JP2001344445A - ネットワークを介した商品販売における取引番号管理方法 - Google Patents
ネットワークを介した商品販売における取引番号管理方法Info
- Publication number
- JP2001344445A JP2001344445A JP2001065928A JP2001065928A JP2001344445A JP 2001344445 A JP2001344445 A JP 2001344445A JP 2001065928 A JP2001065928 A JP 2001065928A JP 2001065928 A JP2001065928 A JP 2001065928A JP 2001344445 A JP2001344445 A JP 2001344445A
- Authority
- JP
- Japan
- Prior art keywords
- transaction
- transaction number
- cart
- terminal
- reception
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
(57)【要約】
【課題】シリアルな受付番号を含むカートID(取引番
号)を公開しつつ、そのセキュリティを保証することが
できる取引番号管理方法を提供する。 【解決手段】本発明のカートIDは、少なくとも取引の受
付順番を示す受付番号(シリアル番号)を含む受付情報
と、さらに、意味を持たない暗号情報とを含んで構成さ
れる。また、受付情報は、カートIDを発行した日付情報
を有することが好ましい。このように、本発明のカート
IDは、従来の日付情報と受付番号を有する受付情報に加
えて暗号情報を含むことにより、カートIDを本人に公開
しても、他人にそれを知られるのを防止することができ
る。例えば、悪意のユーザが、受付番号をずらして、他
人のカートIDを取得しようとしても、暗号情報は、ラン
ダムな符号であるので、暗号情報も一致しない限り、他
人のカートIDを取得することはできない。また、本発明
のカートIDは、日付情報と受付番号を含んでいるので、
復号化することなく、これらの番号を即時に利用するこ
とができる。
号)を公開しつつ、そのセキュリティを保証することが
できる取引番号管理方法を提供する。 【解決手段】本発明のカートIDは、少なくとも取引の受
付順番を示す受付番号(シリアル番号)を含む受付情報
と、さらに、意味を持たない暗号情報とを含んで構成さ
れる。また、受付情報は、カートIDを発行した日付情報
を有することが好ましい。このように、本発明のカート
IDは、従来の日付情報と受付番号を有する受付情報に加
えて暗号情報を含むことにより、カートIDを本人に公開
しても、他人にそれを知られるのを防止することができ
る。例えば、悪意のユーザが、受付番号をずらして、他
人のカートIDを取得しようとしても、暗号情報は、ラン
ダムな符号であるので、暗号情報も一致しない限り、他
人のカートIDを取得することはできない。また、本発明
のカートIDは、日付情報と受付番号を含んでいるので、
復号化することなく、これらの番号を即時に利用するこ
とができる。
Description
【0001】
【発明の属する技術分野】本発明は、インターネットを
介した商品販売取引における取引番号管理方法に関し、
特に、取引番号のセキュリティの保護に関する。
介した商品販売取引における取引番号管理方法に関し、
特に、取引番号のセキュリティの保護に関する。
【0002】
【従来の技術】インターネットによる商品販売が急速に
普及している。ユーザは、端末を通信回線を介してイン
ターネットに接続し、商品販売事業者の管理するサーバ
が提供する商品販売サイトを端末の画面に表示させる。
普及している。ユーザは、端末を通信回線を介してイン
ターネットに接続し、商品販売事業者の管理するサーバ
が提供する商品販売サイトを端末の画面に表示させる。
【0003】ユーザは、端末を操作して、商品販売サイ
トに表示される多数の商品から希望する商品を選択す
る。選択された商品データはサーバに通知され、サーバ
は、商品の購入が確定するまで、そのデータを所定ファ
イルに一時的に保存する。即ち、選択された商品データ
が一時的にサーバのファイルに保存されている状態は、
従来の店舗での買い物と比較して、選択された商品が買
い物かご(カート)に入れられている状態にたとえられ
るので、この所定ファイルはカートファイルと呼ばれ
る。
トに表示される多数の商品から希望する商品を選択す
る。選択された商品データはサーバに通知され、サーバ
は、商品の購入が確定するまで、そのデータを所定ファ
イルに一時的に保存する。即ち、選択された商品データ
が一時的にサーバのファイルに保存されている状態は、
従来の店舗での買い物と比較して、選択された商品が買
い物かご(カート)に入れられている状態にたとえられ
るので、この所定ファイルはカートファイルと呼ばれ
る。
【0004】サーバは、それぞれの買い物かご(カー
ト)を識別するために、カートファイルに取引番号(カ
ートID)を付与する。即ち、取引番号(カートID)は、
ユーザとの一回の買い物取引に対して付与される。サー
バは、ユーザのある買い物において最初に選択された商
品データを受け取ると、新しいカートIDを発行し、その
カートIDに対応するカートファイルに選択された商品デ
ータを保存する。
ト)を識別するために、カートファイルに取引番号(カ
ートID)を付与する。即ち、取引番号(カートID)は、
ユーザとの一回の買い物取引に対して付与される。サー
バは、ユーザのある買い物において最初に選択された商
品データを受け取ると、新しいカートIDを発行し、その
カートIDに対応するカートファイルに選択された商品デ
ータを保存する。
【0005】発行されたカートIDは端末に送信され、所
定手段で端末内に保存される。例えば、カートIDは、ク
ッキー(cookie)として、端末の記憶装置(ハードディス
ク装置)に記憶される。又は、カートIDは、商品販売サ
イトのURLとして、端末画面に表示される。又は、カー
トIDは、サーバから送信される商品販売サイトのHTML文
書内に書き込まれる。この場合、カートIDを画面表示さ
せないように、HTML文書を構成してもよいが、HTML文書
内に書き込まれたカートIDは端末内に保持される。
定手段で端末内に保存される。例えば、カートIDは、ク
ッキー(cookie)として、端末の記憶装置(ハードディス
ク装置)に記憶される。又は、カートIDは、商品販売サ
イトのURLとして、端末画面に表示される。又は、カー
トIDは、サーバから送信される商品販売サイトのHTML文
書内に書き込まれる。この場合、カートIDを画面表示さ
せないように、HTML文書を構成してもよいが、HTML文書
内に書き込まれたカートIDは端末内に保持される。
【0006】そして、ユーザが次の商品を選択すると、
その商品データはカートIDともにサーバに通知される。
サーバは、その商品データをカートIDに対応するカート
ファイルに格納する。このように、ユーザの一回の買い
物において、購入が確定する前に複数回にわたって商品
が選択された場合であっても、複数の商品データを同じ
カートファイルに格納することができる。
その商品データはカートIDともにサーバに通知される。
サーバは、その商品データをカートIDに対応するカート
ファイルに格納する。このように、ユーザの一回の買い
物において、購入が確定する前に複数回にわたって商品
が選択された場合であっても、複数の商品データを同じ
カートファイルに格納することができる。
【0007】
【発明が解決しようとする課題】ところで、従来のカー
トIDは、例えば、カートIDの発行日、時刻などの日付情
報と受付番号で構成される場合が多い。受付番号は、そ
の日の取引受付順に発行されたカートIDの数を示すシリ
アル番号である。例えば、西暦2000年2月28日の午後9時
26分に、その日185番目のカートIDが発行された場合、
カートIDは、「0002282126185」となる。このように、
カートIDにシリアル番号を利用することで、カートIDを
一意に管理するができ、カートIDの管理を容易にする。
トIDは、例えば、カートIDの発行日、時刻などの日付情
報と受付番号で構成される場合が多い。受付番号は、そ
の日の取引受付順に発行されたカートIDの数を示すシリ
アル番号である。例えば、西暦2000年2月28日の午後9時
26分に、その日185番目のカートIDが発行された場合、
カートIDは、「0002282126185」となる。このように、
カートIDにシリアル番号を利用することで、カートIDを
一意に管理するができ、カートIDの管理を容易にする。
【0008】しかしながら、カートIDを受付番号で管理
することは、セキュリティ上問題がある。例えば、この
ようなカートIDが、ユーザの端末にURLとして表示され
る場合、ユーザは、他人のカートIDを容易に知りうるこ
とができる。従って、他人のカートIDと想定される数字
をURLとして入力することで、他人の買い物に対応する
販売サイトをサーバから取得し、見ることができる可能
性がある。さらに、他人の注文を改竄することも可能と
なる。
することは、セキュリティ上問題がある。例えば、この
ようなカートIDが、ユーザの端末にURLとして表示され
る場合、ユーザは、他人のカートIDを容易に知りうるこ
とができる。従って、他人のカートIDと想定される数字
をURLとして入力することで、他人の買い物に対応する
販売サイトをサーバから取得し、見ることができる可能
性がある。さらに、他人の注文を改竄することも可能と
なる。
【0009】このような問題点を解決するために、カー
トIDを表示させないようにすることが考えられる。具体
的には、上述したように、カートIDを、クッキーとして
端末の記憶装置に書き込んだり、HTML文書内に非公開に
組み込んだりすることで、カートIDを非公開にすること
ができる。
トIDを表示させないようにすることが考えられる。具体
的には、上述したように、カートIDを、クッキーとして
端末の記憶装置に書き込んだり、HTML文書内に非公開に
組み込んだりすることで、カートIDを非公開にすること
ができる。
【0010】しかしながら、カートIDを非公開にするこ
とは、次のような不都合を有する。即ち、一般に、イン
ターネット商品販売事業者は、ユーザからの電話質問を
受け付けるサポート体制を有する。ユーザが商品選択中
にその取引に関して電話をしてきた場合、ユーザは、自
己のカートIDを伝えることができず、事業者も、どの取
引であるか判別できず、ユーザに対する十分なサポート
をすることができない。
とは、次のような不都合を有する。即ち、一般に、イン
ターネット商品販売事業者は、ユーザからの電話質問を
受け付けるサポート体制を有する。ユーザが商品選択中
にその取引に関して電話をしてきた場合、ユーザは、自
己のカートIDを伝えることができず、事業者も、どの取
引であるか判別できず、ユーザに対する十分なサポート
をすることができない。
【0011】また、上記問題点を解決するために、カー
トIDを暗号化し、その暗号化されたIDをユーザに公開す
ることが考えられる。即ち、日時、時刻、受付番号の情
報を含むカートIDをある暗号アルゴリズムにより暗号化
し、ランダムな符号とすることで、ユーザにカートIDに
含まれる意味が明らかにならないようにする。これによ
り、他に存在するカートIDの類推が困難となる。
トIDを暗号化し、その暗号化されたIDをユーザに公開す
ることが考えられる。即ち、日時、時刻、受付番号の情
報を含むカートIDをある暗号アルゴリズムにより暗号化
し、ランダムな符号とすることで、ユーザにカートIDに
含まれる意味が明らかにならないようにする。これによ
り、他に存在するカートIDの類推が困難となる。
【0012】しかしながら、カートIDを暗号化すること
は、次のような不都合を有する。即ち、カートIDの暗号
化は、サーバに大きな負荷を与える。具体的には、カー
トIDを暗号化する場合、サーバにおける暗号化処理、さ
らには復号化処理が必要となり、そのために余計な時間
がかかる。
は、次のような不都合を有する。即ち、カートIDの暗号
化は、サーバに大きな負荷を与える。具体的には、カー
トIDを暗号化する場合、サーバにおける暗号化処理、さ
らには復号化処理が必要となり、そのために余計な時間
がかかる。
【0013】また、上述のサポート体制を有する事業者
に対して、ユーザが電話で質問する場合、ユーザは公開
されている暗号化IDを伝える。従って、事業者は、一旦
それを復号化してカートIDを取得しなければ、カートID
に対応するユーザの取引情報を把握することができない
ので、ユーザに対して迅速な応対ができない。このよう
に、シリアル番号を含むカートID自体が公開されていな
いと、ユーザに不便を与えるので好ましくない。
に対して、ユーザが電話で質問する場合、ユーザは公開
されている暗号化IDを伝える。従って、事業者は、一旦
それを復号化してカートIDを取得しなければ、カートID
に対応するユーザの取引情報を把握することができない
ので、ユーザに対して迅速な応対ができない。このよう
に、シリアル番号を含むカートID自体が公開されていな
いと、ユーザに不便を与えるので好ましくない。
【0014】そこで、本発明の目的は、シリアルな受付
番号を含むカートID(取引番号)を公開しつつ、そのセ
キュリティを保証することができる取引番号管理方法及
びそのための装置を提供することにある。
番号を含むカートID(取引番号)を公開しつつ、そのセ
キュリティを保証することができる取引番号管理方法及
びそのための装置を提供することにある。
【0015】
【課題を解決するための手段】上記目的を達成するため
に、本発明のカートIDは、少なくとも取引の受付順番を
示す受付番号(シリアル番号)を含む受付情報と、さら
に、意味を持たない暗号情報とを含む識別符号である。
また、受付情報は、カートIDを発行した日付情報を有す
ることが好ましい。このように、本発明のカートIDは、
従来の日付情報と受付番号を有する受付情報に加えて暗
号情報を含むことにより、カートIDを本人に公開して
も、他人にそれを知られるのを防止することができる。
例えば、悪意のユーザが、受付番号をずらして、他人の
カートIDを取得しようとしても、暗号情報は、ランダム
な符号であるので、暗号情報も一致しない限り、他人の
カートIDを取得することはできない。一方、本発明のカ
ートIDは、日付情報と受付番号を含んでいるので、復号
化することなく、これらの番号を即時に利用することが
できる。
に、本発明のカートIDは、少なくとも取引の受付順番を
示す受付番号(シリアル番号)を含む受付情報と、さら
に、意味を持たない暗号情報とを含む識別符号である。
また、受付情報は、カートIDを発行した日付情報を有す
ることが好ましい。このように、本発明のカートIDは、
従来の日付情報と受付番号を有する受付情報に加えて暗
号情報を含むことにより、カートIDを本人に公開して
も、他人にそれを知られるのを防止することができる。
例えば、悪意のユーザが、受付番号をずらして、他人の
カートIDを取得しようとしても、暗号情報は、ランダム
な符号であるので、暗号情報も一致しない限り、他人の
カートIDを取得することはできない。一方、本発明のカ
ートIDは、日付情報と受付番号を含んでいるので、復号
化することなく、これらの番号を即時に利用することが
できる。
【0016】好ましくは、上記目的を達成するための本
発明は、ネットワークを介した商品販売取引における取
引番号管理方法において、利用者との所定の取引におい
て、少なくとも該取引の受付順番を示す受付番号を含む
受付情報と、所定の暗号情報とを含む取引番号を発行す
るステップと、前記取引番号を前記利用者の端末に表示
させるステップとを備えることを特徴とする。
発明は、ネットワークを介した商品販売取引における取
引番号管理方法において、利用者との所定の取引におい
て、少なくとも該取引の受付順番を示す受付番号を含む
受付情報と、所定の暗号情報とを含む取引番号を発行す
るステップと、前記取引番号を前記利用者の端末に表示
させるステップとを備えることを特徴とする。
【0017】例えば、前記ネットワークはインターネッ
トであり、前記取引番号は、前記インターネットのURL
の一部として前記端末に表示される。好ましくは、前記
取引番号の前記受付情報は、前記取引番号発行時の日付
及び時間を含む。また、好ましくは、前記取引番号の前
記暗号情報は、複数桁の乱数を含む。更に好ましくは、
前記取引番号は、前記端末で少なくとも1つの商品が選
択されると発行され、該選択された商品の購入が確定さ
れるまでの間利用される。または、前記取引番号は、前
記端末から前記商品販売取引のシステムにアクセスした
時点で発行され、商品の購入が確定されるまでの間利用
される。これらの場合、前記取引番号が発行されてか
ら、前記選択された商品の購入が確定する前に、所定期
間以上経過すると、前記取引番号は無効とされてもよ
い。
トであり、前記取引番号は、前記インターネットのURL
の一部として前記端末に表示される。好ましくは、前記
取引番号の前記受付情報は、前記取引番号発行時の日付
及び時間を含む。また、好ましくは、前記取引番号の前
記暗号情報は、複数桁の乱数を含む。更に好ましくは、
前記取引番号は、前記端末で少なくとも1つの商品が選
択されると発行され、該選択された商品の購入が確定さ
れるまでの間利用される。または、前記取引番号は、前
記端末から前記商品販売取引のシステムにアクセスした
時点で発行され、商品の購入が確定されるまでの間利用
される。これらの場合、前記取引番号が発行されてか
ら、前記選択された商品の購入が確定する前に、所定期
間以上経過すると、前記取引番号は無効とされてもよ
い。
【0018】さらに、上記発明は、好ましくは、前記取
引番号の前記受付情報又は前記暗号情報のいずれか一方
のみと一致する別の取引番号を受信すると、前記取引番
号に対する不正アクセスとして、前記取引番号を消去し
て新しい取引番号を再発行するステップを備える。
引番号の前記受付情報又は前記暗号情報のいずれか一方
のみと一致する別の取引番号を受信すると、前記取引番
号に対する不正アクセスとして、前記取引番号を消去し
て新しい取引番号を再発行するステップを備える。
【0019】または、上記発明は、好ましくは、前記取
引番号の前記受付情報又は前記暗号情報のいずれか一方
のみと一致する別の取引番号を受信すると、前記取引番
号に対する不正アクセスとして、そのアクセス回数をカ
ウントし、前記アクセス回数が所定回数に達した後に前
記取引番号を受信すると、前記取引番号を消去して新し
い取引番号を再発行し、当該新しい取引番号を前記端末
に表示させるステップを備える。
引番号の前記受付情報又は前記暗号情報のいずれか一方
のみと一致する別の取引番号を受信すると、前記取引番
号に対する不正アクセスとして、そのアクセス回数をカ
ウントし、前記アクセス回数が所定回数に達した後に前
記取引番号を受信すると、前記取引番号を消去して新し
い取引番号を再発行し、当該新しい取引番号を前記端末
に表示させるステップを備える。
【0020】または、上記発明は、好ましくは、前記取
引番号の前記受付情報又は前記暗号情報のいずれか一方
のみと一致する別の取引番号を受信すると、前記取引番
号を利用する不正アクセスとして、前記別の取引番号を
用いた端末に対する応答を遅延させるステップを備え
る。
引番号の前記受付情報又は前記暗号情報のいずれか一方
のみと一致する別の取引番号を受信すると、前記取引番
号を利用する不正アクセスとして、前記別の取引番号を
用いた端末に対する応答を遅延させるステップを備え
る。
【0021】また、前記取引番号に対する不正アクセス
を検知すると、前記別の取引番号の送信元の端末に警告
情報を通知するステップを備えてもよい。
を検知すると、前記別の取引番号の送信元の端末に警告
情報を通知するステップを備えてもよい。
【0022】
【発明の実施の形態】以下、本発明の実施の形態につい
て説明する。しかしながら、本発明の技術的範囲が、本
実施の形態に限定されるものではない。本発明の実施の
形態では、インターネット上で販売される商品として、
パーソナルコンピュータ(パソコン)を例に説明する。
て説明する。しかしながら、本発明の技術的範囲が、本
実施の形態に限定されるものではない。本発明の実施の
形態では、インターネット上で販売される商品として、
パーソナルコンピュータ(パソコン)を例に説明する。
【0023】図1は、本発明の実施の形態におけるコン
ピュータネットワークの構成例を示す図である。図1に
おいて、サーバ10及び複数のクライアント端末20
は、通信回線を通じてインターネットに接続している。
サーバ10は、本発明の実施の形態におけるインターネ
ット販売サイトを提供するサーバであって、そのサイト
のためのHTMLファイル及び以下に説明する各種プログラ
ム、データベースあなどを格納する。各端末20は、例
えば、ユーザのパーソナルコンピュータであって、CPU
などから構成される制御装置、CRTディスプレイや液晶
ディスプレイなどの表示装置及びキーボードやマウスな
どの入力装置を備える。また、端末20には、サーバ1
0からHTMLファイルを取得し、それを画面表示するため
のブラウザ21がインストールされている。
ピュータネットワークの構成例を示す図である。図1に
おいて、サーバ10及び複数のクライアント端末20
は、通信回線を通じてインターネットに接続している。
サーバ10は、本発明の実施の形態におけるインターネ
ット販売サイトを提供するサーバであって、そのサイト
のためのHTMLファイル及び以下に説明する各種プログラ
ム、データベースあなどを格納する。各端末20は、例
えば、ユーザのパーソナルコンピュータであって、CPU
などから構成される制御装置、CRTディスプレイや液晶
ディスプレイなどの表示装置及びキーボードやマウスな
どの入力装置を備える。また、端末20には、サーバ1
0からHTMLファイルを取得し、それを画面表示するため
のブラウザ21がインストールされている。
【0024】図2は、サーバ10の構成例を示す図であ
る。制御装置11はCPUなどから構成される。制御装置
11は、ファイルの読み出し制御、ファイルの転送制
御、サーバ10内の各装置の制御、データベースの検
索、カートIDの発行、消去などの管理処理、各種演算処
理などを行う。通信装置12は、ファイル、データの送
受信を制御する。例えば、通信装置12は、端末20か
らのデータを受信し、それを制御装置11に転送し、ま
た、制御装置11から転送されたファイルを端末20に
送信する。また、以下のファイルが、サーバ10内の所
定の記憶装置に格納される。
る。制御装置11はCPUなどから構成される。制御装置
11は、ファイルの読み出し制御、ファイルの転送制
御、サーバ10内の各装置の制御、データベースの検
索、カートIDの発行、消去などの管理処理、各種演算処
理などを行う。通信装置12は、ファイル、データの送
受信を制御する。例えば、通信装置12は、端末20か
らのデータを受信し、それを制御装置11に転送し、ま
た、制御装置11から転送されたファイルを端末20に
送信する。また、以下のファイルが、サーバ10内の所
定の記憶装置に格納される。
【0025】HTMLファイル13は、インターネット
販売サイトを構成する複数のページのファイルであっ
て、HTML(HyperText Markup Language)言語で記述
される。
販売サイトを構成する複数のページのファイルであっ
て、HTML(HyperText Markup Language)言語で記述
される。
【0026】メインプログラムファイル14は、HTM
Lファイルを読み出して端末20に転送するためのプロ
グラム、端末20からのデータを処理するプログラム、
データベースを検索するプログラム、検索結果をHTM
Lファイルに埋め込むプログラム、カートIDの管理プロ
グラムなどを有する。
Lファイルを読み出して端末20に転送するためのプロ
グラム、端末20からのデータを処理するプログラム、
データベースを検索するプログラム、検索結果をHTM
Lファイルに埋め込むプログラム、カートIDの管理プロ
グラムなどを有する。
【0027】商品データベース15は、取り扱う全商品
に対応する複数の属性情報を格納する。例えば、商品が
パソコンの場合、属性情報は、パソコンの品名、価格、
形態(デスクトップ型又はノートブック型か)及び各種
機能である。機能は、CPUの種類、メモリの容量、ハ
ードディスクの容量、ディスプレイの種類、CD-ROM又は
DVD-ROMの有無などである。商品の属性情報は、HTM
Lファイルに変換されて、端末20に送信され、端末2
0の画面に表示される。
に対応する複数の属性情報を格納する。例えば、商品が
パソコンの場合、属性情報は、パソコンの品名、価格、
形態(デスクトップ型又はノートブック型か)及び各種
機能である。機能は、CPUの種類、メモリの容量、ハ
ードディスクの容量、ディスプレイの種類、CD-ROM又は
DVD-ROMの有無などである。商品の属性情報は、HTM
Lファイルに変換されて、端末20に送信され、端末2
0の画面に表示される。
【0028】さらに、サーバ10は、ユーザが端末20
を操作して選択した商品データを一時的に格納するカー
トファイル16と、購入が確定した商品データを格納す
る購入ファイル17とを備える。カートファイル16内
の商品データは、ユーザの一回の買い物毎に付与される
カートID(取引番号)によって管理される。
を操作して選択した商品データを一時的に格納するカー
トファイル16と、購入が確定した商品データを格納す
る購入ファイル17とを備える。カートファイル16内
の商品データは、ユーザの一回の買い物毎に付与される
カートID(取引番号)によって管理される。
【0029】本発明の実施の形態では、このカートID
は、少なくとも取引の受付順番を示す受付番号(シリア
ル番号)を含む受付情報と、さらに、意味を持たない暗
号情報とを含む識別符号である。また、受付情報は、カ
ートIDを発行した日付情報を有することが好ましい。即
ち、 カートID=日付情報+受付番号(シリアル番号)+暗号
情報 である。このように、本発明のカートIDは、従来の日付
情報と受付番号を有する受付情報に加えて暗号情報を含
むことにより、カートIDを本人に公開しても、他人に、
カートIDを知られるのを防止することができる。例え
ば、悪意のユーザが、受付番号をずらして、他人のカー
トIDを取得しようとしても、暗号情報は、ランダムな符
号であるので、暗号情報も一致しない限り、他人のカー
トIDを取得することはできない。
は、少なくとも取引の受付順番を示す受付番号(シリア
ル番号)を含む受付情報と、さらに、意味を持たない暗
号情報とを含む識別符号である。また、受付情報は、カ
ートIDを発行した日付情報を有することが好ましい。即
ち、 カートID=日付情報+受付番号(シリアル番号)+暗号
情報 である。このように、本発明のカートIDは、従来の日付
情報と受付番号を有する受付情報に加えて暗号情報を含
むことにより、カートIDを本人に公開しても、他人に、
カートIDを知られるのを防止することができる。例え
ば、悪意のユーザが、受付番号をずらして、他人のカー
トIDを取得しようとしても、暗号情報は、ランダムな符
号であるので、暗号情報も一致しない限り、他人のカー
トIDを取得することはできない。
【0030】一方、本発明のカートIDは、日付情報と受
付番号を含んでいるので、復号化することなく、これら
の番号を即時に利用することができる。例えば、ユーザ
が、事業者のサポートセンタに質問の電話をしたとき
に、公開されている自己のカートIDを伝えることによ
り、事業者は、カートIDを復号化することなく、取引の
日付情報及び受付番号(シリアル番号)を取得すること
ができ、ユーザに対して迅速な対応が可能となる。
付番号を含んでいるので、復号化することなく、これら
の番号を即時に利用することができる。例えば、ユーザ
が、事業者のサポートセンタに質問の電話をしたとき
に、公開されている自己のカートIDを伝えることによ
り、事業者は、カートIDを復号化することなく、取引の
日付情報及び受付番号(シリアル番号)を取得すること
ができ、ユーザに対して迅速な対応が可能となる。
【0031】図3及び図4は、本発明の実施の形態にお
けるカートID管理方法のフローチャートである。また、
図5乃至図10は、カートID管理方法の各工程において
端末20に表示される画面例である。図5乃至図10を
参照しつつ、図3及び図4について説明する。
けるカートID管理方法のフローチャートである。また、
図5乃至図10は、カートID管理方法の各工程において
端末20に表示される画面例である。図5乃至図10を
参照しつつ、図3及び図4について説明する。
【0032】図3において、まず、ユーザAは、端末2
0Aのブラウザ21を利用し、インターネットを介して
サーバ10が提供するインターネット商品販売サイトに
アクセスする(S10)。サーバ10は、上記アクセス
に対応して、例えば商品案内画面用のHTMLファイル
を端末20Aに送信する(S11)。端末20Aは、送
信されたHTMLファイルを画面に表示する(S1
2)。この時点において、カートIDはまだ発行されてい
ない。
0Aのブラウザ21を利用し、インターネットを介して
サーバ10が提供するインターネット商品販売サイトに
アクセスする(S10)。サーバ10は、上記アクセス
に対応して、例えば商品案内画面用のHTMLファイル
を端末20Aに送信する(S11)。端末20Aは、送
信されたHTMLファイルを画面に表示する(S1
2)。この時点において、カートIDはまだ発行されてい
ない。
【0033】図5は、商品案内画面の例である。画面に
は、商品(例えば、パソコン)の説明が表示されてい
る。図5において、ユーザAは、商品の数量を入力し
て、「カートへ入れる」をクリックすることで、商品が
選択される(S13)。選択された商品データは、端末
20Aからサーバ10に送信される(S14)。サーバ
10は、商品データを受信する。このとき、最初の商品
選択に対応する商品データには、カートIDが含まれてい
ないので、サーバ10は、新たなカートIDを発行し、そ
のカートIDとともに商品データをカートファイル16に
格納する(S15)。
は、商品(例えば、パソコン)の説明が表示されてい
る。図5において、ユーザAは、商品の数量を入力し
て、「カートへ入れる」をクリックすることで、商品が
選択される(S13)。選択された商品データは、端末
20Aからサーバ10に送信される(S14)。サーバ
10は、商品データを受信する。このとき、最初の商品
選択に対応する商品データには、カートIDが含まれてい
ないので、サーバ10は、新たなカートIDを発行し、そ
のカートIDとともに商品データをカートファイル16に
格納する(S15)。
【0034】発行されるカートIDは、発行日、発行時刻
である日付情報と、発行日における受付番号と、所定の
暗号情報を含む。例えば、西暦2000年2月28日の午後9時
26分に、その日185番目のカートIDが発行された場合、
カートIDは、「00022821261856637864」となる。このう
ち、上13桁「0002282126185」は、順に日付情報と受
付番号である。そして、下7桁「6637864」は、ランダ
ムに発生させた乱数を含む暗号情報である。この暗号情
報は、シリアルな番号でなく、その番号に特定の意味は
ない。
である日付情報と、発行日における受付番号と、所定の
暗号情報を含む。例えば、西暦2000年2月28日の午後9時
26分に、その日185番目のカートIDが発行された場合、
カートIDは、「00022821261856637864」となる。このう
ち、上13桁「0002282126185」は、順に日付情報と受
付番号である。そして、下7桁「6637864」は、ランダ
ムに発生させた乱数を含む暗号情報である。この暗号情
報は、シリアルな番号でなく、その番号に特定の意味は
ない。
【0035】なお、カートIDが発行される前に、図5の
画面における「カートの中」をクリックすると、図6に
示す画面が表示される。カートIDが発行されていないの
で、サーバ10は、「カートの中」に対応する要求とと
もに、カートIDを受信しない。サーバ10は、商品が選
択されていないと認識し、図6に示す画面のためのHT
MLファイルを端末20Aに送信する。
画面における「カートの中」をクリックすると、図6に
示す画面が表示される。カートIDが発行されていないの
で、サーバ10は、「カートの中」に対応する要求とと
もに、カートIDを受信しない。サーバ10は、商品が選
択されていないと認識し、図6に示す画面のためのHT
MLファイルを端末20Aに送信する。
【0036】サーバ10は、商品データをカートファイ
ル16に格納すると、選択された商品の確認のために、
カートファイル16内のそのカートIDに対応する商品デ
ータをHTMLファイルとして送信する(S16)。図
7は、選択確認画面の例である。図7では、選択された
商品の品名などが表示される。さらに、画面中のURL表
示部には、カートID「00022821261856637864」がURLの
一部として表示される。これにより、ユーザAは、今回
の買い物に対応するカートIDを知ることができる。
ル16に格納すると、選択された商品の確認のために、
カートファイル16内のそのカートIDに対応する商品デ
ータをHTMLファイルとして送信する(S16)。図
7は、選択確認画面の例である。図7では、選択された
商品の品名などが表示される。さらに、画面中のURL表
示部には、カートID「00022821261856637864」がURLの
一部として表示される。これにより、ユーザAは、今回
の買い物に対応するカートIDを知ることができる。
【0037】ここで、ユーザAは、画面を一画面戻す操
作(図示されないブラウザの操作メニューにおける「戻
る」をクリック)を行う(S17)。端末20Aは、カ
ートIDとともに、「戻る」に対応する要求を送信する
(S18)。そうすると、サーバ10は、一画面前の画
面である図5の画面と同じ商品案内画面(図8)に対応
するHTMLファイルをカートIDとともに送信する(S
19)。端末20Aは、送信されたHTMLファイルに
対応する図8の画面を表示する(S20)。図8の画面
において、URL表示部には、カートIDが表示される。こ
のように、一旦、カートIDが発行されると、サーバ10
と端末20Aとの間で通信されるデータには、カートID
が付加される。従って、ユーザAが商品選択中の間、画
面が変化しても、画面のURL表示部には、常時カートID
が表示され、ユーザAは、カートIDを見ることができ
る。
作(図示されないブラウザの操作メニューにおける「戻
る」をクリック)を行う(S17)。端末20Aは、カ
ートIDとともに、「戻る」に対応する要求を送信する
(S18)。そうすると、サーバ10は、一画面前の画
面である図5の画面と同じ商品案内画面(図8)に対応
するHTMLファイルをカートIDとともに送信する(S
19)。端末20Aは、送信されたHTMLファイルに
対応する図8の画面を表示する(S20)。図8の画面
において、URL表示部には、カートIDが表示される。こ
のように、一旦、カートIDが発行されると、サーバ10
と端末20Aとの間で通信されるデータには、カートID
が付加される。従って、ユーザAが商品選択中の間、画
面が変化しても、画面のURL表示部には、常時カートID
が表示され、ユーザAは、カートIDを見ることができ
る。
【0038】ユーザAは、今回の買い物で選択された商
品を確認するために、図8の「カートの中」をクリック
する(S21)。端末20Aは、カートIDとともに、
「カートの中」に対応する要求を送信する(S22)。
サーバ10は、その要求とともにカートIDも受信する。
そして、サーバ10は、受信したカートIDで管理される
商品データをカートファイル16から読み出し(S2
3)、その商品データが埋め込まれた商品確認画面用の
HTMLファイルを、カートIDとともに送信する(S2
4)。端末20Aは、送信されたHTMLファイルに対
応する図9の商品確認画面を表示する(S25)。図9
の画面において、今回のカートIDに対応するカート内に
格納される商品データが表示される。もちろん、URL表
示部には、カートIDが表示される。ここで、ユーザA
は、図9の「ショッピングを続ける」をクリックして、
図示されない他の商品案内画面を表示させ、商品選択を
続けるものとする。
品を確認するために、図8の「カートの中」をクリック
する(S21)。端末20Aは、カートIDとともに、
「カートの中」に対応する要求を送信する(S22)。
サーバ10は、その要求とともにカートIDも受信する。
そして、サーバ10は、受信したカートIDで管理される
商品データをカートファイル16から読み出し(S2
3)、その商品データが埋め込まれた商品確認画面用の
HTMLファイルを、カートIDとともに送信する(S2
4)。端末20Aは、送信されたHTMLファイルに対
応する図9の商品確認画面を表示する(S25)。図9
の画面において、今回のカートIDに対応するカート内に
格納される商品データが表示される。もちろん、URL表
示部には、カートIDが表示される。ここで、ユーザA
は、図9の「ショッピングを続ける」をクリックして、
図示されない他の商品案内画面を表示させ、商品選択を
続けるものとする。
【0039】図4に移って、ユーザAが商品選択をして
いる間、悪意のあるユーザZの端末20Zが、サーバ1
0にアクセスする。具体的には、ユーザAの場合と同様
に、端末20Zは、インターネットを介してサーバ10
が提供するインターネット商品販売サイトにアクセスす
る(S30)。サーバ10は、上記アクセスに対応し
て、例えば商品案内画面用のHTMLファイルを端末2
0Zに送信する(S31)。端末20Zは、送信された
HTMLファイルに対応する図5の画面に表示する(S
32)。この時点において、カートIDはまだ発行されて
いない。
いる間、悪意のあるユーザZの端末20Zが、サーバ1
0にアクセスする。具体的には、ユーザAの場合と同様
に、端末20Zは、インターネットを介してサーバ10
が提供するインターネット商品販売サイトにアクセスす
る(S30)。サーバ10は、上記アクセスに対応し
て、例えば商品案内画面用のHTMLファイルを端末2
0Zに送信する(S31)。端末20Zは、送信された
HTMLファイルに対応する図5の画面に表示する(S
32)。この時点において、カートIDはまだ発行されて
いない。
【0040】ユーザZは、任意に選択した商品の数量を
入力して、「カートへ入れる」をクリックする(S3
3)。これにより、商品が選択され、商品データが、サ
ーバ10に送信される(S34)。
入力して、「カートへ入れる」をクリックする(S3
3)。これにより、商品が選択され、商品データが、サ
ーバ10に送信される(S34)。
【0041】サーバ10は、商品データを受信すると、
新たなカートIDを発行し、そのカートIDとともに商品デ
ータをカートファイル16に格納する(S35)。発行
されるカートIDに含まれる受付番号は、ユーザAのカー
トIDに含まれる受付番号より遅い。また、ユーザZのカ
ートIDに含まれる日付情報は、ユーザAのそれと同時刻
か、それより遅い時刻(又は日付)である。さらに、ユ
ーザZのカートIDに含まれる暗号情報は、ユーザAのそ
れと何ら関連性を持たない番号である。
新たなカートIDを発行し、そのカートIDとともに商品デ
ータをカートファイル16に格納する(S35)。発行
されるカートIDに含まれる受付番号は、ユーザAのカー
トIDに含まれる受付番号より遅い。また、ユーザZのカ
ートIDに含まれる日付情報は、ユーザAのそれと同時刻
か、それより遅い時刻(又は日付)である。さらに、ユ
ーザZのカートIDに含まれる暗号情報は、ユーザAのそ
れと何ら関連性を持たない番号である。
【0042】サーバ10は、商品データをカートファイ
ル16に格納すると、選択された商品の確認のために、
カートファイル16内のそのカートIDに対応する商品デ
ータをHTMLファイルとして送信する(S36)。端
末20Zは、図7の選択確認画面を表示する(S3
7)。但し、URL表示部にURLの一部として表示されるカ
ートIDは、ユーザZの買い物に対して発行されたIDであ
る。
ル16に格納すると、選択された商品の確認のために、
カートファイル16内のそのカートIDに対応する商品デ
ータをHTMLファイルとして送信する(S36)。端
末20Zは、図7の選択確認画面を表示する(S3
7)。但し、URL表示部にURLの一部として表示されるカ
ートIDは、ユーザZの買い物に対して発行されたIDであ
る。
【0043】ここで、ユーザZは、URL表示部に表示さ
れるカートIDの一部を改変する。例えば、ユーザZのカ
ートIDが「000282126186XXXXXXX」であるとする。即
ち、ユーザZのカートIDは、ユーザAと同時刻に発行さ
れ、ユーザAの受付番号の次の番号を有する。また、ユ
ーザZのカートIDの下7桁の「XXXXXXX」は、上述同様
に、サーバ10がランダムに発生した乱数を含む暗号情
報である。
れるカートIDの一部を改変する。例えば、ユーザZのカ
ートIDが「000282126186XXXXXXX」であるとする。即
ち、ユーザZのカートIDは、ユーザAと同時刻に発行さ
れ、ユーザAの受付番号の次の番号を有する。また、ユ
ーザZのカートIDの下7桁の「XXXXXXX」は、上述同様
に、サーバ10がランダムに発生した乱数を含む暗号情
報である。
【0044】ユーザZは、カートIDの受付番号部分であ
る「186」を、それより前の番号「185」に変える。さら
に、ユーザZは、日付情報はユーザAと同じと推定し、
日付情報は改変しないとする。これにより、ユーザZの
端末20Zの画面に表示されるカートIDの日付情報及び
受付番号部分は、ユーザAのそれと一致する。但し、ユ
ーザZは、ユーザAのカートIDの暗号情報部分について
は、全く予想することができないので、任意の番号「YY
YYYYY」を与える。この番号は、ユーザAのカートIDの
暗号情報とは異なる番号とする。
る「186」を、それより前の番号「185」に変える。さら
に、ユーザZは、日付情報はユーザAと同じと推定し、
日付情報は改変しないとする。これにより、ユーザZの
端末20Zの画面に表示されるカートIDの日付情報及び
受付番号部分は、ユーザAのそれと一致する。但し、ユ
ーザZは、ユーザAのカートIDの暗号情報部分について
は、全く予想することができないので、任意の番号「YY
YYYYY」を与える。この番号は、ユーザAのカートIDの
暗号情報とは異なる番号とする。
【0045】ユーザZは、表示されているカートIDを
「0002282126185YYYYYYY」に変えて、端末20Zの「EN
TER」ボタンを押す(S38)。これにより、そのカー
トIDを含むURLに対応するHTMLファイルの要求がサ
ーバ10に対して送信される(S39)。サーバ10
は、端末20Zからの要求を受信すると、受信したカー
トIDに基づいて、カートファイル16内を検索する。し
かしながら、受信したカートIDは存在しない。受信した
カートIDは、その日付情報及び受付番号部分において、
ユーザAのカートIDのそれらと一致するが、暗号情報部
分が異なるので、ユーザAのカートIDと一致しない。
「0002282126185YYYYYYY」に変えて、端末20Zの「EN
TER」ボタンを押す(S38)。これにより、そのカー
トIDを含むURLに対応するHTMLファイルの要求がサ
ーバ10に対して送信される(S39)。サーバ10
は、端末20Zからの要求を受信すると、受信したカー
トIDに基づいて、カートファイル16内を検索する。し
かしながら、受信したカートIDは存在しない。受信した
カートIDは、その日付情報及び受付番号部分において、
ユーザAのカートIDのそれらと一致するが、暗号情報部
分が異なるので、ユーザAのカートIDと一致しない。
【0046】受信したカートIDが、ユーザAのカートID
と暗号情報部分のみで異なるとサーバ10が判定する
と、サーバ10は、ユーザAのカートIDに対して不正ア
クセスがなされたと認識し、そのアクセス回数のカウン
トを開始する(S40)。さらに、ユーザZの端末20
Zに警告情報を通知する(S41)。端末20Zでは、
現在表示されている画面(図6の画面)の上に重なっ
て、図10に示す警告情報が表示される(S42)。警
告情報は、図10のOKボタンをクリックすることによ
り画面上から消える。
と暗号情報部分のみで異なるとサーバ10が判定する
と、サーバ10は、ユーザAのカートIDに対して不正ア
クセスがなされたと認識し、そのアクセス回数のカウン
トを開始する(S40)。さらに、ユーザZの端末20
Zに警告情報を通知する(S41)。端末20Zでは、
現在表示されている画面(図6の画面)の上に重なっ
て、図10に示す警告情報が表示される(S42)。警
告情報は、図10のOKボタンをクリックすることによ
り画面上から消える。
【0047】なお、サーバ10は、受信したカートIDの
日付情報及び受付番号部分と、暗号情報部分の両方が、
カートファイル16内のカートIDのいずれとも一致しな
い場合は、アクセス回数のカウントは行わず、警告情報
のみ通知する。なお、受信したカートIDの暗号情報部分
のみと一致するカートIDがカートファイル16内に存在
する場合は、サーバ10は、不正アクセスがなされたと
判定して、その不正アクセスの対象となっているカート
IDについてのアクセス回数のカウントを開始する。そし
て、同様に、警告情報を通知する。
日付情報及び受付番号部分と、暗号情報部分の両方が、
カートファイル16内のカートIDのいずれとも一致しな
い場合は、アクセス回数のカウントは行わず、警告情報
のみ通知する。なお、受信したカートIDの暗号情報部分
のみと一致するカートIDがカートファイル16内に存在
する場合は、サーバ10は、不正アクセスがなされたと
判定して、その不正アクセスの対象となっているカート
IDについてのアクセス回数のカウントを開始する。そし
て、同様に、警告情報を通知する。
【0048】ユーザZは、警告情報を消して、再度、暗
号情報を別な数字に変えて、サーバ10へのアクセスを
繰り返す。即ち、ステップS38乃至S42が繰り返さ
れる。不正アクセスを繰り返すたびに、図10に示す警
告情報が表示されるので、ユーザZは、それを消す操作
をしなければならない。従って、ユーザZによる不正ア
クセスを遅延させることができる。
号情報を別な数字に変えて、サーバ10へのアクセスを
繰り返す。即ち、ステップS38乃至S42が繰り返さ
れる。不正アクセスを繰り返すたびに、図10に示す警
告情報が表示されるので、ユーザZは、それを消す操作
をしなければならない。従って、ユーザZによる不正ア
クセスを遅延させることができる。
【0049】暗号情報部分は、乱数を含む複数桁(実施
例では7桁)であるので、ユーザZがあてずっぽうで入
力するカートIDの暗号情報が、ユーザAのカートIDの暗
号情報と一致する確率は非常に低い。サーバ10は、不
正アクセスと判定する毎に、アクセス回数をカウントア
ップする。ユーザAのカートIDに対する不正アクセス回
数がN回(例えば、3回)に達すると、サーバ10は、
カートファイル16内のユーザAのカートIDに対してフ
ラグ(FL)を立てる(S43)。サーバ10は、カー
トIDに対してフラグを立てると、次にそのカートIDを受
信したときに、そのカートIDを消去し、別のカートIDを
再発行する。
例では7桁)であるので、ユーザZがあてずっぽうで入
力するカートIDの暗号情報が、ユーザAのカートIDの暗
号情報と一致する確率は非常に低い。サーバ10は、不
正アクセスと判定する毎に、アクセス回数をカウントア
ップする。ユーザAのカートIDに対する不正アクセス回
数がN回(例えば、3回)に達すると、サーバ10は、
カートファイル16内のユーザAのカートIDに対してフ
ラグ(FL)を立てる(S43)。サーバ10は、カー
トIDに対してフラグを立てると、次にそのカートIDを受
信したときに、そのカートIDを消去し、別のカートIDを
再発行する。
【0050】ユーザAのカートIDにフラグが立てられて
いる状態で、ユーザA自身がサーバにアクセスしたとす
る。例えば、ユーザAが商品案内画面上で追加の商品を
選択して、画面上の「カートに入れる」をクリックした
場合である(S44)。この場合、ユーザAのカートID
が商品データとともにサーバ10に送信される(S4
5)。カートファイル16内のユーザAのカートIDに
は、フラグが立てられているので、サーバ10は、ユー
ザAのカートIDを受信すると、受信したユーザAのカー
トIDを無効として(好ましくは、消去して)、ユーザA
のカートIDを再発行する(S46)。また、立てられて
いたフラグは下げられる。サーバ10は、再発行したカ
ートIDを含む選択確認画面(図7)のHTMLファイル
を端末20Aに送信する(S47)。
いる状態で、ユーザA自身がサーバにアクセスしたとす
る。例えば、ユーザAが商品案内画面上で追加の商品を
選択して、画面上の「カートに入れる」をクリックした
場合である(S44)。この場合、ユーザAのカートID
が商品データとともにサーバ10に送信される(S4
5)。カートファイル16内のユーザAのカートIDに
は、フラグが立てられているので、サーバ10は、ユー
ザAのカートIDを受信すると、受信したユーザAのカー
トIDを無効として(好ましくは、消去して)、ユーザA
のカートIDを再発行する(S46)。また、立てられて
いたフラグは下げられる。サーバ10は、再発行したカ
ートIDを含む選択確認画面(図7)のHTMLファイル
を端末20Aに送信する(S47)。
【0051】再発行されるカートIDは、再発行時の日付
情報及び受付番号を有し、さらに、新たに発生した乱数
を含む暗号情報を含む。従って、再発行されるユーザA
のカートIDの日付情報及び受付番号部分は、ユーザAの
元のカートIDのそれらと異なり、受付番号部分に「18
5」という番号を含むカートIDは、カートファイル16
内に存在しないことになる。従って、ユーザZが、何度
アクセスを試みても、決して不正アクセスが成功するこ
とはない。
情報及び受付番号を有し、さらに、新たに発生した乱数
を含む暗号情報を含む。従って、再発行されるユーザA
のカートIDの日付情報及び受付番号部分は、ユーザAの
元のカートIDのそれらと異なり、受付番号部分に「18
5」という番号を含むカートIDは、カートファイル16
内に存在しないことになる。従って、ユーザZが、何度
アクセスを試みても、決して不正アクセスが成功するこ
とはない。
【0052】このように、本発明の実施の形態のカート
IDは、日付情報及び受付番号とともに、暗号情報を有す
る。暗号情報は、特定の意味を持たない乱数を含むこと
から、他人の暗号情報部分を解読するのは、事実上不可
能である。従って、日付情報及び受付番号部分が公開さ
れても、不正アクセスを防止することができる。そし
て、本発明の実施の形態では、さらに、カートIDのセキ
ュリティに万全を期すために、不正アクセスが所定回数
超えた場合、不正アクセスの対象となっているカートID
を再発行する。具体的には、上述したように、日付情報
及び受付番号が一致するが、暗号情報が一致しないカー
トIDによるアクセス、又は日付情報及び受付番号は一致
しないが、暗号情報が一致するカートIDによるアクセス
をサーバが検知すると、サーバ10は、一致する部分を
含む実存するカートIDに対する不正アクセスと認識し、
そのアクセス回数をカウントする。そして、サーバ10
は、その不正アクセスの対象となっているカートIDに対
するアクセス回数が所定回数に達した後に、そのカート
IDによるアクセスを検知すると、そのカートIDを消去
し、新しいカートIDを再発行する。これにより、不正ア
クセスの対象となっているカートIDは存在しなくなるの
で、不正アクセスは完全に防止できる。
IDは、日付情報及び受付番号とともに、暗号情報を有す
る。暗号情報は、特定の意味を持たない乱数を含むこと
から、他人の暗号情報部分を解読するのは、事実上不可
能である。従って、日付情報及び受付番号部分が公開さ
れても、不正アクセスを防止することができる。そし
て、本発明の実施の形態では、さらに、カートIDのセキ
ュリティに万全を期すために、不正アクセスが所定回数
超えた場合、不正アクセスの対象となっているカートID
を再発行する。具体的には、上述したように、日付情報
及び受付番号が一致するが、暗号情報が一致しないカー
トIDによるアクセス、又は日付情報及び受付番号は一致
しないが、暗号情報が一致するカートIDによるアクセス
をサーバが検知すると、サーバ10は、一致する部分を
含む実存するカートIDに対する不正アクセスと認識し、
そのアクセス回数をカウントする。そして、サーバ10
は、その不正アクセスの対象となっているカートIDに対
するアクセス回数が所定回数に達した後に、そのカート
IDによるアクセスを検知すると、そのカートIDを消去
し、新しいカートIDを再発行する。これにより、不正ア
クセスの対象となっているカートIDは存在しなくなるの
で、不正アクセスは完全に防止できる。
【0053】図11は、ユーザAによる注文確定処理の
フローチャートである。図11において、ユーザAは商
品選択が終了すると、図7、図8又は図9の画面におけ
る「購入」ボタンをクリックする(S50)。購入確定
通知がカートIDとともにサーバ10に送信される(S5
1)。サーバ10は、購入確定通知を受信すると、カー
トファイル16内において、受信したカートIDで管理さ
れている商品データを購入ファイル17に移動する(S
52)。即ち、カートファイル16からカートID及び商
品データは消去される。一方、購入ファイル17に移動
した商品データは、新たに発行される注文IDによって管
理される。
フローチャートである。図11において、ユーザAは商
品選択が終了すると、図7、図8又は図9の画面におけ
る「購入」ボタンをクリックする(S50)。購入確定
通知がカートIDとともにサーバ10に送信される(S5
1)。サーバ10は、購入確定通知を受信すると、カー
トファイル16内において、受信したカートIDで管理さ
れている商品データを購入ファイル17に移動する(S
52)。即ち、カートファイル16からカートID及び商
品データは消去される。一方、購入ファイル17に移動
した商品データは、新たに発行される注文IDによって管
理される。
【0054】購入ファイル17に、商品データが格納さ
れると、それ以降、購入の変更はできない。購入ファイ
ル17は、アクセス禁止ファイルだからである。一方、
カートファイル16は、一旦選択した商品の取り消し、
購入する商品の追加、変更などが行えるように端末20
によってアクセス可能なファイルである。従って、他の
ユーザからの不正アクセスの危険があり、上述のような
実施の形態により、アクセス可能なカートファイル16
への不正アクセスが防止される。
れると、それ以降、購入の変更はできない。購入ファイ
ル17は、アクセス禁止ファイルだからである。一方、
カートファイル16は、一旦選択した商品の取り消し、
購入する商品の追加、変更などが行えるように端末20
によってアクセス可能なファイルである。従って、他の
ユーザからの不正アクセスの危険があり、上述のような
実施の形態により、アクセス可能なカートファイル16
への不正アクセスが防止される。
【0055】サーバ10は、図示しない購入確認画面に
対応するHTMLファイルを送信し、注文IDをユーザA
に通知する(S53)。また、購入確認は、別途、電子
メールにより通知されてもよい。または、郵便により通
知されてもよい。
対応するHTMLファイルを送信し、注文IDをユーザA
に通知する(S53)。また、購入確認は、別途、電子
メールにより通知されてもよい。または、郵便により通
知されてもよい。
【0056】また、本発明の実施の形態では、発行され
たカートIDは、上述の購入確定により消える前に、発行
時から所定期間以上経過すると、自動的に消去されても
よい。所定期間は、例えば2日(48時間)である。ユ
ーザが、商品を選択して商品データをカートファイル1
6に入れたまま、取引を中断してしまった場合、その取
引をクリアするために、サーバ10は、その取引に対応
するカートファイル16内の商品データ及びカートIDを
消去する。
たカートIDは、上述の購入確定により消える前に、発行
時から所定期間以上経過すると、自動的に消去されても
よい。所定期間は、例えば2日(48時間)である。ユ
ーザが、商品を選択して商品データをカートファイル1
6に入れたまま、取引を中断してしまった場合、その取
引をクリアするために、サーバ10は、その取引に対応
するカートファイル16内の商品データ及びカートIDを
消去する。
【0057】従って、ユーザが、カートID発行時から所
定期間以上経過してから中断していた取引を続行しよう
としても、カートファイル内のカートID及び商品データ
は消去されているので、取引の続行はできない。そのこ
とについてユーザが疑問を感じ、サポートセンタに電話
をしてくることが想定される。このような場合であって
も、ユーザの端末には、ブラウザの履歴保存機能によ
り、取引中断前に発行されたカートIDが表示される。従
って、ユーザは、表示されるカートIDをサポートセンタ
に伝えることができる。カートIDには、発行時の時間情
報が含まれているので、サポートセンタは、そのカート
IDが発行されてから2日以上経過していることを即座に
判定することができ、ユーザに取引がクリアされている
ことを即答することができる。従来のように、カートID
が非表示であったり、全て暗号化されている場合は、カ
ートIDの検索処理や復号化処理を行うために、ユーザを
電話口でしばらく待たせる必要ある。しかしながら、本
発明の実施の形態では、ユーザに即答することができ、
サポートセンタのサービス向上に寄与する。
定期間以上経過してから中断していた取引を続行しよう
としても、カートファイル内のカートID及び商品データ
は消去されているので、取引の続行はできない。そのこ
とについてユーザが疑問を感じ、サポートセンタに電話
をしてくることが想定される。このような場合であって
も、ユーザの端末には、ブラウザの履歴保存機能によ
り、取引中断前に発行されたカートIDが表示される。従
って、ユーザは、表示されるカートIDをサポートセンタ
に伝えることができる。カートIDには、発行時の時間情
報が含まれているので、サポートセンタは、そのカート
IDが発行されてから2日以上経過していることを即座に
判定することができ、ユーザに取引がクリアされている
ことを即答することができる。従来のように、カートID
が非表示であったり、全て暗号化されている場合は、カ
ートIDの検索処理や復号化処理を行うために、ユーザを
電話口でしばらく待たせる必要ある。しかしながら、本
発明の実施の形態では、ユーザに即答することができ、
サポートセンタのサービス向上に寄与する。
【0058】次に、別の実施の形態によるカートID管
理方法について説明する。
理方法について説明する。
【0059】図12は、本発明の別の実施の形態におけ
るカートID管理方法のフローチャートである。なお、
本実施の形態における特徴的な処理部分についてのみ説
明し、その他の処理については図3及び図4を用いて説
明した処理内容と同様のため、その説明は省略する。
るカートID管理方法のフローチャートである。なお、
本実施の形態における特徴的な処理部分についてのみ説
明し、その他の処理については図3及び図4を用いて説
明した処理内容と同様のため、その説明は省略する。
【0060】図3及び図4による実施の形態の処理にお
いて、商品が選択した時点でカートIDが発行されたの
に対し、本実施の形態では端末20Aによりサーバ10
が提供するインターネット商品販売サイトにアクセスさ
れた時点でカートIDを発行する点が主に異なる。
いて、商品が選択した時点でカートIDが発行されたの
に対し、本実施の形態では端末20Aによりサーバ10
が提供するインターネット商品販売サイトにアクセスさ
れた時点でカートIDを発行する点が主に異なる。
【0061】図12において、まず、ユーザAは端末2
0A(ブラウザ21)を利用して、インターネットを介
してサーバl0が提供するインターネット商品販売サイ
トにアクセスする(S60)。
0A(ブラウザ21)を利用して、インターネットを介
してサーバl0が提供するインターネット商品販売サイ
トにアクセスする(S60)。
【0062】サーバ10は、上記アクセスに対応して、
カートIDを新たに発行してしてカートファイル16に
格納する(S61)。このカートIDの形式および生成
方法は上述した実施の形態と同様である。
カートIDを新たに発行してしてカートファイル16に
格納する(S61)。このカートIDの形式および生成
方法は上述した実施の形態と同様である。
【0063】さらに、サーバ10は、その新たに発行し
たカートIDを含む商品案内画面用のHTMLファイル
を端末20Aに送信する(S62)。
たカートIDを含む商品案内画面用のHTMLファイル
を端末20Aに送信する(S62)。
【0064】端末20Aは、送信されたHTMLファイ
ルを画面に表示する(S63)。この表示された商品案
内画面のURL表示部には、カートIDがURLの一部
として表示される。
ルを画面に表示する(S63)。この表示された商品案
内画面のURL表示部には、カートIDがURLの一部
として表示される。
【0065】ユーザAが商品を選択すると(S64)、
その選択された商品データと共にカートIDが端末20
Aからサーバ10に送信される(S65)。
その選択された商品データと共にカートIDが端末20
Aからサーバ10に送信される(S65)。
【0066】サーバ10は端末20Aから商品データと
共に受信したカートIDに基づき対応するカートファイ
ル16に商品データを格納する(S66)。
共に受信したカートIDに基づき対応するカートファイ
ル16に商品データを格納する(S66)。
【0067】また、サーバ10は、選択された商品の確
認のために、選択確認画面のためのHTMLファイルを
端末20Aに送信する(S67)。
認のために、選択確認画面のためのHTMLファイルを
端末20Aに送信する(S67)。
【0068】前述した実施の形態においては、カートI
Dが発行された後にブラウザの履歴保存機能を利用して
カートIDが発行される前の状態に戻ると、カートID
がURL表示部に表示されなくなるという現象が起こ
る。
Dが発行された後にブラウザの履歴保存機能を利用して
カートIDが発行される前の状態に戻ると、カートID
がURL表示部に表示されなくなるという現象が起こ
る。
【0069】それに対して、本実施の形態においては、
ユーザが商品販売サイトにアクセスした時点でカートI
Dを発行するため、本サイト内のページを閲覧する限り
カートIDが常にURL表示部に表示されることにな
り、上記現象の発生を防止することが可能となる。
ユーザが商品販売サイトにアクセスした時点でカートI
Dを発行するため、本サイト内のページを閲覧する限り
カートIDが常にURL表示部に表示されることにな
り、上記現象の発生を防止することが可能となる。
【0070】さらに、図4における不正アクセスへの対
処方法に関する他の実施の形態について説明する。
処方法に関する他の実施の形態について説明する。
【0071】図13は、本発明の別の実施の形態におけ
る不正アクセスに対する対処方法のフローチャートであ
る。なお、本実施の形態における特徴的な処理部分につ
いてのみ説明し、その他の処理については図4を用いて
説明した処理内容と同様のため、その説明は省略する。
る不正アクセスに対する対処方法のフローチャートであ
る。なお、本実施の形態における特徴的な処理部分につ
いてのみ説明し、その他の処理については図4を用いて
説明した処理内容と同様のため、その説明は省略する。
【0072】図4の処理においては、悪意のあるユーザ
Zによる不正アクセスに対してそのアクセス回数をカウ
ントし、警告情報を表示させ、アクセス回数が所定回数
N以上の場合にそれまで使用されていたカートIDを無
効にした。
Zによる不正アクセスに対してそのアクセス回数をカウ
ントし、警告情報を表示させ、アクセス回数が所定回数
N以上の場合にそれまで使用されていたカートIDを無
効にした。
【0073】この図13の処理においては、不正アクセ
スのアクセス回数が所定回数N未満M回以上の場合に、
ユーザZが利用している端末20Zへの応答を意図的に
遅延させることを特徴的な処理とする。
スのアクセス回数が所定回数N未満M回以上の場合に、
ユーザZが利用している端末20Zへの応答を意図的に
遅延させることを特徴的な処理とする。
【0074】まず、サーバ10は、ユーザZにより改変
されたカートIDによる不正アクセスがされたと判断す
ると、その不正アクセスの対象になっているカートID
についてのアクセス回数のカウントを開始する(S4
0)。
されたカートIDによる不正アクセスがされたと判断す
ると、その不正アクセスの対象になっているカートID
についてのアクセス回数のカウントを開始する(S4
0)。
【0075】そして、アクセス回数がN回(ここでは、
例えば、7回とする)未満でかつM回(例えば、3回)
未満であれば、警告情報を即端末20Zに通知する。し
かし、アクセス回数がN回未満でかつM回以上であれ
ば、所定時間をカウントして通常の応答よりも遅延させ
(S71)、その後に警告情報を端末20Zに通知する
(S41)。なお、アクセス回数の増加に比例して遅延
時間を増加させるようにしてもよい。このように、悪意
のあるユーザに対する応答を遅延させることで、その不
正アクセスの作業を妨げることができる。
例えば、7回とする)未満でかつM回(例えば、3回)
未満であれば、警告情報を即端末20Zに通知する。し
かし、アクセス回数がN回未満でかつM回以上であれ
ば、所定時間をカウントして通常の応答よりも遅延させ
(S71)、その後に警告情報を端末20Zに通知する
(S41)。なお、アクセス回数の増加に比例して遅延
時間を増加させるようにしてもよい。このように、悪意
のあるユーザに対する応答を遅延させることで、その不
正アクセスの作業を妨げることができる。
【0076】本発明の保護範囲は、上記の実施の形態に
限定されず、特許請求の範囲に記載された発明とその均
等物に及ぶものである。
限定されず、特許請求の範囲に記載された発明とその均
等物に及ぶものである。
【0077】
【発明の効果】以上、本発明によれば、インターネット
における商品販売において、選択された商品データを購
入確定前に一時的に格納するカートファイルへの不正ア
クセスを防止することができる。
における商品販売において、選択された商品データを購
入確定前に一時的に格納するカートファイルへの不正ア
クセスを防止することができる。
【図1】本発明の実施の形態におけるコンピュータネッ
トワークの構成例を示す図である。
トワークの構成例を示す図である。
【図2】サーバ10の構成例を示す図である。
【図3】本発明の実施の形態におけるカートID管理方法
のフローチャートである。
のフローチャートである。
【図4】本発明の実施の形態におけるカートID管理方法
のフローチャートである。
のフローチャートである。
【図5】端末20に表示される画面例である。
【図6】端末20に表示される画面例である。
【図7】端末20に表示される画面例である。
【図8】端末20に表示される画面例である。
【図9】端末20に表示される画面例である。
【図10】端末20に表示される画面例である。
【図11】注文確定処理のフローチャートである。
【図12】本発明の別の実施の形態におけるカートID管
理方法のフローチャートである。
理方法のフローチャートである。
【図13】本発明の実施の形態における不正アクセスに
対する対処方法のフローチャートである。
対する対処方法のフローチャートである。
10 サーバ 11 制御装置 12 通信装置 13 HTMLファイル 14 メインプログラムファイル 15 商品データベース 16 カートファイル 17 購入ファイル 20 クライアント端末
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04L 9/32 H04L 9/00 673C
Claims (16)
- 【請求項1】ネットワークを介した商品販売取引におけ
る取引番号管理方法において、 利用者との所定の取引において、少なくとも該取引の受
付順番を示す受付番号を含む受付情報と、所定の暗号情
報とを含む取引番号を発行し、 前記取引番号を前記利用者の端末に表示させることを特
徴とする取引番号管理方法。 - 【請求項2】請求項1において、 前記ネットワークはインターネットであることを特徴と
する取引番号管理方法。 - 【請求項3】請求項2において、 前記取引番号を前記インターネットのURLの一部として
前記端末に表示させることを特徴とする取引番号管理方
法。 - 【請求項4】請求項1において、 前記取引番号の前記受付情報は、前記取引番号発行時の
日付及び時間を含むことを特徴とする取引番号管理方
法。 - 【請求項5】請求項1において、 前記取引番号の前記暗号情報は、複数桁の乱数を含むこ
とを特徴とする取引番号管理方法。 - 【請求項6】請求項1において、 前記取引番号は、前記端末で少なくとも1つの商品が選
択されると発行され、該選択された商品の購入が確定さ
れるまでの間利用されることを特徴とする取引番号管理
方法。 - 【請求項7】請求項1において、 前記取引番号は、前記端末から前記商品販売取引のシス
テムにアクセス下地点で発行され、商品の購入が確定さ
れるまでの間利用されることを特徴とする取引番号管理
方法。 - 【請求項8】請求項6又は7において、 前記取引番号が発行されてから、前記選択された商品の
購入が確定する前に、所定期間以上経過すると、前記取
引番号を無効とすることを特徴とする取引番号管理方
法。 - 【請求項9】請求項1において、 前記取引番号の前記受付情報又は前記暗号情報のいずれ
か一方のみと一致する別の取引番号を受信すると、 前記取引番号に対する不正アクセスとして、前記取引番
号を消去して新しい取引番号を再発行することを特徴と
する取引番号管理方法。 - 【請求項10】請求項1において、 前記取引番号の前記受付情報又は前記暗号情報のいずれ
か一方のみと一致する別の取引番号を受信すると、 前記取引番号に対する不正アクセスとして、そのアクセ
ス回数をカウントし、 前記アクセス回数が所定回数に達した後に前記取引番号
を受信すると、前記取引番号を消去して新しい取引番号
を再発行し、当該新しい取引番号を前記端末に表示させ
ることを特徴とする取引番号管理方法。 - 【請求項11】請求項1において、 前記取引番号の前記受付情報又は前記暗号情報のいずれ
か一方のみと一致する別の取引番号を受信すると、 前記取引番号を利用する不正アクセスとして、前記別の
取引番号を用いた端末に対する応答を遅延させることを
特徴とする取引番号管理方法。 - 【請求項12】請求項9、10又は11において、 前記取引番号に対する不正アクセスを検知すると、前記
別の取引番号の送信元の端末に警告情報を通知すること
を特徴とする取引番号管理方法。 - 【請求項13】インターネット上に商品販売取引サイト
を提供するサーバであって、インターネット上の端末と
インターネットを介して取引を実行するコンピュータ装
置において、 所定の取引についての少なくとも該取引の受付順番を示
す受付番号を含む受付情報と、所定の暗号情報とを含む
取引番号を発行する発行手段と、 前記取引番号をインターネットのURLの一部として前記
端末に表示させるように、前記取引番号を前記端末に送
信する通信手段とを備えることを特徴とするコンピュー
タ装置。 - 【請求項14】インターネット上の端末であって、イン
ターネット上に商品販売取引サイトを提供するサーバと
インターネットを介して取引を実行するコンピュータ装
置において、 前記サーバにおいて発行され、所定の取引についての少
なくとも該取引の受付順番を示す受付番号を含む受付情
報と、所定の暗号情報とを含む取引番号を受信する通信
手段と、 前記取引番号をインターネットのURLの一部として表示
する表示手段とを備えることを特徴とするコンピュータ
装置。 - 【請求項15】インターネットを介して利用者との商品
販売取引を実行するコンピュータに、 所定の取引についての少なくとも該取引の受付順番を示
す受付番号を含む受付情報と所定の暗号情報とを含む取
引番号を発行し、 前記取引番号をインターネットのURLの一部として前記
利用者の端末に表示させるように、前記取引番号を前記
端末に送信することを実行させるためのプログラムを記
録したコンピュータ読み取り可能な記録媒体。 - 【請求項16】インターネットを介して利用者との商品
販売取引を実行するコンピュータによって実行されるプ
ログラムにおいて、 所定の取引についての少なくとも該取引の受付順番を示
す受付番号を含む受付情報と所定の暗号情報とを含む取
引番号を発行する処理と、 前記取引番号をインターネットのURLの一部として前記
利用者の端末に表示させるように、前記取引番号を前記
端末に送信する処理とを備えることを特徴とするプログ
ラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001065928A JP2001344445A (ja) | 2000-03-30 | 2001-03-09 | ネットワークを介した商品販売における取引番号管理方法 |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000-95157 | 2000-03-30 | ||
| JP2000095157 | 2000-03-30 | ||
| JP2001065928A JP2001344445A (ja) | 2000-03-30 | 2001-03-09 | ネットワークを介した商品販売における取引番号管理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001344445A true JP2001344445A (ja) | 2001-12-14 |
Family
ID=26588952
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001065928A Pending JP2001344445A (ja) | 2000-03-30 | 2001-03-09 | ネットワークを介した商品販売における取引番号管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001344445A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006215931A (ja) * | 2005-02-07 | 2006-08-17 | Yasuo Oka | インターネット個人メモリサーバ |
| JP2006350693A (ja) * | 2005-06-16 | 2006-12-28 | Interpress:Kk | Id生成装置 |
| JP2016219034A (ja) * | 2010-10-13 | 2016-12-22 | ウォル−マート ストアーズ,インコーポレーティッド | 携帯装置による自己精算の方法 |
-
2001
- 2001-03-09 JP JP2001065928A patent/JP2001344445A/ja active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006215931A (ja) * | 2005-02-07 | 2006-08-17 | Yasuo Oka | インターネット個人メモリサーバ |
| JP2006350693A (ja) * | 2005-06-16 | 2006-12-28 | Interpress:Kk | Id生成装置 |
| JP2016219034A (ja) * | 2010-10-13 | 2016-12-22 | ウォル−マート ストアーズ,インコーポレーティッド | 携帯装置による自己精算の方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6986030B2 (en) | Portable memory device includes software program for interacting with host computing device to provide a customized configuration for the program | |
| JP4158370B2 (ja) | クーポン券情報発行システム及び表示システム | |
| US20020145632A1 (en) | Portable interface for computing | |
| US20020162009A1 (en) | Privacy assurance for portable computing | |
| US20020147653A1 (en) | Account portability for computing | |
| US20020143637A1 (en) | Shopping cart portability for computing | |
| US8046842B2 (en) | Methods, systems, signals and media for encouraging users of computer readable content to register | |
| JP2006018824A (ja) | 電子クーポン回収方法および電子クーポン回収システム | |
| EP2645284A1 (en) | Server system, method for executing server system, and external memory | |
| US7299211B2 (en) | Transaction number management method in network commodity sales | |
| WO2006051968A1 (ja) | 電子商取引システム、電子商取引支援装置および電子商取引支援方法 | |
| US20180060867A1 (en) | Secure Electronic Payment Transaction Processing with Integrated Data Tokenization | |
| JP3846893B2 (ja) | 承認結果通知システムおよびその方法 | |
| JP2001344445A (ja) | ネットワークを介した商品販売における取引番号管理方法 | |
| JP2020187589A (ja) | 情報処理装置、情報処理方法及びプログラム | |
| JP2005025664A (ja) | レシート発行管理装置、レシート発行管理システム、及びレシート発行管理装置用プログラム | |
| JP2002163234A (ja) | ユーザ認証システム及びその処理方法、並びに、そのためのプログラムが記録された記録媒体 | |
| JPWO2011058629A1 (ja) | 情報管理システム | |
| JP2004030617A (ja) | インターネットを利用したトランザクションサービスシステムおよびその方法 | |
| KR101980432B1 (ko) | 개인 정보 처리를 위한 장치 및 방법 | |
| JP2002229452A (ja) | 情報画像ファイルを記憶したデータ構造記憶媒体、当該情報画像ファイルを取り扱うシステム、当該システムを動作させる動作方法と動作させるプログラム、当該プログラムを記録した記録媒体、および情報端末装置、当該端末装置を動作させるためのプログラム、当該プログラムを記録した記録媒体。 | |
| JP4067948B2 (ja) | 電子商取引における営業担当者管理方法、サーバ及びプログラム | |
| JP6369709B1 (ja) | 情報管理装置 | |
| JP2004213537A (ja) | 金融情報処理システム | |
| JP2006127454A (ja) | 情報管理装置及び方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061013 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20081224 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090113 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090519 |