JP2005128820A - Interactive authentication system, and program executed by computer of authentication server of interactive authentication system - Google Patents

Interactive authentication system, and program executed by computer of authentication server of interactive authentication system Download PDF

Info

Publication number
JP2005128820A
JP2005128820A JP2003364212A JP2003364212A JP2005128820A JP 2005128820 A JP2005128820 A JP 2005128820A JP 2003364212 A JP2003364212 A JP 2003364212A JP 2003364212 A JP2003364212 A JP 2003364212A JP 2005128820 A JP2005128820 A JP 2005128820A
Authority
JP
Japan
Prior art keywords
question
answer
user
server
user terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2003364212A
Other languages
Japanese (ja)
Other versions
JP4534023B2 (en
Inventor
Masami Nishida
雅己 西田
Terumi Watanabe
輝美 渡邉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chotaro Engineering Kk
CONTROL ALT DELETE KK
Original Assignee
Chotaro Engineering Kk
CONTROL ALT DELETE KK
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chotaro Engineering Kk, CONTROL ALT DELETE KK filed Critical Chotaro Engineering Kk
Priority to JP2003364212A priority Critical patent/JP4534023B2/en
Publication of JP2005128820A publication Critical patent/JP2005128820A/en
Application granted granted Critical
Publication of JP4534023B2 publication Critical patent/JP4534023B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide an interactive authentication system capable of determining whether a user of a user side terminal is an automatic robot or not, and deciding whether the user is an expert having expert knowledge or not, and to provide a program executed by a computer of an authentication server of the interactive authentication system. <P>SOLUTION: A server side storage device provided in the authentication server has an in-common-knowledge-range answerable question (a question 1.) and an in-common-knowledge-range unanswerable questions (a question 2. and a question 3.). The in-common-knowledge-range answerable question (the question 1.) and the in-common-knowledge-range unanswerable question (the question 2. and the question 3.) are transmitted to the user side terminal from the authentication server to an access request to a prescribed portion of the server from the user side terminal via the Internet. When answering the in-common-knowledge-range unanswerable questions (the question 2. and the question 3.), the authentication server side recognizes the effect that the user of the user side terminal is the automatic robot. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

本発明は、対話形式認証システム、及び対話形式認証システムの認証サーバのコンピュータに実行させるプログラムに関し、特に、インターネット等のネットワークを介してサーバに接続された利用者側端末から自動化ロボット、又は所定の専門知識を有する人間以外の利用者がサーバに不正にアクセスすることを阻止するセキュリティシステムを備えた対話形式認証システム、及び当該対話形式認証システムの認証サーバのコンピュータに実行させるプログラムに関する。   The present invention relates to an interactive authentication system and a program to be executed by a computer of an authentication server of the interactive authentication system, and more particularly, an automated robot from a user terminal connected to a server via a network such as the Internet, or a predetermined program The present invention relates to an interactive authentication system provided with a security system that prevents a non-human user having specialized knowledge from illegally accessing a server, and a program to be executed by a computer of an authentication server of the interactive authentication system.

近年、インターネット等のネットワークの発達に伴い、インターネット等のネットワークを介してサーバに接続された利用者側端末から所望のサーバにアクセスしたり、当該サーバに対してアンケート投票等を行ったりすることができるようになってきている。また、インターネット上では検索エンジンが自動巡回することにより、インターネット上でサイトの検索が行われている。   In recent years, with the development of networks such as the Internet, it is possible to access a desired server from a user terminal connected to the server via a network such as the Internet, or to perform a questionnaire vote on the server. It is becoming possible. In addition, a search engine automatically circulates on the Internet to search for sites on the Internet.

なお、特開2002−342281号公報には、対話形式本人認証システムが記載されている。同公報記載のシステムでは、認証サーバは、サーバにアクセスしようとする利用者のみが知っている情報に基づいて認証用の質問を自動的に作成し、利用者側端末に送信する。そして利用者からの回答に基づき、利用者が所定の人間であるか否かを判断する。
特開2002−342281号公報(5頁〜7頁、図1〜図2) Japanese Patent Application Laid-Open No. 2002-342281 describes an interactive personal authentication system. In the system described in this publication, the authentication server automatically creates an authentication question based on information known only to the user who wants to access the server, and transmits it to the user terminal. Then, based on the answer from the user, it is determined whether or not the user is a predetermined person.
JP 2002-342281 A (pages 5-7, FIGS. 1-2)

しかし、アンケート投票等においては、利用者側端末から人間である利用者が投票せずに、いわゆる自動化ロボットが多数回サーバにアクセスして投票を行い、公正なアンケート投票の実施を妨げる場合がある。このような場合に、サーバ側から利用者側端末の利用者が人間であるのか自動化ロボットであるのかの判断を行うことは極めて困難であった。ここで、自動化ロボットとは、利用者側端末に接続され又は利用者端末を構成し、所定のサーバに対して自動的にアクセスを行い、自動的にアンケート投票等を行うコンピュータ等をいい、例えば、プログラム化されたユーザエージェント等が含まれる。また、ユーザエージェントとはWebブラウザを意味し、例えば、マイクロソフト社のインターネットエクスプローラ等が含まれる。   However, in questionnaire voting, human users do not vote from the terminal on the user's side, so-called automated robots may access the server many times to vote and prevent fair questionnaire voting. . In such a case, it has been extremely difficult to determine whether the user of the user side terminal is a human or an automated robot from the server side. Here, an automated robot refers to a computer or the like that is connected to a user side terminal or constitutes a user terminal, automatically accesses a predetermined server, and automatically conducts polling, etc. , Programmed user agents and the like. A user agent means a Web browser, and includes, for example, Internet Explorer from Microsoft Corporation.

ここで、例えばユーザIDとパスワードによる認証によって人間であるか否かを確認しようとすることが考えられるが、当該ユーザID及びパスワードを自動的に入手し、サーバに対して当該ユーザID及びパスワードを送信できるようにユーザエージェントがプログラム化されてしまえば、このようなプログラム化されたユーザエージェント、即ち自動化ロボットが投票を行った場合には、サーバ側からは利用者側端末の利用者が人間であることを把握することはできない。   Here, for example, it is conceivable to confirm whether or not the user is a human by authentication with a user ID and a password. Once the user agent has been programmed so that it can be transmitted, when such a programmed user agent, that is, an automated robot, has voted, the user at the user terminal is human from the server side. I can't figure out what it is.

また、インターネット等のネットワーク上にあるサイトの中には、検索エンジンによる自動巡回によりアクセスされることを好まないものも存在するが、人間である利用者によるアクセスを許可し、且つこのような検索エンジンによるアクセスを阻止することは、アンケート投票の場合と同様に極めて困難であった。   In addition, some sites on the network such as the Internet do not like being accessed by automatic patrol by a search engine. However, access by a human user is permitted and such a search is performed. It was extremely difficult to prevent access by the engine, as in the case of questionnaire voting.

また、一般的な知識を有する人たる利用者によってアクセスされることを好まず、特定の専門の知識を有する人たる専門家のみにアクセスを許可することを希望するサイトも存在する。このような場合に、当該専門家に対してはアクセスを許可し、且つそれ以外の者に対してはアクセスを阻止することは困難であった。   In addition, there are sites that do not like being accessed by users who have general knowledge and want to allow access only to experts who have specific specialized knowledge. In such a case, it was difficult to permit access to the expert and to prevent access to others.

そこで、本発明は、利用者側端末の利用者が人間であるか自動化ロボットであるかの判断を行い、また、利用者が特定の専門の知識を有する専門家であるか否かの判断を行うことができる対話形式認証システム、及び対話形式認証システムの認証サーバのコンピュータに実行させるプログラムを提供することを目的とする。   Therefore, the present invention determines whether the user of the user terminal is a human or an automated robot, and determines whether the user is an expert having specific specialized knowledge. An object of the present invention is to provide an interactive authentication system that can be executed, and a program that is executed by a computer of an authentication server of the interactive authentication system.

上記目的を達成するために、本発明は、利用者側端末と、該利用者側端末にネットワークを介して接続された認証サーバとを備える対話形式認証システムであって、該認証サーバは、該利用者端末に対して送信するための質問事項及び該質問事項に対する答えを格納するためのサーバ側記憶手段と、該ネットワークを介して該質問事項を該利用者側端末に対して送信するサーバ側送信手段と、該質問事項に対して該利用者側端末から返信されてきた回答を受信するためのサーバ側受信手段と、該質問事項に対する該回答と該答えとを照合する照合手段と、該照合手段により照合された結果に基づき該回答の返信者である利用者が人間か否かを判断する判断手段とを備え、該質問事項は、常識的な範囲内の知識を有する人間であれば回答可能な常識範囲内回答可能質問と、常識的な範囲内の知識を有する人間であれば質問を理解できず回答できない常識範囲内回答不能質問とを備え、該サーバ側送信手段は、該利用者端末側に送信する該質問事項中に少なくとも該常識範囲内回答不能質問を含めて送信し、該利用者側端末は、該ネットワークを介して該認証サーバから送信された該質問事項を受信する端末側受信手段と、受信した該質問事項を該利用者側端末の利用者に示す提示手段と、該質問事項に対する回答を入力する入力手段と、該入力手段から入力された該回答を該ネットワークを介して該認証サーバへ返信するための端末側送信手段とを備え、該判断手段は、該サーバ側受信手段が該利用者側端末から該ネットワークを介して該常識範囲内回答不能質問に対する回答を受取ったときに、該回答の返信者である該利用者が自動化ロボットである旨判断する対話形式認証システムを提供している。   To achieve the above object, the present invention provides an interactive authentication system comprising a user side terminal and an authentication server connected to the user side terminal via a network, the authentication server comprising: Server-side storage means for storing a question to be transmitted to the user terminal and an answer to the question, and a server to transmit the question to the user-side terminal via the network Transmitting means; server-side receiving means for receiving an answer returned from the user-side terminal in response to the questionnaire; collating means for matching the answer to the questionnaire with the answer; Determination means for determining whether or not the user who is a reply to the answer is a human based on the result of the collation by the collation means, and if the question is a human having knowledge within a common sense range Answer possible A question that can be answered within the common sense range, and a question that cannot be answered if the person has knowledge within the common sense range and cannot answer the question, and the server-side transmission means is provided on the user terminal side. The user side terminal receives the question item transmitted from the authentication server via the network, and includes at least the question that cannot be answered within the common sense range. Means for presenting the received questionnaire to the user of the terminal on the user side, input means for inputting an answer to the question, and the answer input from the input means via the network A terminal-side transmission means for sending a reply to the authentication server, wherein the determination means receives an answer to the unanswerable question within the common sense range from the user-side terminal via the network. When the, offering interactive authentication system determines that the user is a responder of the answer is automated robots.

ここで、該サーバ側記憶手段は、該利用者に新たな質問及び回答を作成させる質問回答作成命令を格納し、該サーバ側送信手段は該ネットワークを介して該質問回答作成命令を一の該利用者側端末に送信し、該サーバ側受信手段は該ネットワークを介して該一の利用者端末から新たな質問と新たな回答とを受取り、該サーバ側送信手段は該一の利用者端末から受取った該新たな質問を該ネットワークを介して他の該利用者端末に送信し、該一の利用者端末からの該新たな回答と、該他の利用者端末から該新たな質問に対して返信された回答とが同一であれば、該サーバ側記憶手段に該一の利用者端末から受取った新たな質問及び回答を該質問事項及びその答えとして格納する質問回答格納手段を備えることが好ましい。   Here, the server-side storage means stores a question-answer creation command for causing the user to create a new question and answer, and the server-side transmission means receives the question-answer creation command via the network. The server side receiving means receives a new question and a new answer from the one user terminal via the network, and the server side transmitting means receives from the one user terminal. The received new question is transmitted to the other user terminal via the network, and the new answer from the one user terminal and the new question from the other user terminal If the returned answer is the same, the server-side storage means preferably includes a question answer storage means for storing the new question and answer received from the one user terminal as the question item and the answer. .

更に、該一の利用者端末からの該新たな回答と、該他の利用者端末から該新たな質問に対して返信された回答とが同一でなければ、該一の利用者端末及び該他の利用者端末からのアクセスを拒否するアクセス拒否手段を備えることが好ましい。   Further, if the new answer from the one user terminal and the answer returned to the new question from the other user terminal are not the same, the one user terminal and the other It is preferable to provide an access denial means for denying access from the user terminal.

または、該一の利用者端末からの該新たな回答と、該他の利用者端末から該新たな質問に対して返信された回答とが同一でなければ、該サーバ側送信手段は該ネットワークを介して該質問回答作成命令を再度一の該利用者側端末に送信し、該サーバ側受信手段は該ネットワークを介して該一の利用者端末から第2の新たな質問と第2の新たな回答とを受取り、該サーバ側送信手段は該一の利用者端末から受取った該第2の新たな質問を該ネットワークを介して他の該利用者端末に送信し、該質問回答格納手段は、該一の利用者端末からの該第2の新たな回答と、該他の利用者端末から該第2の新たな質問に対して返信された回答とが同一であれば、該サーバ側記憶手段に該一の利用者端末から受取った該第2の新たな質問及び回答を該質問事項及びその答えとして格納することが好ましい。   Alternatively, if the new answer from the one user terminal is not the same as the answer returned to the new question from the other user terminal, the server-side transmission means Through the network, the server side receiving means transmits a second new question and a second new question from the one user terminal via the network. The server side transmission means transmits the second new question received from the one user terminal to the other user terminal via the network, and the question answer storage means comprises: If the second new answer from the one user terminal is identical to the answer returned from the other user terminal in response to the second new question, the server-side storage means The second new question and answer received from the one user terminal And it is preferably stored as the answer.

または、該一の利用者端末からの該新たな回答と、該他の利用者端末から該新たな質問に対して返信された回答とが同一でなければ、該サーバ側送信手段は、該一の利用者端末と該他の利用者端末とに、該質問事項中に少なくとも該常識範囲内回答不能質問を含めて送信し、該判断手段は、該サーバ側受信手段が該一の利用者側端末又は該他の利用者端末から該ネットワークを介して該常識範囲内回答不能質問に対する回答を受取ったときに、該回答の返信者である該利用者が自動化ロボットである旨判断し、該判断手段により該利用者が自動化ロボットである旨の判断が行われたときに、該利用者が利用している該利用者端末からのアクセスを拒否するアクセス拒否手段を備えることが好ましい。   Alternatively, if the new answer from the one user terminal is not the same as the answer returned to the new question from the other user terminal, the server-side transmission means To the user terminal and the other user terminal including at least the unanswerable question within the common sense range in the question items, and the determination means is configured such that the server-side receiving means is connected to the one user side. When an answer to the unanswerable question within the common sense range is received from the terminal or the other user terminal via the network, it is determined that the user who is a reply to the answer is an automated robot, and the determination Preferably, an access refusal means is provided for refusing access from the user terminal used by the user when the means determines that the user is an automated robot.

また、一の該常識範囲内回答可能質問に対する回答の正答率を計算する正答率計算手段を備え、該正答率が所定の値以下になったときに、該サーバ側記憶手段から該一の常識範囲内回答可能質問を消去する消去手段を有することが好ましい。   In addition, a correct answer rate calculating means for calculating a correct answer rate for an answerable question within the common sense range is provided, and when the correct answer rate falls below a predetermined value, the server side storage means stores the one common sense answer. It is preferable to have an erasing means for erasing questions within the range that can be answered.

また、本発明は、利用者側端末と、該利用者側端末にネットワークを介して接続された認証サーバとを備える対話形式認証システムであって、該認証サーバは、該利用者端末に対して送信するための質問事項及び該質問事項に対する答えを格納するためのサーバ側記憶手段と、該ネットワークを介して該質問事項を該利用者側端末に対して送信するサーバ側送信手段と、該質問事項に対して該利用者側端末から返信されてきた回答を受信するためのサーバ側受信手段と、該質問事項に対する該回答と該答えとを照合する照合手段と、該照合手段により照合された結果に基づき該回答の返信者である利用者が特定の専門的な知識を有する専門家か否かを判断する判断手段とを備え、該質問事項は、該専門家であれば正解を回答できる専門分野回答可能質問を備え、該送信手段は、該利用者端末側に送信する該質問事項中に少なくとも該専門分野回答可能質問を含めて送信し、該利用者側端末は、該ネットワークを介して該認証サーバから送信された該質問事項を受信する端末側受信手段と、受信した該質問事項を該利用者側端末の利用者に示す提示手段と、該質問事項に対する回答を入力する入力手段と、該入力手段から入力された該回答を該ネットワークを介して該認証サーバへ返信するための端末側送信手段とを備え、該判断手段は、該サーバ側受信手段が該利用者側端末から該ネットワークを介して受取った該専門分野回答可能質問に対する回答が正解であったときに、該回答の返信者である該利用者が特定の専門家である旨判断する対話形式認証システムを提供している。   The present invention also provides an interactive authentication system comprising a user side terminal and an authentication server connected to the user side terminal via a network, the authentication server being connected to the user terminal. Server-side storage means for storing a question for sending and an answer to the question, server-side sending means for sending the question to the user terminal via the network, and the question A server-side receiving means for receiving an answer returned from the user-side terminal for the item, a matching means for matching the answer to the question with the answer, and the matching means A judgment means for judging whether or not the user who is a replyer of the answer is an expert having specific specialized knowledge based on the result, and the question item can answer a correct answer if the expert Specialized times The transmission means includes at least the specialized field answerable question in the questionnaire to be transmitted to the user terminal, and the user terminal transmits the authentication via the network. Terminal-side receiving means for receiving the question items transmitted from the server; presentation means for indicating the received question items to the user of the user-side terminal; input means for inputting an answer to the question items; Terminal-side transmission means for returning the response input from the input means to the authentication server via the network, and the determination means is configured such that the server-side reception means sends the network from the user-side terminal. An interactive authentication system is provided that determines that the user who is a replyer of the answer is a specific expert when the answer to the question that can be answered in the specialized field is correct.

また、本発明は、利用者側端末と該利用者側端末にネットワークを介して接続された認証サーバとを備える対話形式認証システムの認証サーバのコンピュータに実行させるプログラムであって、サーバ側記憶手段に格納された質問事項を該ネットワークを介して該認証サーバから該利用者側端末に対して送信させ、該利用者側端末から該ネットワークを介して返信された該質問事項に対する回答を該認証サーバにおいて受信させ、該サーバ側記憶手段に予め格納されている該質問事項に対する答えと該回答とを該認証サーバにおいて照合させることを、対話形式認証システムの認証サーバのコンピュータに実行させるプログラムにおいて、該質問事項は、常識的な範囲内の知識を有する人間であれば回答可能な常識範囲内回答可能質問と、常識的な範囲内の知識を有する人間であれば質問を理解できず回答できない常識範囲内回答不能質問とを備え、該認証サーバから該利用者端末側に送信する該質問事項中には、少なくとも該常識範囲内回答不能質問を含め、該利用者側端末から該ネットワークを介して該常識範囲内回答不能質問に対する回答を受取ったときに、該回答の返信者である利用者が自動化ロボットである旨を該認証サーバにおいて判断させる対話形式認証システムの認証サーバのコンピュータに実行させるプログラムを提供している。   The present invention also provides a program to be executed by a computer of an authentication server of an interactive authentication system comprising a user side terminal and an authentication server connected to the user side terminal via a network, the server side storage means To the user side terminal from the authentication server via the network, and an answer to the question returned from the user side terminal via the network is sent to the authentication server In the program for causing the computer of the authentication server of the interactive authentication system to cause the authentication server to collate the answer to the question item stored in advance in the server-side storage means and the answer in the authentication server, Questions include questions that can be answered within a common sense range that can be answered by people who have knowledge within the common sense range, and common questions. A question that cannot be answered by a person who has knowledge within a general range and cannot answer the question, and that cannot be answered within the common sense range, and at least among the questions sent from the authentication server to the user terminal side When an answer to the unanswerable question within the common sense range is received from the user side terminal via the network, including the unanswerable question within the common sense range, the user who is a replyer of the answer is an automated robot A program for causing the computer of the authentication server of the interactive authentication system to be executed by the authentication server is executed.

ここで、該サーバ側記憶手段には、該利用者に新たな質問及び回答を作成させる質問回答作成命令が格納され、該ネットワークを介して該質問回答作成命令を該認証サーバから一の該利用者側端末に送信させ、該ネットワークを介して該一の利用者端末からの新たな質問と新たな回答とを該認証サーバにおいて受信させ、該一の利用者端末から受取った該新たな質問を該ネットワークを介して該認証サーバから他の該利用者端末に送信させ、該一の利用者端末からの該新たな回答と、該他の利用者端末から該新たな質問に対して返信された回答とが同一であれば、該サーバ側記憶手段に該一の利用者端末から受取った該新たな質問及び回答を該質問事項及びその答えとして格納させることが好ましい。   Here, the server-side storage means stores a question / answer creation command for causing the user to create a new question and answer, and the question / answer creation command is sent from the authentication server to the user via the network. A new question and a new answer from the one user terminal are received by the authentication server via the network, and the new question received from the one user terminal is received. Sent from the authentication server to the other user terminal via the network, the new answer from the one user terminal, and the new question returned from the other user terminal If the answer is the same, it is preferable that the server side storage means store the new question and answer received from the one user terminal as the question item and the answer.

更に、該一の利用者端末からの該新たな回答と、該他の利用者端末から該新たな質問に対して返信された回答とが同一でなければ、該一の利用者端末及び該他の利用者端末からのアクセスを拒否させることが好ましい。   Further, if the new answer from the one user terminal and the answer returned to the new question from the other user terminal are not the same, the one user terminal and the other It is preferable to deny access from other user terminals.

または、該一の利用者端末からの該新たな回答と、該他の利用者端末から該新たな質問に対して返信された回答とが同一でなければ、再度該ネットワークを介して該質問回答作成命令を該認証サーバから一の該利用者側端末に送信させ、該ネットワークを介して該一の利用者端末からの第2の新たな質問と第2の新たな回答とを該認証サーバにおいて受信させ、該一の利用者端末から受取った該第2の新たな質問を該ネットワークを介して該認証サーバから他の該利用者端末に送信させ、該一の利用者端末からの該第2の新たな回答と、該他の利用者端末から該第2の新たな質問に対して返信された回答とが同一であれば、該サーバ側記憶手段に該一の利用者端末から受取った該第2の新たな質問及び回答を該質問事項及びその答えとして格納させることが好ましい。   Alternatively, if the new answer from the one user terminal is not the same as the answer returned to the new question from the other user terminal, the question answer is again sent via the network. A creation command is transmitted from the authentication server to one user terminal, and a second new question and a second new answer from the one user terminal are transmitted to the authentication server via the network. The second new question received from the one user terminal is transmitted from the authentication server to the other user terminal via the network, and the second question from the one user terminal is transmitted. If the new answer and the answer returned from the other user terminal to the second new question are the same, the server-side storage means receives the received answer from the one user terminal. The second new question and answer as the question and answer So it is preferable to be.

または、該一の利用者端末からの該新たな回答と、該他の利用者端末から該新たな質問に対して返信された回答とが同一でなければ、該ネットワークを介して該認証サーバから該一の利用者端末と該他の利用者端末とに、該質問事項中に少なくとも該常識範囲内回答不能質問を含めて送信させ、該認証サーバが該一の利用者側端末又は該他の利用者端末から該ネットワークを介して該常識範囲内回答不能質問に対する回答を受取ったときに、該回答の返信者である該利用者が自動化ロボットである旨を認証サーバにおいて判断させ、該利用者が自動化ロボットである旨の判断が行われたときに、該利用者が利用している該利用者端末からのアクセスを拒否させることが好ましい。   Alternatively, if the new answer from the one user terminal and the answer returned to the new question from the other user terminal are not the same, the authentication server via the network The one user terminal and the other user terminal are transmitted including at least the unanswerable question within the common sense range in the question items, and the authentication server is configured to transmit the one user terminal or the other user terminal. When an answer to the unanswerable question within the common sense range is received from the user terminal via the network, the authentication server determines that the user who is a replyer of the answer is an automated robot, and the user When it is determined that is an automated robot, it is preferable to deny access from the user terminal used by the user.

また、該利用者側端末から返信された一の該常識範囲内回答可能質問に対する回答の正答率を該認証サーバにおいて計算させ、該正答率が所定の値以下になったときに、該サーバ側記憶手段から該一の常識範囲内回答可能質問を消去することが好ましい。   Further, when the authentication server calculates the correct answer rate of the answer to the one answerable question within the common sense range returned from the user side terminal, and the correct answer rate becomes a predetermined value or less, the server side It is preferable to delete the answerable question within the common sense range from the storage means.

また、本発明は、利用者側端末と該利用者側端末にネットワークを介して接続された認証サーバとを備える対話形式認証システムの認証サーバのコンピュータに実行させるプログラムであって、サーバ側記憶手段に格納された質問事項を該ネットワークを介して該認証サーバから該利用者側端末に対して送信させ、該利用者側端末から該ネットワークを介して返信された該質問事項に対する回答を該認証サーバにおいて受信させ、該サーバ側記憶手段に予め格納されている該質問事項に対する答えと該回答とを該認証サーバにおいて照合させることを、対話形式認証システムの認証サーバのコンピュータに実行させるプログラムにおいて、該質問事項は、該専門家であれば正解を回答できる専門分野回答可能質問を備え、該認証サーバから該利用者端末側に送信する該質問事項中に少なくとも該専門分野回答可能質問を含め、該認証サーバにおいて該利用者側端末から該ネットワークを介して受取った該専門分野回答可能質問に対する回答が正解であったときに、該回答の返信者である利用者が特定の専門家である旨判断する対話形式認証システムの認証サーバのコンピュータに実行させるプログラムを提供している。   The present invention also provides a program to be executed by a computer of an authentication server of an interactive authentication system comprising a user side terminal and an authentication server connected to the user side terminal via a network, the server side storage means To the user side terminal from the authentication server via the network, and an answer to the question returned from the user side terminal via the network is sent to the authentication server In the program for causing the computer of the authentication server of the interactive authentication system to cause the authentication server to collate the answer to the question item stored in advance in the server-side storage means and the answer in the authentication server, The question includes a question that can be answered in a specialized field that can be answered correctly by the expert, and is sent from the authentication server to the question. The question to be transmitted to the user terminal side includes at least the question that can be answered in the specialized field, and the answer to the question that can be answered in the specialized field received from the user side terminal via the network is correct in the authentication server. A program that is executed by the computer of the authentication server of the interactive authentication system that determines that the user who is a replyer of the answer is a specific expert is provided.

本発明の請求項1記載の対話形式認証システムによれば、サーバ側送信手段は、利用者側端末側に送信する質問事項中に少なくとも常識範囲内回答不能質問を含めて送信し、照合手段は、サーバ側受信手段が利用者側端末からネットワークを介して常識範囲内回答不能質問に対する回答を受取ったときに、回答の返信者である利用者が自動化ロボットである旨判断するため、いわゆる自動化ロボットが認証サーバにアクセスした場合であっても、人間が操作しているユーザエージェントではないということを認証サーバの側で認識することができる。   According to the interactive authentication system of the first aspect of the present invention, the server-side transmitting means transmits at least the common sense unanswerable question in the questionnaire to be transmitted to the user-side terminal side, and the verification means is When the server side receiving means receives an answer to a question that cannot be answered within the common sense range from the user side terminal via the network, it is determined that the user who is a replyer of the answer is an automated robot. Even when accessing the authentication server, the authentication server can recognize that it is not a user agent operated by a human.

本発明の請求項2、4記載の対話形式認証システムによれば、サーバ側記憶手段は、利用者に新たな質問及び回答を作成させる質問回答作成命令を格納し、サーバ側送信手段はネットワークを介して質問回答作成命令を一の利用者側端末に送信し、サーバ側受信手段はネットワークを介して一の利用者側端末から新たな質問と新たな回答とを受取り、サーバ側送信手段は一の利用者側端末から受取った新たな質問をネットワークを介して他の利用者側端末に送信し、一の利用者側端末からの新たな回答と、他の利用者側端末から新たな質問に対して返信された回答とが同一であれば、サーバ側記憶手段に一の利用者側端末から受取った新たな質問及び回答を質問事項及びその答えとして格納する質問回答格納手段を備えるようにしたため、質問事項を順次新しいものに更新してゆくことができる。このため、認証サーバのサーバ側記憶手段に記憶されてから時間が経過している陳腐な質問事項及びその答えを入手し記憶した自動化ロボットが、当該認証サーバにアクセスをしようとした場合であっても、サーバ側記憶手段に記憶された新たな質問事項を当該自動化ロボットに送信することにより、自動化ロボットによるアクセスであることを認証サーバの側で認識することができ、自動化ロボットによるアクセスを阻止することができる。   According to the interactive authentication system of the second and fourth aspects of the present invention, the server-side storage means stores a question-answer creation instruction for causing the user to create a new question and answer, and the server-side transmission means stores the network. Through the network, the server-side receiving means receives a new question and a new answer from the one user-side terminal via the network, and the server-side transmitting means A new question received from the user's terminal is sent to another user's terminal via the network, and a new answer from one user's terminal and a new question from the other user's terminal If the answer returned to the user is the same, the server side storage means is provided with a question answer storage means for storing a new question and answer received from one user side terminal as a question item and its answer. ,quality Matters can slide into updated to sequentially new one. For this reason, an automated robot that has obtained and stored an obsolete question that has been stored in the server-side storage means of the authentication server and its answer is trying to access the authentication server. In addition, by sending a new question stored in the server-side storage means to the automated robot, the authentication server can recognize the access by the automated robot, and the access by the automated robot is blocked. be able to.

本発明の請求項3、5記載の対話形式認証システムによれば、アクセス拒否手段を備えるため、自動化ロボットによるアクセスを効果的に防止することができる。   According to the interactive authentication system of the third and fifth aspects of the present invention, since the access denying means is provided, access by the automated robot can be effectively prevented.

本発明の請求項6記載の対話形式認証システムによれば、一の常識範囲内回答可能質問に対する回答の正答率を計算する正答率計算手段を備え、正答率が所定の値以下になったときに、サーバ側記憶手段から一の常識範囲内回答可能質問を消去する消去手段を有するため、時代の移り変わりとともに常識範囲内回答可能質問に対する正しい答えが変わり、サーバ側記憶手段に格納されている答えが誤答となったときに、当該常識範囲内回答可能質問及び答えをサーバ側記憶手段から自動的に消去することができ、利用者が正しい回答を返信したときに、認証サーバの側で回答が誤りであると判断してしまうことを防止することができる。また、サーバ側記憶手段の記憶容量の確保維持を図ることができる。   According to the interactive authentication system as set forth in claim 6 of the present invention, when the correct answer rate is below a predetermined value, the correct answer rate calculating means for calculating the correct answer rate for the answerable question within one common sense range is provided. In addition, since there is an erasure means for erasing a question that can be answered within the common sense range from the server side storage means, the correct answer to the question that can be answered within the common sense range changes with the changing times, and the answer stored in the server side storage means Can be automatically deleted from the server-side storage means, and when the user returns a correct answer, the authentication server side answers Can be determined to be erroneous. In addition, it is possible to ensure and maintain the storage capacity of the server-side storage unit.

本発明の請求項7記載の対話形式認証システムによれば、送信手段は、利用者側端末側に送信する質問事項中に少なくとも専門分野回答可能質問を含めて送信し、照合手段は、サーバ側受信手段が利用者側端末からネットワークを介して受取った専門分野回答可能質問に対する回答が正解であったときに、回答の返信者である利用者が特定の専門家である旨判断するため、認証サーバの側で、専門家である人間たる利用者がアクセスしたのか、それ以外の利用者がアクセスしたのかについて判断することができる。   According to the interactive authentication system as set forth in claim 7 of the present invention, the transmission means transmits at least the specialized field answerable question in the questionnaire to be transmitted to the user terminal side, and the verification means is the server side Authentication is performed to determine that the user who is a reply to the answer is a specific expert when the answer to the answer to the question in the specialized field received via the network from the user terminal is correct. On the server side, it is possible to determine whether a user who is an expert accesses or a user other than the user accesses.

本発明の請求項8記載の対話形式認証システムの認証サーバのコンピュータに実行させるプログラムによれば、認証サーバから利用者側端末側に送信する質問事項中には、少なくとも常識範囲内回答不能質問を含め、利用者側端末からネットワークを介して常識範囲内回答不能質問に対する回答を受取ったときに、回答の返信者である利用者が自動化ロボットである旨を認証サーバにおいて判断させるため、いわゆる自動化ロボットが認証サーバにアクセスした場合であっても、人間が操作しているユーザエージェントではないということを認証サーバの側で認識することができる。   According to the program to be executed by the computer of the authentication server of the interactive authentication system according to claim 8 of the present invention, at least the question that cannot be answered within the common sense range is included in the questions sent from the authentication server to the user terminal side. In addition, when an answer to a question that cannot be answered within the common sense range is received from the user side terminal via the network, the authentication server determines that the user who is a replyer of the answer is an automated robot. Even when accessing the authentication server, the authentication server can recognize that it is not a user agent operated by a human.

本発明の請求項9、11記載の対話形式認証システムの認証サーバのコンピュータに実行させるプログラムによれば、サーバ側記憶手段には、利用者に新たな質問及び回答を作成させる質問回答作成命令が格納され、ネットワークを介して質問回答作成命令を認証サーバから一の利用者側端末に送信させ、ネットワークを介して一の利用者側端末からの新たな質問と新たな回答とを認証サーバにおいて受信させ、一の利用者側端末から受取った新たな質問をネットワークを介して認証サーバから他の利用者側端末に送信させ、一の利用者側端末からの新たな回答と、他の利用者側端末から新たな質問に対して返信された回答とが同一であれば、サーバ側記憶手段に一の利用者側端末から受取った新たな質問及び回答を質問事項及びその答えとして格納させるため、質問事項を順次新しいものに更新してゆくことができる。このため、認証サーバのサーバ側記憶手段に記憶されてから時間が経過している陳腐な質問事項及びその答えを入手し記憶した自動化ロボットが、当該認証サーバにアクセスをしようとした場合であっても、サーバ側記憶手段に記憶された新たな質問事項を当該自動化ロボットに送信することにより、自動化ロボットによるアクセスであることを認証サーバの側で認識することができ、自動化ロボットによるアクセスを阻止することができる。   According to the program to be executed by the computer of the authentication server of the interactive authentication system according to the ninth and eleventh aspects of the present invention, the server-side storage means has a question / answer creation instruction for causing the user to create a new question and answer. Stored, the question answer creation command is sent from the authentication server to one user terminal via the network, and the new question and new answer from the one user terminal are received by the authentication server via the network The new question received from one user terminal is transmitted from the authentication server to another user terminal via the network, and the new answer from the one user terminal is sent to the other user side. If the answer returned to the new question from the terminal is the same, the new question and answer received from the one user side terminal in the server side storage means Order to store Te, can slide into update the questionnaire to those sequentially new. For this reason, an automated robot that has obtained and stored an obsolete question that has been stored in the server-side storage means of the authentication server and its answer is trying to access the authentication server. In addition, by sending a new question stored in the server-side storage means to the automated robot, the authentication server can recognize the access by the automated robot, and the access by the automated robot is blocked. be able to.

本発明の請求項10、12記載の対話形式認証システムの認証サーバのコンピュータに実行させるプログラムによれば、自動化ロボットによるアクセスを効果的に防止することができる。   According to the program executed by the computer of the authentication server of the interactive authentication system according to claims 10 and 12 of the present invention, access by an automated robot can be effectively prevented.

本発明の請求項13記載の対話形式認証システムの認証サーバのコンピュータに実行させるプログラムによれば、利用者側端末から返信された一の常識範囲内回答可能質問に対する回答の正答率を認証サーバにおいて計算させ、正答率が所定の値以下になったときに、サーバ側記憶手段から一の常識範囲内回答可能質問を消去するため、時代の移り変わりとともに常識範囲内回答可能質問に対する正しい答えが変わり、サーバ側記憶手段に格納されている答えが誤答となったときに、当該常識範囲内回答可能質問及び答えをサーバ側記憶手段から自動的に消去することができ、利用者が正しい回答を返信したときに、認証サーバの側で回答が誤りであると判断してしまうことを防止することができる。また、サーバ側記憶手段の記憶容量の確保維持を図ることができる。   According to the program executed by the computer of the authentication server of the interactive authentication system according to the thirteenth aspect of the present invention, in the authentication server, the correct answer rate of answers to one answerable question within the common sense range returned from the user side terminal When the correct answer rate falls below a predetermined value, the correct answer to the question that can be answered within the common sense range will change with the change of the era in order to delete the question that can be answered within the common sense range from the server-side storage means. When the answer stored in the server-side storage means becomes an incorrect answer, the questions and answers that can be answered within the common sense range can be automatically deleted from the server-side storage means, and the user returns the correct answer. In this case, it is possible to prevent the authentication server from determining that the answer is incorrect. In addition, it is possible to ensure and maintain the storage capacity of the server-side storage unit.

本発明の請求項14記載の対話形式認証システムの認証サーバのコンピュータに実行させるプログラムによれば、認証サーバから利用者側端末側に送信する質問事項中に少なくとも専門分野回答可能質問を含め、認証サーバにおいて利用者側端末からネットワークを介して受取った専門分野回答可能質問に対する回答が正解であったときに、回答の返信者である利用者が特定の専門家である旨判断するため、認証サーバの側で、専門家である人間たる利用者がアクセスしたのか、それ以外の利用者がアクセスしたのかについて判断することができる。   According to the program executed by the computer of the authentication server of the interactive authentication system according to the fourteenth aspect of the present invention, at least the specialized field answerable question is included in the questions transmitted from the authentication server to the user terminal side, Authentication server to determine that the user who is a reply to the answer is a specific expert when the answer to the question in the specialized field received from the user terminal via the network is correct. On the other hand, it is possible to determine whether the user who is an expert has accessed or the other user has accessed.

本発明の第1の実施の形態による対話形式認証システムについて図1乃至図3を参照しながら説明する。図1に示されるように、対話形式認証システム1は、利用者側端末11、12と認証サーバ21とを備えており、これらは、インターネット31等のネットワークを介して接続されている。認証サーバ21は、図示せぬコンピュータにより構成され、また、ハードディスク等により構成されるサーバ側記憶装置22を備えている。サーバ側記憶装置22は、各種のデータを格納し保存するデータベースをなす。サーバ側記憶装置22はサーバ側記憶手段に相当する。   The interactive authentication system according to the first embodiment of the present invention will be described with reference to FIGS. As shown in FIG. 1, the interactive authentication system 1 includes user terminals 11 and 12 and an authentication server 21, which are connected via a network such as the Internet 31. The authentication server 21 is configured by a computer (not shown), and includes a server-side storage device 22 configured by a hard disk or the like. The server-side storage device 22 forms a database that stores and stores various data. The server-side storage device 22 corresponds to server-side storage means.

利用者側端末11、12には、例えば、インターネット31に接続され人間によって操作される家庭内のパーソナルコンピュータ等が含まれるが、この様なもの以外に、自動化ロボットに接続されたコンピュータ等も含まれる。ここで、自動化されたロボットとは、利用者側端末11、12に接続され、所定のサーバに対して自動的にアクセスを行い、当該所定のサーバに対して所定の処理、例えば、サーバからの質問に回答したり、サーバに対してアンケート投票等の処理を自動で行うコンピュータ等をいう。   The user-side terminals 11 and 12 include, for example, a home personal computer connected to the Internet 31 and operated by a human. In addition to the above, a computer connected to an automated robot is also included. It is. Here, the automated robot is connected to the user-side terminals 11 and 12, automatically accesses a predetermined server, and performs predetermined processing on the predetermined server, for example, from the server. A computer or the like that automatically answers a question or performs a process such as questionnaire voting on a server.

利用者側端末11、12は、図示せぬ端末側受信装置と提示装置と図示せぬ入力装置と図示せぬ端末側送信装置とを備えている。図示せぬ端末側受信装置は、インターネット31を介して認証サーバ21から送信されてくる後述の質問事項を受信する。提示装置は、端末側受信装置によって受信された質問事項を、利用者側端末11、12の利用者に示すためのものであり、例えば、パーソナルコンピュータのモニター11A、12A等や、ユーザエージェントとのデータ等のやりとりを行うための図示せぬインターフェース等が含まれる。ここで、ユーザエージェントとはWebブラウザを意味し、例えば、マイクロソフト社のインターネットエクスプローラ等が含まれる。従って、上述の自動化ロボットには、プログラム化されたユーザエージェントも含まれる。   The user-side terminals 11 and 12 include a terminal-side receiving device (not shown), a presentation device, an input device (not shown), and a terminal-side transmitting device (not shown). A terminal-side receiving device (not shown) receives a later-described question item transmitted from the authentication server 21 via the Internet 31. The presentation device is for showing the questions received by the terminal-side receiving device to the users of the user-side terminals 11 and 12, for example, monitors 11A and 12A of a personal computer or a user agent. An interface (not shown) for exchanging data and the like is included. Here, the user agent means a Web browser, and includes, for example, Internet Explorer of Microsoft Corporation. Thus, the above-described automated robot includes a programmed user agent.

図示せぬ入力装置は、利用者側端末11、12の利用者が、質問事項に対する回答を入力するためのものであり、例えば、パーソナルコンピュータのキーボード等や、ユーザエージェントとのデータ等のやりとりを行うためのインターフェース等が含まれる。図示せぬ端末側送信手段は、入力手段から入力された回答を、インターネット31を介して認証サーバ21へ返信するように構成されている。端末側受信装置、提示装置、入力装置、端末側送信装置は、それぞれ端末側受信手段、提示手段、入力手段、端末側送信手段に相当する。   An input device (not shown) is used for the user of the user side terminals 11 and 12 to input an answer to the question. For example, a keyboard of a personal computer or data exchange with a user agent is performed. Includes an interface for doing so. The terminal-side transmitting means (not shown) is configured to send the reply input from the input means back to the authentication server 21 via the Internet 31. The terminal side receiving device, the presentation device, the input device, and the terminal side transmitting device correspond to a terminal side receiving unit, a presenting unit, an input unit, and a terminal side transmitting unit, respectively.

認証サーバ21は、図示せぬサーバ側送信装置と、図示せぬサーバ側受信装置と、図示せぬ照合装置と、図示せぬ判断装置とを備えている。図示せぬサーバ側送信装置は、インターネット31を介して質問事項を利用者側端末11、12に対して送信する。図示せぬサーバ側受信装置は、質問事項に対して利用者側端末11、12から返信されてきた回答を受信する。図示せぬ照合装置は、質問事項に対する回答と答えとを照合するためのものであり、より具体的には、認証サーバ21として設けられたコンピュータのCPU等が含まれる。   The authentication server 21 includes a server-side transmission device (not shown), a server-side reception device (not shown), a verification device (not shown), and a determination device (not shown). A server-side transmission device (not shown) transmits the question items to the user-side terminals 11 and 12 via the Internet 31. A server-side receiving device (not shown) receives an answer returned from the user-side terminals 11 and 12 in response to the question. A collation device (not shown) is for collating answers to answers to questions, and more specifically includes a CPU of a computer provided as the authentication server 21.

図示せぬ判断装置は、照合手段により照合された結果に基づき回答の返信者である利用者が人間か否かを判断するためのものであり、より具体的には、認証サーバ21として設けられたコンピュータのCPU等が含まれる。サーバ側送信装置、サーバ側受信装置、照合装置、判断装置は、それぞれサーバ側送信手段、サーバ側受信手段、照合手段、判断手段に相当する。   The determination device (not shown) is for determining whether the user who is a replyer is a person based on the result of collation by the collation means, and more specifically, provided as the authentication server 21. CPU of a computer or the like. The server side transmission device, the server side reception device, the verification device, and the determination device correspond to a server side transmission unit, a server side reception unit, a verification unit, and a determination unit, respectively.

認証サーバ21のサーバ側記憶装置22には、利用者側端末11、12から認証サーバ21へのアクセス要求があったときに、利用者側端末11、12に対して送信するための質問事項と、当該質問事項に対する答えとが格納されている。質問事項には、例えば、図2に示されるようなものが含まれる。   In the server-side storage device 22 of the authentication server 21, when there is a request for access to the authentication server 21 from the user-side terminals 11, 12, questions to be transmitted to the user-side terminals 11, 12 and The answer to the question is stored. The questions include, for example, those shown in FIG.

図2に示されるように、質問事項には、常識範囲内回答可能質問(質問1.)と、常識範囲内回答不能質問(質問2.、質問3.)と、専門分野回答可能質問(質問4.)との3種類の質問が、それぞれ少なくとも1つ以上含まれている。ここで、常識範囲内回答可能質問とは、正解が存在し、且つ常識的な範囲内の知識を有する人間であれば回答可能である質問をいう。また、常識範囲内回答不能質問とは、不正な質問であるため正解が存在せず、従って常識的な範囲内の知識を有する人間であれば回答できない質問をいう。また、専門分野回答可能質問とは、正解が存在し、且つ特定の専門的な知識を有する専門家であれば正解を回答できる質問をいう。   As shown in FIG. 2, the questions include questions that can be answered within the common sense range (question 1), questions that cannot be answered within the common sense range (question 2 and question 3.), and questions that can be answered in the specialized field (question) 4)) and at least one of each of the three types of questions. Here, the question that can be answered within the common sense range is a question that can be answered by a person who has a correct answer and has knowledge within the common sense range. Further, the question that cannot be answered within the common sense range is a question that cannot be answered by a person who does not have a correct answer because it is an illegal question and therefore has no knowledge within the common sense range. Further, a question that can be answered in a specialized field is a question that can be answered correctly by an expert who has a correct answer and has specific specialized knowledge.

更に、常識範囲内回答不能質問の中には、文法的には正しいが意味が不正である質問(質問2.)と、常識的でない質問(質問3.)とが含まれており、常識的な範囲内の知識を有する人間であれば回答できないが、いわゆる自動化ロボットであれば回答してしまうように質問事項が組合せられている。   Furthermore, questions that cannot be answered within the common sense range include questions that are grammatically correct but have an incorrect meaning (question 2) and questions that are not common sense (question 3). Questions are combined so that a person with knowledge within a certain range cannot answer, but so-called automated robots answer.

常識範囲内回答可能質問(質問1)及び常識範囲内回答不能質問(質問2、質問3)は、後述のように、利用者側端末11、12を利用する利用者が人間であるか否かを識別する際に用いられる。また、専門分野回答可能質問(質問4)は、利用者側端末11、12を利用する利用者が、特定の専門的な知識を有する専門家であるか否かを識別する際に用いられる。   As for the question that can be answered within the common sense range (question 1) and the question that cannot be answered within the common sense range (question 2 and question 3), it is determined whether or not the user using the user side terminals 11 and 12 is a human. Used to identify The question that can be answered in the specialized field (question 4) is used to identify whether or not the user who uses the user-side terminals 11 and 12 is an expert having specific specialized knowledge.

次に、第1の実施の形態による対話形式認証システム1によって利用者側端末11の利用者が人間か否かの識別を行うときのプログラムによる処理について、図3に基づき説明する。図3に示される処理は、利用者が所定のサイト内の所定の部分に最初にアクセスしたときに必ず実行される。   Next, processing by the program when identifying whether or not the user of the user terminal 11 is a human by the interactive authentication system 1 according to the first embodiment will be described with reference to FIG. The process shown in FIG. 3 is always executed when a user first accesses a predetermined part in a predetermined site.

先ず、利用者側端末11からインターネット31を介して認証サーバ21へ所定のサイト内の所定の部分、例えば、アンケート投票の部分に対するアクセス要求が行われると(S11)、認証サーバ21の図示せぬサーバ側送信装置は、サーバ側記憶装置22に格納されている図2に示されるような常識範囲内回答可能質問(質問1.)と常識範囲内回答不能質問(質問2.、質問3.)とが含まれた質問事項及びこれらに対応する回答の選択肢マル1〜マル3のデータをインターネット31を介して利用者側端末11へ同時に送信する(S12)。なお本実施の形態では、利用者側端末11の利用者が、特定の専門的な知識を有する専門家であるか否かの識別を行わないため、図2中の(質問4.)のような専門分野回答可能質問は送信されず、図2の(質問1.)〜(質問3.)のみが送信される。   First, when an access request for a predetermined part in a predetermined site, for example, a questionnaire polling part, is made from the user terminal 11 to the authentication server 21 via the Internet 31 (S11), the authentication server 21 is not shown. The server-side transmitting device has a common-sense answerable question (question 1) and a common-sense answer impossible question (question 2., question 3.) as shown in FIG. And the data of answer options 1 to 3 corresponding to these are simultaneously transmitted to the user terminal 11 via the Internet 31 (S12). In the present embodiment, since the user of the user side terminal 11 does not identify whether or not the user is a specialist having specific specialized knowledge, as in (question 4) in FIG. The questions that can be answered in the specialized field are not transmitted, and only (question 1) to (question 3.) in FIG. 2 are transmitted.

次に、利用者側端末11の図示せぬ端末側受信装置は、インターネット31を介して送られてきた常識範囲内回答可能質問と常識範囲内回答不能質問とが含まれた質問事項のデータを受信する(S13)。そして、利用者側端末11の提示装置は、図示せぬ端末側受信装置が受信した質問事項を利用者側端末11の利用者に示す。具体的には、例えば、図2に示されるような画像のうちの(質問1.)〜(質問3.)及びこれらの回答選択肢マル1〜マル3をモニター11Aに表示する。   Next, the terminal-side receiving device (not shown) of the user-side terminal 11 receives the data of the question items including the common sense range answerable question and the common sense range answer impossible question sent via the Internet 31. Receive (S13). And the presentation apparatus of the user side terminal 11 shows the question matter which the terminal side receiving apparatus which is not shown in figure shows to the user of the user side terminal 11. FIG. Specifically, for example, (question 1.) to (question 3.) and these answer choices 1 to 3 in the image as shown in FIG. 2 are displayed on the monitor 11A.

次に、利用者側端末11の利用者は、提示装置によって示された質問事項に対する回答を選択肢マル1〜マル3から選択し、キーボード等の図示せぬ入力装置を介して入力する。すると、利用者側端末11の図示せぬ端末側送信装置は、インターネット31を介して当該回答を認証サーバ21へ返信する(S14)。   Next, the user of the user side terminal 11 selects an answer to the question item indicated by the presentation device from the choices 1 to 3, and inputs the answer via an input device (not shown) such as a keyboard. Then, a terminal-side transmitting device (not shown) of the user-side terminal 11 returns the answer to the authentication server 21 via the Internet 31 (S14).

そして認証サーバ21の側では、図示せぬサーバ側受信装置はインターネット31を介して送られてきた回答を受信し、図示せぬ照合装置及び判断装置は受信した回答の検証を行う(S15)。より具体的には、図示せぬサーバ側送信装置が送信した質問事項のうちの常識範囲内回答可能質問に対して正解しているか否か、また、常識範囲内回答不能質問に対して回答しているか否かの検証を行う。   On the authentication server 21 side, a server-side receiving device (not shown) receives an answer sent via the Internet 31, and a matching device and a judging device (not shown) verify the received answer (S15). More specifically, whether or not the correct answer to the question that can be answered within the common sense range among the questions transmitted by the server-side transmitting device (not shown) is answered, and the question that cannot be answered within the common sense range is answered. Verify whether or not

常識範囲内回答不能質問に対して回答しており、その回答をサーバ側受信装置が受取った場合には(S16:Yes)、利用者側端末11の利用者は自動化ロボット等の人間以外であると判断し、サイトの当該特定部分に対するアクセスを拒否する(S17)。一方、常識範囲内回答不能質問に対して回答しておらず、当該回答をサーバ側受信装置が受取っていない場合には(S16:No)、利用者側端末11の利用者は人間であると判断し、サイトの当該特定部分に対するアクセスを許可する(S18)。   When the server side receiving device receives an answer to a question that cannot be answered within the common sense range (S16: Yes), the user of the user side terminal 11 is a person other than a human such as an automated robot. The access to the specific part of the site is denied (S17). On the other hand, when the server side receiving device has not received the answer to the unanswerable question within the common sense range and the server side receiving device has not received the answer (S16: No), the user of the user side terminal 11 is a human being. Judgment is made and access to the specific part of the site is permitted (S18).

質問事項に常識範囲内回答不能質問を含めることにより、常識範囲内回答不能質問に対して回答してないか回答しているかを判断することによって、利用者側端末11の利用者が、人間が操作するユーザエージェントか自動化ロボットかを判断することができる。   By including an unanswerable question within the common sense range in the question items, it is determined whether or not the answer to the unanswerable question within the common sense range is answered. It can be determined whether it is a user agent to operate or an automated robot.

次に、本発明の第2の実施の形態による対話形式認証システム2について図1及び図4を参照しながら説明する。第2の実施の形態による対話形式認証システム2は、質問回答格納装置を備える点において、また、サーバ側記憶装置22、サーバ側送信装置、サーバ側受信装置が行う処理が部分的に異なる点において、第1の実施の形態による対話形式認証システム1とは異なる。   Next, an interactive authentication system 2 according to a second embodiment of the present invention will be described with reference to FIGS. The interactive authentication system 2 according to the second embodiment is provided with a question answer storage device, and the processing performed by the server side storage device 22, the server side transmission device, and the server side reception device is partially different. This is different from the interactive authentication system 1 according to the first embodiment.

サーバ側記憶装置22は、第1の利用者側端末11(図1)の利用者に対して、新たな質問及び回答を作成させる質問回答作成命令を格納している。図示せぬサーバ側送信装置は、インターネット31を介して質問回答作成命令を第1の利用者側端末11に対して送信するように構成されている。また、図示せぬサーバ側受信装置は、インターネット31を介して第1の利用者側端末11から新たな質問と新たな回答とを受取る。また、図示せぬサーバ側送信装置は第1の利用者側端末11から受取った新たな質問をインターネット31を介して第2の利用者側端末12に送信するように構成されている。   The server-side storage device 22 stores a question / answer creation instruction that causes the user of the first user-side terminal 11 (FIG. 1) to create a new question and answer. A server-side transmission device (not shown) is configured to transmit a question / answer creation command to the first user-side terminal 11 via the Internet 31. A server-side receiving device (not shown) receives a new question and a new answer from the first user-side terminal 11 via the Internet 31. A server-side transmitting device (not shown) is configured to transmit a new question received from the first user-side terminal 11 to the second user-side terminal 12 via the Internet 31.

図示せぬ質問回答格納装置は、第1の利用者側端末11から受信した新たな回答と、第2の利用者側端末12から当該新たな質問に対して返信された回答とを照合し、これらが同一であれば、第1の利用者側端末11から受取った新たな質問及び回答を質問事項及びその答えとしてサーバ側記憶装置22に格納するように構成されている。より具体的には、図示せぬ質問回答格納装置にはコンピュータのCPU等が含まれる。質問回答格納装置は質問回答格納手段に相当する。   The question answer storage device (not shown) collates a new answer received from the first user terminal 11 with an answer returned from the second user terminal 12 to the new question, If they are the same, the new question and answer received from the first user terminal 11 are stored in the server-side storage device 22 as the question item and answer. More specifically, a question answer storage device (not shown) includes a CPU of a computer. The question answer storage device corresponds to a question answer storage means.

次に、第2の実施の形態による対話形式認証システム2におけるプログラムによる処理について、図4に基づき説明する。先ず、第1の利用者側端末11からインターネット31を介して認証サーバ21へ所定のサイト内の所定の部分、例えば、アンケート投票の部分に対するアクセス要求が行われると(S21)、認証サーバ21の図示せぬサーバ側送信装置は、サーバ側記憶装置22に格納されている質問回答作成命令を、認証サーバ21から第1の利用者側端末11へ送信する(S22)。   Next, processing by a program in the interactive authentication system 2 according to the second embodiment will be described with reference to FIG. First, when an access request for a predetermined part in a predetermined site, for example, a questionnaire voting part is made from the first user terminal 11 to the authentication server 21 via the Internet 31 (S21), A server-side transmission device (not shown) transmits a question / answer creation command stored in the server-side storage device 22 from the authentication server 21 to the first user-side terminal 11 (S22).

次に、第1の利用者側端末11の図示せぬ端末側受信装置は、インターネット31を介して送られてきた質問回答作成命令を受信し(S23)、利用者側端末11の提示装置は、図示せぬ端末側受信装置が受信した質問回答作成命令を第1の利用者側端末11の利用者に示す。そして、第1の利用者側端末11の利用者は、図示せぬ入力装置を介して新たな質問及び回答を入力し、図示せぬ端末側送信装置は第1の利用者側端末11から認証サーバ21へ新たな質問及び回答を返信する(S24)。   Next, a terminal-side receiving device (not shown) of the first user-side terminal 11 receives the question answer creation command sent via the Internet 31 (S23), and the presentation device of the user-side terminal 11 is The question answer creation command received by the terminal-side receiving device (not shown) is shown to the user of the first user-side terminal 11. The user of the first user terminal 11 inputs a new question and answer via an input device (not shown), and the terminal transmission device (not shown) authenticates from the first user terminal 11. A new question and answer are returned to the server 21 (S24).

そして認証サーバ21の側では、図示せぬサーバ側受信装置はインターネット31を介して送られてきた新たな質問及び回答を受信し(S25)、当該新たな質問及び回答を認証サーバ21内に設けられた図示せぬRAM等のメモリ内に一時的に格納する。そして、図示せぬサーバ側送信装置は、当該新たな質問を第2の利用者側端末12に対して送信する(S26)。   On the authentication server 21 side, a server-side receiving device (not shown) receives a new question and answer sent via the Internet 31 (S25), and provides the new question and answer in the authentication server 21. The data is temporarily stored in a memory such as a RAM (not shown). And the server side transmission apparatus which is not shown in figure transmits the said new question with respect to the 2nd user side terminal 12 (S26).

次に、第2の利用者側端末12の図示せぬ端末側受信装置は当該新たな質問を受信する(S27)。そして、第2の利用者側端末12の提示装置は、図示せぬ端末側受信装置が受信した当該新たな質問を第2の利用者側端末12の利用者に示す。そして、第2の利用者側端末12の利用者は、提示装置によって示された質問事項に対しする回答を、図示せぬキーボード等の入力装置を介して入力する。すると、図示せぬ第2の利用者側端末12の図示せぬ端末側送信装置は、インターネット31を介して当該回答を認証サーバ21へ返信する(S28)。   Next, a terminal-side receiving device (not shown) of the second user-side terminal 12 receives the new question (S27). And the presentation apparatus of the 2nd user side terminal 12 shows the said new question which the terminal side receiving apparatus which is not shown in figure shows to the user of the 2nd user side terminal 12. FIG. The user of the second user terminal 12 inputs an answer to the question indicated by the presentation device via an input device such as a keyboard (not shown). Then, a terminal-side transmitting device (not shown) of the second user-side terminal 12 (not shown) returns the answer to the authentication server 21 via the Internet 31 (S28).

そして認証サーバ21の側では、図示せぬサーバ側受信装置はインターネット31を介して送られてきた回答を受信し、図示せぬ質問回答格納装置は、第1の利用者側端末11から受信した新たな回答と、第2の利用者側端末12から当該新たな質問に対して返信された回答とを照合し比較する(S29)。これらが同一であれば(S30:Yes)、第1の利用者側端末11から受取った新たな質問及び回答を質問事項及びその答えとしてサーバ側記憶装置22に格納するとともに、第1の利用者側端末のアクセスの続行を許可する(S31)。同一でなければ(S30:No)、当該新たな質問及び回答をサーバ側記憶装置22に格納せずに処理を終了する。   On the authentication server 21 side, a server-side receiving device (not shown) receives an answer sent via the Internet 31, and a question-answer storing device (not shown) is received from the first user-side terminal 11. The new answer is compared with the answer returned from the second user terminal 12 in response to the new question (S29). If these are the same (S30: Yes), the new question and answer received from the first user terminal 11 are stored in the server-side storage device 22 as a question item and its answer, and the first user The continuation of access by the side terminal is permitted (S31). If they are not identical (S30: No), the new question and answer are not stored in the server-side storage device 22, and the process is terminated.

以上のような処理を行うことにより、質問事項を順次新しいものに更新してゆくことができる。このため、認証サーバ21のサーバ側記憶装置22に記憶されてから時間が経過している陳腐な質問事項及びその答えを入手し記憶した自動化ロボットが、当該認証サーバ21にアクセスをしようとした場合であっても、サーバ側記憶装置22に記憶された新たな質問事項を当該自動化ロボットに送信して、その回答を確認することで、それが自動化ロボットによるアクセスであることを認識し、自動化ロボットによるアクセスを阻止することができる。   By performing the processing as described above, the question items can be sequentially updated to new ones. For this reason, when an automated robot that has obtained and stored an obsolete question that has been stored in the server-side storage device 22 of the authentication server 21 and its answer attempts to access the authentication server 21 Even so, by transmitting a new question stored in the server-side storage device 22 to the automated robot and confirming the answer, it is recognized that the access is made by the automated robot. Can be blocked.

次に、本発明の第3の実施の形態による対話形式認証システム3について説明する。第3の実施の形態による対話形式認証システム3は、正答率計算装置と消去装置とを有する点において第1の実施の形態による対話形式認証システム1とは異なる。   Next, an interactive authentication system 3 according to the third embodiment of the present invention will be described. The interactive authentication system 3 according to the third embodiment is different from the interactive authentication system 1 according to the first embodiment in that it includes a correct answer rate calculating device and an erasing device.

図示せぬ正答率計算装置は認証サーバ21の側に設けられており、利用者側端末11、12に対して送信した所定の常識範囲内回答可能質問に対する回答の正答率を計算する。また、図示せぬ消去装置は、正答率計算装置により計算された回答率が所定の値以下になったときに、サーバ側記憶装置22から当該所定の常識範囲内回答可能質問を消去する。   A correct answer rate calculation device (not shown) is provided on the authentication server 21 side, and calculates the correct answer rate of answers to questions that can be answered within a predetermined common sense range transmitted to the user side terminals 11 and 12. Further, the erasing device (not shown) erases the question that can be answered within the predetermined common sense range from the server-side storage device 22 when the answer rate calculated by the correct answer rate calculating device becomes a predetermined value or less.

ここで、所定の常識範囲内回答可能質問とは、例えば、現在の日本の首相は誰かを問う問題であって、答えとして2003年9月8日現在の日本の首相の名前がサーバ側記憶装置22に格納されているような質問である。このような質問では、将来の首相の交代後に正答率が急激に低下する。サーバ側記憶装置22に格納されている質問事項とその答えとを人為的に随時更新しないと、首相が交代してもサーバ側記憶装置22に格納されている答えが先代の首相の名前のまま更新されず、利用者が内容的に正しい回答をしても誤答したと認識してしまうからである。   Here, the question that can be answered within a predetermined common sense range is, for example, a question asking who is the current Japanese prime minister, and the answer is that the name of the Japanese prime minister as of September 8, 2003 is the server side storage device. 22 is a question stored in 22. For such questions, the percentage of correct answers drops sharply after the future change of the prime minister. If the questions and answers stored in the server-side storage device 22 are not updated artificially as needed, the answer stored in the server-side storage device 22 remains the name of the previous prime minister even if the prime minister changes. This is because it is not updated and the user recognizes that he / she has made a wrong answer even if he / she answers correctly.

次に、第3の実施の形態による対話形式認証システム3におけるプログラムの処理について、図5に基づき説明する。第3の実施の形態による対話形式認証システム3の処理は、第1の実施の形態による対話形式認証システム1の処理に、正答率計算装置による処理、及び消去装置による処理を追加したものであり、当該追加部分についてのみが図5に図示されている。図5に示されるフローチャートは、図1に示される第1の実施の形態による対話形式認証システム1の処理のフローチャートのS17の処理、又はS18の処理の後に行われる。   Next, program processing in the interactive authentication system 3 according to the third embodiment will be described with reference to FIG. The processing of the interactive authentication system 3 according to the third embodiment is obtained by adding processing by a correct answer rate calculation device and processing by an erasing device to the processing of the interactive authentication system 1 according to the first embodiment. Only the additional part is shown in FIG. The flowchart shown in FIG. 5 is performed after the process of S17 in the flowchart of the process of the interactive authentication system 1 according to the first embodiment shown in FIG. 1 or the process of S18.

即ち、図示せぬ照合装置及び図示せぬ判断装置による回答の検証が行われ、アクセスの拒否、又はアクセスの許可が行われた後に、図示せぬ正答率計算装置において常識範囲内回答可能質問に対する回答の正答率の計算を行う(S41)。そして、正答率の検証を行い、正答率が所定の値以下である場合には(S42:Yes)、消去装置は当該常識範囲内回答可能質問をサーバ側記憶装置22から消去する(S43)。一方、正答率が所定の値を超えていた場合には(S42:No)、消去装置は当該常識範囲内回答可能質問をサーバ側記憶装置22から消去せずに終了する。   That is, after verification of an answer by a verification device (not shown) and a judgment device (not shown) is performed and access is denied, or access is permitted, a correct answer rate calculation device (not shown) answers a question that can be answered within the common sense range. The correct answer rate is calculated (S41). Then, the correct answer rate is verified, and if the correct answer rate is equal to or less than the predetermined value (S42: Yes), the erasing device deletes the question that can be answered within the common sense range from the server side storage device 22 (S43). On the other hand, if the correct answer rate exceeds the predetermined value (S42: No), the erasing device ends without deleting the question that can be answered within the common sense range from the server-side storage device 22.

以上の構成により、時代の移り変わりとともに常識範囲内回答可能質問に対する正しい答えが変わり、サーバ側記憶手段に格納されている答えが誤答となったときに、当該常識範囲内回答可能質問及び答えをサーバ側記憶装置22から自動的に消去することができ、利用者が正しい回答を返信したときに、認証サーバ21の側で回答が誤りであると判断してしまうことを防止することができる。また、サーバ側記憶装置22の記憶容量の確保維持を図ることができる。   With the above configuration, when the correct answer to the question that can be answered within the common sense range changes with the changing times, and the answer stored in the server storage means becomes an incorrect answer, the question that can be answered within the common sense range and the answer It can be automatically deleted from the server-side storage device 22, and it is possible to prevent the authentication server 21 from determining that the answer is incorrect when the user returns a correct answer. In addition, the storage capacity of the server-side storage device 22 can be secured and maintained.

本発明による対話形式認証システム、及び対話形式認証システムの認証サーバのコンピュータに実行させるプログラムは、上述した実施の形態に限定されず、特許請求の範囲に記載した範囲で種々の変形や改良が可能である。例えば、第1の実施の形態では、常識範囲内回答不能質問に回答しない場合に人間であると判断したが、「答えは存在しない」、「問題の意味が理解できない」等の選択肢を予め容易しておき、常識範囲内回答不能質問に対してこのような選択肢を選択して回答した利用者を人間であると判断するようにしてもよい。   The interactive authentication system according to the present invention and the program executed by the computer of the authentication server of the interactive authentication system are not limited to the above-described embodiments, and various modifications and improvements are possible within the scope of the claims. It is. For example, in the first embodiment, it is determined that the person is a person who does not answer a question that cannot be answered within the common sense range. However, options such as “there is no answer” and “the meaning of the problem cannot be understood” are easy in advance. In addition, a user who selects and responds to such an unanswerable question within the common sense range may be determined to be a human.

また、第1の実施の形態では、サーバ側送信手段は、常識範囲内回答不能質問と常識範囲内回答可能質問とをインターネット31を介して利用者側端末11へと送信したが、常識範囲内回答不能質問のみを送信してもよい。   Further, in the first embodiment, the server-side transmission means transmits the question that cannot be answered within the common sense range and the question that can be answered within the common sense range to the user side terminal 11 via the Internet 31. Only unanswerable questions may be sent.

また、第1の実施の形態では、利用者が人間であるか否かを判断するためにサーバ側送信手段は、常識範囲内回答不能質問と常識範囲内回答可能質問とをインターネット31を介して利用者側端末11へと送信したが、利用者が人間であるか否かを判断するのではなく、利用者が特定の専門的な知識を有する専門家か否かを判断する場合には、上述の常識範囲内回答不能質問及び常識範囲内回答可能質問と共に、又は、常識範囲内回答不能質問又は常識範囲内回答可能質問に代えて専門分野回答可能質問を送信する。   In the first embodiment, in order to determine whether or not the user is a human being, the server-side transmitting means sends the common sense range answer impossible question and the common sense range answer impossible question via the Internet 31. When transmitted to the user-side terminal 11, instead of determining whether or not the user is a person, when determining whether or not the user is an expert having specific specialized knowledge, In addition to the above-mentioned common-sense unanswerable question and the common-sense answer-possible question, or instead of the common-sense answer-free question or the common-sense answer-possible question, a specialized field answerable question is transmitted.

そして判断装置は、サーバ側受信手段が利用者側端末からインターネット31を介して受取った専門分野回答可能質問に対する回答が正解であったときに、回答の返信者である利用者が特定の専門家である旨判断するようにすればよい。   The determination device is configured such that when the server side receiving means receives a correct answer to the question that can be answered in the specialized field received from the user side terminal via the Internet 31, the user who is a reply to the answer is a specific expert. What is necessary is just to judge that it is.

この場合にも、第3の実施の形態のように、所定の専門分野回答可能質問の正答率が所定の値以下になったときに、当該専門分野回答可能質問及びその答えをサーバ側記憶装置から消去するようにしてもよい。   Also in this case, as in the third embodiment, when the correct answer rate of a predetermined specialized field answerable question is below a predetermined value, the specialized field answerable question and its answer are stored in the server-side storage device. You may make it erase from.

また、第1の実施の形態では、質問事項には常識範囲内回答可能質問(質問1)と、常識範囲内回答不能質問(質問2、質問3)と、専門分野回答可能質問(質問4)との3種類の質問が、それぞれ少なくとも1つ以上含まれていたが、利用者が特定の専門的な知識を有する専門家か否かを全く判断する必要がない場合には、専門分野回答可能質問(質問4)は含まれていなくてもよい。   In the first embodiment, the question items are questions that can be answered within the common sense range (question 1), questions that cannot be answered within the common sense range (question 2 and question 3), and questions that can be answered in specialized fields (question 4). If there is no need to judge whether the user is an expert with specific specialized knowledge, it is possible to answer in a specialized field. The question (question 4) may not be included.

また、第1の実施の形態では、図3に示される処理は、利用者が所定のサイト内の所定の部分に最初にアクセスしたときに必ず実行されたが、これに限定されず、例えば、利用者がサイト内の所定の部分にアクセスする回数に応じて不定期に実行されるようにしたり、利用者が所定のサイトに最初にアクセスしたときに必ず行われるようにしたり、利用者がサイトの特定部分、例えばアンケート投票サイト等にアクセスしたときに、そのプロセスの間、即ち、投票行為の画面遷移が行われる間の不特定の場所において質問が実行されるようにしたりしてもよい。   In the first embodiment, the process shown in FIG. 3 is always executed when the user first accesses a predetermined part in a predetermined site. However, the present invention is not limited to this. For example, Depending on the number of times a user accesses a given part of the site, it is executed irregularly, or it is always performed when the user first accesses a given site, When a specific part of the voting site, for example, a questionnaire voting site or the like is accessed, a question may be executed in an unspecified place during the process, that is, while a screen transition of voting is performed.

また、常識範囲内回答可能質問を認証サーバにおいて自動生成するようにしてもよい。自動生成される質問としては、例えば、「9月8日のプロ野球の○○チームの得点は?」とか、「9月8日の東京地方の天気は?」といったような、インターネット31を用いれば誰もが知ることができるものであり、これらの質問は、認証サーバ21が特定のサイトを定期に、又は不定期に巡回して情報を収集し自動的に生成する。   Moreover, you may make it produce automatically the question which can be answered within a common sense range in an authentication server. As questions automatically generated, for example, the Internet 31 such as “What is the score of the professional baseball team on September 8?” Or “What is the weather in the Tokyo area on September 8?” Is used. Anyone can know these, and these questions are automatically generated by the authentication server 21 collecting information by visiting a specific site regularly or irregularly.

また、第1の実施の形態では、利用者が常識範囲内回答不能質問に対して回答しており、その回答をサーバ側受信装置が受取った場合には、利用者側端末11の利用者は自動化ロボット等の人間以外であると判断し、サイトの当該特定部分に対するアクセスをすぐに拒否したが、すぐにアクセス拒否せずに、先ほど送信したものとは異なる常識範囲内回答可能質問と常識範囲内回答不能質問とを含む質問事項を、認証サーバ21から利用者側端末11、12へと送信して、利用者に回答させるようにしてもよい。   In the first embodiment, when the user answers a question that cannot be answered within the common sense range and the server side receiving device receives the answer, the user of the user side terminal 11 It was judged that the robot was not a human being such as an automated robot, and immediately denied access to the specific part of the site, but without immediately denying access, a question within the common sense range that was different from the one sent earlier and the common sense range A question including an unanswerable question may be transmitted from the authentication server 21 to the user-side terminals 11 and 12 to allow the user to answer.

そして、所定回数にわたり常識範囲内回答可能質問と常識範囲内回答不能質問とを含む質問事項を送信し、常識範囲内回答不能質問に答え続けるようであれば、アクセス拒否するようにすればよい。   Then, a question including a question that can be answered within the common sense range and a question that cannot be answered within the common sense range is transmitted over a predetermined number of times, and if it continues to answer the question that cannot be answered within the common sense range, access may be denied.

また、第2の実施の形態では、第1の利用者側端末11から受信した新たな回答と、第2の利用者側端末12から当該新たな質問に対して返信された回答とを照合し比較して、これらが同一でなければ、当該新たな質問及び回答をサーバ側記憶装置22に格納せずに処理を終了したが、すぐに終了せずに、認証サーバ21から第1、第2の利用者側端末11、12へ、常識範囲内回答可能質問と常識範囲内回答不能質問とを含む質問事項をそれぞれ送信し、第1の実施の形態におけるS12〜S18と同様に、これらの利用者端末11、12の利用者が人間であるか否かの判断を行ってもよい。   In the second embodiment, the new answer received from the first user terminal 11 is collated with the answer returned from the second user terminal 12 in response to the new question. In comparison, if they are not the same, the process is terminated without storing the new question and answer in the server-side storage device 22, but the first and second authentication servers 21 receive the first and second requests without ending immediately. To the user terminals 11 and 12 of the user, the question items including the question that can be answered within the common sense range and the question that cannot be answered within the common sense range are respectively transmitted, and these usages are used in the same manner as S12 to S18 in the first embodiment. It may be determined whether the user of the user terminals 11 and 12 is a human being.

そして、当該利用者が人間でない旨判断された場合には、当該利用者の利用している該利用者端末からのアクセスを拒否するようにしてもよい。このようにアクセス拒否を行うのは、認証サーバ21として儲けられたコンピュータのCPU等であり、このCPU等はアクセス拒否手段に相当する。   If it is determined that the user is not human, access from the user terminal used by the user may be denied. The access denial is performed by a CPU or the like of a computer made as the authentication server 21, and this CPU or the like corresponds to an access denial means.

また、このように、利用者が人間であるか否かの判断を行うために認証サーバ21から第1、第2の利用者側端末11、12へ、常識範囲内回答可能質問と常識範囲内回答不能質問とを含む質問事項をそれぞれ送信することに代えて、再度S22と同様に質問回答作成命令を認証サーバから第1の利用者端末11へ送信して、先ほどの新たな質問及び回答とは別の、2番目の新たな質問と当該2番目の新たな質問に対する2番目の新たな回答とを、認証サーバ21において第1の利用者側端末11から受信するようにして、S22からS31までのステップをもう一度、又は複数回繰り返してもよい。   Further, in this way, in order to determine whether or not the user is a human being, the authentication server 21 sends the first and second user-side terminals 11 and 12 within the common sense answerable question and the common sense range. Instead of sending each question including an unanswerable question, a question answer creation command is sent again from the authentication server to the first user terminal 11 as in S22, and the new question and answer The second new question and the second new answer to the second new question are received from the first user terminal 11 in the authentication server 21, so that S22 to S31. The above steps may be repeated once or a plurality of times.

なお、S22からS31までのステップを複数回繰り返す場合には、2番目の新たな質問及び回答のみではなく、2番目、3番目、・・・の新たな質問及び回答を認証サーバ21において第1の利用者側端末11から受信することになる。2番目、3番目、・・・の新たな質問及び回答は、第2の新たな質問及び回答に相当する。   When the steps from S22 to S31 are repeated a plurality of times, not only the second new question and answer but also the second, third,. Will be received from the user terminal 11. The second, third,... New questions and answers correspond to the second new questions and answers.

そして、S30の判断において同一となる場合には(S30:Yes)、第2の実施の形態の場合と同様に、第1の利用者側端末11から受取った当該2番目等の新たな質問及び回答を質問事項及びその答えとしてサーバ側記憶装置22に格納する(S31)。   And when it becomes the same in the judgment of S30 (S30: Yes), as in the case of the second embodiment, the second new question received from the first user terminal 11 and the like The answer is stored in the server-side storage device 22 as a question item and its answer (S31).

S30の判断において同一とならない場合には(S30:No)、第1、第2の利用者端末からのアクセスを、アクセス拒否手段によって拒否するようにしてもよいし、または、前述のように、認証サーバ21から第1、第2の利用者側端末11、12へ、常識範囲内回答可能質問と常識範囲内回答不能質問とを含む質問事項をそれぞれ送信し、第1の実施の形態におけるS12〜S18と同様に、これらの利用者端末11、12の利用者が人間であるか否かの判断を行ってもよい。そして、当該利用者が人間でない旨判断された場合には、当該利用者の利用している該利用者端末からのアクセスをアクセス拒否手段によって拒否するようにしてもよい。   If they are not the same in the determination of S30 (S30: No), the access from the first and second user terminals may be denied by the access denial means, or as described above, The question items including the common sense range answerable question and the common sense range answer impossible question are respectively transmitted from the authentication server 21 to the first and second user terminals 11 and 12, and S12 in the first embodiment is performed. Similarly to S18, it may be determined whether or not the user of these user terminals 11 and 12 is a human. When it is determined that the user is not a human, access from the user terminal used by the user may be denied by an access denial means.

また、利用者側端末11、12は2つ設けられていたが、この数に限定されない。   Moreover, although the user side terminals 11 and 12 were provided, it is not limited to this number.

また、図5のフローチャートに示される、第3の実施の形態による対話形式認証システム3におけるプログラムの処理は、図1に示される第1の実施の形態による対話形式認証システム1における処理のフローチャートのS17の処理、又はS18の処理の後に行われたが、これらの処理の後に限定されない。   The processing of the program in the interactive authentication system 3 according to the third embodiment shown in the flowchart of FIG. 5 is the flowchart of the processing in the interactive authentication system 1 according to the first embodiment shown in FIG. Although it performed after the process of S17 or the process of S18, it is not limited after these processes.

本発明の対話形式認証システム、及び対話形式認証システムの認証サーバのコンピュータに実行させるプログラムは、インターネットの分野、特にインターネットを介して利用者側端末からアンケート投票等を公正に行う必要があるサイト等の分野において極めて有用である。   The interactive authentication system of the present invention and the program to be executed by the computer of the authentication server of the interactive authentication system are the fields of the Internet, in particular, sites that require fair questionnaire voting from the user side terminal via the Internet, etc. It is extremely useful in the field of

本発明の実施の形態による対話形式認証システムを示す概略図。1 is a schematic diagram showing an interactive authentication system according to an embodiment of the present invention. 本発明の実施の形態による対話形式認証システムの、利用者側端末の提示装置に表示される質問事項の一例を示す説明図。Explanatory drawing which shows an example of the question matter displayed on the presentation apparatus of the user side terminal of the interactive authentication system by embodiment of this invention. 本発明の第1の実施の形態による対話形式認証システムにおけるプログラムの処理を示すフローチャート。The flowchart which shows the process of the program in the interactive authentication system by the 1st Embodiment of this invention. 本発明の第2の実施の形態による対話形式認証システムにおけるプログラムの処理を示すフローチャート。The flowchart which shows the process of the program in the interactive authentication system by the 2nd Embodiment of this invention. 本発明の第3の実施の形態による対話形式認証システムにおけるプログラムの処理を示すフローチャート。The flowchart which shows the process of the program in the interactive authentication system by the 3rd Embodiment of this invention.

符号の説明Explanation of symbols

1、2、3 対話形式認証システム
11、12 利用者側端末
21 認証サーバ
22 サーバ側記憶装置
31 インターネット
11A、12A モニター 1, 2, 3 Interactive authentication system 11, 12 User side terminal 21 Authentication server 22 Server side storage device 31 Internet 11A, 12A Monitor

Claims (14)

利用者側端末と、
該利用者側端末にネットワークを介して接続された認証サーバとを備える対話形式認証システムであって、
該認証サーバは、該利用者端末に対して送信するための質問事項及び該質問事項に対する答えを格納するためのサーバ側記憶手段と、該ネットワークを介して該質問事項を該利用者側端末に対して送信するサーバ側送信手段と、該質問事項に対して該利用者側端末から返信されてきた回答を受信するためのサーバ側受信手段と、該質問事項に対する該回答と該答えとを照合する照合手段と、該照合手段により照合された結果に基づき該回答の返信者である利用者が人間か否かを判断する判断手段とを備え、
該質問事項は、常識的な範囲内の知識を有する人間であれば回答可能な常識範囲内回答可能質問と、常識的な範囲内の知識を有する人間であれば質問を理解できず回答できない常識範囲内回答不能質問とを備え、該サーバ側送信手段は、該利用者端末側に送信する該質問事項中に少なくとも該常識範囲内回答不能質問を含めて送信し、
該利用者側端末は、該ネットワークを介して該認証サーバから送信された該質問事項を受信する端末側受信手段と、受信した該質問事項を該利用者側端末の利用者に示す提示手段と、該質問事項に対する回答を入力する入力手段と、該入力手段から入力された該回答を該ネットワークを介して該認証サーバへ返信するための端末側送信手段とを備え、
該判断手段は、該サーバ側受信手段が該利用者側端末から該ネットワークを介して該常識範囲内回答不能質問に対する回答を受取ったときに、該回答の返信者である該利用者が自動化ロボットである旨判断することを特徴とする対話形式認証システム。 A user terminal,
An interactive authentication system comprising an authentication server connected to the user terminal via a network,
The authentication server includes a server-side storage means for storing a question item to be transmitted to the user terminal and an answer to the question item, and the question item is transmitted to the user-side terminal via the network. Server-side transmitting means for transmitting to the server, server-side receiving means for receiving an answer returned from the user-side terminal in response to the question, and collating the answer with the answer And a judging means for judging whether or not a user who is a replyer of the answer is a human based on the result collated by the collating means,
The questions consist of questions that can be answered within the common sense range that can be answered by people who have knowledge within the common sense range, and common sense that cannot be answered because people who have knowledge within the common sense range cannot understand the question. The server-side transmission means includes at least the common sense range unanswerable question in the question items to be transmitted to the user terminal side,
The user terminal includes terminal receiving means for receiving the question items transmitted from the authentication server via the network, and presenting means for indicating the received question items to the user of the user terminal. An input means for inputting an answer to the question, and a terminal side transmitting means for returning the answer input from the input means to the authentication server via the network,
When the server-side receiving means receives an answer to the question that cannot be answered within the common sense range from the user-side terminal via the network, the user who is a replyer of the answer An interactive authentication system characterized by judging that 該サーバ側記憶手段は、該利用者に新たな質問及び回答を作成させる質問回答作成命令を格納し、該サーバ側送信手段は該ネットワークを介して該質問回答作成命令を一の該利用者側端末に送信し、該サーバ側受信手段は該ネットワークを介して該一の利用者端末から新たな質問と新たな回答とを受取り、該サーバ側送信手段は該一の利用者端末から受取った該新たな質問を該ネットワークを介して他の該利用者端末に送信し、
該一の利用者端末からの該新たな回答と、該他の利用者端末から該新たな質問に対して返信された回答とが同一であれば、該サーバ側記憶手段に該一の利用者端末から受取った新たな質問及び回答を該質問事項及びその答えとして格納する質問回答格納手段を備えることを特徴とする請求項1記載の対話形式認証システム。 The server-side storage means stores a question / answer creation instruction for causing the user to create a new question and answer, and the server-side transmission means sends the question / answer creation instruction to the user side via the network. The server side receiving means receives a new question and a new answer from the one user terminal via the network, and the server side transmitting means receives the one received from the one user terminal. Send a new question to the other user terminal via the network,
If the new answer from the one user terminal is the same as the answer returned to the new question from the other user terminal, the one user is stored in the server-side storage means. 2. The interactive authentication system according to claim 1, further comprising question answer storage means for storing a new question and answer received from a terminal as the question item and answer. 該一の利用者端末からの該新たな回答と、該他の利用者端末から該新たな質問に対して返信された回答とが同一でなければ、該一の利用者端末及び該他の利用者端末からのアクセスを拒否するアクセス拒否手段を備えることを特徴とする請求項2記載の対話形式認証システム。   If the new answer from the one user terminal is not the same as the answer returned to the new question from the other user terminal, the one user terminal and the other use The interactive authentication system according to claim 2, further comprising an access refusal unit for refusing access from a user terminal. 該一の利用者端末からの該新たな回答と、該他の利用者端末から該新たな質問に対して返信された回答とが同一でなければ、該サーバ側送信手段は該ネットワークを介して該質問回答作成命令を再度一の該利用者側端末に送信し、該サーバ側受信手段は該ネットワークを介して該一の利用者端末から第2の新たな質問と第2の新たな回答とを受取り、該サーバ側送信手段は該一の利用者端末から受取った該第2の新たな質問を該ネットワークを介して他の該利用者端末に送信し、
該質問回答格納手段は、該一の利用者端末からの該第2の新たな回答と、該他の利用者端末から該第2の新たな質問に対して返信された回答とが同一であれば、該サーバ側記憶手段に該一の利用者端末から受取った該第2の新たな質問及び回答を該質問事項及びその答えとして格納することを特徴とする請求項2記載の対話形式認証システム。 If the new answer from the one user terminal and the answer returned to the new question from the other user terminal are not the same, the server-side transmission means is connected via the network. The question answer creation command is transmitted again to the one user side terminal, and the server side receiving means transmits a second new question and a second new answer from the one user terminal via the network. And the server-side transmission means transmits the second new question received from the one user terminal to the other user terminal via the network,
The question answer storage means may be configured such that the second new answer from the one user terminal is the same as the answer returned from the other user terminal to the second new question. 3. The interactive authentication system according to claim 2, wherein the second new question and answer received from the one user terminal are stored in the server-side storage means as the question item and the answer. . 該一の利用者端末からの該新たな回答と、該他の利用者端末から該新たな質問に対して返信された回答とが同一でなければ、該サーバ側送信手段は、該一の利用者端末と該他の利用者端末とに、該質問事項中に少なくとも該常識範囲内回答不能質問を含めて送信し、
該判断手段は、該サーバ側受信手段が該一の利用者側端末又は該他の利用者端末から該ネットワークを介して該常識範囲内回答不能質問に対する回答を受取ったときに、該回答の返信者である該利用者が自動化ロボットである旨判断し、
該判断手段により該利用者が自動化ロボットである旨の判断が行われたときに、該利用者が利用している該利用者端末からのアクセスを拒否するアクセス拒否手段を備えることを特徴とする請求項2記載の対話形式認証システム。 If the new answer from the one user terminal and the answer returned to the new question from the other user terminal are not the same, the server-side transmitting means To the user terminal and the other user terminal, including at least the unanswerable question within the common sense range in the question items,
When the server-side receiving means receives an answer to the unanswerable question within the common sense range from the one user-side terminal or the other user terminal via the network, the determination means returns the answer It is determined that the user is an automated robot,
An access refusal means is provided for refusing access from the user terminal used by the user when the determination means determines that the user is an automated robot. The interactive authentication system according to claim 2. 一の該常識範囲内回答可能質問に対する回答の正答率を計算する正答率計算手段を備え、該正答率が所定の値以下になったときに、該サーバ側記憶手段から該一の常識範囲内回答可能質問を消去する消去手段を有することを特徴とする請求項1乃至請求項5のいずれか1記載の対話形式認証システム。   A correct answer rate calculating means for calculating a correct answer rate for an answerable question within the common sense range, and when the correct answer rate falls below a predetermined value, from the server side storage means within the one common sense range The interactive authentication system according to any one of claims 1 to 5, further comprising an erasing unit for erasing the answerable question. 利用者側端末と、
該利用者側端末にネットワークを介して接続された認証サーバとを備える対話形式認証システムであって、
該認証サーバは、該利用者端末に対して送信するための質問事項及び該質問事項に対する答えを格納するためのサーバ側記憶手段と、該ネットワークを介して該質問事項を該利用者側端末に対して送信するサーバ側送信手段と、該質問事項に対して該利用者側端末から返信されてきた回答を受信するためのサーバ側受信手段と、該質問事項に対する該回答と該答えとを照合する照合手段と、該照合手段により照合された結果に基づき該回答の返信者である利用者が特定の専門的な知識を有する専門家か否かを判断する判断手段とを備え、
該質問事項は、該専門家であれば正解を回答できる専門分野回答可能質問を備え、該送信手段は、該利用者端末側に送信する該質問事項中に少なくとも該専門分野回答可能質問を含めて送信し、
該利用者側端末は、該ネットワークを介して該認証サーバから送信された該質問事項を受信する端末側受信手段と、受信した該質問事項を該利用者側端末の利用者に示す提示手段と、該質問事項に対する回答を入力する入力手段と、該入力手段から入力された該回答を該ネットワークを介して該認証サーバへ返信するための端末側送信手段とを備え、
該判断手段は、該サーバ側受信手段が該利用者側端末から該ネットワークを介して受取った該専門分野回答可能質問に対する回答が正解であったときに、該回答の返信者である該利用者が特定の専門家である旨判断することを特徴とする対話形式認証システム。 A user terminal,
An interactive authentication system comprising an authentication server connected to the user terminal via a network,
The authentication server includes a server-side storage means for storing a question item to be transmitted to the user terminal and an answer to the question item, and the question item is transmitted to the user-side terminal via the network. Server-side transmitting means for transmitting to the server, server-side receiving means for receiving an answer returned from the user-side terminal in response to the question, and collating the answer with the answer Collating means, and judging means for judging whether the user who is a replyer of the answer is an expert having specific technical knowledge based on the result collated by the collating means,
The question includes a question in a specialized field that can be answered correctly by the expert, and the transmission means includes at least the question in the specialized field in the question to be transmitted to the user terminal side. Send
The user terminal includes terminal receiving means for receiving the question items transmitted from the authentication server via the network, and presenting means for indicating the received question items to the user of the user terminal. An input means for inputting an answer to the question, and a terminal side transmitting means for returning the answer input from the input means to the authentication server via the network,
The determination means includes the user who is a replyer of the answer when the answer to the question that can be answered in the specialized field received from the user side terminal via the network by the server side receiving means is correct. An interactive authentication system characterized by determining that is a specific expert. 利用者側端末と該利用者側端末にネットワークを介して接続された認証サーバとを備える対話形式認証システムの認証サーバのコンピュータに実行させるプログラムであって、
サーバ側記憶手段に格納された質問事項を該ネットワークを介して該認証サーバから該利用者側端末に対して送信させ、該利用者側端末から該ネットワークを介して返信された該質問事項に対する回答を該認証サーバにおいて受信させ、該サーバ側記憶手段に予め格納されている該質問事項に対する答えと該回答とを該認証サーバにおいて照合させることを、対話形式認証システムの認証サーバのコンピュータに実行させるプログラムにおいて、
該質問事項は、常識的な範囲内の知識を有する人間であれば回答可能な常識範囲内回答可能質問と、常識的な範囲内の知識を有する人間であれば質問を理解できず回答できない常識範囲内回答不能質問とを備え、
該認証サーバから該利用者端末側に送信する該質問事項中には、少なくとも該常識範囲内回答不能質問を含め、該利用者側端末から該ネットワークを介して該常識範囲内回答不能質問に対する回答を受取ったときに、該回答の返信者である利用者が自動化ロボットである旨を該認証サーバにおいて判断させることを特徴とする対話形式認証システムの認証サーバのコンピュータに実行させるプログラム。 A program to be executed by a computer of an authentication server of an interactive authentication system comprising a user side terminal and an authentication server connected to the user side terminal via a network,
A question stored in the server-side storage means is transmitted from the authentication server to the user terminal via the network, and an answer to the question returned from the user terminal via the network Is received at the authentication server, and the computer of the authentication server of the interactive authentication system is caused to collate the answer with the question stored in advance in the server-side storage means with the answer at the authentication server. In the program
The questions consist of questions that can be answered within the common sense range that can be answered by people who have knowledge within the common sense range, and common sense that cannot be answered because people who have knowledge within the common sense range cannot understand the question. With unanswerable questions within the scope,
The questions sent from the authentication server to the user terminal side include at least the unanswerable question within the common sense range, and answers to the unanswerable question within the common sense range from the user side terminal via the network A program to be executed by the computer of the authentication server of the interactive authentication system, which causes the authentication server to determine that the user who is a replyer of the answer is an automated robot when receiving the answer. 該サーバ側記憶手段には、該利用者に新たな質問及び回答を作成させる質問回答作成命令が格納され、
該ネットワークを介して該質問回答作成命令を該認証サーバから一の該利用者側端末に送信させ、該ネットワークを介して該一の利用者端末からの新たな質問と新たな回答とを該認証サーバにおいて受信させ、該一の利用者端末から受取った該新たな質問を該ネットワークを介して該認証サーバから他の該利用者端末に送信させ、
該一の利用者端末からの該新たな回答と、該他の利用者端末から該新たな質問に対して返信された回答とが同一であれば、該サーバ側記憶手段に該一の利用者端末から受取った該新たな質問及び回答を該質問事項及びその答えとして格納させることを特徴とする請求項8記載の対話形式認証システムの認証サーバのコンピュータに実行させるプログラム。 The server-side storage means stores a question / answer creation instruction that causes the user to create a new question and answer,
The question answer creation instruction is transmitted from the authentication server to the one user terminal via the network, and a new question and a new answer from the one user terminal are sent to the authentication server via the network. The server receives the new question received from the one user terminal and transmits the new question from the authentication server to the other user terminal via the network,
If the new answer from the one user terminal is the same as the answer returned to the new question from the other user terminal, the one user is stored in the server-side storage means. 9. The program that is executed by the computer of the authentication server of the interactive authentication system according to claim 8, wherein the new question and answer received from the terminal are stored as the question item and the answer. 該一の利用者端末からの該新たな回答と、該他の利用者端末から該新たな質問に対して返信された回答とが同一でなければ、該一の利用者端末及び該他の利用者端末からのアクセスを拒否させることを特徴とする請求項9記載の対話形式認証システムの認証サーバのコンピュータに実行させるプログラム。   If the new answer from the one user terminal is not the same as the answer returned to the new question from the other user terminal, the one user terminal and the other use 10. The program executed by the computer of the authentication server of the interactive authentication system according to claim 9, wherein access from the user terminal is denied. 該一の利用者端末からの該新たな回答と、該他の利用者端末から該新たな質問に対して返信された回答とが同一でなければ、再度該ネットワークを介して該質問回答作成命令を該認証サーバから一の該利用者側端末に送信させ、該ネットワークを介して該一の利用者端末からの第2の新たな質問と第2の新たな回答とを該認証サーバにおいて受信させ、該一の利用者端末から受取った該第2の新たな質問を該ネットワークを介して該認証サーバから他の該利用者端末に送信させ、
該一の利用者端末からの該第2の新たな回答と、該他の利用者端末から該第2の新たな質問に対して返信された回答とが同一であれば、該サーバ側記憶手段に該一の利用者端末から受取った該第2の新たな質問及び回答を該質問事項及びその答えとして格納させることを特徴とする請求項9記載の対話形式認証システムの認証サーバのコンピュータに実行させるプログラム。 If the new answer from the one user terminal is not the same as the answer returned to the new question from the other user terminal, the question answer creation command is again sent via the network. Is transmitted from the authentication server to the one user terminal, and the second new question and the second new answer from the one user terminal are received by the authentication server via the network. , Causing the second new question received from the one user terminal to be transmitted from the authentication server to the other user terminal via the network,
If the second new answer from the one user terminal is identical to the answer returned from the other user terminal in response to the second new question, the server-side storage means 10. The interactive new authentication system computer according to claim 9, wherein the second new question and answer received from the one user terminal are stored as the question and the answer. Program to make. 該一の利用者端末からの該新たな回答と、該他の利用者端末から該新たな質問に対して返信された回答とが同一でなければ、該ネットワークを介して該認証サーバから該一の利用者端末と該他の利用者端末とに、該質問事項中に少なくとも該常識範囲内回答不能質問を含めて送信させ、
該認証サーバが該一の利用者側端末又は該他の利用者端末から該ネットワークを介して該常識範囲内回答不能質問に対する回答を受取ったときに、該回答の返信者である該利用者が自動化ロボットである旨を認証サーバにおいて判断させ、
該利用者が自動化ロボットである旨の判断が行われたときに、該利用者が利用している該利用者端末からのアクセスを拒否させることを特徴とする請求項9記載の対話形式認証システムの認証サーバのコンピュータに実行させるプログラム。 If the new answer from the one user terminal and the answer returned to the new question from the other user terminal are not identical, the one from the authentication server via the network To the user terminal and the other user terminal, including at least the unanswerable question within the common sense range in the question items,
When the authentication server receives an answer to the unanswerable question within the common sense range from the one user side terminal or the other user terminal via the network, the user who is a reply to the answer is Let the authentication server determine that it is an automated robot,
10. The interactive authentication system according to claim 9, wherein, when it is determined that the user is an automated robot, access from the user terminal used by the user is denied. To be executed by the authentication server computer. 該利用者側端末から返信された一の該常識範囲内回答可能質問に対する回答の正答率を該認証サーバにおいて計算させ、該正答率が所定の値以下になったときに、該サーバ側記憶手段から該一の常識範囲内回答可能質問を消去することを特徴とする請求項8乃至請求項12のうちの1記載の対話形式認証システムの認証サーバのコンピュータに実行させるプログラム。   When the authentication server calculates the correct answer rate of one answer that can be answered within the common sense range returned from the user side terminal, and the correct answer rate becomes a predetermined value or less, the server side storage means 13. The program that is executed by the computer of the authentication server of the interactive authentication system according to claim 8, wherein the answerable question within the common sense range is deleted from the computer. 利用者側端末と該利用者側端末にネットワークを介して接続された認証サーバとを備える対話形式認証システムの認証サーバのコンピュータに実行させるプログラムであって、
サーバ側記憶手段に格納された質問事項を該ネットワークを介して該認証サーバから該利用者側端末に対して送信させ、該利用者側端末から該ネットワークを介して返信された該質問事項に対する回答を該認証サーバにおいて受信させ、該サーバ側記憶手段に予め格納されている該質問事項に対する答えと該回答とを該認証サーバにおいて照合させることを、対話形式認証システムの認証サーバのコンピュータに実行させるプログラムにおいて、
該質問事項は、該専門家であれば正解を回答できる専門分野回答可能質問を備え、
該認証サーバから該利用者端末側に送信する該質問事項中に少なくとも該専門分野回答可能質問を含め、該認証サーバにおいて該利用者側端末から該ネットワークを介して受取った該専門分野回答可能質問に対する回答が正解であったときに、該回答の返信者である利用者が特定の専門家である旨判断することを特徴とする対話形式認証システムの認証サーバのコンピュータに実行させるプログラム。 A program to be executed by a computer of an authentication server of an interactive authentication system comprising a user side terminal and an authentication server connected to the user side terminal via a network,
A question stored in the server-side storage means is transmitted from the authentication server to the user terminal via the network, and an answer to the question returned from the user terminal via the network Is received at the authentication server, and the computer of the authentication server of the interactive authentication system is caused to collate the answer with the question stored in advance in the server-side storage means with the answer at the authentication server. In the program
The question includes a question that can be answered in a specialized field that can be answered correctly by the expert,
The question to be transmitted from the authentication server to the user terminal side includes at least the specialized field answerable question, and the specialized server answerable question received from the user side terminal via the network at the authentication server A program that is executed by the computer of the authentication server of the interactive authentication system, which determines that the user who is a replyer of the answer is a specific expert when the answer to the answer is correct.
JP2003364212A 2003-10-24 2003-10-24 Interactive authentication system and program to be executed by computer of authentication server of interactive authentication system Expired - Fee Related JP4534023B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003364212A JP4534023B2 (en) 2003-10-24 2003-10-24 Interactive authentication system and program to be executed by computer of authentication server of interactive authentication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003364212A JP4534023B2 (en) 2003-10-24 2003-10-24 Interactive authentication system and program to be executed by computer of authentication server of interactive authentication system

Publications (2)

Publication Number Publication Date
JP2005128820A true JP2005128820A (en) 2005-05-19
JP4534023B2 JP4534023B2 (en) 2010-09-01

Family

ID=34643258

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003364212A Expired - Fee Related JP4534023B2 (en) 2003-10-24 2003-10-24 Interactive authentication system and program to be executed by computer of authentication server of interactive authentication system

Country Status (1)

Country Link
JP (1) JP4534023B2 (en)

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006287843A (en) * 2005-04-05 2006-10-19 Fujitsu Ltd Authentication processing method and device
JP2007133754A (en) * 2005-11-11 2007-05-31 Bank Of Tokyo-Mitsubishi Ufj Ltd Authentication device
JP2008262549A (en) * 2007-03-16 2008-10-30 Ricoh Co Ltd Authentication method and authentication device
JP2009175988A (en) * 2008-01-23 2009-08-06 Internatl Business Mach Corp <Ibm> Authentication server device, authentication method and authentication program
JP2010517169A (en) * 2007-01-23 2010-05-20 カーネギー メロン ユニバーシティ Method and apparatus for controlling access to a computer system and annotating media files
JP2011013973A (en) * 2009-07-02 2011-01-20 Ricoh Co Ltd Authentication apparatus, authentication method, and authentication program
WO2012029519A1 (en) * 2010-08-31 2012-03-08 楽天株式会社 Response determining device, response determining method, response determining program, recording medium and response determining system
JP2012203639A (en) * 2011-03-25 2012-10-22 Fujitsu Broad Solution & Consulting Inc Device, method and program for authentication
JP2013161478A (en) * 2012-02-01 2013-08-19 Internatl Business Mach Corp <Ibm> Authentication for virtual avatar
CN112771506A (en) * 2018-10-30 2021-05-07 Je国际公司 Conversation system, conversation robot server device, conversation robot ID management device, conversation mediation server device, program, conversation method, and conversation mediation method
CN113271330A (en) * 2020-01-29 2021-08-17 丰田自动车株式会社 Proxy device, proxy system, and non-transitory recording medium

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10173644A (en) * 1996-12-11 1998-06-26 Nippon Telegr & Teleph Corp <Ntt> Identity authentication method
US6195698B1 (en) * 1998-04-13 2001-02-27 Compaq Computer Corporation Method for selectively restricting access to computer systems
JP2001188759A (en) * 1999-12-28 2001-07-10 Ever Prospect Internatl Ltd Method and system for individual identification
WO2002023390A2 (en) * 2000-09-12 2002-03-21 International Business Machines Corporation System and method for implementing robot proof web site

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10173644A (en) * 1996-12-11 1998-06-26 Nippon Telegr & Teleph Corp <Ntt> Identity authentication method
US6195698B1 (en) * 1998-04-13 2001-02-27 Compaq Computer Corporation Method for selectively restricting access to computer systems
JP2001188759A (en) * 1999-12-28 2001-07-10 Ever Prospect Internatl Ltd Method and system for individual identification
WO2002023390A2 (en) * 2000-09-12 2002-03-21 International Business Machines Corporation System and method for implementing robot proof web site
JP2004509413A (en) * 2000-09-12 2004-03-25 インターナショナル・ビジネス・マシーンズ・コーポレーション System and method for implementing a robot proof web site

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006287843A (en) * 2005-04-05 2006-10-19 Fujitsu Ltd Authentication processing method and device
JP2007133754A (en) * 2005-11-11 2007-05-31 Bank Of Tokyo-Mitsubishi Ufj Ltd Authentication device
US9600648B2 (en) 2007-01-23 2017-03-21 Carnegie Mellon University Methods and apparatuses for controlling access to computer systems and for annotating media files
JP2010517169A (en) * 2007-01-23 2010-05-20 カーネギー メロン ユニバーシティ Method and apparatus for controlling access to a computer system and annotating media files
US8555353B2 (en) 2007-01-23 2013-10-08 Carnegie Mellon University Methods and apparatuses for controlling access to computer systems and for annotating media files
JP2008262549A (en) * 2007-03-16 2008-10-30 Ricoh Co Ltd Authentication method and authentication device
JP2009175988A (en) * 2008-01-23 2009-08-06 Internatl Business Mach Corp <Ibm> Authentication server device, authentication method and authentication program
JP2011013973A (en) * 2009-07-02 2011-01-20 Ricoh Co Ltd Authentication apparatus, authentication method, and authentication program
WO2012029519A1 (en) * 2010-08-31 2012-03-08 楽天株式会社 Response determining device, response determining method, response determining program, recording medium and response determining system
US8863233B2 (en) 2010-08-31 2014-10-14 Rakuten, Inc. Response determination apparatus, response determination method, response determination program, recording medium, and response determination system
JP2012203639A (en) * 2011-03-25 2012-10-22 Fujitsu Broad Solution & Consulting Inc Device, method and program for authentication
JP2013161478A (en) * 2012-02-01 2013-08-19 Internatl Business Mach Corp <Ibm> Authentication for virtual avatar
US9641507B2 (en) 2012-02-01 2017-05-02 International Business Machines Corporation Virtual avatar authentication
CN112771506A (en) * 2018-10-30 2021-05-07 Je国际公司 Conversation system, conversation robot server device, conversation robot ID management device, conversation mediation server device, program, conversation method, and conversation mediation method
CN113271330A (en) * 2020-01-29 2021-08-17 丰田自动车株式会社 Proxy device, proxy system, and non-transitory recording medium
CN113271330B (en) * 2020-01-29 2024-05-07 丰田自动车株式会社 Agent device, agent system, and non-transitory recording medium

Also Published As

Publication number Publication date
JP4534023B2 (en) 2010-09-01

Similar Documents

Publication Publication Date Title
JP5193172B2 (en) Question answer service method
CN107196892B (en) Website login method and device
CN105338005B (en) A kind of login method based on account group, system and log in client
US20090204820A1 (en) Method and apparatus for Account Management
CN110582769A (en) single-account multi-identity login method, device, server and storage medium
US8151343B1 (en) Method and system for providing authentication credentials
CN100565448C (en) Be used to provide the computer-implemented method of electronics belly board
US7873995B2 (en) Method and apparatus for generating and reinforcing user passwords
US20070250459A1 (en) Method and system for conducting background investigations
US9374379B1 (en) Application unlock
JP4534023B2 (en) Interactive authentication system and program to be executed by computer of authentication server of interactive authentication system
WO2012160710A1 (en) Authentication system and method
CN101103325A (en) Information picker
CN101663670A (en) Request-specific authentication for accessing web service resources
WO2003060760A2 (en) Adaptive bookmarking of often-visited web sites
KR101051407B1 (en) The system, method and recording medium for interactive security authentication on communication network
US8868918B2 (en) Authentication method
CN107003830A (en) Safety moving coupled system (SMCS)
CN103262465A (en) Authentication using mobile devices
US20080307500A1 (en) User identity management for accessing services
US20060179011A1 (en) Methods and apparatus for negotiations
US8639937B2 (en) Method and apparatus for extracting authentication information from a user
CN107517180A (en) Login method and device
JP2003263417A (en) Authentication system
JP2007133754A (en) Authentication device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20061023

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100126

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100202

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100405

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100420

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100519

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130625

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 4534023

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130625

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140625

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees