JP5828439B1 - Information processing apparatus, information processing method, program, and storage medium - Google Patents

Information processing apparatus, information processing method, program, and storage medium Download PDF

Info

Publication number
JP5828439B1
JP5828439B1 JP2015528793A JP2015528793A JP5828439B1 JP 5828439 B1 JP5828439 B1 JP 5828439B1 JP 2015528793 A JP2015528793 A JP 2015528793A JP 2015528793 A JP2015528793 A JP 2015528793A JP 5828439 B1 JP5828439 B1 JP 5828439B1
Authority
JP
Japan
Prior art keywords
image
user
images
information
display target
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015528793A
Other languages
Japanese (ja)
Other versions
JPWO2016135963A1 (en
Inventor
久範 山原
久範 山原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Rakuten Group Inc
Original Assignee
Rakuten Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Rakuten Inc filed Critical Rakuten Inc
Priority to PCT/JP2015/055918 priority Critical patent/WO2016135963A1/en
Application granted granted Critical
Publication of JP5828439B1 publication Critical patent/JP5828439B1/en
Publication of JPWO2016135963A1 publication Critical patent/JPWO2016135963A1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals

Abstract

端末装置からのリクエストが人の操作に基づくものか否かを判定するための認証処理について、認証精度の向上を図る。端末装置が送信するリクエストの受け付けを行うリクエスト受付部と、端末装置から取得したユーザ識別情報に基づき特定可能な画像であるユーザ関連画像のうちから1又は複数個の画像を表示対象画像として選択する画像選択部と、画像選択部が選択した表示対象画像が配置されると共に、表示対象画像の1又は複数個がユーザの違和感を喚起させる態様で表示される質問画面を端末装置に表示させる表示制御部と、質問画面に対する入力情報を受信する入力情報受信部と、入力情報受信部が受信した入力情報に基づき、質問画面に対する回答が正答であるか否かを判定する回答判定部と、回答判定部による判定結果に基づきリクエストに対する処理を行うリクエスト処理部とを備える。The authentication accuracy for determining whether or not the request from the terminal device is based on a human operation is improved. One or more images are selected as display target images from a request receiving unit that receives a request transmitted by the terminal device and a user-related image that is an image that can be specified based on user identification information acquired from the terminal device. Display control for displaying on the terminal device an image selection unit and a question screen displayed in such a manner that one or more of the display target images provoke a user's discomfort while the display target image selected by the image selection unit is arranged An input information receiving unit that receives input information for the question screen, an answer determining unit that determines whether the answer to the question screen is a correct answer based on the input information received by the input information receiving unit, and an answer determination A request processing unit that performs processing on the request based on the determination result of the unit.

Description

本発明は、情報処理装置と情報処理方法、情報処理装置を実現するプログラム、及びプログラムを記憶した記憶媒体に関するものであり、特には、端末装置から行われたリクエストに対する認証処理の分野に関する。   The present invention relates to an information processing device and an information processing method, a program for realizing the information processing device, and a storage medium storing the program, and particularly relates to the field of authentication processing for a request made from a terminal device.

国際公開第2013/077158号International Publication No. 2013/071158 特開2012−3467号公報JP 2012-3467 A

インターネット等のネットワーク上における特定のサイトにログインを自動で行う等、サーバとのやりとりを自動で行うボットと称されるコンピュータプログラムが知られている。
このようなボットによる不正ログインへの対策として、従来より、端末装置からのリクエストが人の操作に基づくものであるか否かを判定するための技術が提案されている(例えば上記特許文献1、2を参照)。
Computer programs called bots that automatically exchange with a server, such as automatically logging in to a specific site on a network such as the Internet, are known.
As a countermeasure against unauthorized login by such a bot, a technique for determining whether or not a request from a terminal device is based on a human operation has been proposed (for example, Patent Document 1 described above). 2).

特許文献1には、クライアント端末からのアクセス要求に対する認証を行う認証装置として、クライアント端末からアクセス要求を受信すると認証を行うための認証用文字列を生成し、認証用画像の画像データ、および、認証用画像に含まれる認証用文字列の入力要求をクライアント端末へ送信し、入力要求に応じてクライアント端末から送信されてきた入力文字列を受信すると、入力文字列と認証用文字列とが一致するか否かを判定し、入力文字列と認証用文字列とが一致する場合にはクライアント端末からのアクセス要求を認証する認証装置が開示されている。
認証用画像として、認証用文字列が錯視により識別可能となる画像を用いることにより、錯視が生じないボットによっては認証用文字列を正答することが困難となるようにし、アクセス要求に対する認証精度の向上を図っている。
In Patent Document 1, as an authentication device that performs authentication for an access request from a client terminal, an authentication character string for performing authentication when an access request is received from the client terminal is generated, and image data of an authentication image, and When an input request for the authentication character string included in the authentication image is sent to the client terminal and the input character string sent from the client terminal is received in response to the input request, the input character string matches the authentication character string. An authentication device is disclosed that determines whether or not to perform an access and authenticates an access request from a client terminal when an input character string matches an authentication character string.
By using an image that can be identified by an optical illusion as an authentication image, it becomes difficult to correctly answer the authentication character string depending on a bot that does not cause an optical illusion. We are trying to improve.

また、特許文献2には、色調について加工を施していない画像と加工を施した画像とを端末装置に表示させ、何れの画像が加工画像であるかを問うことで、リクエストが人の操作に基づくものかボットによるものかを判定する認証手法が開示されている。   Further, in Patent Document 2, an image that has not been processed with respect to color tone and an image that has been processed are displayed on a terminal device, and a request is made to a human operation by asking which image is a processed image. An authentication method for determining whether the authentication is based or based on a bot is disclosed.

ここで、上記のような人か否かの判定に係る認証処理は、ボットによる様々な迷惑行為を防止する上で重要である。   Here, the authentication process related to the determination as to whether or not the person is as described above is important in preventing various nuisances caused by the bot.

そこで、本発明は上記した問題点を克服し、端末装置からのリクエストが人の操作に基づくものか否かを判定するための認証処理について、認証精度の向上を図ることを目的とする。   In view of the above, an object of the present invention is to overcome the above-described problems and to improve the authentication accuracy of an authentication process for determining whether a request from a terminal device is based on a human operation.

本発明に係る情報処理装置は、端末装置が送信するリクエストの受け付けを行うリクエスト受付部と、前記端末装置から取得したユーザ識別情報に基づき特定可能な画像であるユーザ関連画像のうちから1又は複数個の画像を表示対象画像として選択する画像選択部と、前記画像選択部が選択した前記表示対象画像が配置されると共に、前記表示対象画像の1又は複数個がユーザの違和感を喚起させる態様で表示される質問画面を前記端末装置に表示させる表示制御部と、前記質問画面に対する入力情報を受信する入力情報受信部と、前記入力情報受信部が受信した前記入力情報に基づき、前記質問画面に対する回答が正答であるか否かを判定する回答判定部と、前記回答判定部による判定結果に基づき前記リクエストに対する処理を行うリクエスト処理部と、を備えるものである。   The information processing apparatus according to the present invention includes one or more of a request receiving unit that receives a request transmitted by a terminal device and a user-related image that is an image that can be specified based on user identification information acquired from the terminal device. An image selection unit that selects one image as a display target image, and the display target image selected by the image selection unit are arranged, and one or more of the display target images provoke a user's discomfort. Based on the input information received by the input information received by the display control unit for displaying the question screen to be displayed on the terminal device, the input information receiving unit for receiving the input information for the question screen, and the question screen An answer determination unit for determining whether the answer is a correct answer, and a process for processing the request based on a determination result by the answer determination unit. And Est processor is one with a.

上記の質問画面によれば、人にとってはその人のユーザ識別情報に紐付くユーザ関連画像が用いられることで違和感を感得し易く容易に正答できるのに対し、ボットにとっては人が抱く違和感が喚起されるか否かを判定し難く正答が困難となる。
また、質問画面がユーザごと(ユーザ識別情報ごと)に変化し得るため、ボットによる認証処理の攻略をより困難とすることが可能である。
According to the above question screen, it is easy for a person to feel a sense of incongruity by using a user-related image associated with the user identification information of the person. It is difficult to determine whether or not it is aroused, making it difficult to answer correctly.
In addition, since the question screen can change for each user (for each user identification information), it is possible to make the authentication process by the bot more difficult.

上記した本発明に係る情報処理装置においては、前記ユーザ関連画像にはそれぞれ文字が対応づけられて管理されており、前記表示制御部は、前記表示対象画像と前記表示対象画像に対応して表示させる前記文字との組み合わせにより前記違和感を喚起させる前記質問画面を前記端末装置に表示させることが望ましい。
このように表示対象画像に対応して表示させる文字の組み合わせにより違和感を喚起させれば、違和感を喚起させるための画像加工は画像に対する文字の合成で実現でき簡易である。或いは、画像と文字を分離表示する場合には画像加工は不要である。
In the information processing apparatus according to the present invention described above, the user-related images are managed in association with characters, and the display control unit displays the display target image and the display target image in correspondence with each other. It is desirable to display the question screen that arouses the sense of incongruity by a combination with the characters to be displayed on the terminal device.
In this way, if a sense of incongruity is aroused by a combination of characters to be displayed corresponding to the display target image, image processing for inducing a sense of incongruity can be realized simply by combining characters with the image. Alternatively, image processing is not necessary when images and characters are displayed separately.

上記した本発明に係る情報処理装置においては、前記画像選択部は、前記ユーザ識別情報ごとに、前記表示対象画像として選択する画像数よりも多い数の前記ユーザ関連画像と該ユーザ関連画像に対応する前記文字との組を管理しており、前記表示対象画像と前記表示対象画像に対応して表示させる文字とを、当該管理している前記ユーザ関連画像と前記文字のうちから選択し、前記表示制御部は、前記画像選択部が選択した前記表示対象画像と前記文字とに基づいて前記質問画面を前記端末装置に表示させることが望ましい。
これにより、比較的少ない画像と文字の組を用意しておくことで、それらの組み合わせにより多数のバリエーションの質問画面を表示させることが可能とされる。
In the information processing apparatus according to the present invention described above, the image selection unit corresponds to the number of user-related images that are larger than the number of images to be selected as the display target image and the user-related images for each user identification information. Managing a set of the character to be selected, and selecting the display target image and the character to be displayed corresponding to the display target image from the managed user-related image and the character, The display control unit may display the question screen on the terminal device based on the display target image and the characters selected by the image selection unit.
As a result, by preparing a relatively small number of image and character pairs, it is possible to display a large number of variations of question screens.

上記した本発明に係る情報処理装置においては、前記ユーザ識別情報ごとに、当該ユーザ識別情報により特定されるユーザの画像の閲覧に係る行動履歴情報が管理されており、前記画像選択部は、前記行動履歴情報から前記ユーザによる閲覧が特定される前記ユーザ関連画像を知得推定画像として選定し、前記知得推定画像の1又は複数個を前記表示対象画像として選択することが望ましい。
これにより、ユーザが実際に閲覧して知得したと推定される知得推定画像を認証時に表示することが可能とされる。
In the information processing apparatus according to the present invention described above, for each of the user identification information, action history information related to browsing of an image of the user specified by the user identification information is managed, and the image selection unit It is desirable to select the user-related image identified by the user from the action history information as a knowledge estimation image, and select one or more of the knowledge estimation images as the display target image.
As a result, it is possible to display a knowledge estimation image that is estimated to have been acquired by browsing by the user during authentication.

上記した本発明に係る情報処理装置においては、前記画像選択部は、前記行動履歴情報のうち所定時間以上過去の情報を除外して前記知得推定画像を選定することが望ましい。
これにより、ユーザにとって記憶が新しい画像が認証時に表示される。
In the information processing apparatus according to the present invention described above, it is preferable that the image selection unit selects the knowledge estimation image by excluding information past the predetermined time or more from the action history information.
Thereby, an image newly stored for the user is displayed at the time of authentication.

上記した本発明に係る情報処理装置においては、前記知得推定画像にはそれぞれ文字が対応づけられて管理されており、前記表示制御部は、前記表示対象画像と前記表示対象画像に対応して表示させる前記文字との組み合わせにより前記違和感を喚起させる前記質問画面を前記端末装置に表示させ、前記知得推定画像ごとに対応づけられた前記文字の情報は、前記質問画面が表示されるウェブページとは別のウェブページ上において前記知得推定画像と共にユーザに対して提示される情報として管理されていることが望ましい。
これにより、質問画面上では、表示対象画像として知得推定画像が表示されると共に、表示対象画像と組み合わされる文字の情報としてもユーザが実際に閲覧して知得したと推定される情報が表示される。
In the information processing apparatus according to the present invention described above, the knowledge estimation image is managed in association with characters, and the display control unit corresponds to the display target image and the display target image. The question screen that provokes the sense of incongruity by a combination with the character to be displayed is displayed on the terminal device, and the information of the character associated with each knowledge estimation image is a web page on which the question screen is displayed. It is desirable that the information is managed as information presented to the user together with the knowledge estimation image on a different web page.
As a result, on the question screen, the knowledge estimated image is displayed as the display target image, and information that is estimated to be acquired by the user by actually browsing and displayed is also displayed as the character information combined with the display target image. Is done.

上記した本発明に係る情報処理装置においては、前記ユーザ識別情報ごとに、当該ユーザ識別情報により特定されるユーザが好む傾向にあるジャンルの情報が管理され、前記画像選択部は、画像がジャンルごとに管理されて記憶された記憶部における画像のうち、前記ユーザが好む傾向にあるジャンルと一致するジャンルに属する画像を知得推定画像として選定し、前記知得推定画像の1又は複数個を前記表示対象画像として選択することが望ましい。
これにより、知得推定画像としてユーザが実際に閲覧したと推定される画像以外の画像も選定され得る。
In the information processing apparatus according to the present invention described above, for each of the user identification information, information on a genre that tends to be preferred by a user specified by the user identification information is managed, and the image selection unit is configured to display an image for each genre. Among the images stored in the storage unit that are managed and stored, the image belonging to the genre that matches the genre that the user tends to prefer is selected as the knowledge estimation image, and one or more of the knowledge estimation images are selected as the knowledge estimation image. It is desirable to select it as a display target image.
As a result, an image other than the image estimated to be actually viewed by the user can also be selected as the knowledge estimated image.

上記した本発明に係る情報処理装置においては、前記表示制御部は、動画像としての前記ユーザ関連画像の1又は複数個を前記表示対象画像として選択することが望ましい。
これにより、質問画面における表示対象画像として動画像が表示される。
In the information processing apparatus according to the present invention described above, it is preferable that the display control unit selects one or more of the user-related images as moving images as the display target images.
Thereby, a moving image is displayed as a display target image on the question screen.

また、本発明に係る情報処理方法は、端末装置が送信するリクエストの受け付けを行うリクエスト受付ステップと、前記端末装置から取得したユーザ識別情報に基づき特定可能な画像であるユーザ関連画像のうちから1又は複数個の画像を表示対象画像として選択する画像選択ステップと、前記画像選択ステップが選択した前記表示対象画像が配置されると共に、前記表示対象画像の1又は複数個がユーザの違和感を喚起させる態様で表示される質問画面を前記端末装置に表示させる表示制御ステップと、前記質問画面に対する入力情報を受信する入力情報受信ステップと、前記入力情報受信ステップが受信した前記入力情報に基づき、前記質問画面に対する回答が正答であるか否かを判定する回答判定ステップと、前記回答判定ステップによる判定結果に基づき前記リクエストに対する処理を行うリクエスト処理ステップと、を情報処理装置が実行する情報処理方法である。
このような情報処理方法によっても、上記した本発明に係る情報処理装置と同様の作用が得られる。
The information processing method according to the present invention includes: a request reception step for receiving a request transmitted by a terminal device; and a user-related image that is an image that can be specified based on user identification information acquired from the terminal device. Alternatively, an image selection step for selecting a plurality of images as display target images, and the display target images selected by the image selection step are arranged, and one or more of the display target images arouse a user's uncomfortable feeling. Based on the display control step for displaying the question screen displayed in the form on the terminal device, the input information receiving step for receiving input information for the question screen, and the input information received by the input information receiving step. An answer determination step for determining whether an answer to the screen is a correct answer, and the answer determination step Said request processing step of performing processing for a request based on the determination result that the an information processing method by the information processing device executes.
Also by such an information processing method, the same operation as the information processing apparatus according to the present invention described above can be obtained.

さらに、本発明に係るプログラムは、上記情報処理方法として実行する処理を情報処理装置に実行させるプログラムである。
さらにまた、本発明に係る記憶媒体は、上記プログラムを記憶したプログラムである。これらのプログラムや記憶媒体により上記の情報処理装置を実現する。
Furthermore, a program according to the present invention is a program that causes an information processing apparatus to execute processing executed as the information processing method.
Furthermore, a storage medium according to the present invention is a program storing the above program. The above information processing apparatus is realized by these programs and storage media.

本発明によれば、端末装置からのリクエストが人の操作に基づくものか否かを判定するための認証処理について、認証精度の向上を図ることができる。
また、質問画面がユーザごと(ユーザ識別情報ごと)に変化し得るため、ボットによる認証処理の攻略をより困難とすることが可能であり、この点でも認証精度の向上が図られる。
ADVANTAGE OF THE INVENTION According to this invention, the authentication precision can be aimed at about the authentication process for determining whether the request from a terminal device is based on a person's operation.
In addition, since the question screen can change for each user (for each user identification information), it is possible to make authentication processing by the bot more difficult, and in this respect also, the authentication accuracy can be improved.

第1の実施の形態のネットワークシステムの例を示した図である。It is the figure which showed the example of the network system of 1st Embodiment. 実施の形態のネットワークシステムを構成するコンピュータ装置のハードウェア構成を示したブロック図である。It is the block diagram which showed the hardware constitutions of the computer apparatus which comprises the network system of embodiment. 第1の実施の形態の認証処理に係る機能をブロック化して示した機能ブロック図である。It is the functional block diagram which showed the function which concerns on the authentication process of 1st Embodiment as a block. 第1の実施の形態における質問画面素材管理情報の例を示した図である。It is the figure which showed the example of the question screen material management information in 1st Embodiment. 質問画面の第一例を示した図である。It is the figure which showed the 1st example of the question screen. 質問画面の第二例を示した図である。It is the figure which showed the 2nd example of the question screen. 第1の実施の形態における事前選定処理のフローチャートである。It is a flowchart of the prior selection process in 1st Embodiment. 認証時に対応して実行される処理のフローチャートである。It is a flowchart of the process performed corresponding to at the time of authentication. 第1の実施の形態における質問画面生成処理のフローチャートである。It is a flowchart of the question screen generation process in 1st Embodiment. 第2の実施の形態のネットワークシステムの例を示した図である。It is the figure which showed the example of the network system of 2nd Embodiment. 画像管理情報の例を示した図である。It is the figure which showed the example of image management information. 第2の実施の形態の認証処理に係る機能をブロック化して示した機能ブロック図である。It is the functional block diagram which showed the function which concerns on the authentication process of 2nd Embodiment as a block. 第2の実施の形態における質問画面素材管理情報の例を示した図である。It is the figure which showed the example of the question screen material management information in 2nd Embodiment. 第2の実施の形態における質問画面の例を示した図である。It is the figure which showed the example of the question screen in 2nd Embodiment. 第2の実施の形態における事前選定処理のフローチャートである。It is a flowchart of the prior selection process in 2nd Embodiment. 第2の実施の形態における質問画面生成処理のフローチャートである。It is a flowchart of the question screen generation process in 2nd Embodiment.

以下、実施の形態を次の順序で説明する。
<1.第1の実施の形態>
[1-1.ネットワークシステムの概要]
[1-2.コンピュータ装置のハードウェア構成]
[1-3.第1の実施の形態の認証手法]
[1-4.処理手順]
[1-5.第1の実施の形態のまとめ]
<2.第2の実施の形態>
[2-1.システム概要及び認証手法]
[2-2.処理手順]
[2-3.第2の実施の形態のまとめ]
<3.プログラム及び記憶媒体>
<4.変形例>
Hereinafter, embodiments will be described in the following order.
<1. First Embodiment>
[1-1. Overview of network system]
[1-2. Hardware configuration of computer device]
[1-3. Authentication method of the first embodiment]
[1-4. Processing procedure]
[1-5. Summary of First Embodiment]
<2. Second Embodiment>
[2-1. System overview and authentication method]
[2-2. Processing procedure]
[2-3. Summary of Second Embodiment]
<3. Program and Storage Medium>
<4. Modification>

<1.第1の実施の形態>
[1-1.ネットワークシステムの概要]

図1に、第1の実施の形態で前提とするネットワークシステム1の例を示す。ネットワークシステム1は、EC(EC:electronic commerce(電子商取引))システムとして機能する。
ネットワークシステム1は、例えばインターネットとしてのネットワーク2を介して、ショッピングサイト管理システム3、複数のユーザ端末4,4…、複数の店舗端末5,5…が互いに通信可能に構成されている。
<1. First Embodiment>
[1-1. Overview of network system]

FIG. 1 shows an example of a network system 1 assumed in the first embodiment. The network system 1 functions as an EC (EC: electronic commerce) system.
The network system 1 is configured so that a shopping site management system 3, a plurality of user terminals 4, 4,..., A plurality of store terminals 5, 5,.

ユーザ端末4は、ウェブブラウザを備えたコンピュータ装置である。ユーザ端末4としては、例えば高機能携帯電話機(スマートフォン)や携帯電話機、携帯情報端末(PDA)、携帯型又は据置型のパーソナルコンピュータ(PC)などが挙げられるが、ユーザ端末4の種類はこれらに限定されない。
ユーザ端末4は、HTTP(Hypertext Transfer Protocol)リクエストをショッピングサイト運営システム3におけるショッピングサーバ3a等に送信することでウェブページや所定の処理を要求する。またユーザ端末4は、HTTPリクエストに応じて送られてきたウェブページを受信してウェブブラウザ上に表示する。これにより、ユーザは所望のウェブページを閲覧したり操作したりすることができる。
The user terminal 4 is a computer device provided with a web browser. Examples of the user terminal 4 include a high-function mobile phone (smart phone), a mobile phone, a personal digital assistant (PDA), and a portable or stationary personal computer (PC). It is not limited.
The user terminal 4 requests a web page or a predetermined process by transmitting an HTTP (Hypertext Transfer Protocol) request to the shopping server 3a or the like in the shopping site management system 3. The user terminal 4 receives the web page sent in response to the HTTP request and displays it on the web browser. Thereby, the user can browse and operate a desired web page.

ショッピングサイト運営システム3は、それぞれコンピュータ装置で構成されたショッピングサーバ3a、商品DB(データベース)3b、ユーザDB3c、及び画像DB3dを備えている。これらの各装置は、例えばLAN(Local Area Network)等のネットワークを介して互いに通信可能とされている。   The shopping site management system 3 includes a shopping server 3a, a product DB (database) 3b, a user DB 3c, and an image DB 3d each configured by a computer device. These devices can communicate with each other via a network such as a LAN (Local Area Network).

ショッピングサーバ3aは、ユーザ端末4から送られてきたHTTPリクエストに基づいて様々な処理を行う。例えば、各種ウェブページ(例えば商品ウェブページ、買い物かごウェブページ、注文ウェブページなど)の生成及び送信や、ユーザによる注文確定操作に応じた購入処理等を実行する。   The shopping server 3a performs various processes based on the HTTP request sent from the user terminal 4. For example, various web pages (for example, a product web page, a shopping cart web page, an order web page, etc.) are generated and transmitted, and a purchase process according to an order confirmation operation by the user is executed.

ネットワークシステム1では、ショッピングサーバ3aにより仮想商店街のウェブサイト(ECサイト:ショッピングサイト)がユーザ(ユーザ端末4のユーザ)に提供される。ECサイト内には複数の店舗(仮想商店街の加盟店)が存在する。各店舗のスタッフが自店舗の商品を店舗端末5としてのコンピュータ装置を介して登録することで、様々な店舗の様々な商品がECサイト上にアップロードされる。ユーザはユーザ端末4によりECサイトにアクセスして所望の商品を購入することができる。   In the network system 1, the shopping server 3a provides a virtual shopping street website (EC site: shopping site) to the user (user of the user terminal 4). There are a plurality of stores (members of a virtual shopping street) in the EC site. When the staff of each store registers the product of the store through the computer device as the store terminal 5, various products of various stores are uploaded onto the EC site. The user can purchase a desired product by accessing the EC site through the user terminal 4.

なお、本例では、ネットワークシステム1における商取引の対象が商品である場合を例示するが、当該商取引の対象はサービスであってもよい。   In this example, the case where the object of the commercial transaction in the network system 1 is a product is illustrated, but the target of the commercial transaction may be a service.

ショッピングサイト運営システム3において、商品DB3bには、店舗端末5を介して登録された商品に係る情報が記憶されている。具体的には、商品を識別するための識別子である商品IDに対応づけられて、商品名、商品のジャンル、商品画像、スペック、商品紹介の要約文等の商品情報や、広告情報等が記憶されている。また、商品DB3bには、HTML(HyperText Markup Language)、XML(Extensible Markup Language)等のマークアップ言語等により記述された商品ウェブページのデータファイル等も記憶されている。
このような商品DB3bにより、例えば入力キーワード等に基づいた商品検索等を行うことが可能とされている。
In the shopping site management system 3, information related to products registered through the store terminal 5 is stored in the product DB 3 b. Specifically, product information such as a product name, product genre, product image, specification, product introduction summary, advertisement information, etc. is stored in association with a product ID that is an identifier for identifying a product. Has been. The product DB 3b also stores a data file of a product web page described in a markup language such as HTML (HyperText Markup Language) or XML (Extensible Markup Language).
With such a product DB 3b, for example, a product search based on an input keyword or the like can be performed.

ここで、ユーザは、ECサイトを利用するにあたり、ショッピングサイト管理システム3に会員登録を行うことができる。会員登録の際にユーザは、ユーザID(ユーザ識別情報)、パスワード、氏名、メールアドレス、商品の送付先情報(住所情報)、クレジットカード番号等の必要情報を登録する。ユーザは、登録したユーザID及びパスワードによりECサイトにログインすることで、ECサイトでの商品の購入の際に必要情報を再度入力する手間が省かれる。   Here, the user can register as a member in the shopping site management system 3 when using the EC site. At the time of member registration, the user registers necessary information such as a user ID (user identification information), a password, a name, an e-mail address, merchandise destination information (address information), and a credit card number. The user logs in to the EC site with the registered user ID and password, thereby saving the trouble of inputting necessary information again when purchasing a product on the EC site.

ユーザDB3cには、上記のように会員としてのユーザにより登録されたユーザ情報が記憶されている。
さらに、ユーザDB3cには、ユーザIDごとに、商品ページの閲覧、商品の買い物カゴへの投入、商品の購入(注文)等についての各種履歴情報や、お気に入り商品としてブックマークした商品の情報(お気に入り情報)等、ユーザの行動履歴に係る情報(以下「行動履歴情報」と表記)等も記憶されている。
また、ユーザDB3cには、上記の行動履歴情報等から分析された、ユーザごとの趣向情報もユーザIDごとに記憶されている。趣向情報としては、例えば、商品の閲覧履歴や購入履歴、ブックマークした商品等から推定されるユーザが好む傾向にあるジャンルの情報や、購入の多い商品の価格帯やメーカー等の情報がある。以下では、このような趣向情報のうち、ユーザが好む傾向にあるジャンルの情報のことを「好傾ジャンル情報Ij」とも表記する。
ここで、以下、ユーザDB3cにおいてユーザIDごとに管理されている上記の情報を総称して「ユーザ管理情報Iu」と表記する。
The user DB 3c stores user information registered by the user as a member as described above.
Furthermore, in the user DB 3c, for each user ID, various history information about browsing of a product page, putting a product into a shopping cart, purchasing a product (ordering), etc., and information on a product bookmarked as a favorite product (favorite information) ) And the like (hereinafter referred to as “behavior history information”) related to the user's action history.
The user DB 3c also stores preference information for each user analyzed from the above behavior history information and the like for each user ID. The preference information includes, for example, information on genres that tend to be preferred by users estimated from product browsing histories and purchase histories, bookmarked products, etc., and information on price ranges and manufacturers of products that are frequently purchased. Hereinafter, of such preference information, genre information that the user tends to prefer is also referred to as “favorable genre information Ij”.
Hereinafter, the above information managed for each user ID in the user DB 3c is generically referred to as “user management information Iu”.

ここで、ショッピングサーバ3aは、ユーザ端末4等の端末装置が行う特定のリクエストに対して、認証処理を行う。実施の形態において、当該認証処理は、端末装置からのリクエストが人の操作に基づくものであるか、或いはボットとしてのコンピュータプログラムに基づくものであるかを判定するために行われるものである。
このような認証処理は、例えば、ECサイトで提供される特定のサービスを受けるために要請されるログインの際に実行することができる。具体的には、ECサイトのトップページ上にログインのために設けられたログインボックス(例えば、ユーザIDとパスワードの入力ボックス)を用いたログインの際、ECサイトにおいて商品の購入を行う際に要請されるログインの際、登録されたユーザ情報の閲覧を行う際に要請されるログインの際、登録されたユーザ情報の編集を行うために要請されるログインの際等である。
このとき、ログインごとに認証を要請することは正規のユーザに対して過大な負担を強いることになるため望ましくない。そこで、認証を要請する端末装置を所定の基準に基づき限定してもよい。例えば、前回の認証を行ってから所定時間以上を経過している場合や、同一のIPアドレスで所定時間内に所定回数以上ログインに失敗している端末装置を不正端末と推定し、該不正端末に対して認証を要請することとしてもよい。
Here, the shopping server 3a performs an authentication process on a specific request made by a terminal device such as the user terminal 4. In the embodiment, the authentication process is performed to determine whether the request from the terminal device is based on a human operation or based on a computer program as a bot.
Such an authentication process can be executed, for example, at the time of login requested to receive a specific service provided on the EC site. Specifically, when logging in using a login box (for example, a user ID and password input box) provided for login on the top page of the EC site, a request is made when purchasing a product on the EC site. For example, when logged in, when logged in when browsing registered user information, when logging in requested to edit registered user information, and the like.
At this time, requesting authentication for each login is not desirable because it imposes an excessive burden on legitimate users. Therefore, terminal devices that request authentication may be limited based on a predetermined standard. For example, if a predetermined time or more has passed since the last authentication, or a terminal device that has failed to log in a predetermined number of times within a predetermined time with the same IP address is estimated as an illegal terminal, and the unauthorized terminal It is also possible to request authentication for.

また、認証処理は、ログイン中の端末装置を対象として行うこともできる。例えば、端末装置のユーザがログイン中にECサイトで提供される特定のファイルのダウンロードを要求するとき、当該ダウンロードの許可条件として認証を課す場合などが考えられる。
ここで、このようなダウンロードサービス等のログイン中のサービスについてボットを用いて不正享受を試みるためには、ボットが何らかのアカウント(ユーザID及びパスワード)によりログインを行っている必要があるが、ボットがログイン可能なケースとしては、例えば、他人から不正に入手したアカウントを用いたいわゆる「なりすまし」が考えられる。
The authentication process can also be performed for a terminal device that is logged in. For example, when the user of the terminal device requests download of a specific file provided on the EC site during login, there may be a case where authentication is imposed as a download permission condition.
Here, in order to try to enjoy illegal use using a bot for such a logged-in service such as a download service, the bot needs to log in with some account (user ID and password). As a case where login is possible, for example, so-called “spoofing” using an account illegally obtained from another person can be considered.

なお、ショッピングサーバ3aが行う認証処理の詳細については後述する。   The details of the authentication process performed by the shopping server 3a will be described later.

ここで、図1において、ネットワーク2の構成は多様な例が想定される。例えば、インターネットを始めとして、イントラネット、エキストラネット、LAN(Local Area Network)、CATV(Community Antenna TeleVision)通信網、仮想専用網(Virtual Private Network)、電話回線網、移動体通信網、衛星通信網等が想定される。
またネットワーク2の全部又は一部を構成する伝送媒体についても多様な例が想定される。例えばIEEE(Institute of Electrical and Electronics Engineers)1394、USB(Universal Serial Bus)、電力線搬送、電話線等の有線でも、IrDA(Infrared Data Association)のような赤外線、ブルートゥース(登録商標)、802.11無線、携帯電話網、衛星回線、地上波デジタル網等の無線でも利用可能である。
Here, in FIG. 1, various examples of the configuration of the network 2 are assumed. For example, the Internet, intranet, extranet, LAN (Local Area Network), CATV (Community Antenna TeleVision) communication network, virtual private network, telephone line network, mobile communication network, satellite communication network, etc. Is assumed.
Various examples of transmission media constituting all or part of the network 2 are also envisaged. For example, IEEE (Institute of Electrical and Electronics Engineers) 1394, USB (Universal Serial Bus), power line carrier, telephone line, etc. can be wired with infrared, IrDA (Infrared Data Association), Bluetooth (registered trademark), 802.11 wireless It can also be used by radio such as a mobile phone network, satellite line, and digital terrestrial network.

[1-2.コンピュータ装置のハードウェア構成]

図2に、図1で示したショッピングサーバ3aをはじめとした各装置(商品DB3b、ユーザDB3c、ユーザ端末4(端末装置)、店舗端末5)を構成するコンピュータ装置のハードウェア構成を示す。
図2において、コンピュータ装置のCPU(Central Processing Unit)101は、ROM(Read Only Memory)102に記憶されているプログラム、または記憶部108からRAM(Random Access Memory)103にロードされたプログラムに従って各種の処理を実行する。RAM103にはまた、CPU101が各種の処理を実行する上において必要なデータなども適宜記憶される。
CPU101、ROM102、及びRAM103は、バス104を介して相互に接続されている。このバス104には、入出力インターフェース105も接続されている。
入出力インターフェース105には、キーボード、マウス、タッチパネルなどよりなる入力装置106、LCD(Liquid Crystal Display)、CRT(Cathode Ray Tube)、有機EL(Electroluminescence)パネルなどよりなるディスプレイ(表示装置)、並びにスピーカなどよりなる出力装置107、HDD(Hard Disk Drive)やフラッシュメモリ装置などより構成される記憶部108、外部装置との間で相互通信を行うための通信部109が接続されている。
入出力インターフェース105にはまた、必要に応じてメディアドライブ110が接続され、磁気ディスク、光ディスク、光磁気ディスク、或いは半導体メモリなどのリムーバブルメディア111が適宜装着され、リムーバブルメディア111に対する情報の書込や読出が行われる。
[1-2. Hardware configuration of computer device]

FIG. 2 shows a hardware configuration of a computer device constituting each device (product DB 3b, user DB 3c, user terminal 4 (terminal device), store terminal 5) including the shopping server 3a shown in FIG.
In FIG. 2, a CPU (Central Processing Unit) 101 of a computer apparatus performs various processes according to a program stored in a ROM (Read Only Memory) 102 or a program loaded from a storage unit 108 to a RAM (Random Access Memory) 103. Execute the process. The RAM 103 also appropriately stores data necessary for the CPU 101 to execute various processes.
The CPU 101, ROM 102, and RAM 103 are connected to each other via a bus 104. An input / output interface 105 is also connected to the bus 104.
The input / output interface 105 includes an input device 106 made up of a keyboard, mouse, touch panel, etc., a display (display device) made up of an LCD (Liquid Crystal Display), a CRT (Cathode Ray Tube), an organic EL (Electroluminescence) panel, etc., and a speaker. Are connected to a storage unit 108 configured by an HDD (Hard Disk Drive) or a flash memory device, and a communication unit 109 for mutual communication with an external device.
A media drive 110 is also connected to the input / output interface 105 as necessary, and a removable medium 111 such as a magnetic disk, an optical disk, a magneto-optical disk, or a semiconductor memory is appropriately mounted, and information can be written to the removable medium 111. Reading is performed.

このようなコンピュータ装置では、通信部109による通信によりデータやプログラムのアップロード、ダウンロードが行われたり、リムーバブルメディア111を介したデータやプログラムの受け渡しが可能である。
CPU101が各種のプログラムに基づいて処理動作を行うことで、特にショッピングサーバ3aとしてのコンピュータ装置においては以降で説明する情報処理や通信が実行される。
In such a computer apparatus, data and programs can be uploaded and downloaded through communication by the communication unit 109, and data and programs can be transferred via the removable medium 111.
When the CPU 101 performs processing operations based on various programs, information processing and communication described below are executed particularly in the computer device as the shopping server 3a.

[1-3.第1の実施の形態の認証手法]

図3の機能ブロック図を参照して、ショッピングサーバ3aがユーザ端末4等の端末装置が行うリクエストに応じて実行する認証処理について説明する。
なお、以下の説明では、特に断りがなければ、端末装置がリクエストするサービスはログイン中に享受可能なサービスであるとする。つまり、ボットに関しては、例えば前述のように他人のアカウントで不正にログインを行って当該サービスのリクエストを行った場合等である。
[1-3. Authentication method of the first embodiment]

With reference to the functional block diagram of FIG. 3, the authentication process which the shopping server 3a performs according to the request which terminal devices, such as the user terminal 4, perform is demonstrated.
In the following description, it is assumed that the service requested by the terminal device is a service that can be enjoyed during login unless otherwise specified. In other words, regarding the bot, for example, as described above, when the user logs in illegally with another person's account and makes a request for the service.

図3では、ショッピングサーバ3aが第1の実施の形態の認証処理を実現するために実行する各種の処理を機能ごとに分けてブロック化して示している。
図示するようにショッピングサーバ3aは、機能ごとに分けてリクエスト受付処理部F1、画像選択処理部F2、表示制御処理部F3、入力情報受信処理部F4、回答判定処理部F5、及びリクエスト処理部F6を有するものとして表すことができる。
In FIG. 3, various processes executed by the shopping server 3 a for realizing the authentication process according to the first embodiment are shown in blocks for each function.
As shown in the figure, the shopping server 3a is divided into functions according to a request reception processing unit F1, an image selection processing unit F2, a display control processing unit F3, an input information reception processing unit F4, an answer determination processing unit F5, and a request processing unit F6. Can be represented as having

リクエスト受付処理部F1は、端末装置が送信する特定のリクエストの受け付けを行う。つまり、本例では、上記したログイン中に享受可能なサービスについてのリクエストである。   The request reception processing unit F1 receives a specific request transmitted by the terminal device. That is, in this example, it is a request for services that can be enjoyed during the above-described login.

画像選択処理部F2は、リクエストを送信した端末装置から取得したユーザIDに基づき特定可能な画像であるユーザ関連画像のうちから、複数個の画像を表示対象画像Gdとして選択する。
表示対象画像Gdは、認証処理に用いる質問画面に配置される画像であり、後述するようにうち所定数は質問画面においてユーザの違和感を喚起させる態様で表示される。
The image selection processing unit F2 selects a plurality of images as display target images Gd from user-related images that are images that can be specified based on the user ID acquired from the terminal device that transmitted the request.
The display target image Gd is an image arranged on the question screen used for the authentication process, and a predetermined number is displayed on the question screen in a manner that arouses the user's uncomfortable feeling as will be described later.

本例では、上記の「ユーザ関連画像」として、ユーザが知得していると推定される画像である知得推定画像Giを用いる。   In this example, as the “user-related image”, a knowledge estimation image Gi that is an image estimated to be known by the user is used.

知得推定画像Giは、商品DB3bに記憶されている商品画像のうちから選定される。すなわち、質問画面に配置される表示対象画像Gdは、ユーザが知り得る商品画像のうちから選択された画像となる。
画像選択処理部F2は、ユーザDB3cに記憶された前述のユーザ管理情報Iuに基づいて知得推定画像Giを選定する。具体的には、ユーザDB3cにおいてユーザIDごとに記憶されている行動履歴情報に基づき知得推定画像Giを選定する。例えば、商品の購入履歴情報に基づき、購入履歴のある商品の商品画像を知得推定画像Giとして選定する。或いは、商品のブックマーク情報に基づき、ブックマーク商品についての商品画像を知得推定画像Giとして選定する。第1の実施の形態における知得推定画像Giは、このようにユーザが閲覧して知得していると推定される画像となる。
この際、知得推定画像Giとして選定する画像の数は、少なくとも表示対象画像Gdとして選択する画像の数(本例では「3」)よりも多い数とする。本例では、知得推定画像Giとしては一つの商品につき1枚を選定するため、知得推定画像Giの選定処理としては、「ユーザが知っていると推定される」との条件に合致する複数の商品それぞれの商品画像を選定する処理となる。
The knowledge estimation image Gi is selected from the product images stored in the product DB 3b. That is, the display target image Gd arranged on the question screen is an image selected from among product images that the user can know.
The image selection processing unit F2 selects the knowledge estimation image Gi based on the above-described user management information Iu stored in the user DB 3c. Specifically, the knowledge estimation image Gi is selected based on the action history information stored for each user ID in the user DB 3c. For example, a product image of a product having a purchase history is selected as the knowledge estimation image Gi based on the purchase history information of the product. Or based on the bookmark information of goods, the goods picture about bookmark goods is selected as knowledge presumption picture Gi. The knowledge estimation image Gi in the first embodiment is an image estimated that the user browses and knows in this way.
At this time, the number of images to be selected as the knowledge estimation images Gi is set to be larger than at least the number of images to be selected as the display target images Gd (“3” in this example). In this example, since one piece of knowledge estimation image Gi is selected for each product, the selection process of the knowledge estimation image Gi matches the condition that the user is assumed to know. This is a process of selecting a product image for each of a plurality of products.

なお、ショッピングサーバ3aが提供するECサイトでは、商品ページには商品画像が表示され、また商品のブックマークは商品ページに配置された「お気に入り」ボタンを操作することで行われるため、本例における行動履歴情報は「画像に係る行動履歴情報」に該当する。   In the EC site provided by the shopping server 3a, the product image is displayed on the product page, and the bookmark of the product is performed by operating the “favorite” button arranged on the product page. The history information corresponds to “behavior history information relating to an image”.

第1の実施の形態では、表示対象画像Gdについてユーザに違和感を喚起させるための手法として、表示対象画像Gdとしての商品画像に対応させて、異なる商品名の情報を表示させるという手法を採る。
このため、画像選択処理部F2は、上記のような知得推定画像Giの選定や表示対象画像Gdの選択と共に、表示対象画像に対応させて表示させるための商品名情報を選択する処理も行う。
後述もするが、質問画面上には、違和感を喚起させない表示対象画像Gdと違和感を喚起させる表示対象画像Gdとを表示させるため、商品名情報としては、違和感を喚起させない表示対象画像Gdについては該当する商品についての商品名情報を選択し、違和感を喚起させる表示対象画像Gdについては該当する商品とは異なる商品についての商品名情報を選択する。
なお、ECサイトにおいて、商品名情報は、対応する商品画像と共に同一の商品ページ上で表示される情報と表現することができる。
In the first embodiment, as a method for causing the user to feel uncomfortable about the display target image Gd, a method of displaying information on different product names in correspondence with the product image as the display target image Gd is adopted.
For this reason, the image selection processing unit F2 also performs a process of selecting product name information to be displayed in association with the display target image, in addition to the selection of the knowledge estimation image Gi and the selection of the display target image Gd as described above. .
As will be described later, on the question screen, the display target image Gd that does not cause a sense of incongruity and the display target image Gd that does not cause a sense of incongruity are displayed. Product name information about the corresponding product is selected, and for the display target image Gd that arouses a sense of discomfort, product name information about a product different from the corresponding product is selected.
In the EC site, the product name information can be expressed as information displayed on the same product page together with the corresponding product image.

ここで、質問画面の表示にあたり必要な知得推定画像Giや商品名情報は、端末装置からのリクエストを受け付けたことに応じて逐次選定することができる。
但し、本例では、リクエストに応じ認証処理を行うごとに知得推定画像Giや商品名情報の選定処理が発生することを避けるため、画像選択処理部F2は、予めユーザIDごとに、質問画面に表示させる表示対象画像Gdの候補としての知得推定画像Gi、及び商品名情報の選定を行っておく。
具体的に、画像選択処理部F2は、ユーザDB3cで管理されている全ユーザIDを対象として、ユーザIDごとに、行動履歴情報に基づき「ユーザが知っていると推定される」との条件を満たす複数個の商品を選定した上で、該商品の商品画像をそれぞれ知得推定画像Giとして選定し、さらに該商品の商品名情報も併せて取得し、選定した知得推定画像Giの画像IDと取得した商品名情報とをそれぞれユーザIDに対応づけて記憶しておく。
Here, the knowledge estimation image Gi and the product name information necessary for displaying the question screen can be sequentially selected according to the reception of the request from the terminal device.
However, in this example, in order to avoid the selection process of the knowledge estimation image Gi and the product name information every time the authentication process is performed in response to the request, the image selection processing unit F2 previously stores the question screen for each user ID. The knowledge estimation image Gi as a candidate for the display target image Gd to be displayed on the screen and the product name information are selected in advance.
Specifically, for all user IDs managed by the user DB 3c, the image selection processing unit F2 sets a condition that “the user is assumed to know” based on the behavior history information for each user ID. After selecting a plurality of products to satisfy, each product image of the product is selected as a knowledge estimation image Gi, and product name information of the product is also acquired, and the image ID of the selected knowledge estimation image Gi is acquired. Are stored in association with the user ID.

この際、古い行動履歴に基づきユーザの記憶が薄らいでいる画像が知得推定画像Giとして選定されることを防止するため、画像選択処理部F2は、行動履歴情報のうち所定時間以上過去の情報を除外して知得推定画像Gi及び商品名情報の選定を行う。   At this time, in order to prevent an image in which the user's memory is faint based on the old action history from being selected as the knowledge estimation image Gi, the image selection processing unit F2 includes past information for a predetermined time or more in the action history information. Is selected and the knowledge estimation image Gi and the product name information are selected.

図4は、上記のようにユーザIDごとに行われた事前選定処理によって構築される質問画面素材管理情報I1の例を示している。
図示するように質問画面素材管理情報I1においては、ユーザIDごとに、知得推定画像Giとして選定された商品画像の画像IDと、当該選定された商品画像に対応する(つまり同一商品についての)商品名情報(文字情報)とが対応づけられている。
なお、質問画面素材管理情報I1は、ショッピングサイト運営システム3においてショッピングサーバ3aの読み出しが可能な状態で記憶されている。本例では、質問画面素材管理情報I1は、例えば図2に示した記憶部108等のショッピングサーバ3aが備える記憶装置に記憶されている。
FIG. 4 shows an example of the question screen material management information I1 constructed by the pre-selection process performed for each user ID as described above.
As shown in the figure, in the question screen material management information I1, for each user ID, the product ID selected as the knowledge estimation image Gi and the selected product image correspond to the selected product image (that is, for the same product). Product name information (character information) is associated.
The question screen material management information I1 is stored in a state in which the shopping site management system 3 can read the shopping server 3a. In this example, the question screen material management information I1 is stored in a storage device provided in the shopping server 3a such as the storage unit 108 shown in FIG.

本例における画像選択処理部F2は、端末装置からのリクエストが受け付けられた場合には、上記のような質問画面素材管理情報I1に基づいて表示対象画像Gd及び表示対象画像Gdに対応して表示させる文字の情報を選択する。
すなわち、画像選択処理部F2は、質問画面素材管理情報I1におけるユーザIDのうち端末装置から取得したユーザIDと合致するユーザIDに対応づけられている画像ID、商品名情報のうちから、質問画面に表示されるべき個数(本例では「3」)の画像ID、商品名情報をそれぞれ選択する。このとき、商品名情報については、単に選択した画像IDのそれぞれに対応づけられている情報を選択するのではなく、前述した違和感喚起手法の実現のため、少なくとも一つについては、選択した画像ID以外の画像IDに対応づけられた商品名情報を選択する(敢えて商品画像に一致しない文字を選択する)。例えば、画像IDとして図中の「I0001」「I0002」「I00XX」を選択した場合であれば、商品名情報としては、例えば「I0001」「I0002」にそれぞれ対応づけられた商品名情報と、「I00XX」以外の画像IDに対応づけられた商品名情報とを選択する。
具体的に、画像選択処理部F2は、違和感を喚起させる対象の画像(以下「違和感対象画像Gc」と表記)に係る選択処理として、質問画面素材管理情報I1における該当するユーザIDと対応づけられている画像IDのうちから所定数(本例では「1」)の画像IDを選択すると共に、該ユーザIDと対応づけられている画像IDのうち、選択した画像IDとは別の画像IDと対応づけられている商品名情報を選択する。
さらに、画像選択処理部F2は、違和感対象画像Gc以外の表示対象画像Gdに係る選択処理として、質問画面素材管理情報I1における該当するユーザIDと対応づけられている画像IDのうちから所定数(本例では「2」)の画像IDを選択すると共に、該選択した画像IDと対応づけられている商品名情報を選択する。
When the request from the terminal device is received, the image selection processing unit F2 in this example displays the display target image Gd and the display target image Gd based on the question screen material management information I1 as described above. Select the character information to be used.
That is, the image selection processing unit F2 uses the question screen from among the image ID and product name information associated with the user ID that matches the user ID acquired from the terminal device among the user IDs in the question screen material management information I1. The image ID and the product name information of the number to be displayed in (3 in this example) are selected. At this time, with respect to the product name information, instead of simply selecting information associated with each of the selected image IDs, at least one of the selected image IDs is selected in order to realize the above-described discomfort sensation method. Product name information associated with an image ID other than is selected (a character that does not match the product image is selected). For example, if “I0001”, “I0002”, and “I00XX” in the figure are selected as the image IDs, as the product name information, for example, product name information associated with “I0001” and “I0002”, respectively, Product name information associated with an image ID other than “I00XX” is selected.
Specifically, the image selection processing unit F2 is associated with a corresponding user ID in the question screen material management information I1 as a selection process related to an image to be aroused with a sense of incongruity (hereinafter referred to as “discomfort subject image Gc”). A predetermined number (“1” in this example) of image IDs is selected from among the image IDs, and among the image IDs associated with the user ID, an image ID different from the selected image ID is selected. Select associated product name information.
Further, the image selection processing unit F2 selects a predetermined number (from the image IDs associated with the corresponding user IDs in the question screen material management information I1) as the selection processing related to the display target image Gd other than the uncomfortable feeling target image Gc. In this example, the image ID “2”) is selected, and product name information associated with the selected image ID is selected.

この際、画像IDの選択は、所定の規則に従って行ってもよいが、表示対象画像Gdの選択規則が悟られることで認証処理を攻略するボットのアルゴリズムが構築されてしまう虞のある点を考慮すると、ランダムな選択とすることが望ましい。   At this time, the selection of the image ID may be performed according to a predetermined rule. However, considering that the selection rule for the display target image Gd is understood, a bot algorithm that captures the authentication process may be constructed. Then, it is desirable to make it a random selection.

図3に戻り、表示制御処理部F3は、リクエストを送信した端末装置に認証のための質問画面を表示させる処理を行う。具体的に、本例の質問画面は、画像選択処理部F2が選択した表示対象画像Gdが配置されると共に、表示対象画像Gdのうち所定数の表示対象画像Gdが、組み合わされる商品名情報によってユーザの違和感を喚起させる態様で表示されるものである。   Returning to FIG. 3, the display control processing unit F <b> 3 performs a process of displaying a question screen for authentication on the terminal device that transmitted the request. Specifically, in the question screen of this example, the display target images Gd selected by the image selection processing unit F2 are arranged, and a predetermined number of display target images Gd among the display target images Gd are displayed according to product name information combined. It is displayed in a manner that arouses the user's discomfort.

図5は、質問画面の第一例を示している。
図示するように第一例としての質問画面には、画像選択処理部F2が選択した表示対象画像Gdに対し同じく画像選択処理部F2が選択した商品名情報が合成された画像がそれぞれ配置されると共に、画像の識別子として画像ごとに付された文字情報(a、b、c)と、質問文としての文字情報と、質問に対する回答の選択肢である文字情報と、選択肢の何れかを選択するためのチェックボックスcb1〜cb3とが配置されている。
図5では、表示対象画像Gdのうち、商品「カニ」に対応する商品画像が違和感対象画像Gcとして選択された場合を例示している。具体的には、商品「カニ」に対応する商品画像に商品「ウニ」に対応する商品名情報が合成された画像が違和感を喚起させるための画像として表示されている。また図5では、商品「カメラ」に対応する商品画像に同じく商品「カメラ」に対応する商品名情報が合成された画像、及び商品「トイレットペーパー」に対応する商品画像に同じく商品「トイレットペーパー」に対応する商品名情報が合成された画像が違和感を喚起させない画像として表示されている。
FIG. 5 shows a first example of the question screen.
As shown in the drawing, on the question screen as the first example, images in which the product name information selected by the image selection processing unit F2 is combined with the display target image Gd selected by the image selection processing unit F2 are arranged. At the same time, character information (a, b, c) attached to each image as an identifier of the image, character information as a question sentence, character information that is an answer option for the question, and an option are selected. Check boxes cb1 to cb3 are arranged.
FIG. 5 illustrates a case where a product image corresponding to the product “crab” is selected as the discomfort target image Gc among the display target images Gd. Specifically, an image in which the product name information corresponding to the product “sea urchin” is combined with the product image corresponding to the product “crab” is displayed as an image for inducing a sense of incongruity. In FIG. 5, the product “toilet paper” is the same as the product image corresponding to the product “camera” and the product image corresponding to the product “camera” and the product image corresponding to the product “toilet paper”. An image in which product name information corresponding to is synthesized is displayed as an image that does not arouse a sense of incongruity.

図6は、質問画面の第二例を示している。
第二例としての質問画面には、画像選択処理部F2が選択した表示対象画像Gdと、同じく画像選択処理部F2が選択した商品名情報とが個別に(分離して)配置されると共に、画像の識別子として画像ごとに付された文字(a、b、c)と、質問文としての文字情報と、質問に対する回答の選択肢である文字情報と、選択肢の何れかを選択するためのチェックボックスcb1〜cb3とが配置されている。
図6の例においても、違和感対象画像Gcとして選択された表示対象画像Gdは商品「カニ」に対応する商品画像である。すなわち、図6の例では、商品「カニ」に対応する商品画像(表示対象画像Gd)に対応する位置(本例では画像の下方近傍)に商品「ウニ」に対応する商品名情報が配置されて、当該表示対象画像Gdが、ユーザの違和感を喚起させる態様で表示されている。一方、商品「カメラ」に対応する商品画像、及び商品「トイレットペーパー」に対応する商品画像については、それぞれ対応する位置に商品「カメラ」に対応する商品名情報、商品「トイレットペーパー」に対応する商品名情報が配置され、これらの表示対象画像Gdについてはユーザの違和感を喚起させない態様で表示されている。
FIG. 6 shows a second example of the question screen.
On the question screen as the second example, the display target image Gd selected by the image selection processing unit F2 and the product name information selected by the image selection processing unit F2 are arranged separately (separated), and Check boxes for selecting any of characters (a, b, c) attached to each image as an image identifier, character information as a question sentence, character information as an answer to a question, and an option cb1 to cb3 are arranged.
Also in the example of FIG. 6, the display target image Gd selected as the discomfort target image Gc is a product image corresponding to the product “crab”. That is, in the example of FIG. 6, the product name information corresponding to the product “Sea Urchin” is arranged at the position corresponding to the product image (display target image Gd) corresponding to the product “Crab” (in the vicinity of the lower part of the image in this example). And the said display target image Gd is displayed in the aspect which arouses a user's discomfort. On the other hand, the product image corresponding to the product “camera” and the product image corresponding to the product “toilet paper” correspond to the product name information corresponding to the product “camera” and the product “toilet paper” at the corresponding positions, respectively. Product name information is arranged, and these display target images Gd are displayed in a manner that does not arouse the user's uncomfortable feeling.

表示制御処理部F3は、画像選択処理部F2が選択した表示対象画像Gdと商品名情報とに基づき、これら第一例又は第二例として例示した態様による質問画面を生成し、リクエストを送信した端末装置に表示させる。   Based on the display target image Gd selected by the image selection processing unit F2 and the product name information, the display control processing unit F3 generates a question screen according to the mode illustrated as the first example or the second example, and transmits the request. Display on the terminal device.

図3において、入力情報受信処理部F4は、質問画面に対する入力情報を受信する。具体的に、図5の質問画面であればチェックボックスcb1〜cb4の何れかに対するチェック操作情報を質問画面に対する入力情報として端末装置から受信し、図6の質問画面であれば入力ボックスibに入力された情報を質問画面に対する入力情報として端末装置から受信する。これらの入力情報は、質問画面に対する回答情報と換言できる。   In FIG. 3, an input information reception processing unit F4 receives input information for a question screen. Specifically, in the case of the question screen of FIG. 5, check operation information for any of the check boxes cb1 to cb4 is received from the terminal device as input information for the question screen, and in the case of the question screen of FIG. The received information is received from the terminal device as input information for the question screen. Such input information can be rephrased as answer information for the question screen.

回答判定処理部F5は、入力情報受信処理部F4が受信した入力情報に基づき、質問画面に対する回答が正答であるか否かを判定する。
先の図5、図6で例示した質問画面の場合には、違和感が喚起される画像を選択する回答が正答とされるため、正答であるか否かの判定は、質問画面に表示された画像のうち、図4に示した質問画面素材管理情報I1における画像IDと商品名情報(文字情報)との対応関係を満たさないように選択された商品名情報が対応表示された画像を選択する回答であるか否かを判定する。
The answer determination processing unit F5 determines whether or not the answer to the question screen is a correct answer based on the input information received by the input information reception processing unit F4.
In the case of the question screens illustrated in FIG. 5 and FIG. 6 above, the answer for selecting an image that causes a sense of incongruity is a correct answer, so whether or not the answer is correct is displayed on the question screen. Of the images, an image in which product name information selected so as not to satisfy the correspondence between the image ID and the product name information (character information) in the question screen material management information I1 shown in FIG. 4 is displayed is selected. It is determined whether it is an answer.

リクエスト処理部F6は、回答判定処理部F5による判定結果に基づき、端末装置のリクエストに対する処理を行う。具体的には、質問画面に対する回答が正答であるとの判定結果が得られた場合には、リクエストに応じたサービスを提供するためのウェブページ(以下「サービスページ」と表記する)を端末装置に表示させる処理を行い、質問画面に対する回答が正答ではないとの判定結果が得られた場合には、端末装置にサービスページを表示させる処理は実行せず、誤答対応処理を行う。   The request processing unit F6 performs processing for the request of the terminal device based on the determination result by the answer determination processing unit F5. Specifically, when a determination result that the answer to the question screen is a correct answer is obtained, a web page (hereinafter referred to as “service page”) for providing a service according to the request is displayed on the terminal device. When the determination result that the answer to the question screen is not a correct answer is obtained, the process of displaying the service page on the terminal device is not executed, and the error handling process is performed.

本例の誤答対応処理では、誤答であることに応じて即座に認証エラーとするのではなく、端末装置が所定時間内に誤答を行った回数(以下「誤答回数m」と表記)が、設定された誤答許容回数M(Mは2以上の自然数)を超えない限りにおいて、少なくとも端末装置からの質問画面に対する入力情報の受信及び質問画面に対する回答の判定を繰り返す。すなわち、リクエスト処理部F6は、回答判定処理部F6により正答ではないとの判定結果が得られたときは、誤答回数mが誤答許容回数M以上でなければ少なくとも入力情報受信処理部F4による入力情報の受信、及び回答判定処理部F5による回答判定を実行させ、誤答回数mが誤答許容回数M以上であれば、認証エラー処理を実行する。具体的に、認証エラー処理としては、認証エラーである旨を表す「エラーページ」を端末装置に表示させる処理を行う。   In the wrong answer handling process of this example, instead of immediately making an authentication error in response to a wrong answer, the number of times that the terminal device made a wrong answer within a predetermined time (hereinafter referred to as “number of wrong answers m”). ) Repeats at least the reception of the input information for the question screen from the terminal device and the determination of the answer to the question screen, unless the set allowable number of erroneous answers M (M is a natural number of 2 or more). That is, when the answer determination processing unit F6 obtains a determination result that is not a correct answer, the request processing unit F6 uses at least the input information reception processing unit F4 unless the number m of incorrect answers is equal to or greater than the allowable number M of incorrect answers. Reception of input information and answer determination by the answer determination processing unit F5 are executed, and if the number of erroneous answers m is equal to or greater than the allowable number of incorrect answers M, an authentication error process is executed. Specifically, as the authentication error process, a process of displaying an “error page” indicating that an authentication error has occurred on the terminal device is performed.

ここで、上記のように誤答許容回数M以内の誤答を許容するとした場合において、本例では、誤答が行われるごとに、端末装置に異なる質問画面を表示させ、認証精度の低下防止を図る。このとき、「異なる質問画面」としては、画像と商品名情報との組み合わせは不変のまま、質問文のみを異ならせたものであってもよいし、その逆であってもよい。或いは、質問文、及び画像と商品名情報との組み合わせの双方を異ならせたものであってもよい。
本例では、少なくとも画像と商品名情報との組み合わせ側が異なるものとなるように、誤答回数mが誤答許容回数M以内であった場合には、画像選択処理部F2による表示対象画像Gdと商品名情報の選択処理からやり直す。
Here, in the case where an erroneous answer within the allowable error count M is allowed as described above, in this example, every time an incorrect answer is made, a different question screen is displayed on the terminal device to prevent a decrease in authentication accuracy. Plan. At this time, as the “different question screen”, the combination of the image and the product name information may be unchanged, and only the question text may be changed, or vice versa. Alternatively, both the question text and the combination of the image and the product name information may be different.
In this example, when the number of erroneous answers m is within the allowable number of erroneous answers M so that at least the combination of the image and the product name information is different, the display target image Gd by the image selection processing unit F2 Start over from the product name information selection process.

[1-4.処理手順]

図7乃至図9のフローチャートを参照して、上記した第1の実施の形態の認証手法を実現するために実行すべき処理の手順を説明する。
図7は、知得推定画像Giと商品名情報についての上述した事前選定を実現するために実行すべき処理の手順を示している。なお、図7に示す処理は、ショッピングサーバ3aにおけるCPU101が例えばROM102や記憶部108等の所定の記憶装置に記憶されたプログラムに基づき実行するものである。
[1-4. Processing procedure]

With reference to the flowcharts of FIGS. 7 to 9, the procedure of processing to be executed to realize the authentication method of the first embodiment will be described.
FIG. 7 shows a procedure of processing to be executed in order to realize the above-described pre-selection for the knowledge estimation image Gi and the product name information. The processing shown in FIG. 7 is executed by the CPU 101 in the shopping server 3a based on a program stored in a predetermined storage device such as the ROM 102 or the storage unit 108, for example.

図7において、ショッピングサーバ3aは、ステップS101で処理対象ID識別値nとして開始値nSをセットする。処理対象ID識別値nは、知得推定画像Gi及び商品名情報の事前選定に係る処理の実行対象とするユーザIDを識別するための値である。
本例では、知得推定画像Gi及び商品名情報の事前選定処理は、対象とするユーザIDの範囲を区切って実行可能とされている。開始値nS、及び後述する終了値nEは、当該対象とするユーザIDの範囲を定めるために例えばショッピングサーバ3aのオペレータ等により設定された値である。
In FIG. 7, the shopping server 3a sets the start value nS as the processing target ID identification value n in step S101. The processing target ID identification value n is a value for identifying a user ID that is a target of execution of processing related to the prior selection of the knowledge estimation image Gi and the product name information.
In this example, the pre-selection process of the knowledge estimation image Gi and the product name information can be executed by dividing the target user ID range. The start value nS and the end value nE described later are values set by, for example, the operator of the shopping server 3a in order to determine the range of the target user ID.

ステップS101で処理対象ID識別値nとして開始値nSをセットすると、ショッピングサーバ3aはステップS102で、n番目のユーザIDについて、行動履歴情報に基づきユーザが知っていると推定される商品画像及び商品名情報を選定する。すなわち、ユーザDB3cに記憶されているn番目のユーザIDについて、行動履歴情報に基づき、購入履歴のある商品やブックマークされた商品等「ユーザが知っていると推定される」との条件を満たす複数個の商品を選定した上で、該選定した商品の商品画像をそれぞれ知得推定画像Giとして選定し、さらに該商品の商品名情報を選定する。
この際、ショッピングサーバ3aは、行動履歴情報のうち所定時間以上過去の情報を除外して知得推定画像Gi及び商品名情報の選定を行う。
When the start value nS is set as the processing target ID identification value n in step S101, the shopping server 3a is in step S102, the merchandise image and merchandise that are estimated to be known by the user based on the behavior history information for the nth user ID. Select name information. That is, for the n-th user ID stored in the user DB 3c, a plurality of conditions satisfying the condition that “the user is assumed to know” such as a product with a purchase history or a bookmarked product based on the behavior history information After selecting individual products, the product images of the selected products are selected as knowledge estimation images Gi, and product name information of the products is further selected.
At this time, the shopping server 3a selects the knowledge estimation image Gi and the product name information by excluding past information for a predetermined time or more from the action history information.

続くステップS103でショッピングサーバ3aは、選定した知得推定画像Giとしての商品画像の画像IDと商品名情報とをユーザID(n番目のユーザID)と対応づけて記憶する。   In subsequent step S103, the shopping server 3a stores the image ID of the product image as the selected knowledge estimation image Gi and the product name information in association with the user ID (nth user ID).

さらに、次のステップS104でショッピングサーバ3aは、処理対象ID識別値nが終了値nE以上であるか否かを判別する。処理対象ID識別値nが終了値nE以上でなければ、ショッピングサーバ3aはステップS105に進んで処理対象ID識別値nをインクリメント(n←n+1)し、ステップS102に戻る。
すなわち、処理対象ID識別値n=開始値nS〜終了値nEの範囲で、ユーザIDごとに知得推定画像Giとこれに対応する商品名情報の選定、及びユーザIDとの対応づけ記憶が行われる。これにより、先の図4に示したような質問画面素材管理情報I1が構築される。
Further, in the next step S104, the shopping server 3a determines whether or not the processing target ID identification value n is equal to or greater than the end value nE. If the processing target ID identification value n is not equal to or greater than the end value nE, the shopping server 3a proceeds to step S105, increments the processing target ID identification value n (n ← n + 1), and returns to step S102.
That is, in the range of the processing target ID identification value n = the start value nS to the end value nE, the knowledge estimation image Gi and the selection of the product name information corresponding to each user ID and the association storage with the user ID are performed. Is called. Thereby, the question screen material management information I1 as shown in FIG. 4 is constructed.

ショッピングサーバ3aは、処理対象ID識別値nが終了値nE以上であれば、この図に示す事前選定処理を終了する。   If the processing target ID identification value n is equal to or greater than the end value nE, the shopping server 3a ends the preselection process shown in this figure.

図8は、認証時に対応して実行される処理を示している。
なお、図8において、「ショッピングサーバ」として示す処理は、ショッピングサーバ3aにおけるCPU101が例えばROM102や記憶部108等の所定の記憶装置に記憶されたプログラムに基づき実行するものである。
FIG. 8 shows processing executed in response to authentication.
In FIG. 8, the process shown as “shopping server” is executed by the CPU 101 in the shopping server 3a based on a program stored in a predetermined storage device such as the ROM 102 or the storage unit 108, for example.

図8において、ユーザ端末4等の端末装置は、ステップ201のアクセスリクエスト処理として、ECサイトで提供される特定のサービスを受けるためのサービスページへのアクセスを求めるリクエストをショッピングサーバ3aに対して行う。   In FIG. 8, a terminal device such as the user terminal 4 makes a request for access to a service page for receiving a specific service provided on the EC site to the shopping server 3a as an access request process in step 201. .

ショッピングサーバ3aは、端末装置からのアクセスリクエストを受信すると、ステップS301で質問画面生成処理を実行する。   Shopping server 3a will perform question screen generation processing at Step S301, if the access request from a terminal unit is received.

図9は、ステップS301の質問画面生成処理として実行される処理を示している。
図9において、ショッピングサーバ3aは、ステップS401で端末装置に対応するユーザIDを取得する。前述のように、ここでは端末装置がリクエストするサービスはログイン中に享受可能なサービスであることを前提としているため、ショッピングサーバ3aはリクエストを送信した端末装置のログイン情報より、該端末装置に対応するユーザIDを取得する。
FIG. 9 shows processing executed as the question screen generation processing in step S301.
In FIG. 9, the shopping server 3a acquires the user ID corresponding to the terminal device in step S401. As described above, since it is assumed that the service requested by the terminal device is a service that can be enjoyed during login, the shopping server 3a supports the terminal device based on the login information of the terminal device that transmitted the request. The user ID to be acquired is acquired.

続くステップS402でショッピングサーバ3aは、ユーザIDと質問画面素材管理情報I1とに基づき、質問画面に用いる表示対象画像Gdを選択する。すなわち、質問画面素材管理情報I1において、ステップS401で取得したユーザIDに対応づけられている画像IDのうちから、質問画面に表示させるべき個数(例えば「3」)の画像IDを選択する。この際、画像IDの選択は、質問画面に表示される画像の固定化を防止するべく、ステップS401で取得したユーザIDに対応づけられている画像IDのうちからランダムに選択する。   In subsequent step S402, the shopping server 3a selects the display target image Gd used for the question screen based on the user ID and the question screen material management information I1. That is, in the question screen material management information I1, the number (for example, “3”) of image IDs to be displayed on the question screen is selected from the image IDs associated with the user ID acquired in step S401. At this time, the image ID is selected at random from the image IDs associated with the user ID acquired in step S401 in order to prevent the image displayed on the question screen from being fixed.

次のステップS403でショッピングサーバ3aは、表示対象画像Gdのうち所定数の画像を違和感対象画像Gcとして選定する。具体的に、本例では表示対象画像Gdのうちの一つを違和感対象画像Gcの画像IDとして選定する。
その上で、続くステップS404でショッピングサーバ3aは、違和感対象画像Gcに対する商品名情報を選択・取得する。すなわち、質問画面素材管理情報I1においてステップS401で取得したユーザIDと対応づけられている画像IDのうち、違和感対象画像Gcとして選定した画像IDとは別の画像IDと対応づけられている商品名情報を選択して取得する。
In the next step S403, the shopping server 3a selects a predetermined number of images among the display target images Gd as the discomfort target images Gc. Specifically, in this example, one of the display target images Gd is selected as the image ID of the discomfort target image Gc.
Then, in subsequent step S404, the shopping server 3a selects and acquires product name information for the uncomfortable image Gc. In other words, among the image IDs associated with the user ID acquired in step S401 in the question screen material management information I1, the product name associated with an image ID different from the image ID selected as the discomfort target image Gc. Select and get information.

さらに、次のステップS405でショッピングサーバ3aは、残りの表示対象画像Gdに対する商品名情報を選択・取得する。つまり、ステップS402で選択した表示対象画像Gdの画像IDのうち違和感対象画像Gcの画像IDを除いたそれぞれの画像IDについて、質問画面素材管理情報I1においてそれら画像IDと対応づけられている商品名情報せを選択して取得する。   Further, in the next step S405, the shopping server 3a selects / acquires product name information for the remaining display target image Gd. That is, the product names associated with the image IDs in the question screen material management information I1 for each image ID excluding the image ID of the uncomfortable image Gc among the image IDs of the display target image Gd selected in step S402. Select and get information.

続くステップS406でショッピングサーバ3aは、選択した表示対象画像Gdと取得した商品名情報とを用いた質問画面のHTMLデータを生成する。例えば、先の図5に示した第一例としての質問画面を表示させる場合には、ショッピングサーバ3aは、質問画面に表示させる画像として、ステップS403で違和感対象画像Gcとして選定された表示対象画像Gdに対してステップS404で取得した商品名情報を合成した画像と、残りの表示対象画像Gdに対しステップS405で取得した商品名情報を合成した画像とを生成し、これらの画像と、画像の識別子としての文字情報と、質問文としての文字情報と、回答の選択肢である文字情報と、チェックボックスcbとを所定にレイアウトしたウェブページのHTMLデータを質問画面のHTMLデータとして生成する。
また、第二例(図6)としての質問画面を表示させる場合には、ショッピングサーバ3aは、ステップS402で選択した表示対象画像Gdと、ステップS404、S405でそれぞれ取得した商品名情報と、画像の識別子としての文字情報と、質問文としての文字情報と、回答の選択肢である文字情報と、チェックボックスcbとを所定にレイアウトしたウェブページのHTMLデータを質問画面のHTMLデータとして生成する。この際、ステップS404で取得した商品名情報については違和感対象画像Gcとして選定した表示対象画像Gdに対応する位置にレイアウトし、ステップS405で取得した商品名情報については残りの表示対象画像Gdにそれぞれ対応した位置にレイアウトする。
なお、確認のため述べておくと、表示対象画像Gdは、ステップS402で取得した画像IDに基づき商品DB3bより取得するものである。
In subsequent step S406, shopping server 3a generates HTML data of a question screen using the selected display target image Gd and the acquired product name information. For example, when the question screen as the first example shown in FIG. 5 is displayed, the shopping server 3a displays the display target image selected as the discomfort target image Gc in step S403 as the image to be displayed on the question screen. An image in which the product name information acquired in step S404 is combined with Gd and an image in which the product name information acquired in step S405 is combined with the remaining display target image Gd are generated. HTML data of a web page in which character information as an identifier, character information as a question sentence, character information as an answer option, and a check box cb are laid out in a predetermined manner is generated as HTML data of a question screen.
When displaying the question screen as the second example (FIG. 6), the shopping server 3a displays the display target image Gd selected in step S402, the product name information acquired in steps S404 and S405, and the image. HTML data of a web page in which character information as an identifier, character information as a question sentence, character information as an answer option, and a check box cb are laid out in a predetermined layout is generated as HTML data of a question screen. At this time, the product name information acquired in step S404 is laid out at a position corresponding to the display target image Gd selected as the discomfort target image Gc, and the product name information acquired in step S405 is displayed on the remaining display target images Gd. Lay out at the corresponding position.
For confirmation, the display target image Gd is acquired from the product DB 3b based on the image ID acquired in step S402.

ステップS406の処理を実行したことに応じ、ショッピングサーバ3aはステップS301の質問画面生成処理を終える。
以下、ステップS406で生成された質問画面のHTMLデータのことを「質問画面HTMLデータ」と表記する。
In response to executing the process of step S406, the shopping server 3a finishes the question screen generation process of step S301.
Hereinafter, the HTML data of the question screen generated in step S406 is referred to as “question screen HTML data”.

図8に戻り、ショッピングサーバ3aはステップS302で、上記の質問画面生成処理で生成した質問画面HTMLデータを先のステップS201でリクエストを行った端末装置に送信する。   Returning to FIG. 8, in step S302, the shopping server 3a transmits the question screen HTML data generated by the above-described question screen generation processing to the terminal device that made the request in the previous step S201.

端末装置では、質問画面HTMLデータの受信をステップS201で待機しており、質問画面HTMLデータが受信された場合は、ステップS203で質問画面表示処理を実行する。
そして、端末装置は続くステップS204で、表示した質問画面に対する回答の入力受付を行い、ステップS205で入力された回答情報(質問画面に対する入力情報)をショッピングサーバ3aに対して送信する。
In the terminal device, reception of question screen HTML data is waited in step S201. When question screen HTML data is received, question screen display processing is executed in step S203.
In step S204, the terminal device receives an input of an answer to the displayed question screen, and transmits the answer information (input information to the question screen) input in step S205 to the shopping server 3a.

ショッピングサーバ3aは、端末装置からの回答情報の受信をステップS303で待機しており、回答情報が受信されるとステップS304で回答情報の解析を行い、続くステップS305で回答が正答と一致するか否かを判定する。   The shopping server 3a waits for reception of the response information from the terminal device in step S303, and when the response information is received, the response information is analyzed in step S304, and whether the response matches the correct answer in step S305. Determine whether or not.

ステップS305において、回答が正答と一致していないとの否定結果が得られた場合、ショッピングサーバ3aはステップS306に進み誤答回数mの値をインクリメント(m←m+1)し、ステップS307で誤答回数mが誤答許容回数M以上であるか否かを判定する。
ここで、誤答回数mの値の初期値は「0」である。誤答回数mの値は、リクエストを行った端末装置ごとに、初期値に対する初回のインクリメントが行われた時点から所定時間が経過したことに応じて0リセットされる。図示は省略したが、ショッピングサーバ3aは、このような端末装置ごとの誤答回数mの0リセット処理を図8に示す処理と並行して行っている。
If a negative result is obtained in step S305 that the answer does not match the correct answer, the shopping server 3a proceeds to step S306 and increments the value of the number m of incorrect answers (m ← m + 1), and in step S307 it is incorrect. It is determined whether the number of times m is equal to or greater than the allowable number of erroneous answers M.
Here, the initial value of the number m of erroneous answers is “0”. The value of the number m of incorrect responses is reset to 0 for each terminal device that has made a request in response to the elapse of a predetermined time from the time when the initial increment with respect to the initial value is performed. Although illustration is omitted, the shopping server 3a performs such a zero reset process of the number m of erroneous answers for each terminal device in parallel with the process shown in FIG.

ステップS307において、誤答回数mが誤答許容回数M以上でないとの否定結果が得られた場合、ショッピングサーバ3aはステップS308で誤答通知を端末装置に対して送信し、先のステップS301に戻る。
すなわち、誤答許容回数M以内の誤答に対しては、端末装置に新たに質問画面を表示させる処理が実行される。
If a negative result is obtained in step S307 that the number of erroneous answers m is not equal to or greater than the allowable number of erroneous answers M, the shopping server 3a transmits an erroneous answer notification to the terminal device in step S308, and the previous step S301. Return.
In other words, a process for newly displaying a question screen on the terminal device is executed for an incorrect answer within the allowable number M of incorrect answers.

一方、ステップS307において誤答回数mが誤答許容回数M以上であるとの肯定結果が得られた場合、ショッピングサーバ3aはステップS309で認証エラー通知を端末装置に送信し、続くステップS310でエラーページHTMLデータを端末装置に送信し、図8に示す処理を終える。   On the other hand, if an affirmative result is obtained in step S307 that the number of erroneous answers m is equal to or greater than the allowable number of erroneous answers M, the shopping server 3a transmits an authentication error notification to the terminal device in step S309, and an error in subsequent step S310. The page HTML data is transmitted to the terminal device, and the process shown in FIG.

また、先のステップS305において、回答が正答と一致するとの肯定結果が得られた場合、ショッピングサーバ3aはステップS311で正答通知を端末装置に送信し、続くステップS312でサービスページHTMLデータを端末装置に送信し、図8に示す処理を終える。   If an affirmative result that the answer matches the correct answer is obtained in the previous step S305, the shopping server 3a transmits a correct answer notification to the terminal device in step S311, and the service page HTML data is transmitted to the terminal device in step S312. 8 to finish the processing shown in FIG.

端末装置は、上記した誤答通知(S308)、認証エラー通知(S309)、又は正答通知(S311)の何れかの受信をステップS206で待機しており、受信があった場合はステップS207で通知種類を判定する。
通知種類が誤答であれば、端末装置はステップS202に戻り、新たな質問画面の受信を待機する。
The terminal device waits in step S206 to receive any of the above-mentioned incorrect answer notification (S308), authentication error notification (S309), or correct answer notification (S311), and if received, notifies in step S207. Determine the type.
If the notification type is an incorrect answer, the terminal device returns to step S202 and waits for reception of a new question screen.

通知種類が認証エラーであれば、端末装置はステップS208に進みショッピングサーバ3aから受信したエラーページHTMLデータに基づきエラーページの表示処理を行い、図8に示す処理を終える。   If the notification type is an authentication error, the terminal device proceeds to step S208, performs an error page display process based on the error page HTML data received from the shopping server 3a, and ends the process shown in FIG.

また、通知種類が正答であれば、端末装置はステップS209に進みショッピングサーバ3aから受信したサービスページHTMLデータに基づきサービスページの表示処理を行い、図8に示す処理を終える。   If the notification type is correct, the terminal device proceeds to step S209, performs service page display processing based on the service page HTML data received from the shopping server 3a, and ends the processing shown in FIG.

なお、上記では、認証のための質問画面をログイン中に享受可能なサービスに対するリクエストに応じて表示させる例を挙げたが、質問画面としては、ログイン画面においてユーザIDとパスワードの入力ボックスと併せて表示する場合も考えられ、その場合はリクエストを行った端末装置は非ログイン状態であり該端末装置に対応したユーザIDを取得できないこともあり得る。ボット以外の正規のユーザであれば、過去に行ったログインの情報が端末装置におけるブラウザのクッキー(cookie)等に残されていることもあり、その場合にはユーザIDの取得は可能であるが、ボットによる不正端末は過去にログインを行っていない可能性が高く、対応するユーザIDを取得できないことが想定される。このように端末装置からのリクエストに応じて質問画面を表示させる際に該端末装置に対応するユーザIDを取得できない場合には、質問画面素材管理情報I1からの画像や商品名情報の取得はできないため、別途用意された複数の画像、商品名情報のうちから質問画面に用いる表示対象画像Gd、商品名情報を選択し、うち所定数を違和感が感得される態様で表示させる。この際も、質問画面に表示させる画像や商品名情報の組み合わせが固定化されないように、選択はランダムに行う。
このようなユーザIDを取得不能である場合への対処手法は、後述する第2の実施の形態についても同様である。
In the above, an example in which a question screen for authentication is displayed in response to a request for a service that can be enjoyed during login has been given. However, as a question screen, in addition to a user ID and a password input box on the login screen In some cases, the terminal device that made the request is in a non-login state, and the user ID corresponding to the terminal device may not be acquired. If it is a legitimate user other than a bot, the login information that has been made in the past may be left in the browser cookie in the terminal device, in which case the user ID can be obtained. It is highly possible that an unauthorized terminal by a bot has not logged in in the past, and a corresponding user ID cannot be acquired. Thus, when displaying a question screen in response to a request from a terminal device, if a user ID corresponding to the terminal device cannot be acquired, an image or product name information cannot be acquired from the question screen material management information I1. Therefore, the display target image Gd and product name information used for the question screen are selected from a plurality of separately prepared images and product name information, and a predetermined number of them is displayed in a manner in which a sense of discomfort can be felt. Also in this case, the selection is made at random so that the combination of the image and product name information displayed on the question screen is not fixed.
The method for dealing with such a case where the user ID cannot be obtained is the same as in the second embodiment described later.

また、上記では、質問画面上における表示対象画像Gdの表示数を複数個とする場合を例示したが、当該表示数としては少なくとも「1」であればよい。すなわち、知得推定画像Giの一つを表示対象画像Gdとして選択し、該選択した表示対象画像Gdが違和感を喚起させる態様で質問画面に表示されるようにしてもよい。この場合の質問画面としては、質問文として例えば「この画像に違和感を抱きますか?」等の文字情報を配置し、表示された一つの表示対象画像Gdについて違和感の有無を問うものとすればよい。
Moreover, although the case where the display number of the display target images Gd on the question screen is plural is illustrated above, the display number may be at least “1”. That is, one of the knowledge estimation images Gi may be selected as the display target image Gd, and the selected display target image Gd may be displayed on the question screen in a manner that arouses discomfort. In this case, as the question screen, for example, text information such as “Do you feel uncomfortable about this image?” Is arranged as a question sentence, and the presence or absence of uncomfortable feeling is asked about one displayed display target image Gd. Good.

[1-5.第1の実施の形態のまとめ]

上記のように第1の実施の形態の情報処理装置(ショッピングサーバ3a)は、端末装置が送信するリクエストの受け付けを行うリクエスト受付部(リクエスト受付処理部F1)と、端末装置から取得したユーザ識別情報に基づき特定可能な画像であるユーザ関連画像のうちから1又は複数個の画像を表示対象画像として選択する画像選択部(画像選択処理部F2)と、画像選択部が選択した表示対象画像が配置されると共に、表示対象画像の1又は複数個がユーザの違和感を喚起させる態様で表示される質問画面を端末装置に表示させる表示制御部(表示制御処理部F3)と、質問画面に対する入力情報を受信する入力情報受信部(入力情報受信処理部F4)と、入力情報受信部が受信した入力情報に基づき、質問画面に対する回答が正答であるか否かを判定する回答判定部(回答判定処理部F5)と、回答判定部による判定結果に基づきリクエストに対する処理を行うリクエスト処理部(リクエスト処理部F6)とを備えている。
[1-5. Summary of First Embodiment]

As described above, the information processing apparatus (shopping server 3a) according to the first embodiment includes a request reception unit (request reception processing unit F1) that receives a request transmitted by a terminal device, and a user identification acquired from the terminal device. An image selection unit (image selection processing unit F2) that selects one or more images as display target images from user-related images that can be specified based on information, and a display target image selected by the image selection unit. A display control unit (display control processing unit F3) for displaying on the terminal device a question screen that is arranged and displayed in a manner in which one or more of the display target images arouse the user's discomfort, and input information to the question screen Based on the input information received by the input information receiving unit (input information receiving processing unit F4) and the input information receiving unit. Includes a determining whether or not answer determination unit is (answer determination processing unit F5), the request processing unit that performs processing for a request based on the determination result by the reply judgment unit (request processing unit F6).

上記の質問画面によれば、人にとってはその人のユーザ識別情報に紐付くユーザ関連画像が用いられることで違和感を感得し易く容易に正答できるのに対し、ボットにとっては人が抱く違和感が喚起されるか否かを判定し難く正答が困難となる。
従って、端末装置からのリクエストが人の操作に基づくものか否かを判定するための認証処理について、認証精度の向上を図ることができる。
また、質問画面がユーザごと(ユーザIDごと)に変化し得るため、ボットによる認証処理の攻略をより困難とすることが可能であり、この点でも認証精度の向上が図られる。特に、ホットの管理者が複数の他人のアカウント情報(ユーザID及びパスワード)を不正入手しており、それぞれのアカウントでボットが不正ログインを行ってそれぞれサービスのリクエストを行う場合には、それらのリクエストごとに行われる各認証処理で表示される質問画面はユーザIDごとに変化するため、認証処理の攻略が困難となる。
According to the above question screen, it is easy for a person to feel a sense of incongruity by using a user-related image associated with the user identification information of the person. It is difficult to determine whether or not it is aroused, making it difficult to answer correctly.
Therefore, it is possible to improve the authentication accuracy for the authentication process for determining whether or not the request from the terminal device is based on a human operation.
In addition, since the question screen can change for each user (for each user ID), it is possible to make it difficult to capture the authentication process by the bot. Also in this respect, the authentication accuracy can be improved. In particular, if a hot administrator obtains unauthorized account information (user IDs and passwords) for multiple others and the bot makes an unauthorized login with each account and requests each service, those requests Since the question screen displayed in each authentication process performed every time changes for each user ID, it is difficult to capture the authentication process.

また、第1の実施の形態の情報処理装置においては、ユーザ関連画像にはそれぞれ文字が対応づけられて管理されており、表示制御部は、表示対象画像と表示対象画像に対応して表示させる文字との組み合わせにより違和感を喚起させる質問画面を端末装置に表示させている。   In the information processing apparatus according to the first embodiment, characters are associated with the user-related images and managed, and the display control unit displays the display target image and the display target image in correspondence with each other. A question screen that arouses a sense of incongruity by combination with letters is displayed on the terminal device.

このように表示対象画像に対応して表示させる文字の組み合わせにより違和感を喚起させれば、違和感を喚起させるための画像加工は画像に対する文字の合成(例えば図5に示した第一例)で実現でき簡易である。或いは、画像と文字を分離表示する場合(例えば図6に示した第二例)には画像加工は不要である。
従って、質問画面の表示制御処理、つまりは認証に要する処理負担を軽減できる。
In this way, if a sense of incongruity is aroused by a combination of characters to be displayed corresponding to the display target image, image processing for inducing a sense of incongruity is realized by combining characters with the image (for example, the first example shown in FIG. 5). Can be simple. Alternatively, image processing is not necessary when images and characters are displayed separately (for example, the second example shown in FIG. 6).
Therefore, it is possible to reduce the processing load required for the question screen display control process, that is, the authentication.

さらに、第1の実施の形態の情報処理装置においては、画像選択部は、ユーザ識別情報ごとに、表示対象画像として選択する画像数よりも多い数のユーザ関連画像と該ユーザ関連画像に対応する文字との組を管理しており、表示対象画像と表示対象画像に対応して表示させる文字とを、当該管理しているユーザ関連画像と文字のうちから選択し、表示制御部は、画像選択部が選択した表示対象画像と文字とに基づいて質問画面を端末装置に表示させている。   Furthermore, in the information processing apparatus according to the first embodiment, the image selection unit corresponds to the number of user-related images that are larger than the number of images to be selected as display target images and the user-related images for each user identification information. A set of characters is managed, a display target image and a character to be displayed corresponding to the display target image are selected from the managed user-related images and characters, and the display control unit selects the image The question screen is displayed on the terminal device based on the display target image and characters selected by the department.

これにより、比較的少ない画像と文字の組を用意しておくことで、それらの組み合わせにより多数のバリエーションの質問画面を表示させることができる。   Thus, by preparing a relatively small number of image and character pairs, it is possible to display a large number of variations of question screens.

さらにまた、第1の実施の形態の情報処理装置においては、ユーザ識別情報ごとに、当該ユーザ識別情報により特定されるユーザの画像の閲覧に係る行動履歴情報が管理されており、画像選択部は、行動履歴情報からユーザによる閲覧が特定されるユーザ関連画像を知得推定画像として選定し、知得推定画像の1又は複数個を表示対象画像として選択している。   Furthermore, in the information processing apparatus according to the first embodiment, for each user identification information, action history information related to browsing of a user image specified by the user identification information is managed. The user-related image identified by the user from the action history information is selected as the knowledge estimation image, and one or more of the knowledge estimation images are selected as display target images.

これにより、ユーザが実際に閲覧して知得したと推定される知得推定画像を認証時に表示することが可能とされる。
従って、人が正答する確率を高めることができ、認証精度の向上が図られる。
As a result, it is possible to display a knowledge estimation image that is estimated to have been acquired by browsing by the user during authentication.
Therefore, the probability that a person will answer correctly can be increased, and the authentication accuracy can be improved.

また、第1の実施の形態の情報処理装置においては、画像選択部は、行動履歴情報のうち所定時間以上過去の情報を除外して知得推定画像を選定している。
これにより、ユーザにとって記憶が新しい画像が認証時に表示される。
従って、人が正答する確率をより向上でき、認証精度のさらなる向上が図られる。
In the information processing apparatus according to the first embodiment, the image selection unit selects the knowledge estimation image by excluding past information for a predetermined time or more from the action history information.
Thereby, an image newly stored for the user is displayed at the time of authentication.
Therefore, the probability that a person answers correctly can be further improved, and the authentication accuracy can be further improved.

さらに、第1の実施の形態の情報処理装置においては、知得推定画像にはそれぞれ文字が対応づけられて管理されており、表示制御部は、表示対象画像と表示対象画像に対応して表示させる文字との組み合わせにより違和感を喚起させる質問画面を端末装置に表示させ、知得推定画像ごとに対応づけられた文字の情報は、質問画面が表示されるウェブページとは別のウェブページ上において知得推定画像と共にユーザに対して提示される情報として管理されている。具体的に、本例における当該文字の情報は、商品ページ上において知得推定画像(商品画像)と共にユーザに対して提示される情報として管理されている。   Further, in the information processing apparatus according to the first embodiment, the knowledge estimation image is managed in association with characters, and the display control unit displays the display target image and the display target image in correspondence with each other. The question screen that arouses a sense of incongruity by the combination with the characters to be displayed is displayed on the terminal device, and the character information associated with each knowledge estimation image is displayed on a web page different from the web page on which the question screen is displayed. It is managed as information presented to the user together with the knowledge estimation image. Specifically, the information of the character in this example is managed as information presented to the user together with the knowledge estimated image (product image) on the product page.

これにより、質問画面上では、表示対象画像として知得推定画像が表示されると共に、表示対象画像と組み合わされる文字の情報としてもユーザが実際に閲覧して知得したと推定される情報が表示される。
従って、ユーザがより正答し易くなり、認証精度をより向上できる。
As a result, on the question screen, the knowledge estimated image is displayed as the display target image, and information that is estimated to be acquired by the user by actually browsing and displayed is also displayed as the character information combined with the display target image. Is done.
Therefore, it becomes easier for the user to answer correctly, and the authentication accuracy can be further improved.

<2.第2の実施の形態>
[2-1.システム概要及び認証手法]

第2の実施の形態は、画像と文字の組み合わせによりユーザの違和感を喚起させるのではなく、元画像に対して加工を施した画像により違和感を喚起させるものである。特に、以下では、ユーザが好む傾向にあるジャンルと一致するジャンルに属する画像を知得推定画像Giとして選定し、該知得推定画像Giから選択した表示対象画像Gdのうち少なくとも一つの表示対象画像Gdについて違和感喚起のための加工を施す例を説明する。
なお、以下の説明において、既にこれまでで説明済みとなった部分と同様となる部分については同一符号を付して説明を省略する。
<2. Second Embodiment>
[2-1. System overview and authentication method]

In the second embodiment, the user's uncomfortable feeling is not aroused by a combination of an image and characters, but an uncomfortable feeling is caused by an image obtained by processing the original image. In particular, in the following, an image belonging to a genre that matches a genre that the user tends to prefer is selected as the knowledge estimation image Gi, and at least one display object image among the display object images Gd selected from the knowledge estimation image Gi. An example will be described in which Gd is processed for a sense of incongruity.
In the following description, parts that are the same as those already described so far are assigned the same reference numerals and description thereof is omitted.

図10は、第2の実施の形態で前提とするネットワークシステム1’の例を示している。
図1に示したネットワークシステム1との差異は、ショッピングサイト運営システム3に代えてショッピングサイト運営システム3’が設けられた点である。ショッピングサイト運営システム3’は、ショッピングサーバ3aに代えてショッピングサーバ3a’が設けられ、画像DB3dが追加された点がショッピングサイト運営システム3と異なる。
FIG. 10 shows an example of the network system 1 ′ assumed in the second embodiment.
The difference from the network system 1 shown in FIG. 1 is that a shopping site management system 3 ′ is provided instead of the shopping site management system 3. The shopping site management system 3 ′ is different from the shopping site management system 3 in that a shopping server 3a ′ is provided instead of the shopping server 3a, and an image DB 3d is added.

画像DB3dには、複数の画像がそれぞれジャンルごとに管理されて記憶されている。ジャンルとしては、商品の閲覧や購買等の傾向から推察可能な、例えば趣味についてのジャンルを想定している。一例としては、野球、サッカー、ゴルフ、サーフィン、スキューバダイビング、登山、写真、鉄道、車、読書、音楽鑑賞等のジャンルである。
画像DB3dに記憶させる画像としては、静止画、動画の何れか、或いは双方であってもよい。
In the image DB 3d, a plurality of images are managed and stored for each genre. As the genre, a genre of hobbies, for example, that can be inferred from the trend of browsing or purchasing products is assumed. Examples include baseball, soccer, golf, surfing, scuba diving, mountain climbing, photography, railways, cars, reading, music appreciation, and other genres.
The image stored in the image DB 3d may be either a still image or a moving image, or both.

図11は、画像DB3dに記憶された画像を管理するための画像管理情報Imの例を示している。
画像管理情報Imは、例えば上記で例示したジャンルごとに、該ジャンルに属するものとして予め選出された複数の画像の画像IDがそれぞれ対応づけられている。
このような画像管理情報Imは、ショッピングサイト運営システム3’においてショッピングサーバ3a’の読み出しが可能な状態で記憶されている。本例では、画像管理情報Imは例えば画像DB3dに記憶されている。
FIG. 11 shows an example of the image management information Im for managing images stored in the image DB 3d.
In the image management information Im, for example, image IDs of a plurality of images previously selected as belonging to the genre are associated with each genre exemplified above.
Such image management information Im is stored in a state in which the shopping server 3a ′ can read out in the shopping site management system 3 ′. In this example, the image management information Im is stored in, for example, the image DB 3d.

図12は、ショッピングサーバ3a’が第2の実施の形態の認証処理を実現するために実行する各種の処理を機能ごとに分けてブロック化して示した機能ブロック図である。
第1の実施の形態におけるショッピングサーバ3aとの差異は、画像選択処理部F2に代えて画像選択処理部F2’が設けられ、表示制御処理部F3に代えて表示制御処理部F3’が設けられた点である。
FIG. 12 is a functional block diagram illustrating various processes executed by the shopping server 3a ′ for realizing the authentication process according to the second embodiment, divided into functions.
The difference from the shopping server 3a in the first embodiment is that an image selection processing unit F2 ′ is provided instead of the image selection processing unit F2, and a display control processing unit F3 ′ is provided instead of the display control processing unit F3. It is a point.

画像選択処理部F2’は、リクエストを送信した端末装置から取得したユーザIDに基づき、該ユーザIDから特定されるユーザの好傾ジャンル情報Ijを取得し、取得した好傾ジャンル情報Ijと図11に示した画像管理情報Imとに基づき、該ユーザが好む傾向にあるジャンルに属する複数の画像を知得推定画像Giとして選定する。その上で、選定した知得推定画像Giのうちの複数個を表示対象画像Gdとして選択する。   The image selection processing unit F2 ′ acquires the user's favorable genre information Ij specified from the user ID based on the user ID acquired from the terminal device that transmitted the request, and the acquired favorable genre information Ij and FIG. A plurality of images belonging to a genre that the user tends to prefer are selected as knowledge estimation images Gi based on the image management information Im shown in FIG. Then, a plurality of selected knowledge estimation images Gi are selected as display target images Gd.

第2の実施の形態においても、知得推定画像Giの選定は、事前選定処理として予め行っておく。
具体的に、画像選択処理部F2’は、ユーザDB3cにて管理されているユーザIDごとに、該ユーザIDに対応する好傾ジャンル情報Ijの取得、及び画像管理情報Imにおける画像IDのうち取得した好傾ジャンル情報Ijと一致するジャンルの情報が対応づけられている画像IDの複数個の選定、及び該ユーザIDに対し選定した画像IDを対応づけて記憶、という処理を事前選定処理として実行しておく。
Also in the second embodiment, the selection of the knowledge estimation image Gi is performed in advance as a pre-selection process.
Specifically, the image selection processing unit F2 ′ acquires, for each user ID managed in the user DB 3c, the trending genre information Ij corresponding to the user ID and the image ID in the image management information Im. A process of selecting a plurality of image IDs that are associated with genre information that matches the preferred genre information Ij and storing the selected image ID in association with the user ID is executed as a pre-selection process. Keep it.

図13は、上記の事前選定処理によって構築される質問画面素材管理情報I2の例を示している。
図示するように質問画面素材管理情報I2においては、ユーザIDごとに、好傾ジャンル情報Ijに基づき知得推定画像Giとして選定された複数の画像の画像IDが対応づけられている。
このような質問画面素材管理情報I2は、ショッピングサイト運営システム3’においてショッピングサーバ3a’の読み出しが可能な状態で記憶されている。本例では、例えば図2に示した記憶部108等のショッピングサーバ3a’が備える記憶装置に記憶されている。
FIG. 13 shows an example of the question screen material management information I2 constructed by the above preselection process.
As shown in the figure, in the question screen material management information I2, image IDs of a plurality of images selected as the knowledge estimation images Gi based on the favorable genre information Ij are associated with each user ID.
Such question screen material management information I2 is stored in a state in which the shopping server 3a ′ can be read in the shopping site management system 3 ′. In this example, it is memorize | stored in the memory | storage device with which shopping server 3a ', such as the memory | storage part 108 shown in FIG.

画像選択処理部F2’は、端末装置からのリクエストが受け付けられたことに応じ、上記のような質問画面素材管理情報I2に基づいて表示対象画像Gdを選択する。すなわち、画像選択処理部F2’は、質問画面素材管理情報I2におけるユーザIDのうち端末装置から取得したユーザIDと合致するユーザIDに対応づけられている画像IDのうちから、質問画面に表示されるべき個数(本例では「2」)の画像IDを表示対象画像Gdの画像IDとして選択する。   The image selection processing unit F2 'selects the display target image Gd based on the question screen material management information I2 as described above in response to the reception of the request from the terminal device. That is, the image selection processing unit F2 ′ is displayed on the question screen from among the image IDs associated with the user ID that matches the user ID acquired from the terminal device among the user IDs in the question screen material management information I2. The number of image IDs (“2” in this example) to be selected is selected as the image ID of the display target image Gd.

なお、知得推定画像Giの選定処理は、端末装置からのリクエストが受け付けられてから実行することもできる。   Note that the selection process of the knowledge estimation image Gi can also be executed after a request from the terminal device is received.

表示制御処理部F3’は、画像選択処理部F2’が選択した表示対象画像Gdのうち所定数の表示対象画像Gdに画像加工を施して、質問画面にユーザの違和感を喚起させる態様で表示させる。   The display control processing unit F3 ′ performs image processing on a predetermined number of display target images Gd among the display target images Gd selected by the image selection processing unit F2 ′, and displays them on the question screen in a manner that arouses the user's discomfort. .

図14は、表示制御処理部F3’の制御により表示される質問画面の例を示している。
図14では、質問画面として、画像選択処理部F2’が選択した二つの表示対象画像Gdについて、それぞれ画像加工を施していない画像と、画像加工を施した(つまり違和感喚起を意図した)画像の計4つの画像が表示された例を示している。具体的に、この図の例では、図中の「a」「b」の文字情報が付された画像が非加工の画像とされ、「c」の文字情報が付された画像が「b」の文字情報が付された画像に色反転処理としての画像加工処理を施した画像、「d」の文字情報が付された画像が「a」の文字情報が付された画像に対して上下反転処理としての画像加工処理を施した画像とされている。
FIG. 14 shows an example of a question screen displayed under the control of the display control processing unit F3 ′.
In FIG. 14, as the question screen, for the two display target images Gd selected by the image selection processing unit F2 ′, an image that has not been subjected to image processing and an image that has been subjected to image processing (that is, intended to arouse a sense of incongruity). An example in which a total of four images are displayed is shown. Specifically, in the example of this figure, the image with the character information “a” and “b” in the figure is an unprocessed image, and the image with the character information “c” is “b”. An image obtained by performing an image processing process as a color reversal process on an image to which character information of “d” is attached, and an image to which character information of “d” is attached to an image to which character information of “a” is attached The image is subjected to image processing as processing.

この場合の質問画面においては、上記の非加工、加工済みのそれぞれの画像、及び各画像の識別子として付される文字情報(a〜d)と共に、質問文としての文字情報と、回答の選択肢である文字情報と、回答を選択するためのチェックボックスcb1〜cb4とが表示されている。   In the question screen in this case, the non-processed and processed images, and character information (ad) attached as identifiers of the images, character information as a question sentence, and answer options Certain character information and check boxes cb1 to cb4 for selecting an answer are displayed.

なお、違和感を喚起させるための画像加工としては、上記の色反転や上下反転以外にも多様に考えられる。例えば、元画像のハイライト部分やシャドウ部分のみを明暗反転(色反転)させたり、被写体の形状を湾曲など変形させたり、他の画像を合成させたりといったことが考えられる。
また、特に表示対象画像Gdが動画像である場合には、画像加工としては、再生スピードを元画像から異ならせる(例えばスロー再生や倍速再生)処理や、再生順序を元画像とは逆とする(いわゆる逆再生)処理を施すことができる。
It should be noted that there are various ways of image processing for raising a sense of incongruity other than the above color inversion and upside down inversion. For example, it is conceivable that only the highlight portion or shadow portion of the original image is inverted (color inversion), the shape of the subject is deformed or curved, or another image is synthesized.
In particular, when the display target image Gd is a moving image, as image processing, processing for changing the playback speed from the original image (for example, slow playback or double speed playback), or the playback order is reverse to that of the original image. (So-called reverse reproduction) processing can be performed.

表示制御処理部F3’は、画像選択処理部F2’が選択した表示対象画像Gdに基づき、図14で例示した態様による質問画面を生成し、リクエストを送信した端末装置に表示させる。   The display control processing unit F3 'generates a question screen according to the aspect illustrated in FIG. 14 based on the display target image Gd selected by the image selection processing unit F2', and displays the question screen on the terminal device that transmitted the request.

なお、上記では、表示対象画像Gdとして選択した画像の全てに違和感を喚起させるための画像加工を施して質問画面上に表示させる例を挙げたが、違和感を喚起させるための画像加工は、表示対象画像Gdとして選択した画像の少なくとも一つに対して施せばよい。
In the above description, an example is given in which image processing for inducing a sense of discomfort to all the images selected as the display target image Gd is displayed on the question screen. However, image processing for inducing discomfort is a display It may be applied to at least one of the images selected as the target image Gd.

[2-2.処理手順]

図15、図16のフローチャートを参照して、上記した第2の実施の形態の認証手法を実現するために実行すべき処理の手順を説明する。
これら図15、図16に示す処理は、ショッピングサーバ3a’におけるCPU101が例えばROM102や記憶部108等の所定の記憶装置に記憶されたプログラムに基づき実行するものである。
なお、図15、図16において、既に説明済みとなった処理と同様となる処理については、特に断りがない限り同一のステップ番号を付して説明を省略する。
[2-2. Processing procedure]

With reference to the flowcharts of FIG. 15 and FIG. 16, the procedure of processing to be executed to realize the authentication method of the second embodiment described above will be described.
The processing shown in FIGS. 15 and 16 is executed by the CPU 101 in the shopping server 3a ′ based on a program stored in a predetermined storage device such as the ROM 102 or the storage unit 108, for example.
In FIG. 15 and FIG. 16, processes that are the same as the processes that have already been described are denoted by the same step numbers unless otherwise specified, and description thereof is omitted.

図15は、知得推定画像Giの事前選定を実現するために実行すべき処理の手順を示している。
図15において、ショッピングサーバ3a’は、ステップS101で処理対象ID識別値nとして開始値nSをセットすると、続くステップS501で、n番目のユーザIDについての好傾ジャンル情報Ijを取得する。
さらに、次のステップS502でショッピングサーバ3a’は、画像DB3dよりユーザが好む傾向にあるジャンルと一致するジャンルに属する画像の画像IDを取得する。すなわち、商品DB3dに記憶された画像管理情報Imにおいて、取得した好傾ジャンル情報Ijと一致するジャンルの情報が対応づけられた画像IDのうちから所定複数個の画像IDを知得推定画像Giの画像IDとして取得する。
FIG. 15 shows a procedure of processing to be executed in order to realize the prior selection of the knowledge estimation image Gi.
In FIG. 15, when the shopping server 3a ′ sets the start value nS as the processing target ID identification value n in step S101, the trending genre information Ij for the nth user ID is acquired in the subsequent step S501.
Further, in the next step S502, the shopping server 3a ′ acquires the image ID of an image belonging to a genre that matches the genre that the user tends to prefer from the image DB 3d. That is, in the image management information Im stored in the product DB 3d, a predetermined plurality of image IDs are acquired from the image IDs associated with the genre information that matches the acquired favorable genre information Ij. Acquired as an image ID.

続くステップS503でショッピングサーバ3a’は、取得した画像IDをユーザIDと対応づけて記憶する。
該ステップS503の記憶処理を実行すると、ショッピングサーバ3a’は、先に説明したステップS104に処理を進め、処理対象ID識別値nが終了値nE以上でなければステップS105で処理対象ID識別子nをインクリメントしてステップS501に戻り、処理対象ID識別値nが終了値nE以上であれば図15に示す処理を終える。
In subsequent step S503, shopping server 3a ′ stores the acquired image ID in association with the user ID.
When the storage process of step S503 is executed, the shopping server 3a ′ proceeds to the above-described step S104, and if the process target ID identification value n is not equal to or greater than the end value nE, the process target ID identifier n is set in step S105. The process returns to step S501, and if the process target ID identification value n is equal to or greater than the end value nE, the process shown in FIG. 15 ends.

上記の処理により、処理対象ID識別値n=開始値nS〜終了値nEの範囲で、ユーザIDごとに知得推定画像Giの選定、及びユーザIDとの対応づけ記憶が行われ、先の図13に示したような質問画面素材管理情報I2が構築される。   Through the above processing, the selection of the knowledge estimation image Gi for each user ID and the association with the user ID are performed for each user ID within the range of the processing target ID identification value n = start value nS to end value nE. Question screen material management information I2 as shown in FIG. 13 is constructed.

図16は、第2の実施の形態における質問画面生成処理を示している。
なお、第2の実施の形態のショッピングサーバ3a’としても、端末装置からのリクエストに応じて、先の図10に示した処理と同様の処理を実行するが、第1の実施の形態の場合との差異はステップS301の質問画面生成処理のみであるため、ここでは該ステップS301の質問画面生成処理のみを説明する。
FIG. 16 shows a question screen generation process in the second embodiment.
Note that the shopping server 3a ′ of the second embodiment also executes the same processing as the processing shown in FIG. 10 in response to a request from the terminal device, but in the case of the first embodiment. Since only the question screen generation process in step S301 is different from the above, only the question screen generation process in step S301 will be described here.

図16において、ショッピングサーバ3a’はステップS401で、リクエストを送信した端末装置に対応するユーザIDを取得すると、ステップS601に進み取得したユーザIDに対応する好傾ジャンル情報Ijを取得する。
そして、続くステップS602でショッピングサーバ3a’は、好傾ジャンル情報Ijと質問画面素材管理情報I2とに基づき、質問画面に用いる表示対象画像Gdを選択する。すなわち、質問画面素材管理情報I2におけるユーザIDのうちステップS401で取得したユーザIDと合致するユーザIDに対応づけられている画像IDのうちから、質問画面に表示されるべき個数の画像IDを表示対象画像Gdの画像IDとして選択する。
なお、ステップS602における画像IDの選択は、ボットによる認証処理攻略の困難化のため、例えばランダムに選択するなど、同じユーザIDに対し毎回同じ画像が選択されないように工夫することが望ましい。
In FIG. 16, when the shopping server 3a ′ obtains the user ID corresponding to the terminal device that transmitted the request in step S401, the process proceeds to step S601 and obtains favorable genre information Ij corresponding to the obtained user ID.
In step S602, the shopping server 3a ′ selects a display target image Gd to be used for the question screen based on the trending genre information Ij and the question screen material management information I2. That is, the number of image IDs to be displayed on the question screen is displayed from among the image IDs associated with the user ID that matches the user ID acquired in step S401 among the user IDs in the question screen material management information I2. This is selected as the image ID of the target image Gd.
Note that the selection of the image ID in step S602 is desirable so that the same image is not selected every time for the same user ID, for example, by selecting at random, for example, because it is difficult to capture the authentication process by the bot.

ステップS602の選択処理を実行すると、ショッピングサーバ3a’はステップS403で、表示対象画像Gd(の画像ID)のうち所定数の画像(画像ID)を違和感対象画像Gc(の画像ID)として選定し、ステップS603で違和感対象画像Gcに対する加工処理を行う。すなわち、ステップS403で選定した違和感対象画像Gcの画像IDで特定される画像を画像DB3dから取得し、該取得した画像に対し違和感喚起のための画像加工処理を施す。ステップS603で施す画像加工の種類としては、前述のように、色反転、上下反転等を挙げることができる。また、違和感対象画像Gcが動画像である場合には、当該動画像が端末装置においてスロー再生、倍速再生、又は逆再生等されるように加工する処理も含まれる。   When the selection process of step S602 is executed, the shopping server 3a ′ selects a predetermined number of images (image IDs) from among the display target images Gd (image IDs) as the discomfort target image Gc (image IDs) in step S403. In step S603, the processing for the uncomfortable feeling target image Gc is performed. That is, an image specified by the image ID of the uncomfortable feeling target image Gc selected in step S403 is acquired from the image DB 3d, and an image processing process for inducing an uncomfortable feeling is performed on the acquired image. Examples of the type of image processing performed in step S603 include color inversion and upside down as described above. In addition, when the discomfort target image Gc is a moving image, a process of processing the moving image so that the moving image is subjected to slow reproduction, double speed reproduction, reverse reproduction, or the like in the terminal device is also included.

なお、違和感対象画像Gcとして選択した画像に施す画像加工の種類は毎回同じとするのではなく、ボットによる認証処理攻略の困難化のため、例えばランダムに選択するなどして異ならせることが望ましい。   Note that the type of image processing applied to the image selected as the uncomfortable feeling target image Gc is not the same every time, but it is desirable to make it different by, for example, selecting at random in order to make it difficult to capture the authentication process by the bot.

さらに、続くステップS604でショッピングサーバ3a’は、加工画像、加工前画像、及び残りの表示対象画像Gdとを用いた質問画面のHTMLデータを生成する。すなわち、ステップS602で選択した表示対象画像GdのうちステップS603で画像加工を施した画像、該画像加工を施す前の表示対象画像Gd、及び残りの表示対象画像Gdと、画像の識別子としての文字情報と、質問文としての文字情報と、回答の選択肢である文字情報と、チェックボックスcbとを所定にレイアウトしたウェブページのHTMLデータを質問画面のHTMLデータとして生成する。この際、上記残りの表示対象画像Gdについては、ステップS602で選択した画像IDに基づき画像DB3dより取得する。
なお、先の図14で例示した質問画面は、ステップS602で選択した表示対象画像Gdの全てをステップS403で違和感対象画像Gcとして選定した場合の例である。この場合、「残りの表示対象画像Gd」は存在しないことから、質問画面において該画像Gdは表示され得ないことは言うまでもない。
Further, in subsequent step S604, the shopping server 3a ′ generates HTML data of a question screen using the processed image, the pre-processed image, and the remaining display target image Gd. That is, of the display target image Gd selected in step S602, the image subjected to the image processing in step S603, the display target image Gd before the image processing, the remaining display target image Gd, and the character as the image identifier HTML data of a web page in which information, character information as a question sentence, character information as an answer option, and a check box cb are laid out in a predetermined manner is generated as HTML data of a question screen. At this time, the remaining display target image Gd is acquired from the image DB 3d based on the image ID selected in step S602.
Note that the question screen illustrated in FIG. 14 is an example when all the display target images Gd selected in step S602 are selected as the uncomfortable feeling target images Gc in step S403. In this case, since there is no “remaining display target image Gd”, it goes without saying that the image Gd cannot be displayed on the question screen.

ステップS604の処理を実行したことに応じ、ショッピングサーバ3a’はステップS301の質問画面生成処理を終える。   In response to executing the process of step S604, the shopping server 3a 'ends the question screen generation process of step S301.

なお、第2の実施の形態のように加工画像により違和感を喚起させる手法を採る場合にも、知得推定画像Gi(表示対象画像Gd)としては、第1の実施の形態のように商品DB3bに記憶された商品画像を用いることが可能である。この場合、図10に示した画像DB3dは特段設ける必要はない。   In addition, also when the method of arousing a sense of incongruity with the processed image is employed as in the second embodiment, the knowledge estimation image Gi (display target image Gd) is the product DB 3b as in the first embodiment. Can be used. In this case, the image DB 3d shown in FIG.

また、上記では、知得推定画像Gi(表示対象画像Gd)として、ユーザが好む傾向にあるジャンルの画像を選定して質問画面上に表示させるようにしたが、知得推定画像Giとしては、第1の実施の形態で例示したように行動履歴情報に基づき選定してもよい。例えば、閲覧履歴や購入履歴のある商品の画像、買い物カゴに投入したことのある商品の画像、ブックマークした商品の画像等である。
Further, in the above, as the knowledge estimation image Gi (display target image Gd), an image of a genre that the user tends to prefer is selected and displayed on the question screen, but as the knowledge estimation image Gi, As exemplified in the first embodiment, selection may be made based on action history information. For example, an image of a product having a browsing history or purchase history, an image of a product that has been put into a shopping cart, an image of a bookmarked product, or the like.

[2-3.第2の実施の形態のまとめ]

上記のように第2の実施の形態の情報処理装置(ショッピングサーバ3a’)においては、ユーザ識別情報ごとに、当該ユーザ識別情報により特定されるユーザが好む傾向にあるジャンルの情報が管理され、画像選択部(画像選択処理部F2’)は、画像がジャンルごとに管理されて記憶された記憶部(画像DB3d)における画像のうち、ユーザが好む傾向にあるジャンルと一致するジャンルに属する画像を知得推定画像として選定し、知得推定画像の1又は複数個を表示対象画像として選択している。
[2-3. Summary of Second Embodiment]

As described above, in the information processing apparatus (shopping server 3a ′) according to the second embodiment, for each user identification information, information on a genre that the user specified by the user identification information tends to prefer is managed. The image selection unit (image selection processing unit F2 ′) selects images belonging to a genre that matches a genre that the user tends to prefer among images in the storage unit (image DB 3d) in which images are managed and stored for each genre. It is selected as a knowledge estimation image, and one or more of the knowledge estimation images are selected as display target images.

これにより、知得推定画像としてユーザが実際に閲覧したと推定される画像以外の画像も選定され得る。
従って、質問画面に表示させる表示対象画像の選択肢の充実化が図られ、質問画面のバリエーションを増やことができ、ボットによる認証処理の攻略をより困難とすることができる。
As a result, an image other than the image estimated to be actually viewed by the user can also be selected as the knowledge estimated image.
Accordingly, the selection of display target images to be displayed on the question screen can be enhanced, the variation of the question screen can be increased, and the authentication process by the bot can be made more difficult.

また、第2の実施の形態の情報処理装置においては、表示制御部(表示制御処理部F3’)は、動画像としてのユーザ関連画像の1又は複数個を表示対象画像として選択している。   In the information processing apparatus according to the second embodiment, the display control unit (display control processing unit F3 ') selects one or a plurality of user-related images as moving images as display target images.

これにより、質問画面における表示対象画像として動画像が表示される。
ボットとしてのコンピュータプログラムが質問画面上の表示対象画像について違和感が喚起される態様で表示されているか否かを解析する際、対象画像が動画像であれば、対象画像が静止画像である場合よりも解析に多くの時間を費やさせる等、解析をより困難化することが可能である。このため、ボットによる認証処理の攻略をより困難化することができ、認証精度のさらなる向上を図ることができる。
Thereby, a moving image is displayed as a display target image on the question screen.
When analyzing whether or not the computer program as a bot is displayed in a manner in which an uncomfortable feeling is displayed on the display target image on the question screen, if the target image is a moving image, the target image is a still image However, it is possible to make the analysis more difficult, for example, by spending a lot of time for the analysis. For this reason, it is possible to make the authentication processing by the bot more difficult and further improve the authentication accuracy.

<3.プログラム及び記憶媒体>

以上、本発明に係る情報処理装置の実施の形態としてのショッピングサーバ3aを説明してきたが、実施の形態のプログラムは、ショッピングサーバ3a(又は3a’)の処理を情報処理装置(CPU等)に実行させるプログラムである。
<3. Program and Storage Medium>

As described above, the shopping server 3a as the embodiment of the information processing apparatus according to the present invention has been described. However, the program of the embodiment transfers the processing of the shopping server 3a (or 3a ′) to the information processing apparatus (CPU or the like). It is a program to be executed.

実施の形態のプログラムは、端末装置が送信するリクエストの受け付けを行うリクエスト受付機能と、前記端末装置から取得したユーザ識別情報に基づき特定可能な画像であるユーザ関連画像のうちから1又は複数個の画像を表示対象画像として選択する画像選択機能と、前記画像選択機能が選択した前記表示対象画像が配置されると共に、前記表示対象画像の1又は複数個がユーザの違和感を喚起させる態様で表示される質問画面を前記端末装置に表示させる表示制御機能と、前記質問画面に対する入力情報を受信する入力情報受信機能と、前記入力情報受信機能が受信した前記入力情報に基づき、前記質問画面に対する回答が正答であるか否かを判定する回答判定機能と、前記回答判定機能による判定結果に基づき前記リクエストに対する処理を行うリクエスト処理機能と、を情報処理装置に実現させる。
すなわち、このプログラムは、例えばショッピングサーバ3a(3a’)等の情報処理装置に図7乃至図9や図15、図16等により説明した処理を実行させるプログラムに相当する。
The program according to the embodiment includes one or more of a request reception function that receives a request transmitted by a terminal device and a user-related image that is an image that can be specified based on user identification information acquired from the terminal device. An image selection function for selecting an image as a display target image, and the display target image selected by the image selection function are arranged, and one or more of the display target images are displayed in a manner that arouses the user's uncomfortable feeling. A display control function for displaying a question screen on the terminal device, an input information receiving function for receiving input information for the question screen, and an answer to the question screen based on the input information received by the input information receiving function. An answer determination function for determining whether or not the answer is correct, and a response to the request based on a determination result by the answer determination function Realizing a request processing function to process, the information processing apparatus.
That is, this program corresponds to a program that causes an information processing apparatus such as the shopping server 3a (3a ′) to execute the processing described with reference to FIGS. 7 to 9, FIG. 15, FIG.

このようなプログラムにより、上述したショッピングサーバ3a(3a’)としての情報処理装置を実現できる。
そして、このようなプログラムはコンピュータ装置等の機器に内蔵されている記憶媒体としてのHDDや、CPUを有するマイクロコンピュータ内のROM等に予め記憶しておくことができる。或いはまた、半導体メモリ、メモリカード、光ディスク、光磁気ディスク、磁気ディスクなどのリムーバブル記憶媒体に、一時的あるいは永続的に格納(記憶)しておくことができる。またこのようなリムーバブル記憶媒体は、いわゆるパッケージソフトウェアとして提供することができる。
また、このようなプログラムは、リムーバブル記憶媒体からパーソナルコンピュータ等にインストールする他、ダウンロードサイトから、LAN、インターネットなどのネットワークを介してダウンロードすることもできる。
By such a program, the information processing apparatus as the shopping server 3a (3a ′) described above can be realized.
Such a program can be stored in advance in an HDD as a storage medium built in a device such as a computer device, a ROM in a microcomputer having a CPU, or the like. Alternatively, it can be stored (stored) temporarily or permanently in a removable storage medium such as a semiconductor memory, memory card, optical disk, magneto-optical disk, or magnetic disk. Such a removable storage medium can be provided as so-called package software.
Further, such a program can be installed from a removable storage medium to a personal computer or the like, or can be downloaded from a download site via a network such as a LAN or the Internet.

<4.変形例>

本発明は上記により説明した具体例に限定されず、各種の変形例が考えられる。
例えば、第1の実施の形態においては、表示対象画像に対応して表示させる文字の情報として商品名情報を用いる場合を例示したが、当該文字の情報としては、表示対象画像と組み合わされて当該表示対象画像についてユーザの違和感を喚起できるものとして選定された文字の情報であればよく、商品名情報に限定されるものではない。
<4. Modification>

The present invention is not limited to the specific examples described above, and various modifications can be considered.
For example, in the first embodiment, the case where the product name information is used as the character information to be displayed corresponding to the display target image is exemplified, but the character information is combined with the display target image and the character information is displayed. Any character information selected as a display target image that can arouse the user's discomfort may be used, and is not limited to product name information.

また、上記では、本発明をショッピングサイトとしてのECサイトで行われる認証処理に適用する場合を例示したが、本発明は、ショッピングサイトに係る認証処理のみでなく、電子商取引において行われている認証処理に広く好適に適用できるものである。   Moreover, although the case where this invention was applied to the authentication process performed in EC site as a shopping site was illustrated above, this invention is not only the authentication process which concerns on a shopping site, but the authentication currently performed in electronic commerce. It can be applied to a wide range of processing.

1,1’ ネットワークシステム、2 ネットワーク、3,3’ ショッピングサイト運営システム、3a,3a’ ショッピングサーバ、3d 画像DB(データベース)、4 ユーザ端末、5 店舗端末、101 CPU、F1 リクエスト受付処理部、F2,f2’ 画像選択処理部、F3,F3’ 表示制御処理部、F4 入力情報受信処理部、F5 回答判定処理部、F6 リクエスト処理部   1, 1 'network system, 2 network, 3, 3' shopping site management system, 3a, 3a 'shopping server, 3d image DB (database), 4 user terminal, 5 store terminal, 101 CPU, F1 request reception processing unit, F2, f2 ′ image selection processing unit, F3, F3 ′ display control processing unit, F4 input information reception processing unit, F5 answer determination processing unit, F6 request processing unit

Claims (11)

端末装置が送信するリクエストの受け付けを行うリクエスト受付部と、
前記端末装置から取得したユーザ識別情報に基づき特定可能な画像であるユーザ関連画像のうちから1又は複数個の画像を表示対象画像として選択する画像選択部と、
前記画像選択部が選択した前記表示対象画像が配置されると共に、前記表示対象画像の1又は複数個がユーザの違和感を喚起させる態様で表示される質問画面を前記端末装置に表示させる表示制御部と、
前記質問画面に対する入力情報を受信する入力情報受信部と、
前記入力情報受信部が受信した前記入力情報に基づき、前記質問画面に対する回答が正答であるか否かを判定する回答判定部と、
前記回答判定部による判定結果に基づき前記リクエストに対する処理を行うリクエスト処理部と、を備える
情報処理装置。
A request accepting unit that accepts a request transmitted by the terminal device;
An image selection unit that selects one or a plurality of images as display target images from among user-related images that are images that can be specified based on user identification information acquired from the terminal device;
A display control unit that causes the terminal device to display a question screen in which the display target image selected by the image selection unit is arranged and one or more of the display target images are displayed in a manner that provokes the user's discomfort When,
An input information receiving unit for receiving input information for the question screen;
An answer determination unit for determining whether an answer to the question screen is a correct answer based on the input information received by the input information receiving unit;
A request processing unit that performs processing on the request based on a determination result by the answer determination unit.
前記ユーザ関連画像にはそれぞれ文字が対応づけられて管理されており、
前記表示制御部は、
前記表示対象画像と前記表示対象画像に対応して表示させる前記文字との組み合わせにより前記違和感を喚起させる前記質問画面を前記端末装置に表示させる
請求項1に記載の情報処理装置。
Each of the user-related images is managed in association with characters,
The display control unit
The information processing apparatus according to claim 1, wherein the terminal screen displays the question screen that arouses the sense of discomfort by a combination of the display target image and the characters displayed corresponding to the display target image.
前記画像選択部は、
前記ユーザ識別情報ごとに、前記表示対象画像として選択する画像数よりも多い数の前記ユーザ関連画像と該ユーザ関連画像に対応する前記文字との組を管理しており、前記表示対象画像と前記表示対象画像に対応して表示させる文字とを、当該管理している前記ユーザ関連画像と前記文字のうちから選択し、
前記表示制御部は、
前記画像選択部が選択した前記表示対象画像と前記文字とに基づいて前記質問画面を前記端末装置に表示させる
請求項2に記載の情報処理装置。
The image selection unit
For each of the user identification information, managing a set of a number of the user-related images and the characters corresponding to the user-related images, which are larger than the number of images to be selected as the display target images, Select a character to be displayed corresponding to the display target image from the managed user-related image and the character,
The display control unit
The information processing apparatus according to claim 2, wherein the question screen is displayed on the terminal device based on the display target image and the characters selected by the image selection unit.
前記ユーザ識別情報ごとに、当該ユーザ識別情報により特定されるユーザの画像の閲覧に係る行動履歴情報が管理されており、
前記画像選択部は、
前記行動履歴情報から前記ユーザによる閲覧が特定される前記ユーザ関連画像を知得推定画像として選定し、前記知得推定画像の1又は複数個を前記表示対象画像として選択する
請求項1に記載の情報処理装置。
For each of the user identification information, action history information related to browsing of the user image specified by the user identification information is managed,
The image selection unit
The user-related image identified by the user from the action history information is selected as a knowledge estimation image, and one or more of the knowledge estimation images are selected as the display target image. Information processing device.
前記画像選択部は、
前記行動履歴情報のうち所定時間以上過去の情報を除外して前記知得推定画像を選定する
請求項4に記載の情報処理装置。
The image selection unit
The information processing apparatus according to claim 4, wherein the knowledge estimation image is selected by excluding past information for a predetermined time or more from the action history information.
前記知得推定画像にはそれぞれ文字が対応づけられて管理されており、
前記表示制御部は、
前記表示対象画像と前記表示対象画像に対応して表示させる前記文字との組み合わせにより前記違和感を喚起させる前記質問画面を前記端末装置に表示させ、
前記知得推定画像ごとに対応づけられた前記文字の情報は、前記質問画面が表示されるウェブページとは別のウェブページ上において前記知得推定画像と共にユーザに対して提示される情報として管理されている
請求項4に記載の情報処理装置。
Each of the knowledge estimation images is managed in association with characters,
The display control unit
Causing the terminal device to display the question screen that provokes the sense of discomfort by a combination of the display target image and the characters to be displayed corresponding to the display target image;
The information on the character associated with each knowledge estimation image is managed as information presented to the user together with the knowledge estimation image on a web page different from the web page on which the question screen is displayed. The information processing apparatus according to claim 4.
前記ユーザ識別情報ごとに、当該ユーザ識別情報により特定されるユーザが好む傾向にあるジャンルの情報が管理され、
前記画像選択部は、
画像がジャンルごとに管理されて記憶された記憶部における画像のうち、前記ユーザが好む傾向にあるジャンルと一致するジャンルに属する画像を知得推定画像として選定し、前記知得推定画像の1又は複数個を前記表示対象画像として選択する
請求項1に記載の情報処理装置。
For each of the user identification information, information of a genre that tends to be preferred by the user specified by the user identification information is managed,
The image selection unit
Among the images in the storage unit in which images are managed and stored for each genre, an image belonging to a genre that matches the genre that the user tends to prefer is selected as a knowledge estimation image, and one of the knowledge estimation images is selected. The information processing apparatus according to claim 1, wherein a plurality of images are selected as the display target images.
前記表示制御部は、
動画像としての前記ユーザ関連画像の1又は複数個を前記表示対象画像として選択する
請求項1に記載の情報処理装置。
The display control unit
The information processing apparatus according to claim 1, wherein one or more of the user-related images as moving images are selected as the display target images.
端末装置が送信するリクエストの受け付けを行うリクエスト受付ステップと、
前記端末装置から取得したユーザ識別情報に基づき特定可能な画像であるユーザ関連画像のうちから1又は複数個の画像を表示対象画像として選択する画像選択ステップと、
前記画像選択ステップが選択した前記表示対象画像が配置されると共に、前記表示対象画像の1又は複数個がユーザの違和感を喚起させる態様で表示される質問画面を前記端末装置に表示させる表示制御ステップと、
前記質問画面に対する入力情報を受信する入力情報受信ステップと、
前記入力情報受信ステップが受信した前記入力情報に基づき、前記質問画面に対する回答が正答であるか否かを判定する回答判定ステップと、
前記回答判定ステップによる判定結果に基づき前記リクエストに対する処理を行うリクエスト処理ステップと、を情報処理装置が実行する
情報処理方法。
A request receiving step for receiving a request transmitted by the terminal device;
An image selection step of selecting one or a plurality of images as display target images from among user-related images that are images identifiable based on user identification information acquired from the terminal device;
Display control step for displaying on the terminal device a question screen in which the display target image selected in the image selection step is arranged and one or more of the display target images are displayed in a manner that arouses the user's discomfort. When,
An input information receiving step for receiving input information for the question screen;
An answer determination step of determining whether an answer to the question screen is a correct answer based on the input information received by the input information receiving step;
An information processing method in which an information processing apparatus executes a request processing step of performing processing on the request based on a determination result in the answer determination step.
端末装置が送信するリクエストの受け付けを行うリクエスト受付機能と、
前記端末装置から取得したユーザ識別情報に基づき特定可能な画像であるユーザ関連画像のうちから1又は複数個の画像を表示対象画像として選択する画像選択機能と、
前記画像選択機能が選択した前記表示対象画像が配置されると共に、前記表示対象画像の1又は複数個がユーザの違和感を喚起させる態様で表示される質問画面を前記端末装置に表示させる表示制御機能と、
前記質問画面に対する入力情報を受信する入力情報受信機能と、
前記入力情報受信機能が受信した前記入力情報に基づき、前記質問画面に対する回答が正答であるか否かを判定する回答判定機能と、
前記回答判定機能による判定結果に基づき前記リクエストに対する処理を行うリクエスト処理機能と、
を情報処理装置に実現させる
プログラム。
A request accepting function for accepting a request transmitted by the terminal device;
An image selection function for selecting one or a plurality of images as display target images from among user-related images that are images that can be specified based on user identification information acquired from the terminal device;
A display control function for displaying on the terminal device a question screen in which the display target image selected by the image selection function is arranged and one or more of the display target images are displayed in a manner that provokes the user's discomfort. When,
An input information receiving function for receiving input information for the question screen;
Based on the input information received by the input information reception function, an answer determination function for determining whether an answer to the question screen is a correct answer;
A request processing function for processing the request based on a determination result by the answer determination function;
A program that makes an information processing device realize this.
端末装置が送信するリクエストの受け付けを行うリクエスト受付機能と、
前記端末装置から取得したユーザ識別情報に基づき特定可能な画像であるユーザ関連画像のうちから1又は複数個の画像を表示対象画像として選択する画像選択機能と、
前記画像選択機能が選択した前記表示対象画像が配置されると共に、前記表示対象画像の1又は複数個がユーザの違和感を喚起させる態様で表示される質問画面を前記端末装置に表示させる表示制御機能と、
前記質問画面に対する入力情報を受信する入力情報受信機能と、
前記入力情報受信機能が受信した前記入力情報に基づき、前記質問画面に対する回答が正答であるか否かを判定する回答判定機能と、
前記回答判定機能による判定結果に基づき前記リクエストに対する処理を行うリクエスト処理機能と、
を情報処理装置に実現させるプログラムを記憶した
記憶媒体。
A request accepting function for accepting a request transmitted by the terminal device;
An image selection function for selecting one or a plurality of images as display target images from among user-related images that are images that can be specified based on user identification information acquired from the terminal device;
A display control function for displaying on the terminal device a question screen in which the display target image selected by the image selection function is arranged and one or more of the display target images are displayed in a manner that provokes the user's discomfort. When,
An input information receiving function for receiving input information for the question screen;
Based on the input information received by the input information reception function, an answer determination function for determining whether an answer to the question screen is a correct answer;
A request processing function for processing the request based on a determination result by the answer determination function;
A storage medium that stores a program for causing an information processing apparatus to realize the program.
JP2015528793A 2015-02-27 2015-02-27 Information processing apparatus, information processing method, program, and storage medium Active JP5828439B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
PCT/JP2015/055918 WO2016135963A1 (en) 2015-02-27 2015-02-27 Information processing device, information processing method, program, storage medium

Publications (2)

Publication Number Publication Date
JP5828439B1 true JP5828439B1 (en) 2015-12-09
JPWO2016135963A1 JPWO2016135963A1 (en) 2017-04-27

Family

ID=54784312

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015528793A Active JP5828439B1 (en) 2015-02-27 2015-02-27 Information processing apparatus, information processing method, program, and storage medium

Country Status (3)

Country Link
JP (1) JP5828439B1 (en)
TW (1) TWI574217B (en)
WO (1) WO2016135963A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019213131A (en) * 2018-06-07 2019-12-12 三菱電機株式会社 Central processing unit, meter reading system, and unauthorized access detection method

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2752851C1 (en) * 2020-06-17 2021-08-11 Федеральное государственное бюджетное учреждение "Национальный исследовательский центр "Курчатовский институт" Method for identifying a computer user: “human or internet robot”

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007133754A (en) * 2005-11-11 2007-05-31 Bank Of Tokyo-Mitsubishi Ufj Ltd Authentication device
JP2012003467A (en) * 2010-06-16 2012-01-05 Ricoh Co Ltd Authentication device, authentication system, and authentication method
JP2012519328A (en) * 2009-02-26 2012-08-23 グーグル インコーポレイテッド User confirmation using information such as location display or user identity
JP2012519908A (en) * 2009-03-06 2012-08-30 フェイスブック,インク. Using social information to authenticate user sessions

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8495518B2 (en) * 2009-11-09 2013-07-23 International Business Machines Corporation Contextual abnormality CAPTCHAs
TWI448921B (en) * 2010-11-30 2014-08-11 F2Ware Inc Captcha (completely automated public test to tell computers and humans apart) data management methods and related data management systems and computer program products thereof
TWI460606B (en) * 2011-07-15 2014-11-11 Ind Tech Res Inst Authentication methods and systems of applying captcha

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007133754A (en) * 2005-11-11 2007-05-31 Bank Of Tokyo-Mitsubishi Ufj Ltd Authentication device
JP2012519328A (en) * 2009-02-26 2012-08-23 グーグル インコーポレイテッド User confirmation using information such as location display or user identity
JP2012519908A (en) * 2009-03-06 2012-08-30 フェイスブック,インク. Using social information to authenticate user sessions
JP2012003467A (en) * 2010-06-16 2012-01-05 Ricoh Co Ltd Authentication device, authentication system, and authentication method

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019213131A (en) * 2018-06-07 2019-12-12 三菱電機株式会社 Central processing unit, meter reading system, and unauthorized access detection method
JP7050585B2 (en) 2018-06-07 2022-04-08 三菱電機株式会社 Central processing unit, meter reading system and unauthorized access detection method

Also Published As

Publication number Publication date
TWI574217B (en) 2017-03-11
TW201635210A (en) 2016-10-01
JPWO2016135963A1 (en) 2017-04-27
WO2016135963A1 (en) 2016-09-01

Similar Documents

Publication Publication Date Title
US10905953B2 (en) Method of controlling information processing device, information processing device and non-transitory computer-readable recording medium storing program for information processing
CN105917351B (en) Media Stream trusts display
KR20140108157A (en) Apparatus and method for processing a multimedia commerce service
JP2007141135A (en) Information processor, retrieval method and program
KR20130089921A (en) Operating method and content providing system
US20160112402A1 (en) Single Sign-on via Application or Browser
US20090083636A1 (en) User media preferences visual key display method
CN108475200A (en) System and method for belonging to rolling event in infinite scroll graphic user interface
JP5828439B1 (en) Information processing apparatus, information processing method, program, and storage medium
US20130173491A1 (en) Highlighting guest reviews
US20090083320A1 (en) Display method and system for collecting media preference information
US20090083321A1 (en) Method for storing, transporting and using user media preferences information
US20150262444A1 (en) Method and apparatus for processing user votes for locations
JP5785352B1 (en) Information processing apparatus, information processing method, program, and storage medium
JP5789734B1 (en) Information processing method, program, storage medium, and information processing apparatus
JP6872193B2 (en) Server equipment, electronic content management system, and control method
JP2012231241A (en) System and method for user terminal search
JP6475667B2 (en) Information processing system, information processing apparatus, information processing program, and information processing method
JP6074551B1 (en) Information processing apparatus, information processing method, program, and storage medium
JP5603995B1 (en) Set sales processing system
JP2017182727A (en) Image processing server, image processing method, image processing system, and control program of image processing server
WO2014199735A1 (en) Information processing device, information processing method, program, and information processing system
JP6490122B2 (en) Information display program, information display device, information display method, and distribution device
JP6104437B1 (en) Information display program, information display device, information display method, and distribution device
JP2007213128A (en) Map information providing system

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20150928

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20151006

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20151009

R150 Certificate of patent or registration of utility model

Ref document number: 5828439

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250