通信事業者とは異なるその他の事業者である。配信サーバ1は、依頼者サーバ2によって配信が依頼されたメッセージを送信するための制御を行う。配信サーバ1は、依頼者サーバ2及び通信事業者サーバ3との間で、無線通信又は有線通信をする。
依頼者サーバ2は、送信先ユーザに対するメッセージの配信をメッセージ配信システムSに依頼する依頼者が管理する情報処理装置である。依頼者は、例えば、送信先ユーザに対して情報を提供する企業や団体等である。依頼者サーバ2は、配信サーバ1との間で、無線通信又は有線通信をする。
通信事業者サーバ3は、通信事業者が管理する情報処理装置である。通信事業者は、例えば、自らが保有又は運用する通信回線を用いた、電話番号を利用した通信サービスを通信端末4に対して提供するMNO(Mobile Network Operator、移動体通信事業者)である。通信事業者サーバ3は、通信端末4を利用する契約ユーザとの契約に関する契約情報を記憶部に記憶している。契約情報は、例えば、契約ユーザの電話番号、氏名、年齢、誕生日、住所、公的個人番号等を含む。公的個人番号は、公的機関によってユーザに付与された、個人を識別可能な番号である。また、契約情報は、通信事業者と契約ユーザとが契約をしている契約期間を含んでもよい。また、契約情報は、ユーザが利用するメッセージングサービス等のサービスに対して登録された、当該ユーザに関する顧客情報であってもよい。通信事業者サーバ3は、配信サーバ1及び通信端末4との間で、無線通信又は有線通信をする。
通信端末4は、契約ユーザに関連付けられた情報端末であり、例えばスマートフォン、タブレット端末、パーソナルコンピュータ等である。契約ユーザは、例えば通信事業者と、通信端末4において通信サービスを利用するための契約をしている顧客である。通信端末4は、契約ユーザが契約をしている通信事業者が提供する通信サービスを用いて通信をする。通信端末4は、情報を表示する液晶ディスプレイ等の表示部と、契約ユーザによる操作を受け付けるタッチパネル等の操作部とを有する。通信端末4は、通信事業者サーバ3との間で、無線通信又は有線通信をする。
本実施形態に係るメッセージ配信システムSが実行する処理の概要を以下に説明する。依頼者サーバ2は、送信先ユーザの電話番号と、送信先ユーザの電話番号以外の個人情報と、送信先ユーザに対して送信するメッセージとを送信する。配信サーバ1は、依頼者サーバ2から電話番号、個人情報及びメッセージを受信すると、通信事業者サーバ3を介して、送信先ユーザが通信端末4を利用している契約ユーザであるか否かを確認するための本人確認要求を、依頼者サーバ2から受信した電話番号に対応する通信端末4に送信する。
通信事業者サーバ3は、本人確認要求に応じて通信端末4において取得された認証情報を用いて契約ユーザの認証が行われ、かつ通信端末4において個人情報を照会することを許諾する操作が行われたことを条件として、通信事業者と契約ユーザとの契約に関する契約情報と、配信サーバ1から受信した送信先ユーザの個人情報とを照合し、照合結果を配信サーバ1に送信する。配信サーバ1は、契約情報と個人情報とを照合した照合結果を取得する。
配信サーバ1は、取得した照合結果において、契約情報と個人情報とが、契約ユーザが送信先ユーザであることを示す所定の関係にあることを条件として、依頼者サーバ2から受信した電話番号に対応する通信端末4に対して、依頼者サーバ2から受信したメッセージを送信するための制御をする。所定の関係は、例えば、契約情報が含む一又は複数の項目のうち氏名、年齢、誕生日、公的個人番号等の所定項目の内容が、個人情報が含む一又は複数の項目のうち当該所定項目の内容と一致することである。
このように、メッセージ配信システムSは、依頼者によって指定された送信先ユーザの個人情報と、通信事業者と契約ユーザとの契約に関する契約情報とを照合することによって、通信端末4を利用している契約ユーザが送信先ユーザであることを確認した上で、依頼者によって指定されたメッセージを通信端末4に送信する。これにより、メッセージ配信システムSは、依頼者により指定された送信先ユーザ本人ではなく他のユーザに電子的なメッセージを誤配送することを抑制できる。
[メッセージ配信システムSの構成]
図2は、本実施形態に係るメッセージ配信システムSのブロック図である。図2において、矢印は主なデータの流れを示しており、図2に示したもの以外のデータの流れがあってよい。図2において、各ブロックはハードウェア(装置)単位の構成ではなく、機能単位の構成を示している。そのため、図2に示すブロックは単一の装置内に実装されてよく、あるいは複数の装置内に分かれて実装されてよい。ブロック間のデータの授受は、データバス、ネットワーク、可搬記憶媒体等、任意の手段を介して行われてよい。
配信サーバ1は、記憶部11と、制御部12とを有する。記憶部11は、ROM(Read Only Memory)、RAM(Random Access Memory)、ハードディスクドライブ等を含む記憶媒体である。記憶部11は、制御部12が実行するプログラムを予め記憶している。記憶部11は、配信サーバ1の外部に設けられてもよく、その場合にネットワークを介して制御部12との間でデータの授受を行ってもよい。
制御部12は、受信部121と、選択部122と、メッセージ制御部123と、照合結果取得部124と、を有する。制御部12は、例えばCPU(Central Processing Unit)等のプロセッサであり、記憶部11に記憶されたプログラムを実行することにより、受信部121、選択部122、メッセージ制御部123及び照合結果取得部124として機能する。制御部12の機能の少なくとも一部は電気回路によって実行されてもよい。また、制御部12の機能の少なくとも一部は、制御部12がネットワーク経由で実行されるプログラムを実行することによって実現されてもよい。
メッセージ配信システムSは、図2に示す具体的な構成に限定されない。配信サーバ1、依頼者サーバ2及び通信事業者サーバ3は、それぞれ2つ以上の物理的に分離した装置が有線又は無線で接続されることにより構成されてもよい。また、配信サーバ1、依頼者サーバ2及び通信事業者サーバ3それぞれの装置が有する機能のうち少なくとも一部は、配信サーバ1、依頼者サーバ2及び通信事業者サーバ3のうち当該装置とは異なる装置によって実行されてもよい。また、配信サーバ1、依頼者サーバ2及び通信事業者サーバ3は、それぞれコンピュータ資源の集合であるクラウドによって構成されてもよい。
以下、配信サーバ1、依頼者サーバ2、通信事業者サーバ3及び通信端末4が実行する処理について詳細に説明する。図3は、配信サーバ1、依頼者サーバ2、通信事業者サーバ3及び通信端末4が実行する処理を説明するための模式図である。
依頼者サーバ2は、送信先ユーザの電話番号、送信先ユーザの電話番号以外の個人情報と、送信先ユーザに対して送信するメッセージと、を含む配信依頼を、配信サーバ1に送信する(a1)。個人情報は、電話番号以外の送信先ユーザに関する情報であり、例えば、送信先ユーザの氏名、年齢、誕生日、住所等を含む。送信先ユーザに対して送信するメッセージは、例えば、文や画像等のメッセージの内容と、色や配置等のメッセージの書式とを含む。
配信サーバ1において、受信部121は、依頼者サーバ2から、電話番号、個人情報及びメッセージを含む配信依頼を受信する。ここでは受信部121は、電話番号と、電話番号以外の個人情報と、を同時に受信しているが、電話番号と個人情報とを異なるタイミングで受信してもよい。選択部122は、受信部121が受信した送信先ユーザの電話番号に基づいて、複数の通信事業者の中から、当該電話番号に関する契約情報を保有する一の通信事業者を選択する(a2)。
選択部122は、例えば、SMS(Short Message Service)又はRCS(Rich Communication Services)によってメッセージ(ここでは後述の本人確認要求)を複数の通信事業者サーバ3に順次送信し、メッセージの送信に成功した通信事業者サーバ3に対応する通信事業者を、送信先ユーザの電話番号に関する契約情報を保有する通信事業者として選択する。この場合に、選択部122は、まずRCSによってメッセージを複数の通信事業者サーバ3に順次送信し、全ての通信事業者においてRCSによるメッセージの送信に失敗した場合に、SMSによってメッセージを複数の通信事業者サーバ3に順次送信してもよい。
また、選択部122は、複数の通信事業者サーバ3それぞれに対して、送信先ユーザの電話番号に対するメッセージの送信可否を問い合わせ、問い合わせに対して送信先ユーザの電話番号に対するメッセージの送信が可能であると回答した通信事業者サーバ3に対応する通信事業者を、送信先ユーザの電話番号に関する契約情報を保有する通信事業者として選択してもよい。
また、選択部122は、複数の通信事業者サーバ3とは異なる外部装置に対して、送信先ユーザの電話番号に対するメッセージの送信が可能な通信事業者を問い合わせ、当該外部装置が問い合わせに対して回答した通信事業者を、送信先ユーザの電話番号に関する契約情報を保有する通信事業者として選択してもよい。選択部122は、ここに示した具体的な方法に限られず、その他の方法で送信先ユーザの電話番号に関する契約情報を保有する通信事業者を選択してもよい。
メッセージ制御部123は、受信部121が受信した送信先ユーザの電話番号に対応する通信端末4に本人確認要求を送信するための制御をする(a3)。本人確認要求は、例えば、ユーザ認証を行うためのURL(Uniform Resource Locator)を含む情報である。メッセージ制御部123は、例えば、選択部122が選択した通信事業者の通信事業者サーバ3を介して、送信先ユーザの電話番号を宛先としたSMS又はRCSによって、本人確認要求を送信する。なお、本人確認要求により送信されるメッセージは、配信サーバ1において予め登録された所定のメッセージでもよいし、依頼者サーバ2により設定されたメッセージでもよい。依頼者サーバ2により設定する場合、配信依頼に当該メッセージを含めるようにしてもよい。
また、メッセージ制御部123は、配信サーバ1とは異なる外部装置に本人確認要求の送信依頼を送信し、当該外部装置が送信先ユーザの電話番号に対応する通信端末4に本人確認要求を送信してもよい。
通信端末4は、本人確認要求を受信した場合に、本人確認をするための画面を表示部上に表示する。図4(a)、図4(b)は、本人確認をするための例示的な画面A、Bを表示している通信端末4の正面図である。通信端末4は、本人確認要求を受信すると、まず画面Aを表示する。画面Aは、通信端末4を利用している契約ユーザによる、本人確認を行うための操作を受け付ける。例えば、通信端末4は、本人確認を行うための操作が行われたことを示す情報を配信サーバ1に送信し、配信サーバ1は、当該情報を受信したことに応じて個人情報の照会の認可を受けるための認可要求を通信事業者サーバ3に送信する。通信事業者サーバ3は、認可要求を受信したことに応じて通信端末4の認証処理を開始する。
通信端末4において本人確認を行うための操作が行われた場合に、通信事業者サーバ3は、契約ユーザの認証を行う(a4)。通信事業者サーバ3は、例えば、通信端末4において取得されたパスワード、PIN(Personal Identification Number)、生体情報等の認証情報を入力させるための画面(不図示)を表示し、当該画面を介して入力された認証情報を用いて、契約ユーザを認証する。また、通信事業者サーバ3は、契約ユーザの前回の認証から所定期間以内である場合に、認証情報を用いた契約ユーザの認証を省略し、契約ユーザの認証が行われたとみなしてもよい。また、通信事業者サーバ3は、通信端末4が接続している通信回線が、通信事業者サーバ3に対応する通信事業者によって提供される通信回線である場合に、契約ユーザを認証してもよい。
通信端末4は、契約ユーザの認証が行われたことを条件として、画面Bを表示する。画面Bは、通信端末4を利用している契約ユーザによる、個人情報を照会することを許諾する操作を受け付ける。
通信事業者サーバ3は、通信端末4において個人情報を照会することを許諾する操作が行われた場合に、例えば、個人情報の照会を認可したことを示す認可応答を配信サーバ1に送信する。配信サーバ1は、認可応答を受信したことに応じて、アクセストークンの要求を通信事業者サーバ3に送信する。そして通信事業者サーバ3は、アクセストークンの要求を受信したことに応じて、認証が行われた契約ユーザに関連付けられたアクセストークンを配信サーバ1に送信する。配信サーバ1において、照合結果取得部124は、通信事業者サーバ3からアクセストークンを受信すると、当該アクセストークンと、受信部121が受信した個人情報の少なくとも一部とを含む照合要求を、通信事業者サーバ3に送信する。通信事業者サーバ3は、選択部122が選択した通信事業者が保有する契約ユーザの契約情報と、照合要求が含む個人情報とを照合する(a5)。照合対象の契約情報は、照合要求が含むアクセストークンに関連付けられた契約ユーザの契約情報である。
通信事業者サーバ3は、契約情報と個人情報とが、契約ユーザが送信先ユーザであることを示す所定の関係にあるか否かを判定する。通信事業者サーバ3は、例えば、契約情報が含む一又は複数の項目のうち氏名、年齢、誕生日、公的個人番号等の所定項目の内容が、個人情報が含む一又は複数の項目のうち当該所定項目の内容と一致する場合に契約ユーザが送信先ユーザであると判定し、一致しない場合に契約ユーザが送信先ユーザでないと判定する。すなわち、通信事業者サーバ3は、電話番号以外の個人情報と、契約情報と、を照合することで、契約ユーザが送信先ユーザであるか否かを判定する。
通信事業者サーバ3は、契約情報と個人情報とが契約ユーザが送信先ユーザであることを示す所定の関係にあるか否かを判定した結果を、契約情報と個人情報とを照合した照合結果として、配信サーバ1に送信する。
配信サーバ1において、照合結果取得部124は、上述のように契約ユーザの認証が行われ、かつ通信端末4において個人情報を照会することを許諾する操作が行われたことを条件として、通信事業者が保有する契約情報と、受信部121が受信した個人情報とを照合した照合結果を取得する。契約ユーザの認証及び個人情報を照会することを許諾する操作は、省略されてもよい。
また、照合結果取得部124は、個人が特定できないように抽出した情報を照合した照合結果を取得してもよい。この場合に、配信サーバ1は、依頼者サーバ2から、個人情報全体ではなく、個人が特定できないように個人情報の一部を抽出した情報を受信する。通信事業者サーバ3は、個人が特定できないように契約情報の一部を抽出した情報と、個人が特定できないように個人情報の一部を抽出した情報とを比較することによって、契約ユーザが送信先ユーザであることを示す所定の関係にあるか否かを判定し、判定した結果を照合結果として配信サーバ1に送信する。
ここで通信事業者サーバ3は、例えば、契約情報及び個人情報のうち、氏名の一部や誕生日の一部を、個人が特定できないように抽出した情報として用いる。また、通信事業者サーバ3は、既知のk-匿名化方法によって契約情報及び個人情報から動的に生成した情報を、個人が特定できないように抽出した情報として用いてもよい。これにより、メッセージ配信システムSは、送信先ユーザの匿名性を保ちながら、送信先ユーザの本人確認を行うことができる。
メッセージ制御部123は、照合結果取得部124が取得した照合結果において、契約情報と個人情報とが、契約ユーザが送信先ユーザであることを示す所定の関係にあることを条件として、受信部121が受信した送信先ユーザの電話番号に対応する通信端末4に対して、受信部121が受信したメッセージを送信するための制御をする(a6)。
メッセージ制御部123は、例えば、選択部122が選択した通信事業者の通信事業者サーバ3を介して、送信先ユーザの電話番号を宛先としたSMS又はRCSによって、メッセージを送信する。また、メッセージ制御部123は、配信サーバ1とは異なる外部装置にメッセージの送信依頼を送信し、当該外部装置が送信先ユーザの電話番号に対応する通信端末4にメッセージを送信してもよい。
これにより、メッセージ配信システムSは、通信端末4を利用している契約ユーザが送信先ユーザであることを確認した上で、依頼者によって指定されたメッセージを通信端末4に送信するため、送信先ユーザ本人ではなく他のユーザに電子的なメッセージを誤配送することを抑制できる。
また、照合結果取得部124は、契約情報が含む契約期間と、個人情報が含む基準日とを比較した照合結果を取得してもよい。この場合に、受信部121は、依頼者サーバ2から、照合の基準とする基準日を含む個人情報を受信する。基準日は、例えば、送信先ユーザの電話番号の最終更新日付である。すなわち、送信先ユーザの電話番号に関する通信事業者の契約が基準日から現在まで継続しているのであれば、少なくとも当該基準日から現在まで当該電話番号が他のユーザに渡っていないため、送信先ユーザが契約ユーザであると推定できる。
通信事業者サーバ3は、個人情報が含む基準日以前から現在時刻(すなわち、照合時点)まで、契約情報が含む契約期間が継続しているか否かを判定し、判定した結果を照合結果として配信サーバ1に送信する。メッセージ制御部123は、照合結果取得部124が取得した照合結果に基づいて、個人情報が含む基準日以前から照合時点まで、契約情報が含む契約期間が継続していることを条件として、受信部121が受信した電話番号に対応する通信端末4に対してメッセージを送信するための制御をする。これにより、メッセージ配信システムSは、特定の基準日から契約ユーザの契約が継続していることに基づいて、氏名や年齢等を用いた照合を行わなくとも、送信先ユーザ本人ではなく他のユーザに電子的なメッセージを誤配送することを抑制できる。
通信端末4は、メッセージを受信した場合に、メッセージを含む画面を表示部上に表示する。図4(c)は、メッセージを含む例示的な画面Cを表示している通信端末4の正面図である。画面Cは、メッセージの内容を、メッセージの書式に従って表示する。これにより、通信端末4を利用している契約ユーザは、通信事業者の保有する契約情報に基づいて本人確認を受けた上で、契約ユーザ自身に宛てられた蓋然性の高いメッセージを受け取ることができる。
また、配信サーバ1は、送信先ユーザの電話番号を宛先としたSMS又はRCSに代えて、その他のメッセージングサービスを介して、通信端末4に本人確認要求又はメッセージを送信してもよい。この場合に、配信サーバ1は、電話番号と、メッセージの送受信に用いるアカウントと、を関連付けた情報を、記憶部11に予め記憶している。通信端末4は、予め設定されたアカウントを用いてメッセージを送受信するメッセージングサービスを利用するためのアプリケーションを実行している。
メッセージ制御部123は、記憶部11において、受信部121が受信した送信先ユーザの電話番号に関連付けられたアカウントを特定する。メッセージ制御部123は、特定したアカウントが設定された通信端末4に、メッセージングサービスを介して本人確認要求又はメッセージを送信する。この場合に、配信サーバ1が通信事業者の選択を行わず、通信端末4が契約ユーザによる通信事業者の選択を受け付けてもよい。契約ユーザにより選択された通信事業者の通信事業者サーバ3は、契約ユーザの認証を行うとともに、契約情報と個人情報との照合を行う。
これにより、メッセージ配信システムSは、SMS又はRCSに限らず、電話番号に関連付けられたアカウントを用いてメッセージを送受信するメッセージングサービスを介して、通信端末4に本人確認要求又はメッセージを送信することができる。
[メッセージ配信方法のシーケンス]
図5は、本実施形態に係るメッセージ配信システムSが実行するメッセージ配信方法のシーケンス図である。依頼者サーバ2は、送信先ユーザの電話番号と、送信先ユーザの電話番号以外の個人情報と、送信先ユーザに対して送信するメッセージとを含む配信依頼を、配信サーバ1に送信する(S11)。配信サーバ1において、受信部121は、依頼者サーバ2から、電話番号、個人情報及びメッセージを含む配信依頼を受信する。
依頼者サーバ2は、送信先ユーザの電話番号及び個人情報と、メッセージとを、異なるタイミングで配信サーバ1に送信してもよい。また、依頼者サーバ2は、配信依頼を、電話番号、個人情報及びメッセージとは異なるタイミングで配信サーバ1に送信してもよい。また、依頼者サーバ2は、メッセージを、指定した時刻に配信するように配信サーバ1に依頼してもよい。また、依頼者サーバ2は、1人の送信先ユーザの電話番号を個別に送信してもよいし、複数の送信先ユーザの電話番号をまとめて送信してもよい。依頼者サーバ2は、例えば、最初にcsv(Comma Separated Value)形式の複数の電話番号と個人情報とを含むリストを配信サーバ1に送信した後、当該リストに含まれる複数の電話番号それぞれ宛のメッセージを配信サーバ1に送信し、その後に配信依頼を配信サーバ1に送信してもよい。
選択部122は、受信部121が受信した送信先ユーザの電話番号に基づいて、複数の通信事業者の中から、当該電話番号に関する契約情報を保有する一の通信事業者を選択する(S12)。メッセージ制御部123は、受信部121が受信した送信先ユーザの電話番号に対応する通信端末4に本人確認要求を送信するための制御をする(S13)。メッセージ制御部123は、例えば、選択部122が選択した通信事業者の通信事業者サーバ3を介して、送信先ユーザの電話番号を宛先としたSMS又はRCSによって、本人確認要求を送信する。
通信端末4は、本人確認要求を受信した場合に、本人確認をするための画面を表示部上に表示する。通信端末4は、通信端末4を利用している契約ユーザによる、本人確認を行うための操作を受け付ける。例えば、通信端末4は、本人確認を行うための操作が行われたことを示す情報を配信サーバ1に送信し、配信サーバ1は、当該情報を受信したことに応じて個人情報の照会の認可を受けるための認可要求を通信事業者サーバ3に送信する。通信事業者サーバ3は、認可要求を受信したことに応じて通信端末4の認証処理を開始する。
通信端末4において本人確認を行うための操作が行われた場合に、通信事業者サーバ3は、通信端末4において認証情報を入力させるための画面を表示し、当該画面を介して取得された入力情報を用いて、契約ユーザの認証を行う(S14)。さらに通信端末4は、契約ユーザの認証が行われたことを条件として、通信端末4を利用している契約ユーザによる、個人情報を照会することを許諾する操作を受け付ける。
通信事業者サーバ3は、通信端末4において個人情報を照会することを許諾する操作が行われた場合に、例えば、個人情報の照会を認可したことを示す認可応答を配信サーバ1に送信する。配信サーバ1は、認可応答を受信したことに応じて、アクセストークンの要求を通信事業者サーバ3に送信する。そして通信事業者サーバ3は、アクセストークンの要求を受信したことに応じて、認証が行われた契約ユーザに関連付けられたアクセストークンを配信サーバ1に送信する。
配信サーバ1において、照合結果取得部124は、通信事業者サーバ3からアクセストークンを受信すると、当該アクセストークンと、受信部121が受信した個人情報の少なくとも一部とを含む照合要求を、通信事業者サーバ3に送信する。通信事業者サーバ3は、選択部122が選択した通信事業者が保有する契約ユーザの契約情報と、照合要求が含む個人情報とを照合する(S15)。照合対象の契約情報は、照合要求が含むアクセストークンに関連付けられた契約ユーザの契約情報である。
配信サーバ1において、照合結果取得部124は、契約ユーザの認証が行われ、かつ通信端末4において個人情報を照会することを許諾する操作が行われたことを条件として、通信事業者が保有する契約情報と、受信部121が受信した個人情報とを照合した照合結果を取得する(S16)。
メッセージ制御部123は、照合結果取得部124が取得した照合結果において、契約情報と個人情報とが、契約ユーザが送信先ユーザであることを示す所定の関係にあることを条件として、受信部121が受信した送信先ユーザの電話番号に対応する通信端末4に対して、受信部121が受信したメッセージを送信するための制御をする(S17)。メッセージ制御部123は、例えば、選択部122が選択した通信事業者の通信事業者サーバ3を介して、送信先ユーザの電話番号を宛先としたSMS又はRCSによって、メッセージを送信する。
[本実施形態の効果]
本実施形態に係るメッセージ配信システムSは、依頼者によって指定された送信先ユーザの個人情報と、通信事業者と契約ユーザとの契約に関する契約情報とを照合することによって、通信端末4を利用している契約ユーザが送信先ユーザであることを確認した上で、依頼者によって指定されたメッセージを通信端末4に送信する。これにより、メッセージ配信システムSは、依頼者により指定された送信先ユーザ本人ではなく他のユーザに電子的なメッセージを誤配送することを抑制できる。
[変形例1]
本変形例では、配信サーバ1に代えて、通信事業者サーバ3が主にメッセージの配信に関する処理を実行する。以下では、上述の実施形態と異なる部分を主に説明する。通信事業者サーバ3のプロセッサは、記憶部に記憶されたプログラムを実行することにより、受信部121、メッセージ制御部123及び照合結果取得部124として機能する。
図6は、本変形例に係るメッセージ配信システムSが実行するメッセージ配信方法のシーケンス図である。依頼者サーバ2は、送信先ユーザの電話番号と、送信先ユーザの電話番号以外の個人情報と、送信先ユーザに対して送信するメッセージとを含む配信依頼を、配信サーバ1に送信する(S21)。配信サーバ1は、依頼者サーバ2から、個人情報及びメッセージを含む配信依頼を受信する。
配信サーバ1は、受信部121が受信した送信先ユーザの電話番号に基づいて、複数の通信事業者の中から、当該電話番号に関する契約情報を保有する一の通信事業者を選択する(S22)。配信サーバ1は、選択した通信事業者の通信事業者サーバ3に、依頼者サーバ2から受信した配信依頼を送信する(S23)。
通信事業者サーバ3において、受信部121は、配信サーバ1から、電話番号、個人情報及びメッセージを含む配信依頼を受信する。メッセージ制御部123は、受信部121が受信した送信先ユーザの電話番号に対応する通信端末4に本人確認要求を送信するための制御をする(S24)。メッセージ制御部123は、例えば、送信先ユーザの電話番号を宛先としたSMS又はRCSによって、本人確認要求を送信する。また、メッセージ制御部123は、通信事業者サーバ3とは異なる外部装置に本人確認要求の送信依頼を送信し、当該外部装置が送信先ユーザの電話番号に対応する通信端末4に本人確認要求を送信してもよい。
通信端末4は、本人確認要求を受信した場合に、本人確認をするための画面を表示部上に表示する。通信端末4は、通信端末4を利用している契約ユーザによる、本人確認を行うための操作を受け付ける。通信端末4において本人確認を行うための操作が行われた場合に、通信事業者サーバ3は、通信端末4において入力された入力情報を用いて、契約ユーザの認証を行う(S25)。さらに通信端末4は、契約ユーザの認証が行われたことを条件として、通信端末4を利用している契約ユーザによる、個人情報を照会することを許諾する操作を受け付ける。
通信事業者サーバ3において、照合結果取得部124は、通信端末4において個人情報を照会することを許諾する操作が行われた場合に、通信事業者が保有する契約ユーザの契約情報と、照合要求が含む個人情報とを照合する(S26)。これにより、照合結果取得部124は、通信事業者が保有する契約情報と、受信部121が受信した個人情報とを照合した照合結果を取得する。
メッセージ制御部123は、照合結果取得部124が取得した照合結果において、契約情報と個人情報とが、契約ユーザが送信先ユーザであることを示す所定の関係にあることを条件として、受信部121が受信した送信先ユーザの電話番号に対応する通信端末4に対して、受信部121が受信したメッセージを送信するための制御をする(S27)。メッセージ制御部123は、例えば、送信先ユーザの電話番号を宛先としたSMS又はRCSによって、メッセージを送信する。また、メッセージ制御部123は、通信事業者サーバ3とは異なる外部装置にメッセージの送信依頼を送信し、当該外部装置が送信先ユーザの電話番号に対応する通信端末4にメッセージを送信してもよい。
本変形例に係るメッセージ配信システムSは、上述の実施形態と同様に、個人情報と契約情報とを照合した上でメッセージを送信することによって、依頼者により指定された送信先ユーザ本人ではなく他のユーザに電子的なメッセージを誤配送することを抑制できる。
[変形例2]
本変形例では、通信事業者サーバ3に代えて、依頼者サーバ2が主に契約情報と個人情報とを照合する処理を実行する。以下では、上述の実施形態と異なる部分を主に説明する。依頼者サーバ2のプロセッサは、記憶部に記憶されたプログラムを実行することにより、受信部121、メッセージ制御部123及び照合結果取得部124として機能する。
図7は、本変形例に係るメッセージ配信システムSが実行するメッセージ配信方法のシーケンス図である。依頼者サーバ2は、送信先ユーザの電話番号を含む本人確認依頼を、配信サーバ1に送信する(S31)。配信サーバ1は、依頼者サーバ2から、送信先ユーザの電話番号を含む本人確認依頼を受信する。
配信サーバ1は、受信した送信先ユーザの電話番号に基づいて、複数の通信事業者の中から、当該電話番号に関する契約情報を保有する一の通信事業者を選択する(S32)。配信サーバ1は、受信した送信先ユーザの電話番号に対応する通信端末4に本人確認要求を送信するための制御をする(S33)。配信サーバ1は、例えば、選択した通信事業者の通信事業者サーバ3を介して、送信先ユーザの電話番号を宛先としたSMS又はRCSによって、本人確認要求を送信する。
通信端末4は、本人確認要求を受信した場合に、本人確認をするための画面を表示部上に表示する。通信端末4は、通信端末4を利用している契約ユーザによる、本人確認を行うための操作を受け付ける。通信端末4において本人確認を行うための操作が行われた場合に、通信事業者サーバ3は、通信端末4において入力された入力情報を用いて、契約ユーザの認証を行う(S34)。さらに通信端末4は、契約ユーザの認証が行われたことを条件として、通信端末4を利用している契約ユーザによる、個人情報を照会することを許諾する操作を受け付ける。
通信事業者サーバ3は、通信端末4において個人情報を照会することを許諾する操作が行われた場合に、認証が行われた契約ユーザに関連付けられたアクセストークンを依頼者サーバ2に送信する。依頼者サーバ2において、照合結果取得部124は、通信事業者サーバ3からアクセストークンを受信すると、当該アクセストークンを含む契約情報要求を、通信事業者サーバ3に送信する。通信事業者サーバ3は、通信事業者が保有する契約ユーザの契約情報を、依頼者サーバ2に送信する(S35)。送信される契約情報は、契約情報要求が含むアクセストークンに関連付けられた契約ユーザの契約情報である。
依頼者サーバ2において、受信部121は、通信事業者サーバ3から契約情報を受信する。照合結果取得部124は、契約ユーザの認証が行われ、かつ通信端末4において個人情報を照会することを許諾する操作が行われたことを条件として、受信部121が受信した契約情報と、配信サーバ1に送信した本人確認依頼が含む電話番号に対応する送信先ユーザの個人情報とを照合する(S36)。これにより、照合結果取得部124は、通信事業者が保有する契約情報と、送信先ユーザの個人情報とを照合した照合結果を取得する。
メッセージ制御部123は、照合結果取得部124が取得した照合結果において、契約情報と個人情報とが、契約ユーザが送信先ユーザであることを示す所定の関係にあることを条件として、本人確認依頼が含む電話番号に対応する通信端末4に対して、送信先ユーザに対して送信するメッセージを送信するための制御をする(S37)。メッセージ制御部123は、例えば、配信サーバ1と、配信サーバ1が選択した通信事業者の通信事業者サーバ3とを介して、送信先ユーザの電話番号を宛先としたSMS又はRCSによって、メッセージを送信する。
本変形例に係るメッセージ配信システムSは、上述の実施形態と同様に、個人情報と契約情報とを照合した上でメッセージを送信することによって、依頼者により指定された送信先ユーザ本人ではなく他のユーザに電子的なメッセージを誤配送することを抑制できる。
[変形例3]
上述の例(例えば図5)では、依頼者サーバ2から配信サーバ1に対して、電話番号と、電話番号以外の個人情報とをまとめて最初に送信する例について説明した。一方、ユーザの個人情報の保護を強化するため、配信サーバ1は依頼者サーバ2から最初に電話番号のみ受信し、個人情報の提供に関するユーザの許諾を取ってから、その他の個人情報を依頼者サーバ2から取得するようにしても構わない。この場合のメッセージ配信システムSが実行するメッセージ配信方法のシーケンスの一例について以下に説明する。
図8は、本変形例に係るメッセージ配信システムSが実行するメッセージ配信方法のシーケンス図である。依頼者サーバ2は、送信先ユーザの電話番号と、送信先ユーザに対して送信するメッセージと、を含む配信依頼を、配信サーバ1に送信する(S41)。配信サーバ1において、受信部121は、依頼者サーバ2から、電話番号及びメッセージを含む配信依頼を受信する。
ここでは、依頼者サーバ2は、送信先ユーザの氏名、年齢、誕生日、住所、公的個人番号等の電話番号以外の個人情報を、配信サーバ1に送信しない。また、依頼者サーバ2は、メッセージとして、後述する本人確認要求に含めるメッセージ(以下、第1メッセージ)と、個人情報と契約情報との照合後に送られるメッセージ(以下、第2メッセージ)と、を送信するものとする。
依頼者サーバ2は、送信先ユーザの電話番号とメッセージとを、異なるタイミングで配信サーバ1に送信してもよい。また、依頼者サーバ2は、配信依頼を、電話番号及びメッセージとは異なるタイミングで配信サーバ1に送信してもよい。また、依頼者サーバ2は、メッセージを、指定した時刻に配信するように配信サーバ1に依頼してもよい。また、依頼者サーバ2は、1人の送信先ユーザの電話番号を個別に送信してもよいし、複数の送信先ユーザの電話番号をまとめて送信してもよい。依頼者サーバ2は、例えば、最初にcsv形式の複数の電話番号のリストを配信サーバ1に送信した後、当該リストに含まれる複数の電話番号それぞれ宛のメッセージを配信サーバ1に送信し、その後に配信依頼を配信サーバ1に送信してもよい。
選択部122は、受信部121が受信した送信先ユーザの電話番号に基づいて、複数の通信事業者の中から、当該電話番号に関する契約情報を保有する一の通信事業者を選択する(S42)。メッセージ制御部123は、受信部121が受信した送信先ユーザの電話番号に対応する通信端末4に本人確認要求を送信するための制御をする(S43)。メッセージ制御部123は、例えば、選択部122が選択した通信事業者の通信事業者サーバ3を介して、送信先ユーザの電話番号を宛先としたSMS又はRCSによって、第1メッセージを含む本人確認要求を送信する。
通信端末4は、本人確認要求を受信した場合に、本人確認をするための画面を表示部上に表示する。ここでは、本人確認を行うことの同意と、依頼者サーバ2から個人情報を提供することの許諾をユーザから受け付ける。通信端末4は、通信端末4を利用している契約ユーザによる、個人情報の提供を許諾するための操作を受け付ける。例えば、通信端末4は、個人情報の提供を許諾するための操作が行われたことを示す許諾情報を、通信事業者サーバ3を介して、配信サーバ1に送信する。
配信サーバ1は、許諾情報を受信したことに応じて、氏名、年齢、誕生日、住所、公的個人番号等の電話番号以外の個人情報の取得処理を行う(S44)。例えば、配信サーバ1は、本人確認要求の送信先である電話番号に対応する個人情報を要求するための、当該電話番号を含む個人情報要求を依頼者サーバ2に送信する。依頼者サーバ2は、当該個人情報要求に含まれる電話番号に対応する個人情報を配信サーバ1に送信する。配信サーバ1において、受信部121は、依頼者サーバ2から個人情報を受信する。
例えば、配信サーバ1は、依頼者サーバ2から個人情報を受信したことに従って、照会の認可を受けるための認可要求を通信事業者サーバ3に送信する。通信事業者サーバ3は、認可要求を受信したことに応じて通信端末4の認証処理を開始する。
通信端末4において個人情報の提供を許諾するための操作が行われた場合に、通信事業者サーバ3は、通信端末4において認証情報を入力させるための画面を表示させ、当該画面を介して取得された入力情報を用いて、契約ユーザの認証を行う(S45)。S45の契約ユーザの認証は、通信端末4が上述の個人情報の提供を許諾するための操作を受け付けるタイミングよりも前に行われてもよい。さらに通信端末4は、契約ユーザの認証が行われたことを条件として、通信端末4を利用している契約ユーザによる、個人情報を照会することを許諾する操作を受け付ける。すなわち、個人情報と契約情報との照合結果を通信事業者サーバ3から外部に提供することに対してのユーザの許諾を受け付ける。個人情報を照会することを許諾する操作は、上述の個人情報の提供を許諾するための操作に含まれてもよい。
通信事業者サーバ3は、通信端末4において個人情報を照会することを許諾する操作が行われた場合に、例えば、個人情報の照会を認可したことを示す認可応答を配信サーバ1に送信する。配信サーバ1は、認可応答を受信したことに応じて、アクセストークンの要求を通信事業者サーバ3に送信する。そして通信事業者サーバ3は、アクセストークンの要求を受信したことに応じて、認証が行われた契約ユーザに関連付けられたアクセストークンを配信サーバ1に送信する。
配信サーバ1において、照合結果取得部124は、通信事業者サーバ3からアクセストークンを受信すると、当該アクセストークンと、受信部121が受信した個人情報の少なくとも一部とを含む照合要求を、通信事業者サーバ3に送信する(S46)。通信事業者サーバ3は、選択部122が選択した通信事業者が保有する契約ユーザの契約情報と、照合要求が含む個人情報とを照合する(S47)。照合対象の契約情報は、照合要求が含むアクセストークンに関連付けられた契約ユーザの契約情報である。
配信サーバ1において、照合結果取得部124は、契約ユーザの認証が行われ、かつ通信端末4において個人情報を照会することを許諾する操作が行われたことを条件として、通信事業者が保有する契約情報と、受信部121が受信した個人情報とを照合した照合結果を取得する(S48)。
メッセージ制御部123は、照合結果取得部124が取得した照合結果において、契約情報と個人情報とが、契約ユーザが送信先ユーザであることを示す所定の関係にあることを条件として、受信部121が受信した送信先ユーザの電話番号に対応する通信端末4に対して、受信部121が受信した第2メッセージを送信するための制御をする(S49)。メッセージ制御部123は、例えば、選択部122が選択した通信事業者の通信事業者サーバ3を介して、送信先ユーザの電話番号を宛先としたSMS又はRCSによって、第2メッセージを送信する。
本変形例に係るメッセージ配信システムSは、上述の実施形態と同様に、個人情報と契約情報とを照合した上でメッセージを送信することによって、依頼者により指定された送信先ユーザ本人ではなく他のユーザに電子的なメッセージを誤配送することを抑制できる。さらに、送信先ユーザの許諾を取ってから電話番号以外の個人情報を取得するので、個人情報の保護をさらに強化することができる。
[変形例4]
変形例3では、配信サーバ1が個人情報と契約情報との照合結果を取得し、契約ユーザが送信先ユーザであることを示す所定の関係にあることを条件として、メッセージを送信する例について説明した。本変形例では、依頼者サーバ2において個人情報と契約情報との照合結果を取得し、取得した照合結果に基づいてメッセージを送信するための制御を行う例について説明する。この場合のメッセージ配信システムSが実行するメッセージ配信方法のシーケンスの一例について以下に説明する。以下では、図8のシーケンスと異なる点を中心に説明する。依頼者サーバ2のプロセッサは、記憶部に記憶されたプログラムを実行することにより、メッセージ制御部123及び照合結果取得部124として機能する。
図9は、本変形例に係るメッセージ配信システムSが実行するメッセージ配信方法のシーケンス図である。依頼者サーバ2は、送信先ユーザの電話番号と、送信先ユーザに対して送信するメッセージと、を含む配信依頼を、配信サーバに送信する(S51)。配信サーバ1において、受信部121は、依頼者サーバ2から、電話番号及びメッセージを含む配信依頼を受信する。
ここでは、変形例3と同様に、依頼者サーバ2は、送信先ユーザの氏名、年齢、誕生日、住所、公的個人番号等の電話番号以外の個人情報を、配信サーバ1に送信しない。また、依頼者サーバ2は、メッセージとして、後述する本人確認要求に含める第1メッセージと、個人情報と契約情報との照合後に送られる第2メッセージと、を送信するものとする。なお、依頼者サーバ2は、この時点では第2メッセージを送信せず、第1メッセージのみを送信するようにしてもよい。
選択部122は、受信部121が受信した送信先ユーザの電話番号に基づいて、複数の通信事業者の中から、当該電話番号に関する契約情報を保有する一の通信事業者を選択する(S52)。メッセージ制御部123は、受信部121が受信した送信先ユーザの電話番号に対応する通信端末4に本人確認要求を送信するための制御をする(S53)。メッセージ制御部123は、例えば、選択部122が選択した通信事業者の通信事業者サーバ3を介して、送信先ユーザの電話番号を宛先としたSMS又はRCSによって、第1メッセージを含む本人確認要求を送信する。
通信端末4は、本人確認要求を受信した場合に、本人確認をするための画面を表示部上に表示する。通信端末4は、通信端末4を利用している契約ユーザによる、個人情報の提供を許諾するための操作を受け付ける。例えば、通信端末4は、個人情報の提供を許諾するための操作が行われたことを示す許諾情報を、通信事業者サーバ3を介して、配信サーバ1に送信する。
配信サーバ1は、許諾情報を受信したことに応じて、送信先ユーザからの許諾を受けた旨を、本人確認要求の送信先である電話番号とともに依頼者サーバ2に通知する。依頼者サーバ2は、配信サーバ1から通知された電話番号に対応するユーザの氏名、年齢、誕生日、住所、公的個人番号等の個人情報を特定する(S54)。
例えば、依頼者サーバ2は、個人情報を特定すると、照会の認可を受けるための認可要求を通信事業者サーバ3に送信する。通信事業者サーバ3は、認可要求を受信したことに応じて通信端末4の認証処理を開始する。
通信端末4において個人情報の提供を許諾するための操作が行われた場合に、通信事業者サーバ3は、通信端末4において認証情報を入力させるための画面を表示させ、当該画面を介して取得された入力情報を用いて、契約ユーザの認証を行う(S55)。S55の契約ユーザの認証は、通信端末4が上述の個人情報の提供を許諾するための操作を受け付けるタイミングよりも前に行われてもよい。さらに通信端末4は、契約ユーザの認証が行われたことを条件として、通信端末4を利用している契約ユーザによる、個人情報を照会することを許諾する操作を受け付ける。すなわち、個人情報と契約情報との照合結果を通信事業者サーバ3から外部に提供することに対してのユーザの許諾を受け付ける。個人情報を照会することを許諾することを許諾する操作は、上述の個人情報の提供を許諾するための操作に含まれてもよい。
通信事業者サーバ3は、通信端末4において個人情報を照会することを許諾する操作が行われた場合に、例えば、個人情報の照会を認可したことを示す認可応答を依頼者サーバ2に送信する。依頼者サーバ2は、認可応答を受信したことに応じて、アクセストークンの要求を通信事業者サーバ3に送信する。そして通信事業者サーバ3は、アクセストークンの要求を受信したことに応じて、認証が行われた契約ユーザに関連付けられたアクセストークンを依頼者サーバ2に送信する。
依頼者サーバ2において、照合結果取得部124は、通信事業者サーバ3からアクセストークンを受信すると、当該アクセストークンと、S54において特定した個人情報の少なくとも一部とを含む照合要求を、通信事業者サーバ3に送信する(S56)。通信事業者サーバ3は、選択部122が選択した通信事業者が保有する契約ユーザの契約情報と、照合要求が含む個人情報とを照合する(S57)。照合対象の契約情報は、照合要求が含むアクセストークンに関連付けられた契約ユーザの契約情報である。
依頼者サーバ2において、照合結果取得部124は、契約ユーザの認証が行われ、かつ通信端末4において個人情報を照会することを許諾する操作が行われたことを条件として、通信事業者が保有する契約情報と、S54において特定した個人情報とを照合した照合結果を取得する(S58)。
依頼者サーバ2において、メッセージ制御部123は、照合結果取得部124が取得した照合結果において、契約情報と個人情報とが、契約ユーザが送信先ユーザであることを示す所定の関係にあることを条件として、本人確認依頼が含む電話番号に対応する通信端末4に対して、送信先ユーザに対して、第2メッセージを送信するための制御をする(S59)。メッセージ制御部123は、例えば、S51の配信依頼に第2メッセージを含めていた場合、配信サーバ1に対して当該第2メッセージの送信を依頼する。また、メッセージ制御部123は、S51の配信依頼に第2メッセージが含まれていなかった場合、この時点で第2メッセージの内容を含めて配信サーバ1へ送信を依頼する。依頼者サーバ2から依頼を受けた配信サーバ1は、選択した通信事業者の通信事業者サーバ3を介して、送信先ユーザの電話番号を宛先としたSMS又はRCSによって、第2メッセージを送信する。
本変形例に係るメッセージ配信システムSは、上述の実施形態と同様に、個人情報と契約情報とを照合した上でメッセージを送信することによって、依頼者により指定された送信先ユーザ本人ではなく他のユーザに電子的なメッセージを誤配送することを抑制できる。
なお、上記各実施形態及び変形例では、電話番号を利用した通信サービスを提供する通信事業者と契約ユーザとの契約に関する契約情報と、個人情報とを照合した上でメッセージを送信する例について説明したが、通信事業者との契約情報に限らず、その他の事業者が保有する、通信端末4を利用する顧客ユーザに関する顧客情報を用いてもよい。例えば、上述したように通信端末4が予め設定されたアカウントを用いてメッセージを送受信するメッセージングサービスを利用するためのアプリケーションを有している場合、当該アプリケーションを介して事業者側に登録された顧客情報を、個人情報との照合に用いるようにしてもよい。この場合、個人情報と顧客情報とを照合し、顧客ユーザが送信先ユーザであることを示す所定の関係にあることを条件として、対応する通信端末4に対してメッセージが送信されることとなる。
以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されず、その要旨の範囲内で種々の変形及び変更が可能である。例えば、装置の分散・統合の具体的な実施の形態は、以上の実施の形態に限られず、その全部又は一部について、任意の単位で機能的又は物理的に分散・統合して構成することができる。また、複数の実施の形態の任意の組み合わせによって生じる新たな実施の形態も、本発明の実施の形態に含まれる。組み合わせによって生じる新たな実施の形態の効果は、もとの実施の形態の効果を合わせ持つ。
配信サーバ1、依頼者サーバ2、通信事業者サーバ3及び通信端末4のプロセッサは、図5、図6及び図7に示すメッセージ配信方法に含まれる各ステップ(工程)の主体となる。すなわち、配信サーバ1、依頼者サーバ2、通信事業者サーバ3及び通信端末4のプロセッサは、図5、図6及び図7に示すメッセージ配信方法を実行するためのプログラムを記憶部から読み出し、該プログラムを実行することによって、図5、図6及び図7に示すメッセージ配信方法を実行する。図5、図6及び図7に示すメッセージ配信方法に含まれるステップは一部省略されてもよく、ステップ間の順番が変更されてもよく、複数のステップが並行して行われてもよい。