認証装置及び方法
【課題】認証についてユーザの負担とシステム運営者の負担をともに削減すること。
【解決手段】SNSでの登録相手に、認証対象者との共有に係る情報に関する質問を伝えて回答してもらうことにより、サービスへの認証を他者に委ねることができるので、ユーザもシステム側でも、認証用のパスワード、秘密の質問や答えを覚えたり管理する負担が削減できる。また、固定されたパスワード等に認証が依存しないため、パスワード等の漏洩によるセキュリティリスクも抑制できる。
【解決手段】SNSでの登録相手に、認証対象者との共有に係る情報に関する質問を伝えて回答してもらうことにより、サービスへの認証を他者に委ねることができるので、ユーザもシステム側でも、認証用のパスワード、秘密の質問や答えを覚えたり管理する負担が削減できる。また、固定されたパスワード等に認証が依存しないため、パスワード等の漏洩によるセキュリティリスクも抑制できる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理サービスにおけるユーザ認証に関する。
【背景技術】
【0002】
ウェブサイトなどで提供される各種の情報処理サービスにおいて、ユーザの認証は従来より、ユーザIDと、パスワードに代表される暗証と、の照合によりなされている。なお、暗証はパスワードには限られないが本出願では「パスワード」と総称するものとする。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2009−93273号
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかし、上記のような従来の認証では、IDとパスワードを覚えるのが大変という問題があった。特に近年、サービスの普及や多様化で一人がいくつものサービスを利用するようになり、IDとパスワードの組を何組も覚える負担が増している。しかも、セキュリティ上、特にパスワードについては、ウェブサイトごとに異なるものを、紙にメモせず暗記することが要請されるなど、ユーザの負担は増大していた。
【0005】
他の認証技術として、利用者の行動履歴データ(パーソナルログなどと呼ばれる)を用いて、その内容に関する質疑応答に正答できるか否かで個人認証する提案もあった(例えば、特許文献1参照)。これによればパスワードなどを覚える必要はなくなるが、パーソナルログなどの行動履歴データをシステム側で獲得・管理する必要があるため、システム運営者側の開発や運営に係る負担が増大する問題があった。また特許文献1では、認証の際、ユーザの意思と無関係にシステム側が抽出したユーザの行動の一部を、本人か不明な対象者に開示する点で、プライバシーが侵害される懸念という新たなユーザの負担につながる問題もあった。
【0006】
他に、パスワード忘れの際にパスワードを再設定するため、秘密の質問とその答えをユーザが設定しておく例もあるが、それら秘密の質問や答えをシステム側で受け付けて管理する負担と、ユーザ側でパスワードとは別にさらに、それら秘密の質問や答えを記憶しておく負担があり、負担の軽減という点では逆効果であった。また、パスワードにしても、秘密の質問と答えにしても、文字などの内容が漏洩するだけで認証の信頼性を損なう問題があった。
【0007】
上記の課題に対し、本発明の目的は、認証についてユーザの負担とシステム運営者の負担をともに削減することである。
【課題を解決するための手段】
【0008】
上記の目的をふまえ、本発明の一態様(1)は、ソーシャル・ネットワーキング・サービスのユーザ同士について、互いに登録相手として関連付ける友達登録を受け付ける登録受付手段と、認証対象者に対する認証を、前記認証対象者と前記友達登録をしている登録相手に行わせる友達認証手段と、を有する認証装置であって、前記友達認証手段は、前記認証対象者について前記登録相手との行動に関する質問の作成を支援する質問作成手段と、入力された前記質問を前記登録相手に伝達しその質問への回答の入力をその登録相手から受け付ける回答受付手段と、受け付けられた前記回答の正否により認証の成否を判定する判定手段と、を有することを特徴とする。
【0009】
本発明の他の態様(9)は、上記態様を方法のカテゴリで捉えたもので、ソーシャル・ネットワーキング・サービスのユーザ同士について、互いに登録相手として関連付ける友達登録を受け付ける登録受付処理と、認証対象者に対する認証を、前記認証対象者と前記友達登録をしている登録相手に行わせる友達認証処理と、をコンピュータが実行する認証方法であって、前記友達認証処理は、前記認証対象者について前記登録相手との行動に関する質問の作成を支援する質問作成処理と、入力された前記質問を前記登録相手に伝達しその質問への回答の入力をその登録相手から受け付ける回答受付処理と、受け付けられた前記回答の正否により認証の成否を判定する判定処理と、を含むことを特徴とする。
【0010】
このように、SNSでの登録相手に、認証対象者との共有に係る情報に関する質問を伝えて回答してもらうことにより、サービスへの認証を他者に委ねることができるので、ユーザもシステム側でも、認証用のパスワード、秘密の質問や答えを覚えたり管理する負担が削減できる。また、固定されたパスワード等に認証が依存しないため、パスワード等の漏洩によるセキュリティリスクも抑制できる。特に、認証対象者との共有に係る情報として、登録相手との行動に関する情報を用いれば、その情報を登録相手が思い出せる可能性が高いので優れた認証精度が得られる。
【0011】
本発明の他の態様(2)は、上記いずれかの態様において、前記ソーシャル・ネットワーキング・サービスにおけるユーザの行動を表す行動履歴データを所定の行動記憶手段に記憶させる手段を有し、前記質問作成手段は、前記行動記憶手段に記憶されている前記行動履歴データから前記登録相手との行動を表す行動履歴データを抽出し、抽出した行動履歴データに基づいて前記質問を作成することを特徴とする。
【0012】
このように、SNS上の行動履歴データから抽出する登録相手との行動に基づいて質問を自動生成することにより、質問作成に係るユーザの負担を軽減できる。
【0013】
本発明の他の態様(3)は、上記いずれかの態様において、前記ソーシャル・ネットワーキング・サービスにおけるユーザの行動を表す行動履歴データを所定の行動記憶手段に記憶させる手段を有し、前記質問作成手段は、前記認証対象者から前記登録相手との行動に関する質問の作成を受け付けるとともに、前記行動記憶手段に記憶されている前記行動履歴データから前記登録相手との行動を表す行動履歴データを抽出し、抽出した行動履歴データとの照合により前記質問の正否を検証することを特徴とする。
【0014】
このように、認証対象者から入力を受け付けた質問について、SNS上の行動履歴データから抽出する登録相手との行動に基づいて正否を検証することにより、質問内容の適否や○×のどちらが正答かを確認するユーザの負担を軽減でき、認証精度も改善する。
【0015】
本発明の他の態様(4)は、上記いずれかの態様において、前記認証対象者を認証する第一の認証手段を有し、前記第一の認証手段による認証が不可能になった所定の場合に前記友達認証手段による認証を用いることを特徴とする。
【0016】
このように、通常用いている第一の認証手段がパスワード忘れなどで使えなくなった場合に、予備的な第二の認証手段として、従来の秘密の質問と答えなどに代え、登録相手による本発明の認証を用いることにより、普段はパスワード認証など即応性に優れた従来方式でサービスに迅速にログイン可能となる。
【0017】
本発明の他の態様(5)は、上記いずれかの態様において、前記認証対象者の前記登録相手がアクセス権限を有する所定の対象について、その登録相手が前記認証対象者に対し一時的にアクセス権限を与える場合に前記友達認証手段による認証を用いることを特徴とする。
【0018】
このように、自分が入れるチャットルームに一時的に相手を入室させチャットに参加させたいなど、所定の対象へのアクセス権限を一時的に他者に与えたい場合に、自分が登録相手として相手を認証することにより、対象と相手を限定した手軽な認証ができるので、サービスなどの運用における機動性とセキュリティが両立できる。
【0019】
本発明の他の態様(6)は、上記いずれかの態様において、前記質問作成手段は、ログインしている登録相手との行動に関する質問の作成に限定して支援することを特徴とする。
【0020】
このように、認証する側をログイン中の登録相手に限定することにより、質問への回答が早く得られる可能性が高くなり、リアルタイムに近い迅速な認証完了が促進できる。
【0021】
本発明の他の態様(7)は、上記いずれかの態様において、前記回答受付手段は、前記質問への前記回答が前記登録相手から所定の制限時間内に入力されない場合、その登録相手にその質問を再度伝達してその質問への回答の入力を受け付けることを特徴とする。
【0022】
このように、所定時間内に回答が無ければ質問の伝達と回答入力の受付を再度行うことにより、登録相手の回答と認証完了の迅速化を促進できる。
【0023】
本発明の他の態様(8)は、上記いずれかの態様において、質問への前記回答を入力した前記登録相手に対し、所定のインセンティブを付与するインセンティブ付与手段を有することを特徴とする。
【0024】
このように、認証者に回答のインセンティブを付与することにより、質問に対する回答が確実、迅速となり、認証の迅速性や信頼性が向上する。
【0025】
なお、上記の各態様とは異なるカテゴリ(装置に対し方法、方法に対しプログラムなど)や、以下に説明するさらに具体的な各態様も本発明に含まれる。異なるカテゴリについては、「手段」を「処理」又は「ステップ」のように適宜読み替えるものとする。また、処理やステップの実行順序は上記のものに限定されず、適宜変更したりまとめて処理するなど、変更可能である。さらに、各処理(ステップ)を実行する「コンピュータ」は共通でもよいし処理ごとに異なってもよい。
【発明の効果】
【0026】
本発明によれば、認証についてユーザの負担とシステム運営者の負担をともに削減することができる。
【図面の簡単な説明】
【0027】
【図1】本発明の実施形態の構成を示す機能ブロック図。
【図2】本発明の実施形態における情報(データ)を例示する図。
【図3】本発明の実施形態における処理手順を示すフローチャート。
【図4】本発明の実施形態における画面表示例を示す図。
【図5】本発明の実施形態における画面表示例を示す図。
【発明を実施するための形態】
【0028】
次に、本発明の一例として、本発明を実施するための形態(「実施形態」と呼ぶ)について図に沿って説明する。なお、背景技術や課題などで既に述べた内容と共通の前提事項については適宜省略する。
【0029】
〔1.構成〕
本実施形態は、図1(構成図)に示すように、ソーシャル・ネットワーキング・サービス(「SNS」とも呼ぶこととする)のユーザ同士について、互いに登録相手として関連付ける友達登録を受け付ける登録受付手段20と、認証対象者に対する認証を、その認証対象者と友達登録をしている登録相手に行わせる友達認証手段30と、を有する認証装置1(「サーバ」又は「サーバ1」とも呼ぶ)に関する。このサーバ1は、端末TからアクセスしてくるSNSのユーザを認証するもので、説明を簡単にするため、サーバ1は、SNSを提供する機能(SNS提供手段40)を兼ね備えるものとするが、SNSを提供するサーバとは別に、独立した認証サーバとして実現することもできる。
【0030】
そして、サーバ1は、コンピュータの構成として少なくとも、CPUなどの演算制御部6と、主メモリや補助記憶装置等の記憶装置7と、通信ネットワークN(例えば、インターネット、携帯電話網、PHS網など)との通信手段8(無線LANアダプタ、携帯電話網やPHS網との通信回路、通信ゲートウェイ装置など)と、を有する。また、端末T1は、図示は省略するが、上記のようなコンピュータの構成に加え、液晶表示パネルやタッチパネル、押ボタンなどを用いた入出力部を有する電子情報機器で、スマートフォン、携帯電話端末、タブレットPC、モバイルPC、据置型PCなどであり、図1では少数を示すが実際にはユーザ数に応じ多数存在する。
【0031】
サーバ1では、記憶装置7に記憶(インストール)した所定のコンピュータ・プログラムが演算制御部6を制御することで、図1に示す各手段などの要素(10,20など)を実現する。それら各要素のうち、情報の記憶手段は、記憶装置7において各種のデータベース(「DB」とも表す)やファイル、配列等の変数、各種スタックやレジスタ、システム設定値など任意の形式で実現できる。
【0032】
このような記憶手段のうち、サーバ1のパスワード記憶手段15は、従来の認証技術に準じた認証用のパスワード(図示省略)を記憶している手段である。友達記憶手段25は、SNSのユーザ同士の友達登録の内容を友達登録データ(例えば図2(1))などの形で記憶する手段である。行動記憶手段45は、SNSサーバなどSNS提供手段40が提供するSNS上でのユーザの行動(例えば、ブログ更新、ファイルのアップロード、チャットなど)を、行動履歴データ(例えば図2(2)。単に「履歴」とも呼ぶこととする)などの形で記憶する手段である。
【0033】
また、記憶手段以外の各手段は、以下のような情報処理の機能・作用を実現・実行する処理手段であるが、これらは説明のために整理した機能単位であり、実際のハードウェア要素やソフトウェアモジュールとの一致は問わない。
【0034】
〔2.作用及び効果〕
上記のように構成した本実施形態の作用について、サーバ1が実行する処理手順を図3のフローチャートに示す。
〔2−1.作用の概要とその効果〕
まず、作用の概要としては、登録受付手段20が、ソーシャル・ネットワーキング・サービスのユーザ同士について、互いに登録相手として関連付ける友達登録を予め受け付けている(ステップS21)ことを前提として、必要になった際、友達認証手段30が認証対象者に対する認証を、認証対象者と友達登録をしている登録相手に行わせる(ステップS12〜S20)。
【0035】
この認証を「友達認証」と呼ぶこととする。なお、この友達認証が前提とする友達登録の登録相手は、狭義の友達に限らず、家族や単なる知人の他、知らない人だが情報発信内容を知りたい相手など、限定はないので任意に定めてよい。
【0036】
そして、友達認証を行う友達認証手段30は、具体的には、質問作成手段32と、回答受付手段35と、判定手段38と、を有する。そして、友達認証の要点としては、まず、質問作成手段32が認証対象者(図1では例えばAさん)の用いる端末T1から、登録相手(同様に、Bさん)との共有に係る情報(ここでは登録相手との行動に関する情報とする)に関する質問の作成を質問生成画面などで受け付ける(ステップS12。例えば図4)。このように質問の作成を受け付ける処理は、質問の作成を支援する一態様であり、支援の他の態様として、後述のように質問を自動生成してもよい。
【0037】
そして、回答受付手段35が、入力された質問を登録相手であるBさんの用いる端末T2に送信して表示させることにより登録相手に伝達するとともに(ステップS13。例えば図5)その質問への回答の入力をその登録相手から受け付け(ステップS14。同じく図5)、判定手段38が、受け付けられた回答の正否により認証の成否を判定する(ステップS18)。
【0038】
以上のように、本実施形態では、SNSでの登録相手に、認証対象者との共有に係る情報に関する質問を伝えて回答してもらうことにより(例えば図5)、サービスへの認証を他者に委ねることができるので、ユーザもシステム側でも、認証用のパスワード、秘密の質問や答えを覚えたり管理する負担が削減できる。また、固定されたパスワード等に認証が依存しないため、パスワード等の漏洩によるセキュリティリスクも抑制でき、認証の信頼性も改善できる。特に、認証対象者との共有に係る情報として、登録相手との行動に関する情報を用いれば、その情報を登録相手が思い出せる可能性が高いので優れた認証精度が得られる。
【0039】
〔2−2.質問などの例〕
上記のような友達認証に用いる質問の入力態様については、テキスト入力欄などに自由に文字列として入力させてもよいが、画面から選択する態様が望ましい。図4は、選択により質問の作成を受け付ける画面の一例で、マウスカーソルCなどにより、ドロップダウンリストD1,D2,D3などのGUI(グラフィカル・ユーザ・インタフェース)部品で文章の構成要素を選択したうえ、ボタンB1を操作する。この結果、該当する登録相手に図5に例示するような画面がポップアップウィンドウなどで表示され、質問の表示と共に、ボタンB2又はB3の操作による回答入力が求められる。
【0040】
質問の内容とする「共有に係る情報」は、二人しか知らない情報が望ましいが、例えば、二人が同級生だった学校のクラスにおける担任教師の名字やあだ名など、厳密には他に知っている人もいるが、実用上は一応の本人確認に使える情報であれば何でもよい。
【0041】
より具体的には、現実世界で一緒にした行動(例えば、スポーツ活動、会食、打合せなど)でもよいが、SNSなど通信ネットワーク上での活動(例えば、SNS上のブログ更新、チャット、画像のアップロードなど)とすれば、それら活動に関するシステム上の履歴(例えば図2(2))を基に、質問の選択肢を生成したり回答の正否を検証するなどの処理が自動化できる。例えば図2(2)の行動履歴データでは、Bさん(「対象要素」の欄)とプライベートチャット(「SNSアクション内容」の欄)したことが分かるので、図4に例示したような選択肢に「チャット」を加えることもできる。
【0042】
また、質問の具体的なパターンは自由で、図4、図5の例のように、単純に「あなたは昨日Aさんとランチしましたか?」と訊ねてYES/NOで回答させ、YESなら認証OKとする他にも、「あなたは昨日Bさんと何をしましたか?」のように尋ね、複数の選択肢から正解の「ランチ」を選択させるようにしてもよい。
【0043】
上記のような質問を伝達して認証者となってもらう登録相手の宛先(ユーザID、メールアドレスなど)については、友達記憶手段25へのアクセスを許す実施形態とする場合はそこから情報を読み出せばよいし、それ以外の場合は認証対象者自身(例えばAさん)に友達(Bさん)の宛先を入力させる。友達記憶手段25にアクセスを許す運用の一例として、ある基本的レベルのログイン状態から、例えば登録情報を閲覧変更できるようなより高レベルのログイン状態へ遷移する認証手段として友達認証手段30を用いるような場合が考えられる。
【0044】
〔2−3.質問の自動生成など〕
SNS上の行動履歴データは、上に述べたように質問の選択肢を生成したり回答の正否を検証するのにとどまらず、質問の自動生成に用いることもできる。この場合、SNS提供手段40が、SNSにおけるユーザの行動を表す行動履歴データ(履歴)を行動記憶手段45に普段から継続して記憶させ、質問作成手段32は、行動記憶手段45に記憶されている履歴から、登録相手との行動を表す履歴を抽出し、抽出した行動履歴データに基づいて質問を作成する。
【0045】
例えば、いつ、誰とチャットしたかの履歴から「昨夜Aさんとチャットしましたか?」のような質問を生成したり、日記やブログなどに投稿した記事やコメントなどから形態素解析などの自然言語処理技術により「Aさんとランチ」「Aさんとテニス」のような文言を検出し、名前部分を相手と入れ替えるなど構文を再構築するなどにより質問文とすることが考えられる。このように、SNS上の履歴から抽出する登録相手との行動に基づいて質問を自動生成することにより、質問作成に係るユーザの負担を軽減できる。
【0046】
また、自動生成以外にも、認証対象者から、登録相手との行動に関する質問の作成を受け付け、同様に抽出した履歴との照合により質問の正否を検証することもできる。ここでいう「正否」は、履歴において対応する要素が検出できない質問について質問自体が不適切と判定するのでもよいし、ユーザが作成した質問と一致する内容が履歴に有れば「○○しましたか」のような質問の正答が「YES」であることを特定するのでもよい。
【0047】
このように、認証対象者から入力を受け付けた質問について、SNS上の行動履歴データから抽出する登録相手との行動に基づいて正否を検証することにより、質問内容の適否や○×のどちらが正答かを確認するユーザの負担を軽減でき、認証精度も改善する。
【0048】
〔2−4.用途の例〕
上記のような友達認証は、従来のパスワード認証などに代えて通常時の認証として用いることもできるが、図3に示す処理手順の例は、パスワード忘れなどに対しパスワードの再設定を行うような予備的な認証手段として、従来の秘密の質問と答えなどに代えて、本実施形態による認証を用いる例である。すなわち、通常時は、第一の認証手段10が認証対象者を認証し(ステップS11)、パスワード忘れや所定回数の誤入力など、第一の認証手段10による認証が不可能になった所定の場合に(ステップS11:「NO」)、友達認証手段30による認証を用いたうえ(ステップS12〜S20)、パスワード再設定手段39によるパスワードの再設定などを行う(ステップS21)。
【0049】
このように、通常用いている第一の認証手段がパスワード忘れなどで使えなくなった場合に、予備的な第二の認証手段として、従来の秘密の質問と答えなどに代え、登録相手による本発明の認証を用いることにより、普段はパスワード認証など即応性に優れた従来方式でサービスに迅速にログイン可能となる。
【0050】
〔2−5.一時的アクセス権限付与への利用〕
また、他の用途の例として、認証対象者の登録相手がアクセス権限を有する所定の対象(サービス、場所など)について、その登録相手が認証対象者に対し一時的にアクセス権限を与える場合に、友達認証手段30による認証を用いてその認証対象者を認証することもできる。このような場合の例として、自分が入れるチャットルームに一時的に相手を入室させチャットに参加させたい場合などが考えられる。
【0051】
このように、所定の対象へのアクセス権限を一時的に他者に与えたい場合に、自分が登録相手として相手を認証することにより、対象と相手を限定した手軽な認証ができるので、サービスなどの運用における機動性とセキュリティが両立できる。また、チャットルームへの入室などバーチャルな場面以外でも、トイレなど特定の建物設備などの対象についてアクセス権限を持つ登録相手が、物理的に一緒に居る認証対象者に一時的にアクセス権限を与えて利用させたいような場合にも、本発明の友達認証を好適に利用することができる。
【0052】
〔2−6.登録相手の限定〕
上記のような友達認証は、登録相手のアクションに依拠するので、認証を求められている登録相手が気付いて回答してくれないと、認証対象者はなかなかログイン等できず困ることになる。そこで、質問作成手段32は、質問の作成を受け付ける際(ステップS12)、現在ログインしている登録相手との行動に関する質問の作成に限定して受け付けるなど支援ことが望ましい。具体的には例えば、質問の作成を受け付ける質問生成画面に、質問を構成する項目の選択肢を表示する場合(例えば図4)、スクリプト記述でサーバと通信するなどにより、同時に選択できる選択肢の組合せを、その時点でログイン中の登録相手との共有に係る情報の構成要素に限定するなどが考えられる。
【0053】
このように、認証する側をログイン中の登録相手に限定することにより、質問への回答が早く得られる可能性が高くなり、リアルタイムに近い迅速な認証完了が促進できる。
【0054】
〔2−7.リマインドの機能〕
また、相手に依拠する友達認証を促進する他の手段として、回答受付手段35は、質問への回答が登録相手から所定の制限時間内(例えば、数十秒以内など)に入力されず時間超過となった場合(ステップS15:「YES」)、その登録相手にその質問を再度伝達(リマインド)して(ステップS13)、その質問への回答の入力を受け付ける(ステップS14)。このように、所定時間内に回答が無ければ質問の伝達と回答入力の受付を再度行うことにより、登録相手の回答と認証完了の迅速化を促進できる。
【0055】
なお、上記のように質問を再度伝達して回答の入力を受け付ける回数は任意であるが、数回程度までに制限することが望ましく、図3の例では、回答入力の待受け画面状態で時間超過となった一回すなわち初回にだけ(ステップS15:「YES」)、質問の伝達に戻り(ステップS13)、初回でなく二度目に時間超過となった時点で(ステップS15:「NO」)回答が未入力であれば(ステップS16:「NO」)、認証NGを案内し(ステップS19)、質問の作成に戻る(ステップS12)。
【0056】
〔2−8.インセンティブの付与〕
また、相手に依拠する友達認証をさらに促進する手段として、サーバ1に設けるインセンティブ付与手段50により、質問への回答を入力した登録相手に対し、所定のインセンティブを付与(サービスにおける評判情報におけるランクアップUPや、特典ポイント付与など)することができる(ステップS17)。
【0057】
このように、認証者に回答のインセンティブを付与することにより、質問に対する回答が確実、迅速となり、認証の迅速性や信頼性が向上する。特に、質問の表示から回答の入力までの早さ(時間の短さ)に応じてインセンティブを増すようにすれば(例えば図5)リアルタイムに近い迅速な回答が促進できる。
【0058】
〔3.他の実施形態〕
なお、上記実施形態は例示に過ぎず、本発明は、以下に例示するものやそれ以外の他の実施態様も含むものである。例えば、本出願における構成図、データの図、フローチャートなどは例示に過ぎず、各要素の有無、その配置や処理実行などの順序、具体的内容などは適宜変更可能である。一例として、図3の処理手順では、パスワード認証(ステップS11)でも友達認証(ステップS12〜S18)でも同じ認証OKの画面(ステップS20)に遷移したが、これは説明のため単純化したもので、実際には、友達認証によるログインでは、パスワード設定のための特別ログインなど、限られた機能のみにアクセスできる状態でサービスにログインすることが考えられる。
【0059】
また、図1などに示した個々の手段を、相互に別個独立の設備で実現する構成も一般的であるし、サーバでも端末でも機能によっては、外部のプラットフォーム等をAPI(アプリケーション・プログラム・インタフェース)やネットワークコンピューティング(いわゆるクラウドなど)で呼び出して実現するなど、構成は柔軟に変更できる。さらに、本発明に関する手段などの各要素は、コンピュータの演算制御部に限らず物理的な電子回路など他の情報処理機構で実現してもよい。
【符号の説明】
【0060】
1 認証装置(サーバ)
6 演算制御部
7 記憶装置
8 通信手段
15 パスワード記憶手段
10 第一の認証手段
20 登録受付手段
25 友達記憶手段
30 友達認証手段
32 質問作成手段
35 回答受付手段
38 判定手段
39 パスワード再設定手段
40 SNS提供手段
45 行動記憶手段
50 インセンティブ付与手段
B1,B2,B3 ボタン
C マウスカーソル
D1,D2,D3 ドロップダウンリスト
N 通信ネットワーク
T(T1,T2) 端末
【技術分野】
【0001】
本発明は、情報処理サービスにおけるユーザ認証に関する。
【背景技術】
【0002】
ウェブサイトなどで提供される各種の情報処理サービスにおいて、ユーザの認証は従来より、ユーザIDと、パスワードに代表される暗証と、の照合によりなされている。なお、暗証はパスワードには限られないが本出願では「パスワード」と総称するものとする。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2009−93273号
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかし、上記のような従来の認証では、IDとパスワードを覚えるのが大変という問題があった。特に近年、サービスの普及や多様化で一人がいくつものサービスを利用するようになり、IDとパスワードの組を何組も覚える負担が増している。しかも、セキュリティ上、特にパスワードについては、ウェブサイトごとに異なるものを、紙にメモせず暗記することが要請されるなど、ユーザの負担は増大していた。
【0005】
他の認証技術として、利用者の行動履歴データ(パーソナルログなどと呼ばれる)を用いて、その内容に関する質疑応答に正答できるか否かで個人認証する提案もあった(例えば、特許文献1参照)。これによればパスワードなどを覚える必要はなくなるが、パーソナルログなどの行動履歴データをシステム側で獲得・管理する必要があるため、システム運営者側の開発や運営に係る負担が増大する問題があった。また特許文献1では、認証の際、ユーザの意思と無関係にシステム側が抽出したユーザの行動の一部を、本人か不明な対象者に開示する点で、プライバシーが侵害される懸念という新たなユーザの負担につながる問題もあった。
【0006】
他に、パスワード忘れの際にパスワードを再設定するため、秘密の質問とその答えをユーザが設定しておく例もあるが、それら秘密の質問や答えをシステム側で受け付けて管理する負担と、ユーザ側でパスワードとは別にさらに、それら秘密の質問や答えを記憶しておく負担があり、負担の軽減という点では逆効果であった。また、パスワードにしても、秘密の質問と答えにしても、文字などの内容が漏洩するだけで認証の信頼性を損なう問題があった。
【0007】
上記の課題に対し、本発明の目的は、認証についてユーザの負担とシステム運営者の負担をともに削減することである。
【課題を解決するための手段】
【0008】
上記の目的をふまえ、本発明の一態様(1)は、ソーシャル・ネットワーキング・サービスのユーザ同士について、互いに登録相手として関連付ける友達登録を受け付ける登録受付手段と、認証対象者に対する認証を、前記認証対象者と前記友達登録をしている登録相手に行わせる友達認証手段と、を有する認証装置であって、前記友達認証手段は、前記認証対象者について前記登録相手との行動に関する質問の作成を支援する質問作成手段と、入力された前記質問を前記登録相手に伝達しその質問への回答の入力をその登録相手から受け付ける回答受付手段と、受け付けられた前記回答の正否により認証の成否を判定する判定手段と、を有することを特徴とする。
【0009】
本発明の他の態様(9)は、上記態様を方法のカテゴリで捉えたもので、ソーシャル・ネットワーキング・サービスのユーザ同士について、互いに登録相手として関連付ける友達登録を受け付ける登録受付処理と、認証対象者に対する認証を、前記認証対象者と前記友達登録をしている登録相手に行わせる友達認証処理と、をコンピュータが実行する認証方法であって、前記友達認証処理は、前記認証対象者について前記登録相手との行動に関する質問の作成を支援する質問作成処理と、入力された前記質問を前記登録相手に伝達しその質問への回答の入力をその登録相手から受け付ける回答受付処理と、受け付けられた前記回答の正否により認証の成否を判定する判定処理と、を含むことを特徴とする。
【0010】
このように、SNSでの登録相手に、認証対象者との共有に係る情報に関する質問を伝えて回答してもらうことにより、サービスへの認証を他者に委ねることができるので、ユーザもシステム側でも、認証用のパスワード、秘密の質問や答えを覚えたり管理する負担が削減できる。また、固定されたパスワード等に認証が依存しないため、パスワード等の漏洩によるセキュリティリスクも抑制できる。特に、認証対象者との共有に係る情報として、登録相手との行動に関する情報を用いれば、その情報を登録相手が思い出せる可能性が高いので優れた認証精度が得られる。
【0011】
本発明の他の態様(2)は、上記いずれかの態様において、前記ソーシャル・ネットワーキング・サービスにおけるユーザの行動を表す行動履歴データを所定の行動記憶手段に記憶させる手段を有し、前記質問作成手段は、前記行動記憶手段に記憶されている前記行動履歴データから前記登録相手との行動を表す行動履歴データを抽出し、抽出した行動履歴データに基づいて前記質問を作成することを特徴とする。
【0012】
このように、SNS上の行動履歴データから抽出する登録相手との行動に基づいて質問を自動生成することにより、質問作成に係るユーザの負担を軽減できる。
【0013】
本発明の他の態様(3)は、上記いずれかの態様において、前記ソーシャル・ネットワーキング・サービスにおけるユーザの行動を表す行動履歴データを所定の行動記憶手段に記憶させる手段を有し、前記質問作成手段は、前記認証対象者から前記登録相手との行動に関する質問の作成を受け付けるとともに、前記行動記憶手段に記憶されている前記行動履歴データから前記登録相手との行動を表す行動履歴データを抽出し、抽出した行動履歴データとの照合により前記質問の正否を検証することを特徴とする。
【0014】
このように、認証対象者から入力を受け付けた質問について、SNS上の行動履歴データから抽出する登録相手との行動に基づいて正否を検証することにより、質問内容の適否や○×のどちらが正答かを確認するユーザの負担を軽減でき、認証精度も改善する。
【0015】
本発明の他の態様(4)は、上記いずれかの態様において、前記認証対象者を認証する第一の認証手段を有し、前記第一の認証手段による認証が不可能になった所定の場合に前記友達認証手段による認証を用いることを特徴とする。
【0016】
このように、通常用いている第一の認証手段がパスワード忘れなどで使えなくなった場合に、予備的な第二の認証手段として、従来の秘密の質問と答えなどに代え、登録相手による本発明の認証を用いることにより、普段はパスワード認証など即応性に優れた従来方式でサービスに迅速にログイン可能となる。
【0017】
本発明の他の態様(5)は、上記いずれかの態様において、前記認証対象者の前記登録相手がアクセス権限を有する所定の対象について、その登録相手が前記認証対象者に対し一時的にアクセス権限を与える場合に前記友達認証手段による認証を用いることを特徴とする。
【0018】
このように、自分が入れるチャットルームに一時的に相手を入室させチャットに参加させたいなど、所定の対象へのアクセス権限を一時的に他者に与えたい場合に、自分が登録相手として相手を認証することにより、対象と相手を限定した手軽な認証ができるので、サービスなどの運用における機動性とセキュリティが両立できる。
【0019】
本発明の他の態様(6)は、上記いずれかの態様において、前記質問作成手段は、ログインしている登録相手との行動に関する質問の作成に限定して支援することを特徴とする。
【0020】
このように、認証する側をログイン中の登録相手に限定することにより、質問への回答が早く得られる可能性が高くなり、リアルタイムに近い迅速な認証完了が促進できる。
【0021】
本発明の他の態様(7)は、上記いずれかの態様において、前記回答受付手段は、前記質問への前記回答が前記登録相手から所定の制限時間内に入力されない場合、その登録相手にその質問を再度伝達してその質問への回答の入力を受け付けることを特徴とする。
【0022】
このように、所定時間内に回答が無ければ質問の伝達と回答入力の受付を再度行うことにより、登録相手の回答と認証完了の迅速化を促進できる。
【0023】
本発明の他の態様(8)は、上記いずれかの態様において、質問への前記回答を入力した前記登録相手に対し、所定のインセンティブを付与するインセンティブ付与手段を有することを特徴とする。
【0024】
このように、認証者に回答のインセンティブを付与することにより、質問に対する回答が確実、迅速となり、認証の迅速性や信頼性が向上する。
【0025】
なお、上記の各態様とは異なるカテゴリ(装置に対し方法、方法に対しプログラムなど)や、以下に説明するさらに具体的な各態様も本発明に含まれる。異なるカテゴリについては、「手段」を「処理」又は「ステップ」のように適宜読み替えるものとする。また、処理やステップの実行順序は上記のものに限定されず、適宜変更したりまとめて処理するなど、変更可能である。さらに、各処理(ステップ)を実行する「コンピュータ」は共通でもよいし処理ごとに異なってもよい。
【発明の効果】
【0026】
本発明によれば、認証についてユーザの負担とシステム運営者の負担をともに削減することができる。
【図面の簡単な説明】
【0027】
【図1】本発明の実施形態の構成を示す機能ブロック図。
【図2】本発明の実施形態における情報(データ)を例示する図。
【図3】本発明の実施形態における処理手順を示すフローチャート。
【図4】本発明の実施形態における画面表示例を示す図。
【図5】本発明の実施形態における画面表示例を示す図。
【発明を実施するための形態】
【0028】
次に、本発明の一例として、本発明を実施するための形態(「実施形態」と呼ぶ)について図に沿って説明する。なお、背景技術や課題などで既に述べた内容と共通の前提事項については適宜省略する。
【0029】
〔1.構成〕
本実施形態は、図1(構成図)に示すように、ソーシャル・ネットワーキング・サービス(「SNS」とも呼ぶこととする)のユーザ同士について、互いに登録相手として関連付ける友達登録を受け付ける登録受付手段20と、認証対象者に対する認証を、その認証対象者と友達登録をしている登録相手に行わせる友達認証手段30と、を有する認証装置1(「サーバ」又は「サーバ1」とも呼ぶ)に関する。このサーバ1は、端末TからアクセスしてくるSNSのユーザを認証するもので、説明を簡単にするため、サーバ1は、SNSを提供する機能(SNS提供手段40)を兼ね備えるものとするが、SNSを提供するサーバとは別に、独立した認証サーバとして実現することもできる。
【0030】
そして、サーバ1は、コンピュータの構成として少なくとも、CPUなどの演算制御部6と、主メモリや補助記憶装置等の記憶装置7と、通信ネットワークN(例えば、インターネット、携帯電話網、PHS網など)との通信手段8(無線LANアダプタ、携帯電話網やPHS網との通信回路、通信ゲートウェイ装置など)と、を有する。また、端末T1は、図示は省略するが、上記のようなコンピュータの構成に加え、液晶表示パネルやタッチパネル、押ボタンなどを用いた入出力部を有する電子情報機器で、スマートフォン、携帯電話端末、タブレットPC、モバイルPC、据置型PCなどであり、図1では少数を示すが実際にはユーザ数に応じ多数存在する。
【0031】
サーバ1では、記憶装置7に記憶(インストール)した所定のコンピュータ・プログラムが演算制御部6を制御することで、図1に示す各手段などの要素(10,20など)を実現する。それら各要素のうち、情報の記憶手段は、記憶装置7において各種のデータベース(「DB」とも表す)やファイル、配列等の変数、各種スタックやレジスタ、システム設定値など任意の形式で実現できる。
【0032】
このような記憶手段のうち、サーバ1のパスワード記憶手段15は、従来の認証技術に準じた認証用のパスワード(図示省略)を記憶している手段である。友達記憶手段25は、SNSのユーザ同士の友達登録の内容を友達登録データ(例えば図2(1))などの形で記憶する手段である。行動記憶手段45は、SNSサーバなどSNS提供手段40が提供するSNS上でのユーザの行動(例えば、ブログ更新、ファイルのアップロード、チャットなど)を、行動履歴データ(例えば図2(2)。単に「履歴」とも呼ぶこととする)などの形で記憶する手段である。
【0033】
また、記憶手段以外の各手段は、以下のような情報処理の機能・作用を実現・実行する処理手段であるが、これらは説明のために整理した機能単位であり、実際のハードウェア要素やソフトウェアモジュールとの一致は問わない。
【0034】
〔2.作用及び効果〕
上記のように構成した本実施形態の作用について、サーバ1が実行する処理手順を図3のフローチャートに示す。
〔2−1.作用の概要とその効果〕
まず、作用の概要としては、登録受付手段20が、ソーシャル・ネットワーキング・サービスのユーザ同士について、互いに登録相手として関連付ける友達登録を予め受け付けている(ステップS21)ことを前提として、必要になった際、友達認証手段30が認証対象者に対する認証を、認証対象者と友達登録をしている登録相手に行わせる(ステップS12〜S20)。
【0035】
この認証を「友達認証」と呼ぶこととする。なお、この友達認証が前提とする友達登録の登録相手は、狭義の友達に限らず、家族や単なる知人の他、知らない人だが情報発信内容を知りたい相手など、限定はないので任意に定めてよい。
【0036】
そして、友達認証を行う友達認証手段30は、具体的には、質問作成手段32と、回答受付手段35と、判定手段38と、を有する。そして、友達認証の要点としては、まず、質問作成手段32が認証対象者(図1では例えばAさん)の用いる端末T1から、登録相手(同様に、Bさん)との共有に係る情報(ここでは登録相手との行動に関する情報とする)に関する質問の作成を質問生成画面などで受け付ける(ステップS12。例えば図4)。このように質問の作成を受け付ける処理は、質問の作成を支援する一態様であり、支援の他の態様として、後述のように質問を自動生成してもよい。
【0037】
そして、回答受付手段35が、入力された質問を登録相手であるBさんの用いる端末T2に送信して表示させることにより登録相手に伝達するとともに(ステップS13。例えば図5)その質問への回答の入力をその登録相手から受け付け(ステップS14。同じく図5)、判定手段38が、受け付けられた回答の正否により認証の成否を判定する(ステップS18)。
【0038】
以上のように、本実施形態では、SNSでの登録相手に、認証対象者との共有に係る情報に関する質問を伝えて回答してもらうことにより(例えば図5)、サービスへの認証を他者に委ねることができるので、ユーザもシステム側でも、認証用のパスワード、秘密の質問や答えを覚えたり管理する負担が削減できる。また、固定されたパスワード等に認証が依存しないため、パスワード等の漏洩によるセキュリティリスクも抑制でき、認証の信頼性も改善できる。特に、認証対象者との共有に係る情報として、登録相手との行動に関する情報を用いれば、その情報を登録相手が思い出せる可能性が高いので優れた認証精度が得られる。
【0039】
〔2−2.質問などの例〕
上記のような友達認証に用いる質問の入力態様については、テキスト入力欄などに自由に文字列として入力させてもよいが、画面から選択する態様が望ましい。図4は、選択により質問の作成を受け付ける画面の一例で、マウスカーソルCなどにより、ドロップダウンリストD1,D2,D3などのGUI(グラフィカル・ユーザ・インタフェース)部品で文章の構成要素を選択したうえ、ボタンB1を操作する。この結果、該当する登録相手に図5に例示するような画面がポップアップウィンドウなどで表示され、質問の表示と共に、ボタンB2又はB3の操作による回答入力が求められる。
【0040】
質問の内容とする「共有に係る情報」は、二人しか知らない情報が望ましいが、例えば、二人が同級生だった学校のクラスにおける担任教師の名字やあだ名など、厳密には他に知っている人もいるが、実用上は一応の本人確認に使える情報であれば何でもよい。
【0041】
より具体的には、現実世界で一緒にした行動(例えば、スポーツ活動、会食、打合せなど)でもよいが、SNSなど通信ネットワーク上での活動(例えば、SNS上のブログ更新、チャット、画像のアップロードなど)とすれば、それら活動に関するシステム上の履歴(例えば図2(2))を基に、質問の選択肢を生成したり回答の正否を検証するなどの処理が自動化できる。例えば図2(2)の行動履歴データでは、Bさん(「対象要素」の欄)とプライベートチャット(「SNSアクション内容」の欄)したことが分かるので、図4に例示したような選択肢に「チャット」を加えることもできる。
【0042】
また、質問の具体的なパターンは自由で、図4、図5の例のように、単純に「あなたは昨日Aさんとランチしましたか?」と訊ねてYES/NOで回答させ、YESなら認証OKとする他にも、「あなたは昨日Bさんと何をしましたか?」のように尋ね、複数の選択肢から正解の「ランチ」を選択させるようにしてもよい。
【0043】
上記のような質問を伝達して認証者となってもらう登録相手の宛先(ユーザID、メールアドレスなど)については、友達記憶手段25へのアクセスを許す実施形態とする場合はそこから情報を読み出せばよいし、それ以外の場合は認証対象者自身(例えばAさん)に友達(Bさん)の宛先を入力させる。友達記憶手段25にアクセスを許す運用の一例として、ある基本的レベルのログイン状態から、例えば登録情報を閲覧変更できるようなより高レベルのログイン状態へ遷移する認証手段として友達認証手段30を用いるような場合が考えられる。
【0044】
〔2−3.質問の自動生成など〕
SNS上の行動履歴データは、上に述べたように質問の選択肢を生成したり回答の正否を検証するのにとどまらず、質問の自動生成に用いることもできる。この場合、SNS提供手段40が、SNSにおけるユーザの行動を表す行動履歴データ(履歴)を行動記憶手段45に普段から継続して記憶させ、質問作成手段32は、行動記憶手段45に記憶されている履歴から、登録相手との行動を表す履歴を抽出し、抽出した行動履歴データに基づいて質問を作成する。
【0045】
例えば、いつ、誰とチャットしたかの履歴から「昨夜Aさんとチャットしましたか?」のような質問を生成したり、日記やブログなどに投稿した記事やコメントなどから形態素解析などの自然言語処理技術により「Aさんとランチ」「Aさんとテニス」のような文言を検出し、名前部分を相手と入れ替えるなど構文を再構築するなどにより質問文とすることが考えられる。このように、SNS上の履歴から抽出する登録相手との行動に基づいて質問を自動生成することにより、質問作成に係るユーザの負担を軽減できる。
【0046】
また、自動生成以外にも、認証対象者から、登録相手との行動に関する質問の作成を受け付け、同様に抽出した履歴との照合により質問の正否を検証することもできる。ここでいう「正否」は、履歴において対応する要素が検出できない質問について質問自体が不適切と判定するのでもよいし、ユーザが作成した質問と一致する内容が履歴に有れば「○○しましたか」のような質問の正答が「YES」であることを特定するのでもよい。
【0047】
このように、認証対象者から入力を受け付けた質問について、SNS上の行動履歴データから抽出する登録相手との行動に基づいて正否を検証することにより、質問内容の適否や○×のどちらが正答かを確認するユーザの負担を軽減でき、認証精度も改善する。
【0048】
〔2−4.用途の例〕
上記のような友達認証は、従来のパスワード認証などに代えて通常時の認証として用いることもできるが、図3に示す処理手順の例は、パスワード忘れなどに対しパスワードの再設定を行うような予備的な認証手段として、従来の秘密の質問と答えなどに代えて、本実施形態による認証を用いる例である。すなわち、通常時は、第一の認証手段10が認証対象者を認証し(ステップS11)、パスワード忘れや所定回数の誤入力など、第一の認証手段10による認証が不可能になった所定の場合に(ステップS11:「NO」)、友達認証手段30による認証を用いたうえ(ステップS12〜S20)、パスワード再設定手段39によるパスワードの再設定などを行う(ステップS21)。
【0049】
このように、通常用いている第一の認証手段がパスワード忘れなどで使えなくなった場合に、予備的な第二の認証手段として、従来の秘密の質問と答えなどに代え、登録相手による本発明の認証を用いることにより、普段はパスワード認証など即応性に優れた従来方式でサービスに迅速にログイン可能となる。
【0050】
〔2−5.一時的アクセス権限付与への利用〕
また、他の用途の例として、認証対象者の登録相手がアクセス権限を有する所定の対象(サービス、場所など)について、その登録相手が認証対象者に対し一時的にアクセス権限を与える場合に、友達認証手段30による認証を用いてその認証対象者を認証することもできる。このような場合の例として、自分が入れるチャットルームに一時的に相手を入室させチャットに参加させたい場合などが考えられる。
【0051】
このように、所定の対象へのアクセス権限を一時的に他者に与えたい場合に、自分が登録相手として相手を認証することにより、対象と相手を限定した手軽な認証ができるので、サービスなどの運用における機動性とセキュリティが両立できる。また、チャットルームへの入室などバーチャルな場面以外でも、トイレなど特定の建物設備などの対象についてアクセス権限を持つ登録相手が、物理的に一緒に居る認証対象者に一時的にアクセス権限を与えて利用させたいような場合にも、本発明の友達認証を好適に利用することができる。
【0052】
〔2−6.登録相手の限定〕
上記のような友達認証は、登録相手のアクションに依拠するので、認証を求められている登録相手が気付いて回答してくれないと、認証対象者はなかなかログイン等できず困ることになる。そこで、質問作成手段32は、質問の作成を受け付ける際(ステップS12)、現在ログインしている登録相手との行動に関する質問の作成に限定して受け付けるなど支援ことが望ましい。具体的には例えば、質問の作成を受け付ける質問生成画面に、質問を構成する項目の選択肢を表示する場合(例えば図4)、スクリプト記述でサーバと通信するなどにより、同時に選択できる選択肢の組合せを、その時点でログイン中の登録相手との共有に係る情報の構成要素に限定するなどが考えられる。
【0053】
このように、認証する側をログイン中の登録相手に限定することにより、質問への回答が早く得られる可能性が高くなり、リアルタイムに近い迅速な認証完了が促進できる。
【0054】
〔2−7.リマインドの機能〕
また、相手に依拠する友達認証を促進する他の手段として、回答受付手段35は、質問への回答が登録相手から所定の制限時間内(例えば、数十秒以内など)に入力されず時間超過となった場合(ステップS15:「YES」)、その登録相手にその質問を再度伝達(リマインド)して(ステップS13)、その質問への回答の入力を受け付ける(ステップS14)。このように、所定時間内に回答が無ければ質問の伝達と回答入力の受付を再度行うことにより、登録相手の回答と認証完了の迅速化を促進できる。
【0055】
なお、上記のように質問を再度伝達して回答の入力を受け付ける回数は任意であるが、数回程度までに制限することが望ましく、図3の例では、回答入力の待受け画面状態で時間超過となった一回すなわち初回にだけ(ステップS15:「YES」)、質問の伝達に戻り(ステップS13)、初回でなく二度目に時間超過となった時点で(ステップS15:「NO」)回答が未入力であれば(ステップS16:「NO」)、認証NGを案内し(ステップS19)、質問の作成に戻る(ステップS12)。
【0056】
〔2−8.インセンティブの付与〕
また、相手に依拠する友達認証をさらに促進する手段として、サーバ1に設けるインセンティブ付与手段50により、質問への回答を入力した登録相手に対し、所定のインセンティブを付与(サービスにおける評判情報におけるランクアップUPや、特典ポイント付与など)することができる(ステップS17)。
【0057】
このように、認証者に回答のインセンティブを付与することにより、質問に対する回答が確実、迅速となり、認証の迅速性や信頼性が向上する。特に、質問の表示から回答の入力までの早さ(時間の短さ)に応じてインセンティブを増すようにすれば(例えば図5)リアルタイムに近い迅速な回答が促進できる。
【0058】
〔3.他の実施形態〕
なお、上記実施形態は例示に過ぎず、本発明は、以下に例示するものやそれ以外の他の実施態様も含むものである。例えば、本出願における構成図、データの図、フローチャートなどは例示に過ぎず、各要素の有無、その配置や処理実行などの順序、具体的内容などは適宜変更可能である。一例として、図3の処理手順では、パスワード認証(ステップS11)でも友達認証(ステップS12〜S18)でも同じ認証OKの画面(ステップS20)に遷移したが、これは説明のため単純化したもので、実際には、友達認証によるログインでは、パスワード設定のための特別ログインなど、限られた機能のみにアクセスできる状態でサービスにログインすることが考えられる。
【0059】
また、図1などに示した個々の手段を、相互に別個独立の設備で実現する構成も一般的であるし、サーバでも端末でも機能によっては、外部のプラットフォーム等をAPI(アプリケーション・プログラム・インタフェース)やネットワークコンピューティング(いわゆるクラウドなど)で呼び出して実現するなど、構成は柔軟に変更できる。さらに、本発明に関する手段などの各要素は、コンピュータの演算制御部に限らず物理的な電子回路など他の情報処理機構で実現してもよい。
【符号の説明】
【0060】
1 認証装置(サーバ)
6 演算制御部
7 記憶装置
8 通信手段
15 パスワード記憶手段
10 第一の認証手段
20 登録受付手段
25 友達記憶手段
30 友達認証手段
32 質問作成手段
35 回答受付手段
38 判定手段
39 パスワード再設定手段
40 SNS提供手段
45 行動記憶手段
50 インセンティブ付与手段
B1,B2,B3 ボタン
C マウスカーソル
D1,D2,D3 ドロップダウンリスト
N 通信ネットワーク
T(T1,T2) 端末
【特許請求の範囲】
【請求項1】
ソーシャル・ネットワーキング・サービスのユーザ同士について、互いに登録相手として関連付ける友達登録を受け付ける登録受付手段と、
認証対象者に対する認証を、前記認証対象者と前記友達登録をしている登録相手に行わせる友達認証手段と、
を有する認証装置であって、
前記友達認証手段は、
前記認証対象者について前記登録相手との行動に関する質問の作成を支援する受け付ける質問作成手段と、
入力された前記質問を前記登録相手に伝達しその質問への回答の入力をその登録相手から受け付ける回答受付手段と、
受け付けられた前記回答の正否により認証の成否を判定する判定手段と、
を有することを特徴とする認証装置。
【請求項2】
前記ソーシャル・ネットワーキング・サービスにおけるユーザの行動を表す行動履歴データを所定の行動記憶手段に記憶させる手段を有し、
前記質問作成手段は、前記行動記憶手段に記憶されている前記行動履歴データから前記登録相手との行動を表す行動履歴データを抽出し、抽出した行動履歴データに基づいて前記質問を作成する
ことを特徴とする請求項1記載の認証装置。
【請求項3】
前記ソーシャル・ネットワーキング・サービスにおけるユーザの行動を表す行動履歴データを所定の行動記憶手段に記憶させる手段を有し、
前記質問作成手段は、前記認証対象者から前記登録相手との行動に関する質問の作成を受け付けるとともに、前記行動記憶手段に記憶されている前記行動履歴データから前記登録相手との行動を表す行動履歴データを抽出し、抽出した行動履歴データとの照合により前記質問の正否を検証する
ことを特徴とする請求項1記載の認証装置。
【請求項4】
前記認証対象者を認証する第一の認証手段を有し、
前記第一の認証手段による認証が不可能になった所定の場合に前記友達認証手段による認証を用いることを特徴とする請求項1から3のいずれか一項に記載の認証装置。
【請求項5】
前記認証対象者の前記登録相手がアクセス権限を有する所定の対象について、その登録相手が前記認証対象者に対し一時的にアクセス権限を与える場合に前記友達認証手段による認証を用いることを特徴とする請求項1から4のいずれか一項に記載の認証装置。
【請求項6】
前記質問作成手段は、ログインしている登録相手との行動に関する質問の作成に限定して支援することを特徴とする請求項1から5のいずれか一項に記載の認証装置。
【請求項7】
前記回答受付手段は、前記質問への前記回答が前記登録相手から所定の制限時間内に入力されない場合、その登録相手にその質問を再度伝達してその質問への回答の入力を受け付けることを特徴とする請求項1から6のいずれか一項に記載の認証装置。
【請求項8】
質問への前記回答を入力した前記登録相手に対し、所定のインセンティブを付与するインセンティブ付与手段を有することを特徴とする請求項1から7のいずれか一項に記載の認証装置。
【請求項9】
ソーシャル・ネットワーキング・サービスのユーザ同士について、互いに登録相手として関連付ける友達登録を受け付ける登録受付処理と、
認証対象者に対する認証を、前記認証対象者と前記友達登録をしている登録相手に行わせる友達認証処理と、
をコンピュータが実行する認証方法であって、
前記友達認証処理は、
前記認証対象者から、前記登録相手との共有に係る情報に関する質問の作成を受け付ける質問作成処理と、
入力された前記質問を前記登録相手に伝達しその質問への回答の入力をその登録相手から受け付ける回答受付処理と、
受け付けられた前記回答の正否により認証の成否を判定する判定処理と、
を含むことを特徴とする認証方法。
【請求項1】
ソーシャル・ネットワーキング・サービスのユーザ同士について、互いに登録相手として関連付ける友達登録を受け付ける登録受付手段と、
認証対象者に対する認証を、前記認証対象者と前記友達登録をしている登録相手に行わせる友達認証手段と、
を有する認証装置であって、
前記友達認証手段は、
前記認証対象者について前記登録相手との行動に関する質問の作成を支援する受け付ける質問作成手段と、
入力された前記質問を前記登録相手に伝達しその質問への回答の入力をその登録相手から受け付ける回答受付手段と、
受け付けられた前記回答の正否により認証の成否を判定する判定手段と、
を有することを特徴とする認証装置。
【請求項2】
前記ソーシャル・ネットワーキング・サービスにおけるユーザの行動を表す行動履歴データを所定の行動記憶手段に記憶させる手段を有し、
前記質問作成手段は、前記行動記憶手段に記憶されている前記行動履歴データから前記登録相手との行動を表す行動履歴データを抽出し、抽出した行動履歴データに基づいて前記質問を作成する
ことを特徴とする請求項1記載の認証装置。
【請求項3】
前記ソーシャル・ネットワーキング・サービスにおけるユーザの行動を表す行動履歴データを所定の行動記憶手段に記憶させる手段を有し、
前記質問作成手段は、前記認証対象者から前記登録相手との行動に関する質問の作成を受け付けるとともに、前記行動記憶手段に記憶されている前記行動履歴データから前記登録相手との行動を表す行動履歴データを抽出し、抽出した行動履歴データとの照合により前記質問の正否を検証する
ことを特徴とする請求項1記載の認証装置。
【請求項4】
前記認証対象者を認証する第一の認証手段を有し、
前記第一の認証手段による認証が不可能になった所定の場合に前記友達認証手段による認証を用いることを特徴とする請求項1から3のいずれか一項に記載の認証装置。
【請求項5】
前記認証対象者の前記登録相手がアクセス権限を有する所定の対象について、その登録相手が前記認証対象者に対し一時的にアクセス権限を与える場合に前記友達認証手段による認証を用いることを特徴とする請求項1から4のいずれか一項に記載の認証装置。
【請求項6】
前記質問作成手段は、ログインしている登録相手との行動に関する質問の作成に限定して支援することを特徴とする請求項1から5のいずれか一項に記載の認証装置。
【請求項7】
前記回答受付手段は、前記質問への前記回答が前記登録相手から所定の制限時間内に入力されない場合、その登録相手にその質問を再度伝達してその質問への回答の入力を受け付けることを特徴とする請求項1から6のいずれか一項に記載の認証装置。
【請求項8】
質問への前記回答を入力した前記登録相手に対し、所定のインセンティブを付与するインセンティブ付与手段を有することを特徴とする請求項1から7のいずれか一項に記載の認証装置。
【請求項9】
ソーシャル・ネットワーキング・サービスのユーザ同士について、互いに登録相手として関連付ける友達登録を受け付ける登録受付処理と、
認証対象者に対する認証を、前記認証対象者と前記友達登録をしている登録相手に行わせる友達認証処理と、
をコンピュータが実行する認証方法であって、
前記友達認証処理は、
前記認証対象者から、前記登録相手との共有に係る情報に関する質問の作成を受け付ける質問作成処理と、
入力された前記質問を前記登録相手に伝達しその質問への回答の入力をその登録相手から受け付ける回答受付処理と、
受け付けられた前記回答の正否により認証の成否を判定する判定処理と、
を含むことを特徴とする認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2012−203756(P2012−203756A)
【公開日】平成24年10月22日(2012.10.22)
【国際特許分類】
【出願番号】特願2011−69167(P2011−69167)
【出願日】平成23年3月28日(2011.3.28)
【出願人】(500257300)ヤフー株式会社 (1,128)
【Fターム(参考)】
【公開日】平成24年10月22日(2012.10.22)
【国際特許分類】
【出願日】平成23年3月28日(2011.3.28)
【出願人】(500257300)ヤフー株式会社 (1,128)
【Fターム(参考)】
[ Back to top ]