識別情報を確認するためのサーバ装置
【課題】識別情報が正当に入力されたかどうかを判断する。
【解決手段】複数の利用者端末の中の第1の利用者端末1902より通信網1903を介して第1の利用者端末1902の利用者が入力を要求されて入力された利用者の有する識別情報が受信され、その識別情報と所定の関係を満たす第1情報が受信されない場合に、第1の利用者端末1902より認証情報を受信し、認証に成功するか判断する認証部1907と、認証部1907により認証に成功した場合、第1情報送信情報保持部1909に保持されている識別情報に対して関連付けられている回数が所定の条件を満たせば、識別情報と所定の関係が成立する第1情報を生成し、生成された第1情報を第1の利用者端末1902へ送信する第1情報送信部1908とを有するサーバ装置1901。
【解決手段】複数の利用者端末の中の第1の利用者端末1902より通信網1903を介して第1の利用者端末1902の利用者が入力を要求されて入力された利用者の有する識別情報が受信され、その識別情報と所定の関係を満たす第1情報が受信されない場合に、第1の利用者端末1902より認証情報を受信し、認証に成功するか判断する認証部1907と、認証部1907により認証に成功した場合、第1情報送信情報保持部1909に保持されている識別情報に対して関連付けられている回数が所定の条件を満たせば、識別情報と所定の関係が成立する第1情報を生成し、生成された第1情報を第1の利用者端末1902へ送信する第1情報送信部1908とを有するサーバ装置1901。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、識別情報が正当に入力されたかどうかを判断するためのサーバ装置などに関する。
【背景技術】
【0002】
インターネットがオンラインバンキングや商取引に広く用いられるようになってきた。このようなオンラインバンキングや商取引においては、IDとパスワードとの組み合わせにより、利用者を認証し、安全性を確保しようとしている。
【0003】
しかしながら、近年、いわゆるフィッシングなどと呼ばれる詐欺の手法が行なわれるようになってきた。この手法は、詐欺(フィッシング)を行なう者が、サイトの運営者と偽わるメールを利用者に送るなどし、正規のウェブサイトを装った偽装されたウェブサイトに誘導し、利用者にそのIDとパスワードを入力させる手法である。詐欺を行なう者は、偽装されたウェブサイトに入力された利用者のIDとパスワードを用いて正規のウェブサイトにアクセスを行い、利用者として銀行などと取り引きを行なう。
【0004】
このような詐欺の手法を防止するために、利用者がアクセスするウェブサイトが正規のサイトであるかどうかを判断する手法が提案されている(例えば、特許文献1〜3。)。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2009-048545号公報
【特許文献2】特開2008-061178号公報
【特許文献3】特開2007-179206号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、利用者がアクセスするウェブサイトが正規のものであるかどうかを確実に行なうには、非常な困難性が伴う。また、過誤により利用者が、正規なものでないと判断されたウェブサイトにアクセスしてしまうこともある。そこで、本発明として、詐欺を行なう者が利用者のIDなどを入手しても正規のウェブサイトへのログインや正規のウェブサイトの利用などができないようにする技術を開示する。
【課題を解決するための手段】
【0007】
本発明の一実施形態として、通信網を介して複数の利用者端末と通信するサーバ装置であり、前記複数の利用者端末の中の第1の利用者端末より前記通信網を介して前記第1の利用者端末の利用者が入力を要求されて入力された前記利用者の有する識別情報を受信する識別情報受信部と、前記第1の利用者端末より前記第1の利用者端末が前記サーバ装置の識別名と関連付けて記憶している第1情報を受信する第1情報受信部と、識別情報に対して、第1情報を前記複数の利用者端末に送信した回数を保持する第1情報送信情報保持部と、前記第1の利用者端末より前記識別情報と前記第1情報とが受信された場合に、前記識別情報と前記第1情報とに所定の関係が成立するか判断し、前記識別情報と前記第1情報とに所定の関係が成立しないと判断すれば、前記識別情報は前記第1の利用者端末に正当に入力されていないと判断する判断部と、前記第1の利用者端末より前記識別情報が受信され、かつ、前記第1情報が受信されない場合に、前記第1の利用者端末より認証情報を受信し、認証に成功するか判断する認証部と、前記認証部により認証に成功した場合、前記第1情報送信情報保持部に保持されている前記識別情報に対して関連付けられている回数が所定の条件を満たせば、前記識別情報と前記所定の関係が成立する第1情報を生成し、生成された第1情報を前記第1の利用者端末へ送信する第1情報送信部と、前記判断部が、前記識別情報と前記第1情報とに所定の関係が成立すると判断した場合、前記第1の利用者端末より回数を表わす情報を受信する回数受信部と、前記識別情報に対して前記第1情報送信情報保持部に関連付けて保持されている前記所定の回数を前記受信された回数に更新する回数更新部とを有するサーバ装置を開示する。
【0008】
本発明の一実施形態として、通信網を介して複数の利用者端末と通信するサーバ装置であり、前記複数の利用者端末の中の第1の利用者端末より前記通信網を介して前記第1の利用者端末の利用者が入力を要求されて入力された前記利用者の有する識別情報を受信する識別情報受信部と、前記第1の利用者端末より前記第1の利用者端末が前記サーバ装置の識別名と関連付けて記憶している第1情報を受信する第1情報受信部と、識別情報に対して、第1情報を前記複数の利用者端末に送信可能な期間を表わす情報を保持する第1情報送信情報保持部と、前記第1の利用者端末より前記識別情報と前記第1情報とが受信された場合に、前記識別情報と前記第1情報とに所定の関係が成立するか判断し、前記識別情報と前記第1情報とに所定の関係が成立しないと判断すれば、前記識別情報は前記第1の利用者端末に正当に入力されていないと判断する判断部と、前記第1の利用者端末より前記識別情報が受信され、かつ、前記第1情報が受信されない場合に、前記第1の利用者端末より認証情報を受信し、認証に成功するか判断する認証部と、前記認証部により認証に成功した場合、前記第1情報送信情報保持部に保持されている前記識別情報に対して関連付けられている期間を表わす情報が現在の日時を含めば、前記識別情報と前記所定の関係が成立する第1情報を生成し、生成された第1情報を前記第1の利用者端末へ送信する第1情報送信部と、前記判断部が、前記識別情報と前記第1情報とに所定の関係が成立すると判断した場合、前記第1の利用者端末より期間を表わす情報を受信する期間情報受信部と、前記識別情報に対して前記第1情報送信情報保持部に関連付けて保持されている期間を表わす情報を前記受信された期間を表わす情報に更新する期間情報更新部とを有するサーバ装置を開示する。
【0009】
本発明の一実施形態として、利用者端末と、前記利用者端末と通信を行なうサーバ装置とを有するシステムにおける識別情報の確認方法であって、前記利用者端末は、利用者の識別情報を記憶しているサーバ装置へ前記利用者の認証情報を送信し、前記サーバ装置は、前記利用者端末から送信された認証情報による前記利用者の認証に成功すると、前記利用者の識別情報と所定の関係が成立する第1情報を生成して前記利用者端末へ送信し、前記利用者端末は、前記サーバ装置から送信された第1情報を前記サーバ装置の識別名と関連付けて記憶し、前記利用者端末は、前記利用者に入力を要求して入力された識別情報と前記サーバ装置の識別名と関連付けて記憶されている第1情報とを前記サーバ装置へ送信し、前記サーバ装置は、前記利用者端末から送信された識別情報と第1情報とに前記所定の関係が成立しなければ、前記利用者端末から送信された識別情報は、前記利用者端末に正当に入力された識別情報ではないと判断することを含む識別情報の確認方法を開示する。
【0010】
本発明の一実施形態として、利利用者端末の利用者が入力を要求されて入力がされた識別情報を、ネットワークを介して受信する識別情報受信部と、前記利用者端末に記憶されている第1情報を、前記ネットワークを介して受信する第1情報受信部と、前記受信された識別情報と前記受信された第1情報とに所定の関係が成立していなければ、前記受信された識別情報は正当に入力されていないと判断する判断部とを有するサーバ装置を開示する。
【0011】
本発明の一実施形態として、利用者端末とサーバ装置とを有するシステムであって、
前記利用者端末は、前記サーバ装置を識別する識別名に関連付けて第1情報を記憶する第1情報記憶部と、前記サーバ装置を識別する識別名に関連付けて前記第1情報記憶部に記憶されている第1情報を、ネットワークを介して送信する第1情報送信部と、利用者が入力を要求された識別情報を、前記ネットワークを介して前記サーバ装置に送信する識別情報送信部と、前記送信された識別情報が正当に入力されたかどうかの判断の結果を前記サーバ装置より、前記ネットワークを介して受信する判断結果受信部と、前記サーバ装置は、利用者端末の利用者により入力された識別情報を、前記ネットワークを介して受信する識別情報受信部と、前記利用者端末に記憶されている第1情報を、前記ネットワークを介して受信する第1情報受信部と、前記受信された識別情報と前記受信された第1情報とに所定の関係が成立していなければ、前記受信された識別情報は正当に入力されていないと判断する判断部と、前記判断部の判断の結果を前記利用者端末に送信する判断結果送信部と、を有するシステムを開示する。
【0012】
本発明の一実施形態として、サーバ装置を識別する情報に関連付けてクッキー情報を記憶するクッキー情報記憶部と、前記サーバ装置を識別する情報に関連付けて前記クッキー情報記憶部に記憶されているクッキー情報を、ネットワークを介して送信するクッキー情報送信部と、利用者から入力された識別情報を、前記ネットワークを介して前記サーバ装置に送信する識別情報送信部と、前記サーバ装置に前記識別情報に関連付けて記憶されている照合情報または前記照合情報のハッシュ値を受信する照合情報受信部と、前記サーバ装置から受信された照合情報または前記照合情報のハッシュ値の履歴の一部または全てを記憶する履歴記憶部と、前記照合情報受信部が受信した前記照合情報または前記照合情報のハッシュ値と、前記履歴記憶部に記憶されている前記履歴と比較する比較部と、を有する利用者端末を開示する。
【0013】
本発明の一実施形態として、利用者端末と、前記利用者端末と通信を行なうサーバ装置とを有するシステムにおける識別情報の確認方法であって、前記利用者端末は、利用者の識別情報を記憶しているサーバ装置へ前記利用者の認証情報を送信し、前記サーバ装置は、前記利用者端末から送信された認証情報による前記利用者の認証に成功すると、前記利用者の識別情報と所定の関係が成立する第1情報を生成して前記利用者端末へ送信し、前記利用者端末は、前記サーバ装置から送信された第1情報を前記サーバ装置の識別名と関連付けて記憶し、前記利用者端末は、前記利用者に入力を要求して入力された識別情報と前記サーバ装置の識別名と関連付けて記憶されている第1情報とを前記サーバ装置へ送信し、
前記サーバ装置は、前記識別情報と前記第1情報との両方を受信すると、前記利用者端末から送信された識別情報と第1情報とに前記所定の関係が成立しなければ、前記利用者端末から送信された識別情報は、前記利用者端末に正当に入力された識別情報ではないと判断し、前記サーバ装置は、前記識別情報を受信しかつ前記第1情報を受信しなければ、前記識別情報に基づく認証に成功すると、前記サーバ装置の記憶装置に記憶された日時情報を読出して現在の日時と比較して現在の日時が読出された日時情報以前であれば、前記利用者の識別情報と所定の関係が成立する第1情報を生成して前記利用者端末へ送信することを含む識別情報の確認方法を開示する。
【0014】
本発明の一実施形態として、利用者端末と、前記利用者端末と通信を行ないかつ前記利用者端末の利用者の認証の履歴を認証履歴保持部に記憶するサーバ装置とを有するシステムにおける識別情報の確認方法であって、前記利用者端末は、利用者の識別情報を記憶しているサーバ装置へ前記利用者の認証情報を送信し、前記サーバ装置は、前記利用者端末から送信された認証情報による前記利用者の認証に成功すると、前記利用者の識別情報と所定の関係が成立する第1情報を生成して前記利用者端末へ送信し、前記利用者端末は、前記サーバ装置から送信された第1情報を前記サーバ装置の識別名と関連付けて記憶し、前記利用者端末は、前記利用者に入力を要求して入力された識別情報と前記サーバ装置の識別名と関連付けて記憶されている第1情報とを前記サーバ装置へ送信し、前記サーバ装置は、前記識別情報と前記第1情報との両方を受信すると、前記利用者端末から送信された識別情報と第1情報とに前記所定の関係が成立しなければ、前記利用者端末から送信された識別情報は、前記利用者端末に正当に入力された識別情報ではないと判断し、前記サーバ装置は、前記識別情報を受信しかつ前記第1情報を受信しなければ、前記識別情報に基づく認証に成功すると、認証履歴保持部に記憶されている利用者の認証の履歴を読出して前記識別情報に基づく認証が成功した回数が所定の回数以下であるか前記識別情報に基づく認証が初めて成功してからの経過時間が所定以下であるかのいずれかまたは両方であれば、前記利用者の識別情報と所定の関係が成立する第1情報を生成して前記利用者端末へ送信することを含む識別情報の確認方法を開示する。
【0015】
本発明の一実施形態として、利用者端末と、前記利用者端末と通信を行ないかつ前記利用者端末の利用者の認証の履歴を認証履歴保持部に記憶するサーバ装置とを有するシステムにおける識別情報の確認方法であって、前記利用者端末は、利用者の識別情報を記憶しているサーバ装置へ前記利用者の認証情報を送信し、前記サーバ装置は、前記利用者端末から送信された認証情報による前記利用者の認証に成功すると、前記利用者の識別情報と所定の関係が成立する第1情報を生成して前記利用者端末へ送信し、前記利用者端末は、前記サーバ装置から送信された第1情報を前記サーバ装置の識別名と関連付けて記憶し、前記利用者端末は、前記利用者に入力を要求して入力された識別情報と前記サーバ装置の識別名と関連付けて記憶されている第1情報とを前記サーバ装置へ送信し、前記サーバ装置は、前記識別情報と前記第1情報との両方を受信すると、前記利用者端末から送信された識別情報と第1情報とに前記所定の関係が成立しなければ、前記利用者端末から送信された識別情報は、前記利用者端末に正当に入力された識別情報ではないと判断し、前記サーバ装置は、前記識別情報を受信しかつ前記第1情報を受信しなければ、前記識別情報に基づく認証に成功すると、認証履歴保持部に記憶されている利用者の認証の履歴を読出して前記識別情報に基づく認証が成功したことがあれば、前記利用者の通知先に前記利用者の認証情報を送信することを含む識別情報の確認方法を開示する。
【発明の効果】
【0016】
本発明によれば、詐欺を行なう者が、利用者を偽装されたサイトへ誘導し、不正に利用者のIDおよびパスワードなどを入手しても、その利用者の利用者端末からは第1情報が偽装されたサイトへ送信されない。このため、詐欺を行なう者は、第1情報を入手できないので、正規のウェブサイトにより、不正に入手され入力されたIDなどであることを検出することが可能となる。また、不正にクレジットカードの番号を取得した者も、第1情報も取得しなければ、そのクレジットカードを使用することができないことになる。つまり、本発明によれば、認証を得て第1情報を有している利用者の利用者端末からのみ、利便性を損ねることなく、利用者のIDやクレジットカードの番号などを使用することができることとなる。
【図面の簡単な説明】
【0017】
【図1】本発明の一実施形態に係るシステムの機能ブロック図である。
【図2】計算機の機能ブロック図である。
【図3】識別情報を入力するためのディスプレイ表示の一例図である。
【図4】本発明の一実施形態に係る利用者端末のクッキー情報記憶部によるクッキー情報の記憶の状態を説明するための概念図である。
【図5】本発明の一実施形態に係る利用者の認証のシーケンス図である。
【図6】本発明の一実施形態において識別情報とクッキー情報との間に成立する式の一例図である。
【図7】本発明の一実施形態に係る利用者端末の処理を説明するフローチャートである。
【図8】本発明の一実施形態に係るサーバ装置の処理を説明するフローチャートである。
【図9】本発明の一実施形態に係るサーバ装置に記憶されるテーブルの一例図である。
【図10】本発明の一実施形態に係るサーバ装置に記憶されるテーブルの一例図である。
【図11】本発明の一実施形態に係るシステムの処理を説明するシーケンス図である。
【図12】本発明の一実施形態に係るシステムの機能ブロック図である。
【図13】本発明の一実施形態に係るシステムの機能ブロック図である。
【図14】本発明の一実施形態に係るシステムの処理を説明するシーケンス図である。
【図15】本発明の一実施形態に係るシステムの構成図である。
【図16】本発明の一実施形態に係るシステムの処理を説明するシーケンス図である。
【図17】本発明の一実施形態に係るシステムの利用者端末の画面遷移の一例図である。
【図18】本発明の一実施形態に係るシステムの構成図である。
【図19】本発明の一実施形態に係るシステムの機能ブロック図である。
【図20】本発明の一実施形態に係るサーバ装置が管理するテーブルの一例を示す図である。
【図21】本発明の一実施形態に係るサーバ装置の処理のフローチャートである。
【図22】本発明の一実施形態に係るサーバ装置の処理のフローチャートである。
【発明を実施するための形態】
【0018】
以下、本発明を実施するための形態を、図面を参照しつつ説明を行なう。なお、本発明は、以下に説明する形態に限定されることはない。以下に説明する形態を、種々に変更して実施することが可能である。
【0019】
(実施形態1)
図1は、本発明の一実施形態に係るシステムの機能ブロック図を説明する。システム100は、利用者端末101と、利用者端末101とインターネットなどの通信網103を介して通信が可能なサーバ装置102とを有する。なお、図1には、利用者端末とサーバ装置とが一台ずつ示されているが、利用者端末は複数台存在してもよく、サーバ装置も複数台存在していてもよい。また、他のサーバ(サーバ装置の真正性を確認するための認証局のサーバ装置や商取引を行なうためのサーバ装置など)が通信網103に接続されていてもよい。
【0020】
なお、本発明の一実施形態においては、利用者端末101とサーバ装置102との通信による情報の交換を、「送信」、「受信」という言葉を用いて表現する。ただし、本発明は、文字通りの情報の送信と受信とによって情報を交換することに限定されることはなく、利用者端末101とサーバ装置102とにより共有された記憶装置を介して情報を交換する場合もある。例えば、利用者端末101とサーバ装置102とにより共有されているファイルやメモリなどにより、利用者端末101とサーバ装置102との間の情報の交換が行なわれる場合もある。
【0021】
利用者端末101は、識別情報入力部111と、識別情報送信部112と、クッキー情報記憶部113と、クッキー情報送信部114と、判断結果受信部115とを有する。
【0022】
サーバ装置102は、識別情報受信部121と、クッキー情報受信部123と、判断部120と、判断結果送信部126とを有する。
【0023】
本発明の一実施例においては、判断部120は、第1変換部122と、第2変換部124と、識別情報判断部125と、を有することができる。
【0024】
なお、利用者端末101およびサーバ装置102は、計算機を用いて構成され、その計算機上でプログラムを動作させて実現することが可能である。なお、プログラムを用いなくても、順序回路などを用いてハードウェアのみを用いて実現することも可能である。
【0025】
図2は、計算機の機能ブロック図を示す。計算機201は、CPU(プロセッサ)202と、メモリ203と、二次記憶204と、入出力I/F(インターフェース)205と、入出力I/F206とを有し、これらがバス207により相互に接続がされている。二次記憶204は、ハードディスクなどの不揮発性の記憶装置であり、二次記憶204には、CPU202で実行されるプログラムなどが記憶される。CPU202などにより、プログラムがメモリ203にロードされるとCPU202によりプログラムが実行される。入出力I/F205は、キーボード、マウス、ディスプレイなどの入出力機器に接続され、プログラムの実行に伴う入出力機器を介した情報の入出力を行なう。また、通信I/F206は、通信網103との通信を行い、情報の入出力を行なう。
【0026】
識別情報入力部111は、利用者端末101の利用者に識別情報の入力を求める。例えば、ディスプレイに「識別情報を入力して下さい」というメッセージの表示を行なう。あるいは、ディスプレイの表示のどの領域が、識別情報を入力可能な領域であるかを示す表示を行なう。そして、識別情報入力部111は、識別情報を取得する。例えば、キーボードやマウスなどを用いて入力された識別情報を読み取る。なお、取得される識別情報は、利用者に識別情報の入力を求めて利用者により入力された情報であってもよい。あるいは、取得される識別情報は、利用者に識別情報の入力を求めたが、ブラウザなどのオートコンプリーションなどの機能により、利用者により過去に入力された識別情報が、二次記憶204などに記憶されており、その記憶されている識別情報が読み出されて、入力される情報であってもよい。
【0027】
なお、識別情報としては、種々のものがある。例えば、利用者を識別する情報(氏名、サービスの提供を受けるためのログインIDなど)や、利用者が有する銀行の口座番号に関する情報、利用者が有するクレジットカード番号に関する情報、URL(Universal Resource Locator)などがある。また、これらを含む情報も識別情報(例えば、ログインIDとパスワードとで構成される情報、銀行名と銀行の支店名と口座の種類と口座番号とで構成される情報、クレジットカード番号とクレジットカードの有効期限とで構成される情報)とすることができる。
【0028】
図3は、識別情報を入力するためのディスプレイ表示の一例を示す。「識別情報を入力して下さい」というメッセージが表示されている。その下に、識別情報をキーボードやマウスなどを用いて入力するための領域302が表示されている。領域302に入力された識別情報は、送信ボタン303がマウスなどにより押下されることにより、識別情報入力部111に取得される。取得された識別情報は、例えば、メモリ203の所定のアドレスに記憶される。なお、識別情報の入力とともにパスワードなどが入力できるように、パスワードなどを入力するための領域も表示されていてもよい。この場合には、送信ボタン303がマウスなどにより押下されると、パスワードなどもメモリ203の所定のアドレス
に記憶される。
【0029】
識別情報送信部112は、識別情報入力部111により取得された識別情報を、サーバ装置102へ送信する。識別情報送信部112は、例えば、所定のアドレスより識別情報を読み出し、通信I/F206を用いて通信網103を介して識別情報を送信する。
【0030】
クッキー情報記憶部は、クッキー情報を記憶する。クッキー情報記憶部は、例えば、二次記憶204を用いてクッキー情報を記憶する。クッキー情報のことを「第1情報」と記載する場合がある。クッキー情報とは、利用者端末101がサーバ装置102の提供する情報を要求する際に、サーバ装置102へ送信される情報の一例である。また、そのような情報は、サーバ装置102の識別名(IPアドレス、ホスト名やドメイン名など)と要求される情報のパスと関連付けられて記憶される情報であってもよい。サーバ装置102の識別名がクッキー情報に関連付けられている識別名に含まれ、要求される情報のパスがクッキー情報に関連付けられているパスに含まれていれば、そのクッキー情報がサーバ装置102に送信される。また、クッキー情報は、サーバ装置102の提供する情報が受信される際に受信され、クッキー情報記憶部113に記憶される。なお、www.example.comという識別名(ホスト名)は、example.comという識別名(ドメイン)に含まれ、/usr/binは、/usrというパスに含まれることとする。
【0031】
図4は、クッキー情報記憶部113によるクッキー情報の記憶の状態を説明するための概念図である。例えば、1番目のクッキー情報(Cookie1)は、サーバ装置の識別名としてDomain1と、パスとしてPath1とに関連付けられている。また、有効期限があれば、クッキー情報はExpire1を含む。そして、クッキー情報は、Name11=Value11、Name12=Value12、…という情報を含む。以下同様に、N番目のクッキー情報(CookieN)は、DomainN、PathNとに関連付けられ、有効期限があれば、ExpireNを含み、NameN1=ValueN1、NameN2=ValueN2、…という情報を含む。Name11、Name12、NameN1、NameN2は識別子であり、Value11、Value12、ValueN1、ValueN2は識別子の値である、ともいう。
【0032】
利用者端末101が、ブラウザのプログラムを実行する計算機として実現される場合には、ブラウザがサーバ装置にHTTPリクエストを送信する場合に、リクエストヘッダに、
Cookie:NameI1=ValueI1;NameI2=ValueI2;…
としてI番目のクッキー情報を送信する。また、ブラウザが、サーバ装置からHTTP応答データが受信する場合には、応答ヘッダに記述される
Set−Cookie:NameJ1=ValueJ1;NameJ2=ValueJ2;…;Path=PathJ;
がクッキー情報として受信され、J番目のクッキー情報としてクッキー情報記憶部113に記憶される。応答ヘッダに記述されるクッキー情報には、ドメイン名や有効期限なども付加されていてもよい。もし、J番目のクッキー情報がクッキー情報記憶部113に記憶されていれば、応答ヘッダに記述されているクッキー情報に更新される。
【0033】
本発明の一実施形態においては、利用者が入力を求められて利用者が入力し、利用者端末101の識別情報入力部111が取得した識別情報がサーバ装置102に送信され、また、クッキー情報記憶部113に記憶されており、サーバ装置102に識別情報が送信されるときにクッキー情報がサーバ装置102に送信される。そして、サーバ装置102において、識別情報とクッキー情報とに所定の関係が存在するかどうかを判断することにより、識別情報が、権限(または権限)を有する利用者に入力が求められて入力されたかどうかを判断する。なお、識別情報が、権限(または権限)を有する利用者に入力が求められて入力されたことを、識別情報が正当に入力された、と定義する。
【0034】
したがって、詐欺(フィッシング)を行なう者が、偽装されたウェブサイトに入力された利用者のIDなどを不正に取得し、正規のウェブサイトにそのIDなどを入力する場合には、詐欺(フィッシング)を行なう者により入力されたそのIDなどは正当に入力されたことにはならない。
【0035】
本発明においては、第1情報は、従来から用いられているような、利用者が入力するパスワードの代わりとなる情報ではない。詐欺(フィッシング)を行なう者によりIDなどが不正に取得されても、第1情報は、IDおよびパスワードなどとは異なり、利用者端末が送信先のサーバ装置102の識別名を判断して送信される情報であるので、偽装されたウェブサイトには送信されない。このため、詐欺(フィッシング)を行なう者は第1情報を取得できないので、詐欺(フィッシング)を行なう者が正規のウェブサイトに不正に取得したIDなどを入力しても、第1情報がなければ、IDなどが正当に入力されていないと判断することができる。
【0036】
判断結果受信部115は、識別情報が正当に入力されたかどうかの判断の結果を受信する。判断の結果は、サーバ装置102より送信される。
【0037】
本発明の一実施形態において、識別情報が正当に入力されたかどうかを判断するためには、あらかじめ、サーバ管理者などが利用者の認証を行い、利用者の利用する利用者端末に識別情報と所定の関係を有するクッキー情報を記憶させる。なお、この認証は、正当に入力されたかどうかが判断される識別情報を用いて利用者の真正性を確認する認証とは異なる認証であることが好ましい。
【0038】
図5は、上述の「認証」(正当に入力されたかどうかが判断される識別情報を用いて利用者の真正性を確認する認証とは異なる認証)の手順の一例を説明するシーケンス図である。図5(a)に示すシーケンス図において、ステップS501の処理として、利用者は、サーバ管理者に対して認証情報の送信の要求を行なう。この要求は、後述のように、通信網103を介した通信によって行なうことができる。また、この要求は、例えば、利用者が銀行口座の開設の申し込みをしたり、クレジットカードの申し込みをしたりするために、窓口に赴いたり、申込書を郵送したり、ファクシミリなどで申し込みの内容を送信したりすることで行なうこともできる。
【0039】
ステップS502の処理として、サーバ管理者(またはシステム運営者)は、利用者に対して認証情報を送信する。サーバ管理者による利用者に対する認証情報の送信は、利用者の通知先に行なう。通知先への認証情報の送信は、後述のように、通信網103を介した通信によって行なうことができる。例えば、サーバ装置に通知先として登録されている利用者の電子メールアドレスに認証情報を送信することができる。また、認証情報の送信は、郵送で行なったり、ファクシミリなどで行なったりすることもできる。認証情報の送信に用いる電子メールアドレス、住所やファクシミリ番号などの通知先に関する情報は、サーバ装置の記憶装置に、利用者の識別情報と関連付けて記憶させることができる。
【0040】
なお、利用者に送信される認証情報は、1つの情報とは限らず、複数の情報である場合がある。これは、例えば、1回目の認証には第1の認証情報を用い、2回目の認証には、第1の認証情報とは異なる第2の認証情報を用いることがあるためである。これにより、1回目の認証を第1の利用者端末から行い、2回目の認証を第1の利用者端末とは異なる第2の利用者端末から行なうことができ、1つの認証情報が漏洩してもその認証情報を無制限の回数の認証には使用されることがなくなるので、安全性が高まる。また、複数の利用者端末に第1情報(例えばクッキー情報)を記憶させることが可能となるので、利便性も高まる。
【0041】
また、認証情報が、サーバ管理者から利用者へ送信されることは必須ではない。例えば、ステップS501において、利用者の指紋などの生体認証情報や住民基本台帳カードに記録されているなどの証明書が、利用者からサーバ管理者へ送信あるいは提供がされ、ステップS502においては、生体認証情報がサーバ管理者により受領された旨のメッセージがサーバ管理者から利用者に送信されるようになっていてもよい。
【0042】
図5(b)は、利用者端末101にクッキー情報を記憶させるための手順を示すシーケンス図である。ステップS503の処理として、利用者は、認証情報を入力するための表示を利用者端末101に行なう。このためには、例えばステップS502において、サーバ管理者が認証情報とともに、所定のウェブページのURLを利用者に伝え、利用者は、利用者端末101を用いて、ブラウザにURLを入力しそのウェブページをディスプレイに表示する。そして、ステップS502においてサーバ管理者から送信された認証情報を入力する。あるいは、ステップS502において、生体認証情報や証明書を利用者端末に読み取らせる。
【0043】
ステップS504の処理として、認証情報が利用者端末101からサーバ装置へ送信され、サーバ装置が認証情報を受信する。この処理は、HTTPリクエストを利用者端末101からサーバ装置へ送信することにより実現することができる。なお、サーバ装置は、サーバ装置102と異なるサーバ装置であってもよい。ステップS503の処理として、サーバ装置は、受信した認証情報を用いて認証判断を行なう。認証判断においては、例えば受信された認証情報が、ステップS502において送信された認証情報と等しいかどうかを判断する。
【0044】
認証情報により、利用者が認証されると、サーバ装置はクッキー情報を生成する。このとき生成されるクッキー情報は、利用者の識別情報と所定の関係のあるクッキー情報である。サーバ装置は、例えば、F、Gを関数とした場合、「F(識別情報)=G(NameIJ、ValueIJ)」という関係式を満たすNameIJ、ValueIJを生成し、NameIJ=ValueIJを含むクッキー情報を生成する。また、このクッキー情報は、サーバ装置102の識別名を含む識別名と関連付けられるようにする。
【0045】
なお、F、Gのいずれかまたは両方は、恒等関数であってもよい。また、F、Gのいずれかまたは両方は、非可逆的な計算過程(一方向性を有する計算過程)を含む関数であることが好ましい。非可逆的な計算過程を含む関数としては、例えばMD5やSHAなどによりハッシュ値を計算するものが知られている。
【0046】
また、F、Gのいずれかまたは両方は、暗号化を行なう計算過程を含む関数であってもよい。この場合の暗号化の暗号鍵は、詐欺を行なう者に知られないように管理されている暗号化の鍵であってもよい。例えば、この場合の暗号化の暗号鍵は、サーバ管理者などの有する秘密鍵を用いることができる。Gが暗号化を行なう関数であれば、G−1をGの暗号化の復号化を行なう関数とすれば、式「G−1(F(識別情報))」を用いてNameIJ、ValueIJを生成することができる。
【0047】
ステップS506の処理として、生成されたクッキー情報を、サーバ装置が利用者端末101へ送信し、利用者端末101が受信する。この送信は、ステップS504におけるHTTPリクエストに対するHTTP応答データの応答ヘッダを利用者端末101へ送信することにより実現できる。そして、ステップS507の処理として、利用者端末101は、ステップS506において受信したクッキー情報を、クッキー情報記憶部113に記憶する。
【0048】
なお、認証情報により利用者が認証され、サーバ装置がクッキー情報を生成するときまでには、利用者の識別情報がサーバ装置に記憶がされる。例えば、ステップS501の処理において、サーバ管理者が認証情報の送信の要求を受信したときに、利用者の識別情報が決定されて、サーバ装置に記憶されてもよい。また、ステップS502の処理において、認証情報を利用者に送信するときに、決定された利用者の識別情報が利用者に送信されてもよい。遅くとも、ステップS507の処理において記憶されたクッキー情報を利用者が利用者端末を用いて送信するまでには、利用者に識別情報が通知される。
【0049】
識別情報が銀行口座の口座番号、クレジットカード番号、サービスを提供するための利用者IDなどである場合には、ステップS501の申し込みがされ、口座の開設やクレジットカード番号や利用者IDの登録がされ、ステップS502などにおいて、口座番号やクレジットカード番号や利用者IDが識別情報として利用者に通知される。なお、複数の口座やクレジットカードが一人の者に保有される場合には、利用者番号などにより保有者を識別する情報を識別情報として用いてもよい。
【0050】
また、NameIJとして、識別情報あるいは識別情報から算出される値、例えば識別情報のハッシュ値、を用いることもできる。NameIJが識別情報から算出される値であれば、複数の利用者が利用者端末101を共有して使用する場合であっても、一人の利用者がステップS507の処理を実行したときに、他の利用者がステップS507の処理を実行して記憶したクッキー情報が上書などされてしまうことを回避することができる。
【0051】
以上のようにしてクッキー情報をクッキー情報記憶部113に記憶することにより、サーバ装置102は、次のようにして、識別情報が正当に入力されたかどうかを判断することができる。利用者端末101の利用者が、例えば図3に示される表示の領域302に識別情報を入力し、サーバ装置102に送信すると、その識別情報を正当に入力できる利用者が利用者端末101を用いていれば、図6に示すNameIJ、ValueIJを含むクッキー情報がその識別情報がサーバ装置102に送信される。そこで、サーバ装置102は、受信した識別情報と、受信したクッキー情報からNameIJ、ValueIJを取得し、図6に示す式が成立することを検出すれば、その識別情報が利用者端末101に正当に入力されたことを判断できる。また、クッキー情報がサーバ装置102に受信されず、あるいは、クッキー情報がサーバ装置102に受信されても図6に示す式が成立しなければ、識別情報は正当に入力されておらず、不正な入力が行なわれたと判断できる。
【0052】
サーバ装置102において、識別情報が正当に入力されたと判断された場合には、さらに利用者端末にパスワードなどの入力を求めて、パスワードなどによりさらに確認を行なうことができる。なお、パスワードなどは、識別情報の入力とともに利用者端末101において行なわれてもよい。パスワードなどにより確認がされれば、サーバ装置102は、銀行口座に対する操作や、クレジットカード番号を用いた決済や、サービスの提供などを行なう。なお、識別情報とパスワードなどによる確認を先に行い、図6に示す式が成立するかどうかの判断を次に行なってもよい。識別情報とパスワードなどによる確認ができても、図6に示す式が成立しなければ、識別情報は正当に入力されていないと判断し、銀行口座に対する操作や、クレジットカード番号を用いた決済や、サービスの提供などは行なわれない。
【0053】
識別情報受信部121は、利用者端末101に入力された識別情報を受信する。例えば、通信I/F206を用いて識別情報を取得し、メモリ203の所定のアドレスに書き込む。
【0054】
第1変換部122は、識別情報受信部121により受信した識別情報を第1のアルゴリズムにより変換して第1変換情報を取得する。例えば、第1変換情報は、図6に示される「F(識別情報)」と表わすことができる。第1のアルゴリズムは、例えば、二次記憶204などに記憶されたプログラムをCPU202により実行して取得することができる。
【0055】
クッキー情報受信部123は、利用者端末101より送信されたクッキー情報を受信する。例えば、通信I/F206を用いてクッキー情報を受信し、メモリ203の所定のアドレスに書き込む。
【0056】
第2変換部124は、クッキー情報受信部123により受信されたクッキー情報を第2のアルゴリズムにより変換して第2変換情報を取得する。例えば、第2変換情報は、図6に示される「G(NameIJ,ValueIJ)」と表わすことができる。なお、例えば、クッキー情報に、NameK1=ValueK1、NameK2=ValueK2のようにNameKL=ValueKLの形式が複数含まれる場合がある。この場合には、第2アルゴリズムは、受信されたクッキー情報から、NameK1=ValueK1とNameK2=ValueK2などをそれぞれ抽出し、「G(NameK1,ValueK1)」と「G(NameK2,ValueK2)」などを取得する。したがって、第2変換情報は複数得られる場合がある。
【0057】
また、NameK1などの識別子が、識別情報のハッシュ値など、識別情報から演算により得られる値である場合あるいは識別情報そのものである場合には、識別情報から得られる値あるいは識別情報と等しいNameKIを受信されたクッキー情報から探し、ValueKIを抽出し「G(NameKI,ValueKI)」のみを取得してもよい。
【0058】
識別情報判断部125は、第1変換情報が、第2変換情報と等しくなければ、識別情報受信部121により受信した識別情報が正当に入力されていないと判断する。第2変換情報が複数得られた場合には、識別情報判断部125は、第1変換情報が、複数の第2変換情報のいずれとも等しくなければ、識別情報受信部121により受信した識別情報が正当に入力されていないと判断するようにしてもよい。
【0059】
判断結果送信部126は、識別情報判断部125の判断の結果を送信する。例えば、利用者端末101へ送信する。
【0060】
図7は、利用者端末101の処理を説明するフローチャートである。ステップS701の処理として、利用者端末101の利用者に識別情報の入力が求められ、識別情報の入力が行なわれる。ステップS702の処理として、記憶されているクッキー情報の読出しが行なわれ、クッキー情報の送信が行なわれる。ステップS703の処理として、ステップS701において入力された識別情報の送信が行なわれる。そして、ステップS704の処理として、判断結果の受信が行なわれる。
【0061】
図8は、サーバ装置102の処理を説明するフローチャートである。ステップS801の処理として、クッキー情報の受信が行なわれる。ステップS802の処理として、第2変換情報の取得が行なわれる。ステップS803の処理として、識別情報の受信が行なわれる。ステップS804の処理として、第1変換情報の取得が行なわれる。ステップS805として、第1変換情報と第2変換情報との比較が行なわれ、ステップS806の処理として条件分岐が行なわれる。すなわち、ステップS805における比較の結果が等しくなければ、ステップS807の処理として、ステップS803で受信された識別情報は正当に入力されていないとする。また、ステップS805における比較の結果が等しければ、ステップS808の処理として、識別情報の他の正当性の判断を行なう。例えば、利用者端末101に対してパスワードの入力を求め、入力されたパスワードとステップS803で受信された識別情報とを用いて、さらに正当性の判断などを行なうことができる。
【0062】
そこで、本実施形態において、サーバ装置120は、利用者端末101の利用者の識別情報に基づく認証を行なう利用者認証部を有していてもよい。利用者認証部は、例えば、識別情報と識別情報に対するパスワードなどとを通信I/F206によって受信し、CPU202により実行されるプログラムによって実現される。
【0063】
また、本実施形態において、サーバ装置120は、利用者認証部による認証の履歴を記憶する認証履歴保持部をさらに有していてもよい。また、認証履歴保持部は、メモリ203
や二次記憶204に、利用者認証部による認証が行なわれた日時、認証が行なわれた識別情報などを記憶する。認証履歴保持部は、識別情報別に、利用者認証部による認証が初めて成功した日時を記憶してもよい。また、認証履歴保持部は、識別情報別に、利用者認証部による認証が成功した回数と失敗した回数とのいずれか一つ以上を記憶してもよい。
【0064】
なお、図8においては、ステップS801の処理としてクッキー情報の受信が行なわれる。もし、クッキー情報が利用者端末101のクッキー情報記憶部113に記憶されていないなどの理由により、サーバ装置102のクッキー情報受信部123がクッキー情報を受信できない場合には、ステップS807の処理を実行し、識別情報が正当に入力されていないとすることもできる。
【0065】
また、サーバ装置102のクッキー情報受信部123がクッキー情報を受信できない場合には、認証履歴保持部に保持されている認証の履歴を読出し、ステップS803の処理によって受信された識別情報について、利用者認証部による認証が成功したことがあるかどうかを判断してもよい。この場合、もし、利用者認証部による認証が成功したことがあれば、その認証が成功したときとは異なる利用者端末が使用されているとみなして、利用者の通知先に認証情報を送信するようにしてもよい。これにより、利用者は、図5(b)に示した処理により、その使用する利用者端末にクッキー情報を記憶させることができる。また、後述として説明するように、利用者端末の数を制限したり、異なる利用者端末から認証が受けられる時間の範囲を制限したりすることができる。また、上述したように、利用者端末毎に異なる認証情報により認証を行なうようにすることもできる。
【0066】
サーバ装置102のクッキー情報受信部123がクッキー情報を受信できないが、識別情報受信部121が識別情報を受信できる場合には、利用者認証部による認証を行なってもよい。もし、認証が成功した場合、認証履歴保持部に保持されている認証の履歴を読出し、利用者認証部によるその利用者識別情報についての認証が成功した回数が所定の回数(例えば、10回)以下であるかどうかを判断する。所定の回数の値は、サーバ装置のメモリなどに記憶されているものが読出される。また、所定の回数の値は、実施形態6として説明するように利用者端末から変更可能とすることもできる。もし認証が成功した回数が所定の回数以下であれば、利用者は複数の利用者端末を利用することができ、それぞれの利用者端末にクッキー情報を設定していることを望んでいると考え、サーバ装置は、識別情報と所定の関係が成立するクッキー情報を生成して、利用者端末へ送信するようにしてもよい。
【0067】
また、サーバ装置102のクッキー情報受信部123がクッキー情報を受信できないが、識別情報受信部121が識別情報を受信できる場合には、利用者認証部による認証を行なってもよい。初めて認証に成功した場合、サーバ装置は、識別情報と所定の関係が成立するクッキー情報を生成して、利用者端末へ送信するようにしてもよい。あるいは、認証が成功した場合、認証履歴保持部に保持されている認証の履歴を読出し、利用者認証部によるその利用者識別情報についての認証が初めて成功してからの経過時間が所定の時間以下(例えば、1週間以下)であるかどうかを判断する。所定の時間の長さは、サーバ装置のメモリなどに記憶されているものが読出される。もし認証が初めて成功してからの経過時間が所定の時間以下であれば、利用者は複数の利用者端末を利用することができ、それぞれの利用者端末にクッキー情報を設定していることを望んでいると考え、サーバ装置は、識別情報と所定の関係が成立するクッキー情報を生成して、利用者端末へ送信するようにしてもよい。
【0068】
また、サーバ装置102のクッキー情報受信部123がクッキー情報を受信できないが、識別情報受信部121が識別情報を受信できる場合には、利用者認証部による認証を行なってもよい。利用者認証部による認証が成功すると、サーバ装置は、その記憶装置に記憶された日時情報を読出す。そして、現在の日時と読出された日時情報とを比較し、現在の日時が読出された日時情報以前であれば、前記利用者の識別情報と所定の関係が成立する第1情報を生成して利用者端末へ送信するようにしてもよい。また、現在の日時と読出された日時情報とを比較し、現在の日時が読出された日時情報より後であれば、第1情報を生成して利用者端末へ送信することを行なわない。これにより、サーバ装置の記憶装置に記憶された日時情報は、本実施形態による識別情報と第1情報とを用いて識別情報が正当に入力されることを判断することが開始される日時を表わす。したがって、その日時までは猶予期間とすることができ、その猶予期間内に、第1情報を利用者端末に記憶させることを利用者に周知することができる。
【0069】
図8のフローチャートの処理により得られた判断結果は、判断結果送信部126により送信される。
【0070】
図11は、システム100における処理のシーケンス図である。ステップS1101において、利用者端末101からサーバ装置102へクッキー情報が送信される。ステップS1102において、利用者端末101からサーバ装置102へ識別情報が送信される。ステップS1103において、サーバ装置102から利用者端末101へ判断結果が送信される。
【0071】
なお、図6に示すF、Gが非可逆的な計算過程を含む場合、特にGが非可逆的な場合には、Gの逆関数を求めることには困難が伴う場合がある。このため、識別情報が与えられ、クッキー情報を生成する場合、図6に示す式を成り立たせるNameIJ、ValueIJを求めることが困難な場合がある。
【0072】
そこで、識別情報を利用者に通知するときに、サーバ管理者などは識別情報に照合情報(第2情報という場合がある)を関連付けて、サーバ装置102にアクセス可能な記憶装置に記憶させてもよい。照合情報は、詐欺を行なう者などが識別情報から予測できない情報であるのが好ましい。このため、照合情報は、ランダムに生成される情報であってもよい。
【0073】
図9は、識別情報に、照合情報を関連付けるために識別情報と照合情報とを格納するテーブルの一例を示す。このテーブルに識別情報が追加されるとき(例えば識別情報が利用者に通知されるとき)には、照合情報が生成され、生成された照合情報も識別情報と同じ行に追加される。また、このテーブルは、サーバ装置102の二次記憶204やメモリに記憶される。なお、複数の照合情報が予め生成され、識別情報がテーブルに追加される都度、照合情報を一つずつ順番に取り出して、識別情報に関連付けてもよい。
【0074】
また、照合情報は、識別情報と一対一に関連付けられるのが好ましい。異なる識別情報に同一の照合情報が関連付けられていると、偶然、図6に示す式が成立する確率が大きくなるからである。また、サーバ装置102の外部からは、第2情報から識別情報を識別することが困難となる一方、サーバ装置102においては、第2情報から識別情報を識別することが可能となる。
【0075】
第1変換部で実行される第1アルゴリズムにおいては、識別情報受信部121で受信された識別情報に関連付けて図9のテーブルに格納されている照合情報を読出し、第1変換情報とする。あるいは、読出された照合情報にさらに別の計算を行ない、例えば照合情報のハッシュ値を求め、第1変換情報としてもよい。
【0076】
この場合には、例えばクッキー情報として、照合情報をそのまま用いることにより、GをNameIJとValueIJとの連接を行なう関数としたりすることで、より逆関数が容易に計算できる関数としたりすることができる。また、上述したように、NameIJとして識別情報のハッシュ値などのように識別情報から算出される値を用いることにより、関数Gの値をより簡単なアルゴリズムで算出することができる。「G(NameIJ,ValueIJ)=ValueIJ」とすることができる。
【0077】
また、照合情報を用いる場合には、利用者端末101とサーバ装置102とが通信を行なう都度、利用者端末101に記憶されるクッキー情報を更新することができる。例えば、利用者端末101がサーバ装置102に識別情報とクッキー情報を送信し、サーバ装置102が利用者端末101に判断結果を送信するときに、サーバ装置102が新たに生成された照合情報を識別情報に関連付けて記憶する。その新たに生成された照合情報と所定の関係が成立するクッキー情報を生成して利用者端末101に送信する。なお、新たな照合情報の生成と、クッキー情報の生成および送信とは、識別情報が正当に入力されたと判断された場合にのみ行なうようにしてもよい。
【0078】
また、本発明の一実施形態においては、識別情報が正当に入力できる利用者端末を制限することができる。このために、図10(a)に示すように、識別情報に、その識別情報が正当に入力できる端末識別情報を関連付けるテーブルをサーバ装置102が記憶していてもよい。端末識別情報は、例えば、利用者端末の有する通信I/F206のMACアドレスや、利用者端末のCPUのシリアル番号や、利用者端末のメーカ名と製造番号との組み合わせなど、利用者端末を識別できる情報を用いることができる。また、利用者端末が携帯電話などであれば、携帯電話の契約者固有IDや個体識別情報を端末識別情報として用いることができる。また、端末識別情報として、利用者端末ごとに異なるように生成され利用者端末に記憶されるクッキー情報を用いることもできる。この場合、第1情報の中に利用者端末ごとに異なるように生成されたクッキー情報を含ませることができる。また、利用者端末ごとに異なるように生成されたクッキー情報の中に第1情報を含ませることもできる。
【0079】
図10(a)に示すテーブルを用いる場合には、識別情報受信部121は、識別情報を受信するとともに、利用者端末101の端末識別情報を受信し、受信された識別情報に受信された端末識別情報が関連付けられているかを図10に示すテーブルを参照して決定することができる。もし、受信された識別情報に受信された端末識別情報が関連付けられていなければ、識別情報が正当に入力されていないと判断することができる。
【0080】
また、図10(b)に示すように、識別情報、端末識別情報および照合情報を関連づけるテーブルをサーバ装置102が記憶していてもよい。これにより、利用者端末が異なると、異なる照合情報を用いることができ、安全性をさらに高めることができる。
【0081】
なお、識別情報と端末識別情報との関連付けは、1対1である必要はなく、1対多、多対1、多対多の関連付けであってもよい。例えば、1対多の関連付けにより、利用者は複数の利用者端末から識別情報をサーバ装置へ送信し、識別情報が正当に入力されたものであるかどうかが判断される。また、多対1の関連付けにより、複数の利用者が1台の利用者端末を共有して、それぞれの識別情報をサーバ装置へ送信し、それぞれの識別情報が正当に入力されたものであるかどうかが判断される。
【0082】
また、第1アルゴリズムは、受信された端末識別情報を第1結果の計算に用いてもよい。すなわち、Fは、識別された識別情報と、端末識別情報とを引数としてもよい。
【0083】
なお、1つの端末識別情報に関連付けられる識別情報の数が制限されていてもよい。例えば、1つの端末識別情報に関連付けられる識別情報の数を5個以下とすることができる。そして、1つの端末識別情報に6個以上の識別情報が関連付けることができないようにすることができる。
【0084】
このように1つの端末識別情報に関連付けられる識別情報の数が制限されている利点としては、次のものがある。すなわち、万が一、認証情報および識別情報などが第三者に漏洩して、第三者が不正に多数の識別情報を使用できる状態になったとしても、1つの端末識別情報に関連付けられる識別情報の数が制限されていると、多数の識別情報を使用するには、複数の端末識別情報が必要となるので、識別情報の不正な使用による被害の拡大を防ぐことができるという利点がある。
【0085】
以上のように、本実施形態では、識別情報とクッキー情報(第1情報)とに所定の関係があるかどうかを判断するので、詐欺を行なう者が利用者のIDなどを入手しても、利用者端末が送信先のサーバ装置の識別名を判断して送信するクッキー情報(第1情報)は入手できない。このため、詐欺を行なう者が入力したIDなどを正規のウェブサイトに入力しても、第1情報は正規のウェブサイトに送信されないので、正規のウェブサイトでは、不正に入手され入力されたIDなどであることを検出することが可能となる。これにより、フィッシングが行なわれて不正に取得された識別情報の不正な利用ができなくなる。したがって、フィッシングによる被害の発生を防止できる。
【0086】
(実施形態2)
図12は、本発明の一実施形態に係るシステムの機能ブロック図を示す。システム100は、利用者端末1201と、利用者端末1201とインターネットなどの通信網1203を介して通信が可能なサーバ装置1202とを有する。なお、図12には、利用者端末とサーバ装置とが一台ずつ示されているが、利用者端末は複数台存在してもよく、サーバ装置も複数台存在していてもよい。また、他のサーバ(サーバ装置の真正性を確認するための認証局のサーバ装置や商取引を行なうためのサーバ装置など)が通信網1203に接続されていてもよい。
【0087】
利用者端末1201は、認証情報要求部1201と、認証情報受信部1212と、認証情報送信部1213と、クッキー情報受信部1214と、クッキー情報記憶処理部1215とを有する。また、利用者端末1201は、識別情報入力部111と、識別情報送信部112と、クッキー情報記憶部113と、クッキー情報送信部114と、判断結果受信部115とを有していてもよい。
【0088】
サーバ装置1202は、認証情報要求受信部1221と、認証情報生成部1222と、認証情報送信部1223と、認証情報受信部1224と、認証部1225と、クッキー情報生成部1226と、クッキー情報送信部1227とを有する。また、サーバ装置1202は、識別情報受信部121と、クッキー情報受信部123と、判断部120と、判断結果送信部126とを有していてもよい。また、サーバ装置1202は、実施形態1に係るサーバ装置と異なるサーバ装置であってもよい。あるいは、サーバ装置1202は、実施形態1に係るサーバ装置と同じサーバ装置であってもよい。
【0089】
認証情報要求部1211は、サーバ装置1202へ、認証情報の要求情報を送信する。この認証情報の要求情報の送信は、図5(a)のステップS501における認証情報の要求に対応する。例えば、HTTPリクエストして認証情報の要求を受信する。なお、認証情報の要求情報が送信される場合は、利用者端末1201が、識別情報と所定の関係を有するクッキー情報を記憶していない場合に、識別情報と所定の関係を有するクッキー情報を利用者端末1201に記憶させる場合がある。このため、認証情報の要求情報には、識別情報が含まれていることが好ましい。例えば、サーバ装置1202の提供するウェブページのボタンなどをクリックすることにより、識別情報を入力するウェブページが利用者端末101に表示され、識別情報が入力された後に送信されるHTTPリクエストを認証情報要求部1211が送信するようになっていてもよい。あるいは、認証情報の要求情報には、識別情報を特定するための情報が含まれていてもよい。例えば、認証情報の要求情報に、利用者名、利用者の住所などが含まれていてもよい。また、認証情報の要求情報には、認証情報を受信するための利用者の電子メールアドレスなどの通知先の情報が含まれていてもよい。さらに、認証情報の要求情報には、利用者端末1201の端末識別情報が含まれていてもよい。
【0090】
また、識別情報と所定の関係を有するクッキー情報を利用者端末1201に記憶させる場合には、利用者端末1201とは異なる利用者端末であって、その識別情報と所定の関係を有するクッキー情報を記憶している利用者端末から、サーバ装置1202に対して認証情報の要求と要求された認証情報の受信をしてから、利用者端末1201が送信する認証情報の要求情報にその受信された認証情報が含まれるようになっていてもよい。
【0091】
認証情報受信部1212は、サーバ装置1202より認証情報を受信する。なお、認証
情報の要求情報に識別情報が含まれる場合には、詐欺を行なって識別情報を不正に入手した者が認証情報を受信することを防止するために、認証情報の要求情報の送受信に用いられるプロトコルやセッションは、認証情報の送受信に用いられるプロトコルやセッションと異なっていることが好ましい。例えば、認証情報の要求情報の送受信に用いられるプロトコルはHTTPが用いられ、認証情報の送受信に用いられるプロトコルはSMTPが用いられてもよい。これにより、認証情報は、利用者端末1200の利用者の電子メールアドレスなどのアドレスに送信される。また、アドレスとしては、郵便の宛先やファクシミリの番号を通知先として用いて送信することができる。このような通知先の情報は、識別情報と関連付けて、サーバ装置1202に記憶されたり、サーバ装置1202がアクセス可能な記憶装置に記憶されたりしているとする。また、認証情報が送信される期間を、認証の回数や初めて認証に成功してからの所定の期間内に制限することができ、所定の期間でなければ、認証情報が送信されないようにしてもよい。
【0092】
認証情報送信部1213は、認証情報を送信する。認証情報には、サーバ装置1202が利用者端末1200の利用者を認証するための情報が含まれる。例えば、新たに発行したパスワードが含まれる。また、アクセスするべきURLなどが認証情報に含まれ、そのURLにアクセスすると、パスワードが入力できるウェブページが表示されるようになっていてもよい。このURLは、認証情報の要求情報が受信される都度、生成されるようになっていてもよい。これにより、詐欺などを行なうものがURLを推定することが困難とすることができる。
【0093】
クッキー情報受信部1214は、認証情報送信部1213により送信された認証情報により、利用者端末1201の利用者が認証された場合に、受信されるクッキー情報を受信する。このクッキー情報は、図6に示す関係を満たすものとする。
【0094】
クッキー情報記憶処理部1215は、利用者端末1201にクッキー情報を記憶する処理を行なう。
【0095】
認証情報要求受信部1221は、認証情報の要求情報を受信する。
【0096】
認証情報生成部1222は、認証情報の要求情報の受信に応じて認証情報を生成する。例えば、新たにパスワードを生成したり、URLを生成したりする。
【0097】
認証情報送信部1223は、認証情報生成部1222により生成された認証情報を送信する。
【0098】
認証情報受信部1224は、利用者端末1201より送信された認証情報を受信する。
【0099】
認証部1225は、利用者端末1201より受信された認証情報を用いて利用者端末1201の利用者を認証する。
【0100】
クッキー情報生成部1226は、認証部1225により利用者端末1201の利用者が認証された場合に、図6に示す式が成り立つクッキー情報を生成する。
【0101】
クッキー情報送信部1227は、クッキー情報生成部1226により生成されたクッキー情報を利用者端末1201に送信する。
【0102】
本実施形態に係るシステムによれば、利用者を認証し、その利用者が利用する利用者端末を、その利用者が識別情報を正当に入力できる利用者端末とすることができる。
【0103】
(実施形態3)
図13は、本発明の実施形態3に係るシステムの機能ブロック図を示す。システム1300は、システム1300は、利用者端末1301と、利用者端末1301とインターネットなどの通信網1303を介して通信が可能なサーバ装置1302とを有する。なお、図13には、利用者端末とサーバ装置とが一台ずつ示されているが、利用者端末は複数台存在してもよく、サーバ装置も複数台存在していてもよい。また、他のサーバ(サーバ装置の真正性を確認するための認証局のサーバ装置や商取引を行なうためのサーバ装置など)が通信網1303に接続されていてもよい。
【0104】
利用者端末1301は、識別情報入力部111と、識別情報送信部112と、クッキー情報記憶部113と、クッキー情報送信部114と、判断結果受信部115と、照合情報受信部1311と、履歴記憶部1312と、比較部1313とを有する。
【0105】
サーバ装置1302は、識別情報受信部121と、第1変換部122と、クッキー情報受信部123と、第2変換部124と、識別情報判断部125と、判断結果送信部126と、記憶部1321と、照合情報送信部1322とを有する。
【0106】
したがって、本実施形態に係るシステム1300の利用者端末1301は、実施形態1に係るシステムの利用者端末が照合情報受信部1311と、履歴記憶部1312と、比較部1313とをさらに有し、実施形態1に係るシステムのサーバ装置が記憶部1321と、照合情報送信部1322とをさらに有する構成となっている。
【0107】
照合情報受信部1311は、照合情報を受信する。照合情報は、識別情報に関連付けられてサーバ装置1302に記憶されている情報である。あるいは、照合情報は、クッキー情報送信部114に関連付けられてサーバ装置1302に記憶されている情報であってもよい。
【0108】
履歴記憶部1312は、照合情報受信部1311により受信された照合情報の履歴の全てまたは一部を記憶する。このとき、照合情報を送信したサーバの識別名に関連付けて履歴を記憶してもよい。
【0109】
比較部1313は、照合情報受信部1311により受信された照合情報と、履歴記憶部1312に記憶された履歴とを比較する。例えば、照合情報受信部1311により受信された照合情報が、その照合情報が履歴記憶部1312に記憶されるまえに履歴記憶部1312に記憶されていた履歴に含まれる照合情報のいずれかと等しいかどうかを判断する。
【0110】
記憶部1321は、識別情報またはクッキー情報に関連づけて照合情報を記憶する。
【0111】
照合情報送信部1322は、識別情報受信部121により受信された識別情報またはクッキー情報受信部123より受信されたクッキー情報に関連付けられて記憶部1321に記憶されている照合情報を送信する。
【0112】
図14は、本実施形態に係るシステムの処理のシーケンス図である。ステップS1401、S1402の処理として、クッキー情報、識別情報が利用者端末1301よりサーバ装置1302へ送信される。ステップS1403の処理として、サーバ装置1302より利用者端末1301へ照合情報が送信される。ステップS1404の処理として、判断結果がサーバ装置1302より利用者端末1301に送信される。なお、クッキー情報が照合情報に関連付けてサーバ装置1302に記憶されている場合には、ステップS1303は、ステップS1401の後であり、ステップS1402の前に実行することができる。
【0113】
ステップS1403の処理が行なわれると、利用者端末1301では、比較部1313により、照合情報受信部1311により受信された照合情報と履歴記憶部1312に記憶されている履歴に含まれる照合情報との比較が行なわれる。したがって、もし、利用者がフィッシングなどによって偽装されたウェブサイトに誘導された場合には、照合情報受信部1311により受信された照合情報が履歴記憶部1312に記憶されている履歴に含まれる照合情報に含まれないことになる。したがって、利用者端末1301の利用者に、偽装されたウェブサイトに誘導されたことなどの表示を行なうことができる。
【0114】
(実施形態4)
図15は、本発明の実施形態4に係るシステムの機能ブロック図である。本実施形態に係るシステムは、利用者端末1501と、サーバ装置1502と、取引サーバ1504とを有する。また、利用者端末1501、サーバ装置1502および取引サーバ1504は通信網1503を介して通信が可能である。
【0115】
利用者端末1501は、本発明の実施形態1から3のいずれかの実施形態に係る利用者端末である。また、サーバ装置1502は、本発明の実施形態1から3のいずれかの実施形態に係るサーバ装置である。取引サーバ1504は、ウェブサーバであり、例えば、物品やサービスの販売を行なうための装置である。また、サーバ装置1502は、本実施形態では、銀行口座番号の入力が正当かどうかを判断したり、クレジットカードの入力が正当であるかどうかを判断したりする、決済を行なうためのサーバである。
【0116】
図16は、本実施形態に係るシステムのシーケンス図である。ステップS1601の処理として、利用者端末1501と取引サーバ1504との間で、取引交渉を行なう。例えば、利用者端末1501の利用者が取引サーバ1504の提供するウェブページを閲覧し、購入する物品やサービスを決定し注文を行なう。
【0117】
図17(a)は、物品やサービスの注文を行なうための画面の一例を示す。例えば、品名とその数量を入力する領域が表示される。これらの領域に入力が行なわれ、「注文」ボタンを押下すると、利用者端末1501から取引サーバ1504へ注文情報が送信される。すると、図17(b)に示される決済画面が表示され、利用者は各銀行を決済のために選択することができる。
【0118】
銀行が選択されると、ステップS1602の処理として、取引サーバ1504は、利用者端末1501を、サーバ装置1502へリダイレクトする。この場合、サーバ装置1502は、選択された銀行のオンラインバンキングを行なうサーバ装置とすることができる。
【0119】
利用者端末1501が、サーバ装置1502へリダイレクトされると、図17(c)に示すように、口座番号が入力されるウェブページが利用者端末1501に表示される。利用者が口座番号を入力し、送信の操作を行なうと、ステップS1603、S1604の処理として、口座番号とクッキー情報とが送信される。
【0120】
次に、サーバ装置1502において、口座番号とクッキー情報とに所定の関係が成立するかどうかが判断される。所定の関係が成立すると判断されれば、パスワードなどを用いて利用者端末1501の利用者をさらに認証し、振込などの処理を行なう。
【0121】
振込などの処理が終われば、処理の完了の通知がサーバ装置1502から利用者端末1501へ送信される。ステップS1606の処理においては、利用者端末1501は、取引サーバ1504へリダイレクトなどがされ、決済が終了したことなどが取引サーバ1504に通知される。
【0122】
なお、本実施形態では、取引サーバ1504とサーバ装置1502との間でのリダイレクトなどを行なわずに、利用者端末1501は、取引サーバ1504を介してサーバ装置1502と通信が可能であり、識別情報などが取引サーバ1504を介してサーバ装置1502に送信されるようになっていてもよい。
【0123】
また、以上説明したサーバ装置1502の機能を、図18に示すように、決済サーバ装置1801と、サーバ装置1502とに分けてもよい。図18におけるサーバ装置1502は、識別情報としての口座番号とクッキー情報とに所定の関係が成立するかどうかを判断する。図18におけるサーバ装置1502が口座番号とクッキー情報とに所定の関係が成立するかどうかを判断すると、利用者端末1501は、決済サーバ装置1801にリダイレクトされ、パスワードなどにより利用者端末1501の利用者の認証をさらに行い、振込などの処理により決済を行なう。決済が終了すると、利用者端末1501は、取引サーバ1504にリダイレクトされるようになっていてもよい。図18の構成によれば、例えば、複数の銀行の口座の入力の正当性を1台のサーバ装置1502で判断することができる。
【0124】
(実施形態5)
以上の実施形態において、利用者端末から識別情報と第1情報(例えば、クッキー情報)とをサーバ装置に送信し、サーバ装置において識別情報と第1情報との間に所定の関係が成立するかどうかを判断することによって、識別情報が正当に利用者端末に入力されたかどうかを判断することについて説明を行なった。
【0125】
本発明において、第1情報は、クッキー情報に限定されることはない。例えば、第1情報として、利用者端末を識別する情報を用いることができる。そのような情報としては、例えば、利用者端末の製造番号、利用者端末に装着されたCPUの製造番号やネットワークカードのMACアドレス、オペレーティングシステムやソフトウェアのシリアル番号やライセンス番号などがある。また、携帯電話の場合には、個々の携帯電話に割り当てられている固定ID、契約者固有ID、個体識別情報、電話番号などがある。特に、携帯電話からウェブサーバなどにアクセスする場合に、ウェブサーバに携帯電話の契約者固有IDや個体識別情報を送信することができる。そこで、本実施形態では、第1情報として、クッキー情報の代わりに、利用者端末を識別する情報を用いることができる。
【0126】
本実施形態においては、図5(a)のステップS501において、認証情報要求を送信する場合には、利用者端末を識別する情報をサーバ管理者へ送信する。そして、サーバ装置において、識別情報と利用者端末を識別する情報とを関連付けて記憶する。そして、利用者端末101からサーバ装置102からは、識別情報と利用者端末を識別する情報とを送信する。すなわち、図11のフローチャートのステップS1101の処理としてクッキー情報を利用者端末からサーバ装置へ送信するかわりに、利用者端末を識別する情報の送信を行なう。サーバ装置では、受信された識別情報と利用者端末を識別する情報とが、サーバ装置に関連付けて記憶されているかどうかを判断する。もし、サーバ装置に関連付けて記憶されていなければ、識別情報は正当に入力されていないと判断し、ステップS1103における判断結果を送信する。
【0127】
(実施形態6)
本発明の実施形態として、第1情報が記憶される利用者端末の数や、利用者端末に第1情報が記憶される回数、時間帯などを制限することができるシステムについて説明する。
【0128】
図19は、本実施形態に係るシステムの機能ブロック図である。本システムは、サーバ装置1901と、利用者端末1902とを有している。サーバ装置1901と利用者端末1902とは通信網1903を介して通信を行なうことができる。なお、図19には、利用者端末として利用者端末1902のみが示されているが、複数の利用者端末とサーバ装置1901とが通信可能となっていてもよい。
【0129】
サーバ装置1901は、識別情報受信部1904と、第1情報受信部1905と、判断部1906と、認証部1907と、第1情報送信部1908と、第1情報送信情報保持部1909と、回数更新部1910と、回数受信部1911とを有する。
【0130】
識別情報受信部1904は、他の実施形態におけるのと同様に、利用者端末1902より、利用者端末1902の利用者が入力を要求された入力された識別情報を、通信網1903を介して利用者端末1902より、受信する。
【0131】
第1情報受信部1905は、他の実施形態におけるのと同様に、利用者端末1902より利用者端末1902がサーバ装置1901の識別名と関連付けて記憶している第1情報(例えばクッキー情報)を受信する。ただし、本実施形態では、識別情報受信部1904が利用者端末1902より識別情報を受信するが、第1情報受信部1905が利用者端末1902より第1情報を受信しない場合がある。この場合としては、利用者端末1902が第1情報を記憶していない場合がある。
【0132】
判断部1906は、利用者端末1902より識別情報と第1情報とが受信された場合に、他の実施形態におけるのと同様に、識別情報と第1情報とに所定の関係が成立するか判断する。また、識別情報と第1情報とに所定の関係が成立しないと判断すれば、識別情報は、利用者端末1902に正当に入力されていないと判断する。
【0133】
認証部1907は、利用者端末1902より識別情報が受信され、かつ、利用者端末1902より第1情報が受信されない場合に、利用者端末1902より認証情報を受信し、認証が成功するか判断を行なう。認証情報としては、例えば上述した情報がある。
【0134】
第1情報送信情報保持部1909は、識別情報に関連付けて、回数を保持する。第1情報送信情報保持部1909は、例えば、図20(a)に示すように、「識別情報」、「送信の回数」および「上限の回数」という列を有するテーブルに、識別情報に関連付けて、回数を保持することができる。これにより、例えば「0112−062−393274」という識別情報に、送信の回数と上限の回数として「5」を関連付けて記憶することができる。なお、「識別情報」の列に格納されるのは、識別情報そのものではなく、識別情報のハッシュ値であってもよい。これにより、第1情報送信情報保持部1909の保持している情報が漏洩しても、識別情報そのものを得ることが困難となり安全性を高めることができる。
【0135】
第1情報送信部1908は、認証部1907により認証が成功した場合、識別情報受信部1904により受信された識別情報に関連付けて第1情報送信情報保持部1909に保持されている回数が所定の条件を満たせば、その識別情報と所定の関係の成立する第1情報を生成する。また、生成された第1情報を利用者端末1902に送信する。「所定の条件」とは、例えば、図20において、「送信の回数」の列に格納されている値が、「上限の回数」未満であるとう条件を挙げることができる。これにより、一つの識別情報に対して第1情報が生成され送信される回数の上限を設けることができる。したがって、図20(a)においては、0112−062−393274に対しては、これ以上の第1情報を生成して送信することができず、5821−400−1420135に対しては、さらに3回、第1情報を生成して送信することができる。
【0136】
回数受信部1911は、識別情報受信部1904により受信された識別情報と第1情報受信部1905により受信された第1情報とに、判断部1906により、所定の関係が成立したと判断された場合に、利用者端末1902より回数を表わす情報を受信する。ここに、判断部1906により所定の関係が成立したと判断されることは、利用者端末1902より回数を表わす情報を受信することの十分条件であってもよい。例えば、識別情報と第1情報とに所定の関係が成立すると判断された後に、認証情報を用いて認証がされたり、ユーザIDとパスワードなどによって認証がされたりして初めて、回数を表わす情報を受信するようになっていてもよい。
【0137】
回数更新部1910は、識別情報に対して第1情報送信情報保持部1909に関連付けて保持されている回数を、回数受信部1911により受信された回数を表わす情報の表わす回数に更新する。図20(a)に示すテーブルが用いられている場合には、「送信の回数」の列に格納されている回数を更新したり、「上限の回数」の列に格納されている回数を更新したりしてもよい。また、両方を更新してもよい。
【0138】
このように、識別情報に関連付けて回数が保持されていることにより、識別情報ごとに、第1情報を生成し送信する回数を制御することができ、第1情報が無制限に生成されることを防止できるので、安全性を高めることができる。
【0139】
なお、回数に代えて、あるいは、回数に追加して、第1情報送信情報保持部は、第1情報を利用者端末に送信することができる期間を識別情報に関連付けて保持してもよい。また、利用者端末より、識別情報に関連付けて保持されている期間を変更することができるようになっていてもよい。
【0140】
この場合、サーバ装置の第1情報送信情報保持部は、識別情報に対して、第1情報を前記複数の利用者端末に送信可能な期間を表わす情報を保持する。また、第1情報送信部は、認証部により認証に成功した場合、第1情報送信情報保持部に保持されている前記識別情報に対して関連付けられている期間を表わす情報が現在の日時を含めば、前記識別情報と前記所定の関係が成立する第1情報を生成し、生成された第1情報を前記第1の利用者端末へ送信する。また、サーバ装置は、期間情報受信部を有しし、期間情報受信部は、前記判断部が、前記識別情報と前記第1情報とに所定の関係が成立すると判断した場合、前記第1の利用者端末より期間を表わす情報を受信する。そして、さらにサーバ装置は、期間情報更新部を有し、期間更新部は、前記識別情報に対して前記第1情報送信情報保持部に関連付けて保持されている期間を表わす情報を前記受信された期間を表わす情報に更新する。
【0141】
図21は、本実施形態に係る、サーバ装置1901における処理のフローチャートである。ステップS2101の前提として、利用者端末1902が識別情報を送信し、また、利用者端末1902が第1情報を記憶していれば、その第1情報を受信する。そして、ステップS2101において、サーバ装置1901は、利用者端末より、識別情報が識別情報受信部1904により受信されたが、第1情報が第1情報受信部1905により受信されなかったかどうかを判断する。もし、識別情報と第1情報との両方が受信されていれば、ステップS2102へ処理を移行させ、判断部1906により、識別情報と第1情報とに所定の関係が成立しているかどうかを判断する。
【0142】
もし、識別情報が受信されたが、第1情報が受信されていなければ、ステップS2103に処理を移行させ、認証部1907により、認証情報を受信する。例えば、利用者端末1902に認証情報を入力するためのウェブページを記述したHTMLの情報などを送信し、入力された認証情報を受信する。
【0143】
ステップS2104において、認証に成功するかどうかを判断する。もし認証に成功すれば、ステップS2105に処理を移行させ、識別情報に関連付けられている回数を、第1情報送信情報保持部1909より読出す。ステップS2106において、読出された回数が所定の条件、例えば、所定の回数以下であるという条件、を満たすかどうかを判断する。もし、所定の条件を満たせば、ステップS2107へ処理を移行させ、第1情報送信部1908により第1情報を生成して、利用者端末1902へ送信する。
【0144】
図22は、主に回数受信部1911と回数更新部1910との処理のフローチャートである。ステップS2201において、利用者端末1902より、識別情報を識別情報受信部1904により受信し、第1情報を第1情報受信部1905により受信する。ステップS2202において、判断部1906により、識別情報と第1情報とに所定の関係が成立するかどうかを判断する。
【0145】
もし、所定の関係が成立すれば、また、必要であれば、さらに利用者端末1902の利用者の認証を行って認証に成功すれば、ステップS2203に移行し、回数受信部1911により、回数を表わす情報を利用者端末1902より受信する。例えば、回数を入力するためのウェブページを記述したHTMLの情報などを利用者端末1902に送信し、回数を表わす情報を受信する。ステップS2204において、回数更新部1910により、識別情報に関連付けて第1情報送信情報保持部1909に保持されている回数を更新する。
【0146】
また、第1情報には、識別情報が含まれていてもよい。また、識別情報に関連付けられる情報が含まれていてもよい。例えば、図6のようにF(識別情報)=G(NameIJ,ValueIJ)という関係が成立しており、Fが暗号化関数である場合には、F−1を復号化関数とすれば、F−1(G(NameIJ,ValueIJ))により、第1情報に、識別情報を算出するための情報が含まれている。
【0147】
また、F−1の計算が困難であっても、サーバ装置1910がテーブルなどを有し、同じ行に、識別情報と、第1情報に含まれる情報とが格納することにより、第1情報に識別情報に関連付けられる情報が含まれているようにすることができる。あるいは、端末識別子が第1情報に含まれ、端末識別子と、第1情報に含まれる別の情報とが識別情報に関連付けられる情報が含まれていてもよい。例えば、第1の端末識別子と第1情報に含まれる1という値とを第1の識別情報に関連付け、第1の端末識別情報と第1情報に含まれる2という値とを第2の識別情報に関連付け、第2の端末識別情報と第1情報に含まれる1という値とを第3の識別情報に関連づけることもできる。また、端末識別情報は、サーバ装置1901にアクセスをした利用者端末1902に個別のクッキー情報を送信し記憶させることにより、実現することができる。
【0148】
以上のように、本実施形態により、識別情報ごとに、第1情報を生成し送信する回数を制限することができる。また、利用者端末より、回数を更新することができる。
【0149】
また、同様に、識別情報が正当に入力されたかどうかを判断するために、識別情報受信部1904により受信された識別情報と第1情報受信部1905により受信された第1情報とに所定の関係が成立しているかどうかの判断を一時的に(例えば、1時間)行なわない設定を利用者端末1902より行なうことができる。この場合、利用者端末1902としては、携帯端末が好適であり、利用者が外出したときに、その外出先に設置してある利用者端末から一時的にオンラインバンキングなどの操作を、その利用者端末に第1情報が記憶されていない状態で、行なうようにすることが可能となる。
【0150】
なお、上述したように、クッキー情報は、利用者端末1902がサーバ装置1901の提供する情報を要求する際に、送信される情報である。このような情報は、サーバ装置1901が生成して利用者端末1902に送信して利用者端末1902に記憶させる情報に限定されることはなく、利用者端末1902が生成して記憶する一方、利用者端末1902がサーバ装置1901に送信し記憶させる情報であってもよい。
【技術分野】
【0001】
本発明は、識別情報が正当に入力されたかどうかを判断するためのサーバ装置などに関する。
【背景技術】
【0002】
インターネットがオンラインバンキングや商取引に広く用いられるようになってきた。このようなオンラインバンキングや商取引においては、IDとパスワードとの組み合わせにより、利用者を認証し、安全性を確保しようとしている。
【0003】
しかしながら、近年、いわゆるフィッシングなどと呼ばれる詐欺の手法が行なわれるようになってきた。この手法は、詐欺(フィッシング)を行なう者が、サイトの運営者と偽わるメールを利用者に送るなどし、正規のウェブサイトを装った偽装されたウェブサイトに誘導し、利用者にそのIDとパスワードを入力させる手法である。詐欺を行なう者は、偽装されたウェブサイトに入力された利用者のIDとパスワードを用いて正規のウェブサイトにアクセスを行い、利用者として銀行などと取り引きを行なう。
【0004】
このような詐欺の手法を防止するために、利用者がアクセスするウェブサイトが正規のサイトであるかどうかを判断する手法が提案されている(例えば、特許文献1〜3。)。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2009-048545号公報
【特許文献2】特開2008-061178号公報
【特許文献3】特開2007-179206号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、利用者がアクセスするウェブサイトが正規のものであるかどうかを確実に行なうには、非常な困難性が伴う。また、過誤により利用者が、正規なものでないと判断されたウェブサイトにアクセスしてしまうこともある。そこで、本発明として、詐欺を行なう者が利用者のIDなどを入手しても正規のウェブサイトへのログインや正規のウェブサイトの利用などができないようにする技術を開示する。
【課題を解決するための手段】
【0007】
本発明の一実施形態として、通信網を介して複数の利用者端末と通信するサーバ装置であり、前記複数の利用者端末の中の第1の利用者端末より前記通信網を介して前記第1の利用者端末の利用者が入力を要求されて入力された前記利用者の有する識別情報を受信する識別情報受信部と、前記第1の利用者端末より前記第1の利用者端末が前記サーバ装置の識別名と関連付けて記憶している第1情報を受信する第1情報受信部と、識別情報に対して、第1情報を前記複数の利用者端末に送信した回数を保持する第1情報送信情報保持部と、前記第1の利用者端末より前記識別情報と前記第1情報とが受信された場合に、前記識別情報と前記第1情報とに所定の関係が成立するか判断し、前記識別情報と前記第1情報とに所定の関係が成立しないと判断すれば、前記識別情報は前記第1の利用者端末に正当に入力されていないと判断する判断部と、前記第1の利用者端末より前記識別情報が受信され、かつ、前記第1情報が受信されない場合に、前記第1の利用者端末より認証情報を受信し、認証に成功するか判断する認証部と、前記認証部により認証に成功した場合、前記第1情報送信情報保持部に保持されている前記識別情報に対して関連付けられている回数が所定の条件を満たせば、前記識別情報と前記所定の関係が成立する第1情報を生成し、生成された第1情報を前記第1の利用者端末へ送信する第1情報送信部と、前記判断部が、前記識別情報と前記第1情報とに所定の関係が成立すると判断した場合、前記第1の利用者端末より回数を表わす情報を受信する回数受信部と、前記識別情報に対して前記第1情報送信情報保持部に関連付けて保持されている前記所定の回数を前記受信された回数に更新する回数更新部とを有するサーバ装置を開示する。
【0008】
本発明の一実施形態として、通信網を介して複数の利用者端末と通信するサーバ装置であり、前記複数の利用者端末の中の第1の利用者端末より前記通信網を介して前記第1の利用者端末の利用者が入力を要求されて入力された前記利用者の有する識別情報を受信する識別情報受信部と、前記第1の利用者端末より前記第1の利用者端末が前記サーバ装置の識別名と関連付けて記憶している第1情報を受信する第1情報受信部と、識別情報に対して、第1情報を前記複数の利用者端末に送信可能な期間を表わす情報を保持する第1情報送信情報保持部と、前記第1の利用者端末より前記識別情報と前記第1情報とが受信された場合に、前記識別情報と前記第1情報とに所定の関係が成立するか判断し、前記識別情報と前記第1情報とに所定の関係が成立しないと判断すれば、前記識別情報は前記第1の利用者端末に正当に入力されていないと判断する判断部と、前記第1の利用者端末より前記識別情報が受信され、かつ、前記第1情報が受信されない場合に、前記第1の利用者端末より認証情報を受信し、認証に成功するか判断する認証部と、前記認証部により認証に成功した場合、前記第1情報送信情報保持部に保持されている前記識別情報に対して関連付けられている期間を表わす情報が現在の日時を含めば、前記識別情報と前記所定の関係が成立する第1情報を生成し、生成された第1情報を前記第1の利用者端末へ送信する第1情報送信部と、前記判断部が、前記識別情報と前記第1情報とに所定の関係が成立すると判断した場合、前記第1の利用者端末より期間を表わす情報を受信する期間情報受信部と、前記識別情報に対して前記第1情報送信情報保持部に関連付けて保持されている期間を表わす情報を前記受信された期間を表わす情報に更新する期間情報更新部とを有するサーバ装置を開示する。
【0009】
本発明の一実施形態として、利用者端末と、前記利用者端末と通信を行なうサーバ装置とを有するシステムにおける識別情報の確認方法であって、前記利用者端末は、利用者の識別情報を記憶しているサーバ装置へ前記利用者の認証情報を送信し、前記サーバ装置は、前記利用者端末から送信された認証情報による前記利用者の認証に成功すると、前記利用者の識別情報と所定の関係が成立する第1情報を生成して前記利用者端末へ送信し、前記利用者端末は、前記サーバ装置から送信された第1情報を前記サーバ装置の識別名と関連付けて記憶し、前記利用者端末は、前記利用者に入力を要求して入力された識別情報と前記サーバ装置の識別名と関連付けて記憶されている第1情報とを前記サーバ装置へ送信し、前記サーバ装置は、前記利用者端末から送信された識別情報と第1情報とに前記所定の関係が成立しなければ、前記利用者端末から送信された識別情報は、前記利用者端末に正当に入力された識別情報ではないと判断することを含む識別情報の確認方法を開示する。
【0010】
本発明の一実施形態として、利利用者端末の利用者が入力を要求されて入力がされた識別情報を、ネットワークを介して受信する識別情報受信部と、前記利用者端末に記憶されている第1情報を、前記ネットワークを介して受信する第1情報受信部と、前記受信された識別情報と前記受信された第1情報とに所定の関係が成立していなければ、前記受信された識別情報は正当に入力されていないと判断する判断部とを有するサーバ装置を開示する。
【0011】
本発明の一実施形態として、利用者端末とサーバ装置とを有するシステムであって、
前記利用者端末は、前記サーバ装置を識別する識別名に関連付けて第1情報を記憶する第1情報記憶部と、前記サーバ装置を識別する識別名に関連付けて前記第1情報記憶部に記憶されている第1情報を、ネットワークを介して送信する第1情報送信部と、利用者が入力を要求された識別情報を、前記ネットワークを介して前記サーバ装置に送信する識別情報送信部と、前記送信された識別情報が正当に入力されたかどうかの判断の結果を前記サーバ装置より、前記ネットワークを介して受信する判断結果受信部と、前記サーバ装置は、利用者端末の利用者により入力された識別情報を、前記ネットワークを介して受信する識別情報受信部と、前記利用者端末に記憶されている第1情報を、前記ネットワークを介して受信する第1情報受信部と、前記受信された識別情報と前記受信された第1情報とに所定の関係が成立していなければ、前記受信された識別情報は正当に入力されていないと判断する判断部と、前記判断部の判断の結果を前記利用者端末に送信する判断結果送信部と、を有するシステムを開示する。
【0012】
本発明の一実施形態として、サーバ装置を識別する情報に関連付けてクッキー情報を記憶するクッキー情報記憶部と、前記サーバ装置を識別する情報に関連付けて前記クッキー情報記憶部に記憶されているクッキー情報を、ネットワークを介して送信するクッキー情報送信部と、利用者から入力された識別情報を、前記ネットワークを介して前記サーバ装置に送信する識別情報送信部と、前記サーバ装置に前記識別情報に関連付けて記憶されている照合情報または前記照合情報のハッシュ値を受信する照合情報受信部と、前記サーバ装置から受信された照合情報または前記照合情報のハッシュ値の履歴の一部または全てを記憶する履歴記憶部と、前記照合情報受信部が受信した前記照合情報または前記照合情報のハッシュ値と、前記履歴記憶部に記憶されている前記履歴と比較する比較部と、を有する利用者端末を開示する。
【0013】
本発明の一実施形態として、利用者端末と、前記利用者端末と通信を行なうサーバ装置とを有するシステムにおける識別情報の確認方法であって、前記利用者端末は、利用者の識別情報を記憶しているサーバ装置へ前記利用者の認証情報を送信し、前記サーバ装置は、前記利用者端末から送信された認証情報による前記利用者の認証に成功すると、前記利用者の識別情報と所定の関係が成立する第1情報を生成して前記利用者端末へ送信し、前記利用者端末は、前記サーバ装置から送信された第1情報を前記サーバ装置の識別名と関連付けて記憶し、前記利用者端末は、前記利用者に入力を要求して入力された識別情報と前記サーバ装置の識別名と関連付けて記憶されている第1情報とを前記サーバ装置へ送信し、
前記サーバ装置は、前記識別情報と前記第1情報との両方を受信すると、前記利用者端末から送信された識別情報と第1情報とに前記所定の関係が成立しなければ、前記利用者端末から送信された識別情報は、前記利用者端末に正当に入力された識別情報ではないと判断し、前記サーバ装置は、前記識別情報を受信しかつ前記第1情報を受信しなければ、前記識別情報に基づく認証に成功すると、前記サーバ装置の記憶装置に記憶された日時情報を読出して現在の日時と比較して現在の日時が読出された日時情報以前であれば、前記利用者の識別情報と所定の関係が成立する第1情報を生成して前記利用者端末へ送信することを含む識別情報の確認方法を開示する。
【0014】
本発明の一実施形態として、利用者端末と、前記利用者端末と通信を行ないかつ前記利用者端末の利用者の認証の履歴を認証履歴保持部に記憶するサーバ装置とを有するシステムにおける識別情報の確認方法であって、前記利用者端末は、利用者の識別情報を記憶しているサーバ装置へ前記利用者の認証情報を送信し、前記サーバ装置は、前記利用者端末から送信された認証情報による前記利用者の認証に成功すると、前記利用者の識別情報と所定の関係が成立する第1情報を生成して前記利用者端末へ送信し、前記利用者端末は、前記サーバ装置から送信された第1情報を前記サーバ装置の識別名と関連付けて記憶し、前記利用者端末は、前記利用者に入力を要求して入力された識別情報と前記サーバ装置の識別名と関連付けて記憶されている第1情報とを前記サーバ装置へ送信し、前記サーバ装置は、前記識別情報と前記第1情報との両方を受信すると、前記利用者端末から送信された識別情報と第1情報とに前記所定の関係が成立しなければ、前記利用者端末から送信された識別情報は、前記利用者端末に正当に入力された識別情報ではないと判断し、前記サーバ装置は、前記識別情報を受信しかつ前記第1情報を受信しなければ、前記識別情報に基づく認証に成功すると、認証履歴保持部に記憶されている利用者の認証の履歴を読出して前記識別情報に基づく認証が成功した回数が所定の回数以下であるか前記識別情報に基づく認証が初めて成功してからの経過時間が所定以下であるかのいずれかまたは両方であれば、前記利用者の識別情報と所定の関係が成立する第1情報を生成して前記利用者端末へ送信することを含む識別情報の確認方法を開示する。
【0015】
本発明の一実施形態として、利用者端末と、前記利用者端末と通信を行ないかつ前記利用者端末の利用者の認証の履歴を認証履歴保持部に記憶するサーバ装置とを有するシステムにおける識別情報の確認方法であって、前記利用者端末は、利用者の識別情報を記憶しているサーバ装置へ前記利用者の認証情報を送信し、前記サーバ装置は、前記利用者端末から送信された認証情報による前記利用者の認証に成功すると、前記利用者の識別情報と所定の関係が成立する第1情報を生成して前記利用者端末へ送信し、前記利用者端末は、前記サーバ装置から送信された第1情報を前記サーバ装置の識別名と関連付けて記憶し、前記利用者端末は、前記利用者に入力を要求して入力された識別情報と前記サーバ装置の識別名と関連付けて記憶されている第1情報とを前記サーバ装置へ送信し、前記サーバ装置は、前記識別情報と前記第1情報との両方を受信すると、前記利用者端末から送信された識別情報と第1情報とに前記所定の関係が成立しなければ、前記利用者端末から送信された識別情報は、前記利用者端末に正当に入力された識別情報ではないと判断し、前記サーバ装置は、前記識別情報を受信しかつ前記第1情報を受信しなければ、前記識別情報に基づく認証に成功すると、認証履歴保持部に記憶されている利用者の認証の履歴を読出して前記識別情報に基づく認証が成功したことがあれば、前記利用者の通知先に前記利用者の認証情報を送信することを含む識別情報の確認方法を開示する。
【発明の効果】
【0016】
本発明によれば、詐欺を行なう者が、利用者を偽装されたサイトへ誘導し、不正に利用者のIDおよびパスワードなどを入手しても、その利用者の利用者端末からは第1情報が偽装されたサイトへ送信されない。このため、詐欺を行なう者は、第1情報を入手できないので、正規のウェブサイトにより、不正に入手され入力されたIDなどであることを検出することが可能となる。また、不正にクレジットカードの番号を取得した者も、第1情報も取得しなければ、そのクレジットカードを使用することができないことになる。つまり、本発明によれば、認証を得て第1情報を有している利用者の利用者端末からのみ、利便性を損ねることなく、利用者のIDやクレジットカードの番号などを使用することができることとなる。
【図面の簡単な説明】
【0017】
【図1】本発明の一実施形態に係るシステムの機能ブロック図である。
【図2】計算機の機能ブロック図である。
【図3】識別情報を入力するためのディスプレイ表示の一例図である。
【図4】本発明の一実施形態に係る利用者端末のクッキー情報記憶部によるクッキー情報の記憶の状態を説明するための概念図である。
【図5】本発明の一実施形態に係る利用者の認証のシーケンス図である。
【図6】本発明の一実施形態において識別情報とクッキー情報との間に成立する式の一例図である。
【図7】本発明の一実施形態に係る利用者端末の処理を説明するフローチャートである。
【図8】本発明の一実施形態に係るサーバ装置の処理を説明するフローチャートである。
【図9】本発明の一実施形態に係るサーバ装置に記憶されるテーブルの一例図である。
【図10】本発明の一実施形態に係るサーバ装置に記憶されるテーブルの一例図である。
【図11】本発明の一実施形態に係るシステムの処理を説明するシーケンス図である。
【図12】本発明の一実施形態に係るシステムの機能ブロック図である。
【図13】本発明の一実施形態に係るシステムの機能ブロック図である。
【図14】本発明の一実施形態に係るシステムの処理を説明するシーケンス図である。
【図15】本発明の一実施形態に係るシステムの構成図である。
【図16】本発明の一実施形態に係るシステムの処理を説明するシーケンス図である。
【図17】本発明の一実施形態に係るシステムの利用者端末の画面遷移の一例図である。
【図18】本発明の一実施形態に係るシステムの構成図である。
【図19】本発明の一実施形態に係るシステムの機能ブロック図である。
【図20】本発明の一実施形態に係るサーバ装置が管理するテーブルの一例を示す図である。
【図21】本発明の一実施形態に係るサーバ装置の処理のフローチャートである。
【図22】本発明の一実施形態に係るサーバ装置の処理のフローチャートである。
【発明を実施するための形態】
【0018】
以下、本発明を実施するための形態を、図面を参照しつつ説明を行なう。なお、本発明は、以下に説明する形態に限定されることはない。以下に説明する形態を、種々に変更して実施することが可能である。
【0019】
(実施形態1)
図1は、本発明の一実施形態に係るシステムの機能ブロック図を説明する。システム100は、利用者端末101と、利用者端末101とインターネットなどの通信網103を介して通信が可能なサーバ装置102とを有する。なお、図1には、利用者端末とサーバ装置とが一台ずつ示されているが、利用者端末は複数台存在してもよく、サーバ装置も複数台存在していてもよい。また、他のサーバ(サーバ装置の真正性を確認するための認証局のサーバ装置や商取引を行なうためのサーバ装置など)が通信網103に接続されていてもよい。
【0020】
なお、本発明の一実施形態においては、利用者端末101とサーバ装置102との通信による情報の交換を、「送信」、「受信」という言葉を用いて表現する。ただし、本発明は、文字通りの情報の送信と受信とによって情報を交換することに限定されることはなく、利用者端末101とサーバ装置102とにより共有された記憶装置を介して情報を交換する場合もある。例えば、利用者端末101とサーバ装置102とにより共有されているファイルやメモリなどにより、利用者端末101とサーバ装置102との間の情報の交換が行なわれる場合もある。
【0021】
利用者端末101は、識別情報入力部111と、識別情報送信部112と、クッキー情報記憶部113と、クッキー情報送信部114と、判断結果受信部115とを有する。
【0022】
サーバ装置102は、識別情報受信部121と、クッキー情報受信部123と、判断部120と、判断結果送信部126とを有する。
【0023】
本発明の一実施例においては、判断部120は、第1変換部122と、第2変換部124と、識別情報判断部125と、を有することができる。
【0024】
なお、利用者端末101およびサーバ装置102は、計算機を用いて構成され、その計算機上でプログラムを動作させて実現することが可能である。なお、プログラムを用いなくても、順序回路などを用いてハードウェアのみを用いて実現することも可能である。
【0025】
図2は、計算機の機能ブロック図を示す。計算機201は、CPU(プロセッサ)202と、メモリ203と、二次記憶204と、入出力I/F(インターフェース)205と、入出力I/F206とを有し、これらがバス207により相互に接続がされている。二次記憶204は、ハードディスクなどの不揮発性の記憶装置であり、二次記憶204には、CPU202で実行されるプログラムなどが記憶される。CPU202などにより、プログラムがメモリ203にロードされるとCPU202によりプログラムが実行される。入出力I/F205は、キーボード、マウス、ディスプレイなどの入出力機器に接続され、プログラムの実行に伴う入出力機器を介した情報の入出力を行なう。また、通信I/F206は、通信網103との通信を行い、情報の入出力を行なう。
【0026】
識別情報入力部111は、利用者端末101の利用者に識別情報の入力を求める。例えば、ディスプレイに「識別情報を入力して下さい」というメッセージの表示を行なう。あるいは、ディスプレイの表示のどの領域が、識別情報を入力可能な領域であるかを示す表示を行なう。そして、識別情報入力部111は、識別情報を取得する。例えば、キーボードやマウスなどを用いて入力された識別情報を読み取る。なお、取得される識別情報は、利用者に識別情報の入力を求めて利用者により入力された情報であってもよい。あるいは、取得される識別情報は、利用者に識別情報の入力を求めたが、ブラウザなどのオートコンプリーションなどの機能により、利用者により過去に入力された識別情報が、二次記憶204などに記憶されており、その記憶されている識別情報が読み出されて、入力される情報であってもよい。
【0027】
なお、識別情報としては、種々のものがある。例えば、利用者を識別する情報(氏名、サービスの提供を受けるためのログインIDなど)や、利用者が有する銀行の口座番号に関する情報、利用者が有するクレジットカード番号に関する情報、URL(Universal Resource Locator)などがある。また、これらを含む情報も識別情報(例えば、ログインIDとパスワードとで構成される情報、銀行名と銀行の支店名と口座の種類と口座番号とで構成される情報、クレジットカード番号とクレジットカードの有効期限とで構成される情報)とすることができる。
【0028】
図3は、識別情報を入力するためのディスプレイ表示の一例を示す。「識別情報を入力して下さい」というメッセージが表示されている。その下に、識別情報をキーボードやマウスなどを用いて入力するための領域302が表示されている。領域302に入力された識別情報は、送信ボタン303がマウスなどにより押下されることにより、識別情報入力部111に取得される。取得された識別情報は、例えば、メモリ203の所定のアドレスに記憶される。なお、識別情報の入力とともにパスワードなどが入力できるように、パスワードなどを入力するための領域も表示されていてもよい。この場合には、送信ボタン303がマウスなどにより押下されると、パスワードなどもメモリ203の所定のアドレス
に記憶される。
【0029】
識別情報送信部112は、識別情報入力部111により取得された識別情報を、サーバ装置102へ送信する。識別情報送信部112は、例えば、所定のアドレスより識別情報を読み出し、通信I/F206を用いて通信網103を介して識別情報を送信する。
【0030】
クッキー情報記憶部は、クッキー情報を記憶する。クッキー情報記憶部は、例えば、二次記憶204を用いてクッキー情報を記憶する。クッキー情報のことを「第1情報」と記載する場合がある。クッキー情報とは、利用者端末101がサーバ装置102の提供する情報を要求する際に、サーバ装置102へ送信される情報の一例である。また、そのような情報は、サーバ装置102の識別名(IPアドレス、ホスト名やドメイン名など)と要求される情報のパスと関連付けられて記憶される情報であってもよい。サーバ装置102の識別名がクッキー情報に関連付けられている識別名に含まれ、要求される情報のパスがクッキー情報に関連付けられているパスに含まれていれば、そのクッキー情報がサーバ装置102に送信される。また、クッキー情報は、サーバ装置102の提供する情報が受信される際に受信され、クッキー情報記憶部113に記憶される。なお、www.example.comという識別名(ホスト名)は、example.comという識別名(ドメイン)に含まれ、/usr/binは、/usrというパスに含まれることとする。
【0031】
図4は、クッキー情報記憶部113によるクッキー情報の記憶の状態を説明するための概念図である。例えば、1番目のクッキー情報(Cookie1)は、サーバ装置の識別名としてDomain1と、パスとしてPath1とに関連付けられている。また、有効期限があれば、クッキー情報はExpire1を含む。そして、クッキー情報は、Name11=Value11、Name12=Value12、…という情報を含む。以下同様に、N番目のクッキー情報(CookieN)は、DomainN、PathNとに関連付けられ、有効期限があれば、ExpireNを含み、NameN1=ValueN1、NameN2=ValueN2、…という情報を含む。Name11、Name12、NameN1、NameN2は識別子であり、Value11、Value12、ValueN1、ValueN2は識別子の値である、ともいう。
【0032】
利用者端末101が、ブラウザのプログラムを実行する計算機として実現される場合には、ブラウザがサーバ装置にHTTPリクエストを送信する場合に、リクエストヘッダに、
Cookie:NameI1=ValueI1;NameI2=ValueI2;…
としてI番目のクッキー情報を送信する。また、ブラウザが、サーバ装置からHTTP応答データが受信する場合には、応答ヘッダに記述される
Set−Cookie:NameJ1=ValueJ1;NameJ2=ValueJ2;…;Path=PathJ;
がクッキー情報として受信され、J番目のクッキー情報としてクッキー情報記憶部113に記憶される。応答ヘッダに記述されるクッキー情報には、ドメイン名や有効期限なども付加されていてもよい。もし、J番目のクッキー情報がクッキー情報記憶部113に記憶されていれば、応答ヘッダに記述されているクッキー情報に更新される。
【0033】
本発明の一実施形態においては、利用者が入力を求められて利用者が入力し、利用者端末101の識別情報入力部111が取得した識別情報がサーバ装置102に送信され、また、クッキー情報記憶部113に記憶されており、サーバ装置102に識別情報が送信されるときにクッキー情報がサーバ装置102に送信される。そして、サーバ装置102において、識別情報とクッキー情報とに所定の関係が存在するかどうかを判断することにより、識別情報が、権限(または権限)を有する利用者に入力が求められて入力されたかどうかを判断する。なお、識別情報が、権限(または権限)を有する利用者に入力が求められて入力されたことを、識別情報が正当に入力された、と定義する。
【0034】
したがって、詐欺(フィッシング)を行なう者が、偽装されたウェブサイトに入力された利用者のIDなどを不正に取得し、正規のウェブサイトにそのIDなどを入力する場合には、詐欺(フィッシング)を行なう者により入力されたそのIDなどは正当に入力されたことにはならない。
【0035】
本発明においては、第1情報は、従来から用いられているような、利用者が入力するパスワードの代わりとなる情報ではない。詐欺(フィッシング)を行なう者によりIDなどが不正に取得されても、第1情報は、IDおよびパスワードなどとは異なり、利用者端末が送信先のサーバ装置102の識別名を判断して送信される情報であるので、偽装されたウェブサイトには送信されない。このため、詐欺(フィッシング)を行なう者は第1情報を取得できないので、詐欺(フィッシング)を行なう者が正規のウェブサイトに不正に取得したIDなどを入力しても、第1情報がなければ、IDなどが正当に入力されていないと判断することができる。
【0036】
判断結果受信部115は、識別情報が正当に入力されたかどうかの判断の結果を受信する。判断の結果は、サーバ装置102より送信される。
【0037】
本発明の一実施形態において、識別情報が正当に入力されたかどうかを判断するためには、あらかじめ、サーバ管理者などが利用者の認証を行い、利用者の利用する利用者端末に識別情報と所定の関係を有するクッキー情報を記憶させる。なお、この認証は、正当に入力されたかどうかが判断される識別情報を用いて利用者の真正性を確認する認証とは異なる認証であることが好ましい。
【0038】
図5は、上述の「認証」(正当に入力されたかどうかが判断される識別情報を用いて利用者の真正性を確認する認証とは異なる認証)の手順の一例を説明するシーケンス図である。図5(a)に示すシーケンス図において、ステップS501の処理として、利用者は、サーバ管理者に対して認証情報の送信の要求を行なう。この要求は、後述のように、通信網103を介した通信によって行なうことができる。また、この要求は、例えば、利用者が銀行口座の開設の申し込みをしたり、クレジットカードの申し込みをしたりするために、窓口に赴いたり、申込書を郵送したり、ファクシミリなどで申し込みの内容を送信したりすることで行なうこともできる。
【0039】
ステップS502の処理として、サーバ管理者(またはシステム運営者)は、利用者に対して認証情報を送信する。サーバ管理者による利用者に対する認証情報の送信は、利用者の通知先に行なう。通知先への認証情報の送信は、後述のように、通信網103を介した通信によって行なうことができる。例えば、サーバ装置に通知先として登録されている利用者の電子メールアドレスに認証情報を送信することができる。また、認証情報の送信は、郵送で行なったり、ファクシミリなどで行なったりすることもできる。認証情報の送信に用いる電子メールアドレス、住所やファクシミリ番号などの通知先に関する情報は、サーバ装置の記憶装置に、利用者の識別情報と関連付けて記憶させることができる。
【0040】
なお、利用者に送信される認証情報は、1つの情報とは限らず、複数の情報である場合がある。これは、例えば、1回目の認証には第1の認証情報を用い、2回目の認証には、第1の認証情報とは異なる第2の認証情報を用いることがあるためである。これにより、1回目の認証を第1の利用者端末から行い、2回目の認証を第1の利用者端末とは異なる第2の利用者端末から行なうことができ、1つの認証情報が漏洩してもその認証情報を無制限の回数の認証には使用されることがなくなるので、安全性が高まる。また、複数の利用者端末に第1情報(例えばクッキー情報)を記憶させることが可能となるので、利便性も高まる。
【0041】
また、認証情報が、サーバ管理者から利用者へ送信されることは必須ではない。例えば、ステップS501において、利用者の指紋などの生体認証情報や住民基本台帳カードに記録されているなどの証明書が、利用者からサーバ管理者へ送信あるいは提供がされ、ステップS502においては、生体認証情報がサーバ管理者により受領された旨のメッセージがサーバ管理者から利用者に送信されるようになっていてもよい。
【0042】
図5(b)は、利用者端末101にクッキー情報を記憶させるための手順を示すシーケンス図である。ステップS503の処理として、利用者は、認証情報を入力するための表示を利用者端末101に行なう。このためには、例えばステップS502において、サーバ管理者が認証情報とともに、所定のウェブページのURLを利用者に伝え、利用者は、利用者端末101を用いて、ブラウザにURLを入力しそのウェブページをディスプレイに表示する。そして、ステップS502においてサーバ管理者から送信された認証情報を入力する。あるいは、ステップS502において、生体認証情報や証明書を利用者端末に読み取らせる。
【0043】
ステップS504の処理として、認証情報が利用者端末101からサーバ装置へ送信され、サーバ装置が認証情報を受信する。この処理は、HTTPリクエストを利用者端末101からサーバ装置へ送信することにより実現することができる。なお、サーバ装置は、サーバ装置102と異なるサーバ装置であってもよい。ステップS503の処理として、サーバ装置は、受信した認証情報を用いて認証判断を行なう。認証判断においては、例えば受信された認証情報が、ステップS502において送信された認証情報と等しいかどうかを判断する。
【0044】
認証情報により、利用者が認証されると、サーバ装置はクッキー情報を生成する。このとき生成されるクッキー情報は、利用者の識別情報と所定の関係のあるクッキー情報である。サーバ装置は、例えば、F、Gを関数とした場合、「F(識別情報)=G(NameIJ、ValueIJ)」という関係式を満たすNameIJ、ValueIJを生成し、NameIJ=ValueIJを含むクッキー情報を生成する。また、このクッキー情報は、サーバ装置102の識別名を含む識別名と関連付けられるようにする。
【0045】
なお、F、Gのいずれかまたは両方は、恒等関数であってもよい。また、F、Gのいずれかまたは両方は、非可逆的な計算過程(一方向性を有する計算過程)を含む関数であることが好ましい。非可逆的な計算過程を含む関数としては、例えばMD5やSHAなどによりハッシュ値を計算するものが知られている。
【0046】
また、F、Gのいずれかまたは両方は、暗号化を行なう計算過程を含む関数であってもよい。この場合の暗号化の暗号鍵は、詐欺を行なう者に知られないように管理されている暗号化の鍵であってもよい。例えば、この場合の暗号化の暗号鍵は、サーバ管理者などの有する秘密鍵を用いることができる。Gが暗号化を行なう関数であれば、G−1をGの暗号化の復号化を行なう関数とすれば、式「G−1(F(識別情報))」を用いてNameIJ、ValueIJを生成することができる。
【0047】
ステップS506の処理として、生成されたクッキー情報を、サーバ装置が利用者端末101へ送信し、利用者端末101が受信する。この送信は、ステップS504におけるHTTPリクエストに対するHTTP応答データの応答ヘッダを利用者端末101へ送信することにより実現できる。そして、ステップS507の処理として、利用者端末101は、ステップS506において受信したクッキー情報を、クッキー情報記憶部113に記憶する。
【0048】
なお、認証情報により利用者が認証され、サーバ装置がクッキー情報を生成するときまでには、利用者の識別情報がサーバ装置に記憶がされる。例えば、ステップS501の処理において、サーバ管理者が認証情報の送信の要求を受信したときに、利用者の識別情報が決定されて、サーバ装置に記憶されてもよい。また、ステップS502の処理において、認証情報を利用者に送信するときに、決定された利用者の識別情報が利用者に送信されてもよい。遅くとも、ステップS507の処理において記憶されたクッキー情報を利用者が利用者端末を用いて送信するまでには、利用者に識別情報が通知される。
【0049】
識別情報が銀行口座の口座番号、クレジットカード番号、サービスを提供するための利用者IDなどである場合には、ステップS501の申し込みがされ、口座の開設やクレジットカード番号や利用者IDの登録がされ、ステップS502などにおいて、口座番号やクレジットカード番号や利用者IDが識別情報として利用者に通知される。なお、複数の口座やクレジットカードが一人の者に保有される場合には、利用者番号などにより保有者を識別する情報を識別情報として用いてもよい。
【0050】
また、NameIJとして、識別情報あるいは識別情報から算出される値、例えば識別情報のハッシュ値、を用いることもできる。NameIJが識別情報から算出される値であれば、複数の利用者が利用者端末101を共有して使用する場合であっても、一人の利用者がステップS507の処理を実行したときに、他の利用者がステップS507の処理を実行して記憶したクッキー情報が上書などされてしまうことを回避することができる。
【0051】
以上のようにしてクッキー情報をクッキー情報記憶部113に記憶することにより、サーバ装置102は、次のようにして、識別情報が正当に入力されたかどうかを判断することができる。利用者端末101の利用者が、例えば図3に示される表示の領域302に識別情報を入力し、サーバ装置102に送信すると、その識別情報を正当に入力できる利用者が利用者端末101を用いていれば、図6に示すNameIJ、ValueIJを含むクッキー情報がその識別情報がサーバ装置102に送信される。そこで、サーバ装置102は、受信した識別情報と、受信したクッキー情報からNameIJ、ValueIJを取得し、図6に示す式が成立することを検出すれば、その識別情報が利用者端末101に正当に入力されたことを判断できる。また、クッキー情報がサーバ装置102に受信されず、あるいは、クッキー情報がサーバ装置102に受信されても図6に示す式が成立しなければ、識別情報は正当に入力されておらず、不正な入力が行なわれたと判断できる。
【0052】
サーバ装置102において、識別情報が正当に入力されたと判断された場合には、さらに利用者端末にパスワードなどの入力を求めて、パスワードなどによりさらに確認を行なうことができる。なお、パスワードなどは、識別情報の入力とともに利用者端末101において行なわれてもよい。パスワードなどにより確認がされれば、サーバ装置102は、銀行口座に対する操作や、クレジットカード番号を用いた決済や、サービスの提供などを行なう。なお、識別情報とパスワードなどによる確認を先に行い、図6に示す式が成立するかどうかの判断を次に行なってもよい。識別情報とパスワードなどによる確認ができても、図6に示す式が成立しなければ、識別情報は正当に入力されていないと判断し、銀行口座に対する操作や、クレジットカード番号を用いた決済や、サービスの提供などは行なわれない。
【0053】
識別情報受信部121は、利用者端末101に入力された識別情報を受信する。例えば、通信I/F206を用いて識別情報を取得し、メモリ203の所定のアドレスに書き込む。
【0054】
第1変換部122は、識別情報受信部121により受信した識別情報を第1のアルゴリズムにより変換して第1変換情報を取得する。例えば、第1変換情報は、図6に示される「F(識別情報)」と表わすことができる。第1のアルゴリズムは、例えば、二次記憶204などに記憶されたプログラムをCPU202により実行して取得することができる。
【0055】
クッキー情報受信部123は、利用者端末101より送信されたクッキー情報を受信する。例えば、通信I/F206を用いてクッキー情報を受信し、メモリ203の所定のアドレスに書き込む。
【0056】
第2変換部124は、クッキー情報受信部123により受信されたクッキー情報を第2のアルゴリズムにより変換して第2変換情報を取得する。例えば、第2変換情報は、図6に示される「G(NameIJ,ValueIJ)」と表わすことができる。なお、例えば、クッキー情報に、NameK1=ValueK1、NameK2=ValueK2のようにNameKL=ValueKLの形式が複数含まれる場合がある。この場合には、第2アルゴリズムは、受信されたクッキー情報から、NameK1=ValueK1とNameK2=ValueK2などをそれぞれ抽出し、「G(NameK1,ValueK1)」と「G(NameK2,ValueK2)」などを取得する。したがって、第2変換情報は複数得られる場合がある。
【0057】
また、NameK1などの識別子が、識別情報のハッシュ値など、識別情報から演算により得られる値である場合あるいは識別情報そのものである場合には、識別情報から得られる値あるいは識別情報と等しいNameKIを受信されたクッキー情報から探し、ValueKIを抽出し「G(NameKI,ValueKI)」のみを取得してもよい。
【0058】
識別情報判断部125は、第1変換情報が、第2変換情報と等しくなければ、識別情報受信部121により受信した識別情報が正当に入力されていないと判断する。第2変換情報が複数得られた場合には、識別情報判断部125は、第1変換情報が、複数の第2変換情報のいずれとも等しくなければ、識別情報受信部121により受信した識別情報が正当に入力されていないと判断するようにしてもよい。
【0059】
判断結果送信部126は、識別情報判断部125の判断の結果を送信する。例えば、利用者端末101へ送信する。
【0060】
図7は、利用者端末101の処理を説明するフローチャートである。ステップS701の処理として、利用者端末101の利用者に識別情報の入力が求められ、識別情報の入力が行なわれる。ステップS702の処理として、記憶されているクッキー情報の読出しが行なわれ、クッキー情報の送信が行なわれる。ステップS703の処理として、ステップS701において入力された識別情報の送信が行なわれる。そして、ステップS704の処理として、判断結果の受信が行なわれる。
【0061】
図8は、サーバ装置102の処理を説明するフローチャートである。ステップS801の処理として、クッキー情報の受信が行なわれる。ステップS802の処理として、第2変換情報の取得が行なわれる。ステップS803の処理として、識別情報の受信が行なわれる。ステップS804の処理として、第1変換情報の取得が行なわれる。ステップS805として、第1変換情報と第2変換情報との比較が行なわれ、ステップS806の処理として条件分岐が行なわれる。すなわち、ステップS805における比較の結果が等しくなければ、ステップS807の処理として、ステップS803で受信された識別情報は正当に入力されていないとする。また、ステップS805における比較の結果が等しければ、ステップS808の処理として、識別情報の他の正当性の判断を行なう。例えば、利用者端末101に対してパスワードの入力を求め、入力されたパスワードとステップS803で受信された識別情報とを用いて、さらに正当性の判断などを行なうことができる。
【0062】
そこで、本実施形態において、サーバ装置120は、利用者端末101の利用者の識別情報に基づく認証を行なう利用者認証部を有していてもよい。利用者認証部は、例えば、識別情報と識別情報に対するパスワードなどとを通信I/F206によって受信し、CPU202により実行されるプログラムによって実現される。
【0063】
また、本実施形態において、サーバ装置120は、利用者認証部による認証の履歴を記憶する認証履歴保持部をさらに有していてもよい。また、認証履歴保持部は、メモリ203
や二次記憶204に、利用者認証部による認証が行なわれた日時、認証が行なわれた識別情報などを記憶する。認証履歴保持部は、識別情報別に、利用者認証部による認証が初めて成功した日時を記憶してもよい。また、認証履歴保持部は、識別情報別に、利用者認証部による認証が成功した回数と失敗した回数とのいずれか一つ以上を記憶してもよい。
【0064】
なお、図8においては、ステップS801の処理としてクッキー情報の受信が行なわれる。もし、クッキー情報が利用者端末101のクッキー情報記憶部113に記憶されていないなどの理由により、サーバ装置102のクッキー情報受信部123がクッキー情報を受信できない場合には、ステップS807の処理を実行し、識別情報が正当に入力されていないとすることもできる。
【0065】
また、サーバ装置102のクッキー情報受信部123がクッキー情報を受信できない場合には、認証履歴保持部に保持されている認証の履歴を読出し、ステップS803の処理によって受信された識別情報について、利用者認証部による認証が成功したことがあるかどうかを判断してもよい。この場合、もし、利用者認証部による認証が成功したことがあれば、その認証が成功したときとは異なる利用者端末が使用されているとみなして、利用者の通知先に認証情報を送信するようにしてもよい。これにより、利用者は、図5(b)に示した処理により、その使用する利用者端末にクッキー情報を記憶させることができる。また、後述として説明するように、利用者端末の数を制限したり、異なる利用者端末から認証が受けられる時間の範囲を制限したりすることができる。また、上述したように、利用者端末毎に異なる認証情報により認証を行なうようにすることもできる。
【0066】
サーバ装置102のクッキー情報受信部123がクッキー情報を受信できないが、識別情報受信部121が識別情報を受信できる場合には、利用者認証部による認証を行なってもよい。もし、認証が成功した場合、認証履歴保持部に保持されている認証の履歴を読出し、利用者認証部によるその利用者識別情報についての認証が成功した回数が所定の回数(例えば、10回)以下であるかどうかを判断する。所定の回数の値は、サーバ装置のメモリなどに記憶されているものが読出される。また、所定の回数の値は、実施形態6として説明するように利用者端末から変更可能とすることもできる。もし認証が成功した回数が所定の回数以下であれば、利用者は複数の利用者端末を利用することができ、それぞれの利用者端末にクッキー情報を設定していることを望んでいると考え、サーバ装置は、識別情報と所定の関係が成立するクッキー情報を生成して、利用者端末へ送信するようにしてもよい。
【0067】
また、サーバ装置102のクッキー情報受信部123がクッキー情報を受信できないが、識別情報受信部121が識別情報を受信できる場合には、利用者認証部による認証を行なってもよい。初めて認証に成功した場合、サーバ装置は、識別情報と所定の関係が成立するクッキー情報を生成して、利用者端末へ送信するようにしてもよい。あるいは、認証が成功した場合、認証履歴保持部に保持されている認証の履歴を読出し、利用者認証部によるその利用者識別情報についての認証が初めて成功してからの経過時間が所定の時間以下(例えば、1週間以下)であるかどうかを判断する。所定の時間の長さは、サーバ装置のメモリなどに記憶されているものが読出される。もし認証が初めて成功してからの経過時間が所定の時間以下であれば、利用者は複数の利用者端末を利用することができ、それぞれの利用者端末にクッキー情報を設定していることを望んでいると考え、サーバ装置は、識別情報と所定の関係が成立するクッキー情報を生成して、利用者端末へ送信するようにしてもよい。
【0068】
また、サーバ装置102のクッキー情報受信部123がクッキー情報を受信できないが、識別情報受信部121が識別情報を受信できる場合には、利用者認証部による認証を行なってもよい。利用者認証部による認証が成功すると、サーバ装置は、その記憶装置に記憶された日時情報を読出す。そして、現在の日時と読出された日時情報とを比較し、現在の日時が読出された日時情報以前であれば、前記利用者の識別情報と所定の関係が成立する第1情報を生成して利用者端末へ送信するようにしてもよい。また、現在の日時と読出された日時情報とを比較し、現在の日時が読出された日時情報より後であれば、第1情報を生成して利用者端末へ送信することを行なわない。これにより、サーバ装置の記憶装置に記憶された日時情報は、本実施形態による識別情報と第1情報とを用いて識別情報が正当に入力されることを判断することが開始される日時を表わす。したがって、その日時までは猶予期間とすることができ、その猶予期間内に、第1情報を利用者端末に記憶させることを利用者に周知することができる。
【0069】
図8のフローチャートの処理により得られた判断結果は、判断結果送信部126により送信される。
【0070】
図11は、システム100における処理のシーケンス図である。ステップS1101において、利用者端末101からサーバ装置102へクッキー情報が送信される。ステップS1102において、利用者端末101からサーバ装置102へ識別情報が送信される。ステップS1103において、サーバ装置102から利用者端末101へ判断結果が送信される。
【0071】
なお、図6に示すF、Gが非可逆的な計算過程を含む場合、特にGが非可逆的な場合には、Gの逆関数を求めることには困難が伴う場合がある。このため、識別情報が与えられ、クッキー情報を生成する場合、図6に示す式を成り立たせるNameIJ、ValueIJを求めることが困難な場合がある。
【0072】
そこで、識別情報を利用者に通知するときに、サーバ管理者などは識別情報に照合情報(第2情報という場合がある)を関連付けて、サーバ装置102にアクセス可能な記憶装置に記憶させてもよい。照合情報は、詐欺を行なう者などが識別情報から予測できない情報であるのが好ましい。このため、照合情報は、ランダムに生成される情報であってもよい。
【0073】
図9は、識別情報に、照合情報を関連付けるために識別情報と照合情報とを格納するテーブルの一例を示す。このテーブルに識別情報が追加されるとき(例えば識別情報が利用者に通知されるとき)には、照合情報が生成され、生成された照合情報も識別情報と同じ行に追加される。また、このテーブルは、サーバ装置102の二次記憶204やメモリに記憶される。なお、複数の照合情報が予め生成され、識別情報がテーブルに追加される都度、照合情報を一つずつ順番に取り出して、識別情報に関連付けてもよい。
【0074】
また、照合情報は、識別情報と一対一に関連付けられるのが好ましい。異なる識別情報に同一の照合情報が関連付けられていると、偶然、図6に示す式が成立する確率が大きくなるからである。また、サーバ装置102の外部からは、第2情報から識別情報を識別することが困難となる一方、サーバ装置102においては、第2情報から識別情報を識別することが可能となる。
【0075】
第1変換部で実行される第1アルゴリズムにおいては、識別情報受信部121で受信された識別情報に関連付けて図9のテーブルに格納されている照合情報を読出し、第1変換情報とする。あるいは、読出された照合情報にさらに別の計算を行ない、例えば照合情報のハッシュ値を求め、第1変換情報としてもよい。
【0076】
この場合には、例えばクッキー情報として、照合情報をそのまま用いることにより、GをNameIJとValueIJとの連接を行なう関数としたりすることで、より逆関数が容易に計算できる関数としたりすることができる。また、上述したように、NameIJとして識別情報のハッシュ値などのように識別情報から算出される値を用いることにより、関数Gの値をより簡単なアルゴリズムで算出することができる。「G(NameIJ,ValueIJ)=ValueIJ」とすることができる。
【0077】
また、照合情報を用いる場合には、利用者端末101とサーバ装置102とが通信を行なう都度、利用者端末101に記憶されるクッキー情報を更新することができる。例えば、利用者端末101がサーバ装置102に識別情報とクッキー情報を送信し、サーバ装置102が利用者端末101に判断結果を送信するときに、サーバ装置102が新たに生成された照合情報を識別情報に関連付けて記憶する。その新たに生成された照合情報と所定の関係が成立するクッキー情報を生成して利用者端末101に送信する。なお、新たな照合情報の生成と、クッキー情報の生成および送信とは、識別情報が正当に入力されたと判断された場合にのみ行なうようにしてもよい。
【0078】
また、本発明の一実施形態においては、識別情報が正当に入力できる利用者端末を制限することができる。このために、図10(a)に示すように、識別情報に、その識別情報が正当に入力できる端末識別情報を関連付けるテーブルをサーバ装置102が記憶していてもよい。端末識別情報は、例えば、利用者端末の有する通信I/F206のMACアドレスや、利用者端末のCPUのシリアル番号や、利用者端末のメーカ名と製造番号との組み合わせなど、利用者端末を識別できる情報を用いることができる。また、利用者端末が携帯電話などであれば、携帯電話の契約者固有IDや個体識別情報を端末識別情報として用いることができる。また、端末識別情報として、利用者端末ごとに異なるように生成され利用者端末に記憶されるクッキー情報を用いることもできる。この場合、第1情報の中に利用者端末ごとに異なるように生成されたクッキー情報を含ませることができる。また、利用者端末ごとに異なるように生成されたクッキー情報の中に第1情報を含ませることもできる。
【0079】
図10(a)に示すテーブルを用いる場合には、識別情報受信部121は、識別情報を受信するとともに、利用者端末101の端末識別情報を受信し、受信された識別情報に受信された端末識別情報が関連付けられているかを図10に示すテーブルを参照して決定することができる。もし、受信された識別情報に受信された端末識別情報が関連付けられていなければ、識別情報が正当に入力されていないと判断することができる。
【0080】
また、図10(b)に示すように、識別情報、端末識別情報および照合情報を関連づけるテーブルをサーバ装置102が記憶していてもよい。これにより、利用者端末が異なると、異なる照合情報を用いることができ、安全性をさらに高めることができる。
【0081】
なお、識別情報と端末識別情報との関連付けは、1対1である必要はなく、1対多、多対1、多対多の関連付けであってもよい。例えば、1対多の関連付けにより、利用者は複数の利用者端末から識別情報をサーバ装置へ送信し、識別情報が正当に入力されたものであるかどうかが判断される。また、多対1の関連付けにより、複数の利用者が1台の利用者端末を共有して、それぞれの識別情報をサーバ装置へ送信し、それぞれの識別情報が正当に入力されたものであるかどうかが判断される。
【0082】
また、第1アルゴリズムは、受信された端末識別情報を第1結果の計算に用いてもよい。すなわち、Fは、識別された識別情報と、端末識別情報とを引数としてもよい。
【0083】
なお、1つの端末識別情報に関連付けられる識別情報の数が制限されていてもよい。例えば、1つの端末識別情報に関連付けられる識別情報の数を5個以下とすることができる。そして、1つの端末識別情報に6個以上の識別情報が関連付けることができないようにすることができる。
【0084】
このように1つの端末識別情報に関連付けられる識別情報の数が制限されている利点としては、次のものがある。すなわち、万が一、認証情報および識別情報などが第三者に漏洩して、第三者が不正に多数の識別情報を使用できる状態になったとしても、1つの端末識別情報に関連付けられる識別情報の数が制限されていると、多数の識別情報を使用するには、複数の端末識別情報が必要となるので、識別情報の不正な使用による被害の拡大を防ぐことができるという利点がある。
【0085】
以上のように、本実施形態では、識別情報とクッキー情報(第1情報)とに所定の関係があるかどうかを判断するので、詐欺を行なう者が利用者のIDなどを入手しても、利用者端末が送信先のサーバ装置の識別名を判断して送信するクッキー情報(第1情報)は入手できない。このため、詐欺を行なう者が入力したIDなどを正規のウェブサイトに入力しても、第1情報は正規のウェブサイトに送信されないので、正規のウェブサイトでは、不正に入手され入力されたIDなどであることを検出することが可能となる。これにより、フィッシングが行なわれて不正に取得された識別情報の不正な利用ができなくなる。したがって、フィッシングによる被害の発生を防止できる。
【0086】
(実施形態2)
図12は、本発明の一実施形態に係るシステムの機能ブロック図を示す。システム100は、利用者端末1201と、利用者端末1201とインターネットなどの通信網1203を介して通信が可能なサーバ装置1202とを有する。なお、図12には、利用者端末とサーバ装置とが一台ずつ示されているが、利用者端末は複数台存在してもよく、サーバ装置も複数台存在していてもよい。また、他のサーバ(サーバ装置の真正性を確認するための認証局のサーバ装置や商取引を行なうためのサーバ装置など)が通信網1203に接続されていてもよい。
【0087】
利用者端末1201は、認証情報要求部1201と、認証情報受信部1212と、認証情報送信部1213と、クッキー情報受信部1214と、クッキー情報記憶処理部1215とを有する。また、利用者端末1201は、識別情報入力部111と、識別情報送信部112と、クッキー情報記憶部113と、クッキー情報送信部114と、判断結果受信部115とを有していてもよい。
【0088】
サーバ装置1202は、認証情報要求受信部1221と、認証情報生成部1222と、認証情報送信部1223と、認証情報受信部1224と、認証部1225と、クッキー情報生成部1226と、クッキー情報送信部1227とを有する。また、サーバ装置1202は、識別情報受信部121と、クッキー情報受信部123と、判断部120と、判断結果送信部126とを有していてもよい。また、サーバ装置1202は、実施形態1に係るサーバ装置と異なるサーバ装置であってもよい。あるいは、サーバ装置1202は、実施形態1に係るサーバ装置と同じサーバ装置であってもよい。
【0089】
認証情報要求部1211は、サーバ装置1202へ、認証情報の要求情報を送信する。この認証情報の要求情報の送信は、図5(a)のステップS501における認証情報の要求に対応する。例えば、HTTPリクエストして認証情報の要求を受信する。なお、認証情報の要求情報が送信される場合は、利用者端末1201が、識別情報と所定の関係を有するクッキー情報を記憶していない場合に、識別情報と所定の関係を有するクッキー情報を利用者端末1201に記憶させる場合がある。このため、認証情報の要求情報には、識別情報が含まれていることが好ましい。例えば、サーバ装置1202の提供するウェブページのボタンなどをクリックすることにより、識別情報を入力するウェブページが利用者端末101に表示され、識別情報が入力された後に送信されるHTTPリクエストを認証情報要求部1211が送信するようになっていてもよい。あるいは、認証情報の要求情報には、識別情報を特定するための情報が含まれていてもよい。例えば、認証情報の要求情報に、利用者名、利用者の住所などが含まれていてもよい。また、認証情報の要求情報には、認証情報を受信するための利用者の電子メールアドレスなどの通知先の情報が含まれていてもよい。さらに、認証情報の要求情報には、利用者端末1201の端末識別情報が含まれていてもよい。
【0090】
また、識別情報と所定の関係を有するクッキー情報を利用者端末1201に記憶させる場合には、利用者端末1201とは異なる利用者端末であって、その識別情報と所定の関係を有するクッキー情報を記憶している利用者端末から、サーバ装置1202に対して認証情報の要求と要求された認証情報の受信をしてから、利用者端末1201が送信する認証情報の要求情報にその受信された認証情報が含まれるようになっていてもよい。
【0091】
認証情報受信部1212は、サーバ装置1202より認証情報を受信する。なお、認証
情報の要求情報に識別情報が含まれる場合には、詐欺を行なって識別情報を不正に入手した者が認証情報を受信することを防止するために、認証情報の要求情報の送受信に用いられるプロトコルやセッションは、認証情報の送受信に用いられるプロトコルやセッションと異なっていることが好ましい。例えば、認証情報の要求情報の送受信に用いられるプロトコルはHTTPが用いられ、認証情報の送受信に用いられるプロトコルはSMTPが用いられてもよい。これにより、認証情報は、利用者端末1200の利用者の電子メールアドレスなどのアドレスに送信される。また、アドレスとしては、郵便の宛先やファクシミリの番号を通知先として用いて送信することができる。このような通知先の情報は、識別情報と関連付けて、サーバ装置1202に記憶されたり、サーバ装置1202がアクセス可能な記憶装置に記憶されたりしているとする。また、認証情報が送信される期間を、認証の回数や初めて認証に成功してからの所定の期間内に制限することができ、所定の期間でなければ、認証情報が送信されないようにしてもよい。
【0092】
認証情報送信部1213は、認証情報を送信する。認証情報には、サーバ装置1202が利用者端末1200の利用者を認証するための情報が含まれる。例えば、新たに発行したパスワードが含まれる。また、アクセスするべきURLなどが認証情報に含まれ、そのURLにアクセスすると、パスワードが入力できるウェブページが表示されるようになっていてもよい。このURLは、認証情報の要求情報が受信される都度、生成されるようになっていてもよい。これにより、詐欺などを行なうものがURLを推定することが困難とすることができる。
【0093】
クッキー情報受信部1214は、認証情報送信部1213により送信された認証情報により、利用者端末1201の利用者が認証された場合に、受信されるクッキー情報を受信する。このクッキー情報は、図6に示す関係を満たすものとする。
【0094】
クッキー情報記憶処理部1215は、利用者端末1201にクッキー情報を記憶する処理を行なう。
【0095】
認証情報要求受信部1221は、認証情報の要求情報を受信する。
【0096】
認証情報生成部1222は、認証情報の要求情報の受信に応じて認証情報を生成する。例えば、新たにパスワードを生成したり、URLを生成したりする。
【0097】
認証情報送信部1223は、認証情報生成部1222により生成された認証情報を送信する。
【0098】
認証情報受信部1224は、利用者端末1201より送信された認証情報を受信する。
【0099】
認証部1225は、利用者端末1201より受信された認証情報を用いて利用者端末1201の利用者を認証する。
【0100】
クッキー情報生成部1226は、認証部1225により利用者端末1201の利用者が認証された場合に、図6に示す式が成り立つクッキー情報を生成する。
【0101】
クッキー情報送信部1227は、クッキー情報生成部1226により生成されたクッキー情報を利用者端末1201に送信する。
【0102】
本実施形態に係るシステムによれば、利用者を認証し、その利用者が利用する利用者端末を、その利用者が識別情報を正当に入力できる利用者端末とすることができる。
【0103】
(実施形態3)
図13は、本発明の実施形態3に係るシステムの機能ブロック図を示す。システム1300は、システム1300は、利用者端末1301と、利用者端末1301とインターネットなどの通信網1303を介して通信が可能なサーバ装置1302とを有する。なお、図13には、利用者端末とサーバ装置とが一台ずつ示されているが、利用者端末は複数台存在してもよく、サーバ装置も複数台存在していてもよい。また、他のサーバ(サーバ装置の真正性を確認するための認証局のサーバ装置や商取引を行なうためのサーバ装置など)が通信網1303に接続されていてもよい。
【0104】
利用者端末1301は、識別情報入力部111と、識別情報送信部112と、クッキー情報記憶部113と、クッキー情報送信部114と、判断結果受信部115と、照合情報受信部1311と、履歴記憶部1312と、比較部1313とを有する。
【0105】
サーバ装置1302は、識別情報受信部121と、第1変換部122と、クッキー情報受信部123と、第2変換部124と、識別情報判断部125と、判断結果送信部126と、記憶部1321と、照合情報送信部1322とを有する。
【0106】
したがって、本実施形態に係るシステム1300の利用者端末1301は、実施形態1に係るシステムの利用者端末が照合情報受信部1311と、履歴記憶部1312と、比較部1313とをさらに有し、実施形態1に係るシステムのサーバ装置が記憶部1321と、照合情報送信部1322とをさらに有する構成となっている。
【0107】
照合情報受信部1311は、照合情報を受信する。照合情報は、識別情報に関連付けられてサーバ装置1302に記憶されている情報である。あるいは、照合情報は、クッキー情報送信部114に関連付けられてサーバ装置1302に記憶されている情報であってもよい。
【0108】
履歴記憶部1312は、照合情報受信部1311により受信された照合情報の履歴の全てまたは一部を記憶する。このとき、照合情報を送信したサーバの識別名に関連付けて履歴を記憶してもよい。
【0109】
比較部1313は、照合情報受信部1311により受信された照合情報と、履歴記憶部1312に記憶された履歴とを比較する。例えば、照合情報受信部1311により受信された照合情報が、その照合情報が履歴記憶部1312に記憶されるまえに履歴記憶部1312に記憶されていた履歴に含まれる照合情報のいずれかと等しいかどうかを判断する。
【0110】
記憶部1321は、識別情報またはクッキー情報に関連づけて照合情報を記憶する。
【0111】
照合情報送信部1322は、識別情報受信部121により受信された識別情報またはクッキー情報受信部123より受信されたクッキー情報に関連付けられて記憶部1321に記憶されている照合情報を送信する。
【0112】
図14は、本実施形態に係るシステムの処理のシーケンス図である。ステップS1401、S1402の処理として、クッキー情報、識別情報が利用者端末1301よりサーバ装置1302へ送信される。ステップS1403の処理として、サーバ装置1302より利用者端末1301へ照合情報が送信される。ステップS1404の処理として、判断結果がサーバ装置1302より利用者端末1301に送信される。なお、クッキー情報が照合情報に関連付けてサーバ装置1302に記憶されている場合には、ステップS1303は、ステップS1401の後であり、ステップS1402の前に実行することができる。
【0113】
ステップS1403の処理が行なわれると、利用者端末1301では、比較部1313により、照合情報受信部1311により受信された照合情報と履歴記憶部1312に記憶されている履歴に含まれる照合情報との比較が行なわれる。したがって、もし、利用者がフィッシングなどによって偽装されたウェブサイトに誘導された場合には、照合情報受信部1311により受信された照合情報が履歴記憶部1312に記憶されている履歴に含まれる照合情報に含まれないことになる。したがって、利用者端末1301の利用者に、偽装されたウェブサイトに誘導されたことなどの表示を行なうことができる。
【0114】
(実施形態4)
図15は、本発明の実施形態4に係るシステムの機能ブロック図である。本実施形態に係るシステムは、利用者端末1501と、サーバ装置1502と、取引サーバ1504とを有する。また、利用者端末1501、サーバ装置1502および取引サーバ1504は通信網1503を介して通信が可能である。
【0115】
利用者端末1501は、本発明の実施形態1から3のいずれかの実施形態に係る利用者端末である。また、サーバ装置1502は、本発明の実施形態1から3のいずれかの実施形態に係るサーバ装置である。取引サーバ1504は、ウェブサーバであり、例えば、物品やサービスの販売を行なうための装置である。また、サーバ装置1502は、本実施形態では、銀行口座番号の入力が正当かどうかを判断したり、クレジットカードの入力が正当であるかどうかを判断したりする、決済を行なうためのサーバである。
【0116】
図16は、本実施形態に係るシステムのシーケンス図である。ステップS1601の処理として、利用者端末1501と取引サーバ1504との間で、取引交渉を行なう。例えば、利用者端末1501の利用者が取引サーバ1504の提供するウェブページを閲覧し、購入する物品やサービスを決定し注文を行なう。
【0117】
図17(a)は、物品やサービスの注文を行なうための画面の一例を示す。例えば、品名とその数量を入力する領域が表示される。これらの領域に入力が行なわれ、「注文」ボタンを押下すると、利用者端末1501から取引サーバ1504へ注文情報が送信される。すると、図17(b)に示される決済画面が表示され、利用者は各銀行を決済のために選択することができる。
【0118】
銀行が選択されると、ステップS1602の処理として、取引サーバ1504は、利用者端末1501を、サーバ装置1502へリダイレクトする。この場合、サーバ装置1502は、選択された銀行のオンラインバンキングを行なうサーバ装置とすることができる。
【0119】
利用者端末1501が、サーバ装置1502へリダイレクトされると、図17(c)に示すように、口座番号が入力されるウェブページが利用者端末1501に表示される。利用者が口座番号を入力し、送信の操作を行なうと、ステップS1603、S1604の処理として、口座番号とクッキー情報とが送信される。
【0120】
次に、サーバ装置1502において、口座番号とクッキー情報とに所定の関係が成立するかどうかが判断される。所定の関係が成立すると判断されれば、パスワードなどを用いて利用者端末1501の利用者をさらに認証し、振込などの処理を行なう。
【0121】
振込などの処理が終われば、処理の完了の通知がサーバ装置1502から利用者端末1501へ送信される。ステップS1606の処理においては、利用者端末1501は、取引サーバ1504へリダイレクトなどがされ、決済が終了したことなどが取引サーバ1504に通知される。
【0122】
なお、本実施形態では、取引サーバ1504とサーバ装置1502との間でのリダイレクトなどを行なわずに、利用者端末1501は、取引サーバ1504を介してサーバ装置1502と通信が可能であり、識別情報などが取引サーバ1504を介してサーバ装置1502に送信されるようになっていてもよい。
【0123】
また、以上説明したサーバ装置1502の機能を、図18に示すように、決済サーバ装置1801と、サーバ装置1502とに分けてもよい。図18におけるサーバ装置1502は、識別情報としての口座番号とクッキー情報とに所定の関係が成立するかどうかを判断する。図18におけるサーバ装置1502が口座番号とクッキー情報とに所定の関係が成立するかどうかを判断すると、利用者端末1501は、決済サーバ装置1801にリダイレクトされ、パスワードなどにより利用者端末1501の利用者の認証をさらに行い、振込などの処理により決済を行なう。決済が終了すると、利用者端末1501は、取引サーバ1504にリダイレクトされるようになっていてもよい。図18の構成によれば、例えば、複数の銀行の口座の入力の正当性を1台のサーバ装置1502で判断することができる。
【0124】
(実施形態5)
以上の実施形態において、利用者端末から識別情報と第1情報(例えば、クッキー情報)とをサーバ装置に送信し、サーバ装置において識別情報と第1情報との間に所定の関係が成立するかどうかを判断することによって、識別情報が正当に利用者端末に入力されたかどうかを判断することについて説明を行なった。
【0125】
本発明において、第1情報は、クッキー情報に限定されることはない。例えば、第1情報として、利用者端末を識別する情報を用いることができる。そのような情報としては、例えば、利用者端末の製造番号、利用者端末に装着されたCPUの製造番号やネットワークカードのMACアドレス、オペレーティングシステムやソフトウェアのシリアル番号やライセンス番号などがある。また、携帯電話の場合には、個々の携帯電話に割り当てられている固定ID、契約者固有ID、個体識別情報、電話番号などがある。特に、携帯電話からウェブサーバなどにアクセスする場合に、ウェブサーバに携帯電話の契約者固有IDや個体識別情報を送信することができる。そこで、本実施形態では、第1情報として、クッキー情報の代わりに、利用者端末を識別する情報を用いることができる。
【0126】
本実施形態においては、図5(a)のステップS501において、認証情報要求を送信する場合には、利用者端末を識別する情報をサーバ管理者へ送信する。そして、サーバ装置において、識別情報と利用者端末を識別する情報とを関連付けて記憶する。そして、利用者端末101からサーバ装置102からは、識別情報と利用者端末を識別する情報とを送信する。すなわち、図11のフローチャートのステップS1101の処理としてクッキー情報を利用者端末からサーバ装置へ送信するかわりに、利用者端末を識別する情報の送信を行なう。サーバ装置では、受信された識別情報と利用者端末を識別する情報とが、サーバ装置に関連付けて記憶されているかどうかを判断する。もし、サーバ装置に関連付けて記憶されていなければ、識別情報は正当に入力されていないと判断し、ステップS1103における判断結果を送信する。
【0127】
(実施形態6)
本発明の実施形態として、第1情報が記憶される利用者端末の数や、利用者端末に第1情報が記憶される回数、時間帯などを制限することができるシステムについて説明する。
【0128】
図19は、本実施形態に係るシステムの機能ブロック図である。本システムは、サーバ装置1901と、利用者端末1902とを有している。サーバ装置1901と利用者端末1902とは通信網1903を介して通信を行なうことができる。なお、図19には、利用者端末として利用者端末1902のみが示されているが、複数の利用者端末とサーバ装置1901とが通信可能となっていてもよい。
【0129】
サーバ装置1901は、識別情報受信部1904と、第1情報受信部1905と、判断部1906と、認証部1907と、第1情報送信部1908と、第1情報送信情報保持部1909と、回数更新部1910と、回数受信部1911とを有する。
【0130】
識別情報受信部1904は、他の実施形態におけるのと同様に、利用者端末1902より、利用者端末1902の利用者が入力を要求された入力された識別情報を、通信網1903を介して利用者端末1902より、受信する。
【0131】
第1情報受信部1905は、他の実施形態におけるのと同様に、利用者端末1902より利用者端末1902がサーバ装置1901の識別名と関連付けて記憶している第1情報(例えばクッキー情報)を受信する。ただし、本実施形態では、識別情報受信部1904が利用者端末1902より識別情報を受信するが、第1情報受信部1905が利用者端末1902より第1情報を受信しない場合がある。この場合としては、利用者端末1902が第1情報を記憶していない場合がある。
【0132】
判断部1906は、利用者端末1902より識別情報と第1情報とが受信された場合に、他の実施形態におけるのと同様に、識別情報と第1情報とに所定の関係が成立するか判断する。また、識別情報と第1情報とに所定の関係が成立しないと判断すれば、識別情報は、利用者端末1902に正当に入力されていないと判断する。
【0133】
認証部1907は、利用者端末1902より識別情報が受信され、かつ、利用者端末1902より第1情報が受信されない場合に、利用者端末1902より認証情報を受信し、認証が成功するか判断を行なう。認証情報としては、例えば上述した情報がある。
【0134】
第1情報送信情報保持部1909は、識別情報に関連付けて、回数を保持する。第1情報送信情報保持部1909は、例えば、図20(a)に示すように、「識別情報」、「送信の回数」および「上限の回数」という列を有するテーブルに、識別情報に関連付けて、回数を保持することができる。これにより、例えば「0112−062−393274」という識別情報に、送信の回数と上限の回数として「5」を関連付けて記憶することができる。なお、「識別情報」の列に格納されるのは、識別情報そのものではなく、識別情報のハッシュ値であってもよい。これにより、第1情報送信情報保持部1909の保持している情報が漏洩しても、識別情報そのものを得ることが困難となり安全性を高めることができる。
【0135】
第1情報送信部1908は、認証部1907により認証が成功した場合、識別情報受信部1904により受信された識別情報に関連付けて第1情報送信情報保持部1909に保持されている回数が所定の条件を満たせば、その識別情報と所定の関係の成立する第1情報を生成する。また、生成された第1情報を利用者端末1902に送信する。「所定の条件」とは、例えば、図20において、「送信の回数」の列に格納されている値が、「上限の回数」未満であるとう条件を挙げることができる。これにより、一つの識別情報に対して第1情報が生成され送信される回数の上限を設けることができる。したがって、図20(a)においては、0112−062−393274に対しては、これ以上の第1情報を生成して送信することができず、5821−400−1420135に対しては、さらに3回、第1情報を生成して送信することができる。
【0136】
回数受信部1911は、識別情報受信部1904により受信された識別情報と第1情報受信部1905により受信された第1情報とに、判断部1906により、所定の関係が成立したと判断された場合に、利用者端末1902より回数を表わす情報を受信する。ここに、判断部1906により所定の関係が成立したと判断されることは、利用者端末1902より回数を表わす情報を受信することの十分条件であってもよい。例えば、識別情報と第1情報とに所定の関係が成立すると判断された後に、認証情報を用いて認証がされたり、ユーザIDとパスワードなどによって認証がされたりして初めて、回数を表わす情報を受信するようになっていてもよい。
【0137】
回数更新部1910は、識別情報に対して第1情報送信情報保持部1909に関連付けて保持されている回数を、回数受信部1911により受信された回数を表わす情報の表わす回数に更新する。図20(a)に示すテーブルが用いられている場合には、「送信の回数」の列に格納されている回数を更新したり、「上限の回数」の列に格納されている回数を更新したりしてもよい。また、両方を更新してもよい。
【0138】
このように、識別情報に関連付けて回数が保持されていることにより、識別情報ごとに、第1情報を生成し送信する回数を制御することができ、第1情報が無制限に生成されることを防止できるので、安全性を高めることができる。
【0139】
なお、回数に代えて、あるいは、回数に追加して、第1情報送信情報保持部は、第1情報を利用者端末に送信することができる期間を識別情報に関連付けて保持してもよい。また、利用者端末より、識別情報に関連付けて保持されている期間を変更することができるようになっていてもよい。
【0140】
この場合、サーバ装置の第1情報送信情報保持部は、識別情報に対して、第1情報を前記複数の利用者端末に送信可能な期間を表わす情報を保持する。また、第1情報送信部は、認証部により認証に成功した場合、第1情報送信情報保持部に保持されている前記識別情報に対して関連付けられている期間を表わす情報が現在の日時を含めば、前記識別情報と前記所定の関係が成立する第1情報を生成し、生成された第1情報を前記第1の利用者端末へ送信する。また、サーバ装置は、期間情報受信部を有しし、期間情報受信部は、前記判断部が、前記識別情報と前記第1情報とに所定の関係が成立すると判断した場合、前記第1の利用者端末より期間を表わす情報を受信する。そして、さらにサーバ装置は、期間情報更新部を有し、期間更新部は、前記識別情報に対して前記第1情報送信情報保持部に関連付けて保持されている期間を表わす情報を前記受信された期間を表わす情報に更新する。
【0141】
図21は、本実施形態に係る、サーバ装置1901における処理のフローチャートである。ステップS2101の前提として、利用者端末1902が識別情報を送信し、また、利用者端末1902が第1情報を記憶していれば、その第1情報を受信する。そして、ステップS2101において、サーバ装置1901は、利用者端末より、識別情報が識別情報受信部1904により受信されたが、第1情報が第1情報受信部1905により受信されなかったかどうかを判断する。もし、識別情報と第1情報との両方が受信されていれば、ステップS2102へ処理を移行させ、判断部1906により、識別情報と第1情報とに所定の関係が成立しているかどうかを判断する。
【0142】
もし、識別情報が受信されたが、第1情報が受信されていなければ、ステップS2103に処理を移行させ、認証部1907により、認証情報を受信する。例えば、利用者端末1902に認証情報を入力するためのウェブページを記述したHTMLの情報などを送信し、入力された認証情報を受信する。
【0143】
ステップS2104において、認証に成功するかどうかを判断する。もし認証に成功すれば、ステップS2105に処理を移行させ、識別情報に関連付けられている回数を、第1情報送信情報保持部1909より読出す。ステップS2106において、読出された回数が所定の条件、例えば、所定の回数以下であるという条件、を満たすかどうかを判断する。もし、所定の条件を満たせば、ステップS2107へ処理を移行させ、第1情報送信部1908により第1情報を生成して、利用者端末1902へ送信する。
【0144】
図22は、主に回数受信部1911と回数更新部1910との処理のフローチャートである。ステップS2201において、利用者端末1902より、識別情報を識別情報受信部1904により受信し、第1情報を第1情報受信部1905により受信する。ステップS2202において、判断部1906により、識別情報と第1情報とに所定の関係が成立するかどうかを判断する。
【0145】
もし、所定の関係が成立すれば、また、必要であれば、さらに利用者端末1902の利用者の認証を行って認証に成功すれば、ステップS2203に移行し、回数受信部1911により、回数を表わす情報を利用者端末1902より受信する。例えば、回数を入力するためのウェブページを記述したHTMLの情報などを利用者端末1902に送信し、回数を表わす情報を受信する。ステップS2204において、回数更新部1910により、識別情報に関連付けて第1情報送信情報保持部1909に保持されている回数を更新する。
【0146】
また、第1情報には、識別情報が含まれていてもよい。また、識別情報に関連付けられる情報が含まれていてもよい。例えば、図6のようにF(識別情報)=G(NameIJ,ValueIJ)という関係が成立しており、Fが暗号化関数である場合には、F−1を復号化関数とすれば、F−1(G(NameIJ,ValueIJ))により、第1情報に、識別情報を算出するための情報が含まれている。
【0147】
また、F−1の計算が困難であっても、サーバ装置1910がテーブルなどを有し、同じ行に、識別情報と、第1情報に含まれる情報とが格納することにより、第1情報に識別情報に関連付けられる情報が含まれているようにすることができる。あるいは、端末識別子が第1情報に含まれ、端末識別子と、第1情報に含まれる別の情報とが識別情報に関連付けられる情報が含まれていてもよい。例えば、第1の端末識別子と第1情報に含まれる1という値とを第1の識別情報に関連付け、第1の端末識別情報と第1情報に含まれる2という値とを第2の識別情報に関連付け、第2の端末識別情報と第1情報に含まれる1という値とを第3の識別情報に関連づけることもできる。また、端末識別情報は、サーバ装置1901にアクセスをした利用者端末1902に個別のクッキー情報を送信し記憶させることにより、実現することができる。
【0148】
以上のように、本実施形態により、識別情報ごとに、第1情報を生成し送信する回数を制限することができる。また、利用者端末より、回数を更新することができる。
【0149】
また、同様に、識別情報が正当に入力されたかどうかを判断するために、識別情報受信部1904により受信された識別情報と第1情報受信部1905により受信された第1情報とに所定の関係が成立しているかどうかの判断を一時的に(例えば、1時間)行なわない設定を利用者端末1902より行なうことができる。この場合、利用者端末1902としては、携帯端末が好適であり、利用者が外出したときに、その外出先に設置してある利用者端末から一時的にオンラインバンキングなどの操作を、その利用者端末に第1情報が記憶されていない状態で、行なうようにすることが可能となる。
【0150】
なお、上述したように、クッキー情報は、利用者端末1902がサーバ装置1901の提供する情報を要求する際に、送信される情報である。このような情報は、サーバ装置1901が生成して利用者端末1902に送信して利用者端末1902に記憶させる情報に限定されることはなく、利用者端末1902が生成して記憶する一方、利用者端末1902がサーバ装置1901に送信し記憶させる情報であってもよい。
【特許請求の範囲】
【請求項1】
通信網を介して複数の利用者端末と通信するサーバ装置であり、
前記複数の利用者端末の中の第1の利用者端末より前記通信網を介して前記第1の利用者端末の利用者が入力を要求されて入力された前記利用者の有する識別情報を受信する識別情報受信部と、
前記第1の利用者端末より前記第1の利用者端末が前記サーバ装置の識別名と関連付けて記憶している第1情報を受信する第1情報受信部と、
識別情報に対して、第1情報を前記複数の利用者端末に送信した回数を保持する第1情報送信情報保持部と、
前記第1の利用者端末より前記識別情報と前記第1情報とが受信された場合に、前記識別情報と前記第1情報とに所定の関係が成立するか判断し、前記識別情報と前記第1情報とに所定の関係が成立しないと判断すれば、前記識別情報は前記第1の利用者端末に正当に入力されていないと判断する判断部と、
前記第1の利用者端末より前記識別情報が受信され、かつ、前記第1情報が受信されない場合に、前記第1の利用者端末より認証情報を受信し、認証に成功するか判断する認証部と、
前記認証部により認証に成功した場合、前記第1情報送信情報保持部に保持されている前記識別情報に対して関連付けられている回数が所定の条件を満たせば、前記識別情報と前記所定の関係が成立する第1情報を生成し、生成された第1情報を前記第1の利用者端末へ送信する第1情報送信部と、
前記判断部が、前記識別情報と前記第1情報とに所定の関係が成立すると判断した場合、前記第1の利用者端末より回数を表わす情報を受信する回数受信部と、
前記識別情報に対して前記第1情報送信情報保持部に関連付けて保持されている前記所定の回数を前記受信された回数に更新する回数更新部とを有するサーバ装置。
【請求項2】
通信網を介して複数の利用者端末と通信するサーバ装置であり、
前記複数の利用者端末の中の第1の利用者端末より前記通信網を介して前記第1の利用者端末の利用者が入力を要求されて入力された前記利用者の有する識別情報を受信する識別情報受信部と、
前記第1の利用者端末より前記第1の利用者端末が前記サーバ装置の識別名と関連付けて記憶している第1情報を受信する第1情報受信部と、
識別情報に対して、第1情報を前記複数の利用者端末に送信可能な期間を表わす情報を保持する第1情報送信情報保持部と、
前記第1の利用者端末より前記識別情報と前記第1情報とが受信された場合に、前記識別情報と前記第1情報とに所定の関係が成立するか判断し、前記識別情報と前記第1情報とに所定の関係が成立しないと判断すれば、前記識別情報は前記第1の利用者端末に正当に入力されていないと判断する判断部と、
前記第1の利用者端末より前記識別情報が受信され、かつ、前記第1情報が受信されない場合に、前記第1の利用者端末より認証情報を受信し、認証に成功するか判断する認証部と、
前記認証部により認証に成功した場合、前記第1情報送信情報保持部に保持されている前記識別情報に対して関連付けられている期間を表わす情報が現在の日時を含めば、前記識別情報と前記所定の関係が成立する第1情報を生成し、生成された第1情報を前記第1の利用者端末へ送信する第1情報送信部と、
前記判断部が、前記識別情報と前記第1情報とに所定の関係が成立すると判断した場合、前記第1の利用者端末より期間を表わす情報を受信する期間情報受信部と、
前記識別情報に対して前記第1情報送信情報保持部に関連付けて保持されている期間を表わす情報を前記受信された期間を表わす情報に更新する期間情報更新部とを有するサーバ装置。
【請求項3】
認証情報は、前記複数の利用者端末毎に設定可能であることを特徴とする請求項1または2に記載のサーバ装置。
【請求項4】
前記識別情報は、前記利用者の有する口座番号、利用者の有するクレジットカード番号、サービスを提供するために用いられる利用者IDのいずれかにハッシュ演算を行なった結果であることを特徴とする請求項1から3のいずれかに記載のサーバ装置。
【請求項5】
前記第1情報は、クッキー情報であることを特徴とする請求項1から4のいずれかに記載のサーバ装置。
【請求項6】
前記第1情報には、前記識別情報が含まれるか、または、前記識別情報に関連付けられる情報が含まれることを特徴とする請求項1から5のいずれかに記載のサーバ装置。
【請求項1】
通信網を介して複数の利用者端末と通信するサーバ装置であり、
前記複数の利用者端末の中の第1の利用者端末より前記通信網を介して前記第1の利用者端末の利用者が入力を要求されて入力された前記利用者の有する識別情報を受信する識別情報受信部と、
前記第1の利用者端末より前記第1の利用者端末が前記サーバ装置の識別名と関連付けて記憶している第1情報を受信する第1情報受信部と、
識別情報に対して、第1情報を前記複数の利用者端末に送信した回数を保持する第1情報送信情報保持部と、
前記第1の利用者端末より前記識別情報と前記第1情報とが受信された場合に、前記識別情報と前記第1情報とに所定の関係が成立するか判断し、前記識別情報と前記第1情報とに所定の関係が成立しないと判断すれば、前記識別情報は前記第1の利用者端末に正当に入力されていないと判断する判断部と、
前記第1の利用者端末より前記識別情報が受信され、かつ、前記第1情報が受信されない場合に、前記第1の利用者端末より認証情報を受信し、認証に成功するか判断する認証部と、
前記認証部により認証に成功した場合、前記第1情報送信情報保持部に保持されている前記識別情報に対して関連付けられている回数が所定の条件を満たせば、前記識別情報と前記所定の関係が成立する第1情報を生成し、生成された第1情報を前記第1の利用者端末へ送信する第1情報送信部と、
前記判断部が、前記識別情報と前記第1情報とに所定の関係が成立すると判断した場合、前記第1の利用者端末より回数を表わす情報を受信する回数受信部と、
前記識別情報に対して前記第1情報送信情報保持部に関連付けて保持されている前記所定の回数を前記受信された回数に更新する回数更新部とを有するサーバ装置。
【請求項2】
通信網を介して複数の利用者端末と通信するサーバ装置であり、
前記複数の利用者端末の中の第1の利用者端末より前記通信網を介して前記第1の利用者端末の利用者が入力を要求されて入力された前記利用者の有する識別情報を受信する識別情報受信部と、
前記第1の利用者端末より前記第1の利用者端末が前記サーバ装置の識別名と関連付けて記憶している第1情報を受信する第1情報受信部と、
識別情報に対して、第1情報を前記複数の利用者端末に送信可能な期間を表わす情報を保持する第1情報送信情報保持部と、
前記第1の利用者端末より前記識別情報と前記第1情報とが受信された場合に、前記識別情報と前記第1情報とに所定の関係が成立するか判断し、前記識別情報と前記第1情報とに所定の関係が成立しないと判断すれば、前記識別情報は前記第1の利用者端末に正当に入力されていないと判断する判断部と、
前記第1の利用者端末より前記識別情報が受信され、かつ、前記第1情報が受信されない場合に、前記第1の利用者端末より認証情報を受信し、認証に成功するか判断する認証部と、
前記認証部により認証に成功した場合、前記第1情報送信情報保持部に保持されている前記識別情報に対して関連付けられている期間を表わす情報が現在の日時を含めば、前記識別情報と前記所定の関係が成立する第1情報を生成し、生成された第1情報を前記第1の利用者端末へ送信する第1情報送信部と、
前記判断部が、前記識別情報と前記第1情報とに所定の関係が成立すると判断した場合、前記第1の利用者端末より期間を表わす情報を受信する期間情報受信部と、
前記識別情報に対して前記第1情報送信情報保持部に関連付けて保持されている期間を表わす情報を前記受信された期間を表わす情報に更新する期間情報更新部とを有するサーバ装置。
【請求項3】
認証情報は、前記複数の利用者端末毎に設定可能であることを特徴とする請求項1または2に記載のサーバ装置。
【請求項4】
前記識別情報は、前記利用者の有する口座番号、利用者の有するクレジットカード番号、サービスを提供するために用いられる利用者IDのいずれかにハッシュ演算を行なった結果であることを特徴とする請求項1から3のいずれかに記載のサーバ装置。
【請求項5】
前記第1情報は、クッキー情報であることを特徴とする請求項1から4のいずれかに記載のサーバ装置。
【請求項6】
前記第1情報には、前記識別情報が含まれるか、または、前記識別情報に関連付けられる情報が含まれることを特徴とする請求項1から5のいずれかに記載のサーバ装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【公開番号】特開2012−128566(P2012−128566A)
【公開日】平成24年7月5日(2012.7.5)
【国際特許分類】
【出願番号】特願2010−278142(P2010−278142)
【出願日】平成22年12月14日(2010.12.14)
【出願人】(510273949)株式会社テレサービス (4)
【Fターム(参考)】
【公開日】平成24年7月5日(2012.7.5)
【国際特許分類】
【出願日】平成22年12月14日(2010.12.14)
【出願人】(510273949)株式会社テレサービス (4)
【Fターム(参考)】
[ Back to top ]