可搬記憶装置、制御方法、プログラム
【課題】認証情報の入力を要求されるウェブページへのアクセスにおいてユーザの認証情報の入力の手間を軽減し、さらに認証情報の第三者利用の危険性を減らすことが可能なドングルアクセスキーを提供する。
【解決手段】生体認証機能を有したドングルアクセスキーで、本人確認が取れた時点でドングルアクセスキー内の専用ブラウザを用いて認証情報の自動入力、及び登録を行う。
【解決手段】生体認証機能を有したドングルアクセスキーで、本人確認が取れた時点でドングルアクセスキー内の専用ブラウザを用いて認証情報の自動入力、及び登録を行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、パスワード認証が必要なウェブページへのアクセス方法に用いるドングルアクセスキーに代表される可搬記憶装置に関する。さらに詳しくは、生体認証機能とウェブブラウザ機能、ウェブページのIDやパスワードなどの認証情報の自動入力及び管理機能を有するドングルアクセスキーに関する。
【背景技術】
【0002】
従来、入力を要求される認証情報はウェブページにより異なり、ユーザが定義することができるものやウェブサーバから割り振られるものや定期的に認証情報を変更しなければならないものや定期的に認証情報が変更されるものまで様々なものがある。
【0003】
そのため、ユーザがアクセスする認証情報が必要なウェブページが増えるとユーザ自身がIDやパスワードなどの認証情報を記憶するのは困難になる。このような状況では、ユーザがIDやパスワードを誕生日のように記憶が容易なもの、つまり類推が容易なもの、に設定したり、紙媒体やPCのHDD上に記録するなどユーザ以外の第三者による認証情報利用の危険性が高まる。そのため、ユーザ自身によるパスワードの記憶や管理の手間を軽減する手段として、ウェブページのアクセスでIDやパスワードなどの認証情報をブラウザが記憶していたものをウェブブラウザが自動入力機能する機能がある。
【0004】
この自動入力機能とは、ユーザがあるウェブページに認証情報を入力した際に、初回の入力だった場合や予めウェブブラウザが記憶していた認証情報と異なった場合にウェブブラウザが画面を通じてユーザに入力された認証情報をウェブブラウザに記憶するかの選択を促し、ユーザが記憶することを選択した場合はウェブブラウザが当該ウェブページのURLとIDやパスワードなどの認証情報を記憶する。
【0005】
これにより、次回以降ユーザがウェブブラウザが認証情報を記憶しているURLの表示を要求した際にウェブブラウザが表示するウェブページに予めウェブブラウザがIDやパスワードなどの認証情報を入力した状態で表示する機能である。この自動入力機能ではウェブブラウザによってIDやパスワードなどの認証情報や、アクセス情報などがユーザがウェブアクセスを行ったPCに保存されることになる。
【0006】
この場合、PCがユーザ専用のものでなかった場合は、第三者が容易にその認証情報を利用することができる。また、外出先などで、ユーザが使用しているPC以外のPCから認証が必要なウェブページにアクセスする場合ユーザはブラウザによる自動入力機能は利用できない。この際、ユーザが認証情報を入力することになるがウェブブラウザがキャッシュとして、アクセス情報などをPC上に残してしまいこれらの情報を消去するなどして第三者が利用できないようにするにはウェブブラウザについての知識が必要になる。このため、ウェブブラウザによる自動入力機能では認証情報の第三者利用の危険性が残っており、またユーザが使用しているPC以外では有効に利用できない。そこで、USBメモリなどのドングルを利用して認証情報を可搬にしている技術が開示されている。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2007−148519号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
特許文献1に記載には、情報処理装置に装着されることにより自身をキーボードとして認識させ、情報処理装置のウェブブラウザを起動して接続先ウェブページへアクセスするためのキーボード操作が行われた場合にキーボードが送信する信号と同じ信号を情報処理装置へ送信し、リモコンや携帯電話機からの赤外線信号を検出可能な構成となっており、赤外線信号の表す情報に基づき、接続先ウェブページへのアクセスやアドレス等の書換などを行うことができるUSBメモリ(リムーバブルディスク)が開示されている。
【0009】
しかしながら、上記発明では、ドングル自体に認証が施されていないため、ドングルさえ入手すれば第三者が容易に認証情報を利用できたり、ドングルを装着したPCのウェブブラウザを利用するためウェブブラウザによるキャッシュ情報がPCに残ってしまうなど、認証情報の第三者利用の危険性は減っていない。
そこで、本発明の目的は、IDやパスワードなどの認証情報の入力を要求されるウェブページへのアクセスにおいて、ユーザによるパスワードやIDなどの認証情報管理の手間を軽減し、さらに当該ウェブページへのアクセスを特定のPCに限らず入力の手間や第三者利用の危険性を減少させる仕組みを提供することである。
【課題を解決するための手段】
【0010】
即ち、本発明の可搬記憶装置は、情報処理装置に接続され、当該情報処理装置の表示部で表示するためのウェブブラウザを備えてウェブサーバと通信をする可搬記憶装置であって、前記可搬記憶装置にログインするためのユーザ識別情報を記憶する記憶手段と、前記記憶手段で記憶されている前記ユーザ識別情報を用いることにより、ユーザのログイン判定を実行する第一の判定手段と、前記第一の判定手段による判定の結果、前記可搬記憶装置にログイン可能である場合に、前記情報処理装置の表示部にウェブブラウザを介してウェブページを表示するための表示要求を送信する表示要求手段と、前記情報処理装置の表示部に表示されたウェブページを閲覧するために認証情報を必要としているか否かを判定する第二の判定手段と、前記第二の判定手段により前記ウェブページを閲覧するための認証情報が必要であると判定された場合に、前記可搬記憶装置に記憶されている認証情報を必要とするウェブページとして紐付けて記憶されているURL情報から当該ウェブページのURL情報を検索する検索手段と、前記URL情報により特定される前記ウェブサーバに対し、前記ウェブページのページ情報取得要求を送信するページ情報取得要求手段と、前記ページ情報取得要求手段でウェブページに要求した前記ウェブページのページ情報を取得する取得手段と、前記検索手段による検索の結果、前記URL情報が前記可搬記憶装置に記憶されていた場合に、前記URL情報に紐付いて記憶されている認証情報を用いて、前記取得手段で取得したページ情報で表示するウェブページを閲覧するための認証を実行する閲覧認証実行手段と、前記検索手段による検索の結果、前記URL情報が前記可搬記憶装置に記憶されていない場合に、当該URL情報に紐付ける形式で前記ウェブページを閲覧するための認証情報を登録する登録手段とを備えることを特徴とする。
【発明の効果】
【0011】
本発明によれば、IDやパスワードなどの認証情報の入力を要求されるウェブページへのアクセスにおいて、ユーザによるパスワードやIDなどの認証情報管理の手間を軽減し、さらに当該ウェブページへのアクセスを特定のPCに限らず入力の手間や第三者利用の危険性を減少させる仕組みを提供することが可能になる。また同時に本発明によれば、特定のPCに限らずユーザによる認証情報の第三者利用の危険性を減ずることが可能となる。
【図面の簡単な説明】
【0012】
【図1】本発明の実施形態におけるドングルアクセスキーシステムの構成を示す図である。
【図2】図1のUSBドングルで保持するアクセス認証情報に関するデータ形式および構造を表す図である。
【図3】図1のUSBドングルで保持するログイン認証情報に関するデータ形式および構造を表す図である。
【図4】USBドングルがPCに接続された際の処理フローを表す図である。
【図5】USBドングルに生体認証情報を登録する際の処理フローを表す図である。
【図6】USBドングルから生体認証情報を削除する際の処理フローを表す図である。
【図7】ウェブアクセスする際のページを取得する処理フローを表す図である。
【図8】ウェブアクセスする際のサーバアクセスする処理フローを表す図である。
【図9】USBドングルに認証情報を登録する際の処理フローを表す図である。
【図10】ウェブアクセスする際の認証情報自動入力する処理フローを表す図である。
【図11】ウェブアクセスする際のUI表示する処理フローを表す図である。
【図12】ウェブアクセスする際のUI入力受け付け処理フローを表す図である。
【図13】生体認証情報を登録するときに表示する生体認証情報登録の画面を表す図である。
【図14】生体認証情報の登録が失敗したときに表示する生体認証情報登録エラー画面を表す図である。
【図15】生体認証情報を再入力するときに表示する生体認証情報再実行確認の画面を表す図である。
【図16】生体認証情報が存在するときに表示する処理選択の画面を表す図である。
【図17】生体認証情報を入力するときに表示する生体情報認証の画面を表す図である。
【図18】生体認証情報の確認が失敗したときに表示する生体情報認証エラー画面を表す図である。
【図19】生体認証情報を削除するときに表示する生体情報削除の画面を表す図である。
【図20】生体認証情報の削除が完了したときに表示する生体情報削除結果の画面を表す図である。
【図21】ブラウザを表示するときに表示するブラウザ表示の画面を表す図である。
【図22】認証ありページのブラウザを表示するときに表示するログイン情報の画面を表す図である。
【図23】ログイン情報を登録するときに表示するログイン情報登録確認の画面を表す図である。
【図24】ログイン情報を上書きするときに表示するログイン情報登録上書き確認の画面を表す図である。
【図25】ログイン情報の登録が完了したときに表示するログイン情報登録結果確認の画面を表す図である。
【図26】本発明のUSBドングルおよびPCのハードウエア構成例を示す図である。
【発明を実施するための形態】
【0013】
以下、図面を参照して、本発明の実施形態を詳細に説明する。図1は、本発明の実施形態におけるドングルアクセスキーシステムの構成を示す図である。100は、USBドングルのソフトウェア構成であり、USBドングル100ドングルはPC110とUSBインターフェース115で接続する。
【0014】
101は、USBドングル100のソフトウェア制御部である。制御部101は、生体認証データ保存部102とウェブブラウザ103とセキュリティ105と連携して動作する。ウェブブラウザ103はデータ保存部104を使用しデータの入出力を管理する。
【0015】
110は、PCのソフトウェア構成であり、PC110はUSBドングル100とユーザインターフェイスデバイス114およびウェブサーバ120と接続する。111は、PC110に搭載されるOSである。OS111はOSが提供するユーザインターフェイス機能112とネットワーク機能113を備える。
【0016】
114は、外部のユーザインターフェイスデバイスであり、PC110と接続する。115は、USB I/Fであり、PC110とUSBドングル100とを接続する。120は、ウェブサーバであり、PC110とネットワーク I/F121で接続する。121は、ネットワーク I/Fであり、PC110と外部ネットワーク上にあるウェブサーバ120とを接続する。
【0017】
次に、本発明のPC110とUSBドングルのハードウエア構成について図26を用いて説明をする。図26は、本発明の実施形態における各種端末のハードウェア構成例を示す図である。
【0018】
CPU1001は、システムバス1004に接続される各デバイスやコントローラを統括的に制御する。またROM1003あるいは外部メモリ1011には、CPU1001の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各PCの実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。RAM1002は、CPU1001の主メモリ、ワークエリア等として機能する。
【0019】
CPU1001は、処理の実行に際して必要なプログラム等をRAM1002にロードして、プログラムを実行することで各種動作を実現するものである。また、入力コントローラ(入力C)1005は、キーボード1009や不図示のマウス等のポインティングデバイスからの入力を制御する。
【0020】
ビデオコントローラ(VC)1006は、CRTディスプレイ(CRT)1010等の表示器への表示を制御する。表示器はCRTだけでなく、液晶など他の方法を用いたディスプレイでも構わない。これらは必要に応じて管理者が使用するものである。 メモリコントローラ(MC)1007は、ブートプログラム、ブラウザソフトウエア、各種のアプリケーション、フォントデータ、ユーザファイル、編集ファイル、各種データ等を記憶するハードディスク(HD)やフロッピーディスク(登録商標 FD)或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)等の外部メモリ1011へのアクセスを制御する。
【0021】
通信I/Fコントローラ(通信I/FC)1008は、ネットワークを介して、外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いたインターネット通信等が可能である。
【0022】
なお、CPU1001は、例えばRAM1002内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、CRT1010上での表示を可能としている。また、CPU1001は、CRT1010上の不図示のマウスカーソル等でのユーザ指示を可能とする。
【0023】
本発明を実現するためのプログラム1012は外部メモリ1011に記録されており、必要に応じてRAM1002にロードされることによりCPU1001によって実行されるものである。さらに、本発明に係わるプログラム1012が用いる定義ファイル1013及び各種情報テーブル1014は外部メモリ1011に格納されており、これらについての詳細な説明は後述する。
【0024】
次に、ドングルアクセスキーシステムで扱うデータについて、図2と図3を用いて説明する。図2は図1のUSBドングル100で保持するアクセス認証情報に関するデータ形式および構造を表す図である。
生体認証情報201は、生体認証固有のデータで、ユーザの生体認証情報を識別するために利用する情報である。アクセス認証情報レコード210は、アクセス認証情報1件を表した例である。
【0025】
図3は図1のUSBドングル100で保持するログイン認証情報に関するデータ形式および構造を表す図である。URLアドレス301は、ログイン認証情報を登録するウェブ上のURLアドレスで、ログイン認証情報が保持されているかを識別するために利用する情報である。ユーザID302は、URLアドレス301のログイン認証情報におけるユーザIDである。パスワード303は、URLアドレス301のログイン認証情報におけるパスワードである。ログイン認証情報レコード310は、ログイン認証情報1件を表した例である。
【0026】
次に、ドングルアクセスキーシステムでの処理フローについて、図4から図12を用いて説明する。図1に記載されたPC110および、USBドングル100によるUSBドングル認証フローにおけるドングル接続処理について、図4を参照しながら説明する。
【0027】
図4は、USBドングル100がPC110に接続されてから認証を受け付けるまでの手順を表したものである。本処理はPC110およびUSBドングル100によって実行される。
【0028】
ステップS401において、PC110は、USBドングル100の接続を受け付ける。接続の受付口は、PC110のUSBインターフェース115とする。USBドングル100の受け付けが終了したら次のステップS402へ進む。
【0029】
ステップS402において、PC110に接続されたUSBドングル100は、制御部101の自動認証アプリケーションを起動する。自動認証アプリケーションが起動したら次のステップS403へ進む。ステップS403において、USBドングル100は、外部メモリ1011の生体認証データ保存部102からアクセス認証情報レコード210を取得する。アクセス認証情報レコード210の取得が終了したら次のステップS404へ進む。
【0030】
ステップS404において、USBドングル100は、前述のステップS403で取得したアクセス認証情報レコード202に生体認証情報201が登録されているかを判断する。登録済みである場合には、USBドングルを利用することができると見なし、次のステップS405へ進む。整体認証情報201が未登録である場合には、次のステップ図5(1)へ進み、USBドングル認証のための認証情報を登録する処理を実行する。
【0031】
ステップS405において、USBドングル100は、図16の「処理選択画面」を生成し、表示要求をPC110に通知する。PC110への通知が終了したら次のステップS406へ進む。ステップS406において、PC110は、前述のステップS405でUSBドングル100より通知された図16の「処理選択画面」表示要求により図16「処理選択画面」を表示する。「処理選択画面」を表示したら、次のステップS407へ進む。
【0032】
ステップS407において、PC110は、前述のステップS406で表示した図16「処理選択画面」より登録されている生体認証情報を用いて認証を実行するか、若しくは登録されている生体認証情報を削除するかの選択をすべく、1602の認証ボタン、若しくは1603の削除ボタンの入力を受け付ける。入力受け付けが終了したら次のステップS408へ進む。ステップS408において、PC110は、前述のステップS407で受け付けた認証または削除ボタンの入力イベントをUSBドングル100に通知する。USBドングル100へ通知が終了したら次のステップS409へ進む。
【0033】
ステップS409において、USBドングル100は、前述のステップS408で通知された入力イベントが認証ボタンであるかを判断する。認証ボタンイベントである場合には次のステップS410へ進む。削除ボタンイベントである場合は次のステップ図6(2)へ進み本処理フローを終了する。認証イベント指示の受付であれば、ステップS410において、USBドングル100は、図17の「生体情報認証画面」表示要求をPC110に通知する。PC110への通知が終了したら次のステップS411へ進む。
【0034】
ステップS411において、PC110は、前述のステップS410でUSBドングル100より通知された図17の「生体情報認証画面」表示要求により図17の「生体情報認証画面」を表示する。図17の「生体情報認証画面」の表示が終了したら次のステップS412へ進む。ステップS412において、PC110は、前述のステップS411で表示した図17の「生体情報認証画面」よりOKまたはキャンセルボタンの入力を受け付ける。入力受け付けが終了したら次のステップS413へ進む。
【0035】
ステップS413において、PC110は、前述のステップS412で受け付けたOKまたはキャンセルボタンの入力イベントをUSBドングル100に通知する。USBドングル100へ通知が終了したら次のステップS414へ進む。ステップS414において、USBドングル100は、前述のステップS413で通知された入力イベントがOKボタンであるかを判断する。OKボタンイベントである場合には次のステップS415へ進む。キャンセルボタンイベントである場合は本処理フローを終了する。
【0036】
ステップS415において、USBドングル100は、ユーザ認証を受け付ける。生体認証情報の受付方法は、例えば指紋読取装置の読取部にユーザの指紋が識別可能な状態で置き、生体認証情報(指紋)の読取を実行する。これらの技術は既に公知であるため、詳細は読取方法については割愛する。受け付けが終了したら次のステップS416へ進む。ステップS416において、USBドングル100は、前述のステップS403で取得したアクセス認証情報レコード210の生体認証情報201と前述のステップS415で受け付けたユーザ認証情報を比較する。比較が終了したら次のステップS417へ進む。
【0037】
ステップS417において、USBドングル100は、前述のステップS416で比較された認証情報が一致し成功したかを判断する。成功した場合には次のステップ図7の(3)へ進み本処理フローを終了する。失敗した場合には次のステップS418へ進む。ステップS418において、USBドングル100は、図18の「生体認証エラー画面」表示要求をPC110に通知する。PC110への通知が終了したら次のステップS419へ進む。
【0038】
ステップS419において、PC110は、前述のステップS418でUSBドングル100より通知された図18の「生体認証エラー画面」表示要求により図18の「生体認証エラー画面」を表示する。図18の「生体認証エラー画面」の表示が終了したら次のステップ図5の(1)へ進みUSBドングル認証のための認証情報を登録する処理を実行する。
【0039】
次に、図1に記載されたPC110および、USBドングル100によるUSBドングル認証フローにおける認証情報登録処理について、図5を参照しながら説明する。図5は、USBドングル100に認証情報を登録するための手順を表したものである。本処理はPC110およびUSBドングル100によって実行される。
【0040】
図5に示すとおり、ステップS501において、USBドングル100は、図13の「生体情報認証画面(初期画面)」の表示要求をPC110に通知する。PC110への通知が終了したら次のステップS502へ進む。ステップS502において、PC110は、前述のステップS501でUSBドングル100より通知された図13の「生体情報認証画面」表示要求により図13の「生体情報認証画面」を表示する。図13の「生体情報認証画面」の表示が終了したら次のステップS503へ進む。
【0041】
ステップS503において、PC110は、前述のステップS502で表示した図13の「生体情報認証画面」よりOKボタン1302またはキャンセルボタン1303の入力を受け付ける。入力受け付けが終了したら次のステップS504へ進む。ステップS504において、PC110は、前述のステップS503で受け付けたOKまたはキャンセルボタンの入力イベントをUSBドングル100に通知する。USBドングル100へ通知が終了したら次のステップS505へ進む。
【0042】
ステップS505において、USBドングル100は、前述のステップS504で通知された入力イベントがOKボタンの押下イベントであるかを判断する。OKボタン押下イベントである場合には次のステップS506へ進み生体認証情報の登録を実行する。キャンセルボタン押下イベントである場合は本処理フローを終了する。ステップS506において、USBドングル100は、ユーザ認証を受け付ける。生体情報登録の実行であるため、ユーザの指紋を生体情報読取装置の所定の位置で読み取ることによって認証情報を受け付ける。指紋の読取に関する技術は既に公知であるため、詳細な生体認証情報読取方法は割愛する。認証の受け付けが終了したら次のステップS507へ進む。
【0043】
ステップS507において、USBドングル100は、図15の「生体情報再実行画面」表示要求をPC110に通知する。PC110への通知が終了したら次のステップS508へ進む。ステップS508において、PC110は、前述のステップS507でUSBドングル100より通知された図15の「生体情報再実行画面」表示要求により図15の「生体情報再実行画面」を表示する。図15の「生体情報再実行画面」の表示が終了したら次のステップS509へ進む。
【0044】
ステップS509において、PC110は、前述のステップS508で表示した図15の「生体情報再実行画面」よりOKボタンの入力を受け付ける。入力受け付けが終了したら次のステップS510へ進む。ステップS510において、PC110は、前述のステップS509で受け付けたOKボタンの入力イベントをUSBドングル100に通知する。USBドングル100へ通知が終了したら次のステップS511へ進む。
【0045】
ステップS511において、USBドングル100は、前述のステップS510で通知された入力イベントのOKボタンによりユーザ認証を受け付ける。このとき、ステップS507〜ステップS511の動作、つまり、生体情報の再読取処理を複数回実行する理由としては、1回のユーザ認証情報では生体情報としての信頼性が薄いためであり、一般的に3回程度読み取りを行うことにより生体情報の精度を高める。複数回の認証の受け付けが終了したら次のステップS512へ進む。ステップS512において、USBドングル100は、前述のステップS511で取得された認証情報が一致し成功したかを判断する。成功した場合には次のステップS513へ進む。失敗した場合には次のステップS514へ進む。
【0046】
ステップS513において、USBドングル100は、前述のステップS511で取得されたユーザ認証情報を生体認証データ保存部102のアクセス認証情報レコード210の生体認証情報201に記憶する。記憶が完了したら次のステップ図7(3)へ進み本処理フローを終了する。ステップS514において、USBドングル100は、図14の「生体情報登録エラー画面」表示要求をPC110に通知する。PC110への通知が終了したら次のステップS515へ進む。
【0047】
ステップS515において、PC110は、前述のステップS514でUSBドングル100より通知された図14の「生体情報登録エラー画面」表示要求により図14の「生体情報登録エラー画面」を表示する。図14の「生体情報登録エラー画面」の表示が終了したら本処理フローを終了する。
【0048】
次に、認証情報削除処理について、図6のフローチャートを参照しながら説明する。図6は、USBドングル100から認証情報を削除するための手順を表したものであり、図4のステップS409において、認証ボタン/削除ボタンの押下受付をする際に、削除ボタンの押下イベントを受け付けた場合に本処理に進む。本処理はPC110およびUSBドングル100によって実行される。
【0049】
ステップS601において、PC110は、図19の「生体情報削除画面」を表示する。図19の「生体情報削除画面」の表示が終了したら次のステップS602へ進む。ステップS602において、PC110は、前述のステップS601で表示した図19の「生体情報削除画面」よりOKボタン1902またはキャンセルボタン1903の入力を受け付ける。入力受け付けが終了したら次のステップS603へ進む。
【0050】
ステップS603において、PC110は、前述のステップS602で受け付けたOKまたはキャンセルボタンの入力イベントをUSBドングル100に通知する。USBドングル100へ通知が終了したら次のステップS604へ進む。ステップS604において、USBドングル100は、前述のステップS603で通知された入力イベントがOKボタン1902であるかを判断する。OKボタンイベントである場合には次のステップS605へ進む。キャンセルボタンイベントである場合には本処理フローを終了するか、若しくは、図16の処理選択画面を再び表示する(この場合は、図4のステップS405に戻る)。
【0051】
ステップS605において、USBドングル100は、ユーザ認証を受け付ける。認証の受け付けが終了したら次のステップS606へ進む。生体認証情報の読取方法については上述の通り割愛する。ステップS606において、USBドングル100は、前述のステップS403で取得したアクセス認証情報レコード210の生体認証情報201と前述のステップS605で受け付けたユーザ認証情報を比較する。比較が終了したら次のステップS607へ進む。
【0052】
ステップS607において、USBドングル100は、前述のステップS606で比較された認証情報が一致し成功したかを判断する。成功した場合には次のステップS608へ進む。失敗した場合には本処理フローを終了する。もしくは、再度読取を促す旨の警告画面(不図示)を表示する。ステップS608において、USBドングル100は、ユーザ認証情報を生体認証データ保存部102のアクセス認証情報レコード210の生体認証情報201から削除する。削除が終了したら次のステップS609へ進む。
【0053】
ステップS609において、USBドングル100は、図20の「生体情報削除結果画面」表示要求をPC110に通知する。PC110への通知が終了したら次のステップS610へ進む。ステップS610において、PC110は、前述のステップS609でUSBドングル100より通知された図20の「生体情報削除結果画面」表示要求により図20の「生体情報削除結果画面」を表示する。図20の「生体情報削除結果画面」の表示が終了したら本処理フローを終了する。
【0054】
次に、図1に記載されたUSBドングル100によるウェブアクセスフローにおけるページ取得処理について、図7を参照しながら説明する。図7は、USBドングル100搭載のウェブブラウザ103を起動しウェブサーバ120へのサーバへアクセスする直前までの手順を表したものであり、図4のステップS417もしくは図5のステップS512で、生体情報認証受付に成功し、USBドングルに認証情報が記憶された時に、本処理に移る。本処理はPC110およびUSBドングル100によって実行される。
【0055】
生体情報の認証受付が成功すると、ステップS701において、USBドングル100は、「ブラウザ表示画面」表示要求をPC110に通知する。PC110への通知が終了したら次のステップS702へ進む。ステップS702において、PC110は、前述のステップS701でUSBドングル100より通知された「ブラウザ表示画面」表示要求により図21の「ブラウザ表示画面」または図22の「ログイン情報画面」を表示する。図21の「ブラウザ表示画面」または図22の「ログイン情報画面」の表示が終了したら次のステップS703へ進む。
【0056】
ステップS703において、USBドングル100は、ページ情報に認証情報があるかを判断する。認証情報がある場合には次のステップS704へ進む。認証情報がない場合には次のステップ図8へ進み本処理フローを終了する。ステップS704において、USBドングル100は、前述のステップS703で取得したページ情報がデータ保存部104のログイン認証情報レコード310のURLアドレス301に存在するか検索する。検索が終了したら次のステップS704へ進む。ステップS705において、USBドングル100は、前述のステップS704で検索された認証情報が図3のログイン認証情報レコード310のURLアドレス301に記憶されているか否かを判断する。レコードに該当するURLが記憶されている場合には次のステップS706へ進む。存在しない場合には次のステップS707へ進む。
【0057】
ステップS706において、USBドングル100は、前述のステップS704で検索された認証情報がログイン認証情報レコード310のユーザID302とパスワード303と一致するかを判断する。一致した場合には次のステップS709へ進む。一致しない場合には次のステップS708へ進む。
【0058】
ステップS707において、USBドングル100は、認証情報バッファに新規登録フラグ(不図示)を設定する。設定が終了したら次のステップS708へ進む。ステップS708において、USBドングル100は、ユーザIDとパスワードを認証情報バッファに登録する。登録が終了したら次のステップS709へ進む。ステップS709において、USBドングル100は、ページ情報を元にページ取得要求を生成し送信情報をHTMLデータバッファに登録する。登録が終了したら次のステップ図8(4)へ進み本処理フローを終了する。
【0059】
次に、図1に記載されたウェブサーバ120および、USBドングル100によるウェブアクセスフローにおけるサーバアクセス処理について、図8を参照しながら説明する。図8は、USBドングル100搭載のウェブブラウザ103からウェブサーバ120へアクセスする手順を表したものであり、図7のステップS703で、取得するウェブページ情報に認証情報がない場合、および、ステップS709で一致する認証情報があった場合に本処理を実行する。本処理はウェブサーバ120およびUSBドングル100によって実行される。
【0060】
ステップS801において、USBドングル100は、送信情報を取得する。ここで送信する情報は、先述のステップS709で登録したページ取得要求と、当該ページにアクセスするための認証情報である。送信情報の取得が終了したら次のステップS802へ進む。ステップS802において、USBドングル100は、リクエストメッセージを生成する。リクエストメッセージは、一般的なHTTPで用いられるものである。リクエストメッセージの生成が終了したら次のステップS803へ進む。ステップS803において、USBドングル100は、前述のステップS802で生成されたリクエストメッセージをウェブサーバ120へ送信する。送信が終了したら次のステップS804へ進む。ステップS804において、ウェブサーバ120は、前述のステップS803でPC110より送信されたリクエストメッセージを受信する。受信が完了したら次のステップS805へ進む。
【0061】
ステップS805において、ウェブサーバ120は、受信したリクエストメッセージに基づいて要求を処理する。要求処理が終了したら次のステップS806へ進む。ステップS806において、ウェブサーバ120は、レスポンスメッセージを生成する。生成が終了したら次のステップS807へ進む。
【0062】
ステップS807において、ウェブサーバ120は、前述のステップS806で生成されたレスポンスメッセージをUSBドングル100へ送信する。送信が終了したら次のステップS808へ進む。ステップS808において、USBドングル100は、前述のステップS807で送信されたレスポンスメッセージを受信する。受信が完了したら次のステップ図9の(5)へ進み本処理フローを終了する。
【0063】
次に、図1に記載されたPC110および、USBドングル100によるウェブアクセスフローにおける認証情報登録処理について、図9を参照しながら説明する。図9は、USBドングル100搭載のウェブブラウザ103がウェブサーバ120からのレスポンスにより認証情報を登録するまでの手順を表したものである。本処理はPC110およびUSBドングル100によって実行される。
【0064】
ステップS901において、USBドングル100は、図8のサーバアクセス処理にて、サーバからの受信したレスポンスとしてHTMLデータを解析する。解析が終了したら次のステップS902へ進む。ステップS902において、USBドングル100は、認証情報バッファに前述のステップS705とS706で登録された情報が存在するかを判断する。情報が存在する場合には次のステップS903へ進む。情報が存在しない場合には次のステップ図10(6)へ進み本処理フローを終了する。
【0065】
ステップS903において、USBドングル100は、認証が成功したかを判断する。成功した場合には次のステップS904へ進む。失敗した場合には次のステップS913へ進む。ステップS904において、USBドングル100は、認証情報バッファに前述のステップS705で設定された新規登録フラグが設定されているかを判断する。設定されている場合には次のステップS905へ進む。設定されていない場合には次のステップS906へ進む。ステップS905において、USBドングル100は、登録ポップアップデータを作成する。作成が終了したら次のステップS907へ進む。
【0066】
ステップS906において、USBドングル100は、上書きポップアップデータを作成する。作成が終了したら次のステップS907へ進む。ステップS907において、USBドングル100は、図23の「ログイン情報登録画面」図24の「ログイン情報上書き確認画面」表示要求をPC110に通知する。PC110への通知が終了したら次のステップS908へ進む。ステップS908において、PC110は、前述のステップS907でUSBドングル100より通知された図23の「ログイン情報登録画面」表示要求または図24の「ログイン情報上書き確認画面」表示要求により図23の「ログイン情報登録画面」または図24の「ログイン情報上書き確認画面」を表示する。図23の「ログイン情報登録画面」または図24の「ログイン情報上書き確認画面」の表示が終了したら次のステップS909へ進む。
【0067】
ステップS909において、PC110は、前述のステップS908で表示した図23の「ログイン情報登録画面」または図24の「ログイン情報上書き確認画面」よりOKまたはキャンセルボタンの入力を受け付ける。入力受け付けが終了したら次のステップS910へ進む。ステップS910において、PC110は、前述のステップS909で受け付けたOKまたはキャンセルボタンの入力イベントをUSBドングル100に通知する。USBドングル100へ通知が終了したら次のステップS911へ進む。ステップS911において、USBドングル100は、前述のステップS910で通知された入力イベントがOKボタンであるかを判断する。OKボタンイベントである場合には次のステップS912へ進む。キャンセルボタンイベントである場合には次のステップS913へ進む。
【0068】
ステップS912において、USBドングル100は、前述のステップS706で認証情報バッファに登録された認証情報(図23もしくは図24のダイアログ画面に表示されたユーザIDとパスワード)をデータ保存部104のログイン認証情報レコード310に記憶する。記憶が完了したら次のステップS913へ進む。ステップS913において、USBドングル100は、図25の「ログイン情報登録結果画面」表示要求をPC110に通知する。PC110への通知が終了したら次のステップS914へ進む。
【0069】
ステップS914において、PC110は、前述のステップS913でUSBドングル100より通知された図25の「ログイン情報登録結果画面」表示要求により図25の「ログイン情報登録結果画面」を表示する。図25の「ログイン情報登録結果画面」の表示が終了したら次のステップS915へ進む。ステップS915において、USBドングル100は、認証情報バッファを初期化する。初期化が終了したら次のステップ図10(6)へ進み本処理フローを終了する。
【0070】
次に、図1に記載されたUSBドングル100によるウェブアクセスフローにおける認証情報自動入力処理について、図10を参照しながら説明する。図10は、USBドングル100搭載のウェブブラウザ103にログイン認証情報レコード310におけるユーザID302とパスワード303を自動入力するまでの手順を表したものである。本処理はUSBドングル100によって実行される。
【0071】
ステップS1001において、USBドングル100は、サーバより取得したHTMLデータ解析の結果得られたページ情報に認証情報入力フィールドが存在するかを判断する。存在する場合には次のステップS1002へ進む。存在しない場合には次のステップ図11(7)へ進み本処理フローを終了する。ステップS1002において、USBドングル100は、前述のステップS701で取得したページ情報(URL)がデータ保存部104のログイン認証情報レコード310のURLアドレス301に記憶されているか検索する。既にURLがレコード310に記憶されていれば、そのパラメータを使用するためである。検索が終了したら次のステップS1003へ進む。ステップS1003において、USBドングル100は、前述のステップS1002で検索された認証情報がログイン認証情報レコード310のURLアドレス301に記憶されているか否かを判断する。記憶されていた場合には、次のステップS1004へ進む。記憶されていない場合には次のステップ図11の(7)へ進み、本処理フローを終了する。
【0072】
ステップS1004において、USBドングル100は、前述のステップS1003の検索で一致したデータ保存部104のログイン認証情報レコード310のユーザID302とパスワード303をブラウザに表示するウェブページのページ情報の入力フィールドに追加する。具体的には、図22のユーザID2205と、パスワード2206のテキストフィールドに、検索の結果得られたパワメータがセットされる。追加が終了したら、図22のログインボタン2207の押下を受け付けることでログイン処理がなされ、次のステップ図11(7)へ進み本処理フローを終了する。
【0073】
次に、図1に記載されたPC110および、USBドングル100によるウェブアクセスフローにおけるUI表示処理について、図11を参照しながら説明する。図11は、PC110にUSBドングル100搭載のウェブブラウザ103を表示するまでの手順を表したものである。本処理はPC110およびUSBドングル100によって実行される。
【0074】
ステップS1101において、USBドングル100は、ページ情報を取得する。取得が終了したら次のステップS1102へ進む。ステップS1102において、USBドングル100は、ページ情報からレンダリングをして表示データ(表示画面)を生成する。生成が終了したら次のステップS1103へ進む。ステップS1103において、USBドングル100は、「ブラウザ表示画面」表示要求をPC110に通知する。PC110への通知が終了したら次のステップS1104へ進む。
【0075】
ステップS1104において、PC110は、前述のステップS1103でUSBドングル100より通知された「ブラウザ表示画面」表示要求により図21の「ブラウザ表示画面」または図22の「ログイン情報画面」を表示する。図21の「ブラウザ表示画面」または図22の「ログイン情報画面」の表示が終了したら次のステップ図12(8)へ進み本処理フローを終了する。
【0076】
次に、図1に記載されたPC110および、USBドングル100によるウェブアクセスフローにおけるUI入力受付処理について、図12を参照しながら説明する。図12は、PC110に入力されたブラウザイベントをUSBドングル100搭載のウェブブラウザ103がイベントを実行するまでの手順を表したものである。本処理はPC110およびUSBドングル100によって実行される。
【0077】
図12に示すとおり、ステップS1201において、PC110は、図21の「ブラウザ表示画面」よりブラウザイベント入力を受け付ける。入力受け付けが終了したら次のステップS1202へ進む。ステップS1202において、PC110は、前述のステップS1201で受け付けたブラウザイベント入力イベントをUSBドングル100に通知する。USBドングル100へ通知が終了したら次のステップS1203へ進む。
【0078】
ステップS1203において、USBドングル100は、前述のステップS1202で通知されたブラウザイベント入力イベントがフィールドへのテキスト入力であるかを判断する。テキスト入力イベントである場合には次のステップS1204へ進む。テキスト入力イベントでない場合には次のステップS1205へ進む。ステップS1204において、USBドングル100は、ページ情報を更新する。更新が終了したら次のステップ図11(7)へ進み本処理フローを終了する。
【0079】
ステップS1205において、USBドングル100は、前述のステップS1202で通知された入力イベントがページ取得が必要なイベントであるかを判断する。必要なイベントである場合には次のステップ図7(3)へ進み本処理フローを終了する。必要なイベントでない場合には次のステップS1206へ進む。ステップS1206において、USBドングル100は、前述のステップS1202で通知された入力イベントに応じた処理を行う。処理が終了したら次のステップ図11(7)へ進み本処理フローを終了する。
【0080】
以上、本発明によれば、IDやパスワードなどの認証情報の入力を要求されるウェブページへのアクセスにおいて、ユーザによるパスワードやIDなどの認証情報管理の手間を軽減し、さらに当該ウェブページへのアクセスを特定のPCに限らず入力の手間や第三者利用の危険性を減少させる仕組みを提供することが可能になる。また同時に本発明によれば、特定のPCに限らずユーザによる認証情報の第三者利用の危険性を減ずることが可能となる。
【0081】
具体的に情報処理装置に接続され、当該情報処理装置の表示部で表示するためのウェブブラウザを備えてウェブサーバと通信をする可搬記憶装置であって、前記可搬記憶装置にログインするためのユーザ識別情報を記憶する記憶手段と、前記記憶手段で記憶されている前記ユーザ識別情報を用いることにより、ユーザのログイン判定を実行する第一の判定手段と、前記第一の判定手段による判定の結果、前記可搬記憶装置にログイン可能である場合に、前記情報処理装置の表示部にウェブブラウザを介してウェブページを表示するための表示要求を送信する表示要求手段と、前記情報処理装置の表示部に表示されたウェブページを閲覧するために認証情報を必要としているか否かを判定する第二の判定手段と、前記第二の判定手段により前記ウェブページを閲覧するための認証情報が必要であると判定された場合に、前記可搬記憶装置に記憶されている認証情報を必要とするウェブページとして紐付けて記憶されているURL情報から当該ウェブページのURL情報を検索する検索手段と、前記URL情報により特定される前記ウェブサーバに対し、前記ウェブページのページ情報取得要求を送信するページ情報取得要求手段と、前記ページ情報取得要求手段でウェブページに要求した前記ウェブページのページ情報を取得する取得手段と、前記検索手段による検索の結果、前記URL情報が前記可搬記憶装置に記憶されていた場合に、前記URL情報に紐付いて記憶されている認証情報を用いて、前記取得手段で取得したページ情報で表示するウェブページを閲覧するための認証を実行する閲覧認証実行手段と、前記検索手段による検索の結果、前記URL情報が前記可搬記憶装置に記憶されていない場合に、当該URL情報に紐付ける形式で前記ウェブページを閲覧するための認証情報を登録する登録手段とを備えることを特徴とする。
【0082】
以上説明したように、本発明におけるプログラムは、図4〜図12に示すフローチャートの処理に従って可搬記憶装置としてコンピュータが実行可能なプログラムであり、本発明の記憶媒体は図4〜図12の処理方法を可搬記憶装置が実行可能なプログラムを記憶されている。なお、本発明におけるプログラムは図4〜図12の各装置の処理方法ごと、別の独立したプログラムであってもよい。
【0083】
以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読出し実行することによっても、本発明の目的が達成されることは言うまでもない。この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記憶した記録媒体は本発明を構成することになる。
【0084】
プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク,ハードディスク,光ディスク,光磁気ディスク,CD−ROM,CD−R,DVD−ROM,磁気テープ,不揮発性のメモリカード,ROM,EEPROM,シリコンディスク等を用いることができる。
【0085】
また、可搬記憶装置が読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0086】
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0087】
また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
【0088】
さらに、本発明を達成するためのプログラムをネットワーク上のサーバ,データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。
【0089】
また上記のソフトウェアで実現する各処理を、ファームウェアやハードウェア構成にして、各処理を各手段として実現することも可能であり、本発明の技術的範囲はこのようなファームウェアやハードウェア構成による実現も含むものである。
【符号の説明】
【0090】
100 USBドングル
101 制御部
102 生体認証
103 ウェブブラウザ
104 データ
105 セキュリティ
110 PC
111 OS
112 ユーザインタフェイス機能
113 ネットワーク機能
114 ユーザインタフェイスデバイス
115 USB I/F
120 ウェブサーバ
121 ネットワーク I/F
201 生体認証情報
210 アクセス認証情報レコード
301 URLアドレス
302 ユーザID
303 パスワード
310 ログイン認証情報レコード
【技術分野】
【0001】
本発明は、パスワード認証が必要なウェブページへのアクセス方法に用いるドングルアクセスキーに代表される可搬記憶装置に関する。さらに詳しくは、生体認証機能とウェブブラウザ機能、ウェブページのIDやパスワードなどの認証情報の自動入力及び管理機能を有するドングルアクセスキーに関する。
【背景技術】
【0002】
従来、入力を要求される認証情報はウェブページにより異なり、ユーザが定義することができるものやウェブサーバから割り振られるものや定期的に認証情報を変更しなければならないものや定期的に認証情報が変更されるものまで様々なものがある。
【0003】
そのため、ユーザがアクセスする認証情報が必要なウェブページが増えるとユーザ自身がIDやパスワードなどの認証情報を記憶するのは困難になる。このような状況では、ユーザがIDやパスワードを誕生日のように記憶が容易なもの、つまり類推が容易なもの、に設定したり、紙媒体やPCのHDD上に記録するなどユーザ以外の第三者による認証情報利用の危険性が高まる。そのため、ユーザ自身によるパスワードの記憶や管理の手間を軽減する手段として、ウェブページのアクセスでIDやパスワードなどの認証情報をブラウザが記憶していたものをウェブブラウザが自動入力機能する機能がある。
【0004】
この自動入力機能とは、ユーザがあるウェブページに認証情報を入力した際に、初回の入力だった場合や予めウェブブラウザが記憶していた認証情報と異なった場合にウェブブラウザが画面を通じてユーザに入力された認証情報をウェブブラウザに記憶するかの選択を促し、ユーザが記憶することを選択した場合はウェブブラウザが当該ウェブページのURLとIDやパスワードなどの認証情報を記憶する。
【0005】
これにより、次回以降ユーザがウェブブラウザが認証情報を記憶しているURLの表示を要求した際にウェブブラウザが表示するウェブページに予めウェブブラウザがIDやパスワードなどの認証情報を入力した状態で表示する機能である。この自動入力機能ではウェブブラウザによってIDやパスワードなどの認証情報や、アクセス情報などがユーザがウェブアクセスを行ったPCに保存されることになる。
【0006】
この場合、PCがユーザ専用のものでなかった場合は、第三者が容易にその認証情報を利用することができる。また、外出先などで、ユーザが使用しているPC以外のPCから認証が必要なウェブページにアクセスする場合ユーザはブラウザによる自動入力機能は利用できない。この際、ユーザが認証情報を入力することになるがウェブブラウザがキャッシュとして、アクセス情報などをPC上に残してしまいこれらの情報を消去するなどして第三者が利用できないようにするにはウェブブラウザについての知識が必要になる。このため、ウェブブラウザによる自動入力機能では認証情報の第三者利用の危険性が残っており、またユーザが使用しているPC以外では有効に利用できない。そこで、USBメモリなどのドングルを利用して認証情報を可搬にしている技術が開示されている。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2007−148519号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
特許文献1に記載には、情報処理装置に装着されることにより自身をキーボードとして認識させ、情報処理装置のウェブブラウザを起動して接続先ウェブページへアクセスするためのキーボード操作が行われた場合にキーボードが送信する信号と同じ信号を情報処理装置へ送信し、リモコンや携帯電話機からの赤外線信号を検出可能な構成となっており、赤外線信号の表す情報に基づき、接続先ウェブページへのアクセスやアドレス等の書換などを行うことができるUSBメモリ(リムーバブルディスク)が開示されている。
【0009】
しかしながら、上記発明では、ドングル自体に認証が施されていないため、ドングルさえ入手すれば第三者が容易に認証情報を利用できたり、ドングルを装着したPCのウェブブラウザを利用するためウェブブラウザによるキャッシュ情報がPCに残ってしまうなど、認証情報の第三者利用の危険性は減っていない。
そこで、本発明の目的は、IDやパスワードなどの認証情報の入力を要求されるウェブページへのアクセスにおいて、ユーザによるパスワードやIDなどの認証情報管理の手間を軽減し、さらに当該ウェブページへのアクセスを特定のPCに限らず入力の手間や第三者利用の危険性を減少させる仕組みを提供することである。
【課題を解決するための手段】
【0010】
即ち、本発明の可搬記憶装置は、情報処理装置に接続され、当該情報処理装置の表示部で表示するためのウェブブラウザを備えてウェブサーバと通信をする可搬記憶装置であって、前記可搬記憶装置にログインするためのユーザ識別情報を記憶する記憶手段と、前記記憶手段で記憶されている前記ユーザ識別情報を用いることにより、ユーザのログイン判定を実行する第一の判定手段と、前記第一の判定手段による判定の結果、前記可搬記憶装置にログイン可能である場合に、前記情報処理装置の表示部にウェブブラウザを介してウェブページを表示するための表示要求を送信する表示要求手段と、前記情報処理装置の表示部に表示されたウェブページを閲覧するために認証情報を必要としているか否かを判定する第二の判定手段と、前記第二の判定手段により前記ウェブページを閲覧するための認証情報が必要であると判定された場合に、前記可搬記憶装置に記憶されている認証情報を必要とするウェブページとして紐付けて記憶されているURL情報から当該ウェブページのURL情報を検索する検索手段と、前記URL情報により特定される前記ウェブサーバに対し、前記ウェブページのページ情報取得要求を送信するページ情報取得要求手段と、前記ページ情報取得要求手段でウェブページに要求した前記ウェブページのページ情報を取得する取得手段と、前記検索手段による検索の結果、前記URL情報が前記可搬記憶装置に記憶されていた場合に、前記URL情報に紐付いて記憶されている認証情報を用いて、前記取得手段で取得したページ情報で表示するウェブページを閲覧するための認証を実行する閲覧認証実行手段と、前記検索手段による検索の結果、前記URL情報が前記可搬記憶装置に記憶されていない場合に、当該URL情報に紐付ける形式で前記ウェブページを閲覧するための認証情報を登録する登録手段とを備えることを特徴とする。
【発明の効果】
【0011】
本発明によれば、IDやパスワードなどの認証情報の入力を要求されるウェブページへのアクセスにおいて、ユーザによるパスワードやIDなどの認証情報管理の手間を軽減し、さらに当該ウェブページへのアクセスを特定のPCに限らず入力の手間や第三者利用の危険性を減少させる仕組みを提供することが可能になる。また同時に本発明によれば、特定のPCに限らずユーザによる認証情報の第三者利用の危険性を減ずることが可能となる。
【図面の簡単な説明】
【0012】
【図1】本発明の実施形態におけるドングルアクセスキーシステムの構成を示す図である。
【図2】図1のUSBドングルで保持するアクセス認証情報に関するデータ形式および構造を表す図である。
【図3】図1のUSBドングルで保持するログイン認証情報に関するデータ形式および構造を表す図である。
【図4】USBドングルがPCに接続された際の処理フローを表す図である。
【図5】USBドングルに生体認証情報を登録する際の処理フローを表す図である。
【図6】USBドングルから生体認証情報を削除する際の処理フローを表す図である。
【図7】ウェブアクセスする際のページを取得する処理フローを表す図である。
【図8】ウェブアクセスする際のサーバアクセスする処理フローを表す図である。
【図9】USBドングルに認証情報を登録する際の処理フローを表す図である。
【図10】ウェブアクセスする際の認証情報自動入力する処理フローを表す図である。
【図11】ウェブアクセスする際のUI表示する処理フローを表す図である。
【図12】ウェブアクセスする際のUI入力受け付け処理フローを表す図である。
【図13】生体認証情報を登録するときに表示する生体認証情報登録の画面を表す図である。
【図14】生体認証情報の登録が失敗したときに表示する生体認証情報登録エラー画面を表す図である。
【図15】生体認証情報を再入力するときに表示する生体認証情報再実行確認の画面を表す図である。
【図16】生体認証情報が存在するときに表示する処理選択の画面を表す図である。
【図17】生体認証情報を入力するときに表示する生体情報認証の画面を表す図である。
【図18】生体認証情報の確認が失敗したときに表示する生体情報認証エラー画面を表す図である。
【図19】生体認証情報を削除するときに表示する生体情報削除の画面を表す図である。
【図20】生体認証情報の削除が完了したときに表示する生体情報削除結果の画面を表す図である。
【図21】ブラウザを表示するときに表示するブラウザ表示の画面を表す図である。
【図22】認証ありページのブラウザを表示するときに表示するログイン情報の画面を表す図である。
【図23】ログイン情報を登録するときに表示するログイン情報登録確認の画面を表す図である。
【図24】ログイン情報を上書きするときに表示するログイン情報登録上書き確認の画面を表す図である。
【図25】ログイン情報の登録が完了したときに表示するログイン情報登録結果確認の画面を表す図である。
【図26】本発明のUSBドングルおよびPCのハードウエア構成例を示す図である。
【発明を実施するための形態】
【0013】
以下、図面を参照して、本発明の実施形態を詳細に説明する。図1は、本発明の実施形態におけるドングルアクセスキーシステムの構成を示す図である。100は、USBドングルのソフトウェア構成であり、USBドングル100ドングルはPC110とUSBインターフェース115で接続する。
【0014】
101は、USBドングル100のソフトウェア制御部である。制御部101は、生体認証データ保存部102とウェブブラウザ103とセキュリティ105と連携して動作する。ウェブブラウザ103はデータ保存部104を使用しデータの入出力を管理する。
【0015】
110は、PCのソフトウェア構成であり、PC110はUSBドングル100とユーザインターフェイスデバイス114およびウェブサーバ120と接続する。111は、PC110に搭載されるOSである。OS111はOSが提供するユーザインターフェイス機能112とネットワーク機能113を備える。
【0016】
114は、外部のユーザインターフェイスデバイスであり、PC110と接続する。115は、USB I/Fであり、PC110とUSBドングル100とを接続する。120は、ウェブサーバであり、PC110とネットワーク I/F121で接続する。121は、ネットワーク I/Fであり、PC110と外部ネットワーク上にあるウェブサーバ120とを接続する。
【0017】
次に、本発明のPC110とUSBドングルのハードウエア構成について図26を用いて説明をする。図26は、本発明の実施形態における各種端末のハードウェア構成例を示す図である。
【0018】
CPU1001は、システムバス1004に接続される各デバイスやコントローラを統括的に制御する。またROM1003あるいは外部メモリ1011には、CPU1001の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各PCの実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。RAM1002は、CPU1001の主メモリ、ワークエリア等として機能する。
【0019】
CPU1001は、処理の実行に際して必要なプログラム等をRAM1002にロードして、プログラムを実行することで各種動作を実現するものである。また、入力コントローラ(入力C)1005は、キーボード1009や不図示のマウス等のポインティングデバイスからの入力を制御する。
【0020】
ビデオコントローラ(VC)1006は、CRTディスプレイ(CRT)1010等の表示器への表示を制御する。表示器はCRTだけでなく、液晶など他の方法を用いたディスプレイでも構わない。これらは必要に応じて管理者が使用するものである。 メモリコントローラ(MC)1007は、ブートプログラム、ブラウザソフトウエア、各種のアプリケーション、フォントデータ、ユーザファイル、編集ファイル、各種データ等を記憶するハードディスク(HD)やフロッピーディスク(登録商標 FD)或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)等の外部メモリ1011へのアクセスを制御する。
【0021】
通信I/Fコントローラ(通信I/FC)1008は、ネットワークを介して、外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いたインターネット通信等が可能である。
【0022】
なお、CPU1001は、例えばRAM1002内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、CRT1010上での表示を可能としている。また、CPU1001は、CRT1010上の不図示のマウスカーソル等でのユーザ指示を可能とする。
【0023】
本発明を実現するためのプログラム1012は外部メモリ1011に記録されており、必要に応じてRAM1002にロードされることによりCPU1001によって実行されるものである。さらに、本発明に係わるプログラム1012が用いる定義ファイル1013及び各種情報テーブル1014は外部メモリ1011に格納されており、これらについての詳細な説明は後述する。
【0024】
次に、ドングルアクセスキーシステムで扱うデータについて、図2と図3を用いて説明する。図2は図1のUSBドングル100で保持するアクセス認証情報に関するデータ形式および構造を表す図である。
生体認証情報201は、生体認証固有のデータで、ユーザの生体認証情報を識別するために利用する情報である。アクセス認証情報レコード210は、アクセス認証情報1件を表した例である。
【0025】
図3は図1のUSBドングル100で保持するログイン認証情報に関するデータ形式および構造を表す図である。URLアドレス301は、ログイン認証情報を登録するウェブ上のURLアドレスで、ログイン認証情報が保持されているかを識別するために利用する情報である。ユーザID302は、URLアドレス301のログイン認証情報におけるユーザIDである。パスワード303は、URLアドレス301のログイン認証情報におけるパスワードである。ログイン認証情報レコード310は、ログイン認証情報1件を表した例である。
【0026】
次に、ドングルアクセスキーシステムでの処理フローについて、図4から図12を用いて説明する。図1に記載されたPC110および、USBドングル100によるUSBドングル認証フローにおけるドングル接続処理について、図4を参照しながら説明する。
【0027】
図4は、USBドングル100がPC110に接続されてから認証を受け付けるまでの手順を表したものである。本処理はPC110およびUSBドングル100によって実行される。
【0028】
ステップS401において、PC110は、USBドングル100の接続を受け付ける。接続の受付口は、PC110のUSBインターフェース115とする。USBドングル100の受け付けが終了したら次のステップS402へ進む。
【0029】
ステップS402において、PC110に接続されたUSBドングル100は、制御部101の自動認証アプリケーションを起動する。自動認証アプリケーションが起動したら次のステップS403へ進む。ステップS403において、USBドングル100は、外部メモリ1011の生体認証データ保存部102からアクセス認証情報レコード210を取得する。アクセス認証情報レコード210の取得が終了したら次のステップS404へ進む。
【0030】
ステップS404において、USBドングル100は、前述のステップS403で取得したアクセス認証情報レコード202に生体認証情報201が登録されているかを判断する。登録済みである場合には、USBドングルを利用することができると見なし、次のステップS405へ進む。整体認証情報201が未登録である場合には、次のステップ図5(1)へ進み、USBドングル認証のための認証情報を登録する処理を実行する。
【0031】
ステップS405において、USBドングル100は、図16の「処理選択画面」を生成し、表示要求をPC110に通知する。PC110への通知が終了したら次のステップS406へ進む。ステップS406において、PC110は、前述のステップS405でUSBドングル100より通知された図16の「処理選択画面」表示要求により図16「処理選択画面」を表示する。「処理選択画面」を表示したら、次のステップS407へ進む。
【0032】
ステップS407において、PC110は、前述のステップS406で表示した図16「処理選択画面」より登録されている生体認証情報を用いて認証を実行するか、若しくは登録されている生体認証情報を削除するかの選択をすべく、1602の認証ボタン、若しくは1603の削除ボタンの入力を受け付ける。入力受け付けが終了したら次のステップS408へ進む。ステップS408において、PC110は、前述のステップS407で受け付けた認証または削除ボタンの入力イベントをUSBドングル100に通知する。USBドングル100へ通知が終了したら次のステップS409へ進む。
【0033】
ステップS409において、USBドングル100は、前述のステップS408で通知された入力イベントが認証ボタンであるかを判断する。認証ボタンイベントである場合には次のステップS410へ進む。削除ボタンイベントである場合は次のステップ図6(2)へ進み本処理フローを終了する。認証イベント指示の受付であれば、ステップS410において、USBドングル100は、図17の「生体情報認証画面」表示要求をPC110に通知する。PC110への通知が終了したら次のステップS411へ進む。
【0034】
ステップS411において、PC110は、前述のステップS410でUSBドングル100より通知された図17の「生体情報認証画面」表示要求により図17の「生体情報認証画面」を表示する。図17の「生体情報認証画面」の表示が終了したら次のステップS412へ進む。ステップS412において、PC110は、前述のステップS411で表示した図17の「生体情報認証画面」よりOKまたはキャンセルボタンの入力を受け付ける。入力受け付けが終了したら次のステップS413へ進む。
【0035】
ステップS413において、PC110は、前述のステップS412で受け付けたOKまたはキャンセルボタンの入力イベントをUSBドングル100に通知する。USBドングル100へ通知が終了したら次のステップS414へ進む。ステップS414において、USBドングル100は、前述のステップS413で通知された入力イベントがOKボタンであるかを判断する。OKボタンイベントである場合には次のステップS415へ進む。キャンセルボタンイベントである場合は本処理フローを終了する。
【0036】
ステップS415において、USBドングル100は、ユーザ認証を受け付ける。生体認証情報の受付方法は、例えば指紋読取装置の読取部にユーザの指紋が識別可能な状態で置き、生体認証情報(指紋)の読取を実行する。これらの技術は既に公知であるため、詳細は読取方法については割愛する。受け付けが終了したら次のステップS416へ進む。ステップS416において、USBドングル100は、前述のステップS403で取得したアクセス認証情報レコード210の生体認証情報201と前述のステップS415で受け付けたユーザ認証情報を比較する。比較が終了したら次のステップS417へ進む。
【0037】
ステップS417において、USBドングル100は、前述のステップS416で比較された認証情報が一致し成功したかを判断する。成功した場合には次のステップ図7の(3)へ進み本処理フローを終了する。失敗した場合には次のステップS418へ進む。ステップS418において、USBドングル100は、図18の「生体認証エラー画面」表示要求をPC110に通知する。PC110への通知が終了したら次のステップS419へ進む。
【0038】
ステップS419において、PC110は、前述のステップS418でUSBドングル100より通知された図18の「生体認証エラー画面」表示要求により図18の「生体認証エラー画面」を表示する。図18の「生体認証エラー画面」の表示が終了したら次のステップ図5の(1)へ進みUSBドングル認証のための認証情報を登録する処理を実行する。
【0039】
次に、図1に記載されたPC110および、USBドングル100によるUSBドングル認証フローにおける認証情報登録処理について、図5を参照しながら説明する。図5は、USBドングル100に認証情報を登録するための手順を表したものである。本処理はPC110およびUSBドングル100によって実行される。
【0040】
図5に示すとおり、ステップS501において、USBドングル100は、図13の「生体情報認証画面(初期画面)」の表示要求をPC110に通知する。PC110への通知が終了したら次のステップS502へ進む。ステップS502において、PC110は、前述のステップS501でUSBドングル100より通知された図13の「生体情報認証画面」表示要求により図13の「生体情報認証画面」を表示する。図13の「生体情報認証画面」の表示が終了したら次のステップS503へ進む。
【0041】
ステップS503において、PC110は、前述のステップS502で表示した図13の「生体情報認証画面」よりOKボタン1302またはキャンセルボタン1303の入力を受け付ける。入力受け付けが終了したら次のステップS504へ進む。ステップS504において、PC110は、前述のステップS503で受け付けたOKまたはキャンセルボタンの入力イベントをUSBドングル100に通知する。USBドングル100へ通知が終了したら次のステップS505へ進む。
【0042】
ステップS505において、USBドングル100は、前述のステップS504で通知された入力イベントがOKボタンの押下イベントであるかを判断する。OKボタン押下イベントである場合には次のステップS506へ進み生体認証情報の登録を実行する。キャンセルボタン押下イベントである場合は本処理フローを終了する。ステップS506において、USBドングル100は、ユーザ認証を受け付ける。生体情報登録の実行であるため、ユーザの指紋を生体情報読取装置の所定の位置で読み取ることによって認証情報を受け付ける。指紋の読取に関する技術は既に公知であるため、詳細な生体認証情報読取方法は割愛する。認証の受け付けが終了したら次のステップS507へ進む。
【0043】
ステップS507において、USBドングル100は、図15の「生体情報再実行画面」表示要求をPC110に通知する。PC110への通知が終了したら次のステップS508へ進む。ステップS508において、PC110は、前述のステップS507でUSBドングル100より通知された図15の「生体情報再実行画面」表示要求により図15の「生体情報再実行画面」を表示する。図15の「生体情報再実行画面」の表示が終了したら次のステップS509へ進む。
【0044】
ステップS509において、PC110は、前述のステップS508で表示した図15の「生体情報再実行画面」よりOKボタンの入力を受け付ける。入力受け付けが終了したら次のステップS510へ進む。ステップS510において、PC110は、前述のステップS509で受け付けたOKボタンの入力イベントをUSBドングル100に通知する。USBドングル100へ通知が終了したら次のステップS511へ進む。
【0045】
ステップS511において、USBドングル100は、前述のステップS510で通知された入力イベントのOKボタンによりユーザ認証を受け付ける。このとき、ステップS507〜ステップS511の動作、つまり、生体情報の再読取処理を複数回実行する理由としては、1回のユーザ認証情報では生体情報としての信頼性が薄いためであり、一般的に3回程度読み取りを行うことにより生体情報の精度を高める。複数回の認証の受け付けが終了したら次のステップS512へ進む。ステップS512において、USBドングル100は、前述のステップS511で取得された認証情報が一致し成功したかを判断する。成功した場合には次のステップS513へ進む。失敗した場合には次のステップS514へ進む。
【0046】
ステップS513において、USBドングル100は、前述のステップS511で取得されたユーザ認証情報を生体認証データ保存部102のアクセス認証情報レコード210の生体認証情報201に記憶する。記憶が完了したら次のステップ図7(3)へ進み本処理フローを終了する。ステップS514において、USBドングル100は、図14の「生体情報登録エラー画面」表示要求をPC110に通知する。PC110への通知が終了したら次のステップS515へ進む。
【0047】
ステップS515において、PC110は、前述のステップS514でUSBドングル100より通知された図14の「生体情報登録エラー画面」表示要求により図14の「生体情報登録エラー画面」を表示する。図14の「生体情報登録エラー画面」の表示が終了したら本処理フローを終了する。
【0048】
次に、認証情報削除処理について、図6のフローチャートを参照しながら説明する。図6は、USBドングル100から認証情報を削除するための手順を表したものであり、図4のステップS409において、認証ボタン/削除ボタンの押下受付をする際に、削除ボタンの押下イベントを受け付けた場合に本処理に進む。本処理はPC110およびUSBドングル100によって実行される。
【0049】
ステップS601において、PC110は、図19の「生体情報削除画面」を表示する。図19の「生体情報削除画面」の表示が終了したら次のステップS602へ進む。ステップS602において、PC110は、前述のステップS601で表示した図19の「生体情報削除画面」よりOKボタン1902またはキャンセルボタン1903の入力を受け付ける。入力受け付けが終了したら次のステップS603へ進む。
【0050】
ステップS603において、PC110は、前述のステップS602で受け付けたOKまたはキャンセルボタンの入力イベントをUSBドングル100に通知する。USBドングル100へ通知が終了したら次のステップS604へ進む。ステップS604において、USBドングル100は、前述のステップS603で通知された入力イベントがOKボタン1902であるかを判断する。OKボタンイベントである場合には次のステップS605へ進む。キャンセルボタンイベントである場合には本処理フローを終了するか、若しくは、図16の処理選択画面を再び表示する(この場合は、図4のステップS405に戻る)。
【0051】
ステップS605において、USBドングル100は、ユーザ認証を受け付ける。認証の受け付けが終了したら次のステップS606へ進む。生体認証情報の読取方法については上述の通り割愛する。ステップS606において、USBドングル100は、前述のステップS403で取得したアクセス認証情報レコード210の生体認証情報201と前述のステップS605で受け付けたユーザ認証情報を比較する。比較が終了したら次のステップS607へ進む。
【0052】
ステップS607において、USBドングル100は、前述のステップS606で比較された認証情報が一致し成功したかを判断する。成功した場合には次のステップS608へ進む。失敗した場合には本処理フローを終了する。もしくは、再度読取を促す旨の警告画面(不図示)を表示する。ステップS608において、USBドングル100は、ユーザ認証情報を生体認証データ保存部102のアクセス認証情報レコード210の生体認証情報201から削除する。削除が終了したら次のステップS609へ進む。
【0053】
ステップS609において、USBドングル100は、図20の「生体情報削除結果画面」表示要求をPC110に通知する。PC110への通知が終了したら次のステップS610へ進む。ステップS610において、PC110は、前述のステップS609でUSBドングル100より通知された図20の「生体情報削除結果画面」表示要求により図20の「生体情報削除結果画面」を表示する。図20の「生体情報削除結果画面」の表示が終了したら本処理フローを終了する。
【0054】
次に、図1に記載されたUSBドングル100によるウェブアクセスフローにおけるページ取得処理について、図7を参照しながら説明する。図7は、USBドングル100搭載のウェブブラウザ103を起動しウェブサーバ120へのサーバへアクセスする直前までの手順を表したものであり、図4のステップS417もしくは図5のステップS512で、生体情報認証受付に成功し、USBドングルに認証情報が記憶された時に、本処理に移る。本処理はPC110およびUSBドングル100によって実行される。
【0055】
生体情報の認証受付が成功すると、ステップS701において、USBドングル100は、「ブラウザ表示画面」表示要求をPC110に通知する。PC110への通知が終了したら次のステップS702へ進む。ステップS702において、PC110は、前述のステップS701でUSBドングル100より通知された「ブラウザ表示画面」表示要求により図21の「ブラウザ表示画面」または図22の「ログイン情報画面」を表示する。図21の「ブラウザ表示画面」または図22の「ログイン情報画面」の表示が終了したら次のステップS703へ進む。
【0056】
ステップS703において、USBドングル100は、ページ情報に認証情報があるかを判断する。認証情報がある場合には次のステップS704へ進む。認証情報がない場合には次のステップ図8へ進み本処理フローを終了する。ステップS704において、USBドングル100は、前述のステップS703で取得したページ情報がデータ保存部104のログイン認証情報レコード310のURLアドレス301に存在するか検索する。検索が終了したら次のステップS704へ進む。ステップS705において、USBドングル100は、前述のステップS704で検索された認証情報が図3のログイン認証情報レコード310のURLアドレス301に記憶されているか否かを判断する。レコードに該当するURLが記憶されている場合には次のステップS706へ進む。存在しない場合には次のステップS707へ進む。
【0057】
ステップS706において、USBドングル100は、前述のステップS704で検索された認証情報がログイン認証情報レコード310のユーザID302とパスワード303と一致するかを判断する。一致した場合には次のステップS709へ進む。一致しない場合には次のステップS708へ進む。
【0058】
ステップS707において、USBドングル100は、認証情報バッファに新規登録フラグ(不図示)を設定する。設定が終了したら次のステップS708へ進む。ステップS708において、USBドングル100は、ユーザIDとパスワードを認証情報バッファに登録する。登録が終了したら次のステップS709へ進む。ステップS709において、USBドングル100は、ページ情報を元にページ取得要求を生成し送信情報をHTMLデータバッファに登録する。登録が終了したら次のステップ図8(4)へ進み本処理フローを終了する。
【0059】
次に、図1に記載されたウェブサーバ120および、USBドングル100によるウェブアクセスフローにおけるサーバアクセス処理について、図8を参照しながら説明する。図8は、USBドングル100搭載のウェブブラウザ103からウェブサーバ120へアクセスする手順を表したものであり、図7のステップS703で、取得するウェブページ情報に認証情報がない場合、および、ステップS709で一致する認証情報があった場合に本処理を実行する。本処理はウェブサーバ120およびUSBドングル100によって実行される。
【0060】
ステップS801において、USBドングル100は、送信情報を取得する。ここで送信する情報は、先述のステップS709で登録したページ取得要求と、当該ページにアクセスするための認証情報である。送信情報の取得が終了したら次のステップS802へ進む。ステップS802において、USBドングル100は、リクエストメッセージを生成する。リクエストメッセージは、一般的なHTTPで用いられるものである。リクエストメッセージの生成が終了したら次のステップS803へ進む。ステップS803において、USBドングル100は、前述のステップS802で生成されたリクエストメッセージをウェブサーバ120へ送信する。送信が終了したら次のステップS804へ進む。ステップS804において、ウェブサーバ120は、前述のステップS803でPC110より送信されたリクエストメッセージを受信する。受信が完了したら次のステップS805へ進む。
【0061】
ステップS805において、ウェブサーバ120は、受信したリクエストメッセージに基づいて要求を処理する。要求処理が終了したら次のステップS806へ進む。ステップS806において、ウェブサーバ120は、レスポンスメッセージを生成する。生成が終了したら次のステップS807へ進む。
【0062】
ステップS807において、ウェブサーバ120は、前述のステップS806で生成されたレスポンスメッセージをUSBドングル100へ送信する。送信が終了したら次のステップS808へ進む。ステップS808において、USBドングル100は、前述のステップS807で送信されたレスポンスメッセージを受信する。受信が完了したら次のステップ図9の(5)へ進み本処理フローを終了する。
【0063】
次に、図1に記載されたPC110および、USBドングル100によるウェブアクセスフローにおける認証情報登録処理について、図9を参照しながら説明する。図9は、USBドングル100搭載のウェブブラウザ103がウェブサーバ120からのレスポンスにより認証情報を登録するまでの手順を表したものである。本処理はPC110およびUSBドングル100によって実行される。
【0064】
ステップS901において、USBドングル100は、図8のサーバアクセス処理にて、サーバからの受信したレスポンスとしてHTMLデータを解析する。解析が終了したら次のステップS902へ進む。ステップS902において、USBドングル100は、認証情報バッファに前述のステップS705とS706で登録された情報が存在するかを判断する。情報が存在する場合には次のステップS903へ進む。情報が存在しない場合には次のステップ図10(6)へ進み本処理フローを終了する。
【0065】
ステップS903において、USBドングル100は、認証が成功したかを判断する。成功した場合には次のステップS904へ進む。失敗した場合には次のステップS913へ進む。ステップS904において、USBドングル100は、認証情報バッファに前述のステップS705で設定された新規登録フラグが設定されているかを判断する。設定されている場合には次のステップS905へ進む。設定されていない場合には次のステップS906へ進む。ステップS905において、USBドングル100は、登録ポップアップデータを作成する。作成が終了したら次のステップS907へ進む。
【0066】
ステップS906において、USBドングル100は、上書きポップアップデータを作成する。作成が終了したら次のステップS907へ進む。ステップS907において、USBドングル100は、図23の「ログイン情報登録画面」図24の「ログイン情報上書き確認画面」表示要求をPC110に通知する。PC110への通知が終了したら次のステップS908へ進む。ステップS908において、PC110は、前述のステップS907でUSBドングル100より通知された図23の「ログイン情報登録画面」表示要求または図24の「ログイン情報上書き確認画面」表示要求により図23の「ログイン情報登録画面」または図24の「ログイン情報上書き確認画面」を表示する。図23の「ログイン情報登録画面」または図24の「ログイン情報上書き確認画面」の表示が終了したら次のステップS909へ進む。
【0067】
ステップS909において、PC110は、前述のステップS908で表示した図23の「ログイン情報登録画面」または図24の「ログイン情報上書き確認画面」よりOKまたはキャンセルボタンの入力を受け付ける。入力受け付けが終了したら次のステップS910へ進む。ステップS910において、PC110は、前述のステップS909で受け付けたOKまたはキャンセルボタンの入力イベントをUSBドングル100に通知する。USBドングル100へ通知が終了したら次のステップS911へ進む。ステップS911において、USBドングル100は、前述のステップS910で通知された入力イベントがOKボタンであるかを判断する。OKボタンイベントである場合には次のステップS912へ進む。キャンセルボタンイベントである場合には次のステップS913へ進む。
【0068】
ステップS912において、USBドングル100は、前述のステップS706で認証情報バッファに登録された認証情報(図23もしくは図24のダイアログ画面に表示されたユーザIDとパスワード)をデータ保存部104のログイン認証情報レコード310に記憶する。記憶が完了したら次のステップS913へ進む。ステップS913において、USBドングル100は、図25の「ログイン情報登録結果画面」表示要求をPC110に通知する。PC110への通知が終了したら次のステップS914へ進む。
【0069】
ステップS914において、PC110は、前述のステップS913でUSBドングル100より通知された図25の「ログイン情報登録結果画面」表示要求により図25の「ログイン情報登録結果画面」を表示する。図25の「ログイン情報登録結果画面」の表示が終了したら次のステップS915へ進む。ステップS915において、USBドングル100は、認証情報バッファを初期化する。初期化が終了したら次のステップ図10(6)へ進み本処理フローを終了する。
【0070】
次に、図1に記載されたUSBドングル100によるウェブアクセスフローにおける認証情報自動入力処理について、図10を参照しながら説明する。図10は、USBドングル100搭載のウェブブラウザ103にログイン認証情報レコード310におけるユーザID302とパスワード303を自動入力するまでの手順を表したものである。本処理はUSBドングル100によって実行される。
【0071】
ステップS1001において、USBドングル100は、サーバより取得したHTMLデータ解析の結果得られたページ情報に認証情報入力フィールドが存在するかを判断する。存在する場合には次のステップS1002へ進む。存在しない場合には次のステップ図11(7)へ進み本処理フローを終了する。ステップS1002において、USBドングル100は、前述のステップS701で取得したページ情報(URL)がデータ保存部104のログイン認証情報レコード310のURLアドレス301に記憶されているか検索する。既にURLがレコード310に記憶されていれば、そのパラメータを使用するためである。検索が終了したら次のステップS1003へ進む。ステップS1003において、USBドングル100は、前述のステップS1002で検索された認証情報がログイン認証情報レコード310のURLアドレス301に記憶されているか否かを判断する。記憶されていた場合には、次のステップS1004へ進む。記憶されていない場合には次のステップ図11の(7)へ進み、本処理フローを終了する。
【0072】
ステップS1004において、USBドングル100は、前述のステップS1003の検索で一致したデータ保存部104のログイン認証情報レコード310のユーザID302とパスワード303をブラウザに表示するウェブページのページ情報の入力フィールドに追加する。具体的には、図22のユーザID2205と、パスワード2206のテキストフィールドに、検索の結果得られたパワメータがセットされる。追加が終了したら、図22のログインボタン2207の押下を受け付けることでログイン処理がなされ、次のステップ図11(7)へ進み本処理フローを終了する。
【0073】
次に、図1に記載されたPC110および、USBドングル100によるウェブアクセスフローにおけるUI表示処理について、図11を参照しながら説明する。図11は、PC110にUSBドングル100搭載のウェブブラウザ103を表示するまでの手順を表したものである。本処理はPC110およびUSBドングル100によって実行される。
【0074】
ステップS1101において、USBドングル100は、ページ情報を取得する。取得が終了したら次のステップS1102へ進む。ステップS1102において、USBドングル100は、ページ情報からレンダリングをして表示データ(表示画面)を生成する。生成が終了したら次のステップS1103へ進む。ステップS1103において、USBドングル100は、「ブラウザ表示画面」表示要求をPC110に通知する。PC110への通知が終了したら次のステップS1104へ進む。
【0075】
ステップS1104において、PC110は、前述のステップS1103でUSBドングル100より通知された「ブラウザ表示画面」表示要求により図21の「ブラウザ表示画面」または図22の「ログイン情報画面」を表示する。図21の「ブラウザ表示画面」または図22の「ログイン情報画面」の表示が終了したら次のステップ図12(8)へ進み本処理フローを終了する。
【0076】
次に、図1に記載されたPC110および、USBドングル100によるウェブアクセスフローにおけるUI入力受付処理について、図12を参照しながら説明する。図12は、PC110に入力されたブラウザイベントをUSBドングル100搭載のウェブブラウザ103がイベントを実行するまでの手順を表したものである。本処理はPC110およびUSBドングル100によって実行される。
【0077】
図12に示すとおり、ステップS1201において、PC110は、図21の「ブラウザ表示画面」よりブラウザイベント入力を受け付ける。入力受け付けが終了したら次のステップS1202へ進む。ステップS1202において、PC110は、前述のステップS1201で受け付けたブラウザイベント入力イベントをUSBドングル100に通知する。USBドングル100へ通知が終了したら次のステップS1203へ進む。
【0078】
ステップS1203において、USBドングル100は、前述のステップS1202で通知されたブラウザイベント入力イベントがフィールドへのテキスト入力であるかを判断する。テキスト入力イベントである場合には次のステップS1204へ進む。テキスト入力イベントでない場合には次のステップS1205へ進む。ステップS1204において、USBドングル100は、ページ情報を更新する。更新が終了したら次のステップ図11(7)へ進み本処理フローを終了する。
【0079】
ステップS1205において、USBドングル100は、前述のステップS1202で通知された入力イベントがページ取得が必要なイベントであるかを判断する。必要なイベントである場合には次のステップ図7(3)へ進み本処理フローを終了する。必要なイベントでない場合には次のステップS1206へ進む。ステップS1206において、USBドングル100は、前述のステップS1202で通知された入力イベントに応じた処理を行う。処理が終了したら次のステップ図11(7)へ進み本処理フローを終了する。
【0080】
以上、本発明によれば、IDやパスワードなどの認証情報の入力を要求されるウェブページへのアクセスにおいて、ユーザによるパスワードやIDなどの認証情報管理の手間を軽減し、さらに当該ウェブページへのアクセスを特定のPCに限らず入力の手間や第三者利用の危険性を減少させる仕組みを提供することが可能になる。また同時に本発明によれば、特定のPCに限らずユーザによる認証情報の第三者利用の危険性を減ずることが可能となる。
【0081】
具体的に情報処理装置に接続され、当該情報処理装置の表示部で表示するためのウェブブラウザを備えてウェブサーバと通信をする可搬記憶装置であって、前記可搬記憶装置にログインするためのユーザ識別情報を記憶する記憶手段と、前記記憶手段で記憶されている前記ユーザ識別情報を用いることにより、ユーザのログイン判定を実行する第一の判定手段と、前記第一の判定手段による判定の結果、前記可搬記憶装置にログイン可能である場合に、前記情報処理装置の表示部にウェブブラウザを介してウェブページを表示するための表示要求を送信する表示要求手段と、前記情報処理装置の表示部に表示されたウェブページを閲覧するために認証情報を必要としているか否かを判定する第二の判定手段と、前記第二の判定手段により前記ウェブページを閲覧するための認証情報が必要であると判定された場合に、前記可搬記憶装置に記憶されている認証情報を必要とするウェブページとして紐付けて記憶されているURL情報から当該ウェブページのURL情報を検索する検索手段と、前記URL情報により特定される前記ウェブサーバに対し、前記ウェブページのページ情報取得要求を送信するページ情報取得要求手段と、前記ページ情報取得要求手段でウェブページに要求した前記ウェブページのページ情報を取得する取得手段と、前記検索手段による検索の結果、前記URL情報が前記可搬記憶装置に記憶されていた場合に、前記URL情報に紐付いて記憶されている認証情報を用いて、前記取得手段で取得したページ情報で表示するウェブページを閲覧するための認証を実行する閲覧認証実行手段と、前記検索手段による検索の結果、前記URL情報が前記可搬記憶装置に記憶されていない場合に、当該URL情報に紐付ける形式で前記ウェブページを閲覧するための認証情報を登録する登録手段とを備えることを特徴とする。
【0082】
以上説明したように、本発明におけるプログラムは、図4〜図12に示すフローチャートの処理に従って可搬記憶装置としてコンピュータが実行可能なプログラムであり、本発明の記憶媒体は図4〜図12の処理方法を可搬記憶装置が実行可能なプログラムを記憶されている。なお、本発明におけるプログラムは図4〜図12の各装置の処理方法ごと、別の独立したプログラムであってもよい。
【0083】
以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読出し実行することによっても、本発明の目的が達成されることは言うまでもない。この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記憶した記録媒体は本発明を構成することになる。
【0084】
プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク,ハードディスク,光ディスク,光磁気ディスク,CD−ROM,CD−R,DVD−ROM,磁気テープ,不揮発性のメモリカード,ROM,EEPROM,シリコンディスク等を用いることができる。
【0085】
また、可搬記憶装置が読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0086】
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0087】
また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
【0088】
さらに、本発明を達成するためのプログラムをネットワーク上のサーバ,データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。
【0089】
また上記のソフトウェアで実現する各処理を、ファームウェアやハードウェア構成にして、各処理を各手段として実現することも可能であり、本発明の技術的範囲はこのようなファームウェアやハードウェア構成による実現も含むものである。
【符号の説明】
【0090】
100 USBドングル
101 制御部
102 生体認証
103 ウェブブラウザ
104 データ
105 セキュリティ
110 PC
111 OS
112 ユーザインタフェイス機能
113 ネットワーク機能
114 ユーザインタフェイスデバイス
115 USB I/F
120 ウェブサーバ
121 ネットワーク I/F
201 生体認証情報
210 アクセス認証情報レコード
301 URLアドレス
302 ユーザID
303 パスワード
310 ログイン認証情報レコード
【特許請求の範囲】
【請求項1】
情報処理装置に接続され、当該情報処理装置の表示部で表示するためのウェブブラウザを備えてウェブサーバと通信をする可搬記憶装置であって、
前記可搬記憶装置にログインするためのユーザ識別情報を記憶する記憶手段と、
前記記憶手段で記憶されている前記ユーザ識別情報を用いることにより、ユーザのログイン判定を実行する第一の判定手段と、
前記第一の判定手段による判定の結果、前記可搬記憶装置にログイン可能である場合に、前記情報処理装置の表示部にウェブブラウザを介してウェブページを表示するための表示要求を送信する表示要求手段と、
前記情報処理装置の表示部に表示されたウェブページを閲覧するために認証情報を必要としているか否かを判定する第二の判定手段と、
前記第二の判定手段により前記ウェブページを閲覧するための認証情報が必要であると判定された場合に、前記可搬記憶装置に記憶されている認証情報を必要とするウェブページとして紐付けて記憶されているURL情報から当該ウェブページのURL情報を検索する検索手段と、
前記URL情報により特定される前記ウェブサーバに対し、前記ウェブページのページ情報取得要求を送信するページ情報取得要求手段と、
前記ページ情報取得要求手段でウェブページに要求した前記ウェブページのページ情報を取得する取得手段と、
前記検索手段による検索の結果、前記URL情報が前記可搬記憶装置に記憶されていた場合に、前記URL情報に紐付いて記憶されている認証情報を用いて、前記取得手段で取得したページ情報で表示するウェブページを閲覧するための認証を実行する閲覧認証実行手段と、
前記検索手段による検索の結果、前記URL情報が前記可搬記憶装置に記憶されていない場合に、当該URL情報に紐付ける形式で前記ウェブページを閲覧するための認証情報を登録する登録手段と
を備えることを特徴とする可搬記憶装置。
【請求項2】
前記第一の判定手段で前記ユーザがログイン可能であると判定された場合、前記表示要求手段は、前記ユーザが閲覧するウェブページのキャッシュデータを復号することにより前記情報処理装置に表示要求を送信することを特徴とする請求項1に記載の可搬記憶装置。
【請求項3】
前記第一の判定手段による判定の結果、前記記憶手段で前記ユーザ識別情報が記憶されていないと判定された場合に、前記記憶手段は、前記ユーザのユーザ識別情報の新規登録を受け付けて記憶することを特徴とする請求項1または2に記載の可搬記憶装置。
【請求項4】
前記記憶手段は、前記ユーザ識別情報の新規登録を受け付ける場合に、複数回前記ユーザ識別情報を受け付けることにより、当該ユーザ識別情報を正確なものとして認識することを特徴とする請求項1乃至3のいずれか1項に記載の可搬記憶装置。
【請求項5】
情報処理装置と接続し、当該情報処理装置の表示部で表示するためのウェブブラウザを備える可搬記憶装置とウェブサーバとが接続する情報処理システムであって、
前記可搬記憶装置において、
前記可搬記憶装置にログインするためのユーザ識別情報を記憶する記憶手段と、
前記記憶手段で記憶されている前記ユーザ識別情報を用いることにより、ユーザのログイン判定を実行する第一の判定手段と、
前記第一の判定手段による判定の結果、前記可搬記憶装置にログイン可能である場合に、前記情報処理装置の表示部にウェブブラウザを介してウェブページを表示するための表示要求を送信する表示要求手段と、
前記情報処理装置の表示部に表示されたウェブページを閲覧するために認証情報を必要としているか否かを判定する第二の判定手段と、
前記第二の判定手段により前記ウェブページを閲覧するための認証情報が必要であると判定された場合に、前記可搬記憶装置に記憶されている認証情報を必要とするウェブページとして紐付けて記憶されているURL情報から当該ウェブページのURL情報を検索する検索手段と、
前記URL情報により特定される前記ウェブサーバに対し、前記ウェブページのページ情報取得要求を送信するページ情報取得要求手段と、
前記ページ情報取得要求手段でウェブページに要求した前記ウェブページのページ情報を取得する取得手段と、
前記検索手段による検索の結果、前記URL情報が前記可搬記憶装置に記憶されていた場合に、前記URL情報に紐付いて記憶されている認証情報を用いて、前記取得手段で取得したページ情報で表示するウェブページを閲覧するための認証を実行する閲覧認証実行手段と、
前記検索手段による検索の結果、前記URL情報が前記可搬記憶装置に記憶されていない場合に、当該URL情報に紐付ける形式で前記ウェブページを閲覧するための認証情報を登録する登録手段とを備え、
前記ウェブサーバにおいて、
前記可搬記憶装置のページ情報取得要求に基づき、前記情報処理装置で表示させるためのページ情報を生成するページ情報生成手段と、
前記ページ情報生成手段で生成された前記ページ情報を、前記可搬記憶装置に送信するページ情報送信手段と
を備えることを特徴とする情報処理システム。
【請求項6】
情報処理装置に接続され、ログインするためのユーザ識別情報を記憶する記憶手段と、該情報処理装置の表示部で表示するためのウェブブラウザとを備えてウェブサーバと通信をする可搬記憶装置の制御方法であって、
前記可搬記憶装置において、
前記可搬記憶装置の第一の判定手段が、前記記憶手段で記憶されている前記ユーザ識別情報を用いることにより、ユーザのログイン判定を実行する第一の判定ステップと、
前記可搬記憶装置の表示要求手段が、前記第一の判定ステップによる判定の結果、前記可搬記憶装置にログイン可能である場合に、前記情報処理装置の表示部にウェブブラウザを介してウェブページを表示するための表示要求を送信する表示要求ステップと、
前記可搬記憶装置の第二の判定手段が、前記情報処理装置の表示部に表示されたウェブページを閲覧するために認証情報を必要としているか否かを判定する第二の判定ステップと、
前記可搬記憶装置の検索手段が、前記第二の判定ステップにより前記ウェブページを閲覧するための認証情報が必要であると判定された場合に、前記可搬記憶装置に記憶されている認証情報を必要とするウェブページとして紐付けて記憶されているURL情報から当該ウェブページのURL情報を検索する検索ステップと、
前記可搬記憶装置のページ取得要求手段が、前記URL情報により特定される前記ウェブサーバに対し、前記ウェブページのページ情報取得要求を送信するページ情報取得要求ステップと、
前記可搬記憶装置の取得手段が、前記ページ情報取得要求ステップでウェブページに要求した前記ウェブページのページ情報を取得する取得ステップと、
前記可搬記憶装置の閲覧認証実行手段が、前記検索ステップによる検索の結果、前記URL情報が前記可搬記憶装置に記憶されていた場合に、前記URL情報に紐付いて記憶されている認証情報を用いて、前記取得ステップで取得したページ情報で表示するウェブページを閲覧するための認証を実行する閲覧認証実行ステップと、
前記可搬記憶装置の登録手段が、前記検索ステップによる検索の結果、前記URL情報が前記可搬記憶装置に記憶されていない場合に、当該URL情報に紐付ける形式で前記ウェブページを閲覧するための認証情報を登録する登録ステップ
とを含むことを特徴とする制御方法。
【請求項7】
情報処理装置に接続され、ログインするためのユーザ識別情報を記憶する記憶手段と、該情報処理装置の表示部で表示するためのウェブブラウザとを備えてウェブサーバと通信をする可搬記憶装置を制御するプログラムであって、
前記可搬記憶装置を、
前記記憶手段で記憶されている前記ユーザ識別情報を用いることにより、ユーザのログイン判定を実行する第一の判定手段と、
前記第一の判定手段による判定の結果、前記可搬記憶装置にログイン可能である場合に、前記情報処理装置の表示部にウェブブラウザを介してウェブページを表示するための表示要求を送信する表示要求手段と、
前記情報処理装置の表示部に表示されたウェブページを閲覧するために認証情報を必要としているか否かを判定する第二の判定手段と、
前記第二の判定手段により前記ウェブページを閲覧するための認証情報が必要であると判定された場合に、前記可搬記憶装置に記憶されている認証情報を必要とするウェブページとして紐付けて記憶されているURL情報から当該ウェブページのURL情報を検索する検索手段と、
前記URL情報により特定される前記ウェブサーバに対し、前記ウェブページのページ情報取得要求を送信するページ情報取得要求手段と、
前記ページ情報取得要求手段でウェブページに要求した前記ウェブページのページ情報を取得する取得手段と、
前記検索手段による検索の結果、前記URL情報が前記可搬記憶装置に記憶されていた場合に、前記URL情報に紐付いて記憶されている認証情報を用いて、前記取得手段で取得したページ情報で表示するウェブページを閲覧するための認証を実行する閲覧認証実行手段と、
前記検索手段による検索の結果、前記URL情報が前記可搬記憶装置に記憶されていない場合に、当該URL情報に紐付ける形式で前記ウェブページを閲覧するための認証情報を登録する登録手段
として機能させることを特徴とするコンピュータで読み取り実行可能なプログラム。
【請求項8】
情報処理装置と接続し、ログインするためのユーザ識別情報を記憶する記憶手段と、該情報処理装置の表示部で表示するためのウェブブラウザを備える可搬記憶装置とウェブサーバとが接続する情報処理システムの情報処理方法であって、
前記可搬記憶装置において、
前記可搬記憶装置の第一の判定手段が、前記記憶手段で記憶されている前記ユーザ識別情報を用いることにより、ユーザのログイン判定を実行する第一の判定ステップと、
前記可搬記憶装置の表示要求手段が、前記第一の判定ステップによる判定の結果、前記可搬記憶装置にログイン可能である場合に、前記情報処理装置の表示部にウェブブラウザを介してウェブページを表示するための表示要求を送信する表示要求ステップと、
前記可搬記憶装置の第二の判定手段が、前記情報処理装置の表示部に表示されたウェブページを閲覧するために認証情報を必要としているか否かを判定する第二の判定ステップと、
前記可搬記憶装置の検索手段が、前記第二の判定ステップにより前記ウェブページを閲覧するための認証情報が必要であると判定された場合に、前記可搬記憶装置に記憶されている認証情報を必要とするウェブページとして紐付けて記憶されているURL情報から当該ウェブページのURL情報を検索する検索ステップと、
前記可搬記憶装置のページ取得要求手段が、前記URL情報により特定される前記ウェブサーバに対し、前記ウェブページのページ情報取得要求を送信するページ情報取得要求ステップと、
前記可搬記憶装置の取得手段が、前記ページ情報取得要求ステップでウェブページに要求した前記ウェブページのページ情報を取得する取得ステップと、
前記可搬記憶装置の閲覧認証実行手段が、前記検索ステップによる検索の結果、前記URL情報が前記可搬記憶装置に記憶されていた場合に、前記URL情報に紐付いて記憶されている認証情報を用いて、前記取得ステップで取得したページ情報で表示するウェブページを閲覧するための認証を実行する閲覧認証実行ステップと、
前記可搬記憶装置の登録手段が、前記検索ステップによる検索の結果、前記URL情報が前記可搬記憶装置に記憶されていない場合に、当該URL情報に紐付ける形式で前記ウェブページを閲覧するための認証情報を登録する登録ステップとを含み、
前記ウェブサーバにおいて、
前記ウェブサーバのページ情報生成手段が、前記可搬記憶装置のページ情報取得要求に基づき、前記情報処理装置で表示させるためのページ情報を生成するページ情報生成ステップと、
前記ウェブサーバのページ情報送信手段が、前記ページ情報生成ステップで生成された前記ページ情報を、前記可搬記憶装置に送信するページ情報送信ステップ
とを含むことを特徴とする情報処理方法。
【請求項9】
情報処理装置と接続し、ログインするためのユーザ識別情報を記憶する記憶手段と、該情報処理装置の表示部で表示するためのウェブブラウザを備える可搬記憶装置とウェブサーバとが接続する情報処理システムを制御するプログラムであって、
前記可搬記憶装置を、
前記記憶手段で記憶されている前記ユーザ識別情報を用いることにより、ユーザのログイン判定を実行する第一の判定手段と、
前記第一の判定手段による判定の結果、前記可搬記憶装置にログイン可能である場合に、前記情報処理装置の表示部にウェブブラウザを介してウェブページを表示するための表示要求を送信する表示要求手段と、
前記情報処理装置の表示部に表示されたウェブページを閲覧するために認証情報を必要としているか否かを判定する第二の判定手段と、
前記第二の判定手段により前記ウェブページを閲覧するための認証情報が必要であると判定された場合に、前記可搬記憶装置に記憶されている認証情報を必要とするウェブページとして紐付けて記憶されているURL情報から当該ウェブページのURL情報を検索する検索手段と、
前記URL情報により特定される前記ウェブサーバに対し、前記ウェブページのページ情報取得要求を送信するページ情報取得要求手段と、
前記ページ情報取得要求手段でウェブページに要求した前記ウェブページのページ情報を取得する取得手段と、
前記検索手段による検索の結果、前記URL情報が前記可搬記憶装置に記憶されていた場合に、前記URL情報に紐付いて記憶されている認証情報を用いて、前記取得手段で取得したページ情報で表示するウェブページを閲覧するための認証を実行する閲覧認証実行手段と、
前記検索手段による検索の結果、前記URL情報が前記可搬記憶装置に記憶されていない場合に、当該URL情報に紐付ける形式で前記ウェブページを閲覧するための認証情報を登録する登録手段として機能させ、
前記ウェブサーバを、
前記可搬記憶装置のページ情報取得要求に基づき、前記情報処理装置で表示させるためのページ情報を生成するページ情報生成手段と、
前記ページ情報生成手段で生成された前記ページ情報を、前記可搬記憶装置に送信するページ情報送信手段
として機能させることを特徴とするコンピュータで読み取り実行可能なプログラム。
【請求項1】
情報処理装置に接続され、当該情報処理装置の表示部で表示するためのウェブブラウザを備えてウェブサーバと通信をする可搬記憶装置であって、
前記可搬記憶装置にログインするためのユーザ識別情報を記憶する記憶手段と、
前記記憶手段で記憶されている前記ユーザ識別情報を用いることにより、ユーザのログイン判定を実行する第一の判定手段と、
前記第一の判定手段による判定の結果、前記可搬記憶装置にログイン可能である場合に、前記情報処理装置の表示部にウェブブラウザを介してウェブページを表示するための表示要求を送信する表示要求手段と、
前記情報処理装置の表示部に表示されたウェブページを閲覧するために認証情報を必要としているか否かを判定する第二の判定手段と、
前記第二の判定手段により前記ウェブページを閲覧するための認証情報が必要であると判定された場合に、前記可搬記憶装置に記憶されている認証情報を必要とするウェブページとして紐付けて記憶されているURL情報から当該ウェブページのURL情報を検索する検索手段と、
前記URL情報により特定される前記ウェブサーバに対し、前記ウェブページのページ情報取得要求を送信するページ情報取得要求手段と、
前記ページ情報取得要求手段でウェブページに要求した前記ウェブページのページ情報を取得する取得手段と、
前記検索手段による検索の結果、前記URL情報が前記可搬記憶装置に記憶されていた場合に、前記URL情報に紐付いて記憶されている認証情報を用いて、前記取得手段で取得したページ情報で表示するウェブページを閲覧するための認証を実行する閲覧認証実行手段と、
前記検索手段による検索の結果、前記URL情報が前記可搬記憶装置に記憶されていない場合に、当該URL情報に紐付ける形式で前記ウェブページを閲覧するための認証情報を登録する登録手段と
を備えることを特徴とする可搬記憶装置。
【請求項2】
前記第一の判定手段で前記ユーザがログイン可能であると判定された場合、前記表示要求手段は、前記ユーザが閲覧するウェブページのキャッシュデータを復号することにより前記情報処理装置に表示要求を送信することを特徴とする請求項1に記載の可搬記憶装置。
【請求項3】
前記第一の判定手段による判定の結果、前記記憶手段で前記ユーザ識別情報が記憶されていないと判定された場合に、前記記憶手段は、前記ユーザのユーザ識別情報の新規登録を受け付けて記憶することを特徴とする請求項1または2に記載の可搬記憶装置。
【請求項4】
前記記憶手段は、前記ユーザ識別情報の新規登録を受け付ける場合に、複数回前記ユーザ識別情報を受け付けることにより、当該ユーザ識別情報を正確なものとして認識することを特徴とする請求項1乃至3のいずれか1項に記載の可搬記憶装置。
【請求項5】
情報処理装置と接続し、当該情報処理装置の表示部で表示するためのウェブブラウザを備える可搬記憶装置とウェブサーバとが接続する情報処理システムであって、
前記可搬記憶装置において、
前記可搬記憶装置にログインするためのユーザ識別情報を記憶する記憶手段と、
前記記憶手段で記憶されている前記ユーザ識別情報を用いることにより、ユーザのログイン判定を実行する第一の判定手段と、
前記第一の判定手段による判定の結果、前記可搬記憶装置にログイン可能である場合に、前記情報処理装置の表示部にウェブブラウザを介してウェブページを表示するための表示要求を送信する表示要求手段と、
前記情報処理装置の表示部に表示されたウェブページを閲覧するために認証情報を必要としているか否かを判定する第二の判定手段と、
前記第二の判定手段により前記ウェブページを閲覧するための認証情報が必要であると判定された場合に、前記可搬記憶装置に記憶されている認証情報を必要とするウェブページとして紐付けて記憶されているURL情報から当該ウェブページのURL情報を検索する検索手段と、
前記URL情報により特定される前記ウェブサーバに対し、前記ウェブページのページ情報取得要求を送信するページ情報取得要求手段と、
前記ページ情報取得要求手段でウェブページに要求した前記ウェブページのページ情報を取得する取得手段と、
前記検索手段による検索の結果、前記URL情報が前記可搬記憶装置に記憶されていた場合に、前記URL情報に紐付いて記憶されている認証情報を用いて、前記取得手段で取得したページ情報で表示するウェブページを閲覧するための認証を実行する閲覧認証実行手段と、
前記検索手段による検索の結果、前記URL情報が前記可搬記憶装置に記憶されていない場合に、当該URL情報に紐付ける形式で前記ウェブページを閲覧するための認証情報を登録する登録手段とを備え、
前記ウェブサーバにおいて、
前記可搬記憶装置のページ情報取得要求に基づき、前記情報処理装置で表示させるためのページ情報を生成するページ情報生成手段と、
前記ページ情報生成手段で生成された前記ページ情報を、前記可搬記憶装置に送信するページ情報送信手段と
を備えることを特徴とする情報処理システム。
【請求項6】
情報処理装置に接続され、ログインするためのユーザ識別情報を記憶する記憶手段と、該情報処理装置の表示部で表示するためのウェブブラウザとを備えてウェブサーバと通信をする可搬記憶装置の制御方法であって、
前記可搬記憶装置において、
前記可搬記憶装置の第一の判定手段が、前記記憶手段で記憶されている前記ユーザ識別情報を用いることにより、ユーザのログイン判定を実行する第一の判定ステップと、
前記可搬記憶装置の表示要求手段が、前記第一の判定ステップによる判定の結果、前記可搬記憶装置にログイン可能である場合に、前記情報処理装置の表示部にウェブブラウザを介してウェブページを表示するための表示要求を送信する表示要求ステップと、
前記可搬記憶装置の第二の判定手段が、前記情報処理装置の表示部に表示されたウェブページを閲覧するために認証情報を必要としているか否かを判定する第二の判定ステップと、
前記可搬記憶装置の検索手段が、前記第二の判定ステップにより前記ウェブページを閲覧するための認証情報が必要であると判定された場合に、前記可搬記憶装置に記憶されている認証情報を必要とするウェブページとして紐付けて記憶されているURL情報から当該ウェブページのURL情報を検索する検索ステップと、
前記可搬記憶装置のページ取得要求手段が、前記URL情報により特定される前記ウェブサーバに対し、前記ウェブページのページ情報取得要求を送信するページ情報取得要求ステップと、
前記可搬記憶装置の取得手段が、前記ページ情報取得要求ステップでウェブページに要求した前記ウェブページのページ情報を取得する取得ステップと、
前記可搬記憶装置の閲覧認証実行手段が、前記検索ステップによる検索の結果、前記URL情報が前記可搬記憶装置に記憶されていた場合に、前記URL情報に紐付いて記憶されている認証情報を用いて、前記取得ステップで取得したページ情報で表示するウェブページを閲覧するための認証を実行する閲覧認証実行ステップと、
前記可搬記憶装置の登録手段が、前記検索ステップによる検索の結果、前記URL情報が前記可搬記憶装置に記憶されていない場合に、当該URL情報に紐付ける形式で前記ウェブページを閲覧するための認証情報を登録する登録ステップ
とを含むことを特徴とする制御方法。
【請求項7】
情報処理装置に接続され、ログインするためのユーザ識別情報を記憶する記憶手段と、該情報処理装置の表示部で表示するためのウェブブラウザとを備えてウェブサーバと通信をする可搬記憶装置を制御するプログラムであって、
前記可搬記憶装置を、
前記記憶手段で記憶されている前記ユーザ識別情報を用いることにより、ユーザのログイン判定を実行する第一の判定手段と、
前記第一の判定手段による判定の結果、前記可搬記憶装置にログイン可能である場合に、前記情報処理装置の表示部にウェブブラウザを介してウェブページを表示するための表示要求を送信する表示要求手段と、
前記情報処理装置の表示部に表示されたウェブページを閲覧するために認証情報を必要としているか否かを判定する第二の判定手段と、
前記第二の判定手段により前記ウェブページを閲覧するための認証情報が必要であると判定された場合に、前記可搬記憶装置に記憶されている認証情報を必要とするウェブページとして紐付けて記憶されているURL情報から当該ウェブページのURL情報を検索する検索手段と、
前記URL情報により特定される前記ウェブサーバに対し、前記ウェブページのページ情報取得要求を送信するページ情報取得要求手段と、
前記ページ情報取得要求手段でウェブページに要求した前記ウェブページのページ情報を取得する取得手段と、
前記検索手段による検索の結果、前記URL情報が前記可搬記憶装置に記憶されていた場合に、前記URL情報に紐付いて記憶されている認証情報を用いて、前記取得手段で取得したページ情報で表示するウェブページを閲覧するための認証を実行する閲覧認証実行手段と、
前記検索手段による検索の結果、前記URL情報が前記可搬記憶装置に記憶されていない場合に、当該URL情報に紐付ける形式で前記ウェブページを閲覧するための認証情報を登録する登録手段
として機能させることを特徴とするコンピュータで読み取り実行可能なプログラム。
【請求項8】
情報処理装置と接続し、ログインするためのユーザ識別情報を記憶する記憶手段と、該情報処理装置の表示部で表示するためのウェブブラウザを備える可搬記憶装置とウェブサーバとが接続する情報処理システムの情報処理方法であって、
前記可搬記憶装置において、
前記可搬記憶装置の第一の判定手段が、前記記憶手段で記憶されている前記ユーザ識別情報を用いることにより、ユーザのログイン判定を実行する第一の判定ステップと、
前記可搬記憶装置の表示要求手段が、前記第一の判定ステップによる判定の結果、前記可搬記憶装置にログイン可能である場合に、前記情報処理装置の表示部にウェブブラウザを介してウェブページを表示するための表示要求を送信する表示要求ステップと、
前記可搬記憶装置の第二の判定手段が、前記情報処理装置の表示部に表示されたウェブページを閲覧するために認証情報を必要としているか否かを判定する第二の判定ステップと、
前記可搬記憶装置の検索手段が、前記第二の判定ステップにより前記ウェブページを閲覧するための認証情報が必要であると判定された場合に、前記可搬記憶装置に記憶されている認証情報を必要とするウェブページとして紐付けて記憶されているURL情報から当該ウェブページのURL情報を検索する検索ステップと、
前記可搬記憶装置のページ取得要求手段が、前記URL情報により特定される前記ウェブサーバに対し、前記ウェブページのページ情報取得要求を送信するページ情報取得要求ステップと、
前記可搬記憶装置の取得手段が、前記ページ情報取得要求ステップでウェブページに要求した前記ウェブページのページ情報を取得する取得ステップと、
前記可搬記憶装置の閲覧認証実行手段が、前記検索ステップによる検索の結果、前記URL情報が前記可搬記憶装置に記憶されていた場合に、前記URL情報に紐付いて記憶されている認証情報を用いて、前記取得ステップで取得したページ情報で表示するウェブページを閲覧するための認証を実行する閲覧認証実行ステップと、
前記可搬記憶装置の登録手段が、前記検索ステップによる検索の結果、前記URL情報が前記可搬記憶装置に記憶されていない場合に、当該URL情報に紐付ける形式で前記ウェブページを閲覧するための認証情報を登録する登録ステップとを含み、
前記ウェブサーバにおいて、
前記ウェブサーバのページ情報生成手段が、前記可搬記憶装置のページ情報取得要求に基づき、前記情報処理装置で表示させるためのページ情報を生成するページ情報生成ステップと、
前記ウェブサーバのページ情報送信手段が、前記ページ情報生成ステップで生成された前記ページ情報を、前記可搬記憶装置に送信するページ情報送信ステップ
とを含むことを特徴とする情報処理方法。
【請求項9】
情報処理装置と接続し、ログインするためのユーザ識別情報を記憶する記憶手段と、該情報処理装置の表示部で表示するためのウェブブラウザを備える可搬記憶装置とウェブサーバとが接続する情報処理システムを制御するプログラムであって、
前記可搬記憶装置を、
前記記憶手段で記憶されている前記ユーザ識別情報を用いることにより、ユーザのログイン判定を実行する第一の判定手段と、
前記第一の判定手段による判定の結果、前記可搬記憶装置にログイン可能である場合に、前記情報処理装置の表示部にウェブブラウザを介してウェブページを表示するための表示要求を送信する表示要求手段と、
前記情報処理装置の表示部に表示されたウェブページを閲覧するために認証情報を必要としているか否かを判定する第二の判定手段と、
前記第二の判定手段により前記ウェブページを閲覧するための認証情報が必要であると判定された場合に、前記可搬記憶装置に記憶されている認証情報を必要とするウェブページとして紐付けて記憶されているURL情報から当該ウェブページのURL情報を検索する検索手段と、
前記URL情報により特定される前記ウェブサーバに対し、前記ウェブページのページ情報取得要求を送信するページ情報取得要求手段と、
前記ページ情報取得要求手段でウェブページに要求した前記ウェブページのページ情報を取得する取得手段と、
前記検索手段による検索の結果、前記URL情報が前記可搬記憶装置に記憶されていた場合に、前記URL情報に紐付いて記憶されている認証情報を用いて、前記取得手段で取得したページ情報で表示するウェブページを閲覧するための認証を実行する閲覧認証実行手段と、
前記検索手段による検索の結果、前記URL情報が前記可搬記憶装置に記憶されていない場合に、当該URL情報に紐付ける形式で前記ウェブページを閲覧するための認証情報を登録する登録手段として機能させ、
前記ウェブサーバを、
前記可搬記憶装置のページ情報取得要求に基づき、前記情報処理装置で表示させるためのページ情報を生成するページ情報生成手段と、
前記ページ情報生成手段で生成された前記ページ情報を、前記可搬記憶装置に送信するページ情報送信手段
として機能させることを特徴とするコンピュータで読み取り実行可能なプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【公開番号】特開2012−123457(P2012−123457A)
【公開日】平成24年6月28日(2012.6.28)
【国際特許分類】
【出願番号】特願2010−271496(P2010−271496)
【出願日】平成22年12月6日(2010.12.6)
【出願人】(390002761)キヤノンマーケティングジャパン株式会社 (656)
【出願人】(312000206)キヤノンMJアイティグループホールディングス株式会社 (259)
【出願人】(301015956)キヤノンソフトウェア株式会社 (364)
【Fターム(参考)】
【公開日】平成24年6月28日(2012.6.28)
【国際特許分類】
【出願日】平成22年12月6日(2010.12.6)
【出願人】(390002761)キヤノンマーケティングジャパン株式会社 (656)
【出願人】(312000206)キヤノンMJアイティグループホールディングス株式会社 (259)
【出願人】(301015956)キヤノンソフトウェア株式会社 (364)
【Fターム(参考)】
[ Back to top ]