ログインシール管理システム及び管理サーバ
【課題】端末において、クッキー情報の送受信及び記憶ができないアプリケーションであっても、ユーザの認証情報を受け付ける画面が正規の画面であることを直感的に示すことができ、ユーザの認証情報がフィッシングされることを確実に抑止することができるログインシール管理システム及び管理サーバを提供すること。
【解決手段】ログインシール管理システム1において、端末10は、ユーザからログインシールを受け付けたことに応じて、端末固有IDと共にログインシールを管理サーバ50に送信する。管理サーバ50は、受信したログインシールを端末固有IDに関連付けてログインシールDB31に記憶させる。そして、端末10は、端末固有IDと共にログインシール送信要求を送信し、管理サーバ50は、ログインシール送信要求に応じて、受信した端末固有IDに関連付けられたログインシールをログインシールDB31から抽出し、端末10に送信する。
【解決手段】ログインシール管理システム1において、端末10は、ユーザからログインシールを受け付けたことに応じて、端末固有IDと共にログインシールを管理サーバ50に送信する。管理サーバ50は、受信したログインシールを端末固有IDに関連付けてログインシールDB31に記憶させる。そして、端末10は、端末固有IDと共にログインシール送信要求を送信し、管理サーバ50は、ログインシール送信要求に応じて、受信した端末固有IDに関連付けられたログインシールをログインシールDB31から抽出し、端末10に送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ログインシール管理システム及び管理サーバに関する。
【背景技術】
【0002】
近年、インターネット等の普及により、ユーザは、端末からインターネット等にアクセスし、便利なサービスを容易に利用することができる。サービスを利用する際に、ユーザは、ユーザ情報を入力し、サービス提供側によってユーザ認証が行われた後に、サービスを利用することができるようになる。このように入力されるユーザ情報は、Webページを偽装してユーザ情報を収集する、いわゆるフィッシング行為によって盗用されやすい。
【0003】
そこで、フィッシング行為に対する様々な防御対策が開発されている。例えば、当該ユーザ情報(ユーザID、パスワード等)の入力を受け付ける画面において、ユーザが設定したメッセージや画像等で構成するログインシールを表示し、当該ログインシールを視認したユーザが、ユーザ情報(ユーザID、パスワード等)の入力を受け付ける正規の画面の表示と、これを偽装した画面の表示とが見分けられるようにした防御対策が知られている。
【0004】
より具体的には、当該ユーザの端末が備えるWebブラウザが、ユーザからの指示を受け付けたことに応じて、ログインシールを構成するメッセージや画像等をWebサーバに送信し、これらを受信したWebサーバが、当該ユーザの端末のWebブラウザを識別する情報であるクッキー情報に関連付けて、当該ログインシールを構成するメッセージや画像等を記憶しておく。そして、次回、当該ユーザの端末が備えるWebブラウザから、当該クッキー情報と共にユーザ情報の入力を受け付ける画面の送信要求を受け付けたことに応じて、当該Webサーバは、当該受け付けたクッキー情報に基づいてログインシールを構成するメッセージや画像等を読み出して当該Webブラウザに送信し、当該Webブラウザが当該ログインシールを表示する。
【0005】
また、特許文献1に開示された発明において、利用者データ管理装置は、最初に利用者のデータ登録を行う際に、ユーザIDごとに異なる第1のデータ登録画面を作成する。そして、利用者データ管理装置は、利用者のデータ登録時に、作成された第1のデータ登録画面に基づく第2のデータ登録画面を端末型データ処理装置に表示させ、フィッシング行為から利用者のデータ登録を防御する。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2007−94523号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、従来のログインシールを表示することによる対策は、上述のように、ログインシールを設定する際に、ユーザの端末及びWebサーバが、当該ログインシールと共に当該ユーザの端末のWebブラウザを識別する情報としてクッキー情報を併せて記憶しておくことによって可能となる。したがって、いわゆるスマートフォン等の携帯情報端末を含む端末において、クッキー情報の送受信及び記憶ができないアプリケーションは、従来のログインシールによる対策を利用できない。また、特許文献1に開示されている発明は、端末型データ処理装置に表示された第2のデータ登録画面によってユーザに正規の画面であることを、直感的に示すものではない。
【0008】
そこで、端末において、クッキー情報の送受信及び記憶ができないアプリケーションであっても、ユーザの認証情報を受け付ける画面が正規の画面であることを直感的に示すことができ、ユーザの認証情報がフィッシングされることを抑止することができるシステムが求められている。
【0009】
本発明は、端末において、クッキー情報の送受信及び記憶ができないアプリケーションであっても、ユーザの認証情報を受け付ける画面が正規の画面であることを直感的に示すことができ、ユーザの認証情報がフィッシングされることを確実に抑止することができるログインシール管理システム及び管理サーバを提供することを目的とする。
【課題を解決するための手段】
【0010】
本発明では、以下のような解決手段を提供する。
【0011】
(1) 通信ネットワークを介して接続された管理サーバと、端末とを備えるログインシール管理システムであって、前記端末は、前記端末のユーザからログインシールを受け付けたことに応じて、端末固有IDを所定の記憶部から読み出して、読み出した前記端末固有IDと共に前記ログインシールを前記管理サーバに送信するログインシール登録要求手段を備え、前記管理サーバは、前記ログインシール登録要求手段によって送信された前記ログインシールを、前記端末固有IDと共に受信したことに応じて、受信した前記ログインシールを前記端末固有IDに関連付けてログインシールデータベースに記憶させるログインシール登録手段を備え、前記端末は、前記端末のユーザからログイン要求を受け付けたことに応じて、前記端末固有IDを所定の記憶部から読み出して、読み出した当該端末固有IDと共にログインシール送信要求を前記管理サーバに送信するログインシール参照要求手段をさらに備え、前記管理サーバは、前記ログインシール参照要求手段によって送信された前記ログインシール送信要求を、前記端末固有IDと共に受信したことに応じて、受信した前記端末固有IDに関連付けられた前記ログインシールを前記ログインシールデータベースから抽出し、抽出した前記ログインシールを前記端末に送信するログインシール送信手段をさらに備えるログインシール管理システム。
【0012】
(1)の構成によれば、ログインシール管理システムは、通信ネットワークを介して接続された管理サーバと、端末とを備える。端末は、端末のユーザからログインシールを受け付けたことに応じて、端末固有IDを所定の記憶部から読み出して、読み出した端末固有IDと共にログインシールを管理サーバに送信する。管理サーバは、送信されたログインシールを、端末固有IDと共に受信したことに応じて、受信したログインシールを端末固有IDに関連付けてログインシールデータベースに記憶させる。そして、端末は、端末のユーザからログイン要求を受け付けたことに応じて、端末固有IDを所定の記憶部から読み出して、読み出した当該端末固有IDと共にログインシール送信要求を管理サーバに送信し、管理サーバは、送信されたログインシール送信要求を、端末固有IDと共に受信したことに応じて、受信した端末固有IDに関連付けられたログインシールをログインシールデータベースから抽出し、抽出したログインシールを端末に送信する。
【0013】
すなわち、本発明に係るログインシール管理システムにおいて、端末は、ユーザからログイン要求を受け付けたことに応じて、管理サーバにログインシール送信要求を行い、端末固有IDに関連付けて記憶させたログインシールを管理サーバから受信する。よって、端末は、ログイン要求に対し、端末固有のログインシールを表示することができる。したがって、本発明に係るログインシール管理システムは、端末において、クッキー情報の送受信及び記憶ができないアプリケーションであっても、当該管理サーバを当該通信ネットワーク上で識別して上述の通信を行える場合には、ログインするユーザに端末固有のログインシールを表示して、ユーザの認証情報を受け付ける画面が正規の画面であることを直感的に示すことができ、ユーザの認証情報がフィッシングされることを確実に抑止することができる。
【0014】
(2) 通信ネットワークを介して接続された登録サポートサーバをさらに備え、前記ログインシール登録要求手段は、前記端末のユーザから、ユーザIDをさらに受け付けて、読み出した前記端末固有IDと共に前記ログインシール及び受け付けた前記ユーザIDを前記登録サポートサーバに送信し、前記登録サポートサーバは、前記端末から前記端末固有IDと共に前記ログインシール及び前記ユーザIDを受信したことに応じて、ワンタイムIDを生成するワンタイムID生成手段と、生成した前記ワンタイムIDと共に前記端末固有ID及び前記ログインシールを前記管理サーバに送信するワンタイムID送信手段と、受信した前記ユーザIDに基づいて所定のユーザデータベースからメールアドレスを抽出して、抽出したメールアドレスを宛て先として、生成した前記ワンタイムIDを前記管理サーバに送信する手段を含む本人確認メールを生成して、生成した前記ワンタイムIDを当該本人確認メールと共に送信する確認メール送信手段とを備え、前記ログインシール登録手段は、前記登録サポートサーバから前記ワンタイムIDと共に前記端末固有ID及び前記ログインシールを受信したことに応じて、受信した前記ログインシール及び前記ワンタイムIDを前記端末固有IDに関連付けて前記ログインシールデータベースに仮登録として記憶させる仮登録手段と、さらに前記ワンタイムIDを受信したことに応じて、受信した前記ワンタイムIDに関連付けられた前記端末固有IDに係るログインシールを有効なものとして前記ログインシールデータベースに記憶させる有効登録手段とをさらに備える(1)に記載のログインシール管理システム。
【0015】
(2)の構成によれば、(1)のログインシール管理システムは、通信ネットワークを介して接続された登録サポートサーバをさらに備える。そして、端末は、端末のユーザから、ユーザIDをさらに受け付けて、読み出した端末固有IDと共にログインシール及び受け付けたユーザIDを登録サポートサーバに送信し、登録サポートサーバは、端末から端末固有IDと共にログインシール及びユーザIDを受信したことに応じて、ワンタイムIDを生成する。次に、登録サポートサーバは、生成したワンタイムIDと共に端末固有ID及びログインシールを管理サーバに送信し、受信したユーザIDに基づいて所定のユーザデータベースからメールアドレスを抽出して、抽出したメールアドレスを宛て先として、生成した当該ワンタイムIDを管理サーバに送信する手段を含む本人確認メールを生成して、生成したワンタイムIDを当該本人確認メールと共に送信する。管理サーバは、登録サポートサーバからワンタイムIDと共に端末固有ID及びログインシールを受信したことに応じて、受信したログインシール及びワンタイムIDを端末固有IDに関連付けてログインシールデータベースに仮登録として記憶させ、さらにワンタイムIDを受信したことに応じて、受信したワンタイムIDに関連付けられた端末固有IDに係るログインシールを有効なものとしてログインシールデータベースに記憶させる。
【0016】
すなわち、(2)に係るログインシール管理システムにおいて、登録サポートサーバは、ワンタイムIDを含む本人確認メールをユーザIDに基づいて所定のメールアドレスに送信すると共に管理サーバに当該ワンタイムIDを送信する。管理サーバは、登録サポートサーバが生成した当該ワンタイムIDを受信したことに応じて、端末固有IDに関連付けて仮登録したログインシールを、有効なものとして登録する。そして、端末は、ログイン要求に対し、有効なものとして登録された端末固有のログインシールを受信して、表示する。したがって、当該ログインシール管理システムは、(1)に係るログインシール管理システムの作用・効果に加えて、ユーザの本人確認をログインシールの登録時に行うことでログインシールの登録時の成りすましを抑止することができる、という作用・効果が期待できる。したがって、例えば、他人の端末を盗んだ悪意のユーザは、本人確認メールを受け取ることができないので、ログインシールの登録を行うことができない。ここで、本人確認メールを受信する端末と、ログインシールを登録及び参照する端末とは異なっていてもよいことは言うまでもない。
【0017】
(3) 前記ログインシール登録要求手段は、前記端末のユーザから、ユーザIDをさらに受け付けて、読み出した前記端末固有IDと共に前記ログインシール及び受け付けた前記ユーザIDを前記管理サーバに送信し、前記ログインシール登録手段は、前記端末から前記端末固有IDと共に前記ログインシール及び前記ユーザIDを受信したことに応じて、ワンタイムIDを生成する登録ワンタイムID生成手段と、受信した前記ユーザIDに基づいて所定のユーザデータベースからメールアドレスを抽出して、抽出したメールアドレスを宛て先として、生成した前記ワンタイムIDを前記管理サーバに送信する手段を含む本人確認メールを生成して、生成した前記ワンタイムIDを当該本人確認メールと共に送信する登録確認メール送信手段と、受信した前記ログインシール及び前記ワンタイムIDを前記端末固有IDに関連付けて前記ログインシールデータベースに仮登録として記憶させる仮登録手段と、さらに前記ワンタイムIDを受信したことに応じて、受信した前記ワンタイムIDに関連付けられた前記端末固有IDに係るログインシールを有効なものとして前記ログインシールデータベースに記憶させる有効登録手段とをさらに含む(1)に記載のログインシール管理システム。
【0018】
(3)の構成によれば、(1)のログインシール管理システムは、端末のユーザから、ユーザIDをさらに受け付けて、読み出した端末固有IDと共にログインシール及び受け付けたユーザIDを管理サーバに送信し、管理サーバは、端末から端末固有IDと共にログインシール及びユーザIDを受信したことに応じて、ワンタイムIDを生成し、受信したユーザIDに基づいて所定のユーザデータベースからメールアドレスを抽出して、抽出したメールアドレスを宛て先として、生成した当該ワンタイムIDを管理サーバに送信する手段を含む本人確認メールを生成して、生成したワンタイムIDを当該本人確認メールと共に送信する。そして、管理サーバは、受信したログインシール及びワンタイムIDを端末固有IDに関連付けてログインシールデータベースに仮登録として記憶させ、さらにワンタイムIDを受信したことに応じて、受信したワンタイムIDに関連付けられた端末固有IDに係るログインシールを有効なものとしてログインシールデータベースに記憶させる。
【0019】
すなわち、(3)に係るログインシール管理システムにおいて、管理サーバは、(2)に係る登録サポートサーバの機能をも一の装置で併せて発揮する。したがって、当該ログインシール管理システムは、登録サポートサーバを別途備えることなく(2)に係るログインシール管理システムと同様の作用・効果を期待することができる。
【0020】
(4) 通信ネットワークを介して端末に接続された管理サーバであって、端末固有IDと共にログインシールを送信する前記端末から、送信された前記ログインシールを、前記端末固有IDと共に受信したことに応じて、受信した前記ログインシールを前記端末固有IDに関連付けてログインシールデータベースに記憶させるログインシール登録手段と、前記端末固有IDと共にログインシール送信要求を送信する前記端末から、送信された前記ログインシール送信要求を、前記端末固有IDと共に受信したことに応じて、受信した前記端末固有IDに関連付けられた前記ログインシールを前記ログインシールデータベースから抽出し、抽出した前記ログインシールを前記端末に送信するログインシール送信手段と、を備える管理サーバ。
【0021】
(4)の構成によれば、管理サーバは、端末固有IDと共にログインシールを送信する端末から、送信された当該ログインシールを当該端末固有IDと共に受信したことに応じて、受信した当該ログインシールを当該端末固有IDに関連付けてログインシールデータベースに記憶させる。そして、管理サーバは、当該端末固有IDと共にログインシール送信要求を送信する端末から、送信された当該ログインシール送信要求を当該端末固有IDと共に受信したことに応じて、受信した当該端末固有IDに関連付けられたログインシールをログインシールデータベースから抽出し、抽出したログインシールを端末に送信する。
【0022】
すなわち、本発明に係る管理サーバは、(1)に係る管理サーバと同様の作用・効果を期待することができる。
【発明の効果】
【0023】
本発明は、端末において、クッキー情報の送受信及び記憶ができないアプリケーションであっても、当該アプリケーションが管理サーバを当該ネットワーク上で識別して上述の通信を行える場合には、ユーザの認証情報を受け付ける画面が正規の画面であることを直感的に示すことができ、ユーザの認証情報がフィッシングされることを確実に抑止することができる管理システム及び管理サーバを提供することができる。
【図面の簡単な説明】
【0024】
【図1】本発明の実施形態1に係るログインシール管理システムの機能構成を示す機能ブロック図である。
【図2】本発明の実施形態1に係るログインシール管理システムのログインシールDBの例を示す図である。
【図3】本発明の実施形態1に係るログインシール管理システムのログインシール登録処理を示すフローチャートである。
【図4】本発明の実施形態1に係るログインシール管理システムのログインシール参照処理を示すフローチャートである。
【図5】本発明の実施形態2に係るログインシール管理システムの機能構成を示す機能ブロック図である。
【図6】本発明の実施形態2に係るログインシール管理システムのログインシールDBの例を示す図である。
【図7】本発明の実施形態2に係るログインシール管理システムのログインシール仮登録処理を示すフローチャートである。
【図8】本発明の実施形態2に係るログインシール管理システムのログインシール有効登録処理を示すフローチャートである。
【図9】本発明の実施形態3に係るログインシール管理システムの機能構成を示す機能ブロック図である。
【図10】本発明の一実施形態に係るログインシール管理システムによるログインシールの登録要求の表示例を示す図である。
【図11】本発明の一実施形態に係るログインシール管理システムによるログインの表示例を示す図である。
【発明を実施するための形態】
【0025】
以下、本発明の実施形態について図を参照しながら説明する。
【0026】
本実施形態のログインシール管理システム1において管理サーバ50、登録サポートサーバ60及び端末10は、コンピュータ及びその周辺装置に適用される。本実施形態における各部は、コンピュータ及びその周辺装置が備えるハードウェア並びに該ハードウェアを制御するソフトウェアによって構成される。
【0027】
上記ハードウェアには、制御部としてのCPU(Central Processing Unit)の他、記憶部、通信装置、表示装置及び入力装置が含まれる。記憶部としては、例えば、メモリ(RAM:Random Access Memory、ROM:Read Only Memory等)、ハードディスクドライブ(HDD:Hard Disk Drive)及び光ディスク(CD:Compact Disk、DVD:Digital Versatile Disk等)ドライブが挙げられる。通信装置としては、例えば、各種有線及び無線インターフェース装置が挙げられる。表示装置としては、例えば、液晶ディスプレイやプラズマディスプレイ等の各種ディスプレイが挙げられる。入力装置としては、例えば、キーボード及びポインティング・デバイス(マウス、トラッキングボール等)が挙げられる。
【0028】
上記ソフトウェアには、上記ハードウェアを制御するコンピュータ・プログラムやデータが含まれる。コンピュータ・プログラムやデータは、記憶部により記憶され、制御部により適宜実行、参照される。また、コンピュータ・プログラムやデータは、通信回線を介して配布されることも可能であり、CD−ROM等のコンピュータ可読媒体に記録して配布されることも可能である。
【0029】
[実施形態1]
図1は、本発明の実施形態1に係るログインシール管理システム1の機能構成を示す機能ブロック図である。ログインシール管理システム1は、端末10と、通信ネットワーク70を介して接続された管理サーバ50とを備える。端末10は、ログインシール登録要求手段としてのログインシール登録要求部11と、ログインシール参照要求手段としてのログインシール参照要求部12とを備える。管理サーバ50は、ログインシール登録手段としてのログインシール登録部51と、ログインシール送信手段としてのログインシール送信部52と、ログインシールデータベースとしてのログインシールDB31とを備える。このようなログインシール管理システム1の機能について、各部ごとに詳述する。
【0030】
端末10のログインシール登録要求部11は、端末10のユーザからログインシールを受け付けたことに応じて、端末固有IDを所定の記憶部から読み出して、読み出した端末固有IDと共にログインシールを管理サーバに送信する。ここで、端末固有IDは、端末が記憶している固有の識別情報であって、例えば、携帯情報端末や携帯電話等のUDID(Unique Device Identifier)である。ログインシールは、文字列や任意の画像等によって構成されるデジタルデータである。例えば、端末10のログインシール登録要求部11は、ユーザが指定したログインシールのデータを受け付けて、端末10のROMに記憶したUDIDと共に、ログインシールの登録要求を管理サーバ50に送信する。端末10は、ログインシールの候補リストをユーザに提示してユーザからの選択操作を受け付けてもよい。
【0031】
管理サーバ50のログインシール登録部51は、端末10のログインシール登録要求部11によって送信されたログインシールを、端末固有IDと共に受信したことに応じて、受信したログインシールを端末固有IDに関連付けてログインシールDB31に記憶させる。例えば、管理サーバ50のログインシール登録部51は、端末10から受信したログインシールの登録要求に基づいて、受信したログインシールのデータを、受信したUDIDに対応付けてログインシールDB31に記憶させる。
【0032】
端末10のログインシール参照要求部12は、端末10のユーザからログイン要求を受け付けたことに応じて、端末固有IDを所定の記憶部から読み出して、読み出した当該端末固有IDと共にログインシール送信要求を管理サーバ50に送信する。すなわち、端末10は、ユーザにログインをさせるための表示において、端末10固有のログインシールを伴って表示をするために、管理サーバ50に端末固有IDと共にログインシール送信要求を送信する。例えば、端末10のログインシール参照要求部12は、ユーザがアプリケーションを起動したことによって、起動したアプリケーションが要求するログイン画面において、端末10固有のログインシールを表示するために、端末10のROMに記憶したUDIDと共に、ログインシール送信要求を管理サーバ50に送信する。
【0033】
管理サーバ50のログインシール送信部52は、端末10のログインシール参照要求部12によって送信されたログインシール送信要求を、端末固有IDと共に受信したことに応じて、受信した端末固有IDに関連付けられたログインシールをログインシールDB31から抽出し、抽出したログインシールを端末10に送信する。例えば、管理サーバ50は、受信したUDIDによってログインシールDB31を検索し、検索したUDIDに対応付けられたログインシールを抽出する。そして、ログインシール送信部52は、抽出したログインシールのデータを端末10に送信し、端末10は、受信したログインシールのデータによってアプリケーションのログイン画面において、端末10固有のログインシールを表示して、ユーザにログインをさせるための案内表示をする(後述する図11参照)。他方、管理サーバ50を通信ネットワーク70上で識別して上述の通信を行うことができないアプリケーションは、ログインシールを表示することができない。
【0034】
なお、ログインシール登録要求部11及びログインシール参照要求部12は、外部のサーバから送信され端末10に導入され、端末10のハードウェア資源を用いて処理を実行するプログラムとして構成され、端末10の所定のアプリケーションに組み込まれたり、連携して動作されるようにして使用されるようにしてもよい。このようにすることで、端末10のアプリケーションのうち、当該プログラムを組み込んだり、連携して動作させることができるものを選択あるいは指定して、上述の機能を発揮させることができると共に、既に端末10に導入されているアプリケーションについても、後から上述の機能を発揮させることができる。
【0035】
図2は、本発明の実施形態1に係るログインシール管理システム1のログインシールDB31の例を示す図である。ログインシールDB31は、端末10から受信した端末固有IDと、ログインシールとを対応付けて記憶する。ここで、ログインシールDB31の端末固有IDには、端末固有IDであるUDID等が記憶される。また、ログインシールDB31のログインシールには、ログインシールのデータの記憶場所を示す情報(ファイル名や、ダウンロード用のサーバ名等によって構成されるURL(Uniform Resource Locator)等)が記憶される。
【0036】
図3は、本発明の実施形態1に係るログインシール管理システム1のログインシール登録処理を示すフローチャートである。
【0037】
ステップS101において、端末10のCPU(ログインシール登録要求部11)は、ユーザからログインシールの指定操作を受け付ける。より具体的には、端末10のCPUは、入力装置(例えば、キーボード等)によって、ユーザからログインシール登録要求の指示と、ログインシールを示す指定との入力を受け付ける。その後、端末10のCPUは、処理をステップS102に移す。
【0038】
ステップS102において、端末10のCPU(ログインシール登録要求部11)は、端末固有IDと共にログインシールを管理サーバ50に送信する。より具体的には、端末10のCPUは、UDIDをROMから読み出し、読み出したUDIDと共にステップS101で指定されたログインシールのデータを管理サーバ50に送信する。その後、端末10のCPUは、処理をステップS103に移し、管理サーバ50からの受信を待つ。
【0039】
次に、ステップS201において、管理サーバ50のCPU(ログインシール登録部51)は、端末固有IDと共にログインシールを受信する。より具体的には、管理サーバ50のCPUは、ステップS102で送信されたUDIDと、ログインシールのデータとを受信する。その後、管理サーバ50のCPUは、処理をステップS202に移す。
【0040】
ステップS202において、管理サーバ50のCPU(ログインシール登録部51)は、ログインシールを端末固有IDに関連付けてログインシールDB31に記憶させ、端末10に登録完了を送信する。より具体的には、管理サーバ50のCPUは、ステップS201で受信したUDIDと、ログインシールのデータとを対応付けてログインシールDB31に記憶させる。そして、管理サーバ50のCPUは、端末10に、登録完了を示すデータを送信する。その後、管理サーバ50のCPUは、処理を終了する。
【0041】
次に、ステップS103において、端末10のCPUは、登録完了を受信し、記憶させる。より具体的には、端末10のCPUは、ステップS202で送信された、ログインシールの登録完了を示すデータを受信する。そして、端末10のCPUは、管理サーバ50においてログインシールが登録されていることを記憶部に記憶させる。その後、端末10のCPUは、処理を終了する。端末10は、管理サーバ50においてログインシールが登録されていることを記憶部に記憶させることによって、ログインシールを登録していないユーザを識別することができ、ログインシールの登録を促すことができる。
【0042】
図4は、本発明の実施形態1に係るログインシール管理システム1のログインシール参照処理を示すフローチャートである。
【0043】
ステップS111において、端末10のCPU(ログインシール参照要求部12)は、ユーザからログイン画面要求を受け付ける。より具体的には、端末10のCPUは、入力装置(例えば、キーボード等)によって、ユーザからログイン画面要求の入力を受け付ける。その後、端末10のCPUは、処理をステップS112に移す。
【0044】
ステップS112において、端末10のCPU(ログインシール参照要求部12)は、端末固有IDと共にログインシール送信要求を送信する。より具体的には、端末10のCPUは、UDIDをROMから読み出し、読み出したUDIDと共にログインシール送信要求を管理サーバ50に送信する。その後、端末10のCPUは、処理をステップS113に移し、ログインシールの受信を待つ。
【0045】
次に、ステップS211において、管理サーバ50のCPU(ログインシール送信部52)は、ログインシール送信要求を端末固有IDと共に受信する。より具体的には、管理サーバ50のCPUは、ステップS112で送信されたログインシール送信要求と、UDIDとを受信する。その後、管理サーバ50のCPUは、処理をステップS212に移す。
【0046】
ステップS212において、管理サーバ50のCPU(ログインシール送信部52)は、受信した端末固有IDに関連付けられたログインシールを抽出し、送信する。より具体的には、管理サーバ50のCPUは、ステップS211で受信したUDIDによって、ログインシールDB31を検索し、検索したUDIDに対応付けられたログインシールを抽出し、抽出したログインシールのデータを端末10に送信する。その後、管理サーバ50のCPUは、処理を終了する。
【0047】
次に、ステップS113において、端末10のCPUは、ログインシールを受信し、表示する。より具体的には、端末10のCPUは、ステップS212で送信されたログインシールのデータを受信し、端末10の表示装置にログイン画面と共にログインシールを表示する(後述する図11参照)。その後、端末10のCPUは、ログインシール参照処理を終了し、ログインの入力処理(図示せず)に移る。
【0048】
[実施形態2]
図5は、本発明の実施形態2に係るログインシール管理システム1の機能構成を示す機能ブロック図である。ログインシール管理システム1は、実施形態1に加えて、登録サポートサーバ60をさらに備える。登録サポートサーバ60は、ワンタイムID生成手段としてのワンタイムID生成部61と、ワンタイムID送信手段としてのワンタイムID送信部62と、確認メール送信手段としての確認メール送信部63と、ユーザデータベースとしてのユーザDB32とを備え、管理サーバ50のログインシール登録部51は、仮登録手段としての仮登録部511と、有効登録手段としての有効登録部512とをさらに備える。このようなログインシール管理システム1の機能について、各部ごとに詳述する。
【0049】
端末10のログインシール登録要求部11は、端末10のユーザから、ユーザIDをさらに受け付けて、読み出した端末固有IDと共にログインシール及び受け付けたユーザIDを登録サポートサーバ60に送信する。ここで、ユーザIDは、ユーザを識別する情報である。例えば、端末10のログインシール登録要求部11は、受け付けたユーザIDと、ユーザが指定したログインシールのデータと、ROMに記憶したUDIDと共に、ログインシールの登録要求とを登録サポートサーバ60に送信する。
【0050】
登録サポートサーバ60のワンタイムID生成部61は、端末10から端末固有IDと共にログインシール及びユーザIDを受信したことに応じて、ワンタイムIDを生成する。ここで、ワンタイムIDは、複数の装置等の間で一回限り使用可能な識別情報である。ワンタイムIDを使用できる条件として、回数だけでなく時間の制限(例えば、ワンタイムIDを生成後、1時間以内のみ使用可能)等を設けてもよい。また、ワンタイムIDは、受信したUDIDに基づいて生成してもよい(例えば、UDIDに受信時刻を付加したり、乱数を付加したりした識別情報)。例えば、登録サポートサーバ60のワンタイムID生成部61は、端末10からUDIDと共にログインシールのデータ及びユーザIDを受信したことに応じて、管理サーバ50と端末10との間で一回限り使用可能なワンタイムIDを生成する。
【0051】
登録サポートサーバ60のワンタイムID送信部62は、ワンタイムID生成部61によって生成されたワンタイムIDと共に端末固有ID及びログインシールを管理サーバ50に送信する。例えば、登録サポートサーバ60のワンタイムID送信部62は、ワンタイムIDと共に、端末10から受信したUDID及びログインシールのデータを管理サーバ50に送信する。
【0052】
登録サポートサーバ60の確認メール送信部63は、受信したユーザIDに基づいて所定のユーザDB32からメールアドレスを抽出して、抽出したメールアドレスを宛て先として、ワンタイムIDを管理サーバ50に送信する手段を含む本人確認メールを生成して、ワンタイムID生成部61によって生成されたワンタイムIDを本人確認メールと共に送信する。ここで、所定のユーザDB32は、ユーザIDに対応付けてユーザのメールアドレスを含むユーザ情報を記憶している。例えば、登録サポートサーバ60の確認メール送信部63は、端末10から受信したユーザIDによってユーザDB32を検索し、検索したユーザIDに対応付けられたメールアドレスを抽出する。ワンタイムIDを管理サーバ50に送信する手段は、例えば、ワンタイムIDを管理サーバ50に送信するプログラムである。端末10は、本人確認メールを受信したユーザからの操作を受け付けて、当該プログラムを起動することによって、ワンタイムIDを管理サーバ50に送信することができる。すなわち、確認メール送信部63は、抽出したメールアドレスを宛先として、ワンタイムID送信プログラムを含む本人確認メールを生成して、生成されたワンタイムIDを本人確認メールと共に送信する。あるいは、ワンタイムIDを管理サーバ50に送信する手段は、例えば、ワンタイムIDが埋め込まれているURLをユーザがクリックしたことに応じて、ハイパーリンクの機能を介して、ワンタイムIDを管理サーバ50に送信するメールによって実現してもよい。
【0053】
管理サーバ50のログインシール登録部51において、登録サポートサーバ60からワンタイムIDと共に端末固有ID及びログインシールを受信したことに応じて、仮登録部511は、受信したログインシール及びワンタイムIDを端末固有IDに関連付けてログインシールDB31に仮登録として記憶させる。例えば、仮登録部511は、受信したUDIDに対応付けて、ログインシールのデータと共に、仮登録であることを示すデータ及びワンタイムIDを、ログインシールDB31に記憶させる。
【0054】
そして、管理サーバ50のログインシール登録部51において、有効登録部512は、さらにユーザの端末10からワンタイムIDを受信したことに応じて、受信したワンタイムIDに関連付けられた端末固有IDに係るログインシールを有効なものとしてログインシールDB31に記憶させる。例えば、有効登録部512は、ユーザの端末10からワンタイムIDを受信したことに応じて、ワンタイムIDによってログインシールDB31を検索する。そして、有効登録部512は、検索したワンタイムIDに対応するUDIDに係るログインシールの仮登録を示すデータを、有効登録であることを示すデータに更新する。
【0055】
そして、端末10は、端末10のユーザからログイン要求を受け付けたことに応じて、端末固有IDと共にログインシール送信要求を管理サーバ50に送信し、管理サーバ50から受信した、端末10固有のログインシールを表示して、ユーザにログインをさせるための案内表示をする(後述する図11参照)。
【0056】
図6は、本発明の実施形態2に係るログインシール管理システム1のログインシールDB31の例を示す図である。ログインシールDB31は、端末10から受信した端末固有IDに、ログインシールと、ワンタイムIDと、登録状態とを対応付けて記憶する。ログインシールDB31のワンタイムIDには、ログインシールを仮登録した後に、有効登録にするためのワンタイムIDが記憶される。ログインシールDB31の登録状態には、仮登録であることを示すデータ又は有効登録であることを示すデータが記憶される。
【0057】
図7は、本発明の実施形態2に係るログインシール管理システム1のログインシール仮登録処理を示すフローチャートである。
【0058】
ステップS121において、端末10のCPU(ログインシール登録要求部11)は、ログインシールを受け付け、さらにユーザIDを受け付ける。より具体的には、端末10のCPUは、入力装置(例えば、キーボード等)から、ログインシール登録要求の指示と、ログインシールを示す指定と、ユーザIDの入力とを受け付ける。その後、端末10のCPUは、処理をステップS122に移す。
【0059】
ステップS122において、端末10のCPU(ログインシール登録要求部11)は、端末固有IDと共にログインシール及びユーザIDを登録サポートサーバ60に送信する。より具体的には、端末10のCPUは、UDIDをROMから読み出し、読み出したUDIDと共に、ステップS121で受け付けたユーザID及び指定されたログインシールのデータを登録サポートサーバ60に送信する。その後、端末10のCPUは、処理を終了する。
【0060】
次に、ステップS321において、登録サポートサーバ60のCPU(ワンタイムID生成部61)は、ワンタイムIDを生成する。より具体的には、登録サポートサーバ60のCPUは、ステップS122で送信されたUDID、ユーザID及びログインシールのデータを受信したことに応じて、UDIDに受信時刻を付加してワンタイムIDを生成する。その後、登録サポートサーバ60のCPUは、処理をステップS322に移す。
【0061】
ステップS322において、登録サポートサーバ60のCPU(ワンタイムID送信部62)は、ワンタイムIDと共に端末固有ID及びログインシールを管理サーバ50に送信する。より具体的には、登録サポートサーバ60のCPUは、ステップS321で生成したワンタイムIDと共に、ステップS321で受信したUDID及びログインシールのデータを管理サーバ50に送信する。その後、登録サポートサーバ60のCPUは、処理をステップS323に移す。
【0062】
ステップS323において、登録サポートサーバ60のCPU(確認メール送信部63)は、本人確認メールを生成して、生成したワンタイムIDを送信する。より具体的には、登録サポートサーバ60のCPUは、ステップS321で受信したユーザIDによってユーザDB32を検索し、検索したユーザIDに対応付けられたメールアドレスを抽出する。そして、登録サポートサーバ60のCPUは、抽出したメールアドレスを宛て先として、ワンタイムID送信プログラムを含む本人確認メールを生成して、生成したワンタイムIDを本人確認メールと共に送信する。その後、登録サポートサーバ60のCPUは、処理を終了する。
【0063】
次に、ステップS221において、管理サーバ50のCPU(ログインシール登録部51)は、登録サポートサーバ60からワンタイムIDと共に端末固有ID及びログインシールを受信する。より具体的には、管理サーバ50のCPUは、ステップS322で送信されたワンタイムIDと、端末固有IDと、ログインシールのデータとを受信する。その後、管理サーバ50のCPUは、処理をステップS222に移す。
【0064】
ステップS222において、管理サーバ50のCPU(ログインシール登録部51、仮登録部511)は、ログインシールを端末固有IDに関連付けてログインシールDB31に仮登録として記憶させる。より具体的には、管理サーバ50のCPUは、ステップS221で受信した端末固有IDに、ログインシールとワンタイムIDと仮登録を示すデータとを対応付けて、ログインシールDB31に記憶させる。その後、管理サーバ50のCPUは、処理を終了する。なお、登録サポートサーバ60のステップS322が、管理サーバ50にユーザIDをも送信し、管理サーバ50がステップS222の後に登録サポートサーバ60のステップS323に相当する処理を行ってもよい。
【0065】
図8は、本発明の実施形態2に係るログインシール管理システム1のログインシール有効登録処理を示すフローチャートである。
【0066】
ステップS131において、端末10のCPUは、本人確認メールを受信する。ここで、本人確認メールを受信する端末は、端末10とは異なるユーザの端末でもよい。より具体的には、端末10のCPUは、ステップS323で登録サポートサーバ60から送信された本人確認メールを受信する。その後、端末10のCPUは、処理をステップS132に移す。
【0067】
ステップS132において、端末10のCPUは、ワンタイムIDを送信する。ここで、ワンタイムIDを送信する端末は、端末10とは異なるユーザの端末でもよい。より具体的には、端末10のCPUは、ステップS131で受信した本人確認メールによって送信されたワンタイムIDを、管理サーバ50に送信する。その後、端末10のCPUは、ステップS133に移し、管理サーバ50からの受信を待つ。
【0068】
次に、ステップS231において、管理サーバ50のCPU(ログインシール登録部51、有効登録部512)は、ワンタイムIDを受信する。より具体的には、管理サーバ50のCPUは、ステップS132で端末10から送信されたワンタイムIDを受信する。その後、管理サーバ50のCPUは、処理をステップS232に移す。
【0069】
ステップS232において、管理サーバ50のCPU(ログインシール登録部51、有効登録部512)は、ワンタイムIDに関連付けられた端末固有IDに係るログインシールを有効なものとしてログインシールDB31に記憶させ、端末10に有効登録完了を送信する。より具体的には、管理サーバ50のCPUは、ステップS231で受信したワンタイムIDによってログインシールDB31を検索し、検索したワンタイムIDに対応する端末固有IDに係るログインシールの登録状態に、有効登録を示すデータを記憶させる。そして、管理サーバ50のCPUは、端末10に、ログインシールを有効登録したことを示すデータを送信する。その後、管理サーバ50のCPUは、処理を終了する。
【0070】
次に、ステップS133において、端末10のCPUは、有効登録完了を受信し、記憶させる。より具体的には、端末10のCPUは、ステップS232で送信された、ログインシールを有効登録したことを示すデータを受信し、管理サーバ50においてログインシールが有効登録されていることを記憶部に記憶させる。その後、端末10のCPUは、処理を終了する。
【0071】
[実施形態3]
図9は、本発明の実施形態3に係るログインシール管理システム1の機能構成を示す機能ブロック図である。ログインシール管理システム1は、実施形態2における登録サポートサーバ60の機能を、管理サーバ50が備える。すなわち、管理サーバ50のログインシール登録部51は、実施形態2に加えて、登録ワンタイムID生成手段としての登録ワンタイムID生成部513と、登録確認メール送信手段としての登録確認メール送信部514と、ユーザデータベースとしてのユーザDB32とをさらに備える。このようなログインシール管理システム1の機能について、各部ごとに詳述する。
【0072】
管理サーバ50の登録ワンタイムID生成部513は、端末10から端末固有IDと共にログインシール及びユーザIDを受信したことに応じて、ワンタイムIDを生成する。
【0073】
管理サーバ50の登録確認メール送信部514は、受信したユーザIDに基づいて所定のユーザDB32からメールアドレスを抽出して、抽出したメールアドレスを宛て先として、ワンタイムIDを管理サーバ50に送信する手段を含む本人確認メールを生成して、生成したワンタイムIDを本人確認メールと共に送信する。
【0074】
そして、管理サーバ50の仮登録部511は、受信したログインシール及びワンタイムIDを端末固有IDに関連付けてログインシールDB31に仮登録として記憶させ、有効登録部512は、さらにユーザの端末10からワンタイムIDを受信したことに応じて、受信したワンタイムIDに関連付けられた端末固有IDに係るログインシールを有効なものとしてログインシールDB31に記憶させる。
【0075】
実施形態3におけるログインシール管理システム1のログインシール仮登録処理は、図7に示すフローチャートと同様である。図7におけるステップS321及びステップS323を管理サーバ50において登録ワンタイムID生成部513及び登録確認メール送信部514が行う。なお、実施形態3において、ステップS322は不要である。実施形態3におけるログインシール管理システム1のログインシール有効登録処理は、図8に示すフローチャートと同様である。
【0076】
図10は、本発明の一実施形態に係るログインシール管理システムによるログインシールの登録要求の表示例を示す図である。図10の例は、ログインシール管理システム1における端末10が、ユーザから、テキスト(文字列)によるログインシールか、画像によるログインシールかのうち、カーソル191の操作によって画像によるログインシールの登録要求を受け付けたことを示す例である。端末10は、ログインシール用の画像ファイルの一覧を表示欄192に表示し、カーソル191によって示された画像ファイルを、参照ボタン193により表示する。そして、端末10は、登録ボタン194を受け付けたことに応じて、ROMからUDIDを読み出して、読み出したUDIDと共にカーソル191によって示された画像ファイルのデータを管理サーバ50に送信する。管理サーバ50は、受信した画像ファイルのデータを、受信したUDIDに対応付けてログインシールDB31に記憶させる。
【0077】
図11は、本発明の一実施形態に係るログインシール管理システム1によるログインの表示例を示す図である。図11の例は、ログインシール管理システム1における端末10が、ユーザの要求によってログイン処理を行う際に、端末10固有のログインシール301を表示していることを示す例である。図11の例において、端末10は、ユーザからログイン要求を受け付けたことに応じて、UDIDをROMから読み出して、読み出したUDIDと共にログインシール送信要求を管理サーバ50に送信する。そして、端末10は、UDIDに対応付けてログインシールDB31に記憶されたログインシール301のデータを管理サーバ50から受信して、ユーザにログインを案内する表示に、端末10固有のログインシール301を表示する。
【0078】
本実施形態1によれば、ログインシール管理システム1は、通信ネットワーク70を介して接続された管理サーバ50と、端末10とを備える。端末10は、端末10のユーザからログインシールを受け付けたことに応じて、UDIDを所定の記憶部から読み出して、読み出したUDIDと共にログインシールを管理サーバ50に送信する。管理サーバ50は、送信されたログインシールを、UDIDと共に受信したことに応じて、受信したログインシールをUDIDに関連付けてログインシールDB31に記憶させる。そして、端末10は、端末10のユーザからログイン要求を受け付けたことに応じて、UDIDを所定の記憶部から読み出して、読み出したUDIDと共にログインシール送信要求を管理サーバ50に送信し、管理サーバ50は、送信されたログインシール送信要求を、UDIDと共に受信したことに応じて、受信したUDIDに関連付けられたログインシールをログインシールDB31から抽出し、抽出したログインシールを端末10に送信する。したがって、ログインシール管理システム1は、ログインするユーザに端末固有のログインシールを表示して、ユーザの認証情報を受け付ける画面が正規の画面であることを直感的に示すことができ、端末10において、クッキー情報の送受信及び記憶ができないアプリケーションであっても、管理サーバ50を通信ネットワーク70上で識別して上述の通信を行える場合には、ユーザの認証情報がフィッシングされることを確実に抑止することができる。
【0079】
本実施形態2によれば、ログインシール管理システム1は、通信ネットワーク70を介して接続された登録サポートサーバ60をさらに備える。そして、端末10は、端末10のユーザから、ユーザIDをさらに受け付けて、読み出したUDIDと共にログインシール及び受け付けたユーザIDを登録サポートサーバ60に送信し、登録サポートサーバ60は、端末10からUDIDと共にログインシール及びユーザIDを受信したことに応じて、ワンタイムIDを生成する。次に、登録サポートサーバ60は、生成したワンタイムIDと共にUDID及びログインシールを管理サーバ50に送信し、受信したユーザIDに基づいて所定のユーザDB32からメールアドレスを抽出して、抽出したメールアドレスを宛て先として、ワンタイムIDを管理サーバに送信する手段を含む本人確認メールを生成して、生成したワンタイムIDを本人確認メールと共に送信する。管理サーバ50は、登録サポートサーバ60からワンタイムIDと共にUDID及びログインシールを受信したことに応じて、受信したログインシール及びワンタイムIDをUDIDに関連付けてログインシールDB31に仮登録として記憶させ、さらにユーザの端末10からワンタイムIDを受信したことに応じて、受信したワンタイムIDに関連付けられたUDIDに係るログインシールを有効なものとしてログインシールDB31に記憶させる。そして、端末10は、ログイン要求に対し、有効なものとして登録された端末10固有のログインシールを管理サーバ50から受信して、表示する。なお、本人確認メールを受信する端末と、ログインシールを登録及び参照する端末とは異なっていてもよいことは言うまでもない。したがって、実施形態2に係るログインシール管理システム1は、ユーザの認証情報を受け付ける画面が正規の画面であることを直感的に示すことができ、ユーザの認証情報がフィッシングされることをさらに確実に抑止することができる。しかも、ユーザIDを有する正規のユーザ以外(例えば、悪意のユーザ等)は、本人確認メールを受け取ることができないため、ログインシールを登録することができない。
【0080】
本実施形態3によれば、登録サポートサーバ60の機能を管理サーバ50が行う。したがって、実施形態2と同様に、実施形態3に係るログインシール管理システム1は、ユーザの認証情報を受け付ける画面が正規の画面であることを直感的に示すことができ、ユーザの認証情報がフィッシングされることをさらに確実に抑止することができる。しかも、ユーザIDを有する正規のユーザ以外(例えば、悪意のユーザ等)は、本人確認メールを受け取ることができないため、ログインシールを登録することができない。
【0081】
以上、本発明の実施形態について説明したが、本発明は上述した実施形態に限るものではない。また、本発明の実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、本発明の実施形態に記載されたものに限定されるものではない。
【符号の説明】
【0082】
1 ログインシール管理システム
10 端末
11 ログインシール登録要求部
12 ログインシール参照要求部
31 ログインシールDB
32 ユーザDB
50 管理サーバ
51 ログインシール登録部
511 仮登録部
512 有効登録部
513 登録ワンタイムID生成部
514 登録確認メール送信部
52 ログインシール送信部
60 登録サポートサーバ
61 ワンタイムID生成部
62 ワンタイムID送信部
63 確認メール送信部
70 通信ネットワーク
【技術分野】
【0001】
本発明は、ログインシール管理システム及び管理サーバに関する。
【背景技術】
【0002】
近年、インターネット等の普及により、ユーザは、端末からインターネット等にアクセスし、便利なサービスを容易に利用することができる。サービスを利用する際に、ユーザは、ユーザ情報を入力し、サービス提供側によってユーザ認証が行われた後に、サービスを利用することができるようになる。このように入力されるユーザ情報は、Webページを偽装してユーザ情報を収集する、いわゆるフィッシング行為によって盗用されやすい。
【0003】
そこで、フィッシング行為に対する様々な防御対策が開発されている。例えば、当該ユーザ情報(ユーザID、パスワード等)の入力を受け付ける画面において、ユーザが設定したメッセージや画像等で構成するログインシールを表示し、当該ログインシールを視認したユーザが、ユーザ情報(ユーザID、パスワード等)の入力を受け付ける正規の画面の表示と、これを偽装した画面の表示とが見分けられるようにした防御対策が知られている。
【0004】
より具体的には、当該ユーザの端末が備えるWebブラウザが、ユーザからの指示を受け付けたことに応じて、ログインシールを構成するメッセージや画像等をWebサーバに送信し、これらを受信したWebサーバが、当該ユーザの端末のWebブラウザを識別する情報であるクッキー情報に関連付けて、当該ログインシールを構成するメッセージや画像等を記憶しておく。そして、次回、当該ユーザの端末が備えるWebブラウザから、当該クッキー情報と共にユーザ情報の入力を受け付ける画面の送信要求を受け付けたことに応じて、当該Webサーバは、当該受け付けたクッキー情報に基づいてログインシールを構成するメッセージや画像等を読み出して当該Webブラウザに送信し、当該Webブラウザが当該ログインシールを表示する。
【0005】
また、特許文献1に開示された発明において、利用者データ管理装置は、最初に利用者のデータ登録を行う際に、ユーザIDごとに異なる第1のデータ登録画面を作成する。そして、利用者データ管理装置は、利用者のデータ登録時に、作成された第1のデータ登録画面に基づく第2のデータ登録画面を端末型データ処理装置に表示させ、フィッシング行為から利用者のデータ登録を防御する。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2007−94523号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、従来のログインシールを表示することによる対策は、上述のように、ログインシールを設定する際に、ユーザの端末及びWebサーバが、当該ログインシールと共に当該ユーザの端末のWebブラウザを識別する情報としてクッキー情報を併せて記憶しておくことによって可能となる。したがって、いわゆるスマートフォン等の携帯情報端末を含む端末において、クッキー情報の送受信及び記憶ができないアプリケーションは、従来のログインシールによる対策を利用できない。また、特許文献1に開示されている発明は、端末型データ処理装置に表示された第2のデータ登録画面によってユーザに正規の画面であることを、直感的に示すものではない。
【0008】
そこで、端末において、クッキー情報の送受信及び記憶ができないアプリケーションであっても、ユーザの認証情報を受け付ける画面が正規の画面であることを直感的に示すことができ、ユーザの認証情報がフィッシングされることを抑止することができるシステムが求められている。
【0009】
本発明は、端末において、クッキー情報の送受信及び記憶ができないアプリケーションであっても、ユーザの認証情報を受け付ける画面が正規の画面であることを直感的に示すことができ、ユーザの認証情報がフィッシングされることを確実に抑止することができるログインシール管理システム及び管理サーバを提供することを目的とする。
【課題を解決するための手段】
【0010】
本発明では、以下のような解決手段を提供する。
【0011】
(1) 通信ネットワークを介して接続された管理サーバと、端末とを備えるログインシール管理システムであって、前記端末は、前記端末のユーザからログインシールを受け付けたことに応じて、端末固有IDを所定の記憶部から読み出して、読み出した前記端末固有IDと共に前記ログインシールを前記管理サーバに送信するログインシール登録要求手段を備え、前記管理サーバは、前記ログインシール登録要求手段によって送信された前記ログインシールを、前記端末固有IDと共に受信したことに応じて、受信した前記ログインシールを前記端末固有IDに関連付けてログインシールデータベースに記憶させるログインシール登録手段を備え、前記端末は、前記端末のユーザからログイン要求を受け付けたことに応じて、前記端末固有IDを所定の記憶部から読み出して、読み出した当該端末固有IDと共にログインシール送信要求を前記管理サーバに送信するログインシール参照要求手段をさらに備え、前記管理サーバは、前記ログインシール参照要求手段によって送信された前記ログインシール送信要求を、前記端末固有IDと共に受信したことに応じて、受信した前記端末固有IDに関連付けられた前記ログインシールを前記ログインシールデータベースから抽出し、抽出した前記ログインシールを前記端末に送信するログインシール送信手段をさらに備えるログインシール管理システム。
【0012】
(1)の構成によれば、ログインシール管理システムは、通信ネットワークを介して接続された管理サーバと、端末とを備える。端末は、端末のユーザからログインシールを受け付けたことに応じて、端末固有IDを所定の記憶部から読み出して、読み出した端末固有IDと共にログインシールを管理サーバに送信する。管理サーバは、送信されたログインシールを、端末固有IDと共に受信したことに応じて、受信したログインシールを端末固有IDに関連付けてログインシールデータベースに記憶させる。そして、端末は、端末のユーザからログイン要求を受け付けたことに応じて、端末固有IDを所定の記憶部から読み出して、読み出した当該端末固有IDと共にログインシール送信要求を管理サーバに送信し、管理サーバは、送信されたログインシール送信要求を、端末固有IDと共に受信したことに応じて、受信した端末固有IDに関連付けられたログインシールをログインシールデータベースから抽出し、抽出したログインシールを端末に送信する。
【0013】
すなわち、本発明に係るログインシール管理システムにおいて、端末は、ユーザからログイン要求を受け付けたことに応じて、管理サーバにログインシール送信要求を行い、端末固有IDに関連付けて記憶させたログインシールを管理サーバから受信する。よって、端末は、ログイン要求に対し、端末固有のログインシールを表示することができる。したがって、本発明に係るログインシール管理システムは、端末において、クッキー情報の送受信及び記憶ができないアプリケーションであっても、当該管理サーバを当該通信ネットワーク上で識別して上述の通信を行える場合には、ログインするユーザに端末固有のログインシールを表示して、ユーザの認証情報を受け付ける画面が正規の画面であることを直感的に示すことができ、ユーザの認証情報がフィッシングされることを確実に抑止することができる。
【0014】
(2) 通信ネットワークを介して接続された登録サポートサーバをさらに備え、前記ログインシール登録要求手段は、前記端末のユーザから、ユーザIDをさらに受け付けて、読み出した前記端末固有IDと共に前記ログインシール及び受け付けた前記ユーザIDを前記登録サポートサーバに送信し、前記登録サポートサーバは、前記端末から前記端末固有IDと共に前記ログインシール及び前記ユーザIDを受信したことに応じて、ワンタイムIDを生成するワンタイムID生成手段と、生成した前記ワンタイムIDと共に前記端末固有ID及び前記ログインシールを前記管理サーバに送信するワンタイムID送信手段と、受信した前記ユーザIDに基づいて所定のユーザデータベースからメールアドレスを抽出して、抽出したメールアドレスを宛て先として、生成した前記ワンタイムIDを前記管理サーバに送信する手段を含む本人確認メールを生成して、生成した前記ワンタイムIDを当該本人確認メールと共に送信する確認メール送信手段とを備え、前記ログインシール登録手段は、前記登録サポートサーバから前記ワンタイムIDと共に前記端末固有ID及び前記ログインシールを受信したことに応じて、受信した前記ログインシール及び前記ワンタイムIDを前記端末固有IDに関連付けて前記ログインシールデータベースに仮登録として記憶させる仮登録手段と、さらに前記ワンタイムIDを受信したことに応じて、受信した前記ワンタイムIDに関連付けられた前記端末固有IDに係るログインシールを有効なものとして前記ログインシールデータベースに記憶させる有効登録手段とをさらに備える(1)に記載のログインシール管理システム。
【0015】
(2)の構成によれば、(1)のログインシール管理システムは、通信ネットワークを介して接続された登録サポートサーバをさらに備える。そして、端末は、端末のユーザから、ユーザIDをさらに受け付けて、読み出した端末固有IDと共にログインシール及び受け付けたユーザIDを登録サポートサーバに送信し、登録サポートサーバは、端末から端末固有IDと共にログインシール及びユーザIDを受信したことに応じて、ワンタイムIDを生成する。次に、登録サポートサーバは、生成したワンタイムIDと共に端末固有ID及びログインシールを管理サーバに送信し、受信したユーザIDに基づいて所定のユーザデータベースからメールアドレスを抽出して、抽出したメールアドレスを宛て先として、生成した当該ワンタイムIDを管理サーバに送信する手段を含む本人確認メールを生成して、生成したワンタイムIDを当該本人確認メールと共に送信する。管理サーバは、登録サポートサーバからワンタイムIDと共に端末固有ID及びログインシールを受信したことに応じて、受信したログインシール及びワンタイムIDを端末固有IDに関連付けてログインシールデータベースに仮登録として記憶させ、さらにワンタイムIDを受信したことに応じて、受信したワンタイムIDに関連付けられた端末固有IDに係るログインシールを有効なものとしてログインシールデータベースに記憶させる。
【0016】
すなわち、(2)に係るログインシール管理システムにおいて、登録サポートサーバは、ワンタイムIDを含む本人確認メールをユーザIDに基づいて所定のメールアドレスに送信すると共に管理サーバに当該ワンタイムIDを送信する。管理サーバは、登録サポートサーバが生成した当該ワンタイムIDを受信したことに応じて、端末固有IDに関連付けて仮登録したログインシールを、有効なものとして登録する。そして、端末は、ログイン要求に対し、有効なものとして登録された端末固有のログインシールを受信して、表示する。したがって、当該ログインシール管理システムは、(1)に係るログインシール管理システムの作用・効果に加えて、ユーザの本人確認をログインシールの登録時に行うことでログインシールの登録時の成りすましを抑止することができる、という作用・効果が期待できる。したがって、例えば、他人の端末を盗んだ悪意のユーザは、本人確認メールを受け取ることができないので、ログインシールの登録を行うことができない。ここで、本人確認メールを受信する端末と、ログインシールを登録及び参照する端末とは異なっていてもよいことは言うまでもない。
【0017】
(3) 前記ログインシール登録要求手段は、前記端末のユーザから、ユーザIDをさらに受け付けて、読み出した前記端末固有IDと共に前記ログインシール及び受け付けた前記ユーザIDを前記管理サーバに送信し、前記ログインシール登録手段は、前記端末から前記端末固有IDと共に前記ログインシール及び前記ユーザIDを受信したことに応じて、ワンタイムIDを生成する登録ワンタイムID生成手段と、受信した前記ユーザIDに基づいて所定のユーザデータベースからメールアドレスを抽出して、抽出したメールアドレスを宛て先として、生成した前記ワンタイムIDを前記管理サーバに送信する手段を含む本人確認メールを生成して、生成した前記ワンタイムIDを当該本人確認メールと共に送信する登録確認メール送信手段と、受信した前記ログインシール及び前記ワンタイムIDを前記端末固有IDに関連付けて前記ログインシールデータベースに仮登録として記憶させる仮登録手段と、さらに前記ワンタイムIDを受信したことに応じて、受信した前記ワンタイムIDに関連付けられた前記端末固有IDに係るログインシールを有効なものとして前記ログインシールデータベースに記憶させる有効登録手段とをさらに含む(1)に記載のログインシール管理システム。
【0018】
(3)の構成によれば、(1)のログインシール管理システムは、端末のユーザから、ユーザIDをさらに受け付けて、読み出した端末固有IDと共にログインシール及び受け付けたユーザIDを管理サーバに送信し、管理サーバは、端末から端末固有IDと共にログインシール及びユーザIDを受信したことに応じて、ワンタイムIDを生成し、受信したユーザIDに基づいて所定のユーザデータベースからメールアドレスを抽出して、抽出したメールアドレスを宛て先として、生成した当該ワンタイムIDを管理サーバに送信する手段を含む本人確認メールを生成して、生成したワンタイムIDを当該本人確認メールと共に送信する。そして、管理サーバは、受信したログインシール及びワンタイムIDを端末固有IDに関連付けてログインシールデータベースに仮登録として記憶させ、さらにワンタイムIDを受信したことに応じて、受信したワンタイムIDに関連付けられた端末固有IDに係るログインシールを有効なものとしてログインシールデータベースに記憶させる。
【0019】
すなわち、(3)に係るログインシール管理システムにおいて、管理サーバは、(2)に係る登録サポートサーバの機能をも一の装置で併せて発揮する。したがって、当該ログインシール管理システムは、登録サポートサーバを別途備えることなく(2)に係るログインシール管理システムと同様の作用・効果を期待することができる。
【0020】
(4) 通信ネットワークを介して端末に接続された管理サーバであって、端末固有IDと共にログインシールを送信する前記端末から、送信された前記ログインシールを、前記端末固有IDと共に受信したことに応じて、受信した前記ログインシールを前記端末固有IDに関連付けてログインシールデータベースに記憶させるログインシール登録手段と、前記端末固有IDと共にログインシール送信要求を送信する前記端末から、送信された前記ログインシール送信要求を、前記端末固有IDと共に受信したことに応じて、受信した前記端末固有IDに関連付けられた前記ログインシールを前記ログインシールデータベースから抽出し、抽出した前記ログインシールを前記端末に送信するログインシール送信手段と、を備える管理サーバ。
【0021】
(4)の構成によれば、管理サーバは、端末固有IDと共にログインシールを送信する端末から、送信された当該ログインシールを当該端末固有IDと共に受信したことに応じて、受信した当該ログインシールを当該端末固有IDに関連付けてログインシールデータベースに記憶させる。そして、管理サーバは、当該端末固有IDと共にログインシール送信要求を送信する端末から、送信された当該ログインシール送信要求を当該端末固有IDと共に受信したことに応じて、受信した当該端末固有IDに関連付けられたログインシールをログインシールデータベースから抽出し、抽出したログインシールを端末に送信する。
【0022】
すなわち、本発明に係る管理サーバは、(1)に係る管理サーバと同様の作用・効果を期待することができる。
【発明の効果】
【0023】
本発明は、端末において、クッキー情報の送受信及び記憶ができないアプリケーションであっても、当該アプリケーションが管理サーバを当該ネットワーク上で識別して上述の通信を行える場合には、ユーザの認証情報を受け付ける画面が正規の画面であることを直感的に示すことができ、ユーザの認証情報がフィッシングされることを確実に抑止することができる管理システム及び管理サーバを提供することができる。
【図面の簡単な説明】
【0024】
【図1】本発明の実施形態1に係るログインシール管理システムの機能構成を示す機能ブロック図である。
【図2】本発明の実施形態1に係るログインシール管理システムのログインシールDBの例を示す図である。
【図3】本発明の実施形態1に係るログインシール管理システムのログインシール登録処理を示すフローチャートである。
【図4】本発明の実施形態1に係るログインシール管理システムのログインシール参照処理を示すフローチャートである。
【図5】本発明の実施形態2に係るログインシール管理システムの機能構成を示す機能ブロック図である。
【図6】本発明の実施形態2に係るログインシール管理システムのログインシールDBの例を示す図である。
【図7】本発明の実施形態2に係るログインシール管理システムのログインシール仮登録処理を示すフローチャートである。
【図8】本発明の実施形態2に係るログインシール管理システムのログインシール有効登録処理を示すフローチャートである。
【図9】本発明の実施形態3に係るログインシール管理システムの機能構成を示す機能ブロック図である。
【図10】本発明の一実施形態に係るログインシール管理システムによるログインシールの登録要求の表示例を示す図である。
【図11】本発明の一実施形態に係るログインシール管理システムによるログインの表示例を示す図である。
【発明を実施するための形態】
【0025】
以下、本発明の実施形態について図を参照しながら説明する。
【0026】
本実施形態のログインシール管理システム1において管理サーバ50、登録サポートサーバ60及び端末10は、コンピュータ及びその周辺装置に適用される。本実施形態における各部は、コンピュータ及びその周辺装置が備えるハードウェア並びに該ハードウェアを制御するソフトウェアによって構成される。
【0027】
上記ハードウェアには、制御部としてのCPU(Central Processing Unit)の他、記憶部、通信装置、表示装置及び入力装置が含まれる。記憶部としては、例えば、メモリ(RAM:Random Access Memory、ROM:Read Only Memory等)、ハードディスクドライブ(HDD:Hard Disk Drive)及び光ディスク(CD:Compact Disk、DVD:Digital Versatile Disk等)ドライブが挙げられる。通信装置としては、例えば、各種有線及び無線インターフェース装置が挙げられる。表示装置としては、例えば、液晶ディスプレイやプラズマディスプレイ等の各種ディスプレイが挙げられる。入力装置としては、例えば、キーボード及びポインティング・デバイス(マウス、トラッキングボール等)が挙げられる。
【0028】
上記ソフトウェアには、上記ハードウェアを制御するコンピュータ・プログラムやデータが含まれる。コンピュータ・プログラムやデータは、記憶部により記憶され、制御部により適宜実行、参照される。また、コンピュータ・プログラムやデータは、通信回線を介して配布されることも可能であり、CD−ROM等のコンピュータ可読媒体に記録して配布されることも可能である。
【0029】
[実施形態1]
図1は、本発明の実施形態1に係るログインシール管理システム1の機能構成を示す機能ブロック図である。ログインシール管理システム1は、端末10と、通信ネットワーク70を介して接続された管理サーバ50とを備える。端末10は、ログインシール登録要求手段としてのログインシール登録要求部11と、ログインシール参照要求手段としてのログインシール参照要求部12とを備える。管理サーバ50は、ログインシール登録手段としてのログインシール登録部51と、ログインシール送信手段としてのログインシール送信部52と、ログインシールデータベースとしてのログインシールDB31とを備える。このようなログインシール管理システム1の機能について、各部ごとに詳述する。
【0030】
端末10のログインシール登録要求部11は、端末10のユーザからログインシールを受け付けたことに応じて、端末固有IDを所定の記憶部から読み出して、読み出した端末固有IDと共にログインシールを管理サーバに送信する。ここで、端末固有IDは、端末が記憶している固有の識別情報であって、例えば、携帯情報端末や携帯電話等のUDID(Unique Device Identifier)である。ログインシールは、文字列や任意の画像等によって構成されるデジタルデータである。例えば、端末10のログインシール登録要求部11は、ユーザが指定したログインシールのデータを受け付けて、端末10のROMに記憶したUDIDと共に、ログインシールの登録要求を管理サーバ50に送信する。端末10は、ログインシールの候補リストをユーザに提示してユーザからの選択操作を受け付けてもよい。
【0031】
管理サーバ50のログインシール登録部51は、端末10のログインシール登録要求部11によって送信されたログインシールを、端末固有IDと共に受信したことに応じて、受信したログインシールを端末固有IDに関連付けてログインシールDB31に記憶させる。例えば、管理サーバ50のログインシール登録部51は、端末10から受信したログインシールの登録要求に基づいて、受信したログインシールのデータを、受信したUDIDに対応付けてログインシールDB31に記憶させる。
【0032】
端末10のログインシール参照要求部12は、端末10のユーザからログイン要求を受け付けたことに応じて、端末固有IDを所定の記憶部から読み出して、読み出した当該端末固有IDと共にログインシール送信要求を管理サーバ50に送信する。すなわち、端末10は、ユーザにログインをさせるための表示において、端末10固有のログインシールを伴って表示をするために、管理サーバ50に端末固有IDと共にログインシール送信要求を送信する。例えば、端末10のログインシール参照要求部12は、ユーザがアプリケーションを起動したことによって、起動したアプリケーションが要求するログイン画面において、端末10固有のログインシールを表示するために、端末10のROMに記憶したUDIDと共に、ログインシール送信要求を管理サーバ50に送信する。
【0033】
管理サーバ50のログインシール送信部52は、端末10のログインシール参照要求部12によって送信されたログインシール送信要求を、端末固有IDと共に受信したことに応じて、受信した端末固有IDに関連付けられたログインシールをログインシールDB31から抽出し、抽出したログインシールを端末10に送信する。例えば、管理サーバ50は、受信したUDIDによってログインシールDB31を検索し、検索したUDIDに対応付けられたログインシールを抽出する。そして、ログインシール送信部52は、抽出したログインシールのデータを端末10に送信し、端末10は、受信したログインシールのデータによってアプリケーションのログイン画面において、端末10固有のログインシールを表示して、ユーザにログインをさせるための案内表示をする(後述する図11参照)。他方、管理サーバ50を通信ネットワーク70上で識別して上述の通信を行うことができないアプリケーションは、ログインシールを表示することができない。
【0034】
なお、ログインシール登録要求部11及びログインシール参照要求部12は、外部のサーバから送信され端末10に導入され、端末10のハードウェア資源を用いて処理を実行するプログラムとして構成され、端末10の所定のアプリケーションに組み込まれたり、連携して動作されるようにして使用されるようにしてもよい。このようにすることで、端末10のアプリケーションのうち、当該プログラムを組み込んだり、連携して動作させることができるものを選択あるいは指定して、上述の機能を発揮させることができると共に、既に端末10に導入されているアプリケーションについても、後から上述の機能を発揮させることができる。
【0035】
図2は、本発明の実施形態1に係るログインシール管理システム1のログインシールDB31の例を示す図である。ログインシールDB31は、端末10から受信した端末固有IDと、ログインシールとを対応付けて記憶する。ここで、ログインシールDB31の端末固有IDには、端末固有IDであるUDID等が記憶される。また、ログインシールDB31のログインシールには、ログインシールのデータの記憶場所を示す情報(ファイル名や、ダウンロード用のサーバ名等によって構成されるURL(Uniform Resource Locator)等)が記憶される。
【0036】
図3は、本発明の実施形態1に係るログインシール管理システム1のログインシール登録処理を示すフローチャートである。
【0037】
ステップS101において、端末10のCPU(ログインシール登録要求部11)は、ユーザからログインシールの指定操作を受け付ける。より具体的には、端末10のCPUは、入力装置(例えば、キーボード等)によって、ユーザからログインシール登録要求の指示と、ログインシールを示す指定との入力を受け付ける。その後、端末10のCPUは、処理をステップS102に移す。
【0038】
ステップS102において、端末10のCPU(ログインシール登録要求部11)は、端末固有IDと共にログインシールを管理サーバ50に送信する。より具体的には、端末10のCPUは、UDIDをROMから読み出し、読み出したUDIDと共にステップS101で指定されたログインシールのデータを管理サーバ50に送信する。その後、端末10のCPUは、処理をステップS103に移し、管理サーバ50からの受信を待つ。
【0039】
次に、ステップS201において、管理サーバ50のCPU(ログインシール登録部51)は、端末固有IDと共にログインシールを受信する。より具体的には、管理サーバ50のCPUは、ステップS102で送信されたUDIDと、ログインシールのデータとを受信する。その後、管理サーバ50のCPUは、処理をステップS202に移す。
【0040】
ステップS202において、管理サーバ50のCPU(ログインシール登録部51)は、ログインシールを端末固有IDに関連付けてログインシールDB31に記憶させ、端末10に登録完了を送信する。より具体的には、管理サーバ50のCPUは、ステップS201で受信したUDIDと、ログインシールのデータとを対応付けてログインシールDB31に記憶させる。そして、管理サーバ50のCPUは、端末10に、登録完了を示すデータを送信する。その後、管理サーバ50のCPUは、処理を終了する。
【0041】
次に、ステップS103において、端末10のCPUは、登録完了を受信し、記憶させる。より具体的には、端末10のCPUは、ステップS202で送信された、ログインシールの登録完了を示すデータを受信する。そして、端末10のCPUは、管理サーバ50においてログインシールが登録されていることを記憶部に記憶させる。その後、端末10のCPUは、処理を終了する。端末10は、管理サーバ50においてログインシールが登録されていることを記憶部に記憶させることによって、ログインシールを登録していないユーザを識別することができ、ログインシールの登録を促すことができる。
【0042】
図4は、本発明の実施形態1に係るログインシール管理システム1のログインシール参照処理を示すフローチャートである。
【0043】
ステップS111において、端末10のCPU(ログインシール参照要求部12)は、ユーザからログイン画面要求を受け付ける。より具体的には、端末10のCPUは、入力装置(例えば、キーボード等)によって、ユーザからログイン画面要求の入力を受け付ける。その後、端末10のCPUは、処理をステップS112に移す。
【0044】
ステップS112において、端末10のCPU(ログインシール参照要求部12)は、端末固有IDと共にログインシール送信要求を送信する。より具体的には、端末10のCPUは、UDIDをROMから読み出し、読み出したUDIDと共にログインシール送信要求を管理サーバ50に送信する。その後、端末10のCPUは、処理をステップS113に移し、ログインシールの受信を待つ。
【0045】
次に、ステップS211において、管理サーバ50のCPU(ログインシール送信部52)は、ログインシール送信要求を端末固有IDと共に受信する。より具体的には、管理サーバ50のCPUは、ステップS112で送信されたログインシール送信要求と、UDIDとを受信する。その後、管理サーバ50のCPUは、処理をステップS212に移す。
【0046】
ステップS212において、管理サーバ50のCPU(ログインシール送信部52)は、受信した端末固有IDに関連付けられたログインシールを抽出し、送信する。より具体的には、管理サーバ50のCPUは、ステップS211で受信したUDIDによって、ログインシールDB31を検索し、検索したUDIDに対応付けられたログインシールを抽出し、抽出したログインシールのデータを端末10に送信する。その後、管理サーバ50のCPUは、処理を終了する。
【0047】
次に、ステップS113において、端末10のCPUは、ログインシールを受信し、表示する。より具体的には、端末10のCPUは、ステップS212で送信されたログインシールのデータを受信し、端末10の表示装置にログイン画面と共にログインシールを表示する(後述する図11参照)。その後、端末10のCPUは、ログインシール参照処理を終了し、ログインの入力処理(図示せず)に移る。
【0048】
[実施形態2]
図5は、本発明の実施形態2に係るログインシール管理システム1の機能構成を示す機能ブロック図である。ログインシール管理システム1は、実施形態1に加えて、登録サポートサーバ60をさらに備える。登録サポートサーバ60は、ワンタイムID生成手段としてのワンタイムID生成部61と、ワンタイムID送信手段としてのワンタイムID送信部62と、確認メール送信手段としての確認メール送信部63と、ユーザデータベースとしてのユーザDB32とを備え、管理サーバ50のログインシール登録部51は、仮登録手段としての仮登録部511と、有効登録手段としての有効登録部512とをさらに備える。このようなログインシール管理システム1の機能について、各部ごとに詳述する。
【0049】
端末10のログインシール登録要求部11は、端末10のユーザから、ユーザIDをさらに受け付けて、読み出した端末固有IDと共にログインシール及び受け付けたユーザIDを登録サポートサーバ60に送信する。ここで、ユーザIDは、ユーザを識別する情報である。例えば、端末10のログインシール登録要求部11は、受け付けたユーザIDと、ユーザが指定したログインシールのデータと、ROMに記憶したUDIDと共に、ログインシールの登録要求とを登録サポートサーバ60に送信する。
【0050】
登録サポートサーバ60のワンタイムID生成部61は、端末10から端末固有IDと共にログインシール及びユーザIDを受信したことに応じて、ワンタイムIDを生成する。ここで、ワンタイムIDは、複数の装置等の間で一回限り使用可能な識別情報である。ワンタイムIDを使用できる条件として、回数だけでなく時間の制限(例えば、ワンタイムIDを生成後、1時間以内のみ使用可能)等を設けてもよい。また、ワンタイムIDは、受信したUDIDに基づいて生成してもよい(例えば、UDIDに受信時刻を付加したり、乱数を付加したりした識別情報)。例えば、登録サポートサーバ60のワンタイムID生成部61は、端末10からUDIDと共にログインシールのデータ及びユーザIDを受信したことに応じて、管理サーバ50と端末10との間で一回限り使用可能なワンタイムIDを生成する。
【0051】
登録サポートサーバ60のワンタイムID送信部62は、ワンタイムID生成部61によって生成されたワンタイムIDと共に端末固有ID及びログインシールを管理サーバ50に送信する。例えば、登録サポートサーバ60のワンタイムID送信部62は、ワンタイムIDと共に、端末10から受信したUDID及びログインシールのデータを管理サーバ50に送信する。
【0052】
登録サポートサーバ60の確認メール送信部63は、受信したユーザIDに基づいて所定のユーザDB32からメールアドレスを抽出して、抽出したメールアドレスを宛て先として、ワンタイムIDを管理サーバ50に送信する手段を含む本人確認メールを生成して、ワンタイムID生成部61によって生成されたワンタイムIDを本人確認メールと共に送信する。ここで、所定のユーザDB32は、ユーザIDに対応付けてユーザのメールアドレスを含むユーザ情報を記憶している。例えば、登録サポートサーバ60の確認メール送信部63は、端末10から受信したユーザIDによってユーザDB32を検索し、検索したユーザIDに対応付けられたメールアドレスを抽出する。ワンタイムIDを管理サーバ50に送信する手段は、例えば、ワンタイムIDを管理サーバ50に送信するプログラムである。端末10は、本人確認メールを受信したユーザからの操作を受け付けて、当該プログラムを起動することによって、ワンタイムIDを管理サーバ50に送信することができる。すなわち、確認メール送信部63は、抽出したメールアドレスを宛先として、ワンタイムID送信プログラムを含む本人確認メールを生成して、生成されたワンタイムIDを本人確認メールと共に送信する。あるいは、ワンタイムIDを管理サーバ50に送信する手段は、例えば、ワンタイムIDが埋め込まれているURLをユーザがクリックしたことに応じて、ハイパーリンクの機能を介して、ワンタイムIDを管理サーバ50に送信するメールによって実現してもよい。
【0053】
管理サーバ50のログインシール登録部51において、登録サポートサーバ60からワンタイムIDと共に端末固有ID及びログインシールを受信したことに応じて、仮登録部511は、受信したログインシール及びワンタイムIDを端末固有IDに関連付けてログインシールDB31に仮登録として記憶させる。例えば、仮登録部511は、受信したUDIDに対応付けて、ログインシールのデータと共に、仮登録であることを示すデータ及びワンタイムIDを、ログインシールDB31に記憶させる。
【0054】
そして、管理サーバ50のログインシール登録部51において、有効登録部512は、さらにユーザの端末10からワンタイムIDを受信したことに応じて、受信したワンタイムIDに関連付けられた端末固有IDに係るログインシールを有効なものとしてログインシールDB31に記憶させる。例えば、有効登録部512は、ユーザの端末10からワンタイムIDを受信したことに応じて、ワンタイムIDによってログインシールDB31を検索する。そして、有効登録部512は、検索したワンタイムIDに対応するUDIDに係るログインシールの仮登録を示すデータを、有効登録であることを示すデータに更新する。
【0055】
そして、端末10は、端末10のユーザからログイン要求を受け付けたことに応じて、端末固有IDと共にログインシール送信要求を管理サーバ50に送信し、管理サーバ50から受信した、端末10固有のログインシールを表示して、ユーザにログインをさせるための案内表示をする(後述する図11参照)。
【0056】
図6は、本発明の実施形態2に係るログインシール管理システム1のログインシールDB31の例を示す図である。ログインシールDB31は、端末10から受信した端末固有IDに、ログインシールと、ワンタイムIDと、登録状態とを対応付けて記憶する。ログインシールDB31のワンタイムIDには、ログインシールを仮登録した後に、有効登録にするためのワンタイムIDが記憶される。ログインシールDB31の登録状態には、仮登録であることを示すデータ又は有効登録であることを示すデータが記憶される。
【0057】
図7は、本発明の実施形態2に係るログインシール管理システム1のログインシール仮登録処理を示すフローチャートである。
【0058】
ステップS121において、端末10のCPU(ログインシール登録要求部11)は、ログインシールを受け付け、さらにユーザIDを受け付ける。より具体的には、端末10のCPUは、入力装置(例えば、キーボード等)から、ログインシール登録要求の指示と、ログインシールを示す指定と、ユーザIDの入力とを受け付ける。その後、端末10のCPUは、処理をステップS122に移す。
【0059】
ステップS122において、端末10のCPU(ログインシール登録要求部11)は、端末固有IDと共にログインシール及びユーザIDを登録サポートサーバ60に送信する。より具体的には、端末10のCPUは、UDIDをROMから読み出し、読み出したUDIDと共に、ステップS121で受け付けたユーザID及び指定されたログインシールのデータを登録サポートサーバ60に送信する。その後、端末10のCPUは、処理を終了する。
【0060】
次に、ステップS321において、登録サポートサーバ60のCPU(ワンタイムID生成部61)は、ワンタイムIDを生成する。より具体的には、登録サポートサーバ60のCPUは、ステップS122で送信されたUDID、ユーザID及びログインシールのデータを受信したことに応じて、UDIDに受信時刻を付加してワンタイムIDを生成する。その後、登録サポートサーバ60のCPUは、処理をステップS322に移す。
【0061】
ステップS322において、登録サポートサーバ60のCPU(ワンタイムID送信部62)は、ワンタイムIDと共に端末固有ID及びログインシールを管理サーバ50に送信する。より具体的には、登録サポートサーバ60のCPUは、ステップS321で生成したワンタイムIDと共に、ステップS321で受信したUDID及びログインシールのデータを管理サーバ50に送信する。その後、登録サポートサーバ60のCPUは、処理をステップS323に移す。
【0062】
ステップS323において、登録サポートサーバ60のCPU(確認メール送信部63)は、本人確認メールを生成して、生成したワンタイムIDを送信する。より具体的には、登録サポートサーバ60のCPUは、ステップS321で受信したユーザIDによってユーザDB32を検索し、検索したユーザIDに対応付けられたメールアドレスを抽出する。そして、登録サポートサーバ60のCPUは、抽出したメールアドレスを宛て先として、ワンタイムID送信プログラムを含む本人確認メールを生成して、生成したワンタイムIDを本人確認メールと共に送信する。その後、登録サポートサーバ60のCPUは、処理を終了する。
【0063】
次に、ステップS221において、管理サーバ50のCPU(ログインシール登録部51)は、登録サポートサーバ60からワンタイムIDと共に端末固有ID及びログインシールを受信する。より具体的には、管理サーバ50のCPUは、ステップS322で送信されたワンタイムIDと、端末固有IDと、ログインシールのデータとを受信する。その後、管理サーバ50のCPUは、処理をステップS222に移す。
【0064】
ステップS222において、管理サーバ50のCPU(ログインシール登録部51、仮登録部511)は、ログインシールを端末固有IDに関連付けてログインシールDB31に仮登録として記憶させる。より具体的には、管理サーバ50のCPUは、ステップS221で受信した端末固有IDに、ログインシールとワンタイムIDと仮登録を示すデータとを対応付けて、ログインシールDB31に記憶させる。その後、管理サーバ50のCPUは、処理を終了する。なお、登録サポートサーバ60のステップS322が、管理サーバ50にユーザIDをも送信し、管理サーバ50がステップS222の後に登録サポートサーバ60のステップS323に相当する処理を行ってもよい。
【0065】
図8は、本発明の実施形態2に係るログインシール管理システム1のログインシール有効登録処理を示すフローチャートである。
【0066】
ステップS131において、端末10のCPUは、本人確認メールを受信する。ここで、本人確認メールを受信する端末は、端末10とは異なるユーザの端末でもよい。より具体的には、端末10のCPUは、ステップS323で登録サポートサーバ60から送信された本人確認メールを受信する。その後、端末10のCPUは、処理をステップS132に移す。
【0067】
ステップS132において、端末10のCPUは、ワンタイムIDを送信する。ここで、ワンタイムIDを送信する端末は、端末10とは異なるユーザの端末でもよい。より具体的には、端末10のCPUは、ステップS131で受信した本人確認メールによって送信されたワンタイムIDを、管理サーバ50に送信する。その後、端末10のCPUは、ステップS133に移し、管理サーバ50からの受信を待つ。
【0068】
次に、ステップS231において、管理サーバ50のCPU(ログインシール登録部51、有効登録部512)は、ワンタイムIDを受信する。より具体的には、管理サーバ50のCPUは、ステップS132で端末10から送信されたワンタイムIDを受信する。その後、管理サーバ50のCPUは、処理をステップS232に移す。
【0069】
ステップS232において、管理サーバ50のCPU(ログインシール登録部51、有効登録部512)は、ワンタイムIDに関連付けられた端末固有IDに係るログインシールを有効なものとしてログインシールDB31に記憶させ、端末10に有効登録完了を送信する。より具体的には、管理サーバ50のCPUは、ステップS231で受信したワンタイムIDによってログインシールDB31を検索し、検索したワンタイムIDに対応する端末固有IDに係るログインシールの登録状態に、有効登録を示すデータを記憶させる。そして、管理サーバ50のCPUは、端末10に、ログインシールを有効登録したことを示すデータを送信する。その後、管理サーバ50のCPUは、処理を終了する。
【0070】
次に、ステップS133において、端末10のCPUは、有効登録完了を受信し、記憶させる。より具体的には、端末10のCPUは、ステップS232で送信された、ログインシールを有効登録したことを示すデータを受信し、管理サーバ50においてログインシールが有効登録されていることを記憶部に記憶させる。その後、端末10のCPUは、処理を終了する。
【0071】
[実施形態3]
図9は、本発明の実施形態3に係るログインシール管理システム1の機能構成を示す機能ブロック図である。ログインシール管理システム1は、実施形態2における登録サポートサーバ60の機能を、管理サーバ50が備える。すなわち、管理サーバ50のログインシール登録部51は、実施形態2に加えて、登録ワンタイムID生成手段としての登録ワンタイムID生成部513と、登録確認メール送信手段としての登録確認メール送信部514と、ユーザデータベースとしてのユーザDB32とをさらに備える。このようなログインシール管理システム1の機能について、各部ごとに詳述する。
【0072】
管理サーバ50の登録ワンタイムID生成部513は、端末10から端末固有IDと共にログインシール及びユーザIDを受信したことに応じて、ワンタイムIDを生成する。
【0073】
管理サーバ50の登録確認メール送信部514は、受信したユーザIDに基づいて所定のユーザDB32からメールアドレスを抽出して、抽出したメールアドレスを宛て先として、ワンタイムIDを管理サーバ50に送信する手段を含む本人確認メールを生成して、生成したワンタイムIDを本人確認メールと共に送信する。
【0074】
そして、管理サーバ50の仮登録部511は、受信したログインシール及びワンタイムIDを端末固有IDに関連付けてログインシールDB31に仮登録として記憶させ、有効登録部512は、さらにユーザの端末10からワンタイムIDを受信したことに応じて、受信したワンタイムIDに関連付けられた端末固有IDに係るログインシールを有効なものとしてログインシールDB31に記憶させる。
【0075】
実施形態3におけるログインシール管理システム1のログインシール仮登録処理は、図7に示すフローチャートと同様である。図7におけるステップS321及びステップS323を管理サーバ50において登録ワンタイムID生成部513及び登録確認メール送信部514が行う。なお、実施形態3において、ステップS322は不要である。実施形態3におけるログインシール管理システム1のログインシール有効登録処理は、図8に示すフローチャートと同様である。
【0076】
図10は、本発明の一実施形態に係るログインシール管理システムによるログインシールの登録要求の表示例を示す図である。図10の例は、ログインシール管理システム1における端末10が、ユーザから、テキスト(文字列)によるログインシールか、画像によるログインシールかのうち、カーソル191の操作によって画像によるログインシールの登録要求を受け付けたことを示す例である。端末10は、ログインシール用の画像ファイルの一覧を表示欄192に表示し、カーソル191によって示された画像ファイルを、参照ボタン193により表示する。そして、端末10は、登録ボタン194を受け付けたことに応じて、ROMからUDIDを読み出して、読み出したUDIDと共にカーソル191によって示された画像ファイルのデータを管理サーバ50に送信する。管理サーバ50は、受信した画像ファイルのデータを、受信したUDIDに対応付けてログインシールDB31に記憶させる。
【0077】
図11は、本発明の一実施形態に係るログインシール管理システム1によるログインの表示例を示す図である。図11の例は、ログインシール管理システム1における端末10が、ユーザの要求によってログイン処理を行う際に、端末10固有のログインシール301を表示していることを示す例である。図11の例において、端末10は、ユーザからログイン要求を受け付けたことに応じて、UDIDをROMから読み出して、読み出したUDIDと共にログインシール送信要求を管理サーバ50に送信する。そして、端末10は、UDIDに対応付けてログインシールDB31に記憶されたログインシール301のデータを管理サーバ50から受信して、ユーザにログインを案内する表示に、端末10固有のログインシール301を表示する。
【0078】
本実施形態1によれば、ログインシール管理システム1は、通信ネットワーク70を介して接続された管理サーバ50と、端末10とを備える。端末10は、端末10のユーザからログインシールを受け付けたことに応じて、UDIDを所定の記憶部から読み出して、読み出したUDIDと共にログインシールを管理サーバ50に送信する。管理サーバ50は、送信されたログインシールを、UDIDと共に受信したことに応じて、受信したログインシールをUDIDに関連付けてログインシールDB31に記憶させる。そして、端末10は、端末10のユーザからログイン要求を受け付けたことに応じて、UDIDを所定の記憶部から読み出して、読み出したUDIDと共にログインシール送信要求を管理サーバ50に送信し、管理サーバ50は、送信されたログインシール送信要求を、UDIDと共に受信したことに応じて、受信したUDIDに関連付けられたログインシールをログインシールDB31から抽出し、抽出したログインシールを端末10に送信する。したがって、ログインシール管理システム1は、ログインするユーザに端末固有のログインシールを表示して、ユーザの認証情報を受け付ける画面が正規の画面であることを直感的に示すことができ、端末10において、クッキー情報の送受信及び記憶ができないアプリケーションであっても、管理サーバ50を通信ネットワーク70上で識別して上述の通信を行える場合には、ユーザの認証情報がフィッシングされることを確実に抑止することができる。
【0079】
本実施形態2によれば、ログインシール管理システム1は、通信ネットワーク70を介して接続された登録サポートサーバ60をさらに備える。そして、端末10は、端末10のユーザから、ユーザIDをさらに受け付けて、読み出したUDIDと共にログインシール及び受け付けたユーザIDを登録サポートサーバ60に送信し、登録サポートサーバ60は、端末10からUDIDと共にログインシール及びユーザIDを受信したことに応じて、ワンタイムIDを生成する。次に、登録サポートサーバ60は、生成したワンタイムIDと共にUDID及びログインシールを管理サーバ50に送信し、受信したユーザIDに基づいて所定のユーザDB32からメールアドレスを抽出して、抽出したメールアドレスを宛て先として、ワンタイムIDを管理サーバに送信する手段を含む本人確認メールを生成して、生成したワンタイムIDを本人確認メールと共に送信する。管理サーバ50は、登録サポートサーバ60からワンタイムIDと共にUDID及びログインシールを受信したことに応じて、受信したログインシール及びワンタイムIDをUDIDに関連付けてログインシールDB31に仮登録として記憶させ、さらにユーザの端末10からワンタイムIDを受信したことに応じて、受信したワンタイムIDに関連付けられたUDIDに係るログインシールを有効なものとしてログインシールDB31に記憶させる。そして、端末10は、ログイン要求に対し、有効なものとして登録された端末10固有のログインシールを管理サーバ50から受信して、表示する。なお、本人確認メールを受信する端末と、ログインシールを登録及び参照する端末とは異なっていてもよいことは言うまでもない。したがって、実施形態2に係るログインシール管理システム1は、ユーザの認証情報を受け付ける画面が正規の画面であることを直感的に示すことができ、ユーザの認証情報がフィッシングされることをさらに確実に抑止することができる。しかも、ユーザIDを有する正規のユーザ以外(例えば、悪意のユーザ等)は、本人確認メールを受け取ることができないため、ログインシールを登録することができない。
【0080】
本実施形態3によれば、登録サポートサーバ60の機能を管理サーバ50が行う。したがって、実施形態2と同様に、実施形態3に係るログインシール管理システム1は、ユーザの認証情報を受け付ける画面が正規の画面であることを直感的に示すことができ、ユーザの認証情報がフィッシングされることをさらに確実に抑止することができる。しかも、ユーザIDを有する正規のユーザ以外(例えば、悪意のユーザ等)は、本人確認メールを受け取ることができないため、ログインシールを登録することができない。
【0081】
以上、本発明の実施形態について説明したが、本発明は上述した実施形態に限るものではない。また、本発明の実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、本発明の実施形態に記載されたものに限定されるものではない。
【符号の説明】
【0082】
1 ログインシール管理システム
10 端末
11 ログインシール登録要求部
12 ログインシール参照要求部
31 ログインシールDB
32 ユーザDB
50 管理サーバ
51 ログインシール登録部
511 仮登録部
512 有効登録部
513 登録ワンタイムID生成部
514 登録確認メール送信部
52 ログインシール送信部
60 登録サポートサーバ
61 ワンタイムID生成部
62 ワンタイムID送信部
63 確認メール送信部
70 通信ネットワーク
【特許請求の範囲】
【請求項1】
通信ネットワークを介して接続された管理サーバと、端末とを備えるログインシール管理システムであって、
前記端末は、前記端末のユーザからログインシールを受け付けたことに応じて、端末固有IDを所定の記憶部から読み出して、読み出した前記端末固有IDと共に前記ログインシールを前記管理サーバに送信するログインシール登録要求手段を備え、
前記管理サーバは、前記ログインシール登録要求手段によって送信された前記ログインシールを、前記端末固有IDと共に受信したことに応じて、受信した前記ログインシールを前記端末固有IDに関連付けてログインシールデータベースに記憶させるログインシール登録手段を備え、
前記端末は、前記端末のユーザからログイン要求を受け付けたことに応じて、前記端末固有IDを所定の記憶部から読み出して、読み出した当該端末固有IDと共にログインシール送信要求を前記管理サーバに送信するログインシール参照要求手段をさらに備え、
前記管理サーバは、前記ログインシール参照要求手段によって送信された前記ログインシール送信要求を、前記端末固有IDと共に受信したことに応じて、受信した前記端末固有IDに関連付けられた前記ログインシールを前記ログインシールデータベースから抽出し、抽出した前記ログインシールを前記端末に送信するログインシール送信手段をさらに備えるログインシール管理システム。
【請求項2】
通信ネットワークを介して接続された登録サポートサーバをさらに備え、
前記ログインシール登録要求手段は、前記端末のユーザから、ユーザIDをさらに受け付けて、読み出した前記端末固有IDと共に前記ログインシール及び受け付けた前記ユーザIDを前記登録サポートサーバに送信し、
前記登録サポートサーバは、前記端末から前記端末固有IDと共に前記ログインシール及び前記ユーザIDを受信したことに応じて、ワンタイムIDを生成するワンタイムID生成手段と、
生成した前記ワンタイムIDと共に前記端末固有ID及び前記ログインシールを前記管理サーバに送信するワンタイムID送信手段と、
受信した前記ユーザIDに基づいて所定のユーザデータベースからメールアドレスを抽出して、抽出したメールアドレスを宛て先として、生成した前記ワンタイムIDを前記管理サーバに送信する手段を含む本人確認メールを生成して、生成した前記ワンタイムIDを当該本人確認メールと共に送信する確認メール送信手段とを備え、
前記ログインシール登録手段は、
前記登録サポートサーバから前記ワンタイムIDと共に前記端末固有ID及び前記ログインシールを受信したことに応じて、受信した前記ログインシール及び前記ワンタイムIDを前記端末固有IDに関連付けて前記ログインシールデータベースに仮登録として記憶させる仮登録手段と、
さらに前記ワンタイムIDを受信したことに応じて、受信した前記ワンタイムIDに関連付けられた前記端末固有IDに係るログインシールを有効なものとして前記ログインシールデータベースに記憶させる有効登録手段とをさらに含む請求項1に記載のログインシール管理システム。
【請求項3】
前記ログインシール登録要求手段は、前記端末のユーザから、ユーザIDをさらに受け付けて、読み出した前記端末固有IDと共に前記ログインシール及び受け付けた前記ユーザIDを前記管理サーバに送信し、
前記ログインシール登録手段は、
前記端末から前記端末固有IDと共に前記ログインシール及び前記ユーザIDを受信したことに応じて、ワンタイムIDを生成する登録ワンタイムID生成手段と、
受信した前記ユーザIDに基づいて所定のユーザデータベースからメールアドレスを抽出して、抽出したメールアドレスを宛て先として、生成した前記ワンタイムIDを前記管理サーバに送信する手段を含む本人確認メールを生成して、生成した前記ワンタイムIDを当該本人確認メールと共に送信する登録確認メール送信手段と、
受信した前記ログインシール及び前記ワンタイムIDを前記端末固有IDに関連付けて前記ログインシールデータベースに仮登録として記憶させる仮登録手段と、
さらに前記ワンタイムIDを受信したことに応じて、受信した前記ワンタイムIDに関連付けられた前記端末固有IDに係るログインシールを有効なものとして前記ログインシールデータベースに記憶させる有効登録手段とをさらに含む請求項1に記載のログインシール管理システム。
【請求項4】
通信ネットワークを介して端末に接続された管理サーバであって、
ユーザからログインシールを受け付けたことに応じて、端末固有IDを所定の記憶部から読み出して、読み出した端末固有IDと共に前記ログインシールを送信する前記端末から、送信された前記ログインシールを、前記端末固有IDと共に受信したことに応じて、受信した前記ログインシールを前記端末固有IDに関連付けてログインシールデータベースに記憶させるログインシール登録手段と、
ユーザからログイン要求を受け付けたことに応じて、前記端末固有IDを所定の記憶部から読み出して、読み出した当該端末固有IDと共にログインシール送信要求を送信する前記端末から、送信された前記ログインシール送信要求を、前記端末固有IDと共に受信したことに応じて、受信した前記端末固有IDに関連付けられた前記ログインシールを前記ログインシールデータベースから抽出し、抽出した前記ログインシールを前記端末に送信するログインシール送信手段とを備える管理サーバ。
【請求項1】
通信ネットワークを介して接続された管理サーバと、端末とを備えるログインシール管理システムであって、
前記端末は、前記端末のユーザからログインシールを受け付けたことに応じて、端末固有IDを所定の記憶部から読み出して、読み出した前記端末固有IDと共に前記ログインシールを前記管理サーバに送信するログインシール登録要求手段を備え、
前記管理サーバは、前記ログインシール登録要求手段によって送信された前記ログインシールを、前記端末固有IDと共に受信したことに応じて、受信した前記ログインシールを前記端末固有IDに関連付けてログインシールデータベースに記憶させるログインシール登録手段を備え、
前記端末は、前記端末のユーザからログイン要求を受け付けたことに応じて、前記端末固有IDを所定の記憶部から読み出して、読み出した当該端末固有IDと共にログインシール送信要求を前記管理サーバに送信するログインシール参照要求手段をさらに備え、
前記管理サーバは、前記ログインシール参照要求手段によって送信された前記ログインシール送信要求を、前記端末固有IDと共に受信したことに応じて、受信した前記端末固有IDに関連付けられた前記ログインシールを前記ログインシールデータベースから抽出し、抽出した前記ログインシールを前記端末に送信するログインシール送信手段をさらに備えるログインシール管理システム。
【請求項2】
通信ネットワークを介して接続された登録サポートサーバをさらに備え、
前記ログインシール登録要求手段は、前記端末のユーザから、ユーザIDをさらに受け付けて、読み出した前記端末固有IDと共に前記ログインシール及び受け付けた前記ユーザIDを前記登録サポートサーバに送信し、
前記登録サポートサーバは、前記端末から前記端末固有IDと共に前記ログインシール及び前記ユーザIDを受信したことに応じて、ワンタイムIDを生成するワンタイムID生成手段と、
生成した前記ワンタイムIDと共に前記端末固有ID及び前記ログインシールを前記管理サーバに送信するワンタイムID送信手段と、
受信した前記ユーザIDに基づいて所定のユーザデータベースからメールアドレスを抽出して、抽出したメールアドレスを宛て先として、生成した前記ワンタイムIDを前記管理サーバに送信する手段を含む本人確認メールを生成して、生成した前記ワンタイムIDを当該本人確認メールと共に送信する確認メール送信手段とを備え、
前記ログインシール登録手段は、
前記登録サポートサーバから前記ワンタイムIDと共に前記端末固有ID及び前記ログインシールを受信したことに応じて、受信した前記ログインシール及び前記ワンタイムIDを前記端末固有IDに関連付けて前記ログインシールデータベースに仮登録として記憶させる仮登録手段と、
さらに前記ワンタイムIDを受信したことに応じて、受信した前記ワンタイムIDに関連付けられた前記端末固有IDに係るログインシールを有効なものとして前記ログインシールデータベースに記憶させる有効登録手段とをさらに含む請求項1に記載のログインシール管理システム。
【請求項3】
前記ログインシール登録要求手段は、前記端末のユーザから、ユーザIDをさらに受け付けて、読み出した前記端末固有IDと共に前記ログインシール及び受け付けた前記ユーザIDを前記管理サーバに送信し、
前記ログインシール登録手段は、
前記端末から前記端末固有IDと共に前記ログインシール及び前記ユーザIDを受信したことに応じて、ワンタイムIDを生成する登録ワンタイムID生成手段と、
受信した前記ユーザIDに基づいて所定のユーザデータベースからメールアドレスを抽出して、抽出したメールアドレスを宛て先として、生成した前記ワンタイムIDを前記管理サーバに送信する手段を含む本人確認メールを生成して、生成した前記ワンタイムIDを当該本人確認メールと共に送信する登録確認メール送信手段と、
受信した前記ログインシール及び前記ワンタイムIDを前記端末固有IDに関連付けて前記ログインシールデータベースに仮登録として記憶させる仮登録手段と、
さらに前記ワンタイムIDを受信したことに応じて、受信した前記ワンタイムIDに関連付けられた前記端末固有IDに係るログインシールを有効なものとして前記ログインシールデータベースに記憶させる有効登録手段とをさらに含む請求項1に記載のログインシール管理システム。
【請求項4】
通信ネットワークを介して端末に接続された管理サーバであって、
ユーザからログインシールを受け付けたことに応じて、端末固有IDを所定の記憶部から読み出して、読み出した端末固有IDと共に前記ログインシールを送信する前記端末から、送信された前記ログインシールを、前記端末固有IDと共に受信したことに応じて、受信した前記ログインシールを前記端末固有IDに関連付けてログインシールデータベースに記憶させるログインシール登録手段と、
ユーザからログイン要求を受け付けたことに応じて、前記端末固有IDを所定の記憶部から読み出して、読み出した当該端末固有IDと共にログインシール送信要求を送信する前記端末から、送信された前記ログインシール送信要求を、前記端末固有IDと共に受信したことに応じて、受信した前記端末固有IDに関連付けられた前記ログインシールを前記ログインシールデータベースから抽出し、抽出した前記ログインシールを前記端末に送信するログインシール送信手段とを備える管理サーバ。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2012−3411(P2012−3411A)
【公開日】平成24年1月5日(2012.1.5)
【国際特許分類】
【出願番号】特願2010−136364(P2010−136364)
【出願日】平成22年6月15日(2010.6.15)
【出願人】(500257300)ヤフー株式会社 (1,128)
【Fターム(参考)】
【公開日】平成24年1月5日(2012.1.5)
【国際特許分類】
【出願日】平成22年6月15日(2010.6.15)
【出願人】(500257300)ヤフー株式会社 (1,128)
【Fターム(参考)】
[ Back to top ]