ホーム > 特許ランキング > PayPay株式会社
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024094374
(43)【公開日】2024-07-09
(54)【発明の名称】情報処理装置、情報処理方法、およびプログラム
(51)【国際特許分類】
G06F 21/31 20130101AFI20240702BHJP
G06Q 20/40 20120101ALI20240702BHJP
【FI】
G06F21/31
G06Q20/40
【審査請求】未請求
【請求項の数】11
【出願形態】OL
(21)【出願番号】P 2024067080
(22)【出願日】2024-04-17
(62)【分割の表示】P 2024025630の分割
【原出願日】2022-03-07
(71)【出願人】
【識別番号】519110124
【氏名又は名称】PayPay株式会社
(74)【代理人】
【識別番号】100149548
【弁理士】
【氏名又は名称】松沼 泰史
(74)【代理人】
【識別番号】100181124
【弁理士】
【氏名又は名称】沖田 壮男
(74)【代理人】
【識別番号】100194087
【弁理士】
【氏名又は名称】渡辺 伸一
(72)【発明者】
【氏名】大西 朋史
(57)【要約】
【課題】他人による不正ログインを防止することができる情報処理装置、情報処理方法、およびプログラムを提供すること。
【解決手段】第1端末装置および第2端末装置と通信可能な情報処理装置であって、第1認証情報がコード化された第1コード情報を生成した後、第2認証情報がコード化された第2コード情報を生成し、コード情報生成部によって生成された第1コード情報および第2コード情報を、第1端末装置に送信し、第1コード情報を撮影してデコードすることによって得られた第1認証情報および第2コード情報を撮影してデコードすることによって得られた第2認証情報を第2端末装置から受信し、第1認証情報および第2認証情報に基づいて第2端末装置を認証し、第1コード情報は第2コード情報よりも先に撮影され、第2認証情報の時限的な期間は第1認証情報の時限的な期間よりも短い、情報処理装置。
【選択図】図3
【解決手段】第1端末装置および第2端末装置と通信可能な情報処理装置であって、第1認証情報がコード化された第1コード情報を生成した後、第2認証情報がコード化された第2コード情報を生成し、コード情報生成部によって生成された第1コード情報および第2コード情報を、第1端末装置に送信し、第1コード情報を撮影してデコードすることによって得られた第1認証情報および第2コード情報を撮影してデコードすることによって得られた第2認証情報を第2端末装置から受信し、第1認証情報および第2認証情報に基づいて第2端末装置を認証し、第1コード情報は第2コード情報よりも先に撮影され、第2認証情報の時限的な期間は第1認証情報の時限的な期間よりも短い、情報処理装置。
【選択図】図3
【特許請求の範囲】
【請求項1】
第1端末装置および第2端末装置と通信可能な情報処理装置であって、
前記第2端末装置からの要求に応じて、第1認証情報がコード化された第1コード情報を生成した後、前記第1認証情報とは異なる第2認証情報がコード化された第2コード情報を生成するコード情報生成部と、
前記コード情報生成部によって生成された前記第1コード情報および前記第2コード情報を、前記第1端末装置および前記第2端末装置のうちのいずれか一方に送信する送信部と、
前記第1コード情報を撮影してデコードすることによって得られた前記第1認証情報および前記第2コード情報を撮影してデコードすることによって得られた前記第2認証情報を、前記第1端末装置および前記第2端末装置のうちのいずれか他方から受信する受信部と、
前記受信部によって受信された前記第1認証情報および前記第2認証情報に基づいて、前記第2端末装置を認証する認証部と、
を備え、
前記第1コード情報は、前記第2コード情報よりも先に撮影され、
前記第1認証情報および前記第2認証情報は、時限的な情報であり、
前記第1認証情報と比較して不正取得されることをより防止するために、前記第2認証情報の時限的な期間は、前記第1認証情報の時限的な期間よりも短い、
情報処理装置。
前記第2端末装置からの要求に応じて、第1認証情報がコード化された第1コード情報を生成した後、前記第1認証情報とは異なる第2認証情報がコード化された第2コード情報を生成するコード情報生成部と、
前記コード情報生成部によって生成された前記第1コード情報および前記第2コード情報を、前記第1端末装置および前記第2端末装置のうちのいずれか一方に送信する送信部と、
前記第1コード情報を撮影してデコードすることによって得られた前記第1認証情報および前記第2コード情報を撮影してデコードすることによって得られた前記第2認証情報を、前記第1端末装置および前記第2端末装置のうちのいずれか他方から受信する受信部と、
前記受信部によって受信された前記第1認証情報および前記第2認証情報に基づいて、前記第2端末装置を認証する認証部と、
を備え、
前記第1コード情報は、前記第2コード情報よりも先に撮影され、
前記第1認証情報および前記第2認証情報は、時限的な情報であり、
前記第1認証情報と比較して不正取得されることをより防止するために、前記第2認証情報の時限的な期間は、前記第1認証情報の時限的な期間よりも短い、
情報処理装置。
【請求項2】
第1端末装置および第2端末装置と通信可能な情報処理装置であって、
前記第2端末装置からの要求に応じて、第1認証情報がコード化された第1コード情報を生成した後、前記第1認証情報とは異なる第2認証情報がコード化された第2コード情報を生成するコード情報生成部と、
前記コード情報生成部によって生成された前記第1コード情報および前記第2コード情報を、前記第1端末装置に送信する送信部と、
前記第1コード情報を撮影してデコードすることによって得られた前記第1認証情報および前記第2コード情報を撮影してデコードすることによって得られた前記第2認証情報を、前記第2端末装置から受信する受信部と、
前記受信部によって受信された前記第1認証情報および前記第2認証情報に基づいて、前記第2端末装置を認証する認証部と、
を備え、
前記第1コード情報は、前記第2コード情報よりも先に撮影され、
前記第1認証情報および前記第2認証情報は、時限的な情報であり、
前記第1認証情報と比較して不正取得されることをより防止するために、前記第2認証情報の時限的な期間は、前記第1認証情報の時限的な期間よりも短い、
情報処理装置。
前記第2端末装置からの要求に応じて、第1認証情報がコード化された第1コード情報を生成した後、前記第1認証情報とは異なる第2認証情報がコード化された第2コード情報を生成するコード情報生成部と、
前記コード情報生成部によって生成された前記第1コード情報および前記第2コード情報を、前記第1端末装置に送信する送信部と、
前記第1コード情報を撮影してデコードすることによって得られた前記第1認証情報および前記第2コード情報を撮影してデコードすることによって得られた前記第2認証情報を、前記第2端末装置から受信する受信部と、
前記受信部によって受信された前記第1認証情報および前記第2認証情報に基づいて、前記第2端末装置を認証する認証部と、
を備え、
前記第1コード情報は、前記第2コード情報よりも先に撮影され、
前記第1認証情報および前記第2認証情報は、時限的な情報であり、
前記第1認証情報と比較して不正取得されることをより防止するために、前記第2認証情報の時限的な期間は、前記第1認証情報の時限的な期間よりも短い、
情報処理装置。
【請求項3】
第1端末装置および第2端末装置と通信可能な情報処理装置であって、
前記第2端末装置からの要求に応じて、第1認証情報がコード化された第1コード情報を生成した後、前記第1認証情報とは異なる第2認証情報がコード化された第2コード情報を生成するコード情報生成部と、
前記コード情報生成部によって生成された前記第1コード情報および前記第2コード情報を、前記第2端末装置に送信する送信部と、
前記第1コード情報を撮影してデコードすることによって得られた前記第1認証情報および前記第2コード情報を撮影してデコードすることによって得られた前記第2認証情報を、前記第1端末装置から受信する受信部と、
前記受信部によって受信された前記第1認証情報および前記第2認証情報に基づいて、前記第2端末装置を認証する認証部と、
を備え、
前記第1コード情報は、前記第2コード情報よりも先に撮影され、
前記第1認証情報および前記第2認証情報は、時限的な情報であり、
前記第1認証情報と比較して不正取得されることをより防止するために、前記第2認証情報の時限的な期間は、前記第1認証情報の時限的な期間よりも短い、
情報処理装置。
前記第2端末装置からの要求に応じて、第1認証情報がコード化された第1コード情報を生成した後、前記第1認証情報とは異なる第2認証情報がコード化された第2コード情報を生成するコード情報生成部と、
前記コード情報生成部によって生成された前記第1コード情報および前記第2コード情報を、前記第2端末装置に送信する送信部と、
前記第1コード情報を撮影してデコードすることによって得られた前記第1認証情報および前記第2コード情報を撮影してデコードすることによって得られた前記第2認証情報を、前記第1端末装置から受信する受信部と、
前記受信部によって受信された前記第1認証情報および前記第2認証情報に基づいて、前記第2端末装置を認証する認証部と、
を備え、
前記第1コード情報は、前記第2コード情報よりも先に撮影され、
前記第1認証情報および前記第2認証情報は、時限的な情報であり、
前記第1認証情報と比較して不正取得されることをより防止するために、前記第2認証情報の時限的な期間は、前記第1認証情報の時限的な期間よりも短い、
情報処理装置。
【請求項4】
前記第1認証情報の時限的な期間は、前記第1コード情報を撮影するためのカメラ機能の起動時間よりも長い期間である、
請求項1から請求項3のうちの何れか一項に記載の情報処理装置。
請求項1から請求項3のうちの何れか一項に記載の情報処理装置。
【請求項5】
前記送信部は、前記認証部による前記第1認証情報に基づく認証が完了した後で、前記第2コード情報を送信する、
請求項1から請求項3のうちの何れか一項に記載の情報処理装置。
請求項1から請求項3のうちの何れか一項に記載の情報処理装置。
【請求項6】
第1端末装置および第2端末装置と通信可能な情報処理装置が、
前記第2端末装置からの要求に応じて、第1認証情報がコード化された第1コード情報を生成した後、前記第1認証情報とは異なる第2認証情報がコード化された第2コード情報を生成し、
前記第1コード情報および前記第2コード情報を、前記第1端末装置および前記第2端末装置のうちのいずれか一方に送信し、
前記第1コード情報を撮影してデコードすることによって得られた前記第1認証情報および前記第2コード情報を撮影してデコードすることによって得られた前記第2認証情報を、前記第1端末装置および前記第2端末装置のうちのいずれか他方から受信し、
受信された前記第1認証情報および前記第2認証情報に基づいて、前記第2端末装置を認証し、
前記第1コード情報は、前記第2コード情報よりも先に撮影され、
前記第1認証情報および前記第2認証情報は、時限的な情報であり、
前記第1認証情報と比較して不正取得されることをより防止するために、前記第2認証情報の時限的な期間は、前記第1認証情報の時限的な期間よりも短い、
情報処理方法。
前記第2端末装置からの要求に応じて、第1認証情報がコード化された第1コード情報を生成した後、前記第1認証情報とは異なる第2認証情報がコード化された第2コード情報を生成し、
前記第1コード情報および前記第2コード情報を、前記第1端末装置および前記第2端末装置のうちのいずれか一方に送信し、
前記第1コード情報を撮影してデコードすることによって得られた前記第1認証情報および前記第2コード情報を撮影してデコードすることによって得られた前記第2認証情報を、前記第1端末装置および前記第2端末装置のうちのいずれか他方から受信し、
受信された前記第1認証情報および前記第2認証情報に基づいて、前記第2端末装置を認証し、
前記第1コード情報は、前記第2コード情報よりも先に撮影され、
前記第1認証情報および前記第2認証情報は、時限的な情報であり、
前記第1認証情報と比較して不正取得されることをより防止するために、前記第2認証情報の時限的な期間は、前記第1認証情報の時限的な期間よりも短い、
情報処理方法。
【請求項7】
第1端末装置および第2端末装置と通信可能な情報処理装置が、
前記第2端末装置からの要求に応じて、第1認証情報がコード化された第1コード情報を生成した後、前記第1認証情報とは異なる第2認証情報がコード化された第2コード情報を生成し、
前記第1コード情報および前記第2コード情報を、前記第1端末装置に送信し、
前記第1コード情報を撮影してデコードすることによって得られた前記第1認証情報および前記第2コード情報を撮影してデコードすることによって得られた前記第2認証情報を、前記第2端末装置から受信し、
受信された前記第1認証情報および前記第2認証情報に基づいて、前記第2端末装置を認証し、
前記第1コード情報は、前記第2コード情報よりも先に撮影され、
前記第1認証情報および前記第2認証情報は、時限的な情報であり、
前記第1認証情報と比較して不正取得されることをより防止するために、前記第2認証情報の時限的な期間は、前記第1認証情報の時限的な期間よりも短い、
情報処理方法。
前記第2端末装置からの要求に応じて、第1認証情報がコード化された第1コード情報を生成した後、前記第1認証情報とは異なる第2認証情報がコード化された第2コード情報を生成し、
前記第1コード情報および前記第2コード情報を、前記第1端末装置に送信し、
前記第1コード情報を撮影してデコードすることによって得られた前記第1認証情報および前記第2コード情報を撮影してデコードすることによって得られた前記第2認証情報を、前記第2端末装置から受信し、
受信された前記第1認証情報および前記第2認証情報に基づいて、前記第2端末装置を認証し、
前記第1コード情報は、前記第2コード情報よりも先に撮影され、
前記第1認証情報および前記第2認証情報は、時限的な情報であり、
前記第1認証情報と比較して不正取得されることをより防止するために、前記第2認証情報の時限的な期間は、前記第1認証情報の時限的な期間よりも短い、
情報処理方法。
【請求項8】
第1端末装置および第2端末装置と通信可能な情報処理装置が、
前記第2端末装置からの要求に応じて、第1認証情報がコード化された第1コード情報を生成した後、前記第1認証情報とは異なる第2認証情報がコード化された第2コード情報を生成し、
前記第1コード情報および前記第2コード情報を、前記第2端末装置に送信し、
前記第1コード情報を撮影してデコードすることによって得られた前記第1認証情報および前記第2コード情報を撮影してデコードすることによって得られた前記第2認証情報を、前記第1端末装置から受信し、
受信された前記第1認証情報および前記第2認証情報に基づいて、前記第2端末装置を認証し、
前記第1コード情報は、前記第2コード情報よりも先に撮影され、
前記第1認証情報および前記第2認証情報は、時限的な情報であり、
前記第1認証情報と比較して不正取得されることをより防止するために、前記第2認証情報の時限的な期間は、前記第1認証情報の時限的な期間よりも短い、
情報処理方法。
前記第2端末装置からの要求に応じて、第1認証情報がコード化された第1コード情報を生成した後、前記第1認証情報とは異なる第2認証情報がコード化された第2コード情報を生成し、
前記第1コード情報および前記第2コード情報を、前記第2端末装置に送信し、
前記第1コード情報を撮影してデコードすることによって得られた前記第1認証情報および前記第2コード情報を撮影してデコードすることによって得られた前記第2認証情報を、前記第1端末装置から受信し、
受信された前記第1認証情報および前記第2認証情報に基づいて、前記第2端末装置を認証し、
前記第1コード情報は、前記第2コード情報よりも先に撮影され、
前記第1認証情報および前記第2認証情報は、時限的な情報であり、
前記第1認証情報と比較して不正取得されることをより防止するために、前記第2認証情報の時限的な期間は、前記第1認証情報の時限的な期間よりも短い、
情報処理方法。
【請求項9】
第1端末装置および第2端末装置と通信可能な情報処理装置に、
前記第2端末装置からの要求に応じて、第1認証情報がコード化された第1コード情報を生成させた後、前記第1認証情報とは異なる第2認証情報がコード化された第2コード情報を生成させ、
前記第1コード情報および前記第2コード情報を、前記第1端末装置および前記第2端末装置のうちのいずれか一方に送信させ、
前記第1コード情報を撮影してデコードすることによって得られた前記第1認証情報および前記第2コード情報を撮影してデコードすることによって得られた前記第2認証情報を、前記第1端末装置および前記第2端末装置のうちのいずれか他方から受信させ、
受信された前記第1認証情報および前記第2認証情報に基づいて、前記第2端末装置を認証させ、
前記第1コード情報は、前記第2コード情報よりも先に撮影され、
前記第1認証情報および前記第2認証情報は、時限的な情報であり、
前記第1認証情報と比較して不正取得されることをより防止するために、前記第2認証情報の時限的な期間は、前記第1認証情報の時限的な期間よりも短い、
プログラム。
前記第2端末装置からの要求に応じて、第1認証情報がコード化された第1コード情報を生成させた後、前記第1認証情報とは異なる第2認証情報がコード化された第2コード情報を生成させ、
前記第1コード情報および前記第2コード情報を、前記第1端末装置および前記第2端末装置のうちのいずれか一方に送信させ、
前記第1コード情報を撮影してデコードすることによって得られた前記第1認証情報および前記第2コード情報を撮影してデコードすることによって得られた前記第2認証情報を、前記第1端末装置および前記第2端末装置のうちのいずれか他方から受信させ、
受信された前記第1認証情報および前記第2認証情報に基づいて、前記第2端末装置を認証させ、
前記第1コード情報は、前記第2コード情報よりも先に撮影され、
前記第1認証情報および前記第2認証情報は、時限的な情報であり、
前記第1認証情報と比較して不正取得されることをより防止するために、前記第2認証情報の時限的な期間は、前記第1認証情報の時限的な期間よりも短い、
プログラム。
【請求項10】
第1端末装置および第2端末装置と通信可能な情報処理装置に、
前記第2端末装置からの要求に応じて、第1認証情報がコード化された第1コード情報を生成させた後、前記第1認証情報とは異なる第2認証情報がコード化された第2コード情報を生成させ、
前記第1コード情報および前記第2コード情報を、前記第1端末装置に送信させ、
前記第1コード情報を撮影してデコードすることによって得られた前記第1認証情報および前記第2コード情報を撮影してデコードすることによって得られた前記第2認証情報を、前記第2端末装置から受信させ、
受信された前記第1認証情報および前記第2認証情報に基づいて、前記第2端末装置を認証させ、
前記第1コード情報は、前記第2コード情報よりも先に撮影され、
前記第1認証情報および前記第2認証情報は、時限的な情報であり、
前記第1認証情報と比較して不正取得されることをより防止するために、前記第2認証情報の時限的な期間は、前記第1認証情報の時限的な期間よりも短い、
プログラム。
前記第2端末装置からの要求に応じて、第1認証情報がコード化された第1コード情報を生成させた後、前記第1認証情報とは異なる第2認証情報がコード化された第2コード情報を生成させ、
前記第1コード情報および前記第2コード情報を、前記第1端末装置に送信させ、
前記第1コード情報を撮影してデコードすることによって得られた前記第1認証情報および前記第2コード情報を撮影してデコードすることによって得られた前記第2認証情報を、前記第2端末装置から受信させ、
受信された前記第1認証情報および前記第2認証情報に基づいて、前記第2端末装置を認証させ、
前記第1コード情報は、前記第2コード情報よりも先に撮影され、
前記第1認証情報および前記第2認証情報は、時限的な情報であり、
前記第1認証情報と比較して不正取得されることをより防止するために、前記第2認証情報の時限的な期間は、前記第1認証情報の時限的な期間よりも短い、
プログラム。
【請求項11】
第1端末装置および第2端末装置と通信可能な情報処理装置に、
前記第2端末装置からの要求に応じて、第1認証情報がコード化された第1コード情報を生成させた後、前記第1認証情報とは異なる第2認証情報がコード化された第2コード情報を生成させ、
前記第1コード情報および前記第2コード情報を、前記第2端末装置に送信させ、
前記第1コード情報を撮影してデコードすることによって得られた前記第1認証情報および前記第2コード情報を撮影してデコードすることによって得られた前記第2認証情報を、前記第1端末装置から受信させ、
受信された前記第1認証情報および前記第2認証情報に基づいて、前記第2端末装置を認証させ、
前記第1コード情報は、前記第2コード情報よりも先に撮影され、
前記第1認証情報および前記第2認証情報は、時限的な情報であり、
前記第1認証情報と比較して不正取得されることをより防止するために、前記第2認証情報の時限的な期間は、前記第1認証情報の時限的な期間よりも短い、
プログラム。
前記第2端末装置からの要求に応じて、第1認証情報がコード化された第1コード情報を生成させた後、前記第1認証情報とは異なる第2認証情報がコード化された第2コード情報を生成させ、
前記第1コード情報および前記第2コード情報を、前記第2端末装置に送信させ、
前記第1コード情報を撮影してデコードすることによって得られた前記第1認証情報および前記第2コード情報を撮影してデコードすることによって得られた前記第2認証情報を、前記第1端末装置から受信させ、
受信された前記第1認証情報および前記第2認証情報に基づいて、前記第2端末装置を認証させ、
前記第1コード情報は、前記第2コード情報よりも先に撮影され、
前記第1認証情報および前記第2認証情報は、時限的な情報であり、
前記第1認証情報と比較して不正取得されることをより防止するために、前記第2認証情報の時限的な期間は、前記第1認証情報の時限的な期間よりも短い、
プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置、情報処理方法、およびプログラムに関する。
【背景技術】
【0002】
従来、SMS(Short Message Service)を利用した認証サービスが知られている。例えば、特許文献1には、予め登録されたモバイル機器にSMS認証値を送信し、利用者にSMS認証値を入力されるための認証窓を表示し、利用者によって入力されたSMS認証値に基づいて本人認証を行う認証システムが提案されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特表2019-517087号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、特許文献1に記載の技術では、フィッシングサイトなどでSMS認証値が盗まれると、フィッシング犯による不正ログインが行われる場合があった。
【0005】
本発明は、このような事情を考慮してなされたものであり、他人による不正ログインを防止することができる情報処理装置、情報処理方法、およびプログラムを提供することを目的の一つとする。
【課題を解決するための手段】
【0006】
本発明の一態様は、第1端末装置および第2端末装置と通信可能な情報処理装置であって、前記第2端末装置からの要求に応じて、第1認証情報がコード化された第1コード情報を生成した後、前記第1認証情報とは異なる第2認証情報がコード化された第2コード情報を生成するコード情報生成部と、前記コード情報生成部によって生成された前記第1コード情報および前記第2コード情報を、前記第1端末装置および前記第2端末装置のうちのいずれか一方に送信する送信部と、前記第1コード情報を撮影してデコードすることによって得られた前記第1認証情報および前記第2コード情報を撮影してデコードすることによって得られた前記第2認証情報を、前記第1端末装置および前記第2端末装置のうちのいずれか他方から受信する受信部と、前記受信部によって受信された前記第1認証情報および前記第2認証情報に基づいて、前記第2端末装置を認証する認証部と、を備え、前記第1コード情報は、前記第2コード情報よりも先に撮影され、前記第1認証情報および前記第2認証情報は、時限的な情報であり、前記第1認証情報と比較して不正取得されることをより防止するために、前記第2認証情報の時限的な期間は、前記第1認証情報の時限的な期間よりも短い、情報処理装置である。
【発明の効果】
【0007】
本発明の一態様によれば、他人による不正ログインを防止することができる情報処理装置、情報処理方法、およびプログラムを提供することができる。
【図面の簡単な説明】
【0008】
【図1】電子決済サービスが実現されるための構成の一例を示す図である。
【図2】電子決済の大まかな流れを例示した図である。
【図3】決済サーバ100の構成図である。
【図4】利用者情報172の内容の一例を示す図である。
【図5】ログイン認証処理の一例を示すフローチャートである。
【図6】第1認証処理の一例を示すシーケンス図である。
【図7】QRコードが表示された第1利用者端末装置10Aの表示画面の一例を示す図である。
【図8】第1実施形態に係る第2認証処理の一例を示すシーケンス図である。
【図9】QRコードが表示された第2利用者端末装置10Bの表示画面の一例を示す図である。
【図10】第2実施形態に係る第2認証処理の一例を示すシーケンス図である。
【発明を実施するための形態】
【0009】
以下、図面を参照し、本発明の情報処理装置、情報処理方法、およびプログラムについて説明する。情報処理装置は、一以上のプロセッサにより実現される。以下の説明では、情報処理装置は、電子決済サービスを提供するものとし、「決済サーバ」と称して説明するが、情報処理装置は、ショッピング、オークション、チャット、ミニブログ、その他の、ログインを伴う任意のサービスを提供するものであってもよい。電子決済サービスは、店舗における商品やサービスの購買に係る決済をサポートするサービスである。店舗とは、例えば、現実空間に存在する物理的な店舗(実店舗)である。
【0010】
<第1実施形態>
[電子決済サービス]
図1は、電子決済サービスが実現されるための構成の一例を示す図である。電子決済サービスは、決済サーバ100を中心として実現される。決済サーバ100は、例えば、一以上の利用者端末装置10、および一以上の店舗端末装置50のそれぞれとネットワークNWを介して通信する。ネットワークNWは、例えば、インターネット、LAN(Local Area Network)、無線基地局、プロバイダ装置などを含む。
[電子決済サービス]
図1は、電子決済サービスが実現されるための構成の一例を示す図である。電子決済サービスは、決済サーバ100を中心として実現される。決済サーバ100は、例えば、一以上の利用者端末装置10、および一以上の店舗端末装置50のそれぞれとネットワークNWを介して通信する。ネットワークNWは、例えば、インターネット、LAN(Local Area Network)、無線基地局、プロバイダ装置などを含む。
【0011】
利用者端末装置10は、例えば、スマートフォンやタブレット端末等の可搬型端末装置である。利用者端末装置10は、少なくとも、光学読取機能、通信機能、表示機能、入力受付機能、プログラム実行機能を有するコンピュータ装置である。以下の説明では、これらの機能を実現するための構成をそれぞれカメラ、通信装置、タッチパネル、CPU(Central Processing Unit)等と称する。利用者端末装置10では、CPU等のプロセッサにより決済アプリ20が実行されることで、決済サーバ100と連携して電子決済サービスを利用者に提供するように動作する。決済アプリ20は、カメラ、通信装置、タッチパネルなどを制御する。
【0012】
店舗端末装置50は、例えば、店舗に設置される。店舗端末装置50は、少なくとも、商品価格取得機能、光学読取機能、プログラム実行機能、通信機能を有するコンピュータ装置である。店舗端末装置50は、いわゆるPOS(Point of Sale)装置を含み、POS装置によって商品価格取得機能や光学読取機能を実現してもよい。店舗コード画像60は、店舗に置かれ、QRコード(登録商標)等のコード画像が紙やプラスチックの媒体に印刷されたものである。なお、店舗コード画像60は、店舗に置かれたディスプレイによって表示されてもよい。
【0013】
決済サーバ100は、利用者端末装置10または店舗端末装置50から受信した決済情報に基づいて電子決済を実現する。決済サーバ100は、例えば、利用者IDに対応付けて管理しているチャージ残高を増減させる(換言すると、電子マネーを入出金する)ことで、電子決済を行う。電子決済は、リボ払いやクレジット払い等の方法によって、購買時点のチャージ残高よりも多額の購買を可能にするものが含まれてよい。
【0014】
図2は、電子決済の大まかな流れを例示した図である。電子決済には、パターン1とパターン2の二つが存在してよい。パターン1の場合、まず利用者端末装置10において決済アプリ20が起動し、QRコードやバーコード等のコード画像を表示する。利用者は利用者端末装置10の表示面を店舗端末装置50に翳す(提示する)。店舗端末装置50は、光学読取機能によってコード画像をデコードし、アカウントID等の情報を取得する。そして、店舗端末装置50は、アカウントID、決済金額、店舗ID等を含む決済情報を生成し、決済サーバ100に送信する。決済金額の情報は、予めバーコード読み取りや手入力等によって取得されている。決済サーバ100は、受信した情報に基づいて、ユーザの電子決済口座から店舗の電子決済口座に決済金額を移動させて決済処理を完了させる。
【0015】
パターン2の場合、決済アプリ20が起動した状態の利用者端末装置10が、光学読取機能によって店舗コード画像60をデコードする。店舗コード画像60には、店舗名等の情報が含まれている。利用者は、店舗名等が表示された画面において、決済金額を利用者端末装置10に入力する。そして、利用者端末装置10は、アカウントID、決済金額、店舗ID等を含む決済情報を生成し、決済サーバ100に送信する。決済サーバ100は、受信した情報に基づいて決済処理を行う。なお、上記のいずれかのパターンでのみ電子決済が行われてもよい。また、図2で説明する「アカウントID」は、利用者の識別情報として用いられ得る他の情報(例えば電話番号)であってもよい。
【0016】
[決済サーバ]
図3は、決済サーバ100の構成図である。決済サーバ100は、例えば、通信部110と、決済コンテンツ提供部120と、決済処理部122と、コード情報生成部124と、判定部126と、認証部128と、情報管理部130と、記憶部170とを備える。通信部110および記憶部170以外の構成要素は、例えば、CPUなどのハードウェアプロセッサがプログラム(ソフトウェア)を実行することにより実現される。これらの構成要素のうち一部または全部は、LSI(Large Scale Integration)やASIC(Application Specific Integrated Circuit)、FPGA(Field-Programmable Gate Array)、GPU(Graphics Processing Unit)などのハードウェア(回路部;circuitryを含む)によって実現されてもよいし、ソフトウェアとハードウェアの協働によって実現されてもよい。プログラムは、予めHDD(Hard Disk Drive)やフラッシュメモリなどの記憶装置(非一過性の記憶媒体を備える記憶装置)に格納されていてもよいし、DVDやCD-ROMなどの着脱可能な記憶媒体(非一過性の記憶媒体)に格納されており、記憶媒体がドライブ装置に装着されることで記憶装置にインストールされてもよい。
図3は、決済サーバ100の構成図である。決済サーバ100は、例えば、通信部110と、決済コンテンツ提供部120と、決済処理部122と、コード情報生成部124と、判定部126と、認証部128と、情報管理部130と、記憶部170とを備える。通信部110および記憶部170以外の構成要素は、例えば、CPUなどのハードウェアプロセッサがプログラム(ソフトウェア)を実行することにより実現される。これらの構成要素のうち一部または全部は、LSI(Large Scale Integration)やASIC(Application Specific Integrated Circuit)、FPGA(Field-Programmable Gate Array)、GPU(Graphics Processing Unit)などのハードウェア(回路部;circuitryを含む)によって実現されてもよいし、ソフトウェアとハードウェアの協働によって実現されてもよい。プログラムは、予めHDD(Hard Disk Drive)やフラッシュメモリなどの記憶装置(非一過性の記憶媒体を備える記憶装置)に格納されていてもよいし、DVDやCD-ROMなどの着脱可能な記憶媒体(非一過性の記憶媒体)に格納されており、記憶媒体がドライブ装置に装着されることで記憶装置にインストールされてもよい。
【0017】
記憶部170は、HDDやフラッシュメモリ、RAM(Random Access Memory)などである。記憶部170は、決済サーバ100がネットワークを介してアクセス可能なNAS(Network Attached Storage)装置であってもよい。記憶部170には、利用者情報172、決済コンテンツ情報174などの情報が格納される。
【0018】
通信部110は、ネットワークNWに接続するための通信インターフェースである。通信部110は、例えばネットワークインターフェースカードである。通信部110は、ネットワークNWを介して情報を送信する送信部としての機能と、ネットワークNWを介して情報を受信する受信部としての機能を備える。
【0019】
決済コンテンツ提供部120は、例えば、Webサーバの機能を有し、電子決済サービスの各種画面を表示するための情報(コンテンツ)を利用者端末装置10に提供する。決済コンテンツ提供部120は、決済コンテンツ情報174から適宜、必要なコンテンツを読み出して利用者端末装置10に提供する。利用者端末装置10は、決済アプリ20によってコンテンツが再生された状態で利用者による各種入力を受け付け、前述した決済情報などを決済サーバ100に送信する。
【0020】
決済処理部122は、利用者端末装置10または店舗端末装置50により送信された決済情報に基づいて、決済処理を行う。決済処理部122は、利用者情報172を参照しながら決済処理を行う。
【0021】
[利用者情報]
図4は、利用者情報172の内容の一例を示す図である。利用者情報172は、利用者の登録情報の一例である。利用者情報172は、例えば、アカウントID(省略されてもよい)に対して、新規登録時に最低限必要な電話番号およびパスワードの他、メールアドレス、利用者ID、デバイスID、チャージ残高、銀行口座、クレジットカード番号、チャージ履歴情報、および決済履歴情報などの情報が対応付けられたものである。電話番号、パスワード、デバイスID、チャージ残高、チャージ履歴情報、決済履歴情報以外の情報は任意設定情報である。以下、これらの情報が対応付けられた利用者のインスタンス(電子決済口座)のことをアカウントと称する。電話番号は、電子決済サービスのログインIDとして使用されてもよい。
図4は、利用者情報172の内容の一例を示す図である。利用者情報172は、利用者の登録情報の一例である。利用者情報172は、例えば、アカウントID(省略されてもよい)に対して、新規登録時に最低限必要な電話番号およびパスワードの他、メールアドレス、利用者ID、デバイスID、チャージ残高、銀行口座、クレジットカード番号、チャージ履歴情報、および決済履歴情報などの情報が対応付けられたものである。電話番号、パスワード、デバイスID、チャージ残高、チャージ履歴情報、決済履歴情報以外の情報は任意設定情報である。以下、これらの情報が対応付けられた利用者のインスタンス(電子決済口座)のことをアカウントと称する。電話番号は、電子決済サービスのログインIDとして使用されてもよい。
【0022】
利用者IDは、決済サーバ100が利用者を識別するための利用者識別情報の一例であり、利用者のニックネームなど、利用者が任意に設定できる情報である。デバイスIDは、決済サーバ100が利用者端末装置10を識別するための情報の一例である。例えば、デバイスIDは、IMEI(International Mobile Equipment Identifier)、利用者端末装置10の製造業者に関する情報、OS(Operating System)のIDなどの情報を組み合わせて生成された情報であってよい。
【0023】
チャージ残高は、利用者が予めアカウントに送金することで設定された電子マネーの残高を示す情報である。送金の手段としては、指定業者(銀行)のATM(Automatic Teller Machine)からの送金、登録された銀行口座からの送金などがある。銀行口座とクレジットカード番号のそれぞれは、電子決済サービスに入金可能な銀行口座またはクレジットカード番号の情報(口座番号、カード番号)である。チャージ履歴情報は、利用者が予め電子決済サービスに送金してチャージ残高を増加させた履歴である。決済履歴情報は、利用者が行った決済の内訳(日時、購買行動が行われた店舗の店舗ID、決済金額等)を、決済ごとに示す情報である。
【0024】
[フィッシングの手口]
利用者は、スマートフォンの機種変更を行った場合等、利用者によって使用される端末装置であるとして既に認証されている端末装置以外の端末装置を用いて電子決済サービスにログインしようとする場合がある。この場合、利用者が既存の端末装置から認証情報を入力することで、新規の端末装置の認証処理が行われる。しかしながら、他人によって認証情報が不正に取得されてしまうと、他人の端末装置から電子決済サービスに不正ログインされてしまう可能性がある。このため、本実施形態は、他人(例えば、フィッシング犯)によって不正ログインが行われることを防止することを目的としている。そこで、本実施形態の処理の詳細を説明する前に、フィッシングの手口について説明する。
利用者は、スマートフォンの機種変更を行った場合等、利用者によって使用される端末装置であるとして既に認証されている端末装置以外の端末装置を用いて電子決済サービスにログインしようとする場合がある。この場合、利用者が既存の端末装置から認証情報を入力することで、新規の端末装置の認証処理が行われる。しかしながら、他人によって認証情報が不正に取得されてしまうと、他人の端末装置から電子決済サービスに不正ログインされてしまう可能性がある。このため、本実施形態は、他人(例えば、フィッシング犯)によって不正ログインが行われることを防止することを目的としている。そこで、本実施形態の処理の詳細を説明する前に、フィッシングの手口について説明する。
【0025】
フィッシングとは、利用者のログインID、パスワード、および認証コード等の情報を、インターネットを介して取得するために行われる詐欺行為である。近年、フィッシングサイトの数が急増し、ログインID、パスワード、および認証コード等の情報を奪われる被害者が後を絶たない。本実施形態は、ログイン強度を高めることで、フィッシング犯のログイン試行自体を削減させるとともに、フィッシング犯に対してフィッシングサイトの立ち上げ意欲自体を失わせることを目的とする。
【0026】
フィッシング犯は、以下の流れで利用者のログインID(電話番号など)およびパスワードを取得する。
(1)フィッシング犯は、利用者に対して偽のログインサイトにアクセスさせ、ログインIDおよびパスワードを入力させる。
(2)フィッシング犯は、入力されたログインIDおよびパスワードを利用して、フィッシング犯の端末装置から正規のログインサイトへのログインを試みる。このとき、利用者の端末装置以外からのアクセスであるため、不正アクセスを防止するべく、認証コードを記載したメッセージがSMS(Short Message Service)等で利用者の端末装置に送信される。
(3)フィッシング犯は、偽のログインサイトにおいてSMSで通知された認証コードを入力させる画面を表示させる。
(4)フィッシング犯は、利用者によって偽のログインサイトに入力された認証コードを、フィッシング犯の端末装置を用いて正規のログインサイトに入力してログインを完了する。
(1)フィッシング犯は、利用者に対して偽のログインサイトにアクセスさせ、ログインIDおよびパスワードを入力させる。
(2)フィッシング犯は、入力されたログインIDおよびパスワードを利用して、フィッシング犯の端末装置から正規のログインサイトへのログインを試みる。このとき、利用者の端末装置以外からのアクセスであるため、不正アクセスを防止するべく、認証コードを記載したメッセージがSMS(Short Message Service)等で利用者の端末装置に送信される。
(3)フィッシング犯は、偽のログインサイトにおいてSMSで通知された認証コードを入力させる画面を表示させる。
(4)フィッシング犯は、利用者によって偽のログインサイトに入力された認証コードを、フィッシング犯の端末装置を用いて正規のログインサイトに入力してログインを完了する。
【0027】
上記のフィッシング犯の手口においては、利用者が偽のログインサイトにおいて認証コードを入力してしまうことが問題である。そこで、本実施形態では、利用者によって使用される端末装置であるとして既に認証されている端末装置(既存環境)と、まだ認証されていない端末装置(新環境)とが、物理的に近くにある状況にのみ、新環境の端末装置でログインできるようにする。本実施形態の詳細を以下説明する。
【0028】
[ログイン認証処理]
図5は、ログイン認証処理の一例を示すフローチャートである。本フローチャートによる処理は、決済サーバ100によって実行される。まず、決済サーバ100の通信部110は、利用者端末装置10からログイン要求を受信する(S11)。ログイン要求には、ログインID(電話番号など)、パスワード、およびデバイスIDなどの情報が含まれている。
図5は、ログイン認証処理の一例を示すフローチャートである。本フローチャートによる処理は、決済サーバ100によって実行される。まず、決済サーバ100の通信部110は、利用者端末装置10からログイン要求を受信する(S11)。ログイン要求には、ログインID(電話番号など)、パスワード、およびデバイスIDなどの情報が含まれている。
【0029】
次に、認証部128は、ログイン要求に含まれるログインID(電話番号など)およびパスワードと、利用者情報172とを比較して、ログイン認証が成功したか否かを判定する(S12)。具体的に、認証部128は、ログイン要求に含まれるログインID(電話番号など)が利用者情報172に登録されており、ログイン要求に含まれるパスワードが、利用者情報172に含まれるパスワードと一致する場合には、ログイン認証が成功したと判定する。一方、認証部128は、ログイン要求に含まれるログインID(電話番号など)が利用者情報172に登録されていない、またはログイン要求に含まれるパスワードが、利用者情報172に含まれるパスワードと一致しない場合には、ログイン認証が失敗したと判定する。
【0030】
認証部128は、ログイン認証が失敗したと判定した場合、ログイン失敗通知を利用者端末装置10に送信し(S13)、本フローチャートによる処理を終了する。
【0031】
一方、認証部128は、ログイン認証が成功したと判定した場合、ログイン要求に含まれるデバイスIDと、利用者情報172とを比較して、新環境からのログインであるか否かを判定する(S14)。ここで、新環境とは、利用者によって使用される端末装置であるとして認証されていない端末装置を意味する。また、既存環境とは、利用者によって使用される端末装置であるとして既に認証されている端末装置を意味する。
【0032】
具体的に、認証部128は、ログイン要求に含まれるデバイスIDと、利用者情報172に含まれるデバイスIDとが一致しない場合には、新環境からのログインであると判定する。一方、認証部128は、ログイン要求に含まれるデバイスIDと、利用者情報172に含まれるデバイスIDとが一致する場合には、既存環境からのログインであると判定する。
【0033】
認証部128は、新環境からのログインではないと判定した場合(すなわち、既存環境からのログインであると判定した場合)、ログイン成功通知を利用者端末装置10に送信し(S15)、本フローチャートによる処理を終了する。
【0034】
一方、認証部128が新環境からのログインであると判定した場合、判定部126は、決済アプリ20からのログインであるか否かを判定する(S16)。認証部128は、決済アプリ20からのログインであると判定した場合、後述する第1認証処理を実行する(S17)。一方、認証部128は、決済アプリ20からのログインではないと判定した場合、後述する第2認証処理を実行する(S18)。決済アプリ20からのログインではない場合は、例えば、WEBブラウザからのログインの場合である。
【0035】
決済アプリ20は、スマートフォンやタブレット端末など、カメラを搭載した端末装置にインストールされる。このため、決済アプリ20からのログインである場合、ログイン要求を送信した利用者端末装置10のカメラを用いる認証処理である第1認証処理が行われる。一方、決済アプリ20からのログインではない場合(例えば、WEBブラウザからのログインの場合)、利用者端末装置10にはカメラが搭載されていない可能性がある。このため、決済アプリ20からのログインではない場合、ログイン要求を送信した利用者端末装置10のカメラを用いない認証処理である第2認証処理が行われる。以下、第1認証処理および第2認証処理の詳細について説明する。
【0036】
[第1認証処理]
図6は、第1認証処理の一例を示すシーケンス図である。本シーケンス図を説明するにあたり、利用者によって使用される端末装置であるとして既に認証されている端末装置(既存環境)を第1利用者端末装置10Aとし、まだ認証されていない端末装置(新環境)を第2利用者端末装置10Bとする。以下、第2利用者端末装置10Bから決済サーバ100にログイン要求があった場合の第1認証処理について説明する。
図6は、第1認証処理の一例を示すシーケンス図である。本シーケンス図を説明するにあたり、利用者によって使用される端末装置であるとして既に認証されている端末装置(既存環境)を第1利用者端末装置10Aとし、まだ認証されていない端末装置(新環境)を第2利用者端末装置10Bとする。以下、第2利用者端末装置10Bから決済サーバ100にログイン要求があった場合の第1認証処理について説明する。
【0037】
まず、決済サーバ100の通信部110は、既存環境である第1利用者端末装置10AにSMS通知を送信する(S101)。SMS通知は、利用者の電話番号を利用したショートメッセージによる通知である。SMS通知には、決済アプリ20を起動するためのURL(Uniform Resource Locator)が含まれている。
【0038】
第1利用者端末装置10Aは、決済サーバ100からSMS通知を受信すると、決済アプリ20を起動する(S102)。例えば、第1利用者端末装置10Aは、SMS通知に含まれるURLが利用者によって選択されたことに応じて、決済アプリ20を起動する。
【0039】
次に、決済サーバ100のコード情報生成部124は、認証情報がコード化されたQRコードを生成する(S103)。例えば、認証情報は、ワンタイムパスワード等の時限的な情報であってよい。また、コード情報生成部124は、生成されたQRコードを通信部110から第1利用者端末装置10Aに送信する(S104)。第1利用者端末装置10Aは、決済サーバ100からQRコードを受信すると、決済アプリ20の画面にQRコードを表示する(S105)。
【0040】
図7は、QRコードが表示された第1利用者端末装置10Aの表示画面の一例を示す図である。図7に示されるように、第1利用者端末装置10Aの表示画面には、QRコードCと、「新しい端末でQRコードを読み取ってください」というメッセージ等が表示される。
【0041】
次に、新環境である第2利用者端末装置10Bは、第1利用者端末装置10Aに表示されたQRコードを撮影する(S106)。具体的に、利用者は、第2利用者端末装置10Bのカメラを用いて、第1利用者端末装置10Aに表示されたQRコードを撮影する。
【0042】
また、第2利用者端末装置10Bは、撮影したQRコードをデコードすることにより、認証情報を取得する(S107)。そして、第2利用者端末装置10Bは、取得した認証情報を決済サーバ100に送信する(S108)。
【0043】
決済サーバ100の通信部110が第2利用者端末装置10Bから認証情報を受信すると、決済サーバ100の認証部128は、認証情報の照合処理を行う(S109)。具体的に、認証部128は、第1利用者端末装置10Aに送信したQRコードに含まれる認証情報と、第2利用者端末装置10Bから受信した認証情報とが一致するか否かを判定する。認証部128は、第1利用者端末装置10Aに送信したQRコードに含まれる認証情報と、第2利用者端末装置10Bから受信した認証情報とが一致しない場合、ログイン不許可通知を通信部110から第2利用者端末装置10Bに送信する。
【0044】
一方、認証部128は、第1利用者端末装置10Aに送信したQRコードに含まれる認証情報と、第2利用者端末装置10Bから受信した認証情報とが一致する場合、ログイン許可通知を通信部110から第2利用者端末装置10Bに送信する(S110)。これによって、新環境である第2利用者端末装置10Bからのログインが許可されることとなる。
【0045】
その後、情報管理部130は、利用者情報172の更新処理を行う(S111)。具体的に、情報管理部130は、第2利用者端末装置10Bから送信されたログイン要求に含まれるデバイスID(すなわち、第2利用者端末装置10BのデバイスID)を、ログイン要求に含まれるログインID(電話番号など)に関連付けて利用者情報172に書き込む。
【0046】
以上説明した第1認証処理によれば、第1利用者端末装置10Aに表示されたQRコードを第2利用者端末装置10Bで撮影する必要がある。すなわち、第1利用者端末装置10Aおよび第2利用者端末装置10Bが物理的に近くにある状況で認証を行う必要があるため、フィッシング犯による不正ログインを防止することができる。
【0047】
[第2認証処理]
図8は、第1実施形態に係る第2認証処理の一例を示すシーケンス図である。前述の第1認証処理では、決済サーバ100が第1利用者端末装置10AにQRコードを送信することとしたが、第2認証処理では、決済サーバ100が第2利用者端末装置10BにQRコードを送信することとする。これは、第2利用者端末装置10Bにカメラが搭載されていない可能性があるためである。以下、第2利用者端末装置10Bから決済サーバ100にログイン要求があった場合の第2認証処理について説明する。
図8は、第1実施形態に係る第2認証処理の一例を示すシーケンス図である。前述の第1認証処理では、決済サーバ100が第1利用者端末装置10AにQRコードを送信することとしたが、第2認証処理では、決済サーバ100が第2利用者端末装置10BにQRコードを送信することとする。これは、第2利用者端末装置10Bにカメラが搭載されていない可能性があるためである。以下、第2利用者端末装置10Bから決済サーバ100にログイン要求があった場合の第2認証処理について説明する。
【0048】
まず、決済サーバ100の通信部110は、既存環境である第1利用者端末装置10AにSMS通知を送信する(S201)。前述したように、SMS通知は、利用者の電話番号を利用したショートメッセージによる通知であり、SMS通知には、決済アプリ20を起動するためのURLが含まれている。
【0049】
第1利用者端末装置10Aは、決済サーバ100からSMS通知を受信すると、決済アプリ20を起動する(S202)。例えば、第1利用者端末装置10Aは、SMS通知に含まれるURLが利用者によって選択されたことに応じて、決済アプリ20を起動する。
【0050】
次に、決済サーバ100のコード情報生成部124は、認証情報がコード化されたQRコードを生成する(S203)。例えば、認証情報は、ワンタイムパスワード等の時限的な情報であってよい。また、コード情報生成部124は、生成されたQRコードを通信部110から第2利用者端末装置10Bに送信する(S204)。新環境である第2利用者端末装置10Bは、決済サーバ100からQRコードを受信すると、第2利用者端末装置10Bの表示部にQRコードを表示する(S205)。
【0051】
図9は、QRコードが表示された第2利用者端末装置10Bの表示画面の一例を示す図である。図9に示されるように、第2利用者端末装置10Bの表示画面には、QRコードCと、「既存の端末でQRコードを読み取ってください」というメッセージ等が表示される。
【0052】
次に、既存環境である第1利用者端末装置10Aは、第2利用者端末装置10Bに表示されたQRコードを撮影する(S206)。具体的に、利用者は、第1利用者端末装置10Aのカメラを用いて、第2利用者端末装置10Bに表示されたQRコードを撮影する。
【0053】
また、第1利用者端末装置10Aは、撮影したQRコードをデコードすることにより、認証情報を取得する(S207)。そして、第1利用者端末装置10Aは、取得した認証情報を決済サーバ100に送信する(S208)。
【0054】
決済サーバ100の通信部110が第1利用者端末装置10Aから認証情報を受信すると、決済サーバ100の認証部128は、認証情報の照合処理を行う(S209)。具体的に、認証部128は、第2利用者端末装置10Bに送信したQRコードに含まれる認証情報と、第1利用者端末装置10Aから受信した認証情報とが一致するか否かを判定する。認証部128は、第2利用者端末装置10Bに送信したQRコードに含まれる認証情報と、第1利用者端末装置10Aから受信した認証情報とが一致しない場合、ログイン不許可通知を通信部110から第2利用者端末装置10Bに送信する。
【0055】
一方、認証部128は、第2利用者端末装置10Bに送信したQRコードに含まれる認証情報と、第1利用者端末装置10Aから受信した認証情報とが一致する場合、ログイン許可通知を通信部110から第2利用者端末装置10Bに送信する(S210)。これによって、新環境である第2利用者端末装置10Bからのログインが許可されることとなる。
【0056】
その後、情報管理部130は、利用者情報172の更新処理を行う(S211)。具体的に、情報管理部130は、第2利用者端末装置10Bから送信されたログイン要求に含まれるデバイスID(すなわち、第2利用者端末装置10BのデバイスID)を、ログイン要求に含まれるログインID(電話番号など)に関連付けて利用者情報172に書き込む。
【0057】
以上説明した第2認証処理によれば、第2利用者端末装置10Bに表示されたQRコードを第1利用者端末装置10Aで撮影する必要がある。すなわち、第1利用者端末装置10Aおよび第2利用者端末装置10Bが物理的に近くにある状況で認証を行う必要があるため、フィッシング犯による不正ログインを防止することができる。また、新環境である第2利用者端末装置10Bにカメラが搭載されていない場合であっても、不正ログインを防止することができる。
【0058】
以上説明したように、第1実施形態の決済サーバ100(情報処理装置)は、コード情報生成部124と、通信部110と、認証部128と、判定部126とを備える。コード情報生成部124は、第2利用者端末装置10Bからログイン要求があった場合に、認証情報がコード化されたQRコード(コード情報)を生成する。通信部110は、生成されたQRコードを、第1利用者端末装置10Aおよび第2利用者端末装置10Bのうちのいずれか一方に送信するとともに、QRコードを撮影してデコードすることによって得られた認証情報を、第1利用者端末装置10Aおよび第2利用者端末装置10Bのうちのいずれか他方から受信する。認証部128は、受信された認証情報に基づいて、第2利用者端末装置10Bを認証する。判定部126は、第2利用者端末装置10Bのログイン方法に応じて、第1利用者端末装置10Aおよび第2利用者端末装置10BのうちのどちらにQRコードを送信するのかを判定する。これによって、他人による不正ログインを防止することができる。
【0059】
また、第1実施形態において、判定部126は、第2利用者端末装置10Bからのログイン要求が決済アプリ20からのログイン要求であるか否かに応じて、第1利用者端末装置10Aおよび第2利用者端末装置10BのうちのどちらにQRコードを送信するのかを判定することとした。具体的に、第2利用者端末装置10Bからのログイン要求が決済アプリ20からのログイン要求である場合、判定部126は、第1利用者端末装置10AにQRコードを送信すると判定し、第2利用者端末装置10Bからのログイン要求が決済アプリ20からのログイン要求ではない場合、判定部126は、第1利用者端末装置10AにQRコードを送信すると判定することとした。決済アプリ20からのログイン要求である場合は、第2利用者端末装置10Bがカメラ機能を持つ携帯端末装置であると推定されるが、決済アプリ20からのログイン要求ではない場合は、WEBブラウザを経由してのログインであって、第2利用者端末装置10Bがカメラ機能を持たないPC(Personal Computer)等であると推定されるためである。これによって、カメラが搭載された利用者端末装置10によってQRコードの撮影が確実行われることとなり、認証処理を確実に行うことができる。
【0060】
また、第1実施形態において、通信部110は、コード情報生成部124によるQRコードの生成に先立って、決済アプリ20を起動するためのアドレスが記載されたSMS通知を第1利用者端末装置10Aに送信することとした。これによって、第1利用者端末装置10Aにおいて遅滞なく決済アプリ20を起動させることができる。
【0061】
<第2実施形態>
前述の第1実施形態では、QRコードによる認証を1回だけ行うこととした。一方、第2実施形態では、QRコードによる認証を複数回行うことで、セキュリティをより強化することとする。
前述の第1実施形態では、QRコードによる認証を1回だけ行うこととした。一方、第2実施形態では、QRコードによる認証を複数回行うことで、セキュリティをより強化することとする。
【0062】
図8のS205に示されるように、第1実施形態の第2認証処理においては、第2利用者端末装置10BにQRコードを表示することとした。しかしながら、フィッシング犯がこのQRコードを偽のログインサイトに表示し、表示されたQRコードを利用者が既存環境の利用者端末装置で撮影すると、フィッシング犯の端末装置で不正ログインされる可能性がある。このため、第2利用者端末装置10BにQRコードを表示する際には、できるだけ短時間かつ複数回表示させることが好ましい。なお、第2実施形態の第1認証処理は、第1実施形態の第1認証処理と同じであるため説明を省略する。以下、第2実施形態の詳細について説明する。
【0063】
図10は、第2実施形態に係る第2認証処理の一例を示すシーケンス図である。以下、第2利用者端末装置10Bから決済サーバ100にログイン要求があった場合の第2認証処理について説明する。
【0064】
まず、決済サーバ100の通信部110は、既存環境である第1利用者端末装置10AにSMS通知を送信する(S301)。前述したように、SMS通知は、利用者の電話番号を利用したショートメッセージによる通知であり、SMS通知には、決済アプリ20を起動するためのURLが含まれている。
【0065】
第1利用者端末装置10Aは、決済サーバ100からSMS通知を受信すると、決済アプリ20を起動する(S302)。例えば、第1利用者端末装置10Aは、SMS通知に含まれるURLを利用者が選択することに応じて、決済アプリ20を起動する。
【0066】
次に、決済サーバ100のコード情報生成部124は、第1認証情報がコード化された第1QRコードを生成する(S303)。例えば、第1認証情報は、ワンタイムパスワード等の時限的な情報であってよい。また、コード情報生成部124は、生成された第1QRコードを通信部110から第2利用者端末装置10Bに送信する(S304)。
【0067】
新環境である第2利用者端末装置10Bは、決済サーバ100から第1QRコードを受信すると、第2利用者端末装置10Bの表示部に第1QRコードを表示する(S305)。このとき、第2利用者端末装置10Bは、第1QRコードを第1時間(例えば、30秒間)だけ表示する。例えば、第2利用者端末装置10Bは、S304において、第1QRコードとともに第1時間に関する情報を決済サーバ100から受信し、受信した第1時間に関する情報に応じた時間だけ、第1QRコードを表示してよい。
【0068】
次に、既存環境である第1利用者端末装置10Aは、第2利用者端末装置10Bに表示された第1QRコードを撮影する(S306)。具体的に、利用者は、第1利用者端末装置10Aのカメラを用いて、第2利用者端末装置10Bに表示された第1QRコードを撮影する。
【0069】
また、第1利用者端末装置10Aは、撮影した第1QRコードをデコードすることにより、第1認証情報を取得する(S307)。そして、第1利用者端末装置10Aは、取得した第1認証情報を決済サーバ100に送信する(S308)。
【0070】
決済サーバ100の通信部110が第1利用者端末装置10Aから第1認証情報を受信すると、決済サーバ100の認証部128は、第1認証情報の照合処理を行う(S309)。具体的に、認証部128は、第2利用者端末装置10Bに送信した第1QRコードに含まれる第1認証情報と、第1利用者端末装置10Aから受信した第1認証情報とが一致するか否かを判定する。認証部128は、第2利用者端末装置10Bに送信した第1QRコードに含まれる第1認証情報と、第1利用者端末装置10Aから受信した第1認証情報とが一致しない場合、ログイン不許可通知を通信部110から第2利用者端末装置10Bに送信する。
【0071】
一方、コード情報生成部124は、第2利用者端末装置10Bに送信した第1QRコードに含まれる第1認証情報と、第1利用者端末装置10Aから受信した第1認証情報とが一致する場合、第1認証情報とは異なる第2認証情報がコード化された第2QRコードを生成する(S310)。例えば、第2認証情報は、ワンタイムパスワード等の時限的な情報であってよい。また、コード情報生成部124は、生成された第2QRコードを通信部110から第2利用者端末装置10Bに送信する(S311)。
【0072】
新環境である第2利用者端末装置10Bは、決済サーバ100から第2QRコードを受信すると、第2利用者端末装置10Bの表示部に第2QRコードを表示する(S312)。このとき、第2利用者端末装置10Bは、第2QRコードを第1時間よりも短い第2時間(例えば、5秒間)だけ表示する。例えば、第2利用者端末装置10Bは、S311において、第2QRコードとともに第2時間に関する情報を決済サーバ100から受信し、受信した第2時間に関する情報に応じた時間だけ、第2QRコードを表示してよい。
【0073】
なお、S306で第1QRコードを撮影する際には、1回目の撮影であるためカメラ機能の起動時間を考慮して、比較的長い時間(例えば、30秒間)第1QRコードを表示することとした。一方、S313で第2QRコードを撮影する際には、既にカメラ機能が起動しているため、第2QRコードの表示時間を短時間(例えば、5秒間)にすることとした。これによって、第2認証情報がフィッシング犯に不正取得されることをより確実に防止することができる。
【0074】
次に、既存環境である第1利用者端末装置10Aは、第2利用者端末装置10Bに表示された第2QRコードを撮影する(S313)。具体的に、利用者は、第1利用者端末装置10Aのカメラを用いて、第2利用者端末装置10Bに表示された第2QRコードを撮影する。
【0075】
また、第1利用者端末装置10Aは、撮影した第2QRコードをデコードすることにより、第2認証情報を取得する(S314)。そして、第1利用者端末装置10Aは、取得した第2認証情報を決済サーバ100に送信する(S315)。
【0076】
決済サーバ100の通信部110が第1利用者端末装置10Aから第2認証情報を受信すると、決済サーバ100の認証部128は、第2認証情報の照合処理を行う(S316)。具体的に、認証部128は、第2利用者端末装置10Bに送信した第2QRコードに含まれる第2認証情報と、第1利用者端末装置10Aから受信した第2認証情報とが一致するか否かを判定する。認証部128は、第2利用者端末装置10Bに送信した第2QRコードに含まれる第2認証情報と、第1利用者端末装置10Aから受信した第2認証情報とが一致しない場合、ログイン不許可通知を通信部110から第2利用者端末装置10Bに送信する。
【0077】
一方、認証部128は、第2利用者端末装置10Bに送信した第2QRコードに含まれる第2認証情報と、第1利用者端末装置10Aから受信した第2認証情報とが一致する場合、ログイン許可通知を通信部110から第2利用者端末装置10Bに送信する(S317)。これによって、新環境である第2利用者端末装置10Bからのログインが許可されることとなる。
【0078】
その後、情報管理部130は、利用者情報172の更新処理を行う(S318)。具体的に、情報管理部130は、第2利用者端末装置10Bから送信されたログイン要求に含まれるデバイスID(すなわち、第2利用者端末装置10BのデバイスID)を、ログイン要求に含まれるログインID(電話番号など)に関連付けて利用者情報172に書き込む。
【0079】
以上説明した第2実施形態によれば、第1実施形態と同様に、他人による不正ログインを防止することができる。また、第2実施形態によれば、コード情報生成部124が、第1認証情報がコード化された第1QRコード(第1コード情報)を生成した後、第1認証情報とは異なる第2認証情報がコード化された第2QRコード(第2コード情報)を生成し、認証部128が、第1QRコードに基づく認証および第2QRコードに基づく認証の両方が成功した場合に、利用者によって使用される端末装置であるとして第2利用者端末装置10Bを認証することとした。これによって、フィッシング犯による不正ログインをより確実に防止することができる。
【0080】
また、第2実施形態によれば、第2QRコード(第2コード情報)を撮影可能な時間が、第1QRコード(第1コード情報)を撮影可能な時間よりも短いこととした。これによって、第2認証情報がフィッシング犯に不正取得されることをより確実に防止することができる。
【0081】
なお、第2実施形態によれば、一例として第2認証処理において第1QRコードおよび第2QRコードに基づく認証を行うこととしたが、これに限らない。例えば、第1認証処理において第1QRコードおよび第2QRコードに基づく認証を行ってもよい。これは、既存環境である第1利用者端末装置10Aで表示されたQRコードを、何等かの方法でフィッシング犯が撮影できたとしても、できるだけ短時間かつ複数回QRコードを表示させることは、不正ログインを防止する上で有効だからである。この場合、決済サーバ100の通信部110は、第1QRコードおよび第2QRコードを第1利用者端末装置10Aに送信し、第2利用者端末装置10Bは、第1利用者端末装置10Aに表示された第1QRコードおよび第2QRコードを撮影し、決済サーバ100の認証部128は、第1QRコードに基づく認証および第2QRコードに基づく認証の両方が成功した場合に、利用者によって使用される端末装置であるとして第2利用者端末装置10Bを認証してもよい。
【0082】
なお、第1実施形態および第2実施形態において、通信部110が、コード情報生成部124によるQRコードの生成に先立って、決済アプリ20を起動するためのアドレスが記載されたSMS通知を第1利用者端末装置10Aに送信することとしたが、これに限らない。例えば、通信部110は、コード情報生成部124によるQRコードの生成に先立って、決済アプリ20を起動するためのプッシュ通知を第1利用者端末装置10Aに送信してもよい。プッシュ通知は、第1利用者端末装置10Aに直接送信可能なメッセージであり、通知音とともに第1利用者端末装置10Aに表示される。この場合、利用者は、プッシュ通知に基づいて第1利用者端末装置10Aで決済アプリ20を起動することとなる。
【0083】
また、第1実施形態および第2実施形態においては、第1利用者端末装置10Aに決済アプリ20がインストールされている前提で説明を行った。しかしながら、第1利用者端末装置10Aに決済アプリ20がインストールされていない場合、通信部110は、決済アプリ20をインストールさせるためのSMS通知を第1利用者端末装置10Aに送信してもよい。これによって、第1利用者端末装置10Aにおける決済アプリ20の利用が可能となり、決済アプリ20からのカメラ機能の起動等が可能となる。
【0084】
また、第1実施形態および第2実施形態において、通信部110は、第2利用者端末装置10BのIP(Internet Protocol)アドレスに基づく位置情報またはログインの目的(例えば、ログインしようとするサービス)に関する情報を、第1利用者端末装置10Aに送信して表示させてもよい。これによって、第1利用者端末装置10Aを所有する利用者は、フィッシング犯による不正ログインが行われようとしているか否かを判断することができる。
【0085】
また、第1実施形態および第2実施形態の認証処理に加えて、認証部128は、第1利用者端末装置10Aの位置情報および第2利用者端末装置10Bの位置情報を取得し、第1利用者端末装置10Aと第2利用者端末装置10Bとの間の距離が所定距離以内である場合に、第1利用者端末装置10Aおよび第2利用者端末装置10Bを同一人物が操作していると判定してよい。位置情報は、例えば、GPS(Global Positioning System)によって得られる情報であってよい。また、認証部128は、位置情報の他、第1利用者端末装置10Aおよび第2利用者端末装置10Bから得られるセンサ情報(操作時の利用者端末装置の傾き度合いや、気温情報、湿度情報など)に基づいて、第1利用者端末装置10Aおよび第2利用者端末装置10Bを同一人物が操作しているか否かを判定してよい。
【0086】
なお、第1実施形態および第2実施形態において、決済サーバ100が認証処理を行うこととしたが、これに限らない。例えば、決済サーバ100とは別に、認証処理を行う情報処理装置としての認証サーバを構築してもよい。
【0087】
以上、本発明を実施するための形態について実施形態を用いて説明したが、本発明はこうした実施形態に何等限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々の変形及び置換を加えることができる。
【符号の説明】
【0088】
10 利用者端末装置
20 決済アプリ
50 店舗端末装置
60 店舗コード画像
100 決済サーバ
110 通信部(送信部、受信部)
120 決済コンテンツ提供部
122 決済処理部
124 コード情報生成部
126 判定部
128 認証部
130 情報管理部
170 記憶部
20 決済アプリ
50 店舗端末装置
60 店舗コード画像
100 決済サーバ
110 通信部(送信部、受信部)
120 決済コンテンツ提供部
122 決済処理部
124 コード情報生成部
126 判定部
128 認証部
130 情報管理部
170 記憶部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】