WO2007116499A1

WO2007116499A1 - 通信システム、通信プログラム、および、通信方法

Info

Publication number: WO2007116499A1
Application number: PCT/JP2006/306932
Authority: WO
Inventors: Keiichi Nakajima
Original assignee: Softbank Bb Corp.
Priority date: 2006-03-31
Filing date: 2006-03-31
Publication date: 2007-10-18
Also published as: JP4847519B2; JPWO2007116499A1

Abstract

　本発明は、電子データを宛先人に対し確実に届けることを目的とする。　予め登録された利用者が使用する通信端末に対して電子データを参照させる通信システムであって、利用者毎に、当該利用者が使用する携帯端末に固有の携帯端末識別情報を記憶する記憶部と、宛先の利用者が使用する通信端末である受信端末に対して参照させる電子データを取得する取得部と、受信端末に対して、電子データを参照するための認証画面へのリンクを含む電子メールを送信するリンク送信部と、通信端末から認証画面へのアクセスを受けたことに応じて、認証処理に用いる一時的な認証用識別情報を生成する生成部と、認証用識別情報を受信端末へ送信する識別情報送信部と、宛先となる利用者の携帯端末から、当該利用者に対応付けて記憶部に記憶された携帯端末識別情報と、識別情報送信部が送信した認証用識別情報と同一の識別情報とを受信したことを必要条件として、受信端末を認証する認証部と、受信端末が認証されたことを条件として、受信端末により電子データを参照させる電子データアクセス部とを備える通信システムを提供する。

Description

明細書

通信システム、通信プログラム、および、通信方法

技術分野

[0001] 本発明は、通信システム、通信プログラム、および、通信方法に関する。特に本発明は、利用者の認証を行うための通信システム、通信プログラム、および、通信方法に関する。

背景技術

[0002] 近年、情報伝達手段として電子メールが普及してきて、る。電子メールは、文書の郵送などといった従来の情報伝達手段よりも利便性が高い。ただし、受信者を確認したり通信を確実とする必要から、親展郵便や書留などの特定の種類の郵便物を、電子メールで代用することはできな、場合が多!、。

[0003] 特許文献 1 :特開 2005— 269571号公報

特許文献 2：特開 2004— 240637号公報

特許文献 3：国際公開第 01Z009806号パンフレット

発明の開示

発明が解決しょうとする課題

[0004] しかしながら、郵便についても、郵便受けや郵便ポストへのいたずらが問題になつている。また、郵便は住所宛に届けられるものであるから、郵便物の配送者や家族のモラルが無ければ、送信者の意図に反して第三者に読まれてしまう場合がある。このように、郵便による受信者確認といえども確実性に欠ける場合があり、郵便に代わる受信者認証の仕組みが社会的に要請されて、る。

[0005] 参考技術として、ウェブサイトなどの運営者が、情報処理装置の利用者や携帯電話の利用者を確実に認証するための技術を挙げる（特許文献 1、 2および 3を参照。 )₀ これらの技術は、ウェブサイトなどのサービスを利用させる前に、その利用者の認証をより確実にかつ利便に行うことを目的とする。即ち、利用者のリクエストによって認証が開始され、認証の成功によりサービスの利用が許可される。

[0006] し力しながら、これらの文献には、ウェブサイトなどの運営者ではなぐ一般の利用者が他の利用者を確実に認証する仕組みにっ、ては記載されて、な、。このような仕組みが提供されなければ、電子メールなどの受信者を確実に認証することはできない。

[0007] そこで本発明は、上記の課題を解決することのできる通信システム、通信プログラム、および、通信方法を提供することを目的とする。この目的は請求の範囲における独立項に記載の特徴の組み合わせにより達成される。また従属項は本発明の更なる有利な具体例を規定する。

課題を解決するための手段

[0008] 本発明の第 1の形態においては、予め登録された利用者が使用する通信端末に対して電子データを参照させる通信システムであって、利用者毎に、当該利用者が使用する携帯端末に固有の携帯端末識別情報を記憶する記憶部と、宛先の利用者が使用する通信端末である受信端末に対して参照させる電子データを取得する取得部と、受信端末に対して、電子データを参照するための認証画面へのリンクを含む電子メールを送信するリンク送信部と、通信端末から認証画面へのアクセスを受けたことに応じて、認証処理に用いる一時的な認証用識別情報を生成する生成部と、認証用識別情報を受信端末へ送信する識別情報送信部と、宛先となる利用者の携帯端末から、当該利用者に対応付けて記憶部に記憶された携帯端末識別情報と、識別情報送信部が送信した認証用識別情報と同一の識別情報とを受信したことを必要条件として、受信端末を認証する認証部と、受信端末が認証されたことを条件として、受信端末により電子データを参照させる電子データアクセス部とを備える通信システムを提供する。

[0009] また、記憶部は、利用者毎に、当該利用者を識別する利用者識別情報と、携帯端末識別情報とを記憶し、取得部は、電子データと共に、宛先となる利用者を識別する利用者識別情報とを取得し、認証部は、取得された利用者識別情報を用いて記憶部から当該利用者識別情報に対応付けられた携帯端末識別情報を検索し、宛先となる利用者の携帯端末から、検索した携帯端末識別情報と、識別情報送信部が送信した認証用識別情報と同一の識別情報とを受信したことを必要条件として、受信端末を認証してもよい。 [0010] また、識別情報送信部は、認証用識別情報を受信端末へ送信することにより、受信端末上に認証用識別情報を表示させ、認証部は、送信先となる利用者の携帯端末から、当該利用者に対応付けて記憶部に記憶された携帯端末識別情報と、識別情報送信部が送信した認証用識別情報と同一の識別情報とを、受信端末上に認証用識別情報が表示されている間に受信したことを必要条件として、受信端末を認証してちょい。

[0011] また、取得部は、登録されていない受信者が宛先となる場合において、当該受信者が使用する携帯端末である携帯電話の電話番号および当該受信者の電子メールァドレスとを取得し、リンク送信部は、利用者識別情報が取得されず電話番号が取得されたことに応じて、宛先となる受信者を登録するための登録画面へのリンクを含む電子メールを、当該受信者の電子メールアドレス宛に送信し、宛先となる受信者が使用する通信端末である受信端末力登録画面へのアクセスを受けたことに応じて、当該受信者を利用者として登録して、取得部が取得した当該受信者の携帯電話の電話番号を当該利用者に対応付けて携帯端末識別情報の少なくとも一部として記憶部に記憶させる登録部を更に備えてもょ、。

[0012] また、リンク送信部は、利用者識別情報が取得されず電話番号が取得されたことに応じて、宛先となる受信者を登録するための登録画面へのリンクと、認証画面へのリンクとを含む電子メールを、受信者の電子メールアドレス宛に送信し、生成部は、登録部により新たに登録された受信者である利用者から、受信者に対して送信した電子メールに含まれる認証画面へのリンクを用いて認証画面へのアクセスを受けたことに応じて、認証用識別情報を生成してもよい。

[0013] また、登録部は、宛先となる受信者が使用する携帯電話から、当該携帯電話の電話番号と、当該携帯電話の個体識別情報とを受信して、当該電話番号および当該個体識別情報を携帯端末識別情報に含めて記憶部に記憶させてもよい。

また、取得部は、電子データを送信する送信者が使用する送信端末から、当該送信者の電子メールアドレスと、電子データとを更に取得し、送信者の電子メールアドレス宛に、電子データを送信することを確認する確認画面へのリンクを含む電子メールを送信して、送信者から確認画面へのアクセスを受けたことに応じて電子データを送信するカゝ否かを送信者に確認する確認部を更に備え、リンク送信部は、送信者が電子データの送信を承認したことに応じて、認証画面へのリンクを含む電子メールを受信端末へ送信してもよい。

[0014] また、受信端末により電子データが参照されたことに応じて、電子データが参照されたことを、送信者が使用する送信端末に対して通知する通知部を更に備えてもよい。

また、受信端末により電子データが参照されたことに応じて、電子データが参照されたことを証明する証明書面を印刷する印刷部を更に備えてもよい。

[0015] また、電子データは、利用者に対して商品またはサービスに対する支払いを請求する請求データを含み、電子データアクセス部は、受信端末が認証されたことを条件として、受信端末に対して請求データに基づく請求書を表示させ、認証部は、電子データアクセス部により表示させた請求書に対し利用者が決済を行うか否力を指示するまでの間、受信端末が認証されている状態である認証状態を維持し、認証状態にお V、て請求書に対して電子決済をする旨の利用者の指示を受信端末から受信したことに応じて、利用者を再度認証させることなく請求データにより請求した支払いを決済する決済部を更に備えてもよい。

[0016] 本発明の第 2の形態においては、情報処理装置により予め登録された利用者が使用する通信端末に対して電子データを送信する通信方法であって、情報処理装置は、利用者毎に、当該利用者が使用する携帯端末に固有の携帯端末識別情報を記憶する記憶部を備え、宛先の利用者が使用する通信端末である受信端末に対して送信する電子データを取得する取得段階と、送信先となる受信端末に対して、電子データを取得するための認証画面へのリンクを含む電子メールを送信するリンク送信段階と、通信端末力認証画面へのアクセスを受けたことに応じて、認証処理に用いる一時的な認証用識別情報を生成する生成段階と、認証用識別情報を受信端末へ送信する識別情報送信段階と、送信先となる利用者の携帯端末から、当該利用者に対応付けて記憶部に記憶された携帯端末識別情報と、識別情報送信段階において送信した認証用識別情報と同一の識別情報とを受信したことを必要条件として、受信端末を認証する認証段階と、受信端末が認証されたことを条件として、受信端末により電子データを参照させる電子データアクセス段階とを備える通信方法を提供する。

[0017] 本発明の第 3の形態においては、情報処理装置により予め登録された利用者が使用する通信端末に対して電子データを送信する通信プログラムであって、当該通信プログラムは、情報処理装置を、利用者毎に、当該利用者が使用する携帯端末に固有の携帯端末識別情報を記憶する記憶部と、宛先の利用者が使用する通信端末である受信端末に対して送信する電子データを取得する取得部と、送信先となる受信端末に対して、電子データを取得するための認証画面へのリンクを含む電子メールを送信するリンク送信部と、通信端末から認証画面へのアクセスを受けたことに応じて、認証処理に用いる一時的な認証用識別情報を生成する生成部と、認証用識別情報を受信端末へ送信する識別情報送信部と、送信先となる利用者の携帯端末から、当該利用者に対応付けて記憶部に記憶された携帯端末識別情報と、識別情報送信部が送信した認証用識別情報と同一の識別情報とを受信したことを必要条件として、受信端末を認証する認証部と、受信端末が認証されたことを条件として、受信端末により電子データをアクセスさせる電子データアクセス部として機能させる通信プログラムを提供する。

なお、上記の発明の概要は、本発明の必要な特徴の全てを列挙したものではなぐこれらの特徴群のサブコンビネーションもまた、発明となりうる。

発明の効果

[0018] 本発明によれば、電子データを宛先人に対し確実に届けることができる。

図面の簡単な説明

[0019] [図 1]図 1は、通信システム 10の全体構成を示す。

[図 2]図 2は、サーバ装置 20の機能構成を示す。

[図 3]図 3は、認証情報記憶部 200のデータ構造の一例を示す。

[図 4]図 4は、サーバ装置 20において電子データが受信されたことに応じ、受信通知メールが送信される処理のフローチャートを示す。

[図 5]図 5は、 S400の処理における表示例を示す。

[図 6]図 6は、 S420の処理における表示例を示す。

[図 7]図 7は、 S470の処理における表示例を示す。 [図 8]図 8は、サーバ装置 20において認証完了を条件に電子データの参照を許可する処理のフローチャートを示す。

[図 9]図 9は、 S820の処理における表示例を示す。

[図 10]図 10は、 S830の処理における表示例を示す。

[図 11]図 11は、 S860の処理における表示例を示す。

[図 12]図 12は、サーバ装置 20において電子データの参照を許可した後の処理のフローチャートを示す。

[図 13]図 13は、 S1250の処理における表示例を示す。

[図 14]図 14は、送信端末 30として機能する情報処理装置 500のハードウェア構成の一例を示す。

符号の説明

10 通信システム

20 サーバ装置

30 送信端末

40 受信端末

50 携帯端末

200 認証情報記憶部

210 取得部

215 秘密情報記憶部

220 確認部

230 リンク送信部

240 生成部

250 識別情報送信部

260 認証部

270 電子データアクセス部

275 決済部

280 登録部

285 印刷部 290 通知部

500 情報処理装置

発明を実施するための最良の形態

[0021] 以下、発明を実施するための最良の形態 (実施形態などと称す)を通じて本発明を説明するが、以下の実施形態は請求の範隨こかかる発明を限定するものではなぐまた実施形態の中で説明されている特徴の組み合わせの全てが発明の解決手段に必須であるとは限らない。

[0022] 図 1は、通信システム 10の全体構成を示す。通信システム 10は、サーバ装置 20と、送信端末 30と、受信端末 40と、携帯端末 50とを備える。送信端末 30は電子データを送信する送信者によって使用される通信端末 (例えば、パーソナル 'コンピュータ )であり、受信端末 40は宛先の利用者である受信者によって使用される通信端末 (例えば、パーソナル 'コンピュータ)であり、携帯端末 50もこの受信者によって使用される携帯端末 (例えば、携帯電話)である。送信端末 30は、送信者の操作に応じて親展文書を示す電子データを作成し、宛先となる利用者を識別する利用者識別情報に対応付けてサーバ装置 20に送信する。サーバ装置 20は、電子データおよび利用者識別情報を送信端末 30から受信すると、宛先の利用者が使用する通信端末 (たとえば受信端末 40)に対し、親展文書を受信した旨を示す受信通知メールを送信する。

[0023] 受信端末 40は、受信した受信通知メールを、電子データを受信する受信者に対し表示する。受信者が受信通知メールに含まれるリンクを選択すると、電子データを参照するための認証画面が受信端末 40の画面上に表示される。この認証画面には、認証処理に用いる一時的な認証用識別情報が含まれる。携帯端末 50は、受信者からこの認証用識別情報の入力を受けると、入力を受けた認証用識別情報をサーバ装置 20に送信する。サーバ装置 20は、受信した認証用識別情報と送信した認証用識別情報が一致し、なおかつ、携帯端末 50が予め登録されていることを携帯端末 50の発信者電話番号などに基づき認証したこと条件に、受信者に対し親展文書の読出を許可する。

[0024] このように、通信システム 10は、電子データの受信者が予め登録されている力否かを適切に認証したうえで、その利用者が使用する通信端末に対して電子データを参照させることを目的とする。

[0025] 図 2は、サーバ装置 20の機能構成を示す。サーバ装置 20は、認証情報記憶部 20 0と、取得部 210と、秘密情報記憶部 215と、確認部 220と、リンク送信部 230と、生成部 240と、識別情報送信部 250と、認証部 260と、電子データアクセス部 270と、決済部 275と、登録部 280と、印刷部 285と、通知部 290とを有する。認証情報記憶部 200は、利用者毎に、当該利用者が使用する携帯端末に固有の携帯端末識別情報と、当該利用者を識別する利用者識別情報とを記憶する。携帯端末識別情報は、例えば、携帯電話の個体識別情報である IMSIdnternational Mobile Subscriber Identi ty)であってもいし、電話番号や IPアドレスなどであってもよい。また、利用者識別情報とは、親展文書を送信するためのサービスに既に登録した利用者に固有の識別情報である。未登録の利用者や登録の過渡状態の利用者については、利用者識別情報が記憶されて、なくてもょ、。

[0026] まず、既に登録された受信者を宛先とする場合の機能について説明する。

取得部 210は、受信端末 40に対して参照させる親展文書を示す電子データを、送信者の電子メールアドレスと、受信者を識別する利用者識別情報と共に送信端末 30 力も取得する。これらのデータは、例えば、送信者のウェブブラウザに表示した入力フォームに入力されて送信端末 30からサーバ装置 20に送信されてもょ、。取得された電子データは秘密情報記憶部 215に記憶される。確認部 220は、送信者の電子メールアドレス宛に確認用の電子メールを送信する。この電子メールは、電子データを送信することを確認する確認画面へのリンクを含む。そして、確認部 220は、送信者から確認画面へのアクセスを受けたことに応じて電子データを送信するか否かを送信者に確認する。たとえば確認部 220は、送信端末 30のゥヱブブラウザ内に、送信する力否かを問合せる画面を表示してもよ!/、。

[0027] リンク送信部 230は、送信者が電子データの送信を承認したことに応じて、電子データを参照するための認証画面へのリンクを含む受信通知メールを受信端末 40へ送信する。生成部 240は、受信端末 40から認証画面へのアクセスを受けたことに応じて、認証用識別情報を生成する。この認証用識別情報は、例えば、数字や記号などで構成されるパスワード、絵や図柄などのグラフィックス、または音声などである。また、この認証用識別情報は、認証要求の毎に異なることが望ましい。識別情報送信部 250は、認証用識別情報を受信端末 40へ送信することにより、受信端末 40上に認証用識別情報を所定期間表示させる。

[0028] 認証部 260は、宛先となる利用者の携帯端末 50から、携帯端末 50を識別する携帯端末識別情報を受信する。この携帯端末識別情報は、例えば発信者電話番号の通知機能などによって、通信を開始すると自動的に受信されるものであってもよい。また、認証部 260は、携帯端末 50が入力を受けた認証用識別情報を携帯端末 50から受信する。そして、認証部 260は、取得部 210が取得した利用者識別情報を用いて認証情報記憶部 200からその利用者識別情報に対応付けられた携帯端末識別情報を検索する。そして、認証部 260は、検索された携帯端末識別情報が受信端末 40 の携帯端末識別情報と同一であり、かつ、識別情報送信部 250が送信した認証用識別情報と同一の認証用識別情報を携帯端末 50から受信したことを必要条件として、受信端末 40を認証する。認証の成功には、更に、受信端末 40上に認証識別情報が表示されている所定期間内に、当該認証用識別情報を受信したことを条件とすることが望ましい。これにより、なりすましなどの不正行為を効果的に防止できる。

[0029] 電子データアクセス部 270は、受信端末 40が認証されたことを条件として、電子データを秘密情報記憶部 215から読み出して受信端末 40により参照させる。電子データが金銭の請求データを含む場合には、決済部 275は、認証状態において再度受信者を認証させることなぐその請求データにより請求した支払を決済してもよい。通知部 290は、受信端末 40により電子データが参照されたことに応じて、電子データが参照されたことを、送信端末 30に対して通知する。印刷部 285は、送信端末 30〖こより電子データが参照されたことに応じて、電子データが参照されたことを証明する証明書面を印刷する。印刷されたこの証明書面は郵送や FAXなどで送信者に送られてもよい。

[0030] 次に、登録されていない受信者が宛先となる場合について説明する。

この場合において、取得部 210は、当該受信者が使用する携帯端末である携帯電話の電話番号およびこの受信者の電子メールアドレスを取得する。リンク送信部 230 は、利用者識別情報が取得されず電話番号が取得されたことに応じて、宛先となる受信者を登録するための登録画面へのリンクを含む受信確認メールを、当該受信者の電子メールアドレス宛に送信する。この電子メールアドレスは更に認証画面へのリンクを含んでよい。

[0031] 登録部 280は、受信端末 40から登録画面へのアクセスを受けたことに応じて、当該受信者を利用者として認証情報記憶部 200に登録する。例えば、登録部 280は、当該受信者の利用者識別情報を新たに生成したうえで認証情報記憶部 200に記憶させ、取得部 210が取得した電話番号をその利用者に対応付けて携帯端末識別情報の少なくとも一部として認証情報記憶部 200に記憶させてもょ、。登録の際の利用者認証を確実にするために、登録部 280は、更に携帯端末 50との通信に基づいて当該受信者を利用者として認証情報記憶部 200に登録してもよい。即ち例えば、登録部 280は、携帯端末 50との通信により発信者電話番号などの携帯端末識別情報を自動的に取得し、取得したこの携帯端末識別情報が、認証情報記憶部 200が取得した携帯端末識別情報と一致することを条件に利用者を登録してもよい。

[0032] 生成部 240は、登録部 280により新たに登録された受信者である利用者から、その受信者に対して送信した受信通知メールに含まれる認証画面へのリンクを用いて認証画面へのアクセスを受けたことに応じて、認証用識別情報を生成する。この認証用識別情報は受信端末 40に送信される。その後の処理機能は、登録されている受信者が宛先となった場合と同様であるので説明を省略する。

[0033] 図 3は、認証情報記憶部 200のデータ構造の一例を示す。認証情報記憶部 200は、利用者毎に、当該利用者が使用する携帯端末に固有の携帯端末識別情報と、当該利用者を識別する利用者識別情報と、当該利用者の電子メールアドレスとを記憶する。携帯端末識別情報は、電話番号を含んでもよいし、 IMSKlnternational Mobile Subscriber Identity)などの個体識別情報を含んでもよい。また、利用者識別情報は、親展文書を送受信するサービスに既に登録した利用者を識別するための情報である。一例としてある利用者の電話番号は 090— XXXX— YYYYであり、その利用者の携帯端末識別情報は 0xABC012であり、その利用者の電子メールアドレスは yama ά @ ΔΔΔ. comである。その利用者が既に親展文書のサービスに登録されている場合には、その利用者に対応付けられた利用者識別情報 (例えば 01234567)が更に記憶される。未登録の利用者にっ、ては利用者識別情報が記憶されて、なくてもよい。

[0034] 認証情報記憶部 200内のデータは、登録部 280によって登録を受け、認証部 260 による認証に用いられる。即ち、登録部 280は、受信端末 40から登録画面へのァクセスを受けたことに応じて、その受信者の利用者識別情報を新たに生成したうえで認証情報記憶部 200に記憶させる。そして、登録部 280は、取得部 210が取得した電話番号をその利用者に対応付けて携帯端末識別情報の少なくとも一部として認証情報記憶部 200に記憶させる。一方で、認証部 260は、宛先となる利用者の携帯端末 50から、携帯端末 50を識別する携帯端末識別情報を受信すると、取得部 210が取得した利用者識別情報を用いて認証情報記憶部 200からその利用者識別情報に対応付けられた携帯端末識別情報を検索する。そして、受信した携帯端末識別情報と検索された携帯端末識別情報が一致することを必要条件として、受信端末 40を認証する。

[0035] 図 4は、サーバ装置 20にお、て電子データが受信されたことに応じ、受信通知メールが送信される処理のフローチャートを示す。サーバ装置 20は、親展文書の送信者から親展文書の入力のために入力フォームの表示を要求されたことを条件に、図 4に示す処理を行う。まず、取得部 210は、ウェブ入力フォームを送信端末 30の画面上に表示する（S400)。図 5にその表示例を示す。

[0036] 図 5は、 S400の処理における表示例を示す。取得部 210は、ウェブ入力フォームに対し情報を入力させることによって、親展文書の本文および親展文書送信のための設定を取得する。親展文書送信のための設定には、例えば、親展文書の受信者（受取人と表記)および送信者 (発信者と表記)の設定と、受信者を認証する方法を変更するための認証オプションの設定と、受信者が親展文書を開封したことの証明書を発行するための証明オプションの設定とが含まれる。

[0037] 受信者の設定は、受信者の電子メールアドレスと、受信者の名前'名称と、受信者の利用者識別情報 (POST IDと記す)と、受信者の携帯電話番号とを含む。電子データの送信のためには、これらの全てが設定されなくてもよい。例えば、登録された利用者を宛先とする場合には利用者識別情報が設定されればよ!ヽし、登録されてヽない利用者を宛先とする場合にはそれに代えて携帯電話番号および電子メールアドレスが設定されればよい。また、発信者の設定は、発信者の電子メールアドレスと、発信者の名前'名称とを含む。また、認証オプションは、暗証番号による認証、 Q&Aによる認証、声紋による認証、および、指紋による認証のそれぞれを有効 Z無効とするか否かを示す。また、証明オプションは、親展文書の開封証明を電子メールで受信するか否かの設定を含む。また、証明オプションは、送信した親展文書の内容証明を書面で受け取る力否かの設定を含んでもょ、。

[0038] 図 4に戻る。取得部 210が親展文書およびその設定を示す電子データを取得したことに応じ (S410 : YES)、確認部 220は、受信した電子データを受信者に参照させてもよいかを問い合わせるために、確認メールを送信端末 30に送信する（S420)。この確認メールの表示例を図 6に示す。

図 6は、 S420の処理における表示例を示す。確認メールを受信すると、送信端末 3 0は、電子メール閲覧用のソフトウェアの表示画面上に、受信したこの確認メールを表示する。図 6下側には、この確認メールのプレビュー画面を例示する。確認メールには、「親展文書の送信を完了するには以下のリンクをクリックして下さい」などのメッセージが含まれる。また、確認メールには、電子データを送信することを確認する確認画面へのリンクが含まれる。送信者力このリンクをクリックすると確認画面が表示される。確認部 220は、確認画面上で送信者が電子データの送信を指示したことを条件に、送信者が電子データの送信を承認したと判断する。このように、親展文書の送信には送信者の承認を必要とすることで、送信者に送信を再検討する機会を提供することができる。更に、承認を確認するために送信者に電子メールを送信することで、送信者の身元確認を確実にすることができる。

[0039] 図 4に戻る。送信者が電子データの送信を承認したことを条件に（S430 : YES)、リンク送信部 230は、取得部 210が、受信者である利用者の利用者識別情報を取得したかを判断する（S440)。利用者識別情報を取得していた場合には、リンク送信部 2 30は、電子データを受信したことを通知する受信通知メールを、電子データを参照するための認証画面へのリンクを含めて生成する（S450)。一方で、利用者識別情報が取得されず電話番号が取得されたことに応じて、リンク送信部 230は、受信者を登録するための登録画面へのリンクを含めて受信通知メールを生成する。この受信通知メールには、認証画面へのリンクが更に挿入されてもよい。そしてリンク送信部 2 30は、生成したこの受信通知メールを受信端末 40に送信する（S470)。

[0040] 図 7は、 S470の処理における表示例を示す。図 7には、宛先の利用者が未登録であった場合の受信通知メールを例示する。受信通知メールを受信すると、受信端末 4 0は、電子メール閲覧用のソフトウェアの表示画面上に、受信したこの受信通知メールを表示する。図 7下側には、この受信通知メールのプレビュー画面を例示する。この受信通知メールには、「XXさん力も親展文書が届いております。認証のために以下のリンクをクリックして下さい。」というメッセージが表示される。 XXとは送信者の名称であり、例えば図 5の発信者設定の欄に入力された名前と同一である。この受信通知メールには、認証画面へのリンクおよび登録画面へのリンクの双方が含まれる。なお、画面へのリンクとは、例えば、その画面を表示させるためのドキュメントファイルの URL (Uniform Resource Locator)である。これに代えて、画面へのリンクとは、画面の表示を制御するプログラムの URLであってもよ!/、。

[0041] 図 8は、サーバ装置 20において認証完了を条件に電子データの参照を許可する処理のフローチャートを示す。認証部 260は、認証画面へのリンクがクリックされたか否かにより、認証の要求を受けたかを判断する（S800)。認証の要求に応じ (S800 : YES)、認証部 260は、認証用識別情報を生成する（S810)。そして識別情報送信部 250は、認証用識別情報を受信端末 40に送信して受信端末 40の画面上に表示させる（S820)。図 9にその表示例を示す。

[0042] 図 9は、 S820の処理における表示例を示す。認証用識別情報を受信すると、受信端末 40は、受信した認証用識別情報をブラウザの画面上に表示する。ここでは認証用識別情報は 4桁の数値である。受信端末 40は、「携帯電話の XXメニュー力以上の番号を入力して下さい。」というメッセージを表示することにより、認証用識別情報の入力を受信者に促す。受信端末 40は、更に、認証プロセスの進拔を示すステータスを表示してもよ、。これにより受信者は認証プロセス全体を予め知ることができる。

[0043] なお認証部 260は、認証用識別情報の入力にカ卩えて追加の認証を利用者に要求してもよい。この場合、受信端末 40は、追加の認証を要求するための画面を更に表示することとなる。追加の認証は、図 5に示す認証オプションを送信者が選択することにより設定される。暗証番号の認証は図 9に例示したとおりである。 Q&Aの認証は、受信者である利用者にしか分力ない質問およびその答えを予めサーバ装置 20に登録しておき、その利用者によって正しい答えを要求し、正しい答えが入力されたことを必要条件としてその利用者を認証するものである。例えば、サーバ装置 20は、その利用者のペットの名前を予め登録しておき、そのペットの名前が正しく入力されたことを必要条件としてその利用者を認証する。声紋'指紋の認証は、受信者である利用者の声紋 ·指紋を予めサーバ装置 20に登録しておき、その利用者に声紋 '指紋の入力を要求し、要求された声紋 '指紋が予め登録された声紋 '指紋と一致したことを必要条件としてその利用者を認証するものである。これらによれば、受信者の認証をより確実なものとすることができる。

[0044] 図 8に戻る。認証部 260は、携帯端末 50の画面上に認証用識別情報を入力するための画面を表示することにより、認証用識別情報の入力を受信者力受け付ける（S 830)。図 10にその表示例を示す。

図 10は、 S830の処理における表示例を示す。携帯端末 50は、認証部 260から識別情報の入力を要求されていることを条件に、利用者のメニュー操作に応じ、認証用識別情報を入力するための画面を表示する。この画面は、認証用識別情報である 4 桁の数値を入力するための入力欄を含む。また、この画面は、認証用識別情報の入力を促すメッセージ「識別情報を入力して下さい。」を含んでもよい。なお、認証用識別情報の入力は、受信端末 40に認証用識別情報を表示している予め定められた期間内に制限されてもよい。この場合、携帯端末 50は、サーバ装置 20からの指示に応じ、当該予め定められた期間の経過後に入力欄の表示を停止してもよい。

[0045] 図 8に戻る。認証部 260は、識別情報の入力を受け付けたことに応じ（S830 : YES )、携帯端末 50が入力を受けた認証用識別情報と、識別情報送信部 250が送信した認証用識別情報とがー致するかを判断する (S840)。一致することを条件に (S840： YES)、認証部 260は、取得部 210が取得した利用者識別情報に対応する携帯端末識別情報と、携帯端末 50の携帯端末識別情報とがー致するかを判断する (S850 ) oこれらが一致したことを条件に（S850 : YES)、電子データアクセス部 270は、電子データを秘密情報記憶部 215から読み出して受信端末 40により参照させる（S86 0)。追カ卩の認証が設定されている場合においては、電子データアクセス部 270は、更に追加の認証が全て成功したことを条件に、電子データを参照させる。

[0046] 図 11は、 S860の処理における表示例を示す。図 11の例において、電子データァクセス部 270は、親展文書を受信端末 40のウェブブラウザ上に表示することにより、親展文書を示す電子データを参照させる。図 11に例示する親展文書は、送信者や開封日時などの属性と、親展文書の題名と、親展文書の本文とを含む。図 11の例に代えて、電子データアクセス部 270は、親展文書を電子メールなどに添付して受信者に送信してもよい。

[0047] なお、親展文書の表示画面は、親展文書をダウンロードするための操作ボタンを含む。この操作ボタンをクリックすることにより、受信者は文書を単に閲覧するのみならず保存して後日に参照することができる。また、この表示画面は、親展文書をサーバ装置 20上力も消去するための操作ボタンを含む。また、この表示画面は、親展文書をサーバ装置 20内に保存するための操作ボタンを含む。この操作ボタンをクリックすることにより、サーバ装置 20にアクセスすればいつでも親展文書を閲覧することができる。以上の操作ボタンがクリックされた場合には、サーバ装置 20は、利用者の同意を条件に、課金処理を行ってもよい。これにより、利用者は情報の授受のみならず保存などのサービスを、対価を支払って利便に利用できる。一方でサーバ装置 20は、付加サービスによる収益機会を得ることができる。

[0048] また、この親展文書の電子データは、利用者に対して商品またはサービスに対する支払を請求する請求データを含む。請求データは、例えば、「〇Χ Δの購入を決定する場合には以下のボタンを押して下さい。」などの請求内容と、決済を実行するための操作ボタン「決済」と、決済を取消すための操作ボタン「Cancel」とを含む。即ち、電子データアクセス部 270は、受信端末 40が認証されたことを条件として、受信端末 40に対して請求データに基づく請求書を表示させている。

[0049] この場合、認証部 260は、電子データアクセス部 270により表示させた請求書に対し利用者が決済を行うか否力を指示するまでの間、受信端末 40が認証されて、る状態である認証状態を維持している。決済部 275は、認証状態において請求書に対し電子決済をする旨の利用者の指示を受信端末 40から受信したことに応じて、受信者である利用者を再度認証させることなく請求データにより請求した支払いを決済する。このように、親展文書の送信において受信者を確実に認証できれば、この認証を電子決済の認証としても利用することができる。これにより、代金回収などに必要な事業者の手間やコストを削減すると共に、利用者の手間を省いて利便性を向上することができる。

[0050] 図 12は、サーバ装置 20において電子データの参照を許可した後の処理のフローチャートを示す。通知部 290は、送信端末 30から受信した電子データが受信者である利用者によって参照されたかを判断する（S1200)。参照されたことを条件に（S12 00 : YES)、通知部 290は、参照された旨をその電子データに対応付けて秘密情報記憶部 215に記憶させる（S1210)。取得部 210が送信端末 30において表示させたウェブ入力フォームにおいて「内容証明」がチェックされていることを条件に、印刷部 285は、この電子データが参照されたことを証明する証明書面を印刷する。印刷された証明書面は送信者などに送付されることが望ましい。

[0051] ウェブ入力フォームにおいて「開封証明」がチェックされていることを条件に（S124 0 : YES)、通知部 290は、電子データが参照されたことを送信端末 30に通知する（S 1250)。この通知は、送信端末 30のウェブブラウザ上に電子データを表示することによって実現されてもよい。この表示例を図 13に示す。

[0052] 図 13は、 S1250の処理における表示例を示す。通知部 290による通知に基づき、送信端末 30は、電子データの受付完了日時と、受信通知メールの送信日時と、電子データの参照日時（開封日時）とを表示する。これらの日時は、それぞれの処理が完了されて!、るか否かを示すシンボルに対応付けて表示されてもよ!、。このような表示によれば、送信者は親展文書送信の進拔状況を適切に把握することができる。

[0053] 図 14は、送信端末 30として機能する情報処理装置 500のハードウェア構成の一例を示す。情報処理装置 500は、ホストコントローラ 1082により相互に接続される CPU 1000、 RAM1020,及びグラフィックコントローラ 1075を有する CPU周辺部と、入出力コントローラ 1084によりホストコントローラ 1082に接続される通信インターフェイス 1030、ハードディスクドライブ 1040、及び CD— ROMドライブ 1060を有する入出力部と、入出力コントローラ 1084に接続される BIOS1010、フレキシブルディスクドライブ 1050、及び入出力チップ 1070を有するレガシー入出力部とを備える。

[0054] ホストコントローラ 1082は、 RAM1020と、高い転送レートで RAM1020をアクセスする CPU1000及びグラフィックコントローラ 1075とを接続する。 CPU1000は、 BIO S1010及び RAM1020に格納されたプログラムに基づいて動作し、各部の制御を行う。グラフィックコントローラ 1075は、 CPU1000等が RAM1020内に設けたフレームバッファ上に生成する画像データを取得し、表示装置 1080上に表示させる。これに代えて、グラフィックコントローラ 1075は、 CPU1000等が生成する画像データを格納するフレームバッファを、内部に含んでもよい。

[0055] 入出力コントローラ 1084は、ホストコントローラ 1082と、比較的高速な入出力装置である通信インターフェイス 1030、ハードディスクドライブ 1040、及び CD— ROMドライブ 1060を接続する。通信インターフェイス 1030は、ネットワークを介して外部の装置と通信する。ハードディスクドライブ 1040は、情報処理装置 500が使用する通信プログラム及びデータを格納する。 CD— ROMドライブ 1060は、 CD-ROM109 5から通信プログラム又はデータを読み取り、 RAM1020又はハードディスクドライブ 1040に提供する。

[0056] また、入出力コントローラ 1084には、 BIOS1010と、フレキシブノレディスクドライブ 1 050や入出力チップ 1070等の比較的低速な入出力装置とが接続される。 BIOS 10 10は、情報処理装置 500の起動時に CPU1000が実行するブートプログラムや、情報処理装置 500のハードウェアに依存するプログラム等を格納する。フレキシブルデイスクドライブ 1050は、フレキシブルディスク 1090からプログラム又はデータを読み取り、入出力チップ 1070を介して RAM1020またはハードディスクドライブ 1040に提供する。入出力チップ 1070は、フレキシブルディスク 1090や、例えばパラレルポート、シリアルポート、キーボードポート、マウスポート等を介して各種の入出力装置を接続する。

[0057] 情報処理装置 500に提供されるプログラムは、フレキシブルディスク 1090、 CD— R OM1095、又は ICカード等の記録媒体に格納されて利用者によって提供される。プログラムは、入出力チップ 1070及び/又は入出力コントローラ 1084を介して、記録媒体力も読み出され情報処理装置 500にインストールされて実行される。プログラムが情報処理装置 500等に働きかけて行わせる動作は、図 1から図 13において説明したサーバ装置 20における動作と同一であるから、説明を省略する。

[0058] 以上に示したプログラムは、外部の記憶媒体に格納されてもよい。記憶媒体としては、フレキシブルディスク 1090、 CD— ROM1095の他に、 DVDや PD等の光学記録媒体、 MD等の光磁気記録媒体、テープ媒体、 ICカード等の半導体メモリ等を用いることができる。また、専用通信ネットワークやインターネットに接続されたサーバシステムに設けたノヽードディスク又は RAM等の記憶装置を記録媒体として使用し、ネットワークを介してプログラムを情報処理装置 500に提供してもよい。

[0059] 以上、本実施形態を用いて説明したサーバ装置 20によれば、携帯電話の番号や個体識別番号などの、受信者個人に密接に結びついた識別番号を認証に利用することができる。更に、携帯電話を用いた通信は公共性の高い電話回線網を経由して行われるので、通信の履歴などが適切に記録'保持される場合が多ぐ悪意ある第三者による不正を抑止することができる。また、認証を確実にするための携帯電話と、親展文書などの参照が容易なパーソナル 'コンピュータなどとを組み合わせて、利用者の利便性を維持しつつ情報の安全性を高めることができる。

[0060] 以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されない。上記実施の形態に、多様な変更または改良を加えることが可能であることが当業者に明らかである。その様な変更または改良を加えた形態も本発明の技術的範囲に含まれ得ることが、請求の範囲の記載から明らかである。

Claims

請求の範囲

[1] 予め登録された利用者が使用する通信端末に対して電子データを参照させる通信システムであって、

利用者毎に、当該利用者が使用する携帯端末に固有の携帯端末識別情報を記憶する記憶部と、

宛先の利用者が使用する前記通信端末である受信端末に対して参照させる前記電子データを取得する取得部と、

前記受信端末に対して、前記電子データを参照するための認証画面へのリンクを含む電子メールを送信するリンク送信部と、

前記通信端末力前記認証画面へのアクセスを受けたことに応じて、認証処理に用いる一時的な認証用識別情報を生成する生成部と、

前記認証用識別情報を前記受信端末へ送信する識別情報送信部と、宛先となる利用者の前記携帯端末から、当該利用者に対応付けて前記記憶部に記憶された前記携帯端末識別情報と、前記識別情報送信部が送信した前記認証用識別情報と同一の識別情報とを受信したことを必要条件として、前記受信端末を認証する認証部と、

前記受信端末が認証されたことを条件として、前記受信端末により前記電子データを参照させる電子データアクセス部と

を備える通信システム。

[2] 前記記憶部は、利用者毎に、当該利用者を識別する利用者識別情報と、前記携帯端末識別情報とを記憶し、

前記取得部は、前記電子データと共に、宛先となる利用者を識別する前記利用者識別情報とを取得し、

前記認証部は、取得された前記利用者識別情報を用いて前記記憶部から当該利用者識別情報に対応付けられた前記携帯端末識別情報を検索し、宛先となる前記利用者の前記携帯端末から、検索した前記携帯端末識別情報と、前記識別情報送信部が送信した前記認証用識別情報と同一の識別情報とを受信したことを必要条件として、前記受信端末を認証する請求項 1に記載の通信システム。

[3] 前記識別情報送信部は、前記認証用識別情報を前記受信端末へ送信すること〖こより、前記受信端末上に前記認証用識別情報を表示させ、

前記認証部は、送信先となる前記利用者の前記携帯端末から、当該利用者に対応付けて前記記憶部に記憶された前記携帯端末識別情報と、前記識別情報送信部が送信した前記認証用識別情報と同一の識別情報とを、前記受信端末上に前記認証用識別情報が表示されている間に受信したことを必要条件として、前記受信端末を認証する

請求項 2に記載の通信システム。

[4] 前記取得部は、登録されていない受信者が宛先となる場合において、当該受信者が使用する前記携帯端末である携帯電話の電話番号および当該受信者の電子メールアドレスとを取得し、

前記リンク送信部は、前記利用者識別情報が取得されず前記電話番号が取得されたことに応じて、宛先となる受信者を登録するための登録画面へのリンクを含む電子メールを、当該受信者の前記電子メールアドレス宛に送信し、

宛先となる受信者が使用する通信端末である受信端末から前記登録画面へのァクセスを受けたことに応じて、当該受信者を前記利用者として登録して、前記取得部が取得した当該受信者の前記携帯電話の電話番号を当該利用者に対応付けて前記携帯端末識別情報の少なくとも一部として前記記憶部に記憶させる登録部を更に備える

請求項 2に記載の通信システム。

[5] 前記リンク送信部は、前記利用者識別情報が取得されず前記電話番号が取得されたことに応じて、宛先となる受信者を登録するための登録画面へのリンクと、前記認証画面へのリンクとを含む電子メールを、前記受信者の前記電子メールアドレス宛に送信し、

前記生成部は、前記登録部により新たに登録された前記受信者である前記利用者から、前記受信者に対して送信した前記電子メールに含まれる前記認証画面へのリンクを用いて前記認証画面へのアクセスを受けたことに応じて、前記認証用識別情報を生成する

請求項 4に記載の通信システム。

[6] 前記登録部は、宛先となる前記受信者が使用する携帯電話から、当該携帯電話の電話番号と、当該携帯電話の個体識別情報とを受信して、当該電話番号および当該個体識別情報を前記携帯端末識別情報に含めて前記記憶部に記憶させる請求項 4に記載の通信システム。

[7] 前記取得部は、前記電子データを送信する送信者が使用する送信端末から、当該送信者の電子メールアドレスと、前記電子データとを更に取得し、

前記送信者の電子メールアドレス宛に、前記電子データを送信することを確認する確認画面へのリンクを含む電子メールを送信して、前記送信者から前記確認画面へのアクセスを受けたことに応じて前記電子データを送信する力否かを前記送信者に確認する確認部を更に備え、

前記リンク送信部は、前記送信者が前記電子データの送信を承認したことに応じて

、前記認証画面へのリンクを含む前記電子メールを前記受信端末へ送信する請求項 4に記載の通信システム。

[8] 前記受信端末により前記電子データが参照されたことに応じて、前記電子データが参照されたことを、送信者が使用する送信端末に対して通知する通知部を更に備える請求項 1に記載の通信システム。

[9] 前記受信端末により前記電子データが参照されたことに応じて、前記電子データが参照されたことを証明する証明書面を印刷する印刷部を更に備える請求項 1に記載の通信システム。

[10] 前記電子データは、前記利用者に対して商品またはサービスに対する支払いを請求する請求データを含み、

前記電子データアクセス部は、前記受信端末が認証されたことを条件として、前記受信端末に対して前記請求データに基づく請求書を表示させ、

前記認証部は、前記電子データアクセス部により表示させた前記請求書に対し前記利用者が決済を行うか否力を指示するまでの間、前記受信端末が認証されて、る状態である認証状態を維持し、前記認証状態において前記請求書に対して電子決済をする旨の前記利用者の指示を前記受信端末力受信したことに応じて、前記利用者を再度認証させることなく前記請求データにより請求した支払いを決済する決済部を更に備える

請求項 1に記載の通信システム。

[11] 情報処理装置により予め登録された利用者が使用する通信端末に対して電子データを送信する通信方法であって、

前記情報処理装置は、利用者毎に、当該利用者が使用する携帯端末に固有の携帯端末識別情報を記憶する記憶部を備え、

宛先の利用者が使用する前記通信端末である受信端末に対して送信する前記電子データを取得する取得段階と、

送信先となる前記受信端末に対して、前記電子データを取得するための認証画面へのリンクを含む電子メールを送信するリンク送信段階と、

前記通信端末力前記認証画面へのアクセスを受けたことに応じて、認証処理に用いる一時的な認証用識別情報を生成する生成段階と、

前記認証用識別情報を前記受信端末へ送信する識別情報送信段階と、送信先となる前記利用者の前記携帯端末から、当該利用者に対応付けて前記記憶部に記憶された前記携帯端末識別情報と、前記識別情報送信段階において送信した前記認証用識別情報と同一の識別情報とを受信したことを必要条件として、前記受信端末を認証する認証段階と、

前記受信端末が認証されたことを条件として、前記受信端末により前記電子データを参照させる電子データアクセス段階と

を備える通信方法。

[12] 情報処理装置により予め登録された利用者が使用する通信端末に対して電子データを送信する通信プログラムであって、

当該通信プログラムは、前記情報処理装置を、

宛先の利用者が使用する前記通信端末である受信端末に対して送信する前記電子データを取得する取得部と、

送信先となる前記受信端末に対して、前記電子データを取得するための認証画面へのリンクを含む電子メールを送信するリンク送信部と、

前記認証用識別情報を前記受信端末へ送信する識別情報送信部と、

送信先となる前記利用者の前記携帯端末から、当該利用者に対応付けて前記記憶部に記憶された前記携帯端末識別情報と、前記識別情報送信部が送信した前記認証用識別情報と同一の識別情報とを受信したことを必要条件として、前記受信端末を認証する認証部と、

前記受信端末が認証されたことを条件として、前記受信端末により前記電子データをアクセスさせる電子データアクセス部と

して機能させる通信プログラム。