JP7033944B2 - ログイン支援プログラム、ログイン支援方法、情報処理端末、及び、ログイン支援システム - Google Patents
ログイン支援プログラム、ログイン支援方法、情報処理端末、及び、ログイン支援システム Download PDFInfo
- Publication number
- JP7033944B2 JP7033944B2 JP2018021454A JP2018021454A JP7033944B2 JP 7033944 B2 JP7033944 B2 JP 7033944B2 JP 2018021454 A JP2018021454 A JP 2018021454A JP 2018021454 A JP2018021454 A JP 2018021454A JP 7033944 B2 JP7033944 B2 JP 7033944B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- service
- login
- information processing
- processing terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000010365 information processing Effects 0.000 title claims description 83
- 238000000034 method Methods 0.000 title claims description 29
- 230000004044 response Effects 0.000 claims description 33
- 238000001514 detection method Methods 0.000 claims description 15
- 230000005540 biological transmission Effects 0.000 claims description 14
- 230000006870 function Effects 0.000 description 30
- 238000004891 communication Methods 0.000 description 26
- 238000012545 processing Methods 0.000 description 23
- 230000008569 process Effects 0.000 description 16
- 238000010586 diagram Methods 0.000 description 12
- 230000004048 modification Effects 0.000 description 11
- 238000012986 modification Methods 0.000 description 11
- 230000003287 optical effect Effects 0.000 description 4
- 235000014510 cooky Nutrition 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005401 electroluminescence Methods 0.000 description 2
- 230000010354 integration Effects 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 239000007787 solid Substances 0.000 description 2
- 230000007704 transition Effects 0.000 description 2
- 230000004308 accommodation Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000011521 glass Substances 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 230000002250 progressing effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Description
本開示は、ログイン支援プログラム、情報処理端末、情報処理端末の制御方法、及び、ログイン支援システムに関する。
近年、Webサービスの利用登録に、ソーシャルネットワークサービス(SNS)のアカウントを利用するソーシャルログイン等、ID連携(例えば、OAuth2.0、OpenID、SAML等)の導入が進んでいる。ソーシャルログインは、シングルサインオンの仕組みの1つと言え、例えば、特許文献1には、ログインした状態のアプリケーションを用いて他のアプリケーションにログインすることができる、認証共有によるアプリケーションログインシステムが開示されている。
しかしながら、複数のSNSを利用するユーザは、あるWebサービスの利用登録にどのSNSのアカウントを用いたのかを忘れてしまうことがある。特許文献1には、ログインした状態のアプリケーションを用いることが開示されているが、所望のWebサービスへの利用登録に、当該ログインした状態のアプリケーションのアカウントを用いていない場合の対処について開示するものではない。また、アプリケーションに常にログインしているとは限らないデスクトップパソコン等でWebサービスの利用をする場合に、特許文献1に開示の技術は用いることができない。
本開示は、上記問題に鑑みてなされたものであり、所望のWebサービスへのログインに、どのSNSのアカウントを用いたかが不明な場合でも、ユーザに手間をかけることなくWebサービスへのログインを可能にする、ログイン支援プログラム、情報処理端末、情報処理端末の制御方法、及び、ログイン支援システムを提供することを目的とする。
本開示の一実施形態に係るログイン支援プログラムは、ログインを要する一以上のアプリケーションがインストールされた情報処理端末に、ネットワークを介した所定のサービスに対するログイン要求に関する情報を取得する取得機能と、ログイン要求に関する情報に含まれる、所定のアプリケーションに関する情報を検出する検出機能と、情報処理端末において所定のアプリケーションにログイン済みの場合、情報処理端末の対応ユーザに関する所定のアプリケーションのユーザ情報が、所定のサービスに関連付けられているか否かを所定のアプリケーションの管理サーバに問い合わせる問合せ機能と、問い合わせに対してユーザ情報が所定のサービスに関連付けられているという問い合わせ結果を受信した場合、所定のサービスへのログイン要求をユーザ情報に関連付けて、所定のサービスの管理サーバへ送信する送信機能と、所定のサービスの管理サーバにおいてサービスへのログイン要求が認証された場合、認証応答をサービスの管理サーバから受信する受信機能と、を実現させる。
また、本発明の一実施形態に係るログイン支援プログラムにおいて、問合せ機能は、取得機能によって複数のアプリケーションに関する情報が取得された場合、当該複数のアプリケーションのうち、情報処理端末においてログイン済みであるアプリケーションの管理サーバそれぞれに対し、情報処理端末の対応ユーザに関するユーザアカウント情報が、所定のサービスに関連付けられているか否かを問い合わせてもよい。
また、本発明の一実施形態に係るログイン支援プログラムは、情報処理端末に、所定のサービスに対し情報処理端末の対応ユーザが関連付けられている、少なくとも一のアプリケーションについての情報を表示させる表示情報を出力する出力機能をさらに実現させてもよい。
また、本発明の一実施形態に係るログイン支援プログラムにおいて、取得機能は、情報処理端末とは異なる他の情報処理端末に関連付けられた、所定のサービスに対するログイン要求に関する情報を取得し、送信機能は、問い合わせに対してユーザアカウント情報が所定のサービスに関連付けられているという問い合わせ結果を受信した場合、所定のサービスへのログイン要求を、他の情報処理端末の識別情報に関連付けて所定のサービスの管理サーバへ送信し、所定のサービスの管理サーバにおいてサービスへのログイン要求が認証された場合、認証応答を他の情報処理端末へ送信させてもよい。
また、本発明の一実施形態に係るログイン支援プログラムにおいて、ログイン要求に関する情報は、他の情報処理端末の表示画面に表示されたQRコードであって、当該QRコードには、ユーザアカウント情報を、所定のサービスのユーザアカウント情報として使用可能な所定のアプリケーションに関する情報が含まれてもよい。
また、本発明の一実施形態に係るログイン支援方法は、ログインを要する一以上のアプリケーションがインストールされた情報処理端末によって実行されるログイン支援方法であって、ネットワークを介した所定のサービスに対するログイン要求に関する情報を取得する取得ステップと、ログイン要求に関する情報に含まれる、所定のアプリケーションに関する情報を検出する検出ステップと、情報処理端末において所定のアプリケーションにログイン済みの場合、情報処理端末の対応ユーザに関する所定のアプリケーションのユーザ情報が、所定のサービスに関連付けられているか否かを所定のアプリケーションの管理サーバに問い合わせる問合せステップと、問い合わせに対してユーザ情報が所定のサービスに関連付けられているという問い合わせ結果を受信した場合、所定のサービスへのログイン要求をユーザ情報に関連付けて、所定のサービスの管理サーバへ送信する送信ステップと、所定のサービスの管理サーバにおいてサービスへのログイン要求が認証された場合、認証応答をサービスの管理サーバから受信する受信ステップと、を有する。
また、本発明の一実施形態に係る情報処理端末は、ログインを要する一以上のアプリケーションがインストールされた情報処理端末であって、ネットワークを介した所定のサービスに対するログイン要求に関する情報を取得する取得部と、ログイン要求に関する情報に含まれる、所定のアプリケーションに関する情報を検出する検出部と、情報処理端末において所定のアプリケーションにログイン済みの場合、情報処理端末の対応ユーザに関する所定のアプリケーションのユーザ情報が、所定のサービスに関連付けられているか否かを所定のアプリケーションの管理サーバに問い合わせる問合せ部と、問い合わせに対してユーザ情報が所定のサービスに関連付けられているという問い合わせ結果を受信した場合、所定のサービスへのログイン要求をユーザ情報に関連付けて、所定のサービスの管理サーバへ送信する送信部と、所定のサービスの管理サーバにおいてサービスへのログイン要求が認証された場合、認証応答をサービスの管理サーバから受信する受信部と、を備える。
また、本発明の一実施形態に係るログイン支援システムは、ネットワークを介した所定のサービスへのログインを試行する第1情報処理端末と、ログインを要する一以上のアプリケーションがインストールされた第2情報処理端末と、を少なくとも含むログイン支援システムであって、第2情報処理端末は、第1情報処理端末におけるログイン要求に関する情報を取得する取得部と、ログイン要求に関する情報に含まれる、所定のアプリケーションに関する情報を検出する検出部と、第2情報処理端末において所定のアプリケーションにログイン済みの場合、第2情報処理端末の対応ユーザに関する所定のアプリケーションのユーザ情報が、所定のサービスに関連付けられているか否かを所定のアプリケーションの管理サーバに問い合わせる問合せ部と、問い合わせに対してユーザ情報が所定のサービスに関連付けられているという問い合わせ結果を受信した場合、所定のサービスへのログイン要求を、ユーザ情報と、第1情報処理端末の識別情報とに関連付けて所定のサービスの管理サーバへ送信する送信部と、を備え、第2情報処理端末は、所定のサービスの管理サーバにおいてサービスへのログイン要求が認証された場合、認証応答をサービスの管理サーバから受信する受信部を備える。
<法的事項の遵守>
本明細書に記載の開示は、通信の秘密など、本開示の実施に必要な実施国の法的事項遵守を前提とすることに留意されたい。
本明細書に記載の開示は、通信の秘密など、本開示の実施に必要な実施国の法的事項遵守を前提とすることに留意されたい。
本開示に係るログイン支援プログラム、情報処理端末、情報処理端末の制御方法、及び、ログイン支援システムを実施するための実施形態について、図面を参照して説明する。
<システム構成>
図1は、本開示の第1実施形態におけるログイン支援システム1の構成を示す。図1に開示されるように、ログイン支援システム1では、ネットワーク300を介して、アプリケーションサーバ100(100A,100B,100C)と、端末200と、サービスサーバ400とが接続される。アプリケーションサーバ100は、ソーシャルネットワークサービスを提供するアプリケーションの管理サーバであって、例えば、ネットワーク300を介して、ユーザが所有する端末200に、他の端末間でのメッセージの送受信を実現するサービスを提供する。なお、アプリケーションサーバ100A~100Cが提供するサービスとしては、ソーシャルネットワークサービスに限られず、利用にユーザに関する情報(ユーザ情報)を登録してアカウントの作成を必要とし、当該アカウントが、他のサービス(Web、アプリケーションを含む)への登録に用いられるものであればどのようなものでもよい。また、アプリケーションサーバ100A~100Cが提供するサービスは、端末200にインストールされたアプリケーションプログラムによってユーザに提供されてもよいし、Web(クラウド)上で提供されてもよいが、アプリケーションへのログイン状態が端末200にて判別可能なものである。サービスサーバ400は、アプリケーションサーバ100A~100Cが提供するサービスのアカウントを利用して登録可能なサービスの管理サーバである。なお、図1では端末を1つのみ示してあるが、ネットワーク300に接続される端末の数は限定されない。また、アプリケーションサーバ100、サービスサーバ400の数も限定されない。
図1は、本開示の第1実施形態におけるログイン支援システム1の構成を示す。図1に開示されるように、ログイン支援システム1では、ネットワーク300を介して、アプリケーションサーバ100(100A,100B,100C)と、端末200と、サービスサーバ400とが接続される。アプリケーションサーバ100は、ソーシャルネットワークサービスを提供するアプリケーションの管理サーバであって、例えば、ネットワーク300を介して、ユーザが所有する端末200に、他の端末間でのメッセージの送受信を実現するサービスを提供する。なお、アプリケーションサーバ100A~100Cが提供するサービスとしては、ソーシャルネットワークサービスに限られず、利用にユーザに関する情報(ユーザ情報)を登録してアカウントの作成を必要とし、当該アカウントが、他のサービス(Web、アプリケーションを含む)への登録に用いられるものであればどのようなものでもよい。また、アプリケーションサーバ100A~100Cが提供するサービスは、端末200にインストールされたアプリケーションプログラムによってユーザに提供されてもよいし、Web(クラウド)上で提供されてもよいが、アプリケーションへのログイン状態が端末200にて判別可能なものである。サービスサーバ400は、アプリケーションサーバ100A~100Cが提供するサービスのアカウントを利用して登録可能なサービスの管理サーバである。なお、図1では端末を1つのみ示してあるが、ネットワーク300に接続される端末の数は限定されない。また、アプリケーションサーバ100、サービスサーバ400の数も限定されない。
ネットワーク300は、1以上の端末200と、1以上のアプリケーションサーバ100と、1以上のサービスサーバ400とを接続する役割を担う。すなわち、ネットワーク300は、端末200がアプリケーションサーバ100、サービスサーバ400に接続した後、データを送受信することができるように接続経路を提供する通信網を意味する。
ネットワーク300のうちの1つまたは複数の部分は、有線ネットワークや無線ネットワークであってもよい。ネットワーク300は、限定でなく例として、アドホック・ネットワーク(ad hoc network)、イントラネット、エクストラネット、仮想プライベート・ネットワーク(virtual private network:VPN)、ローカル・エリア・ネットワーク(local area network:LAN)、ワイヤレスLAN(wireless LAN:WLAN)、広域ネットワーク(wide area network:WAN)、ワイヤレスWAN(wireless WAN:WWAN)、大都市圏ネットワーク(metropolitan area network:MAN)、インターネットの一部、公衆交換電話網(Public Switched Telephone Network:PSTN)の一部、携帯電話網、ISDNs(integrated service digital networks)、無線LANs、LTE(long term evolution)CDMA(code division multiple access)、ブルートゥース(Bluetooth(登録商標))、衛星通信など、または、これらの2つ以上の組合せを含むことができる。ネットワーク300は、1つまたは複数のネットワーク300を含むことができる。
端末200は、各実施形態において記載する機能を実現できる情報処理端末であればどのような端末であってもよい。端末200は、限定ではなく例として、スマートフォン、携帯電話(フィーチャーフォン)、コンピュータ(限定でなく例として、デスクトップ、ラップトップ、タブレットなど)、メディアコンピュータプラットホーム(限定でなく例として、ケーブル、衛星セットトップボックス、デジタルビデオレコーダ)、ハンドヘルドコンピュータデバイス(限定でなく例として、PDA(personal digital assistant)、電子メールクライアントなど)、ウェアラブル端末(メガネ型デバイス、時計型デバイスなど)、または他種のコンピュータ、またはコミュニケーションプラットホームを含む。また、端末200は情報処理端末と表現されても良い。
端末200については、必要に応じて、ユーザAが利用する端末を端末200Aと表現し、ユーザAまたは端末200Aに対応づけられた、所定のサービスにおけるユーザ情報をユーザ情報Aと表現する。なお、ユーザ情報とは、所定のサービスにおいてユーザが利用するアカウントに対応付けられたユーザの情報である。ユーザ情報は、限定でなく例として、ユーザにより入力される、または、所定のサービスにより付与される、ユーザの名前、ユーザのアイコン画像、ユーザの年齢、ユーザの性別、ユーザの住所、ユーザの趣味趣向、ユーザの識別子などのユーザに対応づけられた情報を含み、これらのいずれか一つまたは、組み合わせであってもよい。
アプリケーションサーバ100A~100Cは、端末200に対して、所定のアプリケーションによるサービスを提供する機能を備える。アプリケーションサーバ100A~100Cの構成は、サービスの提供内容に応じて異なるが、本発明で実現される機能としては基本的には同一であるため、以下の説明においては、特に区別する必要はない場合、アプリケーションサーバ100と表記して説明する。アプリケーションサーバ100は、各実施形態において記載する機能を実現できる情報処理装置であればどのような装置であってもよい。アプリケーションサーバ100は、限定でなく例として、サーバ装置、コンピュータ(限定でなく例として、デスクトップ、ラップトップ、タブレットなど)、メディアコンピュータプラットホーム(限定でなく例として、ケーブル、衛星セットトップボックス、デジタルビデオレコーダ)、ハンドヘルドコンピュータデバイス(限定でなく例として、PDA、電子メールクライアントなど)、あるいは他種のコンピュータ、またはコミュニケーションプラットホームを含む。また、アプリケーションサーバ100は情報処理装置と表現されても良い。アプリケーションサーバ100と端末200とを区別する必要がない場合は、アプリケーションサーバ100と端末200とは、それぞれ情報処理装置と表現されてもよい。
<ハードウェア(HW)構成>
次に、図1を用いて、ログイン支援システム1に含まれる各装置のHW構成について説明する。
次に、図1を用いて、ログイン支援システム1に含まれる各装置のHW構成について説明する。
(1)端末のHW構成
端末200は、制御装置210(CPU:central processing unit(中央処理装置))、記憶装置280、通信I/F220(インタフェース)、入出力装置230、表示装置240、マイク250、スピーカ260、カメラ270を備える。端末200のHWの各構成要素は、限定でなく例として、バスBを介して相互に接続される。
端末200は、制御装置210(CPU:central processing unit(中央処理装置))、記憶装置280、通信I/F220(インタフェース)、入出力装置230、表示装置240、マイク250、スピーカ260、カメラ270を備える。端末200のHWの各構成要素は、限定でなく例として、バスBを介して相互に接続される。
通信I/F220は、ネットワーク300を介して各種データの送受信を行う。当該通信は、有線、無線のいずれで実行されてもよく、互いの通信が実行できるのであれば、どのような通信プロトコルを用いてもよい。通信I/F220は、ネットワーク300を介して、アプリケーションサーバ100、サービスサーバ400との通信を実行する機能を有する。通信I/F220は、各種データを制御装置210からの指示に従って、アプリケーションサーバ100、サービスサーバ400に送信する。また、通信I/F220は、アプリケーションサーバ100、サービスサーバ400から送信された各種データを受信し、制御装置210に伝達する。
入出力装置230は、端末200に対する各種操作を入力する装置、および、端末200で処理された処理結果を出力する装置を含む。入出力装置230は、入力装置と出力装置が一体化していても良いし、入力装置と出力装置に分離していてもよい。
入力装置230は、ユーザからの入力を受け付けて、当該入力に係る情報を制御装置210に伝達できる全ての種類の装置のいずれかまたはその組み合わせにより実現される。入力装置230は、限定でなく例として、タッチパネル、タッチディスプレイ、キーボード等のハードウェアキーや、マウス等のポインティングデバイス、カメラ(動画像を介した操作入力)、マイク(音声による操作入力)を含む。
出力装置230は、制御装置210で処理された処理結果を出力することができる全ての種類の装置のいずれかまたはその組み合わせにより実現される。出力装置は、限定でなく例として、 タッチパネル、タッチディスプレイ、スピーカ(音声出力)、レンズ(限定でなく例として3D(three dimensions)出力や、ホログラム出力)、プリンターなどを含む。
表示装置240は、フレームバッファに書き込まれた表示データに従って、表示することができる全ての種類の装置のいずれかまたはその組み合わせにより実現される。表示装置240は、限定でなく例として、タッチパネル、タッチディスプレイ、モニタ(限定でなく例として、液晶ディスプレイやOELD(organic electroluminescence display))、ヘッドマウントディスプレイ(HDM:Head Mounted Display)、プロジェクションマッピング、ホログラム、空気中など(真空であってもよい)に画像やテキスト情報等を表示可能な装置を含む。なお、これらの表示装置240は、3Dで表示データを表示可能であってもよい。
入出力装置230がタッチパネルの場合、入出力装置230と表示装置240とは、略同一の大きさおよび形状で対向して配置されていても良い。
制御装置210は、プログラム内に含まれたコードまたは命令によって実現する機能を実行するために物理的に構造化された回路を有し、限定でなく例として、ハードウェアに内蔵されたデータ処理装置により実現される。
制御装置210は、限定でなく例として、中央処理装置(CPU)、マイクロプロセッサ(microprocessor)、プロセッサコア(processor core)、マルチプロセッサ(multiprocessor)、ASIC(application-specific integrated circuit)、FPGA(field programmable gate array)を含む。
記憶装置280は、端末200が動作するうえで必要とする各種プログラムや各種データを記憶する機能を有する。記憶装置280は、限定でなく例として、HDD(hard disk drive)、SSD(solid state drive)、フラッシュメモリ、RAM(random access memory)、ROM(read only memory)など各種の記憶媒体を含む。
端末200は、プログラムPを記憶装置280に記憶し、このプログラムPを実行することで、制御装置210が、制御装置210に含まれる各部としての処理を実行する。つまり、記憶装置280に記憶されるプログラムPは、端末200に、制御装置210が実行する各機能を実現させる。
マイク250は、音声データの入力に利用される。スピーカ260は、音声データの出力に利用される。カメラ270は、動画像データの取得に利用される。
(2)アプリケーションサーバのHW構成
アプリケーションサーバ100は、制御装置110(CPU)、記憶装置150、通信I/F140(インタフェース)、入出力装置120、ディスプレイ130を備える。アプリケーションサーバ100のHWの各構成要素は、限定でなく例として、バスBを介して相互に接続される。
アプリケーションサーバ100は、制御装置110(CPU)、記憶装置150、通信I/F140(インタフェース)、入出力装置120、ディスプレイ130を備える。アプリケーションサーバ100のHWの各構成要素は、限定でなく例として、バスBを介して相互に接続される。
制御装置110は、プログラム内に含まれたコードまたは命令によって実現する機能を実行するために物理的に構造化された回路を有し、限定でなく例として、ハードウェアに内蔵されたデータ処理装置により実現される。
制御装置110は、代表的には中央処理装置(CPU)、であり、その他にマイクロプロセッサ、プロセッサコア、マルチプロセッサ、ASIC、FPGAであってもよい。ただし、本開示において、制御装置110は、これらに限定されない。
記憶装置150は、アプリケーションサーバ100が動作するうえで必要とする各種プログラムや各種データを記憶する機能を有する。記憶装置150は、HDD、SSD、フラッシュメモリなど各種の記憶媒体により実現される。ただし、本開示において、記憶装置150は、これらに限定されない。
通信I/F140は、ネットワーク300を介して各種データの送受信を行う。当該通信は、有線、無線のいずれで実行されてもよく、互いの通信が実行できるのであれば、どのような通信プロトコルを用いてもよい。通信I/F140は、ネットワーク300を介して、端末200、サービスサーバ400との通信を実行する機能を有する。通信I/F140は、各種データを制御装置110からの指示に従って、端末200、サービスサーバ400に送信する。また、通信I/F140は、端末200から送信された各種データを受信し、制御装置110に伝達する。
入出力装置120は、アプリケーションサーバ100に対する各種操作を入力する装置により実現される。入出力装置120は、ユーザからの入力を受け付けて、当該入力に係る情報を制御装置110に伝達できる全ての種類の装置のいずれかまたはその組み合わせにより実現される。入出力装置120は、代表的にはキーボード等に代表されるハードウェアキーや、マウス等のポインティングデバイスで実現される。なお、入出力装置120、限定でなく例として、タッチパネルやカメラ(動画像を介した操作入力)、マイク(音声による操作入力)を含んでいてもよい。ただし、本開示において、入出力装置120は、これらに限定されない。
ディスプレイ130は、代表的にはモニタ(限定でなく例として、液晶ディスプレイやOELD(organic electroluminescence display))で実現される。なお、ディスプレイ130は、ヘッドマウントディスプレイ(HDM)などであってもよい。なお、これらのディスプレイ130は、3Dで表示データを表示可能であってもよい。ただし、本開示において、ディスプレイ130は、これらに限定されない。
アプリケーションサーバ100は、プログラムPを記憶装置150に記憶し、このプログラムPを実行することで、制御装置110が、制御装置110に含まれる各部としての処理を実行する。つまり、記憶装置150に記憶されるプログラムPは、アプリケーションサーバ100に、制御装置110が実行する各機能を実現させる。
本開示の各実施形態においては、端末200および/またはアプリケーションサーバ100のCPUがプログラムPを実行することにより、実現するものとして説明する。
なお、端末200の制御装置210、および/または、アプリケーションサーバ100の制御装置110は、CPUだけでなく、集積回路(IC(Integrated Circuit)チップ、LSI(Large Scale Integration))等に形成された論理回路(ハードウェア)や専用回路によって各処理を実現してもよい。また、これらの回路は、1または複数の集積回路により実現されてよく、各実施形態に示す複数の処理を1つの集積回路により実現されることとしてもよい。また、LSIは、集積度の違いにより、VLSI、スーパーLSI、ウルトラLSIなどと呼称されることもある。
また、本開示の各実施形態のプログラムP(ソフトウェアプログラム/コンピュータプログラム)は、コンピュータに読み取り可能な記憶媒体に記憶された状態で提供されてもよい。 記憶媒体は、「一時的でない有形の媒体」に、プログラムを記憶可能である。
記憶媒体は適切な場合、1つまたは複数の半導体ベースの、または他の集積回路(IC)(限定でなく例として、フィールド・プログラマブル・ゲート・アレイ(FPGA)または特定用途向けIC(ASIC)など)、ハード・ディスク・ドライブ(HDD)、ハイブリッド・ハード・ドライブ(HHD)、光ディスク、光ディスクドライブ(ODD)、光磁気ディスク、光磁気ドライブ、フロッピィ・ディスケット、フロッピィ・ディスク・ドライブ(FDD)、磁気テープ、固体ドライブ(SSD)、RAMドライブ、セキュア・デジタル・カードもしくはドライブ、任意の他の適切な記憶媒体、またはこれらの2つ以上の適切な組合せを含むことができる。記憶媒体は、適切な場合、揮発性、不揮発性、または揮発性と不揮発性の組合せでよい。なお、記憶媒体はこれらの例に限られず、プログラムPを記憶可能であれば、どのようなデバイスまたは媒体であってもよい。
アプリケーションサーバ100および/または端末200は、記憶媒体に記憶されたプログラムPを読み出し、読み出したプログラムPを実行することによって、各実施形態に示す複数の機能部の機能を実現することができる。
また、本開示のプログラムPは、当該プログラムを伝送可能な任意の伝送媒体(通信ネットワークや放送波等)を介して、アプリケーションサーバ100および/または端末200に提供されてもよい。アプリケーションサーバ100および/または端末200は、限定でなく例として、インターネット等を介してダウンロードしたプログラムPを実行することにより、各実施形態に示す複数の機能部の機能を実現する。
また、本開示の各実施形態は、プログラムPが電子的な伝送によって具現化された、搬送波に埋め込まれたデータ信号の形態でも実現され得る。アプリケーションサーバ100および/または端末200における処理の少なくとも一部は、1以上のコンピュータにより構成されるクラウドコンピューティングにより実現されていてもよい。端末200における処理の少なくとも一部を、アプリケーションサーバ100により行う構成としてもよい。この場合、端末200の制御装置210の各機能部の処理のうち少なくとも一部の処理を、アプリケーションサーバ100で行う構成としてもよい。アプリケーションサーバ100における処理の少なくとも一部を、端末200により行う構成としてもよい。この場合、サーバ100の制御装置110の各機能部の処理のうち少なくとも一部の処理を、端末200で行う構成としてもよい。同様に、サービスサーバ400における処理の少なくとも一部を、アプリケーションサーバ100により行う構成としてもよいし、アプリケーションサーバ100における処理の少なくとも一部を、サービスサーバ400により行う構成としてもよい。
明示的な言及のない限り、本開示の実施形態における判定の構成は必須でなく、判定条件を満たした場合に所定の処理が動作されたり、判定条件を満たさない場合に所定の処理がされたりしてもよい。
なお、本開示のプログラムは、限定でなく例として、ActionScript、JavaScript(登録商標)などのスクリプト言語、Objective-C、Java(登録商標)などのオブジェクト指向プログラミング言語、HTML5などのマークアップ言語などを用いて実装される。
<第1実施形態>
第1実施形態は、アプリケーションがインストールされている端末における所定のサービスへのログイン操作に応じて、端末におけるサービスへのログインを支援する形態である。ここで、第1実施形態の概要を、図13を用いて説明する。サービスサーバ400は、所定のサービスとしてサービスXを提供する管理サーバであり、アプリケーションA,B,CとID連携されている(S2)。ここで、ID連携とは、異なるサービス間でユーザのIDデータを連携し、サービスの質の向上を図る仕組みである。ここでは、サービスXの利用登録に、アプリケーションA~Cのアカウントを用いることが可能であることを指す。ユーザAは、端末200Aを操作して、サービスXへのログインを試みる(S1)。すると、端末200Aでは、端末200Aにおいて、サービスXとID連携されているアプリケーションにログインされているか否かを判定する(S3)。端末でアプリケーションにログインした場合、ユーザは、ログアウト処理を行わずにログイン状態を継続させることが多く、バックグラウンドでアプリケーションが常駐している場合が多い。本発明では、端末のそのような状態を利用して、サービスへのログインを支援する。
第1実施形態は、アプリケーションがインストールされている端末における所定のサービスへのログイン操作に応じて、端末におけるサービスへのログインを支援する形態である。ここで、第1実施形態の概要を、図13を用いて説明する。サービスサーバ400は、所定のサービスとしてサービスXを提供する管理サーバであり、アプリケーションA,B,CとID連携されている(S2)。ここで、ID連携とは、異なるサービス間でユーザのIDデータを連携し、サービスの質の向上を図る仕組みである。ここでは、サービスXの利用登録に、アプリケーションA~Cのアカウントを用いることが可能であることを指す。ユーザAは、端末200Aを操作して、サービスXへのログインを試みる(S1)。すると、端末200Aでは、端末200Aにおいて、サービスXとID連携されているアプリケーションにログインされているか否かを判定する(S3)。端末でアプリケーションにログインした場合、ユーザは、ログアウト処理を行わずにログイン状態を継続させることが多く、バックグラウンドでアプリケーションが常駐している場合が多い。本発明では、端末のそのような状態を利用して、サービスへのログインを支援する。
図13の例では、端末200AにはアプリケーションA~Cがインストールされているが、ログイン済みであるのは、アプリケーションA,Cである。そこで、端末200Aは、ログイン済みであるアプリケーションA,Cの管理サーバであるアプリケーションサーバ100A,100Cに、ユーザAのアカウントがサービスXに関連付けられているか(すなわち、ユーザAのアカウントでサービスXにログイン可能か否か)を問い合わせ、各アプリケーションサーバから応答を得る(S4)。問い合わせの結果、ユーザAのアカウントが、サービスXに関連付けられているとの回答を得たアプリケーションAのアカウントを用いて、サービスXへのログイン要求が、サービスXのサービスサーバ400へ送信される(S5)。その後、サービスサーバ400にてユーザAのログイン処理が完了し、ログイン完了した旨の認証応答が端末200Aに送信される(S6)。以上が、第1実施形態の概要である。
<機能構成>
(1)端末の機能構成
図1に戻り詳細に説明する。これ以降、ユーザAに対応付けられた端末200Aについて説明する。端末200Aには、ログインを要する一以上のアプリケーションがインストールされている。ここで、アプリケーションは、Webアプリケーションであってもよいし、端末上で動作するアプリケーションであってもよいが、その利用に際し、ユーザ情報Aが予めアプリケーションの提供側に与えられているものとする。そして、ユーザ情報Aが、例えば、アプリケーションサーバ100の記憶部150に格納されている。
(1)端末の機能構成
図1に戻り詳細に説明する。これ以降、ユーザAに対応付けられた端末200Aについて説明する。端末200Aには、ログインを要する一以上のアプリケーションがインストールされている。ここで、アプリケーションは、Webアプリケーションであってもよいし、端末上で動作するアプリケーションであってもよいが、その利用に際し、ユーザ情報Aが予めアプリケーションの提供側に与えられているものとする。そして、ユーザ情報Aが、例えば、アプリケーションサーバ100の記憶部150に格納されている。
図1に示すように、端末200Aは、制御装置210により実現される機能として、取得部211、検出部212、問合せ部213、送信部214、受信部215及び出力部216を有する。取得部211は、ネットワーク300を介した所定のサービスに対するログイン要求に関する情報を取得する機能を有する。ここで、ネットワークを介した所定のサービスとは、ユーザが、インターネット等のネットワークを介して所望の情報、物品、将来的な約束を得るためのもので、例えば、物品・服飾品を購入する電子商取引サイト、飲食店・娯楽施設・宿泊施設・医療施設等の予約サイト等が含まれてもよいが、これらに限定されるものではない。本実施形態において、それら所定のサービスは、ユーザが予めユーザ情報を登録して利用するものを指す。ログイン要求に関する情報とは、端末200Aにおいて検出された、所定のサービスにログインするための処理が要求されたことを示す情報であり、例えば、表示装置240において、所定のサービスへのログイン画面が表示されたこと、ユーザAによって、ログインを選択する操作が行われたこと、受信部215によって、ログイン処理を行う指示が受信されたこと等を含む。
ここで、図2を用いて、取得部211が取得するログイン要求に関する情報について説明する。図2(a)は、端末200Aの表示装置240に表示される画面10の一例である。画面10には、飲食店の検索・予約を提供するサービスのウェブサイトが表示されている。画面10で、入出力装置230を介したユーザの操作入力により、ログインボタン11が選択されると、表示装置240は、図2(b)の画面20へ遷移する。画面20には、IDとパスワードの入力によるログインが可能なログイン領域21と、サービスと予めID連携がなされているサービスのID(アカウント)によるログインが可能なログイン領域22とが表示される。取得部211は、表示装置240に、ログイン領域22が表示された場合に、「ログイン要求に関する情報」が取得されたと判定することができる。
検出部212は、ログイン要求に関する情報に含まれる、所定のアプリケーションに関する情報を検出する。ログイン要求に関する情報とは、前述のように、例えば、サービスにログインするための画面が表示されたことを示す情報であり、所定のアプリケーションに関する情報とは、当該画面に表示されているアプリケーションについての情報を指す。例えば、図2(b)の画面20では、ログイン領域22に表示された「サービスA」、「サービスB」、「サービスC」、「サービスD」を指す。検出部212は、画面20のソースコードに含まれるこれら「サービスA」等のテキストや、当該テキストに関連付けられたリダイレクト先を、アプリケーションに関する情報として検出してもよい。あるいは、所定のサービスがどのアプリケーションとID連携しているかについての情報を予め記憶装置280に記憶しておき、検出部212が、当該情報に基づいて、アプリケーションに関する情報を検出してもよい。または、検出部212は、所定のサービスの管理サーバへ問い合せて、所定のサービスとID連携しているアプリケーションに関する情報を検出してもよい。
問合せ部213は、端末200Aにおいて、検出部212が検出した所定のアプリケーションにログイン済みであるか否かを判定する。ログイン済みであるか否かの判定は、アプリケーションの仕様に依るが、アプリケーションサーバ100から発行されたトークンやCookie等が、端末200Aの記憶装置280に記憶されているか否か等で判定することができる。ログイン済みである場合、問合せ部213は、端末200Aの対応ユーザに関する所定のアプリケーションのユーザ情報が、所定のサービスに関連付けられているか否かを、所定のアプリケーションの管理サーバ(アプリケーションサーバ100)に問い合わせる。ここで、アプリケーションサーバ100の記憶装置150に記憶されているユーザ情報テーブル151の一例を図3に示す。図3に示すように、ユーザ情報テーブル151には、アプリケーションのユーザIDと、当該ユーザIDに関連付けられている(ID連携されている)連携サービスとが格納されている。なお、ユーザ情報テーブル151には、図3に示すもの以外の情報が含まれていてもよく、例えば、パスワードの情報なども含まれてよい。また、問合せ部213は、検出部212が検出した所定のアプリケーションにログイン済みでない場合、出力部216へ、ログインを促す旨を表示させる表示情報を出力するように伝達してもよい。
送信部214は、ユーザ情報が所定のサービスに関連付けられている場合、所定のサービスへのログイン要求を、ユーザ情報に関連付けて、所定のサービスの管理サーバ(サービスサーバ)400へ送信する。所定のサービスへのログイン要求には、端末200Aに関する情報、所定のサービスとID連携されているアプリケーションに関する情報、当該アプリケーションにおけるユーザのアカウント情報が含まれる。サービスサーバ400は、端末200Aから受信したログイン要求を認証し、端末200Aをサービスへログインさせ、認証応答を端末200Aへ送信する。ここで、認証応答とは、ログイン要求を送信したユーザを認証し、当該ユーザのサービスへのログインを許可する旨を示す応答である。端末200Aの受信部215は、認証応答を受信する。
なお、問合せ部213による問い合わせの結果が、端末200Aの表示装置240に表示されてもよい。図4は、その場合の表示画面例である。図に示すように、端末200Aの表示画面30には、問合せ部213による問い合わせの結果、アプリケーションAのアカウントにてサービスにログイン可能である旨を示すポップアップ表示31が表示される。これは、出力部216が、問合せ部213による問い合わせの結果を表示する表示データを出力することによって実現できる。なお、出力部216は、生成した表示データを表示装置240を介して表示する。出力部216は、表示用のデータを画素情報に変換し、表示装置240のフレームバッファに書き込む機能を有する。そして、送信部214は、表示画面30においてアプリケーションAのアカウントにてログインするボタンが選択された場合に、アプリケーションAのアカウントによるログイン要求を送信してもよい。
(2)サーバの機能構成
図1に示すように、アプリケーションサーバ100は、制御装置110により実現される機能として、情報処理部111、表示処理部112、受信部113、送信部114を有する。情報処理部111は、各種情報の処理を行う。例えば、情報処理部111は、ログイン要求の許可/拒否を判定したり、サービスサーバ400と送受信する情報の処理、ディスプレイに表示すべき表示データの伝達等を行う。表示処理部112は、情報処理部111から伝達された表示用のデータを画素情報に変換し、ディスプレイ130のフレームバッファに書き込む機能を有する。受信部113及び送信部114は、端末200や、サービスサーバ400から送信されたログイン要求に関する情報の送受信を行う。
図1に示すように、アプリケーションサーバ100は、制御装置110により実現される機能として、情報処理部111、表示処理部112、受信部113、送信部114を有する。情報処理部111は、各種情報の処理を行う。例えば、情報処理部111は、ログイン要求の許可/拒否を判定したり、サービスサーバ400と送受信する情報の処理、ディスプレイに表示すべき表示データの伝達等を行う。表示処理部112は、情報処理部111から伝達された表示用のデータを画素情報に変換し、ディスプレイ130のフレームバッファに書き込む機能を有する。受信部113及び送信部114は、端末200や、サービスサーバ400から送信されたログイン要求に関する情報の送受信を行う。
<第1実施形態に係る制御部の処理>
上述の第1実施形態によるログイン支援方法について、図を用いて説明する。図5は、第1実施形態によるログイン支援方法のフローチャートである。まず、端末200Aには、ログインを要する一以上のアプリケーションがインストールされる(ステップS11)。ここで、インストール対象のアプリケーションは、ネットワーク300を介して取得したものであってもよいし、予め端末200Aに組み込まれていたものであってもよい。次に、取得部211は、ネットワーク300を介した所定のサービスに対するログイン要求に関する情報を取得する(ステップS12)。検出部212は、ログイン要求に関する情報に含まれる、所定のアプリケーションに関する情報を検出する(ステップS13)。問合せ部213は、端末200Aが所定のアプリケーションにログイン済みであるか否かを判定する(ステップS14)。
上述の第1実施形態によるログイン支援方法について、図を用いて説明する。図5は、第1実施形態によるログイン支援方法のフローチャートである。まず、端末200Aには、ログインを要する一以上のアプリケーションがインストールされる(ステップS11)。ここで、インストール対象のアプリケーションは、ネットワーク300を介して取得したものであってもよいし、予め端末200Aに組み込まれていたものであってもよい。次に、取得部211は、ネットワーク300を介した所定のサービスに対するログイン要求に関する情報を取得する(ステップS12)。検出部212は、ログイン要求に関する情報に含まれる、所定のアプリケーションに関する情報を検出する(ステップS13)。問合せ部213は、端末200Aが所定のアプリケーションにログイン済みであるか否かを判定する(ステップS14)。
所定のアプリケーションでログイン済みでない場合(ステップS14でNO)、処理を終了する。ログイン済みである場合(ステップS14でYES)、問合せ部213は、所定のアプリケーションのユーザ情報が、サービスに関連付けられているか否かを、アプリケーションサーバ100に問い合わせる(ステップS15)。問い合わせの結果、所定のサービスに関連付けられている場合、送信部214は、所定のサービスへのログイン要求を、ユーザ情報に関連付けて、サービスサーバ400へ送信する(ステップS16)。サービスへのログイン要求がサービスサーバ400にて認証された場合、端末200の受信部215は、認証応答をサービスサーバ400から受信する(ステップS17)。
また、第1実施形態による、端末200A、アプリケーションサーバ100A、サービスサーバ400間のやり取りを、シーケンス図を用いて説明する。図6は、第1実施形態を説明するシーケンス図である。まず、端末200Aにおいて、アプリケーションがインストールされる(ステップS20)。その後、端末200Aにおいて、サービスXへのログイン要求に関する情報を取得すると(ステップS21)、ログイン要求に含まれる、アプリケーションAに関する情報が検出される(ステップS22)。そして、端末200Aは、アプリケーションAにログイン済みの場合、アプリケーションAのユーザ情報Aが、サービスXに関連付けられているか否かを問い合わせる(ステップS23)。アプリケーションAのサーバ100Aは、送信されたユーザ情報Aが、サービスXに関連付けられているか否かを判定し、判定結果を端末200Aへ送信する(ステップS24)。ユーザ情報Aが関連付けられている場合、端末200Aは、サービスXへのログイン要求をユーザ情報Aに関連付けて、サービスXの管理サーバ400へ送信する(ステップS25)。サービスサーバ400では、ユーザAによる、アプリケーションAのアカウントによるログイン要求を検証する。サービスサーバ400では、例えば、サーバ400の記憶部に、アプリケーションAに関するアクセストークンが記憶されているか否かによって、ログインの許可を判定してもよい。ユーザAを認証する場合は、ログイン処理を行い、認証応答を端末200Aへ送信する(ステップS26)。端末200Aでは、サービスXへのログインが可能となる(ステップS27)。
<第1実施形態の効果>
このように、本発明の第1実施形態では、ID連携させたアプリケーションが分からなくても、端末200においてID連携させたアプリケーションが検出され、ログイン要求が送信される。端末にてログイン済みのアプリケーションの情報を用いるため、端末への過大な負荷を要せず、さらに、高い利便性をユーザに与えることができる。なお、第1実施形態に記載の内容は、他の各実施形態のいずれにも適用可能である。
このように、本発明の第1実施形態では、ID連携させたアプリケーションが分からなくても、端末200においてID連携させたアプリケーションが検出され、ログイン要求が送信される。端末にてログイン済みのアプリケーションの情報を用いるため、端末への過大な負荷を要せず、さらに、高い利便性をユーザに与えることができる。なお、第1実施形態に記載の内容は、他の各実施形態のいずれにも適用可能である。
<第1変形例>
なお、ユーザによっては、1つのサービスにログインするのに、複数のアプリケーションのアカウント情報を登録している場合も考えられる。第1変形例では、1つのサービスへのログインに登録された複数のアプリケーションについての情報が、ユーザに提供される。すなわち、第1変形例において、問合せ部213は、取得部211によって複数のアプリケーションに関する情報が取得された場合、複数のアプリケーションのうち、端末200Aにおいてログイン済みであるアプリケーションの管理サーバそれぞれに対し、端末200Aの対応ユーザに関するユーザアカウント情報が、所定のサービスに関連付けられているか否かを問い合わせる。そして、端末200Aに、所定のサービスに対し端末200Aの対応ユーザが関連付けられている、少なくとも一のアプリケーションについての情報を表示させる表示情報を出力する。
なお、ユーザによっては、1つのサービスにログインするのに、複数のアプリケーションのアカウント情報を登録している場合も考えられる。第1変形例では、1つのサービスへのログインに登録された複数のアプリケーションについての情報が、ユーザに提供される。すなわち、第1変形例において、問合せ部213は、取得部211によって複数のアプリケーションに関する情報が取得された場合、複数のアプリケーションのうち、端末200Aにおいてログイン済みであるアプリケーションの管理サーバそれぞれに対し、端末200Aの対応ユーザに関するユーザアカウント情報が、所定のサービスに関連付けられているか否かを問い合わせる。そして、端末200Aに、所定のサービスに対し端末200Aの対応ユーザが関連付けられている、少なくとも一のアプリケーションについての情報を表示させる表示情報を出力する。
図7は、第1変形例に係るログイン支援方法のフローチャートである。図7に示すように、まず、端末200AにはアプリケーションA,Cがインストールされており、いずれも、サービスXとID連携がなされているものとする(ステップT10)。端末200Aでは、サービスXへのログイン要求に関する情報を取得すると(ステップT11)、ログイン要求に含まれる、アプリケーションA,Cに関する情報が検出される(ステップT12)。そして、端末200Aは、アプリケーションA,Cにログイン済みの場合、アプリケーションA、Cのユーザ情報Aが、サービスXに関連付けられているか否かを、各アプリケーションサーバに問い合わせる(ステップT13)。アプリケーションA,Cの各サーバ100A,100Cは、送信されたユーザ情報が、サービスXに関連付けられているか否かを判定し、判定結果を端末200Aへ送信する(ステップT14,T15)。判定結果は、記憶部280のユーザ情報テーブル281として記憶されてもよい。図8に、ユーザ情報テーブル281の一例を示す。図8に示すように、端末200Aに対応付けられたユーザAが利用登録しているサービスに対して、どのアプリケーションをID連携させているかが記憶される。図に示すように、アカウント情報の登録日(ID連携日)や、アプリケーションのアカウント情報を用いてログインした最新の日付等が記憶されてもよい。
そして、出力部216は、サービスXへログイン可能なアプリケーションの情報を表示する(ステップT16)。すなわち、出力部216は、サービスXに対し端末200Aの対応ユーザが関連付けられている、少なくとも一のアプリケーションについての情報を表示させる表示情報を出力する。図9に、画面例を示す。図に示すように、端末200Aの画面40には、サービスへのログインに用いるアプリケーションを選択させるポップアップ表示41が表示されてもよい。図9では、サービスXに対してアプリAと、アプリBとが連携していることが検出されて、アプリAまたはアプリBが選択できる様子を示している。そして、ユーザによって、ログインするアプリケーションが選択可能であってもよい。なお、ログインするアプリケーションが複数ある場合には、端末200によって所定の優先順位に応じて選択されてもよいし、ユーザによって予め設定された優先順位に応じて、サービスサーバ400へログイン要求が送信されてもよい。ここで、優先順位とは、例えば、アカウント登録日が古いもの、新しいもの、使用頻度の高いもの、低いもの等によって定められてもよい。また、出力部216は、ユーザ情報テーブル281に記憶されている情報を表示させる表示情報を出力してもよい。例えば、サービスXへの、アプリケーション毎のアカウントによる最新ログイン日を表示させてもよい。
図7のシーケンス図に戻り説明を続ける。ユーザ情報Aが関連付けられている場合、端末200Aは、サービスXへのログイン要求をユーザ情報Aに関連付けて、サービスXの管理サーバ400へ送信する(ステップT17)。サービスサーバ400では、ユーザAによる、アプリケーションAのアカウント情報によるログイン要求を検証する。サービスサーバ400では、例えば、サーバ400の記憶部に、アプリケーションAに関するアクセストークンが記憶されているか否かによって、ログインの許可を判定してもよい。ユーザAを認証する場合は、ログイン処理を行い、認証応答を端末200へ送信する(ステップT18)。端末200Aでは、サービスXへのログインが可能となる(ステップT19)。
<第1変形例の効果>
このように、第1変形例では、ID連携させたアプリケーションが分からなくても、端末200においてID連携させたアプリケーションが検出され、当該アプリケーションに関する情報がユーザに提供される。従って、ユーザは、自身がどのアプリケーションのアカウント情報を用いてサービスにログイン可能かを知ることができ、利便性が高い。さらに、例えばポップアップ表示によって、1つのサービスに対し、複数のアプリケーションのアカウントが対応付けられていることをユーザが認識できるため、不要なアカウントの削除等が可能となる。これにより、サーバや端末容量の省資源化につなげることもできる。
このように、第1変形例では、ID連携させたアプリケーションが分からなくても、端末200においてID連携させたアプリケーションが検出され、当該アプリケーションに関する情報がユーザに提供される。従って、ユーザは、自身がどのアプリケーションのアカウント情報を用いてサービスにログイン可能かを知ることができ、利便性が高い。さらに、例えばポップアップ表示によって、1つのサービスに対し、複数のアプリケーションのアカウントが対応付けられていることをユーザが認識できるため、不要なアカウントの削除等が可能となる。これにより、サーバや端末容量の省資源化につなげることもできる。
<第2実施形態>
第2実施形態は、アプリケーションがインストールされていない他の端末からの、所定のサービスへのログイン要求に対し、アプリケーションがインストールされている端末の情報を用いて、他の端末の所定のサービスへのログインを支援する形態である。ここで、第2実施形態の概要を、図14を用いて説明する。第2実施形態では、ユーザAが、デスクトップパソコン200AAにおいて、サービスXへのログイン操作を行った場合について説明する。デスクトップパソコン(以降、デスクトップPCと称する)のような、常時ユーザが携帯しない情報処理端末は、他のユーザと共用される場合もある。その場合、個人情報の保護の観点から、デスクトップPCでの利用履歴、Web閲覧履歴、Cookie等は削除されることが好ましい。従って、第2実施形態の場合、第1実施形態のようにログイン状態のアプリケーションの情報を用いることができない。そこで、第2実施形態では、ユーザAによって端末200AAでサービスXへのログイン操作が行われると(S1A)、当該ログインに関する情報が、ユーザAに対応付けられた端末200Aに送信される(S1B)(詳細は後述する)。そして、第1実施形態と同様の処理(S3、S4)が行われる。なお、端末200Aからサービスサーバ400へ送信されるログイン要求には、ログイン元の端末が端末200AAである旨を示す情報が関連付けられて送信される(S5A)。その後、サービスサーバ400は、端末200AAのログイン処理を完了させ、認証応答が端末200AAへ送信される(S6A)。以上が、第2実施形態の概略である。
第2実施形態は、アプリケーションがインストールされていない他の端末からの、所定のサービスへのログイン要求に対し、アプリケーションがインストールされている端末の情報を用いて、他の端末の所定のサービスへのログインを支援する形態である。ここで、第2実施形態の概要を、図14を用いて説明する。第2実施形態では、ユーザAが、デスクトップパソコン200AAにおいて、サービスXへのログイン操作を行った場合について説明する。デスクトップパソコン(以降、デスクトップPCと称する)のような、常時ユーザが携帯しない情報処理端末は、他のユーザと共用される場合もある。その場合、個人情報の保護の観点から、デスクトップPCでの利用履歴、Web閲覧履歴、Cookie等は削除されることが好ましい。従って、第2実施形態の場合、第1実施形態のようにログイン状態のアプリケーションの情報を用いることができない。そこで、第2実施形態では、ユーザAによって端末200AAでサービスXへのログイン操作が行われると(S1A)、当該ログインに関する情報が、ユーザAに対応付けられた端末200Aに送信される(S1B)(詳細は後述する)。そして、第1実施形態と同様の処理(S3、S4)が行われる。なお、端末200Aからサービスサーバ400へ送信されるログイン要求には、ログイン元の端末が端末200AAである旨を示す情報が関連付けられて送信される(S5A)。その後、サービスサーバ400は、端末200AAのログイン処理を完了させ、認証応答が端末200AAへ送信される(S6A)。以上が、第2実施形態の概略である。
図10は、第2実施形態に係るログイン支援システム1の構成を示す。図10のうち、図1と同様のものには同一の符号を付し、説明を省略する。第1実施形態と異なり、第2実施形態では、ユーザAに対応付けられた端末として、デスクトップPC200AAが含まれる。その他、端末200A、アプリケーションサーバ100A~100C、サービスサーバ400については、第1実施形態と同様である。
第2実施形態に係るログイン支援方法について、図12のシーケンス図を用いて説明する。図12のシーケンス図において、図6のステップと同様の処理については同一の符号を付し、説明を簡略する。まず、端末200Aには、アプリケーションがインストールされているものとする(ステップS20)。ユーザAは、端末200AAにおいて、サービスXへのログイン要求に関する操作を行う(ステップS30)。ここで、端末200AAにおけるサービスXへのログイン要求に関する操作について、図11を用いて説明する。図11(a)は、端末200AAの表示装置に表示される画面50の一例である。画面50は、飲食店の検索・予約を提供するサービスのウェブサイトが表示されている。画面50で、端末200AAに接続された入出力装置を介したユーザの操作入力により、ログインボタン51が選択されると、端末200AAの表示画面は、図11(b)の画面60へ遷移する。画面60には、所定のサービスに対するログイン要求に関する情報として、QRコードが表示される。当該QRコードには、ユーザアカウント情報を、所定のサービスのユーザアカウント情報として使用可能な所定のアプリケーションに関する情報が含まれる。すなわち、第1実施形態における、図2(b)の領域22に関する情報である。なお、図2(b)の領域21と同様に、画面60には、IDとパスワードによるログインが可能な表示がなされてもよい。
図12のシーケンス図に戻り説明を続ける。端末200Aは、サービスXへのログイン要求に関する情報を取得する(ステップS21)。これは、端末200Aのカメラ270によって、端末200AAの画面60に表示されたQRコード61を読み取ること(図11(c))によって行われる。端末200Aの取得部211は、図11(c)に示すように、画面70のQRコード71から、「ログイン要求に関する情報」が取得されたと判定することができる。
検出部212は、ログイン要求に関する情報に含まれる、所定のアプリケーションに関する情報を検出する(ステップS22)。そして、問合せ部213は、端末200Aが所定のアプリケーションにログイン済みであるか否かを判定する(ステップS13)。なお、図12では示していないが、図7のシーケンス図と同様に、複数のアプリケーションに対して、問合せが行われてもよい。アプリケーションAのサーバ100Aは、送信されたユーザ情報Aが、サービスXに関連付けられているか否かを判定し、判定結果を端末200へ送信する(ステップS24)。ユーザ情報Aが関連付けられている場合、端末200は、サービスXへのログイン要求を、ユーザ情報Aと、ログイン元が端末200AAであることを示す情報とに関連付けて、サービスXの管理サーバ400へ送信する(ステップS25)。サービスサーバ400では、ユーザAによる、アプリケーションAのアカウント情報によるログイン要求を検証する。サービスサーバ400では、例えば、サーバ400の記憶部に、アプリケーションAに関するアクセストークンが記憶されているか否かによって、ログインの許可を判定してもよい。ユーザAを認証する場合は、ログイン処理を行い、認証応答を端末200AAへ送信する(ステップS31)。端末200AAでは、サービスXへのログインが可能となる(ステップS32)。
このように、本発明の第2実施形態では、ユーザ以外が用いる可能性のある端末で、ログインのための情報を入力させる必要がない。従って、第1実施形態の利点に加え、安全性の高いログイン方法を提供することができる。
本開示の実施形態を諸図面や実施例に基づき説明してきたが、当業者であれば本開示に基づき種々の変形や修正を行うことが容易であることに注意されたい。従って、これらの変形や修正は本開示の範囲に含まれることに留意されたい。限定でなく例として、各手段、各ステップ等に含まれる機能等は論理的に矛盾しないように再配置可能であり、複数の手段やステップ等を1つに組み合わせたり、或いは分割したりすることが可能である。また、各実施形態に示す構成を適宜組み合わせることとしてもよい。
例えば上述の実施形態では、ユーザのアカウントがサービスに関連付けられているか否かの判定が、アプリケーションサーバで行われる態様について説明した。しかしながら、ユーザのアカウントがサービスに関連付けられているか否かが、サービスサーバにて判定されてもよい。この場合、端末200から送信された問合せが、アプリケーションサーバ100から、サービスサーバ400へ送信され、サービスサーバ400にて、判定が行われる。そして、サービスサーバ400による判定の結果、サービスサーバ400にてログイン処理が行われてもよい。
また、QRコードには、サービスとID連携されたアプリケーションのうち、1つのアプリケーションに関する情報のみが含まれてもよい。そして、問合せ部213による問い合わせの結果、QRコードに含まれるアプリケーションのアカウントによるログインが成功しなかった場合に、QRコードが、他のアプリケーションに関する情報を含むように更新されてもよい。
また、アプリケーションに関する情報を表示する態様としては、QRコードに限られるものではなく、URLであってもよいし、他の識別情報であってもよい。さらに、他の端末200AAから端末200Aへのデータの転送は、カメラ270を介する場合に限られず、端末200AAと端末200Aとの間で直接データをやり取りできるものであればどのようなものであってもよい。
1 ログイン支援システム
100(100A~100C) アプリケーションサーバ(アプリケーションの管理サーバ)
200 端末(情報処理端末)
300 ネットワーク
400 サービスサーバ(サービスの管理サーバ)
210 制御装置
211 取得部
212 検出部
213 問合せ部
214 送信部
215 受信部
216 出力部
280 記憶装置
230 入出力装置
240 表示装置
250 マイク
260 スピーカ
270 カメラ
280 記憶部
110 制御装置
111 情報処理部
112 表示処理部
113 受信部
114 送信部
120 入出力装置
130 ディスプレイ
150 記憶装置
151 ユーザ情報テーブル
100(100A~100C) アプリケーションサーバ(アプリケーションの管理サーバ)
200 端末(情報処理端末)
300 ネットワーク
400 サービスサーバ(サービスの管理サーバ)
210 制御装置
211 取得部
212 検出部
213 問合せ部
214 送信部
215 受信部
216 出力部
280 記憶装置
230 入出力装置
240 表示装置
250 マイク
260 スピーカ
270 カメラ
280 記憶部
110 制御装置
111 情報処理部
112 表示処理部
113 受信部
114 送信部
120 入出力装置
130 ディスプレイ
150 記憶装置
151 ユーザ情報テーブル
Claims (8)
- ログインを要する一以上のアプリケーションがインストールされた情報処理端末に、
ネットワークを介した所定のサービスに対するログイン要求に関する情報を取得する取得機能と、
前記ログイン要求に関する情報に含まれる、所定のアプリケーションに関する情報を検出する検出機能と、
前記情報処理端末において前記所定のアプリケーションにログイン済みの場合、前記情報処理端末の対応ユーザに関する前記所定のアプリケーションのユーザ情報が、前記所定のサービスに関連付けられているか否かを前記所定のアプリケーションの管理サーバに問い合わせる問合せ機能と、
前記問い合わせに対して前記ユーザ情報が前記所定のサービスに関連付けられているという問い合わせ結果を受信した場合、前記所定のサービスへのログイン要求を前記ユーザ情報に関連付けて、前記所定のサービスの管理サーバへ送信する送信機能と、
前記所定のサービスの管理サーバにおいて前記サービスへのログイン要求が認証された場合、認証応答を前記サービスの管理サーバから受信する受信機能と、を実現させるログイン支援プログラム。 - 前記問合せ機能は、前記取得機能によって複数のアプリケーションに関する情報が取得された場合、当該複数のアプリケーションのうち、前記情報処理端末においてログイン済みであるアプリケーションの管理サーバそれぞれに対し、前記情報処理端末の対応ユーザに関するユーザアカウント情報が、前記所定のサービスに関連付けられているか否かを問い合わせる、
ことを特徴とする請求項1に記載のログイン支援プログラム。 - 前記情報処理端末に、前記所定のサービスに対し前記情報処理端末の対応ユーザが関連付けられている、少なくとも一のアプリケーションについての情報を表示させる表示情報を出力する出力機能をさらに実現させる、
ことを特徴とする請求項1または2に記載のログイン支援プログラム。 - 前記取得機能は、前記情報処理端末とは異なる他の情報処理端末に関連付けられた、前記所定のサービスに対するログイン要求に関する情報を取得し、
前記送信機能は、前記問い合わせに対して前記ユーザアカウント情報が前記所定のサービスに関連付けられているという問い合わせ結果を受信した場合、前記所定のサービスへのログイン要求を、前記他の情報処理端末の識別情報に関連付けて前記所定のサービスの管理サーバへ送信し、
前記所定のサービスの管理サーバにおいて前記サービスへのログイン要求が認証された場合、認証応答を前記他の情報処理端末へ送信させる、
ことを特徴とする請求項2に記載のログイン支援プログラム。 - 前記ログイン要求に関する情報は、前記他の情報処理端末の表示画面に表示されたQRコードであって、当該QRコードには、ユーザアカウント情報を、前記所定のサービスのユーザアカウント情報として使用可能な所定のアプリケーションに関する情報が含まれる、
ことを特徴とする請求項4に記載のログイン支援プログラム。 - ログインを要する一以上のアプリケーションがインストールされた情報処理端末によって実行されるログイン支援方法であって、
ネットワークを介した所定のサービスに対するログイン要求に関する情報を取得する取得ステップと、
前記ログイン要求に関する情報に含まれる、所定のアプリケーションに関する情報を検出する検出ステップと、
前記情報処理端末において前記所定のアプリケーションにログイン済みの場合、前記情報処理端末の対応ユーザに関する前記所定のアプリケーションのユーザ情報が、前記所定のサービスに関連付けられているか否かを前記所定のアプリケーションの管理サーバに問い合わせる問合せステップと、
前記問い合わせに対して前記ユーザ情報が前記所定のサービスに関連付けられているという問い合わせ結果を受信した場合、前記所定のサービスへのログイン要求を前記ユーザ情報に関連付けて、前記所定のサービスの管理サーバへ送信する送信ステップと、
前記所定のサービスの管理サーバにおいて前記サービスへのログイン要求が認証された場合、認証応答を前記サービスの管理サーバから受信する受信ステップと、を有するログイン支援方法。 - ログインを要する一以上のアプリケーションがインストールされた情報処理端末であって、
ネットワークを介した所定のサービスに対するログイン要求に関する情報を取得する取得部と、
前記ログイン要求に関する情報に含まれる、所定のアプリケーションに関する情報を検出する検出部と、
前記情報処理端末において前記所定のアプリケーションにログイン済みの場合、前記情報処理端末の対応ユーザに関する前記所定のアプリケーションのユーザ情報が、前記所定のサービスに関連付けられているか否かを前記所定のアプリケーションの管理サーバに問い合わせる問合せ部と、
前記問い合わせに対して前記ユーザ情報が前記所定のサービスに関連付けられているという問い合わせ結果を受信した場合、前記所定のサービスへのログイン要求を前記ユーザ情報に関連付けて、前記所定のサービスの管理サーバへ送信する送信部と、
前記所定のサービスの管理サーバにおいて前記サービスへのログイン要求が認証された場合、認証応答を前記サービスの管理サーバから受信する受信部と、を備える情報処理端末。 - ネットワークを介した所定のサービスへのログインを試行する第1情報処理端末と、
ログインを要する一以上のアプリケーションがインストールされた第2情報処理端末と、を少なくとも含むログイン支援システムであって、
前記第2情報処理端末は、
前記第1情報処理端末におけるログイン要求に関する情報を取得する取得部と、
前記ログイン要求に関する情報に含まれる、所定のアプリケーションに関する情報を検出する検出部と、
前記第2情報処理端末において前記所定のアプリケーションにログイン済みの場合、前記第2情報処理端末の対応ユーザに関する前記所定のアプリケーションのユーザ情報が、前記所定のサービスに関連付けられているか否かを前記所定のアプリケーションの管理サーバに問い合わせる問合せ部と、
前記問い合わせに対して前記ユーザ情報が前記所定のサービスに関連付けられているという問い合わせ結果を受信した場合、前記所定のサービスへのログイン要求を、前記ユーザ情報と、前記第1情報処理端末の識別情報とに関連付けて前記所定のサービスの管理サーバへ送信する送信部と、を備え、
前記第2情報処理端末は、
前記所定のサービスの管理サーバにおいて前記サービスへのログイン要求が認証された場合、認証応答を前記サービスの管理サーバから受信する受信部を備える、ログイン支援システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018021454A JP7033944B2 (ja) | 2018-02-08 | 2018-02-08 | ログイン支援プログラム、ログイン支援方法、情報処理端末、及び、ログイン支援システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018021454A JP7033944B2 (ja) | 2018-02-08 | 2018-02-08 | ログイン支援プログラム、ログイン支援方法、情報処理端末、及び、ログイン支援システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2019139457A JP2019139457A (ja) | 2019-08-22 |
| JP7033944B2 true JP7033944B2 (ja) | 2022-03-11 |
Family
ID=67694018
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018021454A Active JP7033944B2 (ja) | 2018-02-08 | 2018-02-08 | ログイン支援プログラム、ログイン支援方法、情報処理端末、及び、ログイン支援システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7033944B2 (ja) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006134301A (ja) | 2004-10-05 | 2006-05-25 | Ricoh Co Ltd | サービス提供システム、情報処理装置、サービス提供サーバ及びユーザ認証方法 |
| WO2011080874A1 (ja) | 2009-12-28 | 2011-07-07 | 日本電気株式会社 | ユーザ情報活用システム、装置、方法およびプログラム |
| JP2011191882A (ja) | 2010-03-12 | 2011-09-29 | Hitachi Ltd | Idブリッジサービスシステム及びその方法 |
| JP2014127212A (ja) | 2012-12-26 | 2014-07-07 | Samsung Electronics Co Ltd | サービス提供端末に連結する方法及びその装置 |
| US20150381605A1 (en) | 2013-03-08 | 2015-12-31 | Sk Planet Co., Ltd. | Method, system and apparatus for authentication using application |
| JP2016038706A (ja) | 2014-08-07 | 2016-03-22 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | モバイルデバイス上で二次元コードを利用した認証 |
| WO2016056042A1 (ja) | 2014-10-10 | 2016-04-14 | 株式会社シナジードライブ | グループ自動生成方法 |
| JP2017528930A (ja) | 2015-07-28 | 2017-09-28 | 小米科技有限責任公司Xiaomi Inc. | 未知の番号のマーキング方法及び装置 |
-
2018
- 2018-02-08 JP JP2018021454A patent/JP7033944B2/ja active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006134301A (ja) | 2004-10-05 | 2006-05-25 | Ricoh Co Ltd | サービス提供システム、情報処理装置、サービス提供サーバ及びユーザ認証方法 |
| WO2011080874A1 (ja) | 2009-12-28 | 2011-07-07 | 日本電気株式会社 | ユーザ情報活用システム、装置、方法およびプログラム |
| JP2011191882A (ja) | 2010-03-12 | 2011-09-29 | Hitachi Ltd | Idブリッジサービスシステム及びその方法 |
| JP2014127212A (ja) | 2012-12-26 | 2014-07-07 | Samsung Electronics Co Ltd | サービス提供端末に連結する方法及びその装置 |
| US20150381605A1 (en) | 2013-03-08 | 2015-12-31 | Sk Planet Co., Ltd. | Method, system and apparatus for authentication using application |
| JP2016038706A (ja) | 2014-08-07 | 2016-03-22 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | モバイルデバイス上で二次元コードを利用した認証 |
| WO2016056042A1 (ja) | 2014-10-10 | 2016-04-14 | 株式会社シナジードライブ | グループ自動生成方法 |
| JP2017528930A (ja) | 2015-07-28 | 2017-09-28 | 小米科技有限責任公司Xiaomi Inc. | 未知の番号のマーキング方法及び装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2019139457A (ja) | 2019-08-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11019103B2 (en) | Managing security agents in a distributed environment | |
| US10693864B2 (en) | Single sign-on between multiple data centers | |
| US9712511B2 (en) | Mobile cloud service architecture | |
| US10623501B2 (en) | Techniques for configuring sessions across clients | |
| JP5992524B2 (ja) | リソースアクセスの権限付与 | |
| US20130097517A1 (en) | Permission Control for Applications | |
| JP2018533141A (ja) | エンドユーザによって起動されるアクセスサーバ真正性チェック | |
| US20170295203A1 (en) | Personalized Website Theme | |
| US9948729B1 (en) | Browsing session transfer using QR codes | |
| US20200380110A1 (en) | Recording medium, information processing method, information processing apparatus, and information processing terminal | |
| US9531703B2 (en) | Single sign-on via application or browser | |
| US20220366066A1 (en) | Display method, display device, and electronic device | |
| JP6753728B2 (ja) | プログラム、情報処理方法、及び端末 | |
| JP7033944B2 (ja) | ログイン支援プログラム、ログイン支援方法、情報処理端末、及び、ログイン支援システム | |
| US9660989B1 (en) | Internet-wide identity management widget | |
| US20180205689A1 (en) | Message capture for messaging system | |
| JP7319426B2 (ja) | プログラム、情報処理方法、及び情報処理端末 | |
| CN112261659B (zh) | 终端和服务器的控制方法、装置、终端和存储介质 | |
| US20230222204A1 (en) | Authorization brokering | |
| JP7071107B2 (ja) | プログラム、情報処理方法、及び情報処理端末 | |
| WO2019082328A1 (ja) | プログラム、情報処理方法、情報処理端末、及び情報処理システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180913 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210126 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20210219 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20210308 |
|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20210412 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20210713 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20211130 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20211221 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220119 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220201 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220301 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7033944 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |