WO2010076840A1 - ユーザ認証の容易化を可能とするシステム、サーバ装置、方法、プログラムおよび記録媒体 - Google Patents

Abstract

　端末装置は媒体からアイテム属性情報を取得し、予めサーバ装置から割り振られ記憶手段に記憶している自機の端末識別情報と媒体から取得したアイテム属性情報とをサーバ装置に送信する。サーバ装置は端末装置から受信した端末識別情報とアイテム属性情報とを記憶するとともに、一の装置に対し、端末装置から受信した端末識別情報およびアイテム属性情報に基づき生成される情報を送信する。サーバ装置は端末識別情報に基づき端末装置の使用者の本人認証を行う。この端末識別情報はサーバ装置が割り当てたものであるため、電話番号等の個人情報が本人認証に用いられる場合と異なり、個人情報の漏洩の危険性が伴わない。

Description

ユーザ認証の容易化を可能とするシステム、サーバ装置、方法、プログラムおよび記録媒体

　本発明は、ネットワークを介したサービス提供に伴うユーザ認証を容易化する技術に関する。

　インターネットや携帯電話通信の普及に伴い、音楽データ配信やＥＣサイトを介しての商品購入に代表されるネットワークを介したサービスの授受が広く利用されている。ネットワークを介したサービスの提供者（以下、「サービス提供者」と呼ぶ）がサービスの利用者（以下、「サービス利用者」と呼ぶ）を特定する必要がある場合、サービス利用者は何らかの方法でサービス提供者による本人認証を受ける必要がある。

　サービス利用者が本人認証を受ける最も一般的な方法は、サービス提供者からサービス利用者にのみ通知されるユーザＩＤおよびパスワードの組み合わせをサービス利用者が端末装置を用いてサービス提供者のサーバ装置に送信する方法である。その場合、サービス提供者のサーバ装置において、端末装置から受信したユーザＩＤおよびパスワードの組み合わせと予め登録されているそれらの組み合わせとの照合が行われる。その照合が成功した場合、サービス提供者のサーバ装置は、端末装置を利用しているサービス利用者がユーザＩＤで識別されるユーザ利用者本人であると判断する。

　上記のようにサービス利用者の識別が行われた後、例えば音楽データ配信サービスにおいてはサービス提供者のサーバ装置からサービス利用者の端末装置に音楽データの配信が開始される。また、ＥＣサイトを介した商品購入においてはサービス提供者からサービス利用者の住所宛への商品の配送手配が行われる。

　上述した従来技術による場合、サービス利用者はサービスを受けるに際し、ユーザＩＤとパスワードを端末装置に入力する必要があり、面倒である。

　そこで、本発明では、ネットワークを介したサービス提供に伴うユーザ認証を簡易化する手段を提供することを目的とする。

　本発明は、
　アイテムの属性を示し少なくとも当該アイテムの識別情報を含むアイテム属性情報を保持する媒体と、
　サーバ装置から自機を識別する端末識別情報を受信する受信手段と、前記受信手段により受信された端末識別情報を記憶する記憶手段と、前記媒体から前記媒体に保持されているアイテム属性情報を取得する取得手段と、自機の記憶手段に記憶されている端末識別情報と自機の取得手段により取得されたアイテム属性情報とを前記サーバ装置に送信する送信手段とを備える端末装置と、
　前記端末装置から送信される端末識別情報とアイテム属性情報とを受信する受信手段と、自機の受信手段により受信された端末識別情報とアイテム属性情報とを対応付けて記憶する記憶手段と、前記端末装置を識別する端末識別情報を前記端末装置に送信し、自機の受信手段により受信された端末識別情報およびアイテム属性情報の少なくとも一部、もしくは自機の受信手段により受信された端末識別情報およびアイテム属性情報の少なくとも一部に基づき生成される情報を一の装置に送信する送信手段とを備える前記サーバ装置と
　を備えるシステム
　を提供する（第１の実施態様）。

　第１の実施態様によれば、例えば一の装置がＥＣサイトである場合、サービス利用者が媒体から端末装置にアイテム属性情報の取得を行わせる操作を行うと、サーバ装置において端末装置の端末識別情報に基づくサービス利用者の本人認証が行われた後、サーバ装置からＥＣサイトにサービス利用者に対する商品の発送指示が送信される、といった仕組みが実現可能となる。その際、本人認証に用いられる端末識別情報は予めサーバ装置により割り振られサーバ装置から端末装置に送信されたものであるため、例えば端末装置が製造された時点で割り振られた識別情報や、端末装置が携帯電話機能を有する場合の電話番号等の情報が本システムにおいて利用されることはない。そのため、電話番号等の個人情報が何らかの事故で漏洩する等の危険性を伴わない。

　上記第１の実施態様において、
　前記サーバ装置の受信手段は、自機の送信手段による前記一の装置に対する情報の送信に応じて前記一の装置から送信されてくる応答情報を受信し、
　前記サーバ装置の送信手段は、自機の受信手段により受信された応答情報に応じた所定の情報を前記一の装置とは異なる他の装置に送信する
　構成としてもよい（第２の実施態様）。

　第２の実施態様によれば、例えば一の装置が決済サーバ装置であり、他の装置がコンテンツ配信サーバである場合、サーバ装置において端末識別情報に基づく本人認証が行われたサービス利用者に関する決済処理が決済サーバ装置で行われ、決済処理完了を示す応答情報に従い、サーバ装置からコンテンツ配信サーバに対しサービス利用者の利用する装置に対するコンテンツ配信の開始指示が送信される、といった仕組みが実現可能となる。

　上記第１または第２の実施態様において、
　前記媒体は前記サーバ装置から情報を受信する受信手段を備える装置であり、
　前記一の装置は前記媒体である
　構成としてもよい（第３の実施態様）。

　第３の実施態様によれば、例えばサーバ装置がコンテンツ配信サーバ装置の機能を有し、一の装置がサービス利用者が利用するＰＣ（Ｐｅｒｓｏｎａｌ　Ｃｏｍｐｕｔｅｒ）であってディスプレイにアイテム属性情報の表示を行う媒体である場合、サーバ装置において端末識別情報に基づく本人認証が行われた後、サーバ装置からＰＣに対しコンテンツ配信が行われる、といった仕組みが実現可能となる。

　上記第２の実施態様において、
　前記媒体は前記サーバ装置から情報を受信する受信手段を備える装置であり、
　前記他の装置は前記媒体である
　構成としてもよい（第４の実施態様）。

　第４の実施態様によれば、例えばサーバ装置がコンテンツ配信サーバ装置の機能を有し、一の装置が決済サーバ装置であり、他の装置がサービス利用者が利用するＰＣであってディスプレイにアイテム属性情報の表示を行う媒体である場合、サーバ装置において端末識別情報に基づく本人認証が行われた後、決済サーバ装置における決済処理が行われ、決済処理の完了に応じてサーバ装置からＰＣに対しコンテンツ配信が行われる、といった仕組みが実現可能となる。

　上記第１または第２の実施態様において、
　前記アイテム属性情報は前記一の装置を識別する装置識別情報を含み、
　前記サーバ装置の送信手段は、前記アイテム属性情報に含まれる装置識別情報により識別される前記一の装置に対し情報を送信する
　構成としてもよい（第５の実施態様）。

　第５の実施態様によれば、予め媒体に保持されるアイテム属性情報に含まれる装置識別情報により情報の送信先の一の装置がサーバ装置において特定可能となるため、例えばサービス利用者が端末装置に一の装置の識別情報を入力しサーバ装置に送信する等の操作が不要となる。

　上記第２の実施態様において、
　前記アイテム属性情報は前記他の装置を識別する装置識別情報を含み、
　前記サーバ装置の送信手段は、前記アイテム属性情報に含まれる装置識別情報により識別される前記他の装置に対し情報を送信する
　構成としてもよい（第６の実施態様）。

　第６の実施態様によれば、予め媒体に保持されるアイテム属性情報に含まれる装置識別情報により情報の送信先の他の装置がサーバ装置において特定可能となるため、例えばサービス利用者が端末装置に他の装置の識別情報を入力しサーバ装置に送信する等の操作が不要となる。

　上記第１または第２の実施態様において、
　前記一の装置は前記端末装置である
　構成としてもよい（第７の実施態様）。

　また、上記第２の実施態様において、
　前記他の装置は前記端末装置である
　構成としてもよい（第８の実施態様）。

　第７もしくは第８の実施態様によれば、例えば媒体が広告情報が印刷された紙媒体であり、その広告情報を見た人に商品価格を割り引くクーポン券を配布したい場合、広告情報とともに紙媒体に画像コードとして印刷されているアイテム属性情報をサービス利用者が端末装置に内蔵されたカメラにより撮影することにより、サーバ装置において端末識別情報に基づく本人認証が行われた後、端末装置にクーポン券を示す画像データが送信され、端末装置のディスプレイ上にクーポン券が表示される、という仕組みが実現可能となる。

　上記第１乃至第８のいずれかの実施態様において、
　前記サーバ装置の記憶手段は、自機の受信手段により受信され得る端末識別情報の各々に対応付けてポイント数を記憶し、
　前記サーバ装置は、自機の受信手段により前記端末装置から端末識別情報とアイテム属性情報とが受信された場合に、当該端末識別情報に対応付けて自機の記憶手段に記憶されているポイント数を当該アイテム属性情報に応じた数だけ増加もしくは減少させるポイント数変更手段を備える
　構成としてもよい（第９の実施態様）。

　第９の実施態様によれば、例えば会員店舗で商品等を購入した金額に応じて次回以降の会員店舗における商品等の購入において値引きを可能とするポイントの登録および利用を行うに際し、店舗のレジスタによりレシートに画像コードとして印刷されるアイテム属性情報をサービス利用者が端末装置に内蔵されたカメラにより撮影することにより、サーバ装置において端末識別情報に基づく本人認証が行われた後、サーバ装置においてポイントの加算および減算が行われる、という仕組みが実現可能となる。

　上記第１乃至第９のいずれかの実施態様において、
　前記サーバ装置の記憶手段は、アイテム属性情報に関する条件を示す条件情報を記憶し、
　前記サーバ装置は、自機の受信手段により前記端末装置から端末識別情報とアイテム属性情報とが受信された場合に、当該アイテム属性情報が自機の記憶手段に記憶されている条件情報により示される条件を満たすか否かを判定する判定手段を備え、
　前記サーバ装置の送信手段は、自機の判定手段により条件を満たすと判定された場合に限り、前記一の装置に対する情報の送信を行う
　構成としてもよい（第１０の実施態様）。

　第１０の実施態様によれば、例えばある映画のＤＶＤを購入したサービス利用者に、その映画に関連する映像コンテンツの配信を所定期間に限り行いたい場合に、サービス利用者は購入した商品のパッケージに画像コードとして印刷されているアイテム属性情報をサービス利用者が端末装置に内蔵されたカメラにより撮影することにより、サーバ装置において端末識別情報に基づく本人認証が行われた後、当該アイテム属性情報およびその時点の時刻情報が映像コンテンツの配信を許可する条件を満たすか否かの判定が行われ、条件を満たす場合にはサーバ装置から一の装置であるコンテンツ配信サーバに対し、例えばサービス利用者のＰＣに対するコンテンツデータの配信指示が行われる、といった仕組みが実現可能となる。

　上記第１０の実施態様において、
　前記サーバ装置の記憶手段は、自機の受信手段により過去に受信され記憶しているアイテム属性情報に関する条件を示す前記条件情報を記憶する
　構成としてもよい（第１１の実施態様）。

　第１１の実施態様によれば、例えば関連する２つの商品を両方購入したサービス利用者にクーポン券を配布したい場合、サービス利用者はそれらの商品を各々、別々のタイミングで購入しそれらの商品のパッケージに画像コードとして印刷されているアイテム属性情報を端末装置に内蔵されたカメラにより各々撮影したとしても、先に購入した商品に関しサーバ装置に記憶されているアイテム属性情報に基づき新たに購入した商品の画像コードの撮影が行われたタイミングでサーバ装置から端末装置に対しクーポン券の画像データを送信する、といった仕組みが実現可能となる。

　上記第１乃至第１１のいずれかの実施態様において、
　前記媒体はアイテム属性情報を示す画像を表示し、
　前記端末装置の取得手段は、前記媒体により表示される画像を光学的に読み取ることによりアイテム属性情報を取得する
　構成としてもよい（第１２の実施態様）。

　第１２の実施態様によれば、ディスプレイを備え画像の表示が可能な装置や、表面に画像の形成が可能な紙などの媒体を用いて、上述した仕組みが実現可能となる。

　上記第１乃至第１１のいずれかの実施態様において、
　前記媒体はアイテム属性情報を示す音信号、電波信号、電気信号、光信号および磁気信号のうちのいずれかを発し、
　前記端末装置の取得手段は、前記媒体により発せられる音信号、電波信号、電気信号、光信号または磁気信号を他の装置を介することなく受信することによりアイテム属性情報を取得する
　構成としてもよい（第１３の実施態様）。

　第１３の実施態様によれば、音信号等の信号を発信可能な装置を用いて、上述した仕組みが実現可能となる。

　上記第１乃至第１３のいずれかの実施態様において、
　前記サーバ装置は、アイテム属性情報を画像もしくは信号により示すコードを生成するコード生成手段を備え、
　前記媒体は、前記サーバ装置のコード生成手段により生成されたコードをアイテム属性情報として保持する
　構成としてもよい（第１４の実施態様）。

　第１４の実施態様によれば、コードが個々の装置において生成される場合と比較し、サーバ装置におけるアイテム属性情報の管理が容易となる。

　上記第１４の実施態様において、
　前記サーバ装置の受信手段は、前記一の装置からコード要求を受信し、
　前記サーバ装置のコード生成手段は、自機の受信手段により受信されるコード要求に応じてコードを生成し、
　前記サーバ装置の送信手段は、自機のコード生成手段により生成されたコードを前記一の装置に送信し、
　前記媒体は、前記一の装置からコードを受信するコード受信手段を備える装置である
　構成としてもよい（第１５の実施態様）。

　第１５の実施態様によれば、例えば一の装置がＥＣサイトであり、媒体がＥＣサイトにアクセスしているサービス利用者のＰＣである場合、サービス利用者によりＰＣに対し行われた商品の選択操作に応じてＥＣサイトからサーバ装置に対しサービス利用者により選択された商品を識別する商品識別情報を含んだコード要求が送信され、サーバ装置から商品識別情報を含んだアイテム属性情報を示す画像コードがＥＣサイトに送信され、ＥＣサイトからＰＣに対し送信される画像コードがＰＣのディスプレイに表示される、といった仕組みが実現可能である。

　上記第１４の実施態様において、
　前記媒体は、前記サーバ装置からコードを受信するコード受信手段を備える装置であり、
　前記サーバ装置の送信手段は、自機のコード生成手段により生成されたコードを前記媒体に送信する
　構成としてもよい（第１６の実施態様）。

　第１６の実施態様によれば、例えばサーバ装置がＥＣサイトの機能を備え、媒体がＥＣサイトにアクセスしサービス利用者が購入する商品を選択するために用いるＰＣである場合、ＥＣサイトであるサーバ装置においてサービス利用者により選択された商品を識別する商品識別情報を含んだアイテム属性情報を示す画像コードが生成され、その画像コードがサーバ装置からＰＣに送信され、ＰＣのディスプレイに画像コードの表示が行われる、といった仕組みが実現可能である。

　上記第１乃至第１６のいずれかの実施態様において、
　前記サーバ装置の記憶手段は、自機の受信手段により受信され得る端末識別情報の各々に対応付けて当該端末識別情報により識別される端末装置のユーザを認証するための認証情報を記憶し、
　前記サーバ装置の受信手段は、任意の装置から当該装置のユーザが認証を受けるための認証情報を受信し、
　前記サーバ装置は、自機の記憶手段に記憶されている認証情報と自機の受信手段により受信された認証情報とが一致した場合に、当該一致した認証情報に対応付けて自機の記憶手段に記憶されている第１の端末識別情報に対し当該端末識別情報とは異なる第２の端末識別情報を割り当て、自機の記憶手段に対し、前記第１の端末識別情報に対応付けて記憶している情報を前記第２の端末識別情報に対応付けて記憶するように指示する端末識別情報変更手段を備え、
　前記サーバ装置の送信手段は、自機の端末識別情報変更手段により前記指示が行われた場合に、前記第２の端末識別情報を前記認証を受けるための認証情報の送信元の装置に送信する
　構成としてもよい（第１７の実施態様）。

　第１７の実施態様によれば、例えば端末装置の機種変更を行ったサービス利用者は、予め例えばサーバ装置から端末装置を介して通知を受けた認証情報を新しい端末装置に入力しサーバ装置に送信することにより、古い端末装置に関しサーバ装置に登録されている情報を新しい端末装置に関する情報として登録し直すことが可能となる。

　なお、上述したいずれのシステムにおいても、アイテム属性情報の取得を行った端末装置の端末識別情報とそのアイテム属性情報とがログ情報としてサーバ装置に記録され、例えばＥＣサイトやコンテンツ配信サーバの管理者、広告の配布を行う広告主等のサービス提供者はサーバ装置に記録されているログ情報を指定した装置に送信させることにより、マーケティング等の目的でその情報を利用することができる。

　また本発明は、上記システムが行う方法、上記システムを構成するサーバ装置、当該サーバ装置が行う処理をコンピュータに行わせるプログラム、および当該プログラムをコンピュータに読み取り可能に記録する記録媒体を提供する。

　本発明により、サービス利用者は端末装置を操作して媒体に保持されているアイテム属性情報の取得を行わせるだけで、ネットワークを介した本人認証を伴う各種サービスを受けることが可能となる。

図１は、本発明の第１実施形態にかかるポイント獲得システムの全体構成を示した図である。 図２は、本発明の第１実施形態にかかる管理サーバ装置の記憶手段に記憶されている情報の構成を示した図である。 図３は、本発明の第１実施形態にかかるポイント獲得システムの携帯電話の登録時の動作を示したフロー図である。 図４は、本発明の第１実施形態にかかるポイント獲得システムのポイント獲得時の動作を示したフロー図である。 図５は、本発明の第１実施形態にかかるポイント獲得システムのポイント利用時の動作を示したフロー図である。 図６は、本発明の第１実施形態にかかるポイント獲得システムのログ閲覧時の動作を示したフロー図である。 図７は、本発明の第１実施形態にかかるポイント獲得システムの携帯電話の変更に伴う動作を示したフロー図である。 図８は、本発明の第２実施形態にかかる決済システム２の全体構成を示した図である。 図９は、本発明の第２実施形態にかかる決済システム２の決済事業者に関する携帯電話の登録時の動作を示したフロー図である。 図１０は、本発明の第２実施形態にかかる決済システム２の決済時の動作を示したフロー図である。 図１１は、本発明の一変形例にかかる権利ＤＢの構成を示した図である。

符号の説明

　１　　ポイント獲得システム
　２　　決済システム
　１１　　携帯電話
　１２　　管理サーバ装置
　１３　　広告チラシ
　１４　　レジスタ
　１５　　コードシート
　１６　　端末装置
　１７　　携帯電話
　２１　　端末装置
　２２　　決済サーバ装置
　２３　　ＥＣサイトサーバ装置

［１．第１実施形態］
［１．１．構成］
　本発明にかかるシステムの一使用例としてのポイント獲得システム１を、第１実施形態として説明する。ポイント獲得システム１は、サービス利用者が街頭等で配布される広告チラシに印刷されている二次元コードを携帯電話のカメラにより撮影することで、会員店舗における商品・サービスの購入時にお金に代えて利用できるポイントを獲得することを可能とするシステムである。

　図１は、ポイント獲得システム１の全体構成を模式的に示した図である。ポイント獲得システム１は、サービス利用者が携帯する携帯電話１１と、ポイント獲得システム１の各種管理を行う管理サーバ装置１２と、広告および二次元コードの印刷された紙媒体である広告チラシ１３と、会員店舗に配置されたレジスタ１４と、サービス利用者がポイントを利用する際に用いる二次元コードの印刷されたコードシート１５と、携帯電話１１の広告チラシ１３を配布する会員企業の職員（サービス提供者）が使用するＰＣである端末装置１６と、会員企業の職員が携帯する携帯電話１７を備えている。なお、図１において携帯電話１１、広告チラシ１３、レジスタ１４、コードシート１５、端末装置１６および携帯電話１７は１つずつしか示されていないが、実際にはポイント獲得システム１はそれらを各々多数含んでいる。

　携帯電話１１および携帯電話１７にはカメラが内蔵されており、そのカメラにより二次元コードを撮影可能である。また、携帯電話１１および携帯電話１７は無線通信網およびインターネットを介して管理サーバ装置１２との間で通信可能である。また、携帯電話１１および携帯電話１７には各種アプリケーションプログラムのインストールが可能である。

　携帯電話１１および携帯電話１７はサービス利用者もしくはサービス提供者がポイント獲得システム１を利用するためのアプリケーションプログラム（以下、「携帯アプリ」と呼ぶ）に従った処理を実行することにより、少なくとも以下の機能構成を備える装置となる。
　記憶手段：管理サーバ装置１２から割り振られた端末識別情報を記憶する。
　取得手段：二次元コードを撮影し、デコードを行って各種アイテムを識別するアイテム識別情報を含むアイテム属性情報を取得する。
　送信手段：記憶手段に記憶されている端末識別情報と取得手段により取得されたアイテム属性情報とを管理サーバ装置１２に送信する。

　管理サーバ装置１２はインターネットおよび無線通信網を介して携帯電話１１、レジスタ１４、端末装置１６および携帯電話１７と通信可能なサーバ装置である。管理サーバ装置１２はポイント獲得システム１を管理するためのアプリケーションプログラム（以下、「サーバアプリ」と呼ぶ）に従った処理を実行することにより、少なくとも以下の機能構成を備える装置となる。
　受信手段：携帯電話１１および携帯電話１７から端末識別情報とアイテム属性情報とを受信する。携帯電話１１よび携帯電話１７からその携帯電話を使用しているサービス利用者もしくはサービス提供者（以下、それらを併せて単に「ユーザ」と呼ぶ）が本人認証を受けるための認証情報（レスキューコード）を受信する。
　記憶手段：受信手段により受信された端末識別情報とアイテム属性情報とを互いに対応付け、ログデータとして記憶する。全てのユーザの携帯電話に関し、端末識別情報に対応付けて、ユーザの本人認証を行うための認証情報を記憶する。全てのユーザの携帯電話に関し、端末識別情報に対応付けて、ユーザに現在付与されているポイント数を記憶する。
　送信手段：記憶手段に記憶されているログデータのうち、端末装置１６から送信される抽出条件情報により示される抽出条件を満たすものを端末装置１６に送信する。受信手段による認証情報の受信に応じて端末識別情報の変更が行われた際、新しい端末識別情報を認証情報の送信元の携帯電話に送信する。
　ポイント数変更手段：受信手段によりポイント数の増減を示す属性情報を含むアイテム属性情報が受信された場合、その属性情報に従って、そのアイテム属性情報とともに受信された端末識別情報に対応付けて記憶されているポイント数を変更し記憶するように記憶手段に指示する。
　コード生成手段：二次元コードを生成する。
　端末識別情報変更手段：受信手段により認証情報が受信された場合、受信された認証情報と一致する認証情報を記憶手段に記憶されている認証情報から検索し、検索した認証情報に対応付けて記憶されている端末識別情報に対し新しい端末識別情報を割り当て、記憶手段に記憶されている古い端末識別情報を新しい端末識別情報で書き換えるように記憶手段に指示する。

　図２は、管理サーバ装置１２の記憶手段に記憶されている情報の構成を模式的に示した図である。図２（ａ）はポイント獲得システム１を利用するユーザが携帯する携帯電話１１および携帯電話１７の全てに関し、それらの携帯電話に関するデータを格納するユーザＤＢ（Ｄａｔａｂａｓｅ）を示している。なお、ポイント獲得システム１においてはユーザの識別はそのユーザが携帯する携帯電話の端末識別情報により行われるため、携帯電話に関するデータとはすなわち、その携帯電話を携帯するユーザに関するデータである。

　ユーザＤＢは、個々の携帯電話に関するユーザデータの集まりである。個々のユーザデータは以下のフィールドを有する。
　端末識別情報：携帯電話に割り当てられた識別情報を示す。
　企業ＩＤ：ユーザがサービス提供者の職員である場合において、そのユーザが所属する企業の識別情報を示す。なお、ユーザがサービス利用者である場合は空データである。
　認証情報：ユーザが古い携帯電話から新しい携帯電話にポイント残高等を移行する際にユーザを認証するために用いられるパスワードを示す。この認証情報を以下「レスキューコード」と呼ぶ。
　ポイント残高：ユーザに現在付与されているポイント残高を示す。
　決済ＩＤ１～３：ユーザが代金の決済を行う際に用いる決済事業者（銀行、クレジットカード会社等）を識別する決済事業者ＩＤと、管理サーバ装置１２および決済事業者のサーバ装置においてユーザを識別するユーザＩＤとの組み合わせを示す。例えば、決済ＩＤ「００１４－０１０２４５１０」は、決済事業者ＩＤ「００１４」で示される決済事業者において、このユーザがユーザＩＤ「０１０２４５１０」で識別されることを示す。

　図２（ｂ）は携帯電話１１および携帯電話１７から管理サーバ装置１２に対し送信されてくる端末識別情報とアイテム属性情報との組をログデータとして記憶するログＤＢを示している。

　ログＤＢに格納される個々のログデータは以下のフィールドを有する。
　受信時刻：情報の受信時刻を示す。
　端末識別情報：受信した端末識別情報を示す。
　アイテム属性情報：受信したアイテム属性情報を示す。

　アイテム属性情報は、以下のサブフィールドを有している。
　アイテム識別情報：個々のアイテムを識別する識別情報を示す。「アイテム」とは、例えば個々の広告、個々の取引において発生する代金支払い等である。
　パラメータ１～４：アイテムの属性を示す。例えば、支払い代金に応じた数のポイントを付与するというアイテムにおける付与されるポイント数など。

　アイテム識別情報は、さらに以下のサブフィールドを有している。
　企業ＩＤ：サービスを提供する企業の識別情報を示す。
　サービスＩＤ：提供されるサービスの識別情報を示す。
　シーケンスＩＤ：同じ種類のサービスを個々に識別するための識別情報を示す。

　図２（ｃ）は管理サーバ装置１２が携帯電話１１および携帯電話１７から端末識別情報とアイテム属性情報との組を受信した場合に、それらの情報に応じて実行すべき処理を示すアクションデータの集まりであるアクションＤＢを示している。

　アクションＤＢに格納される個々のアクションデータは以下のフィールドを有する。
　企業ＩＤ：サービスを提供する企業の識別情報を示す。
　サービスＩＤ：提供されるサービスの識別情報を示す。
　サービス名称：サービスの内容を示す。
　アクション：企業ＩＤおよびサービスＩＤで特定されるサービスに関するアイテム属性情報が携帯電話から受信された場合に実行されるべきアクションを示す。

　例えば、図２（ｂ）の第１行に例示のアクションデータは、企業ＩＤ「０１２５」およびサービスＩＤ「００２５３７」のアイテム属性情報が受信された場合、それとともに受信された端末識別情報で識別されるユーザに対し２５ポイントを付与するが、既に同じ理由で過去にポイント付与が行われているか、アクション属性情報の受信の時点で２００８年１１月３０日を過ぎている場合にはそのポイントの付与は行わない、という処理の実行を指示している。

　アクションＤＢに登録されているアクションデータの内容は、サービス提供者からの依頼に従い管理サーバ装置１２の管理者が設定したものである。

　図１に戻り、ポイント獲得システム１全体の説明を続ける。広告チラシ１３には広告に加え、その広告チラシ１３に応じたアイテム属性情報が画像化された二次元コードが印刷されている。広告チラシ１３に印刷される二次元コードは、サービス提供者、すなわち広告チラシ１３の広告主からの依頼に応じた管理者による操作に従い、管理サーバ装置１２が生成し出力したものである。

　以下、広告チラシ１３に印刷される二次元コードは下記のアイテム属性情報を示すものとする。（ただし、下記に示さないフィールドは空データであるものとする。以下同様。）
　企業ＩＤ「０１２５」
　サービスＩＤ「００２５３７」

　レジスタ１４はインターネットを介して管理サーバ装置１２と通信可能なレジスタである。レジスタ１４は、通常のレジスタ１４に加え、少なくとも以下の構成要素を備えている。
　送信手段：管理サーバ装置１２に対し企業ＩＤおよびサービスＩＤを含むコード要求を送信する。
　受信手段：管理サーバ装置１２から利用ポイント数および二次元コードの画像データを受信する。

　コードシート１５はポイント利用時に利用される二次元コードが印刷されたシートであり、通常はサービス利用者による撮影に便利なレジスタ１４付近に配置されている。以下、コードシート１５に印刷されている二次元コードは下記のアイテム属性情報を示すものとする。
　企業ＩＤ「０１２５」
　サービスＩＤ「１０００７５」

　コードシート１５に印刷されている二次元コードは、予めサービス提供者が管理サーバ装置１２の管理者に依頼し管理サーバ装置１２により生成・出力してもらったものである。その依頼を受けた際、アクションＤＢ（図２（ｃ））には管理者の管理サーバ装置１２に対する操作により、下記のアクションデータが登録されている。
　企業ＩＤ「０１２５」
　サービスＩＤ「１０００７５」
　サービス名称「新宿店における全ポイント残高の利用」
　アクション「ポイント利用（全ポイント残高）」

　上記のアクションデータは、企業ＩＤ「０１２５」およびサービスＩＤ「１０００７５」のアイテム属性情報が受信された場合、それとともに受信された端末識別情報で識別されるユーザの全ポイント残高を利用する、という処理の実行を指示している。なお、ポイントの利用の処理とは、具体的には、管理サーバ装置１２からサービス提供者側の装置に対し利用ポイント数を通知するとともに、ユーザＤＢ（図２（ａ）参照）のポイント残高から利用されたポイント数を減算する処理である。

　端末装置１６はインターネットを介して管理サーバ装置１２との間で通信可能なＰＣである。端末装置１６はサービス提供者が管理サーバ装置１２に記憶されているログデータを閲覧するためのアプリケーションプログラム（以下、「ＰＣアプリ」と呼ぶ）に従った処理を実行することにより、少なくとも以下の機能構成を備える装置となる。
　送信手段：管理サーバ装置１２にログデータ要求を送信する。
　受信手段：管理サーバ装置１２からログデータを受信する。

　なお、管理サーバ装置１２と、携帯電話１１、レジスタ１４、端末装置１６および携帯電話１７との間の通信は、各々、例えばＳＳＬ（Ｓｅｃｕｒｅ　Ｓｏｃｋｅｔ　Ｌａｙｅｒ）等の暗号化技術により改ざん、盗聴、なりすましの危険から保護されている。

［１．２．動作］
　ポイント獲得システム１の利用を希望するユーザは、予め自分が携帯する携帯電話を管理サーバ装置１２に登録する必要がある。図３は携帯電話１１が管理サーバ装置１２に登録される際のポイント獲得システム１の動作を示したフロー図である。なお、サービス提供者が携帯する携帯電話１７の登録は、ユーザデータが有するフィールド「企業ＩＤ」を別途、管理サーバ装置１２の管理者に登録してもらう必要がある点を除き、携帯電話１１の登録と同様である。

　サービス利用者は、管理サーバ装置１２のＵＲＬ（Ｕｎｉｆｏｒｍ　Ｒｅｓｏｕｒｃｅ　Ｌｏｃａｔｏｒ）を携帯電話１１に入力する等の操作を行い、管理サーバ装置１２から携帯電話１１への携帯アプリのダウンロードを行う（ステップＳ１０１およびステップＳ１０２）。続いて、サービス利用者は携帯電話１１を操作して、携帯アプリのインストールを行い（ステップＳ１０３）、インストールした携帯アプリを携帯電話１１において起動する（ステップＳ１０４）。携帯アプリの初回起動に伴い、携帯電話１１は管理サーバ装置１２に対し端末識別情報の要求を送信する（ステップＳ１０５）。

　ステップＳ１０５の要求に応じて、管理サーバ装置１２はユーザＤＢ（図２（ａ）参照）にユーザデータを新規作成した後、いずれのユーザにも未割り当ての新しい端末識別情報を生成し、新規作成したユーザデータのフィールド「端末識別情報」に格納する。また、管理サーバ装置１２は新規作成したユーザデータのフィールド「ポイント数」に「０」を格納する（ステップＳ１０６）。

　続いて、管理サーバ装置１２は新たに割り当てた端末識別情報を携帯電話１１に送信する（ステップＳ１０７）。携帯電話１１は管理サーバ装置１２から受信した端末識別情報を記憶手段に記憶する（ステップＳ１０８）。以上により、携帯電話１１の管理サーバ装置１２における登録が完了する。

　次に、サービス利用者が広告チラシ１３を見てポイントを獲得する際のポイント獲得システム１の動作を、図４のフロー図を用いて説明する。サービス利用者は、広告の印刷されている広告チラシ１３を閲覧した後、携帯電話１１において携帯アプリを起動した状態で、その広告チラシ１３上に印刷されている二次元コードを携帯電話１１のカメラにより撮影する（ステップＳ２０１）。

　携帯電話１１はステップＳ２０１の撮影により生成された画像データが示す二次元コードをデコードし、コード化されていないアイテム属性情報を生成する（ステップＳ２０２）。携帯電話１１はデコードにより得られたアイテム属性情報を、記憶手段に記憶されている端末識別情報とともに管理サーバ装置１２に送信する（ステップＳ２０３）。

　管理サーバ装置１２は携帯電話１１から端末識別情報とアイテム属性情報とを受信すると、ログＤＢ（図２（ｂ）参照）にログデータを新規作成し、新規作成したログデータに受信した情報を格納する。また、管理サーバ装置１２は新規作成したログデータのフィールド「受信時刻」にその時点の時刻を示す時刻情報を格納する（ステップＳ２０４）。

　続いて、管理サーバ装置１２はアクションＤＢ（図２（ｃ）参照）から、携帯電話１１から受信したアイテム属性情報に含まれる企業ＩＤおよびサービスＩＤを含むアクションデータを検索する（ステップＳ２０５）。

　管理サーバ装置１２は検索したアクションデータのフィールド「アクション」の指示に従い、この場合、携帯電話１１のユーザにポイント付与の処理を行う（ステップＳ２０６）。

　具体的には、管理サーバ装置１２はまず、現在時刻が２００８年１１月３０日までの期間内であるかを判定する。現在時刻が２００８年１１月３０日までの期間内である場合、管理サーバ装置１２はログＤＢに端末識別情報、企業ＩＤおよびサービスＩＤが携帯電話１１から受信した情報に含まれるものと同じログデータがないかを確認する。ログＤＢに該当するログデータがない場合、管理サーバ装置１２はユーザＤＢ（図２（ａ）参照）から、携帯電話１１から受信した端末識別情報を含むユーザデータを検索し、検索したユーザデータのポイント残高に２５ポイントを加算する。

　一方、現在時刻が有効期限を超えていた場合や、過去に同じユーザによる同じサービスの利用を示すログデータがあった場合、ポイントの付加は行われない。

　続いて、管理サーバ装置１２はアクションの結果、すなわちポイント付与の結果を示す通知を携帯電話１１に送信する（ステップＳ２０７）。ポイントの付与が行われた場合、携帯電話１１には例えば「２５ポイントが付与されました。現在のポイント残高は２１５０ポイントです。」といった通知が送信される。一方、ポイントの付与が行われなかった場合、携帯電話１１には例えば「ポイントの付与は行われませんでした。既にポイントの付与が行われています。」といった通知が送信される。

　携帯電話１１は管理サーバ装置１２から受信した通知の内容をディスプレイに表示する（ステップＳ２０８）。以上が広告チラシ１３の閲覧によるポイント獲得に伴うポイント獲得システム１の動作である。

　次に、サービス利用者がポイント獲得システム１の会員店舗においてポイントを利用する際の動作を、図５のフロー図を用いて説明する。

　サービス利用者は、レジスタ１４付近に配置されているコードシート１５上の二次元コードを撮影する（ステップＳ３０１）。その後、図４におけるステップＳ２０２～ステップＳ２０６と同様の処理が行われる（ステップＳ３０２～ステップＳ３０６）。

　ただし、この場合、ステップＳ３０６におけるアクションとは、ポイント利用の処理（この場合、全ポイント残高の利用）である。具体的には、まず管理サーバ装置１２は、ユーザＤＢ（図２（ａ））から、携帯電話１１から受信した端末識別情報を含むユーザデータを検索する。

　管理サーバ装置１２は検索したユーザデータのポイント残高（例として、「２１５０」であるものとする）を一時的にワークエリアに記憶した後、ユーザデータのポイント残高を「０」にする。続いて、管理サーバ装置１２はステップＳ３０４において新規作成し携帯電話１１から受信した端末識別情報およびアイテム属性情報を格納したログデータのシーケンスＩＤに、同じ企業ＩＤ・サービスＩＤに対し割り当てられていない新しいシーケンスＩＤを格納する。さらに、管理サーバ装置１２はそのログデータのパラメータ１に、「ポイント利用（－２１５０）」を格納する。これにより、管理サーバ装置１２側におけるポイント利用の処理が完了する。

　続いて、管理サーバ装置１２はアクションに伴う通知を行うが、この場合、その通知先は携帯電話１１ではなくレジスタ１４である。具体的には、管理サーバ装置１２はワークエリアに一時的に記憶しているポイント残高を、ログデータに格納したシーケンスＩＤとともにレジスタ１４に送信する（ステップＳ３０７）。

　レジスタ１４は管理サーバ装置１２からポイント残高およびシーケンスＩＤの通知を受けると、通知されたポイント残高を請求額から差し引いた金額をポイント利用後の請求額として算出し、さらにその金額の１０％（端数は切り捨て）を付与ポイント数として算出する。続いて、レジスタ１４は以下の情報を含む二次元コードの要求を管理サーバ装置１２に送信する（ステップＳ３０８）。ただし、パラメータ１は現在時刻を示し、パラメータ２は算出した付与ポイント数を示す。
　企業ＩＤ「０１２５」
　サービスＩＤ「０００００７」
　パラメータ１「２００８年１２月２４日２０：３５」
　パラメータ２「＋３０８」

　管理サーバ装置１２はレジスタ１４からの要求に応じて上記の情報を示す二次元コードを生成し、レジスタ１４に送信する（ステップＳ３０９）。

　レジスタ１４は、ステップＳ３０８およびステップＳ３０９の処理と並行して、ポイント利用後の請求額をサービス利用者に提示する。その提示に応じてサービス利用者が店員にお金を渡し、店員が受け取ったお金の金額をレジスタ１４に入力すると、レジスタ１４は請求額、請求額内訳、利用ポイント数、ポイント利用後請求額、受け取り金額、お釣り金額等の情報に加え、ステップＳ３０９において受信した二次元コードをレシート用紙に印刷する（ステップＳ３１０）。

　なお、ステップＳ３０７において、レジスタ１４が管理サーバ装置１２から受信したシーケンスＩＤはレジスタ１４に記憶され、例えば店員が管理サーバ装置１２から取得したログデータに記録されている利用ポイント数とレジスタ１４に記録されている利用ポイント数とを照合する場合等に利用される。以上がポイント利用に伴うポイント獲得システム１の動作である。

　ところで、レシート上に印刷された二次元コードによるポイント獲得を可能とするために、管理サーバ装置１２のアクションＤＢには予め下記のアクションデータが登録されている。
　企業ＩＤ「０１２５」
　サービスＩＤ「０００００７」
　サービス名称「新宿店におけるポイント付与（支払金額の１０％）」
　アクション「重複登録不可（「既にポイントが付与されています。」）；　有効期間＜＝パラメータ１＋３０日；　ポイント付与（パラメータ２）」

　上記のアクションは、企業ＩＤ「０１２５」およびサービスＩＤ「０００００７」のアイテム属性情報が受信された場合、重複登録がなく、現在時刻がアイテム属性情報に含まれるパラメータ１の時刻から３０日後までの期間内であれば、アイテム属性情報に含まれるパラメータ２のポイントを付与する、という処理を指示している。

　サービス利用者がステップＳ３１０においてレシート上に印刷された二次元コードを携帯電話１１で撮影すると、二次元コードに示されるアイテム属性情報が携帯電話１１の端末識別情報とともに管理サーバ装置１２に送信され、上記のアクションデータに従い、そのユーザにポイントの付与が行われる。

　なお、レシート上に印刷された二次元コードはいずれのサービス利用者の携帯電話１１により撮影されてもよい。すなわち、ポイント獲得に興味がないサービス利用者は、未撮影のレシートを知人等に渡し、その人の携帯電話１１で二次元コードを撮影してもらうことで、ポイントを知人等に渡すことができる。

　次に、サービス提供者が端末装置１６を用いて自社サービスに関するログデータを閲覧する際のポイント獲得システム１の動作を、図６を用いて説明する。

　サービス提供者は、例えば端末装置１６においてブラウザを起動し、ブラウザにて管理サーバ装置１２が提供するログ検索サイトのＵＲＬを入力し、送信操作を行う。その操作に応じて、端末装置１６は管理サーバ装置１２に対しＷｅｂページを表示するためのページデータの要求を送信する（ステップＳ４０１）。

　管理サーバ装置１２はその要求に応じて、二次元コードを表示するログイン画面のページデータを生成し、生成したページデータを端末装置１６に送信する（ステップＳ４０２）。ログイン画面に含まれる二次元コードは、例えば以下のアイテム属性情報を示す。
　企業ＩＤ「００００」
　サービスＩＤ「０００００００５」
　シーケンスＩＤ「０４１２０３１５」

　上記の企業ＩＤ「００００」は管理サーバ装置１２の管理者を示す特殊な企業ＩＤである。サービスＩＤ「０００００００５」は「ログ検索サイトへのログイン」というサービスを示す。シーケンスＩＤ「０４１２０３１５」はステップＳ４０１において端末装置１６と管理サーバ装置１２との間に確立された通信セッションを識別するためのＩＤである。

　端末装置１６は管理サーバ装置１２から受信したページデータに従い、二次元コードの表示を含むログイン画面をディスプレイ上に表示する（ステップＳ４０３）。サービス提供者は携帯電話１７のカメラを用いて端末装置１６のディスプレイ上に表示された二次元コードを撮影する（ステップＳ４０４）。携帯電話１７は二次元コードをデコードしアイテム属性情報を取得する（ステップＳ４０５）。

　携帯電話１７はステップＳ４０５において取得したアイテム属性情報を、記憶手段に記憶している端末識別情報とともに管理サーバ装置１２に送信する（ステップＳ４０６）。管理サーバ装置１２は受信した端末識別情報を含むユーザデータをユーザＤＢ（図２（ａ）参照）から検索し、検索したユーザデータのフィールド「企業ＩＤ」に企業ＩＤが格納されているか否かを判定する（ステップＳ４０７）。

　ステップＳ４０７の判定においてフィールド「企業ＩＤ」に企業ＩＤが格納されている場合（ステップＳ４０７；Ｙｅｓ）、管理サーバ装置１２はログ検索画面のページデータを端末装置１６に送信する（ステップＳ４０８）。端末装置１６は受信したページデータに従いログ検索画面を表示する（ステップＳ４０９）。

　ログ検索画面においてサービス提供者がログデータの検索条件を入力し所定の操作を行うと、端末装置１６はサービス提供者により入力された検索条件を示す検索条件情報を含むログデータ要求を管理サーバ装置１２に送信する（ステップＳ４１０）。

　管理サーバ装置１２はログＤＢ（図２（ｂ）参照）からログデータ要求に含まれる検索条件情報に示される検索条件を満たすログデータを検索する（ステップＳ４１１）。ただし、ステップＳ４１１において検索対象となるログデータは、ステップＳ４０７において検索したユーザデータに含まれる企業ＩＤを含むものに限られる。

　管理サーバ装置１２は検索したログデータを表示する検索結果ページのページデータを生成し、生成したページデータを端末装置１６に送信する（ステップＳ４１２）。端末装置１６は受信したページデータに従い検索結果ページを表示する（ステップＳ４１３）。その結果、サービス提供者は例えば配布した広告チラシ１３の効果等を知ることができる。

　ステップＳ４０７の判定において、フィールド「企業ＩＤ」に空データが格納されている場合、それは携帯電話のユーザがサービス提供者ではないことを示す。その場合（ステップＳ４０７；Ｎｏ）、管理サーバ装置１２はログイン失敗を通知するページデータを生成し、生成したページデータを端末装置１６に送信する（ステップＳ４１４）。その後、管理サーバ装置１２はステップＳ４０１において確立された通信セッション、すなわち携帯電話１７から受信したアイテム属性情報に含まれるシーケンスＩＤにより識別される通信セッションを切断する（ステップＳ４１５）。

　端末装置１６はステップＳ４１４において管理サーバ装置１２からページデータを受信すると、そのページデータに従いログイン失敗のメッセージを表示する（ステップＳ４１６）。以上がサービス提供者によるログ閲覧に伴うポイント獲得システム１の動作の説明である。

　次に、ユーザがそれまで使っていた携帯電話の使用を停止し、新しい携帯電話の使用を開始する場合に、管理サーバ装置１２のユーザＤＢ（図２（ａ）参照）に登録されているポイント残高等を新しい携帯電話に移行する際のポイント獲得システム１の動作を、図７を用いて説明する。なお、図７において、古い携帯電話１１を携帯電話１１ａ、新しい携帯電話１１を携帯電話１１ｂとしている。また、サービス提供者が携帯する携帯電話１７に関しても、携帯電話１１の場合と全く同様にユーザデータの移行を行うことができる。

　サービス利用者はまず携帯電話１１ａにおいて携帯アプリを起動し、表示されるメニューから「レスキューコードの表示」を選択する。その選択操作に応じて、携帯電話１１ａは管理サーバ装置１２に対しレスキューコードの送信要求を行う（ステップＳ５０１）。この送信要求には、携帯電話１１ａの端末識別情報が含まれている。

　管理サーバ装置１２はレスキューコードの送信要求に応じて、ユーザＤＢ（図２（ａ）参照）から送信要求に含まれる端末識別情報を含むユーザデータを検索する。続いて、管理サーバ装置１２はいずれのユーザデータにおいても使用されていない新たなレスキューコードを生成し、生成したレスキューコードを検索したユーザデータのフィールド「認証情報」に格納する（ステップＳ５０２）。なお、既にフィールド「認証情報」にレスキューコードが格納されている場合、そのレスキューコードは新しいレスキューコードにより上書きされる。

　管理サーバ装置１２はステップＳ５０２において生成したレスキューコードを携帯電話１１ａに送信する（ステップＳ５０３）。携帯電話１１ａは、管理サーバ装置１２から受信したレスキューコードをディスプレイに表示する（ステップＳ５０４）。サービス利用者は、表示されたレスキューコードをメモ用紙に書きとめる。その後、サービス利用者は携帯電話１１ａを破棄等してもよい。

　ここで、携帯電話１１ｂの管理サーバ装置１２に対する登録は既に完了しているものとする。サービス利用者は、携帯電話１１ｂに表示されるメニューから「古い情報の移行」を選択する。その選択操作に応じて、携帯電話１１ｂはレスキューコードの入力画面を表示する。その入力画面において、サービス利用者はステップＳ５０４において携帯電話１１ａに表示されたレスキューコードを携帯電話１１ｂに入力し、所定の操作を行う。その操作に応じて、新しい携帯電話１１はサービス利用者に入力されたレスキューコードを自機の記憶手段に記憶されている端末識別情報とともに管理サーバ装置１２に送信する（ステップＳ６０１）。

　管理サーバ装置１２は携帯電話１１ｂからレスキューコードおよび端末識別情報を受信すると、ユーザＤＢ（図２（ａ）参照）から、携帯電話１１ｂから受信したレスキューコードを含むユーザデータを検索し、検索したユーザデータの端末識別情報を移行元の携帯電話１１の端末識別情報として特定する（ステップＳ６０２）。

　続いて、管理サーバ装置１２はいずれのユーザデータにも使用されていない新たな端末識別情報を生成し、ステップＳ６０２において検索したユーザデータの端末識別情報を新たに生成した端末識別情報で上書きする。また、管理サーバ装置１２はユーザＤＢ（図２（ａ）参照）から、携帯電話１１ｂから受信した端末識別情報を含むユーザデータを検索し、検索したユーザデータを削除する（ステップＳ６０３）。

　管理サーバ装置１２はステップＳ６０３においてユーザＤＢの更新処理を完了すると、ステップＳ６０３において新たに生成した端末識別情報を携帯電話１１ｂに送信する（ステップＳ６０４）。携帯電話１１ｂは、管理サーバ装置１２から受信した新しい端末識別情報で記憶手段に記憶している古い端末識別情報を上書きする（ステップＳ６０５）。以上により、携帯電話１１ａに関するユーザデータが、携帯電話１１ｂに関するものとして登録し直される。

　上述したレスキューコードによるユーザデータの移行は、携帯電話の故障や紛失において特に有効である。すなわち、ユーザは予めステップＳ５０１～ステップＳ５０４の動作によりレスキューコードを取得しメモに書きとめておけば、その携帯電話が使用不可能となった場合であっても、新しい携帯電話に書きとめておいたレスキューコードを入力することで、古い携帯電話に関して登録されているポイント残高等の情報を新しい携帯電話において利用することができる。

　以上が古い携帯電話１１に関するユーザデータを新しい携帯電話１１に対し登録し直す際のポイント獲得システム１の動作の説明である。

［１．３．第１実施形態の変形例］
［１．３．１．変形例１］
　上述したポイント獲得システム１を変形し、会員店舗において商品等の購入をする際に代金の割引を受けられるクーポン券をサービス利用者の携帯電話１１に対し発行するクーポン券発行システムとすることもできる。

　クーポン券発行システムにおいては、サービス利用者が広告チラシ１３の二次元コードを撮影すると、携帯電話１１から端末識別情報およびアイテム属性情報を受信した管理サーバ装置１２は、サービス利用者のユーザデータにおけるポイント残高が増加される代わりに、アクションデータに示される指示に従って、携帯電話１１に対しクーポン券の画像データを送信する。

　サービス利用者は、会員店舗において商品等の購入代金を支払う際に、携帯電話１１のディスプレイにクーポン券を表示させ店員に見せることで、購入代金の割引を受けることができる。

　サービス提供者（会員店舗の職員）がクーポン券の利用状況を知りたいと思う場合、サービス提供者は予め端末装置１６を用いてクーポン券の使用記録用の二次元コードを管理サーバ装置１２から受信し、シートに印刷してレジスタ１４付近に置いておく。なお、この二次元コードは単にクーポン券の使用を記録する目的のものであるため、アクションＤＢにはこの二次元コードに対応するアクションデータの登録は不要である。

　会員店舗の店員はクーポン券の提示による購入代金の割引を行う際に、サービス利用者に携帯電話１１を用いてシートに印刷された二次元コードの撮影をしてもらう。その結果、クーポン券の使用時刻や使用店舗等を示すサービスＩＤもしくはパラメータがログデータとしてログＤＢに記録され、サービス提供者はそれらのログデータを閲覧することによりクーポン券の使用状況を知ることができる。

［１．３．２．変形例２］
　上述したポイント獲得システム１において、過去に特定の二次元データの撮影を行ったサービス利用者にのみポイントを付与することを指示するアクションデータをアクションＤＢに登録することにより、例えば全２巻の書籍の第１巻と第２巻の両方を購入したサービス利用者にのみポイントを付与する、といったことが可能となる。

　その場合、第１巻の書籍の裏表紙等に印刷される二次元コードに対応するアクションデータには、「サービスＩＤ＝００１００２のログがあった場合、ポイント付与（５０）」のようなアクションを登録し、第２巻の書籍の裏表紙等に印刷される二次元コードに対応するアクションデータには、「サービスＩＤ＝００１００１のログがあった場合、ポイント付与（５０）」のようなアクションを登録すればよい。ここで、サービスＩＤ「００１００１」および「００１００２」は各々、その書籍の第１巻および第２巻を識別するＩＤである。

　上記の変形はポイント付与のみでなく、変形例１に示したクーポン券の発行や、コンテンツ配信等においても採用可能である。例えば、映画をストリーミング配信するコンテンツ配信サイトにおいて、所定の映画のＤＶＤのパッケージに印刷されていた二次元コードを撮影したサービス利用者にのみその映画の特典映像をストリーミング配信する、といったことが可能である。その場合、コンテンツ配信サイトのページに表示される二次元コードに対応するアクションデータには、例えば「サービスＩＤ＝００００３０のログがあった場合、配信許可」のようなアクションを登録すればよい。ここで、サービスＩＤ「００００３０」は所定の映画のＤＶＤを識別するＩＤである。

［１．３．３．変形例３］
　上述した変形例２をさらに変形し、直接会ったことのある人にのみ自分のサイトへのアクセスを許可したり、ネットワーク上の仮想空間内において自分の部屋への入室を許可したりするアクセス管理システムを実現することもできる。

　そのようなアクセス管理システムにおいては、例えば人物Ａが人物Ｂのサイトへのアクセスを行うためには、人物Ａは人物Ｂの携帯電話のディスプレイに表示される二次元コードを自分の携帯電話で撮影する必要がある。

　人物Ｂが自分のサイトへのアクセスを人物Ａに許可する場合、人物Ｂはまず自分の携帯電話を操作して、管理サーバ装置１２に対し、例えばサービスＩＤ「００００２０００」を含むアイテム属性情報を示す二次元コードの要求を行う。ここで、サービスＩＤ「００００２０００」は人物Ｂのサイトへのアクセス許可を示すＩＤである。

　人物Ｂの携帯電話は要求に応じて管理サーバ装置１２から送信されてきた二次元コードを表示する。人物Ａは自分の携帯電話を用いて、人物Ｂの携帯電話に表示されている二次元コードを撮影する。その結果、人物Ａのログデータとして、サービスＩＤ「００００２０００」を含むログデータがログＤＢに記録される。

　その一方で、人物Ｂは管理サーバ装置１２の管理者に依頼し、自分のサイトのログイン画面に表示される二次元コードに対応するアクションデータに、「サービスＩＤ＝００００２０００のログがあった場合、アクセス許可」というアクションを登録しておく。その結果、人物Ａが人物Ｂのサイトのログイン画面に表示される二次元コードを自分の携帯電話で撮影すれば、ログインに成功することになる。一方、人物Ｂと直接会ったことのない人に関しては、サービスＩＤ「００００２０００」を含むログデータがログＤＢに記録されることはないので、人物Ｂのサイトのログイン画面においてログインを成功させることはできない。

［１．３．４．変形例４］
　上述したポイント獲得システム１において説明した本発明にかかるシステムのログデータの閲覧機能を利用すると、例えば授業の出席をチェックする出席管理システムを実現できる。出席管理システムを利用する教員は、例えば授業の最初、中頃、最後の３回、端末装置を用いて管理サーバ装置１２に各々異なるサービスＩＤの二次元コードの要求を行い、その要求に応じて管理サーバ装置１２から送信されてくる二次元コードを教室内のスクリーンにプロジェクタにより映し出す。生徒は各自の携帯電話１１でスクリーンに映し出された二次元コードを撮影する。

　主席管理システムにおいては、ユーザＤＢ（図２（ａ）参照）にユーザの氏名を格納するフィールドを設けておき、予め氏名の登録を行っておく。また、管理サーバ装置１２は教員が操作する端末装置からのログデータ要求に応じて検索結果を要求元の端末装置に送信する際、ログデータに含まれる端末識別情報をユーザデータに従い氏名に変換したものを端末装置に送信する。

　上記のような構成にすれば、教員はある授業の出席者を知りたい場合、その授業中にスクリーンに映し出した二次元コードの要求時に指定したサービスＩＤの各々を含むログデータを全て有するユーザを抽出する、という検索条件をログ検索画面にて指定することで、その授業の出席者の氏名リストを得ることができる。

［２．第２実施形態］
　本発明にかかるシステムの一使用例としての決済システム２を、第２実施形態として説明する。決済システム２は、サービス利用者である物品・サービスの購入者が、その代金をサービス提供者である銀行口座からの引き落としやクレジットカード決済により決済する際に、サービス利用者が簡単な操作により本人認証を行うことを可能とするシステムである。

　決済システム２はポイント獲得システム１と共通する点が多いため、以下の説明においては決済システム２がポイント獲得システム１と異なる点を中心に説明する。また、ポイント獲得システム１と決済システム２とで共通もしくは対応する装置等に関しては、以下の説明においてポイント獲得システム１で用いたものと同じ符号を用いる。

　図８は決済システム２の全体構成を模式的に示した図である。決済システム２は、サービス利用者が携帯する携帯電話１１と、決済システム２の管理を行う管理サーバ装置１２に加え、サービス利用者が使用するＰＣである端末装置２１と、サービス提供者、すなわち決済事業者が管理するサーバ装置である決済サーバ装置２２と、インターネットを介した商品・サービスの販売サービスを提供するＥＣサイトサーバ装置２３とを備えている。管理サーバ装置１２、端末装置２１、決済サーバ装置２２およびＥＣサイトサーバ装置２３は各々互いにインターネットを介した通信が可能である。

　決済システム２における管理サーバ装置１２は、サーバアプリに従った処理を実行することにより、ポイント獲得システム１における管理サーバ装置１２が備える機能構成に加え、少なくとも以下の機能構成を備える装置となる。
　受信手段：送信手段により送信された決済要求に応じて決済サーバ装置２２から送信されてくる応答情報としての決済完了通知を受信する。ＥＣサイトサーバ装置２３から二次元コードの要求を受信する。
　送信手段：受信手段により受信された応答情報としての決済完了通知に応じてＥＣサイトサーバ装置２３に決済完了通知を送信する。ＥＣサイトサーバ装置２３に対し二次元コードを送信する。
　記憶手段：アイテム属性情報に関する条件を示す条件情報を含むアクションデータを記憶する。
　判定手段：受信手段により受信されたアイテム属性情報が記憶手段に記憶されているアクションデータに含まれる条件情報により示される条件を満たすか否かを判定する。

　また、決済システム２においてアイテム属性情報を示す二次元コードを表示する端末装置２１は、サービス提供者が決済システム２を利用するためのアプリケーションプログラムに従った処理を実行することにより、少なくとも以下の機能構成を備える装置となる。
　コード受信手段：ＥＣサイトサーバ装置２３もしくは管理サーバ装置１２から二次元コードを受信する。　

　続いて、以下に決済システム２の動作を説明する。まず、携帯電話１１は図３を用いて説明した登録手続を既に終えている。その登録処理に加えて、決済システム２において決済サービスを利用したいサービス利用者は、予め利用したい決済事業者ごとに携帯電話１１の登録手続を行っておく必要がある。図９は、サービス利用者が、決済システム２において利用する決済事業者として、決済サーバ装置２２によりネットバンキングサイトを運営しているＡＢＣ銀行を選択し、携帯電話１１を決済システム２に登録する際の決済システム２の動作を示すフロー図である。

　サービス利用者は端末装置２１を操作して、ＡＢＣ銀行のネットバンキングサイトへアクセスする。その際、サービス利用者は通常のユーザＩＤ、パスワード等を用いた認証手続を経て、ネットバンキングサイトへログインする（ステップＳ７０１）。

　サービス利用者は端末装置２１を操作して、ネットバンキングサイト内のページに表示される「携帯電話の登録」というメニューを選択する。その選択動作に応じて、決済システム２は下記の情報を含む二次元コードの要求を管理サーバ装置１２に送信する（ステップＳ７０２）。
　企業ＩＤ「０１０３」
　サービスＩＤ「０００００００１」
　パラメータ１「７８２３７６９８」
　パラメータ２「４３５２６５８７」

　企業ＩＤはＡＢＣ銀行の決済事業者ＩＤである。サービスＩＤは携帯電話の登録サービスを示すＩＤである。パラメータ１は端末装置２１と決済サーバ装置２２との間に確立されている通信セッションを識別するＩＤである。パラメータ２はＡＢＣ銀行が個々のサービス利用者を識別するためのユーザＩＤであり、決済サーバ装置２２において生成される。なお、企業ＩＤとユーザＩＤは組み合わせられて決済ＩＤとなる。

　管理サーバ装置１２は決済サーバ装置２２からの要求に応じて、上記の情報と、管理サーバ装置１２において生成したシーケンスＩＤとを含むアイテム属性情報を示す二次元コードを生成し、決済サーバ装置２２に送信する（ステップＳ７０３）。ここで、シーケンスＩＤは決済サーバ装置２２と管理サーバ装置１２との間に確立されている通信セッションを識別するＩＤである。

　決済サーバ装置２２は管理サーバ装置１２から受信した二次元コードを表示するためのページデータを生成し、端末装置２１に送信する（ステップＳ７０４）。端末装置２１は決済サーバ装置２２から受信したページデータに従い、二次元コードを表示する（ステップＳ７０５）。

　サービス利用者は携帯電話１１を用いて端末装置２１に表示された二次元コードを撮影する（ステップＳ７０６）。携帯電話１１は二次元コードをデコードしアイテム属性情報を取得する（ステップＳ７０７）。端末装置２１は自機の端末識別情報と、ステップＳ７０７において取得したアイテム属性情報とを管理サーバ装置１２に送信する（ステップＳ７０８）。

　管理サーバ装置１２はユーザＤＢ（図２（ａ）参照）から端末識別情報とアイテム属性情報とを受信すると、受信したアイテム属性情報のサービスＩＤに従い、携帯電話１１の決済事業者に関する登録処理を行う。具体的には、管理サーバ装置１２は受信した端末識別情報を含むユーザデータを検索し、検索したユーザデータの決済ＩＤ１～３のうち空データが格納されているいずれかに、受信したアイテム属性情報に含まれる企業ＩＤとパラメータ２（ユーザＩＤ）とを組み合わせて生成される決済ＩＤ「０１０３－４３５２６５８７」を格納する（ステップＳ７０９）。

　管理サーバ装置１２はステップＳ７０９における決済ＩＤの登録を終えると、携帯電話１１から受信したアイテム属性情報に含まれるシーケンスＩＤで識別される通信セッションの相手である決済サーバ装置２２に対し、登録完了通知を送信する（ステップＳ７１０）。登録完了通知には、管理サーバ装置１２が携帯電話１１から受信したアイテム属性情報に含まれるパラメータ１、すなわち端末装置２１と決済サーバ装置２２との間に確立されている通信セッションを示すＩＤが含まれている。

　決済サーバ装置２２は管理サーバ装置１２から受信した登録完了通知に含まれる通信セッションを示すＩＤに基づき、その通信セッションの相手である端末装置２１に関する管理サーバ装置１２における決済ＩＤの登録が完了したことを知ることができる。従って、決済サーバ装置２２はステップＳ７０２において管理サーバ装置１２に送信したパラメータ２、すなわちユーザＩＤを、既に決済サーバ装置２２においてサービス利用者に関し登録されている口座番号に対応付けて記憶する（ステップＳ７１１）。

　以上が決済サービスを利用可能とするために、携帯電話１１を決済システム２に登録する際の決済システム２の動作の説明である。

　続いて、サービス利用者がＥＣ－ＢＥＳＴというＥＣサイトにおいて商品を購入し、決済システム２を利用して決済を行う際の決済システム２の動作を、図１０を用いて説明する。サービス利用者は、端末装置２１を用いてＥＣサイトサーバ装置２３が提供するＥＣ－ＢＥＳＴのサイトにアクセスし、サイト内で購入商品を選択し、決済方法として「携帯電話を用いてＡＢＣ銀行で決済」を選択する（ステップＳ８０１）。

　サービス利用者の選択操作に応じて、ＥＣサイトサーバ装置２３は以下の情報を含む二次元コードの要求を管理サーバ装置１２に送信する（ステップＳ８０２）。
　企業ＩＤ「００８３」
　サービスＩＤ「０００００５００」
　パラメータ１「３６４７９８２７」
　パラメータ２「０１０３」
　パラメータ３「２５０００円」
　パラメータ４「００１　３７２６９８　ＥＣ－ＢＥＳＴ」

　企業ＩＤはＥＣ－ＢＥＳＴの企業ＩＤである。サービスＩＤは決済の要求を示すＩＤである。パラメータ１は端末装置２１とＥＣサイトサーバ装置２３との間に確立されている通信セッションを識別するＩＤである。パラメータ２は決済事業者ＩＤであり、この場合、ＡＢＣ銀行のＩＤを示す。パラメータ３は商品の購入代金を示す。パラメータ４は購入代金の振り込み先の口座情報を示す。

　続いて、携帯電話１１、端末装置２１、ＥＣサイトサーバ装置２３および管理サーバ装置１２において、図９におけるステップＳ７０３～ステップＳ７０８と同様の処理が行われる（ステップＳ８０３～ステップＳ８０８）。ただし、ステップＳ８０３～ステップＳ８０８の処理においては、ステップＳ７０３～ステップＳ７０８における決済サーバ装置２２の役割を果たすのはＥＣサイトサーバ装置２３である。

　管理サーバ装置１２は携帯電話１１から端末識別情報およびアイテム属性情報を受信すると（ステップＳ８０８）、受信した端末識別情報を含むユーザデータをユーザＤＢ（図２（ａ）参照）から検索し、検索したユーザデータの決済ＩＤ１～３の中から受信したアイテム属性情報のパラメータ２に示される決済事業者ＩＤを含む決済ＩＤを検索する。この場合、決済ＩＤ「０１０３－４３５２６５８７」が検索される。

　管理サーバ装置１２は決済事業者ＩＤ「０１０３」で識別されるＡＢＣ銀行の決済サーバ装置２２に対し決済要求を送信する（ステップＳ８０９）。この決済要求には、検索した決済ＩＤに含まれるユーザＩＤ「４３５２６５８７」と、携帯電話１１から受信したアイテム属性情報に含まれるパラメータ３「２５０００円」およびパラメータ４「００１　３７２６９８　ＥＣ－ＢＥＳＴ」が含まれている。

　決済サーバ装置２２は決済要求を受信すると、決済要求に含まれるユーザＩＤにより識別されるユーザの預金口座からパラメータ４「００１　３７２６９８　ＥＣ－ＢＥＳＴ」により示される預金口座に対し、パラメータ３「２５０００円」により示される金額を振り込む処理を行う（ステップＳ８１０）。決済サーバ装置２２は振り込み処理を完了すると、管理サーバ装置１２に決済完了通知を送信する（ステップＳ８１１）。

　管理サーバ装置１２は決済完了通知を受信すると、ＥＣサイトサーバ装置２３に対し決済完了通知を送信する（ステップＳ８１２）。この決済完了通知には、管理サーバ装置１２が携帯電話１１から受信したアイテム属性情報に含まれるパラメータ１、すなわち端末装置２１とＥＣサイトサーバ装置２３との間に確立されている通信セッションを示すＩＤが含まれている。

　ＥＣサイトサーバ装置２３は管理サーバ装置１２から受信した決済完了通知に含まれる通信セッションを示すＩＤに基づき、その通信セッションの相手である端末装置２１に関する購入代金の決済が完了したことを知ることができる。従って、ＥＣサイトサーバ装置２３は端末装置２１に対し決済完了通知を送信する（ステップＳ８１３）。端末装置２１はＥＣサイトサーバ装置２３から受信した決済完了通知をサービス利用者に対し表示する（ステップＳ８１４）。

　なお、ＥＣサイトサーバ装置２３はステップＳ８０４において二次元コードを表示するページデータを端末装置２１に送信した後、所定時間内にステップＳ８１２における管理サーバ装置１２からの決済完了通知を受信できない場合、決済処理が失敗したと判断してその旨の通知を端末装置２１に対し行った後、端末装置２１との間の通信セッションを切断する。以上が決済システム２を用いた商品等の購入代金の決済に伴う決済システム２の動作の説明である。

［２．１．第２実施形態の変形例］
［２．１．１．変形例１］
　上述した決済システム２は商品・サービスの購入を支援するシステムであるが、これを変形し、本人認証や決済処理を容易に行うことができるコンテンツ配信システムとすることも可能である。その場合、決済システム２におけるＥＣサイトサーバ装置２３の役割はコンテンツ配信サーバ装置が担うことになる。サービス利用者はコンテンツ配信システムにおいては、ＥＣサイトにおいて商品を購入する代わりに、コンテンツ配信サイトにおいて動画や音楽等のコンテンツを購入することになる。

　コンテンツの購入および決済指示が行われた後、携帯電話１１、端末装置２１、コンテンツ配信サーバ装置および管理サーバ装置１２は、図１０のステップＳ８０２～ステップＳ８１２と同様の処理を行う。その間、コンテンツ配信サーバ装置はサービス利用者に選択された動画や音楽等のストリーミング配信を保留し、管理サーバ装置１２からの決済完了通知を待つ。その後、所定時間内に管理サーバ装置１２から決済完了通知を受信した場合、コンテンツ配信サーバ装置は保留していたストリーミング配信を開始する。一方、所定時間内に決済完了通知を受信できなかった場合、コンテンツ配信サーバ装置はその旨を端末装置２１に通知した後、コンテンツの配信を開始することなく端末装置２１との間の通信セッションを切断する。

［２．１．２．変形例２］
　上述した決済システム２においては、商品・サービスが決済と同時にサービス利用者に引き渡される。例えば、決済システム２において取引される対象が商品であれば、決済と同時に商品の配送手続きが開示され、決済システム２において取引される対象がコンテンツであれば、決済と同時にコンテンツ配信が行われる。ただし、決済システム２を発展させて、コンテンツ配信を受ける権利、映画・演劇・スポーツ・音楽の公演等を視聴する権利等を、コンテンツ配信を受ける時点より前、もしくは映画等の視聴が行われる時点より前に購入することを可能とする前売り券販売システムとしてもよい。

　例えば前売り券販売システムにおいては、コンテンツ配信や映画等の視聴の権利を有しているか否かを管理サーバ装置１２において速やかに判断可能とするために、管理サーバ装置１２の記憶手段には、図１１に例示のような権利ＤＢが記憶されている。権利ＤＢは、いずれのサービス利用者がいずれのコンテンツ等の視聴を行える権利を有しているかを示す権利データの集まりである。

　権利データは、フィールド「端末識別情報」、「企業ＩＤ」、「サービスＩＤ」、「コンテンツ名称」、「有効期間」を有している。「端末識別情報」はコンテンツ等の視聴を行う権利を有しているサービス利用者を識別する端末識別情報を示す。「企業ＩＤ」および「サービスＩＤ」の組み合わせにより、配信対象のコンテンツや、視聴対象の映画等が識別される。「コンテンツ対象」は配信対象のコンテンツや視聴対象の映画等の名称を示す。「有効期間」はコンテンツ配信や視聴等の可能な期間を示す。

　前売り券販売システムによれば、サービス利用者は、例えば１０日後から１ヶ月間のコンテンツ配信を受ける権利を購入する、といったことが可能である。その場合、サービス利用者は例えば端末装置２１を用いてコンテンツ配信サーバ装置にアクセスし、コンテンツ、配信期間、決済方法を選択する。その選択に応じて、コンテンツ配信サーバ装置は管理サーバ装置１２から配信対象のコンテンツを示す企業ＩＤおよびサービスＩＤ、コンテンツの名称を示す情報、コンテンツ配信を受ける期間を示す期間情報、代金を示す金額情報、決算手段を示す情報（ポイント決済を示す情報、もしくは決済ＩＤ）等を示す二次元コードの発行要求を行い、管理サーバ管理装置１２から取得した二次元コードを端末装置２１に送信する。その結果、端末装置２１のディスプレイ上に二次元コードが表示される。

　サービス利用者はその二次元コードを携帯電話１１で撮影する。その結果、携帯電話１１から管理サーバ装置１２に端末識別情報およびアイテム属性情報が送信され、管理サーバ装置１２において決済処理が行われる。その後、管理サーバ装置１２は携帯電話１１から受信した情報に従い、権利ＤＢに新しい権利データを登録する。

　その後、コンテンツ配信の有効期間中にサービス利用者が例えば端末装置２１（権利の購入時に用いた端末装置と異なってもよい）を用いてコンテンツ配信サーバ装置にアクセスし、購入済みのコンテンツを選択すると、その選択操作に応じて、コンテンツ配信サーバ装置は管理サーバ装置１２から二次元コードを取得し、端末装置２１に表示させる。サービス利用者が携帯電話１１によりその二次元コードを撮影すると、管理サーバ装置１２に端末識別情報およびアイテム属性情報が送信される。管理サーバ装置１２は、受信した端末識別情報と、受信したアイテム属性情報に含まれる企業ＩＤおよびサービスＩＤとを含む権利データを権利ＤＢから検索し、その時点が検索した権利データの「有効期間」により示される期間中であれば、決済処理を行うことなくコンテンツ配信サーバ装置に対しコンテンツ配信開始の指示を送信する。

　前売り券販売システムにおいては、あるサービス利用者が購入した権利を、他のサービス利用者に譲ることも可能である。例えば、携帯電話１１ａを使用しているサービス利用者Ａが前売り券販売システムにおいて映画の視聴権を予め購入していたとする。サービス利用者Ａが何らかの事情でその映画の視聴権を知人のサービス利用者Ｂ（携帯電話１１ｂを使用）に譲りたい場合、サービス利用者Ａは携帯電話１１ａを用いて管理サーバ装置１２にアクセスし、購入済みの映画の名称リストの送信要求を行う。その要求に応じて、管理サーバ装置１２は権利ＤＢから携帯電話１１ａの端末識別情報を含む権利データを検索し、検索した権利データの「コンテンツ名称」をリスト化して携帯電話１１ａに送信する。

　サービス利用者Ａは携帯電話１１ａに表示される購入済み（未視聴）の映画の名称リストから譲渡したい映画の名称を選択する。その選択操作に応じて、携帯電話１１ａから管理サーバ装置１２に対し権利譲渡用の二次元コードの発行要求が送信される。その要求に応じて、管理サーバ装置１２は携帯電話１１ａに権利譲渡用の二次元コードを送信する。携帯電話１１ａはその二次元コードをディスプレイに表示する。この二次元コードが示すアイテム属性情報は、譲渡対象の映画を示す企業ＩＤおよびサービスＩＤと、携帯電話１１ａの端末識別情報を含んでいる。

　サービス利用者Ａはサービス利用者Ｂに携帯電話１１ａに表示される二次元コードを携帯電話１１ｂにより撮影してもらう。携帯電話１１ｂはその撮影に応じて、端末識別情報とアイテム属性情報を管理サーバ装置１２に送信する。管理サーバ装置１２は、受信したアイテム属性情報に含まれる携帯電話１１ａの端末識別情報と企業ＩＤおよびサービスＩＤを含む権利データを権利ＤＢから検索し、検索した権利データの「端末識別情報」の内容を、携帯電話１１ｂからアイテム属性情報とともに受信した端末識別情報、すなわち携帯電話１１ｂの端末識別情報に書き換える。これにより、その映画の視聴権がサービス利用者Ｂに譲渡されたことになる。

　その後、映画の上映期間中（権利の有効期間中）にサービス利用者Ｂが映画館に行き、入場口にてその映画を示す企業ＩＤおよびサービスＩＤを示す二次元コードを携帯電話ｂにて撮影すると、管理サーバ装置１２において権利ＤＢに基づき携帯電話ｂの使用者にその映画の視聴権があるか否かの確認が行われた後、例えば入場口のゲートが開く。

　なお、権利ＤＢに格納されている権利データは、有効期間を過ぎた時点で、もしくは例えば映画のように１回の視聴のみが許可されるものに関しては視聴が行われた時点で、権利ＤＢから削除される。

　上述した権利ＤＢの構成は例示であって、例えばユーザＤＢ（図２（ａ）参照）に視聴権を示すフィールドを複数追加することにより権利ＤＢの役割を持たせてもよい。また、有効期間を過ぎた権利データを権利ＤＢから削除する代わりに、権利ＤＢ（図１１参照）に有効／無効を示すフラグを格納するフィールドを持たせ、無効となった権利データには無効フラグを立てることで権利の有効／無効を管理するようにしてもよい。

［２．１．３．変形例３］
　上述した決済システム２においては、商品等の購入代金を決済事業者を通じて決済するものとしたが、サービス利用者は予め獲得もしくは購入しているポイントにより商品、サービス、コンテンツ等の購入代金の決済を行うこともできる。

　サービス利用者は、第１実施形態において説明したように、広告チラシ１３の閲覧や会員店舗における代金支払等に伴いポイントを獲得できる。ただし、それだけでは商品等の購入に十分なポイントが得られない場合が多い。そのような場合、サービス利用者は端末装置２１を操作して管理サーバ装置１２が提供するポイント購入ページにアクセスし、そのページでポイントを購入することができる。

　その場合のシステムの動作フローはちょうど、図１０におけるＥＣサイトサーバ装置２３の役割を管理サーバ装置１２が兼ねる形となる。すなわち、サービス利用者はＥＣサイトで商品等を購入するのと同様に、管理サーバ装置１２が提供するポイント購入ページで購入したいポイント数と決済手段を選択する。その選択操作に応じて、管理サーバ装置１２は二次元コードを生成し、生成した二次元コードを表示するページデータを端末装置２１に送信し表示させる。

　サービス利用者は端末装置２１に表示される二次元コードを携帯電話１１で撮影することにより、管理サーバ装置１２に対するポイント購入を指示することができる。管理サーバ装置１２は決済サーバ装置２２より決済完了通知を受信すると、サービス利用者のユーザデータに含まれるポイント残高を購入されたポイント数だけ増加させる。

　サービス利用者がＥＣサイトにおいて商品等を購入し、その代金をポイントにより決済する場合のシステムの動作フローはちょうど、図１０における決済サーバ装置２２の役割を管理サーバ装置１２が兼ねる形となる。すなわち、サービス利用者がＥＣサイトにおいて決済方法として「携帯電話を用いてポイントで決済」を選択した場合、管理サーバ装置１２は携帯電話１１から端末識別情報およびアイテム属性情報を受信した後、決済サーバ装置２２に決済要求を送信する代わりに、購入代金に応じたポイント数をサービス利用者のユーザデータのポイント残高から減じる。その後、管理サーバ装置１２は決済完了通知をＥＣサイトサーバ装置２３に送信する。

［３．変形例］
　上述した実施形態およびそれらの変形例は、本発明の技術的思想の範囲内でさらに様々に変形することができる。以下にそれらの例を示す。

　上述した実施形態においては、携帯電話において撮影された二次元コードは携帯電話においてデコードされるものとした。これに代えて、携帯電話は二次元コードのデコードは行わず、管理サーバ装置１２に対しデコードされていない二次元コードの画像データを端末識別情報とともに送信し、管理サーバ装置１２が携帯電話から受信した二次元コードのデコードを行う構成としてもよい。

　上述した実施形態においては、携帯電話において撮影された二次元コードは携帯アプリに従いデコードされるものとした。携帯電話が二次元コードをデコードする機能を予め有している場合、携帯電話が携帯アプリに従いデコードを行う代わりに、携帯電話が予め有する機能により二次元コードのデコードを行う構成としてもよい。

　上述した実施形態においては、アイテム属性情報は二次元コードとして紙やディスプレイ等の媒体に保持されるものとしたが、二次元コード以外の画像によりアイテム属性情報が媒体に保持されてもよい。また、アイテム属性情報が媒体に保持される形式は画像に限られない。例えば、スピーカを有した端末装置が音波形情報の形式でアイテム属性情報を保持し、スピーカから音信号によりアイテム属性情報を発信し、携帯電話のマイクがその音信号を拾音することによりアイテム属性情報を取得する構成としてもよい。

　また、磁気カードに磁気信号としてアイテム属性情報を保持させ、ユーザが携帯電話等に接続した磁気カードリーダにより磁気カードに保持されているアイテム属性情報を読み取る構成としてもよい。その他、電波信号、電気信号、光信号など、いかなる形式の信号であっても、媒体からユーザの端末装置に対し他の装置を介することなくアイテム属性情報の伝達が可能な形式であれば、本発明において採用可能である。

　上述した実施形態においては、ユーザは二次元コードの読み取りを携帯電話により行うものとしたが、これは例示であって、媒体からアイテム属性情報を取得可能であり、ネットワークを介して管理サーバ装置１２との間で通信可能な装置であれば、その形式はいずれのものであってもよい。

　上述した管理サーバ装置１２が備える機能の一部を、決済サーバ装置２２、ＥＣサイトサーバ装置２３、第２実施形態の変形例におけるコンテンツ配信サーバ等が備える構成とすることもできる。例えば、ログデータを管理サーバ装置１２において管理する代わりに、ＥＣサイトサーバ装置２３やコンテンツ配信サーバにおいて個別に管理させるようにしてもよい。

　また、決済サーバ装置２２、ＥＣサイトサーバ装置２３、第２実施形態の変形例におけるコンテンツ配信サーバ等が備える機能の一部もしくは全部を、管理サーバ装置１２が備える構成としてもよい。例えば、コンテンツ配信サーバの機能のうち、コンテンツ配信機能以外の部分、例えばサービス利用者がコンテンツの購入および決済を行うサイトの提供機能を管理サーバ装置１２が備え、決済完了後に管理サーバ装置１２がコンテンツ配信サーバに対しコンテンツ配信の指示を行う構成としてもよい。

　上述した実施形態においては、携帯電話、端末装置、サーバ装置はいずれも汎用的な装置に本発明にかかるアプリケーションプログラムを実行させることにより実現させるものとして説明したが、それらの装置を、それらの装置が備える機能を個々に実現するハードウェアの組み合わせにより実現してもよい。

　上述した実施形態において示した数値等のデータ、データベースの構成等は説明のための例示であって、本発明はそれらの例示的な情報によって限定されるものではない。例えば本発明にかかるシステムにおいて、上述したものとは異なる構造により同等の情報を格納したデータベースが用いられてもよい。

　本発明にかかるシステムが備える各装置は、物理的に１つの装置により実現されてもよいし、複数の装置が連携動作することにより実現されてもよい。

Claims (35)

1. 　アイテムの属性を示し少なくとも当該アイテムの識別情報を含むアイテム属性情報を保持する媒体と、
   　サーバ装置から自機を識別する端末識別情報を受信する受信手段と、前記受信手段により受信された端末識別情報を記憶する記憶手段と、前記媒体から前記媒体に保持されているアイテム属性情報を取得する取得手段と、自機の記憶手段に記憶されている端末識別情報と自機の取得手段により取得されたアイテム属性情報とを前記サーバ装置に送信する送信手段とを備える端末装置と、
   　前記端末装置から送信される端末識別情報とアイテム属性情報とを受信する受信手段と、自機の受信手段により受信された端末識別情報とアイテム属性情報とを対応付けて記憶する記憶手段と、前記端末装置を識別する端末識別情報を前記端末装置に送信し、自機の受信手段により受信された端末識別情報およびアイテム属性情報の少なくとも一部、もしくは自機の受信手段により受信された端末識別情報およびアイテム属性情報の少なくとも一部に基づき生成される情報を一の装置に送信する送信手段とを備える前記サーバ装置と
   　を備えるシステム。
2. 　前記サーバ装置の受信手段は、自機の送信手段による前記一の装置に対する情報の送信に応じて前記一の装置から送信されてくる応答情報を受信し、
   　前記サーバ装置の送信手段は、自機の受信手段により受信された応答情報に応じた所定の情報を前記一の装置とは異なる他の装置に送信する
   　請求項１に記載のシステム。
3. 　前記媒体は前記サーバ装置から情報を受信する受信手段を備える装置であり、
   　前記一の装置は前記媒体である
   　請求項１または２に記載のシステム。
4. 　前記媒体は前記サーバ装置から情報を受信する受信手段を備える装置であり、
   　前記他の装置は前記媒体である
   　請求項２に記載のシステム。
5. 　前記アイテム属性情報は前記一の装置を識別する装置識別情報を含み、
   　前記サーバ装置の送信手段は、前記アイテム属性情報に含まれる装置識別情報により識別される前記一の装置に対し情報を送信する
   　請求項１または２に記載のシステム。
6. 　前記アイテム属性情報は前記他の装置を識別する装置識別情報を含み、
   　前記サーバ装置の送信手段は、前記アイテム属性情報に含まれる装置識別情報により識別される前記他の装置に対し情報を送信する
   　請求項２に記載のシステム。
7. 　前記一の装置は前記端末装置である
   　請求項１または２に記載のシステム。
8. 　前記他の装置は前記端末装置である
   　請求項２に記載のシステム。
9. 　前記サーバ装置の記憶手段は、自機の受信手段により受信され得る端末識別情報の各々に対応付けてポイント数を記憶し、
   　前記サーバ装置は、自機の受信手段により前記端末装置から端末識別情報とアイテム属性情報とが受信された場合に、当該端末識別情報に対応付けて自機の記憶手段に記憶されているポイント数を当該アイテム属性情報に応じた数だけ増加もしくは減少させるポイント数変更手段を備える
   　請求項１乃至８のいずれかに記載のシステム。
10. 　前記サーバ装置の記憶手段は、アイテム属性情報に関する条件を示す条件情報を記憶し、
    　前記サーバ装置は、自機の受信手段により前記端末装置から端末識別情報とアイテム属性情報とが受信された場合に、当該アイテム属性情報が自機の記憶手段に記憶されている条件情報により示される条件を満たすか否かを判定する判定手段を備え、
    　前記サーバ装置の送信手段は、自機の判定手段により条件を満たすと判定された場合に限り、前記一の装置に対する情報の送信を行う
    　請求項１乃至９のいずれかに記載のシステム。
11. 　前記サーバ装置の記憶手段は、自機の受信手段により過去に受信され記憶しているアイテム属性情報に関する条件を示す前記条件情報を記憶する
    　請求項１０に記載のシステム。
12. 　前記媒体はアイテム属性情報を示す画像が表面に形成された媒体もしくはアイテム属性情報を表示する装置であり、
    　前記端末装置の取得手段は、前記媒体により表示される画像を光学的に読み取ることによりアイテム属性情報を取得する
    　請求項１乃至１１のいずれかに記載のシステム。
13. 　前記媒体はアイテム属性情報を示す音信号、電波信号、電気信号、光信号および磁気信号のうちのいずれかを発し、
    　前記端末装置の取得手段は、前記媒体により発せられる音信号、電波信号、電気信号、光信号または磁気信号を他の装置を介することなく受信することによりアイテム属性情報を取得する
    　請求項１乃至１１のいずれかに記載のシステム。
14. 　前記サーバ装置は、アイテム属性情報を画像もしくは信号により示すコードを生成するコード生成手段を備え、
    　前記媒体は、前記サーバ装置のコード生成手段により生成されたコードをアイテム属性情報として保持する
    　請求項１乃至１３のいずれかに記載のシステム。
15. 　前記サーバ装置の受信手段は、前記一の装置からコード要求を受信し、
    　前記サーバ装置のコード生成手段は、自機の受信手段により受信されるコード要求に応じてコードを生成し、
    　前記サーバ装置の送信手段は、自機のコード生成手段により生成されたコードを前記一の装置に送信し、
    　前記媒体は、前記一の装置からコードを受信するコード受信手段を備える装置である
    　請求項１４に記載のシステム。
16. 　前記媒体は、前記サーバ装置からコードを受信するコード受信手段を備える装置であり、
    　前記サーバ装置の送信手段は、自機のコード生成手段により生成されたコードを前記媒体に送信する
    　請求項１４に記載のシステム。
17. 　前記サーバ装置の記憶手段は、自機の受信手段により受信され得る端末識別情報の各々に対応付けて当該端末識別情報により識別される端末装置のユーザを認証するための認証情報を記憶し、
    　前記サーバ装置の受信手段は、任意の装置から当該装置のユーザが認証を受けるための認証情報を受信し、
    　前記サーバ装置は、自機の記憶手段に記憶されている認証情報と自機の受信手段により受信された認証情報とが一致した場合に、当該一致した認証情報に対応付けて自機の記憶手段に記憶されている第１の端末識別情報に対し当該端末識別情報とは異なる第２の端末識別情報を割り当て、自機の記憶手段に対し、前記第１の端末識別情報に対応付けて記憶している情報を前記第２の端末識別情報に対応付けて記憶するように指示する端末識別情報変更手段を備え、
    　前記サーバ装置の送信手段は、自機の端末識別情報変更手段により前記指示が行われた場合に、前記第２の端末識別情報を前記認証を受けるための認証情報の送信元の装置に送信する
    　請求項１乃至１６のいずれかに記載のシステム。
18. 　端末装置から、当該端末装置を識別する端末識別情報と、アイテムの属性を示し少なくとも当該アイテムの識別情報を含むアイテム属性情報とを受信する受信手段と、
    　前記受信手段により受信された端末識別情報とアイテム属性情報とを対応付けて記憶する記憶手段と、
    　前記端末装置を識別する端末識別情報を前記端末装置に送信し、前記受信手段により受信された端末識別情報およびアイテム属性情報の少なくとも一部、もしくは前記受信手段により受信された端末識別情報およびアイテム属性情報の少なくとも一部に基づき生成される情報を、一の装置に送信する送信手段と
    　を備えるサーバ装置。
19. 　前記受信手段は、前記送信手段による前記一の装置に対する情報の送信に応じて前記一の装置から送信されてくる応答情報を受信し、
    　前記送信手段は、前記受信手段により受信された応答情報に応じた所定の情報を前記一の装置とは異なる他の装置に送信する
    　請求項１８に記載のサーバ装置。
20. 　前記送信手段は、前記端末装置に対し前記アイテム属性情報の提供を行う装置である前記一の装置に対し情報を送信する
    　請求項１８または１９に記載のサーバ装置。
21. 　前記送信手段は、前記端末装置に対し前記アイテム属性情報の提供を行う装置である前記他の装置に対し情報を送信する
    　請求項１９に記載のサーバ装置。
22. 　前記受信手段は、前記一の装置を識別する装置識別情報を含む前記アイテム属性情報を受信し、
    　前記送信手段は、前記アイテム属性情報に含まれる装置識別情報により識別される前記一の装置に対し情報を送信する
    　請求項１８または１９に記載のサーバ装置。
23. 　前記受信手段は、前記他の装置を識別する装置識別情報を含む前記アイテム属性情報を受信し、
    　前記送信手段は、前記アイテム属性情報に含まれる装置識別情報により識別される前記他の装置に対し情報を送信する
    　請求項１９に記載のサーバ装置。
24. 　前記送信手段は、前記端末装置である前記一の装置に対し情報を送信する
    　請求項１８または１９に記載のサーバ装置。
25. 　前記送信手段は、前記端末装置である前記他の装置に対し情報を送信する
    　請求項１９に記載のサーバ装置。
26. 　前記記憶手段は、前記受信手段により受信され得る端末識別情報の各々に対応付けてポイント数を記憶し、
    　前記受信手段により前記端末装置から端末識別情報とアイテム属性情報とが受信された場合に、当該端末識別情報に対応付けて前記記憶手段に記憶されているポイント数を当該アイテム属性情報に応じた数だけ増加もしくは減少させるポイント数変更手段を備える
    　請求項１８乃至２５のいずれかに記載のサーバ装置。
27. 　前記記憶手段は、アイテム属性情報に関する条件を示す条件情報を記憶し、
    　前記受信手段により前記端末装置から端末識別情報とアイテム属性情報とが受信された場合に、当該アイテム属性情報が前記記憶手段に記憶されている条件情報により示される条件を満たすか否かを判定する判定手段を備え、
    　前記送信手段は、前記判定手段により条件を満たすと判定された場合に限り、前記一の装置に対する情報の送信を行う
    　請求項１８乃至２６のいずれかに記載のサーバ装置。
28. 　前記記憶手段は、前記受信手段により過去に受信され記憶しているアイテム属性情報に関する条件を示す前記条件情報を記憶する
    　請求項２７に記載のサーバ装置。
29. 　アイテム属性情報を画像もしくは信号により示すコードを生成するコード生成手段を備え、
    　前記送信手段は、装置である前記媒体に対し前記コード生成手段により生成されたコードを送信する
    　請求項１８乃至２８のいずれかに記載のサーバ装置。
30. 　前記受信手段は、前記一の装置からコード要求を受信し、
    　前記コード生成手段は、前記受信手段により受信されるコード要求に応じてコードを生成し、
    　前記送信手段は、前記コード生成手段により生成されたコードを前記一の装置に送信する
    　請求項２９に記載のサーバ装置。
31. 　前記送信手段は、前記コード生成手段により生成されたコードを前記媒体に送信する
    　請求項２９に記載のサーバ装置。
32. 　前記記憶手段は、前記受信手段により受信され得る端末識別情報の各々に対応付けて当該端末識別情報により識別される端末装置のユーザを認証するための認証情報を記憶し、
    　前記受信手段は、任意の装置から当該装置のユーザが認証を受けるための認証情報を受信し、
    　前記記憶手段に記憶されている認証情報と前記受信手段により受信された認証情報とが一致した場合に、当該一致した認証情報に対応付けて前記記憶手段に記憶されている第１の端末識別情報に対し当該端末識別情報とは異なる第２の端末識別情報を割り当て、前記記憶手段に対し、前記第１の端末識別情報に対応付けて記憶している情報を前記第２の端末識別情報に対応付けて記憶するように指示する端末識別情報変更手段を備え、
    　前記送信手段は、前記端末識別情報変更手段により前記指示が行われた場合に、前記第２の端末識別情報を前記認証を受けるための認証情報の送信元の装置に送信する
    　請求項１８乃至３１のいずれかに記載のサーバ装置。
33. 　端末装置が自機を識別する端末識別情報をサーバ装置から受信するステップと、
    　前記端末装置が前記サーバ装置から受信した端末識別情報を記憶するステップと、
    　前記端末装置が、アイテムの属性を示し少なくとも当該アイテムの識別情報を含むアイテム属性情報を保持する媒体から前記アイテム属性情報を取得するステップと、
    　前記端末装置から前記サーバ装置に対し、前記端末装置に記憶されている前記端末装置を識別する端末識別情報と、前記端末装置が前記媒体から取得したアイテム属性情報とを送信するステップと、
    　前記サーバ装置が前記端末装置から受信した端末識別情報とアイテム属性情報とを記憶するステップと、
    　前記サーバ装置から一の装置に対し、前記サーバ装置が前記端末装置から受信した端末識別情報およびアイテム属性情報の少なくとも一部、もしくは前記サーバ装置が前記端末装置から受信した端末識別情報およびアイテム属性情報の少なくとも一部に基づき生成される情報を送信するステップと
    　を備える方法。
34. 　端末装置に当該端末装置を識別する端末識別情報を送信する処理と、
    　前記端末装置から、当該端末装置を識別する端末識別情報と、アイテムの属性を示し少なくとも当該アイテムの識別情報を含むアイテム属性情報とを受信する処理と、
    　前記受信した端末識別情報とアイテム属性情報とを対応付けて記憶する処理と、
    　前記受信した端末識別情報およびアイテム属性情報の少なくとも一部、もしくは前記受信した端末識別情報およびアイテム属性情報の少なくとも一部に基づき生成される情報を、一の装置に送信する処理と
    　をコンピュータに実行させるプログラム。
35. 　端末装置に当該端末装置を識別する端末識別情報を送信する処理と、
    　前記端末装置から、当該端末装置を識別する端末識別情報と、アイテムの属性を示し少なくとも当該アイテムの識別情報を含むアイテム属性情報とを受信する処理と、
    　前記受信した端末識別情報とアイテム属性情報とを対応付けて記憶する処理と、
    　前記受信した端末識別情報およびアイテム属性情報の少なくとも一部、もしくは前記受信した端末識別情報およびアイテム属性情報の少なくとも一部に基づき生成される情報を、一の装置に送信する処理と
    　をコンピュータに実行させるプログラムを当該コンピュータに読み取り可能に記録した記録媒体。

Images