パスワード登録システム、方法及びプログラム
【課題】不正なパスワード発行申請に対してパスワードを発行することを防止し、かつ申請から発行まで時間を短縮することができるパスワード登録システムを提供する。
【解決手段】パスワード登録システム20は、端末10から受信した文字列Xと乱数の文字列Yとを結合し、各文字列の要素を転置することによりパスワードを生成するパスワード生成部26を備える。また、パスワード登録システムは、生成したパスワードをユーザーへ通知するために、文字列Xの要素をマスキングしたパスワード及び文字列Xの要素についての転置の規則を含むパスワード通知情報を、予め登録された宛先へ出力する出力部28を備える。
【解決手段】パスワード登録システム20は、端末10から受信した文字列Xと乱数の文字列Yとを結合し、各文字列の要素を転置することによりパスワードを生成するパスワード生成部26を備える。また、パスワード登録システムは、生成したパスワードをユーザーへ通知するために、文字列Xの要素をマスキングしたパスワード及び文字列Xの要素についての転置の規則を含むパスワード通知情報を、予め登録された宛先へ出力する出力部28を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明はパスワード登録システム、方法及びプログラムに関する。
【背景技術】
【0002】
従来、パーソナルコンピューター(PC)等のコンピューターをインターネット等の通信網を介して銀行システムに接続して取引を行うオンラインバンキングが知られている。オンラインバンキングシステムは、取引を行うユーザーがPCから入力したユーザーIDやパスワードを受信して認証を行った後に、所望の取引の指示を受信して取引処理を実行する。このような認証は1つのセッション内で複数回行われることもある。オンラインバンキングシステムによりユーザーが正しく認証されない限り、取引処理は行われない。したがって、ユーザーがユーザーIDに対応づけられたパスワードを亡失した場合にはオンラインバンキングシステムにアクセスすることができず、ユーザーはユーザーIDに対応する新たなパスワードの発行の申請または登録の依頼(以下、単に発行の申請という。)を行う必要がある。
【発明の概要】
【発明が解決しようとする課題】
【0003】
パスワードを亡失した場合等におけるパスワードの発行の申請から実際にパスワードが発行されるまでに要する時間の短縮化が望まれている。他方、「なりすまし」等による不正なパスワードの発行申請に対してパスワードを発行することを防止しなければならない。
【0004】
本発明は、このような問題に鑑みてなされたもので、その目的とするところは、不正なパスワード発行申請に対してパスワードを発行することを防止し、かつ申請から発行まで時間を短縮することができるパスワード登録システム、方法及びプログラムを提供することになる。
【課題を解決するための手段】
【0005】
本発明は、このような目的を達成するために、パスワード登録システムは、端末から受信した第1の文字列と第2の文字列とを結合し、各文字列の要素を転置することによりパスワードを生成する。また、パスワード登録システムは、生成したパスワードをユーザーへ通知するために、第1の文字列の要素をマスキングした当該パスワード及び第1の文字列の要素についての転置の規則を含むパスワード通知情報を出力する。
【0006】
一実施形態では、第2の文字列は乱数である。また、一実施形態では、転置は、ランダム順列に基づいて行われる。
【0007】
さらに、一実施形態では、パスワード登録システムは、予め登録された宛先へパスワード通知情報を出力する。
【発明の効果】
【0008】
本発明は、不正なパスワード発行申請に対して、パスワードを発行することを防止し、かつ申請から発行まで時間を短縮することができるパスワード登録システム、方法及びプログラムを提供することが可能になる。
【図面の簡単な説明】
【0009】
【図1】本発明の一実施形態に係るパスワード登録システムの概略構成を説明するための図である。
【図2】本発明の一実施形態に係るパスワード生成部及び出力部の概略構成を説明するための図である。
【図3】本発明の一実施形態に係るパスワード登録システムと協働する契約情報データーベース内のレコードの一例を説明するための図であり、(a)及び(b)はパスワードの登録前後の状態をそれぞれ示す図である。
【図4】本発明の一実施形態に係るパスワード登録システムにより出力される新しいパスワードの通知例を説明するための図であり、(a)はユーザーが新たなパスワードの一部を入力する画面例を、(b)及び(c)は新たなパスワードの通知を表示した画面例を示す図である。
【図5】本発明の一実施形態に係るパスワード登録システムの処理フローを説明するための図である。
【発明を実施するための形態】
【0010】
本発明において、パスワード登録システムは、端末から受信した第1の文字列と、当該システムで別途生成した第2の文字列とを結合し、各文字列の要素を転置することによりパスワードを生成する。また、パスワード登録システムは、生成したパスワードをユーザーへ通知するために、第1の文字列の要素をマスキングした当該パスワード及び第1の文字列の要素についての転置の規則を含むパスワード通知情報を出力する。
【0011】
以下、図面を参照しながら本発明の一実施形態について詳細に説明する。ここでは、利用契約の対象が法人である法人向けオンラインバンキングサービスを例として本発明の一実施形態を説明する。法人向けオンラインバンキングでは、契約情報データーベースに、法人契約の管理者に関する情報を予め登録するとともに、契約に係る法人の口座を対象とする照会や資金移動などの取引を業務とする当該法人に所属する各人(利用者)に関する情報としてユーザーIDやパスワード等を予め登録する。
【0012】
図1は、本発明の一実施形態に係るパスワード登録システム20の概略構成を説明するための図である。図1には、契約情報データーベース32を備えたオンラインバンキングシステム30も示されている。
【0013】
パスワード登録システム20は、入力部22、採番部24、パスワード生成部26及び出力部28を備える。入力部22、採番部24、パスワード生成部26及び出力部28は、ソフトウェアモジュール、ハードウェアモジュールまたはソフトウェアとハードウェアを組み合わせたモジュールとして構成することができる。
【0014】
入力部22は、ネットワーク40を介して端末10と接続され、PCや携帯電話機等の端末10から送信される情報を入力として受信する機能を有する。端末10から送信される情報は、ユーザーID、及び新たなパスワードの一部(すなわちパスワード登録システム20が生成する新たなパスワードに含められる所定数の文字または数字)を含む。図1では、端末10から送信される新たなパスワードの一部を、1357の4つの数字を含む文字列Xとして示している。端末10は、ユーザーが操作するPCや携帯電話機等の他、ユーザーから新たなパスワードの登録の依頼を受けたオンラインバンキングサービス提供者(例えば、銀行のオペレーター)が操作する端末とすることもできる。
【0015】
採番部24は、端末10から送信される新たなパスワードの一部と異なる新たなパスワードの一部(すなわちパスワード登録システム20が生成する新たなパスワードに、端末10から送信される新たなパスワードの一部とともに含められる所定数の文字または数字)を採番する機能を有する。採番部24は、乱数を発生する乱数発生部として構成することができる。あるいは、採番部24は、予め発生した乱数を格納した乱数テーブルから1つを取り出すように構成された乱数データーベースとして構成することもできる。図1では、採番部24によって採番された新たなパスワードの一部を、2468の4つの数字を含む文字列Yとして示している。
【0016】
パスワード生成部26は、端末10から送信された新たなパスワードの一部(文字列X=1357)と採番部24により採番された新たなパスワードの一部(文字列Y=2468)とを結合して8桁の新たなパスワードを生成する機能を有する。パスワード生成部26は、予め定められた時間間隔(例えば、1時間、1日、1週間毎)で変化する転置ロジックまたは毎回変化する転置ロジックを有する転置処理部として構成することができる。8桁の新たなパスワードは、例示であって、端末10から送信される新たなパスワードの一部の桁数及び採番部24により採番される新たなパスワードの一部の桁数を変更することにより、任意の桁数のパスワードを生成することができる。生成された新たなパスワードは、端末10から送信されたユーザーIDと関連付けられて契約情報DB32に記憶される。
【0017】
出力部28は、パスワード生成部26によって生成された新たなパスワードをユーザーに通知するためのパスワード通知情報を生成する機能を有する。また、出力部28は、契約情報DB32からパスワード通知情報の出力(宛先)先の情報を取得し、パスワード通知情報を出力する機能を有する。
【0018】
他方、オンラインバンキングシステム30は、契約情報データーベース32、入出力部34、認証部36及び取引処理部38を備える。契約情報データーベース32、入出力部34、認証部36及び取引処理部38は、ソフトウェアモジュール、ハードウェアモジュールまたはソフトウェアとハードウェアを組み合わせたモジュールとして構成することができる。
【0019】
契約情報データーベース32は、ユーザー毎の識別情報(ユーザーID)及びパスワード(PWD)を関連付けて格納するデーターベースである。図3は、契約情報データーベース32内のレコードを例示する。図3に示すように、契約情報データーベース32は、ユーザー毎の、ユーザー氏名、ユーザー住所、ユーザー電話番号、ユーザーFAX番号、ユーザー電子メールアドレスを、ユーザーIDと関連付けて格納している。さらに、契約情報データーベース32は、ユーザーが属するグループ(法人)の識別情報(法人ID)並びに、グループに関する管理者名、管理者住所、管理者電話番号、管理者FAX番号及び管理者電子メールをユーザーと関連付けて格納している。
【0020】
入出力部34は、ネットワーク40を介して端末10と接続され、ユーザーIDやパスワード、あるいは取引指示を受信し、認証結果や取引結果を端末10へ出力する機能を有する。
【0021】
認証部36は、入出力部34を介して端末10から入力されたユーザーID及びパスワードを受信して契約情報データーベース32へ照会することにより、ユーザーを認証する機能を有する。
【0022】
取引処理部38は、入出力部34を介して端末10から入力された取引指示を実行する機能を有する。取引処理部38は、取引を処理するために、勘定系システム等の他のシステムと協働するように構成することができる。
【0023】
図2は、パスワード登録システム20のパスワード生成部26及び出力部28の概略構成を示す。
【0024】
順列発生部262を備える。また、パスワード生成部26は、順列発生部262に時間情報を供給するタイマー264を備えることもできる。
【0025】
パスワード生成部26は、端末10からの文字列X=1357及び採番部24からの文字列Y=2468を入力として受信する。本実施例において、(ア)〜(エ)は文字列Xの第1〜4桁も文字または数字をそれぞれ示すものとする。
【0026】
順列発生部262は、1〜8の順列を発生し、文字列XとYに含まれる文字または数字を転置する。転置後の文字列が新たなパスワード、すなわち次回アクセスする際に利用者を認証するための新たなパスワード(以下、新パスワードともいう。)となる。順列発生部262の転置ロジックは、タイマー26から供給される時間情報にしたがって変化するように構成することができる。あるいは、順列発生部262は、ランダム順列発生アルゴリズムを実装したランダム順列発生部とすることで転置ロジックがランダムに変化するように構成することができる。ランダム順列は、r個の要素の並び順序(rの階乗個)がランダムに出現する順列である。図2において、[]内の数字は、転置後の並び順序を示す。
【0027】
図2では、文字列Xの第3桁目(ウ)の‘5’が新パスワードの第1桁目に転置され、文字列Yの第1桁目の‘2’が新パスワードの第4桁目に転置されている。新パスワードは、契約情報データーベース32及び出力部28へ供給される。尚、本実施形態では、文字列X及びYにおける要素の元の順序が維持されずに転置される例を示すが、文字列X及び/またはYにおける要素の元の順序を維持するように転置しても良い。
【0028】
出力部28は、置換部282、パスワード通知情報生成部283、プリンター284、ダイヤル・音声出力部286、ダイヤル・ファクシミリ出力部288及び電子メール出力部290を備える。ユーザーがオンラインバンキングサービス提供者の営業店(例えば、銀行の窓口)で、本人確認情報を提示してパスワード通知情報の提供を受ける場合には、出力部28を、依頼を受けたオペレーターが操作する端末にパスワード通知情報を出力するように構成された通信出力部292としてもよい。
【0029】
置換部(マスキング部)282は、新パスワード中の文字列Xの要素(ア)〜(エ)を*印に置換してマスキングする機能を有する。これにより、文字列Xを入力したユーザー以外の第三者によって新パスワードが知られないようになる。
【0030】
パスワード通知情報生成部283は、ユーザーに新パスワードを通知するためのパスワード通知情報を生成する機能を有する。ここで、ユーザーに通知される情報は、一部がマスキングされた新パスワード、及びマスキングされた箇所にはユーザーが入力した文字列の要素(ア)〜(エ)が入る旨が含まれる。パスワード通知情報生成部283は、パスワード通知情報を、画像データファイル、HTMLファイル、VoiceXMLファイル等のフォーマットで生成する。
【0031】
図4(a)はユーザーが文字列Xを入力する際の入力画面例を示し、図4(b)及び(c)はパスワード通知情報の表示例をそれぞれ示す。図4(c)は、順列発生部262が、文字列Xにおける要素(ア)〜(エ)の元の順序を維持して転置するように構成されている場合のパスワード通知情報の表示例である。
【0032】
再び図2を参照すると、パスワード通知情報は、契約情報データーベース32から取得した出力先(宛先)の情報とともに、プリンター284、ダイヤル・音声出力部286、ダイヤル・ファクシミリ出力部288及び電子メール出力部290の少なくとも1つへ供給され、ユーザーへ通知される。例えば、出力部28は、パスワード通知情報の出力先(宛先)の情報として予め登録されたユーザーまたは管理者の住所を取得し、パスワード通知情報とともにプリンター284または電報システム(図示しない)へ供給することにより、パスワード通知情報を郵便または電報で送付するのに適した形態で出力するように構成することができる。代替として、出力部28は、契約情報DB32からパスワード通知情報の出力先としてユーザーまたは管理者の電話番号またはファクシミリ番号を取得し、パスワード通知情報とともにダイヤル・音声出力部286またはダイヤル・ファクシミリ出力部288へ供給することにより、パスワード通知情報を音声またはファクシミリで送付するのに適した形態で出力するように構成してもよい。さらなる代替として、出力部28は、契約情報DB32からパスワード通知情報の出力先としてユーザーまたは管理者の電子メールアドレスを取得し、パスワード通知情報とともに電子メール出力部290へ供給し、パスワード通知情報を電子メールの形態で出力するように構成してもよい。いずれの場合も、出力部28は、契約情報DB32から予め登録されたユーザーに関する情報または管理者に関する情報を取得し、これをパスワード通知情報の出力先とすることで、パスワード通知情報を出力する。ユーザーに関連付けて予め登録された住所等を出力先(宛先)とすることにより、第三者のなりすましによるパスワードの変更を防止することができる。
【0033】
図5を参照して、パスワード登録システムにおけるパスワード登録処理例を説明する。
【0034】
ステップS102において、入力部22が、ネットワーク40を介して端末10からユーザーID(例えば、1234567890)及び新パスワードの一部(文字列X=1357)を受信する。
【0035】
ステップS104において、採番部24が、新パスワードの一部(文字列Y=2468)を採番する。
【0036】
ステップS106において、パスワード生成部26が、入力部22で受信した新パスワードの一部(文字列X)及び採番部24が採番した新パスワードの一部(文字列Y)を結合・転置して、新パスワード(57821463)を生成する。
【0037】
ステップS108において、生成された新パスワードを、入力部22で受信したユーザーIDと関連付けて契約情報データーベース32に格納する。図3(a)及び(b)は、ユーザーID=1234567890に関連付けられたユーザーパスワードの再登録の前後の状態を示す。
【0038】
ステップS110において、出力部28が、生成された新パスワードを出力する。
【0039】
より詳細には、ステップS112において置換部282が新パスワードの一部をマスキングし、ステップS114においてパスワード通知情報生成部283が、一部がマスキングされた新パスワード及びマスキングされた箇所にはユーザーが入力した文字列の要素(ア)〜(エ)が入る旨を含むパスワード通知情報を生成する。ステップS116において出力部28が契約情報データーベース32から出力先(宛先)に関する情報を取得し、ステップS116において、プリンター284、ダイヤル・音声出力部286、ダイヤル・ファクシミリ出力部288及び電子メール出力部290の少なくとも1つでパスワード通知情報を出力する。
【0040】
以上、法人向けオンラインバンキングサービスを例として本発明の一実施形態を説明したが、本発明は、個人向けオンラインバンキングサービスに適用することもできる。また、オンラインバンキングサービスにサービスに限らず、パスワードによる認証を行う他のサービスに適用することもできる。
【符号の説明】
【0041】
10 端末
20 パスワード登録システム
22 入力部
24 採番部(乱数発生部)
26 パスワード生成部(転置処理部)
262 順列発生部(ランダム順列発生部)
264 タイマー
28 出力部
282 置換部
283 パスワード通知情報生成部
30 オンラインバンキングシステム
32 契約情報データーベース
34 入出力部
36 認証部
38 取引処理部
40,42 ネットワーク
【技術分野】
【0001】
本発明はパスワード登録システム、方法及びプログラムに関する。
【背景技術】
【0002】
従来、パーソナルコンピューター(PC)等のコンピューターをインターネット等の通信網を介して銀行システムに接続して取引を行うオンラインバンキングが知られている。オンラインバンキングシステムは、取引を行うユーザーがPCから入力したユーザーIDやパスワードを受信して認証を行った後に、所望の取引の指示を受信して取引処理を実行する。このような認証は1つのセッション内で複数回行われることもある。オンラインバンキングシステムによりユーザーが正しく認証されない限り、取引処理は行われない。したがって、ユーザーがユーザーIDに対応づけられたパスワードを亡失した場合にはオンラインバンキングシステムにアクセスすることができず、ユーザーはユーザーIDに対応する新たなパスワードの発行の申請または登録の依頼(以下、単に発行の申請という。)を行う必要がある。
【発明の概要】
【発明が解決しようとする課題】
【0003】
パスワードを亡失した場合等におけるパスワードの発行の申請から実際にパスワードが発行されるまでに要する時間の短縮化が望まれている。他方、「なりすまし」等による不正なパスワードの発行申請に対してパスワードを発行することを防止しなければならない。
【0004】
本発明は、このような問題に鑑みてなされたもので、その目的とするところは、不正なパスワード発行申請に対してパスワードを発行することを防止し、かつ申請から発行まで時間を短縮することができるパスワード登録システム、方法及びプログラムを提供することになる。
【課題を解決するための手段】
【0005】
本発明は、このような目的を達成するために、パスワード登録システムは、端末から受信した第1の文字列と第2の文字列とを結合し、各文字列の要素を転置することによりパスワードを生成する。また、パスワード登録システムは、生成したパスワードをユーザーへ通知するために、第1の文字列の要素をマスキングした当該パスワード及び第1の文字列の要素についての転置の規則を含むパスワード通知情報を出力する。
【0006】
一実施形態では、第2の文字列は乱数である。また、一実施形態では、転置は、ランダム順列に基づいて行われる。
【0007】
さらに、一実施形態では、パスワード登録システムは、予め登録された宛先へパスワード通知情報を出力する。
【発明の効果】
【0008】
本発明は、不正なパスワード発行申請に対して、パスワードを発行することを防止し、かつ申請から発行まで時間を短縮することができるパスワード登録システム、方法及びプログラムを提供することが可能になる。
【図面の簡単な説明】
【0009】
【図1】本発明の一実施形態に係るパスワード登録システムの概略構成を説明するための図である。
【図2】本発明の一実施形態に係るパスワード生成部及び出力部の概略構成を説明するための図である。
【図3】本発明の一実施形態に係るパスワード登録システムと協働する契約情報データーベース内のレコードの一例を説明するための図であり、(a)及び(b)はパスワードの登録前後の状態をそれぞれ示す図である。
【図4】本発明の一実施形態に係るパスワード登録システムにより出力される新しいパスワードの通知例を説明するための図であり、(a)はユーザーが新たなパスワードの一部を入力する画面例を、(b)及び(c)は新たなパスワードの通知を表示した画面例を示す図である。
【図5】本発明の一実施形態に係るパスワード登録システムの処理フローを説明するための図である。
【発明を実施するための形態】
【0010】
本発明において、パスワード登録システムは、端末から受信した第1の文字列と、当該システムで別途生成した第2の文字列とを結合し、各文字列の要素を転置することによりパスワードを生成する。また、パスワード登録システムは、生成したパスワードをユーザーへ通知するために、第1の文字列の要素をマスキングした当該パスワード及び第1の文字列の要素についての転置の規則を含むパスワード通知情報を出力する。
【0011】
以下、図面を参照しながら本発明の一実施形態について詳細に説明する。ここでは、利用契約の対象が法人である法人向けオンラインバンキングサービスを例として本発明の一実施形態を説明する。法人向けオンラインバンキングでは、契約情報データーベースに、法人契約の管理者に関する情報を予め登録するとともに、契約に係る法人の口座を対象とする照会や資金移動などの取引を業務とする当該法人に所属する各人(利用者)に関する情報としてユーザーIDやパスワード等を予め登録する。
【0012】
図1は、本発明の一実施形態に係るパスワード登録システム20の概略構成を説明するための図である。図1には、契約情報データーベース32を備えたオンラインバンキングシステム30も示されている。
【0013】
パスワード登録システム20は、入力部22、採番部24、パスワード生成部26及び出力部28を備える。入力部22、採番部24、パスワード生成部26及び出力部28は、ソフトウェアモジュール、ハードウェアモジュールまたはソフトウェアとハードウェアを組み合わせたモジュールとして構成することができる。
【0014】
入力部22は、ネットワーク40を介して端末10と接続され、PCや携帯電話機等の端末10から送信される情報を入力として受信する機能を有する。端末10から送信される情報は、ユーザーID、及び新たなパスワードの一部(すなわちパスワード登録システム20が生成する新たなパスワードに含められる所定数の文字または数字)を含む。図1では、端末10から送信される新たなパスワードの一部を、1357の4つの数字を含む文字列Xとして示している。端末10は、ユーザーが操作するPCや携帯電話機等の他、ユーザーから新たなパスワードの登録の依頼を受けたオンラインバンキングサービス提供者(例えば、銀行のオペレーター)が操作する端末とすることもできる。
【0015】
採番部24は、端末10から送信される新たなパスワードの一部と異なる新たなパスワードの一部(すなわちパスワード登録システム20が生成する新たなパスワードに、端末10から送信される新たなパスワードの一部とともに含められる所定数の文字または数字)を採番する機能を有する。採番部24は、乱数を発生する乱数発生部として構成することができる。あるいは、採番部24は、予め発生した乱数を格納した乱数テーブルから1つを取り出すように構成された乱数データーベースとして構成することもできる。図1では、採番部24によって採番された新たなパスワードの一部を、2468の4つの数字を含む文字列Yとして示している。
【0016】
パスワード生成部26は、端末10から送信された新たなパスワードの一部(文字列X=1357)と採番部24により採番された新たなパスワードの一部(文字列Y=2468)とを結合して8桁の新たなパスワードを生成する機能を有する。パスワード生成部26は、予め定められた時間間隔(例えば、1時間、1日、1週間毎)で変化する転置ロジックまたは毎回変化する転置ロジックを有する転置処理部として構成することができる。8桁の新たなパスワードは、例示であって、端末10から送信される新たなパスワードの一部の桁数及び採番部24により採番される新たなパスワードの一部の桁数を変更することにより、任意の桁数のパスワードを生成することができる。生成された新たなパスワードは、端末10から送信されたユーザーIDと関連付けられて契約情報DB32に記憶される。
【0017】
出力部28は、パスワード生成部26によって生成された新たなパスワードをユーザーに通知するためのパスワード通知情報を生成する機能を有する。また、出力部28は、契約情報DB32からパスワード通知情報の出力(宛先)先の情報を取得し、パスワード通知情報を出力する機能を有する。
【0018】
他方、オンラインバンキングシステム30は、契約情報データーベース32、入出力部34、認証部36及び取引処理部38を備える。契約情報データーベース32、入出力部34、認証部36及び取引処理部38は、ソフトウェアモジュール、ハードウェアモジュールまたはソフトウェアとハードウェアを組み合わせたモジュールとして構成することができる。
【0019】
契約情報データーベース32は、ユーザー毎の識別情報(ユーザーID)及びパスワード(PWD)を関連付けて格納するデーターベースである。図3は、契約情報データーベース32内のレコードを例示する。図3に示すように、契約情報データーベース32は、ユーザー毎の、ユーザー氏名、ユーザー住所、ユーザー電話番号、ユーザーFAX番号、ユーザー電子メールアドレスを、ユーザーIDと関連付けて格納している。さらに、契約情報データーベース32は、ユーザーが属するグループ(法人)の識別情報(法人ID)並びに、グループに関する管理者名、管理者住所、管理者電話番号、管理者FAX番号及び管理者電子メールをユーザーと関連付けて格納している。
【0020】
入出力部34は、ネットワーク40を介して端末10と接続され、ユーザーIDやパスワード、あるいは取引指示を受信し、認証結果や取引結果を端末10へ出力する機能を有する。
【0021】
認証部36は、入出力部34を介して端末10から入力されたユーザーID及びパスワードを受信して契約情報データーベース32へ照会することにより、ユーザーを認証する機能を有する。
【0022】
取引処理部38は、入出力部34を介して端末10から入力された取引指示を実行する機能を有する。取引処理部38は、取引を処理するために、勘定系システム等の他のシステムと協働するように構成することができる。
【0023】
図2は、パスワード登録システム20のパスワード生成部26及び出力部28の概略構成を示す。
【0024】
順列発生部262を備える。また、パスワード生成部26は、順列発生部262に時間情報を供給するタイマー264を備えることもできる。
【0025】
パスワード生成部26は、端末10からの文字列X=1357及び採番部24からの文字列Y=2468を入力として受信する。本実施例において、(ア)〜(エ)は文字列Xの第1〜4桁も文字または数字をそれぞれ示すものとする。
【0026】
順列発生部262は、1〜8の順列を発生し、文字列XとYに含まれる文字または数字を転置する。転置後の文字列が新たなパスワード、すなわち次回アクセスする際に利用者を認証するための新たなパスワード(以下、新パスワードともいう。)となる。順列発生部262の転置ロジックは、タイマー26から供給される時間情報にしたがって変化するように構成することができる。あるいは、順列発生部262は、ランダム順列発生アルゴリズムを実装したランダム順列発生部とすることで転置ロジックがランダムに変化するように構成することができる。ランダム順列は、r個の要素の並び順序(rの階乗個)がランダムに出現する順列である。図2において、[]内の数字は、転置後の並び順序を示す。
【0027】
図2では、文字列Xの第3桁目(ウ)の‘5’が新パスワードの第1桁目に転置され、文字列Yの第1桁目の‘2’が新パスワードの第4桁目に転置されている。新パスワードは、契約情報データーベース32及び出力部28へ供給される。尚、本実施形態では、文字列X及びYにおける要素の元の順序が維持されずに転置される例を示すが、文字列X及び/またはYにおける要素の元の順序を維持するように転置しても良い。
【0028】
出力部28は、置換部282、パスワード通知情報生成部283、プリンター284、ダイヤル・音声出力部286、ダイヤル・ファクシミリ出力部288及び電子メール出力部290を備える。ユーザーがオンラインバンキングサービス提供者の営業店(例えば、銀行の窓口)で、本人確認情報を提示してパスワード通知情報の提供を受ける場合には、出力部28を、依頼を受けたオペレーターが操作する端末にパスワード通知情報を出力するように構成された通信出力部292としてもよい。
【0029】
置換部(マスキング部)282は、新パスワード中の文字列Xの要素(ア)〜(エ)を*印に置換してマスキングする機能を有する。これにより、文字列Xを入力したユーザー以外の第三者によって新パスワードが知られないようになる。
【0030】
パスワード通知情報生成部283は、ユーザーに新パスワードを通知するためのパスワード通知情報を生成する機能を有する。ここで、ユーザーに通知される情報は、一部がマスキングされた新パスワード、及びマスキングされた箇所にはユーザーが入力した文字列の要素(ア)〜(エ)が入る旨が含まれる。パスワード通知情報生成部283は、パスワード通知情報を、画像データファイル、HTMLファイル、VoiceXMLファイル等のフォーマットで生成する。
【0031】
図4(a)はユーザーが文字列Xを入力する際の入力画面例を示し、図4(b)及び(c)はパスワード通知情報の表示例をそれぞれ示す。図4(c)は、順列発生部262が、文字列Xにおける要素(ア)〜(エ)の元の順序を維持して転置するように構成されている場合のパスワード通知情報の表示例である。
【0032】
再び図2を参照すると、パスワード通知情報は、契約情報データーベース32から取得した出力先(宛先)の情報とともに、プリンター284、ダイヤル・音声出力部286、ダイヤル・ファクシミリ出力部288及び電子メール出力部290の少なくとも1つへ供給され、ユーザーへ通知される。例えば、出力部28は、パスワード通知情報の出力先(宛先)の情報として予め登録されたユーザーまたは管理者の住所を取得し、パスワード通知情報とともにプリンター284または電報システム(図示しない)へ供給することにより、パスワード通知情報を郵便または電報で送付するのに適した形態で出力するように構成することができる。代替として、出力部28は、契約情報DB32からパスワード通知情報の出力先としてユーザーまたは管理者の電話番号またはファクシミリ番号を取得し、パスワード通知情報とともにダイヤル・音声出力部286またはダイヤル・ファクシミリ出力部288へ供給することにより、パスワード通知情報を音声またはファクシミリで送付するのに適した形態で出力するように構成してもよい。さらなる代替として、出力部28は、契約情報DB32からパスワード通知情報の出力先としてユーザーまたは管理者の電子メールアドレスを取得し、パスワード通知情報とともに電子メール出力部290へ供給し、パスワード通知情報を電子メールの形態で出力するように構成してもよい。いずれの場合も、出力部28は、契約情報DB32から予め登録されたユーザーに関する情報または管理者に関する情報を取得し、これをパスワード通知情報の出力先とすることで、パスワード通知情報を出力する。ユーザーに関連付けて予め登録された住所等を出力先(宛先)とすることにより、第三者のなりすましによるパスワードの変更を防止することができる。
【0033】
図5を参照して、パスワード登録システムにおけるパスワード登録処理例を説明する。
【0034】
ステップS102において、入力部22が、ネットワーク40を介して端末10からユーザーID(例えば、1234567890)及び新パスワードの一部(文字列X=1357)を受信する。
【0035】
ステップS104において、採番部24が、新パスワードの一部(文字列Y=2468)を採番する。
【0036】
ステップS106において、パスワード生成部26が、入力部22で受信した新パスワードの一部(文字列X)及び採番部24が採番した新パスワードの一部(文字列Y)を結合・転置して、新パスワード(57821463)を生成する。
【0037】
ステップS108において、生成された新パスワードを、入力部22で受信したユーザーIDと関連付けて契約情報データーベース32に格納する。図3(a)及び(b)は、ユーザーID=1234567890に関連付けられたユーザーパスワードの再登録の前後の状態を示す。
【0038】
ステップS110において、出力部28が、生成された新パスワードを出力する。
【0039】
より詳細には、ステップS112において置換部282が新パスワードの一部をマスキングし、ステップS114においてパスワード通知情報生成部283が、一部がマスキングされた新パスワード及びマスキングされた箇所にはユーザーが入力した文字列の要素(ア)〜(エ)が入る旨を含むパスワード通知情報を生成する。ステップS116において出力部28が契約情報データーベース32から出力先(宛先)に関する情報を取得し、ステップS116において、プリンター284、ダイヤル・音声出力部286、ダイヤル・ファクシミリ出力部288及び電子メール出力部290の少なくとも1つでパスワード通知情報を出力する。
【0040】
以上、法人向けオンラインバンキングサービスを例として本発明の一実施形態を説明したが、本発明は、個人向けオンラインバンキングサービスに適用することもできる。また、オンラインバンキングサービスにサービスに限らず、パスワードによる認証を行う他のサービスに適用することもできる。
【符号の説明】
【0041】
10 端末
20 パスワード登録システム
22 入力部
24 採番部(乱数発生部)
26 パスワード生成部(転置処理部)
262 順列発生部(ランダム順列発生部)
264 タイマー
28 出力部
282 置換部
283 パスワード通知情報生成部
30 オンラインバンキングシステム
32 契約情報データーベース
34 入出力部
36 認証部
38 取引処理部
40,42 ネットワーク
【特許請求の範囲】
【請求項1】
ユーザーのパスワードを登録するためのパスワード登録システムであって、
端末からユーザーの識別子及び第1の文字列を受信する手段と、
第2の文字列を生成する文字列生成手段と、
前記第1の文字列及び前記第2の文字列の要素を転置することによりパスワードを生成して、前記ユーザーの識別子と関連付けて記憶手段へ記録するパスワード生成手段と、
生成した前記パスワードを前記ユーザーへ通知するために、前記第1の文字列の要素をマスキングしたパスワード及び前記第1の文字列の要素についての前記転置の規則を含むパスワード通知情報を出力する出力手段と
を備えたことを特徴とするパスワード登録システム。
【請求項2】
前記出力手段は、前記パスワード通知情報を、前記記憶手段に予め登録された前記ユーザーに関連する宛先へ出力することを特徴とする請求項1に記載のパスワード登録システム。
【請求項3】
前記パスワード生成手段は、予め定められた時間間隔で変化する転置ロジックを有することを特徴とする請求項1に記載のパスワード登録システム。
【請求項4】
前記パスワード生成手段は、ランダム順列発生手段を備え、前記転置は、ランダム順列に基づいて行われることを特徴とする請求項1に記載のパスワード登録システム。
【請求項5】
前記出力手段は、
前記パスワードに含まれる前記第1の文字列の要素をマスキングするマスキング手段と、
前記第1の文字列の要素をマスキングしたパスワード及び前記第1の文字列の要素についての前記転置の規則を含むパスワード通知情報を生成するパスワード通知情報生成手段と
を備えたことを特徴とする請求項1乃至4に記載のパスワード登録システム。
【請求項6】
パスワード登録システムにおけるユーザーのパスワードを登録するための方法であって、
入力手段が、端末からユーザー識別子及び第1の文字列を受信することと、
文字列生成手段が、第2の文字列を生成することと、
パスワード生成手段が、前記第1の文字列及び前記第2の文字列の要素を転置して、パスワードを生成することと、
前記パスワード生成手段が、生成した前記パスワードを前記ユーザーの識別子と関連付けて記憶手段へ記録することと、
出力手段が、生成した前記パスワードを前記ユーザーへ通知するために、前記第1の文字列の要素をマスキングしたパスワード及び前記第1の文字列の要素についての前記転置の規則を含むパスワード通知情報を出力することと
を含むことを特徴とする方法。
【請求項7】
前記パスワード通知情報を出力することは、前記出力手段が、前記パスワード通知情報を、前記記憶手段に予め登録された前記ユーザーに関連する宛先へ出力することを特徴とする請求項6に記載の方法。
【請求項8】
前記パスワードを生成することは、前記パスワード生成手段が、予め定められた時間間隔で前記転置の規則を変化させることを含むことを特徴とする請求項6に記載の方法。
【請求項9】
前記パスワード生成手段は、ランダム順列発生手段を備え、
前記パスワードを生成することは、前記パスワード生成手段が、前記転置を、ランダム順列に基づいて行うこと含むことを特徴とする請求項6に記載の方法。
【請求項10】
前記出力手段は、マスキング手段及びパスワード通知情報生成手段を備え、
前記パスワード通知情報を出力することは、
マスキング手段が、前記パスワードに含まれる前記第1の文字列の要素をマスキングすることと、
前記パスワード通知情報生成手段が、前記第1の文字列の要素をマスキングしたパスワード及び前記第1の文字列の要素についての前記転置の規則を含むパスワード通知情報を生成することと
を含むことを特徴とする請求項6乃至9のいずれかに記載の方法。
【請求項11】
ユーザーのパスワードを登録するためのプログラムであって、コンピューターを、
端末からユーザーの識別子及び第1の文字列を受信する手段と、
第2の文字列を生成する文字列生成手段と、
前記第1の文字列及び前記第2の文字列の要素を転置することによりパスワードを生成して、前記ユーザーの識別子と関連付けて記憶手段へ記録するパスワード生成手段と、
生成した前記パスワードを前記ユーザーへ通知するために、前記第1の文字列の要素をマスキングしたパスワード及び前記第1の文字列の要素についての前記転置の規則を含むパスワード通知情報を出力する出力手段と
して機能させることを特徴とするプログラム。
【請求項12】
前記出力手段は、前記パスワード通知情報を、前記記憶手段に予め登録された前記ユーザーに関連する宛先へ出力することを特徴とする請求項11に記載のプログラム。
【請求項13】
前記パスワード生成手段は、予め定められた時間間隔で変化する転置ロジックを有することを特徴とする請求項11に記載のプログラム。
【請求項14】
前記パスワード生成手段は、ランダム順列発生手段を備え、前記転置は、ランダム順列に基づいて行われることを特徴とする請求項11に記載のプログラム。
【請求項15】
前記出力手段は、
前記パスワードに含まれる前記第1の文字列の要素をマスキングするマスキング手段と、
前記第1の文字列の要素をマスキングしたパスワード及び前記第1の文字列の要素についての前記転置の規則を含むパスワード通知情報を生成するパスワード通知情報生成手段と
を備えたことを特徴とする請求項11乃至14に記載のプログラム。
【請求項1】
ユーザーのパスワードを登録するためのパスワード登録システムであって、
端末からユーザーの識別子及び第1の文字列を受信する手段と、
第2の文字列を生成する文字列生成手段と、
前記第1の文字列及び前記第2の文字列の要素を転置することによりパスワードを生成して、前記ユーザーの識別子と関連付けて記憶手段へ記録するパスワード生成手段と、
生成した前記パスワードを前記ユーザーへ通知するために、前記第1の文字列の要素をマスキングしたパスワード及び前記第1の文字列の要素についての前記転置の規則を含むパスワード通知情報を出力する出力手段と
を備えたことを特徴とするパスワード登録システム。
【請求項2】
前記出力手段は、前記パスワード通知情報を、前記記憶手段に予め登録された前記ユーザーに関連する宛先へ出力することを特徴とする請求項1に記載のパスワード登録システム。
【請求項3】
前記パスワード生成手段は、予め定められた時間間隔で変化する転置ロジックを有することを特徴とする請求項1に記載のパスワード登録システム。
【請求項4】
前記パスワード生成手段は、ランダム順列発生手段を備え、前記転置は、ランダム順列に基づいて行われることを特徴とする請求項1に記載のパスワード登録システム。
【請求項5】
前記出力手段は、
前記パスワードに含まれる前記第1の文字列の要素をマスキングするマスキング手段と、
前記第1の文字列の要素をマスキングしたパスワード及び前記第1の文字列の要素についての前記転置の規則を含むパスワード通知情報を生成するパスワード通知情報生成手段と
を備えたことを特徴とする請求項1乃至4に記載のパスワード登録システム。
【請求項6】
パスワード登録システムにおけるユーザーのパスワードを登録するための方法であって、
入力手段が、端末からユーザー識別子及び第1の文字列を受信することと、
文字列生成手段が、第2の文字列を生成することと、
パスワード生成手段が、前記第1の文字列及び前記第2の文字列の要素を転置して、パスワードを生成することと、
前記パスワード生成手段が、生成した前記パスワードを前記ユーザーの識別子と関連付けて記憶手段へ記録することと、
出力手段が、生成した前記パスワードを前記ユーザーへ通知するために、前記第1の文字列の要素をマスキングしたパスワード及び前記第1の文字列の要素についての前記転置の規則を含むパスワード通知情報を出力することと
を含むことを特徴とする方法。
【請求項7】
前記パスワード通知情報を出力することは、前記出力手段が、前記パスワード通知情報を、前記記憶手段に予め登録された前記ユーザーに関連する宛先へ出力することを特徴とする請求項6に記載の方法。
【請求項8】
前記パスワードを生成することは、前記パスワード生成手段が、予め定められた時間間隔で前記転置の規則を変化させることを含むことを特徴とする請求項6に記載の方法。
【請求項9】
前記パスワード生成手段は、ランダム順列発生手段を備え、
前記パスワードを生成することは、前記パスワード生成手段が、前記転置を、ランダム順列に基づいて行うこと含むことを特徴とする請求項6に記載の方法。
【請求項10】
前記出力手段は、マスキング手段及びパスワード通知情報生成手段を備え、
前記パスワード通知情報を出力することは、
マスキング手段が、前記パスワードに含まれる前記第1の文字列の要素をマスキングすることと、
前記パスワード通知情報生成手段が、前記第1の文字列の要素をマスキングしたパスワード及び前記第1の文字列の要素についての前記転置の規則を含むパスワード通知情報を生成することと
を含むことを特徴とする請求項6乃至9のいずれかに記載の方法。
【請求項11】
ユーザーのパスワードを登録するためのプログラムであって、コンピューターを、
端末からユーザーの識別子及び第1の文字列を受信する手段と、
第2の文字列を生成する文字列生成手段と、
前記第1の文字列及び前記第2の文字列の要素を転置することによりパスワードを生成して、前記ユーザーの識別子と関連付けて記憶手段へ記録するパスワード生成手段と、
生成した前記パスワードを前記ユーザーへ通知するために、前記第1の文字列の要素をマスキングしたパスワード及び前記第1の文字列の要素についての前記転置の規則を含むパスワード通知情報を出力する出力手段と
して機能させることを特徴とするプログラム。
【請求項12】
前記出力手段は、前記パスワード通知情報を、前記記憶手段に予め登録された前記ユーザーに関連する宛先へ出力することを特徴とする請求項11に記載のプログラム。
【請求項13】
前記パスワード生成手段は、予め定められた時間間隔で変化する転置ロジックを有することを特徴とする請求項11に記載のプログラム。
【請求項14】
前記パスワード生成手段は、ランダム順列発生手段を備え、前記転置は、ランダム順列に基づいて行われることを特徴とする請求項11に記載のプログラム。
【請求項15】
前記出力手段は、
前記パスワードに含まれる前記第1の文字列の要素をマスキングするマスキング手段と、
前記第1の文字列の要素をマスキングしたパスワード及び前記第1の文字列の要素についての前記転置の規則を含むパスワード通知情報を生成するパスワード通知情報生成手段と
を備えたことを特徴とする請求項11乃至14に記載のプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2010−267215(P2010−267215A)
【公開日】平成22年11月25日(2010.11.25)
【国際特許分類】
【出願番号】特願2009−120052(P2009−120052)
【出願日】平成21年5月18日(2009.5.18)
【出願人】(397077955)株式会社三井住友銀行 (120)
【Fターム(参考)】
【公開日】平成22年11月25日(2010.11.25)
【国際特許分類】
【出願日】平成21年5月18日(2009.5.18)
【出願人】(397077955)株式会社三井住友銀行 (120)
【Fターム(参考)】
[ Back to top ]