【課題】ユーザＩＤおよびパスワードの漏洩リスクを軽減し、より高いセキュリティを確保する。
【解決手段】第１の端末１から当該第１の端末の端末識別情報を含むパスワード要求を受信する第１の受信手段と、前記端末識別情報のワンタイムパスワードを生成し、生成したワンタイムパスワードを当該端末識別情報に対応付けて認証テーブルに記憶するパスワード生成手段と、生成したワンタイムパスワードを第１の端末に送信するパスワード送信手段と、第２の端末２からユーザＩＤおよびワンタイムパスワードを含むログイン要求を受信する第２の受信手段と、受信したワンタイムパスワードと認証テーブルに記憶されたユーザＩＤに対応するワンタイムパスワードとが一致するか否かを判別し、ワンタイムパスワードが一致した場合にユーザＩＤを含む認証成功メッセージを業務サーバ５に送信する認証手段と、を有する。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、ワンタイムパスワードを用いてユーザの正当性を認証する認証技術に関する。
【背景技術】
【０００２】
近年、フィッシング詐欺に代表される、インターネット上でのユーザＩＤおよびパスワードの詐取・盗難（identity theft）が問題となっている。そのため、より高いセキュリティを確保し、ユーザの正当性を認証する技術が求められている。例えば、特許文献１には、ワンタイムパスワード（One Time Password）を用いて、ユーザ認証を行うパスワード認証システムが記載されている。
【特許文献１】特開２００４−２４０６３７
【発明の開示】
【発明が解決しようとする課題】
【０００３】
特許文献１に記載のパスワード認証システムでは、携帯電話が認証サーバから取得したワンタイムパスワードを用いてユーザ認証を行う。しかしながら、特許文献１では、携帯電話は、ユーザＩＤを指定して認証サーバにワンタイムパスワードを要求する。そして、認証サーバは、当該ユーザＩＤに対するワンタイムパスワードを要求元の携帯電話に送信する。すなわち、ユーザＩＤが漏れた場合には、同時にワンタイムパスワードも漏れたも同義である。
【０００４】
したがって、悪意のある第三者は、ユーザＩＤさえ取得できれば、ユーザＩＤを認証サーバに送ることによってワンタイムパスワードを取得できる。これにより、悪意のある第三者が、不正に取得したユーザＩＤとワンタイムパスワードを使用して、例えばオンライン口座にログインし、不正な操作を行う可能性がある。
【０００５】
本発明は上記事情に鑑みてなされたものであり、本発明の目的は、ユーザＩＤおよびパスワード双方が同時に漏洩するリスクを軽減し、より高いセキュリティを確保したユーザ認証技術を提供することにある。
【課題を解決するための手段】
【０００６】
上記課題を解決するために、本発明は、例えば、複数の業務サーバのユーザを認証する認証システムであって、第１の端末が有する端末識別情報と、前記業務サーバ内でユーザを識別するユーザＩＤと、ワンタイムパスワードとを対応付けて記憶する認証テーブルと、前記第１の端末から、当該第１の端末の端末識別情報を含むパスワード要求を受信する第１の受信手段と、前記端末識別情報のワンタイムパスワードを生成し、生成したワンタイムパスワードを当該端末識別情報に対応付けて前記認証テーブルに記憶するパスワード生成手段と、前記生成したワンタイムパスワードを前記第１の端末に送信するパスワード送信手段と、第２の端末からユーザＩＤおよびワンタイムパスワードを含むログイン要求を受信する第２の受信手段と、受信したワンタイムパスワードと、前記認証テーブルに記憶された前記ユーザＩＤに対応するワンタイムパスワードとが一致するか否かを判別し、ワンタイムパスワードが一致した場合に前記ユーザＩＤを含む認証成功メッセージを前記業務サーバに送信する認証手段と、を有する。
【発明の効果】
【０００７】
本発明では、ユーザＩＤおよびパスワードの漏洩リスクを軽減し、より高いセキュリティを確保することができる。
【発明を実施するための最良の形態】
【０００８】
以下、本発明の実施の形態について説明する。
【０００９】
図１は、本発明の一実施形態が適用された認証システムの全体構成図である。図示する認証システムは、ユーザが携帯する携帯電話（第１の端末）１と、ＰＣ（Personal Computer）などの端末（第２の端末）２と、認証ＰＬ（presentation layer）サーバ３と、認証ＢＬ（business logic layer）サーバ４と、少なくとも１つの業務サーバ５とを有する。携帯電話１と認証ＰＬサーバ３とは、携帯電話網６を介して接続され、端末２と認証ＰＬサーバ３とは、インターネットなどのネットワーク７を介して接続されるものとする。また、認証ＰＬサーバ３と認証ＢＬサーバ４とは、専用線８を介して接続され、認証ＰＬサーバ３と業務サーバ５とは、専用線またはインターネットなどのネットワーク９を介して接続されるものとする。
【００１０】
本実施形態では、各業務サーバ５が、認証ＰＬサーバ３および認証ＢＬサーバ４を共同利用するものとする。すなわち、認証ＰＬサーバ３および認証ＢＬサーバ４は、ＡＳＰ（Application Service Provider）であって、各業務サーバ５にユーザ認証機能を提供するものとする。なお、本実施形態では、認証ＰＬサーバ３および認証ＢＬサーバ４を有するが、これらのサーバを統合して１つの認証サーバ（認証装置）としてもよい。
【００１１】
本認証システムのユーザは、少なくとも１つの業務サーバ５が提供するＷｅｂサイト（業務システム）のサービスを利用可能なユーザであって、あらかじめ所定の業務サーバ５のＷｅｂサイトに登録し、当該Ｗｅｂサイト内でユーザを識別するためのサイトユーザＩＤを取得しているものとする。
【００１２】
また、ユーザは、携帯電話１を用いて、ワンタイムパスワードを認証ＰＬサーバ３および認証ＢＬサーバ４から取得する。図示する携帯電話１は、ユーザの指示を受け付ける指示受付部１１と、認証ＰＬサーバ３から取得した各種の情報・画面を表示する表示部１２と、を有する。また、携帯電話１は、図示しないメモリ等の記憶装置に機体識別番号などの携帯電話ＩＤ（端末識別情報）が記憶されているものとする。なお、携帯電話ＩＤが記憶されているメモリ等は、携帯電話１から着脱可能なＩＣカードであってもよい。
【００１３】
また、ユーザは、端末２を用いて認証ＰＬサーバ３および認証ＢＬサーバ４にアクセスし、認証ＢＬサーバ４のユーザ認証後に所望の業務サーバ５のＷｅｂサイトにログインする。なお、ユーザは、認証ＰＬサーバ３および認証ＢＬサーバ４にアクセスする際に、携帯電話１を用いて取得したワンタイムパスワードを、端末２に入力するものとする。図示する端末２は、ユーザの各種指示を受け付ける指示受付部２１と、出力装置に各種の情報・画面を表示する表示部２２と、を有する。なお、指示受付部２１および表示部２２は、Ｗｅｂブラウザと同様の機能を有するものとする。
【００１４】
認証ＰＬサーバ３および認証ＢＬサーバ４は、携帯電話１の要求を受け付けて、ワンタイムパスワードを生成するとともに、端末２から送信されたログイン要求の正当性を認証する。認証ＰＬサーバ３は、図示するように、ユーザ登録受付部３１と、パスワード要求受付部３２と、ログイン要求受付部３３とを有し、携帯電話１および端末２に対する入出力処理を行う。
【００１５】
認証ＢＬサーバ４は、ユーザ登録を行う登録部４１と、ワンタイムパスワードを生成するパスワード生成部４２と、ログイン要求の正当性を認証する認証部４３と、認証テーブル４４と、を有する。認証テーブル４４には、後述するユーザ登録処理により、認証に必要な各種の情報がユーザ毎に登録される。なお、認証テーブル４４については後述する。
【００１６】
業務サーバ５は、例えば、各種銀行、証券会社等の金融機関が所有するシステムであって、オンラインバンキング、オンライントレードなどのＷｅｂサイト（業務システム）を端末２に提供する。業務サーバ５は、認証ＰＬサーバ３または端末２からから認証ＢＬサーバ４が認証した認証結果を受け付けるログイン処理部５１と、各種の業務サービスを提供する業務処理部５２と、ユーザ登録時のチェックを行う登録チェック部５３と、ユーザテーブル５４とを有する。ユーザテーブル５４は、当該業務サーバ５が提供するＷｅｂサイトを利用可能なユーザのユーザ情報が設定されたテーブルである。なお、ユーザ情報には、サイトユーザＩＤとパスワードとが含まれる。
【００１７】
次に、認証ＢＬサーバ４の認証テーブル４４について説明する。
【００１８】
図２は、認証テーブル４４の一例を示した図である。図示する認証テーブル４４は、第１のユーザＩＤ４４１と、ＰＩＮ（Personl Identification Number）４４２と、携帯電話ＩＤ４４３、サイトコード４４６と、第２のユーザＩＤ（サイトユーザＩＤ）４４５と、ワンタイムパスワード４４４と、ワンタイムパスワードの有効期限４４５とを有する。なお、第１のユーザＩＤ４４１は、本実施形態での認証システム全体で、各ユーザを識別するための識別情報である。ＰＩＮ４４２は、ユーザが設定する暗証番号である。携帯電話ＩＤ４４３には、携帯電話１の機体識別番号（または、携帯電話の電話番号）を用いることとする。なお、１人のユーザが、複数の携帯電話１を所有する場合は、１つの第１のユーザＩＤ４４１に対して複数のレコードが登録されるものとする。
【００１９】
サイトコード４４６は、各業務サーバ５が提供するＷｅｂサイトを識別するための識別情報である。第２のユーザＩＤ４４７は、各Ｗｅｂサイト固有のユーザ識別情報（サイトユーザＩＤ）であって、例えば、口座番号やクレジットカード番号などを用いることが考えられる。ワンタイムパスワード４４４および有効期限４４５には、パスワード生成部４２が生成したワンタイムパスワードおよび有効期限が設定される。
【００２０】
上記説明した、携帯電話１、端末２、認証ＰＬサーバ３、認証ＢＬサーバ４および業務サーバ５は、いずれも、例えば図３に示すようなＣＰＵ９０１と、メモリ９０２と、ＨＤＤ等の外部記憶装置９０３と、キーボードやマウスなどの入力装置９０４と、ディスプレイやプリンタなどの出力装置９０５と、ネットワークと接続するための通信制御装置９０６と、を備えた汎用的なコンピュータシステムを用いることができる。このコンピュータシステムにおいて、ＣＰＵ９０１がメモリ９０２上にロードされた所定のプログラムを実行することにより、各装置の各機能が実現される。
【００２１】
例えば、携帯電話１、端末２、認証ＰＬサーバ３、認証ＢＬサーバ４および業務サーバ５の各機能は、携帯電話１用のプログラムの場合は携帯電話１のＣＰＵ９０１が、端末２用のプログラムの場合は端末２のＣＰＵ９０１が、認証ＰＬサーバ３用のプログラムの場合は認証ＰＬサーバ３のＣＰＵ９０１が、認証ＢＬサーバ４用のプログラムの場合は認証ＢＬサーバ４のＣＰＵ９０１が、そして、業務サーバ５用のプログラムの場合は業務サーバ５のＣＰＵ９０１が、それぞれ実行することにより実現される。なお、認証ＢＬサーバ４の認証テーブル４４には、認証ＢＬサーバ４のメモリ９０２または外部記憶装置９０３が用いられるものとする。また、業務サーバ５のユーザテーブル５４には、業務サーバ５のメモリ９０２または外部記憶装置９０３が用いられるものとする。また、入力装置９０４および出力装置９０５については、各装置が必要に応じて備えるものとする。
【００２２】
次に、ユーザ登録処理について説明する。本実施形態では、ユーザは、まず、認証システムに対するユーザ登録を行ない、その後、所望の業務サーバ５のＷｅｂサイト（以下、「サイト」）に対するユーザ登録を行うものとする。
【００２３】
図４は、認証システムに対するユーザ登録処理のシーケンス図である。また、図５は、携帯電話１の出力装置に表示される各種画面（画面遷移）の一例を示したものである。
【００２４】
携帯電話１は、まず、所定のＵＲＬ（Uniform Resource Locator）を指定して、認証ＰＬサーバ３にアクセスし、例えば図５に示す登録初期画面５１を出力装置に表示する（Ｓ１１）。そして、携帯電話１の指示受付部１１は、ユーザの指示を受け付けて、初期メニュー選択指示を認証ＰＬサーバ３に送信する。認証ＰＬサーバ３のユーザ登録受付部３１は、初期メニューの選択指示を受け付けて、初期メニュー画面を携帯電話１に送信する（Ｓ１２）。
【００２５】
そして、携帯電話１の表示部１２は、例えば図５に示す初期メニュー画面５２を出力装置に表示する（Ｓ１３）。なお、図示する初期メニュー画面５２には、「新規ユーザ登録」、「サイト登録」および「設定変更」のいずれかを選択するためのラジオボタンと、送信ボタンとが表示されている。ユーザは、入力装置を用いて「新規ユーザ登録」を選択し、送信ボタンをクリックする。
【００２６】
携帯電話１の指示受付部１１は、ユーザが入力した指示を受け付けて、新規ユーザ登録要求を認証ＰＬサーバ３に送信する。認証ＰＬサーバ３のユーザ登録受付部３１は、新規ユーザ登録要求を受け付けると、ユーザＩＤ入力画面を携帯電話１に送信する（Ｓ１４）。
そして、携帯電話１の表示部１２は、例えば図５に示すユーザＩＤ入力画面５３を出力装置に表示する（Ｓ１５）。なお、図示するユーザＩＤ入力画面５３には、認証システム内で一意に識別可能な第１のユーザＩＤを入力するユーザＩＤ入力欄と送信ボタンとが表示されている。ユーザは、入力装置を用いて第１のユーザＩＤを入力し、送信ボタンをクリックする。
【００２７】
携帯電話１の指示受付部１１は、入力された第１のユーザＩＤを受け付けて、認証ＰＬサーバ３に送信する。認証ＰＬサーバ３のユーザ登録受付部３１は、第１のユーザＩＤを受け付けると、次にＰＩＮ入力画面を携帯電話１に送信する（Ｓ１６）。
そして、携帯電話１の表示部１２は、例えば図５に示すＰＩＮ入力画面５４を出力装置に表示する（Ｓ１７）。なお、図示するＰＩＮ入力画面５４には、ＰＩＮ（暗証番号）入力欄と送信ボタンとが表示されている。ユーザは、入力装置を用いて任意のＰＩＮを入力し、送信ボタンをクリックする。携帯電話１の指示受付部１１は、入力されたＰＩＮを受け付けて、認証ＰＬサーバ３に送信する（Ｓ１８）。なお、携帯電話１の指示受付部１１は、認証ＰＬサーバ３に各種情報を送信する際（Ｓ１２、Ｓ１４、Ｓ１６、Ｓ１８）、または、ＰＩＮを送信する際（Ｓ１８）に、当該携帯電話１のメモリ等に記憶された携帯電話ＩＤを併せて送信するものとする。
【００２８】
認証ＰＬサーバ３のユーザ登録受付部３１は、Ｓ１６およびＳ１８で携帯電話１から受信した第１のユーザＩＤおよびＰＩＮと、当該携帯電話１の携帯電話ＩＤと、を含む登録要求を認証ＢＬサーバ４に送信する（Ｓ１９）。
【００２９】
認証ＢＬサーバ４の登録部４１は、登録要求に含まれる第１のユーザＩＤ、ＰＩＮおよび携帯電話ＩＤが設定されたレコードを認証テーブル４４（図２参照）に登録する（Ｓ２０）。そして、登録部４１は、登録完了通知を認証ＰＬサーバ３に送信する（Ｓ２１）。そして、認証ＰＬサーバ３のユーザ登録受付部３１は、携帯電話１に登録完了画面を送信する（Ｓ２２）。そして、携帯電話１の表示部１２は、例えば図５に示す登録完了画面５５を出力装置に表示する（Ｓ２３）。
【００３０】
次に、サイトへのユーザ登録処理について説明する。なお、サイトへのユーザ登録処理には、以下の２つの方法が考えられる。
【００３１】
図６は、第１の方法のサイトへのユーザ登録処理のシーケンス図である。また、図７は、第１の方法を用いた場合の携帯電話１の出力装置に表示される各種画面（画面遷移）の一例を示したものである。
【００３２】
携帯電話１は、まず、所定のＵＲＬを指定して認証ＰＬサーバ３にアクセスし、図７に示す登録初期画面６１を出力装置に表示する（Ｓ３１）。そして、携帯電話１の指示受付部１１は、ユーザの指示を受け付けて、初期メニュー選択指示を認証ＰＬサーバ３に送信する。そして、認証ＰＬサーバ３のユーザ登録受付部３１は、初期メニュー画面を携帯電話１に送信する（Ｓ３２）。
【００３３】
そして、携帯電話１の表示部１２は、例えば図７に示す初期メニュー画面６２を出力装置に表示する（Ｓ１３）。なお、図示する初期メニュー画面６２は、図５の初期メニュー画面５２と同様である。ここで、ユーザは、「サイト登録」を選択する。携帯電話１の指示受付部１１は、ユーザの指示を受け付けて、サイト登録要求を認証ＰＬサーバ３に送信する。そして、認証ＰＬサーバ３のユーザ登録受付部３１は、ユーザＩＤ・ＰＩＮ入力画面を携帯電話１に送信する（Ｓ３４）。
そして、携帯電話１の表示部１２は、例えば図７に示すユーザＩＤ・ＰＩＮ入力画面６３を出力装置に表示する（Ｓ３５）。なお、図示するユーザＩＤ・ＰＩＮ入力画面６３には、第１のユーザＩＤ入力欄と、ＰＩＮ入力欄と、送信ボタンと、が表示されている。ユーザは、図５の処理で登録した第１のユーザＩＤおよびＰＩＮを入力する。
【００３４】
携帯電話１の指示受付部１１は、第１のユーザＩＤおよびＰＩＮを受け付けて、認証ＰＬサーバ３に送信する（Ｓ３６）。なお、携帯電話１の指示受付部１１は、認証ＰＬサーバ３に各種情報を送信する際、または、Ｓ３６で第１のユーザＩＤおよびＰＩＮを送信する際に、当該携帯電話１のメモリ等に記憶された携帯電話ＩＤを併せて送信するものとする。
【００３５】
認証ＰＬサーバ３のユーザ登録受付部３１は、受信した第１のユーザＩＤ、ＰＩＮおよび携帯電話ＩＤを含む確認要求を、認証ＢＬサーバ４に送信する（Ｓ３７）。認証ＢＬサーバ４の登録部４１は、確認要求に含まれる第１のユーザＩＤ、ＰＩＮおよび携帯電話ＩＤが、認証テーブル４４に存在するか否かを判別する。そして、認証テーブル４４に存在する場合、登録部４１は、許可通知を認証ＰＬサーバ３に送信する（Ｓ３７）。
【００３６】
認証ＰＬサーバ３のユーザ登録受付部３１は、許可通知を受け付けると、サイト選択画面を携帯電話１に送信する（Ｓ３８）。そして、携帯電話１の表示部１２は、例えば図７に示すサイト選択画面６４を出力装置に表示する（Ｓ３９）。なお、図示するサイト選択画面６４には、いずれかのサイトを選択するためのラジオボタンと、送信ボタンと、が表示されている。ユーザは、いずれかのサイトのラジオボタンを選択する。
【００３７】
携帯電話１の指示受付部１１は、選択されたサイトのサイトコードを、認証ＰＬサーバ３に送信する。そして、認証ＰＬサーバ３のユーザ登録受付部３１は、サイトユーザＩＤ入力画面を携帯電話１に送信する（Ｓ４０）。そして、携帯電話１の表示部１２は、例えば図７に示すサイトユーザＩＤ入力画面６５を出力装置に表示する（Ｓ４１）。なお、図示するサイトユーザＩＤ入力画面６５には、サイトユーザＩＤ入力欄およびパスワード入力欄と、送信ボタンとが表示されている。
【００３８】
ユーザは、サイトユーザＩＤ入力欄およびパスワード入力欄に、当該サイトにおいて既に登録済み（取得済み）のサイトユーザＩＤ（第２のユーザＩＤ）およびパスワードを入力する。なお、ユーザは、本処理を行う前に、あらかじめ所望のサイト（業務サーバ５）にユーザ登録を行っておくものとする。
【００３９】
そして携帯電話１の指示受付部１１は、ユーザが入力したサイトユーザＩＤおよびパスワードを、認証ＰＬサーバ３に送信する（Ｓ４２）。そして、認証ＰＬサーバ３のユーザ登録受付部３１は、サイトユーザＩＤおよびパスワードを受け付けて、これらの情報を含む確認要求を、Ｓ４０で選択されたサイトコードに対応する業務サーバ５に送信する。業務サーバ５の登録チェック部５３は、確認要求に含まれるサイトユーザＩＤおよびパスワードが、ユーザテーブル５４に存在するか否かを判別する。そして、ユーザテーブル５４に存在する場合、登録チェック部５３は、登録許可通知を認証ＰＬサーバ３に送信する（Ｓ４３）。なお、認証ＰＬサーバ３のユーザ登録受付部３１は、直接、ユーザテーブル５４にアクセスし、サイトユーザＩＤ等が存在するか否かを判別することとしてもよい。
【００４０】
登録許可通知を受け付けた場合、認証ＰＬサーバ３のユーザ登録受付部３１は、Ｓ３６で受け付けた第１のユーザＩＤおよびＰＩＮと、Ｓ４０で受け付けたサイトコードと、Ｓ４２で受け付けたサイトユーザＩＤと、当該携帯電話１の携帯電話ＩＤと、を含む登録要求を認証ＢＬサーバ４に送信する（Ｓ４４）。なお、携帯電話１の指示受付部１１は、認証ＰＬサーバ３に各種情報を送信する際に、携帯電話ＩＤを併せて送信するものとする。
【００４１】
認証ＢＬサーバ４の登録部４１は、登録要求に含まれる第１のユーザＩＤ、ＰＩＮおよび携帯電話ＩＤが設定されたレコードを認証テーブル４４から特定し、当該レコードに登録要求に含まれるサイトコードおよびサイトユーザＩＤを設定する（Ｓ４５）。そして、登録部４１は、登録完了通知を認証ＰＬサーバ３に送信する（Ｓ４６）。そして、認証ＰＬサーバ３のユーザ登録受付部３１は、携帯電話１に登録完了画面を送信する（Ｓ４７）。そして、携帯電話１の表示部１２は、図７に示す登録完了画面６６を出力装置に表示する（Ｓ４８）。
【００４２】
次に第２の方法のサイトへのユーザ登録処理について説明する。
【００４３】
図８は、第２の方法のサイトへのユーザ登録処理のシーケンス図である。また、図９は、第２の方法を用いた場合の携帯電話１の出力装置に表示される各種画面（画面遷移）の一例を示したものである。
【００４４】
携帯電話１は、所定のＵＲＬを指定して、認証ＰＬサーバ３にアクセスし、図７に示す会社毎に作成されたメニュー画面７１を出力装置に表示する（Ｓ５１）。そして、携帯電話１の指示受付部１１は、ユーザからサイト登録メニューの選択指示を受け付けて、当該指示を認証ＰＬサーバ３に送信する。認証ＰＬサーバ３のユーザ登録受付部３１は、ユーザＩＤ・ＰＩＮ入力画面を携帯電話１に送信する（Ｓ５２）。
そして、携帯電話１の表示部１２は、図９に示すユーザＩＤ・ＰＩＮ入力画面７２を出力装置に表示する（Ｓ５３）。なお、図示するユーザＩＤ・ＰＩＮ入力画面７２は、図７のユーザＩＤ・ＰＩＮ入力画面６３と同様である。携帯電話１の指示受付部１１は、ユーザが入力した第１のユーザＩＤおよびＰＩＮを受け付けて、認証ＰＬサーバ３に送信する（Ｓ５４）。なお、携帯電話１の指示受付部１１は、認証ＰＬサーバ３に各種情報を送信する際、または、Ｓ５４で第１のユーザＩＤおよびＰＩＮを送信する際に、当該携帯電話１のメモリ等に記憶された携帯電話ＩＤを併せて送信するものとする。
【００４５】
認証ＰＬサーバ３のユーザ登録受付部３１は、第１のユーザＩＤ、ＰＩＮおよび携帯電話ＩＤを受け付け、これらの情報を含む確認要求を認証ＢＬサーバ４に送信する（Ｓ５５）。そして、認証ＢＬサーバ４の登録部４１は、確認要求に含まれる第１のユーザＩＤ、ＰＩＮおよび携帯電話ＩＤが、認証テーブル４４に存在するか否かを判別する。そして、認証テーブル４４に存在する場合、登録部４１は、許可通知を認証ＰＬサーバ３に送信する（Ｓ５５）。
【００４６】
認証ＰＬサーバ３のユーザ登録受付部３１は、許可通知を受け付けると、サイトユーザＩＤ入力画面を携帯電話１に送信する（Ｓ５６）。そして、携帯電話１の表示部１２は、図９に示すサイトユーザＩＤ入力画面７３を出力装置に表示する（Ｓ５７）。なお、図示するサイトユーザＩＤ入力画面７３は、図７のサイトユーザＩＤ入力画面６５と同様である。携帯電話１の指示受付部１１は、ユーザが入力したサイトユーザＩＤおよびパスワードを、認証ＰＬサーバ３に送信する（Ｓ５８）。
【００４７】
なお、これ以降のＳ５９からＳ６４までの処理は、図６で説明したＳ４３からＳ４８までの処理と同様であるため、ここでは説明を省略する。
【００４８】
次に、ユーザ認証処理について説明する。ユーザ認証処理では、まず、携帯電話１を用いてワンタイムパスワード取得し、その後、端末２から所望のサイトにログインする。
【００４９】
図１０は、ワンタイムパスワード取得処理のシーケンス図である。また、図１１は、携帯電話１の出力装置に表示される各種画面（画面遷移）の一例を示したものである。まず、携帯電話１の指示受付部１１は、ユーザの指示を受け付けて、所定のＵＲＬを指定して認証ＰＬサーバ３にアクセスし、ＯＴＰ（ワンタイムパスワード）取得メニュー画面を要求する。そして、認証ＰＬサーバ３のパスワード要求受付部３２は、携帯電話１からの要求を受け付けて、ＯＴＰ取得メニュー画面を携帯電話１に送信する（Ｓ７１）。
【００５０】
なお、パスワード要求受付部３２は、Ｓ７１において、当該携帯電話１のキャリア種別とＩＰアドレスとを取得するものとする。そして、パスワード要求受付部３２は、図示しないキャリアテーブルを参照し、受信したＩＰアドレスが、受信したキャリア種別のキャリアがとり得るＩＰアドレスか否かを判別する。そして、パスワード要求受付部３２は、当該キャリアがとり得るＩＰアドレスの場合にのみ、ＯＴＰ取得メニュー画面を要求元の携帯電話１に送信し、それ以外の場合はエラーメッセージを携帯電話１に送信する。キャリアテーブルは、キャリア毎に当該キャリアがとり得るＩＰアドレスが設定されたテーブルであって、認証ＰＬサーバ３のメモリまたは外部記憶装置に記憶されているものとする。
【００５１】
そして、携帯電話１の表示部１２は、例えば図１１に示すＯＴＰ取得メニュー画面８１を出力装置に表示する（Ｓ７２）。図示するＯＴＰ取得メニュー画面８１は、ワンタイムパスワードの取得を指示するためのラジオボタンと、送信ボタンとが表示されている。携帯電話１の指示受付部１１は、ユーザの指示を受け付けて、パスワード取得要求を認証ＰＬサーバ３に送信する。そして、認証ＰＬサーバ３のパスワード要求受付部３２は、ＰＩＮ入力画面を携帯電話１に送信する（Ｓ７３）。
【００５２】
そして、携帯電話１の表示部１２は、例えば図１１に示すＰＩＮ入力画面８２を出力装置に表示する（Ｓ７４）。図示するＰＩＮ入力画面は、ＰＩＮ入力欄と、送信ボタンとが表示されている。ユーザは、ＰＩＮ入力欄にユーザ登録処理（図４参照）で登録したＰＩＮを入力し、送信ボタンをクリックする。そして、携帯電話１の指示受付部１１は、入力されたＰＩＮと携帯電話ＩＤとを、認証ＰＬサーバ３に送信する（Ｓ７５）。なお、携帯電話１の指示受付部１１は、認証ＰＬサーバ３に各種情報を送信する際、または、Ｓ７５でＰＩＮを送信する際に、当該携帯電話１のメモリ等に記憶された携帯電話ＩＤを併せて送信するものとする。
【００５３】
認証ＰＬサーバ３のパスワード要求受付部３２は、ＰＩＮおよび携帯電話ＩＤを受け付ける。そして、パスワード要求受付部３２は、Ｓ７１で指定されたＵＲＬ（または、Ｓ７５の送信時に指定されたＵＲＬ）から、サイトコードを特定する。なお、パスワード要求受付部３２は、例えば、ＵＲＬとサイトコードとを対応付けたＵＲＬテーブル（不図示）を参照し、サイトコードを特定するものとする。この場合、ＵＲＬテーブルは、認証ＰＬサーバ３のメモリまたは外部記憶装置に記憶されているものとする。
【００５４】
そして、パスワード要求受付部３２は、ＰＩＮ、携帯電話ＩＤおよびサイトコードとを含むワンタイムパスワード生成要求を、認証ＢＬサーバ４に送信する（Ｓ７６）。
【００５５】
認証ＢＬサーバ４のパスワード生成部４２は、ワンタイムパスワード生成要求を受信し、当該要求で指定されたＰＩＮ、携帯電話ＩＤおよびサイトコードを有するレコードが、認証テーブル４４に存在するか否かを判別する（Ｓ７７）。そして、認証テーブル４４に存在する場合、パスワード生成部４２は、所定のアルゴリズムにより、ワンタイムパスワードを生成する（Ｓ７８）。なお、パスワード生成部４２は、例えば、ワンタイムパスワード生成要求のタイムスタンプ、および当該要求に含まれる携帯電話ＩＤを、認証文字列の「種」としてワンタイムパスワードを生成する。
【００５６】
そして、パスワード生成部４２は、生成したワンタイムパスワードおよび有効期限を、認証テーブル４４の対応するレコードに記憶する。なお、パスワード生成部４２は、ワンタイムパスワードを生成した時刻から所定の時間（例えば、１分）が経過した時刻を、有効期限として認証テーブル４４に設定するものとする。
【００５７】
そして、パスワード生成部４２は、生成したワンタイムパスワードを認証ＰＬサーバ３に送信する（Ｓ７９）。そして、認証ＰＬサーバ３のパスワード要求受付部３２は、生成されたワンタイムパスワードを含むワンタイムパスワード表示画面を携帯電話１に送信する（Ｓ８０）。そして、携帯電話１の表示部１２は、例えば図１１に示すようなワンタイムパスワード表示画面８３を出力装置に表示する（Ｓ８１）。ユーザは、携帯電話１に表示されたワンタイムパスワードを用いて、次に説明するログイン処理を行う。なお、Ｓ７７において、対象となるレコードが認証テーブル４４に存在しない場合、エラーメッセージが携帯電話１に送信される。
【００５８】
次に、端末２から所定の業務サーバ５のサイト（Ｗｅｂサイト）にログインする際のログイン処理について説明する。なお、ログイン処理には、２つの方式のログイン処理が考えられる。
【００５９】
図１２は、第１のログイン処理のシーケンス図である。また、図１３は、端末２の出力装置に表示される各種画面（画面遷移）の一例を示したものである。まず、端末２の指示受付部２１は、ユーザの指示を受け付けて、所定のＵＲＬを指定して認証ＰＬサーバ３にアクセスし、ログイン画面を出力装置に表示する（Ｓ９１）。なお、認証ＰＬサーバ３のログイン要求受付部３３は、端末２が指定したＵＲＬに基づいてログイン先のサイト（サイトコード）を特定する。そして、ログイン要求受付部３３は、特定したサイトのログイン画面（または共通のログイン画面）を端末２に送信する。
【００６０】
端末２の表示部２２は、例えば図１３に示すログイン画面９１を、出力装置に表示する。図示するログイン画面９１には、サイトユーザＩＤ入力欄と、パスワード入力欄と、ワンタイムパスワード入力欄と、ログインボタンと、が表示されている。ユーザは、あらかじめ当該サイト（業務サーバ５）に登録済みのサイトユーザＩＤ（第２のユーザＩＤ）およびパスワードと、携帯電話１に表示されたワンタイムパスワードと、をログイン画面９１に入力する。
【００６１】
そして、端末２の指示受付部２１は、サイトユーザＩＤ、パスワードおよびワンタイムパスワードを含むログイン要求を、所定のＵＲＬを指定して認証ＰＬサーバ３送信する（Ｓ９２）。
【００６２】
そして、認証ＰＬサーバ３のログイン要求受付部３３は、ログイン要求を受信し、ログイン要求で指定されたＵＲＬからサイトコードを特定する。なお、ログイン要求受付部３３は、例えば、前述のＵＲＬテーブル（不図示）を参照し、サイトコードを特定するものとする。
【００６３】
そして、ログイン要求受付部３３は、ログイン要求に含まれるサイトユーザＩＤおよびワンタイムパスワードと、特定したサイトコードとを含む認証要求を、認証ＢＬサーバ４に送信する（Ｓ９３）。認証ＢＬサーバ４の認証部４３は、認証要求を受け付けて、ワンタイムパスワードの認証を行う（Ｓ９４）。すなわち、認証部４３は、サイトユーザＩＤおよびサイトコードをキーとして、対応するワンタイムパスワードおよび有効期限を、認証テーブル４４から特定する。そして、認証部４３は、認証要求のワンタイムパスワードと認証テーブル４４に記憶されたワンタイムパスワードとが一致するか否かを判別する。また、認証部４３は、当該認証ＢＬサーバ４のタイマー機構（不図示）から現在の時刻を取得し、取得した現在の時刻が認証テーブル４４に記憶された有効期限を経過していないかを判別する。
【００６４】
ワンタイムパスワードが一致し、かつ、有効期限内の場合、認証部４３は、正当なユーザからのログイン要求であると認証する。この場合、認証部４３は、認証に成功した旨を示す認証成功通知を認証ＰＬサーバ３に送信する（Ｓ９５）。そして、認証ＰＬサーバ３のログイン要求受付部３３は、特定したサイトコードに対応する業務サーバ５に、ログイン要求に含まれるサイトユーザＩＤおよびパスワードを送信する（Ｓ９６）。
【００６５】
業務サーバ５のログイン処理部５１は、受信したサイトユーザＩＤおよびパスワードの認証を行う（Ｓ９７）。すなわち、ログイン処理部５１は、受信したサイトユーザＩＤおよびパスワードが、ユーザテーブル５４に存在する場合、正当なユーザのログイン要求であると判別する。正当なユーザと判別した場合、ログイン処理部５１は、当該ユーザのログインを許可し、ログイン完了画面を端末２に送信する（Ｓ９８）。そして、端末２は、例えば図１３に示すログイン完了画面９２を、出力装置に表示する（Ｓ９９）。これにより、ユーザは、業務サーバ５が提供するサイトのサービスを利用することができる。
【００６６】
なお、認証ＢＬサーバ４の認証に失敗した場合（Ｓ９４）、または、業務サーバ５の認証に失敗した場合（Ｓ９７）には、認証に失敗した旨を示すエラーメッセージが端末２送信される。
【００６７】
図１４は、第２のログイン処理のシーケンス図である。
【００６８】
なお、図１４に示すＳ１０１からＳ１０４の処理は、図１２で説明した第１のログイン処理のＳ９１からＳ９４の処理と同様であるため、ここでは説明を省略する。そして、Ｓ１０４において、正当なユーザからのログイン要求であると認証した場合、認証部４３は、認証に成功した旨を示す認証成功通知を認証ＰＬサーバ３に送信する（Ｓ１０５）。なお、第２のログイン処理では、認証部４３は、認証成功通知として、例えばＳＡＭＬ（Security Assertion Markup Language）などで使用されるアサーション（Assertion）などの認証証明書を発行する。
【００６９】
そして、認証ＰＬサーバ３のログイン要求受付部３３は、アサーションを含む認証成功通知を要求元の端末２に送信する（Ｓ１０６）。そして、端末２の指示受付部２１は、業務サーバ５にログイン要求のリダイレクトを行う（Ｓ１０７）。なおログイン要求には、サイトユーザＩＤ、パスワードおよびアサーションが含まれているものとする。
【００７０】
業務サーバ５のログイン処理部５１は、受信したサイトユーザＩＤおよびパスワードの認証を行う（Ｓ１０８）。すなわち、ログイン処理部５１は、受信したサイトユーザＩＤおよびパスワードが、ユーザテーブル５４に存在する場合、正当なユーザのログイン要求であると判別する。正当なユーザと判別した場合、ログイン処理部５１は、当該ユーザのログインを許可し、ログイン完了画面を端末２に送信する（Ｓ１０９）。そして、端末２は、例えば図１３に示すログイン完了画面９２を、出力装置に表示する（Ｓ１１０）。
【００７１】
本実施形態では、ユーザＩＤおよびパスワードの漏洩リスクを軽減し、より高いセキュリティを確保することができる。すなわち、本実施形態の携帯電話１が認証ＰＬサーバ３に送信するパスワード取得要求は、端末２からＷｅｂサイトにログインする際に使用するサイトユーザＩＤが含まれていない。したがって、仮に、携帯電話１と認証ＰＬサーバ３との間の通信内容が盗聴され、ワンタイムパスワードが漏洩した場合であっても、業務サーバ５のＷｅｂサイトにログインすることはできない。したがって、本認証システムでは、第三者の不正なログインを拒否し、より高いセキュリティを確保することができる。
【００７２】
また、本実施形態では、複数の業務サーバ５が認証ＰＬサーバ３および認証ＢＬサーバ４を共同で利用し、高度なユーザの認証を行う。これにより、業務サーバ５側でのシステム負荷やコストを低減し、より効率の良い認証処理を行うことができる。
【００７３】
なお、本発明は上記の実施形態に限定されるものではなく、その要旨の範囲内で数々の変形が可能である。例えば、認証ＢＬサーバ４の認証テーブル４４は、携帯電話１のメールアドレスおよび携帯電話番号を、さらに記憶することとしてもよい。ユーザ登録処理において、認証ＰＬサーバ３は、メールアドレスおよび携帯電話番号の入力画面を携帯電話１に送信し、ユーザがこれらの情報を入力するものとする。この場合、ワンタイムパスワード取得処理（図１０参照）において、認証ＰＬサーバ３は、携帯電話１がパスワード取得要求を送信した通信経路（セッション）とは異なる通信経路（電子メール、ＳＭＳ：Short Message Service））で、生成したワンタイムパスワードを携帯電話１に送信することとしてもよい（Ｓ８０）。これにより、不正な第三者がなりすましによりワンタイムパスワードを要求した場合であっても、正当なユーザの携帯電話１にワンタイムパスワードを送信することができる。
【００７４】
また、本実施形態の認証テーブル４４では、認証システム内でユーザを識別するための第１のユーザＩＤを有する。しかしながら、認証テーブル４４は第１のユーザＩＤを保持しないこととしてもよい。図１５は、第１のユーザＩＤを保持しない場合の、ユーザ登録処理における携帯電話１の画面遷移の一例を示したものである。まず、携帯電話１は、所定のＵＲＬを指定して認証ＰＬサーバ３にアクセスして、図示する全体メニュー１０１を表示する。そして、携帯電話１は、認証ＰＬサーバ３が送信した所定のサイトの初期メニュー１０２を表示する。そして、携帯電話１は、認証ＰＬサーバ３が送信したユーザＩＤ・パスワード入力画面１０３表示し、ユーザが入力したサイトユーザＩＤおよびパスワードを認証ＰＬサーバ３に送信する。
【００７５】
認証ＰＬサーバ３は、受信したサイトユーザＩＤおよびパスワードを所定の業務サーバ５に送信する。そして、業務サーバ５はサイトユーザＩＤおよびパスワードがユーザテーブル５４に存在するか否かを確認し、確認結果を認証ＰＬサーバ３に送信する。ユーザテーブル５４に存在する場合、認証ＰＬサーバ３は、図示するＰＩＮ入力画面１０４を携帯電話１に送信する。携帯電話１は、ＰＩＮ入力画面１０４を表示し、ユーザが入力したＰＩＮを認証ＰＬサーバ３に送信する。そして、認証ＰＬサーバ３は、携帯電話１から送信されたサイトユーザＩＤ、ＰＩＮ、携帯電話ＩＤなどを認証ＢＬサーバ４に送信し、認証ＢＬサーバ４はこれらの情報を認証テーブル４４に登録する。そして、認証ＰＬサーバ３は、図示する登録完了画面１０５を携帯電話１に送信する。
【図面の簡単な説明】
【００７６】
【図１】本発明の一実施形態が適用された認証システムの全体構成を示す図である。
【図２】認証テーブルの一例を示す図である。
【図３】各装置のハードウェア構成例を示す図である。
【図４】認証システムへのユーザ登録処理のシーケンス図である。
【図５】図４の処理における携帯電話の画面遷移の一例である。
【図６】サイトへのユーザ登録処理の第１のシーケンス図である。
【図７】図６の処理における携帯電話の画面遷移の一例である。
【図８】サイトへのユーザ登録処理の第２のシーケンス図である。
【図９】図８の処理における携帯電話の画面遷移の一例である。
【図１０】ワンタイムパスワードの取得処理のシーケンス図である。
【図１１】図１０の処理における携帯電話の画面遷移の一例である。
【図１２】ログイン処理の第１のシーケンス図である。
【図１３】図１２の処理における端末の画面遷移の一例である。
【図１４】ログイン処理の第２のシーケンス図である。
【図１５】ユーザ登録処理の画面遷移の一例である。
【符号の説明】
【００７７】
１：携帯電話、１１：指示受付部、１２：表示部、２：端末、２１：指示受付部、２２：表示部、３：認証ＰＬサーバ、３１：ユーザ登録受付部、３２：パスワード要求受付部、３３：ログイン要求受付部、４：認証ＢＬサーバ、４１：登録部、４２：パスワード生成部、４３：認証部、４４：認証テーブル、５：業務サーバ、５１:ログイン処理部、５２：業務処理部、５３：登録チェック部、５４：ユーザテーブル

【特許請求の範囲】
【請求項１】
複数の業務サーバのユーザを認証する認証システムであって、
第１の端末が有する端末識別情報と、前記業務サーバ内でユーザを識別するユーザＩＤと、ワンタイムパスワードとを対応付けて記憶する認証テーブルと、
前記第１の端末から、当該第１の端末の端末識別情報を含むパスワード要求を受信する第１の受信手段と、
前記端末識別情報のワンタイムパスワードを生成し、生成したワンタイムパスワードを当該端末識別情報に対応付けて前記認証テーブルに記憶するパスワード生成手段と、
前記生成したワンタイムパスワードを前記第１の端末に送信するパスワード送信手段と、
第２の端末からユーザＩＤおよびワンタイムパスワードを含むログイン要求を受信する第２の受信手段と、
受信したワンタイムパスワードと、前記認証テーブルに記憶された前記ユーザＩＤに対応するワンタイムパスワードとが一致するか否かを判別し、ワンタイムパスワードが一致した場合に前記ユーザＩＤを含む認証成功メッセージを前記業務サーバに送信する認証手段と、を有すること
を特徴とする認証システム。
【請求項２】
請求項１記載の認証システムであって、
前記第１の端末から、当該第１の端末の端末識別情報と、ユーザＩＤとを含むユーザ登録要求を受け付ける登録受付手段と、
前記ユーザ登録要求に含まれるユーザＩＤが、所定の業務サーバに登録済みの場合、前記登録受付手段が受け付けた端末識別情報およびユーザＩＤを前記認証テーブルに登録する登録手段と、を有すること
を特徴とする認証システム。
【請求項３】
少なくとも１つの業務サーバと、認証装置とを有する認証システムであって、
前記認証装置は、
第１の端末が有する端末識別情報と、前記業務サーバ内でユーザを識別するユーザＩＤと、ワンタイムパスワードとを対応付けて記憶する認証テーブルと、
前記第１の端末から、当該第１の端末の端末識別情報を含むパスワード要求を受信する第１の受信手段と、
前記端末識別情報のワンタイムパスワードを生成し、生成したワンタイムパスワードを当該端末識別情報に対応付けて前記認証テーブルに記憶するパスワード生成手段と、
前記生成したワンタイムパスワードを前記第１の端末に送信するパスワード送信手段と、
第２の端末からユーザＩＤおよびワンタイムパスワードを含むログイン要求を受信する第２の受信手段と、
受信したワンタイムパスワードと、前記認証テーブルに記憶された前記ユーザＩＤに対応するワンタイムパスワードとが一致するか否かを判別し、ワンタイムパスワードが一致した場合に前記ユーザＩＤを含む認証成功メッセージを所定の業務サーバに送信する認証手段と、を有し、
前記業務サーバ各々は、
当該業務サーバを利用可能なユーザ情報が登録されたユーザテーブルと、
前記認証装置から前記認証成功メッセージを受信し、当該認証成功メッセージに含まれるユーザＩＤが前記ユーザテーブルに存在する場合、前記第２の端末のログイン要求を許可するログイン処理部と、を有すること
を特徴とする認証システム。
【請求項４】
少なくとも１つの業務サーバと、認証装置とを有する認証システムであって、
前記認証装置は、
第１の端末が有する端末識別情報と、前記業務サーバ内でユーザを識別するユーザＩＤと、ワンタイムパスワードとを対応付けて記憶する認証テーブルと、
前記第１の端末から、当該第１の端末の端末識別情報を含むパスワード要求を受信する第１の受信手段と、
前記端末識別情報のワンタイムパスワードを生成し、生成したワンタイムパスワードを当該端末識別情報に対応付けて前記認証テーブルに記憶するパスワード生成手段と、
前記生成したワンタイムパスワードを前記第１の端末に送信するパスワード送信手段と、
第２の端末からユーザＩＤおよびワンタイムパスワードを含むログイン要求を受信する第２の受信手段と、
受信したワンタイムパスワードと、前記認証テーブルに記憶された前記ユーザＩＤに対応するワンタイムパスワードとが一致するか否かを判別し、ワンタイムパスワードが一致した場合に前記ユーザＩＤを含む認証成功メッセージを前記第２の端末に送信する認証手段と、を有し、
前記業務サーバ各々は、
当該業務サーバを利用可能なユーザ情報が登録されたユーザテーブルと、
前記第２の端末から前記認証成功メッセージを受信し、当該認証成功メッセージに含まれるユーザＩＤが前記ユーザテーブルに存在する場合、前記第２の端末のログイン要求を許可するログイン処理部と、を有すること
を特徴とする認証システム。
【請求項５】
認証システムが行う、複数の業務サーバのユーザを認証する認証方法であって、
前記認証システムは、
第１の端末が有する端末識別情報と、前記業務サーバ内でユーザを識別するユーザＩＤと、ワンタイムパスワードとを対応付けて記憶する認証テーブルと、処理部と、を有し、
前記処理部は、
前記第１の端末から、当該第１の端末の端末識別情報を含むパスワード要求を受信する第１の受信ステップと、
前記端末識別情報のワンタイムパスワードを生成し、生成したワンタイムパスワードを当該端末識別情報に対応付けて前記認証テーブルに記憶するパスワード生成ステップと、
前記生成したワンタイムパスワードを前記第１の端末に送信するパスワード送信ステップと、
第２の端末からユーザＩＤおよびワンタイムパスワードを含むログイン要求を受信する第２の受信ステップと、
受信したワンタイムパスワードと、前記認証テーブルに記憶された前記ユーザＩＤに対応するワンタイムパスワードとが一致するか否かを判別し、ワンタイムパスワードが一致した場合に前記ユーザＩＤを含む認証成功メッセージを前記業務サーバに送信する認証ステップと、を行うこと
を特徴とする認証方法。
【請求項６】
認証システムが実行する、複数の業務サーバのユーザを認証する認証プログラムであって、
前記認証システムは、
第１の端末が有する端末識別情報と、前記業務サーバ内でユーザを識別するユーザＩＤと、ワンタイムパスワードとを対応付けて記憶する認証テーブルと、処理部と、を有し、
前記処理部に、
前記第１の端末から、当該第１の端末の端末識別情報を含むパスワード要求を受信する第１の受信ステップと、
前記端末識別情報のワンタイムパスワードを生成し、生成したワンタイムパスワードを当該端末識別情報に対応付けて前記認証テーブルに記憶するパスワード生成ステップと、
前記生成したワンタイムパスワードを前記第１の端末に送信するパスワード送信ステップと、
第２の端末からユーザＩＤおよびワンタイムパスワードを含むログイン要求を受信する第２の受信ステップと、
受信したワンタイムパスワードと、前記認証テーブルに記憶された前記ユーザＩＤに対応するワンタイムパスワードとが一致するか否かを判別し、ワンタイムパスワードが一致した場合に前記ユーザＩＤを含む認証成功メッセージを前記業務サーバに送信する認証ステップと、を実行させること
を特徴とする認証プログラム。

【図１】

【図２】

【図３】

【図４】

【図５】

【図６】

【図７】

【図８】

【図９】

【図１０】

【図１１】

【図１２】

【図１３】

【図１４】

【図１５】

【公開番号】特開２００７−１０９１２２（Ｐ２００７−１０９１２２Ａ）
【公開日】平成１９年４月２６日（２００７．４．２６）
【国際特許分類】
【出願番号】特願２００５−３０１１９８（Ｐ２００５−３０１１９８）
【出願日】平成１７年１０月１７日（２００５．１０．１７）
【出願人】（０００１５５４６９）株式会社野村総合研究所 (1,067)
【Ｆターム（参考）】