WO2006137189A1

WO2006137189A1 - クライアントサーバシステム及び同システムを利用したサービス方法

Info

Publication number: WO2006137189A1
Application number: PCT/JP2006/302130
Authority: WO
Inventors: Masaaki Tojo
Original assignee: Matsushita Electric Industrial Co., Ltd.
Priority date: 2005-06-24
Filing date: 2006-02-08
Publication date: 2006-12-28
Also published as: JP2007004642A

Abstract

　個人情報の保護の要請に配慮した上で、ユーザが新規登録者として個人情報を設定し直す不便を解消し、旧装置から新装置へのクライアント装置の乗換えが簡易にできるシステムを提供する。本発明は、サーバ装置と機器識別情報及びパスワードによる認証を受けることで機器識別情報に関連付けられた個人情報に基づくサービスの提供をサーバ装置から受ける複数のクライアント装置とからなるクライアントサーバシステムであり、クライアント装置はサービスとしてサーバ装置から特殊パスワードを取得する手段と取得した特殊パスワードを送信するための手段とを有し、サーバ装置はクライアント装置から特殊パスワードを受信するための手段と特殊パスワードを受信した場合に前記機器識別情報による認証をすることなくサービスを提供するための手段とを有するシステム及びこれを利用したサービス方法を提供する。

Description

明細書

クライアントサーバシステム及び同システムを利用したサービス方法技術分野

[0001] 本発明は、特殊パスワードを利用して個人情報に基づくサービスの提供を行うためのクライアントサーバシステム及び同システム利用したサービスの提供方法に関するものである。

背景技術

[0002] サーバ装置力クライアント装置に対して個人情報を使用したサービスの提供を行うクライアントサーバシステムにおいては、個人情報が他人に悪用され、なりすましによる不正な振替等が行われることを防止するため、サービスの提供の可否を判断するための手段として一般にクッキーやパスワードが使用される。具体的には、クライアント装置 ·サーバ装置間でこれらの情報の送受信を行い、サーバ装置がこれらの情報を自ら保持する情報に照らして比較'判断した結果に基づいて、サーバ装置が過去に通信したことがあるクライアント装置であり、かつ個人情報に力かる主体とクライアント装置のユーザである主体とが同一であることが確認できた場合に限り、サーバ装置力のサービスの提供を受けることができるように構成することで、かかる悪用が防止される。

[0003] 力かる技術については、例えば、特許文献 1において、クッキー及びパスワードを利用した認証を行いつつ電子商取引を行うためのシステムおよび方法が開示されている。

特許文献 1：特表 2003 - 508838号公報

発明の開示

発明が解決しょうとする課題

[0004] ところで、クライアント装置のユーザは、当該装置が修理不能に故障したり陳腐化したりした場合に、それまで使って、た旧いクライアント装置力も新、クライアント装置への乗換え（買換え、交換など)を行う場合がある。この場合にはクライアント装置のユーザは同一だ力クライアント装置が旧いもの力も新しいものへ替わることになる。この場合、ユーザが新しいクライアント装置を用いてサーバ装置にアクセスすると、その新しいクライアント装置は初めてサーバ装置と通信を行うことになり、当該新しいクライアント装置の機器識別情報と個人情報の関連付けもなされていないことから、サーバ装置は、当該ユーザを初めてサービスの提供を受けようとする新たなユーザとして認識することになる。従って、ユーザが新しいクライアント装置を用いて引き続きサ一ビスの提供を受けようと思えば、当該ユーザは、全くの新規登録者としてパスワード

、住所、氏名、銀行口座番号等の個人情報の設定を改めてやり直す必要がある。

[0005] しかし、ユーザが同一であるにもかかわらず、故障や買換えによってクライアント装置を新しいものに替えたというだけの理由で、常に全く新規の登録者として新たなパスワード等の個人情報を設定し直さないと引き続きサービスの提供を受けることができないというのでは、ユーザにとって煩雑である。もっとも、だからといって旧い装置の時に使っていたパスワード等の個人情報を何ら設定し直すことなく無制限に他の装置力もでも当該個人情報に基づくサービスを利用できるようにしたのでは、例えばパスワードが漏洩した場合などに他の装置力真正なユーザになりすましてアクセスしてくる者に対してもサービスを提供してしまうことになり、個人情報の保護上問題がある。

[0006] そこで、本発明が解決すべき課題は、クライアント装置の乗換えに際して、上のような個人情報の保護の要請に配慮した上で、ユーザが全く新規の登録者として新たなパスワード等の個人情報を設定し直す必要があるとの不便を解消し、旧いクライアント装置力新し、クライアント装置への乗換えが簡易にできるような、ユーザにとっての便利さを考慮したシステムを提供する点にある。

課題を解決するための手段

[0007] 以上の課題を解決するため、本発明は、サーバ装置と、自身をユニークに識別する機器識別情報及びパスワードによる認証を受けることでこの機器識別情報に関連付けられた個人情報に基づくサービスの提供を前記サーバ装置力受ける複数のクライアント装置とからなるクライアントサーバシステムであって、前記クライアント装置は、前記サービスとしてサーバ装置力特殊パスワードを取得する特殊パスワード取得部と、前記取得した特殊パスワードを送信するための特殊パスワード送信部とを有し、前記サーバ装置は、クライアント装置力も特殊パスワードを受信するための特殊パスワード受信部と、前記特殊パスワードを受信した場合に、前記機器識別情報による認証をすることなく前記個人情報に基づくサービスを提供するためのサービス提供部とを有するクライアントサーバシステム及び同システムを利用したサービス方法を提供する。

発明の効果

[0008] 本発明により、クライアント装置の乗換えに際して、特殊パスワードを利用することで、上のような個人情報の保護の要請に配慮した上で、ユーザが全く新規の登録者として新たなパスワード等の個人情報を設定し直す必要があるとの煩雑さを解消し、旧 V、クライアント装置力新、クライアント装置への乗換えが簡易にできるようになり、ユーザにとっての便利さを考慮したシステムを提供することが可能となる。

図面の簡単な説明

[0009] [図 1]実施例 1のクライアントサーバシステムの機能ブロックの一例を示す図

[図 2]実施例 1のクライアントサーバシステムの機能ブロックの一例を示す図

[図 3]実施例 1のクライアントサーバシステムにおける処理実行要領の一例を示す図 [図 4]実施例 1のクライアントサーバシステムのシステム構成の一例を示す図

[図 5]実施例 1のクライアントサーバシステムのシステム構成の一例を示す図

[図 6]実施例 1のクライアントサーバシステムにおける処理の流れの一例を示す図 [図 7]実施例 2のクライアントサーバシステムの機能ブロックの一例を示す図

[図 8]実施例 3のクライアントサーバシステムの機能ブロックの一例を示す図

[図 9]実施例 4のクライアントサーバシステムの機能ブロックの一例を示す図

[図 10]実施例 5のクライアントサーバシステムの機能ブロックの一例を示す図符号の説明

[0010] 0100 クライアントサーバシステム

0110 クライアント装置

0111 特殊パスワード取得部

0112 特殊パスワード送信部

0120 サーバ装置 0121 特殊パスワード受信部

0122 サービス提供部発明を実施するための最良の形態

[0011] 以下に、本発明の実施例を説明する。実施例と特許請求の範囲の請求項の相互の関係は以下のとおりである。

[0012] 実施例 1 :主に請求項 1、請求項 7などに関する。

[0013] 実施例 2 :主に請求項 2、請求項 8などに関する。

[0014] 実施例 3：主に請求項 3、請求項 9などに関する。

[0015] 実施例 4 :主に請求項 4、請求項 10などに関する。

[0016] 実施例 5 :主に請求項 5、請求項 11などに関する。

[0017] 実施例 6：主に請求項 6などに関する。

[0018] なお、本発明はこれら実施例に何ら限定されるものではなぐその要旨を逸脱しない範囲において、種々なる態様で実施しうる。

実施例 1

[0019] 〈概要〉

[0020] 本実施例のクライアントサーバシステムは、サーバ装置と複数のクライアント装置と力もなり、特殊パスワードを利用してクライアント装置の機器識別情報に関連付けられた個人情報に基づくサービスの提供を行うクライアントサーバシステムであって、サーバ装置がクライアント装置力も特殊パスワードを受信した場合に、当該クライアント装置の機器識別情報による認証をすることなく当該サービスを行うものである。

[0021] く構成〉

[0022] 図 1は、本実施例のクライアントサーバシステムの機能ブロックの一例を示す図である。本件発明の構成要素である各部は、ハードウェア、ソフトウェア、ハードウェアとソフトウェアの両者、のいずれかによつて構成される。たとえば、これらを実現する一例として、コンピュータを利用する場合には、 CPU、メモリ、バス、インターフェイス、周辺機器など力構成されるハードウェアと、これらのハードウェア上にて実行可能なソフトウェアを挙げることができる。 [0023] 具体的には、メモリ上に展開されたプログラムを順次実行することで、メモリ上のデータや、インターフェイスを介して入力されるデータの加工、蓄積、出力などにより各部の機能が実現される。

[0024] 同図において、本実施例の「クライアントサーバシステム」 0100は、「サーバ装置」 0 120と、複数の「クライアント装置」 0110と力なる。

[0025] 複数の「クライアント装置」のそれぞれは、「特殊パスワード取得部」 0111と、「特殊パスワード送信部」 0112とを有する。「クライアント装置」は、自身をユニークに識別する機器識別情報及びパスワードによる認証をサーバ装置力も受けることで、この機器識別情報に関連付けられた個人情報に基づくサービスの提供を前記サーバ装置力も受けるためのものである。「機器識別情報」は、機器ごとに独自に（唯一のものとして)付される識別情報であれば、例えばクライアント装置の機器製造番号であってもよいし、あるいは機器製造番号とは別に付されるものであってもよい。そしていずれの場合においても、機器識別情報は世界で唯一のものであっても、当該機器を含むネットワークを構成するサーバの範囲内でのみ唯一のものであってもよい。また、機器識別情報は、外部カゝら中身の覼かれにくい構造、即ち、耐タンパ領域に保持される構造になって、ることが望まし、。

[0026] ここで、サーバ装置と複数のクライアント装置とからなる本実施例のクライアントサーバシステムにおける個人情報に基づくサービスの提供に力かる構成について説明する。

[0027] 図 2は、本実施例のクライアントサーバシステムのうち個人情報に基づくサービスを行うための機能に力かる機能ブロックの一例を示す図である。同図において、本実施例の「クライアントサーバシステム」 0200は、「サーバ装置」 0220と、複数の「クライアント装置」 0210とからなる。このうち、複数の「クライアント装置」のそれぞれは、「機器識別情報保持部」 0211と、「クッキー保持部」 0212と、「パスワード情報入力部」 021 3と、「制御部」 0214と、「クライアント装置通信部」 0215とを有する。なお、クッキー保持部はなくてもよい（以下のクッキーに関する機能もすベて同様になくてもよい)。「機器識別情報保持部」は、クライアント装置固有の識別情報である機器識別情報を保持するように構成されている。「クッキー保持部」は、サーバ装置と過去に通信したこと力 Sあるかを示す情報であるクッキーを保持するように構成されている。「パスワード情報入力部」は、サーバ装置に送出するパスワード情報を入力するためのものである。また、「制御部」は、制御（ここでは、クライアント装置がサーバ装置力もサービスの提供を受けるために必要な処理、例えば、機器識別情報保持部で保持されている機器識別情報をサーバ装置に対し送付すること、クッキーをサーバ装置に対し送付すること、パスワード情報入力部で入力されたノスワード情報をサーバ装置に対し送付することなどを広く含む)を行うように構成されている。さらに、「クライアント装置通信部」は、サーバ装置と情報交換をするためのものであり、サーバ装置との間で通信を可能にするように構成されている。

一方、「サーバ装置」は、「サーバ装置通信部」 0221と、「情報取得登録部」 0222と、「機器識別情報比較部」 0223と、「クッキー判断部」 0224と、「パスワード情報比較部」 0225と、「サービス提供部」 0226とを有し、サービス提供部は「通常サービス提供手段」 0227を有する。「サーバ装置通信部」は、クライアント装置と情報交換するためのものである。具体的には、サーバ装置通信部は、クライアント装置との間で通信を可能にするように構成されている。これにより、上述の機器識別情報やパスワード情報の受信、クッキーの送受信が可能となる。また、サーバ装置がクライアント装置に対しサービスの提供を行うことも可能となる。「情報取得登録部」は、クライアント装置に対してサービスを提供可能となるようにクライアント装置カゝら送られる情報 (機器識別情報、ノスワード情報など)をクライアント装置単位でクライアント装置情報として登録するように構成されている。「機器識別情報比較部」は、クライアント装置がサービスを受けようとする際に送出する機器識別情報と、情報取得登録部に蓄積されている機器識別情報とを比較するように構成されている。「クッキー判断部」は、クライアント装置がサービスを受けようとする際に、クライアント装置力も適正なクッキーを取得した力判断するように構成されている。「パスワード情報比較部」は、クライアント装置がサービスを受けようとする際に送出するパスワード情報と、情報取得登録部に蓄積されているパスワード情報とを比較するように構成されている。この比較は、クライアント装置力も送出されたパスワード情報と情報取得登録部に蓄積されているパスワード情報が一致する力否かの比較である。また、「サービス提供部」の「通常サービス提供手段」は、前記各部での比較'判断の結果がすべて一致もしくは適正である場合に、クライアント装置に対して個人情報に基づくサービス (例えば、銀行預金口座からの自動引き落としゃクレジットカードによる自動決済などを利用したオンラインショッピングサービスなど。便宜上、以下「通常サービス」ということがある。）の提供を行うように構成される。

[0029] 以上のような構成により、クライアント装置が真正であるとともに、個人情報にかかる主体とクライアント装置のユーザである主体との同一性が確認できた場合に限りサーバ装置力クライアント装置に対してサービスの提供を行うという仕組みが構築され、力かる個人情報に基づくサービスの提供に際し、個人情報が他人に悪用されたり、なりすましによる不正な振替等が行われたりといったことが防止される。

[0030] 次に、ユーザが旧いクライアント装置（以下「旧装置」 t 、う。）力も新 U、クライアント装置 (以下「新装置」という。）への乗換えを簡易に行えるようにするため、本実施例のクライアントサーバシステムにおいては「特殊パスワード」を利用するところ、図 1において「特殊パスワード取得部」は、前記サービスとしてサーバ装置力特殊パスワードを取得するように構成されて、る。

[0031] 「特殊パスワード」は、個人情報の漏洩を防止するために用いられる番号列、符号列等である「パスワード」の下位概念である力ここでは旧装置力新装置への乗換えを簡易に行うために用いられるものである。即ち、クライアント装置のユーザが旧装置力新装置への乗換えを行う際には、予め旧装置を用いて特殊パスワードの発行をサーバ装置力も受けておき、これを新装置力もサーバ装置に対し送信することで、サーバ装置がユーザの同一性を確認でき、これによりユーザが新たなパスワード等の個人情報の設定を行う煩雑さを解消することを目的として使用されるパスワードである。従って、クライアント装置がサーバ装置力も個人情報に基づく通常サービスの提供を受けるために使用されるノスワード (便宜上、以下「通常パスワード」という。）とは使用目的が異なるものである。

[0032] ここで特殊パスワードを利用する意義について説明する。あるクライアント装置を利用してサーバ装置力個人情報に基づくサービスの提供を受けていたユーザがクライアント装置を旧装置力新装置に乗り換える場合、仮に何らの新たな認証、登録のための手続を経ることなぐそれまで旧装置で用いていた通常パスワードを新装置から送信することにより、きなりサーバ装置にアクセスしても、サーバ装置からこれまで同様のサービスを受けることは通例できない。これは、サーバ装置が過去に通信したことのな!/、クライアント装置力サーバ装置に対して以前に他の装置で用いられて!/ヽた通常パスワードを使ってアクセスがなされる場合として、このケースのように（1)旧装置でサービスの提供を受けていた真正なユーザが新装置に乗り換えた後、従来からの通常パスワードを用いて新装置力もアクセスしてくる場合以外に、 (2)真正なュ一ザになりすました者が別の装置から当該通常パスワードを用いて不正にアクセスしてくるケースも考えられるため、両者を区別することができないからである。即ち、 (1) のケースだけを考えれば、これまで旧装置で用いて、た通常パスワードに基づ！/、て引き続き新装置に対するサービスを継続することにすればユーザにとっては便利である。しかし、（2)のケースであれば、力かるサービスを行わないようにする必要がある。そこで、（2)の場合に誤ってサービスを行うことを回避しつつ（1)の便利さを追求するためには、当該アクセスが上記（1)、（2)のどちらのケースであるかを見分けるための仕組みが不可欠である。その場合、通常パスワードは、反復的に使用するものであり、長期間覚えている必要があることなどから、比較的簡単なもの（例えば 4桁の数字だけ力もなるものなど)である場合が多ぐ漏洩して第三者に不正に使用される危険性や偶然の一致の可能性を払拭できな、ことから、仮に旧装置で用いて、た通常パスワードと全く同じものが送信されたとしても（1)であると即断することはリスクが大きい。そこで、通常パスワードの代わりに漏洩や偶然の一致により第三者に不正に使用されるおそれのまずない別の手段を用いて（1)と（2)の区別を可能にし、確実に (1)の場合であると判断できる場合に限って、従来力もの通常パスワードを使用してサービスの提供を継続できる仕組みを実現するための手段として、乗換え用の特殊パスワードを用いることとしたものである。具体的には、例えば、まずユーザが旧装置を用いてサーバ装置に対して乗換えの申込みを行うと、サーバ装置から旧装置に対して特殊パスワードが発行される。そして、サーバ装置は、それまで個人情報と関連付けられて、た旧装置の機器識別情報を切断し、代わりに当該個人情報を特殊パスワードと関連付ける。その後、ユーザは今度は新装置を用いてサーバ装置にアクセスし、当該新装置力サーバ装置に対し上記の特殊パスワードが送信される。そして、この特殊パスワードは漏洩や偶然の一致のおそれがまずな、ことから、新装置から送信された特殊パスワードが旧装置に対して発行したものと一致すれば、サーバ装置は新装置力もアクセスして、る者が真正なユーザであることを認識できる。そこでこの場合には、新装置のユーザが新規登録者として改めて通常パスワードの設定を行うことなぐサーバ装置が新装置に対してサービスの提供を継続しても問題ないこととなる。

[0033] もちろん、力かる仕組みを実効あらしめるためには、特殊パスワード自体が漏洩したり偶然の一致が生じたりするおそれのないものであることが不可欠である。そこで、この特殊パスワードは、通常のパスワードよりも複雑なものであることが望ましい。例えば、通常 4桁の数字だけ力なることなどが多い通常パスワードより桁数を多くしたり、数字や記号を複雑に組み合わせたりしたものが考えられる (「AB1397X96GTZ」といったごとし)。これにより偶然の一致が生じることはまずあり得ない。また、この特殊パスワードはあくまで乗換えのためだけに使用するものであり、通例、新装置でのサ一ビス提供が可能となるまでのごく短期間に 1回使用されるだけで、その後は使用されることはないものであるから、第三者に漏洩することもまずない。他方、このように特殊パスワードが通例ごく短期間に 1回しか使われないことに鑑みれば、特殊パスヮードをこのように複雑なものにしても、ユーザにとっての不都合はな!/ヽと、える。

[0034] なお、以上にぉ、ては、特殊パスワード取得部が行う特殊パスワードの取得は、サーバ装置が発行したものについて行う場合で説明したが、かかるサーバ装置によるパスワードの発行は必須ではなぐ例えば、サーバ装置の管理者力 Sクライアント装置力発出された「装置乗換え通知」に基づいてクライアント装置のユーザに特殊パスワードを記載した文書を郵送し、ユーザが当該記載に基づいてキーボード等を用いてクライアント装置に入力することによりクライアント装置が当該特殊パスワードを入力するものであってもよい。

[0035] 「特殊パスワード送信部」は、前記取得した特殊パスワードをサーバ装置に対し送信するためのものである。当該送信は、例えばサーバ装置の登録用画面中の「新規登録か乗換えカゝ」を問う質問欄の「乗換え」を示すアイコンをクリックすると表示される特殊パスワードの入力を促す画面に特殊パスワードを入力して送信することにより行われる。

[0036] 次に、図 1において、「サーバ装置」は、「特殊パスワード受信部」 0121と、「サービス提供部」 0122とを有する。

[0037] 「特殊パスワード受信部」は、クライアント装置力も送信された特殊パスワードを受信するためのものである。

[0038] 「サービス提供部」は、サーバ装置がクライアント装置力も特殊パスワードを受信した場合に、機器識別情報による認証をすることなく個人情報に基づくサービスを提供するためのものである。ここでサーバ装置が特殊パスワードを受信した際に行われる「個人情報に基づくサービス」は、典型的には、旧装置から新装置への乗換えのために新装置と個人情報を関連付けるサービスを指す。また、かかる新装置と個人情報の関連付けがなされた後、新装置を利用して行われる個人情報に基づくサービス ( 通常サービス)も、ここでいう「個人情報に基づくサービス」に含まれ得る。かかる場合の具体的なサービスとしては、例えば、上述の銀行預金口座力の自動引き落としゃクレジットカードによる自動決済などを利用したオンラインショッピングサービスのほか、映画、音楽等の配信サービス、有料放送や有料有線放送の放送サービス、天気予報やショッピング情報などの生活情報の提供サービスなどが考えられる。さらにこのほか、例えば、家庭内における家電機器の故障診断 (例えば、家電機器の不具合の状況に関する情報を受信し、これに応じた故障内容の特定や修理のサポートを行うサービス）、家庭内における家電機器の適切な制御を行うサービス (例えば、クーラ一の設定温度状況に関する情報を受信して、必要なアドバイスを提供するサービス）、教育プログラムの提供を行うサービス (例えば英会話のレッスンを提供するサービス )、医療サービス (例えば、在宅健康診断を行って必要なアドバイスを提供するサービス）、電子投票サービス (例えば、楽曲の人気ランキング投票用の候補を送信して、回答投票を受け付けるサービス）、電子機器のプログラムのバージョンアップサービス、電子メールサービス、テレビ電話等の電話サービス、あるいはデータベースの提供サービス (例えば、 ASPを利用させるサービス)などが考えられる。

[0039] また、例外的な場合ではあるが、新装置への乗換えを行うことを前提に一旦旧装置に対する特殊パスワードの発行がなされたが、何らかの事情で引き続き旧装置を使つてサービスを受け続けるという場合も考えられる。例えば、ユーザが新たな装置に買、換えるつもりであつたため、一且は旧装置を用、た乗換えのための処理が行われたが、その後ユーザの気が変るなどにより新装置への買換えが取りやめとなり、引き続き旧装置を使用して通常サービスを受けることとなった場合や、旧装置が修理不能に故障したと考えられたため新装置と交換するつもりで一旦は旧装置を用いた乗換えのための処理が行われたが、その後旧装置が修理可能であることが判明したため、引き続き旧装置を使用して通常サービスを受けることとなった場合などが考えられる。この場合には、後述のように旧装置と個人情報の関連付けがー且切断されるのが原則であるが、その場合再び旧装置と個人情報の関連付けを回復するための処理が必要になるところ、力かる処理又はこれにカ卩ぇ再び旧装置を利用して行われる通常サービスも、ここでいう「個人情報に基づくサービス」に含まれ得る。

図 3は、力かる乗換えのための処理を実現するために旧装置及び新装置とサーバ装置との間で行われる特殊パスワードの発行 '取得'送信等の要領の一例を示す概念図である。このうち、図 3 (a)は、その第一段階として旧装置とサーバ装置との間で行われる特殊パスワードの発行 ·取得等の要領の一例を示す概念図である。同図に示すように、サーバ装置は旧装置の機器識別情報と通常パスワード等の個人情報を関連付けて保持しているところ、旧装置のユーザが新装置への乗換えを行いたい場合、（1)まず、旧装置はサーバ装置に対し「装置乗換え通知」を発出する。この通知は、例えば、予めサーバ装置力送信された登録画面中の装置乗換えを行う旨のァイコンをクリックすること等により行われる。また、上記の旧装置からサーバ装置に対する通信に際し、旧装置は自身の機器識別情報をサーバ装置に送信する。この場合、旧装置は、自身の機器識別情報と、これと関連付けられた「装置乗換え通知」とをサーバ装置に対し送信することとなる。なお、これに加え、旧装置は、サーバ装置と過去に通信したことがあるかを示す情報であるクッキーをサーバ装置に対して送出するようにしてもよい。（2)次に、これを受けてサーバ装置から旧装置に対し通常パスヮード (ここでは、それまで旧装置を利用してユーザがサービスを受ける際に使用していた通常パスワードをいう。）の入力を促す情報が送信される。なお、その際、セキュリティを高めるため、当該情報はユーザの会員 ID等を合わせて入力するように促すものであってもよい。（3)旧装置はこれを受けて通常パスワード (又はこれにカ卩ぇ会員 I D等)をサーバ装置に返信する。なお、以上に述べた「装置乗換え通知」、機器識別情報、通常ノスワード等の送信順序はこれを問わない。（4)サーバ装置は (2)で送信された機器識別情報に基づ!/ヽて、送信された通常パスワード等が登録された通常パスワード等と一致する力否かの照合を行う。（5)そして、当該照合結果が一致する場合には、サーバ装置が旧装置に対し特殊パスワードを送信する。（6)また、サーバ装置は、当該特殊パスワードと当該ノスワード等の個人情報とを関連付けて保持する。その際、旧装置の機器識別情報と個人情報の関連付けはこの段階で切断される。これは旧装置の機器識別情報は原則として以後使用されることがないため、かかる関連付けを維持する必要がないためである。また、その後新装置の機器識別情報と個人情報との関連付けがなされる前に旧装置がユーザの手を放れて第三者の手に渡った場合に旧装置の機器識別情報力個人情報が露出'漏洩し、これが第三者により悪用されるおそれがないようにするためである。従って、この観点からは、旧装置の機器識別情報と個人情報の関連付けの切断は、サーバ装置力の特殊パスヮードの発行後できるだけ早くなされることが望ましい。ただし、この段階で旧装置の機器識別情報と個人情報の関連付けを切断することは必須ではなぐ後述の新装置の機器識別情報と個人情報の関連付けを行う際に切断されてもよい。かかる構成は、上述の例外的な場合、即ち、一旦旧装置を用いて特殊パスワードの発行を受けた後に再び旧装置を用いてサービスの提供を受け続けることになつた場合には、旧装置の機器識別情報と個人情報とが未だ関連付けられたまま残っているため、一旦切断された旧装置の機器識別情報と個人情報を再び関連付けるという処理を不要にするというメリットを生じる。しかし、この場合は上述の旧装置がユーザの手を放れて第三者の手に渡った場合の個人情報の露出 '漏洩の危険が残ることになる。そこで、旧装置と個人情報の関連付けが切断されて新装置と当該個人情報の関連付けが完了するまではユーザが旧装置を手放すことがな、ことが担保されて、る場合 (例えば、新装置がユーザのもとに届いた後に旧装置力新装置への乗換え処理を一挙に行うような場合)を除き、旧装置の機器識別情報と個人情報の関連付けはこの段階で必ずなされることが望ましい。

[0041] 次に、図 3 (b)は、その後第二段階として新装置とサーバ装置との間で行われる新装置と個人情報の関連付けのための特殊パスワードの送信等の要領の一例を示す概念図である。この場合、サーバ装置は、上に述べたところにより、予め特殊パスヮードと個人情報を関連付けて保持していることになる。そして、ユーザが新装置を用いて乗換えを行う場合、（1)まず、新装置力もサーバ装置に対するアクセスがなされ、その機会に、新装置は自身の機器識別情報をサーバ装置に送信する。（2)次に、新装置はサーバ装置に対し、上述の第一段階で取得した特殊パスワードを送信する。当該送信は、例えばサーバ装置の登録用画面中の「新規登録力乗換えか」の質問欄の「乗換え」を示すアイコンをクリックすると表示される特殊パスワードの入力を促す画面に当該特殊パスワードを入力して送信することにより行われる。なお、その際、セキユリティを高めるため、当該特殊パスワードと一緒にユーザの会員 ID等を合わせて送信するようにしてもよい。また、サーバ装置は、サーバ装置と過去に通信したことがあるかを示す情報であるクッキーを新装置に対して送信するようにしてもよい。（3)サーバ装置は、当該特殊パスワード力自らが保持する特殊パスワード中のどれ力と一致するかを照合する。また、当該特殊パスワードと一緒にユーザの会員 ID等が合わせて送信される場合には、さらに送信された会員 ID等が当該特殊パスワードと関連付けられて保持されて、る会員 ID等と一致する力も照合するようにしてもょ、。（4)以上の照合結果が一致する場合には、サーバ装置は、当該個人情報を新装置の機器識別情報と関連付けて保持する。なお、上述のように、旧装置の機器識別情報と通常パスワード、会員 ID等の個人情報との関連付けの切断をこの段階で行ってもよい。以上で、新装置とサーバ装置とのやりとりによる新装置の機器識別情報と個人情報の関連付けに係る処理が完了するので、以後、新装置のユーザは、当該機器識別情報に基づ、て (又はこれに加えクッキーに係る判断に基づ、て)個人情報を用いたサーバ装置力ものサービスの提供を、旧装置を用いてサービスの提供を受ける際に用いていた通常ノスワードをそのまま利用して受けることが可能となる。

[0042] 図 4は、クライアントサーバシステムのサーバ装置のハードウェア的観点からみたシステム構成の一例を示す図である。同図において、 CPU0401、メインメモリ 0402、メモリ 0403、通信インターフェイス 0404、 I/O0405カス線 0406に接続されて!ヽる。メモリには予めクライアント装置 (典型的には旧装置)から「装置乗換え通知」が送出された機器識別情報 0407及び同装置力も送出された通常パスワード 0408が格納されている。なお、このほかに同装置に対するクッキー送付の履歴情報が格納されていてもよい。また、クライアント装置 (典型的には新装置)から送出された特殊パスヮード 0409も格納される。なお、これらの情報は HDD等の外部記憶装置に格納されてもよい。また、メインメモリには、メモリ等に格納されている機器識別情報とクライアント装置力送出されインターフェイス、 IZOを利用してサーバ装置が取得した機器識別情報との比較及びメモリ等に格納されているパスワードと電子機器カゝら送出されインターフェイス、 ΙΖΟを利用してサーバ装置が取得したパスワードとの比較（又はこれに加えメモリ等に格納されているクッキー送付の履歴情報に照らしたクッキーの判断) を行、、これらの結果に応じた処理を実行するための制御プログラムが展開される。このプログラムは、例えば、各比較'判断結果に基づく処理一覧テーブル 0410である。具体的には、例えば、 Αという結果はクライアント装置 (典型的には旧装置)から装置乗換え通知が送出された場合に、当該装置が予め保持する機器識別情報と一致するとの結果であり、 Programlは、当該装置に特殊パスワードを発行するとともに、機器識別情報と個人情報との関連付けを切断せよとの指令を行うプログラムである。あるいは、 Bという結果はクライアント装置 (典型的には新装置)から特殊パスワードが送出された場合に、当該結果が予め保持する特殊パスワードと一致するとの結果であり、 P_rogmn2は、当該装置から送出された機器識別情報と個人情報の関連付けを行えとの指令を行うプログラムである。そして、 CPUによってメインメモリに展開された制御プログラムに従った処理が実行される。

図 5は、クライアントサーバシステムの複数のクライアント装置の一のハードウェア的観点からみたシステム構成の一例を示す図である。同図において、 CPU0501、メインメモリ 0502、メモリ 0503、通信インターフェイス 0504、 I/O0505カス線 0506 に接続されてヽる。メモリには予めクライアント装置自身の機器識別情報 0507及び通常パスワード 0508が格納されている。なお、このほかにクッキーが格納されていてもよい。また、サーバ装置力も発行された特殊パスワード 0509も格納される。なお、これらの情報は HDD等の外部記憶装置に格納されてもよい。また、これらの情報は、インターフェイス、 IZOを利用してサーバ装置との間で送受信される。

[0044] 以上に説明したところから明らかなように、本例のサーバ装置のシステム構成においては、サーバ装置が受信するクライアント装置の機器識別情報、クッキー、通常パスワード及び特殊パスワードの受信は通信インターフェイスを介して行われ、受信されたこれらの情報はメモリ等に格納される。また、クライアント装置に対する特殊パスワードの発行及びクライアント装置の機器識別情報と個人情報の関連付け等のサービスの提供のための処理実行は、メモリ等を利用して CPUにより行われる。

[0045] 〈処理の流れ〉

[0046] 図 6は、本実施例のクライアントサーバシステムにおける処理の流れの一例を示す図である。

[0047] まず、特殊パスワード取得ステップ S0601にお!/、て、クライアントサーバシステムは、サーバ装置力も送付された特殊パスワードをクライアント装置にて取得する。なお、当該ステップに先立って、クライアント装置力もサーバ装置に対し、「装置乗換え通知」を発出するステップ、クライアント装置力サーバ装置に対し自身の機器識別情報を送信するステップ、クライアント装置力サーバ装置に対しクッキーを送出するステップ、サーバ装置力もクライアント装置に対して通常パスワード (又はこれにカ卩ぇ会員 I D等)の入力を促す情報を送信するステップ、クライアント装置力サーバ装置に対し通常パスワード (又はこれに加え会員 ID等）をサーバ装置に返信するステップ、サーバ装置がクライアント装置力送信された通常パスワード等が登録された通常パスヮード等と一致する力否かの照合を行うステップ又は当該照合結果が一致する場合にサーバ装置がクライアント装置に対し特殊パスワードを送信するステップの少なくともいずれか一があってもよい。なお、上述の「装置乗換え通知」を発出するステップ、機器識別情報を送信するステップ、通常パスワード (又はこれに加え会員 ID等）をサーバ装置に返信するステップ等がある場合に、これら各ステップの処理順序はこれを問わない。

[0048] 次に、特殊パスワード送受信ステップ S0602において、クライアントサーバシステムは、前記特殊パスワード取得ステップにて取得した前記特殊パスワードを前記クライアント装置から前記サーバ装置に送信し、前記サーバ装置において前記特殊パスヮードを受信する。また、クライアント装置力もサーバ装置に特殊パスワードが送信されるための通信の機会に、クライアント装置は自身の機器識別情報をサーバ装置に対し送信する。なお、特殊パスワードとともにユーザの会員 ID等を合わせて送信してもよい。

[0049] さらに、サービス提供ステップ S0603において、クライアントサーバシステムは、前記特殊パスワードを受信した場合に、自身をユニークに識別する機器識別情報による認証をすることなぐこの機器識別情報に関連付けられた個人情報に基づくサービスを提供する。なお、当該ステップに先立って、サーバ装置がクライアント装置に対してクッキーを送信するステップ、サーバ装置が、当該特殊パスワードが自らが保持する特殊パスワード中のどれかと一致するかを照合するステップ、当該特殊パスワードと一緒にユーザの会員 ID等が合わせて送信される場合に送信された会員 ID等が当該特殊パスワードと関連付けられて保持されている会員 ID等と一致するか照合するステップの少なくともいずれか一があってもよい。さらに、以上の照合結果が一致するなどによりサーバ装置が個人情報に基づくサービスを提供するに当たっては、これに先立ち当該個人情報を新装置の機器識別情報と関連付ける処理がなされる。

[0050] く効果〉

[0051] 本実施例のクライアントサーバシステムにより、特殊パスワードを利用してクライアント装置にっ、ての旧装置から新装置への乗換えが簡易にできるようになる。これにより、ユーザが全く新規の登録者として新たなパスワード等の個人情報を設定し直す必要があるとの煩雑さが解消され、個人情報の保護の要請に配慮した上で、ユーザにとっての便利さを考慮したシステムを提供することが可能となる。

実施例 2

[0052] 〈概要〉

[0053] 本実施例のクライアントサーバシステムは、実施例 1と同様の特殊パスワードを利用して個人情報に基づくサービスの提供を行うためのクライアントサーバシステムである力サーバ装置が提供する特殊パスワードを利用したサービスが、機器識別情報と関連付けられている個人情報を新たな機器識別情報と関連付けるサービスである点に特徴を有するものである。

[0054] く構成〉

[0055] 図 7は、本実施例のクライアントサーバシステムの機能ブロックの一例を示す図である。同図において、本実施例の「クライアントサーバシステム」 0700は、「サーバ装置」0720と、複数の「クライアント装置」 0710とからなる。このうち、「クライアント装置」は、「機器識別情報保持部」 0711と、「クッキー保持部」 0712と、「パスワード情報入力部」 0713と、「制御部」 0714と、「特殊パスワード取得部」 0715と、「特殊パスワード送信部」 0716と、「クライアント装置通信部」 0717とを有する。クライアント装置の各部の構成は、実施例 1のクライアントサーバシステムのクライアント装置について図 2 を用いて説明した各部の構成と同じである。

[0056] 一方、「サーバ装置」は、「サーバ装置通信部」 0721と、「特殊パスワード受信部」 0 722と、「情報取得登録部」 0723と、「機器識別情報比較部」 0724と、「クッキー判断部」 0725と、「パスワード情報比較部」 0726と、「サービス提供部」 0727とを有する。また、「特殊パスワード受信部」は、「特殊パスワード認証手段」 0728を有し、「サービス提供部」は、「個人情報関連付け変更手段」 0729を有する。「特殊パスワード認証手段は、クライアント装置力も送信された特殊パスワードがすでに旧装置力も送信され、保持している特殊パスワードと一致するか否力判断するとともに、一致するとの判断結果の場合は当該特殊パスワードを認証して、その旨を示す情報を個人情報関連付け手段に送付するように構成されている。「個人情報関連付け変更手段」は、特殊パスワード認証手段カゝら特殊パスワードを認証した旨の情報が送付された場合に

、すでにクライアント装置（旧装置)と関連付けられていた個人情報を、当該旧装置の機器識別情報による認証をすることなぐ新たにクライアント装置 (典型的には新装置 )カゝら送信された機器識別情報と関連付けるサービスを提供するように構成されてヽる。

[0057] 以上について図 7を用いて具体例を示せば、以下のとおりである。クライアント装置

(典型的には新装置)から当該装置の機器識別情報「789」がサーバ装置の個人情報関連付け変更手段に送信される。他方で、当該クライアント装置力も特殊パスヮード「AB1397X96GTZ」がサーバ装置の特殊パスワード認証手段に送信される。特殊パスワード認証手段は、当該特殊パスワード「AB1397X96GTZ」がクライアント装置（旧装置）に対して発行した特殊パスワードと一致するか否力判断を行い、一致するとの判断結果が得られた場合には、当該特殊パスワードがこれに基づいて新装置の機器識別情報と個人情報を関連付けてもょ、ものであることを認証してその旨の情報を個人情報関連付け変更手段に送付する。これを受けて個人情報関連付け変更手段は、それまで旧装置の機器識別情報「123」と関連付けられていた個人情報「 yamada. txt」の関連付けを切断して、新たに当該個人情報「yamada. txt」を新たに送信された機器識別情報「789」と関連付けるサービスを提供する。

[0058] このように、サーバ装置のサービス提供部 (具体的には、個人情報関連付け変更手段)が提供する特殊パスワードを利用したサービスは、すでに旧装置の機器識別情報と関連付けられている個人情報を、当該旧装置の機器識別情報による認証をすることなぐ新たな機器識別情報と関連付けるサービスである。この場合、実施例 1のクライアントサーバシステムの場合と同様、旧装置の機器識別情報と個人情報の関連付けは、原則としてサーバ装置が旧装置に対し特殊パスワードを送信する際に切断され、一旦特殊パスワードと個人情報とが関連付けられて保持される。従って、ここでいう「機器識別情報と関連付けられている個人情報を、新たな機器識別情報と関連付けるサービス」は、典型的には、特殊パスワードと関連付けられている個人情報を、所定の照合を経て、旧装置の機器識別情報による認証をすることなく新装置の機器識別情報と関連付けるサービスを意味する。し力しながら、当該個人情報の旧装置の機器識別情報との関連付けが切断済みであることは必須ではなぐ当該個人情報が旧装置の機器識別情報とも関連付けられており、当該サービスの提供に際して旧装置の機器識別情報と個人情報が切断されるように構成されていてもよい。さらに、サーバ装置による新装置の機器識別情報の受信は、特殊パスワードと関連付けて行われることが望ましい。なぜなら、これにより当該特殊パスワードが旧装置との間で設定した特殊パスワードと一致する場合に新装置の機器識別情報と個人情報の関連付けを行うというサービスの提供を円滑になすことが容易となるからである。

[0059] 以上の構成は、旧装置力新装置への乗換えについて、個人情報の保護の要請に配慮した上で、ユーザが全く新規の登録者として新たなパスワードを設定し直す必要があるとの不便を解消し、これを簡易にできるようにすることを目的とするものである

[0060] その余の構成は実施例 1におけるクライアントサーバシステムの構成と同じであるから、説明を省略する。

[0061] く効果〉

[0062] 本実施例のクライアントサーバシステムにより、特殊パスワードを利用してクライアント装置にっ、ての旧装置から新装置への乗換えが簡易にできるようになる。これにより、ユーザが全く新規の登録者として新たなパスワード等の個人情報を設定し直す必要があるとの煩雑さが解消され、個人情報の保護の要請に配慮した上で、ユーザにとっての便利さを考慮したシステムを提供することが可能となる。

実施例 3

[0063] 〈概要〉

[0064] 本実施例のクライアントサーバシステムは、実施例 1又は実施例 2と同様の特殊パスワードを利用して個人情報に基づくサービスの提供を行うためのクライアントサーバシステムであるが、クライアント装置力特殊パスワードと関連付けて自身をユニークに識別する機器識別情報を送信するように構成されている点に特徴を有するものである。

[0065] く構成〉

[0066] 図 8は、本実施例のクライアントサーバシステムの機能ブロックの一例を示す図である。同図において、本実施例の「クライアントサーバシステム」 0800は、「サーバ装置」0820と、複数の「クライアント装置」 0810と力なる。このうち、「クライアント装置」は、「機器識別情報保持部」 0811と、「クッキー保持部」 0812と、「パスワード情報入力部」 0813と、「制御部」 0814と、「特殊パスワード取得部」 0815と、「特殊パスワード' 機器識別情報関連付け部」 0818と、「特殊パスワード送信部」 0816と、「クライアント装置通信部」 0817とを有する。「サーバ装置」は、「サーバ装置通信部」 0821と、「特殊パスワード受信部」 0822と、「情報取得登録部」 0823と、「機器識別情報比較部」 0824と、「クッキー判断部」 0825と、「パスワード情報比較部」 0826と、「サービス提供部」 0827とを有する。また、「特殊パスワード受信部」は、「特殊パスワード認証手段」 0828を有し、「サービス提供部」は、「個人情報関連付け変更手段」 0829を有する。また、本実施例のクライアントサーバシステムのサーバ装置が提供する特殊パスワードを利用したサービスは、機器識別情報と関連付けられている個人情報を新たな機器識別情報と関連付けるサービスであってもよい。

[0067] クライアント装置の「特殊パスワード '機器識別情報関連付け部」は、特殊パスワードと自身をユニークに識別する機器識別情報との関連付けを行うように構成されている。また、特殊パスワード送信部は、特殊パスワード取得部にて取得した特殊パスヮードとともに、特殊パスワード '機器識別情報関連付け部にてこれと関連付けられた自身の機器識別情報を送信するように構成されている。これは、カゝかる機器識別情報の送信により、これを取得したサーバ装置力当該特殊パスワードが、自らが保持する特殊パスワード中のどれかと一致する力を照合し、その照合結果が一致する場合には、サーバ装置が、特殊パスワードとともに送信された機器識別情報とすでにサーバ装置自身が保持している個人情報とを関連付けて保持することにより、以後、当該クライアント装置 (典型的には新装置）に対して当該機器識別情報に基づくサービスを、ユーザがそれ以前に用いていたクライアント装置 (典型的には旧装置)を用いてサービスの提供を受ける際に用いていた通常パスワード等の個人情報を改めて設定し直すことなぐ簡易な乗換えにより提供できるようにすることを目的とするものである。従って、ここでのクライアント装置は典型的には新装置を念頭に置いている力クライアント装置が旧装置であってもよい。後者の例としては、一旦旧装置に対する特殊パスワードの発行がなされた力何らかの事情で引き続き旧装置を使って通常サービスを受け続けるとヽぅ場合に、カゝかるサービスを継続して受けるための認証を得るために旧装置が自身の機器識別情報を特殊パスワードと関連付けて送信する場合等が考えられる。

[0068] その余の構成は実施例 1又は 2のクライアントサーバシステムの構成と同じであるので、説明を省略する。

[0069] く効果〉

[0070] 本実施例のクライアントサーバシステムにより、旧装置が自身の機器識別情報と特殊パスワードを関連付けて送信することで、クライアント装置にっ、ての旧装置から新装置への乗換えが簡易にできるようになる。これにより、ユーザが全く新規の登録者として新たなパスワード等の個人情報を設定し直す必要があるとの煩雑さが解消され、個人情報の保護の要請に配慮した上で、ユーザにとっての便利さを考慮したシステムを提供することが可能となる。

実施例 4

[0071] 〈概要〉

[0072] 本実施例のクライアントサーバシステムは、実施例 3と同様の特殊パスワードを利用して個人情報に基づくサービスの提供を行うためのクライアントサーバシステムである力当該特殊パスワードを利用したサービスは、すでに機器識別情報と関連付けられて!、る個人情報を、前記特殊パスワードと関連付けて受信した機器識別情報と関連付けるサービスである点に特徴を有するものである。

[0073] く構成〉

[0074] 図 9は、本実施例のクライアントサーバシステムの機能ブロックの一例を示す図である。同図において、本実施例の「クライアントサーバシステム」 0900は、「サーバ装置」0920と、複数の「クライアント装置」 0910と力なる。このうち、「クライアント装置」は、「機器識別情報保持部」 0911と、「クッキー保持部」 0912と、「パスワード情報入力部」 0913と、「制御部」 0914と、「特殊パスワード取得部」 0915と、「特殊パスワード' 機器識別情報関連付け部」 0918と、「特殊パスワード送信部」 0916と、「クライアント装置通信部」 0917とを有する。「サーバ装置」は、「サーバ装置通信部」 0921と、「特殊パスワード受信部」 0922と、「情報取得登録部」 0923と、「機器識別情報比較部」 0924と、「クッキー判断部」 0925と、「パスワード情報比較部」 0926と、「サービス提供部」 0927とを有する。また、「特殊パスワード受信部」は、「特殊パスワード認証手段」 0928を有し、「サービス提供部」は、「個人情報関連付け変更手段」 0929を有する。また、本実施例のクライアントサーバシステムのサーバ装置が提供する特殊パスワードを利用したサービスは、機器識別情報と関連付けられている個人情報を新たな機器識別情報と関連付けるサービスであってもよい。

[0075] そして、サーバ装置のサービス提供部の「個人情報関連付け変更手段」は、特殊パスワード認証手段カゝら特殊パスワードを認証した旨の情報が送付された場合にすでにクライアント装置（旧装置)と関連付けられていた個人情報を当該旧装置の機器識別情報による認証をすることなぐ新たにクライアント装置 (典型的には新装置)から送信された機器識別情報と関連付けるサービスをクライアント装置に対して提供するに際し、当該サービスを、すでに機器識別情報と関連付けられている個人情報を前記特殊パスワードと関連付けて受信した機器識別情報と関連付けるサービスとして行うように構成されている。これは、実施例 2で述べた、特殊パスワードが旧装置との間で設定した特殊パスワードと一致する場合に新装置の機器識別情報と個人情報の関連付けを行うというサービスの提供を円滑になすことを容易ならしめることの徹底を図つたものである。

[0076] その余の構成は実施例 3におけるクライアントサーバシステムの構成と同じであるから、説明を省略する。

[0077] く効果〉

[0078] 本実施例のクライアントサーバシステムにより、サーバ装置が新装置から送信された特殊パスワードをクライアント装置の機器識別情報と関連付けて受信し個人情報を機器識別情報と関連付けるサービスを行うことで、クライアント装置についての旧装置から新装置への乗換えが簡易にできるようになる。これにより、ユーザが全く新規の登録者として新たなパスワード等の個人情報を設定し直す必要があるとの煩雑さが解消され、個人情報の保護の要請に配慮した上で、ユーザにとっての便利さを考慮したシステムを提供することが可能となる。

実施例 5

[0079] 〈概要〉

[0080] 本実施例のクライアントサーバシステムは、その行うサービスにすでに機器識別情報と関連付けられている個人情報を消去するサービスを含むものである。

[0081] く構成〉

[0082] 図 10は、本実施例のクライアントサーバシステムの機能ブロックの一例を示す図である。同図において、本実施例の「クライアントサーバシステム」 1000は、「サーバ装置」 1020と、複数の「クライアント装置」 1010と力もなる。このうち、「クライアント装置」は、「機器識別情報保持部」 1011と、「クッキー保持部」 1012と、「パスワード情報入力部」 1013と、「制御部」 1014と、「特殊パスワード取得部」 1015と、「特殊パスヮード送信部」 1016と、「クライアント装置通信部」 1017とを有する。「サーバ装置」は、「サーバ装置通信部」 1021と、「特殊パスワード受信部」 1022と、「情報取得登録部」 1023と、「機器識別情報比較部」 1024と、「クッキー判断部」 1025と、「パスワード情報比較部」 1026と、「サービス提供部」 1027とを有する。「特殊パスワード受信部」は、「特殊パスワード認証手段」 1028を有し、「サービス提供部」は、「個人情報関連付け変更手段」 1029及び「消去手段」 1030を有する。また、クライアント装置力 ^特殊ノスワード.機器識別情報関連付け部」 ₁₀18を有するとともに、サーバ装置のサービス提供部の「個人情報関連付け変更手段」が、特殊パスワード認証手段から特殊パスワードを認証した旨の情報が送付された場合にすでにクライアント装置（旧装置)と関連付けられていた個人情報を当該旧装置の機器識別情報による認証をすることなぐ新たにクライアント装置 (典型的には新装置)から送信された機器識別情報と関連付けるサービスを行うに際し、当該サービスをすでに機器識別情報と関連付けられている個人情報を前記特殊パスワードと関連付けて受信した機器識別情報と関連付けるサービスとして行うように構成されて、てもよ、。

[0083] 「消去手段」は、すでに機器識別情報と関連付けられて!/、る個人情報を消去するサ一ビスを提供するように構成されている。即ち、本実施例のクライアントサーバシステムは、その行うサービスに機器識別情報と関連付けられている個人情報を消去するサービスを含む。

[0084] これは、個人情報と旧装置の機器識別情報との関連付けが切断され、当該個人情報が新装置の機器識別情報と関連付けられた後は、もはや旧装置内に個人情報を残しておく必要がないにもかかわらず、力かる情報を残しておくことにより当該情報が漏洩することを防止すること等を目的とする。

[0085] かかる消去は、例えば、当該クライアント装置を廃棄する場合に、廃棄に先立ってサーバ装置から当該個人情報を消去するための指令を含む情報をクライアント装置に対し送信することにより行われる。あるいは、当該クライアント装置がレンタルの場合に、レンタル業者等によって回収された後、新たなユーザに貸し出される前に、サーバ装置からの同様の情報に基づいて旧ユーザの個人情報を消去するような場合も考えられる。

[0086] その余の構成は、実施例 2又は 4のクライアントサーバシステムの構成と同じであるから、説明を省略する。

[0087] く効果〉

[0088] 本実施例のクライアントサーバシステムにより、特殊パスワードを利用した旧装置から新装置への乗換えに際しての個人情報の漏洩の危険を防止することが可能となる実施例 6

[0089] 〈概要〉

[0090] 本実施例のクライアントサーバシステムは、実施例 1から 5のいずれか一と同様のクライアントサーバシステムである力特殊パスワードの桁数力 Sパスワードの桁数よりも大き、ことに特徴を有するクライアントサーバシステムである。

[0091] く構成〉

[0092] 本実施例の「クライアントサーバシステム」は、「サーバ装置」と、複数の「クライアント装置」と力もなる。クライアント装置は、「特殊パスワード取得部」と、「特殊パスワード送信部」とを有する。その際、前記サーバ装置のサービス提供部が提供する特殊パスワードを利用したサービスは、前記機器識別情報と関連付けられている個人情報を、新たな機器識別情報と関連付けるサービスであってもよい。また、クライアント装置が、特殊パスワードと関連付けて自身をユニークに識別する機器識別情報を送信するように構成されていてもよい。また、当該特殊パスワードを利用したサービスは、前記機器識別情報と関連付けられてヽる個人情報を、前記特殊パスワードと関連付けて受信した機器識別情報と関連付けるサービスであってもよい。さらに、クライアントサーバシステムが行うサービスに機器識別情報と関連付けられている個人情報を消去するサービスを含むものであってもよ、。

[0093] そして、力かるサービスの提供のために利用される特殊パスワードは、その桁数が通常パスワードの桁数よりも大きい。具体的には、例えば、通常 4桁の数字だけからなることなどが多い通常パスワードより桁数を多くしたり、数字や記号を複雑に組み合わせたりしたものが考えられる（「AB1397X96GTZ」といったごとし)。これは、特殊パスワードを通常のパスワードよりも複雑なものにすることで、特殊パスワード自体が漏洩したり偶然の一致が生じたりするおそれのな、ようにし、もって特殊パスワードを利用した旧装置力新装置への乗換えを実効あらしめることを目的とする。他方、この特殊パスワードはあくまで乗換えのためだけに使用するものであり、通例、新装置でのサービス提供が可能となるまでのごく短期間に 1回使用されるだけで、その後は使用されることはないものであるから、特殊パスワードをこのように複雑なものにしても、ユーザにとっての不都合はないといえる。

[0094] 〈効果〉

[0095] 本実施例のクライアントサーバシステムにより、特殊パスワードの漏洩や偶然の一致の可能性をなくし、特殊パスワードを利用した旧装置力新装置への乗換えの仕組みを安全に構築することが可能となる。

Claims

請求の範囲

[1] サーバ装置と、

自身をユニークに識別する機器識別情報及びパスワードによる認証を受けることで、この機器識別情報に関連付けられた個人情報に基づくサービスの提供を、前記サーバ装置力受ける複数のクライアント装置と、

力なるクライアントサーバシステムであって、

前記クライアント装置は、

前記サービスとしてサーバ装置力特殊パスワードを取得する特殊パスワード取得部と、

前記取得した特殊パスワードを送信するための特殊パスワード送信部と、を有し、前記サーバ装置は、

クライアント装置力も特殊パスワードを受信するための特殊パスワード受信部と、前記特殊パスワードを受信した場合に、前記機器識別情報による認証をすることなく前記個人情報に基づくサービスを提供するためのサービス提供部と、

を有するクライアントサーバシステム。

[2] 前記サーバ装置のサービス提供部が提供する特殊パスワードを利用したサービスは、

すでに機器識別情報と関連付けられて!/ヽる個人情報を、新たな機器識別情報と関連付けるサービスである請求項 1に記載のクライアントサーバシステム。

[3] 前記クライアント装置の特殊パスワード送信部は、特殊パスワードと関連付けて自身をユニークに識別する機器識別情報を送信する請求項 1又は 2に記載のクライアントサーバシステム。

[4] 前記サーバ装置のサービス提供部が提供する特殊パスワードを利用したサービスは、

すでに機器識別情報と関連付けられて!/ヽる個人情報を、前記特殊パスワードと関連付けて受信した機器識別情報と関連付けるサービスである請求項 3に記載のクライアントサーバシステム。

[5] 前記サービスには、すでに機器識別情報と関連付けられて、る個人情報を消去するサービスを含む請求項 2又は 4に記載のクライアントサーバシステム。

[6] 前記特殊パスワードの桁数は、前記パスワードの桁数よりも大きい請求項 1から 5の

V、ずれか一に記載のクライアントサーバシステム。

[7] サーバ装置と、自身をユニークに識別する機器識別情報及びパスワードによる認証を受けることでこの機器識別情報に関連付けられた個人情報に基づくサービスの提供を、前記サーバ装置力も受ける複数のクライアント装置とからなるクライアントサーバシステムを利用したクライアントサービス方法であって、

前記サーバ装置力送付された特殊パスワードを前記クライアント装置にて取得する特殊パスワード取得ステップと、

前記特殊パスワード取得ステップにて取得された前記特殊パスワードを前記クライアント装置から前記サーバ装置に送信し、前記サーバ装置において前記特殊パスヮードを受信する特殊パスワード送受信ステップと、

前記特殊パスワード送受信ステップにおいて前記特殊パスワードを受信した場合に、前記機器識別情報による認証をすることなぐこの機器識別情報に関連付けられた個人情報に基づくサービスを提供するサービス提供ステップと、

を有するクライアントサービス方法。

[8] 前記サービス提供ステップにお!ヽて提供されるサービスは、すでに機器識別情報と関連付けられて、る個人情報を、新たな機器識別情報と関連付けるサービスである請求項 7に記載のクライアントサービス方法。

[9] 前記特殊パスワード送受信ステップにお、て、クライアントサーバシステムは、前記クライアント装置力も特殊パスワードと関連付けて自身をユニークに識別する機器識別情報を送信する請求項 7又は 8に記載のクライアントサービス方法。

[10] 前記サービス提供ステップにお、て提供される特殊パスワードを利用したサービスは、すでに機器識別情報と関連付けられている個人情報を、前記特殊パスワードと関連付けて受信した機器識別情報と関連付けるサービスである請求項 9に記載のクライアントサーバシステム。

[11] 前記サービスには、すでに機器識別情報と関連付けられている個人情報を消去するサービスを含む請求項 8又は 10に記載のクライアントサービス方法。