JP4148461B2 - 匿名サービス提供方法とこの方法を実現するサーバ装置及びプログラム - Google Patents
匿名サービス提供方法とこの方法を実現するサーバ装置及びプログラム Download PDFInfo
- Publication number
- JP4148461B2 JP4148461B2 JP2003006975A JP2003006975A JP4148461B2 JP 4148461 B2 JP4148461 B2 JP 4148461B2 JP 2003006975 A JP2003006975 A JP 2003006975A JP 2003006975 A JP2003006975 A JP 2003006975A JP 4148461 B2 JP4148461 B2 JP 4148461B2
- Authority
- JP
- Japan
- Prior art keywords
- identification information
- account identification
- information
- service
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
【0001】
【発明の属する技術分野】
この発明は、クライアントのコンピュータとサービス提供者が運営するサービスサーバとを通信ネットワークを介して接続したシステムを利用して、サービス提供者がクライアントに対し種々サービスを提供するための方法に係わり、特にクライアントが匿名で上記サービスの提供を受けることを可能にした匿名サービス提供方法とこの方法を実施するためのサーバ装置及びプログラムに関する。
【0002】
【従来の技術】
従来、この種のサービス提供方法は、例えばサービスサーバにおいて、サービスの提供を希望するクライアントからの利用登録要求に対し、先ずユーザ認証を行ったのちサービスサーバアカウントIDを発行して上記クライアントに与える。以後クライアントは、上記与えられたサービスサーバアカウントIDを使用してサービスサーバに対しアクセスし、これによりサービスサーバから所望のサービスの提供を受けるようになっている。
【0003】
ところがこのような方法では、新規利用登録時にクライアントに対し一旦与えたサービスサーバアカウントIDが、その後サービスサーバにおいてクライアントに対応付けられた状態で継続的に管理される。このためクライアントにとっては、サービスの利用状況、つまりサービスの利用時間の合計や利用時間帯、好んで利用するサブサービスの種類等をサーバ運営者にすべて知られてしまうことになり、これが個人情報としてサーバ運営者に利用される心配がある。
【0004】
そこで最近では、例えばサービスサーバとは別に第三者が管理するサービス連携処理用のサーバを設け、この連携サーバにおいてクライアントごとに連携サーバアカウントIDを発行して、この連携サーバアカウントIDを間に挟んだ状態でクライアントとサービスサーバアカウントIDとを関連付けるようにする方法が提案されている。このような方法を採用することで、サービスサーバアカウントIDとクライアントそのものとの結びつきをサービスサーバの運営者に知られないようにすることができ、これによりクライアントの個人情報を保護することが可能となる。すなわち、クライアントは匿名でサービスの提供を受けることが可能となる(例えば、特許文献1を参照。)。
【0005】
【特許文献1】
特開2001−188724。
【0006】
【発明が解決しようとする課題】
しかしながら、このような従来提案されている方法には、依然として次のような解決すべき課題があった。
【0007】
すなわち、上記従来の提案方法では、クライアントとサービスサーバとの間のサービス利用のためのアクセス手順が連携サーバを介して行われるため、サービスサーバがクライアントとサービスサーバアカウントIDとの対応関係を知ることは原理的に不可能である。しかし、例えばクライアントが新規利用登録を行った直後にサービスサーバに対しサービス利用のためのアクセスを行ったとすると、サービスサーバではこのときのアクセス元のクライアントとその直前に付与したサービスサーバアカウントIDとの対応関係を容易に推測することができ、以後この対応関係を記憶することで上記クライアントのサービス利用状況に係わる個人情報を知ることが可能となる。
【0008】
また、サービスサーバアカウントIDと連携サーバアカウントIDとの対応関係は、一旦設定されると以後固定である。このため、運用中に何らかの原因により連携サーバアカウントIDとサービスサーバアカウントIDとの対応関係が漏れてしまうと、以後この対応関係をもとにクライアントのサービス利用状況に関する個人情報が知られてしまうおそれが多分にある。
【0009】
この発明は上記事情に着目してなされたもので、その目的とするところは、利用者と、サービスサーバが発行するアカウント識別情報との対応関係が容易に特定されないようにし、これにより利用者の匿名性を高く保持することが可能な匿名サービス提供方法とこの方法を実現するサーバ装置及びプログラムを提供することにある。
【0010】
【課題を解決するための手段】
上記目的を達成するために先ず第1の発明は、利用者のコンピュータとサービスサーバとの間のサービス利用手順を仲介する機能を有する連携サーバにおいて、利用者のコンピュータが上記サービスサーバに対し新規利用登録を要求した場合に、当該要求元の利用者のコンピュータに付与すべき第2のアカウント識別情報を生成し、この生成された第2のアカウント識別情報と、上記新規利用登録に応じてサービスサーバから通知される第1のアカウント識別情報との対応関係を表す新たな連携情報を作成する。そして、この作成された新たな連携情報と、既に利用登録されている他の利用者の連携情報との間で、第1のアカウント識別情報及び第2のアカウント識別情報の内容は何れも変更せずに、第1のアカウント識別情報と第2のアカウント識別情報との対応関係を当該アカウント識別情報の入れ替え処理により変更する処理を行い、この変更処理終了後に上記要求元の利用者のコンピュータに対しサービスの利用許可通知を送信して、サービスサーバに対するアクセスを開始させるように構成したものである。
【0011】
したがって、第1の発明によれば、利用者の新規利用登録時に、この利用者に対し設定された第1のアカウント識別情報と第2のアカウント識別情報との対応関係が、当該利用者がサービスの利用を開始する前に、他の利用者に対し設定されたアカウント識別情報との間で変更される。このため、利用者が新規利用登録を行った直後にサービスサーバに対しサービス利用のためのアクセスを行ったとしても、サービスサーバではこのときのアクセス元の利用者とその直前に付与した第1のアカウント識別情報との対応関係を特定することは困難となり、この結果上記利用者のサービス利用状況に関する個人情報がサービスサーバの運営者により把握される心配は大幅に軽減される。したがって、利用者は匿名性を高く保持した状態で、サービスサーバが提供するサービスを利用することが可能となる。
【0012】
一方第2の発明は、利用者のコンピュータとサービスサーバとの間のサービス利用手順を仲介する機能を有する連携サーバに、利用者のコンピュータがサービスサーバに対しアクセスするために使用する第1のアカウント識別情報と、利用者のコンピュータが連携サーバに対しアクセスするために使用する第2のアカウントとの対応関係を表す連携情報を、各利用者に対応付けて記憶するための記憶手段を備えると共に、上記連携情報の変更手段を備える。そして、この変更手段により、上記記憶手段に記憶された複数の連携情報間で、その第1のアカウント識別情報及び第2のアカウント識別情報の内容は何れも変更せずに、第1のアカウント識別情報と第2のアカウント識別情報との対応関係を当該アカウント識別情報の入れ替え処理により適宜変更するようにしたものである。
【0013】
したがって第2の発明によれば、システムの運用中に、利用登録された複数の利用者の連携情報間で、第1のアカウント識別情報と第2のアカウント識別情報との対応関係が入れ替え処理等により適宜変更される。このため、システムの運用中に何らかの原因により第1のアカウント識別情報と第2のアカウント識別情報との対応関係が漏れたとしても、この漏洩した対応関係は上記変更処理により解消される。この結果、利用者のサービス利用状況に関する個人情報が、永久的にサービスサーバの運営者により把握される心配はなくなり、これにより利用者の匿名性を高めることができる。具体的には、各利用者の連携情報の変更処理を短い周期で繰り返し実行するとよい。
【0014】
上記連携情報の変更手段の他の具体例としては、次のような各種構成が考えられる。
第1の構成は、各利用者によるサービスの利用状況を監視し、サービスの利用実績が所定単位以上の利用者が検出された場合に、当該利用者の連携情報を含む複数の利用者の連携情報間で第1のアカウント識別情報及び第2のアカウント識別情報の内容は何れも変更せずに、第1のアカウント識別情報と第2のアカウント識別情報との対応関係を当該アカウント識別情報の入れ替え処理により変更するものである。
このように構成することで、例えば利用者のサービス利用時間の累計が一定時間を超えるか、或いは特定のサブサービスが利用されると、その都度当該利用者が使用している第1及び第2のアカウント識別情報の対応関係が変更される。このため、サービスの利用実績の多い利用者について重点的に変更を行うことができる。
【0015】
第2の構成は、利用者ごとの連携情報の変更処理を行う際に、各利用者のサービスの利用回数又は頻度に基づいて利用者ごとの変更タイミングを適応的に設定し、この設定された変更タイミングに従い、上記記憶手段に記憶された複数の連携情報間で、その第1のアカウント識別情報及び第2のアカウント識別情報の内容は何れも変更せずに、第1のアカウント識別情報と第2のアカウント識別情報との対応関係を当該アカウント識別情報の入れ替え処理により変更するものである。
このように構成することで、例えばサービスの利用頻度が高い利用者については比較的短い時間間隔でアカウント識別情報間の対応関係が変更され、一方サービスの利用頻度が低い利用者については比較的長い時間間隔でアカウント識別情報間の対応関係が変更される。このため、連携サーバの処理負荷を抑えた上で、利用者ごとに効果的な変更処理を行うことができる。
【0016】
第3の構成は、変更処理ごとに、変更対象とする複数の利用者の連携情報の組み合わせを変え、この組み合わせが変更された複数の利用者の連携情報間で、その第1のアカウント識別情報及び第2のアカウント識別情報の内容は何れも変更せずに、第1のアカウント識別情報と第2のアカウント識別情報との対応関係を当該アカウント識別情報の入れ替え処理により変更するようにしたものである。このように構成することで、変更後の利用者のアカウント識別情報間の対応関係を予測し難くすることができ、これにより利用者の匿名性をさらに高く保つことが可能となる。
【0017】
【発明の実施の形態】
以下、図面を参照してこの発明の実施形態を説明する。
図1は、この発明に係わる匿名サービス提供方法の一実施形態を実現するためのサービス提供システムの概略構成図である。
【0018】
このサービス提供システムは、各々利用者(ユーザ)が使用する複数のクライアント・コンピュータCT1〜CTnと、サービス提供者又は運営者が運用管理するサービスサーバSSVと、第三者が運用管理する連携サーバRSVとを、通信ネットワークNWを介して接続可能に構成したものである。
【0019】
通信ネットワークNWは、例えばインターネット等のコンピュータ・ネットワークと、このコンピュータ・ネットワークとクライアント・コンピュータCT1〜CTnとの間を接続するための交換通信網とから構成される。交換通信網には、PSTN(Public Switch Telephone Network)やISDN(Integrated Service Digital Network)等の有線公衆電話網、携帯電話システムやPHS(Personal Handyphone System)等の移動通信網、有線又は無線LAN(Local Area Network)、CATV(Cable Television)網、構内通信網等が含まれる。
【0020】
クライアント・コンピュータCT1〜CTnは、例えばパーソナル・コンピュータやワークステーション、インターネット接続可能な携帯電話機やPDA(Personal Digital Assistants)等の移動通信端末からなり、いずれもオペレーティングシステム(OS)11と、クライアントソフトウエア12と、通信インタフェース部13とを備えている。
【0021】
サービスサーバSSVは、例えばWWW(World Wide Web)サーバからなり、オペレーティングシステム(OS)31と、サービスアプリケーション32と、認証部33と、情報蓄積部34と、通信インタフェース部35とを備えている。そして、上記サービスアプリケーション32を実行することにより、クライアント・コンピュータCT1〜CTnからの新規利用登録の受付処理や、登録されたクライアント・コンピュータCT1〜CTnに対しサービスを提供するための一連の制御処理を実行する。
【0022】
連携サーバRSVは、上記クライアント・コンピュータCT1〜CTnと、サービスサーバSSVとの間で、利用者がサービスを利用する際のアクセス手順を仲介する機能を有するもので、オペレーティングシステム(OS)21と、認証部22と、情報蓄積部23と、通信インタフェース部24とを備えている。
【0023】
オペレーティングシステム21内又はこれに付属するプログラム記憶部には、この発明に係わる各種機能を実現するためのアプリケーション・プログラムとして、図2にしめすように新規利用登録制御プログラム21aと、サービス連携制御プログラム21bと、ID連携情報変更処理プログラム21cとが記憶されている。
【0024】
新規利用登録制御プログラム21aは、クライアント・コンピュータCT1〜CTnがサービスサーバSSVに対し新規利用登録を要求した場合に、サービスサーバSSVからの通知に従い連携サーバアカウントID(第2のアカウント識別情報)を生成し、この生成された連携サーバアカウントIDを上記登録要求元のクライアント・コンピュータに通知する。またそれと共に、上記生成した連携サーバアカウントIDと、サービスサーバSSVから通知されたサービスサーバアカウントID(第1のアカウント識別情報)とを相互に対応付け、その対応関係を表すID連携情報を情報蓄積部23に記憶する機能を有する。
【0025】
サービス連携制御プログラム21bは、利用登録済みのクライアント・コンピュータから連携サーバアカウントID及びパスワードを用いてアクセスがなされた場合に、認証部22で認証処理したのち、情報蓄積部23に記憶されているID連携情報をもとに上記連携サーバアカウントIDに対応するサービスサーバアカウントIDを検索し、このサービスサーバアカウントIDと認証トークンを、接続先情報と共にアクセス元のクライアント・コンピュータに通知する。
【0026】
ID連携情報変更処理プログラム21cは、上記新規利用登録制御プログラム21aにより情報蓄積部23に新たに記憶されたID連携情報のアカウントIDの対応関係を、情報蓄積部23に既に記憶されている他のID連携情報との間で入れ替える。そして、この入れ替え処理終了後に、上記登録要求元のクライアント・コンピュータに対しサービス利用許可通知を送信する。また、上記サービス連携制御プログラム21bによる制御の合間に、上記情報蓄積部23に記憶されている複数のID連携情報を定期的に任意の組み合わせで選択的に読み出し、これらのID連携情報間でアカウントIDの対応関係を入れ替える。
【0027】
次に、以上のように構成されたシステムを利用した匿名サービス提供方法、及びこの方法を実施する過程での連携サーバRSVの動作を説明する。
【0028】
(1)利用者の新規利用登録
サービスの利用登録を希望する利用者は、図7のシーケンス図に示すように、先ず自身のクライアント・コンピュータ(例えばCT1)からサービスサーバSSVに対しサービス利用登録要求を送信する。このサービス利用登録要求を受信するとサービスサーバSSVは、認証部33において先ず利用者の認証処理を行い、承認されると要求元のクライアント・コンピュータCT1に対し承認を通知すると共に、サービスサーバアカウントIDを生成する。そして、この生成されたサービスサーバアカウントIDを連携サーバRSVに通知する。
【0029】
連携サーバRSVは、待機状態において、図3のフローチャートに示すようにステップ3a,3b,3cによりそれぞれ、サービスサーバアカウントIDの通知と、クライアント・コンピュータCT1〜CTnからの接続要求の到来と、ID連携情報の変更タイミングの監視とを繰り返し行っている。
【0030】
そして、この状態でサービスサーバSSVからサービスサーバアカウントIDが通知されると、連携サーバRSVは次のように新規利用登録制御処理を実行する。図5はその制御手順と制御内容を示すフローチャートである。
【0031】
すなわち、先ずステップ5aにより利用登録要求元のクライアント・コンピュータCT1に対し連携サーバアカウントIDの申請案内を送付する。そして、上記申請案内に対し利用者が申請に必要な情報を記載して返信すると、連携サーバRSVはステップ5bにより上記申請情報を受信する。この申請情報を受信すると連携サーバRSVは、先ずステップ5cにより上記要求元のクライアント・コンピュータCT1に付与すべき連携サーバアカウントIDを生成する。続いて、ステップ5dにおいて、上記生成された連携サーバアカウントIDと、先にサービスサーバSSVから通知されたサービスサーバアカウントIDとを相互に対応付け、この対応関係を表すID連携情報を情報蓄積部23に記憶する。
【0032】
次に連携サーバRSVは、ステップ5eにより、上記新たに記憶したID連携情報を、既に記憶されていた他の複数のID連携情報と共に情報蓄積部23から読み出す。そして、ステップ5fにおいて、上記読み出された複数のID連携情報間で、そのアカウントIDの対応関係の入れ替え処理を行い、この入れ替え処理によりアカウントIDの対応関係が変更された複数のID連携情報を、ステップ5gにより情報蓄積部23に記憶し直す。そして、この変更処理終了後に、ステップ5hにより上記利用登録要求元のクライアント・コンピュータCT1に対し、サービス利用許可通知を送信する。
【0033】
したがって、新規利用登録を行った利用者とサービスサーバアカウントIDとの対応関係は、当該利用者がサービスの利用を開始する前に変更されることになる。
【0034】
(2)利用者によるサービスの利用
サービスサーバSSVが提供するサービスを利用しようとする場合、利用者は図8のシーケンス図に示すように、先ず自身のクライアント・コンピュータ(CT1)を連携サーバRSVに接続したのち、自身に付与された連携サーバアカウントID及びパスワードを連携サーバRSVへ送信する。すなわち、ログイン要求を行う。
【0035】
連携サーバRSVは、上記クライアント・コンピュータCT1から接続要求が到来すると、これを図3のステップ3で検出して以後サービス連携制御を以下のように実行する。図6はこのサービス連携制御の制御手順と制御内容を示すフローチャートである。
【0036】
すなわち、先ずステップ6aで上記クライアント・コンピュータCT1が送信した連携サーバアカウントID及びパスワードを受信し、この受信された連携サーバアカウントID及びパスワードをもとに、ステップ6bにより利用者の認証処理を行う。この認証の結果、ステップ6cで利用者の正当性が確認されると、ステップ6dに移行してここで情報蓄積部23に記憶されているID連携情報をもとに上記連携サーバアカウントIDに対応するサービスサーバアカウントIDを読み出す。また、ステップ6eにおいて認証トークンを生成する。そして、ステップ6fにより、上記サービスサーバアカウントID及び認証トークンを、サービスサーバSSVのサービス入り口を表す接続先情報と共に、アクセス元のクライアント・コンピュータCT1へ送信する。
【0037】
なお、上記認証の結果、利用者の正当性が確認されなかった場合には、その旨のメッセージをアクセス元のクライアント・コンピュータCT1に表示させ、処理を終了する。
【0038】
利用者は、上記連携サーバRSVから通知された接続先情報を用いて、自身のクライアント・コンピュータCT1を先ずサービスサーバSSVのサービス入り口に接続し、続いて上記サービスサーバアカウントID及び認証トークンをサービスサーバSSVへ送る。
【0039】
サービスサーバSSVは、受信した認証トークンが正しいか否かを認証部33で判定し、正しければサービスの利用を許可して、以後上記受信したサービスサーバアカウントIDに基づくサービスをアクセス元のクライアント・コンピュータCT1へ提供する。
【0040】
かくして、連携サーバRSVを仲介して、利用者のクライアント・コンピュータCT1〜CTnとサービスサーバSSVとの間のサービス利用手順が実行される。
【0041】
一方、待機状態において連携サーバRSVは、図3に示したようにステップ3cでID連携情報の変更タイミングを監視しており、変更タイミングになると情報蓄積部23に記憶されているID連携情報間のアカウントIDの入れ替え処理を、次のように実行する。図4はその処理手順と処理内容を示すフローチャートである。
【0042】
すなわち、先ずステップ4aにおいて、情報蓄積部23からアクセス中ではない複数の利用者のID連携情報を任意(例えば無作為)に選択して読み出す。そして、ステップ4bにより、上記読み出された複数のID連携情報間で、サービスサーバアカウントIDと連携サーバアカウントIDとの対応関係をランダムに入れ替える処理を行う。そして、この入れ替え処理後の各ID連携情報を、ステップ4cにより情報蓄積部23に記憶し直す。図9及び図10は上記ID連携情報間での各アカウントIDの変更処理の一例を示すもので、図9は変更前の対応関係を、また図10は変更後の対応関係を示している。
【0043】
以上述べたようにこの実施形態では、利用者の新規利用登録時に、連携サーバRSVにおいて、新たに作成されたサービスサーバアカウントIDと連携サーバアカウントIDとの対応関係を、当該利用者がサービスの利用を開始する前に、情報蓄積部23に記憶されている他の利用者のID連携情報との間でアカウントIDの入れ替え処理を行うことで変更するようにしている。
【0044】
したがって、利用者が新規利用登録を行った直後にサービスサーバSSVに対しサービス利用のためのアクセスを行ったとしても、サービスサーバSSVではこのときのアクセス元の利用者とその直前に付与したサービスサーバアカウントIDとの対応関係を特定することは困難となり、この結果上記利用者のサービス利用状況に関する個人情報がサービスサーバの運営者により把握される心配は軽減される。
【0045】
また本実施形態では、待機時に連携サーバRSVにおいて、情報蓄積部23に記憶されている複数の利用者のID連携情報間でアカウントIDの入れ替え処理を定期的に行うことで、サービスサーバアカウントIDと連携サーバアカウントIDとの対応関係を変更するようにしている。
【0046】
したがって、利用登録中のID連携情報の内容が何らかの原因により漏れたとしても、この漏洩した情報は定期的に行われる上記アカウントIDの対応関係の変更処理により無効になる。このため、利用者のサービス利用状況に関する個人情報が、永久的にサービスサーバの運営者により把握される心配はなくなり、これにより利用者の匿名性は高められる。
【0047】
また、変更対象となる複数のID連携情報の組み合わせは変更タイミングごとにランダムに選択される。このため、変更後のアカウントIDの対応関係を推測し難くすることができる。
【0048】
なお、この発明は上記実施形態に限定されるものではない。例えば、ID連携情報間におけるアカウントIDの対応関係の変更は、クライアント・コンピュータCT1〜CTnからサービス利用のためのアクセスが発生するごとに、サービスサーバアカウントIDの検索に先立ち、当該アクセス元の利用者に対応するID連携情報を含めて行うようにするとよい。また、クライアント・コンピュータCT1〜CTnによるサービスの利用が1回終了するごとに、当該アクセス元の利用者に対応するID連携情報を含めて変更するようにしてもよい。
【0049】
また、利用者ごとにサービスの利用状況を監視し、サービスの利用時間の累計が一定時間を超えるか、或いは特定のサブサービスの利用が検出されるごとに、当該利用者を含む複数の利用者の連携情報間でアカウントIDの対応関係を変更するようにしてもよい。さらに、各利用者のサービスの利用回数又は頻度を監視し、利用回数が一定回数になるか或いは利用頻度が一定値を超えたことが検出された時点で、当該利用者を含む複数の利用者の連携情報間でアカウントIDの対応関係を変更するようにしてもよい。
以上のようにすると、サービスの利用実績の多い利用者について重点的に変更を行うことができる。
【0050】
さらに、変更対象とする複数のID連携情報の組み合わせの選択方法や数、アカウントIDの入れ替え処理の法則等についても、任意に設定可能である。
その他、システム構成や、クライアント・コンピュータ、サービスサーバ及び連携サーバの種類や構成、利用者の新規利用登録制御及びサービス連携制御の手順と内容、変更処理の手順と内容、サービスサーバが提供するサービスの内容等についても、この発明の要旨を逸脱しない範囲で種々変形して実施できる。
【0051】
【発明の効果】
以上詳述したように第1の発明では、連携サーバにおいて、利用者の新規利用登録時に、当該利用者に対し設定された第1のアカウント識別情報と第2のアカウント識別情報との対応関係を、当該利用者がサービスの利用を開始する前に、既に利用登録されている他の利用者のアカウント識別情報との間で、当該第1及び第2のアカウント情報の内容は何れも変更せずにアカウント情報の入れ替え処理により変更するようにしている。
【0052】
また第2の発明では、システムの運用中に、利用登録された複数の利用者の連携情報間で、第1のアカウント識別情報と第2のアカウント識別情報との対応関係を、例えば定期的或いは利用者のサービス利用実績又は利用頻度に応じて、当該第1及び第2のアカウント情報の内容は何れも変更せずにアカウント情報の入れ替え処理により変更するようにしている。
【0053】
したがってこれらの発明によれば、利用者と、サービスサーバが発行するアカウント識別情報との対応関係が容易に特定されないようにすることができ、これにより利用者の匿名性を高く保持することが可能な匿名サービス提供方法とこの方法を実現するためのサーバ装置及びプログラムを提供することができる。
【図面の簡単な説明】
【図1】 この発明の一実施形態に係わる匿名サービス提供方法を実施するためのシステム構成を示すブロック図。
【図2】 図1に示したシステムの連携サーバが実行するこの発明に係わるプログラムの種類を示すブロック図。
【図3】 図2に示した連携サーバが実行する制御のメインルーチンを示すフローチャート。
【図4】 図2に示した連携サーバが実行するID連係情報変更処理の手順と内容を示すフローチャート。
【図5】 図2に示した連携サーバが実行する新規利用登録制御の処理手順と内容を示すフローチャート。
【図6】 図2に示した連携サーバが実行するサービス連携制御の処理手順と内容を示すフローチャート。
【図7】 図1に示したシステムにおいて行われるクライアントの新規利用登録処理の手順を示すシーケンス図。
【図8】 図1に示したシステムにおいて行われるサービス連携処理の手順を示すシーケンス図。
【図9】 変更処理前のID連係情報の一例を示す図。
【図10】 変更処理後のID連係情報の一例を示す図。
【符号の説明】
CT1〜CTn…クライアント・コンピュータ
SSV…サービスサーバ
RSV…連携サーバ
NW…通信ネットワーク
11…クライアント・コンピュータのオペレーティングシステム
12…クライアントソフトウエア
13…クライアント・コンピュータの通信インタフェース部
21…連携サーバのオペレーティングシステム
21a…新規利用登録制御プログラム
21b…サービス連携制御プログラム
21c…ID連携情報変更処理プログラム
22…連携サーバの認証部
23…連携サーバの情報蓄積部
24…連携サーバの通信インタフェース部
31…サービスサーバのオペレーティングシステム
32…サービスアプリケーション
33…サービスサーバの認証部
34…サービスサーバの情報蓄積部
35…サービスサーバの通信インタフェース部
【発明の属する技術分野】
この発明は、クライアントのコンピュータとサービス提供者が運営するサービスサーバとを通信ネットワークを介して接続したシステムを利用して、サービス提供者がクライアントに対し種々サービスを提供するための方法に係わり、特にクライアントが匿名で上記サービスの提供を受けることを可能にした匿名サービス提供方法とこの方法を実施するためのサーバ装置及びプログラムに関する。
【0002】
【従来の技術】
従来、この種のサービス提供方法は、例えばサービスサーバにおいて、サービスの提供を希望するクライアントからの利用登録要求に対し、先ずユーザ認証を行ったのちサービスサーバアカウントIDを発行して上記クライアントに与える。以後クライアントは、上記与えられたサービスサーバアカウントIDを使用してサービスサーバに対しアクセスし、これによりサービスサーバから所望のサービスの提供を受けるようになっている。
【0003】
ところがこのような方法では、新規利用登録時にクライアントに対し一旦与えたサービスサーバアカウントIDが、その後サービスサーバにおいてクライアントに対応付けられた状態で継続的に管理される。このためクライアントにとっては、サービスの利用状況、つまりサービスの利用時間の合計や利用時間帯、好んで利用するサブサービスの種類等をサーバ運営者にすべて知られてしまうことになり、これが個人情報としてサーバ運営者に利用される心配がある。
【0004】
そこで最近では、例えばサービスサーバとは別に第三者が管理するサービス連携処理用のサーバを設け、この連携サーバにおいてクライアントごとに連携サーバアカウントIDを発行して、この連携サーバアカウントIDを間に挟んだ状態でクライアントとサービスサーバアカウントIDとを関連付けるようにする方法が提案されている。このような方法を採用することで、サービスサーバアカウントIDとクライアントそのものとの結びつきをサービスサーバの運営者に知られないようにすることができ、これによりクライアントの個人情報を保護することが可能となる。すなわち、クライアントは匿名でサービスの提供を受けることが可能となる(例えば、特許文献1を参照。)。
【0005】
【特許文献1】
特開2001−188724。
【0006】
【発明が解決しようとする課題】
しかしながら、このような従来提案されている方法には、依然として次のような解決すべき課題があった。
【0007】
すなわち、上記従来の提案方法では、クライアントとサービスサーバとの間のサービス利用のためのアクセス手順が連携サーバを介して行われるため、サービスサーバがクライアントとサービスサーバアカウントIDとの対応関係を知ることは原理的に不可能である。しかし、例えばクライアントが新規利用登録を行った直後にサービスサーバに対しサービス利用のためのアクセスを行ったとすると、サービスサーバではこのときのアクセス元のクライアントとその直前に付与したサービスサーバアカウントIDとの対応関係を容易に推測することができ、以後この対応関係を記憶することで上記クライアントのサービス利用状況に係わる個人情報を知ることが可能となる。
【0008】
また、サービスサーバアカウントIDと連携サーバアカウントIDとの対応関係は、一旦設定されると以後固定である。このため、運用中に何らかの原因により連携サーバアカウントIDとサービスサーバアカウントIDとの対応関係が漏れてしまうと、以後この対応関係をもとにクライアントのサービス利用状況に関する個人情報が知られてしまうおそれが多分にある。
【0009】
この発明は上記事情に着目してなされたもので、その目的とするところは、利用者と、サービスサーバが発行するアカウント識別情報との対応関係が容易に特定されないようにし、これにより利用者の匿名性を高く保持することが可能な匿名サービス提供方法とこの方法を実現するサーバ装置及びプログラムを提供することにある。
【0010】
【課題を解決するための手段】
上記目的を達成するために先ず第1の発明は、利用者のコンピュータとサービスサーバとの間のサービス利用手順を仲介する機能を有する連携サーバにおいて、利用者のコンピュータが上記サービスサーバに対し新規利用登録を要求した場合に、当該要求元の利用者のコンピュータに付与すべき第2のアカウント識別情報を生成し、この生成された第2のアカウント識別情報と、上記新規利用登録に応じてサービスサーバから通知される第1のアカウント識別情報との対応関係を表す新たな連携情報を作成する。そして、この作成された新たな連携情報と、既に利用登録されている他の利用者の連携情報との間で、第1のアカウント識別情報及び第2のアカウント識別情報の内容は何れも変更せずに、第1のアカウント識別情報と第2のアカウント識別情報との対応関係を当該アカウント識別情報の入れ替え処理により変更する処理を行い、この変更処理終了後に上記要求元の利用者のコンピュータに対しサービスの利用許可通知を送信して、サービスサーバに対するアクセスを開始させるように構成したものである。
【0011】
したがって、第1の発明によれば、利用者の新規利用登録時に、この利用者に対し設定された第1のアカウント識別情報と第2のアカウント識別情報との対応関係が、当該利用者がサービスの利用を開始する前に、他の利用者に対し設定されたアカウント識別情報との間で変更される。このため、利用者が新規利用登録を行った直後にサービスサーバに対しサービス利用のためのアクセスを行ったとしても、サービスサーバではこのときのアクセス元の利用者とその直前に付与した第1のアカウント識別情報との対応関係を特定することは困難となり、この結果上記利用者のサービス利用状況に関する個人情報がサービスサーバの運営者により把握される心配は大幅に軽減される。したがって、利用者は匿名性を高く保持した状態で、サービスサーバが提供するサービスを利用することが可能となる。
【0012】
一方第2の発明は、利用者のコンピュータとサービスサーバとの間のサービス利用手順を仲介する機能を有する連携サーバに、利用者のコンピュータがサービスサーバに対しアクセスするために使用する第1のアカウント識別情報と、利用者のコンピュータが連携サーバに対しアクセスするために使用する第2のアカウントとの対応関係を表す連携情報を、各利用者に対応付けて記憶するための記憶手段を備えると共に、上記連携情報の変更手段を備える。そして、この変更手段により、上記記憶手段に記憶された複数の連携情報間で、その第1のアカウント識別情報及び第2のアカウント識別情報の内容は何れも変更せずに、第1のアカウント識別情報と第2のアカウント識別情報との対応関係を当該アカウント識別情報の入れ替え処理により適宜変更するようにしたものである。
【0013】
したがって第2の発明によれば、システムの運用中に、利用登録された複数の利用者の連携情報間で、第1のアカウント識別情報と第2のアカウント識別情報との対応関係が入れ替え処理等により適宜変更される。このため、システムの運用中に何らかの原因により第1のアカウント識別情報と第2のアカウント識別情報との対応関係が漏れたとしても、この漏洩した対応関係は上記変更処理により解消される。この結果、利用者のサービス利用状況に関する個人情報が、永久的にサービスサーバの運営者により把握される心配はなくなり、これにより利用者の匿名性を高めることができる。具体的には、各利用者の連携情報の変更処理を短い周期で繰り返し実行するとよい。
【0014】
上記連携情報の変更手段の他の具体例としては、次のような各種構成が考えられる。
第1の構成は、各利用者によるサービスの利用状況を監視し、サービスの利用実績が所定単位以上の利用者が検出された場合に、当該利用者の連携情報を含む複数の利用者の連携情報間で第1のアカウント識別情報及び第2のアカウント識別情報の内容は何れも変更せずに、第1のアカウント識別情報と第2のアカウント識別情報との対応関係を当該アカウント識別情報の入れ替え処理により変更するものである。
このように構成することで、例えば利用者のサービス利用時間の累計が一定時間を超えるか、或いは特定のサブサービスが利用されると、その都度当該利用者が使用している第1及び第2のアカウント識別情報の対応関係が変更される。このため、サービスの利用実績の多い利用者について重点的に変更を行うことができる。
【0015】
第2の構成は、利用者ごとの連携情報の変更処理を行う際に、各利用者のサービスの利用回数又は頻度に基づいて利用者ごとの変更タイミングを適応的に設定し、この設定された変更タイミングに従い、上記記憶手段に記憶された複数の連携情報間で、その第1のアカウント識別情報及び第2のアカウント識別情報の内容は何れも変更せずに、第1のアカウント識別情報と第2のアカウント識別情報との対応関係を当該アカウント識別情報の入れ替え処理により変更するものである。
このように構成することで、例えばサービスの利用頻度が高い利用者については比較的短い時間間隔でアカウント識別情報間の対応関係が変更され、一方サービスの利用頻度が低い利用者については比較的長い時間間隔でアカウント識別情報間の対応関係が変更される。このため、連携サーバの処理負荷を抑えた上で、利用者ごとに効果的な変更処理を行うことができる。
【0016】
第3の構成は、変更処理ごとに、変更対象とする複数の利用者の連携情報の組み合わせを変え、この組み合わせが変更された複数の利用者の連携情報間で、その第1のアカウント識別情報及び第2のアカウント識別情報の内容は何れも変更せずに、第1のアカウント識別情報と第2のアカウント識別情報との対応関係を当該アカウント識別情報の入れ替え処理により変更するようにしたものである。このように構成することで、変更後の利用者のアカウント識別情報間の対応関係を予測し難くすることができ、これにより利用者の匿名性をさらに高く保つことが可能となる。
【0017】
【発明の実施の形態】
以下、図面を参照してこの発明の実施形態を説明する。
図1は、この発明に係わる匿名サービス提供方法の一実施形態を実現するためのサービス提供システムの概略構成図である。
【0018】
このサービス提供システムは、各々利用者(ユーザ)が使用する複数のクライアント・コンピュータCT1〜CTnと、サービス提供者又は運営者が運用管理するサービスサーバSSVと、第三者が運用管理する連携サーバRSVとを、通信ネットワークNWを介して接続可能に構成したものである。
【0019】
通信ネットワークNWは、例えばインターネット等のコンピュータ・ネットワークと、このコンピュータ・ネットワークとクライアント・コンピュータCT1〜CTnとの間を接続するための交換通信網とから構成される。交換通信網には、PSTN(Public Switch Telephone Network)やISDN(Integrated Service Digital Network)等の有線公衆電話網、携帯電話システムやPHS(Personal Handyphone System)等の移動通信網、有線又は無線LAN(Local Area Network)、CATV(Cable Television)網、構内通信網等が含まれる。
【0020】
クライアント・コンピュータCT1〜CTnは、例えばパーソナル・コンピュータやワークステーション、インターネット接続可能な携帯電話機やPDA(Personal Digital Assistants)等の移動通信端末からなり、いずれもオペレーティングシステム(OS)11と、クライアントソフトウエア12と、通信インタフェース部13とを備えている。
【0021】
サービスサーバSSVは、例えばWWW(World Wide Web)サーバからなり、オペレーティングシステム(OS)31と、サービスアプリケーション32と、認証部33と、情報蓄積部34と、通信インタフェース部35とを備えている。そして、上記サービスアプリケーション32を実行することにより、クライアント・コンピュータCT1〜CTnからの新規利用登録の受付処理や、登録されたクライアント・コンピュータCT1〜CTnに対しサービスを提供するための一連の制御処理を実行する。
【0022】
連携サーバRSVは、上記クライアント・コンピュータCT1〜CTnと、サービスサーバSSVとの間で、利用者がサービスを利用する際のアクセス手順を仲介する機能を有するもので、オペレーティングシステム(OS)21と、認証部22と、情報蓄積部23と、通信インタフェース部24とを備えている。
【0023】
オペレーティングシステム21内又はこれに付属するプログラム記憶部には、この発明に係わる各種機能を実現するためのアプリケーション・プログラムとして、図2にしめすように新規利用登録制御プログラム21aと、サービス連携制御プログラム21bと、ID連携情報変更処理プログラム21cとが記憶されている。
【0024】
新規利用登録制御プログラム21aは、クライアント・コンピュータCT1〜CTnがサービスサーバSSVに対し新規利用登録を要求した場合に、サービスサーバSSVからの通知に従い連携サーバアカウントID(第2のアカウント識別情報)を生成し、この生成された連携サーバアカウントIDを上記登録要求元のクライアント・コンピュータに通知する。またそれと共に、上記生成した連携サーバアカウントIDと、サービスサーバSSVから通知されたサービスサーバアカウントID(第1のアカウント識別情報)とを相互に対応付け、その対応関係を表すID連携情報を情報蓄積部23に記憶する機能を有する。
【0025】
サービス連携制御プログラム21bは、利用登録済みのクライアント・コンピュータから連携サーバアカウントID及びパスワードを用いてアクセスがなされた場合に、認証部22で認証処理したのち、情報蓄積部23に記憶されているID連携情報をもとに上記連携サーバアカウントIDに対応するサービスサーバアカウントIDを検索し、このサービスサーバアカウントIDと認証トークンを、接続先情報と共にアクセス元のクライアント・コンピュータに通知する。
【0026】
ID連携情報変更処理プログラム21cは、上記新規利用登録制御プログラム21aにより情報蓄積部23に新たに記憶されたID連携情報のアカウントIDの対応関係を、情報蓄積部23に既に記憶されている他のID連携情報との間で入れ替える。そして、この入れ替え処理終了後に、上記登録要求元のクライアント・コンピュータに対しサービス利用許可通知を送信する。また、上記サービス連携制御プログラム21bによる制御の合間に、上記情報蓄積部23に記憶されている複数のID連携情報を定期的に任意の組み合わせで選択的に読み出し、これらのID連携情報間でアカウントIDの対応関係を入れ替える。
【0027】
次に、以上のように構成されたシステムを利用した匿名サービス提供方法、及びこの方法を実施する過程での連携サーバRSVの動作を説明する。
【0028】
(1)利用者の新規利用登録
サービスの利用登録を希望する利用者は、図7のシーケンス図に示すように、先ず自身のクライアント・コンピュータ(例えばCT1)からサービスサーバSSVに対しサービス利用登録要求を送信する。このサービス利用登録要求を受信するとサービスサーバSSVは、認証部33において先ず利用者の認証処理を行い、承認されると要求元のクライアント・コンピュータCT1に対し承認を通知すると共に、サービスサーバアカウントIDを生成する。そして、この生成されたサービスサーバアカウントIDを連携サーバRSVに通知する。
【0029】
連携サーバRSVは、待機状態において、図3のフローチャートに示すようにステップ3a,3b,3cによりそれぞれ、サービスサーバアカウントIDの通知と、クライアント・コンピュータCT1〜CTnからの接続要求の到来と、ID連携情報の変更タイミングの監視とを繰り返し行っている。
【0030】
そして、この状態でサービスサーバSSVからサービスサーバアカウントIDが通知されると、連携サーバRSVは次のように新規利用登録制御処理を実行する。図5はその制御手順と制御内容を示すフローチャートである。
【0031】
すなわち、先ずステップ5aにより利用登録要求元のクライアント・コンピュータCT1に対し連携サーバアカウントIDの申請案内を送付する。そして、上記申請案内に対し利用者が申請に必要な情報を記載して返信すると、連携サーバRSVはステップ5bにより上記申請情報を受信する。この申請情報を受信すると連携サーバRSVは、先ずステップ5cにより上記要求元のクライアント・コンピュータCT1に付与すべき連携サーバアカウントIDを生成する。続いて、ステップ5dにおいて、上記生成された連携サーバアカウントIDと、先にサービスサーバSSVから通知されたサービスサーバアカウントIDとを相互に対応付け、この対応関係を表すID連携情報を情報蓄積部23に記憶する。
【0032】
次に連携サーバRSVは、ステップ5eにより、上記新たに記憶したID連携情報を、既に記憶されていた他の複数のID連携情報と共に情報蓄積部23から読み出す。そして、ステップ5fにおいて、上記読み出された複数のID連携情報間で、そのアカウントIDの対応関係の入れ替え処理を行い、この入れ替え処理によりアカウントIDの対応関係が変更された複数のID連携情報を、ステップ5gにより情報蓄積部23に記憶し直す。そして、この変更処理終了後に、ステップ5hにより上記利用登録要求元のクライアント・コンピュータCT1に対し、サービス利用許可通知を送信する。
【0033】
したがって、新規利用登録を行った利用者とサービスサーバアカウントIDとの対応関係は、当該利用者がサービスの利用を開始する前に変更されることになる。
【0034】
(2)利用者によるサービスの利用
サービスサーバSSVが提供するサービスを利用しようとする場合、利用者は図8のシーケンス図に示すように、先ず自身のクライアント・コンピュータ(CT1)を連携サーバRSVに接続したのち、自身に付与された連携サーバアカウントID及びパスワードを連携サーバRSVへ送信する。すなわち、ログイン要求を行う。
【0035】
連携サーバRSVは、上記クライアント・コンピュータCT1から接続要求が到来すると、これを図3のステップ3で検出して以後サービス連携制御を以下のように実行する。図6はこのサービス連携制御の制御手順と制御内容を示すフローチャートである。
【0036】
すなわち、先ずステップ6aで上記クライアント・コンピュータCT1が送信した連携サーバアカウントID及びパスワードを受信し、この受信された連携サーバアカウントID及びパスワードをもとに、ステップ6bにより利用者の認証処理を行う。この認証の結果、ステップ6cで利用者の正当性が確認されると、ステップ6dに移行してここで情報蓄積部23に記憶されているID連携情報をもとに上記連携サーバアカウントIDに対応するサービスサーバアカウントIDを読み出す。また、ステップ6eにおいて認証トークンを生成する。そして、ステップ6fにより、上記サービスサーバアカウントID及び認証トークンを、サービスサーバSSVのサービス入り口を表す接続先情報と共に、アクセス元のクライアント・コンピュータCT1へ送信する。
【0037】
なお、上記認証の結果、利用者の正当性が確認されなかった場合には、その旨のメッセージをアクセス元のクライアント・コンピュータCT1に表示させ、処理を終了する。
【0038】
利用者は、上記連携サーバRSVから通知された接続先情報を用いて、自身のクライアント・コンピュータCT1を先ずサービスサーバSSVのサービス入り口に接続し、続いて上記サービスサーバアカウントID及び認証トークンをサービスサーバSSVへ送る。
【0039】
サービスサーバSSVは、受信した認証トークンが正しいか否かを認証部33で判定し、正しければサービスの利用を許可して、以後上記受信したサービスサーバアカウントIDに基づくサービスをアクセス元のクライアント・コンピュータCT1へ提供する。
【0040】
かくして、連携サーバRSVを仲介して、利用者のクライアント・コンピュータCT1〜CTnとサービスサーバSSVとの間のサービス利用手順が実行される。
【0041】
一方、待機状態において連携サーバRSVは、図3に示したようにステップ3cでID連携情報の変更タイミングを監視しており、変更タイミングになると情報蓄積部23に記憶されているID連携情報間のアカウントIDの入れ替え処理を、次のように実行する。図4はその処理手順と処理内容を示すフローチャートである。
【0042】
すなわち、先ずステップ4aにおいて、情報蓄積部23からアクセス中ではない複数の利用者のID連携情報を任意(例えば無作為)に選択して読み出す。そして、ステップ4bにより、上記読み出された複数のID連携情報間で、サービスサーバアカウントIDと連携サーバアカウントIDとの対応関係をランダムに入れ替える処理を行う。そして、この入れ替え処理後の各ID連携情報を、ステップ4cにより情報蓄積部23に記憶し直す。図9及び図10は上記ID連携情報間での各アカウントIDの変更処理の一例を示すもので、図9は変更前の対応関係を、また図10は変更後の対応関係を示している。
【0043】
以上述べたようにこの実施形態では、利用者の新規利用登録時に、連携サーバRSVにおいて、新たに作成されたサービスサーバアカウントIDと連携サーバアカウントIDとの対応関係を、当該利用者がサービスの利用を開始する前に、情報蓄積部23に記憶されている他の利用者のID連携情報との間でアカウントIDの入れ替え処理を行うことで変更するようにしている。
【0044】
したがって、利用者が新規利用登録を行った直後にサービスサーバSSVに対しサービス利用のためのアクセスを行ったとしても、サービスサーバSSVではこのときのアクセス元の利用者とその直前に付与したサービスサーバアカウントIDとの対応関係を特定することは困難となり、この結果上記利用者のサービス利用状況に関する個人情報がサービスサーバの運営者により把握される心配は軽減される。
【0045】
また本実施形態では、待機時に連携サーバRSVにおいて、情報蓄積部23に記憶されている複数の利用者のID連携情報間でアカウントIDの入れ替え処理を定期的に行うことで、サービスサーバアカウントIDと連携サーバアカウントIDとの対応関係を変更するようにしている。
【0046】
したがって、利用登録中のID連携情報の内容が何らかの原因により漏れたとしても、この漏洩した情報は定期的に行われる上記アカウントIDの対応関係の変更処理により無効になる。このため、利用者のサービス利用状況に関する個人情報が、永久的にサービスサーバの運営者により把握される心配はなくなり、これにより利用者の匿名性は高められる。
【0047】
また、変更対象となる複数のID連携情報の組み合わせは変更タイミングごとにランダムに選択される。このため、変更後のアカウントIDの対応関係を推測し難くすることができる。
【0048】
なお、この発明は上記実施形態に限定されるものではない。例えば、ID連携情報間におけるアカウントIDの対応関係の変更は、クライアント・コンピュータCT1〜CTnからサービス利用のためのアクセスが発生するごとに、サービスサーバアカウントIDの検索に先立ち、当該アクセス元の利用者に対応するID連携情報を含めて行うようにするとよい。また、クライアント・コンピュータCT1〜CTnによるサービスの利用が1回終了するごとに、当該アクセス元の利用者に対応するID連携情報を含めて変更するようにしてもよい。
【0049】
また、利用者ごとにサービスの利用状況を監視し、サービスの利用時間の累計が一定時間を超えるか、或いは特定のサブサービスの利用が検出されるごとに、当該利用者を含む複数の利用者の連携情報間でアカウントIDの対応関係を変更するようにしてもよい。さらに、各利用者のサービスの利用回数又は頻度を監視し、利用回数が一定回数になるか或いは利用頻度が一定値を超えたことが検出された時点で、当該利用者を含む複数の利用者の連携情報間でアカウントIDの対応関係を変更するようにしてもよい。
以上のようにすると、サービスの利用実績の多い利用者について重点的に変更を行うことができる。
【0050】
さらに、変更対象とする複数のID連携情報の組み合わせの選択方法や数、アカウントIDの入れ替え処理の法則等についても、任意に設定可能である。
その他、システム構成や、クライアント・コンピュータ、サービスサーバ及び連携サーバの種類や構成、利用者の新規利用登録制御及びサービス連携制御の手順と内容、変更処理の手順と内容、サービスサーバが提供するサービスの内容等についても、この発明の要旨を逸脱しない範囲で種々変形して実施できる。
【0051】
【発明の効果】
以上詳述したように第1の発明では、連携サーバにおいて、利用者の新規利用登録時に、当該利用者に対し設定された第1のアカウント識別情報と第2のアカウント識別情報との対応関係を、当該利用者がサービスの利用を開始する前に、既に利用登録されている他の利用者のアカウント識別情報との間で、当該第1及び第2のアカウント情報の内容は何れも変更せずにアカウント情報の入れ替え処理により変更するようにしている。
【0052】
また第2の発明では、システムの運用中に、利用登録された複数の利用者の連携情報間で、第1のアカウント識別情報と第2のアカウント識別情報との対応関係を、例えば定期的或いは利用者のサービス利用実績又は利用頻度に応じて、当該第1及び第2のアカウント情報の内容は何れも変更せずにアカウント情報の入れ替え処理により変更するようにしている。
【0053】
したがってこれらの発明によれば、利用者と、サービスサーバが発行するアカウント識別情報との対応関係が容易に特定されないようにすることができ、これにより利用者の匿名性を高く保持することが可能な匿名サービス提供方法とこの方法を実現するためのサーバ装置及びプログラムを提供することができる。
【図面の簡単な説明】
【図1】 この発明の一実施形態に係わる匿名サービス提供方法を実施するためのシステム構成を示すブロック図。
【図2】 図1に示したシステムの連携サーバが実行するこの発明に係わるプログラムの種類を示すブロック図。
【図3】 図2に示した連携サーバが実行する制御のメインルーチンを示すフローチャート。
【図4】 図2に示した連携サーバが実行するID連係情報変更処理の手順と内容を示すフローチャート。
【図5】 図2に示した連携サーバが実行する新規利用登録制御の処理手順と内容を示すフローチャート。
【図6】 図2に示した連携サーバが実行するサービス連携制御の処理手順と内容を示すフローチャート。
【図7】 図1に示したシステムにおいて行われるクライアントの新規利用登録処理の手順を示すシーケンス図。
【図8】 図1に示したシステムにおいて行われるサービス連携処理の手順を示すシーケンス図。
【図9】 変更処理前のID連係情報の一例を示す図。
【図10】 変更処理後のID連係情報の一例を示す図。
【符号の説明】
CT1〜CTn…クライアント・コンピュータ
SSV…サービスサーバ
RSV…連携サーバ
NW…通信ネットワーク
11…クライアント・コンピュータのオペレーティングシステム
12…クライアントソフトウエア
13…クライアント・コンピュータの通信インタフェース部
21…連携サーバのオペレーティングシステム
21a…新規利用登録制御プログラム
21b…サービス連携制御プログラム
21c…ID連携情報変更処理プログラム
22…連携サーバの認証部
23…連携サーバの情報蓄積部
24…連携サーバの通信インタフェース部
31…サービスサーバのオペレーティングシステム
32…サービスアプリケーション
33…サービスサーバの認証部
34…サービスサーバの情報蓄積部
35…サービスサーバの通信インタフェース部
Claims (12)
- 各々利用者が使用する複数のコンピュータと、サービス提供者が運営するサービスサーバと、第三者が運営する連携サーバとを、通信ネットワークを介して接続可能にしたシステムを利用する匿名サービス提供方法であって、
前記利用者のコンピュータから前記サービスサーバへサービスの利用登録要求を送信する過程と、
前記利用登録要求に応じ、前記サービスサーバにおいて前記要求元の利用者のコンピュータが当該サービスサーバに対しアクセスするための第1のアカウント識別情報を生成し、この生成された第1のアカウント識別情報を前記連携サーバに通知する過程と、
前記第1のアカウント識別情報の通知に応じ、前記連携サーバにおいて前記要求元の利用者のコンピュータが当該連携サーバにアクセスするための第2のアカウント識別情報を生成し、この生成された第2のアカウント識別情報と前記第1のアカウント識別情報との対応関係を表す連携情報を作成する過程と、
前記連携サーバにおいて、前記要求元の利用に対し作成された前記連携情報と他の利用者に対し作成された連携情報との間で、第1のアカウント識別情報及び第2のアカウント識別情報の内容は何れも変更せずに、第1のアカウント識別情報と第2のアカウント識別情報との対応関係を当該アカウント識別情報の入れ替え処理により変更する過程と、
前記対応関係の変更終了後に、前記連携サーバから前記要求元の利用者のコンピュータに対しサービスの利用許可通知を送信する過程と
を具備することを特徴とする匿名サービス利用方法。 - 各々利用者が使用する複数のコンピュータと、サービス提供者が運営するサービスサーバと、第三者が運営する連携サーバとを、通信ネットワークを介して接続可能とし、かつ前記連携サーバにおいて、前記利用者のコンピュータが、前記サービスサーバに対しアクセスするために使用する第1のアカウント識別情報と、前記連携サーバに対しアクセスするために使用する第2のアカウントとの対応関係を表す連携情報を管理するシステムを利用する匿名サービス提供方法であって、
前記利用者のコンピュータから前記連携サーバに対し、当該利用者が前記連携サーバから事前に付与された第2のアカウント識別情報を使用してアクセスする過程と、
前記連携サーバにおいて、前記アクセスに使用された第2のアカウント識別情報に対応する第1のアカウント識別情報を前記連携情報から検索し、この検索された第1のアカウント識別情報を前記アクセス元の利用者のコンピュータへ通知する過程と、
前記利用者のコンピュータから前記サービスサーバに対し、前記通知された第1のアカウント識別情報を使用してアクセスすることにより、前記利用者のコンピュータが前記サービスサーバからサービスの提供を受ける過程と、
前記連携サーバにおいて、前記利用者のコンピュータが前記サービスサーバに対しアクセスしていない期間に、複数の利用者の連携情報間で第1のアカウント識別情報及び第2のアカウント識別情報の内容は何れも変更せずに、第1のアカウント識別情報と第2のアカウント識別情報との対応関係を当該アカウント識別情報の入れ替え処理により変更する過程と
を具備することを特徴とする匿名サービス利用方法。 - 複数の利用者のコンピュータ及びサービス提供者が運営するサービスサーバに対し通信ネットワークを介して接続が可能で、かつ前記各利用者のコンピュータとサービスサーバとの間のサービス利用手順を仲介制御するサーバ装置であって、
前記利用者のコンピュータが、前記サービスサーバに対しアクセスするために使用する第1のアカウント識別情報と、前記サーバ装置に対しアクセスするために使用する第2のアカウントとの対応関係を表す連携情報を、各利用者に対応付けて記憶する記憶手段と、
前記記憶手段に連携情報が記憶されていない新たな利用者のコンピュータが前記サービスサーバに対し利用登録を要求した場合に、当該要求元の利用者のコンピュータに付与すべき第2のアカウント識別情報を生成する手段と、
前記生成された第2のアカウント識別情報と、前記利用登録要求に応じて前記サービスサーバから通知される第1のアカウント識別情報との対応関係を表す新たな連携情報を作成する手段と、
前記作成された新たな連携情報と前記記憶手段に記憶されている他の連携情報との間で、第1のアカウント識別情報及び第2のアカウント識別情報の内容は何れも変更せずに、第1のアカウント識別情報と第2のアカウント識別情報との対応関係を当該アカウント識別情報の入れ替え処理により変更する変更手段と、
前記変更手段による変更処理終了後に、前記要求元の利用者のコンピュータに対しサービスの利用許可通知を送信する手段と
を具備することを特徴とするサーバ装置。 - 複数の利用者のコンピュータ及びサービス提供者が運営するサービスサーバに対し通信ネットワークを介して接続が可能で、かつ前記利用者のコンピュータとサービスサーバとの間のサービス利用手順を仲介制御するサーバ装置であって、
前記利用者のコンピュータから利用登録要求が送信されたときにのみ前記サービスサーバにおいて生成される、前記利用者のコンピュータが前記サービスサーバに対しアクセスするために使用する第1のアカウント識別情報を、前記サービスサーバから受信する手段と、
前記第1のアカウント識別情報の受信に応じ、前記要求元の利用者のコンピュータが当該サーバ装置にアクセスするために使用する第2のアカウント識別情報を生成する手段と、
前記受信された第1のアカウント識別情報と、前記生成された第2のアカウントとの対応関係を表す連携情報を、前記各利用者に対応付けて記憶する記憶手段と、
前記記憶手段に記憶された複数の連携情報間で、その第1のアカウント識別情報及び第2のアカウント識別情報の内容は何れも変更せずに、第1のアカウント識別情報と第2のアカウント識別情報との対応関係を当該アカウント識別情報の入れ替え処理により変更する変更手段と
を具備することを特徴とするサーバ装置。 - 前記変更手段は、前記複数の利用者によるサービスの利用状況を監視し、サービスの利用実績が所定単位以上の利用者が検出された場合に、当該利用者の連携情報を含む複数の利用者の連携情報間で、第1のアカウント識別情報及び第2のアカウント識別情報の内容は何れも変更せずに、第1のアカウント識別情報と第2のアカウント識別情報との対応関係を当該アカウント識別情報の入れ替え処理により変更することを特徴とする請求項4記載のサーバ装置。
- 前記変更手段は、前記複数の利用者によるサービスの利用回数又は頻度に基づいて利用者ごとの変更タイミングを適応的に設定し、この設定された変更タイミングに従い、前記記憶手段に記憶された複数の連携情報間で、その第1のアカウント識別情報及び第2のアカウント識別情報の内容は何れも変更せずに、第1のアカウント識別情報と第2のアカウント識別情報との対応関係を当該アカウント識別情報の入れ替え処理により変更することを特徴とする請求項4記載のサーバ装置。
- 前記変更手段は、変更処理ごとに、変更対象とする複数の利用者の連携情報の組み合わせを変え、この組み合わせが変更された複数の利用者の連携情報間で、その第1のアカウント識別情報及び第2のアカウント識別情報の内容は何れも変更せずに、第1のアカウント識別情報と第2のアカウント識別情報との対応関係を当該アカウント識別情報の入れ替え処理により変更することを特徴とする請求項4記載のサーバ装置。
- 複数の利用者のコンピュータ及びサービス提供者が運営するサービスサーバに対し通信ネットワークを介して接続が可能で、かつ前記利用者のコンピュータが前記サービスサーバに対しアクセスするために使用する第1のアカウント識別情報と前記サーバ装置に対しアクセスするために使用する第2のアカウントとの対応関係を表す連携情報を前記各利用者に対応付けて記憶する記憶手段と、プロセッサとを備え、上記連携情報をもとに前記各利用者のコンピュータとサービスサーバとの間のサービス利用手順を仲介制御するサーバ装置で使用されるプログラムであって、
前記記憶手段に連携情報が記憶されていない新たな利用者のコンピュータが前記サービスサーバに対し利用登録を要求した場合に、当該要求元の利用者のコンピュータに付与すべき第2のアカウント識別情報を生成する処理と、
前記生成された第2のアカウント識別情報と、前記利用登録要求に応じ前記サービスサーバから通知される第1のアカウント識別情報との対応関係を表す新たな連携情報を作成する処理と、
前記作成された新たな連携情報と前記記憶手段に記憶されている他の連携情報との間で、第1のアカウント識別情報及び第2のアカウント識別情報の内容は何れも変更せずに、第1のアカウント識別情報と第2のアカウント識別情報との対応関係を当該アカウント識別情報の入れ替え処理により変更する処理と、
前記変更処理の終了後に、前記要求元の利用者のコンピュータに対しサービスの利用許可通知を送信する処理と
を前記プロセッサに実行させるプログラム。 - 複数の利用者のコンピュータ及びサービス提供者が運営するサービスサーバに対し通信ネットワークを介して接続が可能で、かつ前記利用者のコンピュータが前記サービスサーバに対しアクセスするために使用する第1のアカウント識別情報と前記サーバ装置に対しアクセスするために使用する第2のアカウントとの対応関係を表す連携情報を前記各利用者に対応付けて記憶する記憶手段と、プロセッサとを備え、上記連携情報をもとに前記各利用者のコンピュータとサービスサーバとの間のサービス利用手順を仲介制御するサーバ装置で使用されるプログラムであって、
前記利用者のコンピュータから第2のアカウント識別情報を使用してアクセスされた場合に、当該第2のアカウント識別情報に対応する第1のアカウント識別情報を前記記憶手段に記憶された連携情報から検索する処理と、
前記検索された第1のアカウント識別情報を前記アクセス元の利用者のコンピュータへ通知して、当該利用者のコンピュータから前記サービスサーバへのアクセスを可能にする処理と、
前記記憶手段に記憶された複数の連携情報間で、その第1のアカウント識別情報及び第2のアカウント識別情報の内容は何れも変更せずに、第1のアカウント識別情報と第2のアカウント識別情報との対応関係を当該アカウント識別情報の入れ替え処理により変更する処理と
を前記プロセッサに実行させるプログラム。 - 複数の利用者によるサービスの利用状況を監視し、サービスの利用実績が所定単位以上の利用者が検出された場合に、当該利用者の連携情報を含む複数の利用者の連携情報間で、第1のアカウント識別情報及び第2のアカウント識別情報の内容は何れも変更せずに、第1のアカウント識別情報と第2のアカウント識別情報との対応関係を当該アカウント識別情報の入れ替え処理により変更する処理を、前記プロセッサに実行させる請求項9記載のプログラム。
- 前記複数の利用者によるサービスの利用頻度に基づいて利用者ごとの変更タイミングを適応的に設定し、この設定された変更タイミングに従い、前記記憶手段に記憶された複数 の連携情報間で、その第1のアカウント識別情報及び第2のアカウント識別情報の内容は何れも変更せずに、第1のアカウント識別情報と第2のアカウント識別情報との対応関係を当該アカウント識別情報の入れ替え処理により変更する処理を、前記プロセッサに実行させる請求項9記載のプログラム。
- 変更処理ごとに、変更対象とする複数の利用者の連携情報の組み合わせを変え、この組み合わせが変更された複数の利用者の連携情報間で、その第1のアカウント識別情報及び第2のアカウント識別情報の内容は何れも変更せずに、第1のアカウント識別情報と第2のアカウント識別情報との対応関係を当該アカウント識別情報の入れ替え処理により変更することを特徴とする請求項9記載のプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003006975A JP4148461B2 (ja) | 2003-01-15 | 2003-01-15 | 匿名サービス提供方法とこの方法を実現するサーバ装置及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003006975A JP4148461B2 (ja) | 2003-01-15 | 2003-01-15 | 匿名サービス提供方法とこの方法を実現するサーバ装置及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2004220325A JP2004220325A (ja) | 2004-08-05 |
| JP4148461B2 true JP4148461B2 (ja) | 2008-09-10 |
Family
ID=32897203
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003006975A Expired - Lifetime JP4148461B2 (ja) | 2003-01-15 | 2003-01-15 | 匿名サービス提供方法とこの方法を実現するサーバ装置及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4148461B2 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AU2005290501B2 (en) | 2004-10-07 | 2009-04-09 | Ntt Docomo, Inc. | Server |
| US7690026B2 (en) * | 2005-08-22 | 2010-03-30 | Microsoft Corporation | Distributed single sign-on service |
| US8151333B2 (en) | 2008-11-24 | 2012-04-03 | Microsoft Corporation | Distributed single sign on technologies including privacy protection and proactive updating |
-
2003
- 2003-01-15 JP JP2003006975A patent/JP4148461B2/ja not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JP2004220325A (ja) | 2004-08-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4092388B2 (ja) | ネットワークを用いたサービス提供方法及びそれを用いたサービス提供システム | |
| JP4301997B2 (ja) | 携帯電話による情報家電向け認証方法 | |
| JP2006295673A (ja) | 通話システム、代理ダイヤルサーバ装置及びそれらに用いる代理ダイヤル方法並びにそのプログラム | |
| JP2002073561A (ja) | 通信網を介してアクセスするユーザの認証方法及び認証システム、並びに、これらを利用した情報処理システム | |
| JP2007516512A5 (ja) | ||
| JP5218547B2 (ja) | 認証装置、認証方法、およびデータ利用方法 | |
| JP5708529B2 (ja) | 無線親機、通信システム、通信方法、および通信プログラム | |
| JP5207776B2 (ja) | 認証システム、情報機器、認証方法、及びプログラム | |
| JP2013089177A (ja) | 管理装置 | |
| JP4148461B2 (ja) | 匿名サービス提供方法とこの方法を実現するサーバ装置及びプログラム | |
| JP2003219050A (ja) | システム情報ダウンロード方法及び電話システムの主装置 | |
| JP4768761B2 (ja) | サービス提供システム、サービス提供方法およびサービス提供プログラム | |
| JP5808643B2 (ja) | 管理装置 | |
| JP3882269B2 (ja) | 通信ネットワーク・システムにおける発信者認証方法 | |
| JP3707381B2 (ja) | ログイン制御方法およびログイン制御システムならびにログイン制御プログラムを記録した情報記録媒体 | |
| JP5344193B2 (ja) | 匿名通信システム | |
| JP2011077625A (ja) | 電話システムおよび電話帳データ提供方法 | |
| JP2009017212A (ja) | 電話番号認証登録装置 | |
| JP2004145499A (ja) | 認証支援システム | |
| JP2008269220A (ja) | 認証委譲システム及び認証委譲方法並びに端末装置及び認証サーバ | |
| JP3878395B2 (ja) | 情報提供システム及びそのシステムでの処理をコンピュータに行なわせるためのプログラムを格納した記憶媒体 | |
| JP7007501B1 (ja) | サービス提供システム | |
| JP5949502B2 (ja) | 中継方法、中継装置及び中継プログラム | |
| JP6868066B2 (ja) | 認証システム、認証方法およびプログラム | |
| JP2006085403A (ja) | コンテンツ使用権管理サーバ、コンテンツ二次利用管理システム及びコンテンツ使用権管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050117 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080128 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080325 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080523 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080617 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7426 Effective date: 20080620 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080620 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110704 Year of fee payment: 3 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 4148461 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110704 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120704 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130704 Year of fee payment: 5 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| EXPY | Cancellation because of completion of term |