ユーザ認証システム、ユーザ認証方法及びプログラム
【課題】ユーザがパスワードの入力途中においてパスワード入力画面が真正なものであるか否かを判断することができるユーザ認証システムを提供する。
【解決手段】ユーザ認証システムにおいて、端末装置と通信するための通信手段と、端末装置に入力されたユーザIDを取得する手段と、端末装置にユーザIDに続いて入力されるパスワードを取得する手段と、ユーザID毎にパスワードを記憶する手段と、ユーザID取得手段が取得したユーザIDに対応するパスワードを読み出す手段と、取得したパスワードと読み出されたパスワードとを照合する手段と、ユーザID毎にパスワード中のn番目の文字に対応付けられた画像等データを記憶する手段と、端末装置にパスワードのn番目の文字が正しく入力された際に、当該n番目の文字に対応する画像等データを読み出して端末装置に提供する手段とを備える。
【解決手段】ユーザ認証システムにおいて、端末装置と通信するための通信手段と、端末装置に入力されたユーザIDを取得する手段と、端末装置にユーザIDに続いて入力されるパスワードを取得する手段と、ユーザID毎にパスワードを記憶する手段と、ユーザID取得手段が取得したユーザIDに対応するパスワードを読み出す手段と、取得したパスワードと読み出されたパスワードとを照合する手段と、ユーザID毎にパスワード中のn番目の文字に対応付けられた画像等データを記憶する手段と、端末装置にパスワードのn番目の文字が正しく入力された際に、当該n番目の文字に対応する画像等データを読み出して端末装置に提供する手段とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザ認証するためのユーザ認証システム、ユーザ認証方法及びプログラムに関する。
【背景技術】
【0002】
従来のユーザ認証システムにおいては、ユーザ認証にパスワードを用いるのが一般的である。このようなシステムに関連して、本物のパスワード入力画面を装った偽の入力画面を用いてユーザのパスワードを搾取する、フィッシング(phishing)詐欺という不正行為が存在することが知られている。そして、パスワードを用いるユーザ認証システムでは、フィッシングを防止することが重要である。
【0003】
従来のユーザ認証システム及びユーザ認証方法としては、例えば、特許文献1に示されたものが知られている。ここには、ログイン画面にユーザIDが入力されると、パスワードを入力する前の時点で所定の画像を表示するシステムが示されている。そして、このシステムは、表示された画像の所定部分がユーザにより指定されると、パスワード入力欄を表示する。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2007−249344号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
ところで、ユーザ認証システムに用いられるユーザIDは、何らかの事情で第三者に入手されてしまうことが考えられる。例えば、ユーザがユーザIDの記載されたIDカードを遺失し、このIDカードが第三者に拾得された場合等である。そして、この場合、従来のユーザ認証システムによれば、この第三者が入手したユーザIDをログイン画面に試行入力すると、真正なログイン画面の情報及びパスワード入力画面の挙動を知ることが可能となる。
【0006】
上記の情報を得た第三者により、真正なログイン画面及び真正な挙動を示すパスワード入力画面を真似た偽のサイトを作成されて、本来の正規のユーザがこの偽のサイトに導かれてしまうと、従来の認証システムでは、ユーザはパスワードの入力途中においてこのサイトが真正なものであるか否かを判断することができない、という課題が生ずる。
【0007】
本発明は、このような課題を解決するためになされたもので、ユーザがパスワードの入力途中においてパスワード入力画面が真正なものであるか否かを判断可能にするためのユーザ認証システム、ユーザ認証方法及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明の第1の形態に係るユーザ認証システムは、通信ネットワークを介して端末装置と通信するための通信手段と、ユーザにより前記端末装置に入力されたユーザIDを取得するユーザID取得手段と、前記端末装置に、ユーザIDに続いて入力されるパスワードを取得するパスワード取得手段と、ユーザID毎にパスワードを記憶する顧客情報記憶手段と、前記ユーザID取得手段が取得したユーザIDに対応するパスワードを前記顧客情報記憶手段から読み出すパスワード読出手段と、前記パスワード取得手段が取得したパスワードと前記パスワード読出手段によって読み出されたパスワードとを照合するパスワード照合手段と、ユーザID毎に、パスワード中のn番目の文字(nはパスワードの全文字数より小さい正の整数)に対応付けられた画像等データを記憶する画像等データ記憶手段と、前記端末装置に入力された前記パスワードのn番目の文字が正しい場合に、当該n番目の文字に対応する画像等データを前記画像等データ記憶手段から読み出して前記端末装置に提供し、当該端末装置の出力手段から出力させる画像等データ提供手段とを備えることを特徴とする。
【0009】
本発明の第2の形態に係るユーザ認証方法は、ユーザにより端末装置に入力されたユーザIDを取得する第1のステップと、前記端末装置に、ユーザIDに続いて入力されるパスワードを取得する第2のステップと、前記取得したユーザIDに対応するパスワードを、ユーザID毎にパスワードを記憶する顧客情報記憶手段から読み出す第3のステップと、前記第2のステップで取得したパスワードと前記第3のステップで読み出したパスワードとを照合する第4のステップと、前記端末装置に入力された前記パスワードのn番目の文字が正しい場合に、当該n番目の文字に対応する画像等データを、ユーザID毎にパスワード中のn番目の文字(nはパスワードの全文字数より小さい正の整数)に対応付けられた画像等データを記憶する画像等データ記憶手段から読み出して前記端末装置に提供し、当該端末装置の出力手段から出力させる第5のステップとを備えることを特徴とする。
本発明の第3の形態に係るプログラムは、コンピュータを、本発明の第1の形態のユーザ認証システムとして機能させるためのプログラムである。
【発明の効果】
【0010】
本発明によれば、ユーザがパスワードの入力途中においてパスワード入力画面が真正なものであるか否かを判断することが可能であるという効果を奏する。また、ユーザがパスワードの入力途中における入力ミスにも気付くことが可能であるという効果を奏する。
【図面の簡単な説明】
【0011】
【図1】本発明の実施の形態1に係るユーザ認証システムの全体構成の一例を示す図である。
【図2】本発明の実施の形態1に係るユーザ認証システムの顧客DBに格納されたデータの一例を示す図である。
【図3】本発明の実施の形態1に係るユーザ認証システムの認証結果DBに格納されたデータの一例を示す図である。
【図4】本発明の実施の形態1に係るユーザ認証システムの登録画像DBに格納されたデータの一例を示す図である。
【図5】本発明の実施の形態1に係るユーザ認証システムのクライアントPCに表示されるユーザID入力画面の一例を示す第1の説明図である。
【図6】本発明の実施の形態1に係るユーザ認証システムのクライアントPCに表示されるパスワード入力画面の一例を示す第2の説明図である。
【図7】本発明の実施の形態1に係るユーザ認証システム及びユーザ認証方法の動作の流れの一例を示すフロー図である。
【発明を実施するための形態】
【0012】
実施の形態1.
図1は、この発明の実施の形態1に係る、ユーザ認証システムの全体構成を示す図である。図1において、1は、ユーザ認証システムの本体を構成するサーバである。このサーバ1は電子計算機(コンピュータ)からなっている。そして、このサーバ1を構成する電子計算機は、演算手段、記憶手段及びメモリ部(いずれも図示せず)を備えている。
【0013】
演算手段はCPU(Central Processing Unit)からなっている。記憶手段は例えばHDD等の補助記憶装置で構成されている。この記憶手段には、後述する各データベースの他、演算手段における演算動作を制御するためのプログラム等が予め格納されている。また、メモリ部は、演算手段が直接にアクセスすることができる主記憶装置で構成されている。このメモリ部には、記憶手段から読み出したプログラムや、演算手段が演算に用いるデータ等が必要に応じて格納される。
【0014】
サーバ1には、図示しない通信ネットワーク回線(以下「通信ネットワーク」という)を介してクライアントPC2が通信可能に接続されている。すなわち、サーバ1は通信ネットワークを介してクライアントPC2と通信するための通信手段を備えている。ここでは、1つしか図示していないが、このクライアントPC2は、サーバ1に対して複数、接続されているのが通常である。クライアントPC2は、PCすなわちパーソナル・コンピュータからなっている。そして、このクライアントPC2は、演算手段、記憶手段及びメモリ部並びに出力手段及び入力手段(いずれも図示せず)を備えている。
【0015】
この演算手段、記憶手段、及び、メモリ部は、サーバ1の場合と同様に構成されている。そして、出力手段はディスプレイやスピーカ等の出力装置からなる。また、入力手段はキーボード、マウスやタッチパネル・ディスプレイ等の入力操作装置(入力装置)からなる。
【0016】
サーバ1は、前述のようにユーザ認証システムの本体を構成するものであって、例えばオンライン証券取引等のオンライン・サービスを顧客に対して提供する際に用いられる。このオンライン・サービスを利用する顧客は、クライアントPC2を用い、通信ネットワークを介してサーバ1にアクセスする。そして、この際、サーバ1にアクセスしてきた顧客に対して、このオンライン・サービスの利用が許可された真正なユーザであるか否かの認証が行われる。サーバ1が有するユーザ認証システムの機能はこの認証のためのものである。なお、当該オンライン・サービスを提供するためのサーバは、ユーザ認証システムのためのサーバ1とは別に設けてもよいし、サーバ1により兼用してもよい。
【0017】
このユーザ認証システムによる認証には、ユーザIDとパスワードが用いられる。ユーザである顧客のそれぞれには、一意に特定可能である固有のユーザIDが割り振られている。そして、各ユーザは、自身の認証に用いるパスワードを予め設定しておく。ユーザは、クライアントPC2からサーバ1へとアクセスした際に、これらのユーザID及びパスワードを、ユーザID、パスワードの順で入力する。
【0018】
すると、サーバ1において、入力されたパスワードが、入力されたユーザIDに対して予め設定されたパスワードと一致するか否かが確認される。この確認において、パスワードが一致した場合には、認証成功とされ当該ユーザによるログインが許可される。一方、パスワードが一致しなかった場合には、認証失敗とされ当該ユーザによるログインは許可されない。
【0019】
サーバ1の記憶手段には、顧客データベース3(顧客DB)、認証結果データベース4(認証結果DB)及び登録画像データベース5(登録画像DB)が構築されている。
顧客データベース3には、ユーザである顧客の基本的な情報が格納されている。より詳細には、この顧客データベース3には、各ユーザに固有のユーザID、ユーザが予め設定したパスワード、及び、ユーザの氏名・住所等に関するデータが、ユーザIDに関連付け(紐付け)られた状態で格納されている。
【0020】
図2は、この顧客データベース3に格納されたデータの具体例を示す。ここでは、第1のレコードとして、ユーザIDフィールドにユーザのユーザIDを示す「010−12345」、パスワードフィールドに当該ユーザのパスワード(PW)を示す「abcd」、氏名フィールドに当該ユーザの氏名を示す「大和太郎」、住所フィールドに当該ユーザの住所を示す「東京都千代田区大手町1丁目…」のデータが格納されている。また、第2のレコードとして、ユーザIDフィールドにユーザのユーザIDを示す「010−23456」、パスワードフィールドに当該ユーザのパスワード(PW)を示す「2345」、氏名フィールドに当該ユーザの氏名を示す「鈴木二郎」、住所フィールドに当該ユーザの住所を示す「千葉県松戸市馬橋1丁目…」のデータが格納されている。
【0021】
上述した認証結果データベース4には、各ユーザにおけるパスワード認証結果が格納されている。この認証結果データベース4には、詳細には、ユーザID、当該ユーザIDのユーザ認証が成功した(OK)か失敗した(NG)かを表す認証結果、及び、当該認証を行った日時に関するデータが格納されている。
【0022】
図3はこの認証結果データベース4に格納されたデータの具体例を示す。ここでは、第1のレコードは、ユーザIDフィールドにユーザIDを示す「010−12345」、認証結果フィールドに認証結果を示す「OK」、認証日時フィールドに当該認証が行われた日時のデータが格納されている。また、第2のレコードは、ユーザIDフィールドにユーザIDを示す「010−23456」、認証結果フィールドに認証結果を示す「OK」、認証日時フィールドに当該認証が行われた日時のデータが格納されている。
【0023】
上述した登録画像データベース5には、ユーザが予め登録した画像等データが当該ユーザのユーザIDに関連付けられた状態で格納されている。この登録画像データベース5には、より具体的にはパスワードを構成する各文字の順位(先頭から数えて何番目の文字か)のそれぞれに対応して、ユーザが予め設定した画像等データが格納されている。
【0024】
この画像等データとしては、例えば、静止画像、動画像、文字列及び音や音声等のデータを用いることができる。ここでは、画像等データとして静止画像を用い、さらにこの静止画像としてユーザの住所を表示する地図画像を用いた例を以下に説明する。
【0025】
前述したように、画像等データはパスワードを構成する各文字の順位のそれぞれに対応して、別々に設定されている。そして、本実施形態では、この画像等データとしてユーザが登録した住所、例えばユーザの住所を表示する地図画像を用い、文字の順位が小さい(先頭に近い)ほど縮尺が小さく、文字の順位が大きいほど縮尺が大きい地図画像が、それぞれの文字の順位に対して設定されている。これによりユーザによりパスワードが正しく入力されていくにつれてユーザの住所の地図画像が拡大表示されるようにしている。
【0026】
図4はこの登録画像データベース5に格納されたデータの具体例を示す。ここでは、第1のレコードとしてユーザID「010−12345」に関連付けられて設定された画像等データが格納されている。
【0027】
この第1のレコードには、まず、パスワードの第1文字画像フィールドに第1文字である「a」と、このユーザの住所「東京都千代田区大手町1丁目…」を表示する地図であって相対的に最も縮尺の小さい「東京都」を対象とする地図1の画像が格納されている。パスワードの第2文字画像フィールドに第2文字である「b」と、このユーザの住所を表示する地図であって相対的に2番目に縮尺の小さい「千代田区」を対象とする地図2の画像が格納されている。パスワードの第3文字画像フィールドに第3文字である「c」と、このユーザの住所を表示する地図であって相対的に3番目に縮尺の小さい「大手町」を対象とする地図3の画像が格納されている。そして、パスワードの第4文字画像フィールドに第4文字である「d」と、このユーザの住所を表示する地図であって相対的に最も縮尺の大きい「大手町1丁目」を対象とする地図4の画像が格納されている。これらの画像は基本的にはユーザが設定を行うものであり、ユーザが画像を登録画像データベース5に登録するものとする。なお、文字画像フィールドの各々には、文字と画像をCSV形式等を用いて区分して格納するようにしてもよい。
【0028】
また、この登録画像データベース5には、ダミー用の画像等データであるダミーデータも格納されている。ここでは、このダミー用のデータであることを示すユーザIDとして「999−99999」のユーザIDが割り当てられている。そして、このダミー用ユーザID「999−99999」に関連付けてダミー用の画像等データが格納されている。なお、このダミーデータにおいては、パスワードの全ての文字が「9」であるとしている。
【0029】
このダミー用のレコードには、まず、パスワードの第1文字画像フィールドに第1文字である「9」と、適当に選択した住所を表示する地図であって相対的に最も縮尺の小さい「沖縄県」を対象とする地図1の画像が格納されている。パスワードの第2文字画像フィールドに第2文字である「9」と、適当な住所の地図であって相対的に2番目に縮尺の小さい「下京区」を対象とする地図2の画像が格納されている。パスワードの第3文字画像フィールドに第3文字である「9」と、適当な住所の地図であって相対的に3番目に縮尺の小さい「東旭川町」を対象とする地図3の画像が格納されている。パスワードの第4文字画像フィールドに第4文字である「9」と、適当な住所の地図であって相対的に4番目に縮尺の小さい「後楽1丁目」を対象とする地図4の画像が格納されている。そして、パスワードの第5文字画像フィールドに第5文字である「9」と、適当な住所の地図であって相対的に5番目に縮尺の小さい「平和町1−5」を対象とする地図5の画像が格納されている。文字の順位が小さい(先頭に近い)ほど縮尺が小さく、文字の順位が大きいほど縮尺が大きい地図画像が、それぞれの文字の順位に対して設定されている。第1文字には都道府県を割り当て、文字の順位が大きいほど下位の行政区画が割り当てられるようにしてもよい。なお、ダミー用のレコードの数は1つに限られず、複数用意するようにしてもよい。
【0030】
サーバ1においては、記憶手段に記憶されたプログラムに基づいて演算手段により演算処理がなされることで、図1に示す受付処理1a、ユーザID照合処理1b及びパスワード照合処理1cの各処理が実現されている。
【0031】
受付処理1aは、主にユーザによりクライアントPC2から入力されたユーザID及びパスワードを受け付けるためのものである。このため、この受付処理1aでは、クライアントPC2から送信されるユーザにより入力されたデータ(ユーザID・パスワード)を受信する。また、この受付処理1aでは、クライアントPC2に対してログイン画面表示処理2aに必要なデータを送信する。
【0032】
具体的には、サーバ1は、クライアントPC2からのアクセスがあると、受付処理1aの一部として、例えば図5に示すようなユーザID入力画面6を表示させるのに必要なデータを、クライアントPC2に送信する。このデータを受けたクライアントPC2は、ログイン画面表示処理2aの一部として、出力手段によりユーザID入力画面6をユーザに表示する。
【0033】
図5に示すように、このユーザID入力画面6には、ユーザID入力欄6a及びユーザID送信ボタン6bが設けられている。ユーザは、クライアントPC2の備える入力手段への操作を介して、ユーザID入力画面6のユーザID入力欄6aにユーザIDの入力を行う。ユーザIDを入力したユーザが、ユーザID送信ボタン6bを押下することにより、この入力されたユーザIDがサーバ1へと送信される。
【0034】
そして、サーバ1は、クライアントPC2からユーザIDが送信されると、受付処理1aの一部としてそのユーザIDを受け取り、そのユーザIDに基づいてユーザID照合処理1bを開始する。
【0035】
また、サーバ1は、受付処理1aの一部として、ユーザID照合処理1bによるユーザIDの照合結果がユーザID登録有であった場合に、クライアントPC2にパスワード入力画面7の表示に必要なデータを送信する。クライアントPC2はこのデータを受けると、ログイン画面表示処理2aの一部として、ユーザID入力画面6からパスワード入力画面7に切り換える。このパスワード入力画面7には、例えば図6に示すように、パスワード入力欄7a及びパスワード送信ボタン7b並びに登録画像等データ表示領域8が設けられている。
【0036】
ユーザは、クライアントPC2の備える入力手段への操作を介して、パスワード入力画面7のパスワード入力欄7aにパスワードの入力を行う。パスワードを入力したユーザが、パスワード送信ボタン7bを押下することにより、この入力されたパスワードがサーバ1へと送信される。なお、ユーザがパスワード入力欄7aにパスワードとして入力した文字は、パスワード送信ボタン7bを押下せずとも、1文字入力される毎に1文字ずつ入力順位(先頭から数えて何番目に入力された文字か)のデータとともにサーバ1へと送信されるようになっている。
【0037】
サーバ1は、受付処理1aの一部として、パスワード入力画面7においてユーザによりパスワードが入力されると、パスワード送信ボタン7bの操作の有無に関わらず、パスワードの文字が入力される度に、この入力された文字を1文字ずつ取得する。この際、サーバ1は、当該入力された文字の入力順位についても取得する。そして、このパスワードとして入力された文字及び入力順位を、先に取得しているユーザIDとともに用いて、パスワード照合処理1cを進める。
【0038】
サーバ1は、受付処理1aの一部として、パスワード照合処理1cにより読み出された画像等データをクライアントPC2へと送信する。このデータを受けたクライアントPC2は、画面表示処理2aの一部として、出力手段によりログイン表示されているパスワード入力画面7の登録画像等データ表示領域8に、この画像等データを表示出力する。
例えば、ユーザID「010−12345」のユーザがパスワードの第1文字「a」をパスワード入力欄7aに入力すると、東京都の地図1が登録画像等データ表示領域8に表示される。続いて、ユーザID「010−12345」のユーザがパスワードの第2文字「b」をパスワード入力欄7aに入力すると、東京都千代田区の地図2が登録画像等データ表示領域8に表示される。続いて、ユーザID「010−12345」のユーザがパスワードの第3文字「c」をパスワード入力欄7aに入力すると、東京都千代田区大手町の地図3が登録画像等データ表示領域8に表示される。続いて、ユーザID「010−12345」のユーザがパスワードの第4文字「d」をパスワード入力欄7aに入力すると、東京都千代田区大手町1丁目の地図4が登録画像等データ表示領域8に表示される。このとき、登録画像等データ表示領域8の中心部に、ユーザの住所が位置しないようにすることが望ましく、登録画像等データ表示領域8の内部における中心部及び周辺部をランダムに選択し、選択した部分にユーザの住所が位置するように各地図を表示することが好ましい。具体例として、登録画像等データ表示領域8の地図1から地図4の表示に際して、東京都千代田区大手町1丁目が登録画像等データ表示領域8の中でランダムに表示位置が変化するように地図1から地図4を表示してもよい。
【0039】
また、サーバ1は、受付処理1aの一部として、パスワード入力画面7のパスワード送信ボタン7bがユーザにより押下されると、パスワード入力欄7aに入力されている文字列を取得する。そして、このパスワードとして入力された文字列を、先に取得しているユーザIDとともに用いて、パスワード照合処理1cを進める。
【0040】
ユーザID照合処理1bは、ユーザにより入力されたユーザIDが顧客データベース3に登録されているか否かの照合を行うものである。このユーザID照合処理1bにおいては、受付処理1aで受け付けたユーザIDに基づいて、このユーザIDが顧客データベース3に格納されたデータ内に存在するかどうかを確認する。そして、サーバ1は、この確認の結果であるユーザIDの登録有無を用いて、受付処理1aを進める。
【0041】
また、この確認の結果、入力されたユーザIDが顧客データベース3に登録されていた場合には、サーバ1は、パスワード照合処理1cの一部として、この登録されていたユーザIDに関連付けられたパスワードを、顧客データベース3から取得する。そして、サーバ1は、これらのユーザID及びパスワードを用いて、パスワード照合処理1cを進める。
【0042】
パスワード照合処理1cは、ユーザによりパスワードとして入力された文字について、顧客データベース3に登録されたパスワードの文字と照合を行うものである。サーバ1は、このパスワード照合処理1cの一部として、受付処理1aで受け付けた、ユーザがパスワードとして入力した文字を1文字ずつ取得する。そして、顧客データベース3に登録されたパスワードの文字と1文字ずつ照合を行う。この照合に用いる顧客データベース3に登録されたパスワードの文字は、ユーザID照合処理1bで顧客データベース3から読み出したものを取得して使用する。
【0043】
そして、サーバ1は、パスワード照合処理1cの一部として、このパスワードの文字の照合結果に応じて、登録画像データベース5から画像等データを読み出す。すなわち、ユーザによりパスワードとして入力された文字が、登録されたパスワードの文字と合致し正しいものである場合には、登録画像データベース5からこのパスワードのユーザIDに関連付けられた画像等データを読み出す。この際、読み出す画像等データは、照合した文字の入力順位に対応したものとする(例えば、ユーザID「010−12345」、照合した文字の入力順位が第3文字目である場合、地図3「大手町」の画像が読み出される)。
【0044】
一方、ユーザによりパスワードとして入力された文字が、登録されたパスワードの文字と合致せず誤りである場合には、サーバ1は、パスワード照合処理1cの一部として、登録画像データベース5からダミー用の画像等データを読み出す。この際、読み出す画像等データは、照合した文字の入力順位に対応したものである点は先程と同様である。なお、ダミー用のユーザIDが複数設定されている場合には、読み出す対象となるダミー用のユーザIDを毎回ランダムに変更するようにしてもよい。そして、サーバ1は、パスワード照合処理1cで登録画像データベース5から読み出した画像等データを用いて、受付処理1aを進める。
【0045】
また、サーバ1は、パスワード照合処理1cとして、パスワード送信ボタン7bが押下されてサーバ1へと送信されたパスワードの照合も行う。サーバ1は、パスワード照合処理1cの一部として、パスワード送信ボタン7bが押下されてサーバ1へと送信された入力パスワードを、受付処理1aを介して取得する。また、顧客データベース3に登録されたパスワードをユーザID照合処理1bを介して取得する。そして、入力パスワードを顧客データベース3に登録されたパスワードと照合する。この照合の結果は、認証結果データベース4へと格納される。
【0046】
図7のフロー図は、この実施の形態におけるユーザ認証システム及びユーザ認証方法の動作の流れの一例を示すものである。
まず、クライアントPC2からサーバ1へとアクセスがあると、サーバ1は、受付処理1aの一部として、ユーザID入力画面6を表示させるのに必要なデータをクライアントPC2へと送信する(ステップS101)。このサーバ1からのデータを受けたクライアントPC2は、ログイン画面表示処理2aにより、クライアントPC2の出力手段を用いてユーザID入力画面6を表示する(ステップS201)。
【0047】
次に、ステップS202において、ユーザがクライアントPC2に表示されたユーザID入力画面6のユーザID入力欄6aに自身のユーザIDを入力し、ユーザID送信ボタン6bを押下する。すると、クライアントPC2は、ログイン画面表示処理2aの一部として、ユーザID入力欄6aに入力されたユーザIDのデータをサーバ1へと送信する。なお、ユーザによるユーザIDの入力及びユーザID送信ボタン6bの押下は、クライアントPC2の備える入力手段を用いて行われる。
【0048】
クライアントPC2から送信されたユーザIDのデータは、ステップS102において、サーバ1の受付処理1aにより受け付けられる。サーバ1は、この受付処理1aで受け付けたユーザIDを用いてユーザID照合処理1bを開始する。サーバ1は、ユーザID照合処理1bの一部として、この受付処理1aにより受け付けたユーザIDが顧客データベース3のユーザIDフィールドに格納されたデータ内に存在するかどうかの確認を行う(ステップS103)。
【0049】
そして、この確認の結果、入力されたユーザIDが顧客データベース3に登録されていなかった場合には、ステップS104へと進む。このステップS104では、所定のユーザID登録NG処理が行われる。この所定のユーザID登録NG処理においては、例えば、サーバ1は、入力されたユーザIDが顧客データベース3に登録されていないというユーザID照合処理1bでの結果に基づいて、受付処理1aを進める。サーバ1は、受付処理1aの一部として、ユーザID照合に失敗したので再度のユーザID入力をユーザに促す旨を表示するのに必要なデータをクライアントPC2へと送信する。
【0050】
一方、ステップS103での確認の結果、入力されたユーザIDが顧客データベース3に登録されていた場合には、ステップS105へと進む。このステップS105においては、サーバ1は、入力されたユーザIDが顧客データベース3に登録されているというユーザID照合処理1bでの結果に基づいて、受付処理1aを進める。サーバ1は、受付処理1aの一部として、パスワード入力画面7を表示するのに必要なデータをクライアントPC2へと送信する。当該データにユーザIDを含め、それ以降のクライアントPC2とサーバ1との送受信ではユーザIDも送受信するようにしてもよい。
【0051】
サーバ1においては、このステップS105に続いてステップS106が実行される。このステップS106においては、サーバ1は、パスワード照合処理1cの一部として、この登録されていたユーザIDに関連付けられたパスワードを、顧客データベース3から読み出す。これらのユーザID及びパスワードは、後のパスワード照合処理1cで用いられる。
また、ステップS105でサーバ1から送信されたデータを受けたクライアントPC2は、ステップS203において、ログイン画面表示処理2aの一部として、パスワード入力画面7を表示する。この表示には、クライアントPC2が備える出力手段が用いられる。
【0052】
そして、ステップS202において、ユーザがクライアントPC2に表示されたパスワード入力画面7のパスワード入力欄7aにパスワードを入力する。すると、クライアントPC2は、ログイン画面表示処理2aの一部として、このパスワード入力欄7aに文字が1文字入力される毎に、この入力された文字及びこの文字の入力順位のデータをサーバ1へと送信する。なお、ユーザによるパスワードの文字入力は、クライアントPC2の備える入力手段を用いて行われる。
【0053】
クライアントPC2から送信された入力文字及び入力順位のデータは、ステップS107において、サーバ1の受付処理1aにより受け付けられる。サーバ1は、この受付処理1aにおいて受け付けた入力文字及び入力順位を用いて、パスワード照合処理1cを進める。サーバ1は、パスワード照合処理1cの一部として、受付処理1aにおいて受け付けた入力文字及び入力順位について、顧客データベース3に登録されたパスワードの文字及び順位と照合を行う(ステップS108)。
【0054】
このステップS108において、サーバ1は、パスワード照合処理1cの一部として、受付処理1aを介して、ユーザがパスワードとして入力した文字及び順位を1文字ずつについて取得する。そして、顧客データベース3に登録されたパスワードの文字及び順位と1文字ずつについて照合を行う。この照合に用いる顧客データベース3に登録されたパスワードの文字及び順位は、先のステップS106においてユーザID照合処理1bで顧客データベース3から読み出したものを取得して使用する。
【0055】
そして、この照合の結果、入力文字及び入力順位が、登録されたパスワードの文字のものと合致し正しいものである場合には、ステップS109へと移行する。このステップS109においては、サーバ1は、パスワード照合処理1cの一部として、登録画像データベース5から当該パスワードのユーザIDに関連付けられた画像等データを読み出す。この際、読み出す画像等データは、照合した文字の入力順位に対応したものである。そして、サーバ1は、このパスワード照合処理1cで読み出した画像等データを用いて受付処理1aを進める。第1文字の画像等データとして、登録画像データベース5の第1文字画像フィールドに格納されている画像等データを用い、第2文字の画像等データとして、登録画像データベース5の第2文字画像フィールドに格納されている画像等データを用い、第n文字の画像等データとして第n文字画像フィールドに格納されている画像等データを用いる。
【0056】
一方、ステップS108での照合の結果、入力文字及び入力順位が、登録されたパスワードの文字のものと合致せず誤りである場合には、ステップS110へと移行する。このステップS110においては、サーバ1は、パスワード照合処理1cの一部として、登録画像データベース5からダミー用の画像等データを読み出す。この際、読み出す画像等データは、照合を試みた文字の入力順位に対応したものである。また、ダミー用のユーザIDを複数設定し、読み出す対象となるダミー用のユーザIDを毎回ランダムに変更するようにしてもよい。そして、サーバ1は、このパスワード照合処理1cで読み出した画像等データを用いて受付処理1aを進める。
【0057】
ステップS109又はステップS110の後は、ステップS111へと移る。このステップS111においては、サーバ1は、受付処理1aの一部として、先のステップS109又はステップS110でパスワード照合処理1cにより登録画像データベース5から読み出した画像等データを、クライアントPC2へと送信する。そして、ステップS205において、この画像等データを受けたクライアントPC2は、ログイン画面表示処理2aの一部として、パスワード入力画面7の登録画像等データ表示領域8に、この画像等データを表示する。
【0058】
このようにして、パスワード入力画面7においてパスワードとして文字を1文字入力する毎に、登録画像等データ表示領域8に、登録画像データベース5に登録された画像等データが表示される。この際表示される画像等データは、ユーザが正しいパスワードを入力している場合には当該ユーザが予め設定したものになる。そして、ユーザが1文字入力する度に、ユーザが予め設定した順で表示される。従って、パスワード入力画面7にパスワードを入力しているユーザは、正しいパスワードを入力しているにも関わらず、自身が設定したものではない画像等が表示されたり、あるいは、全く画像等が表示されなかったりした場合には、パスワードの入力途中においてこのパスワード入力画面7が真正ではないおそれがあると判断することが可能である。
【0059】
また、パスワードの入力途中において、間違った文字が入力された場合には、予め設定されたダミーの画像等データが表示される。従って、何らかの事情でユーザIDを入手した悪意ある第三者が、このユーザIDを用いて試行的にパスワードとして入力する文字を変えながらログインを試みた場合に、入力文字の正誤に関わらず画像等データが表示される。
【0060】
正しいパスワード入力時にどのような画像等データが表示されるかは、これを設定した真正なユーザのみが知り得ることである。正しいパスワードを知らない第三者には、表示された画像等データがダミーであるのか否かは判断できない。このため、悪意の第三者が試行的にパスワード入力を行った場合に、この第三者が表示された画像等データの内容を手がかりに、パスワードとして入力した文字が正しいものであるか否かを、判断することができない。
【0061】
また、ユーザIDが第三者に知られた場合であっても、この第三者は正しいパスワードが入力された場合に登録画像等データ表示領域8にどのような画像が表示されるのかを知ることができない。従って、この第三者は、真正なパスワード入力画面7の挙動を把握することができない。
【0062】
さらには、正しいパスワードの入力で表示される画像等データは、ユーザの住所を表示する地図画像であって拡大表示されるようになっている。このため、ユーザは、登録画像等データ表示領域8に表示される画像等データが、自身の設定したものであるか否かを容易に判断することが可能である。
【0063】
なお、画像等データとして、ここで用いた地図画像の他に、例えば、ユーザの通勤経路上の駅名や地点名の文字列データ等を用いることもできる。この場合、パスワードの文字順位に対して、ユーザの通勤経路上の駅名や地点名をこの通勤経路に沿った順に対応させて登録画像データベース5に登録する。このようにしても、地図画像を用いた場合と同様、ユーザは、登録画像等データ表示領域8に表示される画像等データが、自身の設定したものであるか否かを容易に判断することが可能である。
【0064】
ステップS205において、パスワード入力画面7の登録画像等データ表示領域8に、登録画像データベース5から読み出された画像等データを表示した後は、ステップS206へと移行する。このステップS206においては、クライアントPC2は、ログイン画面表示処理2aの一部として、パスワード入力画面7のパスワード送信ボタン7bが押下されたか否かを確認する。この確認において、パスワード送信ボタン7bが押下されていない場合には、ステップS204に戻る。一方、この確認において、パスワード送信ボタン7bが押下された場合には、クライアントPC2は、ログイン画面表示処理2aの一部として、この押下された時点においてパスワード入力欄7aに入力されているパスワード文字列をサーバ1へと送信する。
【0065】
このサーバ1に送信されたパスワード文字列は、まず、受付処理1aより受け付けられる。そして、サーバ1は、この受付処理1aにより受け付けたパスワード文字列を用いてパスワード照合処理1cを進める。サーバ1は、パスワード照合処理1cの一部として、このパスワード文字列が顧客データベース3に登録されたパスワードの全ての文字と一致するか否かの照合を行う(ステップS112)。この照合に用いる顧客データベース3に登録されたパスワードは、先のステップS106においてユーザID照合処理1bで顧客データベース3から読み出したものを使用する。
【0066】
この照合の結果、パスワード入力欄7aに入力されたパスワード文字列が、顧客データベース3に登録されたパスワードの全ての文字と一致した場合には、ステップS113へと移行する。このステップS113においては、サーバ1は、パスワード照合処理1cの一部として、認証結果データベース4へと認証結果成功(OK)の旨を登録する。このパスワード照合処理1cで認証結果データベース4へと登録する具体的な項目は、照合されたパスワードのユーザID、認証結果(OK)及び認証日時である。
【0067】
そして、ステップS114へと進み、サーバ1は、パスワード照合処理1cでの認証OKの結果に基づき、受付処理1aを進める。サーバ1は、受付処理1aの一部として、認証OKの旨を表示するのに必要なデータをクライアントPC2へと送信する。このデータを受けたクライアントPC2は、ステップS207において、ログイン画面表示処理2aの一部として、認証OKの旨を表示した後、ログインの目的であったオンライン・サービスの画面を表示する。こうして、一連の動作フローは終了する。
【0068】
一方、ステップS112での照合の結果、パスワード入力欄7aに入力されたパスワード文字列が、顧客データベース3に登録されたパスワードの全ての文字とは一致しなかった場合には、ステップS115へと移行する。このステップS115においては、サーバ1は、パスワード照合処理1cの一部として、認証結果データベース4へと認証結果失敗(NG)の旨を登録する。このパスワード照合処理1cで認証結果データベース4へと登録する具体的な項目は、照合が失敗したパスワードのユーザID、認証結果(NG)及び認証失敗となった日時である。
【0069】
そして、ステップS116へと進み、所定のパスワード照合NG処理が行われる。この所定のパスワード照合NG処理においては、例えば、サーバ1は、パスワード照合処理1cでの認証NGの結果に基づき、受付処理1aを進める。そして、サーバ1は、受付処理1aの一部として、認証に失敗したので再度のユーザID及びパスワードの入力をユーザに促す旨を表示するのに必要なデータをクライアントPC2へと送信する。このデータを受けたクライアントPC2は、ログイン画面表示処理2aの一部として、認証に失敗したので再度のユーザID及びパスワードの入力をユーザに促す旨を表示する。こうして、一連の動作フローは終了する。
【0070】
なお、以上においては、パスワード入力画面7においてユーザがパスワードとして文字を1文字入力する毎に、登録画像等データ表示領域8に登録画像データベース5に登録された画像等データが表示されるようにした。ここで、画像等データが表示される基準となる入力文字数は1文字毎に限られない。すなわち、例えば、パスワード入力画面7においてユーザがパスワードとして文字を2文字や3文字等、パスワードの全文字数より小さい所定の文字数だけ入力する毎に、ユーザがパスワードとして文字を登録画像等データ表示領域8に、登録画像データベース5に登録された画像等データが表示されるようにしてもよい。
【0071】
この場合においては、ユーザがパスワード入力欄7aに所定の文字数だけ入力を行う毎に、サーバ1へと所定の文字数の入力文字列及び入力順位の情報が送信される。サーバ1は、パスワード照合処理1cにおいて所定の文字数の入力文字列が正しいものであるのかを照合する。そして、この照合の結果に応じた画像等データが登録画像データベース5から読み出され、クライアントPC2へと送信されて登録画像等データ表示領域8に表示される。
【0072】
この際、所定の文字数の入力文字列に対して照合を行う代わりに、所定の文字数毎の1文字ずつに対して、離散的に照合を行うようにしてもよい。また、所定の文字数(これを正の整数nとする)としてパスワードの全文字数より小さい複数の数値を含むようにすることも可能であるし、n番目の文字と、このnより小さいm番目の文字との両方について照合を行うようにすることも可能である。さらに、ここで、所定の文字数毎ではなく、単に入力されたパスワードの先頭から所定の文字数分を用いて、1度だけ入力パスワードの照合及び画像等データの表示を行うようにすることもできる。なお、パスワードの構成文字を所定の文字数ずつ入力するための入力欄を複数設け、複数の入力欄の入力データをサーバ1に送信する送信するようにしてもよい。
【0073】
また、ダミー用の画像等データに関して、ここでは、ダミー用のユーザIDを設定した。そして、このダミー用のユーザIDに関連付ける形で、ダミー用の画像等データを登録画像データベース5に登録した。これに対し、ダミー用の画像等データを用いるやり方は他にも考えられる。
【0074】
すなわち、この他のやり方としては、まず、例えば、予めパスワードとして使用可能である各文字毎に対応して、ダミー用の画像等データを登録しておくやり方がある。このやり方においては、パスワードとして入力された文字が、正しい場合にはユーザにより予め設定された画像等データが表示され、誤りの場合には入力文字に対応したダミー用画像等データが表示される。
【0075】
従って、間違ったパスワードが入力された場合であっても、入力文字自体が同一文字である場合には、同一のダミー用画像等データが表示されることになる。このため、同一文字を入力しているにも関わらず、表示される画像等データが変化してしまうことにより、第三者に正しいパスワードを構成する文字を推測されてしまうことがない。なお、この場合においては、登録画像データベース5から画像等データを読み出す前に、パスワードとして入力された文字が正しいか否かの認証を行う必要はない。登録画像データベース5には、正しい入力文字に対してはユーザが設定した画像等データが格納されており、誤った入力文字に対してはダミー用の画像等データが格納されているため、登録画像データベース5から入力文字に対応する画像等データを読み出せば足りるためである。
【0076】
また、さらに別のやり方としては、まず、登録画像データベース5に登録されているユーザIDのうち、現在認証しようとしている(ユーザID入力画面6のユーザID入力欄6aに入力された)ユーザID以外のユーザIDを乱数を用いてランダムに1つ又は複数選択する。そして、このランダムに選択したユーザIDに関連付けられて登録されている画像等データをダミーとしてクライアントPC2に表示することも考えられる。このやり方においては、ダミー専用の画像等データを用意する必要がないという利点がある。
なお、パスワードとして入力された文字が誤りの場合には画像等データを表示しないこととしてもよいが、入力されたパスワードの正誤を画像等データの表示の有無から判別できないようにするため、入力されたパスワードが誤りの場合にもダミー用の画像等データをクライアントPC2に表示することが望ましい。
【0077】
また、ステップS109とS111の間に、予め設定された所定時間だけS111の処理開始を遅延させるための遅延処理を設けると共に、ステップS110とS111の間にも当該所定時間だけS111の処理開始を遅延させるための遅延処理を設けてもよい。
または、クライアントPC2は、サーバ1からのステップS109またはS110の画像等データを受け取った場合に、予め設定された所定時間の経過後に当該受け取った画像等データを表示出力するようにしてもよい。
そして、クライアントPC2は、n番目の文字に対応する画像等データの出力後に、パスワードのn+1番目の文字の入力を受け付ける入力制御手段を備えるようにしてもよい。このようにすることで、パスワードを早打ちして入力するユーザに対して、半ば強制的にパスワードの入力速度を遅くして出力画像等データの確認時間をユーザに提供するようにしてもよい。
【0078】
他の例として、クライアントPC2は、サーバ1からのステップS109またはS110の画像等データを受け取った場合に、受け取った画像等データを出力手段から出力し、n番目の文字に対応する画像等データの出力から予め設定された所定時間の経過後にパスワードのn+1番目の文字の入力を受け付ける入力制御手段を備えるようにしてもよい。
そして、上記の所定時間の間に、サーバ1はログイン後に最初に表示される表示画面を構成する画像の一部または全部をクライアントPC2にダウンロードし、入力されたパスワードの各文字が全て正しい場合に上記ダウンロードした表示画面をクライアントPC2の出力手段に表示させることでログイン後の表示画面の表示処理の高速化を図ってもよい。なお、クライアントPC2は、携帯電話等の携帯情報端末としてもよい。
【符号の説明】
【0079】
1 サーバ
1a 受付処理
1b ユーザID照合処理
1c パスワード照合処理
2 クライアントPC
2a ログイン画面表示処理
3 顧客データベース
4 認証結果データベース
5 登録画像データベース
6 ユーザID入力画面
6a ユーザID入力欄
6b ユーザID送信ボタン
7 パスワード入力画面
7a パスワード入力欄
7b パスワード送信ボタン
8 登録画像等データ表示領域
【技術分野】
【0001】
本発明は、ユーザ認証するためのユーザ認証システム、ユーザ認証方法及びプログラムに関する。
【背景技術】
【0002】
従来のユーザ認証システムにおいては、ユーザ認証にパスワードを用いるのが一般的である。このようなシステムに関連して、本物のパスワード入力画面を装った偽の入力画面を用いてユーザのパスワードを搾取する、フィッシング(phishing)詐欺という不正行為が存在することが知られている。そして、パスワードを用いるユーザ認証システムでは、フィッシングを防止することが重要である。
【0003】
従来のユーザ認証システム及びユーザ認証方法としては、例えば、特許文献1に示されたものが知られている。ここには、ログイン画面にユーザIDが入力されると、パスワードを入力する前の時点で所定の画像を表示するシステムが示されている。そして、このシステムは、表示された画像の所定部分がユーザにより指定されると、パスワード入力欄を表示する。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2007−249344号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
ところで、ユーザ認証システムに用いられるユーザIDは、何らかの事情で第三者に入手されてしまうことが考えられる。例えば、ユーザがユーザIDの記載されたIDカードを遺失し、このIDカードが第三者に拾得された場合等である。そして、この場合、従来のユーザ認証システムによれば、この第三者が入手したユーザIDをログイン画面に試行入力すると、真正なログイン画面の情報及びパスワード入力画面の挙動を知ることが可能となる。
【0006】
上記の情報を得た第三者により、真正なログイン画面及び真正な挙動を示すパスワード入力画面を真似た偽のサイトを作成されて、本来の正規のユーザがこの偽のサイトに導かれてしまうと、従来の認証システムでは、ユーザはパスワードの入力途中においてこのサイトが真正なものであるか否かを判断することができない、という課題が生ずる。
【0007】
本発明は、このような課題を解決するためになされたもので、ユーザがパスワードの入力途中においてパスワード入力画面が真正なものであるか否かを判断可能にするためのユーザ認証システム、ユーザ認証方法及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明の第1の形態に係るユーザ認証システムは、通信ネットワークを介して端末装置と通信するための通信手段と、ユーザにより前記端末装置に入力されたユーザIDを取得するユーザID取得手段と、前記端末装置に、ユーザIDに続いて入力されるパスワードを取得するパスワード取得手段と、ユーザID毎にパスワードを記憶する顧客情報記憶手段と、前記ユーザID取得手段が取得したユーザIDに対応するパスワードを前記顧客情報記憶手段から読み出すパスワード読出手段と、前記パスワード取得手段が取得したパスワードと前記パスワード読出手段によって読み出されたパスワードとを照合するパスワード照合手段と、ユーザID毎に、パスワード中のn番目の文字(nはパスワードの全文字数より小さい正の整数)に対応付けられた画像等データを記憶する画像等データ記憶手段と、前記端末装置に入力された前記パスワードのn番目の文字が正しい場合に、当該n番目の文字に対応する画像等データを前記画像等データ記憶手段から読み出して前記端末装置に提供し、当該端末装置の出力手段から出力させる画像等データ提供手段とを備えることを特徴とする。
【0009】
本発明の第2の形態に係るユーザ認証方法は、ユーザにより端末装置に入力されたユーザIDを取得する第1のステップと、前記端末装置に、ユーザIDに続いて入力されるパスワードを取得する第2のステップと、前記取得したユーザIDに対応するパスワードを、ユーザID毎にパスワードを記憶する顧客情報記憶手段から読み出す第3のステップと、前記第2のステップで取得したパスワードと前記第3のステップで読み出したパスワードとを照合する第4のステップと、前記端末装置に入力された前記パスワードのn番目の文字が正しい場合に、当該n番目の文字に対応する画像等データを、ユーザID毎にパスワード中のn番目の文字(nはパスワードの全文字数より小さい正の整数)に対応付けられた画像等データを記憶する画像等データ記憶手段から読み出して前記端末装置に提供し、当該端末装置の出力手段から出力させる第5のステップとを備えることを特徴とする。
本発明の第3の形態に係るプログラムは、コンピュータを、本発明の第1の形態のユーザ認証システムとして機能させるためのプログラムである。
【発明の効果】
【0010】
本発明によれば、ユーザがパスワードの入力途中においてパスワード入力画面が真正なものであるか否かを判断することが可能であるという効果を奏する。また、ユーザがパスワードの入力途中における入力ミスにも気付くことが可能であるという効果を奏する。
【図面の簡単な説明】
【0011】
【図1】本発明の実施の形態1に係るユーザ認証システムの全体構成の一例を示す図である。
【図2】本発明の実施の形態1に係るユーザ認証システムの顧客DBに格納されたデータの一例を示す図である。
【図3】本発明の実施の形態1に係るユーザ認証システムの認証結果DBに格納されたデータの一例を示す図である。
【図4】本発明の実施の形態1に係るユーザ認証システムの登録画像DBに格納されたデータの一例を示す図である。
【図5】本発明の実施の形態1に係るユーザ認証システムのクライアントPCに表示されるユーザID入力画面の一例を示す第1の説明図である。
【図6】本発明の実施の形態1に係るユーザ認証システムのクライアントPCに表示されるパスワード入力画面の一例を示す第2の説明図である。
【図7】本発明の実施の形態1に係るユーザ認証システム及びユーザ認証方法の動作の流れの一例を示すフロー図である。
【発明を実施するための形態】
【0012】
実施の形態1.
図1は、この発明の実施の形態1に係る、ユーザ認証システムの全体構成を示す図である。図1において、1は、ユーザ認証システムの本体を構成するサーバである。このサーバ1は電子計算機(コンピュータ)からなっている。そして、このサーバ1を構成する電子計算機は、演算手段、記憶手段及びメモリ部(いずれも図示せず)を備えている。
【0013】
演算手段はCPU(Central Processing Unit)からなっている。記憶手段は例えばHDD等の補助記憶装置で構成されている。この記憶手段には、後述する各データベースの他、演算手段における演算動作を制御するためのプログラム等が予め格納されている。また、メモリ部は、演算手段が直接にアクセスすることができる主記憶装置で構成されている。このメモリ部には、記憶手段から読み出したプログラムや、演算手段が演算に用いるデータ等が必要に応じて格納される。
【0014】
サーバ1には、図示しない通信ネットワーク回線(以下「通信ネットワーク」という)を介してクライアントPC2が通信可能に接続されている。すなわち、サーバ1は通信ネットワークを介してクライアントPC2と通信するための通信手段を備えている。ここでは、1つしか図示していないが、このクライアントPC2は、サーバ1に対して複数、接続されているのが通常である。クライアントPC2は、PCすなわちパーソナル・コンピュータからなっている。そして、このクライアントPC2は、演算手段、記憶手段及びメモリ部並びに出力手段及び入力手段(いずれも図示せず)を備えている。
【0015】
この演算手段、記憶手段、及び、メモリ部は、サーバ1の場合と同様に構成されている。そして、出力手段はディスプレイやスピーカ等の出力装置からなる。また、入力手段はキーボード、マウスやタッチパネル・ディスプレイ等の入力操作装置(入力装置)からなる。
【0016】
サーバ1は、前述のようにユーザ認証システムの本体を構成するものであって、例えばオンライン証券取引等のオンライン・サービスを顧客に対して提供する際に用いられる。このオンライン・サービスを利用する顧客は、クライアントPC2を用い、通信ネットワークを介してサーバ1にアクセスする。そして、この際、サーバ1にアクセスしてきた顧客に対して、このオンライン・サービスの利用が許可された真正なユーザであるか否かの認証が行われる。サーバ1が有するユーザ認証システムの機能はこの認証のためのものである。なお、当該オンライン・サービスを提供するためのサーバは、ユーザ認証システムのためのサーバ1とは別に設けてもよいし、サーバ1により兼用してもよい。
【0017】
このユーザ認証システムによる認証には、ユーザIDとパスワードが用いられる。ユーザである顧客のそれぞれには、一意に特定可能である固有のユーザIDが割り振られている。そして、各ユーザは、自身の認証に用いるパスワードを予め設定しておく。ユーザは、クライアントPC2からサーバ1へとアクセスした際に、これらのユーザID及びパスワードを、ユーザID、パスワードの順で入力する。
【0018】
すると、サーバ1において、入力されたパスワードが、入力されたユーザIDに対して予め設定されたパスワードと一致するか否かが確認される。この確認において、パスワードが一致した場合には、認証成功とされ当該ユーザによるログインが許可される。一方、パスワードが一致しなかった場合には、認証失敗とされ当該ユーザによるログインは許可されない。
【0019】
サーバ1の記憶手段には、顧客データベース3(顧客DB)、認証結果データベース4(認証結果DB)及び登録画像データベース5(登録画像DB)が構築されている。
顧客データベース3には、ユーザである顧客の基本的な情報が格納されている。より詳細には、この顧客データベース3には、各ユーザに固有のユーザID、ユーザが予め設定したパスワード、及び、ユーザの氏名・住所等に関するデータが、ユーザIDに関連付け(紐付け)られた状態で格納されている。
【0020】
図2は、この顧客データベース3に格納されたデータの具体例を示す。ここでは、第1のレコードとして、ユーザIDフィールドにユーザのユーザIDを示す「010−12345」、パスワードフィールドに当該ユーザのパスワード(PW)を示す「abcd」、氏名フィールドに当該ユーザの氏名を示す「大和太郎」、住所フィールドに当該ユーザの住所を示す「東京都千代田区大手町1丁目…」のデータが格納されている。また、第2のレコードとして、ユーザIDフィールドにユーザのユーザIDを示す「010−23456」、パスワードフィールドに当該ユーザのパスワード(PW)を示す「2345」、氏名フィールドに当該ユーザの氏名を示す「鈴木二郎」、住所フィールドに当該ユーザの住所を示す「千葉県松戸市馬橋1丁目…」のデータが格納されている。
【0021】
上述した認証結果データベース4には、各ユーザにおけるパスワード認証結果が格納されている。この認証結果データベース4には、詳細には、ユーザID、当該ユーザIDのユーザ認証が成功した(OK)か失敗した(NG)かを表す認証結果、及び、当該認証を行った日時に関するデータが格納されている。
【0022】
図3はこの認証結果データベース4に格納されたデータの具体例を示す。ここでは、第1のレコードは、ユーザIDフィールドにユーザIDを示す「010−12345」、認証結果フィールドに認証結果を示す「OK」、認証日時フィールドに当該認証が行われた日時のデータが格納されている。また、第2のレコードは、ユーザIDフィールドにユーザIDを示す「010−23456」、認証結果フィールドに認証結果を示す「OK」、認証日時フィールドに当該認証が行われた日時のデータが格納されている。
【0023】
上述した登録画像データベース5には、ユーザが予め登録した画像等データが当該ユーザのユーザIDに関連付けられた状態で格納されている。この登録画像データベース5には、より具体的にはパスワードを構成する各文字の順位(先頭から数えて何番目の文字か)のそれぞれに対応して、ユーザが予め設定した画像等データが格納されている。
【0024】
この画像等データとしては、例えば、静止画像、動画像、文字列及び音や音声等のデータを用いることができる。ここでは、画像等データとして静止画像を用い、さらにこの静止画像としてユーザの住所を表示する地図画像を用いた例を以下に説明する。
【0025】
前述したように、画像等データはパスワードを構成する各文字の順位のそれぞれに対応して、別々に設定されている。そして、本実施形態では、この画像等データとしてユーザが登録した住所、例えばユーザの住所を表示する地図画像を用い、文字の順位が小さい(先頭に近い)ほど縮尺が小さく、文字の順位が大きいほど縮尺が大きい地図画像が、それぞれの文字の順位に対して設定されている。これによりユーザによりパスワードが正しく入力されていくにつれてユーザの住所の地図画像が拡大表示されるようにしている。
【0026】
図4はこの登録画像データベース5に格納されたデータの具体例を示す。ここでは、第1のレコードとしてユーザID「010−12345」に関連付けられて設定された画像等データが格納されている。
【0027】
この第1のレコードには、まず、パスワードの第1文字画像フィールドに第1文字である「a」と、このユーザの住所「東京都千代田区大手町1丁目…」を表示する地図であって相対的に最も縮尺の小さい「東京都」を対象とする地図1の画像が格納されている。パスワードの第2文字画像フィールドに第2文字である「b」と、このユーザの住所を表示する地図であって相対的に2番目に縮尺の小さい「千代田区」を対象とする地図2の画像が格納されている。パスワードの第3文字画像フィールドに第3文字である「c」と、このユーザの住所を表示する地図であって相対的に3番目に縮尺の小さい「大手町」を対象とする地図3の画像が格納されている。そして、パスワードの第4文字画像フィールドに第4文字である「d」と、このユーザの住所を表示する地図であって相対的に最も縮尺の大きい「大手町1丁目」を対象とする地図4の画像が格納されている。これらの画像は基本的にはユーザが設定を行うものであり、ユーザが画像を登録画像データベース5に登録するものとする。なお、文字画像フィールドの各々には、文字と画像をCSV形式等を用いて区分して格納するようにしてもよい。
【0028】
また、この登録画像データベース5には、ダミー用の画像等データであるダミーデータも格納されている。ここでは、このダミー用のデータであることを示すユーザIDとして「999−99999」のユーザIDが割り当てられている。そして、このダミー用ユーザID「999−99999」に関連付けてダミー用の画像等データが格納されている。なお、このダミーデータにおいては、パスワードの全ての文字が「9」であるとしている。
【0029】
このダミー用のレコードには、まず、パスワードの第1文字画像フィールドに第1文字である「9」と、適当に選択した住所を表示する地図であって相対的に最も縮尺の小さい「沖縄県」を対象とする地図1の画像が格納されている。パスワードの第2文字画像フィールドに第2文字である「9」と、適当な住所の地図であって相対的に2番目に縮尺の小さい「下京区」を対象とする地図2の画像が格納されている。パスワードの第3文字画像フィールドに第3文字である「9」と、適当な住所の地図であって相対的に3番目に縮尺の小さい「東旭川町」を対象とする地図3の画像が格納されている。パスワードの第4文字画像フィールドに第4文字である「9」と、適当な住所の地図であって相対的に4番目に縮尺の小さい「後楽1丁目」を対象とする地図4の画像が格納されている。そして、パスワードの第5文字画像フィールドに第5文字である「9」と、適当な住所の地図であって相対的に5番目に縮尺の小さい「平和町1−5」を対象とする地図5の画像が格納されている。文字の順位が小さい(先頭に近い)ほど縮尺が小さく、文字の順位が大きいほど縮尺が大きい地図画像が、それぞれの文字の順位に対して設定されている。第1文字には都道府県を割り当て、文字の順位が大きいほど下位の行政区画が割り当てられるようにしてもよい。なお、ダミー用のレコードの数は1つに限られず、複数用意するようにしてもよい。
【0030】
サーバ1においては、記憶手段に記憶されたプログラムに基づいて演算手段により演算処理がなされることで、図1に示す受付処理1a、ユーザID照合処理1b及びパスワード照合処理1cの各処理が実現されている。
【0031】
受付処理1aは、主にユーザによりクライアントPC2から入力されたユーザID及びパスワードを受け付けるためのものである。このため、この受付処理1aでは、クライアントPC2から送信されるユーザにより入力されたデータ(ユーザID・パスワード)を受信する。また、この受付処理1aでは、クライアントPC2に対してログイン画面表示処理2aに必要なデータを送信する。
【0032】
具体的には、サーバ1は、クライアントPC2からのアクセスがあると、受付処理1aの一部として、例えば図5に示すようなユーザID入力画面6を表示させるのに必要なデータを、クライアントPC2に送信する。このデータを受けたクライアントPC2は、ログイン画面表示処理2aの一部として、出力手段によりユーザID入力画面6をユーザに表示する。
【0033】
図5に示すように、このユーザID入力画面6には、ユーザID入力欄6a及びユーザID送信ボタン6bが設けられている。ユーザは、クライアントPC2の備える入力手段への操作を介して、ユーザID入力画面6のユーザID入力欄6aにユーザIDの入力を行う。ユーザIDを入力したユーザが、ユーザID送信ボタン6bを押下することにより、この入力されたユーザIDがサーバ1へと送信される。
【0034】
そして、サーバ1は、クライアントPC2からユーザIDが送信されると、受付処理1aの一部としてそのユーザIDを受け取り、そのユーザIDに基づいてユーザID照合処理1bを開始する。
【0035】
また、サーバ1は、受付処理1aの一部として、ユーザID照合処理1bによるユーザIDの照合結果がユーザID登録有であった場合に、クライアントPC2にパスワード入力画面7の表示に必要なデータを送信する。クライアントPC2はこのデータを受けると、ログイン画面表示処理2aの一部として、ユーザID入力画面6からパスワード入力画面7に切り換える。このパスワード入力画面7には、例えば図6に示すように、パスワード入力欄7a及びパスワード送信ボタン7b並びに登録画像等データ表示領域8が設けられている。
【0036】
ユーザは、クライアントPC2の備える入力手段への操作を介して、パスワード入力画面7のパスワード入力欄7aにパスワードの入力を行う。パスワードを入力したユーザが、パスワード送信ボタン7bを押下することにより、この入力されたパスワードがサーバ1へと送信される。なお、ユーザがパスワード入力欄7aにパスワードとして入力した文字は、パスワード送信ボタン7bを押下せずとも、1文字入力される毎に1文字ずつ入力順位(先頭から数えて何番目に入力された文字か)のデータとともにサーバ1へと送信されるようになっている。
【0037】
サーバ1は、受付処理1aの一部として、パスワード入力画面7においてユーザによりパスワードが入力されると、パスワード送信ボタン7bの操作の有無に関わらず、パスワードの文字が入力される度に、この入力された文字を1文字ずつ取得する。この際、サーバ1は、当該入力された文字の入力順位についても取得する。そして、このパスワードとして入力された文字及び入力順位を、先に取得しているユーザIDとともに用いて、パスワード照合処理1cを進める。
【0038】
サーバ1は、受付処理1aの一部として、パスワード照合処理1cにより読み出された画像等データをクライアントPC2へと送信する。このデータを受けたクライアントPC2は、画面表示処理2aの一部として、出力手段によりログイン表示されているパスワード入力画面7の登録画像等データ表示領域8に、この画像等データを表示出力する。
例えば、ユーザID「010−12345」のユーザがパスワードの第1文字「a」をパスワード入力欄7aに入力すると、東京都の地図1が登録画像等データ表示領域8に表示される。続いて、ユーザID「010−12345」のユーザがパスワードの第2文字「b」をパスワード入力欄7aに入力すると、東京都千代田区の地図2が登録画像等データ表示領域8に表示される。続いて、ユーザID「010−12345」のユーザがパスワードの第3文字「c」をパスワード入力欄7aに入力すると、東京都千代田区大手町の地図3が登録画像等データ表示領域8に表示される。続いて、ユーザID「010−12345」のユーザがパスワードの第4文字「d」をパスワード入力欄7aに入力すると、東京都千代田区大手町1丁目の地図4が登録画像等データ表示領域8に表示される。このとき、登録画像等データ表示領域8の中心部に、ユーザの住所が位置しないようにすることが望ましく、登録画像等データ表示領域8の内部における中心部及び周辺部をランダムに選択し、選択した部分にユーザの住所が位置するように各地図を表示することが好ましい。具体例として、登録画像等データ表示領域8の地図1から地図4の表示に際して、東京都千代田区大手町1丁目が登録画像等データ表示領域8の中でランダムに表示位置が変化するように地図1から地図4を表示してもよい。
【0039】
また、サーバ1は、受付処理1aの一部として、パスワード入力画面7のパスワード送信ボタン7bがユーザにより押下されると、パスワード入力欄7aに入力されている文字列を取得する。そして、このパスワードとして入力された文字列を、先に取得しているユーザIDとともに用いて、パスワード照合処理1cを進める。
【0040】
ユーザID照合処理1bは、ユーザにより入力されたユーザIDが顧客データベース3に登録されているか否かの照合を行うものである。このユーザID照合処理1bにおいては、受付処理1aで受け付けたユーザIDに基づいて、このユーザIDが顧客データベース3に格納されたデータ内に存在するかどうかを確認する。そして、サーバ1は、この確認の結果であるユーザIDの登録有無を用いて、受付処理1aを進める。
【0041】
また、この確認の結果、入力されたユーザIDが顧客データベース3に登録されていた場合には、サーバ1は、パスワード照合処理1cの一部として、この登録されていたユーザIDに関連付けられたパスワードを、顧客データベース3から取得する。そして、サーバ1は、これらのユーザID及びパスワードを用いて、パスワード照合処理1cを進める。
【0042】
パスワード照合処理1cは、ユーザによりパスワードとして入力された文字について、顧客データベース3に登録されたパスワードの文字と照合を行うものである。サーバ1は、このパスワード照合処理1cの一部として、受付処理1aで受け付けた、ユーザがパスワードとして入力した文字を1文字ずつ取得する。そして、顧客データベース3に登録されたパスワードの文字と1文字ずつ照合を行う。この照合に用いる顧客データベース3に登録されたパスワードの文字は、ユーザID照合処理1bで顧客データベース3から読み出したものを取得して使用する。
【0043】
そして、サーバ1は、パスワード照合処理1cの一部として、このパスワードの文字の照合結果に応じて、登録画像データベース5から画像等データを読み出す。すなわち、ユーザによりパスワードとして入力された文字が、登録されたパスワードの文字と合致し正しいものである場合には、登録画像データベース5からこのパスワードのユーザIDに関連付けられた画像等データを読み出す。この際、読み出す画像等データは、照合した文字の入力順位に対応したものとする(例えば、ユーザID「010−12345」、照合した文字の入力順位が第3文字目である場合、地図3「大手町」の画像が読み出される)。
【0044】
一方、ユーザによりパスワードとして入力された文字が、登録されたパスワードの文字と合致せず誤りである場合には、サーバ1は、パスワード照合処理1cの一部として、登録画像データベース5からダミー用の画像等データを読み出す。この際、読み出す画像等データは、照合した文字の入力順位に対応したものである点は先程と同様である。なお、ダミー用のユーザIDが複数設定されている場合には、読み出す対象となるダミー用のユーザIDを毎回ランダムに変更するようにしてもよい。そして、サーバ1は、パスワード照合処理1cで登録画像データベース5から読み出した画像等データを用いて、受付処理1aを進める。
【0045】
また、サーバ1は、パスワード照合処理1cとして、パスワード送信ボタン7bが押下されてサーバ1へと送信されたパスワードの照合も行う。サーバ1は、パスワード照合処理1cの一部として、パスワード送信ボタン7bが押下されてサーバ1へと送信された入力パスワードを、受付処理1aを介して取得する。また、顧客データベース3に登録されたパスワードをユーザID照合処理1bを介して取得する。そして、入力パスワードを顧客データベース3に登録されたパスワードと照合する。この照合の結果は、認証結果データベース4へと格納される。
【0046】
図7のフロー図は、この実施の形態におけるユーザ認証システム及びユーザ認証方法の動作の流れの一例を示すものである。
まず、クライアントPC2からサーバ1へとアクセスがあると、サーバ1は、受付処理1aの一部として、ユーザID入力画面6を表示させるのに必要なデータをクライアントPC2へと送信する(ステップS101)。このサーバ1からのデータを受けたクライアントPC2は、ログイン画面表示処理2aにより、クライアントPC2の出力手段を用いてユーザID入力画面6を表示する(ステップS201)。
【0047】
次に、ステップS202において、ユーザがクライアントPC2に表示されたユーザID入力画面6のユーザID入力欄6aに自身のユーザIDを入力し、ユーザID送信ボタン6bを押下する。すると、クライアントPC2は、ログイン画面表示処理2aの一部として、ユーザID入力欄6aに入力されたユーザIDのデータをサーバ1へと送信する。なお、ユーザによるユーザIDの入力及びユーザID送信ボタン6bの押下は、クライアントPC2の備える入力手段を用いて行われる。
【0048】
クライアントPC2から送信されたユーザIDのデータは、ステップS102において、サーバ1の受付処理1aにより受け付けられる。サーバ1は、この受付処理1aで受け付けたユーザIDを用いてユーザID照合処理1bを開始する。サーバ1は、ユーザID照合処理1bの一部として、この受付処理1aにより受け付けたユーザIDが顧客データベース3のユーザIDフィールドに格納されたデータ内に存在するかどうかの確認を行う(ステップS103)。
【0049】
そして、この確認の結果、入力されたユーザIDが顧客データベース3に登録されていなかった場合には、ステップS104へと進む。このステップS104では、所定のユーザID登録NG処理が行われる。この所定のユーザID登録NG処理においては、例えば、サーバ1は、入力されたユーザIDが顧客データベース3に登録されていないというユーザID照合処理1bでの結果に基づいて、受付処理1aを進める。サーバ1は、受付処理1aの一部として、ユーザID照合に失敗したので再度のユーザID入力をユーザに促す旨を表示するのに必要なデータをクライアントPC2へと送信する。
【0050】
一方、ステップS103での確認の結果、入力されたユーザIDが顧客データベース3に登録されていた場合には、ステップS105へと進む。このステップS105においては、サーバ1は、入力されたユーザIDが顧客データベース3に登録されているというユーザID照合処理1bでの結果に基づいて、受付処理1aを進める。サーバ1は、受付処理1aの一部として、パスワード入力画面7を表示するのに必要なデータをクライアントPC2へと送信する。当該データにユーザIDを含め、それ以降のクライアントPC2とサーバ1との送受信ではユーザIDも送受信するようにしてもよい。
【0051】
サーバ1においては、このステップS105に続いてステップS106が実行される。このステップS106においては、サーバ1は、パスワード照合処理1cの一部として、この登録されていたユーザIDに関連付けられたパスワードを、顧客データベース3から読み出す。これらのユーザID及びパスワードは、後のパスワード照合処理1cで用いられる。
また、ステップS105でサーバ1から送信されたデータを受けたクライアントPC2は、ステップS203において、ログイン画面表示処理2aの一部として、パスワード入力画面7を表示する。この表示には、クライアントPC2が備える出力手段が用いられる。
【0052】
そして、ステップS202において、ユーザがクライアントPC2に表示されたパスワード入力画面7のパスワード入力欄7aにパスワードを入力する。すると、クライアントPC2は、ログイン画面表示処理2aの一部として、このパスワード入力欄7aに文字が1文字入力される毎に、この入力された文字及びこの文字の入力順位のデータをサーバ1へと送信する。なお、ユーザによるパスワードの文字入力は、クライアントPC2の備える入力手段を用いて行われる。
【0053】
クライアントPC2から送信された入力文字及び入力順位のデータは、ステップS107において、サーバ1の受付処理1aにより受け付けられる。サーバ1は、この受付処理1aにおいて受け付けた入力文字及び入力順位を用いて、パスワード照合処理1cを進める。サーバ1は、パスワード照合処理1cの一部として、受付処理1aにおいて受け付けた入力文字及び入力順位について、顧客データベース3に登録されたパスワードの文字及び順位と照合を行う(ステップS108)。
【0054】
このステップS108において、サーバ1は、パスワード照合処理1cの一部として、受付処理1aを介して、ユーザがパスワードとして入力した文字及び順位を1文字ずつについて取得する。そして、顧客データベース3に登録されたパスワードの文字及び順位と1文字ずつについて照合を行う。この照合に用いる顧客データベース3に登録されたパスワードの文字及び順位は、先のステップS106においてユーザID照合処理1bで顧客データベース3から読み出したものを取得して使用する。
【0055】
そして、この照合の結果、入力文字及び入力順位が、登録されたパスワードの文字のものと合致し正しいものである場合には、ステップS109へと移行する。このステップS109においては、サーバ1は、パスワード照合処理1cの一部として、登録画像データベース5から当該パスワードのユーザIDに関連付けられた画像等データを読み出す。この際、読み出す画像等データは、照合した文字の入力順位に対応したものである。そして、サーバ1は、このパスワード照合処理1cで読み出した画像等データを用いて受付処理1aを進める。第1文字の画像等データとして、登録画像データベース5の第1文字画像フィールドに格納されている画像等データを用い、第2文字の画像等データとして、登録画像データベース5の第2文字画像フィールドに格納されている画像等データを用い、第n文字の画像等データとして第n文字画像フィールドに格納されている画像等データを用いる。
【0056】
一方、ステップS108での照合の結果、入力文字及び入力順位が、登録されたパスワードの文字のものと合致せず誤りである場合には、ステップS110へと移行する。このステップS110においては、サーバ1は、パスワード照合処理1cの一部として、登録画像データベース5からダミー用の画像等データを読み出す。この際、読み出す画像等データは、照合を試みた文字の入力順位に対応したものである。また、ダミー用のユーザIDを複数設定し、読み出す対象となるダミー用のユーザIDを毎回ランダムに変更するようにしてもよい。そして、サーバ1は、このパスワード照合処理1cで読み出した画像等データを用いて受付処理1aを進める。
【0057】
ステップS109又はステップS110の後は、ステップS111へと移る。このステップS111においては、サーバ1は、受付処理1aの一部として、先のステップS109又はステップS110でパスワード照合処理1cにより登録画像データベース5から読み出した画像等データを、クライアントPC2へと送信する。そして、ステップS205において、この画像等データを受けたクライアントPC2は、ログイン画面表示処理2aの一部として、パスワード入力画面7の登録画像等データ表示領域8に、この画像等データを表示する。
【0058】
このようにして、パスワード入力画面7においてパスワードとして文字を1文字入力する毎に、登録画像等データ表示領域8に、登録画像データベース5に登録された画像等データが表示される。この際表示される画像等データは、ユーザが正しいパスワードを入力している場合には当該ユーザが予め設定したものになる。そして、ユーザが1文字入力する度に、ユーザが予め設定した順で表示される。従って、パスワード入力画面7にパスワードを入力しているユーザは、正しいパスワードを入力しているにも関わらず、自身が設定したものではない画像等が表示されたり、あるいは、全く画像等が表示されなかったりした場合には、パスワードの入力途中においてこのパスワード入力画面7が真正ではないおそれがあると判断することが可能である。
【0059】
また、パスワードの入力途中において、間違った文字が入力された場合には、予め設定されたダミーの画像等データが表示される。従って、何らかの事情でユーザIDを入手した悪意ある第三者が、このユーザIDを用いて試行的にパスワードとして入力する文字を変えながらログインを試みた場合に、入力文字の正誤に関わらず画像等データが表示される。
【0060】
正しいパスワード入力時にどのような画像等データが表示されるかは、これを設定した真正なユーザのみが知り得ることである。正しいパスワードを知らない第三者には、表示された画像等データがダミーであるのか否かは判断できない。このため、悪意の第三者が試行的にパスワード入力を行った場合に、この第三者が表示された画像等データの内容を手がかりに、パスワードとして入力した文字が正しいものであるか否かを、判断することができない。
【0061】
また、ユーザIDが第三者に知られた場合であっても、この第三者は正しいパスワードが入力された場合に登録画像等データ表示領域8にどのような画像が表示されるのかを知ることができない。従って、この第三者は、真正なパスワード入力画面7の挙動を把握することができない。
【0062】
さらには、正しいパスワードの入力で表示される画像等データは、ユーザの住所を表示する地図画像であって拡大表示されるようになっている。このため、ユーザは、登録画像等データ表示領域8に表示される画像等データが、自身の設定したものであるか否かを容易に判断することが可能である。
【0063】
なお、画像等データとして、ここで用いた地図画像の他に、例えば、ユーザの通勤経路上の駅名や地点名の文字列データ等を用いることもできる。この場合、パスワードの文字順位に対して、ユーザの通勤経路上の駅名や地点名をこの通勤経路に沿った順に対応させて登録画像データベース5に登録する。このようにしても、地図画像を用いた場合と同様、ユーザは、登録画像等データ表示領域8に表示される画像等データが、自身の設定したものであるか否かを容易に判断することが可能である。
【0064】
ステップS205において、パスワード入力画面7の登録画像等データ表示領域8に、登録画像データベース5から読み出された画像等データを表示した後は、ステップS206へと移行する。このステップS206においては、クライアントPC2は、ログイン画面表示処理2aの一部として、パスワード入力画面7のパスワード送信ボタン7bが押下されたか否かを確認する。この確認において、パスワード送信ボタン7bが押下されていない場合には、ステップS204に戻る。一方、この確認において、パスワード送信ボタン7bが押下された場合には、クライアントPC2は、ログイン画面表示処理2aの一部として、この押下された時点においてパスワード入力欄7aに入力されているパスワード文字列をサーバ1へと送信する。
【0065】
このサーバ1に送信されたパスワード文字列は、まず、受付処理1aより受け付けられる。そして、サーバ1は、この受付処理1aにより受け付けたパスワード文字列を用いてパスワード照合処理1cを進める。サーバ1は、パスワード照合処理1cの一部として、このパスワード文字列が顧客データベース3に登録されたパスワードの全ての文字と一致するか否かの照合を行う(ステップS112)。この照合に用いる顧客データベース3に登録されたパスワードは、先のステップS106においてユーザID照合処理1bで顧客データベース3から読み出したものを使用する。
【0066】
この照合の結果、パスワード入力欄7aに入力されたパスワード文字列が、顧客データベース3に登録されたパスワードの全ての文字と一致した場合には、ステップS113へと移行する。このステップS113においては、サーバ1は、パスワード照合処理1cの一部として、認証結果データベース4へと認証結果成功(OK)の旨を登録する。このパスワード照合処理1cで認証結果データベース4へと登録する具体的な項目は、照合されたパスワードのユーザID、認証結果(OK)及び認証日時である。
【0067】
そして、ステップS114へと進み、サーバ1は、パスワード照合処理1cでの認証OKの結果に基づき、受付処理1aを進める。サーバ1は、受付処理1aの一部として、認証OKの旨を表示するのに必要なデータをクライアントPC2へと送信する。このデータを受けたクライアントPC2は、ステップS207において、ログイン画面表示処理2aの一部として、認証OKの旨を表示した後、ログインの目的であったオンライン・サービスの画面を表示する。こうして、一連の動作フローは終了する。
【0068】
一方、ステップS112での照合の結果、パスワード入力欄7aに入力されたパスワード文字列が、顧客データベース3に登録されたパスワードの全ての文字とは一致しなかった場合には、ステップS115へと移行する。このステップS115においては、サーバ1は、パスワード照合処理1cの一部として、認証結果データベース4へと認証結果失敗(NG)の旨を登録する。このパスワード照合処理1cで認証結果データベース4へと登録する具体的な項目は、照合が失敗したパスワードのユーザID、認証結果(NG)及び認証失敗となった日時である。
【0069】
そして、ステップS116へと進み、所定のパスワード照合NG処理が行われる。この所定のパスワード照合NG処理においては、例えば、サーバ1は、パスワード照合処理1cでの認証NGの結果に基づき、受付処理1aを進める。そして、サーバ1は、受付処理1aの一部として、認証に失敗したので再度のユーザID及びパスワードの入力をユーザに促す旨を表示するのに必要なデータをクライアントPC2へと送信する。このデータを受けたクライアントPC2は、ログイン画面表示処理2aの一部として、認証に失敗したので再度のユーザID及びパスワードの入力をユーザに促す旨を表示する。こうして、一連の動作フローは終了する。
【0070】
なお、以上においては、パスワード入力画面7においてユーザがパスワードとして文字を1文字入力する毎に、登録画像等データ表示領域8に登録画像データベース5に登録された画像等データが表示されるようにした。ここで、画像等データが表示される基準となる入力文字数は1文字毎に限られない。すなわち、例えば、パスワード入力画面7においてユーザがパスワードとして文字を2文字や3文字等、パスワードの全文字数より小さい所定の文字数だけ入力する毎に、ユーザがパスワードとして文字を登録画像等データ表示領域8に、登録画像データベース5に登録された画像等データが表示されるようにしてもよい。
【0071】
この場合においては、ユーザがパスワード入力欄7aに所定の文字数だけ入力を行う毎に、サーバ1へと所定の文字数の入力文字列及び入力順位の情報が送信される。サーバ1は、パスワード照合処理1cにおいて所定の文字数の入力文字列が正しいものであるのかを照合する。そして、この照合の結果に応じた画像等データが登録画像データベース5から読み出され、クライアントPC2へと送信されて登録画像等データ表示領域8に表示される。
【0072】
この際、所定の文字数の入力文字列に対して照合を行う代わりに、所定の文字数毎の1文字ずつに対して、離散的に照合を行うようにしてもよい。また、所定の文字数(これを正の整数nとする)としてパスワードの全文字数より小さい複数の数値を含むようにすることも可能であるし、n番目の文字と、このnより小さいm番目の文字との両方について照合を行うようにすることも可能である。さらに、ここで、所定の文字数毎ではなく、単に入力されたパスワードの先頭から所定の文字数分を用いて、1度だけ入力パスワードの照合及び画像等データの表示を行うようにすることもできる。なお、パスワードの構成文字を所定の文字数ずつ入力するための入力欄を複数設け、複数の入力欄の入力データをサーバ1に送信する送信するようにしてもよい。
【0073】
また、ダミー用の画像等データに関して、ここでは、ダミー用のユーザIDを設定した。そして、このダミー用のユーザIDに関連付ける形で、ダミー用の画像等データを登録画像データベース5に登録した。これに対し、ダミー用の画像等データを用いるやり方は他にも考えられる。
【0074】
すなわち、この他のやり方としては、まず、例えば、予めパスワードとして使用可能である各文字毎に対応して、ダミー用の画像等データを登録しておくやり方がある。このやり方においては、パスワードとして入力された文字が、正しい場合にはユーザにより予め設定された画像等データが表示され、誤りの場合には入力文字に対応したダミー用画像等データが表示される。
【0075】
従って、間違ったパスワードが入力された場合であっても、入力文字自体が同一文字である場合には、同一のダミー用画像等データが表示されることになる。このため、同一文字を入力しているにも関わらず、表示される画像等データが変化してしまうことにより、第三者に正しいパスワードを構成する文字を推測されてしまうことがない。なお、この場合においては、登録画像データベース5から画像等データを読み出す前に、パスワードとして入力された文字が正しいか否かの認証を行う必要はない。登録画像データベース5には、正しい入力文字に対してはユーザが設定した画像等データが格納されており、誤った入力文字に対してはダミー用の画像等データが格納されているため、登録画像データベース5から入力文字に対応する画像等データを読み出せば足りるためである。
【0076】
また、さらに別のやり方としては、まず、登録画像データベース5に登録されているユーザIDのうち、現在認証しようとしている(ユーザID入力画面6のユーザID入力欄6aに入力された)ユーザID以外のユーザIDを乱数を用いてランダムに1つ又は複数選択する。そして、このランダムに選択したユーザIDに関連付けられて登録されている画像等データをダミーとしてクライアントPC2に表示することも考えられる。このやり方においては、ダミー専用の画像等データを用意する必要がないという利点がある。
なお、パスワードとして入力された文字が誤りの場合には画像等データを表示しないこととしてもよいが、入力されたパスワードの正誤を画像等データの表示の有無から判別できないようにするため、入力されたパスワードが誤りの場合にもダミー用の画像等データをクライアントPC2に表示することが望ましい。
【0077】
また、ステップS109とS111の間に、予め設定された所定時間だけS111の処理開始を遅延させるための遅延処理を設けると共に、ステップS110とS111の間にも当該所定時間だけS111の処理開始を遅延させるための遅延処理を設けてもよい。
または、クライアントPC2は、サーバ1からのステップS109またはS110の画像等データを受け取った場合に、予め設定された所定時間の経過後に当該受け取った画像等データを表示出力するようにしてもよい。
そして、クライアントPC2は、n番目の文字に対応する画像等データの出力後に、パスワードのn+1番目の文字の入力を受け付ける入力制御手段を備えるようにしてもよい。このようにすることで、パスワードを早打ちして入力するユーザに対して、半ば強制的にパスワードの入力速度を遅くして出力画像等データの確認時間をユーザに提供するようにしてもよい。
【0078】
他の例として、クライアントPC2は、サーバ1からのステップS109またはS110の画像等データを受け取った場合に、受け取った画像等データを出力手段から出力し、n番目の文字に対応する画像等データの出力から予め設定された所定時間の経過後にパスワードのn+1番目の文字の入力を受け付ける入力制御手段を備えるようにしてもよい。
そして、上記の所定時間の間に、サーバ1はログイン後に最初に表示される表示画面を構成する画像の一部または全部をクライアントPC2にダウンロードし、入力されたパスワードの各文字が全て正しい場合に上記ダウンロードした表示画面をクライアントPC2の出力手段に表示させることでログイン後の表示画面の表示処理の高速化を図ってもよい。なお、クライアントPC2は、携帯電話等の携帯情報端末としてもよい。
【符号の説明】
【0079】
1 サーバ
1a 受付処理
1b ユーザID照合処理
1c パスワード照合処理
2 クライアントPC
2a ログイン画面表示処理
3 顧客データベース
4 認証結果データベース
5 登録画像データベース
6 ユーザID入力画面
6a ユーザID入力欄
6b ユーザID送信ボタン
7 パスワード入力画面
7a パスワード入力欄
7b パスワード送信ボタン
8 登録画像等データ表示領域
【特許請求の範囲】
【請求項1】
通信ネットワークを介して端末装置と通信するための通信手段と、
ユーザにより前記端末装置に入力されたユーザIDを取得するユーザID取得手段と、
前記端末装置に、ユーザIDに続いて入力されるパスワードを取得するパスワード取得手段と、
ユーザID毎にパスワードを記憶する顧客情報記憶手段と、
前記ユーザID取得手段が取得したユーザIDに対応するパスワードを前記顧客情報記憶手段から読み出すパスワード読出手段と、
前記パスワード取得手段が取得したパスワードと前記パスワード読出手段によって読み出されたパスワードとを照合するパスワード照合手段と、
ユーザID毎に、パスワード中のn番目の文字(nはパスワードの全文字数より小さい正の整数)に対応付けられた画像等データを記憶する画像等データ記憶手段と、
前記端末装置に入力された前記パスワードのn番目の文字が正しい場合に、当該n番目の文字に対応する画像等データを前記画像等データ記憶手段から読み出して前記端末装置に提供し、当該端末装置の出力手段から出力させる画像等データ提供手段と
を備えることを特徴とするユーザ認証システム。
【請求項2】
前記画像等データ記憶手段は、前記端末装置のユーザにより当該ユーザのユーザIDと前記n番目の文字に対応する画像等データを登録されるものであり、
前記nは、パスワードの全文字数より小さい複数の数値を含む
ことを特徴とする請求項1記載のユーザ認証システム。
【請求項3】
前記n番目の文字に対応する画像等データは、前記n番目の文字と、m番目の文字(mはnより小さい正の整数)とからなる文字列に対応して記憶されており、
前記画像等データ提供手段は、前記端末装置に入力された前記パスワード中のm番目の文字とn番目の文字が共に正しい場合に、前記画像等データを前記端末装置に提供する
ことを特徴とする請求項1〜2の何れかに記載のユーザ認証システム。
【請求項4】
前記画像等データは、前記ユーザが予め登録した住所を表示する地図画像であり、
前記画像等データ記憶手段は、パスワード中のn番目の文字に、nが小さいほど縮尺が小さい前記地図画像を対応付けて記憶する
ことを特徴とする請求項1〜3の何れかに記載のユーザ認証システム。
【請求項5】
前記顧客情報記憶手段は、ユーザID毎に当該ユーザのパスワード及び住所を記憶するものであり、
前記画像等データは、前記顧客情報記憶手段に記憶された前記ユーザの住所を表示する地図画像である
ことを特徴とする請求項4記載のユーザ認証システム。
【請求項6】
前記画像等データ記憶手段は、ダミー用の画像等データを記憶し、
前記画像等データ提供手段は、前記端末装置に入力された前記パスワードのn番目の文字が誤りである場合に、前記ダミー用の画像等データを前記画像等データ記憶手段から読み出して前記端末装置に提供する
ことを特徴とする請求項1〜5の何れかに記載のユーザ認証システム。
【請求項7】
前記画像等データ提供手段は、前記端末装置に入力された前記パスワードのn番目の文字が誤りである場合に、前記画像等データ記憶手段に記憶されているユーザIDを乱数を用いてランダムに1つ選択し、選択したユーザID及び前記n番目の文字に対応付けされた前記画像等データを前記画像等データ記憶手段から読み出して前記端末装置に提供する
ことを特徴とする請求項1〜5の何れかに記載のユーザ認証システム。
【請求項8】
前記画像等データ提供手段は、前記端末装置に入力されたパスワードのn番目の文字が正しい場合に、当該n番目の文字に対応する画像等データを前記画像等データ記憶手段から読み出し、読み出してから予め設定された所定時間後に前記端末装置に提供し、当該端末装置の出力手段から出力させ、
前記端末装置は、前記n番目の文字に対応する画像等データの出力後に、前記パスワードのn+1番目の文字の入力を受け付ける入力制御手段を備える
ことを特徴とする請求項1〜7の何れかに記載のユーザ認証システム。
【請求項9】
前記端末装置は、前記n番目の文字に対応する画像等データの出力から予め設定された所定時間の経過後に前記パスワードのn+1番目の文字の入力を受け付ける入力制御手段を備える
ことを特徴とする請求項1〜7の何れかに記載のユーザ認証システム。
【請求項10】
前記画像等データ提供手段は、ログイン後に最初に表示するための表示画面データを前記所定時間の間に前記端末装置にダウンロードするダウンロード手段を備え、
前記ダウンロード手段は、前記端末装置に入力された前記パスワードが全て正しい場合に、前記ダウンロードされた前記表示画面データを前記端末装置の出力手段に表示出力させる
ことを特徴とする請求項8〜9の何れかに記載のユーザ認証システム。
【請求項11】
ユーザにより端末装置に入力されたユーザIDを取得する第1のステップと、
前記端末装置に、ユーザIDに続いて入力されるパスワードを取得する第2のステップと、
前記取得したユーザIDに対応するパスワードを、ユーザID毎にパスワードを記憶する顧客情報記憶手段から読み出す第3のステップと、
前記第2のステップで取得したパスワードと前記第3のステップで読み出したパスワードとを照合する第4のステップと、
前記端末装置に入力された前記パスワードのn番目の文字が正しい場合に、当該n番目の文字に対応する画像等データを、ユーザID毎にパスワード中のn番目の文字(nはパスワードの全文字数より小さい正の整数)に対応付けられた画像等データを記憶する画像等データ記憶手段から読み出して前記端末装置に提供する第5のステップと
を備えることを特徴とするユーザ認証方法。
【請求項12】
コンピュータを、請求項1〜10の何れかに記載のユーザ認証システムとして機能させるためのプログラム。
【請求項1】
通信ネットワークを介して端末装置と通信するための通信手段と、
ユーザにより前記端末装置に入力されたユーザIDを取得するユーザID取得手段と、
前記端末装置に、ユーザIDに続いて入力されるパスワードを取得するパスワード取得手段と、
ユーザID毎にパスワードを記憶する顧客情報記憶手段と、
前記ユーザID取得手段が取得したユーザIDに対応するパスワードを前記顧客情報記憶手段から読み出すパスワード読出手段と、
前記パスワード取得手段が取得したパスワードと前記パスワード読出手段によって読み出されたパスワードとを照合するパスワード照合手段と、
ユーザID毎に、パスワード中のn番目の文字(nはパスワードの全文字数より小さい正の整数)に対応付けられた画像等データを記憶する画像等データ記憶手段と、
前記端末装置に入力された前記パスワードのn番目の文字が正しい場合に、当該n番目の文字に対応する画像等データを前記画像等データ記憶手段から読み出して前記端末装置に提供し、当該端末装置の出力手段から出力させる画像等データ提供手段と
を備えることを特徴とするユーザ認証システム。
【請求項2】
前記画像等データ記憶手段は、前記端末装置のユーザにより当該ユーザのユーザIDと前記n番目の文字に対応する画像等データを登録されるものであり、
前記nは、パスワードの全文字数より小さい複数の数値を含む
ことを特徴とする請求項1記載のユーザ認証システム。
【請求項3】
前記n番目の文字に対応する画像等データは、前記n番目の文字と、m番目の文字(mはnより小さい正の整数)とからなる文字列に対応して記憶されており、
前記画像等データ提供手段は、前記端末装置に入力された前記パスワード中のm番目の文字とn番目の文字が共に正しい場合に、前記画像等データを前記端末装置に提供する
ことを特徴とする請求項1〜2の何れかに記載のユーザ認証システム。
【請求項4】
前記画像等データは、前記ユーザが予め登録した住所を表示する地図画像であり、
前記画像等データ記憶手段は、パスワード中のn番目の文字に、nが小さいほど縮尺が小さい前記地図画像を対応付けて記憶する
ことを特徴とする請求項1〜3の何れかに記載のユーザ認証システム。
【請求項5】
前記顧客情報記憶手段は、ユーザID毎に当該ユーザのパスワード及び住所を記憶するものであり、
前記画像等データは、前記顧客情報記憶手段に記憶された前記ユーザの住所を表示する地図画像である
ことを特徴とする請求項4記載のユーザ認証システム。
【請求項6】
前記画像等データ記憶手段は、ダミー用の画像等データを記憶し、
前記画像等データ提供手段は、前記端末装置に入力された前記パスワードのn番目の文字が誤りである場合に、前記ダミー用の画像等データを前記画像等データ記憶手段から読み出して前記端末装置に提供する
ことを特徴とする請求項1〜5の何れかに記載のユーザ認証システム。
【請求項7】
前記画像等データ提供手段は、前記端末装置に入力された前記パスワードのn番目の文字が誤りである場合に、前記画像等データ記憶手段に記憶されているユーザIDを乱数を用いてランダムに1つ選択し、選択したユーザID及び前記n番目の文字に対応付けされた前記画像等データを前記画像等データ記憶手段から読み出して前記端末装置に提供する
ことを特徴とする請求項1〜5の何れかに記載のユーザ認証システム。
【請求項8】
前記画像等データ提供手段は、前記端末装置に入力されたパスワードのn番目の文字が正しい場合に、当該n番目の文字に対応する画像等データを前記画像等データ記憶手段から読み出し、読み出してから予め設定された所定時間後に前記端末装置に提供し、当該端末装置の出力手段から出力させ、
前記端末装置は、前記n番目の文字に対応する画像等データの出力後に、前記パスワードのn+1番目の文字の入力を受け付ける入力制御手段を備える
ことを特徴とする請求項1〜7の何れかに記載のユーザ認証システム。
【請求項9】
前記端末装置は、前記n番目の文字に対応する画像等データの出力から予め設定された所定時間の経過後に前記パスワードのn+1番目の文字の入力を受け付ける入力制御手段を備える
ことを特徴とする請求項1〜7の何れかに記載のユーザ認証システム。
【請求項10】
前記画像等データ提供手段は、ログイン後に最初に表示するための表示画面データを前記所定時間の間に前記端末装置にダウンロードするダウンロード手段を備え、
前記ダウンロード手段は、前記端末装置に入力された前記パスワードが全て正しい場合に、前記ダウンロードされた前記表示画面データを前記端末装置の出力手段に表示出力させる
ことを特徴とする請求項8〜9の何れかに記載のユーザ認証システム。
【請求項11】
ユーザにより端末装置に入力されたユーザIDを取得する第1のステップと、
前記端末装置に、ユーザIDに続いて入力されるパスワードを取得する第2のステップと、
前記取得したユーザIDに対応するパスワードを、ユーザID毎にパスワードを記憶する顧客情報記憶手段から読み出す第3のステップと、
前記第2のステップで取得したパスワードと前記第3のステップで読み出したパスワードとを照合する第4のステップと、
前記端末装置に入力された前記パスワードのn番目の文字が正しい場合に、当該n番目の文字に対応する画像等データを、ユーザID毎にパスワード中のn番目の文字(nはパスワードの全文字数より小さい正の整数)に対応付けられた画像等データを記憶する画像等データ記憶手段から読み出して前記端末装置に提供する第5のステップと
を備えることを特徴とするユーザ認証方法。
【請求項12】
コンピュータを、請求項1〜10の何れかに記載のユーザ認証システムとして機能させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2011−209833(P2011−209833A)
【公開日】平成23年10月20日(2011.10.20)
【国際特許分類】
【出願番号】特願2010−74805(P2010−74805)
【出願日】平成22年3月29日(2010.3.29)
【出願人】(399100673)株式会社大和証券グループ本社 (139)
【Fターム(参考)】
【公開日】平成23年10月20日(2011.10.20)
【国際特許分類】
【出願日】平成22年3月29日(2010.3.29)
【出願人】(399100673)株式会社大和証券グループ本社 (139)
【Fターム(参考)】
[ Back to top ]