なんかウェブマネーなんぞ買ってみたりして思うのだが、やっぱり少額決裁システムは必要だなあと。やはりユーザーのアクションをもっと減らした形でないと、お金は動かないよなあ。

ということでなんとなく妄想してみる。

1. まずISPが課金サーバを立てる。
2. ショッピングサイトはユーザーエージェントから送られて来た課金サーバのアドレスにセッションを張る。
3. 同時にユーザーエージェントは課金サーバにセッションを張る。
4. ショッピングサイトは課金サーバに課金情報を送る。課金情報はアクセス元IPアドレス、価格、商品番号を含む。
5. 課金サーバはショッピングサイトから送られて来た課金情報から、現在セッションの張られてるIPアドレスとマッチするか確認し、マッチすれば価格と商品番号をユーザーエージェントに送って確認を取る。
6. 確認が取れたら、ユーザーエージェントのアクセス元IPアドレスをその時点で使用しているユーザーに対して課金する。
7. 課金サーバは課金完了をショッピングサイトとユーザーエージェントに知らせる。
8. 課金された料金はISPの月々の支払いと一緒にユーザーに請求される。

これならユーザーはYes/Noを答えるだけで済むのでとても楽だと思うのだが。

ISPじゃなくてもクレジットカード的な会社が課金サーバを立てればすむだろうか。

1. まず課金会社が課金サーバを立てる。
2. ショッピングサイトはユーザーエージェントから送られて来た課金サーバのアドレスにセッションを張る。
3. 同時にユーザーエージェントは課金サーバにセッションを張る。
4. 課金サーバはユーザーエージェントからのアクセスに対し、ショッピングサイトから送られて来た課金情報から価格と商品番号を、ランダムな文字列から生成したmd5sumとともに送って確認を取る。
5. ユーザーエージェントはIDとパスワードをユーザーに対して「必ず」要求する。この時IDとパスワードをユーザーエージェントは保持してはならない。
6. IDとパスワードが入力されたら、パスワードは課金サーバから送られて来たmd5sumとともに混ぜてmd5sumをとり、それIDとともに課金サーバへ送り返す。(APOPと同じ)
7. サーバは送ったmd5sumとID、パスワードから同じ手順でmd5sumを取り、ユーザーエージェントから送られて来たものと一致するか確認する。
8. 確認が取れなかった場合は再度ユーザーエージェントに要求を出すが、3回連続してマッチしなかった場合はアカウントを一時停止にする。(銀行のATMとかと同じ)
9. 確認が取れたら、ユーザーに対して課金する。
10. 課金サーバは課金完了をショッピングサイトとユーザーエージェントに知らせる。
11. 課金された料金は課金会社それぞれのポリシーに従ってユーザーに請求される。

もっとセキュアにするならMD5よりも強い鍵を使えばいい。

なんにしても少額決裁システムの仕様はオープンでなくては普及しないだろうなあ。RFCかなんかで規定してくれないもんかね。

(@934)