JP2020106927A - Information processing system, information processing program, information processing method, and information processing device - Google Patents
Information processing system, information processing program, information processing method, and information processing device Download PDFInfo
- Publication number
- JP2020106927A JP2020106927A JP2018242818A JP2018242818A JP2020106927A JP 2020106927 A JP2020106927 A JP 2020106927A JP 2018242818 A JP2018242818 A JP 2018242818A JP 2018242818 A JP2018242818 A JP 2018242818A JP 2020106927 A JP2020106927 A JP 2020106927A
- Authority
- JP
- Japan
- Prior art keywords
- information
- unit
- user
- information processing
- identification code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
Description
本発明は、情報処理システム、情報処理プログラム、情報処理方法及び情報処理装置に関する。 The present invention relates to an information processing system, an information processing program, an information processing method, and an information processing device.
ユーザによるサービスの利用には、該サービスを提供する団体や企業等による個人情報の登録が条件とされる場合がある。このように企業等へ登録が行われたユーザの個人情報は法令等に従って管理される。 The use of a service by a user may be subject to the registration of personal information by an organization or company that provides the service. In this way, the personal information of the user who is registered with the company or the like is managed in accordance with laws and regulations.
しかしながら、上記の技術では、個人情報の登録時にユーザが個人情報そのものを提示せねばならない場合がある。 However, in the above technology, the user may have to present the personal information itself when registering the personal information.
1つの側面では、本発明は、ユーザによる個人情報そのものの提示を不要化できる情報処理システム、情報処理プログラム、情報処理方法及び情報処理装置を提供することを目的とする。 In one aspect, an object of the present invention is to provide an information processing system, an information processing program, an information processing method, and an information processing device that can eliminate the need for the user to present personal information itself.
一態様では、情報処理システムは、ユーザに対応付けられた情報の内、開示を許可する情報の指定を受け付ける受付部と、前記受付部で指定を受け付けた前記情報の格納先の情報を含む識別コードを生成する生成部と、生成した前記識別コードを表示する表示入力部と、を有する情報処理端末と、前記情報処理端末で生成された前記識別コードを読み取る情報読み取り部と、読み取った情報を送信する送信部と、を有する情報読み取り端末と、前記情報読み取り端末から受信した前記識別コードに含まれる前記格納先の情報に基づき、記憶部に記憶した前記ユーザに対応付けられた情報を開示する開示部を有するサーバと、を含む。 In one aspect, the information processing system includes an acceptance unit that accepts a designation of information that is permitted to be disclosed among information associated with a user, and an identification that includes information of a storage destination of the information that has been designated by the acceptance unit. An information processing terminal having a generation unit that generates a code and a display input unit that displays the generated identification code, an information reading unit that reads the identification code generated by the information processing terminal, and the read information. Disclosed is an information reading terminal having a transmitting unit for transmitting, and information stored in a storage unit and associated with the user, based on the information of the storage destination included in the identification code received from the information reading terminal. A server having a disclosure unit.
ユーザによる個人情報そのものの提示を不要化できる。 It is not necessary for the user to present the personal information itself.
以下に添付図面を参照して本願に係る情報処理システム、情報処理プログラム、情報処理方法及び情報処理装置について説明する。なお、この実施例は開示の技術を限定するものではない。そして、各実施例は、処理内容を矛盾させない範囲で適宜組み合わせることが可能である。 An information processing system, an information processing program, an information processing method, and an information processing apparatus according to the present application will be described below with reference to the accompanying drawings. Note that this embodiment does not limit the disclosed technology. Then, the respective embodiments can be appropriately combined within the range in which the processing contents do not contradict each other.
[システム構成]
まず、実施例1に係る情報銀行システムの構成例について説明する。図1は、実施例1に係る情報銀行システムの構成例を示す図である。図1に示す情報銀行システム1は、企業や団体がユーザの個人情報を横断的に活用できるプラットフォームを提供する。このプラットフォームでは、ユーザの個人情報の横断的な活用を実現する側面から、ユーザの個人情報を一元管理すると共に、一元管理されたユーザの個人情報の第三者、例えば企業サーバ50への開示を制御する。
[System configuration]
First, a configuration example of the information bank system according to the first embodiment will be described. FIG. 1 is a diagram illustrating a configuration example of the information bank system according to the first embodiment. The information bank system 1 shown in FIG. 1 provides a platform that allows companies and organizations to utilize user's personal information in a cross-cutting manner. This platform centrally manages the user's personal information from the aspect of realizing cross-utilization of the user's personal information, and also discloses the centrally managed user's personal information to a third party, for example, the
図1に示すように、情報銀行システム1は、ユーザ端末10と、POS(Point Of Sales)端末30と、企業サーバ50と、情報銀行サーバ70とを含みうる。図1には、説明の便宜上、ユーザ端末10及び企業サーバ50を1つずつ示したが、上記のプラットフォームを利用するユーザ及び企業の数は1人に限定されない。また、1人のユーザ又は1つの企業によって複数のユーザ端末10又は複数の企業サーバ50が使用されることとしてもかまわない。なお、情報銀行システム1は、情報処理システムの一例に対応する。
As shown in FIG. 1, the information bank system 1 may include a
図1に示す情報銀行システム1において、ユーザ端末10及び企業サーバ50と、情報銀行サーバ70との間は、インターネットなどの所定のネットワークを介して通信可能に接続される。また、情報銀行システム1において、POS端末30及び企業サーバ50の間も、インターネットやLAN(Local Area Network)などの所定のネットワークを介して通信可能に接続される。
In the information bank system 1 shown in FIG. 1, the
これらユーザ端末10、POS端末30、企業サーバ50及び情報銀行サーバ70は、有線または無線を問わず、LANなどを介してネットワークに接続されることとしてもよい。また、ユーザ端末10、POS端末30、企業サーバ50及び情報銀行サーバ70は、3G(Generation)、LTE(Long Term Evolution)、4Gや5Gなどに対応するモバイルネットワークを介してネットワークに接続されることとしてもかまわない。
The
[ユースケースの一例]
ここで、図1には、上記のプラットフォームがコンピュータシステムとして実装されるユースケースのあくまで一例として、次のような場面でユーザの個人情報もしくはその一部が開示される例に挙げる。例えば、企業等がユーザにサービスを提供する条件として、ユーザの個人情報もしくはその一部を顧客情報、あるいは会員情報として登録すること、いわゆるユーザの顧客登録や会員登録を条件とする例を挙げる。以下では、顧客や会員のことを「顧客等」と記載し、また、顧客登録や会員登録のことを「顧客登録等」と記載する場合がある。
[Example of use case]
Here, in FIG. 1, as an example of a use case in which the above platform is implemented as a computer system, an example in which personal information of a user or a part thereof is disclosed in the following scenes is given. For example, as a condition that a company or the like provides a service to a user, an example in which the user's personal information or a part thereof is registered as customer information or member information, that is, so-called user registration or member registration of the user is given. In the following, customers and members may be referred to as “customers, etc.” and customer registration and member registration may be referred to as “customer registration, etc.”.
このような条件の下、上記のプラットフォームでは、ユーザ端末10と、店舗等に設置されるPOS端末30及び顧客等の管理を行う企業サーバ50を含むPOSシステム3とを連動させることにより、顧客登録等が実現される。例えば、ユーザ端末10に表示されるコード、例えばバーコードや2次元コード等からPOS端末30により読み取られた情報を用いて企業サーバ50により管理される顧客マスタにユーザの個人情報もしくはその一部が登録される顧客登録等を例に挙げる。
Under such conditions, in the above platform, the user registration is performed by linking the
ユーザ端末10は、上記のプラットフォームの提供を受けるクライアントの一例に対応するコンピュータである。ユーザ端末10は、情報処理装置や情報処理端末の一例に対応する。ここで言う「ユーザ端末」とは、コンピュータの使用者という側面から付与されたラベルであり、そのハードウェア構成や導入されるソフトウェアの種類は限定されず、任意の種類のコンピュータであってかまわない。例えば、ユーザ端末10には、スマートフォンや携帯電話機、PHS(Personal Handyphone System)、タブレット端末などの携帯端末装置全般が対応する。これらはあくまで例示に過ぎず、ユーザ端末10は、パーソナルコンピュータなどのデスクトップ型のコンピュータの他、ラップトップ型のコンピュータやウェアラブル端末などの任意のコンピュータであってかまわない。
The
POS端末30は、POSの機能が組み込まれたクライアントに対応する。このPOS端末30を運営する事業者等のあくまで一例として、企業等が挙げられる。ここで言う「企業」とは、物の生産や譲渡、貸渡し等を始め、サービス提供を行う事業者全般を指す。また、企業はあくまで一例であり、個人事業主であってよく、また、民間企業以外の団体、例えば官公庁や地方公共団体の他、これらに準ずる団体であってもかまわない。
The
例えば、POS端末30の一例として、企業に運営される店舗、例えば小売店等に設置されるPOSレジ等が対応する。POS端末30には、所定のコードを読み取る情報読み取り部(不図示)が内蔵または付設される。このような情報読み取り部の一例として、2次元コードを光学的に読み取る読取装置、いわゆるバーコードリーダが挙げられる。このバーコードリーダは、1つの側面として、商品のパッケージ等に印字されたバーコードや2次元コードの読み取りに用いられる他、他の側面として、ユーザ端末10に表示された2次元コードの読み取りに用いられる。なお、POS端末30は、情報読み取り端末の一例に対応する。
For example, as an example of the
企業サーバ50は、上記のプラットフォームに協賛する企業等によって運用されるサーバ装置である。ここでは、あくまで一例として、サーバ装置を例に挙げたが、これは機能を分類する上で付与されたラベルであり、そのハードウェア構成や導入されるソフトウェアの種類は限定されず、任意の種類のコンピュータであってかまわない。あくまで1つの側面として、企業サーバ50には、POSの機能の一部、例えば顧客マスタを管理する顧客管理機能が組み込まされている。
The
情報銀行サーバ70は、上記のプラットフォームを提供するサーバ装置である。ここでも、あくまで一例として、サーバ装置を例に挙げたが、これは機能を分類する上で付与されたラベルであり、そのハードウェア構成や導入されるソフトウェアの種類は限定されず、任意の種類のコンピュータであってかまわない。
The
一実施形態として、情報銀行サーバ70は、パッケージソフトウェア又はオンラインソフトウェアとして、上記のプラットフォームに対応する機能を実現する情報銀行プログラムを所望のコンピュータにインストールさせることによって実装できる。例えば、情報銀行サーバ70は、上記のプラットフォームを提供するサーバとしてオンプレミスに実装することとしてもよいし、アウトソーシングによって上記のプラットフォームを提供するクラウドとして実装することとしてもかまわない。
As one embodiment, the
[課題の一側面]
例えば、ユーザの顧客登録等が書面を通じて行われる場合、ユーザは、企業ごとに顧客登録等を行わねばならない。さらに、書面を通じて顧客登録等が行われる場合、顧客登録等で定められた項目、例えば氏名や住所等の記入を手書き作業により行うことをユーザに強いることになる。このため、ユーザの利便性が損なわれる他、手間や時間がかかることによりユーザによる顧客登録等のモチベーションも損なわれる。
[One aspect of the issue]
For example, when the user's customer registration or the like is performed in writing, the user must perform the customer registration or the like for each company. Further, when the customer registration or the like is performed through a document, the user is forced to fill in the items defined in the customer registration or the like, such as a name and an address, by handwriting. Therefore, the convenience of the user is impaired, and the user's motivation such as customer registration is impaired due to the time and effort required.
また、顧客登録等におけるユーザの作業を軽減する側面から、ユーザ端末10に入力または保存が行われた個人情報もしくはその一部がコード化されたコードを生成してユーザ端末10に表示させることにより、企業等に個人情報を提示することが考えられる。
Further, from the aspect of reducing the work of the user in customer registration and the like, by generating the code in which the personal information input or stored in the
しかしながら、上記のコード化が行われる場合、ユーザの個人情報が漏えいするリスクが高まる。すなわち、ユーザ端末10に表示されるコードには、個人情報そのものが含まれる。このため、POS端末30を扱う係員等に悪意がある場合、顧客登録等の本来の目的以外でユーザの個人情報が取得されることがある。例えば、係員がユーザに隠れて係員個人が有するPOS端末30以外の端末で上記のコードを読み取ったり、POS端末30に表示された個人情報を暗記したりといった事態が起こり得る。また、係員に悪意までなくとも不注意でSNS(Social Networking Service)等でユーザの個人情報が拡散されることもある。
However, if the above coding is performed, the risk of leaking the user's personal information increases. That is, the code displayed on the
[課題解決のアプローチの一側面]
そこで、本実施例に係るユーザ端末10は、ユーザの個人情報そのものをコード化するアプローチを採用しない。すなわち、本実施例に係るユーザ端末10は、ユーザの個人情報のうち開示を許可する情報の指定を受け付け、ユーザの個人情報の開示元および開示を許可する情報を含むコードを生成する。なお、ユーザの個人情報の開示元は、開示を許可する情報の格納先の一例に対応する。
[One aspect of approach to problem solving]
Therefore, the
図2は、コードの生成方法の一例を示す図である。図2には、ユーザの個人情報の開示元の一例として、ユーザの個人情報を管理する情報銀行サーバ70のドメインが示されると共に、開示を許可する情報の一例として、開示を許可する項目名が指定される例が示されている。
FIG. 2 is a diagram showing an example of a code generation method. FIG. 2 shows the domain of the
ここで、ユーザ端末10には、上記のプラットフォームを利用するためのフロントエンドの機能が実現されたクライアント用のアプリケーションプログラムが情報処理プログラムとしてインストールされることとする。この情報処理プログラムがユーザ端末10のプロセッサ上で起動された状態では、情報銀行サーバ70から企業サーバ50へ個人情報を開示させるのに用いるコード、ここでは2次元コードを生成するリクエストを受け付けることができる。2次元コードの生成リクエストを受け付けた場合、図2の上から1段目に示された2次元コード作成画面21が上記の情報処理プログラムの指令に従ってユーザ端末10に表示される。
Here, it is assumed that an application program for a client, which realizes a front-end function for using the above platform, is installed as an information processing program in the
例えば、2次元コード作成画面21には、次のような情報を含めることができる。例えば、図2に示すように、ユーザ名である「○○」を含めると共に、ユーザが上記のプラットフォームに預託する個人情報の口座を識別する識別情報の一例として、口座番号「1234」を含めることができる。
For example, the two-dimensional
さらに、2次元コード作成画面21には、ユーザが開示を許可する項目名を指定するGUI(Graphical User Interface)コンポーネントが含まれる。例えば、図2に示すように、2次元コード作成画面21には、クリックやタップなどの操作によりオン及びオフを切り替えて選択することができるチェックボックスが個人情報の項目名、すなわち「氏名」、「住所」、「年齢」、「性別」ごとに表示される。これらのチェックボックスのうち1又は複数をオンに切り替えることで、ユーザが情報銀行サーバ70に開示を許可する項目名を指定させることができる。以下、開示を許可する項目名のことを「開示項目名」と記載する場合がある。さらに、図2に示すように、2次元コード作成画面21には、2次元コードの作成を実行する作成ボタン21Aと、2次元コードの作成を取り消す取消ボタン21Bとが含まれる。
Further, the two-dimensional
ここで、個人情報の4つの項目名のうち「氏名」及び「住所」の2つの項目名のチェックボックスがオンに切り替えられた状態で作成ボタン21Aが操作された場合、次のようなURL(Uniform Resource Locator)を生成する処理が実行される(ステップS1)。例えば、ステップS1で生成されるURLには、ドメイン部およびパラメータ部が埋め込まれる。図2の上から2段目に示す例で言えば、ドメイン部には、ユーザの個人情報の開示元である情報銀行サーバ70にアクセスするための情報として、ホスト名「discloser」およびドメイン名「Infobank.co.jp」が埋め込まれる。また、パラメータ部には、ユーザが持つ個人情報の口座番号「1234」および開示を許可する項目名「氏名」および「住所」を指定するクエリストリング等が埋め込まれる。
Here, if the create
このように生成されたURLのクエリ部は、上記の情報処理プログラムの指令に従って暗号化される(ステップS2)。例えば、図2の上から3段目に示す例で言えば、パラメータ部が「dff3d0da059d6f5bfabf」へ暗号化される。ここで、パラメータ部の暗号化には、ユーザ端末10及び情報銀行サーバ70の間で共有された共通鍵を用いる共通鍵暗号を適用することもできれば、また、情報銀行サーバ70が公開する公開鍵を用いる公開鍵暗号を適用することとしてもかまわない。
The query part of the URL thus generated is encrypted according to the instruction of the above information processing program (step S2). For example, in the example shown in the third row from the top of FIG. 2, the parameter part is encrypted to “dff3d0da059d6f5bfabf”. Here, for the encryption of the parameter part, a common key encryption using a common key shared between the
その上で、上記の情報処理プログラムの指令に従ってパラメータ部が暗号化されたURLから2次元コードが生成される(ステップS3)。ここで生成される2次元コードは、スタック型の2次元コードであってもよいし、マトリクス型の2次元コードであってもかまわない。 Then, a two-dimensional code is generated from the URL in which the parameter part is encrypted according to the instruction of the information processing program (step S3). The two-dimensional code generated here may be a stack type two-dimensional code or a matrix type two-dimensional code.
このように生成された2次元バーコードを含む2次元コード画面22がユーザ端末10に表示される。ここで、ユーザ端末10に表示される2次元コードの情報、すなわち図2の上から3段目に示されたURLは、POS端末30に内蔵または付設されたバーコードリーダを介して読み取ることができる。これによって、POS端末30に接続された企業サーバ50は、上記のURLのドメイン部に従ってHTTP(HyperText Transfer Protocol)リクエストをユーザの個人情報が預託された情報銀行サーバ70に送信することができる。さらに、情報銀行サーバ70上で動作するWebアプリケーションは、HTTPリクエストのヘッダ等に埋め込まれたパラメータ部の暗号文を復号化することで、次のようなHTTPレスポンスを企業サーバ50へ応答できる。例えば、パラメータ部には、口座番号の指定が含まれるので、企業サーバ50に個人情報を開示するユーザの口座番号「1234」を識別できる。さらに、パラメータ部には、個人情報のうち開示を許可する項目名の指定が含まれるので、個人情報に含まれる項目のうち企業サーバ50への開示が許可された項目名「氏名」および「住所」を識別できる。このため、情報銀行サーバ70は、企業サーバ50への開示を要求するユーザの個人情報のうちユーザにより開示が許可された項目名に対応する項目値を含むHTTPレスポンスを企業サーバ50へ送信できる。この結果、企業サーバ50は、情報銀行サーバ70からのHTTPレスポンスに含まれる項目値を顧客マスタ等に登録することにより顧客登録等を実行することができる。
The two-
以上のように、本実施例に係る情報銀行システム1では、ユーザ端末10に個人情報そのものを開示させる代わりに、ユーザの個人情報が預託された情報銀行サーバ70経由で個人情報を企業サーバ50に開示する。これを実現する側面から、本実施例に係るユーザ端末10は、個人情報そのものではなく、ユーザの個人情報の開示元および開示を許可する情報をコード化する。したがって、本実施例に係るユーザ端末10によれば、個人情報の開示に係る操作をユーザが行なう際に、該操作に係る係員へ個人情報そのものを提示することを不要化できる。これと共に、本実施例に係るユーザ端末10によれば、企業等への個人情報の登録等の目的を達成することができる。
As described above, in the information bank system 1 according to the present embodiment, instead of causing the
なお、図2には、Webアプリケーションにパラメータを受け渡すためにクエリストリングをパラメータ部に埋め込む用いる例を挙げたが、これに限定されない。例えば、パラメータ部には、WebアプリケーションからデータベースへアクセスさせるためのAPI(Application Programming Interface)を埋め込むこともできる。また、図2には、企業サーバ50にGETメソッドのHTTPリクエストを発行させるURLを例示したが、他のHTTPメソッド、例えばPOSTメソッドのHTTPリクエストを発行させるURLを生成することとしてもかまわない。例えば、POSTメソッドの場合、HTTPリクエストのヘッダではなくボディに口座番号や個人情報の項目名を指定するパラメータを埋め込むこともできる。
Note that FIG. 2 shows an example in which the query string is embedded in the parameter part to pass the parameter to the Web application, but the present invention is not limited to this. For example, an API (Application Programming Interface) for allowing a Web application to access a database can be embedded in the parameter section. Further, FIG. 2 exemplifies the URL for issuing the HTTP request of the GET method to the
[ユーザ端末10の構成]
次に、本実施例に係るユーザ端末10の機能的構成について説明する。図3は、実施例1に係るユーザ端末10及び情報銀行サーバ70の機能的構成の一例を示すブロック図である。図3に示すように、ユーザ端末10は、表示入力部11と、受付部12と、第1の生成部13と、暗号化部14と、第2の生成部15とを有する。
[Configuration of User Terminal 10]
Next, a functional configuration of the
図3に示す機能部のうち、受付部12、第1の生成部13、暗号化部14及び第2の生成部15などの機能部は、CPU(Central Processing Unit)やMPU(Micro Processing Unit)などのハードウェアプロセッサにより仮想的に実現される。 Among the functional units shown in FIG. 3, functional units such as the reception unit 12, the first generation unit 13, the encryption unit 14, and the second generation unit 15 include a CPU (Central Processing Unit) and an MPU (Micro Processing Unit). Virtually realized by a hardware processor such as.
例えば、プロセッサは、図示しない記憶装置、例えばEEPROM(Electrically Erasable Programmable Read-Only Memory)に代表されるフラッシュメモリとして実装される内部ストレージからOS(Operating System)の他、上記の情報処理プログラムを読み出す。その上で、プロセッサは、上記の情報処理プログラムを実行することにより、RAM(Random Access Memory)等のメモリ上に上記の機能部に対応するプロセスを展開する。この結果、上記の機能部がプロセスとして仮想的に実現される。 For example, the processor reads an OS (Operating System) and the above information processing program from an internal storage implemented as a flash memory typified by an EEPROM (Electrically Erasable Programmable Read-Only Memory) not shown. Then, the processor executes the above-mentioned information processing program to develop a process corresponding to the above functional unit in a memory such as a RAM (Random Access Memory). As a result, the above-mentioned functional unit is virtually realized as a process.
ここでは、上記のプラットフォームを利用するための機能一式がパッケージ化された情報処理プログラムが実行される例を挙げたが、必ずしもパッケージソフトとして実現される実装例に限定されない。例えば、上記のコード生成機能などの単位でプログラムモジュールが実行されたり、ライブラリが参照されたりすることとしてもかまわない。 Here, the example in which the information processing program in which the set of functions for using the above-described platform is packaged is executed is described, but the implementation example is not necessarily limited to be realized as packaged software. For example, a program module may be executed or a library may be referenced in units such as the above code generation function.
また、ここでは、プロセッサの一例として、CPUやMPUを例示したが、汎用型および特化型を問わず、任意のプロセッサにより上記の機能部が実現されることとしてもかまわない。この他、上記の機能部は、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)などのハードワイヤードロジックによって実現されることとしてもかまわない。 Further, although the CPU and the MPU are illustrated as examples of the processor here, the above-described functional unit may be realized by any processor regardless of general-purpose type or specialized type. In addition to the above, the functional unit may be realized by a hard-wired logic such as an ASIC (Application Specific Integrated Circuit) or an FPGA (Field Programmable Gate Array).
表示入力部11は、表示および入力を行う機能部である。
The
一実施形態として、表示入力部11には、表示デバイス及び入力デバイスが一体化されたタッチパネルを採用できる。例えば、表示入力部11には、上記の情報処理プログラムの指令に従って各種の画面、例えば図2に示す2次元コード作成画面21や2次元コード画面22などが表示される。このような表示が行われる一方で、表示入力部11は、表示入力部11に表示された画面に対する操作、例えばチェックボックスをオンまたはオフにするタップ操作やボタンの押下操作などを上記の情報処理プログラムに対する入力として受け付けることもできる。
As an embodiment, the display/
なお、ここでは、あくまで一例として、表示入力部11を例示したが、必ずしも表示及び入力の両方の機能を併せ持たずともよく、表示機能または入力機能を実現できる機能部を個別に実装することとしてもかまわない。
Note that, here, the
受付部12は、開示を許可する情報を受け付ける処理部である。 The receiving unit 12 is a processing unit that receives information that permits disclosure.
一実施形態として、受付部12は、2次元コードの生成リクエストを受け付けた場合、個人情報のうち開示を許可する項目名を選択するGUIコンポーネントを含む2次元コード作成画面を表示入力部11に表示させる。例えば、図2の2次元コード作成画面21の例で言えば、個人情報の項目名ごとにチェックボックスが表示される。これらのうち1又は複数をオンに切り替えることで、ユーザが情報銀行サーバ70に開示を許可する項目名を指定させることができる。
As an embodiment, when the reception unit 12 receives a request to generate a two-dimensional code, the
第1の生成部13は、URLを生成する処理部である。 The first generation unit 13 is a processing unit that generates a URL.
一実施形態として、第1の生成部13は、ユーザの個人情報の開示元である情報銀行サーバ70に対応するドメインおよびユーザが開示を許可する項目名を指定するパラメータを含むURLを生成する。例えば、図2の2次元コード作成画面21に示すように、個人情報の4つの項目名のうち「氏名」及び「住所」の2つの項目名のチェックボックスがオンに切り替えられた状態で作成ボタン21Aが操作された場合、次のようなURLが生成される。すなわち、第1の生成部13は、ドメイン部には、ホスト名「discloser」およびドメイン名「Infobank.co.jp」を埋め込む。さらに、第1の生成部13は、パラメータ部には、ユーザが持つ個人情報の口座番号「1234」および開示を許可する項目名「氏名」および「住所」を指定するクエリストリング等を埋め込む。
As one embodiment, the first generation unit 13 generates a URL including a parameter corresponding to the domain corresponding to the
暗号化部14は、URLのパラメータ部を暗号化する処理部である。 The encryption unit 14 is a processing unit that encrypts the parameter part of the URL.
一実施形態として、暗号化部14は、ユーザ端末10及び情報銀行サーバ70の間で共有された共通鍵、あるいは情報銀行サーバ70が公開する公開鍵を用いて、URLのパラメータ部を暗号化する。例えば、図2の上から3段目に示す例で言えば、パラメータ部のクエリストリングが「dff3d0da059d6f5bfabf」へ暗号化される。
As an embodiment, the encryption unit 14 uses a common key shared between the
第2の生成部15は、2次元コードを生成する処理部である。第2の生成部は、生成部の一例に対応する。 The second generation unit 15 is a processing unit that generates a two-dimensional code. The second generation unit corresponds to an example of the generation unit.
一実施形態として、第2の生成部15は、暗号化部14によりパラメータ部が暗号化されたURLから2次元コードを生成する。このとき、第2の生成部15は、スタック型の2次元コードを生成することとしてもよいし、また、マトリクス型の2次元コードを生成することとしてもかまわない。このように生成された2次元コードが表示入力部11に表示される。例えば、図2の2次元コード画面22に示すように、マトリクス型の2次元コードが光学的に読み取り可能な状態で表示される。
As one embodiment, the second generation unit 15 generates a two-dimensional code from the URL in which the parameter unit is encrypted by the encryption unit 14. At this time, the second generation unit 15 may generate a stack type two-dimensional code, or may generate a matrix type two-dimensional code. The two-dimensional code generated in this way is displayed on the
なお、図3には、ユーザ端末10が上記の情報処理プログラムに対応する機能部が抜粋して示したが、既存のコンピュータがデフォルトまたはオプションで装備する機能部であれば、図示以外の機能部がユーザ端末10に備わることを妨げない。例えば、ユーザ端末10がタブレット端末として実装される場合、汎用のタブレット端末が装備するセンサ類やカメラ、近距離無線通信等の機能に対応する機能部が搭載されることとしてもかまわない。また、ユーザ端末10がスマートフォンとして実装される場合、汎用のスマートフォンが有するモバイル通信等の機能に対応する機能部が搭載されることとしてもかまわない。
In FIG. 3, the functional units corresponding to the above-described information processing program are excerpted and shown in the
[情報銀行サーバ70の構成]
次に、本実施例に係る情報銀行サーバ70の機能的構成について説明する。図3に示すように、情報銀行サーバ70は、通信I/F(InterFace)部71と、記憶部73と、制御部75とを有する。
[Configuration of Information Bank Server 70]
Next, the functional configuration of the
通信I/F部71は、他の装置、例えばユーザ端末10や企業サーバ50などとの間で通信を行うインタフェースに対応する。
The communication I/F unit 71 corresponds to an interface that communicates with another device, such as the
一実施形態として、通信I/F部71には、LANカードなどのネットワークインタフェースカードなどが対応する。例えば、通信I/F部71は、企業サーバ50から個人情報の開示を要求するリクエストの一例としてHTTPリクエストを受け付ける。また、通信I/F部71は、HTTPリクエストで指定された個人情報の口座および項目名に対応する項目値を含むHTTPレスポンスを企業サーバ50へ出力したりする。
As an embodiment, the communication I/F unit 71 corresponds to a network interface card such as a LAN card. For example, the communication I/F unit 71 receives an HTTP request from the
記憶部73は、制御部75で実行されるOSを始め、アプリケーションプログラム、例えば上記の情報銀行プログラムの他、ミドルウェアなどの各種プログラムに用いられるデータを記憶する機能部である。
The
一実施形態として、記憶部73は、情報銀行サーバ70における補助記憶装置として実装することができる。例えば、記憶部73には、HDD(Hard Disk Drive)、光ディスクやSSD(Solid State Drive)などを採用できる。なお、記憶部73は、必ずしも補助記憶装置として実装されずともよく、情報銀行サーバ70における主記憶装置として実装することもできる。この場合、記憶部73には、各種の半導体メモリ素子、例えばRAMやフラッシュメモリを採用できる。
As an embodiment, the
記憶部73は、制御部75で実行されるプログラムに用いられるデータの一例として、個人情報73Aを記憶する。このように図3に示されたデータ以外にも、記憶部73には、他の電子データ、例えば上記のプラットフォームに協賛する企業等のアカウントなどが記憶されることとしてもかまわない。なお、図3に示す個人情報73Aの説明は、個人情報73Aの参照が行われる制御部75の説明と合わせて行うこととする。
The
制御部75は、情報銀行サーバ70の全体制御を行う処理部である。
The control unit 75 is a processing unit that controls the entire
一実施形態として、制御部75は、CPUやMPUなどのハードウェアプロセッサにより実装することができる。ここでは、プロセッサの一例として、CPUやMPUを例示したが、汎用型および特化型を問わず、任意のプロセッサ、例えばGPUやDSPの他、DLUやGPGPUにより実装することができる。この他、制御部75は、ASICやFPGAなどのハードワイヤードロジックによって実現されることとしてもかまわない。 As one embodiment, the control unit 75 can be implemented by a hardware processor such as a CPU or MPU. Here, the CPU and MPU are illustrated as an example of the processor, but the processor may be implemented by any processor regardless of general purpose type or specialized type, for example, GPU or DSP, as well as DLU or GPGPU. In addition, the control unit 75 may be realized by hard-wired logic such as ASIC or FPGA.
制御部75は、図示しない主記憶装置として実装されるRAMのワークエリア上に、上記の情報銀行プログラムを展開することにより、下記の処理部を仮想的に実現する。なお、図3には、上記のプラットフォームに対応する機能のうち個人情報の開示に対応する機能が抜粋された機能部を示すが、これ以外のプラットフォームの機能や汎用のWebアプリケーションなどの機能に対応する機能部が制御部75に備わることを妨げない。 The control unit 75 virtually realizes the following processing unit by developing the above information bank program on a work area of a RAM mounted as a main storage device (not shown). Note that FIG. 3 shows a functional unit in which the function corresponding to the disclosure of personal information is extracted from the functions corresponding to the above platforms, but it corresponds to the functions of other platforms and the functions of general-purpose Web applications. It does not prevent that the control unit 75 is provided with a function unit that operates.
図3に示すように、制御部75は、受付部75Aと、復号化部75Bと、抽出部75Cと、開示部75Dとを有する。
As illustrated in FIG. 3, the control unit 75 includes a reception unit 75A, a decoding unit 75B, an
受付部75Aは、HTTPリクエストを受け付ける処理部である。 The reception unit 75A is a processing unit that receives an HTTP request.
一実施形態として、受付部75Aは、情報銀行サーバ70に対応するドメインが指定されたHTTPリクエストを受け付ける。例えば、ユーザ端末10に表示される2次元コードの情報、すなわち図2の上から3段目に示されたURLは、POS端末30に内蔵または付設されたバーコードリーダを介して読み取ることができる。POS端末30は読み取った情報を企業サーバ50へ送信する。これによって、POS端末30に接続された企業サーバ50は、上記のURLのドメイン部に従ってHTTPリクエストをユーザの個人情報が預託された情報銀行サーバ70に送信する。このように企業サーバ50により発行されたHTTPリクエストが個人情報の開示を要求するリクエストとして受付部75Aにより受け付けられる。
As one embodiment, the reception unit 75A receives an HTTP request in which a domain corresponding to the
復号化部75Bは、暗号文に対する復号化を実行する処理部である。 The decryption unit 75B is a processing unit that decrypts the ciphertext.
一実施形態として、復号化部75Bは、受付部75Aが受け付けたHTTPリクエストのヘッダ等に埋め込まれたパラメータ部の暗号文を復号化する。このとき、復号化部75Bは、ユーザ端末10の暗号化部14により用いられる暗号化方式、例えば公開鍵暗号や秘密鍵暗号に対応する復号化を実行する。これによって、パラメータ部の暗号文が平文へ復号化される。
As one embodiment, the decryption unit 75B decrypts the ciphertext of the parameter part embedded in the header or the like of the HTTP request accepted by the acceptance unit 75A. At this time, the decryption unit 75B executes decryption corresponding to the encryption method used by the encryption unit 14 of the
抽出部75Cは、個人情報またはその一部を抽出する処理部である。
The
一実施形態として、抽出部75Cは、ユーザ個人に関連する情報がデータベース化された個人情報73Aのうち、復号化部75BによりHTTPリクエストのヘッダから復号化されたパラメータ部で指定される口座番号および項目名に対応する項目値を抽出する。
As one embodiment, the
図4は、個人情報73Aの一例を示す図である。図4に示す個人情報73Aに含まれる項目は、あくまで一例に過ぎず、実装の場面に合わせて個人情報の他の項目、例えば生年月日等が追加されることを妨げない。図4に示す個人情報73Aの例で言えば、個人情報73Aには、口座番号、名前、年齢、住所および電話番号などの項目が含まれる。このような個人情報73Aから図2の上から2段目のパラメータ部に従って個人情報の項目値が抽出される場合を例に挙げる。 FIG. 4 is a diagram showing an example of the personal information 73A. The items included in the personal information 73A illustrated in FIG. 4 are merely examples, and other items of the personal information, such as the date of birth, are not prevented from being added according to the implementation scene. In the example of the personal information 73A shown in FIG. 4, the personal information 73A includes items such as account number, name, age, address and telephone number. The case where the item value of the personal information is extracted from such personal information 73A according to the parameter section in the second row from the top in FIG.
この場合、HTTPリクエストのヘッダに含まれるパラメータ部には、口座番号「1234」の指定が含まれる。このため、個人情報73Aには、口座番号「1000」や口座番号「1001」等に対応するレコードも含まれるが、抽出部75Cは、口座番号「1234」、すなわち図4で反転表示が行われた部分を含むレコードを項目値の抽出対象として識別できる。さらに、HTTPリクエストのヘッダに含まれるパラメータ部には、個人情報のうち開示を許可する項目名「氏名」及び「住所」の指定が含まれる。このため、個人情報73Aには、項目名「年齢」や項目名「電話番号」などのフィールドも含まれるが、抽出部75Cは、次のような個人情報の項目値を抽出できる。すなわち、抽出部75Cは、項目値の抽出対象として識別されたレコードのうち、項目名「氏名」及び「住所」に対応するフィールドが有する値、すなわち図4にハッチングで示された項目値「○○△△」及び「神奈川県××市・・・」を抽出できる。
In this case, the parameter part included in the header of the HTTP request includes designation of the account number “1234”. Therefore, the personal information 73A includes records corresponding to the account number "1000" and the account number "1001", but the
開示部75Dは、個人情報またはその一部を開示する処理部である。
The
一実施形態として、開示部75Dは、抽出部75Cにより抽出された個人情報の項目値を含むHTTPレスポンスを企業サーバ50に応答することにより、個人情報の項目値を企業サーバ50に開示する。すなわち、開示部75Dは個人情報の項目値に関する情報を企業サーバ50へ送信し、企業サーバ50はこれを受信する。このような個人情報の項目値の開示によって、企業サーバ50では、情報銀行サーバ70からのHTTPレスポンスに含まれる項目値を顧客マスタ等に登録することにより顧客登録等を実行することができる。
As one embodiment, the
[処理の流れ]
次に、本実施例に係る情報銀行システムの処理の流れについて説明することとする。ここでは、ユーザ端末10により実行される(1)2次元コードの生成処理を説明した後に、情報銀行サーバ70により実行される(2)個人情報の開示処理を説明することとする。
[Process flow]
Next, a processing flow of the information bank system according to the present embodiment will be described. Here, (1) a two-dimensional code generation process executed by the
(1)2次元コードの生成処理
図5は、実施例1に係る2次元コードの生成処理の手順を示すフローチャートである。この処理は、あくまで一例として、2次元コードの生成リクエストを受け付けた場合に実行される。
(1) Two-Dimensional Code Generation Process FIG. 5 is a flowchart showing the procedure of the two-dimensional code generation process according to the first embodiment. As an example, this processing is executed when a request to generate a two-dimensional code is received.
図5に示すように、受付部12は、表示入力部11に表示された2次元コード作成画面上で個人情報に含まれる項目名のうちユーザが開示を許可する項目名の指定を受け付ける(ステップS101)。 As shown in FIG. 5, the accepting unit 12 accepts the designation of the item name that the user permits to be disclosed among the item names included in the personal information on the two-dimensional code creation screen displayed on the display input unit 11 (step S101).
続いて、第1の生成部13は、ユーザの個人情報の開示元である情報銀行サーバ70に対応するドメインおよびステップS101で指定を受け付けた項目名を指定するパラメータを含むURLを生成する(ステップS102)。
Subsequently, the first generation unit 13 generates a URL including a parameter corresponding to the domain corresponding to the
そして、暗号化部14は、ユーザ端末10及び情報銀行サーバ70の間で共有された共通鍵、あるいは情報銀行サーバ70が公開する公開鍵を用いて、ステップS102で生成されたURLのパラメータ部を暗号化する(ステップS103)。
Then, the encryption unit 14 uses the common key shared between the
その後、第2の生成部15は、ステップS103でパラメータ部が暗号化されたURLから2次元コードを生成する(ステップS104)。その上で、第2の生成部15は、ステップS104で生成された2次元コードを含む2次元コード画面を表示入力部11に表示させ(ステップS105)、処理を終了する。
After that, the second generation unit 15 generates a two-dimensional code from the URL whose parameter part is encrypted in step S103 (step S104). Then, the second generation unit 15 causes the
このような2次元コードの表示により、POS端末30に接続された企業サーバ50は、POS端末30のバーコードリーダを介して読み取られたURLのドメイン部に従ってHTTPリクエストを情報銀行サーバ70に送信することが可能である。
By displaying such a two-dimensional code, the
(2)個人情報の開示処理
図6は、実施例1に係る個人情報の開示処理の手順を示すフローチャートである。この処理は、あくまで一例として、企業サーバ50により発行されたHTTPリクエストを受け付けた場合に実行される。
(2) Personal Information Disclosure Processing FIG. 6 is a flowchart of a procedure of personal information disclosure processing according to the first embodiment. As an example, this process is executed when an HTTP request issued by the
図6に示すように、企業サーバ50により発行されたHTTPリクエストを受付部75Aが受け付ける(ステップS301)。復号化部75Bは、ステップS301で受け付けられたHTTPリクエストのヘッダ等に埋め込まれたパラメータ部の暗号文を復号化する(ステップS302)。 As shown in FIG. 6, the accepting unit 75A accepts the HTTP request issued by the company server 50 (step S301). The decryption unit 75B decrypts the ciphertext of the parameter part embedded in the header or the like of the HTTP request accepted in step S301 (step S302).
続いて、抽出部75Cは、記憶部73に記憶された個人情報73Aのうち、ステップS302でHTTPリクエストのヘッダから復号化されたパラメータ部で指定される口座番号および項目名に対応する項目値を抽出する(ステップS303)。
Subsequently, the
そして、開示部75Dは、ステップS303で抽出された個人情報の項目値を含むHTTPレスポンスを企業サーバ50に応答することにより、個人情報の項目値を企業サーバ50に開示し(ステップS304)、処理を終了する。
Then, the disclosing
このような個人情報の項目値の開示によって、企業サーバ50では、情報銀行サーバ70からのHTTPレスポンスに含まれる項目値を顧客マスタ等に登録することにより顧客登録等を実行することが可能である。
With such disclosure of the item value of the personal information, the
[効果の一側面]
上述してきたように、本実施例に係るユーザ端末10は、ユーザの個人情報のうち開示を許可する情報の指定を受け付け、ユーザの個人情報の開示元および開示を許可する情報を含むコードを生成する。それ故、個人情報そのものではなく、ユーザの個人情報の開示元および開示を許可する情報がコード化される。したがって、本実施例に係るユーザ端末10によれば、ユーザによる個人情報そのものの提示を不要化することが可能である。これと共に、本実施例に係るユーザ端末10によれば、企業等への個人情報の登録、例えば顧客登録等の目的を達成することも可能である。
[One side of effect]
As described above, the
さて、これまで開示の装置に関する実施例について説明したが、本発明は上述した実施例以外にも、種々の異なる形態にて実施されてよいものである。そこで、以下では、本発明に含まれる他の実施例を説明する。 Although the embodiments of the disclosed device have been described above, the present invention may be implemented in various different forms other than the embodiments described above. Therefore, other embodiments included in the present invention will be described below.
[開示レベルの指定]
上記の実施例1では、開示を許可する情報の一例として、項目名の指定を受け付ける例を説明したが、これに限定されない。例えば、ユーザ端末10は、個人情報のうち開示を許可する項目名の多寡または粒度が段階的に設定された開示レベルの指定を受け付けることもできる。
[Specify disclosure level]
In the first embodiment described above, an example in which the designation of the item name is accepted has been described as an example of the information that permits disclosure, but the disclosure is not limited to this. For example, the
図7は、コードの生成方法の他の一例を示す図である。図7には、ユーザの個人情報の開示元の一例として、ユーザの個人情報を管理する情報銀行サーバ70のドメインが示されると共に、開示を許可する情報の一例として、上記の開示レベルが指定される例が示されている。
FIG. 7 is a diagram showing another example of the code generation method. In FIG. 7, the domain of the
ここで、図7では、開示レベル1〜開示レベル4の4段階の開示レベルが下記の設定に対応することとして以下の説明を行う。例えば、開示レベル1は、項目名「氏名」のみの開示を許可する設定に対応する。また、開示レベル2は、項目名「氏名」及び「住所」の開示を許可する設定に対応する。さらに、開示レベル3は、項目名「氏名」、「住所」および「年齢」の開示を許可する設定に対応する。また、開示レベル4は、項目名「氏名」、「住所」、「年齢」および「電話番号」の開示を許可する設定に対応する。
Here, in FIG. 7, the following description will be made assuming that the four disclosure levels of disclosure level 1 to disclosure level 4 correspond to the following settings. For example, the disclosure level 1 corresponds to the setting that permits disclosure of only the item name “name”. Further, the disclosure level 2 corresponds to the setting for permitting disclosure of the item names “name” and “address”. Further, the
このような開示レベルの設定の下、2次元コードの生成リクエストを受け付けた場合、図7の上から1段目に示された2次元コード作成画面23が上記の情報処理プログラムの指令に従ってユーザ端末10に表示される。
If a request to generate a two-dimensional code is received under such a disclosure level setting, the two-dimensional
例えば、2次元コード作成画面23には、図2に示された2次元コード作成画面21と同様、ユーザ向けのアナウンスとして、次のような情報を含めることができる。例えば、図7に示すように、ユーザ名である「○○」を含めると共に、ユーザが上記のプラットフォームに預託する個人情報の口座を識別する識別情報の一例として、口座番号「1234」を含めることができる。
For example, the two-dimensional
さらに、2次元コード作成画面23には、個人情報の開示レベルを指定するGUIコンポーネントが含まれる。例えば、図7に示すように、2次元コード作成画面23には、複数の項目の中から1つの項目を選択することができるプルダウンメニューが開示レベルの指定に用いられる。例えば、メニューが選択されることにより、開示レベル1〜開示レベル4の4つの開示レベルの一覧が表示され、その中から1つの開示レベルを選択することで、開示レベルを指定させることができる。
Further, the two-dimensional
ここで、4つの開示レベルのうち開示レベル2が選択された状態で作成ボタン21Aが操作された場合、次のようなURLを生成する処理が実行される(ステップS1)。例えば、ステップS1で生成されるURLには、ドメイン部およびパラメータ部が埋め込まれる。図7の上から2段目に示す例で言えば、ドメイン部には、ユーザの個人情報の開示元である情報銀行サーバ70にアクセスするための情報として、ホスト名「discloser」およびドメイン名「Infobank.co.jp」が埋め込まれる。また、パラメータ部には、ユーザが持つ個人情報の口座番号「1234」および開示レベル2に対応する項目名「氏名」及び「住所」を指定するクエリストリング等が埋め込まれる。
Here, when the create
このように生成されたURLのクエリ部は、上記の情報処理プログラムの指令に従って暗号化される(ステップS2)。例えば、図7の上から3段目に示す例で言えば、パラメータ部が「edb3d0da059d6f5bfabf」へ暗号化される。ここで、パラメータ部の暗号化には、ユーザ端末10及び情報銀行サーバ70の間で共有された共通鍵を用いる共通鍵暗号を適用することもできれば、また、情報銀行サーバ70が公開する公開鍵を用いる公開鍵暗号を適用することとしてもかまわない。
The query part of the URL thus generated is encrypted according to the instruction of the above information processing program (step S2). For example, in the example shown in the third row from the top of FIG. 7, the parameter part is encrypted to “edb3d0da059d6f5bfabf”. Here, for the encryption of the parameter part, a common key encryption using a common key shared between the
その上で、上記の情報処理プログラムの指令に従ってパラメータ部が暗号化されたURLから2次元コードが生成される(ステップS3)。ここで生成される2次元コードは、スタック型の2次元コードであってもよいし、マトリクス型の2次元コードであってもかまわない。 Then, a two-dimensional code is generated from the URL in which the parameter part is encrypted according to the instruction of the information processing program (step S3). The two-dimensional code generated here may be a stack type two-dimensional code or a matrix type two-dimensional code.
このように図7に示す処理によって、図2に示された例と同様の2次元バーコードを含む2次元コード画面22をユーザ端末10に表示できる。
As described above, the processing shown in FIG. 7 allows the
[HTTPリクエストに埋め込む情報の応用例]
例えば、ユーザ端末10は、情報銀行サーバ70に対応するドメインや開示を許可する項目名以外の他の情報をURLに埋め込むことにより、ヘッダやボディに他の情報が埋め込まれたHTTPリクエストを企業サーバ50に発行させることができる。他の情報の一例として、ユーザ端末10は、URLの生成日時に対応するタイムスタンプ、タイムスタンプから動的に生成されるワンタイムパスワードや有効期限などの情報をURLに埋め込むこともできる。この場合、タイムスタンプからワンタイムパスワードを生成するアルゴリズムを上記の情報処理プログラム及び上記の情報銀行プログラムの間で共有することで、情報銀行サーバ70側で企業サーバ50が発行するHTTPリクエストの正当性を認証できる。すなわち、HTTPリクエストに含まれるワンタイムパスワードと、情報銀行サーバ70がタイムスタンプから生成されたワンタイムパスワードとが一致するか否かを照合する。このようなワンタイムパスワードの照合によって、情報処理プログラムにより生成された2次元コードに基づいて発行されたHTTPリクエストであるか否かを認証することができる。さらに、情報銀行サーバ70は、有効期限を途過するHTTPリクエストに対する応答を拒絶することもできる。
[Application example of information embedded in HTTP request]
For example, the
[分散および統合]
また、図示した各装置の各構成要素は、必ずしも物理的に図示の如く構成されておらずともよい。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。例えば、受付部12、第1の生成部13、暗号化部14または第2の生成部15をユーザ端末10の外部装置としてネットワーク経由で接続するようにしてもよい。また、受付部12、第1の生成部13、暗号化部14または第2の生成部15を別の装置がそれぞれ有し、ネットワーク接続されて協働することで、上記のユーザ端末10の機能を実現するようにしてもよい。例えば、受付部75A、復号化部75B、抽出部75Cまたは開示部75Dを情報銀行サーバ70の外部装置としてネットワーク経由で接続するようにしてもよい。また、受付部75A、復号化部75B、抽出部75Cまたは開示部75Dを別の装置がそれぞれ有し、ネットワーク接続されて協働することで、上記の情報銀行サーバ70の機能を実現するようにしてもよい。
[Distribution and integration]
In addition, each component of each illustrated device may not necessarily be physically configured as illustrated. That is, the specific form of distribution/integration of each device is not limited to that shown in the figure, and all or part of the device may be functionally or physically distributed/arranged in arbitrary units according to various loads and usage conditions. It can be integrated and configured. For example, the reception unit 12, the first generation unit 13, the encryption unit 14, or the second generation unit 15 may be connected as an external device of the
[情報処理プログラム]
また、上記の実施例で説明した各種の処理は、予め用意されたプログラムをパーソナルコンピュータやワークステーションなどのコンピュータで実行することによって実現することができる。そこで、以下では、図8を用いて、上記の実施例と同様の機能を有する情報処理プログラムを実行するコンピュータの一例について説明する。
[Information processing program]
Further, the various processes described in the above embodiments can be realized by executing a prepared program on a computer such as a personal computer or a workstation. Therefore, in the following, an example of a computer that executes an information processing program having the same functions as those in the above embodiments will be described with reference to FIG.
図8は、実施例1及び実施例2に係る情報処理プログラムを実行するコンピュータのハードウェア構成例を示す図である。図8に示すように、コンピュータ100は、操作部110aと、スピーカ110bと、カメラ110cと、ディスプレイ120と、通信部130とを有する。さらに、このコンピュータ100は、CPU150と、ROM160と、HDD170と、RAM180とを有する。これら110〜180の各部はバス140を介して接続される。
FIG. 8 is a diagram illustrating a hardware configuration example of a computer that executes the information processing program according to the first and second embodiments. As shown in FIG. 8, the
HDD170には、図8に示すように、上記の実施例1で示した受付部12、第1の生成部13、暗号化部14及び第2の生成部15と同様の機能を発揮する情報処理プログラム170aが記憶される。この情報処理プログラム170aは、図3に示した受付部12、第1の生成部13、暗号化部14及び第2の生成部15の各構成要素と同様、統合又は分離してもかまわない。すなわち、HDD170には、必ずしも上記の実施例1で示した全てのデータが格納されずともよく、処理に用いるデータがHDD170に格納されればよい。 In the HDD 170, as shown in FIG. 8, information processing that exhibits the same functions as the reception unit 12, the first generation unit 13, the encryption unit 14, and the second generation unit 15 described in the first embodiment. The program 170a is stored. The information processing program 170a may be integrated or separated similarly to each component of the reception unit 12, the first generation unit 13, the encryption unit 14, and the second generation unit 15 illustrated in FIG. In other words, the HDD 170 does not necessarily need to store all the data described in the first embodiment, and the data used for the processing may be stored in the HDD 170.
このような環境の下、CPU150は、HDD170から情報処理プログラム170aを読み出した上でRAM180へ展開する。この結果、情報処理プログラム170aは、図8に示すように、情報処理プロセス180aとして機能する。この情報処理プロセス180aは、RAM180が有する記憶領域のうち情報処理プロセス180aに割り当てられた領域にHDD170から読み出した各種データを展開し、この展開した各種データを用いて各種の処理を実行する。例えば、情報処理プロセス180aが実行する処理の一例として、図5に示す処理などが含まれる。なお、CPU150では、必ずしも上記の実施例1で示した全ての処理部が動作せずともよく、実行対象とする処理に対応する処理部が仮想的に実現されればよい。
Under such an environment, the
なお、上記の情報処理プログラム170aは、必ずしも最初からHDD170やROM160に記憶されておらずともかまわない。例えば、コンピュータ100に挿入されるフレキシブルディスク、いわゆるFD、CD−ROM、DVDディスク、光磁気ディスク、ICカードなどの「可搬用の物理媒体」に情報処理プログラム170aを記憶させる。そして、コンピュータ100がこれらの可搬用の物理媒体から情報処理プログラム170aを取得して実行するようにしてもよい。また、公衆回線、インターネット、LAN、WANなどを介してコンピュータ100に接続される他のコンピュータまたはサーバ装置などに情報処理プログラム170aを記憶させておき、コンピュータ100がこれらから情報処理プログラム170aを取得して実行するようにしてもよい。
The information processing program 170a may not necessarily be stored in the HDD 170 or the
以上の実施例を含む実施形態に関し、さらに以下の付記を開示する。 The following supplementary notes will be further disclosed regarding the embodiments including the above-described examples.
(付記1)ユーザに対応付けられた情報の内、開示を許可する情報の指定を受け付ける受付部と、
前記受付部で指定を受け付けた前記情報の格納先の情報を含む識別コードを生成する生成部と、
生成した前記識別コードを表示する表示入力部と、
を有する情報処理端末と、
前記情報処理端末で生成された前記識別コードを読み取る情報読み取り部と、
読み取った情報を送信する送信部と、
を有する情報読み取り端末と、
前記情報読み取り端末から受信した前記識別コードに含まれる前記格納先の情報に基づき、記憶部に記憶した前記ユーザに対応付けられた情報を開示する開示部を有するサーバと、
を含むことを特徴とする情報処理システム。
(Supplementary Note 1) Of the information associated with the user, a reception unit that receives a designation of information whose disclosure is permitted,
A generation unit that generates an identification code that includes the information of the storage destination of the information that has been specified by the reception unit;
A display input unit for displaying the generated identification code,
An information processing terminal having
An information reading unit for reading the identification code generated by the information processing terminal,
A transmission unit that transmits the read information,
An information reading terminal having
A server having a disclosure unit for disclosing information associated with the user stored in a storage unit, based on information on the storage destination included in the identification code received from the information reading terminal;
An information processing system comprising:
(付記2)ユーザに対応づけられた情報の内、開示を許可する情報の指定を受け付け、
前記指定を受け付けた前記情報の格納先の情報を含む識別コードを生成し表示する、
処理をコンピュータに実行させることを特徴とする情報処理プログラム。
(Supplementary Note 2) Of the information associated with the user, the designation of the information whose disclosure is permitted is accepted,
Generating and displaying an identification code including the information of the storage location of the information that has received the designation,
An information processing program that causes a computer to execute a process.
(付記3)前記識別コードは、前記指定を受け付けた前記情報を前記識別コードに含まないことを特徴とする付記2に記載の情報処理プログラム。 (Supplementary note 3) The information processing program according to Supplementary note 2, wherein the identification code does not include the information for which the designation is accepted, in the identification code.
(付記4)前記開示を許可する情報は、前記ユーザに対応づけられた情報に含まれる項目名の内、開示を許可する項目名であることを特徴とする付記3に記載の情報処理プログラム。
(Supplementary note 4) The information processing program according to
(付記5)前記開示を許可する情報は、前記ユーザに対応づけられた情報に含まれる項目名の内、開示を許可する項目名の多寡が段階的に設定された開示レベルであることを特徴とする付記3に記載の情報処理プログラム。
(Supplementary Note 5) The information permitting disclosure is a disclosure level in which the number of item names permitted to be disclosed among the item names included in the information associated with the user is set in stages. The information processing program according to
(付記6)前記識別コードは、前記情報の格納先へのアクセスを許可する識別子を含むことを特徴とする付記2に記載の情報処理プログラム。 (Supplementary note 6) The information processing program according to Supplementary note 2, wherein the identification code includes an identifier that permits access to the storage destination of the information.
(付記7)前記生成する処理は、前記指定を受け付けた前記情報および前記情報の格納先の情報から生成されたURLから前記識別コードを生成することを特徴とする付記2に記載の情報処理プログラム。 (Supplementary note 7) The information processing program according to Supplementary note 2, wherein the generating process generates the identification code from a URL generated from the information for which the designation is accepted and the information of the storage destination of the information. ..
(付記8)ユーザに対応づけられた情報の内、開示を許可する情報の指定を受け付け、
前記指定を受け付けた前記情報の格納先の情報を含む識別コードを生成する、
処理をコンピュータが実行することを特徴とする情報処理方法。
(Supplementary Note 8) Of the information associated with the user, the designation of the information for which disclosure is permitted is accepted,
Generating an identification code including the information of the storage location of the information that has received the designation,
An information processing method characterized in that a computer executes a process.
(付記9)前記識別コードは、前記指定を受け付けた前記情報を前記識別コードに含まないことを特徴とする付記8に記載の情報処理方法。 (Supplementary note 9) The information processing method according to Supplementary note 8, wherein the identification code does not include the information for which the designation is accepted, in the identification code.
(付記10)前記開示を許可する情報は、前記ユーザに対応づけられた情報に含まれる項目名の内、開示を許可する項目名であることを特徴とする付記9に記載の情報処理方法。 (Supplementary note 10) The information processing method according to supplementary note 9, wherein the information permitting the disclosure is an item name of which disclosure is permitted among the item names included in the information associated with the user.
(付記11)前記開示を許可する情報は、前記ユーザに対応づけられた情報に含まれる項目名の内、開示を許可する項目名の多寡が段階的に設定された開示レベルであることを特徴とする付記9に記載の情報処理方法。 (Supplementary Note 11) The information permitting the disclosure is a disclosure level in which the number of the item names permitted to be disclosed among the item names included in the information associated with the user is set in stages. The information processing method according to appendix 9.
(付記12)前記識別コードは、前記情報の格納先へのアクセスを許可する識別子を含むことを特徴とする付記8に記載の情報処理方法。 (Supplementary Note 12) The information processing method according to Supplementary note 8, wherein the identification code includes an identifier that permits access to the storage destination of the information.
(付記13)前記生成する処理は、前記指定を受け付けた前記情報および前記情報の格納先の情報から生成されたURLから前記識別コードを生成することを特徴とする付記8に記載の情報処理方法。 (Supplementary note 13) The information processing method according to supplementary note 8, characterized in that the generating process generates the identification code from a URL generated from the information for which the designation is accepted and the information of the storage destination of the information. ..
(付記14)ユーザに対応づけられた情報の内、開示を許可する情報の指定を受け付ける受付部と、
前記指定を受け付けた前記情報の格納先の情報を含む識別コードを生成する生成部と、
を有することを特徴とする情報処理装置。
(Supplementary Note 14) Of the information associated with the user, a reception unit that receives the designation of information that is permitted to be disclosed,
A generation unit that generates an identification code that includes the information of the storage destination of the information that has received the designation;
An information processing device comprising:
(付記15)前記識別コードは、前記指定を受け付けた前記情報を前記識別コードに含まないことを特徴とする付記14に記載の情報処理装置。 (Supplementary note 15) The information processing apparatus according to supplementary note 14, wherein the identification code does not include the information for which the designation is accepted, in the identification code.
(付記16)前記開示を許可する情報は、前記ユーザに対応づけられた情報に含まれる項目名の内、開示を許可する項目名であることを特徴とする付記15に記載の情報処理装置。 (Supplementary note 16) The information processing apparatus according to supplementary note 15, wherein the information permitting the disclosure is an item name of which the disclosure is permitted among the item names included in the information associated with the user.
(付記17)前記開示を許可する情報は、前記ユーザに対応づけられた情報に含まれる項目名の内、開示を許可する項目名の多寡が段階的に設定された開示レベルであることを特徴とする付記15に記載の情報処理装置。 (Supplementary Note 17) The information permitting disclosure is a disclosure level in which the number of item names permitted to be disclosed among the item names included in the information associated with the user is set in stages. The information processing apparatus according to attachment 15, wherein.
(付記18)前記識別コードは、前記情報の格納先へのアクセスを許可する識別子を含むことを特徴とする付記14に記載の情報処理装置。 (Supplementary note 18) The information processing apparatus according to supplementary note 14, wherein the identification code includes an identifier that permits access to the storage location of the information.
(付記19)前記生成部は、前記指定を受け付けた前記情報および前記情報の格納先の情報から生成されたURLから前記識別コードを生成することを特徴とする付記14に記載の情報処理装置。 (Supplementary note 19) The information processing apparatus according to supplementary note 14, wherein the generation unit generates the identification code from the URL generated from the information for which the designation is accepted and the information of the storage destination of the information.
1 情報銀行システム
3 POSシステム
10 ユーザ端末
11 表示入力部
12 受付部
13 第1の生成部
14 暗号化部
15 第2の生成部
30 POS端末
50 企業サーバ
70 情報銀行サーバ
71 通信I/F部
73 記憶部
73A 個人情報
75 制御部
75A 受付部
75B 復号化部
75C 抽出部
75D 開示部
1
Claims (9)
前記受付部で指定を受け付けた前記情報の格納先の情報を含む識別コードを生成する生成部と、
生成した前記識別コードを表示する表示入力部と、
を有する情報処理端末と、
前記情報処理端末で生成された前記識別コードを読み取る情報読み取り部と、
読み取った情報を送信する送信部と、
を有する情報読み取り端末と、
前記情報読み取り端末から受信した前記識別コードに含まれる前記格納先の情報に基づき、記憶部に記憶した前記ユーザに対応付けられた情報を開示する開示部を有するサーバと、
を含むことを特徴とする情報処理システム。 Of the information associated with the user, a reception unit that accepts the specification of information that is permitted to be disclosed,
A generation unit that generates an identification code that includes the information of the storage destination of the information that has been specified by the reception unit;
A display input unit for displaying the generated identification code,
An information processing terminal having
An information reading unit for reading the identification code generated by the information processing terminal,
A transmission unit that transmits the read information,
An information reading terminal having
A server having a disclosure unit for disclosing information associated with the user stored in a storage unit, based on information on the storage destination included in the identification code received from the information reading terminal;
An information processing system comprising:
前記指定を受け付けた前記情報の格納先の情報を含む識別コードを生成し表示する、
処理をコンピュータに実行させることを特徴とする情報処理プログラム。 Of the information associated with the user, accept the specification of information that is allowed to be disclosed,
Generating and displaying an identification code including the information of the storage location of the information that has received the designation,
An information processing program that causes a computer to execute a process.
前記指定を受け付けた前記情報の格納先の情報を含む識別コードを生成する、
処理をコンピュータが実行することを特徴とする情報処理方法。 Of the information associated with the user, accept the specification of information that is allowed to be disclosed,
Generating an identification code including the information of the storage location of the information that has received the designation,
An information processing method characterized in that a computer executes a process.
前記指定を受け付けた前記情報の格納先の情報を含む識別コードを生成する生成部と、
を有することを特徴とする情報処理装置。 Of the information associated with the user, a reception unit that accepts the specification of information that is permitted to be disclosed,
A generation unit that generates an identification code that includes the information of the storage destination of the information that has received the designation;
An information processing device comprising:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018242818A JP2020106927A (en) | 2018-12-26 | 2018-12-26 | Information processing system, information processing program, information processing method, and information processing device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018242818A JP2020106927A (en) | 2018-12-26 | 2018-12-26 | Information processing system, information processing program, information processing method, and information processing device |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2020106927A true JP2020106927A (en) | 2020-07-09 |
Family
ID=71449035
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018242818A Pending JP2020106927A (en) | 2018-12-26 | 2018-12-26 | Information processing system, information processing program, information processing method, and information processing device |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2020106927A (en) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2022224396A1 (en) * | 2021-04-22 | 2022-10-27 | 日本電気株式会社 | Data distribution method, first terminal device, second terminal device, data distribution system, and program |
| JP7493859B1 (en) | 2023-12-13 | 2024-06-03 | 株式会社フォリオ | Two-dimensional code distribution system and two-dimensional code distribution method |
| JP7496586B1 (en) | 2023-11-20 | 2024-06-07 | 有限会社バラエティーエム・ワン | Personal information provision system, program, recording medium, and personal information provision method |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005022428A1 (en) * | 2003-08-28 | 2005-03-10 | Ibm Japan, Ltd. | Attribute information providing server, attribute information providing method, and program |
| JP2006092530A (en) * | 2004-08-26 | 2006-04-06 | Ihc:Kk | Authentication system |
| JP2017004115A (en) * | 2015-06-05 | 2017-01-05 | 株式会社ディー・ディー・エス | Person certification system and person certification program |
-
2018
- 2018-12-26 JP JP2018242818A patent/JP2020106927A/en active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005022428A1 (en) * | 2003-08-28 | 2005-03-10 | Ibm Japan, Ltd. | Attribute information providing server, attribute information providing method, and program |
| JP2006092530A (en) * | 2004-08-26 | 2006-04-06 | Ihc:Kk | Authentication system |
| JP2017004115A (en) * | 2015-06-05 | 2017-01-05 | 株式会社ディー・ディー・エス | Person certification system and person certification program |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2022224396A1 (en) * | 2021-04-22 | 2022-10-27 | 日本電気株式会社 | Data distribution method, first terminal device, second terminal device, data distribution system, and program |
| JP7496586B1 (en) | 2023-11-20 | 2024-06-07 | 有限会社バラエティーエム・ワン | Personal information provision system, program, recording medium, and personal information provision method |
| JP7493859B1 (en) | 2023-12-13 | 2024-06-03 | 株式会社フォリオ | Two-dimensional code distribution system and two-dimensional code distribution method |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11665147B2 (en) | Blockchain systems and methods for user authentication | |
| CN109862041B (en) | Digital identity authentication method, equipment, device, system and storage medium | |
| CN105704085B (en) | Method and apparatus for information sharing | |
| JP6026385B2 (en) | Attribute information providing method and attribute information providing system | |
| CN104796257B (en) | Flexible data authentication | |
| Zala et al. | PRMS: design and development of patients’ E-healthcare records management system for privacy preservation in third party cloud platforms | |
| EP3961457A1 (en) | Data check methods, apparatuses, and devices | |
| CN108573741A (en) | Business datum recording method, device, equipment and storage medium | |
| CN108023893A (en) | A kind of method of block chain data recognizing system | |
| JP2008276756A (en) | Web services intermediary | |
| CN102469080A (en) | Method for pass user to realize safety login application client and system thereof | |
| CN110048848A (en) | Method, system and the storage medium of session token are sent by passive client | |
| CN109660534B (en) | Multi-merchant-based security authentication method and device, electronic equipment and storage medium | |
| US20110162074A1 (en) | Apparatus and method for remote processing while securing classified data | |
| CN109492424A (en) | Data assets management method, data assets managing device and computer-readable medium | |
| JP2020106927A (en) | Information processing system, information processing program, information processing method, and information processing device | |
| CN109818965B (en) | Personal identity verification device and method | |
| CN111523142A (en) | Data processing method, device, electronic equipment and medium | |
| WO2022100381A1 (en) | Blockchain-based crowdfunding joint account creation method, and devices and storage medium | |
| JP6518378B1 (en) | Authentication system, authentication method, and authentication program | |
| JP2011145754A (en) | Single sign-on system and method, authentication server, user terminal, service server, and program | |
| Babu et al. | An effective block-chain based authentication technique for cloud based IoT | |
| JP2017010096A (en) | Information processing system | |
| KR101823241B1 (en) | System and method for opening concurrently account of multiple financial institute through integrating process of non-faced account opening | |
| JP2015219822A (en) | One-stop application system, one-stop application method, and program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210909 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220628 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220712 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20230117 |