知財求人 - 知財ポータルサイト「IP Force」
特開2024-38358連携システム、連携制御方法及びそのコンピュータプログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024038358
(43)【公開日】2024-03-19
(54)【発明の名称】連携システム、連携制御方法及びそのコンピュータプログラム
(51)【国際特許分類】
A63F 13/71 20140101AFI20240312BHJP
A63F 13/35 20140101ALI20240312BHJP
A63F 13/79 20140101ALI20240312BHJP
G06Q 50/10 20120101ALI20240312BHJP
G06F 21/33 20130101ALI20240312BHJP
【FI】
A63F13/71
A63F13/35
A63F13/79
G06Q50/10
G06F21/33
【審査請求】有
【請求項の数】1
【出願形態】OL
(21)【出願番号】P 2024003004
(22)【出願日】2024-01-12
(62)【分割の表示】P 2019198369の分割
【原出願日】2019-10-31
(71)【出願人】
【識別番号】000169477
【氏名又は名称】株式会社コナミアミューズメント
(72)【発明者】
【氏名】北野 豊文
(57)【要約】
【課題】一のサービスシステムが提供する特定のサービスを他のサービスシステムから利用できるように両サービスシステム間に連携関係を設定する。
【解決手段】第1システム1の特定サービスを第2システム2のゲーム装置22から特定サービスを利用させるための認証トークンをユーザ端末装置23からの要求に基づいて第2のサーバ20に提供し、各システム1、2ではユーザの識別情報と認証トークンとを関連付けたデータD1、D2を保存する。ゲーム装置22から特定サービスの利用が要求された場合、ゲーム装置22のユーザの識別情報に対応する認証トークンをデータD2に基づいて特定し、得られた認証トークンを第1のサーバ10に提供して特定サービスの利用を要求し、第1のサーバ10ではトークン情報とデータD1とに基づいてユーザを認証し、認証されたユーザに関するゲーム装置22からの特定サービスの利用を認める。
【選択図】図2
【解決手段】第1システム1の特定サービスを第2システム2のゲーム装置22から特定サービスを利用させるための認証トークンをユーザ端末装置23からの要求に基づいて第2のサーバ20に提供し、各システム1、2ではユーザの識別情報と認証トークンとを関連付けたデータD1、D2を保存する。ゲーム装置22から特定サービスの利用が要求された場合、ゲーム装置22のユーザの識別情報に対応する認証トークンをデータD2に基づいて特定し、得られた認証トークンを第1のサーバ10に提供して特定サービスの利用を要求し、第1のサーバ10ではトークン情報とデータD1とに基づいてユーザを認証し、認証されたユーザに関するゲーム装置22からの特定サービスの利用を認める。
【選択図】図2
【特許請求の範囲】
【請求項1】
第1のサーバから当該第1のサーバに対するクライアント装置を介してユーザに第1のサービスを提供する第1のサービスシステムと、第2のサーバから当該第2のサーバに対するクライアント装置を介して前記ユーザに第2のサービスを提供し、かつ前記クライアント装置として、ゲーム装置とユーザ端末装置とが含まれている第2のサービスシステムとを、前記第2のサービスシステムから前記第1のサービスの少なくとも一部である特定サービスが利用できるように連携させるための連携システムであって、
前記第1のサービスシステムで前記ユーザを認証して前記ゲーム装置から前記特定サービスを利用させるために使用されるべきトークン情報を、前記ユーザ端末装置からの要求に基づいて前記第2のサーバに提供するトークン情報提供手段と、
前記トークン情報を前記第1のサービスシステムにて前記ユーザを識別するための第1の識別情報と関連付けて記録した第1の関連付けデータを前記第1のサーバが参照可能な状態で保存する第1の保存手段と、
前記トークン情報を、前記第2のサービスシステムにて前記ユーザを識別するために用いられている第2の識別情報と関連付けて記録した第2の関連付けデータを前記第2のサーバが参照可能な状態で保存する第2の保存手段と、
前記ゲーム装置から前記特定サービスの利用が要求された場合、当該ゲーム装置を利用するユーザの前記第2の識別情報に対応するトークン情報を前記第2の関連付けデータに基づいて前記第2のサーバに特定させ、得られたトークン情報を前記第2のサーバから前記第1のサーバに提供して前記特定サービスの利用を前記第1のサーバに要求させる利用要求手段と、
前記第1のサーバに提供されたトークン情報と前記第1の関連付けデータとに基づいて、前記ゲーム装置のユーザを前記第1のサーバに認証させ、認証されたユーザに関する前記ゲーム装置からの前記特定サービスの利用を前記第1のサーバに認めさせる利用制御手段と、
を備えた連携システム。
前記第1のサービスシステムで前記ユーザを認証して前記ゲーム装置から前記特定サービスを利用させるために使用されるべきトークン情報を、前記ユーザ端末装置からの要求に基づいて前記第2のサーバに提供するトークン情報提供手段と、
前記トークン情報を前記第1のサービスシステムにて前記ユーザを識別するための第1の識別情報と関連付けて記録した第1の関連付けデータを前記第1のサーバが参照可能な状態で保存する第1の保存手段と、
前記トークン情報を、前記第2のサービスシステムにて前記ユーザを識別するために用いられている第2の識別情報と関連付けて記録した第2の関連付けデータを前記第2のサーバが参照可能な状態で保存する第2の保存手段と、
前記ゲーム装置から前記特定サービスの利用が要求された場合、当該ゲーム装置を利用するユーザの前記第2の識別情報に対応するトークン情報を前記第2の関連付けデータに基づいて前記第2のサーバに特定させ、得られたトークン情報を前記第2のサーバから前記第1のサーバに提供して前記特定サービスの利用を前記第1のサーバに要求させる利用要求手段と、
前記第1のサーバに提供されたトークン情報と前記第1の関連付けデータとに基づいて、前記ゲーム装置のユーザを前記第1のサーバに認証させ、認証されたユーザに関する前記ゲーム装置からの前記特定サービスの利用を前記第1のサーバに認めさせる利用制御手段と、
を備えた連携システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、サービスを提供するシステム同士を連携させるための連携システム等に関する。
【背景技術】
【0002】
ネットワークを介して提供される複数のサービス間に連携関係を生じさせるためのシステムとして、例えば、複数の個別システムのそれぞれの間に連携システムを介在させ、連携システムでは、個別システム間で共通化された共通カードIDに対してカード認証コードを生成し、そのカード認証コードを連携用のデータと関連付ける一方で、各個別システムでは、共通カードIDを、各個別システムのみで通用するユーザIDを介して連携用の認証コードと関連付け、いずれかの個別システムから連携システムに対して、ユーザIDに関連付けられた連携用の認証コードを指定して連携用のデータへのアクセスが要求された場合、連携システムでは、指定された連携用の認証コードに対応するカード認証コードを判別し、得られたカード認証コードに対応するデータの利用を個別システムに対して許可するシステムが提案されている(特許文献1参照)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特許第6369617号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
特許文献1のシステムは、連携システムにて保持された連携用データを個別システムにて利用させるためのものである。しかしながら、いずれかのシステムで提供されている特定のサービスを他のシステムでも利用できるようにシステム同士を連携させたい場合がある。そのようなサービスの連携を実現する仕組みとしては、OpenID ConnectといったID連携の仕組みが提唱され、ソーシャル・ネットワーキングシステム等で広く利用されている。しかしながら、ユーザ認証の仕組みを備えたシステム同士を連携させる場合には、IDの共通化は必ずしも必要としない。例えば、利用元のシステムから利用先のシステムへと接続し、利用先のシステムで通用するユーザID等を入力してユーザを認証し、利用を許可するといった手段でも連携を実現することが可能である。しかしながら、利用の都度にユーザ認証用の情報を入力することはユーザの負担増、使い勝手の悪化といった不都合を伴う。文字情報等の入力環境が汎用のPC等と比較して劣るゲーム装置等の専用的なクライアント装置を利用する場合にはユーザの手間がさらに嵩む。クライアント装置が、業務用ゲーム機のように不特定多数のユーザの利用に供される場合には、利用先のシステムでのユーザ認証に必要な情報を利用元のシステムのクライアント装置にて入力させることはセキュリティの観点で好ましくない。
【0005】
そこで、本発明は、一のサービスシステムが提供する特定のサービスを他のサービスシステムから利用できるように両サービスシステム間に連携関係を設定するために好適な連携システム等を提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明の一態様に係る連携システムは、第1のサーバから当該第1のサーバに対するクライアント装置を介してユーザに第1のサービスを提供する第1のサービスシステムと、第2のサーバから当該第2のサーバに対するクライアント装置を介して前記ユーザに第2のサービスを提供し、かつ前記クライアント装置として、ゲーム装置とユーザ端末装置とが含まれている第2のサービスシステムとを、前記第2のサービスシステムから前記第1のサービスの少なくとも一部である特定サービスが利用できるように連携させるための連携システムであって、前記第1のサービスシステムで前記ユーザを認証して前記ゲーム装置から前記特定サービスを利用させるために使用されるべきトークン情報を、前記ユーザ端末装置からの要求に基づいて前記第2のサーバに提供するトークン情報提供手段と、前記トークン情報を前記第1のサービスシステムにて前記ユーザを識別するための第1の識別情報と関連付けて記録した第1の関連付けデータを前記第1のサーバが参照可能な状態で保存する第1の保存手段と、前記トークン情報を、前記第2のサービスシステムにて前記ユーザを識別するために用いられている第2の識別情報と関連付けて記録した第2の関連付けデータを前記第2のサーバが参照可能な状態で保存する第2の保存手段と、前記ゲーム装置から前記特定サービスの利用が要求された場合、当該ゲーム装置を利用するユーザの前記第2の識別情報に対応するトークン情報を前記第2の関連付けデータに基づいて前記第2のサーバに特定させ、得られたトークン情報を前記第2のサーバから前記第1のサーバに提供して前記特定サービスの利用を前記第1のサーバに要求させる利用要求手段と、前記第1のサーバに提供されたトークン情報と前記第1の関連付けデータとに基づいて、前記ゲーム装置のユーザを前記第1のサーバに認証させ、認証されたユーザに関する前記ゲーム装置からの前記特定サービスの利用を前記第1のサーバに認めさせる利用制御手段と、を備えたものである。
【0007】
本発明の一態様に係る連携制御方法は、第1のサーバから当該第1のサーバに対するクライアント装置を介してユーザに第1のサービスを提供する第1のサービスシステムと、第2のサーバから当該第2のサーバに対するクライアント装置を介して前記ユーザに第2のサービスを提供し、かつ前記クライアント装置として、ゲーム装置とユーザ端末装置とが含まれている第2のサービスシステムとを、前記第2のサービスシステムから前記第1のサービスの少なくとも一部である特定サービスが利用できるように連携させるための連携制御方法であって、前記第1のサービスシステムで前記ユーザを認証して前記ゲーム装置から前記特定サービスを利用させるために使用されるべきトークン情報を、前記ユーザ端末装置からの要求に基づいて前記第2のサーバに提供する手順と、前記トークン情報を前記第1のサービスシステムにて前記ユーザを識別するための第1の識別情報と関連付けて記録した第1の関連付けデータを前記第1のサーバが参照可能な状態で保存する手順と、前記トークン情報を、前記第2のサービスシステムにて前記ユーザを識別するために用いられている第2の識別情報と関連付けて記録した第2の関連付けデータを前記第2のサーバが参照可能な状態で保存する手順と、前記ゲーム装置から前記特定サービスの利用が要求された場合、当該ゲーム装置を利用するユーザの前記第2の識別情報に対応するトークン情報を前記第2の関連付けデータに基づいて前記第2のサーバに特定させ、得られたトークン情報を前記第2のサーバから前記第1のサーバに提供して前記特定サービスの利用を前記第1のサーバに要求させる手順と、前記第1のサーバに提供されたトークン情報と前記第1の関連付けデータとに基づいて、前記ゲーム装置のユーザを前記第1のサーバに認証させ、認証されたユーザに関する前記ゲーム装置からの前記特定サービスの利用を前記第1のサーバに認めさせる手順と、を含んだものである。
【0008】
本発明の一態様に係るコンピュータプログラムは、第1のサーバから当該第1のサーバに対するクライアント装置を介してユーザに第1のサービスを提供する第1のサービスシステムと、第2のサーバから当該第2のサーバに対するクライアント装置を介して前記ユーザに第2のサービスを提供し、かつ前記クライアント装置として、ゲーム装置とユーザ端末装置とが含まれている第2のサービスシステムとを、前記第2のサービスシステムから前記第1のサービスの少なくとも一部である特定サービスが利用できるように連携させるためのコンピュータプログラムであって、所定のコンピュータを、前記第1のサービスシステムで前記ユーザを認証して前記ゲーム装置から前記特定サービスを利用させるために使用されるべきトークン情報を、前記ユーザ端末装置からの要求に基づいて前記第2のサーバに提供するトークン情報提供手段、前記トークン情報を前記第1のサービスシステムにて前記ユーザを識別するための第1の識別情報と関連付けて記録した第1の関連付けデータを前記第1のサーバが参照可能な状態で保存する第1の保存手段、前記トークン情報を、前記第2のサービスシステムにて前記ユーザを識別するために用いられている第2の識別情報と関連付けて記録した第2の関連付けデータを前記第2のサーバが参照可能な状態で保存する第2の保存手段、前記ゲーム装置から前記特定サービスの利用が要求された場合、当該ゲーム装置を利用するユーザの前記第2の識別情報に対応するトークン情報を前記第2の関連付けデータに基づいて前記第2のサーバに特定させ、得られたトークン情報を前記第2のサーバから前記第1のサーバに提供して前記特定サービスの利用を前記第1のサーバに要求させる利用要求手段、及び前記第1のサーバに提供されたトークン情報と前記第1の関連付けデータとに基づいて、前記ゲーム装置のユーザを前記第1のサーバに認証させ、認証されたユーザに関する前記ゲーム装置からの前記特定サービスの利用を前記第1のサーバに認めさせる利用制御手段、として機能させるように構成されたものである。
【図面の簡単な説明】
【0009】
【図1】本発明の一形態に係る連携システムが組み込まれたアミューズメントシステ ムの構成の一例を示す図。
【図2】一方のアミューズメントシステムが提供する特定サービスを他方のアミュー ズメントシステムのゲーム機から利用するために必要な連携設定等の手順の概要を示 す図。
【図4】一方のアミューズメントシステムの決済サービスを他方のアミューズメント システムのゲーム機から利用する手順の一例を示すフローチャート。
【図5】ユーザIDと認証トークンとの関連付けを解除するための処理の手順の一例 を示すフローチャート。
【発明を実施するための形態】
【0010】
図1を参照して本発明の一形態に係る連携システムの概要を説明する。図1に示すように、本形態は、第1のサービスシステムの一例としての第1のアミューズメントシステム1と、第2のサービスシステムの一例としての第2のアミューズメントシステム2とを対象とするものであって、第1のアミューズメントシステム1が提供する特定のサービスを第2のアミューズメントシステム2から利用できるように両アミューズメントシステム1、2を連携させる。以下、前提としてのアミューズメントシステム1、2について順に説明する。なお、以降の説明において、第1のアミューズメントシステム1を第1システム1と、第2のアミューズメントシステム2を第2システム2と略称する。
【0011】
第1システム1は、第1のサーバの一例としてのサーバ10と、そのサーバ10に対するクライアント装置11とを備えたクライアント・サーバシステムとして構成されている。サーバ10は、単一の物理的なサーバ装置によって構成されてもよいし、複数の物理的なサーバ装置を組み合わせた論理的なサーバとして構成されてもよい。さらに、サーバ10は、インターネット等のWANに接続された複数のサーバ装置を組み合わせたクラウドサーバとして構成されてもよい。
【0012】
クライアント装置11としては、一例として、ゲーム機12と、自動販売機13と、チャージ装置14と、ユーザ端末装置15とが設けられている。ゲーム機12は、ユーザによる所定の料金の支払いと引き換えに、ゲームと関連付けられた各種のサービスをそのユーザに提供する業務用ゲーム機として構成されている。この種のゲーム機はアーケードゲーム機と呼ばれることがある。ゲーム機12が提供するサービスは、少なくともゲームをプレイさせるサービスを含む。ゲームをプレイさせるサービスに加えて、ゲームで利用するアイテム等の各種コンテンツを有償で販売するサービス等がゲーム機12にて適宜に提供されてよい。ゲーム機12にてプレイされるゲームの種類等は特に制限されない。各種のゲームがゲーム機12にてプレイ可能であってよい。
【0013】
自動販売機13は、飲料等の各種の商品を有償で販売する装置である。チャージ装置14は、ユーザが現金を電子通貨に交換して自己の口座に預け入れるための装置である。交換された電子通貨は、第1システム1内にて通貨に代替する価値として、ゲーム機12や自動販売機13における料金の支払い等の各種の決済に利用することができる。ユーザ端末装置15は、ユーザの個人的用途に供される汎用の情報通信端末である。例えば、スマートフォン、タブレット、PC等がユーザ端末装置15として適宜に用いられてよい。
【0014】
第1システム1では、サーバ10と、ゲーム機12、自動販売機13、チャージ装置14、及びユーザ端末装置15とが適宜に協働することにより、ユーザに対して各種のサービスが提供される。例えば、ゲーム機12に関しては、ユーザのプレイデータをサーバ10上に保存し、保存されたプレイデータをゲーム機12に提供するサービス等が提供されてよい。自動販売機13に関しては、例えばユーザの購入実績をサーバ10が取得し、得られた実績に応じたポイントをユーザに付与するといったサービスが提供されてよい。
【0015】
チャージ装置14に関しては、上述したように、ユーザが電子通貨を預け入れるためのサービスが提供される。電子通貨への交換はチャージ装置14に限らず、適宜の方法によって実行可能とされてよい。例えば、ユーザ端末装置15からのアクセスによって電子通貨を預け入れることが可能されてよい。ユーザ端末装置15に関しては、例えば、サーバ10が管理するプレイデータをユーザの求めに応じて閲覧させ、あるいはゲームに関連するコンテンツ等をユーザに販売するといったサービスが提供されてよい。
【0016】
サーバ10には、そのコンピュータハードウエアと、所定のサーバプログラムPG1との組み合わせによって実現される論理的装置として、認証処理部101、サービス処理部102、及び口座管理部103が設けられる。これらの装置以外にも各種の論理的装置がサーバ10に適宜に設けられるが、それらの図示は省略した。認証処理部101は、第1システム1を利用するユーザを認証するために必要な各種の処理を担当する。認証処理部101におけるユーザの認証は、ユーザIDと、ユーザのみが知るパスワード等の暗証情報とを用いて行われる。ユーザIDは、第1システム1にてユーザを識別するための第1の識別情報の一例であって、第1システム1にて固有的に通用するものである。
【0017】
サービス処理部102は、認証されたユーザに対してクライアント装置11と協働して各種のサービスを提供するために必要な処理を担当する。例えば、ゲーム機12にてゲームをプレイさせるために必要な各種のコンテンツをゲーム機12に提供するサービス、ユーザのプレイデータを保存又は提供するサービス、プレイデータをユーザ端末装置15にて閲覧させるサービス、ゲームに関連したコンテンツをユーザに販売するサービス等がサービス処理部102の処理によって実現される。口座管理部103は、ユーザの電子通貨の口座を管理し、クライアント装置11からの求めに応じて電子通貨を消費させ、あるいはチャージ装置14等からの求めに応じて電子通貨を加算する処理を担当する。
【0018】
認証処理部101、サービス処理部102及び口座管理部103は、同一の物理的なサーバ装置上に設けられることを必ずしも要しない。上述したように、サーバ10は複数の物理的なサーバ装置を組み合わせた論理的なサーバとして構成されてもよい。したがって、認証処理部101、サービス処理部102及び口座管理部103は互いに異なる物理的なサーバ装置によって実現されてもよい。さらに、認証処理部101、サービス処理部102、あるいは口座管理部103は、処理の種類に応じて複数の物理的なサーバ装置にさらに区分して設けられてよい。要するに、認証処理部101、サービス処理部102及び口座管理部103のそれぞれは、単一の又は複数の物理的なサーバ装置のコンピュータハードウエアと、ソフトウエアとしてのサーバプログラムPG1との組み合わせによって実現される論理的な装置として構成されていればよい。
【0019】
第1システム1には、サーバ10にて参照されるべきデータベースとして、ユーザデータベースDB11、コンテンツデータベースDB12、口座管理データベースDB13及び連携管理データベースDB14が設けられている。ユーザデータベースDB11は、ユーザに関連する各種のデータをユーザIDと関連付けて格納したデータベースである。例えばユーザの個人情報等の属性を記録したユーザデータ、ユーザのゲームのプレイを記録したプレイデータ等がユーザデータベースDB11に記録されてよい。
【0020】
コンテンツデータベースDB12は、ゲームにて提供される各種のコンテンツを格納したデータベースである。口座管理データベースDB13は、ユーザが保持する電子通貨の量(残高)と口座IDとを対応付けて記録したデータを格納したデータベースである。ユーザが電子通貨の口座を保有する場合、そのユーザのユーザIDと口座IDとを対応付けたデータが例えばユーザデータベースDB11に記録される。したがって、ユーザのユーザIDが判明すれば、そのユーザの口座IDを特定して当該ユーザの口座にアクセスすることが可能である。連携管理データベースDB14は、第2システム2との連携に必要なデータを格納したデータベースである。連携管理データベースDB14に記録されるデータの例は後述する。
【0021】
一方、第2システム2は、第1システム1と同様に、サーバ20と、そのクライアント装置21とを備えたクライアント・サーバシステムとして構成されている。サーバ20は第2のサーバの一例である。サーバ20は、単一の物理的なサーバ装置によって構成されてもよいし、複数の物理的なサーバ装置を組み合わせた論理的なサーバとして構成されてもよい。さらに、サーバ20は、インターネット等のWAN上の複数のサーバ装置を組み合わせたクラウドサーバとして構成されてもよい。
【0022】
クライアント装置21としては、一例として、ゲーム機22と、ユーザ端末装置23とが設けられている。ゲーム機22は、ゲーム装置の一例であって、第1システム1のゲーム機12と同様に、ユーザによる所定の料金の支払いと引き換えに、ゲームと関連付けられた各種のサービスをそのユーザに提供する業務用ゲーム機として構成されている。ゲーム機22が提供するサービスも、ゲームをプレイさせるサービスに限らず、ゲームと関連する各種のサービス等が適宜に提供されてよい。ゲーム機22にてプレイされるゲームの種類等は特に制限されず、各種のゲームがゲーム機22にてプレイ可能であってよい。
【0023】
ユーザ端末装置23は、ユーザ端末装置15と同様にユーザの個人的用途に供される汎用の情報通信端末である。例えば、スマートフォン、タブレット、PC等がユーザ端末装置23として適宜に用いられてよい。なお、ユーザ端末装置23は、第1システム1にて利用されるユーザ端末装置15とは異なるクライアント装置であることを要しない。同一の情報通信端末装置が第1システム1及び第2システム2のそれぞれでユーザ端末装置15、23として利用されてよい。
【0024】
サーバ20には、そのコンピュータハードウエアと、所定のサーバプログラムPG2との組み合わせによって実現される論理的装置として、認証処理部201、サービス処理部202、及び決済管理部203が設けられる。これらの装置以外にも各種の論理的装置がサーバ20に適宜に設けられるが、それらの図示は省略した。認証処理部201は、第2システム2を利用するユーザを認証するために必要な各種の処理を担当する。認証処理部201におけるユーザの認証は、ユーザIDと、ユーザのみが知るパスワード等の暗証情報とを用いて行われる。ユーザIDは、第2システム2にてユーザを識別するための第2の識別情報の一例であって、第2システム2にて固有的に通用するものである。第1システム1におけるユーザIDと第2システム2におけるユーザIDとは、同一ユーザに対応付けられたものであっても互いに異なる。両システム1、2におけるユーザID間に共通性、あるいは互換性はない。
【0025】
サービス処理部202は、認証されたユーザに対してクライアント装置21と協働して各種のサービスを提供するために必要な処理を担当する。例えば、ゲーム機22にてゲームをプレイさせるために必要な各種のコンテンツをゲーム機22に提供するサービス、ユーザのプレイデータを保存又は提供するサービス、プレイデータをユーザ端末装置23にて閲覧させるサービス、ゲームに関連したコンテンツをユーザに販売するサービス等がサービス処理部202の処理によって実現される。なお、サービス処理部202は、サービスの種類に応じてさらに複数の論理的装置に区分して設けられてよい。
【0026】
決済管理部203は、第2システム2内における有償サービスの料金を決済するための処理を担当する。第1システム1と異なり、第2システム2には自己のシステム内で通用する電子通貨等の決済手段が用意されていない。したがって、決済管理部203は、第2システム2を運営する事業者とは異なる外部事業者が提供する決済サービスを利用して料金を支払うために必要な処理を担当するように構成される。例えば、決済管理部203は、クレジットカードを用いた決済、外部事業者が提供する電子通貨を用いた決済等を実行するために必要な処理を担当する。
【0027】
第2システム2においても、認証処理部201、サービス処理部202及び決済管理部203は、同一の物理的なサーバ装置上に設けられることを必ずしも要しない。つまり、第1システム1における例と同様に、認証処理部201、サービス処理部202及び決済管理部203のそれぞれは、単一の又は複数の物理的なサーバ装置のコンピュータハードウエアと、ソフトウエアとしてのサーバプログラムPG2との組み合わせによって実現される論理的な装置として構成されていればよい。
【0028】
第2システム2には、サーバ20にて参照されるべきデータベースとして、ユーザデータベースDB21、コンテンツデータベースDB22、及び連携管理データベースDB23が設けられている。ユーザデータベースDB21は、ユーザに関連する各種のデータをユーザIDと関連付けて格納したデータベースである。例えばユーザの個人情報等の属性を記録したユーザデータ、ユーザのゲームのプレイを記録したプレイデータ等がユーザデータベースDB21に記録されてよい。コンテンツデータベースDB22は、ゲームにて提供される各種のコンテンツを格納したデータベースである。連携管理データベースDB23は、第1システム1との連携に必要なデータを格納したデータベースである。連携管理データベースDB23に記録されるデータの例は後述する。
【0029】
次に、第1システム1と第2システム2との連携について説明する。本形態では、第1システム1にて提供される電子通貨を用いた決済サービスを特定サービスの一例として、その決済サービスを第2システム2から利用できるように両システム1、2を連携させる。ただし、第1システム1及び第2システム2のそれぞれは互いに独立して設定されたユーザIDを用いてユーザを識別し、かつ第1システム1ではその第1システム1内で通用するユーザIDと関連付けて電子通貨の口座を管理している。したがって、第2システム2から第1システム1の決済サービスを利用するためには、第2システム2のユーザが第1システム1のいずれのユーザIDに対応するユーザであるかを特定することが必要である。一方、第2システム2から第1システム1の決済サービスを利用する都度に、ユーザがゲーム機22上で第1システム1のユーザIDやパスワードを入力することは手間がかかる。加えて、ゲーム機22は、不特定多数のユーザが利用可能であり、かつその設置場所も不特定多数の者が来場する店舗等の施設である。そのため、ゲーム機22上で別のシステム1のユーザ認証情報を入力させることはセキュリティの観点から好ましくない。
【0030】
そこで、本形態では、第1システム1と第2システム2とを連携させるために必要な設定(以下、連携設定と呼ぶことがある。)をユーザ端末装置23からのアクセスに基づいて実行し、ゲーム機22ではその連携設定に従って第1システム1におけるユーザ認証情報を入力することなくその決済サービスを利用可能としている。以下、図2を参照して連携の仕組みの概要を説明する。
【0031】
図2において、(a)~(c)はユーザ端末装置23からのアクセスに基づく連携設定の手順を、(d)はゲーム機22からの決済サービスの利用の手順をそれぞれ示している。連携設定では、まず前提として、ユーザ端末装置23と第2システム2のサーバ20との間でログイン処理が行われて第2システム2におけるユーザ認証が実行される。ユーザ認証の完了後、図2(a)に示すようにユーザ端末装置23から連携設定が要求されると、第2システム2のサーバ20を介して第1システム1のサーバ10に連携設定が要求される。これに伴って、ユーザ端末装置23のアクセス先が第1システム1のサーバ10に変更される。この段階で第2システム2のサーバ20から第1システム1のサーバ10に対して、連携設定を要求するユーザが第2システム2にて認証されたユーザであることを証明する情報が提供されてもよい。
【0032】
次に、同図(b)に示すように、ユーザ端末装置23と第1システム1のサーバ10との間でログイン処理が行われる。ログイン処理は、ユーザ端末装置23にてユーザが第1システム1のユーザ認証に必要な情報、すなわち第1システム1のユーザIDとパスワードとを入力し、サーバ10がこれを認証する処理である。ユーザが第1システム1のサーバ10にログインすると、第1システム1のサーバ10によって認証トークンが発行される。認証トークンは、第2システム2のユーザを認証して第2システム2のゲーム機22から決済サービスを利用させるために使用されるべきトークン情報の一例である。認証トークンは、連携設定が要求されるごとに発行される。認証トークンは、第1システム1にて認証されたユーザであること、及び決済サービスを利用する認可を第1システム1から受けていることを示す情報である。例えば、OpenID Connectにてユーザを認証するためのIDトークン、ユーザのアクセス権限の範囲を示すためのアクセストークンの仕様に従って認証トークンが発行されてよい。
【0033】
認証トークンが発行されると、第1システム1では、第1システム1におけるユーザIDと認証トークンとを関連付けて記録した第1の関連付けデータD1が、サーバ10にて参照可能な状態で保存される。例えば、関連付けデータD1は、連携管理データベースDB14(図1)に記録されてよい。また、発行された認証トークンは第2システム2のサーバ20に引き渡される。サーバ20では、第2システム2におけるユーザIDと、与えられた認証トークンとを関連付けて記録した第2の関連付けデータD2が、サーバ20にて参照可能な状態で保存される。例えば、関連付けデータD2は、連携管理データベースDB23(図1)に記録されてよい。
【0034】
ゲーム機22から第1システム1の決済サービスを利用する場合には、前提として、ゲーム機22と第2システム2のサーバ20との間でログイン処理が行われて第2システム2におけるユーザ認証が実行されている必要がある。ユーザが認証されている状態で、図2(d)に示すようにゲーム機22からサーバ20に対して第1システム1の決済サービスの利用が要求されると、サーバ20にて関連付けデータD2に基づいてユーザのユーザIDに対応する認証トークンが判別され、得られた認証トークンを添えて第1システム1のサーバ10に決済サービスの利用が要求される。これを受けて、サーバ10では認証トークンに基づいてユーザが認証され、認証トークンに対応するユーザIDが関連付けデータD1から取得される。そのユーザIDに対応する口座IDがさらに判別されることにより、ゲーム機22からの決済要求に応じてユーザの口座から電子通貨を消費させる処理が行われる。
【0035】
次に、図3~図5を参照して、決済サービスに関する連携を実現するために各システム1、2で実行される具体的な手順の一例を説明する。図3は決済サービスの利用に必要な連携設定を実現するための手順の一例を示す。決済サービスを利用するための連携設定を行う場合、サーバ20の認証処理部201は、ユーザ端末装置23からユーザ認証に必要な第2システム2のユーザID及びパスワードを取得してログイン処理を実行する(ステップS101、S111)。なお、図3の処理を開始する時点で既にユーザ端末装置23からのユーザ認証が完了している場合にはステップS101、S111の処理が省略されてよい。
【0036】
ログイン処理が完了している状態で、ユーザが連携設定に必要な操作を実行すると、ユーザ端末装置23はサーバ20に対して連携の連携設定を要求し(ステップS102)、これを受けてサーバ20の認証処理部201はユーザからの連携設定の要求を第1システム1のサーバ10に転送する(ステップS112)。連携設定の要求は、例えばサーバ20にアクセスしたユーザ端末装置23上に連携設定を選択肢として含んだWebページを表示させ、ユーザが連携設定を選択した場合にその処理が要求されるものとしてもよい。第1システム1のサーバ10に設定を要求する場合、認証処理部201から第1システム1のサーバ10に対して、第2システム2で認証されているユーザからの要求であることを示す証明書等が提供されてよい。それにより、第1システム1のサーバ10は、第2システム2にて認証されたユーザがアクセスしていることを確認することが可能である。
【0037】
連携設定の要求に伴って、サーバ20によるリダイレクト処理等を利用してユーザ端末装置23からのアクセス先が第1システム1のサーバ10に変更される。続いて、サーバ10の認証処理部101は、ユーザ端末装置23からユーザ認証に必要な第1システム1のユーザID及びパスワードを取得してログイン処理を実行する(ステップS103、S121)。この場合、第1システム1のサーバ10はユーザ端末装置23上に、第1システム1にログインするためのユーザID及びパスワードを入力させるWebページを表示させ、ユーザが入力した情報を取得してログイン処理を行うようにしてよい。
【0038】
第1システム1へのログイン処理が完了すると、サーバ10の認証処理部101はユーザ端末装置23を介して連携設定の実行に対してユーザの承認を求め、ユーザ端末装置23を介してユーザの承認を取得する(ステップS104、S122)。ユーザが承認しなかった場合には以降の処理がキャンセルされる。ユーザが設定を承認すると、サーバ10の認証処理部101は、連携設定を要求したユーザに対応する認証トークンを発行し、これをサーバ20の認証処理部201に提供する(ステップS123)。認証トークンは、上述したように、第1システム1にて認証されたユーザであること、及び決済サービスを利用する認可を第1システム1から受けていることを示すトークン情報の一例である。
【0039】
続いて、サーバ10の認証処理部101は、発行した認証トークンを、ステップS301で取得したユーザIDと関連付けた関連付けデータD1(図2参照)を生成し、これを連携管理データベースDB14に保存する(ステップS124)。これにより、連携に必要な第1システム1側の処理が完了する。一方、第2システム2のサーバ20の認証処理部201は、サーバ10から提供された認証トークンを、ステップS111で取得したユーザIDと関連付けた関連付けデータD2(図2参照)を生成し、これを連携管理データベースDB23に保存する(ステップS113)。なお、ステップS124の処理において、第1システム1のユーザIDに対応する認証トークンが存在する場合には、保存されている認証トークンを無効化し、新たに発行された認証トークンをユーザIDと関連付けて関電付けデータD1に記録すればよい。このような処理は、認証トークンを再発行する場合に必要である。なお、第2システム2側でもユーザIDと関連付けられた認証トークンが存在する場合には、ステップS113の処理時に、既存の認証トークンを無効化し、新たに提供された認証トークンをユーザIDと関連付けて関連付けデータD2に保存すればよい。
【0040】
その後、認証処理部201は、ステップS111で取得したユーザIDを指定して、連携設定が完了して第1システム1の決済サービスが利用可能となったことを決済管理部203に通知する(ステップS114)。これを受けて、決済管理部203は、指定されたユーザIDに関して、連携設定が完了して第1システム1の決済サービスが利用可能であることを示す情報を、指定されたユーザIDと対応付けて記録し、さらに設定完了をユーザ端末装置23に通知する(ステップS131)。以上により、図3の処理が完了する。
【0041】
図4は、ユーザが第2システム2のゲーム機22から第1システム1の決済サービスを利用する場合の手順の一例を示す。この処理でも、まずは前提としてゲーム機22とサーバ20の認証処理部201との間で第2システム2に関するログイン処理が行われてユーザが認証される(ステップS201、S211)。ログイン処理が既に完了していればステップS201、S211の処理が省略されてよい。
【0042】
ゲーム機22にて決済が発生すると、ゲーム機22は決済管理部203に対して決済されるべき料金等を決済内容として指定して決済を要求する(ステップS202)。これを受けて決済管理部221は第1システム1の決済サービスが利用されるべきか否かを判断し、利用されるべきと判断した場合、認証処理部201に対して決済内容を指定して第1システム1の決済サービスの利用を要求する(ステップS221)。例えば、図3のステップS131にて連携設定の完了が記録され、ユーザが第1システム1の決済サービスを利用することを予め選択している場合、あるいは決済時に第1システム1の決済サービスを指定した場合に決済管理部203はステップS221にて利用を要求するものとしてよい。
【0043】
第1システム1の決済サービスの利用が要求されると、認証処理部201はステップS211で取得しているユーザIDに対応する認証トークンを連携管理データベースDB23から取得する(ステップS212)。次いで、認証処理部201は、得られた認証トークンを添えて、決済管理部203からの利用要求を第1システム1のサーバ10に転送する(ステップS213)。これを受けて、第1システム1のサーバ10の認証処理部101は、利用要求に添えられている認証トークンを利用して第2システム2のユーザを認証する(ステップS231)。この処理は、まず認証トークンを利用して、第1システム1の決済サービスの利用が認可されたユーザであるか否かを判別し、利用が認可されたユーザであればその認証トークンと関連付けられた第1システム1のユーザIDを連携管理データベースDB14の関連付けデータD1から取得するように実行されてよい。認証トークンによるユーザ認証ができない場合、例えば認証トークンが不正な場合、あるいは認証トークンに対応するユーザIDが存在しない場合には、適宜のエラー処理が実行されてよい。
【0044】
なお、認証トークンを利用したユーザ認証は、認証トークンをキーとして連携管理データベースDB14を検索して認証トークンに対応するユーザIDを取得するといった簡素な手法で行われてもよい。認証トークンに関して有効性が判別されてもよい。例えば、前回の利用時からの経過時間が所定の時間長を超えた場合に認証トークンを無効としてユーザ認証を不成立としてもよい。あるいは、認証トークンに有効期限を設定し、その有効期限を経過している場合に認証トークンを無効としてユーザ認証を不成立としてもよい。認証トークンが無効な場合には、図3の処理により再び認証トークンを取得するようにユーザを誘導してもよい。認証トークンの有効性を示す情報(例えばフラグ情報)を連携管理データベースDB14に記録し、認証トークンを用いたログイン処理が要求されたときにその情報を参照して認証トークンの有効性を判断してもよい。
【0045】
ユーザが認証されると、サーバ10の認証処理部101は、認証されたユーザに関する決済サービスの利用を認可し、第2システム2から送られた決済内容とステップS231で取得したユーザIDとを指定して、口座管理部103に対して決済を指示する(ステップS232)。これを受けて、口座管理部232は、指定されたユーザIDに対応する口座IDを口座管理データベースDB13から取得し、得られた口座IDに対応する口座に決済可能な量の残高があるか否かを確認する(ステップS241)。なお、口座IDが存在しない場合には決済できないことをゲーム機22に通知するといったエラー処理が適宜に実行されてよい。口座が確認されると、口座管理部103はゲーム機22を介してユーザに決済の承認を求め、ゲーム機22からユーザの承認を取得する(ステップS203、S242)。ユーザが承認しなかった場合には以降の処理がキャンセルされる。
【0046】
なお、ステップS203の決済の承認は、サーバ20を介して行われてもよい。例えば、第1システム1のサーバ10から第2システム2のサーバ20に対して決済承認を要求し、これを受けて、決済管理部203がゲーム機22を介してユーザに決済の承認を求め、その結果をサーバ20から第1システム1のサーバ10に返すようにしてもよい。この場合、ゲーム機22と第1システム1のサーバ10との間で直接的に通信する機能をゲーム機22に実装する必要がなく、ゲーム機22は第2システム2におけるクライアント装置21の一つとして機能すれば足りる。つまり、ゲーム機22から見れば、第1システム1の決済サービスを利用する場合でも、その通信相手は自己のシステム2のサーバ20のみであり、第2システム2にて用意されている決済手段の一つとして、第1システム1の決済サービスであることを意識することなくその決済サービスをユーザに利用させることができる。したがって、ゲーム機22に対しては、第2システム2のサービスのみを考慮してゲームを実装すればよく、ゲーム機22におけるゲーム用のプログラム等の実装に要する負担を軽減することが可能である。また、第1システム1の決済サービスを利用するための機能を第2システム2に追加的に実装する場合でも、サーバ20の改修で対応可能であり、ゲーム機22の改修を要しない。
【0047】
ユーザにより決済が承認されると、口座管理部103は、指定された料金に対応する量の電子通貨をユーザの口座の残高から消費させることにより決済を実行する(ステップS243)。その後、口座管理部103は決済処理の結果をゲーム機22に通知する(ステップS244)。以上により、図4の処理が完了する。
【0048】
以上の説明から明らかなように、本形態では、第2システム2のゲーム機22から第1システム1の決済サービスを利用するために必要な連携設定がユーザ端末装置23からのアクセスに基づいて実行される。ゲーム機22から第1システム1の決済サービスを利用する際には、ゲーム機22とサーバ20との間で第2システム2に関するユーザ認証を済ませておけば、ゲーム機22にてユーザが第1システム1のユーザ認証に必要なユーザIDやパスワードを入力する必要がない。したがって、入力環境が制限されたゲーム機22にてそれらの情報を入力する手間を解消することが可能であり、かつ、不特定多数の者が利用するゲーム機22にてユーザIDやパスワードを入力することによるセキュリティのリスクも生じない。
【0049】
また、第1システム1と第2システム2との間では、認証トークンを送受信するだけで足りる。第1システム1側で第2システム2のユーザIDやパスワードを取得する必要もなければ、第2システム2側で第1システム1のユーザIDやパスワードを取得する必要もない。そのため、システム1、2間での情報漏洩リスクも排除することができ、セキュリティを確保することができる。
【0050】
認証トークンが盗用されるといった不正行為により、第1システム1に対して不適切なアクセスが発生した場合には、第1システム1側でユーザIDと認証トークンとの関連付けを解除して認証トークンを無効化すれば、それ以降は第2システム2から第1システム1の決済サービスを利用することができない。例えば、図5に示すように、第1システム1のサーバ10の認証処理部101により、関連付けを解除すべき対象のユーザIDを特定し(ステップS301)、そのユーザIDに対応する関連付けデータD1の認証トークンを破棄し、あるいは関連付けデータD1それ自体を削除することにより、ユーザIDと認証トークンとの関連付けを解除すればよい(ステップS302)。
【0051】
認証トークンとユーザIDとの関連付けを解除した場合でも、第1システム1内におけるユーザ認証、あるいは第2システム2内におけるユーザ認証には影響が生じない。そのため、各システム1、2内におけるサービスの提供を停止させるといった処置も不要である。第2システム2側で決済処理の設定に関して何らかの変更が生じたとしても、第1システム1側では認証トークンを利用した決済サービスの利用を認可するか否かを管理するだけよく、第1システム1内のサービスが第2システム2側の都合で変更を余儀なくされるおそれもない。
【0052】
以上の形態においては、第1システム1のサーバ10の認証処理部101が図3のステップS123の処理を実行することによりトークン情報提供手段の一例として機能し、認証処理部101が図3のステップS123の処理を実行することにより第1の保存手段の一例として機能し、第2のシステム2の認証処理部201が図3のステップS118の処理を実行することにより第2の保存手段の一例として機能し、認証処理部201が図4のステップS212及びS213の処理を実行することにより利用要求手段の一例として機能し、認証処理部101が図4のステップS231及びS232の処理を実行することにより利用制御手段の一例として機能し、認証処理部101が図5のステップS301及びS302の処理を実行することにより解除手段の一例として機能する。さらに、サーバ10の認証処理部101及びサーバ20の認証処理部201のそれぞれに対して、図3及び図4に示した処理を実行させる機能を実装することにより、それらの認証処理部101、201が連携システムの一例を構成する。連携システムは、例えば、認証トークンの発行及びこれを用いたユーザ認証の機能をサーバ20から利用可能なAPIとしてサーバ10に実装し、サーバ20には、そのAPIを利用するために必要な機能を実装することにより実現することが可能である。
【0053】
本発明は上述した形態に限定されることなく、適宜の変形又は変更が施された形態にて実施されてよい。例えば、特定サービスは決済サービスに限らず、第1のサービスシステムにて提供される適宜のサービスが特定サービスとして第2のサービスシステムのゲーム装置から利用可能とされてよい。特定サービスの利用は第2のサービスシステムのゲーム装置からの利用に限られない。ゲーム装置からの利用に加えて、ユーザ端末装置等の適宜のクライアント装置からも特定サービスが利用可能とされてよい。特定サービスとして利用可能な第1のサービスシステムのサービスは、第2のサービスシステムにて提供されるサービスの種類に応じて適宜に変更されてよい。第1のサービスシステムは、そのクライアント装置としてゲーム装置を含む例に限らない。第1のサービスシステムのクライアント装置は適宜に選択されてよい。
【0054】
上記の形態では、第1システム1のサーバ10の認証処理部101に対して認証トークンの発行とこれを用いたユーザ認証の機能を実装する例を示したが、それらの機能は、認証処理部101とは区別された論理的装置又は物理的サーバによって実現されるものとしてもよい。
【0055】
上述した実施の形態及び変形例のそれぞれから導き出される本発明の各種の態様を以下に記載する。なお、以下の説明では、本発明の各態様の理解を容易にするために添付図面に図示された対応する構成要素を括弧書きにて付記するが、それにより本発明が図示の形態に限定されるものではない。
【0056】
本発明の一態様に係る連携システムは、第1のサーバ(10)から当該第1のサーバに対するクライアント装置(11)を介してユーザに第1のサービスを提供する第1のサービスシステム(1)と、第2のサーバ(20)から当該第2のサーバに対するクライアント装置(21)を介して前記ユーザに第2のサービスを提供し、かつ前記クライアント装置として、ゲーム装置(22)とユーザ端末装置(23)とが含まれている第2のサービスシステム(2)とを、前記第2のサービスシステムから前記第1のサービスの少なくとも一部である特定サービスが利用できるように連携させるための連携システムであって、前記第1のサービスシステムで前記ユーザを認証して前記ゲーム装置から前記特定サービスを利用させるために使用されるべきトークン情報を、前記ユーザ端末装置からの要求に基づいて前記第2のサーバに提供するトークン情報提供手段(101、S123)と、前記トークン情報を前記第1のサービスシステムにて前記ユーザを識別するための第1の識別情報と関連付けて記録した第1の関連付けデータ(D1)を前記第1のサーバが参照可能な状態で保存する第1の保存手段(101、S124)と、前記トークン情報を、前記第2のサービスシステムにて前記ユーザを識別するために用いられている第2の識別情報と関連付けて記録した第2の関連付けデータ(D2)を前記第2のサーバが参照可能な状態で保存する第2の保存手段(201、S118)と、前記ゲーム装置から前記特定サービスの利用が要求された場合、当該ゲーム装置を利用するユーザの前記第2の識別情報に対応するトークン情報を前記第2の関連付けデータに基づいて前記第2のサーバに特定させ、得られたトークン情報を前記第2のサーバから前記第1のサーバに提供して前記特定サービスの利用を前記第1のサーバに要求させる利用要求手段(201、S212、S213)と、前記第1のサーバに提供されたトークン情報と前記第1の関連付けデータとに基づいて、前記ゲーム装置のユーザを前記第1のサーバに認証させ、認証されたユーザに関する前記ゲーム装置からの前記特定サービスの利用を前記第1のサーバに認めさせる利用制御手段(101、S231、S232)とを備えたものである。
【0057】
本発明の一態様に係る連携制御方法は、第1のサーバ(10)から当該第1のサーバに対するクライアント装置(11)を介してユーザに第1のサービスを提供する第1のサービスシステム(1)と、第2のサーバ(20)から当該第2のサーバに対するクライアント装置(21)を介して前記ユーザに第2のサービスを提供し、かつ前記クライアント装置として、ゲーム装置(22)とユーザ端末装置(23)とが含まれている第2のサービスシステム(2)とを、前記第2のサービスシステムから前記第1のサービスの少なくとも一部である特定サービスが利用できるように連携させるための連携制御方法であって、前記第1のサービスシステムで前記ユーザを認証して前記ゲーム装置から前記特定サービスを利用させるために使用されるべきトークン情報を、前記ユーザ端末装置からの要求に基づいて前記第2のサーバに提供する手順(S123)と、前記トークン情報を前記第1のサービスシステムにて前記ユーザを識別するための第1の識別情報と関連付けて記録した第1の関連付けデータ(D1)を前記第1のサーバが参照可能な状態で保存する手順(S124)と、前記トークン情報を、前記第2のサービスシステムにて前記ユーザを識別するために用いられている第2の識別情報と関連付けて記録した第2の関連付けデータ(D2)を前記第2のサーバが参照可能な状態で保存する手順(S118)と、前記ゲーム装置から前記特定サービスの利用が要求された場合、当該ゲーム装置を利用するユーザの前記第2の識別情報に対応するトークン情報を前記第2の関連付けデータに基づいて前記第2のサーバに特定させ、得られたトークン情報を前記第2のサーバから前記第1のサーバに提供して前記特定サービスの利用を前記第1のサーバに要求させる手順(S212、S213)と、前記第1のサーバに提供されたトークン情報と前記第1の関連付けデータとに基づいて、前記ゲーム装置のユーザを前記第1のサーバに認証させ、認証されたユーザに関する前記ゲーム装置からの前記特定サービスの利用を前記第1のサーバに認めさせる手順(S231、S232)と、を含んだものである。
【0058】
本発明の一態様に係るコンピュータプログラム(PG1、PG2)は、第1のサーバ(10)から当該第1のサーバに対するクライアント装置(11)を介してユーザに第1のサービスを提供する第1のサービスシステム(1)と、第2のサーバ(20)から当該第2のサーバに対するクライアント装置(21)を介して前記ユーザに第2のサービスを提供し、かつ前記クライアント装置として、ゲーム装置(22)とユーザ端末装置(23)とが含まれている第2のサービスシステム(2)とを、前記第2のサービスシステムから前記第1のサービスの少なくとも一部である特定サービスが利用できるように連携させるためのコンピュータプログラムであって、所定のコンピュータ(10、20)を、前記第1のサービスシステムで前記ユーザを認証して前記ゲーム装置から前記特定サービスを利用させるために使用されるべきトークン情報を、前記ユーザ端末装置からの要求に基づいて前記第2のサーバに提供するトークン情報提供手段(101、S123)、前記トークン情報を前記第1のサービスシステムにて前記ユーザを識別するための第1の識別情報と関連付けて記録した第1の関連付けデータ(D1)を前記第1のサーバが参照可能な状態で保存する第1の保存手段(101、S124)、前記トークン情報を、前記第2のサービスシステムにて前記ユーザを識別するために用いられている第2の識別情報と関連付けて記録した第2の関連付けデータ(D2)を前記第2のサーバが参照可能な状態で保存する第2の保存手段(201、S118)、前記ゲーム装置から前記特定サービスの利用が要求された場合、当該ゲーム装置を利用するユーザの前記第2の識別情報に対応するトークン情報を前記第2の関連付けデータに基づいて前記第2のサーバに特定させ、得られたトークン情報を前記第2のサーバから前記第1のサーバに提供して前記特定サービスの利用を前記第1のサーバに要求させる利用要求手段(201、S212、S213)、及び前記第1のサーバに提供されたトークン情報と前記第1の関連付けデータとに基づいて、前記ゲーム装置のユーザを前記第1のサーバに認証させ、認証されたユーザに関する前記ゲーム装置からの前記特定サービスの利用を前記第1のサーバに認めさせる利用制御手段(101、S231、S232)、として機能させるように構成されたものである。
【0059】
上記の態様によれば、第2のサービスシステムから第1のサービスシステムの特定サービスを利用するために必要なトークン情報の発行、並びに第1及び第2の関連付けデータの保存が、第2のサービスシステムにおけるユーザ端末装置からの要求に基づいて実行される。第2のサービスシステムのゲーム装置から特定サービスを利用する際には、ゲーム装置と第2のサーバとの間で第2のサービスシステムに関するユーザ認証を済ませておけば、そのユーザ認証で取得されるユーザの識別情報からトークン情報を特定し、得られたトークン情報を第1のサーバに提供することにより、第1のサーバではトークン情報に基づいてユーザを認証し、かつ第1の関連付けデータからトークン情報に対応するユーザの識別情報を特定することが可能である。それにより、特定サービスを利用しようとしている第2のサービスシステムのユーザが第1のサービスシステムのどのユーザに対応するかを判別し、第1のサービスシステムの特定サービスを第2のサービスシステムのゲーム装置からの要求に応じて利用させることができる。第2のサービスシステムのゲーム装置にてユーザが第1のサービスシステムのユーザ認証に必要な情報、例えばユーザIDやパスワードといった認証情報を入力する必要がない。したがって、入力環境が制限されたゲーム装置にてそれらの情報を入力する手間を解消することが可能である。ゲーム装置がユーザの専有状態にない場合でも、そのゲーム装置上で第1のサービスシステムの利用に必要な認証情報等を入力する必要がないので、セキュリティを確保する上でも好都合である。
【0060】
さらに、第1のサービスシステムと第2のサービスシステムとの間では、トークン情報を送受信するだけで両サービスシステムを連携させることができるので、第1のサービスシステム側で第2のサービスシステムのユーザ認証情報を取得する必要もなければ、第2のサービスシステム側で第1のサービスシステムのユーザ認証情報を取得する必要もない。そのため、サービスシステム間での情報漏洩といったリスクも排除することができ、セキュリティをさらに強固に確保することができる。
【0061】
なお、本発明の一態様に係るコンピュータプログラムは、記憶媒体に記憶された状態で提供されてもよい。この記憶媒体を用いれば、例えばコンピュータに本発明に係るコンピュータプログラムをインストールして実行することにより、そのコンピュータを利用して本発明のシステムを実現することができる。コンピュータプログラムを記憶した記憶媒体は、CDROM等の非一過性の記憶媒体であってもよい。
【0062】
上記態様において、連携システムは、前記第1の関連付けデータにおける前記トークン情報と前記第1の識別情報との関連付けを解除する解除手段(101、S301、S302)をさらに備えてもよい。これによれば、トークン情報が盗用されて第1のサービスシステムに不適切なアクセスが発生したような場合には、第1のサービスシステムの第1の識別情報とトークン情報との関連付けを解除することにより、特定サービスが不正に利用されるおそれを排除することができる。トークン情報と第1の識別情報との関連付けを解除した場合でも、第1又は第2の識別情報を用いた各サービスシステム内におけるユーザ認証には影響が生じない。そのため、各サービスシステム内にてサービスの提供を停止させるといった処置も不要である。
【0063】
上記態様において、前記特定サービスが決済サービスを含んでもよい。これによれば、第2のサービスシステムにおける有償サービスに対する料金の決済手段として、第1のサービスシステムの決済サービスを利用させることが可能となる。
【0064】
さらに、前記ゲーム装置が料金の支払いと引き換えにゲームに関連したサービスを提供する業務用ゲーム機として構成されてもよい。業務用ゲーム機はPC等に比して文字情報等の入力環境が制限され、かつゲームのプレイ以外の操作は可能な限り迅速に済ませたい事情がある。しかも、業務用ゲーム機は不特定多数の者が来場する店舗等の施設に設置されるため、そのゲーム機上で別のサービスシステムのユーザ認証情報を入力させることはセキュリティの観点から好ましくない。このような場合に上記態様を適用することにより、業務用ゲーム機から第1のサービスシステムの特定サービスを迅速かつ安全に利用させ、それにより上記態様のメリットを十分に活かすことが可能である。
【符号の説明】
【0065】
1 第1のアミューズメントシステム(第1のサービスシステム)
2 第2のアミューズメントシステム(第2のサービスシステム)
10 第1のサーバ
11、21 クライアント装置
20 第2のサーバ
22 業務用ゲーム機(ゲーム装置)
23 ユーザ端末装置
101 認証処理部(トークン情報提供手段、第1の保存手段、利用制御手段、解除手段)
201 認証処理部(第2の保存手段、利用要求手段)
D1 第1の関連付けデータ
D2 第2の関連付けデータ
PG1、PG2 サーバプログラム
2 第2のアミューズメントシステム(第2のサービスシステム)
10 第1のサーバ
11、21 クライアント装置
20 第2のサーバ
22 業務用ゲーム機(ゲーム装置)
23 ユーザ端末装置
101 認証処理部(トークン情報提供手段、第1の保存手段、利用制御手段、解除手段)
201 認証処理部(第2の保存手段、利用要求手段)
D1 第1の関連付けデータ
D2 第2の関連付けデータ
PG1、PG2 サーバプログラム
【図1】
【図2】
【図3】
【図4】
【図5】