JP7012123B2 - Information processing equipment, information processing methods and information processing programs - Google Patents
Information processing equipment, information processing methods and information processing programs Download PDFInfo
- Publication number
- JP7012123B2 JP7012123B2 JP2020107707A JP2020107707A JP7012123B2 JP 7012123 B2 JP7012123 B2 JP 7012123B2 JP 2020107707 A JP2020107707 A JP 2020107707A JP 2020107707 A JP2020107707 A JP 2020107707A JP 7012123 B2 JP7012123 B2 JP 7012123B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- user
- authentication
- information processing
- authentication code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、情報処理装置、情報処理方法および情報処理プログラムに関する。 The present invention relates to an information processing apparatus, an information processing method and an information processing program.
従来、ワンタイムパスワード(OTP:One Time Password)を用いた認証コードにより認証を行う技術が知られている。 Conventionally, a technique of performing authentication by an authentication code using a one-time password (OTP: One Time Password) is known.
しかしながら、上記の従来技術では、利用者が認証コードの入力画面(ログイン画面)を模したフィッシングサイト等の偽サイトに誘導された際に、利用者がそのサイトの真偽を判定することは困難であった。そのため、利用者がフィッシングサイトに認証コードや個人情報等を入力してしまい、これらの情報を盗まれたり、アカウントを乗っ取られたりしてしまう可能性があった。 However, with the above-mentioned conventional technology, when a user is guided to a fake site such as a phishing site that imitates an authentication code input screen (login screen), it is difficult for the user to determine the authenticity of the site. Met. Therefore, the user may enter the authentication code, personal information, etc. on the phishing site, and the information may be stolen or the account may be hijacked.
本願は、上記に鑑みてなされたものであって、利用者側でのサイトの真偽判定を可能にすることを目的とする。 The present application has been made in view of the above, and an object thereof is to enable a user to determine the authenticity of a site.
本願に係る情報処理装置は、利用者の認証に用いる認証情報を生成する生成部と、前記認証情報を前記利用者に通知する通知部と、前記認証情報の一部があらかじめ表示された認証画面を前記利用者に提供する提供部と、を備えることを特徴とする。 The information processing apparatus according to the present application includes a generation unit that generates authentication information used for user authentication, a notification unit that notifies the user of the authentication information, and an authentication screen in which a part of the authentication information is displayed in advance. It is characterized in that it includes a providing unit that provides the above-mentioned user.
実施形態の一態様によれば、利用者側でのサイトの真偽判定を可能にすることができる。 According to one aspect of the embodiment, it is possible to enable the user to determine the authenticity of the site.
以下に、本願に係る情報処理装置、情報処理方法および情報処理プログラムを実施するための形態(以下、「実施形態」と記載する)について図面を参照しつつ詳細に説明する。なお、この実施形態により本願に係る情報処理装置、情報処理方法および情報処理プログラムが限定されるものではない。また、以下の実施形態において同一の部位には同一の符号を付し、重複する説明は省略される。 Hereinafter, an information processing apparatus, an information processing method, and an embodiment for implementing an information processing program (hereinafter referred to as “embodiment”) according to the present application will be described in detail with reference to the drawings. Note that this embodiment does not limit the information processing apparatus, information processing method, and information processing program according to the present application. Further, in the following embodiments, the same parts are designated by the same reference numerals, and duplicate explanations are omitted.
〔1.情報処理方法の概要〕
まず、図1を参照し、実施形態に係る情報処理装置が行う情報処理方法の概要について説明する。図1は、実施形態に係る情報処理方法の概要を示す説明図である。なお、図1では、利用者(ユーザ)に通知した認証コードの一部をあらかじめ認証画面に表示する場合を例に挙げて説明する。
[1. Overview of information processing method]
First, with reference to FIG. 1, an outline of an information processing method performed by the information processing apparatus according to the embodiment will be described. FIG. 1 is an explanatory diagram showing an outline of an information processing method according to an embodiment. In FIG. 1, a case where a part of the authentication code notified to the user (user) is displayed on the authentication screen in advance will be described as an example.
図1に示すように、情報処理システム1は、端末装置10と情報提供装置100とを含む。端末装置10と情報提供装置100とは、それぞれネットワークN(図3参照)を介して有線又は無線で互いに通信可能に接続される。
As shown in FIG. 1, the
端末装置10は、利用者Uにより利用されるスマートフォンやタブレット等のスマートデバイスであり、4G(Generation)やLTE(Long Term Evolution)等の無線通信網を介して任意のサーバ装置と通信を行うことができる携帯端末装置である。また、端末装置10は、液晶ディスプレイ等の画面であって、タッチパネルの機能を有する画面を有し、利用者から指やスタイラス等によりタップ操作、スライド操作、スクロール操作等、コンテンツ等の表示データに対する各種の操作を受付ける。なお、画面のうち、コンテンツが表示されている領域上で行われた操作を、コンテンツに対する操作としてもよい。また、端末装置10は、スマートデバイスのみならず、デスクトップPC(Personal Computer)やノートPC等の情報処理装置であってもよい。
The
情報提供装置100は、利用者Uの認証に用いる認証コードを生成(発行)し、認証コードを利用者Uに通知するとともに、認証コードを入力するための認証画面を利用者Uに提供する情報処理装置であり、サーバ装置やクラウドシステム等により実現される。ここでは、情報提供装置100は、毎回異なる認証コードを生成する。例えば、認証コードは、ワンタイムパスワード(OTP)であり、所定時間(例えば60秒)ごとに変化する。なお、情報提供装置100は、毎回、無作為(ランダム)に認証コードを生成してもよい。また、認証コードは、セキュリティコードであってもよい。
The
認証画面には、認証コードの一部があらかじめ表示されている。利用者Uは、認証画面にあらかじめ表示された認証コードの一部が、通知された認証コードの一部(対応する部分)と一致している場合、その認証画面が真正の認証画面である(フィッシングサイト等ではない)と判定する。 A part of the authentication code is displayed in advance on the authentication screen. When a part of the authentication code displayed in advance on the authentication screen matches a part of the notified authentication code (corresponding part), the user U is the genuine authentication screen (the user U). It is not a phishing site, etc.).
したがって、認証コードは、表示情報と、入力情報とを含む。表示情報は、認証コードのうち、認証画面にあらかじめ表示される部分(情報)である。入力情報は、認証コードのうち、認証画面において入力が要求される部分(情報)である。例えば、認証コードは、文字列と数値との組からなる6桁の認証コードである。表示情報は、例えば2桁の文字列である。なお、表示情報には、英字、かな文字、記号、絵文字等が含まれていてもよい。また、表示情報は、アイコン等の画像であってもよい。また、入力情報は、例えば4桁の数値である。なお、桁数は一例に過ぎない。実際には、7桁以上の認証コードであってもよい。 Therefore, the authentication code includes display information and input information. The display information is a part (information) of the authentication code that is displayed in advance on the authentication screen. The input information is a part (information) of the authentication code that is required to be input on the authentication screen. For example, the authentication code is a 6-digit authentication code consisting of a set of a character string and a numerical value. The display information is, for example, a two-digit character string. The display information may include alphabetic characters, kana characters, symbols, pictograms, and the like. Further, the display information may be an image such as an icon. The input information is, for example, a 4-digit numerical value. The number of digits is only an example. Actually, the authentication code may be 7 digits or more.
一般的によく用いられている認証コードは6桁の数値であるため、6桁の数値からなる一般的な認証コードを全て(全桁)入力することを想定した偽サイト等を排除することができる。また、認証画面において認証コードの一部をあらかじめ表示し、認証コードを知っている利用者Uに提示する必要があるため、認証画面を偽装する困難性は格段に向上する。 Since the authentication code that is commonly used is a 6-digit number, it is possible to eliminate fake sites that assume that all (all digits) of the general authentication code consisting of 6-digit numbers will be entered. can. Further, since it is necessary to display a part of the authentication code in advance on the authentication screen and present it to the user U who knows the authentication code, the difficulty of disguising the authentication screen is significantly improved.
〔1-1.認証コードの生成から認証までの遷移〕
次に、図1および図2を参照し、認証コードの生成から認証までの遷移について説明する。図2は、実施形態に係る端末装置10に表示される画面例を示す図である。
[1-1. Transition from authentication code generation to authentication]
Next, the transition from the generation of the authentication code to the authentication will be described with reference to FIGS. 1 and 2. FIG. 2 is a diagram showing an example of a screen displayed on the
図1に示すように、情報提供装置100は、利用者Uの認証に用いる認証コードを生成する(ステップS1)。
As shown in FIG. 1, the
例えば、図2に示すように、利用者UがWebサービスやアプリケーションプログラム(アプリ)等のログイン(サインイン)や新規登録(サインアップ)の時に端末装置10を用いてアカウントID(電話番号、メールアドレス、ログインID等)とパスワードを入力(又は登録)した場合、情報提供装置100は、2段階認証において利用者Uの認証に用いる認証コードを生成する。
For example, as shown in FIG. 2, when the user U logs in (signs in) or newly registers (signs up) a Web service or application program (app), the account ID (phone number, mail) is used by the
図2の例においては、利用者Uが、端末装置10に表示されたログイン画面LG1(又は新規登録画面RG1)に携帯電話番号とパスワードを入力してログイン画面LG2(又は新規登録画面RG2)に遷移した後、ログイン画面LG2に表示されたログインボタン(又は新規登録画面RG2に表示された新規登録ボタン)を押下することで、入力された携帯電話番号とパスワードが端末装置10から情報提供装置100に送信される。情報提供装置100は、端末装置10から、利用者Uの携帯電話番号とパスワードを受信した場合、利用者Uの認証に用いる認証コードを生成する。
In the example of FIG. 2, the user U inputs a mobile phone number and a password to the login screen LG1 (or the new registration screen RG1) displayed on the
ここでは、情報提供装置100は、表示情報と入力情報との組からなる認証コードを生成する。図1および図2の例では、表示情報は2桁の文字列「AB」であり、入力情報は4桁の数値「1234」である。したがって、情報提供装置100は、2桁の文字列「AB」と4桁の数値「1234」との組からなる6桁の認証コード「AB1234」を生成する。
Here, the
そして、情報提供装置100は、生成した認証コードを、ショートメッセージサービス(SMS:Short Message Service)でのメッセージ又は電話での自動音声通話等により、利用者Uの端末装置10に通知する(ステップS2)。
Then, the
例えば、情報提供装置100は、利用者Uの携帯電話番号を連絡先として、ショートメッセージサービス(SMS)でのメッセージ又は電話での自動音声通話等により、生成した認証コードを通知する。なお、SMSや電話に限らず、電子メールやその他の通知手段等であってもよい。
For example, the
このとき、情報提供装置100は、例えばSSL(Secure Sockets Layer)/TLS(Transport Layer Security)等を用いて、生成した認証コードを通知するための通信経路(第1経路)を暗号化する。
At this time, the
また、実際には、認証コードとなるワンタイムパスワード(OTP)を生成するための小型の端末(トークン)を事前に利用者Uに提供し、そのトークンを用いて利用者Uが認証コードを知るようにしてもよい。このとき、情報提供装置100は、トークンと同じアルゴリズムで同じ認証コードを生成する。
Further, in reality, a small terminal (token) for generating a one-time password (OTP) as an authentication code is provided to the user U in advance, and the user U knows the authentication code using the token. You may do so. At this time, the
そして、情報提供装置100は、生成した認証コードの一部(表示情報)があらかじめ表示された認証画面を利用者Uの端末装置10に提供する(ステップS3)。
Then, the
なお、情報提供装置100が生成した認証コードを通知する利用者Uの端末装置10と、認証画面を提供する利用者Uの端末装置10とは、必ずしも同一の装置でなくてもよい。例えば、情報提供装置100は、利用者Uのスマートフォン等に生成した認証コードを通知し、利用者UのデスクトップPC等に認証画面を提供してもよい。また、情報提供装置100は、利用者Uの自宅の固定電話等に自動音声通話で認証コードを通知し、利用者UのスマートフォンやデスクトップPC等に認証画面を提供してもよい。
The
このとき、情報提供装置100は、例えばSSL/TLS等を用いて、生成した認証コードの一部があらかじめ表示された認証画面を提供するための通信経路(第2経路)を暗号化する。
At this time, the
利用者Uは、認証コードの一部(表示情報)があらかじめ表示された認証画面を見て、表示された認証コードの一部が、端末装置10に通知された認証コードの該当部分と一致するか否かを確認する。一致している場合には、その認証画面が真正のものであると判断する。反対に、一致していない場合には、その認証画面が偽サイトのものであると判断する。利用者Uは、その認証画面が真正のものであると判断した場合には、その認証画面において、表示された認証コードの一部(表示情報)以外の残りの部分(すなわち入力情報)を入力する。
The user U sees the authentication screen on which a part of the authentication code (display information) is displayed in advance, and the part of the displayed authentication code matches the corresponding part of the authentication code notified to the
図2の例においては、利用者Uが、端末装置10に表示された認証画面AT1に予め表示されている認証コードの一部(表示情報)の2桁の文字列「AB」を視認し、SMS等で通知された認証コードの一部(表示情報)の2桁の文字列「AB」と同じであることを確認する。利用者Uは、認証画面AT1に対し、表示された認証コードの一部(表示情報)以外の残りの部分(すなわち入力情報)である4桁の数値「1234」を入力する。
In the example of FIG. 2, the user U visually recognizes the two-digit character string "AB" of a part (display information) of the authentication code displayed in advance on the authentication screen AT1 displayed on the
そして、情報提供装置100は、認証画面において入力された認証コードを取得する(ステップS5)。
Then, the
このとき、情報提供装置100は、利用者Uの端末装置10から、利用者Uにより認証画面に入力された入力情報のみ取得する。情報提供装置100は、表示情報を有しているため、利用者Uの端末装置10から入力情報のみ取得しても、認証コードを完成させることができる。
At this time, the
なお、実際には、情報提供装置100は、認証画面にあらかじめ表示された表示情報と、認証画面に入力された入力情報との組からなる認証コードを取得してもよい。例えば、情報提供装置100は、利用者Uの端末装置10から、表示情報と入力情報との組からなる6桁の認証コード「AB1234」を取得してもよい。
In reality, the
そして、情報提供装置100は、生成した認証コードと、認証画面に入力された認証コードとを照合して、利用者Uの認証を行う(ステップS6)。
Then, the
例えば、情報提供装置100は、生成した認証コードと、認証画面に入力された認証コードとが一致していれば、利用者U本人である(正規のユーザである)と判断し、ログインを許可する。反対に、情報提供装置100は、生成した認証コードと、認証画面に入力された認証コードとが一致していなければ、利用者U本人ではない(不正なユーザである)と判断し、ログインを許可しない(拒否する)。
For example, if the generated authentication code and the authentication code entered on the authentication screen match, the
〔1-2.端末装置10を用いた決済について〕
ここで、情報提供装置100が実行する認証処理により決済用のアプリケーション(以下、単に「決済アプリ」と記載する場合がある)が利用可能となった端末装置10を用いた決済(電子決済)の一例について説明する。なお、以下の説明では、店舗Aに配置された2次元コード(QRコード(登録商標))であって、店舗Aを識別する店舗識別情報C1を示す2次元コードを用いて、利用者Uが端末装置10を用いた決済を行う例について説明するが、実施形態は、これに限定されるものではない。以下に説明する決済の一例は、任意の利用者が任意の端末装置10を用いて、任意の店舗にて決済を行う場合においても適用可能である。また、店舗識別情報C1は、QRコード(登録商標)のみならず、バーコードや所定のマーク、番号等であってもよい。
[1-2. About payment using terminal device 10]
Here, the payment (electronic payment) using the
例えば、利用者Uが店舗Aにて各種の商品やサービスといった決済対象(取引対象)の利用や購入に伴う決済を行う場合、利用者Uは、端末装置10にインストールされた決済用のアプリケーション(決済アプリ)を起動する。そして、利用者Uは、決済アプリを介して、店舗Aに設置された店舗識別情報C1を撮影する。このような場合、端末装置10は、決済対象の価格を入力するための画面を表示し、利用者U或いは店舗Aの店員から決済金額の入力を受け付ける。そして、端末装置10は、利用者Uを識別する利用者識別情報と、店舗識別情報C1(若しくは、店舗識別情報C1が示す情報、すなわち、店舗Aを示す情報(例えば、店舗ID))と、決済金額とを示す決済情報を情報提供装置100へと送信する。
For example, when the user U makes a payment in connection with the use or purchase of a payment target (transaction target) such as various products and services at the store A, the user U is a payment application installed on the
このような場合、情報提供装置100は、利用者識別情報が示す利用者Uの口座から、店舗識別情報C1が示す店舗Aの口座へと、決済金額が示す額の電子マネーを移行させる。そして、情報提供装置100は、決済が完了した旨の通知を端末装置10へと送信する。このような場合、端末装置10は、決済が完了した旨の画面や所定の音声を出力することで、電子マネーによる決済が行われた旨を通知する。
In such a case, the
なお、端末装置10を用いた決済は、上述した処理に限定されるものではない。例えば、端末装置10を用いた決済は、店舗Aに設置された店舗端末を用いたものであってもよい。例えば、端末装置10は、利用者Uを識別するための利用者識別情報を画面上に表示させる。このような場合、店舗Aに設置された店舗端末は、端末装置10に表示された利用者識別情報を読み取り、利用者識別情報(若しくは、利用者識別情報が示す情報、すなわち、利用者Uを示す情報(例えば、ユーザID))と、決済金額と、店舗Aを識別する情報とを示す決済情報を情報提供装置100へと送信する。このような場合、情報提供装置100は、利用者識別情報が示す利用者Uの口座から、店舗Aの口座へと、決済金額が示す額の電子マネーを移行させ、店舗Aの店舗端末或いは端末装置10に対し、決済が完了した旨の画面や所定の音声を出力させることで、決済が行われた旨を通知してもよい。
The payment using the
また、端末装置10を用いた決済は、利用者Uが予め電子マネーをチャージした口座から店舗Aの口座へと電子マネーを移行させる処理のみならず、例えば、利用者Uが予め登録したクレジットカードを用いた決済であってもよい。このような場合、例えば、端末装置10は、店舗Aの口座に対して決済金額の電子マネーを移行させるとともに、利用者Uのクレジットカードの運用会社に対し、決済金額を請求してもよい。
Further, the payment using the
〔2.情報処理システムの構成例〕
次に、図3を用いて、実施形態に係る情報提供装置100が含まれる情報処理システム1の構成について説明する。図3は、実施形態に係る情報処理システム1の構成例を示す図である。図3に示すように、実施形態に係る情報処理システム1は、端末装置10と情報提供装置100とを含む。これらの各種装置は、ネットワークNを介して、有線又は無線により通信可能に接続される。ネットワークNは、例えば、LAN(Local Area Network)や、インターネット等のWAN(Wide Area Network)である。
[2. Information processing system configuration example]
Next, the configuration of the
また、図3に示す情報処理システム1に含まれる各装置の数は図示したものに限られない。例えば、図3では、図示の簡略化のため、端末装置10を1台のみ示したが、これはあくまでも例示であって限定されるものではなく、2台以上であってもよい。
Further, the number of each device included in the
端末装置10は、利用者Uによって使用される情報処理装置である。例えば、端末装置10は、スマートフォンやタブレット端末等のスマートデバイス、フィーチャーフォン、PC(Personal Computer)、PDA(Personal Digital Assistant)、カーナビゲーションシステム、スマートウォッチやヘッドマウントディスプレイ等のウェアラブルデバイス(Wearable Device)、スマートグラス等である。
The
また、かかる端末装置10は、LTE(Long Term Evolution)、4G(4th Generation)、5G(5th Generation:第5世代移動通信システム)等の無線通信網や、Bluetooth(登録商標)、無線LAN(Local Area Network)等の近距離無線通信を介してネットワークNに接続し、情報提供装置100と通信することができる。
Further, the
情報提供装置100は、例えばPCやサーバ装置、あるいはメインフレーム又はワークステーション等である。なお、情報提供装置100は、クラウドコンピューティングにより実現されてもよい。
The
〔3.情報処理装置の構成例〕
次に、図4を用いて、実施形態に係る情報提供装置100の構成について説明する。図4は、実施形態に係る情報提供装置100の構成例を示す図である。図4に示すように、情報提供装置100は、通信部110と、記憶部120と、制御部130とを有する。
[3. Configuration example of information processing device]
Next, the configuration of the
(通信部110)
通信部110は、例えば、NIC(Network Interface Card)等によって実現される。また、通信部110は、ネットワークN(図3参照)と有線又は無線で接続される。
(Communication unit 110)
The communication unit 110 is realized by, for example, a NIC (Network Interface Card) or the like. Further, the communication unit 110 is connected to the network N (see FIG. 3) by wire or wirelessly.
(記憶部120)
記憶部120は、例えば、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、又は、ハードディスク、光ディスク等の記憶装置によって実現される。図4に示すように、記憶部120は、ユーザ情報データベース121と、認証情報データベース122とを有する。
(Memory unit 120)
The storage unit 120 is realized by, for example, a semiconductor memory element such as a RAM (Random Access Memory) or a flash memory (Flash Memory), or a storage device such as a hard disk or an optical disk. As shown in FIG. 4, the storage unit 120 has a
(ユーザ情報データベース121)
ユーザ情報データベース121は、利用者Uに関する各種情報を記憶する。例えば、ユーザ情報データベース121は、利用者Uの属性等の種々の情報を記憶する。図5は、ユーザ情報データベース121の一例を示す図である。図5に示した例では、ユーザ情報データベース121は、「ユーザID(Identifier)」、「年齢」、「性別」、「自宅」、「勤務地」、「興味」といった項目を有する。
(User information database 121)
The
「ユーザID」は、利用者Uを識別するための識別情報を示す。また、「年齢」は、ユーザIDにより識別される利用者Uの年齢を示す。なお、「年齢」は、例えば35歳など、ユーザIDにより識別される利用者Uの具体的な年齢であってもよい。また、「性別」は、ユーザIDにより識別される利用者Uの性別を示す。 The "user ID" indicates identification information for identifying the user U. Further, "age" indicates the age of the user U identified by the user ID. The "age" may be a specific age of the user U identified by the user ID, for example, 35 years old. Further, "gender" indicates the gender of the user U identified by the user ID.
また、「自宅」は、ユーザIDにより識別される利用者Uの自宅の位置情報を示す。なお、図5に示す例では、「自宅」は、「LC11」といった抽象的な符号を図示するが、緯度経度情報等であってもよい。また、例えば、「自宅」は、地域名や住所であってもよい。 Further, "home" indicates the location information of the home of the user U identified by the user ID. In the example shown in FIG. 5, "home" is illustrated with an abstract reference numeral such as "LC11", but may be latitude / longitude information or the like. Further, for example, "home" may be a region name or an address.
また、「勤務地」は、ユーザIDにより識別される利用者Uの勤務地(学生の場合は学校)の位置情報を示す。なお、図5に示す例では、「勤務地」は、「LC12」といった抽象的な符号を図示するが、緯度経度情報等であってもよい。また、例えば、「勤務地」は、地域名や住所であってもよい。 Further, the "work location" indicates the location information of the work location (school in the case of a student) of the user U identified by the user ID. In the example shown in FIG. 5, the “work location” is illustrated with an abstract code such as “LC12”, but may be latitude / longitude information or the like. Further, for example, the "work location" may be a region name or an address.
また、「興味」は、ユーザIDにより識別される利用者Uの興味を示す。すなわち、「興味」は、ユーザIDにより識別される利用者Uが関心の高い対象を示す。例えば、「興味」は、利用者Uが検索エンジンに入力して検索した検索クエリ(キーワード)等であってもよい。なお、図5に示す例では、「興味」は、各利用者Uに1つずつ図示するが、複数であってもよい。 Further, "interest" indicates the interest of the user U identified by the user ID. That is, "interest" indicates an object that the user U identified by the user ID is highly interested in. For example, "interest" may be a search query (keyword) or the like that the user U inputs into a search engine and searches. In the example shown in FIG. 5, "interest" is shown one for each user U, but may be plural.
例えば、図5に示す例において、ユーザID「U1」により識別される利用者Uの年齢は、「20代」であり、性別は、「男性」であることを示す。また、例えば、ユーザID「U1」により識別される利用者Uは、自宅が「LC11」であることを示す。また、例えば、ユーザID「U1」により識別される利用者Uは、勤務地が「LC12」であることを示す。また、例えば、ユーザID「U1」により識別される利用者Uは、「スポーツ」に興味があることを示す。 For example, in the example shown in FIG. 5, the age of the user U identified by the user ID "U1" is "20's", and the gender is "male". Further, for example, the user U identified by the user ID "U1" indicates that his / her home is "LC11". Further, for example, the user U identified by the user ID "U1" indicates that the work location is "LC12". Further, for example, the user U identified by the user ID "U1" indicates that he / she is interested in "sports".
ここで、図5に示す例では、「U1」、「LC11」および「LC12」といった抽象的な値を用いて図示するが、「U1」、「LC11」および「LC12」には、具体的な文字列や数値等の情報が記憶されるものとする。以下、他の情報に関する図においても、抽象的な値を図示する場合がある。 Here, in the example shown in FIG. 5, abstract values such as “U1”, “LC11”, and “LC12” are used for illustration, but “U1”, “LC11”, and “LC12” are specific. Information such as character strings and numerical values shall be stored. Hereinafter, abstract values may be illustrated also in figures relating to other information.
なお、ユーザ情報データベース121は、上記に限らず、目的に応じて種々の情報を記憶してもよい。例えば、ユーザ情報データベース121は、利用者Uの端末装置10に関する各種情報を記憶してもよい。また、ユーザ情報データベース121は、利用者Uのデモグラフィック(人口統計学的属性)、サイコグラフィック(心理学的属性)、ジオグラフィック(地理学的属性)、ベヘイビオラル(行動学的属性)等の属性に関する情報を記憶してもよい。例えば、ユーザ情報データベース121は、氏名、家族構成、職業、職位、連絡先、収入、資格、居住形態(戸建、マンション等)、車の有無、通学・通勤時間、通学・通勤経路、定期券区間(駅、路線等)、利用頻度の高い駅(自宅・勤務地の最寄駅以外)、習い事(場所、時間帯等)、趣味、興味、ライフスタイル等の情報を記憶してもよい。
The
(認証情報データベース122)
認証情報データベース122は、利用者Uの認証情報に関する各種情報を記憶する。図6は、ユーザ情報データベース121の一例を示す図である。図6に示した例では、認証情報データベース122は、「ユーザID」、「アカウントID」、「パスワード」、「認証コード」といった項目を有する。
(Authentication information database 122)
The
「ユーザID」は、利用者Uを識別するための識別情報を示す。 The "user ID" indicates identification information for identifying the user U.
また、「アカウントID」は、Webサービスやアプリ等における利用者Uのアカウントを識別するための識別情報を示す。例えば、「アカウントID」は、利用者Uの電話番号やメールアドレス、ログインID等であってもよい。また、「アカウントID」は、「ユーザID」と共通の情報であってもよい。 Further, the "account ID" indicates identification information for identifying the user U's account in a Web service, an application, or the like. For example, the "account ID" may be the telephone number, e-mail address, login ID, or the like of the user U. Further, the "account ID" may be information common to the "user ID".
また、「パスワード」は、利用者Uのパスワードであって、「アカウントID」と対になるパスワードを示す。 Further, the "password" is the password of the user U and indicates a password paired with the "account ID".
また、「認証コード」は、2段階認証等において利用者Uの認証に用いる認証コードを示す。例えば、「認証コード」は、文字列と数値との組からなる6桁の認証コードである。なお、実際には、7桁以上の認証コードであってもよい。認証コードは、ワンタイムパスワード(OTP)であってもよいし、セキュリティコードであってもよい。 Further, the "authentication code" indicates an authentication code used for the authentication of the user U in the two-step authentication or the like. For example, the "authentication code" is a 6-digit authentication code consisting of a set of a character string and a numerical value. Actually, the authentication code may be 7 digits or more. The authentication code may be a one-time password (OTP) or a security code.
また、「認証コード」は、「表示情報」、「入力情報」といった項目を有する。「表示情報」は、「認証コード」のうち、認証画面にあらかじめ表示される部分(情報)である。また、「入力情報」は、「認証コード」のうち、認証画面において入力が要求される部分(情報)である。例えば、「認証コード」が文字列と数値との組からなる6桁の認証コードである場合、「表示情報」は、例えば「認証コード」の先頭(前半)の2桁の文字列である。また、「入力情報」は、例えば「認証コード」の残り(後半)の4桁の数値である。 Further, the "authentication code" has items such as "display information" and "input information". The "display information" is a part (information) of the "authentication code" that is displayed in advance on the authentication screen. Further, the "input information" is a part (information) of the "authentication code" for which input is required on the authentication screen. For example, when the "authentication code" is a 6-digit authentication code consisting of a set of a character string and a numerical value, the "display information" is, for example, a two-digit character string at the beginning (first half) of the "authentication code". Further, the "input information" is, for example, the remaining (second half) 4-digit numerical value of the "authentication code".
例えば、図6に示す例において、ユーザID「U1」により識別される利用者Uは、アカウントID「アカウント#1」とパスワード「パスワード#1」を用いてWebサービスやアプリ等にログイン(サインイン)又は新規登録(サインアップ)しようとする際に、表示情報「表示情報#1」と入力情報「入力情報#1」との組からなる認証情報がSMS等で通知され、この認証情報の一部である表示情報「表示情報#1」があらかじめ表示された認証画面が提供されることを示す。
For example, in the example shown in FIG. 6, the user U identified by the user ID "U1" logs in (signs in) to a Web service, an application, or the like using the account ID "
なお、認証情報データベース122は、上記に限らず、目的に応じて種々の情報を記憶してもよい。例えば、認証情報データベース122は、Webサービスやアプリ等を識別するための識別情報および各種情報を記憶してもよい。また、認証情報データベース122は、表示情報があらかじめ表示された認証画面を識別するための識別情報および各種情報を記憶してもよい。
The
(制御部130)
図4に戻り、説明を続ける。制御部130は、コントローラ(Controller)であり、例えば、CPU(Central Processing Unit)、MPU(Micro Processing Unit)、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等によって、情報提供装置100の内部の記憶装置に記憶されている各種プログラム(情報処理プログラムの一例に相当)がRAM等の記憶領域を作業領域として実行されることにより実現される。図4に示す例では、制御部130は、受付部131と、生成部132と、通知部133と、提供部134と、取得部135と、認証部136とを有する。
(Control unit 130)
Returning to FIG. 4, the explanation will be continued. The control unit 130 is a controller, and is an
(受付部131)
受付部131は、利用者UがWebサービスやアプリケーションプログラム(アプリ)等のログインや新規登録の時に端末装置10を用いてアカウントID(電話番号、メールアドレス、ログインID等)とパスワードを入力(又は登録)した場合、通信部110を介して、端末装置10から入力(又は登録)されたアカウントIDとパスワードを受け付ける。
(Reception Department 131)
The reception unit 131 inputs (or) an account ID (phone number, e-mail address, login ID, etc.) and password using the
このとき、受付部131は、受け付けたアカウントIDとパスワードを記憶部120の認証情報データベース122に記憶する。
At this time, the reception unit 131 stores the received account ID and password in the
(生成部132)
生成部132は、2段階認証等において利用者Uの認証に用いる認証コードを生成(発行)する。ここでは、生成部132は、毎回異なる認証コードを生成する。例えば、認証コードは、ワンタイムパスワード(OTP)であり、所定時間(例えば60秒)ごとに変化する。なお、生成部132は、毎回、無作為に認証コードを生成してもよい。また、認証コードは、セキュリティコードであってもよい。
(Generation unit 132)
The generation unit 132 generates (issues) an authentication code used for user U authentication in two-step verification or the like. Here, the generation unit 132 generates a different authentication code each time. For example, the authentication code is a one-time password (OTP) and changes every predetermined time (for example, 60 seconds). The generation unit 132 may randomly generate an authentication code each time. Further, the authentication code may be a security code.
認証コードは、表示情報と、入力情報とを含む。表示情報は、認証コードのうち、認証画面にあらかじめ表示される部分(情報)である。入力情報は、認証コードのうち、認証画面において入力が要求される部分(情報)である。例えば、認証コードは、文字列と数値との組からなる6桁の認証コードである。表示情報は、例えば2桁の文字列である。なお、表示情報には、英字、かな文字、記号、絵文字等が含まれていてもよい。また、表示情報は、アイコン等の画像であってもよい。 The authentication code includes display information and input information. The display information is a part (information) of the authentication code that is displayed in advance on the authentication screen. The input information is a part (information) of the authentication code that is required to be input on the authentication screen. For example, the authentication code is a 6-digit authentication code consisting of a set of a character string and a numerical value. The display information is, for example, a two-digit character string. The display information may include alphabetic characters, kana characters, symbols, pictograms, and the like. Further, the display information may be an image such as an icon.
(通知部133)
通知部133は、生成部132により生成された認証コードを、ショートメッセージサービス(SMS:Short Message Service)でのメッセージ又は電話での自動音声通話等により、利用者Uの端末装置10に通知する。なお、SMSや電話に限らず、電子メールやその他の通知手段等であってもよい。
(Notification unit 133)
The notification unit 133 notifies the
このとき、通知部133は、例えばSSL(Secure Sockets Layer)/TLS(Transport Layer Security)等を用いて、生成した認証コードを通知するための通信経路(第1経路)を暗号化する。すなわち、通知部133は、通信経路(第1経路)の暗号化を行う暗号化部を有する。 At this time, the notification unit 133 encrypts the communication path (first path) for notifying the generated authentication code by using, for example, SSL (Secure Sockets Layer) / TLS (Transport Layer Security) or the like. That is, the notification unit 133 has an encryption unit that encrypts the communication path (first path).
また、実際には、認証コードとなるワンタイムパスワード(OTP)を生成するための小型の端末(トークン)を事前に利用者Uに提供し、そのトークンを用いて利用者Uが認証コードを知るようにしてもよい。このとき、生成部132は、トークンと同じアルゴリズムで同じ認証コードを生成する。 Further, in reality, a small terminal (token) for generating a one-time password (OTP) as an authentication code is provided to the user U in advance, and the user U knows the authentication code using the token. You may do so. At this time, the generation unit 132 generates the same authentication code by the same algorithm as the token.
(提供部134)
提供部134は、通信部110を介して、生成部132により生成された認証コードの一部(表示情報)があらかじめ表示された認証画面を利用者Uの端末装置10に提供する。
(Providing section 134)
The providing
このとき、提供部134は、例えばSSL/TLS等を用いて、生成した認証コードの一部があらかじめ表示された認証画面を提供するための通信経路(第2経路)を暗号化する。すなわち、提供部134は、通信経路(第2経路)の暗号化を行う暗号化部を有する。
At this time, the providing
(取得部135)
取得部135は、通信部110を介して、利用者Uの端末装置10から、入力情報のみ取得する。生成部132が認証コードを生成しており、表示情報を有しているため、取得部135が利用者Uの端末装置10から入力情報のみ取得しても、認証コードを完成させることができる。
(Acquisition unit 135)
The
また、取得部135は、利用者Uにより認証画面に入力された入力情報とともに、その認証画面の識別情報又は正当性を証明する情報を合わせて取得するようにしてもよい。
Further, the
なお、実際には、取得部135は、利用者Uの端末装置10から、認証画面にあらかじめ表示された表示情報と、認証画面に入力された入力情報との組からなる認証コードを取得してもよい。
Actually, the
(認証部136)
認証部136は、生成部132により生成された認証コードと、取得部135により取得された認証コードとを照合して、利用者Uの認証を行う。
(Authentication unit 136)
The
例えば、認証部136は、生成部132により生成された認証コードと、取得部135により取得された認証コードとが一致していれば、利用者U本人である(正規のユーザである)と判断し、ログインを許可する。反対に、認証部136は、生成部132により生成された認証コードと、取得部135により取得された認証コードとが一致していなければ、利用者U本人ではない(不正なユーザである)と判断し、ログインを許可しない(拒否する)。
For example, if the authentication code generated by the generation unit 132 and the authentication code acquired by the
〔4.処理手順〕
次に、図7を用いて実施形態に係る情報提供装置100による処理手順について説明する。図7は、実施形態に係る処理手順を示すフローチャートである。なお、以下に示す処理手順は、情報提供装置100の制御部130によって繰り返し実行される。
[4. Processing procedure]
Next, the processing procedure by the
図7に示すように、情報提供装置100は、利用者UがWebサービスやアプリケーションプログラム(アプリ)等のログインや新規登録の時に端末装置10を用いて入力したアカウントID(電話番号、メールアドレス、ログインID等)とパスワードを受け付ける(ステップS101)。
As shown in FIG. 7, the
そして、情報提供装置100は、2段階認証等において利用者Uの認証に用いる認証コードを生成(発行)する(ステップS102)。
Then, the
ここでは、情報提供装置100は、毎回異なる認証コードを生成する。例えば、認証コードは、ワンタイムパスワード(OTP)であり、所定時間(例えば60秒)ごとに変化する。なお、情報提供装置100は、毎回、無作為(ランダム)に認証コードを生成してもよい。また、認証コードは、セキュリティコードであってもよい。
Here, the
そして、情報提供装置100は、生成した認証コードを、ショートメッセージサービス(SMS)でのメッセージ又は電話での自動音声通話等により、利用者Uの端末装置10に通知する(ステップS103)。
Then, the
このとき、情報提供装置100は、例えばSSL/TLS等を用いて、生成した認証コードを通知するための通信経路(第1経路)を暗号化する。
At this time, the
また、実際には、認証コードとなるワンタイムパスワード(OTP)を生成するための小型の端末(トークン)を事前に利用者Uに提供し、そのトークンを用いて利用者Uが認証コードを知るようにしてもよい。このとき、情報提供装置100は、トークンと同じアルゴリズムで同じ認証コードを生成する。
Further, in reality, a small terminal (token) for generating a one-time password (OTP) as an authentication code is provided to the user U in advance, and the user U knows the authentication code using the token. You may do so. At this time, the
そして、情報提供装置100は、生成した認証コードの一部(表示情報)があらかじめ表示された認証画面を利用者Uの端末装置10に提供する(ステップS104)。
Then, the
このとき、情報提供装置100は、例えばSSL/TLS等を用いて、生成した認証コードの一部があらかじめ表示された認証画面を提供するための通信経路(第2経路)を暗号化する。
At this time, the
利用者Uは、認証画面にあらかじめ表示された認証コードの一部が、通知された認証コードの一部(対応する部分)と一致しているか否か判定する(ステップS105)。 The user U determines whether or not a part of the authentication code displayed in advance on the authentication screen matches a part (corresponding part) of the notified authentication code (step S105).
利用者Uは、認証画面にあらかじめ表示された認証コードの一部が、通知された認証コードの一部と一致していない場合(ステップS105;No)、その認証画面が偽サイトのものであると判断し、その認証画面に認証コードを入力せずに終了する。あるいは、情報提供装置100に対して、再度、認証コードの提供と、認証画面の提供を要求する。
When a part of the authentication code displayed in advance on the authentication screen does not match the part of the notified authentication code (step S105; No), the user U has the authentication screen of a fake site. And exit without entering the authentication code on the authentication screen. Alternatively, the
利用者Uは、認証画面にあらかじめ表示された認証コードの一部が、通知された認証コードの一部と一致している場合(ステップS105;Yes)、その認証画面が真正の認証画面である(フィッシングサイト等ではない)と判断し、その認証画面に認証コードの残りの部分(入力情報)を入力する(ステップS106)。 When a part of the authentication code displayed in advance on the authentication screen matches a part of the notified authentication code (step S105; Yes), the user U is the genuine authentication screen. It is determined that (it is not a phishing site or the like), and the remaining part (input information) of the authentication code is input to the authentication screen (step S106).
そして、情報提供装置100は、利用者Uの端末装置10から、認証画面に入力された認証コードを取得する(ステップS107)。
Then, the
このとき、情報提供装置100は、利用者Uの端末装置10から、利用者Uにより認証画面に入力された入力情報のみ取得する。情報提供装置100は、表示情報を有しているため、利用者Uの端末装置10から入力情報のみ取得しても、認証コードを完成させることができる。なお、実際には、情報提供装置100は、利用者Uの端末装置10から、認証画面にあらかじめ表示された表示情報と、認証画面に入力された入力情報との組からなる認証コードを取得してもよい。
At this time, the
そして、情報提供装置100は、生成した認証コードと、認証画面に入力された認証コードとを照合して、利用者Uの認証を行う(ステップS108)。
Then, the
例えば、情報提供装置100は、生成した認証コードと、認証画面に入力された認証コードとが一致していれば、利用者U本人である(正規のユーザである)と判断し、ログインを許可する。反対に、情報提供装置100は、生成した認証コードと、認証画面に入力された認証コードとが一致していなければ、利用者U本人ではない(不正なユーザである)と判断し、ログインを許可しない(拒否する)。
For example, if the generated authentication code and the authentication code entered on the authentication screen match, the
〔5.変形例〕
上述した端末装置10および情報提供装置100は、上記実施形態以外にも種々の異なる形態にて実施されてよい。そこで、以下では、実施形態の変形例について説明する。
[5. Modification example]
The
上記実施形態において、端末装置10は、認証コードの自動入力を行うようにしてもよい。例えば、端末装置10は、ショートメッセージサービス(SMS)のメッセージで届く認証コードを自動で読み取り、認証画面において入力情報を自動入力してもよい。このとき、端末装置10は、ログインに必要な認証コードが記載されたメッセージを受け取った際に、利用者Uに対して、認証コードの入力を提案する。そして、端末装置10は、利用者Uが提案された認証コードをタップすると、認証画面の入力情報の入力欄に入力情報を自動入力する。
In the above embodiment, the
また、上記実施形態において、表示情報は「2桁の文字列」、入力情報は「4桁の数値」を例に説明しているが、実際には、これらの例に限定されない。例えば、文字列と数値とを入れ替えて、表示情報は「2桁の数値」、入力情報は「4桁の文字列」としてもよい。また、表示情報および入力情報の両方とも、文字列としたり、数値としたりしてもよい。すなわち、6桁の認証コードは、6桁の文字列としたり、6桁の数値としたりすることも可能である。 Further, in the above embodiment, the display information is described by taking "two-digit character string" and the input information by taking "four-digit numerical value" as an example, but the present invention is not limited to these examples. For example, the character string and the numerical value may be exchanged, and the display information may be a "2-digit numerical value" and the input information may be a "4-digit character string". Further, both the display information and the input information may be a character string or a numerical value. That is, the 6-digit authentication code can be a 6-digit character string or a 6-digit numerical value.
また、上記実施形態において、認証コードを構成する表示情報と入力情報の順番は逆であってもよい。例えば、6桁の認証コードのうち、先頭の4桁を入力情報とし、末尾の2桁を表示情報としてもよい。 Further, in the above embodiment, the order of the display information and the input information constituting the authentication code may be reversed. For example, of the 6-digit authentication code, the first 4 digits may be used as input information and the last 2 digits may be used as display information.
また、上記実施形態において、認証コードは、表示情報と入力情報とが交互に並んでいてもよい。例えば、6桁の認証コードのうち、奇数桁(1桁目、3桁目、5桁目)を表示情報とし、偶数桁(2桁目、4桁目、6桁目)を入力情報としてもよい。 Further, in the above embodiment, the authentication code may have display information and input information arranged alternately. For example, of the 6-digit authentication code, odd-numbered digits (1st, 3rd, and 5th digits) may be used as display information, and even-numbered digits (2nd, 4th, and 6th digits) may be used as input information. good.
また、上記実施形態において、情報提供装置100は、認証コードのうち、任意の桁(部分)を表示情報として設定してもよい。利用者Uが認証コードのうち表示情報となる桁(部分)を知るのは、認証画面に表示された表示情報を見た時点であるため、利用者Uに対して認証画面を提供する情報提供装置100は、認証コードのどの桁(部分)を表示情報とするかを任意に設定することができる。例えば、情報提供装置100は、毎回異なる桁(部分)を表示情報として設定してもよい。また、情報提供装置100は、毎回、無作為に、認証コードのうち表示情報とする桁(部分)を変更してもよい。無論、入力情報についても同様である。
Further, in the above embodiment, the
〔6.効果〕
上述してきたように、本願に係る情報提供装置100は、利用者の認証に用いる認証情報(認証コード)を生成する生成部132と、当該認証情報を当該利用者に通知する通知部133と、当該認証情報の一部(表示情報)があらかじめ表示された認証画面を当該利用者に提供する提供部134と、を備える。
[6. effect〕
As described above, the
これにより、利用者側でのサイトの真偽判定を可能にすることができる。 This makes it possible for the user to determine the authenticity of the site.
〔7.ハードウェア構成〕
また、上述した実施形態に係る端末装置10や情報提供装置100は、例えば図8に示すような構成のコンピュータ1000によって実現される。以下、情報提供装置100を例に挙げて説明する。図8は、ハードウェア構成の一例を示す図である。コンピュータ1000は、出力装置1010、入力装置1020と接続され、演算装置1030、一次記憶装置1040、二次記憶装置1050、出力I/F(Interface)1060、入力I/F1070、ネットワークI/F1080がバス1090により接続された形態を有する。
[7. Hardware configuration]
Further, the
演算装置1030は、一次記憶装置1040や二次記憶装置1050に格納されたプログラムや入力装置1020から読み出したプログラム等に基づいて動作し、各種の処理を実行する。演算装置1030は、例えばCPU(Central Processing Unit)、MPU(Micro Processing Unit)、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等により実現される。
The arithmetic unit 1030 operates based on a program stored in the
一次記憶装置1040は、RAM(Random Access Memory)等、演算装置1030が各種の演算に用いるデータを一次的に記憶するメモリ装置である。また、二次記憶装置1050は、演算装置1030が各種の演算に用いるデータや、各種のデータベースが登録される記憶装置であり、ROM(Read Only Memory)、HDD(Hard Disk Drive)、SSD(Solid State Drive)、フラッシュメモリ等により実現される。二次記憶装置1050は、内蔵ストレージであってもよいし、外付けストレージであってもよい。また、二次記憶装置1050は、USBメモリやSD(Secure Digital)メモリカード等の取り外し可能な記憶媒体であってもよい。また、二次記憶装置1050は、クラウドストレージ(オンラインストレージ)やNAS(Network Attached Storage)、ファイルサーバ等であってもよい。
The
出力I/F1060は、ディスプレイ、プロジェクタ、およびプリンタ等といった各種の情報を出力する出力装置1010に対し、出力対象となる情報を送信するためのインターフェイスであり、例えば、USB(Universal Serial Bus)やDVI(Digital Visual Interface)、HDMI(登録商標)(High Definition Multimedia Interface)といった規格のコネクタにより実現される。また、入力I/F1070は、マウス、キーボード、キーパッド、ボタン、およびスキャナ等といった各種の入力装置1020から情報を受信するためのインターフェイスであり、例えば、USB等により実現される。
The output I /
また、出力I/F1060および入力I/F1070はそれぞれ出力装置1010および入力装置1020と無線で接続してもよい。すなわち、出力装置1010および入力装置1020は、ワイヤレス機器であってもよい。
Further, the output I /
また、出力装置1010および入力装置1020は、タッチパネルのように一体化していてもよい。この場合、出力I/F1060および入力I/F1070も、入出力I/Fとして一体化していてもよい。
Further, the
なお、入力装置1020は、例えば、CD(Compact Disc)、DVD(Digital Versatile Disc)、PD(Phase change rewritable Disk)等の光学記録媒体、MO(Magneto-Optical disk)等の光磁気記録媒体、テープ媒体、磁気記録媒体、又は半導体メモリ等から情報を読み出す装置であってもよい。 The input device 1020 is, for example, an optical recording medium such as a CD (Compact Disc), a DVD (Digital Versatile Disc), a PD (Phase change rewritable Disk), a magneto-optical recording medium such as an MO (Magneto-Optical disk), or a tape. It may be a device that reads information from a medium, a magnetic recording medium, a semiconductor memory, or the like.
ネットワークI/F1080は、ネットワークNを介して他の機器からデータを受信して演算装置1030へ送り、また、ネットワークNを介して演算装置1030が生成したデータを他の機器へ送信する。
The network I /
演算装置1030は、出力I/F1060や入力I/F1070を介して、出力装置1010や入力装置1020の制御を行う。例えば、演算装置1030は、入力装置1020や二次記憶装置1050からプログラムを一次記憶装置1040上にロードし、ロードしたプログラムを実行する。
The arithmetic unit 1030 controls the
例えば、コンピュータ1000が情報提供装置100として機能する場合、コンピュータ1000の演算装置1030は、一次記憶装置1040上にロードされたプログラムを実行することにより、制御部130の機能を実現する。また、コンピュータ1000の演算装置1030は、ネットワークI/F1080を介して他の機器から取得したプログラムを一次記憶装置1040上にロードし、ロードしたプログラムを実行してもよい。また、コンピュータ1000の演算装置1030は、ネットワークI/F1080を介して他の機器と連携し、プログラムの機能やデータ等を他の機器の他のプログラムから呼び出して利用してもよい。
For example, when the computer 1000 functions as the
〔8.その他〕
以上、本願の実施形態を説明したが、これら実施形態の内容により本発明が限定されるものではない。また、前述した構成要素には、当業者が容易に想定できるもの、実質的に同一のもの、いわゆる均等の範囲のものが含まれる。さらに、前述した構成要素は適宜組み合わせることが可能である。さらに、前述した実施形態の要旨を逸脱しない範囲で構成要素の種々の省略、置換又は変更を行うことができる。
[8. others〕
Although the embodiments of the present application have been described above, the present invention is not limited to the contents of these embodiments. Further, the above-mentioned components include those that can be easily assumed by those skilled in the art, those that are substantially the same, that is, those in a so-called equal range. Furthermore, the components described above can be combined as appropriate. Further, various omissions, replacements or changes of the components can be made without departing from the gist of the above-described embodiment.
また、上記実施形態において説明した各処理のうち、自動的に行われるものとして説明した処理の全部又は一部を手動的に行うこともでき、あるいは、手動的に行われるものとして説明した処理の全部又は一部を公知の方法で自動的に行うこともできる。この他、上記文書中や図面中で示した処理手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。例えば、各図に示した各種情報は、図示した情報に限られない。 Further, among the processes described in the above-described embodiment, all or a part of the processes described as being automatically performed can be manually performed, or the processes described as being manually performed can be performed. All or part of it can be done automatically by a known method. In addition, information including processing procedures, specific names, various data and parameters shown in the above documents and drawings can be arbitrarily changed unless otherwise specified. For example, the various information shown in each figure is not limited to the information shown in the figure.
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部又は一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的又は物理的に分散・統合して構成することができる。 Further, each component of each of the illustrated devices is a functional concept, and does not necessarily have to be physically configured as shown in the figure. That is, the specific form of distribution / integration of each device is not limited to the one shown in the figure, and all or part of them may be functionally or physically distributed / physically in arbitrary units according to various loads and usage conditions. Can be integrated and configured.
例えば、上述した情報提供装置100は、複数のサーバコンピュータで実現してもよく、また、機能によっては外部のプラットホーム等をAPI(Application Programming Interface)やネットワークコンピューティング等で呼び出して実現するなど、構成は柔軟に変更できる。
For example, the above-mentioned
また、上述してきた実施形態および変形例は、処理内容を矛盾させない範囲で適宜組み合わせることが可能である。 Further, the above-described embodiments and modifications can be appropriately combined as long as the processing contents do not conflict with each other.
また、上述してきた「部(section、module、unit)」は、「手段」や「回路」などに読み替えることができる。例えば、受付部は、受付手段や受付回路に読み替えることができる。 Further, the above-mentioned "section, module, unit" can be read as "means" or "circuit". For example, the reception unit can be read as a reception means or a reception circuit.
1 情報処理システム
10 端末装置
100 情報提供装置
110 通信部
120 記憶部
121 ユーザ情報データベース
122 認証情報データベース
130 制御部
131 受付部
132 生成部
133 通知部
134 提供部
135 取得部
136 認証部
1
Claims (15)
前記認証情報を前記利用者に通知する通知部と、
前記認証情報の一部があらかじめ表示された認証画面を前記利用者に提供する提供部と、
を備えることを特徴とする情報処理装置。 A generator that generates authentication information used for user authentication,
A notification unit that notifies the user of the authentication information,
A provider that provides the user with an authentication screen on which a part of the authentication information is displayed in advance, and
An information processing device characterized by being equipped with.
前記認証画面にあらかじめ表示される表示情報と、
前記利用者により前記認証画面に入力される入力情報と、
を含む、
ことを特徴とする請求項1に記載の情報処理装置。 The authentication information is
The display information displayed in advance on the authentication screen and
Input information input to the authentication screen by the user and
including,
The information processing apparatus according to claim 1.
ことを特徴とする請求項2に記載の情報処理装置。 The input information is a numerical value.
The information processing apparatus according to claim 2.
ことを特徴とする請求項2又は3に記載の情報処理装置。 The display information is a character string.
The information processing apparatus according to claim 2 or 3.
ことを特徴とする請求項2又は3に記載の情報処理装置。 The display information is a pictogram.
The information processing apparatus according to claim 2 or 3.
ことを特徴とする請求項2~5のうちいずれか1つに記載の情報処理装置。 The display information is a predetermined number of character strings at the beginning of the authentication information.
The information processing apparatus according to any one of claims 2 to 5.
をさらに備えることを特徴とする請求項2~6のうちいずれか1つに記載の情報処理装置。 When the input information input to the authentication screen by the user matches the input information generated by the generation unit, the authentication unit that permits the user to log in and the authentication unit.
The information processing apparatus according to any one of claims 2 to 6, further comprising.
をさらに備えることを特徴とする請求項2~6のうちいずれか1つに記載の情報処理装置。 The set of the display information displayed in advance on the authentication screen and the input information input to the authentication screen by the user matches the set of the display information and the input information generated by the generation unit. In some cases, the authentication unit that allows the user to log in,
The information processing apparatus according to any one of claims 2 to 6, further comprising.
前記提供部は、第2経路を介して、前記認証情報の一部があらかじめ表示された前記認証画面を前記利用者に提供する、
ことを特徴とする請求項1~8のうちいずれか1つに記載の情報処理装置。 The notification unit notifies the user of the authentication information via the first route.
The providing unit provides the user with the authentication screen on which a part of the authentication information is displayed in advance via the second route.
The information processing apparatus according to any one of claims 1 to 8.
をさらに備えることを特徴とする請求項9に記載の情報処理装置。 An encryption unit that encrypts at least one of the first path and the second path,
The information processing apparatus according to claim 9, further comprising.
をさらに備え、
前記生成部は、前記利用者のアカウントIDとパスワードとを受け付けた場合に、前記利用者の認証に用いる前記認証情報を生成する、
ことを特徴とする請求項1~10のうちいずれか1つに記載の情報処理装置。 The reception section that accepts the user's account ID and password,
Further prepare
When the generation unit receives the user's account ID and password, the generation unit generates the authentication information used for the user's authentication.
The information processing apparatus according to any one of claims 1 to 10.
ことを特徴とする請求項1~11のうちいずれか1つに記載の情報処理装置。 The generator generates the authentication information that is different each time.
The information processing apparatus according to any one of claims 1 to 11.
ことを特徴とする請求項1~12のうちいずれか1つに記載の情報処理装置。 The generator randomly generates the authentication information each time.
The information processing apparatus according to any one of claims 1 to 12.
利用者の認証に用いる認証情報を生成する生成工程と、
前記認証情報を前記利用者に通知する通知工程と、
前記認証情報の一部があらかじめ表示された認証画面を前記利用者に提供する提供工程と、
を含むことを特徴とする情報処理方法。 It is an information processing method executed by an information processing device.
A generation process that generates authentication information used for user authentication,
A notification process for notifying the user of the authentication information, and
The providing process of providing the user with an authentication screen in which a part of the authentication information is displayed in advance, and
An information processing method characterized by including.
前記認証情報を前記利用者に通知する通知手順と、
前記認証情報の一部があらかじめ表示された認証画面を前記利用者に提供する提供手順と、
をコンピュータに実行させるための情報処理プログラム。 Generation procedure to generate authentication information used for user authentication,
The notification procedure for notifying the user of the authentication information and
A provision procedure for providing the user with an authentication screen in which a part of the authentication information is displayed in advance, and
Information processing program to make a computer execute.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020107707A JP7012123B2 (en) | 2020-06-23 | 2020-06-23 | Information processing equipment, information processing methods and information processing programs |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020107707A JP7012123B2 (en) | 2020-06-23 | 2020-06-23 | Information processing equipment, information processing methods and information processing programs |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2022003450A JP2022003450A (en) | 2022-01-11 |
| JP7012123B2 true JP7012123B2 (en) | 2022-01-27 |
Family
ID=79246937
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2020107707A Active JP7012123B2 (en) | 2020-06-23 | 2020-06-23 | Information processing equipment, information processing methods and information processing programs |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7012123B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2023183771A (en) * | 2022-06-16 | 2023-12-28 | 恭 木島 | Authentication system and computer program |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009212733A (en) | 2008-03-03 | 2009-09-17 | Third Networks Kk | Authentication server in credit card settlement, authentication system, and authentication method |
| WO2016096282A1 (en) | 2014-12-18 | 2016-06-23 | Gemalto Sa | System for verifying a one-time password |
| JP2016192023A (en) | 2015-03-31 | 2016-11-10 | 株式会社野村総合研究所 | Authentication system, authentication method, and authentication program |
-
2020
- 2020-06-23 JP JP2020107707A patent/JP7012123B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009212733A (en) | 2008-03-03 | 2009-09-17 | Third Networks Kk | Authentication server in credit card settlement, authentication system, and authentication method |
| WO2016096282A1 (en) | 2014-12-18 | 2016-06-23 | Gemalto Sa | System for verifying a one-time password |
| JP2016192023A (en) | 2015-03-31 | 2016-11-10 | 株式会社野村総合研究所 | Authentication system, authentication method, and authentication program |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2022003450A (en) | 2022-01-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2017404207B2 (en) | Information processing device and information processing method | |
| Zhou | The effect of initial trust on user adoption of mobile payment | |
| US11468176B2 (en) | Computer method and graphical user interface for identity management using blockchain | |
| EP3549083B1 (en) | Mobile payment system | |
| CN113168637A (en) | Secondary fraud detection during transaction verification | |
| US10846900B1 (en) | Systems and methods for a digital map and canvas layer | |
| US20130217365A1 (en) | Automatic profile update in a mobile device with transactional and social intelligence capabilities | |
| US11544949B2 (en) | Proportional markers on a map | |
| US9189651B2 (en) | User information management apparatus and user information management method | |
| US20140157433A1 (en) | Management apparatus, membership managing method, service providing apparatus, and membership managing system | |
| US20140081746A1 (en) | Permission management apparatus and permission management method | |
| CN107342931B (en) | Secure messaging method using personalized template and device using the same | |
| JP7012123B2 (en) | Information processing equipment, information processing methods and information processing programs | |
| KR101957186B1 (en) | An aggregator system having a platform for engaging mobile device users | |
| US20100145807A1 (en) | Device for management of personal data | |
| KR102470713B1 (en) | Method and apparatus for providing certificate distribution service based on block chain decentralized identitifier | |
| Salem et al. | Utilization of online systems to promote youth participation in research: A methodological study | |
| US20190156386A1 (en) | System and Method for a Location Aware Mobile Application Platform | |
| JP7343545B2 (en) | Terminal device, information processing method, and information processing program | |
| JP7305703B2 (en) | Authentication server, terminal device, key management method and key management program | |
| JP2008134935A (en) | Settlement system, authentication settlement device, and portable terminal | |
| CN112016926A (en) | User identity verification method for secure transaction environment | |
| US9793956B2 (en) | Data transmission structure | |
| JP2022178276A (en) | Terminal device, authentication server, authentication method and authentication program | |
| JP2024060266A (en) | Information processing device, information processing method, and information processing program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20211028 |
|
| A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20211028 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20211221 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220117 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7012123 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |