JP6082507B1 - サーバ装置、サービス方法、プログラム、および非一時的なコンピュータ読取可能な情報記録媒体 - Google Patents

サーバ装置、サービス方法、プログラム、および非一時的なコンピュータ読取可能な情報記録媒体 Download PDF

Info

Publication number
JP6082507B1
JP6082507B1 JP2016568080A JP2016568080A JP6082507B1 JP 6082507 B1 JP6082507 B1 JP 6082507B1 JP 2016568080 A JP2016568080 A JP 2016568080A JP 2016568080 A JP2016568080 A JP 2016568080A JP 6082507 B1 JP6082507 B1 JP 6082507B1
Authority
JP
Japan
Prior art keywords
terminal device
user
request
question
history
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016568080A
Other languages
English (en)
Other versions
JPWO2017130294A1 (ja
Inventor
博巳 青山
博巳 青山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Rakuten Group Inc
Original Assignee
Rakuten Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Rakuten Inc filed Critical Rakuten Inc
Application granted granted Critical
Publication of JP6082507B1 publication Critical patent/JP6082507B1/ja
Publication of JPWO2017130294A1 publication Critical patent/JPWO2017130294A1/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Tourism & Hospitality (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Strategic Management (AREA)
  • Primary Health Care (AREA)
  • General Business, Economics & Management (AREA)
  • Marketing (AREA)
  • Human Resources & Organizations (AREA)
  • Economics (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

サーバ装置(100)は、端末装置(T1)から発せられた要求に従った動作を実現する。サーバ装置(100)は、端末装置(T1)から発せられた要求を受け付ける受付部(11)、要求を発した端末装置(T1)に対応付けられて蓄積される履歴データ(21)に、受け付けた要求を追加する追加部(12)、履歴データ(21)から、端末装置(T1)にかかる質問を生成し、端末装置(T1)を使用するユーザ(U)に生成された質問を提示し、ユーザ(U)から質問への回答を受け付ける質問部(13)、ユーザ(U)からの回答と、履歴データ(21)とを照合し、矛盾があった場合、端末装置(T1)によるサーバ装置(100)の使用に制限を課す制限部(14)、を備える。

Description

本発明は、サーバ装置、サービス方法、プログラム、および非一時的なコンピュータ読取可能な情報記録媒体に関する。
サーバ装置が、端末装置を介してユーザに質問を提示し、その回答を集計する仕組みが存在する。このような仕組みにおいては、サーバ装置は端末装置を介してユーザに質問を提示する。ユーザが端末装置に回答を入力すると、端末装置は回答内容をサーバ装置に転送する。サーバ装置は、転送された回答内容を分析することにより、例えばユーザ群の傾向を推測し、または回答者であるユーザの属性を推測することが可能である。
例えば、特許文献1では、ユーザ間で質問と回答をやりとりする質問回答処理装置を開示している。この質問回答処理装置では、質問者が、回答者に求める条件(購入履歴の有無、または属性など)を設定したうえで質問を入力する。質問回答処理装置は、設定された条件に合致するユーザを回答者として選定し、選定されたユーザに質問を提示する。このように、質問者の求める条件に適合するユーザ群からの回答を集計することで、より精度の高い回答を得ようとするものである。
特開2012−248071号公報
しかしながら、ユーザに質問をすることで、端末装置自体の安全性を確認しようとする技術は現在まで存在しない。
従来、例えばユーザにパスワードを入力させ、またはユーザ自身に設定された質問をユーザに提示し、その回答が事前に設定された回答と合致するか判定することで、ユーザ自身の安全性について検証することが行われてきた。しかし、ユーザの安全性と、端末装置の安全性とは必ずしも一致しない。すなわち、一つの端末装置において、多数のユーザIDが使用され、その一部のユーザIDが不正な行為に用いられた場合であっても、その端末装置により新たなユーザIDで不正な行為が行われることを防ぐことはできない。
特許文献1が開示する内容は、ユーザとの間で質問および回答をやり取りすることで、ユーザからの回答の精度を高めようとするものであり、端末装置自体の安全性を向上させるものではない。
本発明は、上記の課題を解決しようとするものであり、ユーザに質問をすることにより、端末装置の安全性を検証することを目的とする。
上記目的を達成するため、本発明の第1の観点にかかるサーバ装置は、
端末装置から発せられた要求に従った動作を実現するサーバ装置であって、
前記端末装置から発せられた要求を受け付ける受付部、
前記要求を発した端末装置に対応付けられて蓄積される履歴に、前記受け付けた要求を追加する追加部、
前記履歴から、前記要求を発した端末装置にかかる質問を生成し、当該端末装置を使用するユーザに当該生成された質問を提示し、当該質問を提示されたユーザから当該質問への回答を受け付ける質問部、
前記ユーザからの回答と、前記履歴とを照合し、矛盾があった場合、前記要求を発した端末装置による前記サーバ装置の使用に制限を課す制限部、
を備えることを特徴とする。
本発明の第1の観点にかかるサーバ装置において、
前記制限部は、前記ユーザとは異なる他のユーザが前記端末装置を介して前記サーバ装置を使用したおそれがある旨の警告を、前記要求に従った動作を実現する前に、前記ユーザまたは前記サーバ装置の管理者に提示する、
ものであってもよい。
本発明の第1の観点にかかるサーバ装置において、
前記要求は、前記ユーザを前記サーバ装置に登録するためのユーザ登録要求であり、
前記サーバ装置の使用に対する制限は、前記ユーザ登録要求の拒否、または、前記ユーザを登録するために前記ユーザが入力すべき事項の種類の増加、
であってもよい。
本発明の第1の観点にかかるサーバ装置において、
前記制限部は、前記ユーザからの回答と、前記履歴とで矛盾があった場合、回答と履歴で矛盾があったことと、前記回答が入力された端末装置とを関連付けて前記履歴に記録し、前記履歴に矛盾があったことが記録されている端末装置による前記サーバ装置の使用に制限を課す、
ものであってもよい。
本発明の第1の観点にかかるサーバ装置において、
前記制限部は、端末装置による前記サーバ装置の使用の制限として、前記サーバ装置が前記端末装置に提供可能であるサービスの一部の提供を拒否する、
ものであってもよい。
本発明の第1の観点にかかるサーバ装置において、
前記制限部は、前記ユーザからの回答と、前記履歴とで矛盾があった場合、回答と履歴で矛盾があったことと、前記回答が入力された端末装置とを関連付けて前記履歴に記録し、
前記質問部は、前記履歴に矛盾があったことが記録されている端末装置から発せられた要求に対し、過去に当該端末装置で別のユーザによるログイン経験の有無を問う質問を生成し、
前記制限部は、前記ログイン経験の有無を問う質問に対して前記ユーザが無いと回答した場合、当該ユーザに、前記ユーザとは異なる他のユーザが前記端末装置を介して前記サーバ装置を使用したおそれがある旨の警告を提示する、
ものであってもよい。
本発明の第1の観点にかかるサーバ装置において、
前記制限部は、前記ユーザからの回答と、前記履歴とで矛盾があった場合、回答と履歴で矛盾があったことと、前記回答が入力された端末装置と、当該回答を入力したユーザとを関連付けて前記履歴に記録し、
前記質問部は、前記履歴に矛盾があったことが記録されている端末装置から発せられた要求に対し、過去に当該端末装置で別のユーザによるログイン経験の有無を問う質問を生成し、
前記制限部は、前記ログイン経験の有無を問う質問に対して前記ユーザが無いと回答した場合、前記サーバ装置の管理者に、前記履歴に矛盾があったことと関連づけられて記録されているユーザによる不正行為の可能性を示す警告を提示する、
ものであってもよい。
本発明の第1の観点にかかるサーバ装置において、
前記質問部は、前記端末装置ごとに、提示された質問に対する正答率を集計し、
前記制限部は、前記集計された正答率に応じ、当該端末装置による前記サーバ装置の使用に課せられる制限を切り替える、
ものであってもよい。
上記目的を達成するため、本発明の第2の観点にかかるサービス方法は、
端末装置から発せられた要求に従った動作を実現するサービス方法であって、
サーバ装置が、前記端末装置から発せられた要求を受け付ける受付ステップ、
前記サーバ装置が、前記要求を発した端末装置に対応付けられて蓄積される履歴に、前記受け付けた要求を追加する追加ステップ、
前記サーバ装置が、前記履歴から、前記要求を発した端末装置にかかる質問を生成し、当該端末装置を使用するユーザに当該生成された質問を提示し、当該質問を提示されたユーザから当該質問への回答を受け付ける質問ステップ、
前記サーバ装置が、前記ユーザからの回答と、前記履歴とを照合し、矛盾があった場合、前記要求を発した端末装置による前記サーバ装置の使用に制限を課す制限ステップ
を備えることを特徴とする。
上記目的を達成するため、本発明の第3の観点にかかるプログラムは、
端末装置から発せられた要求に従った動作を実現するためのプログラムであって、
コンピュータに、
前記端末装置から発せられた要求を受け付ける受付手順、
前記要求を発した端末装置に対応付けられて蓄積される履歴に、前記受け付けた要求を追加する追加手順、
前記履歴から、前記要求を発した端末装置にかかる質問を生成し、当該端末装置を使用するユーザに当該生成された質問を提示し、当該質問を提示されたユーザから当該質問への回答を受け付ける質問手順、
前記ユーザからの回答と、前記履歴とを照合し、矛盾があった場合、前記要求を発した端末装置による前記コンピュータの使用に制限を課す制限手順、
を実行させることを特徴とする。
上記目的を達成するため、本発明の第4の観点にかかる情報記録媒体は、
端末装置から発せられた要求に従った動作を実現するためのプログラムを記録した情報記録媒体であって、
コンピュータに、
前記端末装置から発せられた要求を受け付ける受付手順、
前記要求を発した端末装置に対応付けられて蓄積される履歴に、前記受け付けた要求を追加する追加手順、
前記履歴から、前記要求を発した端末装置にかかる質問を生成し、当該端末装置を使用するユーザに当該生成された質問を提示し、当該質問を提示されたユーザから当該質問への回答を受け付ける質問手順、
前記ユーザからの回答と、前記履歴とを照合し、矛盾があった場合、前記要求を発した端末装置による前記コンピュータの使用に制限を課す制限手順、
を実行させるプログラムを記録する。
本発明によれば、ユーザに質問をすることにより、端末装置の安全性を検証することが可能となる。
実施の形態にかかるサーバ装置の機能構成を示すブロック図である。 実施の形態にかかるサーバ装置のハードウェア構成を示す図である。 記憶装置に記録される内容を説明するための図である。 履歴データに記録される内容の一例を示す図である。 ユーザ登録要求対応処理の内容を示すフローチャートである。 要求対応処理の内容を示すフローチャートである。
以下、本発明の実施の形態について添付図面を参照しつつ説明する。
<実施の形態>
本実施の形態にかかるサーバ装置100は、ネットワークを介して端末装置と接続し、端末装置から受信した要求に応えてサービスを提供するものである。例えば、サーバ装置100は、電子市場を管理する管理装置として動作する。その場合、サーバ装置100は、端末装置からの要求に応じ、電子市場に出店している販売店のウェブサイトの内容を変更する。
電子市場に出店している販売店のウェブサイトの内容を端末装置からの要求に応じて変更する場合、先だって、サーバ装置100は、端末装置を介してユーザに、ユーザIDとパスワードの入力を要求する。サーバ装置100は、事前に記録しているユーザデータを参照し、入力されたユーザIDに、入力されたパスワードが対応付けられて記録されているか検証する。入力されたユーザIDおよびパスワードが、ユーザデータの内容と合致した場合のみ、端末装置からの要求に応じて販売店のウェブサイトの内容を変更する。これは、変更作業をしようとしているユーザに、対象の販売店のウェブサイトを変更する権限が与えられているか否かを検証するための仕組みである。
なお、ここでは一例としてユーザIDおよびパスワードの組み合わせを用いた手法によりユーザの安全性を検証することとしたが、ユーザの安全性を検証する方法としては任意のものが可能である。例えば、指紋認証、または、デジタルデータによる暗号鍵をはじめとするセキュリティ技術が用いられる。
さらに、本実施の形態にかかるサーバ装置100は、ユーザに関するデータだけでなく、端末装置に関するデータも管理する。サーバ装置100は、端末装置からアクセスがあった場合、端末装置を識別するための情報を後述する端末装置データとして記録する。
ユーザは、例えば、端末装置が備えるブラウザを使用し、ネットワークを介してサーバ装置100にアクセスする。
ユーザが端末装置からサーバ装置100に送信する要求は様々であり、例えば、「新たなユーザを登録するための要求」「販売店の管理者として、新たな商品を出品するためのウェブサイトの更新」「消費者として、出品している販売店から商品を購入するための注文の処理」などが考えられる。他にも、電子市場の管理装置に限定されず、多種の要求が可能である。
サーバ装置100は、端末装置を介して新しくユーザを登録するための要求を受け付けると、(条件に合致する場合)その要求に従い、新しくユーザを登録し、そのユーザ向けにユーザIDを発行し、さらに新たに発行したユーザIDでログインするためのパスワードを作成する。サーバ装置100は、発行したユーザIDおよび作成したパスワードを、端末装置を介してユーザに提示するとともに、サーバ装置100がアクセス可能な記録媒体にユーザデータとして記録する。
本実施の形態にかかるサーバ装置100は、図1に示す機能部を備え、また図1に示すデータを参照し、また記録する。図1において、ユーザUは、例えば電子市場に出店する販売店の店員である。ユーザUは、端末装置T1を介し、サーバ装置100に、ユーザを新たに登録する要求、あるいは、電子市場における販売店のウェブサイトの内容を更新する要求などを送信する。
サーバ装置100は、端末装置T1から発せられた要求を受け付ける受付部11、端末装置T1に対応付けられて蓄積される履歴データ21に受け付けられた要求を追加する追加部12、履歴データ21から端末装置T1にかかる質問を生成し、ユーザUに生成された質問を提示し、ユーザUから質問への回答を受け付ける質問部13、ユーザUからの回答と、履歴データ21とを照合し、矛盾があった場合、端末装置T1によるサーバ装置100の使用に制限を課す制限部14、といった構成要素を備える。
受付部11は、端末装置T1を介してユーザUが入力した要求を受け付ける。ユーザUによる要求は、例えばユーザの登録を求めるもの、すでに登録されているユーザIDによるログインを要求するもの、現在ログインしているユーザによるサービスの要求など、多種にわたる。受付部11は、端末装置T1との間で通信を行い、受け付けた要求を追加部12に受け渡す。
追加部12は、受付部11が受け付けた要求を、履歴データ21に追加する。具体的には、受付部11が受け付けた要求を発した端末装置(端末装置T1)を特定し、端末装置T1に対応する履歴データ21に、受け付けた要求の内容、要求を受け付けた日時などのデータを記録する。
質問部13は、履歴データ21を参照し、対応する端末装置(端末装置T1)にかかる質問を生成する。質問の内容としては、例えば、今回のユーザ登録がその端末装置(端末装置T1)において初めてなされるものであるか、または、所定の期間内に端末装置T1からサーバ装置100へのアクセスがあったか否か、などを問うものである。サーバ装置100は、例えば、当該端末装置T1を介してサーバ装置100への不正なアクセスが認められた場合に、不正なアクセスが認められた期間を所定の期間として設定し、質問を生成する。
また、質問部13は、生成した質問を、端末装置T1を介してユーザUに提示する。質問部13は、端末装置T1のブラウザにより、端末装置T1の画面に、生成した質問内容、および、それに回答するための入力フォームを表示する。さらに、質問部13は、ユーザUが端末装置T1の画面を介して質問への回答を入力すると、入力された質問への回答を受け付ける。
制限部14は、質問部13が受け付けた質問の回答と、履歴データ21の内容とを照合し、矛盾があるか否かを判定する。制限部14は、矛盾があると判定した場合、端末装置T1によるサーバ装置100の使用に制限を課す。ここで、制限を課すとは、例えばユーザ登録の要求を拒否すること、または、サーバ装置100が記録するデータの閲覧は認めるが、データの更新は拒否するなどの制限を課すことを指す。
また、サーバ装置100は、ユーザUにサービスを提供するために他に必要となる機能を備えるものとする。例えば、サーバ装置100が電子市場を管理する電子市場管理装置である場合、ユーザUに販売店のウェブサイトを編集させる機能、電子市場に出店している販売店における取引を処理する機能など、一般的な電子市場管理装置が備える機能を備えるものとする。
本実施形態にかかるサーバ装置100は、図2に示すように、ハードウェアとして、制御部110、記憶装置120、操作デバイス130、ディスプレイ140、ネットワークインターフェース150を備え、これらが内部バス190を介して互いに接続された構成を有する。
制御部110は、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)などを備える。制御部110のCPUが、ROMまたはRAMに記録されているプログラムを実行することにより、制御部110は、サーバ装置100全体の動作を制御する。制御部110は、必要に応じて記憶装置120からプログラム等のデータを読み出し、また記憶装置120にデータを保存する。
記憶装置120は、ハードディスクドライブやフラッシュメモリ等の記憶装置を備え、サーバ装置100が稼動するためのデータを記憶する。
記憶装置120は、例えば、制御部110が実行するためのプログラム、あるいは制御部110がプログラムを実行する上で参照するデータを記録し、制御部110からの要求に応じて制御部110に提供する。また、記憶装置120は、制御部110からの要求に応じ、制御部110から出力されたデータを記録する。
操作デバイス130は、キーボードやマウス等を備え、操作者による入力操作を受け付けて制御部110に伝達する。
ディスプレイ140は、液晶ディスプレイ等を備え、サーバ装置100が操作者に提示すべき情報を表示する。
もっとも、サーバ装置100が操作デバイス130およびディスプレイ140を備えていることは必須ではなく、例えば後述するネットワークインターフェース150を介して、操作者からの操作入力を受けつけ、あるいは操作者に情報を提示することができるなら、サーバ装置100は操作デバイス130あるいはディスプレイ140を備えていなくともよい。
ネットワークインターフェース150は、サーバ装置100をネットワーク(図示せず)に接続する。サーバ装置100が、ネットワークを介して他機器に情報を送信し、あるいは他機器から情報を受信する際、ネットワークインターフェース150は、制御部110から後述する内部バス190を介して受信した情報を、ネットワークを介して他機器へ送信し、また他機器からネットワークを介して受信した情報を、内部バス190を介して制御部110へ送信する。特に、サーバ装置100は、ネットワークを介して接続されたユーザUの端末装置T1と通信することができる。サーバ装置100は、端末装置T1から送信された要求を受け付ける。サーバ装置100は、端末装置T1に、画面に表示する情報(質問内容や、回答を入力するための入力フォームなど)を送信する。
ネットワークインターフェース150は、例えばケーブルを介してサーバ装置100をネットワークに接続してもよいし、あるいは無線通信によりサーバ装置100をネットワークに接続してもよい。ケーブルによる場合も無線通信による場合も、その通信規格は任意である。
内部バス190は、サーバ装置100内の構成要素(制御部110、記憶装置120、操作デバイス130、ディスプレイ140、ネットワークインターフェース150等)間での情報のやり取りを中継する。例えば、制御部110が必要なデータを記憶装置120から読み出すとき、制御部110は、内部バス190を介して記憶装置120からデータを読み出す。
サーバ装置100は、ここまで述べた各ハードウェアを協同して動作させることにより、前述した各機能要素(受付部11、追加部12、質問部13、制限部14)を実現する。
記憶装置120には、図3に示されるように、履歴データ21と、質問データ22、ユーザデータ23と、端末装置データ24とが記録される。記憶装置120には、他にもサーバ装置100が稼働するうえで必要となるプログラムなどのデータが記録されるが、図3には明示しない。
履歴データ21は、端末装置T1を介してサーバ装置100にアクセスがなされた内容が記録されたデータである。サーバ装置100は、それまでアクセスのなかった端末装置からアクセスがあると、当該端末装置に対応付けた履歴データ21を生成する。サーバ装置100は、端末装置ごとに履歴データ21を記録し、管理する。
質問データ22は、端末装置T1を介してサーバ装置100に要求がなされた場合に、質問部13が生成した質問を記録するためのデータである。端末装置T1からサーバ装置100に質問が発せられると、質問部13が端末装置T1向けに質問を生成し、質問データ22に記録する。のち、端末装置T1から質問への回答があると、質問部13は、質問データ22に記録されている質問に対して受け付けた回答と、履歴データ21の記録とを照合し、矛盾がないか判定する。質問データ22は、質問部13による判定が終わると削除される。
ユーザデータ23は、サーバ装置100がサービスを提供する対象であるユーザを管理するためのデータである。サーバ装置100は、例えば電子市場管理装置としての機能を提供するため、ユーザをユーザIDおよびパスワードに基づいて管理する。その際、サーバ装置100は、登録されているユーザについて、ユーザIDおよびパスワードを対応付けてユーザデータ23に記録する。ほか、サーバ装置100は、そのユーザの属性を示す情報(販売店の連絡先(電話番号、電子メールのアドレス、住所など)、業務形態、取引に用いられる口座番号など)を記録する。
サーバ装置100は、端末装置T1を介してユーザ登録の要求が発せられると、端末装置T1に、登録に必要な事項の入力を求める入力フォームを表示し、ユーザUにデータの入力を要求する。必要な事項が入力されると、サーバ装置100は、入力された内容を分析し、登録するために必要な条件が満たされていると判断する場合には、対象のユーザ(ユーザU)に対応付けてユーザIDを生成し、ユーザデータ23に記録する。またサーバ装置100は、ユーザIDに対応付けて初期パスワードを生成し、端末装置T1を介してユーザUに通知する。
端末装置データ24は、サーバ装置100がサービスを提供する際にユーザに用いられる端末装置を管理するためのデータである。サーバ装置100は、端末装置から発せられた要求を受信すると、要求の発信元である端末装置を識別するための識別符号(端末装置ID)を取得する。サーバ装置100は、取得した識別符号が、端末装置データ24に記録されているかを参照し、記録されていなかった場合、取得した識別符号を端末装置データ24に記録する。また、サーバ装置100は、端末装置の識別番号に関連付けて、当該端末装置に関連付けられている履歴データ21を示す情報を記録する。そのため、サーバ装置100は、端末装置データ24を参照することにより、端末装置からアクセスがあった場合に、その端末装置に関連付けられている履歴データ21を特定することができる。
サーバ装置100は、端末装置を識別するための識別符号として、例えば、端末装置のブラウザに保存されたCookie、または、端末装置のネットワークインターフェースが保有するMAC(Media Access Control)アドレス等を利用する。また、これに限られず、端末装置を識別するための任意の技術を用いることが可能である。
履歴データ21の一例を図4に示す。履歴データ21は、個別の端末装置(端末装置T1)に対応付けられており、端末装置T1を示す識別符号(端末装置ID)を記録している。他に、履歴データ21には、端末装置IDに対応する端末装置T1からのアクセス内容が記録される。例えば、端末装置T1からログイン要求がなされた場合には、サーバ装置100は、要求がなされた日時、またログイン要求に伴って通知されたユーザID、要求がログイン要求であること、またそのログイン要求が許可されたことなどが記録される。端末装置T1から商品ページを編集する要求があった場合も同様に、日時、ユーザID、要求内容などが記録される。また、端末装置T1からユーザ登録の要求があり、最終的にユーザID発行に至らなかった場合には、対応するユーザIDが存在しないため、ユーザIDについては空欄(空きデータ)となる。
端末装置T1を介し、新たにユーザを登録する要求がサーバ装置100に発せられると、サーバ装置100は、図5に示すユーザ登録要求対応処理を実行する。サーバ装置100は、制御部110が図5に示された各ステップを実行することにより、ユーザ登録要求対応処理を実行する。
ユーザ登録要求対応処理の最初に、制御部110は、端末装置T1が発した要求を受け付ける(ステップS110)。制御部110は、端末装置T1から送信された、要求を示すデータを受信し、記録する。
次に制御部110は、受信した要求を発行した端末装置(要求元の端末装置)を特定する(ステップS120)。制御部110は、受信した要求を示すデータを解析し、送信元である端末装置(端末装置T1)を示す識別信号を抽出する。制御部110は、端末装置データ24を参照し、抽出した識別番号に対応する履歴データ21を特定する。
次に制御部110は、受け付けた要求を履歴データ21に記録する(ステップS130)。制御部110は、受け付けた要求(ユーザの登録)を、端末装置T1に対応付けられた履歴データ21に記録する。
次に制御部110は、履歴データ21を参照し、ユーザUに提示する質問を生成する(ステップS140)。質問の例としては、「初めてのユーザ登録ですか?」「特定の期間に、このサーバ装置にアクセスしましたか?」「この端末は、あなた専用の端末ですか?」など、ユーザUによる端末装置T1を介した操作に関する事項を問い合わせる内容である。制御部110は、生成した質問を、質問データ22に記録する。
次に制御部110は、生成した質問をユーザに提示する(ステップS150)。制御部110は、質問データ22に記録されている質問、および、当該質問にユーザUが回答するための入力フォームの内容などを示すデータを、ネットワークインターフェース150およびネットワークを介し、端末装置T1に送信する。
次に制御部110は、ユーザUからの回答を受け付ける(ステップS160)。制御部110は、端末装置T1から、ユーザUによる回答内容を示すデータを受信する。
次に制御部110は、ユーザUからの回答と、履歴データ21との間に矛盾があるか否かを判定する(ステップS170)。制御部110は、履歴データ21を参照し、ユーザUにより入力された内容が、履歴データ21の内容と合致するものであるか否かを判定する。
矛盾がないと判定した場合(ステップS170:NO)、制御部110は、受信した要求に従い、ユーザを登録する(ステップS180)。一方、矛盾があると判定した場合(ステップ170:YES)、制御部110は、ユーザの登録を拒否し(ステップS181)、ユーザ登録に失敗したことを、端末装置T1を介してユーザUに通知する。
ユーザの登録(ステップS180)またはユーザ登録の拒否(ステップS181)の次に、制御部110は、ユーザUによる回答および判定結果を履歴データ21に記録する(ステップS190)。ユーザ登録の要求も、端末装置T1からのアクセスの一種であり、そのアクセス内容を記録し、のちほど参照できるようにするためである。ステップS190を終えると、サーバ装置100はユーザ登録要求対応処理を終了する。
図5の例では、ステップS180でサーバ装置100はユーザを登録する。この場合、サーバ装置100は、ステップS110で入力された内容に従ってユーザを登録するものであってもよいし、また、ステップS180においてユーザUに必要な情報を入力するように要求するものであってもよい。
図5に示した例では、サーバ装置100が端末装置T1に質問する回数は1回である。しかし、これに限られず、複数回の質問を繰り返すことにより端末装置T1の安全度を判定するものであってもよい。例えば、サーバ装置100は、ユーザUに履歴データ21に基づく質問を3回行い、すべて正答であった場合にその端末装置の安全度を「安全」と判定し、1つでも矛盾する回答があった場合に「危険」と判定するものであってもよい。
また、安全度は二値で表現されるものである必要もなく、数値データによってその端末装置の安全性を表現するものであってもよい。例えば、十分に安全と見込まれる端末装置には安全度「0」を与え、それよりも安全性が低くなるにつれて数値を増加させる形態でもよい。この場合、もっとも安全性が見込めない端末装置には、上限値である数値(例えば、「3」など)が与えられることとなる。このようにすることで、より細分化された制御が可能となる。
図5に示した例では、サーバ装置100が端末装置T1による使用に課す制限は、ユーザ登録の拒否である。しかし、これに限られず、サーバ装置100は、端末装置T1の安全度を判定したうえで、その判定結果に基づいて、提供を拒否するサービスの範囲を特定するものであってもよい。
また、図5に示した例においては、サーバ装置100は、要求が端末装置T1から発せられてからユーザUに質問を提示し、その回答の内容に応じて、端末装置T1の安全性を評価するものである。しかし、サーバ装置100は、要求に応じて質問をするのではなくともよい。この場合、サーバ装置100は、端末装置T1からのアクセスがあると逐次その内容を履歴データ21に記録し、要求があった時には、(質問を新たに発することなく)過去の履歴(履歴データ21の内容)に従って端末装置T1の安全性を評価し、提供できるサービスのレベルを決定するものであってもよい。
具体的には、サーバ装置100は、図6に示す要求対応処理のフローチャートに従ってサービスを提供するレベルを決定するものであってもよい。サーバ装置100は、端末装置T1からサーバ装置100を使用しようとする要求が発せられると、図6に示す要求対応処理を開始する。
要求対応処理の最初に、制御部110は、端末装置T1が発した要求を受け付ける(ステップS210)。制御部110は、端末装置T1から送信された、要求を示すデータを受信し、記録する。
次に制御部110は、受信した要求を発行した端末装置(要求元の端末装置)を特定する(ステップS220)。制御部110は、受信した要求を示すデータを解析し、送信元である端末装置(端末装置T1)を示す識別信号を抽出する。制御部110は、端末装置データ24を参照し、抽出した識別番号に対応する履歴データ21を特定する。
次に制御部110は、特定された端末装置に関連付けられた履歴データ21を参照する(ステップS230)。制御部110は、ステップS220で特定された履歴データ21にアクセスし、記録されている内容を参照し、例えば、過去に質問に対して矛盾する回答がなされた回数または割合を算出する。
次に制御部110は、特定された端末装置を介して提供するサービスレベルを特定する(ステップS240)。制御部110は、履歴データ21に基づいて、過去に端末装置T1でどのようなアクセスがなされたかを検証し、端末装置T1へ提供可能なサービスのレベルを算出する。例えば、過去に質問に対して矛盾する回答がなされた回数または割合に応じて、端末装置T1に対して提供できるサービスのレベルを特定する。サービスレベルは、「サービス提供可能」および「サービス提供不可」といった二値判定でもよいし、「0」「1」「2」「3」といった数値で表されるものであってもよい。例えば制御部110は、過去に質問に矛盾する回答がなされたことがない端末についてはサービスレベル「0」を与える。また、過去に矛盾する回答がなされたことがあったが、直近3か月内には質問に矛盾する回答がなされたことがない端末については、サービスレベル「1」を与える。
次に制御部110は、特定されたサービスレベルに従って、端末装置T1にサービスを提供する(ステップS250)。例えば、端末装置T1へのサービスレベルが「サービス提供不可」であれば、端末装置T1へのサービスの提供は例外を除いて拒否する。また、端末装置T1へのサービスレベルが「1」など数値で表されるものであった場合、当該サービスレベル「1」に応じ、提供可能なサービスを提供し、提供できないと規定されているサービスの提供を拒否する。
サービスの提供を終えると、制御部110は、要求対応処理を終了する。
これらの処理により、サーバ装置100は、端末装置の安全性を確認した上で、適切なサービスレベルを判定し、そのレベルに応じてサービスを提供する。そのため、不適切なアクセスの履歴が残っている端末装置からの要求については、条件に応じてサービスの提供を拒否することにより、サービス全体の安全性を確保することができる。
具体的には、ユーザU以外の人物が、端末装置T1を介してサーバ装置100にアクセスしている場合には、端末装置T1の安全性が低いとして、端末装置T1に使用制限を課し、または警告することができる。ユーザUとしては、他人に使用された可能性のある端末装置T1の使用を停止することができ、ユーザUにとっても安全性を確保することができる。
また、例えばすでに対応する履歴データ21が作成されている端末装置からユーザ登録の要求があった場合に、一例として、サーバ装置100はユーザに「その端末装置からのユーザ登録は初めてですか?」と質問する。もし、そのユーザが初めてである旨を回答した場合、そのユーザ以外にその端末装置を使用する人物がいるか、あるいはそのユーザが意図的に回答を偽っている可能性がある。そのため、そのような端末装置からユーザ登録をする場合、サーバ装置100によれば、入力項目の内容について重点的にチェックすることが可能となり、不正の可能性を検出することが容易となる。
また、図5に示したユーザ登録要求対応処理のステップS190で示したように、サーバ装置100は、端末に対する質問と回答が矛盾した回数や割合、また頻度などを端末装置単位で履歴データ21に蓄積する。履歴データ21を参照することにより、要求対応処理のステップS240で示したように、矛盾する回答がなされる回数、割合、頻度が多い端末については、ユーザを問わず、安全性の低い端末装置であるとして、サーバ装置100の使用の制限を課すことができる。
特に、サーバ装置100は、履歴データ21に、質問に対する回答と履歴データ21との間に矛盾があったことが記録されている端末装置から発せられた要求に対し、過去に当該端末装置で別のユーザによるログイン経験の有無を問う質問をユーザに提示するものであってもよい。この場合、サーバ装置100は、ログイン経験の有無を問う質問に対してユーザが無いと回答した場合、当該ユーザに、他のユーザがその端末装置を介してサーバ装置100を使用したおそれがある旨の警告を提示するものであってもよい。さらにその場合、サーバ装置100の管理者に、履歴に矛盾があったことと関連づけられて記録されているユーザによる不正行為の可能性を示す警告を提示するものであってもよい。
また、サーバ装置100によれば、一人のユーザが多数のユーザIDを使うことにより不正行為をしようとした場合であっても、ユーザが異なっても同じ端末装置であると不正行為をすることが難しくなる。そのため、多数のユーザIDを使うことによる不正行為をするために必要な作業量を増加させ、安易なユーザの不正取得、また不正使用を抑制することができる。
サーバ装置100が、端末装置による使用に課す制限としては、以下のようなものが考えられる。すなわち、その端末装置による、「商品購入履歴の閲覧」「口座の入出金履歴の確認」「商品に対する購入申し込みの確認」「ユーザのメールアドレスの確認」「商品購入」「送金」「新たな商品の出品」「ユーザのメールアドレスの変更」といった要求について、サービスを提供するか拒否するかを設定することができる。
また、これらの項目ごとにレベルを設定し、そのレベルが充足される項目のみサーバ装置100がサービス提供可能とするものであってもよい。例えば、前述の例でいうと、「商品購入履歴の閲覧」「口座の入出金履歴の確認」「商品に対する購入申し込みの確認」「ユーザのメールアドレスの確認」にレベル「1」が設定され、「商品購入」「送金」「新たな商品の出品」「ユーザのメールアドレスの変更」についてはレベル「0」が設定されているとする。その場合、サービスのレベルが「1」と特定された端末装置については、レベル「1」が設定された各サービス(「商品購入履歴の閲覧」「口座の入出金履歴の確認」「商品に対する購入申し込みの確認」「ユーザのメールアドレスの確認」)についてはサーバ装置100はサービス提供するが、レベル「0」が設定されたサービスについては提供を拒否する。この場合、サーバ装置100は、端末装置T1によるサーバ装置100の使用の制限として、提供可能であるサービスの一部の提供を拒否することとなる。
また、端末装置T1のユーザUとは異なる別のユーザにより、端末装置T1から不正なアクセスがなされた場合に、端末装置T1のユーザUが不正なアクセスがなされたことを認識していない可能性がある。そのため、サーバ装置100は、ユーザUに、ユーザUとは異なる他のユーザが端末装置T1を介してサーバ装置100を使用したおそれがあることを、ユーザUに警告するものであってもよい。この場合、サーバ装置100は、ユーザUからの要求に従った動作を実現する前に、ユーザUに警告を提示することが望ましい。また、サーバ装置100は、ユーザUだけでなく、サーバ装置100の管理者に同様の警告を提示するものであってもよい。
図5に示した例においては、ユーザ登録要求がなされた際に、サーバ装置100は、使用の制限として、ユーザの登録を拒否している。しかし、これに限られない。サーバ装置100は、ユーザ登録の要求の拒否(ステップS181)に替えて、ユーザを登録するために入力すべき事項が増加された入力フォームを表示するものであってもよい。
サーバ装置100は、履歴データ21を参照し、提示された質問に対する正答率を集計するものであってもよい。その場合、上述したように、正答率に応じて端末装置に提供可能なサービスのレベルを特定することにより、その端末装置による前記サーバ装置の使用に課せられる制限を切り替えるものであってもよい。
このように、サーバ装置100は、端末装置ごとの履歴データに基づいて、その端末装置の安全である度合いを推測し、その端末装置にサービスを提供するか拒否するか(または、サーバ装置100が提供可能な複数のサービスのうち、その端末装置を介してどのサービスについては提供し、どのサービスについては提供を拒否するか)を判定するものである。これと、ユーザデータ23のデータとを組み合わせ、端末装置の安全である度合いを推測するものであってもよい。
具体的には、サーバ装置100は、ユーザデータ23において、過去に不正なアクセスを行ったユーザのユーザIDについて、過去に不正行為が認められたことを記録する。サーバ装置100は、不正行為を行ったことが記録されているユーザIDをもとに、履歴データ21を参照することにより、同ユーザIDでサーバにアクセスした端末装置を特定することができる。
サーバ装置100は、不正行為を行ったことが記録されているユーザIDによりサーバ装置100にアクセスした端末装置を特定すると、のちに当該端末装置によりアクセスがあった場合に、アクセスを行ったユーザに警告を行うことができる。具体的には、サーバ装置100は、そのような端末装置からのアクセスがあった場合に、ユーザに「この端末装置から過去に別のユーザIDでログインしたことがありますか?」と質問する。もし、質問にユーザが「いいえ」と回答した場合、サーバ装置100は、ユーザに、対象の端末装置において不正なアクセスがなされた可能性があることを示す警告を提示する。これにより、ユーザは、対象の端末装置において、不正行為にかかわったユーザIDによりログインされていた事実を認識することができる。
本発明の実施形態にかかるサーバ装置は、専用のシステムによらず、通常のコンピュータシステムを用いても実現可能である。例えば、コンピュータに、上記動作を実行するためのプログラムを、フレキシブルディスク、CD−ROM(Compact Disk-Read Only Memory)、DVD(Digital Versatile Disk)、MO(Magnet Optical disk)など、非一時的なコンピュータ読み取り可能な記憶媒体に記録して配布し、これをコンピュータシステムにインストールすることにより、上述の処理を実行するサーバ装置を構成しても良い。さらに、インターネット上のサーバ装置が有するディスク装置等にプログラムを記憶しておき、例えば、搬送波に重畳させて、コンピュータにダウンロード等するものとしてもよい。
本発明の実施の形態にかかるサーバ装置は、1台で実現されるものに限定されない。複数のコンピュータが上述した各部の機能を分担することにより、それらの複数のコンピュータからなる1つのシステムとして各機能を提供するものであってもよい。
また、ここまで述べた実施の形態は、本発明を説明するためのものであり、本発明の範囲を限定するものではない。つまり、本発明の範囲は、実施の形態ではなく、請求の範囲によって示される。そして、請求の範囲内およびそれと同等の発明の意義の範囲内で施される様々な変形が、本発明の範囲内とみなされる。
11:受付部
12:追加部
13:質問部
14:制限部
21:履歴データ
22:質問データ
23:ユーザデータ
24:端末装置データ
100:サーバ装置
110:制御部
120:記憶装置
130:操作デバイス
140:ディスプレイ
150:ネットワークインターフェース
190:内部バス
U:ユーザ

Claims (11)

  1. 端末装置から発せられた要求に従った動作を実現するサーバ装置であって、
    前記端末装置から発せられた要求を受け付ける受付部、
    前記要求を発した端末装置に対応付けられて蓄積される履歴に、前記受け付けた要求を追加する追加部、
    前記履歴から、前記要求を発した端末装置にかかる質問を生成し、当該端末装置を使用するユーザに当該生成された質問を提示し、当該質問を提示されたユーザから当該質問への回答を受け付ける質問部、
    前記ユーザからの回答と、前記履歴とを照合し、矛盾があった場合、前記要求を発した端末装置による前記サーバ装置の使用に制限を課す制限部、
    を備えることを特徴とするサーバ装置。
  2. 前記制限部は、前記ユーザとは異なる他のユーザが前記端末装置を介して前記サーバ装置を使用したおそれがある旨の警告を、前記要求に従った動作を実現する前に、前記ユーザまたは前記サーバ装置の管理者に提示する、
    ことを特徴とする請求項1に記載のサーバ装置。
  3. 前記要求は、前記ユーザを前記サーバ装置に登録するためのユーザ登録要求であり、
    前記サーバ装置の使用に対する制限は、前記ユーザ登録要求の拒否、または、前記ユーザを登録するために前記ユーザが入力すべき事項の種類の増加である、
    ことを特徴とする請求項1または2に記載のサーバ装置。
  4. 前記制限部は、前記ユーザからの回答と、前記履歴とで矛盾があった場合、回答と履歴で矛盾があったことと、前記回答が入力された端末装置とを関連付けて前記履歴に記録し、前記履歴に矛盾があったことが記録されている端末装置による前記サーバ装置の使用に制限を課す、
    ことを特徴とする請求項1から3のいずれか1項に記載のサーバ装置。
  5. 前記制限部は、端末装置による前記サーバ装置の使用の制限として、前記サーバ装置が前記端末装置に提供可能であるサービスの一部の提供を拒否する、
    ことを特徴とする請求項1または2に記載のサーバ装置。
  6. 前記制限部は、前記ユーザからの回答と、前記履歴とで矛盾があった場合、回答と履歴で矛盾があったことと、前記回答が入力された端末装置とを関連付けて前記履歴に記録し、
    前記質問部は、前記履歴に矛盾があったことが記録されている端末装置から発せられた要求に対し、過去に当該端末装置で別のユーザによるログイン経験の有無を問う質問を生成し、
    前記制限部は、前記ログイン経験の有無を問う質問に対して前記ユーザが無いと回答した場合、当該ユーザに、前記ユーザとは異なる他のユーザが前記端末装置を介して前記サーバ装置を使用したおそれがある旨の警告を提示する、
    ことを特徴とする請求項2に記載のサーバ装置。
  7. 前記制限部は、前記ユーザからの回答と、前記履歴とで矛盾があった場合、回答と履歴で矛盾があったことと、前記回答が入力された端末装置と、当該回答を入力したユーザとを関連付けて前記履歴に記録し、
    前記質問部は、前記履歴に矛盾があったことが記録されている端末装置から発せられた要求に対し、過去に当該端末装置で別のユーザによるログイン経験の有無を問う質問を生成し、
    前記制限部は、前記ログイン経験の有無を問う質問に対して前記ユーザが無いと回答した場合、前記サーバ装置の管理者に、前記履歴に矛盾があったことと関連づけられて記録されているユーザによる不正行為の可能性を示す警告を提示する、
    ことを特徴とする請求項2に記載のサーバ装置。
  8. 前記質問部は、前記端末装置ごとに、提示された質問に対する正答率を集計し、
    前記制限部は、前記集計された正答率に応じ、当該端末装置による前記サーバ装置の使用に課せられる制限を切り替える、
    ことを特徴とする請求項1から7のいずれか1項に記載のサーバ装置。
  9. 端末装置から発せられた要求に従った動作を実現するサービス方法であって、
    サーバ装置が、前記端末装置から発せられた要求を受け付ける受付ステップ、
    前記サーバ装置が、前記要求を発した端末装置に対応付けられて蓄積される履歴に、前記受け付けた要求を追加する追加ステップ、
    前記サーバ装置が、前記履歴から、前記要求を発した端末装置にかかる質問を生成し、当該端末装置を使用するユーザに当該生成された質問を提示し、当該質問を提示されたユーザから当該質問への回答を受け付ける質問ステップ、
    前記サーバ装置が、前記ユーザからの回答と、前記履歴とを照合し、矛盾があった場合、前記要求を発した端末装置による前記サーバ装置の使用に制限を課す制限ステップ
    を備えることを特徴とするサービス方法。
  10. 端末装置から発せられた要求に従った動作を実現するためのプログラムであって、
    コンピュータに、
    前記端末装置から発せられた要求を受け付ける受付手順、
    前記要求を発した端末装置に対応付けられて蓄積される履歴に、前記受け付けた要求を追加する追加手順、
    前記履歴から、前記要求を発した端末装置にかかる質問を生成し、当該端末装置を使用するユーザに当該生成された質問を提示し、当該質問を提示されたユーザから当該質問への回答を受け付ける質問手順、
    前記ユーザからの回答と、前記履歴とを照合し、矛盾があった場合、前記要求を発した端末装置による前記コンピュータの使用に制限を課す制限手順、
    を実行させるプログラム。
  11. 端末装置から発せられた要求に従った動作を実現するためのプログラムを記録した情報記録媒体であって、
    コンピュータに、
    前記端末装置から発せられた要求を受け付ける受付手順、
    前記要求を発した端末装置に対応付けられて蓄積される履歴に、前記受け付けた要求を追加する追加手順、
    前記履歴から、前記要求を発した端末装置にかかる質問を生成し、当該端末装置を使用するユーザに当該生成された質問を提示し、当該質問を提示されたユーザから当該質問への回答を受け付ける質問手順、
    前記ユーザからの回答と、前記履歴とを照合し、矛盾があった場合、前記要求を発した端末装置による前記コンピュータの使用に制限を課す制限手順、
    を実行させるプログラムを記録した非一時的なコンピュータ読取可能な情報記録媒体。



JP2016568080A 2016-01-26 2016-01-26 サーバ装置、サービス方法、プログラム、および非一時的なコンピュータ読取可能な情報記録媒体 Active JP6082507B1 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2016/052184 WO2017130294A1 (ja) 2016-01-26 2016-01-26 サーバ装置、サービス方法、プログラム、および非一時的なコンピュータ読取可能な情報記録媒体

Publications (2)

Publication Number Publication Date
JP6082507B1 true JP6082507B1 (ja) 2017-02-15
JPWO2017130294A1 JPWO2017130294A1 (ja) 2018-02-01

Family

ID=58043350

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016568080A Active JP6082507B1 (ja) 2016-01-26 2016-01-26 サーバ装置、サービス方法、プログラム、および非一時的なコンピュータ読取可能な情報記録媒体

Country Status (2)

Country Link
JP (1) JP6082507B1 (ja)
WO (1) WO2017130294A1 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7314078B2 (ja) * 2020-02-18 2023-07-25 株式会社東芝 情報提供装置、保護継電システム、情報提供方法、およびプログラム

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002334055A (ja) * 2001-05-09 2002-11-22 Sony Corp 前回ログイン情報提供サーバ装置、前回ログイン情報提供方法、前回ログイン情報提供プログラム、前回ログイン情報表示プログラム、及び記憶媒体
JP2008059182A (ja) * 2006-08-30 2008-03-13 Matsushita Electric Ind Co Ltd 認証装置および認証方法
JP2009169476A (ja) * 2008-01-10 2009-07-30 Nippon Telegr & Teleph Corp <Ntt> 認証方法、認証システム、認証装置、プログラム
JP2009288823A (ja) * 2008-05-27 2009-12-10 Nec Corp 利用者認証システム、方法、プログラム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002334055A (ja) * 2001-05-09 2002-11-22 Sony Corp 前回ログイン情報提供サーバ装置、前回ログイン情報提供方法、前回ログイン情報提供プログラム、前回ログイン情報表示プログラム、及び記憶媒体
JP2008059182A (ja) * 2006-08-30 2008-03-13 Matsushita Electric Ind Co Ltd 認証装置および認証方法
JP2009169476A (ja) * 2008-01-10 2009-07-30 Nippon Telegr & Teleph Corp <Ntt> 認証方法、認証システム、認証装置、プログラム
JP2009288823A (ja) * 2008-05-27 2009-12-10 Nec Corp 利用者認証システム、方法、プログラム

Also Published As

Publication number Publication date
WO2017130294A1 (ja) 2017-08-03
JPWO2017130294A1 (ja) 2018-02-01

Similar Documents

Publication Publication Date Title
US11138300B2 (en) Multi-factor profile and security fingerprint analysis
US20210233120A1 (en) Authorization and termination of the binding of social account interactions to a master agnostic identity
JP5850587B1 (ja) 個人情報口座バンキング
US8904494B2 (en) System and method to facilitate compliance with COPPA for website registration
US9390243B2 (en) Dynamic trust score for evaluating ongoing online relationships
US10789578B2 (en) Network system, and server apparatus, server apparatus control method, and computer readable storage medium for use in same
US9954867B1 (en) Verification of credential reset
CN104685511B (zh) 策略管理系统、id提供者系统以及策略评价装置
US20090119299A1 (en) Online Identity Management and Identity Verification
KR20190002765A (ko) 정보 인증 방법 및 시스템
WO2001048674A1 (en) Method and system for authenticating identity on internet
CN104468553A (zh) 一种公共账号登录的方法、装置及系统
CN110276184A (zh) 一种云计算资源授权方法及装置
JP7171504B2 (ja) 個人情報管理サーバ、個人情報管理方法及び個人情報管理システム
JP5520330B2 (ja) 情報取引システム
WO2014043360A1 (en) Multi-factor profile and security fingerprint analysis
TWI743854B (zh) 違規推定系統、違規推定方法及程式產品
JP6082507B1 (ja) サーバ装置、サービス方法、プログラム、および非一時的なコンピュータ読取可能な情報記録媒体
JP6498165B2 (ja) 情報処理装置、情報処理方法および情報処理プログラム
CN110955842A (zh) 一种异常访问行为识别方法及装置
CN106709733A (zh) 一种验证策略选择方法及设备
US10200355B2 (en) Methods and systems for generating a user profile
CN109242705A (zh) 基于联盟委员链的业务处理方法、设备及存储介质
KR102119383B1 (ko) 간편동의 서비스 시스템 및 방법과, 이를 위한 사용자 장치 및 컴퓨터 프로그램
US11816091B2 (en) Method and apparatus for tracking digital content transfer

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20161116

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20161116

A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20161226

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170117

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170120

R150 Certificate of patent or registration of utility model

Ref document number: 6082507

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250