ネットワークサービス方法及びこれを実施するためのクライアント・サーバシステム
【目的】 特定のサービスをユーザ及びサービス提供者の何れにとっても安全に提供,享受しうるネットワークサービス方法を提供する。
【構成】 サービス提供者が所有,管理するサーバコンピュータと、予めサービス提供者によってユーザ適格が確認されたユーザが使用するクライアントコンピュータであってサービス提供者から提供されたユーザ識別ファイルがインストールされたクライアントコンピュータとがネットワークを介して接続されており、クライアントコンピュータからのアクセス要求があった場合に、サーバコンピュータにおいてクライアントコンピュータに内在するユーザ識別ファイルの有無を確認し、ユーザ識別ファイルの存在が確認されたクライアントコンピュータからのアクセス要求に対してのみ、サービス提供者が当該ユーザに対して特定のサービスを提供するようにする。
【構成】 サービス提供者が所有,管理するサーバコンピュータと、予めサービス提供者によってユーザ適格が確認されたユーザが使用するクライアントコンピュータであってサービス提供者から提供されたユーザ識別ファイルがインストールされたクライアントコンピュータとがネットワークを介して接続されており、クライアントコンピュータからのアクセス要求があった場合に、サーバコンピュータにおいてクライアントコンピュータに内在するユーザ識別ファイルの有無を確認し、ユーザ識別ファイルの存在が確認されたクライアントコンピュータからのアクセス要求に対してのみ、サービス提供者が当該ユーザに対して特定のサービスを提供するようにする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、クライアントコンピュータからインターネット等のネットワークを介してサーバコンピュータに接続することによりアイテムの購入注文やデータベース使用等の各種サービスを受けることができるネットワークサービス方法及びこれを実施するためのクライアント・サーバシステムに関するものである。
【背景技術】
【0002】
従来から、ネットワークを通じて種々のサービスが提供されており、例えば、ユーザは、自己が使用するパソコン(パーソナルコンピュータ)等からインターネットを通じてサービス提供者のホームページにアクセスすることにより、アイテムの注文,購入やデータベースの使用,閲覧等の特定のサービスを受けることができる。
【0003】
かかるネットワークサービスにあっては、特定のサービスはホームページにリンクされた特定のウエブページ(以下「ユーザ専用画面」という)において提供されるが、不正なアイテム注文,データベース使用等を防止するために、サービス提供者は、ユーザ適格を確認できるユーザ情報、例えばユーザの住所,氏名,年齢,職業,勤務先,役職,性別,電話番号,ファックス番号,電子メールアドレス,クレジットカード番号等のユーザ固有の機密情報やサービス提供者との間で設定されるユーザID及びパスワードを要求し、かかるユーザ情報が入力された場合にのみユーザ専用画面へのアクセスを許可するようにしている。
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかし、このようなユーザ情報は、ネットワーク上で他人にインターセプトされる虞れがあり、不正使用されて多大な損害を受けることがある。特に、クレジットカード番号等のユーザ固有の機密情報は、サービス提供者にとっては一面識もないユーザ適格を確認する上で有効且つ便利なものであるが、他人が不正に知得,使用することによってユーザが受ける被害は極めて大きい。勿論、ユーザ情報を不正に知得した他人によるアクセスによりデータベースが破壊される等、サービス提供者にとっても大きな被害を受ける場合がある。
【0005】
従来からも、アクセス権の認証を複雑な暗号キーを使用して行なう等、種々のセキュリティシステムが提案されているが、ネットワーク上でユーザ(人)を特定することによってアクセス権の認証を行なう以上、ネットワーク上に提供されるユーザ情報の漏洩阻止は困難であるし、ユーザ情報のインターセプトを有効に防止できるような超高度のセキュリティシステムは、その開発,インフラ構築等に多大な労力,コストを要するため、資金力のない一般的なサービス提供者にとっては到底採用できない。
【0006】
本発明は、このような問題を生じることなく、特定のサービスをユーザ及びサービス提供者の何れにとっても安全に提供,享受しうるネットワークサービス方法とこれを好適に実施することができるクライアント・サーバシステムを提供することを目的とするものである。
【課題を解決するための手段】
【0007】
本発明は、サービス提供者が所有,管理するサーバコンピュータと、予めサービス提供者によってユーザ適格が確認されたユーザが使用するクライアントコンピュータであってサービス提供者から提供されたユーザ識別ファイルがインストールされたクライアントコンピュータとがネットワークを介して接続されており、クライアントコンピュータからのアクセス要求があった場合に、サーバコンピュータにおいてクライアントコンピュータに内在するユーザ識別ファイルの有無を確認し、ユーザ識別ファイルの存在が確認されたクライアントコンピュータからのアクセス要求に対してのみ、サービス提供者が当該ユーザに対して特定のサービスを提供するようにすることを特徴とするネットワークサービス方法を提案する。
【0008】
かかるネットワークサービス方法の好ましい実施の形態にあって、ユーザ識別ファイルは、これをインストールすることによっては当該クライアントコンピュータの既存プログラムに何らの影響を及ぼさないものであって、複数のアスキー文字を羅列してなるコンピュータ識別記号を有するものである。また、ユーザが所有する一又は複数のコンピュータは、当該ユーザ又はサービス提供者によってユーザ識別ファイルがインストールされたものである。また、ユーザ適格の確認は、サービス提供者とユーザとのサービス利用契約の締結によって行われる。このサービス利用契約は、例えば代理店契約である。また、ユーザ適格の確認は、サービス提供者によるユーザ識別ファイルのインストール時に行われ、サービス提供者は、ユーザを訪問して、ユーザ適格の確認を行なう。また、サービス提供者は、アクセス権を認めようとする全てのユーザ又は複数のユーザに対して、同一内容のユーザ識別ファイルを提供することが好ましい。また、特定のサービスを享受するユーザ専用画面へのログイン条件として、サーバコンピュータはユーザ固有の機密情報を含まないユーザ情報の入力を要求する。前記ユーザ情報は、サービス提供者から提示されたユーザID及び/又はパスワードであることが好ましい。前記ユーザ情報の入力画面からユーザ専用画面へのログイン操作に伴って、サーバコンピュータによるコンピュータ識別記号の有無確認が開始されることが好ましい。サーバコンピュータは、コンピュータ識別記号の存在が確認されたときにのみ、入力されたユーザ情報をデータベースに保存されたユーザ情報と照合して、その整合が確認されることにより認証情報の入力画面からユーザ専用画面へのログインを許可する。また、ユーザ識別ファイルの存在情報はクッキーに保持され、そのクッキーにおける保持情報は当該ネットワークへの接続終了によって消失することが好ましい。
【0009】
また、本発明は、かかるネットワークサービス方法を好適に実施するために、ユーザが所有するクライアントコンピュータとサービス提供者が所有,管理するサーバコンピュータとをネットワークを介して接続してなり、サービス提供者がユーザ識別ファイルの存在が確認されたクラアイントコンピュータからのアクセス要求に対してのみ特定のサービスを提供しうるように構成されたクライアント・サーバシステムであって、クライアントコンピュータは、サービス提供者により予めユーザ適格が確認されたユーザが所有するコンピュータであって当該サービス提供者から提供されたユーザ識別ファイルをインストールしたものであり、
サーバコンピュータは、クライアントコンピュータからアクセス要求があった場合に、当該クライアントコンピュータに内在するユーザ識別ファイルの有無を確認しうるものであり、ユーザ識別ファイルは、これをインストールすることによっては当該クライアントコンピュータの既存プログラムに何らの影響を及ぼさないものであって、サーバコンピュータにおいてその有無が確認されうるコンピュータ識別記号を具備するものであり、当該コンピュータ識別記号は、複数のアスキー文字を羅列してなるものであることを特徴とするクライアント・サーバシステムを提案する。
【0010】
かかるクライアント・サーバシステムの好ましい実施の形態にあっては、複数のクライアントコンピュータにインストールされるユーザ識別ファイルは同一内容のものであることが好ましい。サーバコンピュータは、特定のサービスを享受するユーザ専用画面へのログイン条件として、ユーザ固有の機密情報を含まないユーザ情報の入力を要求するものであることが好ましい。このユーザ情報は、サービス提供者から提示されたユーザID及び/又はパスワードであることが好ましい。サーバコンピュータは、前記ユーザ情報の入力画面からユーザ専用画面へのログイン操作に伴って、コンピュータ識別記号の有無確認を開始するものであることが好ましく、コンピュータ識別記号の存在が確認されたときにのみ、入力されたユーザ情報をデータベースに保存されたユーザ情報と照合して、その整合が確認されることにより認証情報の入力画面からユーザ専用画面へのログインを許可するものであることが好ましい。
【0011】
上記したネットワークサービス方法ないしクラアイント・サーバシステムにあっては、アクセス権の認証を、ユーザ(人)を特定することによって行わず、クライアントコンピュータそのものを特定することによって行なうものであり、アクセス要求に対してユーザ固有の機密情報を認証条件としないものである。特定のサービスは、一般には、インターネット(WWW(ワールド・ワイド・ウエブ)等)を通じて提供されるもの(例えば、アイテムの注文,購入(一般的な配送手段(宅配便,郵送,運送等)により配送される物理的な製品,商品や電子的手段(インターネット,電子メール等)により配送(ダウンロード等)される電子商品(デジタルデータ,アプリケーションソフト,音楽データ等)の注文,購入)やデータベース情報(アイテムの在庫情報等)の使用)であるが、インターネット以外のネットワーク(例えば、WAN等)を通じて提供されるものも含まれる。ユーザ識別ファイルの存在情報はクッキーに保持され、そのクッキーにおける保持情報は当該ネットワークへの接続終了(例えば、ホームページへのアクセス終了)と共に消失し、ネットワーク上から当該情報がインターセプトされるのを防止する。
【0012】
また、かかるネットワークサービス方法ないしクラアイント・サーバシステムにあって、ユーザ識別ファイルは、これをインストールすることによっては当該クライアントコンピュータの既存プログラムに何らの影響を及ぼさないものであって、クライアントコンピュータのブラウザ表示画面においてその有無が確認されうるコンピュータ識別記号を具備するものである。このコンピュータ識別記号は、具体的には、複数のアスキー文字を羅列してなるものであり、ユーザ識別ファイルがインストールされたコンピュータを個性化する。ユーザ識別ファイルは、通常、ディスケット,CD−ROM等の磁気媒体に格納して、或いは電子メールの添付ファイルとしてサービス提供者からユーザに提供される。
【0013】
また、ユーザ適格の確認は、サービス提供者とユーザとの間にサービス利用契約(例えば、代理店契約等)が締結される場合には、その締結をもって行なうことができる。そして、サービス提供者からユーザへのユーザ識別ファイルの提供行為そのものが、ユーザ適格の確認行為を兼用する。例えば、磁気媒体が郵送等の一般的な配送手段により配送される場合には、その配送完了により当該ユーザの住所,氏名等を確認することができ、当該配送完了をもってユーザ適格が確認される。また、サービス提供者がユーザを訪問して磁気媒体をユーザに提供するときは、サービス業者はユーザと面談することができ、これによってユーザ適格を、サービス利用契約の締結を行なう場合と同様に、確実に判断することができる。
【0014】
また、ユーザ識別ファイルのインストールは、ユーザ適格が確認されたユーザ又はサービス提供者によって行われ、ユーザが当該ネットワークサービスに使用しようとする一又は複数のコンピュータに対して行われる。ユーザ識別ファイルのインストール操作は、ユーザ自身が行なう他、サービス提供者が行なう。サービス提供者によるインストール操作は、サービス利用契約時又は磁気媒体等の提供時に行なうことができる。サービス提供者によるインストールは、ユーザとの面談によるユーザ適格の確認を兼ねることから、ユーザがコンピュータ知識に乏しく、ユーザ自身がインストール操作を行ない難い場合は勿論であるが、そうでない場合にも、ユーザ適格の確認上、サービス提供者がインストール操作を行なうことが好ましい。なお、サービス内容又はユーザ適格によっては、インストールすべきコンピュータの数を制限することも好ましい。かかる制限を行なう場合には、サービス提供者はユーザ識別ファイルを格納した磁気媒体をインストール後に回収する。また、ユーザ識別ファイル(特に、コンピュータ識別記号)は、当該ネットワークサービス方法によるサービスを享受する全てのユーザ又はグループ化された複数のユーザに対して同一内容のものとすることができる。このようにする場合には、セキュリティ上、定期的にユーザ識別ファイルのバージョン変更(コンピュータ識別記号の変更)を行なうことが好ましい。
【0015】
ところで、上記したネットワークサービス方法ないしクラアイント・サーバシステムにあって、ユーザ個々のニーズに応じたサービスを提供する必要があり、サービス提供画面であるユーザ専用画面をユーザ毎に又はグループ化されたユーザ毎にカスタマイズさせることが望ましい場合がある。
【0016】
このような場合等にあっては、特定のサービスを享受するユーザ専用画面へのログイン条件として、ユーザに対して、ユーザ識別ファイルのインストールに加えて、ユーザ情報の入力を求めることができる。かかるユーザ情報は、ネットワーク上での漏洩がユーザに不利となるようなユーザ固有の機密情報(ユーザの年収,クレジットカード番号等)は含まれず、一般には、サービス提供者によって提示されたユーザID及びパスワードの両方又は一方である。ユーザIDによってユーザ専用画面を、ユーザに応じてカスタマイズすることができ、ユーザ個々のニーズに応じた決め細やかなサービスを提供することができる。
【0017】
かかる場合、ユーザ情報の入力画面からユーザ専用画面へのログイン操作に伴って、ユーザ識別ファイル(コンピュータ識別記号)の有無確認が開始され、サーバコンピュータは、ユーザ識別ファイルの存在が確認されたときにのみ、入力されたユーザ情報(ユーザID等)をデータベースに保存されたユーザ情報と照合して、その整合が確認されることにより認証情報の入力画面からユーザ専用画面へのログインを許可する。すなわち、ユーザID等のユーザ情報の整合確認処理を、ユーザ識別ファイルの存在が確認された後に行なうことにより、仮にネットワーク上で当該ユーザ情報がインターセプトされ、そのユーザ情報を使用した不正なアクセス要求があったときにも、その要求を確実に拒絶することができ、セキュリティを確保することができる。
【発明の効果】
【0018】
本発明のネットワークサービス方法によれば、ネットワークサービスの提供,享受を安全に行なうことができる。しかも、複雑且つ高価なセキュリティシステムを必要とすることなく、ネットワークサービスのシステム構築を容易且つ安価になすことができる。また、本発明のクライアント・サーバシステムによれば、かかるネットワークサービス方法を好適に実施することができる。
【発明を実施するための最良の形態】
【0019】
本発明に係るネットワークサービス方法を実施するための本発明に係るクラアイント・サーバシステムは、図1に示す如く、ユーザが所有するクライアントコンピュータ1とサービス提供者が所有,管理するサーバコンピュータ2とをネットワーク(インターネット)3を介して接続してなるものである。
【0020】
クライアントコンピュータ1は、ユーザが所有する設置型のコンピュータ(デスクトップ型パソコン等)又は携帯端末(ノートパソコン等)であり、WWWブラウザ(例えば、マイクロソフトのインターネット・エクスプロラやネットスケープのナビゲータ等)及びディスプレイ等を装備しており、インターネット3に所定のURLを送出することにより、このURLにより特定されるリソース(ハイパーテキスト)を取得し、ディスプレイ上に所望の画像表示を行なう。当該ネットワークサービスによる特定のサービスを利用できるクライアントコンピュータ1には、後述する如く、コンピュータ識別記号を有するユーザ識別ファイルがインストールされている(以下、ユーザ識別ファイルがインストールされたコンピュータとインストールされていないコンピュータとを区別する必要がある場合には、前者を「特定コンピュータ」といい、後者を「不特定コンピュータ」という)。また、特定コンピュータを使用するユーザ(以下、不特定コンピュータを使用するユーザとを区別する必要がある場合には「特定ユーザ」という)には、サービス提供者からユーザ情報(ID及びパスワード)が提示されている。なお、一のユーザに対して認められる特定コンピュータ1の数は、サービス提供者が制限することができるが、かかる制限がなく、当該ユーザがサービス使用条件等に応じて任意に設定することを許容する場合もある。例えば、本店のコンピュータとこれにWAN等で接続されていない支店や営業所のコンピュータとを夫々特定コンピュータとして使用したい場合、又はユーザの従業者が任意の場所からノートパソコン等の携帯端末によりアクセスしたい場合等があるからである。
【0021】
サーバコンピュータ2は、WWWサーバ4及びデータベース5等を具備するコンピュータシステムであり、必要に応じてLAN,WANによるネットワークシステムが含まれる。サーバ4はインターネット3に接続されており、ホームページ表示ファイルを具備する。なお、サーバコンピュータ2には、必要に応じて、一般的なセキュリティシステム(ファイアウォール等)を付設することができる。ホームページ表示ファイルは、複数階層のウエブページ(ユーザ情報の入力画面,ユーザ専用画面等)で構成されるホームページをブラウザに送出する処理、コンピュータ識別記号の取得,保持処理、コンピュータ識別記号の判別処理及びユーザ情報の照合,確認処理を行なうプログラムで構成される。コンピュータ識別記号の取得,保持処理にあっては、特定コンピュータ1からのホームページアクセス時にユーザ識別ファイルによって当該コンピュータ1に付与されたコンピュータ識別記号を自動取得し、これをクッキー機能の利用によりクライアントコンピュータ1のブラウザ表示画面上で暗黙に保持する。コンピュータ識別記号の判別処理にあっては、クライアントコンピュータ1のブラウザ表示画面上で取得,保持されるコンピュータ識別記号の有無を判別し、ユーザ情報の照合,確認処理にあっては、コンピュータ識別記号の存在が確認されたときにおいてユーザにより入力されたユーザ情報であるユーザID及びパスワードをデータペース情報(データベース5に保持されたID,パスワードに関するユーザ情報)と照合し、両者が整合した場合にユーザ専用画面からデータベース5へのアクセスを許容する。
【0022】
特定コンピュータ1には、サービス提供者から提供されるユーザ識別ファイルがインストールされる。このユーザ識別ファイルは、適当数のアスキー文字を羅列してなるコンピュータ識別記号(テキストファイル)及びこれを当該コンピュータ1のブラウザ表示画面上で読み取るためのダイナミック・リンク・ライブラリ(DLL)を含むものであり、磁気媒体には、必要に応じて、ユーザ識別ファイルの他、これを特定コンピュータに組み込むためのインストール用ウイザードプログラムが格納される。ユーザ識別ファイルは、特定コンピュータ1に他のコンピュータ(不特定コンピュータ)と区別するための独自のコンピュータ識別記号(認証記号)を付与する機能を有するものであり、これをインストールすることによっては、当該コンピュータ1の既存プログラム(オペレーティング・システム(Windows98,MS−DOS,OS/2等)やアプリケーションプログラム等)に何らの影響を与えないものであり、一般に、ユーザによるファイル操作が行われないディレクトリないしファイル(例えば、システムファイル)に格納,保持される。
【0023】
ユーザ識別ファイルの特定コンピュータ1へのインストールは、サービス提供者によるユーザ適格の確認を兼ねる意味で且つユーザ識別ファイルの不正使用の防止を図るために、原則として、サービス提供者が行なう。すなわち、サービス提供者がユーザを訪問して、当該ユーザが使用しようとするコンピュータ1にインストールすることにより、サービス提供者はユーザが特定ユーザとしての適格性(ユーザ適格)を具備する者であるか否か(当該ネットワークサービスを適正に利用できる者であるか否か)を直接に判断することができ、爾後の電子商取引等の安全が保証される。一方、ユーザが代理店契約等のサービス利用契約の締結により信用できる者であることが保証されている場合には、ユーザ識別ファイルを、磁気媒体に格納して郵送,宅配便等の一般的な配送手段により又は電子メールの添付ファイルとして当該ユーザに配送し、ユーザ自らがユーザ識別ファイルのインストールを行なう。この場合においても、特定ユーザがコンピュータ操作に熟知しない場合には、当該ユーザからの要請等により、サービス提供者がユーザ識別ファイルのインストールを行なう。
【0024】
而して、上記クライアント・サーバシステムによって実施される本発明に係るネットワークサービス方法にあっては、図2に示す如きルーチンにより、特定ユーザに特定のサービス(製品発注,在庫照会等のデータベース使用サービス)が提供される。
【0025】
すなわち、ユーザ識別ファイルがインストールされた特定コンピュータ1からウエブブラウザを起動し、サービス提供者のホームぺージにアクセスし、ホームページ画面を特定コンピュータのディプレイに表示する。ホームページ画面には、ユーザ専用画面へのログインボタンがあり、これをクリックすることにより、ユーザ情報の入力画面が表示される。特定ユーザは、この入力画面において、予めサービス提供者から提示されたユーザID及びパスワードを入力する。そして、当該入力画面に表示されるログインボタンをクリックすることにより、入力されたユーザIDによってカスタマイズされたユーザ専用画面が表示され、データベース5へのアクセスが許容される。
【0026】
このとき、ユーザ専用画面へのログインは、ユーザ識別ファイルがインストールされた特定コンピュータ1によるアクセスに対してのみ行われ、不特定コンピュータからのアクセスに対しては拒否される。
【0027】
すなわち、ユーザ情報の入力画面からユーザ専用画面へのログイン操作(ログインボタンのクリック)が行われると、クライアントコンピュータのブラウザ表示画面上において、当該コンピュータ1におけるコンピュータ識別記号の有無が判別,確認される。サーバコンピュータ2は、コンピュータ識別記号の存在が確認されると、データベース5に保存されているユーザ情報と入力されたユーザID及びパスワードとを照合する。そして、これらが整合した場合には、ユーザ専用画面を表示し、データベース5へのアクセスを許可する。ユーザ専用画面は、ユーザIDによってカスタマイズされたものであり、特定ユーザが所望する一又は複数のセクションを有する。例えば、製品注文セクション,在庫情報セクション,発注製品の出荷情報セクション,データベースダウンロードセクション等である。一方、入力されたユーザID又はパスワードがデータベース情報と整合しない場合には、適当なエラー画面が表示され、ユーザ専用画面へのログインが拒否される。
【0028】
また、ユーザ専用画面へのアクセス要求が不特定コンピュータからなされた場合には、ブラウザ表示画面においてコンピュータ識別記号が確認されず、適当なエラー画面が表示され、ユーザ専用画面へのログインが拒否される。このとき、入力されたユーザ情報とデータベース情報との照合は行なわれない。すなわち、これらの情報照合は適正なコンピュータ識別記号の存在が確認された場合にのみ行なわれる。したがって、複数の不特定コンピュータを含む多数のコンピュータ1からのアクセスが同時に行なわれたときにも、不正アクセス(インターセプトされたユーザ情報(形式上、適正なユーザID,パスワード)を使用したアクセスを含む)を含めた全てのアクセスについて入力されたユーザID,パスワードとデータベース情報との照合,整合判断を行なうようにする場合に比して、サーバコンピュータ2による処理負担(サーバ4への負荷)が軽減されて、サーバ能力を必要以上に高くしておく必要がなく、サーバコンピュータ2の小型化,低コストを図ることができる。
【0029】
ところで、ユーザIDやパスワードは、ブラウザのURL指定ラインやステータスバー、更にはソースコードをみることによって判明可能なものであるから、HTMLコマンドに精通している者であれば容易に知得することができ、他人により不正アクセスされる虞れがある。
【0030】
しかし、上述したように、ユーザID,パスワードの正誤判断をコンピュータ識別記号の存在が確認された特定コンピュータ1からのアクセスに対してのみ行ない、不特定コンピュータ1からのアクセスに対してはユーザID,パスワードが適正なものである場合にもユーザ専用画面へのログインないしデータベース5へのアクセスが拒否されることから、仮にユーザID,パスワードが盗用されたときにも、サービス提供者及びユーザが不測の損害を被ることがない。また、ユーザID,パスワードは当該ネットワークサービスにおいてのみ使用できるものであるから、ユーザ固有の機密情報と異なって、他のネットワークサービス等において不正使用されることによりユーザ(特定ユーザ)が被害を受けることはない。
【0031】
また、コンピュータ識別記号の存在することがサーバコンピュータにより確認されたときは、その確認情報はクッキーに保持され、その保持状態はユーザ専用画面を含めた当該ホームページに接続されている限り継続する。したがって、ユーザ専用画面に対してログイン,ログオフが繰り返されるような場合にも、その都度、コンピュータ識別記号の確認処理を行なうといった煩雑を回避することができる。しかし、クッキーによる保持は、セキュリティ上、当該ホームページへの接続終了(オンライン解除)と共に消滅する。
【0032】
ところで、コンピュータ識別記号は、アスキー文字を羅列した簡単なテキストファイルではあるが故に、暗号ファイル等の特殊なファイルと異なって目立つものではないから、ネットワーク上から特定コンピュータ1に不正に侵入された場合にも注意を喚起することがなく、ハッキングされる虞れが極めて少ない。したがって、コンピュータ識別記号によるコンピュータ1の個性化はセキュリティ面において極めて有効なアクセス権認証手段たり得る。
【0033】
以上のように、本発明に係るネットワークサービス方法ないしクライアント・サーバシステムにあっては、ユーザ専用画面へのアクセス権の認証を、ユーザ固有の機密情報等のユーザ情報によってユーザ(人)自体を識別するのでなく、ユーザが使用するコンピュータ1をこれに内在するコンピュータ識別記号により個性化することによって行なうから、ユーザ情報がネットワーク上でインターセプトされるような危険はなく、ユーザが不測の損害を被ることがない。また、サービス提供者にとっても、不正なアクセスが確実に防止され、データベース5への不正侵入等による損害を受けることがなく、ネットワークサービスを安全に行なうことができる。
【0034】
ところで、アクセス権の認証をコンピュータの個性化により行なう手法として、ICカードリーダを使用することも考えられるが、アクセス権を確保しようとするコンピュータ毎にICカードリーダを設置する必要があり、ネットワークサービスを使用するためのイニシャルコストが高くなる問題がある。特に、ユーザのニーズやサービス内容によっては、ユーザが所有する複数のコンピュータからアクセスすることが必要となる場合には、それらのコンピュータ毎にICカードリーダを設置しなければならず、経済的な負担は膨大となる。
【0035】
しかし、本発明に係るネットワークサービスないしクライアント・サーバシステムでは、使用するコンピュータにユーザ識別ファイルをインストールするだけであり、ユーザ識別ファイルを格納した磁気媒体以外に格別の機器は必要とせず、アクセス権認証(コンピュータ識別記号の有無判断)に要するシステム構築も簡単且つ容易であり、大きな経済的負担を生じることなくユーザのニーズに十分に応えることができる。また、ユーザ識別ファイルを、一旦、インストールしておけば、アクセスの都度、ICカードリーダを操作するといった手間も必要とせず、特定コンピュータ1としてノートパソコン等の携帯端末を使用する場合には、任意の場所からもサービスの提供を容易に受けることができる。
【0036】
なお、本発明は上記した実施の形態に限定されるものではなく、本発明の基本原理を逸脱しない範囲において適宜に改良,変更することができる。
【0037】
例えば、ユーザID及びパスワード等のユーザ情報は、ユーザ専用画面のカスタマイズ等を行なう上で必要であるが、前述したようにネットワーク上でインターセプトされ易いものであり、ネットワークサービスのセキュリティを確保する上ではさほど重要なものではない。したがって、提供サービスの内容(ユーザ専用画面の構成)が画一なものであり、ユーザに応じてカスタマイズする必要がない場合等には、ユーザID,パスワード等のユーザ情報の入力を要求せず、ユーザ識別ファイルをインストールしたコンピュータ1からのアクセス要求に対して無条件にアクセス権を認証するようにすることができる。例えば、図3に示す如く、ユーザ専用画面へのログイン操作(ログイン用画面におけるログインボタンのクリック等)が行なわれると、コンピュータ識別記号の有無をクライアントコンピュータ1のブラウザ表示画面上で確認し、コンピュータ識別記号の存在が確認された場合には、ユーザ専用画面へのログインないしデータベースへのアクセスを許容する。かかる場合においても、コンピュータ識別記号はクッキー保持し、その保持情報はホームページへの接続終了により消滅する。一方、コンピュータ識別記号の存在が確認されない場合には、エラー画面を表示し、当該アクセスを拒否する。
【0038】
本発明は、イントラネット,エクストラネット等の閉じられたネットワークを使用する場合、更にはLAN,WAN上でのセキュリティを確保したい場合にも適用することが可能である。
【図面の簡単な説明】
【0039】
【図1】本発明に係るクライアント・サーバシステムの一例を示すブロック図である。
【図2】本発明に係るネットワークサービス方法の実施の形態を説明するフローチャート図である。
【図3】本発明に係るネットワークサービス方法の他の実施の形態を示すフローチャート図である。
【符号の説明】
【0040】
1 クライアントコンピュータ
2 サーバコンピュータ
3 ネットワーク(インターネット)
4 WWWサーバ
5 データベース
【技術分野】
【0001】
本発明は、クライアントコンピュータからインターネット等のネットワークを介してサーバコンピュータに接続することによりアイテムの購入注文やデータベース使用等の各種サービスを受けることができるネットワークサービス方法及びこれを実施するためのクライアント・サーバシステムに関するものである。
【背景技術】
【0002】
従来から、ネットワークを通じて種々のサービスが提供されており、例えば、ユーザは、自己が使用するパソコン(パーソナルコンピュータ)等からインターネットを通じてサービス提供者のホームページにアクセスすることにより、アイテムの注文,購入やデータベースの使用,閲覧等の特定のサービスを受けることができる。
【0003】
かかるネットワークサービスにあっては、特定のサービスはホームページにリンクされた特定のウエブページ(以下「ユーザ専用画面」という)において提供されるが、不正なアイテム注文,データベース使用等を防止するために、サービス提供者は、ユーザ適格を確認できるユーザ情報、例えばユーザの住所,氏名,年齢,職業,勤務先,役職,性別,電話番号,ファックス番号,電子メールアドレス,クレジットカード番号等のユーザ固有の機密情報やサービス提供者との間で設定されるユーザID及びパスワードを要求し、かかるユーザ情報が入力された場合にのみユーザ専用画面へのアクセスを許可するようにしている。
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかし、このようなユーザ情報は、ネットワーク上で他人にインターセプトされる虞れがあり、不正使用されて多大な損害を受けることがある。特に、クレジットカード番号等のユーザ固有の機密情報は、サービス提供者にとっては一面識もないユーザ適格を確認する上で有効且つ便利なものであるが、他人が不正に知得,使用することによってユーザが受ける被害は極めて大きい。勿論、ユーザ情報を不正に知得した他人によるアクセスによりデータベースが破壊される等、サービス提供者にとっても大きな被害を受ける場合がある。
【0005】
従来からも、アクセス権の認証を複雑な暗号キーを使用して行なう等、種々のセキュリティシステムが提案されているが、ネットワーク上でユーザ(人)を特定することによってアクセス権の認証を行なう以上、ネットワーク上に提供されるユーザ情報の漏洩阻止は困難であるし、ユーザ情報のインターセプトを有効に防止できるような超高度のセキュリティシステムは、その開発,インフラ構築等に多大な労力,コストを要するため、資金力のない一般的なサービス提供者にとっては到底採用できない。
【0006】
本発明は、このような問題を生じることなく、特定のサービスをユーザ及びサービス提供者の何れにとっても安全に提供,享受しうるネットワークサービス方法とこれを好適に実施することができるクライアント・サーバシステムを提供することを目的とするものである。
【課題を解決するための手段】
【0007】
本発明は、サービス提供者が所有,管理するサーバコンピュータと、予めサービス提供者によってユーザ適格が確認されたユーザが使用するクライアントコンピュータであってサービス提供者から提供されたユーザ識別ファイルがインストールされたクライアントコンピュータとがネットワークを介して接続されており、クライアントコンピュータからのアクセス要求があった場合に、サーバコンピュータにおいてクライアントコンピュータに内在するユーザ識別ファイルの有無を確認し、ユーザ識別ファイルの存在が確認されたクライアントコンピュータからのアクセス要求に対してのみ、サービス提供者が当該ユーザに対して特定のサービスを提供するようにすることを特徴とするネットワークサービス方法を提案する。
【0008】
かかるネットワークサービス方法の好ましい実施の形態にあって、ユーザ識別ファイルは、これをインストールすることによっては当該クライアントコンピュータの既存プログラムに何らの影響を及ぼさないものであって、複数のアスキー文字を羅列してなるコンピュータ識別記号を有するものである。また、ユーザが所有する一又は複数のコンピュータは、当該ユーザ又はサービス提供者によってユーザ識別ファイルがインストールされたものである。また、ユーザ適格の確認は、サービス提供者とユーザとのサービス利用契約の締結によって行われる。このサービス利用契約は、例えば代理店契約である。また、ユーザ適格の確認は、サービス提供者によるユーザ識別ファイルのインストール時に行われ、サービス提供者は、ユーザを訪問して、ユーザ適格の確認を行なう。また、サービス提供者は、アクセス権を認めようとする全てのユーザ又は複数のユーザに対して、同一内容のユーザ識別ファイルを提供することが好ましい。また、特定のサービスを享受するユーザ専用画面へのログイン条件として、サーバコンピュータはユーザ固有の機密情報を含まないユーザ情報の入力を要求する。前記ユーザ情報は、サービス提供者から提示されたユーザID及び/又はパスワードであることが好ましい。前記ユーザ情報の入力画面からユーザ専用画面へのログイン操作に伴って、サーバコンピュータによるコンピュータ識別記号の有無確認が開始されることが好ましい。サーバコンピュータは、コンピュータ識別記号の存在が確認されたときにのみ、入力されたユーザ情報をデータベースに保存されたユーザ情報と照合して、その整合が確認されることにより認証情報の入力画面からユーザ専用画面へのログインを許可する。また、ユーザ識別ファイルの存在情報はクッキーに保持され、そのクッキーにおける保持情報は当該ネットワークへの接続終了によって消失することが好ましい。
【0009】
また、本発明は、かかるネットワークサービス方法を好適に実施するために、ユーザが所有するクライアントコンピュータとサービス提供者が所有,管理するサーバコンピュータとをネットワークを介して接続してなり、サービス提供者がユーザ識別ファイルの存在が確認されたクラアイントコンピュータからのアクセス要求に対してのみ特定のサービスを提供しうるように構成されたクライアント・サーバシステムであって、クライアントコンピュータは、サービス提供者により予めユーザ適格が確認されたユーザが所有するコンピュータであって当該サービス提供者から提供されたユーザ識別ファイルをインストールしたものであり、
サーバコンピュータは、クライアントコンピュータからアクセス要求があった場合に、当該クライアントコンピュータに内在するユーザ識別ファイルの有無を確認しうるものであり、ユーザ識別ファイルは、これをインストールすることによっては当該クライアントコンピュータの既存プログラムに何らの影響を及ぼさないものであって、サーバコンピュータにおいてその有無が確認されうるコンピュータ識別記号を具備するものであり、当該コンピュータ識別記号は、複数のアスキー文字を羅列してなるものであることを特徴とするクライアント・サーバシステムを提案する。
【0010】
かかるクライアント・サーバシステムの好ましい実施の形態にあっては、複数のクライアントコンピュータにインストールされるユーザ識別ファイルは同一内容のものであることが好ましい。サーバコンピュータは、特定のサービスを享受するユーザ専用画面へのログイン条件として、ユーザ固有の機密情報を含まないユーザ情報の入力を要求するものであることが好ましい。このユーザ情報は、サービス提供者から提示されたユーザID及び/又はパスワードであることが好ましい。サーバコンピュータは、前記ユーザ情報の入力画面からユーザ専用画面へのログイン操作に伴って、コンピュータ識別記号の有無確認を開始するものであることが好ましく、コンピュータ識別記号の存在が確認されたときにのみ、入力されたユーザ情報をデータベースに保存されたユーザ情報と照合して、その整合が確認されることにより認証情報の入力画面からユーザ専用画面へのログインを許可するものであることが好ましい。
【0011】
上記したネットワークサービス方法ないしクラアイント・サーバシステムにあっては、アクセス権の認証を、ユーザ(人)を特定することによって行わず、クライアントコンピュータそのものを特定することによって行なうものであり、アクセス要求に対してユーザ固有の機密情報を認証条件としないものである。特定のサービスは、一般には、インターネット(WWW(ワールド・ワイド・ウエブ)等)を通じて提供されるもの(例えば、アイテムの注文,購入(一般的な配送手段(宅配便,郵送,運送等)により配送される物理的な製品,商品や電子的手段(インターネット,電子メール等)により配送(ダウンロード等)される電子商品(デジタルデータ,アプリケーションソフト,音楽データ等)の注文,購入)やデータベース情報(アイテムの在庫情報等)の使用)であるが、インターネット以外のネットワーク(例えば、WAN等)を通じて提供されるものも含まれる。ユーザ識別ファイルの存在情報はクッキーに保持され、そのクッキーにおける保持情報は当該ネットワークへの接続終了(例えば、ホームページへのアクセス終了)と共に消失し、ネットワーク上から当該情報がインターセプトされるのを防止する。
【0012】
また、かかるネットワークサービス方法ないしクラアイント・サーバシステムにあって、ユーザ識別ファイルは、これをインストールすることによっては当該クライアントコンピュータの既存プログラムに何らの影響を及ぼさないものであって、クライアントコンピュータのブラウザ表示画面においてその有無が確認されうるコンピュータ識別記号を具備するものである。このコンピュータ識別記号は、具体的には、複数のアスキー文字を羅列してなるものであり、ユーザ識別ファイルがインストールされたコンピュータを個性化する。ユーザ識別ファイルは、通常、ディスケット,CD−ROM等の磁気媒体に格納して、或いは電子メールの添付ファイルとしてサービス提供者からユーザに提供される。
【0013】
また、ユーザ適格の確認は、サービス提供者とユーザとの間にサービス利用契約(例えば、代理店契約等)が締結される場合には、その締結をもって行なうことができる。そして、サービス提供者からユーザへのユーザ識別ファイルの提供行為そのものが、ユーザ適格の確認行為を兼用する。例えば、磁気媒体が郵送等の一般的な配送手段により配送される場合には、その配送完了により当該ユーザの住所,氏名等を確認することができ、当該配送完了をもってユーザ適格が確認される。また、サービス提供者がユーザを訪問して磁気媒体をユーザに提供するときは、サービス業者はユーザと面談することができ、これによってユーザ適格を、サービス利用契約の締結を行なう場合と同様に、確実に判断することができる。
【0014】
また、ユーザ識別ファイルのインストールは、ユーザ適格が確認されたユーザ又はサービス提供者によって行われ、ユーザが当該ネットワークサービスに使用しようとする一又は複数のコンピュータに対して行われる。ユーザ識別ファイルのインストール操作は、ユーザ自身が行なう他、サービス提供者が行なう。サービス提供者によるインストール操作は、サービス利用契約時又は磁気媒体等の提供時に行なうことができる。サービス提供者によるインストールは、ユーザとの面談によるユーザ適格の確認を兼ねることから、ユーザがコンピュータ知識に乏しく、ユーザ自身がインストール操作を行ない難い場合は勿論であるが、そうでない場合にも、ユーザ適格の確認上、サービス提供者がインストール操作を行なうことが好ましい。なお、サービス内容又はユーザ適格によっては、インストールすべきコンピュータの数を制限することも好ましい。かかる制限を行なう場合には、サービス提供者はユーザ識別ファイルを格納した磁気媒体をインストール後に回収する。また、ユーザ識別ファイル(特に、コンピュータ識別記号)は、当該ネットワークサービス方法によるサービスを享受する全てのユーザ又はグループ化された複数のユーザに対して同一内容のものとすることができる。このようにする場合には、セキュリティ上、定期的にユーザ識別ファイルのバージョン変更(コンピュータ識別記号の変更)を行なうことが好ましい。
【0015】
ところで、上記したネットワークサービス方法ないしクラアイント・サーバシステムにあって、ユーザ個々のニーズに応じたサービスを提供する必要があり、サービス提供画面であるユーザ専用画面をユーザ毎に又はグループ化されたユーザ毎にカスタマイズさせることが望ましい場合がある。
【0016】
このような場合等にあっては、特定のサービスを享受するユーザ専用画面へのログイン条件として、ユーザに対して、ユーザ識別ファイルのインストールに加えて、ユーザ情報の入力を求めることができる。かかるユーザ情報は、ネットワーク上での漏洩がユーザに不利となるようなユーザ固有の機密情報(ユーザの年収,クレジットカード番号等)は含まれず、一般には、サービス提供者によって提示されたユーザID及びパスワードの両方又は一方である。ユーザIDによってユーザ専用画面を、ユーザに応じてカスタマイズすることができ、ユーザ個々のニーズに応じた決め細やかなサービスを提供することができる。
【0017】
かかる場合、ユーザ情報の入力画面からユーザ専用画面へのログイン操作に伴って、ユーザ識別ファイル(コンピュータ識別記号)の有無確認が開始され、サーバコンピュータは、ユーザ識別ファイルの存在が確認されたときにのみ、入力されたユーザ情報(ユーザID等)をデータベースに保存されたユーザ情報と照合して、その整合が確認されることにより認証情報の入力画面からユーザ専用画面へのログインを許可する。すなわち、ユーザID等のユーザ情報の整合確認処理を、ユーザ識別ファイルの存在が確認された後に行なうことにより、仮にネットワーク上で当該ユーザ情報がインターセプトされ、そのユーザ情報を使用した不正なアクセス要求があったときにも、その要求を確実に拒絶することができ、セキュリティを確保することができる。
【発明の効果】
【0018】
本発明のネットワークサービス方法によれば、ネットワークサービスの提供,享受を安全に行なうことができる。しかも、複雑且つ高価なセキュリティシステムを必要とすることなく、ネットワークサービスのシステム構築を容易且つ安価になすことができる。また、本発明のクライアント・サーバシステムによれば、かかるネットワークサービス方法を好適に実施することができる。
【発明を実施するための最良の形態】
【0019】
本発明に係るネットワークサービス方法を実施するための本発明に係るクラアイント・サーバシステムは、図1に示す如く、ユーザが所有するクライアントコンピュータ1とサービス提供者が所有,管理するサーバコンピュータ2とをネットワーク(インターネット)3を介して接続してなるものである。
【0020】
クライアントコンピュータ1は、ユーザが所有する設置型のコンピュータ(デスクトップ型パソコン等)又は携帯端末(ノートパソコン等)であり、WWWブラウザ(例えば、マイクロソフトのインターネット・エクスプロラやネットスケープのナビゲータ等)及びディスプレイ等を装備しており、インターネット3に所定のURLを送出することにより、このURLにより特定されるリソース(ハイパーテキスト)を取得し、ディスプレイ上に所望の画像表示を行なう。当該ネットワークサービスによる特定のサービスを利用できるクライアントコンピュータ1には、後述する如く、コンピュータ識別記号を有するユーザ識別ファイルがインストールされている(以下、ユーザ識別ファイルがインストールされたコンピュータとインストールされていないコンピュータとを区別する必要がある場合には、前者を「特定コンピュータ」といい、後者を「不特定コンピュータ」という)。また、特定コンピュータを使用するユーザ(以下、不特定コンピュータを使用するユーザとを区別する必要がある場合には「特定ユーザ」という)には、サービス提供者からユーザ情報(ID及びパスワード)が提示されている。なお、一のユーザに対して認められる特定コンピュータ1の数は、サービス提供者が制限することができるが、かかる制限がなく、当該ユーザがサービス使用条件等に応じて任意に設定することを許容する場合もある。例えば、本店のコンピュータとこれにWAN等で接続されていない支店や営業所のコンピュータとを夫々特定コンピュータとして使用したい場合、又はユーザの従業者が任意の場所からノートパソコン等の携帯端末によりアクセスしたい場合等があるからである。
【0021】
サーバコンピュータ2は、WWWサーバ4及びデータベース5等を具備するコンピュータシステムであり、必要に応じてLAN,WANによるネットワークシステムが含まれる。サーバ4はインターネット3に接続されており、ホームページ表示ファイルを具備する。なお、サーバコンピュータ2には、必要に応じて、一般的なセキュリティシステム(ファイアウォール等)を付設することができる。ホームページ表示ファイルは、複数階層のウエブページ(ユーザ情報の入力画面,ユーザ専用画面等)で構成されるホームページをブラウザに送出する処理、コンピュータ識別記号の取得,保持処理、コンピュータ識別記号の判別処理及びユーザ情報の照合,確認処理を行なうプログラムで構成される。コンピュータ識別記号の取得,保持処理にあっては、特定コンピュータ1からのホームページアクセス時にユーザ識別ファイルによって当該コンピュータ1に付与されたコンピュータ識別記号を自動取得し、これをクッキー機能の利用によりクライアントコンピュータ1のブラウザ表示画面上で暗黙に保持する。コンピュータ識別記号の判別処理にあっては、クライアントコンピュータ1のブラウザ表示画面上で取得,保持されるコンピュータ識別記号の有無を判別し、ユーザ情報の照合,確認処理にあっては、コンピュータ識別記号の存在が確認されたときにおいてユーザにより入力されたユーザ情報であるユーザID及びパスワードをデータペース情報(データベース5に保持されたID,パスワードに関するユーザ情報)と照合し、両者が整合した場合にユーザ専用画面からデータベース5へのアクセスを許容する。
【0022】
特定コンピュータ1には、サービス提供者から提供されるユーザ識別ファイルがインストールされる。このユーザ識別ファイルは、適当数のアスキー文字を羅列してなるコンピュータ識別記号(テキストファイル)及びこれを当該コンピュータ1のブラウザ表示画面上で読み取るためのダイナミック・リンク・ライブラリ(DLL)を含むものであり、磁気媒体には、必要に応じて、ユーザ識別ファイルの他、これを特定コンピュータに組み込むためのインストール用ウイザードプログラムが格納される。ユーザ識別ファイルは、特定コンピュータ1に他のコンピュータ(不特定コンピュータ)と区別するための独自のコンピュータ識別記号(認証記号)を付与する機能を有するものであり、これをインストールすることによっては、当該コンピュータ1の既存プログラム(オペレーティング・システム(Windows98,MS−DOS,OS/2等)やアプリケーションプログラム等)に何らの影響を与えないものであり、一般に、ユーザによるファイル操作が行われないディレクトリないしファイル(例えば、システムファイル)に格納,保持される。
【0023】
ユーザ識別ファイルの特定コンピュータ1へのインストールは、サービス提供者によるユーザ適格の確認を兼ねる意味で且つユーザ識別ファイルの不正使用の防止を図るために、原則として、サービス提供者が行なう。すなわち、サービス提供者がユーザを訪問して、当該ユーザが使用しようとするコンピュータ1にインストールすることにより、サービス提供者はユーザが特定ユーザとしての適格性(ユーザ適格)を具備する者であるか否か(当該ネットワークサービスを適正に利用できる者であるか否か)を直接に判断することができ、爾後の電子商取引等の安全が保証される。一方、ユーザが代理店契約等のサービス利用契約の締結により信用できる者であることが保証されている場合には、ユーザ識別ファイルを、磁気媒体に格納して郵送,宅配便等の一般的な配送手段により又は電子メールの添付ファイルとして当該ユーザに配送し、ユーザ自らがユーザ識別ファイルのインストールを行なう。この場合においても、特定ユーザがコンピュータ操作に熟知しない場合には、当該ユーザからの要請等により、サービス提供者がユーザ識別ファイルのインストールを行なう。
【0024】
而して、上記クライアント・サーバシステムによって実施される本発明に係るネットワークサービス方法にあっては、図2に示す如きルーチンにより、特定ユーザに特定のサービス(製品発注,在庫照会等のデータベース使用サービス)が提供される。
【0025】
すなわち、ユーザ識別ファイルがインストールされた特定コンピュータ1からウエブブラウザを起動し、サービス提供者のホームぺージにアクセスし、ホームページ画面を特定コンピュータのディプレイに表示する。ホームページ画面には、ユーザ専用画面へのログインボタンがあり、これをクリックすることにより、ユーザ情報の入力画面が表示される。特定ユーザは、この入力画面において、予めサービス提供者から提示されたユーザID及びパスワードを入力する。そして、当該入力画面に表示されるログインボタンをクリックすることにより、入力されたユーザIDによってカスタマイズされたユーザ専用画面が表示され、データベース5へのアクセスが許容される。
【0026】
このとき、ユーザ専用画面へのログインは、ユーザ識別ファイルがインストールされた特定コンピュータ1によるアクセスに対してのみ行われ、不特定コンピュータからのアクセスに対しては拒否される。
【0027】
すなわち、ユーザ情報の入力画面からユーザ専用画面へのログイン操作(ログインボタンのクリック)が行われると、クライアントコンピュータのブラウザ表示画面上において、当該コンピュータ1におけるコンピュータ識別記号の有無が判別,確認される。サーバコンピュータ2は、コンピュータ識別記号の存在が確認されると、データベース5に保存されているユーザ情報と入力されたユーザID及びパスワードとを照合する。そして、これらが整合した場合には、ユーザ専用画面を表示し、データベース5へのアクセスを許可する。ユーザ専用画面は、ユーザIDによってカスタマイズされたものであり、特定ユーザが所望する一又は複数のセクションを有する。例えば、製品注文セクション,在庫情報セクション,発注製品の出荷情報セクション,データベースダウンロードセクション等である。一方、入力されたユーザID又はパスワードがデータベース情報と整合しない場合には、適当なエラー画面が表示され、ユーザ専用画面へのログインが拒否される。
【0028】
また、ユーザ専用画面へのアクセス要求が不特定コンピュータからなされた場合には、ブラウザ表示画面においてコンピュータ識別記号が確認されず、適当なエラー画面が表示され、ユーザ専用画面へのログインが拒否される。このとき、入力されたユーザ情報とデータベース情報との照合は行なわれない。すなわち、これらの情報照合は適正なコンピュータ識別記号の存在が確認された場合にのみ行なわれる。したがって、複数の不特定コンピュータを含む多数のコンピュータ1からのアクセスが同時に行なわれたときにも、不正アクセス(インターセプトされたユーザ情報(形式上、適正なユーザID,パスワード)を使用したアクセスを含む)を含めた全てのアクセスについて入力されたユーザID,パスワードとデータベース情報との照合,整合判断を行なうようにする場合に比して、サーバコンピュータ2による処理負担(サーバ4への負荷)が軽減されて、サーバ能力を必要以上に高くしておく必要がなく、サーバコンピュータ2の小型化,低コストを図ることができる。
【0029】
ところで、ユーザIDやパスワードは、ブラウザのURL指定ラインやステータスバー、更にはソースコードをみることによって判明可能なものであるから、HTMLコマンドに精通している者であれば容易に知得することができ、他人により不正アクセスされる虞れがある。
【0030】
しかし、上述したように、ユーザID,パスワードの正誤判断をコンピュータ識別記号の存在が確認された特定コンピュータ1からのアクセスに対してのみ行ない、不特定コンピュータ1からのアクセスに対してはユーザID,パスワードが適正なものである場合にもユーザ専用画面へのログインないしデータベース5へのアクセスが拒否されることから、仮にユーザID,パスワードが盗用されたときにも、サービス提供者及びユーザが不測の損害を被ることがない。また、ユーザID,パスワードは当該ネットワークサービスにおいてのみ使用できるものであるから、ユーザ固有の機密情報と異なって、他のネットワークサービス等において不正使用されることによりユーザ(特定ユーザ)が被害を受けることはない。
【0031】
また、コンピュータ識別記号の存在することがサーバコンピュータにより確認されたときは、その確認情報はクッキーに保持され、その保持状態はユーザ専用画面を含めた当該ホームページに接続されている限り継続する。したがって、ユーザ専用画面に対してログイン,ログオフが繰り返されるような場合にも、その都度、コンピュータ識別記号の確認処理を行なうといった煩雑を回避することができる。しかし、クッキーによる保持は、セキュリティ上、当該ホームページへの接続終了(オンライン解除)と共に消滅する。
【0032】
ところで、コンピュータ識別記号は、アスキー文字を羅列した簡単なテキストファイルではあるが故に、暗号ファイル等の特殊なファイルと異なって目立つものではないから、ネットワーク上から特定コンピュータ1に不正に侵入された場合にも注意を喚起することがなく、ハッキングされる虞れが極めて少ない。したがって、コンピュータ識別記号によるコンピュータ1の個性化はセキュリティ面において極めて有効なアクセス権認証手段たり得る。
【0033】
以上のように、本発明に係るネットワークサービス方法ないしクライアント・サーバシステムにあっては、ユーザ専用画面へのアクセス権の認証を、ユーザ固有の機密情報等のユーザ情報によってユーザ(人)自体を識別するのでなく、ユーザが使用するコンピュータ1をこれに内在するコンピュータ識別記号により個性化することによって行なうから、ユーザ情報がネットワーク上でインターセプトされるような危険はなく、ユーザが不測の損害を被ることがない。また、サービス提供者にとっても、不正なアクセスが確実に防止され、データベース5への不正侵入等による損害を受けることがなく、ネットワークサービスを安全に行なうことができる。
【0034】
ところで、アクセス権の認証をコンピュータの個性化により行なう手法として、ICカードリーダを使用することも考えられるが、アクセス権を確保しようとするコンピュータ毎にICカードリーダを設置する必要があり、ネットワークサービスを使用するためのイニシャルコストが高くなる問題がある。特に、ユーザのニーズやサービス内容によっては、ユーザが所有する複数のコンピュータからアクセスすることが必要となる場合には、それらのコンピュータ毎にICカードリーダを設置しなければならず、経済的な負担は膨大となる。
【0035】
しかし、本発明に係るネットワークサービスないしクライアント・サーバシステムでは、使用するコンピュータにユーザ識別ファイルをインストールするだけであり、ユーザ識別ファイルを格納した磁気媒体以外に格別の機器は必要とせず、アクセス権認証(コンピュータ識別記号の有無判断)に要するシステム構築も簡単且つ容易であり、大きな経済的負担を生じることなくユーザのニーズに十分に応えることができる。また、ユーザ識別ファイルを、一旦、インストールしておけば、アクセスの都度、ICカードリーダを操作するといった手間も必要とせず、特定コンピュータ1としてノートパソコン等の携帯端末を使用する場合には、任意の場所からもサービスの提供を容易に受けることができる。
【0036】
なお、本発明は上記した実施の形態に限定されるものではなく、本発明の基本原理を逸脱しない範囲において適宜に改良,変更することができる。
【0037】
例えば、ユーザID及びパスワード等のユーザ情報は、ユーザ専用画面のカスタマイズ等を行なう上で必要であるが、前述したようにネットワーク上でインターセプトされ易いものであり、ネットワークサービスのセキュリティを確保する上ではさほど重要なものではない。したがって、提供サービスの内容(ユーザ専用画面の構成)が画一なものであり、ユーザに応じてカスタマイズする必要がない場合等には、ユーザID,パスワード等のユーザ情報の入力を要求せず、ユーザ識別ファイルをインストールしたコンピュータ1からのアクセス要求に対して無条件にアクセス権を認証するようにすることができる。例えば、図3に示す如く、ユーザ専用画面へのログイン操作(ログイン用画面におけるログインボタンのクリック等)が行なわれると、コンピュータ識別記号の有無をクライアントコンピュータ1のブラウザ表示画面上で確認し、コンピュータ識別記号の存在が確認された場合には、ユーザ専用画面へのログインないしデータベースへのアクセスを許容する。かかる場合においても、コンピュータ識別記号はクッキー保持し、その保持情報はホームページへの接続終了により消滅する。一方、コンピュータ識別記号の存在が確認されない場合には、エラー画面を表示し、当該アクセスを拒否する。
【0038】
本発明は、イントラネット,エクストラネット等の閉じられたネットワークを使用する場合、更にはLAN,WAN上でのセキュリティを確保したい場合にも適用することが可能である。
【図面の簡単な説明】
【0039】
【図1】本発明に係るクライアント・サーバシステムの一例を示すブロック図である。
【図2】本発明に係るネットワークサービス方法の実施の形態を説明するフローチャート図である。
【図3】本発明に係るネットワークサービス方法の他の実施の形態を示すフローチャート図である。
【符号の説明】
【0040】
1 クライアントコンピュータ
2 サーバコンピュータ
3 ネットワーク(インターネット)
4 WWWサーバ
5 データベース
【特許請求の範囲】
【請求項1】
サービス提供者が所有,管理するサーバコンピュータと、予めサービス提供者によってユーザ適格が確認されたユーザが使用するクライアントコンピュータであってサービス提供者から提供されたユーザ識別ファイルがインストールされたクライアントコンピュータとがネットワークを介して接続されており、クライアントコンピュータからのアクセス要求があった場合に、サーバコンピュータにおいてクライアントコンピュータに内在するユーザ識別ファイルの有無を確認し、ユーザ識別ファイルの存在が確認されたクライアントコンピュータからのアクセス要求に対してのみ、サービス提供者が当該ユーザに対して特定のサービスを提供するようにすることを特徴とするネットワークサービス方法。
【請求項2】
ユーザ識別ファイルは、これをインストールすることによっては当該クライアントコンピュータの既存プログラムに何らの影響を及ぼさないものであって、複数のアスキー文字を羅列してなるコンピュータ識別記号を有するものであることを特徴とする、請求項1に記載するネットワークサービス方法。
【請求項3】
ユーザが所有する一又は複数のコンピュータは、サービス提供者によってユーザ識別ファイルがインストールされたものであることを特徴とする、請求項2に記載するネットワークサービス方法。
【請求項4】
ユーザが所有する一又は複数のコンピュータは、当該ユーザによってユーザ識別ファイルがインストールされたものであることを特徴とする、請求項2に記載するネットワークサービス方法。
【請求項5】
ユーザ適格の確認は、サービス提供者とユーザとのサービス利用契約の締結によって行われることを特徴とする、請求項1〜4の何れかに記載するネットワークサービス方法。
【請求項6】
サービス利用契約が代理店契約であることを特徴とする、請求項5に記載するネットワークサービス方法。
【請求項7】
ユーザ適格の確認は、サービス提供者によるユーザ識別ファイルのインストール時に行われることを特徴とする、請求項5に記載するネットワークサービス方法。
【請求項8】
サービス提供者は、ユーザを訪問して、ユーザ適格の確認を行なうことを特徴とする、請求項5に記載するネットワークサービス方法。
【請求項9】
サービス提供者は、アクセス権を認めようとする全てのユーザ又は複数のユーザに対して、同一内容のユーザ識別ファイルを提供することを特徴とする、請求項1〜8の何れかに記載するネットワークサービス方法。
【請求項10】
特定のサービスを享受するユーザ専用画面へのログイン条件として、サーバコンピュータはユーザ固有の機密情報を含まないユーザ情報の入力を要求することを特徴とする、請求項1〜9の何れかに記載するネットワークサービス方法。
【請求項11】
前記ユーザ情報は、サービス提供者から提示されたユーザID及び/又はパスワードであることを特徴とする、請求項10に記載するネットワークサービス方法。
【請求項12】
前記ユーザ情報の入力画面からユーザ専用画面へのログイン操作に伴って、サーバコンピュータによるコンピュータ識別記号の有無確認が開始されることを特徴とする、請求項10又は請求項11に記載するネットワークサービス方法。
【請求項13】
サーバコンピュータは、コンピュータ識別記号の存在が確認されたときにのみ、入力されたユーザ情報をデータベースに保存されたユーザ情報と照合して、その整合が確認されることにより認証情報の入力画面からユーザ専用画面へのログインを許可することを特徴とする、請求項10〜12の何れかに記載するネットワークサービス方法。
【請求項14】
ユーザ識別ファイルの存在情報はクッキーに保持され、そのクッキーにおける保持情報は当該ネットワークへの接続終了によって消失することを特徴とする、請求項1〜13の何れかに記載するネットワークサービス方法。
【請求項15】
ユーザが所有するクライアントコンピュータとサービス提供者が所有,管理するサーバコンピュータとをネットワークを介して接続してなり、サービス提供者がユーザ識別ファイルの存在が確認されたクラアイントコンピュータからのアクセス要求に対してのみ特定のサービスを提供しうるように構成されたクライアント・サーバシステムであって、
クライアントコンピュータは、サービス提供者により予めユーザ適格が確認されたユーザが所有するコンピュータであって当該サービス提供者から提供されたユーザ識別ファイルをインストールしたものであり、
サーバコンピュータは、クライアントコンピュータからアクセス要求があった場合に、当該クライアントコンピュータに内在するユーザ識別ファイルの有無を確認しうるものであり、
ユーザ識別ファイルは、これをインストールすることによっては当該クライアントコンピュータの既存プログラムに何らの影響を及ぼさないものであって、サーバコンピュータにおいてその有無が確認されうるコンピュータ識別記号を具備するものであり、
当該コンピュータ識別記号は、複数のアスキー文字を羅列してなるものであることを特徴とするクライアント・サーバシステム。
【請求項16】
複数のクライアントコンピュータにインストールされるユーザ識別ファイルが同一内容のものであることを特徴とする、請求項15に記載するクライアント・サーバシステム。
【請求項17】
サーバコンピュータは、特定のサービスを享受するユーザ専用画面へのログイン条件として、ユーザ固有の機密情報を含まないユーザ情報の入力を要求するものであることを特徴とする、請求項15又は請求項16に記載するクライアント・サーバシステム。
【請求項18】
ユーザ情報は、サービス提供者から提示されたユーザID及び/又はパスワードであることを特徴とする、請求項17に記載するクライアント・サーバシステム。
【請求項19】
サーバコンピュータは、前記ユーザ情報の入力画面からユーザ専用画面へのログイン操作に伴って、コンピュータ識別記号の有無確認を開始するものであることを特徴とする、請求項17又は請求項18に記載するクライアント・サーバシステム。
【請求項20】
サーバコンピュータは、コンピュータ識別記号の存在が確認されたときにのみ、入力されたユーザ情報をデータベースに保存されたユーザ情報と照合して、その整合が確認されることにより認証情報の入力画面からユーザ専用画面へのログインを許可するものであることを特徴とする、請求項17〜19の何れかに記載するクライアント・サーバシステム。
【請求項1】
サービス提供者が所有,管理するサーバコンピュータと、予めサービス提供者によってユーザ適格が確認されたユーザが使用するクライアントコンピュータであってサービス提供者から提供されたユーザ識別ファイルがインストールされたクライアントコンピュータとがネットワークを介して接続されており、クライアントコンピュータからのアクセス要求があった場合に、サーバコンピュータにおいてクライアントコンピュータに内在するユーザ識別ファイルの有無を確認し、ユーザ識別ファイルの存在が確認されたクライアントコンピュータからのアクセス要求に対してのみ、サービス提供者が当該ユーザに対して特定のサービスを提供するようにすることを特徴とするネットワークサービス方法。
【請求項2】
ユーザ識別ファイルは、これをインストールすることによっては当該クライアントコンピュータの既存プログラムに何らの影響を及ぼさないものであって、複数のアスキー文字を羅列してなるコンピュータ識別記号を有するものであることを特徴とする、請求項1に記載するネットワークサービス方法。
【請求項3】
ユーザが所有する一又は複数のコンピュータは、サービス提供者によってユーザ識別ファイルがインストールされたものであることを特徴とする、請求項2に記載するネットワークサービス方法。
【請求項4】
ユーザが所有する一又は複数のコンピュータは、当該ユーザによってユーザ識別ファイルがインストールされたものであることを特徴とする、請求項2に記載するネットワークサービス方法。
【請求項5】
ユーザ適格の確認は、サービス提供者とユーザとのサービス利用契約の締結によって行われることを特徴とする、請求項1〜4の何れかに記載するネットワークサービス方法。
【請求項6】
サービス利用契約が代理店契約であることを特徴とする、請求項5に記載するネットワークサービス方法。
【請求項7】
ユーザ適格の確認は、サービス提供者によるユーザ識別ファイルのインストール時に行われることを特徴とする、請求項5に記載するネットワークサービス方法。
【請求項8】
サービス提供者は、ユーザを訪問して、ユーザ適格の確認を行なうことを特徴とする、請求項5に記載するネットワークサービス方法。
【請求項9】
サービス提供者は、アクセス権を認めようとする全てのユーザ又は複数のユーザに対して、同一内容のユーザ識別ファイルを提供することを特徴とする、請求項1〜8の何れかに記載するネットワークサービス方法。
【請求項10】
特定のサービスを享受するユーザ専用画面へのログイン条件として、サーバコンピュータはユーザ固有の機密情報を含まないユーザ情報の入力を要求することを特徴とする、請求項1〜9の何れかに記載するネットワークサービス方法。
【請求項11】
前記ユーザ情報は、サービス提供者から提示されたユーザID及び/又はパスワードであることを特徴とする、請求項10に記載するネットワークサービス方法。
【請求項12】
前記ユーザ情報の入力画面からユーザ専用画面へのログイン操作に伴って、サーバコンピュータによるコンピュータ識別記号の有無確認が開始されることを特徴とする、請求項10又は請求項11に記載するネットワークサービス方法。
【請求項13】
サーバコンピュータは、コンピュータ識別記号の存在が確認されたときにのみ、入力されたユーザ情報をデータベースに保存されたユーザ情報と照合して、その整合が確認されることにより認証情報の入力画面からユーザ専用画面へのログインを許可することを特徴とする、請求項10〜12の何れかに記載するネットワークサービス方法。
【請求項14】
ユーザ識別ファイルの存在情報はクッキーに保持され、そのクッキーにおける保持情報は当該ネットワークへの接続終了によって消失することを特徴とする、請求項1〜13の何れかに記載するネットワークサービス方法。
【請求項15】
ユーザが所有するクライアントコンピュータとサービス提供者が所有,管理するサーバコンピュータとをネットワークを介して接続してなり、サービス提供者がユーザ識別ファイルの存在が確認されたクラアイントコンピュータからのアクセス要求に対してのみ特定のサービスを提供しうるように構成されたクライアント・サーバシステムであって、
クライアントコンピュータは、サービス提供者により予めユーザ適格が確認されたユーザが所有するコンピュータであって当該サービス提供者から提供されたユーザ識別ファイルをインストールしたものであり、
サーバコンピュータは、クライアントコンピュータからアクセス要求があった場合に、当該クライアントコンピュータに内在するユーザ識別ファイルの有無を確認しうるものであり、
ユーザ識別ファイルは、これをインストールすることによっては当該クライアントコンピュータの既存プログラムに何らの影響を及ぼさないものであって、サーバコンピュータにおいてその有無が確認されうるコンピュータ識別記号を具備するものであり、
当該コンピュータ識別記号は、複数のアスキー文字を羅列してなるものであることを特徴とするクライアント・サーバシステム。
【請求項16】
複数のクライアントコンピュータにインストールされるユーザ識別ファイルが同一内容のものであることを特徴とする、請求項15に記載するクライアント・サーバシステム。
【請求項17】
サーバコンピュータは、特定のサービスを享受するユーザ専用画面へのログイン条件として、ユーザ固有の機密情報を含まないユーザ情報の入力を要求するものであることを特徴とする、請求項15又は請求項16に記載するクライアント・サーバシステム。
【請求項18】
ユーザ情報は、サービス提供者から提示されたユーザID及び/又はパスワードであることを特徴とする、請求項17に記載するクライアント・サーバシステム。
【請求項19】
サーバコンピュータは、前記ユーザ情報の入力画面からユーザ専用画面へのログイン操作に伴って、コンピュータ識別記号の有無確認を開始するものであることを特徴とする、請求項17又は請求項18に記載するクライアント・サーバシステム。
【請求項20】
サーバコンピュータは、コンピュータ識別記号の存在が確認されたときにのみ、入力されたユーザ情報をデータベースに保存されたユーザ情報と照合して、その整合が確認されることにより認証情報の入力画面からユーザ専用画面へのログインを許可するものであることを特徴とする、請求項17〜19の何れかに記載するクライアント・サーバシステム。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2006−53937(P2006−53937A)
【公開日】平成18年2月23日(2006.2.23)
【国際特許分類】
【出願番号】特願2005−253090(P2005−253090)
【出願日】平成17年9月1日(2005.9.1)
【分割の表示】特願2000−317675(P2000−317675)の分割
【原出願日】平成12年10月18日(2000.10.18)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.WINDOWS
【出願人】(000229737)日本ピラー工業株式会社 (337)
【Fターム(参考)】
【公開日】平成18年2月23日(2006.2.23)
【国際特許分類】
【出願日】平成17年9月1日(2005.9.1)
【分割の表示】特願2000−317675(P2000−317675)の分割
【原出願日】平成12年10月18日(2000.10.18)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.WINDOWS
【出願人】(000229737)日本ピラー工業株式会社 (337)
【Fターム(参考)】
[ Back to top ]