JP2002222173A - 電子商取引における自動認証システム、自動認証方法、自動認証用プログラムおよびこれら自動認証を用いた電子商取引方法 - Google Patents
電子商取引における自動認証システム、自動認証方法、自動認証用プログラムおよびこれら自動認証を用いた電子商取引方法Info
- Publication number
- JP2002222173A JP2002222173A JP2001020387A JP2001020387A JP2002222173A JP 2002222173 A JP2002222173 A JP 2002222173A JP 2001020387 A JP2001020387 A JP 2001020387A JP 2001020387 A JP2001020387 A JP 2001020387A JP 2002222173 A JP2002222173 A JP 2002222173A
- Authority
- JP
- Japan
- Prior art keywords
- server
- user terminal
- automatic authentication
- terminal
- electronic commerce
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 とくに、特定ユーザとの間において高額な商
取引が継続的に行われるコンピュータネットワーク上の
電子商取引を安全かつ効率的に実施可能にするための自
動認証システムや自動認証方法等を提供すること。 【解決手段】 ユーザ端末UにサーバWSからの起動命
令に応じて端末識別情報をサーバWSへ送信する送信手
段を設けておき、アクセス時毎にサーバWSに対して端
末識別情報を送信させて、サーバWS側では受信した端
末識別情報を自己の端末識別情報マスタファイルと照合
することによりアクセス許否判定を行わせることによっ
て、登録されたユーザUに対しては特別な操作を求める
ことなく本人確認を可能とした。
取引が継続的に行われるコンピュータネットワーク上の
電子商取引を安全かつ効率的に実施可能にするための自
動認証システムや自動認証方法等を提供すること。 【解決手段】 ユーザ端末UにサーバWSからの起動命
令に応じて端末識別情報をサーバWSへ送信する送信手
段を設けておき、アクセス時毎にサーバWSに対して端
末識別情報を送信させて、サーバWS側では受信した端
末識別情報を自己の端末識別情報マスタファイルと照合
することによりアクセス許否判定を行わせることによっ
て、登録されたユーザUに対しては特別な操作を求める
ことなく本人確認を可能とした。
Description
【0001】
【発明の属する技術分野】本発明は、インターネット等
のコンピュータネットワークを利用した電子商取引にお
いて、取引相手として特定されたユーザ本人であるか否
かを確認するための自動認証システムと自動認証方法、
自動認証用プログラムおよびこれら自動認証を用いた電
子商取引方法に関する。
のコンピュータネットワークを利用した電子商取引にお
いて、取引相手として特定されたユーザ本人であるか否
かを確認するための自動認証システムと自動認証方法、
自動認証用プログラムおよびこれら自動認証を用いた電
子商取引方法に関する。
【0002】
【従来の技術】インターネットの普及に伴ってEC(電
子商取引)が急速に拡大しているが、電子商取引は現実
市場における商取引とは異なって相手方の見えない商取
引であるがゆえに、従来の商取引では想定されなかった
新たな種々の問題点が指摘されている。特定人物への成
りすましによる詐欺や悪戯は、電子商取引において本人
確認が困難であることに起因した問題点の一つであり、
こうした不正行為を防止して商取引の安全確保を図るべ
く、様々な防衛策が提案されている。
子商取引)が急速に拡大しているが、電子商取引は現実
市場における商取引とは異なって相手方の見えない商取
引であるがゆえに、従来の商取引では想定されなかった
新たな種々の問題点が指摘されている。特定人物への成
りすましによる詐欺や悪戯は、電子商取引において本人
確認が困難であることに起因した問題点の一つであり、
こうした不正行為を防止して商取引の安全確保を図るべ
く、様々な防衛策が提案されている。
【0003】最も簡易かつ一般的な本人確認方法として
は、電子商取引を会員制とし、商品・役務の提供者側
が、取引相手となる特定ユーザに対して予めID(識別
番号)やPW(パスワード)を交付しておき、電子商取
引行為の都度ID等を入力させる方法が例示される。し
かしながら、この方法では、各ユーザに対してIDやP
Wを管理させ入力させるという新たな負担を強いるし、
公開されたインターネット上を転々と送信されるID等
は第三者による盗難や改ざんの危険性を孕んでいる。
は、電子商取引を会員制とし、商品・役務の提供者側
が、取引相手となる特定ユーザに対して予めID(識別
番号)やPW(パスワード)を交付しておき、電子商取
引行為の都度ID等を入力させる方法が例示される。し
かしながら、この方法では、各ユーザに対してIDやP
Wを管理させ入力させるという新たな負担を強いるし、
公開されたインターネット上を転々と送信されるID等
は第三者による盗難や改ざんの危険性を孕んでいる。
【0004】ID等の盗難防止の見地からは、例えば、
公開鍵暗号を用いるRWSAや秘密鍵暗号を用いるDE
WS、IDEAなど種々の暗号化技術を採用することも
考えられるが、これら暗号技術には、ライセンス許諾の
必要性などから簡単に利用することができない不都合が
あった。
公開鍵暗号を用いるRWSAや秘密鍵暗号を用いるDE
WS、IDEAなど種々の暗号化技術を採用することも
考えられるが、これら暗号技術には、ライセンス許諾の
必要性などから簡単に利用することができない不都合が
あった。
【0005】
【発明が解決しようとする課題】このように、コンピュ
ータネットワーク上の電子商取引においては簡易かつ安
全な本人確認方法の確立が重要である一方、電子商取引
を利用しようとするユーザ側に対して特別な手続きを求
めるとすれば、手続きの煩雑さゆえにユーザ側の利用率
が低下することは避けられないから、ユーザ側からのア
クセスに際しては特別な手続を一切不要とすることが望
ましい。以上の事情に鑑みて、本発明は、コンピュータ
ネットワーク上の電子商取引、とりわけパチンコ台やス
ロット台といった遊戯機メーカーと全国各地の遊技店舗
間における商取引のように、予め特定された多数のユー
ザとの間において高額商品が継続的に取引される電子商
取引を安全かつ効率的に実施可能にすることを課題とす
るものである。
ータネットワーク上の電子商取引においては簡易かつ安
全な本人確認方法の確立が重要である一方、電子商取引
を利用しようとするユーザ側に対して特別な手続きを求
めるとすれば、手続きの煩雑さゆえにユーザ側の利用率
が低下することは避けられないから、ユーザ側からのア
クセスに際しては特別な手続を一切不要とすることが望
ましい。以上の事情に鑑みて、本発明は、コンピュータ
ネットワーク上の電子商取引、とりわけパチンコ台やス
ロット台といった遊戯機メーカーと全国各地の遊技店舗
間における商取引のように、予め特定された多数のユー
ザとの間において高額商品が継続的に取引される電子商
取引を安全かつ効率的に実施可能にすることを課題とす
るものである。
【0006】
【課題を解決するための手段】前記所期の課題解決のた
めに、本発明では、先ず、コンピュータネットワーク上
の電子商取引において本人確認を行うための自動認証シ
ステムを、サーバからの起動命令に応じて端末識別情報
をサーバへ送信する送信手段を備えたユーザ端末と、端
末識別情報マスタファイルを備えたサーバとから構成し
た。各々のユーザ端末において予め固有の端末識別情報
を設定しておき、ユーザ端末がサーバにアクセスしてき
た際には、固有の端末識別情報をサーバに送信させ、サ
ーバ内端末識別情報マスタファイルと照合して本人確認
を行うことで、個々のユーザにおいて従来のID管理・
入力等に要していた負担を無くし、本人確認の認証処理
が行われていることを何ら意識させることなく、ごく通
常の操作手順によりサーバにアクセスするだけで自動的
に認証手続きが行われるようにしたのである。なお、ユ
ーザ端末とサーバは、共に汎用のコンピュータで構成さ
れ得る。
めに、本発明では、先ず、コンピュータネットワーク上
の電子商取引において本人確認を行うための自動認証シ
ステムを、サーバからの起動命令に応じて端末識別情報
をサーバへ送信する送信手段を備えたユーザ端末と、端
末識別情報マスタファイルを備えたサーバとから構成し
た。各々のユーザ端末において予め固有の端末識別情報
を設定しておき、ユーザ端末がサーバにアクセスしてき
た際には、固有の端末識別情報をサーバに送信させ、サ
ーバ内端末識別情報マスタファイルと照合して本人確認
を行うことで、個々のユーザにおいて従来のID管理・
入力等に要していた負担を無くし、本人確認の認証処理
が行われていることを何ら意識させることなく、ごく通
常の操作手順によりサーバにアクセスするだけで自動的
に認証手続きが行われるようにしたのである。なお、ユ
ーザ端末とサーバは、共に汎用のコンピュータで構成さ
れ得る。
【0007】ここで、端末識別情報としては、ユーザ端
末を構成する装置自体のシリアル番号やインストールさ
れるプログラムのシリアル番号をはじめ、組合せが複雑
であったり同一のものが複数存在しにくい文字や数値で
あれば任意の文字列が用いられる。より具体的には、サ
ーバ運営管理者側においてユーザ毎に設定した個別ID
をユーザ端末内に設定される隠しファイル内に格納して
おくことが挙げられる。
末を構成する装置自体のシリアル番号やインストールさ
れるプログラムのシリアル番号をはじめ、組合せが複雑
であったり同一のものが複数存在しにくい文字や数値で
あれば任意の文字列が用いられる。より具体的には、サ
ーバ運営管理者側においてユーザ毎に設定した個別ID
をユーザ端末内に設定される隠しファイル内に格納して
おくことが挙げられる。
【0008】また、上記自動認証システムにおいて、サ
ーバは、さらにユーザ端末クッキー(Cookie)内へのア
クセス許可情報記録手段と、該記録手段により記録され
たアクセス許可情報確認手段とを備えることができる。
この場合は、アクセスしてきたユーザ端末のクッキーに
対してサーバがアクセス許可情報を書き込むので、同じ
ユーザ端末が再びアクセスしてきた際には、書き込まれ
たアクセス許可情報をサーバが確認すれば直ちに接続許
可できる。したがって、アクセスの都度ユーザ端末より
端末識別情報を送信させる必要がなく、アクセスから接
続拒否決定までの認証処理時間を大幅に短縮することが
可能となるのである。
ーバは、さらにユーザ端末クッキー(Cookie)内へのア
クセス許可情報記録手段と、該記録手段により記録され
たアクセス許可情報確認手段とを備えることができる。
この場合は、アクセスしてきたユーザ端末のクッキーに
対してサーバがアクセス許可情報を書き込むので、同じ
ユーザ端末が再びアクセスしてきた際には、書き込まれ
たアクセス許可情報をサーバが確認すれば直ちに接続許
可できる。したがって、アクセスの都度ユーザ端末より
端末識別情報を送信させる必要がなく、アクセスから接
続拒否決定までの認証処理時間を大幅に短縮することが
可能となるのである。
【0009】以上の自動認証システムは、動作手順が具
体化された自動認証方法としても提案される。すなわ
ち、第1の自動認証方法は、サーバが自己にアクセスし
てきたユーザ端末内の端末識別情報送信プログラムを起
動して端末識別情報を受信し、受信した端末識別情報を
端末識別情報マスタファイル内データと照合することに
より、両者が一致した場合には接続許可を行い、両者が
一致しない場合には接続拒否を行う方法である。
体化された自動認証方法としても提案される。すなわ
ち、第1の自動認証方法は、サーバが自己にアクセスし
てきたユーザ端末内の端末識別情報送信プログラムを起
動して端末識別情報を受信し、受信した端末識別情報を
端末識別情報マスタファイル内データと照合することに
より、両者が一致した場合には接続許可を行い、両者が
一致しない場合には接続拒否を行う方法である。
【0010】また、第2の自動認証方法は、サーバが自
己にアクセスしてきたユーザ端末におけるクッキー内に
記録されるアクセス許可情報を確認して、アクセス許可
情報が存在している場合には接続許可を行う一方、アク
セス許可情報が存在しない場合にはユーザ端末内ID送
信プログラムを起動して隠しIDファイル内に格納され
た個別IDを受信し、受信した個別IDをIDマスタフ
ァイル内データと照合することにより、両者が一致した
場合にはユーザ端末クッキー内にアクセス許可情報を記
録するとともに接続許可を行い、両者が一致しない場合
には接続拒否を行う方法である。
己にアクセスしてきたユーザ端末におけるクッキー内に
記録されるアクセス許可情報を確認して、アクセス許可
情報が存在している場合には接続許可を行う一方、アク
セス許可情報が存在しない場合にはユーザ端末内ID送
信プログラムを起動して隠しIDファイル内に格納され
た個別IDを受信し、受信した個別IDをIDマスタフ
ァイル内データと照合することにより、両者が一致した
場合にはユーザ端末クッキー内にアクセス許可情報を記
録するとともに接続許可を行い、両者が一致しない場合
には接続拒否を行う方法である。
【0011】単にユーザ端末クッキー内においてアクセ
ス許可情報が記録されているか否かを確認してサーバへ
のアクセス許可を判断するよう構成した場合には、初め
てサーバにアクセスしてきたユーザ端末には当該サーバ
に対応するクッキー自体が存在しないので、そのままで
は接続拒否がなされてしまう不都合が生じうる。そこ
で、前記第2の自動認証方法においては、サーバがアク
セス許可情報を確認できない場合には、予めユーザ端末
内に設定されているID送信プログラムをサーバ側から
起動して、隠しIDファイル内に格納されている個別I
Dを自動的に受信するよう構成した。もとより、サーバ
にアクセスしてきたユーザ端末にID送信プログラムが
設定されていない場合には、該プログラムの起動エラー
が生じた時点で接続が拒否されることになるし、ID送
信プログラムが起動して個別IDを受信しても、サーバ
の端末識別情報マスタファイル内データと照合した結
果、該個別IDが不正なものと判定された場合には接続
拒否がなされる。
ス許可情報が記録されているか否かを確認してサーバへ
のアクセス許可を判断するよう構成した場合には、初め
てサーバにアクセスしてきたユーザ端末には当該サーバ
に対応するクッキー自体が存在しないので、そのままで
は接続拒否がなされてしまう不都合が生じうる。そこ
で、前記第2の自動認証方法においては、サーバがアク
セス許可情報を確認できない場合には、予めユーザ端末
内に設定されているID送信プログラムをサーバ側から
起動して、隠しIDファイル内に格納されている個別I
Dを自動的に受信するよう構成した。もとより、サーバ
にアクセスしてきたユーザ端末にID送信プログラムが
設定されていない場合には、該プログラムの起動エラー
が生じた時点で接続が拒否されることになるし、ID送
信プログラムが起動して個別IDを受信しても、サーバ
の端末識別情報マスタファイル内データと照合した結
果、該個別IDが不正なものと判定された場合には接続
拒否がなされる。
【0012】さらに、こうした電子商取引における自動
認証方法を実現させるために、請求項6に記載した発明
では、コンピュータであるユーザ端末において動作する
プログラムとして、サーバからの起動命令に対応して隠
しIDファイル内に格納されている個別IDをサーバに
送信する処理を実行させるためのプログラムとし、請求
項4に記載した発明では、コンピュータであるサーバに
おいて動作するプログラムとして、アクセスしてきたユ
ーザ端末クッキー内にアクセス許可情報が記録されてい
るか否かを確認する処理と、アクセス許可情報を確認し
た場合には接続許可を行い、アクセス許可情報が確認で
きない場合にはユーザ端末内ID送信プログラムを起動
させて、ID送信プログラムが起動しないかID送信プ
ログラムにより送信された個別IDがIDマスタファイ
ル内データと一致しない場合には接続を拒否する一方、
個別IDがIDマスタファイル内データと一致した場合
にはユーザ端末クッキー内にアクセス許可情報を記録す
る処理を実行させるためのプログラムとした。
認証方法を実現させるために、請求項6に記載した発明
では、コンピュータであるユーザ端末において動作する
プログラムとして、サーバからの起動命令に対応して隠
しIDファイル内に格納されている個別IDをサーバに
送信する処理を実行させるためのプログラムとし、請求
項4に記載した発明では、コンピュータであるサーバに
おいて動作するプログラムとして、アクセスしてきたユ
ーザ端末クッキー内にアクセス許可情報が記録されてい
るか否かを確認する処理と、アクセス許可情報を確認し
た場合には接続許可を行い、アクセス許可情報が確認で
きない場合にはユーザ端末内ID送信プログラムを起動
させて、ID送信プログラムが起動しないかID送信プ
ログラムにより送信された個別IDがIDマスタファイ
ル内データと一致しない場合には接続を拒否する一方、
個別IDがIDマスタファイル内データと一致した場合
にはユーザ端末クッキー内にアクセス許可情報を記録す
る処理を実行させるためのプログラムとした。
【0013】そして、請求項8に記載した発明は、前記
自動認証システムを用いることによって安全かつ効率的
な電子商取引方法を実現した。すなわち、自動認証によ
る接続許可を起因として、ユーザに対して自動認証処理
の存在を察知させることなく購入申込を可能とする自動
認証を用いた電子商取引方法である。ユーザに対してア
クセス時に認証処理が行われている事実を察知させない
ということは、成りすまし等の不正接続の動機を生じさ
せないという観点から極めて重要なのである。
自動認証システムを用いることによって安全かつ効率的
な電子商取引方法を実現した。すなわち、自動認証によ
る接続許可を起因として、ユーザに対して自動認証処理
の存在を察知させることなく購入申込を可能とする自動
認証を用いた電子商取引方法である。ユーザに対してア
クセス時に認証処理が行われている事実を察知させない
ということは、成りすまし等の不正接続の動機を生じさ
せないという観点から極めて重要なのである。
【0014】
【発明の実施の形態】以下、図面に基づいて本発明の実
施の形態を詳細に説明する。図1は、本発明に係る自動
認証システムが用いられる電子商取引環境の一例を示し
た構成図である。この例では、商取引相手となるユーザ
が使用するユーザ端末Uと、商品や役務の提供元が管理
・運営するサーバWSとが、インターネットINETを
介して接続されている。ユーザ端末Uには汎用のWWW
ブラウザが、サーバWSにはWebサーバが、それぞれ
具備されている。インターネットに代えて特定回線を使
用したネットワーク等他のコンピュータネットワークを
利用する場合も同様に構成されうる。なお、本例では、
ユーザ端末UはU1〜U3の計3台しか図示されていな
いが、ユーザ端末Uが商取引相手の数だけ存在すること
は言うまでもない。また、図1中に表示された販売店端
末Bは、サーバWSが受け付けた購入申込に基づいて実
際の商品納入を行う販売店が利用するコンピュータであ
り、この場合は、例えば購入申込がサーバWSから電子
メール等で販売店端末Bに転送されて、商品納入手配が
なされることになる。
施の形態を詳細に説明する。図1は、本発明に係る自動
認証システムが用いられる電子商取引環境の一例を示し
た構成図である。この例では、商取引相手となるユーザ
が使用するユーザ端末Uと、商品や役務の提供元が管理
・運営するサーバWSとが、インターネットINETを
介して接続されている。ユーザ端末Uには汎用のWWW
ブラウザが、サーバWSにはWebサーバが、それぞれ
具備されている。インターネットに代えて特定回線を使
用したネットワーク等他のコンピュータネットワークを
利用する場合も同様に構成されうる。なお、本例では、
ユーザ端末UはU1〜U3の計3台しか図示されていな
いが、ユーザ端末Uが商取引相手の数だけ存在すること
は言うまでもない。また、図1中に表示された販売店端
末Bは、サーバWSが受け付けた購入申込に基づいて実
際の商品納入を行う販売店が利用するコンピュータであ
り、この場合は、例えば購入申込がサーバWSから電子
メール等で販売店端末Bに転送されて、商品納入手配が
なされることになる。
【0015】各ユーザ端末Uには固有の端末識別情報を
サーバWSへ送る送信手段が設けられるが、この送信手
段としては、サーバWSからの起動命令により動作する
プログラムが好適に用いられる。具体的には、サーバW
S内に起動用プログラムを用意しておき、ユーザ端末U
内プログラムに作用して、各ユーザ端末Uにおける端末
識別情報をサーバWSに対して送信させるのである。例
えば、端末識別情報として各ユーザ毎に割り当てられた
個別IDを用いる場合、ユーザ端末U内プログラムは、
隠しIDファイル内に格納された個別IDをピックアッ
プしてサーバWSに対して送信することになる。
サーバWSへ送る送信手段が設けられるが、この送信手
段としては、サーバWSからの起動命令により動作する
プログラムが好適に用いられる。具体的には、サーバW
S内に起動用プログラムを用意しておき、ユーザ端末U
内プログラムに作用して、各ユーザ端末Uにおける端末
識別情報をサーバWSに対して送信させるのである。例
えば、端末識別情報として各ユーザ毎に割り当てられた
個別IDを用いる場合、ユーザ端末U内プログラムは、
隠しIDファイル内に格納された個別IDをピックアッ
プしてサーバWSに対して送信することになる。
【0016】端末識別情報として個別IDを用いる場
合、ユーザ端末Uへの隠しIDファイルの設定は、不特
定多数のユーザを対象とする電子商取引にあっては、格
納された個別IDをサーバWSへ送る送信手段となるプ
ログラムとともに隠しIDファイルの設定を行うプログ
ラムを記憶媒体に格納して頒布する方法によるほか、通
信回線を経由して頒布し、各ユーザにおいて自己のユー
ザ端末たる汎用パソコン等にインストールさせる方法に
よることが考えられる。
合、ユーザ端末Uへの隠しIDファイルの設定は、不特
定多数のユーザを対象とする電子商取引にあっては、格
納された個別IDをサーバWSへ送る送信手段となるプ
ログラムとともに隠しIDファイルの設定を行うプログ
ラムを記憶媒体に格納して頒布する方法によるほか、通
信回線を経由して頒布し、各ユーザにおいて自己のユー
ザ端末たる汎用パソコン等にインストールさせる方法に
よることが考えられる。
【0017】ただし、多数であってもリピート利用の期
待できる特定ユーザを対象とする電子商取引において
は、個別IDの盗難や悪用防止をより確実にする見地か
ら、システム運営者が直接各ユーザに出張してユーザ端
末Uを操作して隠しIDファイルの設定を行ったり、予
め隠しIDファイルを設定したユーザ端末U自体をシス
テム運営者が用意し、各々のユーザに対して無償又は有
償頒布することとして、ユーザにそれと気づかれないよ
うに隠しIDファイルを設定しておくのが望ましい。し
たがって、隠しIDファイルは、ユーザ端末Uを操作す
るユーザの目に触れにくい場所に隠すように設定され
る。
待できる特定ユーザを対象とする電子商取引において
は、個別IDの盗難や悪用防止をより確実にする見地か
ら、システム運営者が直接各ユーザに出張してユーザ端
末Uを操作して隠しIDファイルの設定を行ったり、予
め隠しIDファイルを設定したユーザ端末U自体をシス
テム運営者が用意し、各々のユーザに対して無償又は有
償頒布することとして、ユーザにそれと気づかれないよ
うに隠しIDファイルを設定しておくのが望ましい。し
たがって、隠しIDファイルは、ユーザ端末Uを操作す
るユーザの目に触れにくい場所に隠すように設定され
る。
【0018】一方、個々のユーザ毎に割り当てられた個
別IDなどの端末識別情報は、サーバWS内または外部
記憶装置としてサーバWSに併設された端末識別情報マ
スタファイルFにおいて統合管理される。端末識別情報
マスタファイルFには、端末識別情報をはじめとする様
々なユーザ情報が記録される。例えば、遊技機を対象と
した電子商取引では、会員となる遊技店舗運営会社の端
末識別情報や名称・連絡先などを記録した会員マスタフ
ァイル、遊技店舗運営会社が経営する系列遊技店舗の名
称や住所等を記録したチェーン店登録マスタファイル、
注文内容を記録した注文データファイル、販売対象遊技
機の機種を記録した機種マスタファイル、購入申込履歴
を記録した申込履歴ファイル、遊技店舗を担当する販売
店名称等を記録した販売店マスタファイルなどが設定さ
れる。
別IDなどの端末識別情報は、サーバWS内または外部
記憶装置としてサーバWSに併設された端末識別情報マ
スタファイルFにおいて統合管理される。端末識別情報
マスタファイルFには、端末識別情報をはじめとする様
々なユーザ情報が記録される。例えば、遊技機を対象と
した電子商取引では、会員となる遊技店舗運営会社の端
末識別情報や名称・連絡先などを記録した会員マスタフ
ァイル、遊技店舗運営会社が経営する系列遊技店舗の名
称や住所等を記録したチェーン店登録マスタファイル、
注文内容を記録した注文データファイル、販売対象遊技
機の機種を記録した機種マスタファイル、購入申込履歴
を記録した申込履歴ファイル、遊技店舗を担当する販売
店名称等を記録した販売店マスタファイルなどが設定さ
れる。
【0019】電子商取引用webサイトの提供者となる
サーバWSには、さらに、ユーザ端末Uのクッキー内に
おいてサーバWSへのアクセス許可情報記録手段となる
プログラムと、該クッキー内においてアクセス許可情報
が含まれているか否かの確認手段となるプログラムとが
用意される。これらのプログラムは、ASP(ActiveSe
rver Page)等を用いて好適に作成されうる。なお、ク
ッキー内に記録されるアクセス許可情報としては、各ユ
ーザ毎に割り当てられた個別IDなどの端末識別情報そ
のもののほか、任意の文字列が採用されうる。
サーバWSには、さらに、ユーザ端末Uのクッキー内に
おいてサーバWSへのアクセス許可情報記録手段となる
プログラムと、該クッキー内においてアクセス許可情報
が含まれているか否かの確認手段となるプログラムとが
用意される。これらのプログラムは、ASP(ActiveSe
rver Page)等を用いて好適に作成されうる。なお、ク
ッキー内に記録されるアクセス許可情報としては、各ユ
ーザ毎に割り当てられた個別IDなどの端末識別情報そ
のもののほか、任意の文字列が採用されうる。
【0020】次に、図2に基づいて本発明に係る電子商
取引における自動認証方法を説明する。先ず、ユーザ端
末UからサーバWSに対してログイン用URLの要求が
なされると(s1)、サーバWS側では当該要求に対応
した処理を開始し(s2)、アクセスしてきたユーザ端
末U内に予め設定されている端末識別情報の送信プログ
ラムに対して起動命令を行う(s3)。サーバWSにア
クセスしてくる端末の中には、会員など特定された商取
引相手ではない者も含まれており、その場合には端末識
別情報の送信プログラムがないためにサーバWSの起動
命令に応じることができず、会員専用ページの閲覧は拒
否される(s4およびs10)。
取引における自動認証方法を説明する。先ず、ユーザ端
末UからサーバWSに対してログイン用URLの要求が
なされると(s1)、サーバWS側では当該要求に対応
した処理を開始し(s2)、アクセスしてきたユーザ端
末U内に予め設定されている端末識別情報の送信プログ
ラムに対して起動命令を行う(s3)。サーバWSにア
クセスしてくる端末の中には、会員など特定された商取
引相手ではない者も含まれており、その場合には端末識
別情報の送信プログラムがないためにサーバWSの起動
命令に応じることができず、会員専用ページの閲覧は拒
否される(s4およびs10)。
【0021】一方、ユーザ端末U内に端末識別情報の送
信プログラムが設定されており(s4)、サーバWSの
起動命令に応じて該送信プログラムが起動すると(s
5)、送信プログラムは当該ユーザ端末U内の端末識別
情報の読み込みを試行する(s6)。端末識別情報の読
み込みに失敗した場合には、会員専用ページの閲覧は拒
否される(s10)。
信プログラムが設定されており(s4)、サーバWSの
起動命令に応じて該送信プログラムが起動すると(s
5)、送信プログラムは当該ユーザ端末U内の端末識別
情報の読み込みを試行する(s6)。端末識別情報の読
み込みに失敗した場合には、会員専用ページの閲覧は拒
否される(s10)。
【0022】端末識別情報の読み込みが成功した場合
は、当該ユーザ端末UからサーバWSに対して端末識別
情報が送信される(s7)。サーバWSでは、端末識別
情報を受信した後(s8)、サーバWSの端末識別情報
マスタファイル内データと照合し、登録されている情報
と一致するか否かを確認する(s9)。端末識別情報マ
スタファイル内における登録情報との整合性が確認でき
た場合には、サーバWSは、当該ユーザ端末Uに対して
会員専用ページの閲覧を許可するが(s11)、会員情報
と一致しない場合には会員専用ページの閲覧は拒否され
る(s10)。
は、当該ユーザ端末UからサーバWSに対して端末識別
情報が送信される(s7)。サーバWSでは、端末識別
情報を受信した後(s8)、サーバWSの端末識別情報
マスタファイル内データと照合し、登録されている情報
と一致するか否かを確認する(s9)。端末識別情報マ
スタファイル内における登録情報との整合性が確認でき
た場合には、サーバWSは、当該ユーザ端末Uに対して
会員専用ページの閲覧を許可するが(s11)、会員情報
と一致しない場合には会員専用ページの閲覧は拒否され
る(s10)。
【0023】一般に、Webサーバが提供するURLで
は、ブックマーク処理を行うことにより、Webサーバ
側のURL構成とは無関係に任意のページを直接呼び出
して閲覧することが可能であるが、以上の自動認証処理
がいかなる会員専用ページにおいても画面表示前に必ず
実行されるよう構成しておくことで、認証手続を免れて
会員専用ページが閲覧されてしまう不都合を防止でき
る。
は、ブックマーク処理を行うことにより、Webサーバ
側のURL構成とは無関係に任意のページを直接呼び出
して閲覧することが可能であるが、以上の自動認証処理
がいかなる会員専用ページにおいても画面表示前に必ず
実行されるよう構成しておくことで、認証手続を免れて
会員専用ページが閲覧されてしまう不都合を防止でき
る。
【0024】図3は、本発明に係る電子商取引における
自動認証方法の他の例を示したフローチャートである。
この例の自動認証方法に用いるユーザ端末Uは、予め隠
しIDファイルを設定され、該隠しIDファイル内に格
納された個別IDを端末識別情報としているものであ
り、またサーバWSは、ユーザ端末クッキー内へのアク
セス許可情報を記録するプログラムと、記録されたアク
セス許可情報を確認するプログラムを有するものであ
る。
自動認証方法の他の例を示したフローチャートである。
この例の自動認証方法に用いるユーザ端末Uは、予め隠
しIDファイルを設定され、該隠しIDファイル内に格
納された個別IDを端末識別情報としているものであ
り、またサーバWSは、ユーザ端末クッキー内へのアク
セス許可情報を記録するプログラムと、記録されたアク
セス許可情報を確認するプログラムを有するものであ
る。
【0025】先ず、ユーザ端末UからサーバWSに対し
てログイン用URLの要求がなされると(ss1)、サ
ーバWS側では当該要求に対応した処理を開始し(ss
2)、ユーザ端末U内のクッキーにアクセスして(ss
3)、当該クッキー内においてアクセス許可情報が含ま
れているか否かを確認する(ss4)。アクセス許可情
報が含まれていることが確認できた場合には、サーバW
Sは、ユーザ端末Uに対して会員専用ページの閲覧を許
可する(ss5)。
てログイン用URLの要求がなされると(ss1)、サ
ーバWS側では当該要求に対応した処理を開始し(ss
2)、ユーザ端末U内のクッキーにアクセスして(ss
3)、当該クッキー内においてアクセス許可情報が含ま
れているか否かを確認する(ss4)。アクセス許可情
報が含まれていることが確認できた場合には、サーバW
Sは、ユーザ端末Uに対して会員専用ページの閲覧を許
可する(ss5)。
【0026】一方、アクセスしてきたユーザ端末Uのク
ッキー内にアクセス許可情報が含まれていない場合に
は、サーバWSは、当該ユーザ端末U内に予め設定され
ているID送信プログラムの起動命令を行う(ss
6)。サーバWSにアクセスしてくる端末の中には、会
員等の特定された商取引相手ではない者も含まれてお
り、その場合にはID送信プログラムがないためにサー
バWSの起動命令に応じることができず、会員専用ペー
ジの閲覧は拒否される(ss7)。
ッキー内にアクセス許可情報が含まれていない場合に
は、サーバWSは、当該ユーザ端末U内に予め設定され
ているID送信プログラムの起動命令を行う(ss
6)。サーバWSにアクセスしてくる端末の中には、会
員等の特定された商取引相手ではない者も含まれてお
り、その場合にはID送信プログラムがないためにサー
バWSの起動命令に応じることができず、会員専用ペー
ジの閲覧は拒否される(ss7)。
【0027】ユーザ端末U内にID送信プログラムが設
定されており、サーバWSの起動命令に応じてID送信
プログラムが起動すると(ss9)、ID送信プログラ
ムは当該ユーザ端末U内の隠しIDファイル内に格納さ
れた個別IDの読み込みを試行する(ss10)。個別I
Dの読み込みに失敗した場合には、会員専用ページの閲
覧は拒否される(ss7)。
定されており、サーバWSの起動命令に応じてID送信
プログラムが起動すると(ss9)、ID送信プログラ
ムは当該ユーザ端末U内の隠しIDファイル内に格納さ
れた個別IDの読み込みを試行する(ss10)。個別I
Dの読み込みに失敗した場合には、会員専用ページの閲
覧は拒否される(ss7)。
【0028】個別IDの読み込みが成功した場合は、当
該ユーザ端末UからサーバWSに対して個別IDが送信
される(ss11)。サーバWSでは、受信した個別ID
を端末識別情報マスタファイルF内データと照合し、登
録されている会員情報と一致するか否かを確認する(s
s12)。会員情報との整合性が確認できた場合には、サ
ーバWSは、当該ユーザ端末Uクッキー内にアクセス許
可情報を記録するとともに(ss13)会員専用ページの
閲覧を許可するが(ss5)、会員情報と一致しない場
合には会員専用ページの閲覧は拒否される(ss7)。
該ユーザ端末UからサーバWSに対して個別IDが送信
される(ss11)。サーバWSでは、受信した個別ID
を端末識別情報マスタファイルF内データと照合し、登
録されている会員情報と一致するか否かを確認する(s
s12)。会員情報との整合性が確認できた場合には、サ
ーバWSは、当該ユーザ端末Uクッキー内にアクセス許
可情報を記録するとともに(ss13)会員専用ページの
閲覧を許可するが(ss5)、会員情報と一致しない場
合には会員専用ページの閲覧は拒否される(ss7)。
【0029】この自動認証方法においても、認証手続が
行われることなく会員専用ページが閲覧されてしまう不
都合を防止するべく、前述の例の自動認証方法と同様
に、認証処理がいかなる会員専用ページにおいても画面
表示前に必ず実行されるよう構成しておくとよい。ま
た、ユーザ端末Uが第三者によって不正に操作された場
合の対策として、会員専用ページへのアクセス前に個別
PWを入力させるよう構成してもよい。
行われることなく会員専用ページが閲覧されてしまう不
都合を防止するべく、前述の例の自動認証方法と同様
に、認証処理がいかなる会員専用ページにおいても画面
表示前に必ず実行されるよう構成しておくとよい。ま
た、ユーザ端末Uが第三者によって不正に操作された場
合の対策として、会員専用ページへのアクセス前に個別
PWを入力させるよう構成してもよい。
【0030】そして、これら本発明による自動認証処理
は、コンピュータであるユーザ端末UやサーバWSにお
ける諸プログラムの作用として得られる結果であるか
ら、ユーザ端末U用のプログラムと、サーバWS用のプ
ログラムの各々を各種記録媒体に格納した状態で提供し
たり、通信回線を経由してオンラインで提供することが
可能である。
は、コンピュータであるユーザ端末UやサーバWSにお
ける諸プログラムの作用として得られる結果であるか
ら、ユーザ端末U用のプログラムと、サーバWS用のプ
ログラムの各々を各種記録媒体に格納した状態で提供し
たり、通信回線を経由してオンラインで提供することが
可能である。
【0031】また、例えば、商品等の購入申込画面を会
員専用ページとしておき、前記本発明に係る自動認証シ
ステムを用いて、サーバWSによる接続許可を起因とし
て会員専用ページを閲覧可能とするよう構成することに
よって、ユーザに対して自動認証処理の存在を察知させ
ることなく購入申込を行わせる電子商取引方法が実現で
きる。この電子商取引方法によれば、自動認証システム
以降の電子商取引部分については従来から一般に行われ
ているシステムを採用することができるほか、サーバW
Sが購入申込を受け付けた際には当該購入申込を行った
ユーザ端末Uの本人確認が終了していることになるか
ら、他人に成りすました悪戯的申込を排除することがで
きる。
員専用ページとしておき、前記本発明に係る自動認証シ
ステムを用いて、サーバWSによる接続許可を起因とし
て会員専用ページを閲覧可能とするよう構成することに
よって、ユーザに対して自動認証処理の存在を察知させ
ることなく購入申込を行わせる電子商取引方法が実現で
きる。この電子商取引方法によれば、自動認証システム
以降の電子商取引部分については従来から一般に行われ
ているシステムを採用することができるほか、サーバW
Sが購入申込を受け付けた際には当該購入申込を行った
ユーザ端末Uの本人確認が終了していることになるか
ら、他人に成りすました悪戯的申込を排除することがで
きる。
【0032】
【発明の効果】本発明によれば、公開されたインターネ
ット上の電子商取引において、商取引の相手方が特定の
ユーザであるか否かを、複雑な暗号方式を用いることな
く、極めて簡単かつ自動的に認証することができ、特定
のユーザでない場合にはサーバへの接続やURLの閲覧
を拒否することで、取引の安全確保を図ることができ
る。
ット上の電子商取引において、商取引の相手方が特定の
ユーザであるか否かを、複雑な暗号方式を用いることな
く、極めて簡単かつ自動的に認証することができ、特定
のユーザでない場合にはサーバへの接続やURLの閲覧
を拒否することで、取引の安全確保を図ることができ
る。
【0033】また、ユーザに対して自動認証処理の存在
を知らせることなく本人確認を行えることから、ユーザ
においてはID等の入力・管理等が一切不要となるほ
か、認証処理の存在を知ることによる改ざんや成りすま
し等の不正行為の動機が生じにくい。
を知らせることなく本人確認を行えることから、ユーザ
においてはID等の入力・管理等が一切不要となるほ
か、認証処理の存在を知ることによる改ざんや成りすま
し等の不正行為の動機が生じにくい。
【0034】さらに、本発明に係る自動認証システム等
は、コンピュータであるユーザ端末用およびサーバ用の
プログラムとして配布することができるし、従来から行
われている電子商取引方法の前処理部分として導入する
こともできるので、極めて汎用性が高く、かつ、低廉な
費用で簡単に導入することができるものである。
は、コンピュータであるユーザ端末用およびサーバ用の
プログラムとして配布することができるし、従来から行
われている電子商取引方法の前処理部分として導入する
こともできるので、極めて汎用性が高く、かつ、低廉な
費用で簡単に導入することができるものである。
【図1】本発明に係る自動認証システムが用いられる電
子商取引環境の一例を示した構成図である。
子商取引環境の一例を示した構成図である。
【図2】本発明に係る自動認証方法の一例を示したフロ
ーチャートである。
ーチャートである。
【図3】本発明に係る自動認証方法の他の例を示したフ
ローチャートである。
ローチャートである。
B 販売店端末 F 端末識別情報マスタファイル U ユーザ端末 WS サーバ
Claims (8)
- 【請求項1】 コンピュータネットワーク上の電子商取
引において本人確認を行うための自動認証システムであ
って、サーバからの起動命令に応じて端末識別情報をサ
ーバへ送信する送信手段を備えたユーザ端末と、端末識
別情報マスタファイルを備えたサーバとからなる電子商
取引における自動認証システム。 - 【請求項2】 端末識別情報が、隠しIDファイル内に
格納された個別IDである請求項1記載の電子商取引に
おける自動認証システム。 - 【請求項3】サーバが、さらにユーザ端末クッキー内へ
のアクセス許可情報記録手段と、該記録手段により記録
されたアクセス許可情報確認手段とを有することを特徴
とする請求項1又は2いずれか記載の電子商取引におけ
る自動認証システム。 - 【請求項4】 サーバは、アクセスしてきたユーザ端末
内の端末識別情報送信プログラムを起動して端末識別情
報を受信し、受信した端末識別情報を端末識別情報マス
タファイル内データと照合することにより、両者が一致
した場合には接続許可を行うことを特徴とする電子商取
引における自動認証方法。 - 【請求項5】 サーバは、アクセスしてきたユーザ端末
におけるクッキー内に記録されるアクセス許可情報を確
認して、アクセス許可情報が存在している場合には接続
許可を行う一方、アクセス許可情報が存在しない場合に
はユーザ端末内ID送信プログラムを起動して隠しID
ファイル内に格納された個別IDを受信し、受信した個
別IDをIDマスタファイル内データと照合することに
より、両者が一致した場合にはユーザ端末クッキー内に
アクセス許可情報を記録するとともに接続許可を行い、
両者が一致しない場合には接続拒否を行うことを特徴と
する電子商取引における自動認証方法。 - 【請求項6】 コンピュータであるユーザ端末に、サー
バからの起動命令に対応して隠しIDファイル内に格納
されている個別IDをサーバに送信する処理を実行させ
るための電子商取引における自動認証用プログラム。 - 【請求項7】 コンピュータであるサーバに、アクセス
してきたユーザ端末クッキー内にアクセス許可情報が記
録されているか否かを確認する処理と、アクセス許可情
報を確認した場合には接続許可を行い、アクセス許可情
報が確認できない場合にはユーザ端末内ID送信プログ
ラムに起動命令を送信し、受信した個別IDがIDマス
タファイル内データと一致した場合にはユーザ端末クッ
キー内にアクセス許可情報を記録するとともに接続許可
する一方、ユーザ端末内ID送信プログラムが起動しな
いかID送信プログラムにより送信された個別IDがI
Dマスタファイル内データと一致しない場合には接続拒
否を行う処理を実行させるためのプログラム。 - 【請求項8】 前記請求項1ないし3いずれか記載の自
動認証システムによる接続許可を起因として、ユーザに
対して自動認証処理の存在を察知させることなく購入申
込を可能とする自動認証を用いた電子商取引方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001020387A JP2002222173A (ja) | 2001-01-29 | 2001-01-29 | 電子商取引における自動認証システム、自動認証方法、自動認証用プログラムおよびこれら自動認証を用いた電子商取引方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001020387A JP2002222173A (ja) | 2001-01-29 | 2001-01-29 | 電子商取引における自動認証システム、自動認証方法、自動認証用プログラムおよびこれら自動認証を用いた電子商取引方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002222173A true JP2002222173A (ja) | 2002-08-09 |
Family
ID=18886101
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001020387A Pending JP2002222173A (ja) | 2001-01-29 | 2001-01-29 | 電子商取引における自動認証システム、自動認証方法、自動認証用プログラムおよびこれら自動認証を用いた電子商取引方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002222173A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7447752B2 (en) | 2002-12-25 | 2008-11-04 | Fujitsu Limited | Identification information creating method, information processing apparatus, computer program product, recording device monitoring method, terminal apparatus management method, and communication network system |
| JP2008544339A (ja) * | 2005-04-29 | 2008-12-04 | バローサ・インコーポレイテッド | 詐欺監視、検出、および階層状ユーザ認証のためのシステムおよび方法 |
| JP2012014434A (ja) * | 2010-06-30 | 2012-01-19 | Toshiba Corp | 情報処理装置、認証システム及び認証方法 |
-
2001
- 2001-01-29 JP JP2001020387A patent/JP2002222173A/ja active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7447752B2 (en) | 2002-12-25 | 2008-11-04 | Fujitsu Limited | Identification information creating method, information processing apparatus, computer program product, recording device monitoring method, terminal apparatus management method, and communication network system |
| US7933979B2 (en) | 2002-12-25 | 2011-04-26 | Fujitsu Limited | Identification information creating method, information processing apparatus, computer program product, recording device monitoring method, terminal apparatus management method, and communication network system |
| JP2008544339A (ja) * | 2005-04-29 | 2008-12-04 | バローサ・インコーポレイテッド | 詐欺監視、検出、および階層状ユーザ認証のためのシステムおよび方法 |
| JP2012014434A (ja) * | 2010-06-30 | 2012-01-19 | Toshiba Corp | 情報処理装置、認証システム及び認証方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7366702B2 (en) | System and method for secure network purchasing | |
| US7606733B2 (en) | Account portability for computing | |
| AU776493B2 (en) | A system and method for secure network purchasing | |
| US20040107367A1 (en) | Method, arrangement and secure medium for authentication of a user | |
| US20020162009A1 (en) | Privacy assurance for portable computing | |
| JP2004046708A (ja) | ソフトウェア提供システム、ソフトウェア提供サーバ、端末、制御プログラム、ソフトウェア提供方法、ソフトウェア利用方法、ソフトウェア提供プログラム、及びソフトウェア利用プログラム | |
| JP2003508838A (ja) | 電子取引を行うための方法および装置 | |
| CN101142570A (zh) | 网络安全和欺诈检测系统及方法 | |
| US20080028475A1 (en) | Method For Authenticating A Website | |
| KR20140004644A (ko) | 서버 시스템, 서버 시스템의 실행 방법 및 외부 메모리 | |
| JP2004272827A (ja) | 本人認証システム及び本人認証方法 | |
| JP2002197381A (ja) | カード管理システム及びサブカード | |
| KR100320119B1 (ko) | 아이디 도용 감지 시스템 및 방법, 그 프로그램 소스를기록한 기록매체 | |
| JP2008146551A (ja) | パスワード情報管理システム、端末、プログラム | |
| JP2001337925A (ja) | ユーザ認証装置及びこれを用いた商取引システム | |
| JPH11345208A (ja) | 認証システム、方法および記録媒体 | |
| JP2002222173A (ja) | 電子商取引における自動認証システム、自動認証方法、自動認証用プログラムおよびこれら自動認証を用いた電子商取引方法 | |
| US10003464B1 (en) | Biometric identification system and associated methods | |
| JP4683856B2 (ja) | 認証プログラムおよび認証サーバ | |
| JP3704318B2 (ja) | インターネットアクセス機能を持つ携帯装置を用いたユーザ認証システム及びそのユーザ認証装置 | |
| JP2004102525A (ja) | 口座取引システムおよび口座取引通知方法 | |
| JP2000078128A (ja) | 通信システム及びicカード並びに記録媒体 | |
| JP2002298042A (ja) | クレジットカード決済方法、クレジットカード決済システム、決済サーバ、初期認証方法、認証方法、認証サーバ | |
| JP2003296284A (ja) | メッセージ通知管理システム | |
| JP2002132723A (ja) | ネットワークサービス |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20031209 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040209 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20040302 |