特許 6082507 サーバ装置、サービス方法、プログラム、および非一時的なコンピュータ読取可能な情報記録媒体

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B1)

(11)【特許番号】6082507

(24)【登録日】2017年1月27日

(45)【発行日】2017年2月15日

(54)【発明の名称】サーバ装置、サービス方法、プログラム、および非一時的なコンピュータ読取可能な情報記録媒体

(51)【国際特許分類】

   G06Q 50/10 20120101AFI20170206BHJP

【ＦＩ】

   G06Q50/10

【請求項の数】11

【全頁数】18

(21)【出願番号】特願2016-568080(P2016-568080)

(86)(22)【出願日】2016年1月26日

(86)【国際出願番号】JP2016052184

【審査請求日】2016年11月16日

【早期審査対象出願】

(73)【特許権者】

【識別番号】399037405

【氏名又は名称】楽天株式会社

(74)【代理人】

【識別番号】100110135

【弁理士】

【氏名又は名称】石井 裕一郎

(74)【代理人】

【識別番号】100132883

【弁理士】

【氏名又は名称】森川 泰司

(74)【代理人】

【識別番号】100148633

【弁理士】

【氏名又は名称】桜田 圭

(74)【代理人】

【識別番号】100163452

【弁理士】

【氏名又は名称】南郷 邦臣

(74)【代理人】

【識別番号】100180312

【弁理士】

【氏名又は名称】早川 牧子

(72)【発明者】

【氏名】青山 博巳

【審査官】 大野 朋也

(56)【参考文献】

【文献】 特開２００８−０５９１８２（ＪＰ，Ａ）

【文献】 特開２００９−２８８８２３（ＪＰ，Ａ）

【文献】 特開２００２−３３４０５５（ＪＰ，Ａ）

【文献】 特開２００９−１６９４７６（ＪＰ，Ａ）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｇ０６Ｑ １０／００−９９／００

(57)【特許請求の範囲】

【請求項1】

端末装置から発せられた要求に従った動作を実現するサーバ装置であって、
前記端末装置から発せられた要求を受け付ける受付部、
前記要求を発した端末装置に対応付けられて蓄積される履歴に、前記受け付けた要求を追加する追加部、
前記履歴から、前記要求を発した端末装置にかかる質問を生成し、当該端末装置を使用するユーザに当該生成された質問を提示し、当該質問を提示されたユーザから当該質問への回答を受け付ける質問部、
前記ユーザからの回答と、前記履歴とを照合し、矛盾があった場合、前記要求を発した端末装置による前記サーバ装置の使用に制限を課す制限部、
を備えることを特徴とするサーバ装置。

【請求項2】

前記制限部は、前記ユーザとは異なる他のユーザが前記端末装置を介して前記サーバ装置を使用したおそれがある旨の警告を、前記要求に従った動作を実現する前に、前記ユーザまたは前記サーバ装置の管理者に提示する、
ことを特徴とする請求項１に記載のサーバ装置。

【請求項3】

前記要求は、前記ユーザを前記サーバ装置に登録するためのユーザ登録要求であり、
前記サーバ装置の使用に対する制限は、前記ユーザ登録要求の拒否、または、前記ユーザを登録するために前記ユーザが入力すべき事項の種類の増加である、
ことを特徴とする請求項１または２に記載のサーバ装置。

【請求項4】

前記制限部は、前記ユーザからの回答と、前記履歴とで矛盾があった場合、回答と履歴で矛盾があったことと、前記回答が入力された端末装置とを関連付けて前記履歴に記録し、前記履歴に矛盾があったことが記録されている端末装置による前記サーバ装置の使用に制限を課す、
ことを特徴とする請求項１から３のいずれか１項に記載のサーバ装置。

【請求項5】

前記制限部は、端末装置による前記サーバ装置の使用の制限として、前記サーバ装置が前記端末装置に提供可能であるサービスの一部の提供を拒否する、
ことを特徴とする請求項１または２に記載のサーバ装置。

【請求項6】

前記制限部は、前記ユーザからの回答と、前記履歴とで矛盾があった場合、回答と履歴で矛盾があったことと、前記回答が入力された端末装置とを関連付けて前記履歴に記録し、
前記質問部は、前記履歴に矛盾があったことが記録されている端末装置から発せられた要求に対し、過去に当該端末装置で別のユーザによるログイン経験の有無を問う質問を生成し、
前記制限部は、前記ログイン経験の有無を問う質問に対して前記ユーザが無いと回答した場合、当該ユーザに、前記ユーザとは異なる他のユーザが前記端末装置を介して前記サーバ装置を使用したおそれがある旨の警告を提示する、
ことを特徴とする請求項２に記載のサーバ装置。

【請求項7】

前記制限部は、前記ユーザからの回答と、前記履歴とで矛盾があった場合、回答と履歴で矛盾があったことと、前記回答が入力された端末装置と、当該回答を入力したユーザとを関連付けて前記履歴に記録し、
前記質問部は、前記履歴に矛盾があったことが記録されている端末装置から発せられた要求に対し、過去に当該端末装置で別のユーザによるログイン経験の有無を問う質問を生成し、
前記制限部は、前記ログイン経験の有無を問う質問に対して前記ユーザが無いと回答した場合、前記サーバ装置の管理者に、前記履歴に矛盾があったことと関連づけられて記録されているユーザによる不正行為の可能性を示す警告を提示する、
ことを特徴とする請求項２に記載のサーバ装置。

【請求項8】

前記質問部は、前記端末装置ごとに、提示された質問に対する正答率を集計し、
前記制限部は、前記集計された正答率に応じ、当該端末装置による前記サーバ装置の使用に課せられる制限を切り替える、
ことを特徴とする請求項１から７のいずれか１項に記載のサーバ装置。

【請求項9】

端末装置から発せられた要求に従った動作を実現するサービス方法であって、
サーバ装置が、前記端末装置から発せられた要求を受け付ける受付ステップ、
前記サーバ装置が、前記要求を発した端末装置に対応付けられて蓄積される履歴に、前記受け付けた要求を追加する追加ステップ、
前記サーバ装置が、前記履歴から、前記要求を発した端末装置にかかる質問を生成し、当該端末装置を使用するユーザに当該生成された質問を提示し、当該質問を提示されたユーザから当該質問への回答を受け付ける質問ステップ、
前記サーバ装置が、前記ユーザからの回答と、前記履歴とを照合し、矛盾があった場合、前記要求を発した端末装置による前記サーバ装置の使用に制限を課す制限ステップ
を備えることを特徴とするサービス方法。

【請求項10】

端末装置から発せられた要求に従った動作を実現するためのプログラムであって、
コンピュータに、
前記端末装置から発せられた要求を受け付ける受付手順、
前記要求を発した端末装置に対応付けられて蓄積される履歴に、前記受け付けた要求を追加する追加手順、
前記履歴から、前記要求を発した端末装置にかかる質問を生成し、当該端末装置を使用するユーザに当該生成された質問を提示し、当該質問を提示されたユーザから当該質問への回答を受け付ける質問手順、
前記ユーザからの回答と、前記履歴とを照合し、矛盾があった場合、前記要求を発した端末装置による前記コンピュータの使用に制限を課す制限手順、
を実行させるプログラム。

【請求項11】

端末装置から発せられた要求に従った動作を実現するためのプログラムを記録した情報記録媒体であって、
コンピュータに、
前記端末装置から発せられた要求を受け付ける受付手順、
前記要求を発した端末装置に対応付けられて蓄積される履歴に、前記受け付けた要求を追加する追加手順、
前記履歴から、前記要求を発した端末装置にかかる質問を生成し、当該端末装置を使用するユーザに当該生成された質問を提示し、当該質問を提示されたユーザから当該質問への回答を受け付ける質問手順、
前記ユーザからの回答と、前記履歴とを照合し、矛盾があった場合、前記要求を発した端末装置による前記コンピュータの使用に制限を課す制限手順、
を実行させるプログラムを記録した非一時的なコンピュータ読取可能な情報記録媒体。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、サーバ装置、サービス方法、プログラム、および非一時的なコンピュータ読取可能な情報記録媒体に関する。

【背景技術】

【0002】

サーバ装置が、端末装置を介してユーザに質問を提示し、その回答を集計する仕組みが存在する。このような仕組みにおいては、サーバ装置は端末装置を介してユーザに質問を提示する。ユーザが端末装置に回答を入力すると、端末装置は回答内容をサーバ装置に転送する。サーバ装置は、転送された回答内容を分析することにより、例えばユーザ群の傾向を推測し、または回答者であるユーザの属性を推測することが可能である。

【0003】

例えば、特許文献１では、ユーザ間で質問と回答をやりとりする質問回答処理装置を開示している。この質問回答処理装置では、質問者が、回答者に求める条件（購入履歴の有無、または属性など）を設定したうえで質問を入力する。質問回答処理装置は、設定された条件に合致するユーザを回答者として選定し、選定されたユーザに質問を提示する。このように、質問者の求める条件に適合するユーザ群からの回答を集計することで、より精度の高い回答を得ようとするものである。

【先行技術文献】

【特許文献】

【0004】

【特許文献1】特開２０１２−２４８０７１号公報

【発明の概要】

【発明が解決しようとする課題】

【0005】

しかしながら、ユーザに質問をすることで、端末装置自体の安全性を確認しようとする技術は現在まで存在しない。

【0006】

従来、例えばユーザにパスワードを入力させ、またはユーザ自身に設定された質問をユーザに提示し、その回答が事前に設定された回答と合致するか判定することで、ユーザ自身の安全性について検証することが行われてきた。しかし、ユーザの安全性と、端末装置の安全性とは必ずしも一致しない。すなわち、一つの端末装置において、多数のユーザＩＤが使用され、その一部のユーザＩＤが不正な行為に用いられた場合であっても、その端末装置により新たなユーザＩＤで不正な行為が行われることを防ぐことはできない。

【0007】

特許文献１が開示する内容は、ユーザとの間で質問および回答をやり取りすることで、ユーザからの回答の精度を高めようとするものであり、端末装置自体の安全性を向上させるものではない。

【0008】

本発明は、上記の課題を解決しようとするものであり、ユーザに質問をすることにより、端末装置の安全性を検証することを目的とする。

【課題を解決するための手段】

【0009】

上記目的を達成するため、本発明の第１の観点にかかるサーバ装置は、
端末装置から発せられた要求に従った動作を実現するサーバ装置であって、
前記端末装置から発せられた要求を受け付ける受付部、
前記要求を発した端末装置に対応付けられて蓄積される履歴に、前記受け付けた要求を追加する追加部、
前記履歴から、前記要求を発した端末装置にかかる質問を生成し、当該端末装置を使用するユーザに当該生成された質問を提示し、当該質問を提示されたユーザから当該質問への回答を受け付ける質問部、
前記ユーザからの回答と、前記履歴とを照合し、矛盾があった場合、前記要求を発した端末装置による前記サーバ装置の使用に制限を課す制限部、
を備えることを特徴とする。

【0010】

本発明の第１の観点にかかるサーバ装置において、
前記制限部は、前記ユーザとは異なる他のユーザが前記端末装置を介して前記サーバ装置を使用したおそれがある旨の警告を、前記要求に従った動作を実現する前に、前記ユーザまたは前記サーバ装置の管理者に提示する、
ものであってもよい。

【0011】

本発明の第１の観点にかかるサーバ装置において、
前記要求は、前記ユーザを前記サーバ装置に登録するためのユーザ登録要求であり、
前記サーバ装置の使用に対する制限は、前記ユーザ登録要求の拒否、または、前記ユーザを登録するために前記ユーザが入力すべき事項の種類の増加、
であってもよい。

【0012】

本発明の第１の観点にかかるサーバ装置において、
前記制限部は、前記ユーザからの回答と、前記履歴とで矛盾があった場合、回答と履歴で矛盾があったことと、前記回答が入力された端末装置とを関連付けて前記履歴に記録し、前記履歴に矛盾があったことが記録されている端末装置による前記サーバ装置の使用に制限を課す、
ものであってもよい。

【0013】

本発明の第１の観点にかかるサーバ装置において、
前記制限部は、端末装置による前記サーバ装置の使用の制限として、前記サーバ装置が前記端末装置に提供可能であるサービスの一部の提供を拒否する、
ものであってもよい。

【0014】

本発明の第１の観点にかかるサーバ装置において、
前記制限部は、前記ユーザからの回答と、前記履歴とで矛盾があった場合、回答と履歴で矛盾があったことと、前記回答が入力された端末装置とを関連付けて前記履歴に記録し、
前記質問部は、前記履歴に矛盾があったことが記録されている端末装置から発せられた要求に対し、過去に当該端末装置で別のユーザによるログイン経験の有無を問う質問を生成し、
前記制限部は、前記ログイン経験の有無を問う質問に対して前記ユーザが無いと回答した場合、当該ユーザに、前記ユーザとは異なる他のユーザが前記端末装置を介して前記サーバ装置を使用したおそれがある旨の警告を提示する、
ものであってもよい。

【0015】

本発明の第１の観点にかかるサーバ装置において、
前記制限部は、前記ユーザからの回答と、前記履歴とで矛盾があった場合、回答と履歴で矛盾があったことと、前記回答が入力された端末装置と、当該回答を入力したユーザとを関連付けて前記履歴に記録し、
前記質問部は、前記履歴に矛盾があったことが記録されている端末装置から発せられた要求に対し、過去に当該端末装置で別のユーザによるログイン経験の有無を問う質問を生成し、
前記制限部は、前記ログイン経験の有無を問う質問に対して前記ユーザが無いと回答した場合、前記サーバ装置の管理者に、前記履歴に矛盾があったことと関連づけられて記録されているユーザによる不正行為の可能性を示す警告を提示する、
ものであってもよい。

【0016】

本発明の第１の観点にかかるサーバ装置において、
前記質問部は、前記端末装置ごとに、提示された質問に対する正答率を集計し、
前記制限部は、前記集計された正答率に応じ、当該端末装置による前記サーバ装置の使用に課せられる制限を切り替える、
ものであってもよい。

【0017】

上記目的を達成するため、本発明の第２の観点にかかるサービス方法は、
端末装置から発せられた要求に従った動作を実現するサービス方法であって、
サーバ装置が、前記端末装置から発せられた要求を受け付ける受付ステップ、
前記サーバ装置が、前記要求を発した端末装置に対応付けられて蓄積される履歴に、前記受け付けた要求を追加する追加ステップ、
前記サーバ装置が、前記履歴から、前記要求を発した端末装置にかかる質問を生成し、当該端末装置を使用するユーザに当該生成された質問を提示し、当該質問を提示されたユーザから当該質問への回答を受け付ける質問ステップ、
前記サーバ装置が、前記ユーザからの回答と、前記履歴とを照合し、矛盾があった場合、前記要求を発した端末装置による前記サーバ装置の使用に制限を課す制限ステップ
を備えることを特徴とする。

【0018】

上記目的を達成するため、本発明の第３の観点にかかるプログラムは、
端末装置から発せられた要求に従った動作を実現するためのプログラムであって、
コンピュータに、
前記端末装置から発せられた要求を受け付ける受付手順、
前記要求を発した端末装置に対応付けられて蓄積される履歴に、前記受け付けた要求を追加する追加手順、
前記履歴から、前記要求を発した端末装置にかかる質問を生成し、当該端末装置を使用するユーザに当該生成された質問を提示し、当該質問を提示されたユーザから当該質問への回答を受け付ける質問手順、
前記ユーザからの回答と、前記履歴とを照合し、矛盾があった場合、前記要求を発した端末装置による前記コンピュータの使用に制限を課す制限手順、
を実行させることを特徴とする。

【0019】

上記目的を達成するため、本発明の第４の観点にかかる情報記録媒体は、
端末装置から発せられた要求に従った動作を実現するためのプログラムを記録した情報記録媒体であって、
コンピュータに、
前記端末装置から発せられた要求を受け付ける受付手順、
前記要求を発した端末装置に対応付けられて蓄積される履歴に、前記受け付けた要求を追加する追加手順、
前記履歴から、前記要求を発した端末装置にかかる質問を生成し、当該端末装置を使用するユーザに当該生成された質問を提示し、当該質問を提示されたユーザから当該質問への回答を受け付ける質問手順、
前記ユーザからの回答と、前記履歴とを照合し、矛盾があった場合、前記要求を発した端末装置による前記コンピュータの使用に制限を課す制限手順、
を実行させるプログラムを記録する。

【発明の効果】

【0020】

本発明によれば、ユーザに質問をすることにより、端末装置の安全性を検証することが可能となる。

【図面の簡単な説明】

【0021】

【図1】実施の形態にかかるサーバ装置の機能構成を示すブロック図である。

【図2】実施の形態にかかるサーバ装置のハードウェア構成を示す図である。

【図3】記憶装置に記録される内容を説明するための図である。

【図4】履歴データに記録される内容の一例を示す図である。

【図5】ユーザ登録要求対応処理の内容を示すフローチャートである。

【図6】要求対応処理の内容を示すフローチャートである。

【発明を実施するための形態】

【0022】

以下、本発明の実施の形態について添付図面を参照しつつ説明する。

【0023】

＜実施の形態＞
本実施の形態にかかるサーバ装置１００は、ネットワークを介して端末装置と接続し、端末装置から受信した要求に応えてサービスを提供するものである。例えば、サーバ装置１００は、電子市場を管理する管理装置として動作する。その場合、サーバ装置１００は、端末装置からの要求に応じ、電子市場に出店している販売店のウェブサイトの内容を変更する。

【0024】

電子市場に出店している販売店のウェブサイトの内容を端末装置からの要求に応じて変更する場合、先だって、サーバ装置１００は、端末装置を介してユーザに、ユーザＩＤとパスワードの入力を要求する。サーバ装置１００は、事前に記録しているユーザデータを参照し、入力されたユーザＩＤに、入力されたパスワードが対応付けられて記録されているか検証する。入力されたユーザＩＤおよびパスワードが、ユーザデータの内容と合致した場合のみ、端末装置からの要求に応じて販売店のウェブサイトの内容を変更する。これは、変更作業をしようとしているユーザに、対象の販売店のウェブサイトを変更する権限が与えられているか否かを検証するための仕組みである。

【0025】

なお、ここでは一例としてユーザＩＤおよびパスワードの組み合わせを用いた手法によりユーザの安全性を検証することとしたが、ユーザの安全性を検証する方法としては任意のものが可能である。例えば、指紋認証、または、デジタルデータによる暗号鍵をはじめとするセキュリティ技術が用いられる。

【0026】

さらに、本実施の形態にかかるサーバ装置１００は、ユーザに関するデータだけでなく、端末装置に関するデータも管理する。サーバ装置１００は、端末装置からアクセスがあった場合、端末装置を識別するための情報を後述する端末装置データとして記録する。

【0027】

ユーザは、例えば、端末装置が備えるブラウザを使用し、ネットワークを介してサーバ装置１００にアクセスする。

【0028】

ユーザが端末装置からサーバ装置１００に送信する要求は様々であり、例えば、「新たなユーザを登録するための要求」「販売店の管理者として、新たな商品を出品するためのウェブサイトの更新」「消費者として、出品している販売店から商品を購入するための注文の処理」などが考えられる。他にも、電子市場の管理装置に限定されず、多種の要求が可能である。

【0029】

サーバ装置１００は、端末装置を介して新しくユーザを登録するための要求を受け付けると、（条件に合致する場合）その要求に従い、新しくユーザを登録し、そのユーザ向けにユーザＩＤを発行し、さらに新たに発行したユーザＩＤでログインするためのパスワードを作成する。サーバ装置１００は、発行したユーザＩＤおよび作成したパスワードを、端末装置を介してユーザに提示するとともに、サーバ装置１００がアクセス可能な記録媒体にユーザデータとして記録する。

【0030】

本実施の形態にかかるサーバ装置１００は、図１に示す機能部を備え、また図１に示すデータを参照し、また記録する。図１において、ユーザＵは、例えば電子市場に出店する販売店の店員である。ユーザＵは、端末装置Ｔ１を介し、サーバ装置１００に、ユーザを新たに登録する要求、あるいは、電子市場における販売店のウェブサイトの内容を更新する要求などを送信する。

【0031】

サーバ装置１００は、端末装置Ｔ１から発せられた要求を受け付ける受付部１１、端末装置Ｔ１に対応付けられて蓄積される履歴データ２１に受け付けられた要求を追加する追加部１２、履歴データ２１から端末装置Ｔ１にかかる質問を生成し、ユーザＵに生成された質問を提示し、ユーザＵから質問への回答を受け付ける質問部１３、ユーザＵからの回答と、履歴データ２１とを照合し、矛盾があった場合、端末装置Ｔ１によるサーバ装置１００の使用に制限を課す制限部１４、といった構成要素を備える。

【0032】

受付部１１は、端末装置Ｔ１を介してユーザＵが入力した要求を受け付ける。ユーザＵによる要求は、例えばユーザの登録を求めるもの、すでに登録されているユーザＩＤによるログインを要求するもの、現在ログインしているユーザによるサービスの要求など、多種にわたる。受付部１１は、端末装置Ｔ１との間で通信を行い、受け付けた要求を追加部１２に受け渡す。

【0033】

追加部１２は、受付部１１が受け付けた要求を、履歴データ２１に追加する。具体的には、受付部１１が受け付けた要求を発した端末装置（端末装置Ｔ１）を特定し、端末装置Ｔ１に対応する履歴データ２１に、受け付けた要求の内容、要求を受け付けた日時などのデータを記録する。

【0034】

質問部１３は、履歴データ２１を参照し、対応する端末装置（端末装置Ｔ１）にかかる質問を生成する。質問の内容としては、例えば、今回のユーザ登録がその端末装置（端末装置Ｔ１）において初めてなされるものであるか、または、所定の期間内に端末装置Ｔ１からサーバ装置１００へのアクセスがあったか否か、などを問うものである。サーバ装置１００は、例えば、当該端末装置Ｔ１を介してサーバ装置１００への不正なアクセスが認められた場合に、不正なアクセスが認められた期間を所定の期間として設定し、質問を生成する。

【0035】

また、質問部１３は、生成した質問を、端末装置Ｔ１を介してユーザＵに提示する。質問部１３は、端末装置Ｔ１のブラウザにより、端末装置Ｔ１の画面に、生成した質問内容、および、それに回答するための入力フォームを表示する。さらに、質問部１３は、ユーザＵが端末装置Ｔ１の画面を介して質問への回答を入力すると、入力された質問への回答を受け付ける。

【0036】

制限部１４は、質問部１３が受け付けた質問の回答と、履歴データ２１の内容とを照合し、矛盾があるか否かを判定する。制限部１４は、矛盾があると判定した場合、端末装置Ｔ１によるサーバ装置１００の使用に制限を課す。ここで、制限を課すとは、例えばユーザ登録の要求を拒否すること、または、サーバ装置１００が記録するデータの閲覧は認めるが、データの更新は拒否するなどの制限を課すことを指す。

【0037】

また、サーバ装置１００は、ユーザＵにサービスを提供するために他に必要となる機能を備えるものとする。例えば、サーバ装置１００が電子市場を管理する電子市場管理装置である場合、ユーザＵに販売店のウェブサイトを編集させる機能、電子市場に出店している販売店における取引を処理する機能など、一般的な電子市場管理装置が備える機能を備えるものとする。

【0038】

本実施形態にかかるサーバ装置１００は、図２に示すように、ハードウェアとして、制御部１１０、記憶装置１２０、操作デバイス１３０、ディスプレイ１４０、ネットワークインターフェース１５０を備え、これらが内部バス１９０を介して互いに接続された構成を有する。

【0039】

制御部１１０は、ＣＰＵ（Central Processing Unit）、ＲＯＭ（Read Only Memory）、ＲＡＭ（Random Access Memory）などを備える。制御部１１０のＣＰＵが、ＲＯＭまたはＲＡＭに記録されているプログラムを実行することにより、制御部１１０は、サーバ装置１００全体の動作を制御する。制御部１１０は、必要に応じて記憶装置１２０からプログラム等のデータを読み出し、また記憶装置１２０にデータを保存する。

【0040】

記憶装置１２０は、ハードディスクドライブやフラッシュメモリ等の記憶装置を備え、サーバ装置１００が稼動するためのデータを記憶する。

【0041】

記憶装置１２０は、例えば、制御部１１０が実行するためのプログラム、あるいは制御部１１０がプログラムを実行する上で参照するデータを記録し、制御部１１０からの要求に応じて制御部１１０に提供する。また、記憶装置１２０は、制御部１１０からの要求に応じ、制御部１１０から出力されたデータを記録する。

【0042】

操作デバイス１３０は、キーボードやマウス等を備え、操作者による入力操作を受け付けて制御部１１０に伝達する。

【0043】

ディスプレイ１４０は、液晶ディスプレイ等を備え、サーバ装置１００が操作者に提示すべき情報を表示する。

【0044】

もっとも、サーバ装置１００が操作デバイス１３０およびディスプレイ１４０を備えていることは必須ではなく、例えば後述するネットワークインターフェース１５０を介して、操作者からの操作入力を受けつけ、あるいは操作者に情報を提示することができるなら、サーバ装置１００は操作デバイス１３０あるいはディスプレイ１４０を備えていなくともよい。

【0045】

ネットワークインターフェース１５０は、サーバ装置１００をネットワーク（図示せず）に接続する。サーバ装置１００が、ネットワークを介して他機器に情報を送信し、あるいは他機器から情報を受信する際、ネットワークインターフェース１５０は、制御部１１０から後述する内部バス１９０を介して受信した情報を、ネットワークを介して他機器へ送信し、また他機器からネットワークを介して受信した情報を、内部バス１９０を介して制御部１１０へ送信する。特に、サーバ装置１００は、ネットワークを介して接続されたユーザＵの端末装置Ｔ１と通信することができる。サーバ装置１００は、端末装置Ｔ１から送信された要求を受け付ける。サーバ装置１００は、端末装置Ｔ１に、画面に表示する情報（質問内容や、回答を入力するための入力フォームなど）を送信する。

【0046】

ネットワークインターフェース１５０は、例えばケーブルを介してサーバ装置１００をネットワークに接続してもよいし、あるいは無線通信によりサーバ装置１００をネットワークに接続してもよい。ケーブルによる場合も無線通信による場合も、その通信規格は任意である。

【0047】

内部バス１９０は、サーバ装置１００内の構成要素（制御部１１０、記憶装置１２０、操作デバイス１３０、ディスプレイ１４０、ネットワークインターフェース１５０等）間での情報のやり取りを中継する。例えば、制御部１１０が必要なデータを記憶装置１２０から読み出すとき、制御部１１０は、内部バス１９０を介して記憶装置１２０からデータを読み出す。

【0048】

サーバ装置１００は、ここまで述べた各ハードウェアを協同して動作させることにより、前述した各機能要素（受付部１１、追加部１２、質問部１３、制限部１４）を実現する。

【0049】

記憶装置１２０には、図３に示されるように、履歴データ２１と、質問データ２２、ユーザデータ２３と、端末装置データ２４とが記録される。記憶装置１２０には、他にもサーバ装置１００が稼働するうえで必要となるプログラムなどのデータが記録されるが、図３には明示しない。

【0050】

履歴データ２１は、端末装置Ｔ１を介してサーバ装置１００にアクセスがなされた内容が記録されたデータである。サーバ装置１００は、それまでアクセスのなかった端末装置からアクセスがあると、当該端末装置に対応付けた履歴データ２１を生成する。サーバ装置１００は、端末装置ごとに履歴データ２１を記録し、管理する。

【0051】

質問データ２２は、端末装置Ｔ１を介してサーバ装置１００に要求がなされた場合に、質問部１３が生成した質問を記録するためのデータである。端末装置Ｔ１からサーバ装置１００に質問が発せられると、質問部１３が端末装置Ｔ１向けに質問を生成し、質問データ２２に記録する。のち、端末装置Ｔ１から質問への回答があると、質問部１３は、質問データ２２に記録されている質問に対して受け付けた回答と、履歴データ２１の記録とを照合し、矛盾がないか判定する。質問データ２２は、質問部１３による判定が終わると削除される。

【0052】

ユーザデータ２３は、サーバ装置１００がサービスを提供する対象であるユーザを管理するためのデータである。サーバ装置１００は、例えば電子市場管理装置としての機能を提供するため、ユーザをユーザＩＤおよびパスワードに基づいて管理する。その際、サーバ装置１００は、登録されているユーザについて、ユーザＩＤおよびパスワードを対応付けてユーザデータ２３に記録する。ほか、サーバ装置１００は、そのユーザの属性を示す情報（販売店の連絡先（電話番号、電子メールのアドレス、住所など）、業務形態、取引に用いられる口座番号など）を記録する。

【0053】

サーバ装置１００は、端末装置Ｔ１を介してユーザ登録の要求が発せられると、端末装置Ｔ１に、登録に必要な事項の入力を求める入力フォームを表示し、ユーザＵにデータの入力を要求する。必要な事項が入力されると、サーバ装置１００は、入力された内容を分析し、登録するために必要な条件が満たされていると判断する場合には、対象のユーザ（ユーザＵ）に対応付けてユーザＩＤを生成し、ユーザデータ２３に記録する。またサーバ装置１００は、ユーザＩＤに対応付けて初期パスワードを生成し、端末装置Ｔ１を介してユーザＵに通知する。

【0054】

端末装置データ２４は、サーバ装置１００がサービスを提供する際にユーザに用いられる端末装置を管理するためのデータである。サーバ装置１００は、端末装置から発せられた要求を受信すると、要求の発信元である端末装置を識別するための識別符号（端末装置ＩＤ）を取得する。サーバ装置１００は、取得した識別符号が、端末装置データ２４に記録されているかを参照し、記録されていなかった場合、取得した識別符号を端末装置データ２４に記録する。また、サーバ装置１００は、端末装置の識別番号に関連付けて、当該端末装置に関連付けられている履歴データ２１を示す情報を記録する。そのため、サーバ装置１００は、端末装置データ２４を参照することにより、端末装置からアクセスがあった場合に、その端末装置に関連付けられている履歴データ２１を特定することができる。

【0055】

サーバ装置１００は、端末装置を識別するための識別符号として、例えば、端末装置のブラウザに保存されたCookie、または、端末装置のネットワークインターフェースが保有するＭＡＣ（Media Access Control）アドレス等を利用する。また、これに限られず、端末装置を識別するための任意の技術を用いることが可能である。

【0056】

履歴データ２１の一例を図４に示す。履歴データ２１は、個別の端末装置（端末装置Ｔ１）に対応付けられており、端末装置Ｔ１を示す識別符号（端末装置ＩＤ）を記録している。他に、履歴データ２１には、端末装置ＩＤに対応する端末装置Ｔ１からのアクセス内容が記録される。例えば、端末装置Ｔ１からログイン要求がなされた場合には、サーバ装置１００は、要求がなされた日時、またログイン要求に伴って通知されたユーザＩＤ、要求がログイン要求であること、またそのログイン要求が許可されたことなどが記録される。端末装置Ｔ１から商品ページを編集する要求があった場合も同様に、日時、ユーザＩＤ、要求内容などが記録される。また、端末装置Ｔ１からユーザ登録の要求があり、最終的にユーザＩＤ発行に至らなかった場合には、対応するユーザＩＤが存在しないため、ユーザＩＤについては空欄（空きデータ）となる。

【0057】

端末装置Ｔ１を介し、新たにユーザを登録する要求がサーバ装置１００に発せられると、サーバ装置１００は、図５に示すユーザ登録要求対応処理を実行する。サーバ装置１００は、制御部１１０が図５に示された各ステップを実行することにより、ユーザ登録要求対応処理を実行する。

【0058】

ユーザ登録要求対応処理の最初に、制御部１１０は、端末装置Ｔ１が発した要求を受け付ける（ステップＳ１１０）。制御部１１０は、端末装置Ｔ１から送信された、要求を示すデータを受信し、記録する。

【0059】

次に制御部１１０は、受信した要求を発行した端末装置（要求元の端末装置）を特定する（ステップＳ１２０）。制御部１１０は、受信した要求を示すデータを解析し、送信元である端末装置（端末装置Ｔ１）を示す識別信号を抽出する。制御部１１０は、端末装置データ２４を参照し、抽出した識別番号に対応する履歴データ２１を特定する。

【0060】

次に制御部１１０は、受け付けた要求を履歴データ２１に記録する（ステップＳ１３０）。制御部１１０は、受け付けた要求（ユーザの登録）を、端末装置Ｔ１に対応付けられた履歴データ２１に記録する。

【0061】

次に制御部１１０は、履歴データ２１を参照し、ユーザＵに提示する質問を生成する（ステップＳ１４０）。質問の例としては、「初めてのユーザ登録ですか？」「特定の期間に、このサーバ装置にアクセスしましたか？」「この端末は、あなた専用の端末ですか？」など、ユーザＵによる端末装置Ｔ１を介した操作に関する事項を問い合わせる内容である。制御部１１０は、生成した質問を、質問データ２２に記録する。

【0062】

次に制御部１１０は、生成した質問をユーザに提示する（ステップＳ１５０）。制御部１１０は、質問データ２２に記録されている質問、および、当該質問にユーザＵが回答するための入力フォームの内容などを示すデータを、ネットワークインターフェース１５０およびネットワークを介し、端末装置Ｔ１に送信する。

【0063】

次に制御部１１０は、ユーザＵからの回答を受け付ける（ステップＳ１６０）。制御部１１０は、端末装置Ｔ１から、ユーザＵによる回答内容を示すデータを受信する。

【0064】

次に制御部１１０は、ユーザＵからの回答と、履歴データ２１との間に矛盾があるか否かを判定する（ステップＳ１７０）。制御部１１０は、履歴データ２１を参照し、ユーザＵにより入力された内容が、履歴データ２１の内容と合致するものであるか否かを判定する。

【0065】

矛盾がないと判定した場合（ステップＳ１７０：ＮＯ）、制御部１１０は、受信した要求に従い、ユーザを登録する（ステップＳ１８０）。一方、矛盾があると判定した場合（ステップ１７０：ＹＥＳ）、制御部１１０は、ユーザの登録を拒否し（ステップＳ１８１）、ユーザ登録に失敗したことを、端末装置Ｔ１を介してユーザＵに通知する。

【0066】

ユーザの登録（ステップＳ１８０）またはユーザ登録の拒否（ステップＳ１８１）の次に、制御部１１０は、ユーザＵによる回答および判定結果を履歴データ２１に記録する（ステップＳ１９０）。ユーザ登録の要求も、端末装置Ｔ１からのアクセスの一種であり、そのアクセス内容を記録し、のちほど参照できるようにするためである。ステップＳ１９０を終えると、サーバ装置１００はユーザ登録要求対応処理を終了する。

【0067】

図５の例では、ステップＳ１８０でサーバ装置１００はユーザを登録する。この場合、サーバ装置１００は、ステップＳ１１０で入力された内容に従ってユーザを登録するものであってもよいし、また、ステップＳ１８０においてユーザＵに必要な情報を入力するように要求するものであってもよい。

【0068】

図５に示した例では、サーバ装置１００が端末装置Ｔ１に質問する回数は１回である。しかし、これに限られず、複数回の質問を繰り返すことにより端末装置Ｔ１の安全度を判定するものであってもよい。例えば、サーバ装置１００は、ユーザＵに履歴データ２１に基づく質問を３回行い、すべて正答であった場合にその端末装置の安全度を「安全」と判定し、１つでも矛盾する回答があった場合に「危険」と判定するものであってもよい。

【0069】

また、安全度は二値で表現されるものである必要もなく、数値データによってその端末装置の安全性を表現するものであってもよい。例えば、十分に安全と見込まれる端末装置には安全度「０」を与え、それよりも安全性が低くなるにつれて数値を増加させる形態でもよい。この場合、もっとも安全性が見込めない端末装置には、上限値である数値（例えば、「３」など）が与えられることとなる。このようにすることで、より細分化された制御が可能となる。

【0070】

図５に示した例では、サーバ装置１００が端末装置Ｔ１による使用に課す制限は、ユーザ登録の拒否である。しかし、これに限られず、サーバ装置１００は、端末装置Ｔ１の安全度を判定したうえで、その判定結果に基づいて、提供を拒否するサービスの範囲を特定するものであってもよい。

【0071】

また、図５に示した例においては、サーバ装置１００は、要求が端末装置Ｔ１から発せられてからユーザＵに質問を提示し、その回答の内容に応じて、端末装置Ｔ１の安全性を評価するものである。しかし、サーバ装置１００は、要求に応じて質問をするのではなくともよい。この場合、サーバ装置１００は、端末装置Ｔ１からのアクセスがあると逐次その内容を履歴データ２１に記録し、要求があった時には、（質問を新たに発することなく）過去の履歴（履歴データ２１の内容）に従って端末装置Ｔ１の安全性を評価し、提供できるサービスのレベルを決定するものであってもよい。

【0072】

具体的には、サーバ装置１００は、図６に示す要求対応処理のフローチャートに従ってサービスを提供するレベルを決定するものであってもよい。サーバ装置１００は、端末装置Ｔ１からサーバ装置１００を使用しようとする要求が発せられると、図６に示す要求対応処理を開始する。

【0073】

要求対応処理の最初に、制御部１１０は、端末装置Ｔ１が発した要求を受け付ける（ステップＳ２１０）。制御部１１０は、端末装置Ｔ１から送信された、要求を示すデータを受信し、記録する。

【0074】

次に制御部１１０は、受信した要求を発行した端末装置（要求元の端末装置）を特定する（ステップＳ２２０）。制御部１１０は、受信した要求を示すデータを解析し、送信元である端末装置（端末装置Ｔ１）を示す識別信号を抽出する。制御部１１０は、端末装置データ２４を参照し、抽出した識別番号に対応する履歴データ２１を特定する。

【0075】

次に制御部１１０は、特定された端末装置に関連付けられた履歴データ２１を参照する（ステップＳ２３０）。制御部１１０は、ステップＳ２２０で特定された履歴データ２１にアクセスし、記録されている内容を参照し、例えば、過去に質問に対して矛盾する回答がなされた回数または割合を算出する。

【0076】

次に制御部１１０は、特定された端末装置を介して提供するサービスレベルを特定する（ステップＳ２４０）。制御部１１０は、履歴データ２１に基づいて、過去に端末装置Ｔ１でどのようなアクセスがなされたかを検証し、端末装置Ｔ１へ提供可能なサービスのレベルを算出する。例えば、過去に質問に対して矛盾する回答がなされた回数または割合に応じて、端末装置Ｔ１に対して提供できるサービスのレベルを特定する。サービスレベルは、「サービス提供可能」および「サービス提供不可」といった二値判定でもよいし、「０」「１」「２」「３」といった数値で表されるものであってもよい。例えば制御部１１０は、過去に質問に矛盾する回答がなされたことがない端末についてはサービスレベル「０」を与える。また、過去に矛盾する回答がなされたことがあったが、直近３か月内には質問に矛盾する回答がなされたことがない端末については、サービスレベル「１」を与える。

【0077】

次に制御部１１０は、特定されたサービスレベルに従って、端末装置Ｔ１にサービスを提供する（ステップＳ２５０）。例えば、端末装置Ｔ１へのサービスレベルが「サービス提供不可」であれば、端末装置Ｔ１へのサービスの提供は例外を除いて拒否する。また、端末装置Ｔ１へのサービスレベルが「１」など数値で表されるものであった場合、当該サービスレベル「１」に応じ、提供可能なサービスを提供し、提供できないと規定されているサービスの提供を拒否する。

【0078】

サービスの提供を終えると、制御部１１０は、要求対応処理を終了する。

【0079】

これらの処理により、サーバ装置１００は、端末装置の安全性を確認した上で、適切なサービスレベルを判定し、そのレベルに応じてサービスを提供する。そのため、不適切なアクセスの履歴が残っている端末装置からの要求については、条件に応じてサービスの提供を拒否することにより、サービス全体の安全性を確保することができる。

【0080】

具体的には、ユーザＵ以外の人物が、端末装置Ｔ１を介してサーバ装置１００にアクセスしている場合には、端末装置Ｔ１の安全性が低いとして、端末装置Ｔ１に使用制限を課し、または警告することができる。ユーザＵとしては、他人に使用された可能性のある端末装置Ｔ１の使用を停止することができ、ユーザＵにとっても安全性を確保することができる。

【0081】

また、例えばすでに対応する履歴データ２１が作成されている端末装置からユーザ登録の要求があった場合に、一例として、サーバ装置１００はユーザに「その端末装置からのユーザ登録は初めてですか？」と質問する。もし、そのユーザが初めてである旨を回答した場合、そのユーザ以外にその端末装置を使用する人物がいるか、あるいはそのユーザが意図的に回答を偽っている可能性がある。そのため、そのような端末装置からユーザ登録をする場合、サーバ装置１００によれば、入力項目の内容について重点的にチェックすることが可能となり、不正の可能性を検出することが容易となる。

【0082】

また、図５に示したユーザ登録要求対応処理のステップＳ１９０で示したように、サーバ装置１００は、端末に対する質問と回答が矛盾した回数や割合、また頻度などを端末装置単位で履歴データ２１に蓄積する。履歴データ２１を参照することにより、要求対応処理のステップＳ２４０で示したように、矛盾する回答がなされる回数、割合、頻度が多い端末については、ユーザを問わず、安全性の低い端末装置であるとして、サーバ装置１００の使用の制限を課すことができる。

【0083】

特に、サーバ装置１００は、履歴データ２１に、質問に対する回答と履歴データ２１との間に矛盾があったことが記録されている端末装置から発せられた要求に対し、過去に当該端末装置で別のユーザによるログイン経験の有無を問う質問をユーザに提示するものであってもよい。この場合、サーバ装置１００は、ログイン経験の有無を問う質問に対してユーザが無いと回答した場合、当該ユーザに、他のユーザがその端末装置を介してサーバ装置１００を使用したおそれがある旨の警告を提示するものであってもよい。さらにその場合、サーバ装置１００の管理者に、履歴に矛盾があったことと関連づけられて記録されているユーザによる不正行為の可能性を示す警告を提示するものであってもよい。

【0084】

また、サーバ装置１００によれば、一人のユーザが多数のユーザＩＤを使うことにより不正行為をしようとした場合であっても、ユーザが異なっても同じ端末装置であると不正行為をすることが難しくなる。そのため、多数のユーザＩＤを使うことによる不正行為をするために必要な作業量を増加させ、安易なユーザの不正取得、また不正使用を抑制することができる。

【0085】

サーバ装置１００が、端末装置による使用に課す制限としては、以下のようなものが考えられる。すなわち、その端末装置による、「商品購入履歴の閲覧」「口座の入出金履歴の確認」「商品に対する購入申し込みの確認」「ユーザのメールアドレスの確認」「商品購入」「送金」「新たな商品の出品」「ユーザのメールアドレスの変更」といった要求について、サービスを提供するか拒否するかを設定することができる。

【0086】

また、これらの項目ごとにレベルを設定し、そのレベルが充足される項目のみサーバ装置１００がサービス提供可能とするものであってもよい。例えば、前述の例でいうと、「商品購入履歴の閲覧」「口座の入出金履歴の確認」「商品に対する購入申し込みの確認」「ユーザのメールアドレスの確認」にレベル「１」が設定され、「商品購入」「送金」「新たな商品の出品」「ユーザのメールアドレスの変更」についてはレベル「０」が設定されているとする。その場合、サービスのレベルが「１」と特定された端末装置については、レベル「１」が設定された各サービス（「商品購入履歴の閲覧」「口座の入出金履歴の確認」「商品に対する購入申し込みの確認」「ユーザのメールアドレスの確認」）についてはサーバ装置１００はサービス提供するが、レベル「０」が設定されたサービスについては提供を拒否する。この場合、サーバ装置１００は、端末装置Ｔ１によるサーバ装置１００の使用の制限として、提供可能であるサービスの一部の提供を拒否することとなる。

【0087】

また、端末装置Ｔ１のユーザＵとは異なる別のユーザにより、端末装置Ｔ１から不正なアクセスがなされた場合に、端末装置Ｔ１のユーザＵが不正なアクセスがなされたことを認識していない可能性がある。そのため、サーバ装置１００は、ユーザＵに、ユーザＵとは異なる他のユーザが端末装置Ｔ１を介してサーバ装置１００を使用したおそれがあることを、ユーザＵに警告するものであってもよい。この場合、サーバ装置１００は、ユーザＵからの要求に従った動作を実現する前に、ユーザＵに警告を提示することが望ましい。また、サーバ装置１００は、ユーザＵだけでなく、サーバ装置１００の管理者に同様の警告を提示するものであってもよい。

【0088】

図５に示した例においては、ユーザ登録要求がなされた際に、サーバ装置１００は、使用の制限として、ユーザの登録を拒否している。しかし、これに限られない。サーバ装置１００は、ユーザ登録の要求の拒否（ステップＳ１８１）に替えて、ユーザを登録するために入力すべき事項が増加された入力フォームを表示するものであってもよい。

【0089】

サーバ装置１００は、履歴データ２１を参照し、提示された質問に対する正答率を集計するものであってもよい。その場合、上述したように、正答率に応じて端末装置に提供可能なサービスのレベルを特定することにより、その端末装置による前記サーバ装置の使用に課せられる制限を切り替えるものであってもよい。

【0090】

このように、サーバ装置１００は、端末装置ごとの履歴データに基づいて、その端末装置の安全である度合いを推測し、その端末装置にサービスを提供するか拒否するか（または、サーバ装置１００が提供可能な複数のサービスのうち、その端末装置を介してどのサービスについては提供し、どのサービスについては提供を拒否するか）を判定するものである。これと、ユーザデータ２３のデータとを組み合わせ、端末装置の安全である度合いを推測するものであってもよい。

【0091】

具体的には、サーバ装置１００は、ユーザデータ２３において、過去に不正なアクセスを行ったユーザのユーザＩＤについて、過去に不正行為が認められたことを記録する。サーバ装置１００は、不正行為を行ったことが記録されているユーザＩＤをもとに、履歴データ２１を参照することにより、同ユーザＩＤでサーバにアクセスした端末装置を特定することができる。

【0092】

サーバ装置１００は、不正行為を行ったことが記録されているユーザＩＤによりサーバ装置１００にアクセスした端末装置を特定すると、のちに当該端末装置によりアクセスがあった場合に、アクセスを行ったユーザに警告を行うことができる。具体的には、サーバ装置１００は、そのような端末装置からのアクセスがあった場合に、ユーザに「この端末装置から過去に別のユーザＩＤでログインしたことがありますか？」と質問する。もし、質問にユーザが「いいえ」と回答した場合、サーバ装置１００は、ユーザに、対象の端末装置において不正なアクセスがなされた可能性があることを示す警告を提示する。これにより、ユーザは、対象の端末装置において、不正行為にかかわったユーザＩＤによりログインされていた事実を認識することができる。

【0093】

本発明の実施形態にかかるサーバ装置は、専用のシステムによらず、通常のコンピュータシステムを用いても実現可能である。例えば、コンピュータに、上記動作を実行するためのプログラムを、フレキシブルディスク、ＣＤ−ＲＯＭ（Compact Disk-Read Only Memory）、ＤＶＤ（Digital Versatile Disk）、ＭＯ（Magnet Optical disk）など、非一時的なコンピュータ読み取り可能な記憶媒体に記録して配布し、これをコンピュータシステムにインストールすることにより、上述の処理を実行するサーバ装置を構成しても良い。さらに、インターネット上のサーバ装置が有するディスク装置等にプログラムを記憶しておき、例えば、搬送波に重畳させて、コンピュータにダウンロード等するものとしてもよい。

【0094】

本発明の実施の形態にかかるサーバ装置は、１台で実現されるものに限定されない。複数のコンピュータが上述した各部の機能を分担することにより、それらの複数のコンピュータからなる１つのシステムとして各機能を提供するものであってもよい。

【0095】

また、ここまで述べた実施の形態は、本発明を説明するためのものであり、本発明の範囲を限定するものではない。つまり、本発明の範囲は、実施の形態ではなく、請求の範囲によって示される。そして、請求の範囲内およびそれと同等の発明の意義の範囲内で施される様々な変形が、本発明の範囲内とみなされる。

【符号の説明】

【0096】

１１：受付部
１２：追加部
１３：質問部
１４：制限部
２１：履歴データ
２２：質問データ
２３：ユーザデータ
２４：端末装置データ
１００：サーバ装置
１１０：制御部
１２０：記憶装置
１３０：操作デバイス
１４０：ディスプレイ
１５０：ネットワークインターフェース
１９０：内部バス
Ｕ：ユーザ

【要約】

サーバ装置（１００）は、端末装置（Ｔ１）から発せられた要求に従った動作を実現する。サーバ装置（１００）は、端末装置（Ｔ１）から発せられた要求を受け付ける受付部（１１）、要求を発した端末装置（Ｔ１）に対応付けられて蓄積される履歴データ（２１）に、受け付けた要求を追加する追加部（１２）、履歴データ（２１）から、端末装置（Ｔ１）にかかる質問を生成し、端末装置（Ｔ１）を使用するユーザ（Ｕ）に生成された質問を提示し、ユーザ（Ｕ）から質問への回答を受け付ける質問部（１３）、ユーザ（Ｕ）からの回答と、履歴データ（２１）とを照合し、矛盾があった場合、端末装置（Ｔ１）によるサーバ装置（１００）の使用に制限を課す制限部（１４）、を備える。

【図1】

【図2】

【図3】

【図4】

【図5】

【図6】