IP Force 特許公報掲載プロジェクト 2022.1.31 β版

知財求人 - 知財ポータルサイト「IP Force」

▶ 富士ゼロックス株式会社の特許一覧

<>
  • 特許-情報処理装置及び情報処理プログラム 図1
  • 特許-情報処理装置及び情報処理プログラム 図2
  • 特許-情報処理装置及び情報処理プログラム 図3
  • 特許-情報処理装置及び情報処理プログラム 図4
  • 特許-情報処理装置及び情報処理プログラム 図5
  • 特許-情報処理装置及び情報処理プログラム 図6
  • 特許-情報処理装置及び情報処理プログラム 図7
  • 特許-情報処理装置及び情報処理プログラム 図8
  • 特許-情報処理装置及び情報処理プログラム 図9
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-06-24
(45)【発行日】2024-07-02
(54)【発明の名称】情報処理装置及び情報処理プログラム
(51)【国際特許分類】
   G06F 21/41 20130101AFI20240625BHJP
【FI】
G06F21/41
【請求項の数】 7
(21)【出願番号】P 2020138062
(22)【出願日】2020-08-18
(65)【公開番号】P2022034321
(43)【公開日】2022-03-03
【審査請求日】2023-07-20
(73)【特許権者】
【識別番号】000005496
【氏名又は名称】富士フイルムビジネスイノベーション株式会社
(74)【代理人】
【識別番号】100115129
【弁理士】
【氏名又は名称】清水 昇
(74)【代理人】
【識別番号】100102716
【弁理士】
【氏名又は名称】在原 元司
(74)【代理人】
【識別番号】100122275
【弁理士】
【氏名又は名称】竹居 信利
(72)【発明者】
【氏名】丸山 泰弘
【審査官】吉田 歩
(56)【参考文献】
【文献】特開2019-119367(JP,A)
【文献】特開2014-232359(JP,A)
【文献】特開2019-219818(JP,A)
【文献】特開2007-058391(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/41
(57)【特許請求の範囲】
【請求項1】
メモリと一又は複数のプロセッサを備え、
前記メモリは、ユーザーによるログイン毎に通知した同意事項の履歴、各サービスにおける同意事項を記憶しており、
前記プロセッサは、
ユーザーがサービスを利用する際に該ユーザーに同意事項を通知するにあたって、第1のサービスでログインを行い、該ログインにおける認証情報を用いて、第1のサービスとは異なる第2のサービスではユーザーのログイン操作なしにログインを行う場合に、第2のサービスに遷移する際に、前記履歴を用いて、第1のサービスで通知した同意事項と第2のサービスにおける同意事項とが同じ場合は、該同意事項は通知せず、第1のサービスで通知した同意事項と第2のサービスにおける同意事項とが異なる場合は、該異なる同意事項を通知するように制御する、
情報処理装置。
【請求項2】
前記プロセッサは、
第1のサービス又は第2のサービスを利用するためのセッションが終了した場合は、前記メモリ内の履歴を消去する、
請求項1に記載の情報処理装置。
【請求項3】
前記プロセッサは、
第1のサービスにおける同意事項を通知してから第2のサービスへの遷移が予め定められた時間を経過している場合は、第1のサービスで通知した同意事項と第2のサービスにおける同意事項とが同じ場合であっても、該同意事項を通知する、
請求項1に記載の情報処理装置。
【請求項4】
前記プロセッサは、
第1のサービスで通知した同意事項を通知する場合は、前記異なる同意事項の通知形態とは異なる通知形態で通知する、
請求項3に記載の情報処理装置。
【請求項5】
メモリと一又は複数のプロセッサを備え、
前記メモリは、ユーザーによるログイン毎に通知した同意事項の履歴、各サービスにおける同意事項を記憶しており、
前記プロセッサは、
ユーザーがサービスを利用する際に該ユーザーに同意事項を通知するにあたって、第1のサービスでログインを行い、該ログインにおける認証情報を用いて、第1のサービスとは異なる第2のサービスではユーザーのログイン操作なしにログインを行うことができる場合に、第1のサービスから第2のサービスに遷移する際に、第1のサービスをログアウトし、
第2のサービスに対するログイン操作を行う際に、前記履歴を用いて、第1のサービスで通知した同意事項と第2のサービスにおける同意事項とが同じ場合は、該同意事項は通知せず、第1のサービスで通知した同意事項と第2のサービスにおける同意事項とが異なる場合は、該異なる同意事項を通知するように制御する、
情報処理装置。
【請求項6】
メモリと一又は複数のプロセッサを備えたコンピュータの前記メモリは、
ユーザーによるログイン毎に通知した同意事項の履歴、各サービスにおける同意事項を記憶しており、
前記プロセッサに、
ユーザーがサービスを利用する際に該ユーザーに同意事項を通知するにあたって、第1のサービスでログインを行い、該ログインにおける認証情報を用いて、第1のサービスとは異なる第2のサービスではユーザーのログイン操作なしにログインを行う場合に、第2のサービスに遷移する際に、前記履歴を用いて、第1のサービスで通知した同意事項と第2のサービスにおける同意事項とが同じ場合は、該同意事項は通知せず、第1のサービスで通知した同意事項と第2のサービスにおける同意事項とが異なる場合は、該異なる同意事項を通知するように制御する、
処理を実行させるための情報処理プログラム。
【請求項7】
メモリと一又は複数のプロセッサを備えたコンピュータの前記メモリは、
ユーザーによるログイン毎に通知した同意事項の履歴、各サービスにおける同意事項を記憶しており、
前記プロセッサに、
ユーザーがサービスを利用する際に該ユーザーに同意事項を通知するにあたって、第1のサービスでログインを行い、該ログインにおける認証情報を用いて、第1のサービスとは異なる第2のサービスではユーザーのログイン操作なしにログインを行うことができる場合に、第1のサービスから第2のサービスに遷移する際に、第1のサービスをログアウトし、
第2のサービスに対するログイン操作を行う際に、前記履歴を用いて、第1のサービスで通知した同意事項と第2のサービスにおける同意事項とが同じ場合は、該同意事項は通知せず、第1のサービスで通知した同意事項と第2のサービスにおける同意事項とが異なる場合は、該異なる同意事項を通知するように制御する、
処理を実行させるための情報処理プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置及び情報処理プログラムに関する。
【背景技術】
【0002】
特許文献1には、ネットワークを介して端末装置と接続されたホストコンピュータ側において、前記端末装置のブラウザの要求に従ってデータベース検索制御用の画面を生成する、画面生成制御手段と、前記ブラウザのログインからログオフまで、前記ブラウザにより表示され、順番に遷移していく画面の履歴と、直前の表示画面に入力されたデータを誤りなく次の画面に引き継ぐための引継データに関する情報が記録されるセッションデータを保持し、このセッションデータを参照して、前記ブラウザの要求する表示画面の正当性をチェックして、前記画面生成制御手段に通知するセッションチェック手段を備え、前記セッションチェック手段は、処理の流れや画面遷移の流れと矛盾する要求には、エラーメッセージを発して拒絶するエラー処理を実行し、前記ブラウザから画面表示の要求があったとき、正当な利用者を登録した登録者データベースを参照して権限の有無を判断して、画面生成制御手段に通知する、権限チェック手段を備え、前記セッションデータは、ログイン時間、利用者の所属、利用者の権限レベル及び検索条件を含み、前記セッションデータから抽出した利用者を識別する情報、接続時刻を示す情報、IPアドレスを示す情報及び処理内容を含む履歴管理データを生成して保存するログ記録手段を備えたことが開示されている。
【0003】
特許文献2には、ユーザーに所定の機能を利用するための同意事項を通知するか判断するシステムであって、ユーザーに対応する言語を特定するための言語情報と、当該ユーザーが同意事項に同意した日時に関する同意情報とを取得する取得手段と、ユーザーによる前記所定の機能の利用要求を受け付けた場合に、複数の言語のそれぞれに対応する複数の同意事項のうちの、前記取得手段により取得された言語情報に対応する同意事項の日時と、前記取得手段により取得された同意情報とに基づいて、当該ユーザーに当該同意事項を通知するか判断する判断手段とを有することが開示されている。
【先行技術文献】
【特許文献】
【0004】
【文献】特許第4780744号公報
【文献】特許第6173112号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
ユーザーがサービスを利用する際に該ユーザーに同意事項を通知するにあたって、第1のサービスでログインを行い、その認証情報を用いて、第1のサービスとは異なる第2のサービスでログインを行う場合に、その第2のサービスのログイン時にはログイン画面を表示しないため、同意事項を通知できない。また、第2のサービスのログイン時にも同意事項を都度通知すると、第1のサービスのログイン時において通知した同意事項と重複する同意事項について、ユーザーが再度確認することが必要となってしまう。そこで、本発明では、ユーザーがサービスを利用する際に同意事項を通知するにあたって、第1のサービスでログインを行い、その認証情報を用いて、第1のサービスとは異なる第2のサービスでログインを行う場合であっても、第1のサービスにおける同意事項とは重複しない同意事項を通知することができる情報処理装置及び情報処理プログラムを提供することを目的としている。
【課題を解決するための手段】
【0006】
かかる目的を達成するための本発明の要旨とするところは、次の各項の発明に存する。なお、以下の「請求項」とあるのは、出願当初の請求項である。
請求項1の発明は、メモリと一又は複数のプロセッサを備え、前記メモリは、ユーザーによるログイン毎に通知した同意事項の履歴、各サービスにおける同意事項を記憶しており、前記プロセッサは、ユーザーがサービスを利用する際に該ユーザーに同意事項を通知するにあたって、第1のサービスでログインを行い、その認証情報を用いて、第1のサービスとは異なる第2のサービスではユーザーのログイン操作なしにログインを行う場合に、第2のサービスに遷移する際に、前記履歴を用いて、第1のサービスで通知した同意事項と第2のサービスにおける同意事項とが同じ場合は、該同意事項は通知せず、第1のサービスで通知した同意事項と第2のサービスにおける同意事項とが異なる場合は、該異なる同意事項を通知するように制御する、情報処理装置である。


【0007】
請求項2の発明は、前記プロセッサは、第1のサービス又は第2のサービスを利用するためのセッションが終了した場合は、前記メモリ内の履歴を消去する、請求項1に記載の情報処理装置である。
【0008】
請求項3の発明は、前記プロセッサは、第1のサービスにおける同意事項を通知してから第2のサービスへの遷移が予め定められた時間を経過している場合は、第1のサービスで通知した同意事項と第2のサービスにおける同意事項とが同じ場合であっても、該同意事項を通知する、請求項1に記載の情報処理装置である。
【0009】
請求項4の発明は、前記プロセッサは、第1のサービスで通知した同意事項を通知する場合は、前記異なる同意事項の通知形態とは異なる通知形態で通知する、請求項3に記載の情報処理装置である。
【0010】
請求項5の発明は、メモリと一又は複数のプロセッサを備え、前記メモリは、ユーザーによるログイン毎に通知した同意事項の履歴、各サービスにおける同意事項を記憶しており、前記プロセッサは、ユーザーがサービスを利用する際に該ユーザーに同意事項を通知するにあたって、第1のサービスでログインを行い、その認証情報を用いて、第1のサービスとは異なる第2のサービスではユーザーのログイン操作なしにログインを行うことができる場合に、第1のサービスから第2のサービスに遷移する際に、第1のサービスをログアウトし、第2のサービスに対するログイン操作を行う際に、前記履歴を用いて、第1のサービスで通知した同意事項と第2のサービスにおける同意事項とが同じ場合は、該同意事項は通知せず、第1のサービスで通知した同意事項と第2のサービスにおける同意事項とが異なる場合は、該異なる同意事項を通知するように制御する、情報処理装置である。
【0011】
請求項6の発明は、メモリと一又は複数のプロセッサを備えたコンピュータの前記メモリは、ユーザーによるログイン毎に通知した同意事項の履歴、各サービスにおける同意事項を記憶しており、前記プロセッサに、ユーザーがサービスを利用する際に該ユーザーに同意事項を通知するにあたって、第1のサービスでログインを行い、その認証情報を用いて、第1のサービスとは異なる第2のサービスではユーザーのログイン操作なしにログインを行う場合に、第2のサービスに遷移する際に、前記履歴を用いて、第1のサービスで通知した同意事項と第2のサービスにおける同意事項とが同じ場合は、該同意事項は通知せず、第1のサービスで通知した同意事項と第2のサービスにおける同意事項とが異なる場合は、該異なる同意事項を通知するように制御する、処理を実行させるための情報処理プログラムである。
【0012】
請求項7の発明は、メモリと一又は複数のプロセッサを備えたコンピュータの前記メモリは、ユーザーによるログイン毎に通知した同意事項の履歴、各サービスにおける同意事項を記憶しており、前記プロセッサに、ユーザーがサービスを利用する際に該ユーザーに同意事項を通知するにあたって、第1のサービスでログインを行い、その認証情報を用いて、第1のサービスとは異なる第2のサービスではユーザーのログイン操作なしにログインを行うことができる場合に、第1のサービスから第2のサービスに遷移する際に、第1のサービスをログアウトし、第2のサービスに対するログイン操作を行う際に、前記履歴を用いて、第1のサービスで通知した同意事項と第2のサービスにおける同意事項とが同じ場合は、該同意事項は通知せず、第1のサービスで通知した同意事項と第2のサービスにおける同意事項とが異なる場合は、該異なる同意事項を通知するように制御する、処理を実行させるための情報処理プログラムである。
【発明の効果】
【0013】
請求項1の情報処理装置によれば、ユーザーがサービスを利用する際に同意事項を通知するにあたって、第1のサービスでログインを行い、その認証情報を用いて、第1のサービスとは異なる第2のサービスでログインを行う場合であっても、第1のサービスにおける同意事項とは重複しない同意事項を通知することができる。
【0014】
請求項2の情報処理装置によれば、メモリ内の履歴を消去するのに、第1のサービス又は第2のサービスを利用するためのセッションが終了したことを契機とすることができる。
【0015】
請求項3の情報処理装置によれば、第1のサービスにおける同意事項を通知してから第2のサービスへの遷移が予め定められた時間を経過している場合は、第1のサービスで通知した同意事項を通知することができる。
【0016】
請求項4の情報処理装置によれば、第1のサービスで通知した同意事項を通知する場合は、ユーザーにそのことがわかるような通知形態で通知することができる。
【0017】
請求項5の情報処理装置によれば、ユーザーがサービスを利用する際に同意事項を通知するにあたって、第1のサービスでログインを行い、その認証情報を用いて、第1のサービスとは異なる第2のサービスでログインを行う場合であっても、第1のサービスにおける同意事項とは重複しない同意事項を通知することができる。
【0018】
請求項6の情報処理プログラムによれば、ユーザーがサービスを利用する際に同意事項を通知するにあたって、第1のサービスでログインを行い、その認証情報を用いて、第1のサービスとは異なる第2のサービスでログインを行う場合であっても、第1のサービスにおける同意事項とは重複しない同意事項を通知することができる。
【0019】
請求項7の情報処理プログラムによれば、ユーザーがサービスを利用する際に同意事項を通知するにあたって、第1のサービスでログインを行い、その認証情報を用いて、第1のサービスとは異なる第2のサービスでログインを行う場合であっても、第1のサービスにおける同意事項とは重複しない同意事項を通知することができる。
【図面の簡単な説明】
【0020】
図1】本実施の形態の構成例についての概念的なモジュール構成図である。
図2】本実施の形態を利用したシステム構成例を示す説明図である。
図3】本実施の形態の構成例についての具体的なモジュール構成図である。
図4】サービス・同意事項対応テーブルのデータ構造例を示す説明図である。
図5】ログテーブルのデータ構造例を示す説明図である。
図6】本実施の形態による処理例を示すフローチャートである。
図7】本実施の形態による処理例を示すフローチャートである。
図8】本実施の形態による処理例を示すフローチャートである。
図9】本実施の形態による処理例を示すフローチャートである。
【発明を実施するための形態】
【0021】
以下、図面に基づき本発明を実現するにあたっての好適な一実施の形態の例を説明する。
図1は、本実施の形態の構成例についての概念的なモジュール構成図を示している。
なお、モジュールとは、一般的に論理的に分離可能なソフトウェア(「ソフトウェア」の解釈として、コンピュータ・プログラムを含む)、ハードウェア等の部品を指す。したがって、本実施の形態におけるモジュールはコンピュータ・プログラムにおけるモジュールのことだけでなく、ハードウェア構成におけるモジュールも指す。それゆえ、本実施の形態は、それらのモジュールとして機能させるためのコンピュータ・プログラム(例えば、コンピュータにそれぞれの手順を実行させるためのプログラム、コンピュータをそれぞれの手段として機能させるためのプログラム、コンピュータにそれぞれの機能を実現させるためのプログラム)、システム及び方法の説明をも兼ねている。ただし、説明の都合上、「記憶する」、「記憶させる」、これらと同等の文言を用いるが、これらの文言は、実施の形態がコンピュータ・プログラムの場合は、記憶装置に記憶させる、又は記憶装置に記憶させるように制御するという意味である。また、モジュールは機能に一対一に対応していてもよいが、実装においては、1モジュールを1プログラムで構成してもよいし、複数モジュールを1プログラムで構成してもよく、逆に1モジュールを複数プログラムで構成してもよい。また、複数モジュールは1コンピュータによって実行されてもよいし、分散又は並列環境におけるコンピュータによって1モジュールが複数コンピュータで実行されてもよい。なお、1つのモジュールに他のモジュールが含まれていてもよい。また、以下、「接続」とは物理的な接続の他、論理的な接続(例えば、データの授受、指示、データ間の参照関係、ログイン等)の場合にも用いる。「予め定められた」とは、対象としている処理の前に定まっていることをいい、本実施の形態による処理が始まる前はもちろんのこと、本実施の形態による処理が始まった後であっても、対象としている処理の前であれば、そのときの状況・状態にしたがって、又はそれまでの状況・状態にしたがって定まることの意を含めて用いる。「予め定められた値」が複数ある場合は、それぞれ異なった値であってもよいし、2以上の値(「2以上の値」には、もちろんのことながら、全ての値も含む)が同じであってもよい。また、「Aである場合、Bをする」という記載は、「Aであるか否かを判断し、Aであると判断した場合はBをする」の意味で用いる。ただし、Aであるか否かの判断が不要である場合を除く。また、「A、B、C」等のように事物を列挙した場合は、断りがない限り例示列挙であり、その1つのみを選んでいる場合(例えば、Aのみ)を含む。
また、システム又は装置とは、複数のコンピュータ、ハードウェア、装置等がネットワーク(「ネットワーク」には、一対一対応の通信接続を含む)等の通信手段で接続されて構成されるほか、1つのコンピュータ、ハードウェア、装置等によって実現される場合も含まれる。「装置」と「システム」とは、互いに同義の用語として用いる。もちろんのことながら、「システム」には、人為的な取り決めである社会的な「仕組み」(つまり、社会システム)にすぎないものは含まない。
また、各モジュールによる処理毎に又はモジュール内で複数の処理を行う場合はその処理毎に、対象となる情報を記憶装置から読み込み、その処理を行った後に、処理結果を記憶装置に書き出すものである。したがって、処理前の記憶装置からの読み込み、処理後の記憶装置への書き出しについては、説明を省略する場合がある。
【0022】
本実施の形態である情報処理装置100は、ユーザーがサービスを利用する際に、そのユーザーに同意事項を通知する機能を有している。図1の例に示すように、情報処理装置100は、少なくともプロセッサ105、メモリ110を有しており、それらをつないでデータのやりとりをするためのバス198により構成されている。この他に、情報処理装置100は、出力装置185、受付装置190、通信装置195を有していてもよい。そして、バス198を介して、プロセッサ105、メモリ110、出力装置185、受付装置190、通信装置195の間でデータのやりとりが行われる。
【0023】
なお、図1の例に示すブロック図は、本実施の形態を実現するコンピュータのハードウェア構成例をも示している。本実施の形態としてのプログラムが実行されるコンピュータのハードウェア構成は、図1に例示するようなコンピュータであり、具体的にはパーソナルコンピュータ、サーバーとなり得るコンピュータ等である。具体例として、処理部としてプロセッサ105を用い、記憶装置としてメモリ110を用いている。
【0024】
プロセッサ105は、1つであってもよいし、複数あってもよい。プロセッサ105として、例えば、CPU(Central Processing Unitの略)、マイクロプロセッサ等を含む。複数のプロセッサ105を用いる場合は、密結合マルチプロセッサ、疎結合マルチプロセッサのいずれの形態であってもよい。例えば、1つのプロセッサ105内に複数のプロセッサ・コアが搭載されていてもよい。さらに、複数のコンピュータを通信路で結んで仮想的に一台のコンピュータのように振る舞わせるシステムとしてもよい。具体例として、疎結合マルチプロセッサであって、クラスタシステム、コンピュータクラスタとして構成してもよい。プロセッサ105は、プログラムメモリ140内のプログラムを実行する。
【0025】
メモリ110として、例えば、レジスタやキャッシュメモリ等のプロセッサ105内部の半導体メモリを含めてもよいし、RAM(Random Access Memoryの略)やROM(Read Only Memoryの略)等によって構成される主記憶装置であるメインメモリであってもよいし、永続性記憶装置としての機能を有するHDD(Hard Disk Driveの略)やSSD(Solid State Driveの略)の内部記憶装置、CD、DVD、Blu-ray(登録商標) Disc、USBメモリ、メモリーカード等の外部記憶装置又は補助記憶装置であってもよいし、また、通信回線を介して接続されたサーバー等の記憶装置を含めてもよい。
メモリ110は、主にデータを記憶するデータメモリ120と主にプログラムを記憶するプログラムメモリ140を有している。なお、データメモリ120、プログラムメモリ140には、図示している情報、モジュールのプログラムの他、本コンピュータを起動するためのOS等のプログラム、モジュールの実行において適宜変化するパラメータ等のデータが格納されていてもよい。
【0026】
出力装置185は、例えば、表示装置187、印刷装置189等を有している。液晶ディスプレイ、有機ELディスプレイ、3次元ディスプレイ、プロジェクター等の表示装置187は、プロセッサ105による処理結果、データメモリ120内のデータ等を、テキストやイメージ情報等として表示する。プリンタ、複合機等の印刷装置189は、プロセッサ105による処理結果、データメモリ120内のデータ等を印刷する。また、出力装置185として、スピーカー、機器を振動させるアクチュエータ等を含んでいてもよい。
受付装置190は、例えば、指示受付装置192、文書読取装置194等を有している。キーボード、マウス、マイク、カメラ(視線検知カメラ等を含む)等の指示受付装置192は、これらに対する利用者の操作(動作、音声、視線等を含む)に基づいたデータを受け付ける。
また、タッチスクリーンのように、表示装置187と指示受付装置192の両方の機能を備えているものがあってもよい。その場合、キーボードの機能の実現について、物理的なキーが存在しなくても、タッチスクリーン上にソフトウェアでキーボード(いわゆるソフトウェアキーボード、スクリーンキーボード等ともいわれる)を描画して、キーボードの機能を実現するようにしてもよい。
なお、ユーザーインタフェースとして、主に、表示装置187、指示受付装置192が用いられる。
スキャナ、カメラ等の文書読取装置194は、文書を読み取り又は撮影して、発生する画像データを受け付ける。
通信装置195は、通信回線を介して他の装置と接続するためのネットワークカード等の通信回線インタフェースである。
【0027】
本実施の形態のうち、コンピュータ・プログラムによるものについては、本ハードウェア構成のプログラムメモリ140にソフトウェアであるコンピュータ・プログラムを読み込ませ、ソフトウェアとハードウェア資源とが協働して、本実施の形態が実現される。つまり、ソフトウェアによる情報処理がハードウェア資源(少なくともプロセッサ105、メモリ110、場合によっては出力装置185、受付装置190、通信装置195を含む)を用いて、本実施の形態が具体的に実現されており、全体として自然法則を利用している。
なお、図1に示すハードウェア構成は、1つの構成例を示すものであり、本実施の形態は、図1に示す構成に限らず、本実施の形態において説明したモジュールを実行可能な構成であればよい。例えば、プロセッサ105として、GPU(Graphics Processing Unitの略、GPGPU(General-Purpose computing on Graphics Processing Unitsの略)を含む)を用いてもよいし、一部のモジュールの実行を専用のハードウェア(例えば特定用途向け集積回路(具体例として、ASIC(Application Specific Integrated Circuitの略)等がある)や再構成可能な集積回路(具体例として、FPGA(Field-Programmable Gate Arrayの略)等がある)で構成してもよく、一部のモジュールは外部のシステム内にあり通信回線で接続している形態でもよく、さらに図1に示すシステムが複数互いに通信回線によって接続されていて互いに協調動作するようにしてもよい。また、特に、パーソナルコンピュータの他、携帯情報通信機器(携帯電話、スマートフォン、モバイル機器、ウェアラブルコンピュータ等を含む)、情報家電、ロボット、複写機、ファックス、スキャナ、プリンタ、複合機(スキャナ、プリンタ、複写機、ファックス等のいずれか2つ以上の機能を有している画像処理装置)等に組み込まれていてもよい。
【0028】
プロセッサ105は、バス198を介してメモリ110、出力装置185、受付装置190、通信装置195と接続されている。プロセッサ105は、プログラムメモリ140内のプログラムである各モジュールの実行シーケンスを記述したコンピュータ・プログラムにしたがった処理を実行する。例えば、指示受付装置192によってユーザーの操作を受け付けたことを契機として、プログラムメモリ140内のその操作に対応するモジュールによる処理を実行し、その処理結果をデータメモリ120に記憶させたり、表示装置187に出力したり、通信装置195を制御して他の装置に送信したりする。
【0029】
メモリ110は、データメモリ120、プログラムメモリ140を有しており、バス198を介してプロセッサ105、出力装置185、受付装置190、通信装置195と接続されている。
【0030】
データメモリ120は、ログインログ記憶モジュール122、サービス・同意事項記憶モジュール124を有している。
ログインログ記憶モジュール122は、ユーザーによるログイン毎に通知した同意事項の履歴を記憶している。ログインログ記憶モジュール122が記憶する履歴として、そのユーザーに対して過去に通知した同意事項を特定できる情報を記憶していればよい。ここでの「過去に通知した同意事項」は、ユーザーが利用しようとしているサービスよりも前に利用されていたサービスにおいて通知した同意事項である。例えば、直前にログインが行われた際に通知した同意事項であってもよい。つまり、サービスAとサービスBが連携している場合にあって、サービスAからサービスBに遷移するときは、サービスAにおいて通知した同意事項が該当する。この場合、サービスAが「第1のサービス」に該当し、サービスBが「第2のサービス」に該当する。また、サービスAとサービスBとサービスCが連携している場合にあって、その順番でサービスCに遷移するときは、サービスAにおいて通知した同意事項、サービスBにおいて通知した同意事項、又は、サービスAとサービスBにおいて通知した同意事項が該当する。サービスCに遷移する場合は、サービスAではユーザーによる明示的な操作によるログインが行われており、サービスBへの遷移においてはユーザーによるログイン操作なしにログインが行われており、サービスA、サービスBともにログイン処理が行われているからである。この場合、サービスA又はサービスBが「第1のサービス」に該当し、サービスCが「第2のサービス」に該当する。
【0031】
ログインログ記憶モジュール122は、例えば、図5に示すログテーブル500の形態で記憶している。
図5は、ログテーブル500のデータ構造例を示す説明図である。
ログテーブル500は、ログID欄502、日時欄504、ログインユーザーID欄506、利用サービスID欄508、通知メッセージ欄510を有している。通知した同意事項の履歴を記憶している。ログID欄502は、ログを本実施の形態において一意に識別するための情報(具体的には、ログID:IDentificationの略)を記憶している。日時欄504は、同意事項が通知された日時を記憶している。ログインユーザーID欄506は、ログインしたユーザーを、本実施の形態において一意に識別するための情報(具体的には、ログインユーザーID)を記憶している。利用サービスID欄508は、そのユーザーが利用したサービスを、本実施の形態において一意に識別するための情報(具体的には、利用サービスID)を記憶している。通知メッセージ欄510は、そのサービスを利用するにあたって通知した同意事項であるメッセージを記憶している。メッセージそのものを記憶していてもよいし、メッセージを本実施の形態において一意に識別するための情報を記憶していてもよい。
【0032】
サービス・同意事項記憶モジュール124は、各サービスにおける同意事項を記憶している。サービス・同意事項記憶モジュール124が記憶する情報として、サービス毎に規定されている同意事項を記憶していればよい。同意事項通知モジュール144は、サービス・同意事項記憶モジュール124に記憶されている情報にしたがって、ログインしようとしているサービスの同意事項を、ユーザーに対して通知する。
【0033】
サービス・同意事項記憶モジュール124は、例えば、図4に示すサービス・同意事項対応テーブル400の形態で記憶している。
図4は、サービス・同意事項対応テーブル400のデータ構造例を示す説明図である。
サービス・同意事項対応テーブル400は、サービスID欄402、対応法令ID欄404、同意事項ID欄406、メッセージ欄408を有している。サービスID欄402は、本実施の形態において、サービスを本実施の形態において一意に識別するための情報(具体的には、サービスID)を記憶している。対応法令ID欄404は、そのサービスに対応する法令を、本実施の形態において一意に識別するための情報(具体的には、対応法令ID)を記憶している。同意事項ID欄406は、その対応法令における同意事項を、本実施の形態において一意に識別するための情報(具体的には、同意事項ID)を記憶している。メッセージ欄408は、その同意事項の具体的な文面であるメッセージを記憶している。
【0034】
プログラムメモリ140は、ログイン処理モジュール142、同意事項通知モジュール144、サービスモジュール146を記憶している。
ログイン処理モジュール142は、ユーザーがサービスを利用するにあたって、そのサービスへのログイン処理を行う。
その際に、ログイン処理モジュール142は、第1のサービスでログインを行い、その認証情報を用いて、第1のサービスとは異なる第2のサービスではユーザーのログイン操作なしにログインを行うようにしている。
第1のサービスと第2のサービスは、異なるサービスである。
したがって、ユーザーが、第1のサービスを利用するためにはログインが必要であり、第2のサービスを利用するためにもログインが必要である。
ただし、第1のサービスと第2のサービスとは連携しており、第1のサービスにログインしているならば、第2のサービスも利用できるようにしている。具体的には、第1のサービスでは、ユーザーはログイン操作を行う必要があるが、第2のサービスでは、そのユーザーはログイン操作を行う必要はなく、第2のサービスへ遷移すること(つまり、第2のサービスを利用すること)ができる。以下、連携ログイン処理ともいう。例えば、シングルサインオン(SSO:Single Sign Onの略)といわれる技術を利用すればよい。
【0035】
同意事項通知モジュール144は、ユーザーがサービスを利用する際に、そのユーザーに同意事項を通知する。
ここで「通知」とは、ユーザーに対して情報を知らしめる処理を指し、情報を画面上に表示する、音声を用いて知らせる、それらの組み合わせであってもよい。
また、同意事項通知モジュール144は、ユーザーがサービスを利用する際に、そのユーザーに同意事項を通知するにあたって、第1のサービスでログインを行い、その認証情報を用いて、第1のサービスとは異なる第2のサービスではユーザーのログイン操作なしにログインを行う場合に、第2のサービスに遷移する際に、ログインログ記憶モジュール122内の履歴を用いて、第1のサービスで通知した同意事項と第2のサービスにおける同意事項とが同じ場合は、その同意事項は通知せず、第1のサービスで通知した同意事項と第2のサービスにおける同意事項とが異なる場合は、その異なる同意事項を通知するように制御する。
ここで「第1のサービスで通知した同意事項と第2のサービスにおける同意事項とが異なる場合」とは、第2のサービスにおける本来の同意事項のうち、第1のサービスで既に通知した同意事項に含まれない同意事項が存在する場合である。なお、第2のサービスにおける本来の同意事項のうち、第1のサービスで既に通知した同意事項の数が足りないという意味では、不足しているともいえる。「異なる」、「既に通知した同意事項に含まれない同意事項が存在」及び「不足する」として、例えば、(1)第2のサービスで通知しなければならない同意事項が、第1のサービスで通知した同意事項にはない場合、(2)第2のサービスで通知しなければならない同意事項のうち、項目自体は第1のサービスで通知した同意事項にもあるが、その詳細度が足りない場合(例えば、第1のサービスで通知した同意事項Aと第2のサービスで通知しなければならない同意事項Bとの大意は同じであるが、同意事項Aは同意事項Bの上位概念であり、同意事項Bが同意事項Aより詳細な内容である場合が該当する)(3)第2のサービスで通知しなければならない同意事項のうち、項目は第1のサービスで通知した同意事項にもあるが、通知すべき内容に差異がある場合(例えば、第1のサービスで通知した同意事項Aと第2のサービスで通知しなければならない同意事項Bは共にユーザーの情報をサービスで保持する期間についての同意のように、事項としては同じであるが、その期間が同意事項Aでは30日である一方同意事項Bでは180日のように同意事項内の値等の項目が異なる場合が該当する)等が該当する。
また、「履歴を用いて、第1のサービスで通知した同意事項と第2のサービスにおける同意事項とが同じ場合は、その同意事項は通知せず、第1のサービスで通知した同意事項と第2のサービスにおける同意事項とが異なる場合は、その異なる同意事項を通知するように制御する」ことによって、第2のサービスにおける同意事項についても過不足なく通知するようにしている。
【0036】
また、同意事項通知モジュール144は、第1のサービス又は第2のサービスを利用するためのセッションが終了した場合は、ログインログ記憶モジュール122内の履歴を消去するようにしてもよい。
セッション毎に同意事項の通知を管理することができるようになる。
具体的には、単に履歴を用いた場合は、セッションが終了した後の利用であるにもかかわらず、履歴内の既に通知した同意事項であるとして通知されないことを防ぐことができるようになる。
【0037】
また、同意事項通知モジュール144は、第1のサービスにおける同意事項を通知してから第2のサービスへの遷移が予め定められた時間を経過している場合は、第1のサービスで通知した同意事項と第2のサービスにおける同意事項とが同じ場合であっても、その同意事項を通知するようにしてもよい。予め定められた時間を経過している場合は、注意を喚起するためにも既に通知した第1のサービスにおける同意事項を通知するものである。なお、「第1のサービスにおける同意事項を通知してから第2のサービスへの遷移が予め定められた時間を経過している場合」の判断処理として、第1のサービスにおける同意事項を通知した時から時間を計測し、予め定められた時間を経過した後に第2のサービスへの遷移が行われたことを検知した場合、とすればよい。
【0038】
さらに、同意事項通知モジュール144は、第1のサービスで通知した同意事項を通知する場合は、異なる同意事項の通知形態とは異なる通知形態で通知するようにしてもよい。
ここで「異なる通知形態」として、既に通知したことがわかるような通知形態(逆にいえば、異なる同意事項の通知形態は初めての通知であることがわかるような通知形態)であればよい。例えば、異なる同意事項の表示の大きさよりも小さく表示する、異なる同意事項の表示の濃さよりも薄く表示する、異なる同意事項よりも通知順位を後ろにする等がある。
【0039】
また、同意事項通知モジュール144は、ユーザーがサービスを利用する際に、そのユーザーに同意事項を通知するにあたって、第1のサービスでログインを行い、その認証情報を用いて、第1のサービスとは異なる第2のサービスではユーザーのログイン操作なしにログインを行うことができる場合に、第1のサービスから第2のサービスに遷移する際に、第1のサービスをログアウトするようにしてもよい。つまり、連携ログイン処理ができる場合でありながら、第1のサービスをログアウトし、第2のサービスへのユーザーによるログイン操作を必要としている。
ここで、「第1のサービスをログアウトし」として、自動的にログアウトしてもよいし、ユーザーに第1のサービスをログアウトする旨を確認させるようにしてもよい。また、後者にあっては、第1のサービスをログアウトする旨の他に、第2のサービスへの遷移にはログイン操作が必要である旨を確認させるようにしてもよい。
なお、この場合、第1のサービスをログアウトすることによって、セッションが終了することになるが、この場合においては、前述したようなログインログ記憶モジュール122内の履歴の消去は行わない。
そして、同意事項通知モジュール144は、第2のサービスに対するログイン操作を行う際に、ログインログ記憶モジュール122内の履歴を用いて、第1のサービスで通知した同意事項と第2のサービスにおける同意事項とが同じ場合は、その同意事項は通知せず、第1のサービスで通知した同意事項と第2のサービスにおける同意事項とが異なる場合は、その異なる同意事項を通知するように制御するようにしてもよい。
【0040】
サービスモジュール146は、さらに、サービスAモジュール148、サービスBモジュール150等を記憶している。
サービスAモジュール148、サービスBモジュール150等で行うサービスは、そのサービスを行うにあたって同意事項をユーザーに通知することが必要である。この同意事項の通知は、法規制によって要求されているものである。具体例については、後述する。
【0041】
図2は、本実施の形態を利用したシステム構成例を示す説明図である。
例えば、一部の法規制に対応するためには、ログイン画面等に、特定のメッセージを、ユーザーへ提示しなければならない。法規制は、各国の法律、法規、法令等を含み、また、規約、規格等を含めてもよい。
ユーザーに同意事項を通知する法規制の例として、次に示すものがある。米国の国立標準技術研究所(NIST:National Institute of Standards and Technology)が定めている「NIST SP800-53(米国連邦情報システムのセキュリティおよびプライバシー管理の管理策)」、「NIST SP800-171(連邦政府外のシステムと組織における管理された非格付け情報の保護)」等がある。
例えば、「SP800-53 AC-8 System Use Notification」では、以下のことが要求されている。
a.システムへのアクセスを許可する前に、適切な法規制、基準、ガイダンスなどに従ったプライバシーとセキュリティに関して通知する[組織が規定したシステム使用通知メッセージもしくはバナー]を下記の内容でユーザーに提示する。これらが同意事項の一例である。なお、情報システムはサービスの一例である。
1.ユーザーが政府の情報システムに対してアクセスすること
2.情報システムの使用は、監視、記録され、監査の対象となる可能性があること
3.情報システムの非認可の使用は禁止されており、刑事罰と民事罰の対象となること
4.情報システムを使用した段階で、監視と記録について同意したとみなすこと
b.ユーザーが情報システムの使用条件を認知し、明らかなログイン行為を行うか情報システムへのさらなるアクセスを実行するまでは、画面上に当該通知メッセージもしくはバナーを表示し続ける。
c.一般に公開されているシステムでは、以下を実施する。
1.[組織が規定したシステム使用条件]を、さらなるアクセスを許可する前に表示する。
2.監視、記録もしくは監査のような行為を基本的に禁止しているシステムに対しては、それらの行為がプライバシーに配慮したものであることを示すために参照できるものがあれば、それを表示する。
3.認可されたシステムの使用に関する記述を含める。
【0042】
本実施の形態は、複数のサービスを利用させる際において、連携ログイン処理を提供している場合にあって、それらの各サービスを行うにあたっても同意事項をユーザーに通知することが必要である。
すべての法規制に対応の同意事項を、最初に利用されるサービスのログイン画面に表示することでも対応することもできるが、その場合、結局は利用されないサービスの同意事項等も通知することとなり、ユーザーへ必要以上の負担を強いることになる。連携ログイン処理にあっては、そもそも第1のサービスから第2のサービスへ遷移する場合には、ユーザーによる明確なログイン操作が不要であるので、ログイン画面そのものがないことになる。そのため、第2のサービスの同意事項を通知するタイミングが不確定である。
そこで、本実施の形態では、第1のサービスから第2のサービスに遷移する際に、その第2のサービスにおける同意事項を通知する。そして、通知する同意事項の内容を、第1のサービスで通知した同意事項とは重複せず、第1のサービスで通知した同意事項では不足している同意事項を通知する。
【0043】
図2(a)は、本実施の形態をスタンドアローン型のシステム構成としたものである。ユーザー用機器200は、ユーザーによって用いられるものであって、例えば、パソコン(ノートPCを含む)、携帯端末等が該当する。
ユーザー用機器200は、情報処理装置100を有している。ユーザーは、ユーザー用機器200を操作して、情報処理装置100内のサービスを利用する。そのサービスを利用するにあたって、サービスに対応する同意事項がユーザー用機器200のディスプレイ、スピーカー等から通知される。
【0044】
図2(b)は、本実施の形態をネットワーク型のシステム構成としたものである。
情報処理装置100、ユーザー端末250A、ユーザー端末250B、ユーザー端末250Cは、通信回線290を介してそれぞれ接続されている。通信回線290は、無線、有線、これらの組み合わせであってもよく、例えば、通信インフラとしてのインターネット、イントラネット等であってもよい。また、情報処理装置100による機能は、クラウドサービスとして実現してもよい。
ユーザーが、ユーザー端末250におけるブラウザ等を操作して、通信回線290を介して情報処理装置100内のサービスを利用する。そのサービスを利用するにあたって、サービスに対応する同意事項がユーザー端末250のディスプレイ、スピーカー等から通知される。
【0045】
同意事項の通知について、具体例を示す。
セッション毎に、同意事項の通知の履歴を保存しておき、別サービスからの遷移時には、履歴を参照して、同意事項の追加の通知が必要であれば、追加の通知を行い、不要であれば、通知を行わない。
例えば、サービス毎に必要な法規制の対応が、以下の通りであるとする。
サービスA:法令1
サービスB:法令1,法令2
サービスC:法令2
サービスD:(法令なし)
この場合において、次のようなサービスの遷移があるとする。
(1)サービスAからサービスBへの遷移の場合、法令2の同意事項を追加して通知する。
(2)サービスAからサービスCへの遷移の場合、法令2の同意事項を追加して通知する。
(3)サービスBからサービスAへの遷移の場合、追加する通知なし。
(4)サービスBからサービスCへの遷移の場合、追加する通知なし。
(5)サービスDからサービスBへの遷移の場合、法令1と法令2の同意事項を通知する。
なお、3つ以上のサービスにおける遷移にあっても、同様な通知を行う。つまり、既に通知した同意事項は通知せずに、今までに通知していない同意事項は通知する。例えば、サービスAからサービスCへの遷移の後に、サービスCからサービスBへの遷移の場合は、追加する通知はない。また、サービスAからサービスDへの遷移の後に、サービスDからサービスCへの遷移の場合は、法令2の同意事項を追加して通知する。
【0046】
図3は、本実施の形態の構成例についての具体的なモジュール構成図である。ここでは、通知の一例として表示を用いている。
情報処理装置300は、認証・認可モジュール305、ユーザー接続毎のメッセージ表示履歴保存モジュール310、必要メッセージ判断モジュール315、必要メッセージ表示モジュール320、サービス毎のメッセージ表示管理モジュール325、サービス毎のメッセージ表示設定モジュール330を有している。
【0047】
認証・認可モジュール305は、ユーザー接続毎のメッセージ表示履歴保存モジュール310、必要メッセージ判断モジュール315、ユーザー端末350のサービス別のログイン用画面355、連携サービス(ログイン後)用画面360と接続されている。認証・認可モジュール305は、認証又は認可のリクエストを処理する。例えば、OAuthの処理を行う。そして、別のサービスへの遷移に備えて、ユーザー接続毎のメッセージ表示履歴保存モジュール310を呼び出し、法規制対応メッセージの表示履歴を保存する。また、別のサービスからの遷移の場合に対応するため、必要メッセージ判断モジュール315を呼び出し、必要な場合には、法規制対応メッセージを表示する。
【0048】
ユーザー接続毎のメッセージ表示履歴保存モジュール310は、認証・認可モジュール305、必要メッセージ判断モジュール315、必要メッセージ表示モジュール320と接続されている。ユーザー接続毎のメッセージ表示履歴保存モジュール310は、サービス別の通知した法規制対応のメッセージの表示履歴を保存する。例えば、セッションごとの表示履歴を保存する。
【0049】
必要メッセージ判断モジュール315は、認証・認可モジュール305、ユーザー接続毎のメッセージ表示履歴保存モジュール310、必要メッセージ表示モジュール320、サービス毎のメッセージ表示管理モジュール325と接続されている。必要メッセージ判断モジュール315は、サービスに必要なメッセージ(サービス毎のメッセージ表示管理モジュール325)が、セッション内で表示されている(ユーザー接続毎のメッセージ表示履歴保存モジュール310)かどうかを判断する。そして、必要なメッセージの表示履歴がなければ、メッセージを表示させる(必要メッセージ表示モジュール320)。
【0050】
必要メッセージ表示モジュール320は、ユーザー接続毎のメッセージ表示履歴保存モジュール310、必要メッセージ判断モジュール315、サービス毎のメッセージ表示管理モジュール325と接続されている。必要メッセージ表示モジュール320は、必要なメッセージをサービス毎のメッセージ表示管理モジュール325から取得し、画面に表示する。そして、表示した履歴を、ユーザー接続毎のメッセージ表示履歴保存モジュール310に保存する。
【0051】
サービス毎のメッセージ表示管理モジュール325は、必要メッセージ判断モジュール315、必要メッセージ表示モジュール320、サービス毎のメッセージ表示設定モジュール330、ユーザー端末350のサービス別のログイン用画面355と接続されている。サービス毎のメッセージ表示管理モジュール325は、サービス毎に必要な法規制対応のメッセージを保持する。
【0052】
サービス毎のメッセージ表示設定モジュール330は、サービス毎のメッセージ表示管理モジュール325と接続されている。サービス毎のメッセージ表示設定モジュール330は、サービスの管理者が、法規制対応のメッセージを、サービス毎に登録又は編集する機能を有している。例えば、Webアプリやネイティブアプリ等による設定画面や、コマンドラインによるSDK(Software Development Kitの略)等で実現する。基本的に、サービスの提供者によって用いられる。そして、顧客やエンドユーザー等には利用させないようにしてもよい。設定が不要なサービスは、法規制対応のメッセージを表示する必要がないサービスである。いわゆる普通のサービスである。
【0053】
ユーザー端末350は、サービス別のログイン用画面355、連携サービス(ログイン後)用画面360を有している。ユーザー端末350は、図2の例に示したユーザー端末250に該当する。
サービス別のログイン用画面355は、情報処理装置300の認証・認可モジュール305、サービス毎のメッセージ表示管理モジュール325と接続されている。サービス別のログイン用画面355は、複数のサービスでの連携ログイン処理を提供するための、サービス毎に別々に用意しているログイン用の画面である。サービス別のログイン用画面355は、情報処理装置300の認証・認可モジュール305に対して、認証又は認可のリクエストを送る。そして、情報処理装置300のサービス毎のメッセージ表示管理モジュール325から、サービスで必要な法規制対応メッセージを取得して、画面内に表示する。
【0054】
連携サービス(ログイン後)用画面360は、情報処理装置300の認証・認可モジュール305と接続されている。連携サービス(ログイン後)用画面360は、ログイン後のサービスにおける画面である。連携サービス(ログイン後)用画面360は、各種の操作を実施時に、情報処理装置300の認証・認可モジュール305に対して、認証又は認可のリクエストを送り、ユーザーの権限等を確認する。
【0055】
図6は、本実施の形態による処理例を示すフローチャートである。最初のサービスにおけるログイン処理であり、サービス別のログイン用画面355、サービス毎のメッセージ表示管理モジュール325、認証・認可モジュール305、ユーザー接続毎のメッセージ表示履歴保存モジュール310によって処理が行われる。ユーザーのログイン操作によって、第1のサービスにログインする処理の一例である。
【0056】
ステップS602では、ユーザーのサービス別のログイン用画面355に対する操作に応じて、そのユーザーがログインしようとしているサービスIDと通知すべきメッセージを取得するためのコマンドを、ユーザー端末350からサービス毎のメッセージ表示管理モジュール325に送信する。
ステップS604では、ユーザーがログインしようとしているサービスに対応するメッセージを、サービス毎のメッセージ表示管理モジュール325からユーザー端末350に返信する。具体的には、サービス・同意事項対応テーブル400から、そのサービスIDのサービスに対応する同意事項であるメッセージを抽出し、ユーザー端末350に返信すればよい。
ステップS606では、ユーザー端末350は、サービス別のログイン用画面355にステップS604で受信したメッセージを表示する。
【0057】
ステップS608では、ユーザーの操作に応じて、サービス別のログイン用画面355に入力された情報を用いて、認証・認可モジュール305に対してログイン処理を行う。サービス別のログイン用画面355に入力された情報は、例えば、ログインIDとパスワードである。なお、ユーザーの指紋情報、顔画像等の生体情報を読み取ることを行ってもよい。
ステップS610では、認証・認可モジュール305は、ユーザー接続毎のメッセージ表示履歴保存モジュール310に対して、表示履歴の保存を行う。具体的には、ステップS604で返信した同意事項であるメッセージをログテーブル500に記憶させる。
ステップS612では、認証・認可モジュール305は、サービス別のログイン用画面355に対して、サービスを開始可能である旨を伝える。
【0058】
図7は、本実施の形態による処理例を示すフローチャートである。ログイン済みのサービスから、別のサービスへ遷移する場合の法規制対応のメッセージの表示フローであり、連携サービス(ログイン後)A用画面360A、連携サービスB用画面360B、認証・認可モジュール305、必要メッセージ判断モジュール315、サービス毎のメッセージ表示管理モジュール325、ユーザー接続毎のメッセージ表示履歴保存モジュール310、必要メッセージ表示モジュール320によって処理が行われる。連携ログイン処理の下、第1のサービスから第2のサービスに遷移する場合に、第2のサービスで表示が必要となる同意事項であるメッセージを表示する処理の一例である。
【0059】
ステップS702では、トークンを用いて、連携サービス(ログイン後)A用画面360Aから連携サービスB用画面360Bに画面遷移する。つまり、ユーザーの操作に応じて、サービスAからサービスBに遷移する。
ステップS704では、情報処理装置300は、連携サービスB用画面360Bを用いて、認証・認可モジュール305に対して、トークンのチェックを要求する。
ステップS706では、認証・認可モジュール305は、必要メッセージ判断モジュール315に対して、メッセージ表示に関する判断を要求する。
【0060】
ステップS708では、必要メッセージ判断モジュール315は、サービス毎のメッセージ表示管理モジュール325に対して、サービスBにおける必要メッセージを取得するためのコマンドを送信する。
ステップS710では、サービス毎のメッセージ表示管理モジュール325は、必要メッセージ判断モジュール315に対して、表示する必要があるメッセージを返信する。具体的には、サービス・同意事項対応テーブル400を用いて、サービスBにおいて通知すべきメッセージを抽出する。
【0061】
ステップS712では、必要メッセージ判断モジュール315は、ユーザー接続毎のメッセージ表示履歴保存モジュール310に対して、メッセージ表示履歴を取得するためのコマンドを送信する。
ステップS714では、ユーザー接続毎のメッセージ表示履歴保存モジュール310は、必要メッセージ判断モジュール315に対して、履歴を返信する。具体的には、ログテーブル500を用いて、同じセッションで過去に表示したメッセージを返信する。
【0062】
ステップS716では、必要メッセージ判断モジュール315は、必要なメッセージが表示された履歴があるかを判断する。具体的には、ステップS710で受信したメッセージは、ステップS714で受信したメッセージにあるか否かを判断する。また、既に通知したメッセージであっても、通知した日時から閾値である期間Xが経過している場合は、ステップS710で受信したメッセージは、ステップS714で受信したメッセージにはないと判断するようにしてもよい。これによって、サービスAで表示したメッセージであっても、表示した日時から期間Xが経過している場合は、通知の対象となる。そして、サービスAで表示したメッセージは、サービスBで初めて表示するメッセージとは異なる表示形態とする。例えば、サービスBで初めて表示するメッセージは大きなサイズとし、サービスAで表示したメッセージは小さなサイズとしてもよい。
【0063】
ステップS718では、必要メッセージ判断モジュール315は、必要メッセージ表示モジュール320に対して、表示履歴がない場合は、必要なメッセージを表示するためのコマンドを送信する。つまり、「表示履歴がない場合」とは、ステップS710で受信したメッセージが、ステップS714で受信したメッセージにない場合である。なお、ステップS710で受信したメッセージが、ステップS714で受信したメッセージにある場合は、ステップS718以降の処理を行う必要はない。つまり、サービスBで表示すべきメッセージは、既にサービスAで表示されているからである。
【0064】
ステップS720では、必要メッセージ表示モジュール320は、サービス毎のメッセージ表示管理モジュール325に対して、必要メッセージを取得するためのコマンドを送信する。
ステップS722では、サービス毎のメッセージ表示管理モジュール325は、必要メッセージ表示モジュール320に対して、必要メッセージを返信する。
【0065】
ステップS724では、必要メッセージ表示モジュール320は、ユーザー接続毎のメッセージ表示履歴保存モジュール310に対して、表示履歴を保存する。具体的には、ステップS726で表示するメッセージをログテーブル500に追加して記憶させる。
ステップS726では、必要メッセージ表示モジュール320は、必要メッセージ判断モジュール315に対して、メッセージの表示を指示する。もちろんのことながら、ステップS726では、必要メッセージがない場合は、メッセージ表示指示そのものが必要ない。
なお、サービスA又はサービスBにおいて、ログアウト処理が行われた場合は、セッションを終了し、そのセッショにおけるログインログ記憶モジュール122内のデータを消去する。
【0066】
図8は、本実施の形態による処理例を示すフローチャートである。サービスAからサービスBに遷移する場合に、サービスAをログアウトし、サービスBへの明示的なログイン処理を必要としたものである。図7の例に示したフローチャートとは、ステップS808の処理、ステップS830からステップS834までの処理を付加した点が異なる。
【0067】
ステップS802では、トークンを用いて、連携サービス(ログイン後)A用画面360AからサービスBのログイン用画面355Bに画面遷移する。つまり、ユーザーの操作に応じて、サービスAからサービスBに遷移する。ステップS808で後述するように、サービスBに遷移するためには、サービスAからログアウトすることが必要である。
ステップS804では、情報処理装置300は、サービスBのログイン用画面355Bを用いて、認証・認可モジュール305に対して、トークンのチェックを要求する。
ステップS806では、認証・認可モジュール305は、必要メッセージ判断モジュール315に対して、メッセージ表示に関する判断を要求する。
【0068】
ステップS808では、認証・認可モジュール305は、サービスAのログアウト処理を行う。つまり、セッションを終了させて、サービスBにおいても、ユーザーのログイン操作を必要とさせる。したがって、サービスBのログイン画面を表示する。ただし、この図8の例に示すフローチャートでは、セッションが終了しても、ログインログ記憶モジュール122内のデータを消去しない。
なお、ステップS808では、a)自動的にログアウトさせるようにしてもよいし、b)サービスAのログアウトとサービスBへのログインが必要な旨を表示して、ログアウトをユーザーに指示させるようにしてもよい。
【0069】
ステップS810では、必要メッセージ判断モジュール315は、サービス毎のメッセージ表示管理モジュール325に対して、サービスBにおける必要メッセージを取得するためのコマンドを送信する。
ステップS812では、サービス毎のメッセージ表示管理モジュール325は、必要メッセージ判断モジュール315に対して、表示する必要があるメッセージを返信する。具体的には、サービス・同意事項対応テーブル400を用いて、サービスBにおいて通知すべきメッセージを抽出する。
【0070】
ステップS814では、必要メッセージ判断モジュール315は、ユーザー接続毎のメッセージ表示履歴保存モジュール310に対して、メッセージ表示履歴を取得するためのコマンドを送信する。
ステップS816では、ユーザー接続毎のメッセージ表示履歴保存モジュール310は、必要メッセージ判断モジュール315に対して、履歴を返信する。具体的には、ログテーブル500を用いて、過去に表示したメッセージを返信する。
【0071】
ステップS818では、必要メッセージ判断モジュール315は、必要なメッセージが表示された履歴があるかを判断する。具体的には、ステップS812で受信したメッセージは、ステップS816で受信したメッセージにあるか否かを判断する。また、既に通知したメッセージであっても、通知した日時から閾値である期間Xが経過している場合は、ステップS812で受信したメッセージは、ステップS816で受信したメッセージにはないと判断するようにしてもよい。これによって、サービスAで表示したメッセージであっても、表示した日時から期間Xが経過している場合は、通知の対象となる。そして、サービスAで表示したメッセージは、サービスBで初めて表示するメッセージとは異なる表示形態とする。例えば、サービスBで初めて表示するメッセージは大きなサイズとし、サービスAで表示したメッセージは小さなサイズとしてもよい。
【0072】
ステップS820では、必要メッセージ判断モジュール315は、必要メッセージ表示モジュール320に対して、表示履歴がない場合は、必要なメッセージを表示するためのコマンドを送信する。つまり、「表示履歴がない場合」とは、ステップS812で受信したメッセージが、ステップS816で受信したメッセージにない場合である。なお、ステップS812で受信したメッセージが、ステップS816で受信したメッセージにある場合は、ステップS820からステップS828までの処理を行う必要はない。つまり、サービスBで表示すべきメッセージは、既にサービスAで表示されているからである。
【0073】
ステップS822では、必要メッセージ表示モジュール320は、サービス毎のメッセージ表示管理モジュール325に対して、必要メッセージを取得するためのコマンドを送信する。
ステップS824では、サービス毎のメッセージ表示管理モジュール325は、必要メッセージ表示モジュール320に対して、必要メッセージを返信する。
【0074】
ステップS826では、必要メッセージ表示モジュール320は、ユーザー接続毎のメッセージ表示履歴保存モジュール310に対して、表示履歴を保存する。具体的には、ステップS828で表示するメッセージをログテーブル500に追加して記憶させる。
ステップS828では、必要メッセージ表示モジュール320は、必要メッセージ判断モジュール315、認証・認可モジュール305、サービスBのログイン用画面355Bに対して、メッセージの表示を指示する。もちろんのことながら、ステップS828では、必要メッセージがない場合は、メッセージ表示指示そのものが必要ない。
【0075】
ステップS830では、ユーザーは、サービスBのログイン用画面355Bを用いて、認証・認可モジュール305に対してログイン処理を行う。
ステップS832では、認証・認可モジュール305は、ユーザー接続毎のメッセージ表示履歴保存モジュール310に対して、表示履歴の保存を行う。
ステップS834では、認証・認可モジュール305は、サービスBのログイン用画面355Bに対して、サービスBを開始可能である旨を伝える。
【0076】
なお、ステップS808の後に、ステップS810以降の処理を行わずに、サービスBの通常のログイン処理(具体的には、図6の例で示したフローチャートのステップS602からステップS608までの処理)を行うようにしてもよい。したがって、その場合、サービスBにおける同意事項のメッセージを表示することになる。ただし、サービスAで表示した同意事項のメッセージと同じメッセージがサービスBの同意事項にもある場合は、サービスBのログイン時にも、その同じメッセージを再度表示することとなる。
【0077】
図9は、本実施の形態による処理例を示すフローチャートである。図9の例に示すフローチャートは、図8の例に示したフローチャートのステップS808の処理を削除したものである。つまり、サービスBでは、サービスAの認証情報を用いて、ユーザーのログイン操作なしにログインできる(つまり、連携ログイン処理ができる)にもかかわらず、サービスAからサービスBに遷移した場合には、サービスBのログイン操作を必要とするものである。したがって、サービスBのログイン時に同意事項のメッセージを表示することができる。なお、この図9の例に示すフローチャートでは、セッションが終了したならば、ログインログ記憶モジュール122内のデータを削除する。サービスAからサービスBに遷移するのに、サービスAをログアウトしないからである。
【0078】
ステップS902では、トークンを用いて、連携サービス(ログイン後)A用画面360AからサービスBのログイン用画面355Bに画面遷移する。つまり、ユーザーの操作に応じて、サービスAからサービスBに遷移する。
ステップS904では、情報処理装置300は、サービスBのログイン用画面355Bを用いて、認証・認可モジュール305に対して、トークンのチェックを要求する。
ステップS906では、認証・認可モジュール305は、必要メッセージ判断モジュール315に対して、メッセージ表示に関する判断を要求する。
【0079】
ステップS908では、必要メッセージ判断モジュール315は、サービス毎のメッセージ表示管理モジュール325に対して、サービスBにおける必要メッセージを取得するためのコマンドを送信する。
ステップS910では、サービス毎のメッセージ表示管理モジュール325は、必要メッセージ判断モジュール315に対して、表示する必要があるメッセージを返信する。具体的には、サービス・同意事項対応テーブル400を用いて、サービスBにおいて通知すべきメッセージを抽出する。
【0080】
ステップS912では、必要メッセージ判断モジュール315は、ユーザー接続毎のメッセージ表示履歴保存モジュール310に対して、メッセージ表示履歴を取得するためのコマンドを送信する。
ステップS914では、ユーザー接続毎のメッセージ表示履歴保存モジュール310は、必要メッセージ判断モジュール315に対して、履歴を返信する。具体的には、ログテーブル500を用いて、過去に表示したメッセージを返信する。
【0081】
ステップS916では、必要メッセージ判断モジュール315は、必要なメッセージが表示された履歴があるかを判断する。具体的には、ステップS910で受信したメッセージは、ステップS914で受信したメッセージにあるか否かを判断する。また、既に通知したメッセージであっても、通知した日時から閾値である期間Xが経過している場合は、ステップS910で受信したメッセージは、ステップS914で受信したメッセージにはないと判断するようにしてもよい。これによって、サービスAで表示したメッセージであっても、表示した日時から期間Xが経過している場合は、通知の対象となる。そして、サービスAで表示したメッセージは、サービスBで初めて表示するメッセージとは異なる表示形態とする。例えば、サービスBで初めて表示するメッセージは大きなサイズとし、サービスAで表示したメッセージは小さなサイズとしてもよい。
【0082】
ステップS918では、必要メッセージ判断モジュール315は、必要メッセージ表示モジュール320に対して、表示履歴がない場合は、必要なメッセージを表示するためのコマンドを送信する。つまり、「表示履歴がない場合」とは、ステップS910で受信したメッセージが、ステップS914で受信したメッセージにない場合である。なお、ステップS910で受信したメッセージが、ステップS914で受信したメッセージにある場合は、ステップS918からステップS926までの処理を行う必要はない。つまり、サービスBで表示すべきメッセージは、既にサービスAで表示されているからである。
【0083】
ステップS920では、必要メッセージ表示モジュール320は、サービス毎のメッセージ表示管理モジュール325に対して、必要メッセージを取得するためのコマンドを送信する。
ステップS922では、サービス毎のメッセージ表示管理モジュール325は、必要メッセージ表示モジュール320に対して、必要メッセージを返信する。
【0084】
ステップS924では、必要メッセージ表示モジュール320は、ユーザー接続毎のメッセージ表示履歴保存モジュール310に対して、表示履歴を保存する。具体的には、ステップS926で表示するメッセージをログテーブル500に追加して記憶させる。
ステップS926では、必要メッセージ表示モジュール320は、必要メッセージ判断モジュール315、認証・認可モジュール305、サービスBのログイン用画面355Bに対して、メッセージの表示を指示する。もちろんのことながらステップS926では、必要メッセージがない場合は、メッセージ表示指示そのものが必要ない。
【0085】
ステップS928では、ユーザーは、サービスBのログイン用画面355Bを用いて、認証・認可モジュール305に対してログイン処理を行う。
ステップS930では、認証・認可モジュール305は、ユーザー接続毎のメッセージ表示履歴保存モジュール310に対して、表示履歴の保存を行う。
ステップS932では、認証・認可モジュール305は、サービスBのログイン用画面355Bに対して、サービスBを開始可能である旨を伝える。
【0086】
なお、ステップS906の後に、ステップS908以降の処理を行わずに、サービスBの通常のログイン処理(具体的には、図6の例で示したフローチャートのステップS602からステップS608までの処理)を行うようにしてもよい。したがって、その場合、サービスBにおける同意事項のメッセージを表示することになる。ただし、サービスAで表示した同意事項のメッセージと同じメッセージがサービスBの同意事項にもある場合は、サービスBのログイン時にも、その同じメッセージを再度表示することとなる。
【0087】
なお、説明したプログラムについては、記録媒体に格納して提供してもよく、また、そのプログラムを通信手段によって提供してもよい。その場合、例えば、前記説明したプログラムについて、「プログラムを記録したコンピュータ読み取り可能な記録媒体」の発明として捉えてもよい。
「プログラムを記録したコンピュータ読み取り可能な記録媒体」とは、プログラムのインストール、実行、プログラムの流通等のために用いられる、プログラムが記録されたコンピュータで読み取り可能な記録媒体をいう。
なお、記録媒体としては、例えば、デジタル・バーサタイル・ディスク(DVD)であって、DVDフォーラムで策定された規格である「DVD-R、DVD-RW、DVD-RAM等」、DVD+RWで策定された規格である「DVD+R、DVD+RW等」、コンパクトディスク(CD)であって、読出し専用メモリ(CD-ROM)、CDレコーダブル(CD-R)、CDリライタブル(CD-RW)等、ブルーレイ・ディスク(Blu-ray(登録商標) Disc)、光磁気ディスク(MO)、フレキシブルディスク(FD)、磁気テープ、ハードディスク、読出し専用メモリ(ROM)、電気的消去及び書換可能な読出し専用メモリ(EEPROM(登録商標))、フラッシュ・メモリ、ランダム・アクセス・メモリ(RAM)、SD(Secure Digitalの略)メモリーカード等が含まれる。
そして、前記のプログラムの全体又はその一部は、前記記録媒体に記録して保存や流通等させてもよい。また、通信によって、例えば、ローカル・エリア・ネットワーク(LAN)、メトロポリタン・エリア・ネットワーク(MAN)、ワイド・エリア・ネットワーク(WAN)、インターネット、イントラネット、エクストラネット等に用いられる有線ネットワーク、又は無線通信ネットワーク、さらにこれらの組み合わせ等の伝送媒体を用いて伝送させてもよく、また、搬送波に乗せて搬送させてもよい。
さらに、前記のプログラムは、他のプログラムの一部分若しくは全部であってもよく、又は別個のプログラムと共に記録媒体に記録されていてもよい。また、複数の記録媒体に分割して記録されていてもよい。また、圧縮や暗号化等、復元可能であればどのような態様で記録されていてもよい。
【符号の説明】
【0088】
100…情報処理装置
105…プロセッサ
110…メモリ
120…データメモリ
122…ログインログ記憶モジュール
124…サービス・同意事項記憶モジュール
140…プログラムメモリ
142…ログイン処理モジュール
144…同意事項通知モジュール
146…サービスモジュール
148…サービスAモジュール
150…サービスBモジュール
185…出力装置
187…表示装置
189…印刷装置
190…受付装置
192…指示受付装置
194…文書読取装置
195…通信装置
198…バス
200…ユーザー用機器
250…ユーザー端末
290…通信回線
300…情報処理装置
305…認証・認可モジュール
310…ユーザー接続毎のメッセージ表示履歴保存モジュール
315…必要メッセージ判断モジュール
320…必要メッセージ表示モジュール
325…サービス毎のメッセージ表示管理モジュール
330…サービス毎のメッセージ表示設定モジュール
350…ユーザー端末
355…サービス別のログイン用画面
360…連携サービス(ログイン後)用画面
図1
図2
図3
図4
図5
図6
図7
図8
図9