特許 7540787 サービス提供システム、サービス提供サーバ及びサービス提供方法

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】

(24)【登録日】2024-08-19

(45)【発行日】2024-08-27

(54)【発明の名称】サービス提供システム、サービス提供サーバ及びサービス提供方法

(51)【国際特許分類】

   G06F 21/44 20130101AFI20240820BHJP

【ＦＩ】

G06F21/44

【請求項の数】 3

(21)【出願番号】P 2023141749

(22)【出願日】2023-08-31

(62)【分割の表示】P 2021562434の分割

【原出願日】2019-12-06

(65)【公開番号】P2023166495

(43)【公開日】2023-11-21

【審査請求日】2023-09-13

(73)【特許権者】

【識別番号】514063249

【氏名又は名称】株式会社アクアビットスパイラルズ

(74)【代理人】

【識別番号】100116687

【弁理士】

【氏名又は名称】田村 爾

(74)【代理人】

【識別番号】100098383

【弁理士】

【氏名又は名称】杉村 純子

(74)【代理人】

【識別番号】100155860

【弁理士】

【氏名又は名称】藤松 正雄

(72)【発明者】

【氏名】萩原 智啓

【審査官】平井 誠

(56)【参考文献】

【文献】特開２００７－１８８２９１（ＪＰ，Ａ）

【文献】特開２００１－１１７８７３（ＪＰ，Ａ）

【文献】特開２０１３－０８０３２９（ＪＰ，Ａ）

(58)【調査した分野】(Int.Cl.，ＤＢ名)

Ｇ０６Ｆ ２１／００－８８

(57)【特許請求の範囲】

【請求項1】

所定のサービスに対応付けられた識別情報を読み取り可能に記憶する記憶媒体と、
前記記憶媒体から前記識別情報を読み取った端末装置によりアクセスされるサーバとを備え、
前記サーバは、前記端末装置によるアクセスに応じて、前記識別情報に対応付けられたサービスの提供に係るコンテンツを前記端末装置に送信する前に、前記端末装置のユーザにより複数のコンテンツで共通に予め指定された報知情報を前記端末装置に送信して前記端末装置から出力させることを特徴とするサービス提供システム。

【請求項2】

所定のサービスに対応付けられた識別情報を記憶媒体から読み取った端末装置によりアクセスされるサービス提供サーバであって、
前記端末装置のユーザによりサービスの提供に係る複数のコンテンツで共通に予め指定された報知情報を前記端末装置又はそのユーザに対応付けて記憶するメモリを備え、
前記記憶媒体から前記識別情報を読み取った端末装置によるアクセスに応じて、前記識別情報に対応付けられたサービスの提供に係るコンテンツを前記端末装置に送信する前に、前記メモリに前記端末装置又はそのユーザに対応付けて記憶されている前記報知情報を前記端末装置に送信して前記端末装置から出力させることを特徴とするサービス提供サーバ。

【請求項3】

所定のサービスに対応付けられた識別情報を読み取り可能に記憶する記憶媒体を用いて前記サービスを提供するサービス提供方法において、
前記記憶媒体から前記識別情報を読み取った端末装置によりアクセスされるサーバが、前記端末装置によるアクセスに応じて、前記識別情報に対応付けられたサービスの提供に係るコンテンツを前記端末装置に送信する前に、前記端末装置のユーザにより複数のコンテンツで共通に予め指定された報知情報を前記端末装置に送信して前記端末装置から出力させることを特徴とするサービス提供方法。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、ＮＦＣ（Near Field Communication）タグや２次元コードなどの記憶媒体を用いてサービスを提供するサービス提供システムに関する。

【背景技術】

【0002】

近年、ＮＦＣタグや２次元コードなどの記憶媒体を利用して、スマートフォンやｉＰｈｏｎｅ（登録商標）などの端末装置のユーザにサービスを提供するサービス提供システムが開発されている。これら記憶媒体には、所定のサービスに対応付けられた識別情報が読み取り可能に記憶される。したがって、端末装置のユーザは、記憶媒体から識別情報を読み取ることで、対応するサービスの提供を受けることができる。

【0003】

記憶媒体を用いて提供されるサービスとしては、記憶媒体から識別情報を読み取った端末装置を通じてテキスト・画像・映像・音楽などのコンテンツを提供するサービス、記憶媒体の近傍にある機器の制御（例えば、扉の開閉）を提供するサービス、記憶媒体の近傍にあるレジ端末や自動販売機などの決済端末に対する電子決済を提供するサービス、記憶媒体に対応付けられた特定の相手への支払い（商品やサービスの対価を含む）を提供するサービスなどが挙げられる。

【0004】

このような記憶媒体を用いるシステムでは、記憶媒体の偽装が問題となる。すなわち、本来のアクセス先とは異なる偽サイトのアドレス情報を格納した記憶媒体を設置しておき、その記憶媒体を読み取った携帯端末を偽サイトに誘導させる詐欺行為（いわゆる「フィッシング詐欺」）が懸念される。

【0005】

このような詐欺行為を防止するために、これまでに種々の発明が提案されている。例えば、特許文献１には、ＵＲＬ・電子メールアドレス・企業や個人の住所などの具体的対象を２次元コードとして提供する際に、その具体的対象がどのようなものに対するかが直感的にわかる直感的対象を表示する技術に関する発明が開示されている。

【先行技術文献】

【特許文献】

【0006】

【文献】特開２００７－１８８４３０号公報

【発明の概要】

【発明が解決しようとする課題】

【0007】

特許文献１の技術では、信頼できる認証装置が具体的対象と直感的対象に対して事前に署名を行う必要があるため、システムが複雑化・高コスト化するという問題がある。
本発明は、上記のような従来の事情に鑑みて為されたものであり、記憶媒体から記憶情報を端末装置で読み取ることでサービスの提供を開始するシステムにおいて、端末装置のユーザが偽サイトに誘導されたか否かを容易に判断できるようにする技術を提案することを目的とする。

【課題を解決するための手段】

【0008】

上記の目的を達成するために、本発明に係るサービス提供システム、サービス提供サーバ及びサービス提供方法は、以下のような技術的特徴を備える。

【0009】

本発明に係るサービス提供システムは、所定のサービスに対応付けられた識別情報を読み取り可能に記憶する記憶媒体と、前記記憶媒体から前記識別情報を読み取った端末装置によりアクセスされるサーバとを備え、前記サーバは、前記端末装置によるアクセスに応じて、前記識別情報に対応付けられたサービスの提供に係るコンテンツを前記端末装置に送信する前に、前記端末装置のユーザにより複数のコンテンツで共通に予め指定された報知情報を前記端末装置に送信して前記端末装置から出力させることを特徴とする。

【0010】

本発明に係るサービス提供サーバは、所定のサービスに対応付けられた識別情報を記憶媒体から読み取った端末装置によりアクセスされるサービス提供サーバであって、前記端末装置のユーザによりサービスの提供に係る複数のコンテンツで共通に予め指定された報知情報を前記端末装置又はそのユーザに対応付けて記憶するメモリを備え、前記記憶媒体から前記識別情報を読み取った端末装置によるアクセスに応じて、前記識別情報に対応付けられたサービスの提供に係るコンテンツを前記端末装置に送信する前に、前記メモリに前記端末装置又はそのユーザに対応付けて記憶されている前記報知情報を前記端末装置に送信して前記端末装置から出力させることを特徴とする。

【0011】

本発明に係るサービス提供方法は、所定のサービスに対応付けられた識別情報を読み取り可能に記憶する記憶媒体を用いて前記サービスを提供するサービス提供方法において、前記記憶媒体から前記識別情報を読み取った端末装置によりアクセスされるサーバが、前記端末装置によるアクセスに応じて、前記識別情報に対応付けられたサービスの提供に係るコンテンツを前記端末装置に送信する前に、前記端末装置のユーザにより複数のコンテンツで共通に予め指定された報知情報を前記端末装置に送信して前記端末装置から出力させることを特徴とする。

【発明の効果】

【0012】

本発明によれば、記憶媒体から記憶情報を端末装置で読み取ることでサービスの提供を開始するシステムにおいて、端末装置のユーザが偽サイトに誘導されたか否かを容易に判断できるようになる。

【図面の簡単な説明】

【0013】

【図1】本発明の一実施形態に係るサービス提供システムの概略的な構成例を示す図である。

【図2】図１のサービス提供サーバが有するアドレス管理テーブルの例を示す図である。

【図3】図１のサービス提供サーバが有する報知管理テーブルの例を示す図である。

【図4】図１のサービス提供サーバによる処理フローの例を示す図である。

【図5】図１の端末装置による報知情報の出力例を示す図である。

【発明を実施するための形態】

【0014】

本発明の一実施形態に係るサービス提供システムについて、図面を参照しながら説明する。
図１には、本発明の一実施形態に係るサービス提供システムの概略的な構成例を示してある。本例のサービス提供システムは、記憶媒体１０と、端末装置２０と、サービス提供サーバ３０とを備えており、記憶媒体１０から記憶情報を端末装置２０で読み取ることでサービス提供サーバ３０によりサービスの提供が開始される。以下、端末装置２０を通じてテキスト・画像・映像・音楽などのコンテンツをユーザに提供するサービスを例にして説明する。

【0015】

記憶媒体１０は、所定のコンテンツを端末装置２０に提供するためのものであり、任意の場所に設置される。記憶媒体１０は、記憶媒体固有の識別情報（以下、媒体ＩＤ）を読み取り可能に記憶している。媒体ＩＤは、例えば、サービス提供サーバ３０のネットワーク上の所在を示すＵＲＩ（Uniform Resource Identifier）形式のアドレスとともに、そのパラメータとして媒体ＩＤが設定されてよい。なお、サービス提供サーバ３０に予め対応付けられた専用アプリケーションをサービス提供に使用する場合などのように、記憶媒体１０にサーバアドレスを記憶させる必要がないシステム形態もある。媒体ＩＤとしては、それぞれの記憶媒体１０で異なる固有の値が用いられる。なお、記憶媒体１０に固有の媒体ＩＤに代えて、又はこれと共に、複数の記憶媒体１０で共通の値を持つグループＩＤを使用してもよい。

【0016】

記憶媒体１０は、非接触の近距離通信により媒体ＩＤあるいは媒体ＩＤを含むＵＲＩ形式のアドレスを送信する電子タグ（例えば、ＮＦＣタグ）や、媒体ＩＤあるいは媒体ＩＤを含むＵＲＩ形式のアドレスを所定の規則に従って変換した画像である２次元コードなどで実現される。なお、記憶媒体１０として、電子タグと２次元コードの両方を具備したものを用いれば、電子タグの読み取り機能又は２次元コードの読み取り機能の一方しか備えていない端末装置２０でも、サーバアドレス及び媒体ＩＤの読み取りが可能となる。

【0017】

端末装置２０は、コンテンツの提供を受けるユーザが所持する通信端末装置である。端末装置２０は、電子タグの読み取り機能又は２次元コードの読み取り機能の少なくとも一方を備える携帯型の通信端末装置であればよく、携帯電話機、スマートフォン、ｉＰｈｏｎｅ（登録商標）、タブレットＰＣ等の種々の形式のものを用いることができる。端末装置２０は、記憶媒体１０から読み取った媒体ＩＤを用いてサービス提供サーバ３０にアクセスすることで、記憶媒体１０に対応付けられているコンテンツの提供を受けることができる。

【0018】

サービス提供サーバ３０は、端末装置２０を含む各種の通信端末装置が通信により接続可能なネットワーク上に設けられる。本例のサービス提供サーバ３０は、サービス提供制御部３１と、データ記憶部３２とを備えている。

【0019】

データ記憶部３２は、端末装置２０のユーザに対するサービスの提供を制御するための各種のデータを記憶する。本例のデータ記憶部３２は、記憶媒体１０に対応付けるコンテンツ提供サイトのアドレスを管理するアドレス管理テーブル（図２）と、端末装置２０のユーザにより予め指定された報知情報を管理する報知管理テーブル（図３）とを有している。

【0020】

図２に例示するアドレス管理テーブルは、システム管理下にある記憶媒体１０の「媒体ＩＤ」と、コンテンツ提供サイトのネットワーク上の所在を示す「アドレス情報」とを対応付けたデータを記憶する構造となっている。また、図３に例示する報知管理テーブルは、端末装置２０のユーザを識別する「ユーザＩＤ」（又は、端末装置２０を識別する「端末ＩＤ」）と、そのユーザによって予め指定された「報知情報」とを対応付けたデータを記憶する構造となっている。

【0021】

ここで、報知情報としては、例えば、数字・テキスト・画像・映像・背景色等の視覚的に認識可能な情報を用いることができる。また、例えば、音声・音楽・鳴動パターンなどの聴覚的に認識可能な情報や、振動パターンなどの触覚的に認識可能な情報を報知情報として用いることもできる。また、これらを組み合わせた情報を報知情報として用いてもよい。また、複数の報知情報を予め指定しておき、所定の順序で又はランダムに、使用する報知情報を切り替えるようにしてもよい。また、報知情報は、サイト毎に異なるものを用いてもよいし、複数のサイトで共通のものを用いてもよい。

【0022】

サービス提供制御部３１は、端末装置２０より媒体ＩＤを用いてアクセスされたことに応じて、媒体ＩＤに対応するコンテンツを端末装置２０に提供するサービスが実行されるように制御する。その際に、端末装置２０のユーザによって予め指定された報知情報を端末装置２０に送信して端末装置２０から出力させ、端末装置２０のユーザに確認させた後に、端末装置２０を通じたコンテンツの提供を実行する。

【0023】

図４には、本例のサービス提供サーバ３０による処理フローの例を示してある。ここでは、媒体ＩＤを含むＵＲＩ形式のサーバアドレスが記憶媒体１０に記憶されている場合を例にして説明する。
端末装置２０のユーザは、端末装置２０で記憶媒体１０からサーバアドレス及び媒体ＩＤを読み取る。端末装置２０は、記憶媒体１０から読み取ったサーバアドレス及び媒体ＩＤに基づいてサービス提供サーバ３０にアクセスし、その媒体ＩＤに対応するコンテンツを有するサイトのアドレス情報を要求する（ステップＳ１１）。

【0024】

サービス提供サーバ３０は、端末装置２０からのアクセスに応じて、サービス提供制御部３１により以下の処理を行う。
サービス提供制御部３１はまず、端末装置２０のユーザによって予め指定された報知情報を、データ記憶部３２の報知管理テーブルから取得し（ステップＳ１２）、端末装置２０に送信する（ステップＳ１３）。これにより、端末装置２０から報知情報が出力される。その後、サービス提供制御部３１は、報知情報を出力した状態で、所定時間（数秒）が経過するまで、又は特定の処理が完了するまで、又は端末装置２０から報知情報の確認通知を受信するまで待機する（ステップＳ１４）。あるいは、待機せずに後続の処理（ステップＳ１５）に進むようにしてもよい。待機しない場合の例としては、出力時間が決まっている報知情報を用いる場合（例えば、映像、音声、振動パターンなど）が挙げられる。

【0025】

その後、サービス提供制御部３１は、端末装置２０からのアクセス時に受信した媒体ＩＤに対応するコンテンツ提供サイトのアドレス情報（転送先のアドレス情報）をデータ記憶部３２のアドレス管理テーブルから取得し（ステップＳ１５）、端末装置２０に送信する（ステップＳ１６）。端末装置２０は、サービス提供サーバ３０から受信したアドレス情報に基づいて、媒体ＩＤに対応するコンテンツ提供サイトに接続先を変更（リダイレクト）する。これにより、端末装置２０のユーザに対し、記憶媒体１０に対応付けられたコンテンツが提供される。

【0026】

図５には、端末装置２０による報知情報の出力例を示してある。図５の例では、端末装置２０のユーザによって予め指定された数値が、報知情報として端末装置２０に表示されている。したがって、端末装置２０のユーザは、端末装置２０に出力された報知情報を確認することで、正しいコンテンツ提供サイトにアクセスしようとしていること（すなわち、偽サイトにアクセスするのではないこと）を確認できる。

【0027】

なお、端末装置２０による報知情報の出力は、所定時間（数秒）が経過するまででもよいし、特定の処理が完了するまででもよいし、端末装置２０のユーザが確認操作を行うまででもよい。端末装置２０のユーザが確認操作を行った場合には、端末装置２０からサービス提供サーバ３０へ報知情報の確認通知が送信される。

【0028】

以上のように、本例のサービス提供システムは、所定のサービスに対応付けられた媒体ＩＤを読み取り可能に記憶する記憶媒体１０と、記憶媒体１０から媒体ＩＤを読み取った端末装置２０によるアクセスに応じて、コンテンツ提供サイトのアドレスを端末装置２０に送信するサービス提供サーバ３０とを備えている。そして、サービス提供サーバ３０が、端末装置２０によるアクセスに応じてコンテンツ提供サイトのアドレスを端末装置２０に送信する直前に、端末装置２０のユーザによって予め指定された報知情報を端末装置２０に送信して端末装置２０から出力させるように構成されている。

【0029】

したがって、端末装置２０のユーザは、端末装置２０から出力された報知情報を確認することで、偽サイトに誘導されたのではないことを認識できる。一方、端末装置２０から報知情報が出力されない場合、又は、端末装置２０のユーザが予め指定した報知情報ではないものが出力された場合は、偽サイトに誘導されたことを認識できる。このように、本例のサービス提供システムによれば、端末装置２０のユーザが偽サイトに誘導されたか否かを容易に判断できるようになる。

【0030】

ここで、上記の説明では、サービス提供サーバ３０がコンテンツ提供サイトのアドレス情報を管理し、端末装置２０からの要求に応じて該アドレス情報を送信して接続先を変更させるリダイレクト型のシステム構成となっているが、サービス提供サーバ３０自身がサービス提供を行う内部処理型のシステム構成としてもよい。この場合には、アドレス管理テーブル（図２）に代えて、記憶媒体１０の「媒体ＩＤ」と、サービスの提供に係る「コンテンツ」とを対応付けて管理するサービス管理テーブルを備え、端末装置２０からの要求に応じたコンテンツをサービス管理テーブルから取得して、端末装置２０にサービスを提供するようにすればよい。

【0031】

また、上記の説明では、コンテンツ提供サイトのアドレスを端末装置２０に送信する直前に、端末装置２０のユーザに指定された報知情報を端末装置２０から出力させているが、他のタイミングで報知情報を端末装置２０から出力させてもよい。

【0032】

例えば、認証用情報（ユーザ名・パスワードなど）や個人情報（本名・住所・電話番号・銀行口座情報・クレジットカード情報）の入力を受けた後にサービスを提供するシステムにおいて、サービス提供サーバ３０は、端末装置２０のユーザから認証用情報又は個人情報の入力を受ける前までに、報知情報を端末装置２０に送信して端末装置２０から出力させるように構成してもよい。

【0033】

また、例えば、サービスの提供に際して電子決済を求めるシステムにおいて、サービス提供サーバ３０は、端末装置２０のユーザから電子決済の操作を受ける前までに、報知情報を端末装置２０に送信して端末装置２０から出力させるように構成してもよい。

【0034】

また、例えば、サービス提供サーバ３０は、サービスを提供中に、報知情報を出力させ続ける構成としてもよい。この場合には、端末装置２０のユーザの指示に応じて、報知情報の出力を停止できるようにすることが好ましい。ここで、報知情報として、視覚的に認識可能な情報を用いる場合には、サービスの提供に係るサイトの一部又は背景に、報知情報を表示させ続ける構成としてもよい。なお、サイトの一部に報知情報を表示させ続ける場合には、サイト内容の邪魔にならないようにディスプレイ領域の周縁部（例えば、上端、下端、左端、右端）に報知情報を表示させることが好ましい。

【0035】

ここで、上記のサービス提供システムにおけるサービス提供サーバ３０は、各種の演算処理を行うＣＰＵ（Central Processing Unit）等のプロセッサ、プロセッサの作業領域となるＲＡＭ（Random Access Memory）や基本的な制御プログラムなどを記録したＲＯＭ（Read Only Memory）等の主記憶装置、各種のプログラムやデータを記憶するＨＤＤ（Hard Disk Drive）等の補助記憶装置、各種の情報を表示出力する表示装置及び操作ボタンやタッチパネル等の入力機器が接続される入出力インターフェース部、他の装置との間で有線又は無線による通信を行う通信インターフェース部、といったハードウェア資源を備えたコンピュータにより構成されている。そして、本発明に係るサービス提供サーバに関するプログラムをコンピュータにより実行させることで、本発明に係るサービス提供サーバの機能を当該コンピュータ上に実現させている。

【0036】

なお、サービス提供サーバ３０は、上記のようなソフトウェア構成により各機能部を実現する態様に限定するものではなく、各機能部を専用のハードウェアモジュールで実現してもよい。また、サービス提供サーバ３０は、単一の装置により実現されてもよいし、互いに連携して動作する複数台の装置により実現されてもよい。

【0037】

以上、本発明について詳細に説明したが、本発明は上記のような構成に限定されるものではなく、上記以外の構成により実現してもよいことは言うまでもない。
また、本発明は、上述したような処理を実行する方法、そのような方法をプロセッサやメモリ等のハードウェア資源を有するコンピュータにより実現するためのプログラム、そのプログラムを読み取り可能に記憶する可読性記憶媒体などとして提供することも可能である。

【産業上の利用可能性】

【0038】

本発明は、ＮＦＣタグや２次元コードなどの記憶媒体を用いてサービスを提供するサービス提供システムに利用することができる。

【符号の説明】

【0039】

１０：記憶媒体、 ２０：端末装置、 ３０：サービス提供サーバ、 ３１：サービス提供制御部、 ３２：データ記憶部

【図1】

【図2】

【図3】

【図4】

【図5】