IP Force 特許公報掲載プロジェクト 2022.1.31 β版

知財求人 - 知財ポータルサイト「IP Force」

▶ 株式会社ジェーシービーの特許一覧

特開2022-68722連携装置、プログラム、および情報処理方法
<>
  • 特開-連携装置、プログラム、および情報処理方法 図1
  • 特開-連携装置、プログラム、および情報処理方法 図2
  • 特開-連携装置、プログラム、および情報処理方法 図3
  • 特開-連携装置、プログラム、および情報処理方法 図4
  • 特開-連携装置、プログラム、および情報処理方法 図5
  • 特開-連携装置、プログラム、および情報処理方法 図6
  • 特開-連携装置、プログラム、および情報処理方法 図7
  • 特開-連携装置、プログラム、および情報処理方法 図8
  • 特開-連携装置、プログラム、および情報処理方法 図9
  • 特開-連携装置、プログラム、および情報処理方法 図10
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2022068722
(43)【公開日】2022-05-10
(54)【発明の名称】連携装置、プログラム、および情報処理方法
(51)【国際特許分類】
   G06Q 20/40 20120101AFI20220427BHJP
【FI】
G06Q20/40
【審査請求】有
【請求項の数】11
【出願形態】OL
(21)【出願番号】P 2020177558
(22)【出願日】2020-10-22
(11)【特許番号】
(45)【特許公報発行日】2021-07-07
(71)【出願人】
【識別番号】593022629
【氏名又は名称】株式会社ジェーシービー
(74)【代理人】
【識別番号】100079108
【弁理士】
【氏名又は名称】稲葉 良幸
(74)【代理人】
【識別番号】100109346
【弁理士】
【氏名又は名称】大貫 敏史
(74)【代理人】
【識別番号】100117189
【弁理士】
【氏名又は名称】江口 昭彦
(74)【代理人】
【識別番号】100134120
【弁理士】
【氏名又は名称】内藤 和彦
(72)【発明者】
【氏名】青木 芳憲
(72)【発明者】
【氏名】間下 公照
(72)【発明者】
【氏名】伊藤 達矢
(72)【発明者】
【氏名】南井 享
(72)【発明者】
【氏名】荒井 一彰
【テーマコード(参考)】
5L055
【Fターム(参考)】
5L055AA72
(57)【要約】      (修正有)
【課題】分散システムにおいて、その管理方法に合わせて、履歴情報を装置間で容易に連携させることができる連携装置、プログラムおよび情報処理方法を提供する。
【解決手段】分散システムにおいて、連携装置100は、第1機能を提供する第1装置と、第2機能を提供する第2装置と、第1機能に関する第1履歴情報と第2機能に関する第2履歴情報とを含む履歴情報を記憶部130に登録する登録装置と、第1装置と、第2装置と、に対して、機能の処理を指示する処理指示部112、履歴情報の特性に基づいて、当該履歴情報の提供方法を特定する方法特定部113、履歴情報の機能への提供を指示する提供指示部114及び当該処理の結果を利用装置に提供する提供部115を備える。
【選択図】図5
【特許請求の範囲】
【請求項1】
第1機能を提供する第1装置と、第2機能を提供する第2装置と、前記第1機能に関する第1履歴情報と前記第2機能に関する第2履歴情報とを含む履歴情報を記憶部に登録する登録機能を提供する登録装置と、通信する通信部と、
前記第1機能または前記第2機能の少なくともいずれかの利用要求を、利用者の利用装置から受け付ける要求受付部と
前記第1装置と前記第2装置とに対して、前記利用要求に対応する機能の処理を指示する処理指示部と、
前記指示された前記機能の処理で利用する前記履歴情報の特性に基づいて、当該履歴情報の提供方法を特定する方法特定部と、
前記特定された提供方法に基づいて、前記第1装置、前記第2装置、または前記登録装置の少なくともいずれかに対して、前記履歴情報の前記機能への提供を指示する提供指示部と、
前記処理を指示された前記第1装置と前記第2装置から前記処理の結果を取得し、当該処理の結果を前記利用装置に提供する提供部と、を備える、
連携装置。
【請求項2】
前記利用装置から、前記履歴情報の前記提供方法の指定を受け付ける方法受付部と、
前記提供指示部は、前記指定された提供方法に基づいて、前記第1装置、前記第2装置、または前記登録装置の少なくともいずれかに対して、前記履歴情報の前記機能への提供を指示する、
請求項1に記載の連携装置。
【請求項3】
前記要求受付部は、前記利用装置から、前記履歴情報の提供要求を受け付け、
前記連携装置は、前記利用要求に対応する機能の特性に基づいて、当該機能の処理で利用する前記履歴情報を特定する情報特定部と、をさらに備え、
前記提供指示部は、前記第1装置、前記第2装置、または前記登録装置の少なくともいずれかに対して、前記特定された前記履歴情報の前記利用装置への提供を指示する、
前記提供部は、前記提供を指示された前記第1装置と、前記第2装置と、前記登録装置と、から前記履歴情報を取得し、当該履歴情報を前記利用装置に提供する、
請求項1または2に記載の連携装置。
【請求項4】
前記要求受付部は、前記利用装置から、指定する前記履歴情報の提供要求を受け付け、
前記提供指示部は、前記第1装置、前記第2装置、または前記登録装置の少なくともいずれかに対して、前記指された履歴情報の前記利用装置への提供を指示する、
前記提供部は、前記提供を指示された前記第1装置と、前記第2装置と、前記登録装置と、から前記履歴情報を取得し、当該履歴情報を前記利用装置に提供する、
請求項1または2に記載の連携装置。
【請求項5】
前記提供指示部は、さらに、前記第1装置、前記第2装置、または前記登録装置の少なくともいずれかに対して、前記履歴情報の中で前記特定された履歴情報の提供を指示する、
請求項3に記載の連携装置。
【請求項6】
前記履歴情報の特性は、前記履歴情報の記録場所、前記履歴情報の記録日時、前記履歴情報に示された機能の利用者、または前記履歴情報の情報開示の度合いを示す開示レベルの少なくとも一つを含む、
請求項1から5のいずれか一項に記載の連携装置。
【請求項7】
前記登録機能は、前記第1履歴情報の第1ハッシュ値と前記第2履歴情報の第2ハッシュ値とを関連付けて前記記憶部に登録し、
前記処理指示部は、前記利用要求に対応する機能が前記第2機能の場合、前記第2装置に対して前記第2機能の処理を指示し、
前記連携装置は、
前記第2装置に対して前記第2機能の処理を指示した際に、前記第2装置から、前記第2ハッシュ値を取得する第1取得部と、
前記取得された前記第2ハッシュ値に基づいて、前記記憶部から、当該第2ハッシュ値に関連付けられた前記第1ハッシュ値を取得する第2取得部と、をさらに備え、
前記提供指示部は、前記第1装置に対して、前記取得された前記第1ハッシュ値に対応する前記第1履歴情報の前記第2機能への提供を指示する、
請求項1から6のいずれか一項に記載の連携装置。
【請求項8】
前記提供指示部は、前記第1装置に対して、前記第1履歴情報に加えて前記第1ハッシュ値の提供も指示する、
請求項7に記載の連携装置。
【請求項9】
前記第1機能は、前記利用者の本人確認をする本人確認機能であり、
前記第2機能は、前記利用者の信用度を判定する信用判定機能であり、
前記利用装置における前記利用要求をする機能は、前記利用者の取引における債権および債務の整理のための処理と資金移動のための処理を含む決済のための処理をする決済機能である、
請求項1から7のいずれか一項に記載の連携装置。
【請求項10】
コンピュータを、
第1機能を提供する第1装置と、第2機能を提供する第2装置と、前記第1機能に関する第1履歴情報と前記第2機能に関する第2履歴情報とを含む履歴情報を記憶部に登録する登録機能を提供する登録装置と、通信する通信機能と、
前記第1機能または前記第2機能の少なくともいずれかの利用要求を、利用者の利用装置から受け付ける要求受付機能と、
前記第1装置と前記第2装置とに対して、前記利用要求に対応する機能の処理を指示する処理指示機能と、
前記指示された前記機能の処理で利用する前記履歴情報の特性に基づいて、当該履歴情報の提供方法を特定する方法特定機能と、
前記特定された提供方法に基づいて、前記第1装置、前記第2装置、または前記登録装置の少なくともいずれかに対して、前記履歴情報の前記機能への提供を指示する提供指示機能と、
前記処理を指示された前記第1装置と前記第2装置から前記処理の結果を取得し、当該処理の結果を前記利用装置に提供する提供機能と、を実現させる、
プログラム。
【請求項11】
コンピュータに、
第1機能を提供する第1装置と、第2機能を提供する第2装置と、前記第1機能に関する第1履歴情報と前記第2機能に関する第2履歴情報とを含む履歴情報を記憶部に登録する登録機能を提供する登録装置と、通信し、
前記第1機能または前記第2機能の少なくともいずれかの利用要求を、利用者の利用装置から受け付け、
前記第1装置と前記第2装置とに対して、前記利用要求に対応する機能の処理を指示し、
前記指示された前記機能の処理で利用する前記履歴情報の特性に基づいて、当該履歴情報の提供方法を特定し、
前記特定された提供方法に基づいて、前記第1装置、前記第2装置、または前記登録装置の少なくともいずれかに対して、前記履歴情報の前記機能への提供を指示し、
前記処理を指示された前記第1装置と前記第2装置から前記処理の結果を取得し、当該処理の結果を前記利用装置に提供する、
情報処理方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、連携装置、プログラム、および情報処理方法に関する。
【背景技術】
【0002】
従来、サービスに必要な機能を複数の装置に分散して、これらの装置が連携してサービスを提供する分散システムが存在する。下記特許文献1には、ネットワークに接続された複数のデバイスからサービスの提供に用いるデバイスを選択してサービスを実行させる分散リソース活用システムが開示されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2019-125068号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ところで、機能の処理において、より精度よく処理させるため等の理由で、別の機能の履歴情報を連携させて利用させたいというニーズが存在する。分散システムにおいても、このようなニーズが存在するが、履歴情報の管理方法が、(1)複数の装置(機能)それぞれが各自の履歴情報を管理しているパターン、(2)それぞれの履歴情報をまとめて管理するための装置(例えば、DBサーバ)を設けてそこで管理しているパターン、(3)上記(1)・(2)のいずれも行っているパターン、等複数パターン存在する。このため、分散システムにおける履歴情報の連携では、それぞれのシステムでの管理方法に合った方法で履歴情報を提供する必要があるが、例えば、システムごとに提供方法を変えて実装する等容易ではない。
【0005】
そこで、本発明は、分散システムにおいて、その管理方法に合わせて、履歴情報を装置間で容易に連携させることができる連携装置、プログラム、および情報処理方法を提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明の一態様に係る連携装置は、第1機能を提供する第1装置と、第2機能を提供する第2装置と、第1機能に関する第1履歴情報と第2機能に関する第2履歴情報とを含む履歴情報を記憶部に登録する登録機能を提供する登録装置と、通信する通信部と、第1機能または第2機能の少なくともいずれかの利用要求を、利用者の利用装置から受け付ける要求受付部と、第1装置と第2装置とに対して、利用要求に対応する機能の処理を指示する処理指示部と、指示された機能の処理で利用する履歴情報の特性に基づいて、当該履歴情報の提供方法を特定する方法特定部と、特定された提供方法に基づいて、第1装置、第2装置、または登録装置の少なくともいずれかに対して、履歴情報の機能への提供を指示する提供指示部と、処理を指示された第1装置と第2装置から処理の結果を取得し、当該処理の結果を利用装置に提供する提供部と、を備える。
【0007】
本発明の一態様に係るプログラムは、コンピュータを、第1機能を提供する第1装置と、第2機能を提供する第2装置と、前記第1機能に関する第1履歴情報と前記第2機能に関する第2履歴情報とを含む履歴情報を記憶部に登録する登録機能を提供する登録装置と、通信する通信機能と、前記第1機能または前記第2機能の少なくともいずれかの利用要求を、利用者の利用装置から受け付ける要求受付機能と、前記第1装置と前記第2装置とに対して、前記利用要求に対応する機能の処理を指示する処理指示機能と、前記指示された前記機能の処理で利用する前記履歴情報の特性に基づいて、当該履歴情報の提供方法を特定する方法特定機能と、前記特定された提供方法に基づいて、前記第1装置、前記第2装置、または前記登録装置の少なくともいずれかに対して、前記履歴情報の前記機能への提供を指示する提供指示機能と、前記処理を指示された前記第1装置と前記第2装置から前記処理の結果を取得し、当該処理の結果を前記利用装置に提供する提供機能と、を実現させる。
【0008】
本発明の一態様に係る情報処理方法は、コンピュータが、第1機能を提供する第1装置と、第2機能を提供する第2装置と、前記第1機能に関する第1履歴情報と前記第2機能に関する第2履歴情報とを含む履歴情報を記憶部に登録する登録機能を提供する登録装置と、通信し、前記第1機能または前記第2機能の少なくともいずれかの利用要求を、利用者の利用装置から受け付け、前記第1装置と前記第2装置とに対して、前記利用要求に対応する機能の処理を指示し、前記指示された前記機能の処理で利用する前記履歴情報の特性に基づいて、当該履歴情報の提供方法を特定し、前記特定された提供方法に基づいて、前記第1装置、前記第2装置、または前記登録装置の少なくともいずれかに対して、前記履歴情報の前記機能への提供を指示し、前記処理を指示された前記第1装置と前記第2装置から前記処理の結果を取得し、当該処理の結果を前記利用装置に提供する。
【発明の効果】
【0009】
本発明によれば、分散システムにおいて、その管理方法に合わせて、履歴情報を装置間で容易に連携させることができる連携装置、プログラム、および情報処理方法を提供することができる。
【図面の簡単な説明】
【0010】
図1】第1実施形態に係る分散システムのシステム構成例を説明するための図である。
図2】第1実施形態に係る分散システムの概要の一例を説明するための図である。
図3】第1実施形態に係る分散システムの概要の一例を説明するための図である。
図4】第1実施形態に係る分散システムの概要の一例を説明するための図である。
図5】第1実施形態に係る連携装置の機能構成の一例を示す図である。
図6】第1実施形態に係る分散システムにおける連携方法および履歴情報の特性の一例を示す図である。
図7】第1実施形態に係る分散システムのデータ構成例を示す図である。
図8】第1実施形態に係る分散システムの動作例を示す図である。
図9】第1実施形態に係る連携装置のハードウェア構成の一例を示す図である。
図10】第2実施形態に係る分散システムの概要の一例を説明するための図である。
【発明を実施するための形態】
【0011】
添付図面を参照して、本発明の好適な実施形態について説明する。なお、各図において、同一の符号を付したものは、同一又は同様の構成を有する。
【0012】
[第1実施形態]
本発明の第1実施形態(以下、「本実施形態」という)について説明する。
【0013】
本実施形態において、「部」や「手段」、「装置」、「システム」とは、単に物理的手段を意味するものではなく、その「部」や「手段」、「装置」、「システム」が有する機能をソフトウェアによって実現する場合も含む。また、1つの「部」や「手段」、「装置」、「システム」が有する機能が2つ以上の物理的手段や装置により実現されても、2つ以上の「部」や「手段」、「装置」、「システム」の機能が1つの物理的手段や装置により実現されてもよい。
【0014】
本実施形態では、本実施形態に係る分散システム1を構成する第1~3装置の第1~3機能を利用者に提供する例を説明する。この利用者は、例えば、分散システム1の機能を利用する外部のシステムの運用者や利用者であってもよいし、分散システム1の機能を直接利用するエンドユーザであってもよい。なお、本例は、分散システム1を構成する機能や装置を3つに限る趣旨ではなく、分散システム1が複数の機能および装置で構成されていれば、どのような装置数や機能数でもよい。
【0015】
「第1機能」とは、分散システム1が備える一つの機能でもあり、第1装置200aが利用者に提供する機能でもある。「第2機能」とは、第1機能と同様に分散システム1が備える一つの機能であり、第2装置200bが利用者に提供する機能でもある。「第3機能」とは、第1機能と同様に分散システム1が備える一つの機能であり、第3装置200cが利用者に提供する機能でもある。第1~3機能は、利用者に直接的に提供するものに限らず間接的に提供するものも含んでもよい。
【0016】
本実施形態では、分散システム1における連携装置100が、利用者に対して、分散システムを構成する本人確認機能を提供する装置と、信用判定機能を提供する装置と、決済機能を提供する装置と、を連携させて、これらの機能の提供を制御する。本実施形態では、本人確認機能を「第1機能」とし、信用判定機能を「第2機能」とし、決済機能を「第3機能」とする例を説明するが、第1~3機能をこれらの機能に限る趣旨ではない。また併せて、本例では、本人確認機能を提供する装置を「第1装置200a」とし、信用判定機能を提供する装置を「第2装置200b」とし、決済機能を提供する装置を「第3装置200c」とする。また、第1装置200aと、第2装置200bと、第3装置200cとは、特に区別の必要が無い場合、総称して「第1~3装置200」ともいう。
【0017】
<1.システム構成>
図1を参照して、本実施形態に係る分散システム1のシステム構成例を説明する。図1に示すように、分散システム1は、連携装置100と、第1装置200aと、第2装置200bと、第3装置200cと、登録装置300と、を含む。
【0018】
<1-1.連携装置>
連携装置100は、分散システム1内の装置を連携させるための情報処理装置であり、第1~3装置200や登録装置300、利用装置400とネットワークNを介して通信可能に接続されている。連携装置100は、所定のプログラムを実行することにより、第1~3装置200や登録装置300を連携させて、利用装置400が要求する機能を提供させるサーバ機能を実現する。また、連携装置100は、分散システム1の窓口となって外部の装置と内部の第1~3装置200や登録装置300との間を仲介する。なお、利用装置400aと、利用装置400bとは、特に区別の必要がない場合、総称して「利用装置400」という。
【0019】
<1-2.第1装置(本人確認機能)>
第1装置200aは、分散システム1で本人確認機能(第1機能)を提供する情報処理装置であり、連携装置100や登録装置300、第2装置200b、第3装置200cとネットワークNを介して通信可能に接続されている。第1装置200aは、所定のプログラムを実行することにより、本人確認機能を実現する。
【0020】
第1装置200aが備える本人確認機能(以下、単に「本人確認機能」ともいう)は、確認情報に基づいて、対象者の本人確認をする。ここで「対象者」とは、各機能の処理対象となっている者をいう。対象者は、例えば、利用者であってもよい。
【0021】
本人確認機能は、例えば、確認情報の真正性チェックや、免許証やパスポート等の媒体に対してOCR技術やIC等によって情報を読み取りデータ化して確認情報の生成をしてもよい。また、本人確認機能は、利用要求に応じて、対象者の属性情報を提供する。また、本人確認機能は、利用要求に応じて、対象者の権限情報を提供する。
【0022】
「確認情報」とは、対象者が対象者本人であることを確認するための情報である。確認情報は、例えば、本人確認の要素(知識、所有物、生体)を示すものであってもよい。また、確認情報は、例えば、多要素認証のため、複数の種類の本人確認の要素を組み合わせてもよい(例えば、クレジットカードとPINコードの組み合わせ等)。
【0023】
確認情報は、例えば、以下を含む。
・本人の知識要素:本人のみが知りうる情報(例えば、本人のアカウントに対応する事前に登録した暗証番号(PINコードを含む)もしくは秘密の合言葉、または電話番号の一部等。
・本人の生体要素:事前に登録した指紋や静脈パターンや容貌等。
・本人の所有物要素:クレジットカード等の各種決済用のカードの情報、NFCタグ内蔵の端末やカードからの情報、個人情報が確認できる個人番号カード(マイナンバーカード)、運転免許証、パスポート、住民基本台帳カード(ユーザの顔写真付きのもの)等から読み取れる情報等。
【0024】
「属性情報」とは、対象者の属性を示す情報である。ここで「対象者の属性」とは、対象者の性質や特徴等である。対象者の属性は、例えば、対象者情報そのものであってもよいし、対象者情報に基づく情報であってもよい。
【0025】
「対象者情報」とは、対象者に関する情報である。対象者情報は、例えば、以下を含む。
・分散システム1における対象者のアカウント情報(ID・パスワード)
・対象者の個人情報:対象者の氏名、電話番号、住所、メールアドレス、SNSのアカウント情報、個人番号(マイナンバー)、免許証番号、性別、生年月日 等
・対象者の決済情報:クレジットカード決済のための情報(カード番号)、対象者が保有する口座の口座情報(例えば、口座種別、口座番号、名義等)
・対象者の生体情報(例えば、対象者の顔画像データ、指紋情報、眼球の虹彩情報、声紋情報等)
【0026】
「権限情報」とは、対象者の取引における権限に関する情報である。例えば、特定の口座を利用した口座振替を利用した取引であれば、権限情報は、対象者がこの口座を利用する権限があるかどうか(口座名義人かまたは取引先(契約した振替先)の口座名義人か等)を示す情報であってもよい。
【0027】
本人確認機能は、例えば、信用判定の履歴を示す第2履歴情報と、資金移動の履歴を示す第3履歴情報とに基づいて、本人確認をしてもよい。本人確認機能は、例えば、対象者Aの信用を判定した履歴と対象者Aの送金した履歴とにより、この対象者Aは対象者A本人であることを確認したと判定してもよい。
【0028】
本人確認機能は、例えば、過去の本人確認の履歴を示す第1履歴情報に基づいて、本人確認をしてもよい。本人確認機能は、例えば、対象者Aの本人確認の過去の履歴(前回の本人確認の結果:OK、前々回の本人確認の結果:OK、3回前の本人確認の結果:NG)が所定の条件を満たす場合は、対象者Aの本人確認の結果をOKとしてもよい。他方、本人確認機能は、対象者Aの本人確認の過去の履歴が所定の条件を満たさない場合、対象者Aの本人確認の結果をNGまたは保留(追加の確認情報の要求)としてもよい。
【0029】
第1装置200aは、所定のハッシュ関数を用いて、第1ハッシュ値を生成してもよい。「第1ハッシュ値」とは、第1履歴情報の少なくとも一部のハッシュ値である。また、第1装置200aは、例えば、第1履歴情報と第1ハッシュ値とを関連付けて記憶してもよい。また、第1装置200aは、サイクリックまたはイベントドリブンで、登録されている第1履歴情報の少なくとも一部からハッシュ値を生成し、生成したハッシュ値とこの第1履歴情報と関連付けられている第1ハッシュ値とを照合させてもよい。この「イベントドリブン」は、例えば、連携装置100の処理指示部112からのハッシュ値の照合指示をトリガーとしてもよい。そして、第1装置200aは、照合の結果これらのハッシュ値が一致しないと判定した場合には、改ざんの疑いがあることを検出し、分散システム1の運用者の端末装置(以下、「運用装置」という)にその旨通知してもよい。
【0030】
「所定のハッシュ関数」とは、例えば、暗号学的ハッシュ関数(一方向ハッシュ関数)であってもよく、MD5やSHA-1~3等であってもよい。
【0031】
<1-3.第2装置(信用判定機能)>
第2装置200bは、分散システム1で信用判定機能(第2機能)を提供する情報処理装置であり、連携装置100や登録装置300、第1装置200a、第3装置200cとネットワークNを介して通信可能に接続されている。第2装置200bは、所定のプログラムを実行することにより、信用判定機能を実現する。第2装置200bは、例えば、第2履歴情報と第2ハッシュ値とを関連付けて自身の記憶部に登録してもよい。
【0032】
第2装置200bが備える信用判定機能(以下、単に「信用判定機能」という)は、与信(オーソリゼーション)等のために、対象者の信用度を判定する。ここで「信用度」とは、取引における対象者に対する信用の度合いを示すものである。信用判定機能は、例えば、第1履歴情報や第3履歴情報に基づいて、対象者ごとにその信用度を判定する。また、信用判定機能は、例えば、対象者の信用度に基づいて、取引の信用度を判定してもよい。
【0033】
信用判定機能は、例えば、ネガティブ情報として、本人確認ができなかった履歴(本人確認の結果NGの履歴)を示す第1履歴情報、または予定されていた口座引き落としが残高不足のためできなかった引き落とし不能の履歴もしくは支払い遅延の履歴等を示す第3履歴情報それぞれに対して、-1~2のポイントを付与する。また、信用判定機能は、例えば、ポジティブ情報として、本人確認ができた履歴(本人確認の結果OKの履歴)を示す第1履歴情報または予定どおり支払い決済がされた履歴を示す第3履歴情報それぞれに対して、+1~2ポイントを付与する。そして、信用判定機能は、これらの付与したポイントの合計により対象者の信用度を判定してもよい。信用判定機能は、例えば、信用度を5段階(5が最も信用度が高い評価)で表す場合、ポイントの合計がプラスであれば信用度は5段階中3以上の評価、他方、ポイントの合計がマイナスであれば5段階中2以下の評価としてもよい。
【0034】
第2装置200bは、第1装置200aと同様に、第2ハッシュ値を生成してもよい。「第2ハッシュ値」とは、第2履歴情報の少なくとも一部のハッシュ値である。また、第2装置200bは、第1装置200aと同様に、例えば、第2履歴情報と第2ハッシュ値とを関連付けて記憶し、サイクリックまたはイベントドリブンで、登録されている第2履歴情報の少なくとも一部から生成したハッシュ値と、この第2履歴情報と関連付けられている第2ハッシュ値と、を照合させてもよい。そして、第2装置200bは、照合の結果これらのハッシュ値が一致しないと判定した場合には、運用装置にその旨通知してもよい。
【0035】
<1-4.第3装置(決済機能)>
第3装置200cは、分散システム1で決済機能を提供する情報処理装置であり、連携装置100や登録装置300、第1装置200a、第2装置200bとネットワークNを介して通信可能に接続されている。第3装置200cは、所定のプログラムを実行することにより、決済機能を実現する。第3装置200cは、例えば、第3履歴情報と第3ハッシュ値とを関連付けて自身の記憶部に登録してもよい。
【0036】
第3装置200cが備える決済機能(以下、単に「決済機能」ともいう)は、債券債務移転機能と資金移動機能とを備える。債権債務移転機能は、対象者の取引における債権および債務の整理のための処理を行う。また、資金移動機能は、債権および債務の整理の後の精算のため、対象者の取引における資金移動のための処理を行う。「資金移動のための処理」とは、例えば、アカウント(口座)間の送金のための処理や価値移転のための処理等である。
【0037】
「価値」とは、例えば、電子マネーや仮想通貨(暗号資産)、または各社が発行するポイント(いわゆる企業通貨)等を含む。
【0038】
「価値移転」とは、価値を所有する所有者が変わることをいう。価値移転は、例えば、同じ人物が保有する複数の異なるアカウント(例えば、口座)間の移転を含んでもよい。価値移転は、例えば、複数の口座間の送金取引、口座への入金/口座からの出金、ポイント変換、銀行口座を利用する決済取引(例えば、銀行振込)、またはデビットカードやクレジットカードもしくはプリペイドカード等を利用したカード決済取引等を含んでもよい。
【0039】
第3装置200cは、第1装置200aと同様に、第3ハッシュ値を生成してもよい。「第3ハッシュ値」とは、第3履歴情報の少なくとも一部のハッシュ値である。また、第3装置200cは、第1装置200aと同様に、例えば、第3履歴情報と第3ハッシュ値とを関連付けて記憶し、サイクリックまたはイベントドリブンで、登録されている第3履歴情報の少なくとも一部から生成したハッシュ値と、この第3履歴情報に関連付けられている第3ハッシュ値と、を照合させてもよい。そして、第3装置200cは、照合の結果これらのハッシュ値が一致しないと判定した場合には、運用装置にその旨通知してもよい。
【0040】
<1-5.登録装置(登録・更新・参照機能)>
登録装置300は、分散システム1で取り扱われる履歴情報(第1~3履歴情報)や対象データをまとめて登録する登録機能を提供する情報処理装置であり、連携装置100や第1装置200a、第2装置200b、第3装置200cとネットワークNを介して通信可能に接続されている。登録装置300は、分散システム1でのDBサーバの役割を担ってもよい。
【0041】
登録装置300が備える登録機能は、各装置から指示に基づいて、履歴情報や対象データを自身の記憶部に登録させ、登録させた履歴情報や対象データの更新(編集や削除)や参照等を行う。登録装置300は、例えば、履歴情報や対象データを登録するにあたって、それらの一部を変更してから登録してもよい。登録装置300は、例えば、履歴情報の後述の開示レベルを「2」から「1」に変更させて、この履歴情報を登録してもよい。
【0042】
登録装置300は、同一対象者の第1~3履歴情報と第1~3ハッシュ値とをそれぞれ関連付けて自身の記憶部に登録させてもよい。登録装置300は、自ら、所定のハッシュ関数を用いて、第1~3履歴情報の少なくとも一部から第1~3ハッシュ値を生成してもよい。
【0043】
「履歴情報」とは、分散システム1内の第1~3装置200を含む各装置が出力する履歴に関する情報である。履歴情報は、具体的には、第1装置200aの第1機能の履歴を示す第1履歴情報と、第2装置200bの第2機能の履歴を示す第2履歴情報と、第3装置200cの第3機能の履歴を示す第3履歴情報と、を含む。本実施形態では、言い換えると、第1履歴情報は本人確認履歴に関する情報で、第2履歴情報は信用判定履歴に関する情報で、第3履歴情報は、決済履歴に関する情報である。第1~3履歴情報は、例えば、図7に示すようなデータ構成で構成されている。
【0044】
「対象データ」とは、分散システム1内の第1~3装置200を含む各装置が各機能で処理対象とするデータとするである。対象データは、例えば、図7に示すようなデータ構成で構成されている。
【0045】
利用装置400は、分散システム1の本人確認機能、信用判定機能、または決済機能の少なくともいずれかの機能を利用する装置である。利用装置400は、連携装置100と通信が可能な情報処理装置であり、連携装置100を介して、分散システム1の本人確認機能や信用判定機能等を利用する。利用装置400aは、分散システム1の機能を直接利用するエンドユーザが使用する端末装置である。利用装置400bは、分散システム1の機能を自身の機能に利用する情報処理装置である。
【0046】
ネットワークNは、無線ネットワークや有線ネットワークにより構成される。ネットワークの一例としては、携帯電話網や、PHS(Personal Handy-phone System)網、無線LAN(Local Area Network)、3G(3rd Generation)、LTE(Long Term Evolution)、4G(4th Generation)、5G(5th Generation)、WiMax(登録商標)、赤外線通信、Bluetooth(登録商標)、有線LAN、電話線、電灯線ネットワーク、IEEE1394等に準拠したネットワークがある。
【0047】
<2.概要>
図2~4を参照して、本実施形態に係る分散システム1の概要の一例を説明する。
【0048】
<2-1.全体像>
図2は、分散システム1の全体像の一例を説明するための図である。分散システム1は、利用装置400からの利用要求に応じて、本人確認機能、信用判定機能、または決済機能の少なくともいずれかを提供する。本例では、利用装置400が分散システム1の信用判定機能を利用する例を説明する。
【0049】
図2に示すように、対象者Aの信用判定をするよう信用判定機能を利用装置400から利用要求されると、分散システム1の外部の窓口である連携装置100がこの利用要求を受け付けて、第2装置200bに対して、信用判定機能の処理を指示する。
【0050】
連携装置100は、信用判定機能の処理の指示と併せて、第1・3履歴情報の特性に基づいてその連携方法を特定する。この「連携方法」は、具体的には、どの履歴情報を、どの装置からどの装置に提供するか、等の履歴情報の提供の方法(以下、「提供方法」ともいう)を含む。連携方法は、例えば、図6(a)に示す方法であってもよい。連携装置100は、特定した連携方法に基づいて、第1装置200a、第3装置200c、または登録装置300に対して、対象者Aに関する第1・3履歴情報を第2装置200bに連携するよう指示する。
【0051】
連携装置100は、上記の指示にあたって、連携装置100は、対象者Aに関する第1・3履歴情報をそれぞれ検索するために、対象者Aの対象データ(例えば、対象者Aの氏名や電話番号等)のハッシュ値(以下、「対象ハッシュ値」ともいう)等をキー情報として指示する。ここで「キー情報」とは、提供対象の履歴情報を検索するためのキーを示す情報である。キー情報は、例えば、対象ハッシュ値や第1~3ハッシュ値等である。また、他の例として、キー情報は、例えば、分散システム1で履歴情報ごとに発行されるリファレンス番号でもよい。
【0052】
第1装置200a、第3装置200cまたは登録装置300は、対象ハッシュ値等のキー情報によりそれぞれが記録する情報に対して対象者Aに関する第1・3履歴情報を検索する。第1装置200a、第3装置200cまたは登録装置300は、検索の結果該当する履歴情報が見つかった場合、それを第2装置200bに連携する。
【0053】
分散システム1内での各装置間の連携する態様は、どのような態様でもよく、例えば履歴情報を示すデータファイルを各装置間で送受信してもよいし、各装置が実装するAPIを介して連携してもよい。
【0054】
<2-2.登録装置からの連携>
図3は、分散システム1の登録装置300から履歴情報を連携する例を説明するための図である。本例では、分散システム1は、利用装置400の決済機能(以下、「外部決済機能」ともいう)からの利用要求に応じて、信用判定機能を提供する例を説明する。
【0055】
(1)図3に示すように、分散システム1の連携装置100は、利用装置400の外部決済機能から対象者Aの信用判定をするよう信用判定機能を利用要求されると、第2装置200bに対して、信用判定機能の処理を指示する。
【0056】
(2)信用判定機能の処理で本人確認履歴を利用する場合、連携装置100は、第1履歴情報の特性に基づいて、第2装置200bへの第1履歴情報の提供方法を特定する。連携装置100は、例えば、第1履歴情報の特性として第1履歴情報の記録場所に基づいて、第1履歴情報の提供方法を特定する。携装置100は、例えば、第1履歴情報の記録場所が登録装置100(の記録部)のみの場合、登録装置100から第2装置200bに連携するよう提供方法を特定する。
【0057】
(3)連携装置100は、特定した提供方法と対象者Aの対象ハッシュ値とに基づいて、登録装置100に対して、本人確認履歴を示す第1履歴情報の第2装置200bの信用判定機能への提供を指示する。
【0058】
(4)登録装置300は、対象ハッシュ値を含む上記(3)の提供指示に基づいて、記憶部に記憶されている履歴情報を検索する。
【0059】
(5)登録装置300は、検索の結果対象ハッシュ値が一致する第1履歴情報を取り出して、第2装置200bに、取り出した第1履歴情報を提供する。また、登録装置300は、例えば、次回以降の検索等のために、第1履歴情報と併せて第1ハッシュ値を第2装置200bに提供してもよい。
【0060】
(6)第2装置200bは、提供された第1履歴情報に基づいて、信用判定の処理を実行する。(7)第2装置200bは、実行した信用判定の処理の履歴を、第2履歴情報として登録装置100に登録させる。また、第2装置200bは、今後の第2履歴情報の利用等のために、第2履歴情報と併せて第2ハッシュ値を登録装置100に登録させてもよい。
【0061】
(8)連携装置100は、第2装置200bから上記(6)の信用判定の処理の結果を取得し、取得した信用判定の処理の結果を利用装置400bに提供する。利用装置400bは提供された信用判定の処理の結果を取得して、外部決済機能で利用する。
【0062】
<2-3.第1装置からの連携>
図4は、分散システム1の第1装置200aから履歴情報を直接連携する例を説明するための図である。本例では、図3での例と同様に、分散システム1は、利用装置400の外部決済機能からの利用要求に応じて、信用判定機能を提供する例を説明する。登録装置300から間接的に第2装置200bに第1履歴情報を提供する例を図3では説明したが、図4では、第1装置200aから第2装置200bに第1履歴情報を直接提供する例を説明する。
【0063】
(1)図4に示すように、分散システム1の連携装置100は、利用装置400から対象者Aの信用判定をするよう信用判定機能を利用要求されると、第2装置200bに対して、信用判定機能の処理を指示する。
【0064】
(2)信用判定機能の処理で本人確認履歴を利用する場合、第1履歴情報の連携方法を特定するために、連携装置100は、第1履歴情報の特性に基づいて、登録装置300に対して、対象者ハッシュ値により第1履歴情報の検索を指示する。
【0065】
(3)登録装置300は、対象ハッシュ値を含む上記(2)の検索指示に基づいて、記憶部に記憶されている履歴情報を検索する。本例では、対象ハッシュ値が一致する第1履歴情報は登録装置300の記憶部には記録されていなかったとする。
【0066】
(4)連携装置100は、第1履歴情報が登録装置300に記録されていないことが登録装置300から通知されると、それに基づいて、提供方法として、第1装置200aから第2装置200bに第1履歴情報を提供する方法を特定する。
【0067】
(5)連携装置100は、特定した提供方法と対象者Aの対象ハッシュ値とに基づいて、第1装置200aに対して、第2装置200bの信用判定機能への本人確認履歴を示す第1履歴情報の提供を指示する。
【0068】
(6)第1装置200aは、対象ハッシュ値を含む上記(5)の提供指示に基づいて、自身の記憶部に記憶されている履歴情報を検索する。
【0069】
(7)第1装置200aは、検索の結果対象ハッシュ値が一致する第1履歴情報を取り出して、第2装置200bに、取り出した第1履歴情報を提供する。また、第1装置200aは、次回以降の検索等のために、第1履歴情報と併せてその第1ハッシュ値を第2装置200bに提供する。
【0070】
(8)第2装置200bは、提供された第1履歴情報に基づいて、信用判定の処理を実行する。(9)第2装置200bは、実行した信用判定の処理の履歴を、第2履歴情報としてその第2ハッシュ値と併せて登録装置300に登録させる。
【0071】
(10)連携装置100は、第2装置200bから上記(8)の信用判定の処理の結果を取得し、取得した信用判定の処理の結果を利用装置400bに提供する。利用装置400bは提供された信用判定の処理の結果を取得して、自身の決済機能で利用する。
【0072】
上記構成によれば、分散システム1は、履歴情報が第1~3装置200に記録されていても登録装置300に記録されていてもその特性に基づいて、履歴情報の提供方法を特定することができる。このため、分散システム1は、管理方法ごとに連携の仕組みを変えることなく、履歴情報の管理方法に合わせて、履歴情報を装置間で容易に連携させることができる。したがって、上記構成によれば、履歴情報を共有する機能の分散化を容易に実現することができ、また、履歴情報の管理方法に依存せずに連携できるため汎用性の高い分散システムを実現することができる。
【0073】
上記概要では説明を容易にするために、図2の登録装置300からの連携と、図3の第1装置200aからの連携と、を個別に説明したが、本発明に係る履歴情報の連携方法をこれらに限る趣旨ではない。例えば、図6(a)に示すように、分散システム1では、No.1~3までの連携方法のうちいずれかを採用してもよい。例えば、No.3の連携方法として示すように、分散システム1では、登録装置300からの連携と第1装置200aからの連携の両方を行ってもよい。
【0074】
<3.連携装置の機能構成>
図5を参照して、本実施形態に係る連携装置100の機能構成を説明する。図5に示すように、連携装置100は、制御部110と、記憶部130と、通信部140と、を備える。
【0075】
制御部110は、要求受付部111と、処理指示部112と、方法特定部113と、提供指示部114と、提供部115と、を備える。また、制御部110は、例えば、方法受付部116、または情報特定部117を備えてもよい。
【0076】
要求受付部111は、第1機能、第2機能または第3機能の少なくともいずれかの利用要求を、利用者の利用装置400から受け付ける。要求受付部111において、利用装置400から利用要求を受け付ける態様はどのような態様でもよく、例えば、利用装置400から利用要求を含むメッセージを受信して受け付けてもよいし、利用要求を受け付けるために利用装置400に提供するAPIを介して受け付けてもよい。なお、以降、利用要求の対象の機能を、「利用機能」ともいう。
【0077】
要求受付部111は、例えば、本人確認機能の利用の場合、本人確認のための確認情報を含む利用要求を受け付けてもよい。要求受付部111は、処理指示部112による指示の際に、第1装置200aにこの確認情報を提供する。
【0078】
要求受付部111は、例えば、利用装置400から、履歴情報の提供要求を受け付けてもよい。この提供要求は、提供する履歴情報の利用者または利用装置400からの指定を含んでもよい。要求受付部111は、例えば、利用装置400に対して、要求する履歴情報を利用者が指定するためのWebサイトを提供してもよい。例えば、第1履歴情報、第2履歴情報、または第3履歴情報のいずれを利用するかをこのWebサイト上で利用者に指定させる。要求受付部111は、この指定の結果を履歴情報の提供要求として受け付ける。
【0079】
処理指示部112は、第1装置200aと第2装置200bと第3装置200cとに対して、要求受付部111が受け付けた利用要求に対応する機能の処理を指示する。また、処理指示部112は、例えば、利用要求に含まれる対象データの対象ハッシュ値を生成してもよい。処理指示部112は、機能の処理を指示する際、生成した対象ハッシュ値を通知してもよい。処理指示部112において、各装置に対して機能の処理を指示する態様はどのような態様でもよく、例えば、指示の旨を示したメッセージを送信してもよいし、また、指示先の装置が実装するAPIを利用して指示してもよい。
【0080】
処理指示部112は、例えば、第1~3装置200に対して、第1~3履歴情報(履歴情報から生成するハッシュ値)と、第1~3履歴情報のそれぞれに関連付けられている第1~3ハッシュ値と、の照合の処理を指示してもよい。
【0081】
方法特定部113は、処理指示部112により指示された機能の処理で利用する履歴情報の特性に基づいて、履歴情報の提供方法を特定する。
【0082】
「履歴情報の特性」とは、履歴情報それぞれがもつ性質であり、例えば、図6(b)に示すように履歴情報の記録場所、履歴情報の開示レベル1~3、履歴情報の記録日時、または履歴の対象の機能を利用した利用者等である。ここで「開示レベル」とは、履歴情報の情報開示の度合いを示す。また「開示レベル1~3」は、末尾の数値が大きければ大きいほど開示の度合いが高いことを示す。
【0083】
方法特定部113は、履歴情報の特性の中で第1~3装置200や登録装置300に記憶されている履歴情報の開示レベルにより、履歴情報の提供方法を特定してもよい。例えば、第1装置200aと登録装置300とが同じ第1履歴情報を記憶していてもその開示レベルが異なる場合、方法特定部113は、情報量が多い方を優先させる設定の場合、より度合いの高い開示レベルの第1履歴情報を利用機能に提供するよう提供方法を特定してもよい。また、逆に、履歴情報に対する機密性を高く設定する場合、方法特定部113は、より度合いの低い開示レベルの第1履歴情報を利用機能に提供するよう提供方法を特定してもよい。
【0084】
上記構成によれば、履歴情報の記録場所や開示レベルに合わせて履歴情報の提供方法を方法特定部113に特定させることができる。このため、上記構成によれば、より精度よく履歴情報の提供方法を方法特定部113に特定させることができる。
【0085】
方法特定部113は、例えば、利用する履歴情報の記録場所が第1~3装置200それぞれのみの場合には、第1~3装置200から提供することを特定する。また、方法特定部113は、例えば、履歴情報の開示レベルが「3」の対象データまで必要とする場合、この開示レベルが「3」の対象データの記録場所にさらに基づいて、第1~3装置200または登録装置300のどの装置から提供するかを特定する。
【0086】
提供指示部114は、方法特定部113により特定された提供方法に基づいて、第1装置200a、第2装置200b、第3装置200c、または登録装置300の少なくともいずれかに対して、履歴情報の利用機能への提供を指示する。提供指示部114における各装置に対して機能の処理を指示する態様は、処理指示部112と同様である。また、提供指示部114は、例えば、利用要求に含まれる対象データの対象ハッシュ値を生成してもよい。提供指示部114は、履歴情報の提供の指示の際、生成した対象ハッシュ値を通知してもよい。
【0087】
上記構成によれば、提供指示部114は、履歴情報が第1~3装置200に記録されていても登録装置300に記録されていてもその特性に基づいて特定された提供方法により、履歴情報を提供するよう各装置に指示することができる。このため、上記構成によれば、提供指示部114は、履歴情報がどのような管理方法でも各装置に履歴情報を提供させることができるため、汎用性のある仕組みを提供できる。
【0088】
提供指示部114は、例えば、後述の方法受付部116が受け付けた提供方法に基づいて、第1装置200a、第2装置200b、第3装置200c、または登録装置300の少なくともいずれかに対して、履歴情報の利用機能への提供を指示してもよい。
【0089】
上記構成によれば、提供指示部114は、利用者が指定した提供方法で履歴情報を提供させることができる。このため、提供指示部114は、利用者の意向にそった履歴情報の利用機能への提供、ひいては利用者の意向にそった機能提供を実現することができる。
【0090】
提供指示部114は、例えば、第1装置200a、第2装置200b、第3装置200c、または登録装置300の少なくともいずれかに対して、提供要求された履歴情報の利用装置400への提供を指示してもよい。
【0091】
提供指示部114は、例えば、第1装置200a、第2装置200b、第3装置200c、または登録装置300の少なくともいずれかに対して、後述の情報特定部117により特定された履歴情報の利用装置400への提供を指示してもよい。
【0092】
提供部115は、処理指示部112により利用機能の処理を指示された第1装置と第2装置と第3装置から当該処理の結果を取得し、取得した処理の結果を利用装置400に提供する。提供部115において、利用装置400へ処理の結果を提供する態様は、どのような態様でもよく、処理の結果を含むメッセージやデータファイルを利用装置400に送信してもよいし、利用装置400からアクセス可能な所定のアドレス先に処理の結果を含むデータファイルを格納することで提供してもよい。また、提供部115は、他の例として、エンドユーザの利用装置400a等に処理の結果を提供する場合は、分散システム1専用のWebサイトを介して提供してもよい。なお、他の例として、提供部115を介さずに、第1装置と第2装置と第3装置から各処理の結果を利用装置400に直接提供させてもよい。
【0093】
提供部115は、例えば、提供指示部114により履歴情報の提供を指示された第1装置200a、第2装置200b、第3装置200c、または登録装置300の少なくともいずれかから当該履歴情報を取得し、取得した履歴情報を利用装置400に提供してもよい。
【0094】
上記構成によれば、提供部115は、処理の結果だけではなく履歴情報を利用装置400に提供することができる。このため、上記構成によれば、提供部115は、より利用者の細かいニーズに応える本人確認サービス、信用判定サービス、または決済サービス等のサービスを実現することができる。
【0095】
方法受付部116は、利用装置400から、履歴情報の提供方法の指定を受け付ける。方法受付部116は、例えば、利用装置400に対して、利用機能で利用する履歴情報を利用者が指定するためのWebサイトを提供してもよい。例えば利用者Bの本人確認を行うために利用者Bの利用装置400に本人確認機能を提供する場合、この本人確認機能の処理を実行するにあたって利用者Bの過去の本人確認の履歴を示す第1履歴情報を第1装置200aから提供させるか、登録装置300から提供させるか、またはその両方から提供させるかをこのWebサイト上で利用者に指定させる。方法受付部116は、この指定の結果を提供方法として受け付ける。
【0096】
情報特定部117は、利用機能の特性に基づいて、利用機能で利用する履歴情報、すなわち利用機能に提供する履歴情報を特定する。ここで「利用機能の特性」とは、利用機能それぞれがもつ性質であり、例えば、利用機能のセキュリティ性、利用機能の要求精度、利用機能の処理頻度、利用機能の更新日時等である。
【0097】
上記構成によれば、情報特定部117は、利用者や分散システム1の運用者等の設定操作をすることなく、利用機能の特性に基づいて利用機能に提供する履歴情報を自動で特定することができる。このため、上記構成によれば、利用装置400への分散システム1の機能の提供にあたって利用者や運用者等の作業負荷を低減させ使い勝手のよいシステムを提供することができる。
【0098】
情報特定部117は、例えば、利用機能の要求精度が所定の閾値より高い場合、この要求精度を満たすために所定の基準より多くの量の履歴情報を特定してもよい。また、情報特定部117は、例えば、利用機能の処理頻度が所定の閾値より高い場合、既に履歴情報を保有している可能性が高いため、所定の基準より少ない量の履歴情報を特定してもよい。ここで「所定の基準」とは、デフォルトまたは標準として設定する基準であって履歴情報の提供の量を定めるための基準である。所定の基準は、例えば、履歴情報を検索する範囲(例えば、過去何年分まで遡って検索するか、また、対象者に関する情報だけではなく対象者に類似する者に関する情報まで検索するか等)を規定してもよい。
【0099】
情報特定部117は、例えば、利用機能が本人確認機能の場合、本人確認機能の要求精度として、確認強度を用いてもよい。ここで「確認強度」とは、対象者の本人確認において、当該確認の強度を示す。確認強度は、例えば、「高」、「中」、「低」の3段階で設定されてもよい。確認強度「高」では、例えば、提供する第1履歴情報として、対象者の過去2回分の第1履歴情報を特定してもよい。また、確認強度「中」では、例えば、提供する第1履歴情報として、対象者の過去1回分の第1履歴情報を特定してもよい。また、確認強度「低」では、例えば、対象者の過去の第1履歴情報を不要としてもよい。
【0100】
記憶部130は、各種情報を記憶する。記憶部130は、例えば、履歴情報と、対象データと、各種ハッシュ値と、属性情報(対象者情報含む)と、権限情報と、確認情報とを関連付けて記憶してもよい。記憶部130は、データベースマネジメントシステム(DBMS)を利用して各情報を記憶してもよいし、ファイルシステムを利用して各情報を記憶してもよい。DBMSを利用する場合は、上記情報ごとにテーブルを設けて、当該テーブル間を関連付けて各情報を管理してもよい。
【0101】
通信部140は、ネットワークNを介して、第1装置200aと、第2装置200bと、第3装置200cと、登録装置300と、利用装置400と、通信し、これらの装置と各種情報を送受信する。通信部140は、例えば、ネットワークNを介して、利用装置400から機能の利用要求や履歴情報の提供要求等を受信したり、当該受信した利用要求に対応した利用機能の処理の結果をこの利用装置400に送信したりする。
【0102】
<4.動作例>
図8を参照して、連携装置100の動作例を説明する。図8は、連携装置100において、利用装置400から第1~3機能の利用要求を受け付けて、利用要求に応じた機能を提供する処理の流れを示すフロー図である。なお、以下に示す処理の順番は一例であって、適宜、変更されてもよい。
【0103】
図8に示すように、連携装置100の要求受付部111は、第1機能、第2機能または第3機能の少なくともいずれかの利用要求を、利用者の利用装置400から受け付ける(S10)。処理指示部112は、第1装置200aと第2装置200bと第3装置200cとに対して、利用要求に対応する機能の処理を指示する(S11)。
【0104】
方法特定部113は、処理指示部112により指示された利用機能の処理で利用する履歴情報の特性に基づいて、当該履歴情報の提供方法を特定する(S12)。提供指示部114は、特定された提供方法に基づいて、第1装置200a、第2装置200b、第3装置200c、または登録装置300の少なくともいずれかに対して、履歴情報の利用機能への提供を指示する(S13)。
【0105】
提供部115は、処理指示部112により処理を指示された第1装置200aと第2装置200bと第3装置200cとから、当該処理の結果を取得する(S14)。提供部115は、当該処理の結果を利用装置400に提供する(S15)。
【0106】
<5.ハードウェア構成>
図9を参照して、上述してきた連携装置100をコンピュータ800により実現する場合のハードウェア構成の一例を説明する。なお、それぞれの装置の機能は、複数台の装置に分けて実現することもできる。
【0107】
図9に示すように、コンピュータ800は、プロセッサ801と、メモリ803と、記憶装置805と、入力I/F部807と、データI/F部809と、通信I/F部811、及び表示装置813を含む。
【0108】
プロセッサ801は、メモリ803に記憶されているプログラムを実行することによりコンピュータ800における様々な処理を制御する。例えば、連携装置100の制御部110が備える各機能部等は、メモリ803に一時記憶されたプログラムを、プロセッサ801が実行することにより実現可能である。
【0109】
メモリ803は、例えばRAM(Random Access Memory)等の記憶媒体である。メモリ803は、プロセッサ801によって実行されるプログラムのプログラムコードや、プログラムの実行時に必要となるデータを一時的に記憶する。
【0110】
記憶装置805は、例えばハードディスクドライブ(HDD)やフラッシュメモリ等の不揮発性の記憶媒体である。記憶装置805は、オペレーティングシステムや、上記各構成を実現するための各種プログラムを記憶する。この他、記憶装置805は、履歴情報や属性情報等を登録するテーブルと、当該テーブルを管理するDBを記憶することも可能である。このようなプログラムやデータは、必要に応じてメモリ803にロードされることにより、プロセッサ801から参照される。
【0111】
入力I/F部807は、ユーザからの入力を受け付けるためのデバイスである。入力I/F部807の具体例としては、キーボードやマウス、タッチパネル、各種センサ、ウェアラブル・デバイス等が挙げられる。入力I/F部807は、例えばUSB(Universal Serial Bus)等のインタフェースを介してコンピュータ800に接続されても良い。
【0112】
データI/F部809は、コンピュータ800の外部からデータを入力するためのデバイスである。データI/F部809の具体例としては、各種記憶媒体に記憶されているデータを読み取るためのドライブ装置等がある。データI/F部809は、コンピュータ800の外部に設けられることも考えられる。その場合、データI/F部809は、例えばUSB等のインタフェースを介してコンピュータ800へと接続される。
【0113】
通信I/F部811は、コンピュータ800の外部の装置と有線又は無線により、インターネットNを介したデータ通信を行うためのデバイスである。通信I/F部811は、コンピュータ800の外部に設けられることも考えられる。その場合、通信I/F部811は、例えばUSB等のインタフェースを介してコンピュータ800に接続される。
【0114】
表示装置813は、各種情報を表示するためのデバイスである。表示装置813の具体例としては、例えば液晶ディスプレイや有機EL(Electro-Luminescence)ディスプレイ、ウェアラブル・デバイスのディスプレイ等が挙げられる。表示装置813は、コンピュータ800の外部に設けられても良い。その場合、表示装置813は、例えばディスプレイケーブル等を介してコンピュータ800に接続される。また、入力I/F部807としてタッチパネルが採用される場合には、表示装置813は、入力I/F部807と一体化して構成することが可能である。
【0115】
[第2実施形態]
次に、本発明の第2実施形態(以下、「本実施形態」という)について説明する。第1実施形態では対象ハッシュ値をキーとして対象者に関する履歴情報を連携させる例を説明したが、本実施形態では対象ハッシュ値をキーにせずに登録装置300の記憶部に関連付けて登録されている第1~3ハッシュ値をキーにして対象者に関する履歴情報を連携させる例を説明する。以下、第1実施形態と異なる点を中心に説明する。
【0116】
<1.概要>
【0117】
図10を参照して、本実施形態に係る分散システム1aの概要の一例を説明する。本例では、登録装置300の記憶部に第1~3履歴情報、並びに対象データおよび対象ハッシュ値が登録されていないものとする。登録装置300の登録機能は、第1~3ハッシュ値のみ関連付けて登録、すなわち、第1履歴情報の第1ハッシュ値と第2履歴情報の第2ハッシュ値と第3履歴情報の第3ハッシュ値とを関連付けて自身の記憶部に登録する。
【0118】
(1)図10に示すように、本実施形態に係る分散システムの連携装置100aは、利用装置400から対象者Aの信用判定をするよう信用判定機能を利用要求されると、第2装置200bに対して、信用判定機能の処理を指示する。この際、連携装置100aは、第2装置200bから、対象者Aに関する第1履歴情報と第3履歴情報を検索するためのキーとして第2ハッシュ値を取得してもよい。
【0119】
(2)信用判定機能の処理で本人確認履歴および決済履歴を利用する場合、連携装置100aは、第1履歴情報および第3履歴情報の特性に基づいて、第2装置200bへの第1履歴情報および第3履歴情報の提供方法を特定する。連携装置100は、例えば、第1履歴情報および第3履歴情報の特性としてそれぞれの記録場所に基づいて、第1履歴情報および第3履歴情報の提供方法を、第1装置200aと第3装置200cそれぞれから第2装置200bに履歴情報を提供するよう提供方法を特定する。
【0120】
(3)連携装置100aは、登録装置100に対して、対象者Aの第2履歴情報の第2ハッシュ値に関連する第1ハッシュ値1と第3ハッシュ値とを参照するよう指示する。連携装置100aは、登録装置100から、当該参照の結果として、第2ハッシュ値に関連する第1ハッシュ値1と第3ハッシュ値とを取得する。
【0121】
(4-1)連携装置100aは、第1装置200aに対して、第1ハッシュ値により第1履歴情報の第2装置200bへの提供を指示する。(4-2)連携装置100aは、第3装置200cに対して、第3ハッシュ値により第3履歴情報の第2装置200bへの提供を指示する。
【0122】
(5-1)第1装置200aは、第1ハッシュ値を含む上記(4-1)の提供指示に基づいて、第1ハッシュ値をキーとして、自身の記憶部に記憶されている対象者Aの第1履歴情報を検索する。(5-2)第3装置200cは、第3ハッシュ値を含む上記(4-2)の提供指示に基づいて、第3ハッシュ値をキーとして、自身の記憶部に記憶されている対象者Aの第3履歴情報を検索する。
【0123】
(6-1)第1装置200aは、検索の結果第1ハッシュ値が一致する第1履歴情報を取り出して、第2装置200bに、取り出した第1履歴情報を提供する。また、第1装置200aは、次回以降の検索等のために、第1履歴情報と併せて第1ハッシュ値を第2装置200bに提供する。
【0124】
(6-2)第3装置200cは、検索の結果第3ハッシュ値が一致する第3履歴情報を取り出して、第2装置200bに、取り出した第3履歴情報を提供する。また、第1装置200aは、次回以降の検索等のために、第3履歴情報と併せて第3ハッシュ値を第2装置200bに提供する。
【0125】
(7)第2装置200bは、提供された第1履歴情報および第3履歴情報に基づいて、信用判定の処理を実行する。(8)第2装置200bは、実行した信用判定の処理の履歴を、新たな第2履歴情報として登録装置100に登録させる。また、第2装置200bは、今後の第2履歴情報の利用のために、第2履歴情報と併せて第2ハッシュ値を登録装置100に登録させる。
【0126】
(9)連携装置100は、第2装置200bから上記(7)の信用判定の処理の結果を取得し、取得した信用判定の処理の結果を利用装置400に提供する。利用装置400は提供された信用判定の処理の結果を取得して、自身の機能等で利用する。
【0127】
上記構成によれば、分散システム1aは、秘匿性が高い等の理由により登録装置300には履歴情報が登録できなかった場合、また、対象データが取得できずに対象ハッシュ値が生成できなかった場合でも、第1~3ハッシュ値を利用して、履歴情報を装置間で連携させることができる。このため、分散システム1は、セキュリティ性を維持しつつ容易に履歴情報を装置間で容易に連携させることができる。また、ハッシュ値を利用することで、後に履歴情報が改ざんされた場合には、改ざんされた履歴情報は引き当てずに済む。また上記構成によれば、分散システム1aは、過去に提供された第1履歴情報の第1ハッシュ値をキーにして再度同じ第1履歴情報の提供を受けようとした場合、改ざんされていると引き当てることができないため、これを契機に改ざんを検出することもできる。
【0128】
<2.連携装置の機能構成>
本実施形態に係る連携装置100aの機能構成の一例について説明する。連携装置100aは、第1実施形態に係る連携装置100の記憶部130と通信部140を共通して備える。連携装置100aは、制御部110においては、要求受付部111と、処理指示部112と、方法特定部113と、提供指示部114と、提供部115と、方法受付部116と、情報特定部117とを共通して備え、これらの機能部に加えて第1取得部と第2取得部と、を備える。
【0129】
処理指示部112は、例えば、利用要求に対応する機能が第2機能の場合、第2装置200bに対して第2機能の処理を指示する。
【0130】
第1取得部は、第2装置200bに対して第2機能の処理を指示した際に、第2装置200bから、2ハッシュ値を取得する。
【0131】
第2取得部は、第1取得部により取得された第2ハッシュ値に基づいて、登録装置300の記憶部から、当該第2ハッシュ値に関連付けられた第1ハッシュ値を取得する。
【0132】
提供指示部114は、例えば、第1装置200aに対して、第1取得部により取得された第1ハッシュ値に対応する第1履歴情報の第2機能への提供を指示する。
【0133】
上記構成によれば、提供指示部114は、対象データの対象ハッシュ値が登録されていない場合でも、または、ハッシュ値の生成で失敗しても、第1~3ハッシュ値を利用して、履歴情報を装置間で連携させることができる。このため、提供指示部114は、セキュリティ性を維持しつつ履歴情報を装置間で容易に連携させることができる。
【0134】
提供指示部114は、例えば、第1装置200aに対して、第1履歴情報の第2機能への提供を指示にあたって、第1履歴情報に加えて第1ハッシュ値の提供も指示してもよい。
【0135】
上記構成によれば、提供指示部114は、第2装置200bに第1履歴情報だけではなく第1ハッシュ値を提供させることができる。このため、上記構成によれば、第2装置200bは、例えば、同一の対象者の再度の信用判定の際には、この第1ハッシュ値をキーにして第1装置200aに直接提供を指示(第1履歴情報の参照を指示)することもできる。また、上記構成によれば、第2装置200bは、例えば、同一の対象者の再度の信用判定の際には、この第1ハッシュ値をキーにして引き当てる際に引き当たらなかった場合、改ざんの疑いを検出し、運用者その旨通知することもできる。
【0136】
なお、上記実施の形態は、本発明を説明するための例示であり、本発明をその実施の形態のみに限定する趣旨ではない。また、本発明は、その要旨を逸脱しない限り、さまざまな変形が可能である。さらに、当業者であれば、以下に述べる各要素を均等なものに置換した実施の形態を採用することが可能であり、かかる実施の形態も本発明の範囲に含まれる。
【0137】
[変形例]
なお、本発明を上記実施の形態に基づいて説明してきたが、以下のような場合も本発明に含まれる。
【0138】
[変形例1]
上記実施形態に係る連携装置100、100aが備える各構成の少なくとも一部は、第1~3装置200や登録装置300が備えていてもよい。例えば、連携装置100の上記の機能をすべて登録装置300に実装させて登録装置300が連携装置100の役割も担ってもよい。
【0139】
[変形例2]
上記実施形態では、第2装置200bに対して、第1装置200aから直接第1履歴情報を提供する例を説明したが、本発明はこれに限定されない。例えば、第1履歴情報および第1ハッシュ値並びに第2履歴情報および第2ハッシュ値を第3装置200cに提供する場合、第1装置200aは第2装置200bを介して第3装置200cに第1履歴情報および第1ハッシュを提供してもよい。この際、第3装置200cは、第2装置200bから、第1履歴情報および第1ハッシュ値並びに第2履歴情報および第2ハッシュ値が送信される。
【0140】
[変形例3]
上記実施形態では示していないが、履歴情報自体が不要な場合(キー情報のみ必要な場合等)、連携装置100、100aは、各装置間でハッシュ値(対象ハッシュ値または第1~3ハッシュ値)のみを連携させてもよい。
【0141】
[変形例4]
上記実施形態では示していないが、対象ハッシュ値および第1~3ハッシュ値は、例えば、ブロックチェーン技術を用いて各装置で分散管理をしてもよい。
【符号の説明】
【0142】
1…分散システム、100、100a…連携装置、110…制御部、111…要求受付部、112…処理指示部、113…方法特定部、114…提供指示部、115…提供部、116…方法受付部、117…情報特定部、130…記憶部、140…通信部、200…第1~3装置、200a…第1装置、200b…第2装置、200c…第3装置、300…登録装置、400…利用装置、800…コンピュータ、801…プロセッサ、803…メモリ、805…記憶装置、807…入力I/F部、809…データI/F部、811…通信I/F部、813…表示装置。
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10