JP7038882B1 - Authentication information management device and program - Google Patents
Authentication information management device and program Download PDFInfo
- Publication number
- JP7038882B1 JP7038882B1 JP2021138415A JP2021138415A JP7038882B1 JP 7038882 B1 JP7038882 B1 JP 7038882B1 JP 2021138415 A JP2021138415 A JP 2021138415A JP 2021138415 A JP2021138415 A JP 2021138415A JP 7038882 B1 JP7038882 B1 JP 7038882B1
- Authority
- JP
- Japan
- Prior art keywords
- user
- information
- assistant
- authentication
- management device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012545 processing Methods 0.000 claims abstract description 108
- 238000000034 method Methods 0.000 claims abstract description 56
- 230000008569 process Effects 0.000 claims abstract description 40
- 230000008859 change Effects 0.000 claims description 25
- 230000004044 response Effects 0.000 claims description 10
- 238000012797 qualification Methods 0.000 claims description 4
- 238000010586 diagram Methods 0.000 abstract description 3
- 238000012546 transfer Methods 0.000 description 13
- 230000000694 effects Effects 0.000 description 12
- 238000013475 authorization Methods 0.000 description 7
- 238000004891 communication Methods 0.000 description 5
- 206010012289 Dementia Diseases 0.000 description 3
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000008520 organization Effects 0.000 description 3
- 238000003745 diagnosis Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 239000000955 prescription drug Substances 0.000 description 2
- 230000001012 protector Effects 0.000 description 2
- 239000008280 blood Substances 0.000 description 1
- 210000004369 blood Anatomy 0.000 description 1
- 238000012508 change request Methods 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 230000003930 cognitive ability Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 239000003814 drug Substances 0.000 description 1
- 229940079593 drug Drugs 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 208000024891 symptom Diseases 0.000 description 1
- 230000008685 targeting Effects 0.000 description 1
Images
Abstract
【課題】ユーザの人生全般に亘る認証情報管理を考慮した認証情報管理装置、およびプログラムを提供する。【解決手段】ユーザを特定する情報とともに認証処理の要求を受け入れ、当該受け入れた情報で特定されるユーザの認証情報に基づく認証処理を行うとともに、当該ユーザを特定する情報に関連付けてユーザデータベースに補佐者を特定する情報が登録されているときには、当該情報で特定されるユーザの補佐者による所定の補佐処理を実行し、この際に補佐処理の対象とするユーザの属性情報が参照されて当該参照された属性情報に基づいて補佐処理の要否が判断される認証情報管理装置である。【選択図】図1PROBLEM TO BE SOLVED: To provide an authentication information management device and a program in consideration of authentication information management over the entire life of a user. SOLUTION: A request for authentication processing is accepted together with information for identifying a user, authentication processing is performed based on the authentication information of the user specified by the accepted information, and the user database is assisted in association with the information for identifying the user. When the information that identifies the person is registered, the assistant of the user specified by the information executes a predetermined assisting process, and at this time, the attribute information of the user to be assisted is referred to and the reference is made. It is an authentication information management device that determines the necessity of assistive processing based on the attribute information provided. [Selection diagram] Fig. 1
Description
本発明は、認証情報を管理する認証情報管理装置、およびプログラムに関する。 The present invention relates to an authentication information management device and a program for managing authentication information.
近年では個人の物品の購入や銀行決済、種々の契約など様々な分野で、情報機器を利用した処理が行われている。こうした背景のもと、未成年や高齢者などが誤って、あるいは詐欺行為に遭うなどして損害を被る場合も生じている。そこで例えば支払口座を管理する際に、口座のスタイルとして十代用口座、子供用口座などを用意し、成熟度や年齢に応じて口座スタイルを選択し、それに応じてセキュリティレベルを設定する技術が考えられている(特許文献1)。 In recent years, processing using information devices has been performed in various fields such as purchase of personal goods, bank settlement, and various contracts. Against this background, minors and the elderly may suffer damage by mistake or by fraudulent acts. Therefore, for example, when managing payment accounts, a technology that prepares teenage accounts, children's accounts, etc. as account styles, selects the account style according to maturity and age, and sets the security level accordingly is considered. (Patent Document 1).
こうした技術ではセキュリティの担保の方法として、例えば子供を対象とするサービスであれば当該子供のアカウントとともにその保護者のアカウントを設定して互いに関連付け、保護者が子供のサービス利用状況を監視可能とするものなどが知られている。 In these technologies, as a method of ensuring security, for example, in the case of a service targeting a child, the parent's account is set together with the child's account and associated with each other so that the parent can monitor the child's service usage. Things are known.
しかしながら、こうした従来の技術では、幼少の時代から成長し、成人して独立し、その後老齢に至るという人の人生全般に亘る補佐の要否、あるいは行うべき補佐の態様の変化というものが考慮されていない。また個々人の状況も考慮されていない。 However, these conventional techniques take into account the need for assistance throughout the life of a person who grows up from an early age, becomes independent as an adult, and then reaches old age, or changes in the mode of assistance to be performed. Not. Also, the situation of each individual is not taken into consideration.
例えば、高齢者の場合、家族の管理では不都合な状況となった場合に、福祉サービスの担当者が、家族と交代して補佐を行う状況が考えられる。また、成人したとしても後見が必要なケースもあり得る。 For example, in the case of an elderly person, when it becomes inconvenient to manage the family, the person in charge of the welfare service may take turns to assist the family. In addition, there may be cases where guardianship is necessary even for adults.
本発明はこうした実情に鑑みて為されたもので、ユーザの人生全般に亘る認証情報管理を考慮した認証情報管理装置、およびプログラムを提供することを、その目的の一つとする。 The present invention has been made in view of such circumstances, and one of the objects thereof is to provide an authentication information management device and a program in consideration of authentication information management over the entire life of the user.
上記従来例の問題点を解決する本発明の一態様は、ユーザの認証情報を管理する認証情報管理装置であって、ユーザごとに、ユーザを特定する情報と、ユーザの属性情報と、ユーザの認証情報とともに、当該ユーザの補佐者を特定する情報を関連付けて保持可能なユーザデータベースにアクセスするアクセス手段と、ユーザを特定する情報とともに認証処理の要求を受け入れて、当該要求に応答して、当該受け入れた情報で特定されるユーザの認証情報に基づく認証処理を行うとともに、当該ユーザを特定する情報に関連付けて前記ユーザデータベースに補佐者を特定する情報が登録されているときには、当該情報で特定されるユーザの補佐者による所定の補佐処理を実行する認証処理手段と、を含み、前記認証処理手段による補佐処理においては、補佐処理の対象とするユーザの属性情報が参照され、当該参照された属性情報に基づいて補佐処理の要否が判断されることとしたものである。 One aspect of the present invention that solves the problems of the above-mentioned conventional example is an authentication information management device that manages user authentication information, and is information that identifies the user, user attribute information, and user's authentication information for each user. An access means to access a user database that can be associated and held with authentication information and information that identifies the user's assistant, and accepts a request for authentication processing together with information that identifies the user, and responds to the request. When the authentication process based on the authentication information of the user specified by the received information is performed and the information for identifying the assistant is registered in the user database in association with the information for identifying the user, the information is specified. In the assist processing by the authentication processing means, which includes an authentication processing means for executing a predetermined assist processing by the assistant of the user, the attribute information of the user to be the target of the assist processing is referred to, and the referenced attribute is referred to. It was decided that the necessity of assistance processing would be determined based on the information.
これにより、ユーザの人生全般に亘る認証情報管理を考慮した処理を行うことが可能となる。 This makes it possible to perform processing in consideration of authentication information management throughout the user's life.
本発明の実施の形態について図面を参照しながら説明する。本発明の実施の形態に係る認証情報管理装置1は、図1に例示するように、制御部11、記憶部12、および通信部13を備えるサーバコンピュータとして実現される。この認証情報管理装置1は、ネットワークを介して、他のサービス提供サーバ装置(以下、単にサーバ装置と呼ぶ)2a,2b…との間で通信可能に接続されている。
An embodiment of the present invention will be described with reference to the drawings. As illustrated in FIG. 1, the authentication
この認証情報管理装置1の制御部11は、CPUなど、記憶部12に格納されたプログラムに従って動作するプログラム制御デバイスである。この制御部11は、本実施の形態では、サーバ装置2a,2b…などからの認証の要求に応答して認証処理を行う。またこの制御部11は、ユーザごとに、ユーザを特定する情報と、ユーザの属性情報と、ユーザの認証情報とともに、当該ユーザの補佐者を特定する情報を関連付けて保持可能なユーザデータベースにアクセスする。そして制御部11は、ユーザを特定する情報とともに認証処理の要求を受け入れると、当該要求に応答して、当該受け入れた情報で特定されるユーザの認証情報に基づく認証処理を行う。制御部11は、このとき、当該ユーザを特定する情報に関連付けて前記ユーザデータベースに補佐者を特定する情報が登録されていれば、当該情報で特定されるユーザの補佐者との間で、所定の補佐処理を実行する。これらの制御部11の詳しい処理の内容については後述する。
The
記憶部12は、メモリデバイスやディスクデバイス等であり、制御部11により実行されるプログラムを保持する。またこの記憶部12は制御部11のワークメモリとしても動作する。本実施の形態の一つの例では、この記憶部12には、認証処理の対象となるユーザの情報を保持するユーザデータベースが格納されていてもよい。
The
このユーザデーターベースは、例えば図2に例示するように、ユーザごとに、ユーザを特定する情報(U)と、ユーザの属性情報(Up)と、ユーザの認証情報(Us)とを関連付けて保持するものである。またこのユーザデータベースにおいては、ユーザを特定する情報(U)に関連付けてさらに、当該ユーザの補佐者を特定する情報(P)が記録されてもよい。 As illustrated in FIG. 2, this user database holds user-identifying information (U), user attribute information (Up), and user authentication information (Us) in association with each other, for example, as shown in FIG. Is what you do. Further, in this user database, information (P) that identifies the assistant of the user may be further recorded in association with the information (U) that identifies the user.
ここでユーザの属性情報(Up)は、例えばユーザの生年月日、性別、一次保護の状態にあるか否か、さらには認知能力等の状況等の健康状態の情報など、種々の情報を含む。またユーザの認証情報(Us)は、例えばサービス(S)ごとのユーザ名(Su)や対応するパスワード(Sp)等の認証情報を関連付けたものである。なお、認証情報は、ユーザ名やパスワードに限られず、予め発行されたトークン情報(例えばoauth認証(RFC6749,RFC6750)で利用されるアクセストークンなど)であってもよい。 Here, the attribute information (Up) of the user includes various information such as the date of birth of the user, gender, whether or not the user is in a state of primary protection, and information on a health state such as a state such as cognitive ability. .. Further, the user authentication information (Us) is associated with authentication information such as a user name (Su) and a corresponding password (Sp) for each service (S), for example. The authentication information is not limited to the user name and password, but may be token information issued in advance (for example, an access token used in oauth authentication (RFC6749, RFC6750)).
さらに本実施の形態の例では、この記憶部12には、補佐者に関する情報を保持する補佐者データベースが格納されていてもよい。この補佐者データベースは、図3に例示するように、補佐者を特定する情報(Ps)に関連付けて補佐者の属性情報(Pp)や、補佐者の連絡先(Pa)等を記録したものである。本実施の形態の一例では、この補佐者の属性情報(Pp)として、少なくとも、
・補佐者の親族または血族、姻族の関係にあるユーザを特定する情報、
・補佐者の職業に関する情報(医師や介護士などといった情報)、及び
・補佐者の資格に関する情報(医師、看護師、介護士、弁護士などの情報)
を含むものとする。
Further, in the example of the present embodiment, the
・ Information that identifies users who are related to the assistant's relatives, relatives, or relatives,
・ Information on the profession of the assistant (information on doctors, caregivers, etc.) and ・ Information on the qualifications of assistants (information on doctors, nurses, caregivers, lawyers, etc.)
Shall include.
通信部13は、ネットワークインタフェース等であり、ネットワークを介してサーバ装置2等から認証の要求等の情報を受信すると、当該受信した情報を制御部11に出力する。またこの通信部13は、制御部11から入力される指示に従い、制御部11が指示した宛先となるサーバ装置2等へ、制御部11から指示された情報を送出する。
The
次に、本実施の形態の制御部11の動作例について説明する。本実施の形態の制御部11は、図4に例示するように、データ取得部21と、認証処理部22と、補佐者管理部23とを含んで、機能的に構成されている。またこの認証処理部22は、認証部221と、補佐処理部222とを機能的に含む。
Next, an operation example of the
データ取得部21は、本発明のアクセス手段を実現する。このデータ取得部21は、後に説明する認証処理部22からの要求を受けて、ユーザデータベースや補佐者データベースにアクセスして、これらのデータベースからユーザの情報や補佐者の情報等を取得する。データ取得部21は、これら取得した情報を要求元である認証処理部22に対して出力する。
The
またこのデータ取得部21は、認証処理部22から補佐者を特定する情報とともに、補佐者の属性情報(Pp)等、補佐者に関する情報の要求を受けると、補佐者データベースにアクセスする。そしてデータ取得部21は、認証処理部22から受け入れた、補佐者を特定する情報に関連付けられて、補佐者データベースに格納されている補佐者の属性情報(Pp)や、補佐者の連絡先(Pa)等の情報を取得し、当該取得した情報を、要求元である認証処理部22に対して出力する。
Further, when the
認証処理部22の認証部221は、基本的には、外部のサーバ装置2等から、ユーザを特定する情報とともに認証処理の要求を受け入れ、当該要求に応答して、当該受け入れた情報で特定されるユーザの認証情報に基づく認証処理を行う。一例としてこの認証部221は、ユーザが、
・商品等の販売サイトのサーバ装置2aにおいて商品購入要求を行ったとき、
・銀行のサーバ装置2bに対して振り込みの要求を行ったとき、
・行政のサーバ装置2cに対して、行政手続きを行ったとき
・薬局などのサーバ装置2dに対して、処方されている薬品の情報等の提供を要求したとき…
など、種々のサーバ装置2においてユーザが何らかの操作を行ったときに、当該サーバ装置2から当該ユーザを特定する情報とともに、当該ユーザを認証するべき旨の要求を受け入れる。例えばサーバ装置2は、ユーザからの操作の要求を受けたときに、ユーザ名とパスワードなどの認証情報の入力をユーザに求め、ユーザが当該求めに応じて入力した認証情報を、当該ユーザのメールアドレス等のユーザを特定する情報とともに認証の要求に含めて、本実施の形態の認証情報管理装置1に対して送出する。またこのとき、サーバ装置2は、ユーザから要求された操作に係るサービスを識別する情報(予め定められたサービスIDなどの固有の情報であって、認証情報管理装置1においても管理される情報)やパラメータ(例えば振り込みの要求であれば振り込み金額等)を、送出する情報に含めてもよい。これにより認証情報管理装置1は、ユーザにより要求されたサービスを特定することが可能となる。
The
-When a product purchase request is made on the
・ When making a transfer request to the
・ When administrative procedures are performed for the
When a user performs some operation on
認証処理部22の認証部221は、サーバ装置2からユーザを特定する情報(ユーザのメールアドレス等)と、認証情報とを受け入れ、認証の要求を受けると次の認証処理を行う。この認証部221は、ユーザを特定する情報をデータ取得部21に出力して、ユーザの認証情報(Us)の入力を受ける。またこのときユーザデータベースに格納された当該ユーザを特定する情報に、ユーザの補佐者の情報(P)が関連付けられていれば、認証部221はデータ取得部21からこの補佐者の情報(P)も受け入れることとなる。
The
認証部221は、データ取得部21が出力する情報に、補佐者の情報(P)が含まれていない場合は一般的な認証の処理を行う。すなわち認証部221は、サーバ装置2から受け入れた認証情報と、データ取得部21から受け入れた認証情報(Us)とを比較し、これらが一致していれば、サーバ装置2に対して認証に成功した旨の情報を送出する。また認証部221は、サーバ装置2から受け入れた認証情報と、データ取得部21から受け入れた認証情報(Us)とを比較した結果、これらが一致していなければ、サーバ装置2に対して認証に失敗した旨の情報を送出する。
When the information output by the
また認証部221は、データ取得部21から補佐者を特定する情報(P)を受けたときには、まずユーザの認証の処理を行い、サーバ装置2から受け入れた認証情報と、データ取得部21から受け入れた認証情報(Us)とを比較する。認証部221は、サーバ装置2から受け入れた認証情報と、データ取得部21から受け入れた認証情報(Us)とが一致していなければ、サーバ装置2に対して認証に失敗した旨の情報を送出する。
Further, when the
一方ここで、サーバ装置2から受け入れた認証情報と、データ取得部21から受け入れた認証情報(Us)とが一致していれば、認証部221は、認証が成功したと判断して、補佐処理部222に対して補佐者による所定の処理、例えば補佐者による承認の処理を要求する。
On the other hand, if the authentication information received from the
そして補佐処理部222が、この要求に応答して、認証の承認が完了した旨の情報を出力したときには、認証部221は、認証を要求したサーバ装置2に対して、認証に成功した旨の情報を送出する。一方、認証の承認ができなかった旨の情報を、補佐処理部222が出力したときには、認証部221は、認証を要求したサーバ装置2に対して、認証に失敗した旨の情報を送出する。
Then, when the
補佐処理部222は、認証部221から認証承認処理の要求を受けると、補佐者に対して所定の補佐処理を要求するか否かを判断し、要求すると判断したときには補佐者に対して補佐の処理、例えば認証の承認を要求する。ここで補佐者が補佐処理を拒否した場合(あるいは留保した場合)には、補佐処理部222は、認証部221に対して補佐処理が実行できない旨の情報を出力する。また補佐処理部222は、補佐処理として例えば承認を要求した補佐者から認証の承認が許諾された場合(つまり、補佐処理の実行に成功した場合)には、認証部221に対して承認(ここでの所定の補佐処理)が完了した旨の情報を出力する。
When the
具体的にこの補佐処理部222は、データ取得部21が出力した補佐者を特定する情報(P)に関連付けて補佐者データベースに格納されている、補佐者に関する情報を、データ取得部21に要求する。なお、データ取得部21が出力した補佐者を特定する情報(P)が複数ある場合(補佐者が複数存在する場合)には、補佐処理部222は、当該複数の補佐者に関する情報を、データ取得部21に要求する。
Specifically, the
補佐処理部222は、データ取得部21から補佐者に関する情報を受け入れると、承認の要求先となる補佐者を選択する。具体的にこの選択は、認証の対象となるユーザの属性情報(Up)と、補佐者の属性情報(Pp)とを参照して、所定の規則に従って行われる。例えばこの規則は、ユーザの属性情報(Up)の生年月日と現在日時との差(つまりユーザの年齢)ごと、かつ、補佐者の属性情報(Pp)ごとに次のように定め得る。
When the
(1)ユーザが未成年であり、かつ一時保護の状態にない場合:
補佐者のうち、ユーザの父母より上位の直系血族であって、親等の数値が小さい者から順に二親等以内の者が存在すれば、当該補佐者(第一順位者と呼ぶ)を選択する。
(1) When the user is a minor and is not in a temporary protection state:
Among the assistants, if there is a lineal relative higher than the user's parents who is within the second degree of kinship in order from the one with the smallest number of relatives, the assistant (referred to as the first-ranked person) is selected.
ここで第一順位者が存在しない場合、補佐者のうち、ユーザの兄弟または、ユーザの父母より上位の三親等以内傍系血族の者が存在すれば、そのうち、親等の数値が小さい者の順、かつ、年齢の順(年齢が高い順)に選択される補佐者(第二順位者と呼ぶ)を選択する。 If there is no first-ranked person, if there is a sibling of the user or a collateral relative within the third degree of kinship above the user's parents, the person with the smaller number of relatives is in order. In addition, the assistants (called second-ranked persons) selected in the order of age (highest age) are selected.
さらに第二順位者も存在しない場合、補佐者のうち、予め保護担当者として設定された補佐者が存在すれば、当該補佐者を選択する。 Furthermore, if there is no second-ranked person, and if there is an assistant who has been set as a person in charge of protection in advance, the assistant is selected.
(2)ユーザが未成年であり、かつ一時保護の状態にある場合:
補佐者のうち、予め保護担当者として設定された補佐者が存在すれば、当該補佐者を選択する。そのような補佐者が存在しない場合、補佐者のうち、ユーザの兄弟または、ユーザの父母より上位の三親等以内傍系血族の者が存在すれば、そのうち、親等の数値が小さい者の順、かつ、年齢の順(年齢が高い順)に選択される補佐者を選択する。
(2) When the user is a minor and is in a state of temporary protection:
If there is an assistant who has been set as a person in charge of protection in advance, the assistant is selected. If there is no such assistant, if there is a sibling of the user or a collateral relative within the third degree of kinship above the user's parents, the person with the smallest number of relatives is in order. , Select the assistants to be selected in order of age (highest age).
(3)ユーザが成年に達しており、認知症の診断がない場合:
補佐者を選択しない。
(3) When the user has reached the age of majority and there is no diagnosis of dementia:
Do not select an assistant.
(4)ユーザが成年に達しており、認知症の診断がある場合:
補佐者のうち、予め保護担当者として設定された補佐者が存在すれば、当該補佐者(第一順位者)を選択する。
(4) When the user has reached the age of majority and has a diagnosis of dementia:
If there is an assistant who has been set as a person in charge of protection in advance, the assistant (first-ranked person) is selected.
第一順位者が存在しない場合、補佐者のうち、自己より下位の直系血族であって、親等の数値が小さい者から順に二親等以内の者が存在すれば、当該補佐者(第二順位者)を選択する。 If there is no first-ranked person, and if there is a person who is a lineal relative lower than the self and is within the second degree of kinship in order from the person with the smallest number of relatives, the assistant (second-ranked person) ) Is selected.
第二順位者も存在しない場合、補佐者のうち、ユーザの兄弟である者であって、かつ、年齢の順(年齢が高い順)に選択される補佐者(第三順位者と呼ぶ)を選択する。 If there is no second-ranked person, the assistant (called the third-ranked person) who is a sibling of the user and is selected in order of age (highest age) among the assistants. select.
補佐処理部222は、例えばこのような規則によって補佐者の選択を試みる。ここで補佐者が選択できなければ、認証部221に対して補佐処理を実行できない旨の情報を出力することとしてもよいし、補佐者が選択できなければ、認証部221に対して補佐処理が完了した旨の情報を出力してもよい。
The
次に、補佐処理部222は、選択した補佐者に対して、ユーザの操作を通知するか否かを次の処理により判断する。本実施の形態の一例では、補佐処理部222は、補佐者の属性情報と、認証の対象となるユーザの行った操作とに基づいて、選択した補佐者に対して、ユーザの操作を通知するか否かを判断する。
Next, the
具体的な例の一つとして、本実施の形態の補佐処理部222は、ユーザと補佐者との関係(補佐者の属性情報に基づいて判断できる)に応じて、
(1)選択された補佐者がユーザの直系血族である場合:
すべての操作(例えばすべてのサービスIDに関する認証要求)を通知
(2)選択された補佐者がユーザの傍系血族である場合:
予め定めた条件(予め定めたサービスIDや、予め定めた金額上限や振り込み先口座番号など)に合致する、あるいは合致しない取引の操作に係る認証要求を通知
(3)選択された補佐者が血族ではなく、保護担当者として設定された補佐者である場合:
予め定めた条件(予め定めたサービスIDや、予め定めた金額など)に合致する、あるいは合致しない取引の操作に係る認証要求を通知
…などといった規則を定めておく。そして補佐処理部222は、選択された補佐者が上記いずれの場合に対応するかにより、ユーザの行った操作との関係で通知を行うか否かを判断する。
As one of the specific examples, the
(1) When the selected assistant is a lineal relative of the user:
Notify all operations (eg authentication requests for all service IDs) (2) If the selected assistant is a collateral of the user:
Notify the authentication request for the operation of transactions that meet or do not meet the predetermined conditions (predetermined service ID, predetermined amount upper limit, transfer account number, etc.) (3) The selected assistant is a relative If you are an assistant set up as a protector, not:
Rules such as notifying an authentication request related to an operation of a transaction that meets or does not meet predetermined conditions (predetermined service ID, predetermined amount, etc.) are defined. Then, the
そして通知を行わないと判断したときには、補佐処理部222は、この段階で認証部221に対して承認が完了した旨の情報を出力する。一方、補佐処理部222は、通知を行うと判断すると、選択された補佐者の連絡先(メールアドレス等)に対して所定の補佐処理、例えば認証の承認を求めるメッセージを送信する。
Then, when it is determined that the notification is not performed, the
ここでの例では、補佐処理部222は、メッセージを送信する際に、メッセージごとに固有の識別情報を発行し、承認の対象となるユーザの操作を表す情報及び、承認することを表す情報を送信するためのウェブサイト(承認用サイト)へのリンクや承認しないことを表す情報を送信するためのウェブサイト(否認用サイト)へのリンクなどとともにこの固有の識別情報を含むメッセージを送信する。
In this example, when the
補佐処理部222は、このリンクに、上記固有の識別情報を例えばパラメータとして含めておくものとする。補佐処理部222は、メッセージの送信先(選択した補佐者)が、承認用サイトあるいは否認用サイトへアクセスしたときに、上記固有の識別情報を取得し、当該識別情報で識別される承認の対象となるユーザの操作を特定して、当該操作についての認証を、補佐者が承認したか(承認用サイトへアクセスしたか)否か(否認用サイトへアクセスしたか)を判断する。もっとも、このような補佐者の意思を確認するための処理は、この例に限られず、いわゆるワンタイムパスワードを発行して補佐者に通知し、当該補佐処理部222が提供するウェブサイトにおいてワンタイムパスワードの入力を行わせるなど種々の広く知られた方法を採用できる。
The
補佐処理部222は、選択した補佐者が、承認の対象となるユーザの操作を承認したと判断すると、認証部221に対して承認が完了した旨の情報を出力する。また、選択した補佐者が、承認の対象となるユーザの操作を承認しなかったと判断すると、補佐処理部222は、認証部221に対して承認がされなかった旨の情報を出力する。 本実施の形態のこの例によると、例えば未成年のユーザがサーバ装置2において商品を購入しようとしたときに、サーバ装置2が本実施の形態の認証情報管理装置1に対して認証を要求する。そして認証情報管理装置1が当該未成年のユーザのユーザ名及びパスワードが登録された認証情報に一致しているか否かを判断する。また認証情報管理装置1は、当該ユーザに関連付けて補佐者(例えば当該ユーザの親)を特定する情報が登録されているときには、当該補佐者を選択して、選択した補佐者に対してユーザの操作(商品の購入)を通知し、当該操作を承認するか否かを問い合わせる。
When the
そして認証情報管理装置1がユーザの操作を承認する旨の指示を、上記通知した補佐者から受け入れると、認証情報管理装置1は認証の要求を行ったサーバ装置2に対して認証に成功した旨の通知を行い、サーバ装置2は、ユーザの商品購入の手続きを進める。
Then, when the authentication
一方、認証情報管理装置1がユーザの操作を承認しない旨の指示を、上記通知した補佐者から受け入れたときには、認証情報管理装置1は、認証情報の認証に成功していても、認証の要求を行ったサーバ装置2に対しては認証に失敗した旨の通知を行う。そしてサーバ装置2は、この場合は、ユーザの商品購入の手続きを中止する。
On the other hand, when the authentication
なお、ここでの補佐処理部222が利用する補佐者の選択の規則や、補佐者へ通知するか否かを表す規則は一例であり、例えば認証情報管理装置1の管理者や、補佐者となり得る者などが任意に設定することとしてもよい。
In addition, the rule of selection of the assistant used by the
また補佐処理部222は、補佐者に対してメッセージを送信する際に、認証を要求したサーバ装置2に係るサービスを特定する情報(例えばサーバ装置2が提供するウェブサイトのURLなど)と、所定の承認用情報(例えばメッセージ送信時に発行したワンタイムパスワードなど)とを送出して、サーバ装置2に対して当該承認用情報の入力をするよう求めてもよい。承認の処理において必要であれば補佐処理部222は、ユーザの認証には成功し、補佐者の承認を求めている旨の情報を、認証を要求したサーバ装置2に対して送出する。このとき補佐処理部222は、ここで発行したワンタイムパスワードなどの承認用情報を、認証を要求したサーバ装置2に対して送出する情報に含めてもよい。
Further, when the
この例では、補佐者は認証を求めたサーバ装置2に対してアクセスして、発行されたワンタイムパスワードなどの承認用情報を入力することで承認を行うか、あるいは、承認用情報を入力せずに、サーバ装置2に対してアクセスして承認を拒否する旨の入力を行う。
In this example, the assistant accesses the
そしてこの例ではサーバ装置2は、ユーザの認証には成功し、補佐者の承認を求めている旨の情報を受けると、補佐者からの承認用情報の入力を待機し、承認用情報が入力されたときに、認証に成功したものとして、ユーザから要求された処理を実行することとなる。
Then, in this example, when the
補佐者管理部23は、ユーザからの要求に応じて、ユーザデータベースの当該要求したユーザを特定する情報に、当該ユーザの補佐者を特定する情報を記録する。また、この補佐者管理部23は、ユーザからの要求に応じて、ユーザデータベースの当該要求したユーザを特定する情報に関連付けられた補佐者を特定する情報を削除する。
The
さらに補佐者管理部23は、所定のタイミングごとに、ユーザデータベースのユーザの属性情報を参照して、属性情報が予め定められた条件を満足することとなっている(あるいは満足しない状態となった)ときに、ユーザにかかる補佐者の変更を案内する案内手段として機能する。一例としてこの補佐者管理部23は、例えば24時間ごとにユーザデータベースに登録されている各ユーザの属性情報を参照して、各ユーザの年齢が変化したか否かを調べる。
Further, the
そして補佐者管理部23は、年齢が変化したユーザについては、その変化後の年齢の情報に基づく、例えば次のような規則を用いて、補佐者の変更を案内するか否かを判断する。ここで規則は例えば次のようなものである。
Then, the
(1)年齢が変化して、ユーザが成年の年齢に達した:
当該ユーザの補佐者が存在すれば、当該ユーザを特定する情報に関連付けられた補佐者を特定する情報を、ユーザデータベースから削除するよう、当該ユーザまたは補佐者に対して案内する。
(2)年齢が変化して、ユーザが所定の老齢(例えば75才)に達した:
当該ユーザの属性情報として認知症に関する症状がある旨の記録があれば、当該ユーザに補佐者を設定するよう、当該ユーザまたは当該ユーザの血族として補佐者データベースに登録されている者に対して案内する。
…
(1) The age has changed and the user has reached the age of majority:
If the user's assistant exists, the user or the assistant is instructed to delete the information that identifies the assistant associated with the information that identifies the user from the user database.
(2) The age has changed and the user has reached a predetermined old age (for example, 75 years old):
If there is a record that there is a symptom related to dementia as the attribute information of the user, the user is instructed to set an assistant to the user or a person registered in the assistant database as a relative of the user. do.
…
この補佐者管理部23の動作により、ユーザ自身、あるいは補佐者(となり得る者)は、補佐者の変更について案内を受けることが可能となり、ユーザデータベースに格納されたユーザに関連付けられている補佐者を特定する情報を追加、削除、あるいは変更(補佐者を交代)する操作の契機となる。
By the operation of the
また本実施の形態の別の例では、この補佐者管理部23は、所定のタイミングごとに、ユーザデータベースのユーザの属性情報を参照して、属性情報が予め定められた条件を満足することとなっている(あるいは満足しない状態となった)ときに、ユーザにかかる補佐者に関する設定を、人為的操作なしに変更してもよい。
Further, in another example of the present embodiment, the
例えば本実施の形態のある例では、補佐者管理部23は、ユーザデータベースのユーザの属性情報を24時間経過ごとに調べ、成人しており、かつ老齢に達していないユーザを特定する情報に関連付けられた補佐者を特定する情報を、ユーザデータベースから削除、もしくは無効化(補佐者として無効となった旨を登録)する処理を行う。
For example, in one example of the present embodiment, the
このように人為的操作なくユーザデータベースを変更する場合、補佐者管理部23は、当該変更について、対応するユーザや、補佐者に対して、変更をする(あるいは変更した)旨の情報を電子メール等で送信して、変更があったことを知らせることとしてもよい。
When the user database is changed without human operation in this way, the
さらに本実施の形態の一例では、この補佐者管理部23は、ユーザUの補佐者であるユーザAからの要求を受けて、他のユーザBを補佐者として登録してもよい。この例では補佐者管理部23は、ユーザAから、ユーザUを特定する情報とともに、補佐者Bを登録するべき旨の要求を受けると、ユーザデータベースからユーザUの情報を参照し、ユーザUを特定する情報に補佐者としてユーザAを特定する情報が関連付けられているか否かを調べる。
Further, in an example of the present embodiment, the
補佐者管理部23は、ここで、ユーザデータベースに格納されたユーザUを特定する情報に、補佐者としてユーザAを特定する情報が関連付けられていれば、ユーザデータベースを更新し、当該要求によって指定されたユーザUを特定する情報に、当該ユーザUの補佐者を特定する情報として、補佐者Bの情報を記録する。
Here, if the information for identifying the user U stored in the user database is associated with the information for identifying the user A as an assistant, the
また、補佐者管理部23は別の補佐者を登録しようとする補佐者(この場合はユーザA)の属性等によって、別の補佐者の登録を許諾するか否かを判断してもよい。この例では、補佐者管理部23は、補佐者データベースを参照して、ユーザUの補佐者であるユーザAに係る属性情報(Pp)等を取得する。
Further, the
そして補佐者管理部23は、当該取得した、補佐者であるユーザAの属性情報(Pp)等に基づいて、ユーザデータベースの更新を許可するか否かを判断する。この例では例えば、補佐者であるユーザAがユーザUの直系血族である場合に限りユーザデータベースを更新し、当該要求によって指定されたユーザUを特定する情報に、当該ユーザUの補佐者を特定する情報として、補佐者Bの情報を記録することとしてもよい。
Then, the
さらに、登録しようとする補佐者(この場合はユーザA)の属性等を考慮する例に代えて、あるいはその例の処理に加えて、補佐者管理部23は登録されようとする別の補佐者の属性等によって、当該別の補佐者の登録を許諾するか否かを判断してもよい。この例では、補佐者管理部23は、補佐者データベースを参照して、ユーザAが登録しようとする別の補佐者として指定したユーザBに係る属性情報(Pp)等を取得する。
Further, instead of the example considering the attributes of the assistant (in this case, user A) to be registered, or in addition to the processing of the example, the
そして補佐者管理部23は、当該取得したユーザBの属性情報(Pp)等に基づいて、ユーザデータベースの更新を許可するか否かを判断する。この例では例えば、登録が要求されているユーザBが、ユーザUの直系血族である場合、あるいはユーザBが特定の職業者(例えば医師)であるときに限り、ユーザデータベースを更新し、当該要求によって指定されたユーザUを特定する情報に、当該ユーザUの補佐者を特定する情報として、補佐者Bの情報を記録することを許諾する。なお、ユーザAの属性も考慮する場合は、補佐者管理部23は、ユーザA,ユーザBの属性情報がそれぞれ所定の条件を満足する場合に限り、ユーザUの補佐者を特定する情報として、補佐者Bの情報を記録することを許諾する。
Then, the
本実施の形態のこの例によると、例えば、ユーザUが小児である場合や、意識を失っている場合などにおいて、そのユーザUの補佐者が、医師等を補佐者として登録して、薬局等のサーバ装置2にアクセスして処方されている薬品の情報等の取得を可能にできる。
According to this example of the present embodiment, for example, when the user U is a child or loses consciousness, the assistant of the user U registers a doctor or the like as an assistant, and the pharmacy or the like. It is possible to access the
[ユーザの属性の他の例]
またここまでの説明ではユーザの属性情報として年齢を参照する処理について説明してきたが、処理のために参照される属性情報は年齢の情報だけに限られず、例えば性別や、高齢者か否かの別、学校・勤務先の情報、住居所在地、世帯主であるか否かの別などの種々の情報を含んでもよい。また病歴や通院の状態、処方されている薬剤の情報や、保険の情報、受けている行政サービスの情報等種々の情報を、このユーザの属性情報に含んでもよい。
[Other examples of user attributes]
Further, in the explanation so far, the process of referring to the age as the attribute information of the user has been described, but the attribute information referred to for the process is not limited to the age information, for example, gender and whether or not the person is elderly. It may also include various information such as information on school / work place, location of residence, and whether or not the person is the head of the household. In addition, various information such as medical history, hospital visit status, prescription drug information, insurance information, and administrative service information received may be included in the attribute information of this user.
これにより例えば、認証情報管理装置1が世帯主以外の者が行政に対する手続きを行う際に世帯主の承認を要求したり、子が独立して世帯主となったときにはその時点で補佐者として当該子を特定する情報に関連付けられている元の世帯主を特定する情報を削除したり、といった処理を行うことが可能となる。
As a result, for example, the authentication
[ユーザの属性情報の登録]
また本実施の形態の一例では、認証情報管理装置1の制御部11が、所定の行政機関の端末等からのアクセスを受けて(属性情報として所定の行政機関の担当者である旨が設定されている、認証したユーザからのアクセスを受けて)、ユーザデータベースに格納された属性情報等の所定の情報の変更を受け入れてもよい。例えば制御部11は、児童相談所等の担当者である旨の属性情報が関連付けられたユーザからの指示により、相談中の児童であるユーザの属性情報に、一次保護の状態にある旨の情報等を登録することとしてもよい。
[Registration of user attribute information]
Further, in an example of this embodiment, it is set that the
[動作]
本発明の実施の形態に係る認証情報管理装置1は以上の構成を基本的に備えており、次のように動作する。以下の例では、補佐者が行う補佐処理は、ユーザの認証を承認する処理(認証承認処理)であるものとする。
[motion]
The authentication
また以下の例では、あるユーザAが未成年の状態から成年となり、ユーザBと結婚して子供Cができ、その後ユーザAが老齢となるまでの各段階での認証情報管理装置1の動作例について説明する。なお、このユーザは、未成年の状態では、補佐者を特定する情報としてこのユーザの親Pを特定する情報を関連付けておくものとする。
Further, in the following example, an operation example of the authentication
[(1)未成年の段階]
この段階でユーザAがサーバ装置2(ここでは商品購入サービスを提供するサーバ装置であるとする)にアクセスして、商品購入を要求すると、図5に例示するように、サーバ装置2が、ユーザAからユーザ名やパスワード等の認証情報の入力を受けて、本実施の形態の認証情報管理装置1に対して認証を要求する(S11)。サーバ装置2は、この要求に、固有の認証要求識別子、及びユーザAの操作の内容(商品購入である旨、及び金額、支払い先などの情報)を含めておく。
[(1) Underage stage]
At this stage, when the user A accesses the server device 2 (here, it is assumed to be the server device that provides the product purchase service) and requests the product purchase, the
認証情報管理装置1は認証の要求を受けて、ユーザAの認証情報をユーザデータベースから読み出し、ユーザAがサーバ装置2に対して入力した認証情報と一致するか否かを判断する(認証処理:S12)。
Upon receiving the authentication request, the authentication
ここでユーザデータベースに記録されているユーザAの認証情報と、ユーザAがサーバ装置2に対して入力した認証情報とが一致していなければ、認証情報管理装置1は、認証要求に含まれる認証要求識別子とともに、認証に失敗した旨を、要求元のサーバ装置2に対して送信する。この場合、サーバ装置2は認証要求識別子で識別される認証要求が失敗となったと判断して、商品購入の処理を中断するなどの処理を行うこととなる。
If the authentication information of the user A recorded in the user database and the authentication information input by the user A to the
一方、ステップS12において、ユーザデータベースに記録されているユーザAの認証情報と、ユーザAがサーバ装置2に対して入力した認証情報とが一致していれば、認証情報管理装置1は、さらにユーザデータベースを参照して、ユーザAに補佐者が存在するか否かを調べる(S13)。
On the other hand, if the authentication information of the user A recorded in the user database and the authentication information input by the user A to the
ここではユーザAの親が補佐者として設定されていることとしているので、認証情報管理装置1は、当該ユーザに関連付けられた補佐者を特定する情報を取得し、次いで当該取得した情報で特定される補佐者の属性情報を、補佐者データベースから取得する(S14)。ここでは登録された補佐者が一名であるとする。この場合、認証情報管理装置1は、当該補佐者を選択して、当該選択した補佐者に対してユーザAの操作(商品購入)を通知するか否かを判断する(S15)。
Here, since it is assumed that the parent of the user A is set as an assistant, the authentication
ここでの例では、未成年のユーザについて選択された補佐者が、当該ユーザの直系血族である場合には、すべての操作を通知する、との規則が設定されているものとする。この場合、認証情報管理装置1は、当該設定された規則を参照し、また、ステップS14で取得した、選択した補佐者の属性情報を参照して、選択した補佐者がユーザAの親(直系血族)であることから、この補佐者に対してユーザAの操作を通知することとする。
In the example here, it is assumed that a rule is set to notify all operations when the assistant selected for the minor user is a lineal relative of the user. In this case, the authentication
認証情報管理装置1は、ユーザAについての選択した補佐者の連絡先の情報を取得し、固有の識別情報を発行して、承認の対象となるユーザAの操作を表す情報と、承認することを表す情報を送信するためのウェブサイト(承認用サイト)へのリンクと、承認しないことを表す情報を送信するためのウェブサイト(否認用サイト)へのリンクとを含むメッセージを、上記取得した連絡先へ送信する(S16)。なお、上記ウェブサイトはいずれも、認証情報管理装置1上で動作するウェブサーバが提供するものとする。また認証情報管理装置1は、このリンクに、上記固有の識別情報をパラメータとして含めておくものとする。
The authentication
さらに認証情報管理装置1は、識別情報とステップS11で受信した認証要求識別子とを関連付けて記憶しておく。
Further, the authentication
補佐者がこのメッセージを受領して、承認用サイトあるいは否認用サイトへ、上記リンクを操作してアクセスしたときに(S17)、認証情報管理装置1は、当該リンクに含まれる固有の識別情報を取得する。そして認証情報管理装置1は、当該識別情報に関連する操作を、補佐者が承認したか(承認用サイトへアクセスしたか)否か(否認用サイトへアクセスしたか)を判断する(S18)。
When the assistant receives this message and accesses the approval site or the denial site by operating the above link (S17), the authentication
ここで補佐者が否認用サイトへアクセスした場合、認証情報管理装置1は、補佐者が承認しなかったと判断し、上記リンクから取得した識別情報に関連付けて保持している認証要求識別子を取得し、当該認証要求識別子とともに、認証の要求元であるサーバ装置2に対して、認証に失敗したことを表す情報を送出する。この場合、サーバ装置2は認証要求識別子で識別される認証要求が失敗となったと判断して、商品購入の処理を中断するなどの処理を行うこととなる。
Here, when the assistant accesses the denial site, the authentication
ここでは補佐者が承認用サイトへアクセスしたものとする。この場合、認証情報管理装置1は、補佐者が承認したと判断し、補佐者が操作したリンクから取得した識別情報に関連付けて保持している認証要求識別子を取得し、当該認証要求識別子とともに、認証の要求元であるサーバ装置2に対して、認証に成功したことを表す情報を送出する(S19)。この場合、サーバ装置2は商品購入の処理を続ける(S20)。
Here, it is assumed that the assistant has accessed the approval site. In this case, the authentication
[(2)成年の段階]
また認証情報管理装置1は、図6に例示するように、所定のタイミングごとに、ユーザデータベースに登録されている各ユーザについて、年齢などの属性情報が変わったか否かを調べており(S31)、例えばユーザAが成年に達する(成年に達した誕生日が到来する)と、認証情報管理装置1は、ユーザAの属性情報が変化したと判断する(S31:Yes)。
[(2) Adult stage]
Further, as illustrated in FIG. 6, the authentication
このとき、認証情報管理装置1は、予め定めた規則を参照して、ユーザAに対して補佐者を変更することを案内するか否かを判断する(S32)。ここでは例えば、「年齢が変化して、ユーザが成年の年齢に達した」ときには、「当該ユーザに補佐者が存在すれば、当該ユーザを特定する情報に関連付けられた補佐者を特定する情報を、ユーザデータベースから削除するよう、当該ユーザまたは補佐者に対して案内する」旨の規則が設定されているものとする。
At this time, the authentication
この場合、認証情報管理装置1は、ユーザAが成年に達しているので、通知をすると判断し(S32:Yes)、ユーザAとその親との連絡先に、「ユーザAが成年に達したため、補佐者を外してはどうか」という旨の案内(以下、補佐状態変更案内と呼ぶ)を送信する(S33)。この案内を受けたユーザAまたはその補佐者は、認証情報管理装置1に対してアクセスし、ユーザデータベースにおいて、ユーザAを特定する情報に関連付けて記録されている、補佐者を特定する情報を削除するよう指示する。そして認証情報管理装置1がユーザデータベースにアクセスし、ユーザデータベースから、ユーザAを特定する情報に関連付けて記録されている、補佐者を特定する情報を削除する。
In this case, the authentication
なお、年齢など属性情報に変化がないユーザ、または属性情報が変化していても通知しないと判断した場合(S31:No、またはS32:Noの場合)は、認証情報管理装置1は当該ユーザについては何もしないこととしてよい。
If it is determined that the user whose attribute information has not changed such as age, or that the notification is not given even if the attribute information has changed (S31: No or S32: No), the authentication
この後、例えばユーザAが上述の未成年の間の例と同じサーバ装置2にアクセスして、商品購入を要求すると、当該サーバ装置2が、ユーザAからユーザ名やパスワード等の認証情報の入力を受けて、本実施の形態の認証情報管理装置1に対して認証を要求する(この要求には固有の認証要求識別子を含めておく)。
After that, for example, when the user A accesses the
認証情報管理装置1は認証の要求を受けて、ユーザAの認証情報をユーザデータベースから読み出し、ユーザAがサーバ装置2に対して入力した認証情報と一致するか否かを判断する(認証処理)。そしてここでユーザデータベースに記録されているユーザAの認証情報と、ユーザAがサーバ装置2に対して入力した認証情報とが一致していたならば、認証情報管理装置1は、さらにユーザデータベースを参照して、ユーザAに補佐者が存在するか否かを調べる。
Upon receiving the authentication request, the authentication
ここではユーザAについての補佐者の情報が削除されているので、認証情報管理装置1はユーザAに補佐者が存在しないと判断し、先の認証処理の結果として、サーバ装置2から受信した認証要求識別子とともに、当該サーバ装置2に対して、認証に成功したことを表す情報を送出する。この場合、サーバ装置2は商品購入の処理を続けることとなる。
Here, since the assistant's information about the user A is deleted, the authentication
このように、本実施の形態の例では、ユーザが自立して行動できる年齢に達したと判断されるときに、ユーザ自身や補佐者等に対して補佐者を外すといった設定が案内される。 As described above, in the example of the present embodiment, when it is determined that the user has reached the age at which he / she can act independently, the setting to remove the assistant is guided to the user himself / herself, the assistant, and the like.
[補佐者の変更を制限する例]
なお、不正の目的で補佐者を変更することがないよう、認証情報管理装置1は、補佐状態変更案内を送出する際に固有のパスコードを発行して補佐状態変更案内とともに送出することとしてもよい。認証情報管理装置1は、ユーザデータベースを変更する際に、このパスコードの入力を要求してもよい。この例では認証情報管理装置1は、このパスコードが入力されない場合にはユーザデータベースの変更を拒否する。
[Example of restricting changes of assistants]
In addition, in order not to change the assistant for the purpose of fraud, the authentication
またこの固有のパスコードを用いる補佐者の変更許否は、対象となるユーザが未成年であるか老齢に達した後である場合に限ることとし、それ以外の場面ではパスコードを用いることなく補佐者を変更(削除を含む)できるようにしてもよい。このように、補佐者の変更の条件は、ユーザの属性情報に応じて異なっていてもよい。 In addition, the permission to change the assistant who uses this unique passcode is limited to the case where the target user is a minor or after reaching the old age, and in other cases, the assistant does not use the passcode. You may be able to change (including delete) the person. As described above, the conditions for changing the assistant may differ depending on the attribute information of the user.
補佐者変更の条件の他の例として、認証情報管理装置1は、未成年であると、成年であるとに関わらず、ユーザの学校への入学や、企業への入社、自衛隊などへの入隊など、ユーザの所属先の組織が変更されたことを条件として、当該新たに所属することとなった組織内での上位者(例えば学校であれば教師や教授、企業であれば上司や会計管理者など)等を、ユーザの補佐者として、人為的操作なく設定してもよい。またこのとき認証情報管理装置1は、所属しないこととなった組織での上位者等については、人為的操作なく、ユーザの補佐者から除くこととしてもよい。
As another example of the condition for changing the assistant, the authentication
この例によると、ユーザの属性情報としての所属先の情報が変更されたときに、当該変更に応じて、他の人為的操作を要することなく、補佐者が設定され、あるいは設定が削除ないし無効に設定される。 According to this example, when the information of the affiliation as the attribute information of the user is changed, the assistant is set, or the setting is deleted or invalidated according to the change without requiring other human operations. Is set to.
なお、これらの例において、ユーザの所属等の属性情報として、虚偽の情報が登録等されないよう、ユーザデータベースの管理者は、ユーザやその代理者からユーザに関する属性情報の変更要求があったときに、当該変更が事実であることを証明する証拠(書証等)を要求し、証拠により確認ができたときに限り、当該変更要求を認めることとしてもよい。 In these examples, the administrator of the user database receives a request from the user or his / her agent to change the attribute information about the user so that false information is not registered as the attribute information such as the affiliation of the user. , You may request proof (documentary evidence, etc.) to prove that the change is true, and accept the change request only when the evidence confirms it.
[(3)婚姻後の段階]
またユーザAが婚姻により配偶者を得たときには、認証情報管理装置1は、ユーザAとその配偶者であるユーザBとに対して、配偶者を補佐者として登録することを案内する補佐状態変更案内を送信してもよい。
[(3) Post-marriage stage]
Further, when the user A obtains a spouse by marriage, the authentication
[(4)子ができた段階]
さらにユーザAとその配偶者であるユーザBとの間に子Cができたときには、ユーザAによって子Cの認証情報が、認証情報管理装置1に登録されてもよい。この場合、ユーザAはさらに補佐者として自らを登録し、補佐者データベースにおいて自身を特定する情報に関連付けて子Cが自身の子である旨の属性情報の設定を行っておく。
[(4) Stage when a child is born]
Further, when a child C is created between the user A and the spouse user B, the authentication information of the child C may be registered in the authentication
認証情報管理装置1は、子Cが未成年であり、また補佐者データベースによりユーザAが子Cの親であることが認識できるので、ユーザデータベースにおける子Cを特定する情報に、ユーザAを特定する情報を、子Cの補佐者を特定する情報として関連付けて登録する。
Since the authentication
[(5)子が成年となったとき]
認証情報管理装置1は、ユーザAの子Cが成年に達する(成年に達した誕生日が到来する)と、認証情報管理装置1は、ユーザCの年齢が成年に達したと判断する。既に述べたように、ここでは例えば、「年齢が変化して、ユーザが成年の年齢に達した」ときには、「当該ユーザに補佐者が存在すれば、当該ユーザを特定する情報に関連付けられた補佐者を特定する情報を、ユーザデータベースから削除するよう、当該ユーザまたは補佐者に対して案内する」旨の規則が設定されている。
[(5) When the child becomes an adult]
When the child C of the user A reaches the age of majority (the birthday when the adult reaches the age of majority), the authentication
そこで認証情報管理装置1は、この規則に従い、ユーザCとその親であるユーザAとの連絡先に、「ユーザCが成年に達したため、補佐者であるユーザAを外してはどうか」という旨の補佐状態変更案内を送信する。この案内を受けたユーザAまたはユーザCは、認証情報管理装置1に対してアクセスし、ユーザデータベースにおいて、ユーザCを特定する情報に関連付けて記録されている、補佐者を特定する情報(ユーザAを特定する情報)を削除するよう指示する。そして認証情報管理装置1がユーザデータベースにアクセスし、ユーザデータベースから、ユーザCを特定する情報に関連付けて記録されている、補佐者を特定する情報(ユーザAを特定する情報)を削除する。
Therefore, according to this rule, the authentication
[(6)自己が老齢に達したとき]
その後も認証情報管理装置1は、所定のタイミングごとに、各ユーザの年齢の変化を検出する。そして認証情報管理装置1は、ユーザAの年齢が予め定めた老齢に達したときには、例えば「年齢が変化して、ユーザが老齢に達した」ときには、「当該ユーザに補佐者が存在しなければ、当該ユーザを特定する情報に関連付けて自分より下位の直系血族または保護担当者を特定する情報を補佐者として記録し、ユーザデータベースを更新するよう、当該ユーザに対して案内する」旨の規則に従い、ユーザAに対して、この旨の補佐状態変更案内を送信する。
[(6) When oneself reaches old age]
After that, the authentication
この案内を受けたユーザAは、認証情報管理装置1に対してアクセスし、ユーザデータベースにおいて、ユーザAを特定する情報に関連付けて、例えばユーザCを補佐者として登録するよう指示する。そして認証情報管理装置1はユーザデータベースにアクセスし、ユーザデータベースにおいて、ユーザAを特定する情報に、補佐者としてユーザCを関連付けて記録する。
Upon receiving this guidance, the user A accesses the authentication
この後、ユーザAがサーバ装置2(商品購入サービスを提供するサーバ装置であるとする)にアクセスして、例えば比較的少額の商品購入を要求すると、図5に例示した処理と同様に、サーバ装置2が、ユーザAからユーザ名やパスワード等の認証情報の入力を受けて、本実施の形態の認証情報管理装置1に対して認証を要求する。認証情報管理装置1は、この要求に、固有の認証要求識別子、及びユーザAの操作の内容(商品購入である旨、及び金額、支払い先などの情報)を含めておく。
After that, when the user A accesses the server device 2 (assumed to be a server device that provides the product purchase service) and requests, for example, a relatively small amount of product purchase, the server is similar to the process illustrated in FIG. The
すると認証情報管理装置1が認証の要求を受けて、ユーザAの認証処理(ステップS12)を実行し、認証処理に成功したときにはさらにユーザデータベースを参照して、ユーザAに補佐者が存在するか否かを調べる。
Then, the authentication
この段階ではユーザCが補佐者として設定されているので、認証情報管理装置1は、当該ユーザCを補佐者として選択し、その属性情報を、補佐者データベースから取得する。そして認証情報管理装置1は、当該選択した補佐者であるユーザCに対してユーザAの操作(商品購入)を通知するか否かを判断する。
Since the user C is set as an assistant at this stage, the authentication
ここでの例では、老齢のユーザについて選択された補佐者が、当該ユーザの直系血族である場合には、予め定められた金額を超える商品購入である場合に限り通知する、との規則が設定されているものとする。この場合、認証情報管理装置1は、当該設定された規則を参照し、さらに選択した補佐者であるユーザCの属性情報と認証の要求に係るユーザAの操作の内容とを参照して、選択した補佐者がユーザAの子(直系血族)であるが、ユーザAの購入金額が少額であるので、ユーザCに対しては、ユーザAの操作を通知しないこととする。
In this example, a rule is set that if the assistant selected for an elderly user is a lineal relative of the user, he / she will be notified only if the purchase exceeds a predetermined amount. It is assumed that it has been done. In this case, the authentication
この場合、認証情報管理装置1は、受け入れた認証要求識別子とともに、認証の要求元であるサーバ装置2に対して、認証に成功したことを表す情報を送出する。そしてサーバ装置2は商品購入の処理を続ける。
In this case, the authentication
[複数の補佐者]
さらに、本実施の形態では、一人のユーザに対して複数の補佐者が設定されていてもよい。この場合、認証情報管理装置1は、既に説明したように、例えばユーザの属性情報に基づいて複数の補佐者のうち一人を選択し、選択した補佐者に対して通知を行うか否かを判断することとしていた。しかしながら本実施の形態はこれに限られない。
[Multiple assistants]
Further, in the present embodiment, a plurality of assistants may be set for one user. In this case, as described above, the authentication
例えばユーザに複数の補佐者が設定されている場合、認証情報管理装置1は、一人の補佐者を選択することなく、当該複数の補佐者のそれぞれに対して通知を行うか否かを判断し、通知を行うと判断した補佐者に対しては、ユーザの操作を通知することとしてもよい。
For example, when a plurality of assistants are set for the user, the authentication
また、別の例では、認証情報管理装置1は、一人の補佐者を選択して通知を行うか否かを判断した後、通知を行わないと判断したときには、当該選択した補佐者を除いて、別の補佐者を規則に従って選択し、通知を行うか否かを判断する、という処理を、通知を行う補佐者が見いだされるか、すべての補佐者に対して通知を行わないと判断するまで繰り返して行ってもよい。
Further, in another example, when the authentication
具体的に、補佐者を選択することなく、当該複数の補佐者のそれぞれに対して通知を行うか否かを判断する場合としては、上述の例においてユーザAが老齢に達した後、例えばケアワーカーなどの保護担当者が、子であるユーザCとともに補佐者として登録される場合があり得る。この場合に、例えばユーザAが日常の支援活動の要求を、介護サービス業者のサーバ装置2に対して行ったり、ケアに関する行政サービスの要求を行政のサーバ装置2に対して行ったりした場合に、認証情報管理装置1は、これらの要求の操作についてはユーザCではなく、保護担当者に対して通知し、予め登録されていない口座への振り込みの要求を銀行のサーバ装置2に対して行ったといった場合には、この操作についてはユーザCと、保護担当者との双方に通知するなどといった処理が可能となる。
Specifically, in the case of determining whether or not to notify each of the plurality of assistants without selecting an assistant, for example, after the user A reaches old age in the above example, for example, a care worker. Such a person in charge of protection may be registered as an assistant together with the child user C. In this case, for example, when the user A makes a request for daily support activities to the
さらに本実施の形態のある例では、このように複数の補佐者が存在する場合、認証情報管理装置1は、所定の人数(例えば登録された補佐者の5割などとして割合で定めてもよいし、人数の数値を定めてもよい)の補佐者が補佐処理を行う(例えば承認する)まで認証が成功したものとした処理を行わないよう制御してもよい。
Further, in an example of the present embodiment, when there are a plurality of assistants in this way, the authentication
[操作の委任]
本実施の形態においてユーザは、自分自身が電子機器の操作ができない状態に置かれる場合や、操作が可能な年齢に達していないなどの場合を考慮して、ユーザは予め他者に対して委任を設定できるようにしておいてもよい。
[Delegation of operation]
In the present embodiment, the user delegates to another person in advance in consideration of the case where the user is placed in a state where he / she cannot operate the electronic device or the user has not reached the age at which the electronic device can be operated. May be set.
具体的に、ユーザデータベースに登録されたユーザを特定する情報に関連付けて、ユーザ自身(以下区別のため、本人ユーザと呼ぶ)の認証情報のほかに、他のユーザの認証情報を記録して、当該他のユーザが本人ユーザに代わってサーバ装置2に対して、本人ユーザに関する所定の操作を要求できるようにしておいてもよい。
Specifically, in relation to the information that identifies the user registered in the user database, in addition to the authentication information of the user himself (hereinafter referred to as the principal user for the sake of distinction), the authentication information of other users is recorded. The other user may be able to request the
本実施形態のある例では、ユーザ(本人ユーザ)は、ユーザデータベースに登録された自分自身を特定する情報に関連付けて、他のユーザの認証情報と、当該他のユーザがサーバ装置2に対して要求可能な操作を特定する情報と、委任する期間に係る情報とを記録する。またこの他のユーザの認証情報には、当該他のユーザが操作を行ったときに当該他のユーザの操作を承認するための補佐者を特定する情報がさらに関連付けられて記録されていてもよい。
In one example of the present embodiment, the user (the principal user) associates with the information for identifying himself / herself registered in the user database, the authentication information of another user, and the other user with respect to the
ここで他のユーザがサーバ装置2に対して要求可能な操作を特定する情報は、例えば既に説明したサービスIDや、パラメータに関する条件などを用いて表すことができる。具体的に、入院中に税務手続きを委任したい場合には、ユーザは、税務手続きに関して行政庁が発行するサービスIDを、ユーザデータベースに登録された自分自身を特定する情報に関連付けて他のユーザがサーバ装置2に対して要求可能な操作を特定する情報として記録させる。
Here, the information for specifying the operation that can be requested from the
また委任する期間に係る情報は、必ずしも必要でないが、例えば設定から10日間だけ有効化する、といったような設定を可能としておく。 Information on the period of delegation is not always necessary, but it is possible to make settings such as enabling only 10 days from the setting.
一例として本人ユーザであるユーザAが、ユーザデータベースに登録された自分自身を特定する情報に関連付けて、他のユーザであるユーザBのための認証情報(ユーザBがユーザデータベースにユーザB自身を特定する情報に関連付けて記録している認証情報と同一である必要はない)RBと、当該ユーザBがサーバ装置2に対して要求可能な操作を特定する情報として、「家賃振込」として指定した金額を振り込むことを、銀行のサーバ装置2に対して操作することを許容する情報RCとを記録する。またこのユーザAはこれらの情報に加え、ユーザCを補佐者として特定する情報を記録しておくものとする。
As an example, the user A who is the principal user associates with the information registered in the user database to identify himself / herself, and the authentication information for the user B who is another user (user B identifies the user B himself / herself in the user database). (It does not have to be the same as the authentication information recorded in association with the information to be executed) RB and the amount specified as "rent transfer" as information specifying the operation that the user B can request to the
このとき、ユーザBが銀行のサーバ装置2にアクセスして、ユーザAに代わって上記認証情報RBを入力して家賃振込を要求すると、サーバ装置2が、ユーザBが入力した上記認証情報RBを認証情報管理装置1に対して送信して、認証を要求する。このときサーバ装置2は、この要求に、固有の認証要求識別子、及びユーザBの操作の内容(振込である旨、及び金額、支払い先などの情報)を含めておく。
At this time, when the user B accesses the
認証情報管理装置1は認証の要求を受けて、ユーザBが入力した認証情報をユーザデータベースから検索する。このとき認証情報管理装置1は、各ユーザが自身の認証情報として登録したものだけでなく、各ユーザが委任した他者の認証情報として登録したものを含めて検索する。認証情報管理装置1は、この検索処理により、ユーザAを特定する情報に関連付けられたユーザBの認証情報を見いだして、当該認証情報に関連付けられた、サーバ装置2に対して要求可能な操作を特定する情報を読み出す。
Upon receiving the authentication request, the authentication
ここでユーザデータベースに、ユーザBが入力した認証情報に関連付けられて記録されている情報で特定される、サーバ装置2に対して要求可能な操作が、サーバ装置2が送出したユーザBの操作の内容と異なる場合は、認証情報管理装置1は、認証要求に含まれる認証要求識別子とともに、認証に失敗した旨を、要求元のサーバ装置2に対して送信する。この場合、サーバ装置2は認証要求識別子で識別される認証要求が失敗となったと判断して、振り込み操作を拒否する。
Here, the operation that can be requested to the
一方、ここでユーザBが入力した認証情報に関連付けられて記録されている情報で特定される、サーバ装置2に対して要求可能な操作が、サーバ装置2が送出したユーザBの操作の内容と一致していれば、認証情報管理装置1は、さらにユーザデータベースを参照して、ユーザBが入力した認証情報に関連付けて、補佐者を特定する情報が存在するか否かを調べる。
On the other hand, the operation that can be requested to the
ここではユーザCが補佐者として設定されていることとしているので、認証情報管理装置1は、当該補佐者であるユーザCを特定する情報を取得し、次いで当該取得した情報で特定される補佐者の属性情報を、補佐者データベースから取得する。認証情報管理装置1は、補佐者であるユーザCの連絡先の情報を取得し、固有の識別情報を発行して、承認の対象となるユーザBの操作を表す情報と、承認することを表す情報を送信するためのウェブサイト(承認用サイト)へのリンクと、承認しないことを表す情報を送信するためのウェブサイト(否認用サイト)へのリンクとを含むメッセージを、上記取得した連絡先へ送信する。なお、上記ウェブサイトはいずれも、認証情報管理装置1上で動作するウェブサーバが提供するものとする。また認証情報管理装置1は、このリンクに、上記固有の識別情報をパラメータとして含めておくものとする。
Here, since it is assumed that the user C is set as an assistant, the authentication
さらに認証情報管理装置1は、識別情報と認証要求識別子とを関連付けて記憶しておく。
Further, the authentication
補佐者がこのメッセージを受領して、承認用サイトあるいは否認用サイトへ、上記リンクを操作してアクセスすると、認証情報管理装置1は、当該リンクに含まれる固有の識別情報を取得する。そして認証情報管理装置1は、当該識別情報に関連する操作を、補佐者が承認したか(承認用サイトへアクセスしたか)否か(否認用サイトへアクセスしたか)を判断する。
When the assistant receives this message and accesses the approval site or the denial site by operating the above link, the authentication
ここで補佐者が否認用サイトへアクセスした場合、認証情報管理装置1は、補佐者が承認しなかったと判断し、上記リンクから取得した識別情報に関連付けて保持している認証要求識別子を取得し、当該認証要求識別子とともに、認証の要求元であるサーバ装置2に対して、認証に失敗したことを表す情報を送出する。この場合、サーバ装置2は認証要求識別子で識別される認証要求が失敗となったと判断して、ユーザBによる振り込みの操作を拒否する。
Here, when the assistant accesses the denial site, the authentication
また補佐者であるユーザCが承認用サイトへアクセスした場合、認証情報管理装置1は、補佐者が承認したと判断し、補佐者が操作したリンクから取得した識別情報に関連付けて保持している認証要求識別子を取得し、当該認証要求識別子とともに、認証の要求元であるサーバ装置2に対して、認証に成功したことを表す情報を送出する。そしてサーバ装置2はユーザBによる振り込みの操作の要求に応じて、振り込みの手続きを実行する。
Further, when the user C who is an assistant accesses the approval site, the authentication
このような処理を可能としておくと、例えば入院中、看護師などに種々の手続きの代理を委任できるようになるとともに、補佐者として親や配偶者を設定しておけば、悪意のある受任者が不正な手続きを行うことを防止できることとなり、利便性を向上できる。 If such processing is possible, for example, it becomes possible to delegate various procedures to a nurse during hospitalization, and if a parent or spouse is set as an assistant, a malicious assignee can be assigned. However, it is possible to prevent fraudulent procedures and improve convenience.
さらに、本実施の形態の認証情報管理装置1がアクセスするユーザデータベースには、乳幼児のユーザが登録されてもよい。このようにユーザが乳幼児である場合など、自ら補佐者を設定できない場合があることを考慮して、補佐者となろうとする者が本人ユーザの補佐者としてユーザデータベースを更新できるようにしておいてもよい。
Further, an infant user may be registered in the user database accessed by the authentication
例えば、子の出生時に両親のいずれかが、当該出生した子をユーザとして登録する場合に、親が、親自身を、当該子の補佐者として登録する例が考えられる。 For example, when one of the parents registers the born child as a user at the time of birth of the child, the parent may register the parent himself as an assistant to the child.
この場合、当該子に係るアカウントに、不正な補佐者が関連付けられることを防止するため、認証情報管理装置1は、出生届を受け付けた地方自治体の端末からアクセスがあったときに限り、ユーザデータベースの子のアカウントに対する補佐者の登録を可能とすることとしてもよい。このように地方自治体などの公的な機関での登録のみを可能とすることで不正な登録を排除する。
In this case, in order to prevent an unauthorized assistant from being associated with the account related to the child, the authentication
あるいは、認証情報管理装置1は、本人ユーザ以外のユーザから補佐者を設定する要求を受けたときに、補佐者の設定時に国や地方自治体が付与する本人ユーザ(例えば子)と、その補佐者となろうとする者(例えば親)との個人番号(マイナンバー等)の入力を求めてもよい。このように個人番号を用いる場合、
(1)個人番号により取得される本人ユーザの年齢(月齢)が所定の値(例えば3才)を下回るなど、本人ユーザに、自ら補佐者を設定できない事情があること、かつ、
(2)補佐者となろうとする者の個人番号が、当該本人ユーザの親権者の個人番号に一致するなど、本人ユーザと補佐者との間に、予め補佐者として適切であると判断される所定の関係があること、または補佐者が弁護士など、所定の資格を有する者であること
といった条件を満足する場合に、当該補佐者となろうとする者を、本人ユーザの補佐者として登録することとすればよい。
Alternatively, the authentication
(1) There are circumstances in which the individual user cannot set an assistant by himself / herself, such as the age (month age) of the individual user acquired by the individual number is less than a predetermined value (for example, 3 years old).
(2) The individual number of the person who intends to become an assistant matches the individual number of the parental authority of the person concerned, and it is judged in advance that the person is appropriate as an assistant between the person user and the assistant. Registering a person who intends to become the assistant as an assistant to the user when the conditions such as having a predetermined relationship or the assistant being a person with a predetermined qualification such as a lawyer are satisfied. And it is sufficient.
[補佐者の予約]
さらにユーザは、所定の条件を満足するときに補佐者となるべき他者を予め指名しておくこととしてもよい。この場合、認証情報管理装置1は、本人ユーザ以外のユーザから補佐者を設定する要求を受けたときに、当該要求により、補佐者となろうとする者が予め本人ユーザから補佐者となるべき他者として指名されているか否かを調べ、指名されている場合に、当該補佐者となろうとする者を、本人ユーザの補佐者として登録する。
[Reservation for assistant]
Further, the user may appoint another person who should be an assistant when the predetermined condition is satisfied. In this case, when the authentication
[補佐処理の他の例]
またここまでの説明では、補佐者による補佐の処理として、認証処理の段階で、認証の承認を得る処理を例として説明したが、本実施の形態の補佐処理は、この例に限られない。
[Other examples of assistance processing]
Further, in the description so far, as an example of the process of assisting by the assistant, the process of obtaining the approval of the certification at the stage of the authentication process has been described as an example, but the assist process of the present embodiment is not limited to this example.
本実施の形態において、認証情報管理装置1が補佐者に要求する補佐の処理は、
(レベル1)手続きを代理するレベル
(レベル2)手続きを承認するレベル
(レベル3)情報を参照するレベル
というように、本人ユーザに対する影響の大きさの段階別に複数定められてもよい。このレベルは、補佐者ごと(補佐者と補佐の対象となるユーザを特定する情報の組ごと)に定められ、補佐者データベースに記録されてもよい。
In the present embodiment, the processing of the assistant requested by the authentication
(Level 1) A level for proxying a procedure (Level 2) A level for approving a procedure (Level 3) A level for referring to information, and a plurality of levels may be set for each stage of the magnitude of influence on the user. This level is set for each assistant (for each set of information that identifies the assistant and the user to be assisted) and may be recorded in the assistant database.
このうち、(レベル3)情報を参照するレベルの処理では、認証情報管理装置1は、例えばoauthにおける認可サーバとして機能する。この例では、補佐者が本人ユーザの情報(例えば本人ユーザの学校の成績情報)を保持するサーバ装置2(リソースオーナーに相当する)に本人ユーザとしてアクセスして認可要求を行う。そしてサーバ装置2が認可グラントを本人としてアクセスした補佐者に対して提供する。補佐者は、認証情報管理装置1に対して(補佐者としてアクセスして)、当該提供された認可グラントを用いて本人ユーザのアクセストークンの発行を要求する。
Of these, in the (level 3) level of processing that refers to information, the authentication
認証情報管理装置1は、ユーザデータベースに保持された本人ユーザを特定する情報に、当該補佐者が関連付けられているか否かを調べ、関連付けられていると確認されると(また本人ユーザと当該補佐者とを特定する情報とに関連付けられた処理許可のレベルがレベル3を含むならば)、本人ユーザのアクセストークンを発行する。なお、ここで補佐者に関して本人ユーザの情報へのアクセスの権限が設定されている場合には、認証情報管理装置1は、認可グラントを行ったサーバ装置2が提供する情報が、当該権限により補佐者に対して提示可能な情報として設定されているか否かを調べ、補佐者に対して提示可能として設定されている場合に限り、本人ユーザのアクセストークンを発行することとしてもよい。
The authentication
そして認証情報管理装置1は、本人ユーザのアクセストークンを発行すると、このアクセストークンを、本人ユーザではなく、補佐者であるユーザに対して送出する。
Then, when the authentication
補佐者は、このようにして認証情報管理装置1が発行したアクセストークンを、サーバ装置2に対して送出し、情報の提供を求める。サーバ装置2は、このアクセストークンを検証し、本人ユーザのアクセストークンであることを確認すると、本人ユーザの情報を、補佐者であるユーザに対して提示する。
The assistant sends the access token issued by the authentication
また(レベル2)手続きを承認するレベルについては、既に説明したが、この例においても、認証情報管理装置1は、本人ユーザを特定する情報に、当該補佐者が関連付けられているか否かを調べる際に、併せて、本人ユーザと当該補佐者とを特定する情報とに関連付けられた処理許可のレベルがレベル2を含むことを条件としてレベル2の処理を実行することとしてもよい。またこのレベル2での補佐処理としては、手続きの有効性を追って確認する追認の処理が含まれてもよい。
Further, the level for approving the (level 2) procedure has already been described, but also in this example, the authentication
さらに(レベル1)手続きを代理するレベルでも、レベル3に係る処理と同様、認証情報管理装置1は、例えばoauthにおける認可サーバとして機能して、リソースオーナーに相当するサーバ装置2における操作の許否を管理してもよい。もっともこのとき認証情報管理装置1は、レベル3に係る処理においてアクセストークンを提供する場合よりも、制限された補佐者に対してのみ(例えばレベル1の処理が許容された補佐者に対してのみ)、本人ユーザのアクセストークンを提供するように動作してもよい。つまりこの例においても、認証情報管理装置1は、本人ユーザを特定する情報に、当該補佐者が関連付けられているか否かを調べる際に、併せて、本人ユーザと当該補佐者とを特定する情報とに関連付けられた処理許可のレベルがレベル1を含むことを条件としてレベル1の処理を実行することとしてもよい。
Further, at the level of proxying the (level 1) procedure, the authentication
例えば認証情報管理装置1は、アクセストークンを要求したユーザが、本人ユーザの補佐者であり、かつ、補佐者データベースに、当該補佐者を特定する情報に関連付けて記録された資格の情報が所定の条件を満足する場合に、本人ユーザのアクセストークンを当該補佐者に対して提供する。
For example, in the authentication
一例として、認可グラントを行ったサーバ装置2が、税務の手続きのためのサーバであった場合には、認証情報管理装置1は、本人ユーザに代わってアクセストークンを要求したユーザが、本人ユーザの補佐者であり、かつ、当該補佐者であるユーザが税理士である場合に限り、当該補佐者に対して本人ユーザのアクセストークンを提供する。
As an example, when the
また既に述べた例のように、ユーザUの補佐者であるユーザAが他のユーザBを新たに補佐者として登録することを可能とする場合、当該ユーザAに係る補佐の処理のレベルを、当該登録するユーザBのレベルが超えないように制御してもよい。例えば上記の、レベル1からレベル3のうち、ユーザUの補佐者としてのユーザAが、ユーザUの補佐者としてはレベル2の処理までが許容された補佐者であるとして設定されている場合、認証情報管理装置1は、ユーザAがユーザBをユーザUの補佐者として登録する際、当該ユーザBを、ユーザUの補佐者として、レベル1の処理を許容するよう設定することを制限する。
Further, as in the above-mentioned example, when the user A who is an assistant of the user U can newly register another user B as an assistant, the level of the assistant processing related to the user A is set. It may be controlled so that the level of the registered user B is not exceeded. For example, in the above-mentioned
さらにこのように、ユーザUの補佐者であるユーザAが他のユーザBを新たに補佐者として登録することを可能とする場合には、認証情報管理装置1は、当該ユーザBを、ユーザUの補佐者として、所定のレベル、例えばレベル3の処理をのみを許容するよう設定することとしてもよい。
Further, when the user A who is an assistant of the user U can newly register another user B as an assistant, the authentication
[データベースの別の態様]
またここまでの説明では、ユーザデータベースや補佐者データベースは記憶部12に格納されているものとしたが、これら双方、またはいずれか一方が、ネットワークを介してアクセス可能な他のサーバに格納されていてもよい。
[Another aspect of the database]
Further, in the explanation so far, it is assumed that the user database and the assistant database are stored in the
さらに、ユーザデータベースと補佐者データベースは一体のデータベースであっても構わない。 Further, the user database and the assistant database may be an integrated database.
1 認証情報管理装置、2 サーバ装置、11 制御部、12 記憶部、13 通信部、21 データ取得部、22 認証処理部、23 補佐者管理部、221 認証部、222 補佐処理部。
1 Authentication information management device, 2 Server device, 11 Control unit, 12 Storage unit, 13 Communication unit, 21 Data acquisition unit, 22 Authentication processing unit, 23 Assistant management unit, 221 Authentication unit, 222 Assistant processing unit.
Claims (4)
ユーザごとに、ユーザを特定する情報と、ユーザの属性情報と、ユーザの認証情報とともに、当該ユーザの補佐者を特定する情報を関連付けて保持可能なユーザデータベースにアクセスするアクセス手段と、
ユーザを特定する情報とともに認証処理の要求を受け入れて、当該要求に応答して、当該受け入れた情報で特定されるユーザの認証情報に基づく認証処理を行うとともに、当該ユーザを特定する情報に関連付けて前記ユーザデータベースに補佐者を特定する情報が登録されているときには、当該情報で特定されるユーザの補佐者による所定の補佐処理を実行する認証処理手段と、
を含み、
前記認証処理手段による補佐処理においては、補佐処理の対象とするユーザの属性情報が参照され、当該参照された属性情報に基づいて補佐処理の要否が判断され、
所定のタイミングごとに、前記ユーザデータベースのユーザの属性情報を参照して、ユーザにかかる補佐者の変更を案内する案内手段をさらに含む認証情報管理装置。 An authentication information management device that manages user authentication information.
For each user, an access means for accessing a user database that can hold information that identifies the user, attribute information of the user, authentication information of the user, and information that identifies the assistant of the user in association with each other.
It accepts a request for authentication processing together with information that identifies a user, and in response to the request, performs authentication processing based on the authentication information of the user specified by the accepted information, and associates it with the information that identifies the user. When the information for identifying the assistant is registered in the user database, the authentication processing means for executing the predetermined assistance process by the assistant of the user specified by the information, and the authentication processing means.
Including
In the assist processing by the authentication processing means, the attribute information of the user to be assisted is referred to, and the necessity of the assist processing is determined based on the referred attribute information.
An authentication information management device further including a guidance means for guiding a change of an assistant to the user by referring to the attribute information of the user in the user database at a predetermined timing .
前記認証処理の要求には、認証の対象となるユーザの操作に関する情報を含み、
前記認証処理手段は、補佐処理として、受け入れた情報で特定される認証の対象となるユーザの操作に関する情報に基づいて、当該ユーザの補佐者ごとに、当該補佐者に対して当該操作に関する通知を行うか否かを判断し、通知を行うと判断した補佐者に対して前記ユーザの操作に関する通知を行う認証情報管理装置。 The authentication information management device according to claim 1.
The request for authentication processing includes information regarding the operation of the user to be authenticated.
As an assistant process, the authentication processing means notifies the assistant of the operation of the user for each assistant of the user based on the information regarding the operation of the user who is the target of authentication specified by the received information. An authentication information management device that determines whether or not to perform the operation and notifies the assistant who has determined to perform the notification regarding the operation of the user.
前記アクセス手段は、
補佐者の属性情報として少なくとも、
補佐者の親族または血族、姻族の関係にあるユーザを特定する情報と、
補佐者の職業に関する情報と、
補佐者の資格に関する情報と、
のうち一つを保持する補佐者データベースにアクセスし、
前記認証処理手段が、前記ユーザの補佐者ごとの前記属性情報に基づいて、当該補佐者に対して前記ユーザの操作に関する通知を行うか否かを判断する認証情報管理装置。 The authentication information management device according to claim 2.
The access means is
At least as the attribute information of the assistant
Information that identifies users who are relatives, relatives, or relatives of the assistant, and
Information about the profession of the assistant and
Information on the qualifications of assistants and
Access the assistant database that holds one of them,
An authentication information management device that determines whether or not the authentication processing means notifies the assistant of the operation of the user based on the attribute information of each assistant of the user.
ユーザごとに、ユーザを特定する情報と、ユーザの属性情報と、ユーザの認証情報とともに、当該ユーザの補佐者を特定する情報を関連付けて保持可能なユーザデータベースにアクセスするアクセス手段と、
ユーザを特定する情報とともに認証処理の要求を受け入れて、当該要求に応答して、当該受け入れた情報で特定されるユーザの認証情報に基づく認証処理を行うとともに、当該ユーザを特定する情報に関連付けて前記ユーザデータベースに補佐者を特定する情報が登録されているときには、当該情報で特定されるユーザの補佐者による所定の補佐処理を実行する認証処理手段と、
所定のタイミングごとに、前記ユーザデータベースのユーザの属性情報を参照して、ユーザにかかる補佐者の変更を案内する案内手段と、
として、コンピュータを機能させ、
前記認証処理手段として機能させる際に、補佐処理を行わせるときには、コンピュータに、補佐処理の対象とするユーザの属性情報を参照させ、当該参照した属性情報に基づいて補佐処理の要否を判断させるプログラム。 A program that lets a computer manage user credentials
For each user, an access means for accessing a user database that can hold information that identifies the user, attribute information of the user, authentication information of the user, and information that identifies the assistant of the user in association with each other.
It accepts a request for authentication processing together with information that identifies a user, and in response to the request, performs authentication processing based on the authentication information of the user specified by the accepted information, and associates it with the information that identifies the user. When the information for identifying the assistant is registered in the user database, the authentication processing means for executing the predetermined assistance process by the assistant of the user specified by the information, and the authentication processing means.
Guidance means for guiding the change of the assistant to the user by referring to the attribute information of the user in the user database at each predetermined timing.
To make the computer work,
When performing the assist processing when functioning as the authentication processing means, the computer is made to refer to the attribute information of the user who is the target of the assist processing, and the necessity of the assist processing is determined based on the referred attribute information. program.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2022035454A JP7252679B2 (en) | 2021-02-12 | 2022-03-08 | Authentication information management device and program |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021021274 | 2021-02-12 | ||
JP2021021274 | 2021-02-12 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022035454A Division JP7252679B2 (en) | 2021-02-12 | 2022-03-08 | Authentication information management device and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP7038882B1 true JP7038882B1 (en) | 2022-03-18 |
JP2022123813A JP2022123813A (en) | 2022-08-24 |
Family
ID=81213719
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021138415A Active JP7038882B1 (en) | 2021-02-12 | 2021-08-26 | Authentication information management device and program |
JP2022035454A Active JP7252679B2 (en) | 2021-02-12 | 2022-03-08 | Authentication information management device and program |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022035454A Active JP7252679B2 (en) | 2021-02-12 | 2022-03-08 | Authentication information management device and program |
Country Status (1)
Country | Link |
---|---|
JP (2) | JP7038882B1 (en) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009128402A1 (en) | 2008-04-17 | 2009-10-22 | シャープ株式会社 | Operation object device, permission input device, operating device, operation object data providing device, remote operation system, control method, control program, and computer-readable recording medium holding the control program |
JP2011128837A (en) | 2009-12-17 | 2011-06-30 | Ntt Docomo Inc | Controller and control method |
JP2019083068A (en) | 2014-07-03 | 2019-05-30 | アリババ グループ ホウルディング リミテッド | Method and system for information authentication |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7274204B2 (en) * | 2019-04-05 | 2023-05-16 | 国立研究開発法人産業技術総合研究所 | Information processing method and device in child guidance center, etc. |
-
2021
- 2021-08-26 JP JP2021138415A patent/JP7038882B1/en active Active
-
2022
- 2022-03-08 JP JP2022035454A patent/JP7252679B2/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009128402A1 (en) | 2008-04-17 | 2009-10-22 | シャープ株式会社 | Operation object device, permission input device, operating device, operation object data providing device, remote operation system, control method, control program, and computer-readable recording medium holding the control program |
JP2011128837A (en) | 2009-12-17 | 2011-06-30 | Ntt Docomo Inc | Controller and control method |
JP2019083068A (en) | 2014-07-03 | 2019-05-30 | アリババ グループ ホウルディング リミテッド | Method and system for information authentication |
Also Published As
Publication number | Publication date |
---|---|
JP2022123813A (en) | 2022-08-24 |
JP7252679B2 (en) | 2023-04-05 |
JP2022123885A (en) | 2022-08-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4024116B2 (en) | Medical data management system | |
US8725536B2 (en) | Establishing a patient-provider consent relationship for data sharing | |
US8024273B2 (en) | Establishing patient consent on behalf of a third party | |
US9438580B2 (en) | Authenticating access to confidential information by unregistered requestor | |
US10586299B2 (en) | HIPAA-compliant third party access to electronic medical records | |
WO2008141307A1 (en) | System and method for providing services via a network in an emergency context | |
US20080312962A1 (en) | System and method for providing services via a network in an emergency context | |
US10902382B2 (en) | Methods for remotely accessing electronic medical records without having prior authorization | |
CA3197581A1 (en) | Human-centric health record system and related methods | |
US20110320220A1 (en) | System and method for secure multi-party medical conferencing | |
WO2015046198A1 (en) | Clinical path management device | |
JP2005025674A (en) | Information processing system, information processing method, and information processing program operated on computer | |
JP7038882B1 (en) | Authentication information management device and program | |
JP2014160342A (en) | Patient guiding system | |
WO2023112270A1 (en) | System, server device, control method for server device, and storage medium | |
WO2023242961A1 (en) | Server device, method for controlling server device, and storage medium | |
US20230385450A1 (en) | Human-centric health record system and related methods | |
JP2004118441A (en) | User information using method and user information using system | |
Griffith | Consent, capacity and minors aged 16 and over | |
WO2022102003A1 (en) | Proxy application server device, proxy application system, proxy application method, and non-transitory computer-readable medium | |
JP2023041390A (en) | Information processing device, authentication method, authentication program and patient authentication system | |
CA3108555A1 (en) | Human-centric health record system and related methods | |
JP2023121093A (en) | Personal information management system | |
CA3081531A1 (en) | Human-centric health record system and related methods | |
CA3098242A1 (en) | Human-centric record system and related methods |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210922 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20210922 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20211207 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220120 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220215 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220308 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7038882 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |