ホーム > 特許ランキング > 株式会社ジェーシービー
知財求人 - 知財ポータルサイト「IP Force」
特開2025-21818情報処理プログラム、情報処理装置、情報処理システム及び情報処理方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2025021818
(43)【公開日】2025-02-14
(54)【発明の名称】情報処理プログラム、情報処理装置、情報処理システム及び情報処理方法
(51)【国際特許分類】
G06Q 20/38 20120101AFI20250206BHJP
【FI】
G06Q20/38 312
【審査請求】有
【請求項の数】9
【出願形態】OL
(21)【出願番号】P 2023125798
(22)【出願日】2023-08-01
(71)【出願人】
【識別番号】593022629
【氏名又は名称】株式会社ジェーシービー
(74)【代理人】
【識別番号】100126480
【弁理士】
【氏名又は名称】佐藤 睦
(74)【代理人】
【識別番号】100140431
【弁理士】
【氏名又は名称】大石 幸雄
(72)【発明者】
【氏名】間下 公照
(72)【発明者】
【氏名】南井 享
【テーマコード(参考)】
5L020
5L055
【Fターム(参考)】
5L020AA72
5L055AA72
(57)【要約】
【課題】証明書を用いた決済/送金サービスに適するユーザの認証モデルを提供すること。
【解決手段】認証装置(10)は、ユーザの証明書を用いた決済及び/又は送金に関するサービスを要求するサービス要求を受け付ける受付部と、前記サービス要求に応じて前記証明書を用いて前記ユーザの正当性を検証する検証部と、前記第1情報処理装置とは異なる第2情報処理装置に対して、前記ユーザの正当性を確認する確認処理を要求する確認要求部と、前記検証部による前記証明書を用いた検証の結果と、前記確認要求部からの要求に応じた前記第2情報処理装置による前記確認処理の結果と、に基づいて、前記サービスを提供する第1事業者装置との間で、前記サービスに関する処理を実行するサービス処理部と、を備える。
【選択図】図5
【解決手段】認証装置(10)は、ユーザの証明書を用いた決済及び/又は送金に関するサービスを要求するサービス要求を受け付ける受付部と、前記サービス要求に応じて前記証明書を用いて前記ユーザの正当性を検証する検証部と、前記第1情報処理装置とは異なる第2情報処理装置に対して、前記ユーザの正当性を確認する確認処理を要求する確認要求部と、前記検証部による前記証明書を用いた検証の結果と、前記確認要求部からの要求に応じた前記第2情報処理装置による前記確認処理の結果と、に基づいて、前記サービスを提供する第1事業者装置との間で、前記サービスに関する処理を実行するサービス処理部と、を備える。
【選択図】図5
【特許請求の範囲】
【請求項1】
第1情報処理装置としてのコンピュータを、
ユーザの証明書を用いた決済及び/又は送金に関するサービスを要求するサービス要求を受け付ける受付部と、
前記サービス要求に応じて前記証明書を用いて前記ユーザの正当性を検証する検証部と、
第2情報処理装置に対して、前記ユーザの正当性を確認する確認処理を要求する確認要求部と、
前記検証部による前記証明書を用いた検証の結果と、前記確認要求部からの要求に応じた前記第2情報処理装置による前記確認処理の結果と、に基づいて、前記サービスを提供する第1事業者装置との間で、前記サービスに関する処理を実行するサービス処理部と、して機能させる、
情報処理プログラム。
ユーザの証明書を用いた決済及び/又は送金に関するサービスを要求するサービス要求を受け付ける受付部と、
前記サービス要求に応じて前記証明書を用いて前記ユーザの正当性を検証する検証部と、
第2情報処理装置に対して、前記ユーザの正当性を確認する確認処理を要求する確認要求部と、
前記検証部による前記証明書を用いた検証の結果と、前記確認要求部からの要求に応じた前記第2情報処理装置による前記確認処理の結果と、に基づいて、前記サービスを提供する第1事業者装置との間で、前記サービスに関する処理を実行するサービス処理部と、して機能させる、
情報処理プログラム。
【請求項2】
前記確認要求部は、前記サービスに関する取引のリスクに基づいて、前記第2情報処理装置に対して前記確認処理を要求する、
請求項1記載の情報処理プログラム。
請求項1記載の情報処理プログラム。
【請求項3】
前記確認要求部は、前記リスクが高いと判断される場合、前記第2情報処理装置に対して前記確認処理を要求し、
前記サービス処理部は、前記検証部による前記検証の結果と、前記第2情報処理装置による前記確認処理の結果と、に基づいて、前記第1事業者装置との間で前記サービスに関する処理を実行する、
請求項2記載の情報処理プログラム。
前記サービス処理部は、前記検証部による前記検証の結果と、前記第2情報処理装置による前記確認処理の結果と、に基づいて、前記第1事業者装置との間で前記サービスに関する処理を実行する、
請求項2記載の情報処理プログラム。
【請求項4】
前記確認要求部は、前記リスクが低いと判断される場合、前記第2情報処理装置に対する前記確認処理の要求を中止し、
前記サービス処理部は、前記第2情報処理装置による前記確認処理の結果に基づかずに、前記検証部による前記検証の結果に基づいて、前記第1事業者装置との間で前記サービスに関する処理を実行する、
請求項2記載の情報処理プログラム。
前記サービス処理部は、前記第2情報処理装置による前記確認処理の結果に基づかずに、前記検証部による前記検証の結果に基づいて、前記第1事業者装置との間で前記サービスに関する処理を実行する、
請求項2記載の情報処理プログラム。
【請求項5】
前記コンピュータを、前記証明書を前記ユーザに対して発行する発行部と、して更に機能させ、
前記受付部は、前記証明書の発行を要求する発行要求を受け付け、
前記確認要求部は、前記発行要求に応じて、前記第2情報処理装置に対して、前記確認処理を要求し、
前記発行部は、前記確認要求部からの要求に応じた前記第2情報処理装置による前記確認処理の結果に基づいて、前記証明書を前記ユーザに対して発行する、
請求項1記載の情報処理プログラム。
前記受付部は、前記証明書の発行を要求する発行要求を受け付け、
前記確認要求部は、前記発行要求に応じて、前記第2情報処理装置に対して、前記確認処理を要求し、
前記発行部は、前記確認要求部からの要求に応じた前記第2情報処理装置による前記確認処理の結果に基づいて、前記証明書を前記ユーザに対して発行する、
請求項1記載の情報処理プログラム。
【請求項6】
ユーザの証明書を用いた決済及び/又は送金に関するサービスを要求するサービス要求を受け付ける受付部と、
前記サービス要求に応じて前記証明書を用いて前記ユーザの正当性を検証する検証部と、
他の情報処理装置に対して、前記ユーザの正当性を確認する確認処理を要求する確認要求部と、
前記検証部による前記証明書を用いた検証の結果と、前記確認要求部からの要求に応じた前他の情報処理装置による前記確認処理の結果と、に基づいて、前記サービスを提供する第1事業者装置との間で、前記サービスの提供に関する処理を実行するサービス処理部と、
を備える情報処理装置。
前記サービス要求に応じて前記証明書を用いて前記ユーザの正当性を検証する検証部と、
他の情報処理装置に対して、前記ユーザの正当性を確認する確認処理を要求する確認要求部と、
前記検証部による前記証明書を用いた検証の結果と、前記確認要求部からの要求に応じた前他の情報処理装置による前記確認処理の結果と、に基づいて、前記サービスを提供する第1事業者装置との間で、前記サービスの提供に関する処理を実行するサービス処理部と、
を備える情報処理装置。
【請求項7】
第1情報処理装置と第2情報処理装置とを含む情報処理システムであって、
前記第1情報処理装置は、
ユーザの証明書を用いた決済及び/又は送金に関するサービスを要求するサービス要求を受け付ける受付部と、
前記サービス要求に応じて前記証明書を用いて前記ユーザの正当性を検証する検証部と、
前記第2情報処理装置に対して、前記ユーザの正当性を確認する確認処理を要求する確認要求部と、
前記検証部による前記証明書を用いた検証の結果と、前記確認要求部からの要求に応じた前記第2情報処理装置による前記確認処理の結果と、に基づいて、前記サービスを提供する第1事業者装置との間で、前記サービスに関する処理を実行するサービス処理部と、を備え、
前記第2情報処理装置は、
前記ユーザの端末から前記ユーザに関する第1ユーザ情報を取得し、前記ユーザを管理する第2事業者装置から前記ユーザに関する第2ユーザ情報を取得する取得部と、
前記確認要求部からの要求に応じて、前記第1ユーザ情報と前記第2ユーザ情報とに基づいて前記確認処理を実行する確認処理部を、備える、
情報処理システム。
前記第1情報処理装置は、
ユーザの証明書を用いた決済及び/又は送金に関するサービスを要求するサービス要求を受け付ける受付部と、
前記サービス要求に応じて前記証明書を用いて前記ユーザの正当性を検証する検証部と、
前記第2情報処理装置に対して、前記ユーザの正当性を確認する確認処理を要求する確認要求部と、
前記検証部による前記証明書を用いた検証の結果と、前記確認要求部からの要求に応じた前記第2情報処理装置による前記確認処理の結果と、に基づいて、前記サービスを提供する第1事業者装置との間で、前記サービスに関する処理を実行するサービス処理部と、を備え、
前記第2情報処理装置は、
前記ユーザの端末から前記ユーザに関する第1ユーザ情報を取得し、前記ユーザを管理する第2事業者装置から前記ユーザに関する第2ユーザ情報を取得する取得部と、
前記確認要求部からの要求に応じて、前記第1ユーザ情報と前記第2ユーザ情報とに基づいて前記確認処理を実行する確認処理部を、備える、
情報処理システム。
【請求項8】
ユーザの証明書を用いた決済及び/又は送金に関するサービスを要求するサービス要求を受け付ける工程と、
前記サービス要求に応じて前記証明書を用いて前記ユーザの正当性を検証する工程と、
他の情報処理装置に対して、前記ユーザの正当性を確認する確認処理を要求する工程と、
前記検証部による前記証明書を用いた検証の結果と、前記確認要求部からの要求に応じた前他の情報処理装置による前記確認処理の結果と、に基づいて、前記サービスを提供する第1事業者装置との間で、前記サービスに関する処理を実行する工程と、
を有する、情報処理装置の情報処理方法。
前記サービス要求に応じて前記証明書を用いて前記ユーザの正当性を検証する工程と、
他の情報処理装置に対して、前記ユーザの正当性を確認する確認処理を要求する工程と、
前記検証部による前記証明書を用いた検証の結果と、前記確認要求部からの要求に応じた前他の情報処理装置による前記確認処理の結果と、に基づいて、前記サービスを提供する第1事業者装置との間で、前記サービスに関する処理を実行する工程と、
を有する、情報処理装置の情報処理方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理プログラム、情報処理装置、情報処理システム及び情報処理方法に関する。
【背景技術】
【0002】
従来、クレジットカードの番号、銀行口座の番号、決済用のアカウント等、ユーザを識別する識別子(Identifier)(以下、「ユーザ識別子」という)を用いた決済が行われている。例えば、特許文献1には、クレジットカードの番号の一部に基づいて生成されるコードをユーザ識別子として用いて決済を行うことが記載されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2016-6637号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、ユーザ識別子を用いた従来の決済手法では、セキュリティを十分に確保できない恐れがある。今後、ユーザ識別子としての証明書(例えば、電子証明書やVC(Verifiable Credential))の利用の拡大に伴い、当該証明書を用いた決済及び/又は送金に関するサービス(以下、「決済/送金サービス」)に適するユーザの認証モデルが望まれている。
【0005】
本開示は、このような状況に鑑みてなされたものであって、証明書を用いた決済/送金サービスに適するユーザの認証モデルを提供可能な情報処理プログラム、情報処理装置、情報処理システム及び情報処理方法を提供することを目的の一つとする。
【課題を解決するための手段】
【0006】
本開示の一態様に係る情報処理プログラムは、第1情報処理装置としてのコンピュータを、ユーザの証明書を用いた決済及び/又は送金に関するサービスを要求するサービス要求を受け付ける受付部と、前記サービス要求に応じて前記証明書を用いて前記ユーザの正当性を検証する検証部と、第2情報処理装置に対して、前記ユーザの正当性を確認する確認処理を要求する確認要求部と、前記検証部による前記証明書を用いた検証の結果と、前記確認要求部からの要求に応じた前記第2情報処理装置による前記確認処理の結果と、に基づいて、前記サービスを提供する第1事業者装置との間で、前記サービスに関する処理を実行するサービス処理部と、して機能させる。
【0007】
本開示の他の態様に係る情報処理装置は、ユーザの証明書を用いた決済及び/又は送金に関するサービスを要求するサービス要求を受け付ける受付部と、前記サービス要求に応じて前記証明書を用いて前記ユーザの正当性を検証する検証部と、他の情報処理装置に対して、前記ユーザの正当性を確認する確認処理を要求する確認要求部と、前記検証部による前記証明書を用いた検証の結果と、前記確認要求部からの要求に応じた前他の情報処理装置による前記確認処理の結果と、に基づいて、前記サービスを提供する第1事業者装置との間で、前記サービスの提供に関する処理を実行するサービス処理部と、を備える。
【0008】
本開示の他の態様に係る情報処理システムは、第1情報処理装置と第2情報処理装置とを含む情報処理システムであって、前記第1情報処理装置は、ユーザの証明書を用いた決済及び/又は送金に関するサービスを要求するサービス要求を受け付ける受付部と、
前記サービス要求に応じて前記証明書を用いて前記ユーザの正当性を検証する検証部と、前記第2情報処理装置に対して、前記ユーザの正当性を確認する確認処理を要求する確認要求部と、前記検証部による前記証明書を用いた検証の結果と、前記確認要求部からの要求に応じた前記第2情報処理装置による前記確認処理の結果と、に基づいて、前記サービスを提供する第1事業者装置との間で、前記サービスに関する処理を実行するサービス処理部と、を備え、前記第2情報処理装置は、前記ユーザの端末から前記ユーザに関する第1ユーザ情報を取得し、前記ユーザを管理する第2事業者装置から前記ユーザに関する第2ユーザ情報を取得する取得部と、前記確認要求部からの要求に応じて、前記第1ユーザ情報と前記第2ユーザ情報とに基づいて前記確認処理を実行する確認処理部を、備える。
前記サービス要求に応じて前記証明書を用いて前記ユーザの正当性を検証する検証部と、前記第2情報処理装置に対して、前記ユーザの正当性を確認する確認処理を要求する確認要求部と、前記検証部による前記証明書を用いた検証の結果と、前記確認要求部からの要求に応じた前記第2情報処理装置による前記確認処理の結果と、に基づいて、前記サービスを提供する第1事業者装置との間で、前記サービスに関する処理を実行するサービス処理部と、を備え、前記第2情報処理装置は、前記ユーザの端末から前記ユーザに関する第1ユーザ情報を取得し、前記ユーザを管理する第2事業者装置から前記ユーザに関する第2ユーザ情報を取得する取得部と、前記確認要求部からの要求に応じて、前記第1ユーザ情報と前記第2ユーザ情報とに基づいて前記確認処理を実行する確認処理部を、備える。
【0009】
本開示の他の態様に係る情報処理装置の情報処理方法は、ユーザの証明書を用いた決済及び/又は送金に関するサービスを要求するサービス要求を受け付ける工程と、前記サービス要求に応じて前記証明書を用いて前記ユーザの正当性を検証する工程と、他の情報処理装置に対して、前記ユーザの正当性を確認する確認処理を要求する工程と、前記検証部による前記証明書を用いた検証の結果と、前記確認要求部からの要求に応じた前他の情報処理装置による前記確認処理の結果と、に基づいて、前記サービスを提供する第1事業者装置との間で、前記サービスに関する処理を実行する工程と、を有する。
【発明の効果】
【0010】
本開示の一態様によれば、証明書を用いた決済/送金サービスに適するユーザの認証モデルを提供できる。
【図面の簡単な説明】
【0011】
【図1】本実施形態に係る決済/送金システムの概略構成を示す図である。
【図2】本実施形態に係る決済/送金システムの各装置のハードウェア構成の一例を示す図である。
【図3】本実施形態に係る決済/送金システムの機能構成の一例を示す図である。
【図4】本実施形態に係る証明書の発行動作の一例を示す図である。
【図5】本実施形態に係る決済/送金サービスの提供動作の一例を示す図である。
【発明を実施するための形態】
【0012】
以下に、本発明の一実施形態における情報処理システムについて、図面を参照して詳細に説明する。また、以下の図面の記載において、同一または類似の部分には同一または類似の符号を付して表している。
【0013】
(概要)
図1を参照し、本実施形態に係る決済/送金サービスを提供する情報処理システム(以下、「決済/送金システム」という)の概要を説明する。図1は、本実施形態に係る決済/送金システムの概要を示す図である。
図1を参照し、本実施形態に係る決済/送金サービスを提供する情報処理システム(以下、「決済/送金システム」という)の概要を説明する。図1は、本実施形態に係る決済/送金システムの概要を示す図である。
【0014】
図1に示すように、決済/送金システム1は、ユーザの認証処理を行う情報処理装置(以下、「認証装置」という)10と、当該認証処理とは別に、当該ユーザの正当性を確認する情報処理装置(以下、「ユーザ確認装置」という)20と、ユーザが用いる端末(以下、「ユーザ端末という」)30と、決済/送金サービス用の端末(以下、「決済/送金端末」という)40と、決済/送金サービスを提供する第1事業者の情報処理装置(以下、「第1事業者装置」という)50と、ユーザを管理する第2事業者の情報処理装置(以下、「第2事業者装置」という)60と、を備える。なお、図1は例示にすぎず、図1に示す各情報処理装置は一つの装置に限られず、複数の装置(例えば、複数のサーバ)で構成されてもよい。
【0015】
認証装置10(第1情報処理装置)は、ユーザに対して証明書を発行し、発行された証明書を用いて当該ユーザの正当性を検証する。ここで、証明書は、例えば、x.509証明書のような電子証明書、又は、VC(Verifiable Credential)のような検証可能な証明書であってもよい。前者の電子証明書には、認証局によって発行される公開鍵のユーザに関する情報が含まれ、認証局によって発行される秘密鍵による電子署名が施される。当該秘密鍵により公開鍵の正当性を検証することにより、当該ユーザの正当性が検証される。後者のVCも認証局によって発行され、ユーザの正当性の検証に用いられるが、個人情報(例えば、性別、学歴等)等を含む点で、前者の電子証明書と異なる。認証装置10は、不図示のネットワークを介してユーザ確認装置20、ユーザ端末30及び第1事業者装置50と接続されてもよい。
【0016】
ユーザ確認装置20(第2情報処理装置)は、ユーザ端末30から取得されるユーザに関する情報(以下、「第1ユーザ情報」という)と、第2事業者装置60から取得されるユーザに関する情報(以下、「第2ユーザ情報」という)と、に基づいて、当該ユーザの正当性を確認する。ユーザ確認装置20は、例えば、トラストサービスプロバイダー(TSP)によって提供されてもよい。ユーザ確認装置20は、不図示のネットワークを介して認証装置10、ユーザ端末30、決済/送金端末40及び第2事業者装置60と接続されてもよい。
【0017】
ユーザ端末30は、例えば、スマートフォン、タブレット、パーソナルコンピュータ、ゲーム機、VR(Virtual reality)ゴーグル、VRヘッドセット等の端末である。ユーザ端末30には、決済/送金サービス用のアプリがインストールされてもよい。ユーザ端末30は、ユーザ識別子としての証明書を保持してもよい。或いは、当該ユーザ識別子としての証明書は、認証装置10で管理(記憶又は保持)されてもよい。
【0018】
決済/送金端末40は、例えば、スマートフォン、タブレット、パーソナルコンピュータ、ゲーム機、POS(Point of Sales)端末や、レジ端末等の端末である。決済/送金端末40と端末間通信を用いてユーザ端末30と通信してもよい。なお、図1では、決済/送金端末40がユーザ端末30とは別々に設けられるが、これに限られない。例えば、決済/送金端末40を設けずに決済/送金端末40の機能がユーザ端末30にインストールされたアプリ等によって提供されてもよい。
【0019】
第1事業者装置50は、決済/送金サービスを提供する第1事業者の情報処理装置である。第1事業者は、例えば、クレジットカード会社、金融機関、決済代行事業者、資金移動業者等であるが、これに限られず、決済/送金サービスを提供するどのような事業者であってもよい。第1事業者装置50は、不図示のネットワークを介して認証装置10に接続されてもよい。
【0020】
第2事業者装置60は、ユーザを管理する第2事業者の情報処理装置である。第2事業者は、例えば、クレジットカード会社、金融機関、決済代行事業者、キャッシュレス決済を提供する事業者等のシステムであるが、これに限られず、ユーザ情報を管理するどのような事業者であってもよい。第2事業者装置60は、不図示のネットワークを介してユーザ確認装置20に接続されてもよい。また、第1事業者及び第2事業者は同一の事業者であってもよく、第1事業者装置50及び第2事業者装置60は、別々の情報処理装置に限られず、同一の情報処理装置の異なる機能であってもよい。
【0021】
図1に示すように、認証装置10及びユーザ確認装置20は、ユーザの認証処理を行う情報処理システム(以下、「認証システム」という)2を構成してもよい。認証システム2により決済/送金サービスを提供する第1事業者装置50自体が認証処理を行う必要がないので、証明書を用いた決済/送金サービスを導入し易くなる。また、認証システム2では、認証装置10による証明書の検証処理に加えて、ユーザ確認装置20によるユーザの確認処理を行うことにより、ユーザの認証処理が二段階で行われるので、ユーザ識別子としての証明書を用いた決済/送金サービスのセキュリティを向上できる。
【0022】
なお、図1において、認証装置10、ユーザ確認装置20、ユーザ端末30、決済/送金端末40、第1事業者装置50及び第2事業者装置60の少なくとも二つを相互に接続する不図示のネットワークは、無線及び/又は有線のネットワークであり、インターネット、イントラネット及びバスの少なくとも一つを含むことができる。
【0023】
(構成)
図2及び3を参照し、決済/送金システム1の構成を説明する。図2は、本実施形態に係る決済/送金システムの各装置のハードウェア構成の一例を示す図である。決済/送金システム1内の各装置(例えば、認証装置10、ユーザ確認装置20、ユーザ端末30、決済/送金端末40、第1事業者装置50又は第2事業者装置60等)は、演算装置に相当するCPU(Central Processing Unit)等のプロセッサ11と、記憶部12と、送受信部13と、入出力部14とを有する。これらの各構成は、バスを介して相互にデータ送受信可能に接続される。
図2及び3を参照し、決済/送金システム1の構成を説明する。図2は、本実施形態に係る決済/送金システムの各装置のハードウェア構成の一例を示す図である。決済/送金システム1内の各装置(例えば、認証装置10、ユーザ確認装置20、ユーザ端末30、決済/送金端末40、第1事業者装置50又は第2事業者装置60等)は、演算装置に相当するCPU(Central Processing Unit)等のプロセッサ11と、記憶部12と、送受信部13と、入出力部14とを有する。これらの各構成は、バスを介して相互にデータ送受信可能に接続される。
【0024】
プロセッサ11は、例えば、CPUであり、決済/送金システム1内の各装置を制御する。プロセッサ11は、プログラムを記憶部12から読み出して実行することで、本実施形態で説明する各種の処理を実行してもよい。決済/送金システム1内の各装置は、1又は複数のプロセッサ11を備えていてもよい。また、当該各装置は、コンピュータと呼ばれてもよい。
【0025】
記憶部12は、例えば、メモリ、HDD(Hard Disk Drive)及び/又はSSD(Solid State Drive)等のストレージから構成される。記憶部12は、プロセッサ11による処理の実行に必要な各種情報(例えば、プロセッサ11によって実行される情報処理プログラム等)を記憶してもよい。
【0026】
送受信部13は、ネットワークを介して通信を行う装置であり、例えば、ネットワークカード、通信モジュール、チップ、アンテナ等を含んでもよい。送受信部13は、ネットワークを介して各種情報を送信する送信部、及び/又は、ネットワークを介して各種情報を受信する受信部を含んでもよい。
【0027】
入出力部14は、例えば、キーボード、タッチパネル、マウス及び/又はマイク等の入力部と、例えば、ディスプレイ及び/又はスピーカ等の出力部とを含む。入力部は、ユーザからの各種情報の入力を受け付ける。また、出力部は、ユーザに対する各種情報を表示する表示部を含んでもよい。
【0028】
以上説明したハードウェア構成は一例に過ぎない。決済/送金システム1内の各装置は、図2に記載したハードウェアの一部が省略されていてもよいし、図2に記載されていないハードウェアを備えていてもよい。また、図2に示すハードウェアが1又は複数のチップにより構成されていてもよい。
【0029】
以上説明したハードウェア構成は一例に過ぎない。各情報処理装置は、図2に記載したハードウェアの一部が省略されていてもよいし、図2に記載されていないハードウェアを備えていてもよい。また、図2に示すハードウェアが1又は複数のチップにより構成されていてもよい。また、情報処理装置が複数の装置で構成される場合、各装置がこれらのハードウェアの少なくとも一部を備えてもよい。
【0030】
【0031】
<認証装置10>
図3に示すように、認証装置10は、受付部101、確認要求部102、発行部103、検証部104及びサービス処理部105を備える。なお、受付部101、確認要求部102、発行部103、検証部104及びサービス処理部105は、それぞれ、認証装置10が備える、図2に示すプロセッサ11によって実行される情報処理プログラム、記憶部12、送受信部13及び入出力部14の少なくとも一部によって実現される。
図3に示すように、認証装置10は、受付部101、確認要求部102、発行部103、検証部104及びサービス処理部105を備える。なお、受付部101、確認要求部102、発行部103、検証部104及びサービス処理部105は、それぞれ、認証装置10が備える、図2に示すプロセッサ11によって実行される情報処理プログラム、記憶部12、送受信部13及び入出力部14の少なくとも一部によって実現される。
【0032】
受付部101は、ユーザの証明書を用いた決済/送金サービスを要求するサービス要求を受け付ける。例えば、受付部101は、決済/送金端末40からサービス要求を受け付けてもよいが、これに限られず、ユーザ端末30からサービス要求を受け付けてもよい。
【0033】
ここで、サービス要求は、ユーザの証明書に関する情報(以下、「証明書情報」という)、及び、決済/送金サービスを用いた取引に関する情報(以下、「取引情報」という)の少なくとも一つを含んでもよい。証明書情報は、証明書そのものであってもよいし、証明書の識別子であってもよい。証明書情報は、例えば、ユーザの公開鍵、電子署名等を含んでもよい。当該取引情報は、例えば、取引の金額、取引の日時、取引を行う店舗や対象の端末、取引の性質、取引の対象となる商品又はサービス、取引の識別番号等の少なくとも一つに関する情報を含んでもよい。
【0034】
また、受付部101は、証明書の発行を要求する発行要求を受け付けてもよい。例えば、受付部101は、ユーザ端末30からの発行要求を受け付けてもよい。
【0035】
確認要求部102は、認証装置10(第1情報処理装置)とは異なるユーザ確認装置20(第2情報処理装置)に対して、ユーザの正当性を確認する確認処理を要求する。具体的には、確認要求部102は、当該確認処理を要求する確認要求を、送受信部13を介してユーザ確認装置20に対して送信してもよい。
【0036】
例えば、確認要求部102は、受付部101により受け付けられた発行要求に応じて、ユーザ確認装置20に対して、ユーザの正当性を確認する確認処理を要求してもよい。また、確認要求部102は、受付部101により受け付けられたサービス要求に応じて、ユーザ確認装置20に対して、ユーザの正当性を確認する確認処理を要求してもよい。
【0037】
また、確認要求部102は、決済/送金サービスを用いた取引に関するリスクに基づいて、ユーザ確認装置20に対して上記確認処理を要求してもよい。具体的には、確認要求部102は、サービス要求に含まれる取引情報に基づいて当該リスクを判断してもよい。例えば、複数のリスクレベルが、それぞれ、取引情報(例えば、取引の金額、取引の性質、取引の対象となる商品又はサービス、取引を行う店舗、及び、取引を行う端末の少なくとも一つ)に予め関連付けられており、確認要求部102は、当該複数のリスクレベルの中から上記サービス要求に含まれる取引情報に対応するリスクレベルを決定し、当該リスクを判断してもよい。なお、取引のリスクの判断方法はこれに限られず、例えば、ユーザに関する情報に基づいて当該リスクが判断されてもよい。
【0038】
確認要求部102は、決済/送金サービスを用いた取引に関するリスクが高いと判断される場合、ユーザ確認装置20に対して上記確認処理を要求してもよい。一方、確認要求部102は、当該リスクが低いと判断される場合、ユーザ確認装置20に対する上記確認処理の要求を中止してもよい。なお、確認要求部102は、リスクが高い又は低いのどちらであるかに限られず、決済/送金サービスに基づけばどのような方法でユーザ確認装置20に対して確認処理を要求するかを決定してもよい。例えば、確認要求部102は、リスクの種別(例えば、信用リスク、為替リスク等)によってユーザ確認装置20に対して確認処理を要求するか否かを決定してもよい。また、確認要求部102は、決済/送金サービスを提供する事業者に基づいて、ユーザ確認装置20に対して確認処理を要求するかを決定してもよい。例えば、決済/送金サービスを提供する事業者によってユーザ確認装置20に対する確認処理の要否が事前に設定され、当該事業者の事前設定に従って確認要求部102は、決済/送金サービスを提供する事業者に基づいて、ユーザ確認装置20に対して確認処理を要求するかを決定してもよい。
【0039】
発行部103は、確認要求部102からの要求に応じたユーザ確認装置20による確認処理の結果に基づいて、証明書をユーザに対して発行する。発行部103は、発行された証明書に関する証明書情報を、送受信部13を介してユーザ端末30に対して送信してもよい。例えば、発行部103は、当該確認処理によりユーザの正当性が肯定された場合、当該証明書をユーザに発行し、当該正当性が否定された場合、当該証明書をユーザに発行しなくともよい。
【0040】
検証部104は、受付部101により受け付けられたサービス要求に応じて、ユーザの証明書を用いて、当該ユーザの正当性を検証してもよい。
【0041】
サービス処理部105は、検証部104による証明書を用いた検証の結果と、確認要求部102からの要求に応じたユーザ確認装置20による確認処理の結果と、に基づいて、第1事業者装置50との間で、決済/送金サービスに関する処理を実行する。当該決済/送金サービスに関する処理は、例えば、第1事業者装置50に対するユーザに対する決済/送金サービスの提供可否の問い合わせ、当該問い合わせに対する第1事業者装置50からの応答及び、決済/送金サービスの実行結果等の少なくとも一つを含んでもよい。
【0042】
具体的には、サービス処理部105は、検証部104による証明書を用いた検証の結果と、当該要求に応じたユーザ確認装置20による確認処理の結果と、に基づいて、第1事業者装置50との間で、決済/送金サービスに関する処理を実行してもよい。一方、サービス処理部105は、検証部104による証明書を用いた検証の結果に基づいて、ユーザ確認装置20による確認処理の結果を用いずに、第1事業者装置50との間で、決済/送金サービスに関する処理を実行してもよい。
【0043】
<ユーザ確認装置20>
図3に示すように、ユーザ確認装置20は、取得部201、確認処理部202、及び、記録部203を備える。なお、取得部201、確認処理部202、及び、記録部203は、それぞれ、ユーザ確認装置20が備える、図2に示すプロセッサ11によって実行される情報処理プログラム、記憶部12、送受信部13及び入出力部14の少なくとも一部によって実現される。
図3に示すように、ユーザ確認装置20は、取得部201、確認処理部202、及び、記録部203を備える。なお、取得部201、確認処理部202、及び、記録部203は、それぞれ、ユーザ確認装置20が備える、図2に示すプロセッサ11によって実行される情報処理プログラム、記憶部12、送受信部13及び入出力部14の少なくとも一部によって実現される。
【0044】
取得部201は、ユーザ端末30から第1ユーザ情報を取得し、第2事業者装置60から第2ユーザ情報を取得する。ユーザ端末30から取得される第1ユーザ情報は、それぞれ、第2事業者におけるユーザのアカウントに関する情報(以下、「アカウント情報」という)、及び、ユーザの属性に関する情報(以下、「属性情報」という)の少なくとも一つを含んでもよい。当該アカウント情報は、例えば、クレジットカードのカード番号、口座番号、及び、第2事業者における決済用のトークンの少なくとも一つであってもよい。属性情報は、例えば、当該ユーザの氏名、住所及び連絡先の少なくとも一つを含んでもよい。第2事業者装置60から取得される第2ユーザ情報は、アカウント情報及び属性情報の少なくとも一つを含んでもよい。
【0045】
取得部201は、確認要求部102から要求に応じて、ユーザ端末30から第1ユーザ情報を取得するともに、第2事業者装置60から第2ユーザ情報を取得してもよい。或いは、取得部201は、第2ユーザ情報を第2事業者装置60から事前に取得し、ユーザ確認装置20の記憶部12に記憶させてもよい。
【0046】
確認処理部202は、確認要求部102からの要求に応じて、第1ユーザ情報と第2ユーザ情報とに基づいて、ユーザの正当性を確認する確認処理を行う。具体的には、確認処理部202は、当該確認処理において、第1ユーザ情報と第2ユーザ情報とを突合して、ユーザの正当性を確認してもよい。例えば、確認処理部202は、当該確認処理において、第1ユーザ情報に含まれるアカウント情報と、第2ユーザ情報に含まれるアカウント情報とを突合して、ユーザの正当性を確認してもよい。
【0047】
確認処理部202は、確認要求部102からの要求に応じてユーザ端末30から取得された第1ユーザ情報と、確認要求部102からの要求に応じて第2事業者装置60から取得された第2ユーザ情報とに基づいて、上記確認処理を実行してもよい。或いは、確認処理部202は、確認要求部102からの要求に応じてユーザ端末30から取得された第1ユーザ情報と、ユーザ確認装置20の記憶部12に保持される第2ユーザ情報とに基づいて、上記確認処理を実行してもよい。
【0048】
記録部203は、確認処理部202による確認履歴を記録する。例えば、記録部203は、取得部201によって取得された第1ユーザ情報と、確認処理部202による確認処理の結果と、を関連付けて記憶部12に記憶させてもよい。
【0049】
(動作)
図4及び5を参照し、本実施形態に係る決済/送金システム1における動作を説明する。
図4及び5を参照し、本実施形態に係る決済/送金システム1における動作を説明する。
【0050】
<証明書の発行動作>
図4は、本実施形態に係る証明書の発行動作の一例を示す図である。なお、図4は例示にすぎず、一部のステップ(例えば、ステップS102、S103及びS105)について、順番が変更されてもよいし、同一のタイミングで実施されてもよいし、又は、一部のステップ(例えば、ステップS107)が省略されてもよい。
図4は、本実施形態に係る証明書の発行動作の一例を示す図である。なお、図4は例示にすぎず、一部のステップ(例えば、ステップS102、S103及びS105)について、順番が変更されてもよいし、同一のタイミングで実施されてもよいし、又は、一部のステップ(例えば、ステップS107)が省略されてもよい。
【0051】
図4に示すように、ステップS101において、ユーザ端末30は、認証装置10に対して、証明書の発行要求を送信する。ステップS102において、認証装置10は、ユーザ端末30からの発行要求を受け付け、決済/送金サービスを提供する第1事業者装置50に当該発行要求を送信する。ステップS103において、認証装置10は、ユーザ端末30からの発行要求に応じて、ユーザ確認装置20に対して、ユーザの正当性を確認する確認処理を要求する確認要求を送信してもよい。
【0052】
ステップS104において、ユーザ確認装置20は、ユーザ端末30との間で第1ユーザ情報の取得処理を行う。例えば、ユーザ確認装置20は、認証装置10からの確認要求に応じて、ユーザ端末30に対して第1ユーザ情報の提供を要求する提供要求を送信し、当該提供要求に応じてユーザ端末30から送信される第1ユーザ情報を取得してもよい。
【0053】
ステップS105において、ユーザ確認装置20は、第2事業者装置60との間で第2ユーザ情報の取得処理を行う。例えば、ユーザ確認装置20は、認証装置10からの確認要求に応じて、第2事業者装置60に対して第2ユーザ情報の提供を要求する提供要求を送信し、当該提供要求に応じて第2事業者装置60から送信される第2ユーザ情報を取得してもよい。なお、ステップS105は省略されてもよく、ユーザ確認装置20は、第2事業者装置60から事前に取得された第2ユーザ情報を記憶部12に保持していてもよい。
【0054】
ステップS106において、ユーザ確認装置20は、ユーザ端末30からの第1ユーザ情報と第2事業者装置60からの第2ユーザ情報とに基づいて、ユーザの正当性を確認する確認処理を実行する。具体的には、ユーザ確認装置20は、第1ユーザ情報と第2ユーザ情報とを突合して、当該ユーザの正当性を確認する。
【0055】
ステップS107において、ユーザ確認装置20は、ステップS106における確認処理の結果を記憶部12に記録する。例えば、ユーザ確認装置は、ステップS104で取得された第1ユーザ情報と当該ユーザ確認処理の結果とを関連付けて記憶部12に記録してもよい。図示しないが、ユーザ確認装置20は、ユーザ端末30から取得された第1ユーザ情報が記憶部12に記録された第1ユーザ情報と一致する場合、ステップS106における第1ユーザ情報と第2ユーザ情報との突合を行わずに、過去のユーザ確認処理の結果に基づいて、ユーザ端末30のユーザの正当性を確認してもよい。
【0056】
ステップS108において、ユーザ確認装置20は、ステップS106におけるユーザ確認処理の結果(以下、「確認結果」という)を認証装置10に対して送信する。ステップS109において、認証装置10は、ステップS108で受信された確認結果を、決済/送金サービスを提供する第1事業者装置50に送信する。
【0057】
ステップS110において、決済/送金サービスを提供する第1事業者装置50は、ステップS109で認証装置10から受信された確認結果に基づいて、ユーザに対する証明書の発行可否を判断する。第1事業者装置50は、判断結果に基づいて、当該証明書の発行指示を認証装置10に対して送信する。
【0058】
ステップS111において、認証装置10は、第1事業者装置50からの発行指示に応じて証明書を発行し、発行した証明書に関する証明書情報をユーザ端末30に送信する。例えば、認証装置10は、当該証明書情報として、証明書そのものをユーザ端末30に送信してもよい。或いは、認証装置10は、当該証明書の識別子をユーザ端末30に送信し、当該証明書をユーザと関連付けて認証装置10の記憶部12に記憶させてもよい。
【0059】
以上の証明書の発行動作によると、第1事業者装置50は、ユーザ確認装置20によるユーザの正当性の確認結果に基づいてユーザに対する証明書の発行可否を判断してから、認証装置10がユーザに対して証明書を発行する。したがって、証明書を適切なユーザに対して発行でき、セキュリティを向上できる。
【0060】
<決済/送金サービスの提供動作>
図5は、本実施形態に係る決済/送金サービスの提供動作の一例を示す図である。なお、図5は例示にすぎず、一部のステップについて、順番が変更されてもよいし、同一のタイミングで実施されてもよいし、又は、省略されてもよい。例えば、ステップS201、ステップS205、S210及びステップS216は省略されてもよい。
図5は、本実施形態に係る決済/送金サービスの提供動作の一例を示す図である。なお、図5は例示にすぎず、一部のステップについて、順番が変更されてもよいし、同一のタイミングで実施されてもよいし、又は、省略されてもよい。例えば、ステップS201、ステップS205、S210及びステップS216は省略されてもよい。
【0061】
図5に示すように、ステップS201において、ユーザ端末30は、決済/送金端末40に対して、ユーザの証明書を用いた決済/送金サービスを要求するサービス要求を送信する。ステップS202において、決済/送金端末40は、当該サービス要求を認証装置10に対して送信する。
【0062】
ステップS203において、認証装置10は、サービス要求を受け付け、当該ユーザの証明書を用いて当該ユーザの正当性を検証する。例えば、認証装置10は、サービス要求に含まれる証明書情報に基づいて、当該証明書を認識する。例えば、当該証明書情報が当該証明書そのものであってもよいし、当該証明書情報に基づいて認証装置10で保持されるユーザの証明書が識別されてもよい。
【0063】
ステップS204において、ユーザ確認装置20は、ステップS202で受け付けられたサービス要求を第1事業者装置50に対して送信する。ステップS205において、認証装置10は、決済/送金サービスに関する取引のリスクを判断する。リスクが高いと判断される場合(ステップS205;YES)、ステップS206において、認証装置10は、ユーザ確認装置20に対して、ユーザ確認処理を要求する確認要求を送信する。一方、リスクが低いと判断される場合(ステップS205;NO)、ステップS213に進む。
【0064】
ステップS207において、ユーザ確認装置20は、ユーザ端末30との間で第1ユーザ情報の取得処理を行う。例えば、ユーザ確認装置20は、認証装置10からのサービス要求に応じて、ユーザ端末30に対して第1ユーザ情報の提供を要求する提供要求を送信し、当該提供要求に応じてユーザ端末30から送信される第1ユーザ情報を取得してもよい。
【0065】
ステップS208において、ユーザ確認装置20は、第2事業者装置60との間で第2ユーザ情報の取得処理を行う。例えば、ユーザ確認装置20は、認証装置10からのサービス要求に応じて、第2事業者装置60に対して第2ユーザ情報の提供を要求する提供要求を送信し、当該提供要求に応じて第2事業者装置60から送信される第2ユーザ情報を取得してもよい。なお、ステップS208は省略されてもよく、ユーザ確認装置20は、第2事業者装置60から事前に取得された第2ユーザ情報を記憶部12に保持していてもよい。
【0066】
ステップS209において、ユーザ確認装置20は、ユーザ端末30からの第1ユーザ情報と第2事業者装置60からの第2ユーザ情報とに基づいて、ユーザの正当性を確認する確認処理を実行する。具体的には、ユーザ確認装置20は、第1ユーザ情報と第2ユーザ情報とを突合して、当該ユーザの正当性を確認する。
【0067】
ステップS210において、ユーザ確認装置20は、ステップS209における確認処理の結果を記憶部12に記録する。例えば、ユーザ確認装置は、ステップS207で取得された第1ユーザ情報と当該ユーザ確認処理の結果とを関連付けて記憶部12に記録してもよい。図示しないが、ユーザ確認装置20は、ユーザ端末30から取得された第1ユーザ情報が記憶部12に記録された第1ユーザ情報(例えば、図4のステップS107で記憶された第1ユーザ情報)と一致する場合、ステップS209における第1ユーザ情報と第2ユーザ情報との突合を行わずに、過去のユーザ確認処理の結果に基づいて、ユーザ端末30のユーザの正当性を確認してもよい。
【0068】
ステップS211において、ユーザ確認装置20は、ステップS212におけるユーザ正当性の確認結果を認証装置10に対して送信する。ステップS212において、認証装置10は、ステップS211で受信された確認結果を、決済/送金サービスを提供する第1事業者装置50に送信する。
【0069】
ステップS213において、決済/送金サービスを提供する第1事業者装置50は、ステップS212で認証装置10から受信された確認結果に基づいて、決済/送金サービスに関する処理を実行する。ステップS214において、第1事業者装置50は、当該処理の結果を認証装置10に対して送信する。
【0070】
ステップS215において、認証装置10は、決済/送金サービスに関する処理の結果を決済/送金端末40に対して送信する。ステップS216において、認証装置10は、決済/送金サービスに関する処理の結果をユーザ端末30に対して送信する。
【0071】
以上の決済/送金サービスの提供動作によると、認証装置10による証明書の検証処理に加えて、ユーザ確認装置20によるユーザの確認処理を行うことにより、ユーザの認証処理が二段階で行われるので、ユーザ識別子としての証明書を用いた決済/送金サービスのセキュリティを向上できる。また、決済/送金サービスのリスクに応じてユーザ確認装置20によるユーザの確認処理はスキップされるので、セキュリティの向上と処理の効率化とを実現できる。
【0072】
以上のように、本実施形態に係る決済/送金システム1によると、認証システム2により決済/送金サービスを提供する第1事業者装置50自体が認証処理を行う必要がないので、証明書を用いた決済/送金サービスを導入し易くなる。また、認証システム2において認証装置10による証明書の検証処理に加えて、ユーザ確認装置20によるユーザの確認処理を行うことにより、ユーザの認証処理が二段階で行われるので、ユーザ識別子としての証明書を用いた決済/送金サービスのセキュリティを向上できる。したがって、証明書を用いた決済/送金サービスに適するユーザの認証モデルを提供できる。
【0073】
(その他の実施形態)
上記実施形態における第1、第2は説明の便宜上のものであり、順番を意味するものではなく、適宜入れ替えられてもよい。
上記実施形態における第1、第2は説明の便宜上のものであり、順番を意味するものではなく、適宜入れ替えられてもよい。
【0074】
なお、上記実施形態においても述べた通り、認証装置10で発行される証明書は、ユーザ端末30で保持されていてもよいし、クラウド(例えば、認証装置10又はネットワーク上の他の装置)で保持及び管理されてもよい。例えば、認証装置10でユーザに発行される証明書がクラウド上で管理される場合、当該クラウドで当該証明書とユーザとが関連付けて記憶されてもよい。この場合、図4のステップS111における証明書情報は、当該証明書が発行されたユーザの識別子を含んでもよい。また、図5のステップS203で受け付けられたサービス要求に証明書情報として含まれるユーザの識別子に基づいて、認証装置10がクラウド上で管理される当該ユーザの証明書を取得及び識別してもよい。
【0075】
或いは、認証装置10でユーザに発行される証明書がクラウド上で管理される場合、当該クラウドで当該証明書と当該証明書の識別子とが関連付けて記憶されてもよい。この場合、図4のステップS111における証明書情報は、当該証明書の識別子を含んでもよい。また、図5のステップS203で受け付けられたサービス要求に含まれる証明書の識別子に基づいて、認証装置10がクラウド上で管理される当該ユーザの証明書を取得及び識別してもよい。
【0076】
以上説明した実施形態は、本発明の理解を容易にするためのものであり、本発明を限定して解釈するためのものではない。実施形態が備える各要素並びにその配置、材料、条件、形状及びサイズ等は、例示したものに限定されるわけではなく適宜変更することができる。また、異なる実施形態で示した構成同士を部分的に置換し又は組み合わせることが可能である。
【符号の説明】
【0077】
1…決済/送金システム、2…認証システム、10…認証装置、20…ユーザ確認装置、30…ユーザ端末、40…決済/送金端末、50…第1事業者装置、60…第2事業者装置、11…プロセッサ、12…記憶部、13…送受信部、14…入出力部、101…受付部、102…確認要求部、103…発行部、104…検証部、105…サービス処理部、201…取得部、202…確認処理部、203…記録部
【図1】
【図2】
【図3】
【図4】
【図5】
【手続補正書】
【提出日】2024-12-05
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
第1情報処理装置としてのコンピュータを、
ユーザの証明書を用いた決済及び/又は送金に関するサービスを要求するサービス要求を受け付ける受付部と、
前記サービス要求に応じて前記証明書を用いて前記ユーザの正当性を検証する検証部と、
第2情報処理装置に対して、前記ユーザの正当性を確認する確認処理を要求する確認要求部と、
前記検証部による前記証明書を用いた検証の結果と、前記確認要求部からの要求に応じた前記第2情報処理装置による前記確認処理の結果と、に基づいて、前記サービスを提供する第1事業者装置との間で、前記サービスに関する処理を実行するサービス処理部と、して機能させる、
情報処理プログラム。
ユーザの証明書を用いた決済及び/又は送金に関するサービスを要求するサービス要求を受け付ける受付部と、
前記サービス要求に応じて前記証明書を用いて前記ユーザの正当性を検証する検証部と、
第2情報処理装置に対して、前記ユーザの正当性を確認する確認処理を要求する確認要求部と、
前記検証部による前記証明書を用いた検証の結果と、前記確認要求部からの要求に応じた前記第2情報処理装置による前記確認処理の結果と、に基づいて、前記サービスを提供する第1事業者装置との間で、前記サービスに関する処理を実行するサービス処理部と、して機能させる、
情報処理プログラム。
【請求項2】
前記確認要求部は、
前記第1事業者装置によって設定される、前記ユーザの正当性の確認の要否に応じて、前記第2情報処理装置に対して、前記ユーザの正当性を確認するための前記確認処理を要求し、
前記第2情報処理装置による前記確認処理は、
前記ユーザから取得する、前記ユーザに関する第1ユーザ情報と、前記ユーザに関する情報を管理する第2事業者装置から取得する第2ユーザ情報と、を突合することを含む、
請求項1に記載の情報処理プログラム。
前記第1事業者装置によって設定される、前記ユーザの正当性の確認の要否に応じて、前記第2情報処理装置に対して、前記ユーザの正当性を確認するための前記確認処理を要求し、
前記第2情報処理装置による前記確認処理は、
前記ユーザから取得する、前記ユーザに関する第1ユーザ情報と、前記ユーザに関する情報を管理する第2事業者装置から取得する第2ユーザ情報と、を突合することを含む、
請求項1に記載の情報処理プログラム。
【請求項3】
前記確認要求部は、前記サービスに関する取引のリスクに基づいて、前記第2情報処理装置に対して前記確認処理を要求する、
請求項1又は請求項2に記載の情報処理プログラム。
請求項1又は請求項2に記載の情報処理プログラム。
【請求項4】
前記確認要求部は、前記リスクが高いと判断される場合、前記第2情報処理装置に対して前記確認処理を要求し、
前記サービス処理部は、前記検証部による前記検証の結果と、前記第2情報処理装置による前記確認処理の結果と、に基づいて、前記第1事業者装置との間で前記サービスに関する処理を実行する、
請求項3記載の情報処理プログラム。
前記サービス処理部は、前記検証部による前記検証の結果と、前記第2情報処理装置による前記確認処理の結果と、に基づいて、前記第1事業者装置との間で前記サービスに関する処理を実行する、
請求項3記載の情報処理プログラム。
【請求項5】
前記確認要求部は、前記リスクが低いと判断される場合、前記第2情報処理装置に対する前記確認処理の要求を中止し、
前記サービス処理部は、前記第2情報処理装置による前記確認処理の結果に基づかずに、前記検証部による前記検証の結果に基づいて、前記第1事業者装置との間で前記サービスに関する処理を実行する、
請求項3記載の情報処理プログラム。
前記サービス処理部は、前記第2情報処理装置による前記確認処理の結果に基づかずに、前記検証部による前記検証の結果に基づいて、前記第1事業者装置との間で前記サービスに関する処理を実行する、
請求項3記載の情報処理プログラム。
【請求項6】
前記コンピュータを、前記証明書を前記ユーザに対して発行する発行部と、して更に機能させ、
前記受付部は、前記証明書の発行を要求する発行要求を受け付け、
前記確認要求部は、前記発行要求に応じて、前記第2情報処理装置に対して、前記確認処理を要求し、
前記発行部は、前記確認要求部からの要求に応じた前記第2情報処理装置による前記確認処理の結果に基づいて、前記証明書を前記ユーザに対して発行する、
請求項1又は請求項2に記載の情報処理プログラム。
前記受付部は、前記証明書の発行を要求する発行要求を受け付け、
前記確認要求部は、前記発行要求に応じて、前記第2情報処理装置に対して、前記確認処理を要求し、
前記発行部は、前記確認要求部からの要求に応じた前記第2情報処理装置による前記確認処理の結果に基づいて、前記証明書を前記ユーザに対して発行する、
請求項1又は請求項2に記載の情報処理プログラム。
【請求項7】
ユーザの証明書を用いた決済及び/又は送金に関するサービスを要求するサービス要求を受け付ける受付部と、
前記サービス要求に応じて前記証明書を用いて前記ユーザの正当性を検証する検証部と、
他の情報処理装置に対して、前記ユーザの正当性を確認する確認処理を要求する確認要求部と、
前記検証部による前記証明書を用いた検証の結果と、前記確認要求部からの要求に応じた前他の情報処理装置による前記確認処理の結果と、に基づいて、前記サービスを提供する第1事業者装置との間で、前記サービスの提供に関する処理を実行するサービス処理部と、
を備える情報処理装置。
前記サービス要求に応じて前記証明書を用いて前記ユーザの正当性を検証する検証部と、
他の情報処理装置に対して、前記ユーザの正当性を確認する確認処理を要求する確認要求部と、
前記検証部による前記証明書を用いた検証の結果と、前記確認要求部からの要求に応じた前他の情報処理装置による前記確認処理の結果と、に基づいて、前記サービスを提供する第1事業者装置との間で、前記サービスの提供に関する処理を実行するサービス処理部と、
を備える情報処理装置。
【請求項8】
第1情報処理装置と第2情報処理装置とを含む情報処理システムであって、
前記第1情報処理装置は、
ユーザの証明書を用いた決済及び/又は送金に関するサービスを要求するサービス要求を受け付ける受付部と、
前記サービス要求に応じて前記証明書を用いて前記ユーザの正当性を検証する検証部と、
前記第2情報処理装置に対して、前記ユーザの正当性を確認する確認処理を要求する確認要求部と、
前記検証部による前記証明書を用いた検証の結果と、前記確認要求部からの要求に応じた前記第2情報処理装置による前記確認処理の結果と、に基づいて、前記サービスを提供する第1事業者装置との間で、前記サービスに関する処理を実行するサービス処理部と、を備え、
前記第2情報処理装置は、
前記ユーザの端末から前記ユーザに関する第1ユーザ情報を取得し、前記ユーザを管理する第2事業者装置から前記ユーザに関する第2ユーザ情報を取得する取得部と、
前記確認要求部からの要求に応じて、前記第1ユーザ情報と前記第2ユーザ情報とに基づいて前記確認処理を実行する確認処理部を、備える、
情報処理システム。
前記第1情報処理装置は、
ユーザの証明書を用いた決済及び/又は送金に関するサービスを要求するサービス要求を受け付ける受付部と、
前記サービス要求に応じて前記証明書を用いて前記ユーザの正当性を検証する検証部と、
前記第2情報処理装置に対して、前記ユーザの正当性を確認する確認処理を要求する確認要求部と、
前記検証部による前記証明書を用いた検証の結果と、前記確認要求部からの要求に応じた前記第2情報処理装置による前記確認処理の結果と、に基づいて、前記サービスを提供する第1事業者装置との間で、前記サービスに関する処理を実行するサービス処理部と、を備え、
前記第2情報処理装置は、
前記ユーザの端末から前記ユーザに関する第1ユーザ情報を取得し、前記ユーザを管理する第2事業者装置から前記ユーザに関する第2ユーザ情報を取得する取得部と、
前記確認要求部からの要求に応じて、前記第1ユーザ情報と前記第2ユーザ情報とに基づいて前記確認処理を実行する確認処理部を、備える、
情報処理システム。
【請求項9】
コンピュータが、
ユーザの証明書を用いた決済及び/又は送金に関するサービスを要求するサービス要求を受け付ける工程と、
前記サービス要求に応じて前記証明書を用いて前記ユーザの正当性を検証する工程と、
他の情報処理装置に対して、前記ユーザの正当性を確認する確認処理を要求する工程と、
前記証明書を用いた前記検証の結果と、前記確認処理の要求に応じた前記他の情報処理装置による前記確認処理の結果と、に基づいて、前記サービスを提供する第1事業者装置との間で、前記サービスに関する処理を実行する工程と、
を有する、情報処理方法。
ユーザの証明書を用いた決済及び/又は送金に関するサービスを要求するサービス要求を受け付ける工程と、
前記サービス要求に応じて前記証明書を用いて前記ユーザの正当性を検証する工程と、
他の情報処理装置に対して、前記ユーザの正当性を確認する確認処理を要求する工程と、
前記証明書を用いた前記検証の結果と、前記確認処理の要求に応じた前記他の情報処理装置による前記確認処理の結果と、に基づいて、前記サービスを提供する第1事業者装置との間で、前記サービスに関する処理を実行する工程と、
を有する、情報処理方法。