特開2017-156979(P2017-156979A)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 株式会社 ゆうちょ銀行

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 株式会社 ゆうちょ銀行の特許一覧

特開2017-156979サーバ、認証レベル変更方法、及びプログラム
<>
  • 特開2017156979-サーバ、認証レベル変更方法、及びプログラム 図000003
  • 特開2017156979-サーバ、認証レベル変更方法、及びプログラム 図000004
  • 特開2017156979-サーバ、認証レベル変更方法、及びプログラム 図000005
  • 特開2017156979-サーバ、認証レベル変更方法、及びプログラム 図000006
  • 特開2017156979-サーバ、認証レベル変更方法、及びプログラム 図000007
  • 特開2017156979-サーバ、認証レベル変更方法、及びプログラム 図000008
  • 特開2017156979-サーバ、認証レベル変更方法、及びプログラム 図000009
  • 特開2017156979-サーバ、認証レベル変更方法、及びプログラム 図000010
  • 特開2017156979-サーバ、認証レベル変更方法、及びプログラム 図000011
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】特開2017-156979(P2017-156979A)
(43)【公開日】2017年9月7日
(54)【発明の名称】サーバ、認証レベル変更方法、及びプログラム
(51)【国際特許分類】
   G06Q 20/40 20120101AFI20170810BHJP
   G06F 21/31 20130101ALI20170810BHJP
【FI】
   G06Q20/40
   G06F21/31
【審査請求】未請求
【請求項の数】9
【出願形態】OL
【全頁数】16
(21)【出願番号】特願2016-39541(P2016-39541)
(22)【出願日】2016年3月2日
(71)【出願人】
【識別番号】507417422
【氏名又は名称】株式会社 ゆうちょ銀行
(74)【代理人】
【識別番号】100166006
【弁理士】
【氏名又は名称】泉 通博
(74)【代理人】
【識別番号】100124084
【弁理士】
【氏名又は名称】黒岩 久人
(74)【代理人】
【識別番号】100153280
【弁理士】
【氏名又は名称】寺川 賢祐
(72)【発明者】
【氏名】蜂須賀 仁
【テーマコード(参考)】
5L055
【Fターム(参考)】
5L055AA73
(57)【要約】
【課題】金融取引の安全性とユーザの利便性とのバランスを保つための技術を提供する。
【解決手段】認証部130は、ユーザ認証をするための認証画面を提供する。取引提供部150は、認証部130によるユーザ認証が成功した場合、ユーザに金融取引を提供する。履歴管理部180は、金融取引の履歴を管理する。解析部170は、履歴管理部180が管理する金融取引のタイミングを解析する。認証部130は、金融取引のタイミングに基づいて、ユーザ認証の認証レベルを変更する。
【選択図】図2
【特許請求の範囲】
【請求項1】
ユーザ認証をするための認証画面を提供する認証部と、
前記認証部によるユーザ認証が成功した場合、ユーザに金融取引を提供する取引提供部と、
前記金融取引の履歴を管理する履歴管理部と、
前記履歴管理部が管理する金融取引のタイミングを解析する解析部と、
を備え、
前記認証部は、前記解析部の解析結果に基づいて、前記ユーザ認証の認証レベルを変更する、
ことを特徴とするサーバ。
【請求項2】
前記認証部は、前記金融取引に周期性がある場合は、前記ユーザ認証の認証レベルを前記金融取引の要求があった時点の認証レベルよりも低くすることを特徴とする請求項1に記載のサーバ。
【請求項3】
前記認証部が前記金融取引を実行するときに確認するユーザの認証情報を管理する認証情報管理部と、
前記ユーザから前記認証情報の変更を受け付ける変更受付部と、
をさらに備え、
前記認証部は、前記変更受付部が前記認証情報の変更を受け付けたタイミングに基づいて、前記認証レベルを変更することを特徴とする請求項1又は2に記載のサーバ。
【請求項4】
前記認証部は、前記認証情報の変更があってから所定の期間が未経過のユーザの認証レベルを低くすることを特徴とする請求項3に記載のサーバ。
【請求項5】
前記認証部は、前記認証情報の変更があってから経過した時間が長くなるほど、段階的に前記ユーザ認証の認証レベルを高くすることを特徴とする請求項3又は4に記載のサーバ。
【請求項6】
前記解析部は、前記取引提供部が提供する金融取引の内容と、前記履歴管理部が管理する金融取引の履歴とに基づいて、当該金融取引の実行前に、前記認証部によるユーザ認証を実行するか否かを判定することを特徴とする請求項1から5のいずれか一項に記載のサーバ。
【請求項7】
前記認証部は、前記ユーザの現在の認証レベルを示す情報と、前記認証レベルが変更される条件を示す情報とを付与した画面を前記ユーザに提供することを特徴とする請求項1から6のいずれか一項に記載のサーバ。
【請求項8】
ユーザ認証をするための認証画面を提供するステップと、
ユーザ認証が成功した場合、ユーザに金融取引を提供するステップと、
前記金融取引のタイミングを解析するステップと、
前記金融取引のタイミングの解析結果に基づいて、前記ユーザ認証の認証レベルを変更するステップと、
をプロセッサが実行することを特徴とする認証レベル変更方法。
【請求項9】
コンピュータに、
ユーザ認証をするための認証画面を提供する機能と、
ユーザ認証が成功した場合、ユーザに金融取引を提供する機能と、
前記金融取引のタイミングを解析する機能と、
前記金融取引のタイミングの解析結果に基づいて、前記ユーザ認証の認証レベルを変更する機能と、
を実現させることを特徴とするプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、金融取引のサーバ、そのサーバが実行する認証レベル変更方法、及びサーバに認証レベルの変更機能を実現させるためのプログラムに関する。
【背景技術】
【0002】
ATMやインターネット等のネットワークを利用した金融取引サービスの安全性に関し、例えばATM等の自動取引装置とその処理を実行するホストコンピュータを有する金融取引システムにおいて、取引状況に応じて自動取引装置の利用を制限する技術が知られている(例えば、特許文献1参照)。また、ネットワークを介してサーバに接続して運用される各種システムにおいて、ユーザの利用傾向情報に基づいて、当該ユーザ認証を行うための認証レベルを判定する技術も知られている(例えば、特許文献2参照)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2009−140273号公報
【特許文献2】特開2007−164661号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ネットワークを利用した金融取引における取引の安全性を担保するためには、取引前に本人確認が不可欠である。安全性を高めようとするほど本人の確認作業が煩雑となる傾向があり、ネットワークを利用した金融取引の利便性を低下させる要因となっている。特に安全性を重視するあまりに金融取引が制限されると、せっかくの利便性が損なわれることになりかねない。このため、ネットワークを利用した金融取引の利便性と安全性とを両立させる技術が求められている。
【0005】
また、ネットワークを介してサーバに接続して運用される一般的なシステムと金融取引に特化したシステムとではユーザの利用傾向が異なると考えられ、一般的なシステムにおける認証レベル判定技術を金融取引システムに転用するだけでは、ネットワークを利用した金融取引におけるユーザの利便性を向上させることは難しい。このため、ネットワークを利用した金融取引の利便性と安全性とを両立させる技術が求められている。
【0006】
本発明はこれらの点に鑑みてなされたものであり、金融取引の安全性とユーザの利便性とのバランスを保つための技術を提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明の第1の態様に係る金融取引サーバは、ユーザ認証をするための認証画面を提供する認証部と、前記認証部によるユーザ認証が成功した場合、ユーザに金融取引を提供する取引提供部と、前記金融取引の履歴を管理する履歴管理部と、前記履歴管理部が管理する金融取引のタイミングを解析する解析部と、を備え、前記認証部は、前記解析部の解析結果に基づいて、前記ユーザ認証の認証レベルを変更する。
【0008】
前記認証部は、前記金融取引に周期性がある場合は、前記ユーザ認証の認証レベルを前記金融取引の要求があった時点の認証レベルよりも低くしてもよい。
【0009】
前記認証部が前記金融取引を実行するときに確認するユーザの認証情報を管理する認証情報管理部と、前記ユーザから前記認証情報の変更を受け付ける変更受付部と、をさらに備えてもよく、前記認証部は、前記変更受付部が前記認証情報の変更を受け付けたタイミングに基づいて、前記認証レベルを変更してもよい。
【0010】
前記認証部は、前記認証情報の変更があってから所定の期間が未経過のユーザの認証レベルを低くしてもよい。
【0011】
前記認証部は、前記認証情報の変更があってから経過した時間が長くなるほど、段階的に前記ユーザ認証の認証レベルを高くしてもよい。
【0012】
前記解析部は、前記取引提供部が提供する金融取引の内容と、前記履歴管理部が管理する金融取引の履歴とに基づいて、当該金融取引の実行前に、前記認証部によるユーザ認証を実行するか否かを判定してもよい。
【0013】
前記認証部は、前記ユーザの現在の認証レベルを示す情報と、前記認証レベルが変更される条件を示す情報とを付与した画面を前記ユーザに提供してもよい。
【0014】
本発明の第2の態様に係る認証レベル変更方法においては、ユーザ認証をするための認証画面を提供するステップと、ユーザ認証が成功した場合、ユーザに金融取引を提供するステップと、前記金融取引のタイミングを解析するステップと、前記金融取引のタイミングの解析結果に基づいて、前記ユーザ認証の認証レベルを変更するステップと、をプロセッサが実行する。
【0015】
本発明の第3の態様に係るプログラムは、コンピュータに、ユーザ認証をするための認証画面を提供する機能と、ユーザ認証が成功した場合、ユーザに金融取引を提供する機能と、前記金融取引のタイミングを解析する機能と、前記金融取引のタイミングの解析結果に基づいて、前記ユーザ認証の認証レベルを変更する機能と、を実現させる。
【0016】
このプログラムは、金融取引サーバの基本的な制御を行うために機器に組み込まれるファームウェアの一部として提供されてもよい。このファームウェアは、例えば、機器内のROM(Read Only Memory)やフラッシュメモリなどの半導体メモリに格納される。このファームウェアを提供するため、あるいはファームウェアの一部をアップデートするために、このプログラムを記録したコンピュータ読み取り可能な記録媒体が提供されてもよく、また、このプログラムが通信回線で伝送されてもよい。
【0017】
なお、以上の構成要素の任意の組み合わせ、本発明の表現を方法、装置、システム、コンピュータプログラム、データ構造、記録媒体などの間で変換したものもまた、本発明の態様として有効である。
【発明の効果】
【0018】
本発明によれば、金融取引の安全性とユーザの利便性とのバランスを保つための技術を提供することができる。
【図面の簡単な説明】
【0019】
図1】実施の形態に係る金融取引システムの概略構成を模式的に示す図である。
図2】実施の形態に係る金融取引サーバの機能構成を模式的に示す図である。
図3】実施の形態に係る認証部がクライアント端末に提供するログイン時の認証画面が表示されたウェブページの一例を示す図である。
図4】ユーザの金融取引のタイミングの一例を模式的に示す図である。
図5】実施の形態に係る認証情報管理部が実行する時間経過に基づく認証レベルの変更を説明するための図である。
図6】あるユーザの金融取引のタイミングの一例を模式的に示す図である。
図7】実施の形態に係る認証部が提供するログイン時のユーザ認証の画面の一例を示す図である。
図8】実施の形態に係る金融取引サーバが実行する認証レベル変更処理の流れを示すフローチャートである。
図9】あるユーザの認証レベルの変動の一例を模式的に示す図である。
【発明を実施するための形態】
【0020】
<実施の形態の概要>
まず図1を参照して、本発明の実施の形態の概要を述べる。
図1は、実施の形態に係る金融取引システム1の概略構成を模式的に示す図である。図1に示す例では、第1ユーザU1が利用する第1クライアント端末10a、第2ユーザU2が利用する第2クライアント端末10b、及び第3ユーザU3が利用する第3クライアント端末10cが、インターネット等のネットワーク20を介して金融取引サーバ100及び売買取引サーバ30と接続している。図1に示す例では、第1クライアント端末10aと第2クライアント端末10bとは、それぞれ第1ユーザU1と第2ユーザU2とが所持するノートPC(Personal Computer)であり、第3クライアント端末10cは、ATMである。
【0021】
以下明細書において、第1クライアント端末10a、第2クライアント端末10b、及び第3クライアント端末10cを区別する場合を除いて「クライアント端末10」と記載する。同様に、第1ユーザU1、第2ユーザU2、及び第3ユーザU3を区別する場合を除いて「ユーザU」と記載する。
図1では、第1クライアント端末10a、第2クライアント端末10b、及び第3クライアント端末10cの3つのクライアント端末10が図示されているが、クライアント端末10の数は3つには限られない。また、図1では売買取引サーバ30は1台のみが図示されているが、売買取引サーバ30は2台以上あってもよい。
【0022】
金融取引サーバ100は、クライアント端末10を用いて金融取引サーバ100にログインしたユーザUに、例えば振込、振替、入金、オンラインショップ等の口座決済、金融商品の購入等、各種金融取引サービスを提供する。このため金融取引サーバ100には、あらかじめ各ユーザUの口座が作成されている。実施の形態に係る金融取引サーバ100は、各ユーザUの金融取引の履歴に応じて、そのユーザUが金融取引をする際に要求する認証レベルを変更する。
【0023】
ここで「金融取引」は、上述した振替、入金、決済等の行為、すなわちユーザUの口座の残高を変動させる行為を含む。この他にも、本明細書における「金融取引」には、口座の残高照会、パスワード等のユーザ認証に用いる情報の変更、住所やメールアドレス等の金融取引サーバ100に登録する個人情報の変更等、口座の残高に影響はしないがユーザUがクライアント端末10を用いて金融取引サーバ100に実行させる行為も含まれる。さらに、これらの行為を実行する前提として金融取引サーバ100にアクセスを試みるログイン認証(ATMにおける認証も含む)や実際に口座のお金を動かす前にユーザに課せられる認証も金融取引に含まれる。
【0024】
このため、「金融取引の履歴」は、ユーザUがクライアント端末10を用いて金融取引サーバ100にアクセスするための行為、及びアクセスして行った行為の履歴を意味する。金融取引の履歴には、クライアント端末10が金融取引サーバ100にアクセスする際のアクセス環境(例えば使用するクライアント端末10のアクセス地域、クライアント端末10に搭載されているオペレーティングシステム、クライアント端末10に割り当てられたIP(Internet Protocol)アドレスやMAC(Media Access Control)アドレス、ATMが設置されている店舗名やATMの識別番号等)も含まれる。
【0025】
また「金融取引をする際に要求する認証レベル」は、ユーザUが金融取引サーバ100で行う各行為の前に要求されるセキュリティの強度を表す。例えば金融取引サーバ100にログインするときの認証レベルが高い場合、ユーザUはユーザ名、パスワードの入力に加えて、セキュリティコード及び画像認証が要求される。またユーザUが振込等を実行する際には、さらにワンタイムパスワードが要求される。反対に、認証レベルが低い場合、ユーザUはパスワードのみで金融取引サーバ100にログインできたり、いずれの認証も要求されずに残高照会できたりする。
【0026】
金融取引における「認証」は、一般に、金融取引サーバ100からある金融取引サービスの提供を受けようとするユーザUが、その口座の所有者本人であるか否かを確認するために実施される。ここで例えば家賃の振込や、家族への生活費の振込等は、ユーザUによって周期的に実施される金融取引である。このため、過去の金融取引の周期性に合致したログインは、口座の所有者本人である蓋然性が高いと言える。また、ログイン時のパスワードが複雑であり、他人から容易に類推されにくいと判断される場合は、そのパスワードを知っているのは本人である蓋然性が高いと言える。特に、ユーザUがパスワードを変更した直後は、パスワードが他人に漏洩している蓋然性は低いと言えよう。
【0027】
そのため実施の形態に係る金融取引サーバ100は、各ユーザUの金融取引の履歴を記憶し、その金融取引のタイミングを解析することで、ユーザUごとに金融取引をする際に要求する認証レベルを変更する。例えばあるユーザUの取引周期に合致したログインのタイミングの場合、金融取引サーバ100はそのユーザUに対してログイン時の認証レベルを低くする。また、あるユーザUが認証のためのパスワードを複雑なパスワードに変更した直後は、そのユーザUに要求する認証レベルを低くするが、パスワードの変更から長期間経過した場合は、そのユーザUに要求する認証レベルを高くする。
【0028】
このように、実施の形態に係る金融取引サーバ100は、ユーザUの金融取引の履歴に応じてそのユーザUに要求する認証レベルを変更するため、金融取引の安全性とユーザUの利便性とのバランスを保つことができる。
【0029】
<金融取引サーバの機能構成>
続いて、実施の形態に係る金融取引サーバ100についてより詳細に説明する。
図2は、実施の形態に係る金融取引サーバ100の機能構成を模式的に示す図である。金融取引サーバ100は、通信部110、変更受付部120、認証部130、取引受付部140、取引提供部150、認証情報管理部160、解析部170、履歴管理部180、及び記憶部190を備える。
【0030】
図2は、実施の形態に係る金融取引サーバ100を実現するための機能構成を示しており、その他の構成は省略している。図2において、さまざまな処理を行う機能ブロックとして記載される各要素は、ハードウェア的には、金融取引サーバ100のCPU(Central Processing Unit)、メインメモリ、その他のLSI(Large Scale Integration)で構成することができる。またソフトウェア的には、メインメモリにロードされたプログラム等によって実現される。したがってこれらの機能ブロックが、金融取引サーバ100の計算リソースによっていろいろな形で実現できることは当業者には理解されるところであり、いずれかに限定されるものではない。限定はしないが、一例として、金融取引サーバ100は既知のメインフレームやクラウドサーバを用いて実現できる。
【0031】
[基本構成]
通信部110は、金融取引サーバ100の各部がネットワーク20を介して外部の装置と情報のやり取りをするための通信インタフェースである。通信部110は例えば既知のLAN(Local Area Network)カードを用いて実現できる。
【0032】
取引受付部140は、クライアント端末10からネットワーク20を介してユーザUから金融取引サーバ100に対する金融取引の要求を受け付ける。なお、以下本明細書において、ユーザUが金融取引サーバ100にアクセスする場合は、クライアント端末10を用いてネットワーク20を介してアクセスすることを前提とし、単に「クライアント端末10から金融取引サーバ100にアクセスする」のように記載することがある。
【0033】
例えば取引受付部140は、クライアント端末10から金融取引サーバ100へのログイン要求を受け付ける。認証部130は、ユーザ認証をするための認証画面を提供する。例えば認証部130は、ユーザ認証をするためのウェブページをクライアント端末10に提供する。
図3は、実施の形態に係る認証部130がクライアント端末10に提供するログイン時の認証画面が表示されたウェブページの一例を示す図である。図3に示す例では、ユーザUが認証画面の所定の位置にユーザ識別子であるユーザ名と認証情報であるパスワードを入力すると、認証部130はユーザ名とパスワードとが一致するか否かを判定する。この意味で、ユーザUが金融取引サーバ100にログインしようとする行為も、ユーザUが金融取引サーバ100提供させる金融取引サービスの一例である。
【0034】
認証情報管理部160は、認証部130が金融取引を実行するときに確認するユーザUの認証情報を管理する。より具体的には、認証情報管理部160は、ユーザUそれぞれのユーザ識別子と、パスワード、セキュリティコード、画像認証のための画像等のユーザ認証に用いるための情報とを紐付けて記憶部190に記憶している。認証情報管理部160はまた、ワンタイムパスワード等のユーザ認証に用いるための一時的な情報も生成する。認証部130は、認証情報管理部160からユーザ認証に用いる情報を取得して、ユーザ認証を実行する。
【0035】
取引提供部150は、認証部130によるユーザ認証が成功した場合、取引受付部140がクライアント端末10から要求された金融取引を、ユーザUに提供する。例えば取引提供部150は、ユーザUがインターネットショッピングサーバである売買取引サーバ30で行った取引の決済を実行する。
履歴管理部180は、取引提供部150が提供した金融取引の履歴を、ユーザUのユーザ識別子と関連付けて管理する。記憶部190はHDD(Hard Disk Drive)やSSD(Solid State Drive)等の既知の大容量記憶装置であり、履歴管理部180は記憶部190に金融取引の履歴を記憶させ、取引提供部150が金融取引を提供したときに金融取引の履歴を更新する。
【0036】
解析部170は、履歴管理部180が管理する金融取引のタイミングを解析する。
図4(a)−(b)は、ユーザUの金融取引のタイミングの一例を模式的に示す図である。具体的には、図4(a)は、第1ユーザU1によるある年の1月から8月までの金融取引のタイミングを示す図であり、図4(b)は第2ユーザU2による同期間における金融取引のタイミングを示す図である。煩雑となることを避けるために全てには符号を付していないが、図4(a)−(b)において符号192で示す黒色の矩形は、ユーザUの金融取引タイミングを示している。すなわち、図4(a)は、第1ユーザU1が毎月1回ほぼ同じ周期で金融取引を実施したことを示している。また図4(b)は、第1ユーザU1による金融取引のタイミングと比較すると、第2ユーザU2による金融取引のタイミングに周期性が少ないことを示している。
【0037】
解析部170は、履歴管理部180を参照してユーザUごとに金融取引の履歴を取得し、金融取引のタイミングの周期性を解析する。解析部170は、例えば金融取引のタイミングの時系列データに対して周波数解析を施すことにより、金融取引のタイミングの周期性を取得できる。周波数解析は、例えば既知のFFT(Fast Fourier Transform)を用いて実現できる。
【0038】
認証部130は、解析部170による金融取引のタイミングの解析結果に基づいて、クライアント端末10ごと、すなわちユーザUごとにユーザ認証の認証レベルを変更する。より具体的には、認証部130は、金融取引を実行するタイミングに周期性がある場合は、周期性がない場合よりも、ユーザ認証の認証レベルを低くする。図4に示す例では、認証部130は、第1ユーザU1の認証レベルを、第2ユーザU2の認証レベルよりも低く設定する。これは認証情報管理部160が解析部170による金融取引のタイミングの解析結果を取得して、ユーザUごとに認証レベルを変更することで実現できる。
【0039】
上述したように、過去の金融取引の履歴から特定された金融取引のタイミングの周期に合う金融取引要求は、本人による要求である蓋然性が高いと考えられる。一方で、金融取引のタイミングに周期性がない場合は、ある金融取引要求が本人によるものなのか第三者がなりすましで要求したものなのかの区別が難しい。認証部130が金融取引のタイミングの解析結果に基づいて認証レベルを変更することにより、金融取引におけるユーザ認証の煩雑さを軽減してユーザUの利便性を向上させつつ、金融取引の安全性も担保することができる。
【0040】
変更受付部120は、ユーザUからパスワードやセキュリティコード等の認証情報の変更を受け付ける。ここで、認証情報を定期的に変更するユーザUはセキュリティについて関心が高く、認証情報の管理も適切である蓋然性が高いと考えられる。そこで認証部130は、変更受付部120が認証情報の変更を受け付けたタイミングに基づいて、認証レベルを変更する。
【0041】
より具体的には、認証情報管理部160は、変更受付部120を介してなされた認証情報の変更のタイミングを解析部170に解析させ、そのタイミングに周期性があるか否かを判定する。認証情報管理部160は、認証情報の変更のタイミングに周期性がある場合は、そうではない場合よりも、ユーザ認証の認証レベルを低くする。これにより、定期的に認証情報を更新するユーザUについてはユーザ認証における煩雑さを軽減し、利便性を向上させることができる。また、パスワードを定期的に更新しないユーザUについては、ユーザ認証の認証レベルを上げて安全性を高めることができる。
【0042】
[認証レベルの初期値]
認証レベルの初期値について説明する。
各ユーザUに設定されている認証レベルの初期値は、認証情報管理部160によって設定される。認証情報管理部160は各ユーザUの個人情報も管理しており、この個人情報に基づいて各ユーザUの認証レベルが初期設定される。また、認証情報管理部160は、金融取引ごとに個別に認証レベルを設定する。例えば、認証情報管理部160は、あるユーザUがログインに成功している場合には残高参照にはユーザ認証を要求しないが、送金にはユーザ認証を要求する等の設定をする。
【0043】
より具体的には、認証情報管理部160は、例えば以下に挙げる個人情報に基づいて認証レベルを設定する。
a)メールアドレスの登録の有無
b)メールアドレスの安全性
c)パスワードの安全強度
d)年齢
e)電話番号の登録の有無
【0044】
認証情報管理部160は、メールアドレスの登録がされているユーザUについて、メールアドレスの登録がされていないユーザUよりも、認証レベルの初期値を低く設定する。メールアドレスが登録されているユーザUには、メールアドレスを用いた連絡による追加認証が可能だからである。認証情報管理部160はまた、登録されているメールアドレスの安全性が高い方が、低い方よりも、認証レベルの初期値を低く設定する。認証情報管理部160は、メールアドレスの安全性を、例えばメールアドレスのドメインに基づいて判断できる。具体的には、認証情報管理部160は、登録されているメールアドレスがいわゆるフリーメールによるメールアドレスの場合は、そうでない場合よりも、認証レベルの初期値を高く設定する。
【0045】
認証情報管理部160は、登録されているパスワードの安全強度が強い方が、弱い方よりも、認証レベルの初期値を低く設定する。認証情報管理部160は、例えばパスワードに用いられている文字列(数字・英大文字・英小文字・記号を複数使用している等)に基づいて、パスワードの安全強度を算出することができる。認証情報管理部160はさらに、ユーザUの年齢が所定の年齢(例えば65歳)を超えている場合は、高年齢となるほど認証レベルの初期値を高く設定する。認証情報管理部160はまた、個人情報として電話番号が登録されている場合は、そうでない場合よりも、認証レベルの初期値を低く設定する。電話による追加認証が可能だからである。
【0046】
[時間経過に基づく認証レベルの変更]
次に、時間経過に基づく認証レベルの変更について説明する。
ユーザUが認証情報を変更してから経過した時間が短い方が、長い場合よりも、その認証情報が他者に漏洩する蓋然性は低いと考えられる。そこで認証部130は、認証情報の変更があってから所定の期間が未経過のユーザUについて、ユーザ認証の認証レベルを低くする。より具体的には、認証情報管理部160は、認証情報の変更があった場合、所定の期間が経過するまで、認証情報を変更したユーザUのユーザ認証の認証レベルを低くする。
【0047】
ここで「所定の期間」とは、認証情報管理部160が認証情報の変更に伴って認証レベルを低下させる期間であり、認証レベルを上げるか否かを判定する際に参照する「認証レベル管理参照期間」である。所定の期間の長さは、金融取引の内容や認証情報の安全強度等を勘案して実験により定めればよい。認証情報管理部160が、ユーザUによる認証情報の変更の直後は認証レベルを低く設定することにより、認証部130によるユーザ認証時の煩雑さが軽減され、金融取引におけるユーザ認証時のユーザUの利便性を向上することができる。
【0048】
認証部130は、所定の期間が経過した後は、ユーザ認証時の認証レベルを上げる。ここで認証部130は、認証情報の変更があってから経過した時間が長くなるほど、段階的にユーザ認証の認証レベルを高くする。より具体的には、ユーザUによる認証情報の変更があってから経過した時間が長くなるほど、認証情報管理部160は段階的にユーザ認証の認証レベルを高く設定する。結果として認証部130がクライアント端末10に提供するユーザ認証時の認証レベルも高くなる。
【0049】
図5(a)−(b)は、実施の形態に係る認証情報管理部160が実行する時間経過に基づく認証レベルの変更を説明するための図である。図5(a)−(b)において、縦軸はユーザ認証の認証レベルを表し、横軸は時間の経過を表す。図5(a)−(b)に示す例では、認証レベルは1から4までの数字で表されており、数字が大きいほど認証レベルが高いことを示している。すなわち、認証レベル1は認証レベルが最も低いことを示し、認証レベル4は認証レベルが最も高いことを示す。
【0050】
図5(a)において、経過時間が「0」の時点で認証情報の変更があったとする。この場合、0からT1までの期間が、認証レベル管理参照期間であり、上述の「所定の期間」である。認証情報管理部160は、T1時間が経過後、認証レベルを1から2に変更する。認証情報管理部160は、T1からさらに認証レベル管理参照期間と同じ時間が経過したT2の時点で、認証レベルを2から3に変更する。同様に、認証情報管理部160は、T2からさらに認証レベル管理参照期間と同じ時間が経過したT3の時点で、認証レベルを3から4に変更する。T3時間が経過後、認証情報管理部160は、認証情報の変更が再度あるまで認証レベルを4のまま維持する。
【0051】
図5(b)は、図5(a)とは異なる認証レベルの変更パターンを示す図である。より具体的には、図5(b)に示す変更パターンにおいては、認証レベルによってその認証レベルが維持される期間が異なる。図5(b)においては0からT4までの期間が認証レベル管理参照期間であるが、これは図5(a)における認証レベル管理参照期間よりも短い。図5(b)に示す変更パターンにおいては、図5(a)に示す変更パターンよりも認証レベルが最も低い状態が維持される期間が短いため、より安全性が重視された変更パターンであるといえる。
【0052】
一方、図5(b)に示す変更パターンにおいて認証レベル3が維持される期間は、図5(a)に示す変更パターンにおいて認証レベル3が維持される期間よりも長い。これは認証レベル3の安全性が十分高ければその期間を長くしても安全性が担保されるので、ユーザ認証の煩雑さ軽減を重視する設定とも言える。
このように、認証レベルの変更パターンをどのように設定するかは、金融取引サーバ100が提供する金融取引の内容等を考慮して実験により定めればよい。
【0053】
[金融取引ごとの認証レベルの設定]
実施の形態に係る認証部130は、ユーザUに提供する金融取引ごとに、個別に認証レベルを変更することもできる。例えば以下に記載する要素群と金融取引の履歴とを比較して、その乖離の度合によって認証レベルを変化させる。
a)取引内容(送金先及び送金額等)
b)取引時刻又は時間帯、及び取引の日付
c)アクセス環境
【0054】
これを実現するために、解析部170は、取引受付部140がユーザUから金融取引の要求を受け付けて取引提供部150が提供する金融取引の内容と、履歴管理部180が管理する金融取引の履歴とに基づいて、取引提供部150が金融取引を実行する前に、認証部130によるユーザ認証を実行するか否かを判定する。例えば解析部170は、あるユーザUから送金要求があった場合、その送金先と送金金額との少なくともいずれか一方が金融取引の履歴と異なる場合、金融取引の実行の前にユーザ認証が必要と判定する。認証情報管理部160は、解析部170によってユーザ認証が必要との判定がなされた場合、その金融取引について認証情報管理部160が設定している認証レベルよりも高い認証レベルを設定する。これにより、金融取引の安全性をより高めることができる。
【0055】
解析部170はまた、取引時刻又は時間帯、及び取引の日付が金融取引の履歴と異なる場合、金融取引の実行の前にユーザ認証が必要と判定する。
図6(a)−(b)は、あるユーザUの金融取引のタイミングの一例を模式的に示す図である。具体的には、図6(a)は、ユーザUによるある年の1月から8月までの金融取引のタイミングを示す図であり、図6(b)は同じユーザUによる別の年の1月から8月までの金融取引のタイミングを示す図である。煩雑となることを避けるために全てには符号を付していないが、図6(a)において符号192で示す黒色の矩形は、ユーザUの金融取引のタイミングを示している。すなわち、図6(a)は、ユーザUが毎月1回ほぼ同じ周期で金融取引を実施したことを示している。
【0056】
図6(b)において、符号194で示す白抜きの矩形も、黒色の矩形と同様に、ユーザUの金融取引のタイミングを示している。白抜きの矩形は、黒色の矩形とは異なり、周期性が特定できない金融取引を示している。解析部170は、履歴管理部180を参照してユーザUごとに金融取引の履歴を取得し、金融取引のタイミングの周期性を解析する。
【0057】
解析部170は、金融取引に周期性がある場合は、ユーザ認証の認証レベルを金融取引の要求があった時点の認証レベルよりも低くする。反対に、金融取引に周期性がない場合は、ユーザ認証レベルを高くする。具体的には、解析部170は、あるユーザUの金融取引の履歴から算出された周期に合致しない金融取引があった場合、金融取引実行時により高いレベルでのユーザ認証が必要と判定する。認証情報管理部160は、解析部170によって高いレベルでのユーザ認証が必要との判定がなされた場合、その金融取引について認証情報管理部160が設定している認証レベルよりも高い認証レベルを設定する。これにより、金融取引の安全性をより高めることができる。
【0058】
解析部170はさらに、金融取引サーバ100にアクセスするクライアント端末10のアクセス環境が金融取引の履歴と異なる場合、金融取引の実行の前にユーザ認証が必要と判定する。一般に、あるユーザUは限られたアクセス環境から、金融取引サーバ100にアクセスすることが多いと考えられる。したがって、金融取引サーバ100にアクセスするクライアント端末10のアクセス環境が金融取引の履歴と異なる場合は、そうでない場合と比べると、そのアクセスが正当なユーザUによるものでない蓋然性が高いといえる。
【0059】
認証情報管理部160は、解析部170によってユーザ認証が必要との判定がなされた場合、その金融取引について認証情報管理部160が設定している認証レベルよりも高い認証レベルを設定する。これにより、金融取引の安全性をより高めることができる。
【0060】
[認証レベルの表示]
実施の形態に係る金融取引サーバ100は、ユーザUごとに、また金融取引の内容ごとに、ユーザ認証における認証レベルが変動する。そのためユーザUは、ユーザ認証時に現在の認証レベルが確認できると便利である。
そこで認証部130は、ユーザ認証をするためのウェブページにユーザUの現在の認証レベルを示す情報を付与してもよい。
【0061】
図7は、実施の形態に係る認証部130が提供するログイン時のユーザ認証の画面の一例を示す図である。より具体的には、図7(a)はユーザ識別子であるユーザ名の入力画面を示す図であり、図7(b)は認証情報であるパスワードとセキュリティコードの入力画面を示す図である。
【0062】
図7(a)に示すように、ユーザ識別子を入力する画面では、ユーザUはユーザ名の入力のみが求められる。認証情報管理部160は、認証部130から取得したユーザUのユーザ名に基づいて、当該ユーザUのログイン時における現在の認証レベルを取得する。認証部130は、認証情報管理部160が取得した認証レベルに基づいて、ユーザUに入力を求める認証情報を決定する。図7(b)に示すように、認証部130は、ユーザUの現在の認証レベルが「中」であることを表示する。認証部130はまた、認証情報としてパスワードとセキュリティコードとの入力を促す画面を表示する。これにより、ユーザUは現在の認証の認証レベルが一見して把握できるので、なぜパスワードとセキュリティコードとの2つの認証情報の入力が求められているかの理解が容易となる。図示はしないが、認証部130は、認証レベルが変更される条件を示す情報をユーザ認証の画面に表示してもよい。「認証レベルが表示される条件」の具体例としては、あと何日経過すると認証レベルが高くなるかを示す情報や、あと何回連続してユーザ認証に成功すると、認証レベルが低くなるか等を示す情報である。
【0063】
<処理フロー>
図8は、実施の形態に係る金融取引サーバ100が実行する認証レベル変更処理の流れを示すフローチャートである。本フローチャートにおける処理は、金融取引サーバ100が起動したときに開始する。
【0064】
取引受付部140は、ユーザUが操作するクライアント端末10から、金融取引サーバ100に対するログイン要求を取得する(S2)。取引受付部140がログイン要求を取得すると、認証部130は、認証情報管理部160からユーザUのユーザ認証における認証レベルを取得する(S4)。認証部130は、ネットワーク20を介してクライアント端末10にログイン認証画面を表示するウェブページを提供する(S6)。
【0065】
ユーザ認証が成功しない間(S8のNO)、認証部130はユーザUにユーザ認証の手続を提供する。ユーザ認証が成功すると(S8のYES)、取引受付部140は、ユーザUが所望する金融取引の要求を取得する(S10)。認証部130は、ユーザUが要求した金融取引を実行する前に新たにユーザ認証が必要か否かを認証情報管理部160に問い合わせる。ユーザ認証が必要な場合(S12のYES)、認証部130は、ユーザUが要求した金融取引に必要なユーザ認証のための画面をユーザUに提供する(S14)。
【0066】
ユーザ認証が不要な場合(S12のNO)、又は認証部130が新たに提供した認証画面での認証が済むと、取引提供部150はユーザUに金融取引を提供する(S16)。履歴管理部180は、ユーザUが実行した金融取引を記憶部190に格納し、金融取引の履歴を更新する(S18)。
【0067】
解析部170は、履歴管理部180が更新したユーザUに関する金融取引の履歴を解析する(S20)。解析の結果、ユーザUの認証レベルを変更すべき場合(S22のYES)、認証情報管理部160は、ユーザUに関連付けられた認証レベルを変更する(S24)。認証情報管理部160が認証情報を変更するか、あるいは解析の結果認証レベルの変更が不要の場合(S22のNO)、本フローチャートにおける処理は終了する。金融取引サーバ100は、以上の処理を繰り返すことにより、ユーザUごとに金融取引におけるユーザ認証時の認証レベルを更新し、認証レベルを管理する。
【0068】
図9は、あるユーザUの認証レベルの変動の一例を模式的に示す図である。図9に示すグラフにおいて、縦軸は認証レベルの強度を示し、横軸は時間の流れを示している。図9に示す例では、ユーザUの認証レベルは1から始まったが、ユーザUが金融取引サーバ100にログインせずに認証レベル管理参照期間であるT7が経過したため、T7の時点で認証レベルは2に上がった。その後T8の時点でユーザUは金融取引サーバ100にログインするが、これはユーザUの金融取引の周期に合致したタイミングでのログインであるため、認証レベルの高さは1であった。T10の時点では、ユーザUはユーザ認証を複数回にわたって失敗したため、ユーザUの認証レベルは3に上昇した。
【0069】
T11の時点でユーザUは認証情報であるパスワードを変更したため、認証レベルは1に下がった。その後T15の時点までユーザUは金融取引サーバ100で金融取引を実行しなかったため、T12、T13、及びT14の時点で段階的に認証レベルが上昇した。その後T15においてユーザUは認証情報であるセキュリティコードを変更したため、認証レベルは1に戻った。
【0070】
このように、実施の形態に係る金融取引サーバ100は、ユーザUによる金融取引の履歴に応じて、ユーザUが金融取引を実行する際に課するユーザ認証の認証レベルの強さを変更する。
【0071】
以上説明したように、実施の形態に係る金融取引サーバ100によれば、金融取引の安全性とユーザUの利便性とのバランスを保つための技術を提供することができる。
特に、ユーザUの金融取引の周期性の有無に基づいて認証レベルを変更することにより、定期的な金融取引を実行するユーザUの認証の負担を軽減することができる。また、定期的に認証情報を変更するユーザUに対しても、認証の負担を軽減することができる。
さらに、認証情報を変更してから経過した時間に応じて認証レベルを変更することにより、金融取引の安全性も担保することができる。
【0072】
以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されない。上記実施の形態に、多様な変更又は改良を加えることが可能であることが当業者に明らかである。そのような変更又は改良を加えた形態も本発明の技術的範囲に含まれ得ることが、特許請求の範囲の記載から明らかである。以下そのような変形例を説明する。
【0073】
認証情報管理部160は、上記以外の情報にも基づいて、認証レベルを変更してもよい。例えば、金融取引の頻度が高いユーザUは、金融取引の頻度が低いユーザUよりも、ユーザ認証における認証レベルを低くしてもよい。金融取引の頻度が高いユーザUは、低いユーザUよりも、口座の変動への関心が高いと考えられるので、そのようなユーザUの利便性を向上することができる。
【0074】
認証情報管理部160はまた、口座の変動頻度が高いユーザUは、口座の変動頻度が低いユーザUよりも、認証レベルを低くしてもよい。口座の変動頻度が高い場合は、口座の変動頻度が低い場合よりも、その取引口座が現在利用されている口座である蓋然性が高いので、そのような口座を持つユーザUの利便性を向上することができる。
【0075】
上記の説明では、認証レベルが高い場合には、一例としてワンタイムパスワードの入力が求められる場合について説明した。この他、乱数表を用いた認証方法を追加したり、各ユーザUにあらかじめ配布してあるUSB(Universal Serial Bus)端末等を用いて、PKI(Public Key Infrastructure)認証を実施したりしてもよい。
【符号の説明】
【0076】
10・・・クライアント端末
20・・・ネットワーク
30・・・売買取引サーバ
100・・・金融取引サーバ
110・・・通信部
120・・・変更受付部
130・・・認証部
140・・・取引受付部
150・・・取引提供部
160・・・認証情報管理部
170・・・解析部
180・・・履歴管理部
190・・・記憶部
図1
図2
図3
図4
図5
図6
図7
図8
図9
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.