IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > ヤフー株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ ヤフー株式会社の特許一覧

特許7280156再認証装置、再認証方法および再認証プログラム
<>
  • 特許-再認証装置、再認証方法および再認証プログラム 図1
  • 特許-再認証装置、再認証方法および再認証プログラム 図2
  • 特許-再認証装置、再認証方法および再認証プログラム 図3
  • 特許-再認証装置、再認証方法および再認証プログラム 図4
  • 特許-再認証装置、再認証方法および再認証プログラム 図5
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2023-05-15
(45)【発行日】2023-05-23
(54)【発明の名称】再認証装置、再認証方法および再認証プログラム
(51)【国際特許分類】
   G06F 21/31 20130101AFI20230516BHJP
   G06F 21/32 20130101ALI20230516BHJP
【FI】
G06F21/31
G06F21/32
【請求項の数】 23
(21)【出願番号】P 2019171695
(22)【出願日】2019-09-20
(65)【公開番号】P2021047814
(43)【公開日】2021-03-25
【審査請求日】2021-12-17
(73)【特許権者】
【識別番号】319013263
【氏名又は名称】ヤフー株式会社
(74)【代理人】
【識別番号】110002147
【氏名又は名称】弁理士法人酒井国際特許事務所
(72)【発明者】
【氏名】五味 秀仁
(72)【発明者】
【氏名】大神 渉
【審査官】宮司 卓佳
(56)【参考文献】
【文献】特開2018-195256(JP,A)
【文献】特開2019-159960(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/31
G06F 21/32
(57)【特許請求の範囲】
【請求項1】
所定のウェブサービスを受けるためのアカウントが認証された第1利用者が利用する第1端末装置から、所定の検知手段が検知した位置情報以外の第1検知情報を取得する取得部と、
前記第1利用者が利用する端末装置であって、前記第1端末装置とは異なる第2端末装置から、所定の検知手段が検知した位置情報以外の第2検知情報を受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似するか否かを判定する判定部と、
前記第1検知情報と前記第2検知情報とが類似すると判定された場合は、前記第1利用者のアカウントを再認証する再認証部と
を有し、
前記取得部は、前記第1端末装置と通信可能な第3端末装置が有する検知手段が検知した第1検知情報を取得し、
前記判定部は、前記第2端末装置と通信可能な第3端末装置が有する検知手段が検知した第2検知情報を受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似するか否かを判定する
ことを特徴とする再認証装置。
【請求項2】
前記取得部は、前記第1端末装置が有する検知手段が検知した第1検知情報を取得し、
前記判定部は、前記第2端末装置が有する検知手段が検知した第2検知情報を受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似するか否かを判定する
ことを特徴とする請求項1に記載の再認証装置。
【請求項3】
前記取得部は、利用者が装着可能な第3端末装置が有する検知手段が検知した当該利用者の生体情報を前記第1検知情報として取得し、
前記判定部は、前記第2端末装置と通信可能な第3端末装置が有する検知手段が検知した前記利用者の生体情報である第2検知情報を受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似するか否かを判定する
ことを特徴とする請求項に記載の再認証装置。
【請求項4】
前記取得部は、前記第1端末装置と通信可能な第3端末装置が有する検知手段が検知した情報であって、当該第3端末装置と通信可能な装置に関する第1検知情報を取得し、
前記判定部は、前記第2端末装置と通信可能な第3端末装置が有する検知手段が検知した情報であって、当該第3端末装置と通信可能な装置に関する第2検知情報を受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似するか否かを判定する
ことを特徴とする請求項に記載の再認証装置。
【請求項5】
前記第1検知情報と当該第1検知情報を識別するための識別情報とを対応付けて所定の記憶装置に登録する登録部
を有し、
前記判定部は、前記第2端末装置から、所定の検知手段が検知した第2検知情報と識別情報とを受け付けた場合は、当該識別情報と対応付けられて前記所定の記憶装置に登録された第1検知情報と前記第2検知情報とが類似するか否かを判定する
ことを特徴とする請求項1~のうちいずれか1つに記載の再認証装置。
【請求項6】
所定のウェブサービスを受けるためのアカウントが認証された第1利用者が利用する第1端末装置から、所定の検知手段が検知した位置情報以外の第1検知情報を取得する取得部と、
前記第1検知情報と当該第1検知情報を識別するための識別情報とを対応付けて所定の記憶装置に登録する登録部と、
前記第1利用者が利用する端末装置であって、前記第1端末装置とは異なる第2端末装置から、所定の検知手段が検知した位置情報以外の第2検知情報を受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似するか否かを判定する判定部と、
前記第1検知情報と前記第2検知情報とが類似すると判定された場合は、前記第1利用者のアカウントを再認証する再認証部と
を有し、
前記判定部は、前記第2端末装置から、所定の検知手段が検知した第2検知情報と識別情報とを受け付けた場合は、当該識別情報と対応付けられて前記所定の記憶装置に登録された第1検知情報と前記第2検知情報とが類似するか否かを判定する
ことを特徴とする再認証装置。
【請求項7】
前記第1端末装置から前記第1検知情報の登録要求を受け付けた場合は、当該第1端末装置に対して前記識別情報を送信する送信部
を有することを特徴とする請求項5又は6に記載の再認証装置。
【請求項8】
前記送信部は、前記第1端末装置と通信可能な他の端末装置に送信可能な識別情報を送信する
ことを特徴とする請求項7に記載の再認証装置。
【請求項9】
前記取得部は、前記第1検知情報と、当該第1検知情報を識別するための識別情報とを取得する
ことを特徴とする請求項5又は6に記載の再認証装置。
【請求項10】
前記取得部は、複数の前記第1検知情報を取得し、
前記判定部は、複数の前記第2検知情報を受け付けた場合は、複数の前記第1検知情報と複数の前記第2検知情報とが類似するか否かを判定する
ことを特徴とする請求項1~9のうちいずれか1つに記載の再認証装置。
【請求項11】
前記判定部は、複数の前記第2検知情報のうち、複数の前記第1検知情報と類似する第2検知情報の数が所定の閾値を超える場合は、複数の前記第1検知情報と複数の前記第2検知情報とが類似すると判定する
ことを特徴とする請求項10に記載の再認証装置。
【請求項12】
前記取得部は、前記第1検知情報と、当該第1検知情報が検知された日時を示す第1日時情報とを取得し、
前記判定部は、前記第2検知情報と、当該第2検知情報が検知された日時を示す第2日時情報とを受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似し、かつ、前記第1日時情報と前記第2日時情報とが類似するか否かを判定し、
前記再認証部は、前記第1検知情報と前記第2検知情報とが類似し、かつ、前記第1日時情報と前記第2日時情報とが類似すると判定された場合は、前記第1利用者のアカウントを再認証する
ことを特徴とする請求項1~11のうちいずれか1つに記載の再認証装置。
【請求項13】
所定のウェブサービスを受けるためのアカウントが認証された第1利用者が利用する第1端末装置から、所定の検知手段が検知した位置情報以外の第1検知情報を取得する取得部と、
前記第1検知情報と当該第1検知情報を識別するための識別情報とを対応付けて所定の記憶装置に登録する登録部と、
前記第1利用者が利用する端末装置であって、前記第1端末装置とは異なる第2端末装置から、所定の検知手段が検知した位置情報以外の第2検知情報を受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似するか否かを判定する判定部と、
前記第1検知情報と前記第2検知情報とが類似すると判定された場合は、前記第1利用者のアカウントを再認証する再認証部と
を有し、
前記取得部は、前記第1検知情報と、当該第1検知情報が検知された日時を示す第1日時情報とを取得し、
前記判定部は、前記第2検知情報と、当該第2検知情報が検知された日時を示す第2日時情報とを受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似し、かつ、前記第1日時情報と前記第2日時情報とが類似するか否かを判定し、
前記再認証部は、前記第1検知情報と前記第2検知情報とが類似し、かつ、前記第1日時情報と前記第2日時情報とが類似すると判定された場合は、前記第1利用者のアカウントを再認証する
ことを特徴とする再認証装置。
【請求項14】
前記取得部は、利用者が入力した情報を用いずに当該利用者に関する情報を検知する検知装置が検知した情報を用いて当該利用者のアカウントの認証を行うウェブサービスにおけるアカウントの再認証の対象となる第1利用者が利用する第1端末装置から、前記第1検知情報を取得する
ことを特徴とする請求項1~13のうちいずれか1つに記載の再認証装置。
【請求項15】
所定のウェブサービスを受けるためのアカウントが認証された第1利用者が利用する第1端末装置から、所定の検知手段が検知した位置情報以外の第1検知情報を取得する取得部と、
前記第1検知情報と当該第1検知情報を識別するための識別情報とを対応付けて所定の記憶装置に登録する登録部と、
前記第1利用者が利用する端末装置であって、前記第1端末装置とは異なる第2端末装置から、所定の検知手段が検知した位置情報以外の第2検知情報を受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似するか否かを判定する判定部と、
前記第1検知情報と前記第2検知情報とが類似すると判定された場合は、前記第1利用者のアカウントを再認証する再認証部と
を有し、
前記取得部は、利用者が入力した情報を用いずに当該利用者に関する情報を検知する検知装置が検知した情報を用いて当該利用者のアカウントの認証を行うウェブサービスにおけるアカウントの再認証の対象となる第1利用者が利用する第1端末装置から、前記第1検知情報を取得する
ことを特徴とする再認証装置。
【請求項16】
再認証装置が実行する再認証方法であって、
所定のウェブサービスを受けるためのアカウントが認証された第1利用者が利用する第1端末装置から、所定の検知手段が検知した位置情報以外の第1検知情報を取得する取得工程と、
前記第1利用者が利用する端末装置であって、前記第1端末装置とは異なる第2端末装置から、所定の検知手段が検知した位置情報以外の第2検知情報を受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似するか否かを判定する判定工程と、
前記第1検知情報と前記第2検知情報とが類似すると判定された場合は、前記第1利用者のアカウントを再認証する再認証工程と
を含み、
前記取得工程では、前記第1端末装置と通信可能な第3端末装置が有する検知手段が検知した第1検知情報を取得し、
前記判定工程では、前記第2端末装置と通信可能な第3端末装置が有する検知手段が検知した第2検知情報を受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似するか否かを判定する
ことを特徴とする再認証方法。
【請求項17】
所定のウェブサービスを受けるためのアカウントが認証された第1利用者が利用する第1端末装置から、所定の検知手段が検知した位置情報以外の第1検知情報を取得する取得手順と、
前記第1利用者が利用する端末装置であって、前記第1端末装置とは異なる第2端末装置から、所定の検知手段が検知した位置情報以外の第2検知情報を受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似するか否かを判定する判定手順と、
前記第1検知情報と前記第2検知情報とが類似すると判定された場合は、前記第1利用者のアカウントを再認証する再認証手順と
をコンピュータに実行させ
前記取得手順では、前記第1端末装置と通信可能な第3端末装置が有する検知手段が検知した第1検知情報を取得し、
前記判定手順では、前記第2端末装置と通信可能な第3端末装置が有する検知手段が検知した第2検知情報を受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似するか否かを判定する
ことを特徴とする再認証プログラム。
【請求項18】
再認証装置が実行する再認証方法であって、
所定のウェブサービスを受けるためのアカウントが認証された第1利用者が利用する第1端末装置から、所定の検知手段が検知した位置情報以外の第1検知情報を取得する取得工程と、
前記第1検知情報と当該第1検知情報を識別するための識別情報とを対応付けて所定の記憶装置に登録する登録工程と、
前記第1利用者が利用する端末装置であって、前記第1端末装置とは異なる第2端末装置から、所定の検知手段が検知した位置情報以外の第2検知情報を受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似するか否かを判定する判定工程と、
前記第1検知情報と前記第2検知情報とが類似すると判定された場合は、前記第1利用者のアカウントを再認証する再認証工程と
を含み、
前記判定工程では、前記第2端末装置から、所定の検知手段が検知した第2検知情報と識別情報とを受け付けた場合は、当該識別情報と対応付けられて前記所定の記憶装置に登録された第1検知情報と前記第2検知情報とが類似するか否かを判定する
ことを特徴とする再認証方法。
【請求項19】
所定のウェブサービスを受けるためのアカウントが認証された第1利用者が利用する第1端末装置から、所定の検知手段が検知した位置情報以外の第1検知情報を取得する取得手順と、
前記第1検知情報と当該第1検知情報を識別するための識別情報とを対応付けて所定の記憶装置に登録する登録手順と、
前記第1利用者が利用する端末装置であって、前記第1端末装置とは異なる第2端末装置から、所定の検知手段が検知した位置情報以外の第2検知情報を受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似するか否かを判定する判定手順と、
前記第1検知情報と前記第2検知情報とが類似すると判定された場合は、前記第1利用者のアカウントを再認証する再認証手順と
をコンピュータに実行させ、
前記判定手順では、前記第2端末装置から、所定の検知手段が検知した第2検知情報と識別情報とを受け付けた場合は、当該識別情報と対応付けられて前記所定の記憶装置に登録された第1検知情報と前記第2検知情報とが類似するか否かを判定する
ことを特徴とする再認証プログラム。
【請求項20】
再認証装置が実行する再認証方法であって、
所定のウェブサービスを受けるためのアカウントが認証された第1利用者が利用する第1端末装置から、所定の検知手段が検知した位置情報以外の第1検知情報を取得する取得工程と、
前記第1利用者が利用する端末装置であって、前記第1端末装置とは異なる第2端末装置から、所定の検知手段が検知した位置情報以外の第2検知情報を受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似するか否かを判定する判定工程と、
前記第1検知情報と前記第2検知情報とが類似すると判定された場合は、前記第1利用者のアカウントを再認証する再認証工程と
を含み、
前記取得工程では、前記第1検知情報と、当該第1検知情報が検知された日時を示す第1日時情報とを取得し、
前記判定工程では、前記第2検知情報と、当該第2検知情報が検知された日時を示す第2日時情報とを受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似し、かつ、前記第1日時情報と前記第2日時情報とが類似するか否かを判定し、
前記再認証工程では、前記第1検知情報と前記第2検知情報とが類似し、かつ、前記第1日時情報と前記第2日時情報とが類似すると判定された場合は、前記第1利用者のアカウントを再認証する
ことを特徴とする再認証方法。
【請求項21】
所定のウェブサービスを受けるためのアカウントが認証された第1利用者が利用する第1端末装置から、所定の検知手段が検知した位置情報以外の第1検知情報を取得する取得手順と、
前記第1利用者が利用する端末装置であって、前記第1端末装置とは異なる第2端末装置から、所定の検知手段が検知した位置情報以外の第2検知情報を受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似するか否かを判定する判定手順と、
前記第1検知情報と前記第2検知情報とが類似すると判定された場合は、前記第1利用者のアカウントを再認証する再認証手順と
をコンピュータに実行させ、
前記取得手順では、前記第1検知情報と、当該第1検知情報が検知された日時を示す第1日時情報とを取得し、
前記判定手順では、前記第2検知情報と、当該第2検知情報が検知された日時を示す第2日時情報とを受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似し、かつ、前記第1日時情報と前記第2日時情報とが類似するか否かを判定し、
前記再認証手順では、前記第1検知情報と前記第2検知情報とが類似し、かつ、前記第1日時情報と前記第2日時情報とが類似すると判定された場合は、前記第1利用者のアカウントを再認証する
ことを特徴とする再認証プログラム。
【請求項22】
再認証装置が実行する再認証方法であって、
所定のウェブサービスを受けるためのアカウントが認証された第1利用者が利用する第1端末装置から、所定の検知手段が検知した位置情報以外の第1検知情報を取得する取得工程と、
前記第1利用者が利用する端末装置であって、前記第1端末装置とは異なる第2端末装置から、所定の検知手段が検知した位置情報以外の第2検知情報を受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似するか否かを判定する判定工程と、
前記第1検知情報と前記第2検知情報とが類似すると判定された場合は、前記第1利用者のアカウントを再認証する再認証工程と
を含み、
前記取得工程では、利用者が入力した情報を用いずに当該利用者に関する情報を検知する検知装置が検知した情報を用いて当該利用者のアカウントの認証を行うウェブサービスにおけるアカウントの再認証の対象となる第1利用者が利用する第1端末装置から、前記第1検知情報を取得する
ことを特徴とする再認証方法。
【請求項23】
所定のウェブサービスを受けるためのアカウントが認証された第1利用者が利用する第1端末装置から、所定の検知手段が検知した位置情報以外の第1検知情報を取得する取得手順と、
前記第1利用者が利用する端末装置であって、前記第1端末装置とは異なる第2端末装置から、所定の検知手段が検知した位置情報以外の第2検知情報を受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似するか否かを判定する判定手順と、
前記第1検知情報と前記第2検知情報とが類似すると判定された場合は、前記第1利用者のアカウントを再認証する再認証手順と
をコンピュータに実行させ、
前記取得手順では、利用者が入力した情報を用いずに当該利用者に関する情報を検知する検知装置が検知した情報を用いて当該利用者のアカウントの認証を行うウェブサービスにおけるアカウントの再認証の対象となる第1利用者が利用する第1端末装置から、前記第1検知情報を取得する
ことを特徴とする再認証プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、再認証装置、再認証方法および再認証プログラムに関する。
【背景技術】
【0002】
従来、アカウントの認証を行った利用者に対し、インターネットを介して各種のサービスを提供する技術が知られている。このような技術において、パスワード等といったアカウントの認証に用いる情報を利用者が紛失した場合に、利用者しか知りえない質問と答えのペアを用いて、アカウントのリカバリを行う技術が知られている。また、利用者のライフログに関する質問に対する回答に基づいて、利用者の認証を行う技術が知られている。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2009-93273号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、上記の従来技術では、アカウントリカバリの利便性を改善する余地がある。
【0005】
例えば、上述した従来技術では、過去のライフログに関して、質問に対する正しい回答を行う必要があるため、利用者が過去の事象を忘れている場合等には、アカウントのリカバリを行うことができない。また、利用者が秘密の質問の内容や回答を忘れている場合にも、アカウントのリカバリを行うことができなくなる。
【0006】
一方で、近年の情報処理技術の進歩に伴い、利用者からアカウント名やパスワード等の入力を求めずとも、利用者本人の認証を行うFIDO(Fast IDentity Online)の技術が提案されている。このようなFIDOの技術において、アカウントのリカバリを実現するために各種の情報の入力を利用者に求めた場合は、ユーザビリティの改善を毀損してしまう恐れがある。
【0007】
本願は、上記に鑑みてなされたものであって、アカウントリカバリの利便性を改善することを目的とする。
【課題を解決するための手段】
【0008】
本願に係る再認証装置は、所定のウェブサービスを受けるためのアカウントが認証された第1利用者が利用する第1端末装置から、所定の検知手段が検知した位置情報以外の第1検知情報を取得する取得部と、前記第1利用者が利用する端末装置であって、前記第1端末装置とは異なる第2端末装置から、所定の検知手段が検知した位置情報以外の第2検知情報を受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似するか否かを判定する判定部と、前記第1検知情報と前記第2検知情報とが類似すると判定された場合は、前記第1利用者のアカウントを再認証する再認証部とを有し、前記取得部は、前記第1端末装置と通信可能な第3端末装置が有する検知手段が検知した第1検知情報を取得し、前記判定部は、前記第2端末装置と通信可能な第3端末装置が有する検知手段が検知した第2検知情報を受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似するか否かを判定する
【発明の効果】
【0009】
実施形態の一態様によれば、アカウントリカバリの利便性を改善することができる。
【図面の簡単な説明】
【0010】
図1図1は、実施形態に係るアカウントのリカバリ処理の一例を示す図である。
図2図2は、実施形態に係る再認証装置の構成例を示す図である。
図3図3は、実施形態に係る認証データベースの一例を示す図である。
図4図4は、実施形態に係る再認証装置の処理手順の一例を示すフローチャートである。
図5図5は、プログラムを実行するコンピュータのハードウェア構成の一例を示す図である。
【発明を実施するための形態】
【0011】
以下に、本願に係る再認証装置、再認証方法および再認証プログラムを実施するための形態(以下、「実施形態」と記載する。)について図面を参照しつつ詳細に説明する。なお、これらの実施形態により本願に係る再認証装置、再認証方法および再認証プログラムが限定されるものではない。また、以下の実施形態において同一の部位には同一の符号を付し、重複する説明は省略される。
【0012】
(実施形態)
〔1.アカウントのリカバリ処理〕
まず、図1を用いて、実施形態に係る再認証プログラムにより実現されるアカウントのリカバリ処理の一例について説明する。図1は、実施形態に係るアカウントのリカバリ処理の一例を示す図である。図1では、利用者(ユーザ)が端末装置を紛失した時に、新たな端末装置からアカウントのリカバリ承認要求を行うリカバリ処理(アカウントの手続きの一例)について説明する。
【0013】
なお、アカウントが失効する状態とは、例えば、サービスへのログイン時にパスワード入力を規定回数以上誤った場合等に、該当するアカウントが一時的に利用できなくなる状態である。
【0014】
図1に示す第1端末装置10および第2端末装置20は、例えばスマートフォンやタブレット端末等のスマートデバイスであって、利用者Uによって利用される情報処理装置である。本実施形態では、第1端末装置10は、利用者Uが利用する端末装置である。また、第2端末装置20は、利用者Uが第1端末装置10を紛失した後に新たに購入(取得)して利用を開始する端末装置である。
【0015】
また、図1に示す第3端末装置30および第4端末装置40は、例えばデスクトップ/ノート型PC(Personal Computer)、携帯電話機(フィーチャーフォン)、据置型/携帯型ゲーム機、AV(オーディオビジュアル)機器、情報家電、又はその他のインターネットを介して情報の提供が受けられる電子機器(ガジェット)等であって、利用者Uが必要に応じて利用可能な情報処理装置である。本実施形態では、第3端末装置30は、利用者Uが装着可能なウェアラブル端末である。また、第4端末装置40は、利用者が利用可能なノート型PCである。
【0016】
また、図1に示す再認証装置100は、第1端末装置10、第2端末装置20、第3端末装置30および第4端末装置40からアクセス可能なサーバ装置であり、第1端末装置10、第2端末装置20、第3端末装置30および第4端末装置40の利用者Uに、アカウントでのログインを要する所定のウェブサービスを提供する。実施形態では、再認証装置100は、上記ウェブサービスとして、少なくとも第1のサービスを提供する。また、再認証装置100は、利用者Uのアカウントを管理しており、アカウントのリカバリを要求するリカバリ要求に応じて、アカウントのリカバリ処理を行う。
【0017】
図1に示すように、第1端末装置10は、実施形態に係る再認証装置100に対して、FIDO(Fast IDentity Online)認証を要求し、再認証装置100は、第1端末装置10に対して、FIDO認証を行う(ステップS1)。
【0018】
例えば、再認証装置100は、第1端末装置10から、自身が提供する所定のウェブサービスへのログイン要求があった場合に、第1端末装置10に対して、FIDO認証を行う。FIDO認証では、第1端末装置10は、自身に保存されている「秘密鍵」を生体認証によって解除し、生体認証の結果、利用者U本人であると識別できた認証結果を秘密鍵で署名して再認証装置100に送る。再認証装置100は、自身に保存されている「公開鍵」を用いて、第1端末装置10から送られてきた署名付きの認証結果を識別し、利用者Uを認証する。
【0019】
第1端末装置10は、FIDO認証に成功した後、再認証装置100に対して、リカバリバックアップを要求する(ステップS2)。再認証装置100は、リカバリバックアップの要求に応じて、第1端末装置10に対してコンテキスト情報を要求する(ステップS3)。第1端末装置10は、コンテキスト情報の要求に応じて、第3端末装置30からコンテキスト情報を取得する(ステップS4)。同様に、第1端末装置10は、第4端末装置40からコンテキスト情報を取得する(ステップS5)。
【0020】
コンテキスト情報は、例えば利用者Uが利用する第1端末装置10とは異なる他の端末装置を識別するための識別情報等である。すなわち、コンテキスト情報は、各端末装置に固有の情報であると好ましい。本実施形態では、第1端末装置10とは異なる他の端末装置として、第3端末装置30および第4端末装置40を使用する。
【0021】
例えば、第1端末装置10は、第3端末装置30や第4端末装置40(以下、「他の端末装置」と総称する場合がある。)が有する加速度センサ、ジャイロセンサ、音声センサ、照度センサ等、各種のセンサ情報をコンテキスト情報として取得してもよい。また、第1端末装置10は、例えば、各種のセンサ情報に基づいて推定された利用者のコンテキストを示す情報をコンテキスト情報として取得してもよい。例えば、第1端末装置10は、利用者がどこにいるか、歩行しているか否か、走っているか否か、車両等の運転を行っているか否か、公共交通機関で移動しているか否か、端末装置を操作しているか否か、書籍の閲覧を行っているか否か、飲食物の購入しているか否か等、各種任意の利用者の状態を示す情報をコンテキスト情報としてもよい。なお、このような利用者の状態は、他の端末装置がセンサ情報に基づいて推定した者であってもよく、第1端末装置10が他の端末装置から取得した各種のセンサの情報から推定した者であってもよい。
【0022】
例えば、第1端末装置10は、第3端末装置30および第4端末装置40の各々が有する検知手段が検知したコンテキスト情報を、当該コンテキスト情報を検知した日時を示す日時情報/位置を示す位置情報とともに取得する。日時情報/位置情報は、コンテキスト情報に含まれていてもよい。なお、検知手段は、各種センサ等である。
【0023】
第1端末装置10は、再認証装置100に対して、第3端末装置30および第4端末装置40の各々から取得したコンテキスト情報を提供する(ステップS6)。例えば、第1端末装置10は、再認証装置100に対して、上記の日時情報/位置情報とともにコンテキスト情報を提供する。
【0024】
再認証装置100は、コンテキスト情報を識別するトークンを生成する(ステップS7)。また、再認証装置100は、トークンとコンテキスト情報とを対応付けて記憶する(ステップS8)。トークンは、コンテキスト情報を識別するための識別情報を示す。例えば、トークンは、上記の日時情報/位置情報を利用してもよい。なお、トークンは、コンテキスト情報を識別することができるのであれば、任意の情報が採用可能であり、例えば、コンテキスト情報と日時情報あるいは位置情報を所定のハッシュ関数で変換したハッシュ値等であってもよい。
【0025】
再認証装置100は、第1端末装置10に対して、トークンを提供する(ステップS9)。
【0026】
第1端末装置10は、再認証装置100から提供を受けたトークンを他の端末装置に登録する(ステップS10)。他の端末装置は、第3端末装置30および第4端末装置40のいずれでもよい。本実施形態では、第1端末装置10は、トークンを第4端末装置40に登録する。
【0027】
その後、利用者Uは、第1端末装置10を紛失し(ステップS11)、新たに第2端末装置20を購入したとする(ステップS12)。すなわち、第1端末装置10は利用者Uの手を離れ、第2端末装置20は起動して利用者Uによる利用が開始される。
【0028】
第2端末装置20は、再認証装置100に対して、アカウントリカバリ要求を行う(ステップS13)。
【0029】
再認証装置100は、アカウントリカバリ要求に応じて、第2端末装置20に対してコンテキスト情報を要求する(ステップS14)。
【0030】
第2端末装置20は、第1端末装置10がトークンを登録した端末装置から、トークンとコンテキスト情報とを取得する(ステップS15)。本実施形態では、第2端末装置20は、第4端末装置40から、トークンとコンテキスト情報とを取得する。
【0031】
また、第2端末装置20は、第3端末装置30からコンテキスト情報を取得する(ステップS16)。
【0032】
第2端末装置20は、再認証装置100に対して、トークンとコンテキスト情報とを提供する(ステップS17)。本実施形態では、第2端末装置20は、再認証装置100に対して、第4端末装置40から取得したトークンおよびコンテキスト情報と、第3端末装置30から取得したコンテキスト情報とを提供する。
【0033】
再認証装置100は、トークンと対応付けて記憶したコンテキスト情報と、第2端末装置20から提供されたコンテキスト情報とが類似するかを判定する(ステップS18)。
【0034】
再認証装置100は、トークンと対応付けて記憶したコンテキスト情報と、第2端末装置20から提供されたコンテキスト情報とが類似すると判定した場合、第2端末装置20に対して、FIDO認証を行う(ステップS19)。
【0035】
〔2.再認証装置の構成〕
次に、図2を用いて、実施形態に係る再認証装置100の構成について説明する。図2は、実施形態に係る再認証装置100の構成例を示す図である。図2に示すように、再認証装置100は、通信部110と、記憶部120と、制御部130とを有する。なお、再認証装置100は、再認証装置100を管理する管理者等から各種操作を受け付ける入力部(例えば、キーボードやマウス等)や、各種情報を表示するための表示部(例えば、液晶ディスプレイ等)等のコンソール(console)を有してもよい。また、再認証装置100は、管理者が使用する端末装置からネットワークNを介して各種操作を受け付けてもよい。
【0036】
(通信部110について)
通信部110は、例えば、NIC(Network Interface Card)等によって実現される。かかる通信部110は、ネットワークNと有線又は無線で接続され、ネットワークNを介して、第1端末装置10、第2端末装置20、第3端末装置30および第4端末装置40との間で情報の送受信を行う。
【0037】
(記憶部120について)
記憶部120は、例えば、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、または、ハードディスク、光ディスク等の記憶装置によって実現される。記憶部120は、認証データベース121を有する。
【0038】
(認証データベース121について)
認証データベース121は、第1のサービスに関する情報を記憶する。ここで、図3に、実施形態に係る認証データベース121の一例を示す。図3は、実施形態に係る認証データベース121の一例を示す図である。図3に示した例では、認証データベース121は、「アカウントID」、「登録デバイスID」、「登録ユーザ」、「ユーザID」、「コンテキスト情報」、「トークン」、「第1サービス行動履歴」といった項目を有する。また、第1サービス行動履歴は、「利用ログID」、「行動履歴」、「行動日時」、「位置情報」といった小項目を有する。
【0039】
「アカウントID」は、第1のサービスにおけるアカウントを識別するための識別情報を示す。「登録デバイスID」は、第1のサービスで利用するデバイスとして登録されているデバイスを識別するための識別情報を示す。「登録ユーザ」は、アカウントを保持するユーザを示す。なお、実施形態において、アカウントID等の識別情報は、説明で用いる参照符号と一致するものとする。例えば、登録デバイスIDが「20」であるデバイスは、第1端末装置10を示す。
【0040】
「ユーザID」は、アカウントを利用するユーザを識別するために用いられる識別情報である。例えば、ユーザIDは、第1のサービスにおいてユーザがアカウントを作成する際にユーザによって選択される任意の文字列によって構成される。なお、ユーザIDは、例えば登録デバイスである第1端末装置10に登録されるメールアドレス等が利用されてもよい。
【0041】
「コンテキスト情報」は、登録デバイスとは異なる他のデバイスを識別するための識別情報を示す。例えば、コンテキスト情報は、登録デバイスIDが第1端末装置10である場合は、第1端末装置10以外の第3端末装置30や第4端末装置40を識別するための識別情報を示す。すなわち、コンテキスト情報は、第3端末装置30および第4端末装置40の各々に固有の情報であると好ましい。なお、コンテキスト情報は、第3端末装置30や第4端末装置40がそれぞれ検知した利用者Uの生体情報(指紋や手の静脈、虹彩等)等でもよい。また、コンテキスト情報は、各端末装置の位置情報、デバイス情報や構成情報、無線LAN(Local Area Network)の認証情報やSSID(Service Set Identifier)等でもよい。
【0042】
「トークン」は、コンテキスト情報を識別するための識別情報を示す。トークンは、コンテキストIDと同義である。なお、トークンは、コンテキスト情報が検知された日時を示す日時情報や、コンテキスト情報が検知された位置を示す位置情報等でもよい。
【0043】
「第1サービス行動履歴」は、第1のサービスにおける行動履歴を示す。「利用ログID」は、ユーザが第1のサービスを利用するためにログインした際のログを識別するための識別情報を示す。図3に示す例では、利用ログIDは、ユーザが第1のサービスにログインしてからログアウトするまでの1つのセッションごとに付与されるものとする。
【0044】
「行動履歴」は、ユーザの行動履歴を示す。なお、図3では図示を省略しているが、行動履歴の項目には、例えばユーザがポータルサイト内の記事をクリックした行動や、商品を購買した行動や、クエリを入力して検索を行なった行動など、具体的な行動が記憶されてもよい。
【0045】
「行動日時」は、ユーザの行動履歴に対応する日時を示す。図3に示した例では、行動日時は、10分ごとに記憶されることを示しているが、行動日時は、より細かい単位(1分や1秒など)で記憶されてもよい。「位置情報」は、行動履歴に対応する位置情報を示す。例えば、再認証装置100は、ユーザが第1のサービスにログインした時点や、ログインを継続している間、継続的に第1端末装置10(スマートフォン)が検知する位置情報を取得し、行動履歴と対応付けて認証データベース121に記憶する。なお、図3では、位置情報の項目に「G011」といった概念的な情報が記憶される例を示しているが、実際には、位置情報の項目には、経度や緯度などの具体的な数値や、位置情報を推定することが可能な情報(例えば、第1端末装置10のIPアドレス等)等が記憶される。
【0046】
すなわち、図3の例では、アカウントID「A01」で識別されるアカウントA01には、登録デバイスID「20」で識別されるデバイスである第1端末装置10が登録されており、登録ユーザは「U01」であることを示している。また、アカウントA01に対応するユーザIDは「XXXX」であり、コンテキスト情報は「YYYY」であり、トークンは「A02」であることを示している。また、アカウントA01には、利用ログID「B01」や「B02」で識別されるログが蓄積されており、例えば、利用ログB01では、行動履歴として「ログイン」が、「2017年3月1日12:00」に行われており、その時点の第1端末装置10の位置情報が「G011」であることを示している。
【0047】
(制御部130について)
制御部130は、例えば、コントローラ(controller)であり、CPU(Central Processing Unit)やMPU(Micro Processing Unit)等によって、再認証装置100内部の記憶装置に記憶されている各種プログラム(実施形態に係る再認証プログラムの一例に相当)がRAMを作業領域として実行されることにより実現される。また、制御部130は、コントローラであり、例えば、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等の集積回路により実現される。
【0048】
図2に示すように、制御部130は、登録部131と、送信部132と、取得部133と、判定部134と、再認証部135とを有し、以下に説明する情報処理の機能や作用を実現または実行する。なお、制御部130の内部構成は、図2に示した構成に限られず、後述する情報処理を行う構成であれば他の構成であってもよい。また、制御部130が有する各処理部の接続関係は、図2に示した接続関係に限られず、他の接続関係であってもよい。
【0049】
登録部131は、第1端末装置10から第1検知情報(コンテキスト情報)と第1検知情報を識別するための識別情報(トークン)とを対応付けて所定の記憶装置(記憶部120の認証データベース121)に登録する。
【0050】
送信部132は、第1端末装置10から第1検知情報(コンテキスト情報)の登録要求を受け付けた場合は、第1端末装置10に対して識別情報(トークン)を送信する。また、送信部132は、第1端末装置10と通信可能な他の端末装置(第3端末装置30および第4端末装置40)に送信可能な識別情報を送信する。
【0051】
取得部133は、所定のウェブサービスを受けるためのアカウントが認証された第1利用者Uが利用する第1端末装置10から、所定の検知手段が検知した第1検知情報を取得する。例えば、取得部133は、第1端末装置10が有する検知手段が検知した第1検知情報を取得する。取得部133は、複数の第1検知情報を取得してもよい。
【0052】
また、取得部133は、第1端末装置10と通信可能な第3端末装置30が有する検知手段が検知した第1検知情報を取得してもよい。なお、第3端末装置30は、第4端末装置40と読み替えてもよい。このとき、取得部133は、利用者Uが装着可能な第3端末装置30が有する検知手段が検知した利用者Uの生体情報を第1検知情報として取得する。また、取得部133は、第1端末装置10と通信可能な第3端末装置30が有する検知手段が検知した情報であって、第3端末装置30と通信可能な装置に関する第1検知情報を取得する。
【0053】
さらに、取得部133は、第1検知情報と、第1検知情報を識別するための識別情報とを取得する。また、取得部133は、第1検知情報と、第1検知情報が検知された日時を示す第1日時情報とを取得する。
【0054】
別の観点では、取得部133は、利用者Uが入力した情報を用いずに利用者Uに関する情報を検知する検知装置が検知した情報を用いて利用者Uのアカウントの認証を行うウェブサービスにおけるアカウントの再認証の対象となる第1利用者Uが利用する第1端末装置10から、第1検知情報を取得する。
【0055】
判定部134は、第1利用者Uが利用する端末装置であって、第1端末装置10とは異なる第2端末装置20から、所定の検知手段が検知した第2検知情報を受け付けた場合は、第1検知情報と第2検知情報とが類似するか否かを判定する。例えば、判定部134は、第2端末装置20から、所定の検知手段が検知した第2検知情報と識別情報とを受け付けた場合は、識別情報と対応付けられて所定の記憶装置に登録された第1検知情報と第2検知情報とが類似するか否かを判定する。上記の所定の検知手段は、第2端末装置20が有する検知手段であってもよい。すなわち、判定部134は、第2端末装置20が有する検知手段が検知した第2検知情報を受け付けた場合は、第1検知情報と第2検知情報とが類似するか否かを判定する。
【0056】
判定部134は、第2端末装置20と通信可能な第3端末装置30が有する検知手段が検知した第2検知情報を受け付けた場合は、第1検知情報と第2検知情報とが類似するか否かを判定する。第2検知情報は、例えば利用者Uの生体情報でもよいし、第3端末装置30と通信可能な装置に関するデバイス情報でもよい。
【0057】
なお、判定部134は、複数の第2検知情報を受け付けた場合は、複数の第1検知情報と複数の第2検知情報とが類似するか否かを判定する。なお、判定部134は、複数の第2検知情報のうち、複数の第1検知情報と類似する第2検知情報の数が所定の閾値を超える場合は、複数の第1検知情報と複数の第2検知情報とが類似すると判定する。
【0058】
また、判定部134は、第2検知情報と、第2検知情報が検知された日時を示す第2日時情報とを受け付けた場合は、第1検知情報と第2検知情報とが類似し、かつ、第1日時情報と第2日時情報とが類似するか否かを判定する。
【0059】
再認証部135は、第1検知情報と第2検知情報とが類似すると判定された場合は、第1利用者Uのアカウントを再認証する。例えば、再認証部135は、第1検知情報と第2検知情報とが類似し、かつ、第1日時情報と第2日時情報とが類似すると判定された場合は、第1利用者Uのアカウントを再認証する。
【0060】
〔3.処理手順〕
次に、図4を用いて、実施形態に係る再認証装置100に関する処理の手順について説明する。図4は、実施形態に係る再認証装置100の処理手順の一例を示すフローチャートである。
【0061】
図4に示すように、再認証装置100は、リカバリバックアップ要求を受け付けたか否かを判定する(ステップS101)。再認証装置100は、リカバリバックアップ要求を受け付けたと判定していない場合には(ステップS101でNo)、リカバリバックアップ要求を受け付けるまで現在の処理を継続する(ステップS101に戻る)。
【0062】
再認証装置100は、リカバリバックアップ要求を受け付けたと判定した場合には(ステップS101でYes)、要求元の端末装置に対して、コンテキスト情報を要求する(ステップS102)。本実施形態では、制御部130が通信部110を介して第1端末装置10からリカバリバックアップ要求を受け付けた場合、取得部133は第1端末装置10に対してコンテキスト情報を要求する。
【0063】
再認証装置100は、コンテキスト情報を受け付けたか否かを判定する(ステップS103)。再認証装置100は、コンテキスト情報を受け付けたと判定していない場合には(ステップS103でNo)、コンテキスト情報を受け付けるまで現在の処理を継続する(ステップS103に戻る)。
【0064】
再認証装置100は、コンテキスト情報を受け付けたと判定した場合には(ステップS101でYes)、要求元の端末装置に対して、トークンを発行する(ステップS104)。本実施形態では、取得部133が第1端末装置10からコンテキスト情報を受け付けた場合、制御部130は第1端末装置10に対してトークンを発行する。
【0065】
再認証装置100は、トークンとコンテキスト情報とを対応付けて登録する(ステップS105)。本実施形態では、登録部131は、コンテキスト情報とトークンとを対応付けて記憶部120の認証データベース121に登録する。
【0066】
再認証装置100は、トークンを要求元の端末装置に送信する(ステップS106)。本実施形態では、送信部132は、第1端末装置10に対して、トークンを送信する。第1端末装置10は、再認証装置100から提供を受けたトークンを第4端末装置40に登録する。
【0067】
再認証装置100は、アカウントリカバリ要求を受け付けたか否かを判定する(ステップS107)。例えば、利用者Uは、第1端末装置10を紛失した場合、新たに第2端末装置20を購入する。その後、利用者Uは、第2端末装置20を用いて、再認証装置100に対して、アカウントリカバリ要求を行う。再認証装置100は、アカウントリカバリ要求を受け付けたと判定していない場合には(ステップS107でNo)、アカウントリカバリ要求を受け付けるまで現在までの処理を継続する(ステップS101に戻る)。
【0068】
再認証装置100は、アカウントリカバリ要求を受け付けたと判定した場合には(ステップS107でYes)、要求元の端末装置に対して、コンテキスト情報を要求する(ステップS108)。本実施形態では、制御部130が通信部110を介して第2端末装置20からアカウントリカバリ要求を受け付けた場合、取得部133は第2端末装置20に対してコンテキスト情報を要求する。
【0069】
再認証装置100は、コンテキスト情報とトークンとを受け付けたか否かを判定する(ステップS109)。再認証装置100は、コンテキスト情報とトークンとを受け付けたと判定していない場合には(ステップS109でNo)、コンテキスト情報を受け付けるまで現在の処理を継続する(ステップS109に戻る)。
【0070】
再認証装置100は、コンテキスト情報とトークンとを受け付けたと判定した場合には(ステップS109でYes)、トークンと対応付けられたコンテキスト情報と、受け付けたコンテキスト情報とが類似するか否かを判定する(ステップS110)。なお、類似とは、例えば部分一致であるが、完全一致であってもよい。本実施形態では、第2端末装置20は、第3端末装置30からコンテキスト情報を取得し、第4端末装置40からコンテキスト情報とトークンとを取得する。その後、第2端末装置20は、再認証装置100に対して、第4端末装置40から取得したトークンおよびコンテキスト情報と、第3端末装置30から取得したコンテキスト情報とを提供する。取得部133が第2端末装置20からコンテキスト情報とトークンとを受け付けた場合、判定部134は、記憶部120の認証データベース121にトークンと対応付けて記憶したコンテキスト情報と、第2端末装置20から提供されたコンテキスト情報とが類似するかを判定する。
【0071】
再認証装置100は、トークンと対応付けられたコンテキスト情報と、受け付けたコンテキスト情報とが類似すると判定した場合には(ステップS110でYes)、利用者Uを再認証する。本実施形態では、判定部134が、トークンと対応付けられたコンテキスト情報と、受け付けたコンテキスト情報とが類似すると判定した場合には、再認証部135が、利用者Uを再認証する。これにより、再認証装置100は、利用者Uの新たな第2端末装置20を、アカウント認証済み端末として承認する。
【0072】
反対に、再認証装置100は、トークンと対応付けられたコンテキスト情報と、受け付けたコンテキスト情報とが類似すると判定しなかった場合には(ステップS110でNo)、利用者Uを再認証せずに、一連の処理を終了する。
【0073】
〔4.ハードウェア構成〕
上述した実施形態における第1端末装置10、第2端末装置20、第3端末装置30、第4端末装置40および再認証装置100は、それぞれ例えば図5に示すような構成のコンピュータ200がプログラムを実行することによって実現される。
【0074】
図5は、プログラムを実行するコンピュータのハードウェア構成の一例を示す図である。コンピュータ200は、CPU(Central Processing Unit)201、RAM202(Random Access Memory)、ROM(Read Only Memory)203、HDD(Hard Disk Drive)204、通信インターフェイス(I/F)205、入出力インターフェイス(I/F)206、およびメディアインターフェイス(I/F)207を備える。
【0075】
CPU201は、ROM203またはHDD204に格納されたプログラムに基づいて動作し、各部の制御を行う。ROM203は、コンピュータ200の起動時にCPU201によって実行されるブートプログラムや、コンピュータ200のハードウェアに依存するプログラム等を格納する。
【0076】
HDD204は、CPU201によって実行されるプログラムによって使用されるデータ等を格納する。通信インターフェイス205は、通信部110に対応し、ネットワークNを介して他の機器からデータを受信してCPU201へ送り、CPU201が生成したデータを、ネットワークNを介して他の機器へ送信する。
【0077】
CPU201は、入出力インターフェイス206を介して、ディスプレイやプリンタ等の出力装置、および、キーボードやマウス等の入力装置を制御する。CPU201は、入出力インターフェイス206を介して、入力装置からデータを取得する。また、CPU201は、生成したデータを、入出力インターフェイス206を介して出力装置へ出力する。
【0078】
メディアインターフェイス207は、記録媒体208に格納されたプログラムまたはデータを読み取り、RAM202を介してCPU201に提供する。CPU201は、当該プログラムを、メディアインターフェイス207を介して記録媒体208からRAM202上にロードし、ロードしたプログラムを実行する。記録媒体208は、例えばDVD(Digital Versatile Disc)、PD(Phase change rewritable Disk)等の光学記録媒体、MO(Magneto-Optical disk)等の光磁気記録媒体、テープ媒体、磁気記録媒体、または半導体メモリ等である。
【0079】
コンピュータ200が再認証装置100として機能する場合、コンピュータ200のCPU201は、RAM202上にロードされたプログラムを実行することにより、図2に示す登録部131、送信部132、取得部133、判定部134および再認証部135の各機能を実現する。なお、登録部131、送信部132、取得部133、判定部134および再認証部135は、それぞれ一部または全部がASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等のハードウェアで構成されてもよい。
【0080】
また、コンピュータ200が第1端末装置10、第2端末装置20、第3端末装置30および第4端末装置40の各々として機能する場合、コンピュータ200のCPU301は、RAM302上にロードされたプログラムを実行することにより、第1端末装置10、第2端末装置20、第3端末装置30および第4端末装置40の各々の各機能を実現する。
【0081】
コンピュータ200のCPU201は、再認証プログラムを、記録媒体208から読み取って実行するが、他の例として、他の装置から、ネットワークNを介してこれらのプログラムを取得してもよい。
【0082】
なお、HDD204は、記憶部120に対応し、記憶部120と同様のデータを記憶する。また、HDD204に代えて、RAM(Random Access Memory)、フラッシュメモリ等の半導体メモリ素子、SSD(Solid State Drive)、または、光ディスク等の記憶装置を用いてもよい。
【0083】
〔5.効果〕
上述してきたように、実施形態に係る再認証装置100は、取得部133と、判定部134と、再認証部135とを有する。取得部133は、所定のウェブサービスを受けるためのアカウントが認証された第1利用者が利用する第1端末装置10から、所定の検知手段が検知した第1検知情報を取得する。判定部134は、第1利用者が利用する端末装置であって、第1端末装置10とは異なる第2端末装置20から、所定の検知手段が検知した第2検知情報を受け付けた場合は、第1検知情報と第2検知情報とが類似するか否かを判定する。再認証部135は、第1検知情報と第2検知情報とが類似すると判定された場合は、第1利用者のアカウントを再認証する。これにより、コンテキスト情報を用いたリカバリ処理を行うサーバを実現することができる。その結果、アカウントリカバリの利便性を改善することができる。
【0084】
取得部133は、第1端末装置10が有する検知手段が検知した第1検知情報を取得する。判定部134は、第2端末装置20が有する検知手段が検知した第2検知情報を受け付けた場合は、第1検知情報と第2検知情報とが類似するか否かを判定する。これにより、端末装置が検知したコンテキスト情報を用いたリカバリ処理を行うことができる。
【0085】
取得部133は、第1端末装置10と通信可能な第3端末装置30が有する検知手段が検知した第1検知情報を取得する。判定部134は、第2端末装置20と通信可能な第3端末装置30が有する検知手段が検知した第2検知情報を受け付けた場合は、第1検知情報と第2検知情報とが類似するか否かを判定する。これにより、端末装置と通信可能な他の端末装置が検知したコンテキスト情報を用いたリカバリ処理を行うことができる。
【0086】
取得部133は、利用者が装着可能な第3端末装置30が有する検知手段が検知した当該利用者の生体情報を第1検知情報として取得する。判定部134は、第2端末装置20と通信可能な第3端末装置30が有する検知手段が検知した利用者の生体情報である第2検知情報を受け付けた場合は、第1検知情報と第2検知情報とが類似するか否かを判定する。これにより、ウェアラブルデバイスが検知したコンテキスト情報を用いたリカバリ処理を行うことができる。
【0087】
取得部133は、第1端末装置10と通信可能な第3端末装置30が有する検知手段が検知した情報であって、当該第3端末装置30と通信可能な装置に関する第1検知情報を取得する。判定部134は、第2端末装置20と通信可能な第3端末装置30が有する検知手段が検知した情報であって、当該第3端末装置30と通信可能な装置に関する第2検知情報を受け付けた場合は、第1検知情報と第2検知情報とが類似するか否かを判定する。これにより、ウェアラブルデバイスと通信可能な装置が検知したコンテキスト情報を用いたリカバリ処理を行うことができる。
【0088】
また、実施形態に係る再認証装置は、さらに登録部131を有する。登録部131は、第1検知情報と当該第1検知情報を識別するための識別情報とを対応付けて所定の記憶装置に登録する。判定部134は、第2端末装置20から、所定の検知手段が検知した第2検知情報と識別情報とを受け付けた場合は、当該識別情報と対応付けられて所定の記憶装置に登録された第1検知情報と第2検知情報とが類似するか否かを判定する。これにより、トークンを用いた再認証が可能となる。
【0089】
また、実施形態に係る再認証装置は、さらに第1端末装置10から第1検知情報の登録要求を受け付けた場合は、当該第1端末装置10に対して識別情報を送信する送信部132を有する。これにより、トークンをサーバが発行することができる。
【0090】
送信部132は、第1端末装置10と通信可能な他の端末装置に送信可能な識別情報を送信する。これにより、他の端末装置に登録可能なトークンを用いた再認証が可能となる。
【0091】
取得部133は、第1検知情報と、当該第1検知情報を識別するための識別情報とを取得する。これにより、トークンを端末装置が発行することができる。
【0092】
取得部133は、複数の第1検知情報を取得する。判定部134は、複数の第2検知情報を受け付けた場合は、複数の第1検知情報と複数の第2検知情報とが類似するか否かを判定する。これにより、複数のコンテキスト情報を利用することができる。
【0093】
判定部134は、複数の第2検知情報のうち、複数の第1検知情報と類似する第2検知情報の数が所定の閾値を超える場合は、複数の第1検知情報と複数の第2検知情報とが類似すると判定する。これにより、複数の検知情報を比較して所定数が類似した場合に再認証を行うことができる。
【0094】
取得部133は、第1検知情報と、当該第1検知情報が検知された日時を示す第1日時情報とを取得する。判定部134は、第2検知情報と、当該第2検知情報が検知された日時を示す第2日時情報とを受け付けた場合は、第1検知情報と第2検知情報とが類似し、かつ、第1日時情報と第2日時情報とが類似するか否かを判定する。再認証部135は、第1検知情報と第2検知情報とが類似し、かつ、第1日時情報と第2日時情報とが類似すると判定された場合は、第1利用者のアカウントを再認証する。これにより、検知情報の取得時間帯の共通性を反映した再認証を行うことができる。
【0095】
取得部133は、利用者が入力した情報を用いずに当該利用者に関する情報を検知する検知装置が検知した情報を用いて当該利用者のアカウントの認証を行うウェブサービスにおけるアカウントの再認証の対象となる第1利用者が利用する第1端末装置10から、第1検知情報を取得する。これにより、FIDO認証の再認証を行うことができる。
【0096】
以上、本願の実施形態のいくつかを図面に基づいて詳細に説明したが、これらは例示であり、発明の開示の欄に記載の態様を始めとして、当業者の知識に基づいて種々の変形、改良を施した他の形態で本発明を実施することが可能である。
【0097】
また、上記してきた「部(section、module、unit)」は、「手段」や「回路」などに読み替えることができる。例えば、登録部は、登録手段や登録回路に読み替えることができる。
【符号の説明】
【0098】
10 第1端末装置
20 第2端末装置
30 第3端末装置
40 第4端末装置
100 再認証装置
110 通信部
120 記憶部
121 認証データベース
130 制御部
131 登録部
132 送信部
133 取得部
134 判定部
135 再認証部
図1
図2
図3
図4
図5
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.