情報処理装置及び方法
【課題】ユーザによる簡易な認証により、ウェブサービスを他者に容易に利用させること。
【解決手段】ウェブサービスの装置を経て、ウェブサービスを新たに利用しようとする第二のユーザに対し、本人なら想定通りの正しい応答が有るはずの質問や第二のユーザの属性情報を、ウェブサービスを既に利用している第一のユーザが指定して第二のユーザへ要求させ、それに対する応答による簡易な認証を経てサービスを提供することにより、簡易な構成でウェブサービスを他者に容易に利用させることが可能となる。また、状況や相手に応じて要求する情報の内容や回数などを第一のユーザが変更するなど制御することで、暗証漏洩リスクの回避に加え、任意のセキュリティレベルを実現できる。
【解決手段】ウェブサービスの装置を経て、ウェブサービスを新たに利用しようとする第二のユーザに対し、本人なら想定通りの正しい応答が有るはずの質問や第二のユーザの属性情報を、ウェブサービスを既に利用している第一のユーザが指定して第二のユーザへ要求させ、それに対する応答による簡易な認証を経てサービスを提供することにより、簡易な構成でウェブサービスを他者に容易に利用させることが可能となる。また、状況や相手に応じて要求する情報の内容や回数などを第一のユーザが変更するなど制御することで、暗証漏洩リスクの回避に加え、任意のセキュリティレベルを実現できる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ウェブサービスにおける認証に関する。
【背景技術】
【0002】
従来から、ウェブサイトなどで提供される多くの情報処理サービスにおいて、サービスを利用するユーザは、年齢、性別、電子メールアドレスなどの各種情報の登録を伴う会員登録を要求されている。また、ユーザの認証は従来より、ユーザIDとパスワードなどの暗証(以下「パスワード」と総称)でなされている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2009−93273号
【発明の概要】
【発明が解決しようとする課題】
【0004】
ところで、あるサービスの会員登録をしているユーザである登録会員が、そのサービスの会員用ウェブサイトにアップロードした写真を、会員ではない相手に見てほしいと知らせるなど、サービスの一部を他者に利用させたい場合がある。
【0005】
しかし、従来では、このような場合にまでその相手が通常と同様の会員登録を求められるため、その登録が億劫で結局見ずに済ませるようなケースが多いという問題があった。このような場合、その登録会員と相手の利便を損なう上、ウェブサイト運営者にとっても、利用促進や広告表示などビジネス上の機会損失が生じる。
【0006】
特に、従来の認証は、IDとパスワードを覚える負担をユーザに要求するので、近年のように一人がいくつものサービスを既に会員登録して利用し、何組ものIDやパスワードを管理する負担が増大している状況では、新たな会員登録には尚更、心理的抵抗も大きい。
【0007】
他に、公開鍵暗号方式などの暗号技術を用いた本人認証も考えられるが、鍵管理や証明書管理などを行うサーバを要し構成が大掛かりとなる割に、通常のパスワード利用などと比べ、鍵の漏洩リスクに対する脆弱性は変わらないという限界もあった。
【0008】
他の認証技術として、利用者の行動履歴データを記録しその内容に関する質問に正答させて本人認証する提案もあるが(例えば、特許文献1参照)、行動履歴データをシステムで獲得・管理する負担に加え、認証の際、ユーザの行動の一部を本人か不明な対象者に開示する点でプライバシー上の懸念も問題であった。
【0009】
上記の課題に対し、本発明の目的は、ユーザによる簡易な認証により、ウェブサービスを他者に容易に利用させることである。
【課題を解決するための手段】
【0010】
上記の目的をふまえ、本発明の一態様(1)は、端末にウェブサービスを提供するとともに、第一の端末を用いて前記ウェブサービスを利用している第一のユーザから、第二の端末を用いて前記ウェブサービスを利用しようとする第二のユーザに対する認証結果を受け付ける情報処理装置であって、前記ウェブサービスを利用するためのアクセスを前記第二のユーザが用いる第二の端末から受信したときに、そのアクセスに対する認証のために要求する質問又は属性情報の指定を前記第一の端末から受け付けて、その指定に基づく要求をアクセス元の前記第二の端末に送信する要求伝達手段と、送信された前記要求に対する応答内容を前記第二の端末から受信して前記第一の端末に送信する応答伝達手段と、送信された前記応答内容に対する前記第一のユーザによる認証結果を前記第一の端末から受け付ける認証結果受付手段と、受け付けた前記認証結果に基づき、前記第二の端末に対して前記ウェブサービスを提供するサービス提供手段と、を備えたことを特徴とする。
【0011】
本発明の他の態様(6)は、上記態様を方法のカテゴリで捉えたもので、コンピュータが、端末にウェブサービスを提供するとともに、第一の端末を用いて前記ウェブサービスを利用している第一のユーザから、第二の端末を用いて前記ウェブサービスを利用しようとする第二のユーザに対する認証結果を受け付ける情報処理方法であって、前記ウェブサービスを利用するためのアクセスを前記第二のユーザが用いる第二の端末から受信したときに、そのアクセスに対する認証のために要求する質問又は属性情報の指定を前記第一の端末から受け付けて、その指定に基づく要求をアクセス元の前記第二の端末に送信する要求伝達処理と、送信された前記要求に対する応答内容を前記第二の端末から受信して前記第一の端末に送信する応答伝達処理と、送信された前記応答内容に対する前記第一のユーザによる認証結果を前記第一の端末から受け付ける認証結果受付処理と、受け付けた前記認証結果に基づき、前記第二の端末に対して前記ウェブサービスを提供するサービス提供処理と、をコンピュータが実行することを特徴とする。
【0012】
このように、ウェブサービスの装置を経て、ウェブサービスを新たに利用しようとする第二のユーザに対し、本人なら想定通りの正しい応答が有るはずの質問や第二のユーザの属性情報を、ウェブサービスを既に利用している第一のユーザが指定して第二のユーザへ要求させ、それに対する応答による簡易な認証を経てサービスを提供することにより、簡易な構成でウェブサービスを他者に容易に利用させることが可能となる。また、状況や相手に応じて要求する情報の内容や回数などを第一のユーザが変更するなど制御することで、暗証漏洩リスクの回避に加え、任意のセキュリティレベルを実現できる。
【0013】
本発明の他の態様(2)は、上記いずれかの態様において、前記サービス提供手段は、前記第一の端末から受け付けた前記認証結果に基づく場合は、前記ウェブサービスを所定の制限に基づいて提供することを特徴とする。
【0014】
このように、既存の第一のユーザによる簡易な認証で利用させる場合は、第一のユーザに提供しているウェブサービスを、閲覧範囲や書き込みの制限、所定時間で利用不可になるなどの制限付きで提供することにより、サービス内での非会員の行動を厳格でない認証精度に応じた範囲に限ることができ、情報セキュリティが維持できる。
【0015】
本発明の他の態様(3)は、上記いずれかの態様において、前記ウェブサービスを利用している前記第一のユーザから前記第一の端末を介して、任意の送信先に対する招待の操作を受け付ける招待受付手段と、受け付けられた前記招待の操作に基づく招待の情報を前記送信先に送信する招待送信手段と、を備え、前記要求伝達手段は、送信された前記招待の情報に基づくアクセスを前記第二の端末から受信したときに、そのアクセスに対する認証のために要求する質問又は属性情報の指定を、前記招待の操作が行われた前記第一の端末から受け付けて、その指定に基づく要求をアクセス元の前記第二の端末に送信することを特徴とする。
【0016】
このように、既存の第一のユーザからの操作に基づいて任意の送信先へ招待の情報を送信し、それに基づく認証を行うための質問等の指定を、招待側の端末から受け付けることにより、既存のユーザが、自分が認証する責任を持つかわりに、友達など任意の相手に対し、画像を見せるなど任意の用途で、ウェブサービスを柔軟に活用することができる。
【0017】
本発明の他の態様(4)は、上記いずれかの態様において、前記招待を識別する識別情報を記憶する識別情報記憶手段を備え、前記招待送信手段は、前記送信先に送信する前記招待の情報に前記識別情報を含め、前記要求伝達手段は前記第一の端末に対し、前記アクセスに対応する前記招待の情報に係る前記識別情報を送信して、前記要求する情報の指定を受け付けることを特徴とする。
【0018】
このように、招待の相手や案件を表す名前や件名などの識別情報を、送信先へ送信するURLなど招待の情報に含めるとともに記憶しておき、それによるアクセスの際に第一の端末へ送信して招待や相手を既存の第一のユーザに識別させる。これにより、既存の第一のユーザは、複数の招待を同時並行で処理しやすくなるうえ、認証する相手や案件に応じた適切な情報を要求することが容易になり認証精度も改善できる。
【0019】
本発明の他の態様(5)は、上記いずれかの態様において、前記要求伝達手段は、前記アクセスに対する認証のために要求する情報の選択肢として、前記アクセス元の前記端末に係る端末位置情報の指定を受け付けることを特徴とする。
【0020】
このように、認証のために要求する情報の選択肢としてアクセス元の端末位置情報を指定可能とすることにより、知人や友人などの居住地、勤務地、滞在先など地理的情報を誰でも通常知っていることから、相手に応じた質問文を入力する手間を省きつつ客観的かつ信頼度の優れた認証を実現することが可能となる。
【0021】
なお、上記の各態様は、明記しない他のカテゴリ(方法、プログラム、システムなど)としても把握することができ、方法やプログラムのカテゴリについては、装置のカテゴリで示した「手段」を、「処理」や「ステップ」のように適宜読み替えるものとする。また、処理やステップの実行順序は本出願に直接明記するものに限定されず、処理順序を変更したり、一部の処理をまとめてもしくは随時一部分ずつ実行するなど、変更可能である。さらに、方法やプログラムのカテゴリにおいて、個々の処理やステップを実行するサーバや端末などのコンピュータは共通でもよいし、処理ごとにもしくはタイミングごとに異なってもよい。加えて、本発明は、後述するさらに具体的な各態様を含むものである。
【発明の効果】
【0022】
本発明によれば、ユーザによる簡易な認証により、ウェブサービスを他者に容易に利用させることが可能となる。
【図面の簡単な説明】
【0023】
【図1】本発明の実施形態について構成を示す機能ブロック図。
【図2】本発明の実施形態におけるデータ例を示す図。
【図3】本発明の実施形態における処理手順を示すフローチャート。
【図4】本発明の実施形態における画面表示例を示す図(招待の情報)。
【図5】本発明の実施形態における画面表示例を示す図(友達認証の選択)。
【図6】本発明の実施形態における画面表示例を示す図(情報の指定)。
【図7】本発明の実施形態における画面表示例を示す図(情報の要求)。
【図8】本発明の実施形態における画面表示例を示す図(応答の送信)。
【発明を実施するための形態】
【0024】
次に、本発明を実施するための形態(「実施形態」と呼ぶ)について図に沿って例示する。なお、背景技術や課題などで既に述べた内容と共通の前提事項は適宜省略する。
【0025】
〔1.構成〕
本実施形態は、図1(構成例)に示すように、インターネットや携帯電話網などの通信ネットワークNを介して、サーバシステム(単に「サーバ」とも呼ぶ)として、端末T(T1,T2など)にウェブサービスを提供する情報処理装置(以下「本装置1」や「本装置」とも呼ぶ)に関する。特に本装置1は、第一の端末T1を用いて前記ウェブサービスを利用している第一のユーザA(例えば以下「Aさん」とする)から、第二の端末を用いて前記ウェブサービスを利用しようとする第二のユーザB(例えば以下「Bさん」とする)に対する認証(「友達認証」とも呼ぶこととする)による認証結果を受け付けるものである。
【0026】
ここで、Aさんは、前記ウェブサービスについて何らかの会員登録をしている登録会員で、知人などのBさんを認証することでいわばゲストとして前記ウェブサービスを利用させるケースが典型的と考えられる。このため、Aさんの用いる第一の端末T1を以下「会員端末T1」とも呼び、Bさんの用いる端末など認証される側のユーザが用いる第二の端末T2を「ゲスト端末T2」とも呼ぶ。但し、上記のような会員登録は必須ではなく、例えば、画像などのファイルを授受するためのアップロードサービスで登録不要のものにも本発明は適用可能である。
【0027】
ところで、本装置1は、コンピュータの構成として少なくとも、CPUなどの演算制御部6と、主メモリや補助記憶装置等の記憶装置7と、通信ネットワークNとの通信手段8(通信ゲートウェイ装置、移動通信網との通信回路、無線LANアダプタなど)と、を有する。また、端末Tは、スマートフォン、携帯電話端末やパーソナルコンピュータなどの情報処理端末で、図示はしないが、上記のようなコンピュータの構成に加え、液晶表示パネルやタッチパネル、押ボタン、キーボードやマウスなどを用いた入出力部と、ウェブページを表示するブラウザなどの機能を有し、模式的な図1に拘らず、実際はユーザ数に応じ多数存在する。
【0028】
また、本装置1では、記憶装置7に記憶(インストール)した所定のコンピュータ・プログラムが演算制御部6を制御することで、図1に示す各手段などの要素(10,20ほか)を実現する。それら要素のうち情報の記憶手段は、記憶装置7上のファイルなど任意のデータ形式で実現できるほか、ネットワークコンピューティング(クラウド)によるリモート記憶でもよい。また、記憶手段は、データの格納領域だけでなく、データの入出力や管理などの機能を含んでもよい。また、本出願に示す記憶手段の単位は説明上の便宜によるもので、適宜、構成を分けたり一体化できるほか、明示する記憶手段以外にも、各手段の処理データや処理結果などを記憶する記憶手段を適宜用いるものとする。
【0029】
そして、記憶手段の具体的記憶内容については後述するが、図2(1)及び図2(2)に示すデータ例における要素間の対応関係は、破線の矢印などで示す。
【0030】
また、図1など図中の矢印は、データや制御などの流れについて主要な方向を補助的に示すもので、他の流れを否定するものでも、方向の限定を意味するものでもない。例えばデータをある方向に取得する場合、事前のデータリクエストや事後のアクノリッジ(ACK)が逆方向に送信される。また、記憶手段以外の各手段は、以下に説明するような情報処理の機能・作用を実現・実行する処理手段であるが、これらは説明のために整理した機能単位であり、実際のハードウェア要素やソフトウェアモジュールとの一致は問わない。
【0031】
〔2.作用及び効果〕
上記のように構成された本実施形態における処理手順を図3のフローチャートに示す。その前提となる状況設定として、まず、ウェブサービスの登録会員であるAさんは、愛媛にいる同窓生のBさんに、先日東京で開催された同窓会の写真を見せたいと考えたとする。本実施形態において、登録会員であるAさんは、ウェブサービスを友達認証で利用させたいBさんなど任意の相手に、本装置1を介して招待の情報を送信することができる。
【0032】
〔2−1.招待の受付〕
そこでAさんは、前記ウェブサービスの一部である○○写真共有サービスに見せたい写真を画像としてアップロードしたうえ、Bさんを招待したいと考えた。この場合、本装置1の招待受付手段10が、前記ウェブサービスを利用しているAさんから会員端末T1を介して、任意の送信先(この場合はBさん)に対する招待の操作を受け付ける(ステップS1)。
【0033】
招待の操作においてBさんなど相手への招待の送信先を指定するには、例えば、前記ウェブサービス上の住所録サービスに知人の連絡先などとしてBさんの電子メールアドレスやインスタントメッセンジャーIDなどを登録している場合、そのような情報は図2(1)に例示する友達登録データなどの形で例えば友達記憶手段15に記憶されており、そのなかから選択できる。また、Bさんの電子メールアドレスを新たに入力するのでもよい。
【0034】
〔2−2.招待の送信〕
そして、本装置1の招待送信手段20は、上記のように受け付けられた招待の操作に基づく招待の情報を送信先であるBさんの電子メールアドレスに送信する(ステップS2)。招待の情報としては、例えば、Aさんからの招待である旨の記述や、招待されたウェブサービスにアクセスするためのURLなどを含む電子メールが考えられる(例えば図4)。
【0035】
また、本装置1は、招待を識別する識別情報を記憶する識別情報記憶手段25を備え、招待送信手段20は、招待案件ごとに異なる識別情報を定め、送信先に送信する招待の情報に含めると共に、識別情報記憶手段25に記憶させる。識別情報の具体的な内容は自由であるが、招待の操作が行われた日時や、送信先としての電子メールアドレスもしくはインスタントメッセンジャーIDなどを組み合わせたり、ハッシュ計算や暗号化などで処理した文字列や、招待案件を識別するための任意のケース番号などが考えられる。
【0036】
図2(2)の例は、登録会員であるAさん(ユーザID「A123」)が、友達登録データ(図2(1))内の電子メールアドレス(「b−san・・@isp1・・・)に招待を送信した招待案件を表す招待データを含んでいる。この招待案件の招待データは、識別情報として、上記のような文字列である招待ID(例えば「A123−to−x59874」)と、ユーザが指定した案件名(例えば「同窓会写真」)を含んでいる。
【0037】
また、上記のような識別情報を招待の情報に含める態様は自由であるが、図4の例のように、案件名「同窓会写真」のようにメール本文内に含めたり、メールに記載のアクセス先URLに引数(・・・/?A123-to-x59874)のように含めるなどすれば、招待された第二のユーザ(Bさんなど)が要件を把握できたり、アクセスの際に画面入力などのため、文字列などの識別情報を画面からのコピー操作して入力欄に貼り付けたり、紙にメモして手入力するなどの手間が省ける。
【0038】
〔2−3.アクセスと友達認証の開始〕
上記のような招待によらない場合を含めて、ウェブサービスをこれから利用しようとするユーザである第二のユーザが用いるゲスト端末T2から、ウェブサービスを利用するためのアクセスすなわちアクセス要求を本装置1が受信した場合(ステップS3)、本装置1の要求伝達手段30は、そのアクセスに対する認証のために要求する情報の指定を会員端末T1から受け付けて(ステップS7)、その指定に基づく要求をアクセス元のゲスト端末T2に送信する(ステップS8)。要求する情報としては、任意の文章や定型文などによる質問、又は第二のユーザの属性情報が考えられる。
【0039】
上記のような友達認証を開始するための具体的な処理手順も自由であるが、例えば、アクセス要求受付手段27が、ゲスト端末T2からのアクセスすなわちアクセス要求を受信すると(ステップS3)、アクセスしてきた端末について、ログインや認証などが行われてない端末であることを端末のクッキー情報などから判断する。そして、そのような端末に対してはWEBページ生成送信手段28が、図5に例示するように、ログイン、新規登録または友達認証を選択するためのWEBページを生成してゲスト端末T2へ送信する(ステップS4)。
【0040】
そして、友達認証要求受信手段29が、上記のWEBページに対するボタン操作などの選択操作を受信し(ステップS5)、特に「友達認証」ボタンB5が操作されて友達認証が選択されたことを検出すると(ステップS6:「YES」)、ゲスト端末T2からのアクセスの処理を要求伝達手段30に引き継ぐことで友達認証を開始させる(ステップS7以降)。なお、図5における「ログイン」や「新規登録」を選択した場合に対応した動作や構成については従来と同様に準じるため省略する。
【0041】
〔2−4.情報の指定と要求の送信〕
以下、既に述べたAさんからの招待を受けたBさんからのアクセスを例にとり、その処理について説明する。すなわち、送信された招待の情報に基づくアクセスを、Bさんが用いるゲスト端末T2から受信した場合(ステップS3)、要求伝達手段30は、そのアクセスに対応する招待の操作が行われた側の会員端末T1を例えば招待データ(図2(2)の「ユーザID」欄など)から特定したうえ、その会員端末T1から、そのアクセスに対する認証のためにBさんに要求する質問又はBさんの属性情報の指定(Aさんやその他の第三者の属性情報の指定でもよい)を受け付けて(ステップS7)、その指定に基づく要求をアクセス元のゲスト端末T2に送信する(ステップS8)。
【0042】
特に本実施形態では、上記のように要求する情報の指定を会員端末T1から受け付けるにあたって、要求伝達手段30は会員端末T1に対し、そのアクセスに対応する招待の情報に係る識別情報を送信するとともに、そのアクセスに対する認証のために要求する情報の指定を受け付ける。図6は、認証のため要求する情報の指定を受け付ける画面の例であるが、招待の情報に係る識別情報として、Aさんが入力した「同窓会写真」という文字列が案件名として表示されているので、Aさんは仮に複数の人に様々な案件で招待を送っていても、Bさんからの今回のアクセスがどの要件によるものか把握することができる。
【0043】
また、上記のような質問又はBさんの属性情報の指定(例えば図4)に関し要求伝達手段30は、アクセスに対する認証のために要求する情報の選択肢として、アクセス元のゲスト端末T2に係る端末位置情報の指定を受け付ける(例えば、図6の画面における「位置確認」ボタンB6)。
【0044】
もちろん、図6の画面で「質問作成」ボタンB16を操作して質問文を自由文入力するなどして他の情報を要求することもできるが、ここでは、Bさんなら愛媛に居るはずであることを予め知っているAさんが、要求する情報としてBさんの属性情報である端末位置情報を指定するため、図6の画面で「位置確認」ボタンB6を操作したものとする。この指定に基づく要求は要求伝達手段30が、情報を要求する画面(例えば図7)としてゲスト端末T2へ送信する。
【0045】
〔2−5.応答の送信と認証〕
図7の画面例で、情報の要求に対する応答としてBさんが、「GPS位置を送信」ボタンB7を操作すると、スマートフォンや携帯電話端末であるゲスト端末T2が、GPSで計測した端末位置情報を本装置1へ送信し、本装置1の応答伝達手段40は、上記のように送信された要求に対する応答内容をゲスト端末T2から受信して会員端末T1に送信つまり転送する(ステップS9)。
【0046】
図8の表示例は、上記のような応答内容の表示と共に、その応答内容に基づく認証結果の受付のためのもので、転送されてきたゲスト端末T2の端末位置情報が、愛媛県内であることを示している。なお、端末位置情報は、GPSによるものに限らず、無線LAN基地局、携帯電話基地局やISP(インターネット・サービス・プロバイダ)のネットワーク設備などの位置情報に基づいて計測した端末位置情報でもよい。
【0047】
そして、認証結果受付手段50は、送信された前記応答内容に対するAさんによる認証結果を会員端末T1から受け付けるが(ステップS10)、ここでは、AさんはBさんが愛媛県内に居るはずであるという知見を持っている。そこで、図8の表示内容はこの知見と合致しているので、AさんはBさんが真正であることを確信する。このため、図8の「認証する」ボタンB8を操作することにより、認証OKである旨の認証結果を入力し、この認証結果を認証結果受付手段50が受け付ける(ステップS10)。
【0048】
図8の画面から再質問で対応することもできる。すなわち、要求伝達手段30もしくは認証結果受付手段50又は他の手段が、一の要求に対する応答内容に対し会員端末T1から、図8の「再質問」ボタンB9の操作など所定の再質問要求に応じて、続く他の質問を受け付けてゲスト端末T2へ送信するようにすれば、第一のユーザであるAさんが事情に応じて質問の回数でセキュリティレベルを調整したり、最初の応答内容では本人か確信が持てないような場合に無理に判断せず慎重を期して再質問し確実なセキュリティを実現することができる。
【0049】
この場合、認証結果受付手段50が受け付けた認証結果に基づき、すなわち認証OKであることから(ステップS11:「YES」)サービス提供手段60がゲスト端末T2に対してウェブサービスを提供する(ステップS12)。これにより、ゲスト端末T2のユーザであるBさんは、Aさんの意向通り、Aさんがアップロードした同窓会の写真を閲覧することができる。
【0050】
〔2−6.利用範囲の制限〕
なお、上記のような友達認証に基づく上記ウェブサービスの利用には、制限を設けることができる。具体的には、サービス提供手段60は、会員端末T1から受け付けた認証結果すなわち友達認証の結果に基づく場合は、前記ウェブサービスを所定の制限の範囲でゲスト端末T2に提供する。制限としては、閲覧できる画像やディレクトリなどアクセス範囲の制限や、認証後所定時間(例えば数時間、数日など)で使えなくなるなどの時間的制限、その他自由に定めることができる。
【0051】
〔3.効果〕
以上のように、ウェブサービスの装置である本装置1を経て、ウェブサービスを新たに利用しようとする第二のユーザ(例えばBさん)に対し、本人なら想定通りの正しい応答が有るはずの質問や第二のユーザの属性情報を、ウェブサービスを既に利用している第一のユーザ(例えばAさん)が指定して(例えばステップS7。図6)第二のユーザへ要求させる(例えばステップS8。図7)。そして、それに対する応答(例えばステップS9。図8)による簡易な認証を経て(例えばステップS10,S11)サービスを提供する(例えばステップS12)。
【0052】
これにより、簡易な構成でウェブサービスを他者に容易に利用させることが可能となる。また、状況や相手に応じて要求する情報の内容や回数などを第一のユーザが変更するなど制御することで、暗証漏洩リスクの回避に加え、任意のセキュリティレベルを実現できる。なお、公開鍵暗号方式などを用いた他の認証方式と比べても鍵管理サーバ、証明書管理サーバなどの構成が不要となりシステム負担の軽減が可能となる。
【0053】
特に、本実施形態では上記のように、既存の第一のユーザ(例えばAさん)からの操作に基づいて(例えばステップS1)任意の送信先(例えばBさんの電子メールアドレス)へ招待の情報を送信し(例えばステップS2。図4)、それに基づく認証を行うための質問等の指定を招待側の端末(例えば会員端末T1)から受け付けることにより(例えばステップS7。図6)、既存のユーザが(例えばAさん)、自分が認証する責任を持つかわりに、友達など任意の相手(例えばBさん)に対し、画像を見せるなど任意の用途で、ウェブサービスを柔軟に活用することができる。
【0054】
また、本実施形態では上記のように、招待の相手や案件を表す名前や件名などの識別情報を、送信先へ送信するURLなど招待の情報に含めるとともに(例えば図4)記憶しておき(例えば図2(2))、それによるアクセスの際に第一の端末へ送信して(例えば図6)招待や相手を既存の第一のユーザ(例えばAさん)に識別させる。これにより、既存の第一のユーザは、複数の招待を同時並行で処理しやすくなるうえ、認証する相手や案件に応じた適切な情報を要求することが容易になり認証精度も改善できる。
【0055】
さらに、本実施形態では上記のように、認証のために要求する情報の選択肢としてアクセス元の端末位置情報を指定可能とすることにより(例えば図6)、知人や友人などの居住地、勤務地、滞在先など地理的情報を誰でも通常知っていることから、相手に応じた質問文を入力する手間を省きつつ客観的かつ信頼度の優れた認証を実現することが可能となる。
【0056】
加えて、本実施形態では上記のように、既存の第一のユーザ(例えばAさん)による簡易な認証で利用させる場合は、第一のユーザ(例えばAさん)に提供しているウェブサービスを、閲覧範囲や書き込みの制限、所定時間で利用不可になるなどの制限付きで提供することにより、サービス内での非会員(例えばBさん)の行動を厳格でない認証精度に応じた範囲に限ることができ、情報セキュリティが維持できる。
【0057】
〔4.他の実施形態〕
なお、上記実施形態は例示に過ぎず、本発明は、以下に例示するものやそれ以外の他の実施態様も含むものである。例えば、本出願における構成図、データの図、フローチャートなどは例示に過ぎず、各要素の有無、その配置や処理実行などの順序、具体的内容などは適宜変更可能である。一例として、本装置1を認証専用サーバとしてもよい。この場合、第一の端末や第二の端末にウェブサービスを提供するサービス提供手段として、ウェブサービスを提供する別のサーバなどの装置に対して、サービス提供を許諾するデータや信号を渡すことで任意の端末にウェブサービスを提供させる手段として実現してもよい。また、これに限らず、個々の手段をそれぞれ独立した装置で実現する構成も一般的である。
【0058】
また、外部のプラットフォーム等をAPI(アプリケーション・プログラム・インタフェース)やネットワークコンピューティング(いわゆるクラウドなど)で呼び出すことで、上記実施形態で示した各手段を実現するなど、本発明の構成は柔軟に変更できる。さらに、本発明に関する手段などの各要素は、コンピュータの演算制御部に限らず物理的な電子回路など他の情報処理機構で実現してもよい。
【符号の説明】
【0059】
1 情報処理装置(本装置)
6 演算制御部
7 記憶装置
8 通信手段
10 招待受付手段
15 友達記憶手段
20 招待送信手段
25 識別情報記憶手段
27 アクセス要求受付手段
28 WEBページ生成送信手段
29 友達認証要求受信手段
30 要求伝達手段
40 応答伝達手段
50 認証結果受付手段
60 サービス提供手段
B5〜B9 ボタン
N 通信ネットワーク
T 端末
T1 第一の端末(会員端末)
T2 第二の端末(ゲスト端末)
【技術分野】
【0001】
本発明は、ウェブサービスにおける認証に関する。
【背景技術】
【0002】
従来から、ウェブサイトなどで提供される多くの情報処理サービスにおいて、サービスを利用するユーザは、年齢、性別、電子メールアドレスなどの各種情報の登録を伴う会員登録を要求されている。また、ユーザの認証は従来より、ユーザIDとパスワードなどの暗証(以下「パスワード」と総称)でなされている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2009−93273号
【発明の概要】
【発明が解決しようとする課題】
【0004】
ところで、あるサービスの会員登録をしているユーザである登録会員が、そのサービスの会員用ウェブサイトにアップロードした写真を、会員ではない相手に見てほしいと知らせるなど、サービスの一部を他者に利用させたい場合がある。
【0005】
しかし、従来では、このような場合にまでその相手が通常と同様の会員登録を求められるため、その登録が億劫で結局見ずに済ませるようなケースが多いという問題があった。このような場合、その登録会員と相手の利便を損なう上、ウェブサイト運営者にとっても、利用促進や広告表示などビジネス上の機会損失が生じる。
【0006】
特に、従来の認証は、IDとパスワードを覚える負担をユーザに要求するので、近年のように一人がいくつものサービスを既に会員登録して利用し、何組ものIDやパスワードを管理する負担が増大している状況では、新たな会員登録には尚更、心理的抵抗も大きい。
【0007】
他に、公開鍵暗号方式などの暗号技術を用いた本人認証も考えられるが、鍵管理や証明書管理などを行うサーバを要し構成が大掛かりとなる割に、通常のパスワード利用などと比べ、鍵の漏洩リスクに対する脆弱性は変わらないという限界もあった。
【0008】
他の認証技術として、利用者の行動履歴データを記録しその内容に関する質問に正答させて本人認証する提案もあるが(例えば、特許文献1参照)、行動履歴データをシステムで獲得・管理する負担に加え、認証の際、ユーザの行動の一部を本人か不明な対象者に開示する点でプライバシー上の懸念も問題であった。
【0009】
上記の課題に対し、本発明の目的は、ユーザによる簡易な認証により、ウェブサービスを他者に容易に利用させることである。
【課題を解決するための手段】
【0010】
上記の目的をふまえ、本発明の一態様(1)は、端末にウェブサービスを提供するとともに、第一の端末を用いて前記ウェブサービスを利用している第一のユーザから、第二の端末を用いて前記ウェブサービスを利用しようとする第二のユーザに対する認証結果を受け付ける情報処理装置であって、前記ウェブサービスを利用するためのアクセスを前記第二のユーザが用いる第二の端末から受信したときに、そのアクセスに対する認証のために要求する質問又は属性情報の指定を前記第一の端末から受け付けて、その指定に基づく要求をアクセス元の前記第二の端末に送信する要求伝達手段と、送信された前記要求に対する応答内容を前記第二の端末から受信して前記第一の端末に送信する応答伝達手段と、送信された前記応答内容に対する前記第一のユーザによる認証結果を前記第一の端末から受け付ける認証結果受付手段と、受け付けた前記認証結果に基づき、前記第二の端末に対して前記ウェブサービスを提供するサービス提供手段と、を備えたことを特徴とする。
【0011】
本発明の他の態様(6)は、上記態様を方法のカテゴリで捉えたもので、コンピュータが、端末にウェブサービスを提供するとともに、第一の端末を用いて前記ウェブサービスを利用している第一のユーザから、第二の端末を用いて前記ウェブサービスを利用しようとする第二のユーザに対する認証結果を受け付ける情報処理方法であって、前記ウェブサービスを利用するためのアクセスを前記第二のユーザが用いる第二の端末から受信したときに、そのアクセスに対する認証のために要求する質問又は属性情報の指定を前記第一の端末から受け付けて、その指定に基づく要求をアクセス元の前記第二の端末に送信する要求伝達処理と、送信された前記要求に対する応答内容を前記第二の端末から受信して前記第一の端末に送信する応答伝達処理と、送信された前記応答内容に対する前記第一のユーザによる認証結果を前記第一の端末から受け付ける認証結果受付処理と、受け付けた前記認証結果に基づき、前記第二の端末に対して前記ウェブサービスを提供するサービス提供処理と、をコンピュータが実行することを特徴とする。
【0012】
このように、ウェブサービスの装置を経て、ウェブサービスを新たに利用しようとする第二のユーザに対し、本人なら想定通りの正しい応答が有るはずの質問や第二のユーザの属性情報を、ウェブサービスを既に利用している第一のユーザが指定して第二のユーザへ要求させ、それに対する応答による簡易な認証を経てサービスを提供することにより、簡易な構成でウェブサービスを他者に容易に利用させることが可能となる。また、状況や相手に応じて要求する情報の内容や回数などを第一のユーザが変更するなど制御することで、暗証漏洩リスクの回避に加え、任意のセキュリティレベルを実現できる。
【0013】
本発明の他の態様(2)は、上記いずれかの態様において、前記サービス提供手段は、前記第一の端末から受け付けた前記認証結果に基づく場合は、前記ウェブサービスを所定の制限に基づいて提供することを特徴とする。
【0014】
このように、既存の第一のユーザによる簡易な認証で利用させる場合は、第一のユーザに提供しているウェブサービスを、閲覧範囲や書き込みの制限、所定時間で利用不可になるなどの制限付きで提供することにより、サービス内での非会員の行動を厳格でない認証精度に応じた範囲に限ることができ、情報セキュリティが維持できる。
【0015】
本発明の他の態様(3)は、上記いずれかの態様において、前記ウェブサービスを利用している前記第一のユーザから前記第一の端末を介して、任意の送信先に対する招待の操作を受け付ける招待受付手段と、受け付けられた前記招待の操作に基づく招待の情報を前記送信先に送信する招待送信手段と、を備え、前記要求伝達手段は、送信された前記招待の情報に基づくアクセスを前記第二の端末から受信したときに、そのアクセスに対する認証のために要求する質問又は属性情報の指定を、前記招待の操作が行われた前記第一の端末から受け付けて、その指定に基づく要求をアクセス元の前記第二の端末に送信することを特徴とする。
【0016】
このように、既存の第一のユーザからの操作に基づいて任意の送信先へ招待の情報を送信し、それに基づく認証を行うための質問等の指定を、招待側の端末から受け付けることにより、既存のユーザが、自分が認証する責任を持つかわりに、友達など任意の相手に対し、画像を見せるなど任意の用途で、ウェブサービスを柔軟に活用することができる。
【0017】
本発明の他の態様(4)は、上記いずれかの態様において、前記招待を識別する識別情報を記憶する識別情報記憶手段を備え、前記招待送信手段は、前記送信先に送信する前記招待の情報に前記識別情報を含め、前記要求伝達手段は前記第一の端末に対し、前記アクセスに対応する前記招待の情報に係る前記識別情報を送信して、前記要求する情報の指定を受け付けることを特徴とする。
【0018】
このように、招待の相手や案件を表す名前や件名などの識別情報を、送信先へ送信するURLなど招待の情報に含めるとともに記憶しておき、それによるアクセスの際に第一の端末へ送信して招待や相手を既存の第一のユーザに識別させる。これにより、既存の第一のユーザは、複数の招待を同時並行で処理しやすくなるうえ、認証する相手や案件に応じた適切な情報を要求することが容易になり認証精度も改善できる。
【0019】
本発明の他の態様(5)は、上記いずれかの態様において、前記要求伝達手段は、前記アクセスに対する認証のために要求する情報の選択肢として、前記アクセス元の前記端末に係る端末位置情報の指定を受け付けることを特徴とする。
【0020】
このように、認証のために要求する情報の選択肢としてアクセス元の端末位置情報を指定可能とすることにより、知人や友人などの居住地、勤務地、滞在先など地理的情報を誰でも通常知っていることから、相手に応じた質問文を入力する手間を省きつつ客観的かつ信頼度の優れた認証を実現することが可能となる。
【0021】
なお、上記の各態様は、明記しない他のカテゴリ(方法、プログラム、システムなど)としても把握することができ、方法やプログラムのカテゴリについては、装置のカテゴリで示した「手段」を、「処理」や「ステップ」のように適宜読み替えるものとする。また、処理やステップの実行順序は本出願に直接明記するものに限定されず、処理順序を変更したり、一部の処理をまとめてもしくは随時一部分ずつ実行するなど、変更可能である。さらに、方法やプログラムのカテゴリにおいて、個々の処理やステップを実行するサーバや端末などのコンピュータは共通でもよいし、処理ごとにもしくはタイミングごとに異なってもよい。加えて、本発明は、後述するさらに具体的な各態様を含むものである。
【発明の効果】
【0022】
本発明によれば、ユーザによる簡易な認証により、ウェブサービスを他者に容易に利用させることが可能となる。
【図面の簡単な説明】
【0023】
【図1】本発明の実施形態について構成を示す機能ブロック図。
【図2】本発明の実施形態におけるデータ例を示す図。
【図3】本発明の実施形態における処理手順を示すフローチャート。
【図4】本発明の実施形態における画面表示例を示す図(招待の情報)。
【図5】本発明の実施形態における画面表示例を示す図(友達認証の選択)。
【図6】本発明の実施形態における画面表示例を示す図(情報の指定)。
【図7】本発明の実施形態における画面表示例を示す図(情報の要求)。
【図8】本発明の実施形態における画面表示例を示す図(応答の送信)。
【発明を実施するための形態】
【0024】
次に、本発明を実施するための形態(「実施形態」と呼ぶ)について図に沿って例示する。なお、背景技術や課題などで既に述べた内容と共通の前提事項は適宜省略する。
【0025】
〔1.構成〕
本実施形態は、図1(構成例)に示すように、インターネットや携帯電話網などの通信ネットワークNを介して、サーバシステム(単に「サーバ」とも呼ぶ)として、端末T(T1,T2など)にウェブサービスを提供する情報処理装置(以下「本装置1」や「本装置」とも呼ぶ)に関する。特に本装置1は、第一の端末T1を用いて前記ウェブサービスを利用している第一のユーザA(例えば以下「Aさん」とする)から、第二の端末を用いて前記ウェブサービスを利用しようとする第二のユーザB(例えば以下「Bさん」とする)に対する認証(「友達認証」とも呼ぶこととする)による認証結果を受け付けるものである。
【0026】
ここで、Aさんは、前記ウェブサービスについて何らかの会員登録をしている登録会員で、知人などのBさんを認証することでいわばゲストとして前記ウェブサービスを利用させるケースが典型的と考えられる。このため、Aさんの用いる第一の端末T1を以下「会員端末T1」とも呼び、Bさんの用いる端末など認証される側のユーザが用いる第二の端末T2を「ゲスト端末T2」とも呼ぶ。但し、上記のような会員登録は必須ではなく、例えば、画像などのファイルを授受するためのアップロードサービスで登録不要のものにも本発明は適用可能である。
【0027】
ところで、本装置1は、コンピュータの構成として少なくとも、CPUなどの演算制御部6と、主メモリや補助記憶装置等の記憶装置7と、通信ネットワークNとの通信手段8(通信ゲートウェイ装置、移動通信網との通信回路、無線LANアダプタなど)と、を有する。また、端末Tは、スマートフォン、携帯電話端末やパーソナルコンピュータなどの情報処理端末で、図示はしないが、上記のようなコンピュータの構成に加え、液晶表示パネルやタッチパネル、押ボタン、キーボードやマウスなどを用いた入出力部と、ウェブページを表示するブラウザなどの機能を有し、模式的な図1に拘らず、実際はユーザ数に応じ多数存在する。
【0028】
また、本装置1では、記憶装置7に記憶(インストール)した所定のコンピュータ・プログラムが演算制御部6を制御することで、図1に示す各手段などの要素(10,20ほか)を実現する。それら要素のうち情報の記憶手段は、記憶装置7上のファイルなど任意のデータ形式で実現できるほか、ネットワークコンピューティング(クラウド)によるリモート記憶でもよい。また、記憶手段は、データの格納領域だけでなく、データの入出力や管理などの機能を含んでもよい。また、本出願に示す記憶手段の単位は説明上の便宜によるもので、適宜、構成を分けたり一体化できるほか、明示する記憶手段以外にも、各手段の処理データや処理結果などを記憶する記憶手段を適宜用いるものとする。
【0029】
そして、記憶手段の具体的記憶内容については後述するが、図2(1)及び図2(2)に示すデータ例における要素間の対応関係は、破線の矢印などで示す。
【0030】
また、図1など図中の矢印は、データや制御などの流れについて主要な方向を補助的に示すもので、他の流れを否定するものでも、方向の限定を意味するものでもない。例えばデータをある方向に取得する場合、事前のデータリクエストや事後のアクノリッジ(ACK)が逆方向に送信される。また、記憶手段以外の各手段は、以下に説明するような情報処理の機能・作用を実現・実行する処理手段であるが、これらは説明のために整理した機能単位であり、実際のハードウェア要素やソフトウェアモジュールとの一致は問わない。
【0031】
〔2.作用及び効果〕
上記のように構成された本実施形態における処理手順を図3のフローチャートに示す。その前提となる状況設定として、まず、ウェブサービスの登録会員であるAさんは、愛媛にいる同窓生のBさんに、先日東京で開催された同窓会の写真を見せたいと考えたとする。本実施形態において、登録会員であるAさんは、ウェブサービスを友達認証で利用させたいBさんなど任意の相手に、本装置1を介して招待の情報を送信することができる。
【0032】
〔2−1.招待の受付〕
そこでAさんは、前記ウェブサービスの一部である○○写真共有サービスに見せたい写真を画像としてアップロードしたうえ、Bさんを招待したいと考えた。この場合、本装置1の招待受付手段10が、前記ウェブサービスを利用しているAさんから会員端末T1を介して、任意の送信先(この場合はBさん)に対する招待の操作を受け付ける(ステップS1)。
【0033】
招待の操作においてBさんなど相手への招待の送信先を指定するには、例えば、前記ウェブサービス上の住所録サービスに知人の連絡先などとしてBさんの電子メールアドレスやインスタントメッセンジャーIDなどを登録している場合、そのような情報は図2(1)に例示する友達登録データなどの形で例えば友達記憶手段15に記憶されており、そのなかから選択できる。また、Bさんの電子メールアドレスを新たに入力するのでもよい。
【0034】
〔2−2.招待の送信〕
そして、本装置1の招待送信手段20は、上記のように受け付けられた招待の操作に基づく招待の情報を送信先であるBさんの電子メールアドレスに送信する(ステップS2)。招待の情報としては、例えば、Aさんからの招待である旨の記述や、招待されたウェブサービスにアクセスするためのURLなどを含む電子メールが考えられる(例えば図4)。
【0035】
また、本装置1は、招待を識別する識別情報を記憶する識別情報記憶手段25を備え、招待送信手段20は、招待案件ごとに異なる識別情報を定め、送信先に送信する招待の情報に含めると共に、識別情報記憶手段25に記憶させる。識別情報の具体的な内容は自由であるが、招待の操作が行われた日時や、送信先としての電子メールアドレスもしくはインスタントメッセンジャーIDなどを組み合わせたり、ハッシュ計算や暗号化などで処理した文字列や、招待案件を識別するための任意のケース番号などが考えられる。
【0036】
図2(2)の例は、登録会員であるAさん(ユーザID「A123」)が、友達登録データ(図2(1))内の電子メールアドレス(「b−san・・@isp1・・・)に招待を送信した招待案件を表す招待データを含んでいる。この招待案件の招待データは、識別情報として、上記のような文字列である招待ID(例えば「A123−to−x59874」)と、ユーザが指定した案件名(例えば「同窓会写真」)を含んでいる。
【0037】
また、上記のような識別情報を招待の情報に含める態様は自由であるが、図4の例のように、案件名「同窓会写真」のようにメール本文内に含めたり、メールに記載のアクセス先URLに引数(・・・/?A123-to-x59874)のように含めるなどすれば、招待された第二のユーザ(Bさんなど)が要件を把握できたり、アクセスの際に画面入力などのため、文字列などの識別情報を画面からのコピー操作して入力欄に貼り付けたり、紙にメモして手入力するなどの手間が省ける。
【0038】
〔2−3.アクセスと友達認証の開始〕
上記のような招待によらない場合を含めて、ウェブサービスをこれから利用しようとするユーザである第二のユーザが用いるゲスト端末T2から、ウェブサービスを利用するためのアクセスすなわちアクセス要求を本装置1が受信した場合(ステップS3)、本装置1の要求伝達手段30は、そのアクセスに対する認証のために要求する情報の指定を会員端末T1から受け付けて(ステップS7)、その指定に基づく要求をアクセス元のゲスト端末T2に送信する(ステップS8)。要求する情報としては、任意の文章や定型文などによる質問、又は第二のユーザの属性情報が考えられる。
【0039】
上記のような友達認証を開始するための具体的な処理手順も自由であるが、例えば、アクセス要求受付手段27が、ゲスト端末T2からのアクセスすなわちアクセス要求を受信すると(ステップS3)、アクセスしてきた端末について、ログインや認証などが行われてない端末であることを端末のクッキー情報などから判断する。そして、そのような端末に対してはWEBページ生成送信手段28が、図5に例示するように、ログイン、新規登録または友達認証を選択するためのWEBページを生成してゲスト端末T2へ送信する(ステップS4)。
【0040】
そして、友達認証要求受信手段29が、上記のWEBページに対するボタン操作などの選択操作を受信し(ステップS5)、特に「友達認証」ボタンB5が操作されて友達認証が選択されたことを検出すると(ステップS6:「YES」)、ゲスト端末T2からのアクセスの処理を要求伝達手段30に引き継ぐことで友達認証を開始させる(ステップS7以降)。なお、図5における「ログイン」や「新規登録」を選択した場合に対応した動作や構成については従来と同様に準じるため省略する。
【0041】
〔2−4.情報の指定と要求の送信〕
以下、既に述べたAさんからの招待を受けたBさんからのアクセスを例にとり、その処理について説明する。すなわち、送信された招待の情報に基づくアクセスを、Bさんが用いるゲスト端末T2から受信した場合(ステップS3)、要求伝達手段30は、そのアクセスに対応する招待の操作が行われた側の会員端末T1を例えば招待データ(図2(2)の「ユーザID」欄など)から特定したうえ、その会員端末T1から、そのアクセスに対する認証のためにBさんに要求する質問又はBさんの属性情報の指定(Aさんやその他の第三者の属性情報の指定でもよい)を受け付けて(ステップS7)、その指定に基づく要求をアクセス元のゲスト端末T2に送信する(ステップS8)。
【0042】
特に本実施形態では、上記のように要求する情報の指定を会員端末T1から受け付けるにあたって、要求伝達手段30は会員端末T1に対し、そのアクセスに対応する招待の情報に係る識別情報を送信するとともに、そのアクセスに対する認証のために要求する情報の指定を受け付ける。図6は、認証のため要求する情報の指定を受け付ける画面の例であるが、招待の情報に係る識別情報として、Aさんが入力した「同窓会写真」という文字列が案件名として表示されているので、Aさんは仮に複数の人に様々な案件で招待を送っていても、Bさんからの今回のアクセスがどの要件によるものか把握することができる。
【0043】
また、上記のような質問又はBさんの属性情報の指定(例えば図4)に関し要求伝達手段30は、アクセスに対する認証のために要求する情報の選択肢として、アクセス元のゲスト端末T2に係る端末位置情報の指定を受け付ける(例えば、図6の画面における「位置確認」ボタンB6)。
【0044】
もちろん、図6の画面で「質問作成」ボタンB16を操作して質問文を自由文入力するなどして他の情報を要求することもできるが、ここでは、Bさんなら愛媛に居るはずであることを予め知っているAさんが、要求する情報としてBさんの属性情報である端末位置情報を指定するため、図6の画面で「位置確認」ボタンB6を操作したものとする。この指定に基づく要求は要求伝達手段30が、情報を要求する画面(例えば図7)としてゲスト端末T2へ送信する。
【0045】
〔2−5.応答の送信と認証〕
図7の画面例で、情報の要求に対する応答としてBさんが、「GPS位置を送信」ボタンB7を操作すると、スマートフォンや携帯電話端末であるゲスト端末T2が、GPSで計測した端末位置情報を本装置1へ送信し、本装置1の応答伝達手段40は、上記のように送信された要求に対する応答内容をゲスト端末T2から受信して会員端末T1に送信つまり転送する(ステップS9)。
【0046】
図8の表示例は、上記のような応答内容の表示と共に、その応答内容に基づく認証結果の受付のためのもので、転送されてきたゲスト端末T2の端末位置情報が、愛媛県内であることを示している。なお、端末位置情報は、GPSによるものに限らず、無線LAN基地局、携帯電話基地局やISP(インターネット・サービス・プロバイダ)のネットワーク設備などの位置情報に基づいて計測した端末位置情報でもよい。
【0047】
そして、認証結果受付手段50は、送信された前記応答内容に対するAさんによる認証結果を会員端末T1から受け付けるが(ステップS10)、ここでは、AさんはBさんが愛媛県内に居るはずであるという知見を持っている。そこで、図8の表示内容はこの知見と合致しているので、AさんはBさんが真正であることを確信する。このため、図8の「認証する」ボタンB8を操作することにより、認証OKである旨の認証結果を入力し、この認証結果を認証結果受付手段50が受け付ける(ステップS10)。
【0048】
図8の画面から再質問で対応することもできる。すなわち、要求伝達手段30もしくは認証結果受付手段50又は他の手段が、一の要求に対する応答内容に対し会員端末T1から、図8の「再質問」ボタンB9の操作など所定の再質問要求に応じて、続く他の質問を受け付けてゲスト端末T2へ送信するようにすれば、第一のユーザであるAさんが事情に応じて質問の回数でセキュリティレベルを調整したり、最初の応答内容では本人か確信が持てないような場合に無理に判断せず慎重を期して再質問し確実なセキュリティを実現することができる。
【0049】
この場合、認証結果受付手段50が受け付けた認証結果に基づき、すなわち認証OKであることから(ステップS11:「YES」)サービス提供手段60がゲスト端末T2に対してウェブサービスを提供する(ステップS12)。これにより、ゲスト端末T2のユーザであるBさんは、Aさんの意向通り、Aさんがアップロードした同窓会の写真を閲覧することができる。
【0050】
〔2−6.利用範囲の制限〕
なお、上記のような友達認証に基づく上記ウェブサービスの利用には、制限を設けることができる。具体的には、サービス提供手段60は、会員端末T1から受け付けた認証結果すなわち友達認証の結果に基づく場合は、前記ウェブサービスを所定の制限の範囲でゲスト端末T2に提供する。制限としては、閲覧できる画像やディレクトリなどアクセス範囲の制限や、認証後所定時間(例えば数時間、数日など)で使えなくなるなどの時間的制限、その他自由に定めることができる。
【0051】
〔3.効果〕
以上のように、ウェブサービスの装置である本装置1を経て、ウェブサービスを新たに利用しようとする第二のユーザ(例えばBさん)に対し、本人なら想定通りの正しい応答が有るはずの質問や第二のユーザの属性情報を、ウェブサービスを既に利用している第一のユーザ(例えばAさん)が指定して(例えばステップS7。図6)第二のユーザへ要求させる(例えばステップS8。図7)。そして、それに対する応答(例えばステップS9。図8)による簡易な認証を経て(例えばステップS10,S11)サービスを提供する(例えばステップS12)。
【0052】
これにより、簡易な構成でウェブサービスを他者に容易に利用させることが可能となる。また、状況や相手に応じて要求する情報の内容や回数などを第一のユーザが変更するなど制御することで、暗証漏洩リスクの回避に加え、任意のセキュリティレベルを実現できる。なお、公開鍵暗号方式などを用いた他の認証方式と比べても鍵管理サーバ、証明書管理サーバなどの構成が不要となりシステム負担の軽減が可能となる。
【0053】
特に、本実施形態では上記のように、既存の第一のユーザ(例えばAさん)からの操作に基づいて(例えばステップS1)任意の送信先(例えばBさんの電子メールアドレス)へ招待の情報を送信し(例えばステップS2。図4)、それに基づく認証を行うための質問等の指定を招待側の端末(例えば会員端末T1)から受け付けることにより(例えばステップS7。図6)、既存のユーザが(例えばAさん)、自分が認証する責任を持つかわりに、友達など任意の相手(例えばBさん)に対し、画像を見せるなど任意の用途で、ウェブサービスを柔軟に活用することができる。
【0054】
また、本実施形態では上記のように、招待の相手や案件を表す名前や件名などの識別情報を、送信先へ送信するURLなど招待の情報に含めるとともに(例えば図4)記憶しておき(例えば図2(2))、それによるアクセスの際に第一の端末へ送信して(例えば図6)招待や相手を既存の第一のユーザ(例えばAさん)に識別させる。これにより、既存の第一のユーザは、複数の招待を同時並行で処理しやすくなるうえ、認証する相手や案件に応じた適切な情報を要求することが容易になり認証精度も改善できる。
【0055】
さらに、本実施形態では上記のように、認証のために要求する情報の選択肢としてアクセス元の端末位置情報を指定可能とすることにより(例えば図6)、知人や友人などの居住地、勤務地、滞在先など地理的情報を誰でも通常知っていることから、相手に応じた質問文を入力する手間を省きつつ客観的かつ信頼度の優れた認証を実現することが可能となる。
【0056】
加えて、本実施形態では上記のように、既存の第一のユーザ(例えばAさん)による簡易な認証で利用させる場合は、第一のユーザ(例えばAさん)に提供しているウェブサービスを、閲覧範囲や書き込みの制限、所定時間で利用不可になるなどの制限付きで提供することにより、サービス内での非会員(例えばBさん)の行動を厳格でない認証精度に応じた範囲に限ることができ、情報セキュリティが維持できる。
【0057】
〔4.他の実施形態〕
なお、上記実施形態は例示に過ぎず、本発明は、以下に例示するものやそれ以外の他の実施態様も含むものである。例えば、本出願における構成図、データの図、フローチャートなどは例示に過ぎず、各要素の有無、その配置や処理実行などの順序、具体的内容などは適宜変更可能である。一例として、本装置1を認証専用サーバとしてもよい。この場合、第一の端末や第二の端末にウェブサービスを提供するサービス提供手段として、ウェブサービスを提供する別のサーバなどの装置に対して、サービス提供を許諾するデータや信号を渡すことで任意の端末にウェブサービスを提供させる手段として実現してもよい。また、これに限らず、個々の手段をそれぞれ独立した装置で実現する構成も一般的である。
【0058】
また、外部のプラットフォーム等をAPI(アプリケーション・プログラム・インタフェース)やネットワークコンピューティング(いわゆるクラウドなど)で呼び出すことで、上記実施形態で示した各手段を実現するなど、本発明の構成は柔軟に変更できる。さらに、本発明に関する手段などの各要素は、コンピュータの演算制御部に限らず物理的な電子回路など他の情報処理機構で実現してもよい。
【符号の説明】
【0059】
1 情報処理装置(本装置)
6 演算制御部
7 記憶装置
8 通信手段
10 招待受付手段
15 友達記憶手段
20 招待送信手段
25 識別情報記憶手段
27 アクセス要求受付手段
28 WEBページ生成送信手段
29 友達認証要求受信手段
30 要求伝達手段
40 応答伝達手段
50 認証結果受付手段
60 サービス提供手段
B5〜B9 ボタン
N 通信ネットワーク
T 端末
T1 第一の端末(会員端末)
T2 第二の端末(ゲスト端末)
【特許請求の範囲】
【請求項1】
端末にウェブサービスを提供するとともに、第一の端末を用いて前記ウェブサービスを利用している第一のユーザから、第二の端末を用いて前記ウェブサービスを利用しようとする第二のユーザに対する認証結果を受け付ける情報処理装置であって、
前記ウェブサービスを利用するためのアクセスを前記第二のユーザが用いる第二の端末から受信したときに、そのアクセスに対する認証のために要求する質問又は属性情報の指定を前記第一の端末から受け付けて、その指定に基づく要求をアクセス元の前記第二の端末に送信する要求伝達手段と、
送信された前記要求に対する応答内容を前記第二の端末から受信して前記第一の端末に送信する応答伝達手段と、
送信された前記応答内容に対する前記第一のユーザによる認証結果を前記第一の端末から受け付ける認証結果受付手段と、
受け付けた前記認証結果に基づき、前記第二の端末に対して前記ウェブサービスを提供するサービス提供手段と、
を備えたことを特徴とする情報処理装置。
【請求項2】
前記サービス提供手段は、前記第一の端末から受け付けた前記認証結果に基づく場合は、前記ウェブサービスを所定の制限の範囲で提供することを特徴とする請求項1記載の情報処理装置。
【請求項3】
前記ウェブサービスを利用している前記第一のユーザから前記第一の端末を介して、任意の送信先に対する招待の操作を受け付ける招待受付手段と、
受け付けられた前記招待の操作に基づく招待の情報を前記送信先に送信する招待送信手段と、
を備え、
前記要求伝達手段は、送信された前記招待の情報に基づくアクセスを前記第二の端末から受信したときに、そのアクセスに対する認証のために要求する質問又は属性情報の指定を、前記招待の操作が行われた前記第一の端末から受け付けて、その指定に基づく要求をアクセス元の前記第二の端末に送信することを特徴とする請求項1又は2記載の情報処理装置。
【請求項4】
前記招待を識別する識別情報を記憶する識別情報記憶手段を備え、
前記招待送信手段は、前記送信先に送信する前記招待の情報に前記識別情報を含め、
前記要求伝達手段は前記第一の端末に対し、前記アクセスに対応する前記招待の情報に係る前記識別情報を送信して、前記要求する情報の指定を受け付けることを特徴とする請求項3に記載の情報処理装置。
【請求項5】
前記要求伝達手段は、前記アクセスに対する認証のために要求する情報の選択肢として、前記アクセス元の前記端末に係る端末位置情報の指定を受け付けることを特徴とする請求項1から4のいずれか一項に記載の情報処理装置。
【請求項6】
コンピュータが、端末にウェブサービスを提供するとともに、第一の端末を用いて前記ウェブサービスを利用している第一のユーザから、第二の端末を用いて前記ウェブサービスを利用しようとする第二のユーザに対する認証結果を受け付ける情報処理方法であって、
前記ウェブサービスを利用するためのアクセスを前記第二のユーザが用いる第二の端末から受信したときに、そのアクセスに対する認証のために要求する質問又は属性情報の指定を前記第一の端末から受け付けて、その指定に基づく要求をアクセス元の前記第二の端末に送信する要求伝達処理と、
送信された前記要求に対する応答内容を前記第二の端末から受信して前記第一の端末に送信する応答伝達処理と、
送信された前記応答内容に対する前記第一のユーザによる認証結果を前記第一の端末から受け付ける認証結果受付処理と、
受け付けた前記認証結果に基づき、前記第二の端末に対して前記ウェブサービスを提供するサービス提供処理と、
をコンピュータが実行することを特徴とする情報処理方法。
【請求項1】
端末にウェブサービスを提供するとともに、第一の端末を用いて前記ウェブサービスを利用している第一のユーザから、第二の端末を用いて前記ウェブサービスを利用しようとする第二のユーザに対する認証結果を受け付ける情報処理装置であって、
前記ウェブサービスを利用するためのアクセスを前記第二のユーザが用いる第二の端末から受信したときに、そのアクセスに対する認証のために要求する質問又は属性情報の指定を前記第一の端末から受け付けて、その指定に基づく要求をアクセス元の前記第二の端末に送信する要求伝達手段と、
送信された前記要求に対する応答内容を前記第二の端末から受信して前記第一の端末に送信する応答伝達手段と、
送信された前記応答内容に対する前記第一のユーザによる認証結果を前記第一の端末から受け付ける認証結果受付手段と、
受け付けた前記認証結果に基づき、前記第二の端末に対して前記ウェブサービスを提供するサービス提供手段と、
を備えたことを特徴とする情報処理装置。
【請求項2】
前記サービス提供手段は、前記第一の端末から受け付けた前記認証結果に基づく場合は、前記ウェブサービスを所定の制限の範囲で提供することを特徴とする請求項1記載の情報処理装置。
【請求項3】
前記ウェブサービスを利用している前記第一のユーザから前記第一の端末を介して、任意の送信先に対する招待の操作を受け付ける招待受付手段と、
受け付けられた前記招待の操作に基づく招待の情報を前記送信先に送信する招待送信手段と、
を備え、
前記要求伝達手段は、送信された前記招待の情報に基づくアクセスを前記第二の端末から受信したときに、そのアクセスに対する認証のために要求する質問又は属性情報の指定を、前記招待の操作が行われた前記第一の端末から受け付けて、その指定に基づく要求をアクセス元の前記第二の端末に送信することを特徴とする請求項1又は2記載の情報処理装置。
【請求項4】
前記招待を識別する識別情報を記憶する識別情報記憶手段を備え、
前記招待送信手段は、前記送信先に送信する前記招待の情報に前記識別情報を含め、
前記要求伝達手段は前記第一の端末に対し、前記アクセスに対応する前記招待の情報に係る前記識別情報を送信して、前記要求する情報の指定を受け付けることを特徴とする請求項3に記載の情報処理装置。
【請求項5】
前記要求伝達手段は、前記アクセスに対する認証のために要求する情報の選択肢として、前記アクセス元の前記端末に係る端末位置情報の指定を受け付けることを特徴とする請求項1から4のいずれか一項に記載の情報処理装置。
【請求項6】
コンピュータが、端末にウェブサービスを提供するとともに、第一の端末を用いて前記ウェブサービスを利用している第一のユーザから、第二の端末を用いて前記ウェブサービスを利用しようとする第二のユーザに対する認証結果を受け付ける情報処理方法であって、
前記ウェブサービスを利用するためのアクセスを前記第二のユーザが用いる第二の端末から受信したときに、そのアクセスに対する認証のために要求する質問又は属性情報の指定を前記第一の端末から受け付けて、その指定に基づく要求をアクセス元の前記第二の端末に送信する要求伝達処理と、
送信された前記要求に対する応答内容を前記第二の端末から受信して前記第一の端末に送信する応答伝達処理と、
送信された前記応答内容に対する前記第一のユーザによる認証結果を前記第一の端末から受け付ける認証結果受付処理と、
受け付けた前記認証結果に基づき、前記第二の端末に対して前記ウェブサービスを提供するサービス提供処理と、
をコンピュータが実行することを特徴とする情報処理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2013−11933(P2013−11933A)
【公開日】平成25年1月17日(2013.1.17)
【国際特許分類】
【出願番号】特願2011−142646(P2011−142646)
【出願日】平成23年6月28日(2011.6.28)
【出願人】(500257300)ヤフー株式会社 (1,128)
【Fターム(参考)】
【公開日】平成25年1月17日(2013.1.17)
【国際特許分類】
【出願日】平成23年6月28日(2011.6.28)
【出願人】(500257300)ヤフー株式会社 (1,128)
【Fターム(参考)】
[ Back to top ]