電話発呼による認証手続きの安全性向上の方法
【課題】 インターネットアクセスによって一の個人のデータを取得する場合において、前記インターネットアクセス元は前記一の個人ないしは前記一の個人の了承を得た者とした場合に、リアルタイムで本人同意を確認した上でアクセスを承認し、成りすまし等を防ぎ認証手続きの安全性を高める。
【解決手段】
基本的に独立した回線であるインターネット回線と電話回線を併用し、予めの登録によりIDと電話番号の対応した照合テーブルを用意しておき、インターネット上で認証を受けたIDに対応する着信電話番号の発呼があったことにより、前記アクセスされたID/パスワードの組が成りすましでなく本人の意思ないし同意の下にアクセスされたものであることを確認する。
アクセスしてきたIPアドレスが電話発信者本人のものであるか、ないしは前記電話発信者の了承を得た者であることを確認して本人同意確認手段とする。
【解決手段】
基本的に独立した回線であるインターネット回線と電話回線を併用し、予めの登録によりIDと電話番号の対応した照合テーブルを用意しておき、インターネット上で認証を受けたIDに対応する着信電話番号の発呼があったことにより、前記アクセスされたID/パスワードの組が成りすましでなく本人の意思ないし同意の下にアクセスされたものであることを確認する。
アクセスしてきたIPアドレスが電話発信者本人のものであるか、ないしは前記電話発信者の了承を得た者であることを確認して本人同意確認手段とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電話の発呼によりインターネット利用時のIDとパスワードによる認証を補完する方法に関する。
【背景技術】
【0002】
マルウェアが氾濫し個人情報が流出する事件が後を絶たない。セキュリティを高めるにはID、パスワードの頻繁な更新と盗まれにくい複雑なパスワードの設定が求められるが、情報リテラシーの低い利用者層においてはそのような頻繁な更新、設定は実際上困難である。誕生日など極めて盗まれやすいパスワードを長期間固定したまま使っている例が高齢者を中心に相当多いのが現状である。
【0003】
インターネット上で重要情報をやり取りする機会が増えてきた。その一つにPHR(personal health records)を蓄積し、健康増進に役立てようという流れがある。これは人の健康に関する情報、体重・血圧などのバイタルデータ、運動・食事などの生活データ、医療データなどを蓄積し、生涯にわたって健康管理に役立てようというものである。対象は子供から高齢者まで幅広く、センシティブな情報を自宅の他、医療機関、運動施設等様々な場所で利用することを想定している。
【0004】
医療機関において健康データを参照してもらうために患者が自己のID、パスワードを当該医療機関に伝えれば、倫理的な側面は別として、システム上は医療機関がその後自由に当該患者のデータを引き出すことが可能になってしまい、個人情報の保護を保証できなくなる。
【0005】
近年ICカードと同読取装置の価格が低下し、導入しやすい状況になってきており、個人情報保護の手段として有力視されている。但し、現時点ではまだ一般的に普及した状態にまでは至っていない。またICカードは必ずしも日常頻繁に使用するものではなく紛失、置き忘れ、持参し忘れの懸念は払拭できない。
【発明の開示】
【発明が解決しようとする課題】
【0006】
インターネットアクセスによって一の個人のデータを取得する場合において、前記インターネットアクセス元は前記一の個人ないしは前記一の個人の了承を得た者とした場合に、インターネット回線以外の通信手段によりリアルタイムで本人同意を確認した上でアクセスを承認し、成りすまし等を防ぎ認証手続きの安全性を高める。
【課題を解決するための手段】
【0007】
インターネット回線とは基本的に独立している電話回線における電話発信者番号に基づいて、インターネット上で認証を受けたIPアドレスのコンピュータ利用者がID・パスワードを登録した本人と同一であることを確認し、利用時の本人確認手段とする。
【発明の効果】
【0008】
日常生活上よく用いる手段であり、どの家庭にもあり、あるいは本人が常時携帯している電話の発呼という簡便な操作によって、認証手続きの確かさを補う。
独立した二つの回線の情報を統合して判断するため、電話発信者と電話受信者以外の第三者がその状況を同時に把握することは極めて困難である。
患者が医療機関などにおいて自己のPHR(personal health records)を引き出して医師に参照してもらうことを想定すると、医療機関はデータベースにアクセスして当該患者のデータを引き出すこととなるが、患者側としては依頼したとき以外は医療機関が自己のデータを引き出すことは不可能なシステムであることが望ましい。データベースと接続されたCTI(computer telephony integration)に対する患者の電話発呼によって患者本人の意思確認手続きを行うこととすれば、それ以降患者の同意を得ないときに医療機関が勝手にデータベースにアクセスして当該患者の情報を取りだそうとしても承認が受けられないため、個人情報を保護できる。医療機関などが取り出せる情報は、当該医療機関などのIDによって予め規定できるため、医療機関、スポーツクラブ、民間事業者などそれぞれの機関毎に取り出せる情報の種類を限定することも可能である。
当該患者は、自己のパスワードを医療機関に伝える必要がない。
【発明を実施するための最良の形態】
【0009】
電話発信者ないし当該電話発信者の了承を得た者が10コンピュータによりインターネット接続で電話受信者側の20コンピュータにアクセスした際には、電話受信者側でも同一ID/パスワードの組が少なくとも一つ確認される。もしこれが二つ以上であれば、悪意の第三者が情報を盗もうとしている危険性を察知できるため、以後の通信を取り止め何らかの対処を行うことが可能となる。
電話受信者側で受けた同一ID/パスワードの組が一つのみであった場合に、受信者側では予め電話発信者が登録しておいたIDと電話番号の照合テーブルから、アクセス者と電話発信者が同一人物あるいは同一人物の了承の下にアクセスした者であることが確認できる。
尚、上記IDは電話発信者とCTIで共有された一時的なコードに置き換えても良い。
【0010】
電話発信者ないし当該電話発信者の了承を得た者が10コンピュータによりインターネット接続で電話受信者側の20コンピュータにアクセスし、ID/パスワードによって認証を受けた後、当該電話発信者は電話受信者(21CTI)を発呼する。電話の呼び出し音により着信が確認されると、前記電話受信者側(21CTI)では発信者電話番号が確認され、21CTIは電話を切断する。
尚、前記電話発信者は、前記ID/パスワードによりアクセスするとき以外は、前記21CTIを発呼しないものとする。
【0011】
前記21CTIは、前記発信者電話番号を20コンピュータに渡し、20コンピュータは前記発信者電話番号と前記電話発信者のIDの組を予めの登録によって作成された照合テーブルにおいて照合し、前記発信者電話番号に対応するIDのアクセスがあることが確認された場合は、本人同意を確認した旨を伝えるために21CTIから前記電話発信者を発呼し、呼び出し音を確認して電話を切断する。前記電話発信者では呼び出し音が鳴り、前記電話受信者の電話番号が電話機に表示され、前記電話受信者が本人同意を確認した旨を知る。
前記発信者電話番号に対応するIDのアクセスがない場合、または同じID/パスワードの組のアクセスが2件以上あった場合は、21CTIは異なる電話番号によって前記電話発信者を発呼し、当該電話番号の違いによって前記電話発信者にアクセスがない旨を知らせる。
前記電話発信者ないし当該電話発信者の了承を得た者は、ID/パスワードによって承認を既に受けており、基本的には前記発信者電話番号に対応したIDのアクセスがないということはありえない。同一IDのアクセスが2件以上ある場合は、情報を盗まれる危険性があるため、その時点で通信を取り止める。
【0012】
前記電話発信者側で前記電話受信者が本人同意を確認した旨を知ると、前記電話発信者ないし当該電話発信者の了承を得た者は、前記電話受信者側の20コンピュータに情報要求のリクエストを発し、前記20コンピュータは要求された情報をレスポンスとして返す。
【0013】
前三項において、前記21CTIでは電話発呼を受けて電話を接続し、自動音声で本人同意を確認した旨を前記電話発信者に伝えるようにしても良い。
前三項においては、最初にID/パスワードで認証を受け、その後に電話発呼することを例示したが、これは認証を受けた同一ID/パスワードの組のアクセスが1件のみであることが確認でき、それを前記電話発信者に伝えられるようにするためである。
インターネットアクセスと電話発呼の順序を変え、先に電話発呼する場合は、前記電話発信者がアクセスする前に、悪意の第三者が盗み出した同一ID/パスワードによってアクセスすることを防ぐことができない。この場合は、前記電話受信者は電話を接続し、自動音声等によって任意のコードを前記電話発信者に伝え、電話発信者ないし当該電話発信者の了承を得た者はID/パスワードと併せて前記取得した任意のコードを10コンピュータに入力して20コンピュータに伝えるようにして、本人同意確認のプロセスとしても良い。
【0014】
前五項は、電話発信者ないし当該電話発信者の了承を得た者が同一箇所に一緒にいる場合に限定しない。電話発信者と当該電話発信者の了承を得た者が物理的に離れた場所におり、両者が何らかの通信手段で繋がっている場合も同様にして本発明の効果を得られる。この場合は、電話発信者と当該電話発信者の了承を得た者は、前記何らかの通信手段によって前五項と同様の操作を行うために必要な連絡をとる。
【産業上の利用可能性】
【0015】
先のPHRのようにセンシティブ情報を自宅以外の施設において利用したい場合に、当該施設側のコンピュータを用いて情報を引き出す際に、その後に当該施設側が本人同意確認を経ないで勝手に情報を引き出すことができないという点で個人情報を保護しながら、センシティブ情報を活用したサービスが享受できる。
個人に属するセンシティブ情報を事業者側で個人情報を守れる形態で一時的に引き出して活用することが可能になれば、下記のような様々な施設と利用イメージにおいて高度なサービス提供が可能となる。また個人情報を保護できるため、本発明に基づくサービスに参入できる事業者の幅が広がり、新たな産業の創出が可能となる。
医療機関における診療時、運動施設におけるカウンセリング時、物販店における相談時、インターネット利用時のアクセス先がセンシティブ情報を取得することの承認、金融機関や行政機関他におけるセンシティブ情報の受け渡し、等々
【図面の簡単な説明】
【0016】
【図1】システムの全体構成図である。
【図2】代表的な手順を示した図
【符号の説明】
【0017】
10 情報要求側コンピュータ、 11 電話発信者の電話機、
20 情報送出側コンピュータ、 21 CTI、 22 データベース
【技術分野】
【0001】
本発明は、電話の発呼によりインターネット利用時のIDとパスワードによる認証を補完する方法に関する。
【背景技術】
【0002】
マルウェアが氾濫し個人情報が流出する事件が後を絶たない。セキュリティを高めるにはID、パスワードの頻繁な更新と盗まれにくい複雑なパスワードの設定が求められるが、情報リテラシーの低い利用者層においてはそのような頻繁な更新、設定は実際上困難である。誕生日など極めて盗まれやすいパスワードを長期間固定したまま使っている例が高齢者を中心に相当多いのが現状である。
【0003】
インターネット上で重要情報をやり取りする機会が増えてきた。その一つにPHR(personal health records)を蓄積し、健康増進に役立てようという流れがある。これは人の健康に関する情報、体重・血圧などのバイタルデータ、運動・食事などの生活データ、医療データなどを蓄積し、生涯にわたって健康管理に役立てようというものである。対象は子供から高齢者まで幅広く、センシティブな情報を自宅の他、医療機関、運動施設等様々な場所で利用することを想定している。
【0004】
医療機関において健康データを参照してもらうために患者が自己のID、パスワードを当該医療機関に伝えれば、倫理的な側面は別として、システム上は医療機関がその後自由に当該患者のデータを引き出すことが可能になってしまい、個人情報の保護を保証できなくなる。
【0005】
近年ICカードと同読取装置の価格が低下し、導入しやすい状況になってきており、個人情報保護の手段として有力視されている。但し、現時点ではまだ一般的に普及した状態にまでは至っていない。またICカードは必ずしも日常頻繁に使用するものではなく紛失、置き忘れ、持参し忘れの懸念は払拭できない。
【発明の開示】
【発明が解決しようとする課題】
【0006】
インターネットアクセスによって一の個人のデータを取得する場合において、前記インターネットアクセス元は前記一の個人ないしは前記一の個人の了承を得た者とした場合に、インターネット回線以外の通信手段によりリアルタイムで本人同意を確認した上でアクセスを承認し、成りすまし等を防ぎ認証手続きの安全性を高める。
【課題を解決するための手段】
【0007】
インターネット回線とは基本的に独立している電話回線における電話発信者番号に基づいて、インターネット上で認証を受けたIPアドレスのコンピュータ利用者がID・パスワードを登録した本人と同一であることを確認し、利用時の本人確認手段とする。
【発明の効果】
【0008】
日常生活上よく用いる手段であり、どの家庭にもあり、あるいは本人が常時携帯している電話の発呼という簡便な操作によって、認証手続きの確かさを補う。
独立した二つの回線の情報を統合して判断するため、電話発信者と電話受信者以外の第三者がその状況を同時に把握することは極めて困難である。
患者が医療機関などにおいて自己のPHR(personal health records)を引き出して医師に参照してもらうことを想定すると、医療機関はデータベースにアクセスして当該患者のデータを引き出すこととなるが、患者側としては依頼したとき以外は医療機関が自己のデータを引き出すことは不可能なシステムであることが望ましい。データベースと接続されたCTI(computer telephony integration)に対する患者の電話発呼によって患者本人の意思確認手続きを行うこととすれば、それ以降患者の同意を得ないときに医療機関が勝手にデータベースにアクセスして当該患者の情報を取りだそうとしても承認が受けられないため、個人情報を保護できる。医療機関などが取り出せる情報は、当該医療機関などのIDによって予め規定できるため、医療機関、スポーツクラブ、民間事業者などそれぞれの機関毎に取り出せる情報の種類を限定することも可能である。
当該患者は、自己のパスワードを医療機関に伝える必要がない。
【発明を実施するための最良の形態】
【0009】
電話発信者ないし当該電話発信者の了承を得た者が10コンピュータによりインターネット接続で電話受信者側の20コンピュータにアクセスした際には、電話受信者側でも同一ID/パスワードの組が少なくとも一つ確認される。もしこれが二つ以上であれば、悪意の第三者が情報を盗もうとしている危険性を察知できるため、以後の通信を取り止め何らかの対処を行うことが可能となる。
電話受信者側で受けた同一ID/パスワードの組が一つのみであった場合に、受信者側では予め電話発信者が登録しておいたIDと電話番号の照合テーブルから、アクセス者と電話発信者が同一人物あるいは同一人物の了承の下にアクセスした者であることが確認できる。
尚、上記IDは電話発信者とCTIで共有された一時的なコードに置き換えても良い。
【0010】
電話発信者ないし当該電話発信者の了承を得た者が10コンピュータによりインターネット接続で電話受信者側の20コンピュータにアクセスし、ID/パスワードによって認証を受けた後、当該電話発信者は電話受信者(21CTI)を発呼する。電話の呼び出し音により着信が確認されると、前記電話受信者側(21CTI)では発信者電話番号が確認され、21CTIは電話を切断する。
尚、前記電話発信者は、前記ID/パスワードによりアクセスするとき以外は、前記21CTIを発呼しないものとする。
【0011】
前記21CTIは、前記発信者電話番号を20コンピュータに渡し、20コンピュータは前記発信者電話番号と前記電話発信者のIDの組を予めの登録によって作成された照合テーブルにおいて照合し、前記発信者電話番号に対応するIDのアクセスがあることが確認された場合は、本人同意を確認した旨を伝えるために21CTIから前記電話発信者を発呼し、呼び出し音を確認して電話を切断する。前記電話発信者では呼び出し音が鳴り、前記電話受信者の電話番号が電話機に表示され、前記電話受信者が本人同意を確認した旨を知る。
前記発信者電話番号に対応するIDのアクセスがない場合、または同じID/パスワードの組のアクセスが2件以上あった場合は、21CTIは異なる電話番号によって前記電話発信者を発呼し、当該電話番号の違いによって前記電話発信者にアクセスがない旨を知らせる。
前記電話発信者ないし当該電話発信者の了承を得た者は、ID/パスワードによって承認を既に受けており、基本的には前記発信者電話番号に対応したIDのアクセスがないということはありえない。同一IDのアクセスが2件以上ある場合は、情報を盗まれる危険性があるため、その時点で通信を取り止める。
【0012】
前記電話発信者側で前記電話受信者が本人同意を確認した旨を知ると、前記電話発信者ないし当該電話発信者の了承を得た者は、前記電話受信者側の20コンピュータに情報要求のリクエストを発し、前記20コンピュータは要求された情報をレスポンスとして返す。
【0013】
前三項において、前記21CTIでは電話発呼を受けて電話を接続し、自動音声で本人同意を確認した旨を前記電話発信者に伝えるようにしても良い。
前三項においては、最初にID/パスワードで認証を受け、その後に電話発呼することを例示したが、これは認証を受けた同一ID/パスワードの組のアクセスが1件のみであることが確認でき、それを前記電話発信者に伝えられるようにするためである。
インターネットアクセスと電話発呼の順序を変え、先に電話発呼する場合は、前記電話発信者がアクセスする前に、悪意の第三者が盗み出した同一ID/パスワードによってアクセスすることを防ぐことができない。この場合は、前記電話受信者は電話を接続し、自動音声等によって任意のコードを前記電話発信者に伝え、電話発信者ないし当該電話発信者の了承を得た者はID/パスワードと併せて前記取得した任意のコードを10コンピュータに入力して20コンピュータに伝えるようにして、本人同意確認のプロセスとしても良い。
【0014】
前五項は、電話発信者ないし当該電話発信者の了承を得た者が同一箇所に一緒にいる場合に限定しない。電話発信者と当該電話発信者の了承を得た者が物理的に離れた場所におり、両者が何らかの通信手段で繋がっている場合も同様にして本発明の効果を得られる。この場合は、電話発信者と当該電話発信者の了承を得た者は、前記何らかの通信手段によって前五項と同様の操作を行うために必要な連絡をとる。
【産業上の利用可能性】
【0015】
先のPHRのようにセンシティブ情報を自宅以外の施設において利用したい場合に、当該施設側のコンピュータを用いて情報を引き出す際に、その後に当該施設側が本人同意確認を経ないで勝手に情報を引き出すことができないという点で個人情報を保護しながら、センシティブ情報を活用したサービスが享受できる。
個人に属するセンシティブ情報を事業者側で個人情報を守れる形態で一時的に引き出して活用することが可能になれば、下記のような様々な施設と利用イメージにおいて高度なサービス提供が可能となる。また個人情報を保護できるため、本発明に基づくサービスに参入できる事業者の幅が広がり、新たな産業の創出が可能となる。
医療機関における診療時、運動施設におけるカウンセリング時、物販店における相談時、インターネット利用時のアクセス先がセンシティブ情報を取得することの承認、金融機関や行政機関他におけるセンシティブ情報の受け渡し、等々
【図面の簡単な説明】
【0016】
【図1】システムの全体構成図である。
【図2】代表的な手順を示した図
【符号の説明】
【0017】
10 情報要求側コンピュータ、 11 電話発信者の電話機、
20 情報送出側コンピュータ、 21 CTI、 22 データベース
【特許請求の範囲】
【請求項1】
予め登録されたIDと電話番号の組と、インターネットアクセスを受けたIDと、発呼された発信者電話番号に基づき、インターネットアクセスがID所有者自信の意思に基づいて行われていることを確認する方法。
【請求項1】
予め登録されたIDと電話番号の組と、インターネットアクセスを受けたIDと、発呼された発信者電話番号に基づき、インターネットアクセスがID所有者自信の意思に基づいて行われていることを確認する方法。
【図1】
【図2】
【図2】
【公開番号】特開2009−301516(P2009−301516A)
【公開日】平成21年12月24日(2009.12.24)
【国際特許分類】
【出願番号】特願2008−177345(P2008−177345)
【出願日】平成20年6月11日(2008.6.11)
【出願人】(598082950)
【Fターム(参考)】
【公開日】平成21年12月24日(2009.12.24)
【国際特許分類】
【出願日】平成20年6月11日(2008.6.11)
【出願人】(598082950)
【Fターム(参考)】
[ Back to top ]