ホーム > 特許ランキング > 株式会社ジェーシービー
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024140795
(43)【公開日】2024-10-10
(54)【発明の名称】プログラム、情報処理装置および情報処理方法
(51)【国際特許分類】
G06F 21/30 20130101AFI20241003BHJP
H04L 9/32 20060101ALI20241003BHJP
【FI】
G06F21/30
H04L9/32 200D
【審査請求】未請求
【請求項の数】12
【出願形態】OL
(21)【出願番号】P 2023052133
(22)【出願日】2023-03-28
(71)【出願人】
【識別番号】593022629
【氏名又は名称】株式会社ジェーシービー
(74)【代理人】
【識別番号】100126480
【弁理士】
【氏名又は名称】佐藤 睦
(74)【代理人】
【識別番号】100140431
【弁理士】
【氏名又は名称】大石 幸雄
(72)【発明者】
【氏名】間下 公照
(72)【発明者】
【氏名】南井 享
(57)【要約】
【課題】ユーザデータの提供にあたって、提供先のリクエストに応じて、データの出所の正当性を提供先が確認することを可能とするプログラム、情報処理装置および情報処理方法を提供する。
【解決手段】プログラムは、コンピュータに、ユーザに関するユーザデータを取得する取得指示を、ユーザのユーザ装置から受け付ける取得受付機能と、取得指示に基づいて、提供元の提供元装置から、ユーザデータを取得するデータ取得機能と、ユーザデータを提供先に提供する提供指示を、ユーザ装置または提供先の提供先装置から受け付ける提供受付機能と、提供指示に基づいて、提供対象のユーザデータを、提供先装置に提供するデータ提供機能と、提供対象のユーザデータに対応する提供元の証明要求を、提供先装置から受け付ける証明受付機能と、提供元を証明する提供元証明情報を取得する証明取得機能と、証明要求に基づいて、提供元の提供元証明情報を提供先装置に提供する証明提供機能と、を実現させる。
【選択図】図3
【解決手段】プログラムは、コンピュータに、ユーザに関するユーザデータを取得する取得指示を、ユーザのユーザ装置から受け付ける取得受付機能と、取得指示に基づいて、提供元の提供元装置から、ユーザデータを取得するデータ取得機能と、ユーザデータを提供先に提供する提供指示を、ユーザ装置または提供先の提供先装置から受け付ける提供受付機能と、提供指示に基づいて、提供対象のユーザデータを、提供先装置に提供するデータ提供機能と、提供対象のユーザデータに対応する提供元の証明要求を、提供先装置から受け付ける証明受付機能と、提供元を証明する提供元証明情報を取得する証明取得機能と、証明要求に基づいて、提供元の提供元証明情報を提供先装置に提供する証明提供機能と、を実現させる。
【選択図】図3
【特許請求の範囲】
【請求項1】
コンピュータに、
ユーザに関するユーザデータを取得する取得指示を、前記ユーザのユーザ装置から受け付ける取得受付機能と、
前記取得指示に基づいて、提供元の提供元装置から、前記ユーザデータを取得するデータ取得機能と、
前記ユーザデータを提供先に提供する提供指示を、前記ユーザ装置または前記提供先の提供先装置から受け付ける提供受付機能と、
前記提供指示に基づいて、提供対象のユーザデータを、前記提供先装置に提供するデータ提供機能と、
前記提供対象のユーザデータに対応する提供元の証明要求を、前記提供先装置から受け付ける証明受付機能と、
前記提供元を証明する提供元証明情報を取得する証明取得機能と、
前記証明要求に基づいて、前記提供元の前記提供元証明情報を前記提供先装置に提供する証明提供機能と、を実現させる、
プログラム。
ユーザに関するユーザデータを取得する取得指示を、前記ユーザのユーザ装置から受け付ける取得受付機能と、
前記取得指示に基づいて、提供元の提供元装置から、前記ユーザデータを取得するデータ取得機能と、
前記ユーザデータを提供先に提供する提供指示を、前記ユーザ装置または前記提供先の提供先装置から受け付ける提供受付機能と、
前記提供指示に基づいて、提供対象のユーザデータを、前記提供先装置に提供するデータ提供機能と、
前記提供対象のユーザデータに対応する提供元の証明要求を、前記提供先装置から受け付ける証明受付機能と、
前記提供元を証明する提供元証明情報を取得する証明取得機能と、
前記証明要求に基づいて、前記提供元の前記提供元証明情報を前記提供先装置に提供する証明提供機能と、を実現させる、
プログラム。
【請求項2】
コンピュータに、
前記証明受付機能は、前記提供先装置から、前記提供対象のユーザデータの証明要求を受け付け、
前記証明取得機能は、前記ユーザデータを証明するデータ証明情報を取得し、
前記証明提供機能は、前記証明要求に基づいて、前記データ証明情報を前記提供先装置に提供する、
請求項1に記載のプログラム。
前記証明受付機能は、前記提供先装置から、前記提供対象のユーザデータの証明要求を受け付け、
前記証明取得機能は、前記ユーザデータを証明するデータ証明情報を取得し、
前記証明提供機能は、前記証明要求に基づいて、前記データ証明情報を前記提供先装置に提供する、
請求項1に記載のプログラム。
【請求項3】
前記コンピュータに、前記提供元証明情報、および/または前記データ証明情報を生成する証明機能をさらに実現させ、
前記証明取得機能は、前記生成された前記提供元証明情報および/または前記データ証明情報を取得する、
請求項2に記載のプログラム。
前記証明取得機能は、前記生成された前記提供元証明情報および/または前記データ証明情報を取得する、
請求項2に記載のプログラム。
【請求項4】
前記コンピュータに、前記ユーザデータと、前記ユーザデータに対応する前記提供元証明情報、または前記提供元証明情報の有無を示す情報とを関連付けて、前記ユーザ装置に表示させる表示機能をさらに実現させる、
請求項1または2に記載のプログラム。
請求項1または2に記載のプログラム。
【請求項5】
前記証明受付機能は、前記ユーザデータの取得または提供を指示した指示者の証明要求を、前記提供先装置から受け付け、
前記証明取得機能は、前記取得指示および/または前記提供指示の指示者を証明する指示者証明情報を取得し、
前記証明提供機能は、前記証明要求に基づいて、前記指示者証明情報を前記提供先装置に提供する、
請求項1または2に記載のプログラム。
前記証明取得機能は、前記取得指示および/または前記提供指示の指示者を証明する指示者証明情報を取得し、
前記証明提供機能は、前記証明要求に基づいて、前記指示者証明情報を前記提供先装置に提供する、
請求項1または2に記載のプログラム。
【請求項6】
前記証明受付機能は、前記ユーザデータの取得処理および/または提供処理の証明要求を、前記提供先装置から受け付け、
前記証明取得機能は、前記証明要求に基づいて、前記取得指示による取得処理の履歴、および/または前記提供指示による提供処理の履歴を証明する処理履歴証明情報を取得し、
前記証明提供機能は、前記証明要求に基づいて、前記処理履歴証明情報を前記提供先装置に提供する、
請求項1または2に記載のプログラム。
前記証明取得機能は、前記証明要求に基づいて、前記取得指示による取得処理の履歴、および/または前記提供指示による提供処理の履歴を証明する処理履歴証明情報を取得し、
前記証明提供機能は、前記証明要求に基づいて、前記処理履歴証明情報を前記提供先装置に提供する、
請求項1または2に記載のプログラム。
【請求項7】
前記証明受付機能は、前記ユーザデータの取得指示の操作入力または提供指示の操作入力の証明要求を、前記提供先装置から受け付け、
前記証明取得機能は、前記証明要求に基づいて、前記取得指示の操作入力の履歴、および/または前記提供指示の操作入力の履歴を証明する操作履歴証明情報を取得し、
前記証明提供機能は、前記証明要求に基づいて、前記操作履歴証明情報を前記提供先装置に提供する、
請求項1または2に記載のプログラム。
前記証明取得機能は、前記証明要求に基づいて、前記取得指示の操作入力の履歴、および/または前記提供指示の操作入力の履歴を証明する操作履歴証明情報を取得し、
前記証明提供機能は、前記証明要求に基づいて、前記操作履歴証明情報を前記提供先装置に提供する、
請求項1または2に記載のプログラム。
【請求項8】
前記コンピュータに、
前記ユーザデータの更新を指示する更新指示を、前記ユーザ装置または前記提供先装置から受け付ける更新受付機能と、
前記更新指示に基づいて、前記ユーザデータを更新する更新者の更新装置に、前記ユーザデータの更新を要求する要求機能と、をさらに実現させ、
前記データ取得機能は、前記要求に基づき更新された更新済ユーザデータを、前記更新装置から取得し、
前記証明取得機能は、前記更新者を証明する更新者証明情報を取得し、
前記データ提供機能は、前記提供指示または前記更新指示に基づいて、前記更新済ユーザデータを前記提供先装置に提供し、
前記証明受付機能は、前記提供対象の更新済ユーザデータに対応する更新者の証明要求を、前記提供先装置から受け付け、
前記証明提供機能は、前記証明要求に基づいて、前記更新者証明情報を前記提供先装置に提供する、
請求項1または2に記載のプログラム。
前記ユーザデータの更新を指示する更新指示を、前記ユーザ装置または前記提供先装置から受け付ける更新受付機能と、
前記更新指示に基づいて、前記ユーザデータを更新する更新者の更新装置に、前記ユーザデータの更新を要求する要求機能と、をさらに実現させ、
前記データ取得機能は、前記要求に基づき更新された更新済ユーザデータを、前記更新装置から取得し、
前記証明取得機能は、前記更新者を証明する更新者証明情報を取得し、
前記データ提供機能は、前記提供指示または前記更新指示に基づいて、前記更新済ユーザデータを前記提供先装置に提供し、
前記証明受付機能は、前記提供対象の更新済ユーザデータに対応する更新者の証明要求を、前記提供先装置から受け付け、
前記証明提供機能は、前記証明要求に基づいて、前記更新者証明情報を前記提供先装置に提供する、
請求項1または2に記載のプログラム。
【請求項9】
前記証明受付機能は、前記提供対象の更新済ユーザデータの証明要求を、前記提供先装置から受け付け、
前記証明取得機能は、前記更新済ユーザデータを証明するデータ証明情報を取得し、
前記証明提供機能は、前記証明要求に基づいて、前記データ証明情報を前記提供先装置に提供する、
請求項8に記載のプログラム。
前記証明取得機能は、前記更新済ユーザデータを証明するデータ証明情報を取得し、
前記証明提供機能は、前記証明要求に基づいて、前記データ証明情報を前記提供先装置に提供する、
請求項8に記載のプログラム。
【請求項10】
前記証明受付機能は、前記ユーザデータの更新処理の証明要求を、前記提供先装置から受け付け、
前記証明取得機能は、前記証明要求に基づいて、前記更新指示による更新処理の履歴を証明する処理履歴証明情報を取得し、
前記証明提供機能は、前記証明要求に基づいて、前記処理履歴証明情報を前記提供先装置に提供する、
請求項8に記載のプログラム。
前記証明取得機能は、前記証明要求に基づいて、前記更新指示による更新処理の履歴を証明する処理履歴証明情報を取得し、
前記証明提供機能は、前記証明要求に基づいて、前記処理履歴証明情報を前記提供先装置に提供する、
請求項8に記載のプログラム。
【請求項11】
ユーザに関するユーザデータを取得する取得指示を、前記ユーザのユーザ装置から受け付ける取得受付部と、
前記取得指示に基づいて、提供元の提供元装置から、前記ユーザデータを取得するデータ取得部と、
前記ユーザデータを提供先に提供する提供指示を、前記ユーザ装置または前記提供先の提供先装置から受け付ける提供受付部と、
前記提供指示に基づいて、提供対象のユーザデータを、前記提供先装置に提供するデータ提供部と、
前記提供対象のユーザデータに対応する提供元の証明要求を、前記提供先装置から受け付ける証明受付部と、
前記提供元を証明する提供元証明情報を取得する証明取得部と、
前記証明要求に基づいて、前記提供元の前記提供元証明情報を前記提供先装置に提供する証明提供部と、を備える、
情報処理装置。
前記取得指示に基づいて、提供元の提供元装置から、前記ユーザデータを取得するデータ取得部と、
前記ユーザデータを提供先に提供する提供指示を、前記ユーザ装置または前記提供先の提供先装置から受け付ける提供受付部と、
前記提供指示に基づいて、提供対象のユーザデータを、前記提供先装置に提供するデータ提供部と、
前記提供対象のユーザデータに対応する提供元の証明要求を、前記提供先装置から受け付ける証明受付部と、
前記提供元を証明する提供元証明情報を取得する証明取得部と、
前記証明要求に基づいて、前記提供元の前記提供元証明情報を前記提供先装置に提供する証明提供部と、を備える、
情報処理装置。
【請求項12】
コンピュータが、
ユーザに関するユーザデータを取得する取得指示を、前記ユーザのユーザ装置から受け付け、
前記取得指示に基づいて、提供元の提供元装置から、前記ユーザデータを取得し、
前記ユーザデータを提供先に提供する提供指示を、前記ユーザ装置または前記提供先の提供先装置から受け付け、
前記提供指示に基づいて、提供対象のユーザデータを、前記提供先装置に提供し、
前記提供対象のユーザデータに対応する提供元の証明要求を、前記提供先装置から受け付け、
前記提供元を証明する提供元証明情報を取得し、
前記証明要求に基づいて、前記提供元の前記提供元証明情報を前記提供先装置に提供する、
情報処理方法。
ユーザに関するユーザデータを取得する取得指示を、前記ユーザのユーザ装置から受け付け、
前記取得指示に基づいて、提供元の提供元装置から、前記ユーザデータを取得し、
前記ユーザデータを提供先に提供する提供指示を、前記ユーザ装置または前記提供先の提供先装置から受け付け、
前記提供指示に基づいて、提供対象のユーザデータを、前記提供先装置に提供し、
前記提供対象のユーザデータに対応する提供元の証明要求を、前記提供先装置から受け付け、
前記提供元を証明する提供元証明情報を取得し、
前記証明要求に基づいて、前記提供元の前記提供元証明情報を前記提供先装置に提供する、
情報処理方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、プログラム、情報処理装置および情報処理方法に関する。
【背景技術】
【0002】
近年、個人情報等のユーザに関するデータ(以下、「ユーザデータ」ともいう)を取得し、ユーザデータの信頼性を確保した上で、第三者に提供する技術が知られている。特許文献1には、情報の登録および更新が可能なデータベースにアクセスする情報連携システムであって、元情報の信頼度や情報を提供した組織の属性等に基づいて、データベースに格納された情報に関する信頼性情報を計算する情報連携システムが開示されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2020-149645号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ところで、ユーザデータの提供先において、このユーザデータの出所がどの事業者であるのか、またその出所の情報はどの程度確からしいのか等、ユーザデータの出所とその正当性を確認したい場合がある。しかしながら、上記従来技術では、提供先は、ユーザデータの出所の正当性を確認することができない。
【0005】
そこで、本発明は、ユーザデータの提供にあたって、提供先のリクエストに応じて、データの出所の正当性を提供先が確認することを可能とするプログラム、情報処理装置および情報処理方法を提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明の一態様に係るプログラムは、コンピュータに、ユーザに関するユーザデータを取得する取得指示を、ユーザのユーザ装置から受け付ける取得受付機能と、取得指示に基づいて、提供元の提供元装置から、ユーザデータを取得するデータ取得機能と、ユーザデータを提供先に提供する提供指示を、ユーザ装置または提供先の提供先装置から受け付ける提供受付機能と、提供指示に基づいて、提供対象のユーザデータを、提供先装置に提供するデータ提供機能と、提供対象のユーザデータに対応する提供元の証明要求を、提供先装置から受け付ける証明受付機能と、提供元を証明する提供元証明情報を取得する証明取得機能と、証明要求に基づいて、提供元の提供元証明情報を提供先装置に提供する証明提供機能と、を実現させる。
【0007】
本発明の一態様に係る情報処理装置は、ユーザに関するユーザデータを取得する取得指示を、ユーザのユーザ装置から受け付ける取得受付部と、取得指示に基づいて、提供元の提供元装置から、ユーザデータを取得するデータ取得部と、ユーザデータを提供先に提供する提供指示を、ユーザ装置または提供先の提供先装置から受け付ける提供受付部と、提供指示に基づいて、提供対象のユーザデータを、提供先装置に提供するデータ提供部と、提供対象のユーザデータに対応する提供元の証明要求を、提供先装置から受け付ける証明受付部と、提供元を証明する提供元証明情報を取得する証明取得部と、証明要求に基づいて、提供元の提供元証明情報を提供先装置に提供する証明提供部と、を備える。
【0008】
本発明の一態様に係る情報処理方法は、コンピュータが、ユーザに関するユーザデータを取得する取得指示を、ユーザのユーザ装置から受け付け、取得指示に基づいて、提供元の提供元装置から、ユーザデータを取得し、ユーザデータを提供先に提供する提供指示を、ユーザ装置または提供先の提供先装置から受け付け、提供指示に基づいて、提供対象のユーザデータを、提供先装置に提供し、提供対象のユーザデータに対応する提供元の証明要求を、提供先装置から受け付け、提供元を証明する提供元証明情報を取得し、証明要求に基づいて、提供元の提供元証明情報を提供先装置に提供する。
【発明の効果】
【0009】
本発明によれば、ユーザデータの提供にあたって、提供先のリクエストに応じて、データの出所の正当性を提供先が確認することを可能とする。
【図面の簡単な説明】
【0010】
【図1】本実施形態に係るデータ仲介システムのシステム構成例を説明するための図である。
【図2】本実施形態に係るデータ仲介システムの概要の一例を説明するための図である。
【図3】本実施形態に係る仲介装置の機能構成の一例を示す図である。
【図4】本実施形態に係るデータ仲介システムのデータ構成の例を示す図である。
【図5】本実施形態に係るデータ仲介システムの画面例を示す図である。
【図6】本実施形態に係るデータ仲介システムの画面例を示す図である。
【図7】本実施形態に係るデータ仲介システムの画面例を示す図である。
【図8】本実施形態に係るデータ仲介システムの画面例を示す図である。
【図9】本実施形態に係るデータ仲介システムの画面例を示す図である。
【図10】本実施形態に係る仲介装置の動作例を示す図である。
【図11】本実施形態に係る仲介装置のハードウェア構成の一例を示す図である。
【発明を実施するための形態】
【0011】
添付図面を参照して、本発明の好適な実施形態(以下、「本実施形態」という)について説明する。なお、各図において、同一の符号を付したものは、同一または同様の構成を有する。
【0012】
本発明において、「部」、「手段」、「装置」、または「システム」とは、単に物理的手段を意味するものではなく、その「部」、「手段」、「装置」、または「システム」が有する機能をソフトウェアによって実現する場合も含む。また、1つの「部」、「手段」、「装置」、または「システム」が有する機能が、物理的手段、装置、またはソフトウェア・モジュールの2つ以上の組み合わせにより実現されても、2つ以上の「部」、「手段」、「装置」、または「システム」の機能が、1つの物理的手段、装置、またはソフトウェア・モジュールにより実現されても良い。
【0013】
本実施形態に係るデータ仲介システム1は、ユーザの指示に基づいて、このユーザに関するデータ(以下、「ユーザデータ」ともいう)を提供元から取得して、提供先に提供するためのシステムである。さらに、データ仲介システム1は、ユーザデータを提供するにあたって、提供先に対して、このユーザデータの出所(すなわち提供元)およびデータ自体の正当性(例えば、真正性または完全性等)を証明する情報を提供することができる。
【0014】
データ仲介システム1のユーザ(以下、単に「ユーザ」ともいう)は、例えば、ユーザデータの提供元、データ仲介システム1を運営・管理する仲介者、ユーザデータに関する各種指示を行う指示者、ユーザデータの更新を行う更新者、ユーザデータの生成(新規作成)を行う生成者、提供元システム2を利用する者(以下、「提供元ユーザ」ともいう)、または提供先システム3を利用する者(以下、「提供先ユーザ」ともいう)等が考えられる。ユーザデータに対応するユーザは、例えば、提供元ユーザおよび/または提供先ユーザであってもよい。
【0015】
本実施形態では事業者間のユーザデータの仲介の例を説明するが、データ仲介システム1の仲介先はこれに限定されない。例えば、データの提供元が個人であってもよいし、データの提供先が個人であってもよい。すなわち、データ仲介システム1は、個人間のデータの仲介に適用してもよいし、事業者と個人の間のデータの仲介に適用してもよい。
【0016】
<1.システム構成>
図1を参照して、本実施形態に係るデータ仲介システム1のシステム構成例を説明する。図1に示すように、データ仲介システム1は、仲介装置100と、第1提供元装置200aと、第2提供元装置200bと、提供先装置300と、ユーザ装置400と、を含む。なお、第1提供元装置200aと第2提供元装置200bとは、特に区別の必要がない場合、総称して「提供元装置200」ともいう。
図1を参照して、本実施形態に係るデータ仲介システム1のシステム構成例を説明する。図1に示すように、データ仲介システム1は、仲介装置100と、第1提供元装置200aと、第2提供元装置200bと、提供先装置300と、ユーザ装置400と、を含む。なお、第1提供元装置200aと第2提供元装置200bとは、特に区別の必要がない場合、総称して「提供元装置200」ともいう。
【0017】
仲介装置100と、提供元装置200と、提供先装置300と、ユーザ装置400とは、ユーザデータおよび/またはユーザデータの提供元等の証明情報の連携を装置間で行うため、ネットワークNを介して互いに通信可能に接続されている。また、仲介装置100は、例えば、ネットワークNを介して、その他の外部の装置、例えば、認証機関装置500と通信可能に接続されてもよい。
【0018】
証明情報は、証明を行う主体者(以下、単に「主体者」ともいう)、または各種データの正当性等を証明する情報である。証明情報は、例えば、主体者または各種データの真正性、完全性(非改ざん性)、および/または特定の時点以降の存在(いわゆる存在証明)を証明する電子証明書であってもよい。主体者は、例えば、提供元、仲介者、指示者、更新者、または提供元ユーザ等が考えられる。証明情報は、例えば、電子署名、主体者のeシール、タイムスタンプ、主体者の当人認証(例えば、ログインの際のユーザの認証等)の結果を示す情報(以下、「認証結果情報」ともいう)、および/または主体者の本人確認の結果を示す情報(以下、「本人確認結果情報」ともいう)等であってもよい。
【0019】
[仲介装置]
仲介装置100は、1以上の提供元からユーザデータを取得して、自装置の記憶部130に登録し、この登録したユーザデータを1以上の提供先に提供するプラットフォームを実現するための情報処理装置である。仲介装置100は、所定のプログラムを実行することにより、提供元の提供元装置200からユーザデータを取得して、取得したユーザデータとユーザデータの提供元等の証明情報を提供先装置300に提供するサーバ機能を実現する。仲介装置100は、例えば、データ仲介システム1がWeb3層アーキテクチャ等を採用する場合、Webサーバ、APサーバ、および/またはDBサーバ等であってもよい。
仲介装置100は、1以上の提供元からユーザデータを取得して、自装置の記憶部130に登録し、この登録したユーザデータを1以上の提供先に提供するプラットフォームを実現するための情報処理装置である。仲介装置100は、所定のプログラムを実行することにより、提供元の提供元装置200からユーザデータを取得して、取得したユーザデータとユーザデータの提供元等の証明情報を提供先装置300に提供するサーバ機能を実現する。仲介装置100は、例えば、データ仲介システム1がWeb3層アーキテクチャ等を採用する場合、Webサーバ、APサーバ、および/またはDBサーバ等であってもよい。
【0020】
仲介装置100は、例えば、ユーザデータ等の取得にあたって、提供元装置200が提供するAPI(Application Programming Interface)を利用してもよい。また、仲介装置100は、例えば、ユーザデータおよび/または各種証明情報を提供するためのAPIを提供先装置300に提供してもよい。提供先装置300は、このAPIを利用してユーザデータ等を取得してもよい。このような装置間の連携(言い換えれば、外部I/F)について、APIを含むデータ仲介システム1用のSDK(Software Development Kit)を用いて実現してもよい。
【0021】
[提供元装置]
提供元装置200は、提供元の事業者または個人が使用する情報処理装置である。提供元装置200は、例えば、提供元がサービスおよび/または商品を提供する事業者の場合、提供元ユーザにサービスおよび/または商品を提供するためのシステム(以下、「提供元システム」ともいう)の装置であってもよい。この場合、データ仲介システム1は、提供元システム2とユーザデータのやり取りを行う。提供元装置200は、例えば、提供元システム2がWeb3層アーキテクチャ等を採用する場合、Webサーバ、APサーバ、および/またはDBサーバ等であってもよい。
提供元装置200は、提供元の事業者または個人が使用する情報処理装置である。提供元装置200は、例えば、提供元がサービスおよび/または商品を提供する事業者の場合、提供元ユーザにサービスおよび/または商品を提供するためのシステム(以下、「提供元システム」ともいう)の装置であってもよい。この場合、データ仲介システム1は、提供元システム2とユーザデータのやり取りを行う。提供元装置200は、例えば、提供元システム2がWeb3層アーキテクチャ等を採用する場合、Webサーバ、APサーバ、および/またはDBサーバ等であってもよい。
【0022】
[提供先装置]
提供先装置300は、提供先の事業者または個人が使用する情報処理装置である。提供先装置300は、例えば、提供先がサービスおよび/または商品を提供する事業者の場合、提供元ユーザにサービスおよび/または商品を提供するためのシステム(以下、「提供先システム」ともいう)の装置であってもよい。提供先装置300は、例えば、提供先システム3がWeb3層アーキテクチャ等を採用する場合、Webサーバ、APサーバ、および/またはDBサーバ等であってもよい。
提供先装置300は、提供先の事業者または個人が使用する情報処理装置である。提供先装置300は、例えば、提供先がサービスおよび/または商品を提供する事業者の場合、提供元ユーザにサービスおよび/または商品を提供するためのシステム(以下、「提供先システム」ともいう)の装置であってもよい。提供先装置300は、例えば、提供先システム3がWeb3層アーキテクチャ等を採用する場合、Webサーバ、APサーバ、および/またはDBサーバ等であってもよい。
【0023】
[ユーザ装置]
ユーザ装置400は、ユーザデータに対応するユーザが使用する情報処理装置であり、例えば、スマートフォン、ラップトップ、またはタブレット等の端末装置である。ユーザ装置400は、所定のプログラムを実行することにより、仲介装置100と接続して各種データを送受信したり、ユーザからの指示入力または要求入力を受け付けたりする。なお、この所定のプログラムは、例えば、ユーザ装置400が標準的に備えるWebブラウザであってもよいし、ユーザ装置400にインストールされたデータ仲介システム1専用のアプリケーションプログラムであってもよい。
ユーザ装置400は、ユーザデータに対応するユーザが使用する情報処理装置であり、例えば、スマートフォン、ラップトップ、またはタブレット等の端末装置である。ユーザ装置400は、所定のプログラムを実行することにより、仲介装置100と接続して各種データを送受信したり、ユーザからの指示入力または要求入力を受け付けたりする。なお、この所定のプログラムは、例えば、ユーザ装置400が標準的に備えるWebブラウザであってもよいし、ユーザ装置400にインストールされたデータ仲介システム1専用のアプリケーションプログラムであってもよい。
【0024】
[認証機関装置]
認証機関装置500は、主体者の電子署名の電子証明書を発行可能な認証機関(例えば、政府または信頼できる第三者機関等)の装置である。認証機関は、公的な機関でも民間の機関でもよい。認証機関は、例えば、いわゆる信頼できる第三者機関(TTP:TrustedThird Party)であってもよく、具体的には、認証局(CA:Certification Authority)であってもよい。
認証機関装置500は、主体者の電子署名の電子証明書を発行可能な認証機関(例えば、政府または信頼できる第三者機関等)の装置である。認証機関は、公的な機関でも民間の機関でもよい。認証機関は、例えば、いわゆる信頼できる第三者機関(TTP:TrustedThird Party)であってもよく、具体的には、認証局(CA:Certification Authority)であってもよい。
【0025】
[ネットワーク]
ネットワークNは、無線ネットワークまたは有線ネットワークにより構成される。ネットワークの一例としては、携帯電話網または、PHS(Personal Handy-phone System)網、無線LAN(Local Area Network、IEEE802.11に準拠する通信(いわゆるWI/Fi(登録商標))を含む)、3G(3rd Generation)、LTE(Long Term Evolution)、4G(4th Generation)、5G(5th Generation)、WiMax(登録商標)、赤外線通信、可視光通信、Bluetooth(登録商標)、有線LAN、電話線、電力線通信ネットワーク、IEEE1394等に準拠したネットワークがある。
ネットワークNは、無線ネットワークまたは有線ネットワークにより構成される。ネットワークの一例としては、携帯電話網または、PHS(Personal Handy-phone System)網、無線LAN(Local Area Network、IEEE802.11に準拠する通信(いわゆるWI/Fi(登録商標))を含む)、3G(3rd Generation)、LTE(Long Term Evolution)、4G(4th Generation)、5G(5th Generation)、WiMax(登録商標)、赤外線通信、可視光通信、Bluetooth(登録商標)、有線LAN、電話線、電力線通信ネットワーク、IEEE1394等に準拠したネットワークがある。
【0026】
<2.概要>
図2を参照して、データ仲介システム1の概要の例を説明する。図2に示すように、仲介装置100が実現する機能は、以下の4つに分類される。データ仲介システム1では、分類した機能間において互いに連携(情報連携および/または機能連携を含む。以下同じ。)を行う。
・来歴・処理証明機能
・データ管理機能
・ダッシュボード機能
・操作処理履歴機能
図2を参照して、データ仲介システム1の概要の例を説明する。図2に示すように、仲介装置100が実現する機能は、以下の4つに分類される。データ仲介システム1では、分類した機能間において互いに連携(情報連携および/または機能連携を含む。以下同じ。)を行う。
・来歴・処理証明機能
・データ管理機能
・ダッシュボード機能
・操作処理履歴機能
【0027】
本例では、データ保有事業者Aとデータ保有事業者Bとを、ユーザデータの提供元とする例を説明する。
【0028】
<ダッシュボード機能>
(1)仲介装置100は、データ仲介システム1へのアクセス(ログイン)の際の提供元ユーザの認証が成功した場合、この提供元ユーザのユーザデータに関するダッシュボードの画面(以下、単に「データダッシュボード」ともいう)をユーザ装置400に表示させる。データダッシュボードは、データ仲介システム1が管理するユーザデータの取得および提供の状況、データ仲介システム1と連携する提供元および提供先の状況等をまとめて表示する。
(1)仲介装置100は、データ仲介システム1へのアクセス(ログイン)の際の提供元ユーザの認証が成功した場合、この提供元ユーザのユーザデータに関するダッシュボードの画面(以下、単に「データダッシュボード」ともいう)をユーザ装置400に表示させる。データダッシュボードは、データ仲介システム1が管理するユーザデータの取得および提供の状況、データ仲介システム1と連携する提供元および提供先の状況等をまとめて表示する。
【0029】
仲介装置100は、データダッシュボードを介して、ユーザデータを取得する取得指示をユーザ装置400から受け付ける。また、仲介装置100は、データダッシュボードを介して、取得したユーザデータを提供先に提供する提供指示を受け付ける。なお、データダッシュボードの全部または一部は、例えば、データ仲介システム1が提供するユーザインタフェースの代わりに、他の事業者のサードパーティシステムが提供するユーザインタフェースを利用してもよい。また、ユーザデータの取得指示は、例えば、ユーザデータの提供指示を兼ねてもよい。すなわち、仲介装置100は、1つの指示入力に応じて、ユーザデータの取得および提供を行ってもよい。
【0030】
<操作処理履歴機能>
(2)仲介装置100は、上記データ仲介システム1へのアクセス(ユーザの認証を含む)要求、およびデータダッシュボードに対するユーザデータの取得指示の操作入力の操作履歴情報、ならびにこれらの操作入力により実行された処理の履歴を示す処理履歴情報を自装置の記憶部130に登録する。操作履歴情報と処理履歴情報とは、特に区別の必要がない場合、総称して「履歴情報」ともいう。また、仲介装置100は、例えば、履歴情報と関連付けて、この履歴情報が示す各種履歴(具体的には、各種履歴の真正性または完全性等)を証明する証明情報(以下、「履歴証明情報」ともいう)を記憶部130に登録してもよい。
(2)仲介装置100は、上記データ仲介システム1へのアクセス(ユーザの認証を含む)要求、およびデータダッシュボードに対するユーザデータの取得指示の操作入力の操作履歴情報、ならびにこれらの操作入力により実行された処理の履歴を示す処理履歴情報を自装置の記憶部130に登録する。操作履歴情報と処理履歴情報とは、特に区別の必要がない場合、総称して「履歴情報」ともいう。また、仲介装置100は、例えば、履歴情報と関連付けて、この履歴情報が示す各種履歴(具体的には、各種履歴の真正性または完全性等)を証明する証明情報(以下、「履歴証明情報」ともいう)を記憶部130に登録してもよい。
【0031】
操作履歴情報は、操作入力の履歴を示す情報である。操作履歴情報は、例えば、ユーザの操作入力の内容が所定期間記録されたログファイルであってもよい。また、処理履歴情報は、データ仲介システム1で実行された各種処理の履歴を示す情報である。処理履歴情報は、例えば、データ仲介システム1の装置等が出力する、各処理の実行結果を示すログファイルであってもよい。
【0032】
<データ管理機能>
(3)仲介装置100は、上記(1)の取得指示に基づいて、ユーザデータを、データ保有事業者Aの第1提供元装置200aおよびデータ保有事業者Bの第2提供元装置200bから取得する。
(3)仲介装置100は、上記(1)の取得指示に基づいて、ユーザデータを、データ保有事業者Aの第1提供元装置200aおよびデータ保有事業者Bの第2提供元装置200bから取得する。
【0033】
<来歴・処理証明機能>
(4)仲介装置100は、上記(1)の取得指示に基づいて、記憶部130または各提供元装置200から、ユーザデータの提供元であるデータ保有事業者Aとデータ保有事業者Bのそれぞれを証明する。仲介装置100は、例えば、以下の(a)~(c)の方法を用いて提供元を証明してもよい。
(a)提供元であるデータ保有事業者Aとデータ保有事業者Bのそれぞれの真正性を検証し、この検証の結果に基づいて各提供元を証明する情報(以下、「提供元証明情報」ともいう)を生成する。
(b)提供元であるデータ保有事業者Aとデータ保有事業者Bのそれぞれの真正性の証明を外部の認証機関装置500に要求し、この要求の結果の応答として、各提供元の提供元証明情報を取得する。
(c)第1提供元装置200aおよびデータ保有事業者Bの第2提供元装置200bのそれぞれから、提供元であるデータ保有事業者Aとデータ保有事業者Bのそれぞれの提供元証明情報を取得する。
(4)仲介装置100は、上記(1)の取得指示に基づいて、記憶部130または各提供元装置200から、ユーザデータの提供元であるデータ保有事業者Aとデータ保有事業者Bのそれぞれを証明する。仲介装置100は、例えば、以下の(a)~(c)の方法を用いて提供元を証明してもよい。
(a)提供元であるデータ保有事業者Aとデータ保有事業者Bのそれぞれの真正性を検証し、この検証の結果に基づいて各提供元を証明する情報(以下、「提供元証明情報」ともいう)を生成する。
(b)提供元であるデータ保有事業者Aとデータ保有事業者Bのそれぞれの真正性の証明を外部の認証機関装置500に要求し、この要求の結果の応答として、各提供元の提供元証明情報を取得する。
(c)第1提供元装置200aおよびデータ保有事業者Bの第2提供元装置200bのそれぞれから、提供元であるデータ保有事業者Aとデータ保有事業者Bのそれぞれの提供元証明情報を取得する。
【0034】
仲介装置100は、例えば、上記生成または取得したユーザデータと提供元証明情報とを関連付けて自装置の記憶部130に登録してもよい。
【0035】
仲介装置100は、例えば、上記取得指示によるユーザデータの取得処理の履歴を証明してもよい。具体的には、仲介装置100は、ユーザデータの取得処理の履歴を証明する情報(以下、「処理履歴証明情報」ともいう)を生成および/または取得してもよい。また、仲介装置100は、例えば、上記取得指示の際の提供元ユーザの操作入力の履歴を証明してもよい。具体的には、仲介装置100は、ユーザの操作入力の履歴を証明する情報(以下、「操作履歴証明情報」ともいう)を生成および/取得してもよい。処理履歴証明情報と操作履歴証明情報は、履歴証明情報の一態様である。
【0036】
<データ管理機能>
(5)仲介装置100は、上記(1)の提供指示に基づいて、記憶部130に登録されているユーザデータを、提供先のデータ提供先事業者Cの提供先装置300に提供する。
(5)仲介装置100は、上記(1)の提供指示に基づいて、記憶部130に登録されているユーザデータを、提供先のデータ提供先事業者Cの提供先装置300に提供する。
【0037】
(6)仲介装置100は、上記(5)で提供したユーザデータに対応する提供元(データ保有事業者Aおよびデータ保有事業者B)を証明する要求(以下、「証明要求」ともいう)を、提供先装置300から受け付ける。仲介装置100は、この証明要求に基づいて、上記(5)で提供したユーザデータに関連付けられて登録されている提供元証明情報を提供先装置300に提供する。
【0038】
仲介装置100は、例えば、提供元の他に、上記ユーザデータの取得に関する操作入力および処理の履歴と当該履歴の証明要求を受け付けてもよい。仲介装置100は、この証明要求に基づいて、上記(5)で提供したユーザデータに関連付けられて登録されている履歴情報と履歴証明情報とを提供先装置300に提供してもよい。
【0039】
上記構成のもと、データ仲介システム1は、提供元のデータ保有事業者Aおよびデータ保有事業者Bから取得したユーザデータを提供先に提供することができ、かつ、これらの提供元の事業者を証明する情報を提供先のリクエストにより提供することができる。したがって、データ仲介システム1は、ユーザデータの提供にあたって、提供先のリクエストに応じて、データの出所の正当性を提供先が確認することを可能とする。
【0040】
上記構成のもと、データ仲介システム1は、データダッシュボードを介したユーザの指示に基づいて、複数の提供元それぞれが保有する1以上のユーザデータを取得してまとめて管理し、提供先に提供することができる。このため、ユーザは、データダッシュボードから容易に、ワンストップでユーザデータの連携を行うことができる。
【0041】
【0042】
制御部110は、受付部111と、取得部112と、提供部113と、を備える。また、制御部110は、例えば、要求部114、証明部115、および/または表示部116を備えてもよい。
【0043】
[受付部]
受付部111は、提供元装置200、提供先装置300および/またはユーザ装置400等から、提供元、提供先またはユーザ等の各種指示または各種要求を受け付ける。受付部111が各種指示等を受け付ける態様は、どのような態様でもよい。受付部111は、例えば、ユーザ装置400に表示されたデータダッシュボード等の画面を介して、ユーザから入力された指示を示す情報を受信してもよい。また、受付部111は、例えば、仲介装置100が実装するAPIまたはSDKのライブラリに対する各種指示等を示す情報を、指示元の装置から受信して受け付けてもよい。
受付部111は、提供元装置200、提供先装置300および/またはユーザ装置400等から、提供元、提供先またはユーザ等の各種指示または各種要求を受け付ける。受付部111が各種指示等を受け付ける態様は、どのような態様でもよい。受付部111は、例えば、ユーザ装置400に表示されたデータダッシュボード等の画面を介して、ユーザから入力された指示を示す情報を受信してもよい。また、受付部111は、例えば、仲介装置100が実装するAPIまたはSDKのライブラリに対する各種指示等を示す情報を、指示元の装置から受信して受け付けてもよい。
【0044】
受付部111は、取得受付部111aを備える。取得受付部111aは、ユーザに関するユーザデータを取得する取得指示を、このユーザのユーザ装置400から受け付ける。
【0045】
受付部111は、提供受付部111bを備える。提供受付部111bは、ユーザデータを提供先に提供する提供指示を、このユーザデータに対応するユーザのユーザ装置400またはこの提供先の提供先装置300から受け付ける。
【0046】
受付部111は、証明受付部111cを備える。証明受付部111cは、提供対象のユーザデータに対応する提供元の証明要求を、このユーザデータの提供先の提供先装置300から受け付ける。
【0047】
証明受付部111cは、例えば、提供先装置300から、提供対象のユーザデータの証明要求を受け付けてもよい。
【0048】
証明受付部111cは、例えば、ユーザデータの取得または提供を指示した指示者(例えば、ユーザデータに対応するユーザ、または提供先等)の証明要求を、提供先装置300から受け付けてもよい。
【0049】
証明受付部111cは、例えば、取得部112によるユーザデータの取得処理および/または提供部113による提供処理の証明要求を、提供先装置300から受け付けてもよい。
【0050】
証明受付部111cは、例えば、ユーザデータの取得指示の操作入力または提供指示の操作入力の証明要求を、提供先装置300から受け付けてもよい。
【0051】
証明受付部111cは、例えば、提供対象の更新済ユーザデータに対応する更新者の証明要求を、提供先装置300から受け付けてもよい。
【0052】
証明受付部111cは、例えば、提供対象の更新済ユーザデータの証明要求を、提供先装置300から受け付けてもよい。
【0053】
証明受付部111cは、例えば、ユーザからの更新指示により実行されたユーザデータの更新処理の証明要求を、提供先装置300から受け付けてもよい。
【0054】
ユーザデータの更新処理は、例えば、ユーザデータに対する匿名加工等の加工処理であってもよい。この匿名加工は、例えば、ユーザデータのデータ項目の削除もしくはセル値の削除、ユーザデータの全部もしくは一部を抽象化、上位概念化若しくは数値による短縮化によって置き換える一般化(仮名化)、トップ(ボトム)コーディング、データ交換、および/またはノイズ(誤差)の付加等を対象のユーザデータに施すことであってもよい。
【0055】
ユーザデータの更新処理は、例えば、複数のユーザデータを統合(例えば、融合、併合、合併、混合、単純結合/内部結合/外部結合を含む)する処理であってもよい。また、ユーザデータの更新処理は、例えば、ユーザデータに対するデータラングリング(data wrangling)の処理であってもよい。
【0056】
受付部111は、例えば、更新受付部111dを備えてもよい。更新受付部111dは、ユーザデータの更新を指示する更新指示を、ユーザ装置400または提供先装置300から受け付ける。
【0057】
受付部111は、例えば、ユーザデータの生成を指示する生成指示を、ユーザ装置400または提供先装置300から受け付けてもよい。
【0058】
[取得部]
取得部112は、提供元装置200、提供先装置300および/またはユーザ装置400等から、各種データを取得する。取得部112が各種データを取得する態様は、どのような態様でもよい。取得部112は、例えば、ユーザデータを示すデータファイルを、ユーザ装置400からの取得指示によるイベントドリブンで(または定期的に)、提供元装置200にユーザデータを要求し、当該要求に対する応答として提供元装置200から受信してもよい。取得部112は、例えば、提供元装置200が実装するAPIまたはSDKのライブラリにユーザデータ、履歴情報、および/またはこれらの証明情報の参照を指示して、その結果としてこれらのデータを取得してもよい。
取得部112は、提供元装置200、提供先装置300および/またはユーザ装置400等から、各種データを取得する。取得部112が各種データを取得する態様は、どのような態様でもよい。取得部112は、例えば、ユーザデータを示すデータファイルを、ユーザ装置400からの取得指示によるイベントドリブンで(または定期的に)、提供元装置200にユーザデータを要求し、当該要求に対する応答として提供元装置200から受信してもよい。取得部112は、例えば、提供元装置200が実装するAPIまたはSDKのライブラリにユーザデータ、履歴情報、および/またはこれらの証明情報の参照を指示して、その結果としてこれらのデータを取得してもよい。
【0059】
取得部112は、データ取得部112aを備える。データ取得部112aは、ユーザデータの取得指示に基づいて、提供元の提供元装置200から、ユーザデータを取得する。ユーザデータは、ユーザに関する種々のデータが該当してもよい。
【0060】
<ユーザデータ>
ここで、図4を参照して、ユーザデータの一例について説明する。図4に示すように、ユーザデータは、例えば、以下の(1)~(5)に分類でき、分類ごとに1以上のユーザデータが存在してもよい。
(1)属性情報:ユーザ個人またはユーザである事業者に紐付く情報
(2)装置情報:ユーザが使用するユーザ装置400に紐付く情報
(3)履歴情報:提供元システムにおいてユーザが行った取引等の履歴に関する情報
(4)許諾情報:ユーザデータに関するユーザの許諾を示す情報
(5)利用データ:上記(1)~(4)以外のユーザが利用するデータであってユーザ帰属のデータ
ここで、図4を参照して、ユーザデータの一例について説明する。図4に示すように、ユーザデータは、例えば、以下の(1)~(5)に分類でき、分類ごとに1以上のユーザデータが存在してもよい。
(1)属性情報:ユーザ個人またはユーザである事業者に紐付く情報
(2)装置情報:ユーザが使用するユーザ装置400に紐付く情報
(3)履歴情報:提供元システムにおいてユーザが行った取引等の履歴に関する情報
(4)許諾情報:ユーザデータに関するユーザの許諾を示す情報
(5)利用データ:上記(1)~(4)以外のユーザが利用するデータであってユーザ帰属のデータ
【0061】
ユーザデータは、様々な種類の形式のデータが想定され、例えば、静止画像、動画、音声データ、テキストデータ(例えば、ソースコードを含む)、プログラムファイル(コンパイルされた実行ファイル)、パラメータファイル等であってもよい。また、ユーザデータは、例えば、各ユーザデータを識別するデータ識別情報、各ユーザデータの提供元からの取得日時、各ユーザデータの提供ごとの提供日時、最終更新日時等を含んでもよい。
【0062】
図3に戻って説明を続ける。データ取得部112aは、例えば、要求部114からの更新の要求に基づき更新されたユーザデータ(以下、「更新済ユーザデータ」ともいう)を、後述する更新装置から取得してもよい。
【0063】
取得部112は、証明取得部112bを備える。証明取得部112bは、このユーザデータの提供元を証明する提供元証明情報を取得する。証明取得部112bは、例えば、ユーザデータの取得指示または提供元の証明要求に基づいて、記憶部130または提供元装置200等から提供元証明情報を取得してもよい。
【0064】
証明取得部112bは、例えば、ユーザデータを証明するデータ証明情報を取得してもよい。具体的には、証明取得部112bは、ユーザデータの取得指示またはユーザデータの証明要求に基づいて、記憶部130または提供元装置200等からデータ証明情報を取得してもよい。
【0065】
証明取得部112bは、例えば、証明受付部111cが受け付けた証明要求等に基づいて、受証明部115により生成された提供元証明情報および/またはデータ証明情報を記憶部130から取得してもよい。
【0066】
証明取得部112bは、例えば、受付部111が受け付けた取得指示および/または提供指示の指示者を証明する指示者証明情報を取得してもよい。具体的には、証明取得部112bは、証明受付部111cが受け付けた証明要求等に基づいて、記憶部130またはユーザ装置400等から指示者証明情報を取得してもよい。
【0067】
証明取得部112bは、例えば、取得指示による取得処理の履歴、および/または提供指示による提供処理の履歴を証明する処理履歴証明情報を取得してもよい。証明取得部112bは、取得処理および/または提供処理の証明要求等に基づいて、記憶部130、提供元装置200、および/または提供先装置300等から処理履歴証明情報を取得してもよい。
【0068】
証明取得部112bは、例えば、取得指示の操作入力の履歴、および/または提供指示の操作入力の履歴を証明する操作履歴証明情報を取得してもよい。証明取得部112bは、操作入力の証明要求に基づいて、記憶部130および/またはユーザ装置400等から、操作履歴証明情報を取得してもよい。
【0069】
証明取得部112bは、例えば、更新済ユーザデータの更新者を証明する更新者証明情報を取得してもよい。具体的には、証明取得部112bは、更新受付部111dが受け付けた更新指示に基づいて、更新者装置または記憶部130から、更新者証明情報を取得してもよい。
【0070】
証明取得部112bは、例えば、更新済ユーザデータを証明するデータ証明情報を取得してもよい。具体的には、証明取得部112bは、更新済ユーザデータの証明要求および/またはユーザデータの更新指示に基づいて、更新者装置または記憶部130等からデータ証明情報を取得してもよい。
【0071】
証明取得部112bは、例えば、主体者の暗号鍵が漏洩した場合等において、主体者が使用する装置から、この暗号鍵を用いて発行した電子証明書の失効要求を取得してもよい。証明取得部112bは、この失効要求を取得した場合、要求対象の電子証明書(または電子証明書に含まれる暗号鍵により暗号化された電子署名)を証明書失効リスト(いわゆる、CRL:Certificate Revocation List)に登録してもよい。
【0072】
証明取得部112bは、例えば、証明部115が生成した電子署名を記憶部130から取得してもよい。また、他の例として、証明取得部112bは、例えば、主体者の装置から、この主体者の電子署名を取得してもよい。電子証明書は、このように取得された電子署名について、その正当性を証明するための情報(例えば、主体者の鍵情報等)を含んでもよい。
【0073】
[提供部]
提供部113は、提供元装置200、提供先装置300および/またはユーザ装置400等に、各種データを提供する。提供部113が各種データを提供する態様は、どのような態様でもよい。提供部113は、例えば、ユーザデータおよび/または当該ユーザデータに関する証明情報を含むデータファイルまたはメッセージを、イベントドリブンでこれらの装置に送信してもよい。また、提供部113は、他の例として、データダッシュボードを介して、提供先装置300に証明情報を表示させてもよい。また、提供部113は、他の例として、自らが実装するAPIまたはSDKのライブラリを介して、これらのデータを提供先装置300等に提供してもよい。
提供部113は、提供元装置200、提供先装置300および/またはユーザ装置400等に、各種データを提供する。提供部113が各種データを提供する態様は、どのような態様でもよい。提供部113は、例えば、ユーザデータおよび/または当該ユーザデータに関する証明情報を含むデータファイルまたはメッセージを、イベントドリブンでこれらの装置に送信してもよい。また、提供部113は、他の例として、データダッシュボードを介して、提供先装置300に証明情報を表示させてもよい。また、提供部113は、他の例として、自らが実装するAPIまたはSDKのライブラリを介して、これらのデータを提供先装置300等に提供してもよい。
【0074】
提供部113は、データ提供部113aを備える。データ提供部113aは、提供受付部111bが受け付けた提供指示に基づいて、提供対象のユーザデータを、提供先装置300に提供する。
【0075】
データ提供部113aは、例えば、提供受付部111bが受け付けた提供指示または更新受付部111dが受け付けた更新指示に基づいて、更新済ユーザデータを提供先装置300に提供してもよい。
【0076】
提供部113は、証明提供部113bを備える。証明提供部113bは、証明受付部111cが受け付けた提供元の証明要求に基づいて、提供元の提供元証明情報を提供先装置300に提供する。証明提供部113bは、例えば、提供元の証明要求に基づいて、提供元のeシールまたは電子署名を提供先装置300に提供してもよい。
【0077】
上記構成によれば、証明提供部113bは、ユーザデータの提供にあたって、提供先等のリクエストに応じて、データの出所の正当性(真正性)を提供先が確認することを可能とする。このため、例えば、提供先は、提供されたユーザデータが提供元になりすました第三者から提供されたものでないことを一定程度の確度(確からしさ)をもって確認することができる。
【0078】
証明提供部113bは、例えば、証明受付部111cが受け付けたユーザデータの証明要求に基づいて、このユーザデータのデータ証明情報を提供先装置300に提供してもよい。証明提供部113bは、例えば、ユーザデータの証明要求に基づいて、データ証明情報として、ユーザデータに対するタイムスタンプ、ユーザデータに基づく電子署名(メッセージダイジェスト)、および/または電子署名を含む電子証明書等を提供先装置300に提供してもよい。
【0079】
上記構成によれば、証明提供部113bは、ユーザデータの提供にあたって、データ自体の正当性(完全性)を提供先が確認することを可能とする。このため、例えば、提供先は、提供されたユーザデータが改ざん等されていないことを一定程度の確度をもって確認することができる。
【0080】
証明提供部113bは、例えば、証明受付部111cが受け付けた指示者の証明要求に基づいて、この指示者の指示者証明情報を提供先装置300に提供してもよい。証明提供部113bは、例えば、証明情報として、指示者のeシールおよび/または電子署名等を提供してもよい。また、証明提供部113bは、例えば、証明情報として、指示者の本人確認結果情報および/または認証結果情報を提供してもよい。
【0081】
上記構成によれば、ユーザデータの提供にあたって、提供指示または更新指示等の指示者の情報の正当性を提供先が確認することを可能とする。このため、例えば、提供先は、提供されたユーザデータが提供元になりすました第三者からの提供指示により提供されたものでないことを一定程度の確度をもって確認することができる。
【0082】
証明提供部113bは、例えば、証明受付部111cが受け付けたユーザデータの取得処理および/または提供処理証明要求に基づいて、処理履歴証明情報を提供先装置300に提供してもよい。証明提供部113bは、例えば、処理履歴証明情報として、処理履歴情報に対するタイムスタンプ、処理履歴情報に基づく電子署名(メッセージダイジェスト)、および/または電子署名を含む電子証明書等を提供先装置300に提供してもよい。
【0083】
上記構成によれば、ユーザデータの連携にあたって、取得処理または提供処理の正当性を提供先が確認することを可能とする。このため、例えば、提供先は、ユーザになりすました第三者が実行したデータ仲介システム1の提供処理を偽装した処理によりユーザデータが提供されていないことを、一定程度の確度をもって確認することができる。
【0084】
証明提供部113bは、例えば、証明受付部111cが受け付けた操作入力の証明要求に基づいて、操作履歴証明情報を提供先装置300に提供してもよい。証明提供部113bは、例えば、操作履歴証明情報として、操作履歴情報に対するタイムスタンプ、処理履歴情報に基づく電子署名(メッセージダイジェスト)、および/または電子署名を含む電子証明書等を提供先装置300に提供してもよい。
【0085】
上記構成によれば、ユーザデータの連携にあたって、連携に関する操作入力の正当性を提供先が確認することを可能とする。このため、例えば、提供先は、ユーザになりすました第三者により操作入力によりユーザデータが連携されていないことを、一定程度の確度をもって確認することができる。
【0086】
証明提供部113bは、例えば、証明受付部111cが受け付けた更新者の証明要求に基づいて、更新者証明情報を提供先装置に提供してもよい。
【0087】
上記構成によれば、ユーザデータの更新にあたって、更新者の正当性を提供先が確認することを可能とする。このため、例えば、提供先は、真の更新者になりすました第三者により更新されたユーザデータが連携されていないことを一定程度の確度をもって確認することができる。
【0088】
証明提供部113bは、例えば、証明受付部111cが受け付けた更新済ユーザデータの証明要求に基づいて、データ証明情報を提供先装置300に提供してもよい。
【0089】
上記構成によれば、更新済ユーザデータの提供にあたって、データ自体の正当性(完全性)を提供先が確認することを可能とする。このため、例えば、提供先は、提供された更新済ユーザデータが改ざん等されていないことを一定程度の確度をもって確認することができる。
【0090】
[要求部]
要求部114は、提供元装置200、提供先装置300および/またはユーザ装置400等に各種要求を行う。要求部114は、更新受付部111dが受け付けた更新指示に基づいて、ユーザデータを更新する更新者の装置(以下、「更新装置」ともいう)に、ユーザデータの更新を要求する。更新装置は、典型的には、提供元装置200であるが、これに限定されない。例えば、更新者が提供元と異なるユーザであってもよく、更新装置は、この場合、ユーザ装置400であってもよい。また他の例として、更新者が提供元およびユーザと異なる者であってもよく、この場合、更新装置は、提供元装置200およびユーザ装置400と異なる他の装置であってもよい。
要求部114は、提供元装置200、提供先装置300および/またはユーザ装置400等に各種要求を行う。要求部114は、更新受付部111dが受け付けた更新指示に基づいて、ユーザデータを更新する更新者の装置(以下、「更新装置」ともいう)に、ユーザデータの更新を要求する。更新装置は、典型的には、提供元装置200であるが、これに限定されない。例えば、更新者が提供元と異なるユーザであってもよく、更新装置は、この場合、ユーザ装置400であってもよい。また他の例として、更新者が提供元およびユーザと異なる者であってもよく、この場合、更新装置は、提供元装置200およびユーザ装置400と異なる他の装置であってもよい。
【0091】
要求部114は、例えば、更新受付部111dが受け付けた生成指示に基づいて、ユーザデータを生成する生成者の装置(以下、「生成装置」ともいう)に、ユーザデータの生成を要求する。生成装置は、典型的には、提供元装置200であるが、これに限定されない。
【0092】
要求部114は、例えば、記憶部130に登録されている1以上のユーザデータの中から、更新候補のデータを抽出してもよい。具体的には、要求部114は、同一ユーザのユーザデータあって、かつ同一種類(同一データ項目)の複数のユーザデータ同士を比較して、この比較の結果、他のユーザデータと差異があるデータを更新候補として抽出してもよい。要求部114は、この抽出された更新候補データの更新を更新装置に要求してもよい。
【0093】
[証明部]
証明部115は、提供元証明情報、および/またはデータ証明情報を含む各種証明情報を生成する。証明部115は、例えば、いわゆるプライベートCAとして、提供元またはユーザデータを証明する電子証明書を生成(発行)してもよい。証明部115は、この生成した証明情報を、対応するユーザデータと関連付けて記憶部130に登録してもよい。
証明部115は、提供元証明情報、および/またはデータ証明情報を含む各種証明情報を生成する。証明部115は、例えば、いわゆるプライベートCAとして、提供元またはユーザデータを証明する電子証明書を生成(発行)してもよい。証明部115は、この生成した証明情報を、対応するユーザデータと関連付けて記憶部130に登録してもよい。
【0094】
証明部115は、例えば、履歴証明情報、指示者証明情報、更新者証明情報、および/または生成者証明情報を生成してもよい。証明部115は、この生成した証明情報を、対応するユーザデータと関連付けて記憶部130に登録してもよい。
【0095】
上記構成によれば、仲介装置100自らが生成した証明情報を提供先装置300に提供することができる。このため、例えば、提供元等から証明情報を取得できなくても、自ら提供元およびユーザデータの正当性を検証して検証の結果として証明情報を生成し、提供することができる。
【0096】
証明部115は、例えば、ユーザデータ、および/または履歴情報に基づいて、ユーザの電子署名を生成してもよい。証明部115は、この生成した電子署名を記憶部130に登録してもよい。具体的には、証明部115は、処理記録情報の組み合わせの全部または一部のハッシュ値を生成してもよい。証明部115は、このように生成したハッシュ値を、鍵情報を用いて暗号化したものを電子署名として生成してもよい。証明部115は、この生成した電子署名を電子証明書に含めてもよい。
【0097】
鍵情報は、例えば、主体者の暗号鍵に関する情報である。鍵情報は、暗号鍵そのものではなく暗号鍵の利用権限を有するトークンであってもよい。暗号鍵は、例えば、共通鍵暗号方式の共通鍵であってもよいし、公開鍵暗号方式の公開鍵と秘密鍵のペアであってもよい。電子署名の暗号化の場合、主体者の秘密鍵を鍵情報として用いて、暗号化した秘密鍵のペアとなる公開鍵を電子証明書に含めてもよい。
【0098】
証明部115は、例えば、上記のように公開鍵暗号方式を利用する場合、ITU-T(International Telecommunication Union-Telecommunication sector、国際通信連合)の公開鍵基盤(PKI(Public Key Infrastructure))の規格であるX.509に基づいて、電子証明書を発行してもよい。
【0099】
証明部115は、例えば、電子証明書等の証明情報の全部または一部のハッシュ値を生成してもよい。証明部115は、このように生成したハッシュ値を、提供元等の鍵情報を用いて暗号化したものを提供元等の電子署名としてもよい。
【0100】
証明部115は、例えば、生成した証明情報に対して、有効期限を設定してもよい。証明部115は、設定した有効期限を証明情報に含めてもよい。証明部115は、例えば、対応するユーザデータの分類、対応するユーザデータの最終更新日時、対応するユーザデータの更新者、および/または更新者の本人確認結果情報に基づいて、証明情報の有効期限を設定してもよい。
【0101】
証明部115は、例えば、自装置で証明情報を生成せずに、認証機関装置500に対してユーザデータ、主体者および/または履歴情報等の証明情報の発行を要求してもよい。証明部115は、例えば、認証機関装置500から、この発行の要求の応答として、認証機関装置500が発行した証明情報を取得してもよい。
【0102】
[表示部]
表示部116は、データダッシュボード等の画面において、データ仲介システム1に関する各種データをユーザ装置400に表示させる。表示部116は、例えば、ユーザデータと、ユーザデータに対応する提供元証明情報、または提供元証明情報の有無を示す情報とを関連付けて、ユーザ装置400に表示させる。
表示部116は、データダッシュボード等の画面において、データ仲介システム1に関する各種データをユーザ装置400に表示させる。表示部116は、例えば、ユーザデータと、ユーザデータに対応する提供元証明情報、または提供元証明情報の有無を示す情報とを関連付けて、ユーザ装置400に表示させる。
【0103】
上記構成によれば、ユーザは、ユーザデータとそれに対応する提供元情報またはその有無を画面の表示からまとめて確認することができる。ユーザは、これらの表示を確認して、例えば、ユーザデータの提供を行ったり、提供元の証明要求を仲介装置100に行ったりすることができる。
【0104】
表示部116は、例えば、要求部114が抽出した更新候補のデータを通知するための情報(以下、「更新候補通知情報」ともいう)をユーザ装置400に表示させてもよい。
【0105】
[本人確認部]
証明部115は、本人確認部115aを備えてもよい。本人確認部115aは、ユーザの真正性を確保・証明するために、ユーザデータに基づいてユーザの本人確認を行う。この本人確認は、ユーザが実在する本人であることの確からしさを電子的に確認するものであり(いわゆる、eKYC)、例えば、NIST(National Institute of Standards and Technology:米国立標準技術研究所) SP 800-63-3が規定する身元確認(Identity Proofing)であってもよい。本人確認部115aは、例えば、ユーザデータの属性情報に分類される情報を本人確認のための確認情報として用いてもよい。本人確認部115aは、例えば、本人確認を行ったユーザが指示者、更新者または生成者の場合、本人確認の結果を示す本人確認結果情報を、指示者証明情報、更新者証明情報または生成者証明情報等として記憶部130に登録してもよい。
証明部115は、本人確認部115aを備えてもよい。本人確認部115aは、ユーザの真正性を確保・証明するために、ユーザデータに基づいてユーザの本人確認を行う。この本人確認は、ユーザが実在する本人であることの確からしさを電子的に確認するものであり(いわゆる、eKYC)、例えば、NIST(National Institute of Standards and Technology:米国立標準技術研究所) SP 800-63-3が規定する身元確認(Identity Proofing)であってもよい。本人確認部115aは、例えば、ユーザデータの属性情報に分類される情報を本人確認のための確認情報として用いてもよい。本人確認部115aは、例えば、本人確認を行ったユーザが指示者、更新者または生成者の場合、本人確認の結果を示す本人確認結果情報を、指示者証明情報、更新者証明情報または生成者証明情報等として記憶部130に登録してもよい。
【0106】
[認証部]
証明部115は、認証部115bを備えてもよい。認証部115bは、ユーザの真正性を確保・証明するために、受付部111が受け付けた認証要求に応じて、1回以上のユーザ認証を行う。認証部115bは、例えば、ユーザデータの属性情報に分類されている情報をユーザ認証のための認証情報として用いてもよい。ユーザ認証を複数回行うとは、例えば、複数の認証要素を用いる2要素認証などの多要素認証を行うことであってもよいし、段階別の認証を行う2段階認証などの多段認証を行うことであってもよい。また、他の例として、ユーザ認証を複数回行うとは、認証レベルがそれぞれ異なる2以上の認証を行うことであってもよい。認証部115bは、例えば、ユーザが指示者、更新者または生成者の場合、ユーザ認証の結果を示す認証結果情報を、指示者証明情報、更新者証明情報または生成者証明情報等として記憶部130に登録してもよい。
証明部115は、認証部115bを備えてもよい。認証部115bは、ユーザの真正性を確保・証明するために、受付部111が受け付けた認証要求に応じて、1回以上のユーザ認証を行う。認証部115bは、例えば、ユーザデータの属性情報に分類されている情報をユーザ認証のための認証情報として用いてもよい。ユーザ認証を複数回行うとは、例えば、複数の認証要素を用いる2要素認証などの多要素認証を行うことであってもよいし、段階別の認証を行う2段階認証などの多段認証を行うことであってもよい。また、他の例として、ユーザ認証を複数回行うとは、認証レベルがそれぞれ異なる2以上の認証を行うことであってもよい。認証部115bは、例えば、ユーザが指示者、更新者または生成者の場合、ユーザ認証の結果を示す認証結果情報を、指示者証明情報、更新者証明情報または生成者証明情報等として記憶部130に登録してもよい。
【0107】
ユーザ認証は、例えば、NIST SP 800-63-3が規定する当人認証(Authentication)であってもよい。また、ユーザ認証に適用する認証レベルは、例えば、以下のように、NIST SP 800-63Bが規定するAAL(Authenticator Assurance Level)等であってもよい。
・レベル1:認証情報の3要素(知識・所持・生体)のうち、単要素または複数要素を使う必要があり、当人認証の信用度がある程度ある。すなわち、最低でも単要素認証を行えば達成できる。
・レベル2:3要素のうち、IDパスワード+ワンタイムパスワードなど複数要素を使う必要があり、当人認証の信用度が相当程度ある。レベル2では、レベル3と異なり、2要素目の認証方法がソフトウェアを用いるものでも達成できる。
・レベル3:2要素認証、かつ2要素目の認証方法は耐タンパ性を有するハードウェアを用いる必要があり、当人認証の信用度が非常に高い(具体的には、PINコード+ICチップ内蔵カード+マイナンバーカードなど)。
・レベル1:認証情報の3要素(知識・所持・生体)のうち、単要素または複数要素を使う必要があり、当人認証の信用度がある程度ある。すなわち、最低でも単要素認証を行えば達成できる。
・レベル2:3要素のうち、IDパスワード+ワンタイムパスワードなど複数要素を使う必要があり、当人認証の信用度が相当程度ある。レベル2では、レベル3と異なり、2要素目の認証方法がソフトウェアを用いるものでも達成できる。
・レベル3:2要素認証、かつ2要素目の認証方法は耐タンパ性を有するハードウェアを用いる必要があり、当人認証の信用度が非常に高い(具体的には、PINコード+ICチップ内蔵カード+マイナンバーカードなど)。
【0108】
[通信部]
通信部120は、ネットワークNを介して、提供元装置200、提供先装置300、ユーザ装置400、および/またはその他の外部システム5の装置等と、ユーザデータ等の各種データを送受信する。
通信部120は、ネットワークNを介して、提供元装置200、提供先装置300、ユーザ装置400、および/またはその他の外部システム5の装置等と、ユーザデータ等の各種データを送受信する。
【0109】
[記憶部]
記憶部130は、ユーザデータ、履歴情報、および/またはこれらの証明情報等を記憶する。記憶部130は、データベースマネジメントシステム(DBMS)を利用して各データを記憶してもよいし、ファイルシステムを利用して各情報を記憶してもよい。DBMSを利用する場合は、記憶部130では、上記データごとにテーブルを設けて、当該テーブル間を関連付けてこれらのデータを管理してもよい。
記憶部130は、ユーザデータ、履歴情報、および/またはこれらの証明情報等を記憶する。記憶部130は、データベースマネジメントシステム(DBMS)を利用して各データを記憶してもよいし、ファイルシステムを利用して各情報を記憶してもよい。DBMSを利用する場合は、記憶部130では、上記データごとにテーブルを設けて、当該テーブル間を関連付けてこれらのデータを管理してもよい。
【0110】
<4.画面例>
図5~9を参照して、データ仲介システム1の画面例を説明する。
図5~9を参照して、データ仲介システム1の画面例を説明する。
【0111】
図5は、ユーザ装置400に表示されるデータダッシュボードのトップ画面の例を示す模式図である。図5に示すように、トップ画面A1は、ログインしたユーザごとに、当該ユーザに関するユーザデータに関する情報を、一覧性をもって表示する画面である。トップ画面A1は、ユーザに関する1以上のユーザデータを一覧で表示するユーザデータ一覧表示領域a11と、ユーザデータの検索画面A2を表示させる検索画面表示ボタンa12と、ユーザデータの取得処理、提供処理、および更新要求の履歴を一覧で表示する履歴一覧表示領域a13と、を含む。
【0112】
ユーザデータ一覧表示領域a11は、例えば、1以上のユーザデータそれぞれについて、提供元、提供元証明情報(図5では、当該情報の有無を示すアイコンを記載)、分類、データ名(ユーザデータ識別情報の一態様)、ユーザデータの取得日時および最終更新日時(不図示)等をレコードごとに表示してもよい。また、ユーザデータ一覧表示領域a11は、更新候補通知情報として、更新候補のデータ(図5の例では、取得元がサイトDの住所データ)を識別可能な表示態様(図5の例では、「!」の吹き出しアイコン)で表示してもよい。
【0113】
検索画面表示ボタンa12がユーザにより指定入力(押下)されると、検索画面A2の表示要求がユーザ装置400から仲介装置100に送信される。この表示要求の応答として、検索画面A2を表示するための表示情報が仲介装置100からユーザ装置400に送信される。ユーザ装置400は、ユーザに対して、この表示情報に基づいて検索画面A2を表示する。
【0114】
図6に示すように、検索画面A2は、ユーザが表示させたいユーザデータの条件を入力して検索するための画面である。検索画面A2は、検索対象のユーザデータの条件を入力するための検索条件入力領域a21と、検索条件入力領域a21に入力された条件に基づいて抽出されたユーザデータを表示する検索結果画面A3を表示させる結果画面表示ボタンa22と、を含む。
【0115】
結果画面表示ボタンa22がユーザにより指定入力されると、検索結果画面A3の表示要求(検索条件入力領域a21に入力された検索条件を示す情報を含む)がユーザ装置400から仲介装置100に送信される。この表示要求の応答として、検索結果画面A3を表示するための表示情報が仲介装置100からユーザ装置400に送信される。ユーザ装置400は、ユーザに対して、この表示情報に基づいて検索結果画面A3を表示する。
【0116】
図7に示すように、検索結果画面A3は、検索画面A2に入力された条件に合致したユーザデータを表示するための画面である。検索結果画面A3は、条件に合致したユーザデータを表示するユーザデータ表示領域a31と、ユーザデータを提供先に提供するための提供指示画面A4を表示する提供指示画面表示ボタンa32と、ユーザデータを更新するための更新要求画面A5を表示させる更新要求画面表示ボタンa33と、を含む。
【0117】
ユーザデータ表示領域a31は、検索画面A2に入力された条件に合致した1以上のユーザデータ(図7の例では、3つの住所データが抽出されたものとする)を表示する。ユーザデータ表示領域a31は、例えば、1以上のユーザデータそれぞれの内容および最終更新日時等を表示してもよい。
【0118】
ユーザデータ表示領域a31は、ユーザデータそれぞれに関する証明情報(図7の例では、取得元証明情報、データ証明情報、および処理履歴証明情報とする)の有無を示す情報として、証明情報それぞれについて、その詳細(例えば、証明情報の内容および有効期限等)を表示するビューアを表示させるボタン群a311を表示してもよい。ボタン群a311では、例えば、証明情報が有る場合は対応するボタンを有効化し、他方証明情報が無い場合は対応するボタンを無効化(図7の例では、グレーアウトとする)してもよい。
【0119】
ユーザデータ表示領域a31は、更新候補通知情報として、更新候補データを識別可能な表示態様(図7の例では、「!」のの吹き出しアイコンと文字の書式の変更と背景色の変更とする)で表示してもよい。また、ユーザデータ表示領域a31は、提供対象または更新対象のデータを指定するための対象入力手段a312(図7の例では、チェックボックス)を含んでもよい。
【0120】
提供指示画面表示ボタンa32がユーザにより指定入力されると、提供指示画面A4の表示要求(対象入力手段a312で指定されたユーザデータを識別するためのデータ識別情報を含む)がユーザ装置400から仲介装置100に送信される。この表示要求の応答として提供指示画面A4を表示するための表示情報(対象に指定されたユーザデータを含む)が仲介装置100からユーザ装置400に送信される。ユーザ装置400は、ユーザに対して、この表示情報に基づいて提供指示画面A4を表示する。
【0121】
更新要求画面表示ボタンa33がユーザにより指定入力されると、更新要求画面A5の表示要求(対象入力手段a312で指定されたユーザデータを識別するためのデータ識別情報を含む)がユーザ装置400から仲介装置100に送信される。この表示要求の応答として更新要求画面A5を表示するための表示情報(対象に指定されたユーザデータを含む)が仲介装置100からユーザ装置400に送信される。ユーザ装置400は、ユーザに対して、この表示情報に基づいて更新要求画面A5を表示する。
【0122】
図8に示すように、提供指示画面A4は、ユーザデータの提供を指示するための画面である。提供指示画面A4は、提供対象のユーザデータを表示する提供対象表示領域a41と、提供先を指定するための提供先指定入力領域a42と、ユーザデータの提供処理を実行する提供実行ボタンa43と、を含む。
【0123】
提供先指定入力領域a42は、提供先ごとに、提供先に指定する事業者または個人の指定入力を受け付ける提供先入力手段(図8の例では、ドロップダウンリストとする)を含む。
【0124】
提供実行ボタンa43がユーザにより指定入力されると、ユーザデータの提供指示(提供先指定入力領域a42で指定された提供先の事業者または個人を識別するための情報を含む)を示す情報がユーザ装置400から仲介装置100に送信される。仲介装置100はユーザ装置400からこの提供指示を示す情報を受信すると、ユーザデータの提供指示が提供受付部111bにより受け付けられる。
【0125】
図10に示すように、更新要求画面A5は、ユーザデータの更新を要求するための画面である。更新要求画面A5は、更新対象のユーザデータを表示する更新対象表示領域a51と、更新内容を指定するための更新内容指定入力領域a52と、ユーザデータの更新処理を実行する更新実行ボタンa53と、を含む。
【0126】
更新内容指定入力領域a52は、ユーザデータの項目ごと(図9の例では、郵便番号と住所とする)に、更新する内容(すなわち、更新後の内容)の指定入力を受け付ける更新入力手段(図9の例では、テキストフォームとする)を含む。
【0127】
更新実行ボタンa53がユーザにより指定入力されると、ユーザデータの更新要求(更新内容指定入力領域a52で指定された更新する内容を含む)を示す情報がユーザ装置400から仲介装置100に送信される。仲介装置100はユーザ装置400からこの更新要求を示す情報を受信すると、ユーザデータの更新要求が更新受付部111dにより受け付けられる。
【0128】
<5.動作例>
図10を参照して、仲介装置100の動作例を説明する。なお、以下に示す処理の順番は一例であって、適宜、変更されてもよい。
図10を参照して、仲介装置100の動作例を説明する。なお、以下に示す処理の順番は一例であって、適宜、変更されてもよい。
【0129】
図10(a)は、仲介装置100におけるユーザデータの取得処理の流れを示すフロー図である。図10(a)に示すように、仲介装置100の取得受付部111aは、ユーザデータを取得する取得指示を、このユーザのユーザ装置400から受け付ける(S10)。仲介装置100のデータ取得部112aは、この取得指示に基づいて、提供元の提供元装置200から、ユーザデータを取得する(S11)。仲介装置100の証明取得部112bは、この取得指示に基づいて、提供元を証明する提供元証明情報を取得する(S12)。仲介装置100の取得部112は、この取得されたユーザデータとこのユーザデータの提供元証明情報を関連付けて記憶部130に登録する(S13)。
【0130】
図10(b)は、仲介装置100におけるユーザデータの提供処理の流れを示すフロー図である。図10(b)に示すように、仲介装置100の提供受付部111bは、ユーザデータを提供先に提供する提供指示を、このユーザデータに対応するユーザのユーザ装置400または提供先の提供先装置300から受け付ける(S21)。仲介装置100のデータ提供部113aは、この提供指示に基づいて、提供対象のユーザデータを、提供先装置300に提供する。
【0131】
図10(c)は、仲介装置100における提供元証明情報の提供処理の流れを示すフロー図である。図10(c)に示すように、仲介装置100の証明受付部111cは、提供対象のユーザデータに対応する提供元の証明要求を、提供先装置300から受け付ける(S30)。仲介装置100の証明提供部113bは、この証明要求に基づいて、提供元の提供元証明情報を提供先装置300に提供する(S31)。
【0132】
<6.ハードウェア構成>
図11を参照して、上述してきた仲介装置100をコンピュータ800により実現する場合のハードウェア構成の一例を説明する。なお、それぞれの装置の機能は、複数台の装置に分けて実現することもできる。
図11を参照して、上述してきた仲介装置100をコンピュータ800により実現する場合のハードウェア構成の一例を説明する。なお、それぞれの装置の機能は、複数台の装置に分けて実現することもできる。
【0133】
図11に示すように、コンピュータ800は、プロセッサ801と、メモリ803と、記憶装置805と、入力I/F部807と、データI/F部809と、通信I/F部811、および表示装置813を含む。
【0134】
プロセッサ801は、メモリ803に記憶されているプログラムを実行することによりコンピュータ800における様々な処理を制御する。例えば、仲介装置100の制御部110が備える各機能部などは、メモリ803に一時記憶されたプログラムを、プロセッサ801が実行することにより実現可能である。
【0135】
メモリ803は、例えばRAM(Random Access Memory)などの記憶媒体である。メモリ803は、プロセッサ801によって実行されるプログラムのプログラムコード、またはプログラムの実行時に必要となるデータを一時的に記憶する。
【0136】
記憶装置805は、例えばハードディスクドライブ(HDD)またはフラッシュメモリなどの不揮発性の記憶媒体である。記憶装置805は、オペレーティングシステムまたは、上記各構成を実現するための各種プログラムを記憶する。この他、記憶装置805は、ユーザデータ、履歴情報、および/または証明情報を登録するテーブルと、当該テーブルを管理するDBを記憶することも可能である。このようなプログラムまたはデータは、必要に応じてメモリ803にロードされることにより、プロセッサ801から参照される。
【0137】
入力I/F部807は、ユーザからの入力を受け付けるためのデバイスである。入力I/F部807の具体例としては、キーボード、マウス、タッチパネル、または各種センサ、ウェアラブル・デバイスなどが挙げられる。入力I/F部807は、例えばUSB(Universal Serial Bus)などのインタフェースを介してコンピュータ800に接続されても良い。
【0138】
データI/F部809は、コンピュータ800の外部からデータを入力するためのデバイスである。データI/F部809の具体例としては、各種記憶媒体に記憶されているデータを読み取るためのドライブ装置などがある。データI/F部809は、コンピュータ800の外部に設けられることも考えられる。その場合、データI/F部809は、例えばUSBなどのインタフェースを介してコンピュータ800へと接続される。
【0139】
通信I/F部811は、コンピュータ800の外部の装置と有線または無線により、インターネットNを介したデータ通信を行うためのデバイスである。通信I/F部811は、コンピュータ800の外部に設けられることも考えられる。その場合、通信I/F部811は、例えばUSBなどのインタフェースを介してコンピュータ800に接続される。
【0140】
表示装置813は、各種情報を表示するためのデバイスである。表示装置813の具体例としては、例えば液晶ディスプレイまたは有機EL(Electro-Luminescence)ディスプレイ、ウェアラブル・デバイスのディスプレイなどが挙げられる。表示装置813は、コンピュータ800の外部に設けられても良い。その場合、表示装置813は、例えばディスプレイケーブルなどを介してコンピュータ800に接続される。また、入力I/F部807としてタッチパネルが採用される場合には、表示装置813は、入力I/F部807と一体化して構成することが可能である。
【0141】
なお、上記実施の形態は、本発明を説明するための例示であり、本発明をその実施の形態のみに限定する趣旨ではない。また、本発明は、その要旨を逸脱しない限り、さまざまな変形が可能である。さらに、当業者であれば、以下に述べる各要素を均等なものに置換した実施の形態を採用することが可能であり、かかる実施の形態も本発明の範囲に含まれる。
【0142】
[変形例]
なお、本発明を上記実施の形態に基づいて説明してきたが、以下のような場合も本発明に含まれる。
なお、本発明を上記実施の形態に基づいて説明してきたが、以下のような場合も本発明に含まれる。
【0143】
[変形例1]
上記実施形態では、提供元と提供先とユーザデータに対応するユーザとをそれぞれ別の者とする例を説明したが、本発明に係る提供元、提供先およびユーザデータに対応するユーザはこれに限定されない。例えば、提供元とユーザデータに対応するユーザが同一であってもよい。この場合、提供元装置200とユーザ装置400とが同じ装置であってもよい。また、他の例として、提供先とユーザが同一であってもよい。この場合、提供先装置300とユーザ装置400とが同じ装置であってもよい。
上記実施形態では、提供元と提供先とユーザデータに対応するユーザとをそれぞれ別の者とする例を説明したが、本発明に係る提供元、提供先およびユーザデータに対応するユーザはこれに限定されない。例えば、提供元とユーザデータに対応するユーザが同一であってもよい。この場合、提供元装置200とユーザ装置400とが同じ装置であってもよい。また、他の例として、提供先とユーザが同一であってもよい。この場合、提供先装置300とユーザ装置400とが同じ装置であってもよい。
【0144】
[変形例2]
上記実施形態に係る仲介装置100が備える各構成の少なくとも一部は、提供元装置200、提供先装置300、および/またはユーザ装置400が備えていてもよい。
上記実施形態に係る仲介装置100が備える各構成の少なくとも一部は、提供元装置200、提供先装置300、および/またはユーザ装置400が備えていてもよい。
【0145】
[変形例3]
上記実施形態では、ユーザデータ、履歴情報および/または証明情報を記憶する記憶部を仲介装置100の記憶部とする例を示したが、本発明をこれに限る趣旨ではない。例えば、これらの記憶部の少なくとも一部は、外部システムの装置が備えてもよい。
上記実施形態では、ユーザデータ、履歴情報および/または証明情報を記憶する記憶部を仲介装置100の記憶部とする例を示したが、本発明をこれに限る趣旨ではない。例えば、これらの記憶部の少なくとも一部は、外部システムの装置が備えてもよい。
【符号の説明】
【0146】
1…データ仲介システム、100…仲介装置、110…制御部、111…受付部、112…取得部、113…提供部、114…要求部、115…証明部、116…表示部、120…通信部、130…記憶部、200…提供元装置、300…提供先装置、400…ユーザ装置、500…認証機関装置、800…コンピュータ、801…プロセッサ、803…メモリ、805…記憶装置、807…入力I/F部、809…データI/F部、811…通信I/F部、813…表示装置
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】