WO2017029786A1

WO2017029786A1 - オンラインアカウントの信憑性を評価するための方法及び装置

Info

Publication number: WO2017029786A1
Application number: PCT/JP2016/003622
Authority: WO
Inventors: 井上　智紀
Original assignee: 日本電気株式会社
Priority date: 2015-08-18
Filing date: 2016-08-05
Publication date: 2017-02-23
Also published as: JP6819593B2; JPWO2017029786A1

Abstract

オンラインアカウント・ユーザの認証結果の信頼性レベルが適切に反映されたオンラインアカウントの信憑性スコアを提供することを可能にする。サーバ（１０）は、オンラインアカウントの利用者の本人確認、実存性確認、若しくは一意性確認、又はこれらの任意の組合せのために実行された１又は複数回の認証処理の結果をデータストア（１４）から取得する。サーバ（１０）は、さらに、当該オンラインアカウントの信憑性の程度を表す信憑性スコアを、各認証処理が実行されてからの経過時間が長くなるにつれて信憑性スコアが減少し且つ認証処理の実行頻度が高くなるにつれて信憑性スコアが増大するよう定められたアルゴリズムに従って計算する。

Description

オンラインアカウントの信憑性を評価するための方法及び装置

　本開示は、オンラインアカウントの信憑性の評価に関する。

　安全かつ信頼性の高いオンラインサービスを提供するためには、オンラインサービスにアクセスする利用者（ユーザ）がオンラインサービスの利用を許可された人物であるか否かを確認するための本人確認（又は個人認証）が必要である。一例として、本人確認は、ユーザによって入力されたユーザID及びパスワードが登録されたものと一致するかを確認することにより行われる。他の例では、ユーザの生体情報（バイオメトリクス情報）が予め登録されたものと一致するかを確認することにより行われる。生体情報は、例えば、顔若しくは音声（声紋）又はこれら両方が使用される。

　また、オンラインサービスのユーザがコンピュータプログラム（いわゆるbot）ではなく人間であることを確認するために、Completely Automated Public Turing test to tell Computers and Humans Apart（CAPTCHA）が利用されている。CAPTCHAは、チャレンジ・レスポンス・テストの一種であり、逆チューリングテスト（reverse Turing test）又はhuman interaction proofsと呼ばれることもある。本明細書では、オンラインサービスのユーザが人間であるか否かを確認することを「実存性」の確認と呼ぶ。「実存性」とは、ユーザが生存している人間であり、実体のないコンピュータプログラムではないことを意味する。

　さらに、安全かつ信頼性の高いオンラインサービスの提供という観点からは、本人確認及び実存性の確認だけでは十分ではなく、一意性の確認が必要とされるかもしれない。本明細書で使用する「一意性」との用語は、一人の個人に対して１つのオンラインアカウントのみが発行されていること、言い換えると一人の個人に対して複数のオンラインアカウントが重複して発行されていないことを意味する。一意性の確認は、例えば、以下のように行われてもよい。オンラインサービス・プロバイダのサーバ（認証システム）は、オンラインアカウントの新規発行を希望する新規ユーザの生体情報データを既存ユーザの生体情報データと比較し、新規ユーザの生体情報が既存ユーザの生体情報と合致する確率が低い場合（例えば、合致確率が判定しきい値を下回る場合）にアカウント発行を許可してもよい。生体情報データは、例えば、顔、声紋、指紋、静脈パターン、虹彩パターン等の画像データ又は特徴点データであってもよい。あるいは、一意性の確認は、オフラインで行われてもよい。例えば、オンラインサービス・プロバイダは、新規ユーザの住民票又は運転免許証などの公的書類の写しを郵送または電子メールで受信し、これによりユーザの一意性を確認してもよい。

特開２０１３－１６７９４６号公報特開２００５－２５１２１４号公報

　現在は、オンラインサービスが他のオンラインサービスと連携することが頻繁に行われている。一例において、あるオンラインサービスは、他のオンラインサービスとApplication Programming Interface（API）を介してアカウント名を含む個人属性を共有することができる。これにより、例えば、ある第１のオンラインサービスのユーザは、他の第２のオンラインサービスのサイト（e.g., ニュースサイト又はブログ）上で当該第１のオンラインサービスのアカウントを利用してコメントを投稿することができる。

　このようなオンラインサービス連携によってオンラインサービス・アカウントの用途が拡大するにつれて、オンラインサービス・アカウントの信憑性（信頼性）の重要性が高まると想定される。本件発明者は、オンラインサービス・ユーザ（オンラインアカウント・ユーザ）の本人確認、実存性確認、及び一意性確認等の認証結果は、そのオンラインサービス・ユーザ又はそのアカウントの信憑性（信頼性）を評価するために利用可能であることに着目した。

　なお、特許文献１は、スマートフォンなどの情報機器を使用するための認証について開示している。特許文献１に記載された情報機器は、情報機器の利用を許可するために生体認証処理を実行し、当該生体認証処理によって取得したユーザの認証率を記憶する。特許文献１で使用される「認証率」とは、特許文献１の段落００１６に記載されているように、一回の認証処理における認証用データと識別データの一致の程度を示す値であり、過去の履歴（つまり、過去の複数回の生体認証の結果）に基づいて決まるものではない。特許文献１に記載された情報機器は、みなし認証率を計算する。みなし認証率の値は、認証をおこなった当初はその認証の際に算出された認証率の値そのものであり、認証の後に時間が経過するに従って漸次減算される。特許文献１に記載された情報機器は、新たなアプリケーションの起動を許可するか否かを判断するために「みなし認証率」の値を利用する。

　すなわち、特許文献１は、情報機器を利用するための生体認証の認証率（信頼性とも言える）を時間の経過とともに減算することを開示している。しかしながら、特許文献１は、オンラインアカウントの信憑性（信頼性）に関して何ら開示していない。また、特許文献１は、時間経過による認証率（信頼性）の低下を示すのみであり、認証率（信頼性）を評価するための他の要因について開示していない。

　本明細書に開示される実施形態が達成しようとする目的の１つは、オンラインアカウント・ユーザの認証結果の信頼性レベルが適切に反映されたオンラインアカウントの信憑性スコアを提供することを可能とするための方法、装置、及びプログラムを提供することである。なお、この目的は、本明細書に開示される実施形態が達成しようとする複数の目的の１つに過ぎないことに留意されるべきである。その他の目的又は課題と新規な特徴は、本明細書の記述又は添付図面から明らかにされる。

　第１の態様では、少なくとも１つのコンピュータにより行われる方法は、
（ａ）オンラインアカウントの利用者の本人確認、実存性確認、若しくは一意性確認、又はこれらの任意の組合せのために実行された１又は複数回の認証処理の結果をデータストアから取得すること、及び
（ｂ）前記オンラインアカウントの信憑性の程度を表す信憑性スコアを、各認証処理が実行されてからの経過時間が長くなるにつれて前記信憑性スコアが減少し且つ前記１又は複数回の認証処理の実行頻度が高くなるにつれて前記信憑性スコアが増大するよう定められたアルゴリズムに従って計算すること、
を含む。

　第２の態様では、コンピュータシステムは、メモリと、前記メモリに結合された少なくとも１つのプロセッサを含む。前記少なくとも１つのプロセッサは、上述の第１の態様に係る方法を実行するよう構成されている。

　第３の態様では、システムは、信憑性スコア・サーバと遠隔のコンピュータを含む。前記信憑性スコア・サーバは、上述の第１の態様に係る方法を実行するとともに、前記信憑性スコア、前記信憑性スコアに応じた等級値、及び前記信憑性スコアに応じた等級を表す画像データのうち少なくとも１つを、Application Programming Interface（API）を介して前記遠隔のコンピュータに提供するよう構成されている。前記遠隔のコンピュータは、前記信憑性スコア、前記信憑性スコアに応じた等級値、及び前記信憑性スコアに応じた等級を表す画像データのうち少なくとも１つを前記信憑性スコア・サーバから受信するよう構成されている。

　第４の態様では、プログラムは、コンピュータに読み込まれた場合に、上述の第１の態様に係る方法をコンピュータに行わせるための命令群（ソフトウェアコード）を含む。

　上述の態様は、オンラインアカウント・ユーザの認証結果の信頼性レベルが適切に反映されたオンラインアカウントの信憑性スコアを提供することを可能とするための方法、装置、及びプログラムを提供できる。

第１の実施形態に係る信憑性スコア・サーバの構成例を示す図である。第１の実施形態に係る信憑性スコア・サーバの動作の一例を示すフローチャートである。信憑性スコアと時間経過の関係を説明するための図である。信憑性スコアと時間経過の関係を説明するための図である。信憑性スコアと時間経過の関係を説明するための図である。認証結果データストアに格納されるデータの一例を示す図である。信憑性スコアの計算に使用されるマスターデータの一例を示す図である。信憑性スコアの計算に使用されるマスターデータの一例を示す図である。信憑性スコアの計算に使用されるマスターデータの一例を示す図である。第２の実施形態に係るオンラインサービスシステムの構成例を示す図である。信憑性スコアに応じた画像データ（アイコン）の一例を示す図である。信憑性スコアに応じた画像データ（アイコン）の一例を示す図である。クライアント端末の表示画面の一例を示す図である。

　以下では、具体的な実施形態について、図面を参照しながら詳細に説明する。各図面において、同一又は対応する要素には同一の符号が付されており、説明の明確化のため、必要に応じて重複説明は省略される。

＜第１の実施形態＞
　図１は、本実施形態に係る信憑性スコア・サーバ１０の構成例を示している。信憑性スコア・サーバ１０は、オンラインアカウントの信憑性の程度を表す信憑性スコアを計算するよう構成されている。信憑性スコア・サーバ１０は、１つのコンピュータシステムでもよいし、通信可能に接続された複数のコンピュータシステムであってもよい。

　図１の構成例では、信憑性スコア・サーバ１０は、プロセッサ１１、メモリ１２、及び通信インタフェース１３を含む。プロセッサ１１は、メモリ１２からソフトウェア（コンピュータプログラム）を読み出して実行することで、信憑性スコアを計算するための処理、方法、及び手順を行う。プロセッサ１１は、例えば、マイクロプロセッサ、Micro Processing Unit（MPU）、又はCentral Processing Unit（CPU）であってもよい。プロセッサ１１は、複数のプロセッサを含んでもよい。

　メモリ１２は、揮発性メモリ及び不揮発性メモリの組み合わせによって構成される。揮発性メモリは、例えば、Static Random Access Memory（SRAM）若しくはDynamic RAM（DRAM）又はこれらの組み合わせである。不揮発性メモリは、例えば、マスクRead Only Memory（MROM）、Programmable ROM（PROM）、フラッシュメモリ、若しくはハードディスクドライブ、又はこれらの組合せである。メモリ１２は、プロセッサ１１から物理的に離れて配置されたストレージを含んでもよい。この場合、プロセッサ１１は、通信インタフェース１３又は図示されていない他のI/Oインタフェースを介してメモリ１２にアクセスしてもよい。図１の例では、メモリ１２は、取得モジュール１２１及びスコア計算モジュール１２２を含むソフトウェアモジュール群を格納するために使用される。

　通信インタフェース１３は、通信ネットワーク３０を介して遠隔のコンピュータと通信するために使用される。通信インタフェース１３は、例えば、IEEE 802.3 seriesに準拠したネットワークインタフェースカード（NIC）及び通信プロトコル・スタック（e.g., Transmission Control Protocol (TCP)/ Internet Protocol (IP)及びUser Datagram Protocol (UDP)/IPプロトコル・スタック）を含んでもよい。

　信憑性スコア・サーバ１０は、認証結果データストア１４と通信可能に接続される。認証結果データストア１４は、オンラインサービス・ユーザ（オンラインアカウント・ユーザ）に関して行われた１又は複数回の認証処理の結果を格納する。１又は複数回の認証処理は、本人確認、実存性確認、若しくは一意性確認、又はこれらの任意の組合せのために実行されてもよい。いくつかの実装において、各認証処理の結果は、Boolean型データ、すなわちtrue（認証成功）及びfalse（認証失敗）によって表されてもよい。これに代えて、各認証処理の結果は、認証の確からしさを示す確率によって表されてもよい。例えば、本人確認（個人認証）のためにバイオメトリクス認証が使用される場合、各認証処理の結果は、認証処理で取得された生体情報データと予め登録された当該ユーザの生体情報データの合致確率を示してもよい。

　認証結果データストア１４は、複数の認証方式によるユーザ認証の結果を格納してもよい。認証結果データストア１４にその結果が格納される１又は複数の認証処理のうち少なくとも１つは、パスワード認証及びバイオメトリクス認証などのオンライン認証（デジタル認証、電子認証）であってもよい。さらに、これら１又は複数の認証処理のうち少なくとも１つは、対面・面談による確認、本人確認書類の郵送（又はファクシミリでの送付、電子メールでの送付）、及び電話での確認といったオフライン認証であってもよい。

　さらに、図１に示されているように、信憑性スコア・サーバ１０は、アカウントデータストア１５と通信可能に結合されてもよい。アカウントデータストア１５は、オンラインサービス・ユーザの認証（e.g., 本人確認または一意性確認）に使用するための認証データ（e.g., 生体情報データ）をユーザIDと関連付けて格納する。信憑性スコア・サーバ１０は、オンラインアカウントの信憑性スコアを計算し、当該スコアをアカウントデータストア１５に格納してもよい。

　続いて以下では、信憑性スコア・サーバ１０によって行われるオンラインアカウントの信憑性スコアの計算について説明する。信憑性スコア・サーバ１０は、取得モジュール１２１及びスコア計算モジュール１２２を実行することによって、オンラインアカウントの信憑性スコアを計算する。

　図２は、信憑性スコア・サーバ１０によって行われる処理の一例（処理２００）を示すフローチャートである。ブロック２０１では、取得モジュール１２１を実行する信憑性スコア・サーバ１０（プロセッサ１１）は、オンラインサービス・ユーザ（オンラインアカウント・ユーザ）に関して行われた１又は複数回の認証処理の結果（つまり、認証履歴）を認証結果データストア１４から取得する。

　ブロック２０２では、スコア計算モジュール１２２を実行する信憑性スコア・サーバ１０（プロセッサ１１）は、認証結果データストア１４から取得された認証処理の結果を用いて、オンラインアカウントの信憑性の程度を表す信憑性スコアを所定のアルゴリズムに従って計算する。当該所定のアルゴリズムは、各認証処理が実行されてからの経過時間が長くなるにつれて信憑性スコアが減少し、且つ１又は複数回の認証処理の実行頻度が高くなるにつれて信憑性スコアが増大するよう定められている。

　各認証処理が実行されてからの経過時間を考慮するアルゴリズムの一例を図３Ａ乃至図３Ｃを用いて説明する。図３Ａは、あるオンラインサービス・ユーザの認証結果の一例を示している。図３Ａの横軸は各認証処理が実行されてからの経過時間を示し、縦軸は各認証処理の認証確率（e.g., 合致確率）を示す。すなわち、図３Ａのヒストグラム３０１～３０８は、あるオンラインサービス・ユーザに関して行われた８回の認証処理の認証確率と経過時間を示している。

　次に、図３Ｂは、各認証処理の結果の経過時間（あるいは鮮度）を信憑性スコアに反映するために使用される重み関数３１１を示している。重み関数３１１は、経過時間の関数であり、経過時間が大きいほどその値が小さくなるように定義される。図３Ｂの例では、重み関数３１１の値は、現在時刻（経過時間＝０）において１であり、経過時間が大きくなるに連れて漸次減少し、経過時間がTより大きいときにゼロである。

　重み関数３１１をヒストグラム３０１～３０８に乗算することで、図３Ｃに示された、修正された認証確率が得られる。図３Ｃに示されたヒストグラム３２１～３２６は、図３Ａに示されたヒストグラム３０１～３０６と重み関数の積を表す。なお、図３Ａに示されたヒストグラム３０７及び３０８は、経過時間がTより大きいために修正された認証確率がゼロであり、したがって図３Ｃには表示されていない。言い換えると、ヒストグラム３０７及び３０８に対応する２つの認証結果は、古すぎるために考慮されない。

　信憑性スコア・サーバ１０（プロセッサ１１）は、図３Ｃに示された“修正された認証確率”の値を利用してオンラインアカウントの信憑性スコアを計算してもよい。図３Ａ乃至図３Ｃに示された例によれば、信憑性スコア・サーバ１０（プロセッサ１１）は、各認証処理が実行されてからの経過時間が長くなるにつれて信憑性スコアが減少するように信憑性スコアを計算することができる。

　さらに、信憑性スコア・サーバ１０（プロセッサ１１）は、図３Ｃに示された“修正された認証確率”を表す複数のヒストグラム３２１～３２６の高さ（値）の和を信憑性スコアとして利用してもよい。これにより、信憑性スコア・サーバ１０（プロセッサ１１）は、１又は複数回の認証処理の実行頻度が高くなるにつれて信憑性スコアが増大するように信憑性スコアを計算することができる。

　以上の説明から理解されるように、本実施形態に係る信憑性スコア・サーバ１０は、オンラインアカウントの信憑性を表す信憑性スコアを計算するために、本人確認、実存性確認、若しくは一意性確認、又はこれらの任意の組合せのために実行された１又は複数回の認証処理を利用する。さらに、信憑性スコアの計算のために信憑性スコア・サーバ１０により使用されるアルゴリズムは、各認証処理が実行されてからの経過時間が長くなるにつれて信憑性スコアが減少し且つ１又は複数回の認証処理の実行頻度が高くなるにつれて信憑性スコアが増大するよう定められている。したがって、信憑性スコア・サーバ１０は、オンラインアカウント・ユーザの認証結果の信頼性レベルが適切に反映されたオンラインアカウントの信憑性スコアを提供することができる。

　なお、オンラインアカウントの信憑性スコア計算のためのアルゴリズムは、さらに、当該オンラインアカウントのユーザに関する１又は複数回の認証処理にて利用された認証方式の種類が多いほど信憑性スコアが増大するよう定められてもよい。例えば、２回の認証処理が２種類のバイオメトリクス認証（e.g., 顔認証および指紋認証）を用いて行われた場合に、これら２回の認証が１種類のバイオメトリクス認証で行われた場合に比べて、信憑性計算のための基礎パラメータ（e.g., 認証確率、合致確率）に大きい重み値を与えてもよい。複数の認証方式での認証が成功していることは、本人性、実存性、又は一意性が高い確率で保証されることを意味する。したがって、複数の認証方式での認証が成功している場合に信憑性スコアを上げるアルゴリズムを採用することで、オンラインアカウントの信憑性スコアの妥当性を高めることができる。

　さらに又はこれに代えて、オンラインアカウントの信憑性スコア計算のためのアルゴリズムは、各認証処理が実行されてからの経過時間を反映した信憑性スコアを計算する際に、１又は複数回の認証処理にて利用される認証方式に依存して異なる信憑性の減少速度を用いてもよい。具体的には、本人性、実存性、又は一意性の確認の信頼性が高い認証方式（例えば、バイオメトリクス認証）が利用された場合に、信頼性が低い認証方式（例えば、電子メールによる確認）が利用された場合に比べて、図３Ｂに示された重み関数３１１の傾きの大きさを小さくしてもよい。これにより、信頼性の高い認証方式による認証が成功した場合に、オンラインアカウントの信憑性スコアを上げることができる。

　さらに又はこれに代えて、オンラインアカウントの信憑性スコア計算のためのアルゴリズムは、１又は複数回の認証処理の実行頻度を反映した信憑性スコアを計算する際に、１又は複数回の認証処理にて利用される認証方式に依存して異なる重み付けを用いてもよい。具体的には、本人性、実存性、又は一意性の確認の信頼性が高い認証方式（例えば、バイオメトリクス認証）が利用された場合に、信頼性が低い認証方式（例えば、電子メールによる確認）が利用された場合に比べて、信憑性計算のための基礎パラメータ（e.g., 認証確率、合致確率）に大きい重み値を与えてもよい。これにより、信頼性の高い認証方式による認証が成功した場合に、オンラインアカウントの信憑性スコアを上げることができる。

　続いて以下では、図４～図７を参照して信憑性スコア計算の具体例を説明する。図４は、認証結果データストア１４に格納される認証結果を示すデータの一例を示している。図４の例では、認証結果データストア１４は、以下の１１種類の認証方式（Ａ）～（K）の認証結果を格納することができる。
（Ａ）生体認証：顔認証
（Ｂ）生体認証：指紋認証
（Ｃ）生体認証：虹彩認証
（Ｄ）生体認証：静脈認証
（Ｅ）生体認証：声紋認証
（Ｆ）電子メールによる確認
（Ｇ）Social Networking Service（ＳＮＳ）連携による確認：オンラインサービスＡ
（Ｈ）ＳＮＳ連携による確認：オンラインサービスＢ
（Ｉ）対面・面談による確認
（Ｊ）本人確認書類の送付（e.g., 郵送、ファクシミリ送付、電子メール送付）
（Ｋ）電話での確認

　図４の例では、各認証処理の結果は、Boolean型データ、すなわちtrue（認証成功）及びfalse（認証失敗）によって表される。すなわち、図４の表において、「Ｔ」と記入されたセルは、対応する日付において対応する認証方式を用いた認証処理が成功したことを示す。一方、「Ｆ」と記入されたセルは、対応する日付において対応する認証方式を用いた認証処理が失敗したことを示す。空欄のセルは、対応する日付において対応する認証方式を用いた認証処理が行われていないことを示す。

　なお、斜線でマークされたセルは、対応する日付において対応する認証方式を用いた認証処理が図示しない認証システムにおいてサポートされていないことを意味する。図４の例では、認証方式（Ｃ）、（Ｄ）及び（Ｇ）～（Ｊ）はサポートされていない。認証方式（Ｅ）及び（Ｆ）は、２０１４年１２月２０日までの認証ではサポートされておらず、２０１５年１月６日以降の認証ではサポートされている。

　図４の例から理解されるように、認証結果データストア１４は、複数の認証方式による認証結果を格納してもよいし、図示しない認証システムによってサポートされる認証方式の数は動的に変更されてもよい。

　図５は、信憑性スコア計算のために信憑性スコア・サーバ１０によって使用されるマスターデータの一例を示す図である。図５は、認証方式毎の認証結果又は信憑性スコアの経時劣化の速さ（減少速度）を表している。例えば、方式（Ａ）“生体認証：顔認証”についてみると、過去３日以内に成功している場合に重み又はスコアが１００であり、過去２週間以内に成功している場合に重み又はスコアが８０であり、過去３ヵ月以内に成功している場合に重み又はスコアが６０であり、過去１年以内に成功している場合に重み又はスコアが３０であり、それ以前に成功している場合に重み又はスコアが１０である。

　一方、方式（Ｋ）“電話での確認”についてみると、過去３日以内に成功している場合に重み又はスコアが８０であり、過去２週間以内に成功している場合に重み又はスコアが３０であり、過去３ヵ月以内に成功している場合に重み又はスコアが１０であり、それ以前に成功している場合に重み又はスコアが０である。これは、“電話での確認”は、本人の実存性の確認の点では優れているが、本人認証及び一意性認証の観点では他の認証方式（例えば生体認証（Ａ）～（Ｅ））よりも劣るかもしれないことを示す。したがって、図５の例では、方式（Ｋ）“電話での確認”の信憑性の減少速度が方式（Ａ）及び（Ｂ）に比べて相対的に早くなるように設定されている。

　図６は、信憑性スコア計算のために信憑性スコア・サーバ１０によって使用されるマスターデータの一例を示す図である。図６は、認証方式毎の認証頻度に基づく重み付けを表している。図６の例では、所定の期間内に所定回数の認証を成功した場合に、重み又はスコアが加算される。例えば、方式（Ａ）“生体認証：顔認証”についてみると、３日間に３回以上の認証を成功した場合に、信憑性スコアのベース値（例えば、図５に基づいて得られる値）にこれの７５％の値を加える（つまり、重み＝１．７５倍）。より具体的に見ると、顔認証を成功してから半年が経過した場合の図５のマスターデータに基づく信憑性スコアのベース値は３０ポイントであるが、もし３日間以内に３回以上連続して成功していれば１．７５倍のウェイトがこれに乗算され、信憑性スコアは３０×１．７５＝５２．５ポイントになる。

　一方、方式（Ｋ）“電話での確認”についてみると、本人認証及び一意性認証の観点で他の認証方式より劣るという理由により、方式（Ａ）に比べて認証の連続成功によって得られるプレミアム（つまり、重み）が小さくなるように設定されている。

　図７は、１回の認証処理において許容される失敗回数の上限値と許容時間を示している。例えば、方式（Ａ）“生体認証：顔認証”についてみると、６０分以内に５回まで続けて失敗しても、次の（例えば６回目）に認証に成功すれば、５回の失敗は無視される（無かったものとして取り扱われる）。一方、方式（Ｆ）“電子メールでの確認”についてみると、５分以内に３回までの失敗は許容されるが、これを超える失敗は認証失敗として取り扱われる。これは、メールでの確認が短時間で続けて失敗することは、ユーザアカウントの乗っ取り又は不正利用等の何らかの問題がはる可能性が高いと考えられるためである。

＜第２の実施形態＞
　本実施形態では、第１の実施形態で説明されたオンラインアカウントの信憑性スコアが遠隔のコンピュータ（e.g., オンラインサービス・プロバイダ）に提供される例が説明される。図８は、本実施形態に係るオンラインサービスシステムの構成例を示す図である。
図８の例では、信憑性スコア・サーバ１０は、通信ネットワーク３０に接続され、通信ネットワーク３０を介してオンラインサービス・プロバイダ（コンピュータシステム）２０と通信することができる。通信ネットワーク３０は、有線ネットワーク若しくは無線ネットワーク又はこれら両方を含む。通信ネットワーク３０は、インターネット（the Internet）を含んでもよい。

　具体的には、信憑性スコア・サーバ１０は、遠隔のコンピュータ（i.e., オンラインサービス・プロバイダ２０）からの要求（８０２）をApplication Programming Interface（API）８０１を介して受信する。信憑性スコア・サーバ１０は、当該要求（８０２）に応答して、オンラインアカウントの信憑性スコア又は当該信憑性スコアに応じた等級（ランク）値８０３をオンラインサービス・プロバイダ２０にAPI８０１を介して提供する。

　なお、信憑性スコア・サーバ１０は、信憑性スコア値またはこれに応じたランク値の代わりに、信憑性スコアに応じた等級（ランク）を表す画像データ（例えば、アイコン）をオンラインサービス・プロバイダ２０に提供してもよい。図９Ａ及び図９Ｂは、信憑性スコアに応じた等級を示す画像データの具体例を示している。図９Ａは、信憑性スコアが相対的に高いユーザ、つまりプラチナユーザ（高信頼ユーザ、高優先度ユーザ）に付与される画像データを示している。一方、図９Ｂは、プラチナユーザに比べて信憑性スコアが低いユーザ（通常ユーザ、低信頼ユーザ、低優先度ユーザ）に付与される画像データを示している。

　図９Ａ及び図９Ｂの例のようなオンラインアカウントの信憑性を表す画像データを使用することは、例えば、複数のオンラインサービスがAPIを介して連携する場合に有効である。一例として、ある第１のオンラインサービスのユーザが他の第２のオンラインサービスのサイト（e.g., ニュースサイト又はブログ）上で当該第１のオンラインサービスのアカウントを利用してコメントを投稿するケースを考える。図１０は、第２のオンラインサービスのサイト（ニュースサイト）にアクセスしたときのユーザ端末１００１（e.g., スマートフォン、タブレット、又はパーソナルコンピュータ）の表示画面１００２の具体例を示している。図１０の例では、コメント投稿者である第１のオンラインサービスのユーザのユーザID１００３と当該ユーザのアカウントの信憑性を示す画像データ（アイコン）１００４及び１００５が表示される。

　以上の説明から理解されるように、本実施形態では、信憑性スコア・サーバ１０は、あるオンラインサービスのアカウントの信憑性スコア（又は信憑性スコアに応じたランク値若しくは画像データ（アイコン））を遠隔のコンピュータ（e.g., 他のオンラインサービス・プロバイダ）に提供するよう構成されている。なお、第１の実施形態で説明したように、信憑性スコアは、オンラインサービス・ユーザ（オンラインアカウント・ユーザ）の本人確認、実存性確認、若しくは一意性確認、又はこれらの任意の組合せのために実行された１又は複数回の認証処理の結果を用いて計算される。したがって、信憑性スコア・サーバ１０は、ユーザの認証結果の信頼性レベルが適切に反映されたあるオンラインサービスのオンラインアカウントの信憑性スコアを、遠隔のコンピュータ（e.g., 他のオンラインサービス・プロバイダ）に提供することができる。これにより、オンラインサービス連携によって提供される様々なサービスの信頼性の向上に寄与できる。

＜その他の実施形態＞
　上述の実施形態で説明された信憑性スコア・サーバ１０により行われる方法は、少なくとも１つのプロセッサ（e.g., マイクロプロセッサ、MPU、CPU）を含むコンピュータシステムにプログラムを実行させることによって実現されてもよい。具体的には、フローチャート及びシーケンス図等を用いて説明されたアルゴリズムをコンピュータに行わせるための命令群を含む１又は複数のプログラムをコンピュータに供給すればよい。

　このプログラムは、様々なタイプの非一時的なコンピュータ可読媒体（non-transitory computer readable medium）を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体（tangible storage medium）を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体（例えばフレキシブルディスク、磁気テープ、ハードディスクドライブ）、光磁気記録媒体（例えば光磁気ディスク）、Compact Disc Read Only Memory（CD-ROM）、CD-R、CD-R/W、半導体メモリ（例えば、マスクROM、Programmable ROM（PROM）、Erasable PROM（EPROM）、フラッシュROM、Random Access Memory（RAM））を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体（transitory computer readable medium）によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。

　第１及び第２の実施形態で説明された信憑性スコア・サーバ１０により行われる様々な処理のうち少なくとも一部の処理は、専用ハードウェアを用いて行われてもよい。

　さらに、上述した実施形態は本件発明者により得られた技術思想の適用に関する例に過ぎない。すなわち、当該技術思想は、上述した実施形態のみに限定されるものではなく、種々の変更が可能であることは勿論である。

　この出願は、２０１５年８月１８日に出願された日本出願特願２０１５－１６０８５０を基礎とする優先権を主張し、その開示の全てをここに取り込む。

１０　信憑性スコア・サーバ
１１　プロセッサ
１２　メモリ
１３　通信インタフェース
１４　認証結果データストア
１５　アカウントデータストア
２０　オンラインサービス・プロバイダ
１２１　取得モジュール
１２２　スコア計算モジュール

Claims

　少なくとも１つのコンピュータにより行われる方法であって、
　オンラインアカウントの利用者の本人確認、実存性確認、若しくは一意性確認、又はこれらの任意の組合せのために実行された１又は複数回の認証処理の結果をデータストアから取得すること、及び
　前記オンラインアカウントの信憑性の程度を表す信憑性スコアを、各認証処理が実行されてからの経過時間が長くなるにつれて前記信憑性スコアが減少し且つ前記１又は複数回の認証処理の実行頻度が高くなるにつれて前記信憑性スコアが増大するよう定められたアルゴリズムに従って計算すること、
を備える、方法。
　前記アルゴリズムは、さらに、前記１又は複数回の認証処理にて利用された認証方式の種類が多いほど前記信憑性スコアが増大するよう定められている、
請求項１に記載の方法。
　前記アルゴリズムは、各認証処理が実行されてからの経過時間を反映した前記信憑性スコアを計算する際に、前記１又は複数回の認証処理にて利用される認証方式に依存して異なる信憑性の減少速度を用いる、
請求項１又は２に記載の方法。
　前記アルゴリズムは、前記１又は複数回の認証処理の実行頻度を反映した前記信憑性スコアを計算する際に、前記１又は複数回の認証処理にて利用される認証方式に依存して異なる重み付けを用いる、
請求項１～３のいずれか１項に記載の方法。
　前記信憑性スコア又は前記信憑性スコアに応じた等級値をApplication Programming Interface（API）を介して遠隔のコンピュータに提供すること、
をさらに備える、
請求項１～４のいずれか１項に記載の方法。
　前記信憑性スコアに応じた等級を表す画像データをApplication Programming Interface（API）を介して遠隔のコンピュータに提供すること、
をさらに備える請求項１～５のいずれか１項に記載の方法。
　前記提供することは、前記オンラインアカウントの信憑性についての問い合わせを前記遠隔のコンピュータから受信したことに応答して、前記画像データを提供することを含む、
請求項６に記載の方法。
　メモリと、
　前記メモリに結合され、請求項１～７のいずれか１項に記載の方法を実行するよう構成された少なくとも１つのプロセッサと、
を備えるコンピュータシステム。
　請求項５～７のいずれか１項に記載の方法を実行するよう構成された信憑性スコア・サーバと、
　前記信憑性スコア、前記信憑性スコアに応じた等級値、及び前記信憑性スコアに応じた等級を表す画像データのうち少なくとも１つを前記信憑性スコア・サーバから受信するよう構成された遠隔のコンピュータと、
を備えるシステム。
　オンラインアカウントの利用者の本人確認、実存性確認、若しくは一意性確認、又はこれらの任意の組合せのために実行された１又は複数回の認証処理の結果をデータストアから取得する処理、及び
　前記オンラインアカウントの信憑性の程度を表す信憑性スコアを、各認証処理が実行されてからの経過時間が長くなるにつれて前記信憑性スコアが減少し且つ前記１又は複数回の認証処理の実行頻度が高くなるにつれて前記信憑性スコアが増大するよう定められたアルゴリズムに従って計算する処理、
を、コンピュータに実行させるプログラムを記憶するプログラム記憶媒体。
　前記アルゴリズムは、さらに、前記１又は複数回の認証処理にて利用された認証方式の種類が多いほど前記信憑性スコアが増大するよう定められている、
請求項１０に記載のプログラム記憶媒体。
　前記アルゴリズムは、各認証処理が実行されてからの経過時間を反映した前記信憑性スコアを計算する際に、前記１又は複数回の認証処理にて利用される認証方式に依存して異なる信憑性の減少速度を用いる、
請求項１０または請求項１１に記載のプログラム記憶媒体。
　前記アルゴリズムは、前記１又は複数回の認証処理の実行頻度を反映した前記信憑性スコアを計算する際に、前記１又は複数回の認証処理にて利用される認証方式に依存して異なる重み付けを用いる、
請求項１０乃至請求項１２のいずれか１項に記載のプログラム記憶媒体。
　前記信憑性スコア又は前記信憑性スコアに応じた等級値をApplication Programming Interface（API）を介して遠隔のコンピュータに提供する処理、
をさらにコンピュータに実行させるプログラムを記憶する、請求項１０乃至請求項１３のいずれか１項に記載のプログラム記憶媒体。
　前記信憑性スコアに応じた等級を表す画像データをApplication Programming Interface（API）を介して遠隔のコンピュータに提供する処理、
をさらにコンピュータに実行させるプログラムを記憶する、請求項１０乃至請求項１４のいずれか１項に記載のプログラム記憶媒体。
　前記提供する処理は、前記オンラインアカウントの信憑性についての問い合わせを前記遠隔のコンピュータから受信したことに応答して、前記画像データを提供する処理を含む、
請求項１５に記載のプログラム記憶媒体。