情報処理システム
【課題】端末装置からサーバ装置にリモートログインする際のパスワード認証をパスワード管理装置を用いて安全に行う情報処理システム等を提供する。
【解決手段】サーバ装置102のユーザ名と直接ログイン用パスワードと変換規則を管理するパスワード管理装置103は、認証用記号列を表示装置104に表示させ、ユーザはこれを自身の変換規則で変換して、ユーザ名と変換済記号列を端末装置105経由でサーバ装置102に与え、サーバ装置102がユーザ名と変換済記号列をパスワード管理装置103に送信すると、パスワード管理装置103は、過去に生成した認証用記号列に当該ユーザの変換規則を適用した結果が変換済記号列に一致すれば、直接ログイン用パスワードをサーバ装置102に送って、端末装置105によるサーバ装置102への遠隔ログインを成功させる。
【解決手段】サーバ装置102のユーザ名と直接ログイン用パスワードと変換規則を管理するパスワード管理装置103は、認証用記号列を表示装置104に表示させ、ユーザはこれを自身の変換規則で変換して、ユーザ名と変換済記号列を端末装置105経由でサーバ装置102に与え、サーバ装置102がユーザ名と変換済記号列をパスワード管理装置103に送信すると、パスワード管理装置103は、過去に生成した認証用記号列に当該ユーザの変換規則を適用した結果が変換済記号列に一致すれば、直接ログイン用パスワードをサーバ装置102に送って、端末装置105によるサーバ装置102への遠隔ログインを成功させる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、端末装置からサーバ装置にリモートログインする際のパスワード認証をパスワード管理装置を用いて安全に行うのに好適な情報処理システム、ならびに、当該情報処理システムを構成するサーバ装置もしくはパスワード管理装置を実現するためのプログラムに関する。
【背景技術】
【0002】
従来から、コンピュータ通信網を介して端末装置からサーバ装置にリモートログインする技術が提案されている。
【0003】
ユーザは、サーバ装置に直接接続されている入出力装置を利用して直接ログインすることができる。このほか、ユーザは、インターネット等を介して接続された他のコンピュータを端末装置とし、リモートデスクトップ上で、端末装置からサーバ装置にアクセスすることができる。
【0004】
すなわち、リモートデスクトップでは、端末装置においてユーザが与えた入力がサーバ装置に中継され、サーバ装置から出力された結果が端末装置において表示されるのである。
【0005】
一方で、ユーザの認証については、一方向ハッシュ関数を用いたパスワード認証のほか、所定の変換規則を用いた認証技術が提案されている。このような認証技術については、下記の文献に開示されている。
【特許文献1】特開2005−196800号公報
【0006】
[特許文献1]に開示の技術では、ユーザごとのパスワード導出パターンを認証サーバに予め登録しておき、ユーザがシステムを利用する際に、認証サーバが提示用パターンを生成してユーザに提示して、この提示用パターンについてユーザ自身のパスワード導出パターンに対応するパスワードを入力させ、認証サーバが、提示した提示用パターンとユーザ自身の登録してあるパスワード導出パターンとに基づいて、入力されたパスワードに対して認証を行い、その認証結果を利用対象システムに通知する。
【0007】
一方で、複数のコンピュータで共通してユーザ名とパスワードを利用する「ドメイン」と呼ばれる技術も提案されており、このような「ドメイン」では、パスワードを管理するパスワード管理装置が、各コンピュータに対して認証結果を通知する。
【発明の開示】
【発明が解決しようとする課題】
【0008】
[特許文献1]に開示の技術をリモートデスクトップサービスに適用する場合、サーバ装置([特許文献1]の「利用対象システム」に相当。)は、パスワード管理装置([特許文献1]の「認証サーバ」に相当。)から認証結果を受け付けるのみでは不十分であることが多い。
【0009】
特に、サーバ装置において当該ユーザに割り当てられるパスワードを用いて、ファイルシステムが暗号化される場合には、何らかの手法によりサーバ装置においてユーザのパスワードそのものを取得する必要がある。
【0010】
一方で、サーバ装置とは独立してパスワード管理装置を運営管理している場合、たとえば、管理主体が異なる会社などである場合にも、安全なリモートログインができるようにしたい、との要望は大きい。
【0011】
本発明は、上記のような課題を解決するもので、端末装置からサーバ装置にリモートログインする際のパスワード認証をパスワード管理装置を用いて安全に行うのに好適な情報処理システム、ならびに、当該情報処理システムを構成するサーバ装置もしくはパスワード管理装置を実現するためのプログラムに関する。
【課題を解決するための手段】
【0012】
以上の課題を解決するため、本発明の原理にしたがって、下記の発明を開示する。
【0013】
本発明の第1の観点に係る情報処理システムは、サーバ装置、パスワード管理装置、表示装置、端末装置を備え、以下のように構成する。
【0014】
ここで、サーバ装置は、ログイン許可判断部、データ処理部、直接ログイン入力受付部、直接処理部、遠隔ログイン要求受信部、パスワード要求送信部、パスワード応答受信部、遠隔ログイン応答送信部、遠隔処理部を備える。
【0015】
一方、パスワード管理装置は、ユーザ情報記憶部、記号列要求受信部、記号列生成部、記号列保持部、記号列応答送信部、パスワード要求受信部、提供判断部、パスワード応答送信部を備える。
【0016】
さらに、表示装置は、記号列要求送信部、記号列応答受信部、記号列表示部を備える。
【0017】
そして、端末装置は、遠隔ログイン入力受付部、遠隔ログイン要求送信部、遠隔ログイン応答受信部、端末中継部を備える。
【0018】
ここで、サーバ装置において、ログイン許可判断部は、与えられたユーザ名とパスワードとの組み合わせにより、サーバ装置へのログインを許可するか否かを判断し、データ処理部は、ログイン許可判断部によりログインを許可されたユーザから与えられた指示入力に対して、当該指示入力に対応付けられるデータ処理を行い、当該データ処理の結果を処理出力として出力し、直接ログイン入力受付部は、直接ユーザのユーザ名とパスワードとの入力を受け付け、直接処理部は、入力を受け付けられたユーザ名とパスワードとの組み合わせをログイン許可判断部に与え、サーバ装置へのログインを許可すると判断された場合、当該直接ユーザからの指示入力を受け付けて、当該指示入力をデータ処理部に与え、当該指示入力に対してデータ処理部から出力される処理出力を当該直接ユーザに提示する。
【0019】
一方、パスワード管理装置において、ユーザ情報記憶部は、ユーザ名と、当該ユーザ名に割り当てられるパスワードと、当該ユーザ名に割り当てられる変換規則と、を対応付けて記憶する。
【0020】
さらに、表示装置において、記号列要求送信部は、パスワード管理装置へ、認証用記号列要求を送信する。
【0021】
そして、パスワード管理装置において、記号列要求受信部は、表示装置から送信される認証用記号列要求を受信し、記号列生成部は、受信された認証用記号列要求に対して、認証用記号列を生成し、記号列保持部は、生成された認証用記号列を、所定の経過時間が経過するまで保持し、記号列応答送信部は、表示装置へ、生成された認証用記号列を指定する認証用記号列応答を送信する。
【0022】
ここで、記号列生成部が認証用記号列を生成する手法としては、
(p)複数の記号をランダムに選択して並べる手法、
(q)あらかじめ定めた複数の認証用記号列の候補からいずれかをランダムに選択する手法、
(r)現在の時刻に所定の変換を施す手法
などを採用することができる。
【0023】
一方、表示装置において、記号列応答受信部は、パスワード管理装置から送信された認証用記号列応答を受信し、記号列表示部は、受信された認証用記号列応答に指定される認証用記号列を表示する。
【0024】
さらに、端末装置において、遠隔ログイン入力受付部は、当該端末装置を使用する遠隔ユーザのユーザ名と、当該ユーザ名に割り当てられた変換規則に基づいて、表示装置により表示された認証用記号列から当該遠隔ユーザにより変換された変換済記号列と、の入力を受け付け、遠隔ログイン要求送信部は、サーバ装置へ、入力を受け付けられたユーザ名と変換済記号列とを指定する遠隔ログイン要求を送信する。
【0025】
一方、サーバ装置において、遠隔ログイン要求受信部は、端末装置から送信された遠隔ログイン要求を受信し、パスワード要求送信部は、パスワード管理装置へ、受信された遠隔ログイン要求に指定されるユーザ名と変換済記号列とを指定するパスワード要求を送信する。
【0026】
さらに、パスワード管理装置において、パスワード要求受信部は、サーバ装置から送信されるパスワード要求を受信し、提供判断部は、パスワード提供条件が成立するか否かを判断し、パスワード応答送信部は、当該パスワード提供条件が成立すると判断された場合、サーバ装置へ、受信されたパスワード要求に指定されるユーザ名に対応付けられて記憶されるパスワードを指定するパスワード応答を送信する。
【0027】
ここで、当該パスワード提供条件は、受信されたパスワード要求に指定されるユーザ名に対応付けられて記憶される変換規則を、保持された認証用記号列のそれぞれに対して適用した結果のいずれかが、受信されたパスワード要求に指定される変換済記号列と一致する場合に成立するものとする。
【0028】
そして、サーバ装置において、パスワード応答受信部は、パスワード管理装置から送信されるパスワード応答を受信し、遠隔ログイン応答送信部は、受信された遠隔ログイン要求に指定されるユーザ名と、受信されたパスワード応答に指定されるパスワードと、の組み合わせをログイン許可判断部に与え、サーバ装置へのログインを許可すると判断された場合、端末装置ヘ、遠隔ログインを許可する遠隔ログイン応答を送信する。
【0029】
一方、端末装置において、遠隔ログイン応答受信部は、サーバ装置から送信される遠隔ログイン応答を受信し、端末中継部は、端末装置を使用する遠隔ユーザの遠隔ログインが成功した場合、当該遠隔ユーザからサーバ装置への指示入力を当該遠隔ユーザから受け付けて、当該指示入力をサーバ装置へ中継し、サーバ装置から当該遠隔ユーザへの処理出力をサーバ装置から受け付けて、当該処理出力を当該遠隔ユーザへ提示する。
【0030】
ここで、端末中継部は、遠隔ログイン応答が受信された場合、端末装置を使用する遠隔ユーザの遠隔ログインが成功したものとする。
【0031】
さらに、サーバ装置において、遠隔処理部は、端末装置により中継される当該遠隔ユーザからの指示入力をデータ処理部に与え、当該指示入力に対してデータ処理部から出力される処理出力を端末装置に中継させて当該遠隔ユーザに提示させる。
【0032】
また、本発明の情報処理システムにおいて、パスワード管理装置において、ユーザ情報記憶部に記憶されるパスワードは、所定の暗号化がなされた暗号化済パスワードであり、サーバ装置において、遠隔ログイン応答送信部は、受信された遠隔ログイン要求に指定されるユーザ名と、受信されたパスワード応答に指定される暗号化済パスワードを当該所定の暗号化に対応する復号化にて復号した復号済パスワードと、の組み合わせをログイン許可判断部に与えるように構成することができる。
【0033】
また、本発明の情報処理システムにおいて、サーバ装置は、新規パスワード入力受付部、新規パスワード登録要求送信部をさらに備え、パスワード管理装置は、新規パスワード登録要求受信部、新規パスワード更新部をさらに備え、以下のように構成することができる。
【0034】
すなわち、サーバ装置において、新規パスワード入力受付部は、ユーザ名と、当該ユーザ名に新規に割り当てられるパスワードと、の入力を受け付け、新規パスワード登録要求送信部は、入力を受け付けられたユーザ名と、入力を受け付けられた新規に割り当てられるパスワードを当該所定の暗号化により暗号化した暗号化済パスワードと、を指定する新規パスワード登録要求を、パスワード管理装置に送信し、ログイン許可判断部は、入力を受け付けられたユーザ名と、入力を受け付けられた新規に割り当てられるパスワードと、の組み合わせが与えられると、サーバ装置のログインを許可するものとする。
【0035】
一方、パスワード管理装置において、新規パスワード登録要求受信部は、サーバ装置から送信された新規パスワード登録要求を受信し、新規パスワード更新部は、受信された新規パスワード登録要求に指定されるユーザ名に対応付けて、受信された新規パスワード登録要求に指定される暗号化済パスワードと、を対応付けて、ユーザ情報記憶部に記憶させて更新する。
【0036】
また、本発明の情報処理システムにおいて、当該所定の暗号化は、当該ユーザに割り当てられるパスフレーズに基づいて行われ、端末装置において、遠隔ログイン入力受付部は、当該ユーザ名と、当該変換済記号列と、に加えて当該ユーザに割り当てられるパスフレーズの入力を受け付け、遠隔ログイン応答送信部は、受信された遠隔ログイン要求に指定されるユーザ名と、受信されたパスワード応答に指定される暗号化済パスワードを入力を受け付けられたパスフレーズに基づいて復号した復号済パスワードと、の組み合わせをログイン許可判断部に与えるように構成することができる。
【0037】
また、本発明の情報処理システムにおいて、パスワード管理装置において、ユーザ情報記憶部は、当該ユーザ名に対応付けて、当該ユーザ名に割り当てられる表示装置の識別符号をさらに記憶し、記号列保持部は、生成された認証用記号列を、受信された認証用記号列要求の送信元の識別符号と対応付けて保持し、当該パスワード提供条件は、受信されたパスワード要求に指定されるユーザ名に対応付けられて記憶される識別符号に対応付けて保持される認証用記号列に対して、受信されたパスワード要求に指定されるユーザ名に対応付けられて記憶される変換規則を適用した結果が、受信されたパスワード要求に指定される変換済記号列と一致する場合に成立するものとするように構成することができる。
【0038】
また、本発明の情報処理システムにおいて、端末装置は、表示装置としてさらに機能するように構成することができる。
【0039】
本発明のその他の観点に係るプログラムは、コンピュータを、上記の情報処理システムのサーバ装置の各部として機能させるように構成する。
【0040】
本発明のその他の観点に係るプログラムは、コンピュータを、上記の情報処理システムのパスワード管理装置の各部として機能させるように構成する。
【0041】
また、本発明のプログラムは、コンパクトディスク、フレキシブルディスク、ハードディスク、光磁気ディスク、ディジタルビデオディスク、磁気テープ、半導体メモリ等のコンピュータ読取可能な情報記憶媒体に記録することができる。
【0042】
上記プログラムは、プログラムが実行されるコンピュータとは独立して、コンピュータ通信網を介して配布・販売することができる。また、上記情報記憶媒体は、コンピュータとは独立して配布・販売することができる。
【発明の効果】
【0043】
本発明によれば、端末装置からサーバ装置にリモートログインする際のパスワード認証をパスワード管理装置を用いて安全に行うのに好適な情報処理システム、ならびに、当該情報処理システムを構成するサーバ装置もしくはパスワード管理装置を実現するためのプログラムを提供することができる。
【発明を実施するための最良の形態】
【0044】
以下に本発明の実施形態を説明するが、以下に説明する実施形態は説明のためのものであり、本願発明の範囲を制限するものではない。したがって、当業者であればこれらの各要素もしくは全要素をこれと均等なものに置換した実施形態を採用することが可能であるが、これらの実施形態も本発明の範囲に含まれる。
【実施例1】
【0045】
図1は、本発明の実施形態に係る情報処理システムの概要構成を示す説明図である。以下、本図を参照して説明する。
【0046】
情報処理システム101は、サーバ装置102、パスワード管理装置103、表示装置104、端末装置105を備える。
【0047】
サーバ装置102と端末装置105とは、インターネット106を介して通信可能に接続されている。典型的には、サーバ装置102は、リモートデスクトップサービスやリモートログインサービスを提供するサーバである。
【0048】
ユーザは、自身が家庭に所有するパーソナルコンピュータ、客先に持ち出したノートブック型コンピュータ、ネットカフェなどに用意されたコンピュータ等を端末装置105として利用することにより、遠隔地からサーバ装置102にアクセス、ログインして、端末装置105を介して各種の指示をサーバ装置102に与え、サーバ装置102が実行した各種の処理の結果が端末装置105の画面に表示されることになる。
【0049】
したがって、本実施形態は、telnetやrlogin、ssh/sloginを用いたログインにおけるユーザ認証をよりセキュアにするために利用することができる。
【0050】
サーバ装置102とパスワード管理装置103とは、専用線などのセキュアな通信回線を用いて接続されるのが典型的であるが、インターネット106を介して接続した場合であっても、後述する実施形態により、安全にパスワードの送受を行うことができる。
【0051】
パスワード管理装置103は、ドメインに含まれるコンピュータへのアクセス、ログインのためのパスワードを集中管理するログインサーバに相当するものである。
【0052】
従来このようなログインサーバでは、ユーザは端末装置105においてユーザ名とパスワードの情報を入力し、この情報が一旦サーバ装置102に送信されてからパスワード管理装置103に転送され、パスワード管理装置103がアクセス、ログインの可否を判断してその結果をサーバ装置102に伝える、という構成をとる。
【0053】
したがって、サーバ装置102は、ユーザが入力した「生のパスワード」を知得することができる。
【0054】
すると、サーバ装置102におけるファイルシステムの暗号化に、この「生のパスワード」を利用することができる。
【0055】
すなわち、あるユーザが所有するファイル群を暗号化する際には、サーバ装置102が乱数により暗号鍵を生成する。そして、ファイル群をハードディスクに保存する当該暗号鍵で暗号化する。
【0056】
当該暗号鍵をそのままハードディスクに保存するとセキュリティ上の問題が生じる可能性があるため、暗号鍵を、ユーザが入力するはずの「生のパスワード」でさらに暗号化してから、ハードディスクに保存するのである。
【0057】
次回のログイン時には、認証が成功したユーザの「生のパスワード」でハードディスクに保存された「暗号化された暗号鍵」を復号して「暗号鍵」を得て、この「暗号鍵」を用いて、当該ユーザ用の暗号化ファイルシステムへのアクセスにおける暗号化と復号を行う。
【0058】
本実施形態は、このような従来の暗号化ファイルシステムそのものの改変を行うことなく、ラッパーを被せることで適用が可能である。
【0059】
一方、ログインの可否を決定する手法としては、パスワードを登録する際に、当該パスワードに対して所定の一方向関数(ハッシュ関数)を適用した結果を、ユーザ名に対応付けてハードディスクに保存する。認証が必要になった場合には、ユーザから入力されたパスワードに当該所定の一方向関数を適用した結果が、ハードディスクに保存されたものと一致するか否かによって、アクセス可否を判断するのである。
【0060】
表示装置104としては、典型的には携帯電話が利用されるが、専用の移動体表示端末を採用しても良い。表示装置104は、パスワード管理装置103と何らかの回線を介して通信可能に接続されているが、携帯電話では無線によるインターネット接続サービスが提供されているため、典型的には、インターネット106を介した接続がされる。
【0061】
サーバ装置102に対して新規のユーザとパスワードを設定する場合には、サーバ装置102に直結されるキーボードとディスプレイを用いるのが典型的であるが、RS−232Cインターフェースや社内LAN等を介してサーバ装置102に(事実上)直結される他のコンピュータから、これらの設定を行うことができるようにしても良い。以下の説明では、理解を容易にするため、サーバ装置102に対する直接のアクセスは、サーバ装置102に直結されるキーボードとディスプレイを用いる場合を例としてとりあげる。
【0062】
本実施形態は、パスワード管理装置103においてユーザの認証を行い、これが成功すると、パスワード管理装置103がサーバ装置102に、当該ユーザの当該サーバ装置102におけるパスワードを提供する、という形態をとる。
【0063】
必ずしも安全ではないネットカフェなどの端末で、サーバ装置102に対する直接ログイン用の「生のパスワード」を入力するとセキュリティ上問題が生ずる可能性があるが、本実施形態では、リモートアクセス時に生のパスワードの入力は必要ないので、このような問題を抑制することができる。以下、さらに詳細に説明する。
【0064】
(サーバ装置の直接ログイン機能)
図2は、本実施形態に係るサーバ装置の概要構成を示す説明図である。以下、本図を参照して説明する。
【0065】
サーバ装置102は、ログイン許可判断部201、データ処理部202、直接ログイン入力受付部203、直接処理部204、遠隔ログイン要求受信部205、パスワード要求送信部206、パスワード応答受信部207、遠隔ログイン応答送信部208、遠隔処理部209、新規パスワード入力受付部210、新規パスワード登録要求送信部211を備える。
【0066】
サーバ装置102においては、従来のコンピュータシステムにおけるアクセス、ログインと同様の処理を行う要素が用意されている。その要素が、ログイン許可判断部201、データ処理部202、直接ログイン入力受付部203、直接処理部204である。
【0067】
すなわち、ログイン許可判断部201は、与えられたユーザ名とパスワードとの組み合わせにより、サーバ装置102へのログインを許可するか否かを判断する。
【0068】
典型的なシステムにおいては、ユーザ名と、そのパスワードに一方向関数を適用した結果と、が、サーバ装置102のハードディスクに用意されたパスワードデータベースとして保存される。したがって、あるユーザに対するパスワードを、そのままサーバ装置102内のハードディスク等に保存することとはならない。
【0069】
一方、データ処理部202は、ログイン許可判断部201によりログインを許可されたユーザから与えられた指示入力に対して、当該指示入力に対応付けられるデータ処理を行い、当該データ処理の結果を処理出力として出力する。
【0070】
データ処理部202は、サーバ装置102をコンピュータとして機能させる際の一般的な動作をあらわすものである。一般に、コンピュータは、ユーザからの指示(入力)によって何らかの動作を行い、その結果をユーザに提供(出力)するブラックボックスと考えることができ、本実施形態においては、サーバ装置102にログインしたユーザがどのような処理をサーバ装置102にて実行するか、は、サーバ装置102が用意するデータ処理部202の構成によって、任意に変更することができる。
【0071】
たとえば、ワードプロセッサによる文書作成や、表計算ソフトによる各種の計算処理、ドローツール、ペイントツールによる図画作成、各種マルチメディア機能に基づくコンテンツの閲覧や編集など、およそコンピュータでできる任意の処理を、データ処理部202に割り当てることが可能である。
【0072】
さて、サーバ装置102に対するログインには、直接ログインと遠隔ログインとがありうる。前者は、サーバ装置102に(事実上)直結されるキーボードやマウス、ディスプレイを用いてサーバ装置102を利用する形態であり、後者は、コンピュータ通信網を介して接続された他のコンピュータ、たとえば、本実施形態における端末装置105を介してサーバ装置102を利用する形態である。
【0073】
ここで、直接ログイン入力受付部203、および、直接処理部204は、直接ログインに係る要素である。
【0074】
すなわち、直接ログイン入力受付部203は、直接ユーザのユーザ名とパスワードとの入力を受け付ける。
【0075】
一方、直接処理部204は、入力を受け付けられたユーザ名とパスワードとの組み合わせをログイン許可判断部201に与え、サーバ装置102へのログインを許可すると判断された場合、当該直接ユーザからの指示入力を受け付けて、当該指示入力をデータ処理部202に与え、当該指示入力に対してデータ処理部202から出力される処理出力を当該直接ユーザに提示する。
【0076】
キーボードやマウス、ディスプレイを用いた入出力機器を用いることにより、サーバ装置102にログインをする環境を提供するのが直接ログイン入力受付部203であり、データ処理部202の利用をする環境を提供するのが直接処理部204である。
【0077】
このほか、ユーザが所有するファイルの暗号化を行うファイルシステムについては、種々の手法が存在するが、たとえば、以下のような手法を採用することができる。
(1)暗号化を行う旨を選択したときに、サーバ装置102は、当該ユーザ用のファイルシステム暗号鍵を乱数により生成する。
(2)生成されたファイルシステム暗号鍵により、指定されたディレクトリ以下のファイルを暗号化し、以降のファイルアクセスでも当該ファイルシステム暗号鍵を用いる。
(3)生成されたファイルシステム暗号鍵を、当該ユーザのパスワードを用いてさらに暗号化し、ハードディスクに保存する。
(4)次回以降のログインの際には、ユーザのパスワードが得られるので、ハードディスクに保存した情報から、当該パスワードを用いてファイルシステム暗号鍵を復号し、以降のファイルアクセスで、当該復号されたファイルシステム暗号鍵を用いる。
(5)ユーザがパスワードを変更した場合は、変更後のパスワードでファイルシステム暗号鍵を暗号化してハードディスクに保存し、既存のものと交換する。
【0078】
以上の機能は、通常のコンピュータシステムで用いられているものと同様であり、種々の技術を適用することができる。以下では、本実施形態に特有の機能については、後述する。
【0079】
(遠隔ログインの流れ)
図3は、本実施形態において、端末装置105からサーバ装置102への遠隔ログインが開始されるまでの処理と通信の様子を示すセッション図である。以下、本図を参照して説明する。
【0080】
まず、ユーザは、表示装置104からパスワード管理装置103にアクセスして、認証用記号列要求を送信する(301)。
【0081】
すると、パスワード管理装置103では、乱数を用いて認証用記号列を生成し、これを表示装置104に認証用記号列応答として送信する(302)。
【0082】
認証用記号列の生成手法には、たとえば以下のようなものがあり、種々の手法を採用することができる。
(p)複数の記号をランダムに選択して並べる手法。乱数を必要な認証用記号列の長さの個数だけ発生させ、当該乱数に対応付けられる記号を並べるのである。なお、乱数としては擬似乱数を用いるのが典型的であるが、たとえば現在時刻や表示端末104の電話番号などを種としても良い(以下同様)。
(q)あらかじめ定めた複数の認証用記号列の候補からいずれかをランダムに選択する手法。認証用記号列としてふさわしいもの(たとえば、含まれる記号の偏りが少ないもの等。)をあらかじめ候補として多数用意しておく。そして、その中からいずれかを乱数により選択するのである。
(r)現在の時刻に所定の変換を施す手法。たとえば、現在の時刻の情報をアスキー文字列により表現し、そのMD5値を求めて、MD5値を表現する数値から数字列を得る手法である。
【0083】
これを受信した表示装置104は、認証用記号列を画面に表示して、ユーザに提示する。
【0084】
ユーザは、表示装置104の画面に提示された当該ユーザに割り当てられた所定の変換規則に基づいて認証用記号列を変換する。
【0085】
たとえば、認証用記号列が「ghjkasdf」であり、所定の変換規則が「3番目の文字のアルファベット順で次の文字、8番目の文字のアルファベット、5番目の文字のアルファベット順で次の文字」である場合、変換によって得られる変換済記号列は、「kfb」となる。
【0086】
認証用記号列は、認証用記号列要求がされるごとにランダムに生成されるため、本技術による認証は、いわゆるワンタイムパスワードによる認証に類することとなる。
【0087】
このような、認証用記号列と変換規則の対応付けについては、[特許文献1]等に開示される各種の技術を利用することができる。
【0088】
そして、ユーザは、端末装置105にユーザ名と、その変換済記号列とを入力し、端末装置105からサーバ装置102へアクセスを試みる遠隔ログイン要求を送信させる(303)。サーバ装置102は、これを受信すると、当該ユーザ名と変換済記号列とを指定したパスワード要求をパスワード管理装置103に送信する(304)。
【0089】
パスワード管理装置103は、受信したパスワード要求に指定された変換済記号列が、先に生成した認証用記号列に当該ユーザの変換規則を適用したものと一致するか否か(パスワード提供条件が満たされるか否か)を判断し、一致する場合に、パスワード管理装置103に記憶されたパスワードを指定するパスワード応答をサーバ装置102に送信する(305)。
【0090】
サーバ装置102は、受信したパスワード応答に指定されたパスワードが、先に入力されたユーザ名に対するログイン用パスワードとして有効なものであるか否かを判断する。
【0091】
そして、サーバ装置102は、ログインを許可する場合、遠隔ログインを許可する遠隔ログイン応答を、端末装置105に送信する(306)。
【0092】
この後は、端末装置105に対してされたユーザからの指示入力がサーバ装置102に送信され(307)、サーバ装置102で行った処理の結果が端末装置105送信されることとなる(308)。
【0093】
ここで、[特許文献1]に開示の技術と本技術とで大きく異なる点は、パスワード管理装置103(「認証サーバ」に相当。)からサーバ装置102(「利用対象システム」に相当。)へ、サーバ装置102用のログインパスワードが送信されることである。すなわち、[特許文献1]に開示の技術においては、パスワード管理装置103のみにおいて利用可能か否かの判断を行うが、本技術では、パスワード管理装置103とサーバ装置102の両方で、異なる判断基準により、利用可能か否かの判断を行うのである。
【0094】
なお、パスワードが生にインターネット106等のコンピュータ通信網を流れることは望ましくないこともある。この場合には、以下のような手法を採用することも可能である。
【0095】
すなわち、サーバ装置102にて所定の暗号化手法により、あらかじめパスワードを暗号化し、この暗号化済パスワードをパスワード管理装置103に記憶させておく。
【0096】
そして、パスワード応答に指定された暗号化済パスワードを、当該所定の暗号化手法の復号技術により、復号して、ログイン用パスワードを得るのである。
【0097】
このとき、暗号化の手法としては、たとえば、ユーザ登録時等にサーバ装置102がランダムに文字を選択して暗号化パスフレーズを生成し、当該暗号化パスフレーズにより暗号化する手法が考えられる。この暗号化パスフレーズは、サーバ装置102のハードディスクに格納される。
【0098】
一方、ユーザ登録時に、ユーザに暗号化パスフレーズを選択させる、という手法もある。この場合、ユーザは、ユーザ名と変換済文字列を入力する際に、自身の暗号化パスフレーズも入力することとする。
【0099】
前者の場合は、ユーザはユーザ名と変換規則のみを頭の記憶しておけば良いので、負担が少ないが、後者の場合は、パスフレーズも記憶する必要があるという欠点がある。ただし、サーバ装置102そのものに、パスフレーズを記憶しておく必要がないため、認証のための情報が各所に分散される、という利点がある。
【0100】
(パスワード管理装置と表示装置との通信)
図4は、パスワード管理装置103の概要構成を示す説明図である。図5は、表示装置104の概要構成を示す説明図である。以下、これら図を参照して説明する。
【0101】
パスワード管理装置103は、ユーザ情報記憶部401、記号列要求受信部402、記号列生成部403、記号列保持部404、記号列応答送信部405、パスワード要求受信部406、提供判断部407、パスワード応答送信部408、新規パスワード登録要求受信部409、新規パスワード更新部410を備える。
【0102】
表示装置104は、記号列要求送信部501、記号列応答受信部502、記号列表示部503を備える。
【0103】
ここで、ユーザ情報記憶部401は、ユーザ名と、当該ユーザ名に割り当てられるパスワードと、当該ユーザ名に割り当てられる変換規則と、を対応付けて記憶する。
【0104】
ユーザ名とパスワードは、サーバ装置102にログイン、アクセスするためのものであり、サーバ装置102に直接ログインする際に利用するものと同じもの、あるいは、これを暗号化したものとするのが典型的である。変換規則は当該ユーザに割り当てられるものである。
【0105】
このほか、表示装置104として携帯電話を利用する場合は、当該携帯電話の電話番号を表示装置104の識別符号として用いることができる。すなわち、ユーザ情報記憶部401に携帯電話の電話番号を登録しておき、認証用記号列要求を送信した表示装置104が当該ユーザのものであるか否かをチェックして、さらにセキュリティを向上させる手法も考えられる。
【0106】
以下ではまず、表示装置104とパスワード管理装置103との送受(301、302)に係る要素について説明する。
【0107】
まず、表示装置104において、記号列要求送信部501は、認証用記号列要求をパスワード管理装置103に送信し(301)、記号列要求受信部402は、表示装置104(携帯電話等)から送信された認証用記号列要求を送信する。
【0108】
当該要求は、携帯電話を用いたインターネットサービスにおけるHTTP(HyperText Transfer Protocol)に基づくものとするのが典型的である。この場合、携帯電話のインターネットブラウザにより構成される表示装置104から送信されたリクエストに対して、パスワード管理装置103のCGI(Common Gateway Interface)スクリプトが動作して、下記の処理を実行するように構成する。
【0109】
また、表示装置104側で、ユーザが、サーバ装置102にログインする際のユーザ名を入力するような構成を採用した場合には、当該要求に当該ユーザ名も指定されるようにしても良い。
【0110】
一方、記号列生成部403は、受信された認証用記号列要求に対して、ランダムに認証用記号列を生成する。
【0111】
上記のように、認証用記号列は、ランダムな1行の文字列とし、変換規則は文字列内の○○番目の文字の抽出や、当該抽出された文字のアルファベットでの前後の文字を抽出するなどの手法のほか、桝目状、たとえば、3行3列の桝目のセットを3組の中にランダムな文字を充填し、当該ユーザに対して3行3列の3セットの中からあらかじめ定めた位置の文字を抽出する、などのようなものを採用することができる。
【0112】
一方、記号列保持部404は、生成された認証用記号列を、所定の経過時間が経過するまで保持する。
【0113】
記号列保持部404にて認証用記号列を所定の経過時間が経過するまで保持するのは、後の認証に用いるためである。なお、この際に、認証用文字列と表示装置104として機能した携帯電話の電話番号(認証用記号列要求の送信元情報として、HTTPプロトコルに基づいて得られる。)や、ユーザ名(ユーザが表示装置104から認証用記号列要求を送信する際に、サーバ装置102にて使用されるユーザ名を入力するような携帯の場合。)をともに保持することとしても良い。
【0114】
さらに、記号列応答送信部405は、表示装置104へ、生成された認証用記号列を指定する認証用記号列応答を送信する(302)。
【0115】
表示装置104の記号列応答受信部502は、パスワード管理装置103から送信された認証用記号列応答を受信し、記号列表示部503は、受信された認証用記号列応答に指定される認証用記号列を表示する。
【0116】
CGIリクエストに対する応答として認証用記号列応答を送信する場合には、HTTPプロトコルに基づいて、携帯電話のブラウザに表示可能なフォーマットで情報を送信することで、表示装置104を構成する携帯電話のブラウザ画面に、認証用記号列が表示されることになる。
【0117】
(サーバ装置と端末装置との通信)
図6は、端末装置105の概要構成を示す説明図である。以下、本図を参照して説明する。
【0118】
端末装置105は、遠隔ログイン入力受付部601、遠隔ログイン要求送信部602、遠隔ログイン応答受信部603、端末中継部604を備える。
【0119】
上記のように、表示装置104の画面に表示された認証用記号列を見たユーザは、当該認証用記号列に自身の変換規則を適用して、変換済記号列を得る。
【0120】
従来の技術、たとえば、telnetやsshによる手法では、端末装置105からサーバ装置102へリモートログインする場合、端末装置105にてユーザがユーザ名とパスワードやパスフレーズを入力すると、入力された情報がサーバ装置102へインターネット106経由で伝送されて、サーバ装置102でログインの可否が決定される。
【0121】
ここで、従来パスワードやパスフレーズを直接サーバ装置102へ伝送する手法もあるが、サーバ装置102があらかじめ用意したバイト列に対して、ユーザが入力したパスワードに基づく変換を端末装置105側で行い、変換後のバイト列をサーバ装置102へ伝送して、サーバ装置102にて確認を行うようなチャレンジレスポンス形式をとることもある。
【0122】
リモートデスクトップサービスを利用する際にも、サーバ装置102側で完全なラッパーを用意することができるため、端末装置105は、従来の技術におけるリモートデスクトップサービスを受けるクライアントをそのまま利用することができる。
【0123】
本実施形態においても、端末装置105における処理は、上記と同様の流れをとるので、サーバ装置102におけるログインの可否の決定の詳細において、端末装置105に特殊な要素を用意する必要はない。
【0124】
すなわち、端末装置105において、遠隔ログイン入力受付部601は、以下の情報の入力を受け付ける。
(a)当該端末装置105を使用する遠隔ユーザのユーザ名。当該ユーザ名は、サーバ装置102を利用するユーザのユーザ名である。
(b)当該ユーザ名に割り当てられた変換規則に基づいて、表示装置104により表示された認証用記号列から当該遠隔ユーザにより変換された変換済記号列。
【0125】
このほか、暗号化パスフレーズの入力をこの段階で求めることとしても良い。なお、遠隔ログイン入力受付部601は、端末装置105のキーボードやマウスにより実現されるのが典型的であるが、実際の動作は、端末装置105における入力の情報をそのままサーバ装置102に転送し、端末装置105では、サーバ装置102から送信される「デスクトップ画面」の情報に基づいて、「デスクトップ画面」をそのディスプレイに表示するだけ、と考えることもできる。
【0126】
遠隔ログイン要求送信部602は、サーバ装置102へ、ユーザ名と変換済記号列とを指定する遠隔ログイン要求を送信する(303)のであるが、上記のように考えた場合には、リモートデスクトップサービスのクライアントプログラムが端末装置105において動作し、ユーザからの入力情報をサーバ装置102へそのまま転送する処理を行うだけ、と考えることもできる。
【0127】
さて、サーバ装置102において、遠隔ログイン要求受信部205が端末装置105から送信された遠隔ログイン要求を受信すると、当該ログイン要求に基づいて、ログインの可否を決定して、ログイン応答を端末装置105に送信する(306)。
【0128】
ログイン可否の決定は、後述するように、サーバ装置102とパスワード管理装置103との間の処理によって行われる。したがって、端末装置105を利用するユーザからは、従来のリモートデスクトップサービスとの相異点は小さいため、抵抗なく本技術に乗り換えることが可能である。
【0129】
端末装置105の遠隔ログイン応答受信部603がサーバ装置102から送信される遠隔ログイン応答を受信すると、遠隔ログインが成功したこととなるように構成する手法や、遠隔ログイン応答の中にログインの成否が指定されるように構成する手法がありうる。これらの手法については、リモートデスクトップやtelnet,ssh等におけるログインの処理と同様の処理を適用することができる。
【0130】
この後は、端末中継部604は、端末装置105を使用する遠隔ユーザの遠隔ログインが成功した場合、当該遠隔ユーザからサーバ装置102への指示入力を当該遠隔ユーザから受け付けて、当該指示入力をサーバ装置102へ中継し(307)、サーバ装置102では、遠隔処理部209がデータ処理部202へこの指示入力を与え、結果である処理出力を端末装置105へ送信し(308)、端末中継部604がこれを受け付けて、当該処理出力を当該遠隔ユーザへ提示する。
【0131】
すなわち、遠隔処理部209は、遠隔ユーザとデータ処理部202との仲立ちをし、直接処理部204は、直接ユーザとデータ処理部202との仲立ちをする。
【0132】
(パスワード管理装置とサーバ装置との通信)
以下では、パスワード管理装置103とサーバ装置102との間で遠隔ログインの可否を決定する手法について説明を行う。
【0133】
上記のように、端末装置105からログイン要求を受信したサーバ装置102において、パスワード要求送信部206は、パスワード管理装置103へ、受信された遠隔ログイン要求に指定されるユーザ名と変換済記号列とを指定するパスワード要求を送信する(304)。
【0134】
前述のように、ログイン要求には、ユーザが端末装置105にて入力したユーザ名と変換済記号列が指定されており、変換済記号列は、パスワード管理装置103がランダムに生成した認証用記号列に、当該ユーザに割り当てられた変換規則を適用したものである。したがって、これらの情報を利用して、サーバ装置102は、ログイン成否の条件を、パスワード管理装置103にチェックさせるのである。
【0135】
パスワード管理装置103では、パスワード要求受信部406がサーバ装置102から送信されるパスワード要求を受信する。
【0136】
そして、提供判断部407が、パスワード提供条件が成立するか否かを判断する。パスワード提供条件としては、以下のような種々の態様が考えられる。
【0137】
(a) ランダムに生成した認証用記号列のみを用いる場合。生成した認証用記号列は、一定時間だけ記号列保持部404に保持される。したがって、一般に、記号列保持部404には1つまたは複数の認証用記号列が保持されることとなる。
【0138】
したがって、保持される1つまたは複数の認証用記号列のそれぞれに対して、パスワード要求に指定されるユーザ名に対応付けられてユーザ情報記憶部401に記憶される変換規則を適用し、その適用結果のいずれかが、パスワード要求に指定される変換済記号列と一致すれば、パスワード提供条件が成立することとする。
【0139】
(b)表示装置104で入力されたユーザ名を用いる場合。記号列保持部404では、ランダムに生成された認証用記号列に対応付けて、表示装置104で入力されたユーザ名を保持する必要がある。
【0140】
この場合、パスワード要求に指定されるユーザ名と同じユーザ名に対応付けられて記号列保持部404に保持される認証用記号列に対して、パスワード要求に指定されるユーザ名に対応付けられてユーザ情報記憶部401に記憶される変換規則を適用し、その適用結果が、パスワード要求に指定される変換済記号列と一致すれば、パスワード提供条件が成立することとする。
【0141】
(c)表示装置104として使用する携帯電話の電話番号等、表示装置104の識別符号を用いる場合。記号列保持部404では、ランダムに生成された認証用記号列に対応付けて、当該電話番号等を保持する必要がある。ユーザ情報記憶部401には、各ユーザが使用する携帯電話の電話番号をユーザ名に対応付けて記憶しておく。
【0142】
そして、「『パスワード要求に指定されるユーザ名に対応付けられてユーザ情報記憶部401に記憶される電話番号』に対応付けられて記号列保持部404に保持される認証用記号列」に対して、「パスワード要求に指定されるユーザ名に対応付けられてユーザ情報記憶部401に記憶される変換規則」を適用し、その適用結果が、パスワード要求に指定される変換済記号列と一致すれば、パスワード提供条件が成立することとする。
【0143】
そして、パスワード提供条件が成立する場合、パスワード応答送信部408は、パスワード要求に指定されるユーザ名に対応付けられてユーザ情報記憶部401に記憶されるパスワード(これは、サーバ装置102に直接ログインする際に利用できるパスワード、もしくは、これを暗号化した暗号化パスワードである。)を取得して、これを指定するパスワード応答を、サーバ装置102に送信する(305)。
【0144】
なお、パスワード提供条件が成立しない場合には、パスワード応答にその旨の情報を指定することとしても良いし、パスワード応答を出さないこととしても良い。
【0145】
さて、サーバ装置102では、パスワード応答受信部207が、パスワード管理装置103から送信されるパスワード応答を受信する。
【0146】
なお、パスワード応答に生のログインパスワードが指定され、サーバ装置102とパスワード管理装置103との間をインターネット106を介して通信する場合には、SSL(Secure Socket Layer)等を用いた適切な暗号化を行うことが望ましい。
【0147】
そして、パスワード応答受信部207は、受信された遠隔ログイン要求に指定されるユーザ名と、受信されたパスワード応答に指定されるパスワードと、の組み合わせをログイン許可判断部201に与える。
【0148】
ログイン許可判断部201は、直接ログインの場合には、キーボードから入力されたユーザ名とパスワードとを受け付けるのであるが、遠隔ログインの場合には、端末装置105から送られたユーザ名とパスワード管理装置103から送られたパスワード(これが暗号化された暗号化済パスワードである場合には、サーバ装置102側で復号したもの)とを受け付ける。
【0149】
このように、ログインを許可するか否かの最終判断は、サーバ装置102側で行う。サーバ装置102へのログインを許可すると判断した場合、遠隔ログイン応答送信部208は、端末装置105ヘ、遠隔ログインを許可する遠隔ログイン応答を送信する(307)。
【0150】
上述のように、暗号化パスワードを用いる場合には、パスワードの暗号化・復号に用いる暗号化パスフレーズを用意する必要がある。暗号化パスフレーズは、ユーザ登録時にサーバ装置102が乱数を用いて、ユーザごとにランダムに生成することとしても良いし、ユーザが決めた暗号化パスフレーズを使うこととして、ログイン要求時に端末装置105でユーザに入力させることとしても良い。
【0151】
また、パスワードの暗号化・復号は、サーバ装置102(場合によっては、さらに端末装置105)内で完結しているようにすることとなるので、公開鍵暗号システムなどのほか、従来から広く用いられている各種の暗号システムを採用することが可能である。
【0152】
このように、本実施形態では、直接ログインが可能なサーバ装置102に、遠隔ログイン用のラッパーを用意することで、システム自体の環境にはそのまま維持できるため、どんなユーザにも容易に利用が開始できるという利点がある。
【0153】
また、利用される環境に応じて、直接ログインのためのパスワードを秘匿するレベルを適宜変更することができる。たとえば、サーバ装置102とパスワード管理装置103との管理主体が一致しない場合には、パスワード管理装置103の管理者側に「サーバ装置102のログインパスワードそのもの」を知られないですむ。このため、個人情報の適切な維持管理ができるものと考えられる。
【0154】
以下では、パスワード管理装置103において記憶されるユーザのパスワードが暗号化パスワードである実施形態において、あるユーザのパスワードを新規に登録する場合の処理について説明する。
【0155】
一旦直接ログインもしくは遠隔ログインによってユーザがサーバ装置102にアクセスできるようになった場合や、サーバ装置102の管理者がユーザを新規に登録するときに、サーバ装置102において、新規パスワード入力受付部210は、ユーザ名と、当該ユーザ名に新規に割り当てられるパスワードと、の入力を受け付ける。これは、ユーザの新規登録やパスワードの変更の両方に対応するもので、従来のパスワードの変更と同様に、旧パスワードと新規パスワードの両方の入力をさせるようにすることが望ましい。
【0156】
すると、新規パスワード登録要求送信部211は、新規に割り当てられるパスワードを当該所定の暗号化により暗号化して、新規の暗号化済パスワードを生成し、入力を受け付けられたユーザ名と、新規の暗号化済パスワードをを指定する新規パスワード登録要求を、パスワード管理装置103に送信する。
【0157】
また、サーバ装置102内のパスワードデータベースを更新してログイン許可判断部201は、入力を受け付けられたユーザ名と、入力を受け付けられた新規に割り当てられるパスワードと、の組み合わせが与えられると、サーバ装置102のログインを許可するものとする。
【0158】
一方、パスワード管理装置103において、新規パスワード登録要求受信部409は、サーバ装置102から送信された新規パスワード登録要求を受信する。
【0159】
さらに、新規パスワード更新部410は、受信された新規パスワード登録要求に指定されるユーザ名に対応付けて、受信された新規パスワード登録要求に指定される暗号化済パスワードと、を対応付けて、ユーザ情報記憶部401に記憶させて更新する。
【0160】
これが基本的なパスワード変更の流れであるが、パスワードの変更の際には、表示装置104を用いた認証用文字列による認証をさらに行ってもよい。すなわち、
(1)パスワード管理装置103がサーバ装置102から新規パスワード登録要求を受信すると、
(2)パスワード管理装置103は、ランダムに認証用記号列を生成して、サーバ装置102に送信し、
(3)サーバ装置102は、ユーザに認証用記号列を提示し、
(4)ユーザは、携帯電話で、ユーザ名と、認証用記号列を自身の変換規則に応じて変換した変換済記号列と、を入力して、これをパスワード管理装置103に送信し、
(5)パスワード管理装置103は、携帯電話から送信されたユーザ名と変換済記号列を、遠隔ログインの場合と同様にチェックして、
(6)チェックが成功したら、新規パスワードの登録を行う。
【0161】
すなわち、本実施形態では、上記実施形態とは逆向きに諸情報を廻すことで、認証を行ってパスワードの更新を行っても良いかを確認するのである。
【0162】
本実施形態におけるサーバ装置102やパスワード管理装置103は、一般的なビジネス用コンピュータにおいて所定のサーバプログラムを動作させることで実現可能であり、表示装置104はインターネットブラウザが動作可能な携帯電話などの機器で実現でき、端末装置105は、インターネットカフェなどに用意されたインターネットアクセス端末などで実現が可能である。したがって、いずれも、所定のプログラムを、当該ハードウェアが有するCPU(Central Processing Unit)が実行し、RAM(Random Access Memory)やハードディスク、EEPROM(Electrically Erasable Programmable Read Only Memory)、フラッシュメモリなどを一時記憶領域や不揮発性記憶領域として利用することで実現可能である。
【0163】
なお、上記実施形態では、表示装置104を携帯電話とし、端末装置105をインターネットカフェなどに存在するコンピュータとしているが、たとえば、自身の所有するノート型コンピュータを用いて、出先で種々のインターネットアクセスプロバイダを使用しながらサーバ装置102にアクセスしたい場合などは、表示装置104の機能と端末装置105の機能とを両方とも同じ機械(本例では、ノート型コンピュータ)上に実現することとしても良い。この実施形態は、パスワード管理装置103がインターネットアクセスプロバイダを兼ねていたり、いわゆるポータルサイトとして機能している場合に好適である。
【産業上の利用可能性】
【0164】
本発明によれば、端末装置からサーバ装置にリモートログインする際のパスワード認証をパスワード管理装置を用いて安全に行うのに好適な情報処理システム、ならびに、当該情報処理システムを構成するサーバ装置もしくはパスワード管理装置を実現するためのプログラムを提供することができる。
【図面の簡単な説明】
【0165】
【図1】本発明の実施形態に係る情報処理システムの概要構成を示す説明図である。
【図2】本実施形態に係るサーバ装置の概要構成を示す説明図である。
【図3】本実施形態において、端末装置からサーバ装置への遠隔ログインが開始されるまでの処理と通信の様子を示すセッション図である。
【図4】パスワード管理装置の概要構成を示す説明図である。
【図5】表示装置の概要構成を示す説明図である。
【図6】端末装置の概要構成を示す説明図である。
【符号の説明】
【0166】
101 情報処理システム
102 サーバ装置
103 パスワード管理装置
104 表示装置
105 端末装置
201 ログイン許可判断部
202 データ処理部
203 直接ログイン入力受付部
204 直接処理部
205 遠隔ログイン要求受信部
206 パスワード要求送信部
207 パスワード応答受信部
208 遠隔ログイン応答送信部
209 遠隔処理部
210 新規パスワード入力受付部
211 新規パスワード登録要求送信部
401 ユーザ情報記憶部
402 記号列要求受信部
403 記号列生成部
404 記号列保持部
405 記号列応答送信部
406 パスワード要求受信部
407 提供判断部
408 パスワード応答送信部
409 新規パスワード登録要求受信部
501 記号列要求送信部
502 記号列応答受信部
503 記号列表示部
601 遠隔ログイン入力受付部
602 遠隔ログイン要求送信部
603 遠隔ログイン応答受信部
604 端末中継部
【技術分野】
【0001】
本発明は、端末装置からサーバ装置にリモートログインする際のパスワード認証をパスワード管理装置を用いて安全に行うのに好適な情報処理システム、ならびに、当該情報処理システムを構成するサーバ装置もしくはパスワード管理装置を実現するためのプログラムに関する。
【背景技術】
【0002】
従来から、コンピュータ通信網を介して端末装置からサーバ装置にリモートログインする技術が提案されている。
【0003】
ユーザは、サーバ装置に直接接続されている入出力装置を利用して直接ログインすることができる。このほか、ユーザは、インターネット等を介して接続された他のコンピュータを端末装置とし、リモートデスクトップ上で、端末装置からサーバ装置にアクセスすることができる。
【0004】
すなわち、リモートデスクトップでは、端末装置においてユーザが与えた入力がサーバ装置に中継され、サーバ装置から出力された結果が端末装置において表示されるのである。
【0005】
一方で、ユーザの認証については、一方向ハッシュ関数を用いたパスワード認証のほか、所定の変換規則を用いた認証技術が提案されている。このような認証技術については、下記の文献に開示されている。
【特許文献1】特開2005−196800号公報
【0006】
[特許文献1]に開示の技術では、ユーザごとのパスワード導出パターンを認証サーバに予め登録しておき、ユーザがシステムを利用する際に、認証サーバが提示用パターンを生成してユーザに提示して、この提示用パターンについてユーザ自身のパスワード導出パターンに対応するパスワードを入力させ、認証サーバが、提示した提示用パターンとユーザ自身の登録してあるパスワード導出パターンとに基づいて、入力されたパスワードに対して認証を行い、その認証結果を利用対象システムに通知する。
【0007】
一方で、複数のコンピュータで共通してユーザ名とパスワードを利用する「ドメイン」と呼ばれる技術も提案されており、このような「ドメイン」では、パスワードを管理するパスワード管理装置が、各コンピュータに対して認証結果を通知する。
【発明の開示】
【発明が解決しようとする課題】
【0008】
[特許文献1]に開示の技術をリモートデスクトップサービスに適用する場合、サーバ装置([特許文献1]の「利用対象システム」に相当。)は、パスワード管理装置([特許文献1]の「認証サーバ」に相当。)から認証結果を受け付けるのみでは不十分であることが多い。
【0009】
特に、サーバ装置において当該ユーザに割り当てられるパスワードを用いて、ファイルシステムが暗号化される場合には、何らかの手法によりサーバ装置においてユーザのパスワードそのものを取得する必要がある。
【0010】
一方で、サーバ装置とは独立してパスワード管理装置を運営管理している場合、たとえば、管理主体が異なる会社などである場合にも、安全なリモートログインができるようにしたい、との要望は大きい。
【0011】
本発明は、上記のような課題を解決するもので、端末装置からサーバ装置にリモートログインする際のパスワード認証をパスワード管理装置を用いて安全に行うのに好適な情報処理システム、ならびに、当該情報処理システムを構成するサーバ装置もしくはパスワード管理装置を実現するためのプログラムに関する。
【課題を解決するための手段】
【0012】
以上の課題を解決するため、本発明の原理にしたがって、下記の発明を開示する。
【0013】
本発明の第1の観点に係る情報処理システムは、サーバ装置、パスワード管理装置、表示装置、端末装置を備え、以下のように構成する。
【0014】
ここで、サーバ装置は、ログイン許可判断部、データ処理部、直接ログイン入力受付部、直接処理部、遠隔ログイン要求受信部、パスワード要求送信部、パスワード応答受信部、遠隔ログイン応答送信部、遠隔処理部を備える。
【0015】
一方、パスワード管理装置は、ユーザ情報記憶部、記号列要求受信部、記号列生成部、記号列保持部、記号列応答送信部、パスワード要求受信部、提供判断部、パスワード応答送信部を備える。
【0016】
さらに、表示装置は、記号列要求送信部、記号列応答受信部、記号列表示部を備える。
【0017】
そして、端末装置は、遠隔ログイン入力受付部、遠隔ログイン要求送信部、遠隔ログイン応答受信部、端末中継部を備える。
【0018】
ここで、サーバ装置において、ログイン許可判断部は、与えられたユーザ名とパスワードとの組み合わせにより、サーバ装置へのログインを許可するか否かを判断し、データ処理部は、ログイン許可判断部によりログインを許可されたユーザから与えられた指示入力に対して、当該指示入力に対応付けられるデータ処理を行い、当該データ処理の結果を処理出力として出力し、直接ログイン入力受付部は、直接ユーザのユーザ名とパスワードとの入力を受け付け、直接処理部は、入力を受け付けられたユーザ名とパスワードとの組み合わせをログイン許可判断部に与え、サーバ装置へのログインを許可すると判断された場合、当該直接ユーザからの指示入力を受け付けて、当該指示入力をデータ処理部に与え、当該指示入力に対してデータ処理部から出力される処理出力を当該直接ユーザに提示する。
【0019】
一方、パスワード管理装置において、ユーザ情報記憶部は、ユーザ名と、当該ユーザ名に割り当てられるパスワードと、当該ユーザ名に割り当てられる変換規則と、を対応付けて記憶する。
【0020】
さらに、表示装置において、記号列要求送信部は、パスワード管理装置へ、認証用記号列要求を送信する。
【0021】
そして、パスワード管理装置において、記号列要求受信部は、表示装置から送信される認証用記号列要求を受信し、記号列生成部は、受信された認証用記号列要求に対して、認証用記号列を生成し、記号列保持部は、生成された認証用記号列を、所定の経過時間が経過するまで保持し、記号列応答送信部は、表示装置へ、生成された認証用記号列を指定する認証用記号列応答を送信する。
【0022】
ここで、記号列生成部が認証用記号列を生成する手法としては、
(p)複数の記号をランダムに選択して並べる手法、
(q)あらかじめ定めた複数の認証用記号列の候補からいずれかをランダムに選択する手法、
(r)現在の時刻に所定の変換を施す手法
などを採用することができる。
【0023】
一方、表示装置において、記号列応答受信部は、パスワード管理装置から送信された認証用記号列応答を受信し、記号列表示部は、受信された認証用記号列応答に指定される認証用記号列を表示する。
【0024】
さらに、端末装置において、遠隔ログイン入力受付部は、当該端末装置を使用する遠隔ユーザのユーザ名と、当該ユーザ名に割り当てられた変換規則に基づいて、表示装置により表示された認証用記号列から当該遠隔ユーザにより変換された変換済記号列と、の入力を受け付け、遠隔ログイン要求送信部は、サーバ装置へ、入力を受け付けられたユーザ名と変換済記号列とを指定する遠隔ログイン要求を送信する。
【0025】
一方、サーバ装置において、遠隔ログイン要求受信部は、端末装置から送信された遠隔ログイン要求を受信し、パスワード要求送信部は、パスワード管理装置へ、受信された遠隔ログイン要求に指定されるユーザ名と変換済記号列とを指定するパスワード要求を送信する。
【0026】
さらに、パスワード管理装置において、パスワード要求受信部は、サーバ装置から送信されるパスワード要求を受信し、提供判断部は、パスワード提供条件が成立するか否かを判断し、パスワード応答送信部は、当該パスワード提供条件が成立すると判断された場合、サーバ装置へ、受信されたパスワード要求に指定されるユーザ名に対応付けられて記憶されるパスワードを指定するパスワード応答を送信する。
【0027】
ここで、当該パスワード提供条件は、受信されたパスワード要求に指定されるユーザ名に対応付けられて記憶される変換規則を、保持された認証用記号列のそれぞれに対して適用した結果のいずれかが、受信されたパスワード要求に指定される変換済記号列と一致する場合に成立するものとする。
【0028】
そして、サーバ装置において、パスワード応答受信部は、パスワード管理装置から送信されるパスワード応答を受信し、遠隔ログイン応答送信部は、受信された遠隔ログイン要求に指定されるユーザ名と、受信されたパスワード応答に指定されるパスワードと、の組み合わせをログイン許可判断部に与え、サーバ装置へのログインを許可すると判断された場合、端末装置ヘ、遠隔ログインを許可する遠隔ログイン応答を送信する。
【0029】
一方、端末装置において、遠隔ログイン応答受信部は、サーバ装置から送信される遠隔ログイン応答を受信し、端末中継部は、端末装置を使用する遠隔ユーザの遠隔ログインが成功した場合、当該遠隔ユーザからサーバ装置への指示入力を当該遠隔ユーザから受け付けて、当該指示入力をサーバ装置へ中継し、サーバ装置から当該遠隔ユーザへの処理出力をサーバ装置から受け付けて、当該処理出力を当該遠隔ユーザへ提示する。
【0030】
ここで、端末中継部は、遠隔ログイン応答が受信された場合、端末装置を使用する遠隔ユーザの遠隔ログインが成功したものとする。
【0031】
さらに、サーバ装置において、遠隔処理部は、端末装置により中継される当該遠隔ユーザからの指示入力をデータ処理部に与え、当該指示入力に対してデータ処理部から出力される処理出力を端末装置に中継させて当該遠隔ユーザに提示させる。
【0032】
また、本発明の情報処理システムにおいて、パスワード管理装置において、ユーザ情報記憶部に記憶されるパスワードは、所定の暗号化がなされた暗号化済パスワードであり、サーバ装置において、遠隔ログイン応答送信部は、受信された遠隔ログイン要求に指定されるユーザ名と、受信されたパスワード応答に指定される暗号化済パスワードを当該所定の暗号化に対応する復号化にて復号した復号済パスワードと、の組み合わせをログイン許可判断部に与えるように構成することができる。
【0033】
また、本発明の情報処理システムにおいて、サーバ装置は、新規パスワード入力受付部、新規パスワード登録要求送信部をさらに備え、パスワード管理装置は、新規パスワード登録要求受信部、新規パスワード更新部をさらに備え、以下のように構成することができる。
【0034】
すなわち、サーバ装置において、新規パスワード入力受付部は、ユーザ名と、当該ユーザ名に新規に割り当てられるパスワードと、の入力を受け付け、新規パスワード登録要求送信部は、入力を受け付けられたユーザ名と、入力を受け付けられた新規に割り当てられるパスワードを当該所定の暗号化により暗号化した暗号化済パスワードと、を指定する新規パスワード登録要求を、パスワード管理装置に送信し、ログイン許可判断部は、入力を受け付けられたユーザ名と、入力を受け付けられた新規に割り当てられるパスワードと、の組み合わせが与えられると、サーバ装置のログインを許可するものとする。
【0035】
一方、パスワード管理装置において、新規パスワード登録要求受信部は、サーバ装置から送信された新規パスワード登録要求を受信し、新規パスワード更新部は、受信された新規パスワード登録要求に指定されるユーザ名に対応付けて、受信された新規パスワード登録要求に指定される暗号化済パスワードと、を対応付けて、ユーザ情報記憶部に記憶させて更新する。
【0036】
また、本発明の情報処理システムにおいて、当該所定の暗号化は、当該ユーザに割り当てられるパスフレーズに基づいて行われ、端末装置において、遠隔ログイン入力受付部は、当該ユーザ名と、当該変換済記号列と、に加えて当該ユーザに割り当てられるパスフレーズの入力を受け付け、遠隔ログイン応答送信部は、受信された遠隔ログイン要求に指定されるユーザ名と、受信されたパスワード応答に指定される暗号化済パスワードを入力を受け付けられたパスフレーズに基づいて復号した復号済パスワードと、の組み合わせをログイン許可判断部に与えるように構成することができる。
【0037】
また、本発明の情報処理システムにおいて、パスワード管理装置において、ユーザ情報記憶部は、当該ユーザ名に対応付けて、当該ユーザ名に割り当てられる表示装置の識別符号をさらに記憶し、記号列保持部は、生成された認証用記号列を、受信された認証用記号列要求の送信元の識別符号と対応付けて保持し、当該パスワード提供条件は、受信されたパスワード要求に指定されるユーザ名に対応付けられて記憶される識別符号に対応付けて保持される認証用記号列に対して、受信されたパスワード要求に指定されるユーザ名に対応付けられて記憶される変換規則を適用した結果が、受信されたパスワード要求に指定される変換済記号列と一致する場合に成立するものとするように構成することができる。
【0038】
また、本発明の情報処理システムにおいて、端末装置は、表示装置としてさらに機能するように構成することができる。
【0039】
本発明のその他の観点に係るプログラムは、コンピュータを、上記の情報処理システムのサーバ装置の各部として機能させるように構成する。
【0040】
本発明のその他の観点に係るプログラムは、コンピュータを、上記の情報処理システムのパスワード管理装置の各部として機能させるように構成する。
【0041】
また、本発明のプログラムは、コンパクトディスク、フレキシブルディスク、ハードディスク、光磁気ディスク、ディジタルビデオディスク、磁気テープ、半導体メモリ等のコンピュータ読取可能な情報記憶媒体に記録することができる。
【0042】
上記プログラムは、プログラムが実行されるコンピュータとは独立して、コンピュータ通信網を介して配布・販売することができる。また、上記情報記憶媒体は、コンピュータとは独立して配布・販売することができる。
【発明の効果】
【0043】
本発明によれば、端末装置からサーバ装置にリモートログインする際のパスワード認証をパスワード管理装置を用いて安全に行うのに好適な情報処理システム、ならびに、当該情報処理システムを構成するサーバ装置もしくはパスワード管理装置を実現するためのプログラムを提供することができる。
【発明を実施するための最良の形態】
【0044】
以下に本発明の実施形態を説明するが、以下に説明する実施形態は説明のためのものであり、本願発明の範囲を制限するものではない。したがって、当業者であればこれらの各要素もしくは全要素をこれと均等なものに置換した実施形態を採用することが可能であるが、これらの実施形態も本発明の範囲に含まれる。
【実施例1】
【0045】
図1は、本発明の実施形態に係る情報処理システムの概要構成を示す説明図である。以下、本図を参照して説明する。
【0046】
情報処理システム101は、サーバ装置102、パスワード管理装置103、表示装置104、端末装置105を備える。
【0047】
サーバ装置102と端末装置105とは、インターネット106を介して通信可能に接続されている。典型的には、サーバ装置102は、リモートデスクトップサービスやリモートログインサービスを提供するサーバである。
【0048】
ユーザは、自身が家庭に所有するパーソナルコンピュータ、客先に持ち出したノートブック型コンピュータ、ネットカフェなどに用意されたコンピュータ等を端末装置105として利用することにより、遠隔地からサーバ装置102にアクセス、ログインして、端末装置105を介して各種の指示をサーバ装置102に与え、サーバ装置102が実行した各種の処理の結果が端末装置105の画面に表示されることになる。
【0049】
したがって、本実施形態は、telnetやrlogin、ssh/sloginを用いたログインにおけるユーザ認証をよりセキュアにするために利用することができる。
【0050】
サーバ装置102とパスワード管理装置103とは、専用線などのセキュアな通信回線を用いて接続されるのが典型的であるが、インターネット106を介して接続した場合であっても、後述する実施形態により、安全にパスワードの送受を行うことができる。
【0051】
パスワード管理装置103は、ドメインに含まれるコンピュータへのアクセス、ログインのためのパスワードを集中管理するログインサーバに相当するものである。
【0052】
従来このようなログインサーバでは、ユーザは端末装置105においてユーザ名とパスワードの情報を入力し、この情報が一旦サーバ装置102に送信されてからパスワード管理装置103に転送され、パスワード管理装置103がアクセス、ログインの可否を判断してその結果をサーバ装置102に伝える、という構成をとる。
【0053】
したがって、サーバ装置102は、ユーザが入力した「生のパスワード」を知得することができる。
【0054】
すると、サーバ装置102におけるファイルシステムの暗号化に、この「生のパスワード」を利用することができる。
【0055】
すなわち、あるユーザが所有するファイル群を暗号化する際には、サーバ装置102が乱数により暗号鍵を生成する。そして、ファイル群をハードディスクに保存する当該暗号鍵で暗号化する。
【0056】
当該暗号鍵をそのままハードディスクに保存するとセキュリティ上の問題が生じる可能性があるため、暗号鍵を、ユーザが入力するはずの「生のパスワード」でさらに暗号化してから、ハードディスクに保存するのである。
【0057】
次回のログイン時には、認証が成功したユーザの「生のパスワード」でハードディスクに保存された「暗号化された暗号鍵」を復号して「暗号鍵」を得て、この「暗号鍵」を用いて、当該ユーザ用の暗号化ファイルシステムへのアクセスにおける暗号化と復号を行う。
【0058】
本実施形態は、このような従来の暗号化ファイルシステムそのものの改変を行うことなく、ラッパーを被せることで適用が可能である。
【0059】
一方、ログインの可否を決定する手法としては、パスワードを登録する際に、当該パスワードに対して所定の一方向関数(ハッシュ関数)を適用した結果を、ユーザ名に対応付けてハードディスクに保存する。認証が必要になった場合には、ユーザから入力されたパスワードに当該所定の一方向関数を適用した結果が、ハードディスクに保存されたものと一致するか否かによって、アクセス可否を判断するのである。
【0060】
表示装置104としては、典型的には携帯電話が利用されるが、専用の移動体表示端末を採用しても良い。表示装置104は、パスワード管理装置103と何らかの回線を介して通信可能に接続されているが、携帯電話では無線によるインターネット接続サービスが提供されているため、典型的には、インターネット106を介した接続がされる。
【0061】
サーバ装置102に対して新規のユーザとパスワードを設定する場合には、サーバ装置102に直結されるキーボードとディスプレイを用いるのが典型的であるが、RS−232Cインターフェースや社内LAN等を介してサーバ装置102に(事実上)直結される他のコンピュータから、これらの設定を行うことができるようにしても良い。以下の説明では、理解を容易にするため、サーバ装置102に対する直接のアクセスは、サーバ装置102に直結されるキーボードとディスプレイを用いる場合を例としてとりあげる。
【0062】
本実施形態は、パスワード管理装置103においてユーザの認証を行い、これが成功すると、パスワード管理装置103がサーバ装置102に、当該ユーザの当該サーバ装置102におけるパスワードを提供する、という形態をとる。
【0063】
必ずしも安全ではないネットカフェなどの端末で、サーバ装置102に対する直接ログイン用の「生のパスワード」を入力するとセキュリティ上問題が生ずる可能性があるが、本実施形態では、リモートアクセス時に生のパスワードの入力は必要ないので、このような問題を抑制することができる。以下、さらに詳細に説明する。
【0064】
(サーバ装置の直接ログイン機能)
図2は、本実施形態に係るサーバ装置の概要構成を示す説明図である。以下、本図を参照して説明する。
【0065】
サーバ装置102は、ログイン許可判断部201、データ処理部202、直接ログイン入力受付部203、直接処理部204、遠隔ログイン要求受信部205、パスワード要求送信部206、パスワード応答受信部207、遠隔ログイン応答送信部208、遠隔処理部209、新規パスワード入力受付部210、新規パスワード登録要求送信部211を備える。
【0066】
サーバ装置102においては、従来のコンピュータシステムにおけるアクセス、ログインと同様の処理を行う要素が用意されている。その要素が、ログイン許可判断部201、データ処理部202、直接ログイン入力受付部203、直接処理部204である。
【0067】
すなわち、ログイン許可判断部201は、与えられたユーザ名とパスワードとの組み合わせにより、サーバ装置102へのログインを許可するか否かを判断する。
【0068】
典型的なシステムにおいては、ユーザ名と、そのパスワードに一方向関数を適用した結果と、が、サーバ装置102のハードディスクに用意されたパスワードデータベースとして保存される。したがって、あるユーザに対するパスワードを、そのままサーバ装置102内のハードディスク等に保存することとはならない。
【0069】
一方、データ処理部202は、ログイン許可判断部201によりログインを許可されたユーザから与えられた指示入力に対して、当該指示入力に対応付けられるデータ処理を行い、当該データ処理の結果を処理出力として出力する。
【0070】
データ処理部202は、サーバ装置102をコンピュータとして機能させる際の一般的な動作をあらわすものである。一般に、コンピュータは、ユーザからの指示(入力)によって何らかの動作を行い、その結果をユーザに提供(出力)するブラックボックスと考えることができ、本実施形態においては、サーバ装置102にログインしたユーザがどのような処理をサーバ装置102にて実行するか、は、サーバ装置102が用意するデータ処理部202の構成によって、任意に変更することができる。
【0071】
たとえば、ワードプロセッサによる文書作成や、表計算ソフトによる各種の計算処理、ドローツール、ペイントツールによる図画作成、各種マルチメディア機能に基づくコンテンツの閲覧や編集など、およそコンピュータでできる任意の処理を、データ処理部202に割り当てることが可能である。
【0072】
さて、サーバ装置102に対するログインには、直接ログインと遠隔ログインとがありうる。前者は、サーバ装置102に(事実上)直結されるキーボードやマウス、ディスプレイを用いてサーバ装置102を利用する形態であり、後者は、コンピュータ通信網を介して接続された他のコンピュータ、たとえば、本実施形態における端末装置105を介してサーバ装置102を利用する形態である。
【0073】
ここで、直接ログイン入力受付部203、および、直接処理部204は、直接ログインに係る要素である。
【0074】
すなわち、直接ログイン入力受付部203は、直接ユーザのユーザ名とパスワードとの入力を受け付ける。
【0075】
一方、直接処理部204は、入力を受け付けられたユーザ名とパスワードとの組み合わせをログイン許可判断部201に与え、サーバ装置102へのログインを許可すると判断された場合、当該直接ユーザからの指示入力を受け付けて、当該指示入力をデータ処理部202に与え、当該指示入力に対してデータ処理部202から出力される処理出力を当該直接ユーザに提示する。
【0076】
キーボードやマウス、ディスプレイを用いた入出力機器を用いることにより、サーバ装置102にログインをする環境を提供するのが直接ログイン入力受付部203であり、データ処理部202の利用をする環境を提供するのが直接処理部204である。
【0077】
このほか、ユーザが所有するファイルの暗号化を行うファイルシステムについては、種々の手法が存在するが、たとえば、以下のような手法を採用することができる。
(1)暗号化を行う旨を選択したときに、サーバ装置102は、当該ユーザ用のファイルシステム暗号鍵を乱数により生成する。
(2)生成されたファイルシステム暗号鍵により、指定されたディレクトリ以下のファイルを暗号化し、以降のファイルアクセスでも当該ファイルシステム暗号鍵を用いる。
(3)生成されたファイルシステム暗号鍵を、当該ユーザのパスワードを用いてさらに暗号化し、ハードディスクに保存する。
(4)次回以降のログインの際には、ユーザのパスワードが得られるので、ハードディスクに保存した情報から、当該パスワードを用いてファイルシステム暗号鍵を復号し、以降のファイルアクセスで、当該復号されたファイルシステム暗号鍵を用いる。
(5)ユーザがパスワードを変更した場合は、変更後のパスワードでファイルシステム暗号鍵を暗号化してハードディスクに保存し、既存のものと交換する。
【0078】
以上の機能は、通常のコンピュータシステムで用いられているものと同様であり、種々の技術を適用することができる。以下では、本実施形態に特有の機能については、後述する。
【0079】
(遠隔ログインの流れ)
図3は、本実施形態において、端末装置105からサーバ装置102への遠隔ログインが開始されるまでの処理と通信の様子を示すセッション図である。以下、本図を参照して説明する。
【0080】
まず、ユーザは、表示装置104からパスワード管理装置103にアクセスして、認証用記号列要求を送信する(301)。
【0081】
すると、パスワード管理装置103では、乱数を用いて認証用記号列を生成し、これを表示装置104に認証用記号列応答として送信する(302)。
【0082】
認証用記号列の生成手法には、たとえば以下のようなものがあり、種々の手法を採用することができる。
(p)複数の記号をランダムに選択して並べる手法。乱数を必要な認証用記号列の長さの個数だけ発生させ、当該乱数に対応付けられる記号を並べるのである。なお、乱数としては擬似乱数を用いるのが典型的であるが、たとえば現在時刻や表示端末104の電話番号などを種としても良い(以下同様)。
(q)あらかじめ定めた複数の認証用記号列の候補からいずれかをランダムに選択する手法。認証用記号列としてふさわしいもの(たとえば、含まれる記号の偏りが少ないもの等。)をあらかじめ候補として多数用意しておく。そして、その中からいずれかを乱数により選択するのである。
(r)現在の時刻に所定の変換を施す手法。たとえば、現在の時刻の情報をアスキー文字列により表現し、そのMD5値を求めて、MD5値を表現する数値から数字列を得る手法である。
【0083】
これを受信した表示装置104は、認証用記号列を画面に表示して、ユーザに提示する。
【0084】
ユーザは、表示装置104の画面に提示された当該ユーザに割り当てられた所定の変換規則に基づいて認証用記号列を変換する。
【0085】
たとえば、認証用記号列が「ghjkasdf」であり、所定の変換規則が「3番目の文字のアルファベット順で次の文字、8番目の文字のアルファベット、5番目の文字のアルファベット順で次の文字」である場合、変換によって得られる変換済記号列は、「kfb」となる。
【0086】
認証用記号列は、認証用記号列要求がされるごとにランダムに生成されるため、本技術による認証は、いわゆるワンタイムパスワードによる認証に類することとなる。
【0087】
このような、認証用記号列と変換規則の対応付けについては、[特許文献1]等に開示される各種の技術を利用することができる。
【0088】
そして、ユーザは、端末装置105にユーザ名と、その変換済記号列とを入力し、端末装置105からサーバ装置102へアクセスを試みる遠隔ログイン要求を送信させる(303)。サーバ装置102は、これを受信すると、当該ユーザ名と変換済記号列とを指定したパスワード要求をパスワード管理装置103に送信する(304)。
【0089】
パスワード管理装置103は、受信したパスワード要求に指定された変換済記号列が、先に生成した認証用記号列に当該ユーザの変換規則を適用したものと一致するか否か(パスワード提供条件が満たされるか否か)を判断し、一致する場合に、パスワード管理装置103に記憶されたパスワードを指定するパスワード応答をサーバ装置102に送信する(305)。
【0090】
サーバ装置102は、受信したパスワード応答に指定されたパスワードが、先に入力されたユーザ名に対するログイン用パスワードとして有効なものであるか否かを判断する。
【0091】
そして、サーバ装置102は、ログインを許可する場合、遠隔ログインを許可する遠隔ログイン応答を、端末装置105に送信する(306)。
【0092】
この後は、端末装置105に対してされたユーザからの指示入力がサーバ装置102に送信され(307)、サーバ装置102で行った処理の結果が端末装置105送信されることとなる(308)。
【0093】
ここで、[特許文献1]に開示の技術と本技術とで大きく異なる点は、パスワード管理装置103(「認証サーバ」に相当。)からサーバ装置102(「利用対象システム」に相当。)へ、サーバ装置102用のログインパスワードが送信されることである。すなわち、[特許文献1]に開示の技術においては、パスワード管理装置103のみにおいて利用可能か否かの判断を行うが、本技術では、パスワード管理装置103とサーバ装置102の両方で、異なる判断基準により、利用可能か否かの判断を行うのである。
【0094】
なお、パスワードが生にインターネット106等のコンピュータ通信網を流れることは望ましくないこともある。この場合には、以下のような手法を採用することも可能である。
【0095】
すなわち、サーバ装置102にて所定の暗号化手法により、あらかじめパスワードを暗号化し、この暗号化済パスワードをパスワード管理装置103に記憶させておく。
【0096】
そして、パスワード応答に指定された暗号化済パスワードを、当該所定の暗号化手法の復号技術により、復号して、ログイン用パスワードを得るのである。
【0097】
このとき、暗号化の手法としては、たとえば、ユーザ登録時等にサーバ装置102がランダムに文字を選択して暗号化パスフレーズを生成し、当該暗号化パスフレーズにより暗号化する手法が考えられる。この暗号化パスフレーズは、サーバ装置102のハードディスクに格納される。
【0098】
一方、ユーザ登録時に、ユーザに暗号化パスフレーズを選択させる、という手法もある。この場合、ユーザは、ユーザ名と変換済文字列を入力する際に、自身の暗号化パスフレーズも入力することとする。
【0099】
前者の場合は、ユーザはユーザ名と変換規則のみを頭の記憶しておけば良いので、負担が少ないが、後者の場合は、パスフレーズも記憶する必要があるという欠点がある。ただし、サーバ装置102そのものに、パスフレーズを記憶しておく必要がないため、認証のための情報が各所に分散される、という利点がある。
【0100】
(パスワード管理装置と表示装置との通信)
図4は、パスワード管理装置103の概要構成を示す説明図である。図5は、表示装置104の概要構成を示す説明図である。以下、これら図を参照して説明する。
【0101】
パスワード管理装置103は、ユーザ情報記憶部401、記号列要求受信部402、記号列生成部403、記号列保持部404、記号列応答送信部405、パスワード要求受信部406、提供判断部407、パスワード応答送信部408、新規パスワード登録要求受信部409、新規パスワード更新部410を備える。
【0102】
表示装置104は、記号列要求送信部501、記号列応答受信部502、記号列表示部503を備える。
【0103】
ここで、ユーザ情報記憶部401は、ユーザ名と、当該ユーザ名に割り当てられるパスワードと、当該ユーザ名に割り当てられる変換規則と、を対応付けて記憶する。
【0104】
ユーザ名とパスワードは、サーバ装置102にログイン、アクセスするためのものであり、サーバ装置102に直接ログインする際に利用するものと同じもの、あるいは、これを暗号化したものとするのが典型的である。変換規則は当該ユーザに割り当てられるものである。
【0105】
このほか、表示装置104として携帯電話を利用する場合は、当該携帯電話の電話番号を表示装置104の識別符号として用いることができる。すなわち、ユーザ情報記憶部401に携帯電話の電話番号を登録しておき、認証用記号列要求を送信した表示装置104が当該ユーザのものであるか否かをチェックして、さらにセキュリティを向上させる手法も考えられる。
【0106】
以下ではまず、表示装置104とパスワード管理装置103との送受(301、302)に係る要素について説明する。
【0107】
まず、表示装置104において、記号列要求送信部501は、認証用記号列要求をパスワード管理装置103に送信し(301)、記号列要求受信部402は、表示装置104(携帯電話等)から送信された認証用記号列要求を送信する。
【0108】
当該要求は、携帯電話を用いたインターネットサービスにおけるHTTP(HyperText Transfer Protocol)に基づくものとするのが典型的である。この場合、携帯電話のインターネットブラウザにより構成される表示装置104から送信されたリクエストに対して、パスワード管理装置103のCGI(Common Gateway Interface)スクリプトが動作して、下記の処理を実行するように構成する。
【0109】
また、表示装置104側で、ユーザが、サーバ装置102にログインする際のユーザ名を入力するような構成を採用した場合には、当該要求に当該ユーザ名も指定されるようにしても良い。
【0110】
一方、記号列生成部403は、受信された認証用記号列要求に対して、ランダムに認証用記号列を生成する。
【0111】
上記のように、認証用記号列は、ランダムな1行の文字列とし、変換規則は文字列内の○○番目の文字の抽出や、当該抽出された文字のアルファベットでの前後の文字を抽出するなどの手法のほか、桝目状、たとえば、3行3列の桝目のセットを3組の中にランダムな文字を充填し、当該ユーザに対して3行3列の3セットの中からあらかじめ定めた位置の文字を抽出する、などのようなものを採用することができる。
【0112】
一方、記号列保持部404は、生成された認証用記号列を、所定の経過時間が経過するまで保持する。
【0113】
記号列保持部404にて認証用記号列を所定の経過時間が経過するまで保持するのは、後の認証に用いるためである。なお、この際に、認証用文字列と表示装置104として機能した携帯電話の電話番号(認証用記号列要求の送信元情報として、HTTPプロトコルに基づいて得られる。)や、ユーザ名(ユーザが表示装置104から認証用記号列要求を送信する際に、サーバ装置102にて使用されるユーザ名を入力するような携帯の場合。)をともに保持することとしても良い。
【0114】
さらに、記号列応答送信部405は、表示装置104へ、生成された認証用記号列を指定する認証用記号列応答を送信する(302)。
【0115】
表示装置104の記号列応答受信部502は、パスワード管理装置103から送信された認証用記号列応答を受信し、記号列表示部503は、受信された認証用記号列応答に指定される認証用記号列を表示する。
【0116】
CGIリクエストに対する応答として認証用記号列応答を送信する場合には、HTTPプロトコルに基づいて、携帯電話のブラウザに表示可能なフォーマットで情報を送信することで、表示装置104を構成する携帯電話のブラウザ画面に、認証用記号列が表示されることになる。
【0117】
(サーバ装置と端末装置との通信)
図6は、端末装置105の概要構成を示す説明図である。以下、本図を参照して説明する。
【0118】
端末装置105は、遠隔ログイン入力受付部601、遠隔ログイン要求送信部602、遠隔ログイン応答受信部603、端末中継部604を備える。
【0119】
上記のように、表示装置104の画面に表示された認証用記号列を見たユーザは、当該認証用記号列に自身の変換規則を適用して、変換済記号列を得る。
【0120】
従来の技術、たとえば、telnetやsshによる手法では、端末装置105からサーバ装置102へリモートログインする場合、端末装置105にてユーザがユーザ名とパスワードやパスフレーズを入力すると、入力された情報がサーバ装置102へインターネット106経由で伝送されて、サーバ装置102でログインの可否が決定される。
【0121】
ここで、従来パスワードやパスフレーズを直接サーバ装置102へ伝送する手法もあるが、サーバ装置102があらかじめ用意したバイト列に対して、ユーザが入力したパスワードに基づく変換を端末装置105側で行い、変換後のバイト列をサーバ装置102へ伝送して、サーバ装置102にて確認を行うようなチャレンジレスポンス形式をとることもある。
【0122】
リモートデスクトップサービスを利用する際にも、サーバ装置102側で完全なラッパーを用意することができるため、端末装置105は、従来の技術におけるリモートデスクトップサービスを受けるクライアントをそのまま利用することができる。
【0123】
本実施形態においても、端末装置105における処理は、上記と同様の流れをとるので、サーバ装置102におけるログインの可否の決定の詳細において、端末装置105に特殊な要素を用意する必要はない。
【0124】
すなわち、端末装置105において、遠隔ログイン入力受付部601は、以下の情報の入力を受け付ける。
(a)当該端末装置105を使用する遠隔ユーザのユーザ名。当該ユーザ名は、サーバ装置102を利用するユーザのユーザ名である。
(b)当該ユーザ名に割り当てられた変換規則に基づいて、表示装置104により表示された認証用記号列から当該遠隔ユーザにより変換された変換済記号列。
【0125】
このほか、暗号化パスフレーズの入力をこの段階で求めることとしても良い。なお、遠隔ログイン入力受付部601は、端末装置105のキーボードやマウスにより実現されるのが典型的であるが、実際の動作は、端末装置105における入力の情報をそのままサーバ装置102に転送し、端末装置105では、サーバ装置102から送信される「デスクトップ画面」の情報に基づいて、「デスクトップ画面」をそのディスプレイに表示するだけ、と考えることもできる。
【0126】
遠隔ログイン要求送信部602は、サーバ装置102へ、ユーザ名と変換済記号列とを指定する遠隔ログイン要求を送信する(303)のであるが、上記のように考えた場合には、リモートデスクトップサービスのクライアントプログラムが端末装置105において動作し、ユーザからの入力情報をサーバ装置102へそのまま転送する処理を行うだけ、と考えることもできる。
【0127】
さて、サーバ装置102において、遠隔ログイン要求受信部205が端末装置105から送信された遠隔ログイン要求を受信すると、当該ログイン要求に基づいて、ログインの可否を決定して、ログイン応答を端末装置105に送信する(306)。
【0128】
ログイン可否の決定は、後述するように、サーバ装置102とパスワード管理装置103との間の処理によって行われる。したがって、端末装置105を利用するユーザからは、従来のリモートデスクトップサービスとの相異点は小さいため、抵抗なく本技術に乗り換えることが可能である。
【0129】
端末装置105の遠隔ログイン応答受信部603がサーバ装置102から送信される遠隔ログイン応答を受信すると、遠隔ログインが成功したこととなるように構成する手法や、遠隔ログイン応答の中にログインの成否が指定されるように構成する手法がありうる。これらの手法については、リモートデスクトップやtelnet,ssh等におけるログインの処理と同様の処理を適用することができる。
【0130】
この後は、端末中継部604は、端末装置105を使用する遠隔ユーザの遠隔ログインが成功した場合、当該遠隔ユーザからサーバ装置102への指示入力を当該遠隔ユーザから受け付けて、当該指示入力をサーバ装置102へ中継し(307)、サーバ装置102では、遠隔処理部209がデータ処理部202へこの指示入力を与え、結果である処理出力を端末装置105へ送信し(308)、端末中継部604がこれを受け付けて、当該処理出力を当該遠隔ユーザへ提示する。
【0131】
すなわち、遠隔処理部209は、遠隔ユーザとデータ処理部202との仲立ちをし、直接処理部204は、直接ユーザとデータ処理部202との仲立ちをする。
【0132】
(パスワード管理装置とサーバ装置との通信)
以下では、パスワード管理装置103とサーバ装置102との間で遠隔ログインの可否を決定する手法について説明を行う。
【0133】
上記のように、端末装置105からログイン要求を受信したサーバ装置102において、パスワード要求送信部206は、パスワード管理装置103へ、受信された遠隔ログイン要求に指定されるユーザ名と変換済記号列とを指定するパスワード要求を送信する(304)。
【0134】
前述のように、ログイン要求には、ユーザが端末装置105にて入力したユーザ名と変換済記号列が指定されており、変換済記号列は、パスワード管理装置103がランダムに生成した認証用記号列に、当該ユーザに割り当てられた変換規則を適用したものである。したがって、これらの情報を利用して、サーバ装置102は、ログイン成否の条件を、パスワード管理装置103にチェックさせるのである。
【0135】
パスワード管理装置103では、パスワード要求受信部406がサーバ装置102から送信されるパスワード要求を受信する。
【0136】
そして、提供判断部407が、パスワード提供条件が成立するか否かを判断する。パスワード提供条件としては、以下のような種々の態様が考えられる。
【0137】
(a) ランダムに生成した認証用記号列のみを用いる場合。生成した認証用記号列は、一定時間だけ記号列保持部404に保持される。したがって、一般に、記号列保持部404には1つまたは複数の認証用記号列が保持されることとなる。
【0138】
したがって、保持される1つまたは複数の認証用記号列のそれぞれに対して、パスワード要求に指定されるユーザ名に対応付けられてユーザ情報記憶部401に記憶される変換規則を適用し、その適用結果のいずれかが、パスワード要求に指定される変換済記号列と一致すれば、パスワード提供条件が成立することとする。
【0139】
(b)表示装置104で入力されたユーザ名を用いる場合。記号列保持部404では、ランダムに生成された認証用記号列に対応付けて、表示装置104で入力されたユーザ名を保持する必要がある。
【0140】
この場合、パスワード要求に指定されるユーザ名と同じユーザ名に対応付けられて記号列保持部404に保持される認証用記号列に対して、パスワード要求に指定されるユーザ名に対応付けられてユーザ情報記憶部401に記憶される変換規則を適用し、その適用結果が、パスワード要求に指定される変換済記号列と一致すれば、パスワード提供条件が成立することとする。
【0141】
(c)表示装置104として使用する携帯電話の電話番号等、表示装置104の識別符号を用いる場合。記号列保持部404では、ランダムに生成された認証用記号列に対応付けて、当該電話番号等を保持する必要がある。ユーザ情報記憶部401には、各ユーザが使用する携帯電話の電話番号をユーザ名に対応付けて記憶しておく。
【0142】
そして、「『パスワード要求に指定されるユーザ名に対応付けられてユーザ情報記憶部401に記憶される電話番号』に対応付けられて記号列保持部404に保持される認証用記号列」に対して、「パスワード要求に指定されるユーザ名に対応付けられてユーザ情報記憶部401に記憶される変換規則」を適用し、その適用結果が、パスワード要求に指定される変換済記号列と一致すれば、パスワード提供条件が成立することとする。
【0143】
そして、パスワード提供条件が成立する場合、パスワード応答送信部408は、パスワード要求に指定されるユーザ名に対応付けられてユーザ情報記憶部401に記憶されるパスワード(これは、サーバ装置102に直接ログインする際に利用できるパスワード、もしくは、これを暗号化した暗号化パスワードである。)を取得して、これを指定するパスワード応答を、サーバ装置102に送信する(305)。
【0144】
なお、パスワード提供条件が成立しない場合には、パスワード応答にその旨の情報を指定することとしても良いし、パスワード応答を出さないこととしても良い。
【0145】
さて、サーバ装置102では、パスワード応答受信部207が、パスワード管理装置103から送信されるパスワード応答を受信する。
【0146】
なお、パスワード応答に生のログインパスワードが指定され、サーバ装置102とパスワード管理装置103との間をインターネット106を介して通信する場合には、SSL(Secure Socket Layer)等を用いた適切な暗号化を行うことが望ましい。
【0147】
そして、パスワード応答受信部207は、受信された遠隔ログイン要求に指定されるユーザ名と、受信されたパスワード応答に指定されるパスワードと、の組み合わせをログイン許可判断部201に与える。
【0148】
ログイン許可判断部201は、直接ログインの場合には、キーボードから入力されたユーザ名とパスワードとを受け付けるのであるが、遠隔ログインの場合には、端末装置105から送られたユーザ名とパスワード管理装置103から送られたパスワード(これが暗号化された暗号化済パスワードである場合には、サーバ装置102側で復号したもの)とを受け付ける。
【0149】
このように、ログインを許可するか否かの最終判断は、サーバ装置102側で行う。サーバ装置102へのログインを許可すると判断した場合、遠隔ログイン応答送信部208は、端末装置105ヘ、遠隔ログインを許可する遠隔ログイン応答を送信する(307)。
【0150】
上述のように、暗号化パスワードを用いる場合には、パスワードの暗号化・復号に用いる暗号化パスフレーズを用意する必要がある。暗号化パスフレーズは、ユーザ登録時にサーバ装置102が乱数を用いて、ユーザごとにランダムに生成することとしても良いし、ユーザが決めた暗号化パスフレーズを使うこととして、ログイン要求時に端末装置105でユーザに入力させることとしても良い。
【0151】
また、パスワードの暗号化・復号は、サーバ装置102(場合によっては、さらに端末装置105)内で完結しているようにすることとなるので、公開鍵暗号システムなどのほか、従来から広く用いられている各種の暗号システムを採用することが可能である。
【0152】
このように、本実施形態では、直接ログインが可能なサーバ装置102に、遠隔ログイン用のラッパーを用意することで、システム自体の環境にはそのまま維持できるため、どんなユーザにも容易に利用が開始できるという利点がある。
【0153】
また、利用される環境に応じて、直接ログインのためのパスワードを秘匿するレベルを適宜変更することができる。たとえば、サーバ装置102とパスワード管理装置103との管理主体が一致しない場合には、パスワード管理装置103の管理者側に「サーバ装置102のログインパスワードそのもの」を知られないですむ。このため、個人情報の適切な維持管理ができるものと考えられる。
【0154】
以下では、パスワード管理装置103において記憶されるユーザのパスワードが暗号化パスワードである実施形態において、あるユーザのパスワードを新規に登録する場合の処理について説明する。
【0155】
一旦直接ログインもしくは遠隔ログインによってユーザがサーバ装置102にアクセスできるようになった場合や、サーバ装置102の管理者がユーザを新規に登録するときに、サーバ装置102において、新規パスワード入力受付部210は、ユーザ名と、当該ユーザ名に新規に割り当てられるパスワードと、の入力を受け付ける。これは、ユーザの新規登録やパスワードの変更の両方に対応するもので、従来のパスワードの変更と同様に、旧パスワードと新規パスワードの両方の入力をさせるようにすることが望ましい。
【0156】
すると、新規パスワード登録要求送信部211は、新規に割り当てられるパスワードを当該所定の暗号化により暗号化して、新規の暗号化済パスワードを生成し、入力を受け付けられたユーザ名と、新規の暗号化済パスワードをを指定する新規パスワード登録要求を、パスワード管理装置103に送信する。
【0157】
また、サーバ装置102内のパスワードデータベースを更新してログイン許可判断部201は、入力を受け付けられたユーザ名と、入力を受け付けられた新規に割り当てられるパスワードと、の組み合わせが与えられると、サーバ装置102のログインを許可するものとする。
【0158】
一方、パスワード管理装置103において、新規パスワード登録要求受信部409は、サーバ装置102から送信された新規パスワード登録要求を受信する。
【0159】
さらに、新規パスワード更新部410は、受信された新規パスワード登録要求に指定されるユーザ名に対応付けて、受信された新規パスワード登録要求に指定される暗号化済パスワードと、を対応付けて、ユーザ情報記憶部401に記憶させて更新する。
【0160】
これが基本的なパスワード変更の流れであるが、パスワードの変更の際には、表示装置104を用いた認証用文字列による認証をさらに行ってもよい。すなわち、
(1)パスワード管理装置103がサーバ装置102から新規パスワード登録要求を受信すると、
(2)パスワード管理装置103は、ランダムに認証用記号列を生成して、サーバ装置102に送信し、
(3)サーバ装置102は、ユーザに認証用記号列を提示し、
(4)ユーザは、携帯電話で、ユーザ名と、認証用記号列を自身の変換規則に応じて変換した変換済記号列と、を入力して、これをパスワード管理装置103に送信し、
(5)パスワード管理装置103は、携帯電話から送信されたユーザ名と変換済記号列を、遠隔ログインの場合と同様にチェックして、
(6)チェックが成功したら、新規パスワードの登録を行う。
【0161】
すなわち、本実施形態では、上記実施形態とは逆向きに諸情報を廻すことで、認証を行ってパスワードの更新を行っても良いかを確認するのである。
【0162】
本実施形態におけるサーバ装置102やパスワード管理装置103は、一般的なビジネス用コンピュータにおいて所定のサーバプログラムを動作させることで実現可能であり、表示装置104はインターネットブラウザが動作可能な携帯電話などの機器で実現でき、端末装置105は、インターネットカフェなどに用意されたインターネットアクセス端末などで実現が可能である。したがって、いずれも、所定のプログラムを、当該ハードウェアが有するCPU(Central Processing Unit)が実行し、RAM(Random Access Memory)やハードディスク、EEPROM(Electrically Erasable Programmable Read Only Memory)、フラッシュメモリなどを一時記憶領域や不揮発性記憶領域として利用することで実現可能である。
【0163】
なお、上記実施形態では、表示装置104を携帯電話とし、端末装置105をインターネットカフェなどに存在するコンピュータとしているが、たとえば、自身の所有するノート型コンピュータを用いて、出先で種々のインターネットアクセスプロバイダを使用しながらサーバ装置102にアクセスしたい場合などは、表示装置104の機能と端末装置105の機能とを両方とも同じ機械(本例では、ノート型コンピュータ)上に実現することとしても良い。この実施形態は、パスワード管理装置103がインターネットアクセスプロバイダを兼ねていたり、いわゆるポータルサイトとして機能している場合に好適である。
【産業上の利用可能性】
【0164】
本発明によれば、端末装置からサーバ装置にリモートログインする際のパスワード認証をパスワード管理装置を用いて安全に行うのに好適な情報処理システム、ならびに、当該情報処理システムを構成するサーバ装置もしくはパスワード管理装置を実現するためのプログラムを提供することができる。
【図面の簡単な説明】
【0165】
【図1】本発明の実施形態に係る情報処理システムの概要構成を示す説明図である。
【図2】本実施形態に係るサーバ装置の概要構成を示す説明図である。
【図3】本実施形態において、端末装置からサーバ装置への遠隔ログインが開始されるまでの処理と通信の様子を示すセッション図である。
【図4】パスワード管理装置の概要構成を示す説明図である。
【図5】表示装置の概要構成を示す説明図である。
【図6】端末装置の概要構成を示す説明図である。
【符号の説明】
【0166】
101 情報処理システム
102 サーバ装置
103 パスワード管理装置
104 表示装置
105 端末装置
201 ログイン許可判断部
202 データ処理部
203 直接ログイン入力受付部
204 直接処理部
205 遠隔ログイン要求受信部
206 パスワード要求送信部
207 パスワード応答受信部
208 遠隔ログイン応答送信部
209 遠隔処理部
210 新規パスワード入力受付部
211 新規パスワード登録要求送信部
401 ユーザ情報記憶部
402 記号列要求受信部
403 記号列生成部
404 記号列保持部
405 記号列応答送信部
406 パスワード要求受信部
407 提供判断部
408 パスワード応答送信部
409 新規パスワード登録要求受信部
501 記号列要求送信部
502 記号列応答受信部
503 記号列表示部
601 遠隔ログイン入力受付部
602 遠隔ログイン要求送信部
603 遠隔ログイン応答受信部
604 端末中継部
【特許請求の範囲】
【請求項1】
サーバ装置、パスワード管理装置、表示装置、端末装置を備える情報処理システムであって、
(a)前記サーバ装置は、
与えられたユーザ名とパスワードとの組み合わせにより、前記サーバ装置へのログインを許可するか否かを判断するログイン許可判断部、
前記ログイン許可判断部によりログインを許可されたユーザから与えられた指示入力に対して、当該指示入力に対応付けられるデータ処理を行い、当該データ処理の結果を処理出力として出力するデータ処理部、
直接ユーザのユーザ名とパスワードとの入力を受け付ける直接ログイン入力受付部、
前記入力を受け付けられたユーザ名とパスワードとの組み合わせを前記ログイン許可判断部に与え、前記サーバ装置へのログインを許可すると判断された場合、当該直接ユーザからの指示入力を受け付けて、当該指示入力を前記データ処理部に与え、当該指示入力に対して前記データ処理部から出力される処理出力を当該直接ユーザに提示する直接処理部
を備え、
(b)前記パスワード管理装置は、
ユーザ名と、当該ユーザ名に割り当てられるパスワードと、当該ユーザ名に割り当てられる変換規則と、を対応付けて記憶するユーザ情報記憶部
を備え、
(c)前記表示装置は、
前記パスワード管理装置へ、認証用記号列要求を送信する記号列要求送信部
を備え、
(d)前記パスワード管理装置は、
前記表示装置から送信される認証用記号列要求を受信する記号列要求受信部、
前記受信された認証用記号列要求に対して、認証用記号列を生成する記号列生成部、
前記生成された認証用記号列を、所定の経過時間が経過するまで保持する記号列保持部、
前記表示装置へ、前記生成された認証用記号列を指定する認証用記号列応答を送信する記号列応答送信部
をさらに備え、
(e)前記表示装置は、
前記パスワード管理装置から送信された認証用記号列応答を受信する記号列応答受信部、
前記受信された認証用記号列応答に指定される認証用記号列を表示する記号列表示部
をさらに備え、
(f)前記端末装置は、
当該端末装置を使用する遠隔ユーザのユーザ名と、当該ユーザ名に割り当てられた変換規則に基づいて、前記表示装置により表示された認証用記号列から当該遠隔ユーザにより変換された変換済記号列と、の入力を受け付ける遠隔ログイン入力受付部、
前記サーバ装置へ、前記入力を受け付けられたユーザ名と変換済記号列とを指定する遠隔ログイン要求を送信する遠隔ログイン要求送信部
をさらに備え、
(g)前記サーバ装置は、
前記端末装置から送信された遠隔ログイン要求を受信する遠隔ログイン要求受信部、
前記パスワード管理装置へ、前記受信された遠隔ログイン要求に指定されるユーザ名と変換済記号列とを指定するパスワード要求を送信するパスワード要求送信部
を備え、
(h)前記パスワード管理装置は、
前記サーバ装置から送信されるパスワード要求を受信するパスワード要求受信部、
パスワード提供条件が成立するか否かを判断する提供判断部、
当該パスワード提供条件が成立すると判断された場合、前記サーバ装置へ、前記受信されたパスワード要求に指定されるユーザ名に対応付けられて前記記憶されるパスワードを指定するパスワード応答を送信するパスワード応答送信部
をさらに備え、
当該パスワード提供条件は、前記受信されたパスワード要求に指定されるユーザ名に対応付けられて前記記憶される変換規則を、前記保持された認証用記号列のそれぞれに対して適用した結果のいずれかが、前記受信されたパスワード要求に指定される変換済記号列と一致する場合に成立するものとし、
(i)前記サーバ装置は、
前記パスワード管理装置から送信されるパスワード応答を受信するパスワード応答受信部、
前記受信された遠隔ログイン要求に指定されるユーザ名と、前記受信されたパスワード応答に指定されるパスワードと、の組み合わせを前記ログイン許可判断部に与え、前記サーバ装置へのログインを許可すると判断された場合、前記端末装置ヘ、遠隔ログインを許可する遠隔ログイン応答を送信する遠隔ログイン応答送信部
をさらに備え、
(j)前記端末装置は、
前記サーバ装置から送信される遠隔ログイン応答を受信する遠隔ログイン応答受信部、
前記端末装置を使用する遠隔ユーザの遠隔ログインが成功した場合、当該遠隔ユーザから前記サーバ装置への指示入力を当該遠隔ユーザから受け付けて、当該指示入力を前記サーバ装置へ中継し、前記サーバ装置から当該遠隔ユーザへの処理出力を前記サーバ装置から受け付けて、当該処理出力を当該遠隔ユーザへ提示する端末中継部
をさらに備え、
前記端末中継部は、前記遠隔ログイン応答が受信された場合、前記端末装置を使用する遠隔ユーザの遠隔ログインが成功したものとし、
(k)前記サーバ装置は、
前記端末装置により中継される当該遠隔ユーザからの指示入力を前記データ処理部に与え、当該指示入力に対して前記データ処理部から出力される処理出力を前記端末装置に中継させて当該遠隔ユーザに提示させる遠隔処理部
をさらに備える
ことを特徴とする情報処理システム。
【請求項2】
請求項1に記載の情報処理システムであって、
前記パスワード管理装置において、前記記号列生成部は、
(p)複数の記号をランダムに選択して並べることにより、もしくは、
(q)あらかじめ定めた複数の認証用記号列の候補からいずれかをランダムに選択することにより、
(r)現在の時刻に所定の変換を施すことにより、
当該認証用記号列を生成する
ことを特徴とする情報処理システム。
【請求項3】
請求項1または2に記載の情報処理システムであって、
前記パスワード管理装置において、前記ユーザ情報記憶部に記憶されるパスワードは、所定の暗号化がなされた暗号化済パスワードであり、
前記サーバ装置において、前記遠隔ログイン応答送信部は、前記受信された遠隔ログイン要求に指定されるユーザ名と、前記受信されたパスワード応答に指定される暗号化済パスワードを当該所定の暗号化に対応する復号化にて復号した復号済パスワードと、の組み合わせを前記ログイン許可判断部に与える
ことを特徴とする情報処理システム。
【請求項4】
請求項3に記載の情報処理システムであって、
(l)前記サーバ装置は、
ユーザ名と、当該ユーザ名に新規に割り当てられるパスワードと、の入力を受け付ける新規パスワード入力受付部、
前記入力を受け付けられたユーザ名と、前記入力を受け付けられた新規に割り当てられるパスワードを当該所定の暗号化により暗号化した暗号化済パスワードと、を指定する新規パスワード登録要求を、前記パスワード管理装置に送信する新規パスワード登録要求送信部
をさらに備え、
前記ログイン許可判断部は、前記入力を受け付けられたユーザ名と、前記入力を受け付けられた新規に割り当てられるパスワードと、の組み合わせが与えられると、前記サーバ装置のログインを許可するものとし、
(m)前記パスワード管理装置は、
前記サーバ装置から送信された新規パスワード登録要求を受信する新規パスワード登録要求受信部、
前記受信された新規パスワード登録要求に指定されるユーザ名に対応付けて、前記受信された新規パスワード登録要求に指定される暗号化済パスワードと、を対応付けて、前記ユーザ情報記憶部に記憶させて更新する新規パスワード更新部
をさらに備える
ことを特徴とする情報処理システム。
【請求項5】
請求項4に記載の情報処理システムであって、
当該所定の暗号化は、当該ユーザに割り当てられるパスフレーズに基づいて行われ、
前記端末装置において、
遠隔ログイン入力受付部は、当該ユーザ名と、当該変換済記号列と、に加えて当該ユーザに割り当てられるパスフレーズの入力を受け付け、
遠隔ログイン応答送信部は、前記受信された遠隔ログイン要求に指定されるユーザ名と、前記受信されたパスワード応答に指定される暗号化済パスワードを前記入力を受け付けられたパスフレーズに基づいて復号した復号済パスワードと、の組み合わせを前記ログイン許可判断部に与える
ことを特徴とする情報処理システム。
【請求項6】
請求項1から5のいずれか1項に記載の情報処理システムであって、
前記パスワード管理装置において、
前記ユーザ情報記憶部は、当該ユーザ名に対応付けて、当該ユーザ名に割り当てられる表示装置の識別符号をさらに記憶し、
前記記号列保持部は、前記生成された認証用記号列を、前記受信された認証用記号列要求の送信元の識別符号と対応付けて保持し、
当該パスワード提供条件は、前記受信されたパスワード要求に指定されるユーザ名に対応付けられて前記記憶される識別符号に対応付けて前記保持される認証用記号列に対して、前記受信されたパスワード要求に指定されるユーザ名に対応付けられて前記記憶される変換規則を適用した結果が、前記受信されたパスワード要求に指定される変換済記号列と一致する場合に成立するものとする
ことを特徴とする情報処理システム。
【請求項7】
請求項1から6のいずれか1項に記載の情報処理システムであって、
前記端末装置は、前記表示装置としてさらに機能する
ことを特徴とする情報処理システム。
【請求項8】
コンピュータを、請求項1から7のいずれか1項に記載の情報処理システムのサーバ装置の各部として機能させることを特徴とするプログラム。
【請求項9】
コンピュータを、請求項1から7のいずれか1項に記載の情報処理システムのパスワード管理装置の各部として機能させることを特徴とするプログラム。
【請求項1】
サーバ装置、パスワード管理装置、表示装置、端末装置を備える情報処理システムであって、
(a)前記サーバ装置は、
与えられたユーザ名とパスワードとの組み合わせにより、前記サーバ装置へのログインを許可するか否かを判断するログイン許可判断部、
前記ログイン許可判断部によりログインを許可されたユーザから与えられた指示入力に対して、当該指示入力に対応付けられるデータ処理を行い、当該データ処理の結果を処理出力として出力するデータ処理部、
直接ユーザのユーザ名とパスワードとの入力を受け付ける直接ログイン入力受付部、
前記入力を受け付けられたユーザ名とパスワードとの組み合わせを前記ログイン許可判断部に与え、前記サーバ装置へのログインを許可すると判断された場合、当該直接ユーザからの指示入力を受け付けて、当該指示入力を前記データ処理部に与え、当該指示入力に対して前記データ処理部から出力される処理出力を当該直接ユーザに提示する直接処理部
を備え、
(b)前記パスワード管理装置は、
ユーザ名と、当該ユーザ名に割り当てられるパスワードと、当該ユーザ名に割り当てられる変換規則と、を対応付けて記憶するユーザ情報記憶部
を備え、
(c)前記表示装置は、
前記パスワード管理装置へ、認証用記号列要求を送信する記号列要求送信部
を備え、
(d)前記パスワード管理装置は、
前記表示装置から送信される認証用記号列要求を受信する記号列要求受信部、
前記受信された認証用記号列要求に対して、認証用記号列を生成する記号列生成部、
前記生成された認証用記号列を、所定の経過時間が経過するまで保持する記号列保持部、
前記表示装置へ、前記生成された認証用記号列を指定する認証用記号列応答を送信する記号列応答送信部
をさらに備え、
(e)前記表示装置は、
前記パスワード管理装置から送信された認証用記号列応答を受信する記号列応答受信部、
前記受信された認証用記号列応答に指定される認証用記号列を表示する記号列表示部
をさらに備え、
(f)前記端末装置は、
当該端末装置を使用する遠隔ユーザのユーザ名と、当該ユーザ名に割り当てられた変換規則に基づいて、前記表示装置により表示された認証用記号列から当該遠隔ユーザにより変換された変換済記号列と、の入力を受け付ける遠隔ログイン入力受付部、
前記サーバ装置へ、前記入力を受け付けられたユーザ名と変換済記号列とを指定する遠隔ログイン要求を送信する遠隔ログイン要求送信部
をさらに備え、
(g)前記サーバ装置は、
前記端末装置から送信された遠隔ログイン要求を受信する遠隔ログイン要求受信部、
前記パスワード管理装置へ、前記受信された遠隔ログイン要求に指定されるユーザ名と変換済記号列とを指定するパスワード要求を送信するパスワード要求送信部
を備え、
(h)前記パスワード管理装置は、
前記サーバ装置から送信されるパスワード要求を受信するパスワード要求受信部、
パスワード提供条件が成立するか否かを判断する提供判断部、
当該パスワード提供条件が成立すると判断された場合、前記サーバ装置へ、前記受信されたパスワード要求に指定されるユーザ名に対応付けられて前記記憶されるパスワードを指定するパスワード応答を送信するパスワード応答送信部
をさらに備え、
当該パスワード提供条件は、前記受信されたパスワード要求に指定されるユーザ名に対応付けられて前記記憶される変換規則を、前記保持された認証用記号列のそれぞれに対して適用した結果のいずれかが、前記受信されたパスワード要求に指定される変換済記号列と一致する場合に成立するものとし、
(i)前記サーバ装置は、
前記パスワード管理装置から送信されるパスワード応答を受信するパスワード応答受信部、
前記受信された遠隔ログイン要求に指定されるユーザ名と、前記受信されたパスワード応答に指定されるパスワードと、の組み合わせを前記ログイン許可判断部に与え、前記サーバ装置へのログインを許可すると判断された場合、前記端末装置ヘ、遠隔ログインを許可する遠隔ログイン応答を送信する遠隔ログイン応答送信部
をさらに備え、
(j)前記端末装置は、
前記サーバ装置から送信される遠隔ログイン応答を受信する遠隔ログイン応答受信部、
前記端末装置を使用する遠隔ユーザの遠隔ログインが成功した場合、当該遠隔ユーザから前記サーバ装置への指示入力を当該遠隔ユーザから受け付けて、当該指示入力を前記サーバ装置へ中継し、前記サーバ装置から当該遠隔ユーザへの処理出力を前記サーバ装置から受け付けて、当該処理出力を当該遠隔ユーザへ提示する端末中継部
をさらに備え、
前記端末中継部は、前記遠隔ログイン応答が受信された場合、前記端末装置を使用する遠隔ユーザの遠隔ログインが成功したものとし、
(k)前記サーバ装置は、
前記端末装置により中継される当該遠隔ユーザからの指示入力を前記データ処理部に与え、当該指示入力に対して前記データ処理部から出力される処理出力を前記端末装置に中継させて当該遠隔ユーザに提示させる遠隔処理部
をさらに備える
ことを特徴とする情報処理システム。
【請求項2】
請求項1に記載の情報処理システムであって、
前記パスワード管理装置において、前記記号列生成部は、
(p)複数の記号をランダムに選択して並べることにより、もしくは、
(q)あらかじめ定めた複数の認証用記号列の候補からいずれかをランダムに選択することにより、
(r)現在の時刻に所定の変換を施すことにより、
当該認証用記号列を生成する
ことを特徴とする情報処理システム。
【請求項3】
請求項1または2に記載の情報処理システムであって、
前記パスワード管理装置において、前記ユーザ情報記憶部に記憶されるパスワードは、所定の暗号化がなされた暗号化済パスワードであり、
前記サーバ装置において、前記遠隔ログイン応答送信部は、前記受信された遠隔ログイン要求に指定されるユーザ名と、前記受信されたパスワード応答に指定される暗号化済パスワードを当該所定の暗号化に対応する復号化にて復号した復号済パスワードと、の組み合わせを前記ログイン許可判断部に与える
ことを特徴とする情報処理システム。
【請求項4】
請求項3に記載の情報処理システムであって、
(l)前記サーバ装置は、
ユーザ名と、当該ユーザ名に新規に割り当てられるパスワードと、の入力を受け付ける新規パスワード入力受付部、
前記入力を受け付けられたユーザ名と、前記入力を受け付けられた新規に割り当てられるパスワードを当該所定の暗号化により暗号化した暗号化済パスワードと、を指定する新規パスワード登録要求を、前記パスワード管理装置に送信する新規パスワード登録要求送信部
をさらに備え、
前記ログイン許可判断部は、前記入力を受け付けられたユーザ名と、前記入力を受け付けられた新規に割り当てられるパスワードと、の組み合わせが与えられると、前記サーバ装置のログインを許可するものとし、
(m)前記パスワード管理装置は、
前記サーバ装置から送信された新規パスワード登録要求を受信する新規パスワード登録要求受信部、
前記受信された新規パスワード登録要求に指定されるユーザ名に対応付けて、前記受信された新規パスワード登録要求に指定される暗号化済パスワードと、を対応付けて、前記ユーザ情報記憶部に記憶させて更新する新規パスワード更新部
をさらに備える
ことを特徴とする情報処理システム。
【請求項5】
請求項4に記載の情報処理システムであって、
当該所定の暗号化は、当該ユーザに割り当てられるパスフレーズに基づいて行われ、
前記端末装置において、
遠隔ログイン入力受付部は、当該ユーザ名と、当該変換済記号列と、に加えて当該ユーザに割り当てられるパスフレーズの入力を受け付け、
遠隔ログイン応答送信部は、前記受信された遠隔ログイン要求に指定されるユーザ名と、前記受信されたパスワード応答に指定される暗号化済パスワードを前記入力を受け付けられたパスフレーズに基づいて復号した復号済パスワードと、の組み合わせを前記ログイン許可判断部に与える
ことを特徴とする情報処理システム。
【請求項6】
請求項1から5のいずれか1項に記載の情報処理システムであって、
前記パスワード管理装置において、
前記ユーザ情報記憶部は、当該ユーザ名に対応付けて、当該ユーザ名に割り当てられる表示装置の識別符号をさらに記憶し、
前記記号列保持部は、前記生成された認証用記号列を、前記受信された認証用記号列要求の送信元の識別符号と対応付けて保持し、
当該パスワード提供条件は、前記受信されたパスワード要求に指定されるユーザ名に対応付けられて前記記憶される識別符号に対応付けて前記保持される認証用記号列に対して、前記受信されたパスワード要求に指定されるユーザ名に対応付けられて前記記憶される変換規則を適用した結果が、前記受信されたパスワード要求に指定される変換済記号列と一致する場合に成立するものとする
ことを特徴とする情報処理システム。
【請求項7】
請求項1から6のいずれか1項に記載の情報処理システムであって、
前記端末装置は、前記表示装置としてさらに機能する
ことを特徴とする情報処理システム。
【請求項8】
コンピュータを、請求項1から7のいずれか1項に記載の情報処理システムのサーバ装置の各部として機能させることを特徴とするプログラム。
【請求項9】
コンピュータを、請求項1から7のいずれか1項に記載の情報処理システムのパスワード管理装置の各部として機能させることを特徴とするプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2008−65658(P2008−65658A)
【公開日】平成20年3月21日(2008.3.21)
【国際特許分類】
【出願番号】特願2006−243761(P2006−243761)
【出願日】平成18年9月8日(2006.9.8)
【出願人】(506305528)パスロジ株式会社 (3)
【Fターム(参考)】
【公開日】平成20年3月21日(2008.3.21)
【国際特許分類】
【出願日】平成18年9月8日(2006.9.8)
【出願人】(506305528)パスロジ株式会社 (3)
【Fターム(参考)】
[ Back to top ]