説明

アクセス管理方法およびサーバ装置

【課題】不正なアクセスを防ぎ、オリジナルのIDカードを発行することができ、さらに、代金の回収を迅速に行えるアクセス管理方法を提供する。
【解決手段】コンテンツホルダー210はコンテンツをウェブサーバ220より閲覧可能な状態にし、IDカード305と乱数生成ツール309を制作し販売業者230に販売を委託する。販売業者230はIDカードを販売し、代金より手数料を差し引いてコンテンツホルダー210に収める。IDカードを購入したインターネットユーザ240は、カードに記載されているIDを用いてウェブサーバ220にアクセスの要求を行い、ウェブサーバ220からの指示に従って乱数生成ツール309を操作し、生成されたコードを送信する。ウェブサーバ220でこのコードが認証されたら、インターネットユーザ240のウェブサーバ220へのアクセス、コンテンツの閲覧などのサービスを受けることができる。

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、通信ネットワークを介して所望のサービスを提供する際に、たとえばプリペイカードを購入するなどした適正な利用希望者に対してのみ利用を可能とするアクセス管理方法、および、そのようなアクセス管理を行い所望のサービスを提供するサーバ装置に関する。
【0002】
【従来の技術】通信技術および計算機技術の進展およびインターネットの急速な普及により、通信ネットワークを介したビジネスが広く行われるようになっている。そのようなネットワークを介したビジネスにおいて、商品を購入した場合の決済などにはクレジットカードが利用される場合が多い。一方で、単にウェブサイトをアクセスする場合や、閲覧型のサービスを閲覧するのみの場合など、比較的少額の決済の場合には、プリペイドカードを利用した決済も行われている。
【0003】そのような、従来のプリペイド型のシステムについて図6および図7を参照して説明する。図6は、典型的なそのような従来のシステムを示す図である。このシステムにおいては、予め、スクラッチカード形態のインターネット専用プリペイドカードを発行するカード会社910が、販売業者920に、ウェブサイトへのアクセスを許可するスクラッチ番号が記載されたIDカードを卸し、販売業者920が不特定多数に広く販売する。そして、たとえばウェブサイトへのアクセスを希望する利用者930は、これを購入する(処理■)。そして、プリペイドカードを購入した利用者930は、このスクラッチ番号を利用して、サーバ装置940のウェブサイトにアクセスする(処理■)。
【0004】スクラッチ番号が入力されたサーバ装置940は、カード会社910に対してスクラッチ番号の認証を求め、カード会社910は登録している番号と照合することによりこれを認証する(処理■)。認証が得られたら、サーバ装置940は、利用者930にウェブサイトへの実質的なアクセスを許可し、利用者930は必要に応じてデータをダウンロードするなどして所望のコンテンツを閲覧する(処理■)。そして適宜、コンテンツの権利者でありサーバ装置940を運営しているコンテンツホルダー950が、コンテンツプロバイダ940の受注データを確認し(処理■)、受注分に相当する代金をカード会社910に請求して得る(処理■)。
【0005】なお、このような形態のシステムにおいて、たとえばコンテンツホルダー950がオリジナルのプリペイドカードを制作しようとした場合には、まずカード会社910に対してオリジナルードの制作を依頼し、出来上がったカードを買い取った後(処理■)、自らの流通ルートにより販売あるいは配布することになる(処理■)。
【0006】ところで、図6に示したようなシステムにおいては、コンテンツホルダー950にとって自分のウェブサイトにアクセスする利用者930を会員として登録し、これに対してサービスを行うようなシステムを構築することは難しい。そのような、会員登録を前提とした従来の典型的なシステムとしては、たとえば図7に示すようなシステムがある。図7に示すシステムにおいては、まず、コンテンツホルダー950がカード会社910に対してカード代金を支払い、カードの制作委託を行う(処理■)。これに基づいてカード会社910よりカードが納品されたら(処理■)、コンテンツホルダー950はこのカードをたとえばコンビニエンスストアなどの販売業者920に渡し、販売を委託する(処理■)。
【0007】販売業者920は、このカードを利用者930に販売し(処理■)、代金を徴収したら(処理■)、一部手数料を差し引いて代金をコンテンツホルダー950に収める(処理■)。そして、利用者930は、このカードに記載されているIDなどを利用してコンテンツプロバイダ940にアクセスして、会費を支払うと同時に会員登録を行う(処理■)。コンテンツプロバイダ940は、カードが適正なカードか否かをカード会社910に確認し(処理■)、適正であればコンテンツプロバイダ940に会員IDを発行し、その利用者930のアクセスを認める(処理■)。このような処理に基づいて、カード会社910はコンテンツホルダー950に対して利用者930の会費相当分を支払い(処理○10)、コンテンツホルダー950はカード会社910に対して手数料を支払う(処理○11)。以後、利用者930のコンテンツ利用およびアクセスに係わる費用も、会費と同様にカード会社910を介してコンテンツホルダー950に支払われる。
【0008】
【発明が解決しようとする課題】しかしながら、このようなプリペイドカードを用いたネットワークシステム、換言すればアクセス管理システムにおいては、プリペイドカードのコピー、あるいは記載されているスクラッチ番号や、ID、パスワードの複写が容易であること、また、決済額が少額で罪悪感が薄いことなどから、実際にカードを購入した利用者以外の第三者が不正に利用する場合が多い。特に、所定の料金で1週間あるいは1カ月というような比較的長期の所定の期間のアクセスを認めるような形態、あるいは、各個人ごとに会費を徴収することによりシステムを維持する形態の場合には、このような第三者の流用によるアクセスは非常に大きな損失となる。
【0009】また、前述したようなシステムにおいては、いずれもカード会社910が実際のカードの発行、決済処理などを行っており、コンテンツホルダー950がオリジナルのカード、たとえば芸能人の写真などを用いたカード自体に付加価値のあるカードを制作しようとした場合、カード会社910に対して制作を委託しなければならず、時間的にも経済的にも非常に無駄が多かった。
【0010】さらに、そのようなカード会社910を介して決済を行っていることにより、プリペイド形式で利用者は代金を支払っているにも係わらず、コンテンツホルダー950がウエブサイト開設の対価を得るのは、利用者がウェブサイトにアクセスした後であり、非常に時間がかかっていた。場合によっては、カード発行から数カ月という長い期間がかかる場合もあり、改善が望まれていた。
【0011】したがって本発明の目的は、通常のIDカードを販売するのと同様の形態で第三者の不正なアクセスを適切に防ぐことができ、また、コンテンツホルダー自身がIDカードを発行することができ、さらに、その販売に伴う代金の回収を迅速に行うことができるアクセス管理方法を提供することにある。また、本発明の他の目的は、通常のIDカードを販売するのと同様の形態で第三者の不正なアクセスを適切に防ぐことができ、また、コンテンツホルダー自身がIDカードを発行することができ、さらに、その販売に伴う代金の回収を迅速に行うことができる、所望のサービスを提供するサーバ装置を提供することにある。
【0012】
【課題を解決するための手段】前記課題を解決するために、本発明に係るアクセス管理方法は、通信ネットワークを介してサーバ装置により提供される所定のサービスの利用希望者に対して、予め、指示された操作により特定の認証データを検出することのできる認証データ生成ツールを配布し、前記利用希望者が、前記通信ネットワークを介して前記サーバ装置に対して前記所定のサービスの利用を希望した場合に、当該利用希望者に対して特定の前記認証データを検出するための前記認証データ生成ツールの操作を指示し、前記認証データ生成ツールの操作を指示した前記利用希望者より、認証データが送信された場合に、当該送信された認証データが、前記認証データ生成ツールを用いて前記指示した操作に基づいて検出された認証データか否かを検査し、前記検査の結果、前記送信された認証データが、前記認証データ生成ツールを用いて前記指示した操作に基づいて検出された認証データであった場合に、前記利用希望者に対して、前記サーバ装置により提供される所定のサービスの利用を許可する。
【0013】好適には、前記利用希望者に対して、予め、ID番号および前記認証データ生成ツールを配布し、前記通信ネットワークを介して前記サーバ装置に対して前記ID番号を有する利用希望者が前記所定のサービスの利用を希望した場合に、当該利用希望者に対して特定の前記認証データを検出するための前記認証データ生成ツールの操作を指示し、前記認証データ生成ツールの操作を指示した前記利用希望者より、認証データが送信された場合に、当該送信された認証データが、前記認証データ生成ツールを用いて前記指示した操作に基づいて検出された認証データか否かを検査し、前記検査の結果、前記送信された認証データが、前記認証データ生成ツールを用いて前記指示した操作に基づいて検出された認証データであった場合に、前記利用希望者に対して、前記サーバ装置により提供される所定のサービスの利用を許可する。
【0014】また好適には、前記ID番号および認証データ生成ツールの配布は、前記ID番号が記載されたカード状媒体および当該カード状媒体に付加された前記認証データ生成ツールを販売することにより行う。また好適には、前記ID番号および認証データ生成ツールの配布は、前記ID番号が記載されたカード状媒体および当該カード状媒体に付加された前記認証データ生成ツールを、提供する任意の商品あるいはサービスに付加したサービスとして、あるいは、客に対する販売促進品として、譲渡することにより行う。特定的には、前記カード状媒体は、当該サーバ装置により提供される所定のサービスに専用の媒体である。
【0015】また特定的には、所定の対価の提供ごとに、所定の期間前記所定のサービスの利用が可能となる前記認証データ生成ツールあるいは前記ID番号と前記認証データ生成ツールとを配布する。また特定的には、前記サーバ装置により提供される所定のサービスの利用は、当該サーバ装置が提供するウェブサイトへのアクセスである。
【0016】さらに特定的には、前記認証データ生成ツールは、複数の回転平板の回転角度の組み合わせにより特定のデータが決定される魔方陣形式のツールである。さらに特定的には、前記認証データ生成ツールは、部分的に穴の空いたカードを重ね合わせることにより特定のデータが決定される穴空きカード形式のツールである。さらに特定的には、前記認証データ生成ツールは、冊子の各ページに特定の認証用データが記載されたコードブック形式のツールである。
【0017】また、本発明に係るサーバ装置は、通信ネットワークを介して所定のサービスを提供するサーバ装置であって、予め指示した操作により特定の認証データを検出することのできる認証データ生成ツールが配布されている前記サービスの利用希望者が、前記通信ネットワークを介して前記所定のサービスの利用を希望した場合に、当該利用希望者に対して特定の認証データを検出するための前記認証データ生成ツールの操作を指示するツール操作指示手段と、前記利用希望者より認証データが送信された場合に、当該送信された認証データが、前記認証データ生成ツールを用いて前記指示した操作に基づいて検出された認証データか否かを検査する認証データ検査手段と、前記検査の結果、前記送信された認証データが、前記認証データ生成ツールを用いて前記指示した操作に基づいて検出された認証データであった場合に、前記利用希望者に対して、前記所定のサービスの利用を許可する利用許可手段とを有する。
【0018】好適には、前記利用許可手段は、前記検査の結果、前記送信された認証データが前記認証データ生成ツールを用いて前記指示した操作に基づいて検出された認証データであった場合に、前記利用希望者に対して、当該サーバ装置が提供する所定のウェブサイトへのアクセスを許可する。
【0019】
【発明の実施の形態】第1の実施の形態本発明に係わる第1の実施の形態のウェブアクセス管理システムについて、図1を参照して説明する。第1の実施の形態のウェブアクセス管理システムは、コンテンツホルダーが独自に発行したIDカードおよびクッキー(Cookie)認証により、利用者からのアクセスをコントロールするようにしたシステムである。図1は、その第1の実施の形態のウェブアクセス管理システム100の構成を模式的に示す図である。
【0020】まず、ウェブアクセス管理システム100の構成について説明する。ウェブアクセス管理システム100は、コンテンツホルダー110、販売業者130、インターネットユーザ140を有する。また図示しないが、コンテンツホルダー110のウェブサーバ120とインターネットユーザ140とは、通信ネットワークにより接続されている。なお、本実施の形態においては、その通信ネットワークはインターネットとする。
【0021】コンテンツホルダー110は、種々のコンテンツあるいはサービス(以後、単にコンテンツと言う。)を、インターネットを介して会員となった任意のインターネットユーザ140に提供する。
【0022】そのためにコンテンツホルダー110は、コンテンツホルダー110が開設するウェブサイトにアクセスするための会員IDとパスワードが記載されたカード(以後、IDカードと言う。)301,303を、販売業者130に販売委託をして会員に配布する。また、制作したIDカードのIDとパスワードの情報は、後述するウェブサーバ120の会員管理DBサーバ121に、その対価およびその対価に基づく有効期間の情報などとともに登録される。
【0023】このIDカードは、たとえばスクラッチカードのような、会員IDとパスワードが一見して知られないような方法で記載されていれば任意の形態でよい。本実施の形態においては、コンテンツホルダー110は、たとえば芸能人の写真が印刷されたカードなど、このカード自体に商品価値を持たせたものを制作し、販売業者130を介して販売する。具体的には、たとえば会員向けのオフィシャルカード301、複数種類のオリジナルのトレーディングカード303などを制作し、適宜セットにするなどして販売する。
【0024】またコンテンツホルダー110は、実際にインターネットユーザ140にコンテンツを提供するウェブサイトを開設するための、ウェブサーバ120を有する。
【0025】ウェブサーバ120の構成について詳細に説明する。ウェブサーバ120は、図1に示すように、会員管理DBサーバ121、Cookie管理サーバ123、WEB配信サーバ125、補助機能サーバ127、コンテンツ管理サーバ129を有する。会員管理DBサーバ121は、販売したカードに記載された会員IDとパスワード、実際にアクセスしてきた会員IDとパスワードおよびCookie管理サーバ123が発行したクッキー、および、各会員のアクセス権状態などを記憶し管理する。
【0026】Cookie管理サーバ123は、販売したカードを利用してインターネットユーザ140が初めてウェブサーバ120にアクセスしてきた際に、そのインターネットユーザ140に対して、そのインターネットユーザ140の使用した装置自体の認証を行うためのクッキーを発行する。この発行したクッキーは会員管理DBサーバ121にも会員IDおよびパスワードと対応付けて記憶する。また、既に会員登録したインターネットユーザ140よりアクセスの要求があった場合には、会員IDおよびパスワードとともに転送されてくるクッキーを検出し、会員管理DBサーバ121に記憶されているその会員のクッキーと照合し、その会員の使用している装置が、登録されている適正な装置か否かを検出する。
【0027】WEB配信サーバ125は、実際にウェブサイトを管理し、アクセスしてくるインターネットユーザ140に対して所望の環境、サービスを提供する。補助機能サーバ127は、ウェブサーバ120の各構成部間のインターフェイスに係わる種々の処理などを含む種々の補助的な処理を、ウェブサーバ120の図示せぬ制御部と協働して行う。コンテンツ管理サーバ129は、コンテンツホルダー110がネットワークを介して提供するコンテンツ自体を管理する。以上が、ウェブサーバ120の構成の説明である。
【0028】ウェブアクセス管理システム100の販売業者130は、コンテンツホルダー110より販売委託されたIDカードを、通常インターネットユーザ140である任意の購入希望者に販売し、販売代金を徴収する。徴収した販売代金は、契約に基づく所定の手数料を引いた後、コンテンツホルダー110に収める。この販売業者130は、通常は、たとえばコンビニエンスストアなどの種々の商店などである。
【0029】インターネットユーザ140は、インターネットに接続されコンテンツホルダー110がウェブサーバ120により開設するウェブサイトを閲覧可能な任意の通信装置141を有するインターネットの利用者である。インターネットユーザ140は、コンテンツホルダー110がウェブサーバ120により開設するウェブサイトをアクセスしようとした時には、販売業者130が販売するIDカードを所定の代金を支払って購入する。そして、そのIDカードに記載されているIDおよびパスワードに基づいて、通信装置141よりウェブサーバ120にアクセスする。なお、この初回のアクセスの際には、利用者が認識しない形態で、ウェブサーバ120からクッキーが発行されてインターネットユーザ140の通信装置141に記憶される。
【0030】そして2回目以降のウェブサーバ120へのアクセスの際も、利用者は初回と同様にIDカードに記載されているIDおよびパスワードを入力する。この時、通信装置141からは、ウェブサーバ120とのセッションに基づいて、先に記憶されているクッキーもウェブサーバ120に送信される。そして、この入力したID、パスワードおよびクッキーが最初に登録された組み合わせと一致した場合に、インターネットユーザ140のウェブサーバ120へのアクセスが許される。
【0031】次に、このような構成のウェブアクセス管理システム100の動作について説明する。まず、コンテンツホルダー110は、提供対象のコンテンツを、ウェブサーバ120においてネットワークを介して配信可能な状態に、あるいは、ウェブサイトを介して提供可能な状態にする(処理■)。また、ウェブサーバ120により提供するウェブサイトにアクセスするためのIDおよびパスワードを記載したIDカードを制作し(処理■)、販売業者130に対して販売委託をする(処理■)。この委託に基づいて、販売業者130は任意の希望者にIDカードを販売し(処理■)、対価たる代金を得る(処理■)。得た代金は、手数料を差し引いた後コンテンツホルダー110に収める(処理■)。
【0032】IDカードを得たインターネットユーザ140は、通信装置141より、そのIDカードに記載されているIDおよびパスワードを用いてウェブサーバ120にアクセスする(処理■)。その結果、インターネットユーザ140はウェブサーバ120のウェブサイトにアクセスすることができ、コンテンツを閲覧するなど、所望のサービスを受けることができる。なお、この初回のアクセスの時に、ウェブサーバ120におてはクッキーが発行され、通信装置141に送信されて記憶される(処理■)。
【0033】そして、インターネットユーザ140が2回目以降にウェブサーバ120をアクセスしようとした時には、利用者の入力したIDおよびパスワードに加えて、通信装置141に記憶されているクッキーも同時にウェブサーバ120に送信される(処理■)。その結果、ウェブサーバ120においてID、パスワードおよびクッキーの照合が行われ、全てが、予め登録されているあるいは初回のアクセスの時に発行され記憶されているデータと一致した場合に、アクセスが許可される。以後、インターネットユーザ140は、予め設定されているそのIDおよびパスワードが有効な期間、ウェブサーバ120にアクセスすることができる。
【0034】このように、第1の実施の形態のウェブアクセス管理システム100においては、IDおよびパスワードは通常しばしば利用される形態と同様に、IDカードに記載されているのみである。したがって、IDカードを購入したインターネットユーザ140以外の第三者に漏洩したり、不正コピーされたりする可能性が高い。しかしながら、ウェブアクセス管理システム100においては、初回のアクセス時にインターネットユーザ140の通信装置141にクッキーを送信し、2回目以降のアクセス時には、ID、パスワードおよびクッキーの3つの照合を行いインターネットユーザ140の認証を行うようにしている。したがって、たとえばIDとパスワードがコピーされたとしても、他の通信装置141からはアクセスすることが不可能となり、第三者による不正なアクセスを妨げることができる。
【0035】また、コンテンツホルダー110自体が自らのオリジナルのIDカードを発行しており、たとえばIDカード自体に付加価値を付けるなどの方策を容易に取ることができる。また、その代金の回収は、インターネットユーザ140がウェブサーバ120をアクセスするか否かではなく、IDカードが販売された事に基づいて販売業者130より行われる。したがって、代金回収が迅速に行える。
【0036】第2の実施の形態本発明に係わる第2の実施の形態のウェブアクセス管理システムについて、図2および図3を参照して説明する。第1の実施の形態のウェブアクセス管理システム100においては、2回目以降のアクセス時にID、パスワードおよび通信装置141を特定するクッキーの3つの照合を行うことにより、通常のIDカードを用いながらも第三者による不正なアクセスを防ぐようにしている。しかしながら、この方法では、各インターネットユーザ140は特定の装置しか使用できず、たとえば会社と自宅、あるいは不特定多数の利用者の使用のために設けられている端末装置などと言った、複数箇所からのアクセスが行えなくなるという課題がある。
【0037】そこで、そのような使用する装置を制限することなく、不正なアクセスを防ぐようにした他のシステムについて、第2の実施の形態として説明する。具体的には、第2の実施の形態のウェブアクセス管理システムは、オリジナルで制作した簡単な乱数発生ツールを用いてアクセス毎にパスワードを変更できるようにし、利用者からのアクセスをコントロールするようにしたシステムである。図2は、その第2の実施の形態のウェブアクセス管理システム200の構成を模式的に示す図である。
【0038】まず、ウェブアクセス管理システム200の構成について説明する。ウェブアクセス管理システム200は、コンテンツホルダー210、販売業者230、インターネットユーザ240を有する。また図示しないが、コンテンツホルダー210のウェブサーバ220とインターネットユーザ240とは、通信ネットワークにより接続されている。なお、本実施の形態においては、その通信ネットワークはインターネットとする。
【0039】コンテンツホルダー210は、種々のコンテンツを、インターネットを介して会員となった任意のインターネットユーザ240に提供する。そのためにコンテンツホルダー210は、コンテンツホルダー210が開設するウェブサイトにアクセスするための会員IDが記載されたIDカード305、307と、簡単に乱数を生成するためのツールである乱数生成ツール309を制作し、販売業者230を介してインターネットユーザ240に配布する。なお、制作したIDカードのIDの情報は、後述するウェブサーバ220の会員管理DBサーバ221に、その対価およびその対価に基づく有効期間の情報などとともに登録される。
【0040】このIDカード305,307の形態は、第1の実施の形態のIDカード301,303の形態と同様である。乱数生成ツール309について、図3を参照して説明する。図3(A)、(B)は、ともに乱数生成ツール309を示す図である。この乱数生成ツール309は、たとえば図3(B)に示すように、記号を記載した大中小の3枚の紙の円盤310,311,312を重ね合わせ、中心を止め、各々が独立して回転するようにしたツールである。そして指示された位置に各円盤を回転させた時点で、抜き窓313に表示される記号の列を組み合わせることで乱数が発生されるものである。
【0041】またコンテンツホルダー210は、実際にインターネットユーザ240にコンテンツを提供するウェブサイトを開設するための、ウェブサーバ220を有する。
【0042】ウェブサーバ220の構成について詳細に説明する。ウェブサーバ220は、図2に示すように、会員管理DBサーバ221、乱数発生管理サーバ223、WEB配信サーバ125、補助機能サーバ127およびコンテンツ管理サーバ129を有する。会員管理DBサーバ221は、販売したカードに記載された会員ID、実際にアクセスしてきた会員IDおよび各会員のアクセス権状態などを記憶し管理する。
【0043】乱数発生管理サーバ223は、制作した乱数生成ツール309により生成される乱数を管理しておき、販売したIDカードを利用してインターネットユーザ240がウェブサーバ220にアクセスしてきた際に、そのインターネットユーザ240に対して、乱数生成ツール309の操作を指示する。そして、インターネットユーザ240より送信される、その操作の結果乱数生成ツール309で生成された乱数を、適正に乱数生成ツール309で生成した乱数か否かを検査し、これによりアクセスしてきたインターネットユーザ240が乱数生成ツール309を保持している適正な利用者か否かを検出する。
【0044】WEB配信サーバ125、補助機能サーバ127およびコンテンツ管理サーバ129は、各々第1の実施の形態のウェブアクセス管理システム100の対応する構成と同じ機能、構成なので説明は省略する。以上が、ウェブサーバ220の構成の説明である。
【0045】ウェブアクセス管理システム200の販売業者230は、コンテンツホルダー210より販売委託されたIDカードおよび乱数生成ツール309のセットを、通常インターネットユーザ240である任意の購入希望者に販売し、販売代金を徴収する。徴収した販売代金は、契約に基づく所定の手数料を引いた後、コンテンツホルダー210に収める。
【0046】インターネットユーザ240は、インターネットに接続されコンテンツホルダー210がウェブサーバ220により開設するウェブサイトを閲覧可能な任意の通信装置を有するインターネットの利用者である。インターネットユーザ240は、コンテンツホルダー210がウェブサーバ220により開設するウェブサイトをアクセスしようとした時には、販売業者230が販売するIDカードおよび乱数生成ツール309を所定の代金を支払って購入する。そして、そのIDカードに記載されているIDを使用してウェブサーバ220にアクセスを要求する。この要求に基づいて、ウェブサーバ220からは乱数生成ツール309の操作が指示されるので、インターネットユーザ240はその指示の通りに乱数生成ツール309を操作する。その結果、何らかのパスワードたるコード(乱数表文字列)が生成されるので、会員IDとともにウェブサーバ220に送信する。ウェブサーバ220の乱数発生管理サーバ223においてこのコードが認証された場合に、インターネットユーザ240のウェブサーバ220へのアクセスが許される。
【0047】次に、このような構成のウェブアクセス管理システム200の動作について説明する。まず、コンテンツホルダー210は、提供対象のコンテンツを、ウェブサーバ220においてネットワークを介して配信可能な状態に、あるいは、ウェブサイトを介して提供可能な状態にする(処理■)。また、ウェブサーバ220により提供するウェブサイトにアクセスするためのIDを記載したIDカード305,307および乱数生成ツール309を制作し(処理■)、販売業者230に対して販売委託をする(処理■)。この委託に基づいて、販売業者230は任意の希望者にIDカードを販売し(処理■)、対価たる代金を得る(処理■)。得た代金は、手数料を差し引いた後コンテンツホルダー210に収める(処理■)。
【0048】IDカードおよび乱数生成ツール309を得たインターネットユーザ240は、そのIDカードに記載されているIDを用いてウェブサーバ220にアクセスの要求を行う(処理■)。その結果、ウェブサーバ220からは乱数生成ツール309の操作が指示されるので(処理■)、インターネットユーザ240はその指示の通りに乱数生成ツール309を操作する。この操作により、パスワードたるコード(乱数表文字列)が生成されるので、会員IDとともにウェブサーバ220に送信する(処理■)。そして、ウェブサーバ220の乱数発生管理サーバ223においてこのコードが認証された場合に、インターネットユーザ240のウェブサーバ220へのアクセスが許され、コンテンツを閲覧するなど、所望のサービスを受けることができる。
【0049】このように、第2の実施の形態のウェブアクセス管理システム200においても、第1の実施の形態と同様に、通常しばしば利用されるIDカードを使用している。しかし、ウェブアクセス管理システム200においては、乱数生成ツール309をIDカードとともに販売、配布し、インターネットユーザ240は、ウェブサーバ220の提供するウェブサイトにアクセスする毎に、ウェブサーバ220より指定される所定の操作を行って、新たなパスワードたるコードを得、これにより認証を行うようにしている。したがって、この乱数生成ツール309を保持していないとウェブサーバ220にアクセスすることが不可能となり、第三者による不正なアクセスを妨げることができる。なお、このような乱数生成ツール309は、たとえば分解してコピーし組立直すなどの作業を行えば、複写することが可能である。しかしながらその作業は非常に面倒であり、少なくとも不正なアクセスを抑止する効果は十分にある。
【0050】また、コンテンツホルダー210自体が自らのオリジナルのIDカードを発行できること、代金回収が迅速に行えることなどは、第1の実施の形態のウェブアクセス管理システム100と同様である。
【0051】なお、本発明は本実施の形態に限られるものではなく、種々の改変が可能である。たとえば、第2の実施の形態のウェブアクセス管理システム200で使用した乱数生成ツール309は、図3に示したようなホイール状のツールに限られるものではない。たとえば、図4に示すような穴空きカード形態のツール、図5に示すようなコードブック形式のツールでもよい。図4に示すような穴空きカード形態のツールは、2,3枚の部分的に穴の空いた図示のごとく種々の記号が記載されたカードからなるツールで、これらのカードを指示された通りに重ね合わせことにより、窓穴に表示された記号をコードとするものである。また、図5に示すようなコードブック形式のツールは、冊子の各ページに組み合わせ記号を印刷したツールであり、指定されたページの記号をコードとするものである。
【0052】また、前述した実施の形態においては、IDカードは販売業者により販売されて広く配布されていた。しかし、何らかの利用者が購入した商品あるいはサービスに対して付録として付加して配布したり、ノベルティ品として配布するようにしてもよい。なお、販売業者が、自らのノベルティ品としてIDカードを配布する場合には、販売業者は配布したインターネットユーザからは代金を徴収せずに、販売業者がIDカードを一括購入し、代金をコンテンツホルダーに納入することになる。販売業者に相当する構成要素の形態としては、このような形態でもよい。
【0053】また、前述した実施の形態においては、インターネットユーザとコンテンツホルダーのウェブサーバとの間は、インターネットにより接続されているものとしたが、インターネットに限られるものではなく、任意の通信ネットワークでよい。
【0054】
【発明の効果】このように、本発明によれば、通常のIDカードを販売するのと同様の形態で第三者の不正なアクセスを適切に防ぐことができ、また、コンテンツホルダー自身がIDカードを発行することができ、さらに、その販売に伴う代金の回収を迅速に行うことができるアクセス管理方法を提供することができる。また、通常のIDカードを販売するのと同様の形態で第三者の不正なアクセスを適切に防ぐことができ、また、コンテンツホルダー自身がIDカードを発行することができ、さらに、その販売に伴う代金の回収を迅速に行うことができる、所望のサービスを提供するサーバ装置を提供することができる。
【図面の簡単な説明】
【図1】図1は、本発明に係る第1の実施の形態のウェブアクセス管理システムの構成を示す図である。
【図2】図2は、本発明に係る第2の実施の形態のウェブアクセス管理システムの構成を示す図である。
【図3】図3は、図2に示したウェブアクセス管理システムで使用する乱数生成ツールを示す図である。
【図4】図4は、図3に示した乱数生成ツールの他の例を示す第1の図である。
【図5】図5は、図3に示した乱数生成ツールの他の例を示す第2の図である。
【図6】図6は、従来のウェブアクセス管理システムを示す第1の図である。
【図7】図7は、従来のウェブアクセス管理システムを示す第2の図である。
【符号の説明】
100,200…ウェブアクセス管理システム
110,210…コンテンツホルダー
120,220…ウェブサーバ
121,221…会員管理DBサーバ
123…Cookie管理サーバ
125…WEB配信サーバ
127…補助機能サーバ
129…コンテンツ管理サーバ
223…乱数発生管理サーバ
130,230…販売業者
140,240…インターネットユーザ
141…通信装置
301,303,305,307…IDカード
309…乱数生成ツール
910…カード会社
920…販売業者
930…利用者
940…サーバ装置
950…コンテンツホルダー

【特許請求の範囲】
【請求項1】通信ネットワークを介してサーバ装置により提供される所定のサービスの利用希望者に対して、予め、指示された操作により特定の認証データを検出することのできる認証データ生成ツールを配布し、前記利用希望者が、前記通信ネットワークを介して前記サーバ装置に対して前記所定のサービスの利用を希望した場合に、当該利用希望者に対して特定の前記認証データを検出するための前記認証データ生成ツールの操作を指示し、前記認証データ生成ツールの操作を指示した前記利用希望者より、認証データが送信された場合に、当該送信された認証データが、前記認証データ生成ツールを用いて前記指示した操作に基づいて検出された認証データか否かを検査し、前記検査の結果、前記送信された認証データが、前記認証データ生成ツールを用いて前記指示した操作に基づいて検出された認証データであった場合に、前記利用希望者に対して、前記サーバ装置により提供される所定のサービスの利用を許可するアクセス管理方法。
【請求項2】前記利用希望者に対して、予め、ID番号および前記認証データ生成ツールを配布し、前記通信ネットワークを介して前記サーバ装置に対して前記ID番号を有する利用希望者が前記所定のサービスの利用を希望した場合に、当該利用希望者に対して特定の前記認証データを検出するための前記認証データ生成ツールの操作を指示し、前記認証データ生成ツールの操作を指示した前記利用希望者より、認証データが送信された場合に、当該送信された認証データが、前記認証データ生成ツールを用いて前記指示した操作に基づいて検出された認証データか否かを検査し、前記検査の結果、前記送信された認証データが、前記認証データ生成ツールを用いて前記指示した操作に基づいて検出された認証データであった場合に、前記利用希望者に対して、前記サーバ装置により提供される所定のサービスの利用を許可する請求項1に記載のアクセス管理方法。
【請求項3】前記ID番号および認証データ生成ツールの配布は、前記ID番号が記載されたカード状媒体および当該カード状媒体に付加された前記認証データ生成ツールを販売することにより行う請求項1または2に記載のアクセス管理方法。
【請求項4】前記ID番号および認証データ生成ツールの配布は、前記ID番号が記載されたカード状媒体および当該カード状媒体に付加された前記認証データ生成ツールを、提供する任意の商品あるいはサービスに付加したサービスとして、あるいは、客に対する販売促進品として、譲渡することにより行う請求項1または2に記載のアクセス管理方法。
【請求項5】前記カード状媒体は、当該サーバ装置により提供される所定のサービスに専用の媒体である請求項3または4に記載のアクセス管理方法。
【請求項6】所定の対価の提供ごとに、所定の期間前記所定のサービスの利用が可能となる前記認証データ生成ツールあるいは前記ID番号と前記認証データ生成ツールとを前記配布する請求項1〜5のいずれかに記載のアクセス管理方法。
【請求項7】前記サーバ装置により提供される所定のサービスの利用は、当該サーバ装置が提供するウェブサイトへのアクセスである請求項1〜6のいずれかに記載のアクセス管理方法。
【請求項8】前記認証データ生成ツールは、複数の回転平板の回転角度の組み合わせにより特定のデータが決定される魔方陣形式のツールである請求項1〜7のいずれかに記載のアクセス管理方法。
【請求項9】前記認証データ生成ツールは、部分的に穴の空いたカードを重ね合わせることにより特定のデータが決定される穴空きカード形式のツールである請求項1〜7のいずれかに記載のアクセス管理方法。
【請求項10】前記認証データ生成ツールは、冊子の各ページに特定の認証用データが記載されたコードブック形式のツールである請求項1〜7のいずれかに記載のアクセス管理方法。
【請求項11】通信ネットワークを介して所定のサービスを提供するサーバ装置であって、予め指示した操作により特定の認証データを検出することのできる認証データ生成ツールが配布されている前記サービスの利用希望者が、前記通信ネットワークを介して前記所定のサービスの利用を希望した場合に、当該利用希望者に対して特定の認証データを検出するための前記認証データ生成ツールの操作を指示するツール操作指示手段と、前記利用希望者より認証データが送信された場合に、当該送信された認証データが、前記認証データ生成ツールを用いて前記指示した操作に基づいて検出された認証データか否かを検査する認証データ検査手段と、前記検査の結果、前記送信された認証データが、前記認証データ生成ツールを用いて前記指示した操作に基づいて検出された認証データであった場合に、前記利用希望者に対して、前記所定のサービスの利用を許可する利用許可手段とを有するサーバ装置。
【請求項12】前記利用許可手段は、前記検査の結果、前記送信された認証データが前記認証データ生成ツールを用いて前記指示した操作に基づいて検出された認証データであった場合に、前記利用希望者に対して、当該サーバ装置が提供する所定のウェブサイトへのアクセスを許可する請求項11に記載のサーバ装置。

【図1】
image rotate


【図2】
image rotate


【図5】
image rotate


【図3】
image rotate


【図4】
image rotate


【図6】
image rotate


【図7】
image rotate


【公開番号】特開2002−123777(P2002−123777A)
【公開日】平成14年4月26日(2002.4.26)
【国際特許分類】
【出願番号】特願2000−315484(P2000−315484)
【出願日】平成12年10月16日(2000.10.16)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】