WO2007110951A1

WO2007110951A1 - ユーザ確認装置、方法及びプログラム

Info

Publication number: WO2007110951A1
Application number: PCT/JP2006/306501
Authority: WO
Inventors: Takaya Kato
Original assignee: The Bank Of Tokyo-Mitsubishi Ufj, Ltd.
Priority date: 2006-03-29
Filing date: 2006-03-29
Publication date: 2007-10-04
Also published as: US20150026789A1; EP1873673A4; EP2506184A1; CN101167079B; US8347368B2; JP4616352B2; JPWO2007110951A1; US9021555B2; US20090034521A1; US20200204533A1; CN101167079A; US20120240207A1; US20130081107A1; EP1873673A1; EP2413262A1

Abstract

　ユーザの利便性を損なうことなくユーザ確認の精度を向上させる。　端末から認証要求パケットを受信し、ユーザＩＤ及びパスワードに基づく認証が成功の場合(34が肯定)、パケットからHTTPヘッダからユーザエージェント(ＵＡ)情報を抽出すると共にアクセス元ＩＰアドレスも抽出し(36)、同一ユーザより過去に受信した認証要求パケットから抽出したＩＰアドレス及びＵＡ情報が最大２組登録された使用履歴情報と照合することでユーザ認証を行う (38,44,46)。抽出した新たなＩＰアドレス及びＵＡ情報と各々対応しているＩＰアドレス及びＵＡ情報の組が使用履歴情報に登録されていれば認証成功と判定し、新たなＩＰアドレス及びＵＡ情報を使用履歴情報に上書き登録する(52,54,60,62)。

Description

明細書

ユーザ確認装置、方法及びプログラム

技術分野

[0001] 本発明はユーザ確認装置、方法及びプログラムに係り、特に、端末装置を操作して V、るユーザが正当なユーザ力否かを確認するユーザ確認装置、該ユーザ確認装置に適用可能なユーザ確認方法、及び、コンピュータを前記ユーザ確認装置として機能させるためのユーザ確認プログラムに関する。

背景技術

[0002] 予め登録したユーザに対してオンラインで所定のサービスを提供するウェブサイトでは、端末装置を介してウェブサイトにアクセスしてきた利用者にユーザ ID及びパスワードを入力させ、入力されたユーザ IDとパスワードの組合わせが登録されているか否かに基づいて、アクセスしてきた利用者が正当なユーザ力否かを確認するユーザ確認方法が採用されることが一般的である。しかし、上記のユーザ確認方法は、仮にユーザ IDとパスワードが他者へ漏洩してしまった場合に、ユーザ IDとパスワードを知つた者が正当なユーザになりすまして不正にアクセスすることが可能になってしまうという欠点がある。

[0003] 上記に関連して特許文献 1には、ユーザ ID及びパスワードに加え、電話交換機から通知された発信者の電話番号が登録ユーザが使用する電話回線の電話番号と一致して、る力否力も判定することで、ユーザの認証を行う技術が開示されて、る。

[0004] また特許文献 2には、サービスの利用を許容する IPアドレス (及びリンク元 URL)を I D'パスワードと共にデータベースに保存しておき、 ID'パスワードによる認証に加え、アクセス元 IPアドレスがデータベースに登録されているか否力 (及び、アクセス信号中にリンク元 URLが存在している場合は、当該リンク元 URLがデータベースに登録されているカゝ否か)を判断することで、サービスの利用を許容するカゝ否かを判断する技術が開示されている。

特許文献 1：特開平 2000— 209284号公報

特許文献 2：特開平 2001— 325229号公報発明の開示

発明が解決しょうとする課題

[0005] 特許文献 1, 2に記載の技術は、電話番号や IPアドレスを利用してアクセス元の端末装置が正当な端末装置カゝ否かを判断することで、アクセス元の端末装置を操作して、るユーザが正当なユーザか否か (第三者が正当なユーザになりすまして、なヽか否力 )を確認している。し力しながら、特許文献 1に記載の技術は、電話番号を用いることで端末装置を一意に特定できるという利点を有しているものの、電話交を介してネットワークに接続された端末装置以外には適用できないという問題がある

[0006] また、特許文献 2に記載の技術で用いられて、る IPアドレスは、グローバル IPァドレスが固定的に付与された端末装置であれば常に一定であるものの、このような端末装置はごく少数であり、殆どの端末装置は、例えばインターネットへのアクセス時に、インターネット.サービス 'プロバイダ（Internet service provider:インターネット接続業者、以下単に「プロバイダ」と、う）が保有して、る多数のグローバル IPアドレスの中から任意の IPアドレスが自動的に割り当てされるので、アクセスの都度 IPアドレスが相違する。このため、特許文献 2に記載の技術のように、 IPアドレスが一致している力否かに基づヽてユーザの確認や認証を行った場合、正当なユーザによるアクセスを不正アクセスと誤判断したり、正当でな、ユーザを正当なユーザと誤判断する恐れがある。

[0007] また、なりすましを防止してセキュリティ性を向上させる技術として、ユーザ IDとパスワードに基づくユーザ認証に先立ち、電子証明書を利用して端末装置の認証を行う技術も知られている。この技術を適用すれば、仮にユーザ IDとパスワードが他者へ漏洩してしまったとしても、ユーザ IDとパスワードを知った者が正規の電子証明書がインストールされた端末装置を操作しない限りは不正を防止できる。但し、この技術を適用するためには、端末装置に電子証明書をインストールするという煩雑な作業を行う必要があり、ユーザの負担が大き!/、と!/、う問題がある。

[0008] 本発明は上記事実を考慮して成されたもので、ユーザの利便性を損なうことなくュ一ザ確認の精度を向上させることができるユーザ確認装置、ユーザ確認方法及びュ一ザ確認プログラムを得ることが目的である。

課題を解決するための手段

[0009] 端末装置との通信におけるアプリケーション層のプロトコルとして HTTP(HyperText

Transfer Protocol)を適用した場合、端末装置カゝら受信するパケットには HTTPへッダが付カ卩される力この HTTPヘッダにはユーザエージェント（User-Agent)情報が含まれている。ユーザエージェント情報は、 HTTPプロトコル上でフォーマット等が規定されておらず、任意の文字列を設定可能とされている。例えば端末装置が PC (Per sonal Computer:パーソナル 'コンピュータ）等のコンピュータであり、当該コンビユータカもパケットを送信するアプリケーションがブラウザ (browser：閲覧ソフト）である場合、ブラウザのデフォルトの設定では、ユーザエージェント情報として、当該コンピュータ上で動作している OS (オペレーティング 'システム： Operating System)のバージョン等を表す情報と、ブラウザのバージョン等を表す情報を含む情報が設定される。また、コンピュータを操作するユーザによっては、ユーザエージェント情報として所望の文字列が送信されるように、ブラウザ等の設定が予め変更される場合もある。

[0010] デフォルトの設定のブラウザによって設定されるユーザエージェント情報には、 OS やブラウザのバージョン以外に、 OSやブラウザにパッチがどこまで当たっているかと V、つた情報も含まれて、るので、デフォルトの設定のブラウザによってユーザエージェント情報が設定される場合、同一のユーザエージェント情報を送信する端末装置は存在するものの、個々の端末装置が送信するユーザエージェント情報の相違度は高い。また、ユーザエージェント情報は、 OSやブラウザに新たなパッチが当てられたり、バージョンアップや入れ替えが行われれば内容が変更される力 OSやブラウザに新たなパッチを当てられたり、 OSやブラウザのバージョンアップや入れ替えが行われて内容が変更される頻度は非常に低いので、個々の端末装置力送信されるユーザエージェント情報はおよそ一定とみなすことができる。また、ユーザエージェント情報として所望の文字列が送信されるようにユーザによって予め設定された場合、個々の端末装置が送信するユーザエージェント情報の相違度は更に高くなる。

[0011] 本願発明者は上記事実に着目し、或るユーザが操作する端末装置から以前に受信したパケットの HTTPヘッダに設定されているユーザエージェント情報を記憶しておき、同一と推定されるユーザが操作する端末装置力も受信したパケットの HTTPへッダに設定されて、るユーザエージェント情報を、記憶して、るユーザエージェント情報と照合することで、今回受信したパケットを送信した端末装置が、以前受信したパケットを送信した端末装置と同一力否かを判定することができ、ユーザ確認の精度を向上させることができることに想到して本発明を成すに至った。

[0012] 上記に基づき請求項 1記載の発明に係るユーザ確認装置は、アプリケーション層のプロトコルとして HTTPが適用されて端末装置より受信したパケットから、当該パケットの HTTPヘッダに設定されているユーザエージェント情報を抽出する抽出手段と、個々のユーザが操作する端末装置より受信したパケットから前記抽出手段によって各々抽出されたユーザエージェント情報を、前記個々のユーザのユーザ識別情報と対応付けて記憶手段に各々記憶させる情報管理手段と、任意の端末装置より受信したパケットから前記抽出手段によって抽出されたユーザエージェント情報を、前記任意の端末装置を操作しているユーザのユーザ識別情報と対応付けて前記記憶手段に記憶されて!、るユーザエージェント情報と照合することで、前記任意の端末装置を操作しているユーザが正当なユーザカゝ否かを判断する判断手段と、を含んで構成されている。

[0013] 請求項 1記載の発明は、アプリケーション層のプロトコルとして HTTPが適用されて端末装置より受信したパケットから、当該パケットの HTTPヘッダに設定されているュ一ザエージェント情報を抽出する抽出手段を備えており、情報管理手段は、個々のユーザが操作する端末装置より受信したパケットから抽出手段によって各々抽出されたユーザエージェント情報を、個々のユーザのユーザ識別情報と対応付けて記憶手段に各々記憶させる。なお、ユーザ識別情報としては、例えば端末装置を操作する個々のユーザによって入力されたユーザ IDや、このユーザ IDから一意に定まる他の識別情報を適用することができる。また、ユーザエージェント情報は記憶手段にそのまま記憶させてもよいが、ハッシュ関数を用いる方法等の公知の暗号ィ匕方法を適用して暗号ィ匕した後に記憶手段に記憶させるようにした方がセキュリティ上好ましい。

[0014] また、請求項 1記載の発明に係る判断手段は、任意の端末装置より受信したバケツトから抽出手段によって抽出されたユーザエージェント情報を、任意の端末装置を操作して!/、るユーザのユーザ識別情報と対応付けて記憶手段に記憶されて、るユーザエージェント情報と照合することで、任意の端末装置を操作しているユーザが正当なユーザ力否かを判断する。前述のように、個々の端末装置力も送信されるユーザェージェント情報はおよそ一定とみなすことができるので、上記のように、受信したパケットから抽出されたユーザエージェント情報を、任意の端末装置を操作しているユーザのユーザ識別情報と対応付けて記憶手段に記憶されているユーザエージェント情報と照合することで、今回パケットを受信した端末装置が、同一のユーザによって過去に使用された端末装置力否かを判断することができ、当該判断に基づいて、今回パケットを受信した端末装置を操作しているユーザが正当なユーザか否かを判断することがでさる。

[0015] アプリケーション層のプロトコルとして HTTPが適用された場合、端末装置より受信したパケットの HTTPヘッダには必ずユーザエージェント情報が設定されているので、ユーザエージェント情報を利用したユーザ (端末装置)の確認は、電話交換機を介してネットワークに接続された端末装置以外には適用できな、特許文献 1に記載の技術よりも汎用性が高ぐアクセスの都度変化する可能性の高い IPアドレスを用いる技術よりも確認の精度が高ぐ端末装置に電子証明書をインストールする等の煩雑な作業も不要である。従って、請求項 1記載の発明は、ユーザの利便性を損なうことなくユーザ確認の精度を向上させることができる。

[0016] なお、請求項 1記載の発明において、端末装置との通信におけるインターネット層のプロトコルとして IP (Internet Protocol)が適用される場合、例えば請求項 2に記載したように、抽出手段は受信したパケットからアクセス元 IPアドレスも抽出し、情報管理手段は、個々のユーザが操作する端末装置より受信したパケットから抽出手段によつて各々抽出されたアクセス元 IPアドレス及びユーザエージェント情報を、個々のユーザのユーザ識別情報と対応付けて記憶手段に各々記憶させ、判断手段は、任意の端末装置より受信したパケットから抽出されたアクセス元 IPアドレス及びユーザエージント情報が、任意の端末装置を操作して、るユーザのユーザ識別情報と対応付けて記憶手段に記憶されているアクセス元 IPアドレス及びユーザエージェント情報と対応して！/ヽるカゝ否カゝを各々判定することで、任意の端末装置を操作してヽるユーザが正当なユーザ力否かを判断するように構成することが好まし、。

[0017] 前述のように、個々の端末装置力送信されるユーザエージェント情報はおよそ一定とみなすことができるものの、ブラウザ等のアプリケーションのデフォルトの設定では、 OSやブラウザに新たなパッチが当てられたり、バージョンアップや入れ替えが行われた場合、ユーザエージェント情報の内容が変更される。また、ユーザエージェント情報として所望の文字列が送信されるようにユーザによって設定された場合にも、ユーザエージェント情報として送信する文字列がユーザによって変更される可能性もある。一方、個々の端末装置に割り当てされる IPアドレスはアクセスの都度相違する可能性があるものの、個々のプロバイダが端末への割り当て用に保有している IPアドレス（グローバル IPアドレス）は一定の範囲内でかつ個々のプロバイダ毎に相違しており、個々の端末装置は各々一定のプロバイダを経由してアクセスするので、個々の端末装置がアクセスの都度割り当てされる IPアドレスは常に同一ではないものの、例えば上位数ビットは常に一定等のように一致度が高い。

[0018] 請求項 2記載の発明では、上記に基づき、端末装置より受信したパケットからユーザエージェント情報にカ卩えてアクセス元 IPアドレスも抽出し、抽出したアクセス元 IPァドレス及びユーザエージェント情報をユーザ識別情報と対応付けて記憶手段に各々記憶させておき、任意の端末装置より受信したパケットから抽出されたアクセス元 IP アドレス及びユーザエージェント情報力任意の端末装置を操作して、るユーザのュ一ザ識別情報と対応付けて記憶手段に記憶されているアクセス元 IPアドレス及びュ一ザエージェント情報と対応して、る力否かを各々判定することで、任意の端末装置を操作して!/ヽるユーザが正当なユーザか否かを判断するので、ユーザ確認の精度を更に向上させることができる。

[0019] また、例えば事前に登録した個々のユーザに対し該個々のユーザからの要求に応じて一定の情報を配信するサービス (情報発信型サービスと称する）を提供するにあたり、情報の配信を要求したユーザが正当なユーザ (事前に登録したユーザ)か否かを確認する際に本発明に係るユーザ確認装置を用いる等の場合には、ユーザ確認装置に対するユーザ確認の精度の要求水準は比較的低いが、例えば個々のユーザ力の指示に応じて預金の残高照会、入出金照会、口座振込、振替等の金融取引を行う等のように、個々のユーザに対して異なるサービスを提供する場合には、本発明に係るユーザ確認装置よるユーザ確認に対しても、非常に高い精度が要求される

[0020] これを考慮すると、請求項 1又は請求項 2記載の発明において、例えば請求項 3に記載したように、記憶手段は、個々のユーザ毎に予め設定されたパスワードを個々のユーザのユーザ識別情報と対応付けて記憶し、判断手段は、任意の端末装置を操作しているユーザによって入力されたユーザ識別情報とパスワードの組み合わせが記憶手段に記憶されていた場合に、抽出手段によって抽出された情報に基づく前記判断 (任意の端末装置を操作しているユーザが正当なユーザ力否力の判断)を行うように構成してもよい。請求項 3記載の発明では、ユーザ識別情報とパスワードの組み合わせに基づく従来のユーザ確認 (認証）に加えて、ユーザエージェント情報 (及びアクセス元 IPアドレス）に基づくユーザ確認を行うので、ユーザ確認の精度を更に向上させることができ、正当なユーザのユーザ識別情報とパスワードを不正に取得した第三者が、正当なユーザになりすまして不正にアクセスしようとした場合にも、これを検知して阻止することが可能となる。

[0021] なお、端末装置に割り当てされる IPアドレスは、アクセスの都度相違する可能性があるものの、その場合も各回のアクセスにおける IPアドレスの一致度が高、ことを考慮すると、請求項 2記載の発明において、判断手段は、例えば請求項 4に記載したように、受信したパケットから抽出されたアクセス元 IPアドレスについては、記憶手段に記憶されて、るアクセス元 IPアドレスとの所定ビット単位の一致率が閾値以上か否かを判定することで、受信したパケットから抽出されたアクセス元 IPアドレスが記憶手段に記憶されて、るアクセス元 IPアドレスと対応して、るか否かを判定し、受信したパケットから抽出されたユーザエージェント情報については、記憶手段に記憶されているユーザエージェント情報と同一力否かを判定することで、受信したパケットから抽出されたユーザエージェント情報が記憶手段に記憶されているユーザエージェント情報と対応している力否かを判定するように構成することが好ましい。これにより、受信したパケットから抽出されたアクセス元 IPアドレス及びユーザエージェント情報力記憶手段に記憶されて、るアクセス元 IPアドレス及びユーザエージェント情報と対応してヽる力否かを正確に判定することができる。

[0022] また、請求項 1又は請求項 2記載の発明において、個々のユーザからのアクセスを各々一定の端末装置力のアクセスのみに制限する等の場合には、個々のユーザについてユーザエージェント情報 (及びアクセス元 IPアドレス）を記憶手段に 1個ずつ記憶させておけばよいが、請求項 2記載の発明において、個々のユーザが各々不定の端末装置力アクセスすることを許容する場合は、例えば請求項 5に記載したように、情報管理手段は、受信したパケットから抽出されたアクセス元 IPアドレス及びュ一ザエージェント情報が記憶手段に記憶されているアクセス元 IPアドレス及びユーザエージェント情報と照合された結果、判断手段により、受信したパケットから抽出されたアクセス元 IPアドレス及びユーザエージェント情報が記憶手段に記憶されているァクセス元 IPアドレス及びユーザエージェント情報と対応して、な、と判定された場合に、受信したパケットから抽出されたアクセス元 IPアドレス及びユーザエージェント情報をユーザ識別情報と対応付けて記憶手段に追加記憶させ、判断手段は、任意の端末装置を操作しているユーザのユーザ識別情報と対応付けられたアクセス元 IPァドレス及びユーザエージェント情報が記憶手段に複数組記憶されて！、る場合、任意の端末装置より受信したパケットから抽出されたアクセス元 IPアドレス及びユーザェージェント情報を、複数組記憶されて、るアクセス元 IPアドレス及びユーザエージェント情報と各々照合することで、任意の端末装置を操作しているユーザが正当なユーザか否かを判断するように構成することが好ま、。

[0023] 請求項 5記載の発明では、個々のユーザが過去に使用していない新たな端末装置を介してアクセスしてきた場合、判断手段により、受信したパケットから抽出されたァクセス元 IPアドレス及びユーザエージェント情報が、記憶手段に記憶されて!、るァクセス元 IPアドレス及びユーザエージェント情報と判定され、正当なユーザでな!、と判断されることになるが、この場合、受信したパケットから抽出されたアクセス元 IPアドレス及びユーザエージェント情報が、情報管理手段によってユーザ識別情報と対応付けて記憶手段に追加記憶される。そして判断手段は、端末装置を操作しているユーザのユーザ識別情報と対応付けられたアクセス元 IPアドレス及びユーザエージェント情報が記憶手段に複数組記憶されている場合に、任意の端末装置より受信したバケツトから抽出されたアクセス元 IPアドレス及びユーザエージェント情報を、複数組記憶されているアクセス元 IPアドレス及びユーザエージェント情報と各々照合することで、任意の端末装置を操作しているユーザが正当なユーザ力否かを判断するので、上記の新たな端末装置を介しての次回以降のアクセスでは正当なユーザと判断されることになる。

[0024] このように、請求項 5記載の発明によれば、個々のユーザが、例えば自宅に設置された端末装置や職場に設置された端末装置等の複数の端末装置のうちの所望の端末装置を用いてアクセスすることが可能となる。なお、個々のユーザが各々不定の端末装置カゝらアクセスすることを許容した場合であっても、個々のユーザが使用する端末装置の数は限られて、ることが殆どであるので、毎回新たな端末装置を介してァクセスが行われることで、正当なユーザでないと毎回判断されることは極めて稀である。

[0025] なお、請求項 5記載の発明にお、て、受信したパケットから抽出されたアクセス元 IP アドレス及びユーザエージェント情報が記憶手段に記憶されているアクセス元 IPアドレス及びユーザエージェント情報と対応してヽな、と判定された場合、情報管理手段は、パケット送信元の端末装置を操作しているユーザが、判断手段と異なる方法によつて正当なユーザであることが確認されたときにのみ、アクセス元 IPアドレス及びユーザエージェント情報を記憶手段に追加記憶させるようにしてもよ、。

[0026] また、請求項 5記載の発明にお、て、判断手段は、例えば請求項 6に記載したように、任意の端末装置を操作して、るユーザのユーザ識別情報と対応付けられたァクセス元 IPアドレス及びユーザエージェント情報が記憶手段に複数糸且記憶されている場合、受信したパケットから抽出されたアクセス元 IPアドレス及びユーザエージェント情報が、記憶手段に記憶されて、る複数組のアクセス元 IPアドレス及びユーザエージェント情報のうちの少なくとも 1組のアクセス元 IPアドレス及びユーザエージェント情報と各々対応してヽると判定した場合に、任意の端末装置を操作してヽるユーザが正当なユーザであると判断するように構成することができる。これにより、正当なユーザが複数台の端末装置を選択的に用いてアクセスを行う等の場合にも、正当なユーザを精度良く判断することができる。

[0027] また、請求項 5記載の発明にお、て、判断手段は、例えば請求項 7に記載したように、任意の端末装置を操作して、るユーザのユーザ識別情報と対応付けられたァクセス元 IPアドレス及びユーザエージェント情報が記憶手段に複数糸且記憶されている場合、複数のアクセス元 IPアドレス及びユーザエージェント情報の中に、受信したパケットから抽出されたアクセス元 IPアドレス及びユーザエージェント情報と各々対応していると判定したアクセス元 IPアドレス及びユーザエージェント情報の組が存在していな力つた場合に、任意の端末装置を操作しているユーザが正当なユーザでないと判断するように構成することができる。これにより、正当なユーザでない第三者がァクセスしてきた場合にも、過去のアクセスと比較してアクセス元 IPアドレス及びユーザエージェント情報の少なくとも一方が各々異なることに基づいて正当なユーザでないと判断することができ、正当なユーザでない第三者を精度良く判断することができる。

[0028] なお、請求項 7記載の発明にお、て、パケット送信元の端末装置を操作して!/、るュ一ザが正当なユーザであっても、例えば多数台の端末装置の中から毎回異なる端末装置を用いてアクセスして、る場合や、一定の端末装置を用いてアクセスして、るものの、アクセスに用いている端末装置がノート型 PC等の携帯型の端末装置であり、毎回異なるホットスポット（HOTSPOT:公衆無線 LANを利用可能な場所)を利用してアクセスしている場合等のように、利用環境が特殊である場合には、記憶手段に記憶されて、る複数^ aのアクセス元 ipアドレス及びユーザエージェント情報の中に、受信したパケットから抽出されたアクセス元 IPアドレス及びユーザエージェント情報と各々対応していると判定したアクセス元 IPアドレス及びユーザエージェント情報の組が存在して、な、ことで、正当なユーザでな!、と判断されると!/、う不都合が生ずる。

[0029] 上記を考慮すると、請求項 7記載の発明にお、て、例えば請求項 8に記載したように、情報管理手段は、判断手段によって正当なユーザでないと判断されたユーザが、判断手段によるユーザ確認と異なる確認方法によって正当なユーザであると判断されたことが通知された場合、所定の識別情報をユーザのユーザ識別情報と対応付けて記憶手段に各々記憶させ、判断手段は、任意の端末装置を操作しているユーザのユーザ識別情報と対応付けられて記憶手段に所定の識別情報が記憶されており、かつ、複数組のアクセス元 IPアドレス及びユーザエージェント情報の中に、受信したパケットから抽出されたアクセス元 IPアドレスと対応していると判定したアクセス元 IP アドレス及びユーザエージェント情報の組が複数存在している力又は、受信したパケットから抽出されたユーザエージェント情報と対応していると判定したアクセス元 IP アドレス及びユーザエージェント情報の組が複数存在して、る場合に、任意の端末装置を操作しているユーザが正当なユーザであると判断するように構成することが好ましい。

[0030] 請求項 8記載の発明では、判断手段によって正当なユーザでないと判断されたュ一ザ力判断手段によるユーザ確認と異なる確認方法によって正当なユーザであると判断されたことが通知された場合、当該ユーザの利用環境が特殊であるとみなして、所定の識別情報をユーザのユーザ識別情報と対応付けて記憶手段に各々記憶させる。そして、記憶手段に所定の識別情報が記憶されているユーザについては、複数組のアクセス元 IPアドレス及びユーザエージェント情報の中に、受信したパケット力抽出されたアクセス元 IPアドレスと対応していると判定したアクセス元 IPアドレス及びユーザエージェント情報の組が複数存在している力、又は、受信したパケットから抽出されたユーザエージェント情報と対応していると判定したアクセス元 IPアドレス及びユーザエージヱント情報の組が複数存在して、る場合に、任意の端末装置を操作して、るユーザが正当なユーザであると判断して、る。

[0031] これにより、例えば正当なユーザが多数台の端末装置の中から毎回異なる端末装置を用いてアクセスして、る等の場合には、記憶されて、る複数組のアクセス元 IPァドレス及びユーザエージェント情報の中に、受信したパケットから抽出されたアクセス元 IPアドレスと対応していると判定したアクセス元 IPアドレス及びユーザエージェント情報の組が複数存在していることに基づいて、正当なユーザであると判断することができる。また、正当なユーザが携帯型の端末装置を用い、毎回異なるホットスポットを利用してアクセスしている等の場合には、記憶されている複数^ aのアクセス元 ipアドレス及びユーザエージェント情報の中に、受信したパケットから抽出されたユーザェージェント情報と対応していると判定したアクセス元 IPアドレス及びユーザエージェント情報の組が複数存在していることに基づいて、正当なユーザであると判断することができる。従って、請求項 8記載の発明によれば、ユーザの利用環境が特殊である場合にもユーザ確認を精度良く行うことができる。 [0032] また、請求項 1又は請求項 2記載の発明にお、て、例えば請求項 9に記載したように、個々のユーザが使用している電子メールアドレスを個々のユーザのユーザ識別情報と対応付けて各々記憶する電子メールアドレス記憶手段と、判断手段により、任意の端末装置を操作しているユーザが正当なユーザでないと判断された場合に、判断手段と異なる方法によって前記ユーザが正当なユーザ力否かを確認するための所定のウェブページへのリンクが付加された電子メールを、前記ユーザのユーザ識別情報と対応付けて電子メールアドレス記憶手段に記憶されている電子メールアドレスへ送信する送信手段と、を更に設けることが好ましい。これにより、判断手段によって正当なユーザでないと判断されたユーザが、判断手段と異なる方法によって正当なユーザ力否かの確認を受けるための操作が簡単になり、正当なユーザでないと判断されたユーザの負担を軽減することができる。

[0033] また、請求項 5記載の発明にお、て、情報管理手段を、例えば請求項 10に記載したように、受信したパケットから抽出されたアクセス元 IPアドレス及びユーザエージェント情報が記憶手段に複数糸且記憶されているアクセス元 IPアドレス及びユーザエージェント情報と各々照合された結果、判断手段により、受信したパケットから抽出されたアクセス元 IPアドレス及びユーザエージェント情報が記憶手段に複数糸且記憶されて!、るアクセス元 IPアドレス及びユーザエージェント情報の何れとも対応して!/、な!/、と判定され、かつ、任意の端末装置を操作しているユーザのユーザ識別情報と対応付けて記憶手段に記憶されているアクセス元 IPアドレス及びユーザエージェント情報の組の数が所定の上限値に達している場合に、前記受信したパケットから抽出されたァクセス元 IPアドレス及びユーザエージェント情報を、記憶手段に記憶されて!、る複数組のアクセス元 IPアドレス及びユーザエージェント情報のうち、記憶手段へ記憶させた時期が最も古いアクセス元 IPアドレス及びユーザエージェント情報の組に上書きして記憶手段に記憶させるように構成してもよい。

[0034] これにより、個々のユーザについて、アクセス元 IPアドレス及びユーザエージェント情報の組が上限値を越えて記憶手段に記憶されることが防止され、記憶手段の記憶容量を節減できると共に、判断手段が、受信したパケットから抽出されたアクセス元 IP アドレス及びユーザエージェント情報と照合するアクセス元 IPアドレス及びユーザェージェント情報の組の数も上限値以下になるので、判断手段に多大な負荷が加わることち防止することができる。

[0035] なお、請求項 10記載の発明において、判断手段により、受信したパケットから抽出されたアクセス元 IPアドレス及びユーザエージェント情報が記憶手段に複数組記憶されて!/、るアクセス元 IPアドレス及びユーザエージェント情報の何れとも対応して!/ヽないと判定され、かつ、任意の端末装置を操作しているユーザのユーザ識別情報と対応付けて記憶手段に記憶されているアクセス元 IPアドレス及びユーザエージェント情報の組の数が所定の上限値に達している場合、情報管理手段は、パケット送信元の端末装置を操作しているユーザが、判断手段と異なる方法によって正当なユーザであることが確認されたときにのみ、受信したパケットから抽出された新たなアクセス元 IPアドレス及びユーザエージェント情報を記憶手段に上書き記憶させるようにしてちょい。

[0036] 一方、請求項 10記載の発明において、判断手段により、受信したパケットから抽出されたアクセス元 IPアドレス及びユーザエージェント情報が記憶手段に複数組記憶されて!/、るアクセス元 IPアドレス及びユーザエージェント情報の何れとも対応して!/ヽないと判定され、かつ、任意の端末装置を操作しているユーザのユーザ識別情報と対応付けて記憶手段に記憶されているアクセス元 IPアドレス及びユーザエージェント情報の組の数が所定の上限値に達している場合に、情報管理手段が、新たなァクセス元 IPアドレス及びユーザエージェント情報を無条件に (前述のように、判断手段と異なる方法によって正当なユーザであることが確認されたか否かに拘わらず)上書き記憶させた場合、新たなアクセス元 IPアドレス及びユーザエージェント情報が不正ァクセスに対応する情報であったときには、正当なユーザに対応する情報が上書きされて消去される可能性がある力この場合、正当なユーザ力ものアクセスで「正当なュ一ザでな!、」と判断されることで、不正アクセスがあったことを検知できると!、う効果が得られる。

[0037] また、請求項 5記載の発明にお、て、情報管理手段は、例えば請求項 11に記載したように、受信したパケットから抽出されたアクセス元 IPアドレス及びユーザエージェント情報が記憶手段に複数糸且記憶されているアクセス元 IPアドレス及びユーザエージェント情報と各々照合された結果、判断手段により、受信したパケットから抽出されたアクセス元 IPアドレス及びユーザエージェント情報が記憶手段に複数糸且記憶されているアクセス元 IPアドレス及びユーザエージェント情報のうちアクセス元 IPアドレス及びユーザエージェント情報の特定の組に対応して、ると判定された場合に、受信したパケットから抽出されたアクセス元 IPアドレス及びユーザエージェント情報のうちの少なくともユーザエージェント情報を、アクセス元 IPアドレス及びユーザエージェント情報の特定の組に上書きして記憶手段に記憶させることが好ましい。

[0038] 前述のように、ユーザエージェント情報は、ブラウザ等のアプリケーションのデフオルトの設定が用いられている場合は、 OSやブラウザに新たなパッチが当てられたりバ一ジョンアップや入れ替えが行われた場合に内容が変更され、所望の文字列がユーザエージェント情報として送信されるようにユーザによって設定されて、る場合は、ュ一ザエージェント情報として送信する文字列を変更する操作がユーザによって行われると内容が変更されるが、内容が一旦変更された後は当分の間内容は変更されない。このため、上記のように、受信したパケットから抽出されたアクセス元 IPアドレス及びユーザエージェント情報のうちの少なくともユーザエージェント情報を、対応していると判断されたアクセス元 IPアドレス及びユーザエージェント情報の特定の組に上書きして記憶手段に記憶させることで、少なくともユーザエージェント情報については最新の情報が記憶手段に記憶されることになり、以降のユーザ確認の精度を向上させることができる。なお、請求項 11記載の発明において、受信したパケットから抽出されたアクセス元 IPアドレスについても、ユーザエージェント情報と共に上書きして記憶させるようにしてもょ、ことは言うまでもな、。

[0039] 請求項 12記載の発明に係るユーザ確認方法は、アプリケーション層のプロトコルとして HTTPが適用されて個々のユーザが操作する端末装置より受信したパケットの H TTPヘッダに設定されて!、るユーザエージェント情報を抽出し、抽出したユーザエージェント情報を、前記個々のユーザのユーザ識別情報と対応付けて記憶手段に各々記憶させておき、アプリケーション層のプロトコルとして HTTPが適用されて任意の端末装置より受信したパケットの HTTPヘッダに設定されているユーザエージェント情報を抽出し、抽出したユーザエージェント情報を、前記任意の端末装置を操作しているユーザのユーザ識別情報と対応付けて前記記憶手段に記憶されているユーザェージヱント情報と照合することで、前記任意の端末装置を操作して、るユーザが正当なユーザか否かを判断するので、請求項 1記載の発明と同様に、ユーザの利便性を損なうことなくユーザ確認の精度を向上させることができる。

[0040] 請求項 13記載の発明に係るユーザ確認プログラムは、記憶手段を備えたコンビュータを、アプリケーション層のプロトコルとして HTTPが適用されて端末装置より受信したパケットから、当該パケットの HTTPヘッダに設定されているユーザエージェント情報を抽出する抽出手段、個々のユーザが操作する端末装置より受信したパケット力前記抽出手段によって各々抽出されたユーザエージェント情報を、前記個々のユーザのユーザ識別情報と対応付けて前記記憶手段に各々記憶させる情報管理手段、及び、任意の端末装置より受信したパケットから前記抽出手段によって抽出されたユーザエージェント情報を、前記任意の端末装置を操作して、るユーザのユーザ識別情報と対応付けて前記記憶手段に記憶されているユーザエージェント情報と照合することで、前記任意の端末装置を操作しているユーザが正当なユーザ力否かを判断する判断手段として機能させる。

[0041] 請求項 13記載の発明に係るユーザ確認プログラムは、記憶手段を備えたコンビュータを、上記の抽出手段、情報管理手段及び判断手段として機能させるためのプログラムであるので、コンピュータが請求項 13記載の発明に係るユーザ確認プログラムを実行することで、前記コンピュータが請求項 1に記載のユーザ確認装置として機能することになり、請求項 1記載の発明と同様に、ユーザの利便性を損なうことなくユーザ確認の精度を向上させることができる。

発明の効果

[0042] 以上説明したように本発明は、アプリケーション層のプロトコルとして HTTPが適用されて個々のユーザが操作する端末装置より受信したパケットの HTTPヘッダ力抽出したユーザエージェント情報を個々のユーザのユーザ識別情報と対応付けて記憶手段に各々記憶させておき、任意の端末装置より受信したパケットの HTTPヘッダから抽出したユーザエージェント情報を、任意の端末装置を操作しているユーザのュ一ザ識別情報と対応付けて記憶されているユーザエージェント情報と照合することで、任意の端末装置を操作しているユーザが正当なユーザ力否かを判断するので、ュ一ザの利便性を損なうことなくユーザ確認の精度を向上させることができる、という優れた効果を有する。

図面の簡単な説明

[0043] [図 1]本実施形態に係るコンピュータ 'システムの概略構成を示すブロック図である。

[図 2]クライアント端末力もサーバへの HTTPデータの送信にぉ、て、各レイヤでのヘッダの付加及び除去を説明する概念図である。

[図 3]アプリケーション 'サーバによって行われるユーザ認証処理の内容を示すフローチャートである。

[図 4]使用履歴情報の内容を示す概略図である。

[図 5]使用履歴情報に基づく認証 OKZNGの判定条件を示す図表である。

[図 6]再認証要請メールの一例を示すイメージ図である。

[図 7]使用履歴テーブル更新処理の内容を示すフローチャートである。

[図 8]確認メールの一例を示すイメージ図である。

発明を実施するための最良の形態

[0044] 以下、図面を参照して本発明の実施形態の一例を詳細に説明する。図 1には本実施形態に係るコンピュータ 'システム 10が示されている。本実施形態に係るコンビュータ'システム 10は、特定金融機関に設置されたウェブサーバ 12を含んで構成されている。ウェブサーバ 12は、 CPU12A、 RAM等から成るメモリ 12B、ハードディスクドライブ（HDD) 12C、ネットワークインタフェース（IZF)部 12Dを備えている。 HDD 12Cには認証情報データベース (DB)及び使用履歴テーブル (何れも詳細は後述）が記憶されており、本発明に係る記憶手段に対応している。また、 HDD12Cには CP U12Aが後述するユーザ認証処理を行うためのユーザ認証プログラムがインストールされている。なお、ユーザ認証プログラムは請求項 13に記載のユーザ確認プロダラムに対応しており、 CPU 12Aがユーザ認証プログラムを実行することで、ウェブサーノ 12は本発明に係るユーザ確認装置として機能する。

[0045] また、ウェブサーバ 12のネットワーク IZF部 12Dは、多数台のウェブサーバが通信回線を介して相互に接続されて成るコンピュータ 'ネットワーク (インターネット） 16に直接接続されており、更に特定金融機関内に設置されたイントラネット (LAN) 26にも接続されている。イントラネット 26には勘定系システム 28が接続されている。インタ一ネット 16には、各々 PC等力も成る多数台のクライアント端末 18が接続されている。個々のクライアント端末 18にはブラウザ力インストールされており、本発明に係る端末装置に対応している。なお、個々のクライアント端末 18のインターネット 16への接続形態は、符号「18A」を付したクライアント端末のように、インターネット 16に直接接続される（詳しくは図示しないプロバイダを介して接続される）場合もあれば、符号「18B 」を付したクライアント端末のように、企業内に設置されプロクシサーバ 22を介してィンターネット 16に接続される場合もある。

[0046] 次に本実施形態の作用を説明する。本実施形態に係る特定金融機関は、特定金融機関に口座を開設しているユーザがオンラインで金融取引を行うことを可能とするサービスとして、ウェブサーバ 12によって運営されるオンライン金融取引用ウェブサイトを利用してユーザ力のオンラインでの金融取引の実行指示を受け付けるオンライン金融取引受付サービスを提供してヽる。このオンライン金融取引受付サービスを利用した金融取引では、ユーザがクライアント端末 18を介してオンライン金融取引用ゥエブサイトのウェブページを閲覧し、該ウェブページ上で必要な情報を入力することで、ユーザが所望している金融取引の実行を指示するための情報 (金融取引指示情報）がクライアント端末 18からウェブサーバ 12へ送信される。そして、この金融取引指示情報がウェブサーバ 12からイントラネット 26に接続された勘定系システム 28等へ転送されることで、金融取引指示情報に基づいてユーザから指示された金融取引が勘定系システム 28等によって実行されるようになって、る。

[0047] オンライン金融取引受付サービスを利用するユーザは、事前に前記サービスの利用を特定金融機関へ申請する。特定金融機関は、ユーザから前記サービスの利用が申請される毎に前記ユーザへユーザ ID (本発明に係るユーザ識別情報に相当）を付与し、付与したユーザ IDを、ユーザが設定したパスワード (本発明に係る認証情報に相当）及びユーザ力通知された電子メールアドレス（ユーザが使用して、る電子メールアドレス）と共に、ウェブサーバ 12の HDD12Cに記憶されている認証情報 DB に登録する。このように、 HDD12Cは請求項 3に記載の記憶手段及び請求項 9に記載の電子メールアドレス記憶手段に対応して、る。

[0048] 次に、ユーザがクライアント端末 18を介してオンライン金融取引用ウェブサイトへのアクセスを指示した際に、クライアント端末 18からウェブサーバ 12へ送信されるバケツトについて説明する。なお、インターネット 16経由でのクライアント端末 18とウェブサーバ 12との間の通信では、インターネット層のプロトコルとして IPが適用され、トランスポート層のプロトコルとして TCP (Transmission Control Protocol)が適用され、アプリケーシヨン層のプロトコルとして HTTPが適用される。オンライン金融取引用ウェブサイトへのアクセスの指示は、クライアント端末 18上でブラウザが起動されている状態で、ユーザ力 Sクライアント端末 ₁₈の入力装置を操作してオンライン金融取引用ウェブサイトの URL(Uniform Resource Locator)を指定する等の操作を行うことによって為される。

[0049] オンライン金融取引用ウェブサイトへのアクセスが指示されると、アプリケーション層に対応する処理を行うアプリケーション 'プログラムであるブラウザは、指定された UR Lに対応するウェブページの配信をウェブサーバ 12に要求するために必要な情報を設定した HTTPデータを生成すると共に、当該 HTTPデータの先頭に、アプリケーシヨン層に対応する情報を設定した HTTPヘッダを付加する（図 2参照)。なお、クライアント端末 18からウェブサーバ 12へ後述する認証要求パケットが送信される場合、 HTTPデータには、ユーザがクライアント端末 18を介して入力したユーザ IDやパスヮードを含む情報が設定される。また、 HTTPヘッダに設定される情報にはユーザエージェント情報が含まれており、ブラウザのデフォルトの設定では、このユーザエージェント情報として、クライアント端末 18上で動作して、る OSやブラウザ自身のバージョン、ノツチがどこまで当たっているか等を表す情報が設定される。また、ユーザエージェント情報として任意の文字列を固定的に設定するようにブラウザの設定を変更することも可能であり、このような設定変更が行われていた場合、事前に指定された文字列がユーザエージェント情報として設定される。

[0050] また、クライアント端末 18上では、トランスポート層、インターネット層及びネットヮークインタフエース層の各レイヤに対応する処理を行う処理モジュールも各々動作しており、図 2に示すように、ブラウザによって生成された情報 (HTTPヘッダを付加した HTTPデータ）は上位レイヤの処理モジュールから下位レイヤの処理モジュールへ順に弓 Iき渡され、各レイヤの処理モジュールは各レイヤに対応する処理を行うと共に、引き渡された情報の先頭に、各レイヤに対応する情報を設定したヘッダを付加する処理を順次行う。これにより、クライアント端末 18からは、ネットワークインタフェース層に対応するネットワークヘッダ、インターネット層に対応する IPヘッダ、トランスポート層に対応する TCPヘッダ及びアプリケーション層に対応する HTTPヘッダが各々付カロされた HTTPデータがウェブサーバ 12へパケットとして送信される。

[0051] なお、 IPヘッダには、インターネット層に対応する処理モジュールにより、インターネット層に対応する情報としてパケットの宛先を示す宛先 IPアドレスや送信元 IPァドレス (クライアント端末 18に付与された IPアドレス)等の情報が設定され、 TCPヘッダには、トランスポート層に対応する処理モジュールにより、トランスポート層に対応する情報として TCPポート番号等の情報が設定される。

[0052] また、ウェブサーバ 12上でも各レイヤの処理モジュールが各々動作しており、クライアント端末 18からのパケットは下位レイヤの処理モジュールから上位レイヤの処理モジュールへ順に引き渡され、各レイヤの処理モジュールは、引き渡されたパケットの先頭に付加されて、る各レイヤに対応するヘッダを参照し、当該ヘッダに設定されている情報に基づいて各レイヤに対応する処理を行った後に前記ヘッダを除去する処理を順次行う。これにより、ウェブサーバ 12上で動作するアプリケーション層の処理モジュール（この処理モジュールには、後述するユーザ認証処理を行う処理モジュールも含まれる）には、先頭に HTTPヘッダのみが付加された HTTPデータが引き渡される。

[0053] なお、後述するユーザ認証処理では、ウェブサーバ 12がクライアント端末 18から受信したパケットの IPヘッダに設定されてヽる送信元 IPアドレス（アクセス元 IPアドレス）を用いて処理を行うが、ユーザ認証処理を行う処理モジュールがパケットを受け取る時点では既に IPヘッダが除去されて、るので、そのままでは送信元 IPアドレスを検知できない。このため、ウェブサーバ 12上で動作するインターネット層の処理モジュールは、クライアント端末 18から受信したパケットの IPヘッダに設定されて、る送信元 IPアドレスを HTTPデータに付加する等の処理を行うことで、アプリケーション層の処理モジュール (ユーザ認証処理を行う処理モジュール)へ送信元 IPアドレスを伝達する。

[0054] ウェブサーバ 12では、インターネット 16経由でクライアント端末 18から何らかのパケットを受信した場合、ウェブサーバ 12上で動作する所定の処理モジュール (この処理モジュールもアプリケーション層に対応する処理モジュールである）により、 HTTPデータに所定の情報が設定されているか否か等に基づいて、クライアント端末 18から受信したパケットが認証要求パケットか否かが判定される。

[0055] オンライン金融取引用ウェブサイトは、リンクによって互いに関連付けられた多数のウェブページの集合体であり、上記ウェブサイトのホームページからリンクを迪つていくことで、ユーザが実行を所望している金融取引の条件を指定して実行を指示することが可能な金融取引実行指示ページが表示されるが、オンライン金融取引用ウェブサイトのホームページには、ユーザ IDやパスワードを入力するための入力欄が設けられており、ユーザに対してログイン操作（ユーザ IDやパスワードの入力）を促すメッセージも表示されている。そして、ユーザがホームページの対応する入力欄にユーザ I D及びパスワードを入力して送信を指示すると、ユーザが操作しているクライアント端末 18から HTTPデータに所定の情報が設定された認証要求パケットが送信される。

[0056] 所定の処理モジュールは、クライアント端末 18から受信したパケットが認証要求パケットでないと判定した場合、受信したパケットに応じた処理、例えばオンライン金融取引用ウェブサイトのホームページのデータを要求元のクライアント端末 18へ配信するための HTTPデータを生成し、生成した HTTPデータに HTTPヘッダを付カ卩する等の処理を行う。この HTTPデータ及び HTTPヘッダは、図 2に示すプロセスと逆のプロセスを経てクライアント端末 18へパケットとして送信される。これにより、クライアント端末 18のディスプレイには、クライアント端末 18を介してユーザが配信を要求したウェブページが表示される。

[0057] 一方、クライアント端末 18から受信したパケットが認証要求パケットであると判定した場合、所定の処理モジュールはユーザ認証処理を行う処理モジュールを起動する。これにより、 CPU12Aによってユーザ認証プログラムが実行され、図 3に示すユーザ認証処理が行われる。 [0058] このユーザ認証処理では、まずステップ 30において、受信した認証要求パケットの HTTPデータからユーザ ID及びパスワードを抽出し、次のステップ 32において、ステップ 30で抽出したユーザ IDとパスワードの組合わせが認証情報 DBに登録されているか否を検索する認証処理を行う。ステップ 34では、ステップ 32の検索によってユーザ IDとパスワードの組合わせが認証情報 DB力抽出されたか否かに基づ、て、ステップ 32の認証処理で認証に成功したカゝ否カゝ判定する。判定が否定された場合はステツプ 74へ移行し、起動元の所定の処理モジュールへ認証失敗を通知してユーザ認証処理を終了する。この場合、所定の処理モジュールにより、認証要求パケット送信元のクライアント端末 18のディスプレイに、入力されたユーザ ID又はパスワードが誤って、る旨を通知するメッセージを表示させる等のエラー処理が行われる。

[0059] 一方、ステップ 32の認証処理で認証に成功した場合 (請求項 3に記載の「ユーザ識別情報とパスワードの組み合わせが記憶手段に記憶されていた場合」に相当）には、ステップ 34の判定が肯定されてステップ 36へ移行し、受信した認証要求パケットの H TTPデータ力アクセス元 IPアドレス（送信元 IPアドレス）を抽出すると共に、認証要求パケットの HTTPヘッダからユーザエージェント情報を抽出する。なお、このステツプ 36は本発明に係る抽出手段 (詳しくは請求項 2に記載の抽出手段）に対応して!/、る。また、次のステップ 38では、 HDD12Cに記憶されている使用履歴テーブルから、先のステップ 30で抽出されたユーザ IDに対応する使用履歴情報を抽出し、抽出した使用履歴情報をメモリ 12Bに記憶させる。

[0060] 本実施形態に係る使用履歴テーブルは、オンライン金融取引受付サービスの利用を事前に申請しユーザ IDが付与されて!、る個々のユーザ（正当なユーザ）について、図 4に示すような使用履歴情報を記憶するための領域が各々設けられて構成されており、個々のユーザに対応する使用履歴情報記憶領域には、顧客、取引停止フラグ、特殊環境フラグ、照合判定用閾値、インデックスの各情報を設定 Z登録するための領域が設けられ、更にアクセス元 IPアドレス及びユーザエージェント情報を 2 組登録可能な領域が設けられて、る。

[0061] 顧客 ID領域には顧客マスタに登録されている口座番号からハッシュ関数を用いて生成された顧客 IDが事前に登録される。また、取引停止フラグは通常ルートでの認証 (アクセス元 IPアドレス及びユーザエージェント情報に基づく認証)を停止する力否かを表すフラグであり、取引停止フラグ領域には当初、取引停止フラグの初期値である 0 (通常ルートでの認証有効を意味する）が設定される。また、特殊環境フラグはュ一ザの利用環境が特殊か否力を表すフラグであり、特殊環境フラグ領域には当初、特殊環境フラグの初期値である 0 (通常環境を意味する）が設定される。またインデッタス idは、使用履歴情報として登録された 2組のアクセス元 IPアドレス及びユーザェージヱント情報 (IP0,UA0及び IP1,UA1)のうちの何れが最新かを表す情報であり、インデッタス領域には当初、初期値 O(IP0,UA0が最新であることを表す)が設定される。また、個々のアクセス元 IPアドレス領域及びユーザエージェント情報領域には初期値として空白（情報無し)が各々設定される。

[0062] 前述のステップ 38では、先のステップ 30で抽出されたユーザ IDをキーに顧客マスタ（図示省略)を検索することで、前記ユーザ IDが付与されたユーザが保有している口座の口座番号を抽出し、抽出した口座番号からハッシュ関数を用いて顧客 IDを求め、求めた顧客 IDをキーにして使用履歴テーブルを検索することで、ユーザ IDに対応する使用履歴情報を抽出する。次のステップ 40では、抽出した使用履歴情報のうちの取引停止フラグが 1か否か判定する。判定が否定された場合はステップ 42へ移行し、抽出した使用履歴情報にアクセス元 IPアドレス及びユーザエージェント情報が 1組以上登録されて、る力否力判定する。

[0063] 前述のように、使用履歴情報領域のうちのアクセス元 IPアドレス領域及びユーザェージント情報領域には初期値として空白が設定されるが、オンライン金融取引受付サービスの利用を申請したユーザによって、オンライン金融取引用ウェブサイトへのアクセスが 1回以上行われると、ステップ 36で認証要求パケットから抽出されたァクセス元 IPアドレス及びユーザエージェント情報が使用履歴情報として登録される（詳細は後述)。使用履歴情報としてアクセス元 IPアドレス及びユーザエージェント情報が既に登録されてヽる場合はステップ 42の判定が肯定されてステップ 44へ移行し、ステツプ 36で認証要求パケットから抽出したアクセス元 IPアドレス及びユーザエージェント情報を、使用履歴情報として登録されて、るアクセス元 IPアドレス及びユーザェージヱント情報と照合する。 [0064] なお、 IPアドレスの照合は以下のようにして行われる。すなわち、 IPアドレスは 4バイトのデータである力本実施形態では、アクセス元 IPアドレス領域へのアクセス元 IP アドレスの登録に際し、 1バイト毎にノ、ッシュ関数を用いてハッシュ値が演算され、 4 個のハッシュ値がアクセス元 IPアドレスとして登録される。このため、ステップ 36で抽出したアクセス元 IPアドレスについても 1バイト毎にハッシュ値を演算し、得られた 4個のハッシュ値をアクセス元 IPアドレス領域に登録されている 4個のハッシュ値と比較し、ノ、ッシュ値単位での一致率を求める。そして、求めた一致率を使用履歴情報として設定されている照合判定用閾値と比較し、一致率が閾値以上の場合は、今回のァクセス元 IPアドレスが登録されて、る IPアドレスと「対応して、る」と判定し、一致率が閾値未満の場合は、今回のアクセス元 IPアドレスが登録されて、る IPアドレスと「対応していない」と判定する。

[0065] 図 1に示すクライアント端末 18Aのように、インターネット 16に直接接続される形態において、クライアント端末 18Aの IPアドレス（グローバル IPアドレス）は、プロバイダとの契約により予め固定されている場合と、インターネット 16へ接続する度にプロバイダによって不定の IPアドレス (プロバイダが割り当て用に事前に確保している一定範囲内の IPアドレスのうちの何れか）が割り当てされる場合がある。また、図 1に示すクライアント端末 18Bのように、企業内に設置されプロクシサーバ 22を介してインターネット 16に接続される接続形態において、例えば前記企業が独自ドメインを取得し、割り当て用に一定範囲内の IPアドレスを事前に確保している場合、クライアント端末 18B から送信されたパケットは、 IPヘッダに設定されている送信元 IPアドレス力プロクシサーバ 22によって割り当て用に前記企業が事前に確保している一定範囲内の IPァドレスのうちの何れかの IPアドレスで上書きされた後にインターネット 16へ送出される

[0066] 従って、割り当てされる IPアドレスが不定のクライアント端末 18であっても、割り当てされる IPアドレスは一定の範囲内に収まっている（上位数バイトは同一である）ので、上記のように IPアドレスの一致率が閾値以上力否かに基づいて、 IPアドレスが対応して!、る力否かを判定することで、オンライン金融取引用ウェブサイトが以前にアクセスされた際と同一のアクセス元 (インターネット 16上でのクライアント端末 18の所在)からオンライン金融取引用ウェブサイトがアクセスされた場合に、 IPアドレスが対応していると判定することができる。

[0067] なお、ユーザエージェント情報については、今回のユーザエージェント情報が登録されているユーザエージェント情報と同一であれば「対応している」と判定し、今回のユーザエージェント情報が登録されているユーザエージェント情報と同一でなければ

「対応してヽな、」と判定する。アクセス元 IPアドレス及びユーザエージェント情報の照合で上記の判定を行うことは請求項 4記載の発明に対応している。また、使用履歴情報としてアクセス元 IPアドレス及びユーザエージェント情報が 2組登録されている場合には、認証要求パケットから抽出したアクセス元 IPアドレス及びユーザエージェント情報を、登録されて、る 2組のアクセス元 IPアドレス及びユーザエージェント情報と各々照合する。

[0068] 次のステップ 46では、ステップ 44におけるアクセス元 IPアドレス及びユーザエージェント情報の照合結果に基づいて、認証要求パケット送信元のクライアント端末 18を操作しているユーザに対する認証が「成功」「条件付き成功」「失敗」の何れかに該当するかを判定し、判定結果に応じて分岐する。上記判定は図 5に示す判定表に従つて行われる。なお、図 5における「〇」はステップ 44の照合で「対応している」と判定された場合に、「 X」は「対応して!/ヽなヽ」と判定された場合に各々対応して、る。また、図 5における「最新」のアクセス元 IPアドレス及びユーザエージェント情報は、使用履歴情報として登録されている 2組のアクセス元 IPアドレス及びユーザエージェント情報のうち、使用履歴情報のインデックス idが指し示して、るアクセス元 IPアドレス及びユーザエージェント情報を表し、「以前」のアクセス元 IPアドレス及びユーザエージェント情報は、他方のアクセス元 IPアドレス及びユーザエージェント情報を表して、る。また、使用履歴情報として 1組のアクセス元 IPアドレス及びユーザエージェント情報（

「最新」の情報）のみが登録されて、る場合には、「以前」のアクセス元 IPアドレス及びユーザエージェント情報との照合結果が何れも「対応して、な、」と判定されたものとしてステップ 46の判定が行われる。なお、上記のステップ 44, 46は、後述するステツプ 64と共に本発明に係る判断手段 (詳しくは請求項 2〜請求項 8に記載の判断手段 )に対応している。 [0069] 先のステップ 44における照合結果力「認証要求パケットから抽出されたアクセス元 IPアドレス及びユーザエージェント情報力使用履歴情報として登録されて、る 2組のアクセス元 IPアドレス及びユーザエージェント情報のうち、少なくとも 1糸且のアクセス元 IPアドレス及びユーザエージェント情報と各々対応して!/、る」と!、う条件 (便宜上、第 1の条件と称する）を満たす結果であった場合、今回のアクセスは、同一のユーザが過去にオンライン金融取引用ウェブサイトをアクセスした際と、アクセス元が同一でかつクライアント端末 18も同一とみなすことができるので、認証要求パケット送信元のクライアント端末 18を操作しているユーザも正当なユーザである可能性が極めて高い。このため、ステップ 46では上記場合に、図 5に「認証 OK」と表記して示すように認証が「成功」と判定する。

[0070] 一方、先のステップ 44における照合結果力「使用履歴情報として登録されているアクセス元 IPアドレス及びユーザエージェント情報の組の中に、認証要求パケットから抽出されたアクセス元 IPアドレス及びユーザエージェント情報と各々対応していると判定された組が存在して、な、」 t 、う条件 (便宜上、第 2の条件と称する）を満たす結果であった場合、今回のアクセスは、同一のユーザが過去にオンライン金融取引用ウェブサイトをアクセスした際と、アクセス元及びクライアント端末 18の少なくとも一方が各々相違しているので、認証要求パケット送信元のクライアント端末 18を操作して、るユーザは正当なユーザでな、可能 ¾^が高、。

[0071] 但し、多数のユーザの中には、例えばオンライン金融取引用ウェブサイトのアクセスに利用可能なクライアント端末 18を多数台保有しており、多数台のクライアント端末 1 8の中から不定のクライアント端末 18を介してオンライン金融取引用ウェブサイトにァクセスしたり（この場合、各回のアクセスでユーザエージェント情報が互いに相違する可能性が高い）、ノート型 PC等の携帯型のクライアント端末 18を用い、毎回異なるホットスポットを利用してオンライン金融取引用ウェブサイトへアクセスする（この場合、各回のアクセスでアクセス元 IPアドレスが大きく相違する可能性が高、)等のように、利用環境が特殊なユーザが存在している可能性があり、この種の利用環境が特殊なユーザも上記第 2の条件に該当する。

[0072] このため、ステップ 46では、ステップ 44における照合結果が「使用履歴情報として登録されている 2組のアクセス元 IPアドレス及びユーザエージェント情報の両方が、認証要求パケットから抽出されたアクセス元 IPアドレスと対応していると判定されるか、又は、認証要求パケットから抽出されたユーザエージェント情報と対応していると判定された」 t ヽぅ条件 (便宜上、第 3の条件と称する）を満たす結果であった場合に、図 5に「条件付き認証 OK」と表記して示すように、認証を「条件付き成功」と判定し、ステップ 44における照合結果が前述の第 2の条件を満たしかつ上記の第 3の条件を満たさない場合に、図 5に「認証 NG」と表記して示すように、認証を「失敗」と判定する。

[0073] ステップ 46で認証「成功」と判定された場合はステップ 48へ移行し、使用履歴情報の特殊環境フラグが 1か否か判定する。判定が否定された場合はステップ 52へ移行し、起動元の所定の処理モジュールへ認証成功を通知する。この場合、所定の処理モジュールにより、正当なユーザであることが確認されたユーザに対してのみ配信する所定のウェブページを、認証要求パケット送信元のクライアント端末 18へ配信する等の処理が行われる。次のステップ 54では、認証要求パケットから抽出されたァクセス元 IPアドレス及びユーザエージェント情報力使用履歴情報として登録されて、るアクセス元 IPアドレス及びユーザエージェント情報のうち、インデックス idが指し示して

V、る「最新」のアクセス元 IPアドレス及びユーザエージェント情報に各々対応して!/、ると判定された力否力判定する。

[0074] 判定が肯定された場合はステップ 60へ移行し、認証要求パケットから抽出されたァクセス元 IPアドレス及びユーザエージェント情報を、使用履歴情報として登録されて

V、る「最新」のアクセス元 IPアドレス及びユーザエージェント情報に上書きして登録し、ステップ 62へ移行する。また、ステップ 54の判定が否定された場合はステップ 56へ移行し、認証要求パケットから抽出されたアクセス元 IPアドレス及びユーザエージェント情報を、使用履歴情報として登録されて、る「以前」のアクセス元 IPアドレス及びユーザエージェント情報 (インデックス idが指し示して、な、アクセス元 IPアドレス及びユーザエージェント情報）に上書きして登録する（なお、上書きされるアクセス元 IP アドレス及びユーザエージェント情報が「空白」の場合、ステップ 56における上書き登録は請求項 5に記載の「追加記憶」に相当する）。また、次のステップ 58ではインデッタス idのビットを反転させることで、ステップ 56で上書きして登録したアクセス元 IPアドレス及びユーザエージェント情報を「最新」へ変更する。

[0075] そしてステップ 62では、メモリ 12B上に記憶している使用履歴情報を使用履歴テーブルに書き戻すことで、使用履歴テーブル上の使用履歴情報を更新し、ユーザ認証処理を終了する。なお、上記のステップ 60, 56のように、認証要求パケットから抽出されたアクセス元 IPアドレス及びユーザエージェント情報を、使用履歴情報として登録されているアクセス元 IPアドレス及びユーザエージェント情報に上書きして登録することで、同一ユーザについて再度ユーザ認証処理が行われた際の、ステップ 44の照合及びステップ 46の判定の精度を向上させることができる。なお、上述したステツプ 54〜ステップ 62は本発明に係る情報管理手段 (詳しくは、請求項 2、請求項 5、請求項 11に記載の情報管理手段）に対応して、る。

[0076] 一方、先のステップ 46で認証が「失敗」と判定された場合はステップ 68へ移行し、使用履歴情報のうちの取引停止フラグに 1を設定する。また、ステップ 46で認証が「失敗」と判定された場合にも、認証要求パケット送信元のクライアント端末 18を操作しているユーザが正当なユーザである可能性があり、これを考慮して次のステップ 70では、ステップ 32で抽出したユーザ IDと対応付けて認証情報 DBに記憶されて、る電子メールアドレスを読み出し、読み出した電子メールアドレスへ再認証要請メールを送信する。例として図 6に示すように、この再認証要請メールには、認証要求パケット送信元のクライアント端末 18を操作してヽるユーザを、通常ルートと異なる認証方法によって正当なユーザか否かを確認するための再認証専用のウェブページへのリンク 100が付加されている。なお、ステップ 70は請求項 9に記載の送信手段に対応している。

[0077] 次のステップ 72では起動元の所定の処理モジュールへ認証失敗を通知し、ステツプ 54へ移行する。これにより、前述のように、認証要求パケットから抽出されたァクセス元 IPアドレス及びユーザエージェント情報の使用履歴情報への上書き登録'使用履歴テーブルへの使用履歴情報の書き戻しが行われてユーザ認証処理を終了する

[0078] 上記のように、ステップ 46で認証が「失敗」と判定されると取引停止フラグに 1が設定されるので、同一ユーザに対してユーザ認証処理が再度実行された場合、ステツプ 40の判定が肯定されてステップ 70へ移行することで、通常ルートでの認証 (ァクセス元 IPアドレス及びユーザエージェント情報に基づく認証）は行われず、再認証要請メールが再度送信され (ステップ 68)、起動元の所定の処理モジュールへ認証失敗が再度通知される (ステップ 72)。従って、ステップ 46で認証が「失敗」と判定された前回のユーザ認証処理が、ユーザ ID及びパスワードを不正に取得した第三者による不正アクセスによって実行されていた場合、その後、正当なユーザがオンライン金融取引用ウェブサイトにアクセスして認証を受けようとしても認証が「失敗」となってしまうことになるが、その代わりに不正アクセスがあったことを検知することができる。

[0079] また、認証要求パケット送信元のクライアント端末 18を操作しているユーザが正当なユーザであるにも拘わらず、前述のようにステップ 46で認証が「失敗」と判定された場合、当該ユーザは先のステップ 70で送信された再認証要請メールを受信し、受信した再認証要請メールに付加されているリンク 100から再認証専用のウェブページにアクセスする操作を行、、クライアント端末 18のディスプレイに表示された再認証専用のウェブページを介して所定の再認証手続きを受ける。この再認証手続きで正当なユーザであることが確認された場合、ユーザ認証処理を行う処理モジュールへ再認証成功が通知される。なお、再認証専用のウェブページにアクセスするためには、再認証要請メールを受信できる環境を有して、る必要があり、再認証専用のウェブべージにアクセスして再認証手続きを受ける人は、その時点で正当なユーザである可能性が非常に高いとみなすことができるので、再認証手続きを比較的簡素な手続きとすることでユーザの負担を軽減することが可能である。

[0080] 一方、ユーザ認証処理を行う処理モジュールは、再認証成功が通知されると、図 7 に示す使用履歴テーブル更新処理を行う。すなわち、上記の再認証通知には、再認証手続きによって正当なユーザであることが確認されたユーザのユーザ IDが情報として付加されており、まずステップ 80では、正当なユーザであることが確認されたュ一ザのユーザ IDを抽出'取得する。次のステップ 82では、ステップ 80で取得したュ一ザ IDに対応する使用履歴情報を使用履歴テーブルカゝら抽出し、抽出した使用履歴情報をメモリ 12Bに記憶させる。またステップ 84では、抽出した使用履歴情報のうち、取引停止フラグを 0に戻すと共に、特殊環境フラグに 1を設定する。そして、次のステップ 86で使用履歴情報を使用履歴テーブルへ書き戻し、使用履歴テーブル更新処理を終了する。上記のように取引停止フラグを 0に戻すことで、同一ユーザに対してユーザ認証処理が再度実行された場合に、ステップ 40の判定が否定されることで通常ルートでの認証が再開されることになる。なお、ステップ 84は請求項 8に記載の情報管理手段に対応している。

[0081] また、先のステップ 46で認証が「条件付き成功」と判定された場合はステップ 64へ移行し、使用履歴情報のうちの特殊環境フラグが 1か否か設定する。認証が「条件付き成功」の場合、先に説明したように、認証要求パケット送信元のクライアント端末 18 を操作して、るユーザは利用環境が特殊なユーザである可能性が高、が、第三者による不正アクセスである可能性も否定できない。このため、本実施形態における「条件付き成功」は、前述の再認証手続きで認証に成功していることを認証成功の条件としており、ステップ 64の判定が否定された場合、すなわち再認証成功が通知されて V、な、場合にはステップ 68へ移行し、前述の再認証要請メールの送信等の処理を行う。

[0082] また、ステップ 64の判定が肯定された場合、すなわち再認証成功が通知されて使用履歴テーブル更新処理（図 7)を行って、る場合にはステップ 66へ移行し、ステツプ 32で抽出したユーザ IDと対応付けて認証情報 DBに記憶されている電子メールァドレスを読み出し、読み出した電子メールアドレスへ例として図 8に示すような確認メールを送信する。この確認メールには日時等が記載されており、今回のアクセスが万一不正アクセスであった場合にも、正当なユーザが上記の確認メールを受信'参照することで、不正アクセスがあったことを検知することができる。ステップ 66の処理を行うとステップ 52へ移行し、起動元の所定の処理モジュールへ認証成功を通知した後に、ステップ 54以降で認証要求パケットから抽出されたアクセス元 IPアドレス及びユーザエージェント情報の使用履歴情報への上書き登録.使用履歴テーブルへの使用履歴情報の書き戻しを行ってユーザ認証処理を終了する。これにより、使用環境が特殊なユーザであっても、正当なユーザと判定することができる。

[0083] なお、特殊環境フラグに 1が設定されていると、ステップ 46の判定で前述の第 3の条件を満足すると認証が「成功」と判定されるので、セキュリティ性が若干低下するという欠点がある。このため、ステップ 46の判定で第 1の条件を満足して認証が「成功」と判定された場合、ステップ 48で特殊環境フラグに 1が設定されてヽるか否かを判定しており、判定が肯定された場合はステップ 50で特殊環境フラグを 0に戻した後にステツプ 52へ移行する。これにより、上記の欠点を解消することができる。

[0084] 最後に、オンライン金融取引受付サービスの利用を申請したユーザが、オンライン金融取引用ウェブサイトへ最初にアクセスした場合について説明する。この場合、使用履歴情報にアクセス元 IPアドレス及びユーザエージェント情報が登録されておらず、この状態では通常ルートでの認証が困難であるので、ステップ 42の判定が否定されてステップ 68へ移行し、前述のように取引停止フラグに 1を設定すると共に、再認証要請メールの送信等の処理を行うことで、再認証専用のウェブページを介して所定の再認証手続きを受けさせる。この場合も、ステップ 60で使用履歴情報にァクセス元 IPアドレス及びユーザエージェント情報が登録されると共に、再認証が成功すれば取引停止フラグが 0に戻されるので、次回以降のアクセスでは通常ルートでの認証が行われることになる。

[0085] なお、上記では個々のユーザにつ!、てアクセス元 IPアドレス及びユーザエージェント情報を最大 2組登録する場合を説明したが、これに限定されるものではなぐァクセス元 IPアドレス及びユーザエージェント情報の組の登録数の上限値を 3以上としてもよい。この場合、既に登録されているアクセス元 IPアドレス及びユーザエージェント情報の組の中に、認証要求パケットから抽出された新たなアクセス元 IPアドレス及びュ一ザエージェント情報と各々対応して、ると判定された組が存在して、なければ、ァクセス元 IPアドレス及びユーザエージェント情報の組の登録数が上限値に達する迄の間は、新たなアクセス元 IPアドレス及びユーザエージェント情報の組を追加登録し、アクセス元 IPアドレス及びユーザエージェント情報の登録数が上限値に達した以降は、新たなアクセス元 IPアドレス及びユーザエージェント情報の組を、登録した時期が最も古いアクセス元 IPアドレス及びユーザエージェント情報の組に上書きして登録するようにすればよ!、。上記事項は請求項 10記載の発明に対応して、る。

[0086] また、アクセス元 IPアドレス及びユーザエージェント情報の組の登録数に上限を設けなくてもよい。例えば多数台のクライアント端末 18又は多数種のアクセス元 (例えば多数箇所のホットスポット）を選択的に用いてアクセスを行う等の特殊な利用環境を考慮し、アクセス元 IPアドレス及びユーザエージェント情報の組を上限を設けずに登録する（既に登録されて、るアクセス元 IPアドレス及びユーザエージェント情報の組の中に、認証要求パケットから抽出された新たなアクセス元 IPアドレス及びユーザエージェント情報と各々対応して、ると判定された組があれば、新たなアクセス元 IPァドレス及びユーザエージェント情報を前記対応していると判定された組に上書きして登録し、それ以外の場合は新たなアクセス元 IPアドレス及びユーザエージェント情報を追加登録する）と共に、登録して力もの経過期間の長さが閾値を越えるか、又は、新たなアクセス元 IPアドレス及びユーザエージェント情報と対応して、な、と判定された回数が閾値を越えたアクセス元 IPアドレス及びユーザエージェント情報の組を削除するようにしてもよい。この態様では、使用履歴情報が肥大化する可能性があるという欠点がある一方、利用環境が特殊なユーザであってもステップ 46で認証が「成功」と判定することができるので、認証の「条件付き成功」を設ける必要がなくなり、セキユリティ性を更に向上させることができる。

また、上記では本発明に係る端末装置として、 PC等力も成るクライアント端末 18を例に説明したが、これに限定されるものではなぐインターネットにアクセスする機能を備えた PDAや携帯電話機等の携帯端末であってもよ、。この種の携帯端末は無線通信網に設けられたゲートウェイサーバを介してインターネットに接続されるが、詳しくは、任意のウェブサイトにアクセスするために携帯端末力送信された情報はゲートウェイサーバでー且受信され、インターネット 16経由での通信に適用されるプロトコル（インターネット層のプロトコル： IP、トランスポート層のプロトコル： TCP、アプリケーシヨン層のプロトコル: HTTP)に準拠したパケットへ変換されると共に、無線通信事業者が割り当て用に事前に確保している一定範囲内の IPアドレスのうちの何れかの I Pアドレスが IPヘッダに送信元 IPアドレスとして設定され、無線通信事業者名や携帯端末の機種、型番、ブラウザのバージョン等を含む情報がユーザエージェント情報として HTTPヘッダに設定された後にインターネット 16へ送出される。なお、無線通信事業者との契約形態によっては、ゲートウェイサーバと特定のウェブサーバとの間が専用線で接続され、特定のウェブサーバ宛のパケットがインターネットを経由せずに専用線経由でゲートウェイサーバから送信される場合もあるが、このような通信形態でもパケットには上記と同様に送信元 IPアドレスやユーザエージェント情報が設定される。そして、割り当て用に確保している IPアドレスの範囲は個々の無線通信事業者毎に相違している。従って、端末装置が携帯端末であったとしても、本発明を適用して携帯端末を操作しているユーザが正当なユーザか否かを確認することは可能である。

[0088] 更に、上記ではオンライン金融取引受付サービスを提供するオンライン金融取引用ウェブサイトにおけるユーザ認証に本発明を適用した態様を説明したが、これに限定されるものではなぐ任意のサイトにおけるユーザ認証やユーザ確認に適用可能である。また、上記では、本発明を適用したユーザ認証を、ユーザ ID及びパスワードを用いたユーザ認証と併用していたが、電子メールアドレス等の簡単なユーザ識別情報を事前に登録したユーザから請求がある毎に、一定の情報を配信する情報発信型サ一ビスを提供するウェブサイトであれば、高精度なユーザ確認 (認証）は不要であるので、パスワードに基づくユーザ認証を省略し、ユーザによって入力された電子メールアドレス等のユーザ識別情報に基づいて、本発明を適用したユーザ確認 (認証)のみを行うようにしてもよい。

[0089] また、上記ではアクセス元 IPアドレスとユーザエージェント情報を各々用いてユーザ確認 (認証)を行う態様を説明したが、これに限定されるものではなぐ例えば個々のユーザに対して電子証明書をインストールしたクライアント端末からのアクセスのみを許可しているウェブサイトのように、個々のユーザに対して一定の端末装置からのァクセスのみを許可して、る場合には、ユーザエージェント情報のみをユーザ識別情報と対応付けて記憶し、ユーザエージェント情報が登録されて、るユーザエージェント情報と一致して、るか否かに基づ、てユーザ確認 (認証)を行うようにしてもょ、。符号の説明

[0090] 10 コンピュータ 'システム

12 ウェブサーバ

12C HDD インターネットクライアント端末

Claims

請求の範囲

[1] アプリケーション層のプロトコルとして HTTPが適用されて端末装置より受信したパケットから、当該パケットの HTTPヘッダに設定されているユーザエージェント情報を抽出する抽出手段と、

個々のユーザが操作する端末装置より受信したパケットから前記抽出手段によって各々抽出されたユーザエージェント情報を、前記個々のユーザのユーザ識別情報と対応付けて記憶手段に各々記憶させる情報管理手段と、

任意の端末装置より受信したパケットから前記抽出手段によって抽出されたユーザエージェント情報を、前記任意の端末装置を操作して、るユーザのユーザ識別情報と対応付けて前記記憶手段に記憶されているユーザエージェント情報と照合することで、前記任意の端末装置を操作しているユーザが正当なユーザ力否かを判断する判断手段と、

を含むユーザ確認装置。

[2] 端末装置との通信におけるインターネット層のプロトコルとしては IPが適用され、前記抽出手段は受信したパケットからアクセス元 IPアドレスも抽出し、

前記情報管理手段は、個々のユーザが操作する端末装置より受信したパケットから前記抽出手段によって各々抽出されたアクセス元 IPアドレス及びユーザエージェント情報を、前記個々のユーザのユーザ識別情報と対応付けて前記記憶手段に各々記憶させ、

前記判断手段は、任意の端末装置より受信したパケットから抽出されたアクセス元 I Pアドレス及びユーザエージェント情報力前記任意の端末装置を操作して、るユーザのユーザ識別情報と対応付けて前記記憶手段に記憶されているアクセス元 IPアドレス及びユーザエージェント情報と対応して、る力否かを各々判定することで、前記任意の端末装置を操作しているユーザが正当なユーザ力否かを判断することを特徴とする請求項 1記載のユーザ確認装置。

[3] 前記記憶手段は、個々のユーザ毎に予め設定されたパスワードを個々のユーザのユーザ識別情報と対応付けて記憶し、

前記判断手段は、前記任意の端末装置を操作しているユーザによって入力されたユーザ識別情報とパスワードの組み合わせが前記記憶手段に記憶されていた場合に、前記抽出手段によって抽出された情報に基づく前記判断を行うことを特徴とする請求項 1又は請求項 2記載のユーザ確認装置。

[4] 前記判断手段は、前記受信したパケットから抽出されたアクセス元 IPアドレスにつ V、ては、前記記憶手段に記憶されて!、るアクセス元 IPアドレスとの所定ビット単位の一致率が閾値以上力否かを判定することで、前記受信したパケットから抽出されたァクセス元 IPアドレスが前記記憶手段に記憶されているアクセス元 IPアドレスと対応して!、る力否かを判定し、前記受信したパケットから抽出されたユーザエージェント情報については、前記記憶手段に記憶されているユーザエージェント情報と同一か否かを判定することで、前記受信したパケットから抽出されたユーザエージェント情報が前記記憶手段に記憶されて、るユーザエージェント情報と対応して、る力否かを判定することを特徴とする請求項 2記載のユーザ確認装置。

[5] 前記情報管理手段は、前記受信したパケットから抽出されたアクセス元 IPアドレス及びユーザエージェント情報が前記記憶手段に記憶されているアクセス元 IPアドレス及びユーザエージェント情報と照合された結果、前記判断手段により、前記受信したパケットから抽出されたアクセス元 IPアドレス及びユーザエージェント情報が前記記憶手段に記憶されているアクセス元 IPアドレス及びユーザエージェント情報と対応して!、な、と判定された場合に、前記受信したパケットから抽出されたアクセス元 IPアドレス及びユーザエージェント情報を前記ユーザ識別情報と対応付けて前記記憶手段に追加記憶させ、

前記判断手段は、前記任意の端末装置を操作して!/ヽるユーザのユーザ識別情報と対応付けられたアクセス元 IPアドレス及びユーザエージェント情報が前記記憶手段に複数組記憶されている場合、任意の端末装置より受信したパケットから抽出されたアクセス元 IPアドレス及びユーザエージェント情報を、前記複数組記憶されて、るァクセス元 IPアドレス及びユーザエージェント情報と各々照合することで、前記任意の端末装置を操作しているユーザが正当なユーザか否かを判断することを特徴とする請求項 2記載のユーザ確認装置。

[6] 前記判断手段は、前記任意の端末装置を操作して!/ヽるユーザのユーザ識別情報と対応付けられたアクセス元 IPアドレス及びユーザエージェント情報が前記記憶手段に複数組記憶されて、る場合、前記受信したパケットから抽出されたアクセス元 IPァドレス及びユーザエージェント情報が、前記記憶手段に記憶されて!、る前記複数組のアクセス元 IPアドレス及びユーザエージェント情報のうちの少なくとも 1組のァクセス元 IPアドレス及びユーザエージェント情報と各々対応して、ると判定した場合に、前記任意の端末装置を操作しているユーザが正当なユーザであると判断することを特徴とする請求項 5記載のユーザ確認装置。

[7] 前記判断手段は、前記任意の端末装置を操作して!/ヽるユーザのユーザ識別情報と対応付けられたアクセス元 IPアドレス及びユーザエージェント情報が前記記憶手段に複数組記憶されて、る場合、前記複数組のアクセス元 IPアドレス及びユーザエージェント情報の中に、前記受信したパケットから抽出されたアクセス元 IPアドレス及びユーザエージェント情報と各々対応して、ると判定したアクセス元 IPアドレス及びュ一ザエージェント情報の組が存在して、な力つた場合に、前記任意の端末装置を操作して!/、るユーザが正当なユーザでな!、と判断することを特徴とする請求項 5記載のユーザ確認装置。

[8] 前記情報管理手段は、前記判断手段によって正当なユーザでないと判断されたュ一ザ力前記判断手段によるユーザ確認と異なる確認方法によって正当なユーザであると判断されたことが通知された場合、所定の識別情報を前記ユーザのユーザ識別情報と対応付けて前記記憶手段に各々記憶させ、

前記判断手段は、前記任意の端末装置を操作して!/ヽるユーザのユーザ識別情報と対応付けられて前記記憶手段に前記所定の識別情報が記憶されており、かつ、前記複数組のアクセス元 IPアドレス及びユーザエージェント情報の中に、前記受信したパケットから抽出されたアクセス元 IPアドレスと対応していると判定したアクセス元 IP アドレス及びユーザエージェント情報の組が複数存在している力又は、前記受信したパケットから抽出されたユーザエージェント情報と対応していると判定したアクセス元 IPアドレス及びユーザエージェント情報の組が複数存在して、る場合に、前記任意の端末装置を操作しているユーザが正当なユーザであると判断することを特徴とする請求項 7記載のユーザ確認装置。

[9] 前記個々のユーザが使用して、る電子メールアドレスを前記個々のユーザのユーザ識別情報と対応付けて各々記憶する電子メールアドレス記憶手段と、

前記判断手段により、前記任意の端末装置を操作しているユーザが正当なユーザでないと判断された場合に、前記判断手段と異なる方法によって前記ユーザが正当なユーザか否かを確認するための所定のウェブページへのリンクが付加された電子メールを、前記ユーザのユーザ識別情報と対応付けて前記電子メールアドレス記憶手段に記憶されている電子メールアドレスへ送信する送信手段と、

を更に備えたことを特徴とする請求項 1又は請求項 2記載のユーザ確認装置。

[10] 前記情報管理手段は、前記受信したパケットから抽出されたアクセス元 IPアドレス及びユーザエージェント情報が前記記憶手段に複数組記憶されているアクセス元 IP アドレス及びユーザエージェント情報と各々照合された結果、前記判断手段により、前記受信したパケットから抽出されたアクセス元 IPアドレス及びユーザエージェント情報が前記記憶手段に複数組記憶されているアクセス元 IPアドレス及びユーザエージェント情報の何れとも対応していないと判定され、かつ、前記任意の端末装置を操作してヽるユーザのユーザ識別情報と対応付けて前記記憶手段に記憶されてヽるァクセス元 IPアドレス及びユーザエージェント情報の組の数が所定の上限値に達している場合に、前記受信したパケットから抽出されたアクセス元 IPアドレス及びユーザェージェント情報を、前記記憶手段に記憶されて、る複数組のアクセス元 IPアドレス及びユーザエージェント情報のうち、前記記憶手段へ記憶させた時期が最も古、ァクセス元 IPアドレス及びユーザエージェント情報の組に上書きして前記記憶手段に記憶させることを特徴とする請求項 5記載のユーザ確認装置。

[11] 前記情報管理手段は、前記受信したパケットから抽出されたアクセス元 IPアドレス及びユーザエージェント情報が前記記憶手段に複数組記憶されているアクセス元 IP アドレス及びユーザエージェント情報と各々照合された結果、前記判断手段により、前記受信したパケットから抽出されたアクセス元 IPアドレス及びユーザエージェント情報が前記記憶手段に複数組記憶されているアクセス元 IPアドレス及びユーザエージェント情報のうちアクセス元 IPアドレス及びユーザエージェント情報の特定の組に対応していると判定された場合に、前記受信したパケットから抽出されたアクセス元 IPァドレス及びユーザエージェント情報のうちの少なくともユーザエージェント情報を、前記アクセス元 IPアドレス及びユーザエージェント情報の特定の組に上書きして前記記憶手段に記憶させることを特徴とする請求項 5記載のユーザ確認装置。

[12] アプリケーション層のプロトコルとして HTTPが適用されて個々のユーザが操作する端末装置より受信したパケットの HTTPヘッダに設定されているユーザエージェント情報を抽出し、抽出したユーザエージェント情報を、前記個々のユーザのユーザ識別情報と対応付けて記憶手段に各々記憶させておき、

アプリケーション層のプロトコルとして HTTPが適用されて任意の端末装置より受信したパケットの HTTPヘッダに設定されているユーザエージェント情報を抽出し、抽出したユーザエージェント情報を、前記任意の端末装置を操作して、るユーザのュ一ザ識別情報と対応付けて前記記憶手段に記憶されているユーザエージェント情報と照合することで、前記任意の端末装置を操作しているユーザが正当なユーザ力否かを判断するユーザ確認方法。

[13] 記 '慮手段を備えたコンピュータを、

アプリケーション層のプロトコルとして HTTPが適用されて端末装置より受信したパケットから、当該パケットの HTTPヘッダに設定されているユーザエージェント情報を抽出する抽出手段、

個々のユーザが操作する端末装置より受信したパケットから前記抽出手段によって各々抽出されたユーザエージェント情報を、前記個々のユーザのユーザ識別情報と対応付けて前記記憶手段に各々記憶させる情報管理手段、

及び、任意の端末装置より受信したパケットから前記抽出手段によって抽出されたユーザエージェント情報を、前記任意の端末装置を操作して、るユーザのユーザ識別情報と対応付けて前記記憶手段に記憶されているユーザエージェント情報と照合することで、前記任意の端末装置を操作しているユーザが正当なユーザ力否かを判断する判断手段

として機能させるユーザ確認プログラム。