JP2012519908A - ユーザセッションを認証するためのソーシャル情報の使用 - Google Patents

ユーザセッションを認証するためのソーシャル情報の使用 Download PDF

Info

Publication number
JP2012519908A
JP2012519908A JP2011553004A JP2011553004A JP2012519908A JP 2012519908 A JP2012519908 A JP 2012519908A JP 2011553004 A JP2011553004 A JP 2011553004A JP 2011553004 A JP2011553004 A JP 2011553004A JP 2012519908 A JP2012519908 A JP 2012519908A
Authority
JP
Japan
Prior art keywords
request
challenge question
connection
social network
social
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2011553004A
Other languages
English (en)
Other versions
JP2012519908A5 (ja
JP5775003B2 (ja
Inventor
ジョナサン シェパード,ルーク
チェン,ウィリアム
ペリー,トッド
ポポフ,レフ
Original Assignee
フェイスブック,インク.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by フェイスブック,インク. filed Critical フェイスブック,インク.
Publication of JP2012519908A publication Critical patent/JP2012519908A/ja
Publication of JP2012519908A5 publication Critical patent/JP2012519908A5/ja
Application granted granted Critical
Publication of JP5775003B2 publication Critical patent/JP5775003B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]

Abstract

ソーシャルCAPTCHAが、ソーシャルネットワークのメンバーを認証するために提示される。前記ソーシャルCAPTCHAは、前記ソーシャルネットワークにおけるユーザの行為および/またはコネクション等の、前記ソーシャルネットワークにおいて入手可能な情報に基づく1または複数のチャレンジ質問を含む。前記ソーシャルCAPTCHAについて選択されたソーシャル情報は、前記メンバーのコネクションに関する親近度スコアに基づいて決定され、従って、前記チャレンジ質問は、前記ユーザによりなじみがあると思われる情報に関するものとなる。前記チャレンジ質問の難易度が、決定され、疑惑度に基づいてCAPTCHAを選択するために使用されてよい。
【選択図】 図1

Description

本発明は、コンピュータセキュリティに関し、特に、許可されていない(権限の無い)人、または、コンピューティングアルゴリズムによるコンピューティングリソースの不正使用を防止する技術に関する。
ウェブサイトとインタラクトするユーザの信頼性は、意図するユーザのみが回答できると思われるチャレンジ-レスポンステスト等の、様々な方法で判定され得る。これは、他のユーザまたは自動化されたコンピューティングアルゴリズムによるコンピューティングリソースの不正使用を阻止できる。自動化されたコンピューティングアルゴリズムを対象とする一種のチャレンジ質問はCAPTCHA(キャプチャ)と呼ばれており、該CAPTCHAは、“Completely Automated Turing Test To Tell Computers and Humans Apart”の頭字語である。一般的な種類のCAPTCHAは、コンピューティングアルゴリズムが解釈するのが難しいが人が解釈するのは比較的容易である歪んだ画像から、ユーザが文字または数字をタイプすることを要求する。ユーザが認証のために歪んだテキストを読み取ることを要求することは、自動システムがユーザを介在することなしにウェブサイトに接続することを阻止する。他の形態のCAPTCHAでは、例えば、“英語のアルファベットにおいてDの次にくる文字は何”のような常識的な質問をユーザが問うことを要求することがある。しかしながら、既存のCAPTCHAメカニズムは“CAPTCHAファーミング”として知られている手段に負けることがある。該“CAPTCHAファーミング(farming)”では、自動化されたアルゴリズムが一時的にCAPTCHA質問をユーザに回して該CAPTCHA質問を解決させ、その後、その不正目的に戻る。従って、安い人による労力が利用され得る場合、既存のCAPTCHAメカニズムは完全に非効率のものとされる可能性がある。
既存のCAPTCHAに対する改良されたセキュリティメカニズムを提供するために、本発明の実施の形態は、そのユーザのみが知っていると思われる情報に基づいて、セキュリティ質問を該ユーザに提示する。例えば、ユーザのアカウントについての情報が知られているシステムにおいて、該ユーザのアカウントからの情報を使用して、該ユーザのみがその質問に回答できると思われるような、該ユーザに合わせたセキュリティ質問が生成される。これにより、自動化されたアルゴリズム、および、該ユーザの個人的なアカウント情報を知っているはずのない他人の両方を打倒できるので、この方法はCAPTCHAファーミングを防止する。一実施の形態において、前記ユーザのアカウントはソーシャルネットワークのものであり、前記セキュリティ質問は、該ソーシャルネットワークにおける該ユーザのコネクション(つながり)またはインタラクション(相互作用)についての情報に基づく。例えば、ソーシャルCAPTCHAは、ソーシャルネットワークのメンバーに該メンバーのコネクション(または友達)のうちの1つの画像を確認、特定(アイデンティファイ)するよう要求する。そこで、このようなセキュリティ質問を“ソーシャルCAPTCHA”と言うことができる。
一実施の形態において、前記ソーシャルCAPTCHAを使用して、ソーシャルネットワークまたは該ソーシャルネットワークの外部の他のシステムとの新たなセッションを認証することができる。ウェブサイトとのインタラクションをリクエストしているセッションは、前記ソーシャルCAPTCHAに対する正しい回答をしたならば、許可される。そうでない場合、前記セッションは拒絶される。前記ソーシャルCAPTCHAを提示するシステムは、それ自体がソーシャルネットワーキングウェブサイトであってよく、または、ソーシャルネットワークと通信して必要な情報(例えば、ソーシャルCAPTCHAおよび正しい回答)を入手する外部システムであってよい。他の実施の形態において、前記セッションが疑わしいと判定された場合、前記メンバーにはソーシャルCAPTCHAが提示される。
前記ソーシャルCAPTCHAの難易度は、当該セッションに関する疑惑度に基づいて調整されてよい。ソーシャルCAPTCHAの難易度は、例えば、前記ソーシャルCAPTCHAにおいて尋ねられる質問の数を増加させ、または、そこから選択すべき潜在的な回答(回答候補)の数を増加させることによって、高められてよい。経験的に、ある種類のソーシャルCAPTCHAが、他の種類の質問より難解であることが理解され得る。一般的に、前記ソーシャルCAPTCHAの難易度を高めることは、権限の無い人にとってより高い難解度となるが、意図された(所望の)メンバーにとってはそうではない。
本発明の一実施の形態において、前記システムは、前記質問の対象に関するユーザの親近度に基づいて、いかなる情報を前記ソーシャルCAPTCHAに使用すべきかを判定する。前記ソーシャルCAPTCHAを当該メンバーのより親密なコネクションについての情報に基づかせることによって、前記ソーシャルCAPTCHAは、意図されたメンバーにとっては回答するのがより容易であるが、権限の無い他の人にとっては依然として困難である。このようにして、前記システムは、あるメンバーと該メンバーのコネクションの各々との親近度を生成して、どのコネクション(繋がり)が前記メンバーの親しい友人または間柄だと考えことができるのか判定する。このようにして、前記ソーシャルCAPTCHAは、少なくとも親近度のしきいレベルを有する前記メンバーのコネクションについての情報に基づかせることができる。あるメンバーと該メンバーのコネクションとの高い親近度は、これら二人の頻繁なインタラクションを暗示し、これにより、意図されたメンバーが前記ソーシャルCAPTCHAに正しく回答する可能性を高めるが、一般的に、前記メンバーではない権限の無い人にとっては前記ソーシャルCAPTCHAに対する回答をより容易にするものではない。
リクエストに応じてユーザにソーシャルCAPTCHAが提示されるネットワークシステムを示す図。
本発明の一実施の形態に従って、ソーシャルCAPTCHAを生成するよう構成されたウェブサイトのシステムアーキテクチャを示す図。
本発明の一実施の形態に従って、情報をリクエストするクライアントにソーシャルCAPTCHAが提示される処理のインタラクション図。
本発明の一実施の形態に従って、ソーシャルCAPTCHAを使用して、情報をリクエストするセッションについての判定された疑惑度に基づいて、前記セッションを認証する処理のフローチャート。
図面は、本発明の様々な実施の形態を例示的な説明目的のみで記述するものである。以下の説明から当業者によって容易に理解されるように、ここで説明されている構成および方法の代替的な実施の形態も本発明の原理を逸脱することなく採用可能である。
歪んだ文字の認識または一般常識の質問に基づくCAPTCHA(キャプチャ)は、人の労力を使用することによって打倒されることができる。しかしながら、特定のユーザのみが有していそうな知識を要する質問に基づくCAPTCHAは、人の労力を使用することによって打倒されることができない。例えば、あるユーザの親友に関する情報を必要とする質問は、該ユーザの知人ではない任意の人が解くことができる。ユーザのソーシャルサークルに関する情報に基づくCAPTCHAは、ソーシャルCAPTCHAと呼ばれる。これらの質問は、ソーシャルネットワーク内で入手可能な情報を必要とする。
ソーシャルネットワークは、そのメンバーに対して、該ソーシャルネットワークの他のメンバーと通信し、インタラクトする能力を提供する。使用時において、メンバーは、前記ソーシャルネットワークに参加し、彼らが関係されることを所望する多数の他のメンバーに対するコネクション(繋がり)を追加する。この明細書において、“友達”という用語は、あるメンバーが前記ソーシャルネットワークを介して接続、コネクションまたは結び付きを形成した他のメンバーを意味する。該“友達”という用語は、(一般的に、メンバーのうちの1つが企業または他のエンティティである場合にそうであるが)メンバーが実生活上の本当の友達であることを必要条件としない。該“友達”という用語は、単に、前記ソーシャルネットワーク内での仲間やコネクションを意味する。ソーシャルネットワークのある実施の形態は、様々なソーシャル活動を可能にする。例えば、メンバーは、ある関連活動に参加しているメンバーのグループまたはネットワークを定義することができる。例えば、グループは、特定のバンドのファンクラブであってよい。従って、前記グループに関するメンバー活動は、該グループに参加し、前記バンドに関するコンテンツを視る、歌を聴く、ビデオを視る、掲示板にメッセージを投稿することを含む。
一実施の形態において、ソーシャルCAPTCHAは、当該ユーザの、ソーシャルネットワークにおける他の人または他の物とのインタラクションに関する電子アカウントに含まれる情報について前記ユーザに尋ねる質問であってよい。前記情報は、単に、ある人のコネクション/友達がどのようであるかについての情報であってよく、例えば、ソーシャルCAPTCHAは、前記ユーザに対して、あるコネクションの画像を該コネクションの名前と対応付けるよう求めるものであってよい。他の実施の形態において、ソーシャルCAPTCHAは、ソーシャルネットワークにおいて、前記ユーザがとった行動、または、他のユーザが当該ユーザに対してとった行動に基づくものであってよい。例えば、この場合、ソーシャルCAPTCHAは、例えば、“先週、貴方は下記の人のうちのどの人にメッセージに送りましたか?”、または、“先週、下記の人のうちのどの人が貴方をコネクションとして追加したか”に基づくものであってよい。一実施の形態において、ソーシャルCAPTCHAは、ソーシャルグループまたはソーシャルフォーラム等の様々なソーシャルネットワークエンティティに関連したユーザによってとられた行動に関する質問であってよい。例えば、ソーシャルCAPTCHAは、“先週、貴方は下記のソーシャルグループのうちのいずれに参加しましたか?”であってよい。
ソーシャルネットワークは、ユーザのために、ソーシャルCAPTCHAを生成するために必要な情報を有していてよい。このため、前記ソーシャルネットワークは、認証のために、該ソーシャルネットワークのメンバーに対してソーシャルCAPTCHAを提示することができる。ある実施の形態において、ソーシャルネットワークと密に関連付けられていないが、該ソーシャルネットワークと接続されているシステムは、該ソーシャルネットワークから前記必要な情報を入手して、ソーシャルCAPTCHAを提示することができる。例えば、外部システムが前記ソーシャルネットワークによって提供される適当なAPI(Application Programming Interface)を呼び出すことによって、ソーシャルネットワーク情報が前記外部システムによって入手されてよい。他の実施の形態において、第三者が、ソーシャルネットワークから情報を入手し、ソーシャルCAPTCHAを使用するシステムのために適当なソーシャルCAPTCHAを生成することによって、認証のために前記ソーシャルCAPTCHAを使用するシステムとソーシャルネットワークとの間の連絡係として機能してよい。
図1は、いかにして、ウェブサイトとインタラクトするクライアント装置に、ユーザに関連したソーシャル情報に基づくCAPTCHA(ソーシャルCAPTCHAともいう)が提示されるかを示す。前記クライアント装置120は、ネットワーク150を介してリクエスト125をウェブサイト100に送る。前記リクエスト125は、例えば、ユーザアカウントにログインするリクエスト、または、該ユーザに関連した情報にアクセスしもしくはアップデートする試みであってよい。前記ウェブサイトは、様々な規準に基づいて、前記リクエスト125が処理され得るようにすべきか、または、該リクエスト125を処理する前に追加的な認証を要求すべきかを判定する。公開情報であると判断される情報に対するリクエストは追加的な認証無しに処理されてよいが、ユーザに関連した情報をアップデートするリクエストは追加的な認証を必要とする。追加的な認証が必要な場合、前記ウェブサイトは、130に示すように、前記クライアント装置に対して、ソーシャルネットワーク情報155に基づくソーシャルCAPTCHAを提供する。前記ウェブサイト100自体がソーシャルネットワークである一実施の形態において、前記ソーシャルCAPTCHAを決定するために必要なソーシャルネットワーク情報155は、前記ウェブサイトにおいてローカルに入手され得る。一方、前記ウェブサイト100がソーシャルCAPTCHAを決定するために必要なソーシャルネットワーク情報155を有さない場合、該ウェブサイトは、前記必要な情報を入手するためにソーシャルネットワークと通信することができる。リクエスト125の更なる処理は、前記ソーシャルCAPTCHAに応じて前記ユーザから入手された回答の正確さに基づいて決定される。
システムアーキテクチャ
図2は、ソーシャルCAPTCHAを使用してユーザセッションを認証するためのシステム環境を示すブロック図である。本実施の形態において、図2に示されたウェブサイト200は、ソーシャルネットワーキングウェブサイトであり、従って、ユーザセッションのソーシャルCAPTCHAを決定するために必要なソーシャルネットワーク情報をローカルに記憶する。前記システム環境は、1つまたは複数のクライアント装置205と、ソーシャルネットワーキングウェブサイト200と、ネットワーク150とからなる。代替案として、上記とは異なるおよび/または追加的なモジュールが前記システムに含まれていてよい。
前記クライアント装置205は、メンバー入力を受信し、前記ネットワーク150を介してデータを送受信できる1または複数のコンピューティング装置からなる。例えば、前記クライアント装置205は、コンピューティング機能およびデータ通信能力を有するデスクトップコンピュータ、ラップトップコンピュータ、スマートフォン、パーソナルディジタルアシスタント(PDA)、携帯電話またはその他の任意の装置であってよい。前記クライアント装置205は、有線および無線通信システムを使用して、ローカルエリアおよび/または広域ネットワークの任意の組合せからなっていてよい前記ネットワーク150を介して通信するよう構成されている。
図2は、前記ソーシャルネットワーキングウェブサイト200のブロック図を含む。該ソーシャルネットワーキングウェブサイト200は、ウェブサーバ220、アクションロガー225、セッションマネージャ260、疑惑インデックスマネージャ230、認証マネージャ245、CAPTCHAマネージャ240、メンバープロフィール記憶部250、コネクション記憶部255、および、アクションログ265を含む。他の実施の形態において、前記ソーシャルネットワーキングウェブサイト200は、様々なアプリケーションのために、追加的な、上記より少ない、または、上記とは異なるモジュールを含んでいてよい。ネットワークインターフェース、セキュリティメカニズム、ロードバランサ、フェイルオーバー(failover)サーバ、マネージメントおよびネットワーク処理コンソール等は、当該システムの詳細を分かりにくくすることを避けるためにここでは図示していない。
ある実施の形態において、前記ウェブサイト200は、ソーシャルネットワーキングウェブサイトではないが、ソーシャルネットワーキングウェブサイトと通信して前記必要なソーシャルネットワーク情報を入手する。前記ウェブサイト200は、例えば、ソーシャルネットワーキングウェブサイトによって提供されるAPI(Application Programming Interface)を使用して、前記ソーシャルネットワーキングウェブサイトと通信してよい。これらの実施の形態において、図2に示されたいくつかのモジュールは前記ウェブサイト200で動作可能であるが、他のウェブサイトは前記ソーシャルネットワーキングウェブサイトで動作可能である。例えば、前記ウェブサーバ220、アクションロガー225、疑惑インデックスマネージャ230およびCAPTCHAマネージャ240等のモジュールは、前記ウェブサイト200で動作可能であるが、APIリクエストサーバ235、メンバープロフィール記憶部250、コネクション記憶部255およびアクションログ265等のモジュールは、前記ソーシャルネットワーキングウェブサイトで動作可能であるが、APIリクエストサーバ230、メンバープロフィール記憶部250、コネクション記憶部255およびアクションログ265は、他のソーシャルネットワーキングウェブサイトに存在してよい。
前記ソーシャルネットワーキングウェブサイト200は、メンバーが相互に通信またはその他の方法でインタラクトし、コンテンツにアクセスすることを可能にする。前記ソーシャルネットワーキングウェブサイト200は、パーソナル情報、人口統計的情報、および、職歴、学歴、趣味または嗜好、位置等の他の種類の記述情報を含む、ソーシャルネットワークのメンバーを記述するメンバープロフィールを記憶する。該メンバープロフィールは、さらに、前記メンバーによって提供される画像等の情報を記憶してよい。ある実施の形態において、メンバーの画像は、その画像が表示される適当なメンバーの識別情報(ID情報)でタグ付けされてよい。
前記ウェブサイト200は、さらに、前記コネクション記憶部255における異なるメンバー間の1または複数のコネクションを記述するデータを記憶する。該コネクション情報は、類似したまたは共通の職歴、グループ会員資格、趣味または学歴を有するメンバーを示すものであってよい。さらに、前記ソーシャルネットワークホストサイト200は、メンバーが該メンバーの他のメンバーとの関係を明記することを可能にする、異なるメンバー間のメンバーによって定義されたコネクションを含む。例えば、このようなメンバーによって定義されたコネクションは、友達、仕事の同僚、パートナー等の、メンバーの実生活上の関係に匹敵する関係を発生することを可能にする。メンバーは、予め定義された種類のコネクションから選択し、または、必要に応じて彼ら自身のコネクションを定義できる。
前記ウェブサーバ220は、前記ネットワーク150を介して、前記ソーシャルネットワークホストサイト200を1または複数のクライアント装置205にリンクする。該ウェブサーバ220は、ウェブページ、および、Java(登録商標)、Flash、XML等の他のウェブ関連コンテンツを提供する。前記ウェブサーバ220は、メールサーバ機能、または、前記ソーシャルネットワークホストサイト200と前記クライアント装置205との間でメッセージを受信し、送信するメッセージ機能を含んでいてよい。前記メッセージは、インスタントメッセージ、待ち行列型(queued)メッセージ(例えば、eメール)、テキストおよびSMS(short message service)、または、その他の適当なメッセージ技術によるものであってよい。
前記アクションロガー225は、前記ウェブサーバ220から、前記ソーシャルネットワークホストサイト200を介したおよび/または介さないメンバーのアクションについて通信を受信することができる。前記アクションロガー225は、メンバーのアクションを追跡するために、前記アクションログ265に前記メンバーのアクションを投入する。他のメンバーについて特定のメンバーがとるすべてのアクションは、データベース、または、前記アクションログ265のようなその他のデータ記憶部を介して、各メンバーのプロフィールと対応付けられる。このようなアクションは、特に、前記他のメンバーに対する関係を付加すること、該他のメンバーにメッセージを送ること、該他のメンバーからのメッセージを読むこと、該他のメンバーに関連したコンテンツを見ること、他のメンバーによって投稿されたイベントに参加すること、等が含まれる。さらに、他の目的に関連して後述される多数のアクションは特定のメンバーをターゲットとするものであり、従って、これらのアクションはこれらのメンバーに関連づけられる。あるメンバーが前記ソーシャルネットワーキングウェブサイト200に対してアクションをとる場合、該アクションはアクションログ265に記録される。一実施の形態において、前記ウェブサイト200は、前記アクションログ265をエントリのデータベースとして維持する。前記ウェブサイト200に対してアクションがとられると、該ウェブサイト200は、そのアクションについてのエントリを前記アクションログ265に追加する。
前記セッションマネージャ260は、前記ソーシャルネットワーキングウェブサイト200とのインタラクションの間に前記クライアント装置205によって創出されたセッションを処理する。例えば、メンバーがクライアント装置205を使用して前記ソーシャルネットワーキングウェブサイト200にログインし、または、該ソーシャルネットワーキングウェブサイト200からウェブページを取り出すときに、セッションが創出される。前記セッションマネージャ260は、前記クライアント装置205との通信に基づいて、前記クライアント装置205から受信された情報を分析して、例えば、前記ソーシャルネットワーキングウェブサイト200と通信するために前記クライアント装置によって使用されたインターネットプロトコル(IP)アドレス、または、前記クライアント装置205に記憶されたマシーン・クッキーのような、前記クライアント装置205に関連した情報をアイデンティファイ(「同定」若しくは「識別」又は「特定」)する。
前記疑惑インデックスマネージャ230は、前記ユーザによって創出されたセッションに関する情報を入手して分析して、該セッションが当該アカウントの真正のユーザによって創出された確率が前記ユーザの認証情報を盗んだ者による不正使用に比べて高いか否かを判定する。前記疑惑インデックス(疑惑指数)は、ユーザセッションに割り当てられた、該セッションが不正ユーザによって創出される可能性を示す数値スコア(点数)という形態であってよいし、または、該セッションの真正性に関する、例えば、低度、中度または高度の疑惑度を示す所定組の値から選ばれた値という形態であってもよい。他の実施の形態において、前記疑惑インデックスは、当該ユーザセッションが安全か否かを示す2値であってもよい。ある実施の形態において、前記疑惑インデックスマネージャーは、セッションパラメータを使用して、該セッションが疑わしいものか否かを判定してよい。例えば、過去に不正なアクションをしたことが知られている装置から創出されたセッションは、疑わしいと判定されてよい。他の実施の形態では、当該セッションによって実行されたアクションに基づいて、該アクションが疑わしいと判定してよい。例えば、スパム(嫌がらせのための大量のeメール送信)アクションを示す行動が、疑わしいと判定されてよい。
前記認証マネージャ245は、セッションを創出するユーザの認証情報を入手し、該セッションに基づくアクションを認証する。例えば、情報に対するユーザアクセスを許可する前に、ログインおよびパスワード情報が、ユーザから収集され、メンバープロフィール記憶部350からの情報に対して検証される。前記疑惑インデックスマネージャ230によって判定されたユーザセッションに関連した疑惑度に基づいて、該ユーザセッション前記認証マネージャは、前記ユーザセッションに基づいて前記ユーザにアクセスを許可する前に、該ユーザに異なるレベルの認証を要求してよい。例えば、セッションに関する低い疑惑度では、前記認証マネージャがログインおよびパスワードに基づく簡単な認証によって情報に対するアクセスを許可することになる可能性がある。他方、前記疑惑インデックスマネージャによってセッションと関連付けられた大いに疑惑あるインデックスでは、前記認証マネージャにソーシャルCAPTCHAに基づく追加的な認証を必要とさせることがある。
前記CAPTCHAマネージャ240は、セッションを認証するために必要なCAPTCHAを決定する。前記CAPTCHAマネージャ240は、前記CAPTCHAに使用される質問の数、該質問の難易度、および、ある質問について任意に、選択すべき回答候補のリストを決定することができる。前記質問の難易度、前記質問の数、および、潜在的な正しいまたは正しくない回答候補の数が、前記疑惑インデックスマネージャ230によって判定されたセッションの疑惑インデックスに基づいて決定され得る。ユーザが前記CAPTCHAに対して回答を与えると、前記CAPTCHAマネージャ240は、前記回答の正確さを判定し、前記認証マネージャ245に通知する。前記認証マネージャ245は、前記ユーザによって与えられた前記CAPTCHAに対する回答の正確さを使用して、当該ユーザセッションの認証に関する決定を行う。ある実施の形態は、前記ユーザが、少なくとも、あるしきい数の質問に対して正しい回答を与える限り、いくつかの質問に対する不正確な回答を許容する。
前記APIリクエストサーバ235は、外部のウェブサイトが、APIを呼び出すことによってソーシャルネットワーキングウェブサイトからの情報にアクセスすることを可能にする。ソーシャルCAPTCHAを使用することに興味のあるウェブサイトがローカルに入手可能な必要なソーシャルネットワーク情報を有さない場合、ソーシャルネットワーキングウェブサイトから該情報を取り込むことができる。この場合、前記ソーシャルネットワーク情報に興味のあるウェブサイトは、前記ネットワーク150を介して、APIリクエストを前記ソーシャルネットワーキングウェブサイトに送ることができる。前記APIリクエストは、前記ソーシャルネットワーキングウェブサイトにおいてAPIリクエストサーバ235によって受信される。前記APIリクエストサーバ235は、適当な応答を判定することによって前記リクエストを処理し、その後、該処理されたリクエストは、前記ネットワーク150を介して、前記リクエストしたウェブサイトに返送される。
ソーシャルCAPTCHAを使用してユーザセッションを認証
図3は、本発明の一実施の形態に従って、ユーザのために情報をリクエストしているクライアントに対してソーシャルCAPTCHAが提示される処理を示す。図3に示す実施の形態において、クライアント205はソーシャルネットワーキングウェブサイト200とインタラクトしている。該クライアント205は、ユーザに関する情報を要求するリクエストを前記ウェブサーバ220に送ることによって、前記ウェブサイト200とインタラクトする(ステップ310)。前記リクエストは、他の種類の情報を要求するリクエストであってよいし、他の種類のインタラクションを示すものであってよい。例えば、前記リクエストは、前記ウェブサイトにログインするためのリクエスト、または、多数のユーザに対してメッセージを同報送信する、もしくは、当該ユーザのためにオンライン購入のような金銭的な取引を実行するためのリクエスト(両前記リクエストは比較的疑わしいと考えられるアクションである)である可能性がある。前記リクエストは、メンバーに関連づけられ、該メンバーをアイデンティファイする。例えば、ログインリクエストは、アイデンティファイする目的で該メンバーのログイン情報を提供するものであってよい。前記リクエストは、以前のインタラクションにおいて当該メンバーをアイデンティファイしたセッションに基づく一連のインタラクションの一部であってよい。従って、前記リクエストは、該メンバーを以前アイデンティファイしたセッションを特定する情報を有するものであってよい。前記ウェブサーバ220は、ステップ315において、前記情報リクエストが許可され得るまたリクエストされたアクションが実行され得るようにする前に、CAPTCHAに基づく認証が必要か否かを判定する。
ある実施の形態において、リクエストされた情報が例えばクレジットカード情報のように慎重に扱うべきものと判断される場合、ソーシャルCAPTCHAを使用する認証が必要とされる。変更例として、実行されたアクションがユーザに関するプロフィール情報等の情報をアップデートするものである場合、ソーシャルCAPTCHAに基づく認証が必要とされてよい。ある実施の形態において、セッションからの疑わしい行為は、ソーシャルCAPTCHAに基づく認証を必要とする。例えば、多数のユーザにメッセージを同報送信する試みは、スパミングを示すものと考えられる。前記ウェブサーバ220は、前記リクエスト(310)を発生するセッションが疑わしいものか否かを判定するために前記疑惑インデックスマネージャ230とインタラクトしてよい。
ソーシャルCAPTCHAに基づく認証が必要であると判定された場合(ステップ315)、前記ウェブサーバ220は、ステップ320において、前記CAPTCHAマネージャ260に対して適当なCAPTCHAを与えるようリクエストする。前記CAPTCHAマネージャ260は、ステップ330において、前記メンバープロフィール記憶部250もしくはコネクション記憶部255またはこれら両方で入手可能な情報等のソーシャルネットワーク情報に基づいてCAPTCHAを決定する。前記CAPTCHAマネージャ260は、質問の数、および、所与の質問について、当該セッションの疑惑度に基づいて選択すべき対象となる回答候補の数を決定してよい。前記CAPTCHAマネージャ260は、ステップ325において、前記ウェブサーバ220に対して前記CAPTCHAを提供する。前記ウェブサーバ220は、ステップ335において、前記CAPTCHAを前記クライアント205に与える。前記クライアント205がステップ340において前記CAPTCHA質問に対する回答を与えると、前記ウェブサーバは、ステップ345において、前記CAPTCHAマネージャに対して前記クライアント205によって与えられた回答が正しいか否かを検証することを要求するリクエストを送る。前記CAPTCHAマネージャ260は、ステップ350において前記CAPTCHAに対する回答を検証し、ステップ355において前記ウェブサーバ220に対してその検証結果を与える。前記クライアント205によって与えられた回答が正しいと検証されると、前記ウェブサーバ220は、前記クライアント205に対して、リクエストされた情報を提供し、または、前記クライアント205が所与のアクションが実行されることをリクエストした場合、前記ウェブサーバは、前記リクエストされたアクションを実行する。前記クライアント205によって与えられた回答が正しくないと検証されると、前記ウェブサーバは、前記リクエストされた情報を拒絶する、または、前記クライアント205によってリクエストされたアクションを実行することを拒絶することができる。
ソーシャルCAPTCHAに使用される質問は、例えば、真正のユーザが前記質問に対する回答を記憶している可能性があるか否か等の様々な規準に基づいて決定される。例えば、あるメンバーは、いくつかのコネクションを有している可能性があり、これらのコネクションのすべてとは定期的にインタラクトしない可能性がある。また、あるメンバーが、該メンバーが頻繁にインタラクトしないコネクションに関する情報を記憶している可能性は低い。他方、前記メンバーが最近あるコネクションと頻繁にインタラクトしている場合、該メンバーは、該コネクションに関する質問に回答できるはずである。さらに、あるメンバーが、例えば、配偶者やその他の近縁な家族等を近縁なコネクションとして留意している場合、該メンバーが、該コネクションに関する情報を記憶している可能性がさらに高い。例えば、メンバーは、該メンバーの配偶者の生年月日を記憶していることが期待される。
一実施の形態において、前記システムは、メンバーの家族関係のような各コネクション毎に、該コネクションを有するメンバーと該メンバーによって提供される前記コネクションに関する情報とのインタラクションに基づいて親近度を決定する。前記メンバーと前記コネクションとのインタラクションは、前記メンバーと前記ソーシャルネットワークによって提供されるメカニズムを使用するコネクションとの多数のやりとりを含んでいてよい。さらに、または、変更例として、前記インタラクションは、前記メンバーと該メンバーのコネクションに関する目的との多数のインタラクション、または、メンバーのコネクションと該メンバーに関する目的とのインタラクションを含んでいてよい。メンバー間のインタラクションに関する情報は、アクションログ270で入手可能である。ソーシャルネットワークによって提供される通信メカニズムは、eメール、フォーラムを使用する通信、招待等を含む。メンバーは、コネクションによって投稿された写真についてコメントすることによって、該コネクションとインタラクトしてよい。例えば、二人のメンバーが彼らのID情報でタグ付けされた同一の写真に写っている場合、これらのメンバーは、互いに知っている可能性が高いので、近縁な知人と判断され得る。ある実施の形態において、彼らのIDでタグ付けされた極めて多数のメンバーを表示する画像、例えば一緒に卒業した学生たちの写真は、全てのメンバーが相互に知っているものとは判断されないことがある。
二人以上のメンバーは、該メンバー間の特定の種類のインタラクションの頻度に基づいて、各種類のインタラクション毎にスコアが割り当てられる。二人のメンバー間の親近度は、それらの間のインタラクションに基づくすべてのスコアの加重和を計算することによって求められる。ある実施の形態において、最近の時間インターバルで発生したメンバー間のインタラクションのみが、親近度を評価するために考慮される。従って、前記親近度スコアは、親近度スコアを計算するために使用されるメンバー間のインタラクションに基づく、時間的な変化をスコアに反映させるために定期的に再計算されてよい。前記親近度スコアを求めるために、二人のメンバー間の関係の種類等の他の要因が使用されてもよい。前記ソーシャルネットワークにおいて互いに結婚していると示された二人のメンバーは、彼らの関係に基づいて高いスコアが割り当てられてよい。ソーシャルネットワーク環境においてユーザ親近度を測定するためのシステムおよび方法は、2006年8月11日に出願された米国出願No.11/503,093に開示されている。
メンバーの認証を行うために使用されるソーシャルCAPTCHAは、所定のしきい値を超える親近度を実現する該メンバーのコネクションに基づく。ある実施の形態において、質問の種類は、前記親近度に基づいて決定される。例えば、非常に高い親近度を有するコネクションに関する質問は、より低い親近度を有するコネクションに関してなされる質問より、詳細な情報を必要とする。
ソーシャルCAPTCHAにおける質問は、メンバーに対して表示される1または複数の画像に基づいて決定を行うことを該メンバーに要求するものであってよい。例えば、メンバーは、該メンバーのコネクションを示す画像が提示され、該コネクションをアイデンティファイ(「同定」若しくは「識別」又は「特定」)するよう要求される。ある実施の形態において、前記メンバーには、そこから選択すべき回答候補として、該メンバーのコネクションのうちのあるもののID情報(識別情報)が提示されてよい。変更例として、前記メンバーには、例えば、コネクションのフルネームのようなID情報が提示されてよく、また、該メンバーは、画像選択によってコネクションの画像をアイデンティファイするように要求されてもよい。その他の種類の質問は、メンバーに対して、該メンバーがタグ付けされた画像を提示し、該メンバーに対して、該画像に示され且つコネクションID(識別情報)でタグ付けされたコネクションをアイデンティファイするよう要求する。ソーシャルCAPTCHA質問は、さらに、メンバーが関わるソーシャルネットワークにおける行為に基づいてよい。例えば、フォーラムにおいてあるコネクションと頻繁にインタラクト(相互交流)したメンバーは、該フォーラムにおいてインタラクトしている前記コネクションをアイデンティファイすることが要求される。また、ソーシャルグループの積極的なメンバーであるメンバーは、該ソーシャルグループに関する質問が与えられことがあり、例えば、ソーシャルグループのリストが提示されて該メンバーが積極的に参加しているグループをアイデンティファイすることが要求される。
ある実施の形態において、CAPTCHA質問の厳格さは、情報をリクエストしているセッションの疑わしさに基づいて決定されてよい。図4のフローチャートに示すように、ステップ400において、セッションはコンピューティングリソースに対するアクセスをリクエストする。該リクエストは、例えば、メンバーのアカウントを使用してログインするためのリクエスト、メンバーに関する情報に対するリクエスト、または、メンバーのためにあるアクションを実行するためのリクエストである。メンバーのためにリクエストされたアクションは、eメールを送る試み、当該ユーザのために金銭的な取引を実行する試み、または、前記メンバーに関するプロフィール情報をアップデートするためのリクエストを含む。
前記疑惑インデックスマネージャ230は、前記セッションが疑わしいものか否かを判定する。ステップ410においてセッションが疑わしいものではない、換言すれば、安全である場合、前記認証マネージャ245は、ステップ415において、該セッションがリクエストされたインタラクション(相互作用、相互交流)を続行することを可能にする。他方、前記セッションが疑わしいものであると判定された場合、前記認証マネージャ245は、ソーシャルCAPTCHAに基づく追加的な認証を要求することができる。ソーシャルCAPTCHAに基づく追加的な認証が要求された場合、前記CAPTCHAマネージャ240は、ステップ425において、前記ユーザに提示すべきCAPTCHAを選択する。前記CAPTCHAの難易度は、該セッションに関する疑惑度に基づいて決定される。CAPTCHAの難易度は、例えば、ユーザが更なる質問に正しく回答することを要求することによって高められてよい。さらに、ある種類の質問は容易であるよう予め決められていてよく、また、ある種類の質問は難解であるよう予め決められていてよい。例えば、メンバーのプロフィール情報に基づく質問は、該メンバーのコネクションに関する情報を必要とする質問より容易であると考えられてよい。正しいおよび正しくない回答候補と共に質問が提示され、ユーザが正しい回答を選択することを要求するようにしてよい。多数の回答候補から選択することは、少数の回答候補から選択することに比べて、質問を難しいものとする。
前記ソーシャルCAPTCHA質問が決定されると、ステップ430において、前記ユーザに対して該ソーシャルCAPTCHAが提示される。ステップ435において前記ユーザが前記ソーシャルCAPTCHAに正しく回答できなかった場合、ステップ440において該セッションのインタラクションを要求するリクエストが拒絶される。変更例として、前記ユーザが前記ソーシャルCAPTCHAに正しく回答できなかった場合、例えば、テキストメッセージまたはeメールによって該ユーザの電話に送られたコードを入力するよう前記ユーザに要求することによる等々の、他のメカニズムを介して前記ユーザを認証するための試みがなされてもよい。前記変更例としての認証メカニズムは、正規ユーザがなんらかの理由により前記ソーシャルCAPTCHAに回答できないことを証明することを可能にする。
他の適用可能性
本発明の実施の形態についての上述の説明は、例示的な説明であり、本発明の全て網羅するものではなく、本発明を開示内容のみに限定するものでもない。当業者に理解されるように、上記開示内容に照らして多くの変更が可能である。
以上の詳細な説明のいくつかの部分は、本発明の特徴を情報についての処理のアルゴリズムおよび象徴的表現について説明している。これらのアルゴリズムおよび象徴的表現は、当業者がかれらの作業内容を他の当業者に最も効果的に伝えるために一般的に使用される手段である。上記の処理は、ここでは機能的、計算的または論理的に説明されているが、コンピュータプログラムまたは等価電気回路、マイクロコード等によって実現されてよい。これらの処理は、普遍性を喪失することなく、モジュールとして言及することは、折にふれて便利であることが知られている。上述した処理および該処理に関連したモジュールは、ソフトウエア、ファームウエアもしくはハードウエア、またはこれらの任意の組合せで実施されてよい。
上記ステップまたは処理、1または複数のハードウエアまたはソフトウエアモジュールを単独で使用することによって、または、他の装置と組み合わせて使用することによって実行可能である。一実施の形態において、ソフトウエアモジュールが、上述したステップまたは処理のすべてを実行するコンピュータプロセッサによって実行可能なコンピュータプログラムコードを含むコンピュータによって読み取り可能な媒体からなるコンピュータプログラム製品で実現される。
本発明の実施の形態は、さらに、上記処理を実行する装置に関する。この発明は前記要求される目的に特化して構成されてもよく、および/または、コンピュータに記憶されたコンピュータプログラムによって選択的に作動または再構成される汎用コンピューティング装置からなっていてよい。このようなコンピュータプログラムは、コンピュータシステムバスに接続された、電子命令を記憶するのに適した有形のコンピュータによって読み取り可能な記憶媒体またはその他任意タイプの媒体に記憶されてよい。さらに、この明細書に言及されているコンピューティングシステムは、単一のプロセッサを備えるものでよく、または、向上した計算能力を実現するためのマルチプロセッサ設計を使用するアーキテクチャであってもよい。
本発明の実施の形態は搬送波に実現されたコンピュータデータ信号に関するもとのであってもよく、この場合、前記コンピュータデータ信号は、ここに説明されたコンピュータプログラムまたはその他のデータの組合せの実施の形態を含む。前記コンピュータデータ信号は、有形の媒体または搬送波という形で提示され、前記搬送波において変調されまたはその他の方法でエンコードされる製品であり、有形のものであり、任意の適当な伝送方法に従って伝送される。
最後に、この明細書に使用された言語が主に読み易さおよび教示目的で選択されたものであり、本発明の主題を限定し、その境界を規定するために選択されたものではない。故に、本発明の範囲は、この詳細な説明によって限定されるものではなく、特許請求の範囲によって限定される。従って、ここでの本発明の開示は、以下の特許請求の範囲に記載した本発明の範囲を例示的に説明するものであって限定的なものではない。

Claims (39)

  1. コンピューティングリソースに対するアクセスを要求するリクエストを認証するためにコンピュータによって実現される方法であって、
    コンピューティングリソースに対するアクセスを要求するリクエストであり、メンバーを特定するリクエストをリクエスト元から受け取るステップと、
    ソーシャルネットワークにおける前記メンバーのコネクションに関する情報を入手し、チャレンジ質問を生成するステップと、ここで、前記チャレンジ質問は、該チャレンジ質問に対する回答が、入手された前記ソーシャルネットワークにおける前記メンバーのコネクションに関する情報に少なくとも部分的に基づくような質問であり、
    前記リクエスト元に前記チャレンジ質問を送るステップと、
    前記チャレンジ質問に対する正しい回答の受け取りに応じて、要求された前記アクセスを許可するステップと、
    を具備する方法。
  2. 前記リクエストは、ソーシャルネットワーキングウェブサイトによって受け取られる請求項1に記載の方法。
  3. ソーシャルネットワークにおける前記メンバーのコネクションに関する情報を入手することは、ソーシャルネットワーキングウェブサイトによって提供されるアプリケーションプログラミングインターフェースを使用して前記ソーシャルネットワーキングウェブサイトと通信することを必要とする請求項1に記載の方法。
  4. 前記リクエストが疑わしいソースから受け取られたか否かを判定するステップと、
    前記リクエストが疑わしいか否かに基づいて、前記リクエスト元に送られる前記チャレンジ質問の難易度を決定するステップと、
    を更に具備する請求項1に記載の方法。
  5. 前記チャレンジ質問に対する少なくとも1つの正しい回答および1または複数の正しくない回答を含む複数の回答を前記リクエスト元に送るステップを更に具備する請求項1に記載の方法。
  6. 前記リクエストが疑わしいソースから受け取られたか否かを判定するステップと、
    前記リクエストが疑わしいか否かに基づいて、前記チャレンジ質問に対する前記複数の回答における回答の数を決定するステップと、
    を更に具備した請求項5に記載の方法。
  7. 前記チャレンジ質問は、前記ソーシャルネットワークにおける前記メンバーのコネクションのうちの1つのコネクションの画像が与えられた場合、該1つのコネクションの名前をアイデンティファイすることを要求する請求項1に記載の方法。
  8. 前記チャレンジ質問は、前記ソーシャルネットワークにおける前記メンバーのコネクションのうちの1つのコネクションの名前が与えられた場合、該1つのコネクションの画像をアイデンティファイすることを要求する請求項1に記載の方法。
  9. 前記チャレンジ質問は、前記ソーシャルネットワークにおける前記メンバーのコネクションのうちの1つのコネクションおよび前記メンバーを示す画像が与えられた場合、該1つのコネクションをアイデンティファイすることを要求する請求項1に記載の方法。
  10. 前記チャレンジ質問は、前記メンバーが前記ソーシャルネットワークにおいて最近インタラクトした前記メンバーのコネクションのうちの1つのコネクションをアイデンティファイすることを要求する請求項1に記載の方法。
  11. 前記チャレンジ質問は、前記ソーシャルネットワークにおける前記メンバーのコネクションのうちの1つのコネクションに関する情報をアイデンティファイすることを要求し、前記コネクションは、該コネクションと前記メンバーとの間の親近度の判定に基づいて選択される請求項1に記載の方法。
  12. 前記コネクションと前記メンバーとの親近度は、前記ソーシャルネットワークにおける前記コネクションと前記メンバーとの間の1または複数のインタラクションに基づくものである請求項11に記載の方法。
  13. 前記リクエストは、前記メンバーのアカウントにログインするリクエストである請求項1に記載の方法。
  14. 前記リクエストは、メッセージを同報送信するリクエストである請求項1に記載の方法。
  15. 前記リクエストは、前記メンバーのためにオンライン購入を実行するリクエストである請求項1に記載の方法。
  16. 前記チャレンジ質問に対する正しくない回答を受け取ることに応じて、リクエストされた前記アクセスを拒絶するステップを更に具備する請求項1に記載の方法。
  17. メンバーに関する情報に基づいてチャレンジ質問を生成するためのコンピュータによって実現される方法であって、
    メンバーに関する情報に基づいてチャレンジ質問を生成するリクエストをリクエスト元から受け取るステップと、
    ソーシャルネットワークにおける前記メンバーのコネクションに関する情報を入手し、チャレンジ質問を生成するステップと、ここで、前記チャレンジ質問は、該チャレンジ質問に対する回答が、入手された前記ソーシャルネットワークにおける前記メンバーのコネクションに関する情報に少なくとも部分的に基づくような質問であり、
    前記リクエスト元に前記チャレンジ質問を送るステップと、
    を具備する方法。
  18. 前記リクエストは、ソーシャルネットワーキングウェブサイトによって受け取られる請求項17に記載の方法。
  19. 前記リクエスト元からの疑惑度数値を受け取るステップと、
    前記疑惑度スコア値に基づいて、前記チャレンジ質問の難易度を決定するステップと、
    を更に具備する請求項17に記載の方法。
  20. 前記チャレンジ質問に対する少なくとも1つの正しい回答および1または複数の正しくない回答を含む複数の回答を前記リクエスト元に送るステップを更に具備する請求項17に記載の方法。
  21. 前記リクエスト元からの疑惑度スコア値を受け取るステップと、
    前記疑惑度スコア値に基づいて前記複数の回答における回答の数を決定するステップと、
    を更に具備する請求項20に記載の方法。
  22. 前記チャレンジ質問は、前記ソーシャルネットワークにおける前記メンバーのコネクションのうちの1つのコネクションの画像が与えられた場合、該1つのコネクションの名前をアイデンティファイすることを要求する請求項17に記載の方法。
  23. 前記チャレンジ質問は、前記ソーシャルネットワークにおける前記メンバーのコネクションのうちの1つのコネクションの名前が与えられた場合、該1つのコネクションの画像をアイデンティファイすることを要求する請求項17に記載の方法。
  24. 前記チャレンジ質問は、前記ソーシャルネットワークにおける前記メンバーのコネクションのうちの1つのコネクションおよび前記メンバーを示す画像が与えられた場合、該1つのコネクションをアイデンティファイすることを要求する請求項17に記載の方法。
  25. 前記チャレンジ質問は、前記メンバーが前記ソーシャルネットワークにおいて最近インタラクトした前記メンバーのコネクションのうちの1つのコネクションをアイデンティファイすることを要求する請求項17に記載の方法。
  26. 前記チャレンジ質問は、前記ソーシャルネットワークにおける前記メンバーのコネクションのうちの1つのコネクションに関する情報をアイデンティファイすることを要求し、前記コネクションは、該コネクションと前記メンバーとの間の親近度の判定に基づいて選択される請求項17に記載の方法。
  27. 前記コネクションと前記メンバーとの親近度は、前記ソーシャルネットワークにおける前記コネクションと前記メンバーとの間の1または複数のインタラクションに基づくものである請求項26に記載の方法。
  28. コンピューティングリソースに対するアクセスを要求するリクエストを認証するためのコンピュータによって実現される方法であって、
    コンピューティングリソースに対するアクセスを要求するリクエストであり、メンバーを特定するリクエストをリクエスト元から受け取るステップと、
    チャレンジ質問を要求するリクエストを送るステップと、ここで、前記チャレンジ質問は、該チャレンジ質問に対する回答が、入手された前記ソーシャルネットワークにおける前記メンバーのコネクションに関する情報に少なくとも部分的に基づくような質問であり、
    前記チャレンジ質問を受け取り、該チャレンジ質問を前記リクエスト元に送るステップと、
    前記チャレンジ質問に対する正しい回答の受け取りに応じて、要求された前記アクセスを許可するステップと、
    を具備する方法。
  29. 前記リクエストが疑わしいソースから受け取られたか否かを判定するステップと、
    前記リクエストが疑わしいか否かに基づいて、前記リクエスト元に送られる質問の難易度を決定するステップと、
    を更に具備する請求項28に記載の方法。
  30. 前記チャレンジ質問に対する少なくとも1つの正しい回答および1または複数の正しくない回答を含む複数の回答を受け取り、該複数の回答を前記リクエスト元に送るステップを更に具備する請求項24に記載の方法。
  31. 前記チャレンジ質問は、前記ソーシャルネットワークにおける前記メンバーのコネクションのうちの1つのコネクションの画像が与えられた場合、該1つのコネクションの名前をアイデンティファイすることを要求する請求項28に記載の方法。
  32. 前記チャレンジ質問は、前記ソーシャルネットワークにおける前記メンバーのコネクションのうちの1つのコネクションの名前が与えられた場合、該1つのコネクションの画像をアイデンティファイすることを要求する請求項28に記載の方法。
  33. 前記チャレンジ質問は、前記ソーシャルネットワークにおける前記メンバーのコネクションのうちの1つのコネクションおよび前記メンバーを示す画像が与えられた場合、該1つのコネクションをアイデンティファイすることを要求する請求項28に記載の方法。
  34. 前記チャレンジ質問は、前記メンバーが前記ソーシャルネットワークにおいて最近インタラクトした前記メンバーのコネクションのうちの1つのコネクションをアイデンティファイすることを要求する請求項28に記載の方法。
  35. 前記リクエストは、前記メンバーのアカウントにログインするリクエストである請求項28に記載の方法。
  36. 前記リクエストは、メッセージを同報送信するリクエストである請求項28に記載の方法。
  37. 前記リクエストは、前記メンバーのためにオンライン購入を実行するリクエストである請求項28に記載の方法。
  38. 前記チャレンジ質問に対する正しくない回答を受け取ることに応じて、リクエストされた前記アクセスを拒絶するステップを更に具備する請求項28に記載の方法。
  39. コンピューティングリソースに対するアクセスを要求するリクエストを認証するためのコンピュータによって実行可能なコードを記憶したコンピュータによって読み取り可能な記憶媒体であって、前記コードは、
    コンピューティングリソースに対するアクセスを要求するリクエストであり、メンバーを特定するリクエストをリクエスト元から受け取るよう構成されたウェブサーバモジュールと、
    ソーシャルネットワークにおける前記メンバーのコネクションに関する情報を入手し、チャレンジ質問を生成するよう構成されたCAPTCHAマネージャモジュールであって、前記チャレンジ質問は、該チャレンジ質問に対する回答が、入手された前記ソーシャルネットワークにおける前記メンバーのコネクションに関する情報に少なくとも部分的に基づくような質問である前記CAPTCHAマネージャモジュールモジュールと、
    を具備し、
    前記ウェブサーバモジュールは、更に、
    チャレンジ質問を前記リクエスト元に送り、
    前記チャレンジ質問に対する正しい回答の受け取りに応じて、要求された前記アクセスを許可するよう構成されている
    ことを特徴とする記憶媒体。
JP2011553004A 2009-03-06 2010-03-01 ユーザセッションを認証するためのソーシャル情報の使用 Active JP5775003B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US12/399,723 2009-03-06
US12/399,723 US8910251B2 (en) 2009-03-06 2009-03-06 Using social information for authenticating a user session
PCT/US2010/025742 WO2010101814A1 (en) 2009-03-06 2010-03-01 Using social information for authenticating a user session

Publications (3)

Publication Number Publication Date
JP2012519908A true JP2012519908A (ja) 2012-08-30
JP2012519908A5 JP2012519908A5 (ja) 2014-09-11
JP5775003B2 JP5775003B2 (ja) 2015-09-09

Family

ID=42679406

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011553004A Active JP5775003B2 (ja) 2009-03-06 2010-03-01 ユーザセッションを認証するためのソーシャル情報の使用

Country Status (9)

Country Link
US (1) US8910251B2 (ja)
EP (1) EP2404233B1 (ja)
JP (1) JP5775003B2 (ja)
CN (1) CN102317903B (ja)
AU (1) AU2010221549A1 (ja)
BR (1) BRPI1006876A2 (ja)
CA (1) CA2751490C (ja)
WO (1) WO2010101814A1 (ja)
ZA (1) ZA201105735B (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012203756A (ja) * 2011-03-28 2012-10-22 Yahoo Japan Corp 認証装置及び方法
JP5175404B1 (ja) * 2012-09-20 2013-04-03 株式会社 ディー・エヌ・エー サーバ装置、方法、および、システム
JP2015035186A (ja) * 2013-08-09 2015-02-19 富士通株式会社 認証制御プログラム、認証制御装置、及び、認証制御方法
JP5828439B1 (ja) * 2015-02-27 2015-12-09 楽天株式会社 情報処理装置、情報処理方法、プログラム、記憶媒体
JP2016173823A (ja) * 2012-11-30 2016-09-29 フェイスブック,インク. ソーシャル認証

Families Citing this family (126)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7529795B2 (en) 2006-03-20 2009-05-05 Stragent, Llc Message board aggregator
US7647351B2 (en) 2006-09-14 2010-01-12 Stragent, Llc Web scrape template generation
US8949340B2 (en) 2007-02-05 2015-02-03 Boadin Technology, LLC Systems and methods for organizing content for mobile media services
US9596308B2 (en) 2007-07-25 2017-03-14 Yahoo! Inc. Display of person based information including person notes
US9584343B2 (en) 2008-01-03 2017-02-28 Yahoo! Inc. Presentation of organized personal and public data using communication mediums
US8117242B1 (en) 2008-01-18 2012-02-14 Boadin Technology, LLC System, method, and computer program product for performing a search in conjunction with use of an online application
US8117225B1 (en) 2008-01-18 2012-02-14 Boadin Technology, LLC Drill-down system, method, and computer program product for focusing a search
US9514444B2 (en) 2009-01-15 2016-12-06 Sococo, Inc. Encapsulating virtual area based communicant assemblies
US8190692B1 (en) 2008-08-22 2012-05-29 Boadin Technology, LLC Location-based messaging system, method, and computer program product
US8073590B1 (en) 2008-08-22 2011-12-06 Boadin Technology, LLC System, method, and computer program product for utilizing a communication channel of a mobile device by a vehicular assembly
US8265862B1 (en) 2008-08-22 2012-09-11 Boadin Technology, LLC System, method, and computer program product for communicating location-related information
US8131458B1 (en) 2008-08-22 2012-03-06 Boadin Technology, LLC System, method, and computer program product for instant messaging utilizing a vehicular assembly
US8078397B1 (en) 2008-08-22 2011-12-13 Boadin Technology, LLC System, method, and computer program product for social networking utilizing a vehicular assembly
US8856879B2 (en) * 2009-05-14 2014-10-07 Microsoft Corporation Social authentication for account recovery
US9124431B2 (en) * 2009-05-14 2015-09-01 Microsoft Technology Licensing, Llc Evidence-based dynamic scoring to limit guesses in knowledge-based authentication
EP2438571A4 (en) 2009-06-02 2014-04-30 Yahoo Inc AUTOMATICALLY ADDRESSED ADDRESS BOOK
US9225531B2 (en) 2009-06-18 2015-12-29 Visa International Service Association Automated test to tell computers and humans apart
US7930430B2 (en) * 2009-07-08 2011-04-19 Xobni Corporation Systems and methods to provide assistance during address input
US8990323B2 (en) 2009-07-08 2015-03-24 Yahoo! Inc. Defining a social network model implied by communications data
US8984074B2 (en) 2009-07-08 2015-03-17 Yahoo! Inc. Sender-based ranking of person profiles and multi-person automatic suggestions
US9721228B2 (en) 2009-07-08 2017-08-01 Yahoo! Inc. Locally hosting a social network using social data stored on a user's computer
US8572191B2 (en) 2009-08-03 2013-10-29 Yahoo! Inc. Systems and methods for profile building
US9021028B2 (en) * 2009-08-04 2015-04-28 Yahoo! Inc. Systems and methods for spam filtering
US9152952B2 (en) 2009-08-04 2015-10-06 Yahoo! Inc. Spam filtering and person profiles
US8312073B2 (en) * 2009-08-04 2012-11-13 Palo Alto Research Center Incorporated CAPTCHA-free throttling
US10157280B2 (en) * 2009-09-23 2018-12-18 F5 Networks, Inc. System and method for identifying security breach attempts of a website
US9087323B2 (en) 2009-10-14 2015-07-21 Yahoo! Inc. Systems and methods to automatically generate a signature block
US9183544B2 (en) 2009-10-14 2015-11-10 Yahoo! Inc. Generating a relationship history
US8812668B2 (en) * 2009-11-06 2014-08-19 Microsoft Corporation Enhanced human interactive proof (HIP) for accessing on-line resources
US9514466B2 (en) 2009-11-16 2016-12-06 Yahoo! Inc. Collecting and presenting data including links from communications sent to or from a user
US9760866B2 (en) 2009-12-15 2017-09-12 Yahoo Holdings, Inc. Systems and methods to provide server side profile information
CN102714676B (zh) * 2009-12-29 2014-09-10 诺基亚公司 用于访问功能的设备和方法以及用户接口
US8423545B2 (en) 2010-02-03 2013-04-16 Xobni Corporation Providing user input suggestions for conflicting data using rank determinations
US8924956B2 (en) 2010-02-03 2014-12-30 Yahoo! Inc. Systems and methods to identify users using an automated learning process
US8370940B2 (en) 2010-04-01 2013-02-05 Cloudflare, Inc. Methods and apparatuses for providing internet-based proxy services
US9049247B2 (en) 2010-04-01 2015-06-02 Cloudfare, Inc. Internet-based proxy service for responding to server offline errors
US20110277040A1 (en) * 2010-05-05 2011-11-10 Joanne Bliss Methods for electronically communicating with a person where the person's e mail address or cell phone number is unknown
US8754848B2 (en) 2010-05-27 2014-06-17 Yahoo! Inc. Presenting information to a user based on the current state of a user device
US8972257B2 (en) 2010-06-02 2015-03-03 Yahoo! Inc. Systems and methods to present voice message information to a user of a computing device
US8620935B2 (en) 2011-06-24 2013-12-31 Yahoo! Inc. Personalizing an online service based on data collected for a user of a computing device
US8966590B2 (en) 2010-08-17 2015-02-24 Facebook, Inc. Managing social network accessibility based on age
US8671453B2 (en) 2010-08-17 2014-03-11 Facebook, Inc. Social age verification engine
US9092826B2 (en) * 2010-12-04 2015-07-28 Facebook, Inc. Profile page with biographical summary for social networking system user
DE102011009740A1 (de) * 2011-01-28 2012-08-02 Lutz Frederick Hempfing Verfahren und System zum Amortisieren von Werbung
US9202059B2 (en) 2011-03-01 2015-12-01 Apurva M. Bhansali Methods, systems, and apparatuses for managing a hard drive security system
WO2012128916A2 (en) 2011-03-24 2012-09-27 AYaH, LLC Method for generating a human likeness score
US8793760B2 (en) * 2011-03-31 2014-07-29 Ebay Inc. Authenticating online users with distorted challenges based on transaction histories
US8590026B2 (en) * 2011-03-31 2013-11-19 Infosys Limited Method and system for generating a touch CAPTCHA
US8285808B1 (en) 2011-05-20 2012-10-09 Cloudflare, Inc. Loading of web resources
US20120323700A1 (en) * 2011-06-20 2012-12-20 Prays Nikolay Aleksandrovich Image-based captcha system
US10078819B2 (en) 2011-06-21 2018-09-18 Oath Inc. Presenting favorite contacts information to a user of a computing device
US9747583B2 (en) 2011-06-30 2017-08-29 Yahoo Holdings, Inc. Presenting entity profile information to a user of a computing device
US8955154B2 (en) 2011-07-08 2015-02-10 Credibility Corp. Single system for authenticating entities across different third party platforms
US8713703B2 (en) * 2011-07-31 2014-04-29 International Business Machines Corporation Advanced CAPTCHA using images in sequence
US10558789B2 (en) * 2011-08-05 2020-02-11 [24]7.ai, Inc. Creating and implementing scalable and effective multimedia objects with human interaction proof (HIP) capabilities, with challenges comprising different levels of difficulty based on the degree on suspiciousness
WO2013022839A1 (en) * 2011-08-05 2013-02-14 M-Qube, Inc. Method and system for verification of human presence at a mobile device
US20130054458A1 (en) * 2011-08-24 2013-02-28 Moneygram International, Inc. Money Transfer Utilizing a Social Network Environment
US20130054376A1 (en) * 2011-08-25 2013-02-28 Bank Of America Corporation System for expanding customer relationships
CN102957682A (zh) * 2011-08-30 2013-03-06 北京百度网讯科技有限公司 一种用于基于验证安全等级提供图片验证码的方法与设备
US20130144620A1 (en) * 2011-12-06 2013-06-06 Telcordia Technologies, Inc. Method, system and program for verifying the authenticity of a website using a reliable telecommunication channel and pre-login message
US9286642B2 (en) * 2011-12-16 2016-03-15 Facebook, Inc. Content access management in a social networking system for externally stored content
US9947031B2 (en) 2011-12-16 2018-04-17 Facebook, Inc. Content access management in a social networking system for locally stored content
JP5410557B2 (ja) * 2012-02-09 2014-02-05 ヤフー株式会社 質問回答サービスにおける質問の難易度とユーザの知識レベルとを推定する推定装置、方法及びプログラム
US9390243B2 (en) * 2012-02-28 2016-07-12 Disney Enterprises, Inc. Dynamic trust score for evaluating ongoing online relationships
US9298890B2 (en) * 2012-03-20 2016-03-29 Facebook, Inc. Preventing unauthorized account access using compromised login credentials
US10977285B2 (en) 2012-03-28 2021-04-13 Verizon Media Inc. Using observations of a person to determine if data corresponds to the person
US20130263230A1 (en) * 2012-03-30 2013-10-03 Anchorfree Inc. Method and system for statistical access control with data aggregation
CN103514408B (zh) * 2012-06-25 2016-08-10 国基电子(上海)有限公司 移动设备及其数据访问认证方法
US9571514B2 (en) 2012-06-29 2017-02-14 International Business Machines Corporation Notification of security question compromise level based on social network interactions
US8856943B2 (en) 2012-06-29 2014-10-07 International Business Machines Corporation Dynamic security question compromise checking based on incoming social network postings
US8892697B2 (en) * 2012-07-24 2014-11-18 Dhana Systems Corp. System and digital token for personal identity verification
US8646064B1 (en) 2012-08-07 2014-02-04 Cloudflare, Inc. Determining the likelihood of traffic being legitimately received at a proxy server in a cloud-based proxy service
US10333923B2 (en) * 2012-08-19 2019-06-25 Rajul Johri Authentication based on visual memory
US20140082713A1 (en) * 2012-09-18 2014-03-20 Broadcom Corporation System and Method for Location-Based Authentication
US10013672B2 (en) 2012-11-02 2018-07-03 Oath Inc. Address extraction from a communication
US9213833B2 (en) * 2012-11-07 2015-12-15 Ebay Inc. Methods and systems for detecting an electronic intrusion
US10192200B2 (en) 2012-12-04 2019-01-29 Oath Inc. Classifying a portion of user contact data into local contacts
CN103916244B (zh) * 2013-01-04 2019-05-24 深圳市腾讯计算机系统有限公司 验证方法及装置
US9147065B2 (en) * 2013-03-01 2015-09-29 Gogo Llc Determining human stimuli at computing devices
US9223950B2 (en) * 2013-03-05 2015-12-29 Intel Corporation Security challenge assisted password proxy
EP2779011A1 (en) * 2013-03-14 2014-09-17 Credibility Corp. Single system for authenticating entities across different third party platforms
US9137723B2 (en) 2013-03-15 2015-09-15 Facebook, Inc. Portable platform for networked computing
US9202038B1 (en) * 2013-04-08 2015-12-01 Amazon Technologies, Inc. Risk based authentication
US9641574B1 (en) * 2013-06-07 2017-05-02 Google Inc. Generating connection recommendations on a social network using social contacts
US11138456B2 (en) * 2013-07-12 2021-10-05 Brandon Wey System and method for ensuring creation of authentic online profiles
US9298898B2 (en) 2013-07-18 2016-03-29 At&T Intellectual Property I, L.P. Event-based security challenges
CN104348822B (zh) * 2013-08-09 2019-01-29 深圳市腾讯计算机系统有限公司 一种互联网账号身份验证的方法、装置及服务器
US11188543B2 (en) * 2013-10-14 2021-11-30 International Business Machines Corporation Utilizing social information for recommending an application
US9727866B2 (en) 2013-10-15 2017-08-08 Intuit Inc. Methods systems and computer program products for verifying consumer identity during transaction
US10805251B2 (en) * 2013-10-30 2020-10-13 Mesh Labs Inc. Method and system for filtering electronic communications
US9985943B1 (en) 2013-12-18 2018-05-29 Amazon Technologies, Inc. Automated agent detection using multiple factors
US10438225B1 (en) 2013-12-18 2019-10-08 Amazon Technologies, Inc. Game-based automated agent detection
FR3019424A1 (fr) * 2014-03-31 2015-10-02 Orange Procede de construction d'un message par un terminal
US9418567B1 (en) 2014-04-23 2016-08-16 Google Inc. Selecting questions for a challenge-response test
CN105095726B (zh) 2014-05-08 2018-05-11 阿里巴巴集团控股有限公司 生成验证码的方法及装置
US10929923B1 (en) 2014-06-17 2021-02-23 Wells Fargo Bank, N.A. Security scoring
US10237298B1 (en) * 2014-06-17 2019-03-19 Wells Fargo Bank, N.A. Session management
US11694194B2 (en) 2014-12-02 2023-07-04 International Business Machines Corporation Usable security with social network assistance
US9600678B1 (en) * 2014-12-05 2017-03-21 Ca, Inc. Image-based completely automated public turing test to tell computers and humans apart (CAPTCHA)
US10049198B2 (en) 2015-03-18 2018-08-14 International Business Machines Corporation Securing a device using graphical analysis
US10225252B1 (en) * 2015-04-08 2019-03-05 Apple Inc. Dynamic watch-based CAPTCHA
US20160321439A1 (en) * 2015-04-28 2016-11-03 Linkedin Corporation Connection Prediction As Identity Verification
CN105654321A (zh) * 2016-02-05 2016-06-08 腾讯科技(深圳)有限公司 建立关联关系的方法及装置
US10298692B2 (en) 2016-06-01 2019-05-21 Gogo Llc Systems and methods for averting unsanctioned access to on-board vehicle networks
US10210317B2 (en) * 2016-08-15 2019-02-19 International Business Machines Corporation Multiple-point cognitive identity challenge system
US10026180B1 (en) 2016-08-19 2018-07-17 Google Llc Using multiple image verification challenges to determine object location in an image
US10313322B2 (en) 2016-09-02 2019-06-04 Ca, Inc. Distinguishing human-generated input from programmatically-generated input
CN107888546B (zh) * 2016-09-29 2021-10-01 腾讯科技(深圳)有限公司 网络攻击防御方法、装置以及系统
US11496438B1 (en) 2017-02-07 2022-11-08 F5, Inc. Methods for improved network security using asymmetric traffic delivery and devices thereof
US10791119B1 (en) * 2017-03-14 2020-09-29 F5 Networks, Inc. Methods for temporal password injection and devices thereof
EP3379807A1 (en) * 2017-03-21 2018-09-26 Thomson Licensing Device and method for forwarding connections
US10931662B1 (en) 2017-04-10 2021-02-23 F5 Networks, Inc. Methods for ephemeral authentication screening and devices thereof
US10812460B2 (en) 2018-01-02 2020-10-20 Bank Of America Corporation Validation system utilizing dynamic authentication
US11658995B1 (en) 2018-03-20 2023-05-23 F5, Inc. Methods for dynamically mitigating network attacks and devices thereof
US10798126B2 (en) * 2018-06-01 2020-10-06 Bank Of America Corporation Alternate display generation based on user identification
US10855666B2 (en) * 2018-06-01 2020-12-01 Bank Of America Corporation Alternate user communication handling based on user identification
US10785220B2 (en) * 2018-06-01 2020-09-22 Bank Of America Corporation Alternate user communication routing
US10785214B2 (en) 2018-06-01 2020-09-22 Bank Of America Corporation Alternate user communication routing for a one-time credential
US10795982B2 (en) 2018-08-23 2020-10-06 International Business Machines Corporation CAPTCHA generation based on environment-specific vocabulary
US10778694B2 (en) 2018-08-29 2020-09-15 International Business Machines Corporation Location detection based presentation
JP2020052509A (ja) * 2018-09-25 2020-04-02 富士ゼロックス株式会社 情報処理装置、プログラム及び情報処理システム
US10810300B2 (en) 2018-10-03 2020-10-20 International Business Machines Corporation User authentication employing user activity based inquiries
US11138302B2 (en) 2019-02-27 2021-10-05 International Business Machines Corporation Access control using multi-authentication factors
US11422834B2 (en) * 2019-03-25 2022-08-23 Yahoo Assets Llc Systems and methods for implementing automated barriers and delays for communication
WO2021062691A1 (en) 2019-09-30 2021-04-08 Citrix Systems, Inc. Behavior-based authentication
KR102307516B1 (ko) * 2020-03-11 2021-09-30 주식회사 비엠캠프 문답 기반 콘텐츠 공유 방법 및 문답 기반 콘텐츠 공유 시스템

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS63291153A (ja) * 1987-05-22 1988-11-29 Toshiba Corp 個人認証装置
US5345549A (en) * 1992-10-30 1994-09-06 International Business Machines Corporation Multimedia based security systems
JP2002197062A (ja) * 2000-12-25 2002-07-12 Kai Corporation:Kk パスワードの生成照合システムおよびその方法
JP2002229948A (ja) * 2001-02-01 2002-08-16 Matsushita Electric Ind Co Ltd 認証システム、およびプログラム
US6496936B1 (en) * 1998-05-21 2002-12-17 Equifax Inc. System and method for authentication of network users
JP2003196566A (ja) * 2001-12-28 2003-07-11 Sony Corp 情報処理装置および情報処理方法、記録媒体、認証処理システム、並びに、プログラム
JP2003216578A (ja) * 2002-01-22 2003-07-31 Matsushita Electric Ind Co Ltd 電子機器
JP2005317028A (ja) * 2004-04-28 2005-11-10 Microsoft Corp ソーシャルネットワーク電子メールフィルタリング
JP2006024057A (ja) * 2004-07-09 2006-01-26 Oki Electric Ind Co Ltd 本人確認装置
JP2006164237A (ja) * 2004-12-03 2006-06-22 Microsoft Corp 話者照会および逆チューリングテストの組合せによるユーザー認証
US20080148366A1 (en) * 2006-12-16 2008-06-19 Mark Frederick Wahl System and method for authentication in a social network service
WO2008123757A1 (en) * 2007-04-10 2008-10-16 Olaworks, Inc. Method for inferring personal relationship by using readable data, and method and system for attaching tag to digital data by using the readable data

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070101010A1 (en) * 2005-11-01 2007-05-03 Microsoft Corporation Human interactive proof with authentication
US8549651B2 (en) * 2007-02-02 2013-10-01 Facebook, Inc. Determining a trust level in a social network environment
US8402094B2 (en) * 2006-08-11 2013-03-19 Facebook, Inc. Providing a newsfeed based on user affinity for entities and monitored actions in a social network environment
US8225376B2 (en) * 2006-07-25 2012-07-17 Facebook, Inc. Dynamically generating a privacy summary
US8112817B2 (en) 2006-10-30 2012-02-07 Girish Chiruvolu User-centric authentication system and method
US7827265B2 (en) * 2007-03-23 2010-11-02 Facebook, Inc. System and method for confirming an association in a web-based social network
US20080270038A1 (en) * 2007-04-24 2008-10-30 Hadi Partovi System, apparatus and method for determining compatibility between members of a social network
US20090012855A1 (en) * 2007-07-06 2009-01-08 Yahoo! Inc. System and method of using captchas as ads
US20090249477A1 (en) * 2008-03-28 2009-10-01 Yahoo! Inc. Method and system for determining whether a computer user is human
US9311461B2 (en) * 2008-04-16 2016-04-12 International Business Machines Corporation Security system based on questions that do not publicly identify the speaker
US20090320101A1 (en) * 2008-06-18 2009-12-24 Doyle Iii Richard Proctor System and method for authenticating users in a social network
US8494854B2 (en) * 2008-06-23 2013-07-23 John Nicholas and Kristin Gross CAPTCHA using challenges optimized for distinguishing between humans and machines
US20090328163A1 (en) * 2008-06-28 2009-12-31 Yahoo! Inc. System and method using streaming captcha for online verification

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS63291153A (ja) * 1987-05-22 1988-11-29 Toshiba Corp 個人認証装置
US5345549A (en) * 1992-10-30 1994-09-06 International Business Machines Corporation Multimedia based security systems
US6496936B1 (en) * 1998-05-21 2002-12-17 Equifax Inc. System and method for authentication of network users
JP2002197062A (ja) * 2000-12-25 2002-07-12 Kai Corporation:Kk パスワードの生成照合システムおよびその方法
JP2002229948A (ja) * 2001-02-01 2002-08-16 Matsushita Electric Ind Co Ltd 認証システム、およびプログラム
JP2003196566A (ja) * 2001-12-28 2003-07-11 Sony Corp 情報処理装置および情報処理方法、記録媒体、認証処理システム、並びに、プログラム
JP2003216578A (ja) * 2002-01-22 2003-07-31 Matsushita Electric Ind Co Ltd 電子機器
JP2005317028A (ja) * 2004-04-28 2005-11-10 Microsoft Corp ソーシャルネットワーク電子メールフィルタリング
JP2006024057A (ja) * 2004-07-09 2006-01-26 Oki Electric Ind Co Ltd 本人確認装置
JP2006164237A (ja) * 2004-12-03 2006-06-22 Microsoft Corp 話者照会および逆チューリングテストの組合せによるユーザー認証
US20080148366A1 (en) * 2006-12-16 2008-06-19 Mark Frederick Wahl System and method for authentication in a social network service
WO2008123757A1 (en) * 2007-04-10 2008-10-16 Olaworks, Inc. Method for inferring personal relationship by using readable data, and method and system for attaching tag to digital data by using the readable data

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
CSND200800316016; 田中 洋一郎: 'Java Traveler' WEB+DB PRESS Vol.44,初版, 20080525, 第121頁, (株)技術評論社 *
JPN6014009382; 田中 洋一郎: 'Java Traveler' WEB+DB PRESS Vol.44,初版, 20080525, 第121頁, (株)技術評論社 *
JPN7014000712; 'Photo-based authentication using social networks' the Proceedings of the first workshop on Online social networks , 20080818, p.55-59 *

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012203756A (ja) * 2011-03-28 2012-10-22 Yahoo Japan Corp 認証装置及び方法
JP5175404B1 (ja) * 2012-09-20 2013-04-03 株式会社 ディー・エヌ・エー サーバ装置、方法、および、システム
KR20150047517A (ko) 2012-09-20 2015-05-04 가부시키가이샤 디에누에 서버 장치, 방법 및 시스템
US9794200B2 (en) 2012-09-20 2017-10-17 DeNA Co., Ltd. Server device, method, and system
JP2016173823A (ja) * 2012-11-30 2016-09-29 フェイスブック,インク. ソーシャル認証
US10313320B2 (en) 2012-11-30 2019-06-04 Facebook, Inc. Social authentication
JP2015035186A (ja) * 2013-08-09 2015-02-19 富士通株式会社 認証制御プログラム、認証制御装置、及び、認証制御方法
JP5828439B1 (ja) * 2015-02-27 2015-12-09 楽天株式会社 情報処理装置、情報処理方法、プログラム、記憶媒体
WO2016135963A1 (ja) * 2015-02-27 2016-09-01 楽天株式会社 情報処理装置、情報処理方法、プログラム、記憶媒体
TWI574217B (zh) * 2015-02-27 2017-03-11 Rakuten Inc Information processing device, information processing method, memory media

Also Published As

Publication number Publication date
BRPI1006876A2 (pt) 2016-09-06
EP2404233A1 (en) 2012-01-11
EP2404233A4 (en) 2013-06-26
ZA201105735B (en) 2012-12-27
WO2010101814A1 (en) 2010-09-10
US8910251B2 (en) 2014-12-09
AU2010221549A1 (en) 2011-08-25
CA2751490C (en) 2016-07-12
CA2751490A1 (en) 2010-09-10
CN102317903A (zh) 2012-01-11
CN102317903B (zh) 2016-10-12
JP5775003B2 (ja) 2015-09-09
US20100229223A1 (en) 2010-09-09
EP2404233B1 (en) 2016-11-02

Similar Documents

Publication Publication Date Title
JP5775003B2 (ja) ユーザセッションを認証するためのソーシャル情報の使用
US9712497B2 (en) Method and system for creation and verification of anonymous digital credentials
US11256812B2 (en) End user social network protection portal
US9509721B2 (en) Managing social network accessibility based on age
US8402548B1 (en) Providing user confidence information to third-party systems
US20170118225A1 (en) Preventing phishing attacks based on reputation of user locations
US9491155B1 (en) Account generation based on external credentials
US9870464B1 (en) Compromised authentication information clearing house
US9838384B1 (en) Password-based fraud detection
US20190068632A1 (en) Malicious social media account identification
US20120047560A1 (en) Social Age Verification Engine
US10176318B1 (en) Authentication information update based on fraud detection
JP2012519908A5 (ja)
US10868824B2 (en) Organizational social threat reporting
US20220036253A1 (en) Evaluation of a registration process
US10681066B2 (en) Intelligent cyber-security help network for student community
US11854103B2 (en) Systems and methods for state-based risk analysis and mitigation for exam registration and delivery processes
US11875242B2 (en) Systems and methods for risk analysis and mitigation with nested machine learning models for exam registration and delivery processes
US20220036489A1 (en) Recommendation engine for testing conditions based on evaluation of test entity scores

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130228

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130228

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140131

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140311

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20140611

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20140618

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20140711

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140714

A524 Written submission of copy of amendment under article 19 pct

Free format text: JAPANESE INTERMEDIATE CODE: A524

Effective date: 20140716

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20140718

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20141125

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150326

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20150402

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150609

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150702

R150 Certificate of patent or registration of utility model

Ref document number: 5775003

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: R3D02

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250