JP6385887B2 - 認証サーバ、認証システム、認証方法及びプログラム - Google Patents

認証サーバ、認証システム、認証方法及びプログラム Download PDF

Info

Publication number
JP6385887B2
JP6385887B2 JP2015098091A JP2015098091A JP6385887B2 JP 6385887 B2 JP6385887 B2 JP 6385887B2 JP 2015098091 A JP2015098091 A JP 2015098091A JP 2015098091 A JP2015098091 A JP 2015098091A JP 6385887 B2 JP6385887 B2 JP 6385887B2
Authority
JP
Japan
Prior art keywords
transaction
image
user terminal
user
answer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015098091A
Other languages
English (en)
Other versions
JP2016212781A (ja
Inventor
遼 山田
遼 山田
山本 隆広
隆広 山本
堀 正弘
正弘 堀
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2015098091A priority Critical patent/JP6385887B2/ja
Publication of JP2016212781A publication Critical patent/JP2016212781A/ja
Application granted granted Critical
Publication of JP6385887B2 publication Critical patent/JP6385887B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、電子取引におけるMITB(Man In The Browser)攻撃を防止する認証サーバ、認証システム、認証方法及びプログラムに関する。
近年、通信ネットワークの発展に伴い、MITB攻撃による被害が増加している。MITB攻撃においては、悪意ある第三者がマルウェアをユーザ端末に侵入させて、マルウェアにユーザの通信を監視させる。そして、マルウェアは、電子取引を行う際のユーザによるオンラインバンキング等へのログインを検知すると、振り込み先や金額を改ざんする。このようにして、悪意ある第三者はユーザの貯金を盗む。以下、MITB攻撃の概要を説明する。
図7は、MITB攻撃の概要の一例を示す図である。図7に示す認証システム1000は、ユーザ端末1010と、取引サーバ1020とを備える。ユーザ端末1010及び取引サーバ1020は、ネットワーク1030を介して互いに接続され、電子取引を行う。ここで、ユーザ端末1010は、MITB攻撃を行うマルウェア1040に感染しているものとする。
ユーザ端末1010のユーザは、取引サーバ1020との電子取引の際、表示部(図示せず)から取引内容1011を確認し、取引内容1011を、取引サーバ1020に送信しようとする。すると、マルウェア1040により、取引内容1011が改ざん内容1012に改ざんされ、改ざんされた取引内容が、取引サーバ1020に送信される。これにより、取引サーバ1020は、マルウェア1040により改ざんされた取引内容1021を、受信してしまう。その後、取引サーバ1020は、取引内容1021を、取引内容の確認のため、ユーザ端末1010に送信する。すると、取引内容1021がマルウェア1040によって改ざんされ、ユーザが本来行おうとしていた取引内容が、取引確認1013として表示部に表示される。これにより、ユーザは、正常に取引が行われていると認識し、取引を実行する旨を、取引サーバ1020に対し送信してしまう。そして、マルウェア1040によって改ざんされた取引内容1022で、取引が行われてしまう。
電子取引における本人認証の手段としては、ワンタイムパスワードや乱数表カードを用いる技術が知られている(非特許文献1)。しかしながら、ワンタイムパスワードや乱数表カードの技術を用いても、ユーザは、マルウェア1040によって改ざんされた取引確認1013を表示部から確認し、正常に取引が行われていると認識して、ワンタイムパスワードや乱数表カードを入力してしまう。そのため、ワンタイムパスワードや乱数表カードによる技術は、MITB攻撃においては耐性がない、という問題があった。
そこで、MITB攻撃への対策として、以下の二経路認証やトランザクション認証による技術が提案されている。
二経路認証とは、2つの異なる媒体を用いて、電子取引を行う技術である(非特許文献2)。二経路認証では、電子取引の際、パソコン等の媒体を使用してログイン認証や取引申告を行う経路の他に、スマートフォン等の媒体を使用して取引内容を確認する経路を用いる。これにより、パソコン等がマルウェアに感染し、マルウェアによって取引内容が改ざんされても、パソコン等とは別媒体であるスマートフォン等に、取引内容を確認する通知がされる。そのため、ユーザは、マルウェアによる改ざんを知ることができる。さらに、取引の実行指示は、別媒体であるスマートフォン等から行うため、より安全に電子取引を行うことができる。
トランザクション認証とは、デジタル署名やハッシュ値による暗号化技術を用いて、取引内容による処理情報(トランザクション)が改ざんされていないかを、取引サーバ側で確認できる技術である(非特許文献3)。これには、2つの方法がある。1つ目は、パソコンで電子取引を行う場合、ユーザは、まず、パソコンを付属デバイスに接続し、取引内容をパソコンとは別の付属デバイスに転送する。そして、ユーザは、その付属デバイスで取引内容を確認して取引内容にデジタル署名を施し、それをパソコンに転送した後、パソコンからその取引内容を取引サーバに送信する方法である。これにより、パソコンがマルウェアに感染していても、パソコンとは別の付属デバイスでデジタル署名が施された取引内容が取引サーバに送信されるため、取引サーバ側で、取引内容が改ざんされているか確認することができる。なお、パソコンを付属デバイスに接続させる際、パソコンがマルウェアに感染している場合に、その付属デバイスがさらにマルウェアに感染することを防ぐため、用いる付属デバイスは、高い耐タンパ性を持つことが条件となる。2つ目は、パソコンで電子取引を行う場合、ユーザは、まず、パソコンと接続されていない別のデバイスに取引内容を入力する。そして、ユーザは、そのデバイスで取引内容をハッシュ値に変換し、そのハッシュ値をパソコンに手動により入力した後、そのパソコンからその取引内容を送信する方法である。これにより、パソコンがマルウェアに感染していても、パソコンとは別のデバイスでハッシュ値により暗号化された取引内容が取引サーバに送信されるため、取引サーバ側で、取引内容が改ざんされているか確認することができる。
しかしながら、二経路認証やトランザクション認証では、電子取引を行う際、ユーザは、電子取引を行うパソコン等とは別のデバイスを用いて操作を行うことになる。そのため、ユーザの利便性に優れない、という問題点があった。
本発明の目的は、上述の問題に鑑みてなされたものであり、ユーザの利便性に優れた認証サーバ、認証システム、認証方法及びプログラムを提供することにある。
上記課題を解決するため、本発明に係る認証サーバは、ユーザ端末とネットワークを通じて接続する認証サーバであって、前記ユーザ端末から受信した取引内容を画像化し、取引内容画像を作成する情報画像作成部と、前記取引内容画像を、取引内容の確認のため前記ユーザ端末の表示部を介して前記ユーザ端末のユーザに提示する画像提示部と、前記ユーザ端末から受信した前記取引内容画像に対する前記ユーザの判断が取引実行であるか否かを判定する判定部と、取引を実行する制御部と、を備え、前記制御部は、前記判定部が、前記ユーザ端末から受信した前記ユーザの判断が取引実行であると判定した場合、取引を実行し、前記認証サーバは、問題画像を作成する問題画像作成部と、前記問題画像の回答を保持する回答DBと、前記問題画像と前記取引内容画像とを重ね合わせて合成画像を作成する画像合成部と、をさらに備え、前記画像提示部は、前記合成画像を、前記ユーザ端末の表示部を介して前記ユーザに提示し、前記判定部は、前記ユーザ端末から受信した前記ユーザの前記問題画像への回答と、前記回答DBが保持する回答とが一致するか否かをさらに判定し、前記制御部は、前記判定部が、前記ユーザ端末から受信した前記ユーザの判断が取引実行であると判定した場合であって、前記ユーザ端末から受信した前記ユーザの前記問題画像の回答と、前記回答DBが保持する回答とが一致すると判定した場合に、取引を実行する、ことを特徴とする。
また、上記課題を解決するため、本発明に係る認証システムは、ユーザ端末と、該ユーザ端末とネットワークを通じて接続する認証サーバとを備える認証システムであって、前記ユーザ端末は、表示部を備え、前記認証サーバは、前記ユーザ端末から受信した取引内容を画像化し、取引内容画像を作成する情報画像作成部と、前記取引内容画像を、取引内容の確認のため前記ユーザ端末の表示部を介してユーザ端末のユーザに提示する画像提示部と、前記ユーザ端末から受信した前記取引内容画像に対するユーザの判断が取引実行であるか否かを判定する判定部と、取引を実行する制御部と、を備え、前記制御部は、前記判定部が、前記ユーザ端末から受信した前記ユーザの判断が取引実行であると判定した場合、取引を実行し、前記認証サーバは、問題画像を作成する問題画像作成部と、前記問題画像の回答を保持する回答DBと、前記問題画像と前記取引内容画像とを重ね合わせて合成画像を作成する画像合成部と、をさらに備え、前記画像提示部は、前記合成画像を、前記ユーザ端末の表示部を介して前記ユーザに提示し、前記判定部は、前記ユーザ端末から受信した前記ユーザの前記問題画像への回答と、前記回答DBが保持する回答とが一致するか否かをさらに判定し、前記制御部は、前記判定部が、前記ユーザ端末から受信した前記ユーザの判断が取引実行であると判定した場合であって、前記ユーザ端末から受信した前記ユーザの前記問題画像の回答と、前記回答DBが保持する回答とが一致すると判定した場合に、取引を実行する、ことを特徴とする。
また、上記課題を解決するため、本発明に係る認証方法は、ユーザ端末と、該ユーザ端末とネットワークを通じて接続する認証サーバとを備える認証システムにおける認証方法であって、前記認証サーバによって、前記ユーザ端末から受信した取引内容を画像化し、取引内容画像を作成するステップと、前記取引内容画像を、取引内容の確認のため前記ユーザ端末の表示部を介してユーザに提示するステップと、前記ユーザ端末から受信した前記取引内容画像に対する前記ユーザ端末のユーザの判断が取引実行であるか否かを判定するステップと、前記判定するステップにおいて、前記ユーザ端末から受信したユーザの判断が取引実行であると判定した場合、取引を実行するステップと、を含み、前記認証サーバによって、問題画像を作成するステップと、前記問題画像の回答を保持するステップと、前記問題画像と前記取引内容画像とを重ね合わせて合成画像を作成するステップと、前記合成画像を、前記ユーザ端末の表示部を介して前記ユーザに提示するステップと、前記ユーザ端末から受信した前記ユーザの前記問題画像への回答と、前記保持するステップにて保持した回答とが一致するか否かをさらに判定するステップと、前記ユーザ端末から受信した前記ユーザの判断が取引実行であると判定した場合であって、前記ユーザ端末から受信した前記ユーザの前記問題画像の回答と前記保持するステップにて保持した回答とが一致すると判定した場合に、取引を実行するステップと、をさらに含む。
また、上記課題を解決するため、本実施形態に係るプログラムは、ユーザ端末とネットワークを通じて接続する認証サーバに、前記ユーザ端末からユーザが入力した取引内容を画像化し、取引内容画像を作成するステップと、前記取引内容画像を、取引内容の確認のため前記ユーザ端末の表示部を介してユーザに提示するステップと、前記ユーザ端末から受信した前記取引内容画像に対するユーザの判断が取引実行であるか否かを判定するステップと、前記判定するステップにおいて、前記ユーザ端末から受信したユーザの判断が取引実行であると判定した場合、取引を実行するステップと、を実行させ、前記認証サーバに、問題画像を作成するステップと、前記問題画像の回答を保持するステップと、前記問題画像と前記取引内容画像とを重ね合わせて合成画像を作成するステップと、前記合成画像を、前記ユーザ端末の表示部を介して前記ユーザに提示するステップと、前記ユーザ端末から受信した前記ユーザの前記問題画像への回答と、前記保持するステップにて保持した回答とが一致するか否かをさらに判定するステップと、前記ユーザ端末から受信した前記ユーザの判断が取引実行であると判定した場合であって、前記ユーザ端末から受信した前記ユーザの前記問題画像の回答と、前記保持するステップにて保持した回答とが一致すると判定した場合に、取引を実行するステップと、をさらに実行させる。
本発明に係る認証サーバ、認証システム、認証方法及びプログラムによれば、ユーザの利便性に優れた電子取引を提供することができる。
本発明の一実施形態に係る認証システムの構成の一例を示す図である。 トランザクションDBが保持する情報の一例を示す図である。 画像合成部による、CAPTCHA画像と取引内容画像との重ね合せ処理の一例を示す図である。 回答DBが保持する情報の一例を示す図である。 本発明の一実施形態に係る認証システムの動作の一例を示すフローチャートである。 ユーザに提示される合成画像の一例を示す図である。 MITB攻撃の概要の一例を示す図である。
以下、本発明に係る実施形態について、図面を参照して説明する。
[システム構成]
図1は、本発明の一実施形態に係る認証システムの構成の一例を示す図である。図1に示す認証システム1は、ユーザ端末10と、取引サーバ(認証サーバ)20とを備える。ユーザ端末10及び取引サーバ20は、ネットワーク40を介して互いに接続され、電子取引を行う。
ユーザ端末10は、表示部11を備える。なお、本発明に係るユーザ端末10の各機能を説明するが、ユーザ端末10が備える他の機能を排除することを意図したものではないことに留意する。ユーザ端末10は、例えばコンピュータとして構成することができ、ユーザ端末10の各機能を実現する処理内容を記述したプログラムを、図示しない記憶部等に格納しておき、当該コンピュータの中央演算処理装置(CPU(Central Processing Unit))によって、このプログラムを読み出して実行させることで実現することができる。
表示部11は、例えば、モニタのような出力装置である。表示部11には、電子取引を行う際、例えばWebブラウザによって、取引内容を入力する取引入力画面等が表示される。
取引サーバ20は、制御部21と、提示部22と、通信部23と、トランザクション管理部24と、トランザクションDB(データベース)25と、取引情報確認部26とを備える。なお、本発明に係る取引サーバ20の各機能を説明するが、取引サーバ20が備える他の機能を排除することを意図したものではないことに留意する。取引サーバ20は、例えばコンピュータとして構成することができ、取引サーバ20の各機能を実現する処理内容を記述したプログラムを、図示しない記憶部等に格納しておき、当該コンピュータの中央演算処理装置(CPU)によって、このプログラムを読み出して実行させることで実現することができる。
制御部21は、取引サーバ20全体を制御及び管理するものであり、例えばプロセッサにより構成することができる。制御部21は、電子取引の際、取引を実行する。
提示部22は、取引入力画面等を、通信部23を介してユーザ端末10の表示部11に表示させ、ユーザに提示する。
通信部23は、ネットワーク40を介して、ユーザ端末10と通信する。
トランザクション管理部24は、ユーザ端末10から受信した取引内容のトランザクション毎にトランザクション番号を付す。そして、トランザクション管理部24は、トランザクション番号に関連付けて、取引内容及び取引状況を、トランザクションDB25に保持させる。さらに、トランザクション管理部24は、結果回答部34から、取引状況を変更する旨の通知をトランザクション番号と伴に受けると、トランザクションDB25内のそのトランザクション番号に関連付けられた取引状況を変更する。トランザクション管理部24の機能の詳細については後述する。
トランザクションDB25は、トランザクション番号に関連付けて、取引内容及び取引状況を保持する。図2に、トランザクションDBが保持する情報の一例を示す。取引内容として、例えば、振り込み元(支店、口座番号、名義人)、振り込み先(金融機関、支店、口座番号、名義人)、振り込み額がある。また、取引状況には、例えば、確認失敗、確認成功、確認中、取引完了等の種類がある。
取引情報確認部26は、電子取引の際、ユーザに対し取引内容が正しいか否かの確認を行う。取引情報確認部26は、問題画像作成部27と、情報画像作成部28と、画像合成部29と、画像提示部30と、回答管理部31と、回答DB(データベース)32と、判定部33と、結果回答部34とを備える。
問題画像作成部27は、ユーザ端末10のユーザが人間であるかを確認するための問題画像を作成する。問題画像作成部27は、例えば、英数字をランダムに選択し(5〜7文字程度)、そのランダムに選択した文字をもとにCAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart)画像を作成する。CAPTCHA画像作成方法として、例えば、“Method for selectively restricting access to computer systems”(公開番号:US6195698B1)等を用いることができる。以下、問題画像作成部27が作成する問題画像は、CAPTCHA画像であるものとして説明する。
情報画像作成部28は、トランザクション管理部24を介して、トランザクションDB25から取引内容を受け取り、取引内容を画像化した取引内容画像を作成する。取引内容を画像化し、ユーザ端末10の表示部11に表示させる取引内容をテキスト表示ではなく画像とすることで、マルウェアによる機械的処理によって、取引内容を改ざんさせることを困難にすることができる。
画像合成部29は、問題画像作成部27が作成したCAPTCHA画像と、情報画像作成部28が作成した取引内容の画像とを重ね合せ、合成画像を作成する。図3に、画像合成部29による、CAPTCHA画像と取引内容画像との重ね合せ処理の一例を示す。図3に示すように、画像合成部29は、例えば、CAPTCHA画像50上に、取引内容画像51を重ね合せる。ここで本発明では、CAPTCHA画像と取引内容画像とを重ね合わせた合成画像をユーザ端末10のユーザに提示し、ユーザに、CAPTCHA画像の文字列を回答させることで、ユーザが人間であるか確認する。つまり、CAPTCHA画像と取引内容画像とを重ね合せる目的は、機械的な画像処理によってCAPTCHA画像と取引内容画像との分別を困難にすることにある。機械的な画像処理によるCAPTCHA画像と取引内容画像との分別が困難になれば、機械的処理によってCAPTCHA画像の文字列を回答することは、さらに難しくなる。また、機械的な画像処理によるCAPTCHA画等と取引内容画像との分別が困難になれば、機械的処理によって取引内容画像を改ざんさせることも、さらに難しくなる。従って、CAPTCHA画像と取引内容画像との分別を困難にするために、図3において、CAPTCHA画像50と取引内容画像51とは、同色であることが望ましい。
画像提示部30は、画像合成部29により作成された合成画像と、CAPTCHA画像の回答を入力する回答入力フォームを、通信部23を介してユーザ端末10の表示部11に表示し、ユーザに提示する。
回答管理部31は、トランザクションのトランザクション番号をトランザクション管理部24から受け取る。そして、回答管理部31は、トランザクション番号と関連付けて、問題画像作成部27が作成したCAPTCHA画像の回答を、回答DB32に保持させる。
回答DB32は、トランザクション番号に関連付けて、CAPTCHA画像の回答を保持する。図4に、回答DBが保持する情報の一例を示す。
判定部33は、ユーザが取引を実行すると判定した場合、ユーザによって入力されたCAPTCHA画像の回答と、回答DB32の回答とが一致するか否か判定する。また、判定部33は、ユーザ端末10のユーザが取引を実行するか否か判定する。
結果回答部34は、判定部33による判定結果に基づいて、取引状況を変更する旨の通知を、トランザクション番号と伴に、トランザクション管理部24に通知する。具体的には、判定部33によってユーザが取引を実行しないと判定された場合、確認中止をトランザクション番号と伴に、トランザクション管理部24に通知する。また、判定部33によってユーザのCAPTCHA画像の回答と回答DB32に保持されたCAPTCHA画像の回答とが一致しないと判定された場合、確認失敗をトランザクション番号と伴に、トランザクション管理部24に通知する。また、判定部33によってユーザのCAPTCHA画像の回答と回答DB32に保持されたCAPTCHA画像の回答とが一致すると判定された場合、確認成功をトランザクション番号と伴に、トランザクション管理部24に通知する。さらに、結果回答部34は、制御部21によって取引が実行された場合、取引完了をトランザクション番号と伴に、トランザクション管理部24に通知する。
ここで、トランザクション管理部24の機能の詳細について説明する。トランザクション管理部24は、結果回答部34から、トランザクション番号と確認中止の通知を受けると、トランザクションDB25内のそのトランザクション番号に関連付けられた取引状況を確認中止に変更する。また、トランザクション管理部24は、結果回答部34から、トランザクション番号と確認失敗の通知を受けると、トランザクションDB25内のそのトランザクション番号に関連付けられた取引状況を確認失敗に変更する。また、トランザクション管理部24は、結果回答部34から、トランザクション番号と確認成功の通知を受けると、トランザクションDB25内のそのトランザクション番号に関連付けられた取引状況を確認成功に変更する。また、トランザクション管理部24は、結果回答部34から、トランザクション番号と取引完了の通知を受けると、トランザクションDB25内のそのトランザクション番号に関連付けられた取引状況を取引完了に変更する。
[システム動作]
図5は、本発明の一実施形態に係る認証システムの動作の一例を示すフローチャートである。ユーザ端末10のユーザは、取引サーバ20の提示部22によって、表示部11に表示された取引入力画面から、取引内容を入力する。すると、取引内容は、ネットワーク40を介して、取引サーバ20に送信される。
トランザクション管理部24は、通信部23を介して受信した取引内容にトランザクション番号を付し、トランザクション番号に関連付けて、取引内容及び取引状況を、トランザクションDB25に保持させる(ステップS101)。トランザクション管理部24は、例えば、ランダムで重複の無いトランザクション番号を、トランザクション毎に付す。一方、問題画像作成部27は、ユーザが人間であるか確認するためのCAPTCHA画像を作成する(ステップS102)。
その後、回答管理部31は、トランザクションのトランザクション番号をトランザクション管理部24から受け取る。そして、回答管理部31は、トランザクション番号に関連付けて、問題画像作成部27が作成したCAPTCHA画像の回答を、回答DB32に保持させる(ステップS103)。
一方、情報画像作成部28は、トランザクション管理部24を介して、トランザクションDB25の取引内容を受け取り、取引内容を画像化した取引内容画像を作成する(ステップS104)。
このように、取引内容を画像化し、ユーザ端末10の表示部11に表示させる取引内容をテキスト表示ではなく画像とすることで、マルウェアによる機械的処理によって、取引内容を改ざんさせることを困難にすることができる。
そして、画像合成部29は、問題画像作成部27が作成したCAPTCHA画像と、情報画像作成部28が作成した取引内容画像とを重ね合せ、合成画像を作成する(ステップS105)。
このように、複数の画像(CAPTCHA画像及び取引内容画像)を重ね合せて合成画像を作成することで、機械的な画像処理による画像の分別を困難にすることができる。機械的な画像処理によるCAPTCHA画像と取引内容画像との分別が困難になれば、機械的処理によってCAPTCHA画像の文字列を回答させることをさらに難しくすることができる。また、機械的な画像処理によるCAPTCHA画像と取引内容画像との分別が困難になれば、機械的処理によって取引内容画像を改ざんさせることも、さらに難しくすることができる。
その後、画像提示部30は、画像合成部29により作成された合成画像と、CAPTCHA画像の回答を入力する回答入力フォームを、通信部23を介してユーザ端末10の表示部11に表示し、ユーザに提示する(ステップS106)。図6に、ユーザに提示される合成画像の一例を示す。図6に示すように、表示部11に合成画像60が表示され、合成画像60がユーザに提示されている。ユーザは、提示された合成画像60のCAPTCHA画像から、CAPTCHA画像の文字列を識別して、その回答を入力回答フォーム61に入力し、取引実行ボタン62を選択する。或いは、ユーザは、提示された合成画像60の取引内容画像から、取引内容が正しくないと判断した場合、取引中止ボタン63を選択する。また、提示された合成画像60が崩れておりユーザ端末10がマルウェアに感染していると疑われる場合、取引を中止するために、取引中止ボタン63を選択してもよい。これらのユーザによる入力回答フォーム61への回答、取引実行ボタン62及び取引中止ボタン63の選択は、ネットワーク40を介して、取引サーバ20に送信される。
このように、ユーザによるCAPTCHA画像の回答及び取引内容の確認は、合成画像を、表示部11に表示してユーザに提示することによって、行うことができる。つまり、CAPTCHA画像の回答及び取引内容の確認は、ユーザ端末10を用いて行うことができ、ユーザ端末10とは別のデバイスを用いなくてよい。これにより、ユーザの利便性に優れた電子取引を提供することができる。
さらに、合成画像にCAPTHA画像のようなユーザが人間であることを確認できる画像を加えることで、ユーザ端末10と取引サーバ20との通信が第三者に乗っ取られても、CAPTHA画像への回答により確認を失敗させ、取引完了を防ぐことができる。
判定部33は、ユーザの選択が取引実行であるか否か判定する(ステップS107)。判定部33によってユーザの選択が取引実行であると判定された場合(ステップS107:Yes)、ステップS109の処理に進む。一方、判定部33によってユーザの選択が取引実行でないと判定された場合(すなわち、ユーザの選択が取引中止である場合)(ステップS107:No)、ステップS108の処理に進む。
ステップS108の処理では、結果回答部34は、確認中止をトランザクション番号と伴に、トランザクション管理部24に通知する。この通知を受けたトランザクション管理部24は、トランザクションDB25内のそのトランザクション番号に関連付けられた取引状況を確認中止に変更する(図2参照)。
ステップS109の処理では、判定部33は、ユーザのCAPTCHA画像の回答と、回答DB32に保持されたCAPTCHA画像の回答とが一致するか否か判定する。判定部33は、例えば、ユーザのCAPTCHA画像の回答と、回答DB32内のトランザクション番号に関連付けた回答とを照合し、両者が一致する否か判定する。判定部33によってユーザのCAPTCHA画像の回答と回答DB32に保持されたCAPTCHA画像の回答とが一致すると判定された場合(ステップS109:Yes)、ステップS111の処理に進む。一方、判定部33によってユーザのCAPTCHA画像の回答と回答DB32に保持されたCAP画像の回答が一致しないと判定された場合(ステップS109:No)、ステップS110の処理に進む。
ステップS110の処理では、結果回答部34は、確認失敗をトランザクション番号と伴に、トランザクション管理部24に通知する。この通知を受けたトランザクション管理部24は、トランザクションDB25内のそのトランザクション番号に関連付けられた取引状況を確認失敗に変更する(図2参照)。
ステップS111の処理では、結果回答部34は、確認成功をトランザクション番号と伴に、トランザクション管理部24に通知する。この通知を受けたトランザクション管理部24は、トランザクションDB25内のトランザクション番号に関連付けられた取引状況を確認成功に変更する(図2参照)。
ステップS112の処理では、制御部12は、取引を実行する。制御部12は、例えば、図2に示す振り込み額を、振り込み元から振り込み先へ、振り込む。そしてさらに、結果回答部34は、取引完了をトランザクション番号と伴に、トランザクション管理部24に通知する。この通知を受けたトランザクション管理部24は、トランザクションDB25内のそのトランザクション番号に関連付けられた取引状況を取引完了に変更する(図2参照)。
以上のように、CAPTCHA画像の回答及び取引内容の確認は、ユーザ端末10を用いて行うことができ、ユーザ端末10とは別のデバイスを用いなくてもよい。このため、ユーザの利便性に優れた電子取引を提供することができる。さらに、ユーザ端末10とは別のデバイスを用いなくてもよいため、別デバイスのための配布コストがかからない。そのため、より低コストで本発明に係る認証システム1を利用することができる。また、合成画像にCAPTHA画像のようなユーザが人間であることを確認できる画像を加えることで、ユーザ端末10と取引サーバ20との通信が第三者に乗っ取られても、CAPTHA画像への回答により確認を失敗させ、取引完了を防ぐことができる。また、たとえユーザ端末10がマルウェアに感染しても、全ての認証及び確認処理を取引サーバ20側で行っているため、より安全な電子取引を提供することができる。
なお、画像合成部29によりCAPTHA画像と取引内容画像とを重ね合せて合成画像を作成することは、必須ではない。画像提示部30によって、取引内容画像のみを、ユーザ端末10の表示部11に表示して、ユーザに提示してもよい。上述のように、取引内容を画像化し、表示部11に表示させる取引内容をテキスト表示ではなく画像とすることで、マルウェアによる機械的処理によって、取引内容を改ざんさせることを困難にすることができる。またこのとき、ユーザは、提示された取引内容画像から、取引を実行するか否か判断する。
本発明を諸図面や実施例に基づき説明してきたが、当業者であれば本開示に基づき種々の変形や修正を行うことが容易であることに注意されたい。従って、これらの変形や修正は本発明の範囲に含まれることに留意されたい。例えば、各構成部、各ステップ等に含まれる機能等は論理的に矛盾しないように再配置可能であり、複数の構成部やステップ等を1つに組み合わせたり、或いは分割したりすることが可能である。また、本発明について装置を中心に説明してきたが、本発明は装置が備えるプロセッサにより実行される方法、プログラム、又はプログラムを記録した記憶媒体としても実現し得るものであり、本発明の範囲にはこれらも包含されるものと理解されたい。
1 認証システム
10 ユーザ端末
11 表示部
20 取引サーバ
21 制御部
22 提示部
23 通信部
24 トランザクション管理部
25 トランザクションDB
26 取引情報確認部
27 問題画像作成部
28 情報画像作成部
29 画像合成部
30 画像提示部
31 回答管理部
32 回答DB
33 判定部
34 結果回答部
40 ネットワーク

Claims (4)

  1. ユーザ端末とネットワークを通じて接続する認証サーバであって、
    前記ユーザ端末から受信した取引内容を画像化し、取引内容画像を作成する情報画像作成部と、
    前記取引内容画像を、取引内容の確認のため前記ユーザ端末の表示部を介して前記ユーザ端末のユーザに提示する画像提示部と、
    前記ユーザ端末から受信した前記取引内容画像に対する前記ユーザの判断が取引実行であるか否かを判定する判定部と、
    取引を実行する制御部と、を備え、
    前記制御部は、前記判定部が、前記ユーザ端末から受信した前記ユーザの判断が取引実行であると判定した場合、取引を実行し、
    前記認証サーバは、
    問題画像を作成する問題画像作成部と、
    前記問題画像の回答を保持する回答DBと、
    前記問題画像と前記取引内容画像とを重ね合わせて合成画像を作成する画像合成部と、をさらに備え、
    前記画像提示部は、前記合成画像を、前記ユーザ端末の表示部を介して前記ユーザに提示し、
    前記判定部は、前記ユーザ端末から受信した前記ユーザの前記問題画像への回答と、前記回答DBが保持する回答とが一致するか否かをさらに判定し、
    前記制御部は、前記判定部が、前記ユーザ端末から受信した前記ユーザの判断が取引実行であると判定した場合であって、前記ユーザ端末から受信した前記ユーザの前記問題画像の回答と、前記回答DBが保持する回答とが一致すると判定した場合に、取引を実行する、
    ことを特徴とする認証サーバ。
  2. ユーザ端末と、該ユーザ端末とネットワークを通じて接続する認証サーバとを備える認証システムであって、
    前記ユーザ端末は、
    表示部を備え、
    前記認証サーバは、
    前記ユーザ端末から受信した取引内容を画像化し、取引内容画像を作成する情報画像作成部と、
    前記取引内容画像を、取引内容の確認のため前記ユーザ端末の表示部を介してユーザ端末のユーザに提示する画像提示部と、
    前記ユーザ端末から受信した前記取引内容画像に対するユーザの判断が取引実行であるか否かを判定する判定部と、
    取引を実行する制御部と、を備え、
    前記制御部は、前記判定部が、前記ユーザ端末から受信した前記ユーザの判断が取引実行であると判定した場合、取引を実行し、
    前記認証サーバは、
    問題画像を作成する問題画像作成部と、
    前記問題画像の回答を保持する回答DBと、
    前記問題画像と前記取引内容画像とを重ね合わせて合成画像を作成する画像合成部と、をさらに備え、
    前記画像提示部は、前記合成画像を、前記ユーザ端末の表示部を介して前記ユーザに提示し、
    前記判定部は、前記ユーザ端末から受信した前記ユーザの前記問題画像への回答と、前記回答DBが保持する回答とが一致するか否かをさらに判定し、
    前記制御部は、前記判定部が、前記ユーザ端末から受信した前記ユーザの判断が取引実行であると判定した場合であって、前記ユーザ端末から受信した前記ユーザの前記問題画像の回答と、前記回答DBが保持する回答とが一致すると判定した場合に、取引を実行する、
    ことを特徴とする認証システム。
  3. ユーザ端末と、該ユーザ端末とネットワークを通じて接続する認証サーバとを備える認証システムにおける認証方法であって、
    前記認証サーバによって、
    前記ユーザ端末から受信した取引内容を画像化し、取引内容画像を作成するステップと、
    前記取引内容画像を、取引内容の確認のため前記ユーザ端末の表示部を介してユーザに提示するステップと、
    前記ユーザ端末から受信した前記取引内容画像に対する前記ユーザ端末のユーザの判断が取引実行であるか否かを判定するステップと、
    前記判定するステップにおいて、前記ユーザ端末から受信したユーザの判断が取引実行であると判定した場合、取引を実行するステップと、
    を含み、
    前記認証サーバによって、
    問題画像を作成するステップと、
    前記問題画像の回答を保持するステップと、
    前記問題画像と前記取引内容画像とを重ね合わせて合成画像を作成するステップと、
    前記合成画像を、前記ユーザ端末の表示部を介して前記ユーザに提示するステップと、
    前記ユーザ端末から受信した前記ユーザの前記問題画像への回答と、前記保持するステップにて保持した回答とが一致するか否かをさらに判定するステップと、
    前記ユーザ端末から受信した前記ユーザの判断が取引実行であると判定した場合であって、前記ユーザ端末から受信した前記ユーザの前記問題画像の回答と、前記保持するステップにて保持した回答とが一致すると判定した場合に、取引を実行するステップと、
    をさらに含む認証方法。
  4. ユーザ端末とネットワークを通じて接続する認証サーバに、
    前記ユーザ端末からユーザが入力した取引内容を画像化し、取引内容画像を作成するステップと、
    前記取引内容画像を、取引内容の確認のため前記ユーザ端末の表示部を介してユーザに提示するステップと、
    前記ユーザ端末から受信した前記取引内容画像に対するユーザの判断が取引実行であるか否かを判定するステップと、
    前記判定するステップにおいて、前記ユーザ端末から受信したユーザの判断が取引実行であると判定した場合、取引を実行するステップと、
    を実行させ、
    前記認証サーバに、
    問題画像を作成するステップと、
    前記問題画像の回答を保持するステップと、
    前記問題画像と前記取引内容画像とを重ね合わせて合成画像を作成するステップと、
    前記合成画像を、前記ユーザ端末の表示部を介して前記ユーザに提示するステップと、
    前記ユーザ端末から受信した前記ユーザの前記問題画像への回答と、前記保持するステップにて保持した回答とが一致するか否かをさらに判定するステップと、
    前記ユーザ端末から受信した前記ユーザの判断が取引実行であると判定した場合であって、前記ユーザ端末から受信した前記ユーザの前記問題画像の回答と、前記保持するステップにて保持した回答とが一致すると判定した場合に、取引を実行するステップと、
    をさらに実行させるプログラム。
JP2015098091A 2015-05-13 2015-05-13 認証サーバ、認証システム、認証方法及びプログラム Active JP6385887B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015098091A JP6385887B2 (ja) 2015-05-13 2015-05-13 認証サーバ、認証システム、認証方法及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015098091A JP6385887B2 (ja) 2015-05-13 2015-05-13 認証サーバ、認証システム、認証方法及びプログラム

Publications (2)

Publication Number Publication Date
JP2016212781A JP2016212781A (ja) 2016-12-15
JP6385887B2 true JP6385887B2 (ja) 2018-09-05

Family

ID=57550094

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015098091A Active JP6385887B2 (ja) 2015-05-13 2015-05-13 認証サーバ、認証システム、認証方法及びプログラム

Country Status (1)

Country Link
JP (1) JP6385887B2 (ja)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103095662B (zh) * 2011-11-04 2016-08-03 阿里巴巴集团控股有限公司 一种网上交易安全认证方法及网上交易安全认证系统
JP2014078079A (ja) * 2012-10-09 2014-05-01 Sharp Corp サーバ装置および認証システム
JP6488613B2 (ja) * 2013-09-27 2019-03-27 大日本印刷株式会社 取引システム及びプログラム
WO2015151251A1 (ja) * 2014-04-02 2015-10-08 株式会社あいびし ネットワークサービス提供装置、ネットワークサービス提供方法、及びプログラム

Also Published As

Publication number Publication date
JP2016212781A (ja) 2016-12-15

Similar Documents

Publication Publication Date Title
US20200404019A1 (en) Mutual authentication security system with detection and mitigation of active man-in-the-middle browser attacks, phishing, and malware and other security improvements
US20210344711A1 (en) Phishing Detection Method And System
US9426141B2 (en) Verifiable tokenization
JP5008851B2 (ja) インターネットの安全性
US7802298B1 (en) Methods and apparatus for protecting computers against phishing attacks
US8707048B2 (en) Dynamic pattern insertion layer
EP2619941B1 (fr) Procede, serveur et systeme d'authentification d'une personne
KR102315794B1 (ko) 계정에 연결하고 서비스 프로세스를 제공하기 위한 방법 및 디바이스
US20180254904A1 (en) Integrated authentication system for authentication using single-use random numbers
US20180157809A1 (en) Increased security using dynamic watermarking
US9025834B2 (en) Input validation, user and data authentication on potentially compromised mobile devices
JP2008204424A (ja) グラフィカル・イメージ認証のための方法及びシステム
JP2015515218A (ja) 抽象化およびランダム化された取引認証用ワンタイム使用パスワードのための方法およびシステム
EP3118760B1 (en) Authentication information management system, authentication information management device, program, recording medium, and authentication information management method
US10826901B2 (en) Systems and method for cross-channel device binding
US9871890B2 (en) Network authentication method using a card device
US20160125410A1 (en) System and Method for Detecting and Preventing Social Engineering-Type Attacks Against Users
JP6349188B2 (ja) ユーザ認証装置
JP6385887B2 (ja) 認証サーバ、認証システム、認証方法及びプログラム
GB2477561A (en) Pseudo-Isochromatic challenge for determining whether a user is human or a computer
WO2017145273A1 (ja) ユーザ認証装置
JP6875481B2 (ja) 認証方法、認証システム、およびプログラム
Potter Increased Use of Two-Factor Authentication Force New Social Engineering Tactics
KR20170009506A (ko) 피싱 및 파밍 방지 방법 및 이를 수행하는 전자 금융 거래 장치
KR101595340B1 (ko) 보안 장치

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170623

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180214

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180227

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180316

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180605

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180626

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180807

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180808

R150 Certificate of patent or registration of utility model

Ref document number: 6385887

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150