JP6377789B1 - サーバー、認証方法およびコンピュータプログラム - Google Patents
サーバー、認証方法およびコンピュータプログラム Download PDFInfo
- Publication number
- JP6377789B1 JP6377789B1 JP2017038795A JP2017038795A JP6377789B1 JP 6377789 B1 JP6377789 B1 JP 6377789B1 JP 2017038795 A JP2017038795 A JP 2017038795A JP 2017038795 A JP2017038795 A JP 2017038795A JP 6377789 B1 JP6377789 B1 JP 6377789B1
- Authority
- JP
- Japan
- Prior art keywords
- user
- question
- authentication
- answer
- determination
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 51
- 238000004590 computer program Methods 0.000 title claims description 4
- 230000008569 process Effects 0.000 claims abstract description 31
- 230000005540 biological transmission Effects 0.000 claims abstract description 23
- 238000012545 processing Methods 0.000 description 26
- 230000004044 response Effects 0.000 description 21
- 238000004891 communication Methods 0.000 description 19
- 230000015654 memory Effects 0.000 description 12
- 238000004422 calculation algorithm Methods 0.000 description 5
- 238000004364 calculation method Methods 0.000 description 5
- 238000012790 confirmation Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 230000001186 cumulative effect Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000008685 targeting Effects 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 230000004931 aggregating effect Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 230000002542 deteriorative effect Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000010187 selection method Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】一定のセキュリティレベルを担保しつつ、ユーザーと小売り企業等のスマホアプリを提供する企業との双方にとって容易な認証方法を実現する。【解決手段】本実施形態に係るサーバーは、ユーザーの購買履歴データに基づき、前記ユーザーに対する質問を含む質問情報を生成する質問生成部と、ユーザー端末に前記質問情報を送信する送信部と、前記質問に対する回答を含む回答情報を受信する受信部と、前記購買履歴データに基づき前記回答の正誤を判定し、正解か否かを表す判定結果を取得する正誤判定部と、前記質問生成部、前記送信部、前記受信部および前記正誤判定部による一連の処理を繰り返すことにより複数の判定結果を取得し、前記複数の判定結果に基づき前記ユーザーによる回答の正解および不正解の順序を把握し、前記順序に基づいて、前記ユーザーの本人認証を行う認証部と、を備える。【選択図】図1
Description
本発明は、サーバー、認証方法およびコンピュータプログラムに関する。
小売り業界や、サービス業界(例えば外食業界)等の消費者向けにビジネスを行う企業では、各社のマーケティング活動の一環として、会員向けにスマートフォン用のアプリケーション(スマホアプリ)を提供しているケースが増えている。会員向けのスマホアプリでは、主にチラシ閲覧および店舗検索等のサービスや、クーポン獲得メニュー等が提供されている。しかしながら、消費者にとっては利便性が限られており、スマホアプリのダウンロード数や利用率等に課題を抱えている企業が多い。
スマホアプリの魅力度向上のため、会員が自身の購入履歴(購買実績)等を閲覧できるメニューを提供している企業も存在するが、一般的に、スマホアプリと会員番号を紐付けるための認証基盤を実現する事が難しく、当該機能を提供している企業は限定的である。
一般的に、企業が発行する会員カードは、申込み時に、氏名や生年月日、住所、電話番号等を記入してもらうものの、消費者の申告制であり、公的文書との突合せ等による本人確認は実施されていないケースが多い。企業が、会員向けスマホアプリの一つのメニューとして、例えば購買履歴の閲覧サービスを提供しようとする場合、購買履歴は個人の趣味嗜好に関わるデータとなるため、その取り扱いには一層の注意が必要となる。
この場合、スマホアプリを利用する消費者(ユーザー)が、スマホアプリ上で、ある会員番号を登録しただけで、サーバー側で当該会員番号と購買履歴を紐付けて、購買履歴を閲覧できるようにすると、悪意を持った第三者が、自分の会員カードではない会員番号をスマホアプリに登録すれば、第三者の購買履歴を閲覧できるようになる。このため、(なりすましをスマホアプリの利用規約で禁止していたとしても)企業としては、なりすまし対策を実装する必要があると考えられる。
ユーザーが申込み時に記入した情報を、紐付けのための認証情報としてスマホアプリにユーザーに入力して貰う方法も一案ではある。しかしながら、記入した情報が不正確である可能性がある事、記入していない会員も多い事、また、システム化の規模もそれなりに大きい事から、実現のハードルが高い。
そこで、本発明は、一定のセキュリティレベルを担保しつつ、スマホアプリを提供する企業とユーザーの双方にとって容易な認証方法を実現することを目的とする。
本実施形態に係るサーバーは、ユーザーの購買履歴データに基づき、前記ユーザーに対する質問を含む質問情報を生成する質問生成部と、ユーザー端末に前記質問情報を送信する送信部と、前記質問に対する回答を含む回答情報を受信する受信部と、前記購買履歴に基づき前記回答の正誤を判定し、正解か否かを表す判定結果を取得する正誤判定部と、前記質問生成部、前記送信部、前記受信部および前記正誤判定部による一連の処理を繰り返すことにより複数の判定結果を取得し、前記複数の判定結果に基づき前記ユーザーによる回答の正解および不正解の順序を把握し、前記順序に基づいて、前記ユーザーの本人認証を行う認証部と、を備える。
以下、図面を参照して、本発明の実施形態について説明する。本実施形態では、小売り業界やサービス業界(例えば外食業界)等の消費者向けにビジネスを行う企業のうち、小売り企業を想定した商品の購買履歴提供システムを例に挙げて説明するが、本発明の適用対象は小売り企業に限定されず、サービス業界(例えば外食業界)など、消費者向けにビジネスを行う企業全般に適用可能である。この場合、以下の説明における“商品”を“サービス”に読み替えることによって、同様にしてサービスの購買履歴提供システムが実現できる。
図1は、本実施形態に係る購買履歴提供システム(以下、本システムと呼ぶ)の全体構成を示す。本システムは、Webサーバー101と、Webサーバー101に接続された記憶装置51、61と、ユーザー端末A、ユーザー端末B、ユーザー端末Cとを備える。ユーザー端末の台数は、これより多くても少なくてもかまわない。
Webサーバー101は、通信ネットワーク201を介して、ユーザー端末A、B、Cに接続されている。通信ネットワーク201は、有線ネットワーク、無線ネットワーク、これらの混合ネットワーク等、どのようなネットワークでもかまわない。ここでは、通信ネットワーク201はインターネットであることを想定する。通信ネットワーク201では、例えば、TCP/IP(Transmission Control Protocol/Internet Protocol)に基づく通信が行われる。
ユーザー端末A〜Cは、会員A、会員B、会員Cが保有する端末である。ユーザー端末A〜Cは、プロセッサ、メモリ、記憶装置、入力手段、表示手段、通信手段等を備えた一般的なコンピューターである。ユーザー端末A〜Cは、パーソナルコンピュータ、ノート型パソコン、スマートフォン、タブレット装置といった装置である。ここでは、ユーザー端末A〜Cは、スマートフォンであることを想定する。
入力手段は、ユーザーが指示またはデータを入力する手段であり、タッチパネル、マウス、キーボード等である。表示手段は、液晶表示装置、有機EL表示装置等の表示装置である。通信手段は、有線または無線で通信を行う通信回路または通信インターフェースである。使用する通信方式は、携帯電話方式、無線LAN(Local Area Network)、イーサーネット(登録商標)など、通信ネットワーク201の構成に応じて、種々可能である。
メモリまたは記憶装置には、OS(Operating System)、およびWebブラウザ等のアプリケーション(コンピュータプログラム)が格納されている。プロセッサが、OSおよびアプリケーションを読み出して、メモリ上に展開して実行する。Webブラウザは、OS上で実行される。以下、アプリケーションをスマホアプリと呼ぶことがある。
ユーザー端末A〜Cは、スマホアプリを用いて、Webサーバー101と通信することで、Webサーバー101との処理を行う。なお、本実施形態ではスマホアプリを利用するが、一般的なWebブラウザを用いる形態も可能である。
Webサーバー101は、一例として、所謂ASP(Application Service Provider)により提供されるクラウドサービス上のサーバーに相当する。小売り企業等のスマホアプリを提供する企業(以下、小売り企業に統一)、もしくは小売り企業から委託を受けた企業が、小売り企業の会員(ユーザー)に対して、ユーザーの購買実績を含む購買履歴を提供するサービスを、Webサーバー101とスマホアプリを用いて実現する。本実施形態では、委託を受けた企業が本サービスを提供する場合を想定する。本サービスは、例えばユーザーの指定した年月の購買履歴を、ユーザーに提供するものである。会員A〜Cは、本サービスを受けることで、スマホアプリの画面上で、所望の年月の自身の購買履歴を閲覧することができる。
ここで、ユーザーに購買履歴を提供しようとする場合、購買履歴は個人の趣味嗜好に関わるデータとなるため、その取り扱いには一層の注意が必要となる。このため、購買履歴を提供するに際して、相手がユーザー本人であることを認証(本人認証)することで、なりすましを防止する必要がある。本実施形態のWebサーバー101は、本人認証をユーザーの購買履歴を利用して行うとともに、簡素で柔軟性の高いアルゴリズムを採用することで、一定のセキュリティレベルを担保しつつ、ユーザーと小売り企業との双方にとって容易な認証方法を実現する。
本サービスの提供を受けるために、ユーザーは、小売り企業の会員になって、自身の会員番号を、ユーザー端末におけるスマホアプリに登録しておく。会員番号は、ユーザー端末内のメモリ等に記憶される。ユーザー端末Aに会員A(ユーザA)の会員番号を登録した状態を、図2(A)に模式的に示す。また、スマホアプリには、小売り企業の企業コードが事前に登録されていてもよいし、ユーザーが自分で設定してもよい。
Webサーバー101は、通信部11と、認証部21と、購買履歴提供部31と、データ処理部41とを備える。Webサーバー101は、一例として、CPU(Central Processing Unit)等のプロセッサや、メモリ等の記憶装置により構成される。Webサーバー101は、図示しないインターフェース(IF)を介して、記憶装置51と記憶装置61に接続されている。
記憶装置51には、POSデータベースと会員マスタとが記憶されている。POSデータベースは、POSにより収集されたデータを格納する。具体的に、購買者の会員番号や性別、年齢とともに、購買した商品の名称・識別子等やその商品の属するカテゴリーといった商品データや、購買店舗、購買日付、購買時刻といった地理的ないし時刻のデータが、テーブル形式で記録されている。POSデータベースは、人での作業等により静的に設定されてもよいし、自動的に更新されるようになっていてもよい。例えば、小売り企業の各店舗に配置されたPOS端末からデータを自動的に収集して、記憶装置51に格納してもよい。
会員マスタには、小売り企業の会員に関する情報が設定されている。例えば会員の会員番号、氏名、性別、年齢、住所、電話番号、電子メールアドレス、会員登録日等が設定されている。複数の企業を対象とする場合、企業ごとに、POSデータベースと会員マスタが存在してもよいし、一つのPOSデータベースと会員マスタとしてもよい。
記憶装置61には、会員別ファイルデータベースが格納されている。会員別ファイルデータベースには、会員別に種々のファイルが格納されている。図3に、会員Aのファイルの例として、各月の購買履歴ファイルと、認証用ファイルとが格納されている。複数の企業を対象とする場合は、企業別かつ会員別に、これらのファイルが存在する。これらのファイルは、CSVファイル等のファイル形式で格納されてもよいし、データベース形式で格納されてもよい。本実施形態では、ファイル形式で格納されている場合を想定する。
ある月の購買履歴ファイルは、当該月における会員Aの購買履歴のデータを含む。購買履歴の例として、購入日時、店舗名、購入商品(商品名、メーカー、カテゴリなど)、数量、商品単価、支払金額(会計単位など)がある。なお購買の対象がサービスの場合、サービス名は、対象となるサービス業に応じて適宜定義すればよい。例えば外食業界の場合、購入サービスのサービス名は、料理名でもよい。
認証用ファイルは、後述する本人認証に利用するファイルである。認証用ファイルは、購入商品リストと、売れ筋商品リストと、認証判別数列データとを含む。
購入商品リストは、所定の対象期間内にユーザーが購入した商品のリストである。所定の対象期間は、例えば先月でもよいし、直前の過去X(Xは2以上の整数)ヶ月でもよいし、その他の方法で指定した期間でもよい。会員Aの購入商品リストの例を、図4(A)に模式的に示す。
売れ筋商品リストは、一定期間内において、小売り企業においてよく売れた商品のリストである。例えば最も多く売れた商品の上位y個の商品の情報を含む。商品の情報は、例えば商品名、メーカー、カテゴリー、販売数量、商品単価などを含む。一定期間は、上記所定の対象期間と同じ期間でもよいし、これとは異なる期間でもよい。売れ筋商品リストの例を、図4(B)に模式的に示す。
認証判別数列データは、ユーザーが本人である確度が高いと考えられる回答パターン(認証判別数列)を保持している。回答パターン(認証判別数列)は、正解の場合“1”、不正解(間違い)の場合“0”とすると、1と0の配置パターンとして表される。なお、“1”と“0”の関係は、反対でもよい。例えば、“1101”は、回答回数が4の場合のパターンであり、1回目の回答が正解、2回目の回答が正解、3回目の回答が不正解、4回目の回答が正解である。回答パターン(認証判別数列)は、回答回数ごとに、1つまたは複数用意される。
通信部11は、送信部12と受信部13とを備える。
送信部12は、認証部21または購買履歴提供部31の指示に従って、データまたは情報を、ユーザー端末に送信する。一例として、データまたは情報を、TCP/IPによりIPパケットに整形し、IPパケットを送信する。IPパケットは、実際には、データリンク層(MAC層等)および物理層の処理を経て、物理パケットとして送信される。データリンク層および物理層の処理は、送信部12に含まれてもよいし、通信部11内の図示しない機能部において行ってもよい。
受信部13は、ユーザー端末からIPパケットを受信し、IPパケットに含まれるデータまたは情報を、その宛先(宛先IPアドレスまたは宛先ポート番号など)に応じて、認証部21または購買履歴提供部31に渡す。実際には、通信ネットワーク201を介して受信された物理パケットが物理層の処理、データリンク層の処理を経て、IPパケットが受信される。これらの物理層およびデータリンク層の処理は、受信部13で行ってもよいし、通信部11内の図示しない機能部において行ってもよい。
認証部21は、ユーザー端末から本人認証要求を受け、ユーザーの本人認証(ユーザーが本人かどうか、すなわち、なりすましでないかどうかの検証)を行う。ユーザーは、購買履歴提供サービスの提供を受けるために、事前に本人確認を受ける必要がある。このため、ユーザーは、スマホアプリの認証ボタンをクリックすることで、認証要求の送信を行う。認証要求は、一例として企業コードと会員番号とを含む。企業コードは、例えば事前にスマホアプリに登録されている。
認証部21は、質問生成部22と、正誤判定部23を備える。
質問生成部22は、認証要求を行ったユーザーの購入商品リストと、売れ筋商品リストとを用いて、当該ユーザーに対する質問を生成する。認証部21は、生成された質問を含む質問情報を、送信部12を介して、ユーザー端末に送信する。スマホアプリの画面には、質問情報に含まれる質問が表示される。ユーザーは、スマホアプリに質問に対する回答を入力する。スマホアプリは、入力された回答を含む回答情報を、Webサーバー101に送信する。
質問の生成方法について説明する。質問生成部22は、ユーザーの購入商品リストから1つの商品(正解商品と呼ぶ)を選択する。売れ筋商品リストから、正解データと異なるN個(Nは1以上の整数)の商品(誤り商品と呼ぶ)を選択する。正解商品とN個の誤り商品とをまとめ、これらの中からユーザーが、所定の対象期間内に購入した商品を選択させる質問を生成する。例えば、ユーザーAの購入商品リストが図4(A)、売れ筋商品リストが図4(B)の場合に、図5に示すような内容の質問を生成する。この内容を含む画面が、ユーザー端末Aのスマホアプリの画面に表示される。この場合、ユーザーは、商品を選択し、OKボタンをクリックすることで、選択した商品を示す回答を含む回答情報が送信される。
ここでは、正解商品の個数は1としたが、複数でもよいし、正解商品が存在しない、つまり、正解商品の個数が0でもよい。0の場合、ユーザーの回答は必ず誤ることになる。ユーザーには事前に、正解商品が質問の選択肢中に含まれない場合もあり得ることを通知しておいてもよい。正解が無いという選択肢が増える事により、なりすまし者にとって、質問の難易度が上がる利点がある。また、正解商品の個数が複数の場合、回答としていずれか1つをユーザーが選択すれば正解としてもよいし、すべてを選択した場合のみ正解としてもよい。
また、誤り商品の選択方法は任意でよい。一例として、ランダムに選択してもかまわないし、売れ行き上位Y(例えばYは100)までの商品の中から選択してもよい。この際、選択した商品について、正解商品との類似度を計算し、類似度が高い場合、その商品は除外し、別の商品を選択しなおしてもよい。すなわち、正解商品との類似度が低い商品を選択するようにする。類似度が高い場合、ユーザーが、自分で実際に購入した商品と混同する可能性が高くなるためである。ここで類似度の定義として、例えば商品名の文字列同士の類似度を用いることができる。この場合、文字列同士の異なり具合、または重なり具合などを定量化した値を、類似度として用いてもよい。例えば、最小編集距離またはレーベンシュタイン距離を2つの文字列の類似度として用いてもよい。
また、誤り商品の選択方法は任意でよい。一例として、ランダムに選択してもかまわないし、売れ行き上位Y(例えばYは100)までの商品の中から選択してもよい。この際、選択した商品について、正解商品との類似度を計算し、類似度が高い場合、その商品は除外し、別の商品を選択しなおしてもよい。すなわち、正解商品との類似度が低い商品を選択するようにする。類似度が高い場合、ユーザーが、自分で実際に購入した商品と混同する可能性が高くなるためである。ここで類似度の定義として、例えば商品名の文字列同士の類似度を用いることができる。この場合、文字列同士の異なり具合、または重なり具合などを定量化した値を、類似度として用いてもよい。例えば、最小編集距離またはレーベンシュタイン距離を2つの文字列の類似度として用いてもよい。
なお、類似度の定義に依存して、値が小さいほど、類似度が高い(または低い)場合、または、値が大きいほど、類似度が高い(または低い)場合があり得る。前者の場合、類似度が高い(または低い)とは、類似度が一定値以下(または一定値以上)のことを意味し、後者の場合、類似度が一定値以上(または一定値以下)のことを意味する。
ユーザーは、スマホアプリの画面に表示された質問に対して回答する。ユーザー端末は、ユーザーの回答を含む回答情報をWebサーバー101に送信する。
認証部21は、受信部13を介して、ユーザー端末から、回答情報を受信する。正誤判定部23は、回答情報に含まれる回答が正解かどうかの判定を行い、正解か否かを表す判定結果を取得する。本実施形態では、判定結果を表す値として、正解を“1”、不正解(間違い)を“0”によって表す。
認証部21は、判定結果の取得回数(すなわち、ユーザーの回答回数)が予め定めた最低回数に達するまで、質問情報の生成、質問情報の送信、回答情報の受信、判定結果の取得と、を繰り返し行う。すなわち、質問生成部22、送信部12、受信部13および正誤判定部23による一連の処理を繰り返し行う。繰り返しの処理においては、各回で、異なる質問が生成されるようにする。ただし、同じ質問が生成されることを排除しない。
認証部21は、取得した判定結果を、当該判定結果が何回目に取得されたかを示す回答順番に関連づけて、内部のバッファに記憶する。具体的には、判定結果を取得順に並べた判定結果数列を生成する。内部のバッファは、具体的にはメモリやファイルなどの記憶装置により実現される。
例えば、1回目の判定結果(回答)が正解であれば、このときの判定結果数列は、“1”である。
2回目の判定結果が不正解であれば、このときの判定結果数列は“10”である。
3回目の判定結果が正解であれば、このときの判定結果数列は、“101”である。
4回目の判定結果が正解であれば、このときの判定結果数列は、“1011”である。
判定結果数列における数値(1または0)の位置は、回答順番に対応し、例えば、一番左が1番目の回答、左から2番目が2番目の回答に対応する。
2回目の判定結果が不正解であれば、このときの判定結果数列は“10”である。
3回目の判定結果が正解であれば、このときの判定結果数列は、“101”である。
4回目の判定結果が正解であれば、このときの判定結果数列は、“1011”である。
判定結果数列における数値(1または0)の位置は、回答順番に対応し、例えば、一番左が1番目の回答、左から2番目が2番目の回答に対応する。
認証部21は、判定結果の取得回数(回答の回答回数)が最低回数に達したら、取得した判定結果に基づき、ユーザーによる回答の正解および不正解の順序を把握し、把握した順序に基づき、認証を行う。より詳細には、取得した判定結果を表す値を取得順に並べた判定結果数列を、最低回数に対応づけられた1つまたは複数の認証判別数列と比較し、判定結果数列が、いずれかの認証判別数列に一致する場合は、ユーザーは本人であると判定する。すなわち認証は成功したと判定する。
いずれの認証判別数列にも一致しない場合は、質問生成部22、送信部12,受信部13、および正誤判定部23の一連の処理を再度行い、判定結果を取得する。そして、取得した判定結果を追加することにより、判定結果数列を更新する。更新後の判定結果数列、すなわち、すなわち、(最低回数+1)個の判定結果を表す値を並べた判定結果数列を、(最低回数+1)の回数に対応づけられた1つまたは複数の認証判別数列と比較する。判定結果数列が、認証判別数列のいずれかに一致する場合は、ユーザーは本人である確度が高い(認証は成功した)と判定する。いずれの認証判別数列にも一致しない場合は、回答回数が上限値に達するまで同様の処理を繰り返す。
回答回数が上限値に達しても、一致しない場合は、認証は失敗(ユーザーは本人である確度は低い)と判断し、エラー通知を、ユーザー端末に送信する。
なお、回答回数(質問回数または判定結果の取得回数)の上限値は、すべてのユーザーに対して共通の値でもよいし、ユーザーごとに上限値が異なってもよい。また、回答の最低回数もすべてのユーザーに対して共通でもよいし、ユーザーごとに最低回数が異なってもよい。
ここで、認証判別数列の作成方法について説明する。
一例として、経験則に基づいて認証判別数列を作成する。例えば3回数連続して正解した場合に、本人である確からしさが高いとの経験則がある場合に、認証判別数列は、“111”(回答回数が3の場合)、“0111”(回答回数が4の場合)、“00111”(回答回数が5の場合)、“000111”(回答回数が6の場合)などが考えられる。この例の場合、回答回数ごとに、認証判別数列は1つ作成される。“0111”、“00111”、“000111”は、正解の判定結果を表す値(“1)と同じ値を少なくとも1つ含み、不正解の判定結果を表す値(“0”)と同じ値を少なくとも1つ含む数列の一例である。
別の例として、3問中、2回以上正解した場合に、本人である確からしさが高いとの経験則がある場合に、認証判別数列として、“111”,“110”,“101”,“011”が考えられる。この場合、回答回数3に対して、4つの認証判別数列が作成される。
同様に、5問中、3回以上正解した場合に、本人である確からしさが高いとの経験則がある場合に、認証判別数列として、“11001”,“10011”,・・・・などが考えられる。
さらに別の例として、確率計算に基づいて、認証判別数列を作成してもよい。例えば、 本人が正解する確率を80%、本人でない人が正解する確率を20%、なりすまし確率を20%とすると、ベイズ更新により、本人推定確率が95%を超えた場合に、認証成功とする。この場合の認証判別数列の例としては、“11”,“1011”、“0111”がある(具体的な確率計算は省略する)。前述した回答例(1回目の回答が正解、2回目の回答が不正解、3回目の回答が正解、4回目の回答が正解)の場合、“1011”が一致するため、4回目の回答で認証成功となる。
認証部21は、本人認証が成功した場合は、認証キーを生成し、認証キーを含む認証完了通知を、ユーザー端末に送信する。認証キーは、企業ごとかつ会員ごとにユニークな値となるように生成する。例えば、対象となる小売り企業の企業コードと、ユーザーの会員番号と、企業に割り当てられたパスワード(同じ企業の会員では共通)とを並べた数値列のハッシュ値を用いることができる。ハッシュ値は、数値列を所定のハッシュ関数により変換した値である。パスワードは、例えば本サービスの提供主体が企業に割り当てたものである。
ユーザー端末は、認証完了通知を受けた場合、そこに含まれる認証キーを取り出して、スマホアプリに登録する。ユーザー端末Aに認証キーを登録した状態を、図2(B)に模式的に示す。ユーザーは、認証キーの登録が完了すると、Webサーバー101に、購買履歴閲覧要求を行うことができる。必要に応じて、ユーザーが閲覧年月等の条件を入力し、購買履歴確認ボタンをクリックすると、スマホアプリは、購買履歴閲覧要求を生成して、Webサーバー101に送信する。購買履歴閲覧要求は、一例として、企業コードと、会員番号と、認証キーと、閲覧年月とを含む。閲覧年月は複数指定してもよい。ユーザーが閲覧年月を指定しない場合、自動的に先月など、予め定められた特定の年月が指定されてもよい。なお、年月の指定ではなく、日単位で期間を指定してもよい。
Webサーバー101の購買履歴提供部31は、受信部13を介して、購買履歴閲覧要求を受信すると、認証キーに基づき認証処理を行い、認証に成功すると、指定された年月の購買履歴データを会員別ファイルデータベースまたはPOSデータベースから読み出し、送信部12を介して、ユーザー端末に送信する。認証処理の具体的として、例えば、当該要求に含まれる企業コードおよび会員番号と、企業のパスワード(認証キーを生成する際に用いたものと同じ。Webサーバー101側で保持している)とに基づき、認証キーを生成したときと同じ計算方法で、コード(例えばハッシュ値)を生成する。または、予めコードを生成したものを会員別ファイルデータベース等に格納しておいてもよい。生成したコードが、購買履歴閲覧要求に含まれる認証キーと一致した場合、認証は成功し、対象となる購買履歴ファイルのデータ(購買履歴データ)を、会員別ファイルデータベース等から読み出して、ユーザー端末のスマホアプリに送信する。コードが認証キーと一致しない場合は、エラー通知をスマホアプリに送信する。
図1のデータ処理部41は、POSデータベースと、会員マスタとに基づき、購入履歴ファイルと認証用ファイルとを生成(更新)する。ただし、認証用ファイルにおける認証判別数列データは、予め与えられたものを用いることとし、生成または更新の対象外としてもよい。または、データ処理部41は、サーバー担当者から更新の指示があった場合にのみ、認証判別数列データを更新してもよい。本実施形態では、認証判別数列データは、ユーザーごとに用意されているが、すべてのユーザーで共通のデータを用いる場合は、認証用ファイルに格納せずに、すべてのユーザーに共通用のファイルに格納し、当該ファイルにアクセスすることで、認証判別数列データを取得してもよい。ユーザーの属性(性別など)で、認証判別数列データを異ならせることも考えられる。また、認証判別数列データは、すべての企業で共通でもよいし、企業ごとに異なってもよい。
データ処理部41は、一例として、日次処理として、会員毎に、POSデータベースから、本日の購買実績を取得し、該当月の購買履歴ファイルを更新する。日次で更新することで、ユーザーは前日までの購買履歴を確認できる。ただし、日次処理でなく、リアルタイムに更新する方法も可能である。この場合、更新のタイミングにも依存するが、同日の購買履歴もユーザーは確認できる。購買履歴ファイルは月単位で生成し、月が変わったら、新しいファイルを生成してもよいし、任意の期間単位で生成してもよい。購買履歴ファイルは、データベース形式にて格納してもよい。購買履歴ファイルの保存期間は、例えば過去25ヶ月など事前に定めておき、保存期間が経過した購買履歴ファイルは消去してもよい。
データ処理部41は、月次処理として、前月の購買履歴ファイルから商品を選択して、選択した商品の情報によって、前々月の購入商品リストを更新する(つまり購入商品リストを月次で更新する。前々月の情報は消去する)。例えば1月31日が終わったら、1月の購買履歴ファイルから商品を選択して、12月分の情報が反映された購入商品リストを、1月分の商品情報によって、更新する(12月分の情報は消去される)。購買履歴ファイル内のすべての商品を購入商品リストに反映させてもよいし、ユーザーが自分で購入した商品かを思い出すのを容易にするため、商品名が一定の文字数以上からなる商品のみを選択してもよい。本実施形態では、一ヶ月単位で処理する事を想定しているが、任意の期間単位で処理してもよい。
同様に、データ処理部41は、月次処理として、POSデータベースに基づき、売れ筋商品リストも更新する。本実施形態では、売れ筋商品リストは、会員毎に個別に用意されているが、全ての会員に共通である場合、会員毎の認証用ファイルに格納するのではなく、すべてのユーザーに共通用のファイルに格納し、当該ファイルにアクセスすることで、売れ筋商品リストを取得してもよい。なお、ユーザーの属性(性別など)で、売れ筋商品リストを異ならせることも考えられる。つまりPOSデータベースの属性を利用して、ユーザーの該当する属性に合致するPOSデータのみを用いて、売れ筋商品リストを生成してもよい。なお、売れ筋商品リストについても、商品名が一定の文字数以上の商品のみを選択してもよい。本実施形態では、一ヶ月単位で処理する事を想定しているが、任意の期間単位で処理してもよい。
なお、ファイルのデータ形式は何でも良く、一例としてJSON形式を用いることができる。また、ファイル形式ではなく、データベース形式にて格納してもよい。
図6は、Webサーバー101の本人認証処理の一例のフローチャートである。
受信部13が、ユーザー端末から、企業コードと会員番号とを含む本人認証要求を受信する(S101)。認証部21は、企業コードが示す企業における当該会員番号のユーザーに対して認証処理を行うことが可能かどうかを判断する(S102)。例えば、その企業に関して、ユーザーの認証用ファイル(例えば購買商品リストなど)が存在しない場合、または、ユーザーに対してロック(認証ロック)がかかっている場合(以前に回答回数が上限値を超えた場合)など、所定の条件を満たす場合、認証処理を行うことができないと判断する。この場合、認証部21は、送信部12を介して、ユーザー端末にエラー通知を送信する(S109)。
認証部21が認証処理可能と判断した場合は、質問生成部22が、ユーザーに対する質問を含む質問情報を生成し、送信部12を介してユーザー端末に送信する(S103)。受信部13が、ユーザー端末から、質問に対する回答を含む回答情報を受信すると、正誤判定部23が、回答の正誤を判定して、判定結果数列を更新する(S104)。判定結果数列は1回目の回答から順番に判定結果の値(1または0)を並べた数列である。1回目の回答では、判定結果数列は1つの値となる。正誤判定部23は、判定結果数列を、1つまたは複数の認証判別数列と比較し、判定結果数列がいずれか1つの認証判別数列と一致するかを判断する(S105)。一致する場合は、ステップS110に進み、一致しない場合はステップS106に進む。ここで、認証判別数列は、回答回数に応じて、1つまたは複数存在する。すべての回答回数に対して、認証判別数列が存在するとは限らない。本実施形態では、少なくとも2以上の回答回数に対して、認証判別数列が用意されているとする。1回目に対する認証判別数列は存在しないため、一致しない場合と同じステップS106に進む。
ステップS106では、認証部21は、回答回数(判定結果の取得数または質問回数)が上限値に達したかを判断し、達していない場合は、ステップS103に戻る。質問生成部22は、再度、質問を生成し、質問を含む質問情報を送信する。質問生成部22は、前回までに作成したのとは異なる質問を作成する。正誤判定部23で2回目の回答の正誤を判定し、判定結果数列を更新する(S104)。2回目の回答のため、判定結果数列は2つの値の列となる。判定結果数列を、回答回数(ここでは2)に対応する1つまたは複数の認証判別数列と比較し、いずれか1つと一致する場合は、ステップS110に進む。一致しない場合は(当該回答回数に対応する認証判別数列が存在しない場合も含む)、認証部21は、回答回数が上限値に達したかを判断する(S106)。回答回数が上限値に達していない場合は、ステップS103に戻り、以降同様のステップを繰り返す。ステップS106で上限値に達したと判断された場合は、エラー通知をユーザー端末に送信し(S107)、当該ユーザーに対して認証ロックをかける(S108)。認証ロックをかけられたユーザーに対しては、本人認証要求を受けたとしても、一定期間の間は、要求を拒否する。認証ロックの解除方法は、一定期間が経過すると自動解除する方法でもよいし、例えば、ユーザーからの要望に基づき、任意に解除する方法でもよい。
ステップS105で判定結果数列が、いずれかの認証判別数列に一致すると判断された場合、認証部21は、当該ユーザーの本人認証の成功を決定し、認証キーを生成する(S110)。例えば企業コードと、会員番号と、企業に事前に付与されたパスワードとからハッシュ値を計算し、これを認証キーとする。認証部21は、送信部12を介して、認証キーを含む認証完了通知を送信する(S111)。
図7は、ユーザー端末における本人認証要求の処理の一例のフローチャートである。
ユーザー端末におけるスマホアプリは、ユーザーにより認証ボタンがクリックされたことを検知すると、企業コードと会員番号とを含む本人認証要求を送信する(S201)。なお、本サービスが特定の企業向けの場合や、スマホアプリが特定の企業向け用になっている場合など、企業コードを本人認証要求に含めない形態も可能である。
スマホアプリは、Webサーバー101からエラー通知を受信した場合は(S202のYES)、エラーの内容を画面に表示して(S203)、処理を終了する。
スマホアプリは、Webサーバー101から質問情報を受信した場合は(S204のYES)、質問情報に示される質問を画面に表示し(S205)、ユーザーからの回答の入力を待機する。ユーザーが回答を入力し、OKボタンのクリックなどにより、これを検知すると、ユーザーの回答を含む回答情報を生成して、Webサーバー101に送信する(S206)。エラー通知を受けること無く、質問情報を再度受信した場合は(S204のYES)、同様にして、質問をスマホ画面に表示し(S205)、ユーザーの回答に基づく回答情報を送信する(S206)。
回答情報の送信後、スマホアプリがエラー通知を受信した場合(S202)、エラーの内容を画面に表示して、処理を終了する(S203)。エラーの内容が、認証ロックを示す場合、一定期間、本人認証処理を受けることができないことをユーザーは把握する。
回答情報の送信後、ユーザー端末が、Webサーバー101から質問情報を受信せず(S204のNO)、認証完了通知を受信した場合、認証完了通知に含まれる認証コードをスマホアプリに登録する(S207)。また、ユーザー端末は、認証完了の旨を画面に表示する(S208)。これにより、ユーザーは、本人認証が無事完了したことを認識する。
図8は、Webサーバー101の購買履歴提供処理の一例のフローチャートである。
購買履歴提供部31は、受信部13を介して、ユーザー端末から購買履歴閲覧要求を受信する(S301)。購買履歴提供部31は、購買履歴閲覧要求から企業コードと会員番号と認証キーとを読み出し、認証処理を行う(S302)。例えば、企業コードと会員番号と、企業のパスワードとからハッシュ値(コード)を計算し、ハッシュ値が認証キーに一致する場合は、認証成功と判断する(S303)。
認証成功の場合(S303のYES)、購買履歴提供部31は、購買履歴閲覧要求に含まれる閲覧年月や閲覧期間から、要求された購買履歴ファイルを会員別ファイルデータベースから特定し、購買履歴ファイルのデータ(購買履歴データ)を、ユーザー端末のスマホアプリに送信する(S304)。
購買履歴提供部31は、計算したコードが認証キーに一致しない場合は(S303のNO)、認証の失敗を決定し、エラー通知を、ユーザー端末に送信する(S305)。この場合、ユーザーに対する購買履歴の提供を、一定期間、ロックしてもよい。認証失敗の他、要求された年月の購買履歴ファイルが存在しない場合(例えばユーザーが当該年月に購買していない場合)、ユーザーに当該ロックがかかっている場合も、エラー通知を送信する。
図9は、ユーザー端末の購買履歴閲覧要求の処理の一例のフローチャートである。
ユーザー端末のスマホアプリは、ユーザーによる購買履歴確認ボタンのクリックの検知などにより、企業コードと会員番号と認証キーと閲覧要求年月や閲覧要求期間とを含む購買履歴閲覧要求を生成し、生成した購買履歴閲覧要求を、Webサーバー101に送信する(S401)。スマホアプリは、Webサーバー101から応答を受信すると、応答内容を確認し(S402)、エラー通知の場合は、エラーの内容を画面に表示して(S404)、処理を終了する。購買履歴データの場合、購買履歴データを画面に表示する(S403)。これにより、ユーザーは、該当企業について、要求した年月や期間の購買履歴を確認できる。
図10は、本実施形態におけるユーザー端末AおよびWebサーバー101間の動作シーケンスの一例を示す。この例では、ユーザー端末Aのユーザー(会員)Aが、Webサーバー101から逐次質問を受け、それぞれに回答を行って、5回回答した時点で本人認証が成功した場合のシーケンスを示す。なお、回答の上限回数は、例えば6に設定されている。また、2回目、3回目、5回目、6回目の回答に対して、1つまたは複数の認証判別数列が保存されており、1回目、4回目に対しては、認証判別数列は保存されていないとする。
ユーザー端末Aは、ユーザーの操作に基づき事前にスマホアプリに会員番号を登録しておく。ユーザー端末Aは、企業コードと会員番号とを含む本人認証要求を送信し(A101)、Webサーバー101は、1回目の質問を含む質問情報を送信する(A102−1)。ユーザー端末Aは、ユーザーの回答に基づく回答情報を送信する(A103−1)。Webサーバー101は、回答の正誤を判定し、判別結果数列を更新する。Webサーバー101は、1回目に対応する認証判別数列は保持していないため、判別結果数列がどの認証判別数列にも一致しない場合と同様の判定(不一致判定)を行う。
Webサーバー101は、2回目の質問を含む質問情報を送信し(A102−2)、ユーザー端末Aから2回目の回答情報を受信する(A103−2)。Webサーバー101は、回答の正誤を判定し、判別結果数列を更新する。更新後の判別結果数列は、2回目に対応する1つまたは複数の認証判別数列のいずれにも一致しないと判断し、不一致判定を行う。以降同様にして処理を継続し、3回目でも、更新後の判別結果数列は、3回目に対応する1つまたは複数の認証判別数列のいずれにも一致しないと判断し、不一致判定を行う。4回目では、4回目に対応する認証判別数列が保持されていないため、不一致判定を行う。
Webサーバー101は、5回目の質問を含む質問情報を送信し(A102−5)、回答情報を受信する(A103−5)。Webサーバー101は、回答の正誤を判定し、判別結果数列を更新する。Webサーバー101は、判別結果数列が、5回目に対応する1つまたは複数の認証判別数列のいずれか1つに合致するため、認証成功を決定する。Webサーバー101は、企業コードと会員番号と企業用パスワードとに基づき認証キーを生成し、認証キーを含む認証完了通知を送信する(A104)。ユーザー端末Aは、認証キーをスマホアプリに保存する。その後、ユーザー端末Aは、ユーザーAの指示に基づき、企業コードと会員番号と認証キーと閲覧要求年月や閲覧要求期間とを含む購買履歴閲覧要求を送信し(A105)、Webサーバー101から、指定した企業および指定した年月や期間について、自身の購買履歴データを受信する(A106)。
上述した実施形態では、ユーザーの購買商品リストと、売れ筋商品リストからユーザー質問を生成したが、ユーザーの購買商品リストと、購買履歴ファイルとからユーザーへの質問を生成してもよい。例えば、購買商品リストが、ユーザーが先月購入した商品のリストの場合、2月以上前の月の購買履歴ファイルから、ユーザーが先月購入していない商品を誤り商品として選択してもよい。ユーザーが回答を誤る可能性が高くなる懸念はあるものの、認定判別数列を工夫することにより、本人認証の精度の低下を防止できる。
以上、本実施形態によれば、本人認証をユーザーの購買履歴を利用しつつ、簡素で柔軟性の高いアルゴリズムで行うことで、一定のセキュリティレベルを担保しつつ、ユーザーと小売り企業等のスマホアプリを提供する企業との双方にとって容易な認証方法を実現できる。本実施形態の効果を、特許文献1と対比して述べる。
背景技術として挙げた特許文献1では、ユーザーを“逐次”認証するという観点で、本実施形態と共通している。しかしながら、本実施形態は、以下の点で、特許文献1の手法と大きく異なっている。
特許文献1が開示するアルゴリズムは、「誤承認および誤拒絶誤り確率」から計算される「中間認証結果」を集約した累積認証結果を、一つ以上の基準と比較するものである。これに対して、本実施形態のアルゴリズムは、回答の判定結果を数列化したものと、事前に準備された認証判別数列とを比較するものである。認証判別数列は、確率計算だけでなく、経験則で作成してもよく、特許文献1の手法よりも、柔軟性が高い。
また、特許文献1の手法では、回答(チャレンジ)の都度、「中間認証結果」の計算、並びに、「累積認証結果」の計算が必要である。これに対して,本実施形態のアルゴリズムでは、回答の判定結果を0/1で表す数列(プログラミング上は文字列)を作成し、事前に
準備された認証判別数列(一つまたは複数個の文字列)と比較するだけで、本人認証を行うことができる。したがって、計算コストが非常に少ない。これは、スマホアプリ等、数万〜百万ユーザーが同時にアクセスする環境においては、特に大きな利点となる。
準備された認証判別数列(一つまたは複数個の文字列)と比較するだけで、本人認証を行うことができる。したがって、計算コストが非常に少ない。これは、スマホアプリ等、数万〜百万ユーザーが同時にアクセスする環境においては、特に大きな利点となる。
本実施形態における用語“プロセッサ”は汎用目的プロセッサまたは中央処理装置(CPU)でもよいし、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等の回路でもよいし、これらの組合せでもよい。汎用目的プロセッサまたはCPUの場合、命令コードを記述したプログラムを、汎用目的プロセッサまたはCPUに実行させることにより、本実施形態のWebサーバーの機能を実現できる。
また、用語“記憶装置”は、ハードディスク装置、SSD(Solid State Drive)等、データを永続的に記憶可能なストレージ装置でもよいし、メモリでもよい。メモリは、DRAM(Dynamic RAM(Random Access Memory))、SRAM(Static RAM)等の揮発性メモリでもよいし、MRAM(Magnetoresistive RAM)、NAND(inverted AND)型フラッシュメモリ等の不揮発性メモリでもよいし、これらの両方でもよい。これらのメモリは、プロセッサによって読み出しおよび書き込みの少なくとも一方が可能である。
本発明は、上述した実施形態に限定されるものではなく、本発明の構成要素を種々に具体化できる。また、上記実施形態における各構成要素を適宜、拡張し、変更し、削除し、または組み合わせて、本発明を形成することも可能である。また、別の構成要素を新たに追加して、本発明を形成することも可能である。
101:Webサーバー
201:通信ネットワーク
11:通信部
12:送信部
13:受信部
21:認証部
22:質問生成部
23:正誤判定部
31:購買履歴提供部
41:データ処理部
51、61:記憶装置
201:通信ネットワーク
11:通信部
12:送信部
13:受信部
21:認証部
22:質問生成部
23:正誤判定部
31:購買履歴提供部
41:データ処理部
51、61:記憶装置
Claims (11)
- ユーザーの商品またはサービスの購買履歴データに基づき、前記ユーザーに対する質問を含む質問情報を生成する質問生成部と、
ユーザー端末に前記質問情報を送信する送信部と、
前記質問に対する回答を含む回答情報を受信する受信部と、
前記購買履歴データに基づき前記回答の正誤を判定し、正解か否かを表す判定結果を取得する正誤判定部と、
前記質問生成部、前記送信部、前記受信部および前記正誤判定部による一連の処理を繰り返すことにより複数の判定結果を取得し、前記複数の判定結果に基づき前記ユーザーによる回答の正解および不正解の順序を把握し、前記順序に基づいて、前記ユーザーの本人認証を行う認証部とを備え、
前記質問生成部は、複数回生成する前記質問情報の少なくとも1つとして、前記ユーザーが購入した第1商品と前記ユーザーが購入していない第2商品との中から前記ユーザーの購入した商品を選択させる質問を含む質問情報、または、前記ユーザーが購入した第1サービスと前記ユーザーが購入していない第2サービスとの中から前記ユーザーの購入したサービスを選択させる質問を含む質問情報を生成する
サーバー。 - 前記認証部は、前記複数の判定結果のそれぞれを表す値を前記判定結果の取得順に並べた判定結果数列を、前記判定結果の取得回数に対応づけられた1つ以上の認証判別数列と比較し、前記1つ以上の認証判別数列のいずれかに一致する場合に、前記本人認証の成功を決定する
請求項1に記載のサーバー。 - 前記認証判別数列は、正解の判定結果を表す値と同じ値を少なくとも1つ含み、不正解の判定結果を表す値と同じ値を少なくとも1つ含む
請求項2に記載のサーバー。 - 前記認証部は、前記判定結果数列が、前記1つ以上の認証判別数列のいずれにも一致しない場合、前記一連の処理を再度1回数以上行うことにより1つ以上の判定結果を取得し、取得した1つ以上の判定結果に基づき前記判定結果数列を更新し、更新後の判定結果数列を、前記判定結果の取得回数に対応づけられた1つ以上の認証判別数列と比較する
請求項2または3に記載のサーバー。 - 前記認証部は、前記判定結果の取得回数が上限値に達しても、前記判定結果数列が、前記1つ以上の認証判別数列のいずれにも一致しない場合に、前記本人認証の失敗を決定する
請求項4に記載のサーバー。 - 前記質問生成部は、
前記購買履歴データから少なくとも1つの前記第1商品、または、少なくとも1つの前記第1サービスを選択し、
予め与えられた商品リストから、前記ユーザーが購入しておらず、かつ、前記第1商品との類似度が低い、少なくとも1つの前記第2商品を選択し、または、予め与えられたサービスリストから、前記ユーザーが購入しておらず、かつ、前記第1サービスとの類似度が低い、少なくとも1つの前記第2サービスを選択する
請求項1ないし5のいずれか一項に記載のサーバー。 - 前記質問生成部は、前記第1商品として一定の文字数以上の商品名を有する商品を選択する、または前記第1サービスとして一定の文字数以上のサービス名を有するサービスを選択する
請求項6に記載のサーバー。 - 前記質問生成部は、前記複数回生成する前記質問情報の少なくとも1つとして、
予め与えられた商品リストから前記ユーザーが購入していない複数の商品を選択し、または、予め与えられたサービスリストから前記ユーザーが購入していない複数のサービスを選択し、
前記選択した複数の商品の中から前記ユーザーの購入した商品を選択させる質問を含む質問情報を生成する、または、前記選択した複数のサービスの中から前記ユーザーの購入したサービスを選択させる質問を含む質問情報をさらに生成する、
請求項1ないし5のいずれか一項に記載のサーバー。 - 購買履歴提供部をさらに備え、
前記認証部は、前記ユーザーの本人認証が成功した場合に、前記ユーザーの会員番号と所定のパスワードとに基づき認証子を生成し、
前記送信部は、前記認証子を前記ユーザー端末に送信し、
前記受信部は、前記ユーザー端末から購買履歴閲覧要求を受信し、
前記購買履歴提供部は、前記購買履歴閲覧要求に前記認証子が含まれる場合に、前記購買履歴閲覧要求で指定された期間または予め定められた期間の前記ユーザーの購買履歴データを所定のデータベースから読み出し、
前記送信部は、前記期間の購買履歴データを前記ユーザー端末に送信する
請求項1ないし8のいずれか一項に記載のサーバー。 - ユーザーの商品またはサービスの購買履歴データに基づき、前記ユーザーに対する質問を含む質問情報を生成する生成ステップと、
ユーザー端末に前記質問情報を送信する送信ステップと、
前記質問に対する回答を含む回答情報を受信する受信ステップと、
前記購買履歴データに基づき前記回答の正誤を判定し、正解か否かを表す判定結果を取得する判定ステップと、
前記生成ステップ、前記送信ステップ、前記受信ステップおよび前記判定ステップによる一連の処理を繰り返すことにより複数の判定結果を取得し、前記複数の判定結果に基づき前記ユーザーによる回答の正解および不正解の順序を把握し、前記順序に基づいて、前記ユーザーの本人認証を行う認証ステップと
をコンピューターが実行し、
前記質問情報を生成するステップは、複数回生成する前記質問情報の少なくとも1つとして、前記ユーザーが購入した第1商品と前記ユーザーが購入していない第2商品との中から前記ユーザーの購入した商品を選択させる質問を含む質問情報、または、前記ユーザーが購入した第1サービスと前記ユーザーが購入していない第2サービスとの中から前記ユーザーの購入したサービスを選択させる質問を含む質問情報を生成する、認証方法。 - ユーザーの商品またはサービスの購買履歴データに基づき、前記ユーザーに対する質問を含む質問情報を生成する生成ステップと、
ユーザー端末に前記質問情報を送信する送信ステップと、
前記質問に対する回答を含む回答情報を受信する受信ステップと、
前記購買履歴データに基づき前記回答の正誤を判定し、正解か否かを表す判定結果を取得する判定ステップと、
前記生成ステップ、前記送信ステップ、前記受信ステップおよび前記判定ステップによる一連の処理を繰り返すことにより複数の判定結果を取得し、前記複数の判定結果に基づき前記ユーザーによる回答の正解および不正解の順序を把握し、前記順序に基づいて、前記ユーザーの本人認証を行う認証ステップと
をコンピューターに実行させ、
前記質問情報を生成するステップは、複数回生成する前記質問情報の少なくとも1つとして、前記ユーザーが購入した第1商品と前記ユーザーが購入していない第2商品との中から前記ユーザーの購入した商品を選択させる質問を含む質問情報、または、前記ユーザーが購入した第1サービスと前記ユーザーが購入していない第2サービスとの中から前記ユーザーの購入したサービスを選択させる質問を含む質問情報を生成する、コンピュータプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017038795A JP6377789B1 (ja) | 2017-03-01 | 2017-03-01 | サーバー、認証方法およびコンピュータプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017038795A JP6377789B1 (ja) | 2017-03-01 | 2017-03-01 | サーバー、認証方法およびコンピュータプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP6377789B1 true JP6377789B1 (ja) | 2018-08-22 |
| JP2018147053A JP2018147053A (ja) | 2018-09-20 |
Family
ID=63250078
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017038795A Active JP6377789B1 (ja) | 2017-03-01 | 2017-03-01 | サーバー、認証方法およびコンピュータプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6377789B1 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111047436A (zh) * | 2019-12-25 | 2020-04-21 | 出门问问信息科技有限公司 | 一种信息判定方法及装置 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2023106621A1 (ko) * | 2021-12-08 | 2023-06-15 | 삼성전자주식회사 | 사용자를 인증하기 위한 클라우드 서버 및 이의 동작 방법 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0935030A (ja) * | 1995-07-14 | 1997-02-07 | Dainippon Printing Co Ltd | 携帯用情報記憶媒体 |
| JP5142195B2 (ja) * | 2007-10-04 | 2013-02-13 | 国立大学法人電気通信大学 | 個人認証方法,個人認証システム,個人認証方法をコンピュータに実行させるための個人認証プログラムおよび該プログラムを記録した個人認証プログラム記憶媒体 |
| JP5461382B2 (ja) * | 2010-12-24 | 2014-04-02 | 京セラドキュメントソリューションズ株式会社 | 認証装置、認証システムおよび認証方法 |
| JP5694027B2 (ja) * | 2011-03-25 | 2015-04-01 | 株式会社富士通ビー・エス・シー | 認証装置、方法およびプログラム |
| JP5993836B2 (ja) * | 2013-11-28 | 2016-09-14 | 京セラドキュメントソリューションズ株式会社 | 認証装置及び画像形成装置 |
-
2017
- 2017-03-01 JP JP2017038795A patent/JP6377789B1/ja active Active
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111047436A (zh) * | 2019-12-25 | 2020-04-21 | 出门问问信息科技有限公司 | 一种信息判定方法及装置 |
| CN111047436B (zh) * | 2019-12-25 | 2023-08-11 | 出门问问信息科技有限公司 | 一种信息判定方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2018147053A (ja) | 2018-09-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11062051B2 (en) | Consent receipt management systems and related methods | |
| US11416634B2 (en) | Consent receipt management systems and related methods | |
| US10970371B2 (en) | Consent receipt management systems and related methods | |
| US11550886B2 (en) | Disambiguation and authentication of device users | |
| US20220237325A1 (en) | Consent receipt management systems and related methods | |
| US12079841B2 (en) | Configurable relevance service platform incorporating a relevance test driver | |
| CN105229485B (zh) | 多因素位置验证方法 | |
| US11727141B2 (en) | Data processing systems and methods for synching privacy-related user consent across multiple computing devices | |
| US20140066044A1 (en) | Crowd-sourced contact information and updating system using artificial intelligence | |
| US20140123253A1 (en) | Behavioral Fingerprinting Via Inferred Personal Relation | |
| US20170024800A1 (en) | Notification services for returning an item | |
| US20160232474A1 (en) | Methods and systems for recommending crowdsourcing tasks | |
| US11481723B2 (en) | Method, system, and media for management and organization of personal property | |
| US20130325669A1 (en) | Automated shipping address provision for gift giving processes | |
| US20190164108A1 (en) | Merging data securely from different sources | |
| WO2019100771A1 (zh) | 问题推送方法及装置 | |
| US9769171B2 (en) | Management apparatus, membership managing method, service providing apparatus, and membership managing system | |
| JP6377789B1 (ja) | サーバー、認証方法およびコンピュータプログラム | |
| JP2023153230A (ja) | 買物支援システム、端末装置およびプログラム | |
| JP6141473B1 (ja) | 情報処理装置および情報処理方法 | |
| JP2014038396A (ja) | 入力欄への入力支援方法及び入力支援プログラム | |
| JP6022904B2 (ja) | 来店認証システム | |
| JP2017010591A (ja) | 来店認証システム | |
| US20210224327A1 (en) | Assessing quality of an active directory | |
| GB2552521A (en) | Secure and remote dynamic requirements matching |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180618 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180629 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180725 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6377789 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |