JP7454890B1 - Authorization system, network service provision system, user determination system, authorization method, network service provision method, user determination method, and program - Google Patents
Authorization system, network service provision system, user determination system, authorization method, network service provision method, user determination method, and program Download PDFInfo
- Publication number
- JP7454890B1 JP7454890B1 JP2023091795A JP2023091795A JP7454890B1 JP 7454890 B1 JP7454890 B1 JP 7454890B1 JP 2023091795 A JP2023091795 A JP 2023091795A JP 2023091795 A JP2023091795 A JP 2023091795A JP 7454890 B1 JP7454890 B1 JP 7454890B1
- Authority
- JP
- Japan
- Prior art keywords
- user
- action
- information
- timing
- execution
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 316
- 238000013475 authorization Methods 0.000 title claims description 10
- 230000009471 action Effects 0.000 claims abstract description 385
- 238000012545 processing Methods 0.000 claims abstract description 175
- 230000008569 process Effects 0.000 claims description 275
- 230000010365 information processing Effects 0.000 claims description 10
- 238000007726 management method Methods 0.000 claims 8
- 238000012986 modification Methods 0.000 description 43
- 230000004048 modification Effects 0.000 description 43
- 230000000875 corresponding effect Effects 0.000 description 33
- 238000004891 communication Methods 0.000 description 22
- 230000006870 function Effects 0.000 description 21
- 238000010586 diagram Methods 0.000 description 18
- 230000001133 acceleration Effects 0.000 description 10
- 230000000694 effects Effects 0.000 description 7
- 230000001276 controlling effect Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000005259 measurement Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 239000007787 solid Substances 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 230000002354 daily effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- 230000001815 facial effect Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000020509 sex determination Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】個人情報の取得にも配慮しつつ、例えば、利用者のアカウントの乗っ取り、なりすまし、又は、ハッキングなどのアプリケーションにおける不正利用を回避することが可能な承認システムなどを提供することにある。【解決手段】承認用サーバ装置30は、ネットワークサービスの所与のアクションが正当な利用者によって実行されているか否かを承認する承認処理を実行する際に、特定利用者の位置そのものではなく、現在位置と過去の位置との差分を用いることによって特定利用者が所与の利用者条件を具備するか否かを判定することが可能な構成を有している。【選択図】図4[Problem] To provide an approval system that can avoid unauthorized use in applications, such as hijacking of user accounts, impersonation, or hacking, while also taking into consideration the acquisition of personal information. [Solution] When executing approval processing to approve whether a given action of a network service is being performed by a legitimate user, an approval server device 30 has a configuration that can determine whether a specific user meets given user conditions by using the difference between the current location and a past location, rather than the specific user's location itself. [Selected Figure] Figure 4
Description
本発明は、承認システム、ネットワークサービス提供システム、利用者判定システム、承認方法、ネットワークサービスの提供方法、利用者判定方法、及び、プログラムなどに関する。 The present invention relates to an approval system, a network service providing system, a user determination system, an approval method, a network service providing method, a user determination method, a program, and the like.
近年、WWW(world wide web)を介したインターネットバンクサービス又はオンラインストア等のサービスにおいて、所謂、なりすましに代表される不正使用が急増している。 In recent years, unauthorized use, typified by so-called impersonation, has rapidly increased in services such as Internet bank services and online stores via the World Wide Web (WWW).
そこで、最近では、例えば、ユーザによって、インターネット上で種々のサービスを提供するWebサイトに、IDとパスワードとを用いてアクセスが実行される際に、ユーザの動作の情報に基づいて不正アクセスを検出する技術が知られている。 Therefore, recently, for example, when a user uses an ID and password to access a website that provides various services on the Internet, unauthorized access is detected based on information about the user's behavior. There are known techniques to do this.
また、その代表的なものとして、Webサイトに、IDとパスワードとを用いてアクセスする際に(すなわち、本人認証を行う際に)、位置情報を用いて不正利用の有無を判定するシステムが知られている(例えば、特許文献1)。 In addition, a typical example is a system that uses location information to determine whether there is unauthorized use when accessing a website using an ID and password (i.e., when authenticating the person). (For example, Patent Document 1).
しかしながら、特許文献1のシステムであっては、ユーザの位置情報という個人情報を取得することによって不正アクセスを監視しているため、個人情報の保護の観点からは改良の余地がある。 However, in the system of Patent Document 1, unauthorized access is monitored by acquiring personal information such as the user's location information, so there is room for improvement from the perspective of protecting personal information.
本発明は、上記課題を解決するためになされたものであり、その目的は、所与のネットワークサービスにおいて、個人情報の取得にも配慮しつつ、例えば、利用者のアカウントの乗っ取り、なりすまし、又は、ハッキングなどのアプリケーションにおける不正利用を回避することが可能な承認システムなどを提供することにある。 The present invention has been made to solve the above problems, and its purpose is to prevent user accounts from being hijacked, spoofed, or The goal is to provide an approval system that can prevent unauthorized use of applications such as hacking.
(1)上記課題を解決するため、本発明は、
利用者に所与のネットワークサービスを享受させる際の所与のアクションに対する承認を行う承認システムであって、
記憶手段に予め登録された情報であって、前記利用者の前記アクションの実行を承認するための基準となる距離又は当該距離に関連する情報が規定された基準距離関連情報を管理する管理手段と、
前記アクションが実行される際に、当該アクションを実行する利用者に関する利用者情報に基づいて、当該アクションの実行を指示する利用者を、特定利用者として、特定する特定手段と、
前記アクションが実行される際の前記特定利用者が所与の利用者条件を具備するか否かを判定する判定処理を実行する判定処理手段と、
前記アクションが実行されるアクション実行タイミングに、前記判定処理の判定結果に
基づいて、当該アクションの実行を承認する承認処理を行う承認処理手段と、
を備え、
前記判定処理手段が、前記判定処理として、
前記アクション実行タイミング又は当該アクション実行タイミングに関連するアクション実行関連タイミングに、該当するタイミングの前記特定利用者の現在位置と、過去のタイミングにおける当該特定利用者の位置と、の差分を示す差分情報を取得する位置情報取得処理を実行し、
前記取得した差分情報と、前記基準距離関連情報と、を比較し、当該比較の結果が所与の利用者条件を具備するか否かを判定する条件判定処理を実行する、構成を有している。
(1) In order to solve the above problems, the present invention:
An approval system that approves a given action when allowing a user to enjoy a given network service, the system comprising:
a management means for managing reference distance related information which is information registered in advance in a storage means and defines a distance serving as a reference for approving execution of the action by the user or information related to the distance; ,
When the action is executed, identifying means for identifying a user who instructs the execution of the action as a specific user based on user information regarding the user who executes the action;
determination processing means for performing determination processing for determining whether or not the specific user meets a given user condition when the action is executed;
Approval processing means that performs an approval process for approving execution of the action based on a determination result of the determination process at an action execution timing when the action is executed;
Equipped with
The determination processing means, as the determination process,
Difference information indicating the difference between the current position of the specific user at the relevant timing and the position of the specific user at a past timing is provided at the action execution timing or an action execution related timing related to the action execution timing. Execute the location information acquisition process,
The method is configured to compare the acquired difference information and the reference distance related information, and execute a condition determination process to determine whether the result of the comparison satisfies a given user condition. There is.
この構成により、本発明は、特定利用者の位置そのものではなく、現在位置と過去の位置との差分を用いることによって当該特定利用者として適正であるか否かを判定することができる。 With this configuration, the present invention can determine whether or not the specific user is appropriate by using the difference between the current location and the past location, rather than the specific user's location itself.
したがって、本発明は、所与のネットワークサービスにおいて、個人情報の取得にも配慮しつつ、例えば、利用者のアカウントの乗っ取り、なりすまし、又は、ハッキングなどのアプリケーションにおける不正利用を回避することができる。 Therefore, the present invention can avoid unauthorized use of a user's account in an application, such as hijacking, impersonation, or hacking, while taking into account the acquisition of personal information in a given network service.
なお、「ネットワークサービス」とは、金融機関系のサービスを行うバンキングサービス、レストラン・旅館・交通機関などの予約サービス、商品販売サービス、SNSサービス、ゲーム・音楽・動画などのコンテンツ提供サービス、電子メールなどの各種アプリケーションなどのクラウドサービス、又は、検索や広告を含む情報提供サービスなどのネットワークを介して利用者に提供するものを示す。 "Network services" include banking services for financial institutions, reservation services for restaurants, inns, transportation, etc., product sales services, SNS services, content provision services such as games, music, and videos, and e-mail. Indicates what is provided to users via a network, such as cloud services such as various applications, or information provision services including search and advertisements.
そして、「アクション」とは、利用者の指示又はプログラムによって実行される処理であって、サービスの予約や商品の購入の実行やキャンセル、コメントや画像のアップや他の利用者への送信、動画や写真のデータのダウンロード、又は、アプリケーションの利用など上記のネットワークサービスに関する処理を示す。 "Action" is a process executed by a user's instructions or a program, such as making or canceling a reservation for a service or purchasing a product, uploading or sending a comment or image to another user, or sending a video to another user. It shows processing related to the network services mentioned above, such as downloading and photo data, or using applications.
また、「利用者情報」とは、例えば、予め登録されている利用者ID、又は、当該利用者ID及びパスワードなどの情報である。
そして、「利用者を、特定利用者として、特定する」とは、
(A1)アクションが実行されるサービス提供サーバ装置又は端末装置とは別の専用のサーバ装置において特定利用者を特定する場合には、当該サービス提供サーバ装置又は端末装置から送信された利用者IDに基づいて、特定利用者を特定すること、又は、
(A2)サービス提供サーバ装置において特定利用者を特定する場合には、当該サーバ装置にログインした利用者IDに基づいて、特定利用者を特定することが含まれる。
Further, "user information" is, for example, information such as a user ID registered in advance, or the user ID and password.
And "identifying the user as a specific user" means,
(A1) When specifying a specific user in a dedicated server device different from the service providing server device or terminal device where the action is executed, the user ID sent from the service providing server device or terminal device is used. to identify a specific user based on, or
(A2) When identifying a specific user in a service providing server device, this includes identifying the specific user based on the user ID logged into the server device.
さらに、「利用者のアクションの実行を承認するための基準となる距離又は当該距離に関連する情報が規定された基準距離関連情報」とは、各利用者が過去に存在した位置から移動した場合の利用者の適正な差分(本人確認可能な位置的差分)を示す情報である。 Furthermore, "standard distance-related information that specifies the standard distance or information related to the distance for approving the execution of a user's action" refers to the case where each user moves from the position where he or she previously existed. This is information indicating the appropriate difference (positional difference that allows identification) of the user.
例えば、「基準距離関連情報」とは、経度及び緯度の差分、又は、距離的な差分であってもよく、経度及び緯度については、東西又は南北に長い地域や国土の場合には、経度又は緯度の一方が限定可能であれば、何れか一方であってもよい。 For example, "reference distance related information" may be the difference between longitude and latitude, or the difference in distance. As long as one of the latitudes can be limited, either one may be used.
また、「基準距離関連情報」は、高さの情報であってもよく、例えば、前回の地上高と今回の地上高との差分を示す情報を示す。 Further, the "reference distance related information" may be height information, for example, information indicating the difference between the previous height above the ground and the current height above the ground.
そして、「アクション実行関連タイミング」には、例えば、利用者によって指定された任意のタイミング、ランダムなタイミング、アクション実行タイミングが到来する前のタイミング、及び、予め定められた期間毎に到来するタイミングなどが含まれる。 The "action execution related timing" includes, for example, any timing specified by the user, random timing, timing before the action execution timing, and timing that occurs every predetermined period. is included.
また、「位置差分情報」とは、基準距離関連情報と同様に、例えば、経度及び緯度の2地点間の差分、又は、距離的な差分であってもよく、経度及び緯度については、東西又は南北に長い地域や国土の場合には、経度又は緯度の一方が限定可能であれば、何れか一方であってもよい。 Similarly to reference distance related information, "position difference information" may be, for example, the difference between two points in longitude and latitude, or the difference in distance, and for longitude and latitude, east-west or In the case of a region or national land that is long from north to south, either longitude or latitude may be used as long as either one can be defined.
そして、「判定処理」には、実行されるアクションを承認するための手続き(指示)の正当性を判定する処理、又は、本人確認を行うための本人確認処理を含む。 The "determination process" includes a process of determining the validity of a procedure (instruction) for approving an action to be executed, or a process of verifying the identity of the user.
さらに、「利用者条件」には、例えば、特定利用者の位置差分が、当該特定利用者として登録されている基準距離関連情報の距離範囲内に属することなどの条件が含まれる。 Furthermore, the "user conditions" include conditions such as, for example, that the position difference of a specific user belongs within the distance range of the reference distance related information registered as the specific user.
(2)また、本発明は、
前記判定処理手段が、
前記位置情報取得処理として、前記アクション実行関連タイミングとして予め定められたタイミング毎に、該当するタイミングにおける特定利用者の現在位置と、過去のタイミングにおける当該特定利用者の位置と、の差分を示す差分情報を取得し、
前記取得した差分情報を、該当する前記利用者の履歴情報として、前記記憶手段に登録し、
前記アクション実行タイミングに、前記特定利用者の履歴情報と、前記基準距離関連情報と、を比較し、当該比較の結果が前記利用者条件を具備するか否かを判定する前記条件判定処理を実行する、構成を有している。
(2) The present invention also includes:
The determination processing means
As the location information acquisition process, for each timing predetermined as the action execution related timing, a difference indicating the difference between the current location of the specific user at the relevant timing and the location of the specific user at a past timing. get information,
registering the obtained difference information in the storage means as history information of the corresponding user;
At the action execution timing, perform the condition determination process of comparing the history information of the specific user and the reference distance related information and determining whether the result of the comparison satisfies the user condition. It has a configuration.
この構成により、本発明は、アクションを実行する際に、個人情報の取得にも配慮しつつ、現在位置と過去の位置との差分を用いることによって特定利用者としての適正を判定することができる。 With this configuration, the present invention can determine suitability as a specific user by using the difference between the current location and the past location while taking into account the acquisition of personal information when executing an action. .
なお、「予め定められたタイミング毎」には、1日若しくは1週間に1回、又は、電子商取引を行うサービスにログインする毎などが含まれる。 Note that "every predetermined timing" includes once a day or once a week, or every time the user logs into a service for conducting electronic commerce.
また、「条件判定処理」には、上記の利用者条件に加えて、又は、代えて、予め定められたタイミング毎に取得された位置差分情報の位置差分が、当該取引対象者として登録されている基準距離関連情報の距離範囲内に属することなどの条件が含まれる。 In addition to or in place of the above user conditions, in the "condition determination process", the position difference of the position difference information acquired at each predetermined timing is registered as the transaction target person. This includes conditions such as belonging to the distance range of the reference distance related information.
(3)また、本発明は、
前記判定処理手段が、
前記位置情報取得処理として、前記アクション実行関連タイミングとして予め定められたタイミング毎に、該当するタイミングにおける特定利用者の現在位置と、過去のタイミングにおける当該特定利用者の位置と、の差分を示す差分情報を取得し、
前記取得した差分情報を、該当する前記利用者の履歴情報として、前記記憶手段に登録し、
前記アクション実行タイミングの前に、及び、当該アクションが実行される後のいずれか一方に、前記特定利用者の履歴情報と、前記基準距離関連情報と、を比較し、当該比較の結果が前記利用者条件を具備するか否かを判定する前記条件判定処理を実行する、構成を有している。
(3) Furthermore, the present invention includes:
The determination processing means
As the location information acquisition process, for each timing predetermined as the action execution related timing, a difference indicating the difference between the current location of the specific user at the relevant timing and the location of the specific user at a past timing. get information,
registering the obtained difference information in the storage means as history information of the corresponding user;
Either before the action execution timing or after the action is executed, the history information of the specific user and the reference distance related information are compared, and the result of the comparison is the use The present invention has a configuration that executes the condition determination process for determining whether or not the user condition is satisfied.
この構成により、本発明は、ネットワークサービスにおけるアクションの実行前又は当
該アクションが実行される後に特定利用者としての適正を判断することができるので、アクションタイミングが重要なネットワークサービスにおいては、承認処理に関する時間を簡略化することができるとともに、その結果、利用者の希望するタイミングで的確にアクションを行うことができる。
With this configuration, the present invention can determine the suitability of a specific user before executing an action in a network service or after the action is executed. It is possible to save time, and as a result, the user can take appropriate action at the desired timing.
なお、「アクション実行タイミングの前」とは、アクションが実行される実行タイミング前であれば、そのタイミングには限定されない。 Note that "before the action execution timing" is not limited to the timing as long as it is before the execution timing at which the action is executed.
(4)また、本発明は、
前記判定処理手段が、前記判定処理として、前記条件判定処理の判定結果に基づいて、前記アクションが実行される際の前記特定利用者の真正性を判定する判定処理を実行する、構成を有している。
(4) The present invention also includes:
The determination processing means is configured to execute, as the determination process, a determination process for determining the authenticity of the specific user when the action is executed, based on the determination result of the condition determination process. ing.
この構成により、本発明は、特定対象者としてのアクションを承認するための手続き(指示)の正当性(すなわち、真正性)を判定することができるので、位置情報に基づいて、本人確認を行うための本人確認処理を実行することができる。 With this configuration, the present invention can determine the validity (i.e., authenticity) of the procedure (instruction) for approving an action as a specific target person, and therefore performs identity verification based on location information. You can perform identity verification processing for
(5)また、本発明は、
前記判定処理手段が、
前記位置情報取得処理として、前記差分情報を取得する際に、前記アクション実行タイミング又は前記アクション実行関連タイミングにおける時刻を示す時刻情報を取得し、
前記条件判定処理として、前記時刻情報に基づく差分情報が、前記基準距離関連情報に対して前記利用者条件を具備するか否かを判定する、構成を有している。
(5) The present invention also includes:
The determination processing means
As the position information acquisition process, when acquiring the difference information, acquire time information indicating the time at the action execution timing or the action execution related timing,
The condition determination process is configured to determine whether or not the difference information based on the time information satisfies the user condition with respect to the reference distance related information.
この構成により、本発明は、位置差分が生じた時刻を認識することができるので、例えば、取引対象者が一瞬で長距離移動しているような合理性の無い移動を検出することができる。 With this configuration, the present invention can recognize the time at which a position difference occurs, and therefore can detect irrational movement, such as a transaction target person moving a long distance in an instant, for example.
したがって、本発明は、特定利用者の移動範囲(すなわち、活動範囲)が合理的か否かをより確実に判定することができるので、所与のネットワークサービスにおいて、個人情報の取得にも配慮しつつ、例えば、利用者のアカウントの乗っ取り、なりすまし、又は、ハッキングなどのアプリケーションにおける不正利用を回避することができる。 Therefore, the present invention can more reliably determine whether a specific user's range of movement (i.e., range of activities) is reasonable, and therefore takes into consideration the acquisition of personal information in a given network service. At the same time, it is possible to avoid unauthorized use of the application, such as hijacking, impersonation, or hacking of a user's account.
なお、「時刻情報」には、例えば、GPSなどの位置情報と同期した日付を示す情報、日時を示す情報、又は、時刻を示す情報を含む。 Note that the "time information" includes, for example, information indicating a date synchronized with position information such as GPS, information indicating a date and time, or information indicating a time.
(6)また、本発明は、
前記アクションの実行結果を該当する利用者に提供する提供手段を更に備える、構成を有している。
(6) Furthermore, the present invention includes:
The present invention is configured to further include providing means for providing the execution result of the action to the corresponding user.
この構成により、本発明は、アクションの実行結果を利用者に提供することができるので、アクションの実行可否を確実に利用者に認識させることができる。 With this configuration, the present invention can provide the user with the execution result of the action, so that the user can reliably recognize whether the action can be executed.
(7)また、上記課題を解決するため、本発明は、
利用者に所与のネットワークサービスを享受させる際の所与のアクションに対する承認を行うプログラムであって、
記憶手段に予め登録された情報であって、前記利用者の前記アクションの実行を承認するための基準となる距離又は当該距離に関連する情報が規定された基準距離関連情報を管理する管理手段、
前記アクションが実行される際に、当該アクションを実行する利用者に関する利用者情
報に基づいて、当該アクションの実行を指示する利用者を、特定利用者として、特定する特定手段、
前記アクションが実行される際の前記特定利用者が所与の利用者条件を具備するか否かを判定する判定処理を実行する判定処理手段、及び、
前記アクションが実行されるアクション実行タイミングに、前記判定処理の判定結果に基づいて、当該アクションの実行を承認する承認処理を行う承認処理手段、
としてコンピュータを機能させ、
前記判定処理手段が、
前記アクション実行タイミング又は当該アクション実行タイミングに関連するアクション実行関連タイミングに、該当するタイミングの前記特定利用者の現在位置と、過去のタイミングにおける当該特定利用者の位置と、の差分を示す差分情報を取得する位置情報取得処理を実行し、
前記取得した差分情報と、前記基準距離関連情報と、を比較し、当該比較の結果が所与の利用者条件を具備するか否かを判定する条件判定処理を実行する、構成を有している。
(7) Furthermore, in order to solve the above problems, the present invention:
A program that approves a given action when allowing a user to enjoy a given network service,
management means for managing reference distance-related information, which is information registered in advance in a storage means and defines a reference distance for approving execution of the action by the user or information related to the distance;
When the action is executed, identifying means for identifying the user who instructs the execution of the action as a specific user based on user information regarding the user who executes the action;
determination processing means for performing determination processing for determining whether or not the specific user meets a given user condition when the action is executed; and
Approval processing means for performing an approval process for approving execution of the action based on the determination result of the determination process at the action execution timing when the action is executed;
make the computer function as
The determination processing means
Difference information indicating the difference between the current position of the specific user at the relevant timing and the position of the specific user at a past timing is provided at the action execution timing or an action execution related timing related to the action execution timing. Execute the location information acquisition process,
The method is configured to compare the acquired difference information and the reference distance related information, and execute a condition determination process to determine whether the result of the comparison satisfies a given user condition. There is.
この構成により、本発明は、特定利用者の位置そのものではなく、現在位置と過去の位置との差分を用いることによって当該特定利用者として適正であるか否かを判定することができる。 With this configuration, the present invention can determine whether or not the specific user is appropriate by using the difference between the current location and the past location, rather than the specific user's location itself.
したがって、本発明は、所与のネットワークサービスにおいて、個人情報の取得にも配慮しつつ、例えば、利用者のアカウントの乗っ取り、なりすまし、又は、ハッキングなどのアプリケーションにおける不正利用を回避することができる。 Therefore, the present invention can avoid unauthorized use of a user's account in an application, such as hijacking, impersonation, or hacking, while taking into account the acquisition of personal information in a given network service.
(8)また、上記課題を解決するため、本発明は、
利用者に所与のネットワークサービスを享受させる際の所与のアクションに対する承認を行う承認方法であって、
記憶手段に予め登録された情報であって、前記利用者の前記アクションの実行を承認するための基準となる距離又は当該距離に関連する情報が規定された基準距離関連情報を管理すること、
前記アクションが実行される際に、当該アクションを実行する利用者に関する利用者情報に基づいて、当該アクションの実行を指示する利用者を、特定利用者として、特定すること、
前記アクションが実行される際の前記特定利用者が所与の利用者条件を具備するか否かを判定する判定処理を実行すること、
前記アクションが実行されるアクション実行タイミングに、前記判定処理の判定結果に基づいて、当該アクションの実行を承認する承認処理を行うこと、
を含み、
前記アクション実行タイミング又は当該アクション実行タイミングに関連するアクション実行関連タイミングに、該当するタイミングの前記特定利用者の現在位置と、過去のタイミングにおける当該特定利用者の位置と、の差分を示す差分情報を取得する位置情報取得処理を実行し、
前記取得した差分情報と、前記基準距離関連情報と、を比較し、当該比較の結果が所与の利用者条件を具備するか否かを判定する条件判定処理を実行する、構成を有している。
(8) Furthermore, in order to solve the above problems, the present invention includes:
An approval method for approving a given action when allowing a user to enjoy a given network service, the method comprising:
managing reference distance related information which is information registered in advance in a storage means and defines a distance serving as a reference for approving execution of the action by the user or information related to the distance;
When the action is executed, the user who instructs the execution of the action is identified as a specific user based on user information regarding the user who executes the action;
executing a determination process for determining whether or not the specific user when the action is executed satisfies a given user condition;
performing an approval process for approving execution of the action based on a determination result of the determination process at an action execution timing when the action is executed;
including;
Difference information indicating the difference between the current position of the specific user at the relevant timing and the position of the specific user at a past timing is provided at the action execution timing or an action execution related timing related to the action execution timing. Execute the location information acquisition process,
The method is configured to compare the acquired difference information and the reference distance related information, and execute a condition determination process to determine whether the result of the comparison satisfies a given user condition. There is.
この構成により、本発明は、特定利用者の位置そのものではなく、現在位置と過去の位置との差分を用いることによって当該特定利用者として適正であるか否かを判定することができる。 With this configuration, the present invention can determine whether or not the specific user is appropriate by using the difference between the current location and the past location, rather than the specific user's location itself.
したがって、本発明は、所与のネットワークサービスにおいて、個人情報の取得にも配
慮しつつ、例えば、利用者のアカウントの乗っ取り、なりすまし、又は、ハッキングなどのアプリケーションにおける不正利用を回避することができる。
Therefore, the present invention can avoid unauthorized use of a user's account in an application, such as hijacking, impersonation, or hacking, while taking into account the acquisition of personal information in a given network service.
(9)また、上記課題を解決するため、本発明は、
利用者に所与のネットワークサービスを享受させる際の所与のアクションに対する承認を実行することを含む、当該利用者にネットワークサービスを提供するネットワークサービス提供システムであって、
記憶手段に予め登録された情報であって、前記利用者の前記アクションの実行を承認するための基準となる距離又は当該距離に関連する情報が規定された基準距離関連情報を管理する管理手段と、
前記アクションが実行される際に、当該アクションを実行する利用者に関する利用者情報に基づいて、当該アクションの実行を指示する利用者を、特定利用者として、特定する特定手段と、
前記アクションが実行される際の前記特定利用者が所与の利用者条件を具備するか否かを判定する判定処理を実行する判定処理手段と、
前記アクションが実行されるアクション実行タイミングに、前記判定処理の判定結果に基づいて、当該アクションの実行を承認する承認処理を行う承認処理手段と、
前記承認処理によって前記アクションの実行が承認された場合に、当該アクションの実行を制御する実行制御手段と、
を備え、
前記判定処理手段が、
前記アクション実行タイミング又は当該アクション実行タイミングに関連するアクション実行関連タイミングに、該当するタイミングの前記特定利用者の現在位置と、過去のタイミングにおける当該特定利用者の位置と、の差分を示す差分情報を取得する位置情報取得処理を実行し、
前記取得した差分情報と、前記基準距離関連情報と、を比較し、当該比較の結果が所与の利用者条件を具備するか否かを判定する条件判定処理を実行する、構成を有している。
(9) Furthermore, in order to solve the above problems, the present invention includes:
A network service providing system that provides a network service to a user, including executing approval for a given action when allowing the user to enjoy a given network service, the system comprising:
a management means for managing reference distance related information which is information registered in advance in a storage means and defines a distance serving as a reference for approving execution of the action by the user or information related to the distance; ,
When the action is executed, identifying means for identifying a user who instructs the execution of the action as a specific user based on user information regarding the user who executes the action;
determination processing means for performing determination processing for determining whether or not the specific user meets a given user condition when the action is executed;
Approval processing means that performs an approval process for approving execution of the action based on a determination result of the determination process at an action execution timing when the action is executed;
Execution control means for controlling execution of the action when execution of the action is approved by the approval process;
Equipped with
The determination processing means
Difference information indicating the difference between the current position of the specific user at the relevant timing and the position of the specific user at a past timing is provided at the action execution timing or an action execution related timing related to the action execution timing. Execute the location information acquisition process,
The method is configured to compare the acquired difference information and the reference distance related information, and execute a condition determination process to determine whether the result of the comparison satisfies a given user condition. There is.
この構成により、本発明は、特定利用者の位置そのものではなく、現在位置と過去の位置との差分を用いることによって当該特定利用者として適正であるか否かを判定することができる。 With this configuration, the present invention can determine whether or not the specific user is appropriate by using the difference between the current location and the past location, rather than the specific user's location itself.
したがって、本発明は、所与のネットワークサービスにおいて、個人情報の取得にも配慮しつつ、例えば、利用者のアカウントの乗っ取り、なりすまし、又は、ハッキングなどのアプリケーションにおける不正利用を回避することができる。 Therefore, the present invention can avoid unauthorized use of a user's account in an application, such as hijacking, impersonation, or hacking, while taking into account the acquisition of personal information in a given network service.
(10)また、上記課題を解決するため、本発明は、
利用者に所与のネットワークサービスを享受させる際の所与のアクションに対する承認を実行することを含む、当該利用者にネットワークサービスを提供するプログラムであって、
記憶手段に予め登録された情報であって、前記利用者の前記アクションの実行を承認するための基準となる距離又は当該距離に関連する情報が規定された基準距離関連情報を管理する管理手段、
前記アクションが実行される際に、当該アクションを実行する利用者に関する利用者情報に基づいて、当該アクションの実行を指示する利用者を、特定利用者として、特定する特定手段、
前記アクションが実行される際の前記特定利用者が所与の利用者条件を具備するか否かを判定する判定処理を実行する判定処理手段、
前記アクションが実行されるアクション実行タイミングに、前記判定処理の判定結果に
基づいて、当該アクションの実行を承認する承認処理を行う承認処理手段、及び、
前記承認処理によって前記アクションの実行が承認された場合に、当該アクションの実行を制御する実行制御手段、
としてコンピュータを機能させ、
前記判定処理手段が、
前記アクション実行タイミング又は当該アクション実行タイミングに関連するアクション実行関連タイミングに、該当するタイミングの前記特定利用者の現在位置と、過去のタイミングにおける当該特定利用者の位置と、の差分を示す差分情報を取得する位置情報取得処理を実行し、
前記取得した差分情報と、前記基準距離関連情報と、を比較し、当該比較の結果が所与の利用者条件を具備するか否かを判定する条件判定処理を実行する、構成を有している。
(10) Furthermore, in order to solve the above problems, the present invention includes:
A program that provides a network service to a user, the program including executing approval for a given action when allowing the user to enjoy a given network service,
management means for managing reference distance-related information, which is information registered in advance in a storage means and defines a reference distance for approving execution of the action by the user or information related to the distance;
When the action is executed, identifying means for identifying the user who instructs the execution of the action as a specific user based on user information regarding the user who executes the action;
determination processing means for performing determination processing for determining whether or not the specific user meets a given user condition when the action is executed;
an approval processing unit that performs an approval process for approving execution of the action based on a determination result of the determination process at an action execution timing when the action is executed;
Execution control means for controlling execution of the action when execution of the action is approved by the approval process;
make the computer function as
The determination processing means
Difference information indicating the difference between the current position of the specific user at the relevant timing and the position of the specific user at a past timing is provided at the action execution timing or an action execution related timing related to the action execution timing. Execute the location information acquisition process,
The method is configured to compare the acquired difference information and the reference distance related information, and execute a condition determination process to determine whether the result of the comparison satisfies a given user condition. There is.
この構成により、本発明は、特定利用者の位置そのものではなく、現在位置と過去の位置との差分を用いることによって当該特定利用者として適正であるか否かを判定することができる。 With this configuration, the present invention can determine whether or not the specific user is appropriate by using the difference between the current location and the past location, rather than the specific user's location itself.
したがって、本発明は、所与のネットワークサービスにおいて、個人情報の取得にも配慮しつつ、例えば、利用者のアカウントの乗っ取り、なりすまし、又は、ハッキングなどのアプリケーションにおける不正利用を回避することができる。 Therefore, the present invention can avoid unauthorized use of a user's account in an application, such as hijacking, impersonation, or hacking, while taking into account the acquisition of personal information in a given network service.
(11)また、上記課題を解決するため、本発明は、
利用者に所与のネットワークサービスを享受させる際の所与のアクションに対する承認を実行することを含む、当該利用者にネットワークサービスを提供するネットワークサービスの提供方法であって、
記憶手段に予め登録された情報であって、前記利用者の前記アクションの実行を承認するための基準となる距離又は当該距離に関連する情報が規定された基準距離関連情報を管理すること、
前記アクションが実行される際に、当該アクションを実行する利用者に関する利用者情報に基づいて、当該アクションの実行を指示する利用者を、特定利用者として、特定すること、
前記アクションが実行される際の前記特定利用者が所与の利用者条件を具備するか否かを判定する判定処理を実行すること、
前記アクションが実行されるアクション実行タイミングに、前記判定処理の判定結果に基づいて、当該アクションの実行を承認する承認処理を行うこと、
前記承認処理によって前記アクションの実行が承認された場合に、当該アクションの実行を制御すること、
を含み、
前記アクション実行タイミング又は当該アクション実行タイミングに関連するアクション実行関連タイミングに、該当するタイミングの前記特定利用者の現在位置と、過去のタイミングにおける当該特定利用者の位置と、の差分を示す差分情報を取得する位置情報取得処理を実行し、
前記取得した差分情報と、前記基準距離関連情報と、を比較し、当該比較の結果が所与の利用者条件を具備するか否かを判定する条件判定処理を実行する、構成を有している。
(11) Furthermore, in order to solve the above problems, the present invention includes:
A network service providing method for providing a network service to a user, the method comprising: approving a given action when allowing the user to enjoy a given network service;
managing reference distance related information which is information registered in advance in a storage means and defines a distance serving as a reference for approving execution of the action by the user or information related to the distance;
When the action is executed, the user who instructs the execution of the action is identified as a specific user based on user information regarding the user who executes the action;
executing a determination process for determining whether or not the specific user when the action is executed satisfies a given user condition;
performing an approval process for approving execution of the action based on a determination result of the determination process at an action execution timing when the action is executed;
controlling execution of the action when execution of the action is approved by the approval process;
including;
Difference information indicating the difference between the current position of the specific user at the relevant timing and the position of the specific user at a past timing is provided at the action execution timing or an action execution related timing related to the action execution timing. Execute the location information acquisition process,
The method is configured to compare the acquired difference information and the reference distance related information, and execute a condition determination process to determine whether the result of the comparison satisfies a given user condition. There is.
この構成により、本発明は、特定利用者の位置そのものではなく、現在位置と過去の位置との差分を用いることによって当該特定利用者として適正であるか否かを判定することができる。 With this configuration, the present invention can determine whether or not the specific user is appropriate by using the difference between the current location and the past location, rather than the specific user's location itself.
したがって、本発明は、所与のネットワークサービスにおいて、個人情報の取得にも配
慮しつつ、例えば、利用者のアカウントの乗っ取り、なりすまし、又は、ハッキングなどのアプリケーションにおける不正利用を回避することができる。
Therefore, the present invention can avoid unauthorized use of a user's account in an application, such as hijacking, impersonation, or hacking, while taking into account the acquisition of personal information in a given network service.
(12)また、上記課題を解決するため、本発明は、
利用者に所与のネットワークサービスを享受させる際の所与のアクションに対する当該利用者に関する判定を行う利用者判定システムであって、
記憶手段に予め登録された情報であって、前記利用者の前記アクションの実行を承認するための基準となる距離又は当該距離に関連する情報が規定された基準距離関連情報を管理する管理手段と、
前記アクションが実行される際に、当該アクションを実行する利用者に関する利用者情報に基づいて、当該アクションの実行を指示する利用者を、特定利用者として、特定する特定手段と、
前記アクションが実行される際の前記特定利用者が所与の利用者条件を具備するか否かを判定する判定処理を実行する判定処理手段と、
前記判定処理の判定結果を、前記アクションを実行する情報処理装置に提供する提供手段と、
を備え、
前記判定処理手段が、
前記アクションが実行されるアクション実行タイミング又は当該アクション実行タイミングに関連するアクション実行関連タイミングに、該当するタイミングの前記特定利用者の現在位置と、過去のタイミングにおける当該特定利用者の位置と、の差分を示す差分情報を取得する位置情報取得処理を実行し、
前記取得した差分情報と、前記基準距離関連情報と、を比較し、当該比較の結果が所与の利用者条件を具備するか否かを判定する条件判定処理を実行する、構成を有している。
(12) Furthermore, in order to solve the above problems, the present invention includes:
A user determination system that makes a determination regarding a user regarding a given action when allowing the user to enjoy a given network service, the system comprising:
a management means for managing reference distance related information which is information registered in advance in a storage means and defines a distance serving as a reference for approving execution of the action by the user or information related to the distance; ,
When the action is executed, identifying means for identifying a user who instructs the execution of the action as a specific user based on user information regarding the user who executes the action;
determination processing means for performing determination processing for determining whether or not the specific user meets a given user condition when the action is executed;
providing means for providing a determination result of the determination process to an information processing device that executes the action;
Equipped with
The determination processing means
The difference between the current position of the specific user at the relevant timing and the position of the specific user at a past timing in the action execution timing at which the action is executed or the action execution related timing related to the action execution timing. Execute location information acquisition processing to acquire differential information indicating
The method is configured to compare the acquired difference information and the reference distance related information, and execute a condition determination process to determine whether the result of the comparison satisfies a given user condition. There is.
この構成により、本発明は、特定利用者の位置そのものではなく、現在位置と過去の位置との差分を用いることによって当該特定利用者として適正であるか否かを判定することができる。 With this configuration, the present invention can determine whether or not the specific user is appropriate by using the difference between the current location and the past location, rather than the specific user's location itself.
したがって、本発明は、所与のネットワークサービスにおいて、個人情報の取得にも配慮しつつ、例えば、利用者のアカウントの乗っ取り、なりすまし、又は、ハッキングなどのアプリケーションにおける不正利用を回避することができる。 Therefore, the present invention can avoid unauthorized use of a user's account in an application, such as hijacking, impersonation, or hacking, while taking into account the acquisition of personal information in a given network service.
なお、「情報処理装置」とは、利用者が有する端末装置であってもよいし、ネットワークサービスを提供するサーバ装置であってもよい。 Note that the "information processing device" may be a terminal device owned by a user, or a server device that provides network services.
(13)また、上記課題を解決するため、本発明は、
利用者に所与のネットワークサービスを享受させる際の所与のアクションに対する当該利用者に関する判定を行うプログラムであって、
記憶手段に予め登録された情報であって、前記利用者の前記アクションの実行を承認するための基準となる距離又は当該距離に関連する情報が規定された基準距離関連情報を管理する管理手段、
前記アクションが実行される際に、当該アクションを実行する利用者に関する利用者情報に基づいて、当該アクションの実行を指示する利用者を、特定利用者として、特定する特定手段、
前記アクションが実行される際の前記特定利用者が所与の利用者条件を具備するか否かを判定する判定処理を実行する判定処理手段、及び、
前記判定処理の判定結果を、前記アクションを実行する情報処理装置に提供する提供手段、
として機能させ、
前記判定処理手段が、
前記アクションが実行されるアクション実行タイミング又は当該アクション実行タイミングに関連するアクション実行関連タイミングに、該当するタイミングの前記特定利用者の現在位置と、過去のタイミングにおける当該特定利用者の位置と、の差分を示す差分情報を取得する位置情報取得処理を実行し、
前記取得した差分情報と、前記基準距離関連情報と、を比較し、当該比較の結果が所与の利用者条件を具備するか否かを判定する条件判定処理を実行する、構成を有している。
(13) Furthermore, in order to solve the above problems, the present invention includes:
A program that makes a determination regarding a user regarding a given action when allowing the user to enjoy a given network service, the program comprising:
management means for managing reference distance-related information, which is information registered in advance in a storage means and defines a reference distance for approving execution of the action by the user or information related to the distance;
When the action is executed, identifying means for identifying the user who instructs the execution of the action as a specific user based on user information regarding the user who executes the action;
determination processing means for performing determination processing for determining whether or not the specific user meets a given user condition when the action is executed; and
providing means for providing the determination result of the determination process to an information processing device that executes the action;
function as
The determination processing means
The difference between the current position of the specific user at the relevant timing and the position of the specific user at a past timing in the action execution timing at which the action is executed or the action execution related timing related to the action execution timing. Execute location information acquisition processing to acquire differential information indicating
The method is configured to compare the acquired difference information and the reference distance related information, and execute a condition determination process to determine whether the result of the comparison satisfies a given user condition. There is.
この構成により、本発明は、特定利用者の位置そのものではなく、現在位置と過去の位置との差分を用いることによって当該特定利用者として適正であるか否かを判定することができる。 With this configuration, the present invention can determine whether or not the specific user is appropriate by using the difference between the current location and the past location, rather than the specific user's location itself.
したがって、本発明は、所与のネットワークサービスにおいて、個人情報の取得にも配慮しつつ、例えば、利用者のアカウントの乗っ取り、なりすまし、又は、ハッキングなどのアプリケーションにおける不正利用を回避することができる。 Therefore, the present invention can avoid unauthorized use of a user's account in an application, such as hijacking, impersonation, or hacking, while taking into account the acquisition of personal information in a given network service.
(14)また、上記課題を解決するため、本発明は、
利用者に所与のネットワークサービスを享受させる際の所与のアクションに対する当該利用者に関する判定を行う利用者判定方法であって、
記憶手段に予め登録された情報であって、前記利用者の前記アクションの実行を承認するための基準となる距離又は当該距離に関連する情報が規定された基準距離関連情報を管理すること、
前記アクションが実行される際に、当該アクションを実行する利用者に関する利用者情報に基づいて、当該アクションの実行を指示する利用者を、特定利用者として、特定すること、
前記アクションが実行される際の前記特定利用者が所与の利用者条件を具備するか否かを判定する判定処理を実行すること、
前記判定処理の判定結果を、前記アクションを実行する情報処理装置に提供すること、を含み、
前記アクションが実行されるアクション実行タイミング又は当該アクション実行タイミングに関連するアクション実行関連タイミングに、該当するタイミングの前記特定利用者の現在位置と、過去のタイミングにおける当該特定利用者の位置と、の差分を示す差分情報を取得する位置情報取得処理を実行し、
前記取得した差分情報と、前記基準距離関連情報と、を比較し、当該比較の結果が所与の利用者条件を具備するか否かを判定する条件判定処理を実行する、構成を有している。
(14) Furthermore, in order to solve the above problems, the present invention includes:
A user determination method for determining a user regarding a given action when allowing the user to enjoy a given network service, the method comprising:
managing reference distance related information which is information registered in advance in a storage means and defines a distance serving as a reference for approving execution of the action by the user or information related to the distance;
When the action is executed, the user who instructs the execution of the action is identified as a specific user based on user information regarding the user who executes the action;
executing a determination process for determining whether or not the specific user when the action is executed satisfies a given user condition;
providing a determination result of the determination process to an information processing device that executes the action,
The difference between the current position of the specific user at the relevant timing and the position of the specific user at a past timing in the action execution timing at which the action is executed or the action execution related timing related to the action execution timing. Execute location information acquisition processing to acquire differential information indicating
The method is configured to compare the acquired difference information and the reference distance related information, and execute a condition determination process to determine whether the result of the comparison satisfies a given user condition. There is.
この構成により、本発明は、特定利用者の位置そのものではなく、現在位置と過去の位置との差分を用いることによって当該特定利用者として適正であるか否かを判定することができる。 With this configuration, the present invention can determine whether or not the specific user is appropriate by using the difference between the current location and the past location, rather than the specific user's location itself.
したがって、本発明は、所与のネットワークサービスにおいて、個人情報の取得にも配慮しつつ、例えば、利用者のアカウントの乗っ取り、なりすまし、又は、ハッキングなどのアプリケーションにおける不正利用を回避することができる。 Therefore, the present invention can avoid unauthorized use of a user's account in an application, such as hijacking, impersonation, or hacking, while taking into account the acquisition of personal information in a given network service.
(15)また、上記課題を解決するため、本発明は、
利用者に提供する所与のネットワークサービスにログインする際に当該ログインの承認を行う承認システムであって、
記憶手段に予め登録された情報であって、前記利用者の前記ログインを承認するための
基準となる距離又は当該距離に関連する情報が規定された基準距離関連情報を管理する管理手段と、
前記ログインが実行される際に、当該ログインを実行する利用者に関する利用者情報に基づいて、当該ログインの実行を指示する利用者を、特定利用者として、特定する特定手段と、
前記ログインが実行される際の前記特定利用者が所与の利用者条件を具備するか否かを判定する判定処理を実行する判定処理手段と、
前記ログインが実行されるログイン実行タイミングに、前記判定処理の判定結果に基づいて、当該ログインの実行を承認する承認処理を行う承認処理手段と、
を備え、
前記判定処理手段が、前記判定処理として、
前記ログイン実行タイミング又は当該ログイン実行タイミングに関連するログイン実行関連タイミングに、該当するタイミングの前記特定利用者の現在位置と、過去のタイミングにおける当該特定利用者の位置と、の差分を示す差分情報を取得する位置情報取得処理を実行し、
前記取得した差分情報と、前記基準距離関連情報と、を比較し、当該比較の結果が所与の利用者条件を具備するか否かを判定する条件判定処理を実行する、構成を有している。
(15) Furthermore, in order to solve the above problems, the present invention includes:
An approval system that approves login when logging into a given network service provided to a user,
a management means for managing reference distance-related information that is registered in advance in a storage means and defines a distance serving as a reference for approving the login of the user or information related to the distance;
When the login is executed, specifying means for specifying the user who instructs the execution of the login as a specific user based on user information regarding the user executing the login;
determination processing means for performing determination processing for determining whether or not the specific user meets a given user condition when the login is executed;
an authorization processing unit that performs an authorization process for approving execution of the login based on a determination result of the determination process at a login execution timing when the login is executed;
Equipped with
The determination processing means, as the determination process,
Difference information indicating the difference between the current position of the specific user at the relevant timing and the position of the specific user at a past timing is provided at the login execution timing or a login execution related timing related to the login execution timing. Execute the location information acquisition process,
The method is configured to compare the acquired difference information and the reference distance related information, and execute a condition determination process to determine whether the result of the comparison satisfies a given user condition. There is.
この構成により、本発明は、特定利用者の位置そのものではなく、現在位置と過去の位置との差分を用いることによって当該特定利用者として適正であるか否かを判定することができる。 With this configuration, the present invention can determine whether or not the specific user is appropriate by using the difference between the current location and the past location, rather than the specific user's location itself.
したがって、本発明は、所与のネットワークサービスにおいて、個人情報の取得にも配慮しつつ、例えば、利用者のアカウントの乗っ取り、なりすまし、又は、ハッキングなどのアプリケーションにおける不正利用を回避することができる。 Therefore, the present invention can avoid unauthorized use of a user's account in an application, such as hijacking, impersonation, or hacking, while taking into account the acquisition of personal information in a given network service.
(16)また、上記課題を解決するため、本発明は、
利用者に提供する所与のネットワークサービスにログインする際に当該ログインの承認を行うプログラムであって、
記憶手段に予め登録された情報であって、前記利用者の前記ログインを承認するための基準となる距離又は当該距離に関連する情報が規定された基準距離関連情報を管理する管理手段、
前記ログインが実行される際に、当該ログインを実行する利用者に関する利用者情報に基づいて、当該ログインの実行を指示する利用者を、特定利用者として、特定する特定手段、
前記ログインが実行される際の前記特定利用者が所与の利用者条件を具備するか否かを判定する判定処理を実行する判定処理手段、及び、
前記ログインが実行されるログイン実行タイミングに、前記判定処理の判定結果に基づいて、当該ログインの実行を承認する承認処理を行う承認処理手段、
としてコンピュータを機能させ、
前記判定処理手段が、前記判定処理として、
前記ログイン実行タイミング又は当該ログイン実行タイミングに関連するログイン実行関連タイミングに、該当するタイミングの前記特定利用者の現在位置と、過去のタイミングにおける当該特定利用者の位置と、の差分を示す差分情報を取得する位置情報取得処理を実行し、
前記取得した差分情報と、前記基準距離関連情報と、を比較し、当該比較の結果が所与の利用者条件を具備するか否かを判定する条件判定処理を実行する、構成を有している。
(16) Furthermore, in order to solve the above problems, the present invention includes:
A program that approves login when logging into a given network service provided to a user,
management means for managing reference distance-related information, which is information registered in advance in a storage means and defines a reference distance for approving the user's login or information related to the distance;
When the login is executed, specifying means for specifying the user who instructs the execution of the login as a specific user based on user information regarding the user executing the login;
determination processing means for performing determination processing for determining whether or not the specific user meets a given user condition when the login is executed; and
Approval processing means for performing an approval process for approving execution of the login based on the determination result of the determination process at the login execution timing when the login is executed;
make the computer function as
The determination processing means, as the determination process,
Difference information indicating the difference between the current position of the specific user at the relevant timing and the position of the specific user at a past timing is provided at the login execution timing or a login execution related timing related to the login execution timing. Execute the location information acquisition process,
The method is configured to compare the acquired difference information and the reference distance related information, and execute a condition determination process to determine whether the result of the comparison satisfies a given user condition. There is.
この構成により、本発明は、特定利用者の位置そのものではなく、現在位置と過去の位置との差分を用いることによって当該特定利用者として適正であるか否かを判定することができる。 With this configuration, the present invention can determine whether or not the specific user is appropriate by using the difference between the current location and the past location, rather than the specific user's location itself.
したがって、本発明は、所与のネットワークサービスにおいて、個人情報の取得にも配慮しつつ、例えば、利用者のアカウントの乗っ取り、なりすまし、又は、ハッキングなどのアプリケーションにおける不正利用を回避することができる。 Therefore, the present invention can avoid unauthorized use of a user's account in an application, such as hijacking, impersonation, or hacking, while taking into account the acquisition of personal information in a given network service.
(17)また、上記課題を解決するため、本発明は、
利用者に提供する所与のネットワークサービスにログインする際に当該ログインの承認を行う承認方法であって、
記憶手段に予め登録された情報であって、前記利用者の前記ログインを承認するための基準となる距離又は当該距離に関連する情報が規定された基準距離関連情報を管理すること、
前記ログインが実行される際に、当該ログインを実行する利用者に関する利用者情報に基づいて、当該ログインの実行を指示する利用者を、特定利用者として、特定すること、
前記ログインが実行される際の前記特定利用者が所与の利用者条件を具備するか否かを判定する判定処理を実行すること、
前記ログインが実行されるログイン実行タイミングに、前記判定処理の判定結果に基づいて、当該ログインの実行を承認する承認処理を行うこと、
を含み、
前記ログイン実行タイミング又は当該ログイン実行タイミングに関連するログイン実行関連タイミングに、該当するタイミングの前記特定利用者の現在位置と、過去のタイミングにおける当該特定利用者の位置と、の差分を示す差分情報を取得する位置情報取得処理を実行し、
前記取得した差分情報と、前記基準距離関連情報と、を比較し、当該比較の結果が所与の利用者条件を具備するか否かを判定する条件判定処理を実行する、構成を有している。
(17) Furthermore, in order to solve the above problems, the present invention includes:
An approval method for approving a login when logging into a given network service provided to a user, the method comprising:
managing reference distance related information which is information registered in advance in a storage means and defines a distance serving as a reference for approving the login of the user or information related to the distance;
When the login is executed, the user who instructs the execution of the login is identified as a specific user based on user information regarding the user executing the login;
executing a determination process for determining whether or not the specific user when the login is executed satisfies given user conditions;
performing an approval process for approving execution of the login based on a determination result of the determination process at a login execution timing when the login is executed;
including;
Difference information indicating the difference between the current position of the specific user at the relevant timing and the position of the specific user at a past timing is provided at the login execution timing or a login execution related timing related to the login execution timing. Execute the location information acquisition process,
The method is configured to compare the acquired difference information and the reference distance related information, and execute a condition determination process to determine whether the result of the comparison satisfies a given user condition. There is.
この構成により、本発明は、特定利用者の位置そのものではなく、現在位置と過去の位置との差分を用いることによって当該特定利用者として適正であるか否かを判定することができる。 With this configuration, the present invention can determine whether or not the specific user is appropriate by using the difference between the current location and the past location, rather than the specific user's location itself.
したがって、本発明は、所与のネットワークサービスにおいて、個人情報の取得にも配慮しつつ、例えば、利用者のアカウントの乗っ取り、なりすまし、又は、ハッキングなどのアプリケーションにおける不正利用を回避することができる。 Therefore, the present invention can avoid unauthorized use of a user's account in an application, such as hijacking, impersonation, or hacking, while taking into account the acquisition of personal information in a given network service.
以下、本発明に係る実施形態について、図面を参照しながら説明する。 Embodiments according to the present invention will be described below with reference to the drawings.
なお、以下に説明する実施の形態は、ネットワークサービスを管理するサービス管理用サーバ装置と、ネットワークサービスを享受する利用者(ユーザ)が利用する端末装置と、当該ネットワークサービスのアクションに対する承認を行う承認用サーバ装置と、を有するネットワークを利用したネットワークサービス提供システムに対して本願の承認システム及びネットワークサービス管理システムなどを適用した場合の実施形態である。 The embodiment described below describes a service management server device that manages a network service, a terminal device used by a user who enjoys a network service, and an authorization device that approves an action of the network service. This is an embodiment in which the approval system, network service management system, etc. of the present application are applied to a network service providing system using a network having a server device.
特に、本実施形態のネットワークサービスとしては、ネットワーク又はコンピュータ上での電子的な手段によって、商品の売買又はサービスの提供を行うことを行うことを例に説明する。 In particular, the network service of this embodiment will be explained by taking as an example the buying and selling of products or the provision of services by electronic means on a network or computer.
[1]ネットワークサービス提供システムの概要
まず、図1を用いて本実施形態のネットワークサービス提供システムS1の概要及びシステム構成について説明する。
[1] Overview of network service providing system First, the overview and system configuration of the network service providing system S1 of this embodiment will be explained using FIG.
なお、図1は、本実施形態におけるネットワークサービス提供システムS1の構成を示すシステム構成図である。 Note that FIG. 1 is a system configuration diagram showing the configuration of the network service providing system S1 in this embodiment.
また、図が煩雑になることを防止するために、図1においては、一部の利用者によって利用される端末装置20のみを示している。すなわち、実際のネットワークサービス提供システムS1においては、図1に示しているよりも多数の端末装置20が存在している。 Moreover, in order to prevent the diagram from becoming complicated, FIG. 1 shows only the terminal devices 20 used by some users. That is, in the actual network service providing system S1, there are more terminal devices 20 than shown in FIG.
(システム概要)
本実施形態のネットワークサービス提供システムS1は、図1に示すように、ネットワークを用いて利用者にサービス(すなわち、ネットワークサービス)を提供するためのシステムでる。
(System overview)
As shown in FIG. 1, the network service providing system S1 of this embodiment is a system for providing services (that is, network services) to users using a network.
そして、ネットワークサービス提供システムS1は、例えば、利用者のアカウントの乗っ取り、なりすまし、又は、ハッキングなどのネットワークサービスに関する不正利用を回避させつつ、当該ネットワークサービスを利用者に適正に利用させるための構成を有している。 The network service providing system S1 has a configuration that allows users to properly use the network service while avoiding unauthorized use of the network service, such as hijacking, impersonation, or hacking of the user's account. have.
特に、本実施形態のネットワークサービス提供システムS1は、ネットワークサービスとして、金融機関系のサービスを行うバンキングサービス、レストラン・旅館・交通機関などの予約サービス、商品販売サービス、SNSサービス、ゲーム・音楽・動画などのコンテンツ提供サービス、電子メールなどの各種アプリケーションなどのクラウドサービス、又は、検索や広告を含む情報提供サービスなどを利用者に提供するための構成を有している。 In particular, the network service providing system S1 of this embodiment provides network services such as banking services for financial institutions, reservation services for restaurants, inns, transportation facilities, etc., product sales services, SNS services, games, music, and videos. It has a configuration for providing content provision services such as , cloud services such as various applications such as e-mail, or information provision services including search and advertising to users.
(システム構成)
本実施形態のネットワークサービス提供システムS1は、図1に示すように、ネットワークサービスを管理するための各種の処理を実行するサービス管理用サーバ装置10と、インターネットなどのネットワークを介してサービス管理用サーバ装置10に接続され、ネットワークサービスを行う利用者が利用する端末装置20(例えば、端末装置20A、20B、20C)と、サービス管理用サーバ装置10と連動し、ネットワークサービスの承認を行うための各処理を実行する承認用サーバ装置30と、から構成される。
(System configuration)
As shown in FIG. 1, the network service providing system S1 of this embodiment includes a service
サービス管理用サーバ装置10は、例えば、API(アプリケーションプログラミングインタフェース)や所定のプラットフォーム等を利用してネットワークサービスに関する各種の処理を実行する情報処理装置である。
The service
特に、サービス管理用サーバ装置10は、ネットワークサービスへの利用者のログインを含む、利用者にサービスを提供するための機能を有しているととともに、利用者間においてコミュニケーションを図る場合には、その連携をするための機能を有している。
In particular, the service
また、サービス管理用サーバ装置10は、1つの(装置、プロセッサ)で構成されていてもよいし、複数の(装置、プロセッサ)で構成されていてもよい。
Further, the service
なお、サービス管理用サーバ装置10は、利用者が利用した各ネットワークサービスに関する情報を記憶する場合には、ブロックチェーンなどの改ざんが困難な分散型台帳技術を用いて図示しない複数のデータベース(図示しない)に登録する構成を有していてもよい。
In addition, when storing information regarding each network service used by a user, the service
端末装置20は、利用者によって利用されるPC(パーソナルコンピュータ)、タブレット型情報通信端末装置、スマートフォン、携帯型電話機、又は、HMDなどの情報処理装置によって構成される通信端末装置である。 The terminal device 20 is a communication terminal device configured by an information processing device such as a PC (personal computer), a tablet type information communication terminal device, a smartphone, a mobile phone, or an HMD used by a user.
また、端末装置20は、インターネット(WAN)やLANなどのネットワークを介してサービス管理用サーバ装置10に接続可能な装置であり、サービス管理用サーバ装置10と有線又は無線によって通信回線を確立して各種のデータの授受を行う構成を有している。
The terminal device 20 is a device that can be connected to the service
また、端末装置20は、利用者によって入力された入力情報などのサービス管理用サーバ装置10との通信を行うための通信制御機能、利用者の現在位置を取得する機能、及び、サービス管理用サーバ装置10から受信したデータを用いて表示制御を行う表示機能を備える構成を有している。
The terminal device 20 also has a communication control function for communicating with the service
承認用サーバ装置30は、サービス管理用サーバ装置10と同様に、例えば、API(アプリケーションプログラミングインタフェース)や所定のプラットフォーム等を利用してネットワークサービスの所与のアクションに対する承認を行うための各種の処理を実行する情報処理装置である。
Similar to the service
また、承認用サーバ装置30は、サービス管理用サーバ装置10と同様に、1つの装置(プロセッサ)で構成されていてもよいし、複数の装置(プロセッサ)で構成されていてもよい。
Further, like the service
そして、承認用サーバ装置30は、利用者の位置差分情報に基づいて、当該利用者として適正であるか否かを判定することによって該当するネットワークサービスの承認を行う承認処理を実行する構成を有している。
The
[2]サービス管理用サーバ装置
次に、図2を用いて本実施形態のサービス管理用サーバ装置10について説明する。
[2] Service Management Server Device Next, the service
なお、図2は、本実施形態のサービス管理用サーバ装置10の構成を示す機能ブロック図の一例である。
Note that FIG. 2 is an example of a functional block diagram showing the configuration of the service
本実施形態のサービス管理用サーバ装置10は、図2に例示するように、処理部100と、記憶部170と、情報記憶媒体180と、通信部196と、を有している。
The service
なお、サービス管理用サーバ装置10は、図2の各部を全て含む必要はなく、その一部を省略した構成としてもよい。
Note that the service
記憶部170は、処理部100などのワーク領域となるもので、その機能はRAM(VRAM)などのハードウェアにより実現できる。
The
具体的には、記憶部170は、各種の処理を実行する際に用いるワークエリアとして使用される主記憶部171と、ユーザ情報が記憶されたユーザ情報記憶部172と、を含む。
Specifically, the
なお、本実施形態の記憶部170は、主記憶部171及びユーザ情報記憶部172などの構成の一部を省略する構成としてもよい。
Note that the
情報記憶媒体180は、コンピュータにより読み取り可能であり、この情報記憶媒体180にはプログラムやデータなどが格納されている。すなわち、情報記憶媒体180には、本実施形態の各部としてコンピュータを機能させるためのプログラム(各部の処理をコンピュータに実行させるためのプログラム)が記憶される。
The
なお、処理部100は、この情報記憶媒体180に格納されるプログラム(データ)から読み出されたデータに基づいて本実施形態の種々の処理を行うことができる。
Note that the
例えば、情報記憶媒体180は、光ディスク(CD、DVD)、光磁気ディスク(MO)、磁気ディスク、ハードディスク、ソリッドステートドライブ等のフラッシュメモリ、磁気テープ、メモリ(ROM)、又は、メモリカード等である。
For example, the
通信部196は、外部(例えば、端末装置20又は承認用サーバ装置30)との間で通信を行うための各種制御を行うものであり、その機能は、各種プロセッサ又は通信用ASICなどのハードウェアや、プログラムなどによって構成される。
The
処理部100は、記憶部170に格納されるプログラム(データ)に基づいて本実施形態の種々の処理を行う。
The
なお、本実施形態の処理部100が、情報記憶媒体180に格納されているプログラムやデータを読み出し、読み出したプログラムやデータを一時的に記憶部170に格納し、そのプログラムやデータに基づいて処理を行ってもよい。
Note that the
また、処理部100(プロセッサ)は、記憶部170内の主記憶部171をワーク領域として各種処理を行う。そして、処理部100の機能は各種プロセッサ(CPU、DSP等)などのハードウェアや、プログラムにより実現できる。
Further, the processing unit 100 (processor) performs various processes using the
具体的には、処理部100は、通信制御部101、サービス提供管理制御部102、ユ
ーザ情報管理制御部103、及び、タイマ管理部110を含む。
Specifically, the
通信制御部101は、ネットワークを介して端末装置20及び承認用サーバ装置30などと通信回線を確立し、相互に通信を行う。
The
サービス提供管理制御部102は、利用者の端末装置20と連動し、取引を管理するための処理を実行する。
The service provision
具体的には、サービス提供管理制御部102は、例えば、利用者からのログイン、及び、上記の各種のサービスの提供などの各種の処理を実行する。
Specifically, the service provision
特に、サービス提供管理制御部102は、承認用サーバ装置30と連動し、例えば、サービスに関するアクションが実行される際に、承認用サーバ装置30における承認処理の結果を受信し、受信した結果に基づいて、当該アクションの実行又は中止に関する各処理を実行する。
In particular, the service provision
ユーザ情報管理制御部103は、利用者(ユーザ)の情報を管理する。
The user information
具体的には、ユーザ情報管理制御部103は、例えば、サービスにログインするために必要な各情報、及び、サービスを提供する際に必要な各情報のユーザ情報記憶部172への登録及び更新などの管理を行う。
Specifically, the user information
タイマ管理部110は、現在日時や所定のタイミングからの計測を行う機能を有しており、所定のタイミングが到来した場合に、現在時刻や計測結果を出力する。
The
[3]承認用サーバ装置
次に、図3を用いて本実施形態の承認用サーバ装置30について説明する。
[3] Approval Server Apparatus Next, the
なお、図3は、本実施形態の承認用サーバ装置30の構成を示す機能ブロック図の一例である。
Note that FIG. 3 is an example of a functional block diagram showing the configuration of the
本実施形態の承認用サーバ装置30は、図3に例示するように、処理部300と、記憶部370と、情報記憶媒体380と、通信部396と、を有している。
The
なお、承認用サーバ装置30は、図3の各部を全て含む必要はなく、その一部を省略した構成としてもよい。
Note that the
記憶部370は、処理部300などのワーク領域となるもので、その機能はRAM(VRAM)などのハードウェアにより実現できる。
The
具体的には、記憶部370は、各種の処理を実行する際に用いるワークエリアとして使用される主記憶部371と、各利用者が適正であるか否かを判定するための基準となる距離又は当該距離に関連する情報に関する情報(以下、「基準距離関連情報」という。)、及び、所定のタイミング毎に端末装置20から取得した利用者の位置に関する情報(以下、「位置関連情報」という。)が記憶される位置関連情報記憶部372と、を含む。
Specifically, the
特に、位置関連情報記憶部372には、利用者毎に、ユーザ識別情報(UID)に対応付けて、ネットワークサービスの利用者毎に、当該ネットワークサービスに対するアクションを承認するための基準となる距離又は当該距離に関連する情報が規定された基準距離関連情報が記憶される。
In particular, the location-related
なお、本実施形態の記憶部370は、主記憶部371及び位置関連情報記憶部372などの構成の一部を省略する構成としてもよい。
Note that the
情報記憶媒体380は、コンピュータにより読み取り可能であり、この情報記憶媒体180にはプログラムやデータなどが格納されている。すなわち、情報記憶媒体380には、本実施形態の各部としてコンピュータを機能させるためのプログラム(各部の処理をコンピュータに実行させるためのプログラム)が記憶される。
The
なお、処理部300は、この情報記憶媒体380に格納されるプログラム(データ)から読み出されたデータに基づいて本実施形態の種々の処理を行うことができる。
Note that the
例えば、情報記憶媒体380は、光ディスク(CD、DVD)、光磁気ディスク(MO)、磁気ディスク、ハードディスク、ソリッドステートドライブ等のフラッシュメモリ、磁気テープ、メモリ(ROM)、又は、メモリカード等である。
For example, the
通信部396は、サービス管理用サーバ装置10との間で通信を行うための各種制御を行うものであり、その機能は、各種プロセッサ又は通信用ASICなどのハードウェアや、プログラムなどによって構成される。
The
処理部300は、記憶部170に格納されるプログラム(データ)に基づいて本実施形態の種々の処理を行う。なお、本実施形態の処理部300が、情報記憶媒体380に格納されているプログラムやデータを読み出し、読み出したプログラムやデータを一時的に記憶部170に格納し、そのプログラムやデータに基づいて処理を行ってもよい。
The
また、処理部300(プロセッサ)は、記憶部370内の主記憶部をワーク領域として各種処理を行う。そして、処理部300の機能は各種プロセッサ(CPU、DSP等)などのハードウェア、又は、プログラムにより実現できる。
Further, the processing unit 300 (processor) performs various processes using the main storage unit in the
具体的には、処理部300は、通信制御部301、位置情報管理部302、判定処理部303、承認処理部304、タイマ管理部310及び情報提供部311を含む。
Specifically, the
通信制御部301は、ネットワークを介してサービス管理用サーバ装置10などと通信回線を確立し、相互に通信を行う。
The
位置情報管理部302は、各利用者としての基準距離関連情報を管理し、かつ、予め定められたタイミング毎に各端末装置20から送信された各利用者の位置関連情報を履歴情報として管理する。
The location
判定処理部303は、ネットワークサービスを実行するタイミング(以下、「アクション実行タイミング」という。)、又は、当該アクション実行タイミングに関連するタイミング(以下、「アクション実行関連タイミング」という。)などの所与のタイミングに、利用者毎に、該当する基準距離関連情報に基づいて、ネットワークサービスに対する所与のアクションの実行を指示する利用者(以下、「特定利用者」という。)が適正(すなわち真正)であるか否かを判定する判定処理(以下、「真正性判定処理」という。)を実行する。
The
特に、判定処理部303は、例えば、利用者の指示又はプログラムによって実行される処理であって、サービスの予約や商品の購入の実行やキャンセル、コメントや画像のアップや他の利用者への送信、動画や写真のデータのダウンロード、又は、アプリケーション
の利用など上記のネットワークサービスに関する処理などのアクションの実行を指示する特定利用者の真正性を判定する真正性判定処理を実行する。
In particular, the
承認処理部304は、ネットワークサービスに対するアクションが実行された際に、真正性判定処理の結果に基づいて、当該アクションを承認するか否かを判定する承認処理を実行する。
When an action for a network service is executed, the
タイマ管理部310は、現在日時や所定のタイミングからの計測を行う機能を有しており、所定のタイミングが到来した場合に、現在時刻や計測結果を出力する。
The
情報提供部311は、承認処理による判定結果を示す承認判定結果情報をサービス管理用サーバ装置10に提供する。
The
[4]本実施形態の手法
[4.1]概要
次に、図4を用いて本実施形態の承認用サーバ装置30によって実行される承認処理及び当該承認処理の判定基準となる真正性判定処理について説明する。
[4] Method of this embodiment [4.1] Overview Next, referring to FIG. 4, the approval process executed by the
なお、図4は、本実施形態の承認用サーバ装置30において実行される承認処理及び当該承認処理の判定基準となる真正性判定処理について説明するための図である。
Note that FIG. 4 is a diagram for explaining the approval process executed in the
本実施形態の承認用サーバ装置30は、サービス管理用サーバ装置10においてネットワークサービスの所与のアクションが実行されるアクション実行タイミング、又は、アクション実行関連タイミングに、当該アクションの実行を指示する特定利用者が適正であるか否か(すなわち、その真正性)を判定し、その結果に基づいて、当該特定利用者が正当な利用者であるか否かを承認する承認処理を実行する構成を有している。
The
すなわち、本実施形態の承認用サーバ装置30は、サービスの予約や商品の購入の実行やキャンセル、コメントや画像のアップや他の利用者への送信、動画や写真のデータのダウンロード、又は、アプリケーションの利用などのネットワークサービスの所与のアクションが実行される際に、特定利用者の位置に基づいて、当該アクションの実行の承認を行うための装置である。
In other words, the
その一方、本実施形態の承認用サーバ装置30は、利用者の位置などの個人情報の取得を制限するために、当該利用者の位置そのものではなく、所与のタイミングに取得した利用者の2地点間の位置の差分を用いることによって、特定利用者の真正性を判定する構成を有している。
On the other hand, in order to restrict the acquisition of personal information such as the user's location, the
すなわち、本実施形態の承認用サーバ装置30は、ネットワークサービスの所与のアクションが正当な利用者によって実行されているか否かを承認する承認処理を実行する際に、特定利用者の位置そのものではなく、現在位置と過去の位置との差分を用いることによって特定利用者の真正性を判定することが可能な構成を有している。
That is, the
具体的には、本実施形態のサービス管理用サーバ装置10は、図4に示すように、予め登録された情報であって、該当する利用者のアクションの実行を承認するための基準となる基準距離関連情報を管理する構成を有している。
Specifically, as shown in FIG. 4, the service
特に、基準距離関連情報は、ネットワークサービスの所与のアクションを実行する利用者毎に、各利用者に対応付けて、記憶されていることが好ましい。 In particular, it is preferable that the reference distance related information be stored in association with each user who executes a given action of the network service.
また、サービス管理用サーバ装置10は、図4に示すように、アクションが実行される際に、当該アクションを実行する利用者に関する利用者情報に基づいて、当該アクションの実行を指示する利用者を、特定利用者として、特定する構成を有している。
Further, as shown in FIG. 4, when an action is executed, the service
そして、サービス管理用サーバ装置10は、図4に示すように、アクションが実行される際の特定利用者が所与の利用者条件を具備しているか否か判定する判定処理(具体的には、真正性判定処理)を実行し、当該アクションが実行されるアクション実行タイミングに、真正性判定処理の判定結果に基づいて、当該アクションの実行を承認する承認処理を行う構成を有している。
Then, as shown in FIG. 4, the service
特に、サービス管理用サーバ装置10は、図4に示すように、
(A1)アクション実行タイミング又はアクション実行関連タイミングに、該当するタイミングの特定利用者の現在位置と、過去のタイミングにおける当該特定利用者の位置と、の差分を示す差分情報を取得する位置情報取得処理を実行し、
(A2)取得した差分情報と、特定利用者の基準距離関連情報と、を比較し、当該比較の結果が所与の利用者条件を具備するか否かを判定する条件判定処理を実行する構成を有している。
In particular, the service
(A1) Location information acquisition processing that acquires, at an action execution timing or an action execution related timing, difference information indicating the difference between the current location of a specific user at the relevant timing and the location of the specific user at a past timing. Run
(A2) A configuration that executes condition determination processing that compares the acquired difference information and reference distance related information of a specific user and determines whether the result of the comparison satisfies a given user condition. have.
なお、サービス管理用サーバ装置10は、図4に示すように、承認処理の結果を、サービス管理用サーバ装置10に提供する構成を有している。
Note that the service
また、図4には、GPS衛星40から送信されたGPS信号に基づく位置情報から特定された位置差分情報の取得、当該取得した位置差分情報の、サービス管理用サーバ装置10を介して承認用サーバ装置30への送信、ネットワークサービスへの登録指示の送信、所与のアクションの実行指示の送信、承認処理の結果の受信、及び、当該アクションの実行結果の受信を行う端末装置20の例が示されている。
FIG. 4 also shows acquisition of position difference information specified from position information based on a GPS signal transmitted from the GPS satellite 40, and transmission of the acquired position difference information to an approval server via the service
特に、図4には、端末装置20としてノート型(ラップトップ型)パーソナルコンピュータが用いられている例が示されている。 In particular, FIG. 4 shows an example in which a notebook (laptop) personal computer is used as the terminal device 20.
そして、図4には、ネットワークサービスへの登録処理、ネットワークサービスに関する各処理を実行するために用いるユーザ関連情報の管理、ネットワークサービスに対する所与のアクションの実行、及び、当該アクションの実行に関連する処理を行うサービス管理用サーバ装置10の例が示されている。
FIG. 4 shows registration processing for network services, management of user-related information used to execute various processes related to network services, execution of a given action for network services, and information related to the execution of the actions. An example of a service
さらに、図4には、サービス管理用サーバ装置10からの基準距離関連情報の登録要求、端末装置20の現在位置に基づく位置差分情報の取得、特定利用者の特定処理、真正性判定処理(位置情報取得処理及び条件判定処理)、アクションの実行を承認する承認処理、及び、承認処理の結果を提供する提供処理を実行する承認用サーバ装置30の例が開示されている。
Furthermore, FIG. 4 shows a registration request for reference distance related information from the service
本実施形態の承認用サーバ装置30は、このような構成を有することによって、特定利用者の位置そのものではなく、現在位置と過去の位置との差分を用いることによって当該特定利用者として適正であるか否かを判定することができるようになっている。
By having such a configuration, the
そして、本実施形態の承認用サーバ装置30は、所与のネットワークサービスにおいて、個人情報の取得にも配慮しつつ、例えば、利用者のアカウントの乗っ取り、なりすまし、又は、ハッキングなどのアプリケーションにおける不正利用を回避することができるようになっている。
The
[4.2]基準距離関連情報及び位置差分情報
次に、図5を用いて本実施形態の基準距離関連情報及び位置差分情報について説明する。
[4.2] Reference Distance Related Information and Position Difference Information Next, reference distance related information and position difference information of this embodiment will be described using FIG. 5.
なお、図5は、本実施形態の位置関連情報記憶部に記憶される基準距離関連情報の一例を示す図である。 Note that FIG. 5 is a diagram showing an example of reference distance related information stored in the position related information storage unit of this embodiment.
(基準距離関連情報)
基準距離関連情報は、ネットワークサービスに対するアクションを指示した利用者の真正性を判定するための基準となる距離又は当該距離に関連する情報が規定された情報であって、各利用者が過去に存在した位置から移動した場合の利用者の真正性的な差分(本人確認可能な位置的差分)を示す情報である。
(Reference distance related information)
Reference distance-related information is information that specifies a distance or information related to the distance that serves as a reference for determining the authenticity of a user who has instructed an action on a network service, and is information that specifies a distance that serves as a reference for determining the authenticity of a user who has instructed an action on a network service, and information that is related to the distance. This information indicates the difference in the authenticity of the user (positional difference that allows identification) when moving from the location where the user moved.
そして、基準距離関連情報は、利用者毎に、ユーザ識別情報(UID)に対応付けて、位置関連情報記憶部372に記憶されている。
The reference distance related information is stored in the position related
すなわち、基準距離関連情報は、ネットワークサービスに対するアクションを指示した利用(すなわち、特定利用者)の真正性を判定する際に判定基準となる情報であって、真正と判定可能な当該取引者の2地点間の最大限の移動範囲が規定されている情報である。 In other words, the reference distance-related information is information that serves as a criterion when determining the authenticity of a user (i.e., a specific user) who has instructed an action for a network service, and is the information that serves as a criterion when determining the authenticity of a user who has instructed an action for a network service. This information specifies the maximum movement range between points.
例えば、基準距離関連情報は、経度及び緯度の差分、又は、距離的な差分を示す情報であってもよく、経度及び緯度については、東西又は南北に長い地域や国土の場合には、経度又は緯度の一方が限定可能であれば、何れか一方を示す情報である。 For example, the reference distance related information may be information indicating a difference in longitude and latitude, or a difference in distance. If one of the latitudes can be limited, this information indicates either one of the latitudes.
そして、基準距離関連情報は、利用者のネットワークサービスへの新規登録時に、サービス管理用サーバ装置10を介して各利用者の端末装置20の操作入力などの下、ユーザ識別情報毎に、位置関連情報記憶部372に記憶される。
Then, when a user newly registers for a network service, the reference distance-related information is generated based on location-related information for each user identification information based on operation input of each user's terminal device 20 via the service
例えば、基準距離関連情報は、図5に示すように、
(A1)ユーザ識別情報としてのユーザID(UID)、及び、
(A2)経度及び緯度の差分、
が含まれる。
For example, the reference distance related information is as shown in FIG.
(A1) User ID (UID) as user identification information, and
(A2) Difference in longitude and latitude,
is included.
なお、基準距離関連情報には、利用者の2地点間の高さの範囲が規定されていてもよい。例えば、基準距離関連情報が高さの情報を示す場合には、当該基準距離関連情報は、前回の地上高と今回の地上高との差分を示す高さの差分を示す情報となる。ただし、基準距離関連情報は、高さの情報のみであってもよいし、上述の経度及び緯度の差分、又は、距離的な差分を示す情報とともに含まれてもよい。 Note that the reference distance related information may specify a range of heights between two points of the user. For example, when the reference distance related information indicates height information, the reference distance related information becomes information indicating a difference in height indicating the difference between the previous height above the ground and the current height above the ground. However, the reference distance related information may be only height information, or may be included together with the above-mentioned difference in longitude and latitude, or information indicating a difference in distance.
また、基準距離関連情報は、利用者毎ではなく、全利用者共通、又は、利用者の属性毎に位置関連情報記憶部372に記憶されていてもよい。
Further, the reference distance related information may be stored in the position related
例えば、利用者の属性には、利用者の国籍、住所若しくは居所、又は、電子商取引サービスへのログイン頻度若しくはアクションの実行頻度などが含まれる。 For example, the user attributes include the user's nationality, address, or residence, or the frequency of logging into the electronic commerce service or the frequency of performing an action.
この場合には、例えば、利用者の国籍又は住所によって基準距離関連情報における距離差を変更してもよいし、ログイン頻度又はアクションの実行頻度が高ければ距離差を大きくしてもよい。 In this case, for example, the distance difference in the reference distance related information may be changed depending on the user's nationality or address, or the distance difference may be increased if the login frequency or action execution frequency is high.
(位置差分情報)
本実施形態の位置差分情報は、基準距離関連情報と同様に、例えば、経度及び緯度の2
地点間の差分、又は、距離的な差分から構成される。
(Position difference information)
The position difference information of this embodiment is similar to the reference distance related information, for example, two points of longitude and latitude.
It consists of differences between points or differences in distance.
特に、本実施形態の位置差分情報は、利用者の各端末装置20によって算出される位置差分の情報であって、ネットワークサービスが提供されている際のアクション実行タイミング又はアクション実行関連タイミングに、各端末装置20からサービス管理用サーバ装置10を介して、又は、直接、承認用サーバ装置30に提供される。
In particular, the position difference information of this embodiment is information on position differences calculated by each terminal device 20 of the user, and is provided at each action execution timing or action execution related timing when a network service is provided. The information is provided from the terminal device 20 to the
例えば、位置差分情報は、ネットワークサービスが提供されている際の前回(すなわち、直前)のアクション実行タイミング、及び、当該ネットワークサービスが提供されている際の今回のアクション実行タイミングの端末装置20の現在位置に基づく経度及び緯度の差分、距離的な差分、高さの差分又は双方の差分である。ただし、前回のアクション実行タイミングとしては、前々回のアクション実行タイミングであってもよいし、さらにその前のアクション実行タイミングであってもよく、過去のタイミングであればよい。 For example, the location difference information may include the previous action execution timing when a network service is being provided, and the current action execution timing of the terminal device 20 when the network service is being provided. This is a difference in longitude and latitude based on position, a difference in distance, a difference in height, or a difference in both. However, the previous action execution timing may be the action execution timing before the previous one, the previous action execution timing, or any timing in the past.
また、本実施系形態の位置差分情報は、各端末装置20によってGPS信号などを用いて特定され、基本的には、各端末装置20から承認用サーバ装置30に提供される。
Further, the position difference information in this embodiment is specified by each terminal device 20 using a GPS signal or the like, and is basically provided from each terminal device 20 to the
なお、位置差分情報は、サービス管理用サーバ装置10を介して承認用サーバ装置30に提供される。ただし、位置差分情報は、各端末装置20から直接承認用サーバ装置30に提供されてもよい。
Note that the position difference information is provided to the
また、基準距離関連情報と同様に、経度及び緯度の場合には、東西又は南北に長い地域や国土の場合には、経度又は緯度の一方が限定可能であれば、何れか一方であってもよい。 In addition, as with reference distance related information, in the case of longitude and latitude, in the case of regions or national land that are long from east to west or north to south, if either longitude or latitude can be specified, then either one may be used. good.
そして、位置差分情報は、基準距離関連情報と同様に、利用者毎に、ユーザ識別情報(UID)に対応付けて、位置関連情報記憶部372に記憶される。
The position difference information is stored in the position-related
特に、ネットワークサービスが提供されている際のアクション実行タイミング毎に、又は、アクション実行関連タイミング毎に、各利用者の位置差分情報が取得される場合には、新たな位置差分情報が登録されると、過去に登録された位置差分情報は、履歴情報として、位置関連情報記憶部372に記憶されることになる。
In particular, when location difference information for each user is acquired at each action execution timing when a network service is provided or at each action execution related timing, new location difference information is registered. Then, the position difference information registered in the past is stored in the position-related
なお、アクション実行関連タイミングには、例えば、利用者によって指定された任意のタイミング、ランダムなタイミング、アクション実行タイミングが到来する前のタイミング、及び、予め定められた期間毎(一日毎又は1週間毎など)に到来するタイミングなどが含まれる。 Note that the timing related to action execution includes, for example, any timing specified by the user, random timing, timing before the action execution timing, and every predetermined period (every day or every week). etc.) and the timing of arrival.
[4.3]基準距離関連情報及び位置差分情報の管理
次に、本実施形態の承認用サーバ装置30において実行される処理であって、利用者の基準距離関連情報及び位置差分情報の管理について説明する。
[4.3] Management of reference distance related information and position difference information Next, regarding the management of the user's reference distance related information and position difference information, which is a process executed in the
位置情報管理部302は、サービス管理用サーバ装置10と連動し、例えば、利用者のネットワークサービスへの登録時などの所与のタイミングに、利用者毎に、当該ネットワークサービスに対する所与のアクションを指示した利用者の真正性を判定するための基準となる基準距離関連情報を取得し、位置関連情報記憶部372に登録する。
The location
また、位置情報管理部302は、アクション実行タイミングに、アクション実行関連タイミングに、又は、アクション実行関連タイミング毎に、特定利用者の位置差分情報が取得されると、当該取得された位置差分情報を、各利用者に対応付けて、位置関連情報記憶
部372に登録する。
In addition, when the location
特に、位置情報管理部302は、アクション実行タイミングに、特定処理によって取得した特定利用者毎の位置差分情報を位置関連情報記憶部372に登録する。
In particular, the location
そして、位置情報管理部302は、新たな位置差分情報が登録されると、過去に登録された位置差分情報を、履歴情報として、更新する。
Then, when new position difference information is registered, the position
また、位置情報管理部302は、利用者によって指定された任意のタイミング、ランダムなタイミング、アクション実行タイミングが到来する前のタイミング、又は、予め定められた期間毎に到来するタイミングなど、アクション実行関連タイミング毎に、特定利用者の位置差分情報が取得されると、当該取得された位置差分情報を、各利用者に対応付けて、履歴情報として、位置関連情報記憶部372に登録する。
The location
なお、例えば、予め定められた期間毎に到来するタイミングには、電子商取引サービス提供事業者によって要求されたタイミング(例えば、1回又は電子商取引サービスを利用するタイミング)、例えば、1日若しくは1週間に1回などの特定のタイミング、又は、電子商取引サービスにログインするタイミングなどが含まれる。 Note that, for example, the timing that arrives every predetermined period may be the timing requested by the e-commerce service provider (for example, once or the timing of using the e-commerce service), for example, one day or one week. This includes a specific timing, such as once per day, or the timing of logging into an electronic commerce service.
[4.4]特定処理
次に、本実施形態の承認用サーバ装置30において実行される処理であって、ネットワークサービスが実行される特定処理について説明する。
[4.4] Specification Processing Next, the specification processing in which a network service is executed, which is a process executed in the
位置情報管理部302は、サービス管理用サーバ装置10と連動し、承認処理を実行する際、又は、真正性判定処理を実行する際に、特定利用者(すなわち、将来的に特定利用者になると想定される利用者を含む。)を特定する特定処理を実行する。
The location
特に、位置情報管理部302は、ネットワークサービスにログインした利用者IDに基づいて、利用者を特定する。
In particular, the location
具体的には、位置情報管理部302は、通信制御部301を介してサービス管理用サーバ装置10から送信された利用者(すなわち、ユーザ)のユーザ識別情報(例えば、UID)を受信する。
Specifically, the location
また、位置情報管理部302は、受信した利用者のユーザ識別情報(以下、「受信ユーザ識別情報(受信ユーザID)」という。)に基づいて、位置関連情報記憶部372を検索する。
The location
そして、位置情報管理部302は、受信ユーザ識別情報と一致するユーザ識別情報であって、位置関連情報記憶部372に記憶されているユーザ識別情報を検出すると、当該検出したユーザ識別情報を有する利用者を、特定利用者として、特定する。
When the location
なお、利用者情報とは、例えば、予め登録されている利用者ID、又は、当該利用者ID及びパスワードなどの情報である。 Note that the user information is, for example, information such as a user ID registered in advance, or the user ID and password.
[4.5]真正性判定処理
次に、本実施形態の承認用サーバ装置30において実行される真正性判定処理について説明する。
[4.5] Authenticity Determination Process Next, the authenticity determination process executed in the
(真正性判定処理の概要)
判定処理部303は、ネットワークサービスに対するアクションが実行されるアクション実行タイミングに、当該アクションの指示をした特定利用者が真正であるか否かを判定する。
(Summary of authenticity determination process)
The
また、判定処理部303は、特定利用者の真正性として、実社会において社会生活を営む利用者(会社などの組織も含む。)として実存し、反社会的勢力に属していない利用者であることを判定する。
In addition, the
具体的には、判定処理部303は、真正性判定処理として、
(A1)アクション実行タイミング又はアクション実行関連タイミングに、特定利用者の現在位置と、過去のタイミングにおける当該特定利用者の位置と、の差分を示す位置差分情報を取得する位置情報取得処理、及び、
(A2)取得した位置差分情報と、該当する特定利用者となる利用者の基準距離関連情報と、を比較し、当該比較の結果が所与の利用者条件を具備するか否かを判定する条件判定処理、
を実行する。
Specifically, the
(A1) A location information acquisition process that acquires location difference information indicating the difference between the current location of a specific user and the location of the specific user at a past timing at an action execution timing or an action execution related timing, and
(A2) Compare the acquired position difference information with the reference distance related information of the user who becomes the corresponding specific user, and determine whether the result of the comparison satisfies the given user condition. Condition judgment processing,
Execute.
そして、判定処理部303は、当該実行した条件判定処理の判定結果に基づいて、当該特定利用者の真正性を判定する。
Then, the
(位置情報取得処理)
判定処理部303は、特定利用者の端末装置20においてネットワークサービスに対するアクションが実行されたアクション実行タイミングにおける、当該特定利用者の位置差分情報をサービス管理用サーバ装置10から取得する。
(location information acquisition process)
The
特に、判定処理部303は、特定利用者に対して、前回(すなわち、直前)のネットワークサービスに対するアクションのアクション実行タイミング、及び、今回のネットワークサービスに対するアクションのアクション実行タイミングの現在位置に基づく経度及び緯度の差分、又は、距離的な差分を、位置差分情報として、サービス管理用サーバ装置10から取得する。
In particular, the
なお、判定処理部303は、特定利用者の該当する端末装置20から直接位置差分情報を取得してもよい。
Note that the
また、判定処理部303は、位置差分情報における前回のアクション実行タイミング及び今回のアクション実行タイミングとの差分に代えて、前回の前の回(前々回)、又は、さらにその前の回などの過去のアクション実行タイミング及び今回のアクション実行タイミングとの差分を、位置差分情報として、取得してもよい。
In addition, the
そして、判定処理部303は、各利用者における位置差分情報を取得する毎に、既に登録されている位置差分情報に対応付けて、位置関連情報記憶部372に登録し、既に登録されている位置差分情報を、履歴情報として、更新する。
Then, each time the
(条件判定処理)
判定処理部303は、条件判定処理としては、ネットワークサービスに対する所与のアクションが実行されるアクション実行タイミングに取得された特定利用者の位置差分情報と、当該特定利用者となる利用者に対応付けて登録されている基準距離関連情報と、を比較し、当該比較の結果が所与の利用者条件を具備するか否かを判定する。
(Condition judgment processing)
The
特に、判定処理部303は、利用者条件として、例えば、特定利用者の位置差分情報に
よって示される距離が、基準距離関連情報に規定されている距離範囲内(例えば10km以内)に属すること、などの条件を用いる。
In particular, the
また、判定処理部303は、真正性判定処理として、利用者条件を具備した場合には、特定利用者が真正であると判定し、利用者条件を具備しなかった場合には、特定利用者が真正でないと判定する。
Further, in the authenticity determination process, the
一方、予め定められたタイミング毎に該当する特定利用者の位置差分情報が位置関連情報記憶部372に登録されている場合には、判定処理部303は、該当する特定利用者の履歴情報に基づいて、条件判定処理を実行してもよい。
On the other hand, if the location difference information of the corresponding specific user is registered in the location-related
この場合には、判定処理部303は、アクション実行タイミングに取得された特定利用者の位置差分情報によって示される位置差分情報と、既に位置関連情報記憶部372に登録されている該当する特定利用者の履歴情報(位置差分情報)と、特定利用者の利用者として登録された基準距離関連情報と、に基づいて、条件判定処理を実行する。
In this case, the
すなわち、この場合には、ネットワークサービスの実行時に、特定利用者について継続的に活動位置を認識することができるので、個人情報の取得にも配慮しつつ、現在位置と過去の位置との差分を用いることによって特定利用者の真正性を判定することができるようになっている。 In other words, in this case, the activity location of a specific user can be continuously recognized when executing a network service, so the difference between the current location and past location can be calculated while taking into account the acquisition of personal information. By using this, it is possible to determine the authenticity of a specific user.
具体的には、この場合には、判定処理部303は、特定利用者の履歴情報として記憶されている該当する利用者の各位置差分情報と、特定利用者となる利用者に対応付けて登録されている基準距離関連情報と、を比較し、すべての比較の結果が所与の利用者条件を具備するか否かを判定する。
Specifically, in this case, the
また、判定処理部303は、利用者条件として、例えば、特定利用者の位置差分情報によって示される位置差分が、当該特定利用者として登録されている基準距離関連情報の距離範囲内に属することなどの条件を用いる。
Further, the
なお、基準距離関係情報が利用者の属性毎に記憶されている場合には、判定処理部303は、条件判定処理を実行する際に、既に登録された属性に基づいて、当該取引元の属性を特定し、特定した属性に基づいて、基準距離関連情報を取得してもよい。
Note that if the reference distance relationship information is stored for each attribute of the user, the
例えば、既に登録された属性としては、商取引サービスへの登録時などの所与のタイミングに、各利用者によって入力された情報に基づいて特定された属性などを示す。 For example, already registered attributes include attributes specified based on information input by each user at a given timing, such as when registering for a commercial transaction service.
[4.6]承認処理
次に、本実施形態の承認用サーバ装置30において実行される承認処理について説明する。
[4.6] Approval Process Next, the approval process executed in the
承認処理部304は、ネットワークサービスの所与のアクションが実行されるアクション実行タイミングに、真正性判定処理によって、特定利用者が真正であると判定された場合に、該当するアクションの実行を承認する承認処理を実行する。
The
特に、承認処理部304は、真正性判定処理によって特定利用者が真正であると判定された場合には、該当するアクションの実行を承認し、特定利用者が真正でないと判定された場合には、該当するアクションの実行を承認せずに承認拒否する。
In particular, if the specific user is determined to be authentic by the authenticity determination process, the
なお、承認処理部304は、真正性判定処理によって特定利用者が真正であると判定さ
れた場合には、特定利用者の本人確認ができたとして、該当するアクションの実行を承認し、特定利用者が真正でないと判定された場合には、特定利用者の本人確認ができないとして、該当するアクションの実行を承認せずに承認拒否してもよい。ただし、この場合には、承認処理としての確度を上げるため、顔画像認証、2段階認証、又は、ワンタイムパスワードなどの他の本人を確認するための認証処理とともに利用してもよい。
Note that if the specific user is determined to be authentic through the authenticity determination process, the
[4.7]提供処理
次に、本実施形態の承認用サーバ装置30において実行される承認処理の結果を、サービス管理用サーバ装置10に提供する提供処理について説明する。
[4.7] Providing Process Next, a providing process for providing the service
情報提供部311は、承認処理によって承認拒否した場合には、当該承認処理による承認拒否の結果を示す結果情報をサービス管理用サーバ装置10に提供する。
When the
なお、このとき、サービス管理用サーバ装置10は、該当する端末装置20に承認が失敗した結果情報を通知し、該当するアクションの実行が不成立として当該アクションに関する処理を終了させる。
Note that at this time, the service
一方、情報提供部311は、承認処理によって承認が成功した場合には、当該承認処理による承認が成功した結果を示す結果情報をサービス管理用サーバ装置10に提供する。
On the other hand, when the approval is successful in the approval process, the
なお、このとき、サービス管理用サーバ装置10は、該当する端末装置20に承認が成功した結果情報を通知しつつ、該当するアクションの実行を制御する。
Note that at this time, the service
上記に加えて、情報提供部311は、承認処理の結果情報を、サービス管理用サーバ装置10を介して、又は、直接、該当する利用者の端末装置20に提供してもよい。
In addition to the above, the
また、情報提供部311は、承認処理によって承認が成功した場合には、特定利用者の本人確認ができたとして、その旨をサービス管理用サーバ装置10に提供してもよい。ただし、この場合には、情報提供部311は、承認処理によって承認が拒否された場合には、特定利用者の本人確認ができなかったとして、その旨をサービス管理用サーバ装置10に提供する。
Further, if the approval is successful in the approval process, the
[5]本実施形態における動作
次に、図6を用いて本実施形態の承認用サーバ装置30によって実行される承認処理に関する動作について説明する。
[5] Operation in this embodiment Next, the operation related to the approval process executed by the
なお、図6は、本実施形態の承認用サーバ装置30によって実行される承認処理に関する動作を示すフローチャートである。
Note that FIG. 6 is a flowchart showing the operation related to the approval process executed by the
本動作においては、複数の利用者の基準となる距離又は当該距離に関連する情報が規定された基準距離関連情報が予め登録されているものとする。 In this operation, it is assumed that reference distance related information in which a distance serving as a reference for a plurality of users or information related to the distance is defined is registered in advance.
また、本動作において、サービス管理用サーバ装置10は、該当する端末装置20とネットワークサービスに関する各処理を実行しているものとし、各端末装置20から特定利用者の識別情報及び位置差分情報が既に取得されているものとする。
In addition, in this operation, it is assumed that the service
まず、位置情報管理部302は、サービス管理用サーバ装置10からネットワークサービスに対する所与のアクションの承認要求を受信すると(ステップS101)、サービス管理用サーバ装置10から特定利用者を特定するためのユーザ識別情報を利用者情報として取得する(ステップS102)。
First, when the location
次いで、位置情報管理部302は、取得したユーザ識別情報に基づいて、位置関連情報記憶部372を検索し、当該ユーザ識別情報に基づく基準距離関連情報が当該位置関連情報記憶部372に記憶されているか否かを判定する(ステップS103)。
Next, the location
このとき、位置情報管理部302は、取得したユーザ識別情報に対応付けて、位置関連情報記憶部372に基準距離関連情報が記憶されていると判定した場合には、ステップS104の処理に移行する。
At this time, if the location
また、情報提供部311は、取得したユーザ識別情報のいずれかに対応付けて、位置関連情報記憶部372に基準距離関連情報が記憶されていないと判定された場合には、ネットワークサービスに対する所与のアクションの実行の承認を拒否する旨の通知をサービス管理用サーバ装置10に送信して(ステップS111)本動作を終了させる。
Further, if it is determined that the reference distance related information is not stored in the location related
次いで、位置情報管理部302は、取得したユーザ識別情報に対応付けて、位置関連情報記憶部372に基準距離関連情報が記憶されていると判定した場合に、当該ユーザ識別情報に該当する利用者を、ネットワークサービスに対するアクションを実行する特定利用者として、特定する特定処理を実行する(ステップS104)。
Next, if the location
次いで、判定処理部303は、サービス管理用サーバ装置10から特定された特定利用者のネットワークサービスに対する所与のアクションを実行する際の位置差分を示す位置差分情報を取得する位置情報取得処理を実行する(ステップS105)。
Next, the
次いで、判定処理部303は、取得した特定利用者の位置差分情報と、基準距離関連情報と、を比較し、当該比較の結果が所与の利用者条件を具備するか否かを判定する真正性判定処理を実行する(ステップS106)。
Next, the
このとき、判定処理部303は、比較の結果が所与の利用者条件を具備したと判定した場合には、ステップS107の処理に移行し、比較の結果が所与の利用者条件を具備したと判定していないと判定した場合には、ステップS109の処理に移行する。
At this time, if the
次いで、承認処理部304は、真正性判定処理によって、当該特定利用者が真正であると判定された場合には、該当するネットワークサービスに対する所与のアクションの実行を承認する承認処理を実行する(ステップS107)。
Next, if the specific user is determined to be authentic by the authenticity determination process, the
次いで、情報提供部311は、該当するアクションの実行が承認されたこと(承認が成功したこと)を示す通知をサービス管理用サーバ装置10に送信して(ステップS108)本動作を終了させる。
Next, the
一方、承認処理部304は、特定利用者が真正でないと判定された場合には、該当するアクションの実行を承認せずに承認拒否する承認処理を実行する(ステップS109)。
On the other hand, if it is determined that the specific user is not authentic, the
次いで、情報提供部311は、該当するアクションの承認が成功していないことを示す通知をサービス管理用サーバ装置10に送信して(ステップS111)本動作を終了させる。
Next, the
[6]変形例
[6.1]変形例1
次に、図7及び図8を用いて上記実施形態の変形例1として上記のアクションの実行がアプリケーションなどの端末装置20上で実行される場合について説明する。
[6] Modification [6.1] Modification 1
Next, a case where the above action is executed on the terminal device 20 such as an application will be described as a first modification of the above embodiment using FIGS. 7 and 8.
なお、図7は、本変形例におけるネットワークサービス提供システムS2の構成を示すシステム構成図であり、図8は、本変形例において、所与のアクションの実行が端末装置20上で実行される場合における承認用サーバ装置30によって実行される承認処理について説明するための図である。
Note that FIG. 7 is a system configuration diagram showing the configuration of the network service providing system S2 in this modification, and FIG. 8 is a system configuration diagram showing a case where a given action is executed on the terminal device 20 in this modification. It is a figure for explaining approval processing performed by
本変形例のネットワークサービス提供システムS2は、図7及び図8に示すように、端末装置20に登録された所与のアプリケーションを用いてネットワークサービスを利用者に享受させるためのシステムである。 The network service providing system S2 of this modification is a system for allowing users to enjoy network services using a given application registered in the terminal device 20, as shown in FIGS. 7 and 8.
特に、本変形例のネットワークサービス提供システムS2は、特定利用者が正規の利用者になりすまして端末装置20を用いてネットワークサービスを実行することを防止するために有効なシステムである。 In particular, the network service providing system S2 of this modification is an effective system for preventing a specific user from impersonating a legitimate user and using the terminal device 20 to execute a network service.
そして、本変形例のネットワークサービス提供システムS2は、図7に示すように、他の端末装置20と直接ネットワークサービスを実行する端末装置20(例えば、端末装置20A、20B、20C)と、ネットワークサービスの承認を行うための各処理を実行する承認用サーバ装置30と、から構成される。
As shown in FIG. 7, the network service providing system S2 of this modification includes terminal devices 20 (for example,
具体的には、端末装置20は、例えば、アプリケーションを用いて、ネットワークサービスを利用するとともに、当該ネットワークサービスに対するアクション(すなわち、アプリケーションによってネットワーク上の処理を実行する場合のアクション)を実行する。 Specifically, the terminal device 20 uses a network service, for example, using an application, and also executes an action for the network service (that is, an action when the application executes processing on the network).
そして、端末装置20は、ネットワークサービスに対するアクションの実行を指示する場合に、特定利用者としての位置差分情報を承認用サーバ装置30に送信するとともに、当該端末装置20が特定利用者として承認された場合に、当該アクションの実行を制御する。
Then, when instructing execution of an action for the network service, the terminal device 20 transmits location difference information as a specific user to the
このとき、承認用サーバ装置30は、予め登録された情報であって、利用者としての距離基準情報を管理する構成を有している。
At this time, the
また、承認用サーバ装置30は、ネットワークサービスを実行する端末装置20から送信された特定利用者となる当該端末装置20の利用者情報に基づいて、ネットワークサービスに対するアクションの実行を指示する特定利用者を特定する構成を有している。
The
そして、承認用サーバ装置30は、図8に示すように、
(A1)ネットワークサービスに対する所与のアクションが実行される際の特定利用者の真正性を判定する真正性判定処理、
(A2)アクション実行タイミングに、真正性判定処理の判定結果に基づいて、ネットワークサービスの承認をする承認処理、及び、
(A3)承認処理の結果を、特定利用者の端末装置20に提供する提供処理、
を実行する構成を有している。
Then, the
(A1) Authenticity determination processing that determines the authenticity of a specific user when a given action for a network service is executed;
(A2) Approval processing for approving the network service based on the determination result of the authenticity determination processing at the action execution timing, and
(A3) Providing process of providing the result of the approval process to the terminal device 20 of the specific user;
It has a configuration that executes.
特に、承認用サーバ装置30は、真正性判定処理として、上記実施形態と同様に、
(A2-1)アクション実行タイミング又は当該アクション実行タイミングに関連するアクション実行関連タイミングに、該当するタイミングの特定利用者の現在位置と、過去のタイミングにおける当該特定利用者の位置と、の差分を示す位置差分情報を取得する位置情報取得処理、及び、
(A2-2)取得した位置差分情報と、該当する特定利用者となる利用者の基準距離関連
情報と、を比較し、当該比較の結果が所与の利用者条件を具備するか否かを判定する条件判定処理、
を実行し、実行した条件判定処理の判定結果に基づいて、真正性判定処理を実行する構成を有している。
In particular, the
(A2-1) Indicate the difference between the current position of the specific user at the relevant timing and the position of the specific user at a past timing in the action execution timing or the action execution related timing related to the action execution timing. a position information acquisition process for acquiring position difference information, and
(A2-2) Compare the acquired position difference information with the reference distance related information of the user who becomes the corresponding specific user, and check whether the result of the comparison satisfies the given user conditions. Judgment condition judgment processing,
It has a configuration in which the authenticity determination process is executed based on the determination result of the executed condition determination process.
なお、図8には、GPS衛星40から送信されたGPS信号に基づく位置情報から特定された位置差分情報の取得、当該取得した位置差分情報の承認用サーバ装置30への送信、及び、承認処理の結果の受信を行うとともに、ネットワークサービスに対する所与のアクションの実行を行う端末装置20の例が示されている。
Note that FIG. 8 shows acquisition of position difference information specified from position information based on a GPS signal transmitted from the GPS satellite 40, transmission of the acquired position difference information to the
さらに、図8には、基準距離関連情報の管理、特定利用者の特定処理、端末装置20の現在位置に基づく位置差分情報の取得、真正性判定処理(位置情報取得処理及び条件判定処理)、アクションの実行を承認する承認処理、又は、承認処理の結果を提供する提供処理を実行する承認用サーバ装置30の例が開示されている。
Furthermore, FIG. 8 shows management of reference distance related information, specific user identification processing, acquisition of location difference information based on the current location of the terminal device 20, authenticity determination processing (location information acquisition processing and condition determination processing), An example of an
[6.2]変形例2
次に、図9を用いて本実施形態の変形例2として上記のサービス管理用サーバ装置10が上記実施形態における承認用サーバ装置30の各機能を有している場合について説明する。
[6.2] Modification 2
Next, as a second modification of the present embodiment, a case where the service
なお、図9は、本実施形態におけるネットワークサービス提供システムS3の構成を示すシステム構成図である。 Note that FIG. 9 is a system configuration diagram showing the configuration of the network service providing system S3 in this embodiment.
本変形例のサービス管理用サーバ装置10は、管理している利用者に関する利用者関連情報を用いて特定利用者によってネットワークサービスに対する所与のアクションが実行された場合に、特定利用者の真正性を判定する真正性判定処理、及び、当該ネットワークサービスの承認をする承認処理を実行する構成を有している。
The service
具体的には、サービス管理用サーバ装置10は、予め登録された情報であって、特定利用者の距離基準情報を管理する構成を有している。
Specifically, the service
また、サービス管理用サーバ装置10は、図9に示すように、
(A1)ネットワークサービスに対する所与のアクションが実行される際の特定利用者が所与の利用者条件を具備するか否かを判定する真正性判定処理、
(A2)アクション実行タイミングに、真正性判定処理の判定結果に基づいて、ネットワークサービスの承認をする承認処理、及び、
(A3)承認処理の結果を、特定利用者の端末装置20に提供する提供処理、
を実行する構成を有している。
Further, the service
(A1) Authenticity determination processing that determines whether a specific user meets a given user condition when a given action for a network service is executed;
(A2) Approval processing for approving the network service based on the determination result of the authenticity determination processing at the action execution timing, and
(A3) Providing process of providing the result of the approval process to the terminal device 20 of the specific user;
It has a configuration that executes.
そして、サービス管理用サーバ装置10は、真正性判定処理として、上記実施形態と同様に、
(A2-1)アクション実行タイミング又は当該アクション実行タイミングに関連するアクション実行関連タイミングに、該当するタイミングの特定利用者の現在位置と、過去のタイミングにおける当該特定利用者の位置と、の差分を示す位置差分情報を取得する位置情報取得処理、及び、
(A2-2)取得した位置差分情報と、該当する特定利用者となる利用者の基準距離関連情報と、を比較し、当該比較の結果が所与の利用者条件を具備するか否かを判定する条件判定処理、
を実行し、実行した条件判定処理の判定結果に基づいて、真正性判定処理を実行する構成を有している。
Then, the service
(A2-1) Indicate the difference between the current position of the specific user at the relevant timing and the position of the specific user at a past timing in the action execution timing or the action execution related timing related to the action execution timing. a position information acquisition process for acquiring position difference information, and
(A2-2) Compare the acquired position difference information with the reference distance related information of the user who becomes the corresponding specific user, and check whether the result of the comparison satisfies the given user conditions. Judgment condition judgment processing,
It has a configuration in which the authenticity determination process is executed based on the determination result of the executed condition determination process.
[6.3]変形例3
次に、上記実施形態の変形例3として、ネットワークサービスに対する所与のアクションの実行前に予め特定利用者の真正性を判定し、その結果に基づいて当該アクションの実行を承認する承認処理を実行する場合について説明する。
[6.3] Modification 3
Next, as a third modification of the above embodiment, before executing a given action on a network service, the authenticity of a specific user is determined in advance, and an approval process is executed to approve the execution of the action based on the result. Let's explain the case.
(本変形例の特徴)
本変形例は、上記の実施形態においては、ネットワークサービスに対する所与のアクションの実行時に、特定利用者の位置差分情報に基づいて真正性判定処理及び承認処理を実行する点に代えて、当該アクションの実行前又は実行後などのアクション実行関連タイミングに、真正性判定処理を実行し、かつ、当該真正性判定処理の結果に基づいて、当該アクションの実行を、承認処理として、実行する点に特徴がある。
(Characteristics of this modification)
In this modification, instead of performing the authenticity determination process and the approval process based on the location difference information of the specific user when executing a given action for a network service in the above embodiment, The feature is that an authenticity determination process is executed at a timing related to action execution, such as before or after the execution of the action, and based on the result of the authenticity determination process, the execution of the action is executed as an approval process. There is.
すなわち、本変形例の承認用サーバ装置30は、所与のタイミングに又は予め定められたタイミング毎に取得した利用者の位置差分情報に基づいて、アクションを実行する前の段階において、特定利用者となり得る利用者の真正性について判定する構成を有している。
That is, the
具体的には、承認用サーバ装置30は、
(A1)位置情報取得処理として、アクション実行関連タイミングとして予め定められたタイミング毎に、該当するタイミングにおける特定利用者の現在位置と、過去のタイミングにおける当該特定利用者の位置と、の差分を示す位置差分情報を取得し、
(A2)取得した位置差分情報を、該当する前記利用者の履歴情報として、位置関連情報記憶部372に登録し、
(A3)ネットワークサービスに対する所与のアクションが実行される前に、及び、当該アクションが実行される後のいずれか一方に、特定利用者の履歴情報と、当該特定利用者としての利用者の前記登録された基準距離関連情報と、を比較し、当該比較の結果が利用者条件を具備するか否かを判定する真正性判定処理を実行する、
構成を有している。
Specifically, the approval server device 30:
(A1) As a location information acquisition process, for each predetermined timing related to action execution, the difference between the current location of the specific user at the relevant timing and the location of the specific user at a past timing is shown. Get position difference information,
(A2) Register the acquired position difference information in the position-related
(A3) Either before a given action is executed for a network service or after the action is executed, the history information of the specific user and the information about the user as the specific user are collected. performing an authenticity determination process of comparing the registered reference distance related information and determining whether or not the result of the comparison satisfies the user condition;
It has a structure.
特に、アクションが実行される前とは、ネットワークサービス(すなわち、サービス管理用サーバ装置10)にログインしたタイミング、データの保存など所定のアクションを実行したタイミング、又は、予め定められたタイミング(毎日0時などの所定の時刻)などが含まれる。ただし、アクションの実行タイミング前であれば、そのタイミングには限定されない。 In particular, "before an action is executed" means the timing of logging into the network service (that is, the service management server device 10), the timing of executing a predetermined action such as saving data, or the predetermined timing (daily 0 (a predetermined time such as the hour). However, the timing is not limited as long as it is before the action execution timing.
また、承認用サーバ装置30は、真正性判定処理の結果を保持し、アクションを実行する際に、当該真正性判定処理の結果に基づいて、承認処理を実行する。
Further, the
一方、アクションが実行される後とは、例えば、所与のWebサービスにコメントの内容を確定させて投稿し、当該コメントの内容の確認作業後に、当該投稿されたコメントがWebサービスに反映される場合において、当該コメントの内容の確認作業のタイミング又はWebサービスに反映されるタイミングを示す。 On the other hand, after an action is executed, for example, the content of a comment is finalized and posted to a given web service, and after the content of the comment is confirmed, the posted comment is reflected in the web service. In this case, it indicates the timing of checking the contents of the comment or the timing of reflecting it on the web service.
[6.4]変形例4
次に、上記実施形態の変形例4として、上記の実施形態又は上記の変形例において、利用者の位置差分情報を取得する場合であって当該位置差分情報を取得した時刻を特定し、当該時刻を示す時刻情報を真正性判定処理に用いる場合について説明する。
[6.4] Modification 4
Next, as a fourth modification of the above embodiment, in the above embodiment or the above modification, when acquiring position difference information of a user, specifying the time when the position difference information is acquired, and A case will be described in which time information indicating . is used in the authenticity determination process.
本変形例の承認用サーバ装置30は、アクション実行タイミングに、アクション実行関
連タイミングに、又は、アクション実行関連タイミング毎に、利用者の位置差分情報を取得し、その際に、当該位置差分情報を取得した際の時刻を特定する構成を有している。
The
そして、本変形例の承認用サーバ装置30は、当該特定した時刻示す時刻情報を含む各位置差分情報に基づいて、真正性判定処理を実行する構成を有している。
The
具体的には、判定処理部303は、位置差分情報の時刻情報を用いて特定利用者に対する真正性判定処理を実行する場合に、特定利用者としての利用者の移動速度、又は、加速度が矛盾の無いか否かを判定する。
Specifically, when executing the authenticity determination process for a specific user using the time information of the position difference information, the
例えば、判定処理部303は、前回の位置差分情報に対応付けられた時刻情報と、今回取得した位置差分情報に対応付けられた時刻情報と、前回及び今回の位置差分情報の2地点間の距離と、に基づいて、特定利用者の移動速度又は加速度を算出する。
For example, the
そして、判定処理部303は、上記実施形態の位置差分情報と基準距離関連情報との比較結果が利用者条件を具備していることを条件に、算出した移動速度又は加速度が、予め定められた範囲内であるか否かを判定し、当該算出した移動速度又は加速度が、予め定められた範囲内の場合に、特定利用者が真正であると判定する。
Then, the
特に、判定処理部303は、算出された移動速度又は加速度が、基準距離関連情報に対応付けられた基準となる移動速度又は加速度(すなわち、基準速度又は基準加速度)以下か否かを判定する。
In particular, the
そして、判定処理部303は、算出された移動速度又は加速度が、基準移動速度又は基準加速度以下の場合に、特定利用者が真正であると判定する。
Then, the
なお、本変形例の時刻情報は、位置差分情報を取得した時刻の情報に代えて、位置差分情報の距離差が生じた際の期間(以下、「位置差分期間」という。)を示す情報であってもよい。 Note that the time information in this modification is information indicating the period when the distance difference in the position difference information occurred (hereinafter referred to as "position difference period") instead of the information on the time when the position difference information was acquired. There may be.
すなわち、前回の位置差分情報に対応付けられた時刻情報から、今回取得した位置差分情報に対応付けられた時刻情報まで、の位置差分期間の情報であってもよい。 That is, the information may be information for a position difference period from time information associated with the previous position difference information to time information associated with the currently acquired position difference information.
また、この場合においても、上述と同様に、取引対象者の移動速度又は加速度を算出する際に当該位置差分期間を用いる。 Also in this case, similarly to the above, the position difference period is used when calculating the moving speed or acceleration of the transaction target person.
[6.5]変形例5
次に、上記実施形態の変形例5として、上記の実施形態又は上記の変形例において、承認処理を実行せずに、真正性判定処理の判定結果に基づいて、ネットワークサービスが実行される場合について説明する。
[6.5] Modification 5
Next, as a fifth modification of the above embodiment, a case where a network service is executed based on the determination result of the authenticity determination process without executing the approval process in the above embodiment or the above modification. explain.
本変形例の承認用サーバ装置30は、特定利用者が真正であると判定した場合に、その結果を、ネットワークサービスに対する所与のアクションを実行するサービス管理用サーバ装置10又は端末装置20に提供する構成を有している。
When the
具体的には、承認用サーバ装置30は、予め登録された情報であって、特定利用者の距離基準情報を管理する構成を有している。
Specifically, the
また、承認用サーバ装置30は、ネットワークサービスを実行するサービス管理用サーバ装置10又は端末装置20から送信された特定利用者となる当該端末装置20の利用者
情報に基づいて、ネットワークサービスに対するアクションの実行対象となる特定利用者を特定する構成を有している。
The
そして、承認用サーバ装置30は、
(A1)アクションが実行される際の特定利用者の真正性を判定する真正性判定処理、及び、
(A2)アクション実行タイミングに、真正性判定処理の判定結果を、サービス管理用サーバ装置10又は端末装置20に提供する提供処理、
を実行する構成を有している。
Then, the
(A1) Authenticity determination processing that determines the authenticity of a specific user when an action is executed;
(A2) A provision process of providing the determination result of the authenticity determination process to the service
It has a configuration that executes.
特に、承認用サーバ装置30は、真正性判定処理として、上記実施形態と同様に、
(A2-1)アクション実行タイミング又はアクション実行関連タイミングに、該当するタイミングの特定利用者の現在位置と、過去のタイミングにおける当該特定利用者の位置と、の差分を示す位置差分情報を取得する位置情報取得処理、及び、
(A2-2)取得した位置差分情報と、該当する特定利用者となる利用者の基準距離関連情報と、を比較し、当該比較の結果が所与の利用者条件を具備するか否かを判定する条件判定処理、
を実行し、実行した条件判定処理の判定結果に基づいて、真正性判定処理を実行する構成を有している。
In particular, the
(A2-1) A location for acquiring position difference information indicating the difference between the current position of a specific user at the relevant timing and the position of the specific user at a past timing at the action execution timing or action execution related timing. Information acquisition processing, and
(A2-2) Compare the acquired position difference information with the reference distance related information of the user who becomes the corresponding specific user, and check whether the result of the comparison satisfies the given user conditions. Judgment condition judgment processing,
It has a configuration in which the authenticity determination process is executed based on the determination result of the executed condition determination process.
[6.6]変形例6
次に、上記の実施形態の変形例6として、上記の実施形態又は変形例において、ネットワークサービスの承認処理をログイン処理に用いる場合について説明する。
[6.6] Modification 6
Next, as a sixth modification of the above embodiment, a case will be described in which network service approval processing is used for login processing in the above embodiment or modification.
本変形例の承認用サーバ装置30は、アクション実行関連タイミングとして、ネットワークサービスにログインしたタイミングに、真正性判定処理の判定結果に基づいて、特定利用者のネットワークサービスへのログインに対する承認をする承認処理を実行する構成を有している。
The
特に、本変形例の承認用サーバ装置30は、
(A1)位置情報取得処理として、ネットワークサービスにログインしたタイミングに、特定利用者の現在位置と、過去のタイミング(例えば、過去に当該ネットワークサービスにログインしたタイミング)における当該特定利用者の位置と、の差分を示す位置差分情報を取得し、
(A2)当該ログインが実行される際に、取得した位置差分情報と、当該特定利用者としての利用者の登録された基準距離関連情報と、を比較し、当該比較の結果が利用者条件を具備するか否かを判定する真正性判定処理を実行する、
構成を有している。
In particular, the
(A1) As the location information acquisition process, the current location of the specific user at the timing of logging into the network service, and the location of the specific user at past timing (for example, the timing of logging into the network service in the past), Obtain position difference information showing the difference between
(A2) When the login is executed, the acquired location difference information is compared with the registered reference distance related information of the user as the specific user, and the result of the comparison meets the user conditions. Executing an authenticity determination process to determine whether the
It has a structure.
なお、本変形例の承認用サーバ装置30は、真正性判定処理を、利用者がネットワークサービスにログインする前などのログイン実行関連タイミングに実行してもよい。
Note that the
この場合には、本変形例の承認用サーバ装置30は、当該ネットワークサービスにログインしていないタイミングなどの他のタイミングで位置差分情報を取得すればよい。
In this case, the
[6.7]変形例7
次に、図10を用いて上記実施形態の変形例7の複数のサーバ装置から構成されるネットワークサービス提供システムS4について説明する。
[6.7] Modification 7
Next, a network service providing system S4 composed of a plurality of server devices according to a seventh modification of the above embodiment will be described using FIG. 10.
なお、図10は、実施形態の変形例7におけるネットワークサービス提供システムS4
の構成を示すシステム構成図である。
Note that FIG. 10 shows the network service providing system S4 in modification example 7 of the embodiment.
FIG. 2 is a system configuration diagram showing the configuration of the system.
上記実施形態又は上記の変形例においては、複数のサービス管理用サーバ装置10、又は、複数の承認用サーバ装置30によってネットワークサービス提供システムS3が構成されていてもよい。
In the above embodiment or the above modification, the network service providing system S3 may be configured by a plurality of service
すなわち、複数のサービス管理用サーバ装置10によってネットワークサービス提供システムS4が構成されている場合には、ネットワークサービス提供システムS4は、図10に示すように、特定利用者の端末装置20と上記の特定利用者に関する処理を実行するサービス管理用サーバ装置10A及び10Bを有している。
That is, when the network service providing system S4 is configured by a plurality of service
そして、サービス管理用サーバ装置10Aとサービス管理用サーバ装置10Bとは、ネットワークを介して通信回線を確立して相互に各種の処理を連動し、ネットワークサービスに関する各種の処理を実行する。
The service
また、複数の承認用サーバ装置30によってネットワークサービス提供システムS3が構成されている場合には、ネットワークサービス提供システムS3は、図10に示すように、上記の特定利用者に関する処理を実行するサービス管理用サーバ装置10A及び10Bと連動して特定利用者に対する承認処理を行う承認用サーバ装置30A及び30Bと、を有している。
In addition, when the network service providing system S3 is configured by a plurality of
[7]その他
本発明は、上記実施形態で説明したものに限らず、種々の変形実施が可能である。例えば、明細書又は図面中の記載において広義や同義な用語として引用された用語は、明細書又は図面中の他の記載においても広義や同義な用語に置き換えることができる。
[7] Others The present invention is not limited to what has been described in the above embodiments, and various modifications can be made. For example, terms cited as broad or synonymous terms in the description or drawings can be replaced with broad or synonymous terms in other descriptions in the specification or drawings.
本発明は、実施形態で説明した構成と実質的に同一の構成(例えば、機能、方法及び結果が同一の構成、あるいは目的及び効果が同一の構成)を含む。また、本発明は、実施形態で説明した構成の本質的でない部分を置き換えた構成を含む。また、本発明は、実施形態で説明した構成と同一の作用効果を奏する構成又は同一の目的を達成することができる構成を含む。また、本発明は、実施形態で説明した構成に公知技術を付加した構成を含む。 The present invention includes configurations that are substantially the same as those described in the embodiments (for example, configurations that have the same functions, methods, and results, or configurations that have the same objectives and effects). Further, the present invention includes a configuration in which non-essential parts of the configuration described in the embodiments are replaced. Further, the present invention includes a configuration that has the same effects or a configuration that can achieve the same purpose as the configuration described in the embodiment. Further, the present invention includes a configuration in which a known technique is added to the configuration described in the embodiment.
上記のように、本発明の実施形態について詳細に説明したが、本発明の新規事項及び効果から実体的に逸脱しない多くの変形が可能であることは当業者には容易に理解できるであろう。したがって、このような変形例はすべて本発明の範囲に含まれるものとする。 As mentioned above, the embodiments of the present invention have been described in detail, but those skilled in the art will easily understand that many modifications can be made without substantially departing from the novelty and effects of the present invention. . Therefore, all such modifications are included within the scope of the present invention.
S :ネットワークサービス提供システム
10 :サービス管理用サーバ装置
20 :端末装置
30 :承認用サーバ装置
40 :GPS衛星
100 :処理部
101 :通信制御部
102 :サービス提供管理制御部
103 :ユーザ情報管理制御部
110 :タイマ管理部
170 :記憶部
171 :主記憶部
172 :ユーザ情報記憶部
180 :情報記憶媒体
196 :通信部
300 :処理部
301 :通信制御部
302 :位置情報管理部
303 :判定処理部
304 :承認処理部
310 :タイマ管理部
311 :情報提供部
370 :記憶部
371 :主記憶部
372 :位置関連情報記憶部
380 :情報記憶媒体
396 :通信部
S: Network service provision system 10: Service management server device 20: Terminal device 30: Approval server device 40: GPS satellite 100: Processing unit 101: Communication control unit 102: Service provision management control unit 103: User information management control unit 110: Timer management section 170: Storage section 171: Main storage section 172: User information storage section 180: Information storage medium 196: Communication section 300: Processing section 301: Communication control section 302: Location information management section 303: Determination processing section 304 : Approval processing unit 310 : Timer management unit 311 : Information providing unit 370 : Storage unit 371 : Main storage unit 372 : Location related information storage unit 380 : Information storage medium 396 : Communication unit
Claims (17)
記憶手段に予め登録された情報であって、前記利用者の前記アクションの実行を承認するための基準となる距離又は当該距離に関連する情報が規定された基準距離関連情報を管理する管理手段と、
前記アクションが実行される際に、当該アクションを実行する利用者に関する利用者情報に基づいて、当該アクションの実行を指示する利用者を、特定利用者として、特定する特定手段と、
前記アクションが実行される際の前記特定利用者が所与の利用者条件を具備するか否かを判定する判定処理を実行する判定処理手段と、
前記アクションが実行されるアクション実行タイミングに、前記判定処理の判定結果に基づいて、当該アクションの実行を承認する承認処理を行う承認処理手段と、
を備え、
前記判定処理手段が、前記判定処理として、
前記アクション実行タイミング又は当該アクション実行タイミングに関連するアクション実行関連タイミングに、前記特定利用者の位置情報を取得することなく、該当するタイミングの前記特定利用者の現在位置と、過去のタイミングにおける当該特定利用者の位置と、の差分を示す差分情報を前記端末装置から取得する位置情報取得処理を実行し、
前記取得した差分情報と、前記基準距離関連情報と、を比較し、当該比較の結果が所与の利用者条件を具備するか否かを判定する条件判定処理を実行することを特徴とする承認システム。 An approval system that approves a given action when allowing a user to enjoy a given network service based on information provided from a terminal device having location information of the user, the system comprising:
a management means for managing reference distance related information which is information registered in advance in a storage means and defines a distance serving as a reference for approving execution of the action by the user or information related to the distance; ,
When the action is executed, identifying means for identifying a user who instructs the execution of the action as a specific user based on user information regarding the user who executes the action;
determination processing means for performing determination processing for determining whether or not the specific user meets a given user condition when the action is executed;
Approval processing means that performs an approval process for approving execution of the action based on a determination result of the determination process at an action execution timing when the action is executed;
Equipped with
The determination processing means, as the determination process,
At the action execution timing or at an action execution related timing related to the action execution timing, without acquiring the location information of the specific user, the specific user's current location at the relevant timing and the identification at a past timing. Executing a location information acquisition process to acquire difference information indicating a difference between the user's location and the user's location from the terminal device ,
Approval characterized in that the acquired difference information and the reference distance related information are compared and a condition determination process is executed to determine whether the result of the comparison satisfies a given user condition. system.
前記判定処理手段が、
前記位置情報取得処理として、前記アクション実行関連タイミングとして予め定められたタイミング毎に、該当するタイミングにおける特定利用者の現在位置と、過去のタイミングにおける当該特定利用者の位置と、の差分を示す差分情報を取得し、
前記取得した差分情報を、該当する前記利用者の履歴情報として、前記記憶手段に登録し、
前記アクション実行タイミングに、前記特定利用者の履歴情報と、前記基準距離関連情報と、を比較し、当該比較の結果が前記利用者条件を具備するか否かを判定する前記条件判定処理を実行する、承認システム。 The approval system according to claim 1,
The determination processing means
As the location information acquisition process, for each timing predetermined as the action execution related timing, a difference indicating the difference between the current location of the specific user at the relevant timing and the location of the specific user at a past timing. get information,
registering the obtained difference information in the storage means as history information of the corresponding user;
At the action execution timing, perform the condition determination process of comparing the history information of the specific user and the reference distance related information and determining whether the result of the comparison satisfies the user condition. Approval system.
前記判定処理手段が、
前記位置情報取得処理として、前記アクション実行関連タイミングとして予め定められたタイミング毎に、該当するタイミングにおける特定利用者の現在位置と、過去のタイミングにおける当該特定利用者の位置と、の差分を示す差分情報を取得し、
前記取得した差分情報を、該当する前記利用者の履歴情報として、前記記憶手段に登録し、
前記アクション実行タイミングの前に、及び、当該アクションが実行される後のいずれか一方に、前記特定利用者の履歴情報と、前記基準距離関連情報と、を比較し、当該比較の結果が前記利用者条件を具備するか否かを判定する前記条件判定処理を実行する、承認システム。 The approval system according to claim 1,
The determination processing means
As the location information acquisition process, for each timing predetermined as the action execution related timing, a difference indicating the difference between the current location of the specific user at the relevant timing and the location of the specific user at a past timing. get information,
registering the obtained difference information in the storage means as history information of the corresponding user;
Either before the action execution timing or after the action is executed, the history information of the specific user and the reference distance related information are compared, and the result of the comparison is the use An approval system that executes the condition determination process for determining whether or not a person's condition is met.
前記判定処理手段が、前記判定処理として、前記条件判定処理の判定結果に基づいて、前記アクションが実行される際の前記特定利用者の真正性を判定する真正性判定処理を実
行する、承認システム。 In the approval system according to any one of claims 1 to 3,
An approval system, wherein the determination processing means executes, as the determination process, an authenticity determination process that determines the authenticity of the specific user when the action is executed, based on the determination result of the condition determination process. .
前記判定処理手段が、
前記位置情報取得処理として、前記差分情報を取得する際に、前記アクション実行タイミング又は前記アクション実行関連タイミングにおける時刻を示す時刻情報を取得し、
前記条件判定処理として、前記時刻情報に基づく差分情報が、前記基準距離関連情報に対して前記利用者条件を具備するか否かを判定する、承認システム。 In the approval system according to any one of claims 1 to 3,
The determination processing means
As the position information acquisition process, when acquiring the difference information, acquire time information indicating the time at the action execution timing or the action execution related timing,
The approval system determines, as the condition determination process, whether or not the difference information based on the time information satisfies the user condition with respect to the reference distance related information.
前記アクションの実行結果を該当する利用者に提供する提供手段を更に備える、承認システム。 In the approval system according to any one of claims 1 to 3,
An approval system further comprising providing means for providing the execution result of the action to a corresponding user.
記憶手段に予め登録された情報であって、前記利用者の前記アクションの実行を承認するための基準となる距離又は当該距離に関連する情報が規定された基準距離関連情報を管理する管理手段、
前記アクションが実行される際に、当該アクションを実行する利用者に関する利用者情報に基づいて、当該アクションの実行を指示する利用者を、特定利用者として、特定する特定手段、
前記アクションが実行される際の前記特定利用者が所与の利用者条件を具備するか否かを判定する判定処理を実行する判定処理手段、及び、
前記アクションが実行されるアクション実行タイミングに、前記判定処理の判定結果に基づいて、当該アクションの実行を承認する承認処理を行う承認処理手段、
としてコンピュータを機能させ、
前記判定処理手段が、前記判定処理として、
前記アクション実行タイミング又は当該アクション実行タイミングに関連するアクション実行関連タイミングに、前記特定利用者の位置情報を取得することなく、該当するタイミングの前記特定利用者の現在位置と、過去のタイミングにおける当該特定利用者の位置と、の差分を示す差分情報を前記端末装置から取得する位置情報取得処理を実行し、
前記取得した差分情報と、前記基準距離関連情報と、を比較し、当該比較の結果が所与の利用者条件を具備するか否かを判定する条件判定処理を実行することを特徴とするプログラム。 A program that approves a given action when allowing a user to enjoy a given network service based on information provided from a terminal device having location information of the user ,
management means for managing reference distance-related information, which is information registered in advance in a storage means and defines a reference distance for approving execution of the action by the user or information related to the distance;
When the action is executed, identifying means for identifying the user who instructs the execution of the action as a specific user based on user information regarding the user who executes the action;
determination processing means for performing determination processing for determining whether or not the specific user meets a given user condition when the action is executed; and
Approval processing means for performing an approval process for approving execution of the action based on the determination result of the determination process at the action execution timing when the action is executed;
make the computer function as
The determination processing means, as the determination process,
At the action execution timing or at an action execution related timing related to the action execution timing, without acquiring the location information of the specific user, the specific user's current location at the relevant timing and the identification at a past timing. Executing a location information acquisition process to acquire difference information indicating a difference between the user's location and the user's location from the terminal device ,
A program characterized in that the acquired difference information and the reference distance related information are compared and a condition determination process is executed to determine whether the result of the comparison satisfies a given user condition. .
記憶手段に予め登録された情報であって、前記利用者の前記アクションの実行を承認するための基準となる距離又は当該距離に関連する情報が規定された基準距離関連情報を管理すること、
前記アクションが実行される際に、当該アクションを実行する利用者に関する利用者情報に基づいて、当該アクションの実行を指示する利用者を、特定利用者として、特定すること、
前記アクションが実行される際の前記特定利用者が所与の利用者条件を具備するか否かを判定する判定処理を実行すること、
前記アクションが実行されるアクション実行タイミングに、前記判定処理の判定結果に基づいて、当該アクションの実行を承認する承認処理を行うこと、
を含み、
前記アクション実行タイミング又は当該アクション実行タイミングに関連するアクション実行関連タイミングに、前記特定利用者の位置情報を取得することなく、該当するタイミングの前記特定利用者の現在位置と、過去のタイミングにおける当該特定利用者の位置と、の差分を示す差分情報を前記端末装置から取得する位置情報取得処理を実行し、
前記取得した差分情報と、前記基準距離関連情報と、を比較し、当該比較の結果が所与の利用者条件を具備するか否かを判定する条件判定処理を実行することを特徴とする承認方法。 An approval method that uses a computer to approve a given action when allowing the user to enjoy a given network service, based on information provided from a terminal device having location information of the user. ,
managing reference distance related information which is information registered in advance in a storage means and defines a distance serving as a reference for approving execution of the action by the user or information related to the distance;
When the action is executed, the user who instructs the execution of the action is identified as a specific user based on user information regarding the user who executes the action;
executing a determination process for determining whether or not the specific user when the action is executed satisfies a given user condition;
performing an approval process for approving execution of the action based on a determination result of the determination process at an action execution timing when the action is executed;
including;
At the action execution timing or at an action execution related timing related to the action execution timing, without acquiring the location information of the specific user, the specific user's current location at the relevant timing and the identification at a past timing. Executing a location information acquisition process to acquire difference information indicating a difference between the user's location and the user's location from the terminal device ,
Approval characterized in that the acquired difference information and the reference distance related information are compared and a condition determination process is executed to determine whether the result of the comparison satisfies a given user condition. Method.
記憶手段に予め登録された情報であって、前記利用者の前記アクションの実行を承認するための基準となる距離又は当該距離に関連する情報が規定された基準距離関連情報を管理する管理手段と、
前記アクションが実行される際に、当該アクションを実行する利用者に関する利用者情報に基づいて、当該アクションの実行を指示する利用者を、特定利用者として、特定する特定手段と、
前記アクションが実行される際の前記特定利用者が所与の利用者条件を具備するか否かを判定する判定処理を実行する判定処理手段と、
前記アクションが実行されるアクション実行タイミングに、前記判定処理の判定結果に基づいて、当該アクションの実行を承認する承認処理を行う承認処理手段と、
前記承認処理によって前記アクションの実行が承認された場合に、当該アクションの実行を制御する実行制御手段と、
を備え、
前記判定処理手段が、前記判定処理として、
前記アクション実行タイミング又は当該アクション実行タイミングに関連するアクション実行関連タイミングに、前記特定利用者の位置情報を取得することなく、該当するタイミングの前記特定利用者の現在位置と、過去のタイミングにおける当該特定利用者の位置と、の差分を示す差分情報を前記端末装置から取得する位置情報取得処理を実行し、
前記取得した差分情報と、前記基準距離関連情報と、を比較し、当該比較の結果が所与の利用者条件を具備するか否かを判定する条件判定処理を実行することを特徴とするネットワークサービス提供システム。 network services to a user, including performing approval for a given action in allowing the user to enjoy a given network service based on information provided by a terminal device having location information of the user; A network service provision system that provides services,
a management means for managing reference distance related information which is information registered in advance in a storage means and defines a distance serving as a reference for approving execution of the action by the user or information related to the distance; ,
When the action is executed, identifying means for identifying a user who instructs the execution of the action as a specific user based on user information regarding the user who executes the action;
determination processing means for performing determination processing for determining whether or not the specific user meets a given user condition when the action is executed;
Approval processing means that performs an approval process for approving execution of the action based on a determination result of the determination process at an action execution timing when the action is executed;
Execution control means for controlling execution of the action when execution of the action is approved by the approval process;
Equipped with
The determination processing means, as the determination process,
At the action execution timing or at an action execution related timing related to the action execution timing, without acquiring the location information of the specific user, the specific user's current location at the relevant timing and the identification at a past timing. Executing a location information acquisition process to acquire difference information indicating a difference between the user's location and the user's location from the terminal device ,
A network characterized in that the acquired difference information and the reference distance related information are compared and a condition determination process is executed to determine whether or not the result of the comparison satisfies a given user condition. Service delivery system.
記憶手段に予め登録された情報であって、前記利用者の前記アクションの実行を承認するための基準となる距離又は当該距離に関連する情報が規定された基準距離関連情報を管理する管理手段、
前記アクションが実行される際に、当該アクションを実行する利用者に関する利用者情報に基づいて、当該アクションの実行を指示する利用者を、特定利用者として、特定する特定手段、
前記アクションが実行される際の前記特定利用者が所与の利用者条件を具備するか否かを判定する判定処理を実行する判定処理手段、
前記アクションが実行されるアクション実行タイミングに、前記判定処理の判定結果に基づいて、当該アクションの実行を承認する承認処理を行う承認処理手段、及び、
前記承認処理によって前記アクションの実行が承認された場合に、当該アクションの実行を制御する実行制御手段、
としてコンピュータを機能させ、
前記判定処理手段が、前記判定処理として、
前記アクション実行タイミング又は当該アクション実行タイミングに関連するアクション実行関連タイミングに、前記特定利用者の位置情報を取得することなく、該当するタイミングの前記特定利用者の現在位置と、過去のタイミングにおける当該特定利用者の位置と、の差分を示す差分情報を前記端末装置から取得する位置情報取得処理を実行し、
前記取得した差分情報と、前記基準距離関連情報と、を比較し、当該比較の結果が所与の利用者条件を具備するか否かを判定する条件判定処理を実行することを特徴とするプログラム。 network services to a user, including performing approval for a given action in allowing the user to enjoy a given network service based on information provided by a terminal device having location information of the user; A program that provides services,
management means for managing reference distance-related information, which is information registered in advance in a storage means and defines a reference distance for approving execution of the action by the user or information related to the distance;
When the action is executed, identifying means for identifying the user who instructs the execution of the action as a specific user based on user information regarding the user who executes the action;
determination processing means for performing determination processing for determining whether or not the specific user meets a given user condition when the action is executed;
an approval processing unit that performs an approval process for approving execution of the action based on a determination result of the determination process at an action execution timing when the action is executed;
Execution control means for controlling execution of the action when execution of the action is approved by the approval process;
make the computer function as
The determination processing means, as the determination process,
At the action execution timing or at an action execution related timing related to the action execution timing, without acquiring the location information of the specific user, the specific user's current location at the relevant timing and the identification at a past timing. Executing a location information acquisition process to acquire difference information indicating a difference between the user's location and the user's location from the terminal device ,
A program characterized in that the acquired difference information and the reference distance related information are compared and a condition determination process is executed to determine whether the result of the comparison satisfies a given user condition. .
記憶手段に予め登録された情報であって、前記利用者の前記アクションの実行を承認するための基準となる距離又は当該距離に関連する情報が規定された基準距離関連情報を管理すること、
前記アクションが実行される際に、当該アクションを実行する利用者に関する利用者情報に基づいて、当該アクションの実行を指示する利用者を、特定利用者として、特定すること、
前記アクションが実行される際の前記特定利用者が所与の利用者条件を具備するか否かを判定する判定処理を実行すること、
前記アクションが実行されるアクション実行タイミングに、前記判定処理の判定結果に基づいて、当該アクションの実行を承認する承認処理を行うこと、
前記承認処理によって前記アクションの実行が承認された場合に、当該アクションの実行を制御すること、
を含み、
前記アクション実行タイミング又は当該アクション実行タイミングに関連するアクション実行関連タイミングに、前記特定利用者の位置情報を取得することなく、該当するタイミングの前記特定利用者の現在位置と、過去のタイミングにおける当該特定利用者の位置と、の差分を示す差分情報を前記端末装置から取得する位置情報取得処理を実行し、
前記取得した差分情報と、前記基準距離関連情報と、を比較し、当該比較の結果が所与の利用者条件を具備するか否かを判定する条件判定処理を実行することを特徴とするネットワークサービスの提供方法。 Using a computer, the method comprises: performing approval for a given action in allowing the user to enjoy a given network service based on information provided from a terminal device having location information of the user ; A network service provision method for providing network services to the user, the method comprising:
managing reference distance related information which is information registered in advance in a storage means and defines a distance serving as a reference for approving execution of the action by the user or information related to the distance;
When the action is executed, the user who instructs the execution of the action is identified as a specific user based on user information regarding the user who executes the action;
executing a determination process for determining whether or not the specific user when the action is executed satisfies a given user condition;
performing an approval process for approving execution of the action based on a determination result of the determination process at an action execution timing when the action is executed;
controlling execution of the action when execution of the action is approved by the approval process;
including;
At the action execution timing or at an action execution related timing related to the action execution timing, without acquiring the location information of the specific user, the specific user's current location at the relevant timing and the identification at a past timing. Executing a location information acquisition process to acquire difference information indicating a difference between the user's location and the user's location from the terminal device ,
A network characterized in that the acquired difference information and the reference distance related information are compared and a condition determination process is executed to determine whether or not the result of the comparison satisfies a given user condition. How we provide our services.
記憶手段に予め登録された情報であって、前記利用者の前記アクションの実行を承認するための基準となる距離又は当該距離に関連する情報が規定された基準距離関連情報を管理する管理手段と、
前記アクションが実行される際に、当該アクションを実行する利用者に関する利用者情報に基づいて、当該アクションの実行を指示する利用者を、特定利用者として、特定する特定手段と、
前記アクションが実行される際の前記特定利用者が所与の利用者条件を具備するか否かを判定する判定処理を実行する判定処理手段と、
前記判定処理の判定結果を、前記アクションを実行する情報処理装置に提供する提供手段と、
を備え、
前記判定処理手段が、前記判定処理として、
前記アクションが実行されるアクション実行タイミング又は当該アクション実行タイミングに関連するアクション実行関連タイミングに、前記特定利用者の位置情報を取得することなく、該当するタイミングの前記特定利用者の現在位置と、過去のタイミングにおける当該特定利用者の位置と、の差分を示す差分情報を前記端末装置から取得する位置情報取得処理を実行し、
前記取得した差分情報と、前記基準距離関連情報と、を比較し、当該比較の結果が所与の利用者条件を具備するか否かを判定する条件判定処理を実行することを特徴とする利
用者判定システム。 A user determination system that makes a determination regarding a given user regarding a given action when allowing the user to enjoy a given network service based on information provided from a terminal device having the user's location information. hand,
a management means for managing reference distance related information which is information registered in advance in a storage means and defines a distance serving as a reference for approving execution of the action by the user or information related to the distance; ,
When the action is executed, identifying means for identifying a user who instructs the execution of the action as a specific user based on user information regarding the user who executes the action;
determination processing means for performing determination processing for determining whether or not the specific user meets a given user condition when the action is executed;
providing means for providing a determination result of the determination process to an information processing device that executes the action;
Equipped with
The determination processing means, as the determination process,
At an action execution timing at which the action is executed or at an action execution related timing related to the action execution timing, the specific user's current location at the relevant timing and the past Execute a location information acquisition process of acquiring from the terminal device difference information indicating the difference between the specific user's location at the timing of , and
A use characterized in that the acquired difference information and the reference distance related information are compared and a condition determination process is executed to determine whether or not the result of the comparison satisfies a given user condition. person judgment system.
記憶手段に予め登録された情報であって、前記利用者の前記アクションの実行を承認するための基準となる距離又は当該距離に関連する情報が規定された基準距離関連情報を管理する管理手段、
前記アクションが実行される際に、当該アクションを実行する利用者に関する利用者情報に基づいて、当該アクションの実行を指示する利用者を、特定利用者として、特定する特定手段、
前記アクションが実行される際の前記特定利用者が所与の利用者条件を具備するか否かを判定する判定処理を実行する判定処理手段、及び、
前記判定処理の判定結果を、前記アクションを実行する情報処理装置に提供する提供手段、
としてコンピュータを機能させ、
前記判定処理手段が、前記判定処理として、
前記アクションが実行されるアクション実行タイミング又は当該アクション実行タイミングに関連するアクション実行関連タイミングに、前記特定利用者の位置情報を取得することなく、該当するタイミングの前記特定利用者の現在位置と、過去のタイミングにおける当該特定利用者の位置と、の差分を示す差分情報を前記端末装置から取得する位置情報取得処理を実行し、
前記取得した差分情報と、前記基準距離関連情報と、を比較し、当該比較の結果が所与の利用者条件を具備するか否かを判定する条件判定処理を実行することを特徴とするプログラム。 A program that makes a determination regarding a given user regarding a given action when allowing the user to enjoy a given network service based on information provided from a terminal device having the user's location information, the program comprising:
management means for managing reference distance-related information, which is information registered in advance in a storage means and defines a reference distance for approving execution of the action by the user or information related to the distance;
When the action is executed, identifying means for identifying the user who instructs the execution of the action as a specific user based on user information regarding the user who executes the action;
determination processing means for performing determination processing for determining whether or not the specific user meets a given user condition when the action is executed; and
providing means for providing the determination result of the determination process to an information processing device that executes the action;
make the computer function as
The determination processing means, as the determination process,
At an action execution timing at which the action is executed or at an action execution related timing related to the action execution timing, the specific user's current location at the relevant timing and the past Execute a location information acquisition process of acquiring from the terminal device difference information indicating the difference between the specific user's location at the timing of , and
A program characterized in that the acquired difference information and the reference distance related information are compared and a condition determination process is executed to determine whether the result of the comparison satisfies a given user condition. .
記憶手段に予め登録された情報であって、前記利用者の前記アクションの実行を承認するための基準となる距離又は当該距離に関連する情報が規定された基準距離関連情報を管理すること、
前記アクションが実行される際に、当該アクションを実行する利用者に関する利用者情報に基づいて、当該アクションの実行を指示する利用者を、特定利用者として、特定すること、
前記アクションが実行される際の前記特定利用者が所与の利用者条件を具備するか否かを判定する判定処理を実行すること、
前記判定処理の判定結果を、前記アクションを実行する情報処理装置に提供すること、を含み、
前記アクションが実行されるアクション実行タイミング又は当該アクション実行タイミングに関連するアクション実行関連タイミングに、前記特定利用者の位置情報を取得することなく、該当するタイミングの前記特定利用者の現在位置と、過去のタイミングにおける当該特定利用者の位置と、の差分を示す差分情報を前記端末装置から取得する位置情報取得処理を実行し、
前記取得した差分情報と、前記基準距離関連情報と、を比較し、当該比較の結果が所与の利用者条件を具備するか否かを判定する条件判定処理を実行することを特徴とする利用者判定方法。 Utilization that uses a computer to make judgments regarding a given user regarding a given action when allowing the user to enjoy a given network service, based on information provided from a terminal device that has the user's location information. A method for determining the identity of a person,
managing reference distance related information which is information registered in advance in a storage means and defines a distance serving as a reference for approving execution of the action by the user or information related to the distance;
When the action is executed, the user who instructs the execution of the action is identified as a specific user based on user information regarding the user who executes the action;
executing a determination process for determining whether or not the specific user when the action is executed satisfies a given user condition;
providing a determination result of the determination process to an information processing device that executes the action,
At an action execution timing at which the action is executed or at an action execution related timing related to the action execution timing, the specific user's current location at the relevant timing and the past Execute a location information acquisition process of acquiring from the terminal device difference information indicating the difference between the specific user's location at the timing of , and
A use characterized in that the acquired difference information and the reference distance related information are compared and a condition determination process is executed to determine whether or not the result of the comparison satisfies a given user condition. method of determining the person.
記憶手段に予め登録された情報であって、前記利用者の前記ログインを承認するための基準となる距離又は当該距離に関連する情報が規定された基準距離関連情報を管理する管理手段と、
前記ログインが実行される際に、当該ログインを実行する利用者に関する利用者情報に基づいて、当該ログインの実行を指示する利用者を、特定利用者として、特定する特定手段と、
前記ログインが実行される際の前記特定利用者が所与の利用者条件を具備するか否かを判定する判定処理を実行する判定処理手段と、
前記ログインが実行されるログイン実行タイミングに、前記判定処理の判定結果に基づいて、当該ログインの実行を承認する承認処理を行う承認処理手段と、
を備え、
前記判定処理手段が、前記判定処理として、
前記ログイン実行タイミング又は当該ログイン実行タイミングに関連するアクション実行関連タイミングに、前記特定利用者の位置情報を取得することなく、該当するタイミングの前記特定利用者の現在位置と、過去のタイミングにおける当該特定利用者の位置と、の差分を示す差分情報を前記端末装置から取得する位置情報取得処理を実行し、
前記取得した差分情報と、前記基準距離関連情報と、を比較し、当該比較の結果が所与の利用者条件を具備するか否かを判定する条件判定処理を実行することを特徴とする承認システム。 An approval system that approves a login when logging into a given network service provided to a user based on information provided from a terminal device having location information of the user, the system comprising:
a management means for managing reference distance-related information that is registered in advance in a storage means and defines a distance serving as a reference for approving the login of the user or information related to the distance;
When the login is executed, specifying means for specifying the user who instructs the execution of the login as a specific user based on user information regarding the user executing the login;
determination processing means for performing determination processing for determining whether or not the specific user meets a given user condition when the login is executed;
an authorization processing unit that performs an authorization process for approving execution of the login based on a determination result of the determination process at a login execution timing when the login is executed;
Equipped with
The determination processing means, as the determination process,
At the login execution timing or the action execution related timing related to the login execution timing , without acquiring the location information of the specific user, the current location of the specific user at the relevant timing and the identification at a past timing. Executing a location information acquisition process to acquire difference information indicating a difference between the user's location and the user's location from the terminal device ,
Approval characterized in that the acquired difference information and the reference distance related information are compared and a condition determination process is executed to determine whether the result of the comparison satisfies a given user condition. system.
記憶手段に予め登録された情報であって、前記利用者の前記ログインを承認するための基準となる距離又は当該距離に関連する情報が規定された基準距離関連情報を管理する管理手段、
前記ログインが実行される際に、当該ログインを実行する利用者に関する利用者情報に基づいて、当該ログインの実行を指示する利用者を、特定利用者として、特定する特定手段、
前記ログインが実行される際の前記特定利用者が所与の利用者条件を具備するか否かを判定する判定処理を実行する判定処理手段、及び、
前記ログインが実行されるログイン実行タイミングに、前記判定処理の判定結果に基づいて、当該ログインの実行を承認する承認処理を行う承認処理手段、
としてコンピュータを機能させ、
前記判定処理手段が、前記判定処理として、
前記ログイン実行タイミング又は当該ログイン実行タイミングに関連するアクション実行関連タイミングに、前記特定利用者の位置情報を取得することなく、該当するタイミングの前記特定利用者の現在位置と、過去のタイミングにおける当該特定利用者の位置と、の差分を示す差分情報を前記端末装置から取得する位置情報取得処理を実行し、
前記取得した差分情報と、前記基準距離関連情報と、を比較し、当該比較の結果が所与の利用者条件を具備するか否かを判定する条件判定処理を実行することを特徴とするプログラム。 A program that approves login when logging into a given network service provided to a user based on information provided from a terminal device having location information of the user ,
management means for managing reference distance-related information, which is information registered in advance in a storage means and defines a reference distance for approving the user's login or information related to the distance;
When the login is executed, specifying means for specifying the user who instructs the execution of the login as a specific user based on user information regarding the user executing the login;
determination processing means for performing determination processing for determining whether or not the specific user meets a given user condition when the login is executed; and
Approval processing means for performing an approval process for approving execution of the login based on the determination result of the determination process at the login execution timing when the login is executed;
make the computer function as
The determination processing means, as the determination process,
At the login execution timing or the action execution related timing related to the login execution timing , without acquiring the location information of the specific user, the current location of the specific user at the relevant timing and the identification at a past timing. Executing a location information acquisition process to acquire difference information indicating a difference between the user's location and the user's location from the terminal device ,
A program characterized in that the acquired difference information and the reference distance related information are compared and a condition determination process is executed to determine whether the result of the comparison satisfies a given user condition. .
記憶手段に予め登録された情報であって、前記利用者の前記ログインを承認するための基準となる距離又は当該距離に関連する情報が規定された基準距離関連情報を管理すること、
前記ログインが実行される際に、当該ログインを実行する利用者に関する利用者情報に基づいて、当該ログインの実行を指示する利用者を、特定利用者として、特定すること、
前記ログインが実行される際の前記特定利用者が所与の利用者条件を具備するか否かを判定する判定処理を実行すること、
前記ログインが実行されるログイン実行タイミングに、前記判定処理の判定結果に基づいて、当該ログインの実行を承認する承認処理を行うこと、
を含み、
前記ログイン実行タイミング又は当該ログイン実行タイミングに関連するアクション実行関連タイミングに、前記特定利用者の位置情報を取得することなく、該当するタイミングの前記特定利用者の現在位置と、過去のタイミングにおける当該特定利用者の位置と、の差分を示す差分情報を前記端末装置から取得する位置情報取得処理を実行し、
前記取得した差分情報と、前記基準距離関連情報と、を比較し、当該比較の結果が所与の利用者条件を具備するか否かを判定する条件判定処理を実行することを特徴とする承認方法。
An approval method that uses a computer to approve a login when logging into a given network service provided to the user, based on information provided from a terminal device having location information of the user. ,
managing reference distance related information which is information registered in advance in a storage means and defines a distance serving as a reference for approving the login of the user or information related to the distance;
When the login is executed, the user who instructs the execution of the login is identified as a specific user based on user information regarding the user executing the login;
executing a determination process for determining whether or not the specific user when the login is executed satisfies given user conditions;
performing an approval process for approving execution of the login based on a determination result of the determination process at a login execution timing when the login is executed;
including;
At the login execution timing or the action execution related timing related to the login execution timing , without acquiring the location information of the specific user, the current location of the specific user at the relevant timing and the identification at a past timing. Executing a location information acquisition process to acquire difference information indicating a difference between the user's location and the user's location from the terminal device ,
Approval characterized in that the acquired difference information and the reference distance related information are compared and a condition determination process is executed to determine whether the result of the comparison satisfies a given user condition. Method.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2023091795A JP7454890B1 (en) | 2023-06-02 | 2023-06-02 | Authorization system, network service provision system, user determination system, authorization method, network service provision method, user determination method, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2023091795A JP7454890B1 (en) | 2023-06-02 | 2023-06-02 | Authorization system, network service provision system, user determination system, authorization method, network service provision method, user determination method, and program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP7454890B1 true JP7454890B1 (en) | 2024-03-25 |
Family
ID=90367087
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2023091795A Active JP7454890B1 (en) | 2023-06-02 | 2023-06-02 | Authorization system, network service provision system, user determination system, authorization method, network service provision method, user determination method, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7454890B1 (en) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003199140A (en) | 2001-12-27 | 2003-07-11 | Hitachi Ltd | Mobile communication terminal and location dependent information providing system |
JP2004258845A (en) | 2003-02-25 | 2004-09-16 | Ntt Data Systems Corp | Personal identification device, behavior record method and transportation expense adjustment method |
JP2009134595A (en) | 2007-11-30 | 2009-06-18 | Toshiba Corp | Information processing device and control method |
WO2009096015A1 (en) | 2008-01-31 | 2009-08-06 | Fujitsu Limited | Public information transmission method, public information transmission system, central processing unit, and program |
JP2017151883A (en) | 2016-02-26 | 2017-08-31 | レノボ・シンガポール・プライベート・リミテッド | Information processing system, information processing device, identity confirmation device, identification information processing method and program |
US20190116495A1 (en) | 2017-10-18 | 2019-04-18 | Telesign Corporation | User authentication based on ss7 call forwarding detection |
JP2023053362A (en) | 2018-03-20 | 2023-04-12 | 日本電気株式会社 | Management system, control device, management method and program |
JP7321418B1 (en) | 2022-12-29 | 2023-08-07 | Vlightup株式会社 | E-commerce approval system, e-commerce management system, e-commerce approval method, e-commerce method and program |
-
2023
- 2023-06-02 JP JP2023091795A patent/JP7454890B1/en active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003199140A (en) | 2001-12-27 | 2003-07-11 | Hitachi Ltd | Mobile communication terminal and location dependent information providing system |
JP2004258845A (en) | 2003-02-25 | 2004-09-16 | Ntt Data Systems Corp | Personal identification device, behavior record method and transportation expense adjustment method |
JP2009134595A (en) | 2007-11-30 | 2009-06-18 | Toshiba Corp | Information processing device and control method |
WO2009096015A1 (en) | 2008-01-31 | 2009-08-06 | Fujitsu Limited | Public information transmission method, public information transmission system, central processing unit, and program |
JP2017151883A (en) | 2016-02-26 | 2017-08-31 | レノボ・シンガポール・プライベート・リミテッド | Information processing system, information processing device, identity confirmation device, identification information processing method and program |
US20190116495A1 (en) | 2017-10-18 | 2019-04-18 | Telesign Corporation | User authentication based on ss7 call forwarding detection |
JP2023053362A (en) | 2018-03-20 | 2023-04-12 | 日本電気株式会社 | Management system, control device, management method and program |
JP7321418B1 (en) | 2022-12-29 | 2023-08-07 | Vlightup株式会社 | E-commerce approval system, e-commerce management system, e-commerce approval method, e-commerce method and program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11588824B2 (en) | Systems and methods for proximity identity verification | |
US20210241287A1 (en) | System and method for facilitating secure self payment transactions of retail goods | |
US20220101323A1 (en) | System and Method for Enhanced Transaction Authorization | |
US20200034838A1 (en) | System and method for consumer fraud protection | |
US20210287225A1 (en) | Method, device and system for information verification | |
US10296966B2 (en) | WiFi transactions | |
US11057390B2 (en) | Systems for providing electronic items having customizable locking mechanism | |
US20150227934A1 (en) | Method and system for determining and assessing geolocation proximity | |
US20120209970A1 (en) | Systems and methods for facilitating user confidence over a network | |
US20150220933A1 (en) | Methods and systems for making secure online payments | |
WO2015062236A1 (en) | Method, device and system for information verification | |
US20150348166A1 (en) | System and method for providing enhanced financial services based on social signals | |
WO2014145395A2 (en) | System and method for consumer fraud protection | |
US11907344B2 (en) | Systems and methods for establishing connections in a network for matched parties | |
KR101600455B1 (en) | Method, system and recording medium for service account authentication | |
US20160371697A1 (en) | Transaction fraud detection | |
JP7454890B1 (en) | Authorization system, network service provision system, user determination system, authorization method, network service provision method, user determination method, and program | |
US20230164570A1 (en) | Systems and methods for mitigating fraud based on geofencing | |
US11941623B2 (en) | Device manager to control data tracking on computing devices | |
US11928241B2 (en) | System, method, and computer program product for consent management | |
WO2023062823A1 (en) | Digital asset management device, digital asset management system, digital asset management method, and non-transitory computer-readable medium | |
KR20130005635A (en) | System for providing secure card payment system using mobile terminal and method thereof | |
WO2024050403A1 (en) | Contactless payment system for hospitality services |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230828 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20230828 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20231128 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240122 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240206 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240305 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7454890 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |