WO2009113157A1

WO2009113157A1 - 認証装置、認証方法、およびデータ利用方法

Info

Publication number: WO2009113157A1
Application number: PCT/JP2008/054389
Authority: WO
Inventors: 千鶴濱▲崎▼; 智塁遠藤
Original assignee: 富士通株式会社
Priority date: 2008-03-11
Filing date: 2008-03-11
Publication date: 2009-09-17
Also published as: US20100325296A1; US8751673B2; JPWO2009113157A1; JP5218547B2

Abstract

　ネットワークを利用するサービスにおいて、サービス利用者の利便性を損なうことなく、安全かつ確実にサービス利用者固有のデータを利用すること。この課題を解決するために、リクエスト受信部（４０１）は、ユーザから送信されたリクエストを受信する。接続ＩＤ取得部（４０２）は、リクエストに付加されている接続ＩＤを取得する。認証部（４０３）は、接続ＩＤが許可ＩＤ記憶部（４０５）に記憶されているか否かを判定し、接続ＩＤが許可ＩＤ記憶部（４０５）に記憶されていればユーザを認証する。許可ＩＤ記憶部（４０５）は、ログインが許可されたユーザに対応する接続ＩＤを記憶する。リクエスト送信部（４０６）は、認証されたユーザからのリクエストを管理サーバ装置（５００）へ送信する。管理サーバ装置（５００）は、ユーザごとに固有のデータを記憶する個別領域を有し、個別領域に記憶されたデータをリクエストに応じてユーザに提供する。

Description

認証装置、認証方法、およびデータ利用方法

　本発明は、認証装置、認証方法、およびデータ利用方法に関し、特に、ネットワークを利用するサービスにおいて、サービス利用者の利便性を損なうことなく、安全かつ確実にサービス利用者固有のデータを利用することができる認証装置、認証方法、およびデータ利用方法に関する。

　近年、インターネットを利用したサービスの多様化に伴い、サービスプロバイダに設置されたサーバ装置によってサービス利用者に固有のデータが管理される機会が増えている。すなわち、例えばインターネットを利用した通信販売サイトでは、サービス利用者ごとの注文商品や決済情報などが管理されている。また、例えば特許文献１には、サービス利用者の電話番号とパスワードが認証サーバ装置によって管理されており、正規のサービス利用者にのみコンテンツサーバ装置から楽曲データなどのコンテンツが供給される技術が開示されている。このように、複数のサービス利用者からアクセスされるサーバ装置において各サービス利用者に固有のデータが管理される場合には、サービス利用者ごとのログイン名やパスワードによってユーザ認証が行われ、情報のセキュリティが確保されるのが一般的である。

　また、このようなサービスにおいてサービス利用者がログイン名などを入力する手間を省いて利便性を向上するために、サービス利用者が利用するパーソナルコンピュータなどの端末装置や、サービスプロバイダに設置されたサーバ装置によってデータがキャッシュされることがある。具体的には、例えば特定のサイトに対するサービス利用者のログイン名とパスワードを端末装置にキャッシュしておくことにより、サービス利用者は、サイトにアクセスするだけで自動的にログインすることができ、サービス利用者に固有のサービス利用履歴などを参照することができる。

特開２００６－３１４７８号公報

　しかしながら、キャッシュの利用により、利便性が高いサービスの実現が可能な一方、サーバ装置によって管理されるサービス利用者に固有のデータのセキュリティが脆弱になるという問題がある。すなわち、例えば複数のサービス利用者が１台の端末装置を共有して利用する環境では、端末装置にサービス利用者のログイン名やパスワードがキャッシュされたままだと、他のサービス利用者によってサービス利用者に固有のデータが参照されてしまう可能性がある。また、他のサービス利用者によってデータが参照されるのみならず、他のサービス利用者によって例えば課金処理が発生するサービスが利用されてしまう可能性もある。

　このような事態を防ぐため、サービス利用者は、端末装置またはサーバ装置にデータをキャッシュするか否かを選択することができるが、データのキャッシュを中止することにした場合、サービス利用者は、サーバ装置にアクセスするたびにログインのためのログイン名やパスワードを端末装置に入力しなくてはならず、サービスの利便性が損なわれる。また、通常、データがキャッシュされることの危険性を把握しているサービス利用者でなくては、データのキャッシュを中止することはないと考えられ、例えばパーソナルコンピュータの利用に関する初心者など、キャッシュを意識せずにサービスを利用するサービス利用者を確実に保護できるとは言い難い。

　本発明はかかる点に鑑みてなされたものであり、ネットワークを利用するサービスにおいて、サービス利用者の利便性を損なうことなく、安全かつ確実にサービス利用者固有のデータを利用することができる認証装置、認証方法、およびデータ利用方法を提供することを目的とする。

　上記課題を解決するために、本発明に係る認証装置は、サービス利用者がサービスに関する処理を要求する際に通信装置を介して送信するリクエストを認証する認証装置であって、サービス利用者が要求する処理内容を示す処理要求情報および前記通信装置に固有の接続識別情報を含むリクエストを受信する受信手段と、前記受信手段によって受信されたリクエストに含まれる接続識別情報を取得する取得手段と、前記取得手段によって取得された接続識別情報と正規にサービスを利用可能な接続を確立した通信装置の接続識別情報とが一致するか否かを判定する判定手段と、前記判定手段による判定の結果、接続識別情報が一致する場合に、前記受信手段によって受信されたリクエストに含まれる処理要求情報に応じた処理の実行を許可する許可手段と、を有する構成を採る。

　この構成によれば、サービス利用者が通信装置を用いて正規にサービスを利用可能な接続を確立した後は、このサービス利用者が例えばサービス利用者固有のデータの利用を要求するリクエストを送信する際に、自動的にリクエストに付加される通信装置の接続識別情報によってリクエストを許可するか否かが判断されるため、サービス利用者がリクエスト送信時に特別な操作をしなくても、リクエストの認証を行うことができ、ネットワークを利用するサービスにおいて、サービス利用者の利便性を損なうことなく、安全かつ確実にサービス利用者固有のデータを利用することができる。

　また、本発明に係る認証装置は、上記構成において、前記判定手段は、前記取得手段によって取得された接続識別情報とサービス利用可能と認証されたサービス利用者が接続の確立に使用した通信装置の接続識別情報とが一致するか否かを判定する構成を採る。

　この構成によれば、正規のサービス利用者が接続の確立時に使用した通信装置を用いてリクエストを送信すれば、このリクエストが認証されるため、正規のサービス利用者は、不自由なくサービスを利用することができる。

　また、本発明に係る認証装置は、上記構成において、前記判定手段は、サービス利用者が送信したログイン名およびパスワードによって当該サービス利用者によるサービス利用が許可されたか否かを示す利用可否情報を受信する利用可否情報受信手段と、前記利用可否情報受信手段によって受信された利用可否情報のうち、サービス利用が許可された旨の利用可否情報に対応するサービス利用者がログイン名およびパスワードの送信に使用した通信装置の接続識別情報を記憶する記憶手段と、を含み、前記取得手段によって取得された接続識別情報と前記記憶手段によって記憶された接続識別情報とが一致するか否かを判定する構成を採る。

　この構成によれば、ログイン名およびパスワードによってサービス利用者によるサービス利用が許可された場合、ログイン名およびパスワードの送信時に用いられた通信装置と同一の通信装置からのリクエストを認証するため、正規にサービスを利用可能なサービス利用者からのリクエストを確実に認証することができる。

　また、本発明に係る認証装置は、上記構成において、前記許可手段は、前記判定手段による判定の結果、接続識別情報が一致する場合に、正規にサービスを利用可能な接続を確立した通信装置ごとに確保された個別記憶領域であって、各通信装置を使用するサービス利用者に固有のデータを記憶する個別記憶領域を用いた処理の実行を許可する構成を採る。

　この構成によれば、サービス利用者からのリクエストが認証された場合には、このサービス利用者に対応する個別記憶領域を用いた処理が許可されるため、サービス利用者に固有のデータを個別記憶領域に記憶させて安全に利用することができる。

　また、本発明に係る認証装置は、上記構成において、前記許可手段は、処理要求情報によってサービス利用者に固有のデータを扱う処理が要求されている場合に、前記受信手段によって受信されたリクエストを通信装置ごとの個別記憶領域を備えた記憶装置へ送信する送信手段を含む構成を採る。

　この構成によれば、サービス利用者からのリクエストが認証された場合には、外部に確保された個別記憶領域を利用することが許可されるため、例えば多くのサービス利用者からアクセスされるサービスプロバイダなどに備えられたサーバ装置において、各サービス利用者に固有のデータを安全に利用することができる。

　また、本発明に係る記憶装置は、ネットワーク上で通信装置が確立する接続を介したサービスに利用されるデータを記憶する記憶装置であって、記憶領域にデータを記憶する記憶手段と、前記通信装置が正規にサービスを利用可能な接続を確立した場合に、当該通信装置に個別に対応付けられた個別記憶領域を前記記憶手段の記憶領域内に確保する確保手段と、前記通信装置が接続を切断した場合に、前記確保手段によって確保された個別記憶領域を削除する削除手段と、を有する構成を採る。

　この構成によれば、正規にサービス利用可能な接続が確立されると、この接続の確立に用いられた通信装置に対応する個別記憶領域が確保されるとともに、通信装置による接続の切断に伴って、個別記憶領域が削除されるため、通信装置が接続を継続する間のみ通信装置に対応する個別記憶領域を確保しておくことができ、サービスの利便性を向上することができる。

　また、本発明に係る認証方法は、サービス利用者がサービスに関する処理を要求する際に通信装置を介して送信するリクエストを認証する認証方法であって、サービス利用者が要求する処理内容を示す処理要求情報および前記通信装置に固有の接続識別情報を含むリクエストを受信する受信ステップと、前記受信ステップにて受信されたリクエストに含まれる接続識別情報を取得する取得ステップと、前記取得ステップにて取得された接続識別情報と正規にサービスを利用可能な接続を確立した通信装置の接続識別情報とが一致するか否かを判定する判定ステップと、前記判定ステップにおける判定の結果、接続識別情報が一致する場合に、前記受信ステップにて受信されたリクエストに含まれる処理要求情報に応じた処理の実行を許可する許可ステップと、を有するようにした。

　この方法によれば、サービス利用者が通信装置を用いて正規にサービスを利用可能な接続を確立した後は、このサービス利用者が例えばサービス利用者固有のデータの利用を要求するリクエストを送信する際に、自動的にリクエストに付加される通信装置の接続識別情報によってリクエストを許可するか否かが判断されるため、サービス利用者がリクエスト送信時に特別な操作をしなくても、リクエストの認証を行うことができ、ネットワークを利用するサービスにおいて、サービス利用者の利便性を損なうことなく、安全かつ確実にサービス利用者固有のデータを利用することができる。

　また、本発明に係るデータ利用方法は、ネットワーク上で通信装置が確立する接続を介したサービスにおいてデータを利用するデータ利用方法であって、前記通信装置が正規にサービスを利用可能な接続を確立した場合に、当該通信装置に個別に対応付けられた個別記憶領域を確保する確保ステップと、サービス利用者が要求する処理内容を示す処理要求情報を当該サービス利用者が使用するユーザ通信装置から受信する受信ステップと、前記受信ステップにて処理要求情報が受信された場合に、前記ユーザ通信装置に固有の接続識別情報を取得する取得ステップと、前記取得ステップにて取得された接続識別情報と正規にサービスを利用可能な接続を確立した通信装置の接続識別情報とが一致するか否かを判定する判定ステップと、前記判定ステップにおける判定の結果、接続識別情報が一致する場合に、前記確保ステップにて確保された個別記憶領域に記憶されたデータを利用する処理であって、前記受信ステップにて受信された処理要求情報に応じた処理の実行を許可する許可ステップと、を有するようにした。

　この方法によれば、サービス利用者が通信装置を用いて正規にサービスを利用可能な接続を確立すると、この通信装置に対応する個別記憶領域が確保され、以後は、サービス利用者がサービス利用者固有のデータの利用を要求するリクエストを送信する際に、自動的にリクエストに付加される通信装置の接続識別情報によってリクエストが認証され、個別記憶領域に記憶されたデータ利用が許可されるため、サービス利用者がリクエスト送信時に特別な操作をしなくても、リクエストの認証を行うことができるとともに、サービス利用者に固有のデータを安全に利用することができる。結果として、ネットワークを利用するサービスにおいて、サービス利用者の利便性を損なうことなく、安全かつ確実にサービス利用者固有のデータを利用することができる。

　また、本発明に係るデータ利用方法は、上記方法において、前記通信装置が接続を切断した場合に、前記確保ステップにて確保された個別記憶領域を削除する削除ステップをさらに有するようにした。

　この方法によれば、正規にサービスを利用可能な接続を確立した通信装置がこの接続を切断した場合には、通信装置に対応する個別記憶領域が削除されるため、他の通信装置を用いて新たな接続が確立された場合に、個別記憶領域に記憶されたデータが利用されることを防止することができる。

　また、本発明に係るデータ利用方法は、上記方法において、前記ユーザ通信装置からの処理要求情報が所定時間以上受信されない場合に、前記確保ステップにて確保された個別記憶領域のうち前記ユーザ通信装置に対応付けられた個別記憶領域を削除する削除ステップをさらに有するようにした。

　この方法によれば、サービス利用者が使用する通信装置から長時間処理が要求されない場合は、このサービス利用者の個別記憶領域が削除されるため、例えばサービス利用者が正規にサービス利用可能な接続を確立したままサービス利用を中断しても、このサービス利用者に固有の個別記憶領域が他のサービス利用者によって利用されることを防止することができる。

　本明細書に開示された認証装置、認証方法、およびデータ利用方法によれば、ネットワークを利用するサービスにおいて、サービス利用者の利便性を損なうことなく、安全かつ確実にサービス利用者固有のデータを利用することができる。

図１は、一実施の形態に係るネットワークの全体構成を示すブロック図である。図２は、一実施の形態に係るウェブプロキシ装置および管理サーバ装置の要部構成を示すブロック図である。図３は、一実施の形態に係るリクエストのフォーマットの具体例を示す図である。図４は、一実施の形態に係る許可ＩＤの具体例を示す図である。図５は、一実施の形態に係ウェブプロキシ装置の動作を示すフロー図である。図６は、一実施の形態に係る管理サーバ装置の動作を示すフロー図である。図７は、一実施の形態に係るデータ利用方法を示すシーケンス図である。図８は、一実施の形態に係るＡＳＰサーバ装置の動作を示すフロー図である。図９は、他の実施の形態に係るネットワークの全体構成を示すブロック図である。

符号の説明

　１００　ユーザ
　１１０　端末装置
　１２０　通信装置
　４００　ウェブプロキシ装置
　４０１　リクエスト受信部
　４０２　接続ＩＤ取得部
　４０３　認証部
　４０４　ログイン情報受信部
　４０５　許可ＩＤ記憶部
　４０６　リクエスト送信部
　５００　管理サーバ装置
　５０１　個別領域制御部
　５０２　データ記憶部
　５０３　リクエスト受信部
　５０４　個別領域参照部
　５０５　削除指示受信部
　５０６　個別領域削除部

　本発明の骨子は、サービスプロバイダのサーバ装置へのログインが許可された正規のユーザに対して、セッション継続中にのみ個別に利用可能な記憶領域を割り当てるとともに、セッションを継続する通信装置に固有の識別情報によってユーザからのリクエストの認証処理を行い、認証されたリクエストに応じた処理を個別の記憶領域を利用して実行することである。以下、本発明の一実施の形態について、図面を参照して詳細に説明する。

　図１は、本発明の一実施の形態に係るネットワークの全体構成を示すブロック図である。同図に示すネットワークは、ユーザ１００、接続プロキシ装置２００、ＡＳＰ（Application　Service　Provider）サーバ装置３００、ウェブプロキシ装置４００、および管理サーバ装置５００を有している。

　ユーザ１００は、端末装置１１０および通信装置１２０から構成されており、ＡＳＰサーバ装置３００および管理サーバ装置５００にデータを要求するリクエストを送信したり、リクエストに応じたデータを受信したりする。具体的には、端末装置１１０は、例えばサービス利用者が操作するパーソナルコンピュータなどであり、サービス利用者によるリクエストなどの入力を受け付ける。また、端末装置１１０は、サービス利用者が要求するデータを取得し、このデータをサービス利用者が参照可能なように表示したり再生したりする。このとき、端末装置１１０は、通信装置１２０およびウェブプロキシ装置４００を介して、ＡＳＰサーバ装置３００および管理サーバ装置５００とリクエストやデータの授受を行う。

　通信装置１２０は、例えばサービス利用者が所有する携帯電話などであり、固有の製造番号などの通信装置情報、ならびに電話番号またはＳＩＰ－ＵＲＬ（Session　Initiation　Protocol　-　Uniform　Resource　Locator）などの識別情報を有している。そして、通信装置１２０は、端末装置１１０と接続された場合に、サービス利用者による操作を受け付けて、ユーザ１００とＡＳＰサーバ装置３００との間のセッションを確立する。このとき、通信装置１２０は、接続プロキシ装置２００に対してＡＳＰサーバ装置３００との間のセッションの確立を要求する。こうしてセッションが確立されることにより、ユーザ１００は、ウェブプロキシ装置４００を介したＡＳＰサーバ装置３００および管理サーバ装置５００との通信が可能となる。また、セッション確立中、通信装置１２０は、端末装置１１０からのリクエストに通信装置１２０の通信装置情報や識別情報を含む接続ＩＤを付加して、ウェブプロキシ装置４００へ送信する。

　なお、通信装置１２０としては、携帯電話以外の例えば無線ＬＡＮカードまたは固定電話などであっても良く、接続プロキシ装置２００に対してセッションの確立を要求し、ユーザ１００がウェブプロキシ装置４００を介してＡＳＰサーバ装置３００と通信可能な状態に保てる装置であれば良い。

　接続プロキシ装置２００は、例えばＳＩＰプロキシなどであり、通信装置１２０またはＡＳＰサーバ装置３００からの要求に応じて、ユーザ１００とＡＳＰサーバ装置３００の間のセッションを確立したり切断したりする。具体的には、接続プロキシ装置２００は、セッション確立またはセッション切断の際、通信装置１２０およびＡＳＰサーバ装置３００に対して、セッション確立またはセッション切断を行うことを通知する。そして、接続プロキシ装置２００は、通信装置１２０およびＡＳＰサーバ装置３００の双方がセッション確立またはセッション切断を承諾した場合に、実際のセッション確立またはセッション切断を実行する。

　ＡＳＰサーバ装置３００は、サービスプロバイダに設置されるサーバであり、所定のアプリケーションによるサービスをユーザ１００へ提供する。また、ＡＳＰサーバ装置３００は、ログインを要求するリクエストがユーザ１００から受信されると、ログイン名とパスワードからログインの可否を決定し、その結果をログイン情報としてウェブプロキシ装置４００および管理サーバ装置５００へ送信する。さらに、ＡＳＰサーバ装置３００は、ユーザ１００に固有のデータを利用する場合には、管理サーバ装置５００内に確保されるユーザ１００の個別の記憶領域からデータを取得したり、この記憶領域にデータを格納したりする。

　ウェブプロキシ装置４００は、データや処理を要求するリクエストをユーザ１００から受信し、リクエストの内容に応じてＡＳＰサーバ装置３００または管理サーバ装置５００へ送信する。また、ウェブプロキシ装置４００は、ユーザ１００のログイン後には、リクエストに含まれる接続ＩＤによってユーザ１００の認証を行う。なお、ウェブプロキシ装置４００の詳細な構成については後述する。

　管理サーバ装置５００は、ユーザのデータを記憶する記憶領域を有しており、例えばユーザ１００がＡＳＰサーバ装置３００に対してログインすると、ユーザ１００に固有のデータを個別に記憶する記憶領域（以下「個別領域」という）を生成する。そして、管理サーバ装置５００は、個別領域に記憶されたユーザ１００に固有のデータをユーザ１００およびＡＳＰサーバ装置３００に提供する。また、管理サーバ装置５００は、ユーザ１００とＡＳＰサーバ装置３００の間のセッションが切断されると、ユーザ１００に固有のデータを記憶する個別領域を削除する。なお、管理サーバ装置５００の詳細な構成については後述する。

　ここで、個別領域に記憶されるユーザ１００に固有のデータとしては、例えば通信販売でのサービス利用者の購入履歴や決済情報、サービス利用者の個人情報、サービス利用者が受信を希望するメールマガジンの登録情報、およびサービス利用者に関する人事・経理情報などが挙げられる。これらのデータは、サービス利用者本人のみが参照・更新すべきものであり、ユーザ１００以外の他のユーザへの漏洩を防止すべき情報を含んでいる。

　図２は、本実施の形態に係るウェブプロキシ装置４００および管理サーバ装置５００の要部構成を示すブロック図である。同図に示すウェブプロキシ装置４００は、リクエスト受信部４０１、接続ＩＤ取得部４０２、認証部４０３、ログイン情報受信部４０４、許可ＩＤ記憶部４０５、およびリクエスト送信部４０６を有している。

　リクエスト受信部４０１は、ユーザ１００から送信されたリクエストを受信する。すなわち、リクエスト受信部４０１は、サービス利用者が端末装置１１０を操作して入力した処理実行の要求やデータ閲覧の要求などに通信装置１２０の接続ＩＤが付加されたリクエストを受信する。具体的には、例えばサービス利用者がＡＳＰサーバ装置３００へのログインを希望する場合には、リクエスト受信部４０１は、図３（ａ）に示すように、サービス利用者によって端末装置１１０に入力されたログイン名およびパスワードに通信装置１２０の接続ＩＤが付加されたリクエストを受信する。一方、ユーザ１００のログイン時以外は、リクエスト受信部４０１は、図３（ｂ）に示すように、サービス利用者によって端末装置１１０に入力された処理要求に通信装置１２０の接続ＩＤが付加されたリクエストを受信する。

　なお、通信装置１２０の接続ＩＤは、上述したように、通信装置１２０に固有の製造番号などの通信装置情報と、通信装置１２０の電話番号などの識別情報となどを含んでいる。また、接続ＩＤとしては、通信装置情報および識別情報のいずれか一方または双方をそのまま利用しても良く、これらの情報に対して所定の関数を適用して求められるハッシュ値を利用しても良い。

　接続ＩＤ取得部４０２は、リクエスト受信部４０１によって受信されたリクエストに付加されている接続ＩＤを取得する。そして、接続ＩＤ取得部４０２は、取得した接続ＩＤを認証部４０３へ出力する。

　認証部４０３は、接続ＩＤ取得部４０２によって取得された接続ＩＤが許可ＩＤ記憶部４０５に記憶されているか否かを判定し、接続ＩＤが許可ＩＤ記憶部４０５に記憶されていればユーザ１００からのリクエストを認証する。そして、認証部４０３は、ユーザ１００からのリクエストが認証されたか否かの認証結果をリクエスト送信部４０６へ通知する。

　ログイン情報受信部４０４は、ユーザ１００のログインの可否を示すログイン情報をＡＳＰサーバ装置３００から受信する。ログイン情報受信部４０４が受信するログイン情報には、ユーザ１００のログインが許可されたか否かの結果と、ユーザ１００からのリクエストに付加された接続ＩＤとが含まれている。

　許可ＩＤ記憶部４０５は、ログインが許可された旨のログイン情報に含まれている接続ＩＤをＡＳＰサーバ装置３００または管理サーバ装置５００へのリクエストの送信が許可される許可ＩＤとして記憶する。すなわち、許可ＩＤ記憶部４０５は、例えば図４に示すように、ＡＳＰサーバ装置３００にログインした正規のユーザからのリクエストに付加される接続ＩＤを許可ＩＤとして記憶する。なお、図４に示した例では、接続ＩＤとして通信装置１２０の電話番号が用いられているものとする。

　リクエスト送信部４０６は、認証部４０３によって認証されたユーザ１００からのリクエストをＡＳＰサーバ装置３００または管理サーバ装置５００へ送信する。すなわち、リクエスト送信部４０６は、ユーザ１００からのリクエストが認証された旨の認証結果が認証部４０３から出力された場合にのみ、リクエスト受信部４０１によって受信されたリクエストをＡＳＰサーバ装置３００または管理サーバ装置５００へ送信する。

　このとき、リクエスト送信部４０６は、リクエスト受信部４０１によって受信されたリクエストがログインを要求するリクエストである場合には、認証部４０３における認証結果に関わらず、リクエストをＡＳＰサーバ装置３００へ送信する。また、リクエスト送信部４０６は、ユーザ１００が認証され、かつ、リクエスト受信部４０１によって受信されたリクエストがユーザ１００に固有のデータを扱うリクエストである場合には、リクエストを管理サーバ装置５００へ送信する。さらに、リクエスト送信部４０６は、ユーザ１００が認証され、かつ、リクエスト受信部４０１によって受信されたリクエストがユーザ１００に固有のデータを扱わない一般的なリクエストである場合には、リクエストをＡＳＰサーバ装置３００へ送信する。

　一方、図２に示す管理サーバ装置５００は、個別領域制御部５０１、データ記憶部５０２、リクエスト受信部５０３、個別領域参照部５０４、削除指示受信部５０５、および個別領域削除部５０６を有している。

　個別領域制御部５０１は、ユーザ１００のログインの可否を示すログイン情報をＡＳＰサーバ装置３００から受信し、ユーザ１００のログインが許可されている場合は、ユーザ１００の個別領域を生成または開放する。すなわち、個別領域制御部５０１は、ユーザ１００が通信装置１２０による通信を開始してから始めてログインした場合には、ユーザ１００の個別領域をデータ記憶部５０２に生成する。また、個別領域制御部５０１は、ユーザ１００が通信装置１２０による通信を開始してから２回目以降のログインを行った場合には、既にデータ記憶部５０２に生成されているユーザ１００の個別領域を開放する。つまり、個別領域制御部５０１は、ユーザ１００のログインが許可された場合に、ユーザ１００の個別領域を使用可能な状態にする。

　データ記憶部５０２は、データを記憶する記憶領域を備えており、個別領域制御部５０１によってユーザ１００の個別領域が生成される場合、一部の記憶領域をユーザ１００に固有のデータ用に確保する。また、データ記憶部５０２は、個別領域削除部５０６によってユーザ１００の個別領域が削除される場合、ユーザ１００の個別領域を他のユーザの個別領域としても利用可能な汎用の記憶領域に戻す。

　リクエスト受信部５０３は、認証されたユーザ１００に固有のデータを扱うリクエストをウェブプロキシ装置４００から受信する。すなわち、リクエスト受信部５０３は、例えばサービス利用者の個人情報の閲覧要求や更新要求を含むリクエストを受信する。

　個別領域参照部５０４は、リクエスト受信部５０３によって受信されたリクエストに従って、データ記憶部５０２に生成されたユーザ１００の個別領域を参照し、個別領域にデータを格納したり個別領域のデータを取得したりする。また、個別領域参照部５０４は、ユーザ１００の個別領域から取得したデータをウェブプロキシ装置４００を介してユーザ１００へ送信する。さらに、個別領域参照部５０４は、ＡＳＰサーバ装置３００がユーザ１００に固有のデータを利用する場合に、ユーザ１００の個別領域からデータを取得してＡＳＰサーバ装置３００へ送信する。

　削除指示受信部５０５は、ユーザ１００とＡＳＰサーバ装置３００の間のセッションが切断される際に、通信装置１２０およびＡＳＰサーバ装置３００から送信される個別領域の削除指示を受信する。すなわち、通信装置１２０およびＡＳＰサーバ装置３００は、セッションを切断する旨が接続プロキシ装置２００から通知されると、ユーザ１００の個別領域の削除を指示する削除指示を送信するため、削除指示受信部５０５は、この削除指示を受信する。

　個別領域削除部５０６は、削除指示受信部５０５によって受信された削除指示に対応する個別領域をデータ記憶部５０２から削除する。すなわち、個別領域削除部５０６は、削除指示が指定するユーザ１００の個別領域を特定のユーザの個別領域とはならない汎用の記憶領域に戻す。

　次いで、上記のように構成されたウェブプロキシ装置４００および管理サーバ装置５００の動作について説明する。ここでは、まず、図５に示すフロー図を参照しながら、ウェブプロキシ装置４００の動作について説明する。なお、以下の説明においては、通信装置１２０からの要求に応じて、接続プロキシ装置２００がユーザ１００とＡＳＰサーバ装置３００の間のセッションを確立済みであるものとする。

　サービス利用者が端末装置１１０を使用してログイン要求やデータ閲覧要求などの操作を行うと、これらの要求に通信装置１２０の接続ＩＤが付加され、ユーザ１００のリクエストとして送信される。このリクエストは、ウェブプロキシ装置４００のリクエスト受信部４０１によって受信される（ステップＳ１０１）。そして、リクエストは、リクエスト送信部４０６へ出力され、サービス利用者のログイン名とパスワードを含むログイン要求であるか否かが判断される（ステップＳ１０２）。

　この判断の結果、リクエストがログインを要求するものである場合は（ステップＳ１０２Ｙｅｓ）、このリクエストに含まれるログイン名およびパスワードが無条件でリクエスト送信部４０６からＡＳＰサーバ装置３００へ送信される（ステップＳ１０５）。その後、ＡＳＰサーバ装置３００は、リクエストに含まれるログイン名とパスワードによって、ユーザ１００のログインの可否を決定し、その結果をリクエストに付加された接続ＩＤとともにログイン情報としてウェブプロキシ装置４００および管理サーバ装置５００へ送信する。そして、ウェブプロキシ装置４００においては、ログインが許可された旨のログイン情報に含まれる接続ＩＤが許可ＩＤ記憶部４０５に記憶され、以後、許可ＩＤ記憶部４０５に記憶された接続ＩＤが付加されたリクエストは、正規のユーザからのリクエストであると認証されることになる。

　一方、リクエスト送信部４０６における判断の結果、リクエストがログインを要求するものでない場合は（ステップＳ１０２Ｎｏ）、接続ＩＤ取得部４０２によって、リクエストに付加された接続ＩＤが取得され（ステップＳ１０３）、認証部４０３へ出力される。そして、認証部４０３によって、リクエストに付加された接続ＩＤと同一の接続ＩＤが許可ＩＤ記憶部４０５に記憶されているか否かが判定される（ステップＳ１０４）。

　この結果、接続ＩＤが許可ＩＤ記憶部４０５に記憶されていれば（ステップＳ１０４Ｙｅｓ）、リクエスト受信部４０１によって受信されたリクエストは、ログインが許可されたサービス利用者からのリクエストであり、かつ、ログイン許可時と同一の通信装置１２０を使用して送信されたリクエストであることになるため、正規のユーザからのリクエストであると認証される。そして、リクエスト送信部４０６によって、リクエストの内容がユーザに固有のデータを扱うものであるか否かが判定され、ユーザに固有のデータを扱うものである場合はリクエストが管理サーバ装置５００へ送信され、ユーザに固有のデータを扱うものでない場合はリクエストがＡＳＰサーバ装置３００へ送信される（ステップＳ１０５）。

　また、認証部４０３による判定の結果、リクエストに付加された接続ＩＤが許可ＩＤ記憶部４０５に記憶されていなければ（ステップＳ１０４Ｎｏ）、リクエスト受信部４０１によって受信されたリクエストは、ログインが許可されていないサービス利用者からのリクエストであるか、または、ログイン許可時とは異なる通信装置１２０を使用して送信されたリクエストであることになるため、認証されることはなく、ＡＳＰサーバ装置３００や管理サーバ装置５００へ送信されない。この場合には、ウェブプロキシ装置４００からの指示により、例えば端末装置１１０にエラーメッセージを表示するなどのエラー処理が実行される。

　このように、本実施の形態に係るウェブプロキシ装置４００においては、ユーザ１００のログインがＡＳＰサーバ装置３００によって許可されると、ログイン時のリクエストに付加された通信装置１２０の接続ＩＤを記憶しておき、以後のユーザ１００からのリクエストについては、接続ＩＤがログイン時のリクエストに付加された接続ＩＤと同一のものだけが認証される。したがって、ログイン名とパスワードを用いたＡＳＰサーバ装置３００によるユーザ認証のみではなく、通信装置１２０の接続ＩＤを用いたリクエストの認証が実行されることになる。

　このとき、通信装置１２０の接続ＩＤは、ユーザ１００からリクエストが送信される際に自動的に付加されるものであるため、端末装置１１０を操作するサービス利用者は、リクエストに接続ＩＤを付加するための特別な操作をする必要がない。したがって、サービス利用者は、リクエストが認証されることを意識する必要がないとともに、例えばサービス利用者のログイン名とパスワードが端末装置１１０にキャッシュされたままサービス利用者が入れ替わった場合でも、通信装置１２０が変更されてリクエストに付加される接続ＩＤが変更されれば、リクエストが認証されることがない。

　次に、図６に示すフロー図を参照しながら、管理サーバ装置５００の動作について説明する。以下の説明においても、通信装置１２０からの要求に応じて、接続プロキシ装置２００がユーザ１００とＡＳＰサーバ装置３００の間のセッションを確立済みであるものとする。

　上述したように、ユーザ１００からサービス利用者のログイン名およびパスワードを含むリクエストが送信されると、ＡＳＰサーバ装置３００によって、ログインの可否とリクエストに付加された接続ＩＤとを含むログイン情報が管理サーバ装置５００へ送信される。このログイン情報は、管理サーバ装置５００の個別領域制御部５０１によって取得される（ステップＳ２０１）。そして、個別領域制御部５０１によって、ログイン情報に含まれる接続ＩＤに対応する個別領域がデータ記憶部５０２内に既に生成されているか否かが判断される（ステップＳ２０２）。

　ここで、サービス利用者が通信装置１２０を使用してＡＳＰサーバ装置３００に接続した後、始めてログインした場合には、データ記憶部５０２内にユーザ１００の個別領域が生成されていることはないが、サービス利用者が通信装置１２０を使用してＡＳＰサーバ装置３００に接続した後、途中でセッションを切断することなく２回目以降にログインした場合には、データ記憶部５０２内に既にユーザ１００の個別領域が生成されている。したがって、セッションの確立後最初のログイン時には、個別領域制御部５０１によって、ユーザ１００の個別領域がまだ生成されていないと判断される一方、セッション確立後２回目以降のログイン時には、個別領域制御部５０１によって、ユーザ１００の個別領域が生成済みであると判断されることになる。

　そして、個別領域が生成済みであると判断された場合は（ステップＳ２０２Ｙｅｓ）、個別領域制御部５０１によって、データ記憶部５０２内のユーザ１００の個別領域が開放されて使用可能になる（ステップＳ２０３）。つまり、ユーザ１００の個別領域に記憶されたデータに対するユーザ１００からのリクエストに応じた参照や更新が可能になる。このデータの参照や更新は、ウェブプロキシ装置４００において接続ＩＤを用いて認証されたリクエストがリクエスト受信部５０３によって受信され、個別領域参照部５０４によってユーザ１００の個別領域が参照されることにより実行される。

　一方、個別領域が未生成であると判断された場合は（ステップＳ２０２Ｎｏ）、個別領域制御部５０１によって、ログイン情報に含まれる接続ＩＤに対応する個別領域がデータ記憶部５０２内に生成される（ステップＳ２０４）。これにより、通信装置１２０とＡＳＰサーバ装置３００の間のセッションが切断されるまでは、ユーザ１００の個別領域がデータ記憶部５０２内に確保されることになる。つまり、セッションが継続する間は、サービス利用者は、ユーザ１００の個別領域を使用してユーザ１００とＡＳＰサーバ装置３００の間で安全にサービス利用者固有の情報をやり取りすることが可能となる。

　そして、個別領域の開放・生成後は、削除指示受信部５０５によって、常に通信装置１２０およびＡＳＰサーバ装置３００から個別領域の削除指示が受信されたか否かが監視される（ステップＳ２０５）。すなわち、通信装置１２０とＡＳＰサーバ装置３００の間のセッションが切断される際には、接続プロキシ装置２００からの通知により、通信装置１２０およびＡＳＰサーバ装置３００によってセッション切断の開始が検知され、通信装置１２０の接続ＩＤに対応する個別領域の削除を指示する削除指示が管理サーバ装置５００へ送信される。したがって、セッションが切断される際には、削除指示受信部５０５によって、通信装置１２０およびＡＳＰサーバ装置３００からの削除指示が受信されることになる。

　削除指示受信部５０５によって削除指示が受信された場合は（ステップＳ２０５Ｙｅｓ）、個別領域削除部５０６によって、通信装置１２０を有するユーザ１００の個別領域が削除される（ステップＳ２０６）。すなわち、通信装置１２０とＡＳＰサーバ装置３００の間のセッションが切断される際には、ユーザ１００の個別領域が削除され、この記憶領域が他のユーザの個別領域としても使用可能な汎用的な記憶領域に戻される。結果として、セッション切断後にユーザ１００に固有のデータが他のユーザから参照されることがない。また、このとき、サービス利用者は、ユーザ１００の個別領域を削除するための特別な操作をする必要がない。したがって、サービス利用者は、セッション継続中は個別領域を使用して安全にサービス利用者固有のデータを利用しつつ、セッションの切断とともに容易に個別領域を削除することができる。

　一方、削除指示受信部５０５によって削除指示が受信されない場合は（ステップＳ２０５Ｎｏ）、セッションが継続中であるため、リクエスト受信部５０３によって受信された認証済みのリクエストに応じて、個別領域参照部５０４による個別領域の参照が繰り返される（ステップＳ２０７）。そして、個別領域の参照が繰り返される間に、削除指示受信部５０５によって削除指示が受信されると（ステップＳ２０５Ｙｅｓ）、上述したように、個別領域削除部５０６によって、個別領域が削除される（ステップＳ２０６）。

　このように、本実施の形態に係る管理サーバ装置５００においては、ユーザ１００のログインがＡＳＰサーバ装置３００によって許可されると、ログイン時のリクエストに付加された通信装置１２０の接続ＩＤに対応する個別領域をデータ記憶部５０２内に確保し、以後のユーザ１００からのリクエスト時には、個別領域を用いてユーザ１００に固有のデータが利用される。また、ユーザ１００の通信装置１２０とＡＳＰサーバ装置３００の間のセッションを切断されると、ユーザ１００の個別領域が削除される。結果として、通信装置１２０によるセッションが継続している間は、個別領域の使用によりユーザ１００に固有のデータの安全利用を図ることができるとともに、通信装置１２０によるセッション切断後は、個別領域の削除によりユーザ１００に固有のデータが他のユーザに利用されることを防止することができる。

　次に、本実施の形態に係るユーザ１００に固有のデータを利用するデータ利用方法について、図７に示すシーケンス図を参照しながら説明する。同図に示すデータ利用方法には、上述したウェブプロキシ装置４００によるリクエストの認証と、管理サーバ装置５００による個別領域の生成・削除とが含まれている。

　まず、サービス利用者がＡＳＰサーバ装置３００との接続を希望する場合、ユーザ１００の通信装置１２０から接続プロキシ装置２００に対してセッション確立要求が送信される（ステップＳ３０１）。送信されたセッション確立要求が接続プロキシ装置２００によって受信されると、ＡＳＰサーバ装置３００に対するセッションの確立要求などの所定のセッション確立処理が実行され（ステップＳ３０２）、通信装置１２０とＡＳＰサーバ装置３００の間のセッションが確立される。これにより、ユーザ１００は、ＡＳＰサーバ装置３００または管理サーバ装置５００に対して、ウェブプロキシ装置４００を介したリクエストの送信などが可能になる。

　そこで、ユーザ１００は、ＡＳＰサーバ装置３００にログインするために、サービス利用者のログイン名およびパスワードに通信装置１２０の接続ＩＤが付加されたリクエストを送信する（ステップＳ３０３）。なお、ユーザ１００からのセッション確立要求の送信とログインを要求するリクエストの送信とは、サービス利用者が端末装置１１０を操作してログイン名およびパスワードを入力した後にまとめて実行されるようにしても良い。ユーザ１００から送信されたログインを要求するリクエストは、ウェブプロキシ装置４００のリクエスト受信部４０１およびリクエスト送信部４０６を介してＡＳＰサーバ装置３００へ送信される（ステップＳ３０４）。

　ＡＳＰサーバ装置３００によってリクエストが受信されると、リクエストに含まれるログイン名およびパスワードにより、サービス利用者のログインを許可するか否かが決定される。そして、ログインの可否とリクエストに付加された接続ＩＤとを含むログイン情報が管理サーバ装置５００へ送信される（ステップＳ３０５）。ここでは、ユーザ１００のログインが許可された旨のログイン情報が送信されたものとする。このログイン情報は、管理サーバ装置５００の個別領域制御部５０１によって受信され、ユーザ１００のログインが許可されていることから、通信装置１２０の接続ＩＤに対応する個別領域がデータ記憶部５０２内に生成される（ステップＳ３０６）。

　また、ユーザ１００のログインが許可された旨のログイン情報は、ＡＳＰサーバ装置３００からウェブプロキシ装置４００へも送信され（ステップＳ３０７）、ウェブプロキシ装置４００のログイン情報受信部４０４によって受信される。そして、ログイン情報に含まれる接続ＩＤが許可ＩＤ記憶部４０５によって記憶される。これにより、通信装置１２０の接続ＩＤは、リクエストが許可される許可ＩＤとして記憶されたことになる。

　その後、ユーザ１００が例えば個人情報などの固有のデータの利用を要求するリクエストを送信すると（ステップＳ３０８）、このリクエストは、ウェブプロキシ装置４００のリクエスト受信部４０１によって受信される。このとき、リクエストには、通信装置１２０の接続ＩＤが自動的に付加されている。そこで、リクエスト受信部４０１によって受信されたリクエストに付加された接続ＩＤが接続ＩＤ取得部４０２によって取得され、認証部４０３による接続ＩＤの認証処理が実行される（ステップＳ３０９）。すなわち、認証部４０３によって、リクエストに付加された接続ＩＤが許可ＩＤ記憶部４０５によって記憶されているか否かが判定される。ここでは、通信装置１２０の接続ＩＤが既に許可ＩＤ記憶部４０５に記憶されているため、認証部４０３によって、リクエストが認証されたものとして説明を進める。

　認証部４０３によってリクエストが認証されると、リクエスト送信部４０６によって、リクエストの内容がユーザ１００に固有のデータを扱うものであるか否かが判断されるが、ここでは例えば個人情報などの固有のデータの利用を要求するリクエストであることから、このリクエストは、管理サーバ装置５００へ送信される（ステップＳ３１０）。リクエスト送信部４０６から送信されたリクエストは、管理サーバ装置５００のリクエスト受信部５０３によって受信され、個別領域参照部５０４によって、リクエストに付加された接続ＩＤに対応するデータ記憶部５０２内の個別領域が参照され、ユーザ１００に固有のデータが利用される。なお、リクエストがユーザ１００に固有のデータを扱うものでなければ、このリクエストは、ウェブプロキシ装置４００のリクエスト送信部４０６からＡＳＰサーバ装置３００へ送信され、ＡＳＰサーバ装置３００による処理が行われる。また、リクエストの内容によっては、ＡＳＰサーバ装置３００および管理サーバ装置５００の双方へリクエストが送信され、ＡＳＰサーバ装置３００が管理サーバ装置５００におけるユーザ１００の個別領域を参照して処理を行っても良い。

　そして、サービス利用者がＡＳＰサーバ装置３００との通信を終了する場合、ユーザ１００の通信装置１２０から接続プロキシ装置２００に対してセッション切断要求が送信される（ステップＳ３１１）。送信されたセッション切断要求が接続プロキシ装置２００によって受信されると、ＡＳＰサーバ装置３００に対するセッションの切断要求などの所定のセッション切断処理が開始される（ステップＳ３１２）。このセッション切断処理により、ユーザ１００の通信装置１２０およびＡＳＰサーバ装置３００によって、セッションがまもなく切断されることが検知され、ユーザ１００の個別領域の削除指示が管理サーバ装置５００へ送信される（ステップＳ３１３、Ｓ３１４）。

　個別領域の削除指示は、管理サーバ装置５００の削除指示受信部５０５によって受信され、個別領域削除部５０６によって、データ記憶部５０２内のユーザ１００の個別領域が削除される（ステップＳ３１５）。これにより、ユーザ１００の個別領域に記憶されたユーザ１００に固有のデータが他のユーザによって参照される虞がなくなる。また、管理サーバ装置５００において個別領域が削除される際、同時に進行している接続プロキシ装置２００によるセッション切断処理が終了すると（ステップＳ３１６）、ユーザ１００の通信装置１２０とＡＳＰサーバ装置３００の間のセッションが切断される。

　以上のように、本実施の形態によれば、サービス利用者のログインが許可される際、サービス利用者からのリクエストに付加された通信装置１２０の接続ＩＤをウェブプロキシ装置４００に許可ＩＤとして記憶しておくとともに、管理サーバ装置５００にサービス利用者が個別に利用可能な記憶領域を生成する。そして、以後のサービス利用者からのリクエストをウェブプロキシ装置４００が接続ＩＤによって認証し、認証されたリクエストがサービス利用者に固有のデータを扱うものである場合は、管理サーバ装置５００内の個別の記憶領域を使用してデータを利用する。さらに、通信装置１２０が確立しているセッションが切断された場合は、管理サーバ装置５００に生成された個別の記憶領域を削除する。このため、サービス利用者は、独自の通信装置によってセッションを確立すれば、特別な操作をすることなく、安全なデータ利用が可能な個別領域を生成するとともに、個々のリクエストの認証を受けることができる。結果として、ネットワークを利用するサービスにおいて、サービス利用者の利便性を損なうことなく、安全かつ確実にサービス利用者固有のデータを利用することができる。

　ところで、上記一実施の形態においては、通信装置１２０とＡＳＰサーバ装置３００の間のセッションが切断される場合に、通信装置１２０およびＡＳＰサーバ装置３００から個別領域の削除指示が送信されるものとしたが、セッションが切断される場合以外であっても、サービス利用者が希望した際にはユーザ１００から個別領域の削除指示が送信されるようにしても良い。

　また、ユーザ１００からＡＳＰサーバ装置３００に対するアクセスがないまま所定時間が経過した場合に、ＡＳＰサーバ装置３００から個別領域の削除指示が送信されるようにすることにより、さらに安全性を向上することができる。そこで、削除指示が送信される際のＡＳＰサーバ装置３００の動作について、図８に示すフロー図を参照しながら説明しておく。

　図８に示すように、ＡＳＰサーバ装置３００においては、ウェブプロキシ装置４００から送信されるリクエストが常に待機されており（ステップＳ４０１）、ユーザ１００からのリクエストが受信されると（ステップＳ４０１Ｙｅｓ）、リクエストに応じた処理を実行する。このとき、リクエストがログインを要求するものである場合は、無効なログイン要求などのアクセス違反が生じているか否かが判断される（ステップＳ４０３）。

　すなわち、例えば既にログイン済みのサービス利用者のログイン名およびパスワードを含むリクエストが重複して受信された場合などは、第三者が正規のサービス利用者のログイン名およびパスワードによってログインしていると考えられるため、アクセス違反が生じていると判断される（ステップＳ４０３Ｙｅｓ）。このような場合には、個別領域が不正に使用されている可能性があるため、ＡＳＰサーバ装置３００から管理サーバ装置５００へ個別領域の削除指示が送信される（ステップＳ４０６）。また、特にアクセス違反が生じていない場合には（ステップＳ４０３Ｎｏ）、ＡＳＰサーバ装置３００によって受信されたリクエストに応じた処理が実行される（ステップＳ４０４）。

　一方、ユーザ１００からのリクエストがＡＳＰサーバ装置３００に受信されていないときは（ステップＳ４０１Ｎｏ）、接続プロキシ装置２００からセッションの切断が要求されたか否かが判断される（ステップＳ４０２）。ここで、セッションの切断が要求されていれば（ステップＳ４０２Ｙｅｓ）、通信装置１２０からのセッション切断要求により、通信装置１２０とＡＳＰサーバ装置３００の間のセッションが切断されると判断され、ＡＳＰサーバ装置３００から管理サーバ装置５００へ削除指示が送信される（ステップＳ４０６）。

　また、セッションの切断が要求されていなければ（ステップＳ４０２Ｎｏ）、前回のユーザ１００からのリクエストが受信されてから所定時間が経過したか否かが判断される（ステップＳ４０５）。この結果、まだ所定時間が経過していなければ（ステップＳ４０５Ｎｏ）、ＡＳＰサーバ装置３００によって、引き続きユーザ１００からのリクエストが待機される（ステップＳ４０１）。反対に、前回のリクエストから所定時間が経過していれば（ステップＳ４０５Ｙｅｓ）、ＡＳＰサーバ装置３００から管理サーバ装置５００へ削除指示が送信される（ステップＳ４０６）。

　このように、ユーザ１００からのリクエストがないまま所定時間が経過したときには、ユーザ１００の個別領域の削除指示がＡＳＰサーバ装置３００から送信されることにより、例えばサービス利用者がセッションを確立したまま端末装置１１０から長時間離れている場合などに、ユーザ１００の個別領域が削除され、個別領域に記憶されたユーザ１００に固有のデータが他のユーザに参照されることを確実に防止することができる。

　なお、上記一実施の形態においては、ウェブプロキシ装置４００と管理サーバ装置５００を別体として設ける構成としたが、本発明はこの構成に限定されず、図９に示すように、ウェブプロキシ装置６００が上述したウェブプロキシ装置４００および管理サーバ装置５００と同等の機能を有するように構成することも可能である。また、各ユーザの個別領域が確保される記憶領域は、管理サーバ装置５００やウェブプロキシ装置６００の代わりに、ＡＳＰサーバ装置３００に設けられたり、その他の図示しないサービスプロバイダ側のサーバ装置に設けられたりしても良い。

　また、上記一実施の形態においては、通信装置１２０とＡＳＰサーバ装置３００の間のセッションが切断される際に、ユーザ１００の個別領域が削除されるものとしたが、個別領域が削除されるのではなく、データを保存したまま使用不可能にされるようにしても良い。そして、同一のサービス利用者が同一の通信装置１２０を用いて再度セッションを確立した場合には、使用不可能とされた個別領域が再び使用可能にされるようにしても良い。

　本発明は、ネットワークを利用するサービスにおいて、サービス利用者の利便性を損なうことなく、安全かつ確実にサービス利用者固有のデータを利用する場合に適用することができる。

Claims

　サービス利用者がサービスに関する処理を要求する際に通信装置を介して送信するリクエストを認証する認証装置であって、
　サービス利用者が要求する処理内容を示す処理要求情報および前記通信装置に固有の接続識別情報を含むリクエストを受信する受信手段と、
　前記受信手段によって受信されたリクエストに含まれる接続識別情報を取得する取得手段と、
　前記取得手段によって取得された接続識別情報と正規にサービスを利用可能な接続を確立した通信装置の接続識別情報とが一致するか否かを判定する判定手段と、
　前記判定手段による判定の結果、接続識別情報が一致する場合に、前記受信手段によって受信されたリクエストに含まれる処理要求情報に応じた処理の実行を許可する許可手段と、
　を有することを特徴とする認証装置。
　前記判定手段は、
　前記取得手段によって取得された接続識別情報とサービス利用可能と認証されたサービス利用者が接続の確立に使用した通信装置の接続識別情報とが一致するか否かを判定することを特徴とする請求項１記載の認証装置。
　前記判定手段は、
　サービス利用者が送信したログイン名およびパスワードによって当該サービス利用者によるサービス利用が許可されたか否かを示す利用可否情報を受信する利用可否情報受信手段と、
　前記利用可否情報受信手段によって受信された利用可否情報のうち、サービス利用が許可された旨の利用可否情報に対応するサービス利用者がログイン名およびパスワードの送信に使用した通信装置の接続識別情報を記憶する記憶手段と、を含み、
　前記取得手段によって取得された接続識別情報と前記記憶手段によって記憶された接続識別情報とが一致するか否かを判定することを特徴とする請求項１記載の認証装置。
　前記許可手段は、
　前記判定手段による判定の結果、接続識別情報が一致する場合に、正規にサービスを利用可能な接続を確立した通信装置ごとに確保された個別記憶領域であって、各通信装置を使用するサービス利用者に固有のデータを記憶する個別記憶領域を用いた処理の実行を許可することを特徴とする請求項１記載の認証装置。
　前記許可手段は、
　処理要求情報によってサービス利用者に固有のデータを扱う処理が要求されている場合に、前記受信手段によって受信されたリクエストを通信装置ごとの個別記憶領域を備えた記憶装置へ送信する送信手段を含むことを特徴とする請求項４記載の認証装置。
　ネットワーク上で通信装置が確立する接続を介したサービスに利用されるデータを記憶する記憶装置であって、
　記憶領域にデータを記憶する記憶手段と、
　前記通信装置が正規にサービスを利用可能な接続を確立した場合に、当該通信装置に個別に対応付けられた個別記憶領域を前記記憶手段の記憶領域内に確保する確保手段と、
　前記通信装置が接続を切断した場合に、前記確保手段によって確保された個別記憶領域を削除する削除手段と、
　を有することを特徴とする記憶装置。
　サービス利用者がサービスに関する処理を要求する際に通信装置を介して送信するリクエストを認証する認証方法であって、
　サービス利用者が要求する処理内容を示す処理要求情報および前記通信装置に固有の接続識別情報を含むリクエストを受信する受信ステップと、
　前記受信ステップにて受信されたリクエストに含まれる接続識別情報を取得する取得ステップと、
　前記取得ステップにて取得された接続識別情報と正規にサービスを利用可能な接続を確立した通信装置の接続識別情報とが一致するか否かを判定する判定ステップと、
　前記判定ステップにおける判定の結果、接続識別情報が一致する場合に、前記受信ステップにて受信されたリクエストに含まれる処理要求情報に応じた処理の実行を許可する許可ステップと、
　を有することを特徴とする認証方法。
　ネットワーク上で通信装置が確立する接続を介したサービスにおいてデータを利用するデータ利用方法であって、
　前記通信装置が正規にサービスを利用可能な接続を確立した場合に、当該通信装置に個別に対応付けられた個別記憶領域を確保する確保ステップと、
　サービス利用者が要求する処理内容を示す処理要求情報を当該サービス利用者が使用するユーザ通信装置から受信する受信ステップと、
　前記受信ステップにて処理要求情報が受信された場合に、前記ユーザ通信装置に固有の接続識別情報を取得する取得ステップと、
　前記取得ステップにて取得された接続識別情報と正規にサービスを利用可能な接続を確立した通信装置の接続識別情報とが一致するか否かを判定する判定ステップと、
　前記判定ステップにおける判定の結果、接続識別情報が一致する場合に、前記確保ステップにて確保された個別記憶領域に記憶されたデータを利用する処理であって、前記受信ステップにて受信された処理要求情報に応じた処理の実行を許可する許可ステップと、
　を有することを特徴とするデータ利用方法。
　前記通信装置が接続を切断した場合に、前記確保ステップにて確保された個別記憶領域を削除する削除ステップをさらに有することを特徴とする請求項８記載のデータ利用方法。
　前記ユーザ通信装置からの処理要求情報が所定時間以上受信されない場合に、前記確保ステップにて確保された個別記憶領域のうち前記ユーザ通信装置に対応付けられた個別記憶領域を削除する削除ステップをさらに有することを特徴とする請求項８記載のデータ利用方法。