JPWO2011122624A1 - 認証サーバ装置、認証サーバ装置用プログラム及び認証方法並びに情報記録媒体 - Google Patents

認証サーバ装置、認証サーバ装置用プログラム及び認証方法並びに情報記録媒体 Download PDF

Info

Publication number
JPWO2011122624A1
JPWO2011122624A1 JP2012508344A JP2012508344A JPWO2011122624A1 JP WO2011122624 A1 JPWO2011122624 A1 JP WO2011122624A1 JP 2012508344 A JP2012508344 A JP 2012508344A JP 2012508344 A JP2012508344 A JP 2012508344A JP WO2011122624 A1 JPWO2011122624 A1 JP WO2011122624A1
Authority
JP
Japan
Prior art keywords
position information
session
terminal
page
server device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2012508344A
Other languages
English (en)
Other versions
JP4991975B2 (ja
Inventor
真也 高見
真也 高見
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Rakuten Group Inc
Original Assignee
Rakuten Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Rakuten Inc filed Critical Rakuten Inc
Priority to JP2012508344A priority Critical patent/JP4991975B2/ja
Application granted granted Critical
Publication of JP4991975B2 publication Critical patent/JP4991975B2/ja
Publication of JPWO2011122624A1 publication Critical patent/JPWO2011122624A1/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/316User authentication by observing the pattern of computer usage, e.g. typical user behaviour
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2133Verifying human interaction, e.g., Captcha

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Social Psychology (AREA)
  • Computing Systems (AREA)
  • User Interface Of Digital Computer (AREA)
  • Information Transfer Between Computers (AREA)
  • Telephonic Communication Services (AREA)

Abstract

ユーザ端末100が人により操作されているものであるかを簡便且つ精度良く判定できる認証サーバ装置等を提供する。ユーザ端末100に接続されたサーバ200において、オブジェクトを用いた操作者による操作を指示する操作指示と操作情報とを対応付けて記憶する。ユーザ端末100との間のセッション毎にセッションIDを付与し、セッション毎に操作指示を選択し、選択された操作指示とオブジェクトとを備えたページを生成し、そのページを表示したユーザ端末100において実行された操作に対応する位置情報を受信する。認証時には、セッションのセッションIDを用いて操作指示と端末から受信した位置情報とを対応付け、受信した位置情報に対応付けられた操作指示に対応付けられて記憶されている操作情報と、位置情報と、を用いて操作が操作者によるものであるか否かを判定する。

Description

本発明は、認証サーバ装置、認証サーバ装置用プログラム及び認証方法の技術分野に属する。より詳細には、例えば認証要求者がいわゆるボットではなく人であるか否かを認証する認証サーバ装置及び当該認証サーバ装置用のプログラム並びに認証方法の技術分野に属する。
従来、例えばインターネット等において、ユーザ端末において入力されたデータが、人の操作により入力されたものか、或いはプログラム等により自動的に入力されたものであるか(すなわち、上記ボット等により入力されたものか)、を認証する必要性があった。具体的には、商品やホテル等のレビュー記事の書き込み、ウェブログに対するコメントの書き込み、又は種々のファイルをダウンロードする場合等において、それらが人の操作に基づいて実行されようとしているものか否かを認証する必要があった。
上記のような認証のための技術の一例として、いわゆるキャプチャ(CAPTCHA)技術がある。このキャプチャ技術では先ず、人しか認識できないように形を崩したり一部を欠損させた数字や文字等をユーザ端末のディスプレイに表示する。そして、それらを視認した人にその視認した文字等を入力させ、その入力された文字等と表示されている文字等とが一致している場合に、人がその文字等の入力を実際に行っていると認証する。このキャプチャ技術を開示した先行技術文献としては、例えば下記特許文献1がある。
特開2008−052727公報
しかしながら、上記特許文献1に開示された技術を含む従来のキャプチャ技術では、文字等を欠損させ過ぎたり崩し過ぎたりすることで、人がその文字等を認識できず、正しい文字等が入力できない場合があった。その結果、人が操作しているにもかかわらず、人が操作していることをサーバが正しく認証できないという問題点があった。
また、従来のキャプチャ技術では、形を崩したりした上記文字等は画像としてユーザ端末に送信されるものである。キャプチャ技術による上記文字等の画像は認証画面送信の度に異なるので、ユーザ端末にキャッシュしておくことはできない。そのため毎回ユーザ端末へキャプチャ技術による画像を送信することとなり、ネットワーク負荷を大きくする一因となってしまっていた。
そこで、本発明は上記の問題点に鑑みて為されたもので、その課題の一例は、例えばユーザ端末が人により操作されているものであるか否かを簡便且つ精度良く判定することが可能な認証サーバ装置及び当該認証サーバ装置用のプログラム並びに認証方法を提供することにある。
上記の課題を解決するために、請求項1に記載の発明は、表示手段を備えた端末にネットワークを介して接続された認証サーバ装置において、前記表示手段上における前記端末の操作者による操作を指示するためのテキスト情報を含む操作指示と、前記操作に対応する前記表示手段上の位置を含む操作情報であって、対応する前記操作指示の内容に応じた内容の操作情報と、を対応付けて記憶する操作記憶手段と、前記操作指示と、前記操作のために前記表示手段上に表示されるオブジェクトと、を備えたページを表示する前記端末との間のセッション毎にセッションIDを付与するセッションID付与手段と、前記セッション毎に前記操作指示を選択する操作指示選択手段と、前記選択された操作指示と、当該操作指示に対応する前記操作のために前記表示手段上に表示される前記オブジェクトと、前記セッションIDと、前記ページを表示した前記端末において実行された前記操作に対応する位置を示す位置情報を前記認証サーバ装置に送信させる位置情報送信手段と、を備えた前記ページを送信するページ送信手段と、前記位置情報を前記端末から受信する位置情報受信手段と、前記ページを表示した前記端末から受信した認証リクエストに含まれる前記セッションIDに基づいて、当該セッションにおいて表示された前記ページに備えられた前記操作指示と、当該セッションにおいて前記端末から受信した前記位置情報と、を対応付ける対応付手段と、前記位置情報に対応付けられた前記操作指示に対応付けられて前記操作記憶手段に記憶されている前記操作情報と、当該位置情報と、に基づいて、前記操作が前記操作者によるものであるか否かを判定する判定手段と、を備える。
上記の課題を解決するために、請求項9に記載の発明は、表示手段を備えた端末にネットワークを介して接続された認証サーバ装置において実行される認証方法において、前記表示手段上における前記端末の操作者による操作を指示するためのテキスト情報を含む操作指示と、前記操作に対応する前記表示手段上の位置を含む操作情報であって、対応する前記操作指示の内容に応じた内容の操作情報と、を対応付けて記憶する操作記憶工程と、前記操作指示と、前記操作のために前記表示手段上に表示されるオブジェクトと、を備えたページを表示する前記端末との間のセッション毎にセッションIDを付与するセッションID付与工程と、前記セッション毎に前記操作指示を選択する操作指示選択工程と、前記選択された操作指示と、当該操作指示に対応する前記操作のために前記表示手段上に表示される前記オブジェクトと、前記セッションIDと、前記ページを表示した前記端末において実行された前記操作に対応する位置を示す位置情報を前記認証サーバ装置に送信させる位置情報送信手段と、を備えた前記ページを送信するページ送信工程と、前記位置情報を前記端末から受信する位置情報受信工程と、前記ページを表示した前記端末から受信した認証リクエストに含まれる前記セッションIDに基づいて、当該セッションにおいて表示された前記ページに備えられた前記操作指示と、当該セッションにおいて前記端末から受信した前記位置情報と、を対応付ける対応付工程と、前記位置情報に対応付けられた前記操作指示に対応付けられて記憶されている前記操作情報と、当該位置情報と、に基づいて、前記操作が前記操作者によるものであるか否かを判定する判定工程と、を含む。
上記の課題を解決するために、請求項2に記載の発明は、請求項1に記載の認証サーバ装置において、前記操作は、前記端末において前記操作者により操作されるポインティングデバイスを用いて行われる操作であるように構成される。
上記の課題を解決するために、請求項3に記載の発明は、請求項1又は請求項2に記載の認証サーバ装置において、前記ページ送信手段は、前記操作者が移動可能な指示指標の前記表示手段上における位置を示す前記位置情報を前記認証サーバ装置に送信させる前記位置情報送信手段と、前記指示指標によって選択可能な複数の前記オブジェクトと、を備えた前記ページを送信し、前記認証サーバ装置は、前記位置情報を受信する度に、前記セッションID及び受信した時刻毎に当該受信した位置情報を記憶する位置情報記憶手段と、同一の前記セッションIDにおいて、前記位置情報記憶手段に記憶した前記位置情報と、前記位置情報より前の時刻に記憶した位置情報と、が異なっているとき、前記指示指標の移動が前記端末の操作者の操作によるものであることを示す手動操作フラグを設定するフラグ設定手段と、をさらに有し、前記判定手段は、前記認証リクエストを受信したとき、前記手動操作フラグと、前記操作情報及び前記位置情報と、に基づいて、前記指示指標の移動が前記操作者の操作によるものであるか否かを判定するように構成される。
上記の課題を解決するために、請求項4に記載の発明は、請求項1又は請求項2に記載の認証サーバ装置において、前記ページ送信手段は、前記操作者が前記表示手段上において選択移動可能な複数の前記オブジェクトと、前記オブジェクトの前記表示手段上における位置を示す前記位置情報を前記認証サーバ装置に送信させる前記位置情報送信手段と、を備えた前記ページを送信し、前記認証サーバ装置は、前記位置情報を受信する度に、前記セッションID及び受信した時刻毎に当該受信した位置情報を記憶する位置情報記憶手段と、同一の前記セッションIDにおいて、前記位置情報記憶手段に記憶した前記位置情報と、前記位置情報より前の時刻に記憶した位置情報と、が異なっているとき、前記オブジェクトの移動が前記端末の前記操作者の操作によるものであることを示す手動操作フラグを設定するフラグ設定手段と、をさらに有し、前記判定手段は、前記認証リクエストを受信したとき、前記手動操作フラグと、前記操作情報及び前記位置情報と、に基づいて、前記オブジェクトの移動が前記操作者の操作によるものであるか否かを判定するように構成される。
上記の課題を解決するために、請求項5に記載の発明は、請求項3又は請求項4に記載の認証サーバ装置において、前記ページにおける前記位置情報送信手段は、前記端末において前記ページを表示した時点では前記位置情報の送信をしておらず、前記複数のオブジェクトのうち任意の一つのオブジェクトを選択すると前記位置情報の送信を開始するように構成される。
上記の課題を解決するために、請求項6に記載の発明は、請求項3から請求項5のいずれか一項に記載の認証サーバ装置において、前記位置情報を受信する度に、前記端末へ前記手動操作フラグを返信するフラグ返信手段をさらに有し、前記ページ送信手段は、前記端末において前記位置情報の送信を行っている場合に、前記操作者の操作によるものであることを示す前記手動操作フラグを前記端末が受信すると前記位置情報の送信を停止させる位置情報送信停止手段をさらに備えた前記ページを送信するように構成される。
上記の課題を解決するために、請求項7に記載の発明は、請求項6に記載の認証サーバ装置において、前記ページ送信手段は、前記端末において前記位置情報の送信を行っている場合に、前記操作者の操作によるものであることを示す前記手動操作フラグを前記端末が受信すると、前記認証サーバ装置に前記認証リクエストを送信するためのリクエスト送信手段を前記表示手段に表示させる認証リクエスト方法表示手段をさらに備えた前記ページを送信するように構成される。
上記の課題を解決するために、請求項8に記載の発明は、表示手段を備えた端末にネットワークを介して接続された認証サーバ装置に含まれるコンピュータを、前記表示手段上における前記端末の操作者による操作を指示するためのテキスト情報を含む操作指示と、前記操作に対応する前記表示手段上の位置を含む操作情報であって、対応する前記操作指示の内容に応じた内容の操作情報と、を対応付けて記憶する操作記憶手段、前記操作指示と、前記操作のために前記表示手段上に表示されるオブジェクトと、を備えたページを表示する前記端末との間のセッション毎にセッションIDを付与するセッションID付与手段、前記セッション毎に前記操作指示を選択する操作指示選択手段、前記選択された操作指示と、当該操作指示に対応する前記操作のために前記表示手段上に表示される前記オブジェクトと、前記セッションIDと、前記ページを表示した前記端末において実行された前記操作に対応する位置を示す位置情報を前記認証サーバ装置に送信させる位置情報送信手段と、を備えた前記ページを送信するページ送信手段、前記位置情報を前記端末から受信する位置情報受信手段、前記ページを表示した前記端末から受信した認証リクエストに含まれる前記セッションIDに基づいて、当該セッションにおいて表示された前記ページに備えられた前記操作指示と、当該セッションにおいて前記端末から受信した前記位置情報と、を対応付ける対応付手段、及び、前記位置情報に対応付けられた前記操作指示に対応付けられて前記操作記憶手段に記憶されている前記操作情報と、当該位置情報と、に基づいて、前記操作が前記操作者によるものであるか否かを判定する判定手段、として機能させる。
本発明によれば、テキスト情報を含む操作指示とそれに対応する操作のために表示されるオブジェクトを備えるページが端末に表示され、その端末において実行された操作に対応する位置を示す位置情報とその操作指示に対応付けられた操作情報とに基づいてその操作が端末の操作者の操作によるものであるか否かを判定する。
従って、操作指示及びオブジェクトを備えたページが表示された端末における操作がその端末の操作者(即ち人)によるものであること(換言すれば、ボット等による自動処理による入力ではないこと)を、簡便且つ精度良く判定することができる。具体的には、本発明を用いた判定を自動処理により行おうとすると、テキスト情報を含む操作指示の内容の解析が必要となるので、このような自動処理を困難とすることができる。
また、セッションにおいて端末に送信されるページに備えられる操作指示がテキスト情報を含んでおり、その操作指示に対応する操作のために表示されるオブジェクトは端末にキャッシュしておくことが可能であるので、従来のキャプチャ技術のように認証画面送信の度に認証のための画像を送信する場合に比して、端末が接続されているネットワークにかける負荷を抑制することができる。
更に、セッション毎に操作指示が選択されるので、セッションの度に操作指示が異なることとなり、端末における操作が操作者によるものであるか否かをより確実に判定することができる。
本発明に係る認証システムの概要構成を示すブロック図である。 本発明に係るユーザ端末の細部構成を示すブロック図である。 本発明に係るサーバの細部構成を示すブロック図である。 本発明に係る記憶部の記憶内容を例示する図である。 本発明に係るサーバとユーザ端末との処理のやり取りの概要を示すフローチャートである。 第1実施形態に係るページ表示等の処理を示すシーケンス図である。 第1実施形態に係る位置データ等の授受の処理を示すシーケンス図である。 第1実施形態に係る認証処理における認証リクエストの処理を示すシーケンス図である。 第1実施形態に係る認証処理の詳細を示すフローチャートである。 第1実施形態に係る認証処理中にユーザ端末において表示される操作画面例を示す図であり、(a)は第一例を示す図であり、(b)は第二例を示す図であり、(c)は第三例を示す図である。 第2実施形態に係る認証処理中にユーザ端末において表示される操作画面例を示す図であり、(a)は第一例を示す図であり、(b)は第二例を示す図であり、(c)は第三例を示す図である。 第3変形形態に係る認証処理中にユーザ端末において表示される操作画面例を示す図である。
次に、本発明を実施するための形態について、図面に基づいて説明する。なお、以下に説明する各実施形態は、ユーザ端末から出力されてきたデータが、人の操作に基づいて出力されてきたものか、プログラムにより自動的に出力されてきたものか、を認証する認証システムに対して本発明を適用した場合の実施形態である。
(I)第1実施形態
はじめに、本発明に係る第1実施形態について、図1から図10を用いて説明する。なお、図1は第1実施形態に係る認証システムの概要構成を示すブロック図であり、図2は第1実施形態に係るユーザ端末の細部構成を示すブロック図である。また図3は第1実施形態に係るサーバの細部構成を示すブロック図であり、図4は第1実施形態に係る記憶部の記憶内容を例示する図である。更に図5から図8は第1実施形態に係る認証処理をそれぞれ示すフローチャートであり、図9は認証処理の詳細を示すフローチャートであり、図10は当該認証処理中にユーザ端末において表示される操作画面例を示す図である。
図1に示すように、第1実施形態に係る認証システムSは、端末の一例としての一又は複数のユーザ端末100と、認証サーバ装置の一例としてのサーバ200とが、インターネット等のネットワークNTを介して接続されて構成される。
この構成においてユーザ端末100は、図2に示すように、インターフェース1と、RAM(Random Access Memory)2と、ROM(Read Only Memory)3と、CPU(Central Processing Unit)等からなる処理部4と、マウス又はタッチパネル等のポインティングデバイス及びキーボード等からなる操作部5と、液晶ディスプレイ等からなる表示手段の一例としてのディスプレイ6と、により構成されている。
このときインターフェース1は、ネットワークNTを介したサーバ200との間のデータの授受を制御する。ROM3には、後述する認証処理を処理部4に実行させるためのプログラムや必要なデータ等が不揮発性に記憶されている。そして処理部4は、操作部5において実行された操作と、サーバ200から受信する例えば後述のページデータ等と、に基づき、ROM3に記憶されている上記プログラム等を読み出して実行する。この場合にRAM2は、処理部4におけるページ表示等に必要なデータを一時的に記憶する。更にディスプレイ6は、後述の図10に例示する操作画面を表示する。
一方サーバ200は、図3に示すように、位置情報受信手段の一例としてのインターフェース10と、RAM11と、ハードディスク等の不揮発性記憶媒体を含む位置情報記憶手段の一例の一例及び操作記憶手段の一例としての記憶部12と、CPU等からなる操作指示選択手段の一例、ページ送信手段の一例、フラグ設定手段の一例、セッションID付与手段の一例、対応付手段の一例及び判定手段の一例としての処理部13と、により構成されている。この構成においてインターフェース10は、ネットワークNTを介した各ユーザ端末100との間のデータの授受を制御する。記憶部12には、後ほど図4を用いて説明する経時位置情報データベース、手動操作情報データベース及びオブジェクト操作データベースに加えて、第1実施形態に係る認証処理を処理部13に実行させるためのプログラムや必要なデータ等が不揮発性に記憶されている。そして処理部13は、ユーザ端末100から送信されてくる例えば後述の位置データ等と、に基づき、記憶部12に記憶されている上記プログラム等を読み出して実行することにより、認証処理を実行する。この場合にRAM11は、処理部13における当該認証処理に必要なデータを一時的に記憶する。
次に、記憶部12内に記憶されている各データベースの細部について、図4を用いて説明する。
先ず経時位置情報データベース120には、図4に例示するように、認証対象となっているユーザ端末100から定期的に送信されてくる、後述する位置データが蓄積されている。即ち図4に例示するように、ユーザ端末100とサーバ200とが接続されたセッションにおいてそのユーザ端末100を他のユーザ端末100から識別するためのセッションID121と、ユーザ端末100のディスプレイ6上に表示されているマウスポインタ等の指示指標の一例としてのポインタの当該ディスプレイ6上の位置を示す位置データ123と、セッションID121及び位置データ123に対応する日時を示す時刻データ122と、により、一つの経時位置データ124が形成されている。この位置データ123には、例えばユーザ端末100のディスプレイ6における最も左上の座標を原点(0,0)とし、ディスプレイ6の使用時水平方向をX軸、使用時鉛直方向をY軸とした座標系で表されるポインタのディスプレイ6上の位置が記述されている。ここでセッションIDは、セッションにおいてユーザ端末100を他のユーザ端末100から識別するものとしているが、ユーザ端末100上で表示を行うブラウザをそのセッションにおいて他のブラウザから識別するものとしても良い。
手動操作情報データベース130においては、図4に例示するように、経時位置情報データベース120のセッションID131に紐づけて、手動操作フラグ132が記憶されている。この手動操作フラグ132は、セッションIDが示すユーザ端末上のポインタの操作がユーザ端末100の操作者(即ち人)による操作であると判定された場合に例えば"1"と、判定されなかった場合には例えば"0"と設定されるフラグである。
オブジェクト操作情報データベース140においては、図4に例示するように、操作指示141に紐づけられたオブジェクト操作情報142が記憶されている。オブジェクト操作情報142は、操作者がユーザ端末100に表示された操作指示141に従って操作を行うことでサーバ200に送信されるオブジェクト選択情報又はオブジェクト選択移動情報を照合するのに用いられる。
次に、認証システムSにおいて実行される認証処理について、図5から図10を用いて具体的に説明する。なお以下に説明する認証処理は、ユーザ端末100を操作するユーザがホテルのレビュー記事を書き込むことが可能なレビューページを用いて当該レビュー記事を書き込む処理の一環として実行される認証処理である。
図5に示すように、本発明に係る認証処理においては先ず、ユーザ端末100とサーバ200との間で、レビューページのやり取りが行われる(ステップS1)。その後位置データ123及び送信ボタン67のやり取りが行われ(ステップS2)、最後に認証処理のやり取りが行われる(ステップS3)。
次にレビューページのやり取り(ステップS1)について、より具体的に図6を用いて説明する。図6は図5のステップS1における処理を詳細に示したものであり、レビューページの表示を要求するユーザ端末100と、レビューページを生成するサーバ200とのデータのやりとりを示すフローチャートである。
先ずユーザ端末100は、レビューページを表示するためのリクエストをサーバ200に送信する(ステップS10)。当該リクエストを受信したサーバ200は(ステップS20)、第1実施形態に係る位置情報送信手段を備えたレビューページを生成する(ステップS21)。このレビューページは、位置情報送信手段として、ポインタ等のディスプレイ6上の位置を示す位置データ123をユーザ端末100からサーバ200へ定期的に送信するスクリプト等を備えたものである。なおこの位置データ123のサーバ200への送信は、定期的でなくともよく、予め設定された所定のタイミング毎でも良い。レビューページには、レビュー記事書き込み用のコメント欄60、ユーザに対する上記操作指示61、認証に用いられるオブジェクト62から66、が表示されている。コメント欄60は、ユーザがレビュー記事を自由に書き込むことが可能である。操作指示61は、オブジェクトの選択をユーザに促す文言が記載されている(図4の操作指示141参照)。具体的には、例えば一秒おきにマウスポインタの位置データ123をサーバ200へ送信させるためのスクリプト等が埋め込まれている。また、後述する操作指示61に対応する操作指示141をオブジェクト操作情報データベース140から抽出して、レビューページを生成する。レビューページを生成したサーバ200は、ステップS21の処理により生成されたレビューページのページデータをユーザ端末100に返信する(ステップS22)。これを受信したユーザ端末100は(ステップS11)、レビューページをディスプレイ6に表示する(ステップS12)。
ここで、図6ステップS12が実行された結果としてディスプレイ6に表示されるレビューページの機能について、具体的に図10を用いて説明する。
例えば図10(a)に例示するように、レビューページには、レビュー記事書き込み用のコメント欄60、ユーザに対する上記操作指示61、認証に用いられるオブジェクト62から66、が表示されている。コメント欄60は、ユーザがレビュー記事を自由に書き込むことが可能である。操作指示61は、オブジェクトの選択をユーザに促す文言が記載されている(図4の操作指示141参照)。図4に例示するように操作指示61に含まれる文言の種類は複数存在しており、文言の種類毎にチェックの正解パターンが異なる。なおこの操作指示61には、図4及び図10(a)に例示する文言に加えて、当該文言に対応する所定の画像が含まれていても良い。オブジェクト62から66は、ユーザが操作部5を構成する図示しないマウス等を用いてポインタPを動作させて選択すると「○」が表示される選択枠オブジェクトである。このオブジェクト62から66は、後述するように内容が異なる複数種類の上記操作指示61に対して共通に使用できるものである。よってそれらに相当するオブジェクトデータは、ユーザ端末100の例えばRAM2又は不揮発性記憶媒体を含む図2において図示しない記憶部にキャッシュしておくことが可能である。
次に、図5ステップS2の位置データ123及び操作ボタン67のやり取りについて、具体的に図7及び図10を用いて説明する。なお図7は図5のステップS2における処理を詳細に示したものであり、ポインタ位置データの送信や送信ボタンデータの要求を行うユーザ端末100と、手動操作フラグや送信ボタンデータを返信するサーバ200との間のデータのやり取りを示すフローチャートである。
操作者は図10(a)の操作指示61に従ってオブジェクト62を選択する。図10(b)はオブジェクト62を選択した直後の画面である。オブジェクト62を選択すると、ユーザ端末100はサーバ200へのポインタ位置データ送信を定期的に繰り返す処理を開始する(ステップS30)。ポインタ位置データとは、図10に示すポインタPのディスプレイ6上の位置を示す位置データ123である。具体的には、ユーザ端末100は例えば1秒毎にポインタPの位置データ123をサーバ200に送信する処理を繰り返す。
なお、ここではオブジェクト62を選択するとユーザ端末100はポインタ位置データ送信を定期的に繰り返す処理を開始することとしたが、オブジェクト62に限らず、オブジェクト63から66のいずれかで良い。いずれかのオブジェクトを選択することによって、ポインタ位置データ送信を定期的に繰り返す処理を開始することとすれば、ユーザ端末100やサーバ200の処理負荷の軽減、及びユーザ端末100とサーバ200を結ぶネットワーク負荷の軽減が可能となる。
また、オブジェクト62から66を選択しなくとも、レビューページが表示された時点からユーザ端末100はポインタ位置データ送信を定期的に繰り返す処理を開始することとしても良い。
ユーザ端末100より送信された位置データ123を受信したサーバ200は、ユーザ端末100のセッションID121と現在時刻を示す時刻データ122とを用いて、送信された位置データ123を経時位置情報データベース120に登録する(ステップS41)。サーバ200は、位置データ123を定期的に受信し、経時位置情報データベース120に登録するので、経時位置情報データベース120には図4に例示するように、各セッションID121で異なる時刻における位置データ123が順次追加登録されていくこととなる。
サーバ200は、経時位置情報データベース120の内容を常に監視しており、その監視結果に基づいて手動操作情報データベース130の手動操作フラグ132を設定する(ステップS42)。より具体的には、サーバ200は、経時位置情報データベース120内に同じセッションID121で異なる時刻における位置データ123が2種類以上存在するかどうかを監視している。同じセッションID121で異なる時刻における位置データ123が全く存在しないならば、そのセッションID121を用いて手動操作情報データベース130に手動操作フラグ132を値"0"として登録する。一方、同じセッションID121で異なる時刻における位置データ123が存在するならば、それらの位置データ123を比較し、それらが異なるのであれば手動操作情報データベース130におけるそのセッションID131に対応する手動操作フラグ132を値"1"として更新する。つまりサーバ200は、位置データ123の相違によって操作者による操作であるかどうかを判断し、人であると判断した場合、手動操作情報データベース130の手動操作フラグ132を例えば"1"とする。
サーバ200は、ステップS42において手動操作情報データベース130に設定した手動操作フラグ132の値をユーザ端末100に返信する(ステップS43)。ユーザ端末100は、手動操作フラグ132の値を受信する(ステップS31)。以上のユーザ端末100におけるステップS30からS31、サーバ200におけるステップS40からS43の処理は、ユーザ端末100が"0"の手動操作フラグ132を受信する度に、繰り返される。
一方、サーバ200から受信した手動操作フラグ132が"1"であった場合、ユーザ端末100は、位置データ123の定期的な送信を中止し、送信ボタンをレビューページ内に表示させるための送信ボタンデータを要求する送信ボタン表示リクエストをサーバ200に送信する(ステップS32)。送信ボタン表示リクエストを受信した(ステップS44)サーバ200は、送信ボタンを表示させる送信ボタンデータをユーザ端末100に返信する(ステップS45)。送信ボタンデータを受信したユーザ端末100には、図10(c)に示すように、レビューページ内に送信ボタン67が表示される(ステップS34)。これによって、操作者はレビューコメントを入力した後、送信ボタン67をクリックすることが可能となる。
操作者は図10(b)の時点において、オブジェクト62の選択を行っている。次に操作者は操作指示61に従い、右から2番目であるオブジェクト65の選択を行う。その際、操作者はマウスポインタをオブジェクト62からオブジェクト65へ移動させるが、その移動中にユーザ端末100によってマウスポインタの位置データ123がサーバ200へ送信されるので、経時位置情報データベース120には互いに異なる位置データ123が登録されることとなる。この場合、同一セッションIDであって、異なる時刻における、互いに異なる位置データ123が存在するので、手動操作フラグ132は"1"として更新される。サーバ200は"1"である手動操作フラグ132をユーザ端末100へ返信すると、当該手動操作フラグ132を受信したユーザ端末200は送信ボタン表示リクエストを送信する。送信ボタン表示リクエストを受信したサーバ200は、送信ボタンデータをユーザ端末100へ返信する。したがって、操作者がマウスポインタをオブジェクト62からオブジェクト65へ移動させることによって、図10(c)に示すように、レビューページ上には表示されていなかった送信ボタン67が表示されることとなる。
次に、本発明に係る認証処理においては、ユーザ端末100とサーバ200との間で、認証処理のやり取りが行われる(図5ステップS3参照)。
図5ステップS3の認証処理のやり取りについて、具体的に図8を用いて説明する。図8は認証を要求するユーザ端末100と、認証を行うサーバ200との、認証処理のやり取りの詳細を示すフローチャートである。
ユーザ端末100は、図10(c)に表示されている送信ボタン67が操作者によってクリックされると、認証リクエストをサーバ200に送信する(ステップS50)。そして認証リクエストを受信した(ステップS60)サーバ200は、認証処理を実行する(ステップS61)。
ユーザ端末100は、認証リクエスト送信の際、オブジェクト選択情報をサーバ200へ送信する(ステップS50)。サーバ200は認証リクエストと共にオブジェクト選択情報を受信する(ステップS60)。図9は、認証処理(ステップS61)を詳細に示した図である。図9において、オブジェクト操作情報データベース140において操作指示141に対応するオブジェクト選択箇所と、ステップS60において受信したオブジェクト選択情報と、が一致しているかどうかを判定する(ステップS611)。一致していれば(ステップS611;YES)、次の手動操作フラグ132の判定を行い(ステップS612)、一致していなければ(ステップS611;NO)、認証エラーとみなす(ステップS614)。手動操作フラグ132の判定では、ユーザ端末100との間のセッションに対応付けられているセッションIDをキーにして手動操作情報データベース130から取得した手動操作フラグ132が"1"かどうかを判定する(ステップS612)。手動操作フラグ132が"1"、すなわち操作者による操作であると判定された場合(ステップS612;YES)、認証成功とみなす(ステップS613)。手動操作フラグ132が"1"ではない、すなわち操作者による操作ではないと判定された場合(ステップS612;NO)、認証エラーとみなす(ステップS614)。以上により、オブジェクト選択箇所及び手動操作フラグ132の2種類の判定によって、操作者による操作かどうかを判定する。ここではオブジェクト選択箇所を判定した後、手動操作フラグ132の判定をすることとしているが、この順番に限るわけではなく、順番を逆にしても良いし、同時に判定しても良い。
認証成功であれば、レビューの書込処理を実行し(ステップS62)、書込結果ページをユーザ端末100に返信する。書込結果ページを受信したユーザ端末100では(ステップS51)、書込結果ページが表示される(ステップS52)。一方、認証エラーであれば、レビューの書込処理を実行せず、図示しないエラーメッセージ等をユーザ端末100に返す。
以上説明したように、第1実施形態に係る認証システムSの処理によれば、テキスト情報を含む操作指示61とそれに対応するオブジェクト62乃至66を備えるレビューページがユーザ端末100に表示され、そのユーザ端末100において実行された操作(即ち、ポインタPの移動)を示すオブジェクト選択情報とその操作指示61に対応付けられたオブジェクト操作情報142とに基づいてその操作がユーザ端末100の操作者の操作によるものであるか否かを判定するので、そのユーザ端末100における操作が操作者(即ち人)によるものであること、換言すれば、ボット等の自動処理による入力ではないことを簡便且つ精度良く判定することができる。
また、ユーザ端末100に表示されるページに備えられる操作指示61がテキスト情報であり、操作指示61に対応する操作のために表示されるオブジェクト62乃至66が複数種類の操作指示61に対して共通に使用可能であってユーザ端末100にキャッシュしておくことが可能であるので、従来のキャプチャ技術のように認証画面送信の度に認証のための文字等の画像を送信する場合に比して、ユーザ端末100とサーバ200を結ぶネットワーク負荷の軽減が可能となる。
更に、ユーザ端末100における操作がマウスを用いて行われるポインタPの移動操作であるので、キーボードや複雑な画像を用いることなく、簡潔な構成でユーザ端末100における操作が操作者によるものであることを判定することができる。
更にまた、サーバ200において連続して受信された位置データ123により示されるポインタPの位置が互いに異なっているとき手動操作フラグ132を設定し、その手動操作フラグ132の設定の有無に基づいてポインタPの移動が操作者の操作によるものであるか否かを判定する。よって、ポインタPの移動が人の操作によるものであることを簡便且つ精度良く判定することができる。
また、オブジェクト選択情報が操作指示に対応するオブジェクト操作情報と等しく、且つ、手動操作フラグ132が設定されている場合、ポインタPの移動が人の操作によるものであると確定する。よって、ポインタPの移動が人の操作によるものであることを確実に判定することができる。
(II)第2実施形態
次に、本発明に係る他の実施形態である第2実施形態について、図11を用いて説明する。なお図11はユーザ端末において表示される操作画面例を示す図である。また、第2実施形態に係る認証システムのハードウエア的な構成は、第1実施形態に係る認証システムSのハードウエア的な構成と基本的に同一であるので、以下の説明では、第1実施形態に係る認証システムSの説明において用いられた部材番号を引用しつつ、第2実施形態について説明する。
上述した第1実施形態においては、操作指示61(図10参照)に従ってポインタPを操作してオブジェクト62から66(図10参照)を選択した後、認証操作を実行した。これに対して以下に説明する第2実施形態では、操作指示に従ってディスプレイ6上に表示されているオブジェクト自体を移動した後、認証操作を実行する。そして第2実施形態では、第1実施形態に係るポインタPのディスプレイ6上の位置を示す位置データ123ではなく、第2実施形態に係るオブジェクト自体のディスプレイ6上の位置を示す位置データ123がユーザ端末100からサーバ200に送信され、位置データ123として経時位置情報データベース120内に蓄積される。また、第2実施形態に係るオブジェクト操作情報データベース140は、例えば下記のようになる。
Figure 2011122624
第2実施形態に係る認証処理においては、初めに図5ステップS1並びに図6に示す処理が実行される。そして、これらの結果としてディスプレイ6上に表示されるページには、例えば図11(a)に例示するように、第1実施形態と同様の書き込み用のコメント欄60に加えて、第2実施形態に係る操作指示70と、オブジェクト71から74と、が含まれている。図11(a)に例示されるオブジェクト71から74は、上記マウス等による操作によりディスプレイ6上をそれ自体が移動されるオブジェクトである。なお図11(a)に示す場合は、操作部5を用いた操作が実行される前の状態であるので、オブジェクト71から74相互の位置関係は、操作指示70により示されている内容と異なっている。また第2実施形態に係るレビューページのページデータとしては、上記オブジェクト71から74等に相当するオブジェクトデータ、各オブジェクト71から74それぞれの位置を示す位置データ123を例えば1秒おきにサーバ200に送信させるための上記スクリプト等が含まれている。オブジェクト71から74は、第1実施形態のオブジェクト62から66と同様に、内容が異なる複数種類の上記操作指示70に対して共通に使用できるものである。よってそれらに相当するオブジェクトデータは、ユーザ端末100の例えばRAM2又は不揮発性記憶媒体を含む図2において図示しない記憶部にキャッシュしておくことが可能である。
その後ユーザ端末100及びサーバ200は、図5ステップS2並びに図7に示す処理を行う。この場合第2実施形態では、表示されている各オブジェクト71から74それぞれのディスプレイ6上の位置を示す位置データ123をサーバ200に送信する。この場合の位置データ123には、第1実施形態の場合と同様に、例えばユーザ端末100のディスプレイ6における最も左上の座標を原点(0,0)とし、ディスプレイ6の使用時水平方向をX軸、使用時鉛直方向をY軸とした座標系により、上記各オブジェクト71から74それぞれのディスプレイ6上の位置が記述されている。
また各オブジェクト71から74の選択操作としては、図11に例示するように、操作指示70の内容に従い、オブジェクト71から74自体をポインタPにより選択して図11(a)から図11(c)に至るように順に移動させ、左から順にオブジェクト74、オブジェクト73、オブジェクト71及びオブジェクト72を並ばせる操作が実行される。この並び替えの操作の間にも、各オブジェクト71から74の位置をそれぞれ示す位置データ123はサーバ200に送信されている。そして、ユーザ端末100は、オブジェクト71が移動されたタイミングから(図7ステップS30参照)、例えば1秒おきに、各オブジェクト71から74のディスプレイ6上の位置を示す上記位置データ123をサーバ200に送信する処理を繰り返す(図7ステップS31参照)。
その後ユーザ端末100及びサーバ200は、図5ステップS3並びに図8に示す処理を行う。
なお、ここでは各オブジェクト71から74のディスプレイ6上の位置を示す位置データ123をサーバ200に送信することとしたが、複数のオブジェクトでなく例えばオブジェクト71のみの位置データ123をサーバ200に送信することとしても良い。
以上説明したように、第2実施形態に係る認証システムSの処理によれば、上記第1実施形態に係る認証システムSの処理による作用効果としての簡便且つ精度の良い操作者判定並びに処理負荷及びネットワーク負荷の軽減に加えて、サーバ200において受信された位置データ123により示される各オブジェクト71から74の位置が、手動操作フラグ132を設定し、その手動操作フラグ132の設定の有無に基づいて各オブジェクト71から74の移動が操作者の操作によるものであるか否かを判定する。よって、例えばスマートフォンのようにユーザ端末にマウスポインタが表示されない端末であっても、各オブジェクト71から74の移動が操作者の操作によるものであることを簡便且つ精度良く判定することができる。
また、手動操作フラグ132が設定されており、且つ、各オブジェクト71から74の位置が操作指示70の内容に相当する位置であった場合、各オブジェクト71から74の移動が操作者の操作によるものであると確定する。よって、各オブジェクト71から74の移動が操作者の操作によるものであることを確実に判定することができる。
(III)変形形態
次に、本発明に係る変形形態について説明する。
初めに第1変形形態として、上述した各実施形態においては、オブジェクト選択箇所及び手動操作フラグ132の2種類の判定によって、操作者による操作かどうかを判定した(図9ステップS611及びS612参照)が、これ以外に、上記ステップS611の処理において説明したオブジェクト選択箇所のみの判定によって、操作者による操作であるかどうかを判定しても良い。
この場合、例えばユーザ端末100との間のセッションに対応付けられているセッションIDをキーとして、初めに、そのセッションにおいてユーザ端末100に送信された操作指示61又は70とそのセッションにおいてユーザ端末100から受信したオブジェクト選択情報と対応付ける。次にオブジェクト操作情報データベース140においてその操作指示61又は70に対応付けられているオブジェクト操作情報と、セッションIDをキーとしてその操作指示61又は70に対応付けられたオブジェクト選択情報と、を比較し、両者が一致したときに操作者による操作であると判定する。
またこの場合に、セッション毎にユーザ端末100に送信する操作指示61又は70を、セッションIDに対応付けて例えばランダムに変更するように構成することもできる。この場合は、ユーザ端末100との間で新たなセッションが確立される度に異なる操作指示61又は70が、ユーザ端末100のディスプレイ6に表示される。そして操作指示61又は70の変更に対応して、これらに対応するオブジェクト操作情報及びオブジェクト選択情報もセッションの確立の度に変わることになり、結果としてユーザ端末100における操作が操作者によるものであるか否かをより確実に判定することができる。
以上説明したような第1変形形態によっても、ユーザ端末100における操作が操作者によるものであることを簡便且つ精度良く判定することができる。
更に、上記各実施形態及び第1変形形態(以下、単に各実施形態等と称する)に係る認証システムの処理に共通の作用効果として、従来のキャプチャ技術では、ユーザ端末に送信される文字等が変わること及びそれらの文字等を例えばOCR(optical character recognition)技術を用いて読み取ることができないことをもってユーザ端末100における操作が操作者によるものであることを担保している。これに対して各実施形態等に係る認証システムによれば、認証のための操作はユーザ端末100の操作部5に備えられたポインティングデバイス(即ち、例えばマウスやタッチパネル)のみで可能であってキーボードを用いた操作は不要であり、更にユーザ端末100にオブジェクトデータをキャッシュしておくことが可能なオブジェクト62乃至66等を用いることで、文字等を画像として認証画面送信の度にユーザ端末100に送信する必要もないので、従来のキャプチャ技術における不利な点もなく、操作者による操作であることを確実に判定することができる。
また、手動操作フラグ132の設定後に操作ボタン67の操作がユーザ端末100において実行されたとき、手動操作フラグ132の設定の有無に基づいて操作者の操作によるものであるか否かを判定する。よって、手動操作フラグ132が設定され且つ送信ボタン67が表示されるまでは判定が為されないことにより、より効率的に操作者による操作である旨を判定することができる。
また同様に、各実施形態等に係る認証システムSの処理に共通の作用効果として、送信ボタン用データをユーザ端末100に送信した後、ユーザ端末100は位置データ123の定期的な送信を停止するので、ユーザ端末100における位置データ123送信のための処理負担の軽減、ユーザ端末100とサーバ200との間における通信量の低減並びにサーバ200における位置データ123受信のための処理負担の軽減がそれぞれ可能となる。
更に同様に、各実施形態等に係る認証システムSの処理に共通の作用効果として、複数のオブジェクトのうち任意の一つのオブジェクトを選択すると、位置データ123の送信を開始させる。よって、ページを表示した時点では位置データ123の送信を行わないことで、ユーザ端末100における位置データ123送信のための処理負担の軽減、ユーザ端末100とサーバ200との間における通信量の低減並びにサーバ200における位置データ123受信のための処理負担の軽減がそれぞれ可能となる。
なお、上述した各実施形態等においては、オブジェクト62又はオブジェクト71が選択又は移動されたタイミング以降、位置データ123の送信を開始させたが、これ以外に、各実施形態に係るレビューページがユーザ端末100のディスプレイ6上に表示されたタイミングから、上記位置データ123の送信を開始させても良い。
また、上述した各実施形態等に係る操作態様の他に、例えば第2変形形態として、■のオブジェクト、▲のオブジェクト及び●のオブジェクトをディスプレイ6中の上段に横一列に表示させ、一方□のオブジェクト、△のオブジェクト及び○のオブジェクトをディスプレイ6中の下段に横一列に表示させ、同じ形状のオブジェクト同士を重ねさせる操作を示す操作指示をディスプレイ6上に表示して、当該操作をユーザ端末100の操作者に実行させても良い。
更に第3変形形態として、ディスプレイ6上における各オブジェクトの表示位置を、ユーザ端末100とサーバ200の間のセッションごとに変えるように構成しても良い。例えば、第1実施形態に係る図10(a)と対比して図12に示すように、あるセッションにおいて図10(a)に示すようにレビューページにおいて上下に配置されていた操作指示61及びオブジェクト62から66を、他のセッションにおいては、図12に示すようにレビューページにおいて左右に配置するように、オブジェクト62から66の表示位置を変えても良い。この場合において、セッション毎に各オブジェクトの表示位置が異なるのであれば、各オブジェクトの表示位置を決定する方法は任意に選ぶことができる。各オブジェクトの表示位置が固定されていると、ボット等の自動処理によりオブジェクトの近辺のみを解析することで各オブジェクトの移動等が操作者による操作であると認証されてしまう可能性がある。これに対して第3変形形態の構成によれば、ボット等によりオブジェクトの近辺を解析するという自動処理が、各オブジェクトの表示位置がセッション毎に変更されることにより困難となる。これにより、各オブジェクトの移動等が操作者による操作である旨をより確実に判定することができる。
更に第4変形形態として、虹の七色をそれぞれ示すオブジェクトを虹の順に並べ直す操作を示す操作指示を、当該七色のオブジェクト共にディスプレイ6上に表示して、当該操作をユーザ端末100の操作者に実行させても良い。
更にまた第5変形形態として、乳児、大人、老人をそれぞれ示すオブジェクトを年齢の順に並べ直す操作を示す操作指示を、当該乳児等をそれぞれ示すオブジェクトと共にディスプレイ6上に表示して、当該操作をユーザ端末100の操作者に実行させても良い。
また、図5から図8にそれぞれ示すフローチャートに対応するプログラムをフレキシブルディスク又はハードディスク等の記録媒体に記録しておき、或いはネットワークNTを介して取得して記憶しておき、これらを汎用のマイクロコンピュータ等に読み出して実行させることにより、当該マイクロコンピュータ等を各実施形態に係る処理部4又は処理部13として機能させることも可能である。
以上それぞれ説明したように、本発明はネットワークNTを介して接続されたユーザ端末100とサーバ200と間における認証処理の分野に利用することが可能であり、特にユーザ端末100が人により操作されているものであるか否かを認証する認証処理の分野に適用すれば特に顕著な効果が得られる。
1、10 インターフェース
2、11 RAM
3 ROM
4、13 処理部
5 操作部
6 ディスプレイ
12 記憶部
60 コメント欄
61、70 操作指示
62、63、64、65、66、71、72、73、74 オブジェクト
67 送信ボタン
100 ユーザ端末
120 経時位置情報データベース
121、131 セッションID
122 時刻データ
123 位置データ
124 経時位置データ
130 手動操作情報データベース
132 手動操作フラグ
200 サーバ
S 認証システム
NT ネットワーク
P ポインタ
本発明は、認証サーバ装置、認証サーバ装置用プログラム及び認証方法並びに情報記録媒体の技術分野に属する。より詳細には、例えば認証要求者がいわゆるボットではなく人であるか否かを認証する認証サーバ装置及び当該認証サーバ装置用のプログラム並びに当該プログラムが記録された情報記録媒体及び認証方法の技術分野に属する。
そこで、本発明は上記の問題点に鑑みて為されたもので、その課題の一例は、例えばユーザ端末が人により操作されているものであるか否かを簡便且つ精度良く判定することが可能な認証サーバ装置及び当該認証サーバ装置用のプログラム並びに当該プログラムが記録された情報記録媒体及び認証方法を提供することにある。
上記の課題を解決するために、請求項8に記載の発明は、表示手段を備えた端末にネットワークを介して接続された認証サーバ装置に含まれるコンピュータを、前記表示手段上における前記端末の操作者による操作を指示するためのテキスト情報を含む操作指示と、前記操作に対応する前記表示手段上の位置を含む操作情報であって、対応する前記操作指示の内容に応じた内容の操作情報と、を対応付けて記憶する操作記憶手段、前記操作指示と、前記操作のために前記表示手段上に表示されるオブジェクトと、を備えたページを表示する前記端末との間のセッション毎にセッションIDを付与するセッションID付与手段、前記セッション毎に前記操作指示を選択する操作指示選択手段、前記選択された操作指示と、当該操作指示に対応する前記操作のために前記表示手段上に表示される前記オブジェクトと、前記セッションIDと、前記ページを表示した前記端末において実行された前記操作に対応する位置を示す位置情報を前記認証サーバ装置に送信させる位置情報送信手段と、を備えた前記ページを送信するページ送信手段、前記位置情報を前記端末から受信する位置情報受信手段、前記ページを表示した前記端末から受信した認証リクエストに含まれる前記セッションIDに基づいて、当該セッションにおいて表示された前記ページに備えられた前記操作指示と、当該セッションにおいて前記端末から受信した前記位置情報と、を対応付ける対応付手段、及び、前記位置情報に対応付けられた前記操作指示に対応付けられて前記操作記憶手段に記憶されている前記操作情報と、当該位置情報と、に基づいて、前記操作が前記操作者によるものであるか否かを判定する判定手段、として機能させる。
上記の課題を解決するために、請求項10に記載の発明は、表示手段を備えた端末にネットワークを介して接続された認証サーバ装置に含まれるコンピュータを、前記表示手段上における前記端末の操作者による操作を指示するためのテキスト情報を含む操作指示と、前記操作に対応する前記表示手段上の位置を含む操作情報であって、対応する前記操作指示の内容に応じた内容の操作情報と、を対応付けて記憶する操作記憶手段、前記操作指示と、前記操作のために前記表示手段上に表示されるオブジェクトと、を備えたページを表示する前記端末との間のセッション毎にセッションIDを付与するセッションID付与手段、前記セッション毎に前記操作指示を選択する操作指示選択手段、前記選択された操作指示と、当該操作指示に対応する前記操作のために前記表示手段上に表示される前記オブジェクトと、前記セッションIDと、前記ページを表示した前記端末において実行された前記操作に対応する位置を示す位置情報を前記認証サーバ装置に送信させる位置情報送信手段と、を備えた前記ページを送信するページ送信手段、前記位置情報を前記端末から受信する位置情報受信手段、前記ページを表示した前記端末から受信した認証リクエストに含まれる前記セッションIDに基づいて、当該セッションにおいて表示された前記ページに備えられた前記操作指示と、当該セッションにおいて前記端末から受信した前記位置情報と、を対応付ける対応付手段、及び、前記位置情報に対応付けられた前記操作指示に対応付けられて前記操作記憶手段に記憶されている前記操作情報と、当該位置情報と、に基づいて、前記操作が前記操作者によるものであるか否かを判定する判定手段、として機能させる認証サーバ装置用プログラムが前記コンピュータにより読み取り可能に記録されている。

Claims (9)

  1. 表示手段を備えた端末にネットワークを介して接続された認証サーバ装置において、
    前記表示手段上における前記端末の操作者による操作を指示するためのテキスト情報を含む操作指示と、前記操作に対応する前記表示手段上の位置を含む操作情報であって、対応する前記操作指示の内容に応じた内容の操作情報と、を対応付けて記憶する操作記憶手段と、
    前記操作指示と、前記操作のために前記表示手段上に表示されるオブジェクトと、を備えたページを表示する前記端末との間のセッション毎にセッションIDを付与するセッションID付与手段と、
    前記セッション毎に前記操作指示を選択する操作指示選択手段と、
    前記選択された操作指示と、当該操作指示に対応する前記操作のために前記表示手段上に表示される前記オブジェクトと、前記セッションIDと、前記ページを表示した前記端末において実行された前記操作に対応する位置を示す位置情報を前記認証サーバ装置に送信させる位置情報送信手段と、を備えた前記ページを送信するページ送信手段と、
    前記位置情報を前記端末から受信する位置情報受信手段と、
    前記ページを表示した前記端末から受信した認証リクエストに含まれる前記セッションIDに基づいて、当該セッションにおいて表示された前記ページに備えられた前記操作指示と、当該セッションにおいて前記端末から受信した前記位置情報と、を対応付ける対応付手段と、
    前記位置情報に対応付けられた前記操作指示に対応付けられて前記操作記憶手段に記憶されている前記操作情報と、当該位置情報と、に基づいて、前記操作が前記操作者によるものであるか否かを判定する判定手段と、
    を備えることを特徴とする認証サーバ装置。
  2. 請求項1に記載の認証サーバ装置において、
    前記操作は、前記端末において前記操作者により操作されるポインティングデバイスを用いて行われる操作であることを特徴とする認証サーバ装置。
  3. 請求項1又は請求項2に記載の認証サーバ装置において、
    前記ページ送信手段は、前記操作者が移動可能な指示指標の前記表示手段上における位置を示す前記位置情報を前記認証サーバ装置に送信させる前記位置情報送信手段と、前記指示指標によって選択可能な複数の前記オブジェクトと、を備えた前記ページを送信し、
    前記認証サーバ装置は、
    前記位置情報を受信する度に、前記セッションID及び受信した時刻毎に当該受信した位置情報を記憶する位置情報記憶手段と、
    同一の前記セッションIDにおいて、前記位置情報記憶手段に記憶した前記位置情報と、前記位置情報より前の時刻に記憶した位置情報と、が異なっているとき、前記指示指標の移動が前記端末の操作者の操作によるものであることを示す手動操作フラグを設定するフラグ設定手段と、
    をさらに有し、
    前記判定手段は、前記認証リクエストを受信したとき、前記手動操作フラグと、前記操作情報及び前記位置情報と、に基づいて、前記指示指標の移動が前記操作者の操作によるものであるか否かを判定することを特徴とする認証サーバ装置。
  4. 請求項1又は請求項2に記載の認証サーバ装置において、
    前記ページ送信手段は、前記操作者が前記表示手段上において選択移動可能な複数の前記オブジェクトと、前記オブジェクトの前記表示手段上における位置を示す前記位置情報を前記認証サーバ装置に送信させる前記位置情報送信手段と、を備えた前記ページを送信し、
    前記認証サーバ装置は、
    前記位置情報を受信する度に、前記セッションID及び受信した時刻毎に当該受信した位置情報を記憶する位置情報記憶手段と、
    同一の前記セッションIDにおいて、前記位置情報記憶手段に記憶した前記位置情報と、前記位置情報より前の時刻に記憶した位置情報と、が異なっているとき、前記オブジェクトの移動が前記端末の前記操作者の操作によるものであることを示す手動操作フラグを設定するフラグ設定手段と、
    をさらに有し、
    前記判定手段は、前記認証リクエストを受信したとき、前記手動操作フラグと、前記操作情報及び前記位置情報と、に基づいて、前記オブジェクトの移動が前記操作者の操作によるものであるか否かを判定することを特徴とする認証サーバ装置。
  5. 請求項3又は請求項4に記載の認証サーバ装置において、
    前記ページにおける前記位置情報送信手段は、前記端末において前記ページを表示した時点では前記位置情報の送信をしておらず、前記複数のオブジェクトのうち任意の一つのオブジェクトを選択すると前記位置情報の送信を開始することを特徴とする認証サーバ装置。
  6. 請求項3から請求項5のいずれか一項に記載の認証サーバ装置において、
    前記位置情報を受信する度に、前記端末へ前記手動操作フラグを返信するフラグ返信手段をさらに有し、
    前記ページ送信手段は、前記端末において前記位置情報の送信を行っている場合に、前記操作者の操作によるものであることを示す前記手動操作フラグを前記端末が受信すると前記位置情報の送信を停止させる位置情報送信停止手段をさらに備えた前記ページを送信することを特徴とする認証サーバ装置。
  7. 請求項6に記載の認証サーバ装置において、
    前記ページ送信手段は、前記端末において前記位置情報の送信を行っている場合に、前記操作者の操作によるものであることを示す前記手動操作フラグを前記端末が受信すると、前記認証サーバ装置に前記認証リクエストを送信するためのリクエスト送信手段を前記表示手段に表示させる認証リクエスト方法表示手段をさらに備えた前記ページを送信することを特徴とする認証サーバ装置。
  8. 表示手段を備えた端末にネットワークを介して接続された認証サーバ装置に含まれるコンピュータを、
    前記表示手段上における前記端末の操作者による操作を指示するためのテキスト情報を含む操作指示と、前記操作に対応する前記表示手段上の位置を含む操作情報であって、対応する前記操作指示の内容に応じた内容の操作情報と、を対応付けて記憶する操作記憶手段、
    前記操作指示と、前記操作のために前記表示手段上に表示されるオブジェクトと、を備えたページを表示する前記端末との間のセッション毎にセッションIDを付与するセッションID付与手段、
    前記セッション毎に前記操作指示を選択する操作指示選択手段、
    前記選択された操作指示と、当該操作指示に対応する前記操作のために前記表示手段上に表示される前記オブジェクトと、前記セッションIDと、前記ページを表示した前記端末において実行された前記操作に対応する位置を示す位置情報を前記認証サーバ装置に送信させる位置情報送信手段と、を備えた前記ページを送信するページ送信手段、
    前記位置情報を前記端末から受信する位置情報受信手段、
    前記ページを表示した前記端末から受信した認証リクエストに含まれる前記セッションIDに基づいて、当該セッションにおいて表示された前記ページに備えられた前記操作指示と、当該セッションにおいて前記端末から受信した前記位置情報と、を対応付ける対応付手段、及び、
    前記位置情報に対応付けられた前記操作指示に対応付けられて前記操作記憶手段に記憶されている前記操作情報と、当該位置情報と、に基づいて、前記操作が前記操作者によるものであるか否かを判定する判定手段、
    として機能させることを特徴とする認証サーバ装置用プログラム。
  9. 表示手段を備えた端末にネットワークを介して接続された認証サーバ装置において実行される認証方法において、
    前記表示手段上における前記端末の操作者による操作を指示するためのテキスト情報を含む操作指示と、前記操作に対応する前記表示手段上の位置を含む操作情報であって、対応する前記操作指示の内容に応じた内容の操作情報と、を対応付けて記憶する操作記憶工程と、
    前記操作指示と、前記操作のために前記表示手段上に表示されるオブジェクトと、を備えたページを表示する前記端末との間のセッション毎にセッションIDを付与するセッションID付与工程と、
    前記セッション毎に前記操作指示を選択する操作指示選択工程と、
    前記選択された操作指示と、当該操作指示に対応する前記操作のために前記表示手段上に表示される前記オブジェクトと、前記セッションIDと、前記ページを表示した前記端末において実行された前記操作に対応する位置を示す位置情報を前記認証サーバ装置に送信させる位置情報送信手段と、を備えた前記ページを送信するページ送信工程と、
    前記位置情報を前記端末から受信する位置情報受信工程と、
    前記ページを表示した前記端末から受信した認証リクエストに含まれる前記セッションIDに基づいて、当該セッションにおいて表示された前記ページに備えられた前記操作指示と、当該セッションにおいて前記端末から受信した前記位置情報と、を対応付ける対応付工程と、
    前記位置情報に対応付けられた前記操作指示に対応付けられて記憶されている前記操作情報と、当該位置情報と、に基づいて、前記操作が前記操作者によるものであるか否かを判定する判定工程と、
    を含むことを特徴とする認証方法。
JP2012508344A 2010-03-29 2011-03-29 認証サーバ装置、認証サーバ装置用プログラム及び認証方法並びに情報記録媒体 Active JP4991975B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012508344A JP4991975B2 (ja) 2010-03-29 2011-03-29 認証サーバ装置、認証サーバ装置用プログラム及び認証方法並びに情報記録媒体

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
JP2010076169 2010-03-29
JP2010076169 2010-03-29
JP2012508344A JP4991975B2 (ja) 2010-03-29 2011-03-29 認証サーバ装置、認証サーバ装置用プログラム及び認証方法並びに情報記録媒体
PCT/JP2011/057813 WO2011122624A1 (ja) 2010-03-29 2011-03-29 認証サーバ装置、認証サーバ装置用プログラム及び認証方法

Publications (2)

Publication Number Publication Date
JP4991975B2 JP4991975B2 (ja) 2012-08-08
JPWO2011122624A1 true JPWO2011122624A1 (ja) 2013-07-08

Family

ID=44712319

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012508344A Active JP4991975B2 (ja) 2010-03-29 2011-03-29 認証サーバ装置、認証サーバ装置用プログラム及び認証方法並びに情報記録媒体

Country Status (8)

Country Link
US (1) US9348986B2 (ja)
EP (1) EP2455883B1 (ja)
JP (1) JP4991975B2 (ja)
KR (1) KR101195659B1 (ja)
CN (1) CN102576400B (ja)
BR (1) BR112012006151B8 (ja)
ES (1) ES2537878T3 (ja)
WO (1) WO2011122624A1 (ja)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
BR112012006151B8 (pt) * 2010-03-29 2020-10-13 Rakuten Inc aparelho servidor de autenticação, e, método de autenticação executado em um aparelho servidor de autenticação
US8590058B2 (en) * 2011-07-31 2013-11-19 International Business Machines Corporation Advanced audio CAPTCHA
TWI465128B (zh) * 2012-11-05 2014-12-11 Ke Hsi Hsiang 伺服器認證方法、系統與一電腦可讀取媒體
CN102946334B (zh) * 2012-11-28 2015-06-03 中国移动(深圳)有限公司 一种获取有效图像验证码的方法和系统
JP5993836B2 (ja) * 2013-11-28 2016-09-14 京セラドキュメントソリューションズ株式会社 認証装置及び画像形成装置
EP2887252B1 (en) 2013-12-17 2019-10-16 Mastercard International, Inc. User authentication
CN104104514A (zh) * 2014-07-25 2014-10-15 小米科技有限责任公司 使用验证码进行验证的方法及装置
CN109376524A (zh) * 2018-09-29 2019-02-22 浙江万朋教育科技股份有限公司 自动识别远程机器上的图片验证码的方法
CN111681060A (zh) * 2019-02-25 2020-09-18 九恒星成都信息技术有限公司 应用的订单处理方法及装置
CN109981811B (zh) * 2019-03-12 2022-05-31 众安信息技术服务有限公司 一种终端应用程序的会话id生成方法及系统

Family Cites Families (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6209104B1 (en) * 1996-12-10 2001-03-27 Reza Jalili Secure data entry and visual authentication system and method
US20050008148A1 (en) * 2003-04-02 2005-01-13 Dov Jacobson Mouse performance identification
US7725395B2 (en) * 2003-09-19 2010-05-25 Microsoft Corp. System and method for devising a human interactive proof that determines whether a remote client is a human or a computer program
CN1856782B (zh) * 2003-09-25 2011-05-18 索尔玛泽株式会社 安全认证服务的方法
US7197646B2 (en) * 2003-12-19 2007-03-27 Disney Enterprises, Inc. System and method for preventing automated programs in a network
JP4685095B2 (ja) * 2004-04-30 2011-05-18 ヒルクレスト・ラボラトリーズ・インコーポレイテッド 微動に基づいてユーザを識別するための方法およびデバイス
US7945952B1 (en) * 2005-06-30 2011-05-17 Google Inc. Methods and apparatuses for presenting challenges to tell humans and computers apart
US20070143830A1 (en) 2005-12-20 2007-06-21 International Business Machines Corporation Method, apparatus and system for preventing unauthorized access to password-protected system
US8650080B2 (en) * 2006-04-10 2014-02-11 International Business Machines Corporation User-browser interaction-based fraud detection system
US7552467B2 (en) * 2006-04-24 2009-06-23 Jeffrey Dean Lindsay Security systems for protecting an asset
EP1868131A1 (en) * 2006-06-14 2007-12-19 Vodafone Holding GmbH Method and system for secure user authentication
US8601538B2 (en) 2006-08-22 2013-12-03 Fuji Xerox Co., Ltd. Motion and interaction based CAPTCHA
US8019127B2 (en) * 2006-09-13 2011-09-13 George Mason Intellectual Properties, Inc. Image based turing test
CN101261669A (zh) 2007-03-09 2008-09-10 吴天际 用鼠标操作的视觉验证码系统的实现方法
CN101059830A (zh) * 2007-06-01 2007-10-24 华南理工大学 一种可结合游戏特征的机器人外挂识别方法
US8280993B2 (en) 2007-10-04 2012-10-02 Yahoo! Inc. System and method for detecting Internet bots
US20090113294A1 (en) * 2007-10-30 2009-04-30 Yahoo! Inc. Progressive captcha
WO2009063761A1 (ja) 2007-11-12 2009-05-22 Nec Corporation 認証情報入力支援装置、認証情報入力支援システム、認証情報入力支援方法及びプログラム
US8352598B2 (en) 2007-11-27 2013-01-08 Inha-Industry Partnership Institute Method of providing completely automated public turing test to tell computer and human apart based on image
CN101178813B (zh) * 2007-12-19 2010-04-14 腾讯科技(深圳)有限公司 一种图片验证码的生成方法和装置
CN101488228B (zh) * 2008-01-14 2011-12-07 联想(北京)有限公司 一种防机器识别的信息显示方法及装置
JP5274885B2 (ja) 2008-04-28 2013-08-28 河村電器産業株式会社 ユーザ認証システム
US9186579B2 (en) * 2008-06-27 2015-11-17 John Nicholas and Kristin Gross Trust Internet based pictorial game system and method
CN101662458A (zh) * 2008-08-28 2010-03-03 西门子(中国)有限公司 一种认证方法
WO2010026591A1 (en) * 2008-09-04 2010-03-11 Walletex Microelectronics Ltd. Method and apparatus for carrying out secure electronic communication
US8433785B2 (en) * 2008-09-16 2013-04-30 Yahoo! Inc. System and method for detecting internet bots
US8751628B2 (en) * 2009-05-05 2014-06-10 Suboti, Llc System and method for processing user interface events
US8214892B2 (en) * 2009-07-15 2012-07-03 Hewlett-Packard Development Company, L.P. Password authentication system and methods
US8959621B2 (en) * 2009-12-22 2015-02-17 Disney Enterprises, Inc. Human verification by contextually iconic visual public turing test
BR112012006151B8 (pt) * 2010-03-29 2020-10-13 Rakuten Inc aparelho servidor de autenticação, e, método de autenticação executado em um aparelho servidor de autenticação

Also Published As

Publication number Publication date
CN102576400A (zh) 2012-07-11
ES2537878T3 (es) 2015-06-15
US20120144004A1 (en) 2012-06-07
EP2455883B1 (en) 2015-03-11
KR101195659B1 (ko) 2012-10-30
EP2455883A4 (en) 2013-06-12
EP2455883A1 (en) 2012-05-23
BR112012006151A2 (pt) 2016-06-28
BR112012006151B8 (pt) 2020-10-13
CN102576400B (zh) 2015-03-11
US9348986B2 (en) 2016-05-24
WO2011122624A1 (ja) 2011-10-06
BR112012006151B1 (pt) 2020-09-24
JP4991975B2 (ja) 2012-08-08
KR20120046263A (ko) 2012-05-09

Similar Documents

Publication Publication Date Title
JP4991975B2 (ja) 認証サーバ装置、認証サーバ装置用プログラム及び認証方法並びに情報記録媒体
TWI575424B (zh) 用於圖片手勢認證的方法、儲存裝置與系統
CN105094329B (zh) 数据录入方法、装置及应用其的电子设备
JPWO2004072883A1 (ja) ユーザビリティ評価支援方法及びシステム
JP5039868B2 (ja) ウェブ管理装置、ウェブ管理方法、ウェブ管理プログラム、そのプログラムを記録するコンピュータ読み取り可能な記録媒体、及びウェブシステム
JP2020021182A (ja) 操作情報提供装置、操作情報提供システム、およびプログラム
JP6107271B2 (ja) 情報処理装置、情報処理システム及びプログラム
CN102202145A (zh) 显示画面控制装置、显示画面控制方法
JP2017134737A (ja) 管理サーバー、管理システム、管理装置、管理方法、及び管理プログラム
JP5411912B2 (ja) 文字列確認装置及び文字列確認プログラム
JP4563775B2 (ja) 認証情報自動入力装置、方法およびプログラム
JP2015204035A (ja) コンテンツ表示装置およびコンテンツ表示装置の制御プログラム
JP2014059663A (ja) 答案処理装置及び答案処理プログラム
JP2017134851A (ja) 表示制御装置、表示制御方法及びプログラム
JP5836748B2 (ja) アンケート表示システム
JP4853328B2 (ja) 処理実行システム、中継装置、及びプログラム
JP2016177519A (ja) 管理装置、管理システム、管理方法およびプログラム
JP5898606B2 (ja) ログイン管理装置及びログイン管理装置を備えたコンピュータ処理システム
JP2016177520A (ja) 管理装置、管理方法およびプログラム
CN111147665A (zh) 一种手机游戏聊天窗口显示方法、装置和移动终端
AU2022204469A1 (en) Large pose facial recognition based on 3D facial model
JP2009086751A (ja) 情報処理システム、情報表示装置、情報端末装置、及びプログラム
CN114730328A (zh) 用于生成用户设备中的数据采集过程的方法和系统
TW200912693A (en) Screen keyboard input system and method for resisting trojan program
JP2015036921A (ja) 電子画像割符を用いた認証システム及び認証方法

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120424

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120507

R150 Certificate of patent or registration of utility model

Ref document number: 4991975

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150511

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250