WO2011122624A1

WO2011122624A1 - 認証サーバ装置、認証サーバ装置用プログラム及び認証方法

Info

Publication number: WO2011122624A1
Application number: PCT/JP2011/057813
Authority: WO
Inventors: 真也高見
Original assignee: 楽天株式会社
Priority date: 2010-03-29
Filing date: 2011-03-29
Publication date: 2011-10-06
Also published as: CN102576400A; ES2537878T3; US20120144004A1; EP2455883B1; KR101195659B1; EP2455883A4; EP2455883A1; BR112012006151A2; BR112012006151B8; CN102576400B; JPWO2011122624A1; US9348986B2; BR112012006151B1; JP4991975B2; KR20120046263A

Abstract

　ユーザ端末１００が人により操作されているものであるかを簡便且つ精度良く判定できる認証サーバ装置等を提供する。　ユーザ端末１００に接続されたサーバ２００において、オブジェクトを用いた操作者による操作を指示する操作指示と操作情報とを対応付けて記憶する。ユーザ端末１００との間のセッション毎にセッションＩＤを付与し、セッション毎に操作指示を選択し、選択された操作指示とオブジェクトとを備えたページを生成し、そのページを表示したユーザ端末１００において実行された操作に対応する位置情報を受信する。認証時には、セッションのセッションＩＤを用いて操作指示と端末から受信した位置情報とを対応付け、受信した位置情報に対応付けられた操作指示に対応付けられて記憶されている操作情報と、位置情報と、を用いて操作が操作者によるものであるか否かを判定する。

Description

認証サーバ装置、認証サーバ装置用プログラム及び認証方法

　本発明は、認証サーバ装置、認証サーバ装置用プログラム及び認証方法の技術分野に属する。より詳細には、例えば認証要求者がいわゆるボットではなく人であるか否かを認証する認証サーバ装置及び当該認証サーバ装置用のプログラム並びに認証方法の技術分野に属する。

　従来、例えばインターネット等において、ユーザ端末において入力されたデータが、人の操作により入力されたものか、或いはプログラム等により自動的に入力されたものであるか（すなわち、上記ボット等により入力されたものか）、を認証する必要性があった。具体的には、商品やホテル等のレビュー記事の書き込み、ウェブログに対するコメントの書き込み、又は種々のファイルをダウンロードする場合等において、それらが人の操作に基づいて実行されようとしているものか否かを認証する必要があった。

　上記のような認証のための技術の一例として、いわゆるキャプチャ（ＣＡＰＴＣＨＡ）技術がある。このキャプチャ技術では先ず、人しか認識できないように形を崩したり一部を欠損させた数字や文字等をユーザ端末のディスプレイに表示する。そして、それらを視認した人にその視認した文字等を入力させ、その入力された文字等と表示されている文字等とが一致している場合に、人がその文字等の入力を実際に行っていると認証する。このキャプチャ技術を開示した先行技術文献としては、例えば下記特許文献１がある。

特開２００８－０５２７２７公報

　しかしながら、上記特許文献１に開示された技術を含む従来のキャプチャ技術では、文字等を欠損させ過ぎたり崩し過ぎたりすることで、人がその文字等を認識できず、正しい文字等が入力できない場合があった。その結果、人が操作しているにもかかわらず、人が操作していることをサーバが正しく認証できないという問題点があった。

　また、従来のキャプチャ技術では、形を崩したりした上記文字等は画像としてユーザ端末に送信されるものである。キャプチャ技術による上記文字等の画像は認証画面送信の度に異なるので、ユーザ端末にキャッシュしておくことはできない。そのため毎回ユーザ端末へキャプチャ技術による画像を送信することとなり、ネットワーク負荷を大きくする一因となってしまっていた。

　そこで、本発明は上記の問題点に鑑みて為されたもので、その課題の一例は、例えばユーザ端末が人により操作されているものであるか否かを簡便且つ精度良く判定することが可能な認証サーバ装置及び当該認証サーバ装置用のプログラム並びに認証方法を提供することにある。

　上記の課題を解決するために、請求項１に記載の発明は、表示手段を備えた端末にネットワークを介して接続された認証サーバ装置において、前記表示手段上における前記端末の操作者による操作を指示するためのテキスト情報を含む操作指示と、前記操作に対応する前記表示手段上の位置を含む操作情報であって、対応する前記操作指示の内容に応じた内容の操作情報と、を対応付けて記憶する操作記憶手段と、前記操作指示と、前記操作のために前記表示手段上に表示されるオブジェクトと、を備えたページを表示する前記端末との間のセッション毎にセッションＩＤを付与するセッションＩＤ付与手段と、前記セッション毎に前記操作指示を選択する操作指示選択手段と、前記選択された操作指示と、当該操作指示に対応する前記操作のために前記表示手段上に表示される前記オブジェクトと、前記セッションＩＤと、前記ページを表示した前記端末において実行された前記操作に対応する位置を示す位置情報を前記認証サーバ装置に送信させる位置情報送信手段と、を備えた前記ページを送信するページ送信手段と、前記位置情報を前記端末から受信する位置情報受信手段と、前記ページを表示した前記端末から受信した認証リクエストに含まれる前記セッションＩＤに基づいて、当該セッションにおいて表示された前記ページに備えられた前記操作指示と、当該セッションにおいて前記端末から受信した前記位置情報と、を対応付ける対応付手段と、前記位置情報に対応付けられた前記操作指示に対応付けられて前記操作記憶手段に記憶されている前記操作情報と、当該位置情報と、に基づいて、前記操作が前記操作者によるものであるか否かを判定する判定手段と、を備える。

　上記の課題を解決するために、請求項９に記載の発明は、表示手段を備えた端末にネットワークを介して接続された認証サーバ装置において実行される認証方法において、前記表示手段上における前記端末の操作者による操作を指示するためのテキスト情報を含む操作指示と、前記操作に対応する前記表示手段上の位置を含む操作情報であって、対応する前記操作指示の内容に応じた内容の操作情報と、を対応付けて記憶する操作記憶工程と、前記操作指示と、前記操作のために前記表示手段上に表示されるオブジェクトと、を備えたページを表示する前記端末との間のセッション毎にセッションＩＤを付与するセッションＩＤ付与工程と、前記セッション毎に前記操作指示を選択する操作指示選択工程と、前記選択された操作指示と、当該操作指示に対応する前記操作のために前記表示手段上に表示される前記オブジェクトと、前記セッションＩＤと、前記ページを表示した前記端末において実行された前記操作に対応する位置を示す位置情報を前記認証サーバ装置に送信させる位置情報送信手段と、を備えた前記ページを送信するページ送信工程と、前記位置情報を前記端末から受信する位置情報受信工程と、前記ページを表示した前記端末から受信した認証リクエストに含まれる前記セッションＩＤに基づいて、当該セッションにおいて表示された前記ページに備えられた前記操作指示と、当該セッションにおいて前記端末から受信した前記位置情報と、を対応付ける対応付工程と、前記位置情報に対応付けられた前記操作指示に対応付けられて記憶されている前記操作情報と、当該位置情報と、に基づいて、前記操作が前記操作者によるものであるか否かを判定する判定工程と、を含む。

　上記の課題を解決するために、請求項２に記載の発明は、請求項１に記載の認証サーバ装置において、前記操作は、前記端末において前記操作者により操作されるポインティングデバイスを用いて行われる操作であるように構成される。

　上記の課題を解決するために、請求項３に記載の発明は、請求項１又は請求項２に記載の認証サーバ装置において、前記ページ送信手段は、前記操作者が移動可能な指示指標の前記表示手段上における位置を示す前記位置情報を前記認証サーバ装置に送信させる前記位置情報送信手段と、前記指示指標によって選択可能な複数の前記オブジェクトと、を備えた前記ページを送信し、前記認証サーバ装置は、前記位置情報を受信する度に、前記セッションＩＤ及び受信した時刻毎に当該受信した位置情報を記憶する位置情報記憶手段と、同一の前記セッションＩＤにおいて、前記位置情報記憶手段に記憶した前記位置情報と、前記位置情報より前の時刻に記憶した位置情報と、が異なっているとき、前記指示指標の移動が前記端末の操作者の操作によるものであることを示す手動操作フラグを設定するフラグ設定手段と、をさらに有し、前記判定手段は、前記認証リクエストを受信したとき、前記手動操作フラグと、前記操作情報及び前記位置情報と、に基づいて、前記指示指標の移動が前記操作者の操作によるものであるか否かを判定するように構成される。

　上記の課題を解決するために、請求項４に記載の発明は、請求項１又は請求項２に記載の認証サーバ装置において、前記ページ送信手段は、前記操作者が前記表示手段上において選択移動可能な複数の前記オブジェクトと、前記オブジェクトの前記表示手段上における位置を示す前記位置情報を前記認証サーバ装置に送信させる前記位置情報送信手段と、を備えた前記ページを送信し、前記認証サーバ装置は、前記位置情報を受信する度に、前記セッションＩＤ及び受信した時刻毎に当該受信した位置情報を記憶する位置情報記憶手段と、同一の前記セッションＩＤにおいて、前記位置情報記憶手段に記憶した前記位置情報と、前記位置情報より前の時刻に記憶した位置情報と、が異なっているとき、前記オブジェクトの移動が前記端末の前記操作者の操作によるものであることを示す手動操作フラグを設定するフラグ設定手段と、をさらに有し、前記判定手段は、前記認証リクエストを受信したとき、前記手動操作フラグと、前記操作情報及び前記位置情報と、に基づいて、前記オブジェクトの移動が前記操作者の操作によるものであるか否かを判定するように構成される。

　上記の課題を解決するために、請求項５に記載の発明は、請求項３又は請求項４に記載の認証サーバ装置において、前記ページにおける前記位置情報送信手段は、前記端末において前記ページを表示した時点では前記位置情報の送信をしておらず、前記複数のオブジェクトのうち任意の一つのオブジェクトを選択すると前記位置情報の送信を開始するように構成される。

　上記の課題を解決するために、請求項６に記載の発明は、請求項３から請求項５のいずれか一項に記載の認証サーバ装置において、前記位置情報を受信する度に、前記端末へ前記手動操作フラグを返信するフラグ返信手段をさらに有し、前記ページ送信手段は、前記端末において前記位置情報の送信を行っている場合に、前記操作者の操作によるものであることを示す前記手動操作フラグを前記端末が受信すると前記位置情報の送信を停止させる位置情報送信停止手段をさらに備えた前記ページを送信するように構成される。

　上記の課題を解決するために、請求項７に記載の発明は、請求項６に記載の認証サーバ装置において、前記ページ送信手段は、前記端末において前記位置情報の送信を行っている場合に、前記操作者の操作によるものであることを示す前記手動操作フラグを前記端末が受信すると、前記認証サーバ装置に前記認証リクエストを送信するためのリクエスト送信手段を前記表示手段に表示させる認証リクエスト方法表示手段をさらに備えた前記ページを送信するように構成される。

　上記の課題を解決するために、請求項８に記載の発明は、表示手段を備えた端末にネットワークを介して接続された認証サーバ装置に含まれるコンピュータを、前記表示手段上における前記端末の操作者による操作を指示するためのテキスト情報を含む操作指示と、前記操作に対応する前記表示手段上の位置を含む操作情報であって、対応する前記操作指示の内容に応じた内容の操作情報と、を対応付けて記憶する操作記憶手段、前記操作指示と、前記操作のために前記表示手段上に表示されるオブジェクトと、を備えたページを表示する前記端末との間のセッション毎にセッションＩＤを付与するセッションＩＤ付与手段、前記セッション毎に前記操作指示を選択する操作指示選択手段、前記選択された操作指示と、当該操作指示に対応する前記操作のために前記表示手段上に表示される前記オブジェクトと、前記セッションＩＤと、前記ページを表示した前記端末において実行された前記操作に対応する位置を示す位置情報を前記認証サーバ装置に送信させる位置情報送信手段と、を備えた前記ページを送信するページ送信手段、前記位置情報を前記端末から受信する位置情報受信手段、前記ページを表示した前記端末から受信した認証リクエストに含まれる前記セッションＩＤに基づいて、当該セッションにおいて表示された前記ページに備えられた前記操作指示と、当該セッションにおいて前記端末から受信した前記位置情報と、を対応付ける対応付手段、及び、前記位置情報に対応付けられた前記操作指示に対応付けられて前記操作記憶手段に記憶されている前記操作情報と、当該位置情報と、に基づいて、前記操作が前記操作者によるものであるか否かを判定する判定手段、として機能させる。

　本発明によれば、テキスト情報を含む操作指示とそれに対応する操作のために表示されるオブジェクトを備えるページが端末に表示され、その端末において実行された操作に対応する位置を示す位置情報とその操作指示に対応付けられた操作情報とに基づいてその操作が端末の操作者の操作によるものであるか否かを判定する。

　従って、操作指示及びオブジェクトを備えたページが表示された端末における操作がその端末の操作者（即ち人）によるものであること（換言すれば、ボット等による自動処理による入力ではないこと）を、簡便且つ精度良く判定することができる。具体的には、本発明を用いた判定を自動処理により行おうとすると、テキスト情報を含む操作指示の内容の解析が必要となるので、このような自動処理を困難とすることができる。

　また、セッションにおいて端末に送信されるページに備えられる操作指示がテキスト情報を含んでおり、その操作指示に対応する操作のために表示されるオブジェクトは端末にキャッシュしておくことが可能であるので、従来のキャプチャ技術のように認証画面送信の度に認証のための画像を送信する場合に比して、端末が接続されているネットワークにかける負荷を抑制することができる。

　更に、セッション毎に操作指示が選択されるので、セッションの度に操作指示が異なることとなり、端末における操作が操作者によるものであるか否かをより確実に判定することができる。

本発明に係る認証システムの概要構成を示すブロック図である。本発明に係るユーザ端末の細部構成を示すブロック図である。本発明に係るサーバの細部構成を示すブロック図である。本発明に係る記憶部の記憶内容を例示する図である。本発明に係るサーバとユーザ端末との処理のやり取りの概要を示すフローチャートである。第１実施形態に係るページ表示等の処理を示すシーケンス図である。第１実施形態に係る位置データ等の授受の処理を示すシーケンス図である。第１実施形態に係る認証処理における認証リクエストの処理を示すシーケンス図である。第１実施形態に係る認証処理の詳細を示すフローチャートである。第１実施形態に係る認証処理中にユーザ端末において表示される操作画面例を示す図であり、（ａ）は第一例を示す図であり、（ｂ）は第二例を示す図であり、（ｃ）は第三例を示す図である。第２実施形態に係る認証処理中にユーザ端末において表示される操作画面例を示す図であり、（ａ）は第一例を示す図であり、（ｂ）は第二例を示す図であり、（ｃ）は第三例を示す図である。第３変形形態に係る認証処理中にユーザ端末において表示される操作画面例を示す図である。

　次に、本発明を実施するための形態について、図面に基づいて説明する。なお、以下に説明する各実施形態は、ユーザ端末から出力されてきたデータが、人の操作に基づいて出力されてきたものか、プログラムにより自動的に出力されてきたものか、を認証する認証システムに対して本発明を適用した場合の実施形態である。
（Ｉ）第１実施形態
　はじめに、本発明に係る第１実施形態について、図１から図１０を用いて説明する。なお、図１は第１実施形態に係る認証システムの概要構成を示すブロック図であり、図２は第１実施形態に係るユーザ端末の細部構成を示すブロック図である。また図３は第１実施形態に係るサーバの細部構成を示すブロック図であり、図４は第１実施形態に係る記憶部の記憶内容を例示する図である。更に図５から図８は第１実施形態に係る認証処理をそれぞれ示すフローチャートであり、図９は認証処理の詳細を示すフローチャートであり、図１０は当該認証処理中にユーザ端末において表示される操作画面例を示す図である。

　図１に示すように、第１実施形態に係る認証システムＳは、端末の一例としての一又は複数のユーザ端末１００と、認証サーバ装置の一例としてのサーバ２００とが、インターネット等のネットワークＮＴを介して接続されて構成される。

　この構成においてユーザ端末１００は、図２に示すように、インターフェース１と、ＲＡＭ（Random Access Memory）２と、ＲＯＭ（Read Only Memory）３と、ＣＰＵ（Central Processing Unit）等からなる処理部４と、マウス又はタッチパネル等のポインティングデバイス及びキーボード等からなる操作部５と、液晶ディスプレイ等からなる表示手段の一例としてのディスプレイ６と、により構成されている。

　このときインターフェース１は、ネットワークＮＴを介したサーバ２００との間のデータの授受を制御する。ＲＯＭ３には、後述する認証処理を処理部４に実行させるためのプログラムや必要なデータ等が不揮発性に記憶されている。そして処理部４は、操作部５において実行された操作と、サーバ２００から受信する例えば後述のページデータ等と、に基づき、ＲＯＭ３に記憶されている上記プログラム等を読み出して実行する。この場合にＲＡＭ２は、処理部４におけるページ表示等に必要なデータを一時的に記憶する。更にディスプレイ６は、後述の図１０に例示する操作画面を表示する。

　一方サーバ２００は、図３に示すように、位置情報受信手段の一例としてのインターフェース１０と、ＲＡＭ１１と、ハードディスク等の不揮発性記憶媒体を含む位置情報記憶手段の一例の一例及び操作記憶手段の一例としての記憶部１２と、ＣＰＵ等からなる操作指示選択手段の一例、ページ送信手段の一例、フラグ設定手段の一例、セッションＩＤ付与手段の一例、対応付手段の一例及び判定手段の一例としての処理部１３と、により構成されている。この構成においてインターフェース１０は、ネットワークＮＴを介した各ユーザ端末１００との間のデータの授受を制御する。記憶部１２には、後ほど図４を用いて説明する経時位置情報データベース、手動操作情報データベース及びオブジェクト操作データベースに加えて、第１実施形態に係る認証処理を処理部１３に実行させるためのプログラムや必要なデータ等が不揮発性に記憶されている。そして処理部１３は、ユーザ端末１００から送信されてくる例えば後述の位置データ等と、に基づき、記憶部１２に記憶されている上記プログラム等を読み出して実行することにより、認証処理を実行する。この場合にＲＡＭ１１は、処理部１３における当該認証処理に必要なデータを一時的に記憶する。

　次に、記憶部１２内に記憶されている各データベースの細部について、図４を用いて説明する。

　先ず経時位置情報データベース１２０には、図４に例示するように、認証対象となっているユーザ端末１００から定期的に送信されてくる、後述する位置データが蓄積されている。即ち図４に例示するように、ユーザ端末１００とサーバ２００とが接続されたセッションにおいてそのユーザ端末１００を他のユーザ端末１００から識別するためのセッションＩＤ１２１と、ユーザ端末１００のディスプレイ６上に表示されているマウスポインタ等の指示指標の一例としてのポインタの当該ディスプレイ６上の位置を示す位置データ１２３と、セッションＩＤ１２１及び位置データ１２３に対応する日時を示す時刻データ１２２と、により、一つの経時位置データ１２４が形成されている。この位置データ１２３には、例えばユーザ端末１００のディスプレイ６における最も左上の座標を原点（０，０）とし、ディスプレイ６の使用時水平方向をＸ軸、使用時鉛直方向をＹ軸とした座標系で表されるポインタのディスプレイ６上の位置が記述されている。ここでセッションＩＤは、セッションにおいてユーザ端末１００を他のユーザ端末１００から識別するものとしているが、ユーザ端末１００上で表示を行うブラウザをそのセッションにおいて他のブラウザから識別するものとしても良い。

　手動操作情報データベース１３０においては、図４に例示するように、経時位置情報データベース１２０のセッションＩＤ１３１に紐づけて、手動操作フラグ１３２が記憶されている。この手動操作フラグ１３２は、セッションＩＤが示すユーザ端末上のポインタの操作がユーザ端末１００の操作者（即ち人）による操作であると判定された場合に例えば"１"と、判定されなかった場合には例えば"０"と設定されるフラグである。

　オブジェクト操作情報データベース１４０においては、図４に例示するように、操作指示１４１に紐づけられたオブジェクト操作情報１４２が記憶されている。オブジェクト操作情報１４２は、操作者がユーザ端末１００に表示された操作指示１４１に従って操作を行うことでサーバ２００に送信されるオブジェクト選択情報又はオブジェクト選択移動情報を照合するのに用いられる。

　次に、認証システムＳにおいて実行される認証処理について、図５から図１０を用いて具体的に説明する。なお以下に説明する認証処理は、ユーザ端末１００を操作するユーザがホテルのレビュー記事を書き込むことが可能なレビューページを用いて当該レビュー記事を書き込む処理の一環として実行される認証処理である。

　図５に示すように、本発明に係る認証処理においては先ず、ユーザ端末１００とサーバ２００との間で、レビューページのやり取りが行われる（ステップＳ１）。その後位置データ１２３及び送信ボタン６７のやり取りが行われ（ステップＳ２）、最後に認証処理のやり取りが行われる（ステップＳ３）。

　次にレビューページのやり取り（ステップＳ１）について、より具体的に図６を用いて説明する。図６は図５のステップＳ１における処理を詳細に示したものであり、レビューページの表示を要求するユーザ端末１００と、レビューページを生成するサーバ２００とのデータのやりとりを示すフローチャートである。

　先ずユーザ端末１００は、レビューページを表示するためのリクエストをサーバ２００に送信する（ステップＳ１０）。当該リクエストを受信したサーバ２００は（ステップＳ２０）、第１実施形態に係る位置情報送信手段を備えたレビューページを生成する（ステップＳ２１）。このレビューページは、位置情報送信手段として、ポインタ等のディスプレイ６上の位置を示す位置データ１２３をユーザ端末１００からサーバ２００へ定期的に送信するスクリプト等を備えたものである。なおこの位置データ１２３のサーバ２００への送信は、定期的でなくともよく、予め設定された所定のタイミング毎でも良い。レビューページには、レビュー記事書き込み用のコメント欄６０、ユーザに対する上記操作指示６１、認証に用いられるオブジェクト６２から６６、が表示されている。コメント欄６０は、ユーザがレビュー記事を自由に書き込むことが可能である。操作指示６１は、オブジェクトの選択をユーザに促す文言が記載されている（図４の操作指示１４１参照）。具体的には、例えば一秒おきにマウスポインタの位置データ１２３をサーバ２００へ送信させるためのスクリプト等が埋め込まれている。また、後述する操作指示６１に対応する操作指示１４１をオブジェクト操作情報データベース１４０から抽出して、レビューページを生成する。レビューページを生成したサーバ２００は、ステップＳ２１の処理により生成されたレビューページのページデータをユーザ端末１００に返信する（ステップＳ２２）。これを受信したユーザ端末１００は（ステップＳ１１）、レビューページをディスプレイ６に表示する（ステップＳ１２）。

　ここで、図６ステップＳ１２が実行された結果としてディスプレイ６に表示されるレビューページの機能について、具体的に図１０を用いて説明する。

　例えば図１０（ａ）に例示するように、レビューページには、レビュー記事書き込み用のコメント欄６０、ユーザに対する上記操作指示６１、認証に用いられるオブジェクト６２から６６、が表示されている。コメント欄６０は、ユーザがレビュー記事を自由に書き込むことが可能である。操作指示６１は、オブジェクトの選択をユーザに促す文言が記載されている（図４の操作指示１４１参照）。図４に例示するように操作指示６１に含まれる文言の種類は複数存在しており、文言の種類毎にチェックの正解パターンが異なる。なおこの操作指示６１には、図４及び図１０（ａ）に例示する文言に加えて、当該文言に対応する所定の画像が含まれていても良い。オブジェクト６２から６６は、ユーザが操作部５を構成する図示しないマウス等を用いてポインタＰを動作させて選択すると「○」が表示される選択枠オブジェクトである。このオブジェクト６２から６６は、後述するように内容が異なる複数種類の上記操作指示６１に対して共通に使用できるものである。よってそれらに相当するオブジェクトデータは、ユーザ端末１００の例えばＲＡＭ２又は不揮発性記憶媒体を含む図２において図示しない記憶部にキャッシュしておくことが可能である。

　次に、図５ステップＳ２の位置データ１２３及び操作ボタン６７のやり取りについて、具体的に図７及び図１０を用いて説明する。なお図７は図５のステップＳ２における処理を詳細に示したものであり、ポインタ位置データの送信や送信ボタンデータの要求を行うユーザ端末１００と、手動操作フラグや送信ボタンデータを返信するサーバ２００との間のデータのやり取りを示すフローチャートである。

　操作者は図１０（ａ）の操作指示６１に従ってオブジェクト６２を選択する。図１０（ｂ）はオブジェクト６２を選択した直後の画面である。オブジェクト６２を選択すると、ユーザ端末１００はサーバ２００へのポインタ位置データ送信を定期的に繰り返す処理を開始する（ステップＳ３０）。ポインタ位置データとは、図１０に示すポインタＰのディスプレイ６上の位置を示す位置データ１２３である。具体的には、ユーザ端末１００は例えば１秒毎にポインタＰの位置データ１２３をサーバ２００に送信する処理を繰り返す。

　なお、ここではオブジェクト６２を選択するとユーザ端末１００はポインタ位置データ送信を定期的に繰り返す処理を開始することとしたが、オブジェクト６２に限らず、オブジェクト６３から６６のいずれかで良い。いずれかのオブジェクトを選択することによって、ポインタ位置データ送信を定期的に繰り返す処理を開始することとすれば、ユーザ端末１００やサーバ２００の処理負荷の軽減、及びユーザ端末１００とサーバ２００を結ぶネットワーク負荷の軽減が可能となる。

　また、オブジェクト６２から６６を選択しなくとも、レビューページが表示された時点からユーザ端末１００はポインタ位置データ送信を定期的に繰り返す処理を開始することとしても良い。

　ユーザ端末１００より送信された位置データ１２３を受信したサーバ２００は、ユーザ端末１００のセッションＩＤ１２１と現在時刻を示す時刻データ１２２とを用いて、送信された位置データ１２３を経時位置情報データベース１２０に登録する（ステップＳ４１）。サーバ２００は、位置データ１２３を定期的に受信し、経時位置情報データベース１２０に登録するので、経時位置情報データベース１２０には図４に例示するように、各セッションＩＤ１２１で異なる時刻における位置データ１２３が順次追加登録されていくこととなる。

　サーバ２００は、経時位置情報データベース１２０の内容を常に監視しており、その監視結果に基づいて手動操作情報データベース１３０の手動操作フラグ１３２を設定する（ステップＳ４２）。より具体的には、サーバ２００は、経時位置情報データベース１２０内に同じセッションＩＤ１２１で異なる時刻における位置データ１２３が２種類以上存在するかどうかを監視している。同じセッションＩＤ１２１で異なる時刻における位置データ１２３が全く存在しないならば、そのセッションＩＤ１２１を用いて手動操作情報データベース１３０に手動操作フラグ１３２を値"０"として登録する。一方、同じセッションＩＤ１２１で異なる時刻における位置データ１２３が存在するならば、それらの位置データ１２３を比較し、それらが異なるのであれば手動操作情報データベース１３０におけるそのセッションＩＤ１３１に対応する手動操作フラグ１３２を値"１"として更新する。つまりサーバ２００は、位置データ１２３の相違によって操作者による操作であるかどうかを判断し、人であると判断した場合、手動操作情報データベース１３０の手動操作フラグ１３２を例えば"１"とする。

　サーバ２００は、ステップＳ４２において手動操作情報データベース１３０に設定した手動操作フラグ１３２の値をユーザ端末１００に返信する（ステップＳ４３）。ユーザ端末１００は、手動操作フラグ１３２の値を受信する（ステップＳ３１）。以上のユーザ端末１００におけるステップＳ３０からＳ３１、サーバ２００におけるステップＳ４０からＳ４３の処理は、ユーザ端末１００が"０"の手動操作フラグ１３２を受信する度に、繰り返される。

　一方、サーバ２００から受信した手動操作フラグ１３２が"１"であった場合、ユーザ端末１００は、位置データ１２３の定期的な送信を中止し、送信ボタンをレビューページ内に表示させるための送信ボタンデータを要求する送信ボタン表示リクエストをサーバ２００に送信する（ステップＳ３２）。送信ボタン表示リクエストを受信した（ステップＳ４４）サーバ２００は、送信ボタンを表示させる送信ボタンデータをユーザ端末１００に返信する（ステップＳ４５）。送信ボタンデータを受信したユーザ端末１００には、図１０（ｃ）に示すように、レビューページ内に送信ボタン６７が表示される（ステップＳ３４）。これによって、操作者はレビューコメントを入力した後、送信ボタン６７をクリックすることが可能となる。

　操作者は図１０（ｂ）の時点において、オブジェクト６２の選択を行っている。次に操作者は操作指示６１に従い、右から２番目であるオブジェクト６５の選択を行う。その際、操作者はマウスポインタをオブジェクト６２からオブジェクト６５へ移動させるが、その移動中にユーザ端末１００によってマウスポインタの位置データ１２３がサーバ２００へ送信されるので、経時位置情報データベース１２０には互いに異なる位置データ１２３が登録されることとなる。この場合、同一セッションＩＤであって、異なる時刻における、互いに異なる位置データ１２３が存在するので、手動操作フラグ１３２は"１"として更新される。サーバ２００は"１"である手動操作フラグ１３２をユーザ端末１００へ返信すると、当該手動操作フラグ１３２を受信したユーザ端末２００は送信ボタン表示リクエストを送信する。送信ボタン表示リクエストを受信したサーバ２００は、送信ボタンデータをユーザ端末１００へ返信する。したがって、操作者がマウスポインタをオブジェクト６２からオブジェクト６５へ移動させることによって、図１０（ｃ）に示すように、レビューページ上には表示されていなかった送信ボタン６７が表示されることとなる。

　次に、本発明に係る認証処理においては、ユーザ端末１００とサーバ２００との間で、認証処理のやり取りが行われる（図５ステップＳ３参照）。

　図５ステップＳ３の認証処理のやり取りについて、具体的に図８を用いて説明する。図８は認証を要求するユーザ端末１００と、認証を行うサーバ２００との、認証処理のやり取りの詳細を示すフローチャートである。

　ユーザ端末１００は、図１０（ｃ）に表示されている送信ボタン６７が操作者によってクリックされると、認証リクエストをサーバ２００に送信する（ステップＳ５０）。そして認証リクエストを受信した（ステップＳ６０）サーバ２００は、認証処理を実行する（ステップＳ６１）。

　ユーザ端末１００は、認証リクエスト送信の際、オブジェクト選択情報をサーバ２００へ送信する（ステップＳ５０）。サーバ２００は認証リクエストと共にオブジェクト選択情報を受信する（ステップＳ６０）。図９は、認証処理（ステップＳ６１）を詳細に示した図である。図９において、オブジェクト操作情報データベース１４０において操作指示１４１に対応するオブジェクト選択箇所と、ステップＳ６０において受信したオブジェクト選択情報と、が一致しているかどうかを判定する（ステップＳ６１１）。一致していれば（ステップＳ６１１；ＹＥＳ）、次の手動操作フラグ１３２の判定を行い（ステップＳ６１２）、一致していなければ（ステップＳ６１１；ＮＯ）、認証エラーとみなす（ステップＳ６１４）。手動操作フラグ１３２の判定では、ユーザ端末１００との間のセッションに対応付けられているセッションＩＤをキーにして手動操作情報データベース１３０から取得した手動操作フラグ１３２が"１"かどうかを判定する（ステップＳ６１２）。手動操作フラグ１３２が"１"、すなわち操作者による操作であると判定された場合（ステップＳ６１２；ＹＥＳ）、認証成功とみなす（ステップＳ６１３）。手動操作フラグ１３２が"１"ではない、すなわち操作者による操作ではないと判定された場合（ステップＳ６１２；ＮＯ）、認証エラーとみなす（ステップＳ６１４）。以上により、オブジェクト選択箇所及び手動操作フラグ１３２の２種類の判定によって、操作者による操作かどうかを判定する。ここではオブジェクト選択箇所を判定した後、手動操作フラグ１３２の判定をすることとしているが、この順番に限るわけではなく、順番を逆にしても良いし、同時に判定しても良い。

　認証成功であれば、レビューの書込処理を実行し（ステップＳ６２）、書込結果ページをユーザ端末１００に返信する。書込結果ページを受信したユーザ端末１００では（ステップＳ５１）、書込結果ページが表示される（ステップＳ５２）。一方、認証エラーであれば、レビューの書込処理を実行せず、図示しないエラーメッセージ等をユーザ端末１００に返す。

　以上説明したように、第１実施形態に係る認証システムＳの処理によれば、テキスト情報を含む操作指示６１とそれに対応するオブジェクト６２乃至６６を備えるレビューページがユーザ端末１００に表示され、そのユーザ端末１００において実行された操作（即ち、ポインタＰの移動）を示すオブジェクト選択情報とその操作指示６１に対応付けられたオブジェクト操作情報１４２とに基づいてその操作がユーザ端末１００の操作者の操作によるものであるか否かを判定するので、そのユーザ端末１００における操作が操作者（即ち人）によるものであること、換言すれば、ボット等の自動処理による入力ではないことを簡便且つ精度良く判定することができる。

　また、ユーザ端末１００に表示されるページに備えられる操作指示６１がテキスト情報であり、操作指示６１に対応する操作のために表示されるオブジェクト６２乃至６６が複数種類の操作指示６１に対して共通に使用可能であってユーザ端末１００にキャッシュしておくことが可能であるので、従来のキャプチャ技術のように認証画面送信の度に認証のための文字等の画像を送信する場合に比して、ユーザ端末１００とサーバ２００を結ぶネットワーク負荷の軽減が可能となる。

　更に、ユーザ端末１００における操作がマウスを用いて行われるポインタＰの移動操作であるので、キーボードや複雑な画像を用いることなく、簡潔な構成でユーザ端末１００における操作が操作者によるものであることを判定することができる。

　更にまた、サーバ２００において連続して受信された位置データ１２３により示されるポインタＰの位置が互いに異なっているとき手動操作フラグ１３２を設定し、その手動操作フラグ１３２の設定の有無に基づいてポインタＰの移動が操作者の操作によるものであるか否かを判定する。よって、ポインタＰの移動が人の操作によるものであることを簡便且つ精度良く判定することができる。

　また、オブジェクト選択情報が操作指示に対応するオブジェクト操作情報と等しく、且つ、手動操作フラグ１３２が設定されている場合、ポインタＰの移動が人の操作によるものであると確定する。よって、ポインタＰの移動が人の操作によるものであることを確実に判定することができる。
（II）第２実施形態
　次に、本発明に係る他の実施形態である第２実施形態について、図１１を用いて説明する。なお図１１はユーザ端末において表示される操作画面例を示す図である。また、第２実施形態に係る認証システムのハードウエア的な構成は、第１実施形態に係る認証システムＳのハードウエア的な構成と基本的に同一であるので、以下の説明では、第１実施形態に係る認証システムＳの説明において用いられた部材番号を引用しつつ、第２実施形態について説明する。

　上述した第１実施形態においては、操作指示６１（図１０参照）に従ってポインタＰを操作してオブジェクト６２から６６（図１０参照）を選択した後、認証操作を実行した。これに対して以下に説明する第２実施形態では、操作指示に従ってディスプレイ６上に表示されているオブジェクト自体を移動した後、認証操作を実行する。そして第２実施形態では、第１実施形態に係るポインタＰのディスプレイ６上の位置を示す位置データ１２３ではなく、第２実施形態に係るオブジェクト自体のディスプレイ６上の位置を示す位置データ１２３がユーザ端末１００からサーバ２００に送信され、位置データ１２３として経時位置情報データベース１２０内に蓄積される。また、第２実施形態に係るオブジェクト操作情報データベース１４０は、例えば下記のようになる。

　第２実施形態に係る認証処理においては、初めに図５ステップＳ１並びに図６に示す処理が実行される。そして、これらの結果としてディスプレイ６上に表示されるページには、例えば図１１（ａ）に例示するように、第１実施形態と同様の書き込み用のコメント欄６０に加えて、第２実施形態に係る操作指示７０と、オブジェクト７１から７４と、が含まれている。図１１（ａ）に例示されるオブジェクト７１から７４は、上記マウス等による操作によりディスプレイ６上をそれ自体が移動されるオブジェクトである。なお図１１（ａ）に示す場合は、操作部５を用いた操作が実行される前の状態であるので、オブジェクト７１から７４相互の位置関係は、操作指示７０により示されている内容と異なっている。また第２実施形態に係るレビューページのページデータとしては、上記オブジェクト７１から７４等に相当するオブジェクトデータ、各オブジェクト７１から７４それぞれの位置を示す位置データ１２３を例えば１秒おきにサーバ２００に送信させるための上記スクリプト等が含まれている。オブジェクト７１から７４は、第１実施形態のオブジェクト６２から６６と同様に、内容が異なる複数種類の上記操作指示７０に対して共通に使用できるものである。よってそれらに相当するオブジェクトデータは、ユーザ端末１００の例えばＲＡＭ２又は不揮発性記憶媒体を含む図２において図示しない記憶部にキャッシュしておくことが可能である。

　その後ユーザ端末１００及びサーバ２００は、図５ステップＳ２並びに図７に示す処理を行う。この場合第２実施形態では、表示されている各オブジェクト７１から７４それぞれのディスプレイ６上の位置を示す位置データ１２３をサーバ２００に送信する。この場合の位置データ１２３には、第１実施形態の場合と同様に、例えばユーザ端末１００のディスプレイ６における最も左上の座標を原点（０，０）とし、ディスプレイ６の使用時水平方向をＸ軸、使用時鉛直方向をＹ軸とした座標系により、上記各オブジェクト７１から７４それぞれのディスプレイ６上の位置が記述されている。

　また各オブジェクト７１から７４の選択操作としては、図１１に例示するように、操作指示７０の内容に従い、オブジェクト７１から７４自体をポインタＰにより選択して図１１（ａ）から図１１（ｃ）に至るように順に移動させ、左から順にオブジェクト７４、オブジェクト７３、オブジェクト７１及びオブジェクト７２を並ばせる操作が実行される。この並び替えの操作の間にも、各オブジェクト７１から７４の位置をそれぞれ示す位置データ１２３はサーバ２００に送信されている。そして、ユーザ端末１００は、オブジェクト７１が移動されたタイミングから（図７ステップＳ３０参照）、例えば１秒おきに、各オブジェクト７１から７４のディスプレイ６上の位置を示す上記位置データ１２３をサーバ２００に送信する処理を繰り返す（図７ステップＳ３１参照）。

　その後ユーザ端末１００及びサーバ２００は、図５ステップＳ３並びに図８に示す処理を行う。

　なお、ここでは各オブジェクト７１から７４のディスプレイ６上の位置を示す位置データ１２３をサーバ２００に送信することとしたが、複数のオブジェクトでなく例えばオブジェクト７１のみの位置データ１２３をサーバ２００に送信することとしても良い。

　以上説明したように、第２実施形態に係る認証システムＳの処理によれば、上記第１実施形態に係る認証システムＳの処理による作用効果としての簡便且つ精度の良い操作者判定並びに処理負荷及びネットワーク負荷の軽減に加えて、サーバ２００において受信された位置データ１２３により示される各オブジェクト７１から７４の位置が、手動操作フラグ１３２を設定し、その手動操作フラグ１３２の設定の有無に基づいて各オブジェクト７１から７４の移動が操作者の操作によるものであるか否かを判定する。よって、例えばスマートフォンのようにユーザ端末にマウスポインタが表示されない端末であっても、各オブジェクト７１から７４の移動が操作者の操作によるものであることを簡便且つ精度良く判定することができる。

　また、手動操作フラグ１３２が設定されており、且つ、各オブジェクト７１から７４の位置が操作指示７０の内容に相当する位置であった場合、各オブジェクト７１から７４の移動が操作者の操作によるものであると確定する。よって、各オブジェクト７１から７４の移動が操作者の操作によるものであることを確実に判定することができる。
（III）変形形態
　次に、本発明に係る変形形態について説明する。

　初めに第１変形形態として、上述した各実施形態においては、オブジェクト選択箇所及び手動操作フラグ１３２の２種類の判定によって、操作者による操作かどうかを判定した（図９ステップＳ６１１及びＳ６１２参照）が、これ以外に、上記ステップＳ６１１の処理において説明したオブジェクト選択箇所のみの判定によって、操作者による操作であるかどうかを判定しても良い。

　この場合、例えばユーザ端末１００との間のセッションに対応付けられているセッションＩＤをキーとして、初めに、そのセッションにおいてユーザ端末１００に送信された操作指示６１又は７０とそのセッションにおいてユーザ端末１００から受信したオブジェクト選択情報と対応付ける。次にオブジェクト操作情報データベース１４０においてその操作指示６１又は７０に対応付けられているオブジェクト操作情報と、セッションＩＤをキーとしてその操作指示６１又は７０に対応付けられたオブジェクト選択情報と、を比較し、両者が一致したときに操作者による操作であると判定する。

　またこの場合に、セッション毎にユーザ端末１００に送信する操作指示６１又は７０を、セッションＩＤに対応付けて例えばランダムに変更するように構成することもできる。この場合は、ユーザ端末１００との間で新たなセッションが確立される度に異なる操作指示６１又は７０が、ユーザ端末１００のディスプレイ６に表示される。そして操作指示６１又は７０の変更に対応して、これらに対応するオブジェクト操作情報及びオブジェクト選択情報もセッションの確立の度に変わることになり、結果としてユーザ端末１００における操作が操作者によるものであるか否かをより確実に判定することができる。

　以上説明したような第１変形形態によっても、ユーザ端末１００における操作が操作者によるものであることを簡便且つ精度良く判定することができる。

　更に、上記各実施形態及び第１変形形態（以下、単に各実施形態等と称する）に係る認証システムの処理に共通の作用効果として、従来のキャプチャ技術では、ユーザ端末に送信される文字等が変わること及びそれらの文字等を例えばＯＣＲ（optical character recognition）技術を用いて読み取ることができないことをもってユーザ端末１００における操作が操作者によるものであることを担保している。これに対して各実施形態等に係る認証システムによれば、認証のための操作はユーザ端末１００の操作部５に備えられたポインティングデバイス（即ち、例えばマウスやタッチパネル）のみで可能であってキーボードを用いた操作は不要であり、更にユーザ端末１００にオブジェクトデータをキャッシュしておくことが可能なオブジェクト６２乃至６６等を用いることで、文字等を画像として認証画面送信の度にユーザ端末１００に送信する必要もないので、従来のキャプチャ技術における不利な点もなく、操作者による操作であることを確実に判定することができる。

　また、手動操作フラグ１３２の設定後に操作ボタン６７の操作がユーザ端末１００において実行されたとき、手動操作フラグ１３２の設定の有無に基づいて操作者の操作によるものであるか否かを判定する。よって、手動操作フラグ１３２が設定され且つ送信ボタン６７が表示されるまでは判定が為されないことにより、より効率的に操作者による操作である旨を判定することができる。

　また同様に、各実施形態等に係る認証システムＳの処理に共通の作用効果として、送信ボタン用データをユーザ端末１００に送信した後、ユーザ端末１００は位置データ１２３の定期的な送信を停止するので、ユーザ端末１００における位置データ１２３送信のための処理負担の軽減、ユーザ端末１００とサーバ２００との間における通信量の低減並びにサーバ２００における位置データ１２３受信のための処理負担の軽減がそれぞれ可能となる。

　更に同様に、各実施形態等に係る認証システムＳの処理に共通の作用効果として、複数のオブジェクトのうち任意の一つのオブジェクトを選択すると、位置データ１２３の送信を開始させる。よって、ページを表示した時点では位置データ１２３の送信を行わないことで、ユーザ端末１００における位置データ１２３送信のための処理負担の軽減、ユーザ端末１００とサーバ２００との間における通信量の低減並びにサーバ２００における位置データ１２３受信のための処理負担の軽減がそれぞれ可能となる。

　なお、上述した各実施形態等においては、オブジェクト６２又はオブジェクト７１が選択又は移動されたタイミング以降、位置データ１２３の送信を開始させたが、これ以外に、各実施形態に係るレビューページがユーザ端末１００のディスプレイ６上に表示されたタイミングから、上記位置データ１２３の送信を開始させても良い。

　また、上述した各実施形態等に係る操作態様の他に、例えば第２変形形態として、■のオブジェクト、▲のオブジェクト及び●のオブジェクトをディスプレイ６中の上段に横一列に表示させ、一方□のオブジェクト、△のオブジェクト及び○のオブジェクトをディスプレイ６中の下段に横一列に表示させ、同じ形状のオブジェクト同士を重ねさせる操作を示す操作指示をディスプレイ６上に表示して、当該操作をユーザ端末１００の操作者に実行させても良い。

　更に第３変形形態として、ディスプレイ６上における各オブジェクトの表示位置を、ユーザ端末１００とサーバ２００の間のセッションごとに変えるように構成しても良い。例えば、第１実施形態に係る図１０（ａ）と対比して図１２に示すように、あるセッションにおいて図１０（ａ）に示すようにレビューページにおいて上下に配置されていた操作指示６１及びオブジェクト６２から６６を、他のセッションにおいては、図１２に示すようにレビューページにおいて左右に配置するように、オブジェクト６２から６６の表示位置を変えても良い。この場合において、セッション毎に各オブジェクトの表示位置が異なるのであれば、各オブジェクトの表示位置を決定する方法は任意に選ぶことができる。各オブジェクトの表示位置が固定されていると、ボット等の自動処理によりオブジェクトの近辺のみを解析することで各オブジェクトの移動等が操作者による操作であると認証されてしまう可能性がある。これに対して第３変形形態の構成によれば、ボット等によりオブジェクトの近辺を解析するという自動処理が、各オブジェクトの表示位置がセッション毎に変更されることにより困難となる。これにより、各オブジェクトの移動等が操作者による操作である旨をより確実に判定することができる。

　更に第４変形形態として、虹の七色をそれぞれ示すオブジェクトを虹の順に並べ直す操作を示す操作指示を、当該七色のオブジェクト共にディスプレイ６上に表示して、当該操作をユーザ端末１００の操作者に実行させても良い。

　更にまた第５変形形態として、乳児、大人、老人をそれぞれ示すオブジェクトを年齢の順に並べ直す操作を示す操作指示を、当該乳児等をそれぞれ示すオブジェクトと共にディスプレイ６上に表示して、当該操作をユーザ端末１００の操作者に実行させても良い。

　また、図５から図８にそれぞれ示すフローチャートに対応するプログラムをフレキシブルディスク又はハードディスク等の記録媒体に記録しておき、或いはネットワークＮＴを介して取得して記憶しておき、これらを汎用のマイクロコンピュータ等に読み出して実行させることにより、当該マイクロコンピュータ等を各実施形態に係る処理部４又は処理部１３として機能させることも可能である。

　以上それぞれ説明したように、本発明はネットワークＮＴを介して接続されたユーザ端末１００とサーバ２００と間における認証処理の分野に利用することが可能であり、特にユーザ端末１００が人により操作されているものであるか否かを認証する認証処理の分野に適用すれば特に顕著な効果が得られる。

　１、１０　　インターフェース
　２、１１　　ＲＡＭ
　３　　ＲＯＭ
　４、１３　　処理部
　５　　操作部
　６　　ディスプレイ
　１２　記憶部
　６０　　コメント欄
　６１、７０　　操作指示
　６２、６３、６４、６５、６６、７１、７２、７３、７４　　オブジェクト
　６７　　送信ボタン
　１００　　ユーザ端末
　１２０　　経時位置情報データベース
　１２１、１３１　　セッションＩＤ
　１２２　　時刻データ
　１２３　　位置データ
　１２４　　経時位置データ
　１３０　　手動操作情報データベース
　１３２　　手動操作フラグ
　２００　　サーバ
　Ｓ　　認証システム
　ＮＴ　　ネットワーク
　Ｐ　　ポインタ

Claims

　表示手段を備えた端末にネットワークを介して接続された認証サーバ装置において、
　前記表示手段上における前記端末の操作者による操作を指示するためのテキスト情報を含む操作指示と、前記操作に対応する前記表示手段上の位置を含む操作情報であって、対応する前記操作指示の内容に応じた内容の操作情報と、を対応付けて記憶する操作記憶手段と、
　前記操作指示と、前記操作のために前記表示手段上に表示されるオブジェクトと、を備えたページを表示する前記端末との間のセッション毎にセッションＩＤを付与するセッションＩＤ付与手段と、
　前記セッション毎に前記操作指示を選択する操作指示選択手段と、
　前記選択された操作指示と、当該操作指示に対応する前記操作のために前記表示手段上に表示される前記オブジェクトと、前記セッションＩＤと、前記ページを表示した前記端末において実行された前記操作に対応する位置を示す位置情報を前記認証サーバ装置に送信させる位置情報送信手段と、を備えた前記ページを送信するページ送信手段と、
　前記位置情報を前記端末から受信する位置情報受信手段と、
　前記ページを表示した前記端末から受信した認証リクエストに含まれる前記セッションＩＤに基づいて、当該セッションにおいて表示された前記ページに備えられた前記操作指示と、当該セッションにおいて前記端末から受信した前記位置情報と、を対応付ける対応付手段と、
　前記位置情報に対応付けられた前記操作指示に対応付けられて前記操作記憶手段に記憶されている前記操作情報と、当該位置情報と、に基づいて、前記操作が前記操作者によるものであるか否かを判定する判定手段と、
　を備えることを特徴とする認証サーバ装置。
　請求項１に記載の認証サーバ装置において、
　前記操作は、前記端末において前記操作者により操作されるポインティングデバイスを用いて行われる操作であることを特徴とする認証サーバ装置。
　請求項１又は請求項２に記載の認証サーバ装置において、
　前記ページ送信手段は、前記操作者が移動可能な指示指標の前記表示手段上における位置を示す前記位置情報を前記認証サーバ装置に送信させる前記位置情報送信手段と、前記指示指標によって選択可能な複数の前記オブジェクトと、を備えた前記ページを送信し、
　前記認証サーバ装置は、
　前記位置情報を受信する度に、前記セッションＩＤ及び受信した時刻毎に当該受信した位置情報を記憶する位置情報記憶手段と、
　同一の前記セッションＩＤにおいて、前記位置情報記憶手段に記憶した前記位置情報と、前記位置情報より前の時刻に記憶した位置情報と、が異なっているとき、前記指示指標の移動が前記端末の操作者の操作によるものであることを示す手動操作フラグを設定するフラグ設定手段と、
　をさらに有し、
　前記判定手段は、前記認証リクエストを受信したとき、前記手動操作フラグと、前記操作情報及び前記位置情報と、に基づいて、前記指示指標の移動が前記操作者の操作によるものであるか否かを判定することを特徴とする認証サーバ装置。
　請求項１又は請求項２に記載の認証サーバ装置において、
　前記ページ送信手段は、前記操作者が前記表示手段上において選択移動可能な複数の前記オブジェクトと、前記オブジェクトの前記表示手段上における位置を示す前記位置情報を前記認証サーバ装置に送信させる前記位置情報送信手段と、を備えた前記ページを送信し、
　前記認証サーバ装置は、
　前記位置情報を受信する度に、前記セッションＩＤ及び受信した時刻毎に当該受信した位置情報を記憶する位置情報記憶手段と、
　同一の前記セッションＩＤにおいて、前記位置情報記憶手段に記憶した前記位置情報と、前記位置情報より前の時刻に記憶した位置情報と、が異なっているとき、前記オブジェクトの移動が前記端末の前記操作者の操作によるものであることを示す手動操作フラグを設定するフラグ設定手段と、
　をさらに有し、
　前記判定手段は、前記認証リクエストを受信したとき、前記手動操作フラグと、前記操作情報及び前記位置情報と、に基づいて、前記オブジェクトの移動が前記操作者の操作によるものであるか否かを判定することを特徴とする認証サーバ装置。
　請求項３又は請求項４に記載の認証サーバ装置において、
　前記ページにおける前記位置情報送信手段は、前記端末において前記ページを表示した時点では前記位置情報の送信をしておらず、前記複数のオブジェクトのうち任意の一つのオブジェクトを選択すると前記位置情報の送信を開始することを特徴とする認証サーバ装置。
　請求項３から請求項５のいずれか一項に記載の認証サーバ装置において、
　前記位置情報を受信する度に、前記端末へ前記手動操作フラグを返信するフラグ返信手段をさらに有し、
　前記ページ送信手段は、前記端末において前記位置情報の送信を行っている場合に、前記操作者の操作によるものであることを示す前記手動操作フラグを前記端末が受信すると前記位置情報の送信を停止させる位置情報送信停止手段をさらに備えた前記ページを送信することを特徴とする認証サーバ装置。
　請求項６に記載の認証サーバ装置において、
　前記ページ送信手段は、前記端末において前記位置情報の送信を行っている場合に、前記操作者の操作によるものであることを示す前記手動操作フラグを前記端末が受信すると、前記認証サーバ装置に前記認証リクエストを送信するためのリクエスト送信手段を前記表示手段に表示させる認証リクエスト方法表示手段をさらに備えた前記ページを送信することを特徴とする認証サーバ装置。
　表示手段を備えた端末にネットワークを介して接続された認証サーバ装置に含まれるコンピュータを、
　前記表示手段上における前記端末の操作者による操作を指示するためのテキスト情報を含む操作指示と、前記操作に対応する前記表示手段上の位置を含む操作情報であって、対応する前記操作指示の内容に応じた内容の操作情報と、を対応付けて記憶する操作記憶手段、
　前記操作指示と、前記操作のために前記表示手段上に表示されるオブジェクトと、を備えたページを表示する前記端末との間のセッション毎にセッションＩＤを付与するセッションＩＤ付与手段、
　前記セッション毎に前記操作指示を選択する操作指示選択手段、
　前記選択された操作指示と、当該操作指示に対応する前記操作のために前記表示手段上に表示される前記オブジェクトと、前記セッションＩＤと、前記ページを表示した前記端末において実行された前記操作に対応する位置を示す位置情報を前記認証サーバ装置に送信させる位置情報送信手段と、を備えた前記ページを送信するページ送信手段、
　前記位置情報を前記端末から受信する位置情報受信手段、
　前記ページを表示した前記端末から受信した認証リクエストに含まれる前記セッションＩＤに基づいて、当該セッションにおいて表示された前記ページに備えられた前記操作指示と、当該セッションにおいて前記端末から受信した前記位置情報と、を対応付ける対応付手段、及び、
　前記位置情報に対応付けられた前記操作指示に対応付けられて前記操作記憶手段に記憶されている前記操作情報と、当該位置情報と、に基づいて、前記操作が前記操作者によるものであるか否かを判定する判定手段、
　として機能させることを特徴とする認証サーバ装置用プログラム。
　表示手段を備えた端末にネットワークを介して接続された認証サーバ装置において実行される認証方法において、
　前記表示手段上における前記端末の操作者による操作を指示するためのテキスト情報を含む操作指示と、前記操作に対応する前記表示手段上の位置を含む操作情報であって、対応する前記操作指示の内容に応じた内容の操作情報と、を対応付けて記憶する操作記憶工程と、
　前記操作指示と、前記操作のために前記表示手段上に表示されるオブジェクトと、を備えたページを表示する前記端末との間のセッション毎にセッションＩＤを付与するセッションＩＤ付与工程と、
　前記セッション毎に前記操作指示を選択する操作指示選択工程と、
　前記選択された操作指示と、当該操作指示に対応する前記操作のために前記表示手段上に表示される前記オブジェクトと、前記セッションＩＤと、前記ページを表示した前記端末において実行された前記操作に対応する位置を示す位置情報を前記認証サーバ装置に送信させる位置情報送信手段と、を備えた前記ページを送信するページ送信工程と、
　前記位置情報を前記端末から受信する位置情報受信工程と、
　前記ページを表示した前記端末から受信した認証リクエストに含まれる前記セッションＩＤに基づいて、当該セッションにおいて表示された前記ページに備えられた前記操作指示と、当該セッションにおいて前記端末から受信した前記位置情報と、を対応付ける対応付工程と、
　前記位置情報に対応付けられた前記操作指示に対応付けられて記憶されている前記操作情報と、当該位置情報と、に基づいて、前記操作が前記操作者によるものであるか否かを判定する判定工程と、
　を含むことを特徴とする認証方法。