会員制サービス提供システム及び新規登録会員の認証方法
【課題】新規に会員登録する者が国内にいるか、或いは国外にいるかに応じて、認証の方式を変えてきめ細かな認証処理を行うことを目的とする。
【解決手段】本発明によるサービス提供システムは、新規会員登録のためにアクセスしてきたユーザ端末装置のIPアドレスを取得し、当該IPアドレスを利用して、ユーザ端末装置が国内にあるか、或いは、国外にあるかを判別する手段と、ユーザ端末装置が国内にあると判別されたとき、国内在住者向けの認証処理を行う手段と、ユーザ端末装置が国外にあると判別されたとき、国外在住者向けの認証処理を行う手段と、認証の結果、新規会員登録が許可された場合に会員登録処理を行う手段と、を備える。
【解決手段】本発明によるサービス提供システムは、新規会員登録のためにアクセスしてきたユーザ端末装置のIPアドレスを取得し、当該IPアドレスを利用して、ユーザ端末装置が国内にあるか、或いは、国外にあるかを判別する手段と、ユーザ端末装置が国内にあると判別されたとき、国内在住者向けの認証処理を行う手段と、ユーザ端末装置が国外にあると判別されたとき、国外在住者向けの認証処理を行う手段と、認証の結果、新規会員登録が許可された場合に会員登録処理を行う手段と、を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、会員制サービスにおける、新規登録会員の認証処理技術に関する。
【背景技術】
【0002】
従来、ソーシャル・ネットワーキング・サービス(以下「SNS」という。)と呼ばれる、人と人とのつながりを促進・サポートするコミュニティ型の会員制サービスが知られている。SNSでは、自分のプロフィールや写真を会員に公開する機能や、会員や友人のみに公開範囲を制限できる日記機能、趣味や地域などテーマを決めて掲示板などで交流できるコミュニティ機能等のサービスがインターネット上で利用できるようになっている。
【0003】
このSNSに新規に会員登録する際、誰でも自由に会員登録できるSNSも存在するが、既存の会員からの招待がないと参加できないという招待制を採用するSNSも存在する。この招待制のSNSとして非特許文献1に開示されるウェブサイトが知られている。
【非特許文献1】「ソーシャル・ネットワーキング サービス[mixi(ミクシィ)]」、[online]、[平成19年4月24日検索]、インターネット<URL:http://mixi.jp/>
【発明の開示】
【発明が解決しようとする課題】
【0004】
ところで、上記SNSでは、SNSの本来の機能である「人と人とのつながりを促進・サポートする」ためなどの理由により、一人の会員が複数のメールアドレスを使用して複数のアカウントを取得・保有する重複登録等の不正登録を禁止している。
【0005】
また、本願発明者らの経験によると、重複登録した会員は、複数のアカウントを利用して、別人格に成りすまして他人を誹謗中傷したり、会員規約で禁止しているSNS内での商行為を行ったりするなどの不正行為を行う傾向が高い。
【0006】
そこで、SNSの運営事務局としては、一般の会員に安全かつ安心なコミュニティ・サービスを提供するためにも、重複登録等の不正登録を排除することが要請されている。しかし、不正登録の禁止は、SNSの会員規約などで規定されているものの、実際には会員のモラルに委ねられているというのが実情であり、異なるメールアドレスを使用した重複登録を排除することは困難である。
【0007】
これに対し、本願出願人は、新規会員登録の際に携帯電話機を利用して認証することによって、重複登録等の不正登録を排除するシステムを既に提案している。しかし、このシステムでは、新規に会員登録しようとする者が、所定の機能を備えるインターネット利用可能な携帯電話機を保有していることを前提とするため、会員登録する者が国外にいて、所定の機能を備えるインターネット利用可能な携帯電話機を利用できない者は、SNSに登録できないというおそれがある。
【0008】
本発明は、かかる実情に鑑みてなされたものであり、会員制サービスにユーザが新規に会員登録する際に、一の会員が複数アカウントを保有するという重複登録等の不正登録を排除することのできるサービス提供システム及び認証方法を提供することを目的とする。特に、新規に会員登録する者が国内にいるか、或いは国外にいるかに応じて、認証の方式を変えて、きめ細かな認証処理を行うことを目的とする。また、新規に会員登録する者が国外にいる場合であっても、重複登録等の不正登録を排除することを目的とする。
【課題を解決するための手段】
【0009】
上記課題を解決するために、本発明によるサービス提供システムは、登録した会員に対してネットワーク上で会員制サービスを提供するサービス提供システムであり、新規会員登録のためにアクセスしてきたユーザ端末装置のIP(インターネット・プロトコル)アドレスを取得し、当該IPアドレスを利用して、ユーザ端末装置が国内にあるか、或いは、国外にあるかを判別するアクセス元判別手段と、アクセス元判別手段により、ユーザ端末装置が国内にあると判別されたとき、国内在住者向けの認証処理を行う国内在住者認証手段と、アクセス元判別手段により、ユーザ端末装置が国外にあると判別されたとき、国外在住者向けの認証処理を行う国外在住者認証手段と、国内在住者認証手段又は国外在住者認証手段による認証の結果、新規会員登録が許可された場合に、ユーザ端末装置から受信した情報に基づいて会員登録処理を行う会員登録手段と、を備える。かかる発明によれば、IPアドレスに基づいて、新規に会員登録する者が国内にいるか、或いは国外にいるかを判別し、判別結果に応じて認証の方式を変えてきめ細かな認証処理を行うことによって、国外にいる者であっても会員登録できるようになる。
【0010】
また、サービス提供システムは、IPアドレスと、当該IPアドレスが国内のものか国外のものかを示す情報とを、対応付けて記憶するIPアドレス対応表を備え、アクセス元判別手段は、ユーザ端末装置から取得したIPアドレスを、IPアドレス対応表で照合することによって、ユーザ端末装置が国内にあるか、或いは、国外にあるかを判別する、ことが好ましい。
【0011】
さらに、国内在住者認証手段は、携帯電話機を利用してユーザ認証を行うものであることが好ましい。また、国外在住者認証手段は、携帯電話機を利用することなくユーザ認証を行うものであることが好ましい。かかる発明によれば、国内在住者に対しては、携帯電話機を利用した追加認証を行うことによって、より精度よく不正登録を排除し、また、国外在住者に対しては、携帯電話機を利用しないで不正登録を排除することができる。
【0012】
また、好適には、会員制サービスは、ソーシャル・ネットワーキング・サービスであることを特徴とする。
【0013】
また、本発明による認証方法は、登録した会員に対してネットワーク上で会員制サービスを提供するコンピュータによるサービス提供システムにおいて、新規登録会員の認証を行う方法である。ここで、コンピュータは、新規会員登録のためにアクセスしてきたユーザ端末装置のIPアドレスを取得し、当該IPアドレスを利用して、ユーザ端末装置が国内にあるか、或いは、国外にあるかを判別する判別ステップと、判別ステップにより、ユーザ端末装置が国内にあると判別されたとき、国内在住者向けの認証処理を行う国内在住者認証ステップと、判別ステップにより、ユーザ端末装置が国外にあると判別されたとき、国外在住者向けの認証処理を行う国外在住者認証ステップと、国内在住者認証ステップ又は国外在住者認証ステップにおける認証の結果、新規会員登録が許可された場合に、ユーザ端末装置から受信した情報に基づいて会員登録処理を行うステップと、を備える。
【0014】
本発明のプログラムは、本発明の重複登録認証方法の各処理ステップをコンピュータに実行させることを特徴とする。本発明のプログラムは、CD−ROM等の光学ディスク、磁気ディスク、半導体メモリなどの各種の記録媒体を通じて、又は通信ネットワークなどを介してダウンロードすることにより、コンピュータにインストール又はロードすることができる。
【0015】
なお、本明細書等において、「重複登録」とは、会員制サービスにおいて、一人の会員(同一人物)が異なる複数のアカウントを取得・保有することをいう。また、「手段」とは、単に物理的手段を意味するものではなく、その手段が有する機能をソフトウェアによって実現する場合も含む。また、1つの手段が有する機能が2つ以上の物理的手段により実現されても、2つ以上の手段の機能が1つの物理的手段により実現されてもよい。
【発明の効果】
【0016】
本発明のサービス提供システム及び認証方法によれば、一の会員が複数アカウントを保有するという重複登録等の不正登録を排除することが可能になる。特に、新規に会員登録する者が国内にいるか、或いは国外にいるかに応じて、認証の方式を変えて、きめ細かな認証処理を行うことができる。また、新規に会員登録する者が国外にいる場合であっても、重複登録等の不正登録を排除することが可能である。
【発明を実施するための最良の形態】
【0017】
以下、本発明の実施の形態について図面を参照しつつ詳細に説明する。なお、同一の要素には同一の符号を付し、重複する説明を省略する。
【0018】
図1は、本発明の一実施形態に係るサービス提供サーバ10を含む情報処理システム100の全体構成を示すブロック図である。図1に示すように、本情報処理システム100は、サービス提供サーバ10とユーザ端末装置20、30と、携帯電話機32とが、ネットワークNに接続可能に構成される。
【0019】
サービス提供サーバ10は、会員登録した者にソーシャル・ネットワーキング・サービス(以下「SNS」という。)を提供する情報処理装置である。なお、以下では、サービス提供サーバ10によって提供されるSNSに既に会員登録済みの者を、単に「会員」といい、当該SNSに会員登録していない者を「非会員」という。
【0020】
ユーザ端末装置20、30は、パーソナルコンピュータ(PC)、携帯情報端末(PDA)又は携帯電話機等の情報処理装置であり、サービス提供サーバ10にネットワークNを介して接続可能である。
【0021】
本実施形態では、便宜上、サービス提供サーバ10によって提供されるSNSの会員が使用する情報処理装置をユーザ端末装置20として表し、非会員が使用する情報処理装置をユーザ端末装置30として表す。ユーザ端末装置20、30は、少なくともウェブブラウザを備える。また、非会員が使用するユーザ端末装置30は、少なくとも、電子メールを利用可能である。
【0022】
携帯電話機32は、非会員が所持する携帯電話機(PHS端末を含む)であり、機器毎に、少なくとも日本国内で各機器を個別に識別可能な識別子(以下「端末ID」という。)が付されている。なお、本実施形態では携帯電話機として説明するが、機器毎に個別の識別子が付与される類の端末装置であれば、携帯可能であるか否かや、電話機能を有しているか否かを問わない。
【0023】
ネットワークNは、サービス提供サーバ10とユーザ端末装置20、30と携帯電話機32との間で情報を送受信するための通信回線である。例えば、インターネット、LAN、専用線、パケット通信網、電話回線、企業内ネットワーク、その他の通信回線、それらの組み合わせ等のいずれであってもよく、有線であるか無線であるかを問わない。
【0024】
図2は、本実施形態におけるサービス提供サーバ10の構成を示すブロック図である。図2に示すように、サービス提供サーバ10は、各部の動作や処理を制御するための制御手段11(例えば、CPU等のプロセッサ)、情報を記憶するための記憶手段12(例えば、ROM、RAM等のメモリや、ハードディスク装置等の記憶装置)、ネットワークを介して情報を送受信するための通信インタフェースとしての通信手段13、及びこれらを結ぶバス14を備えている。
【0025】
制御手段11は、さらに、招待情報受付手段111と、招待メール送信手段112と、新規登録情報受付手段113と、アクセス元判別手段114と、国内在住者認証手段115と、国外在住者認証手段116と、会員登録手段117と、サービス提供手段118と、を備えている。また、記憶手段12は、会員情報記憶手段121と、招待情報記憶手段122と、IP(インターネット・プロトコル)アドレス対応表123と、ホワイトリスト124と、ブラックリスト125とを備えている。
【0026】
招待情報受付手段111は、SNSに登録済みの会員が、非会員の自分の友人等を当該SNSに招待しようとするときに、招待者である会員の会員IDと被招待者である非会員の電子メールアドレスとを含む招待情報を、招待者のユーザ端末装置20から受け付ける機能を有する。なお、本明細書において、友人等を招待しようとする会員を「招待者」といい、招待を受けた非会員を「被招待者」という。また、招待情報受付手段111は、招待者から受け付けた被招待者の電子メールアドレスが既に会員情報記憶手段121に登録されている場合には、招待者に対して、招待を受けた者がすでにSNSに会員登録済みであることを報知することが好ましい。
【0027】
招待メール送信手段112は、招待情報受付手段111が受け付けた招待情報に基づいて、被招待者の電子メールアドレス宛に、招待者からSNSへの招待があったことを伝える電子メール(以下、「招待メール」という。)を送信する機能を有する。
【0028】
新規登録情報受付手段113は、被招待者のユーザ端末装置30から、SNSに新規登録しようとする被招待者の電子メールアドレス、パスワード、プロフィール情報を含む新規登録情報を受け付ける機能を有する。また、新規登録情報受付手段113は、被招待者から受け付けた電子メールアドレスが既に会員情報記憶手段121に登録されている場合には、被招待者に対して、電子メールアドレスが登録済みであることを報知し、電子メールアドレスを再入力させる機能を有することが好ましい。
【0029】
アクセス元判別手段114は、サービス提供サーバ10にアクセスしてきたユーザが使用するユーザ端末装置30のIPアドレスに基づいて、当該ユーザ端末装置30が国内にあるか、或いは、国外にあるかを判別する機能を有する。本実施形態では、IPアドレスとその場所を対応付けたIPアドレス対応表123を参照して、ユーザ端末装置30の位置する場所を判断する。
【0030】
なお、アクセス元判別手段114は、ユーザ端末装置30が設置される地理的な場所が、日本国内に位置するか、国外に位置するかを、正確に判別することが好ましいが、本発明においては、ユーザ端末装置30の位置する場所を厳密かつ正確に判別する必要はない。IPアドレスに基づいて、ユーザ端末装置30が国内に位置するか、或いは、国外に位置するかを、ある程度の精度で区分け可能であればよい。
【0031】
国内在住者認証手段115は、被招待者のユーザ端末装置30のIPアドレスが国内のものであると判別された場合に、国内在住者向けに重複登録等の不正がないことを認証するための機能を有する。この国内在住者認証手段115では、必要に応じて、携帯電話機32を利用した認証を行うことが好ましい。
【0032】
国外在住者認証手段116は、被招待者のユーザ端末装置30のIPアドレスが国外(国内以外)のものであると判別された場合に、国外在住者向けに重複登録等の不正がないことを認証するための機能を有する。この国外在住者認証手段116では、携帯電話機32を利用することなく認証を行うことが好ましい。
【0033】
会員登録手段117は、被招待者を新規に会員登録する機能を有する。新規会員登録処理においては、会員IDを新規に発行し、会員IDと新規登録情報受付手段113が受け付けた新規登録情報とを対応付けて会員情報記憶手段121に登録する。
【0034】
サービス提供手段118は、SNSの会員、すなわち会員情報記憶手段121に登録されている会員に対して、SNSに係る各種サービス(日記、コミュニティ等)を提供する機能を有する。
【0035】
会員情報記憶手段121には、SNSに登録されている会員の会員情報が記憶される。会員情報には、会員ID、パスワード、電子メールアドレス、携帯メールアドレス、姓・名、ニックネーム、住所、性別、自己紹介、携帯電話機の端末IDなどが含まれる。なお、会員情報として、パスワード及び電子メールアドレスの登録は必須であるが、それ以外の登録は任意である。パスワードと電子メールアドレス以外の情報は、会員登録後の任意のときに、サービス提供サーバ10が取得できた時点で、随時登録可能である。
【0036】
招待情報記憶手段122には、招待者から入力された招待情報が記憶される。招待情報記憶手段122には、招待者の会員IDと被招待者の電子メールアドレスを含む招待情報の他に、招待者の姓・名、招待者から被招待者へ向けたメッセージなどが含まれる。なお、会員登録手段117による会員登録が完了したとき、招待情報記憶手段122に記憶された招待情報等は削除されることが好ましい。
【0037】
IPアドレス対応表123には、IPアドレスとそのロケーションとが対応付けて記憶される。ここで、ロケーションとは、少なくとも、日本国内か国外(国内以外)かに関する情報であり、IPアドレス対応表123を参照することによって、ネットワークN上で、日本国内に位置する機器等のIPアドレスと、国外に位置する機器等のIPアドレスとを、判別することができるようになっている。なお、このような対応表の情報は、サードパーティーが定期的に提供するリスト情報を援用してもよい。
【0038】
ホワイトリスト124には、国内在住者を会員登録する際に、重複登録の可能性が低いと考えられる条件が事前に登録されている。例えば、上場企業や学校など、不正利用のおそれが少ないと考えられるドメイン名が、ホワイトリスト124に登録される。なお、本願発明者らの経験によると、招待制のSNSの場合、上場企業や学校などのメールアドレスを使用する場合には、重複登録の可能性が低いことが判明しているので、被招待者のドメイン名がホワイトリストに登録されている場合に、追加的な認証を行わないようにすることで、会員登録時の被招待者の負担を抑えつつ、重複登録の排除を図ることが可能になる。
【0039】
ブラックリスト125には、国外在住者を会員登録する際に、重複登録の可能性が高いと考えられる条件が事前に登録されている。例えば、以前に重複登録等の不正が行われたことのあるIPアドレスが、ブラックリスト125に登録される。なお、なお、本願発明者らの経験によると、招待制のSNSの場合、特定の会員が繰り返し重複登録等をする傾向が高いことが判明しているので、過去に不正登録が行われたIPアドレスを介して、再度不正登録が試みられる可能性は高いことが予想される。
【0040】
なお、サービス提供サーバ10は、単一のコンピュータより構成されるものであっても、ネットワーク上に分散した複数のコンピュータより構成されるものであってもよい。
【0041】
また、本実施形態におけるユーザ端末装置20、30は、市販のPCを利用可能であり、図示省略するが、例えば、各部の動作や処理を制御するための制御手段としてのCPU、各種情報の格納や処理の作業領域として機能するメモリやハードディスク装置等の記憶手段、キーボードやマウス等の入力手段から入力される信号を受け付ける入力インタフェース、ディスプレイ装置等の出力手段に信号を出力する出力インタフェース、ネットワークNに接続され情報を送受信するための通信インタフェース、及びこれらを結ぶバスを備える。また、本実施形態における携帯電話機32も、市販の携帯電話端末を利用可能である。
【0042】
次に、上記のように構成されるサービス提供サーバ10における招待処理の概要について説明する。
【0043】
図3は、サービス提供サーバ10による招待及び新規会員登録処理の流れを示すフローチャートである。図4は、招待及び新規会員登録処理のタイミングチャートである。図5は、招待者のユーザ端末装置20に表示される画面の一例である。図6は、被招待者に送られる招待メールの一例である。なお、ここでは、SNSの会員A(招待者)が、非会員B(被招待者)を招待する場合を例に説明する。
【0044】
会員Aは、ユーザ端末装置20からネットワークNを介してサービス提供サーバ10が提供するSNSにログインした後、「友人を招待」アイコンをクリックする等して、招待処理を開始する。その後、会員Aは、ユーザ端末装置20に表示される画面(図5参照)の指示に従い、招待しようとする非会員B(被招待者)の電子メールアドレスと会員Aの会員IDとを含む招待情報を、サービス提供サーバ10に送信する。なお、サービス提供サーバ10は、ユーザ端末装置20に記憶されているクッキー(cookie)を利用して、自動的に会員Aの会員IDを取得することが好ましい。
【0045】
サービス提供サーバ10の招待情報受付手段111は、被招待者の電子メールアドレスと会員Aの会員IDとを受信すると、受信した被招待者の電子メールアドレスが既に会員情報記憶手段121に登録されているか否かを検索し、既に登録されている場合は、会員Aに対して、被招待者が既に会員登録済みであることをお知らせする。
【0046】
一方、被招待者の電子メールアドレスが未登録の場合は、招待処理を続ける。そして、会員Aは、ユーザ端末装置20に順次表示される画面の指示に従い、招待者の姓・名(ニックネームでもよい。)及びメッセージ(任意)を入力し、サービス提供サーバ10に送信する。こうして、サービス提供サーバ10は、ユーザ端末装置20から招待情報や招待メールに記載するメッセージ等の受付を完了する(S41)。
【0047】
次に、サービス提供サーバ10の招待メール送信手段112は、ユーザ端末装置20から受信した招待情報やメッセージ等の情報を招待情報記憶手段122に記憶するとともに、図6に示すような招待メールを被招待者Bに送信する(S42)。このとき、サービス提供サーバ10は、ユーザ端末装置20から受信したメッセージ等を含む電文を生成し、ステップS41で受信した招待情報に含まれる被招待者Bの電子メールアドレス宛に、生成した電文を本文とする電子メール(招待メール)送信する。
【0048】
なお、被招待者に送信される招待メールには、各招待メール毎に付与された固有の識別情報を含むリンク情報61が含まれている。このリンク情報61は、所定のURLへのハイパーリンクとなっていて、招待メールを受信した被招待者がこのリンク情報61に基づいてサービス提供サーバ10にアクセスしてくると、新規登録情報受付手段113は、アクセスを受けたURLに含まれる固有の識別情報に対応する招待情報を、招待情報記憶手段122から取り出せるようになっている。
【0049】
被招待者Bは、招待メールを受信した後、SNSに登録する場合には、招待メール中のリンク情報61をクリックするなどして、ユーザ端末装置30からサービス提供サーバ10にアクセスして、新規登録処理を開始する(S43)。
【0050】
このとき、サービス提供サーバ10は、ユーザ端末装置30からアクセスを受けると、アクセスしてきたユーザ端末装置30のIPアドレスを取得して、当該IPアドレスが国内のアドレスか、或いは、国外のアドレスであるかを判別する(S44)。
【0051】
そして、アクセス元のIPアドレスが国内のものであると判別した場合には、国内在住者向けの認証処理を行う(S45)。これに対し、IPアドレスが国外のものであると判別した場合には、国外在住者向けの認証処理を行う(S46)。
【0052】
この国内在住者向け又は国外在住者向けの認証処理の結果に基づいて、被招待者Bの会員登録処理、又は、非登録処理を実行する(S47)。すなわち、認証に成功した場合には、重複登録等の可能性が低いと考えられるため、被招待者Bの新規会員登録処理を実行する。一方、認証に失敗した場合には、重複登録等の可能性が高いと考えられるため、新規会員登録処理を中断し、被招待者Bを新規に会員登録することなく処理を終了する。
【0053】
なお、新規に会員登録する場合、会員登録手段117は、被招待者の会員IDを新規に発行し、会員IDと新規登録情報とを対応付けて、会員情報記憶手段121に新規登録する。また、被招待者の携帯メールアドレスや端末IDを取得した場合には、これらも会員IDに対応付けて会員情報記憶手段121に登録する。
【0054】
次に、ステップS44でユーザ端末装置30が国内のものであると判別した場合、すなわち、被招待者Bが国内在住者であると判別した場合に実行される、国内在住者向けの認証処理(S45)について説明する。
【0055】
図7は、国内在住者向けの認証処理の流れの一例を示すフローチャートである。図8は、被招待者のユーザ端末装置30に表示される新規登録画面の一例である。図9は、被招待者の携帯電話機32に表示される確認メールの一例である。
【0056】
被招待者Bは、ユーザ端末装置30に順次表示される画面の指示に従い、新規登録処理に必要な各種情報(新規登録情報)を入力する。例えば、図8に示すような新規登録フォームがユーザ端末装置30に表示されるので、このフォーム等を利用して、ニックネーム、携帯メールアドレス等を入力する。入力された新規登録情報は、サービス提供サーバ10に送信され、新規登録情報受付手段113が、ユーザ端末装置30から送られてきた新規登録情報を受信する(S81)。
【0057】
次に、受信した新規登録情報に基づいて、被招待者Bがホワイトリスト124に登録されている条件を満たすか否かを判別する(S82)。このホワイトリスト124には、例えば、上場企業や学校のメイン名等が登録されているので、被招待者Bの電子メールアドレスのドメイン名がホワイトリスト124に登録されているか否か等を確認し、被招待者Bがホワイトリスト124の条件に合致する場合には、重複登録の可能性が低いと判断し、被招待者Bの新規会員登録を許可する(S84)。
【0058】
一方、ホワイトリスト124の条件に合致しない場合には、携帯電話機32を利用した追加認証を行う(S83)。
【0059】
携帯電話機32を利用した追加認証処理においては、まず、ステップS81で受信した新規登録情報に含まれる携帯メールアドレスに対して、図9に示すようなSNSへの新規登録を確認するための携帯メール(確認メール)を送信する。この確認メールには、乱数により生成された確認コードを含むリンク71が表示され、被招待者Bがこのリンク71を選択すると、確認コードがサービス提供サーバ10に伝送される。
【0060】
続いて、サービス提供サーバ10は、携帯電話機32から確認コードを受け取ったとき、携帯電話機32から端末IDを取得できる場合には、携帯電話機32の端末IDも取得する。そして、取得した端末IDが既に会員情報記憶手段121に登録されているか否かを確認して、登録されていない場合には、重複登録の可能性が低いと判断し、被招待者Bの新規会員登録を許可する(S84)。一方、取得した端末IDが既に登録されている場合には、会員登録を許可しない(S85)。なぜなら、端末IDが登録済みである場合、当該端末IDにより識別される携帯電話機32の所有者(被招待者B)は、既に会員登録済みであると判断できるからである。なお、端末IDは、携帯電話機32から必ず取得できるとは限らないので、端末IDを取得できない場合には、確認コードの受領をもって、新規会員登録を許可してもよい。
【0061】
このように、国内在住者向けの認証処理においては、ホワイトリストによる認証と携帯電話機による追加認証によって、会員登録の可否を判断する。携帯電話機の端末IDを利用した追加認証を行うため、重複登録を極力排除できるようになる。また、本実施形態では、始めにホワイトリストによる認証を行うことにより、端末IDによる認証を行うまでも無い場合には、携帯電話機による追加認証を省略している。これにより、被招待者の素性が明らかで重複登録の可能性が低いと考えられる場合には、新規登録処理をより簡単に行えるようにしている。
【0062】
次に、ステップS44でユーザ端末装置30が国外のものであると判別した場合、すなわち、被招待者Bが国外在住者であると判別した場合に実行される、国外在住者向けの認証処理(S46)について説明する。
【0063】
図10は、国外在住者向けの認証処理の流れの一例を示すフローチャートである。国外在住者向けの認証処理においては、まず、ユーザ端末装置30のIPアドレスが、ブラックリスト125に登録されているか否かを判断する(S91)。このブラックリスト125には、以前に重複登録等の不正が行われたことのあるIPアドレスが登録されていて、ユーザ端末装置30のIPアドレスがブラックリスト125に登録されている場合には、新規会員登録を許可しない(S92)。
【0064】
一方、ユーザ端末装置30のIPアドレスがブラックリスト125に登録されていなければ、新規会員登録を許可する(S93)。この場合、図8に示すような新規登録フォーム等がユーザ端末装置30に順次表示されるので、被招待者Bは新規登録情報を入力し、サービス提供サーバ10に送信する(S94)。
【0065】
このように、国外在住者向けの認証処理においては、ブラックリストによる認証によって、会員登録の可否を判断する。なお、このブラックリストによる認証は、不正を働くユーザは一握りの特定ユーザであることが多く、しかも、同一のユーザが繰り返し重複登録等の不正を働くことが多いという経験則に基づくものである。
【0066】
本実施形態のように、IPアドレスのブラックリストにより国外在住者認証処理を行うとき、1つのIPアドレスを複数の端末装置で共有する場合には、誰か一人が不正を働いたためにそのIPアドレスがブラックリストに登録されてしまうと、同一のIPアドレスを共有する他のユーザの新規会員登録も拒否されてしまうという状況が生じる可能性を否定できない。しかし、国内向けに提供されるSNSの場合、国外在住者の会員数は多くなく、同一の組織に属する者のうち、当該SNSの会員であるユーザは、せいぜい数人程度であることが予想される。このように、1つのIPアドレスをせいぜい数名の会員が共有する場合、IPアドレス単位で会員登録を拒否しても、実質的に問題になることは極めて少ないことが想定される。このような状況下においては、IPアドレスを利用したブラックリストによる認証という、比較的粗い認証方式であっても有効に機能し、不正の疑いのある会員登録を簡易かつ効果的に排除することができるという格別の効果を奏する。
【0067】
なお、本発明は、上記した実施の形態に限定されるものではなく、本発明の要旨を逸脱しない範囲内において、他の様々な形で実施することができる。このため、上記実施形態はあらゆる点で単なる例示にすぎず、限定的に解釈されるものではない。例えば、上述の各処理ステップは処理内容に矛盾を生じない範囲で任意に順番を変更して又は並列に実行することができる。
【0068】
上記実施形態では、サービス提供サーバ10がSNSを提供するものとして説明したが、SNSに限らず、サービスの利用に会員登録を要するサービスに適用可能である。
【0069】
また、上記実施形態では、会員が非会員を招待するとき、サービス提供サーバ10へのログインを前提としたが、ログインすることなく会員からの招待を受け付けてもよいことは言うまでもない。また、上記実施形態では、「友人を招待」アイコン51をクリックして、招待処理を開始する例を示したが、これ以外にも種々の方法によって、招待処理を開始してもよい。さらに、本実施形態では、ユーザ端末装置20に記録されたクッキー等の情報に基づいて、招待者の会員IDを自動的にサービス提供サーバ10に送信するものとしたが、招待者がキー入力した会員IDをサービス提供サーバ10に送信するものとしてもよい。
【0070】
さらに、上記実施形態では、IPアドレスが国内のものか海外のものかを判断する際に、IPアドレス対応表123を参照して判断するものとしたが、WHOISやDNSを用いて、ネットワーク管理者に関する情報やホスト名を取得し、これにより、登録組織名やホスト名から接続元の場所を割り出してもよい。また、IPアドレス対応表123は、サービス提供サーバ10の外部データベースに記憶されているものを利用してもよい。
【0071】
また、上記実施形態では、国内在住者向けの認証処理として、ホワイトリストと携帯電話機を用いて、会員登録の可否を判断する例を示した。また、国外在住者向けの認証処理として、ブラックリストを用いて会員登録の可否を判断する例を示した。これらは、より好ましい認証方式ではあるが、これらの認証方式に限らず、他の様々な認証方式を適宜採用可能である。
【図面の簡単な説明】
【0072】
【図1】サービス提供サーバ10を含む情報処理システム100の全体構成を示すブロック図である。
【図2】サービス提供サーバ10の構成を示すブロック図である。
【図3】サービス提供サーバ10による招待及び新規会員登録処理の流れを示すフローチャートである。
【図4】招待及び新規会員登録処理のタイミングチャートである。
【図5】招待者のユーザ端末装置20に表示される画面の一例である。
【図6】被招待者に送られる招待メールの一例である。
【図7】国内在住者向けの認証処理の流れの一例を示すフローチャートである。
【図8】被招待者のユーザ端末装置30に表示される新規登録画面の一例である。
【図9】被招待者の携帯電話機32に表示される確認メールの一例である。
【図10】国外在住者向けの認証処理の流れの一例を示すフローチャートである。
【符号の説明】
【0073】
10 サービス提供サーバ(サービス提供システム)
11 制御手段
12 記憶手段
13 通信手段
20 ユーザ端末装置
30 ユーザ端末装置
32 携帯電話機
100 情報処理システム
111 招待情報受付手段
112 招待メール送信手段
113 新規登録情報受付手段
114 アクセス元判別手段
115 国内在住者認証手段
116 国外在住者認証手段
117 会員登録手段
118 サービス提供手段
121 会員情報記憶手段
122 招待情報記憶手段
123 IPアドレス対応表
124 ホワイトリスト
125 ブラックリスト
N ネットワーク
【技術分野】
【0001】
本発明は、会員制サービスにおける、新規登録会員の認証処理技術に関する。
【背景技術】
【0002】
従来、ソーシャル・ネットワーキング・サービス(以下「SNS」という。)と呼ばれる、人と人とのつながりを促進・サポートするコミュニティ型の会員制サービスが知られている。SNSでは、自分のプロフィールや写真を会員に公開する機能や、会員や友人のみに公開範囲を制限できる日記機能、趣味や地域などテーマを決めて掲示板などで交流できるコミュニティ機能等のサービスがインターネット上で利用できるようになっている。
【0003】
このSNSに新規に会員登録する際、誰でも自由に会員登録できるSNSも存在するが、既存の会員からの招待がないと参加できないという招待制を採用するSNSも存在する。この招待制のSNSとして非特許文献1に開示されるウェブサイトが知られている。
【非特許文献1】「ソーシャル・ネットワーキング サービス[mixi(ミクシィ)]」、[online]、[平成19年4月24日検索]、インターネット<URL:http://mixi.jp/>
【発明の開示】
【発明が解決しようとする課題】
【0004】
ところで、上記SNSでは、SNSの本来の機能である「人と人とのつながりを促進・サポートする」ためなどの理由により、一人の会員が複数のメールアドレスを使用して複数のアカウントを取得・保有する重複登録等の不正登録を禁止している。
【0005】
また、本願発明者らの経験によると、重複登録した会員は、複数のアカウントを利用して、別人格に成りすまして他人を誹謗中傷したり、会員規約で禁止しているSNS内での商行為を行ったりするなどの不正行為を行う傾向が高い。
【0006】
そこで、SNSの運営事務局としては、一般の会員に安全かつ安心なコミュニティ・サービスを提供するためにも、重複登録等の不正登録を排除することが要請されている。しかし、不正登録の禁止は、SNSの会員規約などで規定されているものの、実際には会員のモラルに委ねられているというのが実情であり、異なるメールアドレスを使用した重複登録を排除することは困難である。
【0007】
これに対し、本願出願人は、新規会員登録の際に携帯電話機を利用して認証することによって、重複登録等の不正登録を排除するシステムを既に提案している。しかし、このシステムでは、新規に会員登録しようとする者が、所定の機能を備えるインターネット利用可能な携帯電話機を保有していることを前提とするため、会員登録する者が国外にいて、所定の機能を備えるインターネット利用可能な携帯電話機を利用できない者は、SNSに登録できないというおそれがある。
【0008】
本発明は、かかる実情に鑑みてなされたものであり、会員制サービスにユーザが新規に会員登録する際に、一の会員が複数アカウントを保有するという重複登録等の不正登録を排除することのできるサービス提供システム及び認証方法を提供することを目的とする。特に、新規に会員登録する者が国内にいるか、或いは国外にいるかに応じて、認証の方式を変えて、きめ細かな認証処理を行うことを目的とする。また、新規に会員登録する者が国外にいる場合であっても、重複登録等の不正登録を排除することを目的とする。
【課題を解決するための手段】
【0009】
上記課題を解決するために、本発明によるサービス提供システムは、登録した会員に対してネットワーク上で会員制サービスを提供するサービス提供システムであり、新規会員登録のためにアクセスしてきたユーザ端末装置のIP(インターネット・プロトコル)アドレスを取得し、当該IPアドレスを利用して、ユーザ端末装置が国内にあるか、或いは、国外にあるかを判別するアクセス元判別手段と、アクセス元判別手段により、ユーザ端末装置が国内にあると判別されたとき、国内在住者向けの認証処理を行う国内在住者認証手段と、アクセス元判別手段により、ユーザ端末装置が国外にあると判別されたとき、国外在住者向けの認証処理を行う国外在住者認証手段と、国内在住者認証手段又は国外在住者認証手段による認証の結果、新規会員登録が許可された場合に、ユーザ端末装置から受信した情報に基づいて会員登録処理を行う会員登録手段と、を備える。かかる発明によれば、IPアドレスに基づいて、新規に会員登録する者が国内にいるか、或いは国外にいるかを判別し、判別結果に応じて認証の方式を変えてきめ細かな認証処理を行うことによって、国外にいる者であっても会員登録できるようになる。
【0010】
また、サービス提供システムは、IPアドレスと、当該IPアドレスが国内のものか国外のものかを示す情報とを、対応付けて記憶するIPアドレス対応表を備え、アクセス元判別手段は、ユーザ端末装置から取得したIPアドレスを、IPアドレス対応表で照合することによって、ユーザ端末装置が国内にあるか、或いは、国外にあるかを判別する、ことが好ましい。
【0011】
さらに、国内在住者認証手段は、携帯電話機を利用してユーザ認証を行うものであることが好ましい。また、国外在住者認証手段は、携帯電話機を利用することなくユーザ認証を行うものであることが好ましい。かかる発明によれば、国内在住者に対しては、携帯電話機を利用した追加認証を行うことによって、より精度よく不正登録を排除し、また、国外在住者に対しては、携帯電話機を利用しないで不正登録を排除することができる。
【0012】
また、好適には、会員制サービスは、ソーシャル・ネットワーキング・サービスであることを特徴とする。
【0013】
また、本発明による認証方法は、登録した会員に対してネットワーク上で会員制サービスを提供するコンピュータによるサービス提供システムにおいて、新規登録会員の認証を行う方法である。ここで、コンピュータは、新規会員登録のためにアクセスしてきたユーザ端末装置のIPアドレスを取得し、当該IPアドレスを利用して、ユーザ端末装置が国内にあるか、或いは、国外にあるかを判別する判別ステップと、判別ステップにより、ユーザ端末装置が国内にあると判別されたとき、国内在住者向けの認証処理を行う国内在住者認証ステップと、判別ステップにより、ユーザ端末装置が国外にあると判別されたとき、国外在住者向けの認証処理を行う国外在住者認証ステップと、国内在住者認証ステップ又は国外在住者認証ステップにおける認証の結果、新規会員登録が許可された場合に、ユーザ端末装置から受信した情報に基づいて会員登録処理を行うステップと、を備える。
【0014】
本発明のプログラムは、本発明の重複登録認証方法の各処理ステップをコンピュータに実行させることを特徴とする。本発明のプログラムは、CD−ROM等の光学ディスク、磁気ディスク、半導体メモリなどの各種の記録媒体を通じて、又は通信ネットワークなどを介してダウンロードすることにより、コンピュータにインストール又はロードすることができる。
【0015】
なお、本明細書等において、「重複登録」とは、会員制サービスにおいて、一人の会員(同一人物)が異なる複数のアカウントを取得・保有することをいう。また、「手段」とは、単に物理的手段を意味するものではなく、その手段が有する機能をソフトウェアによって実現する場合も含む。また、1つの手段が有する機能が2つ以上の物理的手段により実現されても、2つ以上の手段の機能が1つの物理的手段により実現されてもよい。
【発明の効果】
【0016】
本発明のサービス提供システム及び認証方法によれば、一の会員が複数アカウントを保有するという重複登録等の不正登録を排除することが可能になる。特に、新規に会員登録する者が国内にいるか、或いは国外にいるかに応じて、認証の方式を変えて、きめ細かな認証処理を行うことができる。また、新規に会員登録する者が国外にいる場合であっても、重複登録等の不正登録を排除することが可能である。
【発明を実施するための最良の形態】
【0017】
以下、本発明の実施の形態について図面を参照しつつ詳細に説明する。なお、同一の要素には同一の符号を付し、重複する説明を省略する。
【0018】
図1は、本発明の一実施形態に係るサービス提供サーバ10を含む情報処理システム100の全体構成を示すブロック図である。図1に示すように、本情報処理システム100は、サービス提供サーバ10とユーザ端末装置20、30と、携帯電話機32とが、ネットワークNに接続可能に構成される。
【0019】
サービス提供サーバ10は、会員登録した者にソーシャル・ネットワーキング・サービス(以下「SNS」という。)を提供する情報処理装置である。なお、以下では、サービス提供サーバ10によって提供されるSNSに既に会員登録済みの者を、単に「会員」といい、当該SNSに会員登録していない者を「非会員」という。
【0020】
ユーザ端末装置20、30は、パーソナルコンピュータ(PC)、携帯情報端末(PDA)又は携帯電話機等の情報処理装置であり、サービス提供サーバ10にネットワークNを介して接続可能である。
【0021】
本実施形態では、便宜上、サービス提供サーバ10によって提供されるSNSの会員が使用する情報処理装置をユーザ端末装置20として表し、非会員が使用する情報処理装置をユーザ端末装置30として表す。ユーザ端末装置20、30は、少なくともウェブブラウザを備える。また、非会員が使用するユーザ端末装置30は、少なくとも、電子メールを利用可能である。
【0022】
携帯電話機32は、非会員が所持する携帯電話機(PHS端末を含む)であり、機器毎に、少なくとも日本国内で各機器を個別に識別可能な識別子(以下「端末ID」という。)が付されている。なお、本実施形態では携帯電話機として説明するが、機器毎に個別の識別子が付与される類の端末装置であれば、携帯可能であるか否かや、電話機能を有しているか否かを問わない。
【0023】
ネットワークNは、サービス提供サーバ10とユーザ端末装置20、30と携帯電話機32との間で情報を送受信するための通信回線である。例えば、インターネット、LAN、専用線、パケット通信網、電話回線、企業内ネットワーク、その他の通信回線、それらの組み合わせ等のいずれであってもよく、有線であるか無線であるかを問わない。
【0024】
図2は、本実施形態におけるサービス提供サーバ10の構成を示すブロック図である。図2に示すように、サービス提供サーバ10は、各部の動作や処理を制御するための制御手段11(例えば、CPU等のプロセッサ)、情報を記憶するための記憶手段12(例えば、ROM、RAM等のメモリや、ハードディスク装置等の記憶装置)、ネットワークを介して情報を送受信するための通信インタフェースとしての通信手段13、及びこれらを結ぶバス14を備えている。
【0025】
制御手段11は、さらに、招待情報受付手段111と、招待メール送信手段112と、新規登録情報受付手段113と、アクセス元判別手段114と、国内在住者認証手段115と、国外在住者認証手段116と、会員登録手段117と、サービス提供手段118と、を備えている。また、記憶手段12は、会員情報記憶手段121と、招待情報記憶手段122と、IP(インターネット・プロトコル)アドレス対応表123と、ホワイトリスト124と、ブラックリスト125とを備えている。
【0026】
招待情報受付手段111は、SNSに登録済みの会員が、非会員の自分の友人等を当該SNSに招待しようとするときに、招待者である会員の会員IDと被招待者である非会員の電子メールアドレスとを含む招待情報を、招待者のユーザ端末装置20から受け付ける機能を有する。なお、本明細書において、友人等を招待しようとする会員を「招待者」といい、招待を受けた非会員を「被招待者」という。また、招待情報受付手段111は、招待者から受け付けた被招待者の電子メールアドレスが既に会員情報記憶手段121に登録されている場合には、招待者に対して、招待を受けた者がすでにSNSに会員登録済みであることを報知することが好ましい。
【0027】
招待メール送信手段112は、招待情報受付手段111が受け付けた招待情報に基づいて、被招待者の電子メールアドレス宛に、招待者からSNSへの招待があったことを伝える電子メール(以下、「招待メール」という。)を送信する機能を有する。
【0028】
新規登録情報受付手段113は、被招待者のユーザ端末装置30から、SNSに新規登録しようとする被招待者の電子メールアドレス、パスワード、プロフィール情報を含む新規登録情報を受け付ける機能を有する。また、新規登録情報受付手段113は、被招待者から受け付けた電子メールアドレスが既に会員情報記憶手段121に登録されている場合には、被招待者に対して、電子メールアドレスが登録済みであることを報知し、電子メールアドレスを再入力させる機能を有することが好ましい。
【0029】
アクセス元判別手段114は、サービス提供サーバ10にアクセスしてきたユーザが使用するユーザ端末装置30のIPアドレスに基づいて、当該ユーザ端末装置30が国内にあるか、或いは、国外にあるかを判別する機能を有する。本実施形態では、IPアドレスとその場所を対応付けたIPアドレス対応表123を参照して、ユーザ端末装置30の位置する場所を判断する。
【0030】
なお、アクセス元判別手段114は、ユーザ端末装置30が設置される地理的な場所が、日本国内に位置するか、国外に位置するかを、正確に判別することが好ましいが、本発明においては、ユーザ端末装置30の位置する場所を厳密かつ正確に判別する必要はない。IPアドレスに基づいて、ユーザ端末装置30が国内に位置するか、或いは、国外に位置するかを、ある程度の精度で区分け可能であればよい。
【0031】
国内在住者認証手段115は、被招待者のユーザ端末装置30のIPアドレスが国内のものであると判別された場合に、国内在住者向けに重複登録等の不正がないことを認証するための機能を有する。この国内在住者認証手段115では、必要に応じて、携帯電話機32を利用した認証を行うことが好ましい。
【0032】
国外在住者認証手段116は、被招待者のユーザ端末装置30のIPアドレスが国外(国内以外)のものであると判別された場合に、国外在住者向けに重複登録等の不正がないことを認証するための機能を有する。この国外在住者認証手段116では、携帯電話機32を利用することなく認証を行うことが好ましい。
【0033】
会員登録手段117は、被招待者を新規に会員登録する機能を有する。新規会員登録処理においては、会員IDを新規に発行し、会員IDと新規登録情報受付手段113が受け付けた新規登録情報とを対応付けて会員情報記憶手段121に登録する。
【0034】
サービス提供手段118は、SNSの会員、すなわち会員情報記憶手段121に登録されている会員に対して、SNSに係る各種サービス(日記、コミュニティ等)を提供する機能を有する。
【0035】
会員情報記憶手段121には、SNSに登録されている会員の会員情報が記憶される。会員情報には、会員ID、パスワード、電子メールアドレス、携帯メールアドレス、姓・名、ニックネーム、住所、性別、自己紹介、携帯電話機の端末IDなどが含まれる。なお、会員情報として、パスワード及び電子メールアドレスの登録は必須であるが、それ以外の登録は任意である。パスワードと電子メールアドレス以外の情報は、会員登録後の任意のときに、サービス提供サーバ10が取得できた時点で、随時登録可能である。
【0036】
招待情報記憶手段122には、招待者から入力された招待情報が記憶される。招待情報記憶手段122には、招待者の会員IDと被招待者の電子メールアドレスを含む招待情報の他に、招待者の姓・名、招待者から被招待者へ向けたメッセージなどが含まれる。なお、会員登録手段117による会員登録が完了したとき、招待情報記憶手段122に記憶された招待情報等は削除されることが好ましい。
【0037】
IPアドレス対応表123には、IPアドレスとそのロケーションとが対応付けて記憶される。ここで、ロケーションとは、少なくとも、日本国内か国外(国内以外)かに関する情報であり、IPアドレス対応表123を参照することによって、ネットワークN上で、日本国内に位置する機器等のIPアドレスと、国外に位置する機器等のIPアドレスとを、判別することができるようになっている。なお、このような対応表の情報は、サードパーティーが定期的に提供するリスト情報を援用してもよい。
【0038】
ホワイトリスト124には、国内在住者を会員登録する際に、重複登録の可能性が低いと考えられる条件が事前に登録されている。例えば、上場企業や学校など、不正利用のおそれが少ないと考えられるドメイン名が、ホワイトリスト124に登録される。なお、本願発明者らの経験によると、招待制のSNSの場合、上場企業や学校などのメールアドレスを使用する場合には、重複登録の可能性が低いことが判明しているので、被招待者のドメイン名がホワイトリストに登録されている場合に、追加的な認証を行わないようにすることで、会員登録時の被招待者の負担を抑えつつ、重複登録の排除を図ることが可能になる。
【0039】
ブラックリスト125には、国外在住者を会員登録する際に、重複登録の可能性が高いと考えられる条件が事前に登録されている。例えば、以前に重複登録等の不正が行われたことのあるIPアドレスが、ブラックリスト125に登録される。なお、なお、本願発明者らの経験によると、招待制のSNSの場合、特定の会員が繰り返し重複登録等をする傾向が高いことが判明しているので、過去に不正登録が行われたIPアドレスを介して、再度不正登録が試みられる可能性は高いことが予想される。
【0040】
なお、サービス提供サーバ10は、単一のコンピュータより構成されるものであっても、ネットワーク上に分散した複数のコンピュータより構成されるものであってもよい。
【0041】
また、本実施形態におけるユーザ端末装置20、30は、市販のPCを利用可能であり、図示省略するが、例えば、各部の動作や処理を制御するための制御手段としてのCPU、各種情報の格納や処理の作業領域として機能するメモリやハードディスク装置等の記憶手段、キーボードやマウス等の入力手段から入力される信号を受け付ける入力インタフェース、ディスプレイ装置等の出力手段に信号を出力する出力インタフェース、ネットワークNに接続され情報を送受信するための通信インタフェース、及びこれらを結ぶバスを備える。また、本実施形態における携帯電話機32も、市販の携帯電話端末を利用可能である。
【0042】
次に、上記のように構成されるサービス提供サーバ10における招待処理の概要について説明する。
【0043】
図3は、サービス提供サーバ10による招待及び新規会員登録処理の流れを示すフローチャートである。図4は、招待及び新規会員登録処理のタイミングチャートである。図5は、招待者のユーザ端末装置20に表示される画面の一例である。図6は、被招待者に送られる招待メールの一例である。なお、ここでは、SNSの会員A(招待者)が、非会員B(被招待者)を招待する場合を例に説明する。
【0044】
会員Aは、ユーザ端末装置20からネットワークNを介してサービス提供サーバ10が提供するSNSにログインした後、「友人を招待」アイコンをクリックする等して、招待処理を開始する。その後、会員Aは、ユーザ端末装置20に表示される画面(図5参照)の指示に従い、招待しようとする非会員B(被招待者)の電子メールアドレスと会員Aの会員IDとを含む招待情報を、サービス提供サーバ10に送信する。なお、サービス提供サーバ10は、ユーザ端末装置20に記憶されているクッキー(cookie)を利用して、自動的に会員Aの会員IDを取得することが好ましい。
【0045】
サービス提供サーバ10の招待情報受付手段111は、被招待者の電子メールアドレスと会員Aの会員IDとを受信すると、受信した被招待者の電子メールアドレスが既に会員情報記憶手段121に登録されているか否かを検索し、既に登録されている場合は、会員Aに対して、被招待者が既に会員登録済みであることをお知らせする。
【0046】
一方、被招待者の電子メールアドレスが未登録の場合は、招待処理を続ける。そして、会員Aは、ユーザ端末装置20に順次表示される画面の指示に従い、招待者の姓・名(ニックネームでもよい。)及びメッセージ(任意)を入力し、サービス提供サーバ10に送信する。こうして、サービス提供サーバ10は、ユーザ端末装置20から招待情報や招待メールに記載するメッセージ等の受付を完了する(S41)。
【0047】
次に、サービス提供サーバ10の招待メール送信手段112は、ユーザ端末装置20から受信した招待情報やメッセージ等の情報を招待情報記憶手段122に記憶するとともに、図6に示すような招待メールを被招待者Bに送信する(S42)。このとき、サービス提供サーバ10は、ユーザ端末装置20から受信したメッセージ等を含む電文を生成し、ステップS41で受信した招待情報に含まれる被招待者Bの電子メールアドレス宛に、生成した電文を本文とする電子メール(招待メール)送信する。
【0048】
なお、被招待者に送信される招待メールには、各招待メール毎に付与された固有の識別情報を含むリンク情報61が含まれている。このリンク情報61は、所定のURLへのハイパーリンクとなっていて、招待メールを受信した被招待者がこのリンク情報61に基づいてサービス提供サーバ10にアクセスしてくると、新規登録情報受付手段113は、アクセスを受けたURLに含まれる固有の識別情報に対応する招待情報を、招待情報記憶手段122から取り出せるようになっている。
【0049】
被招待者Bは、招待メールを受信した後、SNSに登録する場合には、招待メール中のリンク情報61をクリックするなどして、ユーザ端末装置30からサービス提供サーバ10にアクセスして、新規登録処理を開始する(S43)。
【0050】
このとき、サービス提供サーバ10は、ユーザ端末装置30からアクセスを受けると、アクセスしてきたユーザ端末装置30のIPアドレスを取得して、当該IPアドレスが国内のアドレスか、或いは、国外のアドレスであるかを判別する(S44)。
【0051】
そして、アクセス元のIPアドレスが国内のものであると判別した場合には、国内在住者向けの認証処理を行う(S45)。これに対し、IPアドレスが国外のものであると判別した場合には、国外在住者向けの認証処理を行う(S46)。
【0052】
この国内在住者向け又は国外在住者向けの認証処理の結果に基づいて、被招待者Bの会員登録処理、又は、非登録処理を実行する(S47)。すなわち、認証に成功した場合には、重複登録等の可能性が低いと考えられるため、被招待者Bの新規会員登録処理を実行する。一方、認証に失敗した場合には、重複登録等の可能性が高いと考えられるため、新規会員登録処理を中断し、被招待者Bを新規に会員登録することなく処理を終了する。
【0053】
なお、新規に会員登録する場合、会員登録手段117は、被招待者の会員IDを新規に発行し、会員IDと新規登録情報とを対応付けて、会員情報記憶手段121に新規登録する。また、被招待者の携帯メールアドレスや端末IDを取得した場合には、これらも会員IDに対応付けて会員情報記憶手段121に登録する。
【0054】
次に、ステップS44でユーザ端末装置30が国内のものであると判別した場合、すなわち、被招待者Bが国内在住者であると判別した場合に実行される、国内在住者向けの認証処理(S45)について説明する。
【0055】
図7は、国内在住者向けの認証処理の流れの一例を示すフローチャートである。図8は、被招待者のユーザ端末装置30に表示される新規登録画面の一例である。図9は、被招待者の携帯電話機32に表示される確認メールの一例である。
【0056】
被招待者Bは、ユーザ端末装置30に順次表示される画面の指示に従い、新規登録処理に必要な各種情報(新規登録情報)を入力する。例えば、図8に示すような新規登録フォームがユーザ端末装置30に表示されるので、このフォーム等を利用して、ニックネーム、携帯メールアドレス等を入力する。入力された新規登録情報は、サービス提供サーバ10に送信され、新規登録情報受付手段113が、ユーザ端末装置30から送られてきた新規登録情報を受信する(S81)。
【0057】
次に、受信した新規登録情報に基づいて、被招待者Bがホワイトリスト124に登録されている条件を満たすか否かを判別する(S82)。このホワイトリスト124には、例えば、上場企業や学校のメイン名等が登録されているので、被招待者Bの電子メールアドレスのドメイン名がホワイトリスト124に登録されているか否か等を確認し、被招待者Bがホワイトリスト124の条件に合致する場合には、重複登録の可能性が低いと判断し、被招待者Bの新規会員登録を許可する(S84)。
【0058】
一方、ホワイトリスト124の条件に合致しない場合には、携帯電話機32を利用した追加認証を行う(S83)。
【0059】
携帯電話機32を利用した追加認証処理においては、まず、ステップS81で受信した新規登録情報に含まれる携帯メールアドレスに対して、図9に示すようなSNSへの新規登録を確認するための携帯メール(確認メール)を送信する。この確認メールには、乱数により生成された確認コードを含むリンク71が表示され、被招待者Bがこのリンク71を選択すると、確認コードがサービス提供サーバ10に伝送される。
【0060】
続いて、サービス提供サーバ10は、携帯電話機32から確認コードを受け取ったとき、携帯電話機32から端末IDを取得できる場合には、携帯電話機32の端末IDも取得する。そして、取得した端末IDが既に会員情報記憶手段121に登録されているか否かを確認して、登録されていない場合には、重複登録の可能性が低いと判断し、被招待者Bの新規会員登録を許可する(S84)。一方、取得した端末IDが既に登録されている場合には、会員登録を許可しない(S85)。なぜなら、端末IDが登録済みである場合、当該端末IDにより識別される携帯電話機32の所有者(被招待者B)は、既に会員登録済みであると判断できるからである。なお、端末IDは、携帯電話機32から必ず取得できるとは限らないので、端末IDを取得できない場合には、確認コードの受領をもって、新規会員登録を許可してもよい。
【0061】
このように、国内在住者向けの認証処理においては、ホワイトリストによる認証と携帯電話機による追加認証によって、会員登録の可否を判断する。携帯電話機の端末IDを利用した追加認証を行うため、重複登録を極力排除できるようになる。また、本実施形態では、始めにホワイトリストによる認証を行うことにより、端末IDによる認証を行うまでも無い場合には、携帯電話機による追加認証を省略している。これにより、被招待者の素性が明らかで重複登録の可能性が低いと考えられる場合には、新規登録処理をより簡単に行えるようにしている。
【0062】
次に、ステップS44でユーザ端末装置30が国外のものであると判別した場合、すなわち、被招待者Bが国外在住者であると判別した場合に実行される、国外在住者向けの認証処理(S46)について説明する。
【0063】
図10は、国外在住者向けの認証処理の流れの一例を示すフローチャートである。国外在住者向けの認証処理においては、まず、ユーザ端末装置30のIPアドレスが、ブラックリスト125に登録されているか否かを判断する(S91)。このブラックリスト125には、以前に重複登録等の不正が行われたことのあるIPアドレスが登録されていて、ユーザ端末装置30のIPアドレスがブラックリスト125に登録されている場合には、新規会員登録を許可しない(S92)。
【0064】
一方、ユーザ端末装置30のIPアドレスがブラックリスト125に登録されていなければ、新規会員登録を許可する(S93)。この場合、図8に示すような新規登録フォーム等がユーザ端末装置30に順次表示されるので、被招待者Bは新規登録情報を入力し、サービス提供サーバ10に送信する(S94)。
【0065】
このように、国外在住者向けの認証処理においては、ブラックリストによる認証によって、会員登録の可否を判断する。なお、このブラックリストによる認証は、不正を働くユーザは一握りの特定ユーザであることが多く、しかも、同一のユーザが繰り返し重複登録等の不正を働くことが多いという経験則に基づくものである。
【0066】
本実施形態のように、IPアドレスのブラックリストにより国外在住者認証処理を行うとき、1つのIPアドレスを複数の端末装置で共有する場合には、誰か一人が不正を働いたためにそのIPアドレスがブラックリストに登録されてしまうと、同一のIPアドレスを共有する他のユーザの新規会員登録も拒否されてしまうという状況が生じる可能性を否定できない。しかし、国内向けに提供されるSNSの場合、国外在住者の会員数は多くなく、同一の組織に属する者のうち、当該SNSの会員であるユーザは、せいぜい数人程度であることが予想される。このように、1つのIPアドレスをせいぜい数名の会員が共有する場合、IPアドレス単位で会員登録を拒否しても、実質的に問題になることは極めて少ないことが想定される。このような状況下においては、IPアドレスを利用したブラックリストによる認証という、比較的粗い認証方式であっても有効に機能し、不正の疑いのある会員登録を簡易かつ効果的に排除することができるという格別の効果を奏する。
【0067】
なお、本発明は、上記した実施の形態に限定されるものではなく、本発明の要旨を逸脱しない範囲内において、他の様々な形で実施することができる。このため、上記実施形態はあらゆる点で単なる例示にすぎず、限定的に解釈されるものではない。例えば、上述の各処理ステップは処理内容に矛盾を生じない範囲で任意に順番を変更して又は並列に実行することができる。
【0068】
上記実施形態では、サービス提供サーバ10がSNSを提供するものとして説明したが、SNSに限らず、サービスの利用に会員登録を要するサービスに適用可能である。
【0069】
また、上記実施形態では、会員が非会員を招待するとき、サービス提供サーバ10へのログインを前提としたが、ログインすることなく会員からの招待を受け付けてもよいことは言うまでもない。また、上記実施形態では、「友人を招待」アイコン51をクリックして、招待処理を開始する例を示したが、これ以外にも種々の方法によって、招待処理を開始してもよい。さらに、本実施形態では、ユーザ端末装置20に記録されたクッキー等の情報に基づいて、招待者の会員IDを自動的にサービス提供サーバ10に送信するものとしたが、招待者がキー入力した会員IDをサービス提供サーバ10に送信するものとしてもよい。
【0070】
さらに、上記実施形態では、IPアドレスが国内のものか海外のものかを判断する際に、IPアドレス対応表123を参照して判断するものとしたが、WHOISやDNSを用いて、ネットワーク管理者に関する情報やホスト名を取得し、これにより、登録組織名やホスト名から接続元の場所を割り出してもよい。また、IPアドレス対応表123は、サービス提供サーバ10の外部データベースに記憶されているものを利用してもよい。
【0071】
また、上記実施形態では、国内在住者向けの認証処理として、ホワイトリストと携帯電話機を用いて、会員登録の可否を判断する例を示した。また、国外在住者向けの認証処理として、ブラックリストを用いて会員登録の可否を判断する例を示した。これらは、より好ましい認証方式ではあるが、これらの認証方式に限らず、他の様々な認証方式を適宜採用可能である。
【図面の簡単な説明】
【0072】
【図1】サービス提供サーバ10を含む情報処理システム100の全体構成を示すブロック図である。
【図2】サービス提供サーバ10の構成を示すブロック図である。
【図3】サービス提供サーバ10による招待及び新規会員登録処理の流れを示すフローチャートである。
【図4】招待及び新規会員登録処理のタイミングチャートである。
【図5】招待者のユーザ端末装置20に表示される画面の一例である。
【図6】被招待者に送られる招待メールの一例である。
【図7】国内在住者向けの認証処理の流れの一例を示すフローチャートである。
【図8】被招待者のユーザ端末装置30に表示される新規登録画面の一例である。
【図9】被招待者の携帯電話機32に表示される確認メールの一例である。
【図10】国外在住者向けの認証処理の流れの一例を示すフローチャートである。
【符号の説明】
【0073】
10 サービス提供サーバ(サービス提供システム)
11 制御手段
12 記憶手段
13 通信手段
20 ユーザ端末装置
30 ユーザ端末装置
32 携帯電話機
100 情報処理システム
111 招待情報受付手段
112 招待メール送信手段
113 新規登録情報受付手段
114 アクセス元判別手段
115 国内在住者認証手段
116 国外在住者認証手段
117 会員登録手段
118 サービス提供手段
121 会員情報記憶手段
122 招待情報記憶手段
123 IPアドレス対応表
124 ホワイトリスト
125 ブラックリスト
N ネットワーク
【特許請求の範囲】
【請求項1】
登録した会員に対してネットワーク上で会員制サービスを提供するサービス提供システムであって、
新規会員登録のためにアクセスしてきたユーザ端末装置のIPアドレスを取得し、当該IPアドレスを利用して、前記ユーザ端末装置が国内にあるか、或いは、国外にあるかを判別するアクセス元判別手段と、
前記アクセス元判別手段により、前記ユーザ端末装置が国内にあると判別されたとき、国内在住者向けの認証処理を行う国内在住者認証手段と、
前記アクセス元判別手段により、前記ユーザ端末装置が国外にあると判別されたとき、国外在住者向けの認証処理を行う国外在住者認証手段と、
前記国内在住者認証手段又は前記国外在住者認証手段による認証の結果、新規会員登録が許可された場合に、前記ユーザ端末装置から受信した情報に基づいて会員登録処理を行う会員登録手段と、
を備えるサービス提供システム。
【請求項2】
前記サービス提供システムは、
IPアドレスと、当該IPアドレスが国内のものか国外のものかを示す情報とを、対応付けて記憶するIPアドレス対応表を備え、
前記アクセス元判別手段は、
前記ユーザ端末装置から取得したIPアドレスを、前記IPアドレス対応表で照合することによって、前記ユーザ端末装置が国内にあるか、或いは、国外にあるかを判別する、
ことを特徴とする請求項1記載のサービス提供システム。
【請求項3】
前記国内在住者認証手段は、携帯電話機を利用してユーザ認証を行う、
ことを特徴とする請求項1又は2記載のサービス提供システム。
【請求項4】
前記国外在住者認証手段は、携帯電話機を利用することなくユーザ認証を行う、
ことを特徴とする請求項1乃至3のいずれかに記載のサービス提供システム。
【請求項5】
前記会員制サービスは、ソーシャル・ネットワーキング・サービスであることを特徴とする請求項1乃至4のいずれかに記載のサービス提供システム。
【請求項6】
登録した会員に対してネットワーク上で会員制サービスを提供するコンピュータによるサービス提供システムにおいて、新規登録会員の認証を行う方法であって、
前記コンピュータが、
新規会員登録のためにアクセスしてきたユーザ端末装置のIPアドレスを取得し、当該IPアドレスを利用して、前記ユーザ端末装置が国内にあるか、或いは、国外にあるかを判別する判別ステップと、
前記判別ステップにより、前記ユーザ端末装置が国内にあると判別されたとき、国内在住者向けの認証処理を行う国内在住者認証ステップと、
前記判別ステップにより、前記ユーザ端末装置が国外にあると判別されたとき、国外在住者向けの認証処理を行う国外在住者認証ステップと、
前記国内在住者認証ステップ又は前記国外在住者認証ステップにおける認証の結果、新規会員登録が許可された場合に、前記ユーザ端末装置から受信した情報に基づいて会員登録処理を行うステップと、
を備える認証方法。
【請求項7】
請求項6に記載の認証方法をコンピュータに実行させるためのプログラム。
【請求項8】
請求項7に記載のプログラムを記録したコンピュータ読み取り可能な記録媒体。
【請求項1】
登録した会員に対してネットワーク上で会員制サービスを提供するサービス提供システムであって、
新規会員登録のためにアクセスしてきたユーザ端末装置のIPアドレスを取得し、当該IPアドレスを利用して、前記ユーザ端末装置が国内にあるか、或いは、国外にあるかを判別するアクセス元判別手段と、
前記アクセス元判別手段により、前記ユーザ端末装置が国内にあると判別されたとき、国内在住者向けの認証処理を行う国内在住者認証手段と、
前記アクセス元判別手段により、前記ユーザ端末装置が国外にあると判別されたとき、国外在住者向けの認証処理を行う国外在住者認証手段と、
前記国内在住者認証手段又は前記国外在住者認証手段による認証の結果、新規会員登録が許可された場合に、前記ユーザ端末装置から受信した情報に基づいて会員登録処理を行う会員登録手段と、
を備えるサービス提供システム。
【請求項2】
前記サービス提供システムは、
IPアドレスと、当該IPアドレスが国内のものか国外のものかを示す情報とを、対応付けて記憶するIPアドレス対応表を備え、
前記アクセス元判別手段は、
前記ユーザ端末装置から取得したIPアドレスを、前記IPアドレス対応表で照合することによって、前記ユーザ端末装置が国内にあるか、或いは、国外にあるかを判別する、
ことを特徴とする請求項1記載のサービス提供システム。
【請求項3】
前記国内在住者認証手段は、携帯電話機を利用してユーザ認証を行う、
ことを特徴とする請求項1又は2記載のサービス提供システム。
【請求項4】
前記国外在住者認証手段は、携帯電話機を利用することなくユーザ認証を行う、
ことを特徴とする請求項1乃至3のいずれかに記載のサービス提供システム。
【請求項5】
前記会員制サービスは、ソーシャル・ネットワーキング・サービスであることを特徴とする請求項1乃至4のいずれかに記載のサービス提供システム。
【請求項6】
登録した会員に対してネットワーク上で会員制サービスを提供するコンピュータによるサービス提供システムにおいて、新規登録会員の認証を行う方法であって、
前記コンピュータが、
新規会員登録のためにアクセスしてきたユーザ端末装置のIPアドレスを取得し、当該IPアドレスを利用して、前記ユーザ端末装置が国内にあるか、或いは、国外にあるかを判別する判別ステップと、
前記判別ステップにより、前記ユーザ端末装置が国内にあると判別されたとき、国内在住者向けの認証処理を行う国内在住者認証ステップと、
前記判別ステップにより、前記ユーザ端末装置が国外にあると判別されたとき、国外在住者向けの認証処理を行う国外在住者認証ステップと、
前記国内在住者認証ステップ又は前記国外在住者認証ステップにおける認証の結果、新規会員登録が許可された場合に、前記ユーザ端末装置から受信した情報に基づいて会員登録処理を行うステップと、
を備える認証方法。
【請求項7】
請求項6に記載の認証方法をコンピュータに実行させるためのプログラム。
【請求項8】
請求項7に記載のプログラムを記録したコンピュータ読み取り可能な記録媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2008−269477(P2008−269477A)
【公開日】平成20年11月6日(2008.11.6)
【国際特許分類】
【出願番号】特願2007−114334(P2007−114334)
【出願日】平成19年4月24日(2007.4.24)
【出願人】(500033117)株式会社ミクシィ (13)
【Fターム(参考)】
【公開日】平成20年11月6日(2008.11.6)
【国際特許分類】
【出願日】平成19年4月24日(2007.4.24)
【出願人】(500033117)株式会社ミクシィ (13)
【Fターム(参考)】
[ Back to top ]