5.2 機能要件
5.2.4 利用登録機能( 会員登録、サービス登録)
または、
・共通の秘密情報(例:共通鍵など)を用いて、正当な改札機であることを携帯電 話が認証する(※ただし、この場合、共通の秘密情報を保有する改札機でしか電 子チケットを使用することができない)。
(4)の要件の実現方式の例:
・使用処理の後、携帯電話に電子チケットを使用した改札機に関する情報が残る。
または、
・使用処理の後、携帯電話上の電子チケット自体に電子チケットを使用した改札機 に関する情報が残る。
5.2.3.4 使用処理の処理時間
サービス提供を提供する事業者の観点から考えると、使用処理の処理時間に関する要件 は、チケットの種類、または、提供されるサービスの内容によって異なる。
また、ユーザのユーザビリティの面から考えると、ユーザにストレスを与えない程度の 処理時間で使用処理が完了することが望まれる。
したがって、処理時間に関する要件は、次のようになる。
(1)ユーザが使用処理の操作をしてから、1 秒以内に使用処理が完了するようになっている べきである。
ただし、チケットの種類によっては、さらに短時間での処理が要求される場合もある。
携帯電話
チケットDB
ローカルワイヤレス
I/F
チケットアプリ
ユーザ
I/F
チケット販売サーバ
(チケット販売機能)
ユーザ
情報表示
電子チケット発行サーバ
(電子チケット発行機能)
チケット発行者
(チケット販売業者、
興行主等)
ユーザ情報管理
公衆無線I/F
利用登録
ユーザ操作 登
録 情 報 ユーザ情報編集
図 5 -5 リファレンスモデルにおける利用登録
モバイル電子チケットサービスの利用登録機能には、以下のサブ機能がある。
・ユーザ情報登録
登録画面にて利用者氏名、メールアドレスなどのユーザ情報を入力し登録する機能
・ユーザ情報編集
登録されたユーザ情報の確認、変更、削除等を行う機能
・ユーザ管理
登録されたユーザ情報をデータベースとして保持し、利用可能とする機能
発行処理の具体的な動作としては、例えば、以下のような一連の動作が想定される。
1. ユーザが、携帯電話を操作して(ユーザ操作)、希望するチケットを取り扱うチ ケット販売サーバにアクセスし、利用登録を行う。
2. チケット販売サーバは、登録されたユーザの情報をチケット発行者へ送ると同時 に、登録ユーザへ登録通知を行う(ユーザ管理)。
3. チケット発行者は必要に応じてユーザの情報編集(確認・変更・削除)を行う。
4. 登録ユーザは、必要に応じて登録状況の確認を行う。
5.2.4.2 利用登録の機能要件
(1)ユーザ情報登録
ユーザ情報登録時に、入力内容に誤りがないか登録確定前に確認できるべきである。
パスワードの入力は入力誤りがないように、入力確認できるべきである。
登録が完了した場合、その旨を表示するなどして、登録が完了したことをユーザに明確 に表示、通知するべきである。
(2)ユーザ情報編集
ユーザ情報変更時に、入力内容に誤りがないか変更確定前に確認できるべきである。
変更が完了した場合、その旨を表示するなどして、変更が完了したことをユーザに明確 に表示、通知するべきである。
(3)ユーザ管理
登録されたユーザ情報のユーザIDをキーとして検索できるべきである。
5.2.4.3 利用登録のセキュリティ要件
利用登録機能で必要とされるセキュリティ条件としては、以下のようなものが想定され る。
(1)ユーザ情報の保護(サーバのセキュリティ確保)
利用登録サイト、ユーザ情報管理サーバのセキュリティを確保し、ユーザ情報を保護す るべきである。
(2)ユーザ認証、サーバ認証、通信の保護
ユーザ認証、サーバ認証、通信の保護を行うべきである。
(1)の要件の実現方式の例:
・適切なセキュリティポリシーの策定と、それに基づいた運用を行う。
・ファイアウォールを導入し、不正アクセスからの保護。
・サーバのセキュリティホールに対するパッチなど、対策を行う。
(2)の要件の実現方式の例:
・ユーザ/利用登録サイト間の通信は、SSL通信等でサーバ認証、セッションの 暗号化を行う。
・ユーザID、パスワード(PIN)確認等によるユーザ認証を行う。
5.2.4.4 利用登録の処理時間
(1)オンライン処理の場合
利用登録入力から利用登録処理がオンライン処理にて、その場で登録完了し、登録完了 をユーザに表示、通知する方法が考えられる。
この場合、処理時間としては通常のWebサイトの閲覧等と同じレベルであるべきである。
(2)バッチ処理の場合
利用登録入力処理後、利用登録処理はバッチ処理にて処理され、登録完了の通知は後で 通知する場合も考えられる。
この場合、処理時間としては数時間から数日程度で登録完了してもよい。