JP5662383B2 - 情報処理装置 - Google Patents

情報処理装置 Download PDF

Info

Publication number
JP5662383B2
JP5662383B2 JP2012144191A JP2012144191A JP5662383B2 JP 5662383 B2 JP5662383 B2 JP 5662383B2 JP 2012144191 A JP2012144191 A JP 2012144191A JP 2012144191 A JP2012144191 A JP 2012144191A JP 5662383 B2 JP5662383 B2 JP 5662383B2
Authority
JP
Japan
Prior art keywords
user
reliability
server
unit
determined
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2012144191A
Other languages
English (en)
Other versions
JP2014010462A (ja
Inventor
夏彦 崎村
夏彦 崎村
永島 淳
淳 永島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nomura Research Institute Ltd
Original Assignee
Nomura Research Institute Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nomura Research Institute Ltd filed Critical Nomura Research Institute Ltd
Priority to JP2012144191A priority Critical patent/JP5662383B2/ja
Publication of JP2014010462A publication Critical patent/JP2014010462A/ja
Application granted granted Critical
Publication of JP5662383B2 publication Critical patent/JP5662383B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Description

本発明はデータ処理技術に関し、特に通信網を介して外部装置と接続される情報処理装置に関する。
フィーチャーフォンやスマートフォン等を含むモバイル端末向けのサービスを提供するウェブサイトでは、携帯電話端末からその個体識別番号を取得することにより、サービスを要求するユーザを識別し、その識別結果に応じたサービスを提供することがある。
特開2010−086209号公報
既述したように、利用者に対して種々のサービスを提供するサービス提供サイトの中には、適切なサービスを提供するために利用者の識別を必要とするものがある。しかし、プライバシーの保護が重視される現在、利用者端末の個体識別番号をサービス提供サイトへ提供することが問題になることがある。
そこで本発明は、サービス提供サイトにおける利用者識別と、利用者のプライバシー保護の両立を支援することを主な目的とする。
上記課題を解決するために、本発明のある態様の情報処理装置は、ユーザから受け付けたIDにもとづいて、そのユーザに対するサービスの提供可否を判定するサーバと接続された情報処理装置であって、サーバへ提供すべきユーザのIDを決定するID決定部と、ID決定部が決定したIDと、本情報処理装置のユーザとの結びつきの強さを示す指標値である信頼度を決定する信頼度決定部と、サービスの提供可否を判定させるために、ID決定部が決定したIDと信頼度決定部が決定した信頼度とをサーバへ提供するID提供部とを備える。信頼度決定部は、ID決定部が決定したIDをサーバへ提供した実績に応じて信頼度の大きさを決定する。
なお、以上の構成要素の任意の組合せ、本発明の表現を方法、システム、プログラム、プログラムを格納した記録媒体などの間で変換したものもまた、本発明の態様として有効である。
本発明によれば、サービス提供サイトにおける利用者識別と、利用者のプライバシー保護の両立を支援することができる。
実施の形態の情報処理システムの構成を示す図である。 図1のスマートフォンの機能構成を示すブロック図である。 統計情報保持部が保持する統計情報を示す図である。 図1のスマートフォンの動作を示すフローチャートである。 図1のRP装置の動作を示すフローチャートである。 第1の変形例の情報処理システムの構成を示す図である。 第2の変形例の情報処理システムの構成を示す図である。
実施の形態の構成を説明する前に、まず概要を説明する。
多種多様のサービスがウェブを介してユーザへ提供されている現在、ウェブサイトのサービスメニューの中に、特定の条件を満たす利用者に対してのみ特別のウェブコンテンツを提供するサービスが含まれることがある。この特別のウェブコンテンツを以下では「限定コンテンツ」と呼ぶ。本実施の形態における限定コンテンツは、利用者1人につき1回限り提供するコンテンツであることとする。例えば、商品のクーポン券であってもよく、ポイントサービスにおける所定額のポイントであってもよい。
限定コンテンツを提供するウェブサイトでは、アクセス元のユーザを識別し、そのユーザが限定コンテンツの提供条件を満たすか否かを判定し、限定コンテンツの提供許否を決定する必要がある。例えば、「利用者1人につき1回限り提供する」限定コンテンツの場合、アクセス元のユーザが限定コンテンツを未提供のユーザであることを条件として、限定コンテンツの提供を許可すべきことになる。
ここで、アクセス元ユーザを識別するための方法としては、予めユーザがウェブサイトから取得し、もしくはウェブサイトへ登録しておいたユーザIDによる認証が考えられる。しかし、同一人物が複数のユーザIDを取得・登録することにより、同一人物に対して限定コンテンツを複数回提供してしまうという問題がある。
アクセス元ユーザが一般的な携帯電話端末等のフィーチャフォンを使用してウェブサイトへアクセスする場合は、ユーザの端末を特定することによりユーザを特定する方法もある。例えば、ウェブサイトは、フィーチャフォンのウェブブラウザに対して、契約者固有のID(以下、「個体識別番号」とも呼ぶ。)の提供を要求し、その個体識別番号によりユーザの端末を特定することができる。ただし、個体識別番号を提供させることは、ユーザがどのウェブサイトへアクセスしたかの名寄せが可能になる等、ユーザのプライバシー保護の観点から問題が指摘されている。
次に、アクセス元ユーザがスマートフォンを使用してウェブサイトへアクセスする場合を考える。スマートフォンは端末ごとにユニークなUDID(Unique Device IDentifier、個体識別番号)が割り当てられているものの、ウェブサイトは、スマートフォンのウェブブラウザに対してUDIDの送信を要求することはできない。また、スマートフォンにインストールされたアプリケーションがUDIDにアクセスすることも、プライバシー保護の観点等から非推奨となってきており、禁止される方向性にある。
そこで実施の形態では、限定コンテンツを提供するウェブサイトにおけるユーザ識別と、ユーザのプライバシー保護の両立を支援する情報処理装置を提案する。この情報処理装置は、限定コンテンツを提供するウェブサイトへアクセスするためにユーザが使用する端末であり、実施の形態ではスマートフォンとするが、変形例として一般的なPCでもよく、フィーチャフォンやタブレット端末でもよい。
実施の形態のスマートフォンは、ユーザの端末情報を基礎情報としてユーザのIDを決定する。端末情報として、1)UDID、2)MACアドレス、3)UUID(Universally Unique IDentifier)が候補として考えられる。このうちUDIDは、既述したように、アプリケーションからのアクセスが廃止される方向性にある。またMACアドレスは偽装が容易である。したがってUUIDが望ましいように思われるが、UUIDも変更される可能性がある。例えば、所定のアプリケーションのインストール時にUUIDを決定する場合、そのアプリケーションを再インストールするとUUIDが変わってしまう。
そのため実施の形態のスマートフォンは、UUIDを所定関数に基づいて変換した結果をユーザIDとして決定し、ユーザIDの使用状況に応じて、ユーザIDとユーザとの結びつきの強さを示す指標値(以下、「ID信頼度」とも呼ぶ。)を決定する。そして、ユーザIDとID信頼度との組み合わせをウェブサイトへ提示し、ウェブサイトにおいてユーザへの限定コンテンツの提供可否を決定させる。このように、UDIDに代えて、UUIDの変換結果をユーザIDとして用いることでユーザのプライバシーを保護する。またウェブサイトでは、ID信頼度によりユーザ識別の精度を維持でき、限定コンテンツの提供可否を適切に決定できる。
図1は、実施の形態の情報処理システムの構成を示す。情報処理システム100は、複数のユーザが所有する複数のスマートフォン10と、RP(Relying Party)装置20で総称するRP装置20a、RP装置20b、RP装置20cと、統計情報サーバ22を備える。これらの装置は、LAN・WAN・インターネットとしての無線網および有線網を含む通信網24を介して接続される。
RP装置20は、OpenIDの規格で定められたRPとして機能し、外部装置が発行したユーザIDによるログインを受け入れる。後述するように、本実施の形態におけるユーザIDの提供主体はスマートフォン10のIdp(Identity Provider)アプリケーションである。以下特に言及しない場合、IDの設定やユーザ認証に関するRPおよびIdpの処理は公知のOpenID規格に準ずるものとする。
またRP装置20は、各種の情報処理サービスを提供するウェブサイトをインターネット上に公開するウェブサーバでもある。このうちRP装置20aは、1ユーザ1回限りの限定コンテンツをウェブサイトにおいて提供するものとする。RP装置20aは、スマートフォン10が提示するユーザのIDとID信頼度にもとづいて、限定コンテンツの提供可否を判定する。
RP装置20aは、限定コンテンツを既に提供したユーザのIDを、限定コンテンツ提供済みIDとして蓄積する。あるユーザからアクセスを受け付けると、そのユーザが提示するIDが限定コンテンツ提供済みIDに含まれず、かつ、ID信頼度が所定の閾値以上である場合に、そのユーザへ限定コンテンツを提供する。ユーザが提示するIDは、RP装置20に対するアクセス元のIDと言え、ウェブクライアントとしてのユーザ端末(すなわちスマートフォン)のIDとも言えるが、以下「ユーザID」で統一する。
既述したように、本実施の形態におけるID信頼度は、ユーザIDと、スマートフォン10のユーザとの結びつきの強さを示す指標値である。言い換えれば、ID信頼度は、RP装置20aに提示されたユーザIDが示すユーザについて、当該IDが唯一そのユーザを指し示すものであることの信頼度合いを示す指標値とも言える。また、同一ユーザが、RP装置20aに対して同一IDを提示している確実度合いを示す指標値とも言える。さらにまた、提示されたユーザIDが、情報処理システム100に存在する複数のスマートフォン10の中で、ただ1つのスマートフォン10のユーザを指し示すことの信頼度合いを示す指標値とも言える。なお、ID信頼度が相対的に大きければ、ユーザとの結びつきが相対的に強いことを示し、ID信頼度が相対的に小さければ、ユーザとの結びつきが相対的に弱いことを示すこととする。
したがって、あるユーザがユーザIDとともにRP装置20aへ提示するID信頼度が大きいほど、そのユーザがRP装置20aへ別のユーザIDをこれまでに提示した可能性は低くなる。すなわち、当該ユーザが提示するユーザIDが限定コンテンツ提供済みIDに含まれなければ、当該ユーザへ限定コンテンツを未提供の蓋然性が高くなる。そのため、あるユーザがユーザIDとともにRP装置20aへ提示するID信頼度が大きいほど、そのユーザへ限定コンテンツを複数回提供してしまう可能性を低減でき、RP装置20aは安心して限定コンテンツを提供できる。
統計情報サーバ22は、複数のユーザが所有する複数のスマートフォン10がRP装置20のそれぞれに対してユーザIDを提供した実績を集約して保持する。すなわち、各RP装置20が提供するウェブサイトの個々について、複数のユーザ間での認知度を示す情報を保持する。具体的には、RP装置20のそれぞれが提供するウェブサイトのURLと、各ウェブサイトに対してユーザIDを提供したスマートフォン10の個数(以下、「ID提供端末数」とも呼ぶ。)とを対応づけて保持する。例えば、あるユーザのスマートフォン10から、ユーザIDを提供したウェブサイトのURLが通知された場合、そのURLに対応するID提供端末数をインクリメントする。
スマートフォン10は、表示装置(例えば液晶ディスプレイ)と入力装置(例えばタッチパネル)とを一体化したタッチスクリーン12を備える。ここで情報処理システム100の動作を概説する。ユーザは、スマートフォン10のウェブブラウザを起動してRP装置20のウェブサイトへアクセスする。RP装置20は、ユーザ認証をスマートフォン10のIdpアプリケーションへ依頼し、言い換えれば、ユーザIDの提供をスマートフォン10のIdpアプリケーションへ依頼する。
RP装置20からの依頼に応じて、スマートフォン10のウェブブラウザは、Idpアプリケーションを起動する。Idpアプリケーションは、ユーザIDの提供を許可するか否かの確認画面(例えば図1のタッチスクリーン12上のメッセージ)を表示させる。確認画面において許可を示すユーザ操作が入力されると、Idpアプリケーションは、ユーザIDとID信頼度を決定してRP装置20へ提供する。RP装置20は、スマートフォン10から提供されたユーザIDとID信頼度にもとづき限定コンテンツの提供有無を判定する。
変形例として、RP装置20からの依頼に応じて、スマートフォン10は、ユーザIDの提供を許可するか否かの確認画面(例えば図1のタッチスクリーン12上のメッセージ)を表示させてもよく、確認画面において許可を示すユーザ操作が入力された場合に、スマートフォン10のウェブブラウザはIdpアプリケーションを起動してもよい。以降は上記と同様に、Idpアプリケーションは、ユーザIDとID信頼度を決定してRP装置20へ提供する。
図2は、図1のスマートフォン10の機能構成を示すブロック図である。スマートフォン10は、装置外部とのインタフェース機能を提供するインタフェース部30と、各種データ処理を実行するデータ処理部40と、各種データを保持する記憶領域であるデータ保持部70とを備える。
本明細書のブロック図において示される各ブロックは、ハードウェア的には、コンピュータのCPUをはじめとする素子や機械装置で実現でき、ソフトウェア的にはコンピュータプログラム等によって実現されるが、ここでは、それらの連携によって実現される機能ブロックを描いている。したがって、これらの機能ブロックはハードウェア、ソフトウェアの組合せによっていろいろなかたちで実現できることは、当業者には理解されるところである。例えば、図2の各ブロックは、プログラムモジュールとして記録媒体に格納され、スマートフォン10のストレージ(フラッシュメモリ等)へインストールされてもよい。そして、各ブロックに対応するプログラムモジュールがメインメモリに読み出されてCPUにより実行されることで、各ブロックの機能が実現されてもよい。
インタフェース部30は、操作検出部32と表示制御部34と通信処理部36を含む。操作検出部32は、タッチスクリーン12や、スマートフォン10に配置された各種のボタンに対して入力されたユーザ操作を検出する。表示制御部34は、タッチスクリーン12の表示内容を制御し、例えば、データ処理部40から出力された表示用データをタッチスクリーン12へ表示させる。通信処理部36は、通信網24を介して、RP装置20および統計情報サーバ22とデータを送受する。
データ保持部70は、統計情報保持部72とID保持部74を含む。統計情報保持部72は、ID信頼度を算出するための、Idpアプリケーションの利用状況や、RPの特性を示す統計情報を保持する。
図3は、統計情報保持部72が保持する統計情報を示す。UUID欄には、ユーザIDを決定するための基礎情報として使用されるUUIDが格納される。RP識別子欄には、UUID欄のUUIDを用いて決定されたユーザIDを提供したRPを一意に特定するための情報が格納される。例えば、図3の「○○○」は、RP装置20aが提供するウェブサイトのURLであってもよく、図3の「×××」は、RP装置20bが提供するウェブサイトのURLであってもよい。
RP利用頻度欄には、RP識別子で特定されるRPのアクセス頻度であり、具体的には、所定の単位期間(例えば最近の1ヶ月間)においてRP装置20へユーザIDを提供した回数が格納される。なお、回数に代えて利用頻度の指標値が格納されてもよい。この場合、ID提供回数が、利用頻度「高」の閾値以上であれば利用頻度「高」を示す指標値(例えば9)が格納されてもよい。またID提供回数が、利用頻度「高」の閾値未満で利用頻度「中」の閾値以上であれば利用頻度「中」を示す指標値(例えば5)、利用頻度「中」の閾値未満であれば利用頻度「低」を示す指標値(例えば1)が格納されてもよい。
RP重要度欄には、RP識別子で特定されるRPの重要度であり、具体的には、RPにおいてユーザが正式なユーザIDを用いるであろう信頼性の高さを示す指標値が格納される。例えば、決済を伴うウェブサイトや、ユーザがブログ更新やコメント投稿のために頻繁にアクセスすると想定されるSNS(social networking service)サイトにおけるユーザIDの変更はユーザにとって大きな負担が生じる。したがって、それらのサイトを提供するRPのRP重要度欄には、重要度が高いことを示す指標値(例えば8)が格納されてもよい。その一方、ユーザが匿名でコメント投稿するような掲示板サイトや、利用者数が少ないと想定されるサイトでのユーザIDの変更は比較的容易である。したがって、それらのサイトを提供するRPのRP重要度欄には、重要度が低いことを示す指標値(例えば2)が格納されてもよい。
RP認知度欄には、RP識別子で特定されるRPの認知度であり、具体的には、RPに対する複数のユーザのアクセス実績の合計を示す指標値が格納される。例えばあるRPに対してアクセスしたユーザ数が、認知度「高」の閾値以上の人数であれば認知度「高」を示す指標値(例えば8)が格納されてもよい。またユーザ数が、認知度「高」の閾値未満で認知度「中」の閾値以上であれば認知度「中」を示す指標値(例えば6)、認知度「中」の閾値未満であれば認知度「低」を示す指標値(例えば3)が格納されてもよい。
図2に戻り、ID保持部74は、Idp部44が生成した各種IDを保持する。具体的には、スマートフォン10のUUIDと、RP装置20それぞれの識別子と、UUIDにもとづいて生成されたユーザIDであり、RP装置20のそれぞれへ提示するユーザIDとを対応づけて保持する。
データ処理部40は、ウェブブラウザ部42とIdp部44を含む。ウェブブラウザ部42は一般的なウェブブラウザの機能を提供する。ウェブブラウザ部42は、ユーザ操作に応じてRP装置20へアクセスし、RP装置20からユーザ認証依頼、言い換えれば、ユーザID提供依頼を受け付けると、その依頼をIdp部44へ転送する。
例えば、スマートフォン10からのアクセスを受け付けたRP装置20は、Idpアプリケーションを呼び出すための予め定められたコードを、カスタムURLスキーマ(Custom URL Schema)で記述したウェブページをスマートフォン10へ提供してもよい。この場合、ウェブブラウザ部42は、カスタムURLスキーマを介してIdp部44を呼び出す。またそのときに、ユーザIDの提供先となるRP装置20、すなわちアクセス先であるRP装置20の識別子(以下、URLとする)をパラメータとしてIdp部44へ渡す。
Idp部44はIdpアプリケーションの機能を提供する。Idp部44は、認証処理部46と、UUID生成部48と、ユーザID決定部50と、信頼度決定部52と、ID提供部54と、RP情報通知部56と、RP情報取得部58と、統計情報更新部60を含む。
認証処理部46は、Idpとしての公知のユーザ認証処理を実行し、そのユーザ認証の結果を示すアサーションやトークンのデータ(以下、「ユーザ認証情報」とも呼ぶ。)を設定する。また認証処理部46は、RP装置20に対するユーザ認証情報の提供を許可するか否かの確認画面をタッチスクリーン12に表示させる。そして、ユーザ認証情報の提供を許可することを示すユーザ操作が検出された場合に、認証処理部46はユーザ認証処理を実行する。
UUID生成部48は、Idpアプリケーションがスマートフォン10にインストールされる際に、ワールドワイドでユニークなUUIDを生成し、ID保持部74へ格納する。UUIDの生成方法は、公知の方法が適宜採用されればよい。
ユーザID決定部50は、アクセス先のRP装置20に提供すべきユーザIDを決定済みか否か、具体的には、アクセス先のRP装置20に対応するユーザIDがID保持部74に格納済みか否かを判定する。格納済みの場合、アクセス先のRP装置20の識別子に予め対応づけられたユーザIDを、RP装置20へ提供すべきユーザIDとして決定する。未格納であれば、ユーザID決定部50は、アクセス先のRP装置20へ提供すべき新たなユーザIDを自動的かつ自律的に決定し、そのユーザIDを、アクセス先のRP装置20の識別子に対応づけてID保持部74へ格納する。
新規のユーザIDを決定すべき場合、ユーザID決定部50は、UUID生成部48が生成したUUIDと、アクセス先のRP装置20の識別子とにしたがってユーザIDを決定する。具体的には、UUIDと、RP装置20のURLと、所定のランダム文字列(salt)の組み合わせを、所定のハッシュ関数(例えばMD5やSHA−1)に入力し、その出力結果をユーザIDとして決定する。したがってユーザIDは、アクセス先のRP装置20ごとに異なる値となる。その結果、複数のウェブサイトのアクセス履歴を用いたユーザIDの突合による名寄せを防止してユーザのプライバシーを保護できる。
信頼度決定部52は、ユーザID決定部50がRP装置20へ提供すべきユーザIDを決定した際に、そのユーザIDのID信頼度を決定する。具体的には、ID保持部74を参照して、RP装置20へ提供すべきユーザIDの基礎情報であるUUIDを特定し、そのUUIDに対応づけられた統計情報保持部72の統計情報を参照してID信頼度を決定する。
例えば、ID信頼度=f(RP数,RP利用頻度,RP重要度,RP認知度)により算出する。例えば、ユーザIDを提供したRP数(n)と正相関し、各RPの利用頻度と正相関し、各RPの重要度と正相関し、各RPの認知度と正相関するようID信頼度の値を決定する。なおRP数は、統計情報に記録されたRP識別子の個数と言える。
より具体的には、ID信頼度=Σn RP=1RP利用頻度RP×RP重要度RP×RP認知度RPにより算出してもよい。すなわち、各RPのRP利用頻度が大きいほど、RP重要度が高いほど、RP認知度が高いほど、個々のRPへのアクセス状況にもとづくID信頼度を大きく算出し、それらのID信頼度を合計して、最終的なID信頼度を算出してもよい。
なお信頼度決定部52は、1つのUUIDについて1つのID信頼度を決定する。したがって、1つのUUIDを基礎情報として決定された複数のユーザIDについては共通のID信頼度を決定する。
ID提供部54は、認証処理部46により設定されたユーザ認証情報と、ユーザID決定部50により決定されたユーザIDと、信頼度決定部52により決定されたID信頼度の組み合わせをRP装置20へ送信する。例えば、これらのデータをウェブブラウザ部42に渡し、ユーザ認証を依頼したアクセス先のRP装置20へ送信させてもよい。
RP情報通知部56は、ユーザIDを提供したRPの情報を統計情報サーバ22へ通知する。具体的には、ユーザID決定部50が新たなユーザIDを決定した場合に、そのユーザIDの提供先であるRP装置20のURLを統計情報サーバ22へ送信し、そのRP装置20に対応するID提供端末数を更新させる。
RP情報取得部58は、信頼度決定部52がID信頼度を決定する際、もしくは定期的に、統計情報サーバ22から、各RP装置20について、他のユーザのID提供実績を含む、RP認知度に関するデータを取得する。具体的には、複数のRP装置20のそれぞれと対応づけられたID提供端末数を取得する。
統計情報更新部60は、RP装置20に対するユーザIDの提供状況に応じて統計情報保持部72の統計情報を更新する。具体的には、ユーザID決定部50が新たなユーザIDを決定した場合に、言い換えれば、新たなRP装置20へユーザIDを提供する場合に、統計情報更新部60は、そのRP装置20の識別子(例えばURL)を統計情報へ追加する。それとともに、複数のRP装置20それぞれの識別子とRP重要度とを予め対応づけた所定のテーブルを参照して、統計情報へ追加したRP装置20に対応づけてRP重要度を記録する。なお外部装置(例えば統計情報サーバ22)がRP装置20それぞれのRP重要度を保持してもよく、RP情報取得部58または統計情報更新部60は、その外部装置から、統計情報へ追加したRP装置20のRP重要度を取得してもよい。
またID提供部54がユーザIDをRP装置20へ提供した際、統計情報更新部60は、そのRP装置20に対応づけられたRP利用頻度をインクリメントする。なお統計情報更新部60は、統計情報のRP利用頻度が直近の所定期間における利用回数を示すように、RP利用頻度から所定期間を途過した過去の利用回数を減少させてもよい。
またRP情報取得部58が統計情報サーバ22から複数のRP装置20それぞれと対応づけられたID提供端末数を取得した際に、統計情報に含まれる1以上のRPに対して、各RPのID提供端末数に対応するRP認知度の指標値を記録する。なおRP認知度の指標値は統計情報サーバ22が決定してもよく、RP情報取得部58はID提供端末数に代えてRP認知度の指標値を取得し、統計情報更新部60はRP情報取得部58が取得したRP認知度の指標値をそのまま統計情報へ格納してもよい。
以上の構成による情報処理システム100の動作を以下説明する。
図4は、図1のスマートフォン10の動作を示すフローチャートである。スマートフォン10のウェブブラウザ部42は、ユーザにより指定されたRP装置20へアクセスする(S10)。アクセス先のRP装置20からユーザ認証依頼を受け付けると(S12のY)、ウェブブラウザ部42は、Idp部44へユーザ認証処理の実行を指示する。Idp部44の認証処理部46は、RP装置20に対するユーザ認証情報の提供許否の確認画面をタッチスクリーン12に表示させる(S14)。RP装置20に対するユーザ認証情報の提供をユーザが許可すると(S16のY)、認証処理部46はユーザ認証処理を実行してユーザ認証情報を設定する(S18)。またユーザID決定部50はRP装置20へ提示すべきユーザIDを決定し(S20)、信頼度決定部52はそのユーザIDに対応するID信頼度を決定する(S22)。
ID提供部54は、ユーザ認証情報・ユーザID・ID信頼度を、スマートフォン10に対してユーザ認証を依頼したRP装置20へ提供する(S24)。そしてウェブブラウザ部42は、そのRP装置20から提供されたウェブコンテンツをタッチスクリーン12に表示させる(S26)。RP装置20に対するユーザ認証情報の提供をユーザが拒否した場合は(S16のN)、S18〜S24をスキップし、ウェブブラウザ部42はその旨をRP装置20へ通知する。この場合、RP装置20はユーザ認証情報が未提供の場合のウェブコンテンツをスマートフォン10へ提供し、ウェブブラウザ部42はそのウェブコンテンツを表示させる(S26)。また、アクセス先のRP装置20からユーザ認証依頼を含まない通常のウェブコンテンツを受け付けた場合は(S12のN)、S14〜S24をスキップし、ウェブブラウザ部42はそのウェブコンテンツを表示させる(S26)。
また図4には不図示であるが、スマートフォン10におけるIdpアプリケーションのインストール時に、UUID生成部48は、スマートフォン10のUUIDを生成する。またS20が実行された際に、RP情報取得部58は複数のRPそれぞれのID提供端末数を統計情報サーバ22から取得し、統計情報更新部60はRP識別子・RP重要度・RP認知度を統計情報へ記録する。またS24が実行された際に、RP情報通知部56はユーザIDを提供したRPの情報を統計情報サーバ22へ通知し、統計情報更新部60はユーザIDを提供したRPに対応するRP利用頻度を更新する。
図5は、図1のRP装置20aの動作を示すフローチャートである。スマートフォン10からアクセスを受け付けなければ(S30のN)、S32以降をスキップする。スマートフォン10からアクセスを受け付けると(S30のY)、RP装置20aは、アクセス元のスマートフォン10に対してユーザ認証を依頼する(S32)。スマートフォン10からユーザ認証情報・ユーザID・ID信頼度が提供された場合(S34のY)、そのユーザIDが限定コンテンツ提供済IDとして記録されているかを判定する。そのユーザIDが限定コンテンツ提供済のIDとして記録されていない場合(S36のY)、ID信頼度が予め定められた閾値以上かを判定する。ID信頼度がその閾値以上であれば(S38のY)、限定コンテンツをスマートフォン10へ送信し、スマートフォン10から提供されたユーザIDを限定コンテンツ提供済のIDとして記録する(S40)。
スマートフォン10から認証情報が提供されない場合(S34のN)、RP装置20aは、認証情報未提示のユーザ向けのコンテンツをスマートフォン10へ提供する(S42)。またスマートフォン10から提供されたユーザIDが限定コンテンツ提供済みのIDとして記録されている場合(S36のN)、RP装置20aは、限定コンテンツ提供済みのユーザ向けのコンテンツをスマートフォン10へ提供する(S42)。またスマートフォン10から提供されたID信頼度が所定の閾値未満であれば(S38のN)、RP装置20aは、ID信頼度が低いユーザ向けのコンテンツをスマートフォン10へ提供する(S42)。このコンテンツは、例えば、ユーザIDが不正と判定された旨のメッセージを表示するものであってもよく、限定コンテンツを提供するためのユーザ認証に失敗した旨のメッセージを表示するものであってもよい。
本実施の形態のスマートフォン10によると、RP装置20へ提示するユーザIDとして、UDIDに代えてスマートフォン10が自律的に決定したユーザIDを用いるため、ユーザのプライバシーを保護しやすくなる。また、サービス要求先となるRP装置20ごとに異なるユーザIDを提示するため、複数のウェブサイトを跨った同一ユーザのアクセス履歴の追跡を困難なものとし、ユーザのプライバシーを一層保護しやすくなる。
またスマートフォン10によると、ユーザIDをこれまでにRP装置20へ提供した実績があるほど、例えばユーザIDを提供したRP数が大きいほど、またユーザIDの提供頻度が高いほどID信頼度を大きくする。したがってID信頼度が大きいほど、ユーザが特定のRPに対して同じユーザIDを提示している蓋然性が大きくなる。RP装置20は、スマートフォン10から提示されたID信頼度に応じて限定コンテンツの提供可否を判定することで、限定コンテンツの提供対象を適切に絞り込みやすくなる。
またスマートフォン10によると、ユーザIDをこれまでに提供したRP装置20に関する属性情報にもとづいて、RP装置20へ提供すべきユーザIDのID信頼度を決定する。具体的には、RP重要度が高いほど、またRP認知度が高いほど、ユーザが同じユーザIDを使用している蓋然性が大きいと想定されるため、ID信頼度の精度を高めることができる。
以上、本発明を実施の形態をもとに説明した。この実施の形態は例示であり、それらの各構成要素や各処理プロセスの組合せにいろいろな変形例が可能なこと、またそうした変形例も本発明の範囲にあることは当業者に理解されるところである。以下変形例を示す。
第1の変形例として、複数のユーザ端末間でユーザIDを共有する構成を説明する。図6は、第1の変形例の情報処理システムの構成を示す。本変形例では、1人のユーザがスマートフォン10とPC14とタブレット端末16を使用することとし、これらを総称してユーザ端末群とも呼ぶ。なお図6と後述の図7では他のユーザの端末の記載を省略している。ユーザ端末群の各機器の機能構成は図2のブロック図と同様であるが、本変形例のIdp部44は同期処理部をさらに含む。
同期処理部は、ユーザが予め登録したユーザ端末群の複数機器間で、各機器の統計情報保持部72に格納された統計情報と、ID保持部74に格納されたID情報とを同期させる。例えば、スマートフォン10の同期処理部は、スマートフォン10の統計情報保持部72の統計情報が更新された場合、それまでの統計情報との差分情報をPC14およびタブレット端末16へ提供してもよい。PC14およびタブレット端末16の同期処理部は、その差分情報を統計情報保持部72へ反映させることにより、各機器に保持される統計情報を同期させてもよい。
第1の変形例によれば、同一ユーザが使用する複数機器が、同じユーザIDおよび同じID信頼度をRP装置20へ提供する。これによりRP装置20は、複数機器によるアクセスに亘り、アクセス元が同一ユーザか否かを識別することが可能となり、特定の条件を充足するユーザにのみ提供すべき限定コンテンツの提供可否を一層適切に判定できる。
第2の変形例として、スマートフォン10のIdp部44がIdpプロキシとして動作する構成を説明する。図7は、第2の変形例の情報処理システムの構成を示す。本変形例の情報処理システム100は1以上の外部認証サーバ18をさらに備える。外部認証サーバ18は、スマートフォン10の外部でユーザ認証サービスを提供する。外部認証サーバ18は、例えば、ミニブログサービス等を提供するSNSサイトや、検索サービス等を提供するポータルサイトのウェブサーバであってもよい。
スマートフォン10の認証処理部46は、ウェブブラウザ部42を介して、RP装置20からの認証依頼を受け付けると、ユーザがアカウントを有する外部認証サーバ18に対してユーザの認証依頼を送信する。例えば、外部認証サーバ18に予め登録した、もしくは、外部認証サーバ18から予め発行されたユーザIDおよびパスワードを外部認証サーバ18へ送信する。認証処理部46は、外部認証サーバ18による認証結果(ここでは外部認証サーバ18の電子署名が付加された認証結果とする)を取得する。そしてID提供部54は、外部認証サーバ18の認証結果を含むユーザ認証情報をRP装置20へ提供する。ただしID提供部54は、ユーザID決定部50により決定された、すなわちスマートフォン10内部で自律的に決定されたユーザIDをRP装置20へ提供する点は実施の形態と同様である。
第2の変形例によれば、スマートフォン10は、外部認証サーバ18の電子署名が付加された認証結果を含むユーザ認証情報をRP装置20へ提供できる。RP装置20は、信頼性が高いユーザ認証情報にもとづいて限定コンテンツ等の各種サービスをユーザへ提供できる。また、スマートフォン10のIdp部44がIdpプロキシとして機能し、外部認証サーバのユーザアカウントがRP装置20へ提示することはなく、あくまでスマートフォン10内部で自律的に決定したユーザIDをRP装置20へ提示するため、ユーザのプライバシーを保護しやすくなる。
第3の変形例を説明する。上記実施の形態においては、RP装置20aは、1ユーザにつき1回限りの限定コンテンツを提供することとした。変形例として、限定コンテンツは特定の条件を満たしたユーザにのみ提供されるべきものであればよく、例えば、予め定められた回数まで1ユーザへ提供可能なものであってもよい。すなわち、実施の形態に記載の技術思想は、サービス提供サイトにおいて、ユーザを識別し、その識別結果に応じてコンテンツの提供可否を決定する場合に広く適用可能なことは当業者には理解されるところである。
第4の変形例を説明する。上記実施の形態においては、RP装置20は、スマートフォン10とは別の情報処理装置であることとした。変形例として、スマートフォン10は、実施の形態に記載の機能に加えてRP装置20の機能をさらに発揮してもよい。言い換えれば、RP装置20はスマートフォン10にインストールされたアプリケーションであってもよく、スマートフォン10が当該アプリケーションを実行することにより、RP装置20の機能を実現してもよい。
第5の変形例を説明する。上記実施の形態においては、ユーザID決定部50は、UUIDを基礎としてユーザIDを決定することとした。変形例として、ユーザIDは、Idpで発行されたIdp内でユニークなIDであればよい。例えば、スマートフォン10のユーザID決定部50は、UUIDを基礎とすることなく、他のスマートフォン10を含む全てのスマートフォン10のIdpアプリケーション間でユニークなIDを生成し、生成したIDをユーザIDとしてもよい。またユーザID決定部50は、ユーザ自身にIDを決定させてもよく、(例えばID入力画面を表示させ、その画面を介してユーザが決定したIDを受け付けてもよく)、ユーザが指定するIDをユーザIDとして決定してもよい。
第6の変形例を説明する。上記実施の形態においては、ID連携の基本構成はOpenIDの仕様に準ずるものとした。変形例として、ID連携の基本構成は他の仕様に準じてもよく、例えばSAML(Security Assertion Markup Language)の仕様に準ずるものであってもよい。
請求項に記載の各構成要件が果たすべき機能は、実施の形態および変形例において示された各構成要素の単体もしくはそれらの連係によって実現されることも当業者には理解されるところである。
10 スマートフォン、 20 RP装置、 22 統計情報サーバ、 46 認証処理部、 48 UUID生成部、 50 ユーザID決定部、 52 信頼度決定部、 54 ID提供部、 56 RP情報通知部、 58 RP情報取得部、 60 統計情報更新部。

Claims (6)

  1. ユーザから受け付けたIDにもとづいて、そのユーザに対するサービスの提供可否を判定するサーバと接続された情報処理装置であって、
    前記サーバへ提供すべきユーザのIDを決定するID決定部と、
    前記ID決定部が決定したIDと、本情報処理装置のユーザとの結びつきの強さを示す指標値である信頼度を決定する信頼度決定部と、
    前記サービスの提供可否を判定させるために、前記ID決定部が決定したIDと前記信頼度決定部が決定した信頼度とを前記サーバへ提供するID提供部と、
    を備え、
    前記信頼度決定部は、前記ID決定部が決定したIDを前記サーバへ提供した実績に応じて信頼度の大きさを決定することを特徴とする情報処理装置。
  2. 前記信頼度決定部は、前記ID決定部が決定したIDを提供したサーバ数が多いほど、または、当該IDをサーバへ提供する頻度が高いほど、前記信頼度を大きくすることを特徴とする請求項1に記載の情報処理装置。
  3. 前記信頼度決定部は、前記ID決定部が決定したIDをこれまでに提供したサーバに関する属性情報にしたがって、前記信頼度の大きさを決定することを特徴とする請求項1または2に記載の情報処理装置。
  4. 前記属性情報として、サーバに対する他のユーザの認知度を示す情報を外部装置から取得するサーバ情報取得部をさらに備え、
    前記信頼度決定部は、前記ID決定部が決定したIDをこれまでに提供したサーバについて、当該サーバに対する他のユーザの認知度が高いほど、前記信頼度を大きくすることを特徴とする請求項3に記載の情報処理装置。
  5. 前記ID決定部は、所定の基礎情報にもとづいて、サービス要求先となるサーバごとに異なるIDを決定し、
    前記信頼度決定部は、同じ基礎情報にもとづく異なるIDのそれぞれをサーバへ提供した実績を合計して、各IDの信頼度を決定することを特徴とする請求項1から4のいずれかに記載の情報処理装置。
  6. ユーザから受け付けたIDにもとづいて、そのユーザに対するサービスの提供可否を判定するサーバと接続された情報処理装置に、
    前記サーバへ提供すべきユーザのIDを決定するID決定機能と、
    前記ID決定機能が決定したIDと、本情報処理装置のユーザとの結びつきの強さを示す指標値である信頼度を決定する信頼度決定機能と、
    前記サービスの提供可否を判定させるために、前記ID決定機能が決定したIDと前記信頼度決定機能が決定した信頼度とを前記サーバへ提供するID提供機能と、
    を実現させ、
    前記信頼度決定機能は、前記ID決定機能が決定したIDを前記サーバへ提供した実績に応じて信頼度の大きさを決定することを特徴とするコンピュータプログラム。
JP2012144191A 2012-06-27 2012-06-27 情報処理装置 Active JP5662383B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012144191A JP5662383B2 (ja) 2012-06-27 2012-06-27 情報処理装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012144191A JP5662383B2 (ja) 2012-06-27 2012-06-27 情報処理装置

Publications (2)

Publication Number Publication Date
JP2014010462A JP2014010462A (ja) 2014-01-20
JP5662383B2 true JP5662383B2 (ja) 2015-01-28

Family

ID=50107177

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012144191A Active JP5662383B2 (ja) 2012-06-27 2012-06-27 情報処理装置

Country Status (1)

Country Link
JP (1) JP5662383B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10922034B2 (en) 2019-03-25 2021-02-16 Fuji Xerox Co., Ltd. Information processing apparatus, information processing system, and non-transitory computer readable medium storing information processing program

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6476760B2 (ja) * 2014-10-31 2019-03-06 株式会社リコー 情報処理システム、情報処理装置、ログイン方法、及びプログラム
US9602490B2 (en) * 2014-11-10 2017-03-21 Intel Corporation User authentication confidence based on multiple devices

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007249690A (ja) * 2006-03-16 2007-09-27 Fuji Electric Holdings Co Ltd 会員管理システム、サービス提供端末、及びその方法
JP5056124B2 (ja) * 2007-04-04 2012-10-24 富士ゼロックス株式会社 サーバ、プログラム及び情報処理システム
EP2413261A4 (en) * 2009-03-24 2013-12-25 Nec Corp COMPUTING DEVICE, COMPUTING PROCESS, PROGRAM AND MEDIATION SYSTEM
JP5531659B2 (ja) * 2010-02-12 2014-06-25 日本電気株式会社 属性情報交換システム、属性情報交換方法、属性情報交換プログラム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10922034B2 (en) 2019-03-25 2021-02-16 Fuji Xerox Co., Ltd. Information processing apparatus, information processing system, and non-transitory computer readable medium storing information processing program

Also Published As

Publication number Publication date
JP2014010462A (ja) 2014-01-20

Similar Documents

Publication Publication Date Title
US20230370464A1 (en) Systems and methods for controlling sign-on to web applications
EP3391613B1 (en) Certificate renewal and deployment
US9305160B2 (en) Method and system for automatic updating of randomly generated user passwords
TWI637286B (zh) 隨選密碼方法及其系統
US11750603B2 (en) System and method for authenticating users across devices
US9785758B1 (en) User content access management and control
EP3360282A1 (en) Timestamp-based matching of identifiers
US10785200B2 (en) Information processing system, information processing terminal, and information processing method for reducing burden of entering a passcode upon signing in to a service
EP2310977B1 (en) An apparatus for managing user authentication
JP2011215753A (ja) 認証システムおよび認証方法
US10931665B1 (en) Cross-device user identification and content access control using cookie stitchers
US11855976B2 (en) Utilizing behavioral features to authenticate a user entering login credentials
JP5662383B2 (ja) 情報処理装置
JP6494990B2 (ja) サービスアカウントに対するユーザ認証方法とユーザ認証システム、および記憶媒体
JP2016051329A (ja) コンテンツ管理装置及びその制御方法
US10382914B2 (en) Techniques to leverage data from mobile headers
JP5197681B2 (ja) ログインシール管理システム及び管理サーバ
EP3040899B1 (en) Methods and systems for managing permissions to access mobile device resources
JP5735687B1 (ja) ログインを警告するためのプログラム、方法、及びシステム
JP6354382B2 (ja) 認証システム、認証方法、認証装置及びプログラム
JP2013239864A (ja) 情報処理装置及び方法
JP6413540B2 (ja) 中継装置、データ処理システム及びプログラム
US20220086168A1 (en) Information processing apparatus, control method thereof, and non-transitory computer-readable storage medium
JP6083210B2 (ja) 認証情報管理システム、認証情報管理方法、認証情報管理プログラム、及び、検索システム
JP2013235338A (ja) ストレージサービスシステム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140228

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20141021

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20141202

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20141204

R150 Certificate of patent or registration of utility model

Ref document number: 5662383

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250