電子認証代替システムおよび電子認証代替方法
【課題】電子認証方式により認証される利用者が、一時的に、電子証明書がインストールされた第1のコンピューターとは異なる第2のコンピューターを介してシステムにログインすることを可能とする。
【解決手段】代替ツール認証方式による認証を希望する利用者のメールアドレスに、代替ツールのダウンロードに必要なダウンロード情報を送信する。代替ツールをインストールしたクライアントコンピューターから認証要求を受信すると、代替ツール確認要求をクライアントコンピューターに送信して、認証要求に含まれる利用者に関連付けられた代替ツールがクライアントコンピューターにインストールされているか否かを判定し、インストールされている場合、認証要求を許可する。
【解決手段】代替ツール認証方式による認証を希望する利用者のメールアドレスに、代替ツールのダウンロードに必要なダウンロード情報を送信する。代替ツールをインストールしたクライアントコンピューターから認証要求を受信すると、代替ツール確認要求をクライアントコンピューターに送信して、認証要求に含まれる利用者に関連付けられた代替ツールがクライアントコンピューターにインストールされているか否かを判定し、インストールされている場合、認証要求を許可する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子認証代替システムおよび電子認証代替方法に関し、より詳細には、電子認証方式により認証された利用者の権限に応じたサービスを提供するシステムにおいて、一時的に、電子証明書がインストールされた第1のコンピューターとは異なる第2のコンピューターを用いてサービスを利用できるようにした電子認証代替システムおよび電子認証代替方法に関する。
【背景技術】
【0002】
従来、ネットワークを介して接続されたクライアントコンピューターに各種サービスを提供するシステムが知られている。このようなシステムでは、システムの利用者毎に利用者ID、パスワード、および操作権限を含むアカウントが事前に設定され、各利用者は、利用者IDおよびパスワードを用いてシステムにログインし、所定の操作権限の範囲において、サービスを利用することができる。認証方式としては、利用者IDとパスワードにより認証するパスワード認証方式の他、利用者IDと関連付けられた電子証明書により認証する電子認証方式などがある。
【0003】
各認証方式の特徴としては、パスワード認証方式では、導入に際して特別な準備は必要でないため、簡便に利用することができる。一方、その簡便さから、パスワードの盗難、盗用、複写などのリスクが存在するため、パスワードの管理に特に注意する必要がある。
【0004】
電子認証方式では、コンピューターに電子証明書をインストールして、この電子証明書がインストールされたコンピューターで、当該電子証明書に関連付けられた電子認証用パスワードを入力することにより、システムにログインすることができる。このように、導入に際して電子証明書の設定が必要となるが、その分、パスワード認証方式と比較して高いセキュリティを実現することができる。具体的には、コンピューターが盗難に遭った場合であっても、電子認証用パスワードが流出していなければ、不正にサービスを利用されることはない。同様に、電子認証用パスワードが流出した場合であっても、電子証明書がダウンロードされたコンピューターが盗まれなければ、不正にサービスを利用されることはない。なお、電子証明書には一般的に有効期限が設定されているため、電子証明書の有効期限に注意して管理する必要がある。
【0005】
電子認証方式を採用する場合、上述のように、サービスを利用するためには、有効な電子証明書がインストールされたコンピューターが必ず必要となる。したがって、電子証明書の有効期限がきれてしまった場合、電子証明書がインストールされたコンピューターがネットワーク障害などによりネットワークに参加できなくなってしまった場合、電子証明書がインストールされたコンピューターが故障してしまった場合、サービスを利用できないという問題がある。
【0006】
特許文献1には、電子証明書の有効期限切れでネットワーク接続できなくなることを防止するために、電子証明書に設定された有効期限が近づいたことを示す情報を出力する商品販売データ処理装置が開示されている。
【0007】
また、特許文献2には、第1の通信端末から、第2の通信端末のセッション情報と認証情報とを受信し、受信した認証情報に基づいて第2の通信端末の認証が成功する場合、第1の通信端末に対するサービスの提供を許可することができる認証装置が開示されている。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開2007−184769号公報
【特許文献2】特開2006−174320号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
特許文献1は、電子証明書の有効期限切れにより、サービスが利用できなくなる問題に対処するものである。そのため、コンピューターがネットワークに参加できなくなってしまった場合、また、コンピューターが故障してしまった場合などに対処することはできない。また、特許文献2は、認証情報を保持する第2の通信端末とは異なる第1の通信端末において、サービスの提供を受けることができるが、そのためには、認証情報を保持する第2の通信端末のセッション情報および認証情報を当該第2の通信端末から受信する必要があり、第2の通信端末がネットワークに参加できなくなってしまった場合、また、第2の通信端末が故障してしまった場合などに対処することができない。
【0010】
本発明は、上記した課題に鑑みてなされたもので、電子認証方式により認証された利用者の権限に応じたサービスを提供するシステムにおいて、一時的に、電子証明書がインストールされた第1のコンピューターとは異なる第2のコンピューターを用いてサービスを利用できるようにした電子認証代替システムおよび電子認証代替方法を提供することを目的とする。
【課題を解決するための手段】
【0011】
上記の課題を解決するために、本発明に係る電子認証代替システムは、各利用者について、利用者ID、電子認証用パスワード、メールアドレス、および電子認証が一時的に無効化されているか否かを示す無効化フラグを格納する認証情報記憶部と、各利用者について、利用者ID、電子認証方式の代替である代替ツール認証方式の有効期限を格納する代替認証情報記憶部と、前記代替ツール認証方式による認証を希望する利用者の利用者IDを含む代替認証依頼要求を受信すると、当該利用者IDを用いて前記認証情報記憶部を参照して、当該利用者IDに関連付けられたメールアドレスを検索し、当該利用者IDに関連付けられた無効化フラグに、電子認証が一時的に無効化されていることを示す値を格納する代替認証依頼要求処理手段と、代替ツールのダウンロードに必要なダウンロード情報を決定し、前記代替ツール認証方式の有効期限を前記代替認証情報記憶部に格納する代替ツール管理手段と、前記検索されたメールアドレスに、前記決定されたダウンロード情報を送信するメール送信手段と、前記代替ツールをインストールしたクライアントコンピューターから、前記代替ツール認証方式による認証を希望する利用者の利用者ID、および電子認証用パスワードを含む認証要求を受信すると、前記認証要求に含まれる利用者IDを用いて前記認証情報記憶部を参照して、前記認証要求に含まれる利用者IDに関連付けられた無効化フラグが、電子認証が一時的に無効化されていることを示す値か否か、および前記認証要求に含まれる電子認証用パスワードと、前記認証情報記憶部に格納された電子認証用パスワードが一致するか否かを判定し、電子認証が一時的に無効化され、かつ電子認証用パスワードが一致する場合、代替ツール確認要求を前記クライアントコンピューターに送信して、前記認証要求に含まれる利用者IDに関連付けられた代替ツールが前記クライアントコンピューターにインストールされているか否かを判定し、前記認証要求に含まれる利用者IDに関連付けられた代替ツールがインストールされている場合、前記認証要求に含まれる利用者IDを用いて前記代替認証情報記憶部を参照して、前記代替ツール認証方式の有効期限内であるか否かを判定し、前記代替ツール認証方式の有効期限内である場合、前記認証要求を許可する認証要求処理手段とを備える。
【図面の簡単な説明】
【0012】
【図1】本発明の一実施形態に係る全体ネットワーク構成を示す図である。
【図2】本発明の一実施形態に係る電子認証代替システムの構成を示すブロック図である。
【図3】本発明の一実施形態に係る電子認証代替システムが代替認証依頼要求を受信した際の処理を示すフローチャートである。
【図4】本発明の一実施形態に係る電子認証代替システムが代替ツールのダウンロード要求を受信した際の処理を示すフローチャートである。
【図5】本発明の一実施形態に係る代替ツール認証方式による認証を行う処理を示すフローチャートである。
【図6】本発明の一実施形態に係る認証情報記憶部に格納された情報の一例を示す図である。
【図7】本発明の一実施形態に係る代替認証情報記憶部に格納された情報の一例を示す図である。
【図8】本発明の一実施形態に係る電子認証代替システムが代替ツールのダウンロード要求を受信した際の処理を示すフローチャートである。
【図9】本発明の一実施形態に係る代替ツール認証方式による認証を行う処理を示すフローチャートである。
【図10】本発明の一実施形態に係る代替認証情報記憶部に格納された情報の一例を示す図である。
【発明を実施するための形態】
【0013】
以下、添付した図面を参照して、本発明の実施形態に係る電子認証代替システムおよび電子認証代替方法を詳細に説明する。
【0014】
本実施形態は、サービスの一例である法人向けエレクトリックバンキング(EB)サービスを提供するシステムにおいて、特定の利用者の電子証明書がインストールされた第1のコンピューターが故障した場合に、第2のコンピューターを介したサービスの利用を許可するものである。
【0015】
本実施形態のEBサービスは、各利用者が担当職務に応じた特定の取引(口座照会、口座振込などの取引)について操作を行えるように、管理者が利用者IDに対して事前に権限を設定するものである。認証方式は、管理者以外の一般利用者は電子認証方式を利用し、管理者はパスワード認証方式を利用するものとする。各一般利用者は、事前に電子証明書をインストールしたクライアントコンピューターで、電子証明書用パスワードを入力してシステムにログインし、所定の権限の範囲において操作を行うことができる。
【0016】
図1は、本発明の一実施形態に係る全体ネットワーク構成を示す図である。図1において、銀行と法人向けEBサービスの契約を締結している企業に設置された複数のクライアントコンピューター101a、101b、・・・、101n(以下、クライアントコンピューター101と呼ぶ)が、ネットワーク102を介して、電子認証局に設置された電子認証局サーバー103、および銀行に設置された電子認証代替システム104と通信を行うよう構成されている。また、電子認証局サーバー103と電子認証代替システム104も、ネットワーク105を介して通信を行うよう構成されている。
【0017】
クライアントコンピューター101は、管理者または一般利用者によって使用される端末である。管理者は、クライアントコンピューター101を介して、利用者IDおよびパスワードを用いて電子認証代替システム104に接続し、一般利用者の権限設定など、管理業務を専用に行う。本実施形態では、管理者は、1企業につき1人設定されているものとする。一般利用者は、事前に電子証明書をインストールしたクライアントコンピューター101を介して、利用者IDに関連付けられた電子証明書および電子証明書用パスワードを用いて電子認証代替システム104に接続し、所定の権限の範囲において操作を行う。本実施形態では、電子認証方式により認証される場合、一般利用者Aは、一般利用者Aの利用者IDに関連付られた電子証明書aがインストールされたクライアントコンピューター101aを介してのみ操作が可能であり、一般利用者Bは、一般利用者Bの利用者IDに関連付けられた電子証明書bがインストールされたクライアントコンピューター101bでのみ操作が可能であるものとする。
【0018】
電子認証局サーバー103は、電子証明書の発行要求を受けて、発行要求に含まれる利用者IDに関連付けられた電子証明書を発行する。また、電子認証局サーバー103は、電子認証代替システム104からの認証要求を受けて、認証要求に含まれる電子証明書の有効性を確認する。
【0019】
電子認証代替システム104は、クライアントコンピューター101からの認証要求を受けて、認証要求に含まれる利用者情報の認証を行う。パスワード認証方式の場合、認証要求には利用者情報として利用者IDおよびパスワードが含まれる。電子認証代替システム104は、後述の認証情報記憶部211に基づいて利用者IDおよびパスワードの検証を行う。一方、電子認証方式の場合、認証要求には利用者情報として利用者ID、電子認証用パスワード、および電子証明書が含まれる。電子認証代替システム104は、電子認証局サーバー103に接続して、受信した認証要求に含まれる電子証明書の有効性を確認する。電子証明書の有効性が確認される場合、電子認証代替システム104は、認証情報記憶部211に基づいて電子認証用パスワードの検証を行う。
【0020】
また、本実施形態では、電子認証代替システム104は、クライアントコンピューター101を介した管理者からの代替認証依頼要求を受けて、代替認証依頼要求に含まれる一般利用者について、電子認証方式ではなく、代替ツール認証方式により認証を行う。まず、電子認証代替システム104は、クライアントコンピューター101から代替認証依頼要求を受信すると、代替認証依頼要求に含まれる利用者IDに関連付けられたメールアドレスを認証情報記憶部211から検索し、検索したメールアドレスに代替ツールのダウンロードに必要な情報を送信する。
【0021】
その後、電子認証代替システム104は、代替ツールをインストールしたクライアントコンピューター101’を介した一般利用者からの認証要求を受けて、認証要求に含まれる利用者情報の認証を行う。認証要求には、利用者IDおよび電子認証用パスワードが含まれる。電子認証代替システム104は、電子認証用パスワードが正しいこと、利用者IDに関連付けられた代替ツールがインストールされているクライアントコンピューターからの認証要求であること、および代替ツール認証方式の有効期限内であることを確認して、一般利用者から受信した認証要求を許可する。
【0022】
次に、図2のブロック図を参照して、上記した電子認証代替システム104の構成を詳細に説明する。なお、図2では、単一のコンピュータシステムを想定し、必要な機能構成だけを示しているが、電子認証代替システム104を、複数のコンピュータシステムによる多機能の分散システムの一部として構成することもできる。
【0023】
電子認証代替システム104は、CPU201に、システムバス202を介してRAM203、入力装置204、出力装置205、通信制御装置206および不揮発性記憶媒体(ROMやHDDなど)で構成される記憶装置207が接続された構成を有する。記憶装置207は、上記した機能を奏するためのソフトウェアプログラムを格納するプログラム格納領域と、随時取得するデータや処理結果としてのデータなどを格納するデータ格納領域とを備えている。以下に説明するプログラム格納領域の各手段は、実際は独立したソフトウェアプログラム、そのルーチンやコンポーネントなどであり、CPU201によって記憶装置207から呼び出されRAM203のワークエリアに展開されて、データベースなどを適宜参照しながら順次実行されることで、各機能を奏するものである。
【0024】
データ格納領域は、認証情報記憶部211、利用者権限記憶部212、代替認証情報記憶部213およびダウンロード識別子記憶部214を備える。何れも、記憶媒体207内に確保された一定の記憶領域である。
【0025】
認証情報記憶部211は、認証に関する情報を格納する。一実施形態では、認証情報記憶部211は、利用者ID、パスワード、電子認証用パスワードおよび利用者が管理者であるか否かを示す管理者フラグ(管理者の場合は「1」、一般利用者の場合は「0」)を格納する。本実施形態では、メールアドレス、電子認証が一時的に無効化されているか否かを示す無効化フラグ(無効化されている場合は「1」、無効化されていない場合は「0」)も格納する。
【0026】
利用者権限記憶部212は、利用者(利用者ID)毎にあらかじめ設定された特定の権限(権限を有する場合は「1」、権限を有さない場合は「0」)を格納する。権限とは、電子認証代替システム104により提供可能なサービスの各々に対応する権限である。一実施形態では、利用者権限記憶部212は、EBサービスに特有の口座照会サービス、口座振込サービス、外為取引サービスに対応する権限を格納する。なお、特定のサービスに対応する権限を有するか否かのみならず、特定のサービスに対応する権限を、例えば、振込先の顧客情報毎になど、さらに細分化して定義することもできる。
【0027】
代替認証情報記憶部213は、利用者(利用者ID)毎に代替認証に必要な情報を格納する。本実施形態では、代替認証情報記憶部213は、代替ツール認証方式の有効期限を格納する。なお、本実施形態では、代替認証情報記憶部213は、代替ツール認証方式による認証を許可する終了年月日を有効期限として格納するが、別の実施形態では、有効期限の代わりに、代替ツール認証方式による認証を許可する回数を格納することもできる。
【0028】
また、一実施形態では、代替認証情報記憶部213は、代替ツールにより生成される代替認証情報も、利用者IDに関連付けて格納する。例えば、代替ツールとして、利用者とクライアントコンピューターとに関する所定の情報にハッシュ関数を利用してハッシュ値を計算するプログラムを用いる場合、代替認証情報記憶部213は、代替ツール認証方式による認証を希望する利用者と、この利用者が一時的に使用するクライアントコンピューターに関する所定の情報にハッシュ関数を利用して計算したハッシュ値を、代替認証情報として格納する。
【0029】
ダウンロード識別子記憶部214は、代替ツールをダウンロードする際に入力すべき識別子を格納する。本実施形態では、特定のダウンロード識別子を入力した代替ツールのダウンロードが完了した後に、当該ダウンロード識別子をダウンロード識別子記憶部214から削除することにより、特定のダウンロード識別子を用いた代替ツールのダウンロードを1回に制限する。
【0030】
プログラム格納領域に格納されているソフトウェアプログラムは、本発明に関連するものだけを列挙すると、認証要求処理手段215、代替認証依頼要求処理手段216、代替ツール管理手段217およびメール送信手段218を備えている。
【0031】
認証要求処理手段215は、クライアントコンピューター101において作成された認証要求を受信して、認証要求に含まれる利用者情報の認証を行う。利用者情報に利用者IDおよびパスワードが含まれる場合、認証要求処理手段215は、パスワード認証方式による処理に基づき、利用者IDを用いて認証情報記憶部211を参照して、認証要求に含まれるパスワードと認証情報記憶部211に格納されたパスワードが一致するか否か判定する。パスワードが一致する場合、認証要求処理手段215は、受信した認証要求を許可し、パスワードが一致しない場合、認証要求処理手段215は、認証失敗の原因を含む認証結果を返す。
【0032】
また、利用者情報に利用者ID、電子認証用パスワード、および電子証明書が含まれる場合、認証要求処理手段215は、電子認証方式による処理に基づき、電子認証局サーバー103に接続して、認証要求に含まれる電子証明書の有効性を確認する。電子証明書の有効性が確認される場合、認証要求処理手段215は、利用者IDを用いて認証情報記憶部211を参照して、認証要求に含まれる電子認証用パスワードと認証情報記憶部211に格納された電子認証用パスワードが一致するか否か判定する。電子認証用パスワードが一致する場合、認証要求処理手段215は、受信した認証要求を許可し、電子認証用パスワードが一致しない場合、認証要求処理手段215は、認証失敗の原因を含む認証結果を返す。
【0033】
また、利用者情報に利用者IDおよび電子認証用パスワードが含まれる場合、認証要求処理手段215は、代替ツール認証方式による処理に基づき、利用者IDを用いて認証情報記憶部211を参照して、当該利用者に対して電子認証が一時的に無効化されているか否か、および認証要求に含まれる電子認証用パスワードと、認証情報記憶部211に格納された電子認証用パスワードが一致するか否かを判定する。電子認証が一時的に無効化され、かつ電子認証用パスワードが一致する場合、認証要求処理手段215は、代替ツール確認要求をクライアントコンピューター101に送信して、利用者IDに関連付けられた代替ツールがクライアントコンピューター101にインストールされているか否かを判定する。例えば、代替ツールとして利用者IDを返すプログラムを用いる場合、クライアントコンピューター101が、代替ツール確認要求に応答して所望の利用者IDを返すことにより、当該利用者IDに関連付けられた代替ツールがインストールされていることを確認する。
【0034】
利用者IDに関連付けられた代替ツールがインストールされている場合、認証要求処理手段215は、利用者IDを用いて代替認証情報記憶部213を参照して、代替ツール認証方式の有効期限内であるか否かを判定する。有効期限内である場合、認証要求処理手段215は、受信した認証要求を許可し、利用者IDに関連付けられた代替ツールがインストールされていない場合、または代替ルール認証方式による認証が有効期限外である場合、認証要求処理手段215は、認証失敗の原因を含む認証結果を返す。
【0035】
さらにまた、利用者情報に利用者ID、電子認証用パスワード、および代替認証情報が含まれる場合も、認証要求処理手段215は、代替ツール認証方式による処理に基づき、電子認証が一時的に無効化されているか否か、および認証要求に含まれる電子認証用パスワードと、認証情報記憶部211に格納された電子認証用パスワードが一致するか否かを判定する。電子認証が一時的に無効化され、かつ電子認証用パスワードが一致する場合、利用者IDを用いて代替認証情報記憶部213を参照して、認証要求に含まれる代替認証情報と代替認証情報記憶部213に格納された代替認証情報が一致するか否か、および代替ツール認証方式の有効期限内であるか否かを判定する。代替認証情報が一致し、かつ有効期限内である場合、認証要求処理手段215は、受信した認証要求を許可し、いずれかの要件を満たさない場合、認証要求処理手段215は、認証失敗の原因を含む認証結果を返す。
【0036】
代替認証依頼要求処理手段216は、クライアントコンピューター101において作成された代替認証依頼要求を受信して、代替認証依頼要求に含まれる利用者IDを用いて認証情報記憶部211を参照して、利用者IDに関連付けされたメールアドレスを検索する。また、代替認証依頼要求処理手段216は、代替認証依頼要求に含まれる利用者IDに関連付けられた無効化フラグに、電子認証が一時的に無効化されていることを示す「1」を格納する。
【0037】
代替ツール管理手段217は、代替認証依頼要求処理手段215により検索されたメールアドレスに送信すべき、代替ツールのダウンロードに必要な情報を決定する。本実施形態では、ダウンロード情報には、代替ツールをダウンロードする際に入力すべき、ダウンロード識別子が含まれる。代替ツール管理手段217は、ダウンロード識別子を決定し、決定したダウンロード識別子をダウンロード識別子記憶部214に格納する。
【0038】
代替ツール管理手段217は、その後、後述するメール送信手段218からのメールを受信したクライアントコンピューター101’からのダウンロード要求を受信して、ダウンロード要求に含まれるダウンロード識別子がダウンロード識別子記憶部214に含まれるか否かを判定する。ダウンロード識別子が含まれない場合、代替ツール管理手段217は、ダウンロード失敗の原因を含むダウンロード結果を返す。
【0039】
一方、ダウンロード識別子が含まれる場合、代替ツール管理手段217は、クライアントコンピューター101’への代替ツールのダウンロードを許可し、ダウンロードが完了した後に、当該ダウンロード識別子をダウンロード識別子記憶部214から削除する。また、代替ツール管理手段217は、代替認証情報記憶部213に、利用者IDと代替ツール認証方式の有効期限とを関連付けて格納する。一実施形態では、代替ツール管理手段217は、代替ツールにより生成される代替認証情報も、利用者IDに関連付けて格納する。一実施形態では、代替ツール管理手段217は、代替ツールにより生成したハッシュ値を、利用者IDに関連付けて代替認証情報記憶部213に格納する。
【0040】
メール送信手段218は、代替認証依頼要求処理手段216により検索されたメールアドレスに、代替ツール管理手段217により決定されたダウンロード情報を送信する。
【0041】
(第1の実施形態)
まず、図3〜図7を参照して、本発明の第1の実施形態を説明する。第1の実施形態では、代替ツールとして利用者IDを返すプログラムを用いるものとする。図3は、一実施形態に係る電子認証代替システムが代替認証依頼要求を受信した際の処理を示すフローチャートである。本実施形態では、一般利用者Aの電子証明書aがインストールされているクライアントコンピューター101aが故障し、管理者が、代替認証依頼要求を行うものとする。
【0042】
管理者がクライアントコンピューター101で代替認証依頼要求を作成して、電子認証代替システム104に送信する(S301)。本実施形態では、代替認証依頼要求には、代替ツール認証方式による認証を希望する利用者IDとして「userA」が含まれているものとする。電子認証代替システム104の代替認証依頼要求処理手段216が、この代替認証依頼要求を受信して(S302)、代替認証依頼要求に含まれる利用者IDを用いて認証情報記憶部211を参照して、利用者IDに関連付けされたメールアドレスを検索する(S303)。本実施形態では、図6(a)に示されるように、利用者ID「userA」に関連付けられたメールアドレス「a@mail.jp」が検索される。
【0043】
次に、代替認証依頼要求処理手段216が、代替認証依頼要求に含まれる利用者IDに関連付けられた無効化フラグに、電子認証が一時的に無効化されていることを示す「1」を格納する(S304)。本実施形態では、図6(b)に示されるように、利用者ID「userA」に関連付けられた無効化フラグに「1」を格納する。
【0044】
次に、電子認証代替システム104の代替ツール管理手段217が、代替ツールのダウンロードに必要な情報を決定する(S305)。本実施形態では、代替ツールをダウンロードする際に入力すべきダウンロード識別子として「XXXXXXXXXX」を決定するものとする。そして、代替ツール管理手段217が、決定したダウンロード識別子をダウンロード識別子記憶部214に格納する(S306)。
【0045】
最後に、電子認証代替システム104のメール送信手段218が、代替認証依頼要求処理手段216により検索されたメールアドレスに、代替ツール管理手段217により決定されたダウンロード情報を送信する(S307)。本実施形態では、S303で代替認証依頼要求処理手段216により検索されたメールアドレス「a@mail.jp」に、S305で代替ツール管理手段217により決定されたダウンロード識別子「XXXXXXXXXX」を含むダウンロード情報が送信される。
【0046】
続いて、図4のフローチャートを使用して、一実施形態に係る電子認証代替システムが代替ツールのダウンロード要求を受信した際の処理を説明する。代替ツール認証方式による認証を希望する利用者Aは、クライアントコンピューター101’において電子認証代替システム104からのメールを受信したものとする。ここで、クライアントコンピューター101’は、現在故障しているクライアントコンピューター101aを除く、クライアントコンピューター101のいずれかとすることもできるし、クライアントコンピューター101以外の、ネットワーク102に接続可能な任意のコンピューターとすることもできる。
【0047】
まず、利用者Aが、クライアントコンピューター101’でダウンロード要求を作成して、電子認証代替システム104に送信する(S401)。本実施形態では、ダウンロード要求には、利用者IDおよびダウンロード識別子が含まれる。次に、代替ツール管理手段217が、クライアントコンピューター101’からのダウンロード要求を受信して(S402)、ダウンロード要求に含まれるダウンロード識別子がダウンロード識別子記憶部214に含まれるか否かを判定する(S403)。ダウンロード識別子が含まれる場合、代替ツール管理手段217が、クライアントコンピューター101’への代替ツールのダウンロードを許可し(S404)、ダウンロード識別子が含まれない場合、代替ツール管理手段217が、ダウンロード失敗の原因を含むダウンロード結果を返す(S405)。
【0048】
本実施形態では、ダウンロード要求に含まれるダウンロード識別子「XXXXXXXXXX」はダウンロード識別子記憶部214に含まれるので、S404に進み、クライアントコンピューター101’は、代替ツールをダウンロードする。ここで、本実施形態で用いられる代替ツールは、利用者IDを返すプログラムであり、代替ツール管理手段217は、ダウンロード要求に含まれる利用者IDを埋め込むことにより、ダウンロード要求を作成した利用者に対応する代替ツールを生成することができる。
【0049】
その後、クライアントコンピューター101’による代替ツールのダウンロードが完了すると、代替ツール管理手段217が、当該ダウンロード識別子をダウンロード識別子記憶部214から削除する(S406)。また、代替ツール管理手段217が、代替認証情報記憶部213に、利用者IDと代替ツール認証方式の有効期限とを関連付けて格納する(S407)。本実施形態では、図7に示されるように、代替ツール管理手段217が、代替認証依頼要求の受信日から起算して3日後を代替ツール認証方式の有効期限とするものとし、有効期限として「2011/7/31」が格納される。
【0050】
さらに、図5のフローチャートを使用して、一実施形態に係る代替ツール認証方式による認証を行う処理を説明する。
【0051】
まず、利用者Aは、代替ツールをインストールしたクライアントコンピューター101’で認証要求を作成して、電子認証代替システム104に送信する(S501)。本実施形態では、認証要求には、利用者IDとして「userA」、および電子認証用パスワードとして「aaaa0000」が含まれる。
【0052】
電子認証代替システム104の認証要求処理手段215が、クライアントコンピューター101’からの認証要求を受信すると(S502)、認証要求処理手段215が、認証要求に含まれる利用者IDを用いて認証情報記憶部211を参照して、当該利用者に対して電子認証が一時的に無効化されているか否か、および認証要求に含まれる電子認証用パスワードと、認証情報記憶部211に格納された電子認証用パスワードが一致するか否かを判定する(S503)。本実施形態では、図6(b)に示されるように、認証要求に含まれる利用者ID「userA」に関連付けられた無効化フラグは、電子認証が一時的に無効化されていることを示す「1」であり、かつ電子認証用パスワードがいずれも「aaaa0000」と一致するので、S505に進む。電子認証が一時的に無効化されていない場合、認証要求処理手段215が、認証失敗の原因を含む認証結果を返す(S504)。
【0053】
電子認証が一時的に無効化され、かつ電子認証用パスワードが一致する場合、認証要求処理手段215が、代替ツール確認要求をクライアントコンピューター101’に送信して(S505)、利用者IDに関連付けられた代替ツールがクライアントコンピューター101’にインストールされているか否かを判定する(S506)。本実施形態では、クライアントコンピューター101’が、代替ツール確認要求に応答して所望の利用者IDを返すことにより、当該利用者IDに関連付けられた代替ツールがインストールされていることを確認することができる。本実施形態では、利用者ID「userA」を返す代替ツールがクライアントコンピューター101’にインストールされているので、S507に進む。利用者IDに関連付けられた代替ツールがクライアントコンピューター101’にインストールされていない場合、認証要求処理手段215が、認証失敗の原因を含む認証結果を返す(S504)。
【0054】
利用者IDに関連付けられた代替ツールがインストールされている場合、認証要求処理手段215が、利用者IDを用いて代替認証情報記憶部213を参照して、代替ツール認証方式の有効期限内であるか否かを判定する(S507)。本実施形態では、代替認証方式の有効期限内(2011年7月30日)であるものとする。よって、認証要求処理手段215は、受信した認証要求を許可する(S508)。代替ルール認証方式の有効期限外である場合、認証要求処理手段215は、認証失敗の原因を含む認証結果を返す(S504)。
【0055】
従って、本実施形態では、利用者Aは、利用者Aの電子証明書aがインストールされたクライアントコンピューター101aとは異なる、クライアントコンピューター101’を用いて、サービスを利用できることとなる。
【0056】
以上、本実施形態によれば、電子証明書がインストールされたコンピューターがネットワークに参加できなくなってしまった場合、また、当該コンピューターが故障してしまった場合であっても、通常、電子認証方式により認証される利用者が、一時的に異なるコンピューターを用いてサービスを利用することができる。
【0057】
なお、電子認証代替システム104が代替ツールをダウンロードする際に入力すべき識別子を格納するダウンロード識別子記憶部214を備え、特定のダウンロード識別子を入力した代替ツールのダウンロードが完了した後に、当該ダウンロード識別子をダウンロード識別子記憶部214から削除することにより、特定のダウンロード識別子を用いた代替ツールのダウンロードを1回に制限することができる。このような構成とすることで、代替ツール認証方式を一時的に許可する場合であっても、電子認証方式と同様、利用者が使用するコンピューターを特定することができる。
【0058】
さらに、代替ツールとして利用者IDを返すプログラムを用いることにより、代替ツール認証方式による認証時に、特定の利用者が、当該利用者用の代替ツールがインストールされているクライアントコンピューターを用いていることを保証することができる。このような構成とすることで、例えば、代替ツール認証方式を採用する利用者1が代替ツールをコンピューター11にインストールし、代替ツール認証方式を採用する利用者2が代替ツールをコンピューター12にインストールした場合に、コンピューター12を用いた利用者1の認証要求を拒否することができる。
【0059】
(第2の実施形態)
次に、図8〜図10を参照して、本発明の第2の実施形態を説明する。第2の実施形態では、代替ツールとして、利用者とクライアントコンピューターとに関する所定の情報にハッシュ関数を利用してハッシュ値を計算するプログラムを用いるものとする。また、第1の実施形態同様、一般利用者Aの電子証明書aがインストールされているクライアントコンピューター101aが故障し、管理者が、代替認証依頼要求を行うものとする。なお、図3および図6に示される、電子認証代替システムが代替認証依頼要求を受信し、所定のメールアドレスにインストール情報を送信するまでの処理は、第1の実施形態と同一であるため、省略する。
【0060】
図3のフローチャートの処理に従って、図6(b)に示されるように、利用者ID「userA」に関連付けられた無効化フラグには「1」が格納され(S304)、S303で代替認証依頼要求処理手段216により検索されたメールアドレス「a@mail.jp」に、S305で代替ツール管理手段217により決定されたダウンロード識別子「XXXXXXXXXX」を含むダウンロード情報が送信されているものとする。
【0061】
続いて、図8のフローチャートを使用して、一実施形態に係る電子認証代替システムが代替ツールのダウンロード要求を受信した際の処理を説明する。なお、図8に示される処理のうち、電子認証代替システムが代替ツールのダウンロード要求を受信し、ダウンロード要求に含まれるダウンロード識別子をダウンロード識別子記憶部214から削除する(S406)までの処理は、第1の実施形態と同一であるため、省略する。ここでも第1の実施形態と同様に、代替ツール認証方式による認証を希望する利用者Aは、クライアントコンピューター101’において電子認証代替システム104からのメールを受信したものとする。
【0062】
ここで、第2の実施形態では、S401でクライアントコンピューター101’により作成されるダウンロード要求には、利用者IDおよびダウンロード識別子に加えて、クライアントコンピューター101’に関する情報が含まれる。なお、クライアントコンピューター101’に関する情報は、ハッシュ値の計算に用いられるものであって、例えば、コンピューター名や、コンピューターを構成するハードウェアのハードウェア識別子など、事前に定めた所定の情報とすることができる。
【0063】
図8のフローチャートの処理に従って、S404でクライアントコンピューター101’への代替ツールのダウンロードが許可され、S406でダウンロード要求に含まれるダウンロード識別子「XXXXXXXXXX」がダウンロード識別子記憶部214から削除されているものとする。
【0064】
第2の実施形態では、S406の後、代替ツール管理手段217が、代替ツール認証方式による認証を希望する利用者と当該利用者が一時的に使用するクライアントコンピューターに関する所定の情報に、ハッシュ関数を利用してハッシュ値を計算し、計算したハッシュ値と代替ツール認証方式の有効期限を、利用者IDに関連付けて代替認証情報記憶部213に格納する(S801)。
【0065】
本実施形態では、図10に示されるように、代替ツール管理手段217が、利用者Aとクライアントコンピューター101’に関する所定の情報にハッシュ関数を利用して計算したハッシュ値「**********」と代替ツール認証方式の有効期限「2011/7/31」を、利用者ID「userA」に関連付けて代替認証情報記憶部213に格納する。
【0066】
さらに、図9のフローチャートを使用して、一実施形態に係る代替ツール認証方式による認証を行う処理を説明する。
【0067】
まず、利用者Aは、代替ツールをインストールしたクライアントコンピューター101’で認証要求を作成して、電子認証代替システム104に送信する(S901)。本実施形態では、認証要求には、利用者IDとして「userA」、電子認証用パスワードとして「aaaa0000」、および代替認証情報として、クライアントコンピューター101’にインストールした代替ツールが利用者Aとクライアントコンピューター101’に関する所定の情報に基づいて計算した「**********」が含まれる。
【0068】
認証要求処理手段215が、クライアントコンピューター101’からの認証要求を受信すると(S902)、認証要求処理手段215が、認証要求に含まれる利用者IDを用いて認証情報記憶部211を参照して、当該利用者に対して電子認証が一時的に無効化されているか否か、および認証要求に含まれる電子認証用パスワードと、認証情報記憶部211に格納された電子認証用パスワードが一致するか否かを判定する(S903)。本実施形態では、図6(b)に示されるように、認証要求に含まれる利用者ID「userA」に関連付けられた無効化フラグは、電子認証が一時的に無効化されていることを示す「1」であり、かつ電子認証用パスワードがいずれも「aaaa0000」と一致するので、S904に進む。電子認証が一時的に無効化されていない場合、認証要求処理手段215が、認証失敗の原因を含む認証結果を返す(S905)。
【0069】
電子認証が一時的に無効化され、かつ電子認証用パスワードが一致する場合、認証要求処理手段215が、利用者IDを用いて代替認証情報記憶部213を参照して、認証要求に含まれる代替認証情報と代替認証情報記憶部213に格納された代替認証情報が一致するか否か、および代替ツール認証方式の有効期限内であるか否かを判定する(S904)。本実施形態では、図10に示されるように、認証要求に含まれる代替認証情報「**********」と代替認証記憶部213に格納された代替認証情報「**********」とが一致し、かつ代替ツール認証方式の有効期限内である2011年7月30日であるものとする。
【0070】
代替認証情報が一致し、かつ有効期限内である場合、認証要求処理手段215が、受信した認証要求を許可し(S906)、いずれかの要件を満たさない場合、認証要求処理手段215が、認証失敗の原因を含む認証結果を返す(S905)。本実施形態では、S906に進み、利用者Aは、利用者Aの電子証明書aがインストールされたクライアントコンピューター101aとは異なる、クライアントコンピューター101’を用いて、サービスを利用できることとなる。
【0071】
以上、本実施形態によれば、第1の実施形態と同様に、電子証明書がインストールされたコンピューターがネットワークに参加できなくなってしまった場合、また、当該コンピューターが故障してしまった場合であっても、通常、電子認証方式により認証される利用者が、一時的に異なるコンピューターを用いてサービスを利用することができる。
【0072】
なお、代替ツールとして、利用者とクライアントコンピューターとに関する所定の情報にハッシュ関数を利用してハッシュ値を計算するプログラムを用い、電子認証代替システム104が、代替ツールにより生成された代替認証情報を含む代替認証情報記憶部213を備えることにより、代替ツール認証方式による認証時に、特定の利用者が特定のクライアントコンピューターを用いていることを保証することができる。このような構成とすることで、例えば、代替ツール認証方式を採用する利用者1が代替ツールをコンピューター11にインストールし、代替ツール認証方式を採用する利用者2が代替ツールをコンピューター12にインストールした場合に、コンピューター12を用いた利用者1の認証要求を拒否することができる。
【技術分野】
【0001】
本発明は、電子認証代替システムおよび電子認証代替方法に関し、より詳細には、電子認証方式により認証された利用者の権限に応じたサービスを提供するシステムにおいて、一時的に、電子証明書がインストールされた第1のコンピューターとは異なる第2のコンピューターを用いてサービスを利用できるようにした電子認証代替システムおよび電子認証代替方法に関する。
【背景技術】
【0002】
従来、ネットワークを介して接続されたクライアントコンピューターに各種サービスを提供するシステムが知られている。このようなシステムでは、システムの利用者毎に利用者ID、パスワード、および操作権限を含むアカウントが事前に設定され、各利用者は、利用者IDおよびパスワードを用いてシステムにログインし、所定の操作権限の範囲において、サービスを利用することができる。認証方式としては、利用者IDとパスワードにより認証するパスワード認証方式の他、利用者IDと関連付けられた電子証明書により認証する電子認証方式などがある。
【0003】
各認証方式の特徴としては、パスワード認証方式では、導入に際して特別な準備は必要でないため、簡便に利用することができる。一方、その簡便さから、パスワードの盗難、盗用、複写などのリスクが存在するため、パスワードの管理に特に注意する必要がある。
【0004】
電子認証方式では、コンピューターに電子証明書をインストールして、この電子証明書がインストールされたコンピューターで、当該電子証明書に関連付けられた電子認証用パスワードを入力することにより、システムにログインすることができる。このように、導入に際して電子証明書の設定が必要となるが、その分、パスワード認証方式と比較して高いセキュリティを実現することができる。具体的には、コンピューターが盗難に遭った場合であっても、電子認証用パスワードが流出していなければ、不正にサービスを利用されることはない。同様に、電子認証用パスワードが流出した場合であっても、電子証明書がダウンロードされたコンピューターが盗まれなければ、不正にサービスを利用されることはない。なお、電子証明書には一般的に有効期限が設定されているため、電子証明書の有効期限に注意して管理する必要がある。
【0005】
電子認証方式を採用する場合、上述のように、サービスを利用するためには、有効な電子証明書がインストールされたコンピューターが必ず必要となる。したがって、電子証明書の有効期限がきれてしまった場合、電子証明書がインストールされたコンピューターがネットワーク障害などによりネットワークに参加できなくなってしまった場合、電子証明書がインストールされたコンピューターが故障してしまった場合、サービスを利用できないという問題がある。
【0006】
特許文献1には、電子証明書の有効期限切れでネットワーク接続できなくなることを防止するために、電子証明書に設定された有効期限が近づいたことを示す情報を出力する商品販売データ処理装置が開示されている。
【0007】
また、特許文献2には、第1の通信端末から、第2の通信端末のセッション情報と認証情報とを受信し、受信した認証情報に基づいて第2の通信端末の認証が成功する場合、第1の通信端末に対するサービスの提供を許可することができる認証装置が開示されている。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開2007−184769号公報
【特許文献2】特開2006−174320号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
特許文献1は、電子証明書の有効期限切れにより、サービスが利用できなくなる問題に対処するものである。そのため、コンピューターがネットワークに参加できなくなってしまった場合、また、コンピューターが故障してしまった場合などに対処することはできない。また、特許文献2は、認証情報を保持する第2の通信端末とは異なる第1の通信端末において、サービスの提供を受けることができるが、そのためには、認証情報を保持する第2の通信端末のセッション情報および認証情報を当該第2の通信端末から受信する必要があり、第2の通信端末がネットワークに参加できなくなってしまった場合、また、第2の通信端末が故障してしまった場合などに対処することができない。
【0010】
本発明は、上記した課題に鑑みてなされたもので、電子認証方式により認証された利用者の権限に応じたサービスを提供するシステムにおいて、一時的に、電子証明書がインストールされた第1のコンピューターとは異なる第2のコンピューターを用いてサービスを利用できるようにした電子認証代替システムおよび電子認証代替方法を提供することを目的とする。
【課題を解決するための手段】
【0011】
上記の課題を解決するために、本発明に係る電子認証代替システムは、各利用者について、利用者ID、電子認証用パスワード、メールアドレス、および電子認証が一時的に無効化されているか否かを示す無効化フラグを格納する認証情報記憶部と、各利用者について、利用者ID、電子認証方式の代替である代替ツール認証方式の有効期限を格納する代替認証情報記憶部と、前記代替ツール認証方式による認証を希望する利用者の利用者IDを含む代替認証依頼要求を受信すると、当該利用者IDを用いて前記認証情報記憶部を参照して、当該利用者IDに関連付けられたメールアドレスを検索し、当該利用者IDに関連付けられた無効化フラグに、電子認証が一時的に無効化されていることを示す値を格納する代替認証依頼要求処理手段と、代替ツールのダウンロードに必要なダウンロード情報を決定し、前記代替ツール認証方式の有効期限を前記代替認証情報記憶部に格納する代替ツール管理手段と、前記検索されたメールアドレスに、前記決定されたダウンロード情報を送信するメール送信手段と、前記代替ツールをインストールしたクライアントコンピューターから、前記代替ツール認証方式による認証を希望する利用者の利用者ID、および電子認証用パスワードを含む認証要求を受信すると、前記認証要求に含まれる利用者IDを用いて前記認証情報記憶部を参照して、前記認証要求に含まれる利用者IDに関連付けられた無効化フラグが、電子認証が一時的に無効化されていることを示す値か否か、および前記認証要求に含まれる電子認証用パスワードと、前記認証情報記憶部に格納された電子認証用パスワードが一致するか否かを判定し、電子認証が一時的に無効化され、かつ電子認証用パスワードが一致する場合、代替ツール確認要求を前記クライアントコンピューターに送信して、前記認証要求に含まれる利用者IDに関連付けられた代替ツールが前記クライアントコンピューターにインストールされているか否かを判定し、前記認証要求に含まれる利用者IDに関連付けられた代替ツールがインストールされている場合、前記認証要求に含まれる利用者IDを用いて前記代替認証情報記憶部を参照して、前記代替ツール認証方式の有効期限内であるか否かを判定し、前記代替ツール認証方式の有効期限内である場合、前記認証要求を許可する認証要求処理手段とを備える。
【図面の簡単な説明】
【0012】
【図1】本発明の一実施形態に係る全体ネットワーク構成を示す図である。
【図2】本発明の一実施形態に係る電子認証代替システムの構成を示すブロック図である。
【図3】本発明の一実施形態に係る電子認証代替システムが代替認証依頼要求を受信した際の処理を示すフローチャートである。
【図4】本発明の一実施形態に係る電子認証代替システムが代替ツールのダウンロード要求を受信した際の処理を示すフローチャートである。
【図5】本発明の一実施形態に係る代替ツール認証方式による認証を行う処理を示すフローチャートである。
【図6】本発明の一実施形態に係る認証情報記憶部に格納された情報の一例を示す図である。
【図7】本発明の一実施形態に係る代替認証情報記憶部に格納された情報の一例を示す図である。
【図8】本発明の一実施形態に係る電子認証代替システムが代替ツールのダウンロード要求を受信した際の処理を示すフローチャートである。
【図9】本発明の一実施形態に係る代替ツール認証方式による認証を行う処理を示すフローチャートである。
【図10】本発明の一実施形態に係る代替認証情報記憶部に格納された情報の一例を示す図である。
【発明を実施するための形態】
【0013】
以下、添付した図面を参照して、本発明の実施形態に係る電子認証代替システムおよび電子認証代替方法を詳細に説明する。
【0014】
本実施形態は、サービスの一例である法人向けエレクトリックバンキング(EB)サービスを提供するシステムにおいて、特定の利用者の電子証明書がインストールされた第1のコンピューターが故障した場合に、第2のコンピューターを介したサービスの利用を許可するものである。
【0015】
本実施形態のEBサービスは、各利用者が担当職務に応じた特定の取引(口座照会、口座振込などの取引)について操作を行えるように、管理者が利用者IDに対して事前に権限を設定するものである。認証方式は、管理者以外の一般利用者は電子認証方式を利用し、管理者はパスワード認証方式を利用するものとする。各一般利用者は、事前に電子証明書をインストールしたクライアントコンピューターで、電子証明書用パスワードを入力してシステムにログインし、所定の権限の範囲において操作を行うことができる。
【0016】
図1は、本発明の一実施形態に係る全体ネットワーク構成を示す図である。図1において、銀行と法人向けEBサービスの契約を締結している企業に設置された複数のクライアントコンピューター101a、101b、・・・、101n(以下、クライアントコンピューター101と呼ぶ)が、ネットワーク102を介して、電子認証局に設置された電子認証局サーバー103、および銀行に設置された電子認証代替システム104と通信を行うよう構成されている。また、電子認証局サーバー103と電子認証代替システム104も、ネットワーク105を介して通信を行うよう構成されている。
【0017】
クライアントコンピューター101は、管理者または一般利用者によって使用される端末である。管理者は、クライアントコンピューター101を介して、利用者IDおよびパスワードを用いて電子認証代替システム104に接続し、一般利用者の権限設定など、管理業務を専用に行う。本実施形態では、管理者は、1企業につき1人設定されているものとする。一般利用者は、事前に電子証明書をインストールしたクライアントコンピューター101を介して、利用者IDに関連付けられた電子証明書および電子証明書用パスワードを用いて電子認証代替システム104に接続し、所定の権限の範囲において操作を行う。本実施形態では、電子認証方式により認証される場合、一般利用者Aは、一般利用者Aの利用者IDに関連付られた電子証明書aがインストールされたクライアントコンピューター101aを介してのみ操作が可能であり、一般利用者Bは、一般利用者Bの利用者IDに関連付けられた電子証明書bがインストールされたクライアントコンピューター101bでのみ操作が可能であるものとする。
【0018】
電子認証局サーバー103は、電子証明書の発行要求を受けて、発行要求に含まれる利用者IDに関連付けられた電子証明書を発行する。また、電子認証局サーバー103は、電子認証代替システム104からの認証要求を受けて、認証要求に含まれる電子証明書の有効性を確認する。
【0019】
電子認証代替システム104は、クライアントコンピューター101からの認証要求を受けて、認証要求に含まれる利用者情報の認証を行う。パスワード認証方式の場合、認証要求には利用者情報として利用者IDおよびパスワードが含まれる。電子認証代替システム104は、後述の認証情報記憶部211に基づいて利用者IDおよびパスワードの検証を行う。一方、電子認証方式の場合、認証要求には利用者情報として利用者ID、電子認証用パスワード、および電子証明書が含まれる。電子認証代替システム104は、電子認証局サーバー103に接続して、受信した認証要求に含まれる電子証明書の有効性を確認する。電子証明書の有効性が確認される場合、電子認証代替システム104は、認証情報記憶部211に基づいて電子認証用パスワードの検証を行う。
【0020】
また、本実施形態では、電子認証代替システム104は、クライアントコンピューター101を介した管理者からの代替認証依頼要求を受けて、代替認証依頼要求に含まれる一般利用者について、電子認証方式ではなく、代替ツール認証方式により認証を行う。まず、電子認証代替システム104は、クライアントコンピューター101から代替認証依頼要求を受信すると、代替認証依頼要求に含まれる利用者IDに関連付けられたメールアドレスを認証情報記憶部211から検索し、検索したメールアドレスに代替ツールのダウンロードに必要な情報を送信する。
【0021】
その後、電子認証代替システム104は、代替ツールをインストールしたクライアントコンピューター101’を介した一般利用者からの認証要求を受けて、認証要求に含まれる利用者情報の認証を行う。認証要求には、利用者IDおよび電子認証用パスワードが含まれる。電子認証代替システム104は、電子認証用パスワードが正しいこと、利用者IDに関連付けられた代替ツールがインストールされているクライアントコンピューターからの認証要求であること、および代替ツール認証方式の有効期限内であることを確認して、一般利用者から受信した認証要求を許可する。
【0022】
次に、図2のブロック図を参照して、上記した電子認証代替システム104の構成を詳細に説明する。なお、図2では、単一のコンピュータシステムを想定し、必要な機能構成だけを示しているが、電子認証代替システム104を、複数のコンピュータシステムによる多機能の分散システムの一部として構成することもできる。
【0023】
電子認証代替システム104は、CPU201に、システムバス202を介してRAM203、入力装置204、出力装置205、通信制御装置206および不揮発性記憶媒体(ROMやHDDなど)で構成される記憶装置207が接続された構成を有する。記憶装置207は、上記した機能を奏するためのソフトウェアプログラムを格納するプログラム格納領域と、随時取得するデータや処理結果としてのデータなどを格納するデータ格納領域とを備えている。以下に説明するプログラム格納領域の各手段は、実際は独立したソフトウェアプログラム、そのルーチンやコンポーネントなどであり、CPU201によって記憶装置207から呼び出されRAM203のワークエリアに展開されて、データベースなどを適宜参照しながら順次実行されることで、各機能を奏するものである。
【0024】
データ格納領域は、認証情報記憶部211、利用者権限記憶部212、代替認証情報記憶部213およびダウンロード識別子記憶部214を備える。何れも、記憶媒体207内に確保された一定の記憶領域である。
【0025】
認証情報記憶部211は、認証に関する情報を格納する。一実施形態では、認証情報記憶部211は、利用者ID、パスワード、電子認証用パスワードおよび利用者が管理者であるか否かを示す管理者フラグ(管理者の場合は「1」、一般利用者の場合は「0」)を格納する。本実施形態では、メールアドレス、電子認証が一時的に無効化されているか否かを示す無効化フラグ(無効化されている場合は「1」、無効化されていない場合は「0」)も格納する。
【0026】
利用者権限記憶部212は、利用者(利用者ID)毎にあらかじめ設定された特定の権限(権限を有する場合は「1」、権限を有さない場合は「0」)を格納する。権限とは、電子認証代替システム104により提供可能なサービスの各々に対応する権限である。一実施形態では、利用者権限記憶部212は、EBサービスに特有の口座照会サービス、口座振込サービス、外為取引サービスに対応する権限を格納する。なお、特定のサービスに対応する権限を有するか否かのみならず、特定のサービスに対応する権限を、例えば、振込先の顧客情報毎になど、さらに細分化して定義することもできる。
【0027】
代替認証情報記憶部213は、利用者(利用者ID)毎に代替認証に必要な情報を格納する。本実施形態では、代替認証情報記憶部213は、代替ツール認証方式の有効期限を格納する。なお、本実施形態では、代替認証情報記憶部213は、代替ツール認証方式による認証を許可する終了年月日を有効期限として格納するが、別の実施形態では、有効期限の代わりに、代替ツール認証方式による認証を許可する回数を格納することもできる。
【0028】
また、一実施形態では、代替認証情報記憶部213は、代替ツールにより生成される代替認証情報も、利用者IDに関連付けて格納する。例えば、代替ツールとして、利用者とクライアントコンピューターとに関する所定の情報にハッシュ関数を利用してハッシュ値を計算するプログラムを用いる場合、代替認証情報記憶部213は、代替ツール認証方式による認証を希望する利用者と、この利用者が一時的に使用するクライアントコンピューターに関する所定の情報にハッシュ関数を利用して計算したハッシュ値を、代替認証情報として格納する。
【0029】
ダウンロード識別子記憶部214は、代替ツールをダウンロードする際に入力すべき識別子を格納する。本実施形態では、特定のダウンロード識別子を入力した代替ツールのダウンロードが完了した後に、当該ダウンロード識別子をダウンロード識別子記憶部214から削除することにより、特定のダウンロード識別子を用いた代替ツールのダウンロードを1回に制限する。
【0030】
プログラム格納領域に格納されているソフトウェアプログラムは、本発明に関連するものだけを列挙すると、認証要求処理手段215、代替認証依頼要求処理手段216、代替ツール管理手段217およびメール送信手段218を備えている。
【0031】
認証要求処理手段215は、クライアントコンピューター101において作成された認証要求を受信して、認証要求に含まれる利用者情報の認証を行う。利用者情報に利用者IDおよびパスワードが含まれる場合、認証要求処理手段215は、パスワード認証方式による処理に基づき、利用者IDを用いて認証情報記憶部211を参照して、認証要求に含まれるパスワードと認証情報記憶部211に格納されたパスワードが一致するか否か判定する。パスワードが一致する場合、認証要求処理手段215は、受信した認証要求を許可し、パスワードが一致しない場合、認証要求処理手段215は、認証失敗の原因を含む認証結果を返す。
【0032】
また、利用者情報に利用者ID、電子認証用パスワード、および電子証明書が含まれる場合、認証要求処理手段215は、電子認証方式による処理に基づき、電子認証局サーバー103に接続して、認証要求に含まれる電子証明書の有効性を確認する。電子証明書の有効性が確認される場合、認証要求処理手段215は、利用者IDを用いて認証情報記憶部211を参照して、認証要求に含まれる電子認証用パスワードと認証情報記憶部211に格納された電子認証用パスワードが一致するか否か判定する。電子認証用パスワードが一致する場合、認証要求処理手段215は、受信した認証要求を許可し、電子認証用パスワードが一致しない場合、認証要求処理手段215は、認証失敗の原因を含む認証結果を返す。
【0033】
また、利用者情報に利用者IDおよび電子認証用パスワードが含まれる場合、認証要求処理手段215は、代替ツール認証方式による処理に基づき、利用者IDを用いて認証情報記憶部211を参照して、当該利用者に対して電子認証が一時的に無効化されているか否か、および認証要求に含まれる電子認証用パスワードと、認証情報記憶部211に格納された電子認証用パスワードが一致するか否かを判定する。電子認証が一時的に無効化され、かつ電子認証用パスワードが一致する場合、認証要求処理手段215は、代替ツール確認要求をクライアントコンピューター101に送信して、利用者IDに関連付けられた代替ツールがクライアントコンピューター101にインストールされているか否かを判定する。例えば、代替ツールとして利用者IDを返すプログラムを用いる場合、クライアントコンピューター101が、代替ツール確認要求に応答して所望の利用者IDを返すことにより、当該利用者IDに関連付けられた代替ツールがインストールされていることを確認する。
【0034】
利用者IDに関連付けられた代替ツールがインストールされている場合、認証要求処理手段215は、利用者IDを用いて代替認証情報記憶部213を参照して、代替ツール認証方式の有効期限内であるか否かを判定する。有効期限内である場合、認証要求処理手段215は、受信した認証要求を許可し、利用者IDに関連付けられた代替ツールがインストールされていない場合、または代替ルール認証方式による認証が有効期限外である場合、認証要求処理手段215は、認証失敗の原因を含む認証結果を返す。
【0035】
さらにまた、利用者情報に利用者ID、電子認証用パスワード、および代替認証情報が含まれる場合も、認証要求処理手段215は、代替ツール認証方式による処理に基づき、電子認証が一時的に無効化されているか否か、および認証要求に含まれる電子認証用パスワードと、認証情報記憶部211に格納された電子認証用パスワードが一致するか否かを判定する。電子認証が一時的に無効化され、かつ電子認証用パスワードが一致する場合、利用者IDを用いて代替認証情報記憶部213を参照して、認証要求に含まれる代替認証情報と代替認証情報記憶部213に格納された代替認証情報が一致するか否か、および代替ツール認証方式の有効期限内であるか否かを判定する。代替認証情報が一致し、かつ有効期限内である場合、認証要求処理手段215は、受信した認証要求を許可し、いずれかの要件を満たさない場合、認証要求処理手段215は、認証失敗の原因を含む認証結果を返す。
【0036】
代替認証依頼要求処理手段216は、クライアントコンピューター101において作成された代替認証依頼要求を受信して、代替認証依頼要求に含まれる利用者IDを用いて認証情報記憶部211を参照して、利用者IDに関連付けされたメールアドレスを検索する。また、代替認証依頼要求処理手段216は、代替認証依頼要求に含まれる利用者IDに関連付けられた無効化フラグに、電子認証が一時的に無効化されていることを示す「1」を格納する。
【0037】
代替ツール管理手段217は、代替認証依頼要求処理手段215により検索されたメールアドレスに送信すべき、代替ツールのダウンロードに必要な情報を決定する。本実施形態では、ダウンロード情報には、代替ツールをダウンロードする際に入力すべき、ダウンロード識別子が含まれる。代替ツール管理手段217は、ダウンロード識別子を決定し、決定したダウンロード識別子をダウンロード識別子記憶部214に格納する。
【0038】
代替ツール管理手段217は、その後、後述するメール送信手段218からのメールを受信したクライアントコンピューター101’からのダウンロード要求を受信して、ダウンロード要求に含まれるダウンロード識別子がダウンロード識別子記憶部214に含まれるか否かを判定する。ダウンロード識別子が含まれない場合、代替ツール管理手段217は、ダウンロード失敗の原因を含むダウンロード結果を返す。
【0039】
一方、ダウンロード識別子が含まれる場合、代替ツール管理手段217は、クライアントコンピューター101’への代替ツールのダウンロードを許可し、ダウンロードが完了した後に、当該ダウンロード識別子をダウンロード識別子記憶部214から削除する。また、代替ツール管理手段217は、代替認証情報記憶部213に、利用者IDと代替ツール認証方式の有効期限とを関連付けて格納する。一実施形態では、代替ツール管理手段217は、代替ツールにより生成される代替認証情報も、利用者IDに関連付けて格納する。一実施形態では、代替ツール管理手段217は、代替ツールにより生成したハッシュ値を、利用者IDに関連付けて代替認証情報記憶部213に格納する。
【0040】
メール送信手段218は、代替認証依頼要求処理手段216により検索されたメールアドレスに、代替ツール管理手段217により決定されたダウンロード情報を送信する。
【0041】
(第1の実施形態)
まず、図3〜図7を参照して、本発明の第1の実施形態を説明する。第1の実施形態では、代替ツールとして利用者IDを返すプログラムを用いるものとする。図3は、一実施形態に係る電子認証代替システムが代替認証依頼要求を受信した際の処理を示すフローチャートである。本実施形態では、一般利用者Aの電子証明書aがインストールされているクライアントコンピューター101aが故障し、管理者が、代替認証依頼要求を行うものとする。
【0042】
管理者がクライアントコンピューター101で代替認証依頼要求を作成して、電子認証代替システム104に送信する(S301)。本実施形態では、代替認証依頼要求には、代替ツール認証方式による認証を希望する利用者IDとして「userA」が含まれているものとする。電子認証代替システム104の代替認証依頼要求処理手段216が、この代替認証依頼要求を受信して(S302)、代替認証依頼要求に含まれる利用者IDを用いて認証情報記憶部211を参照して、利用者IDに関連付けされたメールアドレスを検索する(S303)。本実施形態では、図6(a)に示されるように、利用者ID「userA」に関連付けられたメールアドレス「a@mail.jp」が検索される。
【0043】
次に、代替認証依頼要求処理手段216が、代替認証依頼要求に含まれる利用者IDに関連付けられた無効化フラグに、電子認証が一時的に無効化されていることを示す「1」を格納する(S304)。本実施形態では、図6(b)に示されるように、利用者ID「userA」に関連付けられた無効化フラグに「1」を格納する。
【0044】
次に、電子認証代替システム104の代替ツール管理手段217が、代替ツールのダウンロードに必要な情報を決定する(S305)。本実施形態では、代替ツールをダウンロードする際に入力すべきダウンロード識別子として「XXXXXXXXXX」を決定するものとする。そして、代替ツール管理手段217が、決定したダウンロード識別子をダウンロード識別子記憶部214に格納する(S306)。
【0045】
最後に、電子認証代替システム104のメール送信手段218が、代替認証依頼要求処理手段216により検索されたメールアドレスに、代替ツール管理手段217により決定されたダウンロード情報を送信する(S307)。本実施形態では、S303で代替認証依頼要求処理手段216により検索されたメールアドレス「a@mail.jp」に、S305で代替ツール管理手段217により決定されたダウンロード識別子「XXXXXXXXXX」を含むダウンロード情報が送信される。
【0046】
続いて、図4のフローチャートを使用して、一実施形態に係る電子認証代替システムが代替ツールのダウンロード要求を受信した際の処理を説明する。代替ツール認証方式による認証を希望する利用者Aは、クライアントコンピューター101’において電子認証代替システム104からのメールを受信したものとする。ここで、クライアントコンピューター101’は、現在故障しているクライアントコンピューター101aを除く、クライアントコンピューター101のいずれかとすることもできるし、クライアントコンピューター101以外の、ネットワーク102に接続可能な任意のコンピューターとすることもできる。
【0047】
まず、利用者Aが、クライアントコンピューター101’でダウンロード要求を作成して、電子認証代替システム104に送信する(S401)。本実施形態では、ダウンロード要求には、利用者IDおよびダウンロード識別子が含まれる。次に、代替ツール管理手段217が、クライアントコンピューター101’からのダウンロード要求を受信して(S402)、ダウンロード要求に含まれるダウンロード識別子がダウンロード識別子記憶部214に含まれるか否かを判定する(S403)。ダウンロード識別子が含まれる場合、代替ツール管理手段217が、クライアントコンピューター101’への代替ツールのダウンロードを許可し(S404)、ダウンロード識別子が含まれない場合、代替ツール管理手段217が、ダウンロード失敗の原因を含むダウンロード結果を返す(S405)。
【0048】
本実施形態では、ダウンロード要求に含まれるダウンロード識別子「XXXXXXXXXX」はダウンロード識別子記憶部214に含まれるので、S404に進み、クライアントコンピューター101’は、代替ツールをダウンロードする。ここで、本実施形態で用いられる代替ツールは、利用者IDを返すプログラムであり、代替ツール管理手段217は、ダウンロード要求に含まれる利用者IDを埋め込むことにより、ダウンロード要求を作成した利用者に対応する代替ツールを生成することができる。
【0049】
その後、クライアントコンピューター101’による代替ツールのダウンロードが完了すると、代替ツール管理手段217が、当該ダウンロード識別子をダウンロード識別子記憶部214から削除する(S406)。また、代替ツール管理手段217が、代替認証情報記憶部213に、利用者IDと代替ツール認証方式の有効期限とを関連付けて格納する(S407)。本実施形態では、図7に示されるように、代替ツール管理手段217が、代替認証依頼要求の受信日から起算して3日後を代替ツール認証方式の有効期限とするものとし、有効期限として「2011/7/31」が格納される。
【0050】
さらに、図5のフローチャートを使用して、一実施形態に係る代替ツール認証方式による認証を行う処理を説明する。
【0051】
まず、利用者Aは、代替ツールをインストールしたクライアントコンピューター101’で認証要求を作成して、電子認証代替システム104に送信する(S501)。本実施形態では、認証要求には、利用者IDとして「userA」、および電子認証用パスワードとして「aaaa0000」が含まれる。
【0052】
電子認証代替システム104の認証要求処理手段215が、クライアントコンピューター101’からの認証要求を受信すると(S502)、認証要求処理手段215が、認証要求に含まれる利用者IDを用いて認証情報記憶部211を参照して、当該利用者に対して電子認証が一時的に無効化されているか否か、および認証要求に含まれる電子認証用パスワードと、認証情報記憶部211に格納された電子認証用パスワードが一致するか否かを判定する(S503)。本実施形態では、図6(b)に示されるように、認証要求に含まれる利用者ID「userA」に関連付けられた無効化フラグは、電子認証が一時的に無効化されていることを示す「1」であり、かつ電子認証用パスワードがいずれも「aaaa0000」と一致するので、S505に進む。電子認証が一時的に無効化されていない場合、認証要求処理手段215が、認証失敗の原因を含む認証結果を返す(S504)。
【0053】
電子認証が一時的に無効化され、かつ電子認証用パスワードが一致する場合、認証要求処理手段215が、代替ツール確認要求をクライアントコンピューター101’に送信して(S505)、利用者IDに関連付けられた代替ツールがクライアントコンピューター101’にインストールされているか否かを判定する(S506)。本実施形態では、クライアントコンピューター101’が、代替ツール確認要求に応答して所望の利用者IDを返すことにより、当該利用者IDに関連付けられた代替ツールがインストールされていることを確認することができる。本実施形態では、利用者ID「userA」を返す代替ツールがクライアントコンピューター101’にインストールされているので、S507に進む。利用者IDに関連付けられた代替ツールがクライアントコンピューター101’にインストールされていない場合、認証要求処理手段215が、認証失敗の原因を含む認証結果を返す(S504)。
【0054】
利用者IDに関連付けられた代替ツールがインストールされている場合、認証要求処理手段215が、利用者IDを用いて代替認証情報記憶部213を参照して、代替ツール認証方式の有効期限内であるか否かを判定する(S507)。本実施形態では、代替認証方式の有効期限内(2011年7月30日)であるものとする。よって、認証要求処理手段215は、受信した認証要求を許可する(S508)。代替ルール認証方式の有効期限外である場合、認証要求処理手段215は、認証失敗の原因を含む認証結果を返す(S504)。
【0055】
従って、本実施形態では、利用者Aは、利用者Aの電子証明書aがインストールされたクライアントコンピューター101aとは異なる、クライアントコンピューター101’を用いて、サービスを利用できることとなる。
【0056】
以上、本実施形態によれば、電子証明書がインストールされたコンピューターがネットワークに参加できなくなってしまった場合、また、当該コンピューターが故障してしまった場合であっても、通常、電子認証方式により認証される利用者が、一時的に異なるコンピューターを用いてサービスを利用することができる。
【0057】
なお、電子認証代替システム104が代替ツールをダウンロードする際に入力すべき識別子を格納するダウンロード識別子記憶部214を備え、特定のダウンロード識別子を入力した代替ツールのダウンロードが完了した後に、当該ダウンロード識別子をダウンロード識別子記憶部214から削除することにより、特定のダウンロード識別子を用いた代替ツールのダウンロードを1回に制限することができる。このような構成とすることで、代替ツール認証方式を一時的に許可する場合であっても、電子認証方式と同様、利用者が使用するコンピューターを特定することができる。
【0058】
さらに、代替ツールとして利用者IDを返すプログラムを用いることにより、代替ツール認証方式による認証時に、特定の利用者が、当該利用者用の代替ツールがインストールされているクライアントコンピューターを用いていることを保証することができる。このような構成とすることで、例えば、代替ツール認証方式を採用する利用者1が代替ツールをコンピューター11にインストールし、代替ツール認証方式を採用する利用者2が代替ツールをコンピューター12にインストールした場合に、コンピューター12を用いた利用者1の認証要求を拒否することができる。
【0059】
(第2の実施形態)
次に、図8〜図10を参照して、本発明の第2の実施形態を説明する。第2の実施形態では、代替ツールとして、利用者とクライアントコンピューターとに関する所定の情報にハッシュ関数を利用してハッシュ値を計算するプログラムを用いるものとする。また、第1の実施形態同様、一般利用者Aの電子証明書aがインストールされているクライアントコンピューター101aが故障し、管理者が、代替認証依頼要求を行うものとする。なお、図3および図6に示される、電子認証代替システムが代替認証依頼要求を受信し、所定のメールアドレスにインストール情報を送信するまでの処理は、第1の実施形態と同一であるため、省略する。
【0060】
図3のフローチャートの処理に従って、図6(b)に示されるように、利用者ID「userA」に関連付けられた無効化フラグには「1」が格納され(S304)、S303で代替認証依頼要求処理手段216により検索されたメールアドレス「a@mail.jp」に、S305で代替ツール管理手段217により決定されたダウンロード識別子「XXXXXXXXXX」を含むダウンロード情報が送信されているものとする。
【0061】
続いて、図8のフローチャートを使用して、一実施形態に係る電子認証代替システムが代替ツールのダウンロード要求を受信した際の処理を説明する。なお、図8に示される処理のうち、電子認証代替システムが代替ツールのダウンロード要求を受信し、ダウンロード要求に含まれるダウンロード識別子をダウンロード識別子記憶部214から削除する(S406)までの処理は、第1の実施形態と同一であるため、省略する。ここでも第1の実施形態と同様に、代替ツール認証方式による認証を希望する利用者Aは、クライアントコンピューター101’において電子認証代替システム104からのメールを受信したものとする。
【0062】
ここで、第2の実施形態では、S401でクライアントコンピューター101’により作成されるダウンロード要求には、利用者IDおよびダウンロード識別子に加えて、クライアントコンピューター101’に関する情報が含まれる。なお、クライアントコンピューター101’に関する情報は、ハッシュ値の計算に用いられるものであって、例えば、コンピューター名や、コンピューターを構成するハードウェアのハードウェア識別子など、事前に定めた所定の情報とすることができる。
【0063】
図8のフローチャートの処理に従って、S404でクライアントコンピューター101’への代替ツールのダウンロードが許可され、S406でダウンロード要求に含まれるダウンロード識別子「XXXXXXXXXX」がダウンロード識別子記憶部214から削除されているものとする。
【0064】
第2の実施形態では、S406の後、代替ツール管理手段217が、代替ツール認証方式による認証を希望する利用者と当該利用者が一時的に使用するクライアントコンピューターに関する所定の情報に、ハッシュ関数を利用してハッシュ値を計算し、計算したハッシュ値と代替ツール認証方式の有効期限を、利用者IDに関連付けて代替認証情報記憶部213に格納する(S801)。
【0065】
本実施形態では、図10に示されるように、代替ツール管理手段217が、利用者Aとクライアントコンピューター101’に関する所定の情報にハッシュ関数を利用して計算したハッシュ値「**********」と代替ツール認証方式の有効期限「2011/7/31」を、利用者ID「userA」に関連付けて代替認証情報記憶部213に格納する。
【0066】
さらに、図9のフローチャートを使用して、一実施形態に係る代替ツール認証方式による認証を行う処理を説明する。
【0067】
まず、利用者Aは、代替ツールをインストールしたクライアントコンピューター101’で認証要求を作成して、電子認証代替システム104に送信する(S901)。本実施形態では、認証要求には、利用者IDとして「userA」、電子認証用パスワードとして「aaaa0000」、および代替認証情報として、クライアントコンピューター101’にインストールした代替ツールが利用者Aとクライアントコンピューター101’に関する所定の情報に基づいて計算した「**********」が含まれる。
【0068】
認証要求処理手段215が、クライアントコンピューター101’からの認証要求を受信すると(S902)、認証要求処理手段215が、認証要求に含まれる利用者IDを用いて認証情報記憶部211を参照して、当該利用者に対して電子認証が一時的に無効化されているか否か、および認証要求に含まれる電子認証用パスワードと、認証情報記憶部211に格納された電子認証用パスワードが一致するか否かを判定する(S903)。本実施形態では、図6(b)に示されるように、認証要求に含まれる利用者ID「userA」に関連付けられた無効化フラグは、電子認証が一時的に無効化されていることを示す「1」であり、かつ電子認証用パスワードがいずれも「aaaa0000」と一致するので、S904に進む。電子認証が一時的に無効化されていない場合、認証要求処理手段215が、認証失敗の原因を含む認証結果を返す(S905)。
【0069】
電子認証が一時的に無効化され、かつ電子認証用パスワードが一致する場合、認証要求処理手段215が、利用者IDを用いて代替認証情報記憶部213を参照して、認証要求に含まれる代替認証情報と代替認証情報記憶部213に格納された代替認証情報が一致するか否か、および代替ツール認証方式の有効期限内であるか否かを判定する(S904)。本実施形態では、図10に示されるように、認証要求に含まれる代替認証情報「**********」と代替認証記憶部213に格納された代替認証情報「**********」とが一致し、かつ代替ツール認証方式の有効期限内である2011年7月30日であるものとする。
【0070】
代替認証情報が一致し、かつ有効期限内である場合、認証要求処理手段215が、受信した認証要求を許可し(S906)、いずれかの要件を満たさない場合、認証要求処理手段215が、認証失敗の原因を含む認証結果を返す(S905)。本実施形態では、S906に進み、利用者Aは、利用者Aの電子証明書aがインストールされたクライアントコンピューター101aとは異なる、クライアントコンピューター101’を用いて、サービスを利用できることとなる。
【0071】
以上、本実施形態によれば、第1の実施形態と同様に、電子証明書がインストールされたコンピューターがネットワークに参加できなくなってしまった場合、また、当該コンピューターが故障してしまった場合であっても、通常、電子認証方式により認証される利用者が、一時的に異なるコンピューターを用いてサービスを利用することができる。
【0072】
なお、代替ツールとして、利用者とクライアントコンピューターとに関する所定の情報にハッシュ関数を利用してハッシュ値を計算するプログラムを用い、電子認証代替システム104が、代替ツールにより生成された代替認証情報を含む代替認証情報記憶部213を備えることにより、代替ツール認証方式による認証時に、特定の利用者が特定のクライアントコンピューターを用いていることを保証することができる。このような構成とすることで、例えば、代替ツール認証方式を採用する利用者1が代替ツールをコンピューター11にインストールし、代替ツール認証方式を採用する利用者2が代替ツールをコンピューター12にインストールした場合に、コンピューター12を用いた利用者1の認証要求を拒否することができる。
【特許請求の範囲】
【請求項1】
電子認証方式により認証された利用者の権限に応じたサービスを提供するシステムにおいて、一時的に、電子証明書がインストールされた第1のコンピューターとは異なる第2のコンピューターを用いてサービスを利用できるようにした電子認証代替システムであって、
各利用者について、利用者ID、電子認証用パスワード、メールアドレス、および電子認証が一時的に無効化されているか否かを示す無効化フラグを格納する認証情報記憶部と、
各利用者について、利用者ID、電子認証方式の代替である代替ツール認証方式の有効期限を格納する代替認証情報記憶部と、
前記代替ツール認証方式による認証を希望する利用者の利用者IDを含む代替認証依頼要求を受信すると、当該利用者IDを用いて前記認証情報記憶部を参照して、当該利用者IDに関連付けられたメールアドレスを検索し、当該利用者IDに関連付けられた無効化フラグに、電子認証が一時的に無効化されていることを示す値を格納する代替認証依頼要求処理手段と、
代替ツールのダウンロードに必要なダウンロード情報を決定し、前記代替ツール認証方式の有効期限を前記代替認証情報記憶部に格納する代替ツール管理手段と、
前記検索されたメールアドレスに、前記決定されたダウンロード情報を送信するメール送信手段と、
前記代替ツールをインストールしたクライアントコンピューターから、前記代替ツール認証方式による認証を希望する利用者の利用者ID、および電子認証用パスワードを含む認証要求を受信すると、
前記認証要求に含まれる利用者IDを用いて前記認証情報記憶部を参照して、前記認証要求に含まれる利用者IDに関連付けられた無効化フラグが、電子認証が一時的に無効化されていることを示す値か否か、および前記認証要求に含まれる電子認証用パスワードと、前記認証情報記憶部に格納された電子認証用パスワードが一致するか否かを判定し、
電子認証が一時的に無効化され、かつ電子認証用パスワードが一致する場合、代替ツール確認要求を前記クライアントコンピューターに送信して、前記認証要求に含まれる利用者IDに関連付けられた代替ツールが前記クライアントコンピューターにインストールされているか否かを判定し、
前記認証要求に含まれる利用者IDに関連付けられた代替ツールがインストールされている場合、前記認証要求に含まれる利用者IDを用いて前記代替認証情報記憶部を参照して、前記代替ツール認証方式の有効期限内であるか否かを判定し、
前記代替ツール認証方式の有効期限内である場合、前記認証要求を許可する
認証要求処理手段と
を備えたことを特徴とする電子認証代替システム。
【請求項2】
前記代替ツールは、前記代替ツール確認要求に応答して、前記利用者IDに関連する情報を返すプログラムであることを特徴とする請求項1に記載の電子認証代替システム。
【請求項3】
前記電子認証代替システムは、代替ツールをダウンロードする際に入力すべきダウンロード識別子を格納するダウンロード識別子記憶部を備え、
前記代替ツール管理手段は、前記ダウンロード情報として前記ダウンロード識別子を決定して前記ダウンロード識別子記憶部に格納し、
前記クライアントコンピューターから、ダウンロード識別子を含むダウンロード要求を受信すると、前記ダウンロード要求に含まれるダウンロード識別子が前記ダウンロード識別子記憶部に含まれるか否かを判定して、含まれる場合、前記クライアントコンピューターによる代替ツールのインストールを許可し、
前記クライアントコンピューターによる代替ツールのインストールが完了すると、前記ダウンロード要求に含まれるダウンロード識別子を前記ダウンロード識別子記憶部から削除することを特徴とする請求項1に記載の電子認証代替システム。
【請求項4】
各利用者について、利用者ID、電子認証用パスワード、メールアドレス、および電子認証が一時的に無効化されているか否かを示す無効化フラグを格納する認証情報記憶部と、各利用者について、利用者ID、電子認証方式の代替である代替ツール認証方式の有効期限を格納する代替認証情報記憶部とを備え、電子認証方式により認証された利用者の権限に応じたサービスを提供する電子認証代替システムにおいて、一時的に、電子証明書がインストールされた第1のコンピューターとは異なる第2のコンピューターを用いてサービスを利用できるようにしたであって、
代替認証依頼要求処理手段が、前記代替ツール認証方式による認証を希望する利用者の利用者IDを含む代替認証依頼要求を受信するステップと、
前記代替認証依頼要求処理手段が、前記代替認証依頼要求に含まれる利用者IDを用いて前記認証情報記憶部を参照して、当該利用者IDに関連付けられたメールアドレスを検索し、当該利用者IDに関連付けられた無効化フラグに、電子認証が一時的に無効化されていることを示す値を格納するステップと、
代替ツール管理手段が、代替ツールのダウンロードに必要なダウンロード情報を決定し、前記代替ツール認証方式の有効期限を前記代替認証情報記憶部に格納するステップと、
メール送信手段が、前記検索されたメールアドレスに、前記決定されたダウンロード情報を送信するステップと、
認証要求処理手段が、前記代替ツールをインストールしたクライアントコンピューターから、前記代替ツール認証方式による認証を希望する利用者の利用者ID、および電子認証用パスワードを含む認証要求を受信するステップと、
前記認証要求処理手段が、前記認証要求に含まれる利用者IDを用いて前記認証情報記憶部を参照して、前記認証要求に含まれる利用者IDに関連付けられた無効化フラグが、電子認証が一時的に無効化されていることを示す値か否か、および前記認証要求に含まれる電子認証用パスワードと、前記認証情報記憶部に格納された電子認証用パスワードが一致するか否かを判定するステップと、
電子認証が一時的に無効化され、かつ電子認証用パスワードが一致する場合、前記認証要求処理手段が、代替ツール確認要求を前記クライアントコンピューターに送信して、前記認証要求に含まれる利用者IDに関連付けられた代替ツールが前記クライアントコンピューターにインストールされているか否かを判定するステップと、
前記認証要求に含まれる利用者IDに関連付けられた代替ツールがインストールされている場合、前記認証要求処理手段が、前記認証要求に含まれる利用者IDを用いて前記代替認証情報記憶部を参照して、前記代替ツール認証方式の有効期限内であるか否かを判定するステップと、
前記代替ツール認証方式の有効期限内である場合、前記認証要求処理手段が、前記認証要求を許可するステップと
を含むことを特徴とする方法。
【請求項5】
前記代替ツールは、前記代替ツール確認要求に応答して、前記利用者IDに関連する情報を返すプログラムであることを特徴とする請求項4に記載の方法。
【請求項6】
前記電子認証代替システムは、代替ツールをダウンロードする際に入力すべきダウンロード識別子を格納するダウンロード識別子記憶部を備え、
前記ダウンロード情報を決定するステップは、前記ダウンロード識別子を決定して前記ダウンロード識別子記憶部に格納するステップを含み、
前記方法は、
前記代替ツール管理手段が、前記クライアントコンピューターから、ダウンロード識別子を含むダウンロード要求を受信するステップと、
前記代替ツール管理手段が、前記ダウンロード要求に含まれるダウンロード識別子が前記ダウンロード識別子記憶部に含まれるか否かを判定して、含まれる場合、前記クライアントコンピューターによる代替ツールのインストールを許可するステップと、
前記クライアントコンピューターによる代替ツールのインストールが完了すると、前記代替ツール管理手段が、前記ダウンロード要求に含まれるダウンロード識別子を前記ダウンロード識別子記憶部から削除するステップと
をさらに含むことを特徴とする請求項4に記載の方法。
【請求項7】
請求項4乃至6のいずれかに記載の方法をコンピューターに実行させるためのプログラム。
【請求項1】
電子認証方式により認証された利用者の権限に応じたサービスを提供するシステムにおいて、一時的に、電子証明書がインストールされた第1のコンピューターとは異なる第2のコンピューターを用いてサービスを利用できるようにした電子認証代替システムであって、
各利用者について、利用者ID、電子認証用パスワード、メールアドレス、および電子認証が一時的に無効化されているか否かを示す無効化フラグを格納する認証情報記憶部と、
各利用者について、利用者ID、電子認証方式の代替である代替ツール認証方式の有効期限を格納する代替認証情報記憶部と、
前記代替ツール認証方式による認証を希望する利用者の利用者IDを含む代替認証依頼要求を受信すると、当該利用者IDを用いて前記認証情報記憶部を参照して、当該利用者IDに関連付けられたメールアドレスを検索し、当該利用者IDに関連付けられた無効化フラグに、電子認証が一時的に無効化されていることを示す値を格納する代替認証依頼要求処理手段と、
代替ツールのダウンロードに必要なダウンロード情報を決定し、前記代替ツール認証方式の有効期限を前記代替認証情報記憶部に格納する代替ツール管理手段と、
前記検索されたメールアドレスに、前記決定されたダウンロード情報を送信するメール送信手段と、
前記代替ツールをインストールしたクライアントコンピューターから、前記代替ツール認証方式による認証を希望する利用者の利用者ID、および電子認証用パスワードを含む認証要求を受信すると、
前記認証要求に含まれる利用者IDを用いて前記認証情報記憶部を参照して、前記認証要求に含まれる利用者IDに関連付けられた無効化フラグが、電子認証が一時的に無効化されていることを示す値か否か、および前記認証要求に含まれる電子認証用パスワードと、前記認証情報記憶部に格納された電子認証用パスワードが一致するか否かを判定し、
電子認証が一時的に無効化され、かつ電子認証用パスワードが一致する場合、代替ツール確認要求を前記クライアントコンピューターに送信して、前記認証要求に含まれる利用者IDに関連付けられた代替ツールが前記クライアントコンピューターにインストールされているか否かを判定し、
前記認証要求に含まれる利用者IDに関連付けられた代替ツールがインストールされている場合、前記認証要求に含まれる利用者IDを用いて前記代替認証情報記憶部を参照して、前記代替ツール認証方式の有効期限内であるか否かを判定し、
前記代替ツール認証方式の有効期限内である場合、前記認証要求を許可する
認証要求処理手段と
を備えたことを特徴とする電子認証代替システム。
【請求項2】
前記代替ツールは、前記代替ツール確認要求に応答して、前記利用者IDに関連する情報を返すプログラムであることを特徴とする請求項1に記載の電子認証代替システム。
【請求項3】
前記電子認証代替システムは、代替ツールをダウンロードする際に入力すべきダウンロード識別子を格納するダウンロード識別子記憶部を備え、
前記代替ツール管理手段は、前記ダウンロード情報として前記ダウンロード識別子を決定して前記ダウンロード識別子記憶部に格納し、
前記クライアントコンピューターから、ダウンロード識別子を含むダウンロード要求を受信すると、前記ダウンロード要求に含まれるダウンロード識別子が前記ダウンロード識別子記憶部に含まれるか否かを判定して、含まれる場合、前記クライアントコンピューターによる代替ツールのインストールを許可し、
前記クライアントコンピューターによる代替ツールのインストールが完了すると、前記ダウンロード要求に含まれるダウンロード識別子を前記ダウンロード識別子記憶部から削除することを特徴とする請求項1に記載の電子認証代替システム。
【請求項4】
各利用者について、利用者ID、電子認証用パスワード、メールアドレス、および電子認証が一時的に無効化されているか否かを示す無効化フラグを格納する認証情報記憶部と、各利用者について、利用者ID、電子認証方式の代替である代替ツール認証方式の有効期限を格納する代替認証情報記憶部とを備え、電子認証方式により認証された利用者の権限に応じたサービスを提供する電子認証代替システムにおいて、一時的に、電子証明書がインストールされた第1のコンピューターとは異なる第2のコンピューターを用いてサービスを利用できるようにしたであって、
代替認証依頼要求処理手段が、前記代替ツール認証方式による認証を希望する利用者の利用者IDを含む代替認証依頼要求を受信するステップと、
前記代替認証依頼要求処理手段が、前記代替認証依頼要求に含まれる利用者IDを用いて前記認証情報記憶部を参照して、当該利用者IDに関連付けられたメールアドレスを検索し、当該利用者IDに関連付けられた無効化フラグに、電子認証が一時的に無効化されていることを示す値を格納するステップと、
代替ツール管理手段が、代替ツールのダウンロードに必要なダウンロード情報を決定し、前記代替ツール認証方式の有効期限を前記代替認証情報記憶部に格納するステップと、
メール送信手段が、前記検索されたメールアドレスに、前記決定されたダウンロード情報を送信するステップと、
認証要求処理手段が、前記代替ツールをインストールしたクライアントコンピューターから、前記代替ツール認証方式による認証を希望する利用者の利用者ID、および電子認証用パスワードを含む認証要求を受信するステップと、
前記認証要求処理手段が、前記認証要求に含まれる利用者IDを用いて前記認証情報記憶部を参照して、前記認証要求に含まれる利用者IDに関連付けられた無効化フラグが、電子認証が一時的に無効化されていることを示す値か否か、および前記認証要求に含まれる電子認証用パスワードと、前記認証情報記憶部に格納された電子認証用パスワードが一致するか否かを判定するステップと、
電子認証が一時的に無効化され、かつ電子認証用パスワードが一致する場合、前記認証要求処理手段が、代替ツール確認要求を前記クライアントコンピューターに送信して、前記認証要求に含まれる利用者IDに関連付けられた代替ツールが前記クライアントコンピューターにインストールされているか否かを判定するステップと、
前記認証要求に含まれる利用者IDに関連付けられた代替ツールがインストールされている場合、前記認証要求処理手段が、前記認証要求に含まれる利用者IDを用いて前記代替認証情報記憶部を参照して、前記代替ツール認証方式の有効期限内であるか否かを判定するステップと、
前記代替ツール認証方式の有効期限内である場合、前記認証要求処理手段が、前記認証要求を許可するステップと
を含むことを特徴とする方法。
【請求項5】
前記代替ツールは、前記代替ツール確認要求に応答して、前記利用者IDに関連する情報を返すプログラムであることを特徴とする請求項4に記載の方法。
【請求項6】
前記電子認証代替システムは、代替ツールをダウンロードする際に入力すべきダウンロード識別子を格納するダウンロード識別子記憶部を備え、
前記ダウンロード情報を決定するステップは、前記ダウンロード識別子を決定して前記ダウンロード識別子記憶部に格納するステップを含み、
前記方法は、
前記代替ツール管理手段が、前記クライアントコンピューターから、ダウンロード識別子を含むダウンロード要求を受信するステップと、
前記代替ツール管理手段が、前記ダウンロード要求に含まれるダウンロード識別子が前記ダウンロード識別子記憶部に含まれるか否かを判定して、含まれる場合、前記クライアントコンピューターによる代替ツールのインストールを許可するステップと、
前記クライアントコンピューターによる代替ツールのインストールが完了すると、前記代替ツール管理手段が、前記ダウンロード要求に含まれるダウンロード識別子を前記ダウンロード識別子記憶部から削除するステップと
をさらに含むことを特徴とする請求項4に記載の方法。
【請求項7】
請求項4乃至6のいずれかに記載の方法をコンピューターに実行させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2013−25628(P2013−25628A)
【公開日】平成25年2月4日(2013.2.4)
【国際特許分類】
【出願番号】特願2011−161018(P2011−161018)
【出願日】平成23年7月22日(2011.7.22)
【出願人】(397077955)株式会社三井住友銀行 (120)
【Fターム(参考)】
【公開日】平成25年2月4日(2013.2.4)
【国際特許分類】
【出願日】平成23年7月22日(2011.7.22)
【出願人】(397077955)株式会社三井住友銀行 (120)
【Fターム(参考)】
[ Back to top ]