JP2002229947A - パスワード誤送防止装置 - Google Patents

パスワード誤送防止装置

Info

Publication number
JP2002229947A
JP2002229947A JP2001022022A JP2001022022A JP2002229947A JP 2002229947 A JP2002229947 A JP 2002229947A JP 2001022022 A JP2001022022 A JP 2001022022A JP 2001022022 A JP2001022022 A JP 2001022022A JP 2002229947 A JP2002229947 A JP 2002229947A
Authority
JP
Japan
Prior art keywords
password
communication device
device information
information
transmitted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001022022A
Other languages
English (en)
Inventor
Tadashi Nagano
正 永野
Akira Kubota
亮 久保田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2001022022A priority Critical patent/JP2002229947A/ja
Publication of JP2002229947A publication Critical patent/JP2002229947A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

(57)【要約】 【課題】パスワードの誤送を防止するパスワード誤送防
止装置を提供する。 【解決手段】パスワード情報と通信装置情報との組を格
納する格納部111と、パスワードを送信すべき通信装
置を特定する通信装置情報を入手する通信装置情報入手
部112と、送信すべきパスワードを入手するパスワー
ド入手部113と、入手されたパスワードが、格納され
た各パスワード情報により特定される各パスワードのい
ずれかと一致するかを判定する送信パスワード判定部1
14と、いずれかと一致すると判定された場合に一致す
るパスワードを特定するパスワード情報と組になってい
る通信装置情報を抽出する通信装置情報抽出部115
と、抽出された通信装置情報と検出された通信装置情報
とが同一であるかを判断する通信装置判定部116と、
同一であると判断されなかった場合にパスワードを送信
することを禁止する誤送防止部117とを備える。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、ネットワークによ
り接続されたサーバ装置にアクセスする際に、パスワー
ドを送信するクライアント装置において、パスワードの
誤送を防止してセキュリティを強化する技術に関する。
【0002】
【従来の技術】ユーザ側のクライアント装置が、ネット
ワークによって接続されたコンピュータ等の通信装置で
あるサーバ装置にアクセスする際に、予め登録されたパ
スワードを送信した場合にのみ、サーバ装置が提供する
サービスを利用できるという方法がある。この方法によ
ればサーバ装置は、パスワードを特定のユーザだけに与
えておくことによって想定外の第三者による不正なアク
セスを防止することができ、また、ユーザ毎に固有のパ
スワードを与えることによってユーザを特定し提供する
サービスをユーザ毎にカスタマイズすることができる。
【0003】
【発明が解決しようとする課題】クライアント装置から
多数のサーバ装置にアクセスする場合には、ユーザは基
本的にアクセスすべきサーバ装置の数だけパスワードを
記憶しておかなければならない。よって、ユーザがある
サーバ装置に、勘違い等により誤って別のサーバ装置用
のパスワードを送信してしまうことは頻繁に発生し得
る。
【0004】悪意を持たない者が管理するサーバ装置が
別のサーバ装置用のパスワードを受信した場合には「間
違ったパスワード」としてアクセスを拒否するだけであ
るが、パスワード盗難等の悪意を持つ者が管理するサー
バ装置が別のサーバ装置用のパスワードを受信した場合
には、その者に容易に別のサーバ装置用のパスワードを
取得されてしまうことになる。
【0005】別のサーバ装置用のパスワードを取得した
悪意を持つ者は、その別のサーバ装置をある程度推測で
きさえすれば、取得したパスワードを使用してパスワー
ドの保持者になりすまして詐欺等を行うことができるの
で、その保持者等は多大な損害を被ることになり得る。
そこで、本発明は、ネットワークにより接続された通信
装置にアクセスする際に、別の通信装置のパスワードを
誤送する事を防止するパスワード誤送防止装置、パスワ
ード誤送防止方法、パスワード誤送防止プログラム、及
び、パスワード誤送防止プログラムを記録するコンピュ
ータ読み取り可能な記録媒体を提供することを目的とす
る。
【0006】
【課題を解決するための手段】上記目的を達成するため
に、本発明に係るパスワード誤送防止装置は、ネットワ
ークを介して通信装置へ送信されるパスワードの誤送を
防止するパスワード誤送防止装置であって、パスワード
又はパスワードが暗号化された暗号化データと当該パス
ワードの正規の送信先である通信装置を一意に特定する
通信装置情報との組を1組以上格納している格納手段
と、パスワードを送信すべき通信装置を一意に特定する
通信装置情報を入手する通信装置情報入手手段と、送信
すべきパスワードを入手するパスワード入手手段と、格
納手段に格納された組の中のパスワード又は暗号化デー
タを復号して得られるパスワードのうちの少なくとも1
つがパスワード入手手段により入手されたパスワードと
一致しかつ一致するパスワードと組になっている通信装
置情報のうちの1つも通信装置情報入手手段により入手
された通信装置情報と一致しない場合が有るか否かを判
定する組判定手段と、組判定手段により有ると判断され
た場合にパスワード入手手段により入手されたパスワー
ドを通信装置情報入手手段により入手された通信装置情
報によって一意に特定される通信装置に送信することを
禁止する誤送防止手段とを備えることを特徴とする。
【0007】これによって、ユーザが誤って別の通信装
置用のパスワードを送信しようとしても、パスワードの
誤送を禁止することができる。従って、悪意ある者に別
の通信装置用のパスワードを取得されて多大な損害を被
る可能性が低くなる。
【0008】
【発明の実施の形態】(実施の形態1) <概要>本発明の実施の形態1は、ユーザ側でパスワー
ドと通信装置との対応関係を記録しておき、この対応関
係を用いて、送信しようとするパスワードが、送信しよ
うとする送信先以外のパスワードであるかを判定して、
別の通信装置のパスワードを誤送する事を防止するパス
ワード誤送防止機能内蔵クライアント装置である。
【0009】<構成>図1は、本発明の実施の形態1に
係るパスワード誤送防止機能内蔵クライアント装置の構
成の一例を示す図である。ここで図1には、説明の為
に、インターネット等の不特定多数の通信装置が接続可
能なネットワーク200、ネットワーク200を介して
不特定多数のクライアント装置に正しいパスワードの送
信を条件にサービスを提供するサーバ装置300、キー
ボード等の入力機器400、及び、モニタ等の表示機器
500を記載している。なお、実際には不特定多数のサ
ーバ装置とクライアント装置とがネットワーク200に
接続されるが、ここでは、説明の簡略のためにサーバ装
置とクライアント装置とが各1台ずつ接続される構成と
している。また、例えばインターネットにおいては、サ
ーバ装置はWWWサーバであり、クライアント装置はWEBブ
ラウザが起動するコンピュータである。
【0010】またパスワード誤送防止機能内蔵クライア
ント装置は、ユーザが個人で所有しているコンピュータ
である。図1に示すパスワード誤送防止機能内蔵クライ
アント装置100は、パスワード誤送防止部110、ユ
ーザインターフェース部120、サービス要求部13
0、パスワード送信部140、及び、サービス享受部1
50とから構成される。
【0011】パスワード誤送防止部110は、ユーザイ
ンターフェース部120により入力させたパスワード
が、別の通信装置のパスワードである場合にはそのパス
ワードの送信を禁止する。ユーザインターフェース部1
20は、表示機器500に各種の情報を表示させてユー
ザに提供し、入力機器400によりユーザに各種の情報
を入力させる。ここで、ユーザインターフェース部12
0が表示機器500に表示させるのは、例えばURL等
のユーザがサービスの提供を欲するサーバ装置を特定す
る為の情報の入力指示画面や、サーバ装置に送信したい
パスワードの入力指示画面や、クライアント装置に登録
すべきパスワードと通信装置情報との組の登録指示画面
や、サーバ装置から享受されたサービスの画面等であ
り、ユーザインターフェース部120がユーザに入力さ
せるのは、当該サーバ装置を特定する為の情報や、当該
パスワードや、当該パスワードの登録要求や、当該登録
すべきパスワードと通信装置情報との組や、当該サービ
ス中で要求されるデータ等である。
【0012】サービス要求部130は、ユーザインター
フェース部120によりユーザに入力させたサーバ装置
を特定する為の情報が示すサーバ装置にサービスを要求
し、また、パスワードの入力要求を受信する。ここで
は、ユーザに入力させたURLを、インターネットのプ
ロバイダへ送信することによって、サーバ装置300に
サービスを要求し、サーバ装置300からパスワードの
入力要求を受信する。
【0013】パスワード送信部140は、ユーザインタ
ーフェース部120により入力させたパスワードのう
ち、パスワード誤送防止部110により送信が禁止され
たもの以外をサーバ装置300に送信する。サービス享
受部150は、サーバ装置300から提供される、有益
情報の送信等のサービスを享受して、ユーザインターフ
ェース部120を介してユーザに提供する。
【0014】パスワード誤送防止部110は、格納部1
11、通信装置情報入手部112、パスワード入手部1
13、送信パスワード判定部114、通信装置情報抽出
部115、通信装置判定部116、誤送防止部117、
及び、登録部118を備える。格納部111は、パスワ
ードそのもの又は暗号化されたパスワード等のパスワー
ドを特定するパスワード情報と、当該パスワードの正規
の送信先である通信装置を一意に特定する通信装置情報
との組を格納する。ここでは、パスワードとURLとの
組を1組以上格納するものとする。
【0015】図2は、格納部111に格納されるパスワ
ードとURLとの組の一例を示す図である。ここで、同
一のパスワードは存在してはならないが、同一のURL
は存在してもかまわない。通信装置情報入手部112
は、今からパスワードを送信したい通信装置を一意に特
定する通信装置情報を入手する。ここでは、ユーザイン
ターフェース部120により入力させたURLを検出す
る。
【0016】パスワード入手部113は、ユーザインタ
ーフェース部120により入力させた送信したいパスワ
ードを入手する。送信パスワード判定部114は、パス
ワード入手部113により入手されたパスワードが、格
納部111に格納された各パスワード情報により特定さ
れる各パスワードのいずれかと一致するか否かを判定
し、いずれとも一致しないと判定した場合には、パスワ
ード誤送防止の処理を終了し、パスワード入手部113
により入手されたパスワードを、通信装置情報入手部1
12により入手された通信装置情報によって特定される
通信装置に送信することを許可する旨をパスワード送信
部140へ伝える。なお、パスワード情報がパスワード
を暗号化したデータである場合には、判定する前に各パ
スワード情報を復号して各パスワードを生成する。
【0017】通信装置情報抽出部115は、送信パスワ
ード判定部114によりパスワードがいずれかと一致す
ると判定された場合には、一致するパスワードを特定す
るパスワード情報と組になっている通信装置情報を、格
納部111から抽出する。通信装置判定部116は、通
信装置情報抽出部115により抽出された通信装置情報
と、通信装置情報入手部112により入手された通信装
置情報とが同一であるか否かを判断し、同一であると判
断した場合には、パスワード誤送防止の処理を終了し、
パスワード入手部113により入手されたパスワード
を、通信装置情報入手部112により入手された通信装
置情報によって特定される通信装置に送信することを許
可する旨をパスワード送信部140へ伝える。
【0018】要するに、送信パスワード判定部114、
通信装置情報抽出部115、及び、通信装置判定部11
6は、格納部111に格納された組の中に、パスワード
情報により特定されるパスワードがパスワード入手部1
13により入手されたパスワードと一致し、かつ、通信
装置情報が通信装置情報入手部112により入手された
通信装置情報と一致しない組が有るか否かを判定するの
である。
【0019】誤送防止部117は、送信パスワード判定
部114によりパスワードがいずれかと一致すると判定
され、かつ、通信装置判定部116により通信装置情報
が同一であると判断されなかった場合に、パスワード入
手部113により入手されたパスワードを、通信装置情
報入手部112により入手された通信装置情報によって
特定される通信装置に送信することを禁止し、また同時
に、ユーザに対してパスワードが適切でない旨を警告す
る警告メッセージを表示機器500に表示させる。
【0020】登録部118は、ユーザインターフェース
部120により入力させた登録すべきパスワードと通信
装置情報との組に基づいて、パスワード情報と通信装置
情報との組を、登録すべき登録情報として格納部111
に記録する。ここでは、パスワードとURLとの組を入
手して記録する。登録部118は、登録情報入手部16
1、登録パスワード判定部162、重複登録防止部16
3、及び、記録部164を含む。
【0021】登録情報入手部161は、登録すべきパス
ワードと通信装置情報との組を入手する。登録パスワー
ド判定部162は、登録情報入手部161により入手さ
れた組の中のパスワードが、格納部111に格納された
各パスワード情報により特定される各パスワードのいず
れかと一致するか否かを判定する。
【0022】重複登録防止部163は、登録パスワード
判定部162によりパスワードがいずれかと一致すると
判定された場合には、当該登録情報を格納部111へ記
録することを禁止し、また同時に、ユーザに対してパス
ワードが適切でない旨を警告する警告メッセージを表示
機器500に表示させる。記録部164は、重複登録防
止部163により記録することを禁止されなかった場合
にのみ、当該登録情報を格納部111に記録する。な
お、パスワード情報がパスワードを暗号化したデータで
ある場合には、記録する前にパスワードを暗号化してパ
スワード情報を生成する。
【0023】<動作>図3は、本発明のパスワード誤送
防止機能内蔵クライアント装置における、本発明のパス
ワード誤送防止の動作を示す図である。なお、以下の本
発明の動作の説明では、一般的なWWWブラウザに実装さ
れている、アプレットやプラグインの実行、ページの印
刷、及び、ブックマークの登録等の機能については触れ
ていないが、本発明でも当然ながらこれらの様な一般的
なWWWブラウザに実装されている各種の機能を実装して
いてもよい。
【0024】以下に図3を用いて、本発明のパスワード
誤送防止の動作を説明する。 (1)ユーザインターフェース部120が、表示機器5
00にユーザがサービスの提供を欲するサーバ装置を特
定する為の情報の入力指示画面を表示させる。ここでは
URLの入力指示画面を表示させる(ステップS1)。 (2)ユーザインターフェース部120が、入力機器4
00によりユーザにサーバ装置を特定する為の情報を入
力させる。ここではURLを入力させる(ステップS
2)。 (3)サービス要求部130が、ユーザインターフェー
ス部120によりユーザに入力させたサーバ装置を特定
する為の情報が示すサーバ装置にサービスを要求する。
ここでは、ユーザに入力させたURLを、インターネッ
トのプロバイダへ送信することによって、サーバ装置3
00にサービスを要求する(ステップS3)。 (4)通信装置情報入手部112が、今からパスワード
を送信したい通信装置を特定する通信装置情報を入手す
る。ここでは、ユーザインターフェース部120により
入力させたURLを入手する(ステップS4)。 (5)サービス要求部130が、サーバ装置300から
パスワードの入力要求を受信する(ステップS5)。 (6)ユーザインターフェース部120が、表示機器5
00にパスワードの入力指示画面を表示させる(ステッ
プS6)。 (7)ユーザインターフェース部120が、入力機器4
00によりユーザにサーバ装置に送信したいパスワード
を入力させる(ステップS7)。 (8)パスワード入手部113が、ユーザインターフェ
ース部120により入力させた送信したいパスワードを
入手する(ステップS8)。 (9)送信パスワード判定部114が、パスワード入手
部113により入手されたパスワードが、格納部111
に格納された各パスワード情報により特定される各パス
ワードのいずれかと一致するか否かを判定する(ステッ
プS9)。 (10)ステップS9においてパスワードがいずれかと
一致すると判定された場合は、通信装置情報抽出部11
5が、一致するパスワードを特定するパスワード情報と
組になっている通信装置情報を、格納部111から抽出
する(ステップS10)。 (11)通信装置判定部116が、通信装置情報抽出部
115により抽出された通信装置情報と、通信装置情報
入手部112により入手された通信装置情報とが同一で
あるか否かを判断する(ステップS11)。 (12)ステップS11において同一であると判断され
なかった場合は、誤送防止部117が、パスワード入手
部113により入手されたパスワードを、通信装置情報
入手部112により入手された通信装置情報によって特
定される通信装置に送信することを禁止し、また同時
に、ユーザに対してパスワードが適切でない旨を警告す
る警告メッセージを表示機器500に表示させ、パスワ
ードの再入力の為にステップS6へ戻る(ステップS1
2)。 (13)ステップS9においてパスワードがいずれかと
一致すると判定されなかった場合、及び、ステップS1
1において同一であると判断された場合に、パスワード
送信部140が、ユーザインターフェース部120によ
り入力させたパスワードをサーバ装置300に送信する
(ステップS13)。 (14)サービス享受部150が、サーバ装置300か
ら正しいパスワードの送信を条件に提供されるサービス
を享受して、ユーザインターフェース部120を介して
ユーザに提供する(ステップS14)。
【0025】以上のように、本発明の実施の形態1によ
れば、あるURL宛に送信したいパスワードが、格納し
ているパスワードとURLとの組に対して、「パスワー
ドは一致したが、URLが一致しない」という状況を検
出し、この状況ではパスワードの送信を禁止して警告メ
ッセージを表示することができる。これによって、別の
通信装置のパスワードを誤送する事を防止できる。
【0026】図4は、本発明のパスワード誤送防止機能
内蔵クライアント装置における、本発明のパスワードを
登録する動作を示す図である。以下に図4を用いて、本
発明のパスワードを登録する動作を説明する。 (1)ユーザインターフェース部120が、入力機器4
00によりユーザから、パスワードの登録要求を受け付
ける(ステップS21)。 (2)ユーザインターフェース部120が、表示機器5
00にクライアント装置に登録すべきパスワードと通信
装置情報との組の登録指示画面を表示させる(ステップ
S22)。 (3)ユーザインターフェース部120が、入力機器4
00によりユーザに、登録すべきパスワードと通信装置
情報との組を入力させる(ステップS23)。 (4)登録情報入手部161が、ユーザインターフェー
ス部120により入力させた登録すべきパスワードと通
信装置情報との組を入手する。ここでは、パスワードと
URLとの組を入手する(ステップS24)。 (5)登録パスワード判定部162が、登録情報入手部
161により入手された組の中のパスワードが、格納部
111に格納された各パスワード情報により特定される
各パスワードのいずれかと一致するか否かを判定する
(ステップS25)。 (6)ステップS25においていずれかと一致すると判
定された場合は、重複登録防止部163が、登録情報を
格納部111へ記録することを禁止し、また同時に、ユ
ーザに対してパスワードが適切でない旨を警告する警告
メッセージを表示機器500に表示させ、登録情報の再
入力の為にステップS22へ戻る(ステップS26)。 (7)ステップS25においていずれかと一致すると判
定されなかった場合は、記録部164が、登録情報を格
納部111に記録する。ここでは、パスワードとURL
との組を記録する(ステップS27)。
【0027】以上のように、本発明の実施の形態1によ
れば、登録したいパスワードが既に格納されている状況
を検出し、この状況ではパスワードの登録を禁止して警
告メッセージを表示することができる。これによって、
同じパスワードを複数登録することを防止できる。 (実施の形態2) <概要>本発明の実施の形態2は、実施の形態1のパス
ワード誤送防止機能内蔵クライアント装置から、パスワ
ード誤送防止部110を別の通信装置上に独立させ、暗
号通信を行いて相互間の送受信を行うものである。
【0028】<構成>本発明の実施の形態2は、実施の
形態1のパスワード誤送防止機能内蔵クライアント装置
からパスワード誤送防止部110を別の通信装置上に独
立させた残りの構成要素に暗号通信部を追加したパスワ
ード誤送防止機能内蔵クライアント装置と、パスワード
誤送防止部の構成要素に暗号通信部を追加したユーザ情
報格納サイトとからなる。
【0029】図5は、本発明の実施の形態2に係るパス
ワード誤送防止機能内蔵クライアント装置、及び、ユー
ザ情報格納サイトの構成の一例を示す図である。ここで
図5には、説明の為に、インターネット等の不特定多数
の通信装置が接続可能なネットワーク200、ネットワ
ーク200を介して不特定多数のクライアント装置に正
しいパスワードの送信を条件にサービスを提供するサー
バ装置300、キーボード等の入力機器400、及び、
モニタ等の表示機器500を記載している。なお、実際
には不特定多数のサーバ装置とクライアント装置とがネ
ットワーク200に接続されるが、ここでは、説明の簡
略のためにサーバ装置とクライアント装置とが各1台ず
つ接続される構成としている。また、例えばインターネ
ットにおいては、サーバ装置はWWWサーバであり、クラ
イアント装置はWEBブラウザが起動するコンピュータで
ある。
【0030】またユーザ情報格納サイトは、ユーザが個
人で所有しているコンピュータである。図5に示すパス
ワード誤送防止機能内蔵クライアント装置170は、ユ
ーザインターフェース部120、サービス要求部13
0、パスワード送信部140、サービス享受部150、
及び、暗号通信部171とから構成される。
【0031】図5に示すユーザ情報格納サイト180
は、格納部111、通信装置情報入手部112、パスワ
ード入手部113、送信パスワード判定部114、通信
装置情報抽出部115、通信装置判定部116、誤送防
止部117、登録部118、及び、暗号通信部181を
備える。暗号通信部171と暗号通信部181とは、使
用開始時に認証を行い暗号通信路の確立を行なった後、
実施の形態1と同様の情報のやりとりを、予め互いに定
めた暗号通信を行い送受信する。ここで、実施の形態1
ではこの部分の情報のやりとりは装置内で行われるので
セキュリティの問題は生じないが、実施の形態2では情
報がネットワーク200を介して送受信されるので、セ
キュリティの向上の為に暗号通信を行なっている。ま
た、認証と暗号通信路の確立については、SSLなどの
既存技術を用い、ここで行う暗号化や復号の方法は、セ
キュリティの向上の為のものであれば何であってもかま
わない。
【0032】その他の構成要素は実施の形態1と同様な
ので、その説明を省略する。 <動作>暗号通信部171と暗号通信部181とが、予
め登録しておいた、又は、使用開始時までにユーザによ
って入力される位置情報に基づいて、使用開始時に認証
を行い暗号通信路の確立を行なった後、実施の形態1と
同様の情報のやりとりを、予め互いに定めた暗号通信を
行い送受信する点が追加される。
【0033】その他の動作は実施の形態1と同様なの
で、その説明を省略する。以上のように、本発明の実施
の形態2によれば、実施の形態1と同様の各構成要素に
より、実施の形態1と同様の効果や便宜をユーザに対し
て提供でき、さらに、パスワード誤送防止部110の機
能を独立させユーザが一元管理する構成としているの
で、パスワード情報と通信装置情報との組を格納してい
ないコンピュータからでもパスワードの入力間違いによ
る漏洩を防止することができ、ユーザが複数台のパソコ
ンや携帯機器を使用する場合において、ユーザが1台の
みを使用する場合と同様の効果や便宜をユーザに対して
提供することができる。
【0034】また、暗号通信路を経由して情報の送受信
が行なわれるので通信の途中において通信内容を盗聴さ
れることを防ぐことができる。 (変形例) <概要>実施の形態1及び2においては、格納部111
には同一のパスワードが存在してはならないとしたが、
本発明の変形例は格納部に同一のパスワードの存在を許
すものである。
【0035】同一のパスワードを複数のサーバ装置用に
用いると、パスワードが重複している複数のサーバ装置
はお互いに他のサーバ装置用のパスワードを知っている
ので、パスワードが重複しているサーバ装置間において
はパスワードの誤送を防止してもあまり効果は得られな
い。従って、セキュリティの面だけから考えれば同一の
パスワードは使用しない方が望ましい。
【0036】しかしながら、パスワードの重複を許して
もセキュリティの面から考えて特に問題とならない状況
も想定でき、またユーザが多数のサーバ装置にパスワー
ドを登録する状況を考えると、同一のパスワードを複数
のサーバ装置用に重複して登録できるようにしたほうが
便利である。例えば、あるユーザが、商品購入等の重要
な取引を行うAショップのサーバ装置Aと、単に一般的
な情報を閲覧するだけのBメーカーのサーバ装置Bと、
同じく一般的な情報を閲覧するだけのC個人サイトのサ
ーバ装置Cとにパスワードを登録する状況を想定する
と、サーバ装置Aのパスワードはセキュリティの面から
考えて他のサーバ装置と同一のパスワードにはしないほ
うがよいが、サーバ装置B及びサーバ装置Cはあまりセ
キュリティを問題としないので、サーバ装置B及びサー
バ装置Cのパスワードを同一にしてもかまわない。ま
た、例えば同一のショップが複数のサーバ装置を管理し
ている状況を想定すると、これら複数のサーバ装置間で
パスワードの誤送を防止しても意味がないので、パスワ
ードを同一にしてもかまわない。
【0037】なお、あまりセキュリティを問題としない
サーバ装置のパスワードを格納部に登録せず、セキュリ
ティを問題とするサーバ装置のパスワードのみを格納部
に登録する事によっても、ユーザはセキュリティを強化
しつつ複数のサーバ装置のパスワードを重複させて利用
することができる。 <構成>変形例の構成は実施の形態1のパスワード誤送
防止部110、及び、実施の形態2のパスワード誤送防
止機能内蔵クライアント装置におけるパスワード誤送防
止部110に相当する部分を、パスワード誤送防止部1
90に置き換えたものである。
【0038】図6は、本発明の変形例のパスワード誤送
防止部190の構成の一例を示す図である。ここで、実
施の形態1及び実施の形態2と同様の構成要素は同一番
号で示し、その説明を省略する。パスワード誤送防止部
190は、ユーザインターフェース部120により入力
させたパスワードが、送信先のパスワードではなく、か
つ、別の通信装置のパスワードである場合にはそのパス
ワードの送信を禁止する。
【0039】パスワード誤送防止部190は、格納部1
91、通信装置情報入手部112、パスワード入手部1
13、送信パスワード判定部192、通信装置情報抽出
部193、通信装置判定部194、誤送防止部195、
及び、登録部196を備える。格納部191は、パスワ
ードそのもの又は暗号化されたパスワード等のパスワー
ドを特定するパスワード情報と、当該パスワードの正規
の送信先である通信装置を一意に特定する通信装置情報
との組を格納する。ここでは、パスワードとURLとの
組を1組以上格納するものとする。
【0040】図7は、格納部191に格納されるパスワ
ードとURLとの組の一例を示す図である。ここで、同
一のパスワードが存在してもかまわないし、同一のUR
Lが存在してもかまわない。送信パスワード判定部19
2は、パスワード入手部113により入手されたパスワ
ードが、格納部191に格納された各パスワード情報に
より特定される各パスワードのいずれかと一致するか否
かを判定し、いずれとも一致しないと判定した場合に
は、パスワード誤送防止の処理を終了し、パスワード入
手部113により入手されたパスワードを、通信装置情
報入手部112により入手された通信装置情報によって
特定される通信装置に送信することを許可する旨をパス
ワード送信部140へ伝える。なお、パスワード情報が
パスワードを暗号化したデータである場合には、判定す
る前に各パスワード情報を復号して各パスワードを生成
する。
【0041】通信装置情報抽出部193は、送信パスワ
ード判定部192によりパスワードがいずれかと一致す
ると判定された場合には、一致するパスワードを特定す
るパスワード情報と組になっている通信装置情報を全
て、格納部191から抽出する。通信装置判定部194
は、通信装置情報抽出部193により抽出された各通信
装置情報のうちの少なくとも1つが、通信装置情報入手
部112により入手された通信装置情報とが同一である
か否かを判断し、同一であると判断した場合には、パス
ワード誤送防止の処理を終了し、パスワード入手部11
3により入手されたパスワードを、通信装置情報入手部
112により入手された通信装置情報によって特定され
る通信装置に送信することを許可する旨をパスワード送
信部140へ伝える。
【0042】要するに、送信パスワード判定部192、
通信装置情報抽出部193、及び、通信装置判定部19
4は、パスワード入手部113により入手されたパスワ
ードと通信装置情報入手部112により入手された通信
装置情報との組が格納部191に格納されていない場合
に限り、格納部191に格納された組の中に、パスワー
ド情報により特定されるパスワードがパスワード入手部
113により入手されたパスワードと一致し、かつ、通
信装置情報が通信装置情報入手部112により入手され
た通信装置情報と一致しない組が有るか否かを判定する
のである。言い換えれば、格納部191に格納された組
の中の、パスワード又は暗号化データを復号して得られ
るパスワードのうちの少なくとも1つが、パスワード入
手部113により入手されたパスワードと一致し、か
つ、一致するパスワードと組になっている通信装置情報
のうちの1つも、通信装置情報入手部112により入手
された通信装置情報と一致しない場合が有るか否かを判
定するのである。
【0043】誤送防止部195は、送信パスワード判定
部192によりパスワードがいずれかと一致すると判定
され、かつ、通信装置判定部194により通信装置情報
のうちの少なくとも1つが同一であると判断されなかっ
た場合に、パスワード入手部113により入手されたパ
スワードを、通信装置情報入手部112により入手され
た通信装置情報によって特定される通信装置に送信する
ことを禁止し、また同時に、ユーザに対してパスワード
が適切でない旨を警告する警告メッセージを表示機器5
00に表示させる。
【0044】登録部196は、ユーザインターフェース
部120により入力させた登録すべきパスワードと通信
装置情報との組に基づいて、パスワード情報と通信装置
情報との組を、登録すべき登録情報として格納部191
に記録する。ここでは、パスワードとURLとの組を入
手して記録する。登録部196は、登録情報入手部16
1、登録パスワード判定部197、重複登録防止部19
8、及び、記録部199を含む。
【0045】登録パスワード判定部197は、登録情報
入手部161により入手された組の中のパスワードが、
格納部191に格納された各パスワード情報により特定
される各パスワードのいずれかと一致するか否かを判定
する。重複登録防止部198は、登録パスワード判定部
197によりパスワードがいずれかと一致すると判定さ
れた場合には、ユーザに対してパスワードが重複してい
る旨を警告する警告メッセージを表示機器500に表示
させ、当該登録情報を格納部191へ記録することを禁
止し、ユーザによりパスワードの重複が承認された場合
に限り、当該登録情報を格納部191へ記録することを
許可する。
【0046】記録部199は、重複登録防止部198に
より記録することを禁止されなかった場合、及び、ユー
ザによりパスワードの重複が承認された場合に、当該登
録情報を格納部191に記録する。なお、パスワード情
報がパスワードを暗号化したデータである場合には、記
録する前にパスワードを暗号化してパスワード情報を生
成する。
【0047】<動作>図8は、本発明のパスワード誤送
防止機能内蔵クライアント装置における、本発明のパス
ワード誤送防止の動作を示す図である。なお、以下の本
発明の動作の説明では、一般的なWWWブラウザに実装さ
れている、アプレットやプラグインの実行、ページの印
刷、及び、ブックマークの登録等の機能については触れ
ていないが、本発明でも当然ながらこれらの様な一般的
なWWWブラウザに実装されている各種の機能を実装して
いてもよい。
【0048】以下に図8を用いて、本発明のパスワード
誤送防止の動作を説明する。なお、実施の形態1の図3
と同じステップには同一番号を付し、その説明を省略す
る。 (1)〜(8)実施の形態1の図3と同じ(ステップS
1〜S8)。 (9)送信パスワード判定部192が、パスワード入手
部113により入手されたパスワードが、格納部191
に格納された各パスワード情報により特定される各パス
ワードのいずれかと一致するか否かを判定する(ステッ
プS31)。 (10)ステップS31においてパスワードがいずれか
と一致すると判定された場合は、通信装置情報抽出部1
93が、一致するパスワードを特定するパスワード情報
と組になっている通信装置情報を全て、格納部191か
ら抽出する(ステップS32)。 (11)通信装置判定部194が、通信装置情報抽出部
193により抽出された各通信装置情報のうちの少なく
とも1つが、通信装置情報入手部112により入手され
た通信装置情報とが同一であるか否かを判断する(ステ
ップS33)。 (12)ステップS33において同一であると判断され
なかった場合は、誤送防止部195が、パスワード入手
部113により入手されたパスワードを、通信装置情報
入手部112により入手された通信装置情報によって特
定される通信装置に送信することを禁止し、また同時
に、ユーザに対してパスワードが適切でない旨を警告す
る警告メッセージを表示機器500に表示させ、パスワ
ードの再入力の為にステップS6へ戻る(ステップS3
4)。 (13)ステップS31においてパスワードがいずれか
と一致すると判定されなかった場合、及び、ステップS
33において同一であると判断された場合に、パスワー
ド送信部140が、ユーザインターフェース部120に
より入力させたパスワードをサーバ装置300に送信す
る(ステップS35)。 (14)実施の形態1の図3と同じ(ステップS1
4)。
【0049】以上のように、本発明の変形例によれば、
あるURL宛に送信したいパスワードが、格納している
パスワードとURLとの組に対して、「パスワードとU
RLとの両方が一致する組が存在しない場合に限り、パ
スワードは一致したがURLが一致しない」という状況
を検出し、この状況ではパスワードの送信を禁止して警
告メッセージを表示することができる。これによって、
別の通信装置のパスワードを誤送する事を防止できる。
【0050】図9は、本発明のパスワード誤送防止機能
内蔵クライアント装置における、本発明のパスワードを
登録する動作を示す図である。以下に図9を用いて、本
発明のパスワードを登録する動作を説明する。なお、実
施の形態1の図4と同じステップには同一番号を付し、
その説明を省略する。 (1)〜(4)実施の形態1の図4と同じ(ステップS
21〜S24)。 (5)登録パスワード判定部197が、登録情報入手部
161により入手された組の中のパスワードが、格納部
191に格納された各パスワード情報により特定される
各パスワードのいずれかと一致するか否かを判定する
(ステップS41)。 (6)ステップS41においていずれかと一致すると判
定された場合は、重複登録防止部198が、ユーザに対
してパスワードが重複している旨を警告する警告メッセ
ージを表示機器500に表示させる(ステップS4
2)。 (7)ユーザによりパスワードの重複が承認されるか否
かを判定する。ここでパスワードの重複が承認されない
場合は登録情報の再入力の為にステップS22へ戻る
(ステップS43)。 (8)ステップS42においていずれかと一致すると判
定されなかった場合、及び、ステップS43においてパ
スワードの重複が承認された場合は、記録部199が、
登録情報を格納部191に記録する。ここでは、パスワ
ードとURLとの組を記録する(ステップS44)。
【0051】以上のように、本発明の変形例によれば、
登録したいパスワードが既に格納されている状況を検出
し、この状況ではパスワードが重複している旨を警告す
る警告メッセージを表示することができる。これによっ
て、同じパスワードを誤って複数登録することを防止で
きる。また、コンピュータに本実施の形態1〜3のよう
な動作を実行させることができるプログラムがコンピュ
ータ読み取り可能な記録媒体に記録され、この記録媒体
が流通し取り引きの対象となりうる。また、当該プログ
ラムは、例えばネットワーク等を介して流通し、取り引
きの対象となりうる。
【0052】ここでコンピュータ読み取り可能な記録媒
体とは、例えば、フロッピー(登録商標)ディスク、C
D、MO、DVD、メモリカード等の着脱可能な記録媒
体、及び、ハードディスク、半導体メモリ等の固定記録
媒体等であり、特に限定されるものではない。
【0053】
【発明の効果】本発明に係るパスワード誤送防止装置
は、ネットワークを介して通信装置へ送信されるパスワ
ードの誤送を防止するパスワード誤送防止装置であっ
て、パスワード又はパスワードが暗号化された暗号化デ
ータと当該パスワードの正規の送信先である通信装置を
一意に特定する通信装置情報との組を1組以上格納して
いる格納手段と、パスワードを送信すべき通信装置を一
意に特定する通信装置情報を入手する通信装置情報入手
手段と、送信すべきパスワードを入手するパスワード入
手手段と、格納手段に格納された組の中のパスワード又
は暗号化データを復号して得られるパスワードのうちの
少なくとも1つがパスワード入手手段により入手された
パスワードと一致しかつ一致するパスワードと組になっ
ている通信装置情報のうちの1つも通信装置情報入手手
段により入手された通信装置情報と一致しない場合が有
るか否かを判定する組判定手段と、組判定手段により有
ると判断された場合にパスワード入手手段により入手さ
れたパスワードを通信装置情報入手手段により入手され
た通信装置情報によって一意に特定される通信装置に送
信することを禁止する誤送防止手段とを備えることを特
徴とする。
【0054】また、パスワード誤送防止装置において、
前記組判定手段は、前記パスワード入手手段により入手
されたパスワードが前記格納手段に格納された各組のパ
スワード又は暗号化データを復号して得られるパスワー
ドのいずれかと一致するか否かを判定する送信パスワー
ド判定手段と、送信パスワード判定手段によりパスワー
ドがいずれかと一致すると判定された場合には一致する
パスワードの正規の送信先である通信装置情報を全て前
記格納手段から抽出する抽出手段と、抽出手段により抽
出された通信装置情報が1つでも前記通信装置情報入手
手段により入手された通信装置情報と同一であるか否か
を判断する通信装置判定手段とを含み、前記誤送防止手
段は、送信パスワード判定手段によりパスワードがいず
れかと一致すると判定されかつ通信装置判定手段により
通信装置情報が1つでも同一であると判断されなかった
場合にパスワード入手手段により入手されたパスワード
を通信装置情報入手手段により入手された通信装置情報
によって一意に特定される通信装置に送信することを禁
止することを特徴とすることもできる。
【0055】これによって、ユーザが誤って別の通信装
置用のパスワードを送信しようとしても、パスワードの
誤送を禁止することができる。従って、悪意ある者に別
の通信装置用のパスワードを取得されて多大な損害を被
る可能性が低くなる。また、パスワード誤送防止装置に
おいて、前記誤送防止手段は、送信することを禁止する
と同時にユーザに対してパスワードが適切でない旨を警
告する警告メッセージを表示機器に表示させることを特
徴とすることもできる。
【0056】これによって、パスワードの誤送を禁止す
ると同時に警告メッセージを表示させることができる。
従って、ユーザに、パスワードが適切でない旨を知らせ
ることができる。また、パスワード誤送防止装置におい
て、前記格納手段に格納している組が複数ある場合は各
組のパスワード又は暗号化データを復号して得られるパ
スワードは互いに異なっており、前記パスワード誤送防
止装置は、さらに、登録すべきパスワードと通信装置情
報との組を入手し入手したパスワードと通信装置情報と
の組又は入手したパスワードを暗号化して生成した暗号
化データと通信装置情報との組を登録情報として前記格
納手段へ記録する登録手段を備え、前記登録手段は、登
録すべきパスワードと通信装置情報との組を入手する組
入手手段と、組入手手段により入手された組の中のパス
ワードが前記格納手段に格納されたパスワード又は暗号
化データを復号して得られるパスワードのいずれかと一
致するか否かを判定する登録パスワード判定手段と、登
録パスワード判定手段によりパスワードがいずれかと一
致すると判定された場合には当該登録情報を前記格納手
段へ記録することを禁止する重複登録防止手段と、重複
登録防止手段により記録することを禁止されなかった場
合にのみ当該登録情報を格納手段に記録する記録手段と
を含むことを特徴とすることもできる。
【0057】これによって、同じパスワードを登録しよ
うとしても、パスワードの登録を禁止することができ
る。従って、同じパスワードを登録して、悪意ある者に
別の通信装置用のパスワードを取得されて多大な損害を
被る可能性が低くなる。また、パスワード誤送防止装置
において、前記重複登録防止手段は、格納することを禁
止すると同時にユーザに対してパスワードが適切でない
旨を警告する警告メッセージを表示機器に表示させるこ
とを特徴とすることもできる。
【0058】これによって、パスワードの登録を禁止す
ると同時に警告メッセージを表示させることができる。
従って、ユーザに、パスワードが適切でない旨を知らせ
ることができる。また、パスワード誤送防止装置におい
て、前記格納手段に格納している組が複数ある場合は各
組のパスワード又は暗号化データを復号して得られるパ
スワードは重複していてもよく、前記パスワード誤送防
止装置は、さらに、登録すべきパスワードと通信装置情
報との組を入手し入手したパスワードと通信装置情報と
の組又は入手したパスワードを暗号化して生成した暗号
化データと通信装置情報との組を登録情報として前記格
納手段へ記録する登録手段を備え、前記登録手段は、登
録すべきパスワードと通信装置情報との組を入手する組
入手手段と、組入手手段により入手された組の中のパス
ワードが前記格納手段に格納されたパスワード又は暗号
化データを復号して得られるパスワードのいずれかと一
致するか否かを判定する登録パスワード判定手段と、登
録パスワード判定手段によりパスワードがいずれかと一
致すると判定された場合にはユーザに対してパスワード
が重複している旨を警告する警告メッセージを表示機器
に表示させユーザによりパスワードの重複が承認されな
い限り当該登録情報を前記格納手段へ記録することを禁
止する重複登録防止手段と、重複登録防止手段により記
録することを禁止されなかった場合にのみ当該登録情報
を格納手段に記録する記録手段とを含むことを特徴とす
ることもできる。
【0059】これによって、同じパスワードを登録しよ
うとすると、警告メッセージを表示させることができ
る。従って、同じパスワードを間違って登録して、悪意
ある者に別の通信装置用のパスワードを取得されて多大
な損害を被る可能性が低くなる。また、パスワード誤送
防止装置において、前記パスワード誤送防止装置は、さ
らに、誤送防止手段により送信することを禁止されなか
った場合にパスワード入手手段により入手されたパスワ
ードを通信装置情報入手手段により入手された通信装置
情報によって一意に特定される通信装置に送信する送信
手段と、通信装置が予め登録されたパスワードを受信し
た場合にのみ提供するサービスを当該通信装置から享受
するサービス享受手段とを備えることを特徴とすること
もできる。
【0060】これによって、パスワードの登録を禁止し
ない場合には、パスワードを送信してサービスを享受す
ることができる。本発明に係るパスワード誤送防止装置
は、ネットワークを介して当該ネットワーク上の通信装
置へパスワードを送信する際にパスワードの誤送を防止
するパスワード誤送防止装置であって、パスワードを送
信すべき通信装置を一意に特定する通信装置情報と当該
パスワードとをユーザから受付ける受付け手段と、受付
け手段により受付けられた通信装置情報とパスワードと
を暗号通信を用いてパスワードと正規の送信先である通
信装置との対応関係を格納しているユーザ情報格納サイ
トへ送信する暗号通信手段と、前記ユーザ情報格納サイ
トから暗号通信手段により送信されたパスワードが暗号
通信手段により送信された通信装置情報によって一意に
特定される通信装置以外の通信装置用のパスワードであ
るか否かの判断結果を受信する結果受信手段と、結果受
信手段により受信した判断結果が暗号通信手段により送
信されたパスワードが暗号通信手段により送信された通
信装置情報によって一意に特定される通信装置以外の通
信装置用のパスワードでない事を示す場合にのみ受付け
手段により受付けられた通信装置情報によって一意に特
定される通信装置に当該パスワードを送信するパスワー
ド送信手段と、通信装置が予め登録されたパスワードを
受信した場合にのみ提供するサービスを当該通信装置か
ら享受するサービス享受手段とを備えることを特徴とす
る。
【0061】これによって、ユーザが誤って別の通信装
置用のパスワードを送信しようとしても、パスワードの
誤送を禁止することができる。従って、悪意ある者に別
の通信装置用のパスワードを取得されて多大な損害を被
る可能性が低くなる。また、ユーザ用の通信装置情報と
パスワードとの対応関係を示す情報を独立させユーザ情
報格納サイトに一元管理する構成としているので、パス
ワード情報と通信装置情報との組を格納していないコン
ピュータからでもパスワードの入力間違いによる漏洩を
防止することができ、ユーザが複数台のパソコンや携帯
機器を使用する場合において、ユーザが1台のみを使用
する場合と同様の効果や便宜をユーザに対して提供する
ことができる。
【0062】さらに、暗号通信路を経由して情報の送受
信が行なわれるので通信の途中において通信内容を盗聴
されることを防ぐことができる。また、パスワード誤送
防止装置において、前記受付け手段は、さらに、結果受
信手段により受信した判断結果が暗号通信手段により送
信されたパスワードが暗号通信手段により送信された通
信装置情報によって一意に特定される通信装置以外の通
信装置用のパスワードである場合はユーザにパスワード
が適切でない旨を警告して再入力を即すことを特徴とす
ることもできる。
【0063】これによって、パスワードが適切でない場
合に、ユーザに警告して再入力を即すことができる。本
発明に係るパスワード誤送防止方法は、ネットワークを
介して通信装置へ送信されるパスワードの誤送を防止す
るパスワード誤送防止方法であって、前記ネットワーク
上には、パスワード又はパスワードが暗号化された暗号
化データと当該パスワードの正規の送信先である通信装
置を一意に特定する通信装置情報との組を1組以上格納
している格納手段が存在し、パスワードを送信すべき通
信装置によって一意に特定される通信装置を一意に特定
する通信装置情報を入手する通信装置情報入手ステップ
と、送信すべきパスワードを入手するパスワード入手ス
テップと、格納手段に格納された組の中の、パスワード
又は暗号化データを復号して得られるパスワードのうち
の少なくとも1つが、パスワード入手ステップにより入
手されたパスワードと一致し、かつ、一致するパスワー
ドと組になっている通信装置情報のうちの1つも、通信
装置情報入手ステップにより入手された通信装置情報と
一致しない場合が有るか否かを判定する組判定ステップ
と、組判定ステップにより有ると判断された場合に、パ
スワード入手ステップにより入手されたパスワードを、
通信装置情報入手ステップにより入手された通信装置情
報によって一意に特定される通信装置に送信することを
禁止する誤送防止ステップとを備えることを特徴とす
る。
【0064】本発明に係るパスワード誤送防止プログラ
ムは、ネットワークを介して通信装置へ送信されるパス
ワードの誤送を防止するパスワード誤送防止プログラム
であって、前記ネットワーク上には、パスワード又はパ
スワードが暗号化された暗号化データと当該パスワード
の正規の送信先である通信装置を一意に特定する通信装
置情報との組を1組以上格納している格納手段が存在
し、コンピュータに、パスワードを送信すべき通信装置
を一意に特定する通信装置情報を入手する通信装置情報
入手ステップと、送信すべきパスワードを入手するパス
ワード入手ステップと、格納手段に格納された組の中の
パスワード又は暗号化データを復号して得られるパスワ
ードのうちの少なくとも1つがパスワード入手ステップ
により入手されたパスワードと一致しかつ一致するパス
ワードと組になっている通信装置情報のうちの1つも通
信装置情報入手ステップにより入手された通信装置情報
と一致しない場合が有るか否かを判定する組判定ステッ
プと、組判定ステップにより有ると判断された場合にパ
スワード入手ステップにより入手されたパスワードを通
信装置情報入手ステップにより入手された通信装置情報
によって一意に特定される通信装置に送信することを禁
止する誤送防止ステップとを実行させることを特徴とす
る。
【0065】本発明に係るパスワード誤送防止プログラ
ムを記録したコンピュータ読み取り可能な記録媒体は、
ネットワークを介して通信装置へ送信されるパスワード
の誤送を防止するパスワード誤送防止プログラムを記録
したコンピュータ読み取り可能な記録媒体であって、前
記ネットワーク上には、パスワード又はパスワードが暗
号化された暗号化データと当該パスワードの正規の送信
先である通信装置を一意に特定する通信装置情報との組
を1組以上格納している格納手段が存在し、コンピュー
タに、パスワードを送信すべき通信装置を一意に特定す
る通信装置情報を入手する通信装置情報入手ステップ
と、送信すべきパスワードを入手するパスワード入手ス
テップと、格納手段に格納された組の中のパスワード又
は暗号化データを復号して得られるパスワードのうちの
少なくとも1つがパスワード入手ステップにより入手さ
れたパスワードと一致しかつ一致するパスワードと組に
なっている通信装置情報のうちの1つも通信装置情報入
手ステップにより入手された通信装置情報と一致しない
場合が有るか否かを判定する組判定ステップと、組判定
ステップにより有ると判断された場合にパスワード入手
ステップにより入手されたパスワードを通信装置情報入
手ステップにより入手された通信装置情報によって一意
に特定される通信装置に送信することを禁止する誤送防
止ステップとを実行させることを特徴とする。
【0066】これによって、ユーザが誤って別の通信装
置用のパスワードを送信しようとしても、パスワードの
誤送を禁止することができる。従って、悪意ある者に別
の通信装置用のパスワードを取得されて多大な損害を被
る可能性が低くなる。本発明に係るパスワード誤送防止
方法は、ネットワークを介して当該ネットワーク上の通
信装置へパスワードを送信する際にパスワードの誤送を
防止するパスワード誤送防止方法であって、パスワード
を送信すべき通信装置を一意に特定する通信装置情報と
当該パスワードとをユーザから受付ける受付けステップ
と、受付けステップにより受付けられた通信装置情報と
パスワードとを暗号通信を用いてパスワードと正規の送
信先である通信装置との対応関係を格納しているユーザ
情報格納サイトへ送信する暗号通信ステップと、前記ユ
ーザ情報格納サイトから暗号通信ステップにより送信さ
れたパスワードが暗号通信ステップにより送信された通
信装置情報によって一意に特定される通信装置以外の通
信装置用のパスワードであるか否かの判断結果を受信す
る結果受信ステップと、結果受信ステップにより受信し
た判断結果が暗号通信ステップにより送信されたパスワ
ードが暗号通信ステップにより送信された通信装置情報
によって一意に特定される通信装置以外の通信装置用の
パスワードでない事を示す場合にのみ受付けステップに
より受付けられた通信装置情報に当該パスワードを送信
するパスワード送信ステップと、予め登録されたパスワ
ードを受信した場合にのみ通信装置が提供するサービス
を当該通信装置から享受するサービス享受ステップとを
備えることを特徴とする。
【0067】本発明に係るパスワード誤送防止プログラ
ムは、ネットワークを介して当該ネットワーク上の通信
装置へパスワードを送信する際にパスワードの誤送を防
止するパスワード誤送防止プログラムであって、コンピ
ュータに、パスワードを送信すべき通信装置を一意に特
定する通信装置情報と当該パスワードとをユーザから受
付ける受付けステップと、受付けステップにより受付け
られた通信装置情報とパスワードとを暗号通信を用いて
パスワードと正規の送信先である通信装置との対応関係
を格納しているユーザ情報格納サイトへ送信する暗号通
信ステップと、前記ユーザ情報格納サイトから暗号通信
ステップにより送信されたパスワードが暗号通信ステッ
プにより送信された通信装置情報によって一意に特定さ
れる通信装置以外の通信装置用のパスワードであるか否
かの判断結果を受信する結果受信ステップと、結果受信
ステップにより受信した判断結果が暗号通信ステップに
より送信されたパスワードが暗号通信ステップにより送
信された通信装置情報によって一意に特定される通信装
置以外の通信装置用のパスワードでない事を示す場合に
のみ受付けステップにより受付けられた通信装置情報に
当該パスワードを送信するパスワード送信ステップと、
通信装置が予め登録されたパスワードを受信した場合に
のみ提供するサービスを当該通信装置から享受するサー
ビス享受ステップとを実行させることを特徴とする。
【0068】本発明に係るパスワード誤送防止プログラ
ムを記録したコンピュータ読み取り可能な記録媒体は、
ネットワークを介して当該ネットワーク上の通信装置へ
パスワードを送信する際にパスワードの誤送を防止する
パスワード誤送防止プログラムを記録したコンピュータ
読み取り可能な記録媒体であって、コンピュータに、パ
スワードを送信すべき通信装置を一意に特定する通信装
置情報と当該パスワードとをユーザから受付ける受付け
ステップと、受付けステップにより受付けられた通信装
置情報とパスワードとを暗号通信を用いてパスワードと
正規の送信先である通信装置との対応関係を格納してい
るユーザ情報格納サイトへ送信する暗号通信ステップ
と、前記ユーザ情報格納サイトから暗号通信ステップに
より送信されたパスワードが暗号通信ステップにより送
信された通信装置情報によって一意に特定される通信装
置通信装置以外の通信装置用のパスワードであるか否か
の判断結果を受信する結果受信ステップと、結果受信ス
テップにより受信した判断結果が暗号通信ステップによ
り送信されたパスワードが暗号通信ステップにより送信
された通信装置情報によって一意に特定される通信装置
以外の通信装置用のパスワードでない事を示す場合にの
み受付けステップにより受付けられた通信装置情報に当
該パスワードを送信するパスワード送信ステップと、通
信装置が予め登録されたパスワードを受信した場合にの
み提供するサービスを当該通信装置から享受するサービ
ス享受ステップとを実行させることを特徴とする。
【0069】これによって、ユーザが誤って別の通信装
置用のパスワードを送信しようとしても、パスワードの
誤送を禁止することができる。従って、悪意ある者に別
の通信装置用のパスワードを取得されて多大な損害を被
る可能性が低くなる。また、ユーザ用の通信装置情報と
パスワードとの対応関係を示す情報を独立させユーザ情
報格納サイトに一元管理する構成としているので、パス
ワード情報と通信装置情報との組を格納していないコン
ピュータからでもパスワードの入力間違いによる漏洩を
防止することができ、ユーザが複数台のパソコンや携帯
機器を使用する場合において、ユーザが1台のみを使用
する場合と同様の効果や便宜をユーザに対して提供する
ことができる。
【0070】さらに、暗号通信路を経由して情報の送受
信が行なわれるので通信の途中において通信内容を盗聴
されることを防ぐことができる。
【図面の簡単な説明】
【図1】本発明の実施の形態1に係るパスワード誤送防
止機能内蔵クライアント装置の構成の一例を示す図であ
る。
【図2】格納部111に格納されるパスワードとURL
との組の一例を示す図である。
【図3】本発明のパスワード誤送防止機能内蔵クライア
ント装置における、本発明のパスワード誤送防止の動作
を示す図である。
【図4】本発明のパスワード誤送防止機能内蔵クライア
ント装置における、本発明のパスワードを登録する動作
を示す図である。
【図5】本発明の実施の形態2に係るパスワード誤送防
止機能内蔵クライアント装置、及び、ユーザ情報格納サ
イトの構成の一例を示す図である。
【図6】本発明の変形例のパスワード誤送防止部190
の構成の一例を示す図である。
【図7】格納部191に格納されるパスワードとURL
との組の一例を示す図である。
【図8】本発明のパスワード誤送防止機能内蔵クライア
ント装置における、本発明のパスワード誤送防止の動作
を示す図である。
【図9】本発明のパスワード誤送防止機能内蔵クライア
ント装置における、本発明のパスワードを登録する動作
を示す図である。
【符号の説明】
100 パスワード誤送防止機能内蔵クライアント装
置 110 パスワード誤送防止部 111 格納部 112 通信装置情報入手部 113 パスワード入手部 114 送信パスワード判定部 115 通信装置情報抽出部 116 通信装置判定部 117 誤送防止部 118 登録部 120 ユーザインターフェース部 130 サービス要求部 140 パスワード送信部 150 サービス享受部 161 登録情報入手部 162 登録パスワード判定部 163 重複登録防止部 164 記録部 170 パスワード誤送防止機能内蔵クライアント装
置 171 暗号通信部 180 ユーザ情報格納サイト 181 暗号通信部 190 パスワード誤送防止部 191 格納部 192 送信パスワード判定部 193 通信装置情報抽出部 194 通信装置判定部 195 誤送防止部 196 登録部 197 登録パスワード判定部 198 重複登録防止部 199 記録部
───────────────────────────────────────────────────── フロントページの続き Fターム(参考) 5B017 AA03 BA05 BA07 5B085 AE03 BG07 CA04 5J104 AA07 AA16 EA03 EA17 KA02 NA05 PA07

Claims (15)

    【特許請求の範囲】
  1. 【請求項1】 ネットワークを介して、通信装置へ送信
    されるパスワードの誤送を防止するパスワード誤送防止
    装置であって、 パスワード又はパスワードが暗号化された暗号化データ
    と、当該パスワードの正規の送信先である通信装置を一
    意に特定する通信装置情報との組を、1組以上格納して
    いる格納手段と、 パスワードを送信すべき通信装置を一意に特定する通信
    装置情報を入手する通信装置情報入手手段と、 送信すべきパスワードを入手するパスワード入手手段
    と、 格納手段に格納された組の中の、パスワード又は暗号化
    データを復号して得られるパスワードのうちの少なくと
    も1つが、パスワード入手手段により入手されたパスワ
    ードと一致し、かつ、一致するパスワードと組になって
    いる通信装置情報のうちの1つも、通信装置情報入手手
    段により入手された通信装置情報と一致しない場合が有
    るか否かを判定する組判定手段と、 組判定手段により有ると判断された場合に、パスワード
    入手手段により入手されたパスワードを、通信装置情報
    入手手段により入手された通信装置情報によって一意に
    特定される通信装置に送信することを禁止する誤送防止
    手段とを備えることを特徴とするパスワード誤送防止装
    置。
  2. 【請求項2】 前記組判定手段は、 前記パスワード入手手段により入手されたパスワード
    が、前記格納手段に格納された各組のパスワード又は暗
    号化データを復号して得られるパスワードのいずれかと
    一致するか否かを判定する送信パスワード判定手段と、 送信パスワード判定手段により、パスワードがいずれか
    と一致すると判定された場合には、一致するパスワード
    の正規の送信先である通信装置情報を全て、前記格納手
    段から抽出する抽出手段と、 抽出手段により抽出された通信装置情報が1つでも、前
    記通信装置情報入手手段により入手された通信装置情報
    と同一であるか否かを判断する通信装置判定手段とを含
    み、 前記誤送防止手段は、 送信パスワード判定手段によりパスワードがいずれかと
    一致すると判定され、かつ、通信装置判定手段により通
    信装置情報が1つでも同一であると判断されなかった場
    合に、パスワード入手手段により入手されたパスワード
    を、通信装置情報入手手段により入手された通信装置情
    報によって一意に特定される通信装置に送信することを
    禁止することを特徴とする請求項1に記載のパスワード
    誤送防止装置。
  3. 【請求項3】 前記誤送防止手段は、 送信することを禁止すると同時に、ユーザに対してパス
    ワードが適切でない旨を警告する警告メッセージを、表
    示機器に表示させることを特徴とする請求項2に記載の
    パスワード誤送防止装置。
  4. 【請求項4】 前記格納手段に格納している組が複数あ
    る場合は、各組のパスワード又は暗号化データを復号し
    て得られるパスワードは、互いに異なっており、 前記パスワード誤送防止装置は、さらに、 登録すべきパスワードと通信装置情報との組を入手し、
    入手したパスワードと通信装置情報との組、又は、入手
    したパスワードを暗号化して生成した暗号化データと通
    信装置情報との組を、登録情報として前記格納手段へ記
    録する登録手段を備え、 前記登録手段は、 登録すべきパスワードと通信装置情報との組を入手する
    組入手手段と、 組入手手段により入手された組の中のパスワードが、前
    記格納手段に格納されたパスワード又は暗号化データを
    復号して得られるパスワードのいずれかと一致するか否
    かを判定する登録パスワード判定手段と、 登録パスワード判定手段によりパスワードがいずれかと
    一致すると判定された場合には、当該登録情報を前記格
    納手段へ記録することを禁止する重複登録防止手段と、 重複登録防止手段により記録することを禁止されなかっ
    た場合にのみ、当該登録情報を格納手段に記録する記録
    手段とを含むことを特徴とする請求項1及び請求項2の
    いずれか1項に記載のパスワード誤送防止装置。
  5. 【請求項5】 前記重複登録防止手段は、 格納することを禁止すると同時に、ユーザに対してパス
    ワードが適切でない旨を警告する警告メッセージを、表
    示機器に表示させることを特徴とする請求項4に記載の
    パスワード誤送防止装置。
  6. 【請求項6】 前記格納手段に格納している組が複数あ
    る場合は、各組のパスワード又は暗号化データを復号し
    て得られるパスワードは、重複していてもよく、 前記パスワード誤送防止装置は、さらに、 登録すべきパスワードと通信装置情報との組を入手し、
    入手したパスワードと通信装置情報との組、又は、入手
    したパスワードを暗号化して生成した暗号化データと通
    信装置情報との組を、登録情報として前記格納手段へ記
    録する登録手段を備え、 前記登録手段は、 登録すべきパスワードと通信装置情報との組を入手する
    組入手手段と、 組入手手段により入手された組の中のパスワードが、前
    記格納手段に格納されたパスワード又は暗号化データを
    復号して得られるパスワードのいずれかと一致するか否
    かを判定する登録パスワード判定手段と、 登録パスワード判定手段によりパスワードがいずれかと
    一致すると判定された場合には、ユーザに対してパスワ
    ードが重複している旨を警告する警告メッセージを、表
    示機器に表示させ、ユーザによりパスワードの重複が承
    認されない限り、当該登録情報を前記格納手段へ記録す
    ることを禁止する重複登録防止手段と、 重複登録防止手段により記録することを禁止されなかっ
    た場合にのみ、当該登録情報を格納手段に記録する記録
    手段とを含むことを特徴とする請求項1及び請求項2の
    いずれか1項に記載のパスワード誤送防止装置。
  7. 【請求項7】 前記パスワード誤送防止装置は、さら
    に、 誤送防止手段により送信することを禁止されなかった場
    合に、パスワード入手手段により入手されたパスワード
    を、通信装置情報入手手段により入手された通信装置情
    報によって一意に特定される通信装置に送信する送信手
    段と、 通信装置が、予め登録されたパスワードを受信した場合
    にのみ提供するサービスを、当該通信装置から享受する
    サービス享受手段とを備えることを特徴とする請求項1
    〜6のいずれかに記載のパスワード誤送防止装置。
  8. 【請求項8】 ネットワークを介して、当該ネットワー
    ク上の通信装置へ、パスワードを送信する際に、パスワ
    ードの誤送を防止するパスワード誤送防止装置であっ
    て、 パスワードを送信すべき通信装置を一意に特定する通信
    装置情報と、当該パスワードとを、ユーザから受付ける
    受付け手段と、 受付け手段により受付けられた通信装置情報とパスワー
    ドとを、暗号通信を用いて、パスワードと正規の送信先
    である通信装置との対応関係を格納しているユーザ情報
    格納サイトへ送信する暗号通信手段と、 前記ユーザ情報格納サイトから、暗号通信手段により送
    信されたパスワードが、暗号通信手段により送信された
    通信装置情報によって一意に特定される通信装置以外の
    通信装置用のパスワードであるか否かの判断結果を受信
    する結果受信手段と、 結果受信手段により受信した判断結果が、暗号通信手段
    により送信されたパスワードが、暗号通信手段により送
    信された通信装置情報によって一意に特定される通信装
    置以外の通信装置用のパスワードでない事を示す場合に
    のみ、受付け手段により受付けられた通信装置情報によ
    って一意に特定される通信装置に、当該パスワードを送
    信するパスワード送信手段と、 通信装置が、予め登録されたパスワードを受信した場合
    にのみ提供するサービスを、当該通信装置から享受する
    サービス享受手段とを備えることを特徴とするパスワー
    ド誤送防止装置。
  9. 【請求項9】 前記受付け手段は、さらに、 結果受信手段により受信した判断結果が、暗号通信手段
    により送信されたパスワードが、暗号通信手段により送
    信された通信装置情報によって一意に特定される通信装
    置以外の通信装置用のパスワードである場合は、ユーザ
    にパスワードが適切でない旨を警告して再入力を即すこ
    とを特徴とする請求項8に記載のパスワード誤送防止装
    置。
  10. 【請求項10】 ネットワークを介して、通信装置へ送
    信されるパスワードの誤送を防止するパスワード誤送防
    止方法であって、 前記ネットワーク上には、 パスワード又はパスワードが暗号化された暗号化データ
    と、当該パスワードの正規の送信先である通信装置を一
    意に特定する通信装置情報との組を、1組以上格納して
    いる格納手段が存在し、 パスワードを送信すべき通信装置によって一意に特定さ
    れる通信装置を一意に特定する通信装置情報を入手する
    通信装置情報入手ステップと、 送信すべきパスワードを入手するパスワード入手ステッ
    プと、 格納手段に格納された組の中の、パスワード又は暗号化
    データを復号して得られるパスワードのうちの少なくと
    も1つが、パスワード入手ステップにより入手されたパ
    スワードと一致し、かつ、一致するパスワードと組にな
    っている通信装置情報のうちの1つも、通信装置情報入
    手ステップにより入手された通信装置情報と一致しない
    場合が有るか否かを判定する組判定ステップと、 組判定ステップにより有ると判断された場合に、パスワ
    ード入手ステップにより入手されたパスワードを、通信
    装置情報入手ステップにより入手された通信装置情報に
    よって一意に特定される通信装置に送信することを禁止
    する誤送防止ステップとを備えることを特徴とするパス
    ワード誤送防止方法。
  11. 【請求項11】 ネットワークを介して、当該ネットワ
    ーク上の通信装置へ、パスワードを送信する際に、パス
    ワードの誤送を防止するパスワード誤送防止方法であっ
    て、 パスワードを送信すべき通信装置を一意に特定する通信
    装置情報と、当該パスワードとを、ユーザから受付ける
    受付けステップと、 受付けステップにより受付けられた通信装置情報とパス
    ワードとを、暗号通信を用いて、パスワードと正規の送
    信先である通信装置との対応関係を格納しているユーザ
    情報格納サイトへ送信する暗号通信ステップと、 前記ユーザ情報格納サイトから、暗号通信ステップによ
    り送信されたパスワードが、暗号通信ステップにより送
    信された通信装置情報によって一意に特定される通信装
    置以外の通信装置用のパスワードであるか否かの判断結
    果を受信する結果受信ステップと、 結果受信ステップにより受信した判断結果が、暗号通信
    ステップにより送信されたパスワードが、暗号通信ステ
    ップにより送信された通信装置情報によって一意に特定
    される通信装置以外の通信装置用のパスワードでない事
    を示す場合にのみ、受付けステップにより受付けられた
    通信装置情報に、当該パスワードを送信するパスワード
    送信ステップと、 予め登録されたパスワードを受信した場合にのみ通信装
    置が提供するサービスを、当該通信装置から享受するサ
    ービス享受ステップとを備えることを特徴とするパスワ
    ード誤送防止方法。
  12. 【請求項12】 ネットワークを介して、通信装置へ送
    信されるパスワードの誤送を防止するパスワード誤送防
    止プログラムであって、 前記ネットワーク上には、 パスワード又はパスワードが暗号化された暗号化データ
    と、当該パスワードの正規の送信先である通信装置を一
    意に特定する通信装置情報との組を、1組以上格納して
    いる格納手段が存在し、 コンピュータに、 パスワードを送信すべき通信装置を一意に特定する通信
    装置情報を入手する通信装置情報入手ステップと、 送信すべきパスワードを入手するパスワード入手ステッ
    プと、 格納手段に格納された組の中の、パスワード又は暗号化
    データを復号して得られるパスワードのうちの少なくと
    も1つが、パスワード入手ステップにより入手されたパ
    スワードと一致し、かつ、一致するパスワードと組にな
    っている通信装置情報のうちの1つも、通信装置情報入
    手ステップにより入手された通信装置情報と一致しない
    場合が有るか否かを判定する組判定ステップと、 組判定ステップにより有ると判断された場合に、パスワ
    ード入手ステップにより入手されたパスワードを、通信
    装置情報入手ステップにより入手された通信装置情報に
    よって一意に特定される通信装置に送信することを禁止
    する誤送防止ステップとを実行させることを特徴とする
    パスワード誤送防止プログラム。
  13. 【請求項13】 ネットワークを介して、当該ネットワ
    ーク上の通信装置へ、パスワードを送信する際に、パス
    ワードの誤送を防止するパスワード誤送防止プログラム
    であって、 コンピュータに、 パスワードを送信すべき通信装置を一意に特定する通信
    装置情報と、当該パスワードとを、ユーザから受付ける
    受付けステップと、 受付けステップにより受付けられた通信装置情報とパス
    ワードとを、暗号通信を用いて、パスワードと正規の送
    信先である通信装置との対応関係を格納しているユーザ
    情報格納サイトへ送信する暗号通信ステップと、 前記ユーザ情報格納サイトから、暗号通信ステップによ
    り送信されたパスワードが、暗号通信ステップにより送
    信された通信装置情報によって一意に特定される通信装
    置以外の通信装置用のパスワードであるか否かの判断結
    果を受信する結果受信ステップと、 結果受信ステップにより受信した判断結果が、暗号通信
    ステップにより送信されたパスワードが、暗号通信ステ
    ップにより送信された通信装置情報によって一意に特定
    される通信装置以外の通信装置用のパスワードでない事
    を示す場合にのみ、受付けステップにより受付けられた
    通信装置情報に、当該パスワードを送信するパスワード
    送信ステップと、 通信装置が、予め登録されたパスワードを受信した場合
    にのみ提供するサービスを、当該通信装置から享受する
    サービス享受ステップとを実行させることを特徴とする
    パスワード誤送防止プログラム。
  14. 【請求項14】 ネットワークを介して、通信装置へ送
    信されるパスワードの誤送を防止するパスワード誤送防
    止プログラムを記録したコンピュータ読み取り可能な記
    録媒体であって、 前記ネットワーク上には、 パスワード又はパスワードが暗号化された暗号化データ
    と、当該パスワードの正規の送信先である通信装置を一
    意に特定する通信装置情報との組を、1組以上格納して
    いる格納手段が存在し、 コンピュータに、 パスワードを送信すべき通信装置を一意に特定する通信
    装置情報を入手する通信装置情報入手ステップと、 送信すべきパスワードを入手するパスワード入手ステッ
    プと、 格納手段に格納された組の中の、パスワード又は暗号化
    データを復号して得られるパスワードのうちの少なくと
    も1つが、パスワード入手ステップにより入手されたパ
    スワードと一致し、かつ、一致するパスワードと組にな
    っている通信装置情報のうちの1つも、通信装置情報入
    手ステップにより入手された通信装置情報と一致しない
    場合が有るか否かを判定する組判定ステップと、 組判定ステップにより有ると判断された場合に、パスワ
    ード入手ステップにより入手されたパスワードを、通信
    装置情報入手ステップにより入手された通信装置情報に
    よって一意に特定される通信装置に送信することを禁止
    する誤送防止ステップとを実行させることを特徴とする
    パスワード誤送防止プログラムを記録したコンピュータ
    読み取り可能な記録媒体。
  15. 【請求項15】 ネットワークを介して、当該ネットワ
    ーク上の通信装置へ、パスワードを送信する際に、パス
    ワードの誤送を防止するパスワード誤送防止プログラム
    を記録したコンピュータ読み取り可能な記録媒体であっ
    て、 コンピュータに、 パスワードを送信すべき通信装置を一意に特定する通信
    装置情報と、当該パスワードとを、ユーザから受付ける
    受付けステップと、 受付けステップにより受付けられた通信装置情報とパス
    ワードとを、暗号通信を用いて、パスワードと正規の送
    信先である通信装置との対応関係を格納しているユーザ
    情報格納サイトへ送信する暗号通信ステップと、 前記ユーザ情報格納サイトから、暗号通信ステップによ
    り送信されたパスワードが、暗号通信ステップにより送
    信された通信装置情報によって一意に特定される通信装
    置通信装置以外の通信装置用のパスワードであるか否か
    の判断結果を受信する結果受信ステップと、 結果受信ステップにより受信した判断結果が、暗号通信
    ステップにより送信されたパスワードが、暗号通信ステ
    ップにより送信された通信装置情報によって一意に特定
    される通信装置以外の通信装置用のパスワードでない事
    を示す場合にのみ、受付けステップにより受付けられた
    通信装置情報に、当該パスワードを送信するパスワード
    送信ステップと、 通信装置が、予め登録されたパスワードを受信した場合
    にのみ提供するサービスを、当該通信装置から享受する
    サービス享受ステップとを実行させることを特徴とする
    パスワード誤送防止プログラムを記録したコンピュータ
    読み取り可能な記録媒体。
JP2001022022A 2001-01-30 2001-01-30 パスワード誤送防止装置 Pending JP2002229947A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001022022A JP2002229947A (ja) 2001-01-30 2001-01-30 パスワード誤送防止装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001022022A JP2002229947A (ja) 2001-01-30 2001-01-30 パスワード誤送防止装置

Publications (1)

Publication Number Publication Date
JP2002229947A true JP2002229947A (ja) 2002-08-16

Family

ID=18887487

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001022022A Pending JP2002229947A (ja) 2001-01-30 2001-01-30 パスワード誤送防止装置

Country Status (1)

Country Link
JP (1) JP2002229947A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015076071A (ja) * 2013-10-11 2015-04-20 キヤノン株式会社 情報処理装置及びその制御方法、並びにプログラム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015076071A (ja) * 2013-10-11 2015-04-20 キヤノン株式会社 情報処理装置及びその制御方法、並びにプログラム

Similar Documents

Publication Publication Date Title
US7447910B2 (en) Method, arrangement and secure medium for authentication of a user
US20160314462A1 (en) System and method for authentication using quick response code
US20120254935A1 (en) Authentication collaboration system and authentication collaboration method
US20070297610A1 (en) Data protection for a mobile device
WO2016202207A1 (zh) 获取电子文件的方法及装置
US20070234421A1 (en) Authentication System, Authentication Server, Authenticating Method, Authenticating . . .
CN108737080B (zh) 密码的存储方法、装置、系统及设备
JPWO2007094165A1 (ja) 本人確認システムおよびプログラム、並びに、本人確認方法
KR20030074483A (ko) 서비스 제공자 장치로부터 네트워크를 통하여 서비스이용자 장치에 서비스를 제공하는 서비스 제공 시스템
JP2006520967A (ja) セキュアデバイス用の隠蔽されたデータバックアップと検索
JP2014529837A (ja) 身分認証管理装置及びその方法
MX2011002423A (es) Autorizacion de operaciones de servidor.
CN108965222A (zh) 身份认证方法、系统及计算机可读存储介质
US20090178127A1 (en) Authentication system, authentication server, authenticating method, authenticating program, terminal, authentication requesting method, authentication requesting program, and storage medium
JPH1125051A (ja) 情報システム
US9954853B2 (en) Network security
JP2003044436A (ja) 認証処理方法、および情報処理装置、並びにコンピュータ・プログラム
JP5086839B2 (ja) 認証デバイス、生体情報管理装置、認証システムおよび認証方法
US8874912B2 (en) Systems and methods for securely transferring personal identifiers
JP3889030B1 (ja) 認証システム、認証プログラム及び認証方法
JP2002157226A (ja) パスワード集中管理システム
JP4135151B2 (ja) Rfidを用いたシングルサインオン方法及びシステム
CN112565172B (zh) 控制方法、信息处理设备以及信息处理系统
JP2008077145A (ja) 認証システム、認証サーバ、システム管理サーバ、認証プログラム及びシステム管理プログラム
JP5665592B2 (ja) サーバ装置並びにコンピュータシステムとそのログイン方法