JP2003022249A - 個人認証システム - Google Patents

個人認証システム

Info

Publication number
JP2003022249A
JP2003022249A JP2001206059A JP2001206059A JP2003022249A JP 2003022249 A JP2003022249 A JP 2003022249A JP 2001206059 A JP2001206059 A JP 2001206059A JP 2001206059 A JP2001206059 A JP 2001206059A JP 2003022249 A JP2003022249 A JP 2003022249A
Authority
JP
Japan
Prior art keywords
authentication
information
service
client
personal authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001206059A
Other languages
English (en)
Inventor
Masakazu Morisato
正和 森里
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
INTERNET COMMUNICATIONS KK
Original Assignee
INTERNET COMMUNICATIONS KK
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by INTERNET COMMUNICATIONS KK filed Critical INTERNET COMMUNICATIONS KK
Priority to JP2001206059A priority Critical patent/JP2003022249A/ja
Publication of JP2003022249A publication Critical patent/JP2003022249A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Information Transfer Between Computers (AREA)

Abstract

(57)【要約】 【課題】 特殊な装置を必要とすることなく、簡単な操
作で高い個人認証力を実現する。 【解決手段】 予めユーザ情報データベース17に登録
されたユーザがクライアント30からサービス申込を行
うと、有効なサービス申込ごとに、サービス提供Web
サーバ部16にサービス提供Webが作成されるととも
に、その登録WebのWebアドレスを含む認証電子メ
ールが認証電子メール発送部16により作成されて発送
される。クライアント30により認証電子メールが受信
され、登録Webへのアクセスがあった場合に限り、サ
ービス申込を適正なものとして受け入れ、サービス提供
がなされる。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、クライアントがネ
ットワークを通じて各種サーバからサービスを受ける際
の個人認証システムに関し、特に特別なハードウェアや
ソフトウェアを必要とすることなく信頼性の高い個人認
証を実現できる個人認証システムに関する。
【0002】
【従来の技術】ビジネスあるいは個人を問わず、インタ
ーネットやLANなどのネットワークを通じて、サーバ
からクライアントが各種のサービスを受けることが普通
に行われつつある。サービスには例えばメールマガジン
の配信のような無償のものから、Webで実行されるア
プリケーションの利用、インターネット取引などの有償
のものまでさまざまな種類がある。利用する際の手続
も、必要事項を含むサービス申込をして予め会員登録や
ユーザIDの取得を必要とするものもあれば、利用する
都度サービス申込を必要とするものもあり、多種多様で
ある。なお、これらのサービス申込においては、メール
アドレスがサービス申込の記載項目に含まれていること
が多い。
【0003】これらのサービスのうち、有償のサービス
の場合には、ある程度のレベルの個人認証が用意されて
いる。例えば着払いや代引きなどを利用したネット販売
においては、発注者に電子メールで確認を取る等の方法
が講じられている。しかし連絡が取れなかったりする場
合、結果として商品の返品、送料の無駄を生じる危険が
ある。ユーザIDやパスワードやクレジットカード番号
などによる認証は、これらの情報は盗まれやすいため確
実性が低く、不正が非常に起きやすい。成りすましなど
の不正を防止するために、ICカード、指紋、音声、虹
彩などを利用した個人認証の方法が研究され、提案され
ているが、特殊な装置が各クライアントごとに必要とな
る。また将来的にはメールアドレスなどのデジタル個人
情報自体が、ダイレクトメール発信に利用するなど、現
在の名簿と同じく高い商品価値を持つようになることが
見越される。その結果、ユーザ本人の意思に反したデジ
タル個人情報の利用が法で規制されるようになるおそれ
もあり、例えば無料配布のメールマガジンとは言って
も、他人の電子メールアドレスを勝手に登録できる、本
人確認手段無しの登録受付などは全く不適切な手法とな
る可能性が強く、何らかの本人確認手段が管理者側に義
務づけられることになると予想される。
【0004】
【発明が解決しようとする課題】よって本発明の目的
は、特殊な装置を必要とすることなく、既存の技術の組
み合わせによって、簡単な操作で高い個人認証力を実現
することのできる個人認証システムを提供することにあ
る。
【0005】
【課題を解決するための手段】上記目的を達成するため
に本発明は、クライアントがネットワークを通じて各種
サーバからのサービスを受ける際の個人認証システムに
おいて、ネットワークを通じて個人認証を行うために、
前記サービス申込それぞれに対応するキー情報を利用し
て前記クライアントからアクセス可能な認証情報を蓄積
する認証情報サーバ手段と、前記サービス申込を行った
前記クライアントのメールアドレス宛に、少なくとも前
記キー情報を含む認証電子メールを発送する認証電子メ
ール発送手段と、前記認証電子メールを受信した前記ク
ライアントから前記認証情報へのアクセスを受けて個人
認証を行う個人認証手段とを含んで個人認証システムを
構成した。
【0006】本発明に係る個人認証システムにおいて
は、ユーザがクライアントからサービス申込をすると、
それぞれのサービス申込について、サービス申込を行っ
たクライアントのメールアドレス宛に認証電子メールが
発送される。認証電子メールには、少なくとも認証情報
を引き出すためのキー情報が含まれている。認証情報に
アクセスするには各サービス申込に対応するキー情報を
利用しなければならず、サービス申込が同時に複数存在
したとしても、それぞれ相互に異なるキー情報が付され
ている。ユーザは認証電子メールを受信し、クライアン
トから認証情報にアクセスする。認証電子メールを受け
取らない限り、各認証情報にアクセスすることは実質的
に不可能である。本人以外が電子メールを受信するに
は、メールアドレスの他に、メールサーバ情報、メール
ID、メールパスワードが少なくとも必要であり、さら
にISPへの接続ID及び接続パスワードが必要な場合
もあり、これらの情報を得るのは非常に難しいからであ
る。従って認証情報にクライアントからのアクセスが検
知された場合には、かなりの高い信頼性を持って、予め
登録されたユーザとサービス申込を行った者とが同一人
物であることが推定でき、高い個人認証力を達成でき
る。もしもメールアカウント情報を入手して本人に成り
すましたとしても、手続に電子メールの送受信を伴うた
め、電子メールシステムの記録を参照すれば、どのクラ
イアントがメールを受信したかの特定が容易なので、誰
が成りすまし行為をしたかがわかりやすく、従って成り
すまし抑止の効果もある。また、もしも「成りすまし」
「メールアドレスの流通」などにより本人の意思と関わ
りなくサービス申込がされたとしても、本人がそのこと
を知り、サービス申込を取り消す手続を行うことができ
る。なお、サービス申込は通常、Web上で行われる
が、例えばユーザ登録などの場合に郵送やFAXにて行
われる場合も含む。
【0007】認証情報サーバ手段は、サービス申込それ
ぞれについて認証情報を作成するようにしてもよく、こ
の場合にはサービス申込と認証情報とキー情報とはすべ
て一対一の関係になる。また複数のサービス申込に共通
する認証情報を蓄積しており、キー情報の入力を条件に
認証情報にアクセスさせるようにしてもよく、この場合
には複数組のサービス申込とキー情報に対してそれより
少ない数の認証情報が蓄積される。いずれにせよキー情
報を受け取った認証情報サーバ手段は、キー情報に基づ
いて該当する認証情報を検索し、該当があればクライア
ントのアクセスを許容し、該当がなければアクセスを拒
否する。認証電子メールは、クライアントにおいて認証
電子メールを開くことにより動作して、認証情報の内容
をクライアントにダウンロードさせる引出プログラムの
少なくとも一部を含むようにしてもよい。この引出プロ
グラムは認証電子メールを開くだけで自動的に動作し、
キー情報を利用して、クライアントを認証情報にアクセ
スさせる(発明者らによる特願2001−05834参
照)。認証情報は、各認証情報ごとに作成されたサービ
ス提供Webに書き込まれており、キー情報はサービス
提供WebのWebアドレスを含むようにすることがで
きる。この場合、認証電子メールは、サービス申込の内
容の少なくとも一部、及びサービス提供Webにジャン
プするリンクボタンを表示するようにしてもよい。典型
的には、認証電子メールの本文には例えばメールマガジ
ン、オンラインショッピングサイト、インターネットバ
ンキングなどサービスの具体的な内容が記載され、さら
に「サービス申込完了手続のために下記のリンクボタン
をクリックして下さい」のようなガイド文を含む。リン
クボタンは、最も簡単にはアンカータグの付けられたサ
ービス提供WebのWebアドレスである。認証電子メ
ールには、引出プログラムとリンクボタンのいずれか一
方を含めば足りるが、両方含んでおいて引出プログラム
が動作できない環境に対応させることもできる。キー情
報には、認証情報へのアクセスに必要であって、認証情
報サーバ手段により自動的に生成されるアクセスキーを
含むようにして、偶然あるいは意図的に第三者が認証情
報にアクセスすることを防止するようにしてもよい。ア
クセスキーは引出プログラムやアンカータグの中に記載
しておき、あるいはリンクボタンを利用した場合には、
電子メールの内容に含んで表示させ、サービス提供We
bにアクセスしたユーザに入力させるようにしてもよ
い。なお、このサービス提供Webは最終的な申込のた
めの事項を書き込む会員登録手続や、Webアプリケー
ションの利用や、データのダウンロードや、インターネ
ットバンキングサービスや、インターネット電話など各
種のサービスを提供するWebページそのものまたは必
要な操作をすることによりそのWebページにリンクす
るページであってもよい。
【0008】クライアントからアクセスした認証情報に
は、サービス申込の内容の少なくとも一部、及びクライ
アントからの操作により該内容の確認を入力可能な表
示、例えば確認ボタンを含むことができる。これにより
ユーザはサービス申込の内容と申込の意思を再確認でき
るとともに、ユーザにそれと知られることなく個人認証
を行うことができ、単にアクセスがあったのみで個人認
証を完了させるよりも確実に個人認証を行うことができ
る。認証電子メールを受け取って認証情報にアクセスし
たユーザにサービス申込を行った事実がなければ、サー
ビス申込が本人以外の者により行われたことが本人にわ
かるので、確認の入力を行わないなどの対策を講じるこ
とができる。
【0009】認証情報は、サービス申込の際に入力され
た任意のパスワードと同一のパスワードを入力可能な表
示を含み、個人認証手段は任意のパスワードと、認証情
報に含まれるパスワードとを照合するようにすることが
でき、これにより、個人認証の信頼度をより高めること
ができる。さらに、個人認証手段は、認証電子メールが
発送されてから所定の期間内に認証が行われなかったサ
ービス申込を無効にすることができる。このような構成
も、個人認証をより確実にする。メールアドレスは、サ
ービス申込に含まれててもよく、クライアントのユーザ
の個人情報を蓄積したユーザ情報データベースに予め登
録されていてもよい。なお、各手段及び各データベース
は物理的に一つないしはネットワークを通じないで接続
された機器としても、インターネットやLANのような
ネットワークを通じて相互に接続された独立した機器と
しても構成することができることは明らかである。
【0010】
【発明の実施の形態】以下、本発明に係る個人認証シス
テムの一つの実施の形態について、添付の図を参照しつ
つ説明する。以下の説明は、本発明をより深く理解する
ために記載されたものであり、発明の範囲を限定するも
のではない。
【0011】(第1の実施の形態)図1は、本発明に係
る個人認証システムの第1の実施の形態が組み込まれた
Webサーバの主要な構成を示すブロック図である。
【0012】図1において、Webサーバ10は、イン
ターネット20を通じて、クライアント30にサービス
の提供を行う。クライアント30の所有者であるユーザ
に関する情報は、ユーザ情報として予めユーザ情報デー
タベース17に登録されている。ユーザ情報データベー
ス17には、ユーザの住所・氏名・支払い方法・ユーザ
IDなどの他、クライアント30を宛先とするメールア
ドレスも蓄積されている。Webサーバ10の提供する
サービスは、ここではインターネット電話サービスであ
る。
【0013】Webサーバ10は、クライアント30か
らユーザ情報を含むサービス申込を受け付けるサービス
申込Webを提供するサービス申込Webサーバ部12
と、サービス申込が適式になされた有効なものかどうか
判断する照合部14と、照合部14により有効と判断さ
れたサービス申込それぞれについて、クライアント30
からインターネット20を通じてサービス提供を行うた
めのサービス提供Webをそれぞれ作成して蓄積するサ
ービス提供Webサーバ部18と、照合部14により有
効と判断されたサービス申込をしたユーザのメールアド
レス宛にサービス提供WebのWebアドレスを含む認
証電子メールを発送する認証電子メール発送部16と、
認証電子メールを受信したクライアント30からサービ
ス提供Webへのアクセスを受けて個人認証を行う個人
認証部19とからなる。
【0014】次に、図2,3を参照しつつ、図1のWe
bサーバ10の作用について説明する。
【0015】図2は図1に示したWebサーバ10の処
理の流れを示すフローチャートであり、図3(a)〜
(c)はユーザの操作するクライアント30のディスプ
レイに表示される画面の概略を表す図である。
【0016】ユーザがクライアント30からインターネ
ット20を通じてWebサーバ10にアクセスすると、
クライアント30は個人認証システムのサービス申込W
eb部12に接続され、ディスプレイには図3(a)の
サービス申込Web画面が表示される。この画面上でユ
ーザは予めユーザ情報データベース17に登録されてい
るものと同じユーザID及び任意のパスワードを入力し
て確認ボタンを押すことによりサービス申込が実行され
る(ステップS21)。
【0017】確認ボタンが押されてサービス申込が行わ
れると、照合部14はユーザIDを利用してユーザ情報
データベース17からユーザ情報を読み出す。サービス
申込Webに入力されたユーザ情報とのユーザIDの照
合を行い、予めユーザ登録がされているかを確認するこ
とにより、サービス申込が有効かどうかを判断する(ス
テップS22)。もしも有効でなければ「予めユーザ登
録を行ってください」のようなメッセージを表示して手
続を中止する(ステップS29)。
【0018】サービス申込が有効と判断されると、サー
ビス申込Web部12は「申込手続のためにメールを送
信させていただきます。24時間以内にメールを開いて
手続をお済ませ下さい」のようなメッセージをクライア
ント30のディスプレイに表示させる。続いて、サービ
ス提供Webサーバ部18は有効なサービス申込を行っ
たユーザにサービスを提供するためのサービス提供We
bを作成して蓄積する(ステップS23)。このサービ
ス提供Webは、有効なサービス申込がされる度に作成
され、特有のWebアドレスを有し、クライアント30
がWebアドレスを指定することによりアクセス可能で
ある。
【0019】次に、認証電子メール発送部16は、ユー
ザ情報データベース17から読み出したユーザ情報に含
まれるメールアドレス宛に、認証電子メールを発送する
(ステップS24)。本実施の形態における認証電子メ
ールには、引出プログラムの少なくとも一部が含まれて
おり、認証電子メールを受信したクライアント30にお
いてユーザがメールを開くだけで、クライアント30は
自動的に対応するサービス提供Webに接続される。こ
の引出プログラムについては、前述のように特願200
1−058034に詳述されている。すなわち引出プロ
グラムは、クライアント30が認証電子メールを受信し
て開くことにより動作し、引出プログラムに含まれてい
る対応するサービス提供WebのWebアドレスを利用
して、クライアント30はインターネット20を通じて
サービス提供Webサーバ部18にアクセスし、特定の
サービス提供Webの内容をダウンロードする。認証電
子メールにより送信される引出プログラムは、プログラ
ム全体でも一部でもよい。一部の場合にはクライアント
30に残りの部分が用意されていなければならないが、
いずれにせよ受信側のクライアント30に予めインスト
ールされたBIOSやオペレーティングシステム等を利
用して動作することは言うまでもない。引出プログラム
を含むために認証電子メールはHTMLメールである。
この場合クライアント30のメールツールはHTMLメ
ール受け取り可能になっていることが必要である。引出
プログラムはJavaScript(サン・マイクロシ
ステムズ・インコーポレーテッドの登録商標)で記述さ
れている。
【0020】JavaScriptが実行不能あるいは
実行不許可なクライアントのように引出プログラムが動
作しないクライアントに対応するために、認証電子メー
ルには、サービス申込の内容の少なくとも一部、メッセ
ージ及びサービス提供Webにジャンプするリンクボタ
ンの表示が含まれている。すなわちこのような場合には
クライアントのメーラーにはサービス申込のなされたこ
とと、「サービスを受けるために下記のリンクボタンを
クリックして下さい」のようなメッセージと、リンクボ
タンが自動的に表示される。このリンクボタンをクリッ
クすることにより、クライアントのブラウザが作動し
て、リンク先である特定のサービス提供Webへの接続
がなされる。リンクボタンは、最も簡単にはアンカータ
グの付けられたサービス提供WebのWebアドレスで
ある。他の実施の形態においては、認証電子メールには
引出プログラムを含まず、サービス申込の内容の一部、
メッセージ及びリンクボタンが含まれている。
【0021】認証電子メールが発送されると、個人認証
部19は24時間のカウントをしつつ(ステップS2
5)、対応するサービス提供Webへのアクセスを待ち
受ける(ステップS26)。24時間以内にアクセスが
なければ、ユーザに手続を続行する意思がないか、何ら
かの不正が存在するものとみなして、サービス提供We
bサーバ部18のメモリを節約するためにも、サービス
提供は中止され、サービス提供Webは削除される(ス
テップS29)。
【0022】ユーザがクライアント30を操作して、メ
ールボックスを開き、認証電子メールを受信してそれを
開くと、引出プログラムが動作して、対応するサービス
提供Webへの接続が実行される。これにより、メール
表示ウインドウに図3(b)のようなサービス提供We
bの表示が現れる。すなわちユーザの氏名、サービス提
供者のページへ進む旨のメッセージ、パスワード入力欄
及び確認ボタンとキャンセルボタンである。個人認証部
19はサービス提供Webへのアクセスがあった場合、
24時間のカウントを停止して確認またはキャンセルの
入力を待つ(ステップS27)。
【0023】ユーザ本人が確かにサービス申込をし、な
おも継続の意思がある場合には、正しいパスワードが入
力され、確認ボタンがクリックされる。これにより個人
認証部19は、個人認証がされた旨をサービス提供We
bサーバ部18に送信する。サービス提供Webサーバ
部18は、クライアントにサービス提供を受けさせるた
めの図3(c)のサービス画面を送信させる(ステップ
S28)。これによりユーザはインターネット電話をか
けることができる。正しいパスワードが入力されなかっ
た場合、及びキャンセルボタンが押された場合には、サ
ービス申込手続は中止される(ステップS29)。
【0024】以上のように第1の実施の形態のWebサ
ーバ10に含まれる個人認証システムによると、サービ
スの提供を受けるにはユーザが認証電子メールを受信し
てサービス提供Webにアクセスすることを必要とする
ように構成したので、高い個人認証力を持ってサービス
の提供が可能である。
【0025】(第2の実施の形態)図4は本発明に係る
個人認証システムが適用された利用者登録サーバ40の
主要な構成を示すブロック図である。
【0026】図4において、利用者登録サーバ40は、
インターネット20を通じて、例えばメールマガジン配
送サービスのようなサービスの提供をクライアント30
が受けることができるようにするためのユーザ登録を行
う。登録されたユーザに関するユーザ情報はユーザ情報
データベース47に登録される。ユーザ情報データベー
ス47には、ユーザの住所・氏名・支払い方法・ユーザ
IDなどの他、クライアント30を宛先とするメールア
ドレスも蓄積される。
【0027】利用者登録サーバ40は、クライアント3
0からユーザ情報を含むサービス申込を受け付ける登録
申込Webを提供する登録申込Webサーバ部42と、
サービス申込が適式になされた有効なものかどうか判断
する照合部44と、照合部44により有効と判断された
登録申込それぞれについて、クライアント30からイン
ターネット20を通じてユーザ情報データベース47登
録を行うための登録Webをそれぞれ作成して蓄積する
登録Webサーバ部48と、照合部44により有効と判
断された登録申込をしたユーザのメールアドレス宛に登
録WebのWebアドレスを含む認証電子メールを発送
する認証電子メール発送部16と、認証電子メールを受
信したクライアント30から登録Webへのアクセスを
受けて個人認証を行う個人認証部49とからなる。
【0028】次に、図5,6を参照しつつ、図1の利用
者登録サーバ40の作用について説明する。
【0029】図5は図4に示した利用者登録サーバ40
の処理の流れを示すフローチャートであり、図6(a)
〜(d)はユーザの操作するクライアント30のディス
プレイに表示される画面の概略を表す図である。
【0030】ユーザがクライアント30からインターネ
ット20を通じて利用者登録サーバ40にアクセスする
と、クライアント30は個人認証システムの登録申込W
ebサーバ部42に接続され、ディスプレイには図6
(a)の登録申込Web画面が表示される。この画面上
でユーザは住所・氏名・職業・メールアドレス等のユー
ザ情報をを入力して登録ボタンを押すことにより登録申
込が実行される(ステップS51)。
【0031】確認ボタンが押されて登録申込が行われる
と、照合部44は各ユーザ情報を書き込むボックスが全
て埋められているかにより登録申込が有効かどうかを判
断する(ステップS52)。もしも有効でなければ「再
度登録申込を行ってください」のようなメッセージを表
示して手続を中止する(ステップS59)。
【0032】登録申込が有効と判断されると、登録申込
Webサーバ部42は「申込手続のためにメールを送信
させていただきます。24時間以内にメールを開いて手
続をお済ませ下さい」のようなメッセージをクライアン
ト30のディスプレイに表示させる。続いて、有効な登
録申込を行ったユーザにサービスを提供するための登録
Web蓄積している登録Webサーバ部48は、登録W
ebのアドレス及びサービス申込ごとに作成された申込
番号とからなるアクセスキーを作成する(ステップS5
3)。アクセスキーは、有効な登録申込がされる度に作
成され、Webアドレスは共通であるが、申込番号部分
が異なる。登録Webサーバ部48は、クライアント3
0がWebアドレスを指定し、かつ申込番号を照合する
ことにより、クライアント30の登録Webサーバへの
アクセスを許容する。
【0033】次に、認証電子メール発送部46は、登録
申込に含まれるメールアドレス宛に、認証電子メールを
発送する(ステップS54)。認証電子メールの内容
は、第1の実施の形態におけるものと同様である。
【0034】認証電子メールが発送されると、個人認証
部49は24時間のカウントをしつつ(ステップS5
5)、対応する登録Webへのアクセスを待ち受ける
(ステップS56)。24時間以内にアクセスがなけれ
ば、ユーザに手続を続行する意思がないか、何らかの不
正が存在するものとみなして、登録Webサーバ部48
のメモリを節約するためにも、登録は中止され、登録W
ebは削除される(ステップS59)。
【0035】ユーザがクライアント30を操作して、メ
ールボックスを開き、認証電子メールを受信してそれを
開くと、引出プログラムが動作して、対応する登録We
bへの接続が実行される。これにより、メール表示ウイ
ンドウに図6(b)のような登録Webの表示が現れ
る。すなわちユーザの住所、氏名など登録申込画面で入
力された情報、及び確認ボタンとキャンセルボタンであ
る。個人認証部49は登録Webへのアクセスがあった
場合、24時間のカウントを停止して確認またはキャン
セルの入力を待つ(ステップS57)。
【0036】ユーザ本人が登録申込をしたとして確認ボ
タンがクリックされると、個人認証部49は本人による
登録手続と認め、その旨を登録Webサーバ部48に送
信し、ユーザ情報はユーザ情報データベース47に登録
される。その間、クライアントのディスプレイには図6
(c)のような画面が表示される。登録Webサーバ部
48はユーザ情報データベース47への登録が終了する
と図6(d)のようなメッセージ画面を送信する(ステ
ップS58)。これによりユーザはユーザ登録を完了す
る。もしもキャンセルボタンが押された場合には、サー
ビス申込手続は中止される(ステップS59)。
【0037】以上のように第2の実施の形態の利用者登
録サーバ40に含まれる個人認証システムによると、サ
ービスの提供を受けるには、その前提となるユーザ登録
手続において、ユーザが認証電子メールを受信して登録
Webにアクセスすることを必要とするように構成した
ので、高い個人認証力を持ってサービスの提供が可能で
ある。
【0038】以上本発明の実施の形態について説明した
が、本発明は上記実施の形態に限定されるものではな
く、本発明の要旨の範囲内において適宜変形可能である
ことはいうまでもない。
【0039】
【発明の効果】以上のように本発明に係る個人認証シス
テムによると、サービスの提供を受けるには、ユーザが
認証電子メールを受信してサービスを受けるための手続
を継続することを必要とするように構成したので、特殊
な装置を必要とすることなく、既存の技術の組み合わせ
によって、簡単な操作で高い個人認証力を実現すること
ができる。
【図面の簡単な説明】
【図1】図1は、本発明に係る個人認証システムの第1
実施の形態が適用されたWebサーバの主要な構成を示
すブロック図である。
【図2】図2は、図1の個人認証システムにおける処理
の流れを示すフローチャートである。
【図3】図3(a)〜(c)はそれぞれ、図1の個人認
証システムを利用するクライアントの画面を示す図であ
る。
【図4】図4は、本発明に係る個人認証システムの第2
実施の形態が適用された利用者登録サーバの主要な構成
を示すブロック図である。
【図5】図5は、図4の個人認証システムにおける処理
の流れを示すフローチャートである。
【図6】図6(a)〜(d)はそれぞれ、図4の個人認
証システムを利用するクライアントの画面を示す図であ
る。
【符号の説明】
10 個人認証システム 12 登録申込Web部 14 照合部 16 認証電子メール発送部 17 ユーザ情報データベース 18 登録Webサーバ部 19 個人認証部 20 インターネット 30 クライアント

Claims (13)

    【特許請求の範囲】
  1. 【請求項1】 クライアントがネットワークを通じて各
    種サーバからのサービスを受ける際の個人認証システム
    において、 ネットワークを通じて個人認証を行うために、前記サー
    ビス申込それぞれに対応するキー情報を利用して前記ク
    ライアントからアクセス可能な認証情報を蓄積する認証
    情報サーバ手段と、 前記サービス申込を行った前記クライアントのメールア
    ドレス宛に、少なくとも前記キー情報を含む認証電子メ
    ールを発送する認証電子メール発送手段と、 前記認証電子メールを受信した前記クライアントから前
    記認証情報へのアクセスを受けて個人認証を行う個人認
    証手段とを含むことを特徴とする個人認証システム。
  2. 【請求項2】 前記認証情報サーバ手段は、前記サービ
    ス申込それぞれについて前記認証情報を作成する請求項
    1に記載の個人認証システム。
  3. 【請求項3】 前記認証情報サーバ手段は、複数の前記
    サービス申込に共通する前記認証情報を蓄積しており、
    前記キー情報の入力を条件に前記認証情報にアクセスさ
    せる請求項1に記載の個人認証システム。
  4. 【請求項4】前記認証電子メールは、クライアントにお
    いて認証電子メールを開くことにより動作して、前記キ
    ー情報を利用して前記認証情報の内容をクライアントに
    ダウンロードさせる引出プログラムの少なくとも一部を
    含む請求項1ないし3のいずれかに記載の個人認証シス
    テム。
  5. 【請求項5】 前記認証情報は、各認証情報ごとに作成
    されたサービス提供Webに書き込まれており、 前記キー情報は前記サービス提供WebのWebアドレ
    スを含む請求項1ないし4のいずれかに記載の個人認証
    システム。
  6. 【請求項6】 前記認証電子メールは、前記サービス申
    込の内容の少なくとも一部、及び前記サービス提供We
    bにジャンプするリンクボタンを表示する請求項5に記
    載の個人認証システム。
  7. 【請求項7】 前記リンクボタンは、アンカータグの付
    けられた前記Webアドレスである請求項6に記載の個
    人認証システム。
  8. 【請求項8】 前記キー情報には、前記認証情報へのア
    クセスに必要であって、前記認証情報サーバ手段により
    自動的に生成されるアクセスキーを含む請求項1ないし
    7のいずれかに記載の個人認証システム。
  9. 【請求項9】 前記認証情報は、前記サービス申込の内
    容の少なくとも一部、及びクライアントからの操作によ
    り該内容の確認を入力可能な表示を含む請求項1ないし
    8のいずれかに記載の個人認証システム。
  10. 【請求項10】 前記認証情報は、前記サービス申込の
    際に入力された任意のパスワードと同一のパスワードを
    入力可能な表示を含み、 前記個人認証手段は、前記任意のパスワードと、前記認
    証情報に含まれたパスワードとを照合する請求項1ない
    し9のいずれかに記載の個人認証システム。
  11. 【請求項11】 前記個人認証手段は、前記認証電子メ
    ールが発送されてから所定の期間内に認証が行われなか
    った前記サービス申込を無効にする請求項1ないし10
    のいずれかに記載の個人認証システム。
  12. 【請求項12】 前記メールアドレスは、前記サービス
    申込に含まれている請求項1ないし11のいずれかに記
    載の個人認証システム。
  13. 【請求項13】 前記メールアドレスは、前記クライア
    ントのユーザの個人情報を蓄積したユーザ情報データベ
    ースに予め登録されている請求項1ないし11のいずれ
    かに記載の個人認証システム。
JP2001206059A 2001-07-06 2001-07-06 個人認証システム Pending JP2003022249A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001206059A JP2003022249A (ja) 2001-07-06 2001-07-06 個人認証システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001206059A JP2003022249A (ja) 2001-07-06 2001-07-06 個人認証システム

Publications (1)

Publication Number Publication Date
JP2003022249A true JP2003022249A (ja) 2003-01-24

Family

ID=19042254

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001206059A Pending JP2003022249A (ja) 2001-07-06 2001-07-06 個人認証システム

Country Status (1)

Country Link
JP (1) JP2003022249A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005149380A (ja) * 2003-11-19 2005-06-09 Fuji Xerox Co Ltd ファイル管理システム、ファイルサーバ、ファイル管理方法、ファイル管理プログラム

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005149380A (ja) * 2003-11-19 2005-06-09 Fuji Xerox Co Ltd ファイル管理システム、ファイルサーバ、ファイル管理方法、ファイル管理プログラム
JP4604480B2 (ja) * 2003-11-19 2011-01-05 富士ゼロックス株式会社 ファイル管理システム、ファイルサーバ、ファイル管理方法、ファイル管理プログラム

Similar Documents

Publication Publication Date Title
US7264154B2 (en) System and method for securing a credit account
US7788151B2 (en) Systems and methods for accessing a secure electronic environment with a mobile device
US8285832B2 (en) Method for secure transactions utilizing physically separated computers
US9225523B2 (en) Authentication system and authentication method
US8352369B2 (en) System and method for pre-verifying commercial transactions
EP2116941A1 (en) Interaction between web pages and local applications
JP2007328381A (ja) ネットバンキングにおける認証システム及び方法
WO2006113275A2 (en) Apparatus, system, and method for facilitating electronic communication based on a personal contact
US7454784B2 (en) System and method for identity verification
JP2002197381A (ja) カード管理システム及びサブカード
JP2001337925A (ja) ユーザ認証装置及びこれを用いた商取引システム
JP3917128B2 (ja) 情報処理方法、情報処理システム、プログラムおよび記録媒体
KR20050009415A (ko) 화상 이미지를 통한 상호 인증 방법 및 이를 실행하기위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체
JP2002298042A (ja) クレジットカード決済方法、クレジットカード決済システム、決済サーバ、初期認証方法、認証方法、認証サーバ
KR101024370B1 (ko) 개인자산관리 시스템을 이용한 통합 메신저 뱅킹 방법
US20020112027A1 (en) Method of providing user-related information between devices on a data network
JP2002226049A (ja) 荷物配送用の情報処理装置、荷物配送用の装置、および配送データ処理方法
JP2003022249A (ja) 個人認証システム
JP2002324219A (ja) カード認証システム
JP2005084822A (ja) 不正利用通知方法、および不正利用通知プログラム
US7093281B2 (en) Casual access application with context sensitive pin authentication
JP2003030356A (ja) データサービス方法およびシステム、データ処理装置および方法、コンピュータプログラム
JP2021196882A (ja) カード提供方法、サーバ及びコンピュータプログラム
JP2002083245A (ja) 自動取引きを実行する方法および装置
JP2003122718A (ja) 認証システム及び認証方法