JP4534023B2 - 対話形式認証システム、及び対話形式認証システムの認証サーバのコンピュータに実行させるプログラム - Google Patents

対話形式認証システム、及び対話形式認証システムの認証サーバのコンピュータに実行させるプログラム Download PDF

Info

Publication number
JP4534023B2
JP4534023B2 JP2003364212A JP2003364212A JP4534023B2 JP 4534023 B2 JP4534023 B2 JP 4534023B2 JP 2003364212 A JP2003364212 A JP 2003364212A JP 2003364212 A JP2003364212 A JP 2003364212A JP 4534023 B2 JP4534023 B2 JP 4534023B2
Authority
JP
Japan
Prior art keywords
answer
question
user
user terminal
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003364212A
Other languages
English (en)
Other versions
JP2005128820A (ja
Inventor
雅己 西田
輝美 渡邉
Original Assignee
長太郎エンジニアリング株式会社
株式会社コントロール・オルト・デリート
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 長太郎エンジニアリング株式会社, 株式会社コントロール・オルト・デリート filed Critical 長太郎エンジニアリング株式会社
Priority to JP2003364212A priority Critical patent/JP4534023B2/ja
Publication of JP2005128820A publication Critical patent/JP2005128820A/ja
Application granted granted Critical
Publication of JP4534023B2 publication Critical patent/JP4534023B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

本発明は、対話形式認証システム、及び対話形式認証システムの認証サーバのコンピュータに実行させるプログラムに関し、特に、インターネット等のネットワークを介してサーバに接続された利用者側端末から自動化ロボット、又は所定の専門知識を有する人間以外の利用者がサーバに不正にアクセスすることを阻止するセキュリティシステムを備えた対話形式認証システム、及び当該対話形式認証システムの認証サーバのコンピュータに実行させるプログラムに関する。
近年、インターネット等のネットワークの発達に伴い、インターネット等のネットワークを介してサーバに接続された利用者側端末から所望のサーバにアクセスしたり、当該サーバに対してアンケート投票等を行ったりすることができるようになってきている。また、インターネット上では検索エンジンが自動巡回することにより、インターネット上でサイトの検索が行われている。
なお、特開2002−342281号公報には、対話形式本人認証システムが記載されている。同公報記載のシステムでは、認証サーバは、サーバにアクセスしようとする利用者のみが知っている情報に基づいて認証用の質問を自動的に作成し、利用者側端末に送信する。そして利用者からの回答に基づき、利用者が所定の人間であるか否かを判断する。
特開2002−342281号公報(5頁〜7頁、図1〜図2)
しかし、アンケート投票等においては、利用者側端末から人間である利用者が投票せずに、いわゆる自動化ロボットが多数回サーバにアクセスして投票を行い、公正なアンケート投票の実施を妨げる場合がある。このような場合に、サーバ側から利用者側端末の利用者が人間であるのか自動化ロボットであるのかの判断を行うことは極めて困難であった。ここで、自動化ロボットとは、利用者側端末に接続され又は利用者端末を構成し、所定のサーバに対して自動的にアクセスを行い、自動的にアンケート投票等を行うコンピュータ等をいい、例えば、プログラム化されたユーザエージェント等が含まれる。また、ユーザエージェントとはWebブラウザを意味し、例えば、マイクロソフト社のインターネットエクスプローラ等が含まれる。
ここで、例えばユーザIDとパスワードによる認証によって人間であるか否かを確認しようとすることが考えられるが、当該ユーザID及びパスワードを自動的に入手し、サーバに対して当該ユーザID及びパスワードを送信できるようにユーザエージェントがプログラム化されてしまえば、このようなプログラム化されたユーザエージェント、即ち自動化ロボットが投票を行った場合には、サーバ側からは利用者側端末の利用者が人間であることを把握することはできない。
また、インターネット等のネットワーク上にあるサイトの中には、検索エンジンによる自動巡回によりアクセスされることを好まないものも存在するが、人間である利用者によるアクセスを許可し、且つこのような検索エンジンによるアクセスを阻止することは、アンケート投票の場合と同様に極めて困難であった。
また、一般的な知識を有する人たる利用者によってアクセスされることを好まず、特定の専門の知識を有する人たる専門家のみにアクセスを許可することを希望するサイトも存在する。このような場合に、当該専門家に対してはアクセスを許可し、且つそれ以外の者に対してはアクセスを阻止することは困難であった。
そこで、本発明は、利用者側端末の利用者が人間であるか自動化ロボットであるかの判断を行い、また、利用者が特定の専門の知識を有する専門家であるか否かの判断を行うことができる対話形式認証システム、及び対話形式認証システムの認証サーバのコンピュータに実行させるプログラムを提供することを目的とする。
上記目的を達成するために、本発明は、利用者側端末と、該利用者側端末にネットワークを介して接続された認証サーバとを備える対話形式認証システムであって、該認証サーバは、該利用者端末に対して送信するための質問事項及び該質問事項に対する答えを格納するためのサーバ側記憶手段と、該ネットワークを介して該質問事項を該利用者側端末に対して送信するサーバ側送信手段と、該質問事項に対して該利用者側端末から返信されてきた回答を受信するためのサーバ側受信手段と、該質問事項に対する該回答と該答えとを照合する照合手段と、該照合手段により照合された結果に基づき該回答の返信者である利用者が人間か否かを判断する判断手段とを備え、該質問事項は、常識的な範囲内の知識を有する人間であれば回答可能な常識範囲内回答可能質問と、常識的な範囲内の知識を有する人間であれば質問を理解できず回答できない常識範囲内回答不能質問とを備え、該サーバ側送信手段は、該利用者端末側に送信する該質問事項中に少なくとも該常識範囲内回答不能質問を含めて送信し、該利用者側端末は、該ネットワークを介して該認証サーバから送信された該質問事項を受信する端末側受信手段と、受信した該質問事項を該利用者側端末の利用者に示す提示手段と、該質問事項に対する回答を入力する入力手段と、該入力手段から入力された該回答を該ネットワークを介して該認証サーバへ返信するための端末側送信手段とを備え、該判断手段は、該サーバ側受信手段が該利用者側端末から該ネットワークを介して該常識範囲内回答不能質問に対する回答を受取ったときに、該回答の返信者である該利用者が自動化ロボットである旨判断する対話形式認証システムを提供している。
ここで、該サーバ側記憶手段は、該利用者に新たな質問及び回答を作成させる質問回答作成命令を格納し、該サーバ側送信手段は該ネットワークを介して該質問回答作成命令を一の該利用者側端末に送信し、該サーバ側受信手段は該ネットワークを介して該一の利用者端末から新たな質問と新たな回答とを受取り、該サーバ側送信手段は該一の利用者端末から受取った該新たな質問を該ネットワークを介して他の該利用者端末に送信し、該一の利用者端末からの該新たな回答と、該他の利用者端末から該新たな質問に対して返信された回答とが同一であれば、該サーバ側記憶手段に該一の利用者端末から受取った新たな質問及び回答を該質問事項及びその答えとして格納する質問回答格納手段を備えることが好ましい。
更に、該一の利用者端末からの該新たな回答と、該他の利用者端末から該新たな質問に対して返信された回答とが同一でなければ、該一の利用者端末及び該他の利用者端末からのアクセスを拒否するアクセス拒否手段を備えることが好ましい。
または、該一の利用者端末からの該新たな回答と、該他の利用者端末から該新たな質問に対して返信された回答とが同一でなければ、該サーバ側送信手段は該ネットワークを介して該質問回答作成命令を再度一の該利用者側端末に送信し、該サーバ側受信手段は該ネットワークを介して該一の利用者端末から第2の新たな質問と第2の新たな回答とを受取り、該サーバ側送信手段は該一の利用者端末から受取った該第2の新たな質問を該ネットワークを介して他の該利用者端末に送信し、該質問回答格納手段は、該一の利用者端末からの該第2の新たな回答と、該他の利用者端末から該第2の新たな質問に対して返信された回答とが同一であれば、該サーバ側記憶手段に該一の利用者端末から受取った該第2の新たな質問及び回答を該質問事項及びその答えとして格納することが好ましい。
または、該一の利用者端末からの該新たな回答と、該他の利用者端末から該新たな質問に対して返信された回答とが同一でなければ、該サーバ側送信手段は、該一の利用者端末と該他の利用者端末とに、該質問事項中に少なくとも該常識範囲内回答不能質問を含めて送信し、該判断手段は、該サーバ側受信手段が該一の利用者側端末又は該他の利用者端末から該ネットワークを介して該常識範囲内回答不能質問に対する回答を受取ったときに、該回答の返信者である該利用者が自動化ロボットである旨判断し、該判断手段により該利用者が自動化ロボットである旨の判断が行われたときに、該利用者が利用している該利用者端末からのアクセスを拒否するアクセス拒否手段を備えることが好ましい。
また、一の該常識範囲内回答可能質問に対する回答の正答率を計算する正答率計算手段を備え、該正答率が所定の値以下になったときに、該サーバ側記憶手段から該一の常識範囲内回答可能質問を消去する消去手段を有することが好ましい。
また、本発明は、利用者側端末と該利用者側端末にネットワークを介して接続された認証サーバとを備える対話形式認証システムの認証サーバのコンピュータに実行させるプログラムであって、サーバ側記憶手段に格納された質問事項を該ネットワークを介して該認証サーバから該利用者側端末に対して送信させ、該利用者側端末から該ネットワークを介して返信された該質問事項に対する回答を該認証サーバにおいて受信させ、該サーバ側記憶手段に予め格納されている該質問事項に対する答えと該回答とを該認証サーバにおいて照合させることを、対話形式認証システムの認証サーバのコンピュータに実行させるプログラムにおいて、該質問事項は、常識的な範囲内の知識を有する人間であれば回答可能な常識範囲内回答可能質問と、常識的な範囲内の知識を有する人間であれば質問を理解できず回答できない常識範囲内回答不能質問とを備え、該認証サーバから該利用者端末側に送信する該質問事項中には、少なくとも該常識範囲内回答不能質問を含め、該利用者側端末から該ネットワークを介して該常識範囲内回答不能質問に対する回答を受取ったときに、該回答の返信者である利用者が自動化ロボットである旨を該認証サーバにおいて判断させる対話形式認証システムの認証サーバのコンピュータに実行させるプログラムを提供している。
ここで、該サーバ側記憶手段には、該利用者に新たな質問及び回答を作成させる質問回答作成命令が格納され、該ネットワークを介して該質問回答作成命令を該認証サーバから一の該利用者側端末に送信させ、該ネットワークを介して該一の利用者端末からの新たな質問と新たな回答とを該認証サーバにおいて受信させ、該一の利用者端末から受取った該新たな質問を該ネットワークを介して該認証サーバから他の該利用者端末に送信させ、該一の利用者端末からの該新たな回答と、該他の利用者端末から該新たな質問に対して返信された回答とが同一であれば、該サーバ側記憶手段に該一の利用者端末から受取った該新たな質問及び回答を該質問事項及びその答えとして格納させることが好ましい。
更に、該一の利用者端末からの該新たな回答と、該他の利用者端末から該新たな質問に対して返信された回答とが同一でなければ、該一の利用者端末及び該他の利用者端末からのアクセスを拒否させることが好ましい。
または、該一の利用者端末からの該新たな回答と、該他の利用者端末から該新たな質問に対して返信された回答とが同一でなければ、再度該ネットワークを介して該質問回答作成命令を該認証サーバから一の該利用者側端末に送信させ、該ネットワークを介して該一の利用者端末からの第2の新たな質問と第2の新たな回答とを該認証サーバにおいて受信させ、該一の利用者端末から受取った該第2の新たな質問を該ネットワークを介して該認証サーバから他の該利用者端末に送信させ、該一の利用者端末からの該第2の新たな回答と、該他の利用者端末から該第2の新たな質問に対して返信された回答とが同一であれば、該サーバ側記憶手段に該一の利用者端末から受取った該第2の新たな質問及び回答を該質問事項及びその答えとして格納させることが好ましい。
または、該一の利用者端末からの該新たな回答と、該他の利用者端末から該新たな質問に対して返信された回答とが同一でなければ、該ネットワークを介して該認証サーバから該一の利用者端末と該他の利用者端末とに、該質問事項中に少なくとも該常識範囲内回答不能質問を含めて送信させ、該認証サーバが該一の利用者側端末又は該他の利用者端末から該ネットワークを介して該常識範囲内回答不能質問に対する回答を受取ったときに、該回答の返信者である該利用者が自動化ロボットである旨を認証サーバにおいて判断させ、該利用者が自動化ロボットである旨の判断が行われたときに、該利用者が利用している該利用者端末からのアクセスを拒否させることが好ましい。
また、該利用者側端末から返信された一の該常識範囲内回答可能質問に対する回答の正答率を該認証サーバにおいて計算させ、該正答率が所定の値以下になったときに、該サーバ側記憶手段から該一の常識範囲内回答可能質問を消去することが好ましい。
本発明の請求項1記載の対話形式認証システムによれば、サーバ側送信手段は、利用者側端末側に送信する質問事項中に少なくとも常識範囲内回答不能質問を含めて送信し、照合手段は、サーバ側受信手段が利用者側端末からネットワークを介して常識範囲内回答不能質問に対する回答を受取ったときに、回答の返信者である利用者が自動化ロボットである旨判断するため、いわゆる自動化ロボットが認証サーバにアクセスした場合であっても、人間が操作しているユーザエージェントではないということを認証サーバの側で認識することができる。
本発明の請求項2、4記載の対話形式認証システムによれば、サーバ側記憶手段は、利用者に新たな質問及び回答を作成させる質問回答作成命令を格納し、サーバ側送信手段はネットワークを介して質問回答作成命令を一の利用者側端末に送信し、サーバ側受信手段はネットワークを介して一の利用者側端末から新たな質問と新たな回答とを受取り、サーバ側送信手段は一の利用者側端末から受取った新たな質問をネットワークを介して他の利用者側端末に送信し、一の利用者側端末からの新たな回答と、他の利用者側端末から新たな質問に対して返信された回答とが同一であれば、サーバ側記憶手段に一の利用者側端末から受取った新たな質問及び回答を質問事項及びその答えとして格納する質問回答格納手段を備えるようにしたため、質問事項を順次新しいものに更新してゆくことができる。このため、認証サーバのサーバ側記憶手段に記憶されてから時間が経過している陳腐な質問事項及びその答えを入手し記憶した自動化ロボットが、当該認証サーバにアクセスをしようとした場合であっても、サーバ側記憶手段に記憶された新たな質問事項を当該自動化ロボットに送信することにより、自動化ロボットによるアクセスであることを認証サーバの側で認識することができ、自動化ロボットによるアクセスを阻止することができる。
本発明の請求項3、5記載の対話形式認証システムによれば、アクセス拒否手段を備えるため、自動化ロボットによるアクセスを効果的に防止することができる。
本発明の請求項6記載の対話形式認証システムによれば、一の常識範囲内回答可能質問に対する回答の正答率を計算する正答率計算手段を備え、正答率が所定の値以下になったときに、サーバ側記憶手段から一の常識範囲内回答可能質問を消去する消去手段を有するため、時代の移り変わりとともに常識範囲内回答可能質問に対する正しい答えが変わり、サーバ側記憶手段に格納されている答えが誤答となったときに、当該常識範囲内回答可能質問及び答えをサーバ側記憶手段から自動的に消去することができ、利用者が正しい回答を返信したときに、認証サーバの側で回答が誤りであると判断してしまうことを防止することができる。また、サーバ側記憶手段の記憶容量の確保維持を図ることができる。
本発明の請求項7記載の対話形式認証システムの認証サーバのコンピュータに実行させるプログラムによれば、認証サーバから利用者側端末側に送信する質問事項中には、少なくとも常識範囲内回答不能質問を含め、利用者側端末からネットワークを介して常識範囲内回答不能質問に対する回答を受取ったときに、回答の返信者である利用者が自動化ロボットである旨を認証サーバにおいて判断させるため、いわゆる自動化ロボットが認証サーバにアクセスした場合であっても、人間が操作しているユーザエージェントではないということを認証サーバの側で認識することができる。
本発明の請求項8、10記載の対話形式認証システムの認証サーバのコンピュータに実行させるプログラムによれば、サーバ側記憶手段には、利用者に新たな質問及び回答を作成させる質問回答作成命令が格納され、ネットワークを介して質問回答作成命令を認証サーバから一の利用者側端末に送信させ、ネットワークを介して一の利用者側端末からの新たな質問と新たな回答とを認証サーバにおいて受信させ、一の利用者側端末から受取った新たな質問をネットワークを介して認証サーバから他の利用者側端末に送信させ、一の利用者側端末からの新たな回答と、他の利用者側端末から新たな質問に対して返信された回答とが同一であれば、サーバ側記憶手段に一の利用者側端末から受取った新たな質問及び回答を質問事項及びその答えとして格納させるため、質問事項を順次新しいものに更新してゆくことができる。このため、認証サーバのサーバ側記憶手段に記憶されてから時間が経過している陳腐な質問事項及びその答えを入手し記憶した自動化ロボットが、当該認証サーバにアクセスをしようとした場合であっても、サーバ側記憶手段に記憶された新たな質問事項を当該自動化ロボットに送信することにより、自動化ロボットによるアクセスであることを認証サーバの側で認識することができ、自動化ロボットによるアクセスを阻止することができる。
本発明の請求項9、11記載の対話形式認証システムの認証サーバのコンピュータに実行させるプログラムによれば、自動化ロボットによるアクセスを効果的に防止することができる。
本発明の請求項12記載の対話形式認証システムの認証サーバのコンピュータに実行させるプログラムによれば、利用者側端末から返信された一の常識範囲内回答可能質問に対する回答の正答率を認証サーバにおいて計算させ、正答率が所定の値以下になったときに、サーバ側記憶手段から一の常識範囲内回答可能質問を消去するため、時代の移り変わりとともに常識範囲内回答可能質問に対する正しい答えが変わり、サーバ側記憶手段に格納されている答えが誤答となったときに、当該常識範囲内回答可能質問及び答えをサーバ側記憶手段から自動的に消去することができ、利用者が正しい回答を返信したときに、認証サーバの側で回答が誤りであると判断してしまうことを防止することができる。また、サーバ側記憶手段の記憶容量の確保維持を図ることができる。
本発明の第1の実施の形態による対話形式認証システムについて図1乃至図3を参照しながら説明する。図1に示されるように、対話形式認証システム1は、利用者側端末11、12と認証サーバ21とを備えており、これらは、インターネット31等のネットワークを介して接続されている。認証サーバ21は、図示せぬコンピュータにより構成され、また、ハードディスク等により構成されるサーバ側記憶装置22を備えている。サーバ側記憶装置22は、各種のデータを格納し保存するデータベースをなす。サーバ側記憶装置22はサーバ側記憶手段に相当する。
利用者側端末11、12には、例えば、インターネット31に接続され人間によって操作される家庭内のパーソナルコンピュータ等が含まれるが、この様なもの以外に、自動化ロボットに接続されたコンピュータ等も含まれる。ここで、自動化されたロボットとは、利用者側端末11、12に接続され、所定のサーバに対して自動的にアクセスを行い、当該所定のサーバに対して所定の処理、例えば、サーバからの質問に回答したり、サーバに対してアンケート投票等の処理を自動で行うコンピュータ等をいう。
利用者側端末11、12は、図示せぬ端末側受信装置と提示装置と図示せぬ入力装置と図示せぬ端末側送信装置とを備えている。図示せぬ端末側受信装置は、インターネット31を介して認証サーバ21から送信されてくる後述の質問事項を受信する。提示装置は、端末側受信装置によって受信された質問事項を、利用者側端末11、12の利用者に示すためのものであり、例えば、パーソナルコンピュータのモニター11A、12A等や、ユーザエージェントとのデータ等のやりとりを行うための図示せぬインターフェース等が含まれる。ここで、ユーザエージェントとはWebブラウザを意味し、例えば、マイクロソフト社のインターネットエクスプローラ等が含まれる。従って、上述の自動化ロボットには、プログラム化されたユーザエージェントも含まれる。
図示せぬ入力装置は、利用者側端末11、12の利用者が、質問事項に対する回答を入力するためのものであり、例えば、パーソナルコンピュータのキーボード等や、ユーザエージェントとのデータ等のやりとりを行うためのインターフェース等が含まれる。図示せぬ端末側送信手段は、入力手段から入力された回答を、インターネット31を介して認証サーバ21へ返信するように構成されている。端末側受信装置、提示装置、入力装置、端末側送信装置は、それぞれ端末側受信手段、提示手段、入力手段、端末側送信手段に相当する。
認証サーバ21は、図示せぬサーバ側送信装置と、図示せぬサーバ側受信装置と、図示せぬ照合装置と、図示せぬ判断装置とを備えている。図示せぬサーバ側送信装置は、インターネット31を介して質問事項を利用者側端末11、12に対して送信する。図示せぬサーバ側受信装置は、質問事項に対して利用者側端末11、12から返信されてきた回答を受信する。図示せぬ照合装置は、質問事項に対する回答と答えとを照合するためのものであり、より具体的には、認証サーバ21として設けられたコンピュータのCPU等が含まれる。
図示せぬ判断装置は、照合手段により照合された結果に基づき回答の返信者である利用者が人間か否かを判断するためのものであり、より具体的には、認証サーバ21として設けられたコンピュータのCPU等が含まれる。サーバ側送信装置、サーバ側受信装置、照合装置、判断装置は、それぞれサーバ側送信手段、サーバ側受信手段、照合手段、判断手段に相当する。
認証サーバ21のサーバ側記憶装置22には、利用者側端末11、12から認証サーバ21へのアクセス要求があったときに、利用者側端末11、12に対して送信するための質問事項と、当該質問事項に対する答えとが格納されている。質問事項には、例えば、図2に示されるようなものが含まれる。
図2に示されるように、質問事項には、常識範囲内回答可能質問(質問1.)と、常識範囲内回答不能質問(質問2.、質問3.)と、専門分野回答可能質問(質問4.)との3種類の質問が、それぞれ少なくとも1つ以上含まれている。ここで、常識範囲内回答可能質問とは、正解が存在し、且つ常識的な範囲内の知識を有する人間であれば回答可能である質問をいう。また、常識範囲内回答不能質問とは、不正な質問であるため正解が存在せず、従って常識的な範囲内の知識を有する人間であれば回答できない質問をいう。また、専門分野回答可能質問とは、正解が存在し、且つ特定の専門的な知識を有する専門家であれば正解を回答できる質問をいう。
更に、常識範囲内回答不能質問の中には、文法的には正しいが意味が不正である質問(質問2.)と、常識的でない質問(質問3.)とが含まれており、常識的な範囲内の知識を有する人間であれば回答できないが、いわゆる自動化ロボットであれば回答してしまうように質問事項が組合せられている。
常識範囲内回答可能質問(質問1)及び常識範囲内回答不能質問(質問2、質問3)は、後述のように、利用者側端末11、12を利用する利用者が人間であるか否かを識別する際に用いられる。また、専門分野回答可能質問(質問4)は、利用者側端末11、12を利用する利用者が、特定の専門的な知識を有する専門家であるか否かを識別する際に用いられる。
次に、第1の実施の形態による対話形式認証システム1によって利用者側端末11の利用者が人間か否かの識別を行うときのプログラムによる処理について、図3に基づき説明する。図3に示される処理は、利用者が所定のサイト内の所定の部分に最初にアクセスしたときに必ず実行される。
先ず、利用者側端末11からインターネット31を介して認証サーバ21へ所定のサイト内の所定の部分、例えば、アンケート投票の部分に対するアクセス要求が行われると(S11)、認証サーバ21の図示せぬサーバ側送信装置は、サーバ側記憶装置22に格納されている図2に示されるような常識範囲内回答可能質問(質問1.)と常識範囲内回答不能質問(質問2.、質問3.)とが含まれた質問事項及びこれらに対応する回答の選択肢マル1〜マル3のデータをインターネット31を介して利用者側端末11へ同時に送信する(S12)。なお本実施の形態では、利用者側端末11の利用者が、特定の専門的な知識を有する専門家であるか否かの識別を行わないため、図2中の(質問4.)のような専門分野回答可能質問は送信されず、図2の(質問1.)〜(質問3.)のみが送信される。
次に、利用者側端末11の図示せぬ端末側受信装置は、インターネット31を介して送られてきた常識範囲内回答可能質問と常識範囲内回答不能質問とが含まれた質問事項のデータを受信する(S13)。そして、利用者側端末11の提示装置は、図示せぬ端末側受信装置が受信した質問事項を利用者側端末11の利用者に示す。具体的には、例えば、図2に示されるような画像のうちの(質問1.)〜(質問3.)及びこれらの回答選択肢マル1〜マル3をモニター11Aに表示する。
次に、利用者側端末11の利用者は、提示装置によって示された質問事項に対する回答を選択肢マル1〜マル3から選択し、キーボード等の図示せぬ入力装置を介して入力する。すると、利用者側端末11の図示せぬ端末側送信装置は、インターネット31を介して当該回答を認証サーバ21へ返信する(S14)。
そして認証サーバ21の側では、図示せぬサーバ側受信装置はインターネット31を介して送られてきた回答を受信し、図示せぬ照合装置及び判断装置は受信した回答の検証を行う(S15)。より具体的には、図示せぬサーバ側送信装置が送信した質問事項のうちの常識範囲内回答可能質問に対して正解しているか否か、また、常識範囲内回答不能質問に対して回答しているか否かの検証を行う。
常識範囲内回答不能質問に対して回答しており、その回答をサーバ側受信装置が受取った場合には(S16:Yes)、利用者側端末11の利用者は自動化ロボット等の人間以外であると判断し、サイトの当該特定部分に対するアクセスを拒否する(S17)。一方、常識範囲内回答不能質問に対して回答しておらず、当該回答をサーバ側受信装置が受取っていない場合には(S16:No)、利用者側端末11の利用者は人間であると判断し、サイトの当該特定部分に対するアクセスを許可する(S18)。
質問事項に常識範囲内回答不能質問を含めることにより、常識範囲内回答不能質問に対して回答してないか回答しているかを判断することによって、利用者側端末11の利用者が、人間が操作するユーザエージェントか自動化ロボットかを判断することができる。
次に、本発明の第2の実施の形態による対話形式認証システム2について図1及び図4を参照しながら説明する。第2の実施の形態による対話形式認証システム2は、質問回答格納装置を備える点において、また、サーバ側記憶装置22、サーバ側送信装置、サーバ側受信装置が行う処理が部分的に異なる点において、第1の実施の形態による対話形式認証システム1とは異なる。
サーバ側記憶装置22は、第1の利用者側端末11(図1)の利用者に対して、新たな質問及び回答を作成させる質問回答作成命令を格納している。図示せぬサーバ側送信装置は、インターネット31を介して質問回答作成命令を第1の利用者側端末11に対して送信するように構成されている。また、図示せぬサーバ側受信装置は、インターネット31を介して第1の利用者側端末11から新たな質問と新たな回答とを受取る。また、図示せぬサーバ側送信装置は第1の利用者側端末11から受取った新たな質問をインターネット31を介して第2の利用者側端末12に送信するように構成されている。
図示せぬ質問回答格納装置は、第1の利用者側端末11から受信した新たな回答と、第2の利用者側端末12から当該新たな質問に対して返信された回答とを照合し、これらが同一であれば、第1の利用者側端末11から受取った新たな質問及び回答を質問事項及びその答えとしてサーバ側記憶装置22に格納するように構成されている。より具体的には、図示せぬ質問回答格納装置にはコンピュータのCPU等が含まれる。質問回答格納装置は質問回答格納手段に相当する。
次に、第2の実施の形態による対話形式認証システム2におけるプログラムによる処理について、図4に基づき説明する。先ず、第1の利用者側端末11からインターネット31を介して認証サーバ21へ所定のサイト内の所定の部分、例えば、アンケート投票の部分に対するアクセス要求が行われると(S21)、認証サーバ21の図示せぬサーバ側送信装置は、サーバ側記憶装置22に格納されている質問回答作成命令を、認証サーバ21から第1の利用者側端末11へ送信する(S22)。
次に、第1の利用者側端末11の図示せぬ端末側受信装置は、インターネット31を介して送られてきた質問回答作成命令を受信し(S23)、利用者側端末11の提示装置は、図示せぬ端末側受信装置が受信した質問回答作成命令を第1の利用者側端末11の利用者に示す。そして、第1の利用者側端末11の利用者は、図示せぬ入力装置を介して新たな質問及び回答を入力し、図示せぬ端末側送信装置は第1の利用者側端末11から認証サーバ21へ新たな質問及び回答を返信する(S24)。
そして認証サーバ21の側では、図示せぬサーバ側受信装置はインターネット31を介して送られてきた新たな質問及び回答を受信し(S25)、当該新たな質問及び回答を認証サーバ21内に設けられた図示せぬRAM等のメモリ内に一時的に格納する。そして、図示せぬサーバ側送信装置は、当該新たな質問を第2の利用者側端末12に対して送信する(S26)。
次に、第2の利用者側端末12の図示せぬ端末側受信装置は当該新たな質問を受信する(S27)。そして、第2の利用者側端末12の提示装置は、図示せぬ端末側受信装置が受信した当該新たな質問を第2の利用者側端末12の利用者に示す。そして、第2の利用者側端末12の利用者は、提示装置によって示された質問事項に対しする回答を、図示せぬキーボード等の入力装置を介して入力する。すると、図示せぬ第2の利用者側端末12の図示せぬ端末側送信装置は、インターネット31を介して当該回答を認証サーバ21へ返信する(S28)。
そして認証サーバ21の側では、図示せぬサーバ側受信装置はインターネット31を介して送られてきた回答を受信し、図示せぬ質問回答格納装置は、第1の利用者側端末11から受信した新たな回答と、第2の利用者側端末12から当該新たな質問に対して返信された回答とを照合し比較する(S29)。これらが同一であれば(S30:Yes)、第1の利用者側端末11から受取った新たな質問及び回答を質問事項及びその答えとしてサーバ側記憶装置22に格納するとともに、第1の利用者側端末のアクセスの続行を許可する(S31)。同一でなければ(S30:No)、当該新たな質問及び回答をサーバ側記憶装置22に格納せずに処理を終了する。
以上のような処理を行うことにより、質問事項を順次新しいものに更新してゆくことができる。このため、認証サーバ21のサーバ側記憶装置22に記憶されてから時間が経過している陳腐な質問事項及びその答えを入手し記憶した自動化ロボットが、当該認証サーバ21にアクセスをしようとした場合であっても、サーバ側記憶装置22に記憶された新たな質問事項を当該自動化ロボットに送信して、その回答を確認することで、それが自動化ロボットによるアクセスであることを認識し、自動化ロボットによるアクセスを阻止することができる。
次に、本発明の第3の実施の形態による対話形式認証システム3について説明する。第3の実施の形態による対話形式認証システム3は、正答率計算装置と消去装置とを有する点において第1の実施の形態による対話形式認証システム1とは異なる。
図示せぬ正答率計算装置は認証サーバ21の側に設けられており、利用者側端末11、12に対して送信した所定の常識範囲内回答可能質問に対する回答の正答率を計算する。また、図示せぬ消去装置は、正答率計算装置により計算された回答率が所定の値以下になったときに、サーバ側記憶装置22から当該所定の常識範囲内回答可能質問を消去する。
ここで、所定の常識範囲内回答可能質問とは、例えば、現在の日本の首相は誰かを問う問題であって、答えとして2003年9月8日現在の日本の首相の名前がサーバ側記憶装置22に格納されているような質問である。このような質問では、将来の首相の交代後に正答率が急激に低下する。サーバ側記憶装置22に格納されている質問事項とその答えとを人為的に随時更新しないと、首相が交代してもサーバ側記憶装置22に格納されている答えが先代の首相の名前のまま更新されず、利用者が内容的に正しい回答をしても誤答したと認識してしまうからである。
次に、第3の実施の形態による対話形式認証システム3におけるプログラムの処理について、図5に基づき説明する。第3の実施の形態による対話形式認証システム3の処理は、第1の実施の形態による対話形式認証システム1の処理に、正答率計算装置による処理、及び消去装置による処理を追加したものであり、当該追加部分についてのみが図5に図示されている。図5に示されるフローチャートは、図1に示される第1の実施の形態による対話形式認証システム1の処理のフローチャートのS17の処理、又はS18の処理の後に行われる。
即ち、図示せぬ照合装置及び図示せぬ判断装置による回答の検証が行われ、アクセスの拒否、又はアクセスの許可が行われた後に、図示せぬ正答率計算装置において常識範囲内回答可能質問に対する回答の正答率の計算を行う(S41)。そして、正答率の検証を行い、正答率が所定の値以下である場合には(S42:Yes)、消去装置は当該常識範囲内回答可能質問をサーバ側記憶装置22から消去する(S43)。一方、正答率が所定の値を超えていた場合には(S42:No)、消去装置は当該常識範囲内回答可能質問をサーバ側記憶装置22から消去せずに終了する。
以上の構成により、時代の移り変わりとともに常識範囲内回答可能質問に対する正しい答えが変わり、サーバ側記憶手段に格納されている答えが誤答となったときに、当該常識範囲内回答可能質問及び答えをサーバ側記憶装置22から自動的に消去することができ、利用者が正しい回答を返信したときに、認証サーバ21の側で回答が誤りであると判断してしまうことを防止することができる。また、サーバ側記憶装置22の記憶容量の確保維持を図ることができる。
本発明による対話形式認証システム、及び対話形式認証システムの認証サーバのコンピュータに実行させるプログラムは、上述した実施の形態に限定されず、特許請求の範囲に記載した範囲で種々の変形や改良が可能である。例えば、第1の実施の形態では、常識範囲内回答不能質問に回答しない場合に人間であると判断したが、「答えは存在しない」、「問題の意味が理解できない」等の選択肢を予め容易しておき、常識範囲内回答不能質問に対してこのような選択肢を選択して回答した利用者を人間であると判断するようにしてもよい。
また、第1の実施の形態では、サーバ側送信手段は、常識範囲内回答不能質問と常識範囲内回答可能質問とをインターネット31を介して利用者側端末11へと送信したが、常識範囲内回答不能質問のみを送信してもよい。
また、第1の実施の形態では、利用者が人間であるか否かを判断するためにサーバ側送信手段は、常識範囲内回答不能質問と常識範囲内回答可能質問とをインターネット31を介して利用者側端末11へと送信したが、利用者が人間であるか否かを判断するのではなく、利用者が特定の専門的な知識を有する専門家か否かを判断する場合には、上述の常識範囲内回答不能質問及び常識範囲内回答可能質問と共に、又は、常識範囲内回答不能質問又は常識範囲内回答可能質問に代えて専門分野回答可能質問を送信する。
そして判断装置は、サーバ側受信手段が利用者側端末からインターネット31を介して受取った専門分野回答可能質問に対する回答が正解であったときに、回答の返信者である利用者が特定の専門家である旨判断するようにすればよい。
この場合にも、第3の実施の形態のように、所定の専門分野回答可能質問の正答率が所定の値以下になったときに、当該専門分野回答可能質問及びその答えをサーバ側記憶装置から消去するようにしてもよい。
また、第1の実施の形態では、質問事項には常識範囲内回答可能質問(質問1)と、常識範囲内回答不能質問(質問2、質問3)と、専門分野回答可能質問(質問4)との3種類の質問が、それぞれ少なくとも1つ以上含まれていたが、利用者が特定の専門的な知識を有する専門家か否かを全く判断する必要がない場合には、専門分野回答可能質問(質問4)は含まれていなくてもよい。
また、第1の実施の形態では、図3に示される処理は、利用者が所定のサイト内の所定の部分に最初にアクセスしたときに必ず実行されたが、これに限定されず、例えば、利用者がサイト内の所定の部分にアクセスする回数に応じて不定期に実行されるようにしたり、利用者が所定のサイトに最初にアクセスしたときに必ず行われるようにしたり、利用者がサイトの特定部分、例えばアンケート投票サイト等にアクセスしたときに、そのプロセスの間、即ち、投票行為の画面遷移が行われる間の不特定の場所において質問が実行されるようにしたりしてもよい。
また、常識範囲内回答可能質問を認証サーバにおいて自動生成するようにしてもよい。自動生成される質問としては、例えば、「9月8日のプロ野球の○○チームの得点は?」とか、「9月8日の東京地方の天気は?」といったような、インターネット31を用いれば誰もが知ることができるものであり、これらの質問は、認証サーバ21が特定のサイトを定期に、又は不定期に巡回して情報を収集し自動的に生成する。
また、第1の実施の形態では、利用者が常識範囲内回答不能質問に対して回答しており、その回答をサーバ側受信装置が受取った場合には、利用者側端末11の利用者は自動化ロボット等の人間以外であると判断し、サイトの当該特定部分に対するアクセスをすぐに拒否したが、すぐにアクセス拒否せずに、先ほど送信したものとは異なる常識範囲内回答可能質問と常識範囲内回答不能質問とを含む質問事項を、認証サーバ21から利用者側端末11、12へと送信して、利用者に回答させるようにしてもよい。
そして、所定回数にわたり常識範囲内回答可能質問と常識範囲内回答不能質問とを含む質問事項を送信し、常識範囲内回答不能質問に答え続けるようであれば、アクセス拒否するようにすればよい。
また、第2の実施の形態では、第1の利用者側端末11から受信した新たな回答と、第2の利用者側端末12から当該新たな質問に対して返信された回答とを照合し比較して、これらが同一でなければ、当該新たな質問及び回答をサーバ側記憶装置22に格納せずに処理を終了したが、すぐに終了せずに、認証サーバ21から第1、第2の利用者側端末11、12へ、常識範囲内回答可能質問と常識範囲内回答不能質問とを含む質問事項をそれぞれ送信し、第1の実施の形態におけるS12〜S18と同様に、これらの利用者端末11、12の利用者が人間であるか否かの判断を行ってもよい。
そして、当該利用者が人間でない旨判断された場合には、当該利用者の利用している該利用者端末からのアクセスを拒否するようにしてもよい。このようにアクセス拒否を行うのは、認証サーバ21として儲けられたコンピュータのCPU等であり、このCPU等はアクセス拒否手段に相当する。
また、このように、利用者が人間であるか否かの判断を行うために認証サーバ21から第1、第2の利用者側端末11、12へ、常識範囲内回答可能質問と常識範囲内回答不能質問とを含む質問事項をそれぞれ送信することに代えて、再度S22と同様に質問回答作成命令を認証サーバから第1の利用者端末11へ送信して、先ほどの新たな質問及び回答とは別の、2番目の新たな質問と当該2番目の新たな質問に対する2番目の新たな回答とを、認証サーバ21において第1の利用者側端末11から受信するようにして、S22からS31までのステップをもう一度、又は複数回繰り返してもよい。
なお、S22からS31までのステップを複数回繰り返す場合には、2番目の新たな質問及び回答のみではなく、2番目、3番目、・・・の新たな質問及び回答を認証サーバ21において第1の利用者側端末11から受信することになる。2番目、3番目、・・・の新たな質問及び回答は、第2の新たな質問及び回答に相当する。
そして、S30の判断において同一となる場合には(S30:Yes)、第2の実施の形態の場合と同様に、第1の利用者側端末11から受取った当該2番目等の新たな質問及び回答を質問事項及びその答えとしてサーバ側記憶装置22に格納する(S31)。
S30の判断において同一とならない場合には(S30:No)、第1、第2の利用者端末からのアクセスを、アクセス拒否手段によって拒否するようにしてもよいし、または、前述のように、認証サーバ21から第1、第2の利用者側端末11、12へ、常識範囲内回答可能質問と常識範囲内回答不能質問とを含む質問事項をそれぞれ送信し、第1の実施の形態におけるS12〜S18と同様に、これらの利用者端末11、12の利用者が人間であるか否かの判断を行ってもよい。そして、当該利用者が人間でない旨判断された場合には、当該利用者の利用している該利用者端末からのアクセスをアクセス拒否手段によって拒否するようにしてもよい。
また、利用者側端末11、12は2つ設けられていたが、この数に限定されない。
また、図5のフローチャートに示される、第3の実施の形態による対話形式認証システム3におけるプログラムの処理は、図1に示される第1の実施の形態による対話形式認証システム1における処理のフローチャートのS17の処理、又はS18の処理の後に行われたが、これらの処理の後に限定されない。
本発明の対話形式認証システム、及び対話形式認証システムの認証サーバのコンピュータに実行させるプログラムは、インターネットの分野、特にインターネットを介して利用者側端末からアンケート投票等を公正に行う必要があるサイト等の分野において極めて有用である。
本発明の実施の形態による対話形式認証システムを示す概略図。 本発明の実施の形態による対話形式認証システムの、利用者側端末の提示装置に表示される質問事項の一例を示す説明図。 本発明の第1の実施の形態による対話形式認証システムにおけるプログラムの処理を示すフローチャート。 本発明の第2の実施の形態による対話形式認証システムにおけるプログラムの処理を示すフローチャート。 本発明の第3の実施の形態による対話形式認証システムにおけるプログラムの処理を示すフローチャート。
符号の説明
1、2、3 対話形式認証システム
11、12 利用者側端末
21 認証サーバ
22 サーバ側記憶装置
31 インターネット
11A、12A モニター

Claims (12)

  1. 利用者側端末と、
    該利用者側端末にネットワークを介して接続された認証サーバとを備える対話形式認証システムであって、
    該認証サーバは、該利用者端末に対して送信するための質問事項及び該質問事項に対する答えを格納するためのサーバ側記憶手段と、該ネットワークを介して該質問事項を該利用者側端末に対して送信するサーバ側送信手段と、該質問事項に対して該利用者側端末から返信されてきた回答を受信するためのサーバ側受信手段と、該質問事項に対する該回答と該答えとを照合する照合手段と、該照合手段により照合された結果に基づき該回答の返信者である利用者が人間か否かを判断する判断手段とを備え、
    該質問事項は、常識的な範囲内の知識を有する人間であれば回答可能な常識範囲内回答可能質問と、常識的な範囲内の知識を有する人間であれば質問を理解できず回答できない常識範囲内回答不能質問とを備え、該サーバ側送信手段は、該利用者端末側に送信する該質問事項中に少なくとも該常識範囲内回答不能質問を含めて送信し、
    該利用者側端末は、該ネットワークを介して該認証サーバから送信された該質問事項を受信する端末側受信手段と、受信した該質問事項を該利用者側端末の利用者に示す提示手段と、該質問事項に対する回答を入力する入力手段と、該入力手段から入力された該回答を該ネットワークを介して該認証サーバへ返信するための端末側送信手段とを備え、
    該判断手段は、該サーバ側受信手段が該利用者側端末から該ネットワークを介して該常識範囲内回答不能質問に対する回答を受取ったときに、該回答の返信者である該利用者が自動化ロボットである旨判断することを特徴とする対話形式認証システム。
  2. 該サーバ側記憶手段は、該利用者に新たな質問及び回答を作成させる質問回答作成命令を格納し、該サーバ側送信手段は該ネットワークを介して該質問回答作成命令を一の該利用者側端末に送信し、該サーバ側受信手段は該ネットワークを介して該一の利用者端末から新たな質問と新たな回答とを受取り、該サーバ側送信手段は該一の利用者端末から受取った該新たな質問を該ネットワークを介して他の該利用者端末に送信し、
    該一の利用者端末からの該新たな回答と、該他の利用者端末から該新たな質問に対して返信された回答とが同一であれば、該サーバ側記憶手段に該一の利用者端末から受取った新たな質問及び回答を該質問事項及びその答えとして格納する質問回答格納手段を備えることを特徴とする請求項1記載の対話形式認証システム。
  3. 該一の利用者端末からの該新たな回答と、該他の利用者端末から該新たな質問に対して返信された回答とが同一でなければ、該一の利用者端末及び該他の利用者端末からのアクセスを拒否するアクセス拒否手段を備えることを特徴とする請求項2記載の対話形式認証システム。
  4. 該一の利用者端末からの該新たな回答と、該他の利用者端末から該新たな質問に対して返信された回答とが同一でなければ、該サーバ側送信手段は該ネットワークを介して該質問回答作成命令を再度一の該利用者側端末に送信し、該サーバ側受信手段は該ネットワークを介して該一の利用者端末から第2の新たな質問と第2の新たな回答とを受取り、該サーバ側送信手段は該一の利用者端末から受取った該第2の新たな質問を該ネットワークを介して他の該利用者端末に送信し、
    該質問回答格納手段は、該一の利用者端末からの該第2の新たな回答と、該他の利用者端末から該第2の新たな質問に対して返信された回答とが同一であれば、該サーバ側記憶手段に該一の利用者端末から受取った該第2の新たな質問及び回答を該質問事項及びその答えとして格納することを特徴とする請求項2記載の対話形式認証システム。
  5. 該一の利用者端末からの該新たな回答と、該他の利用者端末から該新たな質問に対して返信された回答とが同一でなければ、該サーバ側送信手段は、該一の利用者端末と該他の利用者端末とに、該質問事項中に少なくとも該常識範囲内回答不能質問を含めて送信し、
    該判断手段は、該サーバ側受信手段が該一の利用者側端末又は該他の利用者端末から該ネットワークを介して該常識範囲内回答不能質問に対する回答を受取ったときに、該回答の返信者である該利用者が自動化ロボットである旨判断し、
    該判断手段により該利用者が自動化ロボットである旨の判断が行われたときに、該利用者が利用している該利用者端末からのアクセスを拒否するアクセス拒否手段を備えることを特徴とする請求項2記載の対話形式認証システム。
  6. 一の該常識範囲内回答可能質問に対する回答の正答率を計算する正答率計算手段を備え、該正答率が所定の値以下になったときに、該サーバ側記憶手段から該一の常識範囲内回答可能質問を消去する消去手段を有することを特徴とする請求項1乃至請求項5のいずれか1記載の対話形式認証システム。
  7. 利用者側端末と該利用者側端末にネットワークを介して接続された認証サーバとを備える対話形式認証システムの認証サーバのコンピュータに実行させるプログラムであって、
    サーバ側記憶手段に格納された質問事項を該ネットワークを介して該認証サーバから該利用者側端末に対して送信させ、該利用者側端末から該ネットワークを介して返信された該質問事項に対する回答を該認証サーバにおいて受信させ、該サーバ側記憶手段に予め格納されている該質問事項に対する答えと該回答とを該認証サーバにおいて照合させることを、対話形式認証システムの認証サーバのコンピュータに実行させるプログラムにおいて、
    該質問事項は、常識的な範囲内の知識を有する人間であれば回答可能な常識範囲内回答可能質問と、常識的な範囲内の知識を有する人間であれば質問を理解できず回答できない常識範囲内回答不能質問とを備え、
    該認証サーバから該利用者端末側に送信する該質問事項中には、少なくとも該常識範囲内回答不能質問を含め、該利用者側端末から該ネットワークを介して該常識範囲内回答不能質問に対する回答を受取ったときに、該回答の返信者である利用者が自動化ロボットである旨を該認証サーバにおいて判断させることを特徴とする対話形式認証システムの認証サーバのコンピュータに実行させるプログラム。
  8. 該サーバ側記憶手段には、該利用者に新たな質問及び回答を作成させる質問回答作成命令が格納され、
    該ネットワークを介して該質問回答作成命令を該認証サーバから一の該利用者側端末に送信させ、該ネットワークを介して該一の利用者端末からの新たな質問と新たな回答とを該認証サーバにおいて受信させ、該一の利用者端末から受取った該新たな質問を該ネットワークを介して該認証サーバから他の該利用者端末に送信させ、
    該一の利用者端末からの該新たな回答と、該他の利用者端末から該新たな質問に対して返信された回答とが同一であれば、該サーバ側記憶手段に該一の利用者端末から受取った該新たな質問及び回答を該質問事項及びその答えとして格納させることを特徴とする請求項7記載の対話形式認証システムの認証サーバのコンピュータに実行させるプログラム。
  9. 該一の利用者端末からの該新たな回答と、該他の利用者端末から該新たな質問に対して返信された回答とが同一でなければ、該一の利用者端末及び該他の利用者端末からのアクセスを拒否させることを特徴とする請求項8記載の対話形式認証システムの認証サーバのコンピュータに実行させるプログラム。
  10. 該一の利用者端末からの該新たな回答と、該他の利用者端末から該新たな質問に対して返信された回答とが同一でなければ、再度該ネットワークを介して該質問回答作成命令を該認証サーバから一の該利用者側端末に送信させ、該ネットワークを介して該一の利用者端末からの第2の新たな質問と第2の新たな回答とを該認証サーバにおいて受信させ、該一の利用者端末から受取った該第2の新たな質問を該ネットワークを介して該認証サーバから他の該利用者端末に送信させ、
    該一の利用者端末からの該第2の新たな回答と、該他の利用者端末から該第2の新たな質問に対して返信された回答とが同一であれば、該サーバ側記憶手段に該一の利用者端末から受取った該第2の新たな質問及び回答を該質問事項及びその答えとして格納させることを特徴とする請求項8記載の対話形式認証システムの認証サーバのコンピュータに実行させるプログラム。
  11. 該一の利用者端末からの該新たな回答と、該他の利用者端末から該新たな質問に対して返信された回答とが同一でなければ、該ネットワークを介して該認証サーバから該一の利用者端末と該他の利用者端末とに、該質問事項中に少なくとも該常識範囲内回答不能質問を含めて送信させ、
    該認証サーバが該一の利用者側端末又は該他の利用者端末から該ネットワークを介して該常識範囲内回答不能質問に対する回答を受取ったときに、該回答の返信者である該利用者が自動化ロボットである旨を認証サーバにおいて判断させ、
    該利用者が自動化ロボットである旨の判断が行われたときに、該利用者が利用している該利用者端末からのアクセスを拒否させることを特徴とする請求項8記載の対話形式認証システムの認証サーバのコンピュータに実行させるプログラム。
  12. 該利用者側端末から返信された一の該常識範囲内回答可能質問に対する回答の正答率を該認証サーバにおいて計算させ、該正答率が所定の値以下になったときに、該サーバ側記憶手段から該一の常識範囲内回答可能質問を消去することを特徴とする請求項7乃至請求項11のうちの1記載の対話形式認証システムの認証サーバのコンピュータに実行させるプログラム。
JP2003364212A 2003-10-24 2003-10-24 対話形式認証システム、及び対話形式認証システムの認証サーバのコンピュータに実行させるプログラム Expired - Fee Related JP4534023B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003364212A JP4534023B2 (ja) 2003-10-24 2003-10-24 対話形式認証システム、及び対話形式認証システムの認証サーバのコンピュータに実行させるプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003364212A JP4534023B2 (ja) 2003-10-24 2003-10-24 対話形式認証システム、及び対話形式認証システムの認証サーバのコンピュータに実行させるプログラム

Publications (2)

Publication Number Publication Date
JP2005128820A JP2005128820A (ja) 2005-05-19
JP4534023B2 true JP4534023B2 (ja) 2010-09-01

Family

ID=34643258

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003364212A Expired - Fee Related JP4534023B2 (ja) 2003-10-24 2003-10-24 対話形式認証システム、及び対話形式認証システムの認証サーバのコンピュータに実行させるプログラム

Country Status (1)

Country Link
JP (1) JP4534023B2 (ja)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4980578B2 (ja) * 2005-04-05 2012-07-18 富士通株式会社 認証処理方法及び装置
JP2007133754A (ja) * 2005-11-11 2007-05-31 Bank Of Tokyo-Mitsubishi Ufj Ltd 認証装置
EP2109837B1 (en) 2007-01-23 2012-11-21 Carnegie Mellon University Controlling access to computer systems and for annotating media files
JP2008262549A (ja) * 2007-03-16 2008-10-30 Ricoh Co Ltd 認証方法及び認証装置
JP5400301B2 (ja) * 2008-01-23 2014-01-29 インターナショナル・ビジネス・マシーンズ・コーポレーション 認証サーバ装置、認証方法、及び認証プログラム
JP5353492B2 (ja) * 2009-07-02 2013-11-27 株式会社リコー 認証装置、認証方法、及び認証プログラム
KR101385352B1 (ko) 2010-08-31 2014-04-14 라쿠텐 인코포레이티드 응답 판정 장치, 응답 판정 방법, 기록 매체, 및 응답 판정 시스템
JP5694027B2 (ja) * 2011-03-25 2015-04-01 株式会社富士通ビー・エス・シー 認証装置、方法およびプログラム
US9009846B2 (en) * 2012-02-01 2015-04-14 International Business Machines Corporation Virtual avatar authentication
JP6489670B1 (ja) * 2018-10-30 2019-03-27 Jeインターナショナル株式会社 チャットシステム、チャットボットサーバー装置、チャットボットid管理装置、チャット仲介サーバー装置、プログラム、チャット方法、およびチャット仲介方法
JP7347244B2 (ja) * 2020-01-29 2023-09-20 トヨタ自動車株式会社 エージェント装置、エージェントシステム及びプログラム

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10173644A (ja) * 1996-12-11 1998-06-26 Nippon Telegr & Teleph Corp <Ntt> 本人認証方法
US6195698B1 (en) * 1998-04-13 2001-02-27 Compaq Computer Corporation Method for selectively restricting access to computer systems
JP2001188759A (ja) * 1999-12-28 2001-07-10 Ever Prospect Internatl Ltd 個人認証方法およびそのシステム
JP2004509413A (ja) * 2000-09-12 2004-03-25 インターナショナル・ビジネス・マシーンズ・コーポレーション ロボット・プルーフ・ウェブ・サイトを実現するためのシステム及び方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10173644A (ja) * 1996-12-11 1998-06-26 Nippon Telegr & Teleph Corp <Ntt> 本人認証方法
US6195698B1 (en) * 1998-04-13 2001-02-27 Compaq Computer Corporation Method for selectively restricting access to computer systems
JP2001188759A (ja) * 1999-12-28 2001-07-10 Ever Prospect Internatl Ltd 個人認証方法およびそのシステム
JP2004509413A (ja) * 2000-09-12 2004-03-25 インターナショナル・ビジネス・マシーンズ・コーポレーション ロボット・プルーフ・ウェブ・サイトを実現するためのシステム及び方法

Also Published As

Publication number Publication date
JP2005128820A (ja) 2005-05-19

Similar Documents

Publication Publication Date Title
JP5193172B2 (ja) 質問回答サービス方法
CN107196892B (zh) 一种网站登录方法和装置
US8151343B1 (en) Method and system for providing authentication credentials
US9710663B2 (en) Applicant screening
US20090204820A1 (en) Method and apparatus for Account Management
CN100565448C (zh) 用于提供电子中间平台的计算机实施的方法
US7231657B2 (en) User authentication system and methods thereof
Ali et al. Social sensing: when users become monitors
US20070250459A1 (en) Method and system for conducting background investigations
CN110582769A (zh) 一种单账号多身份登录方法、装置、服务器及存储介质
US20030126560A1 (en) Adaptive bookmarking of often-visited web sites
JP4534023B2 (ja) 対話形式認証システム、及び対話形式認証システムの認証サーバのコンピュータに実行させるプログラム
US6904407B2 (en) Repository for jobseekers&#39; references on the internet
CN101099172A (zh) 使用用户的资格以便于用户执行任务
CN101103325A (zh) 信息采集器
CN103180860A (zh) 认证系统及方法
US20060179011A1 (en) Methods and apparatus for negotiations
US20080307500A1 (en) User identity management for accessing services
US8639937B2 (en) Method and apparatus for extracting authentication information from a user
CN107517180A (zh) 登录方法和装置
KR102283503B1 (ko) 지능형 스마트 컨트랙트 제공방법
US20040088173A1 (en) Interactive, certified background check business method
JP2003263417A (ja) 認証システム
JP2007133754A (ja) 認証装置
KR20060103043A (ko) 시험 문제 단말기를 이용한 평가 시스템 및 그 방법

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20061023

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100126

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100202

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100405

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100420

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100519

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130625

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 4534023

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130625

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140625

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees