認証システム及び方法
【課題】ユーザに対して従来の認証システムと同手数の操作のみを求めるだけで、従来の認証システムよりもセキュリティを向上させること。
【解決手段】認証システム(1、1A)は、ログイン情報の登録時に、ユーザ認証を開始するための認証ボタンを構成するログイン画像の種別の登録を受け付けておき、ユーザ認証に用いる認証ページの表示時に、当該ログイン画像により構成する認証ボタン及び他の画像により構成されるダミーボタンを表示する。そして、認証システム(1、1A)では、認証ページにおいて、ユーザが選択した操作ボタンが認証ボタンであることを契機として、ユーザ認証を行う。
【解決手段】認証システム(1、1A)は、ログイン情報の登録時に、ユーザ認証を開始するための認証ボタンを構成するログイン画像の種別の登録を受け付けておき、ユーザ認証に用いる認証ページの表示時に、当該ログイン画像により構成する認証ボタン及び他の画像により構成されるダミーボタンを表示する。そして、認証システム(1、1A)では、認証ページにおいて、ユーザが選択した操作ボタンが認証ボタンであることを契機として、ユーザ認証を行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザを識別するユーザID及びパスワードを含むログイン情報に基づいてユーザ認証を行う認証システム及び方法に関する。
【背景技術】
【0002】
近年のネットワーク環境の発展に伴い、ユーザには、様々な状況でユーザ認証が要求される。典型的には、オンラインショッピングやメールサービスなどのオンライン上のサービスの提供を受ける場合にユーザ認証が要求されるほか、社内ネットワークのような閉じられたネットワーク上であっても、部署毎に閲覧可能な情報を制限するなどといった社内管理の観点からユーザ認証が要求されている。
【0003】
ユーザ認証では、ユーザIDやパスワード(ログイン情報)を入力する必要があるが、近年では、ユーザの利便性(ユーザビリティ)を向上させるために、ログイン情報を自動的に入力する仕組みが開発されている(例えば、特許文献1)。
ログイン情報を自動的に入力する仕組みを実現する方法には、様々な方法があり、例えば、ユーザ端末のブラウザ上にログイン情報を記憶しておき、ユーザ端末内でログイン情報の自動入力を行う方法や、ネットワーク上の管理サーバにログイン情報を記憶しておき、ユーザ端末からの要求(クッキー情報を伴う)に基づいて、ログイン情報を自動的に入力したWebページをユーザ端末に表示する方法などがある。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2004−295252号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
このようなログイン情報の自動入力は、ユーザビリティを向上させる一方で、第三者によるなりすましを助長させてしまうため、セキュリティ向上の観点から新たな対策が求められている。
ここで、近年では、ユーザ認証に際し、ユーザIDやパスワードに加え、第2パスワードの入力を求めるサービスも知られているが、ログイン情報の自動入力の際に第2パスワードの入力を求めたのでは、ユーザビリティを著しく損ない、自動入力の意味がなくなってしまう。また、ユーザの端末環境(例えば、第三者の操作が容易か否か)によって第三者によるなりすましが行われる可能性が変わるため、ログイン情報の自動入力を適用するか否かをユーザに選択させる機能を設けることも考えられるが、ユーザビリティの観点からは更なる対策が求められる。
【0006】
そこで、本発明は、ログイン情報の自動入力によるユーザビリティを確保しつつ、ユーザの端末環境に関わらずセキュリティの向上を図る認証システム及び方法を提供することを目的とする。より具体的には、本発明は、ユーザに対して従来の認証システムと同手数の操作のみを求めるだけで、従来の認証システムよりもセキュリティを向上させることを可能とする。
【0007】
ここで、図13を参照して、ユーザ認証には、ログイン情報を入力する入力欄を備えたWebページ500(図13(1))が用いられるところ、認証システムによっては、このようなWebページ500に遷移するためのWebページ510(図13(2))が用いられる場合がある。
以下では、ログイン情報を入力する入力欄を備えたWebページ500を「第1ログインページ」といい、第1ログインページに遷移するためのWebページ510を「第2ログインページ」といい、第1ログインページと第2ログインページとを総称して「認証ページ」という。
【0008】
また、第2ログインページから第1ログインページへの遷移は、図13(2)に示すログインボタン511が操作されることを条件に行われ、ユーザ認証は、第1ログインページにおいてログイン情報が入力された後にログインボタン501(図13(1))が操作されることを条件に行わる。
以下では、第1ログインページにおいて操作されるログインボタン501を「第1ログインボタン」といい、第2ログインページにおいて操作されるログインボタン511を「第2ログインボタン」といい、第1ログインボタンと第2ログインボタンとを総称して「認証ボタン」という。
このとき、「認証ボタンが選択されたと判定されることを契機として、ユーザ認証を行う」とは、第1ログインボタンが操作されることを条件にユーザ認証を行うことに加え、第2ログインボタンが操作されることを条件に第1ログインページに遷移し(すなわち、第1ログインページを介して)、ユーザ認証を行うことを含む。
【課題を解決するための手段】
【0009】
(1) ユーザを識別するユーザID及びパスワードを含むログイン情報に基づいてユーザ認証を行う認証システムであって、前記ログイン情報の登録時に、前記ユーザ認証を開始するための認証ボタンを構成するログイン画像の種別の登録を受け付ける登録受付手段と、ユーザ端末からの要求に応じて、前記登録受付手段が受け付けた前記ログイン画像により構成される認証ボタン及び前記ログイン画像とは異なる画像により構成されるダミーボタンを含む複数の操作ボタンを表示する認証ページを、前記ユーザ端末に表示する認証ページ表示手段と、前記認証ページにおいて前記ユーザ端末のユーザにより選択された操作ボタンの種別を判定するログイン画像判定手段と、前記ログイン画像判定手段により前記認証ボタンが選択されたと判定されることを契機として、前記ユーザ認証を行う認証手段と、を備える認証システム。
【0010】
(1)の認証システムによれば、ログイン情報(ユーザIDやパスワード)の登録時に、ユーザからログイン画像の種別の登録を受け付けておき、認証時の認証ページに、受け付けたログイン画像により構成した認証ボタンと、当該ログイン画像とは異なる画像により構成したダミーボタンと、を含む複数の操作ボタンを表示する。そして、これら複数の操作ボタンのうち、ユーザによりログイン画像で構成した認証ボタンが操作されることを契機として、ユーザ認証を行う。
これにより、ログイン画像の種別を知らない第三者によるユーザ認証を防止することができる。ここで、(1)の認証システムで求められるユーザの操作は、従来の認証システムにおいてユーザに要求された第1ログインボタンの選択に相当する、認証ボタンの選択のみであり、ユーザに対して従来の認証システムと同手数の操作のみを求めるだけで、従来の認証システムよりもセキュリティを向上させることができる。
【0011】
(2) 前記認証ページは、複数の前記操作ボタンとともに、前記ログイン情報の入力を受け付ける入力欄を備える第1ログインページであり、前記認証ページ表示手段は、複数の前記操作ボタンとともに、前記入力欄に前記ログイン情報を自動入力した前記第1ログインページを、前記ユーザ端末に表示する、(1)に記載の認証システム。
【0012】
(2)の認証システムによれば、入力欄にログイン情報を自動入力した第1ログインページにおいて複数の操作ボタン(認証ボタン及びダミーボタンを含む)を表示する。これにより、ログイン情報を自動的に入力していた場合であっても、ログイン画像の種別を知らない第三者によるユーザ認証を防止することができる。
【0013】
(3) 前記認証ページは、前記ログイン情報の入力を受け付ける入力欄を備える第1ログインページに遷移可能な第2ログインページであり、前記ログイン画像判定手段により前記認証ボタンが選択されたと判定されることを条件に、前記入力欄に前記ログイン情報を自動入力した前記第1ログインページを、前記ユーザ端末に表示するログインページ表示手段、を更に備え、前記認証手段は、前記第1ログインページを介して前記ユーザ認証を行う、(1)に記載の認証システム。
【0014】
(3)の認証システムによれば、第1ログインページに遷移可能な第2ログインページにおいて複数の操作ボタン(認証ボタン及びダミーボタンを含む)を表示する。これにより、ログイン画像の種別を知らない第三者は、ログイン情報の自動入力を享受することができず、第三者によるなりすましを防止することができる。このとき、ユーザに対しては、従来の認証システムにおいて要求された第2ログインボタンの選択に相当する、認証ボタンの選択のみが要求されるだけであり、ユーザに対して従来の認証システムと同手数の操作のみを求めるだけで、従来の認証システムよりもセキュリティを向上させることができる。
【0015】
(4) 前記認証ページ表示手段は、複数の前記操作ボタンを同時に表示する、(1)から(3)に記載の認証システム。
【0016】
(5) 前記認証ページ表示手段は、複数の前記操作ボタンを所定の間隔で切り替え表示する、(1)から(3)に記載の認証システム。
【0017】
ここで、複数の操作ボタンは、(4)の認証システムのように、同時に表示することとしてもよく、また、(5)の認証システムのように、所定の間隔で切り替えて表示することとしてもよい。
【0018】
(6) 前記認証ページ表示手段は、前記ログイン画像判定手段により前記ダミーボタンが選択されたと判定されることを条件に、複数の前記操作ボタンの順序を並び替えて、前記認証ページを再表示する、(4)に記載の認証システム。
【0019】
(6)の認証システムによれば、複数の操作ボタンのうちダミーボタンが選択された場合には、複数の操作ボタンの順序を並び替えて認証ページを再表示する。これにより、第三者による繰り返しの選択に対して、認証ボタンが容易に選択されてしまうことを防止することができる。このとき、並び替えて表示する操作ボタンのうちのダミーボタンを構成する画像については、並び替え前と後とで異なる画像を用いることとしてもよい。
【0020】
(7) 前記認証ページ表示手段は、前記ログイン画像判定手段により前記ダミーボタンが選択されたと判定されることを条件に、複数の前記操作ボタンを構成する画像のうちの1又は複数の画像の属性を変更し、前記認証ページを再表示する、(4)から(6)に記載の認証システム。
【0021】
(7)の認証システムによれば、複数の操作ボタンのうちダミーボタンが選択された場合には、操作ボタンのうち1又は複数の画像の属性を変更して認証ページを再表示する。これにより、第三者による繰り返しの選択に対して、認証ボタンが容易に選択されてしまうことを防止することができる。
【0022】
(8) 前記認証ページ表示手段は、前記ログイン画像判定手段により前記ダミーボタンが選択されたと判定されることを条件に、前記ログイン情報が未入力の入力欄を備える第1ログインページを、前記ユーザ端末に表示する、(1)から(5)に記載の認証システム。
【0023】
(8)の認証システムによれば、複数の操作ボタンのうちダミーボタンが選択された場合には、ログイン情報が未入力の第1ログインページを表示する。これにより、ログイン画像の種別を知らない第三者によるなりすましを防止することができるとともに、ログイン画像を忘れてしまったユーザであっても、ログイン情報の入力により適切にユーザ認証を行うことができる。
【0024】
(9) ユーザを識別するユーザID及びパスワードを含むログイン情報に基づいてユーザ認証を行う方法であって、コンピュータが実行する、前記ログイン情報の登録時に、前記ユーザ認証を開始するための認証ボタンを構成するログイン画像の種別の登録を受け付けるステップと、ユーザ端末からの要求に応じて、受け付けた前記ログイン画像により構成される認証ボタン及び前記ログイン画像とは異なる画像により構成されるダミーボタンを含む複数の操作ボタンを表示する認証ページを、前記ユーザ端末に表示するステップと、前記認証ページにおいて前記ユーザ端末のユーザにより選択された操作ボタンの種別を判定するステップと、前記認証ボタンが選択されたと判定されることを契機として、前記ユーザ認証を行うステップと、を含む方法。
【0025】
(9)の方法によれば、(1)の認証システムと同様の効果を奏する。
【発明の効果】
【0026】
本発明によれば、ユーザに対して従来の認証システムと同手数の操作のみを求めるだけで、従来の認証システムよりもセキュリティを向上させることを可能とする。
【図面の簡単な説明】
【0027】
【図1】第1実施形態の認証システムの構成を示す図である。
【図2】ログイン情報記憶手段を示す図である。
【図3】ユーザ情報記憶手段を示す図である。
【図4】ログイン画像記憶手段を示す図である。
【図5】上記認証システムの登録処理の流れを示すフローチャートである。
【図6】上記認証システムの登録処理の動作を示す図である。
【図7】上記認証システムのログイン処理の流れを示すフローチャートである。
【図8】上記認証システムのログイン処理の動作を示す図である。
【図9】上記認証システムのログイン処理の動作を示す図である。
【図10】第2実施形態の認証システムの構成を示す図である。
【図11】上記認証システムの動作を示す図である。
【図12】操作ボタンの表示態様の変形形態を示す図である。
【図13】第1ログインページ及び第2ログインページを示す図である。
【発明を実施するための形態】
【0028】
[認証システム1の概要]
本発明の認証システム1は、ユーザのログイン情報(ユーザID及びパスワード)の登録時にログイン画像の選択を受け付けておき、認証ページにおいてログイン画像で構成された認証ボタンを表示するともに、ログイン画像以外の画像で構成されたダミーボタンも併せて表示する。これにより、ログイン画像を把握しているユーザは、ユーザ認証を行うことができる一方で、ログイン画像を知らない第三者によるなりすましを防止する。
以下に示す第1実施形態では、第1ログインページ(認証ページ)において、ユーザ認証を行うための第1ログインボタン(認証ボタン)と併せてダミーボタンを表示し、第2実施形態では、第2ログインページ(認証ページ)において、第1ログインページに遷移するための第2ログインボタン(認証ボタン)と併せてダミーボタンを表示する。
以下、本発明の実施形態について図面を参照して説明する。
【0029】
[第1実施形態]
初めに、図1〜図9を参照して、第1実施形態の認証システム1について説明する。
【0030】
[認証システム1の構成]
図1を参照して、認証システム1の構成について説明する。
認証システム1は、ユーザ端末2と管理サーバ3とが通信可能に接続されて構成される。ユーザ端末2は、ユーザに用いられる情報処理端末であり、既存のブラウザなどを介して後述する各種手段を実現可能に構成される。管理サーバ3は、インターネットや社内ネットワークを含むネットワーク上においてユーザを管理するサーバであって、ユーザ端末2からの要求に応じて当該ユーザの認証処理を行う。
【0031】
[ユーザ端末2の構成]
ユーザ端末2は、ログイン情報(ユーザID及びパスワード)及びログイン画像を登録するための登録処理部21と、ログイン情報及びログイン画像に基づいてユーザ認証を伴うログイン処理を行うためのログイン処理部22と、を含んで構成される。
【0032】
ここで、本発明の認証システム1では、ログイン処理時にログイン情報を自動的に入力可能としている。なお、上述のようにログイン処理時のログイン情報の自動入力は、ログイン情報をユーザ端末2のブラウザ上に記憶しておくことで実現する方法に加え、ネットワーク上の管理サーバ3にログイン情報を記憶しておき、ユーザ端末2からの要求(クッキー情報を伴う)に基づいて、ログイン情報を自動的に入力した認証ページをユーザ端末2に表示する方法など様々な方法で実現することができる。本発明の認証システム1は、ログイン情報の自動入力の方法について規定するものではなく、任意の方法により実現することとしてよい。なお、以下に示す実施形態では、ユーザ端末2のブラウザ上にログイン情報を記憶しておくことで、ログイン情報の自動入力を実現している。
【0033】
[登録処理部21]
登録処理部21は、ログイン情報登録手段211と、ログイン画像登録手段212と、ログイン情報記憶手段213と、を含んで構成される。
【0034】
ログイン情報登録手段211は、管理サーバ3が提供する登録ページにおいてユーザにより入力されたユーザID及びパスワード(ログイン情報)を受け付ける。また、ログイン情報登録手段211は、ユーザにより入力されたログイン情報を管理サーバ3に送信する。このとき、ログイン情報登録手段211は、登録するログイン情報を、管理サーバ3でユーザ端末2を特定可能な情報(端末特定情報)に対応付けてログイン情報記憶手段213に記憶しておく。
【0035】
ここで、図2を参照して、ログイン情報記憶手段213について説明する。ログイン情報記憶手段213は、管理サーバ3でユーザ端末2を特定するための端末特定情報と、ログイン情報登録手段211が受け付けたログイン情報(ユーザID及びパスワード)と、当該ログイン情報を用いてユーザ認証を行うサービスを特定するための情報(例えば、URL)と、を少なくとも対応付けて記憶する。なお、ログイン情報記憶手段213は、後述するログイン画像登録手段212が受け付けたログイン画像の種別についても併せて登録することとしてもよい。
【0036】
ログイン画像登録手段212は、ログイン情報登録手段211によるログイン情報の登録時に、ユーザ認証を開始するための認証ボタンを構成するログイン画像の種別の登録を受け付ける。ログイン画像の種別の登録は、任意の方法により行うことができ、一例としては、管理サーバ3が提供する登録ページにおいて選択可能に表示され複数の画像に対するユーザからの選択を受け付けることで行うことができる。なお、選択可能な画像については、管理サーバ3が所有する画像を用いることとしてもよく、また、ユーザ端末2のユーザが所有する画像、すなわち、ユーザ端末2のローカルディスクに記憶されている画像を用いることとしてもよい。
ログイン画像登録手段212が受け付けた画像の種別の情報(ログイン画像ID)は、ログイン情報登録手段211が受け付けたログイン情報及び端末特定情報とともに管理サーバ3に送信される。
【0037】
[ログイン処理部22]
続いて、ログイン処理部22は、認証ページ要求手段221と、認証ページ表示手段222と、ログイン画像判定手段223と、を含んで構成される。
【0038】
認証ページ要求手段221は、ユーザの所定の操作に基づいて、管理サーバ3に対して認証ページの要求を行う。このとき、認証ページ要求手段221は、認証ページの要求と併せて、ユーザ端末2を特定するための端末特定情報を管理サーバ3に対して送信する。なお、本実施形態では、認証ページ要求手段221は、認証ページとしてユーザID及びパスワード(ログイン情報)を入力するための入力欄を備える第1ログインページを要求する。
【0039】
認証ページ表示手段222は、認証ページ要求手段221の要求に応じて管理サーバ3から提供された認証ページ(第1ログインページ)を表示する。このとき、管理サーバ3から提供される認証ページには、ログイン情報を入力するための入力欄に加え、ログイン画像登録手段212が登録したログイン画像により構成された認証ボタン及び当該ログイン画像とは異なる画像により構成されたダミーボタンを含む複数の操作ボタンを選択可能に配置したボタン選択部が含まれる。そして、認証ページ表示手段222は、ログイン情報記憶手段213を参照して、管理サーバ3から提供された認証ページの入力欄にログイン情報を自動的に入力した上で当該認証ページを表示する。
【0040】
ログイン画像判定手段223は、認証ページに表示された複数の操作ボタンのうち、ユーザにより操作された操作ボタンの種別を判定する。すなわち、ログイン画像判定手段223は、ユーザにより操作された操作ボタンが、認証ボタンであるか、ダミーボタンであるかを判定する。
このとき、ユーザにより操作された操作ボタンが認証ボタンである場合には、入力欄に入力されたログイン情報に基づくユーザ認証の要求を管理サーバ3に対して行う。他方、ユーザにより操作された操作ボタンがダミーボタンである場合には、認証ページ表示手段222による認証ページの再表示が行われる。なお、認証ページ表示手段222による認証ページの再表示の詳細については、図9で後述するが、認証ページ表示手段222は、認証ボタン及びダミーボタンを含む複数の操作ボタンの順序を並び替えたり、自動的に入力されていた入力欄のログイン情報を削除した上で、認証ページの再表示を行う。
【0041】
[管理サーバ3の構成]
続いて、管理サーバ3の構成について説明する。管理サーバ3は、ユーザ端末2からのログイン情報の登録を受け付ける登録処理部31と、認証ページを介してユーザ端末2から受け付けたログイン情報に基づいてユーザ認証を行うログイン処理部32と、を含んで構成される。
【0042】
[登録処理部31]
登録処理部31は、登録受付手段311と、ユーザ情報記憶手段312と、ログイン画像記憶手段313と、を含んで構成される。
【0043】
登録受付手段311は、ユーザ端末2から送信されたログイン情報(ユーザID及びパスワード)、ログイン画像の種別及び端末特定情報を受け付ける。登録受付手段311は、ユーザ端末2から受け付けた情報を対応付けてユーザ情報記憶手段312に記憶する。
ここで、ユーザ情報記憶手段312は、図3に示すように、端末特定情報に対応付けて、ユーザIDとパスワードとログイン画像の情報と、を少なくとも記憶する。
【0044】
ログイン画像記憶手段313は、認証ボタン及びダミーボタンを含む操作ボタンを構成する画像の情報を記憶する。具体的には、ログイン画像記憶手段313は、画像IDに対応付けて、当該画像のカテゴリ及び属性を記憶するとともに、当該画像を選択したユーザを記憶する。なお、画像のカテゴリとは、画像を分類するための情報(大分類)であり、例えば、車、犬、花といった画像の対象となる物の名称をいう。また、画像の属性とは、カテゴリによる分類を更に分類するための情報(小分類)であり、例えば、形状(車種名、犬種名、花名)や色彩をいう。
詳しくは図9で後述するが、認証システム1では、認証ページの再表示の際に、カテゴリは同一であるが属性が異なる画像を用いて認証ボタン及びダミーボタンを含む操作ボタンを構成する場合がある。カテゴリ及び属性は、このような認証ページの再表示の際に用いられる。
【0045】
[ログイン処理部32]
続いて、ログイン処理部32は、要求受付手段321と、ログイン画像取得手段322と、認証ページ送信手段323と、認証手段324と、を含んで構成される。
【0046】
要求受付手段321は、ユーザ端末2の認証ページ要求手段221から、端末特定情報を伴う認証ページの要求を受け付ける。
【0047】
ログイン画像取得手段322は、要求受付手段321が受け付けた端末特定情報を用いてユーザ端末2を特定し、当該ユーザ端末2のユーザが登録したログイン画像をログイン画像記憶手段313から取得する。このとき、ログイン画像取得手段322は、ログイン画像と併せて当該ログイン画像以外の他の画像を取得する。なお、ログイン画像取得手段322は、他の画像として、ログイン画像とは少なくともカテゴリの異なる画像を取得することとしてもよい。
【0048】
認証ページ送信手段323は、ユーザ端末2に対して認証ページ(第1ログインページ)を送信する。このとき、送信される認証ページには、ログイン画像取得手段322により取得されたログイン画像により構成される認証ボタン及び同様に取得された他の画像により構成されるダミーボタンを含む複数の操作ボタンが含まれる。
【0049】
認証手段324は、ユーザ端末2からのユーザ認証の要求を受け付けると、ユーザ情報記憶手段312を参照して、認証ページ(第1ログインページ)の入力欄に入力されたログイン情報に基づいてユーザ認証を行う。
【0050】
[認証システム1のハードウェア構成]
以上説明した認証システム1を構成するユーザ端末2及び管理サーバ3のハードウェアは、1又は複数の一般的なコンピュータによって構成することができる。一般的なコンピュータは、例えば、制御部として、中央処理装置(CPU)を備える他、記憶部として、メモリ(RAM、ROM)、ハードディスク(HDD)及び光ディスク(CD、DVDなど)を、ネットワーク通信装置として、各種有線及び無線LAN装置を、表示装置として、例えば、液晶ディスプレイ、プラズマディスプレイなどの各種ディスプレイを、入力装置として、例えば、キーボード及びポインティング・デバイス(マウス、トラッキングボールなど)を適宜備え、これらは、バスラインにより接続されている。このような一般的なコンピュータにおいて、CPUは、ユーザ端末2及び管理サーバ3を統括的に制御し、各種プログラムを適宜読み出して実行することにより、上述したハードウェアと協働し、本発明に係る各種機能を実現している。
【0051】
[認証システム1の動作]
続いて、図5〜図9を参照して、本発明の認証システム1の動作について説明する。
【0052】
[登録処理]
初めに、図5及び図6を参照して、認証システム1による登録処理について説明する。図5は、登録処理の流れを示すフローチャートであり、図6は、登録処理による動作の一例を示す図である。
【0053】
S1〜S3:図5を参照して、ユーザ端末2が管理サーバ3に対して登録ページを要求すると(S1)、管理サーバ3からユーザ端末2に対して登録ページの送信が行われ(S2)、ユーザ端末2には、送信された登録ページが表示される(S3)。
具体的には、図6を参照して、登録ページを要求すると管理サーバ3は、ユーザID及びパスワード(ログイン情報)の入力を受け付ける入力欄101と、ログイン画像の選択を受け付ける画像選択欄102と、を含む登録ページ100を生成し、ユーザ端末2に送信する。
【0054】
ここで、管理サーバ3は、登録ページ100が要求されると、画像選択欄102に表示するための画像として、ログイン画像記憶手段313から任意の数(例えば、5個)の画像を抽出する。
また、画像選択欄102には、表示されている任意の数の画像とは異なる画像を要求する「他の画像ボタン」と、ユーザ端末2のローカルディスクに記憶された画像をログイン画像として記憶するための「自己画像ボタン」と、を含むこととしてもよい。「他の画像ボタン」が操作されると、管理サーバ3に対して画像の取得要求が行われ、ログイン画像記憶手段313から抽出された他の画像が再度表示される。また、「自己画像ボタン」が操作されると、ローカルディスク上の画像を選択するための選択欄が表示される。
【0055】
S4,S5:図5を参照して、ユーザ端末2のログイン情報登録手段211が入力欄101を介してログイン情報の入力を受け付け、ログイン画像登録手段212が画像選択欄102を介してログイン画像の選択を受け付けると、ユーザ端末2から管理サーバ3に対して、ログイン情報及びログイン画像の種別を示す情報が送信される(S4)。このとき、ユーザ端末2は、端末特定情報をログイン情報及びログイン画像と併せて管理サーバ3に対して送信する。また、ユーザ端末2のログイン情報記憶手段213は、管理サーバ3に対して送信したログイン情報及び端末特定情報を少なくとも記憶する。
S6:ユーザ端末2から端末特定情報、ログイン情報及びログイン画像の種別を示す情報を受信すると、管理サーバ3の登録受付手段311は、これらの情報を対応付けてユーザ情報記憶手段312に記憶する(S6)。
【0056】
具体的には、図6を参照して、登録ページ100において、ユーザ端末2のユーザが入力欄101にログイン情報を入力するとともに、画像選択欄102でログイン画像を選択し、「登録ボタン」を操作すると、ユーザ情報の登録が行われる。すなわち、管理サーバ3の登録受付手段311は、入力欄101に入力されたログイン情報、及び画像選択欄102で選択されたログイン画像を、ユーザ端末2を特定するための端末特定情報とともに受け付け、ユーザ情報の登録(ユーザ情報記憶手段312への記憶)を行う。また、ユーザ端末2のログイン情報記憶手段213は、入力欄101に入力されたログイン情報を記憶する。
なお、ログイン画像としてローカルディスク上の画像が選択された場合には、ユーザ情報の登録に際し、当該画像をユーザ端末2から管理サーバ3へ送信することとしてもよく、当該画像のローカルディスク上のアドレスのみをユーザ端末2から管理サーバ3へ送信することとしてもよい。
【0057】
[ログイン処理]
続いて、図7〜図9を参照して、認証システム1によるログイン処理について説明する。図7は、ログイン処理の流れを示すフローチャートであり、図8及び図9は、ログイン処理による動作の一例を示す図である。
【0058】
S11:図7及び図8(1)を参照して、ユーザ端末2の認証ページ要求手段221は、ユーザの操作に応じて管理サーバ3に対して認証ページ(第1ログインページ)の要求を行う(S11)。このとき、認証ページ要求手段221は、当該要求とともに端末特定情報を管理サーバ3に送信する。
【0059】
S12:図7を参照して、ユーザ端末2から認証ページの要求を受け付けると、管理サーバ3のログイン画像取得手段322は、端末特定情報に基づいてユーザ端末2を特定し、ログイン画像記憶手段313から当該ユーザ端末2が登録処理において登録したログイン画像を取得する(S12)。このとき、ログイン画像取得手段322は、ログイン画像記憶手段313からログイン画像以外の他の画像も併せて取得する。
S13:続いて、ログイン画像取得手段322は、取得したログイン画像により構成される認証ボタン及び他の画像により構成されるダミーボタンをランダムに配置した認証ページを生成する(S13)。
S14:続いて、認証ページ送信手段323は、生成した認証ページをユーザ端末2に送信する。
【0060】
S15、S16:ユーザ端末2が認証ページを受信すると(S15)、認証ページ表示手段222は、ログイン情報記憶手段213に記憶されたログイン情報を取得し、認証ページの入力欄に自動的に入力した上で、当該認証ページの表示を行う(S16)。
【0061】
図8(2)を参照して、ユーザ端末2には、ユーザID及びパスワード(ログイン情報)が自動入力された入力欄111、及び複数の操作ボタンを表示するボタン選択部112を含む認証ページ110が表示される。このとき、ボタン選択部112には、当該ユーザ端末2が登録したログイン画像により構成された認証ボタン112C(第1ログインボタン)に加え、当該ログイン画像とは異なる画像により構成されたダミーボタン112A,112B,112D,112Eが表示される。ここで、認証ボタン112Cは、操作されることで管理サーバ3に対して入力欄111に入力されたログイン情報に基づくユーザ認証の要求を行う操作ボタン(第1ログインボタン)であり、ダミーボタン112A,112B,112D,112Eは、操作されたとしても管理サーバ3に対してユーザ認証の要求を行わない操作ボタンである。
【0062】
S17、S18、S21:図7を参照して、ユーザ端末2では、表示した認証ページ110のボタン選択部112において、ユーザからの操作ボタンの選択を受け付ける(S17)。すると、ログイン画像判定手段223は、選択された操作ボタンが認証ボタン112Cであるか否かを判定する(S18)。このとき、選択された操作ボタンが認証ボタン112Cである場合には、ログイン画像判定手段223は、管理サーバ3に対して入力欄111に入力されたログイン情報に基づくユーザ認証の要求を行う(S21)。
S22:ユーザ認証の要求を受け付けると、管理サーバ3では、所定の認証処理、すなわち、ユーザ情報記憶手段312を参照して、入力欄111を介して受け付けたログイン情報が正しいか否かを判定する(S22)。
【0063】
ここで、認証ページ110の入力欄111には、登録処理時に記憶したログイン情報が自動的に入力されている。そのため、認証ページ110において認証ボタン112Cが選択された場合には、図8(3)に示すように、認証に成功することになる。このように、本発明の認証システム1によれば、入力欄111に対する自動入力によりユーザビリティを確保しつつ、認証ボタン112Cの選択によりセキュリティの向上を実現することができる。
また、ユーザ認証に際し、ユーザには認証ボタン112Cの選択のみが要求され、他の操作が要求されない。ここで、認証ボタン112Cの選択は、構成するログイン画像を把握しているユーザにとってみれば、従来の認証システムにおいてユーザに要求された第1ログインボタンの選択と相違しない。そのため、本発明の認証システム1によれば、ユーザに対して従来の認証システムと同手数の操作のみを求めるだけで、従来の認証システムよりもセキュリティを向上させることができる。
【0064】
S18、S19:図7を参照して、S18において、選択された操作ボタンが認証ボタン112Cでない、すなわち、ダミーボタン112A,112B,112D,112Eのいずれかであると判定された場合には、認証ページ表示手段222は、認証ページの再表示を行う(S19)。
すなわち、認証ページ110においてダミーボタン112A,112B,112D,112Eのいずれかが選択されると、図8(4)に示すように、ユーザ認証に失敗する。このとき、本発明の認証システム1では、認証ページを再度表示することとしている。ところで、認証ページの再表示に際し、図8(2)に示す認証ページ110をそのまま表示、すなわち、ボタン選択部112をそのまま表示した場合には、ログイン画像を知らない第三者であっても操作ボタンの選択を複数回試みることでユーザ認証に成功してしまう。そこで、認証ページの再表示を所定回数(例えば、3回)に限ることとしてもよい。また、図9に示すように、再表示する認証ページを認証ページ110(図8(2))と異なる態様とすることとしてもよい。
【0065】
図9を参照して、再表示する認証ページの態様について説明する。
図9(4−1)を参照して、認証ページを再表示する場合、認証ページ表示手段222は、表示する複数の操作ボタン(認証ボタン122C、ダミーボタン122A,122B,122D,122E)の順序を並び替えた(すなわち、認証ページ110と順序が異なる)ボタン選択部122を含む認証ページ120を表示することとしてもよい。このとき、入力欄121には、ログイン情報を自動入力しておくこととしてもよく、また、再表示の回数に応じてログイン情報を削除しておくこととしてもよい。このように、ボタン選択部122に表示する複数の操作ボタンの順序を並び替えることで、容易に認証ボタン122Cが選択されてしまうことを防止することができる。
【0066】
また、認証ページを再表示する場合、認証ページ表示手段222は、表示する複数の操作ボタンのうちの1又は複数の操作ボタンを構成する画像について、カテゴリを同一としつつ属性を変更した認証ページを表示することとしてもよい。例えば、認証ページ110においてダミーボタン112Aを構成する「白い犬」の画像を、認証ページ120のダミーボタン122Aでは「黒い犬」の画像に変更する。このとき、属性を変更する操作ボタンは、ダミーボタンであってもよく、また、認証ボタンであってもよい。
【0067】
また、認証ページを再表示する場合、認証ページ表示手段222は、表示する複数の操作ボタンのうち、1又は複数のダミーボタンを変更した認証ページ(図示せず)を表示することとしてもよい。同様に、認証ページ表示手段222は、表示する複数の操作ボタンとして、1又は複数のダミーボタンを追加した認証ページ(図示せず)を表示することとしてもよい。この場合において、変更又は追加するダミーボタンの数は、再表示の回数に応じて決定(再表示の回数増で変更又は追加する数も増)することとしてもよい。
【0068】
なお、認証ページ表示手段222は、上述した操作ボタンの並び替え、操作ボタンの属性変更、ダミーボタンの変更及びダミーボタンの追加のうちの1の態様を適用して認証ページを再表示することとしてもよく、複数の態様を組み合わせて適用して認証ページを再表示することとしてもよい。
【0069】
また、図9(4−2)を参照して、認証ページを再表示する場合、認証ページ表示手段222は、ユーザID及びパスワード(ログイン情報)を入力する入力欄131にログイン情報が自動入力されていない認証ページ130を表示することとしてもよい。このとき、認証ページ表示手段222は、ボタン選択部132に既存の第1ログインページに表示している「ログインボタン」及び「キャンセルボタン」を表示することとしてもよい。これにより、ログイン画像を忘れてしまったユーザであっても、ログイン情報を入力することで、ユーザ認証を受けることができる。
【0070】
なお、認証ページの再表示に際し、認証ページ表示手段222は、管理サーバ3から適宜必要な情報を取得するものとする。すなわち、変更や追加するダミーボタンなどの情報や再表示する認証ページ自体を、管理サーバ3から必要に応じて適宜取得する。
【0071】
S20、S21:図7を参照して、再表示した認証ページにおいて所定の操作(例えば、認証ボタン122Cの選択(図9(4−1))、ログインボタンの選択(図9(4−2)))が行われると(S20)、ユーザ端末2は、管理サーバ3に対してユーザ認証の要求を行う。
S22:ユーザ認証の要求を受け付けると、管理サーバ3では、所定の認証処理、すなわち、ユーザ情報記憶手段312を参照して、入力欄111を介して受け付けたログイン情報が正しいか否かを判定する(S22)。
【0072】
以上、第1実施形態の認証システム1について説明した。この認証システム1によれば、上述したように自動入力によるユーザビリティを確保しつつ、セキュリティの向上を実現することができる。
【0073】
[第2実施形態]
続いて、図10及び図11を参照して、第2実施形態の認証システム1Aについて、説明する。第1実施形態の認証システム1が入力欄を備える第1ログインページにおいて複数の操作ボタンを表示することとしているのに対し、第2実施形態の認証システム1Aでは、第1ログインページに遷移する前の第2ログインページにおいて複数の操作ボタンを表示する点で異なる。
【0074】
[認証システム1Aの構成]
図10を参照して、第2実施形態の認証システム1Aの構成について説明する。なお、第1実施形態の認証システム1と同様の構成については、同一の符号を付し、詳細な説明を省略する。
認証システム1Aは、ユーザ端末2Aと、管理サーバ3Aと、を含んで構成される。なお、ユーザ端末2Aと、管理サーバ3Aとのハードウェア構成は、上述した一般的なコンピュータにより実現することができる。
【0075】
[ユーザ端末2A]
ユーザ端末2Aは、登録処理部21と、ログイン処理部22Aと、を含んで構成される。
ログイン処理部22Aは、認証ページ要求手段221Aと、認証ページ表示手段222Aと、ログイン画像判定手段223Aと、ログインページ表示手段224Aと、を含んで構成される。
【0076】
認証ページ要求手段221Aは、ユーザの所定の操作に基づいて、管理サーバ3Aに対して認証ページの要求を行う。このとき、認証ページ要求手段221Aは、認証ページの要求と併せて、ユーザ端末2を特定するための端末特定情報を管理サーバ3Aに対して送信する。なお、本実施形態では、認証ページ要求手段221Aは、認証ページとして第2ログインページを要求する。
【0077】
認証ページ表示手段222Aは、認証ページ要求手段221Aの要求に応じて管理サーバ3Aから提供された認証ページ(第2ログインページ)を表示する。このとき、管理サーバ3Aから提供される認証ページには、登録処理部21(ログイン画像登録手段212)が登録したログイン画像により構成された認証ボタン及び当該ログイン画像とは異なる画像により構成されたダミーボタンを含む複数の操作ボタンが含まれる。
【0078】
ログイン画像判定手段223Aは、認証ページに表示された複数の操作ボタンのうち、ユーザにより操作された操作ボタンの種別(認証ボタン又はダミーボタン)を判定し、管理サーバ3Aに対して当該判定の結果と併せて第1ログインページの要求を行う。また、ログイン画像判定手段223Aは、判定した操作ボタンの種別をログインページ表示手段224Aに送る。
【0079】
ログインページ表示手段224Aは、ログイン画像判定手段223Aの要求に応じて管理サーバ3Aから提供された第1ログインページを表示する。このとき、ログインページ表示手段224Aは、ログイン画像判定手段223Aから送られた操作ボタンの種別に応じて、入力欄に対してログイン情報を自動的に入力する。すなわち、ログイン画像判定手段223Aにより認証ボタンが操作されたと判定されると、ログインページ表示手段224Aは、入力欄にログイン情報が自動的に入力された第1ログインページを表示し、ログイン画像判定手段223Aによりダミーボタンが操作されたと判定されると、ログインページ表示手段224Aは、入力欄にログイン情報が未入力の第1ログインページを表示する。
また、ログインページ表示手段224Aは、第1ログインページにおいて所定の操作(ログインボタンの操作)が行われると、管理サーバ3に対してユーザ認証の要求を行う。
【0080】
[管理サーバ3A]
続いて、管理サーバ3Aは、登録処理部31と、ログイン処理部32Aと、を含んで構成される。
ログイン処理部32Aは、要求受付手段321Aと、ログイン画像取得手段322Aと、認証ページ送信手段323Aと、ログイン要求受付手段325Aと、ログインページ送信手段326Aと、認証手段324と、を含んで構成される。
【0081】
要求受付手段321Aは、ユーザ端末2Aの認証ページ要求手段221Aから、端末特定情報を伴う認証ページ(第2ログインページ)の要求を受け付ける。
【0082】
ログイン画像取得手段322Aは、端末特定情報により特定されるユーザ端末2のユーザが登録したログイン画像をログイン画像記憶手段313から取得するとともに、当該ログイン画像とは異なる他の画像を取得する。
【0083】
認証ページ送信手段323Aは、ログイン画像取得手段322Aにより取得されたログイン画像により構成される認証ボタン及び同様に取得された他の画像により構成されるダミーボタンを含む複数の操作ボタンを表示した認証ページ(第2ログインページ)をユーザ端末2Aに対して送信する。
【0084】
ログイン要求受付手段325Aは、ユーザ端末2Aから認証ページ(第2ログインページ)を介した第1ログインページの要求を受け付ける。
ログインページ送信手段326Aは、ログイン情報を入力する入力欄を備える第1ログインページをユーザ端末2Aに対して送信する。
認証手段324は、ユーザ端末2Aからのユーザ認証の要求に応じて、所定のユーザ認証を行う。
【0085】
[認証システム1Aの動作]
続いて、図11を参照して、第2実施形態の認証システム1Aの動作について説明する。
図11(1)を参照して、ユーザ端末2Aには、認証ページ要求手段221Aの要求に応じて管理サーバ3Aの認証ページ送信手段323Aから送信された認証ページ140(第2ログインページ)が表示される。このとき、認証ページ140には、第1ログインページに遷移するための複数の操作ボタン(認証ボタン142C、ダミーボタン142A,142B,142D,142E)を選択可能に配置したボタン選択部142が表示される。
【0086】
そして、認証ページ140において、認証ボタン142Cが操作されると、図11(2)に示すように、ログイン情報が自動的に入力された入力欄151を備える第1ログインページ150がユーザ端末2Aに表示される。その結果、ユーザ端末2Aのユーザは、「ログインボタン(第1ログインボタン)」を操作するだけでユーザ認証を受けることができる。
【0087】
他方、認証ページ140において、ダミーボタン142A,142B,142D,142Eのいずれかが操作されると、図11(3)に示すように、ログイン情報が未入力の入力欄161を備える第1ログインページ160がユーザ端末2Aに表示される。その結果、認証ボタン142C(ログイン画像)を知らない第三者は、ログイン情報の自動入力を享受できず、第三者によるなりすましを防止することができる。
【0088】
以上のような、第2実施形態の認証システム1Aによれば、自動入力によるユーザビリティを確保しつつ、セキュリティの向上を実現することができる。すなわち、ログイン情報が自動入力された第1ログインページ150を表示するために要求される操作は、従来の認証システムにおいて要求された第2ログインボタンの選択に相当する、認証ボタン142Cの選択のみであり、従来の認証システムと同手数の操作で、従来の認証システムよりもセキュリティを向上させることができる。
なお、第2実施形態では、認証ボタン142Cが操作されない場合に、ログイン情報が未入力の第1ログインページを表示することとしているが、第1実施形態と同様に、認証ボタン142Cが操作されない場合に、認証ページ(第2ログインページ)を再表示することとしてもよい。このとき、再表示に際して上述した様々な態様を適用することができる。
【0089】
[変形形態]
以上、本発明の実施形態について説明したが、本発明は上述した実施形態に限るものではない。また、本発明の実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、本発明の実施形態に記載されたものに限定されるものではない。
【0090】
例えば、上記実施形態では、認証ページ(第1ログインページ又は第2ログインページ)に操作ボタン(認証ボタン及びダミーボタン)を同時に複数表示することとしているが、認証ページにおける操作ボタンの表示態様は、これに限られるものではない。例えば、図12を参照して、認証ページ170には、複数の操作ボタンを切り替えて表示するボタン選択部171を表示することとしてもよい(図12(1))。より詳細には、図12(2)に示すように、複数の操作ボタンを時間的に切り替えて表示することとしてもよい。なお、図12では、ボタン選択部171に1つの操作ボタンのみを時間的に切り替えて表示することとしているが、複数の操作ボタンを時間的に切り替えて表示することを妨げるものではない。
このとき、ログイン画像判定手段223、223Aは、ユーザから受け付けた選択操作のタイミングでボタン選択部171に表示されている操作ボタンの種別を判定する。
【0091】
また、上記実施形態では、操作された操作ボタンの種別の判定(ログイン画像判定手段223、223Aの判定)を、ユーザ端末2、2Aで行うこととしている。ここで、ユーザ端末2、2Aで行う操作ボタンの種別の判定は、一例として、認証ページに含まれるスクリプトプログラムをユーザ端末2、2A(ブラウザ)が実行することで実現することができる。しかしながら、当該プログラムは認証ページに含まれユーザ端末2、2Aに送信されてしまうため、当該プログラムが解析された場合に第三者によるなりすましが可能となってしまう。
そこで、操作された操作ボタンの種別の判定を、管理サーバ3、3Aで行うこととしてもよい。この場合には、操作された操作ボタンの種別の情報をユーザ端末2、2Aから管理サーバ3、3Aに送信し、当該情報に基づいて、管理サーバ3、3Aで認証ボタンが操作されたか否かを判定することで実現することができる。
【符号の説明】
【0092】
1、1A 認証システム
2、2A ユーザ端末
21 登録処理部
211 ログイン情報登録手段
212 ログイン画像登録手段
213 ログイン情報記憶手段
22、22A ログイン処理部
221、221A 認証ページ要求手段
222、222A 認証ページ表示手段
223、223A ログイン画像判定手段
224A ログインページ表示手段
3、3A 管理サーバ
31 登録処理部
311 登録受付手段
312 ユーザ情報記憶手段
313 ログイン画像記憶手段
32、32A ログイン処理部
321、321A 要求受付手段
322、322A ログイン画像取得手段
323、323A 認証ページ送信手段
324 認証手段
325A ログイン要求受付手段
326A ログインページ送信手段
【技術分野】
【0001】
本発明は、ユーザを識別するユーザID及びパスワードを含むログイン情報に基づいてユーザ認証を行う認証システム及び方法に関する。
【背景技術】
【0002】
近年のネットワーク環境の発展に伴い、ユーザには、様々な状況でユーザ認証が要求される。典型的には、オンラインショッピングやメールサービスなどのオンライン上のサービスの提供を受ける場合にユーザ認証が要求されるほか、社内ネットワークのような閉じられたネットワーク上であっても、部署毎に閲覧可能な情報を制限するなどといった社内管理の観点からユーザ認証が要求されている。
【0003】
ユーザ認証では、ユーザIDやパスワード(ログイン情報)を入力する必要があるが、近年では、ユーザの利便性(ユーザビリティ)を向上させるために、ログイン情報を自動的に入力する仕組みが開発されている(例えば、特許文献1)。
ログイン情報を自動的に入力する仕組みを実現する方法には、様々な方法があり、例えば、ユーザ端末のブラウザ上にログイン情報を記憶しておき、ユーザ端末内でログイン情報の自動入力を行う方法や、ネットワーク上の管理サーバにログイン情報を記憶しておき、ユーザ端末からの要求(クッキー情報を伴う)に基づいて、ログイン情報を自動的に入力したWebページをユーザ端末に表示する方法などがある。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2004−295252号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
このようなログイン情報の自動入力は、ユーザビリティを向上させる一方で、第三者によるなりすましを助長させてしまうため、セキュリティ向上の観点から新たな対策が求められている。
ここで、近年では、ユーザ認証に際し、ユーザIDやパスワードに加え、第2パスワードの入力を求めるサービスも知られているが、ログイン情報の自動入力の際に第2パスワードの入力を求めたのでは、ユーザビリティを著しく損ない、自動入力の意味がなくなってしまう。また、ユーザの端末環境(例えば、第三者の操作が容易か否か)によって第三者によるなりすましが行われる可能性が変わるため、ログイン情報の自動入力を適用するか否かをユーザに選択させる機能を設けることも考えられるが、ユーザビリティの観点からは更なる対策が求められる。
【0006】
そこで、本発明は、ログイン情報の自動入力によるユーザビリティを確保しつつ、ユーザの端末環境に関わらずセキュリティの向上を図る認証システム及び方法を提供することを目的とする。より具体的には、本発明は、ユーザに対して従来の認証システムと同手数の操作のみを求めるだけで、従来の認証システムよりもセキュリティを向上させることを可能とする。
【0007】
ここで、図13を参照して、ユーザ認証には、ログイン情報を入力する入力欄を備えたWebページ500(図13(1))が用いられるところ、認証システムによっては、このようなWebページ500に遷移するためのWebページ510(図13(2))が用いられる場合がある。
以下では、ログイン情報を入力する入力欄を備えたWebページ500を「第1ログインページ」といい、第1ログインページに遷移するためのWebページ510を「第2ログインページ」といい、第1ログインページと第2ログインページとを総称して「認証ページ」という。
【0008】
また、第2ログインページから第1ログインページへの遷移は、図13(2)に示すログインボタン511が操作されることを条件に行われ、ユーザ認証は、第1ログインページにおいてログイン情報が入力された後にログインボタン501(図13(1))が操作されることを条件に行わる。
以下では、第1ログインページにおいて操作されるログインボタン501を「第1ログインボタン」といい、第2ログインページにおいて操作されるログインボタン511を「第2ログインボタン」といい、第1ログインボタンと第2ログインボタンとを総称して「認証ボタン」という。
このとき、「認証ボタンが選択されたと判定されることを契機として、ユーザ認証を行う」とは、第1ログインボタンが操作されることを条件にユーザ認証を行うことに加え、第2ログインボタンが操作されることを条件に第1ログインページに遷移し(すなわち、第1ログインページを介して)、ユーザ認証を行うことを含む。
【課題を解決するための手段】
【0009】
(1) ユーザを識別するユーザID及びパスワードを含むログイン情報に基づいてユーザ認証を行う認証システムであって、前記ログイン情報の登録時に、前記ユーザ認証を開始するための認証ボタンを構成するログイン画像の種別の登録を受け付ける登録受付手段と、ユーザ端末からの要求に応じて、前記登録受付手段が受け付けた前記ログイン画像により構成される認証ボタン及び前記ログイン画像とは異なる画像により構成されるダミーボタンを含む複数の操作ボタンを表示する認証ページを、前記ユーザ端末に表示する認証ページ表示手段と、前記認証ページにおいて前記ユーザ端末のユーザにより選択された操作ボタンの種別を判定するログイン画像判定手段と、前記ログイン画像判定手段により前記認証ボタンが選択されたと判定されることを契機として、前記ユーザ認証を行う認証手段と、を備える認証システム。
【0010】
(1)の認証システムによれば、ログイン情報(ユーザIDやパスワード)の登録時に、ユーザからログイン画像の種別の登録を受け付けておき、認証時の認証ページに、受け付けたログイン画像により構成した認証ボタンと、当該ログイン画像とは異なる画像により構成したダミーボタンと、を含む複数の操作ボタンを表示する。そして、これら複数の操作ボタンのうち、ユーザによりログイン画像で構成した認証ボタンが操作されることを契機として、ユーザ認証を行う。
これにより、ログイン画像の種別を知らない第三者によるユーザ認証を防止することができる。ここで、(1)の認証システムで求められるユーザの操作は、従来の認証システムにおいてユーザに要求された第1ログインボタンの選択に相当する、認証ボタンの選択のみであり、ユーザに対して従来の認証システムと同手数の操作のみを求めるだけで、従来の認証システムよりもセキュリティを向上させることができる。
【0011】
(2) 前記認証ページは、複数の前記操作ボタンとともに、前記ログイン情報の入力を受け付ける入力欄を備える第1ログインページであり、前記認証ページ表示手段は、複数の前記操作ボタンとともに、前記入力欄に前記ログイン情報を自動入力した前記第1ログインページを、前記ユーザ端末に表示する、(1)に記載の認証システム。
【0012】
(2)の認証システムによれば、入力欄にログイン情報を自動入力した第1ログインページにおいて複数の操作ボタン(認証ボタン及びダミーボタンを含む)を表示する。これにより、ログイン情報を自動的に入力していた場合であっても、ログイン画像の種別を知らない第三者によるユーザ認証を防止することができる。
【0013】
(3) 前記認証ページは、前記ログイン情報の入力を受け付ける入力欄を備える第1ログインページに遷移可能な第2ログインページであり、前記ログイン画像判定手段により前記認証ボタンが選択されたと判定されることを条件に、前記入力欄に前記ログイン情報を自動入力した前記第1ログインページを、前記ユーザ端末に表示するログインページ表示手段、を更に備え、前記認証手段は、前記第1ログインページを介して前記ユーザ認証を行う、(1)に記載の認証システム。
【0014】
(3)の認証システムによれば、第1ログインページに遷移可能な第2ログインページにおいて複数の操作ボタン(認証ボタン及びダミーボタンを含む)を表示する。これにより、ログイン画像の種別を知らない第三者は、ログイン情報の自動入力を享受することができず、第三者によるなりすましを防止することができる。このとき、ユーザに対しては、従来の認証システムにおいて要求された第2ログインボタンの選択に相当する、認証ボタンの選択のみが要求されるだけであり、ユーザに対して従来の認証システムと同手数の操作のみを求めるだけで、従来の認証システムよりもセキュリティを向上させることができる。
【0015】
(4) 前記認証ページ表示手段は、複数の前記操作ボタンを同時に表示する、(1)から(3)に記載の認証システム。
【0016】
(5) 前記認証ページ表示手段は、複数の前記操作ボタンを所定の間隔で切り替え表示する、(1)から(3)に記載の認証システム。
【0017】
ここで、複数の操作ボタンは、(4)の認証システムのように、同時に表示することとしてもよく、また、(5)の認証システムのように、所定の間隔で切り替えて表示することとしてもよい。
【0018】
(6) 前記認証ページ表示手段は、前記ログイン画像判定手段により前記ダミーボタンが選択されたと判定されることを条件に、複数の前記操作ボタンの順序を並び替えて、前記認証ページを再表示する、(4)に記載の認証システム。
【0019】
(6)の認証システムによれば、複数の操作ボタンのうちダミーボタンが選択された場合には、複数の操作ボタンの順序を並び替えて認証ページを再表示する。これにより、第三者による繰り返しの選択に対して、認証ボタンが容易に選択されてしまうことを防止することができる。このとき、並び替えて表示する操作ボタンのうちのダミーボタンを構成する画像については、並び替え前と後とで異なる画像を用いることとしてもよい。
【0020】
(7) 前記認証ページ表示手段は、前記ログイン画像判定手段により前記ダミーボタンが選択されたと判定されることを条件に、複数の前記操作ボタンを構成する画像のうちの1又は複数の画像の属性を変更し、前記認証ページを再表示する、(4)から(6)に記載の認証システム。
【0021】
(7)の認証システムによれば、複数の操作ボタンのうちダミーボタンが選択された場合には、操作ボタンのうち1又は複数の画像の属性を変更して認証ページを再表示する。これにより、第三者による繰り返しの選択に対して、認証ボタンが容易に選択されてしまうことを防止することができる。
【0022】
(8) 前記認証ページ表示手段は、前記ログイン画像判定手段により前記ダミーボタンが選択されたと判定されることを条件に、前記ログイン情報が未入力の入力欄を備える第1ログインページを、前記ユーザ端末に表示する、(1)から(5)に記載の認証システム。
【0023】
(8)の認証システムによれば、複数の操作ボタンのうちダミーボタンが選択された場合には、ログイン情報が未入力の第1ログインページを表示する。これにより、ログイン画像の種別を知らない第三者によるなりすましを防止することができるとともに、ログイン画像を忘れてしまったユーザであっても、ログイン情報の入力により適切にユーザ認証を行うことができる。
【0024】
(9) ユーザを識別するユーザID及びパスワードを含むログイン情報に基づいてユーザ認証を行う方法であって、コンピュータが実行する、前記ログイン情報の登録時に、前記ユーザ認証を開始するための認証ボタンを構成するログイン画像の種別の登録を受け付けるステップと、ユーザ端末からの要求に応じて、受け付けた前記ログイン画像により構成される認証ボタン及び前記ログイン画像とは異なる画像により構成されるダミーボタンを含む複数の操作ボタンを表示する認証ページを、前記ユーザ端末に表示するステップと、前記認証ページにおいて前記ユーザ端末のユーザにより選択された操作ボタンの種別を判定するステップと、前記認証ボタンが選択されたと判定されることを契機として、前記ユーザ認証を行うステップと、を含む方法。
【0025】
(9)の方法によれば、(1)の認証システムと同様の効果を奏する。
【発明の効果】
【0026】
本発明によれば、ユーザに対して従来の認証システムと同手数の操作のみを求めるだけで、従来の認証システムよりもセキュリティを向上させることを可能とする。
【図面の簡単な説明】
【0027】
【図1】第1実施形態の認証システムの構成を示す図である。
【図2】ログイン情報記憶手段を示す図である。
【図3】ユーザ情報記憶手段を示す図である。
【図4】ログイン画像記憶手段を示す図である。
【図5】上記認証システムの登録処理の流れを示すフローチャートである。
【図6】上記認証システムの登録処理の動作を示す図である。
【図7】上記認証システムのログイン処理の流れを示すフローチャートである。
【図8】上記認証システムのログイン処理の動作を示す図である。
【図9】上記認証システムのログイン処理の動作を示す図である。
【図10】第2実施形態の認証システムの構成を示す図である。
【図11】上記認証システムの動作を示す図である。
【図12】操作ボタンの表示態様の変形形態を示す図である。
【図13】第1ログインページ及び第2ログインページを示す図である。
【発明を実施するための形態】
【0028】
[認証システム1の概要]
本発明の認証システム1は、ユーザのログイン情報(ユーザID及びパスワード)の登録時にログイン画像の選択を受け付けておき、認証ページにおいてログイン画像で構成された認証ボタンを表示するともに、ログイン画像以外の画像で構成されたダミーボタンも併せて表示する。これにより、ログイン画像を把握しているユーザは、ユーザ認証を行うことができる一方で、ログイン画像を知らない第三者によるなりすましを防止する。
以下に示す第1実施形態では、第1ログインページ(認証ページ)において、ユーザ認証を行うための第1ログインボタン(認証ボタン)と併せてダミーボタンを表示し、第2実施形態では、第2ログインページ(認証ページ)において、第1ログインページに遷移するための第2ログインボタン(認証ボタン)と併せてダミーボタンを表示する。
以下、本発明の実施形態について図面を参照して説明する。
【0029】
[第1実施形態]
初めに、図1〜図9を参照して、第1実施形態の認証システム1について説明する。
【0030】
[認証システム1の構成]
図1を参照して、認証システム1の構成について説明する。
認証システム1は、ユーザ端末2と管理サーバ3とが通信可能に接続されて構成される。ユーザ端末2は、ユーザに用いられる情報処理端末であり、既存のブラウザなどを介して後述する各種手段を実現可能に構成される。管理サーバ3は、インターネットや社内ネットワークを含むネットワーク上においてユーザを管理するサーバであって、ユーザ端末2からの要求に応じて当該ユーザの認証処理を行う。
【0031】
[ユーザ端末2の構成]
ユーザ端末2は、ログイン情報(ユーザID及びパスワード)及びログイン画像を登録するための登録処理部21と、ログイン情報及びログイン画像に基づいてユーザ認証を伴うログイン処理を行うためのログイン処理部22と、を含んで構成される。
【0032】
ここで、本発明の認証システム1では、ログイン処理時にログイン情報を自動的に入力可能としている。なお、上述のようにログイン処理時のログイン情報の自動入力は、ログイン情報をユーザ端末2のブラウザ上に記憶しておくことで実現する方法に加え、ネットワーク上の管理サーバ3にログイン情報を記憶しておき、ユーザ端末2からの要求(クッキー情報を伴う)に基づいて、ログイン情報を自動的に入力した認証ページをユーザ端末2に表示する方法など様々な方法で実現することができる。本発明の認証システム1は、ログイン情報の自動入力の方法について規定するものではなく、任意の方法により実現することとしてよい。なお、以下に示す実施形態では、ユーザ端末2のブラウザ上にログイン情報を記憶しておくことで、ログイン情報の自動入力を実現している。
【0033】
[登録処理部21]
登録処理部21は、ログイン情報登録手段211と、ログイン画像登録手段212と、ログイン情報記憶手段213と、を含んで構成される。
【0034】
ログイン情報登録手段211は、管理サーバ3が提供する登録ページにおいてユーザにより入力されたユーザID及びパスワード(ログイン情報)を受け付ける。また、ログイン情報登録手段211は、ユーザにより入力されたログイン情報を管理サーバ3に送信する。このとき、ログイン情報登録手段211は、登録するログイン情報を、管理サーバ3でユーザ端末2を特定可能な情報(端末特定情報)に対応付けてログイン情報記憶手段213に記憶しておく。
【0035】
ここで、図2を参照して、ログイン情報記憶手段213について説明する。ログイン情報記憶手段213は、管理サーバ3でユーザ端末2を特定するための端末特定情報と、ログイン情報登録手段211が受け付けたログイン情報(ユーザID及びパスワード)と、当該ログイン情報を用いてユーザ認証を行うサービスを特定するための情報(例えば、URL)と、を少なくとも対応付けて記憶する。なお、ログイン情報記憶手段213は、後述するログイン画像登録手段212が受け付けたログイン画像の種別についても併せて登録することとしてもよい。
【0036】
ログイン画像登録手段212は、ログイン情報登録手段211によるログイン情報の登録時に、ユーザ認証を開始するための認証ボタンを構成するログイン画像の種別の登録を受け付ける。ログイン画像の種別の登録は、任意の方法により行うことができ、一例としては、管理サーバ3が提供する登録ページにおいて選択可能に表示され複数の画像に対するユーザからの選択を受け付けることで行うことができる。なお、選択可能な画像については、管理サーバ3が所有する画像を用いることとしてもよく、また、ユーザ端末2のユーザが所有する画像、すなわち、ユーザ端末2のローカルディスクに記憶されている画像を用いることとしてもよい。
ログイン画像登録手段212が受け付けた画像の種別の情報(ログイン画像ID)は、ログイン情報登録手段211が受け付けたログイン情報及び端末特定情報とともに管理サーバ3に送信される。
【0037】
[ログイン処理部22]
続いて、ログイン処理部22は、認証ページ要求手段221と、認証ページ表示手段222と、ログイン画像判定手段223と、を含んで構成される。
【0038】
認証ページ要求手段221は、ユーザの所定の操作に基づいて、管理サーバ3に対して認証ページの要求を行う。このとき、認証ページ要求手段221は、認証ページの要求と併せて、ユーザ端末2を特定するための端末特定情報を管理サーバ3に対して送信する。なお、本実施形態では、認証ページ要求手段221は、認証ページとしてユーザID及びパスワード(ログイン情報)を入力するための入力欄を備える第1ログインページを要求する。
【0039】
認証ページ表示手段222は、認証ページ要求手段221の要求に応じて管理サーバ3から提供された認証ページ(第1ログインページ)を表示する。このとき、管理サーバ3から提供される認証ページには、ログイン情報を入力するための入力欄に加え、ログイン画像登録手段212が登録したログイン画像により構成された認証ボタン及び当該ログイン画像とは異なる画像により構成されたダミーボタンを含む複数の操作ボタンを選択可能に配置したボタン選択部が含まれる。そして、認証ページ表示手段222は、ログイン情報記憶手段213を参照して、管理サーバ3から提供された認証ページの入力欄にログイン情報を自動的に入力した上で当該認証ページを表示する。
【0040】
ログイン画像判定手段223は、認証ページに表示された複数の操作ボタンのうち、ユーザにより操作された操作ボタンの種別を判定する。すなわち、ログイン画像判定手段223は、ユーザにより操作された操作ボタンが、認証ボタンであるか、ダミーボタンであるかを判定する。
このとき、ユーザにより操作された操作ボタンが認証ボタンである場合には、入力欄に入力されたログイン情報に基づくユーザ認証の要求を管理サーバ3に対して行う。他方、ユーザにより操作された操作ボタンがダミーボタンである場合には、認証ページ表示手段222による認証ページの再表示が行われる。なお、認証ページ表示手段222による認証ページの再表示の詳細については、図9で後述するが、認証ページ表示手段222は、認証ボタン及びダミーボタンを含む複数の操作ボタンの順序を並び替えたり、自動的に入力されていた入力欄のログイン情報を削除した上で、認証ページの再表示を行う。
【0041】
[管理サーバ3の構成]
続いて、管理サーバ3の構成について説明する。管理サーバ3は、ユーザ端末2からのログイン情報の登録を受け付ける登録処理部31と、認証ページを介してユーザ端末2から受け付けたログイン情報に基づいてユーザ認証を行うログイン処理部32と、を含んで構成される。
【0042】
[登録処理部31]
登録処理部31は、登録受付手段311と、ユーザ情報記憶手段312と、ログイン画像記憶手段313と、を含んで構成される。
【0043】
登録受付手段311は、ユーザ端末2から送信されたログイン情報(ユーザID及びパスワード)、ログイン画像の種別及び端末特定情報を受け付ける。登録受付手段311は、ユーザ端末2から受け付けた情報を対応付けてユーザ情報記憶手段312に記憶する。
ここで、ユーザ情報記憶手段312は、図3に示すように、端末特定情報に対応付けて、ユーザIDとパスワードとログイン画像の情報と、を少なくとも記憶する。
【0044】
ログイン画像記憶手段313は、認証ボタン及びダミーボタンを含む操作ボタンを構成する画像の情報を記憶する。具体的には、ログイン画像記憶手段313は、画像IDに対応付けて、当該画像のカテゴリ及び属性を記憶するとともに、当該画像を選択したユーザを記憶する。なお、画像のカテゴリとは、画像を分類するための情報(大分類)であり、例えば、車、犬、花といった画像の対象となる物の名称をいう。また、画像の属性とは、カテゴリによる分類を更に分類するための情報(小分類)であり、例えば、形状(車種名、犬種名、花名)や色彩をいう。
詳しくは図9で後述するが、認証システム1では、認証ページの再表示の際に、カテゴリは同一であるが属性が異なる画像を用いて認証ボタン及びダミーボタンを含む操作ボタンを構成する場合がある。カテゴリ及び属性は、このような認証ページの再表示の際に用いられる。
【0045】
[ログイン処理部32]
続いて、ログイン処理部32は、要求受付手段321と、ログイン画像取得手段322と、認証ページ送信手段323と、認証手段324と、を含んで構成される。
【0046】
要求受付手段321は、ユーザ端末2の認証ページ要求手段221から、端末特定情報を伴う認証ページの要求を受け付ける。
【0047】
ログイン画像取得手段322は、要求受付手段321が受け付けた端末特定情報を用いてユーザ端末2を特定し、当該ユーザ端末2のユーザが登録したログイン画像をログイン画像記憶手段313から取得する。このとき、ログイン画像取得手段322は、ログイン画像と併せて当該ログイン画像以外の他の画像を取得する。なお、ログイン画像取得手段322は、他の画像として、ログイン画像とは少なくともカテゴリの異なる画像を取得することとしてもよい。
【0048】
認証ページ送信手段323は、ユーザ端末2に対して認証ページ(第1ログインページ)を送信する。このとき、送信される認証ページには、ログイン画像取得手段322により取得されたログイン画像により構成される認証ボタン及び同様に取得された他の画像により構成されるダミーボタンを含む複数の操作ボタンが含まれる。
【0049】
認証手段324は、ユーザ端末2からのユーザ認証の要求を受け付けると、ユーザ情報記憶手段312を参照して、認証ページ(第1ログインページ)の入力欄に入力されたログイン情報に基づいてユーザ認証を行う。
【0050】
[認証システム1のハードウェア構成]
以上説明した認証システム1を構成するユーザ端末2及び管理サーバ3のハードウェアは、1又は複数の一般的なコンピュータによって構成することができる。一般的なコンピュータは、例えば、制御部として、中央処理装置(CPU)を備える他、記憶部として、メモリ(RAM、ROM)、ハードディスク(HDD)及び光ディスク(CD、DVDなど)を、ネットワーク通信装置として、各種有線及び無線LAN装置を、表示装置として、例えば、液晶ディスプレイ、プラズマディスプレイなどの各種ディスプレイを、入力装置として、例えば、キーボード及びポインティング・デバイス(マウス、トラッキングボールなど)を適宜備え、これらは、バスラインにより接続されている。このような一般的なコンピュータにおいて、CPUは、ユーザ端末2及び管理サーバ3を統括的に制御し、各種プログラムを適宜読み出して実行することにより、上述したハードウェアと協働し、本発明に係る各種機能を実現している。
【0051】
[認証システム1の動作]
続いて、図5〜図9を参照して、本発明の認証システム1の動作について説明する。
【0052】
[登録処理]
初めに、図5及び図6を参照して、認証システム1による登録処理について説明する。図5は、登録処理の流れを示すフローチャートであり、図6は、登録処理による動作の一例を示す図である。
【0053】
S1〜S3:図5を参照して、ユーザ端末2が管理サーバ3に対して登録ページを要求すると(S1)、管理サーバ3からユーザ端末2に対して登録ページの送信が行われ(S2)、ユーザ端末2には、送信された登録ページが表示される(S3)。
具体的には、図6を参照して、登録ページを要求すると管理サーバ3は、ユーザID及びパスワード(ログイン情報)の入力を受け付ける入力欄101と、ログイン画像の選択を受け付ける画像選択欄102と、を含む登録ページ100を生成し、ユーザ端末2に送信する。
【0054】
ここで、管理サーバ3は、登録ページ100が要求されると、画像選択欄102に表示するための画像として、ログイン画像記憶手段313から任意の数(例えば、5個)の画像を抽出する。
また、画像選択欄102には、表示されている任意の数の画像とは異なる画像を要求する「他の画像ボタン」と、ユーザ端末2のローカルディスクに記憶された画像をログイン画像として記憶するための「自己画像ボタン」と、を含むこととしてもよい。「他の画像ボタン」が操作されると、管理サーバ3に対して画像の取得要求が行われ、ログイン画像記憶手段313から抽出された他の画像が再度表示される。また、「自己画像ボタン」が操作されると、ローカルディスク上の画像を選択するための選択欄が表示される。
【0055】
S4,S5:図5を参照して、ユーザ端末2のログイン情報登録手段211が入力欄101を介してログイン情報の入力を受け付け、ログイン画像登録手段212が画像選択欄102を介してログイン画像の選択を受け付けると、ユーザ端末2から管理サーバ3に対して、ログイン情報及びログイン画像の種別を示す情報が送信される(S4)。このとき、ユーザ端末2は、端末特定情報をログイン情報及びログイン画像と併せて管理サーバ3に対して送信する。また、ユーザ端末2のログイン情報記憶手段213は、管理サーバ3に対して送信したログイン情報及び端末特定情報を少なくとも記憶する。
S6:ユーザ端末2から端末特定情報、ログイン情報及びログイン画像の種別を示す情報を受信すると、管理サーバ3の登録受付手段311は、これらの情報を対応付けてユーザ情報記憶手段312に記憶する(S6)。
【0056】
具体的には、図6を参照して、登録ページ100において、ユーザ端末2のユーザが入力欄101にログイン情報を入力するとともに、画像選択欄102でログイン画像を選択し、「登録ボタン」を操作すると、ユーザ情報の登録が行われる。すなわち、管理サーバ3の登録受付手段311は、入力欄101に入力されたログイン情報、及び画像選択欄102で選択されたログイン画像を、ユーザ端末2を特定するための端末特定情報とともに受け付け、ユーザ情報の登録(ユーザ情報記憶手段312への記憶)を行う。また、ユーザ端末2のログイン情報記憶手段213は、入力欄101に入力されたログイン情報を記憶する。
なお、ログイン画像としてローカルディスク上の画像が選択された場合には、ユーザ情報の登録に際し、当該画像をユーザ端末2から管理サーバ3へ送信することとしてもよく、当該画像のローカルディスク上のアドレスのみをユーザ端末2から管理サーバ3へ送信することとしてもよい。
【0057】
[ログイン処理]
続いて、図7〜図9を参照して、認証システム1によるログイン処理について説明する。図7は、ログイン処理の流れを示すフローチャートであり、図8及び図9は、ログイン処理による動作の一例を示す図である。
【0058】
S11:図7及び図8(1)を参照して、ユーザ端末2の認証ページ要求手段221は、ユーザの操作に応じて管理サーバ3に対して認証ページ(第1ログインページ)の要求を行う(S11)。このとき、認証ページ要求手段221は、当該要求とともに端末特定情報を管理サーバ3に送信する。
【0059】
S12:図7を参照して、ユーザ端末2から認証ページの要求を受け付けると、管理サーバ3のログイン画像取得手段322は、端末特定情報に基づいてユーザ端末2を特定し、ログイン画像記憶手段313から当該ユーザ端末2が登録処理において登録したログイン画像を取得する(S12)。このとき、ログイン画像取得手段322は、ログイン画像記憶手段313からログイン画像以外の他の画像も併せて取得する。
S13:続いて、ログイン画像取得手段322は、取得したログイン画像により構成される認証ボタン及び他の画像により構成されるダミーボタンをランダムに配置した認証ページを生成する(S13)。
S14:続いて、認証ページ送信手段323は、生成した認証ページをユーザ端末2に送信する。
【0060】
S15、S16:ユーザ端末2が認証ページを受信すると(S15)、認証ページ表示手段222は、ログイン情報記憶手段213に記憶されたログイン情報を取得し、認証ページの入力欄に自動的に入力した上で、当該認証ページの表示を行う(S16)。
【0061】
図8(2)を参照して、ユーザ端末2には、ユーザID及びパスワード(ログイン情報)が自動入力された入力欄111、及び複数の操作ボタンを表示するボタン選択部112を含む認証ページ110が表示される。このとき、ボタン選択部112には、当該ユーザ端末2が登録したログイン画像により構成された認証ボタン112C(第1ログインボタン)に加え、当該ログイン画像とは異なる画像により構成されたダミーボタン112A,112B,112D,112Eが表示される。ここで、認証ボタン112Cは、操作されることで管理サーバ3に対して入力欄111に入力されたログイン情報に基づくユーザ認証の要求を行う操作ボタン(第1ログインボタン)であり、ダミーボタン112A,112B,112D,112Eは、操作されたとしても管理サーバ3に対してユーザ認証の要求を行わない操作ボタンである。
【0062】
S17、S18、S21:図7を参照して、ユーザ端末2では、表示した認証ページ110のボタン選択部112において、ユーザからの操作ボタンの選択を受け付ける(S17)。すると、ログイン画像判定手段223は、選択された操作ボタンが認証ボタン112Cであるか否かを判定する(S18)。このとき、選択された操作ボタンが認証ボタン112Cである場合には、ログイン画像判定手段223は、管理サーバ3に対して入力欄111に入力されたログイン情報に基づくユーザ認証の要求を行う(S21)。
S22:ユーザ認証の要求を受け付けると、管理サーバ3では、所定の認証処理、すなわち、ユーザ情報記憶手段312を参照して、入力欄111を介して受け付けたログイン情報が正しいか否かを判定する(S22)。
【0063】
ここで、認証ページ110の入力欄111には、登録処理時に記憶したログイン情報が自動的に入力されている。そのため、認証ページ110において認証ボタン112Cが選択された場合には、図8(3)に示すように、認証に成功することになる。このように、本発明の認証システム1によれば、入力欄111に対する自動入力によりユーザビリティを確保しつつ、認証ボタン112Cの選択によりセキュリティの向上を実現することができる。
また、ユーザ認証に際し、ユーザには認証ボタン112Cの選択のみが要求され、他の操作が要求されない。ここで、認証ボタン112Cの選択は、構成するログイン画像を把握しているユーザにとってみれば、従来の認証システムにおいてユーザに要求された第1ログインボタンの選択と相違しない。そのため、本発明の認証システム1によれば、ユーザに対して従来の認証システムと同手数の操作のみを求めるだけで、従来の認証システムよりもセキュリティを向上させることができる。
【0064】
S18、S19:図7を参照して、S18において、選択された操作ボタンが認証ボタン112Cでない、すなわち、ダミーボタン112A,112B,112D,112Eのいずれかであると判定された場合には、認証ページ表示手段222は、認証ページの再表示を行う(S19)。
すなわち、認証ページ110においてダミーボタン112A,112B,112D,112Eのいずれかが選択されると、図8(4)に示すように、ユーザ認証に失敗する。このとき、本発明の認証システム1では、認証ページを再度表示することとしている。ところで、認証ページの再表示に際し、図8(2)に示す認証ページ110をそのまま表示、すなわち、ボタン選択部112をそのまま表示した場合には、ログイン画像を知らない第三者であっても操作ボタンの選択を複数回試みることでユーザ認証に成功してしまう。そこで、認証ページの再表示を所定回数(例えば、3回)に限ることとしてもよい。また、図9に示すように、再表示する認証ページを認証ページ110(図8(2))と異なる態様とすることとしてもよい。
【0065】
図9を参照して、再表示する認証ページの態様について説明する。
図9(4−1)を参照して、認証ページを再表示する場合、認証ページ表示手段222は、表示する複数の操作ボタン(認証ボタン122C、ダミーボタン122A,122B,122D,122E)の順序を並び替えた(すなわち、認証ページ110と順序が異なる)ボタン選択部122を含む認証ページ120を表示することとしてもよい。このとき、入力欄121には、ログイン情報を自動入力しておくこととしてもよく、また、再表示の回数に応じてログイン情報を削除しておくこととしてもよい。このように、ボタン選択部122に表示する複数の操作ボタンの順序を並び替えることで、容易に認証ボタン122Cが選択されてしまうことを防止することができる。
【0066】
また、認証ページを再表示する場合、認証ページ表示手段222は、表示する複数の操作ボタンのうちの1又は複数の操作ボタンを構成する画像について、カテゴリを同一としつつ属性を変更した認証ページを表示することとしてもよい。例えば、認証ページ110においてダミーボタン112Aを構成する「白い犬」の画像を、認証ページ120のダミーボタン122Aでは「黒い犬」の画像に変更する。このとき、属性を変更する操作ボタンは、ダミーボタンであってもよく、また、認証ボタンであってもよい。
【0067】
また、認証ページを再表示する場合、認証ページ表示手段222は、表示する複数の操作ボタンのうち、1又は複数のダミーボタンを変更した認証ページ(図示せず)を表示することとしてもよい。同様に、認証ページ表示手段222は、表示する複数の操作ボタンとして、1又は複数のダミーボタンを追加した認証ページ(図示せず)を表示することとしてもよい。この場合において、変更又は追加するダミーボタンの数は、再表示の回数に応じて決定(再表示の回数増で変更又は追加する数も増)することとしてもよい。
【0068】
なお、認証ページ表示手段222は、上述した操作ボタンの並び替え、操作ボタンの属性変更、ダミーボタンの変更及びダミーボタンの追加のうちの1の態様を適用して認証ページを再表示することとしてもよく、複数の態様を組み合わせて適用して認証ページを再表示することとしてもよい。
【0069】
また、図9(4−2)を参照して、認証ページを再表示する場合、認証ページ表示手段222は、ユーザID及びパスワード(ログイン情報)を入力する入力欄131にログイン情報が自動入力されていない認証ページ130を表示することとしてもよい。このとき、認証ページ表示手段222は、ボタン選択部132に既存の第1ログインページに表示している「ログインボタン」及び「キャンセルボタン」を表示することとしてもよい。これにより、ログイン画像を忘れてしまったユーザであっても、ログイン情報を入力することで、ユーザ認証を受けることができる。
【0070】
なお、認証ページの再表示に際し、認証ページ表示手段222は、管理サーバ3から適宜必要な情報を取得するものとする。すなわち、変更や追加するダミーボタンなどの情報や再表示する認証ページ自体を、管理サーバ3から必要に応じて適宜取得する。
【0071】
S20、S21:図7を参照して、再表示した認証ページにおいて所定の操作(例えば、認証ボタン122Cの選択(図9(4−1))、ログインボタンの選択(図9(4−2)))が行われると(S20)、ユーザ端末2は、管理サーバ3に対してユーザ認証の要求を行う。
S22:ユーザ認証の要求を受け付けると、管理サーバ3では、所定の認証処理、すなわち、ユーザ情報記憶手段312を参照して、入力欄111を介して受け付けたログイン情報が正しいか否かを判定する(S22)。
【0072】
以上、第1実施形態の認証システム1について説明した。この認証システム1によれば、上述したように自動入力によるユーザビリティを確保しつつ、セキュリティの向上を実現することができる。
【0073】
[第2実施形態]
続いて、図10及び図11を参照して、第2実施形態の認証システム1Aについて、説明する。第1実施形態の認証システム1が入力欄を備える第1ログインページにおいて複数の操作ボタンを表示することとしているのに対し、第2実施形態の認証システム1Aでは、第1ログインページに遷移する前の第2ログインページにおいて複数の操作ボタンを表示する点で異なる。
【0074】
[認証システム1Aの構成]
図10を参照して、第2実施形態の認証システム1Aの構成について説明する。なお、第1実施形態の認証システム1と同様の構成については、同一の符号を付し、詳細な説明を省略する。
認証システム1Aは、ユーザ端末2Aと、管理サーバ3Aと、を含んで構成される。なお、ユーザ端末2Aと、管理サーバ3Aとのハードウェア構成は、上述した一般的なコンピュータにより実現することができる。
【0075】
[ユーザ端末2A]
ユーザ端末2Aは、登録処理部21と、ログイン処理部22Aと、を含んで構成される。
ログイン処理部22Aは、認証ページ要求手段221Aと、認証ページ表示手段222Aと、ログイン画像判定手段223Aと、ログインページ表示手段224Aと、を含んで構成される。
【0076】
認証ページ要求手段221Aは、ユーザの所定の操作に基づいて、管理サーバ3Aに対して認証ページの要求を行う。このとき、認証ページ要求手段221Aは、認証ページの要求と併せて、ユーザ端末2を特定するための端末特定情報を管理サーバ3Aに対して送信する。なお、本実施形態では、認証ページ要求手段221Aは、認証ページとして第2ログインページを要求する。
【0077】
認証ページ表示手段222Aは、認証ページ要求手段221Aの要求に応じて管理サーバ3Aから提供された認証ページ(第2ログインページ)を表示する。このとき、管理サーバ3Aから提供される認証ページには、登録処理部21(ログイン画像登録手段212)が登録したログイン画像により構成された認証ボタン及び当該ログイン画像とは異なる画像により構成されたダミーボタンを含む複数の操作ボタンが含まれる。
【0078】
ログイン画像判定手段223Aは、認証ページに表示された複数の操作ボタンのうち、ユーザにより操作された操作ボタンの種別(認証ボタン又はダミーボタン)を判定し、管理サーバ3Aに対して当該判定の結果と併せて第1ログインページの要求を行う。また、ログイン画像判定手段223Aは、判定した操作ボタンの種別をログインページ表示手段224Aに送る。
【0079】
ログインページ表示手段224Aは、ログイン画像判定手段223Aの要求に応じて管理サーバ3Aから提供された第1ログインページを表示する。このとき、ログインページ表示手段224Aは、ログイン画像判定手段223Aから送られた操作ボタンの種別に応じて、入力欄に対してログイン情報を自動的に入力する。すなわち、ログイン画像判定手段223Aにより認証ボタンが操作されたと判定されると、ログインページ表示手段224Aは、入力欄にログイン情報が自動的に入力された第1ログインページを表示し、ログイン画像判定手段223Aによりダミーボタンが操作されたと判定されると、ログインページ表示手段224Aは、入力欄にログイン情報が未入力の第1ログインページを表示する。
また、ログインページ表示手段224Aは、第1ログインページにおいて所定の操作(ログインボタンの操作)が行われると、管理サーバ3に対してユーザ認証の要求を行う。
【0080】
[管理サーバ3A]
続いて、管理サーバ3Aは、登録処理部31と、ログイン処理部32Aと、を含んで構成される。
ログイン処理部32Aは、要求受付手段321Aと、ログイン画像取得手段322Aと、認証ページ送信手段323Aと、ログイン要求受付手段325Aと、ログインページ送信手段326Aと、認証手段324と、を含んで構成される。
【0081】
要求受付手段321Aは、ユーザ端末2Aの認証ページ要求手段221Aから、端末特定情報を伴う認証ページ(第2ログインページ)の要求を受け付ける。
【0082】
ログイン画像取得手段322Aは、端末特定情報により特定されるユーザ端末2のユーザが登録したログイン画像をログイン画像記憶手段313から取得するとともに、当該ログイン画像とは異なる他の画像を取得する。
【0083】
認証ページ送信手段323Aは、ログイン画像取得手段322Aにより取得されたログイン画像により構成される認証ボタン及び同様に取得された他の画像により構成されるダミーボタンを含む複数の操作ボタンを表示した認証ページ(第2ログインページ)をユーザ端末2Aに対して送信する。
【0084】
ログイン要求受付手段325Aは、ユーザ端末2Aから認証ページ(第2ログインページ)を介した第1ログインページの要求を受け付ける。
ログインページ送信手段326Aは、ログイン情報を入力する入力欄を備える第1ログインページをユーザ端末2Aに対して送信する。
認証手段324は、ユーザ端末2Aからのユーザ認証の要求に応じて、所定のユーザ認証を行う。
【0085】
[認証システム1Aの動作]
続いて、図11を参照して、第2実施形態の認証システム1Aの動作について説明する。
図11(1)を参照して、ユーザ端末2Aには、認証ページ要求手段221Aの要求に応じて管理サーバ3Aの認証ページ送信手段323Aから送信された認証ページ140(第2ログインページ)が表示される。このとき、認証ページ140には、第1ログインページに遷移するための複数の操作ボタン(認証ボタン142C、ダミーボタン142A,142B,142D,142E)を選択可能に配置したボタン選択部142が表示される。
【0086】
そして、認証ページ140において、認証ボタン142Cが操作されると、図11(2)に示すように、ログイン情報が自動的に入力された入力欄151を備える第1ログインページ150がユーザ端末2Aに表示される。その結果、ユーザ端末2Aのユーザは、「ログインボタン(第1ログインボタン)」を操作するだけでユーザ認証を受けることができる。
【0087】
他方、認証ページ140において、ダミーボタン142A,142B,142D,142Eのいずれかが操作されると、図11(3)に示すように、ログイン情報が未入力の入力欄161を備える第1ログインページ160がユーザ端末2Aに表示される。その結果、認証ボタン142C(ログイン画像)を知らない第三者は、ログイン情報の自動入力を享受できず、第三者によるなりすましを防止することができる。
【0088】
以上のような、第2実施形態の認証システム1Aによれば、自動入力によるユーザビリティを確保しつつ、セキュリティの向上を実現することができる。すなわち、ログイン情報が自動入力された第1ログインページ150を表示するために要求される操作は、従来の認証システムにおいて要求された第2ログインボタンの選択に相当する、認証ボタン142Cの選択のみであり、従来の認証システムと同手数の操作で、従来の認証システムよりもセキュリティを向上させることができる。
なお、第2実施形態では、認証ボタン142Cが操作されない場合に、ログイン情報が未入力の第1ログインページを表示することとしているが、第1実施形態と同様に、認証ボタン142Cが操作されない場合に、認証ページ(第2ログインページ)を再表示することとしてもよい。このとき、再表示に際して上述した様々な態様を適用することができる。
【0089】
[変形形態]
以上、本発明の実施形態について説明したが、本発明は上述した実施形態に限るものではない。また、本発明の実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、本発明の実施形態に記載されたものに限定されるものではない。
【0090】
例えば、上記実施形態では、認証ページ(第1ログインページ又は第2ログインページ)に操作ボタン(認証ボタン及びダミーボタン)を同時に複数表示することとしているが、認証ページにおける操作ボタンの表示態様は、これに限られるものではない。例えば、図12を参照して、認証ページ170には、複数の操作ボタンを切り替えて表示するボタン選択部171を表示することとしてもよい(図12(1))。より詳細には、図12(2)に示すように、複数の操作ボタンを時間的に切り替えて表示することとしてもよい。なお、図12では、ボタン選択部171に1つの操作ボタンのみを時間的に切り替えて表示することとしているが、複数の操作ボタンを時間的に切り替えて表示することを妨げるものではない。
このとき、ログイン画像判定手段223、223Aは、ユーザから受け付けた選択操作のタイミングでボタン選択部171に表示されている操作ボタンの種別を判定する。
【0091】
また、上記実施形態では、操作された操作ボタンの種別の判定(ログイン画像判定手段223、223Aの判定)を、ユーザ端末2、2Aで行うこととしている。ここで、ユーザ端末2、2Aで行う操作ボタンの種別の判定は、一例として、認証ページに含まれるスクリプトプログラムをユーザ端末2、2A(ブラウザ)が実行することで実現することができる。しかしながら、当該プログラムは認証ページに含まれユーザ端末2、2Aに送信されてしまうため、当該プログラムが解析された場合に第三者によるなりすましが可能となってしまう。
そこで、操作された操作ボタンの種別の判定を、管理サーバ3、3Aで行うこととしてもよい。この場合には、操作された操作ボタンの種別の情報をユーザ端末2、2Aから管理サーバ3、3Aに送信し、当該情報に基づいて、管理サーバ3、3Aで認証ボタンが操作されたか否かを判定することで実現することができる。
【符号の説明】
【0092】
1、1A 認証システム
2、2A ユーザ端末
21 登録処理部
211 ログイン情報登録手段
212 ログイン画像登録手段
213 ログイン情報記憶手段
22、22A ログイン処理部
221、221A 認証ページ要求手段
222、222A 認証ページ表示手段
223、223A ログイン画像判定手段
224A ログインページ表示手段
3、3A 管理サーバ
31 登録処理部
311 登録受付手段
312 ユーザ情報記憶手段
313 ログイン画像記憶手段
32、32A ログイン処理部
321、321A 要求受付手段
322、322A ログイン画像取得手段
323、323A 認証ページ送信手段
324 認証手段
325A ログイン要求受付手段
326A ログインページ送信手段
【特許請求の範囲】
【請求項1】
ユーザを識別するユーザID及びパスワードを含むログイン情報に基づいてユーザ認証を行う認証システムであって、
前記ログイン情報の登録時に、前記ユーザ認証を開始するための認証ボタンを構成するログイン画像の種別の登録を受け付ける登録受付手段と、
ユーザ端末からの要求に応じて、前記登録受付手段が受け付けた前記ログイン画像により構成される認証ボタン及び前記ログイン画像とは異なる画像により構成されるダミーボタンを含む複数の操作ボタンを表示する認証ページを、前記ユーザ端末に表示する認証ページ表示手段と、
前記認証ページにおいて前記ユーザ端末のユーザにより選択された操作ボタンの種別を判定するログイン画像判定手段と、
前記ログイン画像判定手段により前記認証ボタンが選択されたと判定されることを契機として、前記ユーザ認証を行う認証手段と、
を備える認証システム。
【請求項2】
前記認証ページは、複数の前記操作ボタンとともに、前記ログイン情報の入力を受け付ける入力欄を備える第1ログインページであり、
前記認証ページ表示手段は、複数の前記操作ボタンとともに、前記入力欄に前記ログイン情報を自動入力した前記第1ログインページを、前記ユーザ端末に表示する、
請求項1に記載の認証システム。
【請求項3】
前記認証ページは、前記ログイン情報の入力を受け付ける入力欄を備える第1ログインページに遷移可能な第2ログインページであり、
前記ログイン画像判定手段により前記認証ボタンが選択されたと判定されることを条件に、前記入力欄に前記ログイン情報を自動入力した前記第1ログインページを、前記ユーザ端末に表示するログインページ表示手段、を更に備え、
前記認証手段は、前記第1ログインページを介して前記ユーザ認証を行う、
請求項1に記載の認証システム。
【請求項4】
前記認証ページ表示手段は、複数の前記操作ボタンを同時に表示する、
請求項1から3に記載の認証システム。
【請求項5】
前記認証ページ表示手段は、複数の前記操作ボタンを所定の間隔で切り替え表示する、
請求項1から3に記載の認証システム。
【請求項6】
前記認証ページ表示手段は、前記ログイン画像判定手段により前記ダミーボタンが選択されたと判定されることを条件に、複数の前記操作ボタンの順序を並び替えて、前記認証ページを再表示する、
請求項4に記載の認証システム。
【請求項7】
前記認証ページ表示手段は、前記ログイン画像判定手段により前記ダミーボタンが選択されたと判定されることを条件に、複数の前記操作ボタンを構成する画像のうちの1又は複数の画像の属性を変更し、前記認証ページを再表示する、
請求項4から6に記載の認証システム。
【請求項8】
前記認証ページ表示手段は、前記ログイン画像判定手段により前記ダミーボタンが選択されたと判定されることを条件に、前記ログイン情報が未入力の入力欄を備える第1ログインページを、前記ユーザ端末に表示する、
請求項1から5に記載の認証システム。
【請求項9】
ユーザを識別するユーザID及びパスワードを含むログイン情報に基づいてユーザ認証を行う方法であって、コンピュータが実行する、
前記ログイン情報の登録時に、前記ユーザ認証を開始するための認証ボタンを構成するログイン画像の種別の登録を受け付けるステップと、
ユーザ端末からの要求に応じて、受け付けた前記ログイン画像により構成される認証ボタン及び前記ログイン画像とは異なる画像により構成されるダミーボタンを含む複数の操作ボタンを表示する認証ページを、前記ユーザ端末に表示するステップと、
前記認証ページにおいて前記ユーザ端末のユーザにより選択された操作ボタンの種別を判定するステップと、
前記認証ボタンが選択されたと判定されることを契機として、前記ユーザ認証を行うステップと、
を含む方法。
【請求項1】
ユーザを識別するユーザID及びパスワードを含むログイン情報に基づいてユーザ認証を行う認証システムであって、
前記ログイン情報の登録時に、前記ユーザ認証を開始するための認証ボタンを構成するログイン画像の種別の登録を受け付ける登録受付手段と、
ユーザ端末からの要求に応じて、前記登録受付手段が受け付けた前記ログイン画像により構成される認証ボタン及び前記ログイン画像とは異なる画像により構成されるダミーボタンを含む複数の操作ボタンを表示する認証ページを、前記ユーザ端末に表示する認証ページ表示手段と、
前記認証ページにおいて前記ユーザ端末のユーザにより選択された操作ボタンの種別を判定するログイン画像判定手段と、
前記ログイン画像判定手段により前記認証ボタンが選択されたと判定されることを契機として、前記ユーザ認証を行う認証手段と、
を備える認証システム。
【請求項2】
前記認証ページは、複数の前記操作ボタンとともに、前記ログイン情報の入力を受け付ける入力欄を備える第1ログインページであり、
前記認証ページ表示手段は、複数の前記操作ボタンとともに、前記入力欄に前記ログイン情報を自動入力した前記第1ログインページを、前記ユーザ端末に表示する、
請求項1に記載の認証システム。
【請求項3】
前記認証ページは、前記ログイン情報の入力を受け付ける入力欄を備える第1ログインページに遷移可能な第2ログインページであり、
前記ログイン画像判定手段により前記認証ボタンが選択されたと判定されることを条件に、前記入力欄に前記ログイン情報を自動入力した前記第1ログインページを、前記ユーザ端末に表示するログインページ表示手段、を更に備え、
前記認証手段は、前記第1ログインページを介して前記ユーザ認証を行う、
請求項1に記載の認証システム。
【請求項4】
前記認証ページ表示手段は、複数の前記操作ボタンを同時に表示する、
請求項1から3に記載の認証システム。
【請求項5】
前記認証ページ表示手段は、複数の前記操作ボタンを所定の間隔で切り替え表示する、
請求項1から3に記載の認証システム。
【請求項6】
前記認証ページ表示手段は、前記ログイン画像判定手段により前記ダミーボタンが選択されたと判定されることを条件に、複数の前記操作ボタンの順序を並び替えて、前記認証ページを再表示する、
請求項4に記載の認証システム。
【請求項7】
前記認証ページ表示手段は、前記ログイン画像判定手段により前記ダミーボタンが選択されたと判定されることを条件に、複数の前記操作ボタンを構成する画像のうちの1又は複数の画像の属性を変更し、前記認証ページを再表示する、
請求項4から6に記載の認証システム。
【請求項8】
前記認証ページ表示手段は、前記ログイン画像判定手段により前記ダミーボタンが選択されたと判定されることを条件に、前記ログイン情報が未入力の入力欄を備える第1ログインページを、前記ユーザ端末に表示する、
請求項1から5に記載の認証システム。
【請求項9】
ユーザを識別するユーザID及びパスワードを含むログイン情報に基づいてユーザ認証を行う方法であって、コンピュータが実行する、
前記ログイン情報の登録時に、前記ユーザ認証を開始するための認証ボタンを構成するログイン画像の種別の登録を受け付けるステップと、
ユーザ端末からの要求に応じて、受け付けた前記ログイン画像により構成される認証ボタン及び前記ログイン画像とは異なる画像により構成されるダミーボタンを含む複数の操作ボタンを表示する認証ページを、前記ユーザ端末に表示するステップと、
前記認証ページにおいて前記ユーザ端末のユーザにより選択された操作ボタンの種別を判定するステップと、
前記認証ボタンが選択されたと判定されることを契機として、前記ユーザ認証を行うステップと、
を含む方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2012−243233(P2012−243233A)
【公開日】平成24年12月10日(2012.12.10)
【国際特許分類】
【出願番号】特願2011−115522(P2011−115522)
【出願日】平成23年5月24日(2011.5.24)
【特許番号】特許第4825318号(P4825318)
【特許公報発行日】平成23年11月30日(2011.11.30)
【出願人】(511126338)
【Fターム(参考)】
【公開日】平成24年12月10日(2012.12.10)
【国際特許分類】
【出願日】平成23年5月24日(2011.5.24)
【特許番号】特許第4825318号(P4825318)
【特許公報発行日】平成23年11月30日(2011.11.30)
【出願人】(511126338)
【Fターム(参考)】
[ Back to top ]