JP2024035016A - 情報処理装置、情報処理方法、およびプログラム - Google Patents
情報処理装置、情報処理方法、およびプログラム Download PDFInfo
- Publication number
- JP2024035016A JP2024035016A JP2022205656A JP2022205656A JP2024035016A JP 2024035016 A JP2024035016 A JP 2024035016A JP 2022205656 A JP2022205656 A JP 2022205656A JP 2022205656 A JP2022205656 A JP 2022205656A JP 2024035016 A JP2024035016 A JP 2024035016A
- Authority
- JP
- Japan
- Prior art keywords
- terminal device
- information
- user
- authentication
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000010365 information processing Effects 0.000 title claims abstract description 27
- 238000003672 processing method Methods 0.000 title claims description 5
- 238000000034 method Methods 0.000 claims abstract description 31
- 230000008569 process Effects 0.000 claims description 18
- 238000010586 diagram Methods 0.000 abstract description 17
- 238000012545 processing Methods 0.000 description 32
- 230000006870 function Effects 0.000 description 23
- 238000004891 communication Methods 0.000 description 19
- 230000003287 optical effect Effects 0.000 description 6
- 230000003247 decreasing effect Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000000151 deposition Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Landscapes
- Telephonic Communication Services (AREA)
Abstract
Description
[電子決済サービス]
図1は、電子決済サービスが実現されるための構成の一例を示す図である。電子決済サービスは、決済サーバ100を中心として実現される。決済サーバ100は、例えば、一以上の利用者端末装置10、および一以上の店舗端末装置50のそれぞれとネットワークNWを介して通信する。ネットワークNWは、例えば、インターネット、LAN(Local Area Network)、無線基地局、プロバイダ装置などを含む。
図3は、決済サーバ100の構成図である。決済サーバ100は、例えば、通信部110と、決済コンテンツ提供部120と、決済処理部122と、通知部124と、認証部126と、情報管理部128と、記憶部170とを備える。通信部110および記憶部170以外の構成要素は、例えば、CPUなどのハードウェアプロセッサがプログラム(ソフトウェア)を実行することにより実現される。これらの構成要素のうち一部または全部は、LSI(Large Scale Integration)やASIC(Application Specific Integrated Circuit)、FPGA(Field-Programmable Gate Array)、GPU(Graphics Processing Unit)などのハードウェア(回路部;circuitryを含む)によって実現されてもよいし、ソフトウェアとハードウェアの協働によって実現されてもよい。プログラムは、予めHDD(Hard Disk Drive)やフラッシュメモリなどの記憶装置(非一過性の記憶媒体を備える記憶装置)に格納されていてもよいし、DVDやCD-ROMなどの着脱可能な記憶媒体(非一過性の記憶媒体)に格納されており、記憶媒体がドライブ装置に装着されることで記憶装置にインストールされてもよい。
図4は、利用者情報172の内容の一例を示す図である。利用者情報172は、利用者の登録情報の一例である。利用者情報172は、例えば、アカウントID(省略されてもよい)に対して、新規登録時に最低限必要な電話番号およびパスワードの他、メールアドレス、利用者ID、デバイスID、チャージ残高、銀行口座、クレジットカード番号、チャージ履歴情報、および決済履歴情報などの情報が対応付けられたものである。電話番号、パスワード、デバイスID、チャージ残高、チャージ履歴情報、決済履歴情報以外の情報は任意設定情報である。以下、これらの情報が対応付けられた利用者のインスタンス(電子決済口座)のことをアカウントと称する。電話番号は、電子決済サービスのログインIDとして使用されてもよい。
利用者は、スマートフォンの機種変更を行った場合等、利用者によって使用される端末装置であるとして既に認証されている端末装置以外の端末装置を用いて電子決済サービスにログインしようとする場合がある。この場合、一般的に、利用者は、既存の端末装置又は新規の端末装置から認証情報を入力することで、当該新規の端末装置の認証処理が行われる。しかしながら、他人によって認証情報が不正に取得されてしまうと、他人の端末装置から電子決済サービスに不正ログインされてしまう可能性がある。このため、本実施形態は、他人(例えば、フィッシング犯)によって不正ログインが行われることを防止することを目的としている。そこで、本実施形態の処理の詳細を説明する前に、フィッシングの手口について説明する。
(1)フィッシング犯は、利用者に対して偽のログインサイトにアクセスさせ、ログインIDおよびパスワードを入力させる。
(2)フィッシング犯は、入力されたログインIDおよびパスワードを利用して、フィッシング犯の端末装置から正規のログインサイトへのログインを試みる。このとき、利用者の端末装置以外からのアクセスであるため、不正アクセスを防止するべく、認証コードを記載したメッセージがSMS(Short Message Service)等で利用者の端末装置に送信される。
(3)フィッシング犯は、偽のログインサイトにおいてSMSで通知された認証コードを入力させる画面を表示させる。
(4)フィッシング犯は、利用者によって偽のログインサイトに入力された認証コードを、フィッシング犯の端末装置を用いて正規のログインサイトに入力してログインを完了する。
図5は、ログイン認証処理の一例を示すフローチャートである。本フローチャートによる処理は、決済サーバ100によって実行される。まず、決済サーバ100の通信部110は、利用者端末装置10から決済アプリ20又はWeb決済サービスへのログイン要求を受信する(S11)。ログイン要求には、ログインID(電話番号など)、パスワード、およびデバイスIDなどの情報が含まれている。以下、ログイン要求を送信した利用者端末装置10を、「第1利用者端末装置10A」と称する。
図7は、SMS認証処理の一例を示すフローチャートである。本フローチャートによる処理は、図5のフローチャートのステップS16において利用端末の台数が一台のみであると判定された場合に決済サーバ100によって実行される。
図8は、QR認証処理の一例を示すシーケンス図である。図8に示すシーケンス図の処理は、図5のフローチャートのステップS16において利用者端末装置が複数台存在すると判定されたか、又は、図7のフローチャートのステップS25においてデバイスIDが一致しないと判定された場合に実行されるものである。
20 決済アプリ
30 Webブラウザ
50 店舗端末装置
60 店舗コード画像
100 決済サーバ
110 通信部
120 決済コンテンツ提供部
122 決済処理部
124 通知部
126 認証部
128 情報管理部
170 記憶部
Claims (13)
- 利用者の第1端末装置から、前記第1端末装置を一意に識別可能な第1識別情報を少なくとも含む、アプリ又はWebサービスへのログイン要求を受信する受信部と、
受信した前記ログイン要求に含まれる前記第1識別情報と、記憶部に事前に記憶された、前記アプリ又は前記Webサービスに過去にログインした端末装置を一意に識別可能な識別情報とが一致しない場合、前記第1端末装置から、前記アプリ又は前記Webサービスの利用登録に過去に紐づけた電話番号の端末装置を保有しているか否かを示す情報を受信し、受信した前記情報に応じて、前記第1端末装置に対する前記アプリ又は前記Webサービスへのログイン認証方法を切り替える認証部と、を備える、
情報処理装置。 - 前記アプリ又は前記Webサービスの利用登録に過去に紐づけた電話番号の端末装置を保有しているか否かを示す情報は、前記利用者が現在利用する利用端末の台数が1台のみでないか否かを示す情報である、
請求項1に記載の情報処理装置。 - 前記アプリ又は前記Webサービスの利用登録に過去に紐づけた電話番号の端末装置を保有しているか否かを示す情報は、前記利用者が前記アプリ又は前記Webサービスを過去に利用した端末装置を保有しているか否かを示す情報である、
請求項1に記載の情報処理装置。 - 前記認証部は、前記第1識別情報と前記識別情報とが一致しない場合、前記第1端末装置に、前記利用者が利用する前記アプリ又は前記Webサービスの利用登録に過去に紐づけた電話番号の端末装置を保有しているか否かを問い合わせ、前記問いあわせの結果として、前記アプリ又は前記Webサービスの利用登録に過去に紐づけた電話番号の端末装置を保有しているか否かを示す情報を受信する、
請求項2又は3に記載の情報処理装置。 - 前記アプリ又は前記Webサービスは、前記利用者の端末装置を用いた電子決済を実現するアプリはWebサービスである、
請求項1に記載の情報処理装置。 - 前記第1端末装置から、前記アプリ又は前記Webサービスの利用登録に過去に紐づけた電話番号の端末装置を保有していないことを示す情報を受信した場合、前記アプリ又は前記Webサービスにアクセスするためのアドレスが記載されたSMS(Short Message Service)通知を、前記記憶部に事前に記憶された前記識別情報に紐づく前記利用者の第2端末装置に通知する通知部を更に備える、
請求項1に記載の情報処理装置。 - 前記認証部は、前記第2端末装置が前記アドレスを介して前記アプリ又は前記Webサービスへのアクセスを試みた際に、前記第2端末装置を一意に識別可能な第2識別情報を前記第2端末装置から受信して、前記第1識別情報と前記第2識別情報とが一致するか否かを判定し、前記第1識別情報と前記第2識別情報とが一致すると判定された場合、前記第1端末装置に前記アプリ又は前記Webサービスへのログインを許可する、
請求項6に記載の情報処理装置。 - 前記第1端末装置から、前記アプリ又は前記Webサービスの利用登録に過去に紐づけた電話番号の端末装置を保有していることを示す情報を受信した場合、前記認証部は、前記第1端末装置と、前記記憶部に事前に記憶された前記識別情報に紐づく前記利用者の第2端末装置との間での情報授受を必要とする認証処理を実行する、
請求項1に記載の情報処理装置。 - 前記認証部は、前記情報授受を必要とする認証処理として、認証情報がコード化されたコード情報を生成して、前記第2端末装置に送信し、前記第1端末装置が前記コード情報を撮影してデコードすることによって得られた前記認証情報を、前記第1端末装置から受信し、受信した前記認証情報と送信した前記認証情報とが一致する場合、前記第1端末装置に前記アプリ又は前記Webサービスへのログインを許可する、
請求項8に記載の情報処理装置。 - 前記認証部は、前記情報授受を必要とする認証処理として、認証情報を前記第2端末装置に送信し、前記利用者が前記第1端末装置に入力した前記認証情報を、前記第1端末装置から受信し、受信した前記認証情報と送信した前記認証情報とが一致する場合、前記第1端末装置に前記アプリ又は前記Webサービスへのログインを許可する、
請求項8に記載の情報処理装置。 - 前記認証部は、前記第1識別情報と前記第2識別情報とが一致しないと判定された場合、前記第1端末装置と、前記記憶部に事前に記憶された前記識別情報に紐づく前記利用者の第2端末装置との間での情報授受を必要とする認証処理を実行する、
請求項7に記載の情報処理装置。 - コンピュータが、
利用者の第1端末装置から、前記第1端末装置を一意に識別可能な第1識別情報を少なくとも含む、アプリ又はWebサービスへのログイン要求を受信し、
受信した前記ログイン要求に含まれる前記第1識別情報と、記憶部に事前に記憶された、前記アプリ又は前記Webサービスに過去にログインした端末装置を一意に識別可能な識別情報とが一致しない場合、前記第1端末装置から、前記アプリ又は前記Webサービスの利用登録に過去に紐づけた電話番号の端末装置を保有しているか否かを示す情報を受信し、受信した前記情報に応じて、前記第1端末装置に対する前記アプリ又は前記Webサービスへのログイン認証方法を切り替える、
情報処理方法。 - コンピュータに、
利用者の第1端末装置から、前記第1端末装置を一意に識別可能な第1識別情報を少なくとも含む、アプリ又はWebサービスへのログイン要求を受信させ、
受信した前記ログイン要求に含まれる前記第1識別情報と、記憶部に事前に記憶された、前記アプリ又は前記Webサービスに過去にログインした端末装置を一意に識別可能な識別情報とが一致しない場合、前記第1端末装置から、前記アプリ又は前記Webサービスの利用登録に過去に紐づけた電話番号の端末装置を保有しているか否かを示す情報を受信し、受信した前記情報に応じて、前記第1端末装置に対する前記アプリ又は前記Webサービスへのログイン認証方法を切り替えさせる、
プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2022205656A JP7247416B1 (ja) | 2022-08-30 | 2022-12-22 | 情報処理装置、情報処理方法、およびプログラム |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2022136645A JP7202500B1 (ja) | 2022-08-30 | 2022-08-30 | 情報処理装置、情報処理方法、およびプログラム |
JP2022205656A JP7247416B1 (ja) | 2022-08-30 | 2022-12-22 | 情報処理装置、情報処理方法、およびプログラム |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022136645A Division JP7202500B1 (ja) | 2022-08-30 | 2022-08-30 | 情報処理装置、情報処理方法、およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP7247416B1 JP7247416B1 (ja) | 2023-03-28 |
JP2024035016A true JP2024035016A (ja) | 2024-03-13 |
Family
ID=90193741
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022205656A Active JP7247416B1 (ja) | 2022-08-30 | 2022-12-22 | 情報処理装置、情報処理方法、およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7247416B1 (ja) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7523067B1 (en) * | 2000-08-02 | 2009-04-21 | Softbankbb Corporation | Electronic settlement system, settlement apparatus, and terminal |
WO2016143027A1 (ja) * | 2015-03-09 | 2016-09-15 | 富士通株式会社 | 情報処理装置、機器連携認証プログラム及び機器連携認証方法 |
JP2018121099A (ja) * | 2017-01-23 | 2018-08-02 | Emtg株式会社 | 認証システム、認証方法及びプログラム |
JP2021111106A (ja) * | 2020-01-09 | 2021-08-02 | 株式会社ギフティ | 電子ギフト販売装置 |
JP7072111B1 (ja) * | 2021-10-21 | 2022-05-19 | PayPay株式会社 | サービス提供装置、サービス提供方法、およびプログラム |
-
2022
- 2022-12-22 JP JP2022205656A patent/JP7247416B1/ja active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7523067B1 (en) * | 2000-08-02 | 2009-04-21 | Softbankbb Corporation | Electronic settlement system, settlement apparatus, and terminal |
WO2016143027A1 (ja) * | 2015-03-09 | 2016-09-15 | 富士通株式会社 | 情報処理装置、機器連携認証プログラム及び機器連携認証方法 |
JP2018121099A (ja) * | 2017-01-23 | 2018-08-02 | Emtg株式会社 | 認証システム、認証方法及びプログラム |
JP2021111106A (ja) * | 2020-01-09 | 2021-08-02 | 株式会社ギフティ | 電子ギフト販売装置 |
JP7072111B1 (ja) * | 2021-10-21 | 2022-05-19 | PayPay株式会社 | サービス提供装置、サービス提供方法、およびプログラム |
Non-Patent Citations (1)
Title |
---|
"Part_2 LINE HOW TO これさえ読めば使い方はバッチリ!! LINEの使い方&設定方法", 5000万人のためのLINE便利帳, JPN6015011393, 10 March 2014 (2014-03-10), JP, pages 16 - 55, ISSN: 0005008601 * |
Also Published As
Publication number | Publication date |
---|---|
JP7247416B1 (ja) | 2023-03-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9996832B2 (en) | Method, system and apparatus for application loading | |
KR100858144B1 (ko) | 이동통신 단말기를 이용한 인터넷 사이트에서의 사용자인증 방법 및 장치 | |
US20160219039A1 (en) | Mobile Authentication Method and System for Providing Authenticated Access to Internet-Sukpported Services and Applications | |
US20220188786A1 (en) | Systems and methods for user data management across multiple devices | |
CN106716918B (zh) | 用户认证方法和系统 | |
CN108337210B (zh) | 设备配置方法及装置、系统 | |
JP2005527909A (ja) | 電子メールアドレスとハードウェア情報とを利用したユーザ認証方法及びシステム | |
JP7104259B1 (ja) | 情報処理装置、情報処理方法、およびプログラム | |
JP2011141785A (ja) | 携帯端末を用いた会員登録システム及び認証システム | |
JP2005316936A (ja) | 商品サーバ、購入代金決済方法、商品購入方法並びにコンピュータプログラム | |
JP7072111B1 (ja) | サービス提供装置、サービス提供方法、およびプログラム | |
JP7202500B1 (ja) | 情報処理装置、情報処理方法、およびプログラム | |
US9348992B2 (en) | Linked identities | |
JP2020187589A (ja) | 情報処理装置、情報処理方法及びプログラム | |
KR20190130989A (ko) | 휴대 단말기를 이용한 전자 상거래 신용카드 결제 대행 방법 및 시스템 | |
JP7247416B1 (ja) | 情報処理装置、情報処理方法、およびプログラム | |
JP7271779B1 (ja) | 情報処理装置、情報処理方法、およびプログラム | |
JP7223196B1 (ja) | 情報処理装置、情報処理方法、およびプログラム | |
JP7311721B1 (ja) | 情報処理装置、情報処理方法、およびプログラム | |
JP7390519B1 (ja) | サービス提供装置、サービス提供方法、およびプログラム | |
JP7406037B1 (ja) | サービス提供装置、サービス提供方法、およびプログラム | |
JP7403705B1 (ja) | 認証装置、認証方法、およびプログラム | |
JP7407328B1 (ja) | サービス提供装置、サービス提供方法、およびプログラム | |
JP2007172053A (ja) | 認証方法 | |
JP7280419B1 (ja) | サービス管理装置、サービス管理システム、サービスアプリ、サービス管理方法、およびプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20221222 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20221222 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230307 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230315 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7247416 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |