JP5282229B2 - サービス提供システム、改ざんチェック方法および改ざんチェックプログラム - Google Patents
サービス提供システム、改ざんチェック方法および改ざんチェックプログラム Download PDFInfo
- Publication number
- JP5282229B2 JP5282229B2 JP2009167678A JP2009167678A JP5282229B2 JP 5282229 B2 JP5282229 B2 JP 5282229B2 JP 2009167678 A JP2009167678 A JP 2009167678A JP 2009167678 A JP2009167678 A JP 2009167678A JP 5282229 B2 JP5282229 B2 JP 5282229B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- service providing
- server
- post office
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
本発明の実施形態の説明に先立って、本発明の特徴についてその概要をまず説明する。本発明は、利用者本人がサービス提供サーバに当該利用者本人のデータに関する処理要求を行う際に、必ず、電子私書箱サーバを経由して処理要求を行うようにするとともに、当該処理要求を受け付けた電子私書箱サーバに、当該処理要求(利用者本人のデータの追加や変更や削除等の処理をサービス提供サーバに要求した内容)および情報処理結果(サービス提供サーバにおいて処理要求が正常に実施されたか否かを示す情報)をサービス提供サーバへのアクセス履歴として記録し保存することにより、第三者がサービス提供サーバ上の当該利用者本人のデータを不正に改ざんした場合に、その改ざんのチェックを可能とすることにより、第三者によるデータの改ざんの発生を防止可能とすることを主要な特徴としている。
次に、本発明に係るサービス提供システムの実施形態について説明する。まず、本発明に係るサービス提供システムのシステム構成例について説明する。
利用者A本人用端末T1は、利用者A本人が使用する利用者端末であり、利用者Aからサービス提供サーバS1,S2,S3に保存されている当該利用者A本人のデータに関する指定した処理要求を受け取った際に、利用者A本人用の電子私書箱サーバP1に対して、利用者A本人のデータに関する処理要求を送信し、電子私書箱サーバP1から返送されてくる情報処理結果を受信して利用者A本人に提示する端末である。
電子私書箱サーバP1は、利用者A本人が使用する利用者端末つまり利用者A本人用端末T1からのサービス提供サーバS1,S2,S3に対する処理要求を受け付けて、アクセス履歴として記録保存するとともに、該処理要求にて指定されたサービス提供サーバ例えばサービス提供サーバS1に該処理要求を転送し、しかる後、該サービス提供サーバ例えばサービス提供サーバS1における情報処理結果を受け取って、前記処理要求と関連付けて、前記アクセス記録として記録保存するとともに、該情報処理結果を要求元の利用者端末つまり利用者A本人用端末T1に返送する。
また、各サービス提供者1,2,3,…それぞれが運営するサービス提供サーバS1,S2,S3,…等のサービス提供サーバは、当該サービス提供者が提供するサービスを利用する利用者に関するデータを保存している。
次に、図1に示したシステム提供システムの動作の一例について、図2ないし図5に示すシーケンスチャートを用いて説明する。なお、以下の説明においては、利用者Aの利用者端末つまり利用者A本人用端末T1から、サービス提供サーバS1,S2,S3のうち、サービス提供サーバS1に対して処理要求が送信され、サービス提供サーバS1において情報処理された結果が情報処理結果として利用者A本人用端末T1に返送されてくる場合について説明する。ここに、図2ないし図5に示す各シーケンスチャートは、本発明に係るサービス提供方法の一例を示すものでもある。
まず、図2のシーケンスチャートを用いて、サービス提供サーバS1が、電子私書箱サーバP1からの提供者管理ID(利用者ID)とパスワードとを利用して本人認証を行うことにより、処理要求に応じた情報処理を行う場合の動作の一例について説明する。
次に、図4のシーケンスチャートを用いて、電子私書箱サーバP1とサービス提供サーバS1との間で、本人認証の代わりに相互認証を行うとともに、サービス提供サーバS1が、提供者管理ID(利用者ID)を利用した本人識別を行うことにより、処理要求に応じた情報処理を行う場合の動作の一例について説明する。
以上に詳細に説明したように、本実施形態によれば、利用者A本人用端末T1からのサービス提供サーバのデータに対する処理要求および該サービス提供サーバから該利用者端末に返送する情報処理結果を必ず利用者A本人用の電子私書箱サーバを経由させるとともに、電子私書箱サーバP1側に、前記処理要求と前記情報処理結果とを関連付けてアクセス履歴として記録保存し、任意の時点で、該アクセス履歴とサービス提供サーバに保存されている利用者本人のデータとを比較して改ざんの有無をチェックする仕組みを備えるようにしているので、以下のような作用効果が得られる。
Claims (10)
- 利用者本人のデータに関する処理要求を当該利用者本人の利用者端末から電子私書箱サーバに送信し、該電子私書箱サーバが該処理要求を当該利用者本人のデータを保存しているサービス提供サーバに送信することにより、該サービス提供サーバにおいて当該利用者本人のデータに関して該処理要求に応じた情報処理を実行して、情報処理結果として、前記電子私書箱サーバを介して、前記処理要求の送信元の前記利用者端末に返送するサービス提供システムであって、前記電子私書箱サーバは、前記利用者端末から送信されてきた前記処理要求と前記サービス提供サーバから返送されてくる前記情報処理結果とを関連付けて、アクセス履歴として記録する履歴情報保存手段を備え、利用者本人の前記利用者端末から当該利用者本人のデータの改ざんの有無を確認する情報参照要求が、前記電子私書箱サーバに送信されてきた場合、前記電子私書箱サーバは、前記サービス提供サーバに該情報参照要求を送信することにより、前記サービス提供サーバに保存されている当該利用者本人のデータおよび該データに対するアクセス履歴を情報参照結果として返送させて、返送されてきた該情報参照結果に含まれる利用者本人に関するデータ内容を前記履歴情報保存手段に記録されている前記アクセス履歴として保存されている利用者本人に関するデータの処理結果と比較することにより、前記サービス提供サーバに保存されている当該利用者本人のデータの改ざんの有無をチェックし、チェック結果を、前記情報参照要求の送信元の前記利用者端末に返送することを特徴とするサービス提供システム。
- 請求項1に記載のサービス提供システムにおいて、利用者本人が使用する前記利用者端末と前記電子私書箱サーバとの間の通信開始時に、前記利用者端末と前記電子私書箱サーバとの間で、PKI(Personal Key Infrastructure)認証方式による相互認証を実施することを特徴とするサービス提供システム。
- 請求項2に記載のサービス提供システムにおいて、利用者本人の公開鍵証明書および秘密鍵を記録したICカードを当該利用者が前記利用者端末に装着することにより、前記利用者端末は、前記電子私書箱サーバとの間の相互認証を実施することを特徴とするサービス提供システム。
- 請求項1ないし3のいずれかに記載のサービス提供システムにおいて、前記サービス提供サーバは、前記電子私書箱サーバからの前記処理要求および/または前記情報参照要求に付されている利用者本人を特定するための利用者IDとして当該サービス提供サーバが付与している提供者管理IDおよびそのパスワードに基づいて、本人認証を行うか、あるいは、前記電子私書箱サーバからの前記処理要求および/または前記情報参照要求の送受信時に、当該電子私書箱サーバとの間で相互認証を行うとともに、前記電子私書箱サーバからの前記処理要求および/または前記情報参照要求に付されている前記提供者管理IDにより利用者本人を識別することを特徴とするサービス提供システム。
- 請求項1ないし4のいずれかに記載のサービス提供システムにおいて、前記サービス提供システムは、前記情報処理結果および/または前記情報参照結果に当該サービス提供サーバの署名を付して前記電子私書箱サーバへ返送し、前記電子私書箱サーバは、署名付きの前記情報処理結果および/または前記情報参照結果を受信した際に、該署名を検証することを特徴とするサービス提供システム。
- 利用者本人のデータに関する処理要求を当該利用者本人の利用者端末から電子私書箱サーバに送信し、該電子私書箱サーバが該処理要求を当該利用者本人のデータを保存しているサービス提供サーバに送信することにより、該サービス提供サーバにおいて当該利用者本人のデータに関して該処理要求に応じた情報処理を実行して、情報処理結果として、前記電子私書箱サーバを介して、前記処理要求の送信元の前記利用者端末に返送する場合における前記サービス提供サーバに保存されている利用者本人のデータの改ざんをチェックする改ざんチェック方法であって、前記電子私書箱サーバは、前記利用者端末から送信されてきた前記処理要求と前記サービス提供サーバから返送されてくる前記情報処理結果とを関連付けて、アクセス履歴として記録し、利用者本人の前記利用者端末から当該利用者本人のデータの改ざんの有無を確認する情報参照要求が、前記電子私書箱サーバに送信されてきた場合、前記電子私書箱サーバは、前記サービス提供サーバに該情報参照要求を送信することにより、前記サービス提供サーバに保存されている当該利用者本人のデータおよび該データに対するアクセス履歴を情報参照結果として返送させて、返送されてきた該情報参照結果に含まれる利用者本人に関するデータ内容を当該電子私書箱サーバに記録されている前記アクセス履歴として保存されている利用者本人に関するデータの処理結果と比較することにより、前記サービス提供サーバに保存されている当該利用者本人のデータの改ざんの有無をチェックし、チェック結果を、前記情報参照要求の送信元の前記利用者端末に返送することを特徴とする改ざんチェック方法。
- 請求項6に記載の改ざんチェック方法において、利用者本人が使用する前記利用者端末と前記電子私書箱サーバとの間の通信開始時に、前記利用者端末と前記電子私書箱サーバとの間で、PKI(Personal Key Infrastructure)認証方式による相互認証を実施することを特徴とする改ざんチェック方法。
- 請求項7に記載の改ざんチェック方法において、利用者本人の公開鍵証明書および秘密鍵を記録したICカードを当該利用者が前記利用者端末に装着することにより、前記利用者端末は、前記電子私書箱サーバとの間の相互認証を実施することを特徴とする改ざんチェック方法。
- 請求項6ないし8のいずれかに記載の改ざんチェック方法において、前記サービス提供サーバは、前記電子私書箱サーバからの前記処理要求および/または前記情報参照要求に付されている利用者本人を特定するための利用者IDとして当該サービス提供サーバが付与している提供者管理IDおよびそのパスワードに基づいて、本人認証を行うか、あるいは、前記電子私書箱サーバからの前記処理要求および/または前記情報参照要求の送受信時に、当該電子私書箱サーバとの間で相互認証を行うとともに、前記電子私書箱サーバからの前記処理要求および/または前記情報参照要求に付されている前記提供者管理IDにより利用者本人を識別することを特徴とする改ざんチェック方法。
- 請求項6ないし9のいずれかに記載の改ざんチェック方法を、コンピュータによって実行可能なプログラムとして実施していることを特徴とする改ざんチェックプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009167678A JP5282229B2 (ja) | 2009-07-16 | 2009-07-16 | サービス提供システム、改ざんチェック方法および改ざんチェックプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009167678A JP5282229B2 (ja) | 2009-07-16 | 2009-07-16 | サービス提供システム、改ざんチェック方法および改ざんチェックプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011022825A JP2011022825A (ja) | 2011-02-03 |
JP5282229B2 true JP5282229B2 (ja) | 2013-09-04 |
Family
ID=43632843
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009167678A Expired - Fee Related JP5282229B2 (ja) | 2009-07-16 | 2009-07-16 | サービス提供システム、改ざんチェック方法および改ざんチェックプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5282229B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5951678B2 (ja) * | 2014-05-13 | 2016-07-13 | 日本電信電話株式会社 | 代理申請認可システム及び代理申請認可方法 |
US20220237320A1 (en) * | 2019-05-29 | 2022-07-28 | Nec Corporation | Management apparatus, management method, verification apparatus, computer program and recording medium |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090037728A1 (en) * | 2006-02-28 | 2009-02-05 | Matsushita Electric Industrial Co., Ltd. | Authentication System, CE Device, Mobile Terminal, Key Certificate Issuing Station, And Key Certificate Acquisition Method |
WO2008038386A1 (fr) * | 2006-09-28 | 2008-04-03 | Fujitsu Limited | Dispositif de fourniture de service, système de fourniture de service et procédé de fourniture de service |
JP2009110102A (ja) * | 2007-10-26 | 2009-05-21 | Chugoku Electric Power Co Inc:The | ログ監視システムおよびログ監視方法 |
-
2009
- 2009-07-16 JP JP2009167678A patent/JP5282229B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2011022825A (ja) | 2011-02-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9698992B2 (en) | Method for signing electronic documents with an analog-digital signature with additional verification | |
KR100464755B1 (ko) | 이메일 주소와 하드웨어 정보를 이용한 사용자 인증방법 | |
JP4939851B2 (ja) | 情報処理端末、セキュアデバイスおよび状態処理方法 | |
US20090165107A1 (en) | Identification managment system for electronic device authentication | |
EP2381383A1 (en) | Server authentication method and client terminal | |
US20110207433A1 (en) | Web server constituting single sign-on system, method of controlling operation of same, and recording medium storing program for controlling operation of same | |
JP2017225054A (ja) | プロファイルデータ配信制御装置、プロファイルデータ配信制御方法およびプロファイルデータ配信制御プログラム | |
JP2007527059A (ja) | ユーザ、およびコンピュータシステムから受信された通信の認証のための方法および装置 | |
JP2007249805A (ja) | 電子認証方法及び電子認証システム | |
US11275865B2 (en) | Privacy friendly decentralized ledger based identity management system and methods | |
WO2023017580A1 (ja) | アバター認証システム、アバター認証方法 | |
CN114268462A (zh) | 资产信息变更方法、服务器、客户端及存储介质 | |
JP7099198B2 (ja) | 管理装置、管理システム及びプログラム | |
JP6866803B2 (ja) | 認証システムおよび認証方法 | |
JP5086024B2 (ja) | ユーザ認証システム、装置、及び方法 | |
JP4527491B2 (ja) | コンテンツ提供システム | |
JP5282229B2 (ja) | サービス提供システム、改ざんチェック方法および改ざんチェックプログラム | |
KR100750214B1 (ko) | 공인 인증서를 이용한 로그인 방법 | |
KR20200091138A (ko) | 개인 도메인 네임을 이용한 인증 방법 및 시스템 | |
JP5958544B2 (ja) | 情報処理システム,情報処理方法,プログラム | |
JP2004070814A (ja) | サーバセキュリティ管理方法及び装置並びにプログラム | |
JP2005065035A (ja) | Icカードを利用した代理者認証システム | |
JP2004046590A (ja) | 契約書保管装置、システム及びその方法 | |
KR20140043628A (ko) | 보안 로그인 처리 방법 | |
JP2019161302A (ja) | 署名システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20111013 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20111013 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20121102 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20121102 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121109 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20121102 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121211 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121207 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130208 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130416 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130417 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5282229 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |