WO2012164970A1

WO2012164970A1 - 情報処理システム、情報処理方法、情報処理装置、プログラム及び記録媒体

Info

Publication number: WO2012164970A1
Application number: PCT/JP2012/052013
Authority: WO
Inventors: 久範山原
Original assignee: Rakuten Inc
Current assignee: Rakuten Group Inc
Priority date: 2011-05-31
Filing date: 2012-01-30
Publication date: 2012-12-06
Anticipated expiration: 2013-11-30
Also published as: EP2717183A1; ES2753147T3; JP5679327B2; EP2717183A4; JP2012252425A; CN103562925B; CN103562925A; US20140150117A1; EP2717183B1; US9202030B2

Abstract

　ユーザに提供される画面の基礎となる情報の範囲を制限していることを他人に知られにくくする。ページ生成部（３６）は、パスワード入力欄に対して行った入力装置の操作内容に基づいて特定される、パスワードとは異なる情報である制御情報に基づいて、ユーザに関する情報の開示可能範囲を特定する。ページ生成部（３６）は、ユーザに提供される画面の基礎となる情報の範囲を、ページ生成部（３６）により特定される開示可能範囲内に制限する。

Description

情報処理システム、情報処理方法、情報処理装置、プログラム及び記録媒体

　本発明は、情報処理システム、情報処理方法、情報処理装置、プログラム及び記録媒体に関する。

　購入履歴、閲覧履歴、性別、年齢などに応じてユーザ毎にカスタマイズされた画面を提供するショッピングサイトその他のウェブサイトが存在する。

　こうしたウェブサイトにおけるプライバシー保護技術として、特許文献１には、情報の秘匿性などから情報の利用を行うか制限するかを評価し、利用を制限すべきと判断した場合には、情報の利用を制限することができる情報処理装置が開示されている。

特開２００３－２０３１３９号公報

　ユーザ毎にカスタマイズされた画面の基礎となる情報の範囲を、ユーザが自らの意思で制限できれば便利である。しかし、カスタマイズされた画面の基礎となる情報の範囲を制限するために明示的な操作を要求すると、その明示的な操作を行っているということが他人に知られやすくなる。その結果、ユーザには隠すべき情報があるということがその他人に気付かれてしまうおそれがある。

　本発明は、上記課題に鑑みてなされたものであって、その目的の１つは、ユーザに提供される画面の基礎となる情報の範囲を制限していることを他人に知られにくくすることにある。

　上記課題を解決するために、本発明に係る情報処理システムは、パスワード入力欄に対して行った入力装置の操作内容に基づいて、パスワードとは異なる情報である制御情報を特定する制御情報特定手段と、前記制御情報に基づいて、ユーザに関する情報の開示可能範囲を特定する開示可能範囲特定手段と、前記ユーザに提供される画面の基礎となる情報の範囲を、前記開示可能範囲特定手段により特定される開示可能範囲内に制限する制限手段と、を含むことを特徴とする。

　また、本発明に係る情報処理方法は、パスワード入力欄に対して行った入力装置の操作内容に基づいて、パスワードとは異なる情報である制御情報を特定する制御情報特定ステップと、前記制御情報に基づいて、ユーザに関する情報の開示可能範囲を特定する開示可能範囲特定ステップと、前記ユーザに提供される画面の基礎となる情報の範囲を、前記開示可能範囲特定ステップにより特定される開示可能範囲内に制限する制限ステップと、を含むことを特徴とする。

　また、本発明に係る情報処理装置は、パスワード入力欄に対して行った入力装置の操作内容に基づいて特定される、パスワードとは異なる情報である制御情報に基づいて、ユーザに関する情報の開示可能範囲を特定する開示可能範囲特定手段と、前記ユーザに提供される画面の基礎となる情報の範囲を、前記開示可能範囲特定手段により特定される開示可能範囲内に制限する制限手段と、を含むことを特徴とする。

　また、本発明に係るプログラムは、パスワード入力欄に対して行った入力装置の操作内容に基づいて特定される、パスワードとは異なる情報である制御情報に基づいて、ユーザに関する情報の開示可能範囲を特定する開示可能範囲特定手段、前記ユーザに提供される画面の基礎となる情報の範囲を、前記開示可能範囲特定手段により特定される開示可能範囲内に制限する制限手段、としてコンピュータを機能させることを特徴とする。

　また、本発明に係る記録媒体は、パスワード入力欄に対して行った入力装置の操作内容に基づいて特定される、パスワードとは異なる情報である制御情報に基づいて、ユーザに関する情報の開示可能範囲を特定する開示可能範囲特定手段、前記ユーザに提供される画面の基礎となる情報の範囲を、前記開示可能範囲特定手段により特定される開示可能範囲内に制限する制限手段、としてコンピュータを機能させることを特徴とするプログラムを記録した記録媒体である。

　本発明では、パスワード入力欄に対して行った入力装置の操作内容に基づいて制御情報が特定される。そして、ユーザに提供される画面の基礎となる情報の範囲が、制御情報に基づいて特定される開示可能範囲に制限される。よって、本発明によれば、ユーザに提供される画面の基礎となる情報の範囲を制限していることが他人に知られにくくなる。

　本発明の一態様では、前記開示可能範囲特定手段は、ユーザに関する１又は複数の情報要素のうちから少なくとも１つの情報要素を特定し、前記制限手段は、前記ユーザに提供される画面の基礎となる情報の範囲を、特定される情報要素に制限することを特徴とする。

　また、本発明の一態様では、前記各情報要素には、情報の機密性の高低を表す機密度が設定されており、前記制御情報特定手段は、機密度を特定し、前記開示可能範囲特定手段は、特定される機密度が表す機密性よりも低い機密性を表す機密度が設定されている情報要素を特定することを特徴とする。

　また、本発明の一態様では、前記制限手段は、前記ユーザに提供される画面に表示される情報の範囲を制限することを特徴とする。

　また、本発明の一態様では、画面に含まれないよう制限された情報の代わりに代替情報が配置されるよう、ユーザに提供される画面に含まれる情報を制御する制御手段、をさらに含むことを特徴とする。

　また、本発明の一態様では、前記入力装置に入力されたパスワードにユーザにより予め設定された文字列が含まれているという条件を満足する場合に、前記制限手段が前記画面の基礎となる情報の範囲を制限することを特徴とする。

　また、本発明の一態様では、互いに異なる情報の範囲に対応付けられる複数のパスワードのいずれかが前記入力装置に入力された場合に、前記制限手段が、前記ユーザに提供される画面の基礎となる情報の範囲を、前記入力装置に入力されたパスワードに対応付けられる情報の範囲に制限することを特徴とする。

　また、本発明の一態様では、前記複数のパスワードは、文字数が同じであることを特徴とする。

　また、本発明の一態様では、前記複数のパスワードのそれぞれに含まれる先頭からの文字数が同じである文字の入力に使用されるキーのうちの少なくとも一部が一致することを特徴とする。

　また、本発明の一態様では、前記制御情報特定手段は、前記パスワードに含まれる文字の入力間隔、又は、前記パスワードが入力可能となる時間と前記パスワードに含まれる文字が入力された時間とに基づいて算出される時間、に基づいて前記制御情報を特定することを特徴とする。

　また、本発明の一態様では、前記入力装置に入力されたパスワードを用いて前記ユーザを認証する認証手段、をさらに含み、前記制限手段は、前記認証手段による前記ユーザの認証が成功した場合に提供される画面の基礎となる情報の範囲を、前記開示可能範囲特定手段により特定される開示可能範囲内に制限することを特徴とする。

本発明の一実施形態に係るコンピュータネットワークの全体構成図である。プライベートモードのポータルページの一例を示す図である。パブリックモードのポータルページの一例を示す図である。アクセス履歴データの一例を示す図である。購入履歴データの一例を示す図である。本発明の一実施形態に係るサーバで実現される機能の一例を示す機能ブロック図である。アカウントデータの一例を示す図である。商品マスタデータの一例を示す図である。機密度設定データの一例を示す図である。本発明の一実施形態に係るサーバで行われる処理の流れの一例を示すフロー図である。パブリックモードのポータルページの別の一例を示す図である。

　以下、本発明の一実施形態について図面に基づき詳細に説明する。

　図１は、本発明の一実施形態に係る情報処理システム１０の全体構成図である。図１に示すように、情報処理システム１０は、いずれもコンピュータを中心に構成されたサーバ１２とユーザ端末１４（１４－１～１４－ｎ）とを含んでいる。そして、サーバ１２とユーザ端末１４は、インターネットなどのコンピュータネットワーク１６を介して互いに通信可能になっている。

　本実施形態に係るサーバ１２は、サーバ１２にインストールされるプログラムに従って動作するＣＰＵ等のプログラム制御デバイスである制御部、ＲＯＭやＲＡＭ等の記憶素子やハードディスクドライブなどである記憶部、ネットワークボードなどの通信インタフェースである通信部、を含んでいる情報処理装置である。これらの要素は、バスを介して接続される。サーバ１２の記憶部には、サーバ１２の制御部によって実行されるプログラムが記憶される。また、サーバ１２の記憶部は、サーバ１２のワークメモリとしても動作する。そして、本実施形態に係るサーバ１２は、ウェブ技術を用いて、商品やサービスの購入をオンラインで行うことができるショッピングサイトなどのサービスをユーザに提供することができるようになっている。

　ユーザ端末１４は、例えば、パーソナルコンピュータ、携帯電話機、携帯情報端末（ＰＤＡ）、スマートフォンなどの情報処理装置である。ユーザ端末１４は、例えば、ＣＰＵ等の制御部、ＲＯＭやＲＡＭ等の記憶素子やハードディスクドライブ等の記憶部、ディスプレイ等の出力部、マウス、キーボード、タッチパッド、ボタン等の入力部、ネットワークボード等の通信部を備えている。また、本実施形態に係るユーザ端末１４には、ウェブブラウザが予めインストールされており、ウェブブラウザのプログラムが実行される。ユーザ端末１４は、ウェブブラウザを通じてサーバ１２が提供するサービスを受ける。

　本実施形態では、ユーザ端末１４が、ウェブブラウザを通じてサーバ１２に配置されているＷｅｂページにアクセスすると、ユーザ端末１４のディスプレイにそのＷｅｂページが表示される。また、サーバ１２がユーザの認証処理を実行した後については、サーバ１２は、ユーザ端末１４を利用するユーザの識別子（ユーザＩＤ）を特定することができるようになっている。

　そして、本実施形態では、本実施形態に係るサーバ１２により提供される、ユーザＩＤ入力欄、パスワード入力欄、及び、ログインボタンが配置されたログインページ（図示せず）がユーザ端末１４のディスプレイにＷｅｂブラウザを介して表示される。そして、ユーザは、ユーザＩＤ入力欄をクリックするなどして、ユーザＩＤ入力欄にプロンプトが表示される状態とした上で、キーボードなどの入力装置を用いて、ユーザＩＤ入力欄にユーザＩＤを入力する。そして、ユーザは、パスワード入力欄をクリックするなどして、パスワード入力欄にプロンプトが表示される状態とした上で、キーボードなどの入力装置を用いて、パスワード入力欄にパスワードを入力する。そして、ユーザが、ログインボタンをクリックすると、入力されたユーザＩＤとパスワードとがサーバ１２に送信される。そして、サーバ１２は、ユーザ端末１４から送信されたユーザＩＤとパスワードとに基づいて認証処理を実行する。そして、認証に成功した場合には、サーバ１２は、ユーザ端末１４から受け付けたパスワードの入力態様に応じて、ショッピングサイトのポータルページ（本実施形態では、図２に示すプライベートモードのポータルページ２０、又は、図３に示すパブリックモードのポータルページ２２のいずれか）を生成し、ユーザ端末１４に送信する。そして、ユーザ端末１４は、受信したページをＷｅｂブラウザを介してディスプレイに表示出力する。

　また、本実施形態では、ユーザが、ショッピングサイトにおいて販売されている商品やサービスを紹介するページにアクセスすると、サーバ１２は、そのページにアクセスしたユーザのユーザＩＤ、そのページにおいて紹介されている商品やサービスの識別子（商品ＩＤ）、そのページにアクセスした日時を示すアクセス日時情報などが含まれる、図４に例示するアクセス履歴データ２４を生成して、サーバ１２が備える記憶部に記憶させる。また、ユーザが、ショッピングサイトにおいて販売されている商品やサービスを購入した際には、サーバ１２は、その商品やサービスを購入したユーザのユーザＩＤ、その商品やサービスの商品ＩＤ、商品やサービスの購入日時を示す情報などが含まれる、図５に例示する購入履歴データ２６を生成して、サーバ１２が備える記憶部に記憶させる。

　図６は、本実施形態に係るサーバ１２で実現される機能の一例を示す機能ブロック図である。本実施形態に係るサーバ１２は、機能的には、データ記憶部３０、受付部３２、認証部３４、ページ生成部３６、ページ出力部３８、を含んで構成される。データ記憶部３０は、サーバ１２の記憶部を主として実現される。受付部３２、ページ出力部３８は、サーバ１２の制御部及び通信部を主として実現される。その他の要素は、サーバ１２の制御部を主として実現される。

　これらの要素は、コンピュータであるサーバ１２にインストールされたプログラムを、サーバ１２の制御部で実行することにより実現されている。なお、このプログラムは、例えば、ＣＤ－ＲＯＭ、ＤＶＤ－ＲＯＭなどのコンピュータ読み取り可能な記録媒体を介して、あるいは、インターネットなどの通信ネットワークを介してサーバ１２に供給される。

　なお、本実施形態に係るサーバ１２では、図６に示す機能以外の機能（例えば、オンラインショッピングに関する機能など）も実現されている。

　本実施形態では、予め、データ記憶部３０に、上述のアクセス履歴データ２４、購入履歴データ２６、図７に例示するアカウントデータ４０、図８に例示する商品マスタデータ４２、図９に例示する機密度設定データ４４、などが記憶されている。

　アカウントデータ４０は、ショッピングサイトを利用するユーザを管理するためのデータであり、例えば、ユーザの識別子（ユーザＩＤ）、ユーザにより設定されたパスワード、ユーザの氏名を表す氏名データ、性別を示す性別データ、年齢を示す年齢データ、住所を示す住所データなど、ユーザに関する属性を表すデータが含まれている。

　商品マスタデータ４２は、サーバ１２において実現されているショッピングサイトにおいて販売されている商品やサービスを管理するためのデータであり、例えば、販売されている商品やサービスの識別子である商品ＩＤ、商品やサービスの名称を示す商品名称データ、商品やサービスの種別を示す商品種別データ、商品やサービスの価格を示す価格データ、などが含まれている。

　機密度設定データ４４は、ユーザのアクセス履歴、ユーザの購入履歴、ユーザの属性、などといったユーザに関する要素の機密性についての設定を管理するためのデータであり、例えば、機密度設定データ４４の識別子である機密度設定ＩＤ、機密度を設定する対象となるデータ及び機密度を設定する対象となるデータの属性を示す設定属性データ、機密性の高低を表す機密度を示す機密度データ、が含まれている。本実施形態では、機密度は、１から５までの間のいずれかの整数によって表現されており、数字が大きいほど機密性が高い。

　機密度データの値は、ユーザにより任意に設定可能であってもよい。また、機密度データの値は、予め商品種別毎に設定された機密度と、ユーザにより新たに閲覧されたページで紹介されている商品やサービスの種別とに基づいて設定されてもよい。

　また、商品種別とユーザの属性との組合せと機密度データの値との対応関係が予め設定されていてもよい。そして、ユーザが新たに閲覧したページで紹介されている商品やサービスの種別とユーザの属性とに基づいて機密度データの値が設定されてもよい。例えば、ユーザが閲覧したページで紹介されている商品の商品種別が「化粧品」、「男性用靴」、「飲料水」であることとする。この場合、閲覧したユーザの性別が「男」である場合は、機密度データの値は高いものから順に、「化粧品」、「飲料水」、「男性用靴」となるよう設定され、閲覧したユーザの性別が「女」である場合は、機密度データの値は高いものから順に、「男性用靴」、「飲料水」、「化粧品」となるよう設定されるようにしてもよい。

　また、例えば、ユーザが新たにページを閲覧した際に、そのページで紹介されている商品等と同一の商品等又は関連する商品等が特定されてもよい。そして、特定された商品等にこのユーザによって新たなページの閲覧以前に設定されていた機密度データの値が、ユーザが新たに閲覧したページで紹介されている商品等の機密度データの値として設定されるようにしてもよい。

　本実施形態では、アクセス履歴データ２４のすべての属性については値「４」が機密度データの値として設定されており、購入履歴データ２６のすべての属性について値が「５」が機密度データの値として設定されている。また、アカウントデータ４０に含まれる属性については、ユーザＩＤに値「１」、氏名データ、性別データ、及び、年齢データに値「２」、住所データに値「３」が、機密度データの値として設定されている。

　ここで、本実施形態に係るサーバ１２で行われる処理の流れの一例を図１０に示すフロー図を参照しながら説明する。

　まず、受付部３２が、ユーザ端末１４から、ユーザによりログインページに入力されたユーザＩＤとパスワードとを受け付ける（Ｓ１０１）。そして、認証部３４が、データ記憶部３０に記憶されているアカウントデータ４０において、Ｓ１０１に示す処理で受け付けたユーザＩＤに対応付けられているパスワードを特定する（Ｓ１０２）。

　認証部３４は、認証の成否を判定する（Ｓ１０３）。本実施形態では、認証部３４は、Ｓ１０１に示す処理で受け付けたパスワードが、Ｓ１０２に示す処理で特定されたパスワードの先頭又は末尾に「１」を付加した文字列、Ｓ１０２に示す処理で特定されたパスワードの先頭又は末尾に「０」を付加した文字列、又は、Ｓ１０２に示す処理で特定されたパスワード文字列自体のいずれかである場合に、認証に成功したと判定し、そうでない場合に、認証に失敗したと判定する。以下、Ｓ１０２に示す処理で特定されたパスワードの先頭又は末尾に「１」を付加した文字列をパブリックパスワードと呼び、Ｓ１０２に示す処理で特定されたパスワードの先頭又は末尾に「０」を付加した文字列、又は、Ｓ１０２に示す処理で特定されたパスワード文字列自体をプライベートパスワードと呼ぶこととする。

　そして、Ｓ１０３に示す処理で認証に失敗したと判定された場合は、（Ｓ１０３：Ｎ）、認証部３４は、認証が失敗した旨をユーザ端末１４に送信して（Ｓ１０４）、本処理例に示す処理を終了する。この場合は、ユーザ端末１４は、例えば、認証が失敗した旨が含まれるログインページをＷｅｂブラウザを介してディスプレイに表示出力する。

　一方、Ｓ１０３に示す処理で認証に成功したと判定された場合は（Ｓ１０３：Ｙ）、認証部３４は、Ｓ１０１に示す処理で受け付けたパスワードが、プライベートパスワードであるのか、パブリックパスワードであるのか、を判定する（Ｓ１０５）。そして、プライベートパスワードである場合は、ページ生成部３６が、Ｓ１０１に示す処理で受け付けたユーザＩＤに関連付けられている、アカウントデータ４０に含まれる各属性、アクセス履歴データ２４、及び、購入履歴データ２６に基づく、図２に示すプライベートモードのポータルページ２０を生成する（Ｓ１０６）。

　一方、パブリックパスワードである場合は、ページ生成部３６が、Ｓ１０１に示す処理で受け付けたユーザＩＤに関連付けられているアカウントデータ４０に含まれる各属性、アクセス履歴データ２４、及び、購入履歴データ２６のうち、設定されている機密度データの値が所定の閾値（本処理例では、「３」）以下である情報を特定し、特定された情報に基づいて、図３に示すパブリックモードのポータルページ２２を生成する（Ｓ１０７）。このように、本処理例では、プライベートモードのポータルページ２０の生成の基礎となるユーザＡに関するデータは制限されないが、パブリックモードのポータルページ２２の生成の基礎となるユーザＡに関するデータは、ユーザに入力されたパスワードの種類に基づいて決定される機密性よりも低い機密性を表す機密度が設定されている情報に制限されることとなる。

　そして、ページ出力部３８が、Ｓ１０６又はＳ１０７に示す処理で生成されたポータルページをユーザ端末１４に送信して（Ｓ１０８）、本処理例に示す処理を終了する。Ｓ１０８に示す処理で送信されたポータルページをユーザ端末１４が受信すると、ユーザ端末１４は、ディスプレイに受信したポータルページを表示出力する。

　例えば、ユーザＩＤが「ａ００１」であるユーザ（以下、ユーザＡと呼ぶ）が、ログインページにおいてパスワード「ａ１ｂ２ｃ３１」を入力した場合には、このパスワードはアカウントデータ４０に設定されているパスワードである「ａ１ｂ２ｃ３」の末尾に「１」を付加した文字列であるので、認証部３４は、この入力されたパスワードをプライベートパスワードと判定する。その結果、ページ生成部３６は、このパスワードの入力に応じて、図２に例示するプライベートモードのポータルページ２０を生成する。上述のように、プライベートモードのポータルページ２０の生成の基礎となるユーザＡに関するデータには制限がない。

　本実施形態では、プライベートモードのポータルページ２０には、アクセス履歴データ２４において、ユーザＡのユーザＩＤに対応付けられている商品ＩＤにより識別される商品やサービスを紹介するページへのリンクが、「最近チェックした商品」が示される領域に配置される。また、プライベートモードのポータルページ２０には、購入履歴データ２６において、ユーザＡのユーザＩＤに対応付けられている商品ＩＤにより識別される商品やサービスを紹介するページへのリンクが、「最近購入した商品」が示される領域に配置される。また、プライベートモードのポータルページ２０には、ユーザＡにリコメンドされる商品やサービスを紹介するページへのリンクが、「おすすめ商品」が示される領域に配置される。ここで、ユーザＡにリコメンドされる商品やサービスは、本実施形態では、アクセス履歴データ２４及び購入履歴データ２６において、ユーザＡのユーザＩＤに対応付けられている商品ＩＤに基づいて特定される。「おすすめ商品」が示される領域には、例えば、商品種別が同じであるにも関わらず、ユーザＡが未購入である商品やサービスを紹介するページへのリンクが配置される。本実施形態では、図２に示すように、プライベートモードのポータルページ２０には、商品種別が「ゴルフ用品」である商品を紹介するページへのリンクが配置されている。

　一方、ユーザＡが、ログインページにおいてパスワード「ａ１ｂ２ｃ３０」を入力した場合には、このパスワードはアカウントデータ４０に設定されているパスワードである「ａ１ｂ２ｃ３」の末尾に「０」を付加した文字列であるので、認証部３４は、この入力されたパスワードをパブリックパスワードと判定する。その結果、ページ生成部３６は、このパスワードの入力に応じて、図３に例示するパブリックモードのポータルページ２２を生成する。上述のように、パブリックモードのポータルページ２２の生成の基礎となる、ユーザＡに関するデータは、機密度データの値が「３」以下である情報に制限される。そして、本実施形態では、パブリックモードのポータルページ２２には「最近チェックした商品」が示される領域や「最近購入した商品」が示される領域が存在しない。また、パブリックモードのポータルページ２２には、「おすすめ商品」が示される領域に、例えば、ユーザＡの購入履歴やアクセス履歴とは無関係に特定される商品やサービス（例えば、最近一週間以内に最も売れている商品群やサービス群）を紹介するページへのリンクが配置される。なお、例えば、パブリックモードのポータルページ２２において、「最近チェックした商品」が示される領域や「最近購入した商品」が示される領域に配置される情報が、隠しデータとして設定されていてもよい。すなわち、「最近チェックした商品」が示される領域や「最近購入した商品」が示される領域に配置される情報は、サーバ１２からユーザ端末１４に送信されるが、ユーザ端末１４に表示されないようにしてもよい。具体的には、例えば、パブリックモードのポータルページ２２における「最近チェックした商品」が示される領域や「最近購入した商品」が示される領域に配置される情報が、<div style="visibility:hidden">タグと</div>タグとで囲まれるようにしてもよい。

　このように、本実施形態では、ユーザＡにより入力されたパスワードに応じて、ポータルページに配置されるユーザＡに関する情報（例えば、個人情報）や、ポータルページに配置される情報の基礎となるユーザＡに関する情報（例えば、個人情報）が決定される。また、パブリックパスワードが入力された場合には、プライベートパスワードが入力された場合よりも、ポータルページとして表示される情報の範囲や、ポータルページに含まれる情報の基礎となる情報の範囲が制限される。

　以上のように、本実施形態では、パスワード入力欄をアクティブにした状態（例えば、プロンプトが表示された状態）で、ユーザが行ったパスワード入力欄に対して行った入力装置に操作内容に基づいて、パスワードとは異なる制御情報（上述の例では、機密度）を特定する。そして、制御情報に基づいて、ユーザに関する情報の開示可能範囲が特定される。そして、ポータルページの生成の基礎となる情報の範囲が、特定された開示可能範囲に制限される。そのため、ユーザに提供される画面の基礎となる情報の範囲を制限していることが他人に知られにくくなる。特に、ログインページにおいてパスワードを入力するフォームには、入力される文字列が伏せ字で表示されるので、ユーザがログインページにパスワードを入力している際に他人にのぞきこまれているような状況であっても、ポータルページの生成の基礎となる情報の範囲をユーザが制御しているとその人にばれる可能性は低いと期待される。また、本実施形態では、プライベートモードのポータルページ２０が表示される際に入力されるパスワードと、パブリックモードのポータルページ２２が表示される際に入力されるパスワードと、が同じ文字数であるので、ポータルページの生成の基礎となる情報の範囲をユーザが制御していることが他人にばれる可能性がより一層低くなると期待される。なお、上述の制御情報は、機密度である必要はない。

　なお、本発明は上述の実施形態に限定されるものではない。

　例えば、ページ生成部３６は、アカウントデータ４０に含まれるパスワードとユーザにより入力されたパスワードとが、大文字・小文字を問わない文字列としては完全に一致し、且つ、文字列に含まれる各文字が大文字であるか小文字であるかについても完全に一致する場合には、プライベートモードのポータルページ２０を生成し、アカウントデータ４０に含まれるパスワードとユーザにより入力されたパスワードとが、大文字・小文字を問わない文字列としては完全に一致し、且つ、大文字であるか小文字であるかについては完全には一致していない場合には、パブリックモードのポータルページ２２を生成するようにしてもよい。具体的には、例えば、パスワードとして「ａ１ｂ２ｃ３」が入力された際には、ページ生成部３６がプライベートモードのポータルページ２０を生成し、「ａ」、「ｂ」、「ｃ」それぞれのキー入力の代わりに、シフトキー＋「ａ」、シフトキー＋「ｂ」、シフトキー＋「ｃ」のキー入力がされることで、パスワードとして「Ａ１Ｂ２Ｃ３」が入力された際には、ページ生成部３６がパブリックモードのポータルページ２２を生成するようにしてもよい。このように、プライベートモードのポータルページ２０が生成される際に入力されるパスワードと、パブリックモードのポータルページ２２が生成される際に入力されるパスワードの間に、先頭からの文字数が同じである文字の入力に使用されるキーのうちの少なくとも一部が一致するという関係が成立していてもよい。

　また、例えば、アカウントデータ４０に、１のユーザについて２つのパスワード（例えば、第１のパスワードと第２のパスワード）が設定されていても構わない。そして、ユーザにより第１のパスワードが入力された際には、ページ生成部３６がプライベートモードのポータルページ２０を生成し、ユーザにより第２のパスワードが入力された際には、ページ生成部３６がパブリックモードのポータルページ２２を生成するようにしてもよい。

　また、図１１に例示するように、ページ生成部３６が、パブリックモードのポータルページ２２を生成する際に、「最近チェックした商品」が示される領域や「最近購入した商品」が示される領域に代替情報を配置するようにしてもよい。ページ生成部３６は、例えば、これらの領域に、ポータルページに含まれないよう制限された情報の代わりに、予め定められたダミーの商品やサービスなどに関する情報を配置するようにしてもよい。

　また、例えば、機密度が、商品の属性（例えば、商品の種別等）とユーザの属性（例えば、性別等）との組合せに対応付けて設定されていてもよい。具体的には、例えば、商品種別「女性用バッグ」と性別「男」との組合せに対して、機密度の値として「５」が設定されていてもよい。そして、この場合に、ログインを行ったユーザのアカウントデータ４０に含まれる性別データの値が「男」であり、このユーザの購入履歴データ２６に女性用バッグに対応する商品ＩＤが含まれていたら、この商品を紹介するリンクが、パブリックモードのポータルページ２２内に配置されないようにしてもよい。

　また、例えば、ページ生成部３６が、パスワードに含まれる文字の入力間隔や、パスワードが入力可能となった時間とパスワードに含まれる文字が入力される時間とに基づいて算出される時間、に基づいて、プライベートモードのポータルページ２０を生成するか、パブリックモードのポータルページ２２を生成するか、を決定するようにしてもよい。具体的には、例えば、パスワードの１文字目が入力された時間から、ログインボタンがクリックされた時間までの時間が所定時間よりも長ければ、ページ生成部３６がプライベートモードのポータルページ２０を生成し、そうでなければ、ページ生成部３６がパブリックモードのポータルページ２２を生成するようにしてもよい。また、例えば、パスワードの１文字目が入力された時間から、パスワードの最後の文字が入力された時間までの時間が所定時間よりも長ければ、ページ生成部３６がプライベートモードのポータルページ２０を生成し、そうでなければ、ページ生成部３６がパブリックモードのポータルページ２２を生成するようにしてもよい。また、例えば、パスワードに含まれる文字を入力する時間間隔の平均値が所定時間よりも長ければ、ページ生成部３６がプライベートモードのポータルページ２０を生成し、そうでなければ、ページ生成部３６がパブリックモードのポータルページ２２を生成するようにしてもよい。また、例えば、ログインページが表示された時間から、パスワードの１文字目が入力された時間までの時間が所定時間よりも長ければ、ページ生成部３６がプライベートモードのポータルページ２０を生成し、そうでなければ、ページ生成部３６がパブリックモードのポータルページ２２を生成するようにしてもよい。また、例えば、ログインページをサーバ１２が受け付けた時間（又は、ログインページがユーザ端末１４に表示された時間）から、パスワードの入力が完了した時間までの経過時間が所定時間よりも長いか否かに応じて、ページ生成部３６がプライベートモードのポータルページ２０を生成するかパブリックモードのポータルページ２２を生成するかを決定するようにしてもよい。また、例えば、データ記憶部３０に、ユーザ毎の入力時間間隔の標準値を予め記憶しておき、パスワードに含まれる文字を入力する時間間隔の平均値が、上述の標準値よりも長いか否かに応じて、ページ生成部３６がプライベートモードのポータルページ２０を生成するかパブリックモードのポータルページ２２を生成するかを決定するようにしてもよい。

　なお、パスワード等が入力されたタイミングは、例えば、入力時刻を示す情報をユーザ端末１４がサーバ１２に送信し、この情報をサーバ１２が受信することで、サーバ１２により特定可能である。もちろん、パスワードの入力が行われる度にユーザ端末１４がその旨をサーバ１２に送信して、サーバ１２がその旨の受信タイミングをパスワードの入力タイミングとして取り扱うようにしても、パスワード等が入力されたタイミングのサーバ１２による特定は可能である。また、ログインページが表示されたタイミングは、サーバ１２がログインページをユーザ端末１４に送信するタイミングをログインページが表示されたタイミングとして取り扱うことなどでサーバ１２により特定可能である。また、例えば、Ｗｅｂブラウザのツールバーの機能のように、ユーザ端末１４にインストールされたプログラムが、パスワードが入力された時間やログインボタンがクリックされた時間を監視して、このプログラムがサーバ１２にこれらの時間を示す情報を送信するようにしてもよい。

　また、例えば、受付部３２が、ユーザにより設定されたパスワードに任意の文字又は文字列が付加された文字列をパスワードとして受け付けた場合に、認証部３４が、ユーザの認証に成功したと判定するようにしてもよい。そして、この場合、付加された又は文字列の長さ、並び順、付加された位置（ユーザにより設定されたパスワードの前に付加されたのか後ろに付加されたのか）などに応じて、ページ生成部３６が、プライベートモードのポータルページ２０を生成するか、パブリックモードのポータルページ２２を生成するか、を決定するようにしてもよい。

　また、例えば、ページ生成部３６が、受け付けたパスワードの入力態様に応じて、ポータルページの生成の基礎となる情報の範囲の絞り込み基準（どの範囲の情報をポータルページの生成の基礎として利用するかに関する基準）が互いに異なる複数のパブリックモードのポータルページ２２のいずれかを生成するようにしてもよい。例えば、第１のパスワードを受け付けた際には、ポータルページにアクセス履歴が配置されるが購入履歴は配置されず、第２のパスワードを受け付けた際には、ポータルページに購入履歴が配置されるがアクセス履歴は配置されないようにしてもよい。

　また、例えば、パスワードとして入力された文字列におけるユーザにより予め設定された文字列の繰り返し回数に応じて、ページ生成部３６が、プライベートモードのポータルページ２０を生成するか、パブリックモードのポータルページ２２を生成するか、を決定するようにしてもよい。具体的には、例えば、受付部３２がユーザにより予め設定された文字列と同一の文字列をパスワードとして受け付けた場合には、ページ生成部３６がプライベートモードのポータルページ２０を生成し、受付部３２がユーザにより予め設定された文字列を複数個連結した文字列をパスワードとして受け付けた場合には、ページ生成部３６がパブリックモードのポータルページ２２を生成するようにしてもよい。また、ポータルページの生成の基礎となる情報は、上述の情報に限定されず、例えば、ユーザの電話番号、ユーザにより設定されたブックマーク、電子メール、アドレス帳、スケジュールデータ、写真、プログラムなどであってもよい。また、ポータルページの生成の基礎となる情報は、サーバ１２に保存された情報であっても、ユーザ端末１４に保存された情報であってもよい。

　また、サーバ１２とユーザ端末１４の役割分担は上述の実施形態には限定されない。例えば、ユーザ端末１４が、パスワード入力欄に対して行った入力装置の操作内容に基づいて機密度等の制御情報を特定して、サーバ１２に送信するようにしてもよい。そして、サーバ１２が、ユーザ端末１４から受信する制御情報に基づいて、ユーザに関する情報の開示可能範囲を特定するようにしてもよい。また、本実施形態を、ショッピングサイトとは異なるサービスを提供するサーバ１２に応用しても構わない。また、上記の具体的な数値や文字列、及び、図面中の具体的な数値や文字列は例示であり、これらの数値や文字列には限定されない。

Claims

　パスワード入力欄に対して行った入力装置の操作内容に基づいて、パスワードとは異なる情報である制御情報を特定する制御情報特定手段と、
　前記制御情報に基づいて、ユーザに関する情報の開示可能範囲を特定する開示可能範囲特定手段と、
　前記ユーザに提供される画面の基礎となる情報の範囲を、前記開示可能範囲特定手段により特定される開示可能範囲内に制限する制限手段と、
　を含むことを特徴とする情報処理システム。
　前記開示可能範囲特定手段は、ユーザに関する１又は複数の情報要素のうちから少なくとも１つの情報要素を特定し、
　前記制限手段は、前記ユーザに提供される画面の基礎となる情報の範囲を、前記特定される情報要素に制限する、
　ことを特徴とする請求項１に記載の情報処理システム。
　前記各情報要素には、情報の機密性の高低を表す機密度が設定されており、
　前記制御情報特定手段は、機密度を特定し、
　前記開示可能範囲特定手段は、前記特定される機密度が表す機密性よりも低い機密性を表す機密度が設定されている情報要素を特定する、
　ことを特徴とする請求項２に記載の情報処理システム。
　前記制限手段は、前記ユーザに提供される画面に表示される情報の範囲を制限する、
　ことを特徴とする請求項１から３のいずれか一項に記載の情報処理システム。
　画面に含まれないよう制限された情報の代わりに代替情報が配置されるよう、ユーザに提供される画面に含まれる情報を制御する制御手段、をさらに含む、
　ことを特徴とする請求項４に記載の情報処理システム。
　前記入力装置に入力されたパスワードにユーザにより予め設定された文字列が含まれているという条件を満足する場合に、前記制限手段が前記画面の基礎となる情報の範囲を制限する、
　ことを特徴とする請求項１から５のいずれか一項に記載の情報処理システム。
　互いに異なる情報の範囲に対応付けられる複数のパスワードのいずれかが前記入力装置に入力された場合に、前記制限手段が、前記ユーザに提供される画面の基礎となる情報の範囲を、前記入力装置に入力されたパスワードに対応付けられる情報の範囲に制限する、
　ことを特徴とする請求項１から６のいずれか一項に記載の情報処理システム。
　前記複数のパスワードは、文字数が同じである、
　ことを特徴とする請求項７に記載の情報処理システム。
　前記複数のパスワードのそれぞれに含まれる先頭からの文字数が同じである文字の入力に使用されるキーのうちの少なくとも一部が一致する、
　ことを特徴とする請求項８に記載の情報処理システム。
　前記制御情報特定手段は、前記パスワードに含まれる文字の入力間隔、又は、前記パスワードが入力可能となる時間と前記パスワードに含まれる文字が入力された時間とに基づいて算出される時間、に基づいて前記制御情報を特定する、
　ことを特徴とする請求項１から９のいずれか一項に記載の情報処理システム。
　前記入力装置に入力されたパスワードを用いて前記ユーザを認証する認証手段、をさらに含み、
　前記制限手段は、前記認証手段による前記ユーザの認証が成功した場合に提供される画面の基礎となる情報の範囲を、前記開示可能範囲特定手段により特定される開示可能範囲内に制限する、
　ことを特徴とする請求項１から１０のいずれか一項に記載の情報処理システム。
　パスワード入力欄に対して行った入力装置の操作内容に基づいて、パスワードとは異なる情報である制御情報を特定する制御情報特定ステップと、
　前記制御情報に基づいて、ユーザに関する情報の開示可能範囲を特定する開示可能範囲特定ステップと、
　前記ユーザに提供される画面の基礎となる情報の範囲を、前記開示可能範囲特定ステップにより特定される開示可能範囲内に制限する制限ステップと、
　を含むことを特徴とする情報処理方法。
　パスワード入力欄に対して行った入力装置の操作内容に基づいて特定される、パスワードとは異なる情報である制御情報に基づいて、ユーザに関する情報の開示可能範囲を特定する開示可能範囲特定手段と、
　前記ユーザに提供される画面の基礎となる情報の範囲を、前記開示可能範囲特定手段により特定される開示可能範囲内に制限する制限手段と、
　を含むことを特徴とする情報処理装置。
　パスワード入力欄に対して行った入力装置の操作内容に基づいて特定される、パスワードとは異なる情報である制御情報に基づいて、ユーザに関する情報の開示可能範囲を特定する開示可能範囲特定手段、
　前記ユーザに提供される画面の基礎となる情報の範囲を、前記開示可能範囲特定手段により特定される開示可能範囲内に制限する制限手段、
　としてコンピュータを機能させることを特徴とするプログラム。
　パスワード入力欄に対して行った入力装置の操作内容に基づいて特定される、パスワードとは異なる情報である制御情報に基づいて、ユーザに関する情報の開示可能範囲を特定する開示可能範囲特定手段、
　前記ユーザに提供される画面の基礎となる情報の範囲を、前記開示可能範囲特定手段により特定される開示可能範囲内に制限する制限手段、
　としてコンピュータを機能させることを特徴とするプログラムを記録した記録媒体。