JP2025073165A - 認証システム、認証方法、及びコンピュータプログラム - Google Patents
認証システム、認証方法、及びコンピュータプログラム Download PDFInfo
- Publication number
- JP2025073165A JP2025073165A JP2023183688A JP2023183688A JP2025073165A JP 2025073165 A JP2025073165 A JP 2025073165A JP 2023183688 A JP2023183688 A JP 2023183688A JP 2023183688 A JP2023183688 A JP 2023183688A JP 2025073165 A JP2025073165 A JP 2025073165A
- Authority
- JP
- Japan
- Prior art keywords
- data
- user
- authentication
- question
- order
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】電子商取引において、認証処理を確実に行いながら、個人情報の漏洩リスクを抑えることができる認証システムを提供する。
【解決手段】電子商取引サーバ10は、登録ユーザ毎に割り振られるユーザIDに関連付けられた個人データと、注文毎に割り振られる注文IDに関連付けられた注文データと、を含む管理データを管理している。認証サーバ30は、ユーザに対して当該ユーザの個人データの一部を問う複数の質問を管理している。認証サーバ30は、複数の質問の中から少なくとも1つの質問をランダムに選択し、選択された質問に対する回答をユーザ端末20に対して求め、ユーザ端末20によって入力された回答を受け付け、回答が正解であると判断されたときにユーザを認証する。
【選択図】図6
【解決手段】電子商取引サーバ10は、登録ユーザ毎に割り振られるユーザIDに関連付けられた個人データと、注文毎に割り振られる注文IDに関連付けられた注文データと、を含む管理データを管理している。認証サーバ30は、ユーザに対して当該ユーザの個人データの一部を問う複数の質問を管理している。認証サーバ30は、複数の質問の中から少なくとも1つの質問をランダムに選択し、選択された質問に対する回答をユーザ端末20に対して求め、ユーザ端末20によって入力された回答を受け付け、回答が正解であると判断されたときにユーザを認証する。
【選択図】図6
Description
新規性喪失の例外適用申請有り
本発明は、電子商取引サーバにアクセスするユーザを認証する認証システム、認証方法、及びコンピュータプログラムに関する。
特許文献1には、データベースに登録された個人情報に基づいて、利用者へ質問する質問事項を作成し、次いで、作成した質問事項を利用者へ提示する。そして、利用者に回答の入力を促すことで、利用者によって入力される回答を取得することが記載されている。これにより、利用者の本人認証を行い、不正アクセスを防ぐようにしている。
ところで、電子商取引サイトにおいて、ユーザ登録数が増え、活発に商品取引数が増えれば、その分、注文のキャンセル、購入商品の返品、電子商取引サイトに登録した登録ユーザのパスワードの変更などの注文処理に付随した処理も増える。このような処理においては、本人認証を確実に行いながら、住所、電話番号等の個人情報保護の配慮も必要となる。
上記課題を解決するための認証システムは、電子商取引サーバにアクセスするユーザを認証する認証システムであって、前記電子商取引サーバは、登録ユーザ毎に割り振られるユーザ識別データと、前記ユーザ識別データに関連付けられた個人データと、注文毎に割り振られる注文識別データと、前記注文識別データに関連付けられた注文データと、を含む管理データを管理している。前記認証システムは、前記電子商取引サーバと通信を行うとともに、ユーザ端末と通信を行う通信部と、前記ユーザに対して当該ユーザの前記管理データの一部を問う複数の質問を管理する質問データベースと、前記ユーザ端末を通じてアクセスした前記ユーザを認証する認証部と、を備えている。そして、前記認証部は、前記ユーザ識別データ及び前記注文識別データの内の少なくとも1つの識別データである受付データの入力を前記ユーザ端末に対して求め、前記ユーザ端末によって入力された受付データを前記電子商取引サーバに問い合わせ、前記受付データが示す識別データに関連付けられた管理データの少なくとも一部である登録データを取得したとき、前記複数の質問の中から少なくとも1つの質問をランダムに選択して、選択された質問に対する回答を前記ユーザ端末に対して求め、前記ユーザ端末によって入力された回答データを受け付け、前記登録データに基づき前記回答データが正解であると判断されたときに認証する。
また、上記課題を解決するための認証方法は、電子商取引サーバにアクセスするユーザを認証する認証方法であって、前記電子商取引サーバは、登録ユーザ毎に割り振られるユーザ識別データと、前記ユーザ識別データに関連付けられた個人データと、注文毎に割り振られる注文識別データと、前記注文識別データに関連付けられた注文データと、を含む管理データを管理している。認証システムは、ユーザに対して当該ユーザの前記管理データの一部を問う複数の質問を管理する質問データベースと、を備えている。そして、前記認証方法は、前記認証システムが、前記ユーザ識別データ及び前記注文識別データの内の少なくとも1つの識別データである受付データの入力を前記ユーザ端末に対して求め、前記ユーザ端末によって入力された受付データを前記電子商取引サーバに問い合わせ、前記受付データが示す識別データに関連付けられた管理データの少なくとも一部である登録データを取得したとき、前記複数の質問の中から少なくとも1つの質問をランダムに選択し、選択された質問に対する回答を前記ユーザ端末に対して求め、前記ユーザ端末によって入力された回答データを受け付け、前記登録データに基づき前記回答データが正解であると判断されたときに認証する。
以上のような認証方法は、認証システムを実現するコンピュータに、上記認証方法を実行させるプログラムをインストールすることによって実現できる。プログラムは、ネットワークを通じて、又は光ディスク、半導体メモリなどの可搬性記録媒体を通じて拡布されコンピュータにインストールされる。
上記構成によれば、質問に管理データの一部を利用するので、本人認証を確実に行うことができる。また、質問に管理データの全部ではなく一部を使用するようにしているので、管理データが漏洩することを防ぐことができる。
上記認証システム及び認証方法において、前記認証部は、制限時間内に前記回答データを受け付け、かつ正解のときに認証するように構成してもよい。
上記構成によれば、質問に対する回答が制限時間内に正解した場合に限ってザ認証が成功したと判断することで、長時間にわたって繰り返し回答が入力されることで「正解」して不正アクセスを許容してしまうリスクを低減できる。
上記構成によれば、質問に対する回答が制限時間内に正解した場合に限ってザ認証が成功したと判断することで、長時間にわたって繰り返し回答が入力されることで「正解」して不正アクセスを許容してしまうリスクを低減できる。
上記認証システム及び認証方法において、前記認証部は、前記複数の質問の中から前回の質問内容と重ならない質問をランダムに選択し、連続正解のときに認証するように構成してもよい。
上記構成によれば、質問に対する回答が連続正解の場合に限って認証が成功したと判断することで、偶発的に質問に対しての回答が「正解」して不正アクセスを許容してしまうリスクを低減できる。
上記認証システム及び認証方法において、前記受付データは、注文識別データであって、更に、前記認証部は、認証が取れたとき、注文のキャンセル処理を受け付けるように構成してもよい。
上記構成によれば、注文のキャンセル処理にあたって、注文識別データで注文の確認の後、個人データの一部を使用した質問によって認証を行う。したがって、認証処理を確実に行いながら管理データの漏洩リスクを抑えることができる。
上記認証システム及び認証方法において、前記受付データは、注文識別データであって、更に、前記認証部は、認証が取れたとき、返品処理を受け付けるように構成してもよい。
上記構成によれば、返品処理にあたって、注文識別データで注文の確認の後、管理データの一部を使用した質問によって認証を行う。したがって、認証処理を確実に行いながら、管理データの漏洩リスクを抑えることができる。
上記認証システム及び認証方法において、前記受付データは、前記ユーザ識別データであって、更に、前記認証部は、認証が取れたとき、パスワードの変更処理を受け付けるように構成してもよい。
上記構成によれば、パスワードの変更処理にあたって、ユーザ識別データの確認の後、管理データの一部を使用した質問によって認証を行う。したがって、認証処理を確実に行いながら、管理データの漏洩リスクを抑えることができる。
上記認証システム及び認証方法において、前記質問は、前記管理データの中の個人データの一部を問うように構成してもよい。
上記構成によれば、質問を生成するための個人データは、どのような商品であっても電子商取引をするにあたって、決済に必要なクレジットカード番号であったり、配送に必要な電話番号や郵便番号である。したがって、キャンセル処理、返品処理等を行う場合に、手控えなどで確認しながらこれらの処理を行うことになるので、認証処理を確実に行うことができる。
上記構成によれば、質問を生成するための個人データは、どのような商品であっても電子商取引をするにあたって、決済に必要なクレジットカード番号であったり、配送に必要な電話番号や郵便番号である。したがって、キャンセル処理、返品処理等を行う場合に、手控えなどで確認しながらこれらの処理を行うことになるので、認証処理を確実に行うことができる。
本発明によれば、電子商取引において、認証処理を確実に行いながら、管理データの漏洩リスクを抑えることができる。
以下、本発明が適用された認証システムを備える電子商取引システムについて図面を参照して説明する。
〔全体構成〕
図1に示すように、電子商取引システム1は、電子商取引サイトを運営する電子商取引サーバ10と、電子商取引サーバ10において商品の注文を行う複数のユーザ端末20と、ユーザの認証処理を行う認証システムとしての認証サーバ30と、を備えている。電子商取引サーバ10と複数のユーザ端末20と認証サーバ30とは、相互に、インターネット等のネットワークを介して接続されている。電子商取引サーバ10は、電子商取引サイトを開設している。そして、商品の注文及び商品の提供に関する制御を行う。
〔全体構成〕
図1に示すように、電子商取引システム1は、電子商取引サイトを運営する電子商取引サーバ10と、電子商取引サーバ10において商品の注文を行う複数のユーザ端末20と、ユーザの認証処理を行う認証システムとしての認証サーバ30と、を備えている。電子商取引サーバ10と複数のユーザ端末20と認証サーバ30とは、相互に、インターネット等のネットワークを介して接続されている。電子商取引サーバ10は、電子商取引サイトを開設している。そして、商品の注文及び商品の提供に関する制御を行う。
電子商取引サーバ10は、電子商取引サイトに出店する店舗の店舗運営者が管理する店舗端末もネットワークを介して接続されている。ユーザ端末20は、ユーザ登録の後、商品注文が可能となる。ユーザ登録では、ユーザ固有の識別データあるユーザID、パスワード等が関連付けて登録される。ユーザ端末20では、商品注文後は、注文キャンセル、返品が可能となる。また、ユーザがパスワードを忘れたとき等は、パスワードの変更処理等が可能となる。
〔電子商取引サーバ〕
図2に示すように、電子商取引サーバ10は、通信部11と、記憶部12と、制御部13と、を備えるコンピュータである。通信部11は、ネットワークを通じて、ユーザ端末20、認証サーバ30等と通信を行う。
図2に示すように、電子商取引サーバ10は、通信部11と、記憶部12と、制御部13と、を備えるコンピュータである。通信部11は、ネットワークを通じて、ユーザ端末20、認証サーバ30等と通信を行う。
記憶部12は、ハードディスクドライブ、SSD(Solid State Drive)等から構成され、各種プログラム及びデータを記憶する。例えば、記憶部12には、複数のデータベースが構築されている。具体的に、記憶部12は、登録ユーザデータベース12a、注文管理データベース12b等が構築されている。登録ユーザデータベース12aは、登録ユーザの個人データを管理するデータベースである。注文管理データベース12bは、注文毎に、注文データを管理するデータベースである。このように記憶部32に構築さえるデータベースでは、登録ユーザデータベース12aで管理されている個人データ、注文管理データベース12bで管理されている注文データ等を管理データとして管理している。制御部13は、CPU、ROM、及びRAM等を備え、ROMに記憶されたプログラムに従って各種処理を実行する。
〔登録ユーザデータベース〕
図3は、登録ユーザデータベース12aの一例である。登録ユーザデータベース12aは、電子商取引サイトに参加するユーザを管理するデータベースである。登録ユーザデータベース12aでは、各ユーザに対して付与された固有なユーザIDに関連付けて、電子メールアドレス、パスワード、生年月日、性別、郵便番号、住所、クレジットカード番号、電話番号等の個人データを管理している。ユーザIDは、各ユーザに割り振られる固有のユーザ識別データである。ユーザIDは、制御部13が割り振ってもよいし、ユーザが指定してもよい。ユーザIDは、電子メールアドレスと同じでもよい。パスワードも、制御部13が生成してもよいし、ユーザが決めたものであってもよい。個人データは、ユーザがユーザ端末20で電子商取引サイトを利用するとき、最初にユーザ登録ページで入力して登録したデータである。また、個人データは、登録後に追加又は変更可能なデータである。
図3は、登録ユーザデータベース12aの一例である。登録ユーザデータベース12aは、電子商取引サイトに参加するユーザを管理するデータベースである。登録ユーザデータベース12aでは、各ユーザに対して付与された固有なユーザIDに関連付けて、電子メールアドレス、パスワード、生年月日、性別、郵便番号、住所、クレジットカード番号、電話番号等の個人データを管理している。ユーザIDは、各ユーザに割り振られる固有のユーザ識別データである。ユーザIDは、制御部13が割り振ってもよいし、ユーザが指定してもよい。ユーザIDは、電子メールアドレスと同じでもよい。パスワードも、制御部13が生成してもよいし、ユーザが決めたものであってもよい。個人データは、ユーザがユーザ端末20で電子商取引サイトを利用するとき、最初にユーザ登録ページで入力して登録したデータである。また、個人データは、登録後に追加又は変更可能なデータである。
例えば、ユーザID「AAA」には、電子メールアドレス「aaa@xco.○p」、パスワード「a123」、生年月日「19710714」、性別「男」、郵便番号「123-○△□○」、住所「東京都AB区…」、クレジットカード番号「123…0121」、電話番号「090-○○○○-1234」が関連付けられている。更に、ユーザIDには、ユーザの身長、体重、服のサイズ、指のサイズ、コンタクトレンズやメガネレンズの度数等が関連付けられていてもよい。また、ユーザIDには、口座番号が関連付けられていてもよい。
ユーザは、登録ユーザデータベース12aに登録されることで、それ以降、電子商取引サイトにおいて、商品の注文等が可能となる。また、登録ユーザデータベース12aに登録された個人データは、登録内容変更ページで変更可能である。
〔注文管理データベース〕
図4は、注文管理データベース12bの一例である。注文管理データベース12bは、各ユーザの注文を管理するデータベースである。注文管理データベース12bにおいて、ユーザIDは、登録ユーザデータベース12aに登録されたユーザのものである。注文IDは、注文毎に割り振られる固有の注文識別データであり、制御部13が発行する識別データである。注文管理データベース12bでは、各注文IDに関連付けて、ユーザID、購入日時、店名、配送先、配送状況、注文情報、請求金額、配送先電話番号等の注文データを管理している。注文データは、注文の時期や注文した店や商品や請求金額といった注文を特定するデータである。
図4は、注文管理データベース12bの一例である。注文管理データベース12bは、各ユーザの注文を管理するデータベースである。注文管理データベース12bにおいて、ユーザIDは、登録ユーザデータベース12aに登録されたユーザのものである。注文IDは、注文毎に割り振られる固有の注文識別データであり、制御部13が発行する識別データである。注文管理データベース12bでは、各注文IDに関連付けて、ユーザID、購入日時、店名、配送先、配送状況、注文情報、請求金額、配送先電話番号等の注文データを管理している。注文データは、注文の時期や注文した店や商品や請求金額といった注文を特定するデータである。
例えば、注文ID「No,1」には、ユーザID「AAA」、購入日時「20220927」、店名「ショップA」、配送先「東京都AB区〇〇」、配送状況「配送中」、注文情報「書籍」、請求金額「17000円」、配送先電話番号「045-○○○-6789」等の注文データが関連付けられている。また、注文ID「No,1」は、配送状況「配送中」であり、「No,2」は、配送状況「準備中」である。配送状況は、「準備中」、「配送中」、「配送済み」の順に遷移する。配送状況が「準備中」や「配送中」の場合は、注文のキャンセルが可能である。また、配送状況が「配送済み」の場合は、返品が可能である。
〔ユーザ端末〕
図5に示すように、ユーザ端末20は、通信部21と、操作表示部22と、メモリ23と、制御部24と、を備える小型コンピュータ等の情報処理端末である。ユーザ端末20は、歩行者が所持するスマートフォン、タブレット型端末等の携帯型又は小型の端末である。なお、ユーザ端末20は、据え置き型のパーソナルコンピュータ等であってもよい。
図5に示すように、ユーザ端末20は、通信部21と、操作表示部22と、メモリ23と、制御部24と、を備える小型コンピュータ等の情報処理端末である。ユーザ端末20は、歩行者が所持するスマートフォン、タブレット型端末等の携帯型又は小型の端末である。なお、ユーザ端末20は、据え置き型のパーソナルコンピュータ等であってもよい。
通信部21は、ネットワークを通じて、電子商取引サーバ10、認証サーバ30等のコンピュータと通信を行う。操作表示部22は、タッチパネルである。操作表示部22は、表示面を備えている。メモリ23は、不揮発性メモリ等から構成され、各種プログラム及びデータを記憶する。制御部24は、CPU、ROM、及びRAM等を備え、ROM又はメモリ23に記憶されたプログラムに従って各種処理を実行する。
制御部24は、例えば、操作表示部22に電子商取引サイトにアクセスした際、商品の表示ページを表示し、選択した商品を選択すると、その商品の詳細ページを表示する。更に、表示されたアイコンである購入ボタンがタッチされると、商品の購入処理が実行される。
更に、配送前又は配送中の商品の注文をキャンセルするキャンセル処理を実行するためのキャンセルページを表示する。更に、配送済み商品の返品を行うための返品処理を実行するための返品ページを表示する。更に、電子商取引サイトにおいて、商品購入時に必要となるパスワードを変更するためのパスワード変更処理を実行するためのパスワード変更ページを表示する。キャンセル処理、返品処理、及びパスワード変更処理を実行するときは、注文ID、ユーザID等の受付データを入力したり、質問に対する回答データを入力できる。
〔認証サーバ〕
図6に示すように、認証サーバ30は、通信部31と、記憶部32と、制御部33と、を備えるコンピュータである。通信部31は、ネットワークを通じて、電子商取引サーバ10、ユーザ端末20等のコンピュータと通信を行う。
図6に示すように、認証サーバ30は、通信部31と、記憶部32と、制御部33と、を備えるコンピュータである。通信部31は、ネットワークを通じて、電子商取引サーバ10、ユーザ端末20等のコンピュータと通信を行う。
通信部31は、例えばAPI(Application Programming Interface)によって、電子商取引サーバ10、ユーザ端末20等と通信を行う。記憶部32は、ハードディスクドライブ、SSD(Solid State Drive)等から構成され、各種プログラム及びデータを記憶する。例えば、記憶部32には、1つ又は複数のデータベースが構築されている。具体的に、記憶部32は、質問データベース32a等が構築されている。質問データベース32a等は、注文のキャンセル処理、配送済み商品の返品処理、パスワードの変更処理等を行う際に本人認証を行うための質問を管理するデータベースである。制御部33は、CPU、ROM、及びRAM等を備え、ROMに記憶されたプログラムに従って各種処理を実行する。制御部33は、本人認証をする認証部として機能する。
〔質問データベース〕
図7は、質問データベース32aの一例である。質問データベース32aは、本人認証のための質問の各々に対して付与された固有な質問識別データである質問IDに関連付けて、質問データを管理している。質問データは、登録ユーザデータベース12aに登録された各個人データの一部を問うものである。また、質問データは、注文管理データベース12bに登録された各注文データの一部を問うものである。質問データベース32aは、質問ID「XXX」、「YYY」、「ZZZ」、「ZYZ」の他にも多数の質問を保持している。ここでの質問は、商品を購入したユーザと、商品を販売した店舗や電子商取引サーバ10が把握している情報によって回答できる内容である。ユーザが回答する際の入力の手間を省くように、平仮名、カタカナ、漢字などを含まず、数字及び記号で回答できる質問であることが好ましい。また、アルファベットも含まないことが好ましい。
図7は、質問データベース32aの一例である。質問データベース32aは、本人認証のための質問の各々に対して付与された固有な質問識別データである質問IDに関連付けて、質問データを管理している。質問データは、登録ユーザデータベース12aに登録された各個人データの一部を問うものである。また、質問データは、注文管理データベース12bに登録された各注文データの一部を問うものである。質問データベース32aは、質問ID「XXX」、「YYY」、「ZZZ」、「ZYZ」の他にも多数の質問を保持している。ここでの質問は、商品を購入したユーザと、商品を販売した店舗や電子商取引サーバ10が把握している情報によって回答できる内容である。ユーザが回答する際の入力の手間を省くように、平仮名、カタカナ、漢字などを含まず、数字及び記号で回答できる質問であることが好ましい。また、アルファベットも含まないことが好ましい。
例えば、質問ID「XXX」は、クレジットカード番号の全てを問うのではなく、その一部、本実施形態ではクレジットカード番号の下4桁を問うようにしている。ユーザID「AAA」において、クレジットカード番号は、「123…0121」である。したがって、ユーザID「AAA」において、質問ID「XXX」に対する正解は、「0121」である(図3参照)。また、質問ID「YYY」は、電話番号の全てを問うのではなく、その一部、本実施形態では電話番号の下4桁を問うようにしている。ユーザID「AAA」において、電話番号は、「090-○○○○-9876」である。したがって、ユーザID「AAA」において、質問ID「YYY」に対する正解は、「9876」である(図3参照)。更に、質問ID「XYZ」は、請求金額の全てを問うのではなく、その一部、本実施形態では請求金額の下4桁を問うようにしている。ユーザID「AAA」において、請求金額は、「17000円」である。したがって、ユーザID「AAA」において、質問ID「XYZ」に対する正解は、「7000」である(図4参照)。更に、図示していないが、配送先の電話番号の一部を問う質問があってもよい。
認証サーバ30は、ユーザに対する質問を質問データベース32aにおいて保持している。一方で、認証サーバ30は、ユーザに対する正解を保持していない。認証サーバ30の制御部33は、最初に、ユーザ端末20によって、ユーザID及び注文IDの中の少なくとも1つのIDが入力されたとき、IDを電子商取引サーバ10に送信し、ユーザID及び注文IDに関連づいた個人データ及び注文データを取得する。ここでは、ユーザID及び注文IDに関連づいた個人データ及び注文データをデータベース12a,12bで管理されている登録データという。
制御部33は、質問データベース32aの中から質問にランダムに選択する。具体的に、制御部33は、登録データの中から回答を抽出できる質問を複数抽出し、次いで、抽出した複数の質問の中からランダムに1つの質問を選択する。例えば、制御部33は、登録データに配送先電話番号が含まれていないとき、配送先電話番号の下4桁等を問う質問を選択しないようにする。
制御部33は、ユーザのユーザ端末20から質問に対する回答を受け付けると、登録データと照合し、認証サーバ30からの回答が「正解」であったとき、ユーザを認証する。制御部33は、認証サーバ30からの回答が「不正解」であったとき、その旨を、ユーザ端末20に送信する。制御部33は、回答が「正解」であったとき、処理を進め、注文のキャンセル処理、返品処理、パスワードの変更処理等の処理を受け付けて実行する。
次に、ユーザが注文のキャンセル処理をする場合を説明する。
〔質問が1つの場合〕
図8は、本人認証のための質問が1つの場合の処理を示すフローチャートである。
〔質問が1つの場合〕
図8は、本人認証のための質問が1つの場合の処理を示すフローチャートである。
先ず、ステップS1において、購入した商品の店舗のポータルサイトにアクセスする。認証サーバ30の制御部33は、ユーザ端末20の表示面にポータルサイトのページを表示する。ポータルサイトは、販売する商品の紹介ページにアクセスするためのリンク、商品の購入ページにアクセスするためのリンク、注文をキャンセルするための受付ページにアクセスするリンク、商品を返品するためのページにアクセスするためのリンク、パスワードを変更するためのページにアクセスするためのリンク等の各種リンクが貼り付けられている。注文をキャンセルする場合、注文をキャンセルするためのリンクをクリックする。
ステップS2において、認証サーバ30の制御部33は、ユーザ端末20の表示面に注文キャンセルのための受付ページを表示する。受付ページでは、ユーザ端末20を使ってキャンセルを希望する商品の注文ID等の受付データが入力される。そして、入力された注文ID等の受付データの確定ボタンが押されると、ステップS3において、制御部33は、キャンセル処理を受け付ける。
制御部33は、ステップS4において、電子商取引サーバ10に対して注文ID等を送信して、受け付けた注文ID等の受付データが注文管理データベース12bに登録されているか問い合わせする。電子商取引サーバ10の制御部13は、注文IDが存在するとき、その注文IDに関連付けられた注文データ、その注文データと関連づくユーザIDの個人データ等で構成された登録データを認証サーバ30に送信する。また、注文IDが存在しないとき、その旨を認証サーバ30に送信する。ステップS5において、制御部33は、電子商取引サーバ10からの問い合わせに対する回答を受信する。制御部33は、ステップS6において、電子商取引サーバ10から送信された登録データを受信したかを判断し、受信したとき、ステップS7に進む。受信していないとき、注文IDが存在しないことを表示し、ステップS2に戻る。
制御部33は、ステップS7において、制御部33は、質問データベース32aで管理されている複数の質問の中から1つの質問をランダムに選択する。具体的に、制御部33は、登録データの中から回答を抽出できる質問を、質問データベース32aで管理されている質問の中から抽出する。換言すると、登録データの中に回答が含まれない質問は、制御部33が回答の正誤を判断できないため、質問をランダムに選ぶ際の集合に含ませないようにする。例えば、配送先の電話番号が登録データの中に回答が含まれないときは、配送先の電話番号の一部を問う質問は選ばないようにする。そして、制御部33は、抽出した複数の質問の中からランダムに1つの質問を選択する。図7の例によれば、制御部33は、質問データベース32aに管理されかつ登録データの中から回答を抽出できる質問である質問ID「XXX」、「YYY」、「ZZZ」…の中からランダムに1つの質問を選択する。
制御部33は、ステップS8において、ユーザ端末20の表示面に、選択した質問を表示するとともに質問に対する回答を入力するための回答入力欄を設けた質問/回答ページを表示する。質問/回答ページでは、ユーザ端末20を使って表示する質問の回答等が入力される。そして、入力された回答等の確定ボタンが押されると、ステップS9において、制御部33は、登録データに基づき、質問に対する回答が正しいか判断する。そして、「正解」の場合、ステップS10に進み、「不正解」の場合、ステップS11に進む。
なお、制御部33は、ユーザ端末20の表示面に、選択した質問を表示し回答可能となった時点から制限時間を計時し、所定時間内に回答入力が確定したか判断する。そして、制限時間内に回答入力が確定したとき、ステップS10に進み、確定しなかったときステップS11に進む。
例えば、ユーザID「AAA」に対して、質問ID「XXX」「あなたのクレジットカード番号の下4桁は何ですか?」という質問がされているとき、制御部13は、ユーザID「AAA」の「クレジットカード番号」の下4桁を確認することで、回答が正解かどうか判断する。
制御部33は、ステップS10において、キャンセルの申出を受け付けた本人認証が成功したと判断し、その旨を、電子商取引サーバ10に送信する。制御部24は、注文管理データベース12bを更新する。すなわち、制御部24は、注文キャンセルの申込みのあった注文IDの商品のキャンセル処理を行う。
ステップS9で質問に対する回答が「不正解」と判断された場合、制御部33は、ステップS11において、本人認証が失敗したと判断する。この場合、制御部33は、キャンセル処理を行わない。制御部33は、ユーザ端末20の表示面に、その旨を表示する。そして、制御部33は、例えばステップS2からの処理をやり直す等のページを表示する。
なお、配送済み商品の返品を行うための返品処理の場合は、受付ページにおいて、商品の注文ID等の受付データが入力される。そして、電子商取引サーバ10は、注文管理データベース12bにおいて、配送済み商品の注文ID等が存在するかを判断する。そして、配送済み商品の注文ID等が存在するとき、認証サーバ30の制御部33は、登録データを取得する。ここでの登録データは、注文IDに関連付けられた注文データ、その注文データと関連づくユーザIDの個人データ等で構成されている。そして、制御部33は、登録データの中から回答を抽出できる質問を、質問データベース32aで管理されている質問の中から抽出し、抽出した複数の質問の中からランダムに1つの質問を選択する。制御部33は、登録データに基づき、質問に対する回答が正しいか判断する。制御部33は、ユーザ端末20の表示面に、質問/回答ページを表示する。質問に対する回答が「正解」のときには、返品の申出を受け付けた本人認証が成功したと判断し、その旨を、電子商取引サーバ10に送信する。制御部24は、返品の申込みのあった注文IDの商品の返品処理を行う。また、質問に対する回答が「不正解」のとき、返品の申出を受け付けた本人認証が失敗したと判断する。そして、制御部33は、ユーザ端末20の表示面に、その旨を表示する。その後、例えばステップS2からの処理をやり直すことを促すページを表示する。
また、商品購入時に必要となるパスワードを変更するためのパスワード変更処理の場合は、受付ページにおいて、ユーザID等の受付データが入力される。そして、電子商取引サーバ10は、登録ユーザデータベース12aにおいて、ユーザID等が存在するかを判断する。そして、ユーザIDが存在するとき、認証サーバ30の制御部33は、登録データを取得する。ここでの登録データは、ユーザIDと関連付けられた個人データだけでも良い。そして、制御部33は、登録データの中から回答を抽出できる質問を、質問データベース32aで管理されている質問の中から抽出し、抽出した複数の質問の中からランダムに1つの質問を選択する。制御部33は、登録データに基づき、質問に対する回答が正しいか判断する。制御部33は、ユーザ端末20の表示面に、質問/回答ページを表示する。質問に対する回答が「正解」のときには、パスワード変更の申出を受け付けた本人認証が成功したと判断し、その旨を、電子商取引サーバ10に送信する。制御部24は、パスワード変更の申込みのあったユーザIDに関連づいたパスワードの変更処理を行う。また、質問に対する回答が「不正解」のときには、申出を受け付けた本人認証が失敗したと判断する。そして、制御部33は、ユーザ端末20の表示面に、その旨を表示する。その後、例えばステップS2からの処理をやり直すことを促すページを表示する。
〔質問が複数の場合〕
図9は、本人認証のための質問が複数であって、質問に対して連続正解した場合にユーザを認証する処理を示すフローチャートである。この場合も、図8で示した、ステップS1~ステップS6までの処理は同様である。すなわち、認証サーバ30は、電子商取引サーバ10に対して、ユーザ端末20を使って入力されたキャンセルを希望する商品の注文ID等の受付データが注文管理データベース12bに存在するか問い合わせする。そして、認証サーバ30は、注文IDが存在するとき、その注文IDに関連付けられた注文データ、その注文データと関連づくユーザIDの個人データ等で構成された登録データを電子商取引サーバ10から取得する。
図9は、本人認証のための質問が複数であって、質問に対して連続正解した場合にユーザを認証する処理を示すフローチャートである。この場合も、図8で示した、ステップS1~ステップS6までの処理は同様である。すなわち、認証サーバ30は、電子商取引サーバ10に対して、ユーザ端末20を使って入力されたキャンセルを希望する商品の注文ID等の受付データが注文管理データベース12bに存在するか問い合わせする。そして、認証サーバ30は、注文IDが存在するとき、その注文IDに関連付けられた注文データ、その注文データと関連づくユーザIDの個人データ等で構成された登録データを電子商取引サーバ10から取得する。
制御部33は、ステップS21において、質問データベース32aで管理されている複数の質問の中から1つの質問をランダムに選択する。具体的に、制御部33は、登録データの中から回答を抽出できる質問を、質問データベース32aで管理されている質問の中から抽出する。そして、制御部33は、抽出した複数の質問の中からランダムに1つの質問を選択する。
制御部33は、ステップS22において、ユーザ端末20の表示面に、選択した質問を表示するとともに質問に対する回答を入力するための回答入力欄を設けた質問/回答ページを表示する。質問/回答ページでは、ユーザ端末20を使って表示する質問の回答等が入力される。そして、入力された回答等の確定ボタンが押されると、ステップS23において、制御部33は、登録データに基づき、質問に対する回答が正しいか判断する。「正解」のとき、制御部33は、1つ目の質問が正解であった旨を記憶部32の所定の記録領域に記録する。「不正解」のとき、ステップS21に戻り、質問データベース32aで管理されている複数の質問の中から1つの質問をランダムに選択する。
なお、制御部33は、ユーザ端末20の表示面に、選択した質問を表示し回答可能となった時点から制限時間を計時し、所定時間内に回答入力が確定したか判断する。そして、制限時間内に回答入力が確定したとき、ステップS24に進み、確定しなかったときステップS21に戻る。
制御部33は、ステップS24において、質問データベース32aで管理されている複数の質問の中から1つの質問をランダムに選択する。ここで、制御部33は、登録データの中から回答を抽出できる質問を、質問データベース32aで管理されている質問の中から抽出する。また、先に選択された質問(ステップS21)を除外し、同じ質問が繰り返しされないようにする。制御部33は、ステップS25において、ユーザ端末20の表示面に、選択した質問を表示するとともに質問に対する回答を入力するための回答入力欄を設けた質問/回答ページを表示する。質問/回答ページでは、ユーザ端末20を使って表示する質問の回答等が入力される。
そして、入力された回答等の確定ボタンが押されると、ステップS26において、制御部33は、登録データに基づき、質問に対する回答が「正解」であったかどうかを判断する。そして、「正解」のとき、制御部33は、2つ目の質問が「正解」であった旨を記憶部32の所定の記録領域に記録する。「不正解」であった旨も記録する。そして、1つ目の質問に「正解」し2つ目の質問にも「正解」した連続正解の場合、ステップS27に進み、「不正解」のとき、ステップS28に進む。
なお、連続正解の回数を3回とする場合は、ステップS26で連続正解と判断された後、更にステップS24~ステップS26を繰り返し行うようにすればよい。ステップS24~ステップS26は、本人認証に必要な連続正解を求める回数に応じて繰り返される。また、連続正解の回数も、ランダムに選択されるようにしてもよい。例えば、ユーザAが本人認証を行おうとするときは、連続正解の回数が3回で、次にユーザBが本人認証を行おうとするときは、4回であってもよい。
また、制御部33は、ユーザ端末20の表示面に、選択した質問を表示し回答可能となった時点から制限時間を計時し、所定時間内に回答入力が確定したか判断する。そして、制限時間内に回答入力が確定したとき、ステップS27に進み、確定しなかったときステップS28に進む。
制御部33は、ステップS27において、キャンセルの申出を受け付けた本人認証が成功したと判断し、その旨を、電子商取引サーバ10に送信する。制御部24は、注文管理データベース12bを更新する。すなわち、制御部24は、注文キャンセルの申込みのあった注文IDの商品のキャンセル処理を行う。
2つ目の質問が「不正解」のとき、制御部33は、ステップS28において、質問回数が上限に達したか判断する。これにより、繰り返し質問に回答するユーザのアクセスを制限できる。質問回数の上限は、2問の連続正解を要件とする場合、3回、4回…等3回以上に設定されることになる。すなわち、質問回数の上限は、少なくとも(要件となる正解の連続数)+(1回)以上であればよい。そして、制御部33は、質問回数が上限に達していない場合、ステップS24に戻る。ここでは、これまでに質問されていない複数の質問の中からランダムに1つの質問を選択する。また、質問回数が上限に達したとき、ステップS29に進む。なお、求める連続正解の回数も、ランダムに選択されるようにしてもよい。すなわち、連続正解の回数が2回の場合もあれば3回の場合があってもよい。
制御部33は、ステップS29において、本人認証が失敗したと判断する。この場合、制御部33は、キャンセル処理を行わない。制御部33は、ユーザ端末20の表示面に、ステップS2(図8参照)からの処理をやり直す等のページを表示する。
なお、配送済み商品の返品を行うための返品処理の場合も、認証サーバ30の制御部33は、ユーザに対して、質問データベース32aで管理され、かつ登録データの中から回答を抽出できる質問の中から抽出し、抽出した複数の質問の中からランダムに1つの質問を選択する。そして、ユーザ端末20の表示面に、質問/回答ページを表示する。制御部33は、質問に対する回答が連続正解のとき、返品の申出を受け付けた本人認証が成功したと判断し、その旨を、電子商取引サーバ10に送信する。制御部24は、返品の申込みのあった注文IDの商品の返品処理を行う。また、質問に対する回答が連続正解でなかったとき、返品の申出を受け付けた本人認証が失敗したと判断する。そして、制御部33は、ユーザ端末20の表示面に、その旨を表示する。その後、例えばステップS2からの処理をやり直すことを促すページを表示する。
また、商品購入時に必要となるパスワードを変更するためのパスワード変更処理の場合も、ユーザに対して、質問データベース32aで管理され、かつ登録データの中から回答を抽出できる質問の中から抽出し、抽出した複数の質問の中からランダムに1つの質問を選択する。そして、ユーザ端末20の表示面に、質問/回答ページを表示する。制御部33は、質問に対する回答が連続正解のとき、パスワード変更の申出を受け付けた本人認証が成功したと判断し、その旨を、電子商取引サーバ10に送信する。制御部24は、パスワード変更の申込みのあったユーザIDに関連づいたパスワードの変更処理を行う。また、質問に対する回答が連続正解でなかったとき、申出を受け付けた本人認証が失敗したと判断する。そして、制御部33は、ユーザ端末20の表示面に、その旨を表示する。その後、例えばステップS2からの処理をやり直すことを促すページを表示する。
〔実施形態の効果〕
以上のような実施形態は、以下のように列挙する効果を得ることができる。
(1)本人認証を行うにあたって、当事者となるユーザ及び電子商取引サーバ10が把握しているデータ、すなわち管理データの一部を使って本人認証を行う。したがって、キャンセル処理、返品処理、パスワード変更処理の何れの場合であっても、ユーザは、記憶だけでなく手控えなどを確認しながらこれらの処理を進めることになる。したがって、これらの処理を正確に行うことができる。
以上のような実施形態は、以下のように列挙する効果を得ることができる。
(1)本人認証を行うにあたって、当事者となるユーザ及び電子商取引サーバ10が把握しているデータ、すなわち管理データの一部を使って本人認証を行う。したがって、キャンセル処理、返品処理、パスワード変更処理の何れの場合であっても、ユーザは、記憶だけでなく手控えなどを確認しながらこれらの処理を進めることになる。したがって、これらの処理を正確に行うことができる。
(2)本人認証を行うための質問に管理データの全部ではなく一部を使用するようにしている。したがって、本人認証を行っている間に、管理データが漏洩することを防ぐことができる。
(3)質問の回答に制限時間を設けることで、長時間にわたって繰り返し回答が入力されることで「正解」して不正アクセスを許容してしまうリスクを低減できる。
(4)質問に対する回答が連続正解の場合に限って本人認証が成功したと判断することで、偶発的に質問に対しての回答が「正解」して不正アクセスを許容してしまうリスクを低減できる。
(4)質問に対する回答が連続正解の場合に限って本人認証が成功したと判断することで、偶発的に質問に対しての回答が「正解」して不正アクセスを許容してしまうリスクを低減できる。
(5)注文のキャンセル処理にあたって、注文IDで注文の確認の後、注文IDに関連付けられた注文データ、その注文データと関連づくユーザIDの個人データ等で構成された登録データの一部を使用した質問によって本人認証を行う。したがって、認証処理を確実に行いながら、管理データの漏洩リスクを抑えることができる。
(6)返品処理にあたって、注文IDで注文の確認の後、注文IDに関連付けられた注文データ、その注文データと関連づくユーザIDの個人データ等で構成された登録データの一部を使用した質問によって本人認証を行う。したがって、認証処理を確実に行いながら、管理データの漏洩リスクを抑えることができる。
(7)パスワードの変更処理にあたって、ユーザIDの確認の後、ユーザIDに関連付けられた個人データ等で構成された登録データの一部を使用した質問によって本人認証を行う。したがって、認証処理を確実に行いながら、管理データの漏洩リスクを抑えることができる。
(8)質問を生成するための個人データは、どのような商品であっても電子商取引をするにあたって、決済に必要なクレジットカード番号であったり、配送に必要な電話番号や郵便番号である。したがって、キャンセル処理、返品処理等を行う場合に、手控えなどで確認しながらこれらの処理を行うことになるので、認証処理を正確に行うことができる。
〔実施形態の変形例〕
なお、以上のような実施形態は、更に、以下のように適宜変更して実施することもできる。
なお、以上のような実施形態は、更に、以下のように適宜変更して実施することもできる。
・質問を生成するための個人データとしては、電子商取引サイトにおけるユーザ登録をするにあたって必須の個人データ(クレジットカード番号、電話番号、郵便番号等)以外のデータであってもよい。例えば、ユーザの身長、体重、服のサイズ、指のサイズ、コンタクトレンズやメガネレンズの度数等であってもよい。
・本人認証処理は、注文のキャンセル処理、返品処理、パスワードの変更処理以外であってもよい。例えば、決済方法の変更処理、配送日時の変更処理、配送先住所の変更処理、発売前商品や入荷待ち商品の予約キャンセル処理等に用いられるものであってもよい。
・受付ページで入力する受付データは、注文IDやユーザIDなどの1つのデータに限定されるものではない。受付ページでは、注文キャンセル処理、返品処理の何れの場合であっても、ユーザIDと注文IDの何れも入力を求めるようにしてもよいし、さらにパスワードの入力を求めるようにしてもよい。
1…電子商取引システム
10…電子商取引サーバ
11…通信部
12…記憶部
12a…登録ユーザデータベース
12b…注文管理データベース
13…制御部
20…ユーザ端末
21…通信部
22…操作表示部
23…メモリ
24…制御部
30…認証サーバ
31…通信部
32…記憶部
32a…質問データベース
33…制御部
10…電子商取引サーバ
11…通信部
12…記憶部
12a…登録ユーザデータベース
12b…注文管理データベース
13…制御部
20…ユーザ端末
21…通信部
22…操作表示部
23…メモリ
24…制御部
30…認証サーバ
31…通信部
32…記憶部
32a…質問データベース
33…制御部
Claims (9)
- 電子商取引サーバにアクセスするユーザを認証する認証システムであって、
前記電子商取引サーバは、登録ユーザ毎に割り振られるユーザ識別データと、前記ユーザ識別データに関連付けられた個人データと、注文毎に割り振られる注文識別データと、前記注文識別データに関連付けられた注文データと、を含む管理データを管理しており、
前記認証システムは、
前記電子商取引サーバと通信を行うとともに、ユーザ端末と通信を行う通信部と、
前記ユーザに対して当該ユーザの前記管理データの一部を問う複数の質問を管理する質問データベースと、
前記ユーザ端末を通じてアクセスした前記ユーザを認証する認証部と、を備え、
前記認証部は、
前記ユーザ識別データ及び前記注文識別データの内の少なくとも1つの識別データである受付データの入力を前記ユーザ端末に対して求め、前記ユーザ端末によって入力された前記受付データを前記電子商取引サーバに問い合わせ、
前記受付データが示す識別データに関連付けられた前記管理データの少なくとも一部である登録データを取得したとき、前記複数の質問の中から少なくとも1つの質問をランダムに選択して、選択された質問に対する回答を前記ユーザ端末に対して求め、前記ユーザ端末によって入力された回答データを受け付け、前記登録データに基づき前記回答データが正解であると判断されたときに認証する
認証システム。 - 前記認証部は、制限時間内に前記回答データを受け付け、かつ正解のときに認証する
請求項1に記載の認証システム。 - 前記認証部は、前記複数の質問の中から前回の質問内容と重ならない質問をランダムに選択し、連続正解のときに認証する
請求項1又は2に記載の認証システム。 - 前記受付データは、前記注文識別データであって、
更に、前記認証部は、認証が取れたとき、注文のキャンセル処理を受け付ける
請求項1に記載の認証システム。 - 前記受付データは、前記注文識別データであって、
更に、前記認証部は、認証が取れたとき、返品処理を受け付ける
請求項1に記載の認証システム。 - 前記受付データは、前記ユーザ識別データであって、
更に、前記認証部は、認証が取れたとき、パスワードの変更処理を受け付ける
請求項1に記載の認証システム。 - 前記質問は、前記管理データの中の個人データの一部を問うものを含む
請求項1に記載の認証システム。 - 電子商取引サーバにアクセスするユーザを認証する認証方法であって、
前記電子商取引サーバは、登録ユーザ毎に割り振られるユーザ識別データと、前記ユーザ識別データに関連付けられた個人データと、注文毎に割り振られる注文識別データと、前記注文識別データに関連付けられた注文データと、を含む管理データを管理しており、
認証システムが、前記ユーザに対して当該ユーザの前記管理データの一部を問う複数の質問を管理する質問データベースと、を備え、
前記認証方法は、前記認証システムが、
前記ユーザ識別データ及び注文識別データの内の少なくとも1つの識別データである受付データの入力をユーザ端末に対して求め、前記ユーザ端末によって入力された前記受付データを前記電子商取引サーバに問い合わせ、
前記受付データが示す識別データに関連付けられた前記管理データの少なくとも一部である登録データを取得したとき、前記複数の質問の中から少なくとも1つの質問をランダムに選択し、
選択された質問に対する回答を前記ユーザ端末に対して求め、前記ユーザ端末によって入力された回答データを受け付け、
前記登録データに基づき前記回答データが正解であると判断されたときに認証する
認証方法。 - 請求項8に記載の認証方法を実行するコンピュータプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2023183688A JP2025073165A (ja) | 2023-10-26 | 2023-10-26 | 認証システム、認証方法、及びコンピュータプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2023183688A JP2025073165A (ja) | 2023-10-26 | 2023-10-26 | 認証システム、認証方法、及びコンピュータプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2025073165A true JP2025073165A (ja) | 2025-05-13 |
Family
ID=95697352
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2023183688A Pending JP2025073165A (ja) | 2023-10-26 | 2023-10-26 | 認証システム、認証方法、及びコンピュータプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2025073165A (ja) |
-
2023
- 2023-10-26 JP JP2023183688A patent/JP2025073165A/ja active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112368730B (zh) | 使用动态安全结账元件的安全远程交易框架 | |
| US6789078B2 (en) | Member information registration method and system, and member verification method and system | |
| US8317090B2 (en) | Methods and systems for performing a financial transaction | |
| US10764269B2 (en) | Method and system for creating a unique identifier | |
| US20140229388A1 (en) | System and Method for Data and Identity Verification and Authentication | |
| US20140297538A1 (en) | System and Method for Data and Identity Verification and Authentication | |
| US20100094732A1 (en) | Systems and Methods to Verify Payment Transactions | |
| US20050246293A1 (en) | Electronic transfer system | |
| JP2002063530A (ja) | カード管理システム及びカード情報の処理方法 | |
| US20160086169A1 (en) | Automated customer assistance process for tokenized payment services | |
| JP7195473B1 (ja) | サービス提供装置、サービス提供方法、およびプログラム | |
| JP2005521181A (ja) | クレジットカード決済方法およびシステム | |
| JP2004126976A (ja) | 電子商取引与信処理方法及び電子商取引システム | |
| JP7072111B1 (ja) | サービス提供装置、サービス提供方法、およびプログラム | |
| US20180341950A1 (en) | Transaction control | |
| JP7399672B2 (ja) | 金融機関システム | |
| KR100485759B1 (ko) | 메신저 기능을 이용한 대금지불 인증 방법 | |
| JP2025073165A (ja) | 認証システム、認証方法、及びコンピュータプログラム | |
| US20140279212A1 (en) | Multi-channel wireless pre-approval system | |
| KR20230154665A (ko) | 금융 서비스 시스템 그의 금융 서비스 방법 | |
| JP2005215889A (ja) | 本人確認方法及び本人確認プログラム | |
| JP2001351024A (ja) | 決済装置、決済装置移行方法、記録媒体及び決済方法 | |
| US20250016169A1 (en) | Systems and methods for data security | |
| TW202538621A (zh) | 結帳系統、顯示控制方法、及程式產品 | |
| KR100637539B1 (ko) | 지점 연결 방법 및 시스템과 이를 위한 기록매체 및 정보저장매체 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20231102 |
|
| A80 | Written request to apply exceptions to lack of novelty of invention |
Free format text: JAPANESE INTERMEDIATE CODE: A80 Effective date: 20231117 |