パスワード管理システム、パスワード管理方法及びパスワード管理プログラム
【課題】利用者の本人認証を行なうために用いるパスワードを、より安全かつ効率的に発行するためのパスワード管理システム、パスワード管理方法及びパスワード管理プログラムを提供する。
【解決手段】クライアント端末10からパスワード発行要求を受信したパスワード管理サーバ20の制御部21は、仮パスワードを生成し、ユーザ認証情報記憶部32に記録する。そして、制御部21は、ユーザ管理情報記憶部22から、この利用者について複数の通知先を選択する。次に、制御部21は、加重管理情報記憶部23を用いて、通知先の重み付けを行なう。更に、制御部21は、重み付けに応じて分割桁数を決定し、送信先毎に仮パスワードを分割する。そして、制御部21は、分割パスワードの送信処理を実行する。利用者は、受け取った分割パスワードを結合して、再度、情報処理サーバ30にアクセスする。
【解決手段】クライアント端末10からパスワード発行要求を受信したパスワード管理サーバ20の制御部21は、仮パスワードを生成し、ユーザ認証情報記憶部32に記録する。そして、制御部21は、ユーザ管理情報記憶部22から、この利用者について複数の通知先を選択する。次に、制御部21は、加重管理情報記憶部23を用いて、通知先の重み付けを行なう。更に、制御部21は、重み付けに応じて分割桁数を決定し、送信先毎に仮パスワードを分割する。そして、制御部21は、分割パスワードの送信処理を実行する。利用者は、受け取った分割パスワードを結合して、再度、情報処理サーバ30にアクセスする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、利用者の本人認証を行なうために用いるパスワードの発行を管理するパスワード管理システム、パスワード管理方法及びパスワード管理プログラムに関する。
【背景技術】
【0002】
今日、コンピュータシステムのセキュリティの向上のために、パスワード管理の強化が図られている。例えば、予め設定されたパスワードの入力に複数回、失敗した場合には、パスワードが更新されるまで利用できないようにすることがある。また、定期的にパスワードを再発行して更新している場合もある。このようにパスワードの更新を行なう場合には、通常、セキュリティ管理者が初期パスワードを生成し、利用者に提供する。
【0003】
ここで、自動更新したパスワード情報を利用者に通知する際に、本来の利用者以外に通知してしまった際にも、セキュリティを確保するためのシステムが検討されている(例えば、特許文献1を参照。)。この文献記載のシステムでは、利用者認証処理において使用するパスワードとしてランダムな文字列を作成し、作成したパスワード文字列情報を複数部分に分割する。そして、分割した部分的な各パスワード文字列情報をWeb上に登録し、各パスワード文字列情報を参照するためのURLアドレス情報を、利用者のメールアドレスに送付する。
【0004】
また、簡単な操作で、安全性やセキュリティを確保するためのパスワード管理システムも検討されている(例えば、特許文献2を参照。)。この文献記載のパスワード管理システムにおいては、パスワードとして、複数の分割パスワードを所定の連結順序に組み合わせて構成する。そして、複数の分割パスワード及び連結順序を複数の利用者に対応づけて管理する。
【0005】
更に、パスワードを分割した分割パスワードを顧客に届けた場合にも、簡単に元のパスワードを再現できるようにした初期パスワード発行処理システムも検討されている(例えば、特許文献3を参照。)。この文献記載の初期パスワード発行処理システムにおいては、パスワード生成部が(M+N)桁の初期パスワードを生成し、これを(M+1)桁の分割パスワードとN桁の分割パスワードとに分割する。具体的には、前半部分(生成された初期パスワードの前から(M+1)番目までの部分)と、後半部分(生成された初期パスワードの後からN番目までの部分)とを分けて顧客端末に送信する。
【特許文献1】特開2006−65708号公報(第1頁、図2)
【特許文献2】特開2007−219630号公報(第1頁、図3)
【特許文献3】特開2007−334768号公報(第1頁、図3)
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかし、上述のように、発行したパスワードを分割して利用者に提供する場合にも、通知された分割されたすべてのパスワードが漏洩することもある。一方、パスワードの発行通知を、郵便、電話等のセキュリティが確保された厳格な連絡方法により行なっていたのでは、利用者やセキュリティ管理者の負荷が大きくなるとともに、パスワードの再発行は人手により対応していたため、迅速な対応を行なうことができない。また、電子メールのように簡易な連絡方法も実現されているが、これらの方法で通知する場合には、それに伴う漏洩リスクを考慮する必要がある。
【0007】
本発明は、上記問題点を解決するためになされたものであり、利用者の本人認証を行なうために用いるパスワードを、より安全かつ効率的に発行するためのパスワード管理システム、パスワード管理方法及びパスワード管理プログラムを提供することにある。
【課題を解決するための手段】
【0008】
上記問題点を解決するために、請求項1に記載の発明は、ユーザ識別子に関連付けてパスワードを記録するパスワード情報記憶手段と、ユーザ識別子に関連付けて複数の通知先情報を記録する通知先情報記憶手段と、利用者端末に接続される制御手段とを備えたパスワード管理システムであって、前記制御手段が、ユーザ識別子を含むパスワード発行要求を受信した場合、パスワードを生成し、前記ユーザ識別子に関連付けて前記パスワード情報記憶手段に記録するパスワード生成手段、前記通知先情報記憶手段から前記ユーザ識別子に関連付けられている通知先の中から複数の通知先を取得し、前記取得した通知先の数に応じて前記パスワードを分割した分割パスワードを生成し、前記各分割パスワードを各通知先に送信する分割送信手段、前記分割パスワードを結合する再現順番を前記利用者端末に通知するパスワード管理手段を備えたことを要旨とする。
【0009】
請求項2に記載の発明は、請求項1に記載のパスワード管理システムにおいて、通知先の種類に応じて分割する桁数を決めるための重み付け情報を記録した重み付け情報記憶手段を更に備え、前記分割送信手段は、前記通知先情報記憶手段から取得した通知先の種類に応じて、前記重み付け情報記憶手段に記録された重み付け情報を用いてパスワードを分割する桁数を決定することを要旨とする。
【0010】
請求項3に記載の発明は、請求項1又は2に記載のパスワード管理システムにおいて、前記パスワード管理手段は、送信先毎に分割パスワードを受け入れるパスワード入力欄と、このパスワード入力欄に入力された分割パスワードを再現順番に応じて結合する分割パスワード結合手段と、結合されたパスワードを送信する認証要求手段を含めたログイン認証画面データを前記利用者端末に送信することを要旨とする。
【0011】
請求項4に記載の発明は、請求項1〜3のいずれか一つに記載のパスワード管理システムにおいて、前記制御手段が、ダミーパスワードを生成し、前記通知先情報記憶手段において、前記パスワード発行要求に含まれるユーザ識別子に関連付けられた通知先であって、前記分割パスワードの送信先として選択されなかったダミー通知先を特定し、前記ダミー通知先に前記ダミーパスワードを送信するダミー情報送信手段を更に備えたことを要旨とする。
【0012】
請求項5に記載の発明は、請求項1〜4のいずれか一つに記載のパスワード管理システムにおいて、利用者端末からユーザ識別子及びパスワードを含む認証要求を受信した場合、前記パスワード情報記憶手段を用いて認証する認証手段を更に備えたことを要旨とする。
【0013】
請求項6に記載の発明は、ユーザ識別子に関連付けてパスワードを記録するパスワード情報記憶手段と、ユーザ識別子に関連付けて複数の通知先情報を記録する通知先情報記憶手段と、利用者端末に接続される制御手段とを備えたパスワード管理システムを用いて、パスワードを管理する方法であって、前記制御手段が、ユーザ識別子を含むパスワード発行要求を受信した場合、パスワードを生成し、前記ユーザ識別子に関連付けて前記パスワード情報記憶手段に記録するパスワード生成段階、前記通知先情報記憶手段から前記ユーザ識別子に関連付けられている通知先の中から複数の通知先を取得し、前記取得した通知先の数に応じて前記パスワードを分割した分割パスワードを生成し、前記各分割パスワードを各通知先に送信する分割送信段階、前記分割パスワードを結合する再現順番を前記利用者端末に通知するパスワード管理段階を実行することを要旨とする。
【0014】
請求項7に記載の発明は、ユーザ識別子に関連付けてパスワードを記録するパスワード情報記憶手段と、ユーザ識別子に関連付けて複数の通知先情報を記録する通知先情報記憶手段と、利用者端末に接続される制御手段とを備えたパスワード管理システムを用いて、パスワードを管理するプログラムであって、前記制御手段を、ユーザ識別子を含むパスワード発行要求を受信した場合、パスワードを生成し、前記ユーザ識別子に関連付けて前記パスワード情報記憶手段に記録するパスワード生成手段、前記通知先情報記憶手段から前記ユーザ識別子に関連付けられている通知先の中から複数の通知先を取得し、前記取得した通知先の数に応じて前記パスワードを分割した分割パスワードを生成し、前記各分割パスワードを各通知先に送信する分割送信手段、前記分割パスワードを結合する再現順番を前記利用者端末に通知するパスワード管理手段として機能させることを要旨とする。
【0015】
(作用)
請求項1、6又は7に記載の発明によれば、制御手段が、ユーザ識別子を含むパスワード発行要求を受信した場合、パスワードを生成し、ユーザ識別子に関連付けてパスワード情報記憶手段に記録する。次に、通知先情報記憶手段からユーザ識別子に関連付けられている通知先の中から複数の通知先を取得し、取得した通知先の数に応じてパスワードを分割した分割パスワードを生成し、各分割パスワードを各通知先に送信する。更に、分割パスワードを結合する再現順番を利用者端末に通知する。これにより、複数の通知先から選択した通知先に分割パスワードを送信することにより、パスワードの漏洩を抑制し、セキュリティを確保することができる。
【0016】
請求項2に記載の発明によれば、分割送信手段は、通知先情報記憶手段から取得した通知先の種類に応じて、重み付け情報記憶手段に記録された重み付け情報を用いてパスワードを分割する桁数を決定する。これにより、通知先の属性に応じて、送信する分割パスワードの桁数を変更できるので、通知先の安全性等の状況を考慮した桁数を用いることにより、よりセキュリティを向上させることができる。
【0017】
請求項3に記載の発明によれば、送信先毎に分割パスワードを受け入れるパスワード入力欄と、このパスワード入力欄に入力された分割パスワードを再現順番に応じて結合する分割パスワード結合手段と、結合されたパスワードを送信する認証要求手段を含めたログイン認証画面データを利用者端末に送信する。これにより、利用者自身が分割パスワードを結合する必要がないので、入力ミスを抑制することができる。
【0018】
請求項4に記載の発明によれば、制御手段が、ダミーパスワードを生成する。更に、通知先情報記憶手段において、パスワード発行要求に含まれるユーザ識別子に関連付けられた通知先であって、分割パスワードの送信先として選択されなかったダミー通知先を特定する。そして、ダミー通知先にダミーパスワードを送信する。これにより、複数の通知先に送信された分割パスワードから本来のパスワードの再現が困難になるため、よりセキュリティを向上させることができる。
【0019】
請求項5に記載の発明によれば、制御手段が、利用者端末からユーザ識別子及びパスワードを含む認証要求を受信した場合、パスワード情報記憶手段を用いて認証する。これにより、新たに発行されたパスワードを用いて本人認証を行なうことができる。
【発明の効果】
【0020】
本発明によれば、利用者の本人認証を行なうために用いるパスワードを、より安全かつ効率的に発行するためのパスワード管理システム、パスワード管理方法及びパスワード管理プログラムを提供することができる。
【発明を実施するための最良の形態】
【0021】
以下、本発明を具体化した実施形態を図1〜図6に従って説明する。本実施形態では、利用者が情報処理サーバにログインする場合に用いるパスワードを再発行するためのパスワード管理システム、パスワード管理方法及びパスワード管理プログラムとして説明する。ここで、図1に示すように、クライアント端末10、パスワード管理サーバ20、情報処理サーバ30が、ネットワークを介して相互に接続されている。このパスワード管理サーバ20がパスワード管理システムとして、パスワードの発行管理処理を実行する。
【0022】
ここで、クライアント端末10は、利用者が用いるコンピュータ端末(利用者端末)であり、各利用者が情報処理サーバ30にアクセスする場合に用いられる。クライアント端末10は、ネットワークを介してデータを送信する機能や、受信したデータを表示する機能等を有する。このため、このクライアント端末10は、図示しないCPU、RAM、ROMの他、キーボード、マウス等の入力手段、ディスプレイ等の出力手段、通信手段等を備えている。
【0023】
パスワード管理サーバ20は、クライアント端末10との間でデータの送受信を行なうとともに、各種データ処理を行なうコンピュータシステムである。このパスワード管理サーバ20は、制御部21、通知先情報記憶手段としてのユーザ管理情報記憶部22、重み付け情報記憶手段としての加重管理情報記憶部23を備えている。制御部21は、制御手段(CPU、RAM、ROM等)を備え、後述する処理(要求受付段階、パスワード生成段階、分割送信段階、パスワード管理段階の各処理等)を行なう。そのためのパスワード管理プログラムを実行することにより、制御部21は、図1に示すように、要求受付手段211、パスワード生成手段212、分割送信手段213、パスワード管理手段214として機能する。
【0024】
要求受付手段211は、クライアント端末10からパスワードの再発行要求を受信する処理を実行する。
パスワード生成手段212は、利用者に提供するパスワードを生成する処理を実行する。このパスワード生成手段212は、パスワードに用いることができる文字(例えば英数字や記号)を記録した文字テーブルを保持している。
【0025】
分割送信手段213は、生成したパスワードを分割して、利用者の通知先に送信する処理を実行する。
パスワード管理手段214は、利用者への送信状況に応じて、パスワードを管理する処理を実行する。このパスワード管理手段214は、通信エラーメッセージを待機する基準時間に関するデータを保持している。基準時間としては、ファクシミリ送信所要時間や電子メールの送信エラーメッセージが出力される時間を用いる。
【0026】
更に、このパスワード管理サーバ20は、公衆電話網や携帯電話網を介して、ファクシミリ端末や携帯電話端末に接続される。
ユーザ管理情報記憶部22には、図2(a)に示すように、利用者の通知先に関する情報を管理するユーザ管理レコード220が記録されている。このユーザ管理レコード220は、情報処理サーバ30を利用する利用者が登録された場合に記録される。このユーザ管理レコード220は、ユーザ識別子、通知先識別子、通知先種別、ステータスに関するデータを含んで構成される。本実施形態では、各利用者について、複数の通知先が登録されている場合を想定する。
【0027】
ユーザ識別子データ領域には、情報処理サーバ30を利用する利用者を特定するための識別子に関するデータが記録される。
通知先識別子データ領域には、この利用者に対して、分割パスワードを送信する通知先
に関するデータが記録される。本実施形態では、この通知先識別子としては、利用者の携帯電話端末のメールアドレスや、自席のコンピュータ端末の電子メールアドレス、利用者の上司の電子メールアドレス、利用者のファクシミリ端末のファクシミリ番号等が設定される。
【0028】
通知先種別データ領域には、この通知先識別子の種類を特定する識別子に関するデータが記録される。「利用者の携帯電話端末」、「自席のコンピュータ端末の電子メールアドレス」、「上司の電子メールアドレス」、「利用者のファクシミリ番号」のように通知先の種類を特定するためのフラグが記録される。
ステータスデータ領域には、この通知先の利用状態を特定するためのデータが記録される。例えば、送信できない通知先識別子の場合には、「利用不可」フラグが記録される。
【0029】
加重管理情報記憶部23には、図2(b)に示すように、加重管理レコード230が記録されている。この加重管理レコード230は、通知先種別に応じてパスワードを送信する桁数の重み付けを決定し、登録された場合に記録される。この加重管理レコード230は、通知先種別、加重値に関するデータを含んで構成される。
【0030】
通知先種別データ領域には、通知先の種類を特定するためのフラグが記録される。
加重値データ領域には、パスワードを分割する桁数を決定するための重み付けに関するデータが記録される。
【0031】
また、情報処理サーバ30は、クライアント端末10との間でデータの送受信を行なうことにより、利用者の本人認証処理や各種情報処理を実行する。このため、情報処理サーバ30は、ログイン認証手段としての本人認証制御部31や、パスワード情報記憶手段としてのユーザ認証情報記憶部32を備える。
【0032】
本人認証制御部31は認証手段として機能し、クライアント端末10から、ネットワークを介して、ユーザ識別子とパスワードを含むログイン要求を受信する。そして、本人認証制御部31は、受信したログイン要求についての照合処理を実行する。ユーザ識別子及びパスワードの照合ができた場合には、本人認証制御部31は、ログインを許可して、クライアント端末10との間で所定の情報処理を実行する。また、本人認証制御部31は、許容されるリトライ回数(失敗許容回数)を記憶するメモリを備える。そして、リトライ回数が失敗許容回数を超えた場合には、本人認証制御部31は、ログインを拒否する。
【0033】
ユーザ認証情報記憶部32には、図2(c)に示すように、情報処理サーバ30を用いる利用者について、本人認証を行なうためのユーザ認証レコード320が記録されている。このユーザ認証レコード320は、情報処理サーバ30の利用申請が登録された場合に記録される。このユーザ認証レコード320は、ユーザ識別子、パスワード、ロックステータス、リトライ回数に関するデータを含んで構成される。
【0034】
ユーザ識別子データ領域には、情報処理サーバ30を用いる利用者を特定するための識別子に関するデータが記録される。
パスワードデータ領域には、この利用者の本人認証を行なうためのパスワードに関するデータが記録される。
【0035】
ロックステータスデータ領域には、ログインを拒絶する場合に「利用不可」フラグが記録される。
リトライ回数データ領域には、照合ができない場合にリトライされた回数(リトライ回数)に関するデータが記録される。
【0036】
次に、本実施形態におけるパスワード管理について、図3、図4に従って説明する。ここでは、ログイン処理、パスワード発行処理の順番に説明する。
【0037】
(ログイン処理)
まず、ログイン処理を、図3を用いて説明する。
利用者が情報処理サーバ30を利用する場合には、クライアント端末10の通信プログラムを起動し、情報処理サーバ30に対してアクセス要求を送信する。
この場合、情報処理サーバ30は、アクセス処理を実行する(ステップS1−1)。具体的には、情報処理サーバ30の本人認証制御部31が、クライアント端末10からのアクセス要求を取得する。
【0038】
そして、情報処理サーバ30は、ログイン認証画面の送信処理を実行する(ステップS1−2)。具体的には、情報処理サーバ30の本人認証制御部31は、クライアント端末10に対して、ログイン認証画面データを送信する。このログイン認証画面データを受信したクライアント端末10のディスプレイには、図5に示すログイン認証画面500が出力される。このログイン認証画面500には、ユーザ識別子入力欄やパスワード入力欄が設けられている。
【0039】
そして、ログイン認証画面500にユーザ識別子やパスワードが入力されてログインボタンが選択された場合、クライアント端末10は、認証要求を情報処理サーバ30に送信する。この認証要求には、ログイン認証画面500に入力されたユーザ識別子やパスワードに関するデータを含める。
【0040】
クライアント端末10から認証要求を受信した場合、情報処理サーバ30は、パスワード照合処理を実行する(ステップS1−3)。具体的には、情報処理サーバ30の本人認証制御部31は、ユーザ認証情報記憶部32を用いて、受信したユーザ識別子が記録されたユーザ認証レコード320を検索する。
【0041】
そして、情報処理サーバ30は、パスワードが一致するかどうかについての判定処理を実行する(ステップS1−4)。具体的には、情報処理サーバ30の本人認証制御部31は、特定したユーザ認証レコード320に記録されたパスワードと受信したパスワードとが一致するかどうかを判定する。
【0042】
ここで、パスワードが一致した場合(ステップS1−4において「YES」の場合)には、情報処理サーバ30は、ログイン許可処理を実行する(ステップS1−5)。具体的には、情報処理サーバ30の本人認証制御部31は、クライアント端末10を利用しての情報処理を許可する。
【0043】
一方、パスワードが一致しない場合(ステップS1−4において「NO」の場合)には、情報処理サーバ30は、リトライ回数が失敗許容回数を超えたかどうかについての判定処理を実行する(ステップS1−6)。具体的には、情報処理サーバ30の本人認証制御部31は、ユーザ認証情報記憶部32のユーザ認証レコード320に記録されたリトライ回数に「1」を加えて記憶する。そして、本人認証制御部31は、このリトライ回数と失敗許容回数とを比較する。
【0044】
リトライ回数が失敗許容回数を超えていない場合(ステップS1−6において「NO」の場合)、情報処理サーバ30は、再度、ログイン認証画面データをクライアント端末10に送信する(ステップS1−2)。この場合、利用者は、再度、ユーザ識別子やパスワードを入力する。
【0045】
一方、リトライ回数が失敗許容回数を超えている場合(ステップS1−6において「YES」の場合)、情報処理サーバ30は、ログイン拒否処理を実行する(ステップS1−7)。具体的には、情報処理サーバ30の本人認証制御部31は、ユーザ認証情報記憶部32のユーザ認証レコード320のロックステータスデータ領域に「利用不可」フラグを記録する。
【0046】
そして、「本人認証ができないため、ログインを拒否する」ことを示したメッセージを含めたログイン拒否表示画面データをクライアント端末10に送信する。このログイン拒否表示画面データには、パスワード管理サーバ20にアクセスするためのURLやパスワードの再発行を促すメッセージを含める。このURLには、ユーザ識別子を特定するためのデータを含める。この場合、利用者は、クライアント端末10を用いてパスワード管理サーバ20にアクセスする。
【0047】
(パスワード発行処理)
次に、パスワード発行処理を、図4を用いて説明する。
ここで、パスワード管理サーバ20の制御部21は、クライアント端末10からパスワード発行要求の受信処理を実行する(ステップS2−1)。具体的には、制御部21の要求受付手段211が、クライアント端末10から、ログイン拒否表示画面に含まれるURLを利用して送信されたパスワード発行要求を受信する。そして、要求受付手段211は、このパスワード発行要求から、URLに含まれるユーザ識別子を取得する。
【0048】
次に、パスワード管理サーバ20の制御部21は、仮パスワード生成処理を実行する(ステップS2−2)。具体的には、制御部21のパスワード生成手段212は、文字テーブルの中からランダムに、パスワードの桁数に応じた個数の文字を抽出し、これらを並べて所定の桁数(本実施形態では10桁)の仮パスワードを生成する。そして、パスワード生成手段212は、ユーザ認証情報記憶部32において、この利用者のユーザ識別子が記録されたユーザ認証レコード320のパスワードデータ領域に仮パスワードを記録する。更に、パスワード生成手段212は、ユーザ認証レコード320のロックステータスデータ領域に記録された「利用不可」フラグを削除し、リトライ回数データ領域に記録されたリトライ回数をリセットする。
【0049】
次に、パスワード管理サーバ20の制御部21は、利用者の通知先の取得処理を実行する(ステップS2−3)。具体的には、制御部21の分割送信手段213は、ユーザ管理情報記憶部22から、この利用者のユーザ識別子が記録されたユーザ管理レコード220を取得する。
【0050】
そして、パスワード管理サーバ20の制御部21は、複数の通知先の選択処理を実行する(ステップS2−4)。具体的には、制御部21の分割送信手段213は、取得したユーザ管理レコード220に記録された通知先の中から、分割パスワードの送信先として、ランダムに複数(予め定められた分割数)の通知先を選択する。本実施形態では、分割数として3個の通知先を特定するものとし、「通知先1(自席端末)」、「通知先2(携帯電話)」、「通知先3(ファクシミリ)」が選択された場合を想定する。
【0051】
次に、パスワード管理サーバ20の制御部21は、通知先の重み付け処理を実行する(ステップS2−5)。具体的には、制御部21の分割送信手段213は、選択された通知先の通知先種別を特定する。そして、分割送信手段213は、各通知先種別に対応する加重値を加重管理情報記憶部23から取得する。
【0052】
次に、パスワード管理サーバ20の制御部21は、重み付けした結果に応じて分割桁数の決定処理を実行する(ステップS2−6)。具体的には、制御部21の分割送信手段2
13は、加重値が大きい通知先の桁数が大きくなるように、各通知先に送信する分割パスワードの分割桁数を決定する。本実施形態では、分割送信手段213は、加重値が大きい通知先種別の通知先の順番に、分割桁数(5桁、3桁、2桁)と決定するものとし、「通知先1」は2桁、「通知先2」は5桁、「通知先3」は3桁と決定した場合を想定する。
【0053】
次に、パスワード管理サーバ20の制御部21は、分割桁数により仮パスワードの分割処理を実行する(ステップS2−7)。具体的には、制御部21の分割送信手段213は、ステップS2−4において選択した通知先をランダムに並べ替える。本実施形態では、「通知先2(携帯電話)」、「通知先3(ファクシミリ)」、「通知先1(自席端末)」となった場合を想定する。
【0054】
そして、分割送信手段213は、各通知先に付与された桁数に応じて、仮パスワードを分割桁数に応じて分割する。本実施形態では、10桁の仮パスワードを、5桁、3桁、2桁に分割した分割パスワードを生成し、それぞれを「通知先2(携帯電話)」、「通知先3(ファクシミリ)」、「通知先1(自席端末)」への割り当てを行なう。
【0055】
次に、パスワード管理サーバ20の制御部21は、分割パスワードの送信処理を実行する(ステップS2−8)。具体的には、制御部21の分割送信手段213は、各分割パスワードを、それぞれの通知先識別子に送信する。ここで、分割送信手段213は、電子メールアドレスに送信する場合には分割パスワードを含めた電子メールを生成し、ファクシミリ番号に送信する場合には分割パスワードを含めたファクシミリ画像データを生成し、各通知先に送信する。
【0056】
次に、パスワード管理サーバ20の制御部21は、各通知先について通信エラーがないかどうかについての判定処理を実行する(ステップS2−9)。具体的には、制御部21のパスワード管理手段214は、所定時間の待機を行ない、通知先から通信エラーメッセージが返信されるかどうかを確認する。
【0057】
所定の時間の待機を行なっても、通信エラーメッセージを取得しない場合(ステップS2−9において「YES」の場合)、パスワード管理サーバ20の制御部21は、仮パスワードの再現方法の提示処理を実行する(ステップS2−10)。具体的には、制御部21のパスワード管理手段214は、クライアント端末10に対して、パスワード発行画面データを送信する。パスワード管理手段214は、パスワード発行画面データに、パスワードを再現するための方法(パスワードを分割した再現順番と各分割パスワードを送信した通知先)に関するデータを含める。このパスワード発行画面データを受信したクライアント端末10のディスプレイには、図6に示すパスワード発行画面510が出力される。
【0058】
この場合、利用者は、パスワード発行画面510に従って、分割パスワードを結合し、仮パスワードを再現する。そして、結合した仮パスワードを用いて、再度、情報処理サーバ30にアクセスする。この場合、情報処理サーバ30は、上述したログイン処理を再度実行する。
【0059】
一方、通信エラーメッセージを取得した場合(ステップS2−9において「NO」の場合)、パスワード管理サーバ20の制御部21は、仮パスワードのリセット処理を実行する(ステップS2−11)。具体的には、制御部21のパスワード管理手段214は、ユーザ認証情報記憶部32のユーザ認証レコード320のロックステータスデータ領域に「利用不可」フラグを記録する。更に、パスワード管理手段214は、ユーザ管理情報記憶部22のユーザ管理レコード220のステータスデータ領域に「利用不可」フラグを記録する。この場合には、利用者は、別途、パスワードの発行要求を行なうことになる。
【0060】
以上、本実施形態によれば、以下に示す効果を得ることができる。
・ 上記実施形態では、クライアント端末10からパスワード発行要求を受信したパスワード管理サーバ20の制御部21は、仮パスワードを生成し(ステップS2−2)、複数の通知先を選択する(ステップS2−4)。そして、パスワード管理サーバ20の制御部21は、分割桁数により仮パスワードを分割し(ステップS2−7)、分割パスワードを送信する(ステップS2−8)。この場合、ランダムに選択された複数の通知先に分割パスワードが送信されるため、他者がすべての分割パスワードを入手することは困難になり、セキュリティを向上させることができる。
【0061】
そして、通信エラーメッセージを取得しない場合(ステップS2−9において「YES」の場合)、パスワード管理サーバ20の制御部21は、仮パスワードの再現方法の提示処理を実行する(ステップS2−10)。これにより、分割パスワードは、利用者によって結合されるので、本人認証制御部31やユーザ認証情報記憶部32は、従来と同様に本人認証を行なうことができる。
【0062】
・ 上記実施形態では、パスワード管理サーバ20の制御部21は、通知先の重み付け処理を実行する(ステップS2−5)。そして、制御部21は、この重み付けに応じた分割桁数により仮パスワードを分割する(ステップS2−7)。これにより、通知先の属性に応じて、桁数を設定することができ、セキュリティを向上させることができる。
【0063】
・ 上記実施形態では、パスワード管理サーバ20の制御部21は、各通知先について通信エラーがないかどうかについての判定処理を実行する(ステップS2−9)。ここで、通信エラーメッセージを取得した場合(ステップS2−9において「NO」の場合)、パスワード管理サーバ20の制御部21は、仮パスワードのリセット処理を実行する(ステップS2−11)。これにより、問題がある通知先を検知した場合には、パスワードの発行を停止し、セキュリティを確保することができる。
【0064】
なお、上記実施形態は、以下の態様に変更してもよい。
○ 上記実施形態では、リトライ回数が失敗許容回数を超えた場合にパスワードの再発行を行なったが、このパスワード管理方法の適用は、これに限定されるものではない。例えば、定期的にパスワードを更新する場合にも用いることが可能である。
【0065】
○ 上記実施形態では、パスワードを発行するパスワード管理サーバ20と、本人認証処理を実行する情報処理サーバ30とを分けたが、一体のシステムとして構築することも可能である。この場合には、情報処理サーバ30内に、要求受付手段211、パスワード生成手段212、分割送信手段213、パスワード管理手段214を実行する制御部21、ユーザ管理情報記憶部22、加重管理情報記憶部23を設ける。これにより、情報処理サーバ30において、パスワードの再発行を行なうことができる。
【0066】
○ 上記実施形態では、ユーザ管理情報記憶部22に記録された通知先の中から、分割パスワードを送信する所定数の通知先を選択した(ステップS2−4)。ここで、分割パスワードを送信する通知先として必須の通知先(例えば、上司の電子メールアドレス)を予め定めておくようにしてもよい。これにより、通知先を制限しながら、分割パスワードを送信することができる。
【0067】
○ 上記実施形態では、ユーザ管理情報記憶部22に記録された通知先の中から、分割パスワードを送信する所定数の通知先を選択した(ステップS2−4)。ここで、制御部21に、ユーザ管理レコード220に記録された通知先であって、分割パスワードの送信先として選択されなかった通知先(ダミー通知先)には、ダミーパスワードを送信するダミー情報送信手段を設けてもよい。具体的には、制御部21のダミー情報送信手段は、本
来のパスワードとは別に、ダミーパスワードを生成する。そして、ダミー情報送信手段は、分割パスワードの送信先として選択されなかった通知先識別子に対して、ダミーパスワードを送信する。これにより、他者による本来のパスワードの再現が困難になるため、よりセキュリティを向上させることができる。
【0068】
○ 上記実施形態では、取得したユーザ管理レコード220に記録された通知先の中から、複数(本実施形態では3個)の通知先を特定する。ここで、分割パスワードを送信する通知先は複数であれば、3個に限定されるものではない。また、分割パスワードを送信する通知先の個数を、任意に決定するようにしてもよい。例えば、制御部21の分割送信手段213が、乱数を生成し、この乱数に応じて通知先の数を決定する。また、通知先種別に応じて、通知先の数を決定するようにしてもよい。セキュリティの高い通知先(例えば、電話番号)を用いる場合には、分割数を少なくし、セキュリティが低い通知先(例えば、電子メールアドレス)を用いる場合には分割数を多くする。
【0069】
具体的には、加重管理情報記憶部23には、通知先種別に対して、送信する分割パスワードの桁数を記録しておく。そして、制御部21の分割送信手段213は、通知先識別子を特定した場合、通知先種別に応じて桁数を決定する。この場合、セキュリティが高い通知先種別の通知先識別子が選択された場合、この通知先種別に応じて大きい桁数を仮パスワードから分割する。一方、セキュリティが低い通知先種別の通知先識別子が選択された場合、少ない桁数を仮パスワードから分割する。そして、仮パスワードを構成するすべての桁数が、分割されるまで通知先の選択を繰り返す。この場合、分割数が限定されないため、よりセキュリティを向上させることができる。
【0070】
○ 上記実施形態では、利用者が分割パスワードを結合して、仮パスワードを再現する。これに代えて、クライアント端末10が、分割パスワードの結合処理を実行するようにしてもよい。具体的には、パスワード管理サーバ20の制御部21は、クライアント端末10に対して、ログイン認証画面データを送信する。このログイン認証画面データを受信したクライアント端末10のディスプレイには、図7に示すログイン認証画面520が出力される。このログイン認証画面520には、分割パスワードの通知先毎に、パスワードの入力欄が設けられている。この入力欄は、仮パスワードを分割した順番に配置されている。
【0071】
そして、このログイン認証画面520には、スクリプトプログラムが埋め込まれており、ログインボタンが選択された場合、このスクリプトプログラムが起動される。このスクリプトプログラムにより、クライアント端末10は、分割パスワード結合手段521及び認証要求手段522として機能する。具体的には、分割パスワード結合手段521は、各パスワード入力欄に入力されたパスワードを再現順番に結合する。ここでは、パスワード入力欄の配置の順番に、各パスワード入力欄に入力された分割パスワードを結合する。
【0072】
そして、認証要求手段522は、結合したパスワードを情報処理サーバ30に送信する。これにより、利用者は、受信した通知先毎にパスワードを設定すればよい。従って、利用者自身が分割パスワードを結合する作業を行なう必要はなく、入力ミスを抑制することができる。
【0073】
○ 上記実施形態では、パスワード管理サーバ20の制御部21は、各通知先について通信エラーがないかどうかについての判定処理を実行する(ステップS2−9)。そして、通信エラーメッセージを取得しない場合(ステップS2−9において「YES」の場合)、パスワード管理サーバ20の制御部21は、仮パスワードの再現方法の提示処理を実行する(ステップS2−10)。これに代えて、通信エラーがないかどうかについての判定処理(ステップS2−9)を行なうことなく、仮パスワードの再現方法を提示するよう
にしてもよい。これにより利用者を待たせることなく、仮パスワードの利用を許容することができる。
【0074】
○ 上記実施形態では、クライアント端末10からパスワード発行要求を受信した場合(ステップS2−1)に、パスワードを発行するための処理を実行する。ここで、パスワードを発行する際には、簡易認証を行なうようにすることも可能である。具体的には、ユーザ管理情報記憶部22に記録されたユーザ識別子に対して、簡易認証を行なうためのキーワード(例えば、好きな言葉、メールアドレス等)を記録しておく。パスワード発行要求を受信した場合に、クライアント端末10に対してキーワード入力画面データを送信する。そして、入力されたキーワードと、ユーザ管理情報記憶部22に記録されたキーワードとが一致した場合のみ、ステップS2−2以降の処理を実行する。これにより、再発行を安易にできないようにしたり、悪意がある利用者によりロックや再発行が行われないようにしたりすることができる。
【0075】
また、上記実施形態では、ユーザ識別子を特定するためのデータを含めたURLを用いることにより、パスワード管理サーバ20にユーザ識別子を提供する。これに代えて、上述の簡易認証において、利用者にユーザ識別子を入力してもらい、パスワード管理サーバ20にユーザ識別子を提供するようにしてもよい。
【図面の簡単な説明】
【0076】
【図1】本発明の実施形態のシステム概略図。
【図2】各データ記憶部に記録されたデータの説明図であって、(a)はユーザ管理情報記憶部に記録されたデータ、(b)は加重管理情報記憶部に記録されたデータ、(c)はユーザ認証情報記憶部に記録されたデータの説明図。
【図3】本実施形態の処理手順の説明図。
【図4】本実施形態の処理手順の説明図。
【図5】クライアント端末に出力される表示画面の説明図。
【図6】クライアント端末に出力される表示画面の説明図。
【図7】クライアント端末に出力される表示画面及びクライアント端末での動作の説明図。
【符号の説明】
【0077】
10…クライアント端末、20…パスワード管理サーバ、21…制御部、211…要求受付手段、212…パスワード生成手段、213…分割送信手段、214…パスワード管理手段、30…情報処理サーバ、31…本人認証制御部、32…ユーザ認証情報記憶部。
【技術分野】
【0001】
本発明は、利用者の本人認証を行なうために用いるパスワードの発行を管理するパスワード管理システム、パスワード管理方法及びパスワード管理プログラムに関する。
【背景技術】
【0002】
今日、コンピュータシステムのセキュリティの向上のために、パスワード管理の強化が図られている。例えば、予め設定されたパスワードの入力に複数回、失敗した場合には、パスワードが更新されるまで利用できないようにすることがある。また、定期的にパスワードを再発行して更新している場合もある。このようにパスワードの更新を行なう場合には、通常、セキュリティ管理者が初期パスワードを生成し、利用者に提供する。
【0003】
ここで、自動更新したパスワード情報を利用者に通知する際に、本来の利用者以外に通知してしまった際にも、セキュリティを確保するためのシステムが検討されている(例えば、特許文献1を参照。)。この文献記載のシステムでは、利用者認証処理において使用するパスワードとしてランダムな文字列を作成し、作成したパスワード文字列情報を複数部分に分割する。そして、分割した部分的な各パスワード文字列情報をWeb上に登録し、各パスワード文字列情報を参照するためのURLアドレス情報を、利用者のメールアドレスに送付する。
【0004】
また、簡単な操作で、安全性やセキュリティを確保するためのパスワード管理システムも検討されている(例えば、特許文献2を参照。)。この文献記載のパスワード管理システムにおいては、パスワードとして、複数の分割パスワードを所定の連結順序に組み合わせて構成する。そして、複数の分割パスワード及び連結順序を複数の利用者に対応づけて管理する。
【0005】
更に、パスワードを分割した分割パスワードを顧客に届けた場合にも、簡単に元のパスワードを再現できるようにした初期パスワード発行処理システムも検討されている(例えば、特許文献3を参照。)。この文献記載の初期パスワード発行処理システムにおいては、パスワード生成部が(M+N)桁の初期パスワードを生成し、これを(M+1)桁の分割パスワードとN桁の分割パスワードとに分割する。具体的には、前半部分(生成された初期パスワードの前から(M+1)番目までの部分)と、後半部分(生成された初期パスワードの後からN番目までの部分)とを分けて顧客端末に送信する。
【特許文献1】特開2006−65708号公報(第1頁、図2)
【特許文献2】特開2007−219630号公報(第1頁、図3)
【特許文献3】特開2007−334768号公報(第1頁、図3)
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかし、上述のように、発行したパスワードを分割して利用者に提供する場合にも、通知された分割されたすべてのパスワードが漏洩することもある。一方、パスワードの発行通知を、郵便、電話等のセキュリティが確保された厳格な連絡方法により行なっていたのでは、利用者やセキュリティ管理者の負荷が大きくなるとともに、パスワードの再発行は人手により対応していたため、迅速な対応を行なうことができない。また、電子メールのように簡易な連絡方法も実現されているが、これらの方法で通知する場合には、それに伴う漏洩リスクを考慮する必要がある。
【0007】
本発明は、上記問題点を解決するためになされたものであり、利用者の本人認証を行なうために用いるパスワードを、より安全かつ効率的に発行するためのパスワード管理システム、パスワード管理方法及びパスワード管理プログラムを提供することにある。
【課題を解決するための手段】
【0008】
上記問題点を解決するために、請求項1に記載の発明は、ユーザ識別子に関連付けてパスワードを記録するパスワード情報記憶手段と、ユーザ識別子に関連付けて複数の通知先情報を記録する通知先情報記憶手段と、利用者端末に接続される制御手段とを備えたパスワード管理システムであって、前記制御手段が、ユーザ識別子を含むパスワード発行要求を受信した場合、パスワードを生成し、前記ユーザ識別子に関連付けて前記パスワード情報記憶手段に記録するパスワード生成手段、前記通知先情報記憶手段から前記ユーザ識別子に関連付けられている通知先の中から複数の通知先を取得し、前記取得した通知先の数に応じて前記パスワードを分割した分割パスワードを生成し、前記各分割パスワードを各通知先に送信する分割送信手段、前記分割パスワードを結合する再現順番を前記利用者端末に通知するパスワード管理手段を備えたことを要旨とする。
【0009】
請求項2に記載の発明は、請求項1に記載のパスワード管理システムにおいて、通知先の種類に応じて分割する桁数を決めるための重み付け情報を記録した重み付け情報記憶手段を更に備え、前記分割送信手段は、前記通知先情報記憶手段から取得した通知先の種類に応じて、前記重み付け情報記憶手段に記録された重み付け情報を用いてパスワードを分割する桁数を決定することを要旨とする。
【0010】
請求項3に記載の発明は、請求項1又は2に記載のパスワード管理システムにおいて、前記パスワード管理手段は、送信先毎に分割パスワードを受け入れるパスワード入力欄と、このパスワード入力欄に入力された分割パスワードを再現順番に応じて結合する分割パスワード結合手段と、結合されたパスワードを送信する認証要求手段を含めたログイン認証画面データを前記利用者端末に送信することを要旨とする。
【0011】
請求項4に記載の発明は、請求項1〜3のいずれか一つに記載のパスワード管理システムにおいて、前記制御手段が、ダミーパスワードを生成し、前記通知先情報記憶手段において、前記パスワード発行要求に含まれるユーザ識別子に関連付けられた通知先であって、前記分割パスワードの送信先として選択されなかったダミー通知先を特定し、前記ダミー通知先に前記ダミーパスワードを送信するダミー情報送信手段を更に備えたことを要旨とする。
【0012】
請求項5に記載の発明は、請求項1〜4のいずれか一つに記載のパスワード管理システムにおいて、利用者端末からユーザ識別子及びパスワードを含む認証要求を受信した場合、前記パスワード情報記憶手段を用いて認証する認証手段を更に備えたことを要旨とする。
【0013】
請求項6に記載の発明は、ユーザ識別子に関連付けてパスワードを記録するパスワード情報記憶手段と、ユーザ識別子に関連付けて複数の通知先情報を記録する通知先情報記憶手段と、利用者端末に接続される制御手段とを備えたパスワード管理システムを用いて、パスワードを管理する方法であって、前記制御手段が、ユーザ識別子を含むパスワード発行要求を受信した場合、パスワードを生成し、前記ユーザ識別子に関連付けて前記パスワード情報記憶手段に記録するパスワード生成段階、前記通知先情報記憶手段から前記ユーザ識別子に関連付けられている通知先の中から複数の通知先を取得し、前記取得した通知先の数に応じて前記パスワードを分割した分割パスワードを生成し、前記各分割パスワードを各通知先に送信する分割送信段階、前記分割パスワードを結合する再現順番を前記利用者端末に通知するパスワード管理段階を実行することを要旨とする。
【0014】
請求項7に記載の発明は、ユーザ識別子に関連付けてパスワードを記録するパスワード情報記憶手段と、ユーザ識別子に関連付けて複数の通知先情報を記録する通知先情報記憶手段と、利用者端末に接続される制御手段とを備えたパスワード管理システムを用いて、パスワードを管理するプログラムであって、前記制御手段を、ユーザ識別子を含むパスワード発行要求を受信した場合、パスワードを生成し、前記ユーザ識別子に関連付けて前記パスワード情報記憶手段に記録するパスワード生成手段、前記通知先情報記憶手段から前記ユーザ識別子に関連付けられている通知先の中から複数の通知先を取得し、前記取得した通知先の数に応じて前記パスワードを分割した分割パスワードを生成し、前記各分割パスワードを各通知先に送信する分割送信手段、前記分割パスワードを結合する再現順番を前記利用者端末に通知するパスワード管理手段として機能させることを要旨とする。
【0015】
(作用)
請求項1、6又は7に記載の発明によれば、制御手段が、ユーザ識別子を含むパスワード発行要求を受信した場合、パスワードを生成し、ユーザ識別子に関連付けてパスワード情報記憶手段に記録する。次に、通知先情報記憶手段からユーザ識別子に関連付けられている通知先の中から複数の通知先を取得し、取得した通知先の数に応じてパスワードを分割した分割パスワードを生成し、各分割パスワードを各通知先に送信する。更に、分割パスワードを結合する再現順番を利用者端末に通知する。これにより、複数の通知先から選択した通知先に分割パスワードを送信することにより、パスワードの漏洩を抑制し、セキュリティを確保することができる。
【0016】
請求項2に記載の発明によれば、分割送信手段は、通知先情報記憶手段から取得した通知先の種類に応じて、重み付け情報記憶手段に記録された重み付け情報を用いてパスワードを分割する桁数を決定する。これにより、通知先の属性に応じて、送信する分割パスワードの桁数を変更できるので、通知先の安全性等の状況を考慮した桁数を用いることにより、よりセキュリティを向上させることができる。
【0017】
請求項3に記載の発明によれば、送信先毎に分割パスワードを受け入れるパスワード入力欄と、このパスワード入力欄に入力された分割パスワードを再現順番に応じて結合する分割パスワード結合手段と、結合されたパスワードを送信する認証要求手段を含めたログイン認証画面データを利用者端末に送信する。これにより、利用者自身が分割パスワードを結合する必要がないので、入力ミスを抑制することができる。
【0018】
請求項4に記載の発明によれば、制御手段が、ダミーパスワードを生成する。更に、通知先情報記憶手段において、パスワード発行要求に含まれるユーザ識別子に関連付けられた通知先であって、分割パスワードの送信先として選択されなかったダミー通知先を特定する。そして、ダミー通知先にダミーパスワードを送信する。これにより、複数の通知先に送信された分割パスワードから本来のパスワードの再現が困難になるため、よりセキュリティを向上させることができる。
【0019】
請求項5に記載の発明によれば、制御手段が、利用者端末からユーザ識別子及びパスワードを含む認証要求を受信した場合、パスワード情報記憶手段を用いて認証する。これにより、新たに発行されたパスワードを用いて本人認証を行なうことができる。
【発明の効果】
【0020】
本発明によれば、利用者の本人認証を行なうために用いるパスワードを、より安全かつ効率的に発行するためのパスワード管理システム、パスワード管理方法及びパスワード管理プログラムを提供することができる。
【発明を実施するための最良の形態】
【0021】
以下、本発明を具体化した実施形態を図1〜図6に従って説明する。本実施形態では、利用者が情報処理サーバにログインする場合に用いるパスワードを再発行するためのパスワード管理システム、パスワード管理方法及びパスワード管理プログラムとして説明する。ここで、図1に示すように、クライアント端末10、パスワード管理サーバ20、情報処理サーバ30が、ネットワークを介して相互に接続されている。このパスワード管理サーバ20がパスワード管理システムとして、パスワードの発行管理処理を実行する。
【0022】
ここで、クライアント端末10は、利用者が用いるコンピュータ端末(利用者端末)であり、各利用者が情報処理サーバ30にアクセスする場合に用いられる。クライアント端末10は、ネットワークを介してデータを送信する機能や、受信したデータを表示する機能等を有する。このため、このクライアント端末10は、図示しないCPU、RAM、ROMの他、キーボード、マウス等の入力手段、ディスプレイ等の出力手段、通信手段等を備えている。
【0023】
パスワード管理サーバ20は、クライアント端末10との間でデータの送受信を行なうとともに、各種データ処理を行なうコンピュータシステムである。このパスワード管理サーバ20は、制御部21、通知先情報記憶手段としてのユーザ管理情報記憶部22、重み付け情報記憶手段としての加重管理情報記憶部23を備えている。制御部21は、制御手段(CPU、RAM、ROM等)を備え、後述する処理(要求受付段階、パスワード生成段階、分割送信段階、パスワード管理段階の各処理等)を行なう。そのためのパスワード管理プログラムを実行することにより、制御部21は、図1に示すように、要求受付手段211、パスワード生成手段212、分割送信手段213、パスワード管理手段214として機能する。
【0024】
要求受付手段211は、クライアント端末10からパスワードの再発行要求を受信する処理を実行する。
パスワード生成手段212は、利用者に提供するパスワードを生成する処理を実行する。このパスワード生成手段212は、パスワードに用いることができる文字(例えば英数字や記号)を記録した文字テーブルを保持している。
【0025】
分割送信手段213は、生成したパスワードを分割して、利用者の通知先に送信する処理を実行する。
パスワード管理手段214は、利用者への送信状況に応じて、パスワードを管理する処理を実行する。このパスワード管理手段214は、通信エラーメッセージを待機する基準時間に関するデータを保持している。基準時間としては、ファクシミリ送信所要時間や電子メールの送信エラーメッセージが出力される時間を用いる。
【0026】
更に、このパスワード管理サーバ20は、公衆電話網や携帯電話網を介して、ファクシミリ端末や携帯電話端末に接続される。
ユーザ管理情報記憶部22には、図2(a)に示すように、利用者の通知先に関する情報を管理するユーザ管理レコード220が記録されている。このユーザ管理レコード220は、情報処理サーバ30を利用する利用者が登録された場合に記録される。このユーザ管理レコード220は、ユーザ識別子、通知先識別子、通知先種別、ステータスに関するデータを含んで構成される。本実施形態では、各利用者について、複数の通知先が登録されている場合を想定する。
【0027】
ユーザ識別子データ領域には、情報処理サーバ30を利用する利用者を特定するための識別子に関するデータが記録される。
通知先識別子データ領域には、この利用者に対して、分割パスワードを送信する通知先
に関するデータが記録される。本実施形態では、この通知先識別子としては、利用者の携帯電話端末のメールアドレスや、自席のコンピュータ端末の電子メールアドレス、利用者の上司の電子メールアドレス、利用者のファクシミリ端末のファクシミリ番号等が設定される。
【0028】
通知先種別データ領域には、この通知先識別子の種類を特定する識別子に関するデータが記録される。「利用者の携帯電話端末」、「自席のコンピュータ端末の電子メールアドレス」、「上司の電子メールアドレス」、「利用者のファクシミリ番号」のように通知先の種類を特定するためのフラグが記録される。
ステータスデータ領域には、この通知先の利用状態を特定するためのデータが記録される。例えば、送信できない通知先識別子の場合には、「利用不可」フラグが記録される。
【0029】
加重管理情報記憶部23には、図2(b)に示すように、加重管理レコード230が記録されている。この加重管理レコード230は、通知先種別に応じてパスワードを送信する桁数の重み付けを決定し、登録された場合に記録される。この加重管理レコード230は、通知先種別、加重値に関するデータを含んで構成される。
【0030】
通知先種別データ領域には、通知先の種類を特定するためのフラグが記録される。
加重値データ領域には、パスワードを分割する桁数を決定するための重み付けに関するデータが記録される。
【0031】
また、情報処理サーバ30は、クライアント端末10との間でデータの送受信を行なうことにより、利用者の本人認証処理や各種情報処理を実行する。このため、情報処理サーバ30は、ログイン認証手段としての本人認証制御部31や、パスワード情報記憶手段としてのユーザ認証情報記憶部32を備える。
【0032】
本人認証制御部31は認証手段として機能し、クライアント端末10から、ネットワークを介して、ユーザ識別子とパスワードを含むログイン要求を受信する。そして、本人認証制御部31は、受信したログイン要求についての照合処理を実行する。ユーザ識別子及びパスワードの照合ができた場合には、本人認証制御部31は、ログインを許可して、クライアント端末10との間で所定の情報処理を実行する。また、本人認証制御部31は、許容されるリトライ回数(失敗許容回数)を記憶するメモリを備える。そして、リトライ回数が失敗許容回数を超えた場合には、本人認証制御部31は、ログインを拒否する。
【0033】
ユーザ認証情報記憶部32には、図2(c)に示すように、情報処理サーバ30を用いる利用者について、本人認証を行なうためのユーザ認証レコード320が記録されている。このユーザ認証レコード320は、情報処理サーバ30の利用申請が登録された場合に記録される。このユーザ認証レコード320は、ユーザ識別子、パスワード、ロックステータス、リトライ回数に関するデータを含んで構成される。
【0034】
ユーザ識別子データ領域には、情報処理サーバ30を用いる利用者を特定するための識別子に関するデータが記録される。
パスワードデータ領域には、この利用者の本人認証を行なうためのパスワードに関するデータが記録される。
【0035】
ロックステータスデータ領域には、ログインを拒絶する場合に「利用不可」フラグが記録される。
リトライ回数データ領域には、照合ができない場合にリトライされた回数(リトライ回数)に関するデータが記録される。
【0036】
次に、本実施形態におけるパスワード管理について、図3、図4に従って説明する。ここでは、ログイン処理、パスワード発行処理の順番に説明する。
【0037】
(ログイン処理)
まず、ログイン処理を、図3を用いて説明する。
利用者が情報処理サーバ30を利用する場合には、クライアント端末10の通信プログラムを起動し、情報処理サーバ30に対してアクセス要求を送信する。
この場合、情報処理サーバ30は、アクセス処理を実行する(ステップS1−1)。具体的には、情報処理サーバ30の本人認証制御部31が、クライアント端末10からのアクセス要求を取得する。
【0038】
そして、情報処理サーバ30は、ログイン認証画面の送信処理を実行する(ステップS1−2)。具体的には、情報処理サーバ30の本人認証制御部31は、クライアント端末10に対して、ログイン認証画面データを送信する。このログイン認証画面データを受信したクライアント端末10のディスプレイには、図5に示すログイン認証画面500が出力される。このログイン認証画面500には、ユーザ識別子入力欄やパスワード入力欄が設けられている。
【0039】
そして、ログイン認証画面500にユーザ識別子やパスワードが入力されてログインボタンが選択された場合、クライアント端末10は、認証要求を情報処理サーバ30に送信する。この認証要求には、ログイン認証画面500に入力されたユーザ識別子やパスワードに関するデータを含める。
【0040】
クライアント端末10から認証要求を受信した場合、情報処理サーバ30は、パスワード照合処理を実行する(ステップS1−3)。具体的には、情報処理サーバ30の本人認証制御部31は、ユーザ認証情報記憶部32を用いて、受信したユーザ識別子が記録されたユーザ認証レコード320を検索する。
【0041】
そして、情報処理サーバ30は、パスワードが一致するかどうかについての判定処理を実行する(ステップS1−4)。具体的には、情報処理サーバ30の本人認証制御部31は、特定したユーザ認証レコード320に記録されたパスワードと受信したパスワードとが一致するかどうかを判定する。
【0042】
ここで、パスワードが一致した場合(ステップS1−4において「YES」の場合)には、情報処理サーバ30は、ログイン許可処理を実行する(ステップS1−5)。具体的には、情報処理サーバ30の本人認証制御部31は、クライアント端末10を利用しての情報処理を許可する。
【0043】
一方、パスワードが一致しない場合(ステップS1−4において「NO」の場合)には、情報処理サーバ30は、リトライ回数が失敗許容回数を超えたかどうかについての判定処理を実行する(ステップS1−6)。具体的には、情報処理サーバ30の本人認証制御部31は、ユーザ認証情報記憶部32のユーザ認証レコード320に記録されたリトライ回数に「1」を加えて記憶する。そして、本人認証制御部31は、このリトライ回数と失敗許容回数とを比較する。
【0044】
リトライ回数が失敗許容回数を超えていない場合(ステップS1−6において「NO」の場合)、情報処理サーバ30は、再度、ログイン認証画面データをクライアント端末10に送信する(ステップS1−2)。この場合、利用者は、再度、ユーザ識別子やパスワードを入力する。
【0045】
一方、リトライ回数が失敗許容回数を超えている場合(ステップS1−6において「YES」の場合)、情報処理サーバ30は、ログイン拒否処理を実行する(ステップS1−7)。具体的には、情報処理サーバ30の本人認証制御部31は、ユーザ認証情報記憶部32のユーザ認証レコード320のロックステータスデータ領域に「利用不可」フラグを記録する。
【0046】
そして、「本人認証ができないため、ログインを拒否する」ことを示したメッセージを含めたログイン拒否表示画面データをクライアント端末10に送信する。このログイン拒否表示画面データには、パスワード管理サーバ20にアクセスするためのURLやパスワードの再発行を促すメッセージを含める。このURLには、ユーザ識別子を特定するためのデータを含める。この場合、利用者は、クライアント端末10を用いてパスワード管理サーバ20にアクセスする。
【0047】
(パスワード発行処理)
次に、パスワード発行処理を、図4を用いて説明する。
ここで、パスワード管理サーバ20の制御部21は、クライアント端末10からパスワード発行要求の受信処理を実行する(ステップS2−1)。具体的には、制御部21の要求受付手段211が、クライアント端末10から、ログイン拒否表示画面に含まれるURLを利用して送信されたパスワード発行要求を受信する。そして、要求受付手段211は、このパスワード発行要求から、URLに含まれるユーザ識別子を取得する。
【0048】
次に、パスワード管理サーバ20の制御部21は、仮パスワード生成処理を実行する(ステップS2−2)。具体的には、制御部21のパスワード生成手段212は、文字テーブルの中からランダムに、パスワードの桁数に応じた個数の文字を抽出し、これらを並べて所定の桁数(本実施形態では10桁)の仮パスワードを生成する。そして、パスワード生成手段212は、ユーザ認証情報記憶部32において、この利用者のユーザ識別子が記録されたユーザ認証レコード320のパスワードデータ領域に仮パスワードを記録する。更に、パスワード生成手段212は、ユーザ認証レコード320のロックステータスデータ領域に記録された「利用不可」フラグを削除し、リトライ回数データ領域に記録されたリトライ回数をリセットする。
【0049】
次に、パスワード管理サーバ20の制御部21は、利用者の通知先の取得処理を実行する(ステップS2−3)。具体的には、制御部21の分割送信手段213は、ユーザ管理情報記憶部22から、この利用者のユーザ識別子が記録されたユーザ管理レコード220を取得する。
【0050】
そして、パスワード管理サーバ20の制御部21は、複数の通知先の選択処理を実行する(ステップS2−4)。具体的には、制御部21の分割送信手段213は、取得したユーザ管理レコード220に記録された通知先の中から、分割パスワードの送信先として、ランダムに複数(予め定められた分割数)の通知先を選択する。本実施形態では、分割数として3個の通知先を特定するものとし、「通知先1(自席端末)」、「通知先2(携帯電話)」、「通知先3(ファクシミリ)」が選択された場合を想定する。
【0051】
次に、パスワード管理サーバ20の制御部21は、通知先の重み付け処理を実行する(ステップS2−5)。具体的には、制御部21の分割送信手段213は、選択された通知先の通知先種別を特定する。そして、分割送信手段213は、各通知先種別に対応する加重値を加重管理情報記憶部23から取得する。
【0052】
次に、パスワード管理サーバ20の制御部21は、重み付けした結果に応じて分割桁数の決定処理を実行する(ステップS2−6)。具体的には、制御部21の分割送信手段2
13は、加重値が大きい通知先の桁数が大きくなるように、各通知先に送信する分割パスワードの分割桁数を決定する。本実施形態では、分割送信手段213は、加重値が大きい通知先種別の通知先の順番に、分割桁数(5桁、3桁、2桁)と決定するものとし、「通知先1」は2桁、「通知先2」は5桁、「通知先3」は3桁と決定した場合を想定する。
【0053】
次に、パスワード管理サーバ20の制御部21は、分割桁数により仮パスワードの分割処理を実行する(ステップS2−7)。具体的には、制御部21の分割送信手段213は、ステップS2−4において選択した通知先をランダムに並べ替える。本実施形態では、「通知先2(携帯電話)」、「通知先3(ファクシミリ)」、「通知先1(自席端末)」となった場合を想定する。
【0054】
そして、分割送信手段213は、各通知先に付与された桁数に応じて、仮パスワードを分割桁数に応じて分割する。本実施形態では、10桁の仮パスワードを、5桁、3桁、2桁に分割した分割パスワードを生成し、それぞれを「通知先2(携帯電話)」、「通知先3(ファクシミリ)」、「通知先1(自席端末)」への割り当てを行なう。
【0055】
次に、パスワード管理サーバ20の制御部21は、分割パスワードの送信処理を実行する(ステップS2−8)。具体的には、制御部21の分割送信手段213は、各分割パスワードを、それぞれの通知先識別子に送信する。ここで、分割送信手段213は、電子メールアドレスに送信する場合には分割パスワードを含めた電子メールを生成し、ファクシミリ番号に送信する場合には分割パスワードを含めたファクシミリ画像データを生成し、各通知先に送信する。
【0056】
次に、パスワード管理サーバ20の制御部21は、各通知先について通信エラーがないかどうかについての判定処理を実行する(ステップS2−9)。具体的には、制御部21のパスワード管理手段214は、所定時間の待機を行ない、通知先から通信エラーメッセージが返信されるかどうかを確認する。
【0057】
所定の時間の待機を行なっても、通信エラーメッセージを取得しない場合(ステップS2−9において「YES」の場合)、パスワード管理サーバ20の制御部21は、仮パスワードの再現方法の提示処理を実行する(ステップS2−10)。具体的には、制御部21のパスワード管理手段214は、クライアント端末10に対して、パスワード発行画面データを送信する。パスワード管理手段214は、パスワード発行画面データに、パスワードを再現するための方法(パスワードを分割した再現順番と各分割パスワードを送信した通知先)に関するデータを含める。このパスワード発行画面データを受信したクライアント端末10のディスプレイには、図6に示すパスワード発行画面510が出力される。
【0058】
この場合、利用者は、パスワード発行画面510に従って、分割パスワードを結合し、仮パスワードを再現する。そして、結合した仮パスワードを用いて、再度、情報処理サーバ30にアクセスする。この場合、情報処理サーバ30は、上述したログイン処理を再度実行する。
【0059】
一方、通信エラーメッセージを取得した場合(ステップS2−9において「NO」の場合)、パスワード管理サーバ20の制御部21は、仮パスワードのリセット処理を実行する(ステップS2−11)。具体的には、制御部21のパスワード管理手段214は、ユーザ認証情報記憶部32のユーザ認証レコード320のロックステータスデータ領域に「利用不可」フラグを記録する。更に、パスワード管理手段214は、ユーザ管理情報記憶部22のユーザ管理レコード220のステータスデータ領域に「利用不可」フラグを記録する。この場合には、利用者は、別途、パスワードの発行要求を行なうことになる。
【0060】
以上、本実施形態によれば、以下に示す効果を得ることができる。
・ 上記実施形態では、クライアント端末10からパスワード発行要求を受信したパスワード管理サーバ20の制御部21は、仮パスワードを生成し(ステップS2−2)、複数の通知先を選択する(ステップS2−4)。そして、パスワード管理サーバ20の制御部21は、分割桁数により仮パスワードを分割し(ステップS2−7)、分割パスワードを送信する(ステップS2−8)。この場合、ランダムに選択された複数の通知先に分割パスワードが送信されるため、他者がすべての分割パスワードを入手することは困難になり、セキュリティを向上させることができる。
【0061】
そして、通信エラーメッセージを取得しない場合(ステップS2−9において「YES」の場合)、パスワード管理サーバ20の制御部21は、仮パスワードの再現方法の提示処理を実行する(ステップS2−10)。これにより、分割パスワードは、利用者によって結合されるので、本人認証制御部31やユーザ認証情報記憶部32は、従来と同様に本人認証を行なうことができる。
【0062】
・ 上記実施形態では、パスワード管理サーバ20の制御部21は、通知先の重み付け処理を実行する(ステップS2−5)。そして、制御部21は、この重み付けに応じた分割桁数により仮パスワードを分割する(ステップS2−7)。これにより、通知先の属性に応じて、桁数を設定することができ、セキュリティを向上させることができる。
【0063】
・ 上記実施形態では、パスワード管理サーバ20の制御部21は、各通知先について通信エラーがないかどうかについての判定処理を実行する(ステップS2−9)。ここで、通信エラーメッセージを取得した場合(ステップS2−9において「NO」の場合)、パスワード管理サーバ20の制御部21は、仮パスワードのリセット処理を実行する(ステップS2−11)。これにより、問題がある通知先を検知した場合には、パスワードの発行を停止し、セキュリティを確保することができる。
【0064】
なお、上記実施形態は、以下の態様に変更してもよい。
○ 上記実施形態では、リトライ回数が失敗許容回数を超えた場合にパスワードの再発行を行なったが、このパスワード管理方法の適用は、これに限定されるものではない。例えば、定期的にパスワードを更新する場合にも用いることが可能である。
【0065】
○ 上記実施形態では、パスワードを発行するパスワード管理サーバ20と、本人認証処理を実行する情報処理サーバ30とを分けたが、一体のシステムとして構築することも可能である。この場合には、情報処理サーバ30内に、要求受付手段211、パスワード生成手段212、分割送信手段213、パスワード管理手段214を実行する制御部21、ユーザ管理情報記憶部22、加重管理情報記憶部23を設ける。これにより、情報処理サーバ30において、パスワードの再発行を行なうことができる。
【0066】
○ 上記実施形態では、ユーザ管理情報記憶部22に記録された通知先の中から、分割パスワードを送信する所定数の通知先を選択した(ステップS2−4)。ここで、分割パスワードを送信する通知先として必須の通知先(例えば、上司の電子メールアドレス)を予め定めておくようにしてもよい。これにより、通知先を制限しながら、分割パスワードを送信することができる。
【0067】
○ 上記実施形態では、ユーザ管理情報記憶部22に記録された通知先の中から、分割パスワードを送信する所定数の通知先を選択した(ステップS2−4)。ここで、制御部21に、ユーザ管理レコード220に記録された通知先であって、分割パスワードの送信先として選択されなかった通知先(ダミー通知先)には、ダミーパスワードを送信するダミー情報送信手段を設けてもよい。具体的には、制御部21のダミー情報送信手段は、本
来のパスワードとは別に、ダミーパスワードを生成する。そして、ダミー情報送信手段は、分割パスワードの送信先として選択されなかった通知先識別子に対して、ダミーパスワードを送信する。これにより、他者による本来のパスワードの再現が困難になるため、よりセキュリティを向上させることができる。
【0068】
○ 上記実施形態では、取得したユーザ管理レコード220に記録された通知先の中から、複数(本実施形態では3個)の通知先を特定する。ここで、分割パスワードを送信する通知先は複数であれば、3個に限定されるものではない。また、分割パスワードを送信する通知先の個数を、任意に決定するようにしてもよい。例えば、制御部21の分割送信手段213が、乱数を生成し、この乱数に応じて通知先の数を決定する。また、通知先種別に応じて、通知先の数を決定するようにしてもよい。セキュリティの高い通知先(例えば、電話番号)を用いる場合には、分割数を少なくし、セキュリティが低い通知先(例えば、電子メールアドレス)を用いる場合には分割数を多くする。
【0069】
具体的には、加重管理情報記憶部23には、通知先種別に対して、送信する分割パスワードの桁数を記録しておく。そして、制御部21の分割送信手段213は、通知先識別子を特定した場合、通知先種別に応じて桁数を決定する。この場合、セキュリティが高い通知先種別の通知先識別子が選択された場合、この通知先種別に応じて大きい桁数を仮パスワードから分割する。一方、セキュリティが低い通知先種別の通知先識別子が選択された場合、少ない桁数を仮パスワードから分割する。そして、仮パスワードを構成するすべての桁数が、分割されるまで通知先の選択を繰り返す。この場合、分割数が限定されないため、よりセキュリティを向上させることができる。
【0070】
○ 上記実施形態では、利用者が分割パスワードを結合して、仮パスワードを再現する。これに代えて、クライアント端末10が、分割パスワードの結合処理を実行するようにしてもよい。具体的には、パスワード管理サーバ20の制御部21は、クライアント端末10に対して、ログイン認証画面データを送信する。このログイン認証画面データを受信したクライアント端末10のディスプレイには、図7に示すログイン認証画面520が出力される。このログイン認証画面520には、分割パスワードの通知先毎に、パスワードの入力欄が設けられている。この入力欄は、仮パスワードを分割した順番に配置されている。
【0071】
そして、このログイン認証画面520には、スクリプトプログラムが埋め込まれており、ログインボタンが選択された場合、このスクリプトプログラムが起動される。このスクリプトプログラムにより、クライアント端末10は、分割パスワード結合手段521及び認証要求手段522として機能する。具体的には、分割パスワード結合手段521は、各パスワード入力欄に入力されたパスワードを再現順番に結合する。ここでは、パスワード入力欄の配置の順番に、各パスワード入力欄に入力された分割パスワードを結合する。
【0072】
そして、認証要求手段522は、結合したパスワードを情報処理サーバ30に送信する。これにより、利用者は、受信した通知先毎にパスワードを設定すればよい。従って、利用者自身が分割パスワードを結合する作業を行なう必要はなく、入力ミスを抑制することができる。
【0073】
○ 上記実施形態では、パスワード管理サーバ20の制御部21は、各通知先について通信エラーがないかどうかについての判定処理を実行する(ステップS2−9)。そして、通信エラーメッセージを取得しない場合(ステップS2−9において「YES」の場合)、パスワード管理サーバ20の制御部21は、仮パスワードの再現方法の提示処理を実行する(ステップS2−10)。これに代えて、通信エラーがないかどうかについての判定処理(ステップS2−9)を行なうことなく、仮パスワードの再現方法を提示するよう
にしてもよい。これにより利用者を待たせることなく、仮パスワードの利用を許容することができる。
【0074】
○ 上記実施形態では、クライアント端末10からパスワード発行要求を受信した場合(ステップS2−1)に、パスワードを発行するための処理を実行する。ここで、パスワードを発行する際には、簡易認証を行なうようにすることも可能である。具体的には、ユーザ管理情報記憶部22に記録されたユーザ識別子に対して、簡易認証を行なうためのキーワード(例えば、好きな言葉、メールアドレス等)を記録しておく。パスワード発行要求を受信した場合に、クライアント端末10に対してキーワード入力画面データを送信する。そして、入力されたキーワードと、ユーザ管理情報記憶部22に記録されたキーワードとが一致した場合のみ、ステップS2−2以降の処理を実行する。これにより、再発行を安易にできないようにしたり、悪意がある利用者によりロックや再発行が行われないようにしたりすることができる。
【0075】
また、上記実施形態では、ユーザ識別子を特定するためのデータを含めたURLを用いることにより、パスワード管理サーバ20にユーザ識別子を提供する。これに代えて、上述の簡易認証において、利用者にユーザ識別子を入力してもらい、パスワード管理サーバ20にユーザ識別子を提供するようにしてもよい。
【図面の簡単な説明】
【0076】
【図1】本発明の実施形態のシステム概略図。
【図2】各データ記憶部に記録されたデータの説明図であって、(a)はユーザ管理情報記憶部に記録されたデータ、(b)は加重管理情報記憶部に記録されたデータ、(c)はユーザ認証情報記憶部に記録されたデータの説明図。
【図3】本実施形態の処理手順の説明図。
【図4】本実施形態の処理手順の説明図。
【図5】クライアント端末に出力される表示画面の説明図。
【図6】クライアント端末に出力される表示画面の説明図。
【図7】クライアント端末に出力される表示画面及びクライアント端末での動作の説明図。
【符号の説明】
【0077】
10…クライアント端末、20…パスワード管理サーバ、21…制御部、211…要求受付手段、212…パスワード生成手段、213…分割送信手段、214…パスワード管理手段、30…情報処理サーバ、31…本人認証制御部、32…ユーザ認証情報記憶部。
【特許請求の範囲】
【請求項1】
ユーザ識別子に関連付けてパスワードを記録するパスワード情報記憶手段と、
ユーザ識別子に関連付けて複数の通知先情報を記録する通知先情報記憶手段と、
利用者端末に接続される制御手段とを備えたパスワード管理システムであって、
前記制御手段が、
ユーザ識別子を含むパスワード発行要求を受信した場合、パスワードを生成し、前記ユーザ識別子に関連付けて前記パスワード情報記憶手段に記録するパスワード生成手段、
前記通知先情報記憶手段から前記ユーザ識別子に関連付けられている通知先の中から複数の通知先を取得し、前記取得した通知先の数に応じて前記パスワードを分割した分割パスワードを生成し、前記各分割パスワードを各通知先に送信する分割送信手段、
前記分割パスワードを結合する再現順番を前記利用者端末に通知するパスワード管理手段
を備えたことを特徴とするパスワード管理システム。
【請求項2】
通知先の種類に応じて分割する桁数を決めるための重み付け情報を記録した重み付け情報記憶手段を更に備え、
前記分割送信手段は、前記通知先情報記憶手段から取得した通知先の種類に応じて、前記重み付け情報記憶手段に記録された重み付け情報を用いてパスワードを分割する桁数を決定することを特徴とする請求項1に記載のパスワード管理システム。
【請求項3】
前記パスワード管理手段は、
送信先毎に分割パスワードを受け入れるパスワード入力欄と、このパスワード入力欄に入力された分割パスワードを再現順番に応じて結合する分割パスワード結合手段と、結合されたパスワードを送信する認証要求手段を含めたログイン認証画面データを前記利用者端末に送信することを特徴とする請求項1又は2に記載のパスワード管理システム。
【請求項4】
前記制御手段が、
ダミーパスワードを生成し、
前記通知先情報記憶手段において、前記パスワード発行要求に含まれるユーザ識別子に関連付けられた通知先であって、前記分割パスワードの送信先として選択されなかったダミー通知先を特定し、
前記ダミー通知先に前記ダミーパスワードを送信するダミー情報送信手段を更に備えたことを特徴とする請求項1〜3のいずれか一つに記載のパスワード管理システム。
【請求項5】
利用者端末からユーザ識別子及びパスワードを含む認証要求を受信した場合、前記パスワード情報記憶手段を用いて認証する認証手段を更に備えたことを特徴とする請求項1〜4のいずれか一つに記載のパスワード管理システム。
【請求項6】
ユーザ識別子に関連付けてパスワードを記録するパスワード情報記憶手段と、
ユーザ識別子に関連付けて複数の通知先情報を記録する通知先情報記憶手段と、
利用者端末に接続される制御手段とを備えたパスワード管理システムを用いて、パスワードを管理する方法であって、
前記制御手段が、
ユーザ識別子を含むパスワード発行要求を受信した場合、パスワードを生成し、前記ユーザ識別子に関連付けて前記パスワード情報記憶手段に記録するパスワード生成段階、
前記通知先情報記憶手段から前記ユーザ識別子に関連付けられている通知先の中から複数の通知先を取得し、前記取得した通知先の数に応じて前記パスワードを分割した分割パスワードを生成し、前記各分割パスワードを各通知先に送信する分割送信段階、
前記分割パスワードを結合する再現順番を前記利用者端末に通知するパスワード管理段
階
を実行することを特徴とするパスワード管理方法。
【請求項7】
ユーザ識別子に関連付けてパスワードを記録するパスワード情報記憶手段と、
ユーザ識別子に関連付けて複数の通知先情報を記録する通知先情報記憶手段と、
利用者端末に接続される制御手段とを備えたパスワード管理システムを用いて、パスワードを管理するプログラムであって、
前記制御手段を、
ユーザ識別子を含むパスワード発行要求を受信した場合、パスワードを生成し、前記ユーザ識別子に関連付けて前記パスワード情報記憶手段に記録するパスワード生成手段、
前記通知先情報記憶手段から前記ユーザ識別子に関連付けられている通知先の中から複数の通知先を取得し、前記取得した通知先の数に応じて前記パスワードを分割した分割パスワードを生成し、前記各分割パスワードを各通知先に送信する分割送信手段、
前記分割パスワードを結合する再現順番を前記利用者端末に通知するパスワード管理手段
として機能させることを特徴とするパスワード管理プログラム。
【請求項1】
ユーザ識別子に関連付けてパスワードを記録するパスワード情報記憶手段と、
ユーザ識別子に関連付けて複数の通知先情報を記録する通知先情報記憶手段と、
利用者端末に接続される制御手段とを備えたパスワード管理システムであって、
前記制御手段が、
ユーザ識別子を含むパスワード発行要求を受信した場合、パスワードを生成し、前記ユーザ識別子に関連付けて前記パスワード情報記憶手段に記録するパスワード生成手段、
前記通知先情報記憶手段から前記ユーザ識別子に関連付けられている通知先の中から複数の通知先を取得し、前記取得した通知先の数に応じて前記パスワードを分割した分割パスワードを生成し、前記各分割パスワードを各通知先に送信する分割送信手段、
前記分割パスワードを結合する再現順番を前記利用者端末に通知するパスワード管理手段
を備えたことを特徴とするパスワード管理システム。
【請求項2】
通知先の種類に応じて分割する桁数を決めるための重み付け情報を記録した重み付け情報記憶手段を更に備え、
前記分割送信手段は、前記通知先情報記憶手段から取得した通知先の種類に応じて、前記重み付け情報記憶手段に記録された重み付け情報を用いてパスワードを分割する桁数を決定することを特徴とする請求項1に記載のパスワード管理システム。
【請求項3】
前記パスワード管理手段は、
送信先毎に分割パスワードを受け入れるパスワード入力欄と、このパスワード入力欄に入力された分割パスワードを再現順番に応じて結合する分割パスワード結合手段と、結合されたパスワードを送信する認証要求手段を含めたログイン認証画面データを前記利用者端末に送信することを特徴とする請求項1又は2に記載のパスワード管理システム。
【請求項4】
前記制御手段が、
ダミーパスワードを生成し、
前記通知先情報記憶手段において、前記パスワード発行要求に含まれるユーザ識別子に関連付けられた通知先であって、前記分割パスワードの送信先として選択されなかったダミー通知先を特定し、
前記ダミー通知先に前記ダミーパスワードを送信するダミー情報送信手段を更に備えたことを特徴とする請求項1〜3のいずれか一つに記載のパスワード管理システム。
【請求項5】
利用者端末からユーザ識別子及びパスワードを含む認証要求を受信した場合、前記パスワード情報記憶手段を用いて認証する認証手段を更に備えたことを特徴とする請求項1〜4のいずれか一つに記載のパスワード管理システム。
【請求項6】
ユーザ識別子に関連付けてパスワードを記録するパスワード情報記憶手段と、
ユーザ識別子に関連付けて複数の通知先情報を記録する通知先情報記憶手段と、
利用者端末に接続される制御手段とを備えたパスワード管理システムを用いて、パスワードを管理する方法であって、
前記制御手段が、
ユーザ識別子を含むパスワード発行要求を受信した場合、パスワードを生成し、前記ユーザ識別子に関連付けて前記パスワード情報記憶手段に記録するパスワード生成段階、
前記通知先情報記憶手段から前記ユーザ識別子に関連付けられている通知先の中から複数の通知先を取得し、前記取得した通知先の数に応じて前記パスワードを分割した分割パスワードを生成し、前記各分割パスワードを各通知先に送信する分割送信段階、
前記分割パスワードを結合する再現順番を前記利用者端末に通知するパスワード管理段
階
を実行することを特徴とするパスワード管理方法。
【請求項7】
ユーザ識別子に関連付けてパスワードを記録するパスワード情報記憶手段と、
ユーザ識別子に関連付けて複数の通知先情報を記録する通知先情報記憶手段と、
利用者端末に接続される制御手段とを備えたパスワード管理システムを用いて、パスワードを管理するプログラムであって、
前記制御手段を、
ユーザ識別子を含むパスワード発行要求を受信した場合、パスワードを生成し、前記ユーザ識別子に関連付けて前記パスワード情報記憶手段に記録するパスワード生成手段、
前記通知先情報記憶手段から前記ユーザ識別子に関連付けられている通知先の中から複数の通知先を取得し、前記取得した通知先の数に応じて前記パスワードを分割した分割パスワードを生成し、前記各分割パスワードを各通知先に送信する分割送信手段、
前記分割パスワードを結合する再現順番を前記利用者端末に通知するパスワード管理手段
として機能させることを特徴とするパスワード管理プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2009−276935(P2009−276935A)
【公開日】平成21年11月26日(2009.11.26)
【国際特許分類】
【出願番号】特願2008−126383(P2008−126383)
【出願日】平成20年5月13日(2008.5.13)
【出願人】(592131906)みずほ情報総研株式会社 (187)
【Fターム(参考)】
【公開日】平成21年11月26日(2009.11.26)
【国際特許分類】
【出願日】平成20年5月13日(2008.5.13)
【出願人】(592131906)みずほ情報総研株式会社 (187)
【Fターム(参考)】
[ Back to top ]