JP7435890B1 - ユーザ認証システム、ユーザ認証装置、ユーザ認証方法、およびプログラム - Google Patents

ユーザ認証システム、ユーザ認証装置、ユーザ認証方法、およびプログラム Download PDF

Info

Publication number
JP7435890B1
JP7435890B1 JP2023120328A JP2023120328A JP7435890B1 JP 7435890 B1 JP7435890 B1 JP 7435890B1 JP 2023120328 A JP2023120328 A JP 2023120328A JP 2023120328 A JP2023120328 A JP 2023120328A JP 7435890 B1 JP7435890 B1 JP 7435890B1
Authority
JP
Japan
Prior art keywords
token information
user
fungible token
fungible
specific
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2023120328A
Other languages
English (en)
Inventor
正俊 平山
優輝 早川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to JP2023120328A priority Critical patent/JP7435890B1/ja
Application granted granted Critical
Publication of JP7435890B1 publication Critical patent/JP7435890B1/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Abstract

Figure 0007435890000001
【課題】ユーザがネットワークサービスを利用する場合に、ネットワークサービスの運営者およびユーザの一方または両方の利便性を向上させること。
【解決手段】ユーザ認証システムは、特定ユーザであることを示す認証要求を取得する認証要求取得部と、前記特定ユーザに対応付けられた第一の非代替性トークン情報を非代替性トークン情報管理装置に要求し、要求した前記第一の非代替性トークン情報を前記非代替性トークン情報管理装置から取得する第一の非代替性トークン情報取得部と、前記第一の非代替性トークン情報を取得したことに基づいて、前記特定ユーザであることを認証する特定ユーザ認証部と、前記特定ユーザであることが認証されたことに基づいて、ネットワークサービスにおけるアクセス権を、前記特定ユーザに対して設定するアクセス権設定部と、を備える。
【選択図】図2

Description

特許法第30条第2項適用 (1) ウェブサイトの掲載日 2023年2月7日 ウェブサイトのアドレス https://virtualtohaku.jp/eurekatohaku1089/ (2) 開催日 2023年3月17日 集会名、開催場所 東京国立博物館創立150年記念バーチャル展示 「エウレカトーハク!■89」 リスペクトアート購入者特典 交流会 オンライン特設会場 <資 料> 東京国立博物館・ウェブサイト (3) ウェブサイトの掲載日 2023年4月10日 ウェブサイトのアドレス https://www.toppan.co.jp/news/2023/04/s9rla500000007yx-att/TOPPAN_230410_1.pdf <資 料> 凸版印刷株式会社・ニュースリリース
本発明は、ユーザ認証システム、ユーザ認証装置、ユーザ認証方法、およびプログラムに関する。
製品開発や販売において、製品などに対するユーザの意見を取り入れるために、ソーシャルネットワークサービス(SNS)などのコミュニケーションサービスを構築・運営する試みがなされている。
このようなコミュニケーションサービスとして、例えば、特許文献1には、不特定多数の個人と当該個人が所有するネットワーク接続機器(携帯電話やパソコンなど)と、不特定多数の個人間で通信可能なネットワーク網と、登録された個人情報同志を特定のグループへ編集し、ネットワーク接続する機能のあるサーバーコンピュータと、当該サーバーコンピュータを運営管理する運営者とで構成されるネットワークシステムにおいて、前記ネットワーク通信網を経由して当該利用者の個人が事前に登録している登録者内の同志間の会話や情報交換を行なうサービスシステムであって、前記グループ内の加入者同志の適正度を判断して接続することを特徴とする任意時間指定性の受動型チャットサービスシステムについて開示されている。
特開2004-318584号公報
しかしながら、特許文献1に記載の技術では、コミュニケーションサービスの利用に際し、事前に住所、氏名、電話番号、メールアドレス、勤務先などの個人情報を事前登録する必要がある。そのため、コミュニケーションサービスを運営する運営者は、個人情報の管理にコストが掛かるという課題があった。また、ユーザは、コミュニケーションサービスなどのネットワークサービスごとにユーザ登録などを行う必要があり、ユーザの利便性が十分でない、という課題もあった。
このように、ユーザがネットワークサービスを利用する場合に、ネットワークサービスの運営者およびユーザの一方または両方の利便性が十分でない、という課題があった。
本発明は、このような事情に鑑みてなされたもので、その目的は、ユーザがネットワークサービスを利用する場合に、ネットワークサービスの運営者およびユーザの一方または両方の利便性を向上させることができるユーザ認証システム、ユーザ認証装置、ユーザ認証方法、およびプログラムを提供することにある。
上述した課題を解決するために、本発明の一態様は、ユーザ認証システムであって、特定ユーザであることを示す認証要求を取得する認証要求取得部と、前記特定ユーザに対応付けられた第一の非代替性トークン情報を非代替性トークン情報管理装置に要求し、要求した前記第一の非代替性トークン情報を前記非代替性トークン情報管理装置から取得する第一の非代替性トークン情報取得部と、前記第一の非代替性トークン情報を取得したことに基づいて、前記特定ユーザであることを認証する特定ユーザ認証部と、前記特定ユーザであることが認証されたことに基づいて、ネットワークサービスにおけるアクセス権を、前記特定ユーザに対して設定するアクセス権設定部と、を備えるユーザ認証システムである。
また、本発明の一態様は、ユーザ認証装置であって、特定ユーザであることを示す認証要求を取得する認証要求取得部と、前記特定ユーザに対応付けられた第一の非代替性トークン情報を非代替性トークン情報管理装置に要求し、要求した前記第一の非代替性トークン情報を前記非代替性トークン情報管理装置から取得する第一の非代替性トークン情報取得部と、前記第一の非代替性トークン情報を取得したことに基づいて、前記特定ユーザであることを認証する特定ユーザ認証部と、前記特定ユーザであることが認証されたことに基づいて、ネットワークサービスにおけるアクセス権を、前記特定ユーザに対して設定するアクセス権設定部と、を備えるユーザ認証装置である。
また、本発明の一態様は、ユーザ認証装置のコンピュータが実行するユーザ認証方法であって、特定ユーザであることを示す認証要求を取得する認証要求取得ステップと、前記特定ユーザに対応付けられた第一の非代替性トークン情報を非代替性トークン情報管理装置に要求し、要求した前記第一の非代替性トークン情報を前記非代替性トークン情報管理装置から取得する第一の非代替性トークン情報取得ステップと、前記第一の非代替性トークン情報を取得したことに基づいて、前記特定ユーザであることを認証する特定ユーザ認証ステップと、前記特定ユーザであることが認証されたことに基づいて、ネットワークサービスにおけるアクセス権を、前記特定ユーザに対して設定するアクセス権設定ステップと、を有するユーザ認証方法である。
また、本発明の一態様は、プログラムを、特定ユーザであることを示す認証要求を取得する認証要求取得手段、前記特定ユーザに対応付けられた第一の非代替性トークン情報を非代替性トークン情報管理装置に要求し、要求した前記第一の非代替性トークン情報を前記非代替性トークン情報管理装置から取得する第一の非代替性トークン情報取得手段、前記第一の非代替性トークン情報を取得したことに基づいて、前記特定ユーザであることを認証する特定ユーザ認証手段、前記特定ユーザであることが認証されたことに基づいて、ネットワークサービスにおけるアクセス権を、前記特定ユーザに対して設定するアクセス権設定手段、として機能させるためのプログラムである。
以上説明したように、本発明の一態様によればユーザがネットワークサービスを利用する場合に、ネットワークサービスの運営者およびユーザの一方または両方の利便性を向上させることができる。
本発明の第1の実施形態に係るユーザ認証システムの構成の一例を示すシステム構成図である。 本実施形態に係るユーザ認証装置の構成の一例を示すブロック図である。 本実施形態に係るユーザ認証システムにおけるユーザ認証処理の一例を示すシーケンス図である。 本実施形態に係るユーザ端末装置におけるユーザ認証処理の一例を示すフローチャートである。 本実施形態に係るユーザ認証装置におけるユーザ認証処理の一例を示すフローチャートである。 本実施形態の変形例に係るユーザ認証装置におけるユーザ認証処理の一例を示すフローチャートである。 本発明の第2の実施形態に係るユーザ認証装置の構成の一例を示すブロック図である。 本実施形態に係るユーザ認証装置におけるユーザ認証処理の一例を示すフローチャートである。 本発明の第3の実施形態に係るユーザ認証装置の構成の一例を示すブロック図である。 本実施形態に係るユーザ認証装置におけるユーザ認証処理の一例を示すフローチャートである。
(第1の実施形態)
以下、本発明の第1の実施形態について図面を参照して説明する。
図1は、本発明の第1の実施形態に係るユーザ認証システムSYSの構成の一例を示すシステム構成図である。
本発明のユーザ認証システムSYSは、ユーザ端末装置100と、サービスサーバ装置200と、非代替性トークン情報管理装置300と、ユーザ認証装置400と、を含んで構成される。
ユーザ端末装置100と、サービスサーバ装置200と、非代替性トークン情報管理装置300と、ユーザ認証装置400とは、相互に通信可能にネットワークを介して有線あるいは無線で接続される。
ユーザ認証システムSYSは、特定ユーザであることを示す認証要求を取得し、特定ユーザに対応付けられた第一の非代替性トークン情報を非代替性トークン情報管理装置に要求し、要求した第一の非代替性トークン情報を非代替性トークン情報管理装置から取得し、第一の非代替性トークン情報を取得したことに基づいて、特定ユーザであることを認証し、特定ユーザであることが認証されたことに基づいて、ネットワークサービスにおけるアクセス権を、特定ユーザに対して設定するユーザ認証システムである。
非代替性トークン情報は、真正性証明情報やNFT(Non-Fungible Token)などとも称される。非代替性トークン情報は、ブロックチェーン上に記録される一意で代替不可能なトークンである。
ユーザ端末装置100は、ユーザが利用可能なスマートフォン、タブレット端末装置、パーソナルコンピュータ(PC)などの端末装置である。
サービスサーバ装置200は、コミュニケーションサービスなどのネットワークサービス事業者が運営するサーバ装置である。サービスサーバ装置200は、例えば、ユーザ端末装置100によるユーザ登録、ログインなどが実行されることにより、ユーザ端末装置100にネットワークサービスを提供する。また、サービスサーバ装置200は、非代替性トークン情報を用いて認証されたユーザを特定ユーザとして、特定ユーザに対して特定ネットワークサービスを提供する。特定ネットワークサービスは、ネットワークサービスにおける特定コミュニティサービス、ネットワークサービスにおける特定ウェブサイトなどである。
非代替性トークン情報管理装置300は、非代替性トークン情報を管理する管理装置である。なお、本実施形態では、非代替性トークン情報管理装置300は、ユーザが予め非代替性トークン情報を取得している場合に非代替性トークン情報を管理する場合について説明するが、ユーザが新規に非代替性トークン情報を購入等により新たに取得し、当該新たに取得した非代替性トークン情報を非代替性トークン情報管理装置300が管理してもよい。非代替性トークン情報管理装置300は、例えば、ソフトウェアウォレットを管理するソフトウェアウォレット管理装置、非代替性トークン情報のマーケットプレイス、非代替性トークン情報のプラットフォームなどである。
ユーザ認証装置400は、ユーザ端末装置100からユーザ認証要求を取得すると、当該ユーザに対応付けられた非代替性トークン情報を非代替性トークン情報管理装置300に要求する。ユーザ認証装置400は、当該要求に対する応答として当該ユーザに対応付けられた非代替性トークン情報を取得する。当該ユーザは、特定ユーザであることの認証を受けた、または受けようとするユーザのことである。ユーザ認証装置400は、非代替性トークン情報を取得したことに基づいて、当該ユーザが特定ユーザであると認証し、特定ユーザであると認証されたことに基づいて、ネットワークサービスにおけるアクセス権を、特定ユーザに対して設定する。ネットワークサービスにおけるアクセス権は、ネットワークサービスにおける特定コミュニティへの参加権限またはネットワークサービスにおける特定ウェブサイトへの接続権限である。アクセス権を設定するとは、ネットワークサービスにおける特定コミュニティへの参加可能に参加権限を設定すること、あるいはネットワークサービスにおける特定ウェブサイトへの接続可能に接続権限を設定することである。
ネットワークサービスにおけるアクセス権が付与されたユーザは、ユーザ端末装置100からサービスサーバに接続することで、ネットワークサービスにおける特定コミュニティに参加したり、ネットワークサービスにおける特定ウェブサイトに接続したりすることが可能になる。
このようにすることで、ユーザ認証装置400は、ユーザの個人情報を自装置で管理することなくユーザが特定ユーザであるかを認証することができるため、個人情報の管理コストを削減することができる。また、ユーザ認証装置400は、ユーザがネットワークサービスを利用する場合に、新たにユーザ登録などをすることがなくネットワークサービスを利用させることができる。そのため、ユーザ認証装置400は、ユーザがネットワークサービスを利用する場合に、ネットワークサービスの運営者およびユーザの一方または両方の利便性を向上させることができる。
次いで、ユーザ認証装置400の構成について説明する。
図2は、本実施形態に係るユーザ認証装置400の機能構成の一例を示すブロック図である。
ユーザ認証装置400は、通信部41と、記憶部42と、入力部43と、出力部44と、制御部45と、を含んで構成される。
通信部41は、ユーザ端末装置100、サービスサーバ装置200、非代替性トークン情報管理装置300のそれぞれと有線または無線により通信する機能を有する。通信部41は、ユーザ端末装置100、サービスサーバ装置200、非代替性トークン情報管理装置300のそれぞれから受信した各種情報を、制御部45に出力する。また、通信部41は、制御部45から出力される各種情報を、ユーザ端末装置100、サービスサーバ装置200、非代替性トークン情報管理装置300のそれぞれに送信する。
記憶部42は、記憶媒体、例えば、HDD(Hard Disk Drive)、フラッシュメモリ、EEPROM(Electrically Erasable Programmable Read Only Memory)、RAM(Random Access read/write Memory)、ROM(Read Only Memory)、またはこれらの記憶媒体の任意の組み合わせによって構成される。
この記憶部42は、例えば、不揮発性メモリを用いることができる。
記憶部42は、各種データを記憶する。例えば、記憶部42は、ユーザ情報421を一時記憶する。
ユーザ情報421は、ユーザを識別するユーザ識別情報と、ユーザ識別情報に対応する非代替性トークン情報とが対応付けられた(関連付けあれた)情報である。ユーザ識別情報は、例えば、ユーザ識別子(ID)である。非代替性トークン情報は、非代替性トークン識別情報であり、例えば、非代替性トークン識別子(ID)である。
入力部43は、ユーザ認証装置400に接続されるマウス、キーボードなどの入力装置である。入力部43は、外部から入力される操作入力を受け付ける。入力部43は、操作入力に応じた操作信号を制御部45に出力する。
出力部44は、表示装置などの出力装置である。出力部44は、制御部45から出力される表示画像などの提示情報を自装置の出力装置、あるいはユーザ端末装置100などの他の装置に出力する。
制御部45は、ユーザ認証装置400の各部を制御する機能を有する。
制御部45は、ユーザ情報取得部451と、非代替性トークン情報取得部452と、認証部453と、アクセス権設定部454と、通知部455と、を含んで構成される。
ユーザ情報取得部451は、ユーザ情報を取得する。具体的には、ユーザ情報取得部451は、ユーザ端末装置100によりサービスサーバ装置200が運営するネットワークサービスを介してユーザが特定ユーザであることを示す認証要求を取得する。認証要求には、ユーザのユーザ識別情報が含まれる。ユーザ情報取得部451は、ユーザ識別情報を、非代替性トークン情報取得部452に出力する。
非代替性トークン情報取得部452は、ユーザ情報取得部451からユーザ識別情報が入力されると、当該ユーザ識別情報に対応する非代替性トークン情報を、非代替性トークン情報管理装置300に要求する。非代替性トークン情報取得部452は、要求に対する応答としてユーザ識別情報に対応する非代替性トークン情報を、通信部41を介して非代替性トークン情報管理装置300から取得する。非代替性トークン情報取得部452は、非代替性トークン情報と、ユーザ識別情報とを、認証部453に出力する。
認証部453は、非代替性トークン情報取得部452からユーザ識別情報と当該ユーザ識別情報に対応する非代替性トークン情報とが入力されると、非代替性トークン情報が取得されたことに基づいて、ユーザ識別情報に対応するユーザを特定ユーザであると認証する。認証部453は、認証結果と、ユーザ識別情報とをアクセス権設定部454に出力する。
アクセス権設定部454は、認証部453から認証結果と、ユーザ識別情報が入力されると、ユーザ識別情報に対してアクセス権を設定する。具体的には、アクセス権設定部454は、通信部41を介してサービスサーバ装置200に対してユーザ識別情報に対するアクセス権を設定させる。より具体的には、アクセス権設定部454は、ネットワークサービスにおける特定コミュニティへの参加可能に参加権限を、ユーザ識別情報に対して設定させたり、ネットワークサービスにおける特定ウェブサイトへの接続可能に接続権限を、ユーザ識別情報に対して設定させたりする。アクセス権設定部454は、アクセス権の設定が完了すると、設定完了通知を生成する。アクセス権設定部454は、設定完了通知を、通知部455に出力する。
通知部455は、アクセス権設定部454から設定完了通知が入力されると、アクセス権の設定が完了したことを表す提示情報を生成する。通知部455は、提示情報を、通信部41を介してユーザ端末装置100に通知する。
次いで、ユーザ認証システムSYSにおけるユーザ認証処理の流れについて説明する。
図3は、本実施形態に係るユーザ認証システムSYSにおけるユーザ認証処理の一例を示すシーケンス図である。
ステップST100において、ユーザ端末装置100は、サービスサーバ装置200が運営するネットワークサービスに接続する。ユーザがユーザ端末装置100における表示画面において特定ユーザであることに認証を行うことを示す操作子を選択したことに基づいて、ユーザ端末装置100は、ステップST101の処理を実行する。
ステップST101において、ユーザ端末装置100は、ユーザ識別情報を含む認証要求を、ユーザ認証装置400に送信する。次いで、ユーザ認証装置400は、ステップST102の処理を実行する。
ステップST102において、ユーザ認証装置400は、ユーザ識別情報を含む非代替性トークン情報取得要求を、非代替性トークン情報管理装置300に送信する。その後、ユーザ認証装置400は、ステップST103の処理を実行する。
ステップST103において、ユーザ認証装置400は、非代替性トークン情報取得要求に対する応答として、ユーザ識別情報に対応する非代替性トークン情報を、非代替性トークン情報管理装置300から取得する。その後、ユーザ認証装置400は、ステップST104の処理を実行する。
ステップST104において、ユーザ認証装置400は、非代替性トークン情報を取得したことに基づいて、非代替性トークン情報に対応するユーザ識別情報のユーザを、特定ユーザとして認証する。その後、ユーザ認証装置400は、ステップST105の処理を実行する。
ステップST105において、ユーザ認証装置400は、ユーザ識別情報に対してアクセス権を設定する。具体的には、ユーザ認証装置400は、サービスサーバ装置200に、ユーザ識別情報に対するアクセス権を設定させる。その後、ユーザ認証装置400は、ステップST106の処理を実行する。
ステップST106において、ユーザ認証装置400は、アクセス権の設定が完了すると、アクセス権の設定が完了したことを表す提示情報を生成する。ユーザ認証装置400は、アクセス権の設定が完了したことを表す提示情報を、ユーザ端末装置100に出力する。次いで、ユーザ端末装置100は、ステップST107の処理を実行する。
ステップST107において、ユーザ端末装置100は、サービスサーバ装置200が運営するネットワークサービスにおける特定コミュニティに接続したり、サービスサーバ装置200が運営するネットワークサービスにおける特定ウェブサイトに接続したりする。その後、サービスサーバ装置200は、ステップST108の処理を実行する。
ステップST108において、サービスサーバ装置200は、ユーザ端末装置100が接続したことに基づいて、サービスサーバ装置200が運営するネットワークサービスにおける特定コミュニティにおけるコンテンツや、サービスサーバ装置200が運営するネットワークサービスにおける特定ウェブサイトにおけるコンテンツを提供する。その後、ユーザ認証システムSYSは、図3に係るユーザ認証処理を終了する。
次いで、ユーザ端末装置におけるユーザ認証処理について説明する。
図4は、本実施形態に係るユーザ端末装置100におけるユーザ認証処理の一例を示すフローチャートである。
ステップS101において、ユーザ端末装置100は、ユーザ識別情報を含む認証要求を、ユーザ認証装置400に送信する。次いで、ユーザ端末装置100は、ステップS102の処理を実行する。
ステップS102において、ユーザ端末装置100は、認証要求に対する応答としてアクセス権の設定が完了したことを表す提示情報を、ユーザ認証装置400から取得する。次いで、ユーザ端末装置100は、ステップS103の処理を実行する。
ステップS103において、ユーザ端末装置100は、アクセス権が設定(付与)されたことに基づいて、サービスサーバ装置200が運営するネットワークサービスにおける特定コミュニティにおけるコンテンツや、サービスサーバ装置200が運営するネットワークサービスにおける特定ウェブサイトにおけるコンテンツに接続する。その後、ユーザ端末装置100は、図4に係るユーザ認証処理を終了する。
次いで、ユーザ認証装置400におけるユーザ認証処理について説明する。
図5は、本実施形態に係るユーザ認証装置400におけるユーザ認証処理の一例を示すフローチャートである。
ステップS201において、ユーザ認証装置400は、特定ユーザであることを示す認証要求をユーザ端末装置100から取得する。次いで、ユーザ認証装置400は、ステップS202の処理を実行する。
ステップS202において、ユーザ認証装置400は、認証要求に含まれるユーザ識別情報に対応する非代替性トークン情報取得要求を、非代替性トークン情報管理装置300に送信する。その後、ユーザ認証装置400は、ステップS203の処理を実行する。
ステップS203は、非代替性トークン情報取得要求に対する応答として、ユーザ識別情報に対応する非代替性トークン情報を、非代替性トークン情報管理装置300から取得する。その後、ユーザ認証装置400は、ステップS204の処理を実行する。
ステップS204において、ユーザ認証装置400は、非代替性トークン情報を取得したことに基づいて、当該非代替性トークン情報に対応するユーザ識別情報を特定ユーザと認証する。その後、ユーザ認証装置400は、ステップS205の処理を実行する。
ステップS205において、ユーザ認証装置400は、ユーザ識別情報に対してアクセス権を設定する。具体的には、ユーザ認証装置400は、サービスサーバ装置200に対してユーザ識別情報に対するアクセス権を設定させる。より具体的には、ユーザ認証装置400は、サービスサーバ装置200に、ネットワークサービスにおける特定コミュニティへの参加可能に参加権限を、ユーザ識別情報に対して設定させる。また、ユーザ認証装置400は、サービスサーバ装置200に、ネットワークサービスにおける特定ウェブサイトへの接続可能に接続権限を、ユーザ識別情報に対して設定させる。その後、ユーザ認証装置400は、ステップS206の処理を実行する。
ステップS206において、ユーザ認証装置400は、アクセス権の設定が完了したことを表す提示情報を生成する。ユーザ認証装置400は、アクセス権の設定が完了したことを表す提示情報を、100に送信する。そして、ユーザ認証装置400は、図5に係るユーザ認証処理を終了する。
このように、本実施形態に係るユーザ認証システムSYSは、特定ユーザであることを示す認証要求を取得する認証要求取得部(ユーザ情報取得部451)と、特定ユーザに対応付けられた第一の非代替性トークン情報を非代替性トークン情報管理装置に要求し、要求した第一の非代替性トークン情報を非代替性トークン情報管理装置から取得する第一の非代替性トークン情報取得部(非代替性トークン情報取得部452)と、第一の非代替性トークン情報を取得したことに基づいて、特定ユーザであることを認証する特定ユーザ認証部(認証部453)と、特定ユーザであることが認証されたことに基づいて、ネットワークサービスにおけるアクセス権を、特定ユーザに対して設定するアクセス権設定部454と、を備える。
このようにすることで、ユーザ認証システムSYSは、ユーザの個人情報を自装置で管理することなくユーザが特定ユーザであるかを認証することができるため、個人情報の管理コストを削減することができる。また、ユーザ認証システムSYSは、ユーザがネットワークサービスを利用する場合に、新たにユーザ登録などをすることがなくネットワークサービスを利用させることができる。そのため、ユーザ認証システムSYSは、ユーザがネットワークサービスを利用する場合に、ネットワークサービスの運営者およびユーザの一方または両方の利便性を向上させることができる。
また、上記ユーザ認証システムSYSにおいて、アクセス権は、ネットワークサービスにおける特定コミュニティへの参加権限またはネットワークサービスにおける特定ウェブサイトへの接続権限である。
このようにすることで、ユーザは、個人情報を提供せずに特定コミュニティに参加したり、特定ウェブサイトに接続したりすることができるため、例えば、メーカなどにおける製品開発や販売において、ユーザの意見を取り入れるためのロイヤルカスタマー参加型コミュニティサービスなどにおいて、ロイヤルカスタマーであることを容易に認証することができ、また、ユーザの意見を取り入れることができる。このため、ユーザの利便性を向上させることができる。また、メーカは、ユーザの購買証明や行動履歴を集約管理することができるため、新たなシステム構築等が不要となり、システム構築に係るコストを削減することができる。
次いで、本実施形態に係る変形例について説明する
本変形例では、特定ユーザがボット(BOT)と呼称される一定のタスクや処理を自動化するためのアプリケーションやプログラムである場合について説明する。
図6は、本実施形態の変形例に係るユーザ認証装置400におけるユーザ認証処理の一例を示すフローチャートである。
ステップS301において、ユーザ認証装置400は、認証要求を取得する。認証要求には、ユーザ識別情報が含まれる。ユーザ識別情報は、チャットユーザ識別情報、すなわちBOTユーザ識別情報である。その後、ユーザ認証装置400は、ステップS302の処理を実行する。
ステップS302において、ユーザ認証装置400は、認証要求に含まれるユーザ識別情報を、記憶部42に一時記憶させる。その後、400は、ステップS303の処理を実行する。
ステップS303において、ユーザ認証装置400は、認証要求に含まれるユーザ識別情報が既に認証済みのユーザであるか否かを判定する。具体的には、非代替性トークン情報取得部452は、記憶部42を参照し、認証要求に含まれるユーザ識別情報が既に認証済みのユーザであるか否かを判定する。認証要求に含まれるユーザ識別情報が既に認証済みのユーザである場合(ステップS303 YES)、ユーザ認証装置400は、図6に係るユーザ認証処理を終了する。一方、認証要求に含まれるユーザ識別情報が認証済みのユーザでない場合(ステップS303 NO)、ユーザ認証装置400は、ステップS304の処理を実行する。
ステップS304において、ユーザ認証装置400は、ユーザ認証システムのログインサイトである特定ログインURLをユーザ端末装置100に送信する。その後、ユーザ認証装置400は、ステップS305の処理を実行する。
ステップS305において、ユーザ認証装置400は、ユーザ端末装置100を介してユーザに特定ログインURLが提供されたことに基づいて、特定ログインURLにユーザ端末装置100が接続したか否かを判定する。その後、ユーザ認証装置400は、ステップS306の処理を実行する。
ステップS306において、ユーザ認証装置400は、ユーザ端末装置100のユーザ識別情報に対応する非代替性トークン情報取得要求をユーザ端末装置100に送信する。その後、ユーザ認証装置400は、ステップS307の処理を実行する。
ステップS307において、ユーザ認証装置400は、非代替性トークン情報取得要求に対する応答として、ユーザ識別情報に対応する非代替性トークン情報を取得する。その後、ステップS308の処理を実行する。
ステップS308において、ユーザ認証装置400は、取得した非代替性トークン情報と、ユーザ識別情報とを対応付けて記憶部42に一時記憶させる。また、ユーザ認証装置400は、記憶部42に一時記憶されたユーザ識別情報に対応する非代替性トークン情報と、非代替性トークン情報管理装置300から取得したユーザ識別情報に対応する非代替性トークン情報とを照合する。照合の結果、記憶部42に一時記憶されたユーザ識別情報に対応する非代替性トークン情報と、非代替性トークン情報管理装置300から取得したユーザ識別情報に対応する非代替性トークン情報とが一致する場合、ユーザ認証装置400は、ステップS309の処理を実行する。
ステップS309において、ユーザ認証装置400は、ユーザ識別情報に対してアクセス権を設定する。具体的には、ユーザ認証装置400は、サービスサーバ装置200に対してユーザ識別情報に対するアクセス権を設定させる。より具体的には、ユーザ認証装置400は、サービスサーバ装置200に、ネットワークサービスにおける特定コミュニティへの参加可能に参加権限を、ユーザ識別情報に対して設定させる。また、ユーザ認証装置400は、サービスサーバ装置200に、ネットワークサービスにおける特定ウェブサイトへの接続可能に接続権限を、ユーザ識別情報に対して設定させる。その後、ユーザ認証装置400は、図6に係るユーザ認証処理を終了する。
このように、第1の実施形態の変形例に係るユーザ認証システムSYSは、特定ユーザであることを示す認証要求を取得する認証要求取得部(ユーザ情報取得部451)と、特定ユーザに対応付けられた第一の非代替性トークン情報を非代替性トークン情報管理装置に要求し、要求した第一の非代替性トークン情報を非代替性トークン情報管理装置から取得する第一の非代替性トークン情報取得部(非代替性トークン情報取得部452)と、第一の非代替性トークン情報を取得したことに基づいて、特定ユーザであることを認証する特定ユーザ認証部(認証部453)と、特定ユーザであることが認証されたことに基づいて、ネットワークサービスにおけるアクセス権を、特定ユーザに対して設定するアクセス権設定部454と、を備える。
このようにすることで、ユーザ認証システムSYSは、ユーザの個人情報を自装置で管理することなくユーザが特定ユーザであるかを認証することができるため、個人情報の管理コストを削減することができる。また、ユーザ認証システムSYSは、ユーザがネットワークサービスを利用する場合に、新たにユーザ登録などをすることがなくネットワークサービスを利用させることができる。そのため、ユーザ認証システムSYSは、ユーザがネットワークサービスを利用する場合に、ネットワークサービスの運営者およびユーザの一方または両方の利便性を向上させることができる。
また、上記ユーザ認証システムSYSにおいて、アクセス権は、ネットワークサービスにおける特定コミュニティへの参加権限またはネットワークサービスにおける特定ウェブサイトへの接続権限である。
このようにすることで、ユーザは、個人情報を提供せずに特定コミュニティに参加したり、特定ウェブサイトに接続したりすることができるため、例えば、メーカなどにおける製品開発や販売において、ユーザの意見を取り入れるためのロイヤルカスタマー参加型コミュニティサービスなどにおいて、ロイヤルカスタマーであることを容易に認証することができ、また、ユーザの意見を取り入れることができる。このため、ユーザの利便性を向上させることができる。また、メーカは、ユーザの購買証明や行動履歴を集約管理することができるため、新たなシステム構築等が不要となり、システム構築に係るコストを削減することができる。
(第2の実施形態)
次いで、第2の実施形態について説明する。
第2の実施形態では、ソフトウェアフォレットのアドレスを用いてユーザ認証処理を行う場合の一例について説明する。
ここで、第2の実施形態では、第1の実施形態と異なる部分を中心に説明し、それ以外の説明については第1の実施形態の説明を援用し説明を省略する
図7は、本発明の第2の実施形態に係るユーザ認証装置400の構成の一例を示すブロック図である。
ユーザ認証装置400は、通信部41と、記憶部42と、入力部43と、出力部44と、制御部45と、を含んで構成される。記憶部42は、ユーザ情報421を記憶する。制御部45は、ユーザ情報取得部451と、非代替性トークン情報取得部452と、認証部453と、アクセス権設定部454と、通知部455と、関連付け部456と、ソフトウェアウォレット情報取得部457と、照合判定部458と、を含んで構成される。
非代替性トークン情報取得部452は、ユーザ情報取得部451からユーザ識別情報が入力されると、当該ユーザ識別情報に対応する非代替性トークン情報を、非代替性トークン情報管理装置300に要求する。非代替性トークン情報取得部452は、要求に対する応答としてユーザ識別情報に対応する非代替性トークン情報を、通信部41を介して非代替性トークン情報管理装置300から取得する。非代替性トークン情報取得部452は、非代替性トークン情報と、ユーザ識別情報とを、照合判定部458に出力する。
また、非代替性トークン情報取得部452は、ソフトウェアウォレット情報取得部457が取得したソフトウェアウォレットアドレスに基づいて、当該ソフトウェアウォレットに対応する非代替性トークン情報(第二の非代替性トークン情報)を、非代替性トークン情報のプラットフォームから取得する。
認証部453は、照合判定部458の判定結果に基づいて、特定ユーザであると認証する。
関連付け部456は、ユーザ識別情報と、ユーザ識別情報に対応する非代替性トークン情報(第一の非代替性トークン情報)とを関連付けて記憶部42に一時記憶させる。
ソフトウェアウォレット情報取得部457は、ユーザのソフトウェアウォレットのアドレスであるソフトウェアウォレットアドレスを、ユーザ端末装置100から取得する。ソフトウェアウォレット情報取得部457は、ソフトウェアウォレットアドレスを、非代替性トークン情報取得部452に出力する。
照合判定部458は、記憶部42に記憶されたユーザ識別情報に対応する非代替性トークン情報(第一の非代替性トークン情報)と、ソフトウェアウォレットアドレスに対応する非代替性トークン情報(第二の非代替性トークン情報)とが対応しているか否か、すなわち一致するか否を照合する。照合判定部458は、第一の非代替性トークン情報と、第二の非代替性トークン情報とが対応する場合に、判定結果をアクセス権設定部454に出力する。
次いで、本実施形態に係るユーザ認証装置400におけるユーザ認証処理について説明する。
図8は、本実施形態に係るユーザ認証装置400におけるユーザ認証処理の一例を示すフローチャートである。
ステップS401において、ユーザ認証装置400は、特定ユーザであることを示す認証要求をユーザ端末装置100から取得する。次いで、ユーザ認証装置400は、ステップS402の処理を実行する。
ステップS402において、ユーザ認証装置400は、認証要求に含まれるユーザ識別情報に対応する非代替性トークン情報取得要求を、非代替性トークン情報管理装置300に送信する。その後、ユーザ認証装置400は、ステップS403の処理を実行する。
ステップS403は、非代替性トークン情報取得要求に対する応答として、ユーザ識別情報に対応する非代替性トークン情報を、非代替性トークン情報管理装置300から取得する。その後、ユーザ認証装置400は、ステップS404の処理を実行する。
ステップS404において、ユーザ認証装置400は、ソフトウェアウォレットアドレスを、ユーザ端末装置100から取得する。その後、ユーザ認証装置400は、ステップS405の処理を実行する。
ステップS405において、ユーザ認証装置400は、ソフトウェアウォレットアドレスに対応する非代替性トークン情報取得要求を、非代替性トークン情報のプラットフォームに送信する。ユーザ認証装置400は、非代替性トークン情報取得要求に対する応答として、ソフトウェアウォレットアドレスに対応する非代替性トークン情報を、非代替性トークン情報のプラットフォームから取得する。その後、ユーザ認証装置400は、ステップS406の処理を実行する。
ステップS406において、ユーザ認証装置400は、第一の非代替性トークン情報と、第二の非代替性トークン情報とを照合する。ユーザ認証装置400は、第一の非代替性トークン情報と第二の非代替性トークン情報とが対応することに基づいて、ユーザが特定ユーザであると認証する。その後、ユーザ認証装置400は、ステップS407の処理を実行する。
ステップS407において、ユーザ認証装置400は、ユーザ識別情報に対してアクセス権を設定する。具体的には、ユーザ認証装置400は、サービスサーバ装置200に対してユーザ識別情報に対するアクセス権を設定させる。より具体的には、ユーザ認証装置400は、サービスサーバ装置200に、ネットワークサービスにおける特定コミュニティへの参加可能に参加権限を、ユーザ識別情報に対して設定させる。また、ユーザ認証装置400は、サービスサーバ装置200に、ネットワークサービスにおける特定ウェブサイトへの接続可能に接続権限を、ユーザ識別情報に対して設定させる。その後、ユーザ認証装置400は、ステップS408の処理を実行する。
ステップS408において、ユーザ認証装置400は、アクセス権の設定が完了したことを表す提示情報を生成する。ユーザ認証装置400は、アクセス権の設定が完了したことを表す提示情報を、ユーザ端末装置100に送信する。そして、ユーザ認証装置400は、図8に係るユーザ認証処理を終了する。
このように、本実施形態に係るユーザ認証システムSYSは、特定ユーザであることを示す認証要求を取得する認証要求取得部(ユーザ情報取得部451)と、特定ユーザに対応付けられた第一の非代替性トークン情報を非代替性トークン情報管理装置に要求し、要求した第一の非代替性トークン情報を非代替性トークン情報管理装置から取得する第一の非代替性トークン情報取得部(非代替性トークン情報取得部452)と、第一の非代替性トークン情報を取得したことに基づいて、特定ユーザであることを認証する特定ユーザ認証部(認証部453)と、特定ユーザであることが認証されたことに基づいて、ネットワークサービスにおけるアクセス権を、特定ユーザに対して設定するアクセス権設定部454と、を備える。
このようにすることで、ユーザ認証システムSYSは、ユーザの個人情報を自装置で管理することなくユーザが特定ユーザであるかを認証することができるため、個人情報の管理コストを削減することができる。また、ユーザ認証システムSYSは、ユーザがネットワークサービスを利用する場合に、新たにユーザ登録などをすることがなくネットワークサービスを利用させることができる。そのため、ユーザ認証システムSYSは、ユーザがネットワークサービスを利用する場合に、ネットワークサービスの運営者およびユーザの一方または両方の利便性を向上させることができる。
また、上記ユーザ認証システムSYSにおいて、アクセス権は、ネットワークサービスにおける特定コミュニティへの参加権限またはネットワークサービスにおける特定ウェブサイトへの接続権限である。
このようにすることで、ユーザは、個人情報を提供せずに特定コミュニティに参加したり、特定ウェブサイトに接続したりすることができるため、例えば、メーカなどにおける製品開発や販売において、ユーザの意見を取り入れるためのロイヤルカスタマー参加型コミュニティサービスなどにおいて、ロイヤルカスタマーであることを容易に認証することができ、また、ユーザの意見を取り入れることができる。このため、ユーザの利便性を向上させることができる。また、メーカは、ユーザの購買証明や行動履歴を集約管理することができるため、新たなシステム構築等が不要となり、システム構築に係るコストを削減することができる。
また、上記ユーザ認証システムSYSにおいて、ネットワークサービスにおける特定ユーザのユーザ識別子を取得するユーザ識別子取得部(ユーザ情報取得部451)と、ユーザ識別子と、第一の非代替性トークン情報と、を関連付ける関連付け部456と、第二の非代替性トークン情報に対応するウォレットアドレスを、ソフトウェアウォレット管理装置に要求し、要求した第二の非代替性トークン情報に対応するウォレットアドレスをソフトウェアウォレット管理装置から取得するウォレットアドレス取得部(ソフトウェアウォレット情報取得部457)と、ウォレットアドレスに基づいて、第二の非代替性トークン情報を、非代替性トークン情報管理装置に要求することで、非代替性トークン情報を取得する第二の非代替性トークン情報取得部(非代替性トークン情報取得部452)と、第一の非代替性トークン情報と第二の非代替性トークン情報とが対応しているか否かを判定する照合判定部458と、をさらに備え、第一の非代替性トークン情報取得部(非代替性トークン情報取得部452)は、ユーザ識別子に基づいて第一の非代替性トークン情報を取得し、アクセス権設定部454は、第一の非代替性トークン情報と第二の非代替性トークン情報とが対応している場合に、ネットワークサービスにおける特定コミュニティへの参加可能に参加権限またはネットワークサービスにおける特定ウェブサイトへの接続可能に接続権限を設定する。
このようにすることで、より簡易にアクセス権を管理することができる。
(第3の実施形態)
次いで、第3の実施形態について説明する。
第3の実施形態では、非代替性トークン情報のマーケットプレイスを介してユーザ認証処理を行う場合の一例について説明する。
ここで、第3の実施形態では、第1の実施形態と異なる部分を中心に説明し、それ以外の説明については第1の実施形態の説明を援用し説明を省略する。
図9は、本発明の第3の実施形態に係るユーザ認証装置400の構成の一例を示すブロック図である。
ユーザ認証装置400は、通信部41と、記憶部42と、入力部43と、出力部44と、制御部45と、を含んで構成される。記憶部42は、ユーザ情報421を記憶する。制御部45は、ユーザ情報取得部451と、非代替性トークン情報取得部452と、認証部453と、アクセス権設定部454と、通知部455と、第一関連付け部460と、第二関連付け部461と、照合判定部458と、を含んで構成される。
ユーザ情報取得部451は、ユーザ情報を取得する。具体的には、ユーザ情報取得部451は、ユーザ端末装置100によりサービスサーバ装置200が運営するネットワークサービスを介してユーザが特定ユーザであることを示す認証要求を取得する。認証要求には、ユーザのユーザ識別情報が含まれる。ユーザ情報取得部451は、ユーザ識別情報を、非代替性トークン情報取得部452に出力する。
また、ユーザ情報取得部451は、非代替性トークン情報のマーケットプレイスにおけるユーザ名を、ユーザ端末装置100から取得する。ユーザ情報取得部451は、非代替性トークン情報のマーケットプレイスにおけるユーザ名の情報を、非代替性トークン情報取得部452に出力する。
非代替性トークン情報取得部452は、ユーザ情報取得部451からユーザ識別情報が入力されると、当該ユーザ識別情報に対応する非代替性トークン情報を、非代替性トークン情報管理装置300に要求する。非代替性トークン情報取得部452は、要求に対する応答としてユーザ識別情報に対応する非代替性トークン情報を、通信部41を介して非代替性トークン情報管理装置300から取得する。非代替性トークン情報取得部452は、非代替性トークン情報と、ユーザ識別情報とを、照合判定部458に出力する。
また、非代替性トークン情報取得部452は、非代替性トークン情報のマーケットプレイスのユーザ名に基づいて、当該ユーザ名に対応する非代替性トークン情報(第二の非代替性トークン情報)を、非代替性トークン情報のマーケットプレイスから取得する。
認証部453は、照合判定部458の判定結果に基づいて、特定ユーザであると認証する。
第一関連付け部460は、ユーザ識別情報と、ユーザ識別情報に対応する非代替性トークン情報(第一の非代替性トークン情報)とを関連付けて記憶部42に一時記憶させる。
第一関連付け部460は、ユーザ名と、ユーザ名に対応する非代替性トークン情報(第二の非代替性トークン情報)とを関連付けて記憶部42に一時記憶させる。
照合判定部458は、記憶部42に記憶されたユーザ識別情報に対応する非代替性トークン情報(第一の非代替性トークン情報)と、ユーザ名に対応する非代替性トークン情報(第二の非代替性トークン情報)とが対応しているか否か、すなわち一致するか否を照合する。照合判定部458は、第一の非代替性トークン情報と、第二の非代替性トークン情報とが対応する場合に、判定結果をアクセス権設定部454に出力する。
次いで、本実施形態に係るユーザ認証装置400におけるユーザ認証処理について説明する。
図10は、本実施形態に係るユーザ認証装置400におけるユーザ認証処理の一例を示すフローチャートである。
例である。
ステップS501において、ユーザ認証装置400は、特定ユーザであることを示す認証要求をユーザ端末装置100から取得する。次いで、ユーザ認証装置400は、ステップS502の処理を実行する。
ステップS502において、ユーザ認証装置400は、認証要求に含まれるユーザ識別情報に対応する非代替性トークン情報取得要求を、非代替性トークン情報管理装置300に送信する。その後、ユーザ認証装置400は、ステップS503の処理を実行する。
ステップS503は、非代替性トークン情報取得要求に対する応答として、ユーザ識別情報に対応する非代替性トークン情報を、非代替性トークン情報管理装置300から取得する。その後、ユーザ認証装置400は、ステップS504の処理を実行する。
ステップS504において、ユーザ認証装置400は、非代替性トークン情報のマーケットプレイスにおけるユーザ名を、ユーザ端末装置100から取得する。その後、ユーザ認証装置400は、ステップS505の処理を実行する。
ステップS505において、ユーザ認証装置400は、非代替性トークン情報のマーケットプレイスにおけるユーザ名に対応する非代替性トークン情報取得要求を、非代替性トークン情報のマーケットプレイスに送信する。ユーザ認証装置400は、非代替性トークン情報取得要求に対する応答として、非代替性トークン情報のマーケットプレイスのユーザ名に対応する非代替性トークン情報を、非代替性トークン情報のマーケットプレイスから取得する。その後、ユーザ認証装置400は、ステップS506の処理を実行する。
ステップS506において、ユーザ認証装置400は、第一の非代替性トークン情報と、第二の非代替性トークン情報とを照合する。ユーザ認証装置400は、第一の非代替性トークン情報と第二の非代替性トークン情報とが対応することに基づいて、ユーザが特定ユーザであると認証する。その後、ユーザ認証装置400は、ステップS507の処理を実行する。
ステップS507において、ユーザ認証装置400は、ユーザ識別情報に対してアクセス権を設定する。具体的には、ユーザ認証装置400は、サービスサーバ装置200に対してユーザ識別情報に対するアクセス権を設定させる。より具体的には、ユーザ認証装置400は、サービスサーバ装置200に、ネットワークサービスにおける特定コミュニティへの参加可能に参加権限を、ユーザ識別情報に対して設定させる。また、ユーザ認証装置400は、サービスサーバ装置200に、ネットワークサービスにおける特定ウェブサイトへの接続可能に接続権限を、ユーザ識別情報に対して設定させる。その後、ユーザ認証装置400は、ステップS508の処理を実行する。
ステップS508において、ユーザ認証装置400は、アクセス権の設定が完了したことを表す提示情報を生成する。ユーザ認証装置400は、アクセス権の設定が完了したことを表す提示情報を、ユーザ端末装置100に送信する。そして、ユーザ認証装置400は、図10に係るユーザ認証処理を終了する。
このように、本実施形態に係るユーザ認証システムSYSは、特定ユーザであることを示す認証要求を取得する認証要求取得部(ユーザ情報取得部451)と、特定ユーザに対応付けられた第一の非代替性トークン情報を非代替性トークン情報管理装置に要求し、要求した第一の非代替性トークン情報を非代替性トークン情報管理装置から取得する第一の非代替性トークン情報取得部(非代替性トークン情報取得部452)と、第一の非代替性トークン情報を取得したことに基づいて、特定ユーザであることを認証する特定ユーザ認証部(認証部453)と、特定ユーザであることが認証されたことに基づいて、ネットワークサービスにおけるアクセス権を、特定ユーザに対して設定するアクセス権設定部454と、を備える。
このようにすることで、ユーザ認証システムSYSは、ユーザの個人情報を自装置で管理することなくユーザが特定ユーザであるかを認証することができるため、個人情報の管理コストを削減することができる。また、ユーザ認証システムSYSは、ユーザがネットワークサービスを利用する場合に、新たにユーザ登録などをすることがなくネットワークサービスを利用させることができる。そのため、ユーザ認証システムSYSは、ユーザがネットワークサービスを利用する場合に、ネットワークサービスの運営者およびユーザの一方または両方の利便性を向上させることができる。
また、上記ユーザ認証システムSYSにおいて、アクセス権は、ネットワークサービスにおける特定コミュニティへの参加権限またはネットワークサービスにおける特定ウェブサイトへの接続権限である。
このようにすることで、ユーザは、個人情報を提供せずに特定コミュニティに参加したり、特定ウェブサイトに接続したりすることができるため、例えば、メーカなどにおける製品開発や販売において、ユーザの意見を取り入れるためのロイヤルカスタマー参加型コミュニティサービスなどにおいて、ロイヤルカスタマーであることを容易に認証することができ、また、ユーザの意見を取り入れることができる。このため、ユーザの利便性を向上させることができる。また、メーカは、ユーザの購買証明や行動履歴を集約管理することができるため、新たなシステム構築等が不要となり、システム構築に係るコストを削減することができる。
また、上記ユーザ認証システムSYSにおいて、ネットワークサービスにおける特定ユーザのユーザ識別子を取得するユーザ識別子取得部(ユーザ情報取得部451)と、ユーザ識別子と、第一の非代替性トークン情報と、を関連付ける第一の関連付け部(第一関連付け部460)と、第二の非代替性トークン情報に紐づくユーザ名を、第二の非代替性トークン情報を管理するマーケットプレイスに要求し、第二の非代替性トークン情報に紐づくユーザ名を、マーケットプレイスから取得するユーザ名取得部(ユーザ情報取得部451)と、ユーザ名と、ユーザ識別子とを関連付ける第二の関連付け部(第二関連付け部461)と、ユーザ名を用いて第二の非代替性トークン情報を、マーケットプレイスに要求し、要求した第二の非代替性トークン情報をマーケットプレイスから取得する第二の非代替性トークン情報取得部と、第一の非代替性トークン情報と第二の非代替性トークン情報とが対応しているか否かを判定する照合判定部458と、をさらに備え、第一の非代替性トークン情報取得部(非代替性トークン情報取得部452)は、ユーザ識別子に基づいて第一の非代替性トークン情報を取得し、アクセス権設定部454は、第一の非代替性トークン情報と第二の非代替性トークン情報とが対応している場合に、ネットワークサービスにおける特定コミュニティへの参加可能に参加権限またはネットワークサービスにおける特定ウェブサイトへの接続可能に接続権限を設定する。
以上、図面を参照してこの発明の実施形態について詳しく説明してきたが、具体的な構成は上述のものに限られることはなく、この発明の要旨を逸脱しない範囲内において様々な設計変更等をすることが可能である。
例えば、上述した実施形態では、ユーザ認証装置400によって構成される一例について説明したが、ユーザ認証装置400の一部を実現可能な他の装置との複数の装置によって本発明の一態様を実現してもよい。
なお、本発明の一態様におけるユーザ認証装置400で動作するプログラムは、本発明の一態様に関わる上記の各実施形態や変形例で示した機能を実現するように、1つ、または複数の、CPU(Central Processing Unit)等のプロセッサを制御するプログラム(コンピュータを機能させるプログラム)であっても良い。ここでいう、コンピュータは、量子コンピュータも含まれる。そして、これらの各装置で取り扱われる情報は、その処理時に一時的にRAM(Random Access Memory)に蓄積され、その後、フラッシュメモリやHDD(Hard Disk Drive)等の各種ストレージに格納され、必要に応じてCPU等によって読み出し、修正・書き込みが行われても良い。
なお、上述した各実施形態や変形例におけるユーザ認証装置400の一部又は全部を1つ、または複数のプロセッサを備えたコンピュータで実現するようにしても良い。その場合、この制御機能を実現するためのプログラムをコンピュータが読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによって実現しても良い。
なお、ここでいう「コンピュータシステム」とは、ユーザ認証装置400に内蔵されたコンピュータシステムであって、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD-ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含んでも良い。また上記プログラムは、前述した機能の一部を実現するためのものであっても良く、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであっても良い。
また、上述した各実施形態や変形例におけるユーザ認証装置400の一部、又は全部を典型的には集積回路であるLSIとして実現してもよいし、チップセットとして実現してもよい。また、上述した各実施形態や変形例におけるユーザ認証装置400の各機能ブロックは個別にチップ化してもよいし、一部、又は全部を集積してチップ化してもよい。また、集積回路化の手法は、LSIに限らず専用回路、および/または汎用プロセッサで実現しても良い。また、半導体技術の進歩によりLSIに代替する集積回路化の技術が出現した場合、当該技術による集積回路を用いることも可能である。
以上、この発明の一態様として各実施形態や変形例に関して図面を参照して詳述してきたが、具体的な構成は各実施形態や変形例に限られるものではなく、この発明の要旨を逸脱しない範囲の設計変更等も含まれる。また、本発明の一態様は、請求項に示した範囲で種々の変更が可能であり、異なる実施形態にそれぞれ開示された技術的手段を適宜組み合わせて得られる実施形態についても本発明の技術的範囲に含まれる。また、上記各実施形態や変形例に記載された要素であり、同様の効果を奏する要素同士を置換した構成も含まれる。
SYS ユーザ認証システム
100 ユーザ端末装置
200 サービスサーバ装置
300 非代替性トークン情報管理装置
400 ユーザ認証装置
41 通信部
42 記憶部
421 ユーザ情報
43 入力部
44 出力部
45 制御部
451 ユーザ情報取得部
452 非代替性トークン情報取得部
453 認証部
454 アクセス権設定部
455 通知部
456 関連付け部
457 ソフトウェアウォレット情報取得部
458 照合判定部
460 第一関連付け部
461 第二関連付け部

Claims (7)

  1. 特定ユーザであることを示す認証要求を取得する認証要求取得部と、
    前記特定ユーザに対応付けられた第一の非代替性トークン情報を非代替性トークン情報管理装置に要求し、要求した前記第一の非代替性トークン情報を前記非代替性トークン情報管理装置から取得する第一の非代替性トークン情報取得部と、
    前記第一の非代替性トークン情報を取得したことに基づいて、前記特定ユーザであることを認証する特定ユーザ認証部と、
    前記第一の非代替性トークン情報と前記第一の非代替性トークン情報とは異なる第二の非代替性トークン情報とが対応しているか否かを判定する照合判定部と、
    前記特定ユーザであることが認証され、前記第一の非代替性トークン情報と前記第二の非代替性トークン情報とが対応していることに基づいて、ネットワークサービスにおけるアクセス権を、前記特定ユーザに対して設定するアクセス権設定部と、
    を備えるユーザ認証システム。
  2. 前記アクセス権は、前記ネットワークサービスにおける特定コミュニティへの参加権限または前記ネットワークサービスにおける特定ウェブサイトへの接続権限である、
    請求項1に記載のユーザ認証システム。
  3. 特定ユーザであることを示す認証要求を取得する認証要求取得部と、
    前記特定ユーザに対応付けられた第一の非代替性トークン情報を非代替性トークン情報管理装置に要求し、要求した前記第一の非代替性トークン情報を前記非代替性トークン情報管理装置から取得する第一の非代替性トークン情報取得部と、
    前記第一の非代替性トークン情報を取得したことに基づいて、前記特定ユーザであることを認証する特定ユーザ認証部と、
    前記特定ユーザであることが認証されたことに基づいて、ネットワークサービスにおけるアクセス権を、前記特定ユーザに対して設定するアクセス権設定部と、
    を備え、
    前記アクセス権は、前記ネットワークサービスにおける特定コミュニティへの参加権限または前記ネットワークサービスにおける特定ウェブサイトへの接続権限であり、
    前記ネットワークサービスにおける前記特定ユーザのユーザ識別子を取得するユーザ識別子取得部と、
    前記ユーザ識別子と、前記第一の非代替性トークン情報と、を関連付ける関連付け部と、
    第二の非代替性トークン情報に対応するウォレットアドレスを、ソフトウェアウォレット管理装置に要求し、要求した前記第二の非代替性トークン情報に対応する前記ウォレットアドレスを前記ソフトウェアウォレット管理装置から取得するウォレットアドレス取得部と、
    前記ウォレットアドレスに基づいて、前記第二の非代替性トークン情報を、前記非代替性トークン情報管理装置に要求することで、前記非代替性トークン情報を取得する第二の非代替性トークン情報取得部と、
    前記第一の非代替性トークン情報と前記第二の非代替性トークン情報とが対応しているか否かを判定する照合判定部と、
    をさらに備え、
    前記第一の非代替性トークン情報取得部は、前記ユーザ識別子に基づいて前記第一の非代替性トークン情報を取得し、
    前記アクセス権設定部は、前記第一の非代替性トークン情報と前記第二の非代替性トークン情報とが対応している場合に、前記ネットワークサービスにおける特定コミュニティへの参加可能に参加権限または前記ネットワークサービスにおける特定ウェブサイトへの接続可能に接続権限を設定する、
    ーザ認証システム。
  4. 特定ユーザであることを示す認証要求を取得する認証要求取得部と、
    前記特定ユーザに対応付けられた第一の非代替性トークン情報を非代替性トークン情報管理装置に要求し、要求した前記第一の非代替性トークン情報を前記非代替性トークン情報管理装置から取得する第一の非代替性トークン情報取得部と、
    前記第一の非代替性トークン情報を取得したことに基づいて、前記特定ユーザであることを認証する特定ユーザ認証部と、
    前記特定ユーザであることが認証されたことに基づいて、ネットワークサービスにおけるアクセス権を、前記特定ユーザに対して設定するアクセス権設定部と、
    を備え、
    前記アクセス権は、前記ネットワークサービスにおける特定コミュニティへの参加権限または前記ネットワークサービスにおける特定ウェブサイトへの接続権限であり、
    前記ネットワークサービスにおける前記特定ユーザのユーザ識別子を取得するユーザ識別子取得部と、
    前記ユーザ識別子と、前記第一の非代替性トークン情報と、を関連付ける第一の関連付け部と、
    第二の非代替性トークン情報に紐づくユーザ名を、前記第二の非代替性トークン情報を管理するマーケットプレイスに要求し、前記第二の非代替性トークン情報に紐づくユーザ名を、前記マーケットプレイスから取得するユーザ名取得部と、
    前記ユーザ名と、前記ユーザ識別子とを関連付ける第二の関連付け部と、
    前記ユーザ名を用いて前記第二の非代替性トークン情報を、前記マーケットプレイスに要求し、要求した前記第二の非代替性トークン情報を前記マーケットプレイスから取得する第二の非代替性トークン情報取得部と、
    前記第一の非代替性トークン情報と前記第二の非代替性トークン情報とが対応しているか否かを判定する照合判定部と、
    をさらに備え、
    前記第一の非代替性トークン情報取得部は、前記ユーザ識別子に基づいて前記第一の非代替性トークン情報を取得し、
    前記アクセス権設定部は、前記第一の非代替性トークン情報と前記第二の非代替性トークン情報とが対応している場合に、前記ネットワークサービスにおける特定コミュニティへの参加可能に参加権限または前記ネットワークサービスにおける特定ウェブサイトへの接続可能に接続権限を設定する、
    ーザ認証システム。
  5. 特定ユーザであることを示す認証要求を取得する認証要求取得部と、
    前記特定ユーザに対応付けられた第一の非代替性トークン情報を非代替性トークン情報管理装置に要求し、要求した前記第一の非代替性トークン情報を前記非代替性トークン情報管理装置から取得する第一の非代替性トークン情報取得部と、
    前記第一の非代替性トークン情報と前記第一の非代替性トークン情報とは異なる第二の非代替性トークン情報とが対応しているか否かを判定する照合判定部と、
    前記特定ユーザであることが認証され、前記第一の非代替性トークン情報と前記第二の非代替性トークン情報とが対応していることに基づいて、ネットワークサービスにおけるアクセス権を、前記特定ユーザに対して設定するアクセス権設定部と、
    を備えるユーザ認証装置。
  6. ユーザ認証装置のコンピュータが実行するユーザ認証方法であって、
    特定ユーザであることを示す認証要求を取得する認証要求取得ステップと、
    前記特定ユーザに対応付けられた第一の非代替性トークン情報を非代替性トークン情報管理装置に要求し、要求した前記第一の非代替性トークン情報を前記非代替性トークン情報管理装置から取得する第一の非代替性トークン情報取得ステップと、
    前記第一の非代替性トークン情報と前記第一の非代替性トークン情報とは異なる第二の非代替性トークン情報とが対応しているか否かを判定する照合判定ステップと、
    前記特定ユーザであることが認証され、前記第一の非代替性トークン情報と前記第二の非代替性トークン情報とが対応していることに基づいて、ネットワークサービスにおけるアクセス権を、前記特定ユーザに対して設定するアクセス権設定ステップと、
    を有するユーザ認証方法。
  7. プログラムを、
    特定ユーザであることを示す認証要求を取得する認証要求取得手段、
    前記特定ユーザに対応付けられた第一の非代替性トークン情報を非代替性トークン情報管理装置に要求し、要求した前記第一の非代替性トークン情報を前記非代替性トークン情報管理装置から取得する第一の非代替性トークン情報取得手段、
    前記第一の非代替性トークン情報と前記第一の非代替性トークン情報とは異なる第二の非代替性トークン情報とが対応しているか否かを判定する照合判定手段、
    前記特定ユーザであることが認証され、前記第一の非代替性トークン情報と前記第二の非代替性トークン情報とが対応していることに基づいて、ネットワークサービスにおけるアクセス権を、前記特定ユーザに対して設定するアクセス権設定手段、
    として機能させるためのプログラム。
JP2023120328A 2023-07-24 2023-07-24 ユーザ認証システム、ユーザ認証装置、ユーザ認証方法、およびプログラム Active JP7435890B1 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2023120328A JP7435890B1 (ja) 2023-07-24 2023-07-24 ユーザ認証システム、ユーザ認証装置、ユーザ認証方法、およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2023120328A JP7435890B1 (ja) 2023-07-24 2023-07-24 ユーザ認証システム、ユーザ認証装置、ユーザ認証方法、およびプログラム

Publications (1)

Publication Number Publication Date
JP7435890B1 true JP7435890B1 (ja) 2024-02-21

Family

ID=89904391

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2023120328A Active JP7435890B1 (ja) 2023-07-24 2023-07-24 ユーザ認証システム、ユーザ認証装置、ユーザ認証方法、およびプログラム

Country Status (1)

Country Link
JP (1) JP7435890B1 (ja)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020507143A (ja) 2017-12-21 2020-03-05 株式会社BaaSid Lab Japan ブロックチェーンを用いた一回性のアクセス権限付与システム
JP2021089640A (ja) 2019-12-05 2021-06-10 bacoor dApps株式会社 対象物を管理する方法及び管理サーバ
JP6894160B1 (ja) 2019-12-13 2021-06-23 a42株式会社 スマートコントラクトに基づいた利用権情報処理装置、利用権情報処理システム、および利用権情報処理方法
WO2022224585A1 (ja) 2021-04-22 2022-10-27 ソニーグループ株式会社 情報処理装置、情報処理方法および情報処理プログラム
WO2023007867A1 (ja) 2021-07-30 2023-02-02 playground株式会社 チケット管理システム、プログラム、および方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020507143A (ja) 2017-12-21 2020-03-05 株式会社BaaSid Lab Japan ブロックチェーンを用いた一回性のアクセス権限付与システム
JP2021089640A (ja) 2019-12-05 2021-06-10 bacoor dApps株式会社 対象物を管理する方法及び管理サーバ
JP6894160B1 (ja) 2019-12-13 2021-06-23 a42株式会社 スマートコントラクトに基づいた利用権情報処理装置、利用権情報処理システム、および利用権情報処理方法
WO2022224585A1 (ja) 2021-04-22 2022-10-27 ソニーグループ株式会社 情報処理装置、情報処理方法および情報処理プログラム
WO2023007867A1 (ja) 2021-07-30 2023-02-02 playground株式会社 チケット管理システム、プログラム、および方法

Similar Documents

Publication Publication Date Title
US11489671B2 (en) Serverless connected app design
US20200304485A1 (en) Controlling Access to Resources on a Network
US10635793B2 (en) Restricted accounts on a mobile platform
US10540515B2 (en) Consumer and brand owner data management tools and consumer privacy tools
US20160352753A1 (en) Delegated permissions in a distributed electronic environment
US20210049579A1 (en) Multi-factor identity authentication
US8856957B1 (en) Federated identity broker
US11227268B2 (en) Systems and methods for user data management across multiple devices
US20170230444A1 (en) Cloud service server and method for managing cloud service server
EP2974113B1 (en) Secure data sharing with publicly accessible computing nodes
US9384330B2 (en) Providing user attributes to complete an online transaction
WO2017099920A1 (en) System, apparatus and method for providing privacy preserving interaction with a computing system
US11490260B1 (en) Systems and methods for permitting access to a party using a decentralized identity
US20230120160A1 (en) Authentication aggregator
JP6680733B2 (ja) 生成装置、生成方法及び生成プログラム
JP7435890B1 (ja) ユーザ認証システム、ユーザ認証装置、ユーザ認証方法、およびプログラム
KR102147431B1 (ko) 블록체인 기반 개인정보 제공 방법 및 그 시스템
US20220337583A1 (en) Authentication system
JP2020166601A (ja) 仲介サーバ、プログラム、及び情報処理方法
US20210342123A1 (en) Tiered application pattern
WO2017209758A1 (en) Consumer and brand owner data management tools and consumer privacy tools
TWM583978U (zh) 使用實體載具儲存數位憑證以進行線上交易之系統
TWI767113B (zh) 使用實體載具儲存數位憑證以進行線上交易之系統及方法
US11562060B2 (en) Secure private portable vault container
JP7402290B1 (ja) マルチテナントシステム、サービス提供方法、及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230724

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20230724

A80 Written request to apply exceptions to lack of novelty of invention

Free format text: JAPANESE INTERMEDIATE CODE: A80

Effective date: 20230815

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20231107

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20231225

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20240109

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20240122

R150 Certificate of patent or registration of utility model

Ref document number: 7435890

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150