WEBページへのアクセス認証装置
【課題】セキュリティの度合いが高く、使い勝手の良いWEBページへのアクセス認証装置を提供する。
【解決手段】送信メール13を受信し、送信メールアドレス11aとユーザ識別情報12aとを読み込む電子メール受信部2と、登録ユーザのデータを記憶するユーザ情報記憶部3と、送信メールアドレス11a及びユーザ識別情報12aをユーザ情報記憶部3に登録されたデータと比較するユーザ認証部4と、乱数16を発生させて記録する乱数発生記録部5と、乱数16をパラメータとしてURLを作成し、登録された登録メールアドレス11bにURLが添付された添付メール14を送信する電子メール送信部6と、を備え、ユーザ認証部4は、添付メール14を受信したユーザ7がアクセスしようとするURLに含まれる乱数と記録された乱数16とを照合してユーザ7のWEBページへのアクセスを許可する。
【解決手段】送信メール13を受信し、送信メールアドレス11aとユーザ識別情報12aとを読み込む電子メール受信部2と、登録ユーザのデータを記憶するユーザ情報記憶部3と、送信メールアドレス11a及びユーザ識別情報12aをユーザ情報記憶部3に登録されたデータと比較するユーザ認証部4と、乱数16を発生させて記録する乱数発生記録部5と、乱数16をパラメータとしてURLを作成し、登録された登録メールアドレス11bにURLが添付された添付メール14を送信する電子メール送信部6と、を備え、ユーザ認証部4は、添付メール14を受信したユーザ7がアクセスしようとするURLに含まれる乱数と記録された乱数16とを照合してユーザ7のWEBページへのアクセスを許可する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、WEBページへのアクセス認証装置に係り、特に、端末機から送信された電子メールを受信し、送信者が登録されているか否かを認証してWEBページへのアクセス(閲覧)許可を判定するWEBページへのアクセス認証装置に関する。
【背景技術】
【0002】
WEBページへのアクセス認証を行う手段として、端末機の画面からユーザID及びパスワードを入力させて認証し、WEBページへのアクセス(閲覧)許可を判定する方式が一般的である。
【0003】
一方、特許文献1には、ワンタイムURLを使用したセキュリティ強化システムが開示されている。ここでは、端末装置から送信されたユーザIDおよび/またはパスワードに基づいて第1の認証を行い、予め設定したパラメータに基づいて新たなURLを作成し、そのURLを、予め登録された電子メールアドレスに送信することが記載されている。また、URLの発行からの経過時間またはアクセス回数が予め定められた閾値を越えるとURLを変更することが記載されている。
【0004】
【特許文献1】特開2002−245003号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
ユーザIDまたはパスワードによりWEBページへのアクセス認証を行う方式は、第3者にユーザIDまたはパスワードが漏洩する危険性が高い。これに対して、WEBページへのアクセスのセキュリティ度を高めると、複雑な操作が必要となり使い勝手の悪い認証装置となってしまう虞がある。
【0006】
本願の目的は、かかる課題を解決し、セキュリティの度合いが高く、使い勝手の良いWEBページへのアクセス認証装置を提供することである。
【課題を解決するための手段】
【0007】
上記目的を達成するため、本発明に係るWEBページへのアクセス認証装置は、端末機から送信された電子メールを受信し、電子メールのメールアドレスと電子メールに書き込まれたユーザ識別情報とを読み込む電子メール受信部と、登録されたユーザのメールアドレスとユーザ識別情報とを対にして記憶するユーザ情報記憶部と、送信されたメールアドレス及びユーザ識別情報を、ユーザ情報記憶部に登録されたメールアドレス及びユーザ識別情報と比較してユーザを認証するユーザ認証部と、乱数を発生させて記録する乱数発生記録部と、発生された乱数をパラメータとしてWEBページのURLを作成し、ユーザ情報記憶部に登録されたメールアドレスにURLを添付した電子メールを送信する電子メール送信部と、を備え、ユーザ認証部は、電子メールを受信したユーザがWEBページにアクセスしようとするURLに含まれる乱数と、乱数発生記録部に記録された乱数とを照合し、一致している場合にはユーザのWEBページへのアクセスを許可することを特徴とする。
【0008】
これにより、登録されたメールアドレスを有する端末機から電子メールを送信することがWEBページへのアクセスの第1の要件となる。すなわち、第3者が登録されていない端末機のメールアドレスから電子メールを送信してもWEBページへのアクセスは許可されない。また、登録されたユーザ識別情報を電子メールに書き込むことがWEBページへのアクセスの第2の要件となる。すなわち、第3者がメールアドレスと対となるユーザ識別情報以外の情報を書き込んでもWEBページへのアクセスは許可されない。さらに、WEBページのURLは電子メールを送信したメールアドレスに返信され、送信したメールアドレスを有する端末機によりURLを受信することがWEBページへのアクセスの第3の要件となる。すなわち、送信されたメールアドレス以外のメールアドレスを有する端末機による第3者がURLを受信することはできない。さらに、送信されたURLは発生された乱数をパラメータとして作成され、アクセス認証装置が受信したURLに発生された乱数が含まれていることがWEBページへのアクセスの第4の要件となる。このように、WEBページへのアクセスの要件の数を増やすことでセキュリティ度を高めることができる。一方、これらの要件は、いずれも登録されたユーザであれば登録されたメールアドレスを有する端末機からワンクリックで容易に操作できる要件であり使い勝手の良い装置となる。
【0009】
また、WEBページへのアクセス認証装置は、ユーザ情報記憶部に登録されるユーザ識別情報は、登録されたユーザにより書き換え可能であり、ユーザ認証部が、ユーザ識別情報が登録されたユーザにより書き換えられた場合には、電子メール送信部に対して、対として記憶されている登録されたユーザのメールアドレスに確認用の電子メールを送信させることが好ましい。これにより、登録されたユーザが、第3者にユーザ識別情報が漏洩した虞がある場合、或いはよりセキュリティの度合いを高めたい場合に、ユーザ識別情報を書き換えることができる。
【0010】
また、WEBページへのアクセス認証装置は、ユーザ情報記憶部に登録されるユーザ識別情報が、ユーザによる登録後、登録されたユーザにより指定された時間経過後に消去されることが好ましい。これにより、登録されたユーザは、例えば、WEBページへアクセスするたびにユーザ識別情報を変更し、そのユーザ識別情報が漏洩することを防止できる。これにより、より高いセキュリティが保証される。
【0011】
また、WEBページへのアクセス認証装置は、電子メール受信部が、電子メールの本文欄に書き込まれたユーザ識別情報を読取ることが好ましい。これにより、ユーザ識別情報の漏洩の危険性を低下させることができる。
【0012】
また、WEBページへのアクセス認証装置は、電子メール受信部が、電子メールの本文欄に書き込まれた文章のなかからユーザ識別情報を検索して読取ることが好ましい。これにより、ユーザ識別情報を本文中に組み込ませ、ユーザ識別情報の漏洩の危険性をさらに低下させることができる。
【0013】
また、WEBページへのアクセス認証装置は、ユーザ識別情報が、登録されたユーザにより選択された任意の文字情報であることが好ましい。これにより、登録されたユーザは、ユーザ識別情報を漏洩しにくい文字情報とすることができる。
【0014】
さらに、WEBページへのアクセス認証装置は、乱数発生記録部に記録された乱数が、一定時間経過後に消去されることが好ましい。これにより、乱数をパラメータとして作成されるURLが漏洩する危険性を回避できる。
【発明の効果】
【0015】
以上のように、本発明に係るWEBページへのアクセス認証装置によれば、セキュリティの度合いが高く、使い勝手の良いWEBページへのアクセス認証装置を提供することが可能となる。
【発明を実施するための最良の形態】
【0016】
以下に、図面を用いて本発明に係るWEBページへのアクセス認証装置の実施の形態につき、詳細に説明する。
【0017】
図1に、WEBページへのアクセス認証装置の1つの実施形態の概略構成を示す。WEBページへのアクセス認証装置1は、電子メール受信部2、ユーザ情報記憶部3、ユーザ認証部4、乱数発生記録部5、及び電子メール送信部6から構成される。このアクセス認証装置1は、通信回線10を介してユーザ7の端末機(携帯電話)8、又は端末機(パーソナルコンピュータ)9と接続する。
【0018】
電子メール受信部2は、端末機8,9から送信された電子メールである送信メール13を受信する。そして、送信メール13により送信された送信メールアドレス11aと電子メールに書き込まれて送信されたユーザ識別情報12aとを読み込む。一方、ユーザ情報記憶部3には、予め登録されたユーザ7の登録メールアドレス11bと登録されたユーザ識別情報12bとが対として記憶されている。
【0019】
ユーザ認証部4は、まず、送信された送信メールアドレス11a、及び送信された送信ユーザ識別情報12aを、ユーザ情報記憶部3に登録された登録メールアドレス11b、及び登録されたユーザ識別情報12bと比較して認証する。すなわち、送信された送信メールアドレス11a、及び送信されたユーザ識別情報12aが、いずれもユーザ情報記憶部3に登録された登録メールアドレス11b、及び登録されたユーザ識別情報12bと一致する場合には、この送信メール13による送信を登録されたユーザ7によるものとして認証する。一方、送信された送信メールアドレス11a、及び送信されたユーザ識別情報12aが、ユーザ情報記憶部3に登録された登録メールアドレス11b、及び登録されたユーザ識別情報12bに対して、少なくとも一方が一致しない場合には、この送信された送信メール13を認証することなく無視する。
【0020】
このように、登録された登録メールアドレス11bを有する端末機8,9から送信メール13を送信することがWEBページへのアクセスの第1の要件となる。また、登録されたユーザ識別情報12bを送信メール13に書き込むことがWEBページへのアクセスの第2の要件となる。
【0021】
ユーザ7は、ユーザ識別情報12aを送信メール13の本文欄に書き込む。そして、電子メール受信部2は、送信メール13の本文欄に書き込まれたユーザ識別情報12aを読取る。これにより、ユーザ識別情報12aを本文中に書き込ませ、ユーザ識別情報12aの漏洩の危険性を低下させることができる。さらに、電子メール受信部2は、送信メール13の本文欄に書き込まれた文章のなかからユーザ識別情報12aを検索して読取るとしても良い。ユーザ識別情報12aを本文中に組み込ませ、ユーザ識別情報12aの漏洩の危険性をさらに低下させることができる。このユーザ識別情報12aは、登録されたユーザ7により選択され登録された任意の文字情報である。
【0022】
乱数発生記録部5は、ユーザ認証部4がユーザ7からの送信メール13であることを認証すると乱数16を発生させて記録する。そして、電子メール送信部6は、発生された乱数16をパラメータとしてURL15aを作成する。このURL15aは、発生された乱数16をそのまま用いてURL15aを作成してもよく、発生された乱数16に基づいてURL15aを作成してもよい。そして、電子メール送信部6は、ユーザ情報記憶部3に登録された登録メールアドレス11bにURL15aが添付された電子メールである添付メール14を送信する。このように、WEBページのURL15aは電子メールを送信した送信メールアドレス11aと同一である登録された登録メールアドレス11bに送信される。つまり、送信した送信メールアドレス11aを有する端末機8,9によりURL15aを受信することがWEBページへのアクセスの第3の要件となる。
【0023】
図2に、ユーザ認証部4によるユーザ7へのWEBページへのアクセス許可の構成を示す。添付メール14を受信したユーザ7は、添付されたURL15aによりWEBページにアクセスしようとする。ユーザ認証部4は、ユーザ7によるURL15bを用いたWEBページへのアクセスを受信すると、このアクセスがアクセス認証装置1により指定されたURL15aに基づくアクセスか否かを認証する。すなわち、ユーザ認証部4は、電子メール送信部6に、ユーザ7がWEBページにアクセスしようとするURL15bから乱数発生記録部5に記録された乱数16を抽出させる。そして、乱数16が抽出できた場合にはユーザ7のURL15bを用いたWEBページへのアクセスを許可する。一方、URL15bから乱数発生記録部5に記録された乱数16が抽出できない場合にはユーザ7のURL15bを用いたWEBページへのアクセスを許可しない。このように、送信されるURL15aは発生された乱数16をパラメータとして作成される。そして、アクセス認証装置1受信したURL15bに発生された乱数16が含まれていることがWEBページへのアクセスの第4の要件となる。
【0024】
この乱数発生記録部5に記録された乱数16は、一定時間経過後に消去されても良い。これにより、乱数16をパラメータとして作成されるURL15aが漏洩する危険性を回避できる。
【0025】
ユーザ7は、上述した4つの要件をすべて満たした場合にのみWEBページへのアクセスが許可される。一方、これらの要件を満たさない場合には、その時点でWEBページへのアクセスは許可されない。
【0026】
図3に、ユーザ7による、登録されたユーザ識別情報12bの書き換えの構成を示す。まず、ユーザ7は、端末機8,9によりアクセス認証装置1に書換えメール18を送信する。ユーザ7は、この書換えメール18の本文に新たなユーザ識別情報12cを書き込む。この書換えメール18は電子メール受信部2により受信される。ユーザ認証部4は、送信された電子メールアドレス11a、送信された2つのユーザ識別情報12a、12cから、登録されたユーザ7からの書換えメール18であることを認識する。ここで、ユーザ認証部4は、2つのユーザ識別情報12a、12cが書き込まれている場合には、登録されているユーザ識別情報12aが登録されていないユーザ識別情報12cに書き換えられると判断し、この書換えメール18により、ユーザ情報記憶部3に登録されているユーザ識別情報12bをユーザ識別情報12cに書き換える。さらに、ユーザ認証部4は、ユーザ識別情報12bが登録されたユーザ7により書き換えられた場合には、対として記憶されている登録されたユーザ7の電子メールアドレス11aに書き換え確認メール17を送信する。
【0027】
ユーザ7は、この書換え確認メール17を受信すると、書き換えられたユーザ識別情報12cを用いて、アクセス認証装置1に対し、上述した一連のWEBページへのアクセス認証手順を行い、WEBページへアクセスすることができる。これにより、ユーザ識別情報12bを書き換えたうえでWEBページへアクセスすることが可能となる。また、ユーザ7は、WEBページへアクセスする度にユーザ識別情報12bを書き換えることも可能である。
【0028】
さらに、ユーザ情報記憶部3に登録されるユーザ識別情報12bは、ユーザ7による登録後、登録されたユーザ7により指定された時間経過後に消去されても良い。これにより、ユーザ7は、WEBページへアクセスしない間は、ユーザ識別情報12bを消去させ、端末機8,9からは誰もWEBページへアクセスできないようにしておき、WEBページへアクセスする場合に、新たなユーザ識別情報12cを登録した上でWEBページへアクセスすることができる。この場合、ユーザ7は、この書換えメール18の本文に、消去された元のユーザ識別情報12a、及び新たなユーザ識別情報12cを書き込む。ユーザ認証部4は、2つのユーザ識別情報12a、12cが書き込まれている場合には、消去されたユーザ識別情報12aが登録されていないユーザ識別情報12cに書き換えられると判断し、この書換えメール18により、ユーザ情報記憶部3に新たなユーザ識別情報12cを登録する。この方法によれば、ユーザ7は、WEBページへアクセスしない間は、他人による登録されたユーザ識別情報12bの漏洩を防止することができる。
【図面の簡単な説明】
【0029】
【図1】本発明に係るWEBページへのアクセス認証装置の1つの実施形態の概略構成を示すブロック図である。
【図2】ユーザ認証部によるユーザへのWEBページへのアクセス許可の構成を示すブロック図である。
【図3】ユーザによる、登録されたユーザ識別情報の書き換えの構成を示すブロック図である。
【符号の説明】
【0030】
1 アクセス認証装置、2 電子メール受信部、3 ユーザ情報記憶部、4 ユーザ認証部、5 乱数発生記録部、6 電子メール送信部、7 ユーザ、8 端末機(携帯電話)、9 端末機(パーソナルコンピュータ)、10 通信回線、11a 送信メールアドレス、11b 登録メールアドレス、12a (送信された)ユーザ識別情報、12b (登録された)ユーザ識別情報、12c (書き換えられた)ユーザ識別情報、13 送信メール、14 添付メール、15a (作成された)URL,15b (アクセスしようとする)URL、16 乱数、17 書換え確認メール、18 書換えメール。
【技術分野】
【0001】
本発明は、WEBページへのアクセス認証装置に係り、特に、端末機から送信された電子メールを受信し、送信者が登録されているか否かを認証してWEBページへのアクセス(閲覧)許可を判定するWEBページへのアクセス認証装置に関する。
【背景技術】
【0002】
WEBページへのアクセス認証を行う手段として、端末機の画面からユーザID及びパスワードを入力させて認証し、WEBページへのアクセス(閲覧)許可を判定する方式が一般的である。
【0003】
一方、特許文献1には、ワンタイムURLを使用したセキュリティ強化システムが開示されている。ここでは、端末装置から送信されたユーザIDおよび/またはパスワードに基づいて第1の認証を行い、予め設定したパラメータに基づいて新たなURLを作成し、そのURLを、予め登録された電子メールアドレスに送信することが記載されている。また、URLの発行からの経過時間またはアクセス回数が予め定められた閾値を越えるとURLを変更することが記載されている。
【0004】
【特許文献1】特開2002−245003号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
ユーザIDまたはパスワードによりWEBページへのアクセス認証を行う方式は、第3者にユーザIDまたはパスワードが漏洩する危険性が高い。これに対して、WEBページへのアクセスのセキュリティ度を高めると、複雑な操作が必要となり使い勝手の悪い認証装置となってしまう虞がある。
【0006】
本願の目的は、かかる課題を解決し、セキュリティの度合いが高く、使い勝手の良いWEBページへのアクセス認証装置を提供することである。
【課題を解決するための手段】
【0007】
上記目的を達成するため、本発明に係るWEBページへのアクセス認証装置は、端末機から送信された電子メールを受信し、電子メールのメールアドレスと電子メールに書き込まれたユーザ識別情報とを読み込む電子メール受信部と、登録されたユーザのメールアドレスとユーザ識別情報とを対にして記憶するユーザ情報記憶部と、送信されたメールアドレス及びユーザ識別情報を、ユーザ情報記憶部に登録されたメールアドレス及びユーザ識別情報と比較してユーザを認証するユーザ認証部と、乱数を発生させて記録する乱数発生記録部と、発生された乱数をパラメータとしてWEBページのURLを作成し、ユーザ情報記憶部に登録されたメールアドレスにURLを添付した電子メールを送信する電子メール送信部と、を備え、ユーザ認証部は、電子メールを受信したユーザがWEBページにアクセスしようとするURLに含まれる乱数と、乱数発生記録部に記録された乱数とを照合し、一致している場合にはユーザのWEBページへのアクセスを許可することを特徴とする。
【0008】
これにより、登録されたメールアドレスを有する端末機から電子メールを送信することがWEBページへのアクセスの第1の要件となる。すなわち、第3者が登録されていない端末機のメールアドレスから電子メールを送信してもWEBページへのアクセスは許可されない。また、登録されたユーザ識別情報を電子メールに書き込むことがWEBページへのアクセスの第2の要件となる。すなわち、第3者がメールアドレスと対となるユーザ識別情報以外の情報を書き込んでもWEBページへのアクセスは許可されない。さらに、WEBページのURLは電子メールを送信したメールアドレスに返信され、送信したメールアドレスを有する端末機によりURLを受信することがWEBページへのアクセスの第3の要件となる。すなわち、送信されたメールアドレス以外のメールアドレスを有する端末機による第3者がURLを受信することはできない。さらに、送信されたURLは発生された乱数をパラメータとして作成され、アクセス認証装置が受信したURLに発生された乱数が含まれていることがWEBページへのアクセスの第4の要件となる。このように、WEBページへのアクセスの要件の数を増やすことでセキュリティ度を高めることができる。一方、これらの要件は、いずれも登録されたユーザであれば登録されたメールアドレスを有する端末機からワンクリックで容易に操作できる要件であり使い勝手の良い装置となる。
【0009】
また、WEBページへのアクセス認証装置は、ユーザ情報記憶部に登録されるユーザ識別情報は、登録されたユーザにより書き換え可能であり、ユーザ認証部が、ユーザ識別情報が登録されたユーザにより書き換えられた場合には、電子メール送信部に対して、対として記憶されている登録されたユーザのメールアドレスに確認用の電子メールを送信させることが好ましい。これにより、登録されたユーザが、第3者にユーザ識別情報が漏洩した虞がある場合、或いはよりセキュリティの度合いを高めたい場合に、ユーザ識別情報を書き換えることができる。
【0010】
また、WEBページへのアクセス認証装置は、ユーザ情報記憶部に登録されるユーザ識別情報が、ユーザによる登録後、登録されたユーザにより指定された時間経過後に消去されることが好ましい。これにより、登録されたユーザは、例えば、WEBページへアクセスするたびにユーザ識別情報を変更し、そのユーザ識別情報が漏洩することを防止できる。これにより、より高いセキュリティが保証される。
【0011】
また、WEBページへのアクセス認証装置は、電子メール受信部が、電子メールの本文欄に書き込まれたユーザ識別情報を読取ることが好ましい。これにより、ユーザ識別情報の漏洩の危険性を低下させることができる。
【0012】
また、WEBページへのアクセス認証装置は、電子メール受信部が、電子メールの本文欄に書き込まれた文章のなかからユーザ識別情報を検索して読取ることが好ましい。これにより、ユーザ識別情報を本文中に組み込ませ、ユーザ識別情報の漏洩の危険性をさらに低下させることができる。
【0013】
また、WEBページへのアクセス認証装置は、ユーザ識別情報が、登録されたユーザにより選択された任意の文字情報であることが好ましい。これにより、登録されたユーザは、ユーザ識別情報を漏洩しにくい文字情報とすることができる。
【0014】
さらに、WEBページへのアクセス認証装置は、乱数発生記録部に記録された乱数が、一定時間経過後に消去されることが好ましい。これにより、乱数をパラメータとして作成されるURLが漏洩する危険性を回避できる。
【発明の効果】
【0015】
以上のように、本発明に係るWEBページへのアクセス認証装置によれば、セキュリティの度合いが高く、使い勝手の良いWEBページへのアクセス認証装置を提供することが可能となる。
【発明を実施するための最良の形態】
【0016】
以下に、図面を用いて本発明に係るWEBページへのアクセス認証装置の実施の形態につき、詳細に説明する。
【0017】
図1に、WEBページへのアクセス認証装置の1つの実施形態の概略構成を示す。WEBページへのアクセス認証装置1は、電子メール受信部2、ユーザ情報記憶部3、ユーザ認証部4、乱数発生記録部5、及び電子メール送信部6から構成される。このアクセス認証装置1は、通信回線10を介してユーザ7の端末機(携帯電話)8、又は端末機(パーソナルコンピュータ)9と接続する。
【0018】
電子メール受信部2は、端末機8,9から送信された電子メールである送信メール13を受信する。そして、送信メール13により送信された送信メールアドレス11aと電子メールに書き込まれて送信されたユーザ識別情報12aとを読み込む。一方、ユーザ情報記憶部3には、予め登録されたユーザ7の登録メールアドレス11bと登録されたユーザ識別情報12bとが対として記憶されている。
【0019】
ユーザ認証部4は、まず、送信された送信メールアドレス11a、及び送信された送信ユーザ識別情報12aを、ユーザ情報記憶部3に登録された登録メールアドレス11b、及び登録されたユーザ識別情報12bと比較して認証する。すなわち、送信された送信メールアドレス11a、及び送信されたユーザ識別情報12aが、いずれもユーザ情報記憶部3に登録された登録メールアドレス11b、及び登録されたユーザ識別情報12bと一致する場合には、この送信メール13による送信を登録されたユーザ7によるものとして認証する。一方、送信された送信メールアドレス11a、及び送信されたユーザ識別情報12aが、ユーザ情報記憶部3に登録された登録メールアドレス11b、及び登録されたユーザ識別情報12bに対して、少なくとも一方が一致しない場合には、この送信された送信メール13を認証することなく無視する。
【0020】
このように、登録された登録メールアドレス11bを有する端末機8,9から送信メール13を送信することがWEBページへのアクセスの第1の要件となる。また、登録されたユーザ識別情報12bを送信メール13に書き込むことがWEBページへのアクセスの第2の要件となる。
【0021】
ユーザ7は、ユーザ識別情報12aを送信メール13の本文欄に書き込む。そして、電子メール受信部2は、送信メール13の本文欄に書き込まれたユーザ識別情報12aを読取る。これにより、ユーザ識別情報12aを本文中に書き込ませ、ユーザ識別情報12aの漏洩の危険性を低下させることができる。さらに、電子メール受信部2は、送信メール13の本文欄に書き込まれた文章のなかからユーザ識別情報12aを検索して読取るとしても良い。ユーザ識別情報12aを本文中に組み込ませ、ユーザ識別情報12aの漏洩の危険性をさらに低下させることができる。このユーザ識別情報12aは、登録されたユーザ7により選択され登録された任意の文字情報である。
【0022】
乱数発生記録部5は、ユーザ認証部4がユーザ7からの送信メール13であることを認証すると乱数16を発生させて記録する。そして、電子メール送信部6は、発生された乱数16をパラメータとしてURL15aを作成する。このURL15aは、発生された乱数16をそのまま用いてURL15aを作成してもよく、発生された乱数16に基づいてURL15aを作成してもよい。そして、電子メール送信部6は、ユーザ情報記憶部3に登録された登録メールアドレス11bにURL15aが添付された電子メールである添付メール14を送信する。このように、WEBページのURL15aは電子メールを送信した送信メールアドレス11aと同一である登録された登録メールアドレス11bに送信される。つまり、送信した送信メールアドレス11aを有する端末機8,9によりURL15aを受信することがWEBページへのアクセスの第3の要件となる。
【0023】
図2に、ユーザ認証部4によるユーザ7へのWEBページへのアクセス許可の構成を示す。添付メール14を受信したユーザ7は、添付されたURL15aによりWEBページにアクセスしようとする。ユーザ認証部4は、ユーザ7によるURL15bを用いたWEBページへのアクセスを受信すると、このアクセスがアクセス認証装置1により指定されたURL15aに基づくアクセスか否かを認証する。すなわち、ユーザ認証部4は、電子メール送信部6に、ユーザ7がWEBページにアクセスしようとするURL15bから乱数発生記録部5に記録された乱数16を抽出させる。そして、乱数16が抽出できた場合にはユーザ7のURL15bを用いたWEBページへのアクセスを許可する。一方、URL15bから乱数発生記録部5に記録された乱数16が抽出できない場合にはユーザ7のURL15bを用いたWEBページへのアクセスを許可しない。このように、送信されるURL15aは発生された乱数16をパラメータとして作成される。そして、アクセス認証装置1受信したURL15bに発生された乱数16が含まれていることがWEBページへのアクセスの第4の要件となる。
【0024】
この乱数発生記録部5に記録された乱数16は、一定時間経過後に消去されても良い。これにより、乱数16をパラメータとして作成されるURL15aが漏洩する危険性を回避できる。
【0025】
ユーザ7は、上述した4つの要件をすべて満たした場合にのみWEBページへのアクセスが許可される。一方、これらの要件を満たさない場合には、その時点でWEBページへのアクセスは許可されない。
【0026】
図3に、ユーザ7による、登録されたユーザ識別情報12bの書き換えの構成を示す。まず、ユーザ7は、端末機8,9によりアクセス認証装置1に書換えメール18を送信する。ユーザ7は、この書換えメール18の本文に新たなユーザ識別情報12cを書き込む。この書換えメール18は電子メール受信部2により受信される。ユーザ認証部4は、送信された電子メールアドレス11a、送信された2つのユーザ識別情報12a、12cから、登録されたユーザ7からの書換えメール18であることを認識する。ここで、ユーザ認証部4は、2つのユーザ識別情報12a、12cが書き込まれている場合には、登録されているユーザ識別情報12aが登録されていないユーザ識別情報12cに書き換えられると判断し、この書換えメール18により、ユーザ情報記憶部3に登録されているユーザ識別情報12bをユーザ識別情報12cに書き換える。さらに、ユーザ認証部4は、ユーザ識別情報12bが登録されたユーザ7により書き換えられた場合には、対として記憶されている登録されたユーザ7の電子メールアドレス11aに書き換え確認メール17を送信する。
【0027】
ユーザ7は、この書換え確認メール17を受信すると、書き換えられたユーザ識別情報12cを用いて、アクセス認証装置1に対し、上述した一連のWEBページへのアクセス認証手順を行い、WEBページへアクセスすることができる。これにより、ユーザ識別情報12bを書き換えたうえでWEBページへアクセスすることが可能となる。また、ユーザ7は、WEBページへアクセスする度にユーザ識別情報12bを書き換えることも可能である。
【0028】
さらに、ユーザ情報記憶部3に登録されるユーザ識別情報12bは、ユーザ7による登録後、登録されたユーザ7により指定された時間経過後に消去されても良い。これにより、ユーザ7は、WEBページへアクセスしない間は、ユーザ識別情報12bを消去させ、端末機8,9からは誰もWEBページへアクセスできないようにしておき、WEBページへアクセスする場合に、新たなユーザ識別情報12cを登録した上でWEBページへアクセスすることができる。この場合、ユーザ7は、この書換えメール18の本文に、消去された元のユーザ識別情報12a、及び新たなユーザ識別情報12cを書き込む。ユーザ認証部4は、2つのユーザ識別情報12a、12cが書き込まれている場合には、消去されたユーザ識別情報12aが登録されていないユーザ識別情報12cに書き換えられると判断し、この書換えメール18により、ユーザ情報記憶部3に新たなユーザ識別情報12cを登録する。この方法によれば、ユーザ7は、WEBページへアクセスしない間は、他人による登録されたユーザ識別情報12bの漏洩を防止することができる。
【図面の簡単な説明】
【0029】
【図1】本発明に係るWEBページへのアクセス認証装置の1つの実施形態の概略構成を示すブロック図である。
【図2】ユーザ認証部によるユーザへのWEBページへのアクセス許可の構成を示すブロック図である。
【図3】ユーザによる、登録されたユーザ識別情報の書き換えの構成を示すブロック図である。
【符号の説明】
【0030】
1 アクセス認証装置、2 電子メール受信部、3 ユーザ情報記憶部、4 ユーザ認証部、5 乱数発生記録部、6 電子メール送信部、7 ユーザ、8 端末機(携帯電話)、9 端末機(パーソナルコンピュータ)、10 通信回線、11a 送信メールアドレス、11b 登録メールアドレス、12a (送信された)ユーザ識別情報、12b (登録された)ユーザ識別情報、12c (書き換えられた)ユーザ識別情報、13 送信メール、14 添付メール、15a (作成された)URL,15b (アクセスしようとする)URL、16 乱数、17 書換え確認メール、18 書換えメール。
【特許請求の範囲】
【請求項1】
端末機から送信された電子メールを受信し、電子メールのメールアドレスと電子メールに書き込まれたユーザ識別情報とを読み込む電子メール受信部と、
登録されたユーザのメールアドレスとユーザ識別情報とを対にして記憶するユーザ情報記憶部と、
送信されたメールアドレス及びユーザ識別情報を、ユーザ情報記憶部に登録されたメールアドレス及びユーザ識別情報と比較してユーザを認証するユーザ認証部と、
乱数を発生させて記録する乱数発生記録部と、
発生された乱数をパラメータとしてWEBページのURLを作成し、ユーザ情報記憶部に登録されたメールアドレスにURLを添付した電子メールを送信する電子メール送信部と、を備え、
ユーザ認証部は、電子メールを受信したユーザがWEBページにアクセスしようとするURLに含まれる乱数と、乱数発生記録部に記録された乱数とを照合し、一致している場合にはユーザのWEBページへのアクセスを許可することを特徴とするWEBページへのアクセス認証装置。
【請求項2】
請求項1に記載のWEBページへのアクセス認証装置であって、ユーザ情報記憶部に登録されるユーザ識別情報は、登録されたユーザにより書き換え可能であり、ユーザ認証部は、ユーザ識別情報が登録されたユーザにより書き換えられた場合には、電子メール送信部に対して、対として記憶されている登録されたユーザのメールアドレスに確認用の電子メールを送信させることを特徴とするWEBページへのアクセス認証装置。
【請求項3】
請求項2に記載のWEBページへのアクセス認証装置であって、ユーザ情報記憶部に登録されるユーザ識別情報は、ユーザによる登録又は書き換え後、登録されたユーザにより指定された時間経過後に消去されることを特徴とするWEBページへのアクセス認証装置。
【請求項4】
請求項1乃至3のいずれか1に記載のWEBページへのアクセス認証装置であって、電子メール受信部は、電子メールの本文欄に書き込まれたユーザ識別情報を読取ることを特徴とするWEBページへのアクセス認証装置。
【請求項5】
請求項4に記載のWEBページへのアクセス認証装置であって、電子メール受信部は、電子メールの本文欄に書き込まれた文章のなかからユーザ識別情報を検索して読取ることを特徴とするWEBページへのアクセス認証装置。
【請求項6】
請求項1乃至5のいずれか1に記載のWEBページへのアクセス認証装置であって、ユーザ識別情報は、登録されたユーザにより選択された任意の文字情報であることを特徴とするWEBページへのアクセス認証装置。
【請求項7】
請求項1乃至6のいずれか1に記載のWEBページへのアクセス認証装置であって、乱数発生記録部に記録された乱数は、一定時間経過後に消去されることを特徴とするWEBページへのアクセス認証装置。
【請求項1】
端末機から送信された電子メールを受信し、電子メールのメールアドレスと電子メールに書き込まれたユーザ識別情報とを読み込む電子メール受信部と、
登録されたユーザのメールアドレスとユーザ識別情報とを対にして記憶するユーザ情報記憶部と、
送信されたメールアドレス及びユーザ識別情報を、ユーザ情報記憶部に登録されたメールアドレス及びユーザ識別情報と比較してユーザを認証するユーザ認証部と、
乱数を発生させて記録する乱数発生記録部と、
発生された乱数をパラメータとしてWEBページのURLを作成し、ユーザ情報記憶部に登録されたメールアドレスにURLを添付した電子メールを送信する電子メール送信部と、を備え、
ユーザ認証部は、電子メールを受信したユーザがWEBページにアクセスしようとするURLに含まれる乱数と、乱数発生記録部に記録された乱数とを照合し、一致している場合にはユーザのWEBページへのアクセスを許可することを特徴とするWEBページへのアクセス認証装置。
【請求項2】
請求項1に記載のWEBページへのアクセス認証装置であって、ユーザ情報記憶部に登録されるユーザ識別情報は、登録されたユーザにより書き換え可能であり、ユーザ認証部は、ユーザ識別情報が登録されたユーザにより書き換えられた場合には、電子メール送信部に対して、対として記憶されている登録されたユーザのメールアドレスに確認用の電子メールを送信させることを特徴とするWEBページへのアクセス認証装置。
【請求項3】
請求項2に記載のWEBページへのアクセス認証装置であって、ユーザ情報記憶部に登録されるユーザ識別情報は、ユーザによる登録又は書き換え後、登録されたユーザにより指定された時間経過後に消去されることを特徴とするWEBページへのアクセス認証装置。
【請求項4】
請求項1乃至3のいずれか1に記載のWEBページへのアクセス認証装置であって、電子メール受信部は、電子メールの本文欄に書き込まれたユーザ識別情報を読取ることを特徴とするWEBページへのアクセス認証装置。
【請求項5】
請求項4に記載のWEBページへのアクセス認証装置であって、電子メール受信部は、電子メールの本文欄に書き込まれた文章のなかからユーザ識別情報を検索して読取ることを特徴とするWEBページへのアクセス認証装置。
【請求項6】
請求項1乃至5のいずれか1に記載のWEBページへのアクセス認証装置であって、ユーザ識別情報は、登録されたユーザにより選択された任意の文字情報であることを特徴とするWEBページへのアクセス認証装置。
【請求項7】
請求項1乃至6のいずれか1に記載のWEBページへのアクセス認証装置であって、乱数発生記録部に記録された乱数は、一定時間経過後に消去されることを特徴とするWEBページへのアクセス認証装置。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2010−117873(P2010−117873A)
【公開日】平成22年5月27日(2010.5.27)
【国際特許分類】
【出願番号】特願2008−290450(P2008−290450)
【出願日】平成20年11月13日(2008.11.13)
【出願人】(000236056)三菱電機ビルテクノサービス株式会社 (1,792)
【Fターム(参考)】
【公開日】平成22年5月27日(2010.5.27)
【国際特許分類】
【出願日】平成20年11月13日(2008.11.13)
【出願人】(000236056)三菱電機ビルテクノサービス株式会社 (1,792)
【Fターム(参考)】
[ Back to top ]