情報処理装置、情報処理方法、およびプログラム
【課題】複数のサービスサイトへのログインを、より簡単に行うことができるようにする。
【解決手段】情報処理装置は、Webサーバへ接続するための接続先情報と、その接続先情報に対応するソフトウェアを示す識別情報を取得し、リーダライタを介して、識別情報が示すソフトウェアの実行をICカードに命令し、その命令により実行されたソフトウェアの実行結果を取得し、Webサーバに送信する制御を行う。本技術は、例えば、サービスサイトに必要な情報を提供する情報処理装置に適用できる。
【解決手段】情報処理装置は、Webサーバへ接続するための接続先情報と、その接続先情報に対応するソフトウェアを示す識別情報を取得し、リーダライタを介して、識別情報が示すソフトウェアの実行をICカードに命令し、その命令により実行されたソフトウェアの実行結果を取得し、Webサーバに送信する制御を行う。本技術は、例えば、サービスサイトに必要な情報を提供する情報処理装置に適用できる。
【発明の詳細な説明】
【技術分野】
【0001】
本技術は、情報処理装置、情報処理方法、およびプログラムに関し、特に、複数のサービスサイトへのログインを、より簡単に行うことができるようにする情報処理装置、情報処理方法、およびプログラムに関する。
【背景技術】
【0002】
近年のIT技術の発達により、インターネット等を使って様々な情報を取得できるようになってきている。一方で、企業間の取引(B2B)、企業と一般消費者の取引(B2C)を問わず、所定のサービスサイトから、より質の高い情報を得るためには、最初にサービスサイトのポータルサイトや、シングルサインオントップサイトへログインする必要性が増してきている。
【0003】
ポータルサイトやシングルサインオントップサイトへログインするための認証方法として、従来、ユーザIDとトークンパスワード等を用いた方法がある。また、近年では、ワンタイムパスワードを用いた、よりセキュアな二要素認証も採用されている(例えば、特許文献1,2参照)。特許文献1には、携帯電話機で生成されたワンタイムパスワードを用いたログイン認証が開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2008−40909号公報
【特許文献2】特開2009−223452号公報(0004段落)
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、今後、ワンタイムパスワードを用いたログイン認証が普及し、ユーザが多数のサービスサイトにワンタイムパスワードを用いてログインするといった場合に、次のような手間と煩雑さが生じる。即ち、ユーザは、ログインするサービスサイトごとに、対応するログイン認証用アプリケーションを覚えておき、その都度、適切なログイン認証用アプリケーションを起動して、必要な情報を入力するという手間と煩雑さが生じる。
【0006】
本技術は、このような状況に鑑みてなされたものであり、複数のサービスサイトへのログインを、より簡単に行うことができるようにするものである。
【課題を解決するための手段】
【0007】
本技術の第1の側面の情報処理装置は、サーバが提供する所定のサービスを享受するために必要となる情報を出力するソフトウェアを少なくとも2つ記憶する通信装置と非接触通信を行う非接触通信部と、前記サーバへ接続するための接続先情報と、その接続先情報に対応する前記ソフトウェアを示す識別情報を取得する取得部と、前記非接触通信部を介して、前記識別情報が示す前記ソフトウェアの実行を前記通信装置に命令し、その命令により実行された前記ソフトウェアの実行結果を取得し、前記サーバに送信する制御を行う制御部とを備える。
【0008】
本技術の第1の側面の情報処理方法は、所定のサービスを提供するサーバへ接続するための接続先情報と、その接続先情報に対応する前記ソフトウェアを示す識別情報を取得し、前記ソフトウェアを少なくとも2つ記憶する通信装置と非接触通信することにより、前記識別情報が示す前記ソフトウェアの実行を前記通信装置に命令し、その命令により実行された前記ソフトウェアの実行結果を前記通信装置から取得し、前記サーバに送信する制御を行うステップを含む。
【0009】
本技術の第1の側面のプログラムは、コンピュータを、サーバが提供する所定のサービスを享受するために必要となる情報を出力するソフトウェアを少なくとも2つ記憶する通信装置との非接触通信を制御する非接触通信制御部と、前記サーバへ接続するための接続先情報と、その接続先情報に対応する前記ソフトウェアを示す識別情報を取得する取得部と、前記識別情報が示す前記ソフトウェアの実行を前記非接触通信により前記通信装置に命令し、その命令により実行された前記前記ソフトウェアの実行結果を前記非接触通信により取得し、前記サーバに送信する制御を行う送信制御部として機能させるためのものである。
【0010】
本技術の第1の側面においては、所定のサービスを提供するサーバへ接続するための接続先情報と、その接続先情報に対応する前記ソフトウェアを示す識別情報が取得され、前記ソフトウェアを少なくとも2つ記憶する通信装置と非接触通信することにより、前記識別情報が示す前記ソフトウェアの実行が前記通信装置に命令され、その命令により実行された前記ソフトウェアの実行結果が前記通信装置から取得され、前記サーバに送信する制御が行われる。
【0011】
本技術の第2の側面の情報処理装置は、所定のサービスを提供するサーバにアクセスする処理を行う情報処理端末と非接触通信を行う非接触通信部と、前記情報処理端末が前記サーバで前記サービスを享受するために必要となる情報を出力するソフトウェアを少なくとも2つ記憶する記憶部と、前記情報処理端末からの命令に従い、前記記憶部に記憶されている少なくとも2つの前記ソフトウェアのなかの所定のソフトウェアを実行する実行部とを備え、前記非接触通信部は、前記実行部による実行結果を、非接触通信により、前記情報処理端末に送信する。
【0012】
本技術の第2の側面においては、所定のサービスを提供するサーバにアクセスする処理を行う情報処理端末と非接触通信が行われ、前記情報処理端末が前記サーバで前記サービスを享受するために必要となる情報を出力するソフトウェアを少なくとも2つ記憶する記憶部に記憶されている少なくとも2つの前記ソフトウェアのなかの所定のソフトウェアが、前記情報処理端末からの命令に従い実行され、実行結果が、非接触通信により、前記情報処理端末に送信される。
【0013】
非接触通信とは、通信する装置どうしの距離が、数10cm以内となって可能となる非接触による通信を意味し、通信する装置どうし(の筐体)が接触して行う通信も含まれる。
【0014】
プログラムは、伝送媒体を介して伝送することにより、又は、記録媒体に記録して、提供することができる。
【0015】
情報処理装置は、独立した装置であっても良いし、1つの装置を構成している内部ブロックであっても良い。
【発明の効果】
【0016】
本技術の第1及び第2の側面によれば、複数のサービスサイトへのログインを、より簡単に行うことができる。
【図面の簡単な説明】
【0017】
【図1】本技術が適用された自動ログインシステムの一実施の形態の構成例を示す図である。
【図2】情報処理装置の構成例を示すブロック図である。
【図3】リーダライタの構成例を示すブロック図である。
【図4】ICカードの構成例を示すブロック図である。
【図5】情報処理装置、リーダライタ、およびICカードそれぞれの機能ブロック図である。
【図6】アプリリストの例を示す図である。
【図7】初期設定画面の例を示す図である。
【図8】自動ログインシステムの一連の処理を説明するフローチャートである。
【図9】情報処理装置の処理を説明するフローチャートである。
【図10】複数サイトの同時ログインを説明する図である。
【図11】ランチャー初期設定処理の詳細な処理のフローチャートである。
【図12】主従関係のある複数のサイトのログインを説明する図である。
【図13】図12の場合の初期設定画面の例を示す図である。
【発明を実施するための形態】
【0018】
[自動ログインシステムの構成例]
図1は、本技術が適用された自動ログインシステムの一実施の形態の構成例を示している。
【0019】
図1に示される自動ログインシステム1は、所定のサービスを提供するサービスサイトにユーザがログインする場合に、より簡単な手順でログインすることを可能としたシステムである。
【0020】
ユーザは、情報処理装置11から、インターネット等のネットワーク16を介して、Webサーバ14やWebサーバ15に接続し、Webサーバ14やWebサーバ15が提供するサイトのサービスを享受することができる。以下では、Webサーバ14により構築されるWebサイトをサイトAとし、Webサーバ15により構築されるWebサイトをサイトBとする。
【0021】
サイトAおよびサイトBは、ユーザに有用な所定の情報を提供するサービスを行うWebサイトであり、サイトAおよびサイトBでは、図1に示されるように、ユーザ名とワンタイムパスワードによるログイン認証が採用されている。
【0022】
情報処理装置11は、ユーザがサイトAまたはサイトBにアクセスするために使用される装置であり、例えば、パーソナルコンピュータで構成される。情報処理装置11には、リーダライタ12が接続されている。
【0023】
リーダライタ12は、ユーザによりかざされたICカード13を検出し、ICカード13と、所定の周波数の搬送波を利用した電磁誘導による非接触通信を行う。ここで、非接触通信とは、通信する装置どうしの距離が、数10cm以内となって可能となる非接触による通信を意味し、通信する装置どうし(の筐体)が接触して行う通信も含まれる。また、非接触通信は、以下では近接通信ともいう。
【0024】
なお、図1では、リーダライタ12は、情報処理装置11とは別に設けられた構成とされているが、情報処理装置11の一部として組み込まれていてもよい。
【0025】
ICカード13は、リーダライタ12との間で非接触通信を行う非接触通信機能を備えたICカードである。ICカード13には、サイトAおよびサイトBのそれぞれにログインする際に必要となるワンタイムパスワードを生成するアプリケーションプログラム(ソフトウェア)であるOTPアプリ1およびOTPアプリ2が記憶されている。
【0026】
本実施の形態では、サイトAまたはサイトBに対応するワンタイムパスワードを生成する2つのアプリケーションプログラム(以下、OTPアプリともいう。)を、ICカード13が記憶している例について説明するが、ICカード13は、3つ以上のOTPアプリを記憶することもできる。OTPアプリは、サイトAまたはサイトBで所定のサービスを享受するために必要となる認証情報(ワンタイムパスワード)を出力するサービス必要アプリである。
【0027】
ICカード13は、情報処理装置11からの命令により、OTPアプリ1およびOTPアプリ2のうちの指定されたOTPアプリを起動実行し、実行結果としてワンタイムパスワードを出力して、非接触通信により、リーダライタ12に送信する。
【0028】
Webサーバ14は、サイトAを構築するサーバ装置であり、Webサーバ15は、サイトBを構築するサーバ装置である。
【0029】
[情報処理装置の構成]
図2は、情報処理装置11の構成例を示すブロック図である。
【0030】
CPU31は、ROM32に記憶されているプログラム、又は記録部38に記録されているプログラムに従って各種の処理を実行する。RAM33には、CPU31が実行するプログラムやデータなどが適宜記憶される。これらのCPU31、ROM32、およびRAM33は、バス34を介して相互に接続されている。
【0031】
CPU31にはまた、バス34を介して入出力インタフェース35が接続されている。入出力インタフェース35には、キーボード、マウス等よりなる入力部36、ディスプレイ、スピーカ等よりなる出力部37が接続されている。CPU31は、入力部36から入力される指令に対応して各種の処理を実行する。
【0032】
入出力インタフェース35に接続されている記録部38は、CPU31が実行するプログラムや各種のデータを記録する。通信部39は、インターネットその他のネットワークを介して外部の装置と通信する。また、通信部39を介してプログラムを取得し、記録部38に記録してもよい。
【0033】
R/W通信部40は、入出力インタフェース35を介してCPU31から供給されるコマンドやデータをリーダライタ12に出力し、リーダライタ12から入力されるコマンドやデータをCPU31に供給する。CPU31により実行されるプログラムには、リーダライタ12を制御するデバイスドライバが含まれる。
【0034】
入出力インタフェース35に接続されているドライブ41は、磁気ディスク、光ディスク、光磁気ディスク、あるいは半導体メモリなどのリムーバブルメディア42が装着されたとき、それらを駆動し、そこに記録されているプログラムやデータなどを取得する。取得されたプログラムやデータは、必要に応じて記録部38に転送され、記録される。
【0035】
情報処理装置11は以上のように構成される。
【0036】
[リーダライタの構成]
図3は、リーダライタ12の構成例を示すブロック図である。
【0037】
リーダライタ12は、制御部51、通信部52、符号化復号部53、変調部54、発振回路55、アンテナ56、及び復調部57から構成される。
【0038】
制御部51は、リーダライタ12の各部の動作を制御する。また、制御部51は、通信部52を介して情報処理装置11から供給されるデータを取得し、符号化復号部53に供給する。
【0039】
符号化復号部53は、制御部51から供給されたデータを、図4の符号化復号部73に対応する符号化法により符号化し、その符号化により得られたデータを、変調部54に供給する。
【0040】
変調部54は、発振回路55から供給された所定の周波数のクロック信号に基づいて、搬送波を生成する。変調部54は、生成した搬送波に基づいて、符号化復号部53から供給されたデータを、図4の復調部72に対応する変調方式により変調し、その変調により得られる変調されたデータを、アンテナ56に供給する。
【0041】
アンテナ56は、変調部54から供給される変調波を電波として、近接通信により、ICカード13に送信する。
【0042】
また、アンテナ56は、近接通信により、ICカード13から送信されてくる変調波を電波として受信し、復調部57に供給する。
【0043】
復調部57は、アンテナ56から供給される変調波を、図4の変調部78の変調方式に対応する復調方式により復調し、その復調により得られるデータを、符号化復号部53に供給する。
【0044】
符号化復号部53は、復調部57から供給されるデータを、図4の符号化復号部73に対応する復号法により復号し、その復号により得られたデータを、制御部51に供給する。
【0045】
制御部51は、符号化復号部53から供給されたデータを、通信部52を介して情報処理装置11に供給する。
【0046】
通信部52は、情報処理装置11から供給されるデータを、制御部51に供給する。制御部51は、情報処理装置11から供給されるデータに対して、所定の処理を行う。
【0047】
リーダライタ12は以上のように構成される。
【0048】
[ICカードの構成]
図4は、ICカード13の構成を示すブロック図である。
【0049】
図4に示すように、ICカード13は、アンテナ71、復調部72、符号化復号部73、制御部74、ROM75、RAM76、記録部77、変調部78、及び発振回路79から構成される。
【0050】
アンテナ71は、リーダライタ12から送信されてくる変調波を電波として受信し、復調部72に供給する。
【0051】
復調部72は、アンテナ71から供給される変調波を、図3の変調部54に対応する復調方式により復調し、その復調により得られるデータを、符号化復号部73に供給する。
【0052】
符号化復号部73は、復調部72から供給されるデータを、図3の符号化復号部53に対応する復号法により復号し、その復号により得られるデータを、制御部74に供給する。
【0053】
制御部74は、ICカード13の各部の動作を制御する。
【0054】
制御部74はまた、RAM76にデータを一時的に記憶させながら、ROM75に記録されているプログラムを読み込んで実行する。これにより、制御部74は、符号化復号部73から供給されるデータに対して、所定の処理を施し、それにより得られるデータを記録部77に記録させる。
【0055】
制御部74は、記録部77に記録されているデータを取得し、符号化復号部73に供給する。
【0056】
符号化復号部73は、制御部74から供給されたデータを、図3の符号化復号部53に対応する符号化法により符号化し、その符号化により得られるデータを、変調部78に供給する。
【0057】
変調部78は、発振回路79から供給される所定の周波数のクロック信号に基づいて、搬送波を生成する。変調部78は、生成した搬送波に基づいて、符号化復号部73から供給されたデータを、図3の復調部57に対応する変調方式により変調し、その変調により得られるデータを、アンテナ71に供給する。
【0058】
アンテナ71は、変調部78から供給される変調波を、電波として近接通信により、リーダライタ12に送信する。
【0059】
電力発生部80は、アンテナ71に生じた交流の起電力に基づいて、直流電力を発生させて、ICカード13の各部に供給する。
【0060】
ICカード13は以上のように構成される。
【0061】
なお、近接通信の構成およびそれにより実現される通信方法は、上述した例に限定されるものではなく、それ以外の構成および通信方法でもよい。
【0062】
[自動ログインシステムの機能構成ブロック図]
次に、図5は、図1の自動ログインシステム1において、ユーザがサイトAやサイトBにアクセスする場合に、情報処理装置11、リーダライタ12、およびICカード13のそれぞれで実現される機能ブロック図を示している。
【0063】
ICカード13は、非接触通信部101、アプリ実行部102、および記憶部103により構成される。
【0064】
非接触通信部101は、リーダライタ12との間で非接触通信を行う。
【0065】
アプリ実行部102は、リーダライタ12を介して情報処理装置11から送信されてくるOTPアプリの起動実行命令に基づいて、記憶部103に記憶されているOTPアプリを実行し、その実行結果を、リーダライタ12を介して情報処理装置11に送信する。
【0066】
記憶部103は、2以上のOTPアプリの実行プログラムと、そのリストであるアプリリストを記憶する。
【0067】
図6は、記憶部103に記憶されているアプリリストの例を示している。
【0068】
アプリリストには、記憶部103に記憶されているサービス必要アプリごとに、サービス必要アプリ名、アプリ識別子、および、飛び先サイト情報が記憶されている。サービス必要アプリ名は、サービス必要アプリの名称であり、アプリ識別子は、サービス必要アプリを一意に識別する識別情報であり、飛び先サイト情報は、サービス必要アプリの実行結果が必要とされるWebサーバ(Webサイト)へ接続するための接続先情報である。
【0069】
図6に示されるアプリリストでは、サイトAのサービス必要アプリとして、サービス必要アプリ名「OTPアプリ1」、アプリ識別子「123456」、及び、飛び先サイト情報「http://www.xxx.com」が記憶されている。また、サイトBのサービス必要アプリとして、サービス必要アプリ名「OTPアプリ2」、アプリ識別子「234567」、及び、飛び先サイト情報「http://www.yyy.co.jp」が記憶されている。
【0070】
アプリ実行部102には、OTPアプリ1またはOTPアプリ2を示すアプリ識別子とともに起動実行命令が情報処理装置11から送信され、アプリ実行部102は、アプリ識別子に基づいてOTPアプリ1またはOTPアプリ2を実行して、ワンタイムパスワードを生成し、実行結果として出力する。
【0071】
図5に戻り、リーダライタ12は、非接触通信部121を有し、情報処理装置11からの制御の下、ICカード13と非接触通信を行う。
【0072】
情報処理装置11は、ランチャーソフト141、記憶部142、ブラウザソフト143、エージェントアプリ144、表示部145、および操作入力部146により構成される。
【0073】
ランチャーソフト141は、情報処理装置11内の所定の状態を監視し、一定の条件が満たされた場合に、予め決定された所定のアプリケーションプログラム(ソフトウェア)を起動させる。ランチャーソフト141自身は、情報処理装置11の起動時に実行される。
【0074】
ランチャーソフト141は、非接触通信部121を介して、ICカード13がユーザによってリーダライタ12にかざされたこと、即ち、ICカード13の近接を検出する。ランチャーソフト141は、ICカード13の近接が検出されると、リーダライタ12を介して、ICカード13に記憶されているアプリリストを取得し、ICカード13が有するOTPアプリを認識する。
【0075】
ランチャーソフト141はまた、ICカード13の近接が検出されると、ブラウザソフト143を起動させる。そして、ランチャーソフト141は、記憶部142に記憶されているOTPアプリ対応テーブルに基づいて、起動させたブラウザソフト143に、ICカード13が有するOTPアプリに対応する飛び先サイトにアクセスさせる。
【0076】
ここで、ICカード13に記憶されているOTPアプリに対して、どの飛び先サイトにアクセスさせるかは、記憶部142のOTPアプリ対応テーブルに記憶されている。ただし、ユーザによって初めてかざされたICカード13については、ICカード13に記憶されているOTPアプリに対応する飛び先サイト情報がOTPアプリ対応テーブルに記憶されていない。そのような場合、ランチャーソフト141は、初期設定画面を表示部145に表示させ、ユーザに初期設定を行わせる。
【0077】
図7は、ランチャーソフト141によって表示部145に表示される初期設定画面の例を示している。
【0078】
図7に示される初期設定画面161では、接続フラグ、内部サイト、飛び先サイト情報、ユーザID、及び、サービス必要アプリ名のそれぞれを、ICカード13に記憶されているOTPアプリについて設定する入力欄171が設けられている。
【0079】
入力欄171の第1の入力行には、ICカード13に記憶されているサービス必要アプリのアプリ名である「OTPアプリ1」、そのOTPアプリ1の実行結果が使用される飛び先サイト(サイトA)を示す飛び先サイト情報「http://www.xxx.com」、サイトAにログインする際に使用されるユーザIDである「userA1」が入力され、表示されている。
【0080】
入力欄171の第2の入力行には、ICカード13に記憶されているサービス必要アプリのアプリ名である「OTPアプリ2」、そのOTPアプリ2の実行結果が使用される飛び先サイト(サイトB)を示す飛び先サイト情報「http://www.yyy.co.jp」、サイトBにログインする際に使用されるユーザIDである「userB1」が入力され、表示されている。
【0081】
入力欄171の各入力行の「飛び先サイト情報」と「サービス必要アプリ名」の項目には、ICカード13のアプリリストから読み出された情報がデフォルトとして表示され、ユーザは必要に応じて、変更することが可能とされている。
【0082】
接続フラグは、その入力行に登録されているサービス必要アプリが記憶されたICカード13がかざされたとき、その飛び先サイトに接続(アクセス)し、登録されたユーザID、サービス必要アプリを用いてログイン処理を行うか否かを表す。
【0083】
入力欄171の第1の入力行の接続フラグは「オン」(チェックがされた状態)となっており、第2の入力行の接続フラグは「オフ」(チェックがされていない状態)となっている。このような設定条件において、ICカード13がかざされた場合には、ランチャーソフト141は、ブラウザソフト143にサイトA(http://www.xxx.com)には接続させるが、サイトB(http://www.yyy.co.jp)には接続させない。
【0084】
内部サイトのフラグについては、図13を参照して後述するので、ここでの説明は省略する。
【0085】
初期設定画面161の入力欄171の下方には、「2回目以降は表示しない」と表示されたチェックボックス172が設けられている。このチェックボックス172がチェックされている場合には、一度検出され、初期設定画面により飛び先サイト等の設定を行ったICカード13については、2回目以降の検出において、初期設定画面161の表示が省略される。なお、必要に応じて、ランチャーソフト141のメニューなどから、初期設定画面161を表示させることは可能である。
【0086】
初期設定画面161のチェックボックス172の下方には、登録ボタン173とキャンセルボタン174が設けられている。キャンセルボタン174が押下された場合、ランチャーソフト141は、入力された情報を破棄し、記録部142内のOTPアプリ対応テーブルのままとする。一方、登録ボタン173が押下された場合、ランチャーソフト141は、入力された情報をOTPアプリ対応テーブルとして記録部142に記憶する。なお、OTPアプリ対応テーブルには、初期設定画面161に示される情報の他、ICカード13から取得されたOTPアプリのアプリ識別子も対応付けて記憶される。
【0087】
ランチャーソフト141は、このような初期設定画面161により設定されたOTP対応テーブルに基づいて、起動させたブラウザソフト143に、ICカード13が有する(接続フラグがオンの)OTPアプリに対応する飛び先サイトにアクセスさせる。
【0088】
図5に戻り、ランチャーソフト141は、ICカード13の近接が検出されると、エージェントアプリ144も起動させる。
【0089】
エージェントアプリ144は、ブラウザソフト143を監視し、ブラウザソフト143がランチャーソフト141により指示された飛び先サイトに接続してログイン画面を表示したか否かを判定する。そして、ブラウザソフト143上に所定の飛び先サイトのログイン画面が表示された場合、エージェントアプリ144は、飛び先サイトに対応するログイン情報、即ち、ユーザIDとワンタイムパスワードを、ログイン画面に入力する。
【0090】
このとき、エージェントアプリ144は、ログイン画面に入力するログイン情報を、次のようにして取得する。即ち、エージェントアプリ144は、記憶部142に記憶されているOTPアプリ対応テーブルを参照して、飛び先サイトに対応するOTPアプリを、ICカード13に起動実行させる。そして、エージェントアプリ144は、起動実行させたOTPアプリの実行結果であるワンタイムパスワードを、リーダライタ12を介してICカード13から取得する。また、エージェントアプリ144は、飛び先サイトに対応するユーザIDを、記憶部142のOTPアプリ対応テーブルから読み出して取得する。
【0091】
表示部145は、ブラウザソフト143を表示したり、ランチャーソフト141が生成する図7に示した初期設定画面などを表示する。
【0092】
操作入力部146は、初期設定画面やブラウザソフト143上において、ユーザによる文字の入力やクリック操作などを受け付ける。
【0093】
[自動ログインシステムの全体処理フロー]
次に、図8のフローチャート(シーケンス図)を参照して、自動ログインシステム1における一連の処理について説明する。なお、図8において、情報処理装置11は、ランチャーソフト141とエージェントアプリ144以外のブラウザソフト143や表示部145などを意味する。
【0094】
初めに、ステップS1において、ユーザがICカード13をリーダライタ12にかざす操作を行うと、ステップS11において、ICカード13とリーダライタ12とが通信範囲内である所定の距離まで近接する。すると、リーダライタ12は、ステップS22において、近接されたICカード13を検出し、所定のICカード13を検出したことを示す媒体検出通知を情報処理装置11に送信する。
【0095】
情報処理装置11のリーダライタ12を制御するデバイスドライバは、ステップS41において、リーダライタ12からの媒体検出通知を取得し、ランチャーソフト141に通知する。
【0096】
ランチャーソフト141は、ステップS61において、図7に示した初期設定画面161を表示部145に表示させる。
【0097】
ユーザは、ステップS2において、図7を参照して説明したように、ICカード13に記憶されているサービス必要アプリ(OTPアプリ)のアプリ名、飛び先サイト情報、ユーザIDなど、飛び先サイトでのログインに必要なログイン情報を設定する。
【0098】
ランチャーソフト141は、ステップS62において、初期設定画面161で設定されたログイン情報を取得し、ステップS63において、情報処理装置11の記憶部142のOTPアプリ対応テーブルに保存する。
【0099】
なお、図8の説明では、図7に示されるように、ICカード13が保有するOTPアプリ1とOTPアプリ2のうち、OTPアプリ1の接続フラグのみがオンとされているものとする。
【0100】
上述したステップS61乃至S63の処理は、初期設定画面161において、「2回目以降は表示しない」のチェックボックス172がオンとされたOTPアプリを記憶するICカード13の2回目以降の媒体検出通知に対しては省略される。なお、ICカード13の識別は、ICカード13ごとに一意に割り当てられた識別情報や、非接触通信を行う通信装置ごとに一意に割り当てられた識別情報などを利用することができる。
【0101】
続いて、ランチャーソフト141は、ステップS64において、エージェントアプリ144を起動させ、エージェントアプリ144は、ステップS81において、起動する。
【0102】
また、ランチャーソフト141は、ステップS65において、ブラウザソフト143を起動させるとともに、記憶部142のOTPアプリ対応テーブルに基づいて、OTPアプリ1の飛び先サイトであるサイトAのサイト表示要求をブラウザソフト143に送信する。
【0103】
ステップS64とステップS65の処理は、同時に実行してもよいし、ステップS65の処理を先に実行してもよい。
【0104】
情報処理装置11のブラウザソフト143は、ステップS42において、ランチャーソフト141の起動命令により起動し、ステップS43において、ランチャーソフト141により指定されたサイトA(http://www.xxx.com)にサイト表示要求を送信する。
【0105】
サイトAをアドレスとして有するWebサーバ14は、ステップS101において、ブラウザソフト143からのサイト表示要求を受信し、受信したサイト表示要求に応答して、ログイン画面のページデータを送信する。
【0106】
ブラウザソフト143は、ステップS44において、Webサーバ14からのログイン画面のページデータを受信し、ログイン画面を表示する。
【0107】
一方、エージェントアプリ144は、ステップS81における起動後、ステップS82において、ブラウザソフト143でログイン画面が表示されたか否かを判定し、ログイン画面が表示されたと判定されるまで待機(監視)する。
【0108】
そして、ステップS82で、ログイン画面が表示されたと判定された場合、処理はステップS83に進み、エージェントアプリ144は、ブラウザソフト143が接続したサイトAに対応するOTPアプリ1を、OTPアプリ対応テーブルに基づいて特定する。そして、エージェントアプリ144は、アプリ識別子によりOTPアプリ1を指定したOTPアプリ起動命令を、リーダライタ12を介してICカード13に送信する。
【0109】
ICカード13は、ステップS12において、エージェントアプリ144からのOTPアプリ起動命令に基づいてOTPアプリ1を起動し、ワンタイムパスワードを生成する処理を実行する。
【0110】
そして、ステップS13において、ICカード13は、実行結果としてのワンタイムパスワードを、リーダライタ12を介してエージェントアプリ144に送信する。
【0111】
エージェントアプリ144は、ステップS84において、ブラウザソフト143のサイトAのログイン画面に対するログイン情報の入力処理を行う。即ち、エージェントアプリ144は、OTPアプリ対応テーブルから、サイトAに対応するユーザIDを取得する。そして、エージェントアプリ144は、取得したユーザIDと、ICカード13から送信されてきたワンタイムパスワードを、ブラウザソフト143のサイトAのログイン画面の所定の欄に入力し、ブラウザソフト143にWebサーバ14にアクセスさせる。
【0112】
ブラウザソフト143は、ステップS45において、入力されたログイン情報をWebサーバ14に送信し、Webサーバ14は、ステップS102において、受信したログイン情報に基づいて、ログイン処理(認証処理)を実行する。ログイン処理が成功すると、Webサーバ14は、ステップS103において、ログイン後に表示させる画面(以下、ログイン後画面という。)のページデータを、ブラウザソフト143に送信する。
【0113】
ブラウザソフト143は、ステップS46において、ログイン後画面のページデータを受信し、ログイン後画面を表示する。
【0114】
自動ログインシステム1におけるログイン時の処理は、以上のように実行される。
【0115】
[情報処理装置11の全体フロー]
次に、図8を参照して説明した全体処理のうち、情報処理装置11に注目して処理を説明する。
【0116】
図9は、自動ログインシステム1における情報処理装置11の処理を説明するフローチャートである。
【0117】
初めに、ステップS201において、情報処理装置11のリーダライタ12を制御するデバイスドライバは、ICカード13がかざされたか否かを判定し、ICカード13がかざされたと判定されるまで待機する。
【0118】
ステップS201で、ICカード13がかざされたと判定された場合、処理はステップS202に進み、リーダライタ12のデバイスドライバは、所定のICカード13を検出したことを示す媒体検出通知をランチャーソフト141に送信する。媒体検出通知には、ICカード13を識別する情報も付加されており、どのICカード13が検出されたかも認識することができる。
【0119】
ステップS203において、ランチャーソフト141は、初期設定画面を表示するかを判定する。ステップS203では、検出されたICカード13が以前にも検出されたことがあり、図7の初期設定画面161において、検出されたICカード13についてはチェックボックス172がオンとされている場合、初期設定画面161を表示しないと判定される。
【0120】
ステップS203で、初期設定画面を表示すると判定された場合、処理はステップS204に進み、ランチャーソフト141は、初期設定画面161による初期設定を行うランチャー初期設定処理を実行する。ランチャー初期設定処理については、図11を参照して後述する。
【0121】
一方、ステップS203で、初期設定画面を表示しないと判定された場合、ステップS204はスキップされる。
【0122】
ステップS205において、ランチャーソフト141は、ブラウザソフト143とエージェントアプリ144を起動させる。
【0123】
ステップS206において、ランチャーソフト141は、記憶部142のOTPアプリ対応テーブルに基づいて、OTPアプリ1の飛び先サイトであるサイトAのサイト表示要求をブラウザソフト143に送信する。
【0124】
ステップS207において、ブラウザソフト143は、ランチャーソフト141により指定されたサイトAに接続し、サイト表示要求を送信する。
【0125】
ステップS208において、ブラウザソフト143は、サイト表示要求に応答してサイトAのWebサーバ14から送信されてくる、サイトAのログイン画面のページデータを受信し、ログイン画面を表示する。
【0126】
エージェントアプリ144は、ステップS205による起動後、ブラウザソフト143を監視する。そして、ステップS209において、エージェントアプリ144は、ブラウザソフト143においてログイン画面が表示されたことを検出し、サイトAに対応するOTPアプリ1をICカード13に起動実行させる。具体的には、サイトAに対応するOTPアプリ1を指定したOTPアプリ起動命令が、エージェントアプリ144から、リーダライタ12を介してICカード13に送信される。
【0127】
ステップS210において、エージェントアプリ144は、OTPアプリ1による実行結果であるワンタイムパスワードを、リーダライタ12を介して受信する。
【0128】
ステップS211において、エージェントアプリ144は、OTPアプリ対応テーブルから取得したユーザIDと、ICカード13から受信したワンタイムパスワードを、ブラウザソフト143のログイン画面に入力し、ブラウザソフト143に対してWebサーバ14にアクセスさせる。
【0129】
ステップS212において、ブラウザソフト143は、入力されたログイン情報(ユーザIDとワンタイムパスワード)をWebサーバ14に送信する。
【0130】
ステップS213において、ブラウザソフト143は、送信したログイン情報によるログイン処理(認証処理)の後、Webサーバ14から送信されてくる、ログイン後画面のページデータを受信し、ログイン後画面を表示する。
【0131】
ステップS214において、ランチャーソフト141は、OTPアプリ対応テーブルを参照し、ICカード13が記憶するOTPアプリを用いて接続する他の飛び先サイトの設定があるかを判定する。即ち、OTPアプリ対応テーブルに、ICカード13が記憶する他のOTPアプリで、接続フラグがオンとなっている飛び先サイトがあるかを判定する。
【0132】
ステップS214で、他の飛び先サイトの設定があると判定された場合、処理はステップS206に戻り、上述したステップS206ないしS214の処理が繰り返される。
【0133】
従って、例えば、図7に示した初期設定画面161において、サイトAとサイトBの両方の接続フラグがオンであれば、ユーザは、ICカード13をリーダライタ12にかざしただけで、図10に示すように、サイトAとサイトBの両方に(同時に)自動でログインすることが可能となる。
【0134】
一方、他の飛び先サイトの設定がないと判定された場合、処理はステップS215に進み、ランチャーソフト141は、エージェントアプリ144を終了させる。
【0135】
図11は、上述したステップS204として実行されるランチャー初期設定処理の詳細な処理のフローチャートである。
【0136】
この処理では、初めに、ステップS241において、ランチャーソフト141は、リーダライタ12を介して、ICカード13からアプリリストを取得する。
【0137】
ステップS242において、ランチャーソフト141は、図7に示した初期設定画面161を表示部145に表示させる。
【0138】
ステップS243において、ランチャーソフト141は、初期設定画面161においてユーザにより入力される、飛び先サイト情報、ユーザID、サービス必要アプリ(OTPアプリ)のアプリ名などの情報(ログイン情報)の入力を受け付ける。
【0139】
そして、初期設定画面161の登録ボタン173がユーザによって押下されると、ステップS244において、初期設定画面161で入力された情報を、記憶部142のOTPアプリ対応テーブルに記憶して、ランチャー初期設定処理を終了する。ランチャー初期設定処理の終了後、処理は図9に戻る。
【0140】
以上説明した自動ログインシステム1の処理によれば、ユーザは、ICカード13をリーダライタ12にかざす操作をするだけで、1つ以上のサイトに自動でログインすることが可能となる。即ち、複数のサービスサイトへのログインを、より簡単に行うことができる。
【0141】
なお、サービスサイトによっては、例えば、図12に示されるように、最初の飛び先サイトであるサイトAでログイン認証を行った後、サイトA内の所定のサイトA’で、さらに、ログイン認証が求められるようなサイト構造のものもある。
【0142】
図12では、サイトAのアドレスが「http://www.xxx.com」で、そこで必要となるOTPアプリが「OTPアプリ1」であり、その内部サイトA’のアドレスが「http://zzz.com」で、そこで必要となるOTPアプリが「OTPアプリ1z」である。ランチャーソフト141では、このような主従関係のあるサイト構造においても自動ログインが可能となるように初期設定を行うことができる。
【0143】
図13は、図12に示したように、主従関係のあるサイトAとその内部サイトA’へ自動ログインを可能とする初期設定画面161の設定例を示している。
【0144】
図13に示されるように、上述した図7において説明を省略した入力欄171の内部サイトのチェックボックスがオン(チェックあり)である場合、主従関係のある複数のサイトについて、飛び先サイト情報、ユーザID、及びサービス必要アプリ名の設定が可能となる。
【0145】
内部サイトのチェックボックスがオンにされた場合には、ログイン認証が必要な数がユーザによって指定され、その指定された数に応じた、飛び先サイト情報、ユーザID、及びサービス必要アプリ名の入力行が表示される。図13は、ログイン認証が必要な数として「2」が指定された例を示しており、内部サイトの欄に表示された数字は、ログインする順番(優先順位)を示している。図13に示すように設定がされた場合、図12を参照して説明したような主従関係のある複数のサイトのログインが可能となる。
【0146】
[変形例]
本技術の実施の形態は、上述した実施の形態に限定されるものではなく、本技術の要旨を逸脱しない範囲において種々の変更が可能である。
【0147】
例えば、上述した実施の形態において、エージェントアプリ144の機能を、ランチャーソフト141に実行させるようにしてもよい。即ち、ランチャーソフト141とエージェントアプリ144は1つのソフトウェア(アプリケーションプログラム)とすることができる。また、ランチャーソフト141とエージェントアプリ144のいずれか一方または両方の機能を、ブラウザソフト143のプラグインソフトとして実現してもよい。
【0148】
上述した実施の形態において、OTPアプリ対応テーブルは、情報処理装置11内の記憶部142に記憶させるようにした。しかし、OTPアプリ対応テーブルは、情報処理装置11以外の、ICカード13のセキュアメモリ領域、ネットワーク上の所定のクラウドサーバ(Webサーバ14または15を含む)などに記憶させてもよい。この場合、情報処理装置11内の記憶部142には、OTPアプリ対応テーブルの保存先についての情報が記憶される。
【0149】
上述した実施の形態において、情報処理装置11は、例えば、パーソナルコンピュータで構成されるとして説明したが、情報処理装置11は、ディスプレイとネットワーク接続機能を備えたテレビジョン受像機やKIOSK端末などで構成してもよい。
【0150】
また、情報処理装置11と非接触通信を行う相手装置は、ICカード13ではなく、非接触通信機能を備えるスマートフォンなどの携帯端末(携帯電話機)やタブレット端末などでもよい。
【0151】
上述した実施の形態では、サービス必要アプリの例として、飛び先サイトのログイン処理に必要となるワンタイムパスワードを出力するOTPアプリの例を説明した。
【0152】
しかし、サービス必要アプリは、飛び先サイトで必要となる情報として、ワンタイムパスワード以外の情報を出力するものでもよい。換言すれば、サービス必要アプリはOTPアプリに限られない。
【0153】
例えば、サービス必要アプリは、飛び先サイトで必要となる情報として、MACアドレスなどの情報処理装置11を識別する端末識別情報、または、リーダライタ12を識別するR/W識別情報などを、(リーダライタ12を介して)情報処理装置11から取得し、出力するものでもよい。この場合、飛び先サイトは、例えば、端末識別情報に基づいて情報処理装置11のメーカを識別し、メーカごとに異なるサービスをユーザに提供するサービスサイトとすることができる。あるいはまた、飛び先サイトは、R/W識別情報から、それを導入している販売店グループを識別し、販売店グループに対応したサービスを提供するサービスサイトなどとすることができる。
【0154】
また例えば、情報処理装置11と非接触通信を行う相手装置がGPS機能を備える携帯端末である場合には、サービス必要アプリは、飛び先サイトで必要となる情報として、ユーザの現在地を示すGPS情報を取得し、出力するものでもよい。この場合、飛び先サイトは、例えば、ユーザの現在地に応じて異なるサービスを提供するサービスサイトなどとすることができる。
【0155】
なお、GPS機能を備えないICカード13などであっても、例えば、各リーダライタ12が備えられている場所(住所)についてのデータベースがICカード13に記憶されており、サービス必要アプリが、情報処理装置11からR/W識別情報を取得し、そのデータベースに基づいてリーダライタ12の位置を認識することにより、ユーザの現在地を示す情報を出力することもできる。
【0156】
本明細書において、フローチャートに記述されたステップは、記載された順序に沿って時系列的に行われる場合はもちろん、必ずしも時系列的に処理されなくとも、並列に、あるいは呼び出しが行われたとき等の必要なタイミングで実行されてもよい。
【0157】
また、本明細書において、システムとは、複数の装置により構成される装置全体を表すものである。
【0158】
なお、本技術は以下のような構成も取ることができる。
(1)
サーバが提供する所定のサービスを享受するために必要となる情報を出力するソフトウェアを少なくとも2つ記憶する通信装置と非接触通信を行う非接触通信部と、
前記サーバへ接続するための接続先情報と、その接続先情報に対応する前記ソフトウェアを示す識別情報を取得する取得部と、
前記非接触通信部を介して、前記識別情報が示す前記ソフトウェアの実行を前記通信装置に命令し、その命令により実行された前記ソフトウェアの実行結果を取得し、前記サーバに送信する制御を行う制御部と
を備える情報処理装置。
(2)
前記非接触通信部を介して読み出した、前記通信装置が記憶する少なくとも2つの前記ソフトウェアのそれぞれを示す少なくとも2つの前記識別情報の、いずれか1つの前記識別情報を前記接続先情報と対応付けて記憶する記憶部をさらに備える
前記(1)に記載の情報処理装置。
(3)
前記取得部は、前記記憶部から、前記接続先情報と、それに対応する前記識別情報を取得する
前記(2)に記載の情報処理装置。
(4)
前記記憶部は、前記接続先情報に対応付けて、ユーザIDを記憶する
前記(2)または(3)のいずれかに記載の情報処理装置。
(5)
前記記憶部は、前記接続先情報とそれに対応する前記識別情報の組を少なくとも2つ記憶しており、
前記制御部は、少なくとも2つの前記ソフトウェアの実行を前記通信装置に命令して前記実行結果を取得し、少なくとも2つの前記接続先情報が示す少なくとも2つの前記サーバに送信する制御を行う
前記(2)乃至(4)のいずれかに記載の情報処理装置。
(6)
前記記憶部は、最初の前記接続先情報である第1の接続先情報、及び、前記第1の接続先情報が示す前記サーバと主従関係にある前記サーバの前記接続先情報である第2の接続先情報のそれぞれに対応する前記識別情報を記憶しており、
前記制御部は、前記第1及び第2の接続先情報に対応する2つの前記ソフトウェアの実行を前記通信装置に命令して前記実行結果を取得し、前記第1の接続先情報が示す前記サーバと、前記第2の接続先情報が示す前記サーバに順次送信する制御を行う
前記(2)乃至(5)のいずれかに記載の情報処理装置。
(7)
前記ソフトウェアは、前記サーバにログインするために必要な認証情報を出力するソフトウェアである
前記(1)乃至(6)のいずれかに記載の情報処理装置。
(8)
所定のサービスを提供するサーバへ接続するための接続先情報と、その接続先情報に対応する前記ソフトウェアを示す識別情報を取得し、
前記ソフトウェアを少なくとも2つ記憶する通信装置と非接触通信することにより、前記識別情報が示す前記ソフトウェアの実行を前記通信装置に命令し、その命令により実行された前記ソフトウェアの実行結果を前記通信装置から取得し、前記サーバに送信する制御を行う
ステップを含む情報処理方法。
(9)
コンピュータを、
サーバが提供する所定のサービスを享受するために必要となる情報を出力するソフトウェアを少なくとも2つ記憶する通信装置との非接触通信を制御する非接触通信制御部と、
前記サーバへ接続するための接続先情報と、その接続先情報に対応する前記ソフトウェアを示す識別情報を取得する取得部と、
前記識別情報が示す前記ソフトウェアの実行を前記非接触通信により前記通信装置に命令し、その命令により実行された前記前記ソフトウェアの実行結果を前記非接触通信により取得し、前記サーバに送信する制御を行う送信制御部
として機能させるためのプログラム。
(10)
所定のサービスを提供するサーバにアクセスする処理を行う情報処理端末と非接触通信を行う非接触通信部と、
前記情報処理端末が、前記サーバで前記サービスを享受するために必要となる情報を出力するソフトウェアを少なくとも2つ記憶する記憶部と、
前記情報処理端末からの命令に従い、前記記憶部に記憶されている少なくとも2つの前記ソフトウェアのなかの所定のソフトウェアを実行する実行部と
を備え、
前記非接触通信部は、前記実行部による実行結果を、非接触通信により、前記情報処理端末に送信する
情報処理装置。
【符号の説明】
【0159】
1 自動ログインシステム, 11 情報処理装置, 12 リーダライタ, 13 ICカード, 101 非接触通信部, 102 アプリ実行部, 103 記憶部, 121 非接触通信部, 141 ランチャーソフト, 142 記憶部, 143 ブラウザソフト, 144 エージェントアプリ, 145 表示部, 146 操作入力部
【技術分野】
【0001】
本技術は、情報処理装置、情報処理方法、およびプログラムに関し、特に、複数のサービスサイトへのログインを、より簡単に行うことができるようにする情報処理装置、情報処理方法、およびプログラムに関する。
【背景技術】
【0002】
近年のIT技術の発達により、インターネット等を使って様々な情報を取得できるようになってきている。一方で、企業間の取引(B2B)、企業と一般消費者の取引(B2C)を問わず、所定のサービスサイトから、より質の高い情報を得るためには、最初にサービスサイトのポータルサイトや、シングルサインオントップサイトへログインする必要性が増してきている。
【0003】
ポータルサイトやシングルサインオントップサイトへログインするための認証方法として、従来、ユーザIDとトークンパスワード等を用いた方法がある。また、近年では、ワンタイムパスワードを用いた、よりセキュアな二要素認証も採用されている(例えば、特許文献1,2参照)。特許文献1には、携帯電話機で生成されたワンタイムパスワードを用いたログイン認証が開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2008−40909号公報
【特許文献2】特開2009−223452号公報(0004段落)
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、今後、ワンタイムパスワードを用いたログイン認証が普及し、ユーザが多数のサービスサイトにワンタイムパスワードを用いてログインするといった場合に、次のような手間と煩雑さが生じる。即ち、ユーザは、ログインするサービスサイトごとに、対応するログイン認証用アプリケーションを覚えておき、その都度、適切なログイン認証用アプリケーションを起動して、必要な情報を入力するという手間と煩雑さが生じる。
【0006】
本技術は、このような状況に鑑みてなされたものであり、複数のサービスサイトへのログインを、より簡単に行うことができるようにするものである。
【課題を解決するための手段】
【0007】
本技術の第1の側面の情報処理装置は、サーバが提供する所定のサービスを享受するために必要となる情報を出力するソフトウェアを少なくとも2つ記憶する通信装置と非接触通信を行う非接触通信部と、前記サーバへ接続するための接続先情報と、その接続先情報に対応する前記ソフトウェアを示す識別情報を取得する取得部と、前記非接触通信部を介して、前記識別情報が示す前記ソフトウェアの実行を前記通信装置に命令し、その命令により実行された前記ソフトウェアの実行結果を取得し、前記サーバに送信する制御を行う制御部とを備える。
【0008】
本技術の第1の側面の情報処理方法は、所定のサービスを提供するサーバへ接続するための接続先情報と、その接続先情報に対応する前記ソフトウェアを示す識別情報を取得し、前記ソフトウェアを少なくとも2つ記憶する通信装置と非接触通信することにより、前記識別情報が示す前記ソフトウェアの実行を前記通信装置に命令し、その命令により実行された前記ソフトウェアの実行結果を前記通信装置から取得し、前記サーバに送信する制御を行うステップを含む。
【0009】
本技術の第1の側面のプログラムは、コンピュータを、サーバが提供する所定のサービスを享受するために必要となる情報を出力するソフトウェアを少なくとも2つ記憶する通信装置との非接触通信を制御する非接触通信制御部と、前記サーバへ接続するための接続先情報と、その接続先情報に対応する前記ソフトウェアを示す識別情報を取得する取得部と、前記識別情報が示す前記ソフトウェアの実行を前記非接触通信により前記通信装置に命令し、その命令により実行された前記前記ソフトウェアの実行結果を前記非接触通信により取得し、前記サーバに送信する制御を行う送信制御部として機能させるためのものである。
【0010】
本技術の第1の側面においては、所定のサービスを提供するサーバへ接続するための接続先情報と、その接続先情報に対応する前記ソフトウェアを示す識別情報が取得され、前記ソフトウェアを少なくとも2つ記憶する通信装置と非接触通信することにより、前記識別情報が示す前記ソフトウェアの実行が前記通信装置に命令され、その命令により実行された前記ソフトウェアの実行結果が前記通信装置から取得され、前記サーバに送信する制御が行われる。
【0011】
本技術の第2の側面の情報処理装置は、所定のサービスを提供するサーバにアクセスする処理を行う情報処理端末と非接触通信を行う非接触通信部と、前記情報処理端末が前記サーバで前記サービスを享受するために必要となる情報を出力するソフトウェアを少なくとも2つ記憶する記憶部と、前記情報処理端末からの命令に従い、前記記憶部に記憶されている少なくとも2つの前記ソフトウェアのなかの所定のソフトウェアを実行する実行部とを備え、前記非接触通信部は、前記実行部による実行結果を、非接触通信により、前記情報処理端末に送信する。
【0012】
本技術の第2の側面においては、所定のサービスを提供するサーバにアクセスする処理を行う情報処理端末と非接触通信が行われ、前記情報処理端末が前記サーバで前記サービスを享受するために必要となる情報を出力するソフトウェアを少なくとも2つ記憶する記憶部に記憶されている少なくとも2つの前記ソフトウェアのなかの所定のソフトウェアが、前記情報処理端末からの命令に従い実行され、実行結果が、非接触通信により、前記情報処理端末に送信される。
【0013】
非接触通信とは、通信する装置どうしの距離が、数10cm以内となって可能となる非接触による通信を意味し、通信する装置どうし(の筐体)が接触して行う通信も含まれる。
【0014】
プログラムは、伝送媒体を介して伝送することにより、又は、記録媒体に記録して、提供することができる。
【0015】
情報処理装置は、独立した装置であっても良いし、1つの装置を構成している内部ブロックであっても良い。
【発明の効果】
【0016】
本技術の第1及び第2の側面によれば、複数のサービスサイトへのログインを、より簡単に行うことができる。
【図面の簡単な説明】
【0017】
【図1】本技術が適用された自動ログインシステムの一実施の形態の構成例を示す図である。
【図2】情報処理装置の構成例を示すブロック図である。
【図3】リーダライタの構成例を示すブロック図である。
【図4】ICカードの構成例を示すブロック図である。
【図5】情報処理装置、リーダライタ、およびICカードそれぞれの機能ブロック図である。
【図6】アプリリストの例を示す図である。
【図7】初期設定画面の例を示す図である。
【図8】自動ログインシステムの一連の処理を説明するフローチャートである。
【図9】情報処理装置の処理を説明するフローチャートである。
【図10】複数サイトの同時ログインを説明する図である。
【図11】ランチャー初期設定処理の詳細な処理のフローチャートである。
【図12】主従関係のある複数のサイトのログインを説明する図である。
【図13】図12の場合の初期設定画面の例を示す図である。
【発明を実施するための形態】
【0018】
[自動ログインシステムの構成例]
図1は、本技術が適用された自動ログインシステムの一実施の形態の構成例を示している。
【0019】
図1に示される自動ログインシステム1は、所定のサービスを提供するサービスサイトにユーザがログインする場合に、より簡単な手順でログインすることを可能としたシステムである。
【0020】
ユーザは、情報処理装置11から、インターネット等のネットワーク16を介して、Webサーバ14やWebサーバ15に接続し、Webサーバ14やWebサーバ15が提供するサイトのサービスを享受することができる。以下では、Webサーバ14により構築されるWebサイトをサイトAとし、Webサーバ15により構築されるWebサイトをサイトBとする。
【0021】
サイトAおよびサイトBは、ユーザに有用な所定の情報を提供するサービスを行うWebサイトであり、サイトAおよびサイトBでは、図1に示されるように、ユーザ名とワンタイムパスワードによるログイン認証が採用されている。
【0022】
情報処理装置11は、ユーザがサイトAまたはサイトBにアクセスするために使用される装置であり、例えば、パーソナルコンピュータで構成される。情報処理装置11には、リーダライタ12が接続されている。
【0023】
リーダライタ12は、ユーザによりかざされたICカード13を検出し、ICカード13と、所定の周波数の搬送波を利用した電磁誘導による非接触通信を行う。ここで、非接触通信とは、通信する装置どうしの距離が、数10cm以内となって可能となる非接触による通信を意味し、通信する装置どうし(の筐体)が接触して行う通信も含まれる。また、非接触通信は、以下では近接通信ともいう。
【0024】
なお、図1では、リーダライタ12は、情報処理装置11とは別に設けられた構成とされているが、情報処理装置11の一部として組み込まれていてもよい。
【0025】
ICカード13は、リーダライタ12との間で非接触通信を行う非接触通信機能を備えたICカードである。ICカード13には、サイトAおよびサイトBのそれぞれにログインする際に必要となるワンタイムパスワードを生成するアプリケーションプログラム(ソフトウェア)であるOTPアプリ1およびOTPアプリ2が記憶されている。
【0026】
本実施の形態では、サイトAまたはサイトBに対応するワンタイムパスワードを生成する2つのアプリケーションプログラム(以下、OTPアプリともいう。)を、ICカード13が記憶している例について説明するが、ICカード13は、3つ以上のOTPアプリを記憶することもできる。OTPアプリは、サイトAまたはサイトBで所定のサービスを享受するために必要となる認証情報(ワンタイムパスワード)を出力するサービス必要アプリである。
【0027】
ICカード13は、情報処理装置11からの命令により、OTPアプリ1およびOTPアプリ2のうちの指定されたOTPアプリを起動実行し、実行結果としてワンタイムパスワードを出力して、非接触通信により、リーダライタ12に送信する。
【0028】
Webサーバ14は、サイトAを構築するサーバ装置であり、Webサーバ15は、サイトBを構築するサーバ装置である。
【0029】
[情報処理装置の構成]
図2は、情報処理装置11の構成例を示すブロック図である。
【0030】
CPU31は、ROM32に記憶されているプログラム、又は記録部38に記録されているプログラムに従って各種の処理を実行する。RAM33には、CPU31が実行するプログラムやデータなどが適宜記憶される。これらのCPU31、ROM32、およびRAM33は、バス34を介して相互に接続されている。
【0031】
CPU31にはまた、バス34を介して入出力インタフェース35が接続されている。入出力インタフェース35には、キーボード、マウス等よりなる入力部36、ディスプレイ、スピーカ等よりなる出力部37が接続されている。CPU31は、入力部36から入力される指令に対応して各種の処理を実行する。
【0032】
入出力インタフェース35に接続されている記録部38は、CPU31が実行するプログラムや各種のデータを記録する。通信部39は、インターネットその他のネットワークを介して外部の装置と通信する。また、通信部39を介してプログラムを取得し、記録部38に記録してもよい。
【0033】
R/W通信部40は、入出力インタフェース35を介してCPU31から供給されるコマンドやデータをリーダライタ12に出力し、リーダライタ12から入力されるコマンドやデータをCPU31に供給する。CPU31により実行されるプログラムには、リーダライタ12を制御するデバイスドライバが含まれる。
【0034】
入出力インタフェース35に接続されているドライブ41は、磁気ディスク、光ディスク、光磁気ディスク、あるいは半導体メモリなどのリムーバブルメディア42が装着されたとき、それらを駆動し、そこに記録されているプログラムやデータなどを取得する。取得されたプログラムやデータは、必要に応じて記録部38に転送され、記録される。
【0035】
情報処理装置11は以上のように構成される。
【0036】
[リーダライタの構成]
図3は、リーダライタ12の構成例を示すブロック図である。
【0037】
リーダライタ12は、制御部51、通信部52、符号化復号部53、変調部54、発振回路55、アンテナ56、及び復調部57から構成される。
【0038】
制御部51は、リーダライタ12の各部の動作を制御する。また、制御部51は、通信部52を介して情報処理装置11から供給されるデータを取得し、符号化復号部53に供給する。
【0039】
符号化復号部53は、制御部51から供給されたデータを、図4の符号化復号部73に対応する符号化法により符号化し、その符号化により得られたデータを、変調部54に供給する。
【0040】
変調部54は、発振回路55から供給された所定の周波数のクロック信号に基づいて、搬送波を生成する。変調部54は、生成した搬送波に基づいて、符号化復号部53から供給されたデータを、図4の復調部72に対応する変調方式により変調し、その変調により得られる変調されたデータを、アンテナ56に供給する。
【0041】
アンテナ56は、変調部54から供給される変調波を電波として、近接通信により、ICカード13に送信する。
【0042】
また、アンテナ56は、近接通信により、ICカード13から送信されてくる変調波を電波として受信し、復調部57に供給する。
【0043】
復調部57は、アンテナ56から供給される変調波を、図4の変調部78の変調方式に対応する復調方式により復調し、その復調により得られるデータを、符号化復号部53に供給する。
【0044】
符号化復号部53は、復調部57から供給されるデータを、図4の符号化復号部73に対応する復号法により復号し、その復号により得られたデータを、制御部51に供給する。
【0045】
制御部51は、符号化復号部53から供給されたデータを、通信部52を介して情報処理装置11に供給する。
【0046】
通信部52は、情報処理装置11から供給されるデータを、制御部51に供給する。制御部51は、情報処理装置11から供給されるデータに対して、所定の処理を行う。
【0047】
リーダライタ12は以上のように構成される。
【0048】
[ICカードの構成]
図4は、ICカード13の構成を示すブロック図である。
【0049】
図4に示すように、ICカード13は、アンテナ71、復調部72、符号化復号部73、制御部74、ROM75、RAM76、記録部77、変調部78、及び発振回路79から構成される。
【0050】
アンテナ71は、リーダライタ12から送信されてくる変調波を電波として受信し、復調部72に供給する。
【0051】
復調部72は、アンテナ71から供給される変調波を、図3の変調部54に対応する復調方式により復調し、その復調により得られるデータを、符号化復号部73に供給する。
【0052】
符号化復号部73は、復調部72から供給されるデータを、図3の符号化復号部53に対応する復号法により復号し、その復号により得られるデータを、制御部74に供給する。
【0053】
制御部74は、ICカード13の各部の動作を制御する。
【0054】
制御部74はまた、RAM76にデータを一時的に記憶させながら、ROM75に記録されているプログラムを読み込んで実行する。これにより、制御部74は、符号化復号部73から供給されるデータに対して、所定の処理を施し、それにより得られるデータを記録部77に記録させる。
【0055】
制御部74は、記録部77に記録されているデータを取得し、符号化復号部73に供給する。
【0056】
符号化復号部73は、制御部74から供給されたデータを、図3の符号化復号部53に対応する符号化法により符号化し、その符号化により得られるデータを、変調部78に供給する。
【0057】
変調部78は、発振回路79から供給される所定の周波数のクロック信号に基づいて、搬送波を生成する。変調部78は、生成した搬送波に基づいて、符号化復号部73から供給されたデータを、図3の復調部57に対応する変調方式により変調し、その変調により得られるデータを、アンテナ71に供給する。
【0058】
アンテナ71は、変調部78から供給される変調波を、電波として近接通信により、リーダライタ12に送信する。
【0059】
電力発生部80は、アンテナ71に生じた交流の起電力に基づいて、直流電力を発生させて、ICカード13の各部に供給する。
【0060】
ICカード13は以上のように構成される。
【0061】
なお、近接通信の構成およびそれにより実現される通信方法は、上述した例に限定されるものではなく、それ以外の構成および通信方法でもよい。
【0062】
[自動ログインシステムの機能構成ブロック図]
次に、図5は、図1の自動ログインシステム1において、ユーザがサイトAやサイトBにアクセスする場合に、情報処理装置11、リーダライタ12、およびICカード13のそれぞれで実現される機能ブロック図を示している。
【0063】
ICカード13は、非接触通信部101、アプリ実行部102、および記憶部103により構成される。
【0064】
非接触通信部101は、リーダライタ12との間で非接触通信を行う。
【0065】
アプリ実行部102は、リーダライタ12を介して情報処理装置11から送信されてくるOTPアプリの起動実行命令に基づいて、記憶部103に記憶されているOTPアプリを実行し、その実行結果を、リーダライタ12を介して情報処理装置11に送信する。
【0066】
記憶部103は、2以上のOTPアプリの実行プログラムと、そのリストであるアプリリストを記憶する。
【0067】
図6は、記憶部103に記憶されているアプリリストの例を示している。
【0068】
アプリリストには、記憶部103に記憶されているサービス必要アプリごとに、サービス必要アプリ名、アプリ識別子、および、飛び先サイト情報が記憶されている。サービス必要アプリ名は、サービス必要アプリの名称であり、アプリ識別子は、サービス必要アプリを一意に識別する識別情報であり、飛び先サイト情報は、サービス必要アプリの実行結果が必要とされるWebサーバ(Webサイト)へ接続するための接続先情報である。
【0069】
図6に示されるアプリリストでは、サイトAのサービス必要アプリとして、サービス必要アプリ名「OTPアプリ1」、アプリ識別子「123456」、及び、飛び先サイト情報「http://www.xxx.com」が記憶されている。また、サイトBのサービス必要アプリとして、サービス必要アプリ名「OTPアプリ2」、アプリ識別子「234567」、及び、飛び先サイト情報「http://www.yyy.co.jp」が記憶されている。
【0070】
アプリ実行部102には、OTPアプリ1またはOTPアプリ2を示すアプリ識別子とともに起動実行命令が情報処理装置11から送信され、アプリ実行部102は、アプリ識別子に基づいてOTPアプリ1またはOTPアプリ2を実行して、ワンタイムパスワードを生成し、実行結果として出力する。
【0071】
図5に戻り、リーダライタ12は、非接触通信部121を有し、情報処理装置11からの制御の下、ICカード13と非接触通信を行う。
【0072】
情報処理装置11は、ランチャーソフト141、記憶部142、ブラウザソフト143、エージェントアプリ144、表示部145、および操作入力部146により構成される。
【0073】
ランチャーソフト141は、情報処理装置11内の所定の状態を監視し、一定の条件が満たされた場合に、予め決定された所定のアプリケーションプログラム(ソフトウェア)を起動させる。ランチャーソフト141自身は、情報処理装置11の起動時に実行される。
【0074】
ランチャーソフト141は、非接触通信部121を介して、ICカード13がユーザによってリーダライタ12にかざされたこと、即ち、ICカード13の近接を検出する。ランチャーソフト141は、ICカード13の近接が検出されると、リーダライタ12を介して、ICカード13に記憶されているアプリリストを取得し、ICカード13が有するOTPアプリを認識する。
【0075】
ランチャーソフト141はまた、ICカード13の近接が検出されると、ブラウザソフト143を起動させる。そして、ランチャーソフト141は、記憶部142に記憶されているOTPアプリ対応テーブルに基づいて、起動させたブラウザソフト143に、ICカード13が有するOTPアプリに対応する飛び先サイトにアクセスさせる。
【0076】
ここで、ICカード13に記憶されているOTPアプリに対して、どの飛び先サイトにアクセスさせるかは、記憶部142のOTPアプリ対応テーブルに記憶されている。ただし、ユーザによって初めてかざされたICカード13については、ICカード13に記憶されているOTPアプリに対応する飛び先サイト情報がOTPアプリ対応テーブルに記憶されていない。そのような場合、ランチャーソフト141は、初期設定画面を表示部145に表示させ、ユーザに初期設定を行わせる。
【0077】
図7は、ランチャーソフト141によって表示部145に表示される初期設定画面の例を示している。
【0078】
図7に示される初期設定画面161では、接続フラグ、内部サイト、飛び先サイト情報、ユーザID、及び、サービス必要アプリ名のそれぞれを、ICカード13に記憶されているOTPアプリについて設定する入力欄171が設けられている。
【0079】
入力欄171の第1の入力行には、ICカード13に記憶されているサービス必要アプリのアプリ名である「OTPアプリ1」、そのOTPアプリ1の実行結果が使用される飛び先サイト(サイトA)を示す飛び先サイト情報「http://www.xxx.com」、サイトAにログインする際に使用されるユーザIDである「userA1」が入力され、表示されている。
【0080】
入力欄171の第2の入力行には、ICカード13に記憶されているサービス必要アプリのアプリ名である「OTPアプリ2」、そのOTPアプリ2の実行結果が使用される飛び先サイト(サイトB)を示す飛び先サイト情報「http://www.yyy.co.jp」、サイトBにログインする際に使用されるユーザIDである「userB1」が入力され、表示されている。
【0081】
入力欄171の各入力行の「飛び先サイト情報」と「サービス必要アプリ名」の項目には、ICカード13のアプリリストから読み出された情報がデフォルトとして表示され、ユーザは必要に応じて、変更することが可能とされている。
【0082】
接続フラグは、その入力行に登録されているサービス必要アプリが記憶されたICカード13がかざされたとき、その飛び先サイトに接続(アクセス)し、登録されたユーザID、サービス必要アプリを用いてログイン処理を行うか否かを表す。
【0083】
入力欄171の第1の入力行の接続フラグは「オン」(チェックがされた状態)となっており、第2の入力行の接続フラグは「オフ」(チェックがされていない状態)となっている。このような設定条件において、ICカード13がかざされた場合には、ランチャーソフト141は、ブラウザソフト143にサイトA(http://www.xxx.com)には接続させるが、サイトB(http://www.yyy.co.jp)には接続させない。
【0084】
内部サイトのフラグについては、図13を参照して後述するので、ここでの説明は省略する。
【0085】
初期設定画面161の入力欄171の下方には、「2回目以降は表示しない」と表示されたチェックボックス172が設けられている。このチェックボックス172がチェックされている場合には、一度検出され、初期設定画面により飛び先サイト等の設定を行ったICカード13については、2回目以降の検出において、初期設定画面161の表示が省略される。なお、必要に応じて、ランチャーソフト141のメニューなどから、初期設定画面161を表示させることは可能である。
【0086】
初期設定画面161のチェックボックス172の下方には、登録ボタン173とキャンセルボタン174が設けられている。キャンセルボタン174が押下された場合、ランチャーソフト141は、入力された情報を破棄し、記録部142内のOTPアプリ対応テーブルのままとする。一方、登録ボタン173が押下された場合、ランチャーソフト141は、入力された情報をOTPアプリ対応テーブルとして記録部142に記憶する。なお、OTPアプリ対応テーブルには、初期設定画面161に示される情報の他、ICカード13から取得されたOTPアプリのアプリ識別子も対応付けて記憶される。
【0087】
ランチャーソフト141は、このような初期設定画面161により設定されたOTP対応テーブルに基づいて、起動させたブラウザソフト143に、ICカード13が有する(接続フラグがオンの)OTPアプリに対応する飛び先サイトにアクセスさせる。
【0088】
図5に戻り、ランチャーソフト141は、ICカード13の近接が検出されると、エージェントアプリ144も起動させる。
【0089】
エージェントアプリ144は、ブラウザソフト143を監視し、ブラウザソフト143がランチャーソフト141により指示された飛び先サイトに接続してログイン画面を表示したか否かを判定する。そして、ブラウザソフト143上に所定の飛び先サイトのログイン画面が表示された場合、エージェントアプリ144は、飛び先サイトに対応するログイン情報、即ち、ユーザIDとワンタイムパスワードを、ログイン画面に入力する。
【0090】
このとき、エージェントアプリ144は、ログイン画面に入力するログイン情報を、次のようにして取得する。即ち、エージェントアプリ144は、記憶部142に記憶されているOTPアプリ対応テーブルを参照して、飛び先サイトに対応するOTPアプリを、ICカード13に起動実行させる。そして、エージェントアプリ144は、起動実行させたOTPアプリの実行結果であるワンタイムパスワードを、リーダライタ12を介してICカード13から取得する。また、エージェントアプリ144は、飛び先サイトに対応するユーザIDを、記憶部142のOTPアプリ対応テーブルから読み出して取得する。
【0091】
表示部145は、ブラウザソフト143を表示したり、ランチャーソフト141が生成する図7に示した初期設定画面などを表示する。
【0092】
操作入力部146は、初期設定画面やブラウザソフト143上において、ユーザによる文字の入力やクリック操作などを受け付ける。
【0093】
[自動ログインシステムの全体処理フロー]
次に、図8のフローチャート(シーケンス図)を参照して、自動ログインシステム1における一連の処理について説明する。なお、図8において、情報処理装置11は、ランチャーソフト141とエージェントアプリ144以外のブラウザソフト143や表示部145などを意味する。
【0094】
初めに、ステップS1において、ユーザがICカード13をリーダライタ12にかざす操作を行うと、ステップS11において、ICカード13とリーダライタ12とが通信範囲内である所定の距離まで近接する。すると、リーダライタ12は、ステップS22において、近接されたICカード13を検出し、所定のICカード13を検出したことを示す媒体検出通知を情報処理装置11に送信する。
【0095】
情報処理装置11のリーダライタ12を制御するデバイスドライバは、ステップS41において、リーダライタ12からの媒体検出通知を取得し、ランチャーソフト141に通知する。
【0096】
ランチャーソフト141は、ステップS61において、図7に示した初期設定画面161を表示部145に表示させる。
【0097】
ユーザは、ステップS2において、図7を参照して説明したように、ICカード13に記憶されているサービス必要アプリ(OTPアプリ)のアプリ名、飛び先サイト情報、ユーザIDなど、飛び先サイトでのログインに必要なログイン情報を設定する。
【0098】
ランチャーソフト141は、ステップS62において、初期設定画面161で設定されたログイン情報を取得し、ステップS63において、情報処理装置11の記憶部142のOTPアプリ対応テーブルに保存する。
【0099】
なお、図8の説明では、図7に示されるように、ICカード13が保有するOTPアプリ1とOTPアプリ2のうち、OTPアプリ1の接続フラグのみがオンとされているものとする。
【0100】
上述したステップS61乃至S63の処理は、初期設定画面161において、「2回目以降は表示しない」のチェックボックス172がオンとされたOTPアプリを記憶するICカード13の2回目以降の媒体検出通知に対しては省略される。なお、ICカード13の識別は、ICカード13ごとに一意に割り当てられた識別情報や、非接触通信を行う通信装置ごとに一意に割り当てられた識別情報などを利用することができる。
【0101】
続いて、ランチャーソフト141は、ステップS64において、エージェントアプリ144を起動させ、エージェントアプリ144は、ステップS81において、起動する。
【0102】
また、ランチャーソフト141は、ステップS65において、ブラウザソフト143を起動させるとともに、記憶部142のOTPアプリ対応テーブルに基づいて、OTPアプリ1の飛び先サイトであるサイトAのサイト表示要求をブラウザソフト143に送信する。
【0103】
ステップS64とステップS65の処理は、同時に実行してもよいし、ステップS65の処理を先に実行してもよい。
【0104】
情報処理装置11のブラウザソフト143は、ステップS42において、ランチャーソフト141の起動命令により起動し、ステップS43において、ランチャーソフト141により指定されたサイトA(http://www.xxx.com)にサイト表示要求を送信する。
【0105】
サイトAをアドレスとして有するWebサーバ14は、ステップS101において、ブラウザソフト143からのサイト表示要求を受信し、受信したサイト表示要求に応答して、ログイン画面のページデータを送信する。
【0106】
ブラウザソフト143は、ステップS44において、Webサーバ14からのログイン画面のページデータを受信し、ログイン画面を表示する。
【0107】
一方、エージェントアプリ144は、ステップS81における起動後、ステップS82において、ブラウザソフト143でログイン画面が表示されたか否かを判定し、ログイン画面が表示されたと判定されるまで待機(監視)する。
【0108】
そして、ステップS82で、ログイン画面が表示されたと判定された場合、処理はステップS83に進み、エージェントアプリ144は、ブラウザソフト143が接続したサイトAに対応するOTPアプリ1を、OTPアプリ対応テーブルに基づいて特定する。そして、エージェントアプリ144は、アプリ識別子によりOTPアプリ1を指定したOTPアプリ起動命令を、リーダライタ12を介してICカード13に送信する。
【0109】
ICカード13は、ステップS12において、エージェントアプリ144からのOTPアプリ起動命令に基づいてOTPアプリ1を起動し、ワンタイムパスワードを生成する処理を実行する。
【0110】
そして、ステップS13において、ICカード13は、実行結果としてのワンタイムパスワードを、リーダライタ12を介してエージェントアプリ144に送信する。
【0111】
エージェントアプリ144は、ステップS84において、ブラウザソフト143のサイトAのログイン画面に対するログイン情報の入力処理を行う。即ち、エージェントアプリ144は、OTPアプリ対応テーブルから、サイトAに対応するユーザIDを取得する。そして、エージェントアプリ144は、取得したユーザIDと、ICカード13から送信されてきたワンタイムパスワードを、ブラウザソフト143のサイトAのログイン画面の所定の欄に入力し、ブラウザソフト143にWebサーバ14にアクセスさせる。
【0112】
ブラウザソフト143は、ステップS45において、入力されたログイン情報をWebサーバ14に送信し、Webサーバ14は、ステップS102において、受信したログイン情報に基づいて、ログイン処理(認証処理)を実行する。ログイン処理が成功すると、Webサーバ14は、ステップS103において、ログイン後に表示させる画面(以下、ログイン後画面という。)のページデータを、ブラウザソフト143に送信する。
【0113】
ブラウザソフト143は、ステップS46において、ログイン後画面のページデータを受信し、ログイン後画面を表示する。
【0114】
自動ログインシステム1におけるログイン時の処理は、以上のように実行される。
【0115】
[情報処理装置11の全体フロー]
次に、図8を参照して説明した全体処理のうち、情報処理装置11に注目して処理を説明する。
【0116】
図9は、自動ログインシステム1における情報処理装置11の処理を説明するフローチャートである。
【0117】
初めに、ステップS201において、情報処理装置11のリーダライタ12を制御するデバイスドライバは、ICカード13がかざされたか否かを判定し、ICカード13がかざされたと判定されるまで待機する。
【0118】
ステップS201で、ICカード13がかざされたと判定された場合、処理はステップS202に進み、リーダライタ12のデバイスドライバは、所定のICカード13を検出したことを示す媒体検出通知をランチャーソフト141に送信する。媒体検出通知には、ICカード13を識別する情報も付加されており、どのICカード13が検出されたかも認識することができる。
【0119】
ステップS203において、ランチャーソフト141は、初期設定画面を表示するかを判定する。ステップS203では、検出されたICカード13が以前にも検出されたことがあり、図7の初期設定画面161において、検出されたICカード13についてはチェックボックス172がオンとされている場合、初期設定画面161を表示しないと判定される。
【0120】
ステップS203で、初期設定画面を表示すると判定された場合、処理はステップS204に進み、ランチャーソフト141は、初期設定画面161による初期設定を行うランチャー初期設定処理を実行する。ランチャー初期設定処理については、図11を参照して後述する。
【0121】
一方、ステップS203で、初期設定画面を表示しないと判定された場合、ステップS204はスキップされる。
【0122】
ステップS205において、ランチャーソフト141は、ブラウザソフト143とエージェントアプリ144を起動させる。
【0123】
ステップS206において、ランチャーソフト141は、記憶部142のOTPアプリ対応テーブルに基づいて、OTPアプリ1の飛び先サイトであるサイトAのサイト表示要求をブラウザソフト143に送信する。
【0124】
ステップS207において、ブラウザソフト143は、ランチャーソフト141により指定されたサイトAに接続し、サイト表示要求を送信する。
【0125】
ステップS208において、ブラウザソフト143は、サイト表示要求に応答してサイトAのWebサーバ14から送信されてくる、サイトAのログイン画面のページデータを受信し、ログイン画面を表示する。
【0126】
エージェントアプリ144は、ステップS205による起動後、ブラウザソフト143を監視する。そして、ステップS209において、エージェントアプリ144は、ブラウザソフト143においてログイン画面が表示されたことを検出し、サイトAに対応するOTPアプリ1をICカード13に起動実行させる。具体的には、サイトAに対応するOTPアプリ1を指定したOTPアプリ起動命令が、エージェントアプリ144から、リーダライタ12を介してICカード13に送信される。
【0127】
ステップS210において、エージェントアプリ144は、OTPアプリ1による実行結果であるワンタイムパスワードを、リーダライタ12を介して受信する。
【0128】
ステップS211において、エージェントアプリ144は、OTPアプリ対応テーブルから取得したユーザIDと、ICカード13から受信したワンタイムパスワードを、ブラウザソフト143のログイン画面に入力し、ブラウザソフト143に対してWebサーバ14にアクセスさせる。
【0129】
ステップS212において、ブラウザソフト143は、入力されたログイン情報(ユーザIDとワンタイムパスワード)をWebサーバ14に送信する。
【0130】
ステップS213において、ブラウザソフト143は、送信したログイン情報によるログイン処理(認証処理)の後、Webサーバ14から送信されてくる、ログイン後画面のページデータを受信し、ログイン後画面を表示する。
【0131】
ステップS214において、ランチャーソフト141は、OTPアプリ対応テーブルを参照し、ICカード13が記憶するOTPアプリを用いて接続する他の飛び先サイトの設定があるかを判定する。即ち、OTPアプリ対応テーブルに、ICカード13が記憶する他のOTPアプリで、接続フラグがオンとなっている飛び先サイトがあるかを判定する。
【0132】
ステップS214で、他の飛び先サイトの設定があると判定された場合、処理はステップS206に戻り、上述したステップS206ないしS214の処理が繰り返される。
【0133】
従って、例えば、図7に示した初期設定画面161において、サイトAとサイトBの両方の接続フラグがオンであれば、ユーザは、ICカード13をリーダライタ12にかざしただけで、図10に示すように、サイトAとサイトBの両方に(同時に)自動でログインすることが可能となる。
【0134】
一方、他の飛び先サイトの設定がないと判定された場合、処理はステップS215に進み、ランチャーソフト141は、エージェントアプリ144を終了させる。
【0135】
図11は、上述したステップS204として実行されるランチャー初期設定処理の詳細な処理のフローチャートである。
【0136】
この処理では、初めに、ステップS241において、ランチャーソフト141は、リーダライタ12を介して、ICカード13からアプリリストを取得する。
【0137】
ステップS242において、ランチャーソフト141は、図7に示した初期設定画面161を表示部145に表示させる。
【0138】
ステップS243において、ランチャーソフト141は、初期設定画面161においてユーザにより入力される、飛び先サイト情報、ユーザID、サービス必要アプリ(OTPアプリ)のアプリ名などの情報(ログイン情報)の入力を受け付ける。
【0139】
そして、初期設定画面161の登録ボタン173がユーザによって押下されると、ステップS244において、初期設定画面161で入力された情報を、記憶部142のOTPアプリ対応テーブルに記憶して、ランチャー初期設定処理を終了する。ランチャー初期設定処理の終了後、処理は図9に戻る。
【0140】
以上説明した自動ログインシステム1の処理によれば、ユーザは、ICカード13をリーダライタ12にかざす操作をするだけで、1つ以上のサイトに自動でログインすることが可能となる。即ち、複数のサービスサイトへのログインを、より簡単に行うことができる。
【0141】
なお、サービスサイトによっては、例えば、図12に示されるように、最初の飛び先サイトであるサイトAでログイン認証を行った後、サイトA内の所定のサイトA’で、さらに、ログイン認証が求められるようなサイト構造のものもある。
【0142】
図12では、サイトAのアドレスが「http://www.xxx.com」で、そこで必要となるOTPアプリが「OTPアプリ1」であり、その内部サイトA’のアドレスが「http://zzz.com」で、そこで必要となるOTPアプリが「OTPアプリ1z」である。ランチャーソフト141では、このような主従関係のあるサイト構造においても自動ログインが可能となるように初期設定を行うことができる。
【0143】
図13は、図12に示したように、主従関係のあるサイトAとその内部サイトA’へ自動ログインを可能とする初期設定画面161の設定例を示している。
【0144】
図13に示されるように、上述した図7において説明を省略した入力欄171の内部サイトのチェックボックスがオン(チェックあり)である場合、主従関係のある複数のサイトについて、飛び先サイト情報、ユーザID、及びサービス必要アプリ名の設定が可能となる。
【0145】
内部サイトのチェックボックスがオンにされた場合には、ログイン認証が必要な数がユーザによって指定され、その指定された数に応じた、飛び先サイト情報、ユーザID、及びサービス必要アプリ名の入力行が表示される。図13は、ログイン認証が必要な数として「2」が指定された例を示しており、内部サイトの欄に表示された数字は、ログインする順番(優先順位)を示している。図13に示すように設定がされた場合、図12を参照して説明したような主従関係のある複数のサイトのログインが可能となる。
【0146】
[変形例]
本技術の実施の形態は、上述した実施の形態に限定されるものではなく、本技術の要旨を逸脱しない範囲において種々の変更が可能である。
【0147】
例えば、上述した実施の形態において、エージェントアプリ144の機能を、ランチャーソフト141に実行させるようにしてもよい。即ち、ランチャーソフト141とエージェントアプリ144は1つのソフトウェア(アプリケーションプログラム)とすることができる。また、ランチャーソフト141とエージェントアプリ144のいずれか一方または両方の機能を、ブラウザソフト143のプラグインソフトとして実現してもよい。
【0148】
上述した実施の形態において、OTPアプリ対応テーブルは、情報処理装置11内の記憶部142に記憶させるようにした。しかし、OTPアプリ対応テーブルは、情報処理装置11以外の、ICカード13のセキュアメモリ領域、ネットワーク上の所定のクラウドサーバ(Webサーバ14または15を含む)などに記憶させてもよい。この場合、情報処理装置11内の記憶部142には、OTPアプリ対応テーブルの保存先についての情報が記憶される。
【0149】
上述した実施の形態において、情報処理装置11は、例えば、パーソナルコンピュータで構成されるとして説明したが、情報処理装置11は、ディスプレイとネットワーク接続機能を備えたテレビジョン受像機やKIOSK端末などで構成してもよい。
【0150】
また、情報処理装置11と非接触通信を行う相手装置は、ICカード13ではなく、非接触通信機能を備えるスマートフォンなどの携帯端末(携帯電話機)やタブレット端末などでもよい。
【0151】
上述した実施の形態では、サービス必要アプリの例として、飛び先サイトのログイン処理に必要となるワンタイムパスワードを出力するOTPアプリの例を説明した。
【0152】
しかし、サービス必要アプリは、飛び先サイトで必要となる情報として、ワンタイムパスワード以外の情報を出力するものでもよい。換言すれば、サービス必要アプリはOTPアプリに限られない。
【0153】
例えば、サービス必要アプリは、飛び先サイトで必要となる情報として、MACアドレスなどの情報処理装置11を識別する端末識別情報、または、リーダライタ12を識別するR/W識別情報などを、(リーダライタ12を介して)情報処理装置11から取得し、出力するものでもよい。この場合、飛び先サイトは、例えば、端末識別情報に基づいて情報処理装置11のメーカを識別し、メーカごとに異なるサービスをユーザに提供するサービスサイトとすることができる。あるいはまた、飛び先サイトは、R/W識別情報から、それを導入している販売店グループを識別し、販売店グループに対応したサービスを提供するサービスサイトなどとすることができる。
【0154】
また例えば、情報処理装置11と非接触通信を行う相手装置がGPS機能を備える携帯端末である場合には、サービス必要アプリは、飛び先サイトで必要となる情報として、ユーザの現在地を示すGPS情報を取得し、出力するものでもよい。この場合、飛び先サイトは、例えば、ユーザの現在地に応じて異なるサービスを提供するサービスサイトなどとすることができる。
【0155】
なお、GPS機能を備えないICカード13などであっても、例えば、各リーダライタ12が備えられている場所(住所)についてのデータベースがICカード13に記憶されており、サービス必要アプリが、情報処理装置11からR/W識別情報を取得し、そのデータベースに基づいてリーダライタ12の位置を認識することにより、ユーザの現在地を示す情報を出力することもできる。
【0156】
本明細書において、フローチャートに記述されたステップは、記載された順序に沿って時系列的に行われる場合はもちろん、必ずしも時系列的に処理されなくとも、並列に、あるいは呼び出しが行われたとき等の必要なタイミングで実行されてもよい。
【0157】
また、本明細書において、システムとは、複数の装置により構成される装置全体を表すものである。
【0158】
なお、本技術は以下のような構成も取ることができる。
(1)
サーバが提供する所定のサービスを享受するために必要となる情報を出力するソフトウェアを少なくとも2つ記憶する通信装置と非接触通信を行う非接触通信部と、
前記サーバへ接続するための接続先情報と、その接続先情報に対応する前記ソフトウェアを示す識別情報を取得する取得部と、
前記非接触通信部を介して、前記識別情報が示す前記ソフトウェアの実行を前記通信装置に命令し、その命令により実行された前記ソフトウェアの実行結果を取得し、前記サーバに送信する制御を行う制御部と
を備える情報処理装置。
(2)
前記非接触通信部を介して読み出した、前記通信装置が記憶する少なくとも2つの前記ソフトウェアのそれぞれを示す少なくとも2つの前記識別情報の、いずれか1つの前記識別情報を前記接続先情報と対応付けて記憶する記憶部をさらに備える
前記(1)に記載の情報処理装置。
(3)
前記取得部は、前記記憶部から、前記接続先情報と、それに対応する前記識別情報を取得する
前記(2)に記載の情報処理装置。
(4)
前記記憶部は、前記接続先情報に対応付けて、ユーザIDを記憶する
前記(2)または(3)のいずれかに記載の情報処理装置。
(5)
前記記憶部は、前記接続先情報とそれに対応する前記識別情報の組を少なくとも2つ記憶しており、
前記制御部は、少なくとも2つの前記ソフトウェアの実行を前記通信装置に命令して前記実行結果を取得し、少なくとも2つの前記接続先情報が示す少なくとも2つの前記サーバに送信する制御を行う
前記(2)乃至(4)のいずれかに記載の情報処理装置。
(6)
前記記憶部は、最初の前記接続先情報である第1の接続先情報、及び、前記第1の接続先情報が示す前記サーバと主従関係にある前記サーバの前記接続先情報である第2の接続先情報のそれぞれに対応する前記識別情報を記憶しており、
前記制御部は、前記第1及び第2の接続先情報に対応する2つの前記ソフトウェアの実行を前記通信装置に命令して前記実行結果を取得し、前記第1の接続先情報が示す前記サーバと、前記第2の接続先情報が示す前記サーバに順次送信する制御を行う
前記(2)乃至(5)のいずれかに記載の情報処理装置。
(7)
前記ソフトウェアは、前記サーバにログインするために必要な認証情報を出力するソフトウェアである
前記(1)乃至(6)のいずれかに記載の情報処理装置。
(8)
所定のサービスを提供するサーバへ接続するための接続先情報と、その接続先情報に対応する前記ソフトウェアを示す識別情報を取得し、
前記ソフトウェアを少なくとも2つ記憶する通信装置と非接触通信することにより、前記識別情報が示す前記ソフトウェアの実行を前記通信装置に命令し、その命令により実行された前記ソフトウェアの実行結果を前記通信装置から取得し、前記サーバに送信する制御を行う
ステップを含む情報処理方法。
(9)
コンピュータを、
サーバが提供する所定のサービスを享受するために必要となる情報を出力するソフトウェアを少なくとも2つ記憶する通信装置との非接触通信を制御する非接触通信制御部と、
前記サーバへ接続するための接続先情報と、その接続先情報に対応する前記ソフトウェアを示す識別情報を取得する取得部と、
前記識別情報が示す前記ソフトウェアの実行を前記非接触通信により前記通信装置に命令し、その命令により実行された前記前記ソフトウェアの実行結果を前記非接触通信により取得し、前記サーバに送信する制御を行う送信制御部
として機能させるためのプログラム。
(10)
所定のサービスを提供するサーバにアクセスする処理を行う情報処理端末と非接触通信を行う非接触通信部と、
前記情報処理端末が、前記サーバで前記サービスを享受するために必要となる情報を出力するソフトウェアを少なくとも2つ記憶する記憶部と、
前記情報処理端末からの命令に従い、前記記憶部に記憶されている少なくとも2つの前記ソフトウェアのなかの所定のソフトウェアを実行する実行部と
を備え、
前記非接触通信部は、前記実行部による実行結果を、非接触通信により、前記情報処理端末に送信する
情報処理装置。
【符号の説明】
【0159】
1 自動ログインシステム, 11 情報処理装置, 12 リーダライタ, 13 ICカード, 101 非接触通信部, 102 アプリ実行部, 103 記憶部, 121 非接触通信部, 141 ランチャーソフト, 142 記憶部, 143 ブラウザソフト, 144 エージェントアプリ, 145 表示部, 146 操作入力部
【特許請求の範囲】
【請求項1】
サーバが提供する所定のサービスを享受するために必要となる情報を出力するソフトウェアを少なくとも2つ記憶する通信装置と非接触通信を行う非接触通信部と、
前記サーバへ接続するための接続先情報と、その接続先情報に対応する前記ソフトウェアを示す識別情報を取得する取得部と、
前記非接触通信部を介して、前記識別情報が示す前記ソフトウェアの実行を前記通信装置に命令し、その命令により実行された前記ソフトウェアの実行結果を取得し、前記サーバに送信する制御を行う制御部と
を備える情報処理装置。
【請求項2】
前記非接触通信部を介して読み出した、前記通信装置が記憶する少なくとも2つの前記ソフトウェアのそれぞれを示す少なくとも2つの前記識別情報の、いずれか1つの前記識別情報を前記接続先情報と対応付けて記憶する記憶部をさらに備える
請求項1に記載の情報処理装置。
【請求項3】
前記取得部は、前記記憶部から、前記接続先情報と、それに対応する前記識別情報を取得する
請求項2に記載の情報処理装置。
【請求項4】
前記記憶部は、前記接続先情報に対応付けて、ユーザIDを記憶する
請求項2に記載の情報処理装置。
【請求項5】
前記記憶部は、前記接続先情報とそれに対応する前記識別情報の組を少なくとも2つ記憶しており、
前記制御部は、少なくとも2つの前記ソフトウェアの実行を前記通信装置に命令して前記実行結果を取得し、少なくとも2つの前記接続先情報が示す少なくとも2つの前記サーバに送信する制御を行う
請求項2に記載の情報処理装置。
【請求項6】
前記記憶部は、最初の前記接続先情報である第1の接続先情報、及び、前記第1の接続先情報が示す前記サーバと主従関係にある前記サーバの前記接続先情報である第2の接続先情報のそれぞれに対応する前記識別情報を記憶しており、
前記制御部は、前記第1及び第2の接続先情報に対応する2つの前記ソフトウェアの実行を前記通信装置に命令して前記実行結果を取得し、前記第1の接続先情報が示す前記サーバと、前記第2の接続先情報が示す前記サーバに順次送信する制御を行う
請求項2に記載の情報処理装置。
【請求項7】
前記ソフトウェアは、前記サーバにログインするために必要な認証情報を出力するソフトウェアである
請求項1に記載の情報処理装置。
【請求項8】
所定のサービスを提供するサーバへ接続するための接続先情報と、その接続先情報に対応する前記ソフトウェアを示す識別情報を取得し、
前記ソフトウェアを少なくとも2つ記憶する通信装置と非接触通信することにより、前記識別情報が示す前記ソフトウェアの実行を前記通信装置に命令し、その命令により実行された前記ソフトウェアの実行結果を前記通信装置から取得し、前記サーバに送信する制御を行う
ステップを含む情報処理方法。
【請求項9】
コンピュータを、
サーバが提供する所定のサービスを享受するために必要となる情報を出力するソフトウェアを少なくとも2つ記憶する通信装置との非接触通信を制御する非接触通信制御部と、
前記サーバへ接続するための接続先情報と、その接続先情報に対応する前記ソフトウェアを示す識別情報を取得する取得部と、
前記識別情報が示す前記ソフトウェアの実行を前記非接触通信により前記通信装置に命令し、その命令により実行された前記前記ソフトウェアの実行結果を前記非接触通信により取得し、前記サーバに送信する制御を行う送信制御部
として機能させるためのプログラム。
【請求項10】
所定のサービスを提供するサーバにアクセスする処理を行う情報処理端末と非接触通信を行う非接触通信部と、
前記情報処理端末が前記サーバで前記サービスを享受するために必要となる情報を出力するソフトウェアを少なくとも2つ記憶する記憶部と、
前記情報処理端末からの命令に従い、前記記憶部に記憶されている少なくとも2つの前記ソフトウェアのなかの所定のソフトウェアを実行する実行部と
を備え、
前記非接触通信部は、前記実行部による実行結果を、非接触通信により、前記情報処理端末に送信する
情報処理装置。
【請求項1】
サーバが提供する所定のサービスを享受するために必要となる情報を出力するソフトウェアを少なくとも2つ記憶する通信装置と非接触通信を行う非接触通信部と、
前記サーバへ接続するための接続先情報と、その接続先情報に対応する前記ソフトウェアを示す識別情報を取得する取得部と、
前記非接触通信部を介して、前記識別情報が示す前記ソフトウェアの実行を前記通信装置に命令し、その命令により実行された前記ソフトウェアの実行結果を取得し、前記サーバに送信する制御を行う制御部と
を備える情報処理装置。
【請求項2】
前記非接触通信部を介して読み出した、前記通信装置が記憶する少なくとも2つの前記ソフトウェアのそれぞれを示す少なくとも2つの前記識別情報の、いずれか1つの前記識別情報を前記接続先情報と対応付けて記憶する記憶部をさらに備える
請求項1に記載の情報処理装置。
【請求項3】
前記取得部は、前記記憶部から、前記接続先情報と、それに対応する前記識別情報を取得する
請求項2に記載の情報処理装置。
【請求項4】
前記記憶部は、前記接続先情報に対応付けて、ユーザIDを記憶する
請求項2に記載の情報処理装置。
【請求項5】
前記記憶部は、前記接続先情報とそれに対応する前記識別情報の組を少なくとも2つ記憶しており、
前記制御部は、少なくとも2つの前記ソフトウェアの実行を前記通信装置に命令して前記実行結果を取得し、少なくとも2つの前記接続先情報が示す少なくとも2つの前記サーバに送信する制御を行う
請求項2に記載の情報処理装置。
【請求項6】
前記記憶部は、最初の前記接続先情報である第1の接続先情報、及び、前記第1の接続先情報が示す前記サーバと主従関係にある前記サーバの前記接続先情報である第2の接続先情報のそれぞれに対応する前記識別情報を記憶しており、
前記制御部は、前記第1及び第2の接続先情報に対応する2つの前記ソフトウェアの実行を前記通信装置に命令して前記実行結果を取得し、前記第1の接続先情報が示す前記サーバと、前記第2の接続先情報が示す前記サーバに順次送信する制御を行う
請求項2に記載の情報処理装置。
【請求項7】
前記ソフトウェアは、前記サーバにログインするために必要な認証情報を出力するソフトウェアである
請求項1に記載の情報処理装置。
【請求項8】
所定のサービスを提供するサーバへ接続するための接続先情報と、その接続先情報に対応する前記ソフトウェアを示す識別情報を取得し、
前記ソフトウェアを少なくとも2つ記憶する通信装置と非接触通信することにより、前記識別情報が示す前記ソフトウェアの実行を前記通信装置に命令し、その命令により実行された前記ソフトウェアの実行結果を前記通信装置から取得し、前記サーバに送信する制御を行う
ステップを含む情報処理方法。
【請求項9】
コンピュータを、
サーバが提供する所定のサービスを享受するために必要となる情報を出力するソフトウェアを少なくとも2つ記憶する通信装置との非接触通信を制御する非接触通信制御部と、
前記サーバへ接続するための接続先情報と、その接続先情報に対応する前記ソフトウェアを示す識別情報を取得する取得部と、
前記識別情報が示す前記ソフトウェアの実行を前記非接触通信により前記通信装置に命令し、その命令により実行された前記前記ソフトウェアの実行結果を前記非接触通信により取得し、前記サーバに送信する制御を行う送信制御部
として機能させるためのプログラム。
【請求項10】
所定のサービスを提供するサーバにアクセスする処理を行う情報処理端末と非接触通信を行う非接触通信部と、
前記情報処理端末が前記サーバで前記サービスを享受するために必要となる情報を出力するソフトウェアを少なくとも2つ記憶する記憶部と、
前記情報処理端末からの命令に従い、前記記憶部に記憶されている少なくとも2つの前記ソフトウェアのなかの所定のソフトウェアを実行する実行部と
を備え、
前記非接触通信部は、前記実行部による実行結果を、非接触通信により、前記情報処理端末に送信する
情報処理装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2013−57988(P2013−57988A)
【公開日】平成25年3月28日(2013.3.28)
【国際特許分類】
【出願番号】特願2011−194485(P2011−194485)
【出願日】平成23年9月7日(2011.9.7)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
【公開日】平成25年3月28日(2013.3.28)
【国際特許分類】
【出願日】平成23年9月7日(2011.9.7)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
[ Back to top ]