ログインID発行方法及びログインID発行システム
【課題】セキュアかつ効率的にログインIDを発行する。
【解決手段】ユーザ端末2がログインID発行用の電話番号に発信する発信ステップと、発信が契約回線からの発信である場合、ユーザ端末2へログインID発行用の音声ガイダンスを流すガイダンスステップと、ユーザ端末2のユーザが音声ガイダンスに従って操作する操作ステップと、ユーザ端末2のユーザにより操作された内容をもとにWebサイト8がログインIDを発行する発行ステップとを備える。
【解決手段】ユーザ端末2がログインID発行用の電話番号に発信する発信ステップと、発信が契約回線からの発信である場合、ユーザ端末2へログインID発行用の音声ガイダンスを流すガイダンスステップと、ユーザ端末2のユーザが音声ガイダンスに従って操作する操作ステップと、ユーザ端末2のユーザにより操作された内容をもとにWebサイト8がログインIDを発行する発行ステップとを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、WebサイトのログインIDを発行するためのログインID発行方法及びログインID発行システムに関する。
【背景技術】
【0002】
従来、WebサイトのログインIDの発行方法としては幾つかの方法が知られている。まず、Webサイトにユーザがアクセスし、個人情報を入力後にログインIDを即時発行する方法(第1の方法)がある。また、Webサイトにユーザがアクセスし、個人情報(メールアドレス含む)を入力後、Webサイト側から当該ユーザのメールアドレス宛てにID発行用のURLを記載したメールを送信し、ユーザが当該URLにアクセスした時点でログインIDを発行する方法(第2の方法)がある。更に、Webサイトにユーザがアクセスし、個人情報(クレジット番号等含む)を入力後、Webサイト側でクレジット情報の与信を利用して本人性を確認後にログインIDを発行する方法(第3の方法)がある。更に、ユーザが郵送により公的文書などをWebサイト運営者に送付し、Webサイト運営者が当該文書を確認後、ログインIDを発行する方法(第4の方法)がある。非特許文献1には、一般的なログインIDの発行方法とその特徴が開示されている。
【先行技術文献】
【非特許文献】
【0003】
【非特許文献1】「認証方法及び官民連携ポータルの連携パターンの例」、平成22年5月24日検索、インターネット〈 URL:http://www.nmda.or.jp/kanmin/3kai/3-3.pdf〉
【発明の概要】
【発明が解決しようとする課題】
【0004】
上述した現状のWebサイトのログインID発行方法には以下の課題がある。
【0005】
まず、上記第1の方法によると、ユーザが入力した個人情報の正当性を確認することができないため、偽の個人情報が入力されてもWebサイト側では判別ができない。また、上記第2の方法によると、ユーザが入力した個人情報のうち、メールアドレスが確かに存在するという点は担保できるが、それ以外の個人情報については正当性を確認することができない。更に、上記第3の方法によると、ユーザの本人性は担保されるが、ユーザ側としては、クレジットカード情報をWebサイトに渡すことへの不安・抵抗感から、当該サイトの利用促進の障害となるという課題があり、また、Webサイト運営側としては、クレジットカードの与信を利用するにはコスト負担が課題となる。更に、上記第4の方法によると、ユーザの本人性は担保されるが、ユーザ側としては、公的文書を郵送するという手間により、当該サイトの利用促進の障害となるという課題があり、また、Webサイト運営側としては、郵送された文書を人手でチェックするというコスト負担が課題となる。
【0006】
本発明は、上述した従来の技術に鑑み、セキュアかつ効率的にWebサイトのログインIDを発行することができるログインID発行方法及びログインID発行システムを提供することを目的とする。
【課題を解決するための手段】
【0007】
上記目的を達成するため、第1の態様に係る発明は、WebサイトのログインIDを発行するログインID発行方法であって、ユーザ端末が前記ログインID発行用の電話番号に発信する発信ステップと、前記発信が契約回線からの発信である場合、前記ユーザ端末へ前記ログインID発行用の音声ガイダンスを流すガイダンスステップと、前記ユーザ端末のユーザが前記音声ガイダンスに従って操作する操作ステップと、前記ユーザ端末のユーザにより操作された内容をもとに前記Webサイトが前記ログインIDを発行する発行ステップとを備えたことを要旨とする。
【0008】
第2の態様に係る発明は、第1の態様に係る発明において、更に、前記ユーザが前記音声ガイダンスに従って操作する前に前記ユーザが指定する任意のログインIDを前記Webサイト上で仮予約する仮予約ステップを備え、前記発行ステップで、前記仮予約されたログインIDを発行することを要旨とする。
【0009】
第3の態様に係る発明は、第2の態様に係る発明において、前記仮予約ステップで、シングルサインオン用のログインIDを仮予約することを要旨とする。
【0010】
また、上記目的を達成するため、第4の態様に係る発明は、WebサイトのログインIDを発行するログインID発行システムであって、前記ログインID発行用の電話番号に発信するとともに、前記ログインID発行用の音声ガイダンスに従って操作するためのユーザ端末と、前記発信が契約回線からの発信である場合、前記ユーザ端末へ前記ログインID発行用の音声ガイダンスを流すガイダンス制御装置と、前記ユーザ端末のユーザにより操作された内容をもとに前記ログインIDを発行するWebサイトとを備えたことを要旨とする。
【0011】
第5の態様に係る発明は、第4の態様に係る発明において、前記Webサイトは、前記ユーザが前記音声ガイダンスに従って操作する前に仮予約した前記ユーザが指定する任意のログインIDを発行することを要旨とする。
【0012】
第6の態様に係る発明は、第5の態様に係る発明において、前記Webサイトは、シングルサインオン用のログインIDを仮予約することを要旨とする。
【発明の効果】
【0013】
本発明によれば、セキュアかつ効率的にWebサイトのログインIDを発行することができるログインID発行方法及びログインID発行システムを提供することができる。
【図面の簡単な説明】
【0014】
【図1】本発明の第1の実施形態におけるログインID発行システムの構成例を示す図である。
【図2】本発明の第1の実施形態におけるログインID発行システムの動作を示すフローチャートである。
【図3】本発明の第1の実施形態における認証テーブルの構成例を示す図である。
【図4】本発明の第2の実施形態におけるログインID発行システムの動作を示すフローチャートである。
【図5】本発明の第2の実施形態における認証テーブルTの構成例を示す図である。
【図6】本発明の第3の実施形態におけるログインID発行システムの構成例を示す図である。
【図7】本発明の第3の実施形態におけるログインID発行システムの動作を示すフローチャートである。
【発明を実施するための形態】
【0015】
以下、本発明の実施の形態について図面を参照して詳細に説明する。
【0016】
(第1の実施形態)
図1は、本発明の第1の実施形態におけるログインID発行システムの構成例を示す図である。このログインID発行システムは、WebサイトのログインIDを発行するシステムであって、図1に示すように、ユーザ端末1と、ユーザ端末2と、インターネット3と、電話網4と、エッジルータ5と、PBカスコン制御装置6と、ID発行制御装置7と、Webサイト8とを備えている。ユーザ端末1とWebサイト8はインターネット3を介して接続され、ユーザ端末2はエッジルータ5を介してPBカスコン制御装置6と接続され、PBカスコン制御装置6はID発行制御装置7と接続され、ID発行制御装置7はWebサイト8と接続されている。
【0017】
ユーザ端末1は、Webブラウザ機能を搭載し、インターネット3上のWebサイト8にアクセス可能な端末装置である。ユーザ端末2は、ユーザが電話呼の発信/着信、及び、PBカスコン操作をする端末装置(電話端末)である。エッジルータ5は、電話網4の入口に位置し、電話網4が提供するサービスに契約している電話回線からのアクセスのみを許容し、契約していない回線からのアクセスをブロックする機能を有し、正当なアクセスのみを網内装置へ転送するルータである。PBカスコン制御装置6は、ユーザ端末2からの電話呼/PBカスコン信号を受け付け、ユーザ端末2へ音声ガイダンスを流し、PBカスコン情報をID発行制御装置7へ通知するガイダンス制御装置である。PBカスコンとは、電話のPB(プッシュ)信号を用いた、契約者番号からのカスタマコントロールのことである。ID発行制御装置7は、PBカスコン制御装置6から受信したPBカスコン情報を解析し、Webサイト8にID発行情報を通知する装置である。Webサイト8は、ID発行制御装置7からID発行情報を受信し、ユーザのログインIDを発行し、Webサービスを提供する装置である。
【0018】
本発明は、Webサイト8においてログインIDを発行する際に、NGN(Next Generation Network)の契約回線からのPBカスコンにより本人性を担保した上でログインIDの発行を可能とする。NGNは、既存のIP網と電話サービス用の電話網とをIP技術を用いてQoSやセキュリティを向上させた通信網として結合したネットワークであり、ここでいう電話網4はNGNの中に構築されている。
【0019】
なお、図1では、ID発行制御装置7とWebサイト8を別々の装置として記載しているが、同一の装置内に両方の機能を配備する形態を採用してもよい。この場合、当該装置はインターネット3もしくは電話網4のいずれにも配置可能である。
【0020】
また、図1では、本発明に関係する部分のみを示している。すなわち、一般的には、ユーザ端末2とエッジルータ5間にはアクセスネットワーク装置類が、また、エッジルータ5とPBカスコン制御装置6間にはSIPサーバ等の中継装置が存在する。
【0021】
図2は、本発明の第1の実施形態におけるログインID発行システムの動作を示すフローチャートである。以下、図2を用いて、本人性を担保した上でログインIDを発行する際のシーケンスについて説明する。
【0022】
ユーザがユーザ端末2(電話端末)を用いて、Webサイト8のログインID発行用の電話番号に発呼すると(ステップA−1)、ユーザの電話呼はエッジルータ5を介してPBカスコン制御装置6に接続される。ログインID発行用の電話番号は、電話網4が提供するサービスとして用意されている専用の電話番号である。
【0023】
ここで、図2のシーケンスでは省略しているが、エッジルータ5は、当該電話呼が電話網4が提供するサービスの契約回線から発信されているかどうかを判断する。そして、契約回線以外から発信されている場合は当該電話呼をブロックし、契約回線から発信されている場合は当該電話呼をPBカスコン制御装置6に転送する。これにより、網内装置へ転送される電話呼は、契約回線から発信されていることが保障される。
【0024】
ユーザからの電話呼を受け付けたPBカスコン制御装置6は、着信電話番号がログインID発行用の電話番号であることから、当該電話呼がログインID発行要求であると判断し、ユーザ端末2へログインID発行用の音声ガイダンスを流す(ステップA−2)。この音声ガイダンスは、例えば「Webサイト8のログインIDの発行を希望する場合は「1」を入力し、最後に「#」を押してください。」「発行するログインIDの仮パスワードを数字4桁で入力し、最後に「#」を押してください。」などである。
【0025】
ユーザが音声ガイダンスに従ってユーザ端末2を操作すると、ユーザ端末2は、PBカスコンにより入力された仮パスワードを含むログインID発行要求(PBカスコン情報)をPBカスコン制御装置6に対して発信する(ステップA−3)。このログインID発行要求は、エッジルータ5を介してPBカスコン制御装置6に通知される(ステップA−4)。PBカスコン制御装置6は、通知されたPBカスコン情報がログインID発行要求であると判断すると、ユーザから発信された電話呼から発信者電話番号を取得し、発信者電話番号を含めたログインID発行要求をID発行制御装置7へ通知する(ステップA−5)。ID発行制御装置7は、通知されたログインID発行要求を解析し、このログインID発行要求を通知すべきWebサイト8を特定し、当該Webサイト8へログインID発行要求を通知する(ステップA−6)。
【0026】
ここで、ID発行制御装置7が通知すべきWebサイト8の特定方法としては、予め固定で通知すべきWebサイト8をID発行制御装置7内に1つ保持しておく方法を採用してもよい。あるいは、Webサイト8が複数存在するようなサービス形態では、ステップA−3において、音声ガイダンスによりWebサイト8をユーザにPBカスコン操作により指定させ、その情報をログインID発行要求に含めてID発行制御装置7に通知することにより、ID発行制御装置7が当該情報を分析してログインID発行要求を通知すべきWebサイト8を特定する方法を採用してもよい。Webサイト8をPBカスコン操作により指定させる際の音声ガイダンスとは、例えば、「サービスAのログインIDを発行する場合は「1」を、サービスBのログインIDを発行する場合は「2」を押して、最後に「#」を押してください」などである。
【0027】
Webサイト8は、通知されたログインID発行要求から、発信者電話番号と仮パスワードを取得し、認証テーブルTに発信者電話番号をキーとしてレコードを生成する(ステップA−7)。この認証テーブルTの構成例を図3に示す。「電話番号」のカラムにはログインID発行要求から取得した発信者電話番号を格納し、「パスワード」のカラムにはログインID発行要求から取得した仮パスワードを格納し、「パスワード状態」のカラムには「仮パスワード」を設定する。その後、Webサイト8は、登録完了の応答をID発行制御装置7に返却する(ステップA−8)。
【0028】
ID発行制御装置7は、登録完了の応答を受け取ると、PBカスコン制御装置6に応答を返却し(ステップA−9)、PBカスコン制御装置6は、エッジルータ5を介してユーザ端末2に音声ガイダンスを送出する(ステップA−10)。この音声ガイダンスは、例えば「ログインIDの発行処理が完了しました。電話を切断し、ブラウザからWebサイトへアクセスし、仮パスワードを本パスワードに変更してください」などである。
【0029】
以上の手順により、Webサイト8にユーザのログインIDと対応する仮パスワードが登録される。その後、ユーザは、ユーザ端末1からインターネット3を経由してWebサイト8へアクセスする(ステップA−11)。
【0030】
Webサイト8は、ログイン画面をユーザ端末1へ返却する(ステップA−12)。ユーザ端末1にログイン画面が表示されたら、ユーザは、自身の電話番号とステップA−3でPBカスコンにより指定した仮パスワードを入力する(ステップA−13)。ユーザ端末1は、ユーザが入力した電話番号と仮パスワードをWebサイト8へ通知する(ステップA−14)。
【0031】
Webサイト8は、ユーザ端末1から受信した電話番号をキーに認証テーブルTを検索し、レコードが存在した場合は当該レコードのパスワードとユーザが入力した仮パスワードを比較する。合致した場合は認証成功、合致しなかった場合は認証失敗、レコードが存在しない場合は認証失敗と判断する(ステップA−15)。認証が失敗した場合はエラーをユーザ端末1に返却する。認証が成功した場合は、本パスワード登録画面をユーザ端末1に返却する(ステップA−16)。
【0032】
ユーザ端末1に本パスワード登録画面が表示されたら、ユーザは任意の本パスワードを入力する(ステップA−17)。ユーザ端末1は、ユーザが入力した本パスワードをWebサイト8へ通知する(ステップA−18)。Webサイト8は、当該ユーザの電話番号に対応するレコードのパスワードのカラムを、ユーザが入力した本パスワードで更新し、更に、パスワード状態のカラムを「本パスワード」に更新し(ステップA−19)、成功応答をユーザ端末1に返却する(ステップA−20)。
【0033】
以降、ユーザは、自身の電話番号をログインIDとして、ステップA−19で入力したパスワードでWebサイト8にログインし、Webサイト8のサービスを享受可能となる。また、ユーザがステップA−17で入力したパスワードを忘れた場合等、パスワードを初期化したい場合は、再度、ステップA−1からステップA−20を実施することにより、パスワードの初期化、仮パスワードの発行、本パスワードの変更が可能となる。この場合、既に当該発信者電話番号に対応するレコードが存在するが(ステップA−7)、当該レコードのパスワード状態のカラムを「仮パスワード」に更新し、パスワードのカラムをユーザがPBカスコンで入力した仮パスワードに更新する。
【0034】
以上のように、本発明の第1の実施形態におけるログインID発行システムによれば、ユーザがNGNの契約回線からPBカスコンを実行することによりログインIDが発行されるので、セキュアかつ効率的にWebサイトのログインIDを発行することができる。すなわち、ユーザ側の手間、Webサイト側のコストをかけることなく、本人性を担保した上でログインIDを発行することが可能である。
【0035】
(第2の実施形態)
ところで、ログインIDの種別として他人が知り易い電話番号を利用する場合、ユーザ狙い撃ちの不正ログインの攻撃や、わざとパスワード誤りを繰り返すことによりロックさせるなどのセキュリティ上の課題がある。そこで、本実施形態では、ユーザが指定する任意の文字列をWebサイト8のログインIDとして使用する構成を採用している。
【0036】
以下、本実施形態を第1の実施形態と異なる点を中心に説明する。本実施形態におけるシステム構成は第1の実施形態と同じであるため、ここでも図1を用いて説明する。
【0037】
図4は、本発明の第2の実施形態におけるログインID発行システムの動作を示すフローチャートである。以下、図4を用いて、ユーザが指定した任意のログインIDを本人性を担保した上で発行する際のシーケンスについて説明する。
【0038】
ユーザは、ユーザ端末1のWebブラウザを用いてログインIDの発行を希望するWebサイト8のログインID予約用のWebページにアクセスする(ステップB−1)。Webサイト8は、ログインID予約用の画面をユーザ端末1へ返却する(ステップB−2)。ユーザは、ユーザ端末1に表示された画面にユーザ自身の電話番号とユーザ自身が希望する任意のログインIDを入力し(ステップB−3)、ユーザ端末1は、当該情報をWebサイト8に通知する(ステップB−4)。
【0039】
Webサイト8は、当該情報に含まれる電話番号をキーに認証テーブルTを検索して、レコードが存在する場合はエラー画面をユーザ端末1に返却し、レコードが存在しない場合は認証テーブルTにレコードを生成する(ステップB−5)。この認証テーブルTの構成例を図5に示す。「電話番号」のカラムには当該情報から取得した電話番号を格納し、「ログインID」には当該情報から取得した任意のログインIDを格納し、「パスワード状態」のカラムには「予約中」を設定する。その後、Webサイト8は、登録完了の応答をユーザ端末1に返却する(ステップB−6)。ステップB−7からB−12までの流れは第1の実施形態と同様である。
【0040】
Webサイト8は、受信したログインID発行要求から発信者電話番号と仮パスワードを取得し、認証テーブルTに発信者電話番号をキーとしてレコードを検索する。そして、「パスワード」のカラムにはログインID発行要求から取得した仮パスワードを格納し、「パスワード状態」のカラムを「予約中」から「仮パスワード」に更新する(ステップB−13)。その後、登録完了の応答をID発行制御装置7に返却する(ステップB−14)。ステップB−15からB−26までの流れは第1の実施形態と同様である。以降、ユーザは、自身が指定した任意の文字列をログインIDとして、ステップB−23で入力したパスワードでWebサイト8にログインし、Webサイト8のサービスを享受可能となる。
【0041】
以上のように、本発明の第2の実施形態におけるログインID発行システムによれば、PBカスコン操作の前にWebサイト上でユーザが指定する任意のログインIDが仮予約されるので、本人性を担保した上でユーザが指定する任意のログインIDを発行することが可能である。
【0042】
(第3の実施形態)
ところで、ログインIDとして電話番号を使用するWebサイトが新たにシングルサインオン(SSO)用のIDを発行する場合、ユーザがローカルのID(電話番号)でWebサイトにログインした後にSSO用のIDを自動発行する方法が考えられる。しかしながら、ユーザがローカルのID(電話番号)でWebサイトにログイン後にSSO用のIDを自動発行する方法によれば、ローカルのIDに対応するパスワードが漏えいした場合、本人の知らないところでSSO用IDが発行されてしまい、SSO先サイトに自由にログイン可能となるため被害が甚大となるという課題がある。そこで、本実施形態では、本人性を担保した上でSSO用のログインIDの発行が可能となる構成を採用している。以下、本実施形態を第1または第2の実施形態と異なる点を中心に説明する。
【0043】
図6は、本発明の第3の実施形態におけるログインID発行システムの構成例を示す図である。このログインID発行システムは、図6に示すように、ユーザ端末1と、ユーザ端末2と、インターネット3と、電話網4と、エッジルータ5と、PBカスコン制御装置6と、ID発行制御装置7と、SSO用ID発行Webサイト8と、SSO用ID利用Webサイト9とを備えている。ユーザ端末1とSSO用ID発行Webサイト8、SSO用ID利用Webサイト9はインターネット3を介して接続され、ユーザ端末2はエッジルータ5を介してPBカスコン制御装置6と接続され、PBカスコン制御装置6はID発行制御装置7と接続され、ID発行制御装置7はSSO用ID発行Webサイト8と接続されている。ユーザ端末1、ユーザ端末2、エッジルータ5、PBカスコン制御装置6、ID発行制御装置7は第1の実施形態と同様である。
【0044】
SSO用ID発行Webサイト8は、ID発行制御装置7からSSO用ID発行情報を受信し、ユーザのSSO用IDを発行する装置である。SSO用ID利用Webサイト9は、SSO用ID発行Webサイト8で発行されたSSO用IDを用いてシングルサインオンによりWebサービスを提供する装置である。
【0045】
なお、図6では、ID発行制御装置7とSSO用ID発行Webサイト8、SSO用ID利用Webサイト9を別々の装置として記載しているが、同一の装置内に機能を配備する形態を採用してもよい。この場合、当該装置はインターネット3もしくは電話網4のいずれにも配置可能である。
【0046】
また、図6では、本発明に関係する部分のみを示している。すなわち、一般的には、ユーザ端末2とエッジルータ5間にはアクセスネットワーク装置類が、また、エッジルータ5とPBカスコン制御装置6間にはSIPサーバ等の中継装置が存在する。
【0047】
図7は、本発明の第3の実施形態におけるログインID発行システムの動作を示すフローチャートである。以下、図7を用いて、本人性を担保した上でSSO用のログインIDを発行する際のシーケンスについて説明する。
【0048】
第2の実施形態において、ユーザが指定した任意のログインIDを発行する処理について説明したが、SSO用のログインIDを発行する場合も同様の処理(ステップC−1〜ステップC−26)であり、本人性を担保して発行することが可能となる。
【0049】
ステップC−26までの処理でSSO用のIDを発行後、ユーザはSSO用IDを用いてSSO用ID利用Webサイト9へシングルサインオンによりログインする。なお、SSO用ID発行後のシングルサインオン動作については本発明では言及しない。
【0050】
以上のように、本発明の第3の実施形態におけるログインID発行システムによれば、PBカスコン操作の前にWebサイト上でユーザが指定する任意のSSO用のログインIDが仮予約されるので、本人性を担保した上でユーザが指定する任意のSSO用のログインIDを発行することが可能である。
【0051】
なお、上記の説明ではWebサイト8のログインIDを発行することとしているが、本発明はこれに限定されるものではない。すなわち、Webサイト8のログインID以外のIDを発行する場合でも、前記と同様の手法で本発明を適用することが可能である。
【符号の説明】
【0052】
1…ユーザ端末
2…ユーザ端末
3…インターネット
4…電話網
5…エッジルータ
6…PBカスコン制御装置
7…ID発行制御装置
8…Webサイト、SSO用ID発行Webサイト
9…SSO用ID利用Webサイト
T…認証テーブル
【技術分野】
【0001】
本発明は、WebサイトのログインIDを発行するためのログインID発行方法及びログインID発行システムに関する。
【背景技術】
【0002】
従来、WebサイトのログインIDの発行方法としては幾つかの方法が知られている。まず、Webサイトにユーザがアクセスし、個人情報を入力後にログインIDを即時発行する方法(第1の方法)がある。また、Webサイトにユーザがアクセスし、個人情報(メールアドレス含む)を入力後、Webサイト側から当該ユーザのメールアドレス宛てにID発行用のURLを記載したメールを送信し、ユーザが当該URLにアクセスした時点でログインIDを発行する方法(第2の方法)がある。更に、Webサイトにユーザがアクセスし、個人情報(クレジット番号等含む)を入力後、Webサイト側でクレジット情報の与信を利用して本人性を確認後にログインIDを発行する方法(第3の方法)がある。更に、ユーザが郵送により公的文書などをWebサイト運営者に送付し、Webサイト運営者が当該文書を確認後、ログインIDを発行する方法(第4の方法)がある。非特許文献1には、一般的なログインIDの発行方法とその特徴が開示されている。
【先行技術文献】
【非特許文献】
【0003】
【非特許文献1】「認証方法及び官民連携ポータルの連携パターンの例」、平成22年5月24日検索、インターネット〈 URL:http://www.nmda.or.jp/kanmin/3kai/3-3.pdf〉
【発明の概要】
【発明が解決しようとする課題】
【0004】
上述した現状のWebサイトのログインID発行方法には以下の課題がある。
【0005】
まず、上記第1の方法によると、ユーザが入力した個人情報の正当性を確認することができないため、偽の個人情報が入力されてもWebサイト側では判別ができない。また、上記第2の方法によると、ユーザが入力した個人情報のうち、メールアドレスが確かに存在するという点は担保できるが、それ以外の個人情報については正当性を確認することができない。更に、上記第3の方法によると、ユーザの本人性は担保されるが、ユーザ側としては、クレジットカード情報をWebサイトに渡すことへの不安・抵抗感から、当該サイトの利用促進の障害となるという課題があり、また、Webサイト運営側としては、クレジットカードの与信を利用するにはコスト負担が課題となる。更に、上記第4の方法によると、ユーザの本人性は担保されるが、ユーザ側としては、公的文書を郵送するという手間により、当該サイトの利用促進の障害となるという課題があり、また、Webサイト運営側としては、郵送された文書を人手でチェックするというコスト負担が課題となる。
【0006】
本発明は、上述した従来の技術に鑑み、セキュアかつ効率的にWebサイトのログインIDを発行することができるログインID発行方法及びログインID発行システムを提供することを目的とする。
【課題を解決するための手段】
【0007】
上記目的を達成するため、第1の態様に係る発明は、WebサイトのログインIDを発行するログインID発行方法であって、ユーザ端末が前記ログインID発行用の電話番号に発信する発信ステップと、前記発信が契約回線からの発信である場合、前記ユーザ端末へ前記ログインID発行用の音声ガイダンスを流すガイダンスステップと、前記ユーザ端末のユーザが前記音声ガイダンスに従って操作する操作ステップと、前記ユーザ端末のユーザにより操作された内容をもとに前記Webサイトが前記ログインIDを発行する発行ステップとを備えたことを要旨とする。
【0008】
第2の態様に係る発明は、第1の態様に係る発明において、更に、前記ユーザが前記音声ガイダンスに従って操作する前に前記ユーザが指定する任意のログインIDを前記Webサイト上で仮予約する仮予約ステップを備え、前記発行ステップで、前記仮予約されたログインIDを発行することを要旨とする。
【0009】
第3の態様に係る発明は、第2の態様に係る発明において、前記仮予約ステップで、シングルサインオン用のログインIDを仮予約することを要旨とする。
【0010】
また、上記目的を達成するため、第4の態様に係る発明は、WebサイトのログインIDを発行するログインID発行システムであって、前記ログインID発行用の電話番号に発信するとともに、前記ログインID発行用の音声ガイダンスに従って操作するためのユーザ端末と、前記発信が契約回線からの発信である場合、前記ユーザ端末へ前記ログインID発行用の音声ガイダンスを流すガイダンス制御装置と、前記ユーザ端末のユーザにより操作された内容をもとに前記ログインIDを発行するWebサイトとを備えたことを要旨とする。
【0011】
第5の態様に係る発明は、第4の態様に係る発明において、前記Webサイトは、前記ユーザが前記音声ガイダンスに従って操作する前に仮予約した前記ユーザが指定する任意のログインIDを発行することを要旨とする。
【0012】
第6の態様に係る発明は、第5の態様に係る発明において、前記Webサイトは、シングルサインオン用のログインIDを仮予約することを要旨とする。
【発明の効果】
【0013】
本発明によれば、セキュアかつ効率的にWebサイトのログインIDを発行することができるログインID発行方法及びログインID発行システムを提供することができる。
【図面の簡単な説明】
【0014】
【図1】本発明の第1の実施形態におけるログインID発行システムの構成例を示す図である。
【図2】本発明の第1の実施形態におけるログインID発行システムの動作を示すフローチャートである。
【図3】本発明の第1の実施形態における認証テーブルの構成例を示す図である。
【図4】本発明の第2の実施形態におけるログインID発行システムの動作を示すフローチャートである。
【図5】本発明の第2の実施形態における認証テーブルTの構成例を示す図である。
【図6】本発明の第3の実施形態におけるログインID発行システムの構成例を示す図である。
【図7】本発明の第3の実施形態におけるログインID発行システムの動作を示すフローチャートである。
【発明を実施するための形態】
【0015】
以下、本発明の実施の形態について図面を参照して詳細に説明する。
【0016】
(第1の実施形態)
図1は、本発明の第1の実施形態におけるログインID発行システムの構成例を示す図である。このログインID発行システムは、WebサイトのログインIDを発行するシステムであって、図1に示すように、ユーザ端末1と、ユーザ端末2と、インターネット3と、電話網4と、エッジルータ5と、PBカスコン制御装置6と、ID発行制御装置7と、Webサイト8とを備えている。ユーザ端末1とWebサイト8はインターネット3を介して接続され、ユーザ端末2はエッジルータ5を介してPBカスコン制御装置6と接続され、PBカスコン制御装置6はID発行制御装置7と接続され、ID発行制御装置7はWebサイト8と接続されている。
【0017】
ユーザ端末1は、Webブラウザ機能を搭載し、インターネット3上のWebサイト8にアクセス可能な端末装置である。ユーザ端末2は、ユーザが電話呼の発信/着信、及び、PBカスコン操作をする端末装置(電話端末)である。エッジルータ5は、電話網4の入口に位置し、電話網4が提供するサービスに契約している電話回線からのアクセスのみを許容し、契約していない回線からのアクセスをブロックする機能を有し、正当なアクセスのみを網内装置へ転送するルータである。PBカスコン制御装置6は、ユーザ端末2からの電話呼/PBカスコン信号を受け付け、ユーザ端末2へ音声ガイダンスを流し、PBカスコン情報をID発行制御装置7へ通知するガイダンス制御装置である。PBカスコンとは、電話のPB(プッシュ)信号を用いた、契約者番号からのカスタマコントロールのことである。ID発行制御装置7は、PBカスコン制御装置6から受信したPBカスコン情報を解析し、Webサイト8にID発行情報を通知する装置である。Webサイト8は、ID発行制御装置7からID発行情報を受信し、ユーザのログインIDを発行し、Webサービスを提供する装置である。
【0018】
本発明は、Webサイト8においてログインIDを発行する際に、NGN(Next Generation Network)の契約回線からのPBカスコンにより本人性を担保した上でログインIDの発行を可能とする。NGNは、既存のIP網と電話サービス用の電話網とをIP技術を用いてQoSやセキュリティを向上させた通信網として結合したネットワークであり、ここでいう電話網4はNGNの中に構築されている。
【0019】
なお、図1では、ID発行制御装置7とWebサイト8を別々の装置として記載しているが、同一の装置内に両方の機能を配備する形態を採用してもよい。この場合、当該装置はインターネット3もしくは電話網4のいずれにも配置可能である。
【0020】
また、図1では、本発明に関係する部分のみを示している。すなわち、一般的には、ユーザ端末2とエッジルータ5間にはアクセスネットワーク装置類が、また、エッジルータ5とPBカスコン制御装置6間にはSIPサーバ等の中継装置が存在する。
【0021】
図2は、本発明の第1の実施形態におけるログインID発行システムの動作を示すフローチャートである。以下、図2を用いて、本人性を担保した上でログインIDを発行する際のシーケンスについて説明する。
【0022】
ユーザがユーザ端末2(電話端末)を用いて、Webサイト8のログインID発行用の電話番号に発呼すると(ステップA−1)、ユーザの電話呼はエッジルータ5を介してPBカスコン制御装置6に接続される。ログインID発行用の電話番号は、電話網4が提供するサービスとして用意されている専用の電話番号である。
【0023】
ここで、図2のシーケンスでは省略しているが、エッジルータ5は、当該電話呼が電話網4が提供するサービスの契約回線から発信されているかどうかを判断する。そして、契約回線以外から発信されている場合は当該電話呼をブロックし、契約回線から発信されている場合は当該電話呼をPBカスコン制御装置6に転送する。これにより、網内装置へ転送される電話呼は、契約回線から発信されていることが保障される。
【0024】
ユーザからの電話呼を受け付けたPBカスコン制御装置6は、着信電話番号がログインID発行用の電話番号であることから、当該電話呼がログインID発行要求であると判断し、ユーザ端末2へログインID発行用の音声ガイダンスを流す(ステップA−2)。この音声ガイダンスは、例えば「Webサイト8のログインIDの発行を希望する場合は「1」を入力し、最後に「#」を押してください。」「発行するログインIDの仮パスワードを数字4桁で入力し、最後に「#」を押してください。」などである。
【0025】
ユーザが音声ガイダンスに従ってユーザ端末2を操作すると、ユーザ端末2は、PBカスコンにより入力された仮パスワードを含むログインID発行要求(PBカスコン情報)をPBカスコン制御装置6に対して発信する(ステップA−3)。このログインID発行要求は、エッジルータ5を介してPBカスコン制御装置6に通知される(ステップA−4)。PBカスコン制御装置6は、通知されたPBカスコン情報がログインID発行要求であると判断すると、ユーザから発信された電話呼から発信者電話番号を取得し、発信者電話番号を含めたログインID発行要求をID発行制御装置7へ通知する(ステップA−5)。ID発行制御装置7は、通知されたログインID発行要求を解析し、このログインID発行要求を通知すべきWebサイト8を特定し、当該Webサイト8へログインID発行要求を通知する(ステップA−6)。
【0026】
ここで、ID発行制御装置7が通知すべきWebサイト8の特定方法としては、予め固定で通知すべきWebサイト8をID発行制御装置7内に1つ保持しておく方法を採用してもよい。あるいは、Webサイト8が複数存在するようなサービス形態では、ステップA−3において、音声ガイダンスによりWebサイト8をユーザにPBカスコン操作により指定させ、その情報をログインID発行要求に含めてID発行制御装置7に通知することにより、ID発行制御装置7が当該情報を分析してログインID発行要求を通知すべきWebサイト8を特定する方法を採用してもよい。Webサイト8をPBカスコン操作により指定させる際の音声ガイダンスとは、例えば、「サービスAのログインIDを発行する場合は「1」を、サービスBのログインIDを発行する場合は「2」を押して、最後に「#」を押してください」などである。
【0027】
Webサイト8は、通知されたログインID発行要求から、発信者電話番号と仮パスワードを取得し、認証テーブルTに発信者電話番号をキーとしてレコードを生成する(ステップA−7)。この認証テーブルTの構成例を図3に示す。「電話番号」のカラムにはログインID発行要求から取得した発信者電話番号を格納し、「パスワード」のカラムにはログインID発行要求から取得した仮パスワードを格納し、「パスワード状態」のカラムには「仮パスワード」を設定する。その後、Webサイト8は、登録完了の応答をID発行制御装置7に返却する(ステップA−8)。
【0028】
ID発行制御装置7は、登録完了の応答を受け取ると、PBカスコン制御装置6に応答を返却し(ステップA−9)、PBカスコン制御装置6は、エッジルータ5を介してユーザ端末2に音声ガイダンスを送出する(ステップA−10)。この音声ガイダンスは、例えば「ログインIDの発行処理が完了しました。電話を切断し、ブラウザからWebサイトへアクセスし、仮パスワードを本パスワードに変更してください」などである。
【0029】
以上の手順により、Webサイト8にユーザのログインIDと対応する仮パスワードが登録される。その後、ユーザは、ユーザ端末1からインターネット3を経由してWebサイト8へアクセスする(ステップA−11)。
【0030】
Webサイト8は、ログイン画面をユーザ端末1へ返却する(ステップA−12)。ユーザ端末1にログイン画面が表示されたら、ユーザは、自身の電話番号とステップA−3でPBカスコンにより指定した仮パスワードを入力する(ステップA−13)。ユーザ端末1は、ユーザが入力した電話番号と仮パスワードをWebサイト8へ通知する(ステップA−14)。
【0031】
Webサイト8は、ユーザ端末1から受信した電話番号をキーに認証テーブルTを検索し、レコードが存在した場合は当該レコードのパスワードとユーザが入力した仮パスワードを比較する。合致した場合は認証成功、合致しなかった場合は認証失敗、レコードが存在しない場合は認証失敗と判断する(ステップA−15)。認証が失敗した場合はエラーをユーザ端末1に返却する。認証が成功した場合は、本パスワード登録画面をユーザ端末1に返却する(ステップA−16)。
【0032】
ユーザ端末1に本パスワード登録画面が表示されたら、ユーザは任意の本パスワードを入力する(ステップA−17)。ユーザ端末1は、ユーザが入力した本パスワードをWebサイト8へ通知する(ステップA−18)。Webサイト8は、当該ユーザの電話番号に対応するレコードのパスワードのカラムを、ユーザが入力した本パスワードで更新し、更に、パスワード状態のカラムを「本パスワード」に更新し(ステップA−19)、成功応答をユーザ端末1に返却する(ステップA−20)。
【0033】
以降、ユーザは、自身の電話番号をログインIDとして、ステップA−19で入力したパスワードでWebサイト8にログインし、Webサイト8のサービスを享受可能となる。また、ユーザがステップA−17で入力したパスワードを忘れた場合等、パスワードを初期化したい場合は、再度、ステップA−1からステップA−20を実施することにより、パスワードの初期化、仮パスワードの発行、本パスワードの変更が可能となる。この場合、既に当該発信者電話番号に対応するレコードが存在するが(ステップA−7)、当該レコードのパスワード状態のカラムを「仮パスワード」に更新し、パスワードのカラムをユーザがPBカスコンで入力した仮パスワードに更新する。
【0034】
以上のように、本発明の第1の実施形態におけるログインID発行システムによれば、ユーザがNGNの契約回線からPBカスコンを実行することによりログインIDが発行されるので、セキュアかつ効率的にWebサイトのログインIDを発行することができる。すなわち、ユーザ側の手間、Webサイト側のコストをかけることなく、本人性を担保した上でログインIDを発行することが可能である。
【0035】
(第2の実施形態)
ところで、ログインIDの種別として他人が知り易い電話番号を利用する場合、ユーザ狙い撃ちの不正ログインの攻撃や、わざとパスワード誤りを繰り返すことによりロックさせるなどのセキュリティ上の課題がある。そこで、本実施形態では、ユーザが指定する任意の文字列をWebサイト8のログインIDとして使用する構成を採用している。
【0036】
以下、本実施形態を第1の実施形態と異なる点を中心に説明する。本実施形態におけるシステム構成は第1の実施形態と同じであるため、ここでも図1を用いて説明する。
【0037】
図4は、本発明の第2の実施形態におけるログインID発行システムの動作を示すフローチャートである。以下、図4を用いて、ユーザが指定した任意のログインIDを本人性を担保した上で発行する際のシーケンスについて説明する。
【0038】
ユーザは、ユーザ端末1のWebブラウザを用いてログインIDの発行を希望するWebサイト8のログインID予約用のWebページにアクセスする(ステップB−1)。Webサイト8は、ログインID予約用の画面をユーザ端末1へ返却する(ステップB−2)。ユーザは、ユーザ端末1に表示された画面にユーザ自身の電話番号とユーザ自身が希望する任意のログインIDを入力し(ステップB−3)、ユーザ端末1は、当該情報をWebサイト8に通知する(ステップB−4)。
【0039】
Webサイト8は、当該情報に含まれる電話番号をキーに認証テーブルTを検索して、レコードが存在する場合はエラー画面をユーザ端末1に返却し、レコードが存在しない場合は認証テーブルTにレコードを生成する(ステップB−5)。この認証テーブルTの構成例を図5に示す。「電話番号」のカラムには当該情報から取得した電話番号を格納し、「ログインID」には当該情報から取得した任意のログインIDを格納し、「パスワード状態」のカラムには「予約中」を設定する。その後、Webサイト8は、登録完了の応答をユーザ端末1に返却する(ステップB−6)。ステップB−7からB−12までの流れは第1の実施形態と同様である。
【0040】
Webサイト8は、受信したログインID発行要求から発信者電話番号と仮パスワードを取得し、認証テーブルTに発信者電話番号をキーとしてレコードを検索する。そして、「パスワード」のカラムにはログインID発行要求から取得した仮パスワードを格納し、「パスワード状態」のカラムを「予約中」から「仮パスワード」に更新する(ステップB−13)。その後、登録完了の応答をID発行制御装置7に返却する(ステップB−14)。ステップB−15からB−26までの流れは第1の実施形態と同様である。以降、ユーザは、自身が指定した任意の文字列をログインIDとして、ステップB−23で入力したパスワードでWebサイト8にログインし、Webサイト8のサービスを享受可能となる。
【0041】
以上のように、本発明の第2の実施形態におけるログインID発行システムによれば、PBカスコン操作の前にWebサイト上でユーザが指定する任意のログインIDが仮予約されるので、本人性を担保した上でユーザが指定する任意のログインIDを発行することが可能である。
【0042】
(第3の実施形態)
ところで、ログインIDとして電話番号を使用するWebサイトが新たにシングルサインオン(SSO)用のIDを発行する場合、ユーザがローカルのID(電話番号)でWebサイトにログインした後にSSO用のIDを自動発行する方法が考えられる。しかしながら、ユーザがローカルのID(電話番号)でWebサイトにログイン後にSSO用のIDを自動発行する方法によれば、ローカルのIDに対応するパスワードが漏えいした場合、本人の知らないところでSSO用IDが発行されてしまい、SSO先サイトに自由にログイン可能となるため被害が甚大となるという課題がある。そこで、本実施形態では、本人性を担保した上でSSO用のログインIDの発行が可能となる構成を採用している。以下、本実施形態を第1または第2の実施形態と異なる点を中心に説明する。
【0043】
図6は、本発明の第3の実施形態におけるログインID発行システムの構成例を示す図である。このログインID発行システムは、図6に示すように、ユーザ端末1と、ユーザ端末2と、インターネット3と、電話網4と、エッジルータ5と、PBカスコン制御装置6と、ID発行制御装置7と、SSO用ID発行Webサイト8と、SSO用ID利用Webサイト9とを備えている。ユーザ端末1とSSO用ID発行Webサイト8、SSO用ID利用Webサイト9はインターネット3を介して接続され、ユーザ端末2はエッジルータ5を介してPBカスコン制御装置6と接続され、PBカスコン制御装置6はID発行制御装置7と接続され、ID発行制御装置7はSSO用ID発行Webサイト8と接続されている。ユーザ端末1、ユーザ端末2、エッジルータ5、PBカスコン制御装置6、ID発行制御装置7は第1の実施形態と同様である。
【0044】
SSO用ID発行Webサイト8は、ID発行制御装置7からSSO用ID発行情報を受信し、ユーザのSSO用IDを発行する装置である。SSO用ID利用Webサイト9は、SSO用ID発行Webサイト8で発行されたSSO用IDを用いてシングルサインオンによりWebサービスを提供する装置である。
【0045】
なお、図6では、ID発行制御装置7とSSO用ID発行Webサイト8、SSO用ID利用Webサイト9を別々の装置として記載しているが、同一の装置内に機能を配備する形態を採用してもよい。この場合、当該装置はインターネット3もしくは電話網4のいずれにも配置可能である。
【0046】
また、図6では、本発明に関係する部分のみを示している。すなわち、一般的には、ユーザ端末2とエッジルータ5間にはアクセスネットワーク装置類が、また、エッジルータ5とPBカスコン制御装置6間にはSIPサーバ等の中継装置が存在する。
【0047】
図7は、本発明の第3の実施形態におけるログインID発行システムの動作を示すフローチャートである。以下、図7を用いて、本人性を担保した上でSSO用のログインIDを発行する際のシーケンスについて説明する。
【0048】
第2の実施形態において、ユーザが指定した任意のログインIDを発行する処理について説明したが、SSO用のログインIDを発行する場合も同様の処理(ステップC−1〜ステップC−26)であり、本人性を担保して発行することが可能となる。
【0049】
ステップC−26までの処理でSSO用のIDを発行後、ユーザはSSO用IDを用いてSSO用ID利用Webサイト9へシングルサインオンによりログインする。なお、SSO用ID発行後のシングルサインオン動作については本発明では言及しない。
【0050】
以上のように、本発明の第3の実施形態におけるログインID発行システムによれば、PBカスコン操作の前にWebサイト上でユーザが指定する任意のSSO用のログインIDが仮予約されるので、本人性を担保した上でユーザが指定する任意のSSO用のログインIDを発行することが可能である。
【0051】
なお、上記の説明ではWebサイト8のログインIDを発行することとしているが、本発明はこれに限定されるものではない。すなわち、Webサイト8のログインID以外のIDを発行する場合でも、前記と同様の手法で本発明を適用することが可能である。
【符号の説明】
【0052】
1…ユーザ端末
2…ユーザ端末
3…インターネット
4…電話網
5…エッジルータ
6…PBカスコン制御装置
7…ID発行制御装置
8…Webサイト、SSO用ID発行Webサイト
9…SSO用ID利用Webサイト
T…認証テーブル
【特許請求の範囲】
【請求項1】
WebサイトのログインIDを発行するログインID発行方法であって、
ユーザ端末が前記ログインID発行用の電話番号に発信する発信ステップと、
前記発信が契約回線からの発信である場合、前記ユーザ端末へ前記ログインID発行用の音声ガイダンスを流すガイダンスステップと、
前記ユーザ端末のユーザが前記音声ガイダンスに従って操作する操作ステップと、
前記ユーザ端末のユーザにより操作された内容をもとに前記Webサイトが前記ログインIDを発行する発行ステップと、
を備えたことを特徴とするログインID発行方法。
【請求項2】
更に、前記ユーザが前記音声ガイダンスに従って操作する前に前記ユーザが指定する任意のログインIDを前記Webサイト上で仮予約する仮予約ステップを備え、
前記発行ステップでは、前記仮予約されたログインIDを発行する
ことを特徴とする請求項1記載のログインID発行方法。
【請求項3】
前記仮予約ステップでは、シングルサインオン用のログインIDを仮予約する
ことを特徴とする請求項2記載のログインID発行方法。
【請求項4】
WebサイトのログインIDを発行するログインID発行システムであって、
前記ログインID発行用の電話番号に発信するとともに、前記ログインID発行用の音声ガイダンスに従って操作するためのユーザ端末と、
前記発信が契約回線からの発信である場合、前記ユーザ端末へ前記ログインID発行用の音声ガイダンスを流すガイダンス制御装置と、
前記ユーザ端末のユーザにより操作された内容をもとに前記ログインIDを発行するWebサイトと、
を備えたことを特徴とするログインID発行システム。
【請求項5】
前記Webサイトは、前記ユーザが前記音声ガイダンスに従って操作する前に仮予約した前記ユーザが指定する任意のログインIDを発行する
ことを特徴とする請求項4記載のログインID発行システム。
【請求項6】
前記Webサイトは、シングルサインオン用のログインIDを仮予約する
ことを特徴とする請求項5記載のログインID発行システム。
【請求項1】
WebサイトのログインIDを発行するログインID発行方法であって、
ユーザ端末が前記ログインID発行用の電話番号に発信する発信ステップと、
前記発信が契約回線からの発信である場合、前記ユーザ端末へ前記ログインID発行用の音声ガイダンスを流すガイダンスステップと、
前記ユーザ端末のユーザが前記音声ガイダンスに従って操作する操作ステップと、
前記ユーザ端末のユーザにより操作された内容をもとに前記Webサイトが前記ログインIDを発行する発行ステップと、
を備えたことを特徴とするログインID発行方法。
【請求項2】
更に、前記ユーザが前記音声ガイダンスに従って操作する前に前記ユーザが指定する任意のログインIDを前記Webサイト上で仮予約する仮予約ステップを備え、
前記発行ステップでは、前記仮予約されたログインIDを発行する
ことを特徴とする請求項1記載のログインID発行方法。
【請求項3】
前記仮予約ステップでは、シングルサインオン用のログインIDを仮予約する
ことを特徴とする請求項2記載のログインID発行方法。
【請求項4】
WebサイトのログインIDを発行するログインID発行システムであって、
前記ログインID発行用の電話番号に発信するとともに、前記ログインID発行用の音声ガイダンスに従って操作するためのユーザ端末と、
前記発信が契約回線からの発信である場合、前記ユーザ端末へ前記ログインID発行用の音声ガイダンスを流すガイダンス制御装置と、
前記ユーザ端末のユーザにより操作された内容をもとに前記ログインIDを発行するWebサイトと、
を備えたことを特徴とするログインID発行システム。
【請求項5】
前記Webサイトは、前記ユーザが前記音声ガイダンスに従って操作する前に仮予約した前記ユーザが指定する任意のログインIDを発行する
ことを特徴とする請求項4記載のログインID発行システム。
【請求項6】
前記Webサイトは、シングルサインオン用のログインIDを仮予約する
ことを特徴とする請求項5記載のログインID発行システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2011−253496(P2011−253496A)
【公開日】平成23年12月15日(2011.12.15)
【国際特許分類】
【出願番号】特願2010−128767(P2010−128767)
【出願日】平成22年6月4日(2010.6.4)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成23年12月15日(2011.12.15)
【国際特許分類】
【出願日】平成22年6月4日(2010.6.4)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]