JP2002132725A - ログイン制御方法およびログイン制御システムならびにログイン制御プログラムを記録した情報記録媒体 - Google Patents

ログイン制御方法およびログイン制御システムならびにログイン制御プログラムを記録した情報記録媒体

Info

Publication number
JP2002132725A
JP2002132725A JP2000320662A JP2000320662A JP2002132725A JP 2002132725 A JP2002132725 A JP 2002132725A JP 2000320662 A JP2000320662 A JP 2000320662A JP 2000320662 A JP2000320662 A JP 2000320662A JP 2002132725 A JP2002132725 A JP 2002132725A
Authority
JP
Japan
Prior art keywords
user
information
password
server
terminal device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2000320662A
Other languages
English (en)
Other versions
JP3707381B2 (ja
Inventor
Yoshihisa Oga
祥久 大賀
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2000320662A priority Critical patent/JP3707381B2/ja
Publication of JP2002132725A publication Critical patent/JP2002132725A/ja
Application granted granted Critical
Publication of JP3707381B2 publication Critical patent/JP3707381B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Landscapes

  • Information Transfer Between Computers (AREA)

Abstract

(57)【要約】 【課題】 利用者がパスワードを忘れたためにログイン
できない場合にパスワードをサーバーの管理者から容易
に通知してもらえるようにする。 【解決手段】 利用者が、入力装置を操作して入力した
パスワードは、ログイン要求手段12によりインターネ
ット4を通じサーバー6に送信される。サーバー6で
は、これを利用者認証手段20が受信し、登録されてい
るパスワードに一致するか否かを判定する。パスワード
が不一致の場合、利用者がパスワードを再入力すること
になるが、認証失敗回数カウント手段22は、パスワー
ド不一致判定の回数を計数し、その回数が基準回数を超
えると、メール送信手段26は、利用者の同意を確認し
た上で、パスワード通知を要求する電子メールを管理者
に送信する。管理者はこの電子メールを受信し、同時に
通知された利用者のID情報をもとに利用者にパスワー
ドを通知する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、ネットワークに接
続されたサーバーと複数の端末装置とを含み、端末装置
の利用者が端末装置からネットワークを通じてサーバー
をアクセスする際のサーバーに対するログインを制御す
るログイン制御方法、ログイン制御システム、ならびに
ログイン制御プログラムを記録したコンピュータ読み取
り可能な情報記録媒体に関するものである。
【0002】
【従来の技術】たとえばインターネット上の有料のWe
bサイトをパーソナルコンピュータ(パソコン)などの
端末装置を通じて利用者がアクセスしようとするき、多
くの場合、利用者はパソコンの画面に表示された所定欄
に自身のパスワードを入力すことで同サイトを利用でき
るようになる。このようなパスワードによりログインを
行うサーバーは、有料のWebサイトに限らず近年、急
速に増えており、その結果、利用者は利用するサーバー
に応じていくつものパスワードを把握しておかなければ
ならなくなっている。
【0003】しかし、すべてのパスワードを正確に記憶
しておくことは難しく、しばしばパスワードを忘れたた
めにサーバーにアクセスできなくなってしまうことがあ
る。そのような場合、利用者はサーバーの管理者に電子
メールや電話により、登録されているパスワードを問い
合わせることになるが、問い合わせを行うには、まず、
どの管理者にどのように問い合わせればよいかを調べ、
その上でたとえば電子メールを作成して管理者に送信す
ることになり、非常に時間と手間がかかっていた。
【0004】
【発明が解決しようとする課題】本発明はこのような問
題を解決するためになされたもので、その目的は、利用
者がパスワードを正確に入力できないためサーバーにロ
グインできない場合に、登録されているパスワードをサ
ーバーの管理者から容易に通知してもらえるようにする
ログイン制御方法、ログイン制御システム、ならびにロ
グイン制御プログラムを記録したコンピュータ読み取り
可能な情報記録媒体を提供することにある。
【0005】
【課題を解決するための手段】本発明は上記目的を達成
するため、利用者が端末装置からネットワークを通じて
サーバーをアクセスする際の前記サーバーに対するログ
インを前記サーバーにおいて制御する方法であって、前
記端末装置から前記ネットワークを通じて前記利用者の
識別に係わる情報を取得し、同情報に含まれるパスワー
ドが、前記サーバーの利用者情報記憶手段に保持されて
いる前記利用者のパスワードと一致するか否かを判定す
る利用者認証ステップと、前記利用者認証ステップで、
前記端末装置から取得した前記パスワードと前記利用者
情報記憶手段に保持されている前記パスワードとが一致
しないと判定する回数を計数する認証失敗回数カウント
ステップと、前記認証失敗回数カウントステップが計数
した前記パスワード不一致判定の回数が基準回数を超え
た場合に、前記サーバーの管理者宛に電子メールを送信
するか否かを利用者に問い合わせるための情報を前記端
末装置に送信するメール送信確認ステップと、電子メー
ルの送信に同意する旨の情報が前記端末装置から送られ
てきたとき、前記利用者を識別する情報を含むととも
に、同利用者がパスワードの通知を必要としていること
を表す情報を含む電子メールを前記サーバーの管理者宛
に送信するメール送信ステップとを含むことを特徴とす
る。
【0006】また、本発明は、ネットワークに接続され
たサーバーと、前記ネットワークに接続された端末装置
とを含み、前記端末装置の利用者が前記端末装置から前
記ネットワークを通じて前記サーバーをアクセスする際
の前記サーバーに対するログインを制御するシステムで
あって、前記端末装置は、利用者が入力装置を操作して
入力したパスワードを含む、利用者の識別に係わる情報
を前記サーバーに対し前記ネットワークを通じて送信す
るログイン要求手段と、前記サーバーから前記ネットワ
ークを通じて受信した情報にもとづき、前記サーバーの
管理者宛に電子メールを送信するか否かを利用者に問い
合わせるメッセージを表示装置に表示するメッセージ表
示手段と、前記入力装置に対して行われた操作にもとづ
いてメール送信に同意するか否かを表す情報を前記ネッ
トワークを通じて前記サーバーに送信するメール送信要
求手段とを含み、前記サーバーは、利用者のパスワード
を保持した利用者情報記憶手段と、前記端末装置から前
記ネットワークを通じて前記利用者の識別に係わる情報
を取得し、同情報に含まれる前記パスワードが前記利用
者情報記憶手段により保持されている前記パスワードと
一致するか否かを判定する利用者認証手段と、前記利用
者認証手段が、前記端末装置から取得した前記パスワー
ドは前記利用者情報記憶手段により保持されている前記
パスワードに一致しないと判定する回数を計数する認証
失敗回数カウント手段と、前記認証失敗回数カウント手
段が計数した前記パスワード不一致判定の回数が基準回
数を超えた場合に、前記サーバーの管理者宛に電子メー
ルを送信するか否かを利用者に問い合わせるための情報
を前記端末装置に送信するメール送信確認手段と、電子
メールの送信に同意する旨の情報が前記端末装置から送
られてきたとき、前記利用者を識別する情報を含むとと
もに、同利用者がパスワードの通知を必要としているこ
とを表す情報を含む電子メールを前記サーバーの管理者
宛に送信するメール送信手段とを含むことを特徴とす
る。
【0007】また、本発明は、利用者が端末装置からネ
ットワークを通じてサーバーをアクセスする際の前記サ
ーバーに対するログインを前記サーバーにおいて制御す
るプログラムを記録したコンピュータ読み取り可能な情
報記録媒体であって、前記プログラムは、前記端末装置
から前記ネットワークを通じて前記利用者の識別に係わ
る情報を取得し、同情報に含まれるパスワードが、前記
サーバーの利用者情報記憶手段に保持されている前記利
用者のパスワードと一致するか否かを判定する利用者認
証ステップと、前記利用者認証ステップで、前記端末装
置から取得した前記パスワードと前記利用者情報記憶手
段に保持されている前記パスワードとが一致しないと判
定した回数を計数する認証失敗回数カウントステップ
と、前記認証失敗回数カウントステップで計数した前記
パスワード不一致判定の回数が基準回数を超えた場合
に、前記サーバーの管理者宛に電子メールを送信するか
否かを利用者に問い合わせるための情報を前記端末装置
に送信するメール送信確認ステップと、前記電子メール
の送信に同意する旨の情報が前記端末装置から送られて
きたとき、前記利用者を識別する情報を含むとともに、
同利用者がパスワードの通知を必要としていることを表
す情報を含む電子メールを前記サーバーの管理者宛に送
信するメール送信ステップとを含むことを特徴とする。
【0008】本発明のログイン制御方法および本発明の
情報記録媒体に記録されたログイン制御プログラムで
は、利用者認証ステップにおいて、端末装置からネット
ワークを通じて前記利用者の識別に係わる情報を取得
し、同情報に含まれるパスワードが、サーバーの利用者
情報記憶手段に保持されている利用者のパスワードと一
致するか否かを判定する。認証失敗回数カウントステッ
プでは、端末装置から送信されたパスワードに対して利
者認証ステップでパスワードが一致しないと判定する回
数を計数する。
【0009】そして、メール送信確認ステップにおい
て、認証失敗回数カウントステップで計数したパスワー
ド不一致判定の回数が基準回数を超えた場合に、サーバ
ーの管理者宛に電子メールを送信するか否かを利用者に
問い合わせるための情報を端末に送信する。これに対し
て、電子メールの送信に同意する旨の情報が端末装置か
ら送られてきたとき、メール送信ステップで、前記利用
者を識別する情報を含むとともに、同利用者がパスワー
ドの通知を必要としていることを表す情報を含む電子メ
ールをサーバーの管理者宛に送信する。サーバーの管理
者は、このメールを見て、利用者のパスワードを通知す
るなど、必要な措置をとることができる。
【0010】また、本発明のログイン制御システムで
は、利用者が、自身のパスワードを含む、利用者の識別
に係わる情報を送信すべく、端末装置の入力装置を操作
すると、ログイン要求手段は、入力された情報をサーバ
ーに対しネットワークを通じて送信する。サーバーで
は、この情報を利用者認証手段がネットワークを通じて
受信し、受信した情報に含まれるパスワードが利用者情
報記憶手段に保持されているパスワードと一致するか否
かを判定する。ここで、パスワードが一致しなかった場
合、たとえば利用者認証手段は、パスワードの再入力を
ネットワークを通じて端末装置を操作している利用者に
対して要求する。これに対して利用者が入力装置を操作
して再度パスワードを入力すると、ログイン要求手段は
このパスワードを再びサーバーに送信する。サーバーで
は、利用者認証手段が新たなパスワードを受信し、再
度、利用者情報記憶手段が保持しているパスワードと一
致するか否かを判定する。
【0011】一方、認証失敗回数カウント手段は、利用
者認証手段がパスワードは一致しないと判定する回数を
計数する。そして、認証失敗回数カウント手段が計数し
たパスワード不一致判定の回数が基準回数を超えた場
合、メール送信確認手段は、サーバーの管理者宛に電子
メールを送信するか否かを利用者に問い合わせるための
情報を端末に送信する。その結果、端末装置では、メッ
セージ表示手段が、サーバーからネットワークを通じて
受信した情報にもとづき、サーバーの管理者宛に電子メ
ールを送信するか否かを利用者に問い合わせるメッセー
ジを表示装置に表示する。利用者は、このメッセージを
見て、メール送信に同意する場合には入力装置に対して
所定の操作を行い、メール送信要求手段は、この操作に
もとづいてメール送信に同意することを表す情報をネッ
トワークを通じサーバーに対して送信する。
【0012】サーバーでは、この情報をメール送信手段
が取得し、前記利用者を識別する情報を含むとともに、
同利用者がパスワードの通知を必要としていることを表
す情報を含む電子メールをサーバーの管理者宛に送信す
る。サーバーの管理者は、このメールを見て、利用者の
パスワードを通知するなど、必要な措置をとることがで
きる。
【0013】したがって本発明では、利用者がパスワー
ドを忘れたためにサーバーにログインできない場合、利
用者は自身で管理者に連絡する必要がなく、手間と時間
をかけずにサーバーの管理者から、登録されているパス
ワードを通知してもらうことができる。
【0014】
【発明の実施の形態】次に本発明の実施の形態例につい
て図面を参照して説明する。図1の(A)は本発明によ
るログイン制御システムの一例を示すブロック図、
(B)は同ログイン制御システムを構成するログイン制
御手段を示すブロック図、図2は図1のログイン制御シ
ステムの動作を示すフローチャート、図3は図1のログ
イン制御システムのサーバーを構成するコンピュータの
一例を示すブロック図である。以下では、これらの図面
を参照して本発明のログイン制御システムの一例につい
て説明し、同時に本発明のログイン制御方法およびログ
イン制御プログラムを記録したコンピュータ読み取り可
能な情報記録媒体の実施の形態例について説明する。
【0015】図1に示したように、実施の形態例のログ
イン制御システム2は、インターネット4に接続された
サーバー6と、インターネット4に接続された端末装置
8と、管理者端末装置10とを含み、端末装置8の利用
者が端末装置8からインターネット4を通じてサーバー
6をアクセスする際のサーバー6に対するログインを制
御する構成となっている。なお、図1では利用者の端末
装置として端末装置8のみが示されているが、これは図
面が必要以上に複雑になることを避けるためであり、実
際には複数の利用者端末装置がインターネット4に接続
されている。
【0016】端末装置8は、たとえばパソコンにより構
成され、機能的には、ログイン要求手段12、メッセー
ジ表示手段14、ならびにメール送信要求手段16を含
んでいる。ログイン要求手段12は、利用者がキーボー
ドやマウスなどの入力装置(図示せず)を操作して入力
した利用者のID情報(識別情報)およびパスワードを
サーバー6に対しインターネット4を通じて送信する。
メッセージ表示手段14は、サーバー6からインターネ
ット4を通じて受信した情報にもとづき、サーバー6の
管理者宛に電子メールを送信するか否かを利用者に問い
合わせるメッセージを表示装置(図示せず)に表示す
る。そして、メール送信要求手段16は、入力装置に対
して行われた操作にもとづいてメール送信に同意するか
否かを表す情報をインターネット4を通じサーバー6に
対して送信する。
【0017】一方、サーバー6は、たとえばコンピュー
タにより構成され、機能的には、図1の(A)に示した
ように利用者情報記憶手段18、ログイン制御手段1
9、ならびにメール送信手段26を含み、ログイン制御
手段19は、図1の(B)に示したように、利用者認証
手段20、認証失敗回数カウント手段22、ならびにメ
ール送信確認手段24を含んでいる。利用者情報記憶手
段18は、たとえばハードディスク装置により構成さ
れ、あらかじめ登録された多数の利用者のパスワードを
保持している。利用者認証手段20は、端末装置8から
インターネット4を通じて利用者のID情報およびパス
ワードを取得し、取得したパスワードが利用者情報記憶
手段28が保持しているパスワードと一致するか否かを
判定する。そして、認証失敗回数カウント手段22は、
利用者認証手段20がパスワードは一致しないと判定し
たとき、同一の利用者により端末装置8を通じ送信され
たパスワードに対して利用者認証手段20がパスワード
は一致しないと判定する回数を計数する。
【0018】メール送信確認手段24は、認証失敗回数
カウント手段22が計数したパスワード不一致判定の回
数が基準回数を超えた場合に、サーバー6の管理者宛に
電子メールを送信するか否かを利用者に問い合わせるた
めの情報を端末装置8に送信し、メール送信手段26
は、電子メールの送信に同意する旨の情報が端末装置8
から送られてきたとき、前記利用者を識別する情報を含
むとともに、同利用者がパスワードの通知を必要として
いる旨の情報を含む電子メールをサーバー6の管理者宛
に送信する。
【0019】本実施の形態例では、サーバー6はさら
に、一例としてハードディスク装置により構成され、不
正利用者を識別する情報を保持する不正利用者情報記憶
手段30と、電子メールの送信に同意しない旨の情報が
端末装置8から送られてきたとき、前記利用者を識別す
る情報を不正利用者の情報として不正利用者情報記憶手
段30に保持させる利用者情報登録手段32とを含んで
いる。
【0020】サーバー6は上述のようにコンピュータに
より構成されているが、同コンピュータは一例として図
3に示したように、CPU204(中央処理装置)、メ
モリー206、ハードディスク装置208、フロッピー
(登録商標)ディスクドライブ装置210、CD−RO
Mドライブ装置212、表示装置214、キーボード2
16、マウス218、プリンター220、ならびに各部
を接続するバス222などにより構成されている。
【0021】そして、上記CD−ROMドライブ装置2
12に、本発明の情報記録媒体の一例を成すCD−RO
M224を装着し、メモリー206上で稼働するオペレ
ーティングシステムによる制御のもとで、CD−ROM
224に記録されたログイン制御プログラムをメモリー
206にロードして、CPU204を同プログラムにも
とづいて動作させることで、コンピュータ34はサーバ
ー6としての上述した各種の機能を実現する。なお、上
記ログイン制御プログラムは、CD−ROM224から
ロードする以外にも、たとえば本発明の情報記録媒体と
してのハードディスク装置208にあらかじめ格納して
おき、ハードディスク装置208からメモリー206に
ロードすることも無論可能である。
【0022】次に、このように構成されたログイン制御
システム2の動作について、図2をも参照しつつ詳しく
説明する。たとえばサーバー6によってインターネット
4上に開設されているホームページから、たとえば特定
のコンテンツを取得すべく特定のページにログインしよ
うとする場合、利用者はまず上記ホームページに表示さ
れているID情報およびパスワードの入力欄に、端末装
置8の入力装置を操作して自身のID情報およびパスワ
ードを入力し、上記ホームページに表示されている送信
ボタンなどをマウス218によりクリックする。これに
より、ログイン要求手段12は、入力されたID情報お
よびパスワードをサーバー6に対して送信する(ステッ
プS1)。
【0023】サーバー6では、これらの情報を利用者認
証手段20が受信し、受信したID情報に対応して利用
者情報記憶手段18が保持しているパスワードを利用者
情報記憶手段18から取得し、同パスワードが端末装置
8より受信したパスワードと一致するか否か、すなわち
ログイン成功か否かを判定する(ステップS2)。ここ
で、両パスワードが一致した場合には、上記利用者に対
してログインを許可し(ステップS2でYes)、ログ
イン完了となる(ステップS3)。
【0024】認証失敗回数カウント手段22は、たとえ
ば一定時間内に端末装置8から送信されたパスワードに
対して、利用者認証手段20がパスワードは一致しない
と判定する回数を計数しており、上記2つのパスワード
が一致せずステップS2における判定結果がNoの場合
は、そのたびに認証失敗回数カウント手段22は計数値
を1だけ増加させる。そして、メール送信確認手段24
は、認証失敗回数カウント手段22が計数したパスワー
ド不一致判定の回数が基準回数を超えたか否かを判定す
る(ステップS4)。この判定結果が否の場合は、利用
者認証手段20は、パスワードの再入力を要求する情報
を端末装置8に送信し、端末装置8ではその表示装置
に、パスワードの再入力を促すメッセージを表示する。
【0025】そして、これに対して利用者が入力装置を
操作して再度パスワードを入力すると、ログイン要求手
段12はこのパスワードを再びサーバー6に送信する
(ステップS1)。サーバー6では、利用者認証手段2
0が新たなパスワードを受信し、再度、利用者情報記憶
手段18が利用者のID情報に対応して保持しているパ
スワードと一致するか否かを判定する(ステップS
2)。以降、ステップS2でログインが成功となるか、
またはステップS4でパスワード不一致判定の回数が基
準回数を超えるまで、ステップS1、S2、S4が繰り
返される。
【0026】ここで、利用者が正しいパスワードを入力
することができず、認証失敗回数カウント手段22が計
数したパスワード不一致判定の回数が基準回数を超えた
とすると、ステップS4における判定結果はYesとな
るため、メール送信確認手段24は、サーバー6の管理
者宛に電子メールを送信するか否かを利用者に問い合わ
せるための情報を端末装置8に送信する(ステップS
5)。
【0027】その結果、端末装置8では、メッセージ表
示手段14が、サーバー6から受信した情報にもとづ
き、サーバー6の管理者宛に電子メールを送信するか否
かを利用者に問い合わせるメッセージを表示装置に表示
する。利用者は、このメッセージを見て、メール送信に
同意する場合には入力装置に対して所定の操作を行い、
メール送信要求手段16は、この操作にもとづいてメー
ル送信に同意することを表す情報をサーバー6に対して
送信する(ステップS5でYes)。
【0028】サーバー6では、この情報をメール送信手
段26が取得し、前記利用者を識別する情報を含むとと
もに、前記利用者に対して同利用者のパスワードの通知
が必要である旨を記した電子メールをサーバー6の管理
者宛に送信する(ステップS6)。サーバー6の管理者
は、この電子メールを管理者用端末36で受信し、電子
メールの内容にもとづき、電子メールにより通知された
ID情報が表す利用者に対して登録されているパスワー
ドを、たとえば電子メールにより利用者に通知する。
【0029】一方、ステップS5において利用者が、メ
ール送信に同意しなかった場合には、そのことに対応す
る所定の操作を入力装置に対して行い、メール送信要求
手段16は、この操作にもとづいてメール送信に同意し
ないことを表す情報をサーバー6に対して送信する(ス
テップS5でNo)。その結果、利用者情報登録手段3
2は、利用者のID情報を不正利用者の情報として不正
利用者情報記憶手段30に保持させる(ステップS
7)。
【0030】このように本実施の形態例のログイン制御
システム2では、利用者がパスワードを忘れたためにサ
ーバー6にログインできない場合、そのことがサーバー
6から自動的に電子メールにより管理者に通知される。
したがって、利用者は自身で管理者に連絡する必要がな
く、手間と時間をかけずにサーバー6の管理者から、登
録されているパスワードを通知してもらうことができ
る。
【0031】そして、パスワードの通知を望まない利用
者はサーバー6に不正にアクセスを試みた可能性がある
が、本実施の形態例のログイン制御システム2では、こ
のような利用者のID情報が不正利用者情報記憶手段3
0に記録されるため、サーバー6の管理者は、今後、こ
のID情報でサーバー6にログインが要求された場合に
は、要求を受け付けないといったことで、不正なアクセ
スに対応することができる。
【0032】なお、本実施の形態例では、端末装置8か
らサーバー6にログインを要求する際に、端末装置8か
らサーバー6に利用者のID情報およびパスワードが送
信されるとしたが、その他にも、たとえば利用者が端末
装置8で入力した自身の名前をサーバー6に送信する構
成としてもよい。そしてサーバー6側では、利用者の名
前をID情報とともに利用者情報記憶手段18にあらか
じめ保持しておき、たとえば利用者の識別に利用するこ
とができる。
【0033】さらに、サーバー6側で、利用者の識別に
係わる情報として端末装置8のIP(Internet
Protocol)アドレスを取得し、たとえば利用
者がパスワードの通知を望まなかった場合に、上記IP
アドレスを不正利用者情報記憶手段30に格納し、同I
Pアドレスの端末装置からのアクセスは受け付けない構
成とすることも、不正アクセスを阻止する上で有効であ
る。
【0034】また、本実施の形態例では、利用者がメー
ル送信に同意しなかった場合、利用者が、そのことに対
応する所定の操作を入力装置に対して行うとしたが、た
とえばメール送信の同意を確認するメッセージが表示さ
れた後、一定の時間以上、端末装置8から電子メール送
信に同意する旨の情報が送られてこなかった場合には、
利用者がメール送信に同意しなかったと判定し、不正利
用者として登録する方式としてもよい。
【0035】
【発明の効果】以上説明したように本発明のログイン制
御方法および本発明の情報記録媒体に記録されたログイ
ン制御プログラムでは、利用者認証ステップにおいて、
端末装置からネットワークを通じて前記利用者の識別に
係わる情報を取得し、同情報に含まれるパスワードが、
サーバーの利用者情報記憶手段に保持されている利用者
のパスワードと一致するか否かを判定する。認証失敗回
数カウントステップでは、端末装置から送信されたパス
ワードに対して利者認証ステップでパスワードが一致し
ないと判定する回数を計数する。
【0036】そして、メール送信確認ステップにおい
て、認証失敗回数カウントステップで計数したパスワー
ド不一致判定の回数が基準回数を超えた場合に、サーバ
ーの管理者宛に電子メールを送信するか否かを利用者に
問い合わせるための情報を端末に送信する。これに対し
て、電子メールの送信に同意する旨の情報が端末装置か
ら送られてきたとき、メール送信ステップで、前記利用
者を識別する情報を含むとともに、同利用者がパスワー
ドの通知を必要としていることを表す情報を含む電子メ
ールをサーバーの管理者宛に送信する。サーバーの管理
者は、このメールを見て、利用者のパスワードを通知す
るなど、必要な措置をとることができる。
【0037】また、本発明のログイン制御システムで
は、利用者が、自身のパスワードを含む、利用者の識別
に係わる情報を送信すべく、端末装置の入力装置を操作
すると、ログイン要求手段は、入力された情報をサーバ
ーに対しネットワークを通じて送信する。サーバーで
は、この情報を利用者認証手段がネットワークを通じて
受信し、受信した情報に含まれるパスワードが利用者情
報記憶手段に保持されているパスワードと一致するか否
かを判定する。ここで、パスワードが一致しなかった場
合、たとえば利用者認証手段は、パスワードの再入力を
ネットワークを通じて端末装置を操作している利用者に
対して要求する。これに対して利用者が入力装置を操作
して再度パスワードを入力すると、ログイン要求手段は
このパスワードを再びサーバーに送信する。サーバーで
は、利用者認証手段が新たなパスワードを受信し、再
度、利用者情報記憶手段が保持しているパスワードと一
致するか否かを判定する。
【0038】一方、認証失敗回数カウント手段は、利用
者認証手段がパスワードは一致しないと判定する回数を
計数する。そして、認証失敗回数カウント手段が計数し
たパスワード不一致判定の回数が基準回数を超えた場
合、メール送信確認手段は、サーバーの管理者宛に電子
メールを送信するか否かを利用者に問い合わせるための
情報を端末に送信する。その結果、端末装置では、メッ
セージ表示手段が、サーバーからネットワークを通じて
受信した情報にもとづき、サーバーの管理者宛に電子メ
ールを送信するか否かを利用者に問い合わせるメッセー
ジを表示装置に表示する。利用者は、このメッセージを
見て、メール送信に同意する場合には入力装置に対して
所定の操作を行い、メール送信要求手段は、この操作に
もとづいてメール送信に同意することを表す情報をネッ
トワークを通じサーバーに対して送信する。
【0039】サーバーでは、この情報をメール送信手段
が取得し、前記利用者を識別する情報を含むとともに、
同利用者がパスワードの通知を必要としていることを表
す情報を含む電子メールをサーバーの管理者宛に送信す
る。サーバーの管理者は、このメールを見て、利用者の
パスワードを通知するなど、必要な措置をとることがで
きる。
【0040】したがって本発明では、利用者がパスワー
ドを忘れたためにサーバーにログインできない場合、そ
のことがサーバーから自動的に電子メールにより管理者
に通知される。したがって、利用者は自身で管理者に連
絡する必要がなく、手間と時間をかけずにサーバーの管
理者から、登録されているパスワードを通知してもらう
ことができる。
【図面の簡単な説明】
【図1】(A)は本発明によるログイン制御システムの
一例を示すブロック図、(B)は同ログイン制御システ
ムを構成するログイン制御手段を示すブロック図であ
る。
【図2】図1のログイン制御システムの動作を示すフロ
ーチャートである。
【図3】図1のログイン制御システムのサーバーを構成
するコンピュータの一例を示すブロック図である。
【符号の説明】
2……ログイン制御システム、4……インターネット、
6……サーバー、8……端末装置、10……管理者端末
装置、12……ログイン要求手段、14……メッセージ
表示手段、16……メール送信要求手段、18……利用
者情報記憶手段、20……利用者認証手段、22……認
証失敗回数カウント手段、24……メール送信確認手
段、26……メール送信手段、30……不正利用者情報
記憶手段、32……利用者情報登録手段、34……コン
ピュータ、36……管理者用端末、204……CPU、
206……メモリー、208……ハードディスク装置、
210……フロッピーディスクドライブ装置、212…
…CD−ROMドライブ装置、214……表示装置、2
16……キーボード、218……マウス、220……プ
リンター、221……通信インターフェース、222…
…バス、224……CD−ROM。

Claims (9)

    【特許請求の範囲】
  1. 【請求項1】 利用者が端末装置からネットワークを通
    じてサーバーをアクセスする際の前記サーバーに対する
    ログインを前記サーバーにおいて制御する方法であっ
    て、 前記端末装置から前記ネットワークを通じて前記利用者
    の識別に係わる情報を取得し、同情報に含まれるパスワ
    ードが、前記サーバーの利用者情報記憶手段に保持され
    ている前記利用者のパスワードと一致するか否かを判定
    する利用者認証ステップと、 前記利用者認証ステップで、前記端末装置から取得した
    前記パスワードと前記利用者情報記憶手段に保持されて
    いる前記パスワードとが一致しないと判定した回数を計
    数する認証失敗回数カウントステップと、 前記認証失敗回数カウントステップで計数した前記パス
    ワード不一致判定の回数が基準回数を超えた場合に、前
    記サーバーの管理者宛に電子メールを送信するか否かを
    利用者に問い合わせるための情報を前記端末装置に送信
    するメール送信確認ステップと、 前記電子メールの送信に同意する旨の情報が前記端末装
    置から送られてきたとき、前記利用者を識別する情報を
    含むとともに、同利用者がパスワードの通知を必要とし
    ていることを表す情報を含む電子メールを前記サーバー
    の管理者宛に送信するメール送信ステップとを含むこと
    を特徴とするログイン制御方法。
  2. 【請求項2】 前記メール送信確認ステップの後、前記
    利用者が電子メールの送信に同意しないことを表す情報
    が前記端末装置から送られてきたとき、前記利用者を識
    別する情報を不正利用者の情報として、前記サーバーの
    不正利用者情報記憶手段に保持させる不正利用者情報登
    録ステップをさらに含むことを特徴とする請求項1記載
    のログイン制御方法。
  3. 【請求項3】 前記利用者の識別に係わる情報は、前記
    パスワードとともに、ID情報、利用者の名前、ならび
    に前記端末装置の前記ネットワークにおけるアドレス情
    報のうちの1つまたは複数を含むことを特徴とする請求
    項1記載のログイン制御方法。
  4. 【請求項4】 ネットワークに接続されたサーバーと、
    前記ネットワークに接続された端末装置とを含み、前記
    端末装置の利用者が前記端末装置から前記ネットワーク
    を通じて前記サーバーをアクセスする際の前記サーバー
    に対するログインを制御するシステムであって、 前記端末装置は、 利用者が入力装置を操作して入力したパスワードを含
    む、利用者の識別に係わる情報を前記サーバーに対し前
    記ネットワークを通じて送信するログイン要求手段と、 前記サーバーから前記ネットワークを通じて受信した情
    報にもとづき、前記サーバーの管理者宛に電子メールを
    送信するか否かを利用者に問い合わせるメッセージを表
    示装置に表示するメッセージ表示手段と、 前記入力装置に対して行われた操作にもとづいてメール
    送信に同意するか否かを表す情報を前記ネットワークを
    通じて前記サーバーに送信するメール送信要求手段とを
    含み、 前記サーバーは、 利用者のパスワードを保持した利用者情報記憶手段と、 前記端末装置から前記ネットワークを通じて前記利用者
    の識別に係わる情報を取得し、同情報に含まれる前記パ
    スワードが前記利用者情報記憶手段により保持されてい
    る前記パスワードと一致するか否かを判定する利用者認
    証手段と、 前記利用者認証手段が、前記端末装置から取得した前記
    パスワードは前記利用者情報記憶手段により保持されて
    いる前記パスワードに一致しないと判定する回数を計数
    する認証失敗回数カウント手段と、 前記認証失敗回数カウント手段が計数した前記パスワー
    ド不一致判定の回数が基準回数を超えた場合に、前記サ
    ーバーの管理者宛に電子メールを送信するか否かを利用
    者に問い合わせるための情報を前記端末装置に送信する
    メール送信確認手段と、 電子メールの送信に同意する旨の情報が前記端末装置か
    ら送られてきたとき、前記利用者を識別する情報を含む
    とともに、同利用者がパスワードの通知を必要としてい
    ることを表す情報を含む電子メールを前記サーバーの管
    理者宛に送信するメール送信手段とを含むことを特徴と
    するログイン制御システム。
  5. 【請求項5】 不正利用者を識別する情報を保持する不
    正利用者情報記憶手段と、前記メール送信確認手段によ
    る前記問い合わせ情報送信の後、電子メールの送信に同
    意しないことを表す情報が前記端末装置から送られてき
    たとき、前記利用者を識別する情報を不正利用者の情報
    として前記不正利用者情報記憶手段に保持させる利用者
    情報登録手段とをさらに含むことを特徴とする請求項4
    記載のログイン制御システム。
  6. 【請求項6】 前記利用者の識別に係わる情報は、前記
    パスワードとともに、ID情報、利用者の名前、ならび
    に前記端末装置の前記ネットワークにおけるアドレス情
    報のうちの1つまたは複数を含むことを特徴とする請求
    項4記載のログイン制御システム。
  7. 【請求項7】 利用者が端末装置からネットワークを通
    じてサーバーをアクセスする際の前記サーバーに対する
    ログインを前記サーバーにおいて制御するプログラムを
    記録したコンピュータ読み取り可能な情報記録媒体であ
    って、 前記プログラムは、 前記端末装置から前記ネットワークを通じて前記利用者
    の識別に係わる情報を取得し、同情報に含まれるパスワ
    ードが、前記サーバーの利用者情報記憶手段に保持され
    ている前記利用者のパスワードと一致するか否かを判定
    する利用者認証ステップと、 前記利用者認証ステップで、前記端末装置から取得した
    前記パスワードと前記利用者情報記憶手段に保持されて
    いる前記パスワードとが一致しないと判定した回数を計
    数する認証失敗回数カウントステップと、 前記認証失敗回数カウントステップで計数した前記パス
    ワード不一致判定の回数が基準回数を超えた場合に、前
    記サーバーの管理者宛に電子メールを送信するか否かを
    利用者に問い合わせるための情報を前記端末装置に送信
    するメール送信確認ステップと、 前記電子メールの送信に同意する旨の情報が前記端末装
    置から送られてきたとき、前記利用者を識別する情報を
    含むとともに、同利用者がパスワードの通知を必要とし
    ていることを表す情報を含む電子メールを前記サーバー
    の管理者宛に送信するメール送信ステップとを含むこと
    を特徴とするログイン制御プログラムを記録したコンピ
    ュータ読み取り可能な情報記録媒体。
  8. 【請求項8】 前記メール送信確認ステップの後、前記
    利用者が電子メールの送信に同意しないことを表す情報
    が前記端末装置から送られてきたとき、前記利用者を識
    別する情報を不正利用者の情報として、前記サーバーの
    不正利用者情報記憶手段に保持させる不正利用者情報登
    録ステップをさらに含むことを特徴とする請求項7記載
    のログイン制御プログラムを記録したコンピュータ読み
    取り可能な情報記録媒体。
  9. 【請求項9】 前記利用者の識別に係わる情報は、前記
    パスワードとともに、ID情報、利用者の名前、ならび
    に前記端末装置の前記ネットワークにおけるアドレス情
    報のうちの1つまたは複数を含むことを特徴とする請求
    項7記載のログイン制御プログラムを記録したコンピュ
    ータ読み取り可能な情報記録媒体。
JP2000320662A 2000-10-20 2000-10-20 ログイン制御方法およびログイン制御システムならびにログイン制御プログラムを記録した情報記録媒体 Expired - Lifetime JP3707381B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000320662A JP3707381B2 (ja) 2000-10-20 2000-10-20 ログイン制御方法およびログイン制御システムならびにログイン制御プログラムを記録した情報記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000320662A JP3707381B2 (ja) 2000-10-20 2000-10-20 ログイン制御方法およびログイン制御システムならびにログイン制御プログラムを記録した情報記録媒体

Publications (2)

Publication Number Publication Date
JP2002132725A true JP2002132725A (ja) 2002-05-10
JP3707381B2 JP3707381B2 (ja) 2005-10-19

Family

ID=18798911

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000320662A Expired - Lifetime JP3707381B2 (ja) 2000-10-20 2000-10-20 ログイン制御方法およびログイン制御システムならびにログイン制御プログラムを記録した情報記録媒体

Country Status (1)

Country Link
JP (1) JP3707381B2 (ja)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006251961A (ja) * 2005-03-09 2006-09-21 Fujitsu Ltd 生体認証機能を有するクライアント・サーバシステムの生体認証不可能時の救済方法
JP2006309708A (ja) * 2005-03-30 2006-11-09 Sharp Corp 電子機器、電子ロック解錠方法、プログラムおよび記録媒体
JP2007019586A (ja) * 2005-07-05 2007-01-25 Matsushita Electric Ind Co Ltd 携帯端末装置および使用制限システム
US7616949B2 (en) 2002-12-02 2009-11-10 Nokia Corporation Privacy protection in a server
JP2010015220A (ja) * 2008-07-01 2010-01-21 Kyocera Mita Corp パスワード処理装置、画像形成装置およびパスワード処理プログラム
JP2015197725A (ja) * 2014-03-31 2015-11-09 富士通株式会社 提示方法、システム、端末装置、情報開示制御方法、および情報開示システム
CN116028909A (zh) * 2023-02-24 2023-04-28 深圳市赛柏特通信技术有限公司 一种安全办公控制方法、系统及介质

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110011992B (zh) * 2019-03-25 2022-07-26 联想(北京)有限公司 系统登录方法及电子设备

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7616949B2 (en) 2002-12-02 2009-11-10 Nokia Corporation Privacy protection in a server
JP2006251961A (ja) * 2005-03-09 2006-09-21 Fujitsu Ltd 生体認証機能を有するクライアント・サーバシステムの生体認証不可能時の救済方法
JP4643313B2 (ja) * 2005-03-09 2011-03-02 富士通株式会社 生体認証機能を有するクライアント・サーバシステムの生体認証不可能時の救済方法
JP2006309708A (ja) * 2005-03-30 2006-11-09 Sharp Corp 電子機器、電子ロック解錠方法、プログラムおよび記録媒体
JP2007019586A (ja) * 2005-07-05 2007-01-25 Matsushita Electric Ind Co Ltd 携帯端末装置および使用制限システム
JP4535946B2 (ja) * 2005-07-05 2010-09-01 パナソニック株式会社 携帯端末装置および使用制限システム
JP2010015220A (ja) * 2008-07-01 2010-01-21 Kyocera Mita Corp パスワード処理装置、画像形成装置およびパスワード処理プログラム
JP2015197725A (ja) * 2014-03-31 2015-11-09 富士通株式会社 提示方法、システム、端末装置、情報開示制御方法、および情報開示システム
CN116028909A (zh) * 2023-02-24 2023-04-28 深圳市赛柏特通信技术有限公司 一种安全办公控制方法、系统及介质
CN116028909B (zh) * 2023-02-24 2023-12-19 深圳市赛柏特通信技术有限公司 一种安全办公控制方法、系统及介质

Also Published As

Publication number Publication date
JP3707381B2 (ja) 2005-10-19

Similar Documents

Publication Publication Date Title
US5848412A (en) User controlled browser identification disclosing mechanism
US9215224B2 (en) Automated security token administrative services
US20070077916A1 (en) User authentication system and user authentication method
CN104767900B (zh) 信息处理装置及信息处理方法
CN109428891A (zh) 权限转移系统及其控制方法和客户端
JPH11212912A (ja) セッション管理システム及び管理方法
JP2728033B2 (ja) コンピュータネットワークにおけるセキュリティ方式
WO2005114954A1 (en) Method and system for authentication in a computer network
WO2006072994A1 (ja) ネットワークカメラへのログイン認証システム
JP2006031064A (ja) セッション管理システム及び管理方法
JP2002132725A (ja) ログイン制御方法およびログイン制御システムならびにログイン制御プログラムを記録した情報記録媒体
JP2009157531A (ja) 印刷管理サーバ、印刷管理システム、印刷管理方法、プログラム、記録媒体
JPH11308272A (ja) パケット通信制御システム及びパケット通信制御装置
JP2005267529A (ja) ログイン認証方式、ログイン認証システム、認証プログラム、通信プログラムおよび記憶媒体
US7845001B2 (en) Method and system for managing secure platform administration
JP5097418B2 (ja) セッション管理装置、プログラム、及び記憶媒体
JP4172548B2 (ja) パスワード通知方法及びシステム
JP2005293161A (ja) 認証システム、認証方法及びコンピュータプログラム
JP2005346571A (ja) 認証システム及び認証方法
JP5300794B2 (ja) コンテンツサーバ及びアクセス制御システム
JP4846624B2 (ja) 認証代理装置、認証代理方法、及び認証代理プログラム
JP2008040590A (ja) コンピュータシステムおよびコンピュータへのアクセス制御方法
JP5123728B2 (ja) 情報提供装置および情報提供システム
JP2005190286A (ja) 認証サーバ、情報サーバ、クライアント、認証方法、認証システム、プログラム、記録媒体
JP2004078352A (ja) Webページ表示画面共有システム用代理Webサーバ、Webページ表示画面共有システムおよびWebページ表示画面共有システム用代理Webサーバプログラム

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20041109

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20041207

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050203

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20050304

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050325

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20050325

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20050325

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20050526

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20050712

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20050725

R150 Certificate of patent or registration of utility model

Ref document number: 3707381

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080812

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090812

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090812

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100812

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110812

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110812

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120812

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130812

Year of fee payment: 8