説明

ネット機密情報管理システム

【課題】通信端末器や携帯型電子装置に対して、認証情報や個人情報を記憶させる必要がなく、セキュリティを確保させながら、簡易にサイトにアクセスさせることができるネット機密情報管理システムを提供する。
【解決手段】ユーザが操作する通信端末器と、この通信端末器に着脱自在に装着された携帯型電子装置と、ログイン情報を記憶する支援サーバ装置とで構成され、携帯型電子装置は、ユーザを生体認証する生体認証手段を有し、生体認証したユーザを支援サーバにログインさせる生体認証ソフトウェアと、ブラウザと連携動作し、ログイン情報の入力欄を備えたログイン画面が開かれたときには、そのログイン画面のURLを上記支援サーバに通知し、支援サーバから、対応した認証情報が送信されてきたときには、ログイン情報の対応した入力欄に自動記入する一方、ユーザが、入力欄に認証情報を記入してサイトに送信操作したときには、その操作を検出し、記入された認証情報を支援サーバに送信して記憶させるブラウザ連携ソフトウェアとを記憶している。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、サイトのログイン画面がブラウザによって表示されたときに、ログインに必要なユーザ登録個別情報の入力を支援するネット機密情報管理システムに関する。
【背景技術】
【0002】
従来より、インターネットなどのネットワークを利用したショッピングモールなどが広く存在しており、そのようなホームページは、ユーザの通信端末器から、最初にログインページでユーザID、パスワードといった認証情報を入力するようになっている。
【0003】
このようなサイトへのログインを容易とするために、ネット機密情報管理システムが開発されており、通信端末器に予め用意したブラウザの機能によって、各サイト毎のログイン画面で入力する認証情報や個人情報を、初回ログインの際に通信端末器に保存しておいて、2回目以降のログインではログイン画面の入力欄に該当する情報を再現し、ユーザが入力欄に入力する手間を省略させる技術が普及している(非特許文献1)。
【非特許文献1】http://www.roboform.com/jp/
【発明の開示】
【発明が解決しようとする課題】
【0004】
ところで、上記した従来技術によれば、通信端末器側で、サイトに応じた情報を接続毎に入力する手間を省いており、各ユーザは情報をメモしたり暗記する必要はない。
【0005】
しかしながら、このような情報は、通信端末器はブラウザでも記憶するため、近時問題となっている情報漏洩の危険性があった。
【0006】
また、認証情報を記憶した携帯型電子装置を通信端末器に接続して認証情報を再現する技術が開発されてはいるが、携帯型電子装置を紛失してしまうと、このような再現が困難であるとともに、情報漏洩の危険性があった。
【0007】
本発明は、このような問題を解決するために提案されるものであり、通信端末器や携帯型電子装置に対して、認証情報や個人情報を記憶させる必要がなく、セキュリティを確保させながら、簡易にサイトにアクセスさせることができるネット機密情報管理システムを提供することを目的とする。
【課題を解決するための手段】
【0008】
このような目的を達成するため、本発明の請求項1では、ユーザが操作する通信端末器と、この通信端末器に着脱自在に装着された携帯型電子装置と、ログイン情報を記憶する支援サーバ装置とで構成され、携帯型電子装置は、ユーザを生体認証する生体認証手段を有し、生体認証したユーザを支援サーバにログインさせる生体認証ソフトウェアと、ブラウザと連携動作し、ログイン情報の入力欄を備えたログイン画面が開かれたときには、そのログイン画面のURLを上記支援サーバに通知し、支援サーバから、対応した認証情報が送信されてきたときには、ログイン情報の対応した入力欄に自動記入する一方、ユーザが、入力欄に認証情報を記入してサイトに送信操作したときには、その操作を検出し、記入された認証情報を支援サーバに送信して記憶させるブラウザ連携ソフトウェアとを記憶している。
請求項2では、ブラウザ連携ソフトウェアは、ブラウザの認証情報記憶機能を禁止し、かつ、ブラウザが終了したときには、ホームページの閲覧履歴、キャッシュファイルの全てを削除させることを特徴とする。
【0009】
請求項3では、携帯型電子装置は、所定の登録操作を受けつけると、所定の個人情報登録画面を表示して、この画面に記入された各種個人情報を支援サーバに送信して記憶させる一方、所定の表示操作を受けつけると、支援サーバに個人情報要求信号を送信して、返信されてきた個人情報の全てを、所定の個人情報表示画面に一覧表示し、その画面で選択操作された個人情報を、表示されているホームページの指定された入力欄に自動記入させる。
また、返信されてきた個人情報の一部をマスキングして、所定の個人情報表示画面に一覧表示すれば、パスワードやクレジットカード番号など、特に漏洩してはならない個人情報について画面をみた人がそれらを特定することができないので、セキュリティ性がより向上する。
更に、ユーザの所望により、個人情報を参照するのみか、個人情報を入力欄に自動記入までするかを選択できるようにし、それぞれの目的を、個人情報要求信号でヘッダ部分などで規定し、支援サーバに認識させるようにし、支援サーバは、個人情報の参照のみの要求であるときには、それを認識して、PDF形式などのブラウザ上でコピー&ペーストができないようなファイル形式に変換し、通信端末器に送信すると、個人情報の盗用を防止できる。
【0010】
請求項4では、生体認証ソフトウェアは、通信端末器のOSが起動直後に自動実行し、かつ、所定の認証画面を表示して、生体認証が終了するまでは、その認証画面のまま、上記通信端末器の操作を禁止させる。
【0011】
請求項5では、携帯型電子装置は、通信端末器がOSを起動させている間に、少なくとも、通信端末器のネットワーク通信手段と、表示手段とを独自に制御し、生体認証手段によってユーザを生体認証して、支援サーバにログインさせる処理を開始する端末器制御手段を更に備え、生体認証ソフトウェアは、OSが起動直後に自動実行し、生体認証が終了するまでは、認証画面のまま通信端末器の操作を禁止させる。
請求項6では、携帯型電子装置は、所定の表示指示操作と、支援サーバに予め登録された承認者の通信端末器からの承認信号を受信したときには、支援サーバに認証情報要求信号を送信して、返信されてきた認証情報を表示する機能を備え、支援サーバは、携帯型電子装置から承認依頼信号を受けたときには、承認者の通信端末器へ承認依頼信号を送信し、承認者の通信端末器の所定操作がされ、承認信号を受けたときには、承認信号を携帯型電子装置に送信するとともに、承認者の通信端末器から承認信号を受けた旨を記憶することを特徴とする。
【発明の効果】
【0012】
本発明の請求項1では、支援サーバへのログインをする前には、ユーザの生体認証を行うので支援サーバに対して不正アクセスされる危険性を抑制できる。
【0013】
また、ホームページのログイン画面が開かれたときには、ブラウザ連携ソフトウェアの機能により、そのログイン画面のURLを支援サーバに通知し、これを受けた支援サーバから対応する認証情報が返信され、ログイン画面の入力フォームに自動記入するので、通信端末器や携帯型電子装置で認証情報を管理する必要がなくセキュリティを向上できる。また、ユーザがいちいち登録情報を入力欄に入力することなく、各サイトに接続でき、利便である。
更に、これらの生体認証ソフトウェアやブラウザ連携ソフトウェアは携帯型電子装置に備えているので、使用する通信端末器の汎用性が高まる。
【0014】
請求項2では、ブラウザ連携ソフトウェアは、ブラウザの認証情報記憶機能を禁止し、ブラウザ終了時にホームページの閲覧履歴やキャッシュファイルの全てを消去するので、後にOS環境下になった場合においてもユーザのプライバシーを確保できる。
【0015】
請求項3では、予め、支援サーバに記憶させておいた個人情報の一覧表示機能を備え、適宜必要なものを選択して入力フォームに自動記入させることができるので、あちこちのホームページの入力フォームに毎回同じ個人情報を記入する操作を行う必要がなく、利便である。
また、個人情報の一部をマスキングすれば、特に漏洩を防止すべきクレジットカード番号などのセキュリティ性を向上できる。
【0016】
請求項4では、OSの起動後生体認証が終了するまで、通信端末器の操作を禁止するため、生体認証手段はOSの使用をする権限の認証も兼ねることができ、セキュリティ性が向上する。
【0017】
請求項5では、携帯型電子装置は、通信端末器のOS起動中には、通信端末器を制御し、生体認証を経て支援サーバへのログインをさせる処理の制御を行うため、OSの元で動作するハッキング用プログラムでは、支援サーバにログインする際の通信を傍受できず、セキュリティが向上する。
請求項6では、支援サーバは、資格者の通信端末器とユーザの通信端末器との通信をして、ユーザの通信端末器において、支援サーバに登録されている認証情報を第三者に参照させることを、資格者の通信端末器において承認させることができるので、ユーザが第三者に、ネットバンクなどの認証情報を教えたい場合、資格者がその行動を承認する、いわゆる公証人としての役割を果たせる。
【発明を実施するための最良の形態】
【0018】
以下に、本発明の実施の形態について説明する。
【実施例1】
【0019】
図1は、本発明のネット機密情報管理システムの概略構成の一例を示す図である。
【0020】
このシステムは、支援サーバ1と、通信端末器2と、通信端末器2に着脱自在に装着された携帯型電子装置3とで少なくとも構成される。
支援サーバ1、通信端末器2は、1または複数のサイト4を含むインターネットなどのネットワークNを介して接続している。支援サーバ1は、サイト4の閲覧を支援する機能を有する。
【0021】
図2は、支援サーバ1の要部構成の一例を示す図である。
【0022】
支援サーバ1は、図2に示すように、ワンタイムコード発行手段10、比較照合手段11、制御手段12、記憶手段13、図示しない電話回線に接続されるモデム装置14を備える。
【0023】
ワンタイムコード発行手段10は、通信回線Lを通じて呼出があると自動応答し、所定のワンタイムコード発行要求があったときには、所定期間の間有効なワンタイムコードを発行し送信をする。ワンタイムコードを発行したときには、発信者番号に対応させて発行済みのワンタイムコードを、有効期限とともに記憶手段13に記憶させる。
【0024】
比較照合手段11は、ネットワークを通じて通信端末器2より送出されたワンタイムコードを受けつけると、記憶手段13を参照して、該当するワンタイムコードが存在し、かつ、有効期限内であるか否かを判定し、通信端末器2のアクセスを認証する。
【0025】
制御手段12は、この支援サーバ1全体の制御をなす。通信端末器2側から入力フォームのURLが送信されてきたときには、そのURLと対応する認証情報とが登録されているか判断し、これらが登録されていれば、認証情報を返信する。
【0026】
通信端末器2側から入力フォームのURLを含む認証情報を受信したときには、URLに対応付けて認証情報を登録する。
【0027】
個人情報の要求信号を受信したときには、対応する個人情報を返信し、また、個人情報の登録要求を受けつけたときには、ユーザのIDコードと対応させて登録する。
【0028】
記憶手段13は、ユーザ毎に、サイトの通信アドレス(URLなど)に対応させて、少なくとも、通信端末器2の認証情報を記憶している。
【0029】
通信端末器2の認証情報は、例えば、登録ユーザのIDコード、パスワードなどがある。個人情報は、登録ユーザの氏名、住所、電話番号などがある。ここで、これらの登録ユーザの情報はデータベース化しておき、アクセス許可を受けた通信端末器2の要求に応じて、各サイトに応じた登録ユーザ情報を検索できるようにしてもよい。
また、記憶手段13には、後述する、資格者によるユーザの第三者への認証情報の参照の承認処理をするため、その資格者をユーザ毎に登録している。例えば、携帯型電子装置3の識別情報に対応して、資格者の携帯型電子装置3の識別情報を登録している。
資格者は、携帯型電子装置3を使用し、生体認証することにより支援サーバ1にログインする。なお、支援サーバ1へのログイン手順については、図6のフローチャートと同様である。
なお、記憶手段13には、ユーザの認証情報や個人情報を全て登録せず、複数のサーバに分散して登録させておき、複数のサーバを一体化したときに支援サーバ1としての機能をなすようにしてもよい。
【0030】
図3は、記憶手段13における認証情報、個人情報の構成の一例を示す図である。図3(a)は認証情報、図3(b)は個人情報を示す。
【0031】
サイトの通信アドレスaに対して、認証情報としてIDコードbとパスワードcが登録されている。これらの情報は登録ユーザ毎に登録される。
【0032】
また、属性名称cに対して個人情報eが登録される。このような個人情報は、通信端末器2側からの登録要求により登録される。また、通信端末器2側からの送信要求により送信されて、通信端末器2において入力フォームに自動記入される。これらの処理については後述する。
【0033】
図4は、通信端末器2、及び、これに接続されて使用される携帯型電子装置3の要部構成の一例を示す図である。
【0034】
通信端末器2は、操作入力手段20、表示手段21、機器接続部22、ネットワーク通信手段23、記憶手段24を備える。
【0035】
操作入力手段20はキーボードやポインティングデバイスなどで構成される。表示手段21は、液晶モニタやCRTディスプレイなどで構成される。機器接続部22には、USBケーブルなどのケーブルCを用いて携帯型電子装置3を接続する。
【0036】
ネットワーク通信手段23は、ネットワークを通じた通信を行う。記憶手段24には、OS各種アプリケーションソフトを少なくとも備える。
【0037】
携帯型電子装置3は、生体認証手段30、生体認証ソフトウェア31,ユーザ登録用
ソフトウェア32、記憶手段33、ブラウザ連携ソフトウェア34、端末器制御手段35を備える。
【0038】
生体認証手段30は、登録ユーザの指紋情報などの生体情報を読み取って照合を行う。なお、生体情報には、指紋情報だけではなく、登録ユーザの音声情報などのバイオメトリクス情報が含まれる。
【0039】
生体認証ソフトウェア31は、生体認証手段30を起動させて、生体情報の認証をさせる機能を有する。
【0040】
ユーザ登録用ソフトウェア32は、後述する生体情報の登録処理を行う。
【0041】
記憶手段33は、携帯型電子装置のIDコード、ユーザのOSに対するIDコード、パスワード、生体情報などを記憶している。また、後述するサイトへの登録情報要求のため、情報要求を行うべきサイトの通信アドレスを予め登録している。
【0042】
ブラウザ連携ソフトウェア34は、通信端末器2に搭載されたWEBブラウザと連携動作するようにしており、後述するサーバ装置1への登録情報の登録や、サーバ装置1から送信された登録情報のWEBブラウザへの自動記入を行う。
【0043】
ブラウザ連携ソフトウェア34は、ブラウザの認証情報記憶機能を禁止する。また、ブラウザ終了時には、ホームページの閲覧履歴、キャッシュファイルの全てを削除する機能も有する。
【0044】
端末器制御手段35は、通信端末器2のOSを起動させている間に、少なくとも、通信端末器2の表示手段21とネットワーク通信手段23とを独自に制御し、生体認証手段30による生体認証、支援サーバ1へのログインの制御をなす。
【0045】
図5は、携帯型電子装置3への生体情報登録処理の一例を示すフローチャートである。OS起動後にWEBブラウザ起動状態で所定操作をすれば、ブラウザ連携ソフトウェア34により、以下の処理が実行される。
【0046】
すなわち、通信端末器2で所定操作をすれば、ユーザ登録用ソフトウェア32が、通信端末器2のOSによって読み出され実行される。これにより、ユーザ登録画面を表示させ、個人情報(氏名、電話番号など)が入力され支援サーバ1に送信されると、指紋登録許可信号が返信されてくる。これを受け、指紋入力がされると、指紋登録信号をサーバ装置1に送信する。なお、個人情報は必ずしもサーバ装置1に送信しなくてもよい。この場合、指紋登録許可を要求する信号を送信するようにすればよい。
【0047】
サーバ装置1から指紋登録完了信号を受けつけると、ユーザ登録用ソフトウェア32は携帯型電子装置3に指紋を記憶させる。
【0048】
図6は、支援サーバ1へのログイン処理を説明するためのフローチャートである。
【0049】
このようなログイン処理は、生体認証を経て行われ、携帯型電子装置3の端末器制御手段35、または、生体認証ソフトウェア31により行われる。
【0050】
端末器制御手段35は、OSが完全に立ち上がるまでの間にこのような処理を行う。生体認証ソフトウェア31は、OSが完全に立ち上がってから起動されて、端末器制御手段35より作業を引き継いで行う。
端末器制御手段35は、通信端末器2の表示手段21とネットワーク通信手段23とを少なくとも制御しつつ、生体認証手段30を用いて以下の処理を行う。一方、生体認証ソフトウェア31は、OSの制御により、携帯型電子装置3と通信をすることで生体認証手段30を制御して以下の処理を行う。
まず、表示手段21には生体認証画面が表示される。生体認証手段30は、生体情報を読み取って予め記憶されている生体情報と一致すると、携帯型電子装置3の識別情報を読み込んで支援サーバ1に送信し、ログインする。
生体認証ソフトウェア31は、支援サーバ1へのログインがされるまでは、OSが完全に立ち上がっても認証画面を表示させたまま、通信端末器2の操作を禁止する。これにより、ログインまでの間にOSの起動が完了してもOS環境下での操作ができず、セキュリティ性が向上する。
【0051】
なお、サーバ装置1へのログインは指紋認証だけでなく、事前に発行済みのワンタイムコードを受けつけ認証するようにしてもよい。このとき、サーバ装置1は、アクセス認証に用いたワンタイムコードが、記憶手段13に記憶されているため、そのコードに関連した発信者番号を抽出し、通信ログとして記憶手段13に記憶させるようにしてもよい。
【0052】
図7は、支援サーバ1を利用した認証情報自動記入処理の一例を示すフローチャートである。このような処理は、生体認証処理が終了し、支援サーバ1へのログインが完了した後にOS環境下において行われる。
【0053】
すなわち、OS制御下においてWEBブラウザを用いて、ホームページが開かれる毎に、ブラウザ連携ソフトウェア34は、そのホームページのURLを支援サーバ1に送信して通知し、そのURLと対応する認証情報とが支援サーバ1に登録されているかを判断させる。
支援サーバ1は登録済みであれば対応する認証情報を返信するから、ブラウザ連携ソフトウェア34は、返信された認証情報を入力欄に自動記入する。
【0054】
また、ブラウザ連携ソフトウェア34は、開かれているホームページの入力フォームにおいて認証情報が入力され確定されるとサーバ装置1に送信させる。
【0055】
すると、支援サーバ1は、先に通知されているURLに対応させ、受信した認証情報を記憶する。なお、サーバ装置1の管理者にFAXや郵便により認証情報を送って登録させてもよい。ここで、認証情報は、所定の暗号化方式で暗号化して送受するようにすれば、外部に漏洩することを防止できる。
【0056】
図8は、支援サーバ1を利用した個人情報の自動記入処理の一例を示すフローチャートである。このような処理も、図7と同様に、生体認証処理が終了し、支援サーバ1へのログインが完了した後にOS環境下において行われる。
【0057】
すなわち、ブラウザ連携ソフトウェア35は、通信端末器2側で所定の表示操作があったときには、支援サーバ1に個人情報要求信号を送信する。これを支援サーバ1が受けつけて、判明しているユーザIDに対応する個人情報を全て返信するので、これを通信端末器2で一覧表示する。いずれかの個人情報が選択されると、ブラウザ連携ソフトウェア35は選択された個人情報を、指定された入力欄に自動記入する。
なお、ブラウザ連携ソフトウェア35は、返信されてきた個人情報の一部をマスキングして、個人情報表示画面に一覧表示すれば、パスワードやクレジットカード番号など、特に漏洩してはならない個人情報について画面をみた人がそれらを特定することができないので、セキュリティ性がより向上する。
また、ブラウザ連携ソフトウェア35は、ユーザの所望により、個人情報を参照するのみか、個人情報を入力欄に自動記入までするかを選択できるようにし、それぞれの目的を、個人情報要求信号でヘッダ部分などで規定し、支援サーバ1に認識させるようにし、支援サーバ1は、個人情報の参照のみの要求であるときには、それを認識して、PDF形式などのブラウザ上でコピー&ペーストができないようなファイル形式に変換し、通信端末器2に送信すると、個人情報の盗用を防止できる。
【0058】
支援サーバ1への個人情報の登録は、通信端末器2の所定の登録操作を受けつけて、個人情報登録画面に記入された個人情報を、支援サーバ1に送信することで行う。
【0059】
図9は、ユーザが第三者に各サイトの認証情報を伝えることを資格者が承認する際の動作の一例を示すフローチャートである。この処理は、資格者と変更者の通信端末器2が、支援サーバ1にログインしていることが前提となる。
生前贈与の場面などにおいて、第三者へ認証情報を伝えることを資格者に承認してもらう際には、ユーザの通信端末器2を所定操作し、承認依頼信号を送信させる。
すると、支援サーバ1からは承認者の通信端末器2に承認依頼信号を送信する。
承認者は、これを受けて所定の承認操作を行うと、支援サーバ1に承認信号が送信され、支援サーバ1から承認信号がユーザの通信端末器2に送信され、これとともに、資格者が承認した旨を記録する。
なお、記録には、予め登録した資格者の情報、資格者の署名、押印などを付記しておけば、証明書面として有用である。また、この記録は、ユーザの通信端末器2からアクセスでき、記録情報として取り出すことができる。
すると、ユーザの通信端末器2では、認証情報要求信号を支援サーバ1に送信する。支援サーバ1はこれを受けて、対応する認証情報を送信し、ユーザの通信端末器2に表示させる。
【0060】
これにより、ネットバンクのパスワードなどの個人情報を、第三者の公証の元で受け渡しすることができる。
また、資格者としての業務を有料サービスとすることで、いわゆる個人情報の信託預かりサービスとして、新規なビジネスモデルを構成できる。
なお、資格者(弁護士)とユーザ間で、いわゆるチャット画面やビデオチャット、電話における通話を通して、上記した一連の操作をするようにすれば、資格者がユーザを映像により確認できる。
【0061】
また、このようなシステムでは、資格者の通信端末器2から、ユーザの通信端末器2に対して呼出を行い、ユーザに対して個人情報を第三者に伝える指示をしたり、支援サーバ1に複数の資格者を登録しておき、ユーザの通信端末器2から、支援サーバ1にログインしている資格者の通信端末器2を呼びだして、個人情報参照のための立ち会いを求め、立ち会いを求められた資格者の通信端末器2より、支援サーバ1に対して個人情報要求信号を送信し、それを受けた支援サーバ1は、ユーザの個人情報を資格者の通信端末器2に送信し表示させるようにしてもよい。
なお、資格者の通信端末器2に送信する個人情報としては、参照しても差し障りのない情報、例えば、氏名、住所、生年月日などであることが望ましい。そのため、資格者の通信端末器2から送信する個人情報要求信号には、これらの限定された情報を送信することを要求するデータを規定するようにすればよい。
【図面の簡単な説明】
【0062】
【図1】本発明のネットワーク認証システムの概略構成の一例を示す図
【図2】支援サーバの要部構成の一例を示す図
【図3】支援サーバの記憶手段の構成の一例を示す図
【図4】通信端末器、携帯型電子装置の要部構成の一例を示す図
【図5】生体情報登録動作の一例を示すフローチャート
【図6】支援サーバへのログイン処理の一例を示すフローチャート
【図7】認証情報の自動記入処理の一例を示すフローチャート
【図8】個別情報の自動記入処理の一例を示すフローチャート
【図9】認証情報を第三者に伝えることを資格者が承認する処理の一例を示すフローチャート
【符号の説明】
【0063】
1 支援サーバ
2 通信端末器
3 携帯型電子装置
21 表示手段
23 ネットワーク通信手段
30 生体認証手段
31 生体認証ソフトウェア
32 ユーザ登録用ソフトウェア
34 ブラウザ連携ソフトウェア
35 端末器制御手段

【特許請求の範囲】
【請求項1】
所定のブラウザによってホームページを閲覧している際に、予めユーザ登録しているサイトのログイン画面が表示されたときには、その画面に対応させて所定の場所に記憶しておいた認証情報を読み出して上記サイトに通知させるネット機密情報管理システムにおいて、
上記ユーザが操作する通信端末器と、この通信端末器に着脱自在に装着された携帯型電子装置と、上記ログイン情報を記憶する支援サーバ装置とで構成され、
上記携帯型電子装置は、
ユーザを生体認証する生体認証手段を有し、
生体認証したユーザを上記支援サーバにログインさせる生体認証ソフトウェアと、
上記ブラウザと連携動作し、
上記ログイン情報の入力欄を備えたログイン画面が開かれたときには、そのログイン画面のURLを上記支援サーバに通知し、
上記支援サーバから、対応した認証情報が送信されてきたときには、ログイン情報の対応した上記入力欄に自動記入する一方、
ユーザが、上記入力欄に認証情報を記入して上記サイトに送信操作したときには、その操作を検出し、記入された認証情報を支援サーバに送信して記憶させるブラウザ連携ソフトウェアとを記憶しているネット機密情報管理システム。
【請求項2】
請求項1において、
上記ブラウザ連携ソフトウェアは、
上記ブラウザの認証情報記憶機能を禁止し、かつ、
上記ブラウザが終了したときには、ホームページの閲覧履歴、キャッシュファイルの全てを削除させることを特徴とするネット機密情報管理システム。
【請求項3】
請求項1または2において、
上記携帯型電子装置は、
所定の登録操作を受けつけると、所定の個人情報登録画面を表示して、この画面に記入された各種個人情報を上記支援サーバに送信して記憶させる一方、
所定の表示操作を受けつけると、上記支援サーバに個人情報要求信号を送信して、返信されてきた個人情報の全てを、所定の個人情報表示画面に一覧表示し、
または、返信されてきた個人情報の一部をマスキングして、所定の個人情報表示画面に一覧表示して、
その画面で選択操作された個人情報を、表示されているホームページの指定された入力欄に自動記入させるネット機密情報管理システム。
【請求項4】
請求項1〜3のいずれかにおいて、
上記生体認証ソフトウェアは、
上記通信端末器のOSが起動直後に自動実行し、かつ、
所定の認証画面を表示して、上記生体認証が終了するまでは、その認証画面のまま、上記通信端末器の操作を禁止させるネット機密情報管理システム。
【請求項5】
請求項1〜4のいずれかにおいて、
上記携帯型電子装置は、
上記通信端末器がOSを起動させている間に、少なくとも、上記通信端末器のネットワーク通信手段と、表示手段とを独自に制御し、上記生体認証手段によってユーザを生体認証して、上記支援サーバにログインさせる処理を開始する端末器制御手段を更に備え、
上記生体認証ソフトウェアは、
上記OSが起動直後に自動実行し、上記生体認証が終了するまでは、上記認証画面のまま上記通信端末器の操作を禁止させるネット機密情報管理システム。
【請求項6】
請求項1〜5のいずれかにおいて、
上記携帯型電子装置は、
所定の表示指示操作と、上記支援サーバに予め登録された承認者の通信端末器からの承認信号を受信したときには、上記支援サーバに認証情報要求信号を送信して、返信されてきた認証情報を表示する機能を備え、
上記支援サーバは、上記携帯型電子装置から承認依頼信号を受けたときには、上記承認者の通信端末器へ上記承認依頼信号を送信し、上記承認者の通信端末器の所定操作がされ、上記承認信号を受けたときには、上記承認信号を上記携帯型電子装置に送信するとともに、上記承認者の通信端末器から承認信号を受けた旨を記憶することを特徴とするネット機密情報管理システム。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate

【図7】
image rotate

【図8】
image rotate

【図9】
image rotate


【公開番号】特開2007−179213(P2007−179213A)
【公開日】平成19年7月12日(2007.7.12)
【国際特許分類】
【出願番号】特願2005−375745(P2005−375745)
【出願日】平成17年12月27日(2005.12.27)
【出願人】(506001284)
【Fターム(参考)】