情報提供装置および情報提供システム
【課題】ユーザが認証データを入力しないときでも、セキュリティを維持しつつ、認証が必要とされる情報に対するアクセスを可能にする。
【解決手段】情報提供装置100は、所定の認証条件が設定されたページの取得要求をユーザ端末400から受信する。ユーザに対して所定の認証を実施したオペレータの端末を示すオペレータ端末300は、情報提供装置100においてユーザ端末400に対して発行されたセッションIDと、認証の成功を示す情報とを対応づけてタグ情報管理装置200に記憶させる。情報提供装置100は、タグ情報管理装置200を参照して、取得要求されたページの認証条件が充足されるとき、そのページをユーザ端末400に送信する。
【解決手段】情報提供装置100は、所定の認証条件が設定されたページの取得要求をユーザ端末400から受信する。ユーザに対して所定の認証を実施したオペレータの端末を示すオペレータ端末300は、情報提供装置100においてユーザ端末400に対して発行されたセッションIDと、認証の成功を示す情報とを対応づけてタグ情報管理装置200に記憶させる。情報提供装置100は、タグ情報管理装置200を参照して、取得要求されたページの認証条件が充足されるとき、そのページをユーザ端末400に送信する。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、データ処理技術に関し、特に、ユーザの指定に応じて情報を提供する情報提供装置および情報提供システムに関する。
【背景技術】
【0002】
情報セキュリティに対する社会の意識が向上している現在、ユーザに対して複数のパスワードを設定するシステムがある。例えば、以下の特許文献1では、ユーザが通常業務を実施する際に必要となる第1パスワードと、その第1パスワードを変更する際に必要となる第2パスワードとがユーザに提供される。
【特許文献1】特開2007−156675号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
多くのシステムがユーザの認証を実施しており、ユーザは所望の情報にアクセスする多くの場面で、パスワードその他の認証データの入力を要求される。この結果、ユーザの利便性を低下させることがあると本発明者は考えた。
【0004】
本発明は、本発明者の上記着目に基づいて完成された発明であり、その主たる目的は、
ユーザが認証データを入力しないときでも、セキュリティを維持しつつ、認証が必要とされる情報に対するアクセスを可能にする技術を提供することである。
【課題を解決するための手段】
【0005】
上記課題を解決するために、本発明のある態様の情報提供装置は、所定の認証条件が設定されたページの取得要求をユーザの端末から受信するページ要求受信部と、ユーザに対して所定の認証を実施したオペレータの端末から認証の成功を示す情報を受信したとき、この認証の成功を示す情報とユーザの端末に発行されたセッションIDとを対応づけて記憶装置に記憶させる認証状態記録部と、記憶装置を参照して、セッションIDに対応づけられた認証の成功を示す情報により認証条件が充足されるか否かを判定する条件判定部と、条件判定部において認証条件が充足されると判定されたとき、認証条件が設定されたページをユーザの端末に送信するページ送信部と、を備える。
【0006】
所定の認証とは、ユーザに対してページを提供する際に、所定のセキュリティを担保するためのユーザ確認作業を含む。例えば、パスワード文字列による認証、指紋認証や虹彩認証等のバイオメトリクス認証、ワンタイムパスワードによる認証、ユーザとオペレータ間の対話的な質問応答による認証等を制限無く含む。また、認証条件とは、ユーザに対してページを提供するために充足されるべき条件であり、上述した1以上の認証が成功したことを含んでもよい。
【0007】
オペレータとは、人間に限定されず、機器に対して所定の指示を与える主体を意味する。すなわち、自動音声でユーザに対応して、ユーザによる所定の操作に基づきそのユーザを認証するIVR(Interactive Voice Response:音声自動応答装置)等、所定の認証を実施するハードウェアおよびソフトウェアを含む概念である。したがって、オペレータの端末も、人間が操作するPC等だけでなく、所定の認証を自動で実施するハードウェアおよびソフトウェアが搭載された装置を含む概念である。
【0008】
本発明の別の態様は、情報提供システムである。この情報提供システムは、ユーザに対してページを提供するページ提供装置と、ユーザに対して所定の認証を実施するオペレータの端末と、ユーザの認証状態を記憶する記憶装置と、を備える。ページ提供装置は、所定の認証条件が設定されているページの取得要求をユーザの端末から受信して、ユーザの端末に発行されたセッションIDとユーザの識別情報とを対応づけて記憶装置に記憶させるページ要求受信部を有する。オペレータの端末は、記憶装置を参照して、オペレータにより認証されたユーザの端末に発行されたセッションIDを特定し、このセッションIDとオペレータによる認証の成功を示す情報とを対応づけて記憶装置に記憶させる認証状態記録部を有する。ページ提供装置はさらに、記憶装置を参照して、ユーザの端末に発行されたセッションIDに対応づけられた認証の成功を示す情報により認証条件が充足されるか否かを判定する条件判定部と、条件判定部において認証条件が充足されると判定されたとき、認証条件が設定されているページをユーザの端末に送信するページ送信部と、を有する。
【0009】
なお、以上の構成要素の任意の組合せ、本発明の表現を装置、方法、システム、プログラム、プログラムを格納した記録媒体などの間で変換したものもまた、本発明の態様として有効である。
【発明の効果】
【0010】
本発明によれば、ユーザが認証データを入力しないときでも、セキュリティを維持しつつ、認証が必要とされる情報に対するアクセスが可能になる。
【発明を実施するための最良の形態】
【0011】
現在、多くのシステムが、情報の取得を要求するユーザに対して、パスワード文字列や、認証の専用機器により生成される認証用のデータ(以下、総称して「認証データ」と呼ぶ。)の入力を要求する。このため、ユーザは多くのパスワードを管理し、また、認証の専用機器を持ち運ぶ必要がある。認証の専用機器とは、認証の対象となるデータを生成する装置であり、例えば、ユーザの指紋や虹彩の状態を検出してデータ化する機器や、ワンタイムパスワードの生成機器を含む。
【0012】
しかし、ユーザはパスワード文字列の失念や、認証専用機器の紛失等の理由により、システムに対して認証データを入力できないことがあった。また、認証データの入力を負担に感じて、認証データを意図的に入力しないこともあった。この結果、ユーザは所望の情報を取得できず、ユーザの利便性を低下させることがあった。
【0013】
一方で、ウェブサーバは、多くの場合、ウェブページの取得を要求するユーザ端末に対してセッションIDを発行し、そのユーザ端末に通知する。ユーザ端末からの再接続時にこのセッションIDが通知されることで、通信プロトコル上は異なるセッションであっても、同一のユーザ端末とのセッションか否かをウェブサーバにおいて判定でき、複数のセッションをまたがったサービスをユーザ端末に提供できる。従来、このセッションIDは、上述のように複数のセッションを対応づけるために、その発行装置において使用されるものであり、外部装置により操作される対象ではなかった。
【0014】
本実施の形態では、ユーザ端末の接続状態や認証状態を示す情報を上述のセッションIDと対応づけて、データベースにて一元管理する情報提供システムを提案する。この情報提供システムでは、上述のデータベースを参照して、特定のユーザ端末に対する認証の成功を判定する。したがって、ユーザが認証データを入力しないときでも、認証データによる認証の代わりとなる代替認証をユーザに対して実施したオペレータがそのデータベースに認証の成功を記録することで、ユーザは認証が必要なページにアクセス可能となる。
【0015】
図1は、本発明の実施の形態である情報提供システムを示す。情報提供システム1000は、情報提供装置100と、タグ情報管理装置200と、オペレータ端末300とを備える。ユーザ端末400で総称されるAユーザ端末400aおよびBユーザ端末400bは、典型的には、ウェブブラウザを搭載した一般的なウェブクライアント端末であり、インターネット等の通信網を介して、情報提供装置100と接続される。
【0016】
タグ情報管理装置200は、情報提供装置100およびオペレータ端末300に接続されたデータベースサーバである。タグ情報管理装置200は、Aユーザ端末400aとBユーザ端末400bとのそれぞれに対して情報提供装置100により発行されたセッションIDと、ユーザ端末400それぞれの接続状態および認証状態を示す情報とを対応づけて記憶する。
【0017】
図2は、タグ情報管理装置200が記憶するデータの構造を示す。セッションID欄202には、Aユーザ端末400aとBユーザ端末400bとのそれぞれに対して情報提供装置100が発行したセッションID、ここでは「abc111」と「def222」とが記憶されている。タグ欄204には、各セッションIDに対してタグ情報として順次対応づけられた接続状態および認証状態を示す情報が記憶されている。同図のレコード210からレコード220については後述する。図1に戻る。
【0018】
情報提供装置100は、一般的なウェブサーバ機能を有し、ユーザ端末400から取得要求されたウェブページを要求元のユーザ端末400に対して提供する。なお、情報提供装置100およびユーザ端末400は、独自フォーマットのページを独自プロトコルで送受信する専用のハードウェアおよびソフトウェアを備える装置であってもよい。
【0019】
取得要求されるウェブページの中には、特段の認証を要せずにユーザ端末400に対して提供可能なウェブページが含まれる。また、第1のセキュリティレベルに設定された、第1パスワードによる認証に成功したことを条件として提供可能なウェブページも含まれる。さらにまた、第1のセキュリティレベルより高度な第2のセキュリティレベルに設定された、第1パスワードより複雑な第2パスワードによる認証に成功したことを条件として提供可能なウェブページも含まれる。
【0020】
図3は、情報提供装置100の機能構成を示すブロック図である。情報提供装置100は、ページ要求受信部102と、ユーザ認証部104と、タグ設定部106と、条件判定部108と、ページ送信部110とを有する。
【0021】
本明細書のブロック図において示される各ブロックは、ハードウェア的には、コンピュータのCPUをはじめとする素子や機械装置で実現でき、ソフトウェア的にはコンピュータプログラム等によって実現されるが、ここでは、それらの連携によって実現される機能ブロックを描いている。したがって、これらの機能ブロックはハードウェア、ソフトウェアの組合せによっていろいろなかたちで実現できることは、当業者には理解されるところであり、これらのいずれかに限定されるものではない。
【0022】
ページ要求受信部102は、ウェブページの取得要求をユーザ端末400から受信する。また、取得要求されるウェブページによっては、ページ要求受信部102は、ウェブページの取得要求データとともに、ユーザにより入力された第1パスワードまたは第2パスワードをユーザ端末400から受信する。
【0023】
ユーザ認証部104は、ページ要求受信部102において受信された第1パスワードまたは第2パスワードと、図示しない記憶部においてユーザと対応づけて記憶された第1パスワードまたは第2パスワードとを比較する。ユーザ認証部104は、それぞれのパスワードが合致するとき、それぞれのパスワードによる認証が成功したと判定する。
【0024】
タグ設定部106は、ページ要求受信部102からユーザ端末400の接続状態を示す情報の通知を受け付け、また、ユーザ認証部104からユーザ端末400の認証状態を示す情報の通知を受け付ける。タグ設定部106は、この通知された情報と、ユーザ端末400のセッションIDとを対応づけてタグ情報管理装置200に記憶させる。ここでは、接続状態を示す情報として、接続元のユーザの識別情報を記憶させ、また、認証状態を示す情報として、第1パスワードまたは第2パスワードによる認証の成功を示す情報を記憶させる。
【0025】
条件判定部108は、各ウェブページのセキュリティレベルを記憶する図示しない記憶部を参照して、ユーザ端末400から取得要求されたウェブページに設定されたセキュリティレベルを特定する。また、タグ情報管理装置200を参照して、ユーザ端末400のセッションIDに対応づけられた認証状態を特定する。条件判定部108は、第1のセキュリティレベルに設定されたウェブページが取得要求されたときには、第1パスワードに対する認証が成功していることを条件として、そのウェブページを提供可能であると判定する。また、第2のセキュリティレベルに設定されたウェブページが取得要求されたときには、第2パスワードに対する認証が成功していることを条件として、そのウェブページを提供可能であると判定する。
【0026】
逆に、取得要求されたウェブページのセキュリティレベルに対応づけられた認証データに対する認証の成功を示す情報がタグ情報管理装置200に記憶されていないとき、条件判定部108は、そのウェブページを提供不可であると判定する。
【0027】
なお、後述するように、タグ情報管理装置200には、ユーザ端末400の認証状態として、第2パスワードに対する認証成功の代わりに、オペレータによる代替認証の成功を示す情報がオペレータ端末300により記録されることがある。条件判定部108は、この代替認証の成功を示す情報がタグ情報管理装置200に記憶されていることを検出したとき、第2パスワードに対する認証が成功していると判定する。すなわち、第2のセキュリティレベルに設定されたウェブページを提供可能であると判定する。
【0028】
ページ送信部110は、ユーザ端末400から取得要求されたウェブページが提供可能であると条件判定部108において判定されたことを条件として、そのウェブページをユーザ端末400に対して送信する。取得要求されたウェブページが提供不可であると条件判定部108において判定されたとき、ページ送信部110は、そのウェブページのセキュリティレベルに対応づけられた認証データの入力ページをユーザ端末400に対して送信する。図1に戻る。
【0029】
オペレータ端末300は、上述したユーザ認証部104における第2パスワードに対する認証の代わりとなる代替認証をユーザに対して実施するオペレータにより操作される端末である。この代替認証は、認証データによる認証と同等のセキュリティを担保するための認証であり、例えば、ユーザからの電話を受け付けたオペレータがユーザの住所や生年月日等の個人情報を口頭質問する認証でもよい。
【0030】
図4は、オペレータ端末300の機能構成を示すブロック図である。オペレータ端末300は、設定要求受信部302と、タグ設定部304とを有する。設定要求受信部302は、代替認証をユーザに対して実施したオペレータの入力データであって、代替認証成功の記録要求を検出する。タグ設定部304は、設定要求受信部302において検出された記録要求にしたがって、代替認証の成功を示す情報をタグ情報管理装置200に記憶させる。
【0031】
タグ情報管理装置200において図2のレコード216およびレコード218が記憶されているときに、タグ設定部304において代替認証の成功を記録する例を説明する。まず、オペレータはBユーザからの電話連絡を受け付け、この電話においてBユーザに対する代替認証を実施する。代替認証に成功したオペレータはオペレータ端末300にBユーザに対する代替認証の成功を示すデータを入力する。このデータ入力が設定要求受信部302にて検出されると、タグ設定部304はタグ情報管理装置200を参照して、Bユーザの識別情報に対応づけられたセッションIDを特定する。ここでは、レコード216においてBユーザに対応づけられたセッションID「def222」を特定する。タグ設定部304は、特定したセッションIDと対応づけて代替認証の成功を記録する。これにより記録されたレコードが、図2のレコード220で示されている。
【0032】
以上の構成による動作を以下説明する。
【0033】
図5は、図1に示した各構成要素の相互作用を示すシーケンス図である。同図は、第1パスワードおよび第2パスワードの両方を入力できるAユーザの端末から第1および第2のセキュリティレベルのウェブページが要求されたときの相互作用を示している。なお、以下の説明では、適宜、図2も参照して説明する。
【0034】
Aユーザ端末400aは、情報提供装置100に接続する(S2)。例えば、特段の認証を要しないトップページの取得を要求する。情報提供装置100のタグ設定部106は、Aユーザ端末400aの接続状態を示す情報として、Aユーザ端末400aに発行されたセッションIDと、Aユーザの識別情報とを対応づけてタグ情報管理装置200に記録する(S4)。この識別情報は、Aユーザを特定できる情報であればよく、例えばAユーザの氏名、口座番号、電話番号等であってもよい。ここで記録されるレコードが、図2のレコード210に示されている。
【0035】
Aユーザ端末400aは第1のセキュリティレベルのウェブページを情報提供装置100に対して要求する(S6)。情報提供装置100の条件判定部108は、タグ情報管理装置200にアクセスして、Aユーザ端末400aに発行されたセッションIDのタグ情報を参照し(S8)、第1パスワードに対する認証成功が記録されていないことを特定する。情報提供装置100のページ送信部110は、第1パスワードの入力画面をAユーザ端末400aに対して送信する(S10)。Aユーザ端末400aは、Aユーザにより入力された第1パスワードを情報提供装置100に対して送信する(S12)。情報提供装置100のユーザ認証部104はAユーザ端末400aから送信された第1パスワードに対する認証を実行して、タグ設定部106は第1パスワードに対する認証の成功をタグ情報管理装置200に記録する(S14)。ここで記録されるレコードが、図2のレコード212に示されている。情報提供装置100の条件判定部108は、タグ情報管理装置200にアクセスして、Aユーザ端末400aに発行されたセッションIDのタグ情報を参照し(S16)、第1パスワードに対する認証の成功記録を特定する。情報提供装置100のページ送信部110は、第1のセキュリティレベルのウェブページをAユーザ端末400aに対して送信する(S18)。
【0036】
続いて、Aユーザ端末400aは第2のセキュリティレベルのウェブページを情報提供装置100に対して要求する(S20)。情報提供装置100の条件判定部108は、タグ情報管理装置200にアクセスして、Aユーザ端末400aに発行されたセッションIDのタグ情報を参照し(S22)、第2パスワードに対する認証成功が記録されていないことを特定する。情報提供装置100のページ送信部110は、第2パスワードの入力画面をAユーザ端末400aに対して送信する(S24)。Aユーザ端末400aは、Aユーザにより入力された第2パスワードを情報提供装置100に対して送信する(S26)。情報提供装置100のユーザ認証部104はAユーザ端末400aから送信された第2パスワードに対する認証を実行して、タグ設定部106は第2パスワードに対する認証の成功をタグ情報管理装置200に記録する(S28)。ここで記録されるレコードが、図2のレコード214に示されている。情報提供装置100の条件判定部108は、タグ情報管理装置200にアクセスして、Aユーザ端末400aに発行されたセッションIDのタグ情報を参照し(S30)、第2パスワードに対する認証の成功記録を特定する。情報提供装置100のページ送信部110は、第2のセキュリティレベルのウェブページをAユーザ端末400aに対して送信する(S32)。
【0037】
図6は、第2パスワードの入力画面を示す。同図は、図5のS24にて情報提供装置100から送信された入力画面のデータがAユーザ端末400aのウェブブラウザにより解釈されて、ウィンドウ410に表示された状態を示している。この入力画面には、第2パスワードの入力フィールド412と、送信ボタン414とが含まれる。また、この入力画面には、第2パスワードによる認証の代わりとなる代替認証をユーザに対して実施するオペレータへのアクセスを促す記載がさらに含まれている。Aユーザは、第2パスワードを入力できるため、入力フィールド412に第2パスワードを入力して送信ボタン414を押下することで、第2パスワードを情報提供装置100に対して送信する。
【0038】
図7は、図1に示した各構成要素の相互作用を示すシーケンス図である。同図は、第1パスワードは入力できるが、第2パスワードを入力できないBユーザの端末から第2のセキュリティレベルのウェブページが要求されたときの相互作用を示している。なお、同図のS40の前に、図5のS2〜S18で説明した処理が実行されたこととし、これらの処理の中で、図2のレコード216およびレコード218は記録されたこととする。
【0039】
Bユーザ端末400bは、第2のセキュリティレベルのウェブページを情報提供装置100に対して要求する(S40)。情報提供装置100の条件判定部108は、タグ情報管理装置200にアクセスして、Bユーザ端末400bに発行されたセッションIDのタグ情報を参照し(S42)、第2パスワードに対する認証成功が記録されていないことを特定する。情報提供装置100のページ送信部110は、第2パスワードの入力画面をBユーザ端末400bに対して送信する(S44)。Bユーザは第2パスワードを入力できないため、第2パスワードの入力画面で示された、すなわち図6で連絡先が記載されたコールセンタのオペレータに連絡する。コールセンタのオペレータは、Bユーザに対して所定の質問を行い、Bユーザの回答に基づく代替認証を実施する。
【0040】
オペレータ端末300の設定要求受信部302はBユーザに対する代替認証を実施したオペレータの指示を受け付けて、タグ設定部304は代替認証の成功をタグ情報管理装置200に記録する(S46)。ここで記録されるレコードが、図2のレコード220に示されている。続いてBユーザは、第2セキュリティレベルのウェブページに対するリンクが設定された、図6のウィンドウ410におけるリンク設定文字列416をクリックする。これにより、Bユーザ端末400bは、第2のセキュリティレベルのウェブページを情報提供装置100に対して再度要求する(S48)。情報提供装置100の条件判定部108は、タグ情報管理装置200にアクセスして、Bユーザ端末400bに発行されたセッションIDのタグ情報を参照し(S50)、代替認証の成功記録を特定して、第2パスワードに対する認証の成功とみなす。情報提供装置100のページ送信部110は、第2のセキュリティレベルのウェブページをBユーザ端末400bに対して送信する(S52)。
【0041】
この情報提供システム1000によれば、ウェブページを要求したユーザ端末400に発行されたセッションIDに対応づけて、ユーザの接続状態および認証状態を示す情報がタグ情報として一元的に管理される。これにより、既存のセッション管理の仕組みを利用しつつ、ユーザ端末400とのセッションに対して、外部のオペレータによる認証の成功を反映させることができる。すなわち、ユーザが認証データを入力しないときでも、ユーザが所望するウェブページを、そのウェブページのセキュリティレベルを低下させることなく提供できる。
【0042】
ユーザ端末400に発行されたセッションIDと、ユーザの接続状態および認証状態を示す情報とを対応づけるようにすることで、ユーザ端末400と接続されたとき、ウェブページ提供の許否を動的に判定できる。すなわち、認証データを入力しないユーザに対してウェブページを恒久的に閲覧可能にするのではなく、セッションIDが同一の場合に限定して一時的に閲覧可能とできる。すなわち、あるセッションでは特定のセキュリティレベルが設定されたページを提供しても、セッションIDが異なる別のセッションでは再度認証条件の充足が判定されるため、ウェブページのセキュリティを維持できる。
【0043】
また、ユーザの認証状態をユーザ端末のセッションIDに随時タグ付けしていくことで、認証条件の充足判定におけるシステムの実装がより簡略化される。すなわち、随時タグ付けされる構成でない場合、取り得る認証パターン毎および認証条件の変更毎にシステムを実装、典型的には認証のためのワークフローを作成・変更する必要がある。ここでいう認証パターンとは、例えば複数の認証主体により実行された認証の順序である。しかし、随時タグ付けされる本構成では、認証条件の充足判定のときに、必要な認証が成功しているかを判定すればよく、認証パターン毎の実装が不要となり、認証条件の変更も条件判定部108の変更により迅速に反映できる。
【0044】
また、情報提供システム1000によれば、ユーザ認証部104におけるユーザ入力データの認証と、オペレータによる代替認証とを柔軟に組み合わせることができる。これにより、ユーザによる認証データの入力を原則としつつも、認証データを入力しないユーザに対してはオペレータによる代替認証を必要に応じて提供できる。
【0045】
高度なセキュリティが要求されるウェブページにアクセスする場合、通常のパスワードに加重して、さらに複雑な別のパスワード文字列や、ワンタイムパスワードの生成機器や、バイトメトリクスデータの生成機器を使用することがユーザに要求されることがある。このような場合に、ユーザがパスワード文字列を失念し、または認証専用機器を使用できないときであっても、オペレータによる代替認証の成功を条件として、そのウェブページをユーザに提供できる。認証専用機器を使用できないときであって、ユーザに対して代替認証を提供すべき典型的なケースとして、以下のようなケースが考えられる。
【0046】
1.オンラインで証券口座を開設したユーザに対して、認証専用機器の到着前であっても、開設した証券口座における取引を迅速に可能にする。
このようなユーザの多くは、必要に迫られて証券口座を開設しており、開設後すぐにその証券口座で取引したいと考える。したがって、認証専用機器がユーザに到着する前でも、オペレータによる代替認証により証券口座へのアクセスを許可することで、ユーザの利便性を向上できる。
【0047】
2.認証専用機器が故障した、認証専用機器を紛失した、もしくは移動中で認証専用機器を持ち運んでいないユーザに対して、認証を要するウェブページへの一時的なアクセスを提供する。
認証専用機器は小型化しているとはいえ、その持ち運びはユーザの負担になることがあり、また小型化しているために紛失しやすいと考えられる。ユーザが認証専用機器を使用できないときでも、代替認証により所望のウェブサイトへのアクセスを許可することで、ユーザの利便性を向上できる。
【0048】
さらに、情報提供システム1000によれば、ユーザに提供されるウェブページであって、認証データの入力ページには、代替認証を実施するオペレータへのアクセスを促す記載が含まれる。これにより、認証データを入力しないユーザは、代替認証を実施する適切なオペレータにアクセスしやすくなる。第1および第2パスワードによる認証が必要な場合、第1パスワードは最低限ユーザに入力させ、第2パスワードによる認証に対してのみ代替認証が提供されてもよく、企業のセキュリティポリシーとユーザの利便性とが調和するように取り決められればよい。典型的には、ユーザが認証データを入力できない可能性が高いと想定される認証、例えば複雑なパスワード文字列の入力が必要な認証や、認証専用機器を要する認証に対して代替認証が提供される。
【0049】
以上、本発明を実施の形態をもとに説明した。この実施の形態は例示であり、それらの各構成要素や各処理プロセスの組合せにいろいろな変形例が可能なこと、またそうした変形例も本発明の範囲にあることは当業者に理解されるところである。
【0050】
請求項に記載の各構成要件が果たすべき機能は、実施の形態および変形例において示された各機能ブロックの単体もしくはそれらの連係によって実現されることも当業者には理解されるところである。
【0051】
上述した実施の形態では、ユーザが入力した認証データを情報提供装置100のユーザ認証部104において認証したが、ユーザ端末400がユーザ認証部を有してもよい。この場合、ユーザ端末400のユーザ認証部にて認証の成否が決定されて、認証が成功したとき、その結果が情報提供装置100に送信される。情報提供装置100のタグ設定部106は、この認証の成功を示す情報をタグ情報管理装置200に記録する。
【0052】
また、オペレータ端末300は、タグ設定部304の代わりに、代替認証の成功を示す情報を情報提供装置100に通知する代替認証結果通知部を有してもよい。この場合、タグ情報管理装置200に対するタグ情報の追加は、情報提供装置100のタグ設定部106にて実行される。このように、情報提供システム1000の構成に制限はなく、本発明の思想を逸脱しない範囲において様々な態様を取り得る。
【0053】
さらに、ユーザ認証部104におけるユーザ入力データの認証、および/または、オペレータによる認証とが組み合わされた、複数の認証の成功が認証条件となってもよいのはもちろんである。この場合、条件判定部108は、タグ設定部106および/またはタグ設定部304においてセッションIDにタグ付けされた認証の成功を示す複数の情報により、認証条件が充足されるか否かを判定する。このように、情報提供システム1000では、企業のセキュリティポリシーにしたがって、任意の認証条件が設定されてよい。上述したように、本システムはセッションIDに対してユーザの認証状態が随時タグ付けされる構成であるため、複数の認証を要件とするような複雑な認証条件を含む、様々な態様の認証条件に柔軟に対応できる。
【0054】
さらにまた、タグ設定部106は、セッションIDの有効性に応じて、タグ情報管理装置200のレコードを更新してもよい。例えば、ユーザ端末400に対して発行されたセッションIDが情報提供装置100においてタイムアウト等に基づき無効にされたとき、タグ情報管理装置200のレコードのうち、無効にされたセッションIDに対応づけられたレコードを無効にしてもよい。具体的には、条件判定部108において当該レコードを無効と判定させるための所定のフラグを設定してもよく、当該レコードを削除してもよい。これにより、タグ情報管理装置200において記憶されるデータ量を制限できる。また、タグ情報管理装置200のレコードそのものが無効となるため、セキュリティ性が一層向上する。
【図面の簡単な説明】
【0055】
【図1】本発明の実施の形態である情報提供システムを示す図である。
【図2】タグ情報管理装置が記憶するデータの構造を示す図である。
【図3】情報提供装置の機能構成を示すブロック図である。
【図4】オペレータ端末の機能構成を示すブロック図である。
【図5】図1に示した各構成要素の相互作用を示すシーケンス図である。
【図6】第2パスワードの入力画面を示す図である。
【図7】図1に示した各構成要素の相互作用を示すシーケンス図である。
【符号の説明】
【0056】
100 情報提供装置、 102 ページ要求受信部、 104 ユーザ認証部、 106 タグ設定部、 108 条件判定部、 110 ページ送信部、 200 タグ情報管理装置、 202 セッションID欄、 204 タグ欄、 300 オペレータ端末、 302 設定要求受信部、 304 タグ設定部、 400 ユーザ端末、 400a Aユーザ端末、 400b Bユーザ端末、 410 ウィンドウ、 412 入力フィールド、 414 送信ボタン、 416 リンク設定文字列、 1000 情報提供システム。
【技術分野】
【0001】
この発明は、データ処理技術に関し、特に、ユーザの指定に応じて情報を提供する情報提供装置および情報提供システムに関する。
【背景技術】
【0002】
情報セキュリティに対する社会の意識が向上している現在、ユーザに対して複数のパスワードを設定するシステムがある。例えば、以下の特許文献1では、ユーザが通常業務を実施する際に必要となる第1パスワードと、その第1パスワードを変更する際に必要となる第2パスワードとがユーザに提供される。
【特許文献1】特開2007−156675号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
多くのシステムがユーザの認証を実施しており、ユーザは所望の情報にアクセスする多くの場面で、パスワードその他の認証データの入力を要求される。この結果、ユーザの利便性を低下させることがあると本発明者は考えた。
【0004】
本発明は、本発明者の上記着目に基づいて完成された発明であり、その主たる目的は、
ユーザが認証データを入力しないときでも、セキュリティを維持しつつ、認証が必要とされる情報に対するアクセスを可能にする技術を提供することである。
【課題を解決するための手段】
【0005】
上記課題を解決するために、本発明のある態様の情報提供装置は、所定の認証条件が設定されたページの取得要求をユーザの端末から受信するページ要求受信部と、ユーザに対して所定の認証を実施したオペレータの端末から認証の成功を示す情報を受信したとき、この認証の成功を示す情報とユーザの端末に発行されたセッションIDとを対応づけて記憶装置に記憶させる認証状態記録部と、記憶装置を参照して、セッションIDに対応づけられた認証の成功を示す情報により認証条件が充足されるか否かを判定する条件判定部と、条件判定部において認証条件が充足されると判定されたとき、認証条件が設定されたページをユーザの端末に送信するページ送信部と、を備える。
【0006】
所定の認証とは、ユーザに対してページを提供する際に、所定のセキュリティを担保するためのユーザ確認作業を含む。例えば、パスワード文字列による認証、指紋認証や虹彩認証等のバイオメトリクス認証、ワンタイムパスワードによる認証、ユーザとオペレータ間の対話的な質問応答による認証等を制限無く含む。また、認証条件とは、ユーザに対してページを提供するために充足されるべき条件であり、上述した1以上の認証が成功したことを含んでもよい。
【0007】
オペレータとは、人間に限定されず、機器に対して所定の指示を与える主体を意味する。すなわち、自動音声でユーザに対応して、ユーザによる所定の操作に基づきそのユーザを認証するIVR(Interactive Voice Response:音声自動応答装置)等、所定の認証を実施するハードウェアおよびソフトウェアを含む概念である。したがって、オペレータの端末も、人間が操作するPC等だけでなく、所定の認証を自動で実施するハードウェアおよびソフトウェアが搭載された装置を含む概念である。
【0008】
本発明の別の態様は、情報提供システムである。この情報提供システムは、ユーザに対してページを提供するページ提供装置と、ユーザに対して所定の認証を実施するオペレータの端末と、ユーザの認証状態を記憶する記憶装置と、を備える。ページ提供装置は、所定の認証条件が設定されているページの取得要求をユーザの端末から受信して、ユーザの端末に発行されたセッションIDとユーザの識別情報とを対応づけて記憶装置に記憶させるページ要求受信部を有する。オペレータの端末は、記憶装置を参照して、オペレータにより認証されたユーザの端末に発行されたセッションIDを特定し、このセッションIDとオペレータによる認証の成功を示す情報とを対応づけて記憶装置に記憶させる認証状態記録部を有する。ページ提供装置はさらに、記憶装置を参照して、ユーザの端末に発行されたセッションIDに対応づけられた認証の成功を示す情報により認証条件が充足されるか否かを判定する条件判定部と、条件判定部において認証条件が充足されると判定されたとき、認証条件が設定されているページをユーザの端末に送信するページ送信部と、を有する。
【0009】
なお、以上の構成要素の任意の組合せ、本発明の表現を装置、方法、システム、プログラム、プログラムを格納した記録媒体などの間で変換したものもまた、本発明の態様として有効である。
【発明の効果】
【0010】
本発明によれば、ユーザが認証データを入力しないときでも、セキュリティを維持しつつ、認証が必要とされる情報に対するアクセスが可能になる。
【発明を実施するための最良の形態】
【0011】
現在、多くのシステムが、情報の取得を要求するユーザに対して、パスワード文字列や、認証の専用機器により生成される認証用のデータ(以下、総称して「認証データ」と呼ぶ。)の入力を要求する。このため、ユーザは多くのパスワードを管理し、また、認証の専用機器を持ち運ぶ必要がある。認証の専用機器とは、認証の対象となるデータを生成する装置であり、例えば、ユーザの指紋や虹彩の状態を検出してデータ化する機器や、ワンタイムパスワードの生成機器を含む。
【0012】
しかし、ユーザはパスワード文字列の失念や、認証専用機器の紛失等の理由により、システムに対して認証データを入力できないことがあった。また、認証データの入力を負担に感じて、認証データを意図的に入力しないこともあった。この結果、ユーザは所望の情報を取得できず、ユーザの利便性を低下させることがあった。
【0013】
一方で、ウェブサーバは、多くの場合、ウェブページの取得を要求するユーザ端末に対してセッションIDを発行し、そのユーザ端末に通知する。ユーザ端末からの再接続時にこのセッションIDが通知されることで、通信プロトコル上は異なるセッションであっても、同一のユーザ端末とのセッションか否かをウェブサーバにおいて判定でき、複数のセッションをまたがったサービスをユーザ端末に提供できる。従来、このセッションIDは、上述のように複数のセッションを対応づけるために、その発行装置において使用されるものであり、外部装置により操作される対象ではなかった。
【0014】
本実施の形態では、ユーザ端末の接続状態や認証状態を示す情報を上述のセッションIDと対応づけて、データベースにて一元管理する情報提供システムを提案する。この情報提供システムでは、上述のデータベースを参照して、特定のユーザ端末に対する認証の成功を判定する。したがって、ユーザが認証データを入力しないときでも、認証データによる認証の代わりとなる代替認証をユーザに対して実施したオペレータがそのデータベースに認証の成功を記録することで、ユーザは認証が必要なページにアクセス可能となる。
【0015】
図1は、本発明の実施の形態である情報提供システムを示す。情報提供システム1000は、情報提供装置100と、タグ情報管理装置200と、オペレータ端末300とを備える。ユーザ端末400で総称されるAユーザ端末400aおよびBユーザ端末400bは、典型的には、ウェブブラウザを搭載した一般的なウェブクライアント端末であり、インターネット等の通信網を介して、情報提供装置100と接続される。
【0016】
タグ情報管理装置200は、情報提供装置100およびオペレータ端末300に接続されたデータベースサーバである。タグ情報管理装置200は、Aユーザ端末400aとBユーザ端末400bとのそれぞれに対して情報提供装置100により発行されたセッションIDと、ユーザ端末400それぞれの接続状態および認証状態を示す情報とを対応づけて記憶する。
【0017】
図2は、タグ情報管理装置200が記憶するデータの構造を示す。セッションID欄202には、Aユーザ端末400aとBユーザ端末400bとのそれぞれに対して情報提供装置100が発行したセッションID、ここでは「abc111」と「def222」とが記憶されている。タグ欄204には、各セッションIDに対してタグ情報として順次対応づけられた接続状態および認証状態を示す情報が記憶されている。同図のレコード210からレコード220については後述する。図1に戻る。
【0018】
情報提供装置100は、一般的なウェブサーバ機能を有し、ユーザ端末400から取得要求されたウェブページを要求元のユーザ端末400に対して提供する。なお、情報提供装置100およびユーザ端末400は、独自フォーマットのページを独自プロトコルで送受信する専用のハードウェアおよびソフトウェアを備える装置であってもよい。
【0019】
取得要求されるウェブページの中には、特段の認証を要せずにユーザ端末400に対して提供可能なウェブページが含まれる。また、第1のセキュリティレベルに設定された、第1パスワードによる認証に成功したことを条件として提供可能なウェブページも含まれる。さらにまた、第1のセキュリティレベルより高度な第2のセキュリティレベルに設定された、第1パスワードより複雑な第2パスワードによる認証に成功したことを条件として提供可能なウェブページも含まれる。
【0020】
図3は、情報提供装置100の機能構成を示すブロック図である。情報提供装置100は、ページ要求受信部102と、ユーザ認証部104と、タグ設定部106と、条件判定部108と、ページ送信部110とを有する。
【0021】
本明細書のブロック図において示される各ブロックは、ハードウェア的には、コンピュータのCPUをはじめとする素子や機械装置で実現でき、ソフトウェア的にはコンピュータプログラム等によって実現されるが、ここでは、それらの連携によって実現される機能ブロックを描いている。したがって、これらの機能ブロックはハードウェア、ソフトウェアの組合せによっていろいろなかたちで実現できることは、当業者には理解されるところであり、これらのいずれかに限定されるものではない。
【0022】
ページ要求受信部102は、ウェブページの取得要求をユーザ端末400から受信する。また、取得要求されるウェブページによっては、ページ要求受信部102は、ウェブページの取得要求データとともに、ユーザにより入力された第1パスワードまたは第2パスワードをユーザ端末400から受信する。
【0023】
ユーザ認証部104は、ページ要求受信部102において受信された第1パスワードまたは第2パスワードと、図示しない記憶部においてユーザと対応づけて記憶された第1パスワードまたは第2パスワードとを比較する。ユーザ認証部104は、それぞれのパスワードが合致するとき、それぞれのパスワードによる認証が成功したと判定する。
【0024】
タグ設定部106は、ページ要求受信部102からユーザ端末400の接続状態を示す情報の通知を受け付け、また、ユーザ認証部104からユーザ端末400の認証状態を示す情報の通知を受け付ける。タグ設定部106は、この通知された情報と、ユーザ端末400のセッションIDとを対応づけてタグ情報管理装置200に記憶させる。ここでは、接続状態を示す情報として、接続元のユーザの識別情報を記憶させ、また、認証状態を示す情報として、第1パスワードまたは第2パスワードによる認証の成功を示す情報を記憶させる。
【0025】
条件判定部108は、各ウェブページのセキュリティレベルを記憶する図示しない記憶部を参照して、ユーザ端末400から取得要求されたウェブページに設定されたセキュリティレベルを特定する。また、タグ情報管理装置200を参照して、ユーザ端末400のセッションIDに対応づけられた認証状態を特定する。条件判定部108は、第1のセキュリティレベルに設定されたウェブページが取得要求されたときには、第1パスワードに対する認証が成功していることを条件として、そのウェブページを提供可能であると判定する。また、第2のセキュリティレベルに設定されたウェブページが取得要求されたときには、第2パスワードに対する認証が成功していることを条件として、そのウェブページを提供可能であると判定する。
【0026】
逆に、取得要求されたウェブページのセキュリティレベルに対応づけられた認証データに対する認証の成功を示す情報がタグ情報管理装置200に記憶されていないとき、条件判定部108は、そのウェブページを提供不可であると判定する。
【0027】
なお、後述するように、タグ情報管理装置200には、ユーザ端末400の認証状態として、第2パスワードに対する認証成功の代わりに、オペレータによる代替認証の成功を示す情報がオペレータ端末300により記録されることがある。条件判定部108は、この代替認証の成功を示す情報がタグ情報管理装置200に記憶されていることを検出したとき、第2パスワードに対する認証が成功していると判定する。すなわち、第2のセキュリティレベルに設定されたウェブページを提供可能であると判定する。
【0028】
ページ送信部110は、ユーザ端末400から取得要求されたウェブページが提供可能であると条件判定部108において判定されたことを条件として、そのウェブページをユーザ端末400に対して送信する。取得要求されたウェブページが提供不可であると条件判定部108において判定されたとき、ページ送信部110は、そのウェブページのセキュリティレベルに対応づけられた認証データの入力ページをユーザ端末400に対して送信する。図1に戻る。
【0029】
オペレータ端末300は、上述したユーザ認証部104における第2パスワードに対する認証の代わりとなる代替認証をユーザに対して実施するオペレータにより操作される端末である。この代替認証は、認証データによる認証と同等のセキュリティを担保するための認証であり、例えば、ユーザからの電話を受け付けたオペレータがユーザの住所や生年月日等の個人情報を口頭質問する認証でもよい。
【0030】
図4は、オペレータ端末300の機能構成を示すブロック図である。オペレータ端末300は、設定要求受信部302と、タグ設定部304とを有する。設定要求受信部302は、代替認証をユーザに対して実施したオペレータの入力データであって、代替認証成功の記録要求を検出する。タグ設定部304は、設定要求受信部302において検出された記録要求にしたがって、代替認証の成功を示す情報をタグ情報管理装置200に記憶させる。
【0031】
タグ情報管理装置200において図2のレコード216およびレコード218が記憶されているときに、タグ設定部304において代替認証の成功を記録する例を説明する。まず、オペレータはBユーザからの電話連絡を受け付け、この電話においてBユーザに対する代替認証を実施する。代替認証に成功したオペレータはオペレータ端末300にBユーザに対する代替認証の成功を示すデータを入力する。このデータ入力が設定要求受信部302にて検出されると、タグ設定部304はタグ情報管理装置200を参照して、Bユーザの識別情報に対応づけられたセッションIDを特定する。ここでは、レコード216においてBユーザに対応づけられたセッションID「def222」を特定する。タグ設定部304は、特定したセッションIDと対応づけて代替認証の成功を記録する。これにより記録されたレコードが、図2のレコード220で示されている。
【0032】
以上の構成による動作を以下説明する。
【0033】
図5は、図1に示した各構成要素の相互作用を示すシーケンス図である。同図は、第1パスワードおよび第2パスワードの両方を入力できるAユーザの端末から第1および第2のセキュリティレベルのウェブページが要求されたときの相互作用を示している。なお、以下の説明では、適宜、図2も参照して説明する。
【0034】
Aユーザ端末400aは、情報提供装置100に接続する(S2)。例えば、特段の認証を要しないトップページの取得を要求する。情報提供装置100のタグ設定部106は、Aユーザ端末400aの接続状態を示す情報として、Aユーザ端末400aに発行されたセッションIDと、Aユーザの識別情報とを対応づけてタグ情報管理装置200に記録する(S4)。この識別情報は、Aユーザを特定できる情報であればよく、例えばAユーザの氏名、口座番号、電話番号等であってもよい。ここで記録されるレコードが、図2のレコード210に示されている。
【0035】
Aユーザ端末400aは第1のセキュリティレベルのウェブページを情報提供装置100に対して要求する(S6)。情報提供装置100の条件判定部108は、タグ情報管理装置200にアクセスして、Aユーザ端末400aに発行されたセッションIDのタグ情報を参照し(S8)、第1パスワードに対する認証成功が記録されていないことを特定する。情報提供装置100のページ送信部110は、第1パスワードの入力画面をAユーザ端末400aに対して送信する(S10)。Aユーザ端末400aは、Aユーザにより入力された第1パスワードを情報提供装置100に対して送信する(S12)。情報提供装置100のユーザ認証部104はAユーザ端末400aから送信された第1パスワードに対する認証を実行して、タグ設定部106は第1パスワードに対する認証の成功をタグ情報管理装置200に記録する(S14)。ここで記録されるレコードが、図2のレコード212に示されている。情報提供装置100の条件判定部108は、タグ情報管理装置200にアクセスして、Aユーザ端末400aに発行されたセッションIDのタグ情報を参照し(S16)、第1パスワードに対する認証の成功記録を特定する。情報提供装置100のページ送信部110は、第1のセキュリティレベルのウェブページをAユーザ端末400aに対して送信する(S18)。
【0036】
続いて、Aユーザ端末400aは第2のセキュリティレベルのウェブページを情報提供装置100に対して要求する(S20)。情報提供装置100の条件判定部108は、タグ情報管理装置200にアクセスして、Aユーザ端末400aに発行されたセッションIDのタグ情報を参照し(S22)、第2パスワードに対する認証成功が記録されていないことを特定する。情報提供装置100のページ送信部110は、第2パスワードの入力画面をAユーザ端末400aに対して送信する(S24)。Aユーザ端末400aは、Aユーザにより入力された第2パスワードを情報提供装置100に対して送信する(S26)。情報提供装置100のユーザ認証部104はAユーザ端末400aから送信された第2パスワードに対する認証を実行して、タグ設定部106は第2パスワードに対する認証の成功をタグ情報管理装置200に記録する(S28)。ここで記録されるレコードが、図2のレコード214に示されている。情報提供装置100の条件判定部108は、タグ情報管理装置200にアクセスして、Aユーザ端末400aに発行されたセッションIDのタグ情報を参照し(S30)、第2パスワードに対する認証の成功記録を特定する。情報提供装置100のページ送信部110は、第2のセキュリティレベルのウェブページをAユーザ端末400aに対して送信する(S32)。
【0037】
図6は、第2パスワードの入力画面を示す。同図は、図5のS24にて情報提供装置100から送信された入力画面のデータがAユーザ端末400aのウェブブラウザにより解釈されて、ウィンドウ410に表示された状態を示している。この入力画面には、第2パスワードの入力フィールド412と、送信ボタン414とが含まれる。また、この入力画面には、第2パスワードによる認証の代わりとなる代替認証をユーザに対して実施するオペレータへのアクセスを促す記載がさらに含まれている。Aユーザは、第2パスワードを入力できるため、入力フィールド412に第2パスワードを入力して送信ボタン414を押下することで、第2パスワードを情報提供装置100に対して送信する。
【0038】
図7は、図1に示した各構成要素の相互作用を示すシーケンス図である。同図は、第1パスワードは入力できるが、第2パスワードを入力できないBユーザの端末から第2のセキュリティレベルのウェブページが要求されたときの相互作用を示している。なお、同図のS40の前に、図5のS2〜S18で説明した処理が実行されたこととし、これらの処理の中で、図2のレコード216およびレコード218は記録されたこととする。
【0039】
Bユーザ端末400bは、第2のセキュリティレベルのウェブページを情報提供装置100に対して要求する(S40)。情報提供装置100の条件判定部108は、タグ情報管理装置200にアクセスして、Bユーザ端末400bに発行されたセッションIDのタグ情報を参照し(S42)、第2パスワードに対する認証成功が記録されていないことを特定する。情報提供装置100のページ送信部110は、第2パスワードの入力画面をBユーザ端末400bに対して送信する(S44)。Bユーザは第2パスワードを入力できないため、第2パスワードの入力画面で示された、すなわち図6で連絡先が記載されたコールセンタのオペレータに連絡する。コールセンタのオペレータは、Bユーザに対して所定の質問を行い、Bユーザの回答に基づく代替認証を実施する。
【0040】
オペレータ端末300の設定要求受信部302はBユーザに対する代替認証を実施したオペレータの指示を受け付けて、タグ設定部304は代替認証の成功をタグ情報管理装置200に記録する(S46)。ここで記録されるレコードが、図2のレコード220に示されている。続いてBユーザは、第2セキュリティレベルのウェブページに対するリンクが設定された、図6のウィンドウ410におけるリンク設定文字列416をクリックする。これにより、Bユーザ端末400bは、第2のセキュリティレベルのウェブページを情報提供装置100に対して再度要求する(S48)。情報提供装置100の条件判定部108は、タグ情報管理装置200にアクセスして、Bユーザ端末400bに発行されたセッションIDのタグ情報を参照し(S50)、代替認証の成功記録を特定して、第2パスワードに対する認証の成功とみなす。情報提供装置100のページ送信部110は、第2のセキュリティレベルのウェブページをBユーザ端末400bに対して送信する(S52)。
【0041】
この情報提供システム1000によれば、ウェブページを要求したユーザ端末400に発行されたセッションIDに対応づけて、ユーザの接続状態および認証状態を示す情報がタグ情報として一元的に管理される。これにより、既存のセッション管理の仕組みを利用しつつ、ユーザ端末400とのセッションに対して、外部のオペレータによる認証の成功を反映させることができる。すなわち、ユーザが認証データを入力しないときでも、ユーザが所望するウェブページを、そのウェブページのセキュリティレベルを低下させることなく提供できる。
【0042】
ユーザ端末400に発行されたセッションIDと、ユーザの接続状態および認証状態を示す情報とを対応づけるようにすることで、ユーザ端末400と接続されたとき、ウェブページ提供の許否を動的に判定できる。すなわち、認証データを入力しないユーザに対してウェブページを恒久的に閲覧可能にするのではなく、セッションIDが同一の場合に限定して一時的に閲覧可能とできる。すなわち、あるセッションでは特定のセキュリティレベルが設定されたページを提供しても、セッションIDが異なる別のセッションでは再度認証条件の充足が判定されるため、ウェブページのセキュリティを維持できる。
【0043】
また、ユーザの認証状態をユーザ端末のセッションIDに随時タグ付けしていくことで、認証条件の充足判定におけるシステムの実装がより簡略化される。すなわち、随時タグ付けされる構成でない場合、取り得る認証パターン毎および認証条件の変更毎にシステムを実装、典型的には認証のためのワークフローを作成・変更する必要がある。ここでいう認証パターンとは、例えば複数の認証主体により実行された認証の順序である。しかし、随時タグ付けされる本構成では、認証条件の充足判定のときに、必要な認証が成功しているかを判定すればよく、認証パターン毎の実装が不要となり、認証条件の変更も条件判定部108の変更により迅速に反映できる。
【0044】
また、情報提供システム1000によれば、ユーザ認証部104におけるユーザ入力データの認証と、オペレータによる代替認証とを柔軟に組み合わせることができる。これにより、ユーザによる認証データの入力を原則としつつも、認証データを入力しないユーザに対してはオペレータによる代替認証を必要に応じて提供できる。
【0045】
高度なセキュリティが要求されるウェブページにアクセスする場合、通常のパスワードに加重して、さらに複雑な別のパスワード文字列や、ワンタイムパスワードの生成機器や、バイトメトリクスデータの生成機器を使用することがユーザに要求されることがある。このような場合に、ユーザがパスワード文字列を失念し、または認証専用機器を使用できないときであっても、オペレータによる代替認証の成功を条件として、そのウェブページをユーザに提供できる。認証専用機器を使用できないときであって、ユーザに対して代替認証を提供すべき典型的なケースとして、以下のようなケースが考えられる。
【0046】
1.オンラインで証券口座を開設したユーザに対して、認証専用機器の到着前であっても、開設した証券口座における取引を迅速に可能にする。
このようなユーザの多くは、必要に迫られて証券口座を開設しており、開設後すぐにその証券口座で取引したいと考える。したがって、認証専用機器がユーザに到着する前でも、オペレータによる代替認証により証券口座へのアクセスを許可することで、ユーザの利便性を向上できる。
【0047】
2.認証専用機器が故障した、認証専用機器を紛失した、もしくは移動中で認証専用機器を持ち運んでいないユーザに対して、認証を要するウェブページへの一時的なアクセスを提供する。
認証専用機器は小型化しているとはいえ、その持ち運びはユーザの負担になることがあり、また小型化しているために紛失しやすいと考えられる。ユーザが認証専用機器を使用できないときでも、代替認証により所望のウェブサイトへのアクセスを許可することで、ユーザの利便性を向上できる。
【0048】
さらに、情報提供システム1000によれば、ユーザに提供されるウェブページであって、認証データの入力ページには、代替認証を実施するオペレータへのアクセスを促す記載が含まれる。これにより、認証データを入力しないユーザは、代替認証を実施する適切なオペレータにアクセスしやすくなる。第1および第2パスワードによる認証が必要な場合、第1パスワードは最低限ユーザに入力させ、第2パスワードによる認証に対してのみ代替認証が提供されてもよく、企業のセキュリティポリシーとユーザの利便性とが調和するように取り決められればよい。典型的には、ユーザが認証データを入力できない可能性が高いと想定される認証、例えば複雑なパスワード文字列の入力が必要な認証や、認証専用機器を要する認証に対して代替認証が提供される。
【0049】
以上、本発明を実施の形態をもとに説明した。この実施の形態は例示であり、それらの各構成要素や各処理プロセスの組合せにいろいろな変形例が可能なこと、またそうした変形例も本発明の範囲にあることは当業者に理解されるところである。
【0050】
請求項に記載の各構成要件が果たすべき機能は、実施の形態および変形例において示された各機能ブロックの単体もしくはそれらの連係によって実現されることも当業者には理解されるところである。
【0051】
上述した実施の形態では、ユーザが入力した認証データを情報提供装置100のユーザ認証部104において認証したが、ユーザ端末400がユーザ認証部を有してもよい。この場合、ユーザ端末400のユーザ認証部にて認証の成否が決定されて、認証が成功したとき、その結果が情報提供装置100に送信される。情報提供装置100のタグ設定部106は、この認証の成功を示す情報をタグ情報管理装置200に記録する。
【0052】
また、オペレータ端末300は、タグ設定部304の代わりに、代替認証の成功を示す情報を情報提供装置100に通知する代替認証結果通知部を有してもよい。この場合、タグ情報管理装置200に対するタグ情報の追加は、情報提供装置100のタグ設定部106にて実行される。このように、情報提供システム1000の構成に制限はなく、本発明の思想を逸脱しない範囲において様々な態様を取り得る。
【0053】
さらに、ユーザ認証部104におけるユーザ入力データの認証、および/または、オペレータによる認証とが組み合わされた、複数の認証の成功が認証条件となってもよいのはもちろんである。この場合、条件判定部108は、タグ設定部106および/またはタグ設定部304においてセッションIDにタグ付けされた認証の成功を示す複数の情報により、認証条件が充足されるか否かを判定する。このように、情報提供システム1000では、企業のセキュリティポリシーにしたがって、任意の認証条件が設定されてよい。上述したように、本システムはセッションIDに対してユーザの認証状態が随時タグ付けされる構成であるため、複数の認証を要件とするような複雑な認証条件を含む、様々な態様の認証条件に柔軟に対応できる。
【0054】
さらにまた、タグ設定部106は、セッションIDの有効性に応じて、タグ情報管理装置200のレコードを更新してもよい。例えば、ユーザ端末400に対して発行されたセッションIDが情報提供装置100においてタイムアウト等に基づき無効にされたとき、タグ情報管理装置200のレコードのうち、無効にされたセッションIDに対応づけられたレコードを無効にしてもよい。具体的には、条件判定部108において当該レコードを無効と判定させるための所定のフラグを設定してもよく、当該レコードを削除してもよい。これにより、タグ情報管理装置200において記憶されるデータ量を制限できる。また、タグ情報管理装置200のレコードそのものが無効となるため、セキュリティ性が一層向上する。
【図面の簡単な説明】
【0055】
【図1】本発明の実施の形態である情報提供システムを示す図である。
【図2】タグ情報管理装置が記憶するデータの構造を示す図である。
【図3】情報提供装置の機能構成を示すブロック図である。
【図4】オペレータ端末の機能構成を示すブロック図である。
【図5】図1に示した各構成要素の相互作用を示すシーケンス図である。
【図6】第2パスワードの入力画面を示す図である。
【図7】図1に示した各構成要素の相互作用を示すシーケンス図である。
【符号の説明】
【0056】
100 情報提供装置、 102 ページ要求受信部、 104 ユーザ認証部、 106 タグ設定部、 108 条件判定部、 110 ページ送信部、 200 タグ情報管理装置、 202 セッションID欄、 204 タグ欄、 300 オペレータ端末、 302 設定要求受信部、 304 タグ設定部、 400 ユーザ端末、 400a Aユーザ端末、 400b Bユーザ端末、 410 ウィンドウ、 412 入力フィールド、 414 送信ボタン、 416 リンク設定文字列、 1000 情報提供システム。
【特許請求の範囲】
【請求項1】
所定の認証条件が設定されたページの取得要求をユーザの端末から受信するページ要求受信部と、
前記ユーザに対して所定の認証を実施したオペレータの端末から認証の成功を示す情報を受信したとき、この認証の成功を示す情報と前記ユーザの端末に発行されたセッションIDとを対応づけて記憶装置に記憶させる認証状態記録部と、
前記記憶装置を参照して、前記セッションIDに対応づけられた認証の成功を示す情報により前記認証条件が充足されるか否かを判定する条件判定部と、
前記条件判定部において前記認証条件が充足されると判定されたとき、前記認証条件が設定されたページを前記ユーザの端末に送信するページ送信部と、
を備えることを特徴とする情報提供装置。
【請求項2】
前記ユーザの入力データに対して所定の認証を実施するユーザ認証部をさらに備え、
前記認証状態記録部は、前記ユーザ認証部における認証の成功を示す情報と前記セッションIDとを対応づけて前記記憶装置に記憶させることを特徴とする請求項1に記載の情報提供装置。
【請求項3】
前記認証条件は、前記ユーザにより入力された認証データに対する認証が成功することを含み、
前記認証状態記録部は、前記ユーザ認証部における前記認証データに対する認証の代わりとなる代替認証を前記ユーザに対して実施したオペレータの端末から受信された前記代替認証の成功を示す情報と前記セッションIDとを対応づけて前記記憶装置に記憶させ、
前記条件判定部は、前記ユーザが前記認証データを入力しないときでも、前記代替認証の成功を示す情報が前記記憶装置に記憶されているとき、前記認証データに対する認証が成功したと判定することを特徴とする請求項2に記載の情報提供装置。
【請求項4】
前記認証条件は、第1の認証データに対する認証と、前記第1の認証データとは異なる第2の認証データに対する認証との両方が成功することを含み、
前記認証状態記録部は、前記ユーザ認証部における前記第1の認証データに対する認証の成功を示す情報と前記セッションIDとを対応づけて前記記憶装置に記憶させ、かつ、前記ユーザ認証部における前記第2の認証データに対する認証の代わりとなる代替認証を前記ユーザに対して実施したオペレータの端末から受信された前記代替認証の成功を示す情報と前記セッションIDとを対応づけて前記記憶装置に記憶させ、
前記条件判定部は、前記ユーザが前記第2の認証データを入力しないときでも、前記代替認証の成功を示す情報が前記記憶装置に記憶されているとき、前記第2の認証データに対する認証が成功したと判定することを特徴とする請求項3に記載の情報提供装置。
【請求項5】
前記ページ送信部は、前記認証条件が設定されたページが取得要求されたとき、認証データの入力ページを前記ユーザの端末に送信するものであり、
前記入力ページには前記代替認証を前記ユーザに対して実施するオペレータへのアクセスを促す記載が含まれることを特徴とする請求項3に記載の情報提供装置。
【請求項6】
前記認証データは、第1のセキュリティレベルに設定されたページへのアクセスに必要な第1の認証データと、前記第1のセキュリティレベルよりも高度な第2のセキュリティレベルに設定されたページへのアクセスに必要な第2の認証データとを含み、
前記ページ送信部は、前記第1または第2のセキュリティレベルに設定されたページの取得要求が前記ページ要求受信部において受信されたとき、当該ページのセキュリティレベルに対応する前記第1または第2の認証データの入力ページを前記ユーザの端末に送信するものであり、
前記第2の認証データの入力ページには、前記第2の認証データに対する認証の代わりとなる代替認証を前記ユーザに対して実施するオペレータへのアクセスを促す記載が含まれることを特徴とする請求項5に記載の情報提供装置。
【請求項7】
前記認証条件は、前記ユーザが認証専用のハードウェアを使用して生成した認証データに対する認証が成功することを含み、
前記認証状態記録部は、前記ユーザ認証部における前記認証データに対する認証の代わりとなる代替認証を前記ユーザに対して実施したオペレータの端末から受信された前記代替認証の成功を示す情報と前記セッションIDとを対応づけて前記記憶装置に記憶させ、
前記条件判定部は、前記ユーザが前記認証専用のハードウェアを使用しないときでも、前記代替認証の成功を示す情報が前記記憶装置に記憶されているとき、前記認証データに対する認証が成功したと判定することを特徴とする請求項2に記載の情報提供装置。
【請求項8】
前記認証条件は、前記オペレータおよび/または前記ユーザ認証部による複数の認証が成功することを含み、
前記認証状態記録部は、前記複数の認証それぞれの成功を示す複数の情報と、前記セッションIDとを対応づけて前記記憶装置に記憶させ、
前記条件判定部は、前記セッションIDに対応づけられた認証の成功を示す複数の情報により前記認証条件が充足されるか否かを判定することを特徴とする請求項2に記載の情報提供装置。
【請求項9】
ユーザに対してページを提供するページ提供装置と、
前記ユーザに対して所定の認証を実施するオペレータの端末と、
前記ユーザの認証状態を記憶する記憶装置と、
を備え、
前記ページ提供装置は、所定の認証条件が設定されているページの取得要求を前記ユーザの端末から受信して、前記ユーザの端末に発行されたセッションIDと前記ユーザの識別情報とを対応づけて前記記憶装置に記憶させるページ要求受信部を有し、
前記オペレータの端末は、前記記憶装置を参照して、前記オペレータにより認証されたユーザの端末に発行されたセッションIDを特定し、このセッションIDと前記オペレータによる認証の成功を示す情報とを対応づけて前記記憶装置に記憶させる認証状態記録部を有し、
前記ページ提供装置はさらに、
前記記憶装置を参照して、前記ユーザの端末に発行されたセッションIDに対応づけられた認証の成功を示す情報により前記認証条件が充足されるか否かを判定する条件判定部と、
前記条件判定部において前記認証条件が充足されると判定されたとき、前記認証条件が設定されているページを前記ユーザの端末に送信するページ送信部と、
を有することを特徴とする情報提供システム。
【請求項10】
所定の認証条件が設定されたページの取得要求をユーザの端末から受信する機能と、
前記ユーザに対して所定の認証を実施したオペレータの端末から認証の成功を示す情報を受信したとき、この認証の成功を示す情報と前記ユーザの端末に発行されたセッションIDとを対応づけて記憶装置に記憶させる機能と、
前記記憶装置を参照して、前記セッションIDに対応づけられた認証の成功を示す情報により前記認証条件が充足されるか否かを判定する機能と、
前記判定する機能において前記認証条件が充足されると判定されたとき、前記認証条件が設定されたページを前記ユーザの端末に送信する機能と、
をコンピュータに実現させることを特徴とするコンピュータプログラム。
【請求項1】
所定の認証条件が設定されたページの取得要求をユーザの端末から受信するページ要求受信部と、
前記ユーザに対して所定の認証を実施したオペレータの端末から認証の成功を示す情報を受信したとき、この認証の成功を示す情報と前記ユーザの端末に発行されたセッションIDとを対応づけて記憶装置に記憶させる認証状態記録部と、
前記記憶装置を参照して、前記セッションIDに対応づけられた認証の成功を示す情報により前記認証条件が充足されるか否かを判定する条件判定部と、
前記条件判定部において前記認証条件が充足されると判定されたとき、前記認証条件が設定されたページを前記ユーザの端末に送信するページ送信部と、
を備えることを特徴とする情報提供装置。
【請求項2】
前記ユーザの入力データに対して所定の認証を実施するユーザ認証部をさらに備え、
前記認証状態記録部は、前記ユーザ認証部における認証の成功を示す情報と前記セッションIDとを対応づけて前記記憶装置に記憶させることを特徴とする請求項1に記載の情報提供装置。
【請求項3】
前記認証条件は、前記ユーザにより入力された認証データに対する認証が成功することを含み、
前記認証状態記録部は、前記ユーザ認証部における前記認証データに対する認証の代わりとなる代替認証を前記ユーザに対して実施したオペレータの端末から受信された前記代替認証の成功を示す情報と前記セッションIDとを対応づけて前記記憶装置に記憶させ、
前記条件判定部は、前記ユーザが前記認証データを入力しないときでも、前記代替認証の成功を示す情報が前記記憶装置に記憶されているとき、前記認証データに対する認証が成功したと判定することを特徴とする請求項2に記載の情報提供装置。
【請求項4】
前記認証条件は、第1の認証データに対する認証と、前記第1の認証データとは異なる第2の認証データに対する認証との両方が成功することを含み、
前記認証状態記録部は、前記ユーザ認証部における前記第1の認証データに対する認証の成功を示す情報と前記セッションIDとを対応づけて前記記憶装置に記憶させ、かつ、前記ユーザ認証部における前記第2の認証データに対する認証の代わりとなる代替認証を前記ユーザに対して実施したオペレータの端末から受信された前記代替認証の成功を示す情報と前記セッションIDとを対応づけて前記記憶装置に記憶させ、
前記条件判定部は、前記ユーザが前記第2の認証データを入力しないときでも、前記代替認証の成功を示す情報が前記記憶装置に記憶されているとき、前記第2の認証データに対する認証が成功したと判定することを特徴とする請求項3に記載の情報提供装置。
【請求項5】
前記ページ送信部は、前記認証条件が設定されたページが取得要求されたとき、認証データの入力ページを前記ユーザの端末に送信するものであり、
前記入力ページには前記代替認証を前記ユーザに対して実施するオペレータへのアクセスを促す記載が含まれることを特徴とする請求項3に記載の情報提供装置。
【請求項6】
前記認証データは、第1のセキュリティレベルに設定されたページへのアクセスに必要な第1の認証データと、前記第1のセキュリティレベルよりも高度な第2のセキュリティレベルに設定されたページへのアクセスに必要な第2の認証データとを含み、
前記ページ送信部は、前記第1または第2のセキュリティレベルに設定されたページの取得要求が前記ページ要求受信部において受信されたとき、当該ページのセキュリティレベルに対応する前記第1または第2の認証データの入力ページを前記ユーザの端末に送信するものであり、
前記第2の認証データの入力ページには、前記第2の認証データに対する認証の代わりとなる代替認証を前記ユーザに対して実施するオペレータへのアクセスを促す記載が含まれることを特徴とする請求項5に記載の情報提供装置。
【請求項7】
前記認証条件は、前記ユーザが認証専用のハードウェアを使用して生成した認証データに対する認証が成功することを含み、
前記認証状態記録部は、前記ユーザ認証部における前記認証データに対する認証の代わりとなる代替認証を前記ユーザに対して実施したオペレータの端末から受信された前記代替認証の成功を示す情報と前記セッションIDとを対応づけて前記記憶装置に記憶させ、
前記条件判定部は、前記ユーザが前記認証専用のハードウェアを使用しないときでも、前記代替認証の成功を示す情報が前記記憶装置に記憶されているとき、前記認証データに対する認証が成功したと判定することを特徴とする請求項2に記載の情報提供装置。
【請求項8】
前記認証条件は、前記オペレータおよび/または前記ユーザ認証部による複数の認証が成功することを含み、
前記認証状態記録部は、前記複数の認証それぞれの成功を示す複数の情報と、前記セッションIDとを対応づけて前記記憶装置に記憶させ、
前記条件判定部は、前記セッションIDに対応づけられた認証の成功を示す複数の情報により前記認証条件が充足されるか否かを判定することを特徴とする請求項2に記載の情報提供装置。
【請求項9】
ユーザに対してページを提供するページ提供装置と、
前記ユーザに対して所定の認証を実施するオペレータの端末と、
前記ユーザの認証状態を記憶する記憶装置と、
を備え、
前記ページ提供装置は、所定の認証条件が設定されているページの取得要求を前記ユーザの端末から受信して、前記ユーザの端末に発行されたセッションIDと前記ユーザの識別情報とを対応づけて前記記憶装置に記憶させるページ要求受信部を有し、
前記オペレータの端末は、前記記憶装置を参照して、前記オペレータにより認証されたユーザの端末に発行されたセッションIDを特定し、このセッションIDと前記オペレータによる認証の成功を示す情報とを対応づけて前記記憶装置に記憶させる認証状態記録部を有し、
前記ページ提供装置はさらに、
前記記憶装置を参照して、前記ユーザの端末に発行されたセッションIDに対応づけられた認証の成功を示す情報により前記認証条件が充足されるか否かを判定する条件判定部と、
前記条件判定部において前記認証条件が充足されると判定されたとき、前記認証条件が設定されているページを前記ユーザの端末に送信するページ送信部と、
を有することを特徴とする情報提供システム。
【請求項10】
所定の認証条件が設定されたページの取得要求をユーザの端末から受信する機能と、
前記ユーザに対して所定の認証を実施したオペレータの端末から認証の成功を示す情報を受信したとき、この認証の成功を示す情報と前記ユーザの端末に発行されたセッションIDとを対応づけて記憶装置に記憶させる機能と、
前記記憶装置を参照して、前記セッションIDに対応づけられた認証の成功を示す情報により前記認証条件が充足されるか否かを判定する機能と、
前記判定する機能において前記認証条件が充足されると判定されたとき、前記認証条件が設定されたページを前記ユーザの端末に送信する機能と、
をコンピュータに実現させることを特徴とするコンピュータプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2009−266156(P2009−266156A)
【公開日】平成21年11月12日(2009.11.12)
【国際特許分類】
【出願番号】特願2008−118230(P2008−118230)
【出願日】平成20年4月30日(2008.4.30)
【出願人】(000155469)株式会社野村総合研究所 (1,067)
【Fターム(参考)】
【公開日】平成21年11月12日(2009.11.12)
【国際特許分類】
【出願日】平成20年4月30日(2008.4.30)
【出願人】(000155469)株式会社野村総合研究所 (1,067)
【Fターム(参考)】
[ Back to top ]