WO2019159928A1

WO2019159928A1 - サービス提供システム、それに用いるコンピュータプログラム、及びサービス提供システムの制御方法

Info

Publication number: WO2019159928A1
Application number: PCT/JP2019/004985
Authority: WO
Inventors: 豊文北野
Original assignee: 株式会社コナミアミューズメント
Priority date: 2018-02-16
Filing date: 2019-02-13
Publication date: 2019-08-22
Also published as: TW201935347A; JP2019144683A; TWI689879B; JP6403910B1

Abstract

ユーザ端末２にて表示された画像に含まれている対象情報を情報取得端末３で読み取り、得られた対象情報に基づく処理をサーバ５が実行するサービス提供システムにおいて、対象画像の表示に先行して、又は後続して対象情報とは差別化された確認情報をユーザ端末に出力させ（Ｆ３）、情報取得端末３で確認情報を取得してサーバ５に送信し（Ｆ５、Ｆ６）、サーバ５が取得した確認情報に関する情報取得端末３からサーバ５までの情報伝達経路を確認し、対象情報に関しても情報取得端末３からサーバ５までの情報伝達経路を確認し、確認された情報伝達経路の比較に基づいてサーバ５による処理の実行の許可又は禁止を制御する。

Description

サービス提供システム、それに用いるコンピュータプログラム、及びサービス提供システムの制御方法

　本発明は、ユーザ端末に表示された情報を読み取り、得られた情報に基づいて所定のサービスを提供するための処理を実行するサービス提供システム等に関する。

　ユーザが所持する携帯電話等の携帯型ユーザ端末にて、所定の情報が埋め込まれた二次元コード等の画像を表示させ、店舗等の端末で画像中の情報を読み取って得られた情報をサーバに送信し、サーバがその情報に基づき決済処理等の所定の処理を実行するシステムが実用に供されている。しかしながら、そのようなシステムでは、ユーザ端末にて表示された画像を第三者が撮影して不正使用するといったリスクがある。そこで、セキュリティを高める仕組みが鋭意検討されている。例えば、クレジットカード番号、口座番号等の決済情報の一部である第１の部分決済コードをユーザ端末に、他の部分である第２の部分決済コードをサーバにそれぞれ分散して保持し、決済に先行してユーザ端末から第１のワンタイムコードをサーバに送信してサーバ側でユーザを認証するとともに、サーバ側からユーザ端末に第２のワンタイムコードを送信してユーザ端末側でサーバを認証し、その後に、ユーザ端末にて第１の部分決済コードを使用者ＩＤ、電話番号等の使用者識別子を含むようにして表示させ、これをＰＯＳ端末等で読み取ってサーバに送信する。サーバでは、得られた使用者識別子に基づいて第２の部分決済コードを決定し、それらの部分決済コードを連結して決済コードを生成することにより、決済処理を実行するシステムが提案されている（例えば特許文献１参照）。

特許第５９５９４１０号公報

　上述したシステムにおいては、ワンタイムパスワードを利用してユーザ端末とサーバとを相互に認証してから決済情報を表示しているため、取引の安全性を相応に高め得る。しかしながら、ワンタイムパスワードによるセキュリティ確保は完全なものではなく、これが破られた場合には、第三者が決済コードを盗撮等で取得して不正に使用する可能性がある。例えば、ユーザが決済のために列に並んでいる間に決済の準備として決済コードを自己の端末上に表示させた場合、これを第三者が盗撮して別の場所で先に使用する、といったおそれを完全には排除できない。

　そこで、本発明は、決済等のサービスに用いられるべき情報を含んだ画像を利用した取引の安全性を従来とは異なる仕組みで高めることが可能なサービス提供システム等を提供することを目的とする。

　本発明の一態様に係るサービス提供システムは、情報伝達経路を特定するための情報を付した通信規則が適用されるネットワークを利用するように構成され、ユーザ端末にて表示された対象画像に含まれている対象情報を情報取得端末で読み取り、得られた対象情報を前記情報取得端末から前記ネットワークを介して所定のサーバに送信することにより、前記サーバにて所定のサービスを提供するための処理を前記対象情報に基づいて実行するサービス提供システムであって、前記対象画像を前記ユーザ端末に表示させる対象画像表示手段と、前記対象情報とは差別化された確認情報を、前記対象画像表示手段による前記対象画像の表示に先行して、又は後続して前記ユーザ端末に出力させる確認情報出力手段と、前記情報取得端末に前記確認情報及び前記対象情報のそれぞれを取得させ、得られた確認情報及び対象情報を当該情報取得端末から前記サーバに送信させる情報取得手段と、前記サーバが取得した確認情報及び対象情報のそれぞれに関する前記情報取得端末から前記サーバまでの情報伝達経路を確認する経路確認手段と、前記確認情報及び前記対象情報のそれぞれに関する前記情報伝達経路の確認結果の比較に基づいて、前記サーバによる前記対象情報に基づく前記処理の実行の許可又は禁止を制御する実行制御手段と、を備えたものである。

　本発明の一態様に係るコンピュータプログラムは、情報伝達経路を特定するための情報を付した通信規則が適用されるネットワークを利用するように構成され、ユーザ端末にて表示された対象画像に含まれている対象情報を情報取得端末で読み取り、得られた対象情報を前記情報取得端末から前記ネットワークを介して所定のサーバに送信することにより、前記サーバにて所定のサービスを提供するための処理を前記対象情報に基づいて実行するサービス提供システムに用いられるコンピュータプログラムであって、前記サービス提供システムに設けられたコンピュータを、前記対象画像を前記ユーザ端末に表示させる対象画像表示手段、前記対象情報とは差別化された確認情報を、前記対象画像表示手段による前記対象画像の表示に先行して、又は後続して前記ユーザ端末に出力させる確認情報出力手段、前記情報取得端末に前記確認情報及び前記対象情報のそれぞれを取得させ、得られた確認情報及び対象情報を当該情報取得端末から前記サーバに送信させる情報取得手段、前記サーバが取得した確認情報及び対象情報のそれぞれに関する前記情報取得端末から前記サーバまでの情報伝達経路を確認する経路確認手段、及び前記確認情報及び前記対象情報のそれぞれに関する前記情報伝達経路の確認結果の比較に基づいて、前記サーバによる前記対象情報に基づく前記処理の実行の許可又は禁止を制御する実行制御手段、として機能させるように構成されたものである。

　本発明の一態様に係るサービス提供システムの制御方法は、情報伝達経路を特定するための情報を付した通信規則が適用されるネットワークを利用するように構成され、ユーザ端末にて表示された対象画像に含まれている対象情報を情報取得端末で読み取り、得られた対象情報を前記情報取得端末から前記ネットワークを介して所定のサーバに送信することにより、前記サーバにて所定のサービスを提供するための処理を前記対象情報に基づいて実行するとともに、コンピュータが設けられているサービス提供システムの制御方法であって、前記コンピュータは、前記対象画像を前記ユーザ端末に表示させ、前記対象情報とは差別化された確認情報を、前記対象画像の表示に先行して、又は後続して前記ユーザ端末に出力し、前記情報取得端末に前記確認情報及び前記対象情報のそれぞれを取得させ、得られた確認情報及び対象情報を当該情報取得端末から前記サーバに送信させ、前記サーバが取得した確認情報及び対象情報のそれぞれに関する前記情報取得端末から前記サーバまでの情報伝達経路を確認し、前記確認情報及び前記対象情報のそれぞれに関する前記情報伝達経路の確認結果の比較に基づいて、前記サーバによる前記対象情報に基づく前記処理の実行の許可又は禁止を制御する。

本発明の一形態に係る決済システムの概略的な全体構成の一例を示す図。図１の決済システムにおける処理手順の一例における概要を示す図。ユーザ端末に表示される確認コードの画像の一例を示す図。ユーザ端末に表示される決済コードの画像の一例を示す図。図１の決済システムにおける制御系の構成の一例を示す機能ブロック図。図５の制御系にて実行される決済処理の手順の一例を示すフローチャート。図２の変形例を示す図。図６の変形例を示す図。図２の他の変形例を示す図。図２の別の変形例を示す図。図２のさらなる変形例を示す図。

　以下、図面を参照して本発明の一形態に係るサービス提供システムの一例を説明する。なお、以下では、決済サービスを提供する決済システムに本発明を適用した例を示すが、本発明のサービス提供システムにて提供されるサービスは決済サービスに限定されない。図１に示すように、本形態に係る決済システム１は、複数のユーザ端末２と、複数の店舗端末３と、管理サーバ４と、決済サーバ５とを含んでいる。それらの端末２、３及びサーバ４、５はネットワーク６に接続される。ユーザ端末２はネットワーク６を介して決済サーバ５と通信可能であり、店舗端末３は管理サーバ４とネットワーク６を介して通信可能であり、管理サーバ４と決済サーバ５とはネットワーク６を介して通信可能である。

　ユーザ端末２は、画像の表示機能を有しかつユーザが携行可能な携帯型の情報通信端末である。一例として、ユーザ端末２は通信通話機能を備えたスマートフォンである。ただし、ユーザ端末２には携帯型ゲーム機、タブレット端末等、画像の表示が可能でかつネットワーク接続が可能な各種の端末が用いられてよい。店舗端末３は、売上情報を管理するために店舗７に設置される端末である。一つの店舗７には少なくとも一台の店舗端末３が設置される。店舗端末３は、店舗７における売上を登録するレジスター機能に加えて、バーコードや二次元コード等として表示される画像を読み取り、その画像中に埋め込まれた情報を取得する情報取得機能を備えている。例えば、ＰＯＳ端末等が店舗端末３として用いられる。店舗端末３は情報取得端末の一例に相当する。店舗７は、商品を販売し、あるいは所定のサービスを提供する店舗であって、例えばコンビニエンスストア、食料品店、衣料品店、飲食店、美容室、チケットショップ、アミューズメント施設等が店舗７として想定されてよい。

　管理サーバ４は、所定の事業者８によって運営されるサーバであって、店舗端末３にて取得された各種の情報に基づいて店舗７の運営を管理し、あるいは支援するためのサービスを提供する。例えば、管理サーバ４は、店舗７の売上分析に基づいて店舗７の販売管理や在庫管理等に必要な情報を店舗７に提供する。あるいは、店舗７におけるクレジットカード、電子通貨等を用いた決済が必要な場合、管理サーバ４は、カード発行会社や金融機関等のサーバ（不図示）と連携して決済に必要な処理を実行する。決済サーバ５は、そのような決済サービスをユーザ端末２、店舗端末３及び管理サーバ４と連携して実現する手段の一つとして設けられ、所定の事業者９によって運営される。なお、店舗端末３及び管理サーバ４の組み合わせは、例えばＰＯＳシステムとして広く用いられているものである。ユーザ端末２からバーコードや二次元コード等の画像情報を読み取って必要な処理を実行する機能もそれらの公知のシステムで既に実現されている。本形態の決済システム１は、そのようなシステムを利用しつつ決済処理に特有の手順を導入して決済の安全性を高めようとするものである。

　なお、管理サーバ４を運営する事業者８は、一例として、店舗７の運営者と事業契約を締結し、その締結に基づいて店舗７の運営に関与する事業者である。このような例としては、店舗７の運営者をフランチャイジーとする契約を締結し、その契約に従って店舗７の運営を管理するフランチャイザーを事業者８として挙げることができる。決済サーバ５を運営する事業者９は管理サーバ４の事業者８と同一であってもよいし、異なってもよい。一例として、決済サーバ５を運営する事業者９は、管理サーバ４の事業者８を顧客とする契約を締結し、決済サービスの利用に対して一定の手数料を事業者８から徴収する事業者である。サーバ４、５のそれぞれは、複数台のサーバユニット…を適宜に組み合わせて構成されてもよいし、単一のサーバユニットによって構成されてもよい。クラウドコンピューティング技術を利用したクラウドサーバとしてサーバ４、５が構成されてもよい。

　ネットワーク６は、インターネット等のＷＡＮと、事業者８、９内に構築されるＬＡＮとを適宜に組み合わせて構成される。ネットワーク６は、情報伝達経路又は通信経路を特定するために必要な情報を付した通信規則が適用されるネットワークである。例えば、ネットワーク６としてインターネットが用いられる場合、インターネットプロトコルにてヘッダに含まれるべきと規定されている送信元及び送信先のＩＰアドレス等の情報を、情報伝達経路の特定に必要な情報として利用することができる。ただし、ネットワーク６にて利用される通信規則はインターネットプロトコルに限らず、情報の送信元、送信先、あるいは中継点を特定するための情報のように、情報伝達経路を特定するために必要な情報を含めて通信が行われるようにネットワーク６の通信規則が定められていればよい。

　次に、図２を参照して決済システム１における決済処理の手順の概要を説明する。本形態の決済システム１では、まずユーザ端末２と決済サーバ５との間でユーザ認証が行われ、続いてユーザ端末２から決済サーバ５に対して確認コードの発行が要求される（Ｆ１）。ユーザ認証は、例えばユーザに対してユニークなユーザ識別情報の一例としてのユーザＩＤと、パスワード等の認証情報とを用いて実行されてよい。確認コードは、店舗端末３から決済サーバ５に至る情報伝達経路を確認するために発行されるものであって、確認情報の一例に相当する。決済サーバ５では、ユーザ認証が成立したことを条件としてユーザ端末２に対して確認コードが発行される（Ｆ２）。確認コードは既に発行されている確認コードと重複しないように発行される。確認コードにはワンタイムパスワードのように有効期限が設定されてもよい。

　ユーザ端末２に対して確認コードが発行されると、これを受け取ったユーザ端末２にて確認コードが表示される（Ｆ３）。確認コードは画像に埋め込まれて表示される。例えば、図３に示すように、確認コードが埋め込まれた二次元コードの画像１０１Ａ及びバーコードの画像１０２Ａがユーザ端末２にて表示される。これらの画像１０１Ａ、１０２Ａは確認画像の一例に相当する。

　図２に戻って、ユーザ端末２に確認コードの画像１０１Ａ、１０２Ａが表示されると、店舗端末３による確認コードの読み取りが行われる（Ｆ４）。読み取りには、例えば店舗端末３に設けられているハンドスキャナが利用される。確認コードが読み取られると、店舗端末３から管理サーバ４に向けて確認コードに対応した処理が要求され（Ｆ５）、その要求を受け取った管理サーバ４から決済サーバ５に対してさらに処理が要求される（Ｆ６）。なお、この場合の処理要求には、ユーザが支払うべき代金を特定する情報が含まれてもよい。確認コードの処理要求を受け取った決済サーバ５では、処理要求に含まれている送信元等の情報を参照して確認コードの情報伝達経路が確認される（Ｆ７）。この場合、確認コードがどのような経路を介して決済サーバ５に送られたかの確認に加えて、その経路が信頼性を有する経路に該当するか否かの確認が行われてもよい。例えば、情報伝達経路に含まれている送信元、送信先等の端末やサーバ等のノードが、信頼性が保証されたノードとして予め定められたものを含む場合にその情報伝達経路は信頼性を有する経路であると判断されてもよい。さらに具体的には、決済サーバ５の事業者９が契約を締結した管理サーバ４の事業者８によって指定された店舗端末３、及び管理サーバ４が情報伝達経路に含まれている場合、その経路には信頼性があると判断されてよい。

　情報伝達経路に関する確認にて問題がなかった場合、決済サーバ５からユーザ端末２に対して決済コードが発行される（Ｆ８）。情報伝達経路の信頼性を判断する場合には、信頼性を有する経路であることが確認できないときには決済コードの発行を中止してもよい。決済コードは、決済サーバ５にて決済処理を実行するために必要な情報として発行されるものであって、対象情報の一例に相当する。例えば、決済サーバ５がユーザＩＤと関連付けてユーザの電子通貨の残高を保持している場合には、ユーザＩＤ又はその口座を特定する口座ＩＤを決済コードの一部に含めてよい。確認コードの読み取りに対応した処理要求（Ｆ５、Ｆ６）に代金の情報が含まれる場合には、ユーザが支払うべき代金の情報が決済コードに含まれてもよい。あるいは、決済コードには、先に発行された確認コードとの対応関係を示す情報と決済コードであることを示す情報が含まれてもよい。いずれにしても、決済コードは、これを受け取った決済サーバ５が当該決済コードに基づいて決済処理を実行することができる情報として構成されていればよく、その内容は決済サーバ５における処理に応じて適宜に設定されてよい。ただし、決済サーバ５にて確認コードと決済コードとを区別できるように、決済コードと確認コードとは少なくとも一部が相違するように設定される。決済コードにも、ワンタイムパスワードのように有効期限が設定されてもよい。

　ユーザ端末２に対して決済コードが発行されると、これを受け取ったユーザ端末２にて決済コードが表示される（Ｆ９）。決済コードもまた画像に埋め込まれて表示される。例えば、図４に示すように、決済コードが埋め込まれた二次元コードの画像１０１Ｂ及びバーコードの画像１０２Ｂがユーザ端末２にて表示される。これらの画像１０１Ｂ、１０２Ｂは対象画像の一例に相当する。確認コードが埋め込まれた二次元コードの画像１０１Ａ及び決済コードが埋め込まれた二次元コードの画像１０１Ｂは、それらの画像中に記録すべき情報としての確認コード及び決済コードのそれぞれを同一の規格に従って記述することによって生成される画像の一例である。バーコードの画像１０２Ａ、１０２Ｂについても同様である。

　図２に戻って、ユーザ端末２に決済コードの画像１０１Ｂ、１０２Ｂが表示されると、店舗端末３による決済コードの読み取りが行われる（Ｆ１０）。その読み取りは確認コードの読み取り時と同様にして行われてよい。決済コードが読み取られると、店舗端末３から管理サーバ４に向けて決済コードに対応した処理が要求され（Ｆ１１）、その要求を受け取った管理サーバ４から決済サーバ５に対してさらに処理が要求される（Ｆ１２）。なお、確認コードの読み取り時における処理要求に代金の情報が含まれていない場合、この段階の処理要求で代金の情報を含めて処理が要求される。

　決済コードの処理要求を受け取った決済サーバ５では、処理要求に含まれている送信元等の情報を参照して決済コードの情報伝達経路が確認される（Ｆ１３）。この場合、決済コードがどのような経路を介して決済サーバ５に送られたかをまず確認し、その情報伝達経路と確認コードについて確認されている情報伝達経路とが比較され、両者が一致するか否かが判別される。ただし、店舗端末３と管理サーバ４、あるいは管理サーバ４と決済サーバ５との間にさらなる中継点としてのノードが存在し得る場合には、例えば店舗端末３及び管理サーバ４が一致すれば情報伝達経路が一致すると判断する、といったように、情報伝達経路中の主要なノードが一致すれば情報伝達経路が一致すると判断されてもよい。例えば、情報伝達経路に含まれているノードのうち、上述した信頼性が保証されたノードが一致するか否かにより、情報伝達経路の異同が判別されてもよい。

　情報伝達経路が一致すると確認された場合、決済サーバ５により決済コードに基づく決済処理が実行される（Ｆ１４）。情報伝達経路が一致しない場合には決済処理が実行されない。なお、決済処理は、例えば決済コードの画像１０１Ｂ又は１０２Ｂに埋め込まれたユーザＩＤあるいは口座ＩＤに対応する口座に保持された電子通貨から代金を消費する処理、ユーザＩＤと関連付けられたクレジットカードにて代金を決済するようカード発行会社のサーバに依頼する処理、あるいはユーザＩＤと関連付けられた金融機関のサーバに対してユーザの口座から代金を引き落とすよう依頼する処理等、決済方法に応じて適宜に設定されてよい。つまり、ユーザ端末上に表示された二次元コードやバーコード等をＰＯＳ端末等で読み取って決済する処理は種々実用に供されており、決済コードに基づく決済処理（Ｆ１４）は、それらの公知の処理を適宜用いて実行されてよい。

　以上の手順によれば、確認コードと決済コードの２種類のコードを店舗端末３に読み取らせて決済サーバ５に送信し、それらのコードの情報伝達経路が一致する場合に限って決済コードに基づく決済処理が実行される。したがって、仮に第三者がユーザ端末２に表示されている決済コードの画像１０１Ｂ、１０２Ｂを盗撮等で取得して別の店舗端末３にこれを読み取らせようとしても、情報伝達経路が一致しないものとして決済処理の実行を禁止することができる。店舗端末３による確認コードの読み取りから決済コードの読み取りまでの時間差は、一般的なネットワークの通信速度に鑑みれば極めて短時間、例えば１秒未満か遅くとも数秒程度である。そのため、第三者が決済コードを取得し、本来のユーザに先行して同一の店舗端末３（すなわち、確認コードの読み取りに用いられた店舗端末３）にこれを読み取らせることは実質的に不可能である。したがって、第三者による不正使用のリスクを排除して決済の安全性を高めることができる。

　次に、上述した決済処理を実現するための決済システム１の制御系の一例を図５により説明する。なお、図５ではユーザ端末２及び店舗端末３を一台ずつ例示するが、他のユーザ端末２及び店舗端末３も同一構成である。図５に示すように、ユーザ端末２には、ユーザ端末２のコンピュータとしてのハードウエア資源と、ユーザ端末２に実装されたソフトウエア資源としてのコンピュータプログラムＰｔ１との組み合わせによって実現される論理的装置として、ユーザ管理部２１、コード取得部２２及びコード出力部２３が設けられる。ユーザ管理部２１は、決済サーバ５と協働してユーザ認証等に必要な処理を実行する。コード取得部２２は、決済サーバ５から確認コード及び決済コードを取得するための処理を実行する。コード出力部２３はコード取得部２２が取得した確認コード及び決済コードのそれぞれに対応した二次元コード及びバーコードの画像（一例として図３の画像１０１Ａ、１０２Ａ、及び図４の画像１０１Ｂ、１０２Ｂ）を生成してユーザ端末２の表示装置２４に表示出力する。ユーザ端末２の記憶装置（不図示）には、上述したコンピュータプログラムＰｔ１に加えて、ユーザＩＤ及び端末ＩＤも予め記録されている。端末ＩＤはユーザ端末２に対してユニークに設定される識別情報であって、例えば国際移動体装置識別番号、あるいはＭＡＣアドレスといった識別情報を端末ＩＤとして利用することが可能である。

　店舗端末３には、店舗端末３のコンピュータとしてのハードウエア資源と、店舗端末３に実装されたソフトウエア資源としてのコンピュータプログラムＰｔ２との組み合わせによって実現される論理的装置として、コード取得部３１及び処理要求部３２が設けられる。コード取得部３１は、店舗端末３に設けられたスキャナ３３を制御してユーザ端末２に表示された二次元コード又はバーコードの画像を読み取り、その画像中に埋め込まれた確認コード及び決済コードを取得する。処理要求部３２は、コード取得部３１が取得した確認コード及び決済コードに対応した処理を管理サーバ４に対して要求する。

　管理サーバ４には、管理サーバ４のコンピュータとしてのハードウエア資源と、管理サーバ４に実装されたソフトウエア資源としてのコンピュータプログラムＰｓ１との組み合わせによって実現される論理的装置として、決済管理部４１が設けられる。決済管理部４１は、店舗端末３から処理要求を受け取って決済サーバ５に転送する。管理サーバ４の記憶装置（不図示）には、上述したコンピュータプログラムＰｓ１に加えて事業者情報も予め記録されてもよい。事業者情報は、決済サーバ５にて決済処理を要求する事業者８を識別するための情報であって、例えば決済サーバ５の事業者９が設定した事業者ＩＤ等を事業者情報として含めることができる。決済サーバ５における処理で必要とされる情報に従って、管理サーバ４の事業者情報には事業者８に関連付けられた適宜の情報が含まれてよい。

　決済サーバ５には、決済サーバ５のコンピュータとしてのハードウエア資源と、決済サーバ５に実装されたソフトウエア資源としてのコンピュータプログラムＰｓ２との組み合わせによって実現される論理的装置として、ユーザ管理部５１、コード発行部５２、決済管理部５３、経路確認部５４及び決済実行部５５が設けられる。ユーザ管理部５１は、ユーザ管理データベース６１を適宜に参照してユーザの管理に必要な各種の処理を実行する。なお、以下ではデータベースをＤＢと略記することがある。ユーザ管理ＤＢ６１は、決済サービスを利用するユーザのユーザＩＤをキーとして、ユーザの管理に必要な各種の情報、例えばユーザの名前、ユーザの電話番号、ユーザが使用するユーザ端末２の端末ＩＤ等を記録したデータベースである。ユーザ管理部５１は、ユーザを管理するための処理の一つとして、ユーザ管理ＤＢ６１を参照しつつ、ユーザ端末２のユーザ管理部２１と協働してユーザ認証に必要な処理を実行する。コード発行部５２は、コード管理ＤＢ６２を参照して確認コード及び決済コードを発行し、それらのコードをユーザ端末２に送信する。コード管理ＤＢ６２は、発行済の確認コード及び決済コードを管理するためのデータベースである。例えば、コード管理ＤＢ６２には、発行済の確認コード及び決済コードが取引ＩＤと対応付けて記録される。取引ＩＤは、決済処理の単位を区別するための識別情報であって、例えば一対の確認コード及び決済コードを用いて実行されるべき決済処理ごとにユニークに設定される。

　決済管理部５３は、管理サーバ４から処理要求を受け取り、その処理要求に応じてコード発行部５２、経路確認部５４及び決済実行部５５の処理を管理する。例えば、決済管理部５３は、管理サーバ４から処理要求を受け取ると、その処理要求を経路確認部５４に提供し、その処理要求についての情報伝達経路を確認するための処理を経路確認部５４に実行させる。経路確認部５４は、コード管理ＤＢ６２及び顧客管理ＤＢ６３を参照しつつ店舗端末３から決済サーバ５に至る情報伝達経路を確認し、その確認結果を決済管理部５３に返すとともに、その確認結果をコード管理ＤＢ６２に記録する。顧客管理ＤＢ６３は、決済サーバ５の事業者９からみた顧客、すなわち管理サーバ４の事業者８に関連した情報を記録したデータベースである。例えば、管理サーバ４の事業者８の名称、住所、事業者８が指定した店舗端末３や管理サーバ４をネットワーク６上で一義的に特定するために必要なＩＰアドレス等の情報が顧客管理ＤＢ６３に記録される。それらの情報は情報伝達経路に含まれるノードの信頼性を判別するために参照される。経路確認部５４は、情報伝達経路の確認に加えて、情報伝達経路の信頼性を判断するものとしてもよい。

　また、決済管理部５３は、管理サーバ４から決済コードの発行を含む処理が要求されると、その要求に従ってコード発行部５２に対して決済コードの発行を指示する。さらに、決済管理部５３は、経路確認部５４の確認結果に従って決済コードに基づく決済処理を実行すべきか、又は禁止すべきかを判別する。すなわち、決済管理部５３は、コード管理ＤＢ６２に記録された確認コード及び決済コードのそれぞれに関する情報伝達経路を比較してそれらが一致するか否かを判別し、その判別結果に基づいて決済処理を実行すべきか否かを判別する。決済処理を実行すべきと判断された場合、決済管理部５３は決済実行部５５に対して決済コードに基づく決済処理の実行を指示する。決済実行部５５は決済管理ＤＢ６４を参照しつつ、決済コードに従って決済処理を実行する。決済処理としては、上記で例示したように、ユーザの口座に保持された電子通貨を消費する処理、ユーザのクレジットカードにて代金を決済するようカード発行会社のサーバに依頼する処理、あるいはユーザの銀行口座から代金を引き落とすよう金融機関のサーバに依頼する処理等が行われる。決済管理ＤＢ６４には、これらの決済に必要な情報がユーザＩＤをキーとして記録される。例えば、ユーザが保持する電子通貨の口座ＩＤ、ユーザが決済に使用するクレジットカードの番号、あるいはユーザが決済に利用する銀行口座の金融機関コード及び口座番号といった情報がユーザＩＤをキーとして決済管理ＤＢ６４に記録される。

　次に、図６を参照して決済システム１における決済処理の具体的手順の一例を説明する。なお、図６に示した処理は、ユーザが店舗７にて商品を購入し、又はサービスの提供を受け、その代金を店舗端末３にて支払うときに実行される処理である。また、図６の処理に先立って、ユーザ端末２と決済サーバ５との間ではユーザ認証が完了しているものとする。決済を開始するにあたり、まずユーザ端末２のコード取得部２２は決済サーバ５に対して確認コードの発行を要求する（ステップＳ１１）。このとき、確認コードの送信先となるユーザ端末２を指定するため、ユーザ端末２の端末ＩＤも併せて通知される。つまり、ステップＳ１１の要求は、確認コードを表示すべきユーザ端末２を指定して確認コードを要求する確認情報要求の一例であって、かつ決済コードの表示に用いられるべきユーザ端末２を指定して決済コードに基づく処理の開始を要求する処理要求の一例としての意義を有する。なお、ステップＳ１１にてユーザＩＤが併せて通知されてもよい。ただし、ユーザ認証に基づいて決済サーバ５がユーザＩＤを特定可能であれば、ユーザＩＤの送信は省略されてもよい。確認コードの発行が要求されると、決済サーバ５のコード発行部５２は今回の決済に対して取引ＩＤを発行する（ステップＳ４１）。続いて、コード発行部５２は取引ＩＤと対応付けてユニークな確認コードを発行し、これをユーザ端末２に送信するとともに、発行した確認コード及び確認コードを送信した端末ＩＤ（つまり、ステップＳ１１で送信された端末ＩＤ）を取引ＩＤと対応付けてコード管理ＤＢ６２に記録する（ステップＳ４２）。端末ＩＤを取引ＩＤと対応付けて記録することにより、ステップＳ１１でユーザ端末２から送信された端末ＩＤが、確認コード及び決済コードの表示に用いられるべきユーザ端末２を指定する情報として設定されることになる。なお、確認コードには取引ＩＤが含まれるようにしてもよい。決済コードを送信すべき対象となるユーザ端末２の特定の便宜のため、取引ＩＤと対応付けられた端末ＩＤが確認コードに含まれてもよい。ただし、確認コードが判明すればこれに対応する取引ＩＤ及び端末ＩＤは特定可能であり、確認コードにはそれらのＩＤが含まれないようにしてもよい。

　確認コードが送信されると、ユーザ端末２のコード取得部２２はこれを取得してコード出力部２３に渡す。コード出力部２３は、受け取った確認コードが埋め込まれた二次元コード及びバーコードの画像を表示装置２４に表示出力する（ステップＳ１２）。ユーザ端末２に表示された確認コードの画像は、店舗７の店員の操作により店舗端末３のスキャナ３３にて読み取られる。その読み取り操作に応答してコード取得部３１は確認コードを取得して処理要求部３２にこれを渡す（ステップＳ２１）。処理要求部３２は得られた確認コードを管理サーバ４に送信して確認コードに基づく処理を要求する（ステップＳ２２）。その要求は、確認コードに関する情報伝達経路の確認を要求し、かつ確認コードに対応した決済コードの発行を要求するものである。つまり、ステップＳ２２の処理要求は確認コードを利用して決済コードを表示すべきユーザ端末２を指定し、決済コードの送信を要求する対象情報要求の一例としての意義を有する。ステップＳ２２において、決済処理の内容、例えばユーザが購入した商品等の会計が終了し、ユーザが支払うべき代金が確定している場合には、代金を判別するための情報が処理要求に併せて送信されてもよい。

　店舗端末３からステップＳ２２の処理要求が送信されると、管理サーバ４の決済管理部４１は、その処理要求を決済サーバ５に送信する（ステップＳ３１）。この場合、決済管理部４１は処理要求に対して所定の情報を付加してもよい。例えば、決済処理の実績を事業者名、事業者ＩＤ等と対応付けて記録する場合には、事業者情報に基づいてそれらの情報が処理要求に付加されてもよい。管理サーバ４から処理要求が送信されると、決済サーバ５の決済管理部５３は、得られた処理要求に含まれている確認コードと、その確認コードに関する情報伝達経路を特定する情報とを経路確認部５４に提供し、経路確認部５４はその確認コードに関する情報伝達経路を確認する（ステップＳ４３）。例えば、経路確認部５４は、情報伝達経路中に含まれているノードを特定するＩＰアドレス等を店舗端末３から管理サーバ４を経由して送られた情報に基づいて検出し、その検出結果を確認コード又はこれに対応付けられている取引ＩＤと対応付けてコード管理ＤＢ６２に記録する。ステップＳ４３では、情報伝達経路の信頼性が併せて判断されてもよい。その場合、経路確認部５４は、例えば管理サーバ４の事業者８が指定したノードが情報伝達経路に含まれているか否かを顧客管理ＤＢ６３に基づいて判別し、それらが含まれていれば情報伝達経路の信頼性が保証されていると判断してよい。信頼性が保証されない場合、決済サーバ５は以降の処理を中止すればよく、その場合、決済サーバ５は決済処理ができない旨を管理サーバ４、あるいはユーザ端末２に通知してもよい。

　確認コードに関する情報伝達経路が確認されると、その旨が経路確認部５４から決済管理部５３に通知される。その通知を受けた決済管理部５３はコード発行部５２に対して決済コードの発行を指示し、その指示に従ってコード発行部５２が決済コードを発行してユーザ端末２に送信する。（ステップＳ４４）。この場合、決済コードの送信先となるユーザ端末２はステップＳ１１で通知された端末ＩＤにて特定されるユーザ端末２である。したがって、仮に第三者が確認コードを盗撮等によって不正に使用しても、その確認コードに対応する決済コードは、その決済コードを使用すべきユーザのユーザ端末２、つまり決済サーバ５との間でユーザ認証を済ませたユーザが用いているユーザ端末２であって、かつステップＳ４２で取引ＩＤと対応付けて記録された端末ＩＤのユーザ端末２に送信される。それにより、決済コードが第三者に送られて不正に使用されるおそれがない。ステップＳ４４において、コード発行部５２は、発行した決済コードを取引ＩＤと対応付けてコード管理ＤＢ６２に記録する。この場合の取引ＩＤは、先に情報伝達経路が確認された確認コードに対応する取引ＩＤである。つまり、確認コードと決済コードとは取引ＩＤを介して相互に対応付けてコード管理ＤＢ６２に記録される。なお、決済コードには、例えばユーザの口座ＩＤのように、決済管理ＤＢ６４にて決済に用いるべき情報を特定するために必要な識別情報が含まれてよい。これらの情報が必要な場合、決済管理部５３は決済実行部５５を介して決済管理ＤＢ６４から必要な情報を取得し、コード発行部５２に提供すればよい。あるいは、ステップＳ２２にて送信される処理要求に代金の情報が含まれている場合には、ユーザが支払うべき代金の情報が決済コードに含まれてよい。

　決済コードが送信されると、ユーザ端末２のコード取得部２２はこれを取得してコード出力部２３に渡す。コード出力部２３は、受け取った決済コードが埋め込まれた二次元コード及びバーコードの画像を表示装置２４に表示出力する（ステップＳ１３）。なお、ステップＳ１２における確認コードの表示、及びステップＳ１３における決済コードの表示は、いずれもユーザ端末２に実装された専用アプリケーション、又はウェブブラウザ（コンピュータプログラムＰｔ１の少なくとも一部である。）の機能により、ユーザの操作を要することなく、サーバからの受信に応答して自動的に表示されるものとしてよい。この場合、確認コードが表示された状態から１秒未満、あるいは遅くとも数秒程度でユーザ端末２に表示される画像が切り替わる。したがって、ユーザはもちろんのこと、周囲の第三者にしてもユーザ端末２に表示されている二次元コードやバーコードが切り替わっていることは認識し難い。つまり、二種類のコードが順次表示されていることに気付くことは困難である。また、店舗７の店員にしても、コードが切り替わるごとに読み取り操作を繰り返す必要はなく、スキャナ３３をユーザ端末２に向けているだけで、二種類のコードを順次店舗端末３に取得させることができる。したがって、盗撮リスクは極めて低い。

　ユーザ端末２に表示された決済コードの画像は、確認コードと同様に、店舗７の店員の操作により店舗端末３のスキャナ３３にて読み取られる。その読み取り操作に応答してコード取得部３１は決済コードを取得して処理要求部３２にこれを渡す（ステップＳ２３）。処理要求部３２は得られた決済コードを管理サーバ４に送信して決済コードに基づく処理を要求する（ステップＳ２４）。その要求は、決済コードに基づく決済処理を要求するものである。なお、ここまでの段階で、店舗端末３から管理サーバ４に代金の情報が通知されていない場合には、ステップＳ２４にて代金の情報が処理要求に併せて送信される。

　店舗端末３からステップＳ２４の処理要求が送信されると、管理サーバ４の決済管理部４１は、その処理要求を決済サーバ５に送信する（ステップＳ３２）。この場合、決済管理部４１は、ステップＳ３１の場合と同様に処理要求に対して所定の情報を付加してもよい。管理サーバ４から決済コードに基づく処理要求が送信されると、決済サーバ５の決済管理部５３は、得られた処理要求に含まれている決済コードと、その決済コードに関する情報伝達経路を特定する情報とを経路確認部５４に提供し、経路確認部５４はその決済コードに関する情報伝達経路を確認する（ステップＳ４５）。その情報伝達経路の確認はステップＳ４３と同様でよいが、情報伝達経路の信頼性については、ステップＳ４５では判断不要である。また、経路確認部５４は決済コードに関する情報伝達経路の確認結果についても決済コード、又はこれに対応する取引ＩＤと対応付けてコード管理ＤＢ６２に記録する。

　決済コードに関する情報伝達経路の確認が終わると、決済管理部５３はコード管理ＤＢ６２に取引ＩＤを介して対応付けて記録された確認コード及び決済コードに関する情報伝達経路を比較し、両者が一致するか否かを判別する（ステップＳ４６）。上述したように、情報伝達経路の一致は完全一致を必ずしも必要とせず、例えば店舗端末３、管理サーバ４といった主要なノードが一致する場合に情報伝達経路が一致するとみなしてよい。情報伝達経路が一致する場合、決済管理部５３は決済実行部５５に対して決済コードを提供し、その決済コードに対応する決済処理の実行を指示する。これを受けて、決済実行部５５は決済管理ＤＢ６４を参照しつつ決済コードに基づく決済処理を実行する（ステップＳ４７）。一方、情報伝達経路が一致しない場合、決済管理部５３はステップＳ４７をスキップする。これにより、決済処理が禁止される。

　ステップＳ４７にて決済処理が実行され、又はステップＳ４７がスキップされた場合、決済管理部５３は管理サーバ４に対して処理結果を通知する（ステップＳ４８）。その通知は決済成功又は失敗を示すものでよい。処理結果が通知されると、管理サーバ４の決済管理部４１はこれを店舗端末３に対して通知し（ステップＳ３３）、これを受けた店舗端末３の処理要求部３２は処理結果を店舗端末３に表示させる（ステップＳ２５）。以上により、図６に示した処理が終了する。

　以上の形態においては、決済サーバ５が所定のサービスを提供するための処理を対象情報に基づいて実行する所定のサーバの一例に相当する。また、ユーザ端末２のコード出力部２３が図６のステップＳ１３の処理を実行することにより対象画像表示手段の一例として機能し、コード出力部２３が図６のステップＳ１２の処理を実行することにより確認情報出力手段の一例として機能し、店舗端末３のコード取得部３１が図６のステップＳ２１、Ｓ２３の処理を実行し、かつ処理要求部３２が図６のステップＳ２２、Ｓ２４の処理を実行することにより、それらのコード取得部３１及び処理要求部３２の組み合わせが情報取得手段の一例として機能し、決済サーバ５の経路確認手段が図６のステップＳ４３及びＳ４５の処理を実行することにより経路確認手段の一例として機能し、決済サーバ５の決済管理部５３が図６のステップＳ４６の処理を実行することにより実行制御手段の一例として機能する。ユーザ端末２のコード取得部２２は、図２のステップＳ１１の処理を実行することにより確認情報要求手段及び処理要求手段の一例として機能し、決済サーバ５のコード発行部５２が図６のステップＳ４２の処理を実行することにより確認情報提供手段及び情報提供手段の一例として機能する。店舗端末３の処理要求部３２は、図６のステップＳ２２の処理を実行することにより対象情報要求手段の一例として機能し、決済サーバ５のコード発行部５２が図６のステップＳ４４の処理を実行することにより対象情報提供手段の一例として機能する。

　本発明は、上記の形態に限定されることなく、適宜の変形又は変更が施された形態にて実施されてよい。例えば、上記の形態ではまず確認コードを店舗端末３から決済サーバ５に送信して情報伝達経路を確認し、次に決済コードを店舗端末３から決済サーバ５に送信して情報伝達経路を確認しているが、その先後関係は逆でもよい。その一例を図７に示す。図７では、まずユーザ認証に続いてユーザ端末２から決済サーバ５に決済コードが要求され（Ｆ１Ａ）、これに応じて決済サーバ５からユーザ端末２に決済コードが発行され（Ｆ２Ａ）、その決済コードがユーザ端末２にて表示される（Ｆ３Ａ）。その決済コードが店舗端末３にて読み取られ（Ｆ４Ａ）、店舗端末３から管理サーバ４を経由して決済サーバ５に処理が要求され（Ｆ５Ａ、Ｆ６Ａ）、これを受け取った決済サーバ５では決済コードの情報伝達経路が確認される（Ｆ７Ａ）。続いて、決済サーバ５からユーザ端末２に確認コードが発行され（Ｆ８Ａ）、その確認コードがユーザ端末２にて表示される（Ｆ９Ａ）。さらに、確認コードが店舗端末３にて読み取られ（Ｆ１０Ａ）、店舗端末３から管理サーバ４を経由して決済サーバ５に処理が要求され（Ｆ１１Ａ、Ｆ１２Ａ）、これを受け取った決済サーバ５では確認コードの情報伝達経路が確認される（Ｆ１３Ａ）。そして、決済コードの情報伝達経路と確認コードの情報伝達経路とが一致することを条件として、決済サーバ５にて決済処理が実行される（Ｆ１４）。

　図７の処理を図５の制御系にて実現する場合の具体的な手順の一例を図８に示す。なお、図８にて図６と共通する箇所は同一の参照符号を付してある。図８の処理は、図６の処理における確認コード及び決済コードの発行、並びに確認コード及び決済コードに関する情報伝達経路の確認に関する手順に相当するステップＳ１１～Ｓ１３、Ｓ２１～Ｓ２４、Ｓ３１、Ｓ３２、Ｓ４２、Ｓ４４に関して、決済コードと確認コードとを入れ替えてステップＳ１１Ａ～Ｓ１３Ａ、Ｓ２１Ａ～Ｓ２４Ａ、Ｓ３１Ａ、Ｓ３２Ａ、Ｓ４２Ａ、Ｓ４４Ａへと変更されている点が異なる。それらの処理は上述した図６の処理における確認コードと決済コードとを読み替えた処理に相当するため、各処理の具体的な説明は省略する。上記のように、決済コードを先行して店舗端末３から決済サーバ５に送信し、確認コードを後続して店舗端末３から決済サーバ５に送信した場合でも、両コードに関する情報伝達経路が一致しない限り決済コードに基づく決済処理は実行されない。したがって、決済コードが仮に第三者に取得されたとしても、これを第三者が不正利用することは実質的に不可能であり、取引の安全性を高めることができる。

　上記の形態では、ユーザ端末２から決済サーバ５に対して確認コード又は決済コードを要求することにより処理が開始されているが、それらのコードを要求する端末はユーザ端末２に限られない。例えば、図９に示すように、ユーザ端末２とは異なるＰＣ（パーソナルコンピュータ）を利用してユーザが決済サーバ５にアクセスし、ユーザ認証を経た上で、確認コードの送信先として自己のユーザ端末２を指定して確認コードの送信を決済サーバ５に要求してもよい。この場合、ユーザ端末２に対して確認コードが発行された以降は図２と同様に処理を進めることができる。あるいは、図１０に示すように、ユーザがＰＣ１０を確認コードの送信先として指定して決済サーバ５に確認コードの送信を要求し（Ｆ１）、決済サーバ５からＰＣ１０に確認コードを送信し（Ｆ２Ｂ）、得られた確認コードをＰＣ１０からユーザ端末２へと提供する（Ｆ２Ｃ）といった変形も可能である。このように、ユーザ端末２とは異なる端末にて確認コードを要求する場合には、ユーザ端末２が用いられるべき店舗７その他の場所でユーザが確認コードを要求する操作を行うことを必須とせず、例えば店舗７に出向く前といった時間的に余裕がある時期に確認コードの発行を要求してユーザ端末２にこれを与えておくことができる。確認コードを要求するためにユーザが入力すべき情報が多いような場合には特に利点がある。なお、図９及び図１０に示した変形例においても、図７の例と同様に、確認コードに先行して決済コードをユーザ端末２に取得させ、これを店舗端末３から決済サーバ５に送信することも可能である。

　確認コード及び決済コードは決済サーバ５が発行することを必ずしも要しない。例えば、図１１に示したように、ユーザ端末２にて確認コード及び決済コードを生成し（Ｆ１Ｂ）、それらの確認コード及び決済コードをユーザ端末２にて順次表示出力し（Ｆ３、Ｆ９）、それらのコードの情報伝達経路の比較に基づいて決済処理の実行の許可又は禁止を制御してもよい。例えば、確認コード及び決済コードを所定の生成規則に従って生成する機能をユーザ端末２のコンピュータプログラムＰｔ１に実装しておけばそのような処理を実現することが可能である。この場合も決済コードと確認コードとの送信順序は入れ替えられてもよい。図１１のユーザ端末２に代えて、例えば図９及び図１０のＰＣ１０に確認コード及び決済コードの生成機能を実装し、得られた確認コード及び決済コードをＰＣ１０からユーザ端末２に提供するようにしてもよい。

　上記の形態では、確認情報及び対象情報のそれぞれとしての確認コード及び決済コードを二次元コードの画像１０１Ａ、１０１Ｂ又はバーコードの画像１０２Ａ、１０２Ｂとしてユーザ端末２に表示出力させ、これを情報取得端末の一例としての店舗端末３にて読み取るものとしたが、確認情報は必ずしも画像を介して情報取得端末に取得されることを要しない。例えば、ユーザ端末２と店舗端末３との間で近距離無線通信規格に合致した無線通信が可能な場合、確認情報は無線通信にてユーザ端末２から店舗端末３に提供され、対象情報は画像を介して店舗端末３に提供されるものとしてもよい。この場合でも、確認情報に関する情報伝達経路と、対象情報に関する情報伝達経路との比較が可能であり、その比較結果に基づいて対象情報に応じた処理の可否を判別することにより取引の安全性を高めることができる。

　上記の形態では、情報取得端末の一例としての店舗端末３と、対象情報に基づく処理を実行するサーバの一例としての決済サーバ５との間に管理サーバ４が介在するものとしたが、管理サーバ４は適宜に省略され、又は追加されてもよい。例えば店舗端末３と決済サーバ５とが直接的に通信し、あるいは店舗端末３と決済サーバ５との間に複数の中間サーバが介在してもよい。

　上記の形態では、確認コード及び決済コードのそれぞれに関して、店舗端末３から決済サーバ５に至る情報伝達経路を確認するものとし、それらのコードの表示に用いられたユーザ端末２は情報伝達経路の確認対象に含まれない。ユーザ端末２はユーザ自身がその処理に適宜に関与し得る端末であることから、ユーザ端末２を情報伝達経路の確認対象から除外する場合には、その情報伝達経路の特定や確認にユーザが関与するリスクを排除して取引の安全性を高め得る利点がある。ただし、情報伝達経路の確認対象にユーザ端末を含めることにより、確認コード及び決済コードを送る起点となるべきユーザ端末それ自体の一致又は不一致を判別できるようにしてもよい。例えば、店舗端末３がユーザ端末２を識別する情報をユーザ端末２から取得することにより、そのような変形を実現することが可能である。店舗端末３がユーザ端末２を識別する情報を取得する手段としては、例えば、ユーザ端末２の識別情報、一例として端末ＩＤ、をユーザ端末２側でにて確認コード及び決済コードに付加した上で表示し、店舗端末３がそれらのコードを読み取ることにより端末ＩＤ等を取得して決済サーバ５に送信する、といった手段が可能である。それによれば、決済サーバ５側では確認コード及び決済コードの表示に用いられたユーザ端末２を一義的に特定することが可能である。ユーザ端末２から店舗端末３に確認情報を無線で送信する場合も当然ながら店舗端末３にてユーザ端末２をユニークに識別する情報の取得が可能である。

　上記の形態では、ユーザが店舗７にて購入した商品又はサービスの代金を処理する決済システム１に本発明を適用した例を示したが、本発明のサービス提供システムにて提供されるサービスは決済サービスに限定されない。例えば、ユーザがネットワークを介して購入したチケットを店舗端末にて発行するサービスを提供する場合、その店舗端末がサーバの承認を得てチケットを発行するために必要な情報を対象情報としてユーザ端末に表示させるものとし、その表示に先行して、又は後続して確認情報を店舗端末からサーバに送信して確認情報と対象情報のそれぞれの情報伝達経路を確認し、その比較結果に基づいて店舗端末によるチケットの発行の許可又は禁止を制御するといった形態で本発明を提供することが可能である。この場合、チケット購入に関する決済は既に完了しているため、確認情報又は対象情報の送信時に代金の情報をサーバに提供することは不要であり、対象情報はチケット発行に必要な情報として例えばチケット引き換え用のコードとし、確認情報はそれとは差別化された情報伝達経路の確認用の情報として生成されてよい。その他にも、サービスの種類は適宜に変更可能であり、情報取得端末も店舗に設置される例に限らず、ユーザ端末から確認情報及び対象情報を取得してサーバに送信し得る限り、適宜の端末が情報取得端末として用いられてよい。

　上述した実施の形態及び変形例のそれぞれから導き出される本発明の各種の態様を以下に記載する。なお、以下の説明では、本発明の各態様の理解を容易にするために添付図面に図示された対応する構成要素を括弧書きにて付記するが、それにより本発明が図示の形態に限定されるものではない。

　本発明の一態様に係るサービス提供システムは、情報伝達経路を特定するための情報を付した通信規則が適用されるネットワーク（６）を利用するように構成され、ユーザ端末（２）にて表示された対象画像（１０１Ｂ、１０２Ｂ）に含まれている対象情報（一例として決済コード）を情報取得端末（３）で読み取り、得られた対象情報を前記情報取得端末から前記ネットワークを介して所定のサーバ（５）に送信することにより、前記サーバにて所定のサービス（一例として決済サービス）を提供するための処理（Ｓ４７）を前記対象情報に基づいて実行するサービス提供システム（１）であって、前記対象画像を前記ユーザ端末に表示させる対象画像表示手段（２３、Ｓ１３；Ｓ１２Ａ）と、前記対象情報とは差別化された確認情報（一例として確認コード）を、前記対象画像表示手段による前記対象画像の表示に先行して、又は後続して前記ユーザ端末に出力させる確認情報出力手段（２３、Ｓ１２；Ｓ１３Ａ）と、前記情報取得端末に前記確認情報及び前記対象情報のそれぞれを取得させ、得られた確認情報及び対象情報を当該情報取得端末から前記サーバに送信させる情報取得手段（３１、３２、Ｓ２１、Ｓ２２、Ｓ２３、Ｓ２４；Ｓ２１Ａ、Ｓ２２Ａ、Ｓ２３Ａ、Ｓ２４Ａ）と、前記サーバが取得した確認情報及び対象情報のそれぞれに関する前記情報取得端末から前記サーバまでの情報伝達経路を確認する経路確認手段（５４、Ｓ４３、Ｓ４５）と、前記確認情報及び前記対象情報のそれぞれに関する前記情報伝達経路の確認結果の比較に基づいて、前記サーバによる前記対象情報に基づく前記処理の実行の許可又は禁止を制御する実行制御手段（５３、Ｓ４６）と、を備えたものである。

　本発明の一態様に係るコンピュータプログラムは、情報伝達経路を特定するための情報を付した通信規則が適用されるネットワーク（６）を利用するように構成され、ユーザ端末（２）にて表示された対象画像（１０１Ｂ、１０２Ｂ）に含まれている対象情報（一例として決済コード）を情報取得端末（３）で読み取り、得られた対象情報を前記情報取得端末から前記ネットワークを介して所定のサーバ（５）に送信することにより、前記サーバにて所定のサービスを提供するための処理（Ｓ４７）を前記対象情報に基づいて実行するサービス提供システム（１）に用いられるコンピュータプログラム（Ｐｔ１、Ｐｔ２、Ｐｓ２）であって、前記サービス提供システムに設けられたコンピュータ（２、３、５）を、前記対象画像を前記ユーザ端末に表示させる対象画像表示手段（２３、Ｓ１３；Ｓ１２Ａ）、前記対象情報とは差別化された確認情報（一例として確認コード）を、前記対象画像表示手段による前記対象画像の表示に先行して、又は後続して前記ユーザ端末に出力させる確認情報出力手段（２３、Ｓ１２；Ｓ１３Ａ）、前記情報取得端末に前記確認情報及び前記対象情報のそれぞれを取得させ、得られた確認情報及び対象情報を当該情報取得端末から前記サーバに送信させる情報取得手段（３１、３２、Ｓ２１、Ｓ２２、Ｓ２３、Ｓ２４；Ｓ２１Ａ、Ｓ２２Ａ、Ｓ２３Ａ、Ｓ２４Ａ）、前記サーバが取得した確認情報及び対象情報のそれぞれに関する前記情報取得端末から前記サーバまでの情報伝達経路を確認する経路確認手段（５４、Ｓ４３、Ｓ４５）、及び前記確認情報及び前記対象情報のそれぞれに関する前記情報伝達経路の確認結果の比較に基づいて、前記サーバによる前記対象情報に基づく前記処理の実行の許可又は禁止を制御する実行制御手段（５３、Ｓ４６）、として機能させるように構成されたものである。

　本発明の一態様に係るサービス提供システムの制御方法は、情報伝達経路を特定するための情報を付した通信規則が適用されるネットワーク（６）を利用するように構成され、ユーザ端末（２）にて表示された対象画像（１０１Ｂ、１０２Ｂ）に含まれている対象情報（一例として決済コード）を情報取得端末（３）で読み取り、得られた対象情報を前記情報取得端末から前記ネットワークを介して所定のサーバ（５）に送信することにより、前記サーバにて所定のサービスを提供するための処理（Ｓ４７）を前記対象情報に基づいて実行するとともに、コンピュータ（２、３、５）が設けられているサービス提供システム（１）の制御方法であって、前記コンピュータは、前記対象画像を前記ユーザ端末に表示させ、前記対象情報とは差別化された確認情報（一例として確認コード）を、前記対象画像の表示に先行して、又は後続して前記ユーザ端末に出力し、前記情報取得端末に前記確認情報及び前記対象情報のそれぞれを取得させ、得られた確認情報及び対象情報を当該情報取得端末から前記サーバに送信させ、前記サーバが取得した確認情報及び対象情報のそれぞれに関する前記情報取得端末から前記サーバまでの情報伝達経路を確認し、前記確認情報及び前記対象情報のそれぞれに関する前記情報伝達経路の確認結果の比較に基づいて、前記サーバによる前記対象情報に基づく前記処理の実行の許可又は禁止を制御する。

　上記態様によれば、ユーザ端末から情報取得端末に確認情報及び対象情報の二種類の情報を取得してサーバに送信しているので、確認情報及び対象情報のそれぞれに関する情報取得端末からサーバへの情報伝達経路を確認してそれらを比較することができる。確認情報及び対象情報のそれぞれが同一のユーザ端末から情報取得装置に順次的に正しく読み込まれた場合の情報伝達経路と、第三者がユーザ端末に表示された対象情報を盗撮等で取得して別の場所で使用することを試みた場合の情報伝達経路とでは明確な差が生じる。また、一般的な情報取得端末の処理速度やネットワークの通信速度に鑑みれば、確認情報又は対象情報のいずれか一方が読み込まれてサーバに送信された後、他方の情報が読み込まれてサーバに送信されるまでの時間差は１秒以下、あるいは遅くとも数秒程度であり、対象情報を不正に取得した第三者が、本来のユーザに代わって同一場所の情報取得端末に対象情報を取得させることは実質的に不可能である。したがって、確認情報及び対象情報の情報伝達経路の比較によって、情報が正しく用いられている、あるいは不正に用いられているかを判別し、前者の場合には対象情報に基づく処理の実行を許可し、後者の場合には対象情報に基づく処理の実行を禁止することにより、取引の安全性を高めることができる。

　なお、本発明の一態様に係るコンピュータプログラムは、記憶媒体に記憶された状態で提供されてもよい。この記憶媒体を用いれば、例えばコンピュータに本発明に係るコンピュータプログラムをインストールして実行することにより、そのコンピュータを利用して本発明のシステムを実現することができる。コンピュータプログラムを記憶した記憶媒体は、ＣＤＲＯＭ等の非一過性の記憶媒体であってもよい。

　上記態様において、前記実行制御手段は、前記情報取得端末から取得した対象情報に関して確認された情報伝達経路と、当該対象情報に関連付けられた確認情報に関して確認された情報伝達経路とが一致することを条件の少なくとも一つとして前記対象情報に基づく処理の実行を許可し、一致しない場合には前記対象情報に基づく処理の実行を禁止してもよい。これによれば、確認情報に関する情報伝達経路と対象情報に関する情報伝達経路とが一致しないと対象情報に基づく処理は実行されない。したがって、取引の安全性をさらに確実に高めることができる。

　上記態様において、前記経路確認手段は、前記情報取得端末から前記サーバまでの情報伝達経路が予め定められている信頼性を有する経路に該当するか否かの確認を含むようにして前記情報伝達経路を確認し、前記実行制御手段は、前記情報伝達経路が前記信頼性を有する経路と確認されたことを条件の少なくとも一つとして前記処理の実行を許可してもよい。これによれば、情報伝達経路が予め定められた信頼性を有する経路に該当しなければ対象情報に基づく処理が実行されない。例えばサーバが対象情報の送信元、あるいは中継点として予め定めたノードを経て確認情報や対象情報が伝達されていなければ、信頼できる情報伝達経路ではないとして対象情報に基づく処理を禁止することができる。それにより、取引の安全性をさらに高めることが可能である。

　上記態様において、前記対象画像の表示に用いられるべきユーザ端末を指定して前記確認情報を要求する確認情報要求を前記ネットワークに接続された所定の端末（２；１０；３）から前記サーバに送信させる確認情報要求手段（２２、Ｓ１１；３２、Ｓ２４Ａ）と、前記サーバが取得した確認情報要求にて指定されたユーザ端末に対して前記確認情報を前記サーバに送信させる確認情報提供手段（５２、Ｓ４２；Ｓ４４Ａ）と、をさらに備えてもよい。これによれば、ネットワーク上の所定の端末からサーバに対して確認情報が要求されると、その要求にて指定されたユーザ端末に対して確認情報が送信される。確認情報をサーバから提供することにより、サーバ側にて確認情報の安全性、信頼性を管理して取引の安全性を高めることができる。

　上記態様において、前記対象画像の表示に用いられるべきユーザ端末を指定して前記対象情報を要求する対象情報要求を前記ネットワークに接続された所定の端末（３；２；１０）から前記サーバに送信させる対象情報要求手段（３２、Ｓ２２）と、前記サーバが取得した対象情報要求にて指定されたユーザ端末に対して前記対象情報を前記サーバに送信させる対象情報提供手段（５２、Ｓ４４；Ｓ４２Ａ）と、をさらに備えてもよい。これによれば、ネットワーク上の所定の端末からサーバに対して対象情報が要求されると、その要求にて指定されたユーザ端末に対して対象情報が送信される。対象情報をサーバから提供することにより、サーバ側にて対象情報の安全性、信頼性を管理して取引の安全性を高めることができる。

　上記態様において、サービス提供システムは、前記対象画像の表示に用いられるべきユーザ端末を指定して前記対象情報に基づく処理の開始を要求する処理要求を前記ネットワークに接続された所定の端末（２；１０）から前記サーバに送信させる処理要求手段（２２、Ｓ１１；Ｓ１１Ａ）と、前記サーバが取得した処理要求にて指定されたユーザ端末に対して、前記対象情報に基づいて実行されるべき処理と関連付けられた確認情報又は対象情報のいずれか一方の情報を前記サーバに送信させる情報提供手段（５２、Ｓ４２；Ｓ４２Ａ）と、をさらに備え、前記経路確認手段は、前記情報取得端末から前記一方の情報が送信された場合、当該一方の情報に関する前記情報伝達経路を確認し（Ｓ４３）、前記情報提供手段は、前記情報取得端末から前記一方の情報が送信された場合、前記処理要求にて指定されたユーザ端末に対して、前記対象情報に基づいて実行されるべき処理と関連付けられた確認情報又は対象情報のいずれか他方の情報を前記サーバにさらに送信させる（Ｓ４４；Ｓ４４Ａ）ものとしてもよい。これによれば、確認情報又は対象情報のいずれか一方がサーバからユーザ端末に対して送信され、その情報が情報取得端末からサーバに返されると、情報伝達経路が確認されるとともに、確認情報又は対象情報のいずれか他方の情報がユーザ端末へと送信される。したがって、サーバの管理に従って確認情報及び対象情報をユーザ端末から情報取得端末へと順次的に取得させ、情報伝達経路の比較に基づく処理の実行の許可又は禁止を円滑に制御することができる。ユーザ端末において、サーバから提供された情報をユーザの操作を要することなく順次切り換えて出力させるようにユーザ端末を構成すれば、処理をさらに円滑かつ迅速に進めることが可能であり、かつ情報取得端末による情報取得に先行して確認情報や対象情報が不必要に継続的に出力されるおそれを排除し、安全性をさらに高めることが可能である。

　上記態様において、前記ユーザ端末又は当該ユーザ端末から前記確認情報及び前記対象情報を取得すべき情報取得端末が前記所定の端末として用いられてもよい。これによれば、確認情報及び対象情報を取得させるべき情報取得端末が設けられている場においてサーバからユーザ端末へと確認情報や対象情報を送信させてそれらの情報に基づく処理を円滑かつ迅速に進めることができる。

　上記態様において、前記確認情報出力手段は、前記確認情報を含む確認画像（１０１Ａ、１０２Ａ）を前記ユーザ端末に表示出力させ、前記情報取得手段は、前記情報取得端末に、前記ユーザ端末にて表示された対象画像から前記対象情報を読み取らせ、得られた対象情報を前記情報取得端末から前記サーバに送信させてもよい。これによれば、確認情報及び対象情報がいずれもユーザ端末にて表示出力されるので、情報取得端末側では共通のハードウエアを用いて確認画像及び対象画像を読み取ってそれらの画像に含まれた確認情報及び対象情報を取得することができる。出力方法を共通化することにより、確認情報及び対象情報の出力方式を切り替える手間も不要であり、処理のさらなる円滑化、迅速化を図ることができる。

　上記態様において、前記対象画像及び前記確認画像のそれぞれは、画像中に記録すべき情報を同一の規格に従って記述することによって生成されてもよい。例えば、前記対象画像及び前記確認画像のそれぞれが二次元コード又はバーコードの画像として生成されてもよい。これらの形態によれば、情報取得端末側で一定の規格に則して画像を読み取るだけで確認情報及び対象情報を取得することができるため、情報取得端末側の負担の軽減を図ることができる。

　１　決済システム（サービス提供システム）
　２　ユーザ端末
　３　店舗端末
　４　管理サーバ
　５　決済サーバ（所定のサーバ）
　６　ネットワーク
　７　店舗
　８　管理サーバの事業者
　９　決済サーバの事業者
　２２　コード取得部（確認情報要求手段、対象情報要求手段、処理要求手段）
　２３　コード出力部（対象画像表示手段、確認情報出力手段）
　３１　コード取得部（情報取得手段）
　３２　処理要求部（情報取得手段）
　５２　コード発行部（情報提供手段、確認情報提供手段、対象情報提供手段）
　５３　決済管理部（実行制御手段）
　５４　経路確認部（経路確認手段）
　１０１Ａ、１０２Ａ　確認コードの画像
　１０１Ｂ、１０２Ｂ　決済コードの画像

Claims

　情報伝達経路を特定するための情報を付した通信規則が適用されるネットワークを利用するように構成され、ユーザ端末にて表示された対象画像に含まれている対象情報を情報取得端末で読み取り、得られた対象情報を前記情報取得端末から前記ネットワークを介して所定のサーバに送信することにより、前記サーバにて所定のサービスを提供するための処理を前記対象情報に基づいて実行するサービス提供システムであって、
　前記対象画像を前記ユーザ端末に表示させる対象画像表示手段と、
　前記対象情報とは差別化された確認情報を、前記対象画像表示手段による前記対象画像の表示に先行して、又は後続して前記ユーザ端末に出力させる確認情報出力手段と、
　前記情報取得端末に前記確認情報及び前記対象情報のそれぞれを取得させ、得られた確認情報及び対象情報を当該情報取得端末から前記サーバに送信させる情報取得手段と、
　前記サーバが取得した確認情報及び対象情報のそれぞれに関する前記情報取得端末から前記サーバまでの情報伝達経路を確認する経路確認手段と、
　前記確認情報及び前記対象情報のそれぞれに関する前記情報伝達経路の確認結果の比較に基づいて、前記サーバによる前記対象情報に基づく前記処理の実行の許可又は禁止を制御する実行制御手段と、
を備えたサービス提供システム。
　前記実行制御手段は、前記情報取得端末から取得した対象情報に関して確認された情報伝達経路と、当該対象情報に関連付けられた確認情報に関して確認された情報伝達経路とが一致することを条件の少なくとも一つとして前記対象情報に基づく処理の実行を許可し、一致しない場合には前記対象情報に基づく処理の実行を禁止する請求項１に記載のサービス提供システム。
　前記経路確認手段は、前記情報取得端末から前記サーバまでの情報伝達経路が予め定められている信頼性を有する経路に該当するか否かの確認を含むようにして前記情報伝達経路を確認し、
　前記実行制御手段は、前記情報伝達経路が前記信頼性を有する経路と確認されたことを条件の少なくとも一つとして前記処理の実行を許可する請求項１又は２に記載のサービス提供システム。
　前記対象画像の表示に用いられるべきユーザ端末を指定して前記確認情報を要求する確認情報要求を前記ネットワークに接続された所定の端末から前記サーバに送信させる確認情報要求手段と、
　前記サーバが取得した確認情報要求にて指定されたユーザ端末に対して前記確認情報を前記サーバに送信させる確認情報提供手段と、
をさらに備えた請求項１～３のいずれか一項に記載のサービス提供システム。
　前記対象画像の表示に用いられるべきユーザ端末を指定して前記対象情報を要求する対象情報要求を前記ネットワークに接続された所定の端末から前記サーバに送信させる対象情報要求手段と、
　前記サーバが取得した対象情報要求にて指定されたユーザ端末に対して前記対象情報を前記サーバに送信させる対象情報提供手段と、
をさらに備えた請求項１～３のいずれか一項に記載のサービス提供システム。
　前記対象画像の表示に用いられるべきユーザ端末を指定して前記対象情報に基づく処理の開始を要求する処理要求を前記ネットワークに接続された所定の端末から前記サーバに送信させる処理要求手段と、
　前記サーバが取得した処理要求にて指定されたユーザ端末に対して、前記対象情報に基づいて実行されるべき処理と関連付けられた確認情報又は対象情報のいずれか一方の情報を前記サーバに送信させる情報提供手段と、をさらに備え、
　前記経路確認手段は、前記情報取得端末から前記一方の情報が送信された場合、当該一方の情報に関する前記情報伝達経路を確認し、
　前記情報提供手段は、前記情報取得端末から前記一方の情報が送信された場合、前記処理要求にて指定されたユーザ端末に対して、前記対象情報に基づいて実行されるべき処理と関連付けられた確認情報又は対象情報のいずれか他方の情報を前記サーバにさらに送信させる請求項１～３のいずれか一項に記載のサービス提供システム。
　前記ユーザ端末又は当該ユーザ端末から前記確認情報及び前記対象情報を取得すべき情報取得端末が前記所定の端末として用いられる請求項４～６のいずれか一項に記載のサービス提供システム。
　前記確認情報出力手段は、前記確認情報を含む確認画像を前記ユーザ端末に表示出力させ、
　前記情報取得手段は、前記情報取得端末に、前記ユーザ端末にて表示された対象画像から前記対象情報を読み取らせ、得られた対象情報を前記情報取得端末から前記サーバに送信させる請求項１～７のいずれか一項に記載のサービス提供システム。
　前記対象画像及び前記確認画像のそれぞれは、画像中に記録すべき情報を同一の規格に従って記述することによって生成される請求項８に記載のサービス提供システム。
　前記対象画像及び前記確認画像のそれぞれが二次元コード又はバーコードの画像として生成される請求項９に記載のサービス提供システム。
　情報伝達経路を特定するための情報を付した通信規則が適用されるネットワークを利用するように構成され、ユーザ端末にて表示された対象画像に含まれている対象情報を情報取得端末で読み取り、得られた対象情報を前記情報取得端末から前記ネットワークを介して所定のサーバに送信することにより、前記サーバにて所定のサービスを提供するための処理を前記対象情報に基づいて実行するサービス提供システムに用いられるコンピュータプログラムであって、
　前記サービス提供システムに設けられたコンピュータを、
　前記対象画像を前記ユーザ端末に表示させる対象画像表示手段、
　前記対象情報とは差別化された確認情報を、前記対象画像表示手段による前記対象画像の表示に先行して、又は後続して前記ユーザ端末に出力させる確認情報出力手段、
　前記情報取得端末に前記確認情報及び前記対象情報のそれぞれを取得させ、得られた確認情報及び対象情報を当該情報取得端末から前記サーバに送信させる情報取得手段、
　前記サーバが取得した確認情報及び対象情報のそれぞれに関する前記情報取得端末から前記サーバまでの情報伝達経路を確認する経路確認手段、及び
　前記確認情報及び前記対象情報のそれぞれに関する前記情報伝達経路の確認結果の比較に基づいて、前記サーバによる前記対象情報に基づく前記処理の実行の許可又は禁止を制御する実行制御手段、
として機能させるように構成されたサービス提供システム用のコンピュータプログラム。
　情報伝達経路を特定するための情報を付した通信規則が適用されるネットワークを利用するように構成され、ユーザ端末にて表示された対象画像に含まれている対象情報を情報取得端末で読み取り、得られた対象情報を前記情報取得端末から前記ネットワークを介して所定のサーバに送信することにより、前記サーバにて所定のサービスを提供するための処理を前記対象情報に基づいて実行するとともに、コンピュータが設けられているサービス提供システムの制御方法であって、
　前記コンピュータは、
　前記対象画像を前記ユーザ端末に表示させ、
　前記対象情報とは差別化された確認情報を、前記対象画像の表示に先行して、又は後続して前記ユーザ端末に出力し、
　前記情報取得端末に前記確認情報及び前記対象情報のそれぞれを取得させ、得られた確認情報及び対象情報を当該情報取得端末から前記サーバに送信させ、
　前記サーバが取得した確認情報及び対象情報のそれぞれに関する前記情報取得端末から前記サーバまでの情報伝達経路を確認し、
　前記確認情報及び前記対象情報のそれぞれに関する前記情報伝達経路の確認結果の比較に基づいて、前記サーバによる前記対象情報に基づく前記処理の実行の許可又は禁止を制御する、
サービス提供システムの制御方法。