技術領域

本發明涉及用戶確認裝置、方法和程序，特別涉及能夠確認操作終端裝置的用戶是否為合法用戶的用戶確認裝置、能夠適用于該用戶確認裝置的用戶確認方法以及用于使計算機作為上述用戶確認裝置發揮功能的用戶確認程序。

背景技術

在以在線方式向預先登記的用戶提供規定的服務的網站中，通常采用如下的用戶確認方法：讓經由終端裝置訪問網站的使用者輸入用戶ID和密碼，根據所輸入的用戶ID和密碼的組合是否被登記，來確認訪問的使用者是否為合法用戶。但是，上述的用戶確認方法存在如下問題，即在假設用戶ID和密碼被泄漏給他人的情況下，則導致獲悉用戶ID和密碼的人冒充合法用戶，而能夠進行非法訪問。

在與此相關的專利文獻1中，公開了這樣的技術：除了用戶ID和密碼以外，還判斷由電話交換機通知的發信者的電話號碼與登記用戶使用的電話線路的電話號碼是否一致，從而進行用戶驗證。

另外，在專利文獻2中公開了以下技術：預先將允許使用服務的IP地址(以及鏈接源URL)與ID/密碼一起保存于數據庫中，除了基于ID/密碼進行驗證外，還判斷訪問源IP地址是否登記于數據庫中(以及，在訪問信號中存在鏈接源URL的情況下，判斷該鏈接源URL是否登記于數據庫中)，從而判斷是否允許使用服務。

專利文獻1：日本特開平2000-209284號公報

專利文獻2：日本特開平2001-325229號公報

專利文獻1、2所公開的技術利用電話號碼和IP地址，來判斷訪問源終端裝置是否為合法的終端裝置，從而確認操作訪問源終端裝置的用戶是否為合法用戶(是否第三者冒充合法用戶)。但是，專利文獻1公開的技術，雖然具有能夠利用電話號碼唯一確定終端裝置的優點，但是也具有僅適用于經由電話交換機連接到網絡的終端裝置的缺點。

另外，在專利文獻2公開的技術中所使用的IP地址，在被固定賦予了全球IP地址的終端裝置中始終保持固定，而這樣的終端裝置僅為極少數，大部分的終端裝置例如在訪問互聯網時，從互聯網服務提供商(Internet?service?provider：互聯網連接經營者，以下簡稱為“提供商”)保有的多個全球IP地址中，自動分配任意的IP地址，從而在每次訪問時IP地址都不相同。因此，如專利文獻2公開的技術那樣，根據IP地址是否一致來進行用戶的確認或驗證，則可能導致將合法用戶的訪問誤判為非法訪問，或者將非法用戶誤判為合法用戶。

另外，作為防止冒充而提高安全性的技術，例如已知有在根據用戶ID和密碼進行用戶驗證之前，先利用電子證書進行終端裝置的驗證的技術。如果采用這種技術，則即使用戶ID和密碼泄漏給別人，只要知道用戶ID和密碼的人不操作安裝有正規電子證書的終端裝置，也能夠防止非法使用。但是，為了應用該技術而需要對終端裝置進行安裝電子證書的煩瑣操作，會導致用戶負擔增大。

發明內容

本發明針對上述問題而實施，目的是提供能夠在不損害用戶便利性的情況下提高用戶確認的精度的用戶確認裝置、用戶確認方法和用戶確認程序。

當使用HTTP(Hyper?Text?Transfer?Protocol)作為在與終端裝置之間進行通信的應用層協議時，從終端裝置接收的分組中附加有HTTP報頭，在該HTTP報頭中含有用戶代理(User-Agent)信息。用戶代理信息在HTTP協議中沒有規定格式等，可以設定為任意的字符串。例如終端裝置為PC(Personal?Computer：個人電腦)等計算機，從該計算機發送分組的應用程序為瀏覽器(browser：瀏覽軟件)時，在瀏覽器的缺省設定中，作為用戶代理信息，可以設定包含如下信息的信息：表示該計算機中工作的OS(操作系統：Operating?System)的版本等的信息，以及表示瀏覽器的版本等的信息。另外，有時也通過操作計算機的用戶預先變更瀏覽器等的設定，以便發送所期望的字符串作為用戶代理信息。