JP2012203756A - Authentication device and method - Google Patents

Authentication device and method Download PDF

Info

Publication number
JP2012203756A
JP2012203756A JP2011069167A JP2011069167A JP2012203756A JP 2012203756 A JP2012203756 A JP 2012203756A JP 2011069167 A JP2011069167 A JP 2011069167A JP 2011069167 A JP2011069167 A JP 2011069167A JP 2012203756 A JP2012203756 A JP 2012203756A
Authority
JP
Japan
Prior art keywords
authentication
question
answer
partner
friend
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2011069167A
Other languages
Japanese (ja)
Other versions
JP5325919B2 (en
Inventor
Hidehito Gomi
秀仁 五味
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yahoo Japan Corp
Original Assignee
Yahoo Japan Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yahoo Japan Corp filed Critical Yahoo Japan Corp
Priority to JP2011069167A priority Critical patent/JP5325919B2/en
Publication of JP2012203756A publication Critical patent/JP2012203756A/en
Application granted granted Critical
Publication of JP5325919B2 publication Critical patent/JP5325919B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

PROBLEM TO BE SOLVED: To reduce both of burdens on a user and burdens on a system operator for authentication.SOLUTION: By transmitting a question regarding information related to sharing with an authentication object person to a registered opposite party in an SNS and receiving an answer, since authentication to a service can be left to others, burdens of memorizing and managing a password for authentication and a secret question and answer are reduced on both user side and system side. Also, since the authentication does not depend on a fixed password or the like, a security risk due to leakage of the password or the like is suppressed as well.

Description

本発明は、情報処理サービスにおけるユーザ認証に関する。   The present invention relates to user authentication in an information processing service.

ウェブサイトなどで提供される各種の情報処理サービスにおいて、ユーザの認証は従来より、ユーザIDと、パスワードに代表される暗証と、の照合によりなされている。なお、暗証はパスワードには限られないが本出願では「パスワード」と総称するものとする。   In various information processing services provided on websites and the like, user authentication has conventionally been performed by collating a user ID with a password represented by a password. The password is not limited to a password, but is collectively referred to as “password” in the present application.

特開2009−93273号JP 2009-93273 A

しかし、上記のような従来の認証では、IDとパスワードを覚えるのが大変という問題があった。特に近年、サービスの普及や多様化で一人がいくつものサービスを利用するようになり、IDとパスワードの組を何組も覚える負担が増している。しかも、セキュリティ上、特にパスワードについては、ウェブサイトごとに異なるものを、紙にメモせず暗記することが要請されるなど、ユーザの負担は増大していた。   However, the conventional authentication as described above has a problem that it is difficult to remember an ID and a password. In particular, in recent years, with the spread and diversification of services, one person uses a number of services, and the burden of memorizing several sets of IDs and passwords is increasing. Moreover, for security reasons, the burden on the user has increased, for example, passwords that are different for each website are required to be memorized without being written down on paper.

他の認証技術として、利用者の行動履歴データ(パーソナルログなどと呼ばれる)を用いて、その内容に関する質疑応答に正答できるか否かで個人認証する提案もあった(例えば、特許文献1参照)。これによればパスワードなどを覚える必要はなくなるが、パーソナルログなどの行動履歴データをシステム側で獲得・管理する必要があるため、システム運営者側の開発や運営に係る負担が増大する問題があった。また特許文献1では、認証の際、ユーザの意思と無関係にシステム側が抽出したユーザの行動の一部を、本人か不明な対象者に開示する点で、プライバシーが侵害される懸念という新たなユーザの負担につながる問題もあった。   As another authentication technique, there has also been a proposal for personal authentication using whether or not a question and answer regarding the content can be correctly answered using user behavior history data (referred to as a personal log) (see, for example, Patent Document 1). . This eliminates the need to memorize passwords, etc., but since it is necessary to acquire and manage action history data such as personal logs on the system side, there is a problem that the burden on development and operation on the system operator side increases. It was. Further, in Patent Document 1, a new user who is concerned that privacy may be infringed in that a part of the user's behavior extracted by the system side regardless of the user's intention at the time of authentication is disclosed to the subject or an unknown subject. There was also a problem that led to the burden of

他に、パスワード忘れの際にパスワードを再設定するため、秘密の質問とその答えをユーザが設定しておく例もあるが、それら秘密の質問や答えをシステム側で受け付けて管理する負担と、ユーザ側でパスワードとは別にさらに、それら秘密の質問や答えを記憶しておく負担があり、負担の軽減という点では逆効果であった。また、パスワードにしても、秘密の質問と答えにしても、文字などの内容が漏洩するだけで認証の信頼性を損なう問題があった。   In addition, there is an example where the user sets secret questions and answers to reset the password when forgetting the password, but the burden of receiving and managing these secret questions and answers on the system side, In addition to the password, the user has a burden of storing these secret questions and answers, which is counterproductive in terms of reducing the burden. Moreover, whether it is a password or a secret question and answer, there is a problem that the reliability of authentication is impaired only by leakage of contents such as characters.

上記の課題に対し、本発明の目的は、認証についてユーザの負担とシステム運営者の負担をともに削減することである。   In view of the above problems, an object of the present invention is to reduce both the burden on the user and the burden on the system operator for authentication.

上記の目的をふまえ、本発明の一態様(1)は、ソーシャル・ネットワーキング・サービスのユーザ同士について、互いに登録相手として関連付ける友達登録を受け付ける登録受付手段と、認証対象者に対する認証を、前記認証対象者と前記友達登録をしている登録相手に行わせる友達認証手段と、を有する認証装置であって、前記友達認証手段は、前記認証対象者について前記登録相手との行動に関する質問の作成を支援する質問作成手段と、入力された前記質問を前記登録相手に伝達しその質問への回答の入力をその登録相手から受け付ける回答受付手段と、受け付けられた前記回答の正否により認証の成否を判定する判定手段と、を有することを特徴とする。   Based on the above object, one aspect (1) of the present invention provides a registration accepting means for accepting friend registration associated with each other as a registration partner for social networking service users, and authenticating a person to be authenticated. And a friend authentication unit that causes a registered partner who has registered the friend to perform authentication, wherein the friend authentication unit supports the creation of a question regarding the behavior of the person to be authenticated with the registered partner. A question creating means, an answer receiving means for transmitting the inputted question to the registered partner and receiving an input of an answer to the question from the registered partner, and determining success or failure of the authentication based on whether the accepted answer is correct or not And determining means.

本発明の他の態様(9)は、上記態様を方法のカテゴリで捉えたもので、ソーシャル・ネットワーキング・サービスのユーザ同士について、互いに登録相手として関連付ける友達登録を受け付ける登録受付処理と、認証対象者に対する認証を、前記認証対象者と前記友達登録をしている登録相手に行わせる友達認証処理と、をコンピュータが実行する認証方法であって、前記友達認証処理は、前記認証対象者について前記登録相手との行動に関する質問の作成を支援する質問作成処理と、入力された前記質問を前記登録相手に伝達しその質問への回答の入力をその登録相手から受け付ける回答受付処理と、受け付けられた前記回答の正否により認証の成否を判定する判定処理と、を含むことを特徴とする。   According to another aspect (9) of the present invention, the above aspect is captured by a category of a method, and a registration reception process for accepting friend registration associated with each other as a registration partner for social networking service users, and an authentication target person And a friend authentication process for causing a registration partner who has registered the friend and the authentication target to perform authentication for the computer, wherein the friend authentication process is performed by registering the authentication target person with respect to the authentication target person. A question creation process for supporting creation of a question regarding an action with the other party, an answer reception process for transmitting the inputted question to the registered party and receiving an input of an answer to the question from the registered party, and the received And a determination process for determining success or failure of the authentication based on whether the answer is correct or not.

このように、SNSでの登録相手に、認証対象者との共有に係る情報に関する質問を伝えて回答してもらうことにより、サービスへの認証を他者に委ねることができるので、ユーザもシステム側でも、認証用のパスワード、秘密の質問や答えを覚えたり管理する負担が削減できる。また、固定されたパスワード等に認証が依存しないため、パスワード等の漏洩によるセキュリティリスクも抑制できる。特に、認証対象者との共有に係る情報として、登録相手との行動に関する情報を用いれば、その情報を登録相手が思い出せる可能性が高いので優れた認証精度が得られる。   In this way, the registration partner in SNS can be asked to answer questions regarding information related to sharing with the person to be authenticated, so that the authentication to the service can be entrusted to another person, so that the user can But it reduces the burden of remembering and managing passwords for authentication, secret questions and answers. In addition, since authentication does not depend on a fixed password or the like, security risk due to leakage of the password or the like can be suppressed. In particular, if information related to behavior with a registered partner is used as information related to sharing with the person to be authenticated, it is highly possible that the registered partner can remember the information, so that excellent authentication accuracy can be obtained.

本発明の他の態様(2)は、上記いずれかの態様において、前記ソーシャル・ネットワーキング・サービスにおけるユーザの行動を表す行動履歴データを所定の行動記憶手段に記憶させる手段を有し、前記質問作成手段は、前記行動記憶手段に記憶されている前記行動履歴データから前記登録相手との行動を表す行動履歴データを抽出し、抽出した行動履歴データに基づいて前記質問を作成することを特徴とする。   According to another aspect (2) of the present invention, in any one of the above aspects, there is provided means for storing action history data representing a user's action in the social networking service in a predetermined action storage means, The means extracts action history data representing an action with the registered partner from the action history data stored in the action storage means, and creates the question based on the extracted action history data. .

このように、SNS上の行動履歴データから抽出する登録相手との行動に基づいて質問を自動生成することにより、質問作成に係るユーザの負担を軽減できる。   Thus, by automatically generating a question based on the behavior with the registered partner extracted from the behavior history data on the SNS, the burden on the user related to the question creation can be reduced.

本発明の他の態様(3)は、上記いずれかの態様において、前記ソーシャル・ネットワーキング・サービスにおけるユーザの行動を表す行動履歴データを所定の行動記憶手段に記憶させる手段を有し、前記質問作成手段は、前記認証対象者から前記登録相手との行動に関する質問の作成を受け付けるとともに、前記行動記憶手段に記憶されている前記行動履歴データから前記登録相手との行動を表す行動履歴データを抽出し、抽出した行動履歴データとの照合により前記質問の正否を検証することを特徴とする。   According to another aspect (3) of the present invention, in any one of the above aspects, there is provided means for storing action history data representing a user's action in the social networking service in a predetermined action storage means, The means accepts creation of a question regarding the behavior with the registered partner from the authentication target person, and extracts behavior history data representing the behavior with the registered partner from the behavior history data stored in the behavior storage means. The correctness of the question is verified by collation with the extracted action history data.

このように、認証対象者から入力を受け付けた質問について、SNS上の行動履歴データから抽出する登録相手との行動に基づいて正否を検証することにより、質問内容の適否や○×のどちらが正答かを確認するユーザの負担を軽減でき、認証精度も改善する。   In this way, for questions that have received input from the subject of authentication, by verifying the correctness based on the behavior with the registered partner extracted from the behavior history data on the SNS, whether the question content is appropriate or which is the correct answer? The burden on the user who confirms the password can be reduced and the authentication accuracy is improved.

本発明の他の態様(4)は、上記いずれかの態様において、前記認証対象者を認証する第一の認証手段を有し、前記第一の認証手段による認証が不可能になった所定の場合に前記友達認証手段による認証を用いることを特徴とする。   According to another aspect (4) of the present invention, in any one of the aspects described above, there is provided a first authentication unit that authenticates the person to be authenticated, and the predetermined authentication that is impossible to authenticate by the first authentication unit. In this case, authentication by the friend authentication means is used.

このように、通常用いている第一の認証手段がパスワード忘れなどで使えなくなった場合に、予備的な第二の認証手段として、従来の秘密の質問と答えなどに代え、登録相手による本発明の認証を用いることにより、普段はパスワード認証など即応性に優れた従来方式でサービスに迅速にログイン可能となる。   As described above, when the first authentication means that is normally used cannot be used due to forgotten password or the like, the present invention by the registered partner is used as a preliminary second authentication means instead of the conventional secret question and answer. By using this authentication, it is possible to log in to the service quickly using a conventional method with excellent responsiveness such as password authentication.

本発明の他の態様(5)は、上記いずれかの態様において、前記認証対象者の前記登録相手がアクセス権限を有する所定の対象について、その登録相手が前記認証対象者に対し一時的にアクセス権限を与える場合に前記友達認証手段による認証を用いることを特徴とする。   According to another aspect (5) of the present invention, in any one of the aspects described above, for a predetermined target to which the registration partner of the authentication target person has access authority, the registration partner temporarily accesses the authentication target person. When authority is given, authentication by the friend authentication means is used.

このように、自分が入れるチャットルームに一時的に相手を入室させチャットに参加させたいなど、所定の対象へのアクセス権限を一時的に他者に与えたい場合に、自分が登録相手として相手を認証することにより、対象と相手を限定した手軽な認証ができるので、サービスなどの運用における機動性とセキュリティが両立できる。   In this way, if you want to temporarily grant access to a certain target to someone else, such as temporarily entering the chat room you want to enter and participating in the chat, you can select the other party as your registered partner. By authenticating, it is possible to easily authenticate the target and the other party, so both mobility and security in the operation of the service can be achieved.

本発明の他の態様(6)は、上記いずれかの態様において、前記質問作成手段は、ログインしている登録相手との行動に関する質問の作成に限定して支援することを特徴とする。   According to another aspect (6) of the present invention, in any one of the above aspects, the question creating means supports only the creation of a question regarding an action with a logged-in registered partner.

このように、認証する側をログイン中の登録相手に限定することにより、質問への回答が早く得られる可能性が高くなり、リアルタイムに近い迅速な認証完了が促進できる。   In this way, by limiting the authenticating side to registered partners who are logged in, there is a high possibility that an answer to a question can be obtained quickly, and prompt real-time completion of authentication can be promoted.

本発明の他の態様(7)は、上記いずれかの態様において、前記回答受付手段は、前記質問への前記回答が前記登録相手から所定の制限時間内に入力されない場合、その登録相手にその質問を再度伝達してその質問への回答の入力を受け付けることを特徴とする。   According to another aspect (7) of the present invention, in any one of the above aspects, when the answer to the question is not input from the registered partner within a predetermined time limit, the answer receiving unit It is characterized in that the question is transmitted again and the input of the answer to the question is accepted.

このように、所定時間内に回答が無ければ質問の伝達と回答入力の受付を再度行うことにより、登録相手の回答と認証完了の迅速化を促進できる。   As described above, if there is no answer within a predetermined time, the question is transmitted again and the input of the answer is received again, thereby speeding up the reply of the registered partner and the completion of the authentication.

本発明の他の態様(8)は、上記いずれかの態様において、質問への前記回答を入力した前記登録相手に対し、所定のインセンティブを付与するインセンティブ付与手段を有することを特徴とする。   Another aspect (8) of the present invention is characterized in that, in any one of the aspects described above, there is provided incentive provision means for imparting a predetermined incentive to the registered partner who inputs the answer to the question.

このように、認証者に回答のインセンティブを付与することにより、質問に対する回答が確実、迅速となり、認証の迅速性や信頼性が向上する。   Thus, by giving an incentive of an answer to the certifier, the answer to the question becomes reliable and quick, and the speed and reliability of the authentication are improved.

なお、上記の各態様とは異なるカテゴリ(装置に対し方法、方法に対しプログラムなど)や、以下に説明するさらに具体的な各態様も本発明に含まれる。異なるカテゴリについては、「手段」を「処理」又は「ステップ」のように適宜読み替えるものとする。また、処理やステップの実行順序は上記のものに限定されず、適宜変更したりまとめて処理するなど、変更可能である。さらに、各処理(ステップ)を実行する「コンピュータ」は共通でもよいし処理ごとに異なってもよい。   It should be noted that a category (method for the apparatus, program for the method, etc.) different from each of the above-described modes and more specific modes described below are also included in the present invention. For different categories, “means” shall be appropriately read as “process” or “step”. Further, the order of execution of processes and steps is not limited to the above, and can be changed as appropriate or can be processed collectively. Furthermore, the “computer” that executes each process (step) may be common or may be different for each process.

本発明によれば、認証についてユーザの負担とシステム運営者の負担をともに削減することができる。   According to the present invention, it is possible to reduce both the burden on the user and the burden on the system operator for authentication.

本発明の実施形態の構成を示す機能ブロック図。The functional block diagram which shows the structure of embodiment of this invention. 本発明の実施形態における情報(データ)を例示する図。The figure which illustrates the information (data) in the embodiment of the present invention. 本発明の実施形態における処理手順を示すフローチャート。The flowchart which shows the process sequence in embodiment of this invention. 本発明の実施形態における画面表示例を示す図。The figure which shows the example of a screen display in embodiment of this invention. 本発明の実施形態における画面表示例を示す図。The figure which shows the example of a screen display in embodiment of this invention.

次に、本発明の一例として、本発明を実施するための形態(「実施形態」と呼ぶ)について図に沿って説明する。なお、背景技術や課題などで既に述べた内容と共通の前提事項については適宜省略する。   Next, as an example of the present invention, a mode for carrying out the present invention (referred to as “embodiment”) will be described with reference to the drawings. It should be noted that assumptions common to those already described in the background art and problems are omitted as appropriate.

〔1.構成〕
本実施形態は、図1(構成図)に示すように、ソーシャル・ネットワーキング・サービス(「SNS」とも呼ぶこととする)のユーザ同士について、互いに登録相手として関連付ける友達登録を受け付ける登録受付手段20と、認証対象者に対する認証を、その認証対象者と友達登録をしている登録相手に行わせる友達認証手段30と、を有する認証装置1(「サーバ」又は「サーバ1」とも呼ぶ)に関する。このサーバ1は、端末TからアクセスしてくるSNSのユーザを認証するもので、説明を簡単にするため、サーバ1は、SNSを提供する機能(SNS提供手段40)を兼ね備えるものとするが、SNSを提供するサーバとは別に、独立した認証サーバとして実現することもできる。 [1. Constitution〕
In the present embodiment, as shown in FIG. 1 (configuration diagram), registration receiving means 20 that accepts friend registrations that associate users of social networking services (also referred to as “SNS”) as registration partners with each other; , An authentication apparatus 1 (also referred to as “server” or “server 1”) having a friend authentication unit 30 that causes a registration partner who has registered a friend with the authentication target person to perform authentication for the authentication target person. This server 1 authenticates the user of the SNS accessed from the terminal T, and in order to simplify the explanation, the server 1 has a function for providing the SNS (SNS providing means 40). Apart from the server that provides the SNS, it can also be realized as an independent authentication server.

そして、サーバ1は、コンピュータの構成として少なくとも、CPUなどの演算制御部6と、主メモリや補助記憶装置等の記憶装置7と、通信ネットワークN(例えば、インターネット、携帯電話網、PHS網など)との通信手段8(無線LANアダプタ、携帯電話網やPHS網との通信回路、通信ゲートウェイ装置など)と、を有する。また、端末T1は、図示は省略するが、上記のようなコンピュータの構成に加え、液晶表示パネルやタッチパネル、押ボタンなどを用いた入出力部を有する電子情報機器で、スマートフォン、携帯電話端末、タブレットPC、モバイルPC、据置型PCなどであり、図1では少数を示すが実際にはユーザ数に応じ多数存在する。   The server 1 includes at least an arithmetic control unit 6 such as a CPU, a storage device 7 such as a main memory and an auxiliary storage device, and a communication network N (for example, the Internet, a mobile phone network, a PHS network, etc.). Communication means 8 (wireless LAN adapter, communication circuit with mobile phone network or PHS network, communication gateway device, etc.). Although not shown, the terminal T1 is an electronic information device having an input / output unit using a liquid crystal display panel, a touch panel, a push button, etc. in addition to the computer configuration as described above, and includes a smartphone, a mobile phone terminal, These are tablet PCs, mobile PCs, stationary PCs, and the like. Although a small number is shown in FIG. 1, there are actually many according to the number of users.

サーバ1では、記憶装置7に記憶(インストール)した所定のコンピュータ・プログラムが演算制御部6を制御することで、図1に示す各手段などの要素(10,20など)を実現する。それら各要素のうち、情報の記憶手段は、記憶装置7において各種のデータベース(「DB」とも表す)やファイル、配列等の変数、各種スタックやレジスタ、システム設定値など任意の形式で実現できる。   In the server 1, a predetermined computer program stored (installed) in the storage device 7 controls the arithmetic control unit 6 to realize elements (10, 20 and the like) such as each unit shown in FIG. Of these elements, the information storage means can be realized in the storage device 7 in any format such as various databases (also referred to as “DB”), variables such as files and arrays, various stacks and registers, and system setting values.

このような記憶手段のうち、サーバ1のパスワード記憶手段15は、従来の認証技術に準じた認証用のパスワード(図示省略)を記憶している手段である。友達記憶手段25は、SNSのユーザ同士の友達登録の内容を友達登録データ(例えば図2(1))などの形で記憶する手段である。行動記憶手段45は、SNSサーバなどSNS提供手段40が提供するSNS上でのユーザの行動(例えば、ブログ更新、ファイルのアップロード、チャットなど)を、行動履歴データ(例えば図2(2)。単に「履歴」とも呼ぶこととする)などの形で記憶する手段である。   Among such storage means, the password storage means 15 of the server 1 is a means for storing an authentication password (not shown) according to a conventional authentication technique. The friend storage means 25 is means for storing the contents of friend registration between SNS users in the form of friend registration data (for example, FIG. 2 (1)). The behavior storage unit 45 stores user behavior (for example, blog update, file upload, chat, etc.) on the SNS provided by the SNS providing unit 40 such as an SNS server, and behavior history data (for example, FIG. 2 (2)). It is also means for storing in the form of “history”.

また、記憶手段以外の各手段は、以下のような情報処理の機能・作用を実現・実行する処理手段であるが、これらは説明のために整理した機能単位であり、実際のハードウェア要素やソフトウェアモジュールとの一致は問わない。   In addition, each means other than the storage means is a processing means for realizing and executing the following information processing functions / actions, but these are functional units arranged for explanation, actual hardware elements and It doesn't matter if it matches the software module.

〔2.作用及び効果〕
上記のように構成した本実施形態の作用について、サーバ1が実行する処理手順を図3のフローチャートに示す。
〔2−1.作用の概要とその効果〕
まず、作用の概要としては、登録受付手段20が、ソーシャル・ネットワーキング・サービスのユーザ同士について、互いに登録相手として関連付ける友達登録を予め受け付けている(ステップS21)ことを前提として、必要になった際、友達認証手段30が認証対象者に対する認証を、認証対象者と友達登録をしている登録相手に行わせる(ステップS12〜S20)。 [2. Action and effect)
A processing procedure executed by the server 1 for the operation of the present embodiment configured as described above is shown in the flowchart of FIG.
[2-1. (Outline of action and its effect)
First, as an outline of the action, when it becomes necessary on the premise that the registration accepting means 20 accepts in advance friend registration for associating each other with users of social networking services (step S21). The friend authentication means 30 performs authentication for the person to be authenticated by the registration partner who has made friend registration with the person to be authenticated (steps S12 to S20).

この認証を「友達認証」と呼ぶこととする。なお、この友達認証が前提とする友達登録の登録相手は、狭義の友達に限らず、家族や単なる知人の他、知らない人だが情報発信内容を知りたい相手など、限定はないので任意に定めてよい。   This authentication is called “friend authentication”. In addition, the registration partner of friend registration that this friend authentication presupposes is not limited to friends in a narrow sense, but there is no limitation such as other people who do not know but want to know the contents of information transmission other than family and mere acquaintances. It's okay.

そして、友達認証を行う友達認証手段30は、具体的には、質問作成手段32と、回答受付手段35と、判定手段38と、を有する。そして、友達認証の要点としては、まず、質問作成手段32が認証対象者(図1では例えばAさん)の用いる端末T1から、登録相手(同様に、Bさん)との共有に係る情報(ここでは登録相手との行動に関する情報とする)に関する質問の作成を質問生成画面などで受け付ける(ステップS12。例えば図4)。このように質問の作成を受け付ける処理は、質問の作成を支援する一態様であり、支援の他の態様として、後述のように質問を自動生成してもよい。   And the friend authentication means 30 which performs friend authentication has the question preparation means 32, the answer reception means 35, and the determination means 38 specifically ,. Then, as a gist of friend authentication, first, information relating to sharing with the registered partner (similarly Mr. B) from the terminal T1 used by the person to be authenticated (for example, Mr. A in FIG. 1) by the question creating means 32 (here. Then, the creation of a question regarding the behavior with the registered partner is accepted on the question generation screen or the like (step S12, for example, FIG. 4). As described above, the process of accepting the creation of the question is an aspect for supporting the creation of the question. As another aspect of the support, the question may be automatically generated as described later.

そして、回答受付手段35が、入力された質問を登録相手であるBさんの用いる端末T2に送信して表示させることにより登録相手に伝達するとともに(ステップS13。例えば図5)その質問への回答の入力をその登録相手から受け付け(ステップS14。同じく図5)、判定手段38が、受け付けられた回答の正否により認証の成否を判定する(ステップS18)。   Then, the answer receiving means 35 transmits the input question to the registered partner by transmitting it to the terminal T2 used by Mr. B who is the registered partner and displays it (step S13; for example, FIG. 5). Is received from the registered partner (step S14, also in FIG. 5), and the determination means 38 determines the success or failure of the authentication based on whether the received answer is correct or not (step S18).

以上のように、本実施形態では、SNSでの登録相手に、認証対象者との共有に係る情報に関する質問を伝えて回答してもらうことにより(例えば図5)、サービスへの認証を他者に委ねることができるので、ユーザもシステム側でも、認証用のパスワード、秘密の質問や答えを覚えたり管理する負担が削減できる。また、固定されたパスワード等に認証が依存しないため、パスワード等の漏洩によるセキュリティリスクも抑制でき、認証の信頼性も改善できる。特に、認証対象者との共有に係る情報として、登録相手との行動に関する情報を用いれば、その情報を登録相手が思い出せる可能性が高いので優れた認証精度が得られる。   As described above, in the present embodiment, the registration partner at the SNS is informed and answered (for example, FIG. 5) about the information related to the information to be shared with the person to be authenticated. Therefore, both the user and the system can reduce the burden of remembering and managing passwords for authentication, secret questions and answers. Further, since authentication does not depend on a fixed password or the like, the security risk due to leakage of the password or the like can be suppressed, and the reliability of authentication can be improved. In particular, if information related to behavior with a registered partner is used as information related to sharing with the person to be authenticated, it is highly possible that the registered partner can remember the information, so that excellent authentication accuracy can be obtained.

〔2−2.質問などの例〕
上記のような友達認証に用いる質問の入力態様については、テキスト入力欄などに自由に文字列として入力させてもよいが、画面から選択する態様が望ましい。図4は、選択により質問の作成を受け付ける画面の一例で、マウスカーソルCなどにより、ドロップダウンリストD1,D2,D3などのGUI(グラフィカル・ユーザ・インタフェース)部品で文章の構成要素を選択したうえ、ボタンB1を操作する。この結果、該当する登録相手に図5に例示するような画面がポップアップウィンドウなどで表示され、質問の表示と共に、ボタンB2又はB3の操作による回答入力が求められる。 [2-2. (Examples of questions)
About the input mode of the question used for the above friend authentication, although you may make it input as a character string freely in a text input column etc., the mode selected from a screen is desirable. FIG. 4 shows an example of a screen for accepting the creation of a question by selection. After selecting a sentence component with GUI (graphical user interface) parts such as drop-down lists D1, D2, and D3 by a mouse cursor C or the like. , Button B1 is operated. As a result, a screen as illustrated in FIG. 5 is displayed as a pop-up window or the like on the corresponding registered partner, and a response input by operating the button B2 or B3 is requested together with the display of the question.

質問の内容とする「共有に係る情報」は、二人しか知らない情報が望ましいが、例えば、二人が同級生だった学校のクラスにおける担任教師の名字やあだ名など、厳密には他に知っている人もいるが、実用上は一応の本人確認に使える情報であれば何でもよい。   The information that is shared by the question is preferably information that only two people know, but for example, the surname and nickname of the homeroom teacher in the school class where the two were classmates should be known elsewhere. There are some people, but in practice, any information that can be used for identification purposes is acceptable.

より具体的には、現実世界で一緒にした行動(例えば、スポーツ活動、会食、打合せなど)でもよいが、SNSなど通信ネットワーク上での活動(例えば、SNS上のブログ更新、チャット、画像のアップロードなど)とすれば、それら活動に関するシステム上の履歴(例えば図2(2))を基に、質問の選択肢を生成したり回答の正否を検証するなどの処理が自動化できる。例えば図2(2)の行動履歴データでは、Bさん(「対象要素」の欄)とプライベートチャット(「SNSアクション内容」の欄)したことが分かるので、図4に例示したような選択肢に「チャット」を加えることもできる。   More specifically, it may be actions taken together in the real world (for example, sports activities, dinners, meetings, etc.), but activities on a communication network such as SNS (for example, blog update on SNS, chat, image upload) Etc.), it is possible to automate processes such as generating question options and verifying the correctness of answers based on the system history (for example, FIG. 2 (2)) regarding these activities. For example, in the action history data of FIG. 2 (2), it can be seen that Mr. B (the “target element” field) and the private chat (“SNS action content” field), the options shown in FIG. You can also add “chat”.

また、質問の具体的なパターンは自由で、図4、図5の例のように、単純に「あなたは昨日Aさんとランチしましたか?」と訊ねてYES/NOで回答させ、YESなら認証OKとする他にも、「あなたは昨日Bさんと何をしましたか?」のように尋ね、複数の選択肢から正解の「ランチ」を選択させるようにしてもよい。   In addition, the specific pattern of the question is free, as in the example of FIG. 4 and FIG. 5, simply ask “Did you have lunch with Mr. A yesterday?” In addition to the authentication OK, you may be asked “What did you do with Mr. B yesterday?” And have the correct answer “Lunch” selected from multiple choices.

上記のような質問を伝達して認証者となってもらう登録相手の宛先(ユーザID、メールアドレスなど)については、友達記憶手段25へのアクセスを許す実施形態とする場合はそこから情報を読み出せばよいし、それ以外の場合は認証対象者自身(例えばAさん)に友達(Bさん)の宛先を入力させる。友達記憶手段25にアクセスを許す運用の一例として、ある基本的レベルのログイン状態から、例えば登録情報を閲覧変更できるようなより高レベルのログイン状態へ遷移する認証手段として友達認証手段30を用いるような場合が考えられる。   For the destination (user ID, e-mail address, etc.) of the registration partner who receives the above question and becomes an certifier, read the information from the embodiment when allowing access to the friend storage means 25. In other cases, the person to be authenticated (for example, Mr. A) is allowed to input the address of the friend (Mr. B). As an example of an operation for permitting access to the friend storage means 25, the friend authentication means 30 is used as an authentication means for making a transition from a certain basic level login state to a higher level login state where, for example, the registered information can be browsed and changed. There may be cases.

〔2−3.質問の自動生成など〕
SNS上の行動履歴データは、上に述べたように質問の選択肢を生成したり回答の正否を検証するのにとどまらず、質問の自動生成に用いることもできる。この場合、SNS提供手段40が、SNSにおけるユーザの行動を表す行動履歴データ(履歴)を行動記憶手段45に普段から継続して記憶させ、質問作成手段32は、行動記憶手段45に記憶されている履歴から、登録相手との行動を表す履歴を抽出し、抽出した行動履歴データに基づいて質問を作成する。 [2-3. (Automatic question generation, etc.)
The action history data on the SNS can be used not only for generating question options and verifying the correctness of answers as described above, but also for automatically generating questions. In this case, the SNS providing unit 40 continuously stores the behavior history data (history) representing the user's behavior in the SNS in the behavior storage unit 45, and the question creating unit 32 is stored in the behavior storage unit 45. A history representing behavior with a registered partner is extracted from the existing history, and a question is created based on the extracted behavior history data.

例えば、いつ、誰とチャットしたかの履歴から「昨夜Aさんとチャットしましたか?」のような質問を生成したり、日記やブログなどに投稿した記事やコメントなどから形態素解析などの自然言語処理技術により「Aさんとランチ」「Aさんとテニス」のような文言を検出し、名前部分を相手と入れ替えるなど構文を再構築するなどにより質問文とすることが考えられる。このように、SNS上の履歴から抽出する登録相手との行動に基づいて質問を自動生成することにより、質問作成に係るユーザの負担を軽減できる。   For example, you can generate questions such as “Did you chat with Mr. A last night?” From the history of when and who you chatted with, and natural language such as morphological analysis from articles and comments posted on diaries, blogs, etc. It is conceivable that a sentence such as “Mr. A and lunch” or “Mr. A and tennis” is detected by the processing technique, and the name is replaced with the other party, and the syntax is reconstructed, for example. Thus, by automatically generating a question based on the behavior with the registered partner extracted from the history on the SNS, the burden on the user related to the question creation can be reduced.

また、自動生成以外にも、認証対象者から、登録相手との行動に関する質問の作成を受け付け、同様に抽出した履歴との照合により質問の正否を検証することもできる。ここでいう「正否」は、履歴において対応する要素が検出できない質問について質問自体が不適切と判定するのでもよいし、ユーザが作成した質問と一致する内容が履歴に有れば「○○しましたか」のような質問の正答が「YES」であることを特定するのでもよい。   In addition to automatic generation, it is also possible to accept the creation of a question regarding an action with a registered partner from an authentication target person, and to verify the correctness of the question by collating with the extracted history. In this case, “correct” may mean that the question itself is inappropriate for a question for which the corresponding element cannot be detected in the history, or if there is content in the history that matches the question created by the user, It may be specified that the correct answer to a question such as “Is it done” is “YES”.

このように、認証対象者から入力を受け付けた質問について、SNS上の行動履歴データから抽出する登録相手との行動に基づいて正否を検証することにより、質問内容の適否や○×のどちらが正答かを確認するユーザの負担を軽減でき、認証精度も改善する。   In this way, for questions that have received input from the subject of authentication, by verifying the correctness based on the behavior with the registered partner extracted from the behavior history data on the SNS, whether the question content is appropriate or which is the correct answer? The burden on the user who confirms the password can be reduced and the authentication accuracy is improved.

〔2−4.用途の例〕
上記のような友達認証は、従来のパスワード認証などに代えて通常時の認証として用いることもできるが、図3に示す処理手順の例は、パスワード忘れなどに対しパスワードの再設定を行うような予備的な認証手段として、従来の秘密の質問と答えなどに代えて、本実施形態による認証を用いる例である。すなわち、通常時は、第一の認証手段10が認証対象者を認証し(ステップS11)、パスワード忘れや所定回数の誤入力など、第一の認証手段10による認証が不可能になった所定の場合に(ステップS11:「NO」)、友達認証手段30による認証を用いたうえ(ステップS12〜S20)、パスワード再設定手段39によるパスワードの再設定などを行う(ステップS21)。 [2-4. Example of use)
Although the friend authentication as described above can be used as normal authentication instead of the conventional password authentication, the example of the processing procedure shown in FIG. In this example, authentication according to the present embodiment is used as a preliminary authentication means in place of the conventional secret question and answer. That is, during normal times, the first authenticating means 10 authenticates the person to be authenticated (step S11), and the predetermined authenticating by the first authenticating means 10 becomes impossible such as forgetting the password or erroneous input of a predetermined number of times. In this case (step S11: “NO”), the authentication by the friend authentication unit 30 is used (steps S12 to S20), and the password resetting unit 39 resets the password (step S21).

このように、通常用いている第一の認証手段がパスワード忘れなどで使えなくなった場合に、予備的な第二の認証手段として、従来の秘密の質問と答えなどに代え、登録相手による本発明の認証を用いることにより、普段はパスワード認証など即応性に優れた従来方式でサービスに迅速にログイン可能となる。   As described above, when the first authentication means that is normally used cannot be used due to forgotten password or the like, the present invention by the registered partner is used as a preliminary second authentication means instead of the conventional secret question and answer. By using this authentication, it is possible to log in to the service quickly using a conventional method with excellent responsiveness such as password authentication.

〔2−5.一時的アクセス権限付与への利用〕
また、他の用途の例として、認証対象者の登録相手がアクセス権限を有する所定の対象(サービス、場所など)について、その登録相手が認証対象者に対し一時的にアクセス権限を与える場合に、友達認証手段30による認証を用いてその認証対象者を認証することもできる。このような場合の例として、自分が入れるチャットルームに一時的に相手を入室させチャットに参加させたい場合などが考えられる。 [2-5. (Use for granting temporary access authority)
In addition, as another example of use, for a predetermined target (service, location, etc.) for which the registration partner of the authentication target person has access authority, when the registration partner temporarily grants access authority to the authentication target person, The person to be authenticated can also be authenticated using authentication by the friend authentication means 30. As an example of such a case, there may be a case where the other party temporarily enters the chat room that he / she wants to enter and wants to participate in the chat.

このように、所定の対象へのアクセス権限を一時的に他者に与えたい場合に、自分が登録相手として相手を認証することにより、対象と相手を限定した手軽な認証ができるので、サービスなどの運用における機動性とセキュリティが両立できる。また、チャットルームへの入室などバーチャルな場面以外でも、トイレなど特定の建物設備などの対象についてアクセス権限を持つ登録相手が、物理的に一緒に居る認証対象者に一時的にアクセス権限を与えて利用させたいような場合にも、本発明の友達認証を好適に利用することができる。   In this way, when you want to temporarily grant access rights to a given target to others, you can easily authenticate the other party as a registered partner, so you can easily authenticate the target and the other party, so services etc. It is possible to achieve both mobility and security in operation. Also, outside of virtual scenes such as entering a chat room, a registration partner who has access authority for a specific building facility such as a toilet temporarily grants access authority to the authentication target person who is physically together. The friend authentication of the present invention can be suitably used even when it is desired to use it.

〔2−6.登録相手の限定〕
上記のような友達認証は、登録相手のアクションに依拠するので、認証を求められている登録相手が気付いて回答してくれないと、認証対象者はなかなかログイン等できず困ることになる。そこで、質問作成手段32は、質問の作成を受け付ける際(ステップS12)、現在ログインしている登録相手との行動に関する質問の作成に限定して受け付けるなど支援ことが望ましい。具体的には例えば、質問の作成を受け付ける質問生成画面に、質問を構成する項目の選択肢を表示する場合(例えば図4)、スクリプト記述でサーバと通信するなどにより、同時に選択できる選択肢の組合せを、その時点でログイン中の登録相手との共有に係る情報の構成要素に限定するなどが考えられる。 [2-6. (Registration only)
Since the friend authentication as described above depends on the action of the registered partner, if the registered partner who is requested to recognize is not aware and responds, the person to be authenticated cannot easily log in. Therefore, it is desirable that the question creating means 32 support the creation of a question (step S12) by accepting only the creation of a question regarding the action with the registered partner currently logged in. Specifically, for example, when displaying the choices of items constituting a question on a question generation screen that accepts the creation of a question (for example, FIG. 4), combinations of choices that can be selected at the same time by communicating with a server by script description, For example, it may be limited to information components related to sharing with a registered partner who is currently logged in.

このように、認証する側をログイン中の登録相手に限定することにより、質問への回答が早く得られる可能性が高くなり、リアルタイムに近い迅速な認証完了が促進できる。   In this way, by limiting the authenticating side to registered partners who are logged in, there is a high possibility that an answer to a question can be obtained quickly, and prompt real-time completion of authentication can be promoted.

〔2−7.リマインドの機能〕
また、相手に依拠する友達認証を促進する他の手段として、回答受付手段35は、質問への回答が登録相手から所定の制限時間内(例えば、数十秒以内など)に入力されず時間超過となった場合(ステップS15:「YES」)、その登録相手にその質問を再度伝達(リマインド)して(ステップS13)、その質問への回答の入力を受け付ける(ステップS14)。このように、所定時間内に回答が無ければ質問の伝達と回答入力の受付を再度行うことにより、登録相手の回答と認証完了の迅速化を促進できる。 [2-7. (Remind function)
In addition, as another means of promoting friend authentication that depends on the other party, the answer receiving means 35 does not input the answer to the question within a predetermined time limit (for example, within several tens of seconds, etc.) from the registered party. If it becomes (step S15: “YES”), the question is again transmitted (reminded) to the registered partner (step S13), and an input of an answer to the question is accepted (step S14). As described above, if there is no answer within a predetermined time, the question is transmitted again and the input of the answer is received again, thereby speeding up the reply of the registered partner and the completion of authentication.

なお、上記のように質問を再度伝達して回答の入力を受け付ける回数は任意であるが、数回程度までに制限することが望ましく、図3の例では、回答入力の待受け画面状態で時間超過となった一回すなわち初回にだけ(ステップS15:「YES」)、質問の伝達に戻り(ステップS13)、初回でなく二度目に時間超過となった時点で(ステップS15:「NO」)回答が未入力であれば(ステップS16:「NO」)、認証NGを案内し(ステップS19)、質問の作成に戻る(ステップS12)。   As mentioned above, the number of times that the question is retransmitted and the input of the answer is accepted is arbitrary, but it is desirable to limit it to about several times. In the example of FIG. Once, i.e., only for the first time (step S15: “YES”), the process returns to the transmission of the question (step S13), and when the time is exceeded for the second time instead of the first time (step S15: “NO”) Is not input (step S16: “NO”), the authentication NG is guided (step S19), and the process returns to the creation of the question (step S12).

〔2−8.インセンティブの付与〕
また、相手に依拠する友達認証をさらに促進する手段として、サーバ1に設けるインセンティブ付与手段50により、質問への回答を入力した登録相手に対し、所定のインセンティブを付与(サービスにおける評判情報におけるランクアップUPや、特典ポイント付与など)することができる(ステップS17)。 [2-8. Grant of incentives
In addition, as a means of further promoting friend authentication depending on the other party, a predetermined incentive is given to the registered party who has input the answer to the question by the incentive provision means 50 provided in the server 1 (ranking up in reputation information in the service) UP, bonus points, etc.) (step S17).

このように、認証者に回答のインセンティブを付与することにより、質問に対する回答が確実、迅速となり、認証の迅速性や信頼性が向上する。特に、質問の表示から回答の入力までの早さ(時間の短さ)に応じてインセンティブを増すようにすれば(例えば図5)リアルタイムに近い迅速な回答が促進できる。   Thus, by giving an incentive of an answer to the certifier, the answer to the question becomes reliable and quick, and the speed and reliability of the authentication are improved. In particular, if the incentive is increased according to the speed (short time) from the display of the question to the input of the answer (for example, FIG. 5), a quick answer near real time can be promoted.

〔3.他の実施形態〕
なお、上記実施形態は例示に過ぎず、本発明は、以下に例示するものやそれ以外の他の実施態様も含むものである。例えば、本出願における構成図、データの図、フローチャートなどは例示に過ぎず、各要素の有無、その配置や処理実行などの順序、具体的内容などは適宜変更可能である。一例として、図3の処理手順では、パスワード認証(ステップS11)でも友達認証(ステップS12〜S18)でも同じ認証OKの画面(ステップS20)に遷移したが、これは説明のため単純化したもので、実際には、友達認証によるログインでは、パスワード設定のための特別ログインなど、限られた機能のみにアクセスできる状態でサービスにログインすることが考えられる。 [3. Other embodiments]
In addition, the said embodiment is only an illustration and this invention includes what is illustrated below and other embodiment other than that. For example, the configuration diagrams, data diagrams, flowcharts, and the like in the present application are merely examples, and the presence / absence of each element, the order of the arrangement and processing execution, and the specific contents can be changed as appropriate. As an example, in the processing procedure of FIG. 3, the same authentication OK screen (step S20) is transitioned in both password authentication (step S11) and friend authentication (steps S12 to S18), but this is simplified for explanation. In fact, in login by friend authentication, it is conceivable to log in to the service in a state where only limited functions such as a special login for setting a password can be accessed.

また、図1などに示した個々の手段を、相互に別個独立の設備で実現する構成も一般的であるし、サーバでも端末でも機能によっては、外部のプラットフォーム等をAPI(アプリケーション・プログラム・インタフェース)やネットワークコンピューティング(いわゆるクラウドなど)で呼び出して実現するなど、構成は柔軟に変更できる。さらに、本発明に関する手段などの各要素は、コンピュータの演算制御部に限らず物理的な電子回路など他の情報処理機構で実現してもよい。   In addition, a configuration in which the individual means shown in FIG. 1 and the like are realized by separate and independent facilities is also common, and depending on the function of the server or the terminal, an external platform or the like may be connected to an API (Application Program Interface). ) And network computing (so-called cloud etc.), and the configuration can be flexibly changed. Furthermore, each element such as means relating to the present invention may be realized by other information processing mechanisms such as a physical electronic circuit as well as a computer control unit.

1 認証装置(サーバ)
6 演算制御部
7 記憶装置
8 通信手段
15 パスワード記憶手段
10 第一の認証手段
20 登録受付手段
25 友達記憶手段
30 友達認証手段
32 質問作成手段
35 回答受付手段
38 判定手段
39 パスワード再設定手段
40 SNS提供手段
45 行動記憶手段
50 インセンティブ付与手段
B1,B2,B3 ボタン
C マウスカーソル
D1,D2,D3 ドロップダウンリスト
N 通信ネットワーク
T(T1,T2) 端末 1 Authentication device (server)
6 arithmetic control unit 7 storage device 8 communication unit 15 password storage unit 10 first authentication unit 20 registration reception unit 25 friend storage unit 30 friend authentication unit 32 question creation unit 35 answer reception unit 38 determination unit 39 password resetting unit 40 SNS Provision means 45 Action storage means 50 Incentive provision means B1, B2, B3 Button C Mouse cursor D1, D2, D3 Drop-down list N Communication network T (T1, T2) Terminal

Claims (9)

ソーシャル・ネットワーキング・サービスのユーザ同士について、互いに登録相手として関連付ける友達登録を受け付ける登録受付手段と、
認証対象者に対する認証を、前記認証対象者と前記友達登録をしている登録相手に行わせる友達認証手段と、
を有する認証装置であって、
前記友達認証手段は、
前記認証対象者について前記登録相手との行動に関する質問の作成を支援する受け付ける質問作成手段と、
入力された前記質問を前記登録相手に伝達しその質問への回答の入力をその登録相手から受け付ける回答受付手段と、
受け付けられた前記回答の正否により認証の成否を判定する判定手段と、
を有することを特徴とする認証装置。 Registration acceptance means for accepting friend registrations associated with each other as social partners for social networking service users;
Friend authentication means for causing the authentication partner and the registered partner who has registered the friend to perform authentication for the authentication target person,
An authentication device having
The friend authentication means
Accepting question creation means for supporting creation of a question regarding an action with the registered partner for the person to be authenticated;
An answer receiving means for transmitting the inputted question to the registered partner and receiving an input of an answer to the question from the registered partner;
Determination means for determining success or failure of authentication based on whether or not the accepted answer is correct;
An authentication apparatus comprising: 前記ソーシャル・ネットワーキング・サービスにおけるユーザの行動を表す行動履歴データを所定の行動記憶手段に記憶させる手段を有し、
前記質問作成手段は、前記行動記憶手段に記憶されている前記行動履歴データから前記登録相手との行動を表す行動履歴データを抽出し、抽出した行動履歴データに基づいて前記質問を作成する
ことを特徴とする請求項1記載の認証装置。 Means for storing behavior history data representing user behavior in the social networking service in a predetermined behavior storage means;
The question creating means extracts action history data representing an action with the registered partner from the action history data stored in the action storage means, and creates the question based on the extracted action history data. The authentication apparatus according to claim 1, wherein: 前記ソーシャル・ネットワーキング・サービスにおけるユーザの行動を表す行動履歴データを所定の行動記憶手段に記憶させる手段を有し、
前記質問作成手段は、前記認証対象者から前記登録相手との行動に関する質問の作成を受け付けるとともに、前記行動記憶手段に記憶されている前記行動履歴データから前記登録相手との行動を表す行動履歴データを抽出し、抽出した行動履歴データとの照合により前記質問の正否を検証する
ことを特徴とする請求項1記載の認証装置。 Means for storing behavior history data representing user behavior in the social networking service in a predetermined behavior storage means;
The question creation means accepts creation of a question regarding an action with the registered partner from the authentication target person, and behavior history data representing an action with the registered partner from the behavior history data stored in the behavior storage means The authentication apparatus according to claim 1, wherein the question is verified by verifying with the extracted action history data. 前記認証対象者を認証する第一の認証手段を有し、
前記第一の認証手段による認証が不可能になった所定の場合に前記友達認証手段による認証を用いることを特徴とする請求項1から3のいずれか一項に記載の認証装置。 Having a first authentication means for authenticating the person to be authenticated;
The authentication apparatus according to any one of claims 1 to 3, wherein authentication by the friend authentication unit is used in a predetermined case where authentication by the first authentication unit becomes impossible. 前記認証対象者の前記登録相手がアクセス権限を有する所定の対象について、その登録相手が前記認証対象者に対し一時的にアクセス権限を与える場合に前記友達認証手段による認証を用いることを特徴とする請求項1から4のいずれか一項に記載の認証装置。   The authentication by the friend authentication means is used when the registration partner of the person to be authenticated has access authority to the person to be authenticated, when the registration partner temporarily grants access authority to the person to be authenticated. The authentication device according to any one of claims 1 to 4. 前記質問作成手段は、ログインしている登録相手との行動に関する質問の作成に限定して支援することを特徴とする請求項1から5のいずれか一項に記載の認証装置。   The authentication apparatus according to any one of claims 1 to 5, wherein the question creation unit supports only the creation of a question related to an action with a logged-in registered partner. 前記回答受付手段は、前記質問への前記回答が前記登録相手から所定の制限時間内に入力されない場合、その登録相手にその質問を再度伝達してその質問への回答の入力を受け付けることを特徴とする請求項1から6のいずれか一項に記載の認証装置。   When the answer to the question is not input from the registered partner within a predetermined time limit, the answer receiving means transmits the question to the registered partner again and receives an input of the answer to the question. The authentication device according to any one of claims 1 to 6. 質問への前記回答を入力した前記登録相手に対し、所定のインセンティブを付与するインセンティブ付与手段を有することを特徴とする請求項1から7のいずれか一項に記載の認証装置。   The authentication apparatus according to any one of claims 1 to 7, further comprising an incentive granting unit that grants a predetermined incentive to the registered partner who inputs the answer to the question. ソーシャル・ネットワーキング・サービスのユーザ同士について、互いに登録相手として関連付ける友達登録を受け付ける登録受付処理と、
認証対象者に対する認証を、前記認証対象者と前記友達登録をしている登録相手に行わせる友達認証処理と、
をコンピュータが実行する認証方法であって、
前記友達認証処理は、
前記認証対象者から、前記登録相手との共有に係る情報に関する質問の作成を受け付ける質問作成処理と、
入力された前記質問を前記登録相手に伝達しその質問への回答の入力をその登録相手から受け付ける回答受付処理と、
受け付けられた前記回答の正否により認証の成否を判定する判定処理と、
を含むことを特徴とする認証方法。 Registration acceptance processing for accepting friend registrations associated with each other as users of social networking services,
A friend authentication process for causing an authentication target person to perform authentication with a registration partner who has registered the friend with the authentication target person;
Is an authentication method executed by a computer,
The friend authentication process
A question creation process for accepting creation of a question regarding information related to sharing with the registered partner from the person to be authenticated;
An answer reception process for transmitting the inputted question to the registered partner and receiving an input of an answer to the question from the registered partner;
A determination process for determining success or failure of authentication based on whether the received answer is correct or not;
An authentication method comprising:
JP2011069167A 2011-03-28 2011-03-28 Authentication apparatus and method Active JP5325919B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011069167A JP5325919B2 (en) 2011-03-28 2011-03-28 Authentication apparatus and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011069167A JP5325919B2 (en) 2011-03-28 2011-03-28 Authentication apparatus and method

Publications (2)

Publication Number Publication Date
JP2012203756A true JP2012203756A (en) 2012-10-22
JP5325919B2 JP5325919B2 (en) 2013-10-23

Family

ID=47184672

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011069167A Active JP5325919B2 (en) 2011-03-28 2011-03-28 Authentication apparatus and method

Country Status (1)

Country Link
JP (1) JP5325919B2 (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016508246A (en) * 2012-11-30 2016-03-17 フェイスブック,インク. Social authentication
JP2016045927A (en) * 2014-08-26 2016-04-04 キャンプ モバイル コーポレーション User authentication method, system and storage medium for service account
JP2017505484A (en) * 2014-01-28 2017-02-16 アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited Client authentication using social data
JP2017526995A (en) * 2014-07-02 2017-09-14 アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited Dual channel identification and authentication
WO2021182674A1 (en) * 2020-03-11 2021-09-16 주식회사 비엠캠프 Method for sharing contents based on problem and solution and system thereof
US11550797B2 (en) 2019-05-28 2023-01-10 Fujifilm Business Innovation Corp. Information processing system and non-transitory computer readable medium

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004220206A (en) * 2003-01-10 2004-08-05 Fuji Photo Film Co Ltd Personal identification system
JP2005222100A (en) * 2004-02-03 2005-08-18 Fuji Xerox Co Ltd Client server system, server device and communication control method
JP2006127508A (en) * 2004-10-29 2006-05-18 Microsoft Corp Computer execution system and method providing reliable answer to general information retrieval
WO2010101814A1 (en) * 2009-03-06 2010-09-10 Facebook, Inc. Using social information for authenticating a user session

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004220206A (en) * 2003-01-10 2004-08-05 Fuji Photo Film Co Ltd Personal identification system
JP2005222100A (en) * 2004-02-03 2005-08-18 Fuji Xerox Co Ltd Client server system, server device and communication control method
JP2006127508A (en) * 2004-10-29 2006-05-18 Microsoft Corp Computer execution system and method providing reliable answer to general information retrieval
WO2010101814A1 (en) * 2009-03-06 2010-09-10 Facebook, Inc. Using social information for authenticating a user session
JP2012519908A (en) * 2009-03-06 2012-08-30 フェイスブック,インク. Using social information to authenticate user sessions

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016508246A (en) * 2012-11-30 2016-03-17 フェイスブック,インク. Social authentication
US10313320B2 (en) 2012-11-30 2019-06-04 Facebook, Inc. Social authentication
JP2017505484A (en) * 2014-01-28 2017-02-16 アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited Client authentication using social data
JP2017526995A (en) * 2014-07-02 2017-09-14 アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited Dual channel identification and authentication
US10659453B2 (en) 2014-07-02 2020-05-19 Alibaba Group Holding Limited Dual channel identity authentication
JP2016045927A (en) * 2014-08-26 2016-04-04 キャンプ モバイル コーポレーション User authentication method, system and storage medium for service account
US10382414B2 (en) 2014-08-26 2019-08-13 Camp Mobile Corporation Method, system and recording medium for service account authentication
US11550797B2 (en) 2019-05-28 2023-01-10 Fujifilm Business Innovation Corp. Information processing system and non-transitory computer readable medium
WO2021182674A1 (en) * 2020-03-11 2021-09-16 주식회사 비엠캠프 Method for sharing contents based on problem and solution and system thereof
KR20210114830A (en) * 2020-03-11 2021-09-24 주식회사 비엠캠프 Method for sharing contents based on problem solution and system thereof
KR102307516B1 (en) * 2020-03-11 2021-09-30 주식회사 비엠캠프 Method for sharing contents based on problem solution and system thereof

Also Published As

Publication number Publication date
JP5325919B2 (en) 2013-10-23

Similar Documents

Publication Publication Date Title
US8892697B2 (en) System and digital token for personal identity verification
US8312097B1 (en) Segmenting access to electronic message boards
US8745134B1 (en) Cross social network data aggregation
US9305160B2 (en) Method and system for automatic updating of randomly generated user passwords
US20150271167A1 (en) Method of Altering Authentication Information to Multiple Systems
US20210029105A1 (en) Secure and confidential sharing of digital content
JP5925373B1 (en) Communication support system
JP5325919B2 (en) Authentication apparatus and method
US11423164B2 (en) Multiple electronic signature method
US20210409391A1 (en) Method and apparatus for an identity assurance score with ties to an id-less and password-less authentication system
US9361004B2 (en) Indicating organization of visitor on user interface of user engaged in collaborative activity with visitor
JP2006195716A (en) Password management system, method, and program
US10917762B2 (en) Communications system with common electronic interface
KR20230075385A (en) Method and apparatus for managing user profile
KR20220137590A (en) Method and apparatus for providing user profile
CN114402273A (en) Electronic system and method for emotional state assessment
US10560402B2 (en) Communications system with common electronic interface
JP7416860B2 (en) Method and apparatus for communicating credentials
JP6356897B1 (en) Information processing apparatus, information processing method, and information processing system
Harnes et al. Influential factors when implementing authentication in webapplications and how software development has been affected by COVID-19 restrictions
JP6193802B2 (en) Authentication system and authentication method
JP2023031702A (en) Information processing device and program

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130322

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130423

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20130515

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130618

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130709

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130722

R150 Certificate of patent or registration of utility model

Ref document number: 5325919

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350