(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024168215
(43)【公開日】2024-12-05
(54)【発明の名称】プログラム及び情報処理装置
(51)【国際特許分類】
G06F 21/45 20130101AFI20241128BHJP
【FI】
G06F21/45
【審査請求】有
【請求項の数】6
【出願形態】OL
(21)【出願番号】P 2023084698
(22)【出願日】2023-05-23
(71)【出願人】
【識別番号】523192347
【氏名又は名称】株式会社OwN
(74)【代理人】
【識別番号】100176072
【弁理士】
【氏名又は名称】小林 功
(72)【発明者】
【氏名】粕尾 拓未
(57)【要約】
【課題】複数の事業者サーバ間で登録に必要な登録項目が異なる場合でも、容易に事業者サーバにおけるユーザを登録できる。
【解決手段】プログラムは、コンピュータを、事業者サーバのユーザに関するユーザ情報と、事業者サーバにおける登録のための登録項目とを含む登録要求を事業者サーバから受け付ける受付手段、受付手段が受け付けた登録要求に含まれるユーザ情報に対応するユーザに関するユーザ登録情報に当該登録要求に含まれる登録項目が登録されていない場合に、当該登録項目の内容の入力をユーザ端末から受け付け、当該登録項目と受け付けた当該内容とを当該ユーザ登録情報に登録する登録手段、ユーザ登録情報を参照し、登録要求に含まれるユーザ情報に対応するユーザを認証するための認証情報を事業者サーバに発行する発行手段として機能させる。
【選択図】
図5
【特許請求の範囲】
【請求項1】
事業者サーバ及びユーザ端末と通信可能なコンピュータを、
前記事業者サーバのユーザに関するユーザ情報と、前記事業者サーバにおける登録のための登録項目とを含む登録要求を前記事業者サーバから受け付ける受付手段、
前記受付手段が受け付けた前記登録要求に含まれる前記ユーザ情報に対応する前記ユーザに関するユーザ登録情報に当該登録要求に含まれる登録項目が登録されていない場合に、当該登録項目の内容の入力を前記ユーザ端末から受け付け、当該登録項目と受け付けた当該内容とを当該ユーザ登録情報に登録する登録手段、
前記ユーザ登録情報を参照し、前記登録要求に含まれる前記ユーザ情報に対応する前記ユーザを認証するための認証情報を前記事業者サーバに発行する発行手段、
として機能させるプログラム。
【請求項2】
前記登録要求は、前記ユーザに関する複数の前記登録項目を含み、
前記登録手段は、前記複数の登録項目のうち、前記ユーザ登録情報に含まれていない登録項目を前記ユーザ登録情報に登録する、
請求項1に記載のプログラム。
【請求項3】
前記発行手段は、前記登録項目が前記ユーザ登録情報に含まれていない場合、前記登録手段による登録が行われた後に前記認証情報を発行する、
請求項2に記載のプログラム。
【請求項4】
前記コンピュータを、
前記登録項目が前記ユーザ登録情報に含まれている場合又は前記登録手段による登録が行われた場合に、前記事業者サーバに対しての認可に関する処理を行う認可手段、
としてさらに機能させる請求項1~3のいずれか一項に記載のプログラム。
【請求項5】
前記発行手段は、前記認可手段による前記認可に関する処理が行われた後に前記認証情報を発行する、
請求項4に記載のプログラム。
【請求項6】
事業者サーバ及びユーザ端末と通信可能な情報処理装置であって、
前記事業者サーバのユーザに関するユーザ情報、及び前記事業者サーバにおける登録のための登録項目を含む登録要求を前記事業者サーバから受け付ける受付手段と、
前記受付手段が受け付けた前記登録要求に含まれる前記ユーザ情報に対応する前記ユーザに関するユーザ登録情報に当該登録要求に含まれる登録項目が登録されていない場合に、当該登録項目の内容の入力を前記ユーザ端末から受け付け、当該登録項目及び受け付けた当該内容を当該ユーザ登録情報に登録する登録手段と、
前記ユーザ登録情報を参照し、前記登録要求に含まれる前記ユーザ情報に対応する前記ユーザを認証するための認証情報を前記事業者サーバに発行する発行手段と、
を備える情報処理装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、プログラム及び情報処理装置に関する。
【背景技術】
【0002】
従来から、事業者サーバから登録要求を受け付け、事業者サーバにおけるユーザの登録を行い、登録した情報に従って認証を行う認証登録システムが知られている。
【0003】
これに関し、特許文献1には、第1サーバがユーザ端末からの認証要求に従って認証し認証情報をユーザ端末に送信し、第2サーバ(事業者サーバ)がユーザ端末から送信される認証情報に従ってクッキーを生成してユーザ端末に送信し、さらに第2サーバがユーザ端末から送信されるクッキーに従って認証することが開示されている。
【先行技術文献】
【特許文献】
【0004】
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、特許文献1に記載の技術では、複数の事業者サーバの間で認証の際に必要な予め登録されている項目である登録項目が異なる場合、各事業者サーバに共通する項目のみ登録項目として記憶し、不足している登録項目については別途事業者サーバで登録を行う必要があった。したがって、特許文献1に記載の技術では、事業者サーバにおけるユーザの登録に手間がかかってしまうという問題があった。
【0006】
本発明はこのような問題に鑑みてなされたものであり、その目的は、複数の事業者サーバ間で登録に必要な登録項目が異なる場合でも、容易に事業者サーバにおけるユーザを登録できるプログラム及び情報処理装置を提供することにある。
【課題を解決するための手段】
【0007】
上記課題を解決するために、本発明のプログラムは、事業者サーバ及びユーザ端末と通信可能なコンピュータを、前記事業者サーバのユーザに関するユーザ情報と、前記事業者サーバにおける登録のための登録項目とを含む登録要求を前記事業者サーバから受け付ける受付手段、前記受付手段が受け付けた前記登録要求に含まれる前記ユーザ情報に対応する前記ユーザに関するユーザ登録情報に当該登録要求に含まれる登録項目が登録されていない場合に、当該登録項目の内容の入力を前記ユーザ端末から受け付け、当該登録項目と受け付けた当該内容とを当該ユーザ登録情報に登録する登録手段、前記ユーザ登録情報を参照し、前記登録要求に含まれる前記ユーザ情報に対応する前記ユーザを認証するための認証情報を前記事業者サーバに発行する発行手段、として機能させる。
【0008】
また、前記登録要求は、前記ユーザに関する複数の前記登録項目を含み、前記登録手段は、前記複数の登録項目のうち、前記ユーザ登録情報に含まれていない登録項目を前記ユーザ登録情報に登録する。
【0009】
また、前記発行手段は、前記登録項目が前記ユーザ登録情報に含まれていない場合、前記登録手段による登録が行われた後に前記認証情報を発行する。
【0010】
また、前記コンピュータを、前記登録項目が前記ユーザ登録情報に含まれている場合又は前記登録手段による登録が行われた場合に、前記事業者サーバに対しての認可に関する処理を行う認可手段としてさらに機能させる。
【0011】
また、前記発行手段は、前記認可手段による前記認可に関する処理が行われた後に前記認証情報を発行する。
【0012】
また、本発明の情報処理装置は、事業者サーバ及びユーザ端末と通信可能な情報処理装置であって、前記事業者サーバのユーザに関するユーザ情報、及び前記事業者サーバにおける登録のための登録項目を含む登録要求を前記事業者サーバから受け付ける受付手段と、前記受付手段が受け付けた前記登録要求に含まれる前記ユーザ情報に対応する前記ユーザに関するユーザ登録情報に当該登録要求に含まれる登録項目が登録されていない場合に、当該登録項目の内容の入力を前記ユーザ端末から受け付け、当該登録項目及び受け付けた当該内容を当該ユーザ登録情報に登録する登録手段と、前記ユーザ登録情報を参照し、前記登録要求に含まれる前記ユーザ情報に対応する前記ユーザを認証するための認証情報を前記事業者サーバに発行する発行手段と、を備える。
【発明の効果】
【0013】
本発明によれば、プログラムは、複数の事業者サーバ間で登録に必要な登録項目が異なる場合でも、容易に事業者サーバにおけるユーザを登録できる。
【図面の簡単な説明】
【0014】
【
図1】本実施形態に係る認証登録システムの全体構成の一例を示す図である。
【
図2】
図1に示すサーバ装置のハードウェア構成の一例を示す図である。
【
図3】
図1に示すサーバ装置の機能的構成の一例を示す図である。
【
図4】
図1に示すサーバ装置が記憶するユーザ登録情報の一例を示す図である。
【
図5】
図1に示す認証登録システムにおける処理の流れの一例を示す図である。
【
図6】
図1に示すユーザ端末に表示されるウェブページの一例を示す図である。
【
図7】
図1に示すユーザ端末に表示されるウェブページの一例を示す図である。
【
図8】
図1に示すユーザ端末に表示されるウェブページの一例を示す図である。
【
図9】
図1に示すユーザ端末に表示されるウェブページの一例を示す図である。
【発明を実施するための形態】
【0015】
以下、添付図面を参照しながら本発明の複数の実施形態について説明する。説明の理解を容易にするため、各図面において同一の構成要素及びステップに対しては可能な限り同一の符号を付して重複する説明は省略する。
【0016】
<全体構成>
図1は、本実施形態に係る認証登録システム1の構成を概略的に示す図である。
図1に示すように、認証登録システム1は、例えば、サーバ装置10と、ユーザ端末20と、複数の事業者サーバ30とを含んで主要部が構成される。
【0017】
サーバ装置10は、通信ネットワークNTを介してユーザ端末20及び事業者サーバ30と通信可能なデスクトップパソコンやノートパソコンなどの情報処理装置である。サーバ装置10は、事業者サーバ30から登録要求を受け付け、事業者サーバ30に対するユーザの登録処理及び認証処理を実行し、ユーザを登録及び認証できた場合に認証情報を事業者サーバ30に送信し、ユーザを登録又は認証できなかった場合に登録及び認証できない旨を示す認証結果を事業者サーバ30に送信する。また、サーバ装置10は、事業者サーバ30に対するユーザの登録処理及び認証処理において、適宜ユーザ端末20に対して入力や指示などを要求し、ユーザ端末20から入力や指示などを受け付けて、受け付けた入力や指示などに従って登録処理及び認証処理を実行する。
【0018】
ユーザ端末20は、例えば、携帯電話やスマートフォン、タブレット、パーソナルコンピュータ等であり、ユーザが操作する端末装置である。ユーザ端末20は、ユーザの操作を受け付けて当該操作に従う処理を実行する。また、ユーザ端末20は、通信ネットワークNTを介して、事業者サーバ30に対して認証要求を送信する。また、ユーザ端末20は、サーバ装置10から通信ネットワークNTを介して送信される入力や指示などの要求に対するユーザの入力や指示などを受け付け、通信ネットワークNTを介して、ユーザから受け付けた入力や指示をサーバ装置10に送信する。
【0019】
事業者サーバ30は、例えば、デスクトップパソコンやノートパソコンなどの情報処理装置である。事業者サーバ30は、通信ネットワークNTを介して、ユーザ端末20から受け付けた登録要求をサーバ装置10に送信する。また、事業者サーバ30は、サーバ装置10がユーザを登録及び認証できた場合、サーバ装置10から通信ネットワークNTを介して送信されるユーザの認証情報を記憶し、ユーザが認証済である場合に対応するサービスをユーザ端末20に提供する。また、事業者サーバ30は、サーバ装置10がユーザを登録及び認証できなかった場合、サーバ装置10から通信ネットワークNTを介して、ユーザを登録及び認証できない旨を示す認証結果を受け付け、ユーザ端末20に認証結果を送信する。
【0020】
<ハードウェア構成>
図2は、
図1に示すサーバ装置10のハードウェア構成の一例を示す図である。
図2に示すように、サーバ装置10は、例えば、記憶装置11と、CPU(Central Processing Unit)12と、メモリ13と、通信装置14とを含んで主要部が構成される。
【0021】
記憶装置11は、ハードディスク等で構成される。この記憶装置11は、CPU12における処理の実行に必要な各種プログラムや各種の情報、及び処理結果の情報を記憶する。
【0022】
CPU12は、メモリ13或いは記憶装置11等に格納された所定のプログラムを実行することにより、各種の機能手段として機能する。この機能手段の詳細については後述する。
【0023】
メモリ13は、所定のプログラムや、CPU12が所定のプログラムを実行する際に必要なデータなどを一時的に記憶する。
【0024】
通信装置14は、外部の装置と通信するための通信インターフェース等で構成される。通信装置14は、例えば、ユーザ端末20及び事業者サーバ30に各種の情報や要求などを送信する。また、通信装置14は、例えば、ユーザ端末20及び事業者サーバ30から各種の情報や要求を受け付ける。
【0025】
なお、サーバ装置10は、専用又は汎用のコンピュータなどの情報処理装置を用いて実現することができる。また、サーバ装置10は、単一の情報処理装置より構成されるものであっても、複数の情報処理装置より構成されるものであってもよい。サーバ装置10は、例えば、ブロックチェーン上に構成される複数の情報処理装置によって構成されるものであってもよい。また、
図2は、サーバ装置10が有する主要なハードウェア構成の一部を示しているに過ぎず、サーバ装置10は、コンピュータが一般的に備える他の構成を備えても良い。
【0026】
<機能的構成>
図3は、
図1に示すサーバ装置10の機能的構成の一例を示す図である。
図3に示すように、サーバ装置10は、機能的構成として、受付手段110と、認証手段120と、登録手段130と、認可手段140と、発行手段150と、記憶手段160を含んで構成される。記憶手段160以外の機能的構成は、CPU12がプログラムをメモリ13上に展開して実行することにより実現される。記憶手段160は、記憶装置11又は/及びメモリ13により実現される。
【0027】
受付手段110は、事業者サーバ30のユーザに関するユーザ情報と、事業者サーバ30における登録のための登録項目とを含む登録要求を事業者サーバ30から受け付ける。また、登録要求は、ユーザに関する複数の登録項目を含む。ここで、ユーザ情報は、例えば、ユーザを識別するために用いられる情報であり、例えば、メールアドレスやユーザIDなどである。また、登録項目は、事業者サーバ30毎に設定されている項目であり、ユーザが登録された状態で事業者サーバ30のサービスを利用するために必要なユーザに関する情報の項目を含む。
【0028】
認証手段120は、受付手段110が受け付けたユーザ情報に対応するユーザに関する認証処理を実行する。具体的には、認証手段120は、受付手段110が受け付けたユーザ情報に対応するユーザが登録されている場合、当該ユーザを登録されているユーザとして認証する。また、認証手段120は、受付手段110が受け付けたユーザ情報に対応するユーザが登録されていない場合、当該ユーザを未登録である新規のユーザとして認証する。
【0029】
登録手段130は、受付手段110が受け付けた登録要求に含まれるユーザ情報に対応するユーザに関するユーザ登録情報161に当該登録要求に含まれる登録項目が登録されているか否かを判定する。また、登録手段130は、受付手段110が受け付けた登録要求に含まれるユーザ情報に対応するユーザに関するユーザ登録情報161に当該登録要求に含まれる登録項目が登録されていない場合に、当該登録項目の内容の入力をユーザ端末20から受け付け、当該登録項目と受け付けた当該内容とをユーザ登録情報161に登録する。また、登録手段130は、複数の登録項目のうち、ユーザ登録情報161に含まれていない登録項目をユーザ登録情報161に登録する。なお、ユーザ登録情報161については、
図4を参照して、追って説明するため、ここではその説明を省略する。
【0030】
認可手段140は、登録項目がユーザ登録情報161に含まれている場合又は登録手段130による登録が行われた場合に、事業者サーバ30の認可に関する処理を行う。認可に関する処理の詳細については、追って
図5を参照して説明するため、ここではその説明を省略する。
【0031】
発行手段150は、ユーザ登録情報161を参照し、登録要求に含まれるユーザ情報に対応するユーザを認証するための認証情報162を事業者サーバ30に発行する。また、発行手段150は、登録項目がユーザ登録情報161に含まれていない場合、登録手段130による登録が行われた後に認証情報162を発行する。また、発行手段150は、認可手段140による認可処理が行われた後に認証情報162を発行する。
【0032】
記憶手段160は、サーバ装置10において記憶が必要な各種情報を記憶する。具体的には、記憶手段160は、例えば、ユーザ毎のユーザ登録情報161と、ユーザ毎の認証情報162とを記憶する。
【0033】
図4を参照してユーザ登録情報161について説明する。
図4は、
図1に示すサーバ装置10が記憶するユーザ登録情報161の一例を示す図である。
図4に示すように、ユーザ登録情報161は、複数の登録項目と、登録項目毎に対応付けられているユーザに関連する情報とを含む情報テーブルである。また、ユーザ登録情報161は、予め定められた登録項目以外の新たな登録項目と、新たな登録項目に対応付けられるユーザに関連する情報とが追加可能に構成されている。ユーザ登録情報161において予め定められている登録項目は、例えば、IDや名前、ユーザ名、メールアドレス、性別、生年月日、電話番号、住所、血液型などである。また、ユーザ登録情報161に追加され得る新たな登録項目は、ユーザに関連する内容であれば、どのような項目であっても良い。
【0034】
図3に戻って、認証情報162は、ユーザが認証された事を示す情報であり、例えば、IDトークンである。認証情報162は、例えば、ユーザを識別するための情報と、認証情報162の発行者に関する情報と、認証情報162の発行先に関する情報と、ユーザ登録情報161のうち事業者サーバ30のサービスを利用するために必要となる登録項目、及び当該登録項目に対応するユーザに関する情報とを含み、所定のフォーマットでエンコードされている。
【0035】
<一連の処理の流れの一例>
以上、サーバ装置10の機能的構成について説明した。次に、サーバ装置10の一連の処理の流れについて、
図5を参照しつつ説明する。
図5は、
図1に示すサーバ装置10の一連の処理の流れの一例を示す図である。
【0036】
(ステップSP10)
ユーザ端末20は、登録要求を事業者サーバ30に送信する。そして、処理は、ステップSP12の処理に移行する。
【0037】
(ステップSP12)
事業者サーバ30は、ユーザ端末20から登録要求を受け付け、受け付けた登録要求に対して、事業者サーバ30のサービスを利用するために必要な登録項目を追加する。事業者サーバ30は、事業者サーバ30における登録のために追加された登録項目を含む登録要求をサーバ装置10に送信する。そして、処理は、ステップSP14の処理に移行する。
【0038】
(ステップSP14)
サーバ装置10は、受付手段110によって、事業者サーバ30から登録要求を受け付ける。サーバ装置10は、認証手段120によって、登録要求を送信したユーザ端末20に対して、ユーザ情報の入力を要求する。なお、
図5では、サーバ装置10は、ユーザ情報としてユーザIDの入力を要求している。そして、処理は、ステップSP16の処理に移行する。
【0039】
(ステップSP16)
ユーザ端末20は、サーバ装置10から送信されるユーザ情報の入力要求を受け付け、ユーザに対してユーザ情報を入力するように画面に表示する。ここで
図6を参照して、ユーザ情報の入力を要求する際のユーザ端末20における具体的な処理の一例を説明する。
図6は、
図1に示すユーザ端末20に表示されるウェブページ600の一例を示す図である。ユーザ端末20は、サーバ装置10から送信されるウェブページ600をユーザ端末20の画面に表示する。ウェブページ600は、例えば、ユーザIDを入力するためのテキストボックス601と、ユーザ登録又はログインするためのボタン602とを含む。ユーザ端末20は、ユーザの操作を受け付け、テキストボックス601にユーザIDが入力された状態で、ボタン602が選択された場合、ユーザIDをユーザ情報として、当該ユーザ情報をサーバ装置10に送信する。そして、処理は、ステップSP18の処理に移行する。
【0040】
(ステップSP18)
サーバ装置10は、受付手段110によって、ユーザ端末20から送信されるユーザ情報を受け付ける。サーバ装置10は、認証手段120によって、受け付けたユーザ情報に対応するユーザに対して認証処理を行う。具体的には、サーバ装置10は、認証手段120によって、記憶手段160を参照し、受付手段110が受け付けたユーザ情報に対応するユーザ登録情報161があるかを判定する。サーバ装置10は、当該判定が肯定判定である場合、認証手段120によって、登録要求を送信したユーザをユーザ登録情報161に対応するユーザとして認証する。また、サーバ装置10は、当該判定が否定判定である場合、認証手段120によって、登録要求を送信したユーザを未登録の新たなユーザとして認証し、新たに当該ユーザに対応するユーザ登録情報161を生成し、記憶手段160に記憶する。そして、処理は、ステップSP20の処理に移行する。
【0041】
(ステップSP20)
サーバ装置10は、登録手段130によって、登録要求に含まれるユーザ情報に対応するユーザのユーザ登録情報161を記憶手段160から参照する。サーバ装置10は、登録手段130によって、登録要求に含まれる登録項目のそれぞれに対して、参照したユーザ登録情報161に含まれているか否かを判定する。サーバ装置10は、登録手段130によって、登録要求に含まれる全ての登録項目が、参照したユーザ登録情報161に含まれていると判定する場合、ユーザが登録されていることを示す情報をユーザ端末20に送信する。
【0042】
ここで、登録要求に含まれる全ての登録項目が参照したユーザ登録情報161に含まれている場合のユーザ端末20の処理について、
図8を参照しつつ説明する。
図8は、
図1に示すユーザ端末20に表示されるウェブページ800の一例を示す図である。
図8に示すように、ウェブページ800は、例えば、事業者サーバ30における登録のために必要な登録項目、及び各登録項目が登録されているか否かを示す登録情報フィールド801と、登録情報フィールド801を確認した事を送信するためのボタン802とを含む。ユーザ端末20は、サーバ装置10からウェブページ800を受け付け、ユーザが登録されていることをウェブページ800として表示する。ユーザ端末20は、ボタン802の選択をユーザから受け付け、ボタン802の選択に従ってユーザが登録済であることを確認済である情報をサーバ装置10に送信する。サーバ装置10は、ユーザが登録済であることを確認済である情報をユーザ端末20から受け付ける。そして
図5に戻って、処理は、ステップSP28の処理に移行する。
【0043】
また、サーバ装置10は、登録手段130によって、登録要求に含まれる登録項目のうちいずれか1つでも参照したユーザ登録情報161に含まれていないと判定する場合、処理をステップSP22の処理に移行させる。
【0044】
(ステップSP22)
サーバ装置10は、登録手段130によって、事業者サーバ30のサービスを利用するために必要な登録項目のうちユーザ登録情報161に含まれていない登録項目をユーザ端末20に送信するとともに、ユーザ登録情報161に含まれていない登録項目に対応する情報の入力をユーザ端末20に要求する。具体的な処理について、
図7を参照しつつ説明する。
図7は、
図1に示すユーザ端末20に表示されるウェブページ700の一例を示す図である。
図7に示すように、ウェブページ700は、例えば、事業者サーバ30における登録のために必要な登録項目、及び各登録項目が登録されているか否かを示す登録情報フィールド701と、登録されていない登録項目に対応する情報を入力するためのテキストボックス702と、登録項目に対応する情報を送信するためのボタン703とを含む。サーバ装置10は、ウェブページ700をユーザ端末20に送信する。そして、
図5に戻って、処理は、ステップSP24の処理に移行する。
【0045】
(ステップSP24)
ユーザ端末20は、サーバ装置10から送信される事業者サーバ30のサービスを利用するために必要な登録項目のうちユーザ登録情報161に含まれていない登録項目を表示し、ユーザからユーザ登録情報161に含まれていない登録項目に対応する情報の入力を受け付ける。ユーザ端末20は、ユーザから入力されたユーザ登録情報161に含まれていない登録項目に対応する情報をサーバ装置10に送信する。具体的な処理について、
図7を参照しつつ説明する。ユーザ端末20は、サーバ装置10から送信されるウェブページ700を表示する。ユーザ端末20は、テキストボックス702への情報の入力と、ボタン703の選択とをユーザから受け付け、ユーザによるボタン703の選択に従ってテキストボックス702に入力されている情報をサーバ装置10に送信する。
図5に戻って、処理は、ステップSP26の処理に移行する。
【0046】
(ステップSP26)
サーバ装置10は、事業者サーバ30のサービスを利用するために必要な登録項目のうちユーザ登録情報161に含まれていない登録項目に対応する情報をユーザ端末20から受け付ける。サーバ装置10は、登録手段130によって、受け付けた情報をユーザのユーザ登録情報161に登録する。そして、処理は、ステップSP28の処理に移行する。
【0047】
(ステップSP28)
サーバ装置10は、認可手段140によって、サーバ装置10に記憶されているユーザ登録情報161等に対する事業者サーバ30のアクセスを認可する否かに関する指示をユーザ端末20に要求する。そして、処理は、ステップSP30の処理に移行する。
【0048】
(ステップSP30)
ユーザ端末20は、サーバ装置10に対する事業者サーバ30のアクセスを認可する否かに関する指示の要求を受け付け、ユーザに対して当該指示を入力するように画面に表示する。ユーザ端末20は、サーバ装置10に対する事業者サーバ30のアクセスを認可する否かに関する指示をユーザの入力によって受け付け、受け付けた指示をサーバ装置10に送信する。そして、処理は、ステップSP32の処理に移行する。
【0049】
(ステップSP32)
サーバ装置10は、認可手段140によって、サーバ装置10に対する事業者サーバ30のアクセスを認可する否かに関する指示をユーザ端末20から受け付ける。サーバ装置10は、受け付けた指示がサーバ装置10に対する事業者サーバ30のアクセスを認可しないことを示す場合、認可手段140によって、サーバ装置10への認可が拒否されたことを理由として事業者サーバ30に対する認証が拒否されたことを示す情報を事業者サーバ30及びユーザ端末20に送信し、
図5に示す一連の処理を終了する。また、サーバ装置10は、受け付けた指示がサーバ装置10に対する事業者サーバ30のアクセスを認可することを示す場合、認可手段140によって、処理をステップSP34の処理に移行させる。
【0050】
(ステップSP34)
サーバ装置10は、認可手段140によって、登録要求に含まれるユーザ情報に従ってアクセストークンを生成し、生成したアクセストークンを事業者サーバ30に送信する。ここで、アクセストークンは、ユーザ情報とサーバ装置10への認可を許可することを示す情報とを含む情報であり、ユーザ情報に対応するユーザがサーバ装置10にアクセスすることを許可するための情報である。そして、処理は、ステップSP36の処理に移行する。
【0051】
(ステップSP36)
事業者サーバ30は、サーバ装置10から送信されるアクセストークンを受け付ける。事業者サーバ30は、アクセストークンに従ってサーバ装置10に対する認証のためのリクエストを生成し、生成したリクエストをサーバ装置10に送信する。リクエストは、アクセストークンが有する情報の少なくとも一部を含む。そして、処理は、ステップSP38の処理に移行する。
【0052】
(ステップSP38)
サーバ装置10は、認可手段140によって、事業者サーバ30から認証のためのリクエストを受け付け、受け付けたリクエストがサーバ装置10への認可に対して有効であるか否かを判定する。サーバ装置10は、リクエストがサーバ装置10への認可に対して有効でないことを示す場合、認可手段140によって、サーバ装置10への認可が拒否されたことを示す情報を事業者サーバ30及びユーザ端末20に送信し、
図5に示す一連の処理を終了する。また、サーバ装置10は、リクエストがサーバ装置10への認可に対して有効であることを示す場合、認可手段140によって、処理をステップSP40の処理に移行させる。
【0053】
(ステップSP40)
サーバ装置10は、発行手段150によって、サーバ装置10に対してユーザが認証済及び認可済であることを示す情報である認証情報162を発行する。サーバ装置10は、発行手段150によって、発行した認証情報162を事業者サーバ30に送信する。
【0054】
(ステップSP42)
事業者サーバ30は、サーバ装置10から送信される認証情報162を受け付け、受け付けた認証情報162を事業者サーバ30に記憶する。また、事業者サーバ30は、サーバ装置10への認証及び認可が成功したことを示す情報をユーザ端末20に送信する。
【0055】
ステップSP42の処理において、事業者サーバ30がユーザ端末20に送信する情報について、
図9を参照しつつ説明する。
図9は、
図1に示すユーザ端末20に表示されるウェブページ900の一例を示す図である。
図9に示すように、ウェブページ900は、サーバ装置10に対して認可及び認証が成功したことを示すためのものであり、認可及び認証が成功したことを確認したことを送信するためのボタン901を含む。ユーザ端末20は、サーバ装置10から送信されるウェブページ900を表示する。ユーザ端末20は、ボタン901の選択をユーザから受け付け、ユーザによるボタン901の選択に従って、ユーザの認証及び認可が完了した状態で事業者サーバ30にアクセスする。
図5に戻って、事業者サーバ30は、ユーザ端末20から送信される各種の要求に対して、ユーザの認証及び認可が完了した状態に対応する応答を行う。そして、
図5に示す一連の処理は、終了する。
【0056】
なお、本実施形態では、ステップSP42の処理において、事業者サーバ30は、サーバ装置10への認証及び認可が成功したことを示す情報をユーザ端末20に送信するが、これに限られるのもではなく、当該情報をサーバ装置10に送信しなくても良い。この場合において、ステップSP52の処理において、事業者サーバ30は、サーバ装置10から送信される認証情報162を受け付け、受け付けた認証情報162を事業者サーバ30に記憶した後に、ユーザ端末20から送信される各種の要求に対してユーザの認証及び認可が完了した状態に対応する応答を行う。
【0057】
<効果>
以上、本実施形態では、サーバ装置10は、受付手段110によって事業者サーバ30のユーザに関するユーザ情報と、事業者サーバ30における登録のための登録項目とを含む登録要求を事業者サーバ30から受け付ける。また、サーバ装置10は、登録手段130によって、受付手段110が受け付けた登録要求に含まれるユーザ情報に対応するユーザに関するユーザ登録情報161に当該登録要求に含まれる登録項目が登録されていない場合に、当該登録項目の内容の入力をユーザ端末20から受け付け、当該登録項目と受け付けた当該内容とを当該ユーザ登録情報161に登録する。さらに、さらに、サーバ装置10は、発行手段150によって、ユーザ登録情報161を参照し、登録要求に含まれるユーザ情報に対応するユーザを認証するための認証情報162を事業者サーバ30に発行する。したがって、サーバ装置10は、複数の事業者サーバ30間で登録に必要な登録項目が異なる場合でも、容易に事業者サーバ30におけるユーザを登録できる。
【0058】
また、本実施形態では、登録要求は、ユーザに関する複数の登録項目を含む。また、登録手段130は、複数の登録項目のうちユーザ登録情報161に含まれていない登録項目をユーザ登録情報161に登録する。したがって、サーバ装置10は、ユーザ登録情報161に含まれていない登録項目のみを登録するため、事業者サーバ30間で登録項目が重複する場合に、登録項目を登録する手間を抑制できる。
【0059】
また、本実施形態では、発行手段150は、登録項目がユーザ登録情報161に含まれていない場合、登録手段130による登録が行われた後に認証情報162を発行する。したがって、サーバ装置10は、登録手段130による登録が行われた場合に、改めて事業者サーバ30から送信される登録要求を受け付けることなく、認証情報162を発行するため、認証情報162を発行する際のユーザの手間や時間を抑制できる。
【0060】
また、本実施形態では、サーバ装置10は、認可手段140によって、登録項目がユーザ登録情報161に含まれている場合又は登録手段130による登録が行われた場合に、事業者サーバ30に対して、当該ユーザに関する登録済の情報等に認可に関する処理を行う。したがって、サーバ装置10は、認証及び登録だけでなく認可に関する処理も行うことができる。
【0061】
また、本実施形態では、発行手段150は、認可手段140による認可に関する処理が行われた後に認証情報162を発行する。したがって、サーバ装置10は、事業者サーバ30に記憶されているユーザに関する情報へのアクセスをするための認可済みのアクセストークンによる認証に関する処理の堅牢度を向上できる。
【0062】
<変形例>
なお、本発明は上記の実施形態に限定されるものではない。すなわち、上記の実施形態に、当業者が適宜設計変更を加えたものも、本発明の特徴を備えている限り、本発明の範囲に包含される。また、上記実施形態及び後述する変形例が備える各要素は、技術的に可能な限りにおいて組み合わせることができ、これらを組み合わせたものも本発明の特徴を含む限り本発明の範囲に包含される。
【0063】
例えば、本実施形態では、サーバ装置10は、認可手段140により認可に関する処理を行うが、これに限られるものではない。サーバ装置10は、認証手段120により登録項目がユーザ登録情報161に登録されていると判定されるか又は登録手段130によりユーザ登録情報161に含まれていない登録項目が登録された後に、認可に関する処理を行わずに、発行手段150により認証情報162を発行しても良い。
【0064】
この構成によれば、サーバ装置10は、認可に関する処理を必要としない場合においても、複数の事業者サーバ30間で登録に必要な登録項目が異なる場合に容易に事業者サーバ30におけるユーザを登録できる。
【0065】
また、本実施形態では、サーバ装置10は、認可に関する処理において、アクセストークンを使用するが、これに限られるものではない。サーバ装置10は、認可に関する処理において、いずれの方法を用いても良い。
【0066】
この構成によれば、サーバ装置10は、認可に関する処理において、いずれの方法が用いられた場合においても、複数の事業者サーバ30間で登録に必要な登録項目が異なる場合に容易に事業者サーバ30におけるユーザを登録できる。
【0067】
また、本実施形態では、認証登録システム1は、通信ネットワークNTを介して、通信可能に接続されるサーバ装置10と、ユーザ端末20と、複数の事業者サーバ30とを含んで構成されるが、これに限られるものではない。認証登録システム1は、例えば、サーバ装置10及び事業者サーバ30を含まず、通信ネットワークNTを介してクラウドに接続される複数のユーザ端末20のみで構成されていてもよい。この場合、認証登録システム1においては、各ユーザ端末20が、サーバ装置10及び事業者サーバ30の機能及び動作を兼ねることとなる。
【0068】
この構成によれば、ユーザ端末20は、各種サービスがサーバ装置10や事業者サーバ30など特定のサーバが含まれないクラウド上において運用される場合において、サービス間で登録項目が重複する場合に、ユーザが登録項目を登録する手間を抑制できる。
【符号の説明】
【0069】
10…サーバ装置、20…ユーザ端末、30…事業者サーバ、110…受付手段、130…登録手段、140…認可手段、150…発行手段