WO2006077976A1 - ネットワークシステム、サーバ装置、不正利用検出方法、記録媒体、ならびに、プログラム - Google Patents

Abstract

　ログイン情報受信部（203）は、端末（13）から送られるログイン情報を受信する。そして、ユーザ認証部（204）は、ログイン情報に含まれる被認証情報と、認証情報記憶部（201）に記憶された認証情報との関係に基づいて、ユーザを認証する。ユーザが認証されると、履歴情報記憶部（202）には、ログイン情報に含まれる固有情報が記憶される。そして、端末認証部（205）は、履歴情報記憶部（202）に記憶された固有情報の履歴に基づいて、端末（13）を認証する。この際、たとえば、異なる固有情報が１０台分に達している場合に、端末認証部（205）は、第三者による不正利用を検出する。

Description

ネットワークシステム、サーバ装置、不正利用検出方法、記録媒体、なら びに、プログラム

技術分野

[0001] 本発明は、正規ユーザの自由度を高めつつ、第三者による不正利用を適切に防止 することに好適な、ネットワークシステム、サーバ装置、不正利用検出方法、記録媒 体、ならびに、プログラムに関する。

背景技術

[0002] 近年、インターネット等のネットワークを利用したネットワークゲーム（オンラインゲー ム）力 普及してきている。このネットワークゲームは、複数のユーザ端末をネットヮー クにて接続することにより、各ユーザが協力したり、または、対戦したりして遊ぶタイプ のゲームである。

このようなネットワークゲームは、たとえば、パソコン (パーソナルコンピュータ）等の 端末にゲームプログラムをインストールすることにより、利用可能となる。その際、正規 ユーザだけがゲームプログラムをインストール可能となるように、ユニークなプロダクト キーが適宜配布されている。そして、インストール時に、このプロダクトキーが正確に 入力されな 、と、先に進めずに中断する (インストールが完了しな 、)ようになって!/ヽ る。

[0003] それでも、このプロダクトキーが第三者に知られてしまうと、正規ユーザでない者 (不 正ユーザ）〖こインストールを許してしまう。特に、ネットワーク等を通じて不特定多数に 、プロダクトキーや Π パスワード等の情報が流出してしまうと、数多くの不正ユーザ 力 ゲームプログラムを自己の端末にインストールして、そのネットワークゲームを利 用可能となってしまうことになる。

そのため、最近では、ライセンス認証 (アクティベーション）という仕組みを導入し、プ 口ダクトキーを使用して正規に登録したハードウェア（ユーザの端末)からでないと、ゲ ームプログラムが実行できな 、ようにしたり、ゲーム中の主要な機能を使用できな 、よ うにしている。 [0004] なお、この種のネットワークゲームの一例として、ユーザの端末に適切な時間だけメ ッセージを表示することのできるゲームシステムの技術も開示されて 、る（たとえば、 特許文献 1参照)。

特許文献 1 :特開 2003— 144758号公報 （第 6— 8頁、第 1図）

発明の開示

発明が解決しょうとする課題

[0005] 上述したように、ライセンス認証を導入することで、第三者による不正なネットワーク ゲームの利用を防止することができる。つまり、正規ユーザが登録した特定の端末だ けから、ネットワークゲームを正当に利用することができる。

それでも、現状において、 1人のユーザが複数台の端末を所有しているケースも多 ぐ特定の端末だけに正当利用を認めるというのは、あまりにも制限が厳しぐ正規ュ 一ザにとって自由度が全くない状況であった。

たとえば、デスクトップパソコンとノートパソコンとを所有している正規ユーザの場合、 自分の部屋に設置してあるデスクトップパソコンを使って、落ち着いてネットワークゲ ームを楽しみたいときもあれば、ノートパソコンを友達の部屋に持ち込んで、友達と一 緒にネットワークゲームを楽しみた 、ときもある。

[0006] このような正規ユーザの要望をかなえるために、 1つのプロダクトキーにつき、 2以上 の所定数まで、ライセンス認証を行えるよう〖こすることも考えられる。

し力しながら、単純にライセンス認証できる端末の台数を増やすだけでは、上述し たように、プロダクトキー等が流出した場合に、第三者によるライセンス認証等を許し てしまうことになる。つまり、正規ユーザの自由度を高めると、その分だけ、第三者によ る不正利用の機会も高めてしまうという問題があった。

このため、正規ユーザの自由度を高めつつ、第三者による不正利用を防止する技 術が求められていた。

[0007] 本発明は、このような課題を解決するためになされたもので、正規ユーザの自由度 を高めつつ、第三者による不正利用を適切に防止することのできるネットワークシステ ム、サーバ装置、不正利用検出方法、記録媒体、ならびに、プログラムを提供するこ とを目的とする。 課題を解決するための手段

[0008] 本発明の第 1の観点に係るネットワークシステムは、ユーザにより使用される端末機 器と、ユーザおよび当該端末機器の認証を行うサーバ装置とが通信可能に接続され たネットワークシステムであって、以下のように構成する。

[0009] 端末機器は、固有情報記憶部、情報受付部、要求情報生成部、および、要求情報 送信部を備える。

まず、固有情報記憶部は、少なくとも自機器を識別するための固有情報 (たとえば、 プロダクトキーおよび MACアドレス等）を記憶する。また、情報受付部は、ユーザの 認証に用いられる被認証情報 (たとえば、ユーザ IDおよびパスワード等）を受け付け る。要求情報生成部は、受け付けられた当該被認証情報と記憶された当該固有情報 とが含まれるアクセス要求情報 (たとえば、ログイン情報等)を生成する。そして、要求 情報送信部は、生成されたアクセス要求情報をサーバ装置に向けて送信する。

[0010] 一方、サーバ装置は、認証情報記憶部、履歴記憶部、要求情報受信部、ユーザ認 証部、履歴更新部、不正利用検出部、および、アクセス許可部を備える。

まず、認証情報記憶部は、ユーザを認証するための認証情報 (たとえば、ユーザ ID およびパスワード等）を予め記憶する。また、履歴記憶部は、複数の固有情報の履歴 を、ユーザに対応して記憶する。要求情報受信部は、端末機器力も送られるアクセス 要求情報を受信する。そして、ユーザ認証部は、受信したアクセス要求情報に含まれ る当該被認証情報と、記憶された当該認証情報との関係に基づいて、ユーザを認証 する。

さらに、履歴更新部は、ユーザの認証されたアクセス要求情報に含まれる当該固有 情報を履歴記憶部に追加して記憶させる。また、不正利用検出部は、ユーザに対応 して記憶された当該固有情報の履歴に基づいて、不正利用を検出する。そして、ァク セス許可部は、当該不正利用が検出されな力 た場合に、認証されたユーザによる 端末機器からのアクセスを許可する。

[0011] このように、サーバ装置の履歴記憶部には、たとえば、異なる固有情報の履歴が記 憶される。そして、不正利用検出部は、たとえば、これら異なる固有情報が 10台分に 達している場合に、第三者による不正利用が生じていることを検出する。つまり、その ユーザ IDおよびパスワード等が流出し、不特定多数の第三者により利用されている 場合に、使用される端末機器が全く異なることから、これらの固有情報もそれぞれ異 なることになる。そのため、このような固有情報が全て相違する履歴力 不正利用の 検出を行うことができる。

なお、正規ユーザが複数の端末機器を使用する場合もあるが、そのような個人使用 の範囲内であれば、異なる固有情報が 10台分に達することはないため、不正利用が 検出されない。つまり、個人使用の範囲内であれば、認証されたユーザによる異なる 端末機器からのアクセスが可能となる。

[0012] この結果、正規ユーザの自由度を高めつつ、第三者による不正利用を適切に防止 することができる。

[0013] 前記端末機器は、

少なくとも予めユーザに提示された特定情報 (たとえば、プロダクトキー等)と、自機 器における所定のハードウェア情報 (たとえば、 MACアドレス等）とに基づいて、固有 情報を生成する固有情報生成部を、さらに備え、

前記固有情報記憶部は、前記サーバ装置へのアクセス前に生成された当該固有 情報を記憶してもよい。

[0014] 前記サーバ装置において、

前記履歴記憶部は、ユーザ単位に、異なる固有情報を記憶し、

前記不正利用検出部は、異なる固有情報が規定数分 (たとえば、 10台分）に達し ている場合に、不正利用を検出してもよい。

[0015] 前記サーバ装置において、

前記履歴記憶部は、ユーザ単位に、規定数分 (たとえば、 10台分)だけ固有情報を し し、

前記不正利用検出部は、規定数分全ての固有情報が異なる場合に、不正利用を 検出してもよい。

[0016] 前記サーバ装置は、

認証されたユーザからの重複アクセスを検出する重複検出部と、

当該重複アクセスが検出された場合に、対象となる前記端末機器との接続を切断 するアクセス制御部と、をさらに備えてもよい。

[0017] 本発明の第 2の観点に係るサーバ装置は、認証情報記憶部、履歴記憶部、要求情 報受信部、ユーザ認証部、履歴更新部、不正利用検出部、および、アクセス許可部 を備え、以下のように構成する。

[0018] まず、認証情報記憶部は、ユーザを認証するための認証情報 (たとえば、ユーザ ID およびパスワード等）を予め記憶する。また、履歴記憶部は、少なくともユーザが使用 する端末機器の識別に用いられる複数の固有情報 (たとえば、プロダクトキーおよび MACアドレス等）の履歴を、ユーザに対応して記憶する。要求情報受信部は、端末 機器力も送られる被認証情報 (たとえば、ユーザ IDおよびパスワード等)および固有 情報を含んだアクセス要求情報 (たとえば、ログイン情報等)を受信する。そして、ュ 一ザ認証部は、受信したアクセス要求情報に含まれる当該被認証情報と、記憶され た当該認証情報との関係に基づいて、ユーザを認証する。

[0019] 一方、履歴更新部は、ユーザの認証されたアクセス要求情報に含まれる当該固有 情報を履歴記憶部に追加して記憶させる。また、不正利用検出部は、ユーザに対応 して記憶された当該固有情報の履歴に基づいて、不正利用を検出する。そして、ァク セス許可部は、当該不正利用が検出されな力 た場合に、認証されたユーザによる 端末機器からのアクセスを許可する。

[0020] このように、サーバ装置の履歴記憶部には、たとえば、異なる固有情報の履歴が記 憶される。そして、不正利用検出部は、たとえば、これら異なる固有情報が 10台分に 達して ヽる場合に、第三者による不正利用が生じて ヽることを検出する。

なお、正規ユーザが複数の端末機器を使用する場合もあるが、そのような個人使用 の範囲内であれば、不正利用が検出されない。

[0021] この結果、正規ユーザの自由度を高めつつ、第三者による不正利用を適切に防止 することができる。

[0022] 本発明の第 3の観点に係る不正利用検出方法は、認証情報記憶部 (ユーザを認証 するための認証情報を記憶する）および、履歴記憶部 (少なくともユーザが使用する 端末機器の識別に用いられる複数の固有情報の履歴を、ユーザに対応して記憶す る）を用いる不正アクセス検出方法であって、要求情報受信工程、ユーザ認証工程、 履歴更新工程、不正利用検出工程、および、アクセス許可工程を備え、以下のように 構成する。

[0023] まず、要求情報受信工程では、端末機器カゝら送られる被認証情報 (たとえば、ユー ザ IDおよびパスワード等）および固有情報（たとえば、プロダクトキーおよび MACァ ドレス等)を含んだアクセス要求情報 (たとえば、ログイン情報等)を受信する。そして

、ユーザ認証工程では、受信したアクセス要求情報に含まれる当該被認証情報と、 記憶された当該認証情報 (たとえば、ユーザ IDおよびパスワード等）との関係に基づ いて、ユーザを認証する。

[0024] 一方、履歴更新工程では、ユーザの認証されたアクセス要求情報に含まれる当該 固有情報を履歴記憶部に追加して記憶させる。また、不正利用検出工程では、ユー ザに対応して記憶された当該固有情報の履歴に基づいて、不正利用を検出する。そ して、アクセス許可工程では、当該不正利用が検出されなカゝつた場合に、認証された ユーザによる端末機器力ゝらのアクセスを許可する。

[0025] このように、履歴記憶部には、たとえば、異なる固有情報の履歴が記憶される。そし て、不正利用検出工程では、たとえば、これら異なる固有情報が 10台分に達してい る場合に、第三者による不正利用が生じていることを検出する。

なお、正規ユーザが複数の端末機器を使用する場合もあるが、そのような個人使用 の範囲内であれば、不正利用が検出されない。

[0026] この結果、正規ユーザの自由度を高めつつ、第三者による不正利用を適切に防止 することができる。

[0027] 本発明の第 4の観点に係るプログラムは、コンピュータ (ゲーム装置を含む。 )を、上 記のサーバ装置として機能させるように構成する。

[0028] このプログラムは、コンパクトディスク、フレキシブルディスク、ハードディスク、光磁 気ディスク、ディジタルビデオディスク、磁気テープ、半導体メモリ等のコンピュータ読 取可能な情報記録媒体に記録することができる。

[0029] 上記プログラムは、当該プログラムが実行されるコンピュータとは独立して、コンビュ ータ通信網を介して配布 ·販売することができる。また、上記情報記録媒体は、当該 コンピュータとは独立して配布'販売することができる。 発明の効果

[0030] 本発明によれば、正規ユーザの自由度を高めつつ、第三者による不正利用を適切 に防止することができる。

図面の簡単な説明

[0031] [図 1]本発明の実施形態に係るゲームシステムの概要構成を示す模式図である。

[図 2]本発明の実施形態に係るゲーム装置の概要構成を示す模式図である。

[図 3]本発明の実施形態に係る認証サーバの概要構成を示す模式図である。

[図 4A]認証情報の一例を示す模式図である。

[図 4B]固有情報等の一例を示す模式図である。

[図 4C]ステータス情報の一例を示す模式図である。

[図 5]本発明の実施形態に係るゲームサーバの概要構成を示す模式図である。

[図 6]ネットワーク情報記憶部に記憶されるネットワーク情報等の一例を示す模式図 である。

[図 7]本発明の実施形態に係る端末の概要構成を示す模式図である。

[図 8A]当該端末において実行されるログイン処理の流れを示すフローチャートである

[図 8B]当該認証サーバにおいて実行される認証処理の流れを示すフローチャートで ある。

[図 9]当該ゲームサーバにおいて実行される重複チェック処理の流れを示すフローチ ヤートである。

[図 10]本発明の他の実施形態に係る認証サーバの概要構成を示す模式図である。

[図 11]他の固有情報等の一例を示す模式図である。

[図 12]本発明の他の実施形態に係る認証サーバの概要構成を示す模式図である。

[図 13]本発明の他の実施形態に係るゲームサーバの概要構成を示す模式図である 符号の説明

[0032] 11, 21, 31 認証サ

12, 32 ゲームサー 端末

ゲーム装置

CPU

ROM

RAM

インターフェース コントローラ 外部メモリ

DVD— ROMドライブ 画像処理部 音声処理部

NIC

認証情報記憶部, 801 履歴情報記憶部 ログイン情報受信部, 802 ユーザ認証部, 803 端末認証部 ステータス情報記憶部, 901 ログイン判定部, 902 可否情報送信部 ネットワーク情報送信部 重複情報受信部 禁止時刻設定部 ネットワーク情報受信部 登録部

重複情報送信部 ネットワーク情報記憶部, 913 注意情報送信部 306 フィルタ部

307 ゲーム処理部

308 ゲーム情報送信部

401 固有情報生成部

402 固有情報記憶部

403 操作入力受付部

404 ログイン情報生成部

405 ログイン情報送信部

903 暗号鍵情報受信部

904 暗号鍵情報記憶部

911 暗号化データ受信部

912 復号部

914 暗号化情報記憶部

915 暗号鍵情報生成部

916 暗号鍵情報送信部

発明を実施するための最良の形態

[0033] 以下に本発明の実施形態を説明する。以下では、理解を容易にするため、ゲーム 装置に本発明が適用される実施形態を説明するが、各種のコンピュータ、 PDA,携 帯電話などの情報処理装置においても同様に本発明を適用することができる。すな わち、以下に説明する実施形態は説明のためのものであり、本願発明の範囲を制限 するものではない。したがって、当業者であればこれらの各要素または全要素をこれ と均等なものに置換した実施形態を採用することが可能であるが、これらの実施形態 も本発明の範囲に含まれる。

[0034] (実施形態 1)

図 1は、本発明の実施の形態に係るゲームシステム 10の概要構成を示す模式図で ある。

本ゲームシステム 10では、インターネット 14上に認証サーバ 11およびゲームサー ノ 12が配置されている。そして、本ゲームシステム 10における各端末 13 (同一また は異なるユーザに使用される端末 13)は、インターネット 14を介して認証サーバ 11 およびゲームサーバ 12と通信可能に接続されて!、る。

なお、端末 13同士の通信は、いわゆるピアツーピア通信技術によって行うことも可 能である。また、理解を容易にするため、以下では、端末 13としてインターネットへの 接続が可能なゲーム装置を一例にあげて、説明する。

[0035] 図 2は、本実施形態の端末 13として機能するゲーム装置 100の概要構成を示す模 式図である。以下、本図を参照して説明する。

[0036] ゲーム装置 100は、 CPU (Central Processing Unit) 101と、 ROM (Read Only Me mory) 102と、 RAM (Random Access Memory) 103と、インターフェース 104と、コン トローラ 105と、外部メモリ 106と、 DVD (Digital Versatile Disk)—ROMドライブ 107 と、画像処理部 108と、音声処理部 109と、 NIC (Network Interface Card) 110と、を 備える。

[0037] なお、ゲーム用のプログラムおよびデータを記憶した DVD—ROMを DVD—RO Mドライブ 107に装着して、ゲーム装置 100の電源を投入することにより、当該プログ ラムが実行され、本実施形態の端末 13が実現される。

[0038] CPU 101は、ゲーム装置 100全体の動作を制御し、各構成要素と接続され制御 信号やデータをやりとりする。

[0039] ROM 102には、電源投入直後に実行される IPL (Initial Program Loader)が記録 され、これが実行されることにより、 DVD— ROMに記録されたプログラムを RAM 1 03に読み出して CPU 101による実行が開始される。また、 ROM 102には、ゲー ム装置 100全体の動作制御に必要なオペレーティングシステムのプログラムや各種 のデータが記録される。

[0040] RAM 103は、データやプログラムを一時的に記憶するためのもので、 DVD—R OM力も読み出したプログラムやデータ、その他ゲームの進行やチャット通信に必要 なデータが保持される。

[0041] インターフェース 104を介して接続されたコントローラ 105は、ユーザがゲーム実行 の際に行う操作入力を受け付ける。たとえば、コントローラ 105は、操作入力に従って 、文字列 (メッセージ)等の入力を受け付ける。 [0042] インターフェース 104を介して着脱自在に接続された外部メモリ 106には、ゲームの 進行状態を示すデータ、チャット通信のログ (記録)のデータなどが書き換え可能に 記憶される。ユーザは、コントローラ 105を介して指示入力を行うことにより、これらの データを適宜外部メモリ 106に記録することができる。

[0043] DVD— ROMドライブ 107に装着される DVD— ROMには、ゲームを実現するた めのプログラムとゲームに付随する画像データや音声データが記録される。 CPU 1

01の制御によって、 DVD— ROMドライブ 107は、これに装着された DVD— ROM に対する読み出し処理を行って、必要なプログラムやデータを読み出し、これらは R AM 103等に一時的に記憶される。

[0044] 画像処理部 108は、 DVD— ROMから読み出されたデータを CPU 101や画像処 理部 108が備える画像演算プロセッサ（図示せず）によってカ卩ェ処理した後、これを 画像処理部 108が備えるフレームメモリ（図示せず）に記録する。フレームメモリに記 録された画像情報は、所定の同期タイミングでビデオ信号に変換され画像処理部 10 8に接続されるモニタ（図示せず)へ出力される。これにより、各種の画像表示が可能 となる。

[0045] なお、画像演算プロセッサは、 2次元の画像の重ね合わせ演算や exブレンディング 等の透過演算、各種の飽和演算を高速に実行できる。

また、仮想 3次元空間に配置され、各種のテクスチャ情報が付加されたポリゴン情 報を、 Zバッファ法によりレンダリングして、所定の視点位置から仮想 3次元空間に配 置されたポリゴンを俯瞰したレンダリング画像を得る演算の高速実行も可能である。

[0046] さらに、 CPU 101と画像演算プロセッサが協調動作することにより、文字の形状を 定義するフォント情報にしたがって、文字列を 2次元画像としてフレームメモリへ描画 したり、各ポリゴン表面へ描画することが可能である。フォント情報は、 ROM 102に 記録されている力 DVD— ROMに記録された専用のフォント情報を利用することも 可能である。

[0047] 音声処理部 109は、 DVD— ROM力も読み出した音声データをアナログ音声信号 に変換し、これに接続されたスピーカ（図示せず)から出力させる。また、 CPU 101 の制御の下、ゲームの進行の中で発生させるべき効果音や楽曲データを生成し、こ れに対応した音声をスピーカから出力させる。

[0048] NIC 110は、ゲーム装置 100をインターネット等のコンピュータ通信網（図示せず )に接続するためのものであり、 LAN (Local Area Network)を構成する際に用いられ る 10BASE—TZ100BASE—T規格にしたがうものや、電話回線を用いてインター ネットに接続するためのアナログモデム、 ISDN (Integrated Services Digital Network )モデム、 ADSL (Asymmetric Digital Subscriber Line)モデム、ケーブルテレビジョン 回線を用いてインターネットに接続するためのケーブルモデム等と、これらと CPU 1 01との仲立ちを行うインターフェース（図示せず）により構成される。

[0049] このほか、ゲーム装置 100は、ハードディスク等の大容量外部記憶装置を用いて、 ROM 102、 RAM 103、外部メモリ 106、 DVD— ROMドライブ 107に装着される DVD— ROM等と同じ機能を果たすように構成してもよ ヽ。

また、ユーザからの文字列の編集入力を受け付けるためのキーボードや、各種の 位置の指定および選択入力を受け付けるためのマウスなどを接続する形態も採用す ることがでさる。

[0050] また、本実施形態のゲーム装置 100にかえて、一般的なコンピュータ (汎用のパー ソナルコンピュータ等）を端末 13として利用することもできる。たとえば、一般的なコン ピュータは、上記ゲーム装置 100と同様に、 CPU、 RAM, ROM, DVD— ROMドラ イブ、および、 NICを備え、ゲーム装置 100よりも簡易な機能を備えた画像処理部を 備え、外部記憶装置としてハードディスクを有する他、フレキシブルディスク、光磁気 ディスク、磁気テープ等が利用できるようになつている。また、コントローラではなぐキ 一ボードやマウスなどを入力装置として利用する。そして、ゲームプログラムをインスト ールした後に、そのプログラムを実行させると、端末 13として機能する。

[0051] ネットワークゲームでは、このような一般的なコンピュータをゲーム専用機の代わりに 利用することも多々ある力 以下では、注記しない限り、端末 13について、図 2に示し たゲーム装置 100により説明を加える。なお、ゲーム装置 100の要素は必要に応じて 、適宜、一般的なコンピュータの要素に置換することができ、これらの実施形態も本 発明の範囲に含まれる。

[0052] また、認証サーバ 11およびゲームサーバ 12は、一般的なコンピュータ上に実現さ れるが、ゲーム装置 100の群の中の所定のゲーム装置 100を認証サーバ 11ゃゲー ムサーバ 12として利用することも可能である。そして、認証サーバ 11と一般的なコン ピュータとは、その構成や機能に大きな相違はない。つまり、本発明のサーバ装置 1 1およびゲームサーバ 12を、ゲーム装置 100にて実現することも可能である。

[0053] (認証サーバの概要構成）

図 3は、本実施形態に係る認証サーバ 11の概要構成を示す模式図である。以下、 本図を参照して説明する。

[0054] 認証サーバ 11は、認証情報記憶部 201と、履歴情報記憶部 202と、ログイン情報 受信部 203と、ユーザ認証部 204と、端末認証部 205と、ステータス情報記憶部 206 と、ログイン判定部 207と、可否情報送信部 208と、ネットワーク情報送信部 209と、 重複情報受信部 210と、禁止時刻設定部 211とを備える。

[0055] まず、認証情報記憶部 201は、ユーザを認証するための認証情報を予め記憶する たとえば、認証情報記憶部 201は、図 4Aに示すようなユーザ IDおよびパスワード 等からなる認証情報を記憶する。

なお、図中のユーザ IDおよびパスワードは、たとえば、事前に行われるユーザ情報 の登録の際に設定されており、その後のログイン時に端末 13から送られるログイン情 報（ログイン情報中に含まれるユーザ IDおよびパスワード）と比較される。

[0056] 履歴情報記憶部 202は、認証された端末 13の固有情報の履歴 (履歴情報）を記憶 する。なお、固有情報は、端末 13毎に異なっている。また、後述するように、ゲームプ ログラムをインストールする場合では、同じ端末 13であっても、インストールを行う度 に異なるものとする。

たとえば、履歴情報記憶部 202は、図 4Bに示すように、認証された際のログイン情 報に含まれる端末 13の固有情報を、ユーザ IDに対応して記憶する。図示するように 、履歴情報記憶部 202には、認証されたユーザの端末 13を見分けるための固有情 報が適宜記憶される。具体的には、記憶済みの固有情報と同じものは、記憶しないよ うにし、異なる固有情報だけが履歴として残るようにする。

[0057] 図 3に戻って、ログイン情報受信部 203は、端末 13から送られるログイン情報を受 信する。このログイン情報には、たとえば、ユーザ ID、パスワード、および、固有情報 が含まれている。

つまり、端末 13にてユーザにより入力されたユーザ IDおよびパスワードと、端末 13 にて生成された固有情報 (たとえば、プロダクトキーおよび MACアドレス等）とが含ま れるログイン情報を受信する。

[0058] ユーザ認証部 204は、ログイン情報受信部 203が受信したログイン情報と、認証情 報記憶部 201に記憶された認証情報とを適宜比較して、ユーザの認証を行う。

たとえば、ユーザ認証部 204は、ログイン情報に含まれるユーザ IDおよびパスヮー ドの組が、上述した図 4Aに示す何れかの認証情報（ユーザ IDおよびパスワードの組 )と一致するか否かを判別する。なお、一致しない場合に、ユーザ認証部 204は、ュ 一ザ IDまたはパスワードが正しくないとして、その旨をログイン判定部 207に通知す る。

一方、一致した場合に、ユーザ認証部 204は、そのユーザ (ログイン情報）を認証し 、認証したログイン情報に含まれる固有情報を、上述した図 4Bに示す履歴情報記憶 部 202に追加して記憶する。つまり、履歴情報記憶部 202には、履歴として、ユーザ I D毎に複数の固有情報が記憶されるようになって 、る。

[0059] 端末認証部 205は、ユーザが認証された場合に、履歴情報記憶部 202に記憶され ているそのユーザの固有情報の履歴に基づいて、端末 13の認証を行う。

たとえば、端末認証部 205は、図 4Bに示す固有情報 (ユーザ IDに対応する履歴） 力 10台分に達していない場合に、その端末 13を認証する。つまり、異なる固有情 報が 10台分に満たない場合に、その端末 13を認証する。

一方、異なる固有情報が 10台分に達している場合に、端末認証部 205は、第三者 による不正利用が生じて!/、ることを検出し、その端末 13を認証しな 、。

すなわち、そのユーザ IDおよびパスワード等が流出し、不特定多数の第三者により 利用されている場合に、使用される端末 13が全く異なることから、これらの固有情報 もそれぞれ異なることになる。そのため、このような固有情報の履歴力も不正利用を 検出しょうとするものである。

なお、正規ユーザが複数の端末 13を使用する場合もあるが、その場合でも、個人 使用の範囲内であれば、多くても 5〜6台程度と考えられる。つまり、正規のユーザが 、 10台もの端末 13を順次切り換えながら使用することは考えにくい。このため、履歴 情報記憶部 202において、異なる固有情報が 10台分に達している状況は、個人使 用の範囲を大きく超えており、極めて不自然である。よって、端末認証部 205は、この ような不自然な履歴情報力 第三者の不正利用を検出することができる。

[0060] ステータス情報記憶部 206は、ユーザ (ユーザ ID)毎に現在の管理状況 (有効状態 または無効状態)を示すステータス情報を記憶する。

たとえば、ステータス情報記憶部 206は、図 4Cに示すようなステータス情報を記憶 する。このステータス情報は、ユーザ ID、ステータス、禁止時刻、および、重複回数等 の情報からなる。

なお、図中のステータスは、管理されている各ユーザの状態等を示す情報であり、 たとえば、「正常」、「重複アクセス」および「パスワード変更要」等が適宜設定される。 ここで、「重複アクセス」は、後述するゲームサーバ 12にて同じユーザ IDによる重複 アクセス (重複登録)が検出された場合に設定される。また、「パスワード変更要」は、 上述したように、履歴情報記憶部 202での固有情報が全て異なることにより、第三者 による不正利用が検出された場合に設定される。

また、図中の禁止時刻は、ログインの禁止状態を維持する時刻（ログインを禁止す る時間の終期）を示し、上記の「重複アクセス」と共に設定される。そして、図中の重複 回数は、「重複アクセス」が設定された累積の回数を示し、初期値の 0から順次カウン トアップされる。なお、後述するように、この重複回数に応じて、終期までの時間の長 さが異なる禁止時刻が適宜設定される。

[0061] 図 3に戻って、ログイン判定部 207は、ユーザ認証部 204および端末認証部 205の 認証結果と、さらに、ステータス情報記憶部 206の参照結果とに基づいて、最終的に ログインの可否を判定する。

つまり、ログイン判定部 207は、ユーザ認証部 204にてユーザが認証され、そして、 端末認証部 205にて端末が認証された場合でも、ステータス情報記憶部 206に記憶 されているステータス情報を参照し、最終的にログインを認めるかどうかを決定する。 たとえば、そのユーザ (ユーザ ID)のステータス情報を参照した際に、ステータスが「 重複アクセス」であり、禁止時刻が設定されている場合において、ログイン判定部 20 7は、その禁止時刻が経過していないと、ユーザが無効状態であるとしてログインを拒 否する。

また、ステータスが「パスワード変更要」である場合も、無効状態であるとして口グイ ンを認めない。なお、正規ユーザにより新たなノ スワードが設定されると、このステー タスは、「正常」に変更される。

一方、ステータスが「重複アクセス」であっても、禁止時刻が経過している場合には、 ログイン判定部 207は、ユーザが有効状態であるとしてログインを許可する。また、同 様にステータスが「正常」である場合にも、有効状態であるとしてログインを許可する。

[0062] また、ログイン判定部 207は、ユーザ認証部 204にてユーザが認証されな力つた場 合や、端末認証部 205にて端末が認証されなかった場合には、ログインを拒否する。 なお、端末認証部 205にて端末が認証されなかった場合 (つまり、第三者による不 正利用が検出された場合）に、ログイン判定部 207は、ステータス情報記憶部 206〖こ おける対象のステータス情報 (ステータス）に、上述した「パスワード変更要」を設定す る。

[0063] 可否情報送信部 208は、ログイン判定部 207の判定結果に基づいて、ログインの 可否を示す情報を端末 13に送信する。

たとえば、可否情報送信部 208は、ログイン判定部 207により、ログインが許可され た場合に、ログイン許可情報を端末 13に返信すると共に、端末 13のアクセス先をゲ ームサーバ 12に切り換える。

一方、ログインが許可されな力つた場合に、可否情報送信部 208は、ログイン拒否 情報を端末 13に返信する。たとえば、パスワード等の相違によりユーザが認証されな かった場合に、可否情報送信部 208は、パスワード等が異なっている旨のメッセージ を含めたログイン拒否情報を端末 13に送信する。また、端末 13が認証されなかった 場合に、可否情報送信部 208は、不正利用を検出したためパスワードを変更するま でユーザ IDを停止する旨のメッセージを含めたログイン拒否情報を端末 13に送信す る。

[0064] ネットワーク情報送信部 209は、ログイン判定部 207によりログインが許可された場 合に、その端末 13のネットワーク情報等をゲームサーバ 12に送信する。 たとえば、ネットワーク情報送信部 209は、端末 13の IPアドレスおよびポート等のネ ットワーク情報を、認証されたユーザ IDと共に、ゲームサーバ 12に送信する。

[0065] 重複情報受信部 210は、ゲームサーバ 12から送られる重複情報を受信する。この 重複情報は、ゲームサーバ 12にて同じユーザ IDによる重複アクセスが検出された場 合に、ゲームサーバ 12から送られるものである。なお、重複情報には、重複アクセス が検出されたユーザ ID等の情報が含まれている。

[0066] 禁止時刻設定部 211は、重複情報受信部 210が受信した重複情報に基づいて、 上述した図 4Cに示すステータス情報 (対象となるユーザ IDのステータス情報）に禁 止時刻等を設定する。

つまり、禁止時刻設定部 211は、重複情報に含まれるユーザ IDに対応するステー タス情報にて、ステータスに「重複アクセス」を設定し、重複回数をカウントアップした 後、その重複回数に応じた禁止時刻を設定する。たとえば、重複回数が 1である場合 (最初の重複アクセスの場合）に、禁止時刻設定部 211は、現在時刻から 10分後の 時刻を求め、求めた時刻を禁止時刻として設定する。また、重複回数が 2の場合に、 20分後の時刻を禁止時刻に設定し、同様に、重複回数が 3の場合に、 30分後の時 刻を禁止時刻に設定する。なお、重複回数と禁止時刻との関係は、これに限られず 任意であり、原則として、重複回数が増えるにつれて、禁止時刻が長く設定されるよう になっている。

[0067] (ゲームサーバの概要構成）

図 5は、本実施形態に係るゲームサーバ 12の概要構成を示す模式図である。以下 、本図を参照して説明する。

[0068] ゲームサーバ 12は、ネットワーク情報受信部 301と、登録部 302と、重複情報送信 部 303と、ネットワーク情報記憶部 304と、注意情報送信部 305と、フィルタ部 306と 、ゲーム処理部 307と、ゲーム情報送信部 308とを備える。

[0069] ネットワーク情報受信部 301は、認証サーバ 11から送られたネットワーク情報等を 受信する。

つまり、ネットワーク情報受信部 301は、認証サーバ 11にて認証されたユーザが使 用する端末 13の IPアドレス 'ポート、および、そのユーザのユーザ IDを含む情報を受 信する。

[0070] 登録部 302は、ネットワーク情報受信部 301が受信したネットワーク情報等をネット ワーク情報記憶部 304に登録する。

たとえば、登録部 302は、ユーザ IDとネットワーク情報とを対応付けてネットワーク 情報記憶部 304に記憶させる。その際、登録部 302は、ユーザ IDが重複しないかど うかを検証し、重複アクセスの検出を試みる。つまり、登録しょうとするユーザ IDが、 既にネットワーク情報記憶部 304に登録済みである（現在アクセス中である）場合に、 登録部 302は、そのユーザ IDによる重複アクセス (重複登録)を検出する。登録部 30 2は、重複アクセスを検出すると、重複情報送信部 303に重複情報を送信させ、ネッ トワーク情報記憶部 304から、重複したユーザ IDおよびそのネットワーク情報を削除 する。つまり、後述するフィルタ部 306にて未登録のネットワーク情報からの送信情報 が破棄されることになり、重複したユーザ IDの端末 13との接続を切断することになる

[0071] 重複情報送信部 303は、登録部 302にて重複アクセスが検出された場合に、重複 情報を生成して認証サーバ 11に送信する。

つまり、重複アクセスが検出されたユーザ IDを含む重複情報を認証サーバ 11に送 信する。

[0072] ネットワーク情報記憶部 304は、登録部 302により登録されたネットワーク情報等を feす。。

たとえば、ネットワーク情報記憶部 304は、図 6に示すようなユーザ IDと、ネットヮー ク情報 (IPアドレスおよびポート等）とを対応付けた情報を記憶する。

なお、ユーザがゲームを終えてログアウトしたり、ゲームサーバ 12からの応答要求 に端末 13がー定時間以上応答しな力つた場合等には、ネットワーク情報記憶部 304 力 対象のネットワーク情報等が適宜削除されるものとする。つまり、ネットワーク情報 記憶部 304には、ゲームサーバ 12に現在アクセス中となっている端末 13のネットヮ ーク情報等が記憶されて ヽる。

[0073] 図 5に戻って、注意情報送信部 305は、登録部 302により重複アクセスが検出され た場合に、重複したユーザ IDの各ネットワーク情報に基づいて、双方の端末 13に、 注意情報を送信する。

つまり、同じユーザ IDによる重複アクセス（同時アクセス）が生じて、不正利用の可 能性があるため、注意情報送信部 305は、たとえば、アクセスを切断する旨のメッセ ージを含んだ注意情報を生成して、双方の端末 13に送信する。

[0074] フィルタ部 306は、各端末 13等力も送られる情報を、ネットワーク情報記憶部 304 に記憶されたネットワーク情報等に基づいてフィルタリングする。

たとえば、フィルタ部 306は、上述した図 6に示す登録されたネットワーク情報 (IPァ ドレスおよびポート）がヘッダに付加された情報 (パケット等)だけを中継し、ゲーム処 理部 307に供給する。つまり、登録されているネットワーク情報の送信元 (認証された ユーザの端末 13)から送られる情報の場合に、フィルタ部 306は、その情報を通過さ せゲーム処理部 307に供給する。

一方、登録されていないネットワーク情報の送信元力 情報が送られた場合に、フィ ルタ部 306は、その情報を通過させずにそのまま破棄する。

[0075] ゲーム処理部 307は、フィルタ部 306から供給された情報に応じて、所定のゲーム 処理を行う。つまり、認証されたユーザの端末 13から送られた指示情報等に応じて、 オンラインゲームを進行させる（ゲームの進行を制御する）。

また、ゲーム処理部 307は、そのユーザの端末 13からログアウト指示等を受信する と、所定のログアウト処理をした後、ネットワーク情報記憶部 304から対象のユーザ ID およびネットワーク情報を削除する。

[0076] ゲーム情報送信部 308は、ゲーム処理部 307に制御され、ゲーム処理等に応じて 必要となったゲーム情報を対象の端末 13に向けて送信する。

つまり、ゲーム情報送信部 308は、ゲームの進行に伴って種々のゲーム情報を、対 象の端末 13に適宜送信する。

[0077] (端末の概要構成）

図 7は、本実施形態に係る端末 13 (上述のゲーム装置 100)の概要構成を示す模 式図である。以下、本図を参照して説明する。

[0078] 端末 13は、固有情報生成部 401と、固有情報記憶部 402と、操作入力受付部 403 と、ログイン情報生成部 404と、ログイン情報送信部 405とを備える。

[0079] 固有情報生成部 401は、自己の端末 13を識別させるため（見分けさせるため）のュ ニークな固有情報を生成する。

たとえば、固有情報生成部 401は、実行するゲームプログラム（DVD— ROMドライ ブ 107に装着される DVD— ROMに記録されたゲームプログラム）のプロダクトキー（ または、シリアル番号等）を読み出し (または、操作入力受付部 403を介して受け付 け）、そして、 MACアドレス (NIC 110固有の物理アドレス）を取得し、これらを適宜 結合させて、固有情報を生成する。なお、固有情報の生成時に、所定の暗号化手法 により暗号化を施すようにしてもょ 、。

なお、 CPU 101が、このような固有情報生成部 401として機能しうる。

[0080] また、端末 13が一般的なコンピュータである場合では、たとえば、ゲームプログラム をインストールする際に、プロダクトキー、日付情報 (インストール日時）、および、 MA Cアドレスを適宜結合させて、固有情報を生成してもよい。この場合、同じ端末 13で あっても、インストールを行う度に異なる固有情報が生成されることになる。

なお、固有情報に含まれる上記の情報は、一例であり、他に、端末 13毎 (インスト一 ルする度）に、ユニークとなる情報であれば、適宜適用可能である。

[0081] 固有情報記憶部 402は、固有情報生成部 401が生成した固有情報を記憶する。た とえば、固有情報記憶部 402は、プロダクトキーおよび MACアドレス等を含んだ固 有情報を記憶する。

なお、外部メモリ 106等力 このような固有情報記憶部 402として機能しうる。

[0082] 操作入力受付部 403は、端末 13が認証サーバ 11に接続してゲームサーバ 12へ のログインを要求する際に、ユーザ IDおよびパスワードの入力を受け付ける。つまり、 ユーザが入力するユーザ IDおよびパスワードを受け付ける。

また、ユーザ等が認証され (ログインが許可され）、端末 13がゲームサーバ 12と接 続した後では、操作入力受付部 403は、ネットワークゲームにおいて必要な指示情 報等を受け付けたり、ログアウトの指示等を受け付けるものとする。

なお、コントローラ 105がこのような操作入力受付部 403として機能しうる。

[0083] ログイン情報生成部 404は、操作入力受付部 403がユーザ IDおよびパスワードを 受け付けると、固有情報記憶部 402から固有情報を読み出し、これらの情報力 ログ イン情報を生成する。

たとえば、ログイン情報生成部 404は、ユーザ IDおよびパスワードに固有情報を付 カロしたログイン情報を生成する。

なお、 CPU 101が、このようなログイン情報生成部 404として機能しうる。

[0084] ログイン情報送信部 405は、ログイン情報生成部 404が生成したログイン情報を認 証サーバ 11に向けて送信する。

つまり、ユーザ等の認証を受けるために、ログイン情報送信部 405は、ユーザ 、 ノ スワード、および、固有情報を含んだログイン情報を、認証サーバ 11に送信する。 なお、 NIC 110が、このようなログイン情報送信部 405として機能しうる。

[0085] また、端末 13は、図示せぬ表示部も備えており、この表示部に認証サーバ 11から 送られた情報や、オンラインゲームの画像 (ゲームサーバ 12から送られた情報等も含 む)等を表示する。

[0086] (ログイン時における動作の概要）

図 8Aは、上述した構成の端末 13にて実行されるログイン処理の流れを示すフロー チャートである。図 8Bは、上述した構成の認証サーバ 11にて実行される認証処理の 流れを示すフローチャートである。以下、これらの図を参照して、ログイン時における 端末 13および認証サーバ 11の動作について説明する。

なお、これらの処理の開始時点において、端末 13の固有情報記憶部 402には、固 有情報 (プロダクトキーおよび MACアドレス等）が記憶されているものとする。一方、 認証サーバ 11の認証情報記憶部 201には、正規ユーザの認証情報 (ユーザ IDおよ びパスワード等）が記憶され、また、ステータス情報記憶部 206には、ステータス情報 が適宜記憶されて ヽるものとする。

[0087] まず、端末 13は、認証サーバ 11に接続すると、所定の入力画面を表示部等に表 示させ、ユーザ IDおよびパスワードの入力を受け付ける（ステップ S501)。つまり、操 作入力受付部 403は、ユーザが入力するユーザ IDおよびパスワードを受け付ける。

[0088] 端末 13は、受け付けたユーザ ID等に固有情報を付加したログイン情報を生成する

(ステップ S502)。つまり、ログイン情報生成部 404は、固有情報記憶部 402から固 有情報 (プロダクトキーおよび MACアドレス等）を読み出し、操作入力受付部 403が 受け付けたユーザ IDおよびパスワードに固有情報を付加することにより、ログイン情 報を生成する。

[0089] 端末 13は、ログイン情報を認証サーバ 11に送信する (ステップ S503)。つまり、口 グィン情報送信部 405は、ログイン情報生成部 404が生成したログイン情報を、認証 サーバ 11に向けて送信する。

[0090] これに応答して、認証サーバ 11は、端末 13から送られたログイン情報を受信する（ ステップ S601)。つまり、ログイン情報受信部 203は、ユーザ ID、パスワード、および 、固有情報が含まれるログイン情報を受信する。

[0091] 認証サーバ 11は、受信したログイン情報 (ユーザ IDおよびパスワード）に基づいて 、ユーザを認証する力否かを判別する (ステップ S602)。

すなわち、ユーザ認証部 204は、ログイン情報受信部 203にて受信したユーザ ID およびパスワードの組と、認証情報記憶部 201に記憶されて 、る認証情報における 何れかのユーザ IDおよびパスワードの組とがー致した場合に、そのユーザを認証す る。逆に、何れにも一致しなカゝつた場合に、ユーザ認証部 204は、ユーザを認証しな い。

[0092] 認証サーバ 11は、ユーザを認証しな力つた場合に (ステップ S602 ;No)、後述する ステップ S606に処理を進める。

一方、ユーザを認証すると (ステップ S602 ; Yes)、認証サーバ 11は、ログイン情報 に含まれる固有情報を履歴情報記憶部 202に追加して記憶する (ステップ S603)。 なお、ユーザ認証部 204は、端末 13の固有情報が記憶済みの場合に記憶しないよ うにし、図 4Bに示すように、異なる固有情報だけが履歴として残るようにする。

[0093] 認証サーバ 11は、履歴情報に基づいて、端末 13を認証する力否かを判別する (ス テツプ S604)。たとえば、履歴情報中の固有情報が 10台分に達していない（異なる 固有情報が 10台未満である）場合に、端末認証部 205は、その端末 13を認証する。 逆に、異なる固有情報が 10台分に達している場合に、端末認証部 205は、第三者 による不正利用を検出し、端末 13を認証しない。

[0094] 認証サーバ 11は、端末 13を認証しなかった場合に（ステップ S604 ;No)、不正利 用とみなし、ステータス情報を変更する (ステップ S605)。つまり、端末認証部 205に より第三者による不正利用が検出された場合に、ログイン判定部 207は、ステータス 情報記憶部 206に記憶される対象のステータス情報に、「パスワード変更要」を設定 する。

[0095] そして、認証サーバ 11は、ログイン拒否情報を端末 13に返信する (ステップ S606) 。つまり、可否情報送信部 208は、ログイン判定部 207によりログインが拒絶された場 合に、所定のログイン拒否情報を端末 13に返信する。

たとえば、第三者による不正利用が検出され、端末 13が認証されなかった場合に、 可否情報送信部 208は、不正利用を検出したためパスワードを変更するまでユーザ I Dを停止する旨のメッセージを含めたログイン拒否情報を端末 13に送信する。

また、上述のステップ S602にてユーザが認証されな力つた場合に、パスワード等が 異なっている旨のメッセージを含めたログイン拒否情報を端末 13に送信する。

[0096] 一方、上述したステップ S604にて、端末 13を認証した場合に（ステップ S604 ; Yes )、認証サーバ 11は、ステータス情報を参照する (ステップ S607)。つまり、ログイン 判定部 207は、ユーザが認証され、そして、端末 13が認証された場合でも、そのュ 一ザのテータス情報を参照し、最終的にログインを認めるかどうかを決定する。

[0097] 認証サーバ 11は、参照したステータス情報 (対象のユーザ IDのステータス情報）に おいて、そのユーザの状態が有効状態である力否かを判別する (ステップ S608)。た とえば、ログイン判定部 207は、図 4Cに示すようなステータス情報において、そのュ 一ザのステータスが「正常」と設定されて 、る場合、および、ステータスが「重複ァクセ ス」と設定されていても、禁止時刻が経過している場合に、そのユーザの状態が有効 状態であると判別する。逆に、禁止時刻が未経過の場合、および、ステータスが「パ スワード変更要」と設定されて ヽる場合に、無効状態である (有効状態でな ヽ）と判別 する。

[0098] 認証サーバ 11は、そのユーザが無効状態であると判別すると (ステップ S608 ;No) 、上述したステップ S606に進み、ログイン拒否情報を端末 13に返信する。

一方、そのユーザが有効状態であると判別した場合に (ステップ S608 ; Yes)、認証 サーバ 11は、ネットワーク情報等をゲームサーバ 12に送信する（ステップ S609)。つ まり、ネットワーク情報送信部 209は、認証された端末 13の IPアドレスおよびポート等 のネットワーク情報を、認証されたユーザ IDと共に、ゲームサーバ 12に送信する。

[0099] そして、認証サーバ 11は、最終的にログインを認め、端末 13のアクセス先をゲーム サーバ 12に切り換える（ステップ S610)。つまり、可否情報送信部 208は、ログイン 許可情報を端末 13に返信すると共に、端末 13のアクセス先をゲームサーバ 12に切 り換える。

[0100] これに対して端末 13は、ログインが認められた (認証 OK)力否かを判別する (ステツ プ S504)。つまり、端末 13は、認証サーバ 11からログイン許可情報が返信された場 合に認証されたと判別し、逆に、ログイン拒否情報が返信された場合に認証されなか つたと判別する。

[0101] そして、端末 13は、認証されたと判別すると (ステップ S504 ; Yes)、切り換え先の ゲームサーバ 12に接続し、ゲームを開始する (ステップ S505)。一方、認証されなか つたと判別した場合に (ステップ S504 ;No)、端末 13は、ログイン拒否情報の内容等 を表示するなどして、ログイン処理をそのまま終える。

[0102] このように、認証サーバ 11の履歴情報記憶部 202には、異なる固有情報が履歴と して記憶される。そして、端末認証部 205は、たとえば、これら異なる固有情報が 10 台分に達している場合に、第三者による不正利用が生じていることを検出する。つま り、そのユーザ IDおよびパスワード等が流出し、不特定多数の第三者により利用され ている場合に、使用される端末 13が全く異なることから、これらの固有情報もそれぞ れ異なることになる。そのため、このような不自然な履歴情報力 不正利用の検出を 行うことができる。

なお、正規ユーザが複数の端末 13を使用する場合もあるが、そのような個人使用 の範囲内であれば、異なる固有情報が 10台分に達することはないため、不正利用が 検出されずに、端末認証部 205にて端末 13が認証される。つまり、個人使用の範囲 内であれば、認証されたユーザによる異なる端末機器力ものアクセスが可能となる。 また、ユーザが認証され、そして、端末 13が認証された場合でも、ステータス情報 記憶部 206に記憶されているステータス情報が参照され、最終的にログインを認める 力どうかが判別される。このため、後述する重複アクセスを検出した場合の禁止時間 中のログイン等を適切に排除することができる。

[0103] この結果、正規ユーザの自由度を高めつつ、第三者による不正利用を適切に防止 することができる。

[0104] (重複アクセスを検出する動作の概要）

図 9は、上述した構成のゲームサーバ 12にて実行される重複チェック処理の流れを 示すフローチャートである。以下、本図を参照して、重複アクセスの検出動作につい て説明する。なお、この重複チェック処理は、上述した認証処理 (ステップ S609)に て、認証サーバ 11から認証された端末 13のネットワーク情報等が送信された場合に 開始される。

[0105] まず、ゲームサーバ 12は、ネットワーク情報等を受信する (ステップ S701)。つまり、 ネットワーク情報受信部 301は、認証サーバ 11にて認証されたユーザが使用する端 末 13の IPアドレス 'ポート、および、そのユーザのユーザ IDを含む情報を受信する。

[0106] ゲームサーバ 12は、ネットワーク情報記憶部 304から同じユーザ IDの検索を試み る（ステップ S702)。つまり、登録部 302は、受信したユーザ IDをキーにして、ネットヮ ーク情報記憶部 304に登録済みのネットワーク情報 (ユーザ ID)を検索する。

[0107] ゲームサーバ 12は、ユーザ IDの重複が存在したか否かを判別する（ステップ S703 ) oつまり、登録部 302は、ネットワーク情報記憶部 304から同じユーザ IDが検索され たカゝ否かを判別する。

[0108] ゲームサーバ 12は、ユーザ IDの重複を検出すると（ステップ S703 ; Yes)、双方の 端末 13に重複アクセスの発生を通知し、両アクセスを切断する (ステップ S704)。つ まり、注意情報送信部 305は、重複したユーザ IDの各ネットワーク情報に基づいて、 双方の端末 13に、注意情報を送信する。また、登録部 302は、ネットワーク情報記憶 部 304から、重複対象のユーザ IDおよび対応するネットワーク情報を削除する。これ により、双方の端末 13のネットワーク情報が削除されたため、フィルタ部 306にてこれ らの送信情報が破棄されることになり、重複した端末 13との接続が切断される。

[0109] そして、ゲームサーバ 12は、重複情報を生成して認証サーバ 11に送信する (ステツ プ S705)。つまり、重複情報送信部 303は、重複アクセスが検出されたユーザ IDを 含む重複情報を認証サーバ 11に送信する。 なお、この重複情報に応答して、認証サーバ 11では、禁止時刻等が設定される。 つまり、認証サーバ 11の重複情報受信部 210が、送られた重複情報を受信し、そし て、禁止時刻設定部 211が、この重複情報に基づいて、図 4Cに示すステータス情報 (対象となるユーザ IDのステータス情報）に、「重複アクセス」、禁止時刻、および、重 複回数等の情報を設定する。この際、重複回数に応じた禁止時刻が設定される。

[0110] また、上述のステップ S703にて、ユーザ IDの重複が存在していないと判別された 場合に (ステップ S703 ; No)、ゲームサーバ 12は、ネットワーク情報等を登録して、 対象の端末 13からのアクセスを受け付ける (ステップ S706)。つまり、登録部 302は、 認証された端末 13のネットワーク情報等をネットワーク情報記憶部 304に登録する。 以降、フィルタ部 306にて、認証された端末 13から送られる指示情報等を通過させる ため、ゲーム処理部 307は、この指示情報等に応じて、オンラインゲームを進行させ る。

[0111] このように、ゲームサーバ 12では、認証されたユーザのユーザ IDによる重複ァクセ ス (重複登録)を検出しつつ、適切に、ネットワーク情報等を登録する。そして、同じュ 一ザ IDによる重複アクセスを検出すると、双方の端末 13との接続を直ちに切断する 。そして、重複情報を認証サーバ 11に送信して禁止時間等を設定させる。これにより 、不正利用を適切に防止することができる。

[0112] (他の実施形態）

上記実施形態では、認証サーバ 11の履歴情報記憶部 202に、ユーザ毎に複数台 分の固有情報を記憶するようにし、異なる固有情報が 10台分に達している場合に、 第三者による不正利用を検出する場合について、説明した。

し力しながら、不正利用の検出基準とする固有情報の数は 10台に限られず、個人 使用の範囲を超える数であれば、適宜規定可能である。

また、上記実施形態では、履歴情報記憶部 202に、異なる固有情報を記憶するよう にしたが、複数台分の固有情報を順次記憶するようにしてもよい。そして、最新の 10 台分の固有情報がすべて異なる場合に、第三者による不正利用を検出してもよい。 つまり、履歴情報記憶部 202は、認証された端末 13の固有情報の履歴 (履歴情報 )を順次記憶する。そして、端末認証部 205は、履歴情報記憶部 202に記憶されて V、るそのユーザの固有情報の履歴に基づ!/、て、端末 13の認証を行う。 たとえば、端末認証部 205は、最新の 10台分の固有情報 (ユーザ IDに対応する履 歴)をそれぞれ比較し、全て一致している場合はもちろんのこと、異なっていても全部 でない場合には、その端末 13を認証する。また、固有情報の数が 10台分に満たな い場合も、その端末 13を認証する。

一方、最新の 10台分の固有情報が全て異なっている場合に、端末認証部 205は、 第三者による不正利用が生じていることを検出し、その端末 13を認証しない。

この場合も、正規ユーザの自由度を高めつつ、第三者による不正利用を適切に防 止することができる。

[0113] 上記実施形態では、ユーザ ID毎に固有情報を集計する場合について説明したが 、プロダクトキー毎に固有情報を集計するようにしてもよい。この場合、同一のプロダ タトキーが複数のユーザにより使用されるような場合でも対応することができる。

以下、プロダクトキー毎に固有情報を集計する認証サーバ 21について、図 10を参 照して説明する。

図 10は、本発明の他の実施形態に係る認証サーバ 21の概要構成を示す模式図 である。以下、本図を参照して説明する。

[0114] 認証サーバ 21は、認証情報記憶部 201と、ログイン情報受信部 203と、ステータス 情報記憶部 206と、ログイン判定部 207と、可否情報送信部 208と、ネットワーク情報 送信部 209と、重複情報受信部 210と、禁止時刻設定部 211と、履歴情報記憶部 80 1と、ユーザ認証部 802と、端末認証部 803とを備える。

なお、この認証サーバ 21は、上述した図 3の認証サーバ 11の構成と比較して、履 歴情報記憶部 801、ユーザ認証部 802および、端末認証部 803が異なっている。

[0115] 履歴情報記憶部 801は、認証された端末 13の固有情報の履歴 (履歴情報）をプロ ダクトキー毎に記憶する。

たとえば、履歴情報記憶部 801は、固有情報に含まれるプロダクトキーが参照され 、図 11に示すように、このプロダクトキー毎に固有情報が集計される。図示するように 、履歴情報記憶部 801には、このような複数台分の固有情報が適宜記憶される。 なお、図中の初期ユーザ IDは、このプロダクトキーを使用して最初にログインした（ プロダクトキーの権利を最初に行使した)ユーザの IDを示して 、る。

[0116] ユーザ認証部 802は、まず、上述した図 3のユーザ認証部 204と同様に、ログイン 情報受信部 203が受信したログイン情報と、認証情報記憶部 201に記憶された認証 情報とを適宜比較して、ユーザの認証を行う。

そして、ユーザ認証部 802は、ユーザ IDを確認しつつ、上述した図 11の履歴情報 記憶部 801に固有情報を追加して記憶する。つまり、ユーザ認証部 802は、今回認 証したユーザ IDと、履歴情報記憶部 801に記憶されて 、る対応するプロダクトキーの 初期ユーザ IDとが同じ場合にだけ、履歴情報記憶部 801のプロダクトキーに対応さ せて固有情報を追加して記憶する。

具体的に説明すると、まず、ユーザ認証部 802は、認証したログイン情報力も固有 情報を抽出し、固有情報に含まれるプロダクトキーを基にして、履歴情報記憶部 801 力も初期ユーザ ID (同一のプロダクトキーに登録されている初期ユーザ ID)を読み出 す。そして、読み出した初期ユーザ IDと、認証したユーザ IDとが一致するか否かを 判別する。ここで、双方が一致しない場合に、ユーザ認証部 802は、同一のプロダク トキ一が他のユーザにて使用されているとして、その旨をログイン判定部 207に通知 する。

一方、初期ユーザ IDと認証したユーザ IDとが一致した場合に、ユーザ認証部 802 は、ログイン情報に含まれる固有情報を、履歴情報記憶部 801に記憶する。なお、記 憶済みの固有情報と同じものは、記憶しないようにし、異なる固有情報だけが履歴と して残るようにする。つまり、履歴情報記憶部 801には、履歴として、プロダクトキー毎 に異なる固有情報が記憶されるようになって 、る。

なお、プロダクトキーが最初に使用される場合には、履歴情報記憶部 801にこのプ 口ダクトキーの情報 (初期ユーザ IDや固有情報等）が記憶されて 、な 、ため、新たに 初期ユーザ IDや固有情報等が記憶されるものとする。

[0117] 端末認証部 803は、ユーザが認証され、初期ユーザ IDと認証したユーザ IDとが一 致した場合に、履歴情報記憶部 801に記憶されている同一のプロダクトキーに対応 する固有情報の履歴に基づいて、端末 13の認証を行う。

たとえば、端末認証部 803は、図 11に示す固有情報 (プロダクトキーに対応する履 歴）が、 10台分に達していない場合に、その端末 13を認証する。つまり、異なる固有 情報が 10台分に満たない場合に、その端末 13を認証する。

一方、異なる固有情報が 10台分に達している場合に、端末認証部 803は、第三者 による不正利用が生じて!/、ることを検出し、その端末 13を認証しな 、。

すなわち、プロダクトキーやユーザ ID等が流出し、不特定多数の第三者により利用 されている場合に、使用される端末 13が全く異なることから、プロダクトキーが同じで も全体としての固有情報がそれぞれ異なることになる。そのため、このような固有情報 の履歴力 不正利用を検出しょうとするものである。

つまり、上記と同様に、正規のユーザが、 10台もの端末 13を順次切り換えながら使 用することは極めて不自然であるため、端末認証部 803は、このような不自然な履歴 情報力 第三者の不正利用を検出することができる。

[0118] このように、図 10に示すような認証サーバ 21が、プロダクトキー毎に固有情報を集 計することにより、同一のプロダクトキーが複数のユーザにより使用された場合でも、 第三者による不正利用を検出することができる。

[0119] 上記実施形態では、個人所有の端末 13等をユーザが使用する場合について説明 したが、所定の業者が所有する端末 13等を任意のユーザ (利用者）に使用させる場 合にも適宜適用可能である。

たとえば、いわゆるインターネットカフェや漫画喫茶等では、店舗内に多数の端末 1 3が配置されており、その店舗 (業者)が所有するゲームプログラム (DVD— ROMド ライブ 107に装着される DVD— ROMに記録されたゲームプログラム等）を利用者に 貸し出して、何れかの端末 13にて実行させる場合等である。

それでも、この場合、店舗内に配置される端末 13の数が数十台規模となるため、上 述した端末 13の固有情報を使用することができない。つまり、利用者により店舗内の 任意の端末 13が順次使用されると、いずれ店舗内だけで 10台分を超える固有情報 が認証サーバ 11, 21に送信されてしまうことになる。

このため、業者と特別な取り決めを行った後に、店舗内の端末 13からは、店舗を識 別させるため（見分けさせるため）のユニークな固有情報を、認証サーバ 11, 21に送 信する必要がある。 [0120] つまり、店舗に配置される端末 13の固有情報生成部 401は、上記と異なり、店舗を 識別させるための固有情報を生成する。たとえば、固有情報生成部 401は、実行す るゲームプログラムのプロダクトキーを読み出し、そして、その店舗内等に配置してあ るルータの MACアドレスを取得し、これらを適宜結合させて、固有情報を生成する。 なお、ルータの他にゲートウェイの機器固有情報を取得して固有情報を生成しても よい。また、ルータ等に割り当てられたグローバルアドレスを取得して固有情報を生 成してちょい。

そして、利用者のログイン操作が行われると、端末 13は、このように生成された店舗 単位の固有情報を含んだログイン情報を生成し、認証サーバ 11, 21に送信する。

[0121] この場合、店舗に 1台（多くても数台程度)だけ配置されたルータ等から、店舗を識 別させるための固有情報が生成されるため、店舗内の何れの端末 13が利用者に使 用されても、認証サーバ 11, 21には、店舗単位の固有情報が送信されることになる。 そして、認証サーバ 11, 21は、このような固有情報の履歴等を使用して、上記と同 様に、第三者の不正利用を検出することができる。

なお、この他にも、店舗内の全ての端末 13の固有情報をグループィ匕して、同一の 端末 13と見なす機構により、何れの端末 13が利用者に使用されても、同一の固有 情報が認証サーバ 11 , 21に送信されるようにしてもょ 、。

[0122] 上記実施形態では、端末 13がゲーム装置 100である場合について主に説明した 1S 上述したように、端末 13が一般的なコンピュータである場合では、ゲームプロダラ ムのインストールが行われる。そして、インストールされた端末 13が、そのゲームプロ グラムを実行すると、ネットワークに接続し、上述した認証を行うことになる。

それでも、ゲームプログラムを実行する度に、ネットワークに接続するとした場合、ュ 一ザの環境によっては、その都度通信料金が発生してしまう等により、適切でないこ とも予想される。

そのため、毎回認証を行うのではなぐ所定の条件等を満たした場合にだけ、ネット ワークに接続して認証を行うようにしてもょ ヽ。

[0123] たとえば、端末 13は、認証後の起動回数を記憶しておき、この起動回数が規定回 数を超えた場合にだけ認証を行うようにしたり、また、認証後に次回の認証期限を記 憶しておき、この認証期限を経過した場合にだけ認証を行うようにしてもょ 、。

この他にも、乱数による一定確率により、認証を行うようにしてもよい。

[0124] 上記実施形態では、ゲームサーバ 12が、同じユーザ IDによる重複アクセス (重複 登録)を検出する場合について説明した。これは、認証サーバ 11, 21の処理負荷等 をなるベく軽減するために行って!/、る。

し力しながら、認証サーバ 11, 21側で、ユーザ IDによる重複アクセス (重複登録） を検出するようにしてもよい。

たとえば、認証サーバ 11, 21は、ステータス情報記憶部 206に「ログイン中」のステ 一タスを設定するようにし、ログイン判定部 207が、ステータス情報を参照する際に、 この「ログイン中」が設定されて 、ればログインを認めな 、ようにする。

なお、ゲームサーバ 12は、ユーザがゲームを終えてログアウトしたり、ゲームサーバ 12からの応答要求に端末 13がー定時間以上応答しな力つた場合等に、認証サー ノ 11, 21にログアウト情報を送信するものとする。そして、認証サーバ 11, 21は、ス テータス情報を「ログイン中」から「正常」に変更する。

このようにすることで、認証サーバ 11, 21側で、ユーザ IDによる重複アクセス（重複 登録)を検出することができる。

[0125] 上記実施形態では、認証サーバ 11 (認証サーバ 21)にお 、て、ステータス情報記 憶部 206等を備えるようにし、ユーザのステータス情報等を管理する場合にっ 、て説 明した。

し力しながら、認証サーバ 11側の処理負荷等を更に軽減するために、ステータス情 報等を管理しないようにしてもよい。また、その際、暗号化されたデータをゲームサー ノ 12に送信するようにし、ゲームサーバ 12側での復号ィ匕の可否等により、重複ァク セスをチェックするようにしてもよ 、。

以下、処理負荷等の更なる軽減を図る認証サーバ 31および、暗号化されたデータ の復号ィ匕を行うゲームサーバ 32について、図面を参照して説明する。

図 12は、本発明の他の実施形態に係る認証サーバ 31の概要構成を示す模式図 である。また、図 13は、本発明の他の実施形態に係るゲームサーバ 32の概要構成を 示す模式図である。 [0126] まず、図 12を参照して、認証サーバ 31について説明する。

認証サーバ 31は、認証情報記憶部 201と、履歴情報記憶部 202 (801)と、口グイ ン情報受信部 203と、ユーザ認証部 204 (802)と、端末認証部 205 (803)と、口グイ ン判定部 901と、可否情報送信部 902と、暗号鍵情報受信部 903と、暗号鍵情報記 憶部 904とを備える。

なお、この認証サーバ 31は、上述した図 3の認証サーバ 11 (図 10の認証サーバ 2 1)の構成と比較して、ログイン判定部 901および、可否情報送信部 902が異なって おり、また、ステータス情報記憶部 206、ネットワーク情報送信部 209、重複情報受信 部 210および、禁止時刻設定部 211の代わりに、暗号鍵情報受信部 903および、暗 号鍵情報記憶部 904を備えて 、る。

[0127] ログイン判定部 901は、ユーザ認証部 204および端末認証部 205の認証結果に基 づいて、最終的なログインの可否を判定する。

つまり、ログイン判定部 901は、ユーザ認証部 204にてユーザが認証され、そして、 端末認証部 205にて端末が認証された場合に、ログインを許可する。一方、ユーザ 認証部 204にてユーザが認証されなかった場合や、端末認証部 205にて端末が認 証されなかった場合には、ログインを拒否する。

[0128] 可否情報送信部 902は、ログイン判定部 901の判定結果に基づいて、ログインの 可否を示す情報を端末 13に送信する。

たとえば、可否情報送信部 902は、ログイン判定部 901により、ログインが許可され た場合に、暗号化認証データを含むログイン許可情報を端末 13に返信すると共に、 端末 13のアクセス先をゲームサーバ 32に切り換える。

具体的に可否情報送信部 902は、暗号鍵情報記憶部 904に記憶されて ヽる暗号 鍵情報を用いて、ユーザ IDおよび固有情報を暗号ィ匕して暗号ィ匕認証データを生成 する。そして、生成した暗号ィ匕認証データを含んだログイン許可情報を端末 13に返 信する。

なお、この暗号ィ匕認証データは、端末 13にて単に中継されるだけであり、端末 13 がゲームサーバ 32に接続した際に、端末 13からゲームサーバ 32に送信される。

[0129] 暗号鍵情報受信部 903は、ゲームサーバ 32から所定の更新タイミングの際に送ら れる暗号鍵情報を受信する。つまり、暗号鍵情報受信部 903は、暗号鍵の更新時に 、ゲームサーバ 32から送られる暗号鍵情報を受信する。

なお、暗号鍵の更新 (鍵交換)を行う際に、一般的に、共通鍵暗号方式より公開鍵 暗号の方が安全であるため、暗号鍵情報には、公開鍵を用いてもよい。

[0130] 暗号鍵情報記憶部 904は、暗号鍵情報受信部 903が受信した暗号鍵情報を記憶 する。なお、暗号鍵情報記憶部 904は、古い暗号鍵情報を消去してもよぐまた、期 限切れの暗号鍵情報としてそのまま残してもょ 、。

[0131] 次に、図 13を参照して、ゲームサーバ 32について説明する。

ゲームサーバ 32は、暗号化データ受信部 911と、復号部 912と、ネットワーク情報 記憶部 304と、注意情報送信部 913と、フィルタ部 306と、ゲーム処理部 307と、ゲー ム情報送信部 308と、暗号鍵情報記憶部 914と、暗号鍵情報生成部 915と、暗号鍵 情報送信部 916とを備える。

なお、このゲームサーバ 32は、上述した図 5のゲームサーバ 12の構成と比較して、 注意情報送信部 913が異なっており、また、ネットワーク情報受信部 301、登録部 30 2および、重複情報送信部 303の代わりに、暗号化データ受信部 911、復号部 912、 暗号鍵情報記憶部 914、暗号鍵情報生成部 915および、暗号鍵情報送信部 916を 備えている。

[0132] 暗号ィ匕データ受信部 911は、上述の認証サーバ 31により認証された端末 13から 中継して送られる暗号化認証データを受信する。つまり、認証サーバ 31の暗号鍵情 報によりユーザ IDおよび固有情報が暗号化された暗号ィ匕認証データを受信する。

[0133] 復号部 912は、暗号ィ匕データ受信部 911が受信した暗号ィ匕認証データの復号ィ匕 を試みる。具体的に復号部 912は、暗号鍵情報記憶部 914に記憶された暗号鍵情 報 (認証サーバ 31の暗号鍵情報と同じもの）を用いて、暗号ィ匕認証データの復号ィ匕 を試みる。

復号部 912は、正常に復号ィ匕できな力つた場合に、認証サーバ 31により認証され た端末 13であると判別し、ゲームサーバ 32へのアクセスを認めない。一方、正常に 復号化できた場合に、復号部 912は、認証サーバ 31により認証された端末 13である と判別し、ネットワーク情報等をネットワーク情報記憶部 304に登録し、ゲームサーバ 32へのアクセスを認める。

なお、後述するように、暗号鍵情報送信部 916が鍵交換のために、新たな暗号鍵 情報を認証サーバ 31に送信するが、この際に生じるタイムラグにより、認証サーバ 31 にて古い暗号鍵が使用される場合もある。このような場合に対応するために、暗号鍵 情報送信部 916が新たな暗号鍵情報を認証サーバ 31に送信した後の所定期間の 間だけ、新たなができなカゝつた場合でも、古い暗号鍵情報を用いて暗号ィ匕認証デー タの復号ィ匕を試みてもよい。この場合、古い暗号鍵情報の有効期限が実質的に延び てしまうが、タイムラグによる弊害を防止することができる。

また、復号部 912は、上述した図 5の登録部 302と同様に、ユーザ IDとネットワーク 情報とを対応付けてネットワーク情報記憶部 304に記憶させる。その際、復号部 912 は、ユーザ IDが重複しないかどうかを検証し、重複アクセスの検出を試みる。そして、 重複アクセスを検出すると、注意情報送信部 913に双方のネットワーク情報等を供給 すると共に、ネットワーク情報記憶部 304から、重複したユーザ IDおよびそのネットヮ ーク情報を削除する。

[0134] 注意情報送信部 913は、登録部 912により重複アクセスが検出された場合に、上 述した図 5の注意情報送信部 305と同様に、重複したユーザ IDの各ネットワーク情報 に基づいて、双方の端末 13に、注意情報を送信する。

[0135] 暗号鍵情報記憶部 914は、暗号鍵情報生成部 915が生成した暗号鍵情報を記憶 する。なお、暗号鍵情報記憶部 914は、上述したように、鍵交換時のタイムラグに対 応するために、期限切れの暗号鍵情報を所定期間だけ保持してもよい。

[0136] 暗号鍵情報生成部 915は、暗号化ゃ復号化に使用する暗号鍵情報を生成する。

なお、暗号鍵情報生成部 915は、共通鍵暗号方式により暗号鍵情報を生成してもよ ぐまた、公開鍵暗号方式により暗号鍵情報を生成してもよい。

暗号鍵情報生成部 915は、生成した暗号鍵情報を暗号鍵情報記憶部 914に記憶 させ、また、暗号鍵情報送信部 916を介して、認証サーバ 31に送信する。

[0137] 暗号鍵情報送信部 916は、暗号鍵の更新時 (鍵交換時）に、新たな暗号鍵情報を 復暗号鍵情報生成部 915から取得し、認証サーバ 31に向けて送信する。

なお、この暗号鍵の更新は、いわゆるリプレイ攻撃に対抗するために行われる。この リプレイ攻撃とは、認証サーバ 31による認証が成功した情報（暗号ィ匕認証データ等） を、何らかの方法で入手して、これをゲームサーバ 32に再送することで、認証サーバ 31による認証をくぐり抜けてしまう攻撃である。

このようなリプレイ攻撃に対応するために、所定の更新タイミングで、暗号鍵情報送 信部 916は、新たに使用される暗号鍵情報を認証サーバ 31に送信する。

つまり、新たな暗号鍵情報を送信後において、復号部 912は、新たな暗号鍵情報（ 暗号鍵情報記憶部 914に記憶された同じ暗号鍵情報）を使用して、暗号化認証デー タの復号化を試みることになり、古 ヽ暗号鍵情報にて暗号化された暗号化認証デー タを排除することができる。

[0138] このように、図 12に示す認証サーバ 31では、その時々で認証結果を端末 13に返 すだけでよいため、処理負荷等を更に軽減することができる。また、図 13に示すゲー ムサーバ 32では、暗号ィ匕認証データを正常に復号ィ匕できるかどうかで、認証された 端末 13かどうかを判別することができ、また、適宜暗号鍵情報を更新することにより、 リプレイ攻撃にも対抗することができる。

[0139] また、上記実施形態では、暗号鍵情報を適宜更新することにより、リプレイ攻撃に対 抗する場合について説明したが、より厳格にリプレイ攻撃に対抗するようにしてもよい たとえば、認証サーバ 31 (可否情報送信部 902)は、端末 13を認証する度に乱数 Rを発生させ、その乱数 Rを暗号ィ匕認証データ内に埋め込むようにする。つまり、暗 号ィ匕認証データが毎回異なるようにする。

一方、ゲームサーバ 32 (復号部 912)は、端末 13を中継してこの暗号ィ匕認証デー タを受信すると、復号ィ匕を試みて、復号ィ匕ができた場合に、認証サーバ 31に対して、 ユーザ IDと乱数 Rの組力 正規に発行されたものかを問い合わせる。そして、正規に 発行されたものであることが確認できると、乱数 Rを消去する。

なお、ゲームサーバ 32にて暗号ィ匕認証データを復号ィ匕せずに、認証サーバ 31に 渡して、認証サーバ 31にて復号ィ匕および乱数 R等の確認を行うようにしてもよい。ま た、乱数 Rを用いている力 この値が、前回の値力も想像しにくいものであれば、乱数 でなくともよい。 [0140] さらに、上記の手法に加えて、ユーザ認証時に端末 13から認証サーバ 31に、端末 暗号鍵情報を送信するようにし、そして、端末 13からゲームサーバ 32に暗号ィ匕認証 データを送信する際に、暗号化認証データを端末暗号鍵情報にて暗号化 (または、 電子署名 )するようにしてもょ 、。

この場合、ゲームサーバ 32は、認証サーバ 31から端末暗号鍵情報を受け取り、暗 号化認証データの検査を行うことになる。

なお、ゲームサーバ 32にて暗号ィ匕認証データを復号ィ匕せずに、認証サーバ 31に 渡して、認証サーバ 31にて復号ィ匕等を行うようにしてもょ 、。

[0141] これらの場合、より厳格にリプレイ攻撃に対抗することが可能となる。

[0142] 上記の実施形態では、端末 13がゲームサーバ 12 (ゲームサーバ 32)と接続してネ ットワークゲームを行う場合について説明した力 端末 13の接続先はゲームサーバ 1

2に限らず他のコンテンツサーバであってもよい。

[0143] なお、本願については、日本国特許願 特願 2005— 015505号 を基礎とする優 先権を主張し、当該基礎出願の内容をすベて本願にとりこむものとする。

産業上の利用可能性

[0144] 以上説明したように、本発明によれば、正規ユーザの自由度を高めつつ、第三者 による不正利用を適切に防止することに好適な、ネットワークシステム、サーバ装置、 不正利用検出方法、記録媒体、ならびに、プログラムを提供することができる。

Claims

請求の範囲

[1] ユーザにより使用される端末機器と、ユーザおよび当該端末機器の認証を行うサー バ装置とが通信可能に接続されたネットワークシステムであって、

前記端末機器は、

少なくとも自機器を識別するための固有情報を記憶する固有情報記憶部と、 ユーザの認証に用いられる被認証情報を受け付ける情報受付部と、

受け付けられた当該被認証情報と記憶された当該固有情報とが含まれるアクセス 要求情報を生成する要求情報生成部と、

生成されたアクセス要求情報を前記サーバ装置に向けて送信する要求情報送信 部と、を備え、

前記サーバ装置は、

ユーザを認証するための認証情報を予め記憶する認証情報記憶部と、 複数の固有情報の履歴を、ユーザに対応して記憶する履歴記憶部と、 前記端末機器から送られるアクセス要求情報を受信する要求情報受信部と、 受信したアクセス要求情報に含まれる当該被認証情報と、記憶された当該認証情 報との関係に基づいて、ユーザを認証するユーザ認証部と、

ユーザの認証されたアクセス要求情報に含まれる当該固有情報を前記履歴記憶部 に追加して記憶させる履歴更新部と、

ユーザに対応して記憶された当該固有情報の履歴に基づいて、不正利用を検出 する不正利用検出部と、

当該不正利用が検出されなカゝつた場合に、認証されたユーザによる前記端末機器 力ものアクセスを許可するアクセス許可部と、を備える、

ことを特徴とするネットワークシステム。

[2] 請求項 1に記載のネットワークシステムであって、

前記端末機器は、

少なくとも予めユーザに提示された特定情報と、自機器における所定のハードゥエ ァ情報とに基づいて、固有情報を生成する固有情報生成部を、さらに備え、 前記固有情報記憶部は、前記サーバ装置へのアクセス前に生成された当該固有 情報を記憶する、

ことを特徴とするネットワークシステム。

[3] 請求項 1に記載のネットワークシステムであって、

前記サーバ装置において、

前記履歴記憶部は、ユーザ単位に、異なる固有情報を記憶し、

前記不正利用検出部は、異なる固有情報が規定数分に達している場合に、不正利 用を検出する、

ことを特徴とするネットワークシステム。

[4] 請求項 1に記載のネットワークシステムであって、

前記サーバ装置において、

前記履歴記憶部は、ユーザ単位に、規定数分だけ固有情報を記憶し、 前記不正利用検出部は、規定数分全ての固有情報が異なる場合に、不正利用を 検出する、

ことを特徴とするネットワークシステム。

[5] 請求項 1に記載のネットワークシステムであって、

前記サーバ装置は、

認証されたユーザからの重複アクセスを検出する重複検出部と、

当該重複アクセスが検出された場合に、対象となる前記端末機器との接続を切断 するアクセス制御部と、をさらに備える、

ことを特徴とするネットワークシステム。

[6] ユーザを認証するための認証情報を予め記憶する認証情報記憶部と、

少なくともユーザが使用する端末機器の識別に用いられる複数の固有情報の履歴 を、ユーザに対応して記憶する履歴記憶部と、

端末機器カゝら送られる被認証情報および固有情報を含んだアクセス要求情報を受 信する要求情報受信部と、

受信したアクセス要求情報に含まれる当該被認証情報と、記憶された当該認証情 報との関係に基づいて、ユーザを認証するユーザ認証部と、

ユーザの認証されたアクセス要求情報に含まれる当該固有情報を前記履歴記憶部 に追加して記憶させる履歴更新部と、

ユーザに対応して記憶された当該固有情報の履歴に基づいて、不正利用を検出 する不正利用検出部と、

当該不正利用が検出されなカゝつた場合に、認証されたユーザによる端末機器から のアクセスを許可するアクセス許可部と、を備える、

ことを特徴とするサーバ装置。

[7] 認証情報記憶部および履歴記憶部を用いる不正利用検出方法であって、前記認 証情報記憶部は、ユーザを認証するための認証情報を記憶し、前記履歴記憶部は、 少なくともユーザが使用する端末機器の識別に用いられる複数の固有情報の履歴を 、ユーザに対応して記憶するものであり、

端末機器カゝら送られる被認証情報および固有情報を含んだアクセス要求情報を受 信する要求情報受信工程と、

受信したアクセス要求情報に含まれる当該被認証情報と、記憶された当該認証情 報との関係に基づ 、て、ユーザを認証するユーザ認証工程と、

ユーザの認証されたアクセス要求情報に含まれる当該固有情報を前記履歴記憶部 に追加して記憶させる履歴更新工程と、

ユーザに対応して記憶された当該固有情報の履歴に基づいて、不正利用を検出 する不正利用検出工程と、

当該不正利用が検出されなカゝつた場合に、認証されたユーザによる端末機器から のアクセスを許可するアクセス許可工程と、を備える、

ことを特徴とする不正利用検出方法。

[8] コンピュータを

ユーザを認証するための認証情報を予め記憶する認証情報記憶部、

少なくともユーザが使用する端末機器の識別に用いられる複数の固有情報の履歴 を、ユーザに対応して記憶する履歴記憶部、

端末機器カゝら送られる被認証情報および固有情報を含んだアクセス要求情報を受 信する要求情報受信部、

受信したアクセス要求情報に含まれる当該被認証情報と、記憶された当該認証情 報との関係に基づ 、て、ユーザを認証するユーザ認証部、

ユーザの認証されたアクセス要求情報に含まれる当該固有情報を前記履歴記憶部 に追加して記憶させる履歴更新部、

ユーザに対応して記憶された当該固有情報の履歴に基づいて、不正利用を検出 する不正利用検出部、

当該不正利用が検出されなカゝつた場合に、認証されたユーザによる端末機器から のアクセスを許可するアクセス許可部、

として機能させることを特徴とするプログラムを記録した記録媒体。

コンピュータを

ユーザを認証するための認証情報を予め記憶する認証情報記憶部、

少なくともユーザが使用する端末機器の識別に用いられる複数の固有情報の履歴 を、ユーザに対応して記憶する履歴記憶部、

端末機器カゝら送られる被認証情報および固有情報を含んだアクセス要求情報を受 信する要求情報受信部、

受信したアクセス要求情報に含まれる当該被認証情報と、記憶された当該認証情 報との関係に基づ 、て、ユーザを認証するユーザ認証部、

ユーザの認証されたアクセス要求情報に含まれる当該固有情報を前記履歴記憶部 に追加して記憶させる履歴更新部、

ユーザに対応して記憶された当該固有情報の履歴に基づいて、不正利用を検出 する不正利用検出部、

当該不正利用が検出されなカゝつた場合に、認証されたユーザによる端末機器から のアクセスを許可するアクセス許可部、

として機能させることを特徴とするプログラム。