WO2015068694A1

WO2015068694A1 - 認証システム、方法及びプログラム

Info

Publication number: WO2015068694A1
Application number: PCT/JP2014/079238
Authority: WO
Inventors: 理恵子鶴見; 明夫西村; 竜朗池田
Original assignee: 株式会社東芝; 東芝ソリューション株式会社
Priority date: 2013-11-06
Filing date: 2014-11-04
Publication date: 2015-05-14
Also published as: JP6071847B2; US10178081B2; CN105593869A; CN105593869B; US20160248759A1; JP2015090620A

Abstract

　実施形態の認証システムは、サービス提供者装置、ＩＤａａＳ事業者装置及び認証代行装置を備えている。ユーザ端末から送信されたユーザＩＤ及びＳＳＯ要求に基づいて、当該ユーザＩＤに一致するＳＳＯアカウント識別子を含むＳＳＯアカウント情報に第２連携ＩＤを介して関連付けられた認証アカウント情報をもつ前記認証代行装置が、ユーザの認証処理を実行する。前記認証処理の結果が成功のとき、当該ユーザＩＤに一致するＳＳＯアカウント識別子を含むＳＳＯアカウント情報をもつＩＤｓｓＳ事業者装置が、当該ＳＳＯアカウント情報に第１連携ＩＤを介して関連付けられたサービスアカウント情報に含まれるサービスアカウント識別子のサービスに対するＳＳＯ認証を許可する。前記サービス提供装置が、前記ユーザ端末に前記サービスに関する情報を送信する。

Description

認証システム、方法及びプログラム

　本発明の実施形態は、認証システム、方法及びプログラムに関する。

　近年、企業又はプロバイダ等のサービス提供者は、ユーザのＩＤ及びパスワードを認証し、ユーザにサービスを提供している。

　このため、ユーザは、サービス毎に、ＩＤ及びパスワードを管理する必要がある。また、ユーザは、セキュリティ強化の観点から、パスワードを定期的に更新することや、複雑で長いパスワードを使用することが各サービス提供者から要求される。

　ここで、オンラインで金融機関を利用する場合には、本人確認のために乱数カードやワンタイムパスワードを利用することなどが推奨されている。この場合、ユーザは、サービス毎に、ワンタイムパスワードのデバイスや乱数表を管理する必要がある。

　一方、サービス提供者は、ユーザ毎に、ＩＤ及びパスワードを管理及び認証し、サービスを提供する。また、サービス提供者は、コストや運用面から、ワンタイムパスワードのデバイスや乱数表の利用等により、ユーザ毎のセキュリティ強度を維持している。これらワンタイムパスワードのデバイスや乱数表は、セキュリティ強度を維持するため、他のサービス提供者と共同で利用されることはない。

　以上のように、ユーザ及びサービス提供者は、パスワード、ワンタイムパスワードのデバイス又は乱数表などを管理する必要がある。この種の管理は、ユーザとサービスとの組合せ毎に管理対象が増えるため、煩雑になり、利便性を低下させる。このような利便性の低下を阻止する観点から、１回の認証で複数のサービスを利用可能とするシングルサインオン（ＳＳＯ）による認証連携（フェデレーション）が実現されてきている。

　シングルサインオンを用いるためには、複数のサービス提供者が互いに信頼関係を結ぶと共に、各サービス提供者のシステム間で認証連携をする必要がある。

特許第４９５６０９６号公報特開２００１－２７３４２１号公報特開２００１－１９７０５５号公報

　しかしながら、以上のような認証連携は、各サービス提供者が他のサービス提供者のシステムを監視する必要が生じるため、運用が複雑化し、サービス提供者の利便性が低下してしまう。

　また、以上のような認証連携は、システム間で認証の強度が異なる場合に、シングルサインオンをユーザが安全に利用することが難しくなり、ユーザの利便性を低下させてしまう。

　また、サービス提供者は、生体認証などの高セキュアな環境を容易に準備できないため、一旦、構築した環境を利用し続ける可能性が高い。そのため、ユーザに提供する認証方法が固定されてしまう。

　また、サービス提供者からユーザのＩＤ管理を請け負うＩＤａａＳ（Identity as a Service）事業者が知られている。

　本発明が解決しようとする課題は、ユーザ及びサービス提供者の利便性を向上させつつ、認証方式を容易に変更し得る認証システム、方法及びプログラムを提供することである。

　実施形態の認証システムは、ユーザに操作されるユーザ端末に通信可能なサービス提供者装置、ＩＤａａＳ事業者装置及び認証代行装置を備えている。

　前記サービス提供者装置は、サービスアカウント情報記憶手段を備えている。

　前記サービスアカウント情報記憶手段は、当該サービス提供者装置が提供するサービスのアカウントを識別するサービスアカウント識別子及び第１連携ＩＤを含むサービスアカウント情報を記憶する。

　前記ＩＤａａＳ事業者装置は、ＳＳＯアカウント情報記憶手段を備えている。

　前記ＳＳＯアカウント情報記憶手段は、前記ユーザを識別するユーザＩＤに一致するシングルサインオン（ＳＳＯ）アカウント識別子、前記第１連携ＩＤに一致する第１連携ＩＤ及び前記第１連携ＩＤとは異なる第２連携ＩＤを含むＳＳＯアカウント情報を記憶する。

　前記認証代行装置は、認証アカウント情報記憶手段を備えている。

　前記認証アカウント情報記憶手段は、前記ユーザに対する認証処理のアカウントを識別する認証アカウント識別子、前記第２連携ＩＤに一致する第２連携ＩＤ及び当該認証処理の方式を示す認証クラスを含む認証アカウント情報を記憶する。

　前記ユーザ端末から送信されたユーザＩＤ及びＳＳＯ要求に基づいて、当該ユーザＩＤに一致するＳＳＯアカウント識別子を含むＳＳＯアカウント情報に第２連携ＩＤを介して関連付けられた認証アカウント情報をもつ前記認証代行装置は、前記ユーザ端末を操作するユーザの認証処理を実行する。

　前記認証処理の結果が成功のとき、当該認証処理されたユーザのユーザＩＤに一致するＳＳＯアカウント識別子を含むＳＳＯアカウント情報をもつＩＤｓｓＳ事業者装置は、当該ＳＳＯアカウント情報に第１連携ＩＤを介して関連付けられたサービスアカウント情報に含まれるサービスアカウント識別子で識別されるサービスに対するＳＳＯ認証を許可する。

　前記ＳＳＯ認証が許可されたサービスを提供する前記サービス提供装置は、前記ユーザＩＤ及び前記ＳＳＯ要求を送信したユーザ端末に対し、前記サービスに関する情報を送信する。

図１は、第１の実施形態に係る認証システムの構成を示す模式図である。図２は、同実施形態における各装置のアカウント情報等を説明するための模式図である。図３は、同実施形態における各アカウント情報を説明するための模式図である。図４は、同実施形態における動作の一例を説明するための模式図である。図５は、同実施形態における業務シーケンスの一例を示すシーケンス図である。図６は、同実施形態における業務シーケンスの一例を示すシーケンス図である。図７は、同実施形態における動作の一例を説明するためのフローチャートである。図８は、同実施形態における動作の一例を説明するためのフローチャートである。図９は、同実施形態における動作の一例を説明するための模式図である。図１０は、第２の実施形態に係る認証システムに適用される各管理テーブルを説明するための模式図である。図１１は、同実施形態における各アカウント情報を説明するための模式図である。図１２は、同実施形態における動作の一例を説明するための模式図である。図１３は、同実施形態における認証レベルの管理例を示す模式図である。図１４は、同実施形態における動作の一例を説明するためのフローチャートである。図１５は、同実施形態における動作の一例を説明するためのフローチャートである。図１６は、同実施形態における動作の一例を説明するためのフローチャートである。図１７は、同実施形態における動作の一例を説明するためのフローチャートである。図１８は、同実施形態における動作の一例を説明するためのフローチャートである。図１９は、同実施形態における動作の一例を説明するためのフローチャートである。図２０は、同実施形態における認証レベル変更時の方針の一例を示す模式図である。図２１は、同実施形態における認証レベル変更時の方針の一例を示す模式図である。

　以下、各実施形態について図面を用いて説明するが、その前に各実施形態の概要を述べる。

　第１の実施形態は、ユーザに操作されるユーザ端末に通信可能なサービス提供者装置、ＩＤａａＳ事業者装置及び認証代行装置を備えた認証システムに関する。なお、認証システムは、ユーザに操作されるユーザ端末及び当該ユーザにサービスを提供するためのサービス提供者装置にそれぞれ通信可能なＩＤａａＳ事業者装置及び認証代行装置を備えた構成としてもよい。

　サービス提供者装置は、サービスアカウント情報記憶手段を備えている。サービスアカウント情報記憶手段は、サービス提供者装置が提供するサービスのアカウントを識別するサービスアカウント識別子及び第１連携ＩＤを含むサービスアカウント情報を記憶する。

　ＩＤａａＳ事業者装置は、シングルサインオン（ＳＳＯ）アカウント情報記憶手段を備えている。ＳＳＯアカウント情報記憶手段は、ユーザを識別するユーザＩＤに一致するシングルサインオン（ＳＳＯ）アカウント識別子、第１連携ＩＤに一致する第１連携ＩＤ及び第１連携ＩＤとは異なる第２連携ＩＤを含むＳＳＯアカウント情報を記憶する。

　認証代行装置は、認証アカウント情報記憶手段を備えている。認証アカウント情報記憶手段は、ユーザに対する認証処理のアカウントを識別する認証アカウント識別子、第２連携ＩＤに一致する第２連携ＩＤ及び当該認証処理の方式を示す認証クラスを含む認証アカウント情報を記憶する。

　ここで、ユーザ端末から送信されたユーザＩＤ及びＳＳＯ要求に基づいて、当該ユーザＩＤに一致するＳＳＯアカウント識別子を含むＳＳＯアカウント情報に第２連携ＩＤを介して関連付けられた認証アカウント情報をもつ認証代行装置は、ユーザ端末を操作するユーザの認証処理を実行する。

　認証処理の結果が成功のとき、当該認証処理されたユーザのユーザＩＤに一致するＳＳＯアカウント識別子を含むＳＳＯアカウント情報をもつＩＤｓｓＳ事業者装置は、当該ＳＳＯアカウント情報に第１連携ＩＤを介して関連付けられたサービスアカウント情報に含まれるサービスアカウント識別子で識別されるサービスに対するＳＳＯ認証を許可する。

　ＳＳＯ認証が許可されたサービスを提供するサービス提供装置は、ユーザＩＤ及びＳＳＯ要求を送信したユーザ端末に対し、サービスに関する情報を送信する。

　以上のような第１の実施形態によれば、各サービス提供者が他のサービス提供者のシステムを監視する必要がなく、運用が容易化し、サービス提供者の利便性が向上する。

　また、以上のような認証連携は、ＩＤａａＳ事業者装置に連携した認証代行装置が認証を実行するので、シングルサインオンをユーザが安全に利用することが容易になり、ユーザの利便性が向上する。

　また、サービス提供者は、生体認証などの高セキュアな環境を準備する必要が無いため、ユーザに対して提供する認証方法を容易に変更できる。

　このように第１の実施形態によれば、ユーザ及びサービス提供者の利便性を向上させつつ、認証方式を容易に変更可能となっている。

　また、第１の実施形態においては、認証代行装置は、認証処理の方式を示す認証クラス、及び当該認証処理のレベルを示す認証レベルを関連付けて記述した認証クラス管理テーブルを記憶した第１テーブル記憶手段を備えている。

　ＳＳＯアカウント情報記憶手段は、認証レベルを含んでいる。

　ここで、認証処理に問題が生じ、当該認証処理のレベルが低下する場合、認証代行装置が、当該認証処理の認証レベルを低下させるように認証クラス管理テーブルを更新し、当該低下させた認証レベルとこの認証レベルに認証アカウント情報内で関連付けられた認証クラスとをＩＤａａＳ事業者装置に送信する。

　ＩＤａａＳ事業者装置は、認証代行装置から認証レベルと認証クラスとを受信すると、当該受信した認証クラスに基づいてＳＳＯアカウント情報を検索し、当該検索により得られた認証レベルを、当該受信した認証レベルに低下させるようにＳＳＯアカウント情報を更新する。

　従って、第１の実施形態によれば、認証処理に問題が生じ、当該認証処理のレベルが低下する場合に、認証レベルを低下させることができるため、認証処理の信頼性を維持することができる。

　次に、第２の実施形態においては、認証代行装置は、第１テーブル記憶手段を備えている。第１テーブル記憶手段は、認証処理の方式を示す認証クラス、当該認証処理のレベルを示す認証レベル、及び当該認証クラスの認証代行事業者名を含む認証クラスインデックスを関連付けて記述した認証クラス管理テーブルを記憶している。

　ＩＤａａＳ事業者装置は、認証レベル及び認証クラスインデックスを関連付けて記述した認証レベル管理テーブルを記憶した第２テーブル記憶手段を備えている。

　ここで、認証処理に問題が生じ、当該認証処理のレベルが低下する場合、認証代行装置が、当該認証処理の認証レベルを低下させるように認証クラス管理テーブルを更新し、当該認証クラス管理テーブル内で低下させた認証レベルとこの認証レベルに関連付けた認証クラスインデックスとをＩＤａａＳ事業者装置に送信する。

　ＩＤａａＳ事業者装置は、認証代行装置から認証レベルと認証クラスインデックスとを受信すると、当該受信した認証クラスインデックスに基づいて認証レベル管理テーブルを検索する。ＩＤａａＳ事業者装置は、当該検索により得られた認証レベルを、当該受信した認証レベルに低下させるように認証レベル管理テーブルを更新する。

　従って、第２の実施形態によれば、認証処理に問題が生じ、当該認証処理のレベルが低下する場合に、認証レベルを低下させることができるため、認証処理の信頼性を維持することができる。また、第２の実施形態によれば、認証レベルを低下させる際に、ＩＤａａＳ事業者装置は、ユーザＩＤ毎のＳＳＯアカウント情報を更新する必要が無く、認証レベル管理テーブルを更新すればよいので、認証レベルの低下に必要な負荷を大幅に軽減させることができる。

　以上が各実施形態の概要である。続いて、各実施形態を具体的に説明する。

　＜第１の実施形態＞
　図１は第１の実施形態に係る認証システムの構成を示す模式図であり、図２及び図３は各装置のアカウント情報等を説明するための模式図である。

　この認証システムは、ユーザＵに操作されるユーザ端末１０と、サービス提供者装置２０と、ＩＤａａＳ事業者装置３０と、認証代行装置４０とが通信可能となっている。これらのユーザＵ、ユーザ端末１０、サービス提供者装置２０、ＩＤａａＳ事業者装置３０及び認証代行装置４０は、多重に存在するが、図面では１台ずつ示している。また、各装置１０，２０，３０，４０は、それぞれハードウェア構成、又はハードウェア資源とソフトウェアとの組合せ構成のいずれでも実施可能となっている。組合せ構成のソフトウェアとしては、予めネットワーク又は非一時的なコンピュータ読み取り可能な記憶媒体（non-transitory computer-readable storage medium）Ｍ１，Ｍ２，Ｍ３，Ｍ４からコンピュータにインストールされ、当該コンピュータのプロセッサに実行されて各装置１０，２０，３０，４０の各機能を実現させるためのプログラムが用いられる。

　ユーザＵは、サービスを利用する個人ユーザ又は企業ユーザである。当該図では、ログイン認証することによりサービスを受けるものを前提としている。ユーザＵは、個人／企業／公共等の利用者を表す。

　ユーザ端末１０は、例えば、Ｗｅｂブラウザを用いて他の装置２０，３０，４０にアクセス可能な通常のコンピュータ機能を有する端末装置である。ユーザ端末１０としては、例えば、ノートＰＣ（personal computer）、デスクトップＰＣ又はモバイル端末などの任意の端末装置が使用可能となっている。

　ここでは、ユーザ端末１０は、例えば、メモリ１１、Ｗｅｂブラウザ部１２及び認証クライアント部１３を備えている。なお、Ｗｅｂブラウザ部１２は、ユーザ端末１０内のプロセッサ（図示せず）がメモリ１１内のブラウザ用アプリケーションプログラムを実行することにより、実現される機能部である。同様に、認証クライアント部１３は、ユーザ端末１０内のプロセッサ（図示せず）がメモリ１１内の認証用アプリケーションプログラムを実行することにより、実現される機能部である。

　サービス提供者装置２０は、サービス提供者に運営される装置であり、公共や企業のサービスサイトがある。サービス提供者装置２０は、ユーザ端末１０から受けた要求に基づいて、サービスを提供する一般的なＷｅｂサービスの提供元である。

　ここでは、サービス提供者装置２０は、例えば、メモリ２１及びセキュアなＷｅｂ処理部２２を備えている。Ｗｅｂ処理部２２は、サービス提供者装置２０内のプロセッサ（図示せず）が、メモリ２１内のセキュア処理用アプリケーションプログラムを実行することにより、実現される機能部である。メモリ２１は、図２及び図３に示す如き、サービスアカウント情報ａｃ１等の情報を記憶する記憶装置である。

　サービスアカウント情報ａｃ１は、図３に示すように、サービスアカウント識別子及び第１ＩＤａａＳ連携情報を含んでいる。なお、サービスアカウント情報ａｃ１は、サービス履歴などのサービスに関わる属性情報を更に含んでもよい。

　サービスアカウント識別子は、サービス提供者によるユーザ毎のサービスのアカウントを識別する識別子である。

　第１ＩＤａａＳ連携情報は、連携先のＩＤａａＳ事業者を示す連携先ＩＤａａＳ名と、サービス提供者装置２０とＩＤａａＳ事業者装置３０とが連携のために共有する識別情報である第１連携ＩＤとを含んでいる。

　なお、ユーザＵから見たユーザＩＤの管理者はサービス提供者であるが、サービス提供者はユーザＩＤの管理をＩＤａａＳ事業者にアウトソーシングしている。このため、ユーザＩＤの実体はＩＤａａＳ事業者の管理する領域に存在する。

　ＩＤａａＳ事業者装置３０は、サービス提供者からユーザのＩＤ管理を請け負うＩＤａａＳ事業者に運営される装置である。なお、「ＩＤａａＳ事業者」は、「ＩＤプロバイダ」と読み替えてもよい。

　ここでは、ＩＤａａＳ事業者装置３０は、図１に示すように、例えば、メモリ３１、認証サービス部３２及びＩＤ管理部３３を備えている。認証サービス部３２は、ＩＤａａＳ事業者装置３０内のプロセッサ（図示せず）が、メモリ３１内の認証サービス用アプリケーションプログラムを実行することにより、実現される機能部である。ＩＤ管理部３３は、ＩＤａａＳ事業者装置３０内のプロセッサ（図示せず）が、メモリ３１内の認証サービス用アプリケーションプログラムを実行することにより、実現される機能部である。ＩＤ管理部３３は、図２及び図３に示す如き、ＳＳＯアカウント情報ａｃ２を作成し、ＩＤとの関連付けを行う。また、ＩＤ管理部３３は、ＳＳＯアカウント情報ａｃ２で認証する方法を設定させることも可能である。メモリ３１は、ＳＳＯ（Single Sign-On）アカウント情報ａｃ２等の情報を記憶する記憶装置である。

　ＳＳＯアカウント情報ａｃ２は、図３に示すように、ＳＳＯアカウント識別子、ＳＰ連携情報及びＡＰ連携情報を含んでいる。なお、ＳＳＯアカウント情報ａｃ２は、ＳＳＯアカウント識別子の値としてのユーザＩＤに関連付けられたユーザ管理情報を更に含んでもよい。ユーザ管理情報としては、例えば、ユーザＵの名前、住所、年齢、メールアドレス、電話番号、パスワードなどが適宜、使用可能となっている。また、ＳＰはサービス提供者（Service Provider）の略語であり、ＡＰは認証代行事業者（Authentication Provider）の略語である。

　ＳＳＯアカウント識別子は、ＩＤａａＳ事業者によるユーザ毎のシングルサインオンのアカウントを識別する識別子であり、値としてユーザＩＤが用いられる。

　ＳＰ連携情報は、連携先のサービス提供者を示す連携先ＳＰ名と、連携のためにサービス提供者装置２０と共有する識別情報である第１連携ＩＤとを含んでいる。

　ＡＰ連携情報は、連携先の認証代行事業者を示す連携先ＡＰ名と、連携のために認証代行装置４０と共有する識別情報である第２連携ＩＤと、認証代行装置４０による認証処理のレベルを示す認証レベルとを含んでいる。

　認証代行装置４０は、ＩＤａａＳ事業者から認証を請け負う認証代行事業者に運営される装置である。例えば、ＩＳＯ／ＩＥＣ２４７６１に規定されたＡＣＢｉｏ（Authentication Context for Biometrics）技術により、ネットワーク上に生体認証を流さずに本人認証をする認証代行サービスを提供可能となっている。

　ここでは、認証代行装置４０は、図１に示すように、例えば、メモリ４１、認証代行部４２及び証明書発行部４３を備えている。認証代行部４２は、認証代行装置４０内のプロセッサ（図示せず）が、メモリ４１内の認証代行用アプリケーションプログラムを実行することにより、実現される機能部である。認証代行部４２は、ここではＡＣＢｉｏ認証を代行する。証明書発行部４３は、認証代行装置４０内のプロセッサ（図示せず）が、メモリ４１内の証明書発行用アプリケーションプログラムを実行することにより、実現される機能部である。証明書発行部４３は、認証代行部４２が検証する時に確認するＢＲＴ証明書（Biometric Reference Template Certificate）を予め発行する。なお、ＢＲＴ証明書は、ＡＣＢｉｏ認証で使用するクライアントから生体認証の結果とともに送付される証明書である。メモリ４１は、図３及び図２に示す如き、認証アカウント情報ａｃ３及び認証クラス管理テーブルＴ１を記憶する記憶装置である。

　認証アカウント情報ａｃ３は、図３に示すように、認証アカウント識別子、第２ＩＤａａＳ連携情報及び認証情報を含んでいる。

　認証アカウント識別子は、認証代行事業者によるユーザ毎の認証のアカウントを識別する識別子である。

　第２ＩＤａａＳ連携情報は、連携先のＩＤａａＳ事業者を示す連携先ＩＤａａＳ名と、認証代行装置４０とＩＤａａＳ事業者装置３０とが連携のために共有する識別情報である第２連携ＩＤとを含んでいる。

　認証情報は、認証代行装置４０による認証処理の実行に必要な情報を特定する認証クラスと、当該認証処理に用いられるユーザ毎のクレデンシャル情報とを含んでいる。

　認証クラスは、各ユーザで共通して認証処理の実行に必要な情報を特定する情報であり、例えば、認証処理の方式を含んでいる。例えば、図示した情報“acbio-finger-vein”は、認証処理の方式が、ＡＣＢｉｏ技術の指静脈(finger-vein)認証であることを示している。

　クレデンシャル情報は、ユーザ毎に認証処理の実行に必要な情報であり、例えば、ＡＣＢｉｏ技術の場合には、ＢＲＴ証明書又はＢＲＴ証明書の識別情報を含んでいる。なお、ＢＲＴ証明書は、生体参照情報のハッシュ値に対して発行者（例、ＩＤａａＳ事業者又は第三者機関）のデジタル署名を施したデータである。生体参照情報（Biometric Reference Template）は、ユーザの生体認証の真正性の基準となるクレデンシャルである。

　認証クラス管理テーブルＴ１は、認証代行装置４０による認証処理のレベルを示す認証レベルと、認証代行装置４０による認証処理の実行に必要な情報を特定する認証クラスとが関連付けられて記述されている。

　次に、以上のように構成された認証システムの動作について図４乃至図９を用いて説明する。

　始めに、事前準備として、図４に示すように、各アカウント情報ａｃ１～ａｃ３等を保存するステップＳＴ１～ＳＴ４を予め実行しておく。なお、ステップＳＴ２～ＳＴ４は、認証処理の一例であるＡＣＢｉｏ認証に関する処理であり、他の認証処理を用いる場合には適宜、変更される。

　ステップＳＴ１では、ＩＤａａＳ事業者装置内のＩＤ管理部３３がＳＳＯアカウント情報ａｃ２を作成し、当該ＳＳＯアカウント情報ａｃ２をメモリ３１に保存する。ＩＤ管理部３３は、ＳＳＯアカウント情報とユーザＩＤとを関連付けている。同様に、ＩＤ管理部３３は、サービスアカウント情報ａｃ１を作成し、当該サービスアカウント情報ａｃ１をメモリ２１に保存する。

　ステップＳＴ２では、ＩＤ管理部３３が、認証アカウント情報ａｃ３を作成し、当該認証アカウント情報ａｃ３をメモリ４１に保存する。認証アカウント情報ａｃ３は、ＳＳＯアカウント情報ａｃ２に関連付けられている。

　ステップＳＴ３では、ユーザ端末１０内の認証クライアント部１３と、認証代行装置４０内の証明書発行部４３との間でＢＲＴ証明書の発行手続きを実行する。

　ステップＳＴ４では、証明書発行部４３から、発行したＢＲＴ証明書を認証アカウント情報ａｃ３に登録する。

　事前準備の終了後、以下のステップＳＴ１０～ＳＴ１９に示すように、シングルサインオン（ＳＳＯ）認証が可能となる。

　ステップＳＴ１０では、ユーザ端末１０内のＷｅｂブラウザ部１２が、ユーザＩＤ及びＳＳＯ要求をＩＤａａＳ事業者装置３０に送信する。

　ステップＳＴ１１では、ＩＤａａＳ事業者装置３０内の認証サービス部３２が、メモリ内のＳＳＯアカウント情報ａｃ２から、シングルサインオンのアカウントや、認証レベルを確認する。

　ステップＳＴ１２では、認証サービス部３２が、Ｗｅｂブラウザ部１２に認証用のログイン画面データを送信し、認証情報を要求する。

　ステップＳＴ１３では、Ｗｅｂブラウザ部１２が、ＡＣＢｉｏ認証依頼を認証クライアント部１３に送出する。

　ステップＳＴ１４では、認証クライアント部１３が、ＡＣＢｉｏ認証要求を認証代行装置４０に送信する。認証代行装置４０内の認証代行部４２は、メモリ４１内の認証アカウント情報ａｃ３に登録されたＢＲＴ証明書から情報を取り出し、ＡＣＢｉｏ認証要求に基づいて、ＡＣＢｉｏ認証を実行する。

　このようなステップＳＴ１４においては、ユーザ端末１０から送信されたユーザＩＤ及びＳＳＯ要求に基づいて、当該ユーザＩＤに一致するＳＳＯアカウント識別子を含むＳＳＯアカウント情報に第２連携ＩＤを介して関連付けられた認証アカウント情報ａｃ３をもつ認証代行装置４０が、ユーザ端末１０を操作するユーザの認証処理を実行している。

　ステップＳＴ１５では、認証クライアント部１３が、ステップＳＴ１５のＡＣＢｉｏ認証要求の送信後に、Ｗｅｂブラウザ部１２に制御を戻す。

　ステップＳＴ１６では、Ｗｅｂブラウザ部１２が、認証結果を認証サービス部３２に送信する。

　ステップＳＴ１７では、認証サービス部３２が、認証代行部４２から認証結果を確認する。

　ステップＳＴ１８では、認証サービス部３２が、認証結果が正しいことを確認し、ＳＳＯ認証の許可をＷｅｂブラウザ部１２に返信する。

　このようなステップＳＴ１８では、認証処理の結果が成功のとき、当該認証処理されたユーザのユーザＩＤに一致するＳＳＯアカウント識別子を含むＳＳＯアカウント情報ａｃ２をもつＩＤｓｓＳ事業者装置３０が、当該ＳＳＯアカウント情報ａｃ２に第１連携ＩＤを介して関連付けられたサービスアカウント情報ａｃ１に含まれるサービスアカウント識別子で識別されるサービスに対するＳＳＯ認証を許可している。

　ステップＳＴ１９では、シングルサインオン認証により、Ｗｅｂブラウザ部１２が、ＳＳＯで連携するサービス提供者装置２０へ、シングルサインオンする。

　ステップＳＴ１９の後、ＳＳＯ認証が許可されたサービスを提供するサービス提供装置２０は、ステップＳＴ１０でユーザＩＤ及びＳＳＯ要求を送信したユーザ端末１０に対し、サービスに関する情報を送信する。

　図５は、サービス提供者が、ＩＤａａＳ事業者へＩＤのアウトソースおよび、ＳＳＯの対応を要求した場合の業務シーケンスの一例を示すシーケンス図である。この業務シーケンスは、オンライン、オフライン又はその両者を混在させた形態のいずれとしても実現可能となっている。

　ステップＳＴ２０では、サービス提供者装置が、ＩＤのアウトソースの業務を依頼（打診）するＩＤアウトソース要求をＩＤａａＳ事業者装置に送信する。

　ステップＳＴ２１では、ＩＤａａＳ事業者装置が、このＩＤアウトソース要求に応じて、ＩＤａａＳサービスの内容、価格等を示す利用メニューをサービス提供者装置２０に送信する。

　ステップＳＴ２２では、サービス提供者装置２０が、この利用メニューからサービス提供者が選択したＩＤａａＳサービスをＩＤａａＳ事業者に通知する。

　ステップＳＴ２３では、通知されたＩＤａａＳサービスに相当する認証代行サービスの利用申請を認証代行装置４０に送信する。

　ステップＳＴ２４では、認証代行装置４０が、この利用申請に基づき、ＩＤａａＳ事業者装置３０に対して契約を締結する処理を実行する。

　ステップＳＴ２５では、ＩＤａａＳ事業者装置３０が、ステップＳＴ２４の処理に基づき、サービス提供者装置２０に対して、契約を締結する処理を実行する。

　ステップＳＴ２６では、サービス提供者装置２０が、ＳＳＯサービスの利用開始をユーザ端末１０に通知する。この通知は、例えば、ＳＳＯ可能なサービスと、ＳＳＯの認証方法とを含んでいる。

　ステップＳＴ２７では、ユーザ端末１０が、ステップＳＴ２６の通知から選択したＳＳＯ可能なサービスと、当該選択した認証方法とを含むＳＳＯ利用申請をサービス提供者装置２０に送信する。

　ステップＳＴ２８では、サービス提供者装置２０が、このＳＳＯ利用申請をＩＤａａＳ事業者装置３０に送信する。

　ステップＳＴ２９では、ＩＤａａＳ事業者装置３０が、このＳＳＯ利用申請に基づいて、認証を代行する認証代行申請を認証代行装置４０に送信する。

　図６は、サービス提供者が、ＩＤａａＳ事業者へＩＤのアウトソースおよび、ＳＳＯの対応を要求した場合の業務シーケンスの一例を示す模式図である。この業務シーケンスは、オンライン、オフライン又はその両者を混在させた形態のいずれとしても実現可能となっている。

　ステップＳＴ３０では、サービス提供者装置２０が、サービス利用料を請求するサービス利用料請求をユーザ端末１０に送信する。このサービス利用料請求は、ステップＳＴ２７のＳＳＯ利用申請などで申請したサービスの利用料金を含めた費用（サービス利用料）を請求する請求書データである。

　ステップＳＴ３１では、ユーザ端末１０のユーザが、このサービス利用料請求に基づいてサービス利用料をサービス提供者に支払う。支払い方法としては、例えば、銀行引き落としなどの如き、任意の支払い方法が適用可能となっている。

　ステップＳＴ３２では、ＩＤａａＳ事業者装置３０が、ユーザＩＤの管理料を含む費用（ＩＤ管理費）を請求するＩＤ管理費請求をサービス提供者装置２０に送信する。

　ステップＳＴ３３では、サービス提供者装置２０を運営するサービス提供者が、このＩＤ管理費請求に基づいて、ＩＤ管理費をＩＤａａＳ事業者に支払う。

　ステップＳＴ３４では、認証代行装置４０が、認証代行サービスの利用料を含む費用（認証代行料）を請求する認証代行料請求をＩＤａａＳ事業者装置３０に送信する。

　ステップＳＴ３５では、ＩＤａａＳ事業者装置３０を運営するＩＤａａＳ事業者が、この認証代行料請求に基づいて、認証代行料を認証代行事業者に支払う。

　図７及び図８は、ユーザが、サービス提供者のＷｅｂサイトにログインを要求してから、ログインするまでの動作の一例を説明するためのフローチャートである。この例では、サービス提供者は、ＩＤａａＳ事業者にＩＤ管理をアウトソーシングする。ＩＤａａＳ事業者は、認証代行事業者を用いる。また、生体情報をネットワーク上に流さないオンライン認証ＡＣＢｉｏを認証代行事業者が用いることを前提としている。

　ステップＳＴ４１では、ユーザ端末１０が、ユーザＵの操作に応じて、Ｗｅｂサイトへ接続するＷｅｂ接続を要求する。

　ステップＳＴ４２では、ステップＳＴ４１で動作するＷｅｂアプリケーションが、Ｗｅｂサイトに接続するユーザＩＤと、接続要求とをＩＤａａＳ事業者装置３０に送信する。なお、接続要求は、ＳＳＯ要求と読み替えてもよい。

　ステップＳＴ４３では、ＩＤａａＳ事業者装置３０が、ユーザＩＤ及び接続要求を受信する。

　ステップＳＴ４４では、ＩＤａａＳ事業者装置３０が、接続要求を受信すると、メモリ３１からＳＳＯアカウント情報ａｃ２を読み出す。

　ステップＳＴ４５では、ＩＤａａＳ事業者装置３０が、当該読み出したＳＳＯアカウント情報に基づいて、ステップＳＴ４３で受信したユーザＩＤが正であるか否を判定するＩＤ認証を実行する。

　ステップＳＴ４６では、ステップＳＴ４５の判定の結果、否の場合、ＩＤａａＳ事業者装置３０が、エラー処理を実行する。

　ステップＳＴ４７では、ステップＳＴ４５の判定の結果、正の場合、ＩＤａａＳ事業者装置３０が、ＳＳＯアカウント情報ａｃ２に基づいて、当該ユーザＩＤが示すユーザが、オンライン生体認証の対象であるか否かを判定する。この例では、当該ユーザがオンライン生体認証の対象であるとする。そのため、ステップＳＴ４７の判定結果が否の場合については、記載を省略する。

　ステップＳＴ４８では、ＩＤａａＳ事業者装置３０が、オンライン生体認証要求及びＳＳＯアカウント情報ａｃ２を認証代行装置４０に送信する。

　このようなステップＳＴ４３～ＳＴ４８においては、ＩＤａａＳ事業者装置３０が、ユーザ端末１０から送信されたユーザＩＤ及びＳＳＯ要求に基づいて、当該ユーザＩＤに一致するＳＳＯアカウント識別子を含むＳＳＯアカウント情報ａｃ２に第２連携ＩＤを介して関連付けられた認証アカウント情報ａｃ３をもつ認証代行装置４０に認証要求を送信するステップを実行している。

　ステップＳＴ４９では、認証代行装置４０が、このオンライン生体認証要求及びアカウントを受信する。

　ステップＳＴ５０では、認証代行装置４０が、このＳＳＯアカウント情報ａｃ２に基づいて、メモリ４１からＡＰアカウント情報ａｃ３を読み出す。

　ステップＳＴ５１では、認証代行装置４０が、ステップＳＴ５０でＡＰアカウント情報ａｃ３が確認された後、ＡＣＢｉｏ認証に必要なチャレンジコードを生成する。

　ステップＳＴ５２では、認証代行装置４０が、このチャレンジコードと共に、ＡＣＢｉｏの認証要求をユーザ端末１０に送信する。

　ステップＳＴ５３では、ユーザ端末１０が、チャレンジコード及び認証要求を受信する。

　ステップＳＴ５４では、ユーザ端末１０が、認証クライアント部１３として搭載されている生体認証連携のＡＣＢｉｏアプリケーションプログラムにより、ＡＣＢｉｏインスタンスを生成する。ＡＣＢｉｏインスタンスは、生体認証の結果情報、チャレンジコード及びＢＲＴ証明書等を含んでいる。

　ステップＳＴ５５では、ユーザ端末１０が、当該生成されたＡＣＢｉｏインスタンスを認証代行装置４０に送信する。

　ステップＳＴ５６では、認証代行装置４０が、このＡＣＢｉｏインスタンスを受信する。

　ステップＳＴ５７では、認証代行装置４０が、当該受信されたＡＣＢｉｏインスタンスを検証する。ここでは、例えば、ＡＣＢｉｏインスタンスに含まれる生体認証の結果情報、チャレンジコード及びＢＲＴ証明書等が検証される。

　ステップＳＴ５８では、認証代行装置４０が、ＡＣＢｉｏインスタンスの検証結果と、ステップＳＴ４９で受信したＳＳＯアカウント情報ａｃ２とをＩＤａａＳ事業者装置３０に送信する。

　このようなステップＳＴ４９～ＳＴ５２，ＳＴ５６～ＳＴ５８においては、認証代行装置４０が、ＩＤａａＳ事業者装置３０から受けた認証要求に基づいて、ユーザ端末１０を操作するユーザの認証処理を実行し、当該認証処理の結果をＩＤａａＳ事業者装置３０に送信するステップを実行している。

　ステップＳＴ５９では、ＩＤａａＳ事業者装置３０が、認証代行装置４０からＡＣＢｉｏインスタンスの検証結果と、ＳＳＯアカウント情報ａｃ２とを受信する。

　ステップＳＴ６０では、ＩＤａａＳ事業者装置３０が、ＡＣＢｉｏの認証結果が成功か否かを判定する。

　ステップＳＴ６１では、ステップＳＴ６０の判定の結果、否の場合、ＩＤａａＳ事業者装置３０が、エラー処理を実行する。

　ステップＳＴ６２では、ステップＳＴ６０の判定の結果、成功の場合、ＩＤａａＳ事業者装置３０が、ステップＳＴ５９で受信したＳＳＯアカウント情報ａｃ２からユーザＩＤを抽出し、当該ユーザＩＤ及び認証成功を示す認証情報をサービス提供者装置２０に通知する。

　このようなステップＳＴ５９～ＳＴ６２においては、ＩＤａａＳ事業者装置３０が、認証処理の結果が成功のとき、当該認証処理されたユーザのユーザＩＤに一致するＳＳＯアカウント識別子を含むＳＳＯアカウント情報ａｃ２に第１連携ＩＤを介して関連付けられたサービスアカウント情報ａｃ３に含まれるサービスアカウント識別子で識別されるサービスに対するＳＳＯ認証を許可し、当該許可をサービス提供者装置２０に送信するステップを実行している。

　ステップＳＴ６３では、サービス提供者装置２０が、ユーザＩＤ及び認証情報を受信し、ユーザＩＤに基づく認証を許可する。

　ステップＳＴ６４では、サービス提供者装置２０が、ステップＳＴ４３で受信したユーザＩＤ及び接続要求に基づいて、Ｗｅｂページへの接続及び表示をそれぞれ許可する。

　このようなステップＳＴ６３～ＳＴ６４においては、サービス提供者装置２０が、ステップＳＴ４２でユーザＩＤ及びＳＳＯ要求を送信したユーザ端末１０に対し、ＳＳＯ認証が許可されたサービスに関する情報を送信するステップを実行している。

　ステップＳＴ６５では、ユーザ端末１０が、ログインの成功により、接続できるＷｅｂページを表示する。

　次に、脆弱性報告など外部要因により、認証代行プロバイダの管理者が特定の認証方式のレベルを変更する場合について説明する。なお、認証代行装置４０は、認証処理の方式を示す認証クラス、及び当該認証処理のレベルを示す認証レベルを関連付けて記述した認証クラス管理テーブルＴ１をメモリ４１に記憶している。また、ＳＳＯアカウント情報ａｃ２は、認証レベルを含んでいる。

　認証処理に問題が生じ、当該認証処理のレベルが低下する場合、認証代行装置４０が、当該認証処理の認証レベルを低下させるように認証クラス管理テーブルＴ１を更新し、当該低下させた認証レベルとこの認証レベルに認証アカウント情報ａｃ３内で関連付けられた認証クラスとをＩＤａａＳ事業者装置３０に送信する。

　ＩＤａａＳ事業者装置３０は、認証代行装置４０から認証レベルと認証クラスとを受信すると、当該受信した認証クラスに基づいてＳＳＯアカウント情報ａｃ２を検索し、当該検索により得られた認証レベルを、当該受信した認証レベルに低下させるようにＳＳＯアカウント情報ａｃ２を更新する。

　例えば図９に示すように、認証クラス管理テーブルＴ１内の認証クラス“acbio-finger-vein”の認証レベル“LEVEL 4”を“LEVEL 3”に変更する場合、認証代行装置４０は、変更後の認証レベル“LEVEL 3”及び連携ＩＤ“f7asiiu218j8”を含む認証レベル変更通知をＩＤａａＳ事業者装置３０に送信する。

　ＩＤａａＳ事業者装置３０は、この認証レベル変更通知に基づいて、ユーザＩＤ毎のＳＳＯアカウント情報ａｃ２に含まれるＡＰ連携情報内の認証レベル“LEVEL 4”を“LEVEL 3”に変更する。

　上述したように第１の実施形態によれば、ユーザ端末１０から送信されたユーザＩＤ及びＳＳＯ要求に基づいて、当該ユーザＩＤに一致するＳＳＯアカウント識別子を含むＳＳＯアカウント情報ａｃ２に第２連携ＩＤを介して関連付けられた認証アカウント情報ａｃ３をもつ認証代行装置４０は、ユーザ端末１０を操作するユーザの認証処理を実行する。

　認証処理の結果が成功のとき、当該認証処理されたユーザのユーザＩＤに一致するＳＳＯアカウント識別子を含むＳＳＯアカウント情報ａｃ２をもつＩＤｓｓＳ事業者装置３０は、当該ＳＳＯアカウント情報ａｃ２に第１連携ＩＤを介して関連付けられたサービスアカウント情報ａｃ３に含まれるサービスアカウント識別子で識別されるサービスに対するＳＳＯ認証を許可する。

　ＳＳＯ認証が許可されたサービスを提供するサービス提供装置２０は、ユーザＩＤ及びＳＳＯ要求を送信したユーザ端末１０に対し、サービスに関する情報を送信する。

　第１の実施形態は、このような構成により、ユーザ及びサービス提供者の利便性を向上させつつ、認証方式を容易に変更可能となっている。

　また、第１の実施形態によれば、認証処理に問題が生じ、当該認証処理のレベルが低下する場合、認証代行装置４０が、当該認証処理の認証レベルを低下させるように認証クラス管理テーブルＴ１を更新し、当該低下させた認証レベルとこの認証レベルに認証アカウント情報ａｃ３内で関連付けられた認証クラスとをＩＤａａＳ事業者装置３０に送信する。また、ＩＤａａＳ事業者装置３０が、認証代行装置４０から認証レベルと認証クラスとを受信すると、当該受信した認証クラスに基づいてＳＳＯアカウント情報ａｃ２を検索し、当該検索により得られた認証レベルを、当該受信した認証レベルに低下させるようにＳＳＯアカウント情報ａｃ２を更新する。第１の実施形態は、このような構成により、認証処理に問題が生じ、当該認証処理のレベルが低下する場合に、認証レベルを低下させることができるため、認証処理の信頼性を維持することができる。

　以上のような第１の実施形態の効果について補足的に説明する。

　本実施形態では、ＩＤａａＳ事業者に対して、認証サービスを認証代行したことにより、ＩＤａａＳにて、オプションとして認証方式をサービス提供者のユーザが選択することができる。

　これにより、当初の目的であるユーザおよびサービス提供者の利便性を向上し、ユーザ、サービス提供者に、セキュリティサービスの選択の自由度をもたせることができる。

　また、ＩＤａａＳはＩＤを管理、認証代行は認証のみでＩＤを管理しないという方法で疎結合することにより、認証の管理・運用方法をシンプルにする。

　また、本実施形態では、認証サービスをＩＤａａＳと切り離すことにより、以下の効果（ａ）～（ｄ）を得ることができる。

　（ａ）サービス提供者に対する効果
　サービス提供者は、ＩＤ管理をＩＤａａＳ事業者にアウトソーシングすることにより、運用面で以下のような効果を得ることができる。

　サービス提供者は、ＩＤプロバイダや他のサービス提供者と信頼関係を結んでユーザ情報を連携、管理する必要がない。

　サービス提供者は、ＩＤ管理の状況についてタイムリな監視が不要である。

　これは、一般に信頼関係を結んでいるシステムが複数になると個々に、設定が必要となりシステムや運用の複雑さが増すが、システムや運用を含めた複雑な管理をアウトソースできるためである。

　サービス提供者は、ＩＤ管理をアウトソーシングしたことにより、自社のＩＤ管理による、ＩＤ情報の漏えいリスクを無くすことができる。

　サービス提供者は、ＩＤａａＳ事業者がオプション提供する認証方法を選択することができる。ここで、サービス提供者は、自社で準備するには多大な準備や運用検討が必要な生体認証を簡単に導入することができる。サービス提供者は、自社でセキュアな管理環境を整える必要がない。

　サービス提供者は、生体認証を導入した場合、ユーザの認証情報忘れにより、サービス利用の機会を損失することを低減することができる。

　サービス提供者は、自サービスではセキュリティの高い認証が必要なユーザが一部の場合でも、ＳＳＯ認証においてＩＤａａＳを利用する他のサービス提供者のユーザ全体の数が多い場合に、セキュリティの高い認証（生体認証等）をユーザに提供することができる。

　（ｂ）ＩＤａａＳ事業者に対する効果
　ＩＤａａＳ事業者は、認証代行サービスを認証代行事業者にアウトソーシングすることにより、サービス提供者及びユーザに対し、利用サービスを向上させる効果を得ることができる。

　ＩＤａａＳ事業者は、認証方式をアウトソースすることにより、ＩＤに対する認証方法の選択肢を増やすとともに、疎結合により切り離しを可能とすることで、ユーザおよびサービス提供者の要求に応じたよりセキュアな認証方法を選定することができる。同様に、ＩＤａａＳ事業者は、セキュリティ効果の高い認証方式に迅速に対応していくことが可能になる。

　ＩＤａａＳ事業者は、生体認証などのように、認証方式や管理の難易度の高い管理方法を用いるリソースについても自ら準備するのではなく、すでに完成しているリソースを利用できる。

　ＩＤａａＳ事業者は、複数のサービス提供者からの要求で認証を実施するので、小規模なサービス提供者のグループに対しても高セキュリティなサービスを提供することができる。

　（ｃ）認証代行事業者に対する効果
　認証代行事業者は、ＩＤａａＳ事業者の認証代行サービスをすることにより、専門性に特化したセキュアな認証を提供する効果を得ることができる。

　認証代行事業者は、ＩＤに付随するユーザ情報をＩＤａａＳ事業者がもつため、ユーザ情報を管理する必要がない。

　認証代行事業者は、サービス提供者だけでなく、ＩＤａａＳから不特定多数の希望者に対して、認証代行サービスを提供できる。

　（ｄ）ユーザに対する効果
　ユーザは、以下のように、利便性が向上する効果を得ることができる。すなわち、ユーザは、ＩＤａａＳが提供する認証サービスを利用することができる。また、ユーザは、セキュアにしたい場合に、生体認証を利用する等、選択肢が増える。更に、ユーザは、ＩＤａａＳを利用してシングルサインオン（ＳＳＯ）することで、サービス提供者毎に登録するユーザＩＤを個々に覚える必要がない。

　＜第２の実施形態＞
　次に、第２の実施形態に係る認証システムについて図１を参照しながら説明する。

　第２の実施形態は、第１の実施形態の変形例であり、認証レベルの変更に要する負荷を軽減する形態となっている。

　例えば、第１の実施形態では、認証レベルを変更する場合、全てのユーザのＳＳＯアカウント情報ａｃ２の属性（サポート認証レベル）を変更しなくてはならない。このため、第１の実施形態は、アカウント数が大きくなると、認証レベルの変更による負荷が大きい。

　これに対し、第２の実施形態では、図１０に示すように、ＩＤａａＳ事業者装置３０が、認証レベルと、認証クラスインデックスとを関連付けて記述した認証レベル管理テーブルＴ２をメモリ３１に記憶している。ここで、認証クラスインデックスは、認証代行事業者名（ＡＰ名）と認証クラスとを表現するインデックスである。

　また、認証代行装置４０は、認証処理の方式を示す認証クラス、当該認証処理のレベルを示す認証レベル、及び当該認証クラスの認証代行事業者名を含む認証クラスインデックスを関連付けて記述した認証クラス管理テーブルＴ１をメモリ４１に記憶している。

　これに伴い、図１１に示すように、ＩＤａａＳ事業者装置３０が管理するＳＳＯアカウント情報ａｃ２では、ＡＰ連携情報が認証レベルに代えて、認証クラスインデックスを含む構成となっている。

　このような第２の実施形態では、図１２に示すように、認証レベルを変更する場合、両テーブルＴ１，Ｔ２を書き換えればよく、ＳＳＯアカウント情報ａｃ２の書き換えが不要である。

　詳しくは、認証処理に問題が生じ、当該認証処理のレベルが低下する場合、認証代行装置４０が、当該認証処理の認証レベルを低下させるように認証クラス管理テーブルＴ１を更新し、当該認証クラス管理テーブルＴ１内で低下させた認証レベルと、この認証レベルに関連付けた認証クラスインデックスとをＩＤａａＳ事業者装置３０に送信する。

　ＩＤａａＳ事業者装置３０は、認証代行装置４０から認証レベルと認証クラスインデックスとを受信すると、当該受信した認証クラスインデックスに基づいて認証レベル管理テーブルＴ２を検索し、当該検索により得られた認証レベルを、当該受信した認証レベルに低下させるように認証レベル管理テーブルＴ２を更新する。

　このようにして、両テーブルＴ１，Ｔ２の書き換えが実行される。なお、両テーブルＴ１，Ｔ２の書き換えは、ＩＤａａＳ事業者装置３０が認証レベル管理テーブルＴ２を書き換えた後、認証代行装置４０が認証クラス管理テーブルＴ１を書き換えるように変形してもよい。後述するステップＳＴ９１－３では、この変形例について述べる。

　認証処理は、第１の実施形態と同様に実行される。

　次に、以上のように構成された認証システムの動作について説明する。

　図１３は、ＩＤａａＳ事業者による認証レベルの管理例を示す模式図である。

　ユーザ端末１０、サービス提供者装置２０、ＩＤａａＳ事業者装置３０及び認証代行装置４０は複数存在するが、図１３中においては、説明を簡潔にする観点から、各装置１０～４０が１台ずつ記載されている。

　図１３に示す例の場合、ユーザＵ１，Ｕ２は、ＳＳＯ認証を利用したいサービス毎に、所望の認証レベルをもっている。

　ユーザ端末１０は、ユーザＵ１，Ｕ２の操作に応じて、サービス提供者装置２０から提供されるサービスの認証レベルを自由に選択できる。

　サービス提供者装置２０は、サービス毎に、提供可能な認証レベルをユーザに提示できる。また、サービス提供者装置２０は、サービス毎に、提示する認証レベルに合わせた認証レベルをＩＤａａＳ事業者装置３０から選択、決定できる。

　ＩＤａａＳ事業者装置３０では、認証代行装置４０により代行可能な認証処理における複数の認証レベルをサービス提供者装置２０に提示できる。

　ＩＤａａＳ事業者装置３０では、ユーザＩＤ毎に、サービス提供装置３０のサービスと、認証クラスインデックスとを管理できる。ＩＤａａＳ事業者装置３０では、認証レベル管理テーブルＴ２により、認証レベルと、認証クラスインデックスとを関連付けて管理できる。

　認証代行装置４０では、認証クラス管理テーブルＴ１により、認証レベルと、認証クラスと、認証クラスインデックスとを関連付けて管理できる。

　このため、ＩＤａａＳ事業者装置３０で統合管理されている範囲で、ユーザ端末１０を利用するユーザＵ１，Ｕ２は、ＳＳＯ認証により、サービス毎のＩＤを意識することがない。

　また、ネットワーク上で問題が発生した場合、両テーブルＴ１，Ｔ２内の認証レベルを下げることにより、サービス提供者装置２０へのアクセスを制限できる。問題が解決した場合には、両テーブルＴ１，Ｔ２内の認証レベルを上げることができる。

　認証代行装置４０による認証を一時的に停止する等の緊急措置も可能となる。

　ＩＤａａＳ事業者装置３０は、サービス提供者装置２０やユーザ端末１０に提供する認証処理を実行する認証装置として、認証代行装置４０を利用できる。そのため、ＩＤａａＳ事業者装置３０は、生体認証などの環境を自己で構築する必要がない。

　認証代行装置４０は、代行する認証毎に、認証レベルをもっている。

　認証代行装置４０は、ユーザＩＤ及びユーザ情報を管理しない。

　全ての装置１０～４０は、多重化し、疎結合で認証される。

　図１４は、ＩＤａａＳ事業者装置３０によるＳＳＯ連携の動作の一例を説明するためのフローチャートである。図１４左方のステップＳＴ７１～ＳＴ７５は、既存のＳＳＯ連携の動作を示している。

　ステップＳＴ７１では、ＳＳＯが作成される。

　ステップＳＴ７２では、ＳＳＯが連携される。

　ステップＳＴ７３では、ＳＳＯが利用される。

　ステップＳＴ７４では、ＳＳＯの連携が解除される。

　ステップＳＴ７５では、ＳＳＯが削除される。

　図１４右方のステップＳＴ８１～ＳＴ９４は、本実施形態におけるＳＳＯ連携の動作の一例を示している。

　ステップＳＴ８１では、ＩＤａａＳ事業者が、ＳＳＯの認定レベルを選定する。

　ステップＳＴ８２は、ＩＤａａＳ事業者装置３０が、ＳＳＯ連携先の確定（審査）をする。

　ステップＳＴ８３では、認証システムがＳＳＯを作成する。

　ステップＳＴ８４では、認証システムがＳＳＯを連携する。

　ステップＳＴ８５では、ユーザが，初回に接続するＳＰ（サービス提供者）を利用する。なお、２回目に接続するＳＰを利用する場合には、ステップ８５ではなく、ステップＳＴ８８に進む。

　ステップＳＴ８６では、ユーザが初回はＳＳＯ以外で、ＳＰサイトの認証をうける。

　ステップＳＴ８７では、ユーザがＳＰで認証された場合、ＳＳＯの利用を開始する。

　ステップＳＴ８９では、ユーザがＳＳＯを利用する。

　ステップＳＴ９０では、認証方式に問題が発生したことにより、認証方式のレベルが下がったとＩＤａａＳ事業者に判定される。

　ステップＳＴ９１では、ＩＤａａＳ事業者装置３０及び認証代行装置４０が、認証レベルを下げる。

　ステップＳＴ９２では、認証方式の問題が解決したことにより、ＩＤａａＳ事業者装置３０及び認証代行装置４０が、認証方式のレベルを復旧させ、認証レベルを元に戻す。

　ステップＳＴ９３では、認証システムがＳＳＯを解除する。

　ステップＳＴ９４では、認証システムがＳＳＯを削除する。

　次に、以上のような本実施形態におけるステップＳＴ８１～ＳＴ９２について、図１５～図１９のフローチャートを用いて説明する。なお、図１５及び図１６はステップＳＴ８１～ＳＴ８４の説明に用い、図１７はステップＳＴ８５～ＳＴ８７，ＳＴ８９の説明に用いる。図１８はステップＳＴ８８～ＳＴ８９の説明に用い、図１９はステップＳＴ９０～ＳＴ９２の説明に用いる。

　ステップＳＴ８１－１では、ＩＤａａＳ事業者が、ＳＰ向けＳＳＯ認証のオプションサービスを選定する。ここで、オプションサービスとしては、例えば、通常のパスワード以外に、ワンタイムパスワード（ＯＴＰ）、生体認証、生体認証＋ＡＣＢｉｏ等といった認証処理が適宜、使用可能となっている。このとき、ＩＤａａＳ事業者は認証レベルを確定し、当該認証レベルを認証レベル管理テーブルＴ１に登録する。

　ステップＳＴ８２－１では、ＩＤａａＳ事業者装置３０が、ＩＤａａＳ事業者が連携を希望するサービス提供者に関して、ＳＰ向けＳＳＯ連携を招待（募集）する。

　ステップＳＴ８２－２では、サービス提供者装置２０が、ＳＳＯの連携要求をＩＤａａＳ事業者装置３０に送信する。

　ステップＳＴ８２－３では、ＩＤａａＳ事業者装置３０が、このＳＳＯの連携要求を受け付ける。

　ステップＳＴ８２－４では、ＩＤａａＳ事業者装置３０が、ＳＳＯの連携要求を受け付けた結果をサービス提供者装置２０に回答する。ＩＤａａＳ事業者装置３０は、ＳＳＯで連携するＳＰ間の安全性のために、連携先を精査する。

　ステップＳＴ８２－５では、サービス提供者装置２０が、ＳＳＯの連携要求の結果を受け取る。

　ステップＳＴ８２－６では、ＩＤａａＳ事業者装置３０が、ＳＰ連携情報をメモリ３１へ登録する。

　ステップＳＴ８２－７では、ＩＤａａＳ事業者装置３０が、ユーザ向けにＳＳＯサービス開始の連絡、広告処理を実行する。

　ステップＳＴ８３－１では、ユーザ端末１０が、ユーザの操作に応じて、ＩＤａａＳ事業者装置３０にＳＳＯのＩＤ登録依頼を送信する。ＩＤａａＳ事業者のＩＤや元のＩＤを利用することも運用として可能である。

　ステップＳＴ８３－２では、ＩＤａａＳ事業者装置３０が、このＳＳＯのＩＤ登録依頼を受け付け、新規ＩＤを登録する。

　ステップＳＴ８３－３では、ＩＤａａＳ事業者装置３０が、認証方法をユーザに確認するためのメニュー情報をユーザ端末１０に送信する。

　ステップＳＴ８３－４では、ユーザ端末１０が、ユーザの操作に応じて、このメニュー情報から、認証方法を選び、指定する。当該例では、ユーザは、ＩＤａａＳ事業者装置３０の提供する認証代行装置４０の提供するＡＣＢｉｏ認証を選択、指定する。

　ステップＳＴ８３－５では、ＩＤａａＳ事業者装置３０が、ユーザ端末１０から認証方法を受け付ける。

　ステップＳＴ８３－６では、当該受け付けた認証方法が認証代行装置４０を利用する場合、ＩＤａａＳ事業者装置３０が、認証代行装置４０に認証利用申請を送信する。

　※ＩＤａａＳ事業者装置３０は、認証代行装置４０に向けたＳＳＯに紐づくアカウントを合わせて発行して渡す。

　ステップＳＴ８３－７では、認証代行装置４０が、ＩＤａａＳ事業者装置３０から受けたアカウント情報により、認証情報の登録要求をユーザ端末１０に送信する。この認証情報の登録要求は、チャレンジコードを含んでいる。

　ステップＳＴ８３－８では、ユーザ端末１０が、この認証情報の登録要求に基づいて、ユーザの生体情報を採取し、当該生体情報のハッシュ値と、登録要求内のチャレンジコードとを含むＡＣＢｉｏインスタンスを生成する。また、ユーザ端末１０は、生成したＡＣＢｉｏインスタンスを認証代行装置４０に送信する。

　ステップＳＴ８３－９では、認証代行装置４０が、このＡＣＢインスタンスに基づいて、ＡＣＢｉｏのＢＲＴ証明書を発行し、当該ＢＲＴ証明書をユーザ端末１０に送信する。

　ステップＳＴ８３－１０では、ユーザ端末１０が、このＢＲＴ証明書を含む認証情報を登録し、登録完了通知を認証代行装置４０に送信する。

　ステップＳＴ８３－１１では、認証代行装置４０が、この登録完了通知を受け付ける。

　ステップＳＴ８３－１２では、認証代行装置４０が、ＢＲＴ証明書を含む認証情報を登録し、アカウントと連携する。アカウントの連携確認後、認証代行装置４０は、認証登録の結果をＩＤａａＳ事業者装置３０に送信する。この例では、認証登録の結果が正常であるとする。なお、異常の場合には、例えば、ステップＳＴ８３－７～ＳＴ８３－１１の処理を再試行すればよい。

　ステップＳＴ８３－１３では、ＩＤａａＳ事業者装置３０が、認証登録の結果を受け付け、認証の利用申請が受付けられたことを確認し、ＳＳＯ　ＩＤの登録完了をユーザ端末１０に通知する。

　ステップＳＴ８３－１４では、ユーザ端末１０が、このＳＳＯ　ＩＤの登録完了の通知を受け付ける。

　ステップＳＴ８４－１では、ＩＤａａＳ事業者装置３０が、メモリ３１にＳＳＯ　ＩＤの情報を登録し、該当するユーザのユーザ管理情報を更新する。

　ステップＳＴ８５－１では、ユーザ端末１０が、ユーザの操作に応じて、ＳＳＯ　ＩＤを用いてログインする。

　ステップＳＴ８５－２では、ＩＤａａＳ事業者装置３０が、ユーザ端末１０から受けたＳＳＯ　ＩＤを認証する。

　ステップＳＴ８５－３では、ＩＤａａＳ事業者装置３０が、パスワード認証要求又はＡＣＢｉｏ認証要求を認証代行装置４０に送信する。ここでは、オンライン生体認証ＡＣＢｉｏの認証要求を送信する場合を例に挙げて述べる。

　ステップＳＴ８５－４では、認証代行装置４０が、この認証要求を受け付ける。

　ステップＳＴ８５－５では、認証代行装置４０が、当該受け付けた認証要求に基づいて、ユーザ端末１０に認証要求を送信する。

　ステップＳＴ８５－６では、ユーザ端末１０が、この認証要求を受信する。

　ステップＳＴ８５－７では、ユーザ端末１０が、当該受信した認証要求に応じて、ユーザの生体認証を実行し、認証結果を含むＡＣＢｉｏインスタンスを生成する。

　ステップＳＴ８５－８では、当該生成したＡＣＢｉｏインスタンスを認証代行装置４０に送信する。

　ステップＳＴ８５－９では、認証代行装置４０が、ＡＣＢｉｏインスタンスを受信する。

　ステップＳＴ８５－１０では、認証代行装置４０が、このＡＣＢｉｏインスタンスの内容を検証し、検証結果をＩＤａａＳ事業者装置３０に送信する。

　ステップＳＴ８５－１１では、ＩＤａａＳ事業者装置３０が、認証代行装置４０から検証結果を受信する。

　ステップＳＴ８６－１では、ＩＤａａＳ事業者装置３０が、ＳＳＯで初回時にサービス提供者装置２０に接続する場合の初回認証要求をサービス提供者装置２０に送信する。

　ステップＳＴ８６－２では、サービス提供者装置２０が、この初回認証要求に基づいて、ＳＳＯによるサービス提供者装置２０への初回接続であることを示す情報を含む初回の認証要求をユーザ端末１０に送信する。

　ステップＳＴ８６－３では、ユーザ端末１０が、サービス提供者装置２０から初回の認証要求を受信する。

　ステップＳＴ８６－４では、ユーザ端末１０が、サービス提供者装置２０への認証情報の入力をユーザに促し、入力された認証情報をサービス提供者装置２０に送信する。

　ステップＳＴ８６－５では、サービス提供者装置２０が、ステップＳＴ８６－２の認証要求に対する応答として、認証情報をユーザ端末１０から受信する。

　ステップＳＴ８６－６では、サービス提供者装置２０が、当該受信した認証情報を検証する。この例では、検証が成功したとする。

　ステップＳＴ８７－１では、サービス提供者装置２０が、初回の認証が成功したことを示す検証結果をＩＤａａＳ事業者装置３０に送信する。

　ステップＳＴ８７－２では、ＩＤａａＳ事業者装置３０が、サービス提供者装置２０から検証結果を受信する。

　ステップＳＴ８７－３では、ＩＤａａＳ事業者装置３０が、当該受信した検証結果に基づいて、メモリ３１内のＳＳＯアカウント情報及びユーザ管理情報を更新する。

　ステップＳＴ８９－１では、ステップＳＴ８６－６の検証の完了後、サービス提供者装置２０が、ユーザへのサービスの提供を開始する。

　ステップＳＴ８９－２では、ユーザ端末１０が、サービス提供者装置２０からサービスの提供が開始され、継続操作が許可される。

　図１８は、ＳＳＯで２回目以降にサービス提供者装置２０に接続する場合の流れを示す模式図である。

　ステップＳＴ８８－１～ＳＴ８８－１０の処理は、前述したステップＳＴ８５－１～ＳＴ８５－１０と同様に実行される。なお、ステップＳＴ８８－１０では、認証代行装置４０が、このＡＣＢｉｏインスタンスの内容を検証し、検証結果をＩＤａａＳ事業者装置３０に送信する。

　ステップＳＴ８８－１１ａでは、ＩＤａａＳ事業者装置３０が、認証代行装置４０から検証結果を受信し、ステップＳＴ８８－１０の検証の完了をサービス提供者装置２０に送信する。

　ステップＳＴ８９－１ａでは、ステップＳＴ８８－１０の検証の完了後、サービス提供者装置２０が、ユーザへのサービスの提供を開始する。

　図１９は、ＩＤａａＳの認証レベルをダウンする動作と、認証レベルを復旧する動作とを説明するためのフローチャートである。

　ステップＳＴ９０－１では、ＩＤａａＳ事業者が、外部要因による問題認知を受け付ける。

　ステップＳＴ９１－１では、ＩＤａａＳ事業者がセキュリティの状況を確認し、ＩＤａａＳ事業者装置３０を操作する。ＩＤａａＳ事業者装置３０は、ＩＤａａＳ事業者の操作に応じて、認証レベルをダウンする通知を認証代行装置４０に送信する。

　ステップＳＴ９１－２では、認証代行装置４０が認証レベルをダウンする通知を表示し、認証代行事業者に状況の確認を促す。認証代行事業者は、この状況を確認し、認証レベルをダウンすることを確認する。なお、ステップＳＴ９１－１～ＳＴ９１－２の処理は、予め定められた操作により実行される。

　ステップＳＴ９１－３では、ＩＤａａＳ事業者装置３０が、認証代行装置４０の対象の認証クラスに対応する認証クラス管理テーブルＴ１内の認証レベルを下げる。また、ＩＤａａＳ事業者装置３０は、対象の認証クラスに対応する認証レベル管理テーブルＴ２内の認証レベルを下げる。この例では、認証レベル“LEVEL2”を“LEVEL1”に低下させる。また、ＩＤａａＳ事業者装置３０は、認証レベルを変更（ダウン）したことを示す認証レベル変更通知をサービス提供者装置２０に送信する。

　このようなステップＳＴ９１－３においては、認証処理に問題が生じ、当該認証処理のレベルが低下する場合、ＩＤａａＳ事業者装置３０が、当該認証処理の認証レベルを低下させるように認証レベル管理テーブルＴ２を更新し、当該認証レベル管理テーブルＴ２内で低下させた認証レベルとこの認証レベルに関連付けた認証クラスインデックスとを認証代行装置４０に送信する。

　認証代行装置４０は、ＩＤａａＳ事業者装置３０から認証レベルと認証クラスインデックスとを受信すると、当該受信した認証クラスインデックスに基づいて認証クラス管理テーブルＴ１を検索し、当該検索により得られた認証レベルを、当該受信した認証レベルに低下させるように認証クラス管理テーブルＴ１を更新している。

　また、ＩＤａａＳ事業者装置３０は、認証レベル変更通知をサービス提供者装置２０に送信している。

　ステップＳＴ９１－４では、サービス提供者装置２０が、認証レベル変更通知を受け付ける。この認証レベル変更通知は、例えば、図示しないサービス提供者端末に送信され、当該サービス提供者端末から表示出力される。

　ステップＳＴ９１－５では、サービス提供者は、この認証レベル変更通知を視認し、例えば図２０に示す方針ｐ１に沿って、対策処置の手続きを進める。

　ステップＳＴ９１－５の後、認証レベルをダウンさせた問題が解消され、セキュリティ状況が復旧したとする。

　ステップＳＴ９２－１では、ＩＤａａＳ事業者が、外部要因による問題復旧を受け付ける。

　ステップＳＴ９２－２では、ＩＤａａＳ事業者がセキュリティの状況を確認し、ＩＤａａＳ事業者装置３０を操作する。ＩＤａａＳ事業者装置３０は、ＩＤａａＳ事業者の操作に応じて、認証レベルを復旧させる通知を認証代行装置４０に送信する。

　ステップＳＴ９２－３では、認証代行装置４０が認証レベルを復旧する通知を表示し、認証代行事業者に状況の確認を促す。認証代行事業者は、この状況を確認し、認証レベルを復旧させることを確認する。なお、ステップＳＴ９２－２～ＳＴ９２－３の処理は、予め定められた操作により実行される。

　ステップＳＴ９２－４では、ＩＤａａＳ事業者装置３０が、認証代行装置４０の対象の認証クラスに対応する認証クラス管理テーブルＴ１内の認証レベルを元に戻す（復旧させる）。また、ＩＤａａＳ事業者装置３０は、対象の認証クラスに対応する認証レベル管理テーブルＴ２内の認証レベルを元に戻す（復旧させる）。この例では、認証レベル“LEVEL1”を“LEVEL2”に戻す。また、ＩＤａａＳ事業者装置３０は、認証レベルを復旧（変更）したことを示す認証レベル復旧通知をサービス提供者装置２０に送信する。

　ステップＳＴ９２－５では、サービス提供者装置２０が、認証レベル復旧通知を受け付ける。この認証レベル復旧通知は、例えば、図示しないサービス提供者端末に送信され、当該サービス提供者端末から表示出力される。

　ステップＳＴ９２－６では、サービス提供者は、この認証レベル復旧通知を視認し、例えば図２１に示す方針ｐ２に沿って、復旧処置の手続きを進める。

　上述したように第２の実施形態によれば、認証処理に問題が生じ、当該認証処理のレベルが低下する場合、認証代行装置４０が、当該認証処理の認証レベルを低下させるように認証クラス管理テーブルＴ１を更新し、当該低下させた認証レベルとこの認証レベルに関連付けた認証クラスインデックスとをＩＤａａＳ事業者装置３０に送信する。

　ＩＤａａＳ事業者装置３０は、認証代行装置４０から認証レベルと認証クラスインデックスとを受信すると、当該受信した認証クラスインデックスに基づいて認証レベル管理テーブルＴ１を検索し、当該検索により得られた認証レベルを、当該受信した認証レベルに低下させるように認証レベル管理テーブルＴ１を更新する。

　第２の実施形態は、このような構成により、第１の実施形態の効果に加え、認証レベルを低下させる際に、ＩＤａａＳ事業者装置３０が、ユーザＩＤ毎のＳＳＯアカウント情報を更新する必要が無く、認証レベル管理テーブルＴ２を更新すればよいので、認証レベルの低下に必要な負荷を大幅に軽減させることができる。

　以上説明した少なくとも一つの実施形態によれば、各アカウント情報ａｃ１～ａｃ３内の各連携ＩＤを介してサービス提供者装置２０、ＩＤａａＳ事業者装置３０及び認証代行装置４０を連携させた構成により、ユーザ及びサービス提供者の利便性を向上させつつ、認証方式を容易に変更可能となっている。

　なお、上記の各実施形態に記載した手法は、コンピュータに実行させることのできるプログラムとして、磁気ディスク（フロッピー（登録商標）ディスク、ハードディスクなど）、光ディスク（ＣＤ－ＲＯＭ、ＤＶＤなど）、光磁気ディスク（ＭＯ）、半導体メモリなどの記憶媒体に格納して頒布することもできる。

　また、この記憶媒体としては、プログラムを記憶でき、かつコンピュータが読み取り可能な記憶媒体であれば、その記憶形式は何れの形態であっても良い。

　また、記憶媒体からコンピュータにインストールされたプログラムの指示に基づきコンピュータ上で稼働しているＯＳ（オペレーティングシステム）や、データベース管理ソフト、ネットワークソフト等のＭＷ（ミドルウェア）等が上記実施形態を実現するための各処理の一部を実行しても良い。

　さらに、各実施形態における記憶媒体は、コンピュータと独立した媒体に限らず、ＬＡＮやインターネット等により伝送されたプログラムをダウンロードして記憶又は一時記憶した記憶媒体も含まれる。

　また、記憶媒体は１つに限らず、複数の媒体から上記の各実施形態における処理が実行される場合も本発明における記憶媒体に含まれ、媒体構成は何れの構成であっても良い。

　なお、各実施形態におけるコンピュータは、記憶媒体に記憶されたプログラムに基づき、上記の各実施形態における各処理を実行するものであって、パソコン等の１つからなる装置、複数の装置がネットワーク接続されたシステム等の何れの構成であっても良い。

　また、各実施形態におけるコンピュータとは、パソコンに限らず、情報処理機器に含まれる演算処理装置、マイコン等も含み、プログラムによって本発明の機能を実現することが可能な機器、装置を総称している。

　なお、本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。

Claims

　ユーザに操作されるユーザ端末に通信可能なサービス提供者装置、ＩＤａａＳ事業者装置及び認証代行装置を備えた認証システムであって、
　前記サービス提供者装置は、
　当該サービス提供者装置が提供するサービスのアカウントを識別するサービスアカウント識別子及び第１連携ＩＤを含むサービスアカウント情報を記憶するサービスアカウント情報記憶手段、
　を備え、
　前記ＩＤａａＳ事業者装置は、
　前記ユーザを識別するユーザＩＤに一致するシングルサインオン（ＳＳＯ）アカウント識別子、前記第１連携ＩＤに一致する第１連携ＩＤ及び前記第１連携ＩＤとは異なる第２連携ＩＤを含むＳＳＯアカウント情報を記憶するＳＳＯアカウント情報記憶手段、
　を備え、
　前記認証代行装置は、
　前記ユーザに対する認証処理のアカウントを識別する認証アカウント識別子、前記第２連携ＩＤに一致する第２連携ＩＤ及び当該認証処理の方式を示す認証クラスを含む認証アカウント情報を記憶する認証アカウント情報記憶手段、
　を備え、
　前記ユーザ端末から送信されたユーザＩＤ及びＳＳＯ要求に基づいて、当該ユーザＩＤに一致するＳＳＯアカウント識別子を含むＳＳＯアカウント情報に第２連携ＩＤを介して関連付けられた認証アカウント情報をもつ前記認証代行装置が、前記ユーザ端末を操作するユーザの認証処理を実行し、
　前記認証処理の結果が成功のとき、当該認証処理されたユーザのユーザＩＤに一致するＳＳＯアカウント識別子を含むＳＳＯアカウント情報をもつＩＤｓｓＳ事業者装置が、当該ＳＳＯアカウント情報に第１連携ＩＤを介して関連付けられたサービスアカウント情報に含まれるサービスアカウント識別子で識別されるサービスに対するＳＳＯ認証を許可し、
　前記ＳＳＯ認証が許可されたサービスを提供する前記サービス提供装置が、前記ユーザＩＤ及び前記ＳＳＯ要求を送信したユーザ端末に対し、前記サービスに関する情報を送信することを特徴とする認証システム。
　請求項１に記載の認証システムにおいて、
　前記認証代行装置は、
　前記認証処理の方式を示す認証クラス、及び当該認証処理のレベルを示す認証レベルを関連付けて記述した認証クラス管理テーブルを記憶した第１テーブル記憶手段、
　を備え、
　前記ＳＳＯアカウント情報記憶手段は、前記認証レベルを含んでおり、
　前記認証処理に問題が生じ、当該認証処理のレベルが低下する場合、前記認証代行装置が、当該認証処理の認証レベルを低下させるように前記認証クラス管理テーブルを更新し、前記低下させた認証レベルとこの認証レベルに前記認証アカウント情報内で関連付けられた認証クラスとを前記ＩＤａａＳ事業者装置に送信し、
　前記ＩＤａａＳ事業者装置が、前記認証代行装置から認証レベルと認証クラスとを受信すると、当該受信した認証クラスに基づいて前記ＳＳＯアカウント情報を検索し、当該検索により得られた認証レベルを、当該受信した認証レベルに低下させるように前記ＳＳＯアカウント情報を更新する
　ことを特徴とする認証システム。
　請求項１に記載の認証システムにおいて、
　前記認証代行装置は、
　前記認証処理の方式を示す認証クラス、当該認証処理のレベルを示す認証レベル、及び当該認証クラスの認証代行事業者名を含む認証クラスインデックスを関連付けて記述した認証クラス管理テーブルを記憶した第１テーブル記憶手段、
　を備え、
　前記ＳＳＯアカウント情報記憶手段は、前記認証レベルを含まず、前記認証クラスインデックスを含んでおり、
　前記ＩＤａａＳ事業者装置は、
　前記認証レベル及び前記認証クラスインデックスを関連付けて記述した認証レベル管理テーブルを記憶した第２テーブル記憶手段、
　を備え、
　前記認証処理に問題が生じ、当該認証処理のレベルが低下する場合、前記認証代行装置が、当該認証処理の認証レベルを低下させるように前記認証クラス管理テーブルを更新し、前記認証クラス管理テーブル内で低下させた認証レベルとこの認証レベルに関連付けた認証クラスインデックスとを前記ＩＤａａＳ事業者装置に送信し、
　前記ＩＤａａＳ事業者装置が、前記認証代行装置から認証レベルと認証クラスインデックスとを受信すると、当該受信した認証クラスインデックスに基づいて前記認証レベル管理テーブルを検索し、当該検索により得られた認証レベルを、当該受信した認証レベルに低下させるように前記認証レベル管理テーブルを更新する
　ことを特徴とする認証システム。
　ユーザに操作されるユーザ端末及び前記ユーザにサービスを提供するためのサービス提供者装置にそれぞれ通信可能なＩＤａａＳ事業者装置及び認証代行装置を備えた認証システムであって、
　前記サービス提供者装置は、
　前記サービスのアカウントを識別するサービスアカウント識別子及び第１連携ＩＤを含むサービスアカウント情報を記憶しており、
　前記ＩＤａａＳ事業者装置は、
　前記ユーザを識別するユーザＩＤに一致するシングルサインオン（ＳＳＯ）アカウント識別子、前記第１連携ＩＤに一致する第１連携ＩＤ及び前記第１連携ＩＤとは異なる第２連携ＩＤを含むＳＳＯアカウント情報を記憶するＳＳＯアカウント情報記憶手段、
　を備え、
　前記認証代行装置は、
　前記ユーザに対する認証処理のアカウントを識別する認証アカウント識別子、前記第２連携ＩＤに一致する第２連携ＩＤ及び当該認証処理の方式を示す認証クラスを含む認証アカウント情報を記憶する認証アカウント情報記憶手段、
　を備え、
　前記ユーザ端末から送信されたユーザＩＤ及びＳＳＯ要求に基づいて、当該ユーザＩＤに一致するＳＳＯアカウント識別子を含むＳＳＯアカウント情報に第２連携ＩＤを介して関連付けられた認証アカウント情報をもつ前記認証代行装置が、前記ユーザ端末を操作するユーザの認証処理を実行し、
　前記認証処理の結果が成功のとき、当該認証処理されたユーザのユーザＩＤに一致するＳＳＯアカウント識別子を含むＳＳＯアカウント情報をもつＩＤｓｓＳ事業者装置が、当該ＳＳＯアカウント情報に第１連携ＩＤを介して関連付けられたサービスアカウント情報に含まれるサービスアカウント識別子で識別されるサービスに対するＳＳＯ認証を許可し、
　前記ＳＳＯ認証が許可されたサービスを提供する前記サービス提供装置が、前記ユーザＩＤ及び前記ＳＳＯ要求を送信したユーザ端末に対し、前記サービスに関する情報を送信することを特徴とする認証システム。
　ユーザ端末を操作するユーザに提供するサービスのアカウントを識別するサービスアカウント識別子及び第１連携ＩＤを含むサービスアカウント情報を記憶するサービスアカウント情報記憶手段を備えたサービス提供装置と、
　前記ユーザを識別するユーザＩＤに一致するシングルサインオン（ＳＳＯ）アカウント識別子、前記第１連携ＩＤに一致する第１連携ＩＤ及び前記第１連携ＩＤとは異なる第２連携ＩＤを含むＳＳＯアカウント情報を記憶するＳＳＯアカウント情報記憶手段を備えたＩＤａａＳ事業者装置と、
　前記ユーザに対する認証処理のアカウントを識別する認証アカウント識別子、前記第２連携ＩＤに一致する第２連携ＩＤ及び当該認証処理の方式を示す認証クラスを含む認証アカウント情報を記憶する認証アカウント情報記憶手段を備えた認証代行装置と
　を備えた認証システムが実行する認証方法であって、
　前記ＩＤａａＳ事業者装置により、前記ユーザ端末から送信されたユーザＩＤ及びＳＳＯ要求に基づいて、当該ユーザＩＤに一致するＳＳＯアカウント識別子を含むＳＳＯアカウント情報に第２連携ＩＤを介して関連付けられた認証アカウント情報をもつ前記認証代行装置に認証要求を送信することと、
　前記認証代行装置により、前記ＩＤａａＳ事業者装置から受けた認証要求に基づいて、前記ユーザ端末を操作するユーザの認証処理を実行し、当該認証処理の結果を前記ＩＤａａＳ事業者装置に送信することと、
　前記ＩＤａａＳ事業者装置により、前記認証処理の結果が成功のとき、当該認証処理されたユーザのユーザＩＤに一致するＳＳＯアカウント識別子を含むＳＳＯアカウント情報に第１連携ＩＤを介して関連付けられたサービスアカウント情報に含まれるサービスアカウント識別子で識別されるサービスに対するＳＳＯ認証を許可し、当該許可を前記サービス提供者装置に送信することと、
　前記サービス提供者装置により、前記ユーザＩＤ及び前記ＳＳＯ要求を送信したユーザ端末に対し、前記ＳＳＯ認証が許可されたサービスに関する情報を送信することと
　を備えたことを特徴とする認証方法。
　ユーザ端末を操作するユーザに提供するサービスのアカウントを識別するサービスアカウント識別子及び第１連携ＩＤを含むサービスアカウント情報を記憶したサービス提供装置と、
　前記ユーザを識別するユーザＩＤに一致するシングルサインオン（ＳＳＯ）アカウント識別子、前記第１連携ＩＤに一致する第１連携ＩＤ及び前記第１連携ＩＤとは異なる第２連携ＩＤを含むＳＳＯアカウント情報を記憶するＳＳＯアカウント情報記憶手段を備えたＩＤａａＳ事業者装置と、
　前記認証処理のアカウントを識別する認証アカウント識別子、前記第２連携ＩＤに一致する第２連携ＩＤ及び当該認証処理の方式を示す認証クラスを含む認証アカウント情報を記憶した認証代行装置と
　を備えた認証システム内で前記ＩＤａａＳ事業者装置に用いられ、コンピュータ読み取り可能な記憶媒体に記憶されたプログラムであって、
　前記ユーザ端末から送信されたユーザＩＤ及びＳＳＯ要求に基づいて、当該ユーザＩＤに一致するＳＳＯアカウント識別子を含むＳＳＯアカウント情報に第２連携ＩＤを介して関連付けられた認証アカウント情報をもつ前記認証代行装置に認証要求を送信する処理を前記ＩＤａａＳ事業者装置に実行させる第１プログラムコードと、
　前記認証代行装置が前記認証要求に基づいて前記ユーザの認証処理を実行した場合に、前記認証処理の結果が成功のとき、当該認証処理されたユーザのユーザＩＤに一致するＳＳＯアカウント識別子を含むＳＳＯアカウント情報に第１連携ＩＤを介して関連付けられたサービスアカウント情報に含まれるサービスアカウント識別子で識別されるサービスに対するＳＳＯ認証を許可し、当該許可を前記サービス提供者装置に送信する処理を前記ＩＤａａＳ事業者装置に実行させる第２プログラムコードと、
　を備え、
　前記ユーザＩＤ及び前記ＳＳＯ要求を送信したユーザ端末に対し、前記ＳＳＯ認証が許可されたサービスに関する情報を前記サービス提供者装置に送信させる
　ことを特徴とするプログラム。