5.2 機能要件
5.3.4 チケットアプリ
5.3.4.1 機能概要
チケットアプリは、電子チケットの購入や使用、管理など電子チケットに関する取り扱 いを行うため、携帯電話端末内で動作するアプリケーションで、このチケットアプリと後 述するチケットDBを携帯電話端末上に実装すべきである。
チケットアプリはチケット発行者や発行団体などの主体により発行(開発)され、携帯 端末上にダウンロードされる。ダウンロードされたチケットアプリは携帯電話端末上で起 動され、チケットの購入、使用に関する一連の機能を実現する。各機能はチケットの種別、
発行者等によって異なるため、実装の有無、処理の順序等チケットアプリ内への実装に関 しては任意とする。
チケットアプリへの機能の実装の一例を下記に示す。
1. チケット発行サーバに対し購入オーダーを行い、電子チケットを受け取る。
2. 受け取った電子チケットは一旦チケットDBに格納する。
3. ユーザの操作により、チケットDBから電子チケットを表示もしくはアクティブ にする。
4. チケットの使用にあたりローカルワイヤレスI/Fを通して使用処理を行う。
下記にチケットアプリと電子チケットのリファレンスモデルを示す。これはチケットア プリとチケットDBの機能要件を説明するためのものであり、具体的なシステム構成を限 定するものではない。
図4-7 チケットアプリ機能イメージ
チケットアプリと電子チケットの利用想定モデル
携帯電話端末上で動作するチケットアプリは、発行者サーバから電子チケット(チケッ トデータ)をダウンロードして利用されるが、このチケットアプリと電子チケットの関係 により、下記の3つのモデルを定義することができる。
モデル1:汎用チケットアプリ
携帯電話にプリインストールされている、もしくは汎用的なチケットアプリと してダウンロードされたチケットアプリに対して、各チケット発行者の発行し た電子チケット(チケットデータ)をダウンロードして使用。
チケット発行者はチケットアプリの開発が必要なく、簡易に電子チケットを提 供することができる。
モデル2:発行者毎のチケットアプリ
チケットアプリはチケット発行者によって作成され、このチケットアプリは作 成したチケット発行者の発行する各種電子チケットをダウンロードし使用する。
公衆無線 I/F
チケットアプリ チケットアプリ チケットアプリ チケットアプリ管理機能
ダウンロード
選択 起動
公衆無線 I/F チケットアプリDL サーバ
チケットアプリ
購入機能
チケットDB 電子チケット 電子チケット 電子チケット ダウンロード
保存
チケット発行サーバ
使用機能 改札機
ローカル無線I/F
チケット発行者独自の発行手順や独自の改札システムを使用する際に有効とな る。
モデル3:チケット毎のチケットアプリ
チケットアプリは、チケット発行者によってチケット種別毎にチケットアプリ を作成され、電子チケットをダウンロードして利用する。
高度なセキュリティを保持する必要のある電子チケットや、購入や使用におい て特殊な要求を持つチケットにおいて有効となる。
5.3.4.2 機能要件
チケットアプリの機能要件は以下のとおりである。
(1)チケットアプリは携帯電話端末組み込みもしくは、サーバよりダウンロード可能とする べきである。
(2)チケットアプリには電子チケットの購入処理から使用の処理等の機能を実装するべきで あるが、その実装については特に規定を設けるものではない。
(3)携帯電話端末上には複数のチケットアプリを管理するためのチケットアプリ管理機能が 実装されることが望ましい。このチケットアプリ管理機能は複数のチケットアプリを保 存することができ、画面上からチケットを選択することによりチケットアプリが自動的 に選択、起動されるべきである。
(4)チケットアプリ実装の為に携帯電話は、公衆無線I/F、ローカルI/F、ユーザI/
Fそれぞれに対するAPIをもつ必要がある。
(5)電子チケットに関する実際のチケットデータは、携帯電話端末上に実装されるチケット DBに格納されるべきである。
(6)チケットアプリは、公衆無線I/F、ローカル無線I/F、を通じてサーバもしくは外 部機器(改札機など)とチケットDBとの間で情報を仲介する役割を果たすべきである。
(7)チケットアプリ管理機能は、画面上からチケットを選択し、該当するチケットアプリを 削除する機能をもつべきである。
(8)チケットアプリ管理機能は、公衆無線I/Fもしくはローカル無線I/Fを通じて他の 利用者(利用端末)にチケットを譲渡する機能をもってもよい。
5.3.4.3 セキュリティ要件
チケットアプリのセキュリティ要件は以下のとおりである。
(1)発行元の証明
チケットアプリは、発行元が明確に表示される機能をもつ必要がある。
(2)チケットアプリ自体の改ざん防止
アプリケーション認証機能によりチケットアプリ自体の改ざんを検知する機能を設け、
改ざんの発覚したアプリは起動を防止するなどのセキュリティ保護機能を設けてもよ い。
(3)チケットDBの保護について
チケットDBが更新、参照に対する権限を設定する機能をもつ場合には、チケットア プリはチケットDBの保存時に、電子チケットに要求されるセキュリティレベルに応 じて更新や参照に関する権限を設定してもよい。
5.3.4.4 実現方式の例示
チケットアプリの実現方式としては、例えば、以下のようなものがある。
・Javaアプリケーション
・携帯電話への組み込みアプリケーション
・UIMカード上のSAT(SIM Application Toolkit)に準拠したアプリケーショ ン
この場合、チケットアプリは、公衆無線I/F、ローカルI/F、ユーザI/Fそれぞ れに対するAPIをもつ。