本人認証装置及び方法
【課題】ユーザによる認証情報の管理負担を軽減させ、認証情報の固定化を抑制することができる本人認証装置及び方法を提供すること。
【解決手段】本人認証装置10は、あるユーザの識別情報と、他のユーザの識別情報とを所定の関係を示す情報と共に記憶しておき、あるユーザのユーザ端末30に認証用の入力画面を送信する。この入力画面は、認証要求を送信したユーザ端末30のユーザと所定の関係を有する他のユーザの識別情報を入力することを促す。そして、本人認証装置10は、入力画面に入力された関係ユーザ識別情報に基づいて、当該関係ユーザと所定の関係を有するユーザを本人認証の対象となるユーザの認証ユーザ候補として抽出する。
【解決手段】本人認証装置10は、あるユーザの識別情報と、他のユーザの識別情報とを所定の関係を示す情報と共に記憶しておき、あるユーザのユーザ端末30に認証用の入力画面を送信する。この入力画面は、認証要求を送信したユーザ端末30のユーザと所定の関係を有する他のユーザの識別情報を入力することを促す。そして、本人認証装置10は、入力画面に入力された関係ユーザ識別情報に基づいて、当該関係ユーザと所定の関係を有するユーザを本人認証の対象となるユーザの認証ユーザ候補として抽出する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信ネットワーク上で、予め登録されたユーザの認証を行う本人認証装置及び方法に関する。
【背景技術】
【0002】
インターネット上では、Webを介した様々なサービスが提供されており、あるユーザが提供されるサービスを受けるためには、当該ユーザは、端末を操作して予め当該サービスの提供主体が運営するホームページ等にアクセスし、登録をすることが要求される。そして、サービスの提供主体は、登録したユーザに対してサービスを提供する。
【0003】
登録したユーザの認証には、登録時に発行したユーザIDと共に本人のみが知り得る情報をパスワードとして記憶しておき、当該ユーザのアクセス時に入力されたユーザIDとパスワードの組合せが、記憶しているユーザIDとパスワードの組合せと適合するか否かを判別することにより行われる。しかし、パスワードは、予想しやすいものであると簡単になりすましが可能であり、また、予想しにくい複雑なものとするとユーザが覚えにくく、忘れてしまうといった問題が生じる。また、なりすましを防ぐには、定期的にパスワードを変更することが有効であるが、変更の度にパスワードを作成し、管理するのもユーザの負担が大きくなるため、ユーザIDとパスワードの組合せは固定化しやすい傾向がある。このため、ユーザによるパスワードの管理負担を軽減し、かつなりすましを効果的に防止することができる認証方法及び装置が求められていた(例えば特許文献1)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2002−197062号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
特許文献1では、複数のパスワード要素の組合せを登録しておき、認証時にパスワードとは異なる要素も含めてランダムに表示させ、正しいパスワード要素の組合せを選択させることでパスワードの管理負担を軽減することが開示されている。しかし、複数のパスワード要素及びそれらの組合せを記憶することはユーザにとって負担であり、複数のパスワード要素の組合せがあることにより、これらを変更することはユーザにとって大きな負担となる。そして、ユーザIDとパスワード要素の組合せが固定化されることを助長することにもつながり、一旦これらが外部に漏れてしまった場合には、なりすましを防止することができない。
【0006】
本発明は、ユーザによる認証情報の管理負担を軽減させ、認証情報の固定化を抑制することができる本人認証装置及び方法を提供することを目的とする。
【課題を解決するための手段】
【0007】
(1)通信ネットワーク上で、予め登録されたユーザの本人認証を行う本人認証装置であって、前記ユーザの識別情報と、前記ユーザと所定の関係を有する他のユーザの識別情報とを、前記所定の関係を示す情報と関連付けて記憶するユーザ関係記憶手段と、前記ユーザ端末のユーザ本人と前記所定の関係を有する他のユーザの識別情報の入力を促す入力画面を送信する入力画面送信手段と、前記ユーザ端末で入力されたユーザの識別情報を関係ユーザ識別情報として受け付ける入力受付手段と、前記入力受付手段が受け付けた前記関係ユーザ識別情報に基づいて、前記ユーザ関係記憶手段から、前記関係ユーザ識別情報が示す関係ユーザと前記所定の関係を有するユーザを前記本人認証の対象となるユーザの認証ユーザ候補として抽出する認証ユーザ候補抽出手段と、を備える本人認証装置。
【0008】
(1)に記載の本人認証装置は、あるユーザの識別情報と、他のユーザの識別情報とを所定の関係を示す情報と共に関連付けて記憶しておき、例えば、あるユーザ端末のユーザを認証するため、認証用の入力画面をユーザ端末に送信する。この入力画面は、認証要求を送信したユーザ端末のユーザと所定の関係を有する他のユーザの識別情報を入力することを促すものである。そして、本人認証装置は、入力画面に入力されて受け付けた関係ユーザ識別情報に基づいて、当該関係ユーザと所定の関係を有するユーザを前記本人認証の対象となるユーザの認証ユーザ候補として抽出する。
これにより、あるユーザと他のユーザとの関係性に基づいて当該ユーザを認証することができるので、ユーザ認証において、当該ユーザのIDやパスワードの入力が不要となり、ユーザによるIDやパスワードの管理負担を軽減することができる。また、あるユーザと他のユーザとの関係性は変動するので、認証情報の固定化を抑制することができる。
【0009】
(2)(1)に記載の本人認証装置であって、前記所定の関係は、前記ユーザにより予め登録された前記他のユーザとの人間関係である本人認証装置。
【0010】
(2)に記載の本人認証装置では、(1)に記載の本人認証装置に加えて、所定の関係は予め登録された人間関係である。人間関係は長期間又は短期間に少しずつ変動していくので、認証情報の固定化を抑制することができる。
【0011】
(3)(1)又は(2)に記載の本人認証装置であって、前記入力画面送信手段は、前記入力画面送信手段が行う処理を複数回行う場合に、前回促した前記所定の関係と異なる前記所定の関係を有する他のユーザの識別情報の入力を促す前記入力画面を送信する本人認証装置。
【0012】
(3)に記載の本人認証装置では、(1)又は(2)に記載の本人認証装置に加えて、入力画面送信手段が送信する入力画面は、前回入力を促した所定の関係と異なる所定の関係を有する他のユーザの識別情報の入力を促す画面となる。これにより、認証要求を行ったユーザ端末のユーザに要求する認証情報を毎回異ならせることができる。
【0013】
(4)通信ネットワーク上で、予め登録されたユーザの本人認証を行う本人認証方法であって、前記ユーザの識別情報と、前記ユーザと所定の関係を有する他のユーザの識別情報とを、前記所定の関係を示す情報と関連付けて記憶するユーザ関係記憶手段を備え、コンピュータが、前記ユーザ端末のユーザ本人と前記所定の関係を有する他のユーザの識別情報の入力を促す入力画面を送信する入力画面送信ステップと、前記ユーザ端末で入力されたユーザの識別情報を関係ユーザ識別情報として受け付ける入力受付ステップと、前記入力受付ステップで受け付けた前記関係ユーザ識別情報に基づいて、前記ユーザ関係記憶手段から、前記関係ユーザ識別情報が示す関係ユーザと前記所定の関係を有するユーザを前記本人認証の対象となるユーザの認証ユーザ候補として抽出する認証ユーザ候補抽出ステップと、を実行する本人認証方法。
【0014】
(4)に記載の本人認証方法によれば、(1)に記載の本人認証装置と同様の効果を奏することができる。
【発明の効果】
【0015】
本発明によれば、ユーザによる認証情報の管理負担を軽減させ、認証情報の固定化を抑制することができる本人認証装置及び方法を提供することができる。
【図面の簡単な説明】
【0016】
【図1】本発明の一実施形態に係る本人認証装置の機能ブロック及びその周辺機器の機能概要を示す図である。
【図2】本発明の一実施形態に係るユーザ関係テーブルを示す図である。
【図3】本発明の一実施形態に係る本人認証装置が行う処理を示すフローチャートである。
【図4】本発明の一実施形態に係るユーザ端末における表示例である。
【図5】本発明の一実施形態に係るユーザ端末における表示例である。
【図6】本発明の一実施形態に係るユーザ端末における表示例である。
【発明を実施するための形態】
【0017】
以下、本発明の実施形態について図面を参照して説明する。なお、以下に説明する実施形態は、あくまでも一例であって、本発明の技術的範囲はこれに限られるものではない。
【0018】
図1及び図2を参照して、本発明の一実施形態に係る本人認証装置10について説明する。なお、以下に説明する実施形態は、あくまでも一例であって、本発明の技術的範囲はこれに限られるものではない。
【0019】
図1を参照して、本発明の一実施形態に係る本人認証装置10について説明する。図1は、本人認証装置10の機能ブロック及びその周辺機器の機能概要を示す図である。
【0020】
本人認証装置10は、インターネット等の通信ネットワークNを介してユーザ端末30a,30b(以下ユーザ端末30と表記する)と互いに通信可能である。以下の実施形態では、本人認証装置10は、他のサーバ(図示せず)がWebを介して提供するサービス(例えば、SNS等)を利用するためのユーザの認証を行うものとして説明する。
【0021】
本実施形態は、コンピュータ(本人認証装置10及びユーザ端末30等)及びその周辺装置に適用される。本実施形態における各部は、コンピュータ及びその周辺装置が備えるハードウェア並びにこのハードウェアを制御するソフトウェアによって構成される。
【0022】
上記ハードウェアには、制御部としてのCPUの他、記憶部、通信部、表示部及び入力部が含まれる。記憶部としては、例えば、メモリ(RAM、ROM等)、ハードディスクドライブ(HDD)及び光ディスク(CD、DVD等)ドライブが挙げられる。通信部としては、例えば、各種有線及び無線インターフェース装置が挙げられる。表示部としては、例えば、液晶ディスプレイ、プラズマディスプレイ等の各種ディスプレイが挙げられる。入力部としては、例えば、キーボード及びポインティング・デバイス(マウス、トラッキングボール等)が挙げられる。
【0023】
上記ソフトウェアには、上記ハードウェアを制御するコンピュータ・プログラムやデータが含まれる。コンピュータ・プログラムやデータは、記憶部により記憶され、制御部により適宜実行、参照される。また、コンピュータ・プログラムやデータは、通信ネットワークを介して配布することも可能であり、CD−ROM等のコンピュータ可読媒体に記憶して配布することも可能である。
【0024】
以下、本人認証装置10の機能構成について説明する。
本人認証装置10の制御部は、認証要求受付手段11と、入力画面送信手段12と、入力受付手段13と、ユーザ候補抽出手段14と、認証判別手段15と、認証結果送信手段16と、を有する。また、本人認証装置10の記憶部は、ユーザ関係記憶手段として、ユーザ関係データベース(以下、データベースを「DB」と表記する)101を有する。
【0025】
認証要求受付手段11は、ユーザ端末30から認証要求を受け付ける。認証を要求するユーザが使用するユーザ端末30は、本人認証装置10に通信ネットワークNを介して接続すると、認証要求受付手段11は、当該接続を当該ユーザ端末30から、認証要求として受け付ける。
【0026】
入力画面送信手段12は、認証要求受付手段11がユーザ端末30から認証要求を受け付けたことに応じて、認証用の情報を入力させるための入力画面として、認証用入力画面を当該認証要求を受け付けたユーザ端末30に送信する。この認証用入力画面は、当該ユーザ端末30のユーザと所定の関係を有する他のユーザの識別情報についての入力を促す画面である。また、所定の関係とは、予め登録されたユーザ間の人間関係をいう。詳細は後述する。
【0027】
また、認証用入力画面には、所定の関係を有する他のユーザの識別情報を、認証要求を送信したユーザ端末30のユーザに入力させるための質問文が含まれる。この質問文は複数用意され、記憶部に記憶されている。そして、入力画面送信手段12は、認証用入力画面を送信する際に、当該認証用入力画面に表示させる質問文を選択する。この質問文の選択は、所定の順番でもよく、ランダムであってもよい。
【0028】
入力受付手段13は、認証用入力画面において入力を促された他のユーザの識別情報の入力を受け付ける。詳細には、入力受付手段13は、ユーザ端末30で入力された他のユーザの識別情報を関係ユーザ識別情報として通信ネットワークNを介して受信する。
【0029】
ユーザ候補抽出手段14は、ユーザ関係DB101を参照し、入力受付手段13が入力を受け付けた関係ユーザ識別情報と、認証用入力画面において所定の関係を有する他のユーザの識別情報の入力を促された当該所定の関係とに基づいて、所定の関係を有するユーザを本人認証の対象となるユーザの認証ユーザ候補として抽出する。
【0030】
認証判別手段15は、ユーザ候補抽出手段14が抽出した認証ユーザ候補の数が所定数以下であるか否かを判別する。本実施形態では、所定数とは1である。すなわち、認証ユーザ候補の数が1となったとき、当該認証要求を行ったユーザ端末30のユーザは本人であると認証する。
認証判別手段15は、認証ユーザ候補の数が1より大きい場合には、認証は終了していないとして、入力画面送信手段12に処理を移す。すなわち、本人認証装置10は、認証ユーザ候補の数が所定の数以下となるまで、入力画面送信手段12、入力受付手段13,ユーザ候補抽出手段14及び認証判別手段15が行う処理を繰り返す。
【0031】
認証結果送信手段16は、認証判別手段15により、ユーザの認証が終了した場合に、ユーザ本人であると認証したことを表示する認証結果画面を、認証要求を受け付けたユーザ端末30に送信する。
【0032】
ユーザ関係DB101は、ユーザの識別情報と、ユーザと所定の関係を有する他のユーザの識別情報とを、所定の関係を示す情報と関連付けて記憶するデータベースである。例えば、図2に示すようなテーブルとしてこれらの情報を記憶している。
【0033】
ここで、図2を参照して、ユーザ関係テーブル111について説明する。図2は、ユーザ関係テーブル111を示す図である。
【0034】
ユーザ関係テーブル111は、ユーザ関係DB101が記憶するテーブルである。
ユーザ関係テーブル111は、本実施形態では、「識別情報」列、「関係」列及び「登録識別情報」列を有し、それぞれ関連付けられて各情報が格納されている。
【0035】
「識別情報」列には、あるユーザの識別情報が格納される。ユーザの識別情報は、ユーザ関係テーブル111に記憶されているユーザを一意に識別できる情報である。本実施形態では、「太郎01」としているが、これに限らず、一意に識別することができれば、数字のみ、アルファベットのみ、数字とアルファベットその他の文字等との組合せであってよい。
【0036】
「関係」列には、「識別情報」列に格納されている識別情報のユーザと、後述の「登録識別情報」列に格納されている識別情報のユーザとの所定の関係を示すデータが格納される。この所定の関係とは、本実施形態では人間関係を示す関係である。ユーザ関係テーブル111には、例えば、「友達」、「友達の友達」、「ブラック」、「会社」等の関係を示すラベルが格納されている。この「関係」列及び「登録識別情報」列に格納される各情報は、「識別情報」列に格納されている識別情報のユーザにより予め登録されたものである。例えば、図2によると、識別情報で「太郎01」のユーザは、登録識別情報「次郎03」のユーザを「友達」として登録していることがわかる。
【0037】
「登録識別情報」列には、「識別情報」列に格納されている識別情報のユーザにより登録された他のユーザの識別情報が格納される。
【0038】
図3を参照して、本人認証装置10が行う処理について説明する。図3は、本人認証装置10が行う処理のフローチャートである。
【0039】
ステップS11では、本人認証装置10の認証要求受付手段11は、ユーザ端末30から認証要求を受け付ける。
【0040】
ステップS12では、本人認証装置10の入力画面送信手段12は、認証用入力画面に表示させる質問文を選択する。この質問文は、認証要求を受け付けたユーザ端末30のユーザ本人と所定の関係を有する他のユーザの識別情報の入力を促す内容のものである。入力画面送信手段12は、記憶部を参照し、当該認証用入力画面に表示させる質問文を選択し、ステップS13では、入力画面送信手段12は、選択した質問文を含む認証用入力画面を当該ユーザ端末30に送信する。
【0041】
ステップS14では、本人認証装置10の入力受付手段13は、ステップS13で送信した認証用入力画面への入力があったか否かを判別する。入力受付手段13は、ユーザ端末30から、認証用入力画面で入力を促された他のユーザの識別情報を受信したか否かを判別する。入力受付手段13は、他のユーザの識別情報を受信した場合(ステップS14でYESの場合)は、当該他のユーザの識別情報を関係ユーザ識別情報として受け付けて、ステップS15に処理を移し、他のユーザの識別情報を受信しない場合は、ステップS14の処理を繰り返す。
【0042】
ステップS15では、本人認証装置10のユーザ候補抽出手段14は、ユーザ関係DB101を参照して、認証ユーザ候補を抽出する。ユーザ候補抽出手段14は、入力受付手段13が受け付けた他のユーザの識別情報と質問文により入力を促された所定の関係に基づいて認証ユーザ候補を抽出する。
【0043】
ステップS16では、本人認証装置10の認証判別手段15は、ユーザ候補抽出手段14が抽出した認証ユーザ候補の数が所定数以下であるか否かを判別する。認証判別手段15は、認証ユーザ候補の数が所定数以下である場合(ステップS16でYESの場合)、ステップS17に処理を移す。また、認証判別手段15は、認証ユーザ候補の数が所定数より大きい場合、ステップS12に処理を移す。
【0044】
ステップS17では、本人認証装置10の認証結果送信手段16は、認証結果を示す画面を、認証要求を受け付けたユーザ端末30に送信する。
【0045】
図2及び図4から図6を参照して、ユーザ端末30で表示される認証用入力画面及び認証結果画面について説明すると共に、本人認証装置10によるユーザの認証の例について説明する。図4及び図5は、認証用入力画面の表示例であり、図6は、認証結果画面の表示例である。
【0046】
まず、本人認証装置10がユーザ端末30からユーザの認証要求を受け付けると、ユーザ端末30には、図4に示す認証用入力画面41が表示される。認証用入力画面41には、質問文411、入力欄412及び送信ボタン413が表示されている。質問文411は、当該ユーザ端末30のユーザに、所定の関係を有する他のユーザの識別情報についての入力を促すものであり、図4では「あなたの友達は誰ですか?」という質問文411が表示されている。
【0047】
ユーザ端末30は、当該ユーザ端末30のユーザから、当該入力欄412に、予め「友達」として登録した他のユーザの識別情報(「花子12」)の入力を受け付け、さらに送信ボタン413の押下操作を受け付けると、入力された情報を本人認証装置10に送信する。
【0048】
本人認証装置10は、ユーザ端末30から認証用入力画面41に入力された情報(関係ユーザ識別情報)を受け付けると、ユーザ関係DB101を参照して認証ユーザ候補を抽出する。ここで、図2のユーザ関係テーブル111によると、図4の入力欄412に入力された「花子12」を「友達」として登録しているユーザ(つまり、関係が「友達」で登録識別情報を「花子12」と登録している識別情報のユーザ)は、「太郎01」、「次郎03」及び「三郎36」である。したがって、「太郎01」、「次郎03」及び「三郎36」が認証ユーザ候補となる。この時点では、認証ユーザ候補の数は3であり、認証要求をしたユーザ端末30のユーザを特定できないので、本人認証装置10は、さらに認証用入力画面42を送信する(図5)。
【0049】
2回目の認証用入力画面42では、1回目の認証用入力画面41で表示された質問文411とは異なる質問文421が表示される。この質問文421は、1回目の認証用入力画面41の質問文411とは異なる所定の関係についての入力を促すものである。図5では、「友達の友達は誰ですか?」という質問文421が表示されている。そして、ユーザ端末30は、入力欄422へ「三郎36」の入力を受け付け、送信ボタン423への押下操作を受け付けると、入力された情報を本人認証装置10に送信する。
【0050】
本人認証装置10は、ユーザ端末30から認証用入力画面42に入力された情報を受信して関係ユーザ識別情報として受け付けると、ユーザ関係DB101を参照して認証ユーザ候補を抽出する。ここで、図2のユーザ関係テーブル111によると、「花子12」を「友達」として登録し、かつ図5の入力欄422に入力された「三郎36」を「友達の友達」として登録しているユーザ(つまり、関係が「友達の友達」で登録識別情報を「三郎36」と登録している識別情報のユーザ)は、「太郎01」のみである。したがって、「太郎01」が認証ユーザ候補となり、認証ユーザ候補の数も1であるので、本人認証装置10は、認証要求をしたユーザ端末30のユーザは「太郎01」であると認証する。
【0051】
本人認証装置10は、認証要求を送信したユーザ端末30のユーザは「太郎01」であると認証したことに応じて、認証結果画面43を当該ユーザ端末30に送信する(図6)。認証結果画面43では、認証要求を送信したユーザ端末30のユーザを「太郎01」であると認証したことを示すメッセージ431と共に、他のサーバが提供するサービスに接続するためのEnterボタン432が表示される。ユーザは、このEnterボタン432をユーザ端末30により押下操作をすることで、他のサーバが提供するサービスのサイトにユーザ端末30を接続させ、当該サービスの提供を受けることができる。
【0052】
以上、本実施形態によれば、ユーザの識別情報と所定の関係を有する他のユーザの識別情報についての入力を促し、当該他のユーザの識別情報と所定の関係の情報に基づいてユーザの認証を行うので、いわゆるIDやパスワードの管理を不要とすることができる。
このため、システムの管理者にとっては、登録したユーザがIDやパスワードを忘れたときの対応や、これらを管理する負担を軽減することができ、ユーザにとってもIDやパスワードの管理から解放されるというメリットを提供することができる。
【0053】
また、本実施形態によれば、所定の関係は、人間関係であるため、短期間又は長期間で変化する情報となるため、認証情報の固定化を抑制することができる。
【0054】
以上、本発明の実施形態について説明したが、本発明は前述した実施形態に限るものではない。また、本発明の実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、本発明の実施形態に記載されたものに限定されるものではない。
【0055】
例えば、本実施形態では、ユーザ関係DB101に記憶されているユーザ関係テーブル111は一つであるが、複数であってよい。例えば、識別情報のユーザごと、関係ごとに分かれていてもよい。
【0056】
本実施形態では、認証用入力画面41,42に表示される質問文411,421は所定の順番若しくはランダムに選択されるとしたがこれに限らない。例えば、2回目以降の認証用入力画面42に表示される質問文421は、より特定性の高まる質問文を選択するようにしてもよい。具体的には、上述の例で認証用入力画面42を表示するとき、質問文421として「友達の友達」を表示している。ここで、例えば「ブラックと登録している人は誰ですか?」という質問文を表示した場合、図2によると、友達が「花子12」と登録している者でかつ「ブラック」を登録している者は、同じ「太郎01」、「次郎03」及び「三郎36」の3人である。また、「太郎01」と「三郎36」は同じ「太郎02」をブラックとして登録しているため、「ブラックと登録している人は誰ですか?」という質問では認証すべきユーザを特定することができない。このような場合、本人認証装置10(入力画面送信手段12)は、両者を比較して、より特定性の高い方の質問「友達の友達は誰ですか?」を選択するようにしてもよい。
【符号の説明】
【0057】
10 本人認証装置
11 認証要求受付手段
12 入力画面送信手段
13 入力受付手段
14 ユーザ候補抽出手段
15 認証判別手段
16 認証結果送信手段
101 ユーザ関係DB
【技術分野】
【0001】
本発明は、通信ネットワーク上で、予め登録されたユーザの認証を行う本人認証装置及び方法に関する。
【背景技術】
【0002】
インターネット上では、Webを介した様々なサービスが提供されており、あるユーザが提供されるサービスを受けるためには、当該ユーザは、端末を操作して予め当該サービスの提供主体が運営するホームページ等にアクセスし、登録をすることが要求される。そして、サービスの提供主体は、登録したユーザに対してサービスを提供する。
【0003】
登録したユーザの認証には、登録時に発行したユーザIDと共に本人のみが知り得る情報をパスワードとして記憶しておき、当該ユーザのアクセス時に入力されたユーザIDとパスワードの組合せが、記憶しているユーザIDとパスワードの組合せと適合するか否かを判別することにより行われる。しかし、パスワードは、予想しやすいものであると簡単になりすましが可能であり、また、予想しにくい複雑なものとするとユーザが覚えにくく、忘れてしまうといった問題が生じる。また、なりすましを防ぐには、定期的にパスワードを変更することが有効であるが、変更の度にパスワードを作成し、管理するのもユーザの負担が大きくなるため、ユーザIDとパスワードの組合せは固定化しやすい傾向がある。このため、ユーザによるパスワードの管理負担を軽減し、かつなりすましを効果的に防止することができる認証方法及び装置が求められていた(例えば特許文献1)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2002−197062号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
特許文献1では、複数のパスワード要素の組合せを登録しておき、認証時にパスワードとは異なる要素も含めてランダムに表示させ、正しいパスワード要素の組合せを選択させることでパスワードの管理負担を軽減することが開示されている。しかし、複数のパスワード要素及びそれらの組合せを記憶することはユーザにとって負担であり、複数のパスワード要素の組合せがあることにより、これらを変更することはユーザにとって大きな負担となる。そして、ユーザIDとパスワード要素の組合せが固定化されることを助長することにもつながり、一旦これらが外部に漏れてしまった場合には、なりすましを防止することができない。
【0006】
本発明は、ユーザによる認証情報の管理負担を軽減させ、認証情報の固定化を抑制することができる本人認証装置及び方法を提供することを目的とする。
【課題を解決するための手段】
【0007】
(1)通信ネットワーク上で、予め登録されたユーザの本人認証を行う本人認証装置であって、前記ユーザの識別情報と、前記ユーザと所定の関係を有する他のユーザの識別情報とを、前記所定の関係を示す情報と関連付けて記憶するユーザ関係記憶手段と、前記ユーザ端末のユーザ本人と前記所定の関係を有する他のユーザの識別情報の入力を促す入力画面を送信する入力画面送信手段と、前記ユーザ端末で入力されたユーザの識別情報を関係ユーザ識別情報として受け付ける入力受付手段と、前記入力受付手段が受け付けた前記関係ユーザ識別情報に基づいて、前記ユーザ関係記憶手段から、前記関係ユーザ識別情報が示す関係ユーザと前記所定の関係を有するユーザを前記本人認証の対象となるユーザの認証ユーザ候補として抽出する認証ユーザ候補抽出手段と、を備える本人認証装置。
【0008】
(1)に記載の本人認証装置は、あるユーザの識別情報と、他のユーザの識別情報とを所定の関係を示す情報と共に関連付けて記憶しておき、例えば、あるユーザ端末のユーザを認証するため、認証用の入力画面をユーザ端末に送信する。この入力画面は、認証要求を送信したユーザ端末のユーザと所定の関係を有する他のユーザの識別情報を入力することを促すものである。そして、本人認証装置は、入力画面に入力されて受け付けた関係ユーザ識別情報に基づいて、当該関係ユーザと所定の関係を有するユーザを前記本人認証の対象となるユーザの認証ユーザ候補として抽出する。
これにより、あるユーザと他のユーザとの関係性に基づいて当該ユーザを認証することができるので、ユーザ認証において、当該ユーザのIDやパスワードの入力が不要となり、ユーザによるIDやパスワードの管理負担を軽減することができる。また、あるユーザと他のユーザとの関係性は変動するので、認証情報の固定化を抑制することができる。
【0009】
(2)(1)に記載の本人認証装置であって、前記所定の関係は、前記ユーザにより予め登録された前記他のユーザとの人間関係である本人認証装置。
【0010】
(2)に記載の本人認証装置では、(1)に記載の本人認証装置に加えて、所定の関係は予め登録された人間関係である。人間関係は長期間又は短期間に少しずつ変動していくので、認証情報の固定化を抑制することができる。
【0011】
(3)(1)又は(2)に記載の本人認証装置であって、前記入力画面送信手段は、前記入力画面送信手段が行う処理を複数回行う場合に、前回促した前記所定の関係と異なる前記所定の関係を有する他のユーザの識別情報の入力を促す前記入力画面を送信する本人認証装置。
【0012】
(3)に記載の本人認証装置では、(1)又は(2)に記載の本人認証装置に加えて、入力画面送信手段が送信する入力画面は、前回入力を促した所定の関係と異なる所定の関係を有する他のユーザの識別情報の入力を促す画面となる。これにより、認証要求を行ったユーザ端末のユーザに要求する認証情報を毎回異ならせることができる。
【0013】
(4)通信ネットワーク上で、予め登録されたユーザの本人認証を行う本人認証方法であって、前記ユーザの識別情報と、前記ユーザと所定の関係を有する他のユーザの識別情報とを、前記所定の関係を示す情報と関連付けて記憶するユーザ関係記憶手段を備え、コンピュータが、前記ユーザ端末のユーザ本人と前記所定の関係を有する他のユーザの識別情報の入力を促す入力画面を送信する入力画面送信ステップと、前記ユーザ端末で入力されたユーザの識別情報を関係ユーザ識別情報として受け付ける入力受付ステップと、前記入力受付ステップで受け付けた前記関係ユーザ識別情報に基づいて、前記ユーザ関係記憶手段から、前記関係ユーザ識別情報が示す関係ユーザと前記所定の関係を有するユーザを前記本人認証の対象となるユーザの認証ユーザ候補として抽出する認証ユーザ候補抽出ステップと、を実行する本人認証方法。
【0014】
(4)に記載の本人認証方法によれば、(1)に記載の本人認証装置と同様の効果を奏することができる。
【発明の効果】
【0015】
本発明によれば、ユーザによる認証情報の管理負担を軽減させ、認証情報の固定化を抑制することができる本人認証装置及び方法を提供することができる。
【図面の簡単な説明】
【0016】
【図1】本発明の一実施形態に係る本人認証装置の機能ブロック及びその周辺機器の機能概要を示す図である。
【図2】本発明の一実施形態に係るユーザ関係テーブルを示す図である。
【図3】本発明の一実施形態に係る本人認証装置が行う処理を示すフローチャートである。
【図4】本発明の一実施形態に係るユーザ端末における表示例である。
【図5】本発明の一実施形態に係るユーザ端末における表示例である。
【図6】本発明の一実施形態に係るユーザ端末における表示例である。
【発明を実施するための形態】
【0017】
以下、本発明の実施形態について図面を参照して説明する。なお、以下に説明する実施形態は、あくまでも一例であって、本発明の技術的範囲はこれに限られるものではない。
【0018】
図1及び図2を参照して、本発明の一実施形態に係る本人認証装置10について説明する。なお、以下に説明する実施形態は、あくまでも一例であって、本発明の技術的範囲はこれに限られるものではない。
【0019】
図1を参照して、本発明の一実施形態に係る本人認証装置10について説明する。図1は、本人認証装置10の機能ブロック及びその周辺機器の機能概要を示す図である。
【0020】
本人認証装置10は、インターネット等の通信ネットワークNを介してユーザ端末30a,30b(以下ユーザ端末30と表記する)と互いに通信可能である。以下の実施形態では、本人認証装置10は、他のサーバ(図示せず)がWebを介して提供するサービス(例えば、SNS等)を利用するためのユーザの認証を行うものとして説明する。
【0021】
本実施形態は、コンピュータ(本人認証装置10及びユーザ端末30等)及びその周辺装置に適用される。本実施形態における各部は、コンピュータ及びその周辺装置が備えるハードウェア並びにこのハードウェアを制御するソフトウェアによって構成される。
【0022】
上記ハードウェアには、制御部としてのCPUの他、記憶部、通信部、表示部及び入力部が含まれる。記憶部としては、例えば、メモリ(RAM、ROM等)、ハードディスクドライブ(HDD)及び光ディスク(CD、DVD等)ドライブが挙げられる。通信部としては、例えば、各種有線及び無線インターフェース装置が挙げられる。表示部としては、例えば、液晶ディスプレイ、プラズマディスプレイ等の各種ディスプレイが挙げられる。入力部としては、例えば、キーボード及びポインティング・デバイス(マウス、トラッキングボール等)が挙げられる。
【0023】
上記ソフトウェアには、上記ハードウェアを制御するコンピュータ・プログラムやデータが含まれる。コンピュータ・プログラムやデータは、記憶部により記憶され、制御部により適宜実行、参照される。また、コンピュータ・プログラムやデータは、通信ネットワークを介して配布することも可能であり、CD−ROM等のコンピュータ可読媒体に記憶して配布することも可能である。
【0024】
以下、本人認証装置10の機能構成について説明する。
本人認証装置10の制御部は、認証要求受付手段11と、入力画面送信手段12と、入力受付手段13と、ユーザ候補抽出手段14と、認証判別手段15と、認証結果送信手段16と、を有する。また、本人認証装置10の記憶部は、ユーザ関係記憶手段として、ユーザ関係データベース(以下、データベースを「DB」と表記する)101を有する。
【0025】
認証要求受付手段11は、ユーザ端末30から認証要求を受け付ける。認証を要求するユーザが使用するユーザ端末30は、本人認証装置10に通信ネットワークNを介して接続すると、認証要求受付手段11は、当該接続を当該ユーザ端末30から、認証要求として受け付ける。
【0026】
入力画面送信手段12は、認証要求受付手段11がユーザ端末30から認証要求を受け付けたことに応じて、認証用の情報を入力させるための入力画面として、認証用入力画面を当該認証要求を受け付けたユーザ端末30に送信する。この認証用入力画面は、当該ユーザ端末30のユーザと所定の関係を有する他のユーザの識別情報についての入力を促す画面である。また、所定の関係とは、予め登録されたユーザ間の人間関係をいう。詳細は後述する。
【0027】
また、認証用入力画面には、所定の関係を有する他のユーザの識別情報を、認証要求を送信したユーザ端末30のユーザに入力させるための質問文が含まれる。この質問文は複数用意され、記憶部に記憶されている。そして、入力画面送信手段12は、認証用入力画面を送信する際に、当該認証用入力画面に表示させる質問文を選択する。この質問文の選択は、所定の順番でもよく、ランダムであってもよい。
【0028】
入力受付手段13は、認証用入力画面において入力を促された他のユーザの識別情報の入力を受け付ける。詳細には、入力受付手段13は、ユーザ端末30で入力された他のユーザの識別情報を関係ユーザ識別情報として通信ネットワークNを介して受信する。
【0029】
ユーザ候補抽出手段14は、ユーザ関係DB101を参照し、入力受付手段13が入力を受け付けた関係ユーザ識別情報と、認証用入力画面において所定の関係を有する他のユーザの識別情報の入力を促された当該所定の関係とに基づいて、所定の関係を有するユーザを本人認証の対象となるユーザの認証ユーザ候補として抽出する。
【0030】
認証判別手段15は、ユーザ候補抽出手段14が抽出した認証ユーザ候補の数が所定数以下であるか否かを判別する。本実施形態では、所定数とは1である。すなわち、認証ユーザ候補の数が1となったとき、当該認証要求を行ったユーザ端末30のユーザは本人であると認証する。
認証判別手段15は、認証ユーザ候補の数が1より大きい場合には、認証は終了していないとして、入力画面送信手段12に処理を移す。すなわち、本人認証装置10は、認証ユーザ候補の数が所定の数以下となるまで、入力画面送信手段12、入力受付手段13,ユーザ候補抽出手段14及び認証判別手段15が行う処理を繰り返す。
【0031】
認証結果送信手段16は、認証判別手段15により、ユーザの認証が終了した場合に、ユーザ本人であると認証したことを表示する認証結果画面を、認証要求を受け付けたユーザ端末30に送信する。
【0032】
ユーザ関係DB101は、ユーザの識別情報と、ユーザと所定の関係を有する他のユーザの識別情報とを、所定の関係を示す情報と関連付けて記憶するデータベースである。例えば、図2に示すようなテーブルとしてこれらの情報を記憶している。
【0033】
ここで、図2を参照して、ユーザ関係テーブル111について説明する。図2は、ユーザ関係テーブル111を示す図である。
【0034】
ユーザ関係テーブル111は、ユーザ関係DB101が記憶するテーブルである。
ユーザ関係テーブル111は、本実施形態では、「識別情報」列、「関係」列及び「登録識別情報」列を有し、それぞれ関連付けられて各情報が格納されている。
【0035】
「識別情報」列には、あるユーザの識別情報が格納される。ユーザの識別情報は、ユーザ関係テーブル111に記憶されているユーザを一意に識別できる情報である。本実施形態では、「太郎01」としているが、これに限らず、一意に識別することができれば、数字のみ、アルファベットのみ、数字とアルファベットその他の文字等との組合せであってよい。
【0036】
「関係」列には、「識別情報」列に格納されている識別情報のユーザと、後述の「登録識別情報」列に格納されている識別情報のユーザとの所定の関係を示すデータが格納される。この所定の関係とは、本実施形態では人間関係を示す関係である。ユーザ関係テーブル111には、例えば、「友達」、「友達の友達」、「ブラック」、「会社」等の関係を示すラベルが格納されている。この「関係」列及び「登録識別情報」列に格納される各情報は、「識別情報」列に格納されている識別情報のユーザにより予め登録されたものである。例えば、図2によると、識別情報で「太郎01」のユーザは、登録識別情報「次郎03」のユーザを「友達」として登録していることがわかる。
【0037】
「登録識別情報」列には、「識別情報」列に格納されている識別情報のユーザにより登録された他のユーザの識別情報が格納される。
【0038】
図3を参照して、本人認証装置10が行う処理について説明する。図3は、本人認証装置10が行う処理のフローチャートである。
【0039】
ステップS11では、本人認証装置10の認証要求受付手段11は、ユーザ端末30から認証要求を受け付ける。
【0040】
ステップS12では、本人認証装置10の入力画面送信手段12は、認証用入力画面に表示させる質問文を選択する。この質問文は、認証要求を受け付けたユーザ端末30のユーザ本人と所定の関係を有する他のユーザの識別情報の入力を促す内容のものである。入力画面送信手段12は、記憶部を参照し、当該認証用入力画面に表示させる質問文を選択し、ステップS13では、入力画面送信手段12は、選択した質問文を含む認証用入力画面を当該ユーザ端末30に送信する。
【0041】
ステップS14では、本人認証装置10の入力受付手段13は、ステップS13で送信した認証用入力画面への入力があったか否かを判別する。入力受付手段13は、ユーザ端末30から、認証用入力画面で入力を促された他のユーザの識別情報を受信したか否かを判別する。入力受付手段13は、他のユーザの識別情報を受信した場合(ステップS14でYESの場合)は、当該他のユーザの識別情報を関係ユーザ識別情報として受け付けて、ステップS15に処理を移し、他のユーザの識別情報を受信しない場合は、ステップS14の処理を繰り返す。
【0042】
ステップS15では、本人認証装置10のユーザ候補抽出手段14は、ユーザ関係DB101を参照して、認証ユーザ候補を抽出する。ユーザ候補抽出手段14は、入力受付手段13が受け付けた他のユーザの識別情報と質問文により入力を促された所定の関係に基づいて認証ユーザ候補を抽出する。
【0043】
ステップS16では、本人認証装置10の認証判別手段15は、ユーザ候補抽出手段14が抽出した認証ユーザ候補の数が所定数以下であるか否かを判別する。認証判別手段15は、認証ユーザ候補の数が所定数以下である場合(ステップS16でYESの場合)、ステップS17に処理を移す。また、認証判別手段15は、認証ユーザ候補の数が所定数より大きい場合、ステップS12に処理を移す。
【0044】
ステップS17では、本人認証装置10の認証結果送信手段16は、認証結果を示す画面を、認証要求を受け付けたユーザ端末30に送信する。
【0045】
図2及び図4から図6を参照して、ユーザ端末30で表示される認証用入力画面及び認証結果画面について説明すると共に、本人認証装置10によるユーザの認証の例について説明する。図4及び図5は、認証用入力画面の表示例であり、図6は、認証結果画面の表示例である。
【0046】
まず、本人認証装置10がユーザ端末30からユーザの認証要求を受け付けると、ユーザ端末30には、図4に示す認証用入力画面41が表示される。認証用入力画面41には、質問文411、入力欄412及び送信ボタン413が表示されている。質問文411は、当該ユーザ端末30のユーザに、所定の関係を有する他のユーザの識別情報についての入力を促すものであり、図4では「あなたの友達は誰ですか?」という質問文411が表示されている。
【0047】
ユーザ端末30は、当該ユーザ端末30のユーザから、当該入力欄412に、予め「友達」として登録した他のユーザの識別情報(「花子12」)の入力を受け付け、さらに送信ボタン413の押下操作を受け付けると、入力された情報を本人認証装置10に送信する。
【0048】
本人認証装置10は、ユーザ端末30から認証用入力画面41に入力された情報(関係ユーザ識別情報)を受け付けると、ユーザ関係DB101を参照して認証ユーザ候補を抽出する。ここで、図2のユーザ関係テーブル111によると、図4の入力欄412に入力された「花子12」を「友達」として登録しているユーザ(つまり、関係が「友達」で登録識別情報を「花子12」と登録している識別情報のユーザ)は、「太郎01」、「次郎03」及び「三郎36」である。したがって、「太郎01」、「次郎03」及び「三郎36」が認証ユーザ候補となる。この時点では、認証ユーザ候補の数は3であり、認証要求をしたユーザ端末30のユーザを特定できないので、本人認証装置10は、さらに認証用入力画面42を送信する(図5)。
【0049】
2回目の認証用入力画面42では、1回目の認証用入力画面41で表示された質問文411とは異なる質問文421が表示される。この質問文421は、1回目の認証用入力画面41の質問文411とは異なる所定の関係についての入力を促すものである。図5では、「友達の友達は誰ですか?」という質問文421が表示されている。そして、ユーザ端末30は、入力欄422へ「三郎36」の入力を受け付け、送信ボタン423への押下操作を受け付けると、入力された情報を本人認証装置10に送信する。
【0050】
本人認証装置10は、ユーザ端末30から認証用入力画面42に入力された情報を受信して関係ユーザ識別情報として受け付けると、ユーザ関係DB101を参照して認証ユーザ候補を抽出する。ここで、図2のユーザ関係テーブル111によると、「花子12」を「友達」として登録し、かつ図5の入力欄422に入力された「三郎36」を「友達の友達」として登録しているユーザ(つまり、関係が「友達の友達」で登録識別情報を「三郎36」と登録している識別情報のユーザ)は、「太郎01」のみである。したがって、「太郎01」が認証ユーザ候補となり、認証ユーザ候補の数も1であるので、本人認証装置10は、認証要求をしたユーザ端末30のユーザは「太郎01」であると認証する。
【0051】
本人認証装置10は、認証要求を送信したユーザ端末30のユーザは「太郎01」であると認証したことに応じて、認証結果画面43を当該ユーザ端末30に送信する(図6)。認証結果画面43では、認証要求を送信したユーザ端末30のユーザを「太郎01」であると認証したことを示すメッセージ431と共に、他のサーバが提供するサービスに接続するためのEnterボタン432が表示される。ユーザは、このEnterボタン432をユーザ端末30により押下操作をすることで、他のサーバが提供するサービスのサイトにユーザ端末30を接続させ、当該サービスの提供を受けることができる。
【0052】
以上、本実施形態によれば、ユーザの識別情報と所定の関係を有する他のユーザの識別情報についての入力を促し、当該他のユーザの識別情報と所定の関係の情報に基づいてユーザの認証を行うので、いわゆるIDやパスワードの管理を不要とすることができる。
このため、システムの管理者にとっては、登録したユーザがIDやパスワードを忘れたときの対応や、これらを管理する負担を軽減することができ、ユーザにとってもIDやパスワードの管理から解放されるというメリットを提供することができる。
【0053】
また、本実施形態によれば、所定の関係は、人間関係であるため、短期間又は長期間で変化する情報となるため、認証情報の固定化を抑制することができる。
【0054】
以上、本発明の実施形態について説明したが、本発明は前述した実施形態に限るものではない。また、本発明の実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、本発明の実施形態に記載されたものに限定されるものではない。
【0055】
例えば、本実施形態では、ユーザ関係DB101に記憶されているユーザ関係テーブル111は一つであるが、複数であってよい。例えば、識別情報のユーザごと、関係ごとに分かれていてもよい。
【0056】
本実施形態では、認証用入力画面41,42に表示される質問文411,421は所定の順番若しくはランダムに選択されるとしたがこれに限らない。例えば、2回目以降の認証用入力画面42に表示される質問文421は、より特定性の高まる質問文を選択するようにしてもよい。具体的には、上述の例で認証用入力画面42を表示するとき、質問文421として「友達の友達」を表示している。ここで、例えば「ブラックと登録している人は誰ですか?」という質問文を表示した場合、図2によると、友達が「花子12」と登録している者でかつ「ブラック」を登録している者は、同じ「太郎01」、「次郎03」及び「三郎36」の3人である。また、「太郎01」と「三郎36」は同じ「太郎02」をブラックとして登録しているため、「ブラックと登録している人は誰ですか?」という質問では認証すべきユーザを特定することができない。このような場合、本人認証装置10(入力画面送信手段12)は、両者を比較して、より特定性の高い方の質問「友達の友達は誰ですか?」を選択するようにしてもよい。
【符号の説明】
【0057】
10 本人認証装置
11 認証要求受付手段
12 入力画面送信手段
13 入力受付手段
14 ユーザ候補抽出手段
15 認証判別手段
16 認証結果送信手段
101 ユーザ関係DB
【特許請求の範囲】
【請求項1】
通信ネットワーク上で、予め登録されたユーザの本人認証を行う本人認証装置であって、
前記ユーザの識別情報と、前記ユーザと所定の関係を有する他のユーザの識別情報とを、前記所定の関係を示す情報と関連付けて記憶するユーザ関係記憶手段と、
前記ユーザ端末のユーザ本人と前記所定の関係を有する他のユーザの識別情報の入力を促す入力画面を送信する入力画面送信手段と、
前記ユーザ端末で入力されたユーザの識別情報を関係ユーザ識別情報として受け付ける入力受付手段と、
前記入力受付手段が受け付けた前記関係ユーザ識別情報に基づいて、前記ユーザ関係記憶手段から、前記関係ユーザ識別情報が示す関係ユーザと前記所定の関係を有するユーザを前記本人認証の対象となるユーザの認証ユーザ候補として抽出する認証ユーザ候補抽出手段と、を備える本人認証装置。
【請求項2】
請求項1に記載の本人認証装置であって、
前記所定の関係は、前記ユーザにより予め登録された前記他のユーザとの人間関係である本人認証装置。
【請求項3】
請求項1又は2に記載の本人認証装置であって、
前記入力画面送信手段は、前記入力画面送信手段が行う処理を複数回行う場合に、前回促した前記所定の関係と異なる前記所定の関係を有する他のユーザの識別情報の入力を促す前記入力画面を送信する本人認証装置。
【請求項4】
通信ネットワーク上で、予め登録されたユーザの本人認証を行う本人認証方法であって、
前記ユーザの識別情報と、前記ユーザと所定の関係を有する他のユーザの識別情報とを、前記所定の関係を示す情報と関連付けて記憶するユーザ関係記憶手段を備え、
コンピュータが、
前記ユーザ端末のユーザ本人と前記所定の関係を有する他のユーザの識別情報の入力を促す入力画面を送信する入力画面送信ステップと、
前記ユーザ端末で入力されたユーザの識別情報を関係ユーザ識別情報として受け付ける入力受付ステップと、
前記入力受付ステップで受け付けた前記関係ユーザ識別情報に基づいて、前記ユーザ関係記憶手段から、前記関係ユーザ識別情報が示す関係ユーザと前記所定の関係を有するユーザを前記本人認証の対象となるユーザの認証ユーザ候補として抽出する認証ユーザ候補抽出ステップと、を実行する本人認証方法。
【請求項1】
通信ネットワーク上で、予め登録されたユーザの本人認証を行う本人認証装置であって、
前記ユーザの識別情報と、前記ユーザと所定の関係を有する他のユーザの識別情報とを、前記所定の関係を示す情報と関連付けて記憶するユーザ関係記憶手段と、
前記ユーザ端末のユーザ本人と前記所定の関係を有する他のユーザの識別情報の入力を促す入力画面を送信する入力画面送信手段と、
前記ユーザ端末で入力されたユーザの識別情報を関係ユーザ識別情報として受け付ける入力受付手段と、
前記入力受付手段が受け付けた前記関係ユーザ識別情報に基づいて、前記ユーザ関係記憶手段から、前記関係ユーザ識別情報が示す関係ユーザと前記所定の関係を有するユーザを前記本人認証の対象となるユーザの認証ユーザ候補として抽出する認証ユーザ候補抽出手段と、を備える本人認証装置。
【請求項2】
請求項1に記載の本人認証装置であって、
前記所定の関係は、前記ユーザにより予め登録された前記他のユーザとの人間関係である本人認証装置。
【請求項3】
請求項1又は2に記載の本人認証装置であって、
前記入力画面送信手段は、前記入力画面送信手段が行う処理を複数回行う場合に、前回促した前記所定の関係と異なる前記所定の関係を有する他のユーザの識別情報の入力を促す前記入力画面を送信する本人認証装置。
【請求項4】
通信ネットワーク上で、予め登録されたユーザの本人認証を行う本人認証方法であって、
前記ユーザの識別情報と、前記ユーザと所定の関係を有する他のユーザの識別情報とを、前記所定の関係を示す情報と関連付けて記憶するユーザ関係記憶手段を備え、
コンピュータが、
前記ユーザ端末のユーザ本人と前記所定の関係を有する他のユーザの識別情報の入力を促す入力画面を送信する入力画面送信ステップと、
前記ユーザ端末で入力されたユーザの識別情報を関係ユーザ識別情報として受け付ける入力受付ステップと、
前記入力受付ステップで受け付けた前記関係ユーザ識別情報に基づいて、前記ユーザ関係記憶手段から、前記関係ユーザ識別情報が示す関係ユーザと前記所定の関係を有するユーザを前記本人認証の対象となるユーザの認証ユーザ候補として抽出する認証ユーザ候補抽出ステップと、を実行する本人認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2012−141827(P2012−141827A)
【公開日】平成24年7月26日(2012.7.26)
【国際特許分類】
【出願番号】特願2010−294540(P2010−294540)
【出願日】平成22年12月29日(2010.12.29)
【出願人】(500257300)ヤフー株式会社 (1,128)
【Fターム(参考)】
【公開日】平成24年7月26日(2012.7.26)
【国際特許分類】
【出願日】平成22年12月29日(2010.12.29)
【出願人】(500257300)ヤフー株式会社 (1,128)
【Fターム(参考)】
[ Back to top ]