不正利用チェック方式
【課題】ユーザにとって、前回ログアウトしてから、今回ログインするまでの間、第三者に不正に利用されていないことが判別できる記憶しやすい情報の提供方式が求められている。
【解決手段】ユーザには、前回ログアウト日時のような記憶しにくい数値情報の提供ではなく、ユーザが覚えやすいマジカルナンバー7以下の指標でしかも忘れにくいパターン情報として、ログイン回数インジケータや累積ログイン回数履歴を図的に表示するなどして、ログイン時に提供する。
【解決手段】ユーザには、前回ログアウト日時のような記憶しにくい数値情報の提供ではなく、ユーザが覚えやすいマジカルナンバー7以下の指標でしかも忘れにくいパターン情報として、ログイン回数インジケータや累積ログイン回数履歴を図的に表示するなどして、ログイン時に提供する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信回線を介したログインの不正利用チェックを行う不正利用チェック方式に関するものである。
【背景技術】
【0002】
従来、端末装置からユーザIDとパスワード(暗証番号も含む)を入力し、通信回線を介してシステムへログインをする時、「前回のログアウト日時」を表示し、第三者が本人になりすました利用がないかをユーザがチェックすることを行っている。しかし、ログイン時に前回のログアウト日時が表示されても、第三者に不正利用されたかをチェックするには、ユーザが前回のログアウト日時を正確に記憶しておき、それと比較して当該ユーザがアクセスした日時か第三者がアクセスした日時かを判定しなければならない。ところが、ユーザにとって日時を覚えておくことは、実際には難しく有効に機能していないという問題がある。そのため、特許文献1では、ログイン時に、前回のログアウト日時と、それ以降に間違ったパスワード入力の履歴を表示する発明がなされている。
【特許文献1】特開平9−218852号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかし、特許文献1では、正しいパスワードをシステムへの侵入の試行錯誤以外で知った第三者による不正利用をチェックすることの問題は解決されていない。ユーザにとって、前回ログアウトしてから、今回ログインするまでの間、第三者に不正に利用されていないことが容易に判別できる情報提供方式が求められている。
【課題を解決するための手段】
【0004】
ユーザには、前回ログアウト日時のような記憶しにくい数値情報ではなく、ユーザが覚えやすいマジカルナンバー7以下の指標でしかも忘れにくいパターン情報として、ログイン回数インジケータや累積ログイン回数履歴を図的に表示するなどして、ログイン時に提供する。
【発明の効果】
【0005】
本発明によれば、ユーザは前回ログアウト時のログイン回数インジケータを正確に覚えておくことができるので、今回ログインまでの間に第三者による不正利用の有無が判別でき、パスワード変更等の不正利用対策を行うことができる。
【発明を実施するための最良の形態】
【0006】
本発明は、通信回線を介して利用する電子メール、電子会議室、オンラインゲーム、オンラインバンキング等の会員制サービスを行うシステムに関する不正利用チェック方式である。
【実施例1】
【0007】
図1〜図4と図6、図7を用いて、本発明の一実施例を説明する。まず、使用する図を説明する。図1は本発明のシステム構成図である。ユーザ100が使う端末装置110、通信回線120、不正利用チェック手段131を含む認証サーバ装置130、ユーザ管理ファイル132、利用ログファイル133から構成される。図2はログイン画面で、ユーザ100が入力するユーザID201とパスワード202があり、入力が終わるとログインボタン210を押下する。図3は、ユーザID201とパスワード202が正しいと認証されたときに表示される当該ユーザID201のログイン回数情報表示領域300である。ログイン回数のカウンタ301とインジケータ302がある。これらの部分は、ログイン後のアプリケーション画面の見やすい位置に置かれる。
【0008】
図4は、ログイン回数インジケータの図的表現例である。401〜405は、ログイン回数を数値で表現したログイン回数カウンタの一例である。411〜415は、インジケータが1〜5に対応することを長方形の色分けで表現した例である。この例では、インジケータの数値において、色分けする長方形の数が変わったが、1つの長方形を色分けする位置だけを変更してもよい。421〜425は数字を四角で囲んだもので表現した例、431〜435は絵グラフで表現した例である。これらの例では、インジケータとして1〜5までの5段階であったが、ユーザが覚えやすいマジカルナンバー7+α(α≦3)以下の任意の自然数M(M≦10)段階としてもよい。また、インジケータは、これらの図に限定されるものでなく、円グラフ、棒グラフ、絵グラフ等のグラフ、記号などの図的に表現されるもの、音などでもよい。なお、音データはインジケータに音ファイルを対応させたものである。また、これらのインジケータを複数組み合わせてもよい。
【0009】
図6はユーザ管理テーブル600と利用ログテーブル620である。ユーザ管理テーブル600の項目は、ユーザID601、パスワード602、ログイン回数603、利用ログテーブル620へのポインタ604から構成され、ユーザID601が「yamada」の行データ610を示している。ログイン履歴を示す利用ログテーブル620の項目は、ログイン日621、時刻622、ログアウト日623、時刻624から構成され、前回のログデータ630を先頭に、過去の利用ログデータが記録されている。図7のフローチャートによって、本発明を説明する。この処理は、主として認証サーバ装置130の不正利用チェック手段131によって行われる。まず、ユーザ100が本アプリケーションのプログラムを立ち上げる(ブロック700)。
【0010】
ユーザ100は、ログイン画面200でユーザID201とパスワード202を入力し、ログインボタン210を押下する(ブロック701)。入力されたデータは通信回線120を経由して認証サーバ装置130に伝えられる。認証サーバ装置130はユーザ管理ファイル132を参照して、正規ユーザか否かを判定して認証を行う(ブロック702)。認証サーバ装置130は、ユーザ管理テーブル600に登録されているユーザID601、パスワード602と端末装置110から送られてきたユーザID201、パスワード202とを比較して判定する。判定がNG、すなわち、登録されているユーザID601とパスワード602に合致するものがなければ、再入力要求画面へ行き(ブロック703)、再度ユーザIDとパスワードの入力をするブロックに戻る(ブロック701)。
【0011】
一方、判定がOK、すなわち、登録されているユーザID601とパスワード602に合致するものがあれば、ログイン後のアプリケーション画面に当該ユーザID201のログイン回数情報300を表示する(ブロック704)。ログイン回数インジケータ302は、ログイン回数のカウンタ302で示される数Nをユーザが指定したインジケータ数Mで割った余りを示す関数mod[N/M]+1を図化したものである。ここでは表示例として、図4の411〜415で表示しているが、これに限定されるものではない。インジケータとして、余りを示す関数mod[N/M]としてもよい(余り0がインジケータ1を意味することになる)。その後、終了する(ブロック705)。ユーザは、ログイン回数のインジケータ302を見て不正利用があったと判定すれば、パスワード202を変更するなど不正対策をすることになる。
【実施例2】
【0012】
図5と図8を用いて実施例2を説明する。実施例1で示したログイン回数インジケータは、利用が指定された回数に達すると、リセットされる。そのため、第三者による不正利用の工作として、ログイン回数インジケータを元に戻すために、指定回数ログインを繰り返すことが行われる可能性がある。その場合に対しても、不正利用を発見するために、ログイン後に図5のログイン履歴画面をアプリケーション画面の前に表示してもよい。図5において、ログイン回数履歴グラフ505を表示する。これは、ある一定期間ごとの累積ログイン回数のグラフである。図5のログイン回数履歴グラフ505は、例として1週間の累積ログイン回数を過去4週間分について棒グラフで表示したものである。これにより、異常なログイン回数のチェックを行うことができる。
【0013】
これは、利用ログテーブル620のログイン日621のデータを週ごとに集計することで求められる。累積ログイン回数を算定する期間としては、週に限定されるものではない。また、そのグラフの累積ログイン回数の点は4点(過去4週間分)として限定されるものでもなく、更に棒グラフに限定されるものでもない。また、不正利用をより効果的に発見するために、前回ログアウト時刻504を表示してもよく、表形式のログイン履歴506を表示してもよい。ログイン履歴506は、通常は表示せずに、ログイン回数インジケータ502又は503等をクリックすることで表示するようにしてもよい。図5では、2つのログイン回数インジケータ502、503を設けた例を示しているが、これに限定されるものでもない。また、ユーザが不正利用を発見した場合に簡単にパスワードを変更できるように、図5の画面にパスワード変更ボタン510を設けてもよい。
【0014】
この場合、図8のフローチャートにおいて、ユーザ100は、ログイン履歴画面500を見て、第三者による不正利用があるかどうかを判定する(ブロック805)。不正利用があると考えた場合、パスワード変更ボタン510を押下し、パスワードの変更をする(ブロック806)。不正利用がないと考えた場合、OKボタン511を押下し、終了する(ブロック807)。
【図面の簡単な説明】
【0015】
【図1】本発明のシステム構成図。
【図2】ログイン画面例。
【図3】ログイン回数情報表示領域例。
【図4】ログイン回数インジケータ例。
【図5】ログイン履歴表示画面例。
【図6】ユーザ管理テーブルと利用ログテーブル。
【図7】不正利用チェックのフローチャート1。
【図8】不正利用チェックのフローチャート2。
【符号の説明】
【0016】
100…ユーザ
110…端末装置
130…認証サーバ装置
131…不正利用チェック手段
132…ユーザ管理ファイル
133…利用ログファイル
200…ログイン画面
210…ログインボタン
300…ログイン回数情報表示領域
301…ログイン回数カウンタ
302…ログイン回数インジケータ
401〜405…ログイン回数カウンタ例(数値)
411〜415…ログイン回数インジケータ例(長方形絵グラフ)
421〜425…ログイン回数インジケータ例(数字)
431〜435…ログイン回数インジケータ例(植物絵グラフ)
500…ログイン履歴画面
501…ログイン回数カウンタ(数値)
502…ログイン回数インジケータ(数字)
503…ログイン回数インジケータ(絵グラフ)
505…ログイン回数履歴
506…ログイン履歴
600…ユーザ管理テーブル
601…ユーザID
602…パスワード
603…ログイン回数
【技術分野】
【0001】
本発明は、通信回線を介したログインの不正利用チェックを行う不正利用チェック方式に関するものである。
【背景技術】
【0002】
従来、端末装置からユーザIDとパスワード(暗証番号も含む)を入力し、通信回線を介してシステムへログインをする時、「前回のログアウト日時」を表示し、第三者が本人になりすました利用がないかをユーザがチェックすることを行っている。しかし、ログイン時に前回のログアウト日時が表示されても、第三者に不正利用されたかをチェックするには、ユーザが前回のログアウト日時を正確に記憶しておき、それと比較して当該ユーザがアクセスした日時か第三者がアクセスした日時かを判定しなければならない。ところが、ユーザにとって日時を覚えておくことは、実際には難しく有効に機能していないという問題がある。そのため、特許文献1では、ログイン時に、前回のログアウト日時と、それ以降に間違ったパスワード入力の履歴を表示する発明がなされている。
【特許文献1】特開平9−218852号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかし、特許文献1では、正しいパスワードをシステムへの侵入の試行錯誤以外で知った第三者による不正利用をチェックすることの問題は解決されていない。ユーザにとって、前回ログアウトしてから、今回ログインするまでの間、第三者に不正に利用されていないことが容易に判別できる情報提供方式が求められている。
【課題を解決するための手段】
【0004】
ユーザには、前回ログアウト日時のような記憶しにくい数値情報ではなく、ユーザが覚えやすいマジカルナンバー7以下の指標でしかも忘れにくいパターン情報として、ログイン回数インジケータや累積ログイン回数履歴を図的に表示するなどして、ログイン時に提供する。
【発明の効果】
【0005】
本発明によれば、ユーザは前回ログアウト時のログイン回数インジケータを正確に覚えておくことができるので、今回ログインまでの間に第三者による不正利用の有無が判別でき、パスワード変更等の不正利用対策を行うことができる。
【発明を実施するための最良の形態】
【0006】
本発明は、通信回線を介して利用する電子メール、電子会議室、オンラインゲーム、オンラインバンキング等の会員制サービスを行うシステムに関する不正利用チェック方式である。
【実施例1】
【0007】
図1〜図4と図6、図7を用いて、本発明の一実施例を説明する。まず、使用する図を説明する。図1は本発明のシステム構成図である。ユーザ100が使う端末装置110、通信回線120、不正利用チェック手段131を含む認証サーバ装置130、ユーザ管理ファイル132、利用ログファイル133から構成される。図2はログイン画面で、ユーザ100が入力するユーザID201とパスワード202があり、入力が終わるとログインボタン210を押下する。図3は、ユーザID201とパスワード202が正しいと認証されたときに表示される当該ユーザID201のログイン回数情報表示領域300である。ログイン回数のカウンタ301とインジケータ302がある。これらの部分は、ログイン後のアプリケーション画面の見やすい位置に置かれる。
【0008】
図4は、ログイン回数インジケータの図的表現例である。401〜405は、ログイン回数を数値で表現したログイン回数カウンタの一例である。411〜415は、インジケータが1〜5に対応することを長方形の色分けで表現した例である。この例では、インジケータの数値において、色分けする長方形の数が変わったが、1つの長方形を色分けする位置だけを変更してもよい。421〜425は数字を四角で囲んだもので表現した例、431〜435は絵グラフで表現した例である。これらの例では、インジケータとして1〜5までの5段階であったが、ユーザが覚えやすいマジカルナンバー7+α(α≦3)以下の任意の自然数M(M≦10)段階としてもよい。また、インジケータは、これらの図に限定されるものでなく、円グラフ、棒グラフ、絵グラフ等のグラフ、記号などの図的に表現されるもの、音などでもよい。なお、音データはインジケータに音ファイルを対応させたものである。また、これらのインジケータを複数組み合わせてもよい。
【0009】
図6はユーザ管理テーブル600と利用ログテーブル620である。ユーザ管理テーブル600の項目は、ユーザID601、パスワード602、ログイン回数603、利用ログテーブル620へのポインタ604から構成され、ユーザID601が「yamada」の行データ610を示している。ログイン履歴を示す利用ログテーブル620の項目は、ログイン日621、時刻622、ログアウト日623、時刻624から構成され、前回のログデータ630を先頭に、過去の利用ログデータが記録されている。図7のフローチャートによって、本発明を説明する。この処理は、主として認証サーバ装置130の不正利用チェック手段131によって行われる。まず、ユーザ100が本アプリケーションのプログラムを立ち上げる(ブロック700)。
【0010】
ユーザ100は、ログイン画面200でユーザID201とパスワード202を入力し、ログインボタン210を押下する(ブロック701)。入力されたデータは通信回線120を経由して認証サーバ装置130に伝えられる。認証サーバ装置130はユーザ管理ファイル132を参照して、正規ユーザか否かを判定して認証を行う(ブロック702)。認証サーバ装置130は、ユーザ管理テーブル600に登録されているユーザID601、パスワード602と端末装置110から送られてきたユーザID201、パスワード202とを比較して判定する。判定がNG、すなわち、登録されているユーザID601とパスワード602に合致するものがなければ、再入力要求画面へ行き(ブロック703)、再度ユーザIDとパスワードの入力をするブロックに戻る(ブロック701)。
【0011】
一方、判定がOK、すなわち、登録されているユーザID601とパスワード602に合致するものがあれば、ログイン後のアプリケーション画面に当該ユーザID201のログイン回数情報300を表示する(ブロック704)。ログイン回数インジケータ302は、ログイン回数のカウンタ302で示される数Nをユーザが指定したインジケータ数Mで割った余りを示す関数mod[N/M]+1を図化したものである。ここでは表示例として、図4の411〜415で表示しているが、これに限定されるものではない。インジケータとして、余りを示す関数mod[N/M]としてもよい(余り0がインジケータ1を意味することになる)。その後、終了する(ブロック705)。ユーザは、ログイン回数のインジケータ302を見て不正利用があったと判定すれば、パスワード202を変更するなど不正対策をすることになる。
【実施例2】
【0012】
図5と図8を用いて実施例2を説明する。実施例1で示したログイン回数インジケータは、利用が指定された回数に達すると、リセットされる。そのため、第三者による不正利用の工作として、ログイン回数インジケータを元に戻すために、指定回数ログインを繰り返すことが行われる可能性がある。その場合に対しても、不正利用を発見するために、ログイン後に図5のログイン履歴画面をアプリケーション画面の前に表示してもよい。図5において、ログイン回数履歴グラフ505を表示する。これは、ある一定期間ごとの累積ログイン回数のグラフである。図5のログイン回数履歴グラフ505は、例として1週間の累積ログイン回数を過去4週間分について棒グラフで表示したものである。これにより、異常なログイン回数のチェックを行うことができる。
【0013】
これは、利用ログテーブル620のログイン日621のデータを週ごとに集計することで求められる。累積ログイン回数を算定する期間としては、週に限定されるものではない。また、そのグラフの累積ログイン回数の点は4点(過去4週間分)として限定されるものでもなく、更に棒グラフに限定されるものでもない。また、不正利用をより効果的に発見するために、前回ログアウト時刻504を表示してもよく、表形式のログイン履歴506を表示してもよい。ログイン履歴506は、通常は表示せずに、ログイン回数インジケータ502又は503等をクリックすることで表示するようにしてもよい。図5では、2つのログイン回数インジケータ502、503を設けた例を示しているが、これに限定されるものでもない。また、ユーザが不正利用を発見した場合に簡単にパスワードを変更できるように、図5の画面にパスワード変更ボタン510を設けてもよい。
【0014】
この場合、図8のフローチャートにおいて、ユーザ100は、ログイン履歴画面500を見て、第三者による不正利用があるかどうかを判定する(ブロック805)。不正利用があると考えた場合、パスワード変更ボタン510を押下し、パスワードの変更をする(ブロック806)。不正利用がないと考えた場合、OKボタン511を押下し、終了する(ブロック807)。
【図面の簡単な説明】
【0015】
【図1】本発明のシステム構成図。
【図2】ログイン画面例。
【図3】ログイン回数情報表示領域例。
【図4】ログイン回数インジケータ例。
【図5】ログイン履歴表示画面例。
【図6】ユーザ管理テーブルと利用ログテーブル。
【図7】不正利用チェックのフローチャート1。
【図8】不正利用チェックのフローチャート2。
【符号の説明】
【0016】
100…ユーザ
110…端末装置
130…認証サーバ装置
131…不正利用チェック手段
132…ユーザ管理ファイル
133…利用ログファイル
200…ログイン画面
210…ログインボタン
300…ログイン回数情報表示領域
301…ログイン回数カウンタ
302…ログイン回数インジケータ
401〜405…ログイン回数カウンタ例(数値)
411〜415…ログイン回数インジケータ例(長方形絵グラフ)
421〜425…ログイン回数インジケータ例(数字)
431〜435…ログイン回数インジケータ例(植物絵グラフ)
500…ログイン履歴画面
501…ログイン回数カウンタ(数値)
502…ログイン回数インジケータ(数字)
503…ログイン回数インジケータ(絵グラフ)
505…ログイン回数履歴
506…ログイン履歴
600…ユーザ管理テーブル
601…ユーザID
602…パスワード
603…ログイン回数
【特許請求の範囲】
【請求項1】
通信回線を介したログインの不正利用チェックを行う不正利用チェックシステムにおいて、ユーザIDとパスワードを認証し、正しいと認証された場合、当該ユーザIDに対するこれまでのログイン回数インジケータをM個(M≧2の自然数)の離散的な図、グラフ、記号、音、またはこれらを組み合わせることを特徴とする不正利用チェック方式。
【請求項2】
請求項1において、ログイン回数インジケータと合わせて、ログイン回数カウンタ、または前回ログアウト日時、またはログイン回数カウンタと前回ログアウト日時とを表示することを特徴とする不正利用チェック方式。
【請求項3】
請求項1及び請求項2において、指定された期間(例えば1週間)の累積ログイン回数を指定された期間(例えば4週間)だけ、グラフにして表示することを特徴とする不正利用チェック方式。
【請求項4】
請求項1において、ログイン回数インジケータとして、ログイン回数N(N≧1の自然数)を指定された数M(M≧2の自然数)で割ったN/Mの余り、または(N/Mの余り)+1とすることを特徴とする不正利用チェック方式。
【請求項5】
請求項1において、ログイン後に確認画面を追加して表示し、その画面内にログイン回数インジケータを表示することを特徴とする不正利用チェック方式。
【請求項6】
請求項5において、確認画面にパスワード変更ボタンを設け、不正利用が行われたと判断された場合に、パスワードを変更できることを特徴とする不正利用チェック方式。
【請求項7】
請求項5において、ログイン履歴の詳細な情報を表示することを特徴とする不正利用チェック方式。
【請求項8】
請求項7において、ログイン回数インジケータまたはログイン回数カウンタ等をマウス等の操作手段でクリックすることに、ログイン履歴の詳細な情報を表示することを特徴とする不正利用チェック方式。
【請求項1】
通信回線を介したログインの不正利用チェックを行う不正利用チェックシステムにおいて、ユーザIDとパスワードを認証し、正しいと認証された場合、当該ユーザIDに対するこれまでのログイン回数インジケータをM個(M≧2の自然数)の離散的な図、グラフ、記号、音、またはこれらを組み合わせることを特徴とする不正利用チェック方式。
【請求項2】
請求項1において、ログイン回数インジケータと合わせて、ログイン回数カウンタ、または前回ログアウト日時、またはログイン回数カウンタと前回ログアウト日時とを表示することを特徴とする不正利用チェック方式。
【請求項3】
請求項1及び請求項2において、指定された期間(例えば1週間)の累積ログイン回数を指定された期間(例えば4週間)だけ、グラフにして表示することを特徴とする不正利用チェック方式。
【請求項4】
請求項1において、ログイン回数インジケータとして、ログイン回数N(N≧1の自然数)を指定された数M(M≧2の自然数)で割ったN/Mの余り、または(N/Mの余り)+1とすることを特徴とする不正利用チェック方式。
【請求項5】
請求項1において、ログイン後に確認画面を追加して表示し、その画面内にログイン回数インジケータを表示することを特徴とする不正利用チェック方式。
【請求項6】
請求項5において、確認画面にパスワード変更ボタンを設け、不正利用が行われたと判断された場合に、パスワードを変更できることを特徴とする不正利用チェック方式。
【請求項7】
請求項5において、ログイン履歴の詳細な情報を表示することを特徴とする不正利用チェック方式。
【請求項8】
請求項7において、ログイン回数インジケータまたはログイン回数カウンタ等をマウス等の操作手段でクリックすることに、ログイン履歴の詳細な情報を表示することを特徴とする不正利用チェック方式。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2006−323616(P2006−323616A)
【公開日】平成18年11月30日(2006.11.30)
【国際特許分類】
【出願番号】特願2005−146103(P2005−146103)
【出願日】平成17年5月19日(2005.5.19)
【出願人】(000233136)株式会社日立アドバンストデジタル (76)
【Fターム(参考)】
【公開日】平成18年11月30日(2006.11.30)
【国際特許分類】
【出願日】平成17年5月19日(2005.5.19)
【出願人】(000233136)株式会社日立アドバンストデジタル (76)
【Fターム(参考)】
[ Back to top ]