特許5873772 | 知財ポータル「IP Force」

知財求人 - 知財ポータルサイト「IP Force」

▶ 株式会社三菱東京ＵＦＪ銀行の特許一覧

特許5873772情報処理装置、情報処理方法およびプログラム

書誌要約請求の範囲詳細な説明課題実施例実施するための形態図面の説明

目に優しい文字サイズ小中大 PDF Top

< >

1
2
3
4
5
6
7
8
9
10
11
12
13
14

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】5873772

(24)【登録日】2016年1月22日

(45)【発行日】2016年3月1日

(54)【発明の名称】情報処理装置、情報処理方法およびプログラム

(51)【国際特許分類】

G06F 21/31 20130101AFI20160216BHJP

G06F 13/00 20060101ALI20160216BHJP

【ＦＩ】

G06F21/31

G06F13/00 510A

【請求項の数】11

【全頁数】15

(21)【出願番号】特願2012-156722(P2012-156722)

(22)【出願日】2012年7月12日

(65)【公開番号】特開2014-21547(P2014-21547A)

(43)【公開日】2014年2月3日

【審査請求日】2015年2月25日

(73)【特許権者】

【識別番号】598049322

【氏名又は名称】株式会社三菱東京ＵＦＪ銀行

(74)【代理人】

【識別番号】110000408

【氏名又は名称】特許業務法人高橋・林アンドパートナーズ

(72)【発明者】

【氏名】嘉藤隆也

【審査官】脇岡剛

(56)【参考文献】

【文献】米国特許出願公開第２００８／０１４６１９３（ＵＳ，Ａ１）

【文献】特開２００７−０６０１７２（ＪＰ，Ａ）

【文献】特開２００２−０６４８６１（ＪＰ，Ａ）

【文献】特開２００４−２０１０１２（ＪＰ，Ａ）

【文献】米国特許出願公開第２００４／０１７６１０１（ＵＳ，Ａ１）

【文献】特開平１０−３０４４４４（ＪＰ，Ａ）

【文献】特開２００５−０９２７９２（ＪＰ，Ａ）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｇ０６Ｆ２１／３１

Ｇ０６Ｆ１３／００

(57)【特許請求の範囲】

【請求項1】

ユーザを識別する識別情報を含むリクエスト電文を端末装置から受信する受信手段と、
前記リクエスト電文に基づいて取得される予め決められた抽出情報と前記識別情報との対応関係が登録されたデータベースを参照して、受信した前記リクエスト電文に含まれる前記識別情報に対応する前記抽出情報を特定する特定手段と、
特定した前記抽出情報に基づく第１選択肢を含む複数の選択肢を、前記端末装置を介してユーザに提示していずれかを選択させる提示手段と、
複数の前記選択肢から前記ユーザが選択した第２選択肢と、前記第１選択肢とを照合する照合手段と、
受信した前記リクエスト電文に基づいて前記抽出情報を取得する抽出手段と、
前記照合手段により照合した結果に基づいて、受信した前記リクエスト電文に含まれる前記識別情報と当該リクエスト電文から取得された前記抽出情報との対応関係を前記データベースに登録する登録手段と、
前記照合手段により照合した結果に基づく処理を実行する実行手段と
を備える情報処理装置。

【請求項2】

前記抽出情報は、前記端末装置からの通信経路上の基地局の位置に関連した位置関連情報を含む請求項１に記載の情報処理装置。

【請求項3】

前記抽出手段は、ＭＡＣアドレスと位置情報とを対応付けたテーブルを参照し、前記通信経路上において前記リクエスト電文に付加された前記基地局のＭＡＣアドレスに対応する位置情報を取得し、
前記提示手段は、取得した前記位置情報に基づいて前記選択肢を決定する請求項２に記載の情報処理装置。

【請求項4】

前記抽出手段は、ＩＰアドレスと位置情報とを対応付けたテーブルを参照し、前記通信経路上において前記リクエスト電文に付加された前記基地局のＩＰアドレスに対応する位置情報を取得し、
前記提示手段は、取得した前記位置情報に基づいて前記選択肢を決定する請求項２に記載の情報処理装置。

【請求項5】

前記抽出手段は、所定条件を満たすＩＰアドレスを指定する情報を参照し、前記通信経路上において前記リクエスト電文に付加された前記基地局のＩＰアドレスが前記所定条件を満たす場合に、前記リクエスト電文のボディ部に記述された位置情報を取得し、
前記提示手段は、取得した前記位置情報に基づいて前記選択肢を決定する請求項２に記載の情報処理装置。

【請求項6】

前記抽出手段は、前記通信経路上において前記リクエスト電文に付加されるＭＡＣヘッダにＭＡＣアドレスが記述されていない場合に、前記リクエスト電文のボディ部に記述された位置情報を取得し、
前記提示手段は、取得した前記位置情報に基づいて前記選択肢を決定する請求項２に記載の情報処理装置。

【請求項7】

前記実行手段は、前記照合手段により照合した結果が不一致となった場合に、不正アクセスに関する情報を管理者に通知する請求項１乃至請求項６のいずれかに記載の情報処理装置。

【請求項8】

前記リクエスト電文は、ＨＴＴＰに準拠した電文であり、
前記データベースは、前記リクエスト電文のＨＴＴＰヘッダに設定されているユーザエージェント情報と前記識別情報との対応関係が登録され、
前記特定手段は、さらに前記識別情報に対応する前記ユーザエージェント情報を特定し、
前記提示手段は、受信した前記リクエスト電文に含まれる前記識別情報に応じて特定された前記ユーザエージェント情報と、当該リクエスト電文の前記ユーザエージェント情報との照合結果に基づいて、前記ユーザに前記選択肢を提示する請求項１乃至請求項７のいずれかに記載の情報処理装置。

【請求項9】

前記リクエスト電文は、ＨＴＴＰに準拠した電文であり、
前記抽出手段は、受信した前記リクエスト電文のＨＴＴＰヘッダに設定されているユーザエージェント情報を取得し、
前記提示手段は、取得した前記ユーザエージェント情報に基づいて前記選択肢を決定する請求項１乃至請求項８のいずれかに記載の情報処理装置。

【請求項10】

ユーザを識別する識別情報を含むリクエスト電文を端末装置から受信し、
前記リクエスト電文に基づいて取得される予め決められた抽出情報と前記識別情報との対応関係が登録されたデータベースを参照して、受信した前記リクエスト電文に含まれる前記識別情報に対応する前記抽出情報を特定し、
特定した前記抽出情報に基づく第１選択肢を含む複数の選択肢を、前記端末装置を介してユーザに提示していずれかを選択させ、
複数の前記選択肢から前記ユーザが選択した第２選択肢と、前記第１選択肢とを照合し、
前記照合した結果に基づいて、受信した前記リクエスト電文に含まれる前記識別情報と当該リクエスト電文に基づいて取得される前記抽出情報との対応関係を前記データベースに登録し、
前記照合した結果に基づく処理を実行する情報処理方法。

【請求項11】

コンピュータを、
ユーザを識別する識別情報を含むリクエスト電文を端末装置から受信する受信手段と、
前記リクエスト電文に基づいて取得される予め決められた抽出情報と前記識別情報との対応関係が登録されたデータベースを参照して、受信した前記リクエスト電文に含まれる前記識別情報に対応する前記抽出情報を特定する特定手段と、
特定した前記抽出情報に基づく第１選択肢を含む複数の選択肢を、前記端末装置を介してユーザに提示していずれかを選択させる提示手段と、
複数の前記選択肢から前記ユーザが選択した第２選択肢と、前記第１選択肢とを照合する照合手段と、
受信した前記リクエスト電文に基づいて前記抽出情報を取得する抽出手段と、
前記照合手段により照合した結果に基づいて、受信した前記リクエスト電文に含まれる前記識別情報と当該リクエスト電文から取得された前記抽出情報との対応関係を前記データベースに登録する登録手段と、
前記照合手段により照合した結果に基づく処理を実行する実行手段として機能させるためのプログラム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、通信のセキュリティを向上する技術に関する。

【背景技術】

【0002】

インターネットなどのネットワークを介したサーバとクライアント（端末装置）との通信によるセキュリティを向上させることが望まれている。例えば、インターネットバンキング、オンラインショッピングなど金銭のやり取りが発生するようなサービスを提供する場合には、サーバは、一般的にユーザ固有のＩＤ（以下、ＵＩＤという）とパスワードを用いて、ユーザ本人からのアクセスであるかを認証する。しかしながら、ＵＩＤおよびパスワードが漏洩した場合、他のユーザからのアクセスも容易となる。そのため、他の情報をユーザの認証に用いることにより、さらなるセキュリティの向上をすることが検討されている。

【0003】

例えば、特許文献１では、ログインしようとするときの端末装置の存在位置を過去の移動経路から推定し、ユーザが回答した位置と推定位置とが一致していない場合には、不正にＵＩＤおよびパスワードを入手した第三者がアクセスをしていると認識する技術が開示されている。

【先行技術文献】

【特許文献】

【0004】

【特許文献1】特開２００７−６０１７２号公報

【発明の概要】

【発明が解決しようとする課題】

【0005】

端末装置に記憶された情報をサーバに送信して、ユーザの認証に用いる場合、ユーザの個人情報を開示してしまうことになる。例えば、特許文献１に開示された技術では、端末装置の移動経路などをサーバに送信するため、ユーザの行動などが開示されることになる。したがって、端末装置に記憶された情報をサーバに送信することは少なくすることが望ましい。

【0006】

本発明は、ユーザの認証において、ユーザが記憶している情報を用いて通信のセキュリティを向上させることを目的とする。

【課題を解決するための手段】

【0007】

本発明の一実施形態によると、ユーザを識別する識別情報を含むリクエスト電文を端末装置から受信する受信手段と、前記リクエスト電文に基づいて取得される予め決められた抽出情報と前記識別情報との対応関係が登録されたデータベースを参照して、受信した前記リクエスト電文に含まれる前記識別情報に対応する前記抽出情報を特定する特定手段と、特定した前記抽出情報に基づく第１選択肢を含む複数の選択肢を、前記端末装置を介してユーザに提示していずれかを選択させる提示手段と、複数の前記選択肢から前記ユーザが選択した第２選択肢と、前記第１選択肢とを照合する照合手段と、受信した前記リクエスト電文に基づいて前記抽出情報を取得する抽出手段と、前記照合手段により照合した結果に基づいて、受信した前記リクエスト電文に含まれる前記識別情報と当該リクエスト電文から取得された前記抽出情報との対応関係を前記データベースに登録する登録手段と、前記照合手段により照合した結果に基づく処理を実行する実行手段とを備える情報処理装置が提供される。

【0008】

本発明の一実施形態によると、ユーザを識別する識別情報を含むリクエスト電文を端末装置から受信し、前記リクエスト電文に基づいて取得される予め決められた抽出情報と前記識別情報との対応関係が登録されたデータベースを参照して、受信した前記リクエスト電文に含まれる前記識別情報に対応する前記抽出情報を特定し、特定した前記抽出情報に基づく第１選択肢を含む複数の選択肢を、前記端末装置を介してユーザに提示していずれかを選択させ、複数の前記選択肢から前記ユーザが選択した第２選択肢と、前記第１選択肢とを照合し、前記照合した結果に基づいて、受信した前記リクエスト電文に含まれる前記識別情報と当該リクエスト電文に基づいて取得される前記抽出情報との対応関係を前記データベースに登録し、前記照合した結果に基づく処理を実行する情報処理方法が提供される。

【0009】

本発明の一実施形態によると、コンピュータを、ユーザを識別する識別情報を含むリクエスト電文を端末装置から受信する受信手段と、前記リクエスト電文に基づいて取得される予め決められた抽出情報と前記識別情報との対応関係が登録されたデータベースを参照して、受信した前記リクエスト電文に含まれる前記識別情報に対応する前記抽出情報を特定する特定手段と、特定した前記抽出情報に基づく第１選択肢を含む複数の選択肢を、前記端末装置を介してユーザに提示していずれかを選択させる提示手段と、複数の前記選択肢から前記ユーザが選択した第２選択肢と、前記第１選択肢とを照合する照合手段と、受信した前記リクエスト電文に基づいて前記抽出情報を取得する抽出手段と、前記照合手段により照合した結果に基づいて、受信した前記リクエスト電文に含まれる前記識別情報と当該リクエスト電文から取得された前記抽出情報との対応関係を前記データベースに登録する登録手段と、前記照合手段により照合した結果に基づく処理を実行する実行手段として機能させるためのプログラムが提供される。

【発明の効果】

【0010】

本発明によれば、ユーザの認証において、ユーザが記憶している情報を用いて通信のセキュリティを向上させることができる。

【図面の簡単な説明】

【0011】

【図1】本発明の実施形態に係る情報処理システム１０００の構成を示す概略図である。

【図2】本発明の実施形態に係る情報処理装置１のハードウエア構成を示すブロック図である。

【図3】本発明の実施形態に係る端末装置２のハードウエア構成を示すブロック図である。

【図4】本発明の実施形態に係る参照サーバ６に記憶された変換テーブルを説明する図である。

【図5】本発明の実施形態に係る情報処理装置１の機能構成を示すブロック図である。

【図6】本発明の実施形態に係るデータベース１９０に登録された情報を説明する図である。

【図7】本発明の実施形態に係る情報処理装置１および端末装置２の処理を示す通信フロー図である。

【図8】本発明の実施形態に係るタッチパネル２４に表示されるログイン画面を説明する図である。

【図9】本発明の実施形態に係るタッチパネル２４に表示される選択画面を説明する図である。

【図10】本発明の変形例１に係る参照サーバ６に記憶されたアドレス指定情報を説明する図である。

【図11】本発明の変形例１に係る位置情報を取得する処理を示すフローチャートである。

【図12】本発明の変形例２に係る位置情報を取得する処理を示すフローチャートである。

【図13】本発明の変形例３に係るデータベース１９０に登録された情報を説明する図である。

【図14】本発明の変形例３に係る情報処理装置１の処理を示すフローチャートである。

【発明を実施するための形態】

【0012】

以下、本発明の一実施形態に係る情報処理システムについて、図面を参照しながら詳細に説明する。なお、以下に示す実施形態は本発明の実施形態の一例であって、本発明はこれらの実施形態に限定されるものではない。

【0013】

＜実施形態＞
本発明の一実施形態に係る情報処理システムについて、図面を参照しながら詳細に説明する。

【0014】

［全体構成］
図１は、本発明の実施形態に係る情報処理システム１０００の構成を示す概略図である。情報処理システム１０００は、インターネットなどのネットワークＮＷに接続された情報処理装置１、ネットワークＮＷおよび基地局５を介して情報処理装置１と接続する端末装置２、およびネットワークＮＷに接続された参照サーバ６を有する。

【0015】

情報処理装置１は、例えば、インターネットバンキングなどのサービスを、端末装置２のユーザに提供するサーバ装置である。なお、以下に説明する情報処理装置１の各種機能については、１台のサーバ装置のみで実現されるだけでなく、複数のサーバ装置により協働して実現されるようにしてもよい。

【0016】

端末装置２は、携帯電話、スマートフォン、ノートパソコンなどユーザによって利用される装置であり、基地局５を介して情報処理装置１と情報の送受信をする。

【0017】

情報処理装置１と端末装置２とは、この例では、ＨＴＴＰ（HyperText Transfer Protocol）に準拠したプロトコルを用いて情報の通信を行う。この情報の通信に際して、端末装置２は、情報処理装置１に対して送信するＨＴＴＰリクエスト電文（以下、単にリクエスト電文という）を送信する。一方、情報処理装置１は、リクエスト電文に対する応答として端末装置２に対してＨＴＴＰレスポンス電文（以下、単にレスポンス電文という）を送信する。

【0018】

本発明は、以下に詳述するように、リクエスト電文に基づいて取得される抽出情報を用いて、ユーザに対する質問を生成することにより、セキュリティを向上させることができる。なお、この例においては、ＨＴＴＰに準拠したプロトコルを用いているが、ＨＴＴＰに準拠したプロトコルを用いなくてもよい。

【0019】

基地局５は、いわゆる３Ｇ（3rd Generation）、ＬＴＥ（Long Term Evolution）といった携帯電話の情報通信規格（ＩＥＥＥ規格非準拠）により通信を行う基地局、無線ＬＡＮ（Local Area Network）に用いられる情報通信規格（ＩＥＥＥ規格準拠）により通信を行うアクセスポイントといわれる基地局などを含む概念であり、端末装置２と無線通信を行い、端末装置２をネットワークＮＷに接続する。

【0020】

端末装置２が基地局５を介して情報処理装置１と通信するときには、通信経路上において、その基地局５を識別する情報が通信されるデータに付加される。例えば、基地局５に割り当てられたＩＰ（Internet Protocol）アドレスがＩＰヘッダに付加されたり、基地局５に割り当てられたＭＡＣ（Media Access Control）アドレスがＭＡＣヘッダに付加されたりする。また、携帯電話の情報通信規格においては、ＨＴＴＰリクエストボディ部に、基地局５の位置を示す位置情報が付加される。

【0021】

［情報処理装置１の構成］
図２は、本発明の実施形態に係る情報処理装置１のハードウエア構成を示すブロック図である。情報処理装置１は、制御部１１、記憶部１２および通信部１３を有する。制御部１１は、ＣＰＵおよびメモリを有する。制御部１１は、記憶部１２またはメモリに記憶されているプログラムを実行することにより、後述する通信制御機能などの各種機能を実現する。制御部１１によって実現される各種機能により、情報処理装置１の各構成が制御される。記憶部１２は、ハードディスクなどであり、各種機能を実現するために必要な情報を記憶する。通信部１３は、ネットワークＮＷを介して他の装置と情報の送受信を行う。

【0022】

［端末装置２の構成］
図３は、本発明の実施形態に係る端末装置２のハードウエア構成を示すブロック図である。端末装置２は、制御部２１、記憶部２２、通信部２３およびタッチパネル２４を有する。制御部２１は、ＣＰＵおよびメモリを有する。制御部２１は、記憶部２２またはメモリに記憶されているプログラムを実行することにより、各種機能を実現する。制御部２１によって実現される各種機能により、端末装置２の各構成が制御される。

【0023】

記憶部２２は、半導体メモリなどであり、各種機能を実現するために必要な情報を記憶する。通信部２３は、基地局５と無線により接続し、ネットワークＮＷを介して他の装置と情報の送受信を行う。タッチパネル２４は、受信したレスポンス電文に応じた画面を表示させるディスプレイと、ディスプレイ表面へのユーザの接触を検知して、ユーザの操作を受け付け、操作に応じた信号を出力するタッチセンサとを有する。ユーザによる操作がタッチパネル２４によって受け付けられると、操作の内容に応じてリクエスト電文が情報処理装置１に送信される。このように、ユーザの指示は、タッチパネル２４への操作により端末装置２に入力される。

【0024】

［参照サーバ６の構成］
参照サーバ６は、情報処理装置１と同様な構成を有し、ＩＰアドレスまたはＭＡＣアドレスと位置情報とを対応付けた変換テーブルを記憶している。

【0025】

図４は、本発明の実施形態に係る参照サーバ６に記憶された変換テーブルを説明する図である。図４に示す変換テーブルの例では、アドレス（アドレスＡ、Ｂ、Ｃ、・・・）と位置情報（位置Ａ、Ｂ、Ｃ、・・・）との対応関係を定めている。アドレスは、ＭＡＣアドレスまたはＩＰアドレスを示している。位置情報は、例えば、対応するＭＡＣアドレスの基地局５の所在地を示す情報である。この例では、位置情報は、市町村までの行政区画により表された情報であるが、より狭い範囲を示す行政区画により表された情報であってもよいし、より広い範囲を示す行政区画（例えば都道府県）により表された情報であってもよい。

【0026】

［情報処理装置１の機能構成］
図５は、本発明の実施形態に係る情報処理装置１の機能構成を示すブロック図である。情報処理装置１は、受信部１１０、抽出部１２０、特定部１３０、提示部１４０、照合部１５０、登録部１６０、実行部１７０およびデータベース（ＤＢ）１９０により、通信制御機能を実現する。

【0027】

受信部１１０は、端末装置２からリクエスト電文を受信する。この例では、ユーザを識別する識別情報であるＵＩＤがリクエスト電文の一部に記述されている。例えば、ＨＴＴＰメソッドとしてＧＥＴメソッドが用いられていれば、リクエストラインに記述されるＵＲＬ（Uniform Resource Locator）の最後に、「https://www.xxx.yyy.jp/members.php?uid=aa12345」といったように記述されることになる。この場合、ＵＩＤは「ａａ１２３４５」となる。

【0028】

抽出部１２０は、受信したリクエスト電文から、抽出情報およびＵＩＤを取得する。抽出情報とは、この例では、位置関連情報である。抽出情報は、情報処理装置１にアクセスする端末装置２が変わった場合、端末装置２が通信時に接続する基地局５が変わった場合など、通信の状況が変わったときに変化する情報が含まれている。

【0029】

位置関連情報とは、通信経路上の基地局５の位置に関連した情報であり、この例では、ＭＡＣアドレスまたはＩＰアドレスである。したがって、位置関連情報は、端末装置２の位置が変わって、別の基地局５に接続された場合にはアドレスが変化する。なお、位置関連情報は、ＨＴＴＰパケットのうち、ＭＡＣアドレスである場合にはＭＡＣヘッダから取得され、ＩＰアドレスである場合にはＩＰヘッダから取得される。

【0030】

特定部１３０は、受信したリクエスト電文からＵＩＤを取得する。特定部１３０は、データベース１９０を参照して、このＵＩＤに対応するＭＡＣアドレスまたはＩＰアドレスを特定する。

【0031】

図６は、本発明の実施形態に係るデータベース１９０に登録された情報を説明する図である。図６に示すデータベース１９０の例では、ＵＩＤ（ＡＢＣ、ＤＥＦ、ＧＨＩ、・・・）とアドレス（アドレスＸＸ、アドレスＹＹ、アドレスＺＺ、・・・）との対応関係を定めている。アドレスは、位置関連情報に対応し、上述と同様に、ＭＡＣアドレスまたはＩＰアドレスを示している。ＵＩＤとアドレスとの対応関係は、登録部１６０によってデータベース１９０に登録される。

【0032】

提示部１４０は、参照サーバ６の変換テーブルを参照して、特定部１３０によって特定されたＭＡＣアドレスまたはＩＰアドレスに対応する位置情報（以下、特定位置情報という）を取得する。提示部１４０は、特定位置情報を選択肢に含む複数の位置情報を選択肢とし、ユーザに提示して、いずれかを選択させるための選択画面（図９参照）を生成する。この選択肢は、ユーザが前回取引をした場所がどこであるかを選択させるために提示される。取引をした場所とは、ユーザが使用した端末装置２が情報処理装置１に対してアクセスをした位置、より正確にはこのアクセスをしたときに端末装置２が接続した基地局５の位置に相当する。

【0033】

ここで、選択肢となる位置情報のうち特定位置情報以外については、所定のアルゴリズムにしたがって決定される。例えば、日本国内外の市町村がランダムに決定されたり、特定位置情報の位置から所定の距離以上離れた市町村がランダムに決定されたり、データベース１９０に登録された位置情報から決定されたり、参照サーバ６の変換テーブルに含まれる位置情報から決定されたりすればよい。

【0034】

提示部１４０は、リクエスト電文を送信した端末装置２に対して、生成した選択画面を表示させる情報を含むレスポンス電文を送信する。端末装置２からは、選択画面に表示された複数の選択肢からユーザが選択した結果（以下、選択位置情報という）を含むリクエスト電文が情報処理装置１に送信される。

【0035】

照合部１５０は、ユーザが選択した結果（選択位置情報）を含むリクエスト電文を受信し、選択位置情報と特定位置情報とを照合する。両者が一致している場合にはユーザの選択が正しいことを示し、両者が異なっている場合にはユーザの選択が誤りであることを示している。すなわち、正当なユーザであれば前回の取引場所を知っているはずであるため正しい選択が可能である。一方、ＵＩＤを不正に取得することによりアクセスを試みたユーザであれば前回の取引場所を知らないため誤った選択をする可能性が非常に高くなる。この選択結果により、正当なユーザであるかどうかを認証することができる。

【0036】

登録部１６０は、照合部１５０による照合結果から、ユーザが正しい選択をしている場合に、抽出部１２０において取得されたＵＩＤと位置関連情報（ＭＡＣアドレスまたはＩＰアドレス）との対応関係をデータベース１９０に登録する。一方、ユーザが誤った選択をした場合には、この対応関係のデータベース１９０への登録を行わない。なお、抽出部１２０が照合部１５０において受信したリクエスト電文からＵＩＤと位置関連情報とを取得するようにし、登録部１６０は、照合部１５０において受信したリクエスト電文から取得されたＵＩＤと位置関連情報との対応関係をデータベース１９０に登録してもよい。すでにＵＩＤに対応する位置関連情報が登録されている場合には、上書きして更新してもよいし、時系列に複数世代にわたって登録するようにしてもよい。

【0037】

実行部１７０は、照合部１５０による照合結果に基づいて、リクエスト電文の応答として端末装置２に送信するレスポンス電文の記述内容を決定する処理を実行する。実行部１７０は、例えば、照合部１５０による照合結果から、ユーザが正しい選択をしている場合に、端末装置２からのアクセスをしたユーザを認証して、リクエスト電文の要求に対応したレスポンス電文を、リクエスト電文の応答として送信する。

【0038】

一方、ユーザが誤った選択をしている場合には、ＵＩＤが一致していても別のユーザがアクセスをしている可能性が高い。そのため、アクセスをしたユーザを認証せず、その端末装置２からのアクセスを受け付けないことを通知するレスポンス電文を、リクエスト電文の応答として送信する。なお、その後、一定期間、その端末装置２からのアクセスを遮断してもよい。また、情報処理装置１の管理者に不正アクセスに関する情報が通知されるようにしてもよい。管理者の通知先（電子メールアドレスなど）は情報処理装置１に予め設定されていればよい。不正アクセスに関する情報は、予め決められた定形文を用いた情報であってもよいし、不正アクセスに対応するリクエスト電文に関する情報が含まれていてもよい。

【0039】

［通信フロー］
図７は、本発明の実施形態に係る情報処理装置１および端末装置２の処理を示す通信フロー図である。まず、端末装置２は、特定のサービス（インターネットバンキングなど）へのログイン指示がユーザから入力される（ステップＳ１１１）。このサービスへのログイン指示は、端末装置２のタッチパネル２４に表示されたログイン画面にて行われる。

【0040】

図８は、本発明の実施形態に係るタッチパネル２４に表示されるログイン画面を説明する図である。タッチパネル２４に表示されたログイン画面には、ＵＩＤ（ユーザＩＤ）の入力領域、パスワードの入力領域、操作されるとログイン指示が入力されるログインボタンＢ１が表示される。ＵＩＤとパスワードとが入力された後、ログインボタンＢ１が操作されると、ログイン指示が入力されて、ＵＩＤおよびパスワードを含むリクエスト電文が送信される。

【0041】

図７に戻って説明を続ける。端末装置２は、ログイン指示にもとづいてリクエスト電文を生成して送信する（ステップＳ１１２）。このリクエスト電文には、上記サービスを受けるためのユーザを識別するＵＩＤが含まれている。また、通信経路上において、端末装置２が無線で接続する基地局５を識別する情報（この例ではＭＡＣアドレス）が付加される。

【0042】

情報処理装置１は、リクエスト電文を受信すると、リクエストラインからＵＩＤを取得する（ステップＳ１２１）。情報処理装置１は、データベース１９０を参照して、取得したＵＩＤに対応するＭＡＣアドレスを特定する（ステップＳ１２２）。特定されるＭＡＣアドレスは、同じユーザが前回ログイン指示したときに送信されるリクエスト電文のＭＡＣヘッダに記述されたアドレスである。

【0043】

情報処理装置１は、参照サーバ６の変換テーブルを参照して、特定したＭＡＣアドレスに対応する位置情報（特定位置情報）を取得する（ステップＳ１２３）。情報処理装置１は、特定位置情報を選択肢に含む複数の位置情報を選択肢とした選択画面を生成し（ステップＳ１２４）、生成した選択画面を表示させる情報を含むレスポンス電文を送信する（ステップＳ１２５）。端末装置２は、レスポンス電文を受信すると、選択画面を表示する（ステップＳ１３１）。

【0044】

図９は、本発明の実施形態に係るタッチパネル２４に表示される選択画面を説明する図である。選択画面には、前回の取引場所としての複数の選択肢（「北海道札幌市」、「宮城県仙台市」、・・・）、および回答ボタンＢ２が表示される。この複数の選択肢のいずれかが特定位置情報である。ユーザによって複数の選択肢のいずれかが指定され、回答ボタンＢ２が操作されると、指定された位置情報が選択される。

【0045】

図７に戻って説明を続ける。端末装置２は、複数の選択肢として提示された位置情報からユーザによっていずれかの位置情報が選択されると（ステップＳ１３２）、選択された結果（選択位置情報）を含むリクエスト電文を送信する（ステップＳ１３３）。

【0046】

情報処理装置１は、リクエスト電文に含まれる選択位置情報と、ステップＳ１２３において取得した特定位置情報とを照合する（ステップＳ１４１）。選択位置情報と特定位置情報とが一致している場合には、ステップＳ１１２においてリクエスト電文を送信した端末装置２のユーザ（以下、ユーザＡという）と、ステップＳ１３３においてリクエスト電文を送信した端末装置２のユーザ（以下、ユーザＢという）とが同じである可能性が高い。したがって、ステップＳ１３３において送信されたリクエスト電文が、ユーザＡの指示により端末装置２から送信された電文であると判定する。

【0047】

したがって、情報処理装置１は、選択位置情報と特定位置情報が一致した場合、ステップＳ１１２またはＳ１３３において送信されたリクエスト電文に含まれるＵＩＤとＭＡＣアドレスとの対応関係をデータベース１９０に登録する（ステップＳ１４２）。このようにしてデータベース１９０に登録されたＵＩＤとＭＡＣアドレスとの対応関係は、次にユーザＡがアクセスしたときのユーザの認証に用いられる。また、情報処理装置１は、リクエスト電文の要求に応じたレスポンス電文を生成し（ステップＳ１４３）、端末装置２にリクエスト電文の応答として送信する（ステップＳ１４４）。なお、ステップＳ１４３、Ｓ１４４の処理の後に、ステップＳ１４２が処理されるようにしてもよい。

【0048】

一方、選択位置情報と特定位置情報とが一致していない場合には、ユーザＡとユーザＢとが異なっている可能性が高い。したがって、ステップＳ１３３において送信されたリクエスト電文が、ユーザＡを偽装したユーザＢからの送信であると判定し、情報処理装置１は、アクセスを受け付けないことを通知するレスポンス電文を生成し（ステップＳ１４３）、リクエスト電文の応答として送信する（ステップＳ１４４）。また、この場合には、データベース１９０には、ＵＩＤとＭＡＣアドレスとの対応関係は登録されない。

【0049】

このように、情報処理装置１においては、端末装置２から前回アクセスされた位置に対応する特定位置情報と、複数の選択肢からユーザが選択した選択位置情報とを照合する。したがって、ユーザが前回のアクセスの位置を知っているかどうかにより、情報処理装置１へのアクセスした端末装置２のユーザが正当なユーザであるかどうかを認証することができ、セキュリティの向上が可能である。

【0050】

＜変形例＞
以上、本発明の実施形態およびその実施例について説明したが、本発明は以下のように、様々な態様で実施可能である。

【0051】

［変形例１］
上述した実施形態においては、データベース１９０には、ＵＩＤと位置関連情報との対応関係が登録されていたが、ＵＩＤと位置情報との対応関係が登録されていてもよい。この場合、ＨＴＴＰリクエストボディ部に記述された位置情報が用いられてもよい。

【0052】

変形例１に係る情報処理システムの構成については、実施形態と同様な構成であるが、変換テーブルに加えて、アドレス指定情報が参照サーバ６に記憶されている。なお、変換テーブルとアドレス指定情報とが異なるサーバに記憶されていてもよい。

【0053】

アドレス指定情報とは、所定条件を満たすアドレスを指定する情報であって、例えば、携帯電話の情報通信規格（ＩＥＥＥ規格非準拠）の基地局５のＩＰアドレスを指定する情報である。

【0054】

図１０は、本発明の変形例１に係る参照サーバ６に記憶されたアドレス指定情報を説明する図である。図１０に示すアドレス指定情報の例では、ＩＰアドレスとプレフィックス値との組み合わせにより、ＩＰアドレスの範囲を指定している。この範囲に含まれるＩＰアドレスが割り当てられた基地局５は、携帯電話の情報通信規格（ＩＥＥＥ規格非準拠）で通信している。この基地局５を介してリクエスト電文が送信されるときには、ＨＴＴＰリクエストボディ部に、基地局５の位置を示す位置情報が付加される。本変形例では、このように付加される位置情報を利用するものである。

【0055】

図１１は、本発明の変形例２に係る位置情報を取得する処理を示すフローチャートである。まず、抽出部１２０は、リクエスト電文からＩＰアドレスを取得し、アドレス指定情報を参照して、取得したＩＰアドレスが含まれているかどうかを判定する（ステップＳ２１１）。ＩＰアドレスが含まれている場合（ステップＳ２１１；Ｙｅｓ）には、ＨＴＴＰリクエストボディ部に記述された位置情報を取得する（ステップＳ２１３）。一方、ＩＰアドレスが含まれていない場合（ステップＳ２１１；Ｎｏ）には、リクエスト電文からＭＡＣアドレス（またはＩＰアドレス）を取得し、参照サーバ６に記憶されている変換テーブルを参照して、位置情報を取得する（ステップＳ２１２）。そして、登録部１６０は、位置関連情報とＵＩＤとの対応関係ではなく、抽出部１２０が取得した位置情報とＵＩＤとの対応関係をデータベース１９０に登録する。

【0056】

この場合には、特定部１３０は、データベース１９０を参照して、位置関連情報を特定するのではなく位置情報を特定する。そして、この位置情報は、提示部１４０において特定位置情報として用いられる。

【0057】

［変形例２］
上述した実施形態においては、データベース１９０には、ＵＩＤと位置関連情報との対応関係が登録されていたが、変形例１と同様にＵＩＤと位置情報との対応関係が登録されていてもよい。この場合、ＨＴＴＰリクエストボディ部に記述された位置情報が用いられてもよい。

【0058】

変形例２に係る情報処理システムの構成については、変形例１と同様な構成である。また、変形例２は、変形例１と同様に、携帯電話の情報通信規格（ＩＥＥＥ規格非準拠）の基地局５を介してリクエスト電文が送信されるときに、ＨＴＴＰリクエストボディ部に付加される位置情報を利用するものである。変形例１では、アドレス指定情報を用いて、基地局５が携帯電話の情報通信規格を用いているかどうかを判定していたが、変形例２においては、別の方法で判定する場合について説明する。

【0059】

図１２は、本発明の変形例２に係る位置情報を取得する処理を示すフローチャートである。まず、抽出部１２０は、リクエスト電文のＭＡＣヘッダを参照し、ＭＡＣアドレスの記述があるかどうか判定する（ステップＳ３１１）。ＭＡＣアドレスが記述されている場合（ステップＳ３１１；Ｙｅｓ）には、リクエスト電文からＭＡＣアドレス（またはＩＰアドレス）を取得し、参照サーバ６に記憶されている変換テーブルを参照して、位置情報を取得する（ステップＳ３１２）。一方、ＭＡＣアドレスが記述されていない場合（ステップＳ３１１；Ｎｏ）には、ＨＴＴＰリクエストボディ部に記述された位置情報を取得する（ステップＳ３１３）。そして、登録部１６０は、位置関連情報とＵＩＤとの対応関係ではなく、抽出部１２０が取得した位置情報とＵＩＤとの対応関係をデータベース１９０に登録する。

【0060】

【0061】

［変形例３］
上述した実施形態において、ＨＴＴＰヘッダに設定されているユーザエージェント情報を用いた認証を組み合わせてもよい。変形例３に係る情報処理システムの構成については、実施形態と概ね同様な構成であるが、データベース１９０に登録されている情報、提示部１４０の動作などが異なっている。以下、実施形態とは異なる点を主として説明する。

【0062】

この例では、提示部１４０は、前回のアクセスのときに送信されたリクエスト電文のＨＴＴＰヘッダに設定されているユーザエージェント情報と、今回のアクセスのときのユーザエージェント情報とについて、ユーザエージェント情報の少なくとも一部の情報（例えば、端末装置２の機種）について照合し、一致していなかった場合に、図７に示すステップＳ１２２以降の処理を行うようにする。

【0063】

図１３は、本発明の変形例３に係るデータベース１９０に登録された情報を説明する図である。図１３に示すように、変形例３に係るデータベース１９０は、ＵＩＤとアドレスとの対応関係に加えて、さらにユーザエージェント情報についても対応付けられている。ユーザエージェント情報は、ＨＴＴＰヘッダに設定されている「User-Agent」の部分に記述された情報の少なくとも一部のことを示すものとし、この例では、端末装置２の機種を表す情報（機種Ａ、機種Ｂ、・・・）である。なお、ユーザエージェント情報は、端末装置２において使用しているブラウザの種類であってもよい。

【0064】

図１４は、本発明の変形例３に係る情報処理装置１の処理を示すフローチャートである。まず、情報処理装置１は、ＵＩＤを取得する（ステップＳ１２１）。ステップＳ１２１については、実施形態における処理（図７におけるステップＳ１２１）と同様である。

【0065】

続いて、情報処理装置１（特定部１３０）は、データベース１９０を参照して、取得したＵＩＤに対応するユーザエージェント情報を特定し、受信したリクエスト電文のＨＴＴＰヘッダに設定されているユーザエージェント情報と照合する（ステップＳ４１１）。照合した結果、双方のユーザエージェント情報が一致しなかった場合（ステップＳ４１２；Ｎｏ）には、実施形態における図７のステップＳ１２２の処理に進む。一方、双方のユーザエージェント情報が一致した場合（ステップＳ４１２；Ｙｅｓ）には、実施形態における図７のステップＳ１４３の処理に進み、実施形態の一部の処理（この例では、ユーザが複数の選択肢からいずれかを選択することに関する処理）が省略されるようにしてもよい。

【0066】

［変形例４］
上述した実施形態においては、抽出情報は、位置関連情報を用いたが、別の情報を用いてもよいし、さらにこれらを組み合わせて用いてもよい。別の情報としては、例えば、ＨＴＴＰヘッダの内容、端末装置２に記憶されて端末装置２を識別する端末識別情報（ＣＰＵのシリアル番号など）、取引時刻（取引時間帯）などがある。例えば、ＨＴＴＰヘッダの内容のうち、端末装置２の機種を抽出情報とした場合には、選択画面においてユーザに対して提示される複数の選択肢は、端末装置の様々な機種名となる。

【符号の説明】

【0067】

１…情報処理装置、２…端末装置、５…基地局、１１…制御部、１２…記憶部、１３…通信部、２１…制御部、２２…記憶部、２３…通信部、２４…タッチパネル、１１０…受信部、１２０…抽出部、１３０…特定部、１４０…提示部、１５０…照合部、１６０…登録部、１７０…実行部、１０００…情報処理システム

【図1】