JP5770354B1 - サーバシステム及びリクエスト実行制御方法 - Google Patents
サーバシステム及びリクエスト実行制御方法 Download PDFInfo
- Publication number
- JP5770354B1 JP5770354B1 JP2014233475A JP2014233475A JP5770354B1 JP 5770354 B1 JP5770354 B1 JP 5770354B1 JP 2014233475 A JP2014233475 A JP 2014233475A JP 2014233475 A JP2014233475 A JP 2014233475A JP 5770354 B1 JP5770354 B1 JP 5770354B1
- Authority
- JP
- Japan
- Prior art keywords
- request
- user
- user terminal
- app
- parameter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 42
- 230000004044 response Effects 0.000 claims abstract description 48
- 238000004891 communication Methods 0.000 claims description 103
- 238000012790 confirmation Methods 0.000 claims description 69
- 230000001960 triggered effect Effects 0.000 claims 1
- 230000008569 process Effects 0.000 description 34
- 230000005540 biological transmission Effects 0.000 description 16
- 238000012545 processing Methods 0.000 description 14
- 230000004075 alteration Effects 0.000 description 9
- 238000012546 transfer Methods 0.000 description 6
- 241000700605 Viruses Species 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 238000004590 computer program Methods 0.000 description 2
- 238000012937 correction Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000007704 transition Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Information Transfer Between Computers (AREA)
Abstract
Description
(G1)架空のリクエスト(本実施例ではオンライン送金)をサーバシステム13に実行させる、
(G2)ユーザが行おうとしているリクエストのリクエストパラメータを異なるリクエストパラメータに改ざんしてサーバシステム13に実行させる、
であるとする。
(R1)サーバシステム13がリクエストを処理する前までにユーザが不正(改ざん)を検知できること、
(R2)攻撃者によって改ざんされたリクエストがサーバシステム13に処理され得ない、
が望まれる。一般に、中間者攻撃による不正なオンライン送金は、ユーザが不正を検知できなく、改ざんされたリクエストであってもサーバシステムに処理され得ることが原因で行われてしまうからである。
(X1)S301でPC12からサーバシステム13に送信された情報(選択された操作を表す情報)、
(X2)S305でサーバシステム13によりPC12に表示された最終画面406、
(X3)S306でPC12からサーバシステム13に送信された回答「OK」中のプロセスID、
が、改ざんされる恐れがある。
(Y1)(X1)の情報が改ざんされた場合、ユーザは、その改ざんを、S304で携帯端末11に表示される未処理リスト画面403を見て検知できる。なぜなら、(X1)の情報が改ざんされていれば、改ざん後の情報が、未処理リスト画面403に表示されるか、或いは、情報それ自体が未処理リスト画面403に存在しないからである。
(Y2)(X2)の最終画面406に表示されるリクエストパラメータが改ざんされるのは、(X1)の情報が改ざんされた場合である。そうでなければ、最終画面406に表示されるリクエストパラメータを改ざんする理由がないからである。(X1)の情報の改ざんは、上記(Y1)の通り検知可能である。
(Y3)(X3)のプロセスIDが改ざんされた場合、別のプロセスIDがサーバシステム13に指定されることになる。しかし、ユーザがS304で選択したリクエスト以外の未処理リクエストについては送金先口座情報205及び送金金額206の少なくとも1つが削除されているので、別のプロセスIDが指定されても、保留中の未処理リクエストに従う送金処理が実行されることはない。また、別のプロセスIDを有するレコード上のユーザID202が別ユーザのユーザIDであれば、送金処理が実行されることはない。
(P1)S304でサーバシステム13により携帯端末11に表示された画面403、
(P2)S304で携帯端末11によりサーバシステム13に送信されたリクエストパラメータ(入力画面404に入力されたリクエストパラメータ)
が、改ざんされる恐れがある。
Claims (13)
- 同一のユーザの複数のユーザ端末のうち第1のユーザ端末を含む少なくとも1つのユーザ端末から前記ユーザにより入力されるべき複数のリクエストパラメータを受け付けるパラメータ受付手段と、
受け付けた複数のリクエストパラメータのうち前記ユーザによる確認が済んでいないリクエストパラメータである未確認パラメータを、前記同一のユーザの複数のユーザ端末のうち、前記第1のユーザ端末とは別の第2のユーザ端末を含む少なくとも1つのユーザ端末に表示させる未確認パラメータ表示手段と、
前記同一のユーザの複数のユーザ端末のうち、前記第2のユーザ端末を含む2以上のユーザ端末から、それぞれ、リクエスト実行か非実行かの回答を受け付け、前記2以上のユーザ端末からそれぞれ受け付けた2以上の回答のいずれもがリクエスト実行を表す回答であれば、前記受け付けた複数のリクエストパラメータに従いリクエストを実行するリクエスト実行制御手段と
を備えるサーバシステム。 - 前記未確認パラメータ表示手段が、
未確認パラメータを含みリクエスト実行か否かの最終確認のための情報である第1の最終情報を前記第2のユーザ端末に表示させ、
前記第1の最終情報が含む未確認パラメータと同じ未確認パラメータを含みリクエスト実行か否かの最終確認のための情報である第2の最終情報を、受け付けられた第1の回答がリクエスト実行を表す回答である場合に、前記2以上のユーザ端末のうちの、前記第1のユーザ端末、又は、前記第1及び第2のユーザ端末以外のいずれかのユーザ端末である第3のユーザ端末に表示させる、
請求項1記載のサーバシステム。 - 前記未確認パラメータ表示手段が、前記第2の最終情報に加えて、前記第1の回答を、前記第1又は第3のユーザ端末に表示させる、
請求項2記載のサーバシステム。 - 前記パラメータ受付手段が、前記複数のリクエストパラメータを前記第1のユーザ端末を含む少なくとも2つのユーザ端末から分けて受け付けるようになっており、
前記パラメータ受付手段は、受け付けたリクエストパラメータの入力に使用されたユーザ端末と別のユーザ端末でありその受け付けたリクエストパラメータである未確認パラメータが表示されたユーザ端末から、そのリクエストパラメータとは別のリクエストパラメータを受け付ける、
請求項1乃至3のうちのいずれか1項に記載のサーバシステム。 - 前記パラメータ受付手段は、リクエスト毎にリクエストIDとリクエストパラメータとリクエスト状態とを管理するための管理情報に、受け付けたリクエストパラメータを登録するようになっており、
前記リクエスト実行制御手段は、前記2以上の回答の全てを受け付ける前に、対象のリクエスト以外の未処理のリクエストに対応した所定のリクエストパラメータを前記管理情報から削除するようになっており、
前記2以上の回答の各々は、リクエスト実行を表す場合、前記対象のリクエストのリクエストIDを含み、
前記リクエスト実行制御手段は、前記対象のリクエストのIDに対応したリクエストを前記管理情報から特定し、特定したリクエストについて前記所定のリクエストパラメータが前記管理情報に登録されていれば、前記特定したリクエストを実行する、
請求項1乃至4のうちのいずれか1項に記載のサーバシステム。 - 以下の(a)及び(b)をn回繰り返すことで(nは2以上の整数)、同一のユーザの複数のユーザ端末のうちの少なくとも2つのユーザ端末から前記ユーザにより入力されるべき複数のリクエストパラメータを受け付ける手段と、
(a)前記ユーザにより入力されるべき複数のリクエストパラメータのうちの一部であり未入力のリクエストパラメータをユーザ端末から受け付けること、
(b)(a)で受け付けたリクエストパラメータを、(a)で受け付けたリクエストパラメータの入力に使用されたユーザ端末と別のユーザ端末に表示させること、
前記複数のユーザ端末のうちのいずれかのユーザ端末からリクエスト実行か非実行かの回答を受け付け、前記受け付けた回答がリクエスト実行を表す回答であれば、前記受け付けた複数のリクエストパラメータに従いリクエストを実行するリクエスト実行制御手段と
を備え、
k回目の(a)におけるユーザ端末は、(k−1)回目の(b)においてリクエストパラメータが表示されたユーザ端末又はそのユーザ端末とは別のユーザ端末である(kは2≦k≦nを満たす整数)、
サーバシステム。 - 同一のユーザの複数のユーザ端末のうち第1のユーザ端末を含む少なくとも1つのユーザ端末から前記ユーザにより入力されるべき複数のリクエストパラメータを受け付け、
受け付けた複数のリクエストパラメータのうち前記ユーザによる確認が済んでいないリクエストパラメータである未確認パラメータを、前記同一のユーザの複数のユーザ端末のうち、前記第1のユーザ端末とは別の第2のユーザ端末を含む少なくとも1つのユーザ端末に表示させ、
前記同一のユーザの複数のユーザ端末のうち、前記第2のユーザ端末を含む2以上のユーザ端末から、それぞれ、リクエスト実行か非実行かの回答を受け付け、前記2以上のユーザ端末からそれぞれ受け付けた2以上の回答のいずれもがリクエスト実行を表す回答であれば、前記受け付けた複数のリクエストパラメータに従いリクエストを実行する、
リクエスト実行制御方法。 - 以下の(a)及び(b)をn回繰り返すことで(nは2以上の整数)、同一のユーザの複数のユーザ端末のうちの少なくとも2つのユーザ端末から前記ユーザにより入力されるべき複数のリクエストパラメータを受け付け、
(a)前記ユーザにより入力されるべき複数のリクエストパラメータのうちの一部であり未入力のリクエストパラメータをユーザ端末から受け付けること、
(b)(a)で受け付けたリクエストパラメータを、(a)で受け付けたリクエストパラメータの入力に使用されたユーザ端末と別のユーザ端末に表示させること、
前記複数のユーザ端末のうちのいずれかのユーザ端末からリクエスト実行か非実行かの回答を受け付け、前記受け付けた回答がリクエスト実行を表す回答であれば、前記受け付けた複数のリクエストパラメータに従いリクエストを実行し、
k回目の(a)におけるユーザ端末は、(k−1)回目の(b)においてリクエストパラメータが表示されたユーザ端末又はそのユーザ端末とは別のユーザ端末である(kは2≦k≦nを満たす整数)、
リクエスト実行制御方法。 - 1つのユーザ端末における複数のAPP(アプリケーションプログラム)であり異なる複数種類の通信媒体をそれぞれ経由して通信する複数の通信APPのうち第1の通信APPを含む少なくとも1つの通信APPからユーザにより入力されるべき複数のリクエストパラメータを受け付けるパラメータ受付手段と、
受け付けた複数のリクエストパラメータのうち前記ユーザによる確認が済んでいないリクエストパラメータである未確認パラメータを、前記複数の通信APPのうち、前記第1の通信APPとは別の第2の通信APPを含む少なくとも1つの通信APPにより前記ユーザ端末に表示させる未確認パラメータ表示手段と、
前記複数の通信APPのうち、前記第2の通信APPを含む2以上の通信APPから、それぞれ、リクエスト実行か非実行かの回答を受け付け、前記2以上の通信APPからそれぞれ受け付けた2以上の回答のいずれもがリクエスト実行を表す回答であれば、前記受け付けた複数のリクエストパラメータに従いリクエストを実行するリクエスト実行制御手段と
を備えるサーバシステム。 - 以下の(a)及び(b)をn回繰り返すことで(nは2以上の整数)、1つのユーザ端末における複数のAPP(アプリケーションプログラム)であり異なる複数種類の通信媒体をそれぞれ経由して通信する複数の通信APPのうちの少なくとも2つの通信APPからユーザにより入力されるべき複数のリクエストパラメータを受け付ける手段と、
(a)前記ユーザにより入力されるべき複数のリクエストパラメータのうちの一部であり未入力のリクエストパラメータを前記ユーザ端末の通信APPから受け付けること、
(b)(a)で受け付けたリクエストパラメータを、(a)で受け付けたリクエストパラメータの入力の際に経由した通信媒体の種類と異なる種類の通信媒体経由で、(a)で受け付けたリクエストパラメータの入力に使用された通信APPと別の通信APPにより前記ユーザ端末に表示させること、
前記複数の通信APPのうちのいずれかの通信APPからリクエスト実行か非実行かの回答を受け付け、前記受け付けた回答がリクエスト実行を表す回答であれば、前記受け付けた複数のリクエストパラメータに従いリクエストを実行するリクエスト実行制御手段と
を備え、
k回目の(a)における通信APPは、(k−1)回目の(b)においてリクエストパラメータが表示された通信APP又はその通信APPとは別の通信APPである(kは2≦k≦nを満たす整数)、
サーバシステム。 - リクエスト実行か非実行かの回答を出す少なくとも1つの通信APPが、使用可能回数が1回である又は使用期間が一定期間のAPPであるワンタイムAPPであり、
前記ワンタイムAPPは、前記複数のリクエストパラメータを受け付けたことを契機に、前記複数のリクエストパラメータを含むAPPとして生成され、前記ユーザ端末に送信されたAPPである、
請求項9又は10記載のサーバシステム。 - 同一のユーザの複数のユーザ端末のうち第1のユーザ端末を含む少なくとも1つのユーザ端末から前記ユーザにより入力されるべき複数のリクエストパラメータを受け付けるパラメータ受付手段と、
受け付けた複数のリクエストパラメータのうち前記ユーザによる確認が済んでいないリクエストパラメータである未確認パラメータを、前記同一のユーザの複数のユーザ端末のうち、前記第1のユーザ端末とは別の第2のユーザ端末を含む少なくとも1つのユーザ端末に表示させる未確認パラメータ表示手段と、
前記同一のユーザの複数のユーザ端末のうち、前記第2のユーザ端末を含む2以上のユーザ端末から、それぞれ、リクエスト実行か非実行かの回答を受け付け、前記2以上のユーザ端末からそれぞれ受け付けた2以上の回答のいずれもがリクエスト実行を表す回答であれば、前記受け付けた複数のリクエストパラメータに従いリクエストを実行するリクエスト実行制御手段と
を備え、
前記リクエスト実行制御手段は、リクエスト実行か非実行かの回答をユーザ端末で実行されるAPPから受け付けるようになっており、
リクエスト実行か非実行かの回答を出すAPPが、使用可能回数が1回である又は使用期間が一定期間のAPPであるワンタイムAPPであり、
前記ワンタイムAPPが、前記複数のリクエストパラメータを受け付けたことを契機に、前記複数のリクエストパラメータを含むAPPとして生成され、前記2以上のユーザ端末のうちの少なくとも1つに送信されたAPPである、
サーバシステム。 - 以下の(a)及び(b)をn回繰り返すことで(nは2以上の整数)、同一のユーザの複数のユーザ端末のうちの少なくとも2つのユーザ端末から前記ユーザにより入力されるべき複数のリクエストパラメータを受け付ける手段と、
(a)前記ユーザにより入力されるべき複数のリクエストパラメータのうちの一部であり未入力のリクエストパラメータをユーザ端末から受け付けること、
(b)(a)で受け付けたリクエストパラメータを、(a)で受け付けたリクエストパラメータの入力に使用されたユーザ端末と別のユーザ端末に表示させること、
前記複数のユーザ端末のうちのいずれかのユーザ端末からリクエスト実行か非実行かの回答を受け付け、前記受け付けた回答がリクエスト実行を表す回答であれば、前記受け付けた複数のリクエストパラメータに従いリクエストを実行するリクエスト実行制御手段と
を備え、
k回目の(a)におけるユーザ端末は、(k−1)回目の(b)においてリクエストパラメータが表示されたユーザ端末又はそのユーザ端末とは別のユーザ端末であり(kは2≦k≦nを満たす整数)、
前記リクエスト実行制御手段は、リクエスト実行か非実行かの回答をユーザ端末で実行されるAPPから受け付けるようになっており、
リクエスト実行か非実行かの回答を出すAPPが、使用可能回数が1回である又は使用期間が一定期間のAPPであるワンタイムAPPであり、
前記ワンタイムAPPが、前記複数のリクエストパラメータを受け付けたことを契機に、前記複数のリクエストパラメータを含むAPPとして生成され、前記ユーザ端末に送信されたAPPである、
サーバシステム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014233475A JP5770354B1 (ja) | 2014-01-20 | 2014-11-18 | サーバシステム及びリクエスト実行制御方法 |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014007645 | 2014-01-20 | ||
JP2014007645 | 2014-01-20 | ||
JP2014233475A JP5770354B1 (ja) | 2014-01-20 | 2014-11-18 | サーバシステム及びリクエスト実行制御方法 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015126169A Division JP2015215910A (ja) | 2014-01-20 | 2015-06-24 | サーバシステム及びリクエスト実行制御方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP5770354B1 true JP5770354B1 (ja) | 2015-08-26 |
JP2015156203A JP2015156203A (ja) | 2015-08-27 |
Family
ID=54187167
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014233475A Active JP5770354B1 (ja) | 2014-01-20 | 2014-11-18 | サーバシステム及びリクエスト実行制御方法 |
JP2015126169A Pending JP2015215910A (ja) | 2014-01-20 | 2015-06-24 | サーバシステム及びリクエスト実行制御方法 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015126169A Pending JP2015215910A (ja) | 2014-01-20 | 2015-06-24 | サーバシステム及びリクエスト実行制御方法 |
Country Status (1)
Country | Link |
---|---|
JP (2) | JP5770354B1 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6718698B2 (ja) * | 2016-03-03 | 2020-07-08 | 株式会社エヌ・ティ・ティ・データ | 不正取引検知方法、不正取引検知システム、不正取引検知装置、およびプログラム |
-
2014
- 2014-11-18 JP JP2014233475A patent/JP5770354B1/ja active Active
-
2015
- 2015-06-24 JP JP2015126169A patent/JP2015215910A/ja active Pending
Also Published As
Publication number | Publication date |
---|---|
JP2015156203A (ja) | 2015-08-27 |
JP2015215910A (ja) | 2015-12-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20160253664A1 (en) | Attestation by proxy | |
CN114726621B (zh) | 用于最终用户启动的访问服务器真实性检查的方法和系统 | |
KR101148627B1 (ko) | 통보 방법, 통보 장치 및 비일시적 컴퓨터 판독가능 저장 매체 | |
US7770002B2 (en) | Multi-factor authentication | |
CN109922035B (zh) | 密码重置的方法、请求端和校验端 | |
JP6113678B2 (ja) | 認証装置、認証システム及び認証方法 | |
US10002174B2 (en) | System and method for maintaining device state coherency | |
US9203822B2 (en) | Network system, data processing apparatus, and method for multi-factor authentication | |
US11902272B1 (en) | Online security center | |
US10616209B2 (en) | Preventing inter-application message hijacking | |
US20130106916A1 (en) | Drag and drop human authentication | |
JP5563951B2 (ja) | 情報入力方法、情報入力システム、情報入力装置及びコンピュータプログラム | |
JP5197681B2 (ja) | ログインシール管理システム及び管理サーバ | |
EP3716564B1 (en) | Method for resetting password, request terminal and check terminal | |
JP5770354B1 (ja) | サーバシステム及びリクエスト実行制御方法 | |
US20230291724A1 (en) | Method and system for authenticating a user in a session initiated on a computing device | |
JP6354382B2 (ja) | 認証システム、認証方法、認証装置及びプログラム | |
JP6454493B2 (ja) | 認証システム、認証方法および認証プログラム | |
JP2017151859A (ja) | 情報処理装置およびプログラム | |
KR101748116B1 (ko) | 클라우드 모바일 환경에서의 스미싱 차단장치 | |
JP2015038691A (ja) | 行動パターン認証による振込処理システムおよび方法 | |
JP4701651B2 (ja) | プログラム、サーバ装置、及び制御方法 | |
JP2019153139A (ja) | 特殊詐欺防止システム及び方法 | |
US12021862B2 (en) | Information processing device, control method for information processing device, and recording medium | |
US20220131855A1 (en) | Information processing device, control method for information processing device, and recording medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150616 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150624 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5770354 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |