ログイン認証装置、ログイン認証方法及びプログラム
【課題】複数のユーザが、同一のアカウント情報を利用できるようにすること。
【解決手段】ユーザ端末20と通信接続されたログイン認証装置1において、アカウント情報と、該アカウント情報に関連付けられたログインシール情報とを含むログイン情報を記憶する記憶部16と、ユーザ端末20からアカウント情報を受信するログイン情報登録部11と、アカウント情報と、記憶部16に記憶されたアカウント情報とが同一であるか否かを判定する同一アカウント判定部12と、同一と判定されたアカウント情報に関連付けられたログインシール情報とは異なる情報内容のログインシール情報を記憶部16に登録するログイン情報登録部11と、登録されたアカウント付随情報を含むログイン情報と、ユーザ端末20から受信されたログイン情報とが一致するか否かに基づいて、ログイン認証を行う認証判定部15と、を備える。
【解決手段】ユーザ端末20と通信接続されたログイン認証装置1において、アカウント情報と、該アカウント情報に関連付けられたログインシール情報とを含むログイン情報を記憶する記憶部16と、ユーザ端末20からアカウント情報を受信するログイン情報登録部11と、アカウント情報と、記憶部16に記憶されたアカウント情報とが同一であるか否かを判定する同一アカウント判定部12と、同一と判定されたアカウント情報に関連付けられたログインシール情報とは異なる情報内容のログインシール情報を記憶部16に登録するログイン情報登録部11と、登録されたアカウント付随情報を含むログイン情報と、ユーザ端末20から受信されたログイン情報とが一致するか否かに基づいて、ログイン認証を行う認証判定部15と、を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ログイン認証装置、ログイン認証方法及びプログラムに関する。
【背景技術】
【0002】
近年、ウェブメール、ショッピング等の様々なジャンルのサービスがポータルサイトにより提供されている。このようなサービスをユーザが利用する際、セキュリティ確保のために、ユーザIDやパスワードの入力が要求される場合がある。
【0003】
また、端末から受信したユーザID及びパスワードと、予め記憶したユーザID及びパスワードとを照合し、ウェブページの閲覧可否又は変更可否を判定する技術が知られている。この技術によれば、ウェブページ単位でセキュリティを確保することが可能となる(例えば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2002−183089号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
上述のユーザID(以下、アカウント情報)やパスワードは、ユーザ固有の情報であるので、ユーザごとに異なる情報が登録される。このため、後からアカウント情報を登録するユーザは、前にアカウント情報を登録したユーザと同一のアカウント情報を利用することはできない。この場合、後から登録するユーザは、別のアカウント情報を登録しなければならないため、前にアカウント情報を登録したユーザと、後からアカウント情報を登録するユーザとの間で不公平が生じるという問題があった。
【0006】
本発明は、複数のユーザが、同一のアカウント情報を利用できるログイン認証装置、ログイン認証方法及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0007】
上記課題を解決するため、請求項1に記載の発明のログイン認証装置は、
ユーザ端末と通信接続されたログイン認証装置において、
アカウント情報と、該アカウント情報に関連付けられたアカウント付随情報とを含むログイン情報を記憶する第1の記憶手段と、
前記ユーザ端末から前記アカウント情報を受信する第1の受信手段と、
前記第1の受信手段により受信されたアカウント情報と、前記第1の記憶手段に記憶されたアカウント情報とが同一であるか否かを判定する判定手段と、
前記判定手段により同一であると判定された場合、同一と判定されたアカウント情報に関連付けられたアカウント付随情報とは異なる情報内容のアカウント付随情報を前記第1の記憶手段に登録する登録手段と、
前記登録手段により登録されたアカウント付随情報を含むログイン情報と、前記ユーザ端末から受信されたログイン情報とが一致するか否かに基づいて、ログイン認証を行う認証手段と、
を備える。
【0008】
請求項2に記載の発明は、請求項1に記載のログイン認証装置において、
前記アカウント付随情報の情報内容を記憶する第2の記憶手段と、
前記第1の受信手段により受信されたアカウント情報と、前記第1の記憶手段に記憶されたアカウント情報とが同一であると前記判定手段により判定された場合、同一と判定されたアカウント情報に関連付けられたアカウント付随情報とは異なる情報内容のアカウント付随情報を前記第2の記憶手段から抽出する抽出手段と、
前記抽出手段により抽出されたアカウント付随情報を前記ユーザ端末に送信する第1の送信手段と、
前記第1の送信手段により送信されたアカウント付随情報の中から前記ユーザ端末で選択入力されたアカウント付随情報を前記ユーザ端末から受信する第2の受信手段と、を備え、
前記登録手段は、
前記第2の受信手段により受信されたアカウント付随情報を前記記憶手段に登録する。
【0009】
請求項3に記載の発明は、請求項1又は2に記載のログイン認証装置において、
前記アカウント付随情報は、ログインシール情報を含む。
【0010】
請求項4に記載の発明は、請求項1に記載のログイン認証装置において、
前記第1の受信手段により受信されたアカウント情報と、前記第1の記憶手段に記憶されたアカウント情報とが同一であると前記判定手段により判定された場合、同一と判定されたアカウント情報に関連付けられたアカウント付随情報とは異なる情報内容のアカウント付随情報を要求する要求指示を前記ユーザ端末に送信する第2の送信手段と、
前記第2の送信手段により送信された要求指示に応じて前記ユーザ端末で入力されたアカウント付随情報を前記ユーザ端末から受信する第3の受信手段と、を備え、
前記登録手段は、
前記第3の受信手段により受信されたアカウント付随情報を前記第1の記憶手段に登録する。
【0011】
請求項5に記載の発明は、請求項4に記載のログイン認証装置において、
前記アカウント付随情報は、前記アカウント情報の文字の種類に関する文字種情報を含む。
【0012】
請求項6に記載の発明のログイン認証方法は、
ユーザ端末と通信接続されたログイン認証装置のログイン認証方法において、
記憶手段が、アカウント情報と、該アカウント情報に関連付けられたアカウント付随情報とを含むログイン情報を記憶する記憶工程と、
受信手段が、前記ユーザ端末から前記アカウント情報を受信する受信工程と、
判定手段が、前記受信工程により受信されたアカウント情報と、前記記憶工程により記憶されたアカウント情報とが同一であるか否かを判定する判定工程と、
登録手段が、前記判定工程により同一であると判定された場合、同一と判定されたアカウント情報に関連付けられたアカウント付随情報とは異なる情報内容のアカウント付随情報を記憶手段に登録する登録工程と、
認証手段が、前記登録工程により登録されたアカウント付随情報を含むログイン情報と、前記ユーザ端末から受信されたログイン情報とが一致するか否かに基づいて、ログイン認証を行う認証工程と、
を含むログイン認証方法。
【0013】
請求項7に記載の発明のプログラムは、
ユーザ端末と通信接続されたログイン認証装置のコンピュータに、
アカウント情報と、該アカウント情報に関連付けられたアカウント付随情報とを含むログイン情報を記憶手段に記憶する記憶機能、
前記ユーザ端末から前記アカウント情報を受信する受信機能、
前記受信機能により受信されたアカウント情報と、前記記憶手段に記憶されたアカウント情報とが同一であるか否かを判定する判定機能、
前記判定機能により同一であると判定された場合、同一と判定されたアカウント情報に関連付けられたアカウント付随情報とは異なる情報内容のアカウント付随情報を前記記憶手段に登録する登録機能、
前記登録機能により登録されたアカウント付随情報を含むログイン情報と、前記ユーザ端末から受信されたログイン情報とが一致するか否かに基づいて、ログイン認証を行う認証機能、
を実現させる。
【発明の効果】
【0014】
本発明によれば、複数のユーザは、同一のアカウント情報を利用できるログイン認証装置、ログイン認証処理方法及びプログラムを提供することができる。
【図面の簡単な説明】
【0015】
【図1】第1の実施の形態に係るログイン認証装置の機能構成図を示す図である。
【図2】第1の実施の形態に係るログイン情報DBに記憶される情報を示す図である。
【図3】ログインページを示す図である。
【図4】第1の登録処理の流れを示す図である。
【図5】第1の認証判定処理の流れを示す図である。
【図6】第2の実施の形態に係るログイン認証装置の機能構成図を示す図である。
【図7】第2の実施の形態に係るログイン情報DBに記憶される情報を示す図である。
【図8】第2の登録処理の流れを示す図である。
【図9】第2の認証判定処理の流れを示す図である。
【発明を実施するための形態】
【0016】
以下、図を参照して本発明の実施の形態を詳細に説明する。まず、本発明のログイン認証装置1について説明する。図1に、ログイン認証装置1の機能構成図を示す。
ログイン認証装置1は、ユーザの要求に応じたウェブサイト(例えば、ウェブメールサービス用のウェブサイト、ショッピングサービス用のウェブサイト)を提供するためにログイン認証を実行する装置である。また、ログイン認証装置1は、ユーザ端末と通信接続可能であって、ユーザ端末と情報の送受信を行う機能を有する。本実施の形態では、ログイン認証装置1は、ユーザ端末20と情報の送受信を行う機能を有するものとする。
なお、ユーザ端末20は、ユーザAから情報の操作入力が受け付け可能な端末である。ユーザ端末20としては、例えば、PC(Personal Computer)や携帯電話機等が挙げられる。
【0017】
図1に示すように、ログイン認証装置1は、第1の受信手段、第2の受信手段、登録手段としてのログイン情報登録部11と、判定手段、第1の送信手段としての同一アカウント判定部12と、抽出手段としてのログインシール選択候補抽出部13と、ログイン情報受信部14と、認証手段としての認証判定部15と、第1の記憶手段、第2の記憶手段としての記憶部16と、を備えて構成される。
【0018】
ログイン情報登録部11、ログインシール選択候補抽出部13、ログイン情報受信部14及び認証判定部15は、制御部及び通信部により構成される。また、同一アカウント判定部12は、制御部により構成される。
【0019】
制御部は、CPU(Central Processing Unit)、RAM(Random Access Memory)等により構成され、ログイン認証装置1の各部を中央制御する。制御部は、プログラム記憶部に記憶されているプログラムの中から指定されたプログラムをRAMに展開し、RAMに展開されたプログラムとの協働で、各種処理を実行する。また、通信部は、接続されるユーザ端末20と情報を送受信する。
【0020】
ログイン情報登録部11は、ログイン情報、すなわち、アカウント情報、パスワード情報及びログインシール情報をログイン情報DB(Data Base)16Aに登録する。
具体的には、ログイン情報登録部11は、ユーザ端末20からアカウント情報を受信する。そして、ログイン情報登録部11は、該受信されたアカウント情報と、ログイン情報DB16Aに記憶されたアカウント情報とが同一の場合に、該記憶されたアカウント情報に関連付けられたログインシール情報とは異なる情報内容のログインシール情報をユーザ端末20から受信する。このとき、ログイン情報登録部11は、選択候補のログインシール情報の中からユーザ端末20で選択入力されたログインシール情報をユーザ端末20から受信する。そして、ログイン情報登録部11は、該受信されたログインシール情報を含むログイン情報をログイン情報DB16Aに登録する。
【0021】
同一アカウント判定部12は、ログイン情報の登録時に、ユーザ端末20から受信されたアカウント情報と、ログイン情報DB16Aに記憶されたアカウント情報とが同一であるか否かを判定する。
【0022】
ログインシール選択候補抽出部13は、ログイン情報DB16Aに記憶されたログインシール情報とは異なる情報内容のログインシール情報をログインシールDB16Bから抽出し、該抽出したログインシール情報をユーザ端末20に送信する。
【0023】
ログイン情報受信部14は、ログイン認証時に、ログイン情報、すなわちアカウント情報、パスワード情報及びログインシール情報をユーザ端末20から受信する。
【0024】
認証判定部15は、ログイン情報受信部14により受信されたログイン情報と、ログイン情報DB16Aに記憶されたログイン情報とが一致するか否かに基づいて、ログイン認証を行う。そして、ログイン認証の認証結果をユーザ端末20に送信する。
【0025】
記憶部16は、HDD(Hard Disk Drive)により構成され、各種アプリケーションプログラム及び各種データを記憶する。記憶部16は、特にログイン情報DB16A及びログインシール情報DB16Bを記憶する。
【0026】
ログイン情報DB16Aは、図2に示すように、アカウント情報、パスワード情報及びログインシール情報のそれぞれを関連付けて記憶する。アカウント情報及びパスワード情報は、ログイン認証を得るための情報を表す。アカウント情報は、ユーザIDに該当する。
【0027】
ログインシール情報は、ログインシールに関する情報である。具体的には、ログインシール情報は、色情報、文字情報、画像情報を含む。色情報は、ログインシールの色に関する情報である。文字情報は、ログインシール内に付加される文字に関する情報である。画像情報は、ログインシール内に付加される画像に関する情報である。
【0028】
ログインシールは、偽ログインページによりユーザのアカウント情報やパスワード情報をだましとろうとする行為(以下、フィッシング詐欺)を防止するために用いられる。具体的には、ログインシールは、四角形の形状(図3参照)であり、該四角形内に色とともに、文字又は画像が付加されて構成される。例えば、四角形の色が黒色であって、四角形内に「1」が付加されたログインシールの場合、色情報「黒」、文字情報「1」がログインシール情報として記憶される。
【0029】
また、ログインシールは、図3に示すように、ログインページに表示される。ログインページは、ログイン認証時において、ユーザがアカウント情報及びパスワード情報を操作入力するためのページである。例えば、アカウント情報設定部にアカウント情報が操作入力され、パスワード情報設定部にパスワード情報が操作入力される。
【0030】
また、ログインシールは、クッキー情報を用いて実現される。クッキー情報は、ユーザがウェブサイトを利用した履歴、ユーザにより入力された内容、ユーザに関する情報等である。クッキー情報が記載されたファイルは、ユーザ端末20に保存される。また、ログイン認証装置1は、ログインシール情報とクッキー情報とを関連付けて記憶する。
【0031】
例えば、ユーザ端末20でログインシール情報を登録又は変更した場合、登録又は変更の履歴等がクッキー情報としてユーザ端末20に保存される。また、該クッキー情報及びログインシール情報がログイン認証装置1に送信され、ログイン認証装置1において、クッキー情報及びログインシール情報が関連付けて記憶部16に記憶される。そして、ユーザ端末20からログインページにアクセスされた場合、登録又は変更されたログインシール情報で構成されるログインシールがログインページに表示される(図3参照)。このとき、ログインシールがログインページに表示されなかったり、設定されたログインシールと異なるログインシールが表示された場合は、偽ログインページである可能性があるので、フィッシング詐欺を防止することができる。
【0032】
ログインシール情報DB16Bは、ログインシール情報の情報内容を記憶する。ログインシール情報の情報内容は、ログインシール情報の内容に関する情報、すなわち色情報、文字情報、画像情報の少なくとも1つを示す。例えば、ログインシール情報DB16Bは、色情報(例えば、青色を示すログインシール情報、赤色を示すログインシール情報等)を記憶する。
【0033】
次に、図4及び図5を参照して、ログイン認証装置1の動作について説明する。
先ず、第1の登録処理について説明する。第1の登録処理は、ユーザ端末20から受信されたアカウント情報と、ログイン情報DB16Aに記憶されているアカウント情報とが同一であると判定された場合、同一と判定されたアカウント情報に関連付けられたログインシール情報とは異なる情報内容のログインシール情報をログイン情報DB16Aに登録する処理である。
【0034】
予め、アカウント情報、パスワード情報及びログインシール情報が関連付けられてログイン情報DB16Aに記憶されているものとする(図2参照)。
【0035】
例えば、アカウント情報、パスワード情報及びログインシール情報を登録する実行指示がユーザ端末20から受信されたことをトリガとして第1の登録処理が実行開始される。
【0036】
先ず、ユーザ端末20へ登録ページが送信される(ステップS1)。登録ページは、アカウント情報、パスワード情報及びログインシール情報を登録するためのページである。
登録ページがユーザ端末20に送信されると、ユーザによりユーザ端末20の操作部(図示省略)を介してアカウント情報、パスワード情報及びログインシール情報が操作入力される。そして、アカウント情報、パスワード情報、ログインシール情報及びクッキー情報がログイン認証装置1に送信される。
【0037】
そして、ログイン認証装置1によりアカウント情報、ログイン情報、ログインシール情報及びクッキー情報が受信される(ステップS2)。
【0038】
ステップS2の実行後、同一のアカウント情報があるか否かが判定される(ステップS3)。具体的には、ステップS2において受信されたアカウント情報が、ログイン情報DB16Aに記憶されたアカウント情報と同一であるか否かが判定される。
【0039】
ステップS3において、同一アカウント情報がないと判定された場合(ステップS3;NO)、ステップS2で受信されたアカウント情報、ログイン情報及びログインシール情報がログイン情報としてログイン情報DB16Aに登録される(ステップS4)。また、ステップS4においてログイン情報が登録されるとともに、受信されたログイン情報及びクッキー情報が関連付けられて記憶部16に記憶される。ステップS4の実行後、第1の登録処理は終了される。
【0040】
ステップS3において、同一のアカウント情報があると判定された場合(ステップS2;YES)、ログインシール情報の選択候補が抽出される(ステップS5)。例えば、ログイン情報DB16Bに記憶されたアカウント情報のうち、同一と判定されたアカウント情報と関連付けられたログインシール情報の色情報が参照され、該参照された色情報と異なる色情報を示すログインシール情報がログインシールDB16Bからログインシール情報の選択候補として抽出される。
【0041】
ステップS5の実行後、ユーザ端末20にログインシール情報の選択候補が送信される(ステップS6)。そして、ログインシール情報の選択候補がユーザ端末20の表示部(図示省略)に表示される。例えば、ログインシール情報の色情報の選択候補が表示される。そして、ユーザ端末20の操作部により、選択候補の中からログインシール情報を選択するための選択入力が受け付けられる。そして、該受け付けられたログインシール情報がユーザ端末20から送信される。すなわち、ユーザ端末20で選択入力されたログインシール情報がユーザ端末20から送信される。そして、ログイン認証装置1によりログインシール情報及びクッキー情報が受信される(ステップS7)。
【0042】
ステップS7の実行後、アカウント情報、パスワード情報及びログインシール情報がログイン情報として登録される(ステップS8)。具体的には、ステップS7において受信されたログインシール情報と、ステップS2で受信された後、RAMに一時的に記憶されていたアカウント情報及びパスワード情報とがログイン情報としてログイン情報DB16Aに登録される。
【0043】
なお、ユーザがユーザ端末20において、ログインシール情報の選択候補を選択する際、アカウント情報及びパスワード情報を再度入力した場合は、ステップS7において、該再度入力されたアカウント情報、パスワード情報、選択されたログインシール情報及びクッキー情報を受信することとしてもよい。この場合、該受信されたアカウント情報、パスワード情報及びログインシール情報がログイン情報としてログイン情報DB16Aに登録される。
【0044】
また、ステップS8においてログイン情報が登録されるとともに、受信されたログイン情報及びクッキー情報が関連付けられて記憶部16に記憶される。ステップS8の実行後、第1の登録処理は終了される。
【0045】
次に、図5を参照して、第1の認証判定処理について説明する。第1の認証判定処理は、ログイン情報DB16Aに登録されたログイン情報と、ユーザ端末20から受信されたログイン情報とに基づいて、ログイン認証を実行する処理である。
【0046】
予め、第1の登録処理により登録されたアカウント情報、パスワード情報及びログインシール情報がログイン情報DB16Aに記憶されているものとする。
【0047】
例えば、ログイン認証装置1がユーザ端末20からログインページへのアクセス要求を受信したことをトリガとして第1の認証判定処理が実行開始される。
【0048】
先ず、ユーザ端末20へクッキー情報の要求が送信され、ユーザ端末20に記憶されているクッキー情報が抽出される。そして、該抽出されたクッキー情報がユーザ端末20から受信される(ステップS11)。
【0049】
そして、記憶部16に記憶されているクッキー情報の中から、ステップS11で受信されたクッキー情報と一致するクッキー情報が抽出される。そして、該抽出されたクッキー情報と関連付けられたログインシール情報が抽出される(ステップS12)。
【0050】
ステップS12の実行後、抽出されたログインシール情報で構成されたログインシールを含むログインページがユーザ端末20に送信される(ステップS13)。
【0051】
そして、ユーザ端末20の表示部にログインページが表示される。具体的には、図3に示すログインページがユーザ端末20の表示部に表示される。ログインページが表示されると、アカウント情報及びパスワード情報がユーザにより操作入力される。そして、ユーザ端末20からログイン情報が受信される(ステップS14)。すなわち、ログインページ内に含まれるログインシールに関するログインシール情報、操作入力されたアカウント情報、及びパスワード情報が受信される。
【0052】
ステップS14の実行後、ログイン認証が成功したが否かが判定される(ステップS15)。具体的には、ステップS14において受信されたログイン情報と、ログイン情報DB16Aに登録されているログイン情報とが一致するか否かが判定される。一致する場合は、ログイン認証は成功したと判定され、一致しない場合は、ログイン認証は失敗したと判定される。
【0053】
ステップS15において、ログイン認証が失敗したと判定された場合(ステップS15;NO)、第1の認証判定処理は終了される。
【0054】
ステップS15において、ログイン認証が成功したと判定された場合(ステップS15;YES)、ログインが完了される(ステップS16)。ログインが完了することにより、例えば、ウェブメールサービス用のウェブサイトへのアクセスが可能となる。ステップS16の実行後、第1の認証判定処理は終了される。
【0055】
なお、上記第1の認証判定処理のステップS13において、ログインシールを含むログインページをログイン認証装置1からユーザ端末20に送信することとしたが、これに限定されるものではない。例えば、ログイン認証装置1がユーザ端末20からログインページへのアクセス要求を受信した場合、ログイン認証装置1からユーザ端末20へログインシールを含まないログインページを送信することとしてもよい。この場合、ユーザ端末20では、記憶されているクッキー情報に含まれるログインシール情報が読み出され、該読み出された該ログインシール情報に基づいて、ログインページにログインシールが付加される。これにより、図3に示すログインページがユーザ端末20の表示部に表示され、ユーザは、アカウント情報及びパスワード情報の操作入力が可能となる。
【0056】
以上、本実施の形態によれば、アカウント情報が既にログイン情報DB16Aに記憶されているアカウント情報と同一であっても、記憶されているログインシール情報とは異なる情報内容のログインシール情報を登録することにより、ユーザは同一のアカウント情報を利用することができる。このため、後からアカウント情報を登録するユーザは、前にアカウント情報を登録したユーザと同一のアカウント情報であっても、別のアカウント情報を登録する必要はないので、前にアカウント情報を登録したユーザと、後からアカウント情報を登録するユーザとの間で不公平が生じることを防ぐことができる。
【0057】
また、ログイン認証時に、ユーザはログインシールを含むログインページ(図3参照)からアカウント情報及びパスワード情報を操作入力するので、ユーザは、ログインページがフィッシング詐欺用のページであるか否かを確認することができる。
【0058】
また、既にログイン情報DB16Aに記憶されているログインシール情報とは異なる情報内容、すなわち、異なる色情報を示すログインシール情報をログイン情報DB16Aに登録することができる。
【0059】
(第2の実施の形態)
図6〜図9を参照して、ログイン認証装置1Aについて説明する。以下、図1に示したログイン認証装置1の内部構成と同一部分には同一符号を付し、その詳細な説明を援用し、異なる部分について以下説明する。
【0060】
図6に示すように、ログイン認証装置1Aは、第3の受信手段、登録手段としてのログイン情報登録部11Aと、同一アカウント判定部12と、第2の送信手段としての文字種変更要求送信部21と、ログイン情報受信部14Aと、認証判定部15Aと、記憶部161と、を備えて構成される。
【0061】
ログイン情報登録部11A、文字種変更要求送信部21、ログイン情報受信部14A及び認証判定部15Aは、制御部及び通信部により構成される。また、同一アカウント判定部12は、制御部により構成される。
【0062】
ログイン情報登録部11Aは、ログイン情報、すなわち、アカウント情報、パスワード情報及び文字種情報をログイン情報DB(Data Base)161Aに登録する。
具体的には、ログイン情報登録部11Aは、ユーザ端末20Aからアカウント情報を受信する。そして、ログイン情報登録部11Aは、該受信されたアカウント情報と、ログイン情報DB161Aに記憶されたアカウント情報とが同一の場合に、該記憶されたアカウント情報に関連付けられた文字種情報とは異なる情報内容の文字種情報をユーザ端末20Aから受信する。このとき、ログイン情報登録部11Aは、文字種情報の変更要求に応じてユーザ端末20Aで入力された文字種情報をユーザ端末20Aから受信する。そして、ログイン情報登録部11Aは、該受信された文字種情報を含むログイン情報をログイン情報DB161Aに登録する。
【0063】
文字種変更要求送信部21は、ログイン情報DB16Aに記憶された文字種情報とは異なる情報内容の文字種情報に変更する変更要求をユーザ端末20Aに送信する。
【0064】
ログイン情報受信部14Aは、ログイン認証時に、ログイン情報、すなわち、アカウント情報、パスワード情報及び文字種情報をユーザ端末20Aから受信する。
【0065】
認証判定部15Aは、ログイン認証時に、ログイン情報受信部14Aにより受信されたログイン情報と、ログイン情報DB161Aに記憶されたログイン情報とが一致するか否かに基づいて、ログイン認証を行う。そして、ログイン認証の認証結果をユーザ端末20Aに送信する。
【0066】
記憶部161は、ログイン情報DB161Aを記憶する。
【0067】
ログイン情報DB161Aは、図7に示すように、アカウント情報、パスワード情報及び文字種情報のそれぞれを関連付けて記憶する。
文字種情報は、アカウント情報の文字の種類に関する情報である。具体的には、文字種情報は、アカウント情報の文字の色情報やフォント情報を含む。
【0068】
次に、図8及び図9を参照して、ログイン認証装置1Aの動作について説明する。
先ず、第2の登録処理について説明する。第2の登録処理は、ユーザ端末20Aから受信されたアカウント情報と、ログイン情報DB16Aに記憶されているアカウント情報とが同一であると判定された場合、同一と判定されたアカウント情報に関連付けられた文字種情報とは異なる情報内容の文字種情報をログイン情報DB161Aに登録する処理である。
【0069】
予め、アカウント情報、パスワード情報及び文字種情報が関連付けられてログイン情報としてログイン情報DB161Aに記憶されているものとする(図7参照)。
【0070】
例えば、アカウント情報、パスワード情報及び文字種情報を登録する実行指示がユーザ端末から受信されたことをトリガとして第2の登録処理が実行開始される。
【0071】
先ず、ユーザ端末20Aへ登録ページが送信される(ステップS21)。登録ページは、アカウント情報、パスワード情報及び文字種情報を登録するためのページである。登録ページがユーザ端末20Aに送信されると、ユーザによりユーザ端末20Aの操作部を介してアカウント情報、パスワード情報及び文字種情報が操作入力される。そして、アカウント情報、パスワード情報及び文字種情報がログイン認証装置1に送信される。
【0072】
そして、ログイン認証装置1によりアカウント情報、ログイン情報及び文字種情報が受信される(ステップS22)。ステップS22の実行後、同一のアカウント情報があるか否かが判定される(ステップS23)。
【0073】
ステップS23において、同一アカウント情報がないと判定された場合(ステップS23;NO)、ステップS22で受信されたアカウント情報、ログイン情報及び文字種情報がログイン情報としてログイン情報DB161Aに登録される(ステップS24)。ステップS24の実行後、第2の登録処理は終了される。
【0074】
ステップS23において、同一のアカウント情報があると判定された場合(ステップS23;YES)、ユーザ端末20Aに文字種情報の変更要求が送信される(ステップS25)。具体的には、ログイン情報DB161Aに記憶されている文字種情報と異なる文字種情報に変更する旨のメッセージが変更要求としてユーザ端末20Aに送信される。例えば、「アカウント情報には赤のゴシック体の文字種が使用されております。赤のゴシック体以外の文字種に変更してください」とのメッセージが変更要求として送信される。
【0075】
そして、文字種情報の変更要求がユーザ端末20Aの表示部に表示される。文字種情報の変更要求が表示されると、ユーザ端末20Aの操作部により、文字種情報を変更する操作入力が受け付けられる。そして、該受け付けられた文字種情報がユーザ端末20Aから送信される。すなわち、ユーザ端末20Aで入力されたログインシール情報がユーザ端末20Aから送信される。そして、ログイン認証装置1Aにより、文字種情報が受信される(ステップS26)。
【0076】
ステップS26の実行後、アカウント情報、パスワード情報及び文字種情報がログイン情報として登録される(ステップS27)。具体的には、ステップS26において受信された文字種情報と、ステップS22で受信された後、RAMに一時的に記憶されていたアカウント情報及びパスワード情報とがログイン情報としてログイン情報DB161Aに登録される。
【0077】
なお、ユーザがユーザ端末20Aにおいて、文字種情報を変更する際、アカウント情報及びパスワード情報を再度入力した場合は、ステップS26において、該再度入力されたアカウント情報、パスワード情報及び変更された文字種情報をログイン認証装置1が受信することとしてもよい。この場合、該受信されたアカウント情報、パスワード情報及び文字種情報がログイン情報としてログイン情報DB161Aに登録される。
ステップS27の実行後、第2の登録処理は終了される。
【0078】
次に、図9を参照して、第2の認証判定処理について説明する。第2の認証判定処理は、ログイン情報DB161Aに登録されたログイン情報と、ユーザ端末20Aから受信されたログイン情報とに基づいて、ログイン認証を実行する処理である。
【0079】
予め、ログイン認証装置1Aは、ユーザ端末20Aからログインページへのアクセス要求を受信しており、該アクセス要求に応じて、ログインページをユーザ端末20Aに送信しているものとする。そして、ユーザ端末20Aの表示部にログインページが表示され、該表示されたログインページからアカウント情報及びパスワード情報が操作入力され、操作入力されたアカウント情報、パスワード情報及び文字種情報がユーザ端末20Aからログイン認証装置1Aに送信されているものとする。なお、本実施の形態におけるログインページは、ログインシールを含まず、アカウント情報設定部及びパスワード情報設定部のみを含むログインページであるものとする。
【0080】
例えば、ログイン認証装置1がユーザ端末20Aからログイン情報の受信を開始したことをトリガとして第2の認証判定処理が実行開始される。
【0081】
先ず、ユーザ端末20からログイン情報が受信される(ステップS31)。具体的には、ログイン情報としてアカウント情報、パスワード情報及び文字種情報が受信される。
【0082】
ステップS31の実行後、ログイン認証が成功したが否かが判定される(ステップS32)。具体的には、ステップS31において受信されたログイン情報と、ログイン情報DB161Aに登録されているログイン情報とが一致するか否かが判定される。
【0083】
ステップS32において、ログイン認証が失敗したと判定された場合(ステップS32;NO)、第2の認証判定処理は終了される。
【0084】
ステップS32において、ログイン認証が成功したと判定された場合(ステップS32;YES)、ログインが完了される(ステップS33)。ステップS33の実行後、第2の認証判定処理は終了される。
【0085】
以上、本実施の形態によれば、アカウント情報が既にログイン情報DB161Aに記憶されているアカウント情報と同一であっても、記憶されている文字種情報とは異なる情報内容の文字種情報を登録することにより、ユーザは同一のアカウント情報を利用することができる。このため、後からアカウント情報を登録するユーザは、前にアカウント情報を登録したユーザと同一のアカウント情報であっても、別のアカウント情報を登録する必要はないので、前にアカウント情報を登録したユーザと、後からアカウント情報を登録するユーザとの間で不公平が生じることを防ぐことができる。
【0086】
また、既にログイン情報DB16Aに記憶されている文字種情報とは異なる文字種情報をログインDB161に登録することができる。
【0087】
なお、上記第1実施の形態では、アカウント付随情報はログインシール情報であるものとし、第2の実施の形態では、アカウント付随情報は文字種情報であるものとしたがこれに限定されるものではない。例えば、アカウント付随情報として、地域情報を適用することとしてもよい。地域情報はユーザ端末が存在する地域を特定する情報であり、IP(Internet Protocol)アドレスにより特定される。例えば、IPアドレスからユーザ端末の地域情報が「東京」、別のユーザ端末の地域情報が「埼玉」と特定された場合、「東京」「埼玉」の地域情報をアカウント付随情報として登録することとしてもよい。これにより、アカウント情報が既に登録されているアカウント情報と同一であっても、既に登録されている地域情報(例えば「東京」)とは異なる情報内容の地域情報(例えば、「埼玉」)を登録すれば、ログイン情報を識別することが可能となり、ユーザは同一のアカウント情報を利用することができる。
【0088】
また、今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【符号の説明】
【0089】
1,1A ログイン認証装置
11 ログイン情報登録部(第1の受信手段、第2の受信手段、登録手段)
11A ログイン情報登録部(第3の受信手段、登録手段)
12 同一アカウント判定部(判定手段、第1の送信手段)
13 ログインシール選択候補抽出部(抽出手段)
14,14A ログイン情報受信部
15,15A 認証判定部(認証手段)
16,161 記憶部(第1の記憶手段、第2の記憶手段)
20,20A ユーザ端末
21 文字種変更要求送信部(第2の送信手段)
16A,161A ログイン情報DB
16B ログインシールDB
【技術分野】
【0001】
本発明は、ログイン認証装置、ログイン認証方法及びプログラムに関する。
【背景技術】
【0002】
近年、ウェブメール、ショッピング等の様々なジャンルのサービスがポータルサイトにより提供されている。このようなサービスをユーザが利用する際、セキュリティ確保のために、ユーザIDやパスワードの入力が要求される場合がある。
【0003】
また、端末から受信したユーザID及びパスワードと、予め記憶したユーザID及びパスワードとを照合し、ウェブページの閲覧可否又は変更可否を判定する技術が知られている。この技術によれば、ウェブページ単位でセキュリティを確保することが可能となる(例えば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2002−183089号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
上述のユーザID(以下、アカウント情報)やパスワードは、ユーザ固有の情報であるので、ユーザごとに異なる情報が登録される。このため、後からアカウント情報を登録するユーザは、前にアカウント情報を登録したユーザと同一のアカウント情報を利用することはできない。この場合、後から登録するユーザは、別のアカウント情報を登録しなければならないため、前にアカウント情報を登録したユーザと、後からアカウント情報を登録するユーザとの間で不公平が生じるという問題があった。
【0006】
本発明は、複数のユーザが、同一のアカウント情報を利用できるログイン認証装置、ログイン認証方法及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0007】
上記課題を解決するため、請求項1に記載の発明のログイン認証装置は、
ユーザ端末と通信接続されたログイン認証装置において、
アカウント情報と、該アカウント情報に関連付けられたアカウント付随情報とを含むログイン情報を記憶する第1の記憶手段と、
前記ユーザ端末から前記アカウント情報を受信する第1の受信手段と、
前記第1の受信手段により受信されたアカウント情報と、前記第1の記憶手段に記憶されたアカウント情報とが同一であるか否かを判定する判定手段と、
前記判定手段により同一であると判定された場合、同一と判定されたアカウント情報に関連付けられたアカウント付随情報とは異なる情報内容のアカウント付随情報を前記第1の記憶手段に登録する登録手段と、
前記登録手段により登録されたアカウント付随情報を含むログイン情報と、前記ユーザ端末から受信されたログイン情報とが一致するか否かに基づいて、ログイン認証を行う認証手段と、
を備える。
【0008】
請求項2に記載の発明は、請求項1に記載のログイン認証装置において、
前記アカウント付随情報の情報内容を記憶する第2の記憶手段と、
前記第1の受信手段により受信されたアカウント情報と、前記第1の記憶手段に記憶されたアカウント情報とが同一であると前記判定手段により判定された場合、同一と判定されたアカウント情報に関連付けられたアカウント付随情報とは異なる情報内容のアカウント付随情報を前記第2の記憶手段から抽出する抽出手段と、
前記抽出手段により抽出されたアカウント付随情報を前記ユーザ端末に送信する第1の送信手段と、
前記第1の送信手段により送信されたアカウント付随情報の中から前記ユーザ端末で選択入力されたアカウント付随情報を前記ユーザ端末から受信する第2の受信手段と、を備え、
前記登録手段は、
前記第2の受信手段により受信されたアカウント付随情報を前記記憶手段に登録する。
【0009】
請求項3に記載の発明は、請求項1又は2に記載のログイン認証装置において、
前記アカウント付随情報は、ログインシール情報を含む。
【0010】
請求項4に記載の発明は、請求項1に記載のログイン認証装置において、
前記第1の受信手段により受信されたアカウント情報と、前記第1の記憶手段に記憶されたアカウント情報とが同一であると前記判定手段により判定された場合、同一と判定されたアカウント情報に関連付けられたアカウント付随情報とは異なる情報内容のアカウント付随情報を要求する要求指示を前記ユーザ端末に送信する第2の送信手段と、
前記第2の送信手段により送信された要求指示に応じて前記ユーザ端末で入力されたアカウント付随情報を前記ユーザ端末から受信する第3の受信手段と、を備え、
前記登録手段は、
前記第3の受信手段により受信されたアカウント付随情報を前記第1の記憶手段に登録する。
【0011】
請求項5に記載の発明は、請求項4に記載のログイン認証装置において、
前記アカウント付随情報は、前記アカウント情報の文字の種類に関する文字種情報を含む。
【0012】
請求項6に記載の発明のログイン認証方法は、
ユーザ端末と通信接続されたログイン認証装置のログイン認証方法において、
記憶手段が、アカウント情報と、該アカウント情報に関連付けられたアカウント付随情報とを含むログイン情報を記憶する記憶工程と、
受信手段が、前記ユーザ端末から前記アカウント情報を受信する受信工程と、
判定手段が、前記受信工程により受信されたアカウント情報と、前記記憶工程により記憶されたアカウント情報とが同一であるか否かを判定する判定工程と、
登録手段が、前記判定工程により同一であると判定された場合、同一と判定されたアカウント情報に関連付けられたアカウント付随情報とは異なる情報内容のアカウント付随情報を記憶手段に登録する登録工程と、
認証手段が、前記登録工程により登録されたアカウント付随情報を含むログイン情報と、前記ユーザ端末から受信されたログイン情報とが一致するか否かに基づいて、ログイン認証を行う認証工程と、
を含むログイン認証方法。
【0013】
請求項7に記載の発明のプログラムは、
ユーザ端末と通信接続されたログイン認証装置のコンピュータに、
アカウント情報と、該アカウント情報に関連付けられたアカウント付随情報とを含むログイン情報を記憶手段に記憶する記憶機能、
前記ユーザ端末から前記アカウント情報を受信する受信機能、
前記受信機能により受信されたアカウント情報と、前記記憶手段に記憶されたアカウント情報とが同一であるか否かを判定する判定機能、
前記判定機能により同一であると判定された場合、同一と判定されたアカウント情報に関連付けられたアカウント付随情報とは異なる情報内容のアカウント付随情報を前記記憶手段に登録する登録機能、
前記登録機能により登録されたアカウント付随情報を含むログイン情報と、前記ユーザ端末から受信されたログイン情報とが一致するか否かに基づいて、ログイン認証を行う認証機能、
を実現させる。
【発明の効果】
【0014】
本発明によれば、複数のユーザは、同一のアカウント情報を利用できるログイン認証装置、ログイン認証処理方法及びプログラムを提供することができる。
【図面の簡単な説明】
【0015】
【図1】第1の実施の形態に係るログイン認証装置の機能構成図を示す図である。
【図2】第1の実施の形態に係るログイン情報DBに記憶される情報を示す図である。
【図3】ログインページを示す図である。
【図4】第1の登録処理の流れを示す図である。
【図5】第1の認証判定処理の流れを示す図である。
【図6】第2の実施の形態に係るログイン認証装置の機能構成図を示す図である。
【図7】第2の実施の形態に係るログイン情報DBに記憶される情報を示す図である。
【図8】第2の登録処理の流れを示す図である。
【図9】第2の認証判定処理の流れを示す図である。
【発明を実施するための形態】
【0016】
以下、図を参照して本発明の実施の形態を詳細に説明する。まず、本発明のログイン認証装置1について説明する。図1に、ログイン認証装置1の機能構成図を示す。
ログイン認証装置1は、ユーザの要求に応じたウェブサイト(例えば、ウェブメールサービス用のウェブサイト、ショッピングサービス用のウェブサイト)を提供するためにログイン認証を実行する装置である。また、ログイン認証装置1は、ユーザ端末と通信接続可能であって、ユーザ端末と情報の送受信を行う機能を有する。本実施の形態では、ログイン認証装置1は、ユーザ端末20と情報の送受信を行う機能を有するものとする。
なお、ユーザ端末20は、ユーザAから情報の操作入力が受け付け可能な端末である。ユーザ端末20としては、例えば、PC(Personal Computer)や携帯電話機等が挙げられる。
【0017】
図1に示すように、ログイン認証装置1は、第1の受信手段、第2の受信手段、登録手段としてのログイン情報登録部11と、判定手段、第1の送信手段としての同一アカウント判定部12と、抽出手段としてのログインシール選択候補抽出部13と、ログイン情報受信部14と、認証手段としての認証判定部15と、第1の記憶手段、第2の記憶手段としての記憶部16と、を備えて構成される。
【0018】
ログイン情報登録部11、ログインシール選択候補抽出部13、ログイン情報受信部14及び認証判定部15は、制御部及び通信部により構成される。また、同一アカウント判定部12は、制御部により構成される。
【0019】
制御部は、CPU(Central Processing Unit)、RAM(Random Access Memory)等により構成され、ログイン認証装置1の各部を中央制御する。制御部は、プログラム記憶部に記憶されているプログラムの中から指定されたプログラムをRAMに展開し、RAMに展開されたプログラムとの協働で、各種処理を実行する。また、通信部は、接続されるユーザ端末20と情報を送受信する。
【0020】
ログイン情報登録部11は、ログイン情報、すなわち、アカウント情報、パスワード情報及びログインシール情報をログイン情報DB(Data Base)16Aに登録する。
具体的には、ログイン情報登録部11は、ユーザ端末20からアカウント情報を受信する。そして、ログイン情報登録部11は、該受信されたアカウント情報と、ログイン情報DB16Aに記憶されたアカウント情報とが同一の場合に、該記憶されたアカウント情報に関連付けられたログインシール情報とは異なる情報内容のログインシール情報をユーザ端末20から受信する。このとき、ログイン情報登録部11は、選択候補のログインシール情報の中からユーザ端末20で選択入力されたログインシール情報をユーザ端末20から受信する。そして、ログイン情報登録部11は、該受信されたログインシール情報を含むログイン情報をログイン情報DB16Aに登録する。
【0021】
同一アカウント判定部12は、ログイン情報の登録時に、ユーザ端末20から受信されたアカウント情報と、ログイン情報DB16Aに記憶されたアカウント情報とが同一であるか否かを判定する。
【0022】
ログインシール選択候補抽出部13は、ログイン情報DB16Aに記憶されたログインシール情報とは異なる情報内容のログインシール情報をログインシールDB16Bから抽出し、該抽出したログインシール情報をユーザ端末20に送信する。
【0023】
ログイン情報受信部14は、ログイン認証時に、ログイン情報、すなわちアカウント情報、パスワード情報及びログインシール情報をユーザ端末20から受信する。
【0024】
認証判定部15は、ログイン情報受信部14により受信されたログイン情報と、ログイン情報DB16Aに記憶されたログイン情報とが一致するか否かに基づいて、ログイン認証を行う。そして、ログイン認証の認証結果をユーザ端末20に送信する。
【0025】
記憶部16は、HDD(Hard Disk Drive)により構成され、各種アプリケーションプログラム及び各種データを記憶する。記憶部16は、特にログイン情報DB16A及びログインシール情報DB16Bを記憶する。
【0026】
ログイン情報DB16Aは、図2に示すように、アカウント情報、パスワード情報及びログインシール情報のそれぞれを関連付けて記憶する。アカウント情報及びパスワード情報は、ログイン認証を得るための情報を表す。アカウント情報は、ユーザIDに該当する。
【0027】
ログインシール情報は、ログインシールに関する情報である。具体的には、ログインシール情報は、色情報、文字情報、画像情報を含む。色情報は、ログインシールの色に関する情報である。文字情報は、ログインシール内に付加される文字に関する情報である。画像情報は、ログインシール内に付加される画像に関する情報である。
【0028】
ログインシールは、偽ログインページによりユーザのアカウント情報やパスワード情報をだましとろうとする行為(以下、フィッシング詐欺)を防止するために用いられる。具体的には、ログインシールは、四角形の形状(図3参照)であり、該四角形内に色とともに、文字又は画像が付加されて構成される。例えば、四角形の色が黒色であって、四角形内に「1」が付加されたログインシールの場合、色情報「黒」、文字情報「1」がログインシール情報として記憶される。
【0029】
また、ログインシールは、図3に示すように、ログインページに表示される。ログインページは、ログイン認証時において、ユーザがアカウント情報及びパスワード情報を操作入力するためのページである。例えば、アカウント情報設定部にアカウント情報が操作入力され、パスワード情報設定部にパスワード情報が操作入力される。
【0030】
また、ログインシールは、クッキー情報を用いて実現される。クッキー情報は、ユーザがウェブサイトを利用した履歴、ユーザにより入力された内容、ユーザに関する情報等である。クッキー情報が記載されたファイルは、ユーザ端末20に保存される。また、ログイン認証装置1は、ログインシール情報とクッキー情報とを関連付けて記憶する。
【0031】
例えば、ユーザ端末20でログインシール情報を登録又は変更した場合、登録又は変更の履歴等がクッキー情報としてユーザ端末20に保存される。また、該クッキー情報及びログインシール情報がログイン認証装置1に送信され、ログイン認証装置1において、クッキー情報及びログインシール情報が関連付けて記憶部16に記憶される。そして、ユーザ端末20からログインページにアクセスされた場合、登録又は変更されたログインシール情報で構成されるログインシールがログインページに表示される(図3参照)。このとき、ログインシールがログインページに表示されなかったり、設定されたログインシールと異なるログインシールが表示された場合は、偽ログインページである可能性があるので、フィッシング詐欺を防止することができる。
【0032】
ログインシール情報DB16Bは、ログインシール情報の情報内容を記憶する。ログインシール情報の情報内容は、ログインシール情報の内容に関する情報、すなわち色情報、文字情報、画像情報の少なくとも1つを示す。例えば、ログインシール情報DB16Bは、色情報(例えば、青色を示すログインシール情報、赤色を示すログインシール情報等)を記憶する。
【0033】
次に、図4及び図5を参照して、ログイン認証装置1の動作について説明する。
先ず、第1の登録処理について説明する。第1の登録処理は、ユーザ端末20から受信されたアカウント情報と、ログイン情報DB16Aに記憶されているアカウント情報とが同一であると判定された場合、同一と判定されたアカウント情報に関連付けられたログインシール情報とは異なる情報内容のログインシール情報をログイン情報DB16Aに登録する処理である。
【0034】
予め、アカウント情報、パスワード情報及びログインシール情報が関連付けられてログイン情報DB16Aに記憶されているものとする(図2参照)。
【0035】
例えば、アカウント情報、パスワード情報及びログインシール情報を登録する実行指示がユーザ端末20から受信されたことをトリガとして第1の登録処理が実行開始される。
【0036】
先ず、ユーザ端末20へ登録ページが送信される(ステップS1)。登録ページは、アカウント情報、パスワード情報及びログインシール情報を登録するためのページである。
登録ページがユーザ端末20に送信されると、ユーザによりユーザ端末20の操作部(図示省略)を介してアカウント情報、パスワード情報及びログインシール情報が操作入力される。そして、アカウント情報、パスワード情報、ログインシール情報及びクッキー情報がログイン認証装置1に送信される。
【0037】
そして、ログイン認証装置1によりアカウント情報、ログイン情報、ログインシール情報及びクッキー情報が受信される(ステップS2)。
【0038】
ステップS2の実行後、同一のアカウント情報があるか否かが判定される(ステップS3)。具体的には、ステップS2において受信されたアカウント情報が、ログイン情報DB16Aに記憶されたアカウント情報と同一であるか否かが判定される。
【0039】
ステップS3において、同一アカウント情報がないと判定された場合(ステップS3;NO)、ステップS2で受信されたアカウント情報、ログイン情報及びログインシール情報がログイン情報としてログイン情報DB16Aに登録される(ステップS4)。また、ステップS4においてログイン情報が登録されるとともに、受信されたログイン情報及びクッキー情報が関連付けられて記憶部16に記憶される。ステップS4の実行後、第1の登録処理は終了される。
【0040】
ステップS3において、同一のアカウント情報があると判定された場合(ステップS2;YES)、ログインシール情報の選択候補が抽出される(ステップS5)。例えば、ログイン情報DB16Bに記憶されたアカウント情報のうち、同一と判定されたアカウント情報と関連付けられたログインシール情報の色情報が参照され、該参照された色情報と異なる色情報を示すログインシール情報がログインシールDB16Bからログインシール情報の選択候補として抽出される。
【0041】
ステップS5の実行後、ユーザ端末20にログインシール情報の選択候補が送信される(ステップS6)。そして、ログインシール情報の選択候補がユーザ端末20の表示部(図示省略)に表示される。例えば、ログインシール情報の色情報の選択候補が表示される。そして、ユーザ端末20の操作部により、選択候補の中からログインシール情報を選択するための選択入力が受け付けられる。そして、該受け付けられたログインシール情報がユーザ端末20から送信される。すなわち、ユーザ端末20で選択入力されたログインシール情報がユーザ端末20から送信される。そして、ログイン認証装置1によりログインシール情報及びクッキー情報が受信される(ステップS7)。
【0042】
ステップS7の実行後、アカウント情報、パスワード情報及びログインシール情報がログイン情報として登録される(ステップS8)。具体的には、ステップS7において受信されたログインシール情報と、ステップS2で受信された後、RAMに一時的に記憶されていたアカウント情報及びパスワード情報とがログイン情報としてログイン情報DB16Aに登録される。
【0043】
なお、ユーザがユーザ端末20において、ログインシール情報の選択候補を選択する際、アカウント情報及びパスワード情報を再度入力した場合は、ステップS7において、該再度入力されたアカウント情報、パスワード情報、選択されたログインシール情報及びクッキー情報を受信することとしてもよい。この場合、該受信されたアカウント情報、パスワード情報及びログインシール情報がログイン情報としてログイン情報DB16Aに登録される。
【0044】
また、ステップS8においてログイン情報が登録されるとともに、受信されたログイン情報及びクッキー情報が関連付けられて記憶部16に記憶される。ステップS8の実行後、第1の登録処理は終了される。
【0045】
次に、図5を参照して、第1の認証判定処理について説明する。第1の認証判定処理は、ログイン情報DB16Aに登録されたログイン情報と、ユーザ端末20から受信されたログイン情報とに基づいて、ログイン認証を実行する処理である。
【0046】
予め、第1の登録処理により登録されたアカウント情報、パスワード情報及びログインシール情報がログイン情報DB16Aに記憶されているものとする。
【0047】
例えば、ログイン認証装置1がユーザ端末20からログインページへのアクセス要求を受信したことをトリガとして第1の認証判定処理が実行開始される。
【0048】
先ず、ユーザ端末20へクッキー情報の要求が送信され、ユーザ端末20に記憶されているクッキー情報が抽出される。そして、該抽出されたクッキー情報がユーザ端末20から受信される(ステップS11)。
【0049】
そして、記憶部16に記憶されているクッキー情報の中から、ステップS11で受信されたクッキー情報と一致するクッキー情報が抽出される。そして、該抽出されたクッキー情報と関連付けられたログインシール情報が抽出される(ステップS12)。
【0050】
ステップS12の実行後、抽出されたログインシール情報で構成されたログインシールを含むログインページがユーザ端末20に送信される(ステップS13)。
【0051】
そして、ユーザ端末20の表示部にログインページが表示される。具体的には、図3に示すログインページがユーザ端末20の表示部に表示される。ログインページが表示されると、アカウント情報及びパスワード情報がユーザにより操作入力される。そして、ユーザ端末20からログイン情報が受信される(ステップS14)。すなわち、ログインページ内に含まれるログインシールに関するログインシール情報、操作入力されたアカウント情報、及びパスワード情報が受信される。
【0052】
ステップS14の実行後、ログイン認証が成功したが否かが判定される(ステップS15)。具体的には、ステップS14において受信されたログイン情報と、ログイン情報DB16Aに登録されているログイン情報とが一致するか否かが判定される。一致する場合は、ログイン認証は成功したと判定され、一致しない場合は、ログイン認証は失敗したと判定される。
【0053】
ステップS15において、ログイン認証が失敗したと判定された場合(ステップS15;NO)、第1の認証判定処理は終了される。
【0054】
ステップS15において、ログイン認証が成功したと判定された場合(ステップS15;YES)、ログインが完了される(ステップS16)。ログインが完了することにより、例えば、ウェブメールサービス用のウェブサイトへのアクセスが可能となる。ステップS16の実行後、第1の認証判定処理は終了される。
【0055】
なお、上記第1の認証判定処理のステップS13において、ログインシールを含むログインページをログイン認証装置1からユーザ端末20に送信することとしたが、これに限定されるものではない。例えば、ログイン認証装置1がユーザ端末20からログインページへのアクセス要求を受信した場合、ログイン認証装置1からユーザ端末20へログインシールを含まないログインページを送信することとしてもよい。この場合、ユーザ端末20では、記憶されているクッキー情報に含まれるログインシール情報が読み出され、該読み出された該ログインシール情報に基づいて、ログインページにログインシールが付加される。これにより、図3に示すログインページがユーザ端末20の表示部に表示され、ユーザは、アカウント情報及びパスワード情報の操作入力が可能となる。
【0056】
以上、本実施の形態によれば、アカウント情報が既にログイン情報DB16Aに記憶されているアカウント情報と同一であっても、記憶されているログインシール情報とは異なる情報内容のログインシール情報を登録することにより、ユーザは同一のアカウント情報を利用することができる。このため、後からアカウント情報を登録するユーザは、前にアカウント情報を登録したユーザと同一のアカウント情報であっても、別のアカウント情報を登録する必要はないので、前にアカウント情報を登録したユーザと、後からアカウント情報を登録するユーザとの間で不公平が生じることを防ぐことができる。
【0057】
また、ログイン認証時に、ユーザはログインシールを含むログインページ(図3参照)からアカウント情報及びパスワード情報を操作入力するので、ユーザは、ログインページがフィッシング詐欺用のページであるか否かを確認することができる。
【0058】
また、既にログイン情報DB16Aに記憶されているログインシール情報とは異なる情報内容、すなわち、異なる色情報を示すログインシール情報をログイン情報DB16Aに登録することができる。
【0059】
(第2の実施の形態)
図6〜図9を参照して、ログイン認証装置1Aについて説明する。以下、図1に示したログイン認証装置1の内部構成と同一部分には同一符号を付し、その詳細な説明を援用し、異なる部分について以下説明する。
【0060】
図6に示すように、ログイン認証装置1Aは、第3の受信手段、登録手段としてのログイン情報登録部11Aと、同一アカウント判定部12と、第2の送信手段としての文字種変更要求送信部21と、ログイン情報受信部14Aと、認証判定部15Aと、記憶部161と、を備えて構成される。
【0061】
ログイン情報登録部11A、文字種変更要求送信部21、ログイン情報受信部14A及び認証判定部15Aは、制御部及び通信部により構成される。また、同一アカウント判定部12は、制御部により構成される。
【0062】
ログイン情報登録部11Aは、ログイン情報、すなわち、アカウント情報、パスワード情報及び文字種情報をログイン情報DB(Data Base)161Aに登録する。
具体的には、ログイン情報登録部11Aは、ユーザ端末20Aからアカウント情報を受信する。そして、ログイン情報登録部11Aは、該受信されたアカウント情報と、ログイン情報DB161Aに記憶されたアカウント情報とが同一の場合に、該記憶されたアカウント情報に関連付けられた文字種情報とは異なる情報内容の文字種情報をユーザ端末20Aから受信する。このとき、ログイン情報登録部11Aは、文字種情報の変更要求に応じてユーザ端末20Aで入力された文字種情報をユーザ端末20Aから受信する。そして、ログイン情報登録部11Aは、該受信された文字種情報を含むログイン情報をログイン情報DB161Aに登録する。
【0063】
文字種変更要求送信部21は、ログイン情報DB16Aに記憶された文字種情報とは異なる情報内容の文字種情報に変更する変更要求をユーザ端末20Aに送信する。
【0064】
ログイン情報受信部14Aは、ログイン認証時に、ログイン情報、すなわち、アカウント情報、パスワード情報及び文字種情報をユーザ端末20Aから受信する。
【0065】
認証判定部15Aは、ログイン認証時に、ログイン情報受信部14Aにより受信されたログイン情報と、ログイン情報DB161Aに記憶されたログイン情報とが一致するか否かに基づいて、ログイン認証を行う。そして、ログイン認証の認証結果をユーザ端末20Aに送信する。
【0066】
記憶部161は、ログイン情報DB161Aを記憶する。
【0067】
ログイン情報DB161Aは、図7に示すように、アカウント情報、パスワード情報及び文字種情報のそれぞれを関連付けて記憶する。
文字種情報は、アカウント情報の文字の種類に関する情報である。具体的には、文字種情報は、アカウント情報の文字の色情報やフォント情報を含む。
【0068】
次に、図8及び図9を参照して、ログイン認証装置1Aの動作について説明する。
先ず、第2の登録処理について説明する。第2の登録処理は、ユーザ端末20Aから受信されたアカウント情報と、ログイン情報DB16Aに記憶されているアカウント情報とが同一であると判定された場合、同一と判定されたアカウント情報に関連付けられた文字種情報とは異なる情報内容の文字種情報をログイン情報DB161Aに登録する処理である。
【0069】
予め、アカウント情報、パスワード情報及び文字種情報が関連付けられてログイン情報としてログイン情報DB161Aに記憶されているものとする(図7参照)。
【0070】
例えば、アカウント情報、パスワード情報及び文字種情報を登録する実行指示がユーザ端末から受信されたことをトリガとして第2の登録処理が実行開始される。
【0071】
先ず、ユーザ端末20Aへ登録ページが送信される(ステップS21)。登録ページは、アカウント情報、パスワード情報及び文字種情報を登録するためのページである。登録ページがユーザ端末20Aに送信されると、ユーザによりユーザ端末20Aの操作部を介してアカウント情報、パスワード情報及び文字種情報が操作入力される。そして、アカウント情報、パスワード情報及び文字種情報がログイン認証装置1に送信される。
【0072】
そして、ログイン認証装置1によりアカウント情報、ログイン情報及び文字種情報が受信される(ステップS22)。ステップS22の実行後、同一のアカウント情報があるか否かが判定される(ステップS23)。
【0073】
ステップS23において、同一アカウント情報がないと判定された場合(ステップS23;NO)、ステップS22で受信されたアカウント情報、ログイン情報及び文字種情報がログイン情報としてログイン情報DB161Aに登録される(ステップS24)。ステップS24の実行後、第2の登録処理は終了される。
【0074】
ステップS23において、同一のアカウント情報があると判定された場合(ステップS23;YES)、ユーザ端末20Aに文字種情報の変更要求が送信される(ステップS25)。具体的には、ログイン情報DB161Aに記憶されている文字種情報と異なる文字種情報に変更する旨のメッセージが変更要求としてユーザ端末20Aに送信される。例えば、「アカウント情報には赤のゴシック体の文字種が使用されております。赤のゴシック体以外の文字種に変更してください」とのメッセージが変更要求として送信される。
【0075】
そして、文字種情報の変更要求がユーザ端末20Aの表示部に表示される。文字種情報の変更要求が表示されると、ユーザ端末20Aの操作部により、文字種情報を変更する操作入力が受け付けられる。そして、該受け付けられた文字種情報がユーザ端末20Aから送信される。すなわち、ユーザ端末20Aで入力されたログインシール情報がユーザ端末20Aから送信される。そして、ログイン認証装置1Aにより、文字種情報が受信される(ステップS26)。
【0076】
ステップS26の実行後、アカウント情報、パスワード情報及び文字種情報がログイン情報として登録される(ステップS27)。具体的には、ステップS26において受信された文字種情報と、ステップS22で受信された後、RAMに一時的に記憶されていたアカウント情報及びパスワード情報とがログイン情報としてログイン情報DB161Aに登録される。
【0077】
なお、ユーザがユーザ端末20Aにおいて、文字種情報を変更する際、アカウント情報及びパスワード情報を再度入力した場合は、ステップS26において、該再度入力されたアカウント情報、パスワード情報及び変更された文字種情報をログイン認証装置1が受信することとしてもよい。この場合、該受信されたアカウント情報、パスワード情報及び文字種情報がログイン情報としてログイン情報DB161Aに登録される。
ステップS27の実行後、第2の登録処理は終了される。
【0078】
次に、図9を参照して、第2の認証判定処理について説明する。第2の認証判定処理は、ログイン情報DB161Aに登録されたログイン情報と、ユーザ端末20Aから受信されたログイン情報とに基づいて、ログイン認証を実行する処理である。
【0079】
予め、ログイン認証装置1Aは、ユーザ端末20Aからログインページへのアクセス要求を受信しており、該アクセス要求に応じて、ログインページをユーザ端末20Aに送信しているものとする。そして、ユーザ端末20Aの表示部にログインページが表示され、該表示されたログインページからアカウント情報及びパスワード情報が操作入力され、操作入力されたアカウント情報、パスワード情報及び文字種情報がユーザ端末20Aからログイン認証装置1Aに送信されているものとする。なお、本実施の形態におけるログインページは、ログインシールを含まず、アカウント情報設定部及びパスワード情報設定部のみを含むログインページであるものとする。
【0080】
例えば、ログイン認証装置1がユーザ端末20Aからログイン情報の受信を開始したことをトリガとして第2の認証判定処理が実行開始される。
【0081】
先ず、ユーザ端末20からログイン情報が受信される(ステップS31)。具体的には、ログイン情報としてアカウント情報、パスワード情報及び文字種情報が受信される。
【0082】
ステップS31の実行後、ログイン認証が成功したが否かが判定される(ステップS32)。具体的には、ステップS31において受信されたログイン情報と、ログイン情報DB161Aに登録されているログイン情報とが一致するか否かが判定される。
【0083】
ステップS32において、ログイン認証が失敗したと判定された場合(ステップS32;NO)、第2の認証判定処理は終了される。
【0084】
ステップS32において、ログイン認証が成功したと判定された場合(ステップS32;YES)、ログインが完了される(ステップS33)。ステップS33の実行後、第2の認証判定処理は終了される。
【0085】
以上、本実施の形態によれば、アカウント情報が既にログイン情報DB161Aに記憶されているアカウント情報と同一であっても、記憶されている文字種情報とは異なる情報内容の文字種情報を登録することにより、ユーザは同一のアカウント情報を利用することができる。このため、後からアカウント情報を登録するユーザは、前にアカウント情報を登録したユーザと同一のアカウント情報であっても、別のアカウント情報を登録する必要はないので、前にアカウント情報を登録したユーザと、後からアカウント情報を登録するユーザとの間で不公平が生じることを防ぐことができる。
【0086】
また、既にログイン情報DB16Aに記憶されている文字種情報とは異なる文字種情報をログインDB161に登録することができる。
【0087】
なお、上記第1実施の形態では、アカウント付随情報はログインシール情報であるものとし、第2の実施の形態では、アカウント付随情報は文字種情報であるものとしたがこれに限定されるものではない。例えば、アカウント付随情報として、地域情報を適用することとしてもよい。地域情報はユーザ端末が存在する地域を特定する情報であり、IP(Internet Protocol)アドレスにより特定される。例えば、IPアドレスからユーザ端末の地域情報が「東京」、別のユーザ端末の地域情報が「埼玉」と特定された場合、「東京」「埼玉」の地域情報をアカウント付随情報として登録することとしてもよい。これにより、アカウント情報が既に登録されているアカウント情報と同一であっても、既に登録されている地域情報(例えば「東京」)とは異なる情報内容の地域情報(例えば、「埼玉」)を登録すれば、ログイン情報を識別することが可能となり、ユーザは同一のアカウント情報を利用することができる。
【0088】
また、今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【符号の説明】
【0089】
1,1A ログイン認証装置
11 ログイン情報登録部(第1の受信手段、第2の受信手段、登録手段)
11A ログイン情報登録部(第3の受信手段、登録手段)
12 同一アカウント判定部(判定手段、第1の送信手段)
13 ログインシール選択候補抽出部(抽出手段)
14,14A ログイン情報受信部
15,15A 認証判定部(認証手段)
16,161 記憶部(第1の記憶手段、第2の記憶手段)
20,20A ユーザ端末
21 文字種変更要求送信部(第2の送信手段)
16A,161A ログイン情報DB
16B ログインシールDB
【特許請求の範囲】
【請求項1】
ユーザ端末と通信接続されたログイン認証装置において、
アカウント情報と、該アカウント情報に関連付けられたアカウント付随情報とを含むログイン情報を記憶する第1の記憶手段と、
前記ユーザ端末から前記アカウント情報を受信する第1の受信手段と、
前記第1の受信手段により受信されたアカウント情報と、前記第1の記憶手段に記憶されたアカウント情報とが同一であるか否かを判定する判定手段と、
前記判定手段により同一であると判定された場合、同一と判定されたアカウント情報に関連付けられたアカウント付随情報とは異なる情報内容のアカウント付随情報を前記第1の記憶手段に登録する登録手段と、
前記登録手段により登録されたアカウント付随情報を含むログイン情報と、前記ユーザ端末から受信されたログイン情報とが一致するか否かに基づいて、ログイン認証を行う認証手段と、
を備えるログイン認証装置。
【請求項2】
前記アカウント付随情報の情報内容を記憶する第2の記憶手段と、
前記第1の受信手段により受信されたアカウント情報と、前記第1の記憶手段に記憶されたアカウント情報とが同一であると前記判定手段により判定された場合、同一と判定されたアカウント情報に関連付けられたアカウント付随情報とは異なる情報内容のアカウント付随情報を前記第2の記憶手段から抽出する抽出手段と、
前記抽出手段により抽出されたアカウント付随情報を前記ユーザ端末に送信する第1の送信手段と、
前記第1の送信手段により送信されたアカウント付随情報の中から前記ユーザ端末で選択入力されたアカウント付随情報を前記ユーザ端末から受信する第2の受信手段と、を備え、
前記登録手段は、
前記第2の受信手段により受信されたアカウント付随情報を前記記憶手段に登録する請求項1に記載のログイン認証装置。
【請求項3】
前記アカウント付随情報は、ログインシール情報を含む請求項1又は2に記載のログイン認証装置。
【請求項4】
前記第1の受信手段により受信されたアカウント情報と、前記第1の記憶手段に記憶されたアカウント情報とが同一であると前記判定手段により判定された場合、同一と判定されたアカウント情報に関連付けられたアカウント付随情報とは異なる情報内容のアカウント付随情報を要求する要求指示を前記ユーザ端末に送信する第2の送信手段と、
前記第2の送信手段により送信された要求指示に応じて前記ユーザ端末で入力されたアカウント付随情報を前記ユーザ端末から受信する第3の受信手段と、を備え、
前記登録手段は、
前記第3の受信手段により受信されたアカウント付随情報を前記第1の記憶手段に登録する請求項1に記載のログイン認証装置。
【請求項5】
前記アカウント付随情報は、前記アカウント情報の文字の種類に関する文字種情報を含む請求項4に記載のログイン認証装置。
【請求項6】
ユーザ端末と通信接続されたログイン認証装置のログイン認証方法において、
記憶手段が、アカウント情報と、該アカウント情報に関連付けられたアカウント付随情報とを含むログイン情報を記憶する記憶工程と、
受信手段が、前記ユーザ端末から前記アカウント情報を受信する受信工程と、
判定手段が、前記受信工程により受信されたアカウント情報と、前記記憶工程により記憶されたアカウント情報とが同一であるか否かを判定する判定工程と、
登録手段が、前記判定工程により同一であると判定された場合、同一と判定されたアカウント情報に関連付けられたアカウント付随情報とは異なる情報内容のアカウント付随情報を記憶手段に登録する登録工程と、
認証手段が、前記登録工程により登録されたアカウント付随情報を含むログイン情報と、前記ユーザ端末から受信されたログイン情報とが一致するか否かに基づいて、ログイン認証を行う認証工程と、
を含むログイン認証方法。
【請求項7】
ユーザ端末と通信接続されたログイン認証装置のコンピュータに、
アカウント情報と、該アカウント情報に関連付けられたアカウント付随情報とを含むログイン情報を記憶手段に記憶する記憶機能、
前記ユーザ端末から前記アカウント情報を受信する受信機能、
前記受信機能により受信されたアカウント情報と、前記記憶手段に記憶されたアカウント情報とが同一であるか否かを判定する判定機能、
前記判定機能により同一であると判定された場合、同一と判定されたアカウント情報に関連付けられたアカウント付随情報とは異なる情報内容のアカウント付随情報を前記記憶手段に登録する登録機能、
前記登録機能により登録されたアカウント付随情報を含むログイン情報と、前記ユーザ端末から受信されたログイン情報とが一致するか否かに基づいて、ログイン認証を行う認証機能、
を実現させるプログラム。
【請求項1】
ユーザ端末と通信接続されたログイン認証装置において、
アカウント情報と、該アカウント情報に関連付けられたアカウント付随情報とを含むログイン情報を記憶する第1の記憶手段と、
前記ユーザ端末から前記アカウント情報を受信する第1の受信手段と、
前記第1の受信手段により受信されたアカウント情報と、前記第1の記憶手段に記憶されたアカウント情報とが同一であるか否かを判定する判定手段と、
前記判定手段により同一であると判定された場合、同一と判定されたアカウント情報に関連付けられたアカウント付随情報とは異なる情報内容のアカウント付随情報を前記第1の記憶手段に登録する登録手段と、
前記登録手段により登録されたアカウント付随情報を含むログイン情報と、前記ユーザ端末から受信されたログイン情報とが一致するか否かに基づいて、ログイン認証を行う認証手段と、
を備えるログイン認証装置。
【請求項2】
前記アカウント付随情報の情報内容を記憶する第2の記憶手段と、
前記第1の受信手段により受信されたアカウント情報と、前記第1の記憶手段に記憶されたアカウント情報とが同一であると前記判定手段により判定された場合、同一と判定されたアカウント情報に関連付けられたアカウント付随情報とは異なる情報内容のアカウント付随情報を前記第2の記憶手段から抽出する抽出手段と、
前記抽出手段により抽出されたアカウント付随情報を前記ユーザ端末に送信する第1の送信手段と、
前記第1の送信手段により送信されたアカウント付随情報の中から前記ユーザ端末で選択入力されたアカウント付随情報を前記ユーザ端末から受信する第2の受信手段と、を備え、
前記登録手段は、
前記第2の受信手段により受信されたアカウント付随情報を前記記憶手段に登録する請求項1に記載のログイン認証装置。
【請求項3】
前記アカウント付随情報は、ログインシール情報を含む請求項1又は2に記載のログイン認証装置。
【請求項4】
前記第1の受信手段により受信されたアカウント情報と、前記第1の記憶手段に記憶されたアカウント情報とが同一であると前記判定手段により判定された場合、同一と判定されたアカウント情報に関連付けられたアカウント付随情報とは異なる情報内容のアカウント付随情報を要求する要求指示を前記ユーザ端末に送信する第2の送信手段と、
前記第2の送信手段により送信された要求指示に応じて前記ユーザ端末で入力されたアカウント付随情報を前記ユーザ端末から受信する第3の受信手段と、を備え、
前記登録手段は、
前記第3の受信手段により受信されたアカウント付随情報を前記第1の記憶手段に登録する請求項1に記載のログイン認証装置。
【請求項5】
前記アカウント付随情報は、前記アカウント情報の文字の種類に関する文字種情報を含む請求項4に記載のログイン認証装置。
【請求項6】
ユーザ端末と通信接続されたログイン認証装置のログイン認証方法において、
記憶手段が、アカウント情報と、該アカウント情報に関連付けられたアカウント付随情報とを含むログイン情報を記憶する記憶工程と、
受信手段が、前記ユーザ端末から前記アカウント情報を受信する受信工程と、
判定手段が、前記受信工程により受信されたアカウント情報と、前記記憶工程により記憶されたアカウント情報とが同一であるか否かを判定する判定工程と、
登録手段が、前記判定工程により同一であると判定された場合、同一と判定されたアカウント情報に関連付けられたアカウント付随情報とは異なる情報内容のアカウント付随情報を記憶手段に登録する登録工程と、
認証手段が、前記登録工程により登録されたアカウント付随情報を含むログイン情報と、前記ユーザ端末から受信されたログイン情報とが一致するか否かに基づいて、ログイン認証を行う認証工程と、
を含むログイン認証方法。
【請求項7】
ユーザ端末と通信接続されたログイン認証装置のコンピュータに、
アカウント情報と、該アカウント情報に関連付けられたアカウント付随情報とを含むログイン情報を記憶手段に記憶する記憶機能、
前記ユーザ端末から前記アカウント情報を受信する受信機能、
前記受信機能により受信されたアカウント情報と、前記記憶手段に記憶されたアカウント情報とが同一であるか否かを判定する判定機能、
前記判定機能により同一であると判定された場合、同一と判定されたアカウント情報に関連付けられたアカウント付随情報とは異なる情報内容のアカウント付随情報を前記記憶手段に登録する登録機能、
前記登録機能により登録されたアカウント付随情報を含むログイン情報と、前記ユーザ端末から受信されたログイン情報とが一致するか否かに基づいて、ログイン認証を行う認証機能、
を実現させるプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2012−138047(P2012−138047A)
【公開日】平成24年7月19日(2012.7.19)
【国際特許分類】
【出願番号】特願2010−291700(P2010−291700)
【出願日】平成22年12月28日(2010.12.28)
【出願人】(500257300)ヤフー株式会社 (1,128)
【Fターム(参考)】
【公開日】平成24年7月19日(2012.7.19)
【国際特許分類】
【出願日】平成22年12月28日(2010.12.28)
【出願人】(500257300)ヤフー株式会社 (1,128)
【Fターム(参考)】
[ Back to top ]