JP6871296B2 - Mediation server, program, and information processing method - Google Patents
Mediation server, program, and information processing method Download PDFInfo
- Publication number
- JP6871296B2 JP6871296B2 JP2019067080A JP2019067080A JP6871296B2 JP 6871296 B2 JP6871296 B2 JP 6871296B2 JP 2019067080 A JP2019067080 A JP 2019067080A JP 2019067080 A JP2019067080 A JP 2019067080A JP 6871296 B2 JP6871296 B2 JP 6871296B2
- Authority
- JP
- Japan
- Prior art keywords
- server
- user
- information
- function
- identity verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000010365 information processing Effects 0.000 title claims description 9
- 238000003672 processing method Methods 0.000 title claims description 7
- 238000012795 verification Methods 0.000 claims description 126
- 238000012790 confirmation Methods 0.000 claims description 51
- 238000012545 processing Methods 0.000 claims description 40
- 238000000034 method Methods 0.000 claims description 17
- 230000008569 process Effects 0.000 claims description 16
- 230000006870 function Effects 0.000 description 151
- 238000004891 communication Methods 0.000 description 12
- 238000012546 transfer Methods 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 1
- 210000005252 bulbus oculi Anatomy 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 235000014510 cooky Nutrition 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 239000000047 product Substances 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 230000001502 supplementing effect Effects 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本発明は、仲介サーバ、プログラム、及び情報処理方法に関する。 The present invention relates to an intermediary server, a program, and an information processing method.
近年、SaaSなどにおいて、1つのシステム環境を複数企業のサービスが利用するマルチテナント方式を利用したシステムが存在する。このようなマルチテナント方式を利用したシステムにおいては、例えば、これらの複数企業のサービスのプラットフォームを提供する所謂プラットフォーマーが顧客に対する窓口となって、これらの複数企業のサービスが提供されている。下記特許文献1には、クラウド内にプラットフォームを構築し、構築した当該プラットフォームを利用するサービスを提供するサービス提供プログラムが開示されている。
In recent years, in SaaS and the like, there is a system using a multi-tenant system in which one system environment is used by services of a plurality of companies. In a system using such a multi-tenant system, for example, a so-called platformer that provides a platform for services of these multiple companies serves as a contact point for customers, and services of these multiple companies are provided.
しかしながら、それぞれの企業において、プラットフォーマーではなく、自らが顧客に対する窓口となって他の企業のサービスを含めた複数のサービスを提供したいという要望がある。その一方で、自らが上記のような複数のサービスのプラットフォームを構築及び運営することは容易ではないという課題がある。 However, each company wants to provide a plurality of services including the services of other companies by itself as a contact point for customers, not as a platformer. On the other hand, there is a problem that it is not easy for oneself to construct and operate a platform for a plurality of services as described above.
そこで、本発明は、上記課題を解決するため、それぞれの企業が、上記のような複数のサービスのプラットフォームを構築等することなく、顧客に対する窓口となって他の企業のサービスを提供するための仲介をする仲介サーバ、プログラム、及び情報処理方法を提供することを目的とする。 Therefore, in order to solve the above problems, the present invention is for each company to serve as a contact point for customers and provide services of other companies without constructing a platform for a plurality of services as described above. An object of the present invention is to provide an intermediary server, a program, and an information processing method for intermediation.
本発明の一態様に係る仲介サーバは、ユーザに第1機能を提供する外部の第1サーバと、ユーザに第2機能を提供する外部の第2サーバと通信可能な仲介サーバであって、第2機能に対するユーザに関するユーザ情報の提供可否及びユーザの第2機能の利用可否を含む同意情報を、第1サーバから受け付ける情報受付部と、同意情報に基づいて、第2機能に対するユーザ情報の提供が可能な場合、第1サーバからユーザ情報を取得し、第2機能にユーザ情報を提供する情報提供部と、ユーザの第2機能の利用要求を、第1サーバから受け付ける要求受付部と、要求受付部が利用要求を受け付けた際に、同意情報に基づいて、第2機能の利用が可能だった場合、第2サーバに対して利用要求に対応する第2機能の処理を指示する指示部と、第2サーバから第2機能の処理結果を取得し、当該処理結果を第1サーバに提供する結果提供部と、を備える。 The intermediary server according to one aspect of the present invention is an intermediary server capable of communicating with an external first server that provides a first function to a user and an external second server that provides a second function to a user. The information reception unit that accepts consent information including the availability of user information about the user for the two functions and the availability of the second function of the user from the first server, and the provision of user information for the second function based on the consent information. When possible, an information providing unit that acquires user information from the first server and provides user information to the second function, a request receiving unit that receives a user's second function usage request from the first server, and a request receiving unit. When the department receives the usage request, if the second function can be used based on the consent information, the instruction unit that instructs the second server to process the second function corresponding to the usage request. It includes a result providing unit that acquires the processing result of the second function from the second server and provides the processing result to the first server.
本発明の一態様に係るプログラムは、コンピュータを、ユーザに第1機能を提供する外部の第1サーバと、ユーザに第2機能を提供する外部の第2サーバと通信可能な仲介サーバとして機能させるプログラムであって、コンピュータに、第2機能に対するユーザに関するユーザ情報の提供可否及び第2機能の利用可否を含む同意情報を、第1サーバから受け付ける情報受付機能と、同意情報に基づいて、第2機能に対するユーザ情報の提供が可能な場合、第1サーバからユーザ情報を取得し、第2サーバにユーザ情報を提供する情報提供機能と、ユーザの第2機能の利用要求を、第1サーバから受け付ける要求受付機能と、要求受付機能が利用要求を受け付けた際に、同意情報に基づいて、第2機能の利用が可能だった場合、第2サーバに対して利用要求に対応する第2機能の処理を指示する指示機能と、第2サーバから第2機能の処理結果を取得し、当該処理結果を第1サーバに提供する結果提供機能と、を実現させる。 The program according to one aspect of the present invention causes the computer to function as an intermediary server capable of communicating with an external first server that provides the user with the first function and an external second server that provides the user with the second function. A second program based on the information reception function that accepts consent information from the first server, including whether or not user information about the user can be provided to the second function and whether or not the second function can be used, to the computer, and the consent information. When it is possible to provide user information for a function, the information providing function that acquires user information from the first server and provides the user information to the second server, and the user's request for use of the second function are received from the first server. When the request reception function and the request reception function receive the usage request, if the second function can be used based on the consent information, the processing of the second function corresponding to the usage request to the second server The instruction function for instructing the above and the result providing function for acquiring the processing result of the second function from the second server and providing the processing result to the first server are realized.
本発明の一態様に係る情報処理方法は、ユーザに第1機能を提供する外部の第1サーバと、ユーザに第2機能を提供する外部の第2サーバと通信可能なコンピュータが実行する情報処理方法であって、コンピュータが、第2機能に対するユーザに関するユーザ情報の提供可否及び第2機能の利用可否を含む同意情報を、第1サーバから受け付けるステップと、同意情報に基づいて、第2機能に対するユーザ情報の提供が可能な場合、第1サーバからユーザ情報を取得し、第2サーバにユーザ情報を提供するステップと、ユーザの第2機能の利用要求を、第1サーバから受け付けるステップと、利用要求を受け付けた際に、同意情報に基づいて、第2機能の利用が可能だった場合、第2サーバに対して利用要求に対応する第2機能の処理を指示するステップと、第2サーバから第2機能の処理結果を取得し、当該処理結果を第1サーバに提供するステップと、を含む。 The information processing method according to one aspect of the present invention is information processing executed by a computer capable of communicating with an external first server that provides a first function to a user and an external second server that provides a second function to a user. In the method, the computer receives consent information from the first server including whether or not user information about the user can be provided for the second function and whether or not the second function can be used, and the second function is based on the consent information. When the user information can be provided, the step of acquiring the user information from the first server and providing the user information to the second server, the step of accepting the user's request for using the second function from the first server, and the use of the user information. When the request is received, if the second function can be used based on the consent information, the step of instructing the second server to process the second function corresponding to the usage request, and the step from the second server. It includes a step of acquiring the processing result of the second function and providing the processing result to the first server.
上記の態様によれば、仲介サーバは、ユーザの同意情報に基づいて、第1サーバとは異なる第2サーバの第2機能に対して、第1サーバからユーザ情報を取得して提供することができる。また、仲介サーバは、第1サーバから第2サーバの第2機能の利用要求があった際には、当該同意情報に基づいて第2機能に処理を指示して、当該処理結果を第1サーバに提供することができる。 According to the above aspect, the intermediary server can acquire and provide the user information from the first server to the second function of the second server different from the first server based on the consent information of the user. it can. When the intermediary server receives a request from the first server to use the second function of the second server, the intermediary server instructs the second function to process based on the consent information, and outputs the processing result to the first server. Can be provided to.
本発明によれば、それぞれの企業が、上記のような複数のサービスのプラットフォームを構築等することなく、顧客に対する窓口となって他の企業のサービスを提供するための仲介をする仲介サーバ、プログラム、及び情報処理方法を提供することができる。 According to the present invention, an intermediary server or program in which each company acts as a contact point for customers and acts as an intermediary to provide services of other companies without constructing a platform for a plurality of services as described above. , And an information processing method can be provided.
添付図面を参照して、本発明の好適な実施形態について説明する。なお、各図において、同一の符号を付したものは、同一又は同様の構成を有する。 Preferred embodiments of the present invention will be described with reference to the accompanying drawings. In each figure, those having the same reference numerals have the same or similar configurations.
[第1実施形態]
本発明の第1実施形態について説明する。本実施形態では、第1企業が、本実施形態に係る仲介システム1を利用して、ユーザ(顧客)に対する窓口となって自身のサービス(以下、「第1サービス」という)と第1企業とは異なる第2企業のサービス(以下、「第2サービス」という)とをまとめてユーザに提供する例を説明する。
[First Embodiment]
The first embodiment of the present invention will be described. In the present embodiment, the first company uses the
本例では、仲介システム1における仲介サーバ100が、第1企業の第1サーバ300aと第2企業の第2サーバ300bとを仲介する。当該仲介によって、第1サーバ300aは、第1サービスの第1機能に、第2サーバ300bが第2サービスの第2機能を組み合わせて、第1サービスと第2サービスとをまとめてユーザに提供することができる。
In this example, the
本例では、説明を簡単にするために、第1企業がまとめて提供する他の企業のサービスは第2企業の第2サービスとする例を説明するが、これに限る主旨ではない。仲介システム1は、例えば、第1サーバ300aに対して、第2サーバ300bだけではなく他の複数の企業のサーバも併せて仲介することができる。また、ユーザに対する窓口となるサービスは、第1企業の第1サービスのみならず、第2企業の第2サービスを含む他の様々な企業のサービスがユーザに対する窓口となることができる。
In this example, for the sake of simplicity, an example in which the services of other companies collectively provided by the first company are the second services of the second company will be described, but the purpose is not limited to this. The
仲介システム1は、複数の企業のサービスを統合する所謂プラットフォーマー同士を仲介してもよい。仲介システム1は、プラットフォーマーである第1企業とプラットフォーマーである第2企業とがそれぞれ統合するサービスをまとめて、双方に提供してもよい。
The
「第1機能」とは、ユーザが第1サービスを利用するために、第1サーバ300aが当該ユーザに提供する機能をいう。第1機能は、ユーザに直接的に提供するものに限らず間接的に提供するものも含んでもよい。第1機能は、第1サービスの内容によって、様々な機能を含んでもよい。第1機能は、例えば、第1サービスが会員登録サービスであれば、例えば、会員登録受付機能や会員情報管理機能等を含んでもよい。「第2機能」とは、ユーザが第2サービスを利用するために、第2サーバ300bが当該ユーザに提供する機能をいう。第2機能は、第1機能と同様に、ユーザが直接的に提供するものに限らず間接的に提供するものも含んでもよく、第2サービスの内容によって、様々な機能を含んでもよい。
The "first function" means a function provided by the
<1.システム構成>
図1を参照して、本実施形態に係る仲介システム1のシステム構成例を説明する。
<1. System configuration>
A system configuration example of the
仲介システム1は、複数企業のサービスの間の仲介サービスを提供するためのシステムである。図1に示すように、仲介システム1は、仲介サーバ100を含む。仲介サーバ100は、複数企業のサービス間の仲介を行うため、ネットワークNを介して、第1企業の第1サーバ300aと、第2企業の第2サーバ300bと、に通信可能に接続されている。
The
第1サーバ300aは、ユーザが第1機能を利用するために使用する第1端末200aと互いに接続されている。第2サーバ300bは、ユーザが第2機能を利用するために使用する第2端末200bと互いに接続されている。なお、第1端末200aと第2端末200bとは、特に区別の必要が無い場合は、総称して「端末200」という。また、第1サーバ300aと第2サーバ300bとを含む仲介先の企業のサーバは、特に区別の必要が無い場合は、総称して「企業サーバ300」という。企業サーバ300は、仲介サーバ100と通信可能に接続されている。
The
ネットワークNは、無線ネットワークや有線ネットワークにより構成される。ネットワークの一例としては、携帯電話網や、PHS(Personal Handy−phone System)網、無線LAN(Local Area Network)、3G(3rd Generation)、LTE(Long Term Evolution)、4G(4th Generation)、WiMax(登録商標)、赤外線通信、Bluetooth(登録商標)、有線LAN、電話線、電灯線ネットワーク、IEEE1394等に準拠したネットワークがある。 The network N is composed of a wireless network and a wired network. Examples of networks include mobile phone networks, PHS (Personal Handy-phone System) networks, wireless LAN (Local Area Network), 3G (3rd Generation), LTE (Long Term Evolution), 4G (4th Generation), and WiMAX. There are networks compliant with (registered trademark), infrared communication, WiMAX (registered trademark), wired LAN, telephone line, power line network, IEEE1394, and the like.
仲介サーバ100は、端末200や企業サーバ300との通信が可能な情報処理装置である。仲介サーバ100は、所定のプログラムを実行することにより、企業サーバ300等と連携して仲介に関する情報(例えば、同意情報等)を管理し、それぞれの企業サーバ300におけるサービスの仲介処理を制御するサーバ機能を実現する。なお、仲介サーバ100は、図1において、説明を簡単にするために1台のみ図示しているが、複数台設けてもよい。
The
「同意情報」とは、第1サーバの第1機能や第2サーバの第2機能を含む種々の企業のサーバ300が提供する機能の利用及びこれらの機能に対するユーザ情報の提供に関するユーザの同意を表す情報である。同意情報は、例えば、ユーザ情報の提供可否及び第2機能の利用可否を含んでもよい。 "Consent information" means the user's consent regarding the use of the functions provided by the servers 300 of various companies including the first function of the first server and the second function of the second server and the provision of user information for these functions. Information to represent. The consent information may include, for example, whether or not the user information can be provided and whether or not the second function can be used.
「ユーザ情報」とは、第1企業の第1サービスや第2企業の第2サービスを利用するユーザに関する情報である。ユーザ情報は、例えば、第1サーバ300aで発行するユーザを識別するための第1識別情報、第2サーバ300bで発行するユーザを識別するための第2識別情報、氏名、電話番号、住所、メールアドレス、個人番号、性別、生年月日等のユーザの個人情報を含んでもよい。また、ユーザ情報は、ユーザの生体的特徴に関する生体情報(例えば、ユーザの顔画像データ、指紋情報、眼球の虹彩情報又は声紋情報等)を含んでもよい。さらに、ユーザ情報は、第1企業の第1サービスや第2企業の第2サービスの利用又は取引に関する情報(例えば、サービスの現在若しくは過去の利用状況の情報、又は取引の履歴情報)を含んでもよい。ユーザ情報は、ユーザの利用するデバイスに関する情報を含んでもよい。デバイスに関する情報には、例えば、クッキー、IPアドレス、インストールされたソフトウェア(例えば、オペレーティングシステムやブラウザアプリケーション)、設定言語、位置の情報などが含まれる。
The "user information" is information about a user who uses the first service of the first company and the second service of the second company. The user information includes, for example, first identification information for identifying a user issued by the
端末200は、企業サーバ300のそれぞれが提供する機能に対するユーザからの入力やこれらの機能からのユーザに対する出力、及び企業サーバ300との通信が可能なスマートフォンやラップトップ端末等の端末装置である。端末200は、所定のプログラムを実行することにより、企業サーバ300と接続して企業サーバ300の機能に関する情報を送受信したり、第1サービスや第2サービスに関する画面を表示したり、ユーザのこれらのサービスの機能に対する指示を受け付けたりする。 The terminal 200 is a terminal device such as a smartphone or a laptop terminal capable of inputting from the user to the functions provided by each of the corporate servers 300, outputting to the user from these functions, and communicating with the corporate server 300. By executing a predetermined program, the terminal 200 connects to the corporate server 300 to send and receive information on the functions of the corporate server 300, displays screens related to the first service and the second service, and these users. Accepts instructions for service functions.
企業サーバ300は、ユーザ情報を管理し、ユーザに企業サービスの機能を提供するためのサーバである。企業サーバ300は、他の企業サービスの機能を提供するために仲介サーバ100と連携する。
The corporate server 300 is a server for managing user information and providing the user with a function of a corporate service. The corporate server 300 cooperates with the
<2.概要>
図2及び図3を参照して、仲介システム1の概要の一例を説明する。図2及び図3において、太枠で囲ったボックスは、図4に示す仲介サーバ100の各機能部を表す。図2の例では、第1サービスがユーザUに対する窓口となって、ユーザUが第1サービスの会員登録と、併せて第2サービスの会員登録を行う例を用いて説明する。また、図3の例では、第1サービスと第2サービスとに会員登録を行ったユーザUが、第1サービスを窓口として、第1サーバ300aが提供する第1機能と、第2サーバ300bが提供する第2機能とを合わせて利用する例を用いて説明する。
<2. Overview>
An example of the outline of the
(1)図2に示すように、会員登録時において、第1サーバ300aが提供する第1サービス及び第2サービスの会員登録サイトA1から、ユーザUが、当該会員登録のためにユーザUのユーザ情報(以下、「ユーザ情報(U)」という)及び同意情報(以下、「同意情報(U)」という)を入力する。
(1) As shown in FIG. 2, at the time of member registration, from the member registration site A1 of the first service and the second service provided by the
(2)第1サーバ300aは、当該入力を受け付けると、同意情報(U)を仲介サーバ100に送信する。
(2) When the
(3)仲介サーバ100の情報受付部111は、第1サーバ300aから同意情報(U)を受け付ける。
(3) The
(4)情報提供部113は、第1サーバ300aから受け付けた同意情報(U)に基づいて、第2サーバ300bの第2機能に対するユーザ情報(U)の提供が可能な場合、第1サーバ300aからユーザ情報(U)を取得する。このような構成によれば、情報提供部113は、ユーザが第2サーバ300bの第2機能に対するユーザ情報の提供を同意した場合のみユーザ情報を取得するため、機密性の高いユーザ情報の取得を必要最低限に抑えることができる。
(4) When the
(5)情報提供部113は、第2サーバ300bに対して、第2サーバ300bが管理するユーザに関する第2ユーザ情報の参照を指示し、第2サーバ300bから当該参照の結果を取得してもよい。ここで「第2ユーザ情報」とは、第2サーバ300bが管理するユーザに関する情報である。第2ユーザ情報は、例えば、第2サーバで発行するユーザを識別するための第2識別情報(本例では、ユーザごとに割り振られるIDとする)、氏名、電話番号、住所、メールアドレス等を含んでもよい。
(5) Even if the
(6)情報提供部113は、第1サーバ300aから受け付けた同意情報(U)に基づいて、第1サーバ300aから取得したユーザ情報(U)を第2サーバ300bの第2機能に提供する。なお、仲介サーバ100は、当該提供にあたって、ユーザ情報を自身の記憶部120等には保持せず、第1サーバ300aから第2サーバ300bへ転送してもよい。このような構成によれば、仲介サーバ100は、ユーザ情報を管理する必要がなく、機密性の高いユーザ情報の保護に関する仕組みやプロセス等を省くことができる。
(6) The
(7)ユーザ判定部116は、ユーザ情報(U)と第2サーバ300bから取得した上記(5)の参照の結果とに基づいて、ユーザUが第2サーバ300bにおける新規ユーザか否かを判定してもよい。
(7) The
(8)ユーザ登録部117は、上記(7)の判定の結果、ユーザUが第2サーバ300bにおける新規ユーザの場合、第2サーバ300bに対して当該ユーザの第2識別情報の発行と、第2ユーザ情報にユーザUの登録とを指示してもよい。
(8) As a result of the determination in (7) above, when the user U is a new user on the
(9)第2サーバ300bは、上記(8)の仲介サーバ100の指示により、ユーザUの第2識別情報と、第2ユーザ情報にユーザUについて新規ユーザ登録を行う。第2サーバ300bは、当該第2識別情報の発行の結果と、新規ユーザ登録の結果とを、仲介サーバ100に上記指示の結果として返してもよい。
(9) The
(10)図3に示すように、機能利用時において、第1サーバ300aが提供する第1サービス及び第2サービスの統合サービスサイトA2から、ユーザUが、第1機能及び第2機能を利用するための入力をする。統合サービスサイトA2のサブウィンドウa2、b2は、第1機能及び第2機能の処理結果を表示するためのサブウィンドウとする。
(10) As shown in FIG. 3, when the function is used, the user U uses the first function and the second function from the integrated service site A2 of the first service and the second service provided by the
(11)第1サーバ300aは、仲介サーバ100に対して第2サーバ300bの第2機能を利用するための利用要求を行う。
(11) The
(12)仲介サーバ100の要求受付部112は、上記(11)の第2機能の利用要求を、第1サーバ300aから受け付ける。
(12) The
(13)指示部115は、上記(11)の利用要求を受け付けた際に、同意情報(U)に基づいて、第2機能の利用が可能だった場合、第2サーバ300bに対して利用要求に対応する第2機能の処理を指示する。このような構成によれば、第1サーバ300a含め企業サーバ300各自はユーザの同意情報を管理しなくともよく、仲介サーバ100において複数の企業サーバ300の同意情報を一括管理して、複数の企業サーバ300間の機能利用要求に対応することができる。
(13) When the
(14)第2サーバ300bは、仲介サーバ100から上記(13)の第2機能の処理の指示を受け付けると、第2機能の処理を実行し、当該処理結果を仲介サーバ100に返す。
(14) When the
(15)仲介サーバ100の結果提供部114は、第2サーバ300bから上記(13)の第2機能の処理結果を取得する。
(15) The
(16)結果提供部114は、上記(14)ので第2サーバ300bから取得した第2機能の処理結果を、第1サーバ300aに提供する。
(16) The
(17)第1サーバ300aは、第1機能の処理結果を総合サービスサイトA2のサブウィンドウa2に、仲介サーバ100から提供された第2機能の処理結果を総合サービスサイトA2のサブウィンドウb2に統合して表示する。
(17) The
上記構成によれば、第1サーバ300aは、第2サービスを含む複数のサービスのプラットフォームを構築等することなく、ユーザUに対する窓口となって第2企業の第2サービスを含む他の企業のサービスを提供することができる。
According to the above configuration, the
<3.仲介サーバの機能構成>
図4を参照して、本実施形態に係る仲介サーバ100の機能構成を説明する。図4に示すように、仲介サーバ100は、制御部110と、記憶部120と、通信部130と、を備える。
<3. Functional configuration of intermediary server>
The functional configuration of the
制御部110は、情報受付部111と、要求受付部112と、情報提供部113と、結果提供部114と、指示部115とを備える。また、制御部110は、例えば、ユーザ判定部116と、ユーザ登録部117と、を備えてもよい。
The
情報受付部111は、企業サーバ300からユーザの同意情報を受け付ける。情報受付部111は、例えば、第2機能に対するユーザのユーザ情報の提供可否及び当該ユーザの第2機能の利用可否を含む同意情報を第1サーバ300aから受け付けてもよい。情報受付部111において、企業サーバ300から同意情報を含む各種情報を受け付ける態様はどのような態様でもよく、例えば、企業サーバ300から同意情報を含むメッセージを受信して受け付けてもよいし、所定のアドレス先をサイクリックに監視し、当該アドレス先に格納された同意情報を取得してもよい。
The
要求受付部112は、企業サーバ300から、他の企業サーバ300が提供する機能の利用要求を受け付ける。要求受付部112は、例えば、ユーザの第2サーバ300bが提供する第2機能の利用要求を、第1サーバ300aから受け付けてもよい。要求受付部112において、企業サーバ300から機能の利用要求を受け付ける態様は、各種情報と同様に、どのような態様でもよい。
The
情報提供部113は、ユーザの同意情報に基づいて、特定の企業サーバ300の機能に対するユーザ情報の提供が可能な場合、他の企業サーバ300からユーザ情報を取得し、当該特定の企業サーバ300にユーザ情報を提供する。情報提供部113は、例えば、ユーザの同意情報に基づいて、第2機能に対する当該ユーザのユーザ情報の提供が可能な場合、第1サーバ300aから当該ユーザ情報を取得し、第2機能に当該ユーザ情報を提供する。情報提供部113において、企業サーバ300へユーザ情報を含む各種情報を提供する態様は、どのような態様でもよく、ユーザ情報を含むメッセージを企業サーバ300に送信してもよいし、所定のアドレス先にユーザ情報を格納することで提供してもよい。
When the
情報提供部113は、例えば、第2サーバ300bに第1サーバ300aから取得したユーザ情報を提供する際に、第2サーバ300bに対して、対象のユーザに関する第2ユーザ情報の参照を指示してもよい。情報提供部113は、当該指示の際に、ユーザの氏名や電話番号などの当該対象ユーザを特定できる検索キーとなる情報を提供してもよい。
For example, when the
結果提供部114は、後述の指示部115が機能の処理を指示した企業サーバ300から当該機能の処理結果を取得し、当該機能の利用要求元である企業サーバ300に当該処理結果を提供する。結果提供部114は、例えば、第2サーバ300bから第2機能の処理結果を取得し、当該処理結果を第2機能の利用要求元である第1サーバ300aに提供してもよい。
The
上記構成によれば、結果提供部114は、ユーザの同意情報に基づいて、企業サーバ300からの他の企業サーバ300の機能の利用要求に対して、当該他の企業サーバ300の機能の処理結果を提供することができる。また、結果提供部114は、ユーザの同意に基づいて、種々の企業サーバ300の機能を提供することができるため、ユーザに対する機密性を保持しつつ、可用性の高い仲介サービスを提供することができる。
According to the above configuration, the
指示部115は、要求受付部112が企業サーバ300から他の企業サーバ300の機能の利用要求を受け付けた際に、ユーザの同意情報に基づいて、当該機能の利用が可能だった場合、当該他の企業サーバ300に対して上記利用要求に対応する機能の処理を指示する。指示部115は、例えば、要求受付部112が第2機能の利用要求を受け付けた際に、ユーザの同意情報に基づいて、第2機能の利用が可能だった場合、第2サーバ300bに対して上記利用要求に対応する第2機能の処理を指示する。指示部115において、他のサーバに対する機能の処理を指示する態様はどのような態様でもよく、例えば、指示の旨を示したメッセージを送信して指示してもよく、また、指示先のサーバが実装するAPIを利用して指示してもよい。
When the
上記第2機能の利用要求は第1識別情報を含んでもよく、指示部115は、例えば、要求受付部112が当該利用要求を受け付けた際に、当該利用要求に含まれる第1識別情報に対応する第2識別情報を用いて、第2サーバ300bに対して当該利用要求に対応する第2機能の処理を指示してもよい。
The usage request of the second function may include the first identification information, and the
上記構成によれば、指示部115は、第2サーバ300bにおいてどのユーザに関する指示か特定しやすいように、第2サーバ300bに対して第2機能の処理を指示することができる。
According to the above configuration, the
ユーザ判定部116は、情報提供部113による第2ユーザ情報の参照の結果に基づいて、当該参照対象のユーザが第2サーバ300bにおける新規ユーザか否かを判定する。ユーザ判定部116は、例えば、情報提供部113が提供した検索キーとなる情報に基づいて、第2サーバ300bから該当するユーザの第2ユーザ情報が存在するか否かを当該参照の結果として取得して判定してもよい。
The
ユーザ登録部117は、ユーザ判定部116による上記判定の結果、ユーザが第2サーバ300bにおける新規ユーザの場合、第2サーバ300bに対して当該ユーザの第2識別情報の発行と、第2ユーザ情報に当該ユーザの登録とを指示する。ユーザ登録部117は、当該発行された第2識別情報と、該当するユーザの第1識別情報とを対応付けて記憶部120に記憶してもよい。このような構成によれば、ユーザ登録部117は、ユーザが第2ユーザ情報に登録されておらず第2サーバ300bに管理されていなくとも、ユーザ情報の提供に伴い、当該ユーザの第2ユーザ情報への新規登録を促すことができる。
As a result of the above determination by the
記憶部120は、企業サーバ300間の仲介に関する各種情報を記憶する。記憶部120は、例えば、ユーザの同意情報、第1識別情報、第2識別情報等を記憶してもよい。記憶部120は、データベースマネジメントシステム(DBMS)を利用して各情報を記憶してもよいし、ファイルシステムを利用して各情報を記憶してもよい。DBMSを利用する場合は、上記情報ごとにテーブルを設けて、当該テーブル間を関連付けて各情報を管理してもよい。
The
記憶部120は、例えば、第1識別情報と第2識別情報とを対応付けて記憶してもよい。ここで、当該対応付けの例について、図5を参照して説明する。
The
本例では、第1識別情報を含んで仲介サーバ100が発行する第1企業ユーザIDと、第2識別情報含んで仲介サーバ100が発行する第2企業ユーザIDとの対応付けを用いて説明する。第1識別情報と第2識別情報とを総称して、「識別情報」という。また、第1企業ユーザIDと第2企業ユーザIDとを総称して、「企業ユーザID」という。企業サーバ300が発行するこれらの識別情報と仲介サーバ100が発行するこれらの企業ユーザIDとの違いについて、例えば、第1識別情報が「abc1234」であった場合、第1企業ユーザIDは当該第1識別情報に仲介サーバ100が発行する企業ごとの識別情報「AAA」を付与した「AAA-abc1234」となる。
In this example, the association between the first company user ID including the first identification information and issued by the
上記構成によれば、第1識別情報と第2識別情報とが特定でき、さらにどの企業の識別情報かを特定することもできる。また、本例では、当該対応付けをユーザID情報として記憶部120に記憶する。
According to the above configuration, the first identification information and the second identification information can be specified, and further, which company's identification information can be specified. Further, in this example, the association is stored in the
図5(a)に示すように、ユーザID情報は、例えば、第1企業ユーザIDと、第2企業ユーザIDとを含んで構成されてもよい。本例では、ユーザID情報において、第1企業ユーザIDと、第2企業ユーザIDとは直接的に対応付けられている。当該対応付けの態様は、1対1、1対N(複数)、(複数)N対1、(複数)N対N(複数)等の態様が考えられる。 As shown in FIG. 5A, the user ID information may include, for example, a first company user ID and a second company user ID. In this example, in the user ID information, the first company user ID and the second company user ID are directly associated with each other. As the mode of the association, one-to-one, one-to-N (plurality), (plurality) N-to-one, (plurality) N-to-N (plurality), and the like can be considered.
図5(b)に示すように、ユーザID情報は、例えば、各企業ユーザIDを連携するために仲介サーバ100がユーザごとに発行する仲介ユーザIDを主キーとして、仲介ユーザIDと、第1企業ユーザIDと、第2企業ユーザIDと、第3企業ユーザID等と、を含んで構成されてもよい。本例では、ユーザID情報において、第1企業ユーザIDと、第2企業ユーザIDとはユーザIDを介して間接的に対応付けられている。
As shown in FIG. 5B, the user ID information includes, for example, an intermediary user ID and a first intermediary user ID issued by the
図5(c)に示すように、ユーザID情報は、例えば、仲介ユーザIDを主キーとして、仲介ユーザIDと、企業ユーザIDとを含んで構成されてもよい。企業ユーザIDには、第1企業ユーザID、第2企業ユーザID、又は第3企業ユーザIDの企業ユーザIDがまとめて一つの項目に格納されている。本例では、ユーザID情報において、第1企業ユーザIDと、第2企業ユーザIDとはユーザIDを介して間接的に対応付けられている。 As shown in FIG. 5C, the user ID information may be configured including, for example, an intermediary user ID as a primary key, an intermediary user ID, and a company user ID. In the corporate user ID, the corporate user IDs of the first corporate user ID, the second corporate user ID, or the third corporate user ID are collectively stored in one item. In this example, in the user ID information, the first company user ID and the second company user ID are indirectly associated with each other via the user ID.
通信部130は、ネットワークNを介して、端末200、企業サーバ300又は外部システム等に各種情報を送受信する。通信部130は、例えば、ネットワークNを介して、企業サーバ300からユーザ情報や同意情報等を受信したり、当該受信したユーザ情報や企業サーバ300の機能の処理の指示等を他の企業サーバ300に送信したりする。
The
<4.動作例>
図6を参照して、仲介システム1の動作例を説明する。図6は、仲介システム1において、第1サーバ300aから同意情報を受け付けて、当該同意情報に基づいて、第2サーバ300bにユーザ情報を提供し、第1サーバ300aを窓口として第2サーバ300bの機能をユーザに提供するための仲介処理の流れを示すフロー図である。なお、以下に示す処理の順番は一例であって、適宜、変更されてもよい。
<4. Operation example>
An operation example of the
図6に示すように、仲介サーバ100の情報受付部111は、第2サーバ300bの第2機能に対するユーザに関するユーザ情報の提供可否及び当該ユーザの第2機能の利用可否を含む同意情報を第1サーバ300aから受け付ける(S10)。情報提供部113は、当該同意情報に基づいて、第2機能に対するユーザ情報の提供が可能な場合(S11のYes)、第1サーバ300aからユーザ情報を取得し、第2機能に当該ユーザ情報を提供する(S12)。
As shown in FIG. 6, the
要求受付部112は、上記ユーザの第2機能の利用要求を、第1サーバ300aから受け付ける(S13)。指示部115は、要求受付部112が当該利用要求を受け付けた際に、上記同意情報に基づいて、上記ユーザの第2機能の利用が可能だった場合(S14のYes)、第2サーバ300bに対して当該利用要求に対応する第2機能の処理を指示する(S15)。結果提供部114は、第2サーバ300bから第2機能の処理結果を取得し、当該処理結果を第1サーバ300aに提供する(S16)。
The
<5.ハードウェア構成>
図7を参照して、上述してきた仲介サーバ100をコンピュータ800により実現する場合のハードウェア構成の一例を説明する。なお、それぞれの装置の機能は、複数台の装置に分けて実現することもできる。
<5. Hardware configuration>
An example of the hardware configuration in the case where the above-mentioned
図7に示すように、コンピュータ800は、プロセッサ801と、メモリ803と、記憶装置805と、入力I/F部807と、データI/F部809と、通信I/F部811、及び表示装置813を含む。
As shown in FIG. 7, the
プロセッサ801は、メモリ803に記憶されているプログラムを実行することによりコンピュータ800における様々な処理を制御する。例えば、仲介サーバ100の制御部110が備える各機能部等は、メモリ803に一時記憶された上で、主にプロセッサ801上で動作するプログラムとして実現可能である。
The
メモリ803は、例えばRAM(Random Access Memory)等の記憶媒体である。メモリ803は、プロセッサ801によって実行されるプログラムのプログラムコードや、プログラムの実行時に必要となるデータを一時的に記憶する。
The
記憶装置805は、例えばハードディスクドライブ(HDD)やフラッシュメモリ等の不揮発性の記憶媒体である。記憶装置805は、オペレーティングシステムや、上記各構成を実現するための各種プログラムを記憶する。この他、記憶装置805は、同意情報やユーザID情報を登録するテーブルと、当該テーブルを管理するDBを記憶することも可能である。このようなプログラムやデータは、必要に応じてメモリ803にロードされることにより、プロセッサ801から参照される。
The
入力I/F部807は、ユーザからの入力を受け付けるためのデバイスである。入力I/F部807の具体例としては、キーボードやマウス、タッチパネル、各種センサ、ウェアラブル・デバイス等が挙げられる。入力I/F部807は、例えばUSB(Universal Serial Bus)等のインタフェースを介してコンピュータ800に接続されても良い。
The input I /
データI/F部809は、コンピュータ800の外部からデータを入力するためのデバイスである。データI/F部809の具体例としては、各種記憶媒体に記憶されているデータを読み取るためのドライブ装置等がある。データI/F部809は、コンピュータ800の外部に設けられることも考えられる。その場合、データI/F部809は、例えばUSB等のインタフェースを介してコンピュータ800へと接続される。
The data I /
通信I/F部811は、コンピュータ800の外部の装置と有線又は無線により、インターネットNを介したデータ通信を行うためのデバイスである。通信I/F部811は、コンピュータ800の外部に設けられることも考えられる。その場合、通信I/F部811は、例えばUSB等のインタフェースを介してコンピュータ800に接続される。
The communication I /
表示装置813は、各種情報を表示するためのデバイスである。表示装置813の具体例としては、例えば液晶ディスプレイや有機EL(Electro−Luminescence)ディスプレイ、ウェアラブル・デバイスのディスプレイ等が挙げられる。表示装置813は、コンピュータ800の外部に設けられても良い。その場合、表示装置813は、例えばディスプレイケーブル等を介してコンピュータ800に接続される。また、入力I/F部807としてタッチパネルが採用される場合には、表示装置813は、入力I/F部807と一体化して構成することが可能である。
The
[第2実施形態]
次に、本発明の第2実施形態について説明する。第1実施形態に係る仲介サーバに、企業サーバ300におけるユーザの本人確認及び本人認証を支援する機能を追加した形態である。以下、第1実施形態と異なる点を中心に説明する。ここで「本人確認」とは、ユーザと犯罪収益移転防止法における特定事業者(以下、単に「特定事業者」という)等を含む企業とが取引をする際に、ユーザが本人であることに間違いがないことを確認することをいう。また、ここで「本人認証」とは、企業からサービス提供を受ける資格を持つユーザに対して、当該ユーザの真正性を確認することをいう。本人認証は、例えば、サービスを利用するため、ユーザが当該サービスにログインする際にパスワードによる認証を行うことであってもよい。
[Second Embodiment]
Next, the second embodiment of the present invention will be described. This is a form in which a function of supporting the user's identity verification and identity authentication on the corporate server 300 is added to the intermediary server according to the first embodiment. Hereinafter, the points different from those of the first embodiment will be mainly described. Here, "identity verification" means that the user is the person himself / herself when the user and a company including a specific business operator (hereinafter, simply referred to as "specific business operator") under the Act on Prevention of Transfer of Criminal Proceeds make a transaction. It means confirming that there are no mistakes. Further, here, "personal authentication" means confirming the authenticity of the user who is qualified to receive the service from the company. The personal authentication may be, for example, authentication by a password when the user logs in to the service in order to use the service.
本実施形態に係る仲介システムの仲介サーバ100aは、ユーザの本人確認において、当該確認の強度(以下、「確認強度」という)を設定し、当該設定された確認強度に応じて本人確認機能の処理内容を変更してもよい。確認強度は、例えば、「高」、「中」、「低」の3段階で設定してもよい。確認強度「高」では、例えば、特定事業者相当レベルの本人確認を行ってもよい。また、確認強度「中」では、例えば、本人確認書類の取得、特定事業者等の企業サーバ300からの本人確認の結果の取得等、確認強度「高」の一部を満たす本人確認を行ってもよい。また、確認強度「低」では、例えば、ユーザ本人による自己申告に留め、確認強度「中」レベルの本人確認書類の真正性チェックや他の企業サーバ300からの本人確認の結果の取得までは行わなくてもよい。
The
<1.システム構成> <1. System configuration>
本実施形態に係る仲介システムのシステム構成例を説明する。本実施形態に係る仲介システムの仲介サーバ100aは、第1サーバ300a及び第2サーバ300bに加えて、ネットワークNを介して、外部の第3サーバ300cと通信可能に接続されている。第3サーバ300cは、第3企業が使用するサーバであり、ユーザの本人確認を行う本人確認機能を提供するサーバである。第3サーバ300cは、企業サーバ300の一つであってもよく、自身がユーザに対する窓口となって他の企業のサービスをまとめて提供してもよい。また、第3企業は、特定事業者であってもよい。また、仲介サーバ100aは、ネットワークNを介して、企業サーバ300を含めた、又は企業サーバ300以外の外部の複数のサーバと通信可能に接続されてもよい。
A system configuration example of the intermediary system according to the present embodiment will be described. The
<2.概要> <2. Overview>
図8及び図9を参照して、本実施形態に係る仲介システムの概要の一例を説明する。図8及び図9において、太枠で囲ったボックスは、図10に示す仲介サーバ100aの各機能部を表す。
An example of the outline of the intermediary system according to the present embodiment will be described with reference to FIGS. 8 and 9. In FIGS. 8 and 9, the box surrounded by a thick frame represents each functional unit of the
図8の例では、第1企業の第1サービスが、第1サービス提供にあたってユーザUの本人確認を行う際に、仲介サーバ100aが第1サーバ300aに本人確認機能を提供する例を用いて説明する。本例では、上記の確認強度等に応じた本人確認のパターンとして、(A)後述のユーザの確認情報、又はユーザの確認情報及びユーザの生体情報に基づいて仲介サーバ100自らが本人確認を行うパターン、(B)ユーザの確認情報及び第3サーバ300cにおける過去の本人確認の実施に基づいて本人確認を行うパターン、(C)仲介サーバ100又は第3サーバ300cにおける過去の本人確認の実施をもって本人確認を行わないパターン、といった3つのパターンについて説明する。なお、仲介サーバ100aは、上記(B)のパターンにおいては、ユーザの確認情報だけでは確認不足とするところを補完するために、本人確認の実施を併せるものとしてもよい。
In the example of FIG. 8, when the first service of the first company confirms the identity of the user U in providing the first service, the
(1)図8に示すように、第1サーバ300aは、上記(A)及び(B)のパターンにおいて、提供する第1サービスのサービスサイトA3から、ユーザUに、第1サービスの利用にあたって本人確認が必要な際に当該本人確認のためのユーザUの確認情報(以下、「確認情報(U)」という)を入力させる。また、第1サーバ300aは、上記(A)のパターンにおいて、ユーザUに、確認情報(U)の真正性のチェックのために当該確認情報と照合させるユーザUの生体情報(以下、「生体情報(U)」という)を併せて入力させてもよい。また、第1サーバ300aは、上記(B)及び(C)のパターンにおいて、第3サーバ300cにおけるユーザUの本人確認の実施の有無を第3サーバ300cに問合せるための問合せ情報(以下、「問合せ情報(U)という」を入力させてもよい。
(1) As shown in FIG. 8, the
「確認情報」とは、ユーザが、当該ユーザ本人であることを確認するための情報である。確認情報は、例えば、ユーザが、当該ユーザ本人であることが一定程度の確認可能な情報であってもよく、例えば、個人情報が確認できる個人番号カード(マイナンバーカード)、運転免許証、パスポート、住民基本台帳カード(ユーザの顔写真付きのもの)等の画像データの本人確認のための確認書類データであってもよい。 The "confirmation information" is information for confirming that the user is the user himself / herself. The confirmation information may be, for example, information that can be confirmed to a certain extent that the user is the user himself / herself. For example, a personal number card (my number card), a driver's license, a passport, etc. that can confirm the personal information. It may be confirmation document data for identity verification of image data such as a basic resident register card (with a user's face photo).
「問合せ情報」とは、第3サーバ300cにおけるユーザの本人確認の実施の有無を問合せるための情報である。問合せ情報は、例えば、所定期間に本人確認を実施したか否かを特定事業者等に問い合わせるための情報であってもよい。具体的には、問合せ情報は、銀行等に口座開設のための本人確認の実施の有無を問い合わせる際は、ユーザの口座情報(店番号、口座番号、口座名義等)を、クレジットカード会社にクレジットカード発行のための本人確認の実施の有無を問い合わせる際は、クレジットカード情報(カードブランドの種類、会員名、カード番号、有効期限、セキュリティコード等)であってもよい。ここで「所定期間」とは、過去の本人確認の実施を有効とする期間の閾値であり、提供対象の企業サービスの内容等によって、1年、3年、又は5年等を適宜設定すればよい。
The "inquiry information" is information for inquiring whether or not the user's identity verification is performed on the
(2)第1サーバ300aは、上記(1)の入力を受け付けると、ユーザUの本人確認要求を仲介サーバ100に送信する。第1サーバ300aは、当該本人確認要求と併せて、確認情報(U)、生体情報(U)、問合せ情報(U)の少なくともいずれかを送信してもよい。
(2) When the
(3)仲介サーバ100aの要求受付部112は、第1サーバ300aから本人確認要求を受け付ける。要求受付部112は、当該本人確認要求に含まれる、確認情報(U)、生体情報(U)、及び問合せ情報(U)の少なくともいずれかを併せて受け付けてもよい。
(3) The
(4)本人確認部118は、上記(B)のパターンの場合又は上記(C)のパターンにおいて第3サーバ300cを利用する場合、上記(3)の本人確認の要求を受け付けた際に、第3サーバ300cに、所定期間におけるユーザの本人確認の実施の有無の問合せを行う。
(4) In the case of the above pattern (B) or when the
(5−1)本人確認部118は、上記(A)のパターンの場合、確認情報(U)、又は確認情報(U)及び生体情報(U)に基づいて、本人確認を行う。本人確認部118は、確認情報(U)に基づいて本人確認を行う場合、確認情報のみの真正性チェックを行ってもよい。また、本人確認部118は、確認情報(U)及び生体情報(U)に基づいて本人確認を行う場合、確認情報(U)の真正性チェックのために、確認情報(U)と生体情報(U)とを照合させてもよい。具体的には、本人確認部118は、確認情報(U)がユーザUの免許証で生体情報(U)がユーザUの顔画像データの場合、免許証の顔写真と当該顔画像データとを照合させて所定の一致度以上であれば、確認情報(U)の真正性は問題ないと判定してもよい。
(5-1) In the case of the pattern (A) above, the
(5−2)本人確認部118は、上記(B)のパターンの場合、上記(4)の問合せ結果を第3サーバ300cから取得して、確認情報(U)と当該問合せ結果とに基づいて、ユーザ(U)の本人確認を行う。
(5-2) In the case of the pattern (B), the
(5−3)本人確認部118は、上記(C)のパターンにおいて第3サーバ300cを利用する場合、上記(4)の問合せ結果に基づいて、第3サーバ300cにおいてユーザ(U)の本人確認が実施済みであった場合は、本人確認は行わない。本人確認部118は、上記(C)のパターンにおいて第3サーバ300cを利用しない場合、記憶部120に記憶する本人確認の結果に基づいて、ユーザ(U)の本人確認が実施済みであった場合は、本人確認は行わない。本人確認部118は、上記(C)のパターンにおいて本人確認が実施済みであった場合は、本人確認は実施済みである旨を結果提供部114に通知する。
(5-3) When the
(6)結果提供部114は、上記(A)及び(B)のパターンの場合、上記(5)の本人確認の結果を第1サーバ300aに提供する。結果提供部114は、上記(C)のパターンの場合、上記(5−3)の本人確認は実施済みである旨の通知を第1サーバ300aに提供する。
(6) In the case of the patterns (A) and (B) above, the
上記構成によれば、仲介サーバ100aは、自身の本人確認機能又は外部のサーバの本人確認機能を企業サーバ300に提供することができる。また、仲介サーバ100aは、上記(B)及び上記(C)のパターンにおいて、自身又は外部のサーバの過去の本人確認の実施を利用することで、確認情報や生体情報に含まれるユーザの個人情報の利用を抑えることができ、情報セキュリティを向上することができる。
According to the above configuration, the
図9の例では、ユーザUが第1サービス及び第2サービスを含む複数のサービスにアクセスした際のアクセス情報を仲介サーバ100aが取得して、第2サーバ300bにおける追加の本人認証(以下、「リスクベース認証」という)のために当該取得したアクセス情報を提供したり、第1サーバ300aにおけるリスクベース認証のためにユーザUの企業サーバ300へのアクセスにおけるリスク度合を提供したりする例を用いて説明する。
In the example of FIG. 9, the
(1)図9に示すように、仲介サーバ100aの情報受付部111は、ユーザUが第1サーバ300aに第1端末200aを使用してアクセスした際のアクセス情報である第1アクセス情報(以下、「第1アクセス情報(U)」という)を第1サーバ300aから、また、ユーザUが第2サーバ300bに端末200bを使用してアクセスした際のアクセス情報である第2アクセス情報(以下、「第2アクセス情報(U)」という)を第2サーバ300bから、それぞれ受け付ける。
(1) As shown in FIG. 9, the
「アクセス情報」とは、ユーザによるサーバへのアクセスに関する情報である。アクセス情報は、例えば、ユーザがサーバにアクセスした際に使用した端末の端末情報(MACアドレス、IPアドレス等)、当該端末の位置情報(GPS情報等)、アクセス時刻等を含んでもよい。仲介サーバ100aは、第1サーバ300a及び第2サーバ300bを含む外部の複数のサーバから、ユーザUが複数のサーバにアクセスした際の複数のアクセス情報を受け付けてもよい。
The "access information" is information related to the user's access to the server. The access information may include, for example, terminal information (MAC address, IP address, etc.) of the terminal used when the user accesses the server, location information (GPS information, etc.) of the terminal, access time, and the like. The
アクセス情報は、例えば、SCA(Strong Consumer Authentication)等の多要素認証のためのパスワード等の知識要素(本人のみが知っていること)、暗号鍵やセキュリティトークン等の所有物要素(本人のみが所有するもの)及び生体要素(ユーザ本人の生体情報)の少なくともいずれかを含めてもよい。 Access information includes, for example, knowledge elements such as passwords for multi-factor authentication such as SCA (Strong Consumer Authentication) (what only the person knows), and property elements such as encryption keys and security tokens (owned only by the person). It may include at least one of (what to do) and biological elements (biological information of the user himself / herself).
(2)同意情報(U)は第1アクセス情報(U)の第2機能に対する提供可否を含んでもよく、情報提供部113は、同意情報(U)に基づいて、第2機能に対する第1アクセス情報(U)の提供が可能な場合、第2機能に対して第1アクセス情報(U)を提供する。
(2) The consent information (U) may include whether or not the first access information (U) can be provided for the second function, and the
(3)ユーザUは、第1サーバ300aの提供する第1−2サービスサイトA4における本人認証画面において端末200cを使用して本人認証の入力をする。
(3) The user U inputs the personal authentication using the terminal 200c on the personal authentication screen of the 1-2 service site A4 provided by the
(4)第1サーバ300aは、上記(3)の入力を受け付けると、当該入力のアクセスをした際の第1アクセス情報(U’)を含むユーザUの第1サーバ300aへの当該アクセスにおけるリスク度合を判定するための判定要求を仲介サーバ100aに送信する。
(4) When the
(5)仲介サーバ100aの要求受付部112は、上記(4)の判定要求を受け付ける。
(5) The
(6)リスク判定部119は、要求受付部112が上記(5)の判定要求を受け付けた際に、当該判定要求に含まれる第1アクセス情報(U’)と、第1サーバ300a及び第2サーバ300bを含む複数のサーバから受け付けた複数のアクセス情報とに基づいて、ユーザの第1サーバ300aへの上記(3)のアクセスにおけるリスク度合を判定する。
(6) When the
(7)結果提供部114は、上記(6)のリスク判定部119により判定されたリスク度合を、第1サーバ300aに提供する。
(7) The
(8)第1サーバ300aは、上記(7)の仲介サーバ100aから提供されたリスク度合に基づいて、第1−2サービスサイトA4においてリスクベース認証を行う。
(8) The
上記構成によれば、仲介サーバ100aは、企業のサービスに代わって本人確認機能を提供したり、企業のサービス提供における本人認証のためのユーザのアクセス情報や当該アクセス情報に基づくユーザからのアクセスのリスク度合を提供したりすることができる。
According to the above configuration, the
<3.仲介サーバの機能構成>
図10を参照して、本実施形態に係る仲介サーバ100aの機能構成の一例について説明する。仲介サーバ100aは、第1実施形態に係る仲介サーバ100の通信部130を共通して備え、記憶部120においては、本人確認記憶部121を加えて備え、制御部110においては、情報受付部111と、要求受付部112と、情報提供部113と、結果提供部114とを共通して備え、これらの機能部に加えて本人確認部118と、リスク判定部119とを備える。
<3. Functional configuration of intermediary server>
An example of the functional configuration of the
情報受付部111は、例えば、ユーザが第1サーバ300aにアクセスした際の第1アクセス情報を第1サーバ300aから受け付けてもよい。また、情報受付部111は、複数のサーバから、ユーザが当該複数のサーバにアクセスした際の複数のアクセス情報を受け付けてもよい。
The
同意情報は第1アクセス情報の第2機能に対する提供可否を含んでもよく、情報提供部113は、例えば、同意情報に基づいて、第2機能に対する第1アクセス情報の提供が可能な場合、第2機能に対して第1アクセス情報を提供してもよい。このような構成によれば、情報提供部113は、第2サーバ300bが提供する機能から該当ユーザがログインして本人認証が行われた際等に、第2サーバ300bに対して第1アクセス情報を提供することによって当該ユーザに対するリスクベース認証が必要か否かの判定を支援することができる。
The consent information may include whether or not the first access information can be provided to the second function, and the
要求受付部112は、第1サーバ300aからユーザが当該ユーザ本人であることを確認するための確認情報を含む、ユーザの本人確認の要求を受け付けてもよい。
The
要求受付部112は、第1サーバ300aから、第3サーバ300cにおけるユーザの本人確認の実施の有無を問合せるための問合せ情報を含む、当該ユーザの本人確認の要求を受け付けてもよい。
The
要求受付部112は、第1サーバ300aから、第1アクセス情報を含む、ユーザの第1サーバへのアクセスにおけるリスク度合を判定するための判定要求を受け付けてもよい。
The
結果提供部114は、例えば、後述の本人確認部118による本人確認の結果を第1サーバ300aに提供してもよい。このような構成によれば、仲介サーバ100aは、第1サーバ300aに代わってユーザの本人確認を実施し、又は外部の第3サーバ100cに本人確認を委託して、第1サーバ300aにそれらの結果を提供することができる。
The
結果提供部114は、本人確認部118の本人確認は実施済みである旨の通知を第1サーバ300aに提供してもよい。
The
結果提供部114は、例えば、後述のリスク判定部119により判定されたリスク度合を、第1サーバ300aに提供してもよい。このような構成によれば、第1サーバ300aが提供する機能からユーザがログイン等のアクセスをして本人認証が行われた際に、当該ユーザの複数のアクセス情報によって、当該ユーザの第1サーバ300aへのアクセスに対するリスク度合いを判定し、提供することができる。
The
本人確認部118は、企業サーバ300に対して、本人確認機能を提供する。本人確認部118は、例えば、確認情報の真正性チェックや、免許証やパスポート等の媒体に対してOCR技術やIC等によって情報を読み取り確認書類データ化して確認情報を生成してもよい。また、本人確認部118は、ユーザの確認情報と当該ユーザの生体情報とを照合させて確認情報の真正性チェックを行ってもよい。
The
本人確認部118は、例えば、第1サーバ300aから要求受付部112がユーザの本人確認の要求を受け付けた際に、当該要求に含まれる確認情報に基づいて、当該ユーザの本人確認を行ってもよい。
For example, when the
本人確認部118は、例えば、第1サーバ300aから要求受付部112が本人確認の要求を受け付けた際に、第3サーバ300cに、当該要求に含まれる問合せ情報に基づくユーザの本人確認の実施の問合せを行い、当該問合せ結果に基づいて、ユーザの本人確認を行ってもよい。本人確認部118は、具体的には、当該問合せの結果、所定期間において第3サーバ300cで本人確認を実施したという回答であれば、当該回答をもってユーザ本人であることを確認したこととしてもよい。
For example, when the
上記構成によれば、本人確認部118は、自ら本人確認のための確認情報の真正性チェック等を行わなくとも、外部の第3サーバ300cでの過去の本人確認の実施を利用して、第1サーバ300aへの本人確認の要求に応えることができる。
According to the above configuration, the
本人確認部118は、例えば、上記当該問合せ結果と、上記本人確認の要求と併せて受け付けた確認情報とに基づいて、当該ユーザの本人確認を行ってもよい。このような構成によれば、本人確認部118は、本人確認のための確認情報と生体情報の照合等を行わなくとも、外部の第3サーバ300cでの過去の本人確認の実施で確認情報を補完することで、第1サーバ300aへの本人確認の要求に応えることができる。
The
本人確認部118は、要求受付部112がユーザの本人確認の要求を受け付けた際に、当該本人確認の要求と後述の本人確認記憶部121に記憶された本人確認の結果とを照合し、所定期間において当該ユーザの本人確認が実施済みであった場合は、本人確認を行わずに、結果提供部114に当該ユーザの本人確認は実施済みである旨を通知してもよい。ここで「所定期間」とは、過去の本人確認の実施を有効とする期間の閾値であり、提供対象の企業サービスの内容等によって、1年、3年、又は5年等を適宜設定すればよい。
When the
リスク判定部119は、要求受付部112が上記判定要求を受け付けた際に、当該判定要求と併せて受け付けたユーザの第1アクセス情報と上記複数のサーバから受け付けた当該ユーザの複数のアクセス情報とに基づいて、当該ユーザの第1サーバ300aへのアクセスにおけるリスク度合を判定する。
When the
リスク判定部119は、例えば、ユーザが通常使用する端末が第2端末200bで、第2サーバ300b含めた複数のサーバから受け付けた複数のアクセス情報では第2端末200bのIPアドレスBが用いられている場合、第1サーバ300aから受け付けたリスク判定要求に含まれる第1アクセス情報において第1端末200aのIPアドレスAが用いられていた際には、これまで使用されていたIPアドレスBとは異なるIPアドレスであるとしてリスク度合「高」として判定してもよい。
In the
リスク判定部119は、例えば、複数のアクセス情報をマージして、当該マージしたアクセス情報と上記判定要求と併せて受け付けたユーザの第1アクセス情報とに基づいて、当該ユーザの第1サーバ300aへのアクセスにおけるリスク度合を判定してもよい。ここで「マージ」とは、複数のアクセス情報を、融合、併合、合併、混合、結合等の統合する処理を総じていう。リスク判定部119は、例えば、複数のアクセス情報を所定の規則(例えば、単純/内部/外部結合等)、に従って、複数のアクセス情報を合わせて一つのアクセス情報を生成することでマージしてもよい。また、リスク判定部119は、複数のアクセス情報のそれぞれの項目(例えば、IPアドレスやMACアドレス等)ごとに最頻値を取得して、当該最頻値を採用して一つのアクセス情報を生成することでマージしてもよい。
The
記憶部120は、ユーザのアクセス情報と、当該ユーザの第1識別情報及び第2識別情報の少なくともいずれかと対応付けて記憶してもよい。
The
本人確認記憶部121は、ユーザの本人確認の結果を記憶する。本人確認記憶部121は、ユーザの本人確認の結果の記憶の蓄積期間を所定期間に限定してもよい。
The identity
なお、上記実施の形態は、本発明を説明するための例示であり、本発明をその実施の形態のみに限定する趣旨ではない。また、本発明は、その要旨を逸脱しない限り、さまざまな変形が可能である。さらに、当業者であれば、以下に述べる各要素を均等なものに置換した実施の形態を採用することが可能であり、かかる実施の形態も本発明の範囲に含まれる。 It should be noted that the above-described embodiment is an example for explaining the present invention, and the present invention is not intended to be limited only to the embodiment. Further, the present invention can be modified in various ways as long as it does not deviate from the gist thereof. Further, those skilled in the art can adopt an embodiment in which each element described below is replaced with an equal one, and such an embodiment is also included in the scope of the present invention.
[変形例]
なお、本発明を上記実施の形態に基づいて説明してきたが、以下のような場合も本発明に含まれる。
[Modification example]
Although the present invention has been described based on the above-described embodiment, the following cases are also included in the present invention.
上記実施の形態では示していないが、仲介サーバ100は、企業サーバ300に対して、ユーザへのサービスや商品等の提供における取引の決済に関する機能を仲介してもよい。仲介サーバ100は、例えば、(1)ユーザが企業のサービス等の提供を受ける際のクレジットカード決済のためのオーソリ情報や売上情報の伝送、(2)QRコード決済機能の利用要求を企業サーバ300から受け付けた際に、当該決済機能を提供する他の企業サーバ300に対する当該決済機能への処理の指示、当該要求元の企業サーバ300への当該処理結果の提供、(3)銀行や電子マネーの口座への送金(口座振替、口座振込含む)による決済のための送金機能の利用要求を企業サーバ300から受け付けた際に、当該送金機能を提供する企業サーバ300に対する当該送金機能への処理の指示、当該要求元の企業サーバ300への当該処理結果の提供等を行ってもよい。なお、仲介サーバ100は、例えば、上記(2)及び(3)の機能を自ら備えて、これらの機能の利用要求元の企業サーバ300に提供してもよい。
Although not shown in the above embodiment, the
1…仲介システム、100、100a…仲介サーバ、110…制御部、111…情報受付部、112…要求受付部、113…情報提供部、114…結果提供部、115…指示部、116…ユーザ判定部、117…ユーザ登録部、118…本人確認部、119…リスク判定部、120…記憶部、121…本人確認記憶部、130…通信部、200…端末、200a…第1端末、200b…第2端末、200c…第3端末、300…企業サーバ、300a…第1サーバ、300b…第2サーバ、300c…第3サーバ、800…コンピュータ、801…プロセッサ、803…メモリ、805…記憶装置、807…入力I/F部、809…データI/F部、811…通信I/F部、813…表示装置。
1 ... Mediation system, 100, 100a ... Mediation server, 110 ... Control unit, 111 ... Information reception unit, 112 ... Request reception unit, 113 ... Information provision unit, 114 ... Result provision unit, 115 ... Instruction unit, 116 ...
Claims (10)
前記第2機能に対する前記ユーザに関するユーザ情報の提供可否及び前記ユーザの前記第2機能の利用可否を含む同意情報を、前記第1サーバから受け付ける情報受付部と、
前記同意情報に基づいて、前記第2機能に対する前記ユーザ情報の提供が可能な場合、前記第1サーバから前記ユーザ情報を取得し、前記第2機能に前記ユーザ情報を提供する情報提供部と、
前記ユーザの前記第2機能の利用要求を、前記第1サーバから受け付ける要求受付部と、
前記要求受付部が前記利用要求を受け付けた際に、前記同意情報に基づいて、前記第2機能の利用が可能だった場合、前記第2サーバに対して前記利用要求に対応する第2機能の処理を指示する指示部と、
前記第2サーバから前記第2機能の処理結果を取得し、当該処理結果を前記第1サーバに提供する結果提供部と、を備える、
仲介サーバ。 An intermediary server capable of communicating with an external first server that provides a first function to a user and an external second server that provides a second function to the user.
An information receiving unit that receives consent information including whether or not user information about the user can be provided for the second function and whether or not the user can use the second function from the first server.
When it is possible to provide the user information to the second function based on the consent information, an information providing unit that acquires the user information from the first server and provides the user information to the second function.
A request receiving unit that receives a request for use of the second function of the user from the first server, and a request receiving unit.
When the request receiving unit receives the usage request, if the second function can be used based on the consent information, the second function corresponding to the usage request is provided to the second server. An instruction unit that instructs processing and
It includes a result providing unit that acquires the processing result of the second function from the second server and provides the processing result to the first server.
Mediation server.
前記第2機能の前記利用要求は前記第1識別情報を含み、
前記要求受付部が前記利用要求を受け付けた際に、前記指示部は、前記利用要求に含まれる前記第1識別情報に対応する前記第2識別情報を用いて、前記第2サーバに対して前記利用要求に対応する第2機能の処理を指示する、
請求項1に記載の仲介サーバ。 A storage unit that stores the first identification information issued by the first server for identifying the user and the second identification information issued by the second server for identifying the user in association with each other is provided.
The usage request of the second function includes the first identification information.
When the request receiving unit receives the usage request, the instruction unit uses the second identification information corresponding to the first identification information included in the usage request to the second server. Instruct the processing of the second function corresponding to the usage request,
The intermediary server according to claim 1.
前記情報提供部による前記第2ユーザ情報の参照の結果に基づいて、前記ユーザが前記第2サーバにおける新規ユーザか否かを判定するユーザ判定部と、
前記ユーザ判定部による前記判定の結果、前記ユーザが前記第2サーバにおける新規ユーザの場合、前記第2サーバに対して当該ユーザの前記第2識別情報の発行と、前記第2ユーザ情報に当該ユーザの登録とを指示するユーザ登録部と、を備える、
請求項2に記載の仲介サーバ。 When providing the user information to the second server, the information providing unit instructs the second server to refer to the second user information regarding the user managed by the second server.
A user determination unit that determines whether or not the user is a new user on the second server based on the result of reference to the second user information by the information providing unit.
As a result of the determination by the user determination unit, when the user is a new user on the second server, the second identification information of the user is issued to the second server and the user is added to the second user information. A user registration unit that instructs the registration of
The intermediary server according to claim 2.
前記要求受付部が前記本人確認の要求を受け付けた際に、前記確認情報に基づいて、前記ユーザの本人確認を行う本人確認部と、を備え、
前記結果提供部は、前記本人確認部による本人確認の結果を前記第1サーバに提供する、
請求項1から3のいずれか一項に記載の仲介サーバ。 The request receiving unit receives a request for identity verification of the user from the first server, including confirmation information for confirming that the user is the user himself / herself.
When the request receiving unit receives the request for identity verification, it is provided with an identity verification unit that confirms the identity of the user based on the confirmation information.
The result providing unit provides the result of the identity verification by the identity verification unit to the first server.
The intermediary server according to any one of claims 1 to 3.
前記要求受付部は、前記第1サーバから、前記第3サーバにおける前記ユーザの本人確認の実施の有無を問合せるための問合せ情報を含む、前記ユーザの本人確認の要求を受け付け、
前記要求受付部が前記本人確認の要求を受け付けた際に、前記第3サーバに、前記問合せ情報に基づく前記ユーザの本人確認の実施の問合せを行い、当該問合せ結果に基づいて、前記ユーザの本人確認を行う本人確認部、を備え、
前記結果提供部は、前記本人確認部による本人確認の結果を前記第1サーバに提供する、
請求項1から3のいずれか一項に記載の仲介サーバ。 The intermediary server can communicate with an external third server that provides an identity verification function for verifying the identity of the user.
The request receiving unit receives a request for identity verification of the user from the first server, including inquiry information for inquiring whether or not the identity verification of the user is performed on the third server.
When the request receiving unit receives the request for identity verification, the third server is inquired to carry out the identity verification of the user based on the inquiry information, and the user's identity is based on the inquiry result. Equipped with an identity verification department to confirm
The result providing unit provides the result of the identity verification by the identity verification unit to the first server.
The intermediary server according to any one of claims 1 to 3.
前記本人確認部は、前記要求受付部が前記ユーザの本人確認の要求を受け付けた際に、前記本人確認の要求と前記本人確認記憶部に記憶された前記本人確認の結果とを照合し、所定期間において前記ユーザの本人確認が実施済みであった場合は、本人確認を行わずに、前記結果提供部に前記ユーザの本人確認は実施済みである旨を通知し、
前記結果提供部は、前記本人確認部の前記通知により前記本人確認は実施済みである旨の通知を前記第1サーバに提供する、
請求項4又は5に記載の仲介サーバ。 It is provided with an identity verification storage unit that stores the result of the identity verification of the user.
When the request receiving unit receives the user's identity verification request, the identity verification unit collates the identity verification request with the result of the identity verification stored in the identity verification storage unit, and determines a predetermined value. If the user's identity verification has been performed during the period, the result providing unit is notified that the user's identity verification has been performed without performing the identity verification.
The result providing unit provides the first server with a notification that the identity verification has been performed by the notification of the identity verification unit.
The intermediary server according to claim 4 or 5.
前記同意情報は、前記第1アクセス情報の前記第2機能に対する提供可否を含み、
前記情報提供部は、前記同意情報に基づいて、前記第2機能に対する前記第1アクセス情報の提供が可能な場合、前記第2機能に対して前記第1アクセス情報を提供する、
請求項1から6のいずれか一項に記載の仲介サーバ。 The information receiving unit receives the first access information when the user accesses the first server from the first server.
The consent information includes whether or not the first access information can be provided for the second function.
The information providing unit provides the first access information to the second function when it is possible to provide the first access information to the second function based on the consent information.
The intermediary server according to any one of claims 1 to 6.
前記情報受付部は、前記複数のサーバから、前記ユーザが前記複数のサーバにアクセスした際の複数のアクセス情報を受け付け、
前記要求受付部は、前記第1サーバから、前記第1アクセス情報を含む、前記ユーザの前記第1サーバへのアクセスにおけるリスク度合を判定するための判定要求を受け付け、
前記要求受付部が前記判定要求を受け付けた際に、前記判定要求に含まれる前記第1アクセス情報と前記複数のサーバから受け付けた前記複数のアクセス情報とに基づいて、前記ユーザの前記第1サーバへのアクセスにおけるリスク度合を判定するリスク判定部、を備え、
前記結果提供部は、前記リスク判定部により判定された前記リスク度合を、前記第1サーバに提供する、
請求項7に記載の仲介サーバ。 The intermediary server is capable of communicating with a plurality of external servers, and is capable of communicating with a plurality of external servers.
The information receiving unit receives a plurality of access information when the user accesses the plurality of servers from the plurality of servers.
The request receiving unit receives a determination request from the first server for determining the degree of risk in accessing the first server of the user, including the first access information.
When the request receiving unit receives the determination request, the first server of the user is based on the first access information included in the determination request and the plurality of access information received from the plurality of servers. Equipped with a risk judgment unit that determines the degree of risk in accessing
The result providing unit provides the first server with the degree of risk determined by the risk determining unit.
The intermediary server according to claim 7.
前記コンピュータに、
前記第2機能に対する前記ユーザに関するユーザ情報の提供可否及び前記第2機能の利用可否を含む同意情報を、前記第1サーバから受け付ける情報受付機能と、
前記同意情報に基づいて、前記第2機能に対する前記ユーザ情報の提供が可能な場合、前記第1サーバから前記ユーザ情報を取得し、前記第2サーバに前記ユーザ情報を提供する情報提供機能と、
前記ユーザの前記第2機能の利用要求を、前記第1サーバから受け付ける要求受付機能と、
前記要求受付機能が前記利用要求を受け付けた際に、前記同意情報に基づいて、前記第2機能の利用が可能だった場合、前記第2サーバに対して前記利用要求に対応する第2機能の処理を指示する指示機能と、
前記第2サーバから前記第2機能の処理結果を取得し、当該処理結果を前記第1サーバに提供する結果提供機能と、を実現させる、
プログラム。 A program that causes a computer to function as an intermediary server capable of communicating with an external first server that provides a first function to a user and an external second server that provides a second function to the user.
On the computer
An information reception function that accepts consent information including whether or not user information about the user can be provided for the second function and whether or not the second function can be used is received from the first server.
When it is possible to provide the user information to the second function based on the consent information, an information providing function that acquires the user information from the first server and provides the user information to the second server.
A request reception function that accepts a user's request for use of the second function from the first server, and
When the request receiving function receives the usage request, if the second function can be used based on the consent information, the second function corresponding to the usage request is provided to the second server. An instruction function to instruct processing and
A result providing function of acquiring the processing result of the second function from the second server and providing the processing result to the first server is realized.
program.
前記コンピュータが、
前記第2機能に対する前記ユーザに関するユーザ情報の提供可否及び前記第2機能の利用可否を含む同意情報を、前記第1サーバから受け付けるステップと、
前記同意情報に基づいて、前記第2機能に対する前記ユーザ情報の提供が可能な場合、前記第1サーバから前記ユーザ情報を取得し、前記第2サーバに前記ユーザ情報を提供するステップと、
前記ユーザの前記第2機能の利用要求を、前記第1サーバから受け付けるステップと、
前記利用要求を受け付けた際に、前記同意情報に基づいて、前記第2機能の利用が可能だった場合、前記第2サーバに対して前記利用要求に対応する第2機能の処理を指示するステップと、
前記第2サーバから前記第2機能の処理結果を取得し、当該処理結果を前記第1サーバに提供するステップと、を含む、
情報処理方法。 An information processing method executed by a computer capable of communicating with an external first server that provides a first function to a user and an external second server that provides a second function to the user.
The computer
A step of receiving consent information including the availability of user information about the user for the second function and the availability of the second function from the first server, and
When the user information can be provided to the second function based on the consent information, the step of acquiring the user information from the first server and providing the user information to the second server, and
A step of receiving the user's request for use of the second function from the first server, and
When the usage request is received, if the second function can be used based on the consent information, a step of instructing the second server to process the second function corresponding to the usage request. When,
A step of acquiring the processing result of the second function from the second server and providing the processing result to the first server is included.
Information processing method.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019067080A JP6871296B2 (en) | 2019-03-29 | 2019-03-29 | Mediation server, program, and information processing method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019067080A JP6871296B2 (en) | 2019-03-29 | 2019-03-29 | Mediation server, program, and information processing method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020166601A JP2020166601A (en) | 2020-10-08 |
JP6871296B2 true JP6871296B2 (en) | 2021-05-12 |
Family
ID=72716439
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019067080A Active JP6871296B2 (en) | 2019-03-29 | 2019-03-29 | Mediation server, program, and information processing method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6871296B2 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7394099B2 (en) * | 2021-09-29 | 2023-12-07 | 株式会社ジェーシービー | Program, information processing device, and information processing method |
JP7292767B1 (en) | 2022-09-12 | 2023-06-19 | スラッシュ フィンテック リミテッド | Information processing device, method, system, and program |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005259106A (en) * | 2004-02-09 | 2005-09-22 | Ricoh Co Ltd | Mediating device, distributed processing system, data transfer method, program, and recording medium |
JP5707204B2 (en) * | 2011-03-30 | 2015-04-22 | 株式会社野村総合研究所 | Identification system and identification method |
JP2013109517A (en) * | 2011-11-18 | 2013-06-06 | Hidekazu Azumi | Server |
JP5932344B2 (en) * | 2012-01-16 | 2016-06-08 | キヤノン株式会社 | Authority delegation system, access management service system, and control method for controlling authority delegation system |
WO2017022611A1 (en) * | 2015-07-31 | 2017-02-09 | 国立大学法人名古屋大学 | Information management device, information management system, information management method, and computer program |
JP6175582B1 (en) * | 2017-02-25 | 2017-08-02 | 株式会社イッカツ | Information input system, information input method, and information input program |
-
2019
- 2019-03-29 JP JP2019067080A patent/JP6871296B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2020166601A (en) | 2020-10-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20240029067A1 (en) | Systems and methods for secure provisioning of access to tiered databases | |
US20210383377A1 (en) | Decentralized identity verification platforms | |
JP5850587B1 (en) | Personal information account banking | |
US9536107B2 (en) | System and method enabling multiparty and multi level authorizations for accessing confidential information | |
US11468176B2 (en) | Computer method and graphical user interface for identity management using blockchain | |
US11763304B1 (en) | User and entity authentication through an information storage and communication system | |
US20160027009A1 (en) | Systems and methods for authenticating user identities in networked computer systems | |
RU2662404C2 (en) | Systems and methods for personal identity verification and authentication | |
US20170221059A1 (en) | System and method for generating a location specific token | |
JP6524205B1 (en) | Transaction management system, transaction management apparatus, transaction management method and transaction management program | |
EP3522061B1 (en) | System for managing jointly accessible data | |
JP7035443B2 (en) | Information processing equipment, information processing systems and programs | |
JP6871296B2 (en) | Mediation server, program, and information processing method | |
US20140157433A1 (en) | Management apparatus, membership managing method, service providing apparatus, and membership managing system | |
JP6899478B1 (en) | Coordinator, program, and information processing method | |
JP2022120314A (en) | Personal information management device, terminal and terminal program | |
KR101547730B1 (en) | Apparatus and method for managing financial account having two or more secret numbers in an account | |
JP2021077336A (en) | Customer information management server and customer information management method | |
JP6009521B2 (en) | User identification system, method and program | |
JP4718131B2 (en) | Personal information management system | |
US20240020355A1 (en) | Non-fungible token authentication | |
WO2022190344A1 (en) | System and proxy payment method | |
US20230177528A1 (en) | Systems and methods for data insights from consumer accessible data | |
US20230064932A1 (en) | Systems and methods for use in establishing reusable data files associated with users | |
JP2023151796A (en) | Program, information processor, and information processing method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210127 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20210127 |
|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20210217 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210331 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210415 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6871296 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |