JP7594701B1 - 認証装置、認証方法、プログラム - Google Patents
認証装置、認証方法、プログラム Download PDFInfo
- Publication number
- JP7594701B1 JP7594701B1 JP2024037183A JP2024037183A JP7594701B1 JP 7594701 B1 JP7594701 B1 JP 7594701B1 JP 2024037183 A JP2024037183 A JP 2024037183A JP 2024037183 A JP2024037183 A JP 2024037183A JP 7594701 B1 JP7594701 B1 JP 7594701B1
- Authority
- JP
- Japan
- Prior art keywords
- authentication device
- learner
- group
- ids
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 12
- 230000000295 complement effect Effects 0.000 claims abstract description 7
- 230000006870 function Effects 0.000 claims description 18
- 239000000463 material Substances 0.000 claims description 4
- 238000010586 diagram Methods 0.000 description 12
- 230000015654 memory Effects 0.000 description 2
- 238000012937 correction Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- FEACDYATMHKJPE-JXHOJRNMSA-N xxxx-3 Chemical compound C1CC(C)CC(OC)C(O)C(C)\C=C(C)\C(OC(N)=O)C(OC)CC\C=C(C)\C(=O)NC2=CC(O)=C(O)C1=C2 FEACDYATMHKJPE-JXHOJRNMSA-N 0.000 description 1
- PISGDJRBMJWASY-UHFFFAOYSA-N xxxx-4 Chemical compound O=C1C(C)=C(OC)OC(C2OC3(CC2)C(C2(C)C=C(C)C=C(C)C23)C=2C=CC(=CC=2)[N+]([O-])=O)=C1C PISGDJRBMJWASY-UHFFFAOYSA-N 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】契約者ID、学習者IDに学習サービスに関するアプリケーションの利用権限を適切に与えることができる認証装置を提供する。【解決手段】認証装置は、学習サービスの契約者のための契約者IDと学習サービスの学習者のための学習者IDを含むグループを生成するIDグループ生成部と、学習サービスに関する複数のアプリケーションの利用権限をグループ内の契約者IDと学習者IDの少なくともいずれか一方に与え、全てのアプリケーションの利用権限がグループ内の契約者IDと学習者IDの間で補完するように利用権限を設定する利用権限設定部と、設定された利用権限に基づいて契約者IDまたは学習者IDでログインした端末に対するアプリケーションの利用を認証するアプリケーション利用認証部を含む。【選択図】図7
Description
本開示は、学習サービスに関するアプリケーションの利用を認証する認証装置、認証方法、プログラムに関する。
学習サービスのアカウント管理に関する従来技術として例えば特許文献1がある。特許文献1のアカウント管理システムは、学習サービスにおいて頻繁に発生する保護者のアカウントと生徒のアカウントの対応付けの煩雑さを回避しつつ利便性を向上させることを目的としたシステムである。
特許文献1のアカウント管理システムは、ネットワーク環境において、第1主/副アカウントの第1主/副情報の組および第2主/副アカウントの第2主/副情報の組を記憶しており、生徒αの保護者である第1副アカウントのユーザから、第1副アカウントのユーザが生徒βの保護者である第2副アカウントのユーザと同じである旨を受付けた場合、生徒αの保護者のユーザIDである第1副情報と、生徒βの保護者アカウントに関連する生徒βのアカウントに関する情報である第2副アカウントに関連する第2主アカウントに関する情報とを対応付けて記憶する。
学習サービスを利用する場合契約者と学習者では利用するサービスが異なる場合が多い。例えば、契約者は学習サービスの申し込みや契約などのサービスを利用するのに対し、学習者はこれらのサービスを利用しない場合が多い。一方、学習者は、通信添削やオンライン授業などのサービスを利用するのに対し、契約者はこれらのサービスを利用しない場合が多い。一方、成績確認、学習進捗確認などのサービスについては、契約者と学習者の双方が利用できる方が望ましい場合がある。
そこで本開示では、契約者ID、学習者IDに学習サービスに関するアプリケーションの利用権限を適切に与えることができる認証装置を提供することを目的とする。
本開示の認証装置は、IDグループ生成部と、利用権限設定部と、アプリケーション利用認証部を含む。
IDグループ生成部は、学習サービスの契約者のための契約者IDと学習サービスの学習者のための学習者IDを含むグループを生成する。
利用権限設定部は、学習サービスに関する複数のアプリケーションの利用権限をグループ内の契約者IDと学習者IDの少なくともいずれか一方に与え、全てのアプリケーションの利用権限がグループ内の契約者IDと学習者IDの間で補完するように利用権限を設定する。
アプリケーション利用認証部は、設定された利用権限に基づいて契約者IDまたは学習者IDでログインした端末に対するアプリケーションの利用を認証する。
本開示の認証装置によれば、契約者ID、学習者IDに学習サービスに関するアプリケーションの利用権限を適切に与えることができる。
以下、本開示の実施の形態について、詳細に説明する。なお、同じ機能を有する構成部には同じ番号を付し、重複説明を省略する。
以下、本明細書で使用される用語を説明する。
<契約者ID>
学習サービスの契約者のために生成されるID(識別子)である。契約者とは学習サービスを契約・購入する主体のことであり、学習サービスが学生をターゲットとしたものである場合、契約者は典型的には学生の保護者にあたる。これ以外にも契約者が学校であってもよい。契約者である学校が学習サービスを法人契約により一括購入して、学校の生徒に配布するケースもある。契約者は契約者IDを使用して、アプリケーションのポータルサイトにログインする。
学習サービスの契約者のために生成されるID(識別子)である。契約者とは学習サービスを契約・購入する主体のことであり、学習サービスが学生をターゲットとしたものである場合、契約者は典型的には学生の保護者にあたる。これ以外にも契約者が学校であってもよい。契約者である学校が学習サービスを法人契約により一括購入して、学校の生徒に配布するケースもある。契約者は契約者IDを使用して、アプリケーションのポータルサイトにログインする。
<学習者ID>
学習サービスの学習者のために生成されるID(識別子)である。学習者とは学習サービスを利用して学習する主体のことであり、学習サービスが学生をターゲットとしたものである場合、学習者は典型的には学生にあたる。学習者は学習者IDを使用して、アプリケーションのポータルサイトにログインする。
学習サービスの学習者のために生成されるID(識別子)である。学習者とは学習サービスを利用して学習する主体のことであり、学習サービスが学生をターゲットとしたものである場合、学習者は典型的には学生にあたる。学習者は学習者IDを使用して、アプリケーションのポータルサイトにログインする。
<グループ>
契約者IDと学習者IDを含んで生成されるIDのグループである。図1(A)に示すように単独の契約者IDと単独の学習者IDでグループを生成してもよい。典型的には契約者である保護者1人と学習者である学生1人からなるグループなどである。また図1(B)に示すように単独の契約者IDと複数の学習者IDでグループを生成してもよい。典型的には契約者であり複数人の学生(例えば兄弟姉妹)の保護者と、学習者である学生複数人からなるグループ、あるいは契約者である学校と、学習者である学校の生徒からなるグループなどである。また図1(C)に示すように複数の契約者IDと単独の学習者IDでグループを生成してもよい。典型的には契約者である保護者複数人(父親、母親、祖父母など)と、学習者である学生1人からなるグループなどである。また図1(D)に示すように複数の契約者IDと複数の学習者IDでグループを生成してもよい。典型的には契約者である保護者複数人(父親、母親、祖父母など)と学習者である学生複数人からなるグループなどである。
契約者IDと学習者IDを含んで生成されるIDのグループである。図1(A)に示すように単独の契約者IDと単独の学習者IDでグループを生成してもよい。典型的には契約者である保護者1人と学習者である学生1人からなるグループなどである。また図1(B)に示すように単独の契約者IDと複数の学習者IDでグループを生成してもよい。典型的には契約者であり複数人の学生(例えば兄弟姉妹)の保護者と、学習者である学生複数人からなるグループ、あるいは契約者である学校と、学習者である学校の生徒からなるグループなどである。また図1(C)に示すように複数の契約者IDと単独の学習者IDでグループを生成してもよい。典型的には契約者である保護者複数人(父親、母親、祖父母など)と、学習者である学生1人からなるグループなどである。また図1(D)に示すように複数の契約者IDと複数の学習者IDでグループを生成してもよい。典型的には契約者である保護者複数人(父親、母親、祖父母など)と学習者である学生複数人からなるグループなどである。
<アプリケーション>
学習サービスに関するアプリケーションであり、複数種類のアプリケーションが存在するものとする。アプリケーションの種類として、例えば学習サービスの購入、契約、申し込みに関するもの、学習サービスに用いる教材の購入に関するもの、授業を視聴するためのもの、答案の添削に関するもの、成績を閲覧するためのものなどがある。
学習サービスに関するアプリケーションであり、複数種類のアプリケーションが存在するものとする。アプリケーションの種類として、例えば学習サービスの購入、契約、申し込みに関するもの、学習サービスに用いる教材の購入に関するもの、授業を視聴するためのもの、答案の添削に関するもの、成績を閲覧するためのものなどがある。
<ポータルサイト>
ポータルサイトは、ユーザがアプリケーションを利用する際の入り口となるサイトである。例えば、契約者IDでログインした端末に表示されるポータルサイトのアプリケーションは図2(A)に示すように表示される。同図の例では契約者はポータルサイトを経由して、「年間コースお申し込み」アプリと、「教材購入」アプリと、「成績確認」アプリを利用することができる。また例えば、学習者IDでログインした端末に表示されるポータルサイトのアプリケーションは図2(B)に示すように表示される。同図の例では学習者はポータルサイトを経由して、「塾授業」アプリと、「学習進捗」アプリと、「成績確認」アプリと、「学校授業」アプリを利用することができる。ポータルサイトの他の表示例として例えば図3のような表示例が考えられる。
ポータルサイトは、ユーザがアプリケーションを利用する際の入り口となるサイトである。例えば、契約者IDでログインした端末に表示されるポータルサイトのアプリケーションは図2(A)に示すように表示される。同図の例では契約者はポータルサイトを経由して、「年間コースお申し込み」アプリと、「教材購入」アプリと、「成績確認」アプリを利用することができる。また例えば、学習者IDでログインした端末に表示されるポータルサイトのアプリケーションは図2(B)に示すように表示される。同図の例では学習者はポータルサイトを経由して、「塾授業」アプリと、「学習進捗」アプリと、「成績確認」アプリと、「学校授業」アプリを利用することができる。ポータルサイトの他の表示例として例えば図3のような表示例が考えられる。
<利用権限>
上述のアプリケーションには利用権限が設定される。アプリケーションに対する利用権限がないIDによりログインした端末は、当該アプリケーションを利用できない。アプリケーションの利用権限は、グループ内の契約者IDと学習者IDの少なくともいずれか一方に与えられ、全てのアプリケーションの利用権限がグループ内の契約者IDと学習者IDの間で補完されるように設定される。
上述のアプリケーションには利用権限が設定される。アプリケーションに対する利用権限がないIDによりログインした端末は、当該アプリケーションを利用できない。アプリケーションの利用権限は、グループ内の契約者IDと学習者IDの少なくともいずれか一方に与えられ、全てのアプリケーションの利用権限がグループ内の契約者IDと学習者IDの間で補完されるように設定される。
グループ内の利用権限の補完とは、グループ内の契約者IDに与えられた利用権限の不十分な部分を、同一グループ内の学習者IDに与えられた利用権限で補うことによって、グループ内において全てのアプリケーションの利用権限が充足するようにすることを指す。
<変更可、変更不可>
図4に示すように、利用権限には、変更することができない「変更不可」のものと、変更することができる「変更可」のものがある。利用権限の変更とは、利用権限に対し、譲渡、貸与、共有などを行って利用権限の帰属を変えることを指す。従って利用権限の変更可とは、利用権限の譲渡可、貸与可、共有可の何れかを指す。
図4に示すように、利用権限には、変更することができない「変更不可」のものと、変更することができる「変更可」のものがある。利用権限の変更とは、利用権限に対し、譲渡、貸与、共有などを行って利用権限の帰属を変えることを指す。従って利用権限の変更可とは、利用権限の譲渡可、貸与可、共有可の何れかを指す。
<譲渡可>
利用権限の譲渡可とは、あるIDに帰属していたアプリケーションの利用権限を他のIDに譲渡、すなわち譲り渡すことができることをいう。譲渡後は譲渡元には利用権限が残らず、譲渡先にのみ利用権限が存在するものとする。
利用権限の譲渡可とは、あるIDに帰属していたアプリケーションの利用権限を他のIDに譲渡、すなわち譲り渡すことができることをいう。譲渡後は譲渡元には利用権限が残らず、譲渡先にのみ利用権限が存在するものとする。
<貸与可>
利用権限の貸与可とは、あるIDに帰属していたアプリケーションの利用権限を他のIDに貸与、すなわち貸し与えることができることをいう。貸与後は貸与元には利用権限が残らず、貸与先にのみ利用権限が存在するものとする。
利用権限の貸与可とは、あるIDに帰属していたアプリケーションの利用権限を他のIDに貸与、すなわち貸し与えることができることをいう。貸与後は貸与元には利用権限が残らず、貸与先にのみ利用権限が存在するものとする。
<共有可>
利用権限の共有可とは、あるIDに帰属していたアプリケーションの利用権限を他のIDに共有、すなわち共同して同一の利用権限を所有することができることをいう。共有後は共有元にも共有先にも利用権限が存在するものとする。
利用権限の共有可とは、あるIDに帰属していたアプリケーションの利用権限を他のIDに共有、すなわち共同して同一の利用権限を所有することができることをいう。共有後は共有元にも共有先にも利用権限が存在するものとする。
<数の制限>
上述した譲渡、貸与、共有には数の制限を設けることができる。譲渡、貸与、共有に数の制限が設けられている場合、該当のIDから他のIDに対して、数の制限を超えた譲渡、貸与、共有を行うことができない。例えば、譲渡先、貸与先、共有先のIDにおいては、可能数=0として、さらなる譲渡、貸与、共有ができないように設定してもよい。
上述した譲渡、貸与、共有には数の制限を設けることができる。譲渡、貸与、共有に数の制限が設けられている場合、該当のIDから他のIDに対して、数の制限を超えた譲渡、貸与、共有を行うことができない。例えば、譲渡先、貸与先、共有先のIDにおいては、可能数=0として、さらなる譲渡、貸与、共有ができないように設定してもよい。
<承認の要否>
上述した譲渡、貸与、共有に対して、譲渡先、貸与先、共有先が譲渡、貸与、共有を解除したい場合、譲渡元、貸与元、共有元の承認がなければ解除できない場合、譲渡元、貸与元、共有元の承認が不要で、自由に解除可能である場合のそれぞれを設定することも可能である。
上述した譲渡、貸与、共有に対して、譲渡先、貸与先、共有先が譲渡、貸与、共有を解除したい場合、譲渡元、貸与元、共有元の承認がなければ解除できない場合、譲渡元、貸与元、共有元の承認が不要で、自由に解除可能である場合のそれぞれを設定することも可能である。
<対象の制限>
譲渡元、貸与元、共有元となるID、譲渡先、貸与先、共有先となるIDに制限をかけることができる。例えば、譲渡先のIDを譲渡元のIDと同一のグループに限定することができる。例えば、譲渡先、貸与先、共有先のIDにおいては、さらなる譲渡、貸与、共有ができないように設定してもよい。
譲渡元、貸与元、共有元となるID、譲渡先、貸与先、共有先となるIDに制限をかけることができる。例えば、譲渡先のIDを譲渡元のIDと同一のグループに限定することができる。例えば、譲渡先、貸与先、共有先のIDにおいては、さらなる譲渡、貸与、共有ができないように設定してもよい。
<フラグ>
図5に示すように、アプリケーションの種別に応じて「譲渡」の可否、「貸与」の可否、「共有」の可否、数の制限、対象の制限を設定することができる。同図に示すように、「譲渡」の可否、「貸与」の可否、「共有」の可否、対象の制限については、0or1のフラグで管理することができる。
図5に示すように、アプリケーションの種別に応じて「譲渡」の可否、「貸与」の可否、「共有」の可否、数の制限、対象の制限を設定することができる。同図に示すように、「譲渡」の可否、「貸与」の可否、「共有」の可否、対象の制限については、0or1のフラグで管理することができる。
以下、図6を参照して、実施例1のアプリケーション利用認証システムの装置構成を説明する。同図に示すように本実施例のアプリケーション利用認証システム1は、認証装置11と、管理者端末12と、N台(Nは2以上の整数)のユーザ端末13-1、13-2、…、13-Nと、M台(Mは2以上の整数)のアプリ提供サーバ14-1、14-2、…、14-Mを含む。以下、各装置について説明する。
<認証装置11>
認証装置11は、IDのグループを生成し、アプリケーションの利用権限を設定し、端末に対するアプリケーションの利用を認証する装置である。図7に示すように、本実施例の認証端末11は、IDグループ生成部111と、利用権限設定部112と、アプリケーション利用認証部113と、データベース114と、情報受信部115と、情報送信部116を含む。
認証装置11は、IDのグループを生成し、アプリケーションの利用権限を設定し、端末に対するアプリケーションの利用を認証する装置である。図7に示すように、本実施例の認証端末11は、IDグループ生成部111と、利用権限設定部112と、アプリケーション利用認証部113と、データベース114と、情報受信部115と、情報送信部116を含む。
データベース114には、グループの情報、アプリケーションの利用権限の帰属に関する情報、アプリの種別と譲渡、貸与、共有の可否に関する情報、数の制限に関する情報、対象の制限に関する情報などが記憶されている。
<管理者端末12>
管理者端末12は、アプリケーション利用認証システム1の管理者が操作する端末である。管理者端末12は、管理者権限でポータルサイトにログインした場合には、任意のIDに対する任意のアプリケーションの利用権限の帰属を変更することができる。図示を省略するが、管理者端末12は、情報を送信する機能である情報送信部、情報を受信する機能である情報受信部、情報を表示する機能である情報表示部、情報を入力する機能である情報入力部などを含む。
管理者端末12は、アプリケーション利用認証システム1の管理者が操作する端末である。管理者端末12は、管理者権限でポータルサイトにログインした場合には、任意のIDに対する任意のアプリケーションの利用権限の帰属を変更することができる。図示を省略するが、管理者端末12は、情報を送信する機能である情報送信部、情報を受信する機能である情報受信部、情報を表示する機能である情報表示部、情報を入力する機能である情報入力部などを含む。
<ユーザ端末13-1、…、13-N>
ユーザ端末13-1、…、13-Nは、契約者IDまたは学習者IDによってポータルサイトへのログインを実行し、各種アプリケーションの利用権限の認証を受け、認証が成功した場合に各種アプリケーションを実行する端末である。図示を省略するが、ユーザ端末13-1、…、13-Nは、情報を送信する機能である情報送信部、情報を受信する機能である情報受信部、情報を表示する機能である情報表示部、情報を入力する機能である情報入力部などを含む。
ユーザ端末13-1、…、13-Nは、契約者IDまたは学習者IDによってポータルサイトへのログインを実行し、各種アプリケーションの利用権限の認証を受け、認証が成功した場合に各種アプリケーションを実行する端末である。図示を省略するが、ユーザ端末13-1、…、13-Nは、情報を送信する機能である情報送信部、情報を受信する機能である情報受信部、情報を表示する機能である情報表示部、情報を入力する機能である情報入力部などを含む。
<アプリ提供サーバ14-1、…、14-M>
アプリ提供サーバ14-1、…、14-Mは、各種アプリケーションを制御するサーバである。図示を省略するが、アプリ提供サーバ14-1、…、14-Mは、情報を送信する機能である情報送信部、情報を受信する機能である情報受信部、情報を表示する機能である情報表示部などを含む。
アプリ提供サーバ14-1、…、14-Mは、各種アプリケーションを制御するサーバである。図示を省略するが、アプリ提供サーバ14-1、…、14-Mは、情報を送信する機能である情報送信部、情報を受信する機能である情報受信部、情報を表示する機能である情報表示部などを含む。
<認証装置11の基本動作>
以下、図8を参照して、認証装置11の基本動作について説明する。IDグループ生成部111は、学習サービスの契約者のための契約者IDと学習サービスの学習者のための学習者IDを含むグループを生成する(S111)。利用権限設定部112は、学習サービスに関する複数のアプリケーションの利用権限をグループ内の契約者IDと学習者IDの少なくともいずれか一方に与え、全てのアプリケーションの利用権限がグループ内の契約者IDと学習者IDの間で補完するように利用権限を設定する(S112)。アプリケーション利用認証部113は、設定された利用権限に基づいて契約者IDまたは学習者IDでログインした端末に対するアプリケーションの利用を認証する(S113)。
以下、図8を参照して、認証装置11の基本動作について説明する。IDグループ生成部111は、学習サービスの契約者のための契約者IDと学習サービスの学習者のための学習者IDを含むグループを生成する(S111)。利用権限設定部112は、学習サービスに関する複数のアプリケーションの利用権限をグループ内の契約者IDと学習者IDの少なくともいずれか一方に与え、全てのアプリケーションの利用権限がグループ内の契約者IDと学習者IDの間で補完するように利用権限を設定する(S112)。アプリケーション利用認証部113は、設定された利用権限に基づいて契約者IDまたは学習者IDでログインした端末に対するアプリケーションの利用を認証する(S113)。
前述したように、アプリケーションの利用権限は、アプリケーションの種別に応じて、グループ内の他のIDに譲渡または貸与または共有できない性質のもの(変更不可)と、グループ内の他のIDに譲渡または貸与または共有できる性質のもの(変更可)とを含んでいてもよい。
また、アプリケーションの利用権限は、他のIDに譲渡または貸与または共有した利用権限を譲渡元または貸与元または共有元のIDに返還し、譲渡先または貸与先または共有先のIDの利用権限を削除できる性質のものを含んでもよい。
また、アプリケーションの利用権限は、グループ内の他のIDに譲渡または貸与または共有できる数の制限付きで、他のIDに譲渡または貸与または共有できる性質のものを含んでいてもよい。
例えば、授業を視聴するためのアプリケーションの利用権限は学習者IDのみに与えられ、グループ内の他のIDに譲渡または貸与または共有できない性質のものとすれば好適である。
また例えば、学習サービスの購入や学習サービスに用いる教材の購入のためのアプリケーションの利用権限は契約者IDのみに与えられ、グループ内の他の契約者IDに譲渡または貸与または共有でき、グループ内の学習者IDに譲渡または貸与または共有できない性質のものとすれば好適である。
また例えば、学習サービスの学習者の成績を閲覧するためのアプリケーションの利用権限はグループ内の他のIDに譲渡または貸与または共有できる性質のものとすれば好適である。
また例えば、法人契約された学習サービスのためのアプリケーションの利用権限は、譲渡または貸与または共有できる数の制限付きで、グループ内の契約者IDから学習者IDに対しての譲渡または貸与または共有のみ可能な性質のものとすれば好適である。
<認証装置11の利用権限の変更動作>
図9に示すように、認証装置11の利用権限設定部112は、契約者IDまたは学習者IDでログインしたユーザ端末13-1、…、13-Nから譲渡要求、または貸与要求、または共有要求、または返還要求を受信した場合に、可能フラグ(譲渡可否、または貸与可否、または共有可否)の条件、数の制限の条件、対象の制限の条件をパスしているかを判定し、これらの条件をパスしている場合には、受信した譲渡要求、または貸与要求、または共有要求、または返還要求に基づいて対応する利用権限の帰属に変更を加える(S112-1)。一方、認証装置11の利用権限設定部112は、これらの条件をパスしていない場合には、エラーメッセージを表示する(S112-2)。
図9に示すように、認証装置11の利用権限設定部112は、契約者IDまたは学習者IDでログインしたユーザ端末13-1、…、13-Nから譲渡要求、または貸与要求、または共有要求、または返還要求を受信した場合に、可能フラグ(譲渡可否、または貸与可否、または共有可否)の条件、数の制限の条件、対象の制限の条件をパスしているかを判定し、これらの条件をパスしている場合には、受信した譲渡要求、または貸与要求、または共有要求、または返還要求に基づいて対応する利用権限の帰属に変更を加える(S112-1)。一方、認証装置11の利用権限設定部112は、これらの条件をパスしていない場合には、エラーメッセージを表示する(S112-2)。
<利用権限の変更に伴うデータベース114の書き換え例>
データベース114において、利用権限の帰属は図10に例示するように表現されてもよい。同図の例では生徒Aの学習者IDとして00AAが設定されている。生徒Aの学習者ID:00AAは、アプリケーションID:xxxx1、アプリケーションID:xxxx2の利用権限を与えられており、アプリケーションID:xxxx2の利用権限は保護者Bの契約者IDである99BBと共有されている。
データベース114において、利用権限の帰属は図10に例示するように表現されてもよい。同図の例では生徒Aの学習者IDとして00AAが設定されている。生徒Aの学習者ID:00AAは、アプリケーションID:xxxx1、アプリケーションID:xxxx2の利用権限を与えられており、アプリケーションID:xxxx2の利用権限は保護者Bの契約者IDである99BBと共有されている。
これに呼応して保護者Bの契約者ID:99BBの利用権限にReceived{{“xxxx2”,“00AA”}}と表記され、学習者ID:00AAからアプリケーションID:xxxx2の利用権限を共有されている旨が記載される。学習者ID:00AAがアプリケーションID:xxxx2の利用権限の契約者ID:99BBに対する共有の取りやめを要求(利用権限の返還要求)した場合、同図の網掛け、下線を引いて示した2つのデータは削除される。
また生徒Aの学習者ID:00AAは、他のアカウントのID:“55CC”からアプリケーションID:xxxx3の利用権限を譲渡または貸与または共有されている。
また保護者Bの契約者ID:99BBは、アプリケーションID:xxxx4の利用権限を与えられている。
このように本実施例の認証装置11によれば、学習サービスに関する複数のアプリケーションの利用権限をグループ内の契約者IDと学習者IDの少なくともいずれか一方に与え、全てのアプリケーションの利用権限がグループ内の契約者IDと学習者IDの間で補完するように利用権限を設定したため、契約者ID、学習者IDに学習サービスに関するアプリケーションの利用権限を適切に与えることができる。また、本実施例の認証装置11によれば、条件を満たす場合に譲渡要求、または貸与要求、または共有要求、または返還要求に基づいて対応する利用権限の帰属に変更を加えるため、契約者ID、学習者IDに対し学習サービスに関するアプリケーションの利用権限を適切に変更することができる。
<補記>
本明細書中に記載されている構成要素により実現される機能は、当該記載された機能を実現するようにプログラムされた、汎用プロセッサ、特定用途プロセッサ、集積回路、ASICs(Application Specific Integrated Circuits)、CPU(a Central Processing Unit)、従来型の回路、および/又はそれらの組合せを含む、circuitry又はprocessing circuitryにおいて実装されてもよい。プロセッサは、トランジスタやその他の回路を含み、 circuitry又はprocessing circuitryとみなされる。プロセッサは、メモリに格納されたプログラムを実行する、programmed processorであってもよい。
本明細書中に記載されている構成要素により実現される機能は、当該記載された機能を実現するようにプログラムされた、汎用プロセッサ、特定用途プロセッサ、集積回路、ASICs(Application Specific Integrated Circuits)、CPU(a Central Processing Unit)、従来型の回路、および/又はそれらの組合せを含む、circuitry又はprocessing circuitryにおいて実装されてもよい。プロセッサは、トランジスタやその他の回路を含み、 circuitry又はprocessing circuitryとみなされる。プロセッサは、メモリに格納されたプログラムを実行する、programmed processorであってもよい。
本明細書において、circuitry、ユニット、手段は、記載された機能を実現するようにプログラムされたハードウェア、又は実行するハードウェアである。当該ハードウェアは、本明細書に開示されているあらゆるハードウェア、又は、当該記載された機能を実現するようにプログラムされた、又は、実行するものとして知られているあらゆるハードウェアであってもよい。
当該ハードウェアがcircuitryのタイプであるとみなされるプロセッサである場合、当該circuitry、手段、又はユニットは、ハードウェアと、当該ハードウェア及び又はプロセッサを構成する為に用いられるソフトウェアの組合せである。
上述の各種の処理は、図11に示すコンピュータの記録部10020に、上記方法の各ステップを実行させるプログラムを読み込ませ、制御部10010、入力部10030、出力部10040などに動作させることで実施できる。
この処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体としては、例えば、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリ等どのようなものでもよい。
また、このプログラムの流通は、例えば、そのプログラムを記録したDVD、CD-ROM等の可搬型記録媒体を販売、譲渡、貸与等することによって行う。さらに、このプログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することにより、このプログラムを流通させる構成としてもよい。
このようなプログラムを実行するコンピュータは、例えば、まず、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、一旦、自己の記憶装置に格納する。そして、処理の実行時、このコンピュータは、自己の記録媒体に格納されたプログラムを読み取り、読み取ったプログラムに従った処理を実行する。また、このプログラムの別の実行形態として、コンピュータが可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することとしてもよく、さらに、このコンピュータにサーバコンピュータからプログラムが転送されるたびに、逐次、受け取ったプログラムに従った処理を実行することとしてもよい。また、サーバコンピュータから、このコンピュータへのプログラムの転送は行わず、その実行指示と結果取得のみによって処理機能を実現する、いわゆるASP(Application Service Provider)型のサービスによって処理を実行する構成としてもよい。さらには、サーバコンピュータの一部をプログラムと共にユーザに使用させる、いわゆるSaaS(Software as a Service)型のサービスを利用して、端末の処理を実行する構成としてもよい。なお、本形態におけるプログラムには、電子計算機による処理の用に供する情報であってプログラムに準ずるもの(コンピュータに対する直接の指令ではないがコンピュータの処理を規定する性質を有するデータ等)を含むものとする。
また、この形態では、コンピュータ上で所定のプログラムを実行させることにより、本装置を構成することとしたが、これらの処理内容の少なくとも一部をハードウェア的に実現することとしてもよい。
Claims (11)
- 学習サービスの契約者のための契約者IDと前記学習サービスの学習者のための学習者IDを含むグループを生成するIDグループ生成部と、
前記学習サービスに関する複数のアプリケーションの利用権限をグループ内の前記契約者IDと前記学習者IDの少なくともいずれか一方に与え、全ての前記アプリケーションの前記利用権限が前記グループ内の前記契約者IDと前記学習者IDの間で補完するように前記利用権限を設定する利用権限設定部と、
設定された前記利用権限に基づいて前記契約者IDまたは前記学習者IDでログインした端末に対する前記アプリケーションの利用を認証するアプリケーション利用認証部を含む
認証装置。 - 請求項1に記載の認証装置であって、
前記アプリケーションの前記利用権限は、
前記アプリケーションの種別に応じて、前記グループ内の他のIDに譲渡または貸与または共有できない性質のものと、前記グループ内の他のIDに譲渡または貸与または共有できる性質のものを含む
認証装置。 - 請求項2に記載の認証装置であって、
前記アプリケーションの前記利用権限は、
他のIDに譲渡または貸与または共有した前記利用権限を譲渡元または貸与元または共有元のIDに返還し、譲渡先または貸与先または共有先のIDの前記利用権限を削除できる性質のものを含む
認証装置。 - 請求項3に記載の認証装置であって、
前記アプリケーションの前記利用権限は、
前記グループ内の他のIDに譲渡または貸与または共有できる数の制限付きで、他のIDに譲渡または貸与または共有できる性質のものを含む
認証装置。 - 請求項4に記載の認証装置であって、
授業を視聴するための前記アプリケーションの前記利用権限は前記学習者IDのみに与えられ、前記グループ内の他のIDに譲渡または貸与または共有できない性質のものとした
認証装置。 - 請求項4に記載の認証装置であって、
前記学習サービスの購入や前記学習サービスに用いる教材の購入のための前記アプリケーションの前記利用権限は前記契約者IDのみに与えられ、前記グループ内の他の前記契約者IDに譲渡または貸与または共有でき、前記グループ内の前記学習者IDに譲渡または貸与または共有できない性質のものとした
認証装置。 - 請求項4に記載の認証装置であって、
前記学習サービスの前記学習者の成績を閲覧するための前記アプリケーションの前記利用権限は前記グループ内の他のIDに譲渡または貸与または共有できる性質のものとした
認証装置。 - 請求項4に記載の認証装置であって、
法人契約された前記学習サービスのための前記アプリケーションの前記利用権限は、譲渡または貸与または共有できる数の制限付きで、前記グループ内の前記契約者IDから前記学習者IDに対しての譲渡または貸与または共有のみ可能な性質のものとした
認証装置。 - 請求項4に記載の認証装置であって、
前記利用権限設定部は、
前記契約者IDまたは前記学習者IDでログインしたユーザ端末から受信した譲渡要求、または貸与要求、または共有要求、または返還要求に基づいて対応する前記利用権限の帰属に変更を加える
認証装置。 - 認証装置が実行する認証方法であって、
学習サービスの契約者のための契約者IDと前記学習サービスの学習者のための学習者IDを含むグループを生成するステップと、
前記学習サービスに関する複数のアプリケーションの利用権限をグループ内の前記契約者IDと前記学習者IDの少なくともいずれか一方に与え、全ての前記アプリケーションの前記利用権限が前記グループ内の前記契約者IDと前記学習者IDの間で補完するように前記利用権限を設定するステップと、
設定された前記利用権限に基づいて前記契約者IDまたは前記学習者IDでログインした端末に対する前記アプリケーションの利用を認証するステップを含む
認証方法。 - コンピュータを請求項1から9の何れかに記載の認証装置として機能させるプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2024037183A JP7594701B1 (ja) | 2024-03-11 | 2024-03-11 | 認証装置、認証方法、プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2024037183A JP7594701B1 (ja) | 2024-03-11 | 2024-03-11 | 認証装置、認証方法、プログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP7594701B1 true JP7594701B1 (ja) | 2024-12-04 |
Family
ID=93655245
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2024037183A Active JP7594701B1 (ja) | 2024-03-11 | 2024-03-11 | 認証装置、認証方法、プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7594701B1 (ja) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2018010363A (ja) | 2016-07-11 | 2018-01-18 | 株式会社リコー | 情報処理システム、情報処理装置およびプログラム |
| JP2021009266A (ja) | 2019-07-03 | 2021-01-28 | 大日本印刷株式会社 | 端末装置、サーバ装置、制御方法及びプログラム |
| JP2021179677A (ja) | 2020-05-11 | 2021-11-18 | 株式会社リコー | サービス提供システム、サービス提供方法、情報処理システム |
-
2024
- 2024-03-11 JP JP2024037183A patent/JP7594701B1/ja active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2018010363A (ja) | 2016-07-11 | 2018-01-18 | 株式会社リコー | 情報処理システム、情報処理装置およびプログラム |
| JP2021009266A (ja) | 2019-07-03 | 2021-01-28 | 大日本印刷株式会社 | 端末装置、サーバ装置、制御方法及びプログラム |
| JP2021179677A (ja) | 2020-05-11 | 2021-11-18 | 株式会社リコー | サービス提供システム、サービス提供方法、情報処理システム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Ocheja et al. | Managing lifelong learning records through blockchain | |
| CN112214797B (zh) | 数据处理方法、装置、设备、区块链系统及存储介质 | |
| CN110620810B (zh) | 在区块链上的连续资产转移的非链接所有权 | |
| CN1531253B (zh) | 在drm结构中登记/子登记数字权利管理(drm)服务器 | |
| CN101663671B (zh) | 对web服务资源的访问的授权 | |
| US20220374886A1 (en) | Performing transactions using private and public blockchains | |
| US6907401B1 (en) | Portal switch for electronic commerce | |
| BR112021008819A2 (pt) | gerenciamento de permissões para acessar dados de usuário em uma rede de confiança de livro-razão distribuído | |
| US20200351271A1 (en) | Execution of application in a container within a scope of user-granted permission | |
| US6678682B1 (en) | Method, system, and software for enterprise access management control | |
| US7523070B2 (en) | Managing a virtual persona through selective association | |
| CN101512962A (zh) | 控制权限的委托 | |
| Carlini et al. | The Genesy model for a blockchain-based fair ecosystem of genomic data | |
| JP2023027775A (ja) | プライバシーを維持した監査可能アカウントのためのコンピュータ実装方法、コンピュータシステム及びコンピュータプログラム(プライバシーを維持した監査可能アカウント) | |
| WO2002073364A2 (en) | System and method for providing secure transactions | |
| Ali et al. | A security and privacy framework for e-Learning | |
| Saraiva et al. | Miriam: A blockchain-based web application for managing professional registrations of medical doctors in brazil | |
| JP7594701B1 (ja) | 認証装置、認証方法、プログラム | |
| JP2001075468A (ja) | インターネット教育システム、クライアントサーバシステムおよび記録媒体 | |
| US12316610B1 (en) | Privacy network and unified trust model for privacy preserving computation and policy enforcement | |
| KR20220013171A (ko) | 블록체인에 기반한 개인 정보 운용 방법, 장치 및 시스템 | |
| CN101681413B (zh) | 用于安全传送数字对象的方法和系统 | |
| Abramson et al. | Evaluating trust assurance in Indy-based identity networks using public ledger data | |
| CN112016118A (zh) | 匿名数据库评级更新 | |
| Zhang et al. | Introducing the national headache fellowship opportunities website |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20240311 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20240820 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240924 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20241112 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20241122 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7594701 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |