JP2001318891A - ログイン処理システム、ログイン処理システムのシステム処理方法、及び、そのためのプログラムを記録した記録媒体 - Google Patents
ログイン処理システム、ログイン処理システムのシステム処理方法、及び、そのためのプログラムを記録した記録媒体Info
- Publication number
- JP2001318891A JP2001318891A JP2000134757A JP2000134757A JP2001318891A JP 2001318891 A JP2001318891 A JP 2001318891A JP 2000134757 A JP2000134757 A JP 2000134757A JP 2000134757 A JP2000134757 A JP 2000134757A JP 2001318891 A JP2001318891 A JP 2001318891A
- Authority
- JP
- Japan
- Prior art keywords
- login
- user
- login password
- password
- processing system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
(57)【要約】
【課題】 ログイン処理システムにおけるユーザの利便
性とセキュリティの確保を両立させる。 【解決手段】 金融処理システム70におけるログイン
処理システムは、一定回数以上(6回)、誤ったログイ
ンパスワードが入力された場合には、直ちにそのネット
ワークバンキングIDを閉塞せずに、一定時間のみその
ネットワークバンキングIDの利用を停止して、ロック
アウト状態する。これにより、不正なログインからユー
ザを保護するとともに、ユーザ自身が誤ったログインパ
スワードを一定回数以上入力した場合におけるユーザの
利便性の向上を図れる。
性とセキュリティの確保を両立させる。 【解決手段】 金融処理システム70におけるログイン
処理システムは、一定回数以上(6回)、誤ったログイ
ンパスワードが入力された場合には、直ちにそのネット
ワークバンキングIDを閉塞せずに、一定時間のみその
ネットワークバンキングIDの利用を停止して、ロック
アウト状態する。これにより、不正なログインからユー
ザを保護するとともに、ユーザ自身が誤ったログインパ
スワードを一定回数以上入力した場合におけるユーザの
利便性の向上を図れる。
Description
【0001】
【発明の属する技術分野】本発明は、ログイン処理シス
テム、ログイン処理システムのシステム処理方法、及
び、そのためのプログラムを記録した記録媒体に関す
る。
テム、ログイン処理システムのシステム処理方法、及
び、そのためのプログラムを記録した記録媒体に関す
る。
【0002】
【従来の技術】インターネット等のネットワークを用い
てユーザと金融機関との間で金融に関する取引ができる
ようになってきている。すなわち、顧客が銀行等の金融
機関の店舗にわざわざ出向かなくとも、情報処理端末か
ら金融に関する取引を指示をするだけで、金融商品を購
入したり、振込をしたりすることができるようになって
きている。このようにネットワークを介して金融に関す
る取引をする仕組みを、ネットワークバンキングと呼ん
でいる。
てユーザと金融機関との間で金融に関する取引ができる
ようになってきている。すなわち、顧客が銀行等の金融
機関の店舗にわざわざ出向かなくとも、情報処理端末か
ら金融に関する取引を指示をするだけで、金融商品を購
入したり、振込をしたりすることができるようになって
きている。このようにネットワークを介して金融に関す
る取引をする仕組みを、ネットワークバンキングと呼ん
でいる。
【0003】
【発明が解決しようとする課題】ネットワークバンキン
グでは、その金融処理システムにアクセスしてきた者
が、真正な本人であることを認証するために、ネットワ
ークバンキングID(ユーザID)とログインパスワー
ドとを用いている。すなわち、ネットワークバンキング
IDとログインパスワードとが一致した場合には、真正
な本人であると認証し、ネットワークバンキングにおけ
る各種の金融サービスを受けられるようにしている。
グでは、その金融処理システムにアクセスしてきた者
が、真正な本人であることを認証するために、ネットワ
ークバンキングID(ユーザID)とログインパスワー
ドとを用いている。すなわち、ネットワークバンキング
IDとログインパスワードとが一致した場合には、真正
な本人であると認証し、ネットワークバンキングにおけ
る各種の金融サービスを受けられるようにしている。
【0004】しかし、不正を働こうとする者が存在する
場合には、この不正を働こうとする者は、ネットワーク
バンキングIDとログインパスワードとを不正に取得し
ようとする。この場合、ある1つのネットワークバンキ
ングIDに対して、多くのログインパスワードを入力
し、そのネットワークバンキングIDに対するログイン
パスワードを探し出すというやり方をするのが一般的で
ある。このログインパスワードを探し出す際には、辞書
等に掲載されている単語を順番に選び出し、これをログ
インパスワードとしてログインを順次試みるような手法
も知られている。
場合には、この不正を働こうとする者は、ネットワーク
バンキングIDとログインパスワードとを不正に取得し
ようとする。この場合、ある1つのネットワークバンキ
ングIDに対して、多くのログインパスワードを入力
し、そのネットワークバンキングIDに対するログイン
パスワードを探し出すというやり方をするのが一般的で
ある。このログインパスワードを探し出す際には、辞書
等に掲載されている単語を順番に選び出し、これをログ
インパスワードとしてログインを順次試みるような手法
も知られている。
【0005】このような不正なログインを防止するため
には、あるネットワークバンキングIDに対して一定回
数以上のログインパスワードが誤って入力された場合に
は、そのネットワークバンキングIDの利用を停止する
しかなかった。つまり、そのネットワークバンキングI
Dの利用を閉塞するしかなかった。この場合、真正な顧
客であるユーザは、金融機関に対して、サービス再開の
申込書を別途郵送で送付する必要があった。このため、
真正なユーザにとっては、不正なログインをしようとし
た者が存在した場合には、極めて煩雑な手続きを経なけ
れば、ネットワークバンキングIDの利用を再開できな
いという問題があった。
には、あるネットワークバンキングIDに対して一定回
数以上のログインパスワードが誤って入力された場合に
は、そのネットワークバンキングIDの利用を停止する
しかなかった。つまり、そのネットワークバンキングI
Dの利用を閉塞するしかなかった。この場合、真正な顧
客であるユーザは、金融機関に対して、サービス再開の
申込書を別途郵送で送付する必要があった。このため、
真正なユーザにとっては、不正なログインをしようとし
た者が存在した場合には、極めて煩雑な手続きを経なけ
れば、ネットワークバンキングIDの利用を再開できな
いという問題があった。
【0006】また、真正なユーザ自身が誤って一定回数
以上の誤ったログインパスワードを入力してしまったよ
うな場合にも、そのネットワークバンキングIDの利用
は停止されてしまうという問題もあった。例えば、真正
なユーザがCapsLock状態のままで大文字と小文
字を間違って何度もログインパスワードを入力してしま
っていた場合や、ログインパスワードを変更したにも関
わらず変更前のログインパスワードを何度も入力してし
まった場合である。このような場合にも、真正なユーザ
は郵送によるサービス再開のための所定手続きをとらな
ければならなかった。
以上の誤ったログインパスワードを入力してしまったよ
うな場合にも、そのネットワークバンキングIDの利用
は停止されてしまうという問題もあった。例えば、真正
なユーザがCapsLock状態のままで大文字と小文
字を間違って何度もログインパスワードを入力してしま
っていた場合や、ログインパスワードを変更したにも関
わらず変更前のログインパスワードを何度も入力してし
まった場合である。このような場合にも、真正なユーザ
は郵送によるサービス再開のための所定手続きをとらな
ければならなかった。
【0007】そこで、本発明は前記課題に鑑みてなされ
たものであり、真正な本人のログインパスワードの誤入
力があった場合でも、直ちにはそのネットワークバンキ
ングIDを閉塞せずとも、必要なセキュリティを確保し
たログイン処理システムを提供することを目的とする。
つまり、ネットワークアクセスにおけるユーザの利便性
とセキュリティの確保を両立させたログイン処理システ
ムを提供することを目的とする。
たものであり、真正な本人のログインパスワードの誤入
力があった場合でも、直ちにはそのネットワークバンキ
ングIDを閉塞せずとも、必要なセキュリティを確保し
たログイン処理システムを提供することを目的とする。
つまり、ネットワークアクセスにおけるユーザの利便性
とセキュリティの確保を両立させたログイン処理システ
ムを提供することを目的とする。
【0008】
【課題を解決するための手段】上記課題を解決するた
め、本発明に係るログイン処理システムは、ユーザから
ネットワークを介してログインを受け付けるログイン処
理システムであって、ログインパスワードをユーザID
に対応させて保持する、ログインパスワード保持手段
と、ユーザからユーザIDとログインパスワードとの入
力を受け付ける、ログイン受付手段と、前記ユーザが入
力したログインパスワードと、前記ログインパスワード
保持手段に保持されているログインパスワードとが、一
致するかどうかを判断する、ログインパスワード判断手
段と、前記ログインパスワード判断手段で、前記ユーザ
が入力したログインパスワードと、前記ログインパスワ
ード保持手段に保持されているログインパスワードとが
一致すると判断した場合にログインを認め、一致しない
と判断した場合にログインを認めない、ログイン認定手
段と、前記ログインパスワード判定手段で、前記ユーザ
が入力したログインパスワードと、前記ログインパスワ
ード保持手段に保持されているログインパスワードとが
一致しないと判断した回数をカウントし、その回数が一
定以上になった場合には、そのユーザIDでのログイン
を一定時間認めないようにロックアウトする、ロックア
ウト手段と、を備えることを特徴とする。
め、本発明に係るログイン処理システムは、ユーザから
ネットワークを介してログインを受け付けるログイン処
理システムであって、ログインパスワードをユーザID
に対応させて保持する、ログインパスワード保持手段
と、ユーザからユーザIDとログインパスワードとの入
力を受け付ける、ログイン受付手段と、前記ユーザが入
力したログインパスワードと、前記ログインパスワード
保持手段に保持されているログインパスワードとが、一
致するかどうかを判断する、ログインパスワード判断手
段と、前記ログインパスワード判断手段で、前記ユーザ
が入力したログインパスワードと、前記ログインパスワ
ード保持手段に保持されているログインパスワードとが
一致すると判断した場合にログインを認め、一致しない
と判断した場合にログインを認めない、ログイン認定手
段と、前記ログインパスワード判定手段で、前記ユーザ
が入力したログインパスワードと、前記ログインパスワ
ード保持手段に保持されているログインパスワードとが
一致しないと判断した回数をカウントし、その回数が一
定以上になった場合には、そのユーザIDでのログイン
を一定時間認めないようにロックアウトする、ロックア
ウト手段と、を備えることを特徴とする。
【0009】本発明に係るログイン処理システムのシス
テム処理方法は、ユーザからネットワークを介してログ
インを受け付けるログイン処理システムのシステム処理
方法であって、ユーザからユーザIDとログインパスワ
ードとの入力を受け付ける、ログイン受付工程と、前記
ユーザが入力したログインパスワードと、ログインパス
ワード保持テーブルに保持されているログインパスワー
ドとが、一致するかどうかを判断する、ログインパスワ
ード判断工程と、前記ログインパスワード判断工程で、
前記ユーザが入力したログインパスワードと、前記ログ
インパスワード保持テーブルに保持されているログイン
パスワードとが一致すると判断した場合にログインを認
め、一致しないと判断した場合にログインを認めない、
ログイン認定工程と、前記ログインパスワード判定工程
で、前記ユーザが入力したログインパスワードと、前記
ログインパスワード保持テーブルに保持されているログ
インパスワードとが一致しないと判断した回数をカウン
トし、その回数が一定以上になった場合には、そのユー
ザIDでのログインを一定時間認めないようにロックア
ウトする、ロックアウト工程と、を備えることを特徴と
する。
テム処理方法は、ユーザからネットワークを介してログ
インを受け付けるログイン処理システムのシステム処理
方法であって、ユーザからユーザIDとログインパスワ
ードとの入力を受け付ける、ログイン受付工程と、前記
ユーザが入力したログインパスワードと、ログインパス
ワード保持テーブルに保持されているログインパスワー
ドとが、一致するかどうかを判断する、ログインパスワ
ード判断工程と、前記ログインパスワード判断工程で、
前記ユーザが入力したログインパスワードと、前記ログ
インパスワード保持テーブルに保持されているログイン
パスワードとが一致すると判断した場合にログインを認
め、一致しないと判断した場合にログインを認めない、
ログイン認定工程と、前記ログインパスワード判定工程
で、前記ユーザが入力したログインパスワードと、前記
ログインパスワード保持テーブルに保持されているログ
インパスワードとが一致しないと判断した回数をカウン
トし、その回数が一定以上になった場合には、そのユー
ザIDでのログインを一定時間認めないようにロックア
ウトする、ロックアウト工程と、を備えることを特徴と
する。
【0010】本発明に係る記録媒体は、ユーザからネッ
トワークを介してログインを受け付けるログイン処理シ
ステムのシステム処理に関するプログラムが記録された
記録媒体であって、ユーザからユーザIDとログインパ
スワードとの入力を受け付ける、ログイン受付ステップ
と、前記ユーザが入力したログインパスワードと、ログ
インパスワード保持テーブルに保持されているログイン
パスワードとが、一致するかどうかを判断する、ログイ
ンパスワード判断ステップと、前記ログインパスワード
判断ステップで、前記ユーザが入力したログインパスワ
ードと、前記ログインパスワード保持テーブルに保持さ
れているログインパスワードとが一致すると判断した場
合にログインを認め、一致しないと判断した場合にログ
インを認めない、ログイン認定ステップと、前記ログイ
ンパスワード判定ステップで、前記ユーザが入力したロ
グインパスワードと、前記ログインパスワード保持テー
ブルに保持されているログインパスワードとが一致しな
いと判断した回数をカウントし、その回数が一定以上に
なった場合には、そのユーザIDでのログインを一定時
間認めないようにロックアウトする、ロックアウトステ
ップと、を備えるプログラムを記録したことを特徴とす
る。
トワークを介してログインを受け付けるログイン処理シ
ステムのシステム処理に関するプログラムが記録された
記録媒体であって、ユーザからユーザIDとログインパ
スワードとの入力を受け付ける、ログイン受付ステップ
と、前記ユーザが入力したログインパスワードと、ログ
インパスワード保持テーブルに保持されているログイン
パスワードとが、一致するかどうかを判断する、ログイ
ンパスワード判断ステップと、前記ログインパスワード
判断ステップで、前記ユーザが入力したログインパスワ
ードと、前記ログインパスワード保持テーブルに保持さ
れているログインパスワードとが一致すると判断した場
合にログインを認め、一致しないと判断した場合にログ
インを認めない、ログイン認定ステップと、前記ログイ
ンパスワード判定ステップで、前記ユーザが入力したロ
グインパスワードと、前記ログインパスワード保持テー
ブルに保持されているログインパスワードとが一致しな
いと判断した回数をカウントし、その回数が一定以上に
なった場合には、そのユーザIDでのログインを一定時
間認めないようにロックアウトする、ロックアウトステ
ップと、を備えるプログラムを記録したことを特徴とす
る。
【0011】
【発明の実施の形態】本実施形態は、ユーザがネットワ
ークを介してネットワークバンキングにログインするに
あたり、一定回数以上のログインパスワードの入力誤り
をした場合にには一定時間だけ利用を停止する(ロック
アウト)とともに、その事実をそのユーザが届け出てい
る電子メールアドレスに電子メールで通知する。一定時
間経過後にもパスワードの入力誤りが続き、一定回数以
上の利用停止が発生した場合には、そのネットワークバ
ンキングIDの利用を閉塞するとともに、その事実をそ
のユーザに電子メールで通知する。このようにすること
により、ネットワークバンキングにおけるユーザの利便
性とセキュリティの確保の両立を図ったものである。よ
り詳しくを、以下に説明する。
ークを介してネットワークバンキングにログインするに
あたり、一定回数以上のログインパスワードの入力誤り
をした場合にには一定時間だけ利用を停止する(ロック
アウト)とともに、その事実をそのユーザが届け出てい
る電子メールアドレスに電子メールで通知する。一定時
間経過後にもパスワードの入力誤りが続き、一定回数以
上の利用停止が発生した場合には、そのネットワークバ
ンキングIDの利用を閉塞するとともに、その事実をそ
のユーザに電子メールで通知する。このようにすること
により、ネットワークバンキングにおけるユーザの利便
性とセキュリティの確保の両立を図ったものである。よ
り詳しくを、以下に説明する。
【0012】まず、図1に基づいて、本発明の一実施形
態に係るネットワークバンキングの全体構成を説明す
る。図1は、本実施形態が適用されるネットワークバン
キングの全体構成をブロックで示す図である。
態に係るネットワークバンキングの全体構成を説明す
る。図1は、本実施形態が適用されるネットワークバン
キングの全体構成をブロックで示す図である。
【0013】この図1に示すように、銀行等の金融機関
の顧客であるユーザは、ネットワークバンキングにアク
セスするにあたり、パソコン12や携帯電話14やテレ
ビジョンセット16等を操作するものとする。パソコン
12はモデム等を介して電話回線等に接続され、この電
話回線を通じて外部の公衆ネットワーク20に接続され
る。この公衆ネットワーク20は、例えば、インターネ
ット等である。携帯電話14も適宜操作を行うことによ
り公衆ネットワークに接続される。この携帯電話14の
場合は、株式会社エヌ・ティ・ティ・ドコモが提供する
サービスの1つであるiモード(株式会社エヌ・ティ・
ティ・ドコモの登録商標)を介して、公衆ネットワーク
20に接続される。テレビジョンセット16は、電話回
線等への接続機能を有しており、この電話回線等を通じ
て公衆ネットワーク20に接続される。本実施形態にお
いては、これらパソコン12や携帯電話14やテレビジ
ョンセット16等の情報処理を行えるユーザ端末のこと
を情報処理端末10と総称することとする。
の顧客であるユーザは、ネットワークバンキングにアク
セスするにあたり、パソコン12や携帯電話14やテレ
ビジョンセット16等を操作するものとする。パソコン
12はモデム等を介して電話回線等に接続され、この電
話回線を通じて外部の公衆ネットワーク20に接続され
る。この公衆ネットワーク20は、例えば、インターネ
ット等である。携帯電話14も適宜操作を行うことによ
り公衆ネットワークに接続される。この携帯電話14の
場合は、株式会社エヌ・ティ・ティ・ドコモが提供する
サービスの1つであるiモード(株式会社エヌ・ティ・
ティ・ドコモの登録商標)を介して、公衆ネットワーク
20に接続される。テレビジョンセット16は、電話回
線等への接続機能を有しており、この電話回線等を通じ
て公衆ネットワーク20に接続される。本実施形態にお
いては、これらパソコン12や携帯電話14やテレビジ
ョンセット16等の情報処理を行えるユーザ端末のこと
を情報処理端末10と総称することとする。
【0014】金融機関側には、公衆ネットワーク20に
接続された受付サーバ30が設けられている。この受付
サーバ30には、複数のユーザの情報処理端末10から
公衆ネットワーク20を介して各種の金融取引に関する
指示が入力される。また、受付サーバは公衆ネットワー
ク20を介して各ユーザの情報処理端末10に各種の応
答を送信する。
接続された受付サーバ30が設けられている。この受付
サーバ30には、複数のユーザの情報処理端末10から
公衆ネットワーク20を介して各種の金融取引に関する
指示が入力される。また、受付サーバは公衆ネットワー
ク20を介して各ユーザの情報処理端末10に各種の応
答を送信する。
【0015】この受付サーバ30は、同じく金融機関に
ある業務処理システム40に接続されており、この業務
処理システム40も同じく金融機関にある電子メールサ
ーバ35と取引処理システム50に接続されている。
ある業務処理システム40に接続されており、この業務
処理システム40も同じく金融機関にある電子メールサ
ーバ35と取引処理システム50に接続されている。
【0016】詳しくは後述するが、業務処理システム4
0には、顧客情報データベース42が設けられている。
取引処理システム50には、勘定系データベース52が
設けられている。この勘定系データベース52は、各口
座毎の預金残高や入出金履歴が記録されている。
0には、顧客情報データベース42が設けられている。
取引処理システム50には、勘定系データベース52が
設けられている。この勘定系データベース52は、各口
座毎の預金残高や入出金履歴が記録されている。
【0017】取引処理システム50はこの金融機関外部
への回線を通じて、全銀システム60に接続されてい
る。そして、この全銀システム60を介して他の金融機
関のシステムと接続されている。例えば、この金融機関
に他の金融機関への振込指示があった場合には、この全
銀システム60を介してその処理が実行される。
への回線を通じて、全銀システム60に接続されてい
る。そして、この全銀システム60を介して他の金融機
関のシステムと接続されている。例えば、この金融機関
に他の金融機関への振込指示があった場合には、この全
銀システム60を介してその処理が実行される。
【0018】電子メールサーバ35は、業務処理システ
ム40からの要求に基づいて、各ユーザが届け出ている
電子メールアドレスに電子メールを送信する。この電子
メールの送信も公衆ネットワーク20を介して行われ
る。
ム40からの要求に基づいて、各ユーザが届け出ている
電子メールアドレスに電子メールを送信する。この電子
メールの送信も公衆ネットワーク20を介して行われ
る。
【0019】上述した受付サーバ30と電子メールサー
バ35と業務処理システム40と取引処理システム50
とにより、本実施形態における金融処理システム70が
構成されている。本実施形態においては、この金融処理
システム70は、情報処理端末10からのログインを受
け付けるログイン処理システムとして機能する。
バ35と業務処理システム40と取引処理システム50
とにより、本実施形態における金融処理システム70が
構成されている。本実施形態においては、この金融処理
システム70は、情報処理端末10からのログインを受
け付けるログイン処理システムとして機能する。
【0020】本実施形態においては、これら受付サーバ
30と電子メールサーバ35と業務処理システム40と
取引処理システム50とからなる4つのコンピュータに
より金融処理システム70を実現したが、この形態に限
られるものではない。例えば、これら4つのコンピュー
タを統合して1つのコンピュータで金融処理システム7
0を実現してもよいし、さらに多くのコンピュータに分
散して実現してもよい。
30と電子メールサーバ35と業務処理システム40と
取引処理システム50とからなる4つのコンピュータに
より金融処理システム70を実現したが、この形態に限
られるものではない。例えば、これら4つのコンピュー
タを統合して1つのコンピュータで金融処理システム7
0を実現してもよいし、さらに多くのコンピュータに分
散して実現してもよい。
【0021】また、金融処理システム70が備える各種
のデータベースの区分は上述の例に限られるものではな
い。例えば、上述した各種のデータベースを1つに統合
してもよいし、さらに多くのデータベースに区分しても
よい。また、これら金融処理システム70が備えるデー
タベースは、これ以外のものがあってもよい。
のデータベースの区分は上述の例に限られるものではな
い。例えば、上述した各種のデータベースを1つに統合
してもよいし、さらに多くのデータベースに区分しても
よい。また、これら金融処理システム70が備えるデー
タベースは、これ以外のものがあってもよい。
【0022】次に図2乃至図5に基づいて、本実施形態
に係る金融処理システム70のログイン処理を説明す
る。図2は、ユーザが情報処理端末10を用いて金融処
理システム70にログインをする場合の金融処理システ
ム70の処理を説明するフローチャートである。図3
は、このログイン処理の際に、ユーザの情報処理端末1
0に表示される画面を示す図である。図4は、本実施形
態に係るネットワークバンキングIDテーブルTB1の
テーブル構成を示す図である。図5は、このログイン処
理完了後に、ユーザの情報処理端末10に表示される画
面を示す図である。
に係る金融処理システム70のログイン処理を説明す
る。図2は、ユーザが情報処理端末10を用いて金融処
理システム70にログインをする場合の金融処理システ
ム70の処理を説明するフローチャートである。図3
は、このログイン処理の際に、ユーザの情報処理端末1
0に表示される画面を示す図である。図4は、本実施形
態に係るネットワークバンキングIDテーブルTB1の
テーブル構成を示す図である。図5は、このログイン処
理完了後に、ユーザの情報処理端末10に表示される画
面を示す図である。
【0023】図2に示すように、受付サーバ30は、ネ
ットワークバンキングにログインしようとするユーザの
情報処理端末10に、図3に示すログイン入力画面W1
を表示する(ステップS10)。このログイン画面W1
において、ユーザは、フィールドT10にネットワーク
バンキングIDを入力し、フィールドT11にログイン
パスワードを入力する。そして、「ログイン」ボタンB
10をクリックする。これにより、ユーザが入力したネ
ットワークバンキングIDとログインパスワードとが、
受付サーバ30を介して、業務処理システム40に送信
される。
ットワークバンキングにログインしようとするユーザの
情報処理端末10に、図3に示すログイン入力画面W1
を表示する(ステップS10)。このログイン画面W1
において、ユーザは、フィールドT10にネットワーク
バンキングIDを入力し、フィールドT11にログイン
パスワードを入力する。そして、「ログイン」ボタンB
10をクリックする。これにより、ユーザが入力したネ
ットワークバンキングIDとログインパスワードとが、
受付サーバ30を介して、業務処理システム40に送信
される。
【0024】次に図2に示すように、業務処理システム
40は、ユーザが入力したネットワークバンキングID
が存在するかどうかを判断する(ステップS11)。具
体的には、業務処理システム40は、顧客情報データベ
ース42のネットワークバンキングIDテーブルを検索
し、ユーザが入力したネットワークバンキングIDがこ
の金融処理システム70に存在するかどうかを判断す
る。
40は、ユーザが入力したネットワークバンキングID
が存在するかどうかを判断する(ステップS11)。具
体的には、業務処理システム40は、顧客情報データベ
ース42のネットワークバンキングIDテーブルを検索
し、ユーザが入力したネットワークバンキングIDがこ
の金融処理システム70に存在するかどうかを判断す
る。
【0025】図4に示すように、本実施形態に係るネッ
トワークバンキングIDテーブルTB1は、項目とし
て、ネットワークバンキングID101と、エラーカウ
ンタ102と、ロックアウト中フラグ103と、ロック
アウト発生時刻104と、ロックアウトカウンタ105
と、閉塞中フラグ106と、閉塞発生時刻107とを、
備えている。
トワークバンキングIDテーブルTB1は、項目とし
て、ネットワークバンキングID101と、エラーカウ
ンタ102と、ロックアウト中フラグ103と、ロック
アウト発生時刻104と、ロックアウトカウンタ105
と、閉塞中フラグ106と、閉塞発生時刻107とを、
備えている。
【0026】ネットワークバンキングID101には、
ユーザに与えられているユーザIDであるネットワーク
バンキングIDが格納される。エラーカウンタ102に
は、そのネットワークバンキングIDにおいて発生した
ログインパスワードの誤入力の回数が格納される。ロッ
クアウト中フラグ103には、そのネットワークバンキ
ングIDがロックアウト中でない場合に0が格納され、
ロックアウト中である場合に1が格納される。ロックア
ウト発生時刻104には、そのネットワークバンキング
IDにロックアウトが発生した場合に、ロックアウトが
発生した時刻が格納される。
ユーザに与えられているユーザIDであるネットワーク
バンキングIDが格納される。エラーカウンタ102に
は、そのネットワークバンキングIDにおいて発生した
ログインパスワードの誤入力の回数が格納される。ロッ
クアウト中フラグ103には、そのネットワークバンキ
ングIDがロックアウト中でない場合に0が格納され、
ロックアウト中である場合に1が格納される。ロックア
ウト発生時刻104には、そのネットワークバンキング
IDにロックアウトが発生した場合に、ロックアウトが
発生した時刻が格納される。
【0027】ロックアウトカウンタ105には、そのネ
ットワークバンキングIDにおいて発生したロックアウ
トの回数が格納される。閉塞中フラグ106には、その
ネットワークバンキングIDが閉塞中でない場合に0が
格納され、閉塞中である場合に1が格納される。閉塞発
生時刻107には、そのネットワークバンキングIDに
閉塞が発生した場合に、閉塞が発生した時刻が格納され
る。
ットワークバンキングIDにおいて発生したロックアウ
トの回数が格納される。閉塞中フラグ106には、その
ネットワークバンキングIDが閉塞中でない場合に0が
格納され、閉塞中である場合に1が格納される。閉塞発
生時刻107には、そのネットワークバンキングIDに
閉塞が発生した場合に、閉塞が発生した時刻が格納され
る。
【0028】したがって、業務処理システム40は、こ
のネットワークバンキングIDテーブルTB1のネット
ワークバンキングID101の項目に、ユーザが入力し
たネットワークバンキングIDが存在するかどうかを検
索して調べる。
のネットワークバンキングIDテーブルTB1のネット
ワークバンキングID101の項目に、ユーザが入力し
たネットワークバンキングIDが存在するかどうかを検
索して調べる。
【0029】ユーザが入力したネットワークバンキング
IDが存在しない場合(ステップS11:No)には、
業務処理システム40はログインできない旨のメッセー
ジを受付サーバ30を介して、そのユーザの情報処理端
末10に表示する(ステップS12)。そして、上述し
たステップS10の処理に戻る。
IDが存在しない場合(ステップS11:No)には、
業務処理システム40はログインできない旨のメッセー
ジを受付サーバ30を介して、そのユーザの情報処理端
末10に表示する(ステップS12)。そして、上述し
たステップS10の処理に戻る。
【0030】なお、本実施形態においては、ネットワー
クバンキングIDが存在しない場合でも、ネットワーク
バンキングIDの有無をユーザに通知せず、単にログイ
ンできない旨の通知しか行わない。これは、不正な意図
でログインしようとしている者がアクセスしてきた場合
に、そのネットワークバンキングIDが存在しないこと
をその者に知られないようにするためである。
クバンキングIDが存在しない場合でも、ネットワーク
バンキングIDの有無をユーザに通知せず、単にログイ
ンできない旨の通知しか行わない。これは、不正な意図
でログインしようとしている者がアクセスしてきた場合
に、そのネットワークバンキングIDが存在しないこと
をその者に知られないようにするためである。
【0031】ステップS11において、ユーザが入力し
たネットワークバンキングIDが存在した場合(ステッ
プS11:Yes)には、そのネットワークバンキング
IDが現在ロックアウト中であるか、又は、そのネット
ワークバンキングIDが現在閉塞中であるかどうかを判
断する(ステップS13)。具体的には、業務処理シス
テム40は、顧客情報データベース42のネットワーク
バンキングIDテーブルTB1を検索し、そのネットワ
ークバンキングIDが現在ロックアウト中であるか、又
は、閉塞中であるかどうかを調べる。
たネットワークバンキングIDが存在した場合(ステッ
プS11:Yes)には、そのネットワークバンキング
IDが現在ロックアウト中であるか、又は、そのネット
ワークバンキングIDが現在閉塞中であるかどうかを判
断する(ステップS13)。具体的には、業務処理シス
テム40は、顧客情報データベース42のネットワーク
バンキングIDテーブルTB1を検索し、そのネットワ
ークバンキングIDが現在ロックアウト中であるか、又
は、閉塞中であるかどうかを調べる。
【0032】具体的には、業務処理システム40は、図
4に示すネットワークバンキングIDテーブルTB1に
おいて、ユーザが入力したネットワークバンキングID
に対応するロックアウト中フラグ103を検索し、この
ロックアウト中フラグ103が1になっていないかどう
かを調べる。また、業務処理システム40は、図4に示
すネットワークバンキングIDテーブルTB1におい
て、ユーザが入力したネットワークバンキングIDに対
応する閉塞中フラグ106を検索し、この閉塞中フラグ
106が1になっていないかどうかを調べる。
4に示すネットワークバンキングIDテーブルTB1に
おいて、ユーザが入力したネットワークバンキングID
に対応するロックアウト中フラグ103を検索し、この
ロックアウト中フラグ103が1になっていないかどう
かを調べる。また、業務処理システム40は、図4に示
すネットワークバンキングIDテーブルTB1におい
て、ユーザが入力したネットワークバンキングIDに対
応する閉塞中フラグ106を検索し、この閉塞中フラグ
106が1になっていないかどうかを調べる。
【0033】本実施形態においては、ロックアウトが発
生したネットワークバンキングIDについては、そのネ
ットワークバンキングIDに対応するロックアウト中フ
ラグ103が1になるとともに、そのロックアウト発生
時刻がロックアウト発生時刻104に記録される。業務
処理システム40は、定期的にこのネットワークバンキ
ングIDテーブルTB1のロックアウト発生時刻103
をチェックし、ロックアウト発生から1時間以上経過し
たネットワークバンキングIDについては、ロックアウ
ト中フラグ103を0に戻すようにしている。
生したネットワークバンキングIDについては、そのネ
ットワークバンキングIDに対応するロックアウト中フ
ラグ103が1になるとともに、そのロックアウト発生
時刻がロックアウト発生時刻104に記録される。業務
処理システム40は、定期的にこのネットワークバンキ
ングIDテーブルTB1のロックアウト発生時刻103
をチェックし、ロックアウト発生から1時間以上経過し
たネットワークバンキングIDについては、ロックアウ
ト中フラグ103を0に戻すようにしている。
【0034】ユーザが入力したネットワークバンキング
IDがロックアウト中である場合、又は、閉塞中である
場合(ステップS13:Yes)には、業務処理システ
ム40は、ログインできない旨のメッセージを、受付サ
ーバ30を介して、ユーザの情報処理端末10に表示す
る(ステップS14)。そして、上述したステップS1
0の処理に戻る。
IDがロックアウト中である場合、又は、閉塞中である
場合(ステップS13:Yes)には、業務処理システ
ム40は、ログインできない旨のメッセージを、受付サ
ーバ30を介して、ユーザの情報処理端末10に表示す
る(ステップS14)。そして、上述したステップS1
0の処理に戻る。
【0035】なお、本実施形態においては、ユーザが入
力したネットワークバンキングIDがロックアウト中で
ある場合、又は、閉塞中である場合でも、そのことをユ
ーザに通知せず、単にログインできない旨の通知しか行
わない。これは、不正な意図でログインしようとしてい
る者がアクセスしてきた場合に、そのネットワークバン
キングIDが現在ロックアウト中であることや、閉塞中
であることを、その者に知られないようにするためであ
る。
力したネットワークバンキングIDがロックアウト中で
ある場合、又は、閉塞中である場合でも、そのことをユ
ーザに通知せず、単にログインできない旨の通知しか行
わない。これは、不正な意図でログインしようとしてい
る者がアクセスしてきた場合に、そのネットワークバン
キングIDが現在ロックアウト中であることや、閉塞中
であることを、その者に知られないようにするためであ
る。
【0036】ユーザが入力したネットワークバンキング
IDがロックアウト中でなく、且つ、閉塞中でもない場
合(ステップS13:No)には、ユーザの入力したロ
グインパスワードが、登録されているログインパスワー
ドと一致するかどうかを判断する(ステップS15)。
具体的には、業務処理システム40は、顧客情報データ
ベース42のログインパスワードテーブルを検索し、ネ
ットワークバンキングIDに対応して登録されているロ
グインパスワードを調べる。そして、この登録されてい
るログインパスワードとユーザが入力したログインパス
ワードとが一致するかどうかを判断する。
IDがロックアウト中でなく、且つ、閉塞中でもない場
合(ステップS13:No)には、ユーザの入力したロ
グインパスワードが、登録されているログインパスワー
ドと一致するかどうかを判断する(ステップS15)。
具体的には、業務処理システム40は、顧客情報データ
ベース42のログインパスワードテーブルを検索し、ネ
ットワークバンキングIDに対応して登録されているロ
グインパスワードを調べる。そして、この登録されてい
るログインパスワードとユーザが入力したログインパス
ワードとが一致するかどうかを判断する。
【0037】両者が一致しない場合(ステップS15:
No)には、今回のログインパスワードの入力で、6回
目の誤ったログインパスワードの入力になるかどうかを
判断する(ステップS16)。具体的には、業務処理シ
ステム40は、顧客情報データベース42のネットワー
クバンキングIDテーブルTB1(図4参照)を検索す
る。そして、そのネットワークバンキングIDに対応す
る現在のエラーカウンタ102の値を調べる。そして、
このエラーカウンタ102が5になっている場合には、
6回誤ったログインパスワードが入力されたことになる
と判断する。
No)には、今回のログインパスワードの入力で、6回
目の誤ったログインパスワードの入力になるかどうかを
判断する(ステップS16)。具体的には、業務処理シ
ステム40は、顧客情報データベース42のネットワー
クバンキングIDテーブルTB1(図4参照)を検索す
る。そして、そのネットワークバンキングIDに対応す
る現在のエラーカウンタ102の値を調べる。そして、
このエラーカウンタ102が5になっている場合には、
6回誤ったログインパスワードが入力されたことになる
と判断する。
【0038】ログインパスワードの誤った入力が6回目
でなかった場合(ステップS16:No)には、そのネ
ットワークバンキングIDに対応するエラーカウンタ1
02(図4参照)に1を加算するとともに、ユーザの情
報処理端末10にログインできない旨のメッセージを表
示する(ステップS17)。そして、上述したステップ
S10の処理に戻る。
でなかった場合(ステップS16:No)には、そのネ
ットワークバンキングIDに対応するエラーカウンタ1
02(図4参照)に1を加算するとともに、ユーザの情
報処理端末10にログインできない旨のメッセージを表
示する(ステップS17)。そして、上述したステップ
S10の処理に戻る。
【0039】なお、本実施形態においては、ユーザが入
力したログインパスワードに誤りがある場合でも、その
ことをユーザに通知せず、単にログインできない旨の通
知しか行わない。これは、不正な意図でログインしよう
としている者がアクセスしてきた場合に、入力したログ
インパスワードに誤りがあることを理由としてログイン
できないことを、その者に知られないようにするためで
ある。
力したログインパスワードに誤りがある場合でも、その
ことをユーザに通知せず、単にログインできない旨の通
知しか行わない。これは、不正な意図でログインしよう
としている者がアクセスしてきた場合に、入力したログ
インパスワードに誤りがあることを理由としてログイン
できないことを、その者に知られないようにするためで
ある。
【0040】一方、ログインパスワードの誤った入力が
6回目であった場合(ステップS16:Yes)には、
そのネットワークバンキングIDは一定時間ロックアウ
トになるが、このロックアウトで3回目のロックアウト
になるかどうかを判断する(ステップS18)。具体的
には、業務処理システム40は、顧客情報データベース
42のネットワークバンキングIDテーブルTB1(図
4参照)を検索する。そして、ネットワークバンキング
IDテーブルTB1におけるネットワークバンキングI
Dに対応するロックアウトカウンタ105の値を調べ
る。そして、このロックアウトカウンタの値が2である
場合には、今回のロックアウトで3回目のロックアウト
であると判断する。
6回目であった場合(ステップS16:Yes)には、
そのネットワークバンキングIDは一定時間ロックアウ
トになるが、このロックアウトで3回目のロックアウト
になるかどうかを判断する(ステップS18)。具体的
には、業務処理システム40は、顧客情報データベース
42のネットワークバンキングIDテーブルTB1(図
4参照)を検索する。そして、ネットワークバンキング
IDテーブルTB1におけるネットワークバンキングI
Dに対応するロックアウトカウンタ105の値を調べ
る。そして、このロックアウトカウンタの値が2である
場合には、今回のロックアウトで3回目のロックアウト
であると判断する。
【0041】今回のロックアウトで3回目のロックアウ
トでない場合(ステップS18:No)には、そのネッ
トワークバンキングIDをロックアウトにする(ステッ
プS19)。具体的には、業務処理システム40は、ユ
ーザが入力したネットワークバンキングIDに対応する
ロックアウト中フラグ103を1にし、そのロックアウ
トが発生した時刻をロックアウト発生時刻104に格納
する。これにより、このネットワークバンキングIDの
サービス利用、つまりログインの受付は、一定時間だけ
停止されることになる。
トでない場合(ステップS18:No)には、そのネッ
トワークバンキングIDをロックアウトにする(ステッ
プS19)。具体的には、業務処理システム40は、ユ
ーザが入力したネットワークバンキングIDに対応する
ロックアウト中フラグ103を1にし、そのロックアウ
トが発生した時刻をロックアウト発生時刻104に格納
する。これにより、このネットワークバンキングIDの
サービス利用、つまりログインの受付は、一定時間だけ
停止されることになる。
【0042】次に、業務処理システム40は、ロックア
ウトが発生した旨の電子メールを、ユーザが事前に届け
出ている電子メールアドレス宛に送信する(ステップS
20)。具体的には、業務処理システム40は、顧客情
報データベース42の電子メールアドレステーブルを検
索し、そのユーザが事前に届け出ている電子メールアド
レスを調べる。そして、電子メールサーバ35を介し
て、その電子メールアドレス宛に、ロックアウトが発生
した旨の電子メールを送信する。
ウトが発生した旨の電子メールを、ユーザが事前に届け
出ている電子メールアドレス宛に送信する(ステップS
20)。具体的には、業務処理システム40は、顧客情
報データベース42の電子メールアドレステーブルを検
索し、そのユーザが事前に届け出ている電子メールアド
レスを調べる。そして、電子メールサーバ35を介し
て、その電子メールアドレス宛に、ロックアウトが発生
した旨の電子メールを送信する。
【0043】次に、業務処理システム40は、ロックア
ウトカウンタに1を加算する(ステップS21)。具体
的には、業務処理システム40は、ネットワークバンキ
ングIDテーブルTB1(図4参照)におけるユーザが
入力したネットワークバンキングIDに対応するロック
アウトカウンタ105の値を、1つカウントアップす
る。
ウトカウンタに1を加算する(ステップS21)。具体
的には、業務処理システム40は、ネットワークバンキ
ングIDテーブルTB1(図4参照)におけるユーザが
入力したネットワークバンキングIDに対応するロック
アウトカウンタ105の値を、1つカウントアップす
る。
【0044】次に、業務処理システム40は、エラーカ
ウンタを0に戻す(ステップS22)。具体的には、業
務処理システム40は、ネットワークバンキングIDテ
ーブルTB1(図4参照)におけるユーザが入力したネ
ットワークバンキングIDに対応するエラーカウンタ1
02の値を、0に戻す。そして、上述したステップS1
0の処理に戻る。
ウンタを0に戻す(ステップS22)。具体的には、業
務処理システム40は、ネットワークバンキングIDテ
ーブルTB1(図4参照)におけるユーザが入力したネ
ットワークバンキングIDに対応するエラーカウンタ1
02の値を、0に戻す。そして、上述したステップS1
0の処理に戻る。
【0045】上述したステップS18において、3回目
のロックアウトであった場合(ステップS18:Ye
s)には、そのネットワークバンキングIDの利用を閉
塞する(ステップS23)。具体的には、業務処理シス
テム40は、ネットワークバンキングIDテーブルTB
1(図4参照)におけるユーザが入力したネットワーク
バンキングIDに対応する閉塞中フラグ106の値を1
にするとともに、閉塞が発生した時刻を閉塞発生時刻1
07に格納する。これにより、このネットワークバンキ
ングIDのサービス利用は停止されることになる。
のロックアウトであった場合(ステップS18:Ye
s)には、そのネットワークバンキングIDの利用を閉
塞する(ステップS23)。具体的には、業務処理シス
テム40は、ネットワークバンキングIDテーブルTB
1(図4参照)におけるユーザが入力したネットワーク
バンキングIDに対応する閉塞中フラグ106の値を1
にするとともに、閉塞が発生した時刻を閉塞発生時刻1
07に格納する。これにより、このネットワークバンキ
ングIDのサービス利用は停止されることになる。
【0046】次に、業務処理システム40は、そのネッ
トワークバンキングIDが閉塞した旨の電子メールを、
ユーザが事前に届け出ている電子メールアドレス宛に送
信する(ステップS24)。具体的には、業務処理シス
テム40は、顧客情報データベース42の電子メールア
ドレステーブルを検索し、そのユーザが事前に届け出て
いる電子メールアドレスを調べる。そして、電子メール
サーバ35を介して、その電子メールアドレス宛に、ネ
ットワークバンキングIDを閉塞した旨の電子メールを
送信する。
トワークバンキングIDが閉塞した旨の電子メールを、
ユーザが事前に届け出ている電子メールアドレス宛に送
信する(ステップS24)。具体的には、業務処理シス
テム40は、顧客情報データベース42の電子メールア
ドレステーブルを検索し、そのユーザが事前に届け出て
いる電子メールアドレスを調べる。そして、電子メール
サーバ35を介して、その電子メールアドレス宛に、ネ
ットワークバンキングIDを閉塞した旨の電子メールを
送信する。
【0047】この閉塞を解除するためには、ユーザは従
来のように、郵送等により申請書を金融機関に送付する
必要があることになる。本実施形態においては、この際
に、ログインパスワードの変更をユーザに義務づけてい
る。この申請書を受領した金融機関のオペレータは、こ
の金融処理システム70の端末を操作し、閉塞を解除す
る処理を行う。具体的には、端末を操作して、ネットワ
ークバンキングIDテーブルTB1(図4参照)におけ
る閉塞されたネットワークバンキングIDに対応する閉
塞中フラグ106の値を0に戻すオペレーションをする
ことになる。
来のように、郵送等により申請書を金融機関に送付する
必要があることになる。本実施形態においては、この際
に、ログインパスワードの変更をユーザに義務づけてい
る。この申請書を受領した金融機関のオペレータは、こ
の金融処理システム70の端末を操作し、閉塞を解除す
る処理を行う。具体的には、端末を操作して、ネットワ
ークバンキングIDテーブルTB1(図4参照)におけ
る閉塞されたネットワークバンキングIDに対応する閉
塞中フラグ106の値を0に戻すオペレーションをする
ことになる。
【0048】一方、上述したステップS15において、
顧客情報データベース42のログインパスワードテーブ
ルに登録されているログインパスワードと、ユーザが入
力したログインパスワードとが一致した場合(ステップ
S15:Yes)には、エラーカウンタとロックアウト
カウンタを0に戻す(ステップS25)。すなわち、業
務処理システム40は、図4に示すネットワークバンキ
ングIDテーブルTB1におけるそのネットワークバン
キングIDのエラーカウンタ102とロックアウトカウ
ンタ105の値を0に戻す。そして、このユーザに対し
てネットワークバンキングへのログインを認める(ステ
ップS26)。つまり、業務処理システム40は、受付
サーバ30を介して、ユーザの情報処理端末10に図5
に示すネットワークバンキングの初期画面W2を表示す
る。これによりユーザは、この金融処理システム70が
提供するネットワークバンキングの各種サービスに対す
る操作をすることができるようになる。
顧客情報データベース42のログインパスワードテーブ
ルに登録されているログインパスワードと、ユーザが入
力したログインパスワードとが一致した場合(ステップ
S15:Yes)には、エラーカウンタとロックアウト
カウンタを0に戻す(ステップS25)。すなわち、業
務処理システム40は、図4に示すネットワークバンキ
ングIDテーブルTB1におけるそのネットワークバン
キングIDのエラーカウンタ102とロックアウトカウ
ンタ105の値を0に戻す。そして、このユーザに対し
てネットワークバンキングへのログインを認める(ステ
ップS26)。つまり、業務処理システム40は、受付
サーバ30を介して、ユーザの情報処理端末10に図5
に示すネットワークバンキングの初期画面W2を表示す
る。これによりユーザは、この金融処理システム70が
提供するネットワークバンキングの各種サービスに対す
る操作をすることができるようになる。
【0049】以上のように、本実施形態に係る金融処理
システム70によれば、一定回数以上(本実施形態にお
いては、6回)、ログインパスワードを誤って入力した
場合には、そのネットワークバンキングIDは一定時間
(本実施形態においては、1時間)、ロックアウト状態
にして利用停止にすることとした。そして、一定時間経
過後には、このロックアウト状態は自動的に解除され、
ユーザは再びログインをすることができるようにした。
このため、真正なユーザが6回以上誤ったログインパス
ワードを入力した場合でも、一定時間経過後は、正しい
ログインパスワードを入力することにより、そのままネ
ットワークバンキングのサービスを受けることができ
る。
システム70によれば、一定回数以上(本実施形態にお
いては、6回)、ログインパスワードを誤って入力した
場合には、そのネットワークバンキングIDは一定時間
(本実施形態においては、1時間)、ロックアウト状態
にして利用停止にすることとした。そして、一定時間経
過後には、このロックアウト状態は自動的に解除され、
ユーザは再びログインをすることができるようにした。
このため、真正なユーザが6回以上誤ったログインパス
ワードを入力した場合でも、一定時間経過後は、正しい
ログインパスワードを入力することにより、そのままネ
ットワークバンキングのサービスを受けることができ
る。
【0050】真正なユーザであっても、情報処理端末1
0のCapsLock状態(大文字ロック状態)で何度
もログインパスワードを入力してしまったような場合
や、ログインパスワードを変更したことを忘れて変更前
のログインパスワードを何度も入力してしまったような
場合が、発生し得る。このような場合でも、本実施形態
に係る金融処理システム70によれば、真正なユーザが
冷静にログインパスワードについて再考する時間を、一
時的にロックアウトすることにより与えることができ
る。
0のCapsLock状態(大文字ロック状態)で何度
もログインパスワードを入力してしまったような場合
や、ログインパスワードを変更したことを忘れて変更前
のログインパスワードを何度も入力してしまったような
場合が、発生し得る。このような場合でも、本実施形態
に係る金融処理システム70によれば、真正なユーザが
冷静にログインパスワードについて再考する時間を、一
時的にロックアウトすることにより与えることができ
る。
【0051】また、不正な意図でログインしようとする
者がいる場合でも、誤ったログインパスワードを所定回
数以上入力することにより、そのネットワークバンキン
グIDは一定時間利用することができなくなるため、辞
書を用いて機械的にログインパスワードを調べようとし
た際には、そのアクセスを所定回数に限ることができ
る。このため、このような不正を働こうとする者から、
真正なユーザを十分に保護することができる。
者がいる場合でも、誤ったログインパスワードを所定回
数以上入力することにより、そのネットワークバンキン
グIDは一定時間利用することができなくなるため、辞
書を用いて機械的にログインパスワードを調べようとし
た際には、そのアクセスを所定回数に限ることができ
る。このため、このような不正を働こうとする者から、
真正なユーザを十分に保護することができる。
【0052】しかも、ロックアウトの発生や閉塞の発生
した旨の電子メールは、事前に真正なユーザが登録して
いる電子メールアドレスに送信することとしている。さ
らに、ロックアウト中や閉塞中にログインを試みた場合
でも、情報処理端末10に表示されるメッセージは、ロ
グインパスワードに誤りがある場合や、ネットワークバ
ンキングIDが存在しない場合のメッセージと同一であ
る。このため、不正なログインをしようとしている者
は、ロックアウトや閉塞が発生してることを知ることが
できない。
した旨の電子メールは、事前に真正なユーザが登録して
いる電子メールアドレスに送信することとしている。さ
らに、ロックアウト中や閉塞中にログインを試みた場合
でも、情報処理端末10に表示されるメッセージは、ロ
グインパスワードに誤りがある場合や、ネットワークバ
ンキングIDが存在しない場合のメッセージと同一であ
る。このため、不正なログインをしようとしている者
は、ロックアウトや閉塞が発生してることを知ることが
できない。
【0053】一方、真正なユーザは、自分がネットワー
クバンキングを利用していないのに、ロックアウトの発
生の電子メールが届いたり、閉塞した旨の電子メールが
届いたりするので、不正なアクセスが行われていること
を知ることができる。このため、不正なアクセスを早期
に発見することができる。
クバンキングを利用していないのに、ロックアウトの発
生の電子メールが届いたり、閉塞した旨の電子メールが
届いたりするので、不正なアクセスが行われていること
を知ることができる。このため、不正なアクセスを早期
に発見することができる。
【0054】なお、本発明は上記実施形態に限定されず
種々に変形可能である。例えば、上述した実施形態にお
ていは、本発明に係るログイン処理システムを、金融処
理システム70として実現する場合を例に説明したが、
他の種類のシステムにおいても実現することができる。
すなわち、ログインを受け付ける処理のあるシステムに
対して、本発明は適用することができる。
種々に変形可能である。例えば、上述した実施形態にお
ていは、本発明に係るログイン処理システムを、金融処
理システム70として実現する場合を例に説明したが、
他の種類のシステムにおいても実現することができる。
すなわち、ログインを受け付ける処理のあるシステムに
対して、本発明は適用することができる。
【0055】また、上述した実施形態においては、ロッ
クアウトが発生した場合、及び、閉塞が発生した場合の
双方で、電子メールを送信することとしたが、いずれか
一方の場合にのみ電子メールを送信するようにしてもよ
いし、いずれの場合でも電子メールを送信しないように
してもよい。
クアウトが発生した場合、及び、閉塞が発生した場合の
双方で、電子メールを送信することとしたが、いずれか
一方の場合にのみ電子メールを送信するようにしてもよ
いし、いずれの場合でも電子メールを送信しないように
してもよい。
【0056】さらに、上述した実施形態において、誤っ
たログインパスワードの入力が6回あった場合にロック
アウトにし、ロックアウトが3回発生した場合に閉塞に
することとしたが、この回数はこれに限るものではな
い。
たログインパスワードの入力が6回あった場合にロック
アウトにし、ロックアウトが3回発生した場合に閉塞に
することとしたが、この回数はこれに限るものではな
い。
【0057】また、上述した実施形態における金融機関
は広義に解釈されるべきであり、銀行、証券会社、生命
保険会社、損害保険会社、郵便局等のあらゆる金融機関
が含まれる。
は広義に解釈されるべきであり、銀行、証券会社、生命
保険会社、損害保険会社、郵便局等のあらゆる金融機関
が含まれる。
【0058】上述の実施形態で説明した各処理について
は、これら各処理を実行するためのプログラムをフロッ
ピー(登録商標)ディスク、CD−ROM(Compact Di
sc-Read Only Memory)、ROM、メモリカード等の記
録媒体に記録して、記録媒体の形で頒布することが可能
である。この場合、このプログラムが記録された記録媒
体を金融処理システム70を構成するコンピュータに読
み込ませ、実行させることにより、上述した実施形態を
実現することができる。
は、これら各処理を実行するためのプログラムをフロッ
ピー(登録商標)ディスク、CD−ROM(Compact Di
sc-Read Only Memory)、ROM、メモリカード等の記
録媒体に記録して、記録媒体の形で頒布することが可能
である。この場合、このプログラムが記録された記録媒
体を金融処理システム70を構成するコンピュータに読
み込ませ、実行させることにより、上述した実施形態を
実現することができる。
【0059】また、金融処理システム70を構成するコ
ンピュータは、オペレーティングシステムや別のアプリ
ケーションプログラム等の他のプログラムを備える場合
がある。この場合、金融処理システム70を構成するコ
ンピュータの備える他のプログラムを活用し、記録媒体
にはそのコンピュータが備えるプログラムの中から、本
実施形態と同等の処理を実現するプログラムを呼び出す
ような命令を記録するようにしてもよい。
ンピュータは、オペレーティングシステムや別のアプリ
ケーションプログラム等の他のプログラムを備える場合
がある。この場合、金融処理システム70を構成するコ
ンピュータの備える他のプログラムを活用し、記録媒体
にはそのコンピュータが備えるプログラムの中から、本
実施形態と同等の処理を実現するプログラムを呼び出す
ような命令を記録するようにしてもよい。
【0060】さらに、このようなプログラムは、記録媒
体の形ではなく、ネットワークを通じて搬送波として頒
布することも可能である。ネットワーク上を搬送波の形
で伝送されたプログラムは、金融処理システム70を構
成するコンピュータに取り込まれて、このプログラムを
実行することにより上述した実施形態を実現することが
できる。
体の形ではなく、ネットワークを通じて搬送波として頒
布することも可能である。ネットワーク上を搬送波の形
で伝送されたプログラムは、金融処理システム70を構
成するコンピュータに取り込まれて、このプログラムを
実行することにより上述した実施形態を実現することが
できる。
【0061】また、記録媒体にプログラムを記録する際
や、ネットワーク上を搬送波として伝送される際に、プ
ログラムの暗号化や圧縮化がなされている場合がある。
この場合には、これら記録媒体や搬送波からプログラム
を読み込んだ金融処理システム70を構成するコンピュ
ータは、そのプログラムの復号化や伸張化を行った上
で、実行する必要がある。
や、ネットワーク上を搬送波として伝送される際に、プ
ログラムの暗号化や圧縮化がなされている場合がある。
この場合には、これら記録媒体や搬送波からプログラム
を読み込んだ金融処理システム70を構成するコンピュ
ータは、そのプログラムの復号化や伸張化を行った上
で、実行する必要がある。
【0062】
【発明の効果】以上説明したように、本発明によれば、
一定回数以上誤ったログインパスワードが入力された場
合に、そのユーザIDを直ちに閉塞するのではなく、一
定時間のみロックアウトすることとしたので、ユーザの
利便性を確保しつつ、必要なセキュリティを確保するこ
とができる。
一定回数以上誤ったログインパスワードが入力された場
合に、そのユーザIDを直ちに閉塞するのではなく、一
定時間のみロックアウトすることとしたので、ユーザの
利便性を確保しつつ、必要なセキュリティを確保するこ
とができる。
【図1】本発明の適用されるネットワークバンキングの
全体構成を示す図。
全体構成を示す図。
【図2】本発明の一実施形態に係るログイン処理を説明
するフローチャート。
するフローチャート。
【図3】ログイン処理においてユーザの情報処理端末に
表示されるログイン入力画面を示す図。
表示されるログイン入力画面を示す図。
【図4】本実施形態におけるネットワークバンキングI
Dテーブルの構成を示す図。
Dテーブルの構成を示す図。
【図5】ログインが認められた場合にユーザの情報処理
端末に表示されるネットワークバンキングの初期画面を
示す図。
端末に表示されるネットワークバンキングの初期画面を
示す図。
10 情報処理端末 12 パソコン 14 携帯電話 16 テレビジョンセット 20 公衆ネットワーク 30 受付サーバ 40 業務処理システム 42 顧客情報データベース 50 取引処理システム 52 勘定系データベース 60 全銀システム
Claims (7)
- 【請求項1】ユーザからネットワークを介してログイン
を受け付けるログイン処理システムであって、 ログインパスワードをユーザIDに対応させて保持す
る、ログインパスワード保持手段と、 ユーザからユーザIDとログインパスワードとの入力を
受け付ける、ログイン受付手段と、 前記ユーザが入力したログインパスワードと、前記ログ
インパスワード保持手段に保持されているログインパス
ワードとが、一致するかどうかを判断する、ログインパ
スワード判断手段と、 前記ログインパスワード判断手段で、前記ユーザが入力
したログインパスワードと、前記ログインパスワード保
持手段に保持されているログインパスワードとが一致す
ると判断した場合にログインを認め、一致しないと判断
した場合にログインを認めない、ログイン認定手段と、 前記ログインパスワード判定手段で、前記ユーザが入力
したログインパスワードと、前記ログインパスワード保
持手段に保持されているログインパスワードとが一致し
ないと判断した回数をカウントし、その回数が一定以上
になった場合には、そのユーザIDでのログインを一定
時間認めないようにロックアウトする、ロックアウト手
段と、 を備えることを特徴とするログイン処理システム。 - 【請求項2】前記ロックアウト手段でロックアウトした
場合に、そのユーザが事前に登録している電子メールア
ドレスに、ロックアウトが発生したことを電子メールで
送信する、第1メール送信手段を、さらに備えることを
特徴とする請求項1に記載のログイン処理システム。 - 【請求項3】前記ロックアウト手段でロックアウトが発
生した回数をカウントし、その回数が一定以上になった
場合には、そのユーザIDでのログインを必要な解除処
理がなされるまで閉塞する、閉塞手段を、さらに備える
ことを特徴とする請求項1又は請求項2に記載のログイ
ン処理システム。 - 【請求項4】前記閉塞手段で閉塞した場合に、そのユー
ザが事前に登録している電子メールアドレスに、閉塞が
発生したことを電子メールで送信する、第2メール送信
手段を、さらに備えることを特徴とする請求項3に記載
のログイン処理システム。 - 【請求項5】前記ログイン認定手段で、ログインが認め
られた場合には、前記ロックアウト手段のカウントと前
記閉塞手段のカウントをリセットする、ことを特徴とす
る請求項1乃至請求項4のいずれかに記載のログイン処
理システム。 - 【請求項6】ユーザからネットワークを介してログイン
を受け付けるログイン処理システムのシステム処理方法
であって、 ユーザからユーザIDとログインパスワードとの入力を
受け付ける、ログイン受付工程と、 前記ユーザが入力したログインパスワードと、ログイン
パスワード保持テーブルに保持されているログインパス
ワードとが、一致するかどうかを判断する、ログインパ
スワード判断工程と、 前記ログインパスワード判断工程で、前記ユーザが入力
したログインパスワードと、前記ログインパスワード保
持テーブルに保持されているログインパスワードとが一
致すると判断した場合にログインを認め、一致しないと
判断した場合にログインを認めない、ログイン認定工程
と、 前記ログインパスワード判定工程で、前記ユーザが入力
したログインパスワードと、前記ログインパスワード保
持テーブルに保持されているログインパスワードとが一
致しないと判断した回数をカウントし、その回数が一定
以上になった場合には、そのユーザIDでのログインを
一定時間認めないようにロックアウトする、ロックアウ
ト工程と、 を備えることを特徴とするログイン処理システムのシス
テム処理方法。 - 【請求項7】ユーザからネットワークを介してログイン
を受け付けるログイン処理システムのシステム処理に関
するプログラムが記録された記録媒体であって、 ユーザからユーザIDとログインパスワードとの入力を
受け付ける、ログイン受付ステップと、 前記ユーザが入力したログインパスワードと、ログイン
パスワード保持テーブルに保持されているログインパス
ワードとが、一致するかどうかを判断する、ログインパ
スワード判断ステップと、 前記ログインパスワード判断ステップで、前記ユーザが
入力したログインパスワードと、前記ログインパスワー
ド保持テーブルに保持されているログインパスワードと
が一致すると判断した場合にログインを認め、一致しな
いと判断した場合にログインを認めない、ログイン認定
ステップと、 前記ログインパスワード判定ステップで、前記ユーザが
入力したログインパスワードと、前記ログインパスワー
ド保持テーブルに保持されているログインパスワードと
が一致しないと判断した回数をカウントし、その回数が
一定以上になった場合には、そのユーザIDでのログイ
ンを一定時間認めないようにロックアウトする、ロック
アウトステップと、 を備えるプログラムを記録した記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000134757A JP2001318891A (ja) | 2000-05-08 | 2000-05-08 | ログイン処理システム、ログイン処理システムのシステム処理方法、及び、そのためのプログラムを記録した記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000134757A JP2001318891A (ja) | 2000-05-08 | 2000-05-08 | ログイン処理システム、ログイン処理システムのシステム処理方法、及び、そのためのプログラムを記録した記録媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001318891A true JP2001318891A (ja) | 2001-11-16 |
Family
ID=18642975
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000134757A Pending JP2001318891A (ja) | 2000-05-08 | 2000-05-08 | ログイン処理システム、ログイン処理システムのシステム処理方法、及び、そのためのプログラムを記録した記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001318891A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008046867A (ja) * | 2006-08-16 | 2008-02-28 | Fuji Xerox Co Ltd | 認証制御プログラムおよび認証装置 |
| JP2009031963A (ja) * | 2007-07-26 | 2009-02-12 | Fuji Xerox Co Ltd | 認証情報処理装置及びプログラム |
| JP2011059880A (ja) * | 2009-09-08 | 2011-03-24 | Sumitomo Mitsui Banking Corp | パスワード照合装置および方法 |
| JP2015106275A (ja) * | 2013-11-29 | 2015-06-08 | 株式会社リコー | 画像出力装置、画像出力システム及びプログラム |
-
2000
- 2000-05-08 JP JP2000134757A patent/JP2001318891A/ja active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008046867A (ja) * | 2006-08-16 | 2008-02-28 | Fuji Xerox Co Ltd | 認証制御プログラムおよび認証装置 |
| JP2009031963A (ja) * | 2007-07-26 | 2009-02-12 | Fuji Xerox Co Ltd | 認証情報処理装置及びプログラム |
| JP2011059880A (ja) * | 2009-09-08 | 2011-03-24 | Sumitomo Mitsui Banking Corp | パスワード照合装置および方法 |
| JP2015106275A (ja) * | 2013-11-29 | 2015-06-08 | 株式会社リコー | 画像出力装置、画像出力システム及びプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8302187B1 (en) | System and method for preventing large-scale account lockout | |
| US8732477B2 (en) | Graphical image authentication and security system | |
| JP4097040B2 (ja) | 電子取引および電子送信の承認のためのトークンレス識別システム | |
| US8812861B2 (en) | Graphical image authentication and security system | |
| US8191118B2 (en) | Preliminary verification system which has a authentication by phone on the internet environment | |
| WO2002003177A2 (en) | Identifying persons seeking access to computers and networks | |
| EP1046976B1 (en) | Method and apparatus for enabling a user to authenticate a system prior to providing any user-privileged information | |
| JP2001318891A (ja) | ログイン処理システム、ログイン処理システムのシステム処理方法、及び、そのためのプログラムを記録した記録媒体 | |
| JP2002358418A (ja) | 取引システム | |
| JP2001350723A (ja) | ログイン処理システム、ログイン処理システムのシステム処理方法、及び、そのためのプログラムを記録した記録媒体 | |
| JP3925613B2 (ja) | 個人認証システムおよび個人認証方法 | |
| JP2002163234A (ja) | ユーザ認証システム及びその処理方法、並びに、そのためのプログラムが記録された記録媒体 | |
| JP2001319058A (ja) | 金融処理システム、金融処理システムのシステム処理方法、及び、そのためのプログラムを記録した記録媒体 | |
| JPH09218852A (ja) | 不正チェックシステム | |
| JP2007034626A (ja) | Atm利用限度額設定方法、atm利用限度額設定装置およびatm利用限度額設定用プログラム | |
| JP5947358B2 (ja) | 認証処理装置、方法およびプログラム | |
| US9276927B1 (en) | Systems and methods for obscuring entry of electronic security term | |
| JP2001040924A (ja) | 入退室・機器使用統合管理システム | |
| US20230376954A1 (en) | An Electronic Device, Method and Computer Program Product for Instructing Performance of a Transaction which has been Requested at an Automated Teller Machine | |
| EA018591B1 (ru) | Способ осуществления платежных операций пользователем мобильных устройств электронной связи и компьютерная система безналичного расчета для его осуществления | |
| JP2006221434A (ja) | 金融業務処理システム | |
| JP2001338136A (ja) | 金融処理システム、金融処理システムのシステム処理方法、及び、そのためのプログラムを記録した記録媒体 | |
| Spaeth | OTP bots and crypto: A tactic to disrupt | |
| JP2008027055A (ja) | 認証システム、認証計算機及びプログラム | |
| JP2001337926A (ja) | クライアントサーバ取引管理システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20060131 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060317 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20060704 |