サーバ装置、認証方法およびプログラム
【課題】Webサイトを利用する利用者の認証のみならず、Webサイトの認証をする。
【解決手段】利用者端末と通信網を介して接続されたサーバ装置であって、1または2以上の乱数値の各々が所定位置に配置された乱数表と利用者端末の利用者の識別子と関連付けられて記憶されている記憶媒体110と、利用者端末を介して利用者により入力された1または2以上の乱数値と、乱数値の配置位置とを取得する取得部102と、取得された乱数値と、利用者端末の利用者の識別子に対応する乱数表に配置している乱数値のうちで、取得された配置位置に対応する乱数値とを比較する比較部104と、比較結果を利用者端末に送信する送信部108と、を備えるサーバ装置。
【解決手段】利用者端末と通信網を介して接続されたサーバ装置であって、1または2以上の乱数値の各々が所定位置に配置された乱数表と利用者端末の利用者の識別子と関連付けられて記憶されている記憶媒体110と、利用者端末を介して利用者により入力された1または2以上の乱数値と、乱数値の配置位置とを取得する取得部102と、取得された乱数値と、利用者端末の利用者の識別子に対応する乱数表に配置している乱数値のうちで、取得された配置位置に対応する乱数値とを比較する比較部104と、比較結果を利用者端末に送信する送信部108と、を備えるサーバ装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、サーバ装置、認証方法およびプログラムに関し、特に、乱数表を用いて認証を行うサーバ装置、認証方法およびプログラムに関する。
【背景技術】
【0002】
近年、インターネットバンキング等金融機関のWebサイトを利用する際に、ID、パスワードによる本人認証だけでなく、認証対象者等に予め配布された乱数表に基づく認証処理が行われている。予め配布される乱数表には複数の乱数値がマトリクス状に配置されている。認証対象者は、ID、パスワードを入力して一次認証が行われた後、金融機関等に指定された配置位置の乱数値を入力する。認証対象者により入力された乱数値と、金融機関等のサーバに記憶された乱数表の該当位置の乱数値とを比較することにより本人認証が行われる。
【0003】
また、当該乱数表カードによる本人認証について、良好な認証効率および利用者の使用効率のもと、セキュリティ強度を高める方法が開示されている(例えば、特許文献1)。特許文献1によれば、認証IDとパスワードと乱数表カードにおける乱数値のすべての入力を要求し、認証ICとパスワードによる認証と、乱数表による認証とを一度に行うことが可能となる。
【0004】
【特許文献1】特開2006−39679号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかし、最近は、金融機関を装った偽のWebサイトに利用者を誘導し、利用者の秘密の情報を盗むフィッシング詐欺等の犯罪が増加しているため、利用者の認証だけでなく、Webサイト側の認証は必須となってきている。特に、金融機関等のWebサイトを利用する際に、利用者ID、パスワードだけでなく、乱数表カードの情報を盗もうとするケースが発生しており、これらの情報が盗まれることは利用者の金銭的被害に直結する。したがって、利用者の認証でだけでなくWebサイト側の認証を行わなければ、利用者の被害が増大する恐れがあるという問題があった。
そこで、本発明は、上記問題に鑑みてなされたものであり、本発明の目的とするところは、Webサイトを利用する利用者の認証のみならず、Webサイトの認証をすることが可能な、新規かつ改良されたサーバ装置、認証方法およびプログラムを提供することにある。
【課題を解決するための手段】
【0006】
利用者端末と通信網を介して接続されたサーバ装置であって、1または2以上の乱数値の各々が所定位置に配置された乱数表と利用者端末の利用者の識別子と関連付けられて記憶されている記憶媒体と、利用者端末を介して利用者により入力された1または2以上の乱数値と、乱数値の配置位置とを取得する取得部と、取得部により取得された乱数値と、利用者端末の利用者の識別子に対応する乱数表に配置している乱数値のうちで、取得部により取得された配置位置に対応する乱数値とを比較する比較部と、比較部による比較結果を利用者端末に送信する送信部と、を備えるサーバ装置が提供される。
【0007】
かかる構成によれば、記憶媒体に、1または2以上の乱数値の各々が所定位置に配置された乱数表と利用者端末の利用者の識別子とが関連付けられて記憶されており、利用者により入力された1または2以上の乱数値と乱数値との配置位置とを取得して、当該乱数値と利用者端末の利用者の識別子に対応する乱数表に配置している乱数値のうちで、取得された配置位置に対応する乱数値とを比較して、当該比較結果を利用者端末に送信する。
【0008】
これにより、利用者は、自身の入力した乱数値に対して、サーバ装置から送信された比較結果により乱数値の正誤の判定を確認し、すべて正解であればサーバ装置が正しい乱数表情報を保持していると判断し、サーバ装置100が正当であることを判定できる。一方、乱数値の正誤がすべて正解ではない場合には、真のサーバ装置に代わり、偽のWebサイトに接続されている可能性があるため、処理を中断したり、真のサーバ装置に通報したりする。よって、乱数表を用いて利用者の認証だけでなく、Webサイト側の認証を行うことにより、フィッシング詐欺等の犯罪を低減させることが可能となる。
【0009】
また、比較部による比較結果を示す表示画面を生成する表示画面生成部を備え、送信部は、表示画面生成部により生成された比較結果を示す表示画面を利用者端末に送信するようにしてもよい。かかる構成によれば、サーバ装置から送信された比較結果を利用者端末の表示画面上で確認することが可能となる。これにより、複数の乱数値の正誤を容易に確認することが可能となる。
【0010】
また、利用者端末を介して利用者により入力される乱数値は、乱数表に配置している乱数値と同一の乱数値または、乱数表に配置している乱数値とは異なる乱数値であってもよい。かかる構成により、利用者端末が偽のサーバ装置と接続している場合に、比較結果として正しい乱数値を示す確率が低くなるため、認証精度が上がることとなる。
【0011】
また、表示画面生成部は、利用者に乱数値および乱数値の配置位置を入力させる乱数値入力画面を生成するようにしてもよい。かかる構成によれば、表示装置の表示画面を介して利用者により乱数値および乱数値の配置位置が入力される。これにより、利用者が金融取引等を行う以前に、乱数値および乱数値の配置位置を入力させて、サーバ装置の認証を行うことにより、偽のサーバ装置との金融取引等を防止することが可能となる。
【0012】
また、利用者端末を介して利用者により入力された1または2以上の乱数値および乱数値の配置位置に基づいて、利用者端末の利用者を認証する利用者認証部を備えてもよい。かかる構成によれば、入力された乱数値と、記憶媒体に記憶された乱数表のうち、入力された配置位置に位置する乱数値とを比較することにより、利用者端末の利用者の認証をすることができる。これにより、記憶媒体に記憶された乱数表を用いて、利用者端末の利用者の認証とサーバ装置の認証とを行うことが可能となる。
【0013】
上記課題を解決するために、本発明のある観点によれば、利用者端末と通信網を介して接続されたサーバ装置において実行される認証方法であって、1または2以上の乱数値の各々が所定位置に配置された乱数表と利用者端末の利用者の識別子と関連付けて記憶するステップと、利用者端末を介して利用者により入力された1または2以上の乱数値と、乱数値の配置位置とを取得するステップと、取得部により取得された乱数値と、利用者端末の利用者の識別子に対応する乱数表に配置している乱数値のうちで、取得部により取得された配置位置に対応する乱数値とを比較するステップと、比較部による比較結果を利用者端末に送信するステップと、を含むことを特徴とする、認証方法が提供される。
【0014】
上記課題を解決するために、本発明のある観点によれば、コンピュータを、利用者端末と通信網を介して接続されたサーバ装置であって、1または2以上の乱数値の各々が所定位置に配置された乱数表と利用者端末の利用者の識別子と関連付けられて記憶されている記憶媒体と、利用者端末を介して利用者により入力された1または2以上の乱数値と、乱数値の配置位置とを取得する取得部と、取得部により取得された乱数値と、利用者端末の利用者の識別子に対応する乱数表に配置している乱数値のうちで、取得部により取得された配置位置に対応する乱数値とを比較する比較部と、比較部による比較結果を利用者端末に送信する送信部と、を備えるサーバ装置として機能させるための、プログラムが提供される。
【0015】
かかるプログラムは、例えばCPU、ROMまたはRAMなどを含むコンピュータのハードウェア資源に、上記のようなサーバ装置各構成の機能を実行させることができる。すなわち、当該プログラムを用いるコンピュータを、上述のサーバ装置として機能させることが可能である。
【発明の効果】
【0016】
以上説明したように本発明によれば、Webサイトを利用する利用者の認証のみならず、Webサイトの認証をすることができる。
【発明を実施するための最良の形態】
【0017】
以下に添付図面を参照しながら、本発明の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
【0018】
まず、本発明の一実施形態にかかるサーバ装置100の概要について説明する。サーバ装置100は、利用者端末200と通信網を介して接続されている。サーバ装置100は、例えば、金融機関等の認証用サーバを例示できる。通常、金融機関のWebサイトを利用する際には、利用者端末200から入力されるID、パスワードによって利用者認証を行う。さらに、認証対象者である利用者に予め配布される乱数表に基づく認証処理も行うことにより、セキュリティを高めている。予め利用者に配布される乱数表には、複数の乱数値が配置されている。認証対象者は、ID、パスワードを入力した後、金融機関等に指定された配置位置に配置されている乱数値を入力する。サーバ装置100は、利用者により入力された乱数値が、サーバ装置100に記憶された乱数表の同位置に配置された乱数値と同一であるか否かにより、乱数表に基づく認証を行っている。
【0019】
このように、通常、利用者の認証については、IDおよびパスワードによる一次認証後に乱数値入力による二次認証を行う等、高度なセキュリティが行われていることが多い。しかしながら最近は、金融機関等を装った偽のWebサイトに利用者を誘導し、利用者の秘密の情報を盗むフィッシング詐欺等の犯罪が増加しているため、上記の如く、利用者の認証しか行っていない場合には、利用者のIDやパスワードだけでなく、乱数表カードの情報も盗まれて利用者の金銭的被害に直結することとなる。そこで、本実施形態においては、利用者の認証だけでなく、Webサイト側の認証を行うことにより、フィッシング詐欺等の犯罪を低減させることを目的としている。
【0020】
サーバ装置100は利用者端末200と接続されて、データの送受信をすることができる。サーバ装置100は、上記したように、利用者端末200から送信されるID、パスワードおよび乱数表のうちIDおよびパスワードを用いて利用者端末200の利用者を一次認証した後に、乱数表を用いて利用者端末200の利用者を二次認証し、さらにサーバ装置100の認証を行うようにしてもよいし、乱数表を用いて利用者端末200の利用者を二次認証せずにサーバ装置100の認証を行うようにすることも可能である。また、利用者端末200の利用者を認証する際とサーバ装置100の認証を行う際とで、同一の乱数表を使用してもよいし、異なる乱数表を使用してもよい。本実施形態では、IDおよびパスワードを用いて利用者端末200の利用者を一次認証した後において、乱数表を用いて利用者端末200の利用者を認証し、さらにサーバ装置100の認証を行う場合を例示して説明する。
【0021】
次に、図1を参照して、本発明の一実施形態にかかるサーバ装置100の機能構成について説明する。図1は、本実施形態にかかるサーバ装置100の機能構成を示すブロック図である。本実施形態にかかるサーバ装置100は、取得部102と、比較部104と、表示画面生成部106と、送信部108と、記憶媒体110と、利用者認証部112などを備える。
【0022】
記憶媒体110は、例えば、EEPROM(Electrically Erasable Programmable Read−Only Memory)、EPROM(Erasable Programmable Read Only Memory)などの不揮発性メモリや、ハードディスクおよび円盤型磁性体ディスクなどの磁気ディスクなどの記憶媒体であってもよい。
【0023】
記憶媒体110には、1または2以上の乱数値の各々が所定位置に配置された乱数表111が利用者端末200の利用者の識別子と関連付けられて記憶されている。利用者の識別子とは上述した例えばIDおよびパスワードなどである。ここで、図2を参照して、乱数表111について説明する。図2は、乱数表の内容を説明する説明図である。図2に示したように、乱数表111として、4行×4列のマトリクスに乱数値を配置したものが例示できる。乱数表111は、4行×4列のマトリクスとしたが、m行×n列のマトリクスとして、マトリクスの数を増減させることができる。マトリクスの数は、固定としてもよいし、変化させてもよい。マトリクスの数を増やすことにより、乱数値の予測が困難となりセキュリティが向上する。
【0024】
乱数表111に配置された乱数値は、例えば、「a行i列」に配置された乱数値は「8」であり、「c行iii列」に配置された乱数値は「6」であり、「d行ii列」に配置された乱数値は「V」として、記憶媒体110に記憶される。さらに、乱数表111は、利用者毎に設定され、乱数表111が記載された乱数表カードが各利用者に配布される。乱数表111と利用者端末200の利用者の識別子とを関連付けて記憶媒体110に記憶することにより、利用者端末200の利用者毎に乱数表111を管理することが可能となる。
【0025】
乱数表111は、本実施形態においては、サーバ装置100を認証するために用いられるものであるが、上記したように、利用者端末200の利用者を認証するために用いられてもよい。利用者端末200の利用者の認証およびサーバ装置100の認証において、同一の乱数表を用いる場合には、利用者に配布される乱数表カードは1枚でよい。一方、利用者端末200の利用者の認証およびサーバ装置100の認証において、異なる乱数表を用いる場合には、利用者端末200の利用者の認証用と、サーバ装置100の認証用と2枚の乱数表カードを利用者に配布する必要がある。前者は手続きが簡便であり、記憶媒体110の消費メモリを低減できる。後者は、手続きが複雑となり、サーバ認証用の乱数表も利用者毎に変える必要があり、記憶媒体110の消費メモリが増大するが、セキュリティを向上させることができる。以上、乱数表111について説明した。
【0026】
図1に戻り、取得部102は、利用者端末200を介して、利用者により入力された1または2以上の乱数値と乱数値の配置位置とを取得する機能を有する。取得部102は、取得した乱数値と乱数値の配置位置とを比較部104に提供する。上記したように、利用者端末200の利用者に、予め乱数表111が記載された乱数表カードが配布されている。乱数表カードの配布は、乱数表が記されたカードを郵送等により利用者に配布してもよいし、電子メールにより乱数値の配置位置と乱数値とを配布するようにしてもよい。この場合、利用者に送信する電子メールの安全性や信憑性等を確保する必要がある。利用者は、乱数表111に記載されている乱数値を選択し、選択した乱数値と、該乱数値の配置位置とを合わせて入力する。
【0027】
ここで、図3Aおよび図3Bを参照して、利用者端末200における乱数値および乱数値の配置位置の入力について説明する。図3Aおよび図3Bは、乱数値および乱数値の配置位置を入力する入力画面301を説明する説明図である。図3Aに示したように、利用者端末200には、乱数表カードのマトリクスの「行」302と「列」303および「乱数値」304とを入力するための入力画面を表示させる。
【0028】
図3Aにおいては、4つの乱数値と、4つの乱数値の配置位置(行/列)とを入力する入力画面としたが、かかる例に限定されない。利用者により入力する乱数値の数が多いほど、認証精度が増すこととなる。一つの乱数値に対し、入力された乱数値の正/誤を当てる確率は1/2となるため、入力数をnとした場合には、1/2nとなる。例えば、7つの乱数値を入力すれば、1/128となり、正/誤を当てる確率は1%に満たなくなる。すなわち、利用者端末200が偽のサイトに誘導された場合に、偽のサイトが乱数値の正/誤を偶然に正解する確率が1%に満たないこととなり、認証精度を上げてセキュリティを向上させることが可能となる。
【0029】
図3Bに示したように、利用者により「行」302、「列」303、「乱数値」304の各値が入力される。入力画面301を介して入力された入力値は、「ai、8」、「bii、7」、「civ、T」、「dii、K」のように、乱数値の配置位置と乱数値とがセットにされてサーバ装置100に送信される。上記したように、乱数表カードに記載された乱数値の正誤によりサーバ装置の認証を行うため、利用者により入力される入力値は、乱数表カードに記載された正しい値と、誤った値とが入力されることが望ましい。利用者により、敢えて誤った値が入力されることにより、認証精度が増すからである。以上、利用者端末200の利用者における乱数値および乱数値の配置位置の入力について説明した。
【0030】
図1に戻り、比較部104は、取得部102により提供された乱数値と、利用者端末200の利用者の識別子に対応する乱数表に配置している乱数値のうちで、取得部102により取得された配置位置に対応する乱数値とを比較する機能を有する。上記したように、記憶媒体110には、乱数表111と利用者端末200の利用者の識別子とが関連付けて記憶されている。比較部104は、まず、利用者端末200の利用者の識別子に対応する乱数表111を特定し、特定した乱数表111に配置している乱数値と、取得部102から提供された乱数値とを比較する。ここでサーバ装置100は利用者端末200から送信されるID、パスワードおよび乱数表のうちIDおよびパスワードを用いて利用者端末200の利用者を認証した後であるから、比較部104は、利用者端末200から送信されたIDおよびパスワードを識別子として用いることができる。
【0031】
例えば、図2に示した乱数表111が記憶媒体110に記憶されていた場合には、取得部102から提供された乱数値の配置位置と乱数値のセット「ai、8」、「bii、7」、「civ、T」、「dii、K」と、乱数表111の配置位置の乱数値とを比較する。この場合、図2に示した乱数値は、「ai、8」、「bii、7」、「civ、P」、「dii、V」であり、配置位置「civ」、「dii」の乱数値が異なっている。つまり、「civ」および「dii」の乱数値は、利用者によって誤った乱数値が入力されたものである。比較部104は、乱数値の比較結果を表示画面生成部106に提供する。
【0032】
表示画面生成部106は、比較部104による比較結果を示す表示画面を生成する機能を有する。比較結果とは、上記したように、利用者が入力した乱数値の正誤を示すものである。図4を参照して、比較結果を示す表示画面について説明する。図4に示したように、利用者によって入力された乱数値「ai、8」、「bii、7」、「civ、T」、「dii、K」のうち、「ai」、「bii」に配置された乱数値は記憶媒体110の乱数値と同じであるため結果欄311に「正」と表示され、「civ」、「dii」に配置された乱数値は記憶媒体110の乱数値と異なっているため結果欄311に「誤」と表示される。
【0033】
乱数値の入力や比較結果の表示画面については、乱数表の一部を入力したり表示させたりしてもよいし、乱数表の全部を入力したり表示させたりしてもよい。また、乱数表をグラフィカルに表示したり、入力値を入れた乱数表を表示して正しい値は白地、誤っている値は色付きの地で表示したりして、視認しやすいインタフェースとするようにしてもよい。
【0034】
利用者は、自身の入力した乱数値に対して、サーバ装置100が返した乱数値の正誤の判定を確認し、すべて正解であればサーバ装置100が自身と同じ乱数表情報、すなわち正しい乱数表情報を保持していると判断し、サーバ装置100が正当であることを判定できる。一方、乱数値の正誤がすべて正解ではない場合には、真のサーバ装置100に代わり、偽のWebサイトに接続されている可能性があるため、処理を中断したり、真のサーバ装置100に通報したりするようにしてもよい。
【0035】
ここで、通報としては、例えば、真のサーバ装置100を有する金融機関等に電話や電子メール等をすることが挙げられる。また、乱数値の正誤がすべて正解ではない場合に、利用者端末200がWebブラウザによって電子メールソフト等を立ち上げ、電子メール等により真のサーバ装置100に通報するようにしてもよい。
【0036】
本実施形態においては、サーバ装置100を認証するための乱数値の入力および乱数値の比較を1回する場合について説明したが、乱数値の入力および比較を数回するようにしてもよい。乱数値の入力および比較を数回することにより、サーバ装置100をさらに高い精度で認証することができる。例えば、7つの乱数値を入力して比較するプロセスを2回繰り返すことにより、サーバ装置100が偽のサーバ装置である可能性は1/28となる。また、偽サイトに何度もアクセスして乱数値を入力してしまった場合には、入力内容から犯罪者に乱数表の内容をある程度予測されてしまう可能性がある。このような予測を困難とするために、乱数表のマトリクスの数を増やしたり、乱数表を1年に1回程度更新するなどの方法が挙げられる。
【0037】
図1に戻り、送信部108は、比較部104による比較結果を利用者端末200に送信する機能を有する。表示画面生成部106により比較結果を示す表示画面が生成された場合には、当該表示画面が利用者端末200に送信される。
【0038】
利用者認証部112は、利用者端末200を介して利用者により入力された1または2以上の乱数値および乱数値の配置位置に基づいて、利用者端末200の利用者を認証する機能を有する。利用者認証部112は、利用者により入力された所定数の乱数値を、記憶媒体110に記憶された乱数値と比較することにより、利用者端末200の利用者を認証する。乱数値の比較は、上記の比較部104による比較方法と同様のため、詳細な説明は省略する。
【0039】
本実施形態においては、サーバ装置100に利用者認証部112を備え、サーバ装置100の認証において用いられる乱数表111と、利用者端末200の利用者の認証に用いられる乱数表111とを共有することとしている。また、利用者認証部112を他のサーバ装置に備えるようにして、サーバ装置100の認証において用いられる乱数表111と、利用者端末200の利用者の認証に用いられる乱数表とを共有せずに異なる乱数表を用いるようにしてもよい。
【0040】
本実施形態においては、利用者端末200の利用者の認証後にサーバ装置100の認証を行うこととしている。この場合、利用者認証部112による利用者端末200の利用者の認証がおこなわれ、認証結果を送信部108を介して利用者端末200に送信される。その後、サーバ装置100を認証するための乱数値を入力する入力画面301が利用者端末200に送信されて、利用者により乱数値が入力される。以上、サーバ装置100の機能構成について説明した。
【0041】
次に、サーバ装置100における認証方法について説明する。図5に示したように、まず、利用者端末200からサーバ装置100に認証情報が送信される(S102)。ステップS102において送信される認証情報とは、上記したように、予め配布された乱数表カードに記載されている1または2以上の乱数値および乱数値の配置位置をいう。当該認証情報が利用者により入力されて、サーバ装置100に送信される。ステップS102において認証情報を送信されたサーバ装置100は、当該認証情報に含まれる乱数値および乱数値の配置位置と記憶媒体110に記憶されている乱数表に配置されている乱数値とを比較することにより、利用者端末200の利用者の認証を行う(S104)。
【0042】
ステップS104において利用者端末200の利用者の認証が行われた後に、サーバ装置100により乱数値入力画面が生成される(S106)。そして、サーバ装置100は、ステップS106において生成された乱数値入力画面を利用者端末200に送信する(S108)。ステップS108において乱数値入力画面を送信された利用者端末は、1または2以上の乱数値および乱数値の配置位置を、入力画面を介して入力する(S110)。利用者端末200は、ステップS110において入力された乱数値および乱数値の配置位置をサーバ装置100に送信する(S112)。
【0043】
サーバ装置100は、ステップS112において送信された1また2以上の乱数値および乱数値の配置位置を取得する(S114)。ステップS114において取得した乱数値を、記憶媒体110に記憶されている利用者端末200の利用者の識別情報に関連付けられた乱数表に配置された乱数値と比較する(S116)。サーバ装置100は、ステップS116において、比較した乱数値の比較結果を含む表示画面を生成する(S118)。ステップS118において生成した乱数値の比較結果を含む表示画面を利用者端末200に送信する(S120)。以上、サーバ装置100における認証方法について説明した。
【0044】
以上、本実施形態について説明した。本実施形態によれば、記憶媒体110には、1または2以上の乱数値の各々が所定位置に配置された乱数表と利用者端末200の利用者の識別子とが関連付けられて記憶されており、利用者により入力された1または2以上の乱数値と乱数値との配置位置とを取得して、当該乱数値と利用者端末200の利用者の識別番号子に対応する乱数表に配置している乱数値のうちで、取得された配置位置に対応する乱数値とを比較して、当該比較結果を利用者端末200に送信する。
【0045】
これにより、利用者は、サーバ装置100から送信された乱数値の正誤の判定を確認し、すべて正解であればサーバ装置100が正しい乱数表情報を保持していると判断し、サーバ装置100が正当であることを判定できる。一方、乱数値の正誤がすべて正解ではない場合には、真のサーバ装置100に代わり、偽のWebサイトに接続されている可能性があるため、処理を中断したり、真のサーバ装置100に通報したりする。よって、乱数表を用いて利用者の認証だけでなく、Webサイト側の認証を行うことにより、フィッシング詐欺等の犯罪を低減させることが可能となる。
【0046】
以上、添付図面を参照しながら本発明の好適な実施形態について詳細に説明したが、本発明はかかる例に限定されない。本発明の属する技術の分野における通常の知識を有する者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本発明の技術的範囲に属するものと了解される。
【0047】
例えば、上記実施形態では、利用者端末200の利用者の認証と、サーバ装置100の認証を一つのサーバ装置100によって行うこととしたが、本発明はかかる例に限定されない。例えば、利用者端末200の利用者の認証とサーバ装置100の認証とを別体のサーバ装置によって行ってもよい。
【図面の簡単な説明】
【0048】
【図1】本発明の一実施形態にかかるサーバ装置の機能構成を示すブロック図である。
【図2】同実施形態にかかる乱数表の内容を説明する説明図である。
【図3A】同実施形態にかかる乱数値および乱数値の配置位置を入力する入力画面を説明する説明図である。
【図3B】同実施形態にかかる乱数値および乱数値の配置位置を入力する入力画面を説明する説明図である。
【図4】同実施形態にかかる比較結果を示す表示画面について説明する説明図である。
【図5】同実施形態にかかる認証方法を示すタイミングチャートである。
【符号の説明】
【0049】
100 サーバ装置
102 取得部
104 比較部
106 表示画面生成部
108 送信部
110 記憶媒体
112 利用者認証部
200 利用者端末
【技術分野】
【0001】
本発明は、サーバ装置、認証方法およびプログラムに関し、特に、乱数表を用いて認証を行うサーバ装置、認証方法およびプログラムに関する。
【背景技術】
【0002】
近年、インターネットバンキング等金融機関のWebサイトを利用する際に、ID、パスワードによる本人認証だけでなく、認証対象者等に予め配布された乱数表に基づく認証処理が行われている。予め配布される乱数表には複数の乱数値がマトリクス状に配置されている。認証対象者は、ID、パスワードを入力して一次認証が行われた後、金融機関等に指定された配置位置の乱数値を入力する。認証対象者により入力された乱数値と、金融機関等のサーバに記憶された乱数表の該当位置の乱数値とを比較することにより本人認証が行われる。
【0003】
また、当該乱数表カードによる本人認証について、良好な認証効率および利用者の使用効率のもと、セキュリティ強度を高める方法が開示されている(例えば、特許文献1)。特許文献1によれば、認証IDとパスワードと乱数表カードにおける乱数値のすべての入力を要求し、認証ICとパスワードによる認証と、乱数表による認証とを一度に行うことが可能となる。
【0004】
【特許文献1】特開2006−39679号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかし、最近は、金融機関を装った偽のWebサイトに利用者を誘導し、利用者の秘密の情報を盗むフィッシング詐欺等の犯罪が増加しているため、利用者の認証だけでなく、Webサイト側の認証は必須となってきている。特に、金融機関等のWebサイトを利用する際に、利用者ID、パスワードだけでなく、乱数表カードの情報を盗もうとするケースが発生しており、これらの情報が盗まれることは利用者の金銭的被害に直結する。したがって、利用者の認証でだけでなくWebサイト側の認証を行わなければ、利用者の被害が増大する恐れがあるという問題があった。
そこで、本発明は、上記問題に鑑みてなされたものであり、本発明の目的とするところは、Webサイトを利用する利用者の認証のみならず、Webサイトの認証をすることが可能な、新規かつ改良されたサーバ装置、認証方法およびプログラムを提供することにある。
【課題を解決するための手段】
【0006】
利用者端末と通信網を介して接続されたサーバ装置であって、1または2以上の乱数値の各々が所定位置に配置された乱数表と利用者端末の利用者の識別子と関連付けられて記憶されている記憶媒体と、利用者端末を介して利用者により入力された1または2以上の乱数値と、乱数値の配置位置とを取得する取得部と、取得部により取得された乱数値と、利用者端末の利用者の識別子に対応する乱数表に配置している乱数値のうちで、取得部により取得された配置位置に対応する乱数値とを比較する比較部と、比較部による比較結果を利用者端末に送信する送信部と、を備えるサーバ装置が提供される。
【0007】
かかる構成によれば、記憶媒体に、1または2以上の乱数値の各々が所定位置に配置された乱数表と利用者端末の利用者の識別子とが関連付けられて記憶されており、利用者により入力された1または2以上の乱数値と乱数値との配置位置とを取得して、当該乱数値と利用者端末の利用者の識別子に対応する乱数表に配置している乱数値のうちで、取得された配置位置に対応する乱数値とを比較して、当該比較結果を利用者端末に送信する。
【0008】
これにより、利用者は、自身の入力した乱数値に対して、サーバ装置から送信された比較結果により乱数値の正誤の判定を確認し、すべて正解であればサーバ装置が正しい乱数表情報を保持していると判断し、サーバ装置100が正当であることを判定できる。一方、乱数値の正誤がすべて正解ではない場合には、真のサーバ装置に代わり、偽のWebサイトに接続されている可能性があるため、処理を中断したり、真のサーバ装置に通報したりする。よって、乱数表を用いて利用者の認証だけでなく、Webサイト側の認証を行うことにより、フィッシング詐欺等の犯罪を低減させることが可能となる。
【0009】
また、比較部による比較結果を示す表示画面を生成する表示画面生成部を備え、送信部は、表示画面生成部により生成された比較結果を示す表示画面を利用者端末に送信するようにしてもよい。かかる構成によれば、サーバ装置から送信された比較結果を利用者端末の表示画面上で確認することが可能となる。これにより、複数の乱数値の正誤を容易に確認することが可能となる。
【0010】
また、利用者端末を介して利用者により入力される乱数値は、乱数表に配置している乱数値と同一の乱数値または、乱数表に配置している乱数値とは異なる乱数値であってもよい。かかる構成により、利用者端末が偽のサーバ装置と接続している場合に、比較結果として正しい乱数値を示す確率が低くなるため、認証精度が上がることとなる。
【0011】
また、表示画面生成部は、利用者に乱数値および乱数値の配置位置を入力させる乱数値入力画面を生成するようにしてもよい。かかる構成によれば、表示装置の表示画面を介して利用者により乱数値および乱数値の配置位置が入力される。これにより、利用者が金融取引等を行う以前に、乱数値および乱数値の配置位置を入力させて、サーバ装置の認証を行うことにより、偽のサーバ装置との金融取引等を防止することが可能となる。
【0012】
また、利用者端末を介して利用者により入力された1または2以上の乱数値および乱数値の配置位置に基づいて、利用者端末の利用者を認証する利用者認証部を備えてもよい。かかる構成によれば、入力された乱数値と、記憶媒体に記憶された乱数表のうち、入力された配置位置に位置する乱数値とを比較することにより、利用者端末の利用者の認証をすることができる。これにより、記憶媒体に記憶された乱数表を用いて、利用者端末の利用者の認証とサーバ装置の認証とを行うことが可能となる。
【0013】
上記課題を解決するために、本発明のある観点によれば、利用者端末と通信網を介して接続されたサーバ装置において実行される認証方法であって、1または2以上の乱数値の各々が所定位置に配置された乱数表と利用者端末の利用者の識別子と関連付けて記憶するステップと、利用者端末を介して利用者により入力された1または2以上の乱数値と、乱数値の配置位置とを取得するステップと、取得部により取得された乱数値と、利用者端末の利用者の識別子に対応する乱数表に配置している乱数値のうちで、取得部により取得された配置位置に対応する乱数値とを比較するステップと、比較部による比較結果を利用者端末に送信するステップと、を含むことを特徴とする、認証方法が提供される。
【0014】
上記課題を解決するために、本発明のある観点によれば、コンピュータを、利用者端末と通信網を介して接続されたサーバ装置であって、1または2以上の乱数値の各々が所定位置に配置された乱数表と利用者端末の利用者の識別子と関連付けられて記憶されている記憶媒体と、利用者端末を介して利用者により入力された1または2以上の乱数値と、乱数値の配置位置とを取得する取得部と、取得部により取得された乱数値と、利用者端末の利用者の識別子に対応する乱数表に配置している乱数値のうちで、取得部により取得された配置位置に対応する乱数値とを比較する比較部と、比較部による比較結果を利用者端末に送信する送信部と、を備えるサーバ装置として機能させるための、プログラムが提供される。
【0015】
かかるプログラムは、例えばCPU、ROMまたはRAMなどを含むコンピュータのハードウェア資源に、上記のようなサーバ装置各構成の機能を実行させることができる。すなわち、当該プログラムを用いるコンピュータを、上述のサーバ装置として機能させることが可能である。
【発明の効果】
【0016】
以上説明したように本発明によれば、Webサイトを利用する利用者の認証のみならず、Webサイトの認証をすることができる。
【発明を実施するための最良の形態】
【0017】
以下に添付図面を参照しながら、本発明の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
【0018】
まず、本発明の一実施形態にかかるサーバ装置100の概要について説明する。サーバ装置100は、利用者端末200と通信網を介して接続されている。サーバ装置100は、例えば、金融機関等の認証用サーバを例示できる。通常、金融機関のWebサイトを利用する際には、利用者端末200から入力されるID、パスワードによって利用者認証を行う。さらに、認証対象者である利用者に予め配布される乱数表に基づく認証処理も行うことにより、セキュリティを高めている。予め利用者に配布される乱数表には、複数の乱数値が配置されている。認証対象者は、ID、パスワードを入力した後、金融機関等に指定された配置位置に配置されている乱数値を入力する。サーバ装置100は、利用者により入力された乱数値が、サーバ装置100に記憶された乱数表の同位置に配置された乱数値と同一であるか否かにより、乱数表に基づく認証を行っている。
【0019】
このように、通常、利用者の認証については、IDおよびパスワードによる一次認証後に乱数値入力による二次認証を行う等、高度なセキュリティが行われていることが多い。しかしながら最近は、金融機関等を装った偽のWebサイトに利用者を誘導し、利用者の秘密の情報を盗むフィッシング詐欺等の犯罪が増加しているため、上記の如く、利用者の認証しか行っていない場合には、利用者のIDやパスワードだけでなく、乱数表カードの情報も盗まれて利用者の金銭的被害に直結することとなる。そこで、本実施形態においては、利用者の認証だけでなく、Webサイト側の認証を行うことにより、フィッシング詐欺等の犯罪を低減させることを目的としている。
【0020】
サーバ装置100は利用者端末200と接続されて、データの送受信をすることができる。サーバ装置100は、上記したように、利用者端末200から送信されるID、パスワードおよび乱数表のうちIDおよびパスワードを用いて利用者端末200の利用者を一次認証した後に、乱数表を用いて利用者端末200の利用者を二次認証し、さらにサーバ装置100の認証を行うようにしてもよいし、乱数表を用いて利用者端末200の利用者を二次認証せずにサーバ装置100の認証を行うようにすることも可能である。また、利用者端末200の利用者を認証する際とサーバ装置100の認証を行う際とで、同一の乱数表を使用してもよいし、異なる乱数表を使用してもよい。本実施形態では、IDおよびパスワードを用いて利用者端末200の利用者を一次認証した後において、乱数表を用いて利用者端末200の利用者を認証し、さらにサーバ装置100の認証を行う場合を例示して説明する。
【0021】
次に、図1を参照して、本発明の一実施形態にかかるサーバ装置100の機能構成について説明する。図1は、本実施形態にかかるサーバ装置100の機能構成を示すブロック図である。本実施形態にかかるサーバ装置100は、取得部102と、比較部104と、表示画面生成部106と、送信部108と、記憶媒体110と、利用者認証部112などを備える。
【0022】
記憶媒体110は、例えば、EEPROM(Electrically Erasable Programmable Read−Only Memory)、EPROM(Erasable Programmable Read Only Memory)などの不揮発性メモリや、ハードディスクおよび円盤型磁性体ディスクなどの磁気ディスクなどの記憶媒体であってもよい。
【0023】
記憶媒体110には、1または2以上の乱数値の各々が所定位置に配置された乱数表111が利用者端末200の利用者の識別子と関連付けられて記憶されている。利用者の識別子とは上述した例えばIDおよびパスワードなどである。ここで、図2を参照して、乱数表111について説明する。図2は、乱数表の内容を説明する説明図である。図2に示したように、乱数表111として、4行×4列のマトリクスに乱数値を配置したものが例示できる。乱数表111は、4行×4列のマトリクスとしたが、m行×n列のマトリクスとして、マトリクスの数を増減させることができる。マトリクスの数は、固定としてもよいし、変化させてもよい。マトリクスの数を増やすことにより、乱数値の予測が困難となりセキュリティが向上する。
【0024】
乱数表111に配置された乱数値は、例えば、「a行i列」に配置された乱数値は「8」であり、「c行iii列」に配置された乱数値は「6」であり、「d行ii列」に配置された乱数値は「V」として、記憶媒体110に記憶される。さらに、乱数表111は、利用者毎に設定され、乱数表111が記載された乱数表カードが各利用者に配布される。乱数表111と利用者端末200の利用者の識別子とを関連付けて記憶媒体110に記憶することにより、利用者端末200の利用者毎に乱数表111を管理することが可能となる。
【0025】
乱数表111は、本実施形態においては、サーバ装置100を認証するために用いられるものであるが、上記したように、利用者端末200の利用者を認証するために用いられてもよい。利用者端末200の利用者の認証およびサーバ装置100の認証において、同一の乱数表を用いる場合には、利用者に配布される乱数表カードは1枚でよい。一方、利用者端末200の利用者の認証およびサーバ装置100の認証において、異なる乱数表を用いる場合には、利用者端末200の利用者の認証用と、サーバ装置100の認証用と2枚の乱数表カードを利用者に配布する必要がある。前者は手続きが簡便であり、記憶媒体110の消費メモリを低減できる。後者は、手続きが複雑となり、サーバ認証用の乱数表も利用者毎に変える必要があり、記憶媒体110の消費メモリが増大するが、セキュリティを向上させることができる。以上、乱数表111について説明した。
【0026】
図1に戻り、取得部102は、利用者端末200を介して、利用者により入力された1または2以上の乱数値と乱数値の配置位置とを取得する機能を有する。取得部102は、取得した乱数値と乱数値の配置位置とを比較部104に提供する。上記したように、利用者端末200の利用者に、予め乱数表111が記載された乱数表カードが配布されている。乱数表カードの配布は、乱数表が記されたカードを郵送等により利用者に配布してもよいし、電子メールにより乱数値の配置位置と乱数値とを配布するようにしてもよい。この場合、利用者に送信する電子メールの安全性や信憑性等を確保する必要がある。利用者は、乱数表111に記載されている乱数値を選択し、選択した乱数値と、該乱数値の配置位置とを合わせて入力する。
【0027】
ここで、図3Aおよび図3Bを参照して、利用者端末200における乱数値および乱数値の配置位置の入力について説明する。図3Aおよび図3Bは、乱数値および乱数値の配置位置を入力する入力画面301を説明する説明図である。図3Aに示したように、利用者端末200には、乱数表カードのマトリクスの「行」302と「列」303および「乱数値」304とを入力するための入力画面を表示させる。
【0028】
図3Aにおいては、4つの乱数値と、4つの乱数値の配置位置(行/列)とを入力する入力画面としたが、かかる例に限定されない。利用者により入力する乱数値の数が多いほど、認証精度が増すこととなる。一つの乱数値に対し、入力された乱数値の正/誤を当てる確率は1/2となるため、入力数をnとした場合には、1/2nとなる。例えば、7つの乱数値を入力すれば、1/128となり、正/誤を当てる確率は1%に満たなくなる。すなわち、利用者端末200が偽のサイトに誘導された場合に、偽のサイトが乱数値の正/誤を偶然に正解する確率が1%に満たないこととなり、認証精度を上げてセキュリティを向上させることが可能となる。
【0029】
図3Bに示したように、利用者により「行」302、「列」303、「乱数値」304の各値が入力される。入力画面301を介して入力された入力値は、「ai、8」、「bii、7」、「civ、T」、「dii、K」のように、乱数値の配置位置と乱数値とがセットにされてサーバ装置100に送信される。上記したように、乱数表カードに記載された乱数値の正誤によりサーバ装置の認証を行うため、利用者により入力される入力値は、乱数表カードに記載された正しい値と、誤った値とが入力されることが望ましい。利用者により、敢えて誤った値が入力されることにより、認証精度が増すからである。以上、利用者端末200の利用者における乱数値および乱数値の配置位置の入力について説明した。
【0030】
図1に戻り、比較部104は、取得部102により提供された乱数値と、利用者端末200の利用者の識別子に対応する乱数表に配置している乱数値のうちで、取得部102により取得された配置位置に対応する乱数値とを比較する機能を有する。上記したように、記憶媒体110には、乱数表111と利用者端末200の利用者の識別子とが関連付けて記憶されている。比較部104は、まず、利用者端末200の利用者の識別子に対応する乱数表111を特定し、特定した乱数表111に配置している乱数値と、取得部102から提供された乱数値とを比較する。ここでサーバ装置100は利用者端末200から送信されるID、パスワードおよび乱数表のうちIDおよびパスワードを用いて利用者端末200の利用者を認証した後であるから、比較部104は、利用者端末200から送信されたIDおよびパスワードを識別子として用いることができる。
【0031】
例えば、図2に示した乱数表111が記憶媒体110に記憶されていた場合には、取得部102から提供された乱数値の配置位置と乱数値のセット「ai、8」、「bii、7」、「civ、T」、「dii、K」と、乱数表111の配置位置の乱数値とを比較する。この場合、図2に示した乱数値は、「ai、8」、「bii、7」、「civ、P」、「dii、V」であり、配置位置「civ」、「dii」の乱数値が異なっている。つまり、「civ」および「dii」の乱数値は、利用者によって誤った乱数値が入力されたものである。比較部104は、乱数値の比較結果を表示画面生成部106に提供する。
【0032】
表示画面生成部106は、比較部104による比較結果を示す表示画面を生成する機能を有する。比較結果とは、上記したように、利用者が入力した乱数値の正誤を示すものである。図4を参照して、比較結果を示す表示画面について説明する。図4に示したように、利用者によって入力された乱数値「ai、8」、「bii、7」、「civ、T」、「dii、K」のうち、「ai」、「bii」に配置された乱数値は記憶媒体110の乱数値と同じであるため結果欄311に「正」と表示され、「civ」、「dii」に配置された乱数値は記憶媒体110の乱数値と異なっているため結果欄311に「誤」と表示される。
【0033】
乱数値の入力や比較結果の表示画面については、乱数表の一部を入力したり表示させたりしてもよいし、乱数表の全部を入力したり表示させたりしてもよい。また、乱数表をグラフィカルに表示したり、入力値を入れた乱数表を表示して正しい値は白地、誤っている値は色付きの地で表示したりして、視認しやすいインタフェースとするようにしてもよい。
【0034】
利用者は、自身の入力した乱数値に対して、サーバ装置100が返した乱数値の正誤の判定を確認し、すべて正解であればサーバ装置100が自身と同じ乱数表情報、すなわち正しい乱数表情報を保持していると判断し、サーバ装置100が正当であることを判定できる。一方、乱数値の正誤がすべて正解ではない場合には、真のサーバ装置100に代わり、偽のWebサイトに接続されている可能性があるため、処理を中断したり、真のサーバ装置100に通報したりするようにしてもよい。
【0035】
ここで、通報としては、例えば、真のサーバ装置100を有する金融機関等に電話や電子メール等をすることが挙げられる。また、乱数値の正誤がすべて正解ではない場合に、利用者端末200がWebブラウザによって電子メールソフト等を立ち上げ、電子メール等により真のサーバ装置100に通報するようにしてもよい。
【0036】
本実施形態においては、サーバ装置100を認証するための乱数値の入力および乱数値の比較を1回する場合について説明したが、乱数値の入力および比較を数回するようにしてもよい。乱数値の入力および比較を数回することにより、サーバ装置100をさらに高い精度で認証することができる。例えば、7つの乱数値を入力して比較するプロセスを2回繰り返すことにより、サーバ装置100が偽のサーバ装置である可能性は1/28となる。また、偽サイトに何度もアクセスして乱数値を入力してしまった場合には、入力内容から犯罪者に乱数表の内容をある程度予測されてしまう可能性がある。このような予測を困難とするために、乱数表のマトリクスの数を増やしたり、乱数表を1年に1回程度更新するなどの方法が挙げられる。
【0037】
図1に戻り、送信部108は、比較部104による比較結果を利用者端末200に送信する機能を有する。表示画面生成部106により比較結果を示す表示画面が生成された場合には、当該表示画面が利用者端末200に送信される。
【0038】
利用者認証部112は、利用者端末200を介して利用者により入力された1または2以上の乱数値および乱数値の配置位置に基づいて、利用者端末200の利用者を認証する機能を有する。利用者認証部112は、利用者により入力された所定数の乱数値を、記憶媒体110に記憶された乱数値と比較することにより、利用者端末200の利用者を認証する。乱数値の比較は、上記の比較部104による比較方法と同様のため、詳細な説明は省略する。
【0039】
本実施形態においては、サーバ装置100に利用者認証部112を備え、サーバ装置100の認証において用いられる乱数表111と、利用者端末200の利用者の認証に用いられる乱数表111とを共有することとしている。また、利用者認証部112を他のサーバ装置に備えるようにして、サーバ装置100の認証において用いられる乱数表111と、利用者端末200の利用者の認証に用いられる乱数表とを共有せずに異なる乱数表を用いるようにしてもよい。
【0040】
本実施形態においては、利用者端末200の利用者の認証後にサーバ装置100の認証を行うこととしている。この場合、利用者認証部112による利用者端末200の利用者の認証がおこなわれ、認証結果を送信部108を介して利用者端末200に送信される。その後、サーバ装置100を認証するための乱数値を入力する入力画面301が利用者端末200に送信されて、利用者により乱数値が入力される。以上、サーバ装置100の機能構成について説明した。
【0041】
次に、サーバ装置100における認証方法について説明する。図5に示したように、まず、利用者端末200からサーバ装置100に認証情報が送信される(S102)。ステップS102において送信される認証情報とは、上記したように、予め配布された乱数表カードに記載されている1または2以上の乱数値および乱数値の配置位置をいう。当該認証情報が利用者により入力されて、サーバ装置100に送信される。ステップS102において認証情報を送信されたサーバ装置100は、当該認証情報に含まれる乱数値および乱数値の配置位置と記憶媒体110に記憶されている乱数表に配置されている乱数値とを比較することにより、利用者端末200の利用者の認証を行う(S104)。
【0042】
ステップS104において利用者端末200の利用者の認証が行われた後に、サーバ装置100により乱数値入力画面が生成される(S106)。そして、サーバ装置100は、ステップS106において生成された乱数値入力画面を利用者端末200に送信する(S108)。ステップS108において乱数値入力画面を送信された利用者端末は、1または2以上の乱数値および乱数値の配置位置を、入力画面を介して入力する(S110)。利用者端末200は、ステップS110において入力された乱数値および乱数値の配置位置をサーバ装置100に送信する(S112)。
【0043】
サーバ装置100は、ステップS112において送信された1また2以上の乱数値および乱数値の配置位置を取得する(S114)。ステップS114において取得した乱数値を、記憶媒体110に記憶されている利用者端末200の利用者の識別情報に関連付けられた乱数表に配置された乱数値と比較する(S116)。サーバ装置100は、ステップS116において、比較した乱数値の比較結果を含む表示画面を生成する(S118)。ステップS118において生成した乱数値の比較結果を含む表示画面を利用者端末200に送信する(S120)。以上、サーバ装置100における認証方法について説明した。
【0044】
以上、本実施形態について説明した。本実施形態によれば、記憶媒体110には、1または2以上の乱数値の各々が所定位置に配置された乱数表と利用者端末200の利用者の識別子とが関連付けられて記憶されており、利用者により入力された1または2以上の乱数値と乱数値との配置位置とを取得して、当該乱数値と利用者端末200の利用者の識別番号子に対応する乱数表に配置している乱数値のうちで、取得された配置位置に対応する乱数値とを比較して、当該比較結果を利用者端末200に送信する。
【0045】
これにより、利用者は、サーバ装置100から送信された乱数値の正誤の判定を確認し、すべて正解であればサーバ装置100が正しい乱数表情報を保持していると判断し、サーバ装置100が正当であることを判定できる。一方、乱数値の正誤がすべて正解ではない場合には、真のサーバ装置100に代わり、偽のWebサイトに接続されている可能性があるため、処理を中断したり、真のサーバ装置100に通報したりする。よって、乱数表を用いて利用者の認証だけでなく、Webサイト側の認証を行うことにより、フィッシング詐欺等の犯罪を低減させることが可能となる。
【0046】
以上、添付図面を参照しながら本発明の好適な実施形態について詳細に説明したが、本発明はかかる例に限定されない。本発明の属する技術の分野における通常の知識を有する者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本発明の技術的範囲に属するものと了解される。
【0047】
例えば、上記実施形態では、利用者端末200の利用者の認証と、サーバ装置100の認証を一つのサーバ装置100によって行うこととしたが、本発明はかかる例に限定されない。例えば、利用者端末200の利用者の認証とサーバ装置100の認証とを別体のサーバ装置によって行ってもよい。
【図面の簡単な説明】
【0048】
【図1】本発明の一実施形態にかかるサーバ装置の機能構成を示すブロック図である。
【図2】同実施形態にかかる乱数表の内容を説明する説明図である。
【図3A】同実施形態にかかる乱数値および乱数値の配置位置を入力する入力画面を説明する説明図である。
【図3B】同実施形態にかかる乱数値および乱数値の配置位置を入力する入力画面を説明する説明図である。
【図4】同実施形態にかかる比較結果を示す表示画面について説明する説明図である。
【図5】同実施形態にかかる認証方法を示すタイミングチャートである。
【符号の説明】
【0049】
100 サーバ装置
102 取得部
104 比較部
106 表示画面生成部
108 送信部
110 記憶媒体
112 利用者認証部
200 利用者端末
【特許請求の範囲】
【請求項1】
利用者端末と通信網を介して接続されたサーバ装置であって、
1または2以上の乱数値の各々が所定位置に配置された乱数表と前記利用者端末の利用者の識別子と関連付けられて記憶されている記憶媒体と、
前記利用者端末を介して利用者により入力された1または2以上の前記乱数値と、前記乱数値の配置位置とを取得する取得部と、
前記取得部により取得された前記乱数値と、前記利用者端末の利用者の前記識別子に対応する乱数表に配置している乱数値のうちで、前記取得部により取得された配置位置に対応する乱数値とを比較する比較部と、
前記比較部による比較結果を前記利用者端末に送信する送信部と、
を備えることを特徴とする、サーバ装置。
【請求項2】
前記比較部による比較結果を示す表示画面を生成する表示画面生成部を備え、
前記送信部は、前記表示画面生成部により生成された前記比較結果を示す表示画面を前記利用者端末に送信することを特徴とする、請求項1に記載のサーバ装置。
【請求項3】
前記利用者端末を介して利用者により入力される乱数値は、前記乱数表に配置している乱数値と同一の乱数値または、前記乱数表に配置している乱数値とは異なる乱数値であることを特徴とする、請求項1に記載のサーバ装置。
【請求項4】
前記表示画面生成部は、利用者に前記乱数値および前記乱数値の配置位置を入力させる乱数値入力画面を生成することを特徴とする、請求項1に記載のサーバ装置。
【請求項5】
前記利用者端末を介して利用者により入力された1または2以上の前記乱数値および前記乱数値の配置位置に基づいて、前記利用者端末の利用者を認証する利用者認証部を備えることを特徴とする、請求項1に記載のサーバ装置。
【請求項6】
利用者端末と通信網を介して接続されたサーバ装置において実行される認証方法であって、
1または2以上の乱数値の各々が所定位置に配置された乱数表と前記利用者端末の利用者の識別子と関連付けて記憶するステップと、
前記利用者端末を介して利用者により入力された1または2以上の前記乱数値と、前記乱数値の配置位置とを取得するステップと、
前記取得部により取得された前記乱数値と、前記利用者端末の利用者の前記識別子に対応する乱数表に配置している乱数値のうちで、前記取得部により取得された配置位置に対応する乱数値とを比較するステップと、
前記比較部による比較結果を前記利用者端末に送信するステップと、を含むことを特徴とする、認証方法。
【請求項7】
コンピュータを、
利用者端末と通信網を介して接続されたサーバ装置であって、
1または2以上の乱数値の各々が所定位置に配置された乱数表と前記利用者端末の利用者の識別子と関連付けられて記憶されている記憶媒体と、
前記利用者端末を介して利用者により入力された1または2以上の前記乱数値と、前記乱数値の配置位置とを取得する取得部と、
前記取得部により取得された前記乱数値と、前記利用者端末の利用者の前記識別子に対応する乱数表に配置している乱数値のうちで、前記取得部により取得された配置位置に対応する乱数値とを比較する比較部と、
前記比較部による比較結果を前記利用者端末に送信する送信部と、
を備えるサーバ装置として機能させるための、プログラム。
【請求項1】
利用者端末と通信網を介して接続されたサーバ装置であって、
1または2以上の乱数値の各々が所定位置に配置された乱数表と前記利用者端末の利用者の識別子と関連付けられて記憶されている記憶媒体と、
前記利用者端末を介して利用者により入力された1または2以上の前記乱数値と、前記乱数値の配置位置とを取得する取得部と、
前記取得部により取得された前記乱数値と、前記利用者端末の利用者の前記識別子に対応する乱数表に配置している乱数値のうちで、前記取得部により取得された配置位置に対応する乱数値とを比較する比較部と、
前記比較部による比較結果を前記利用者端末に送信する送信部と、
を備えることを特徴とする、サーバ装置。
【請求項2】
前記比較部による比較結果を示す表示画面を生成する表示画面生成部を備え、
前記送信部は、前記表示画面生成部により生成された前記比較結果を示す表示画面を前記利用者端末に送信することを特徴とする、請求項1に記載のサーバ装置。
【請求項3】
前記利用者端末を介して利用者により入力される乱数値は、前記乱数表に配置している乱数値と同一の乱数値または、前記乱数表に配置している乱数値とは異なる乱数値であることを特徴とする、請求項1に記載のサーバ装置。
【請求項4】
前記表示画面生成部は、利用者に前記乱数値および前記乱数値の配置位置を入力させる乱数値入力画面を生成することを特徴とする、請求項1に記載のサーバ装置。
【請求項5】
前記利用者端末を介して利用者により入力された1または2以上の前記乱数値および前記乱数値の配置位置に基づいて、前記利用者端末の利用者を認証する利用者認証部を備えることを特徴とする、請求項1に記載のサーバ装置。
【請求項6】
利用者端末と通信網を介して接続されたサーバ装置において実行される認証方法であって、
1または2以上の乱数値の各々が所定位置に配置された乱数表と前記利用者端末の利用者の識別子と関連付けて記憶するステップと、
前記利用者端末を介して利用者により入力された1または2以上の前記乱数値と、前記乱数値の配置位置とを取得するステップと、
前記取得部により取得された前記乱数値と、前記利用者端末の利用者の前記識別子に対応する乱数表に配置している乱数値のうちで、前記取得部により取得された配置位置に対応する乱数値とを比較するステップと、
前記比較部による比較結果を前記利用者端末に送信するステップと、を含むことを特徴とする、認証方法。
【請求項7】
コンピュータを、
利用者端末と通信網を介して接続されたサーバ装置であって、
1または2以上の乱数値の各々が所定位置に配置された乱数表と前記利用者端末の利用者の識別子と関連付けられて記憶されている記憶媒体と、
前記利用者端末を介して利用者により入力された1または2以上の前記乱数値と、前記乱数値の配置位置とを取得する取得部と、
前記取得部により取得された前記乱数値と、前記利用者端末の利用者の前記識別子に対応する乱数表に配置している乱数値のうちで、前記取得部により取得された配置位置に対応する乱数値とを比較する比較部と、
前記比較部による比較結果を前記利用者端末に送信する送信部と、
を備えるサーバ装置として機能させるための、プログラム。
【図1】
【図2】
【図3A】
【図3B】
【図4】
【図5】
【図2】
【図3A】
【図3B】
【図4】
【図5】
【公開番号】特開2009−230361(P2009−230361A)
【公開日】平成21年10月8日(2009.10.8)
【国際特許分類】
【出願番号】特願2008−73721(P2008−73721)
【出願日】平成20年3月21日(2008.3.21)
【出願人】(000000295)沖電気工業株式会社 (6,645)
【Fターム(参考)】
【公開日】平成21年10月8日(2009.10.8)
【国際特許分類】
【出願日】平成20年3月21日(2008.3.21)
【出願人】(000000295)沖電気工業株式会社 (6,645)
【Fターム(参考)】
[ Back to top ]