WO2006092876A1

WO2006092876A1 - サービス制御システム、サービス制御方法およびサービス制御プログラム

Info

Publication number: WO2006092876A1
Application number: PCT/JP2005/016346
Authority: WO
Inventors: Keiichi Ikeda; Seigo Kotani; Masato Suzuki; Akihiro Inomata
Original assignee: Fujitsu Limited
Priority date: 2005-02-28
Filing date: 2005-09-06
Publication date: 2006-09-08
Also published as: US20080066156A1; WO2006092826A1; EP1855208A4; JPWO2006092876A1; EP1855208A1; EP1855208B1; US8631465B2; JP4588755B2

Abstract

　環境管理局は、サービス利用者端末に組み込まれ得る機器（ソフトウェアやハードウェア）を安全性や性能の観点から評価した評価値を付与し、この評価値と機器情報（環境情報）とを対応付けて評価ＤＢで管理する。また、サービス提供者は、コンテンツごとに、各コンテンツの提供に必要な評価値をサービスポリシーＤＢで管理する。そして、サービス利用者がサービス提供者からサービスの提供を受ける際には、ネットワーク事業者を介して、サービス利用者端末の環境情報が環境管理局端末に送信される。環境管理局端末では、受信した環境情報に対応する評価値を評価ＤＢに基づいて算出し、算出された評価値はネットワーク事業者を介してサービス提供者端末に送信される。サービス提供者端末では、受信した評価値がサービス提供条件を満たすか否かをサービスポリシーＤＢに基づいて判定し、コンテンツの提供あるいはサービス拒否等のサービス制御を行う。

Description

明細書

サービス制御システム、サービス制御方法およびサービス制御プログラム技術分野

[0001] この発明は、サービス提供者の端末力も利用者の端末にネットワークを介して提供されるサービスを制御するサービス制御システム、サービス制御方法およびサービス制御プログラムに関する。

背景技術

[0002] 従来、サービス提供者の端末から利用者の端末にネットワークを介してサービスを提供する場合に、サービスの安全性を確保すベぐ利用者の端末に係る環境を確認した上でサービスを提供することが行われている。例えば、特許文献 1 (特開 2004— 157790号公報)では、サービス提供者の端末において、利用者の端末に係る環境情報 (利用者の端末に組み込まれているソフトウェア (OS、 BIOS,ブラウザ、プラグインソフト等)ゃノ、一ドウエア（CPU、メモリ、 PCIボード等）、利用者の端末に接続されて、るハードウェアなどの情報)を利用者の端末力取得した上で、利用者の端末に安全性を損なうソフトウェア（例えば、セキュリティホールがケアされていないもの）やノヽードウエアが組み込まれて、な、か、利用者の端末に安全性を損なうハードゥエァが接続されて、な、か等を確認し、不正コピーのおそれなど力も安全性を確保できない利用者の端末に対してはサービスの提供を拒否する技術が開示されている。

[0003] 特許文献 1：特開 2004— 157790号公報

発明の開示

発明が解決しょうとする課題

[0004] ところで、上記した従来の技術は、サービス提供者が利用者の端末に係る環境情報を取得することでサービスを制御するので、サービス提供者に自己の端末に係る環境情報を掌握されることを好まな、利用者にぉ、て反発が生じると!、う問題点があつた o

[0005] そこで、この発明は、上述した従来技術の課題を解決するためになされたものであり、サービス提供者において利用者の端末に係る環境情報を取得することなくサービスを制御することができるサービス制御システム、サービス制御方法およびサービス制御プログラムを提供することを目的とする。

課題を解決するための手段

[0006] 上述した課題を解決し、目的を達成するため、請求項 1に係る発明は、サービス提供者の端末から利用者の端末にネットワークを介して提供されるサービスを制御するサービス制御システムであって、前記サービス提供者から離れて、前記利用者の端末に係る環境を評価して評価値を算出する評価値算出手段と、前記評価値算出手段によって算出された評価値に基づいて、前記サービス提供者の端末力も前記利用者の端末に提供されるサービスを制御するサービス制御手段と、を備えたことを特徴とする。

[0007] また、請求項 2に係る発明は、上記の発明において、前記評価値算出手段は、前記利用者の端末に係る環境を複数の観点から評価して各観点の評価値および Zまたは総合の評価値を算出し、前記サービス制御手段は、前記評価値算出手段によつて算出された各観点の評価値および zまたは総合の評価値に基づいて、前記サ一ビスを制御することを特徴とする。

[0008] また、請求項 3に係る発明は、上記の発明において、前記サービス制御手段は、前記評価値算出手段によって算出された評価値の他に、前記サービスの提供時期および Zまたは前記利用者の属性に基づ、て、前記サービスを制御することを特徴とする。

[0009] また、請求項 4に係る発明は、上記の発明において、前記サービス提供者の端末と前記利用者の端末とを接続するネットワーク事業者以外の第三者機関の端末が、前記評価値算出手段を備えることを特徴とする。

[0010] また、請求項 5に係る発明は、上記の発明において、前記ネットワーク事業者の端末は、前記サービス提供者の端末に対するサービス要求を前記利用者の端末から受け付けるサービス要求受付手段と、前記利用者の端末に係る環境を示す環境情報を当該利用者の端末から受け付け、当該環境情報を前記第三者機関の端末に送信して前記評価値の算出を依頼する評価値算出依頼手段と、前記第三者機関の端末から前記評価値を受け取った後に、当該評価値および前記サービス要求を前記サービス提供者の端末に送信するサービス要求手段と、を備えたことを特徴とする。

[0011] また、請求項 6に係る発明は、上記の発明において、前記サービス要求受付手段は、前記サービス提供者の端末に対して要求するサービスを一意に識別するサービス識別情報を前記利用者の端末力受け付けることを特徴とする。

[0012] また、請求項 7に係る発明は、上記の発明において、前記評価値算出依頼手段は、前記サービス要求を行った利用者の識別情報ではなぐ当該サービス要求を一意に識別するサービス要求識別情報を前記環境情報とともに前記第三者機関の端末に送信して前記評価値の算出を依頼することを特徴とする。

[0013] また、請求項 8に係る発明は、上記の発明において、前記評価値算出依頼手段は

、前記利用者の端末からハッシュ化および Zまたは暗号化された環境情報を受け付け、当該ハッシュ化および Zまたは暗号化された環境情報を前記第三者機関の端末に送信して前記評価値の算出を依頼することを特徴とする。

[0014] また、請求項 9に係る発明は、上記の発明において、前記サービス要求手段は、前記第三者機関の端末力も暗号化された評価値を受け取った後に、当該暗号化された評価値および前記サービス要求を前記サービス提供者の端末に送信することを特徴とする。

[0015] また、請求項 10に係る発明は、利用者が利用する端末に係る情報の登録を受け付ける登録受付手段をさらに備え、前記評価値算出手段は、前記登録受付手段が端末に係る情報の登録を受け付けた力否かを判定し、判定された結果に基づ、て評価値を算出することを特徴とする。

[0016] また、請求項 11に係る発明は、前記登録受付手段は、前記評価値算出手段が備えられた第 1の第三者機関の端末にネットワークを介して接続された第 2の第三者機関の端末に備えられ、前記評価値算出手段は、第 2の第三者機関の端末力ネットワークを介して端末に係る登録情報を取得し、当該登録情報に基づ、て前記登録受付手段が端末に係る情報の登録を受け付けた力否かを判定し、判定された結果に基づいて評価値を算出することを特徴とする。

[0017] また、請求項 12に係る発明は、前記第 1の第三者機関の端末に備えられた評価値算出手段は、前記利用者の端末力サービス要求を受け付けた場合に、第 2の第三者機関の端末から前記端末に係る登録情報を取得することを特徴とする。

[0018] また、請求項 13に係る発明は、前記評価値算出手段が評価値を算出する場合の評価基準を設定する評価基準設定手段を前記第 1の第三者機関の端末にさらに備え、前記評価値算出手段は、前記評価基準設定手段により設定された評価基準に基づいて前記利用者の端末に係る環境を評価して評価値を算出することを特徴とする。

[0019] また、請求項 14に係る発明は、サービス提供者の端末から利用者の端末にネットヮークを介して提供されるサービスを制御するサービス制御方法であって、前記サービス提供者から離れて、前記利用者の端末に係る環境を評価して評価値を算出する評価値算出工程と、前記評価値算出工程によって算出された評価値に基づいて、前記サービス提供者の端末から前記利用者の端末に提供されるサービスを制御するサ一ビス制御工程と、を含んだことを特徴とする。

[0020] また、請求項 15に係る発明は、サービス提供者の端末から利用者の端末にネットヮークを介して提供されるサービスを制御する方法をコンピュータに実行させるサービス制御プログラムであって、前記サービス提供者から離れて、前記利用者の端末に係る環境を評価して評価値を算出する評価値算出手順と、前記評価値算出手順によって算出された評価値に基づいて、前記サービス提供者の端末から前記利用者の端末に提供されるサービスを制御するサービス制御手順と、をコンピュータに実行させることを特徴とする。

発明の効果

[0021] 請求項 1、 14または 15の発明によれば、サービス提供者力も離れたところで利用者の端末に係る環境を評価して評価値を算出し、力かる評価値に基づいてサービス提供者の端末から利用者の端末に提供されるサービスを制御するので、例えば、評価点が低くない端末 (例えば、脆弱でない端末、低性能でない端末など）に限ってサービスを提供することなどができ、サービス提供者にぉヽて利用者の端末に係る環境情報を取得することなくサービスを制御することが可能になる。

[0022] また、請求項 2の発明によれば、利用者の端末に係る環境を複数の観点から評価して各観点の評価値や総合の評価値を算出し、力かる各観点の評価値や総合の評価値に基づいてサービスを制御するので、例えば、セキュリティ (脆弱性)の観点から評価値を算出するだけでなぐ性能の観点力も評価値を算出するとともに、総合的な安全性の観点力評価値を算出することなどもでき、さらに、これらの評価値 (セキユリティの評価値、性能の評価値、総合の評価値)のいずれか一つまたは複数に基づ、てサービスを制御するなど、サービスの特性に沿った多様なサービス制御を実現することも可能になる。

[0023] また、請求項 3の発明によれば、利用者の端末に係る環境を評価して算出された評価値の他に、サービスの提供時期や利用者の属性に基づ、てサービスを制御するので、例えば、サービスの提供に際して要求する評価値の条件を、キャンペーン期間中や特別会員の利用者に限って下位に変動させることなどができ、利用者端末の環境情報に必ずしも拘束されない多様なサービス制御を実現することも可能になる。

[0024] また、請求項 4の発明によれば、ネットワーク事業者以外の第三者機関の端末で評価値を算出するので、サービス提供者およびネットワーク事業者とは関連がない公的な第三者機関が評価値を算出するなど、評価値に対して客観性を担保することも可會になる。

[0025] また、請求項 5の発明によれば、ネットワーク事業者の端末は、利用者の端末からサービス要求や環境情報を受け付け、当該環境情報を第三者機関の端末に送信して評価値の算出を依頼し、第三者機関の端末力受け取った評価値をサービス要求とともにサービス提供者の端末に送信するので、利用者の端末カゝらサービス提供者の端末への直接的なアクセスを削減することができ、サービス提供者の端末に力かる負荷を分散することが可能になる。

[0026] また、請求項 6の発明によれば、ネットワーク事業者の端末は、利用者の端末からサービス要求を受け付ける際に、要求するサービスの内容 (例えば、コンテンツの題名など)ではなぐ力かるサービスを特定するためのサービス識別情報 (例えば、コンテンッの番号など）を受け付けるので、利用者の嗜好 (要求したサービスの内容）をネットワーク事業者が知り得ない枠組みを構築することも可能になる。

[0027] また、請求項 7の発明によれば、ネットワーク事業者の端末は、第三者機関の端末に評価値の算出を依頼する際に、サービス要求を行った利用者の識別情報ではなく、当該サービス要求を一意に識別するサービス要求識別情報を第三者機関の端末に送信するので、利用者の情報 (ユーザ IDや利用者名など)を第三者機関が知り得な、枠組みを構築することも可能になる。

[0028] また、請求項 8の発明によれば、ネットワーク事業者の端末は、第三者機関の端末に評価値の算出を依頼する際に、環境情報そのものではなぐハッシュ化や暗号ィ匕された環境情報を利用者の端末力も受け付け、かかるハッシュ化や暗号化された環境情報を第三者機関の端末に送信するので、環境情報そのものをネットワーク事業者が知り得ない枠組みを構築することも可能になる。また、特に、ハッシュ化された環境情報を用いる場合には、情報量を大幅に削減して通信トラヒックの削減を図ることも可能になる。

[0029] また、請求項 9の発明によれば、ネットワーク事業者の端末は、第三者機関の端末から暗号化された評価値を受け取ってサービス提供者の端末に送信するので、利用者の端末に係る環境の評価値をネットワーク事業者が知り得ない枠組みを構築することも可會になる。

[0030] また、請求項 10の発明によれば、利用者が利用する端末に係る情報の登録を受け付ける手段を備え、端末に係る情報の登録を受け付けた力否かを判定し、判定された結果に基づいて評価値を算出するので、端末に係る情報があらかじめ登録されておらず、端末の安全性が懸念される場合に評価値を低くするなどして安全性を考慮したサービスの制御を実現することも可能になる。

[0031] また、請求項 11の発明によれば、利用者の端末に係る環境を評価して評価値を算出する第 1の第三者機関の端末にネットワークを介して接続された第 2の第三者機関の端末に利用者が利用する端末に係る情報の登録を受け付ける上記手段が備えられ、第 1の第三者機関の端末は、第 2の第三者機関の端末力もネットワークを介して端末に係る登録情報を取得し、当該登録情報に基づいて第 2の第三者機関の端末力端末に係る情報の登録を受け付けた力否かを判定し、判定された結果に基づいて評価値を算出するので、端末に係る情報の登録と評価値の算出とを異なる端末で分散しておこなうことにより、サービス制御に係る各端末の負荷を低減させ、サービス制御を効率的におこなうことも可能になる。 [0032] また、請求項 12の発明によれば、第 1の第三者機関の端末は、利用者の端末からサービス要求を受け付けた場合に、第 2の第三者機関の端末力端末に係る登録情報を取得するので、登録情報を第 2の第三者機関の端末から必要に応じて取得することにより、第 1の第三者機関の端末が前もって端末に係る登録情報を保持しておく必要が無くなり、第 1の第三者機関の端末の記憶手段に必要とされる記憶容量を低減させることち可會となる。

[0033] また、請求項 13の発明によれば、評価値を算出する場合の評価基準を設定する手段を第 1の第三者機関の端末にさらに備え、上記手段により設定された評価基準に基づいて利用者の端末に係る環境を評価して評価値を算出するので、利用者の端末に提供するサービスの判定を適切におこなうことができるようになり、また、サービスを提供する端末を限定することも可能となる。

図面の簡単な説明

[0034] [図 1]図 1は、実施例 1の概要および特徴を説明するための図である。

[図 2]図 2は、サービス制御前の処理を説明するための図である。

[図 3]図 3は、サービス制御時の処理を説明するための図である。

[図 4]図 4は、評価 DBに記憶される情報の例を示す図である。

[図 5]図 5は、サービス DBに記憶される情報の例を示す図である。

[図 6]図 6は、サービスポリシー DBに記憶される情報の例を示す図である。

[図 7]図 7は、ユーザ DBに記憶される情報の例を示す図である。

[図 8]図 8は、環境情報取得命令 DBに記憶される情報の例を示す図である。

[図 9]図 9は、サービス要求テーブルに記憶される情報の例を示す図である。

[図 10]図 10は、環境情報テーブルに記憶される情報の例を示す図である。

[図 11]図 11は、環境管理局端末の構成を示すブロック図である。

[図 12]図 12は、サービス提供者端末の構成を示すブロック図である。

[図 13]図 13は、ネットワーク事業者端末の構成を示すブロック図である。

[図 14]図 14は、サービス利用者端末の構成を示すブロック図である。

[図 15]図 15は、サービス制御時の処理を示すフローチャートである。

[図 16]図 16は、実施例 2の概要および特徴を説明するための図である。 [図 17]図 17は、サービス制御前の処理を説明するための図である。

[図 18]図 18は、サービス制御時の処理を説明するための図である。

[図 19]図 19は、初期環境情報 DBに記憶される情報の例を示す図である。

[図 20]図 20は、機器登録情報 DBに記憶される情報の例を示す図である。

[図 21]図 21は、評価値補正量 DBに記憶される情報の例を示す図である。

[図 22]図 22は、機器ベンダ端末の構成を示すブロック図である。

[図 23]図 23は、環境登録局端末の構成を示すブロック図である。

[図 24]図 24は、環境評価局端末の構成を示すブロック図である。

[図 25]図 25は、サービス制御前の処理を示すフローチャートである。

[図 26]図 26は、サービス制御時の処理を示すフローチャートである。

[図 27]図 27は、他の実施例を説明するための図である。

符号の説明

10 環境管理局端末

20 サービス提供者端末

30 ネットワーク事業者端末

40 サービス利用者端末

50 機器ベンダ端末

60 環境登録局端末

70 環境評価局端末

11、 21、 31、 41、 51、 61、 71 入力部

12、 22、 32、 42、 52、 62、 72 出力部

13、 23、 33、 43、 53、 63、 73 入出力制御 IF部

14、 24、 34、 44、 54、 64、 74 通信制御 IF部

15、 25、 35、 45、 55、 65、 75 L | P¾

16、 26、 36、 46、 56、 66、 76 制御部

15a, 75b 評価 DB (データべ、ース）

25a サービス DB

25b サービスポリシー DB 25c ユーザ DB

35a 環境情報取得命令 DB

35b サービス要求テープノレ

45a 環境情報テーブル

16a、 76c 評価値算出部

26a サービス制御部

26b 履歴処理部

36a サービス要求受付部

36b 評価依頼部

36c サービス要求部

46a 環境情報収集部

46b 環境情報送信部

55a 初期環境情報 DB

65a、 75a 機器登録情報 DB

75c 評価値補正量 DB

56a 情報管理部

66a 情報登録部

66b 情報送信部

76a 評価基準設定部

76b 情報取得部

発明を実施するための最良の形態

[0036] 以下に添付図面を参照して、この発明に係るサービス制御システム、サービス制御方法およびサービス制御プログラムの実施例を詳細に説明する。なお、以下では、サ一ビス提供者の端末から利用者の端末にコンテンツを提供するサービスに本発明を適用した場合を実施例 1として説明した後に、実施例 2として他の実施例を説明する実施例 1

[0037] 以下の実施例 1では、実施例 1に係るサービス制御システムの概要および特徴、サ一ビス制御前の処理、サービス制御時の処理、各装置の構成、サービス制御時の処理手順、実施例 1の効果等を順に説明する。

[0038] [概要および特徴 (実施例 1) ]

最初に、図 1を用いて、実施例 1に係るサービス制御システムの概要および特徴を説明する。図 1は、実施例 1の概要および特徴を説明するための図である。

[0039] このサービス制御システムは、サービス提供者の端末力サービス利用者の端末にネットワークを介して提供されるサービスを制御することを概要とする。具体的には、映画や音楽などのコンテンツをサービス提供者端末カゝらサービス利用者端末にネットワークを介して提供するサービスである力安全性を損なうソフトウェア（例えば、セキユリティホールがケアされてヽな、もの）やハードウェアが組み込まれて、るサービス利用者端末や、安全性を損なうハードウェアが接続されて、るサービス利用者端末などに対してはコンテンツの提供を拒否するなど、サービス利用者端末に係る環境に応じてサービスを制御するものである。

[0040] そして、このサービス制御システムは、サービス利用者端末に係る環境情報 (利用者の端末に組み込まれているソフトウェア（OS、 BIOS,ブラウザ、プラグインソフト等 )やノヽードウエア (CPU、メモリ、 PCIボード等）、サービス利用者端末に接続されているハードウェアなどの情報)をサービス提供者にぉ、て取得することなくサービスを制御する点に主たる特徴があり、サービス提供者に自己の端末に係る環境情報を掌握されることを好まないサービス利用者の反発に鑑みたものである。

[0041] この主たる特徴について簡単に説明すると、図 1に示すように、実施例 1のサービス制御システムでは、サービス提供者とサービス利用者との間に介在するネットワーク事業者 (例えば、 ISP事業者など)、並びに、力かるネットワーク事業者以外の第三者機関である環境管理局が、サービス提供者と協調してサービスを制御するようにしている。

[0042] このうち、環境管理局では、サービス利用者端末に組み込まれ得るソフトウェアゃノヽ一ドウエアの情報 (環境情報)を機器ベンダ等力入手すると、力かるソフトウェアやハードウェアの脆弱性や能力に基づ、て安全性や性能の観点力評価値を付与し、この評価値と環境情報とを対応付けて管理する。つまり、例を挙げれば、環境管理局の端末は、「A社の OS— A(version2002) =安全評価値 90点 &性能評価値 70点、 A社の OS— A(version2000) =安全評価値 90点&性能評価値 70点、 · · ·」といった具合に環境情報と評価値とを対応付けた評価 DBを管理する。

[0043] 一方、サービス提供者では、サービス (コンテンツ）に対応付けて、サービス提供条件として、各コンテンツの提供に必要な評価値を管理する。つまり、例を挙げれば、サービス提供者の端末は、「コンテンツ Aの提供条件 =安全評価値 90点以上 &性能評価値 90点以上、コンテンツ Bの提供条件 =安全評価値 70点以上 &性能評価値 90点以上、 · · ·」といった具合に各サービスとサービス提供条件とを対応付けたサ一ビスポリシー DBを管理する。

[0044] そして、サービス利用者がサービス提供者カゝらサービスの提供を受ける際には、ネットワーク事業者を介して、サービス利用者端末の環境情報が環境管理局端末に送信される（図 1の（1)参照)。環境管理局端末では、受信した環境情報に対応する評価値を評価 DBに基づいて算出し、算出された評価値はネットワーク事業者を介してサービス提供者端末に送信される（同図の（2)参照)。サービス提供者端末では、受信した評価値がサービス提供条件を満たすか否かをサービスポリシー DBに基づいて判定し、コンテンツの提供あるいはサービス拒否等のサービス制御を行う（同図の（ 3)参照)。

[0045] このように、実施例 1に係るサービス制御システムでは、サービス提供者から離れた環境管理局においてサービス利用者端末に係る環境を評価して評価値を算出し、か力る評価値に基づいてサービスを制御するので、例えば、評価点が低くない端末 (例えば、脆弱でない端末、低性能でない端末など）に限ってコンテンツを提供することなどができ、上記した主たる特徴の如ぐサービス提供者においてサービス利用者端末に係る環境情報を取得することなくサービスを制御することが可能になる。

[0046] なお、実施例 1に係るサービス制御システムは、上記した主たる特徴の他に、セキュリティ (脆弱性)の観点力評価値を算出するだけでなぐ性能の観点からも評価値を算出する点、ネットワーク事業者以外の第三者機関である環境管理局端末で評価値を算出する点、ネットワーク事業者がサービス要求の受付や評価値算出の依頼などを代行する点、ネットワーク事業者がサービス内容ではなくサービス識別情報をサービス要求として受け付ける点、ネットワーク事業者が利用者の識別情報ではなくサービス要求識別情報を送信して評価を依頼する点、ネットワーク事業者カ、ッシュ化された環境情報を利用者端末力受け付けて評価を依頼する点などにも特徴がある。

[0047] [サービス制御前の処理 (実施例 1) ]

続いて、図 2、図 4〜図 10を用いて、実施例 1に係るサービス制御システムにおけるサービス制御前の処理を説明する。図 2は、サービス制御前の処理を説明するための図であり、図 4は、評価 DBに記憶される情報の例を示す図であり、図 5は、サービス DBに記憶される情報の例を示す図であり、図 6は、サービスポリシー DBに記憶される情報の例を示す図であり、図 7は、ユーザ DBに記憶される情報の例を示す図であり、図 8は、環境情報取得命令 DBに記憶される情報の例を示す図であり、図 9は、サービス要求テーブルに記憶される情報の例を示す図であり、図 10は、環境情報テ一ブルに記憶される情報の例を示す図である。

[0048] 図 2に示すように、実施例 1に係るサービス制御システムは、環境管理局端末 10と、サービス提供者端末 20と、ネットワーク事業者端末 30と、サービス利用者端末 40とを、ネットワーク (インターネットや LAN、公衆電話網など）を介して相互に通信可能に接続して構成される。そして、各端末 10〜40は、サービス制御前の処理として、以下に説明するように、各種の記憶手段 (データベースやテーブル)を生成する。

[0049] 環境管理局端末 10は、環境管理局が有するサーバコンピュータであり、図 2に示すように、評価 DB15aを備える。ここで、評価 DB15aは、サービス利用者端末 10に組み込まれ得るベンダ製品の評価値を記憶する記憶手段であり、具体的には、図 4 に示すように、ベンダ製品の環境情報と、ハッシュ化された環境情報と、評価値とを対応付けて記憶する。

[0050] このうち、「環境情報」および「ハッシュ化された環境情報」は、サービス利用者端末 40に組み込まれ得るソフトウェアやノヽードウエアの情報 (環境情報）を機器ベンダから入手する度に評価 DB 15aに登録される。また、「評価値」は、力かるベンダ製品の入手に際して、ベンダ製品の脆弱性や能力に基づ!、て安全性や性能の観点力も決定されるものであり、「環境情報」および「ハッシュ化された環境情報」に対応付けて登録される。さらに、このようにして登録された「評価値」は、新たな脆弱性 (セキュリティホール)が後に発見された場合や、より高性能な後発品が製作された場合などに、見直しが行われて更新登録される。なお、実施例 1では、「評価値」として、ベンダ製品の脆弱性に基づ、てセキュリティの観点力決定される「安全性評価値」と、ベンダ製品の能力に基づ、て性能の観点力決定される「性能評価値」とがある。

[0051] サービス提供者端末 20は、サービス提供者が有するサーバコンピュータであり、図 2に示すように、サービス DB25aと、サービスポリシー DB25bと、ユーザ DB25cとを備える。ここで、サービス DB25aは、サービス提供者が提供するサービスの情報 (例えば、コンテンツ)を記憶する記憶手段であり、具体的には、図 5に示すように、サービス（コンテンツ）ごとに、各コンテンツを一意に識別するためのサービス IDと、サービス名（動画コンテンツ名）と、コンテンツデータとを対応付けて記憶する。なお、コンテンッデータとしては、同図に示すように、同一内容のコンテンツであっても、高性能なサービス利用者端末 40への提供に適した高画質のデータと、低性能なサービス利用者端末 40への提供に適した低画質のデータとを記憶したものもある。

[0052] また、サービスポリシー DB25bは、サービスの提供に係るポリシーを記憶する記憶手段であり、具体的には、図 6に示すように、各コンテンツ (サービス）のサービス IDと、サービス提供条件 (各コンテンツの提供に必要な評価値)と、環境情報取得命令 ID (評価に用いる環境情報の種類を規定した命令)とを対応付けて記憶する。ここで、サービス提供条件として「評価値」を、かに設定するかによって、評価点が低くな!/ヽ端末 (例えば、脆弱でない端末、低性能でない端末など）に限ってコンテンツを提供するサービス制御などを実現することができる。なお、「環境情報取得命令 ID」をサービスごとに規定した理由は、サービスごとに評価対象 (例えば、 OSの安全性のみ、 C PUの性能のみ、 OSおよび CPUの安全性および性能など）が相違し得るからである

[0053] また、ユーザ DB25cは、サービス利用者の情報を記憶する記憶手段であり、具体的には、図 7に示すように、サービス利用者ごとに、サービス利用者を一意に識別するためのユーザ IDと、ユーザ名と、サービス履歴（サービス制御日時、サービス ID、サービス制御に用いた評価値、サービス制御の実行結果）とを対応付けて記憶する。なお、「サービス履歴」は、後述するサービス制御処理に際して登録される。 [0054] ネットワーク事業者端末は、ネットワーク事業者が有するサーバコンピュータであり、図 2に示すように、環境情報取得命令 DB35aと、サービス要求テーブル 35bとを備える。ここで、環境情報取得命令 DB35aは、上記した環境情報取得命令 IDに係る情報を記憶する記憶手段であり、具体的には、図 8に示すように、サービス提供者が提供するサービス (コンテンツ)ごとに、サービス IDと、環境情報取得命令 IDとを対応付けて記憶する。なお、力かるサービス IDおよび環境情報取得命令 IDは、サービス提供者力もオンラインあるいはオフラインで提供されたものを登録する。

[0055] また、サービス要求テーブル 35bは、サービス利用者端末 40から受け付けたサービス要求に係る情報を記憶する記憶手段であり、サービス要求ごとに、各サービス要求を一意に識別するためのサービス要求 IDと、サービス要求に含まれるサービス ID と、サービス要求に含まれるユーザ IDと、サービス利用者端末 40から受け付けたハッシュ化環境情報と、環境管理局端末 10から取得した評価値とを対応付けて記憶する。なお、これらのサービス要求 ID、サービス ID、ユーザ ID、ハッシュ化環境情報および評価値は、後述するサービス制御処理に際して登録される。

[0056] サービス利用者端末 40は、少なくとも Webブラウザ等の通信ソフトがインストールされた、サービス利用者が有する既知のパーソナルコンピュータやワークステーション、家庭用ゲーム機、インターネット TV、 PDA,あるいは携帯電話や PHSの如き移動体通信端末などであり、図 2に示すように、環境情報テーブル 45aを備える。

[0057] ここで、環境情報テーブル 45aは、サービス利用者端末 40の環境に係る情報を記憶する記憶手段であり、具体的には、図 10に示すように、サービス利用者端末 40に組み込まれているソフトウェア（OS、 BIOS,ブラウザ、プラグインソフト等）やハードウエア (CPU、メモリ、 PCIボード等）、サービス利用者端末 40に接続されているハードウェアなどの環境情報をそれぞれ記憶する。なお、力かる環境情報は、サービス利用者端末 40の起動時にサービス利用者端末 40自らが収集して環境情報テーブル 45 aに登録するとともに、起動後にソフトウェアが新たにインストールされた場合ゃノヽードウェアが新たに接続された場合にも、これらの環境情報をサービス利用者端末 40自らが収集して環境情報テーブル 45aに登録する。

[0058] [サービス制御時の処理 (実施例 1) ] 続いて、図 3をさらに用いて、実施例 1に係るサービス制御システムにおけるサービス制御時の処理を説明する。図 3は、サービス制御時の処理を説明するための図である。

[0059] 図 3に示すように、サービス利用者端末 40からネットワーク事業者端末 30に対してサービス IDおよびユーザ IDからなるサービス要求メッセージ（例えば HTTPメッセ一ジ）が送信されると、ネットワーク事業者端末 30は、サービス要求 IDを発行し、これらの「サービス要求 ID、サービス IDおよびユーザ ID」を対応付けてサービス要求テーブル 35bに登録する（図 3の（1)参照)。なお、ネットワーク事業者端末 30は、サービスの内容（例えば、コンテンツの題名など）ではなぐサービス IDをサービス要求としてサービス利用者端末 40から受け付ける。

[0060] 力かるサービス要求を受け付けたネットワーク事業者端末 30は、サービス IDに対応する環境情報取得命令 IDを環境情報取得命令 DB35aから読み出し、かかる環境情報取得命令 IDをサービス利用者端末 40に送信する（図 3の（2)参照)。その後、力かる環境情報取得命令 IDを受信したサービス利用者端末 40は、この環境情報取得命令 IDに規定された環境情報を環境情報テーブル 45aから読み出し、これをハツシュ化したハッシュ化環境情報をネットワーク事業者端末 30に送信する（図 3の（3) 参照)。なお、環境情報そのものではなぐハッシュ化した環境情報を予め環境情報テーブル 45aに登録しておくようにしてもよぐこのようにすれば、環境情報テーブル 4 5aの容量を少なくすることができる。

[0061] そして、ネットワーク事業者端末 30は、力かるハッシュ化環境情報をサービス要求テーブル 35bに登録するとともに、このハッシュ化環境情報および対応するサービス要求 IDを環境管理局端末 10に送信して評価値の算出を依頼する（図 3の (4)参照）。この依頼を受けた環境管理局端末 10は、依頼に含まれるハッシュ化環境情報に対応する評価値を評価 DB15aから読み出すことで評価値を算出する（図 3の（5)参照）。さらに、環境管理局端末 10は、算出した「評価値」および依頼に含まれる「サービス要求」力もなる評価結果をネットワーク事業者端末 30に送信する（図 3の（6)参照）

[0062] その後、ネットワーク事業者端末 30は、環境管理局端末 10から受け取った評価値をサービス要求テーブル 35bに登録するとともに、かかるサービス要求テーブル 35b に登録された「サービス ID、ユーザ IDおよび評価値」力もなるサービス要求をサービス提供者端末 20に送信する（図 3の（7)参照)。一方、ネットワーク事業者端末 30からサービス要求を受け取ったサービス提供者端末 20は、サービスポリシー DB25bを参照して、サービス要求に含まれる評価値が同じくサービス要求に含まれるサービス IDのサービス提供条件を満たすカゝ否かを判定した上で、サービス利用者端末 40〖こ提供するサービスを制御する（図 3の (8)参照)。

[0063] つまり、例を挙げれば、サービス提供条件の評価値を満たすサービス利用者端末 4 0に対しては、要求されているコンテンツをサービス DB25aから読み出して提供する力サービス提供条件の評価値を満たさないサービス利用者端末 40に対しては、コンテンッの提供を拒否し、または、性能評価値のみが低い利用者端末 40に対しては、低画質のコンテンツデータをサービス DB25aから読み出して提供するなど、サービスポリシー DB25bに規定したサービスポリシーに応じたサービス制御を実行する。また、今のままでは、要求されたサービスを提供できないが、いかにすれば提供できるかをサービス利用者に示すこともできる。つまり、「OSの版数を上げれば提供してあげますよ」と示すことにより、利用を拒絶するのではなぐ利用を促すことが可能となる

[0064] さらに、サービス提供者端末 20は、サービス制御実行後に、サービス履歴をユーザ DB25cに登録する（図 3の（9)参照)。つまり、サービス要求を行ったサービス利用者のユーザ IDおよびユーザ名に対応付けて、サービス制御日時、サービス ID、サービス制御に用いた評価値およびサービス制御の実行結果力なるサービス履歴をユーザ DB25cに登録する。上記した一連の処理によって、サービス提供者においてサービス利用者端末 40に係る環境情報を取得することなくサービスを制御することが可會になる。

[0065] [環境管理局端末の構成 (実施例 1) ]

次に、図 11を用いて、環境管理局端末 10の構成を説明する。図 11は、環境管理局端末 10の構成を示すブロック図である。同図に示すように、環境管理局端末 10は、入力部 11と、出力部 12と、入出力制御 IF部 13と、通信制御 IF部 14と、記憶部 15 と、制御部 16とを備えて構成される。

[0066] このうち、入力部 11は、各種の情報を入力する入力手段であり、キーボードやマウス、マイクなどによって構成され、例えば、上記した評価 DB 15aに記憶する各種の情報を環境管理局のオペレータ力受け付けて入力する。なお、後述するモニタ（出力部 12)も、マウスと協働してポインティングディノくイス機能を実現する。

[0067] 出力部 12は、各種の情報を出力する出力手段であり、モニタ (若しくはディスプレイ、タツチパネル)やスピーカなどによって構成され、例えば、上記の評価 DB15aに記憶された各種の情報などを出力する。そして、入出力制御 IF部 13は、これら入力部 1 1および出力部 12によるデータの入出力を制御する手段であり、通信制御 IF部 14は、主にネットワーク事業者端末 30との間における通信を制御する手段である。

[0068] 記憶部 15は、制御部 16による各種処理に必要なデータおよびプログラムを記憶する記憶手段 (格納手段)であり、特に本発明に密接に関連するものとしては、図 11に示すように、評価 DB15aを備える。なお、この評価 DB15aは、上述したように、サービス利用者端末 10に組み込まれ得るベンダ製品の評価値を記憶する記憶手段である（図 4参照)。

[0069] 制御部 16は、各種の処理手順を規定したプログラムや制御データを格納するための内部メモリを有し、これらによって種々の処理を実行する制御手段であり、特に本発明に密接に関連するものとしては、図 11に示すように、評価値算出部 16aを備える。なお、評価値算出部 16aは特許請求の範囲に記載された「評価値算出手段」に対応する。

[0070] ここで、評価値算出部 16aは、サービス利用者端末 40に係る環境を評価して評価値を算出する処理部である。具体的には、ノ、ッシュ化環境情報およびサービス要求 I D力もなる評価依頼をネットワーク事業者端末 30から受信した場合に、依頼に含まれるハッシュ化環境情報に対応する評価値を評価 DB 15aから読み出すことで評価値を算出する。

[0071] [サービス提供者端末の構成 (実施例 1) ]

続いて、図 12を用いて、サービス提供者端末 20の構成を説明する。図 12は、サービス提供者端末 20の構成を示すブロック図である。同図に示すように、サービス提供者端末 20は、入力部 21と、出力部 22と、入出力制御 IF部 23と、通信制御 IF部 24と、記憶部 25と、制御部 26とを備えて構成される。

[0072] このうち、入力部 21は、各種の情報を入力する入力手段であり、キーボードやマウス、マイクなどによって構成され、例えば、上記したサービス DB25aやサービスポリシ一 DB25bに記憶する各種の情報をサービス提供者力も受け付けて入力する。なお、後述するモニタ（出力部 22)も、マウスと協働してポインティングディバイス機能を実現する。

[0073] 出力部 22は、各種の情報を出力する出力手段であり、モニタ (若しくはディスプレイ、タツチパネル）やスピーカなどによって構成され、例えば、上記のサービス DB25a やサービスポリシー DB25b、ユーザ DB25cに記憶された各種の情報などを出力する。そして、入出力制御 IF部 23は、これら入力部 21および出力部 22によるデータの入出力を制御する手段であり、通信制御 IF部 24は、主にネットワーク事業者端末 30 との間における通信を制御する手段である。

[0074] 記憶部 25は、制御部 26による各種処理に必要なデータおよびプログラムを記憶する記憶手段 (格納手段)であり、特に本発明に密接に関連するものとしては、図 12に示すように、サービス DB25aと、サービスポリシー DB25bと、ユーザ DB25cとを備える。なお、上述したように、サービス DB25aは、サービス提供者が提供するサービスの情報を記憶する記憶手段であり（図 5参照）、サービスポリシー DB25bは、サービスの提供に係るポリシーを記憶する記憶手段であり（図 6参照）、ユーザ DB25cは、サービス利用者の情報を記憶する記憶手段である（図 7参照)。

[0075] 制御部 26は、各種の処理手順を規定したプログラムや制御データを格納するための内部メモリを有し、これらによって種々の処理を実行する制御手段であり、特に本発明に密接に関連するものとしては、図 12に示すように、サービス制御部 26aと、履歴処理部 26bとを備える。なお、サービス制御部 26aは特許請求の範囲に記載された「サービス制御手段」に対応する。

[0076] ここで、サービス制御部 26aは、環境管理局端末 10で算出された評価値に基づ、て、サービス利用者端末 40に提供されるサービスを制御する処理部である。具体的には、サービス ID、ユーザ IDおよび評価値力もなるサービス要求をネットワーク事業者端末 30から受け取った場合に、サービスポリシー DB25bを参照して、サービス要求に含まれる評価値が同じくサービス要求に含まれるサービス IDのサービス提供条件を満たすカゝ否かを判定した上でサービス利用者端末 40に提供するサービスを制御する。

[0077] また、履歴処理部 26bは、サービス利用者に対するサービスの履歴を処理する処理部である。具体的には、サービス制御部 26aによるサービス制御実行後に、サービス要求を行ったサービス利用者のユーザ IDおよびユーザ名に対応付けて、サービス制御日時、サービス ID、サービス制御に用いた評価値およびサービス制御の実行結果カなるサービス履歴をユーザ DB25cに登録する。

[0078] [ネットワーク事業者端末の構成 (実施例 1) ]

続いて、図 13を用いて、ネットワーク事業者端末 30の構成を説明する。図 13は、ネットワーク事業者端末 30の構成を示すブロック図である。同図に示すように、ネットヮーク事業者端末 30は、入力部 31と、出力部 32と、入出力制御 IF部 33と、通信制御 I F部 34と、記憶部 35と、制御部 36とを備えて構成される。

[0079] このうち、入力部 31は、各種の情報を入力する入力手段であり、キーボードやマウス、マイクなどによって構成され、例えば、上記した環境情報取得命令 DB35aに記憶する各種の情報をネットワーク事業者力も受け付けて入力する。なお、後述するモユタ（出力部 32)も、マウスと協働してポインティングディバイス機能を実現する。

[0080] 出力部 32は、各種の情報を出力する出力手段であり、モニタ (若しくはディスプレイ、タツチパネル)やスピーカなどによって構成され、例えば、上記の環境情報取得命令 DB35aやサービス要求テーブル 35bに記憶された各種の情報などを出力する。そして、入出力制御 IF部 33は、これら入力部 31および出力部 32によるデータの入出力を制御する手段であり、通信制御 IF部 34は、主に環境管理局端末 10やサービス提供者端末 20、サービス利用者端末 40との間における通信を制御する手段である。

[0081] 記憶部 35は、制御部 36による各種処理に必要なデータおよびプログラムを記憶する記憶手段 (格納手段)であり、特に本発明に密接に関連するものとしては、図 13に示すように、環境情報取得命令 DB35aと、サービス要求テーブル 35bとを備える。なお、上述したように、環境情報取得命令 DB35aは、環境情報取得命令 IDに係る情報を記憶する記憶手段であり（図 8参照）、サービス要求テーブル 35bは、サービス利用者端末 40から受け付けたサービス要求に係る情報を記憶する記憶手段である（図 9参照)。

[0082] 制御部 36は、各種の処理手順を規定したプログラムや制御データを格納するための内部メモリを有し、これらによって種々の処理を実行する制御手段であり、特に本発明に密接に関連するものとしては、図 13に示すように、サービス要求受付部 36aと、評価依頼部 36bと、サービス要求部 36cとを備える。なお、サービス要求受付部 36 aは特許請求の範囲に記載された「サービス要求受付手段」に対応し、評価依頼部 3 6bは同じく「評価値算出依頼手段」に対応し、サービス要求部 36cは同じく「サービス要求手段」に対応する。

[0083] ここで、サービス要求受付部 36aは、サービス提供者端末 20に対するサービス要求をサービス利用者端末 40から受け付ける処理部である。具体的には、要求するサ一ビスのサービス IDおよびサービス利用者のユーザ IDからなるサービス要求メッセージ (例えば HTTPメッセージ)をサービス利用者端末 40から受け付ける。また、サ一ビス要求メッセージを受け付けた後に、サービス要求 IDを発行し、サービス要求 I D、サービス IDおよびユーザ IDを対応付けてサービス要求テーブル 35bに登録する

[0084] 評価依頼部 36bは、サービス利用者端末 40の環境情報をサービス利用者端末 40 力も受け付け、当該環境情報を環境管理局端末 10に送信して評価値の算出を依頼する処理部である。具体的には、サービス要求に含まれるサービス IDに対応する環境情報取得命令 IDを環境情報取得命令 DB35aから読み出してサービス利用者端末 40に送信する。また、これに応じてサービス利用者端末 40からハッシュ化環境情報を受信すると、これをサービス要求テーブル 35bに登録するとともに、このハッシュ化環境情報および対応するサービス要求 IDを環境管理局端末 10に送信して評価値の算出を依頼する。

[0085] サービス要求部 36cは、環境管理局端末 10から評価値を受け取った後に、当該評価値およびサービス要求をサービス提供者端末 20に送信する処理部である。具体的には、評価値の算出依頼に応じて環境管理局端末 10から評価値およびサービス要求 IDを受信すると、評価値をサービス要求 IDに対応付けてサービス要求テープル 35b〖こ登録する。また、力かるサービス要求テーブル 35bに登録された「サービス I D、ユーザ IDおよび評価値」カゝらなるサービス要求をサービス提供者端末 20に送信する。

[0086] [サービス利用者端末の構成 (実施例 1) ]

続いて、図 14を用いて、サービス利用者端末 40の構成を説明する。図 14は、サービス利用者端末 40の構成を示すブロック図である。同図に示すように、サービス利用者 40は、入力部 41と、出力部 42と、入出力制御 IF部 43と、通信制御 IF部 44と、記憶部 45と、制御部 46とを備えて構成される。

[0087] このうち、入力部 41は、各種の情報を入力する入力手段であり、キーボードやマウス、マイクなどによって構成され、例えば、サービス IDおよびユーザ IDからなるサービス要求メッセージをサービス利用者力も受け付けて入力する。なお、後述するモ- タ（出力部 42)も、マウスと協働してポインティングディバイス機能を実現する。

[0088] 出力部 42は、各種の情報を出力する出力手段であり、モニタ (若しくはディスプレイ、タツチパネル)やスピーカなどによって構成され、例えば、サービス提供者端末 20 力も提供されたコンテンツなどを出力する。そして、入出力制御 IF部 43は、これら入力部 41および出力部 42によるデータの入出力を制御する手段であり、通信制御 IF 部 44は、主にネットワーク事業者端末 30との間における通信を制御する手段である

[0089] 記憶部 45は、制御部 46による各種処理に必要なデータおよびプログラムを記憶する記憶手段 (格納手段)であり、特に本発明に密接に関連するものとしては、図 14に示すように、環境情報テーブル 45aを備える。なお、上述したように、環境情報テープル 45aは、サービス利用者端末 40の環境に係る情報を記憶する記憶手段である（図 10参照)。

[0090] 制御部 46は、各種の処理手順を規定したプログラムや制御データを格納するための内部メモリを有し、これらによって種々の処理を実行する制御手段であり、特に本発明に密接に関連するものとしては、図 14に示すように、環境情報収集部 46aと、環境情報送信部 46bとを備える。

[0091] ここで、環境情報収集部 46aは、サービス利用者端末 40の環境情報を収集する処理部である。具体的には、環境情報収集部 46aは、サービス利用者端末 40が起動された場合に自らの環境情報を収集して環境情報テーブル 45aに登録するとともに、起動後にソフトウェアが新たにインストールされた場合やノヽードウエアが新たに接続された場合にも、これらの環境情報を自ら収集して環境情報テーブル 45aに登録する

[0092] 環境情報送信部 46bは、サービス要求時に環境情報をネットワーク事業者端末 30 に送信する処理部である。具体的には、サービス IDおよびユーザ IDからなるサービス要求の送信に応じてネットワーク事業者端末 30から環境情報取得命令 IDを受信すると、環境情報送信部 46bは、この環境情報取得命令 IDに規定された環境情報を環境情報テーブル 45aから読み出し、これをハッシュ化したハッシュ化環境情報をネットワーク事業者端末 ₃₀に送信する。

[0093] [サービス制御時の処理手順 (実施例 1) ]

続いて、図 15を用いて、実施例 1に係るサービス制御システムによるサービス制御時の処理手順を説明する。図 15は、サービス制御時の処理を示すフローチャートである。なお、以下では、各端末 10〜40力上記した各種の記憶手段 (データベースやテーブル)を既に有するものとして説明する。

[0094] 同図に示すように、サービス利用者端末 40からネットワーク事業者端末 30に対してサービス IDおよびユーザ IDからなるサービス要求メッセージが送信されると (ステツプ S1501)、ネットワーク事業者端末 30は、サービス要求 IDを発行して、サービス要求 ID、サービス IDおよびユーザ IDを対応付けてサービス要求テーブル 35bに登録するとともに、サービス IDに対応する環境情報取得命令 IDを環境情報取得命令 DB 35aから読み出してサービス利用者端末 40に送信する (ステップ S1502)。

[0095] 一方、力かる環境情報取得命令 IDを受信したサービス利用者端末 40は、この環境情報取得命令 IDに規定された環境情報を環境情報テーブル 45aから読み出し、これをハッシュ化したハッシュ化環境情報をネットワーク事業者端末 30に送信する (ステツプ S 1503)。これに続いて、ネットワーク事業者端末 30は、力かるハッシュ化環境情報をサービス要求テーブル 35bに登録するとともに、このハッシュ化環境情報および対応するサービス要求 IDを環境管理局端末 10に送信して評価値の算出を依頼する（ステップ S 1504)。

[0096] その後、力かる評価依頼を受けた環境管理局端末 10は、依頼に含まれるハッシュ化環境情報に対応する評価値を評価 DB 15aから読み出すことで評価値を算出する (ステップ S1505)。さらに、環境管理局端末 10は、評価値およびサービス要求 IDからなる評価結果をネットワーク事業者端末 30に送信する (ステップ S1506)。これに続いて、ネットワーク事業者端末 30は、環境管理局端末 10から受け取った評価値をサービス要求テーブル 35bに登録するとともに、かかるサービス要求テーブル 35bに登録された「サービス ID、ユーザ IDおよび評価値」カゝらなるサービス要求をサービス提供者端末 20に送信する (ステップ S 1507)。

[0097] そして、ネットワーク事業者端末 30からサービス要求を受け取ったサービス提供者端末 20は、サービスポリシー DB25bを参照して、サービス要求に含まれる評価値が同じくサービス要求に含まれるサービス IDのサービス提供条件を満たすカゝ否かを判定した上でサービス利用者端末 40に提供するサービスを制御する (ステップ S1508 )。つまり、例を挙げれば、サービス提供条件の評価値を満たすサービス利用者端末 40にのみ、要求されているコンテンツをサービス DB25aから読み出して提供するなど、サービスポリシー DB25bに規定したサービスポリシーに応じたサービス制御を実行する。

[0098] さらに、サービス提供者端末 20は、サービス制御実行後に、サービス要求を行ったサービス利用者のユーザ IDおよびユーザ名に対応付けて、サービス制御日時、サ一ビス ID、サービス制御に用いた評価値およびサービス制御の実行結果力もなるサ一ビス履歴をユーザ DB25cに登録する（ステップ S 1509)。

[0099] [実施例 1の効果等]

上述してきたように、上記の実施例 1によれば、サービス提供者カゝら離れたところでサービス利用者端末 40に係る環境を評価して評価値を算出し、カゝかる評価値に基づいてサービス提供者端末 20からサービス利用者端末 40に提供されるサービスを制御するので、例えば、評価点が低くないサービス利用者端末 (例えば、脆弱でない端末、低性能でない端末など）に限ってサービスを提供することなどができ、サービス提供者においてサービス利用者端末 40に係る環境情報を取得することなくサービスを制御することが可能になる。

[0100] また、上記の実施例 1によれば、サービス利用者端末 40に係る環境を複数の観点力評価して各観点の評価値を算出し、かかる各観点の評価値に基づいてサービスを制御するので、例えば、セキュリティ (脆弱性)の観点力評価値を算出するだけでなぐ性能の観点からも評価値を算出することなどもでき、さらに、これらの評価値 (セキユリティの評価値、性能の評価値)の、ずれか一つまたは複数に基づ、てサービスを制御するなど、サービスの特性に沿った多様なサービス制御を実現することも可能になる。

[0101] また、上記の実施例 1によれば、ネットワーク事業者以外の第三者機関である環境管理局端末 10で評価値を算出するので、サービス提供者およびネットワーク事業者とは関連がない公的な第三者機関が評価値を算出するなど、評価値に対して客観性を担保することも可能になる。

[0102] また、上記の実施例 1によれば、ネットワーク事業者端末 30は、サービス利用者端末 40からサービス要求や環境情報を受け付け、当該環境情報を環境管理局端末 1 0に送信して評価値の算出を依頼し、環境管理局端末 10から受け取った評価値をサ一ビス要求とともにサービス提供者端末 20に送信するので、サービス利用者端末 40 カゝらサービス提供者端末 20への直接的なアクセスを削減することができ、サービス提供者端末 20に力かる負荷を分散することが可能になる。

[0103] また、上記の実施例 1によれば、ネットワーク事業者端末 30は、サービス利用者端末 40からサービス要求を受け付ける際に、要求するサービスの内容 (例えば、コンテンッの題名など）ではなぐ力かるサービスを特定するためのサービス ID (例えば、コンテンッの番号など）を受け付けるので、利用者の嗜好 (要求したサービスの内容）をネットワーク事業者が知り得ない枠組みを構築することも可能になる。

[0104] また、上記の実施例 1によれば、ネットワーク事業者端末 30は、環境管理局端末 10 に評価値の算出を依頼する際に、サービス要求を行った利用者のユーザ IDではなく、当該サービス要求を一意に識別するサービス要求 IDを環境管理局端末 10に送信するので、利用者の情報 (ユーザ IDや利用者名など)を環境管理局が知り得な!/、枠組みを構築することも可能になる。

[0105] また、上記の実施例 1によれば、ネットワーク事業者端末 30は、環境管理局端末 10 に評価値の算出を依頼する際に、環境情報そのものではなぐハッシュ化された環境情報をサービス利用者端末 40から受け付け、力かるハッシュ化環境情報を環境管理局端末 10に送信するので、環境情報そのものをネットワーク事業者が知り得ない枠組みを構築することも可能になる。また、特に、ノ、ッシュ化された環境情報を用いることで、情報量を大幅に削減して通信トラヒックの削減を図ることも可能になる。

実施例 2

[0106] [概要および特徴 (実施例 2) ]

ところで、実施例 1では、サービス利用者端末 40の環境情報が環境管理局端末 10 に送信された場合に、環境管理局端末 10が、受信した環境情報に対応する評価値を評価 DB15aに基づいて算出し、算出された評価値をサービス提供者端末 20に送信することとしているが、サービス利用者端末 40の安全性をより適切に判定し、サービス利用者端末 40の安全度に応じて評価値を補正することとしてもよい。

[0107] 具体的には、サービス利用者端末 40の工場出荷時の初期環境情報を機器ベンダなど力も取得してあらかじめ登録しておき、サービス利用者端末 40から環境情報が送信され、評価値を算出する際に、環境情報に対応する初期環境情報が登録されて、な、場合 (すなわち、機器ベンダ力工場出荷時の初期環境情報を取得してヽない場合や、サービス利用者端末 40の環境が初期の環境と異なる場合など）には安全性に懸念があると判定して評価値を低くするなどし、サービス利用者端末に提供するサービスを限定するなどの制御をおこなう。

[0108] また、そのような場合に、初期環境情報の登録と評価値の算出とを実施例 1で説明した環境管理局端末 10がおこなうこととすると、サービス利用者が増加してサービス利用者端末 40の環境の評価依頼が数多くなされた場合などに環境管理局端末 10 の負荷が高まり、処理効率が低下する。そのため、本実施例 2では、サービス利用者端末 40の初期環境情報の登録とサービス利用者端末 40の評価値の算出とを別々の装置が分散して行う場合にっ、て説明する。 [0109] まず、図 16を用いて、実施例 2に係るサービス制御システムの概要および特徴を説明する。図 16は、実施例 2の概要および特徴を説明するための図である。

[0110] このサービス制御システムでは、環境登録局、環境評価局、ネットワーク事業者（図示せず)、サービス提供者が協調してサービス利用者に提供するサービスを制御するようにしている。

[0111] 環境登録局端末は、サービス利用者端末の工場出荷時に組み込まれるソフトゥェァゃハードウェアの情報 (初期環境情報)を機器ベンダ端末等力取得し、それをあらかじめ機器登録情報として登録してお図 16の（1)参照)。

[0112] そして、サービス利用者がサービス提供者力もサービスの提供を受ける際には、ネットワーク事業者を介して、サービス利用者端末の環境情報が環境評価局端末に送信される（図 16の（2)参照)。

[0113] 環境評価局端末では、受信した環境情報に対応する初期環境情報が自端末に記憶されている力否かを調べる。なお、初期状態においては、初期環境情報は環境評価局端末に記憶されて、な、ものとする。

[0114] 初期環境情報が自端末に登録されていない場合には、環境評価局端末は、環境登録局端末に対して機器登録情報を送信するよう要求する（図 16の（3)参照)。一方

、環境登録局端末は、環境評価局端末が受信した環境情報に対応する初期環境情報が登録されている場合には、その情報を複製して環境評価局端末に応答情報として送信する（図 16の (4)参照)。

[0115] その環境情報に対応する初期環境情報が登録されていない場合には、初期環境情報が無いことを示すメッセージを環境評価局端末に応答情報として送信する（図 1

6の（4)参照)。

[0116] その応答情報を受信した環境評価局端末は、環境登録局端末に初期環境情報が登録されていたか否かを調べる。そして、環境評価局端末は、初期環境情報が登録されてヽなかった場合には、サービス利用者端末の安全性に問題がある可能性があると判定し、初期環境情報が登録されている場合よりも値が低くなるように評価値を算出し、算出した評価値をサービス提供者端末に送信する（図 16の（5)参照)。

[0117] 環境登録局端末に初期環境情報が登録されていた場合には、環境評価局端末は、環境登録局端末力受信した初期環境情報を自端末に登録するとともに、実施例

1で説明したようにして評価値を算出し、算出した評価値をネットワーク事業者を介してそのままサービス提供者端末に送信する（図 16の（5)参照)。

[0118] 環境評価局端末に初期環境情報がすでに登録されていた場合は、環境評価局端末は、実施例 1で説明したようにしてそのまま評価値を算出し、算出した評価値をネットワーク事業者を介してサービス提供者端末に送信する（図 16の（5)参照)。

[0119] サービス提供者端末では、実施例 1で説明したように、受信した評価値がサービス提供条件を満たす力ゝ否カゝを各サービスとサービス提供条件とを対応付けたサービスポリシー DBに基づ、て判定し、コンテンツの提供ある!/、はサービス拒否等のサービス制御を行う（図 16の（6)参照)。

[0120] このように、本実施例 2に係るサービス提供システムでは、評価値の算出前にサービス利用者端末の安全性の確認をおこなうとともに、初期環境情報の登録を環境登録局端末がおこない、サービス利用者端末の評価値の算出を環境評価局端末がおこなうこととしたので、サービス利用者端末の安全度に応じてサービス利用者端末に提供するサービスを効率的に制御することができるとともに、サービス制御に係る各端末の負荷を分散させることができる。

[0121] [サービス制御前の処理 (実施例 2) ]

次に、図 17を用いて実施例 2に係るサービス制御システムにおけるサービス制御前の処理を説明する。図 17は、サービス制御前の処理を説明するための図である。

[0122] 図 17に示すように、実施例 2に係るサービス制御システムは、機器ベンダ端末 50と、環境登録局端末 60と、環境評価局端末 70と、サービス提供者端末 20と、ネットヮーク事業者端末 30と、サービス利用者端末 40とを、ネットワークを介して相互に通信可能に接続して構成される。ここで、実施例 1と同様の端末については同一の符号を付与している。そして、各端末 20〜70は、サービス制御前の処理として、以下に説明するように、各種の記憶手段 (データベースやテーブル)を生成する。

[0123] 機器ベンダ端末 50は、機器ベンダが有するコンピュータであり、図 17に示すように、初期環境情報 DB55aを備える。ここで、初期環境情報 DB55aは、機器ベンダが販売する端末の工場出荷時における初期の環境情報を記憶する記憶手段であり、具体的には、図 19に示すように、機器ベンダが販売する端末の種類を一意に識別する端末 IDと、端末の工場出荷時における初期の環境情報とを対応付けて記憶する。

[0124] 環境登録局端末 60は、環境登録局が有するサーバコンピュータであり、図 17に示すように、機器登録情報 DB65aを備える。ここで、機器登録情報 DB65aは、機器べンダ端末 50から受信した端末の工場出荷時における初期の環境情報を記憶する記憶手段であり、具体的には、図 20に示すように、機器ベンダを一意に識別する機器ベンダ IDと、機器ベンダが販売する端末の種類を一意に識別する端末 IDと、端末の工場出荷時における初期環境情報と、ハッシュ化された初期環境情報とを対応付け飞 feす。。

[0125] 環境評価局端末 70は、環境評価局が有するサーバコンピュータであり、図 17に示すように、機器登録情報 DB75aと、評価 DB75bと、評価値補正量 DB75cとを備える。ここで、機器登録情報 DB75aは、環境登録局端末 60の機器登録情報 DB65aに記憶された情報の一部を複製したものであり、ここでは図示を省略するが、図 20と同様に、機器ベンダを一意に識別する機器ベンダ IDと、機器ベンダが販売する端末の種類を一意に識別する端末 IDと、端末の工場出荷時における初期環境情報と、ハツシュ化された初期環境情報とを対応付けて記憶する。

[0126] 評価 DB75bは、実施例 1の図 4で説明した評価 DB15bと同様、サービス利用者端末 10に組み込まれ得るベンダ製品の評価値を記憶する記憶手段であり、ここでは図示を省略するが、図 4に示されるように、ベンダ製品の環境情報と、ハッシュ化された環境情報と、評価値とを対応付けて記憶する。

[0127] ここで、評価 DB75bに設定される「安全性評価値」や「性能評価値」などの評価項目は、サービス提供者と環境評価局との間で決定されるものであり、評価項目の情報をサービス提供者端末 20や環境評価局のオペレータによる入力など力受け付けることにより設定される。また、提供するサービスを限定したい端末がある場合には、その端末の環境情報と低く設定された評価値の情報とをサービス提供者端末 20から受け付けることにより設定し、それらの情報を評価 DB75bに登録することにより当該端末に対して提供するサービスを限定する。

[0128] 評価値補正量 DB75cは、端末の初期環境情報が環境登録局端末 60に登録されて、な、場合に評価値を低くする際の評価値の補正量の情報を記憶する記憶手段であり、具体的には、図 21に示すように、安全 (セキュリティ）や性能などの評価値の項目ごとに対応付けて補正量が記憶されて、る。

[0129] なお、実施例 2では、環境登録局と環境評価局とが、端末の環境に係る情報を管理する環境管理局を構成している。サービス提供者端末 20、ネットワーク事業者端末 30、サービス利用者端末 40は、実施例 1で説明したサービス提供者端末 20、ネットワーク事業者端末 30、サービス利用者端末 40と同様のものであり、ここでは説明を省略する。

[0130] [サービス制御時の処理 (実施例 2) ]

続いて、図 18をさらに用いて、実施例 2に係るサービス制御システムにおけるサービス制御時の処理を説明する。図 18は、サービス制御時の処理を説明するための図である。ここでは、機器ベンダ端末 50から環境登録局端末 60に対して機器ベンダが販売する端末の工場出荷時における初期環境情報が送信され、その初期環境情報が環境登録局端末 60に機器登録情報 DB65aとしてあら力じめ登録されているものとする（図 18の（1)参照)。

[0131] そして、サービス利用者端末 40からネットワーク事業者端末 30に対してサービス I Dおよびユーザ IDからなるサービス要求メッセージ（例えば HTTPメッセージ）が送信されると、ネットワーク事業者端末 30は、サービス要求 IDを発行し、これらの「サービス要求 ID、サービス IDおよびユーザ ID」を対応付けてサービス要求テーブル 35b に登録する（図 18の（2)参照)。なお、ネットワーク事業者端末 30は、サービスの内容（例えば、コンテンツの題名など）ではなぐサービス IDをサービス要求としてサービス利用者端末 40から受け付ける。

[0132] 力かるサービス要求を受け付けたネットワーク事業者端末 30は、サービス IDに対応する環境情報取得命令 IDを環境情報取得命令 DB35aから読み出し、かかる環境情報取得命令 IDをサービス利用者端末 40に送信する（図 18の（3)参照)。その後、力かる環境情報取得命令 IDを受信したサービス利用者端末 40は、この環境情報取得命令 IDに規定された環境情報を環境情報テーブル 45aから読み出し、これをハツシュ化したハッシュ化環境情報をネットワーク事業者端末 30に送信する（図 18の (4) 参照)。

[0133] そして、ネットワーク事業者端末 30は、力かるハッシュ化環境情報をサービス要求テーブル 35bに登録するとともに、このハッシュ化環境情報および対応するサービス要求 IDを環境評価局端末 70に送信して評価値の算出を依頼する（図 18の（5)参照 )。この依頼を受けた環境評価局端末 70は、機器登録情報 DB75aに依頼に含まれるハッシュ化環境情報に対応する端末の初期環境情報が登録されている力否かを調べる。端末の初期環境情報が登録されていない場合には、環境登録局端末 60に対してハッシュ化環境情報を送信し、ハッシュ化環境情報に対応する端末の初期環境情報の登録情報を送信するよう依頼する（図 18の（6)参照)。ここで、もしサービス利用者端末 40の環境が工場出荷時の環境と異なる場合には、初期環境情報が見つからないことになる。

[0134] 環境登録局端末 60は、環境評価局端末 70からの依頼に応じてハッシュ化環境情報に対応する端末の初期環境情報が機器登録情報 DB65aに登録されているか否かを検索し、端末の初期環境情報が登録されてヽた場合 (サービス利用者端末 40の環境情報と一致する工場出荷時の環境情報があった場合)にはその初期環境情報を環境評価局端末 70に送信し、端末の初期環境情報が登録されていな力つた場合 (サービス利用者端末 40の環境情報に一致する工場出荷時の環境情報が見つからなカゝつた場合）は未登録であることを示す情報を環境評価局端末 70に送信する（図 18の（7)参照)。

[0135] 環境評価局端末 70は、環境登録局端末 60から端末の初期環境情報が未登録であることを示す情報を受信した場合には、評価値補正量 DB75cから評価値を低く補正する際の補正量の情報を読み出し、さらに、ハッシュ化環境情報に対応する評価値を評価 DB75aから読み出して、補正量を用いて補正された評価値を算出する（図 18の（8)参照)。

[0136] 評価依頼に含まれるハッシュ化環境情報に対応する端末の初期環境情報が環境評価局端末 70の機器登録情報 DB75a、あるいは、環境登録局端末 60の機器登録情報 DB65aに登録されていた場合には、環境評価局端末 70は、依頼に含まれるハッシュ化環境情報に対応する評価値を評価 DB75aから読み出すことで評価値を算出する（図 18の（8)参照)。さらに、環境評価局端末 70は、算出した「評価値」および依頼に含まれる「サービス要求 ID」カゝらなる評価結果をネットワーク事業者端末 30に送信する（図 18の（9)参照)。

[0137] その後、ネットワーク事業者端末 30は、環境評価局端末 70から受け取った評価値をサービス要求テーブル 35bに登録するとともに、かかるサービス要求テーブル 35b に登録された「サービス ID、ユーザ IDおよび評価値」力もなるサービス要求をサービス提供者端末 20に送信する（図 18の（10)参照)。一方、ネットワーク事業者端末 30 力もサービス要求を受け取ったサービス提供者端末 20は、サービスポリシー DB25b を参照して、サービス要求に含まれる評価値が同じくサービス要求に含まれるサービス IDのサービス提供条件を満たすカゝ否かを判定した上で、サービス利用者端末 40 に提供するサービスを制御する（図 18の（11)参照)。

[0138] さらに、サービス提供者端末 20は、サービス制御実行後に、サービス履歴をユーザ DB25cに登録する（図 18の（12)参照）。つまり、サービス要求を行ったサービス利用者のユーザ IDおよびユーザ名に対応付けて、サービス制御日時、サービス ID、サ一ビス制御に用いた評価値およびサービス制御の実行結果力なるサービス履歴をユーザ DB25cに登録する。上記した一連の処理によって、サービス提供者においてサービス利用者端末 40に係る環境情報を取得することなくサービスを制御することが可會になる。

[0139] [機器ベンダ端末の構成 (実施例 2) ]

次に、図 22を用いて、機器ベンダ端末 50の構成を説明する。図 22は、機器ベンダ端末 50の構成を示すブロック図である。同図に示すように、機器ベンダ端末 50は、入力部 51と、出力部 52と、入出力制御 IF部 53と、通信制御 IF部 54と、記憶部 55と、制御部 56とを備えて構成される。

[0140] このうち、入力部 51は、各種の情報を入力する入力手段であり、キーボードやマウス、マイクなどによって構成され、例えば、上記した初期環境情報 DB55aに記憶する各種の情報などを機器ベンダのオペレータ力受け付けて入力する。なお、後述するモニタ（出力部 52)も、マウスと協働してポインティングディバイス機能を実現する。

[0141] 出力部 52は、各種の情報を出力する出力手段であり、モニタ (若しくはディスプレイ、タツチパネル)やスピーカなどによって構成され、例えば、上記の初期環境情報 DB 55aに記憶された各種の情報などを出力する。そして、入出力制御 IF部 53は、これら入力部 51および出力部 52によるデータの入出力を制御する手段であり、通信制御 IF部 54は、主に環境登録局端末 60との間における通信を制御する手段である。

[0142] 記憶部 55は、制御部 56による各種処理に必要なデータおよびプログラムを記憶する記憶手段 (格納手段)であり、特に本発明に密接に関連するものとしては、図 22に示すように、初期環境情報 DB55aを備える。なお、この初期環境情報 DB55aは、上述したように、機器ベンダが販売する端末の工場出荷時における初期の環境情報を記憶する記憶手段である（図 19参照)。

[0143] 制御部 56は、各種の処理手順を規定したプログラムや制御データを格納するための内部メモリを有し、これらによって種々の処理を実行する制御手段であり、特に本発明に密接に関連するものとしては、図 22に示すように、情報管理部 56aを備える。

[0144] ここで、情報管理部 56aは、端末の初期環境情報を管理する処理部である。具体的には、情報管理部 56aは、端末の初期環境情報の入力を受け付けて、受け付けた情報を初期環境情報 DB55aに記憶するとともに、初期環境情報 DB55aから端末の初期環境情報を読み出して、環境登録局端末 60に送信する。

[0145] [環境登録局端末の構成 (実施例 2) ]

続いて、図 23を用いて、環境登録局端末 60の構成を説明する。図 23は、環境登録局端末 60の構成を示すブロック図である。同図に示すように、環境登録局端末 60 は、入力部 61と、出力部 62と、入出力制御 IF部 63と、通信制御 IF部 64と、記憶部 6 5と、制御部 66とを備えて構成される。

[0146] このうち、入力部 61は、各種の情報を入力する入力手段であり、キーボードやマウス、マイクなどによって構成され、オペレータ力も各種情報の入力を受け付ける。なお、後述するモニタ（出力部 62)も、マウスと協働してポインティングディバイス機能を実現する。

[0147] 出力部 62は、各種の情報を出力する出力手段であり、モニタ (若しくはディスプレイ、タツチパネル)やスピーカなどによって構成され、上記の機器登録情報 DB65aに記憶された各種の情報などを出力する。そして、入出力制御 IF部 63は、これら入力部 6 1および出力部 62によるデータの入出力を制御する手段であり、通信制御 IF部 64は、主に機器ベンダ端末 50、環境評価局端末 70との間における通信を制御する手段である。

[0148] 記憶部 65は、制御部 66による各種処理に必要なデータおよびプログラムを記憶する記憶手段 (格納手段)であり、特に本発明に密接に関連するものとしては、図 23に示すように、機器登録情報 DB65aを備える。なお、上述したように、機器登録情報 D B65aは、機器ベンダ端末 50から受信した端末の工場出荷時における初期の環境情報を記憶する記憶手段である（図 20参照)。

[0149] 制御部 66は、各種の処理手順を規定したプログラムや制御データを格納するための内部メモリを有し、これらによって種々の処理を実行する制御手段であり、特に本発明に密接に関連するものとしては、図 23に示すように、情報登録部 66aおよび情報送信部 66bを備える。

[0150] ここで、情報登録部 66aは、機器ベンダ IDと、端末 IDと、端末の初期環境情報と、機器ベンダ端末力も受信した端末の初期環境情報をハッシュ化して得たハッシュィ匕された初期環境情報とを対応付けて機器登録情報 DB65aに登録する処理部である。情報送信部 66bは、環境評価局端末 70から端末の登録情報を送信するよう要求された場合に、その登録情報を環境評価局端末 70bに送信する処理部である。

[0151] [環境評価局端末の構成 (実施例 2) ]

次に、図 24を用いて、環境評価局端末 70の構成を説明する。図 24は、環境評価局端末 70の構成を示すブロック図である。同図に示すように、環境評価局端末 70は、入力部 71と、出力部 72と、入出力制御 IF部 73と、通信制御 IF部 74と、記憶部 75 と、制御部 76とを備えて構成される。

[0152] このうち、入力部 71は、各種の情報を入力する入力手段であり、キーボードやマウス、マイクなどによって構成され、オペレータ力も各種情報の入力を受け付ける。なお、後述するモニタ（出力部 72)も、マウスと協働してポインティングディバイス機能を実現する。

[0153] 出力部 72は、各種の情報を出力する出力手段であり、モニタ (若しくはディスプレイ、タツチパネル)やスピーカなどによって構成され、例えば、上記の機器登録情報 DB 75a,評価 DB75b、評価値補正量 DB75cに記憶された各種の情報などを出力する。そして、入出力制御 IF部 73は、これら入力部 71および出力部 72によるデータの入出力を制御する手段であり、通信制御 IF部 74は、主にネットワーク事業者端末 30や環境登録局端末 60との間における通信を制御する手段である。

[0154] 記憶部 75は、制御部 76による各種処理に必要なデータおよびプログラムを記憶する記憶手段 (格納手段)であり、特に本発明に密接に関連するものとしては、図 24に示すように、機器登録情報 DB75aと、評価 DB75bと、評価値補正量 DB75cとを備える。

[0155] なお、上述したように、機器登録情報 DB75aは、環境登録局端末 60の機器登録情報 DB65aに記憶された情報の一部を複製した記憶手段であり、評価 DB75bは、サービス利用者端末 10に組み込まれ得るベンダ製品の評価値を記憶する記憶手段であり、評価値補正量 DB75cは、端末の初期環境情報が環境登録局端末 60に登録されて、な、場合に評価値を低くする際の評価値の補正量の情報を記憶する記憶手段である（図 21参照)。

[0156] 制御部 76は、各種の処理手順を規定したプログラムや制御データを格納するための内部メモリを有し、これらによって種々の処理を実行する制御手段であり、特に本発明に密接に関連するものとしては、図 24に示すように、評価基準設定部 76a、情報取得部 76bおよび評価値算出部 76cを備える。

[0157] 評価基準設定部 76aは、「安全性評価値」や「性能評価値」などの評価値として考慮すべき各項目の情報をサービス提供者端末 20から受け付けることにより設定し、設定された各項目を評価 DB75bおよび評価値補正量 DB75cに設定する。そして、評価基準設定部 76aは、各項目に対応し、オペレータなどにより入力された評価値および評価値の補正量を各項目に対応付けて評価 DB75bおよび評価値補正量 D B75cにそれぞれ記憶する。

[0158] さらに、評価基準設定部 76aは、提供するサービスを限定する端末の環境情報と当該端末用に低く設定された評価値の情報とをサービス提供者端末 20から受け付けることにより設定し、それらの情報を評価 DB75bに登録することにより当該端末に対して提供するサービスを限定する。 [0159] 情報取得部 76bは、端末の登録情報を環境登録局端末 60から取得する処理部である。具体的には、情報取得部 76bは、実施例 1で説明したようにしてハッシュ化環境情報およびサービス要求 ID力もなる評価依頼をネットワーク事業者端末 30から受信した場合に、依頼に含まれるハッシュ化環境情報に対応する端末の初期環境情報が自端末の機器登録情報 DB75aに登録されて、る力否かを調べる。

[0160] そして、情報取得部 76bは、端末の初期環境情報が機器登録情報 DB75aに登録されていない場合に、環境登録局端末 60に対して、ノ、ッシュ化環境情報を送信し、環境登録局端末 60に対してハッシュ化環境情報に対応する端末に係る初期環境の登録情報を送信するよう依頼する。その後、情報取得部 76bは、環境登録局端末 60 からハッシュ化環境情報に対応する端末の初期環境情報、あるいは、ハッシュ化環境情報に対応する端末の初期環境情報が未登録であることを示す情報を受信し、端末の初期環境情報を受信した場合にはそれを機器登録情報 DB75aに記憶する。

[0161] 評価値算出部 76cは、サービス利用者端末 40に係る環境を評価して評価値を算出する処理部である。具体的には、評価値算出部 76bは、環境登録局端末 60から端末の初期環境情報が未登録であることを示す情報を受信した場合には、評価値補正量 DB75cから評価値を低く補正する際の補正量の情報を読み出し、さらに、ハツシュ化環境情報に対応する評価値を評価 DB75aから読み出して、補正量を用、て補正された評価値を算出する。

[0162] ハッシュ化環境情報に対応する端末の初期環境情報が環境評価局端末 70の機器登録情報 DB75a、あるいは、環境登録局端末 60の機器登録情報 DB65aに登録されていた場合には、評価値算出部 76cは、ハッシュ化環境情報に対応する評価値を評価 DB 15aから読み出すことで評価値を算出する。

[0163] [サービス制御前の処理手順 (実施例 2) ]

続いて、図 25を用いて、実施例 2に係るサービス制御システムによるサービス制御前の処理手順を説明する。図 25は、サービス制御前の処理を示すフローチャートである。

[0164] 同図に示すように、機器ベンダ端末 50は、オペレータ力も機器ベンダ端末 50に端末の出荷情報および出荷される端末の初期環境情報が入力されるのを待ち受け (ステツプ S2501)、それらの情報が入力された力否かを調べる (ステップ S2502)。端末の出荷情報および初期環境情報が入力されていない場合には (ステップ S2502, N o)、機器ベンダ端末 50は、出荷情報および初期環境情報の入力待ち受け処理を継続する（ステップ S2501)。

[0165] 端末の出荷情報および初期環境情報が入力された場合には (ステップ S2502, Y es)、機器ベンダ端末 50は、初期環境情報を環境登録局端末 60に送信する (ステツプ S2503)。その後、初期環境情報を受信した環境登録局端末 60は、初期環境情報を機器登録情報 DB65aに登録する (ステップ S2504)。

[0166] [サービス制御時の処理手順 (実施例 2) ]

次に、図 26を用いて、実施例 1に係るサービス制御システムによるサービス制御時の処理手順を説明する。図 26は、サービス制御時の処理を示すフローチャートである。

[0167] 同図に示すように、サービス利用者端末 40からネットワーク事業者端末 30に対してサービス IDおよびユーザ IDからなるサービス要求メッセージが送信されると (ステツプ S2601)、ネットワーク事業者端末 30は、サービス要求 IDを発行して、サービス要求 ID、サービス IDおよびユーザ IDを対応付けてサービス要求テーブル 35bに登録するとともに、サービス IDに対応する環境情報取得命令 IDを環境情報取得命令 DB 35aから読み出してサービス利用者端末 40に送信する (ステップ S2602)。

[0168] 一方、力かる環境情報取得命令 IDを受信したサービス利用者端末 40は、この環境情報取得命令 IDに規定された環境情報を環境情報テーブル 45aから読み出し、これをハッシュ化したハッシュ化環境情報をネットワーク事業者端末 30に送信する (ステツプ S2603)。これに続いて、ネットワーク事業者端末 30は、力かるハッシュ化環境情報をサービス要求テーブル 35bに登録するとともに、このハッシュ化環境情報および対応するサービス要求 IDを環境評価局端末 70に送信して評価値の算出を依頼する（ステップ S 2604)。

[0169] その後、力かる評価依頼を受けた環境評価局端末 70は、ハッシュ化環境情報に対応する端末の初期環境情報が機器登録情報 DB75aに登録されている力否かを調ベる (ステップ S2605)。そして、端末の初期環境情報が機器登録情報 DB75aに登録されていない場合には (ステップ S2605, No)、環境評価局端末 70は、環境登録局端末 60に対してハッシュ化環境情報に対応する端末の登録情報を送信するよう依頼する（ステップ S 2606)。

[0170] 環境登録局端末 60は、環境評価局端末 70から登録情報の送信依頼を受け付けると、その依頼に応じてハッシュ化環境情報に対応する端末の初期環境情報が機器登録情報 DB65aに登録されて、るか否かを検索し、端末の初期環境情報が登録されていた場合にはその情報を環境評価局端末 70に応答情報として送信し、端末の初期環境情報が登録されていな力つた場合には未登録であることを示す情報を応答情報として環境評価局端末 70に送信する (ステップ S2607)。

[0171] 環境評価局端末 70は、環境登録局端末 60により送信された応答情報を受信して、ハッシュ化環境情報に対応する端末の初期環境情報が環境登録局端末 60の機器登録情報 DB65aに登録されていた力否かを調べる (ステップ S2608)。端末の初期環境情報が機器登録情報 DB65aに登録されていな力つた場合には (ステップ S260 8, No)、環境評価局端末 70は、評価値補正量 DB75cから評価値を低く補正する場合の補正量の情報を取得し (ステップ S2609)、ハッシュ化環境情報に対応する評価値を評価 DB75aから読み出して、補正量を用いて補正された評価値を算出する（ステップ S 2610)。

[0172] ステップ S2605において、ハッシュ化環境情報に対応する端末の初期環境情報が環境評価局端末 70の機器登録情報 DB75aに登録されてヽる場合 (ステップ S2605 , Yes)、あるいは、ステップ S2608において、ハッシュ化環境情報に対応する端末の初期環境情報が環境登録局端末 60の機器登録情報 DB65aに登録されていた場合には (ステップ S2608, Yes)、環境評価局端末 70は、ハッシュ化環境情報に対応する評価値を評価 DB75aから読み出して未補正の評価値を算出する (ステップ S 26 10)。

[0173] その後、環境評価局端末 70は、評価値およびサービス要求 ID力もなる評価結果をネットワーク事業者端末 30に送信する (ステップ S2611)。これに続いて、ネットヮーク事業者端末 30は、環境評価局端末 70から受け取った評価値をサービス要求テーブル 35b〖こ登録するととも〖こ、力かるサービス要求テーブル 35bに登録された「サービス ID、ユーザ IDおよび評価値」カゝらなるサービス要求をサービス提供者端末 20に送信する（ステップ S 2612)。

[0174] そして、ネットワーク事業者端末 30からサービス要求を受け取ったサービス提供者端末 20は、サービスポリシー DB25bを参照して、サービス要求に含まれる評価値が同じくサービス要求に含まれるサービス IDのサービス提供条件を満たすカゝ否かを判定した上でサービス利用者端末 40に提供するサービスを制御する (ステップ S2613 )。つまり、例を挙げれば、サービス提供条件の評価値を満たすサービス利用者端末 40にのみ、要求されているコンテンツをサービス DB25aから読み出して提供するなど、サービスポリシー DB25bに規定したサービスポリシーに応じたサービス制御を実行する。

[0175] さらに、サービス提供者端末 20は、サービス制御実行後に、サービス要求を行ったサービス利用者のユーザ IDおよびユーザ名に対応付けて、サービス制御日時、サ一ビス ID、サービス制御に用いた評価値およびサービス制御の実行結果力もなるサ一ビス履歴をユーザ DB25cに登録する（ステップ S 2614)。

[0176] [実施例 2の効果等]

上述してきたように、上記の実施例 2によれば、環境登録局端末 60が、利用者が利用する端末に係る初期環境情報の登録を受け付ける手段を備え、環境評価局端末 70が、環境登録局端末 60が端末に係る情報の初期環境登録を受け付けた力否かを判定し、判定された結果に基づいて評価値を算出するので、端末に係る初期環境情報があらかじめ登録されておらず、端末の安全性が懸念される場合に評価値を低くするなどして安全性を考慮したサービスの制御を実現することが可能になる。

[0177] また、利用者の端末に係る環境を評価して評価値を算出する環境評価局端末 70 にネットワークを介して接続された環境登録局端末 60に利用者が利用する端末に係る初期環境情報の登録を受け付ける上記手段が備えられ、環境評価局端末 70は、環境登録局端末 60からネットワークを介して端末に係る登録情報を取得し、当該登録情報に基づ、て環境評価局端末 70が、端末に係る情報の登録を受け付けた力否かを判定し、判定された結果に基づいて評価値を算出するので、端末に係る初期環境情報の登録と評価値の算出とを異なる端末で分散しておこなうことにより、サービス制御に係る各端末の負荷を低減させ、サービス制御を効率的におこなうことも可能になる。

[0178] また、環境評価局端末 70は、サービス利用者端末 40からサービス要求を受け付けた場合に、環境登録局端末 60から端末に係る登録情報を取得するので、登録情報を環境登録局端末 60から必要に応じて取得することにより、環境評価局端末 70が前もって端末に係る登録情報を保持しておく必要が無くなり、環境評価局端末 70の記憶手段に必要とされる記憶容量を低減させることも可能となる。

[0179] また、評価値を算出する場合の評価基準を設定する手段を環境評価局端末 70にさらに備え、環境評価局端末 70は、上記手段により設定された評価基準に基づいてサービス利用者端末 40に係る環境を評価して評価値を算出するので、サービス利用者端末 40に提供するサービスの判定を適切におこなうことができるようになり、また、サービスを提供するサービス利用者端末 40を限定することなども可能となる。

実施例 3

[0180] さて、これまで本発明の実施例について説明したが、本発明は上述した実施例 1および実施例 2以外にも、種々の異なる形態にて実施されてよいものである。そこで、以下では実施例 3として本発明に含まれる他の実施例を説明する。

[0181] (1)評価の観点

例えば、上記の実施例 1および実施例 2では、ベンダ製品（ソフトウェアやノヽードウエア)ごとに安全評価値および性能評価値を決定する場合を説明したが（図 4参照)、本発明はこれに限定されるものではなぐ例えば、ベンダ製品ごとに安全評価値のみを決定する、性能評価値のみを決定する、他の観点力一つの評価値のみを決定する、あるいは、複数の観点からの評価値だけでなく総合の評価値も決定するなど、一つまたは複数の評価値を任意に決定する場合であれば本発明を同様に適用することができる。

[0182] さらに、力かる評価値をベンダ製品ごとに決定する場合に本発明は限定されるものではなぐ複数のベンダ製品を総合的に評価して評価値を決定するようにしてもよい。具体的に説明すると、例えば、サービス利用者端末 40から送られてきた複合的な環境情報 (例えば、一つのソフトウェアの環境情報と、一つのハードウェアの環境情報とからなる環境情報）に基づいて、各ベンダ製品それぞれ評価値を算出するのではなぐ各ベンダ製品の組合せに対して総合的な評価値を算出するようにしてもよい

[0183] (2)サービス提供の条件

また、上記の実施例 1および実施例 2では、サービス提供条件として安全評価値および Zまたは性能評価値を規定する場合を説明したが（図 6参照）、本発明はこれに限定されるものではなぐ上記の「評価値」でも説明したように、一つまたは複数の評価値をサービス提供条件として任意に用いる場合であれば本発明を同様に適用することができる。

[0184] また、上記の実施例 1および実施例 2では、環境情報に対する評価値のみを用いてサービス制御を行う場合を説明したが、本発明はこれに限定されるものではなぐ力かる評価値のみならず、サービスの提供時期や、利用者の属性にも基づいてサービスを制御するようにしてもよい。具体的に説明すると、サービス提供条件としての評価値を、例えば、キャンペーン期間中や特別会員の利用者に限って下位に変動させるなどしてもよい。このようにすれば、サービス利用者端末 40の環境情報に必ずしも拘束されない多様なサービス制御を実現することも可能になる。

[0185] (3)サービス制御の内容

また、上記の実施例 1および実施例 2では、サービス利用者端末 40の環境情報に対する評価値に応じてサービスを実行するか実行しな！ヽとヽぅサービス制御を行う場合を説明したが、本発明はこれに限定されるものではなぐ例えば、評価値に応じて、ネットワークを遮断する、サービス実行に必要な処理 (例えば、セキュリティを向上させるための処理など）を示唆するなど、評価値を用いたサービス制御を行う場合であれば本発明を同様に適用することができる。

[0186] (4)環境情報の暗号化等

また、上記の実施例 1および実施例 2では、ノ、ッシュ化された環境情報をサービス利用者端末 40から環境管理局端末 10に送信する場合を説明したが、本発明はこれに限定されるものではなぐ例えば、暗号ィ匕された環境情報を送信するようにしてもよい。さらに、環境情報そのものをネットワーク事業者が知ることにはなるが、環境情報そのものを環境管理局端末 10に送信する場合にも本発明を同様に適用することができる。

[0187] (5)評価値の暗号化等

また、上記の実施例 1および実施例 2では、評価値そのものを環境管理局端末 10 カゝらサービス提供者端末 20に送信する場合を説明したが、本発明はこれに限定されるものではなぐ暗号化された評価値を送信するようにしてもよい。このようにすれば、サービス利用者端末 40の環境情報に対する評価値をネットワーク事業者が知り得な V、枠組みを構築することも可能になる。

[0188] また、上記の実施例 1および実施例 2では、サービス利用者端末 40から環境情報を送信することを目的として環境情報取得命令 IDを用いる場合を説明したが、本発明はこれに限定されるものではなぐ例えば、環境情報取得命令 IDを用いることなく、常に同様の環境情報 (例えば、サービス利用者端末 40に組み込まれている全ての機器に係る環境情報）を送信するようにしてもよい。この場合には、サービス (コンテンッ)ごとに環境情報取得命令 IDを規定する必要がなくなるだけでなぐネットワーク事業者端末 30において、サービス利用者端末 40からサービス要求および環境情報を一度に受け付けるようにすることもできる。

[0189] (6)評価値の算出場所

また、上記の実施例 1および実施例 2では、環境管理局端末 10において評価値を算出する場合を説明したが、本発明はこれに限定されるものではなぐ例えば、ネットワーク事業者端末 30において評価値を算出する、あるいは、サービス利用者端末 4 0において評価値を算出するなど、サービス提供者から離れたところで評価値を算出する場合であれば本発明を同様に適用することができる。

[0190] (7)他のサービス

また、上記の実施例 1および実施例 2では、コンテンツを提供するサービスに本発明を適用した場合を説明したが、本発明はこれに限定されるものではなぐネットヮークを介して提供されるサービスであれば本発明を同様に適用することができる。例えば、図 27は、他の実施例を説明する図であるが、同図に示すように、業務管理者 (上記の「サービス提供者」に対応する）が業務遂行者 (上記の「サービス利用者」に対応する）に対して、設計書などの業務ファイルを提供するサービスにおいて、評価点が低くない端末 (例えば、脆弱でない端末、低性能でない端末など）に限って業務ファィルを送信して業務遂行を許可しょうとする場合にも本発明を同様に適用することができる。

[0191] (8)システム構成等

また、本実施例において説明した各処理のうち、自動的におこなわれるものとして説明した処理の全部または一部を手動的におこなうこともでき、あるいは、手動的におこなわれるものとして説明した処理の全部または一部を公知の方法で自動的におこなうこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報（特に、図 4〜図 10、図 19〜図 21 に示した情報の例）については、特記する場合を除いて任意に変更することができる

[0192] また、図示した各装置 (環境管理局端末 10、サービス提供者端末 20、ネットワーク事業者端末 30、サービス利用者端末 40、機器ベンダ端末 50、環境登録局端末 60 、環境評価局端末 70)の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散'統合の具体的形態は図示のものに限られず、例えば、環境管理局端末 10およびネットワーク事業者端末 30を統合するなど、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散 ·統合して構成することができる。さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部力 CPU および当該 CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。

[0193] なお、本実施例で説明した各種の処理手順は、あら力じめ用意されたプログラムをパーソナルコンピュータやワークステーションなどのコンピュータで実行することによつて実現することができる。このプログラムは、インターネットなどのネットワークを介して配布することができる。また、このプログラムは、ハードディスク、フレキシブルディスク (FD)、 CD—ROM、 MO、 DVDなどのコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体力読み出されることによって実行することちでさる。

産業上の利用可能性

以上のように、本発明に係るサービス制御システム、サービス制御方法およびサービス制御プログラムは、サービス提供者の端末から利用者の端末にネットワークを介して提供されるサービスを制御する場合に有用であり、特に、サービス提供者において利用者の端末に係る環境情報を取得することなくサービスを制御することに適する

Claims

請求の範囲

[1] サービス提供者の端末から利用者の端末にネットワークを介して提供されるサービスを制御するサービス制御システムであって、

前記サービス提供者から離れて、前記利用者の端末に係る環境を評価して評価値を算出する評価値算出手段と、

前記評価値算出手段によって算出された評価値に基づいて、前記サービス提供者の端末力前記利用者の端末に提供されるサービスを制御するサービス制御手段とを備えたことを特徴とするサービス制御システム。

[2] 前記評価値算出手段は、前記利用者の端末に係る環境を複数の観点力も評価して各観点の評価値および Zまたは総合の評価値を算出し、

前記サービス制御手段は、前記評価値算出手段によって算出された各観点の評価値および Zまたは総合の評価値に基づ、て、前記サービスを制御することを特徴とする請求項 1に記載のサービス制御システム。

[3] 前記サービス制御手段は、前記評価値算出手段によって算出された評価値の他に

、前記サービスの提供時期および Zまたは前記利用者の属性に基づいて、前記サ一ビスを制御することを特徴とする請求項 1に記載のサービス制御システム。

[4] 前記サービス提供者の端末と前記利用者の端末とを接続するネットワーク事業者以外の第三者機関の端末が、前記評価値算出手段を備えることを特徴とする請求項

1に記載のサービス制御システム。

[5] 前記ネットワーク事業者の端末は、

前記サービス提供者の端末に対するサービス要求を前記利用者の端末カゝら受け付けるサービス要求受付手段と、

前記利用者の端末に係る環境を示す環境情報を当該利用者の端末から受け付け

、当該環境情報を前記第三者機関の端末に送信して前記評価値の算出を依頼する評価値算出依頼手段と、

前記第三者機関の端末から前記評価値を受け取った後に、当該評価値および前記サービス要求を前記サービス提供者の端末に送信するサービス要求手段と、を備えたことを特徴とする請求項 4に記載のサービス制御システム。

[6] 前記サービス要求受付手段は、前記サービス提供者の端末に対して要求するサービスを一意に識別するサービス識別情報を前記利用者の端末力受け付けることを特徴とする請求項 5に記載のサービス制御システム。

[7] 前記評価値算出依頼手段は、前記サービス要求を行った利用者の識別情報ではなぐ当該サービス要求を一意に識別するサービス要求識別情報を前記環境情報とともに前記第三者機関の端末に送信して前記評価値の算出を依頼することを特徴とする請求項 5に記載のサービス制御システム。

[8] 前記評価値算出依頼手段は、前記利用者の端末からハッシュ化および Zまたは暗号化された環境情報を受け付け、当該ハッシュ化および Zまたは暗号化された環境情報を前記第三者機関の端末に送信して前記評価値の算出を依頼することを特徴とする請求項 5に記載のサービス制御システム。

[9] 前記サービス要求手段は、前記第三者機関の端末から暗号化された評価値を受け取った後に、当該暗号化された評価値および前記サービス要求を前記サービス提供者の端末に送信することを特徴とする請求項 5に記載のサービス制御システム。

[10] 利用者が利用する端末に係る情報の登録を受け付ける登録受付手段をさらに備え、前記評価値算出手段は、前記登録受付手段が端末に係る情報の登録を受け付けた力否かを判定し、判定された結果に基づいて評価値を算出することを特徴とする請求項 1に記載のサービス制御システム。

[11] 前記登録受付手段は、前記評価値算出手段が備えられた第 1の第三者機関の端末にネットワークを介して接続された第 2の第三者機関の端末に備えられ、前記評価値算出手段は、第 2の第三者機関の端末力もネットワークを介して端末に係る登録情報を取得し、当該登録情報に基づ!、て前記登録受付手段が端末に係る情報の登録を受け付けた力否かを判定し、判定された結果に基づいて評価値を算出することを特徴とする請求項 10に記載のサービス制御システム。

[12] 前記第 1の第三者機関の端末に備えられた評価値算出手段は、前記利用者の端末力サービス要求を受け付けた場合に、第 2の第三者機関の端末から前記端末に係る登録情報を取得することを特徴とする請求項 11に記載のサービス制御システム

[13] 前記評価値算出手段が評価値を算出する場合の評価基準を設定する評価基準設定手段を前記第 1の第三者機関の端末にさらに備え、前記評価値算出手段は、前記評価基準設定手段により設定された評価基準に基づいて前記利用者の端末に係る環境を評価して評価値を算出することを特徴とする請求項 12に記載のサービス制御システム。

[14] サービス提供者の端末から利用者の端末にネットワークを介して提供されるサービスを制御するサービス制御方法であって、

前記サービス提供者から離れて、前記利用者の端末に係る環境を評価して評価値を算出する評価値算出工程と、

前記評価値算出工程によって算出された評価値に基づいて、前記サービス提供者の端末カゝら前記利用者の端末に提供されるサービスを制御するサービス制御工程とを含んだことを特徴とするサービス制御方法。

[15] サービス提供者の端末から利用者の端末にネットワークを介して提供されるサービスを制御する方法をコンピュータに実行させるサービス制御プログラムであって、前記サービス提供者から離れて、前記利用者の端末に係る環境を評価して評価値を算出する評価値算出手順と、

前記評価値算出手順によって算出された評価値に基づいて、前記サービス提供者の端末カゝら前記利用者の端末に提供されるサービスを制御するサービス制御手順とをコンピュータに実行させることを特徴とするサービス制御プログラム。