JP2003108518A - ユーザアクセス管理方法および装置 - Google Patents
ユーザアクセス管理方法および装置Info
- Publication number
- JP2003108518A JP2003108518A JP2001298625A JP2001298625A JP2003108518A JP 2003108518 A JP2003108518 A JP 2003108518A JP 2001298625 A JP2001298625 A JP 2001298625A JP 2001298625 A JP2001298625 A JP 2001298625A JP 2003108518 A JP2003108518 A JP 2003108518A
- Authority
- JP
- Japan
- Prior art keywords
- user
- contractor
- contract
- upper limit
- network address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 契約ユーザの同時アクセス数を管理する装置
および方法を提供する。 【解決手段】 ログイン要求があった場合、ユーザが使
用するネットワークアドレスの検出を行う。契約確認部
36で契約アドレスかどうか確認し、契約アドレスであ
れば上限値の検証部38へ進み、契約アドレスでなけれ
ばID契約確認部40で契約IDの入力を促し、契約者
であるか否か確認する。確認された場合、検証部38へ
進む。確認されなかった場合、ログイン不許可を通知す
る。検証部38において、そのユーザのアクセスが契約
で謳われている同時アクセス上限値以内であればログイ
ンを許可する。
および方法を提供する。 【解決手段】 ログイン要求があった場合、ユーザが使
用するネットワークアドレスの検出を行う。契約確認部
36で契約アドレスかどうか確認し、契約アドレスであ
れば上限値の検証部38へ進み、契約アドレスでなけれ
ばID契約確認部40で契約IDの入力を促し、契約者
であるか否か確認する。確認された場合、検証部38へ
進む。確認されなかった場合、ログイン不許可を通知す
る。検証部38において、そのユーザのアクセスが契約
で謳われている同時アクセス上限値以内であればログイ
ンを許可する。
Description
【0001】
【発明の属する技術分野】本発明は、ユーザアクセス管
理技術に関し、特に、ユーザがネットワーク上のサイト
へログインするとき、そのユーザを管理する方法および
装置に関する。
理技術に関し、特に、ユーザがネットワーク上のサイト
へログインするとき、そのユーザを管理する方法および
装置に関する。
【0002】
【従来の技術】ネットワーク、特にインターネットを利
用した電子取引は、近い将来国家経済の大きな割合を占
める勢いである。いわゆるIT関連企業は当然として
も、従来ITとは無縁だった企業も、ウェブサイトを構
築して情報を発信する姿勢が生き残りのための必要条件
に思える状況である。
用した電子取引は、近い将来国家経済の大きな割合を占
める勢いである。いわゆるIT関連企業は当然として
も、従来ITとは無縁だった企業も、ウェブサイトを構
築して情報を発信する姿勢が生き残りのための必要条件
に思える状況である。
【0003】例えば、自社の有する価値の高いデータベ
ースを会員であるユーザにオンラインで利用させるサイ
トがある。インターネット上のこうしたサービスを受け
る場合、「1契約ID=1ユーザ」が従来から一般的な
原則といってよい。この原則のもと、いずれのユーザが
アクセスしてきたかを確認するために、アクセスしてき
た者のネットワークアドレスを検出することが可能であ
る。
ースを会員であるユーザにオンラインで利用させるサイ
トがある。インターネット上のこうしたサービスを受け
る場合、「1契約ID=1ユーザ」が従来から一般的な
原則といってよい。この原則のもと、いずれのユーザが
アクセスしてきたかを確認するために、アクセスしてき
た者のネットワークアドレスを検出することが可能であ
る。
【0004】インターネットに対する常時接続サービス
を受けている法人等の組織には、固定的にIPアドレス
が割り振られている。したがって、前述のような有料サ
イトは、IPアドレスをもとに、その組織が契約者であ
るか否かの判断をすることができる。
を受けている法人等の組織には、固定的にIPアドレス
が割り振られている。したがって、前述のような有料サ
イトは、IPアドレスをもとに、その組織が契約者であ
るか否かの判断をすることができる。
【0005】
【発明が解決しようとする課題】インターネットの公開
性の高さは利便性の高さの主因であるが、その一方で情
報セキュリティの問題が生じる。代表的な自衛策とし
て、組織内の全端末を直接外部ネットワークへ接続せ
ず、組織としては代表端末のグローバルネットワークア
ドレスを利用し、外部と組織内部の境目にファイアーウ
ォールを設定する技術がよく利用されている。
性の高さは利便性の高さの主因であるが、その一方で情
報セキュリティの問題が生じる。代表的な自衛策とし
て、組織内の全端末を直接外部ネットワークへ接続せ
ず、組織としては代表端末のグローバルネットワークア
ドレスを利用し、外部と組織内部の境目にファイアーウ
ォールを設定する技術がよく利用されている。
【0006】以上の今日的な状況において、本発明者は
以下の課題を認識するに至った。すなわち、固定ネット
ワークアドレスを使用する組織が外部ネットワーク上の
サイトのサービスを受ける場合、前述のファイアーウォ
ールが存在するため、サイトからはひとつのネットワー
クアドレスしか見えず、結果的に多数のメンバーを有す
る組織がひとりのユーザに見えてしまう。このことか
ら、「1契約ID=1ユーザ」または「1契約IPアド
レス=1ユーザ」の契約のもとで、現実には複数のユー
ザからの同時アクセスが可能になる。この結果、契約が
立脚する原則論と現実の運用との間に乖離がみられ、あ
くまでも原則論に基づいてサーバの能力やリソースの割
振、およびそれに基づく料金体系を定めているサイト側
の運用指針が成り立たない事態が生じる。
以下の課題を認識するに至った。すなわち、固定ネット
ワークアドレスを使用する組織が外部ネットワーク上の
サイトのサービスを受ける場合、前述のファイアーウォ
ールが存在するため、サイトからはひとつのネットワー
クアドレスしか見えず、結果的に多数のメンバーを有す
る組織がひとりのユーザに見えてしまう。このことか
ら、「1契約ID=1ユーザ」または「1契約IPアド
レス=1ユーザ」の契約のもとで、現実には複数のユー
ザからの同時アクセスが可能になる。この結果、契約が
立脚する原則論と現実の運用との間に乖離がみられ、あ
くまでも原則論に基づいてサーバの能力やリソースの割
振、およびそれに基づく料金体系を定めているサイト側
の運用指針が成り立たない事態が生じる。
【0007】本発明はこうした認識をもとになされたも
ので、その目的は、前述の原則論と現実の乖離を埋める
ことの可能なユーザアクセス管理技術の提供にある。
ので、その目的は、前述の原則論と現実の乖離を埋める
ことの可能なユーザアクセス管理技術の提供にある。
【0008】
【課題を解決するための手段】本発明のある態様は、ユ
ーザアクセス管理装置に関する。この装置は、ユーザか
ら所定のサイトへのログイン要求があったとき、これを
受け付ける要求受付部と、そのユーザのネットワークア
ドレスを検出するアドレス検出部と、検出されたネット
ワークアドレスをもとに、そのユーザが前記サイトへの
ログインに関して契約を結んだ契約者のメンバーである
か否か確認する契約確認部と、そのユーザが前記契約者
のメンバーである旨が確認されたとき、仮にそのユーザ
のログインを認めた場合、前記契約に含まれる同時ログ
イン数の上限に関する条件が満たされるか否かを検証す
る検証部とを含む。この構成にて、前記条件が満たされ
れば前記ユーザのログインが認められる。
ーザアクセス管理装置に関する。この装置は、ユーザか
ら所定のサイトへのログイン要求があったとき、これを
受け付ける要求受付部と、そのユーザのネットワークア
ドレスを検出するアドレス検出部と、検出されたネット
ワークアドレスをもとに、そのユーザが前記サイトへの
ログインに関して契約を結んだ契約者のメンバーである
か否か確認する契約確認部と、そのユーザが前記契約者
のメンバーである旨が確認されたとき、仮にそのユーザ
のログインを認めた場合、前記契約に含まれる同時ログ
イン数の上限に関する条件が満たされるか否かを検証す
る検証部とを含む。この構成にて、前記条件が満たされ
れば前記ユーザのログインが認められる。
【0009】ここで「サイト」とは、アクセスの対象と
なり、何らかのサービスを提供できるネットワークのノ
ードの総称である。「ログイン」とは、明示的にIDや
パスワードを入力する場合と、暗黙的に検査を受けてサ
イトへアクセスする場合も含む。
なり、何らかのサービスを提供できるネットワークのノ
ードの総称である。「ログイン」とは、明示的にIDや
パスワードを入力する場合と、暗黙的に検査を受けてサ
イトへアクセスする場合も含む。
【0010】「契約者」は例えば会社などの組織であ
り、一般に複数のメンバーを有している。そこで、場合
によって現実味の乏しい「1契約ID=1ユーザ」の原
則論を廃止し、単一の契約者でありながら複数のメンバ
ーによるサイトへのログインを契約上認めてしまう点に
発想の逆転がある。すなわち、契約者ごとに同時ログイ
ン可能なユーザ(以下「メンバー」ともいう)の数の上
限を定めておく。この上限が大きいほど課金額を高く設
定するような運用がある。
り、一般に複数のメンバーを有している。そこで、場合
によって現実味の乏しい「1契約ID=1ユーザ」の原
則論を廃止し、単一の契約者でありながら複数のメンバ
ーによるサイトへのログインを契約上認めてしまう点に
発想の逆転がある。すなわち、契約者ごとに同時ログイ
ン可能なユーザ(以下「メンバー」ともいう)の数の上
限を定めておく。この上限が大きいほど課金額を高く設
定するような運用がある。
【0011】この態様では、まず契約確認部が、いまロ
グインを要求してきたユーザが契約者のメンバーである
か否かを判定する。メンバーである場合、検証部がその
契約者に認められた同時ログイン数の上限と現在のログ
イン数を比較し、そのユーザのログインを認めるかどう
か検証する。なお、以下契約者のネットワークアドレス
を単に「契約アドレス」ともいう。
グインを要求してきたユーザが契約者のメンバーである
か否かを判定する。メンバーである場合、検証部がその
契約者に認められた同時ログイン数の上限と現在のログ
イン数を比較し、そのユーザのログインを認めるかどう
か検証する。なお、以下契約者のネットワークアドレス
を単に「契約アドレス」ともいう。
【0012】本発明のある態様は、契約者のネットワー
クアドレスごとに現実に同時にログインしているユーザ
の数を記録するアクセス記録テーブルをさらに含む。こ
のとき、検証部は、ユーザのログイン要求に対し、この
アクセス記録テーブルを参照して検証を行ってもよい。
クアドレスごとに現実に同時にログインしているユーザ
の数を記録するアクセス記録テーブルをさらに含む。こ
のとき、検証部は、ユーザのログイン要求に対し、この
アクセス記録テーブルを参照して検証を行ってもよい。
【0013】単一の契約者が複数のネットワークアドレ
スを有する場合、前記条件はそれら複数のネットワーク
アドレスから同時にログインしているユーザの総数の上
限について定められてもよい。その場合、検証部は、ユ
ーザのログイン要求に対し、その総数に関する上限につ
いて検証を行えばよい。
スを有する場合、前記条件はそれら複数のネットワーク
アドレスから同時にログインしているユーザの総数の上
限について定められてもよい。その場合、検証部は、ユ
ーザのログイン要求に対し、その総数に関する上限につ
いて検証を行えばよい。
【0014】契約確認部は、ユーザが契約者のメンバー
である旨がネットワークアドレスをもとには確認できな
かったとき、そのユーザに対して認証のためのデータの
入力を促し、入力されたデータによってそのユーザが契
約者のメンバーであるか否かを確認してもよい。例えば
ユーザが契約者のメンバーでありながら、外出先や帰宅
後家庭からアクセスするため、固定ネットワークアドレ
スを使用できない場合がある。そのため、例えばPPP
(Point to Point Protocol)接続によるアクセスを想
定し、認証のためのデータ、例えばID及びパスワード
(以降両者の組合せを「契約ID」とも呼ぶ)を使用し
たアクセスを想定するものである。
である旨がネットワークアドレスをもとには確認できな
かったとき、そのユーザに対して認証のためのデータの
入力を促し、入力されたデータによってそのユーザが契
約者のメンバーであるか否かを確認してもよい。例えば
ユーザが契約者のメンバーでありながら、外出先や帰宅
後家庭からアクセスするため、固定ネットワークアドレ
スを使用できない場合がある。そのため、例えばPPP
(Point to Point Protocol)接続によるアクセスを想
定し、認証のためのデータ、例えばID及びパスワード
(以降両者の組合せを「契約ID」とも呼ぶ)を使用し
たアクセスを想定するものである。
【0015】したがって、前記条件は、契約者の有する
固定的なネットワークアドレスから同時にログインして
いるユーザの数の上限のみならず、契約者に割り当てら
れた契約ID等の認証のためのデータを使用して同時に
ログインしているユーザの数の上限についても定められ
てよく、その場合、検証部は、認証のためのデータを用
いたユーザのログイン要求に対し、そのデータに関する
同時ログイン数の上限についても検証を行えばよい。
固定的なネットワークアドレスから同時にログインして
いるユーザの数の上限のみならず、契約者に割り当てら
れた契約ID等の認証のためのデータを使用して同時に
ログインしているユーザの数の上限についても定められ
てよく、その場合、検証部は、認証のためのデータを用
いたユーザのログイン要求に対し、そのデータに関する
同時ログイン数の上限についても検証を行えばよい。
【0016】前記条件はまた、契約者のメンバー全体に
認めるべき同時ログインの総数の上限について定められ
ていてもよく、その場合、検証部は、ユーザのログイン
要求に対し、そのユーザが固定的なネットワークアドレ
スからアクセスしているか否かを問わず、現実に同時に
ログインしているユーザの総数をもとに検証を行っても
よい。
認めるべき同時ログインの総数の上限について定められ
ていてもよく、その場合、検証部は、ユーザのログイン
要求に対し、そのユーザが固定的なネットワークアドレ
スからアクセスしているか否かを問わず、現実に同時に
ログインしているユーザの総数をもとに検証を行っても
よい。
【0017】本発明の別の態様は、ユーザアクセス管理
方法に関する。この方法は、ユーザから所定のサイトへ
のログイン要求があったとき、これを受け付ける工程
と、そのユーザのネットワークアドレスを検出する工程
と、検出されたネットワークアドレスをもとに、そのユ
ーザが前記サイトへのログインに関して契約を結んだ契
約者のメンバーであるか否か確認する工程と、そのユー
ザが前記契約者のメンバーである旨が確認されたとき、
仮にそのユーザのログインを認めた場合、前記契約に含
まれる同時ログイン数の上限に関する条件が満たされる
か否かを検証する工程と、前記条件が満たされれば前記
ユーザのログインを認める工程とを含む。
方法に関する。この方法は、ユーザから所定のサイトへ
のログイン要求があったとき、これを受け付ける工程
と、そのユーザのネットワークアドレスを検出する工程
と、検出されたネットワークアドレスをもとに、そのユ
ーザが前記サイトへのログインに関して契約を結んだ契
約者のメンバーであるか否か確認する工程と、そのユー
ザが前記契約者のメンバーである旨が確認されたとき、
仮にそのユーザのログインを認めた場合、前記契約に含
まれる同時ログイン数の上限に関する条件が満たされる
か否かを検証する工程と、前記条件が満たされれば前記
ユーザのログインを認める工程とを含む。
【0018】前記同時ログイン数の上限は、その契約者
のメンバーについて局所的に生ずる同時ログイン数のみ
ならず、その契約者のメンバー全体について生ずる同時
ログイン数についても定められてよく、前記検証する工
程はそれらふたつの上限について検証を行ってもよい。
「局所的に生ずる」とは、あるネットワークアドレスに
ついてのみ生ずる場合、地域に依存する形で、例えばあ
る営業所についてのみ生ずる場合などがある。すなわ
ち、局所的に見ても上限を定めつつ、全体にも上限を設
ける運用である。
のメンバーについて局所的に生ずる同時ログイン数のみ
ならず、その契約者のメンバー全体について生ずる同時
ログイン数についても定められてよく、前記検証する工
程はそれらふたつの上限について検証を行ってもよい。
「局所的に生ずる」とは、あるネットワークアドレスに
ついてのみ生ずる場合、地域に依存する形で、例えばあ
る営業所についてのみ生ずる場合などがある。すなわ
ち、局所的に見ても上限を定めつつ、全体にも上限を設
ける運用である。
【0019】なお、以上の構成要素の任意の組合せや組
み替え、本発明を方法、装置、サーバ、コンピュータプ
ログラム、記録媒体などと表現したものもまた、本発明
の態様として有効である。
み替え、本発明を方法、装置、サーバ、コンピュータプ
ログラム、記録媒体などと表現したものもまた、本発明
の態様として有効である。
【0020】
【発明の実施の形態】図1は実施の形態に係るユーザア
クセス管理サーバ16を含むネットワークシステム10
である。ネットワークシステム10において、契約者1
2、サイト14およびユーザアクセス管理サーバ16は
インターネット18に接続されている。契約者12の会
社27内において、ユーザ端末20は外部接続されてい
る代表端末22のネットワークアドレスを利用し、さら
に、各代表端末22はルータ24を介しインターネット
18に接続されている。
クセス管理サーバ16を含むネットワークシステム10
である。ネットワークシステム10において、契約者1
2、サイト14およびユーザアクセス管理サーバ16は
インターネット18に接続されている。契約者12の会
社27内において、ユーザ端末20は外部接続されてい
る代表端末22のネットワークアドレスを利用し、さら
に、各代表端末22はルータ24を介しインターネット
18に接続されている。
【0021】サイト14はユーザ端末20に対し所定の
サービス、ここでは例えばデータベースから必要な情報
をサーチして提供するサービスを行う。ユーザアクセス
管理サーバ16は、サイト14に対する契約者12に属
するユーザ端末20からの同時アクセス数を管理し、設
定上限数をこえるアクセスを拒否する。契約者12のユ
ーザアクセスは、例えば自宅からのアクセスのように固
定ネットワークアドレスを使用できないため、ユーザの
自宅25に置かれたユーザ端末26のようにPPP接続
によるアクセスを考慮し、IDおよびパスワードによる
アクセスでもよい。実施の形態のひとつの特徴は、ユー
ザ端末20がサイト14にログインする際、ユーザには
直接サイト14にログインするように見えながら、現実
にはユーザアクセス管理サーバ16にログインすること
にある。以下の説明において、「ユーザ」と「ユーザ端
末」は特に区別しない。また、「ユーザアクセス管理サ
ーバ」とその運用者、および「サイト」とその運用者も
特に区別しない。
サービス、ここでは例えばデータベースから必要な情報
をサーチして提供するサービスを行う。ユーザアクセス
管理サーバ16は、サイト14に対する契約者12に属
するユーザ端末20からの同時アクセス数を管理し、設
定上限数をこえるアクセスを拒否する。契約者12のユ
ーザアクセスは、例えば自宅からのアクセスのように固
定ネットワークアドレスを使用できないため、ユーザの
自宅25に置かれたユーザ端末26のようにPPP接続
によるアクセスを考慮し、IDおよびパスワードによる
アクセスでもよい。実施の形態のひとつの特徴は、ユー
ザ端末20がサイト14にログインする際、ユーザには
直接サイト14にログインするように見えながら、現実
にはユーザアクセス管理サーバ16にログインすること
にある。以下の説明において、「ユーザ」と「ユーザ端
末」は特に区別しない。また、「ユーザアクセス管理サ
ーバ」とその運用者、および「サイト」とその運用者も
特に区別しない。
【0022】図2はユーザアクセス管理サーバ16の内
部構成を示す。通信部30は、インターネット18を介
してサイト14およびユーザ端末20と通信する。ログ
イン要求受付部32は、ユーザがサイト14のサービス
を受ける際にログインを要求したとき、これを受け付け
る。受け付けられたログイン要求はアドレス検出部34
へ通知され、ユーザが使用しているネットワークアドレ
スを検出する。このネットワークアドレスをもとに契約
確認部36は契約者テーブル42に記述されている契約
アドレスか否かを確認する。契約の存在が確認された場
合、処理は検証部38へ進む。
部構成を示す。通信部30は、インターネット18を介
してサイト14およびユーザ端末20と通信する。ログ
イン要求受付部32は、ユーザがサイト14のサービス
を受ける際にログインを要求したとき、これを受け付け
る。受け付けられたログイン要求はアドレス検出部34
へ通知され、ユーザが使用しているネットワークアドレ
スを検出する。このネットワークアドレスをもとに契約
確認部36は契約者テーブル42に記述されている契約
アドレスか否かを確認する。契約の存在が確認された場
合、処理は検証部38へ進む。
【0023】一方、ID契約確認部40は、ネットワー
クアドレスをもとに契約の確認が取れなかった場合、ユ
ーザに契約IDの入力を促し、その入力内容と契約者テ
ーブル42を比較参照する。ここで契約が確認された場
合、処理は検証部38へ進む。契約確認部36、検証部
38およびID契約確認部40が認証部41を構成す
る。
クアドレスをもとに契約の確認が取れなかった場合、ユ
ーザに契約IDの入力を促し、その入力内容と契約者テ
ーブル42を比較参照する。ここで契約が確認された場
合、処理は検証部38へ進む。契約確認部36、検証部
38およびID契約確認部40が認証部41を構成す
る。
【0024】検証部38は契約者テーブル42に記述さ
れている契約者の同時アクセス数の上限値とアクセス記
録テーブル44に記録されている現アクセス数とを比較
し、そのアクセスが上限値以内であればログインを認め
る。ユーザがログインを認められたとき、その旨がアク
セス記録テーブル44に通知され、内容が更新される。
れている契約者の同時アクセス数の上限値とアクセス記
録テーブル44に記録されている現アクセス数とを比較
し、そのアクセスが上限値以内であればログインを認め
る。ユーザがログインを認められたとき、その旨がアク
セス記録テーブル44に通知され、内容が更新される。
【0025】図3は契約者テーブル42を示す。契約者
名(または契約者に対し一意的に与えられた識別記号で
あり、以降「契約者名」を「識別記号」という場合もあ
る)、契約アドレス、契約ID、契約アドレスまたは契
約IDごとの同時アクセス上限値(以降「上限値X」と
呼ぶ)、同一契約者の全同時アクセス上限値(以降「上
限値Y」と呼ぶ)が記載されている。例えば、ある契約
者A001は契約アドレス「123.456.789.
012」「123.456.789.013」「12
3.456.789.014」およびID「ABCD」
とそのパスワード「def00」を所有し、各々上限値
Xは5、10、7および3である。さらに、契約者A0
01全体の上限値Yは15であり、この値は上限値Xの
総和を超えないように設定されている。
名(または契約者に対し一意的に与えられた識別記号で
あり、以降「契約者名」を「識別記号」という場合もあ
る)、契約アドレス、契約ID、契約アドレスまたは契
約IDごとの同時アクセス上限値(以降「上限値X」と
呼ぶ)、同一契約者の全同時アクセス上限値(以降「上
限値Y」と呼ぶ)が記載されている。例えば、ある契約
者A001は契約アドレス「123.456.789.
012」「123.456.789.013」「12
3.456.789.014」およびID「ABCD」
とそのパスワード「def00」を所有し、各々上限値
Xは5、10、7および3である。さらに、契約者A0
01全体の上限値Yは15であり、この値は上限値Xの
総和を超えないように設定されている。
【0026】図4はある契約者A001のアクセス記録
テーブル44の内容を示す。同図のごとく、「123.
456.789.012」からの同時アクセス数は現在
「5」であり、上限値Xが5であるので、当該ネットワ
ークアドレスからのこれ以上の同時アクセスは不可能と
なる。一方、「123.456.789.013」から
の同時アクセス数は6であり、上限値Xが10であるの
で、上限値Xに関して見ればさらに当該契約アドレスか
ら4ユーザの同時アクセスが可能である。しかし、契約
者全体での同時アクセス数が現在13であり、契約者全
体の上限値Yが15であるため、当該契約者からの以降
の同時アクセス可能ユーザ数は2に限られる。
テーブル44の内容を示す。同図のごとく、「123.
456.789.012」からの同時アクセス数は現在
「5」であり、上限値Xが5であるので、当該ネットワ
ークアドレスからのこれ以上の同時アクセスは不可能と
なる。一方、「123.456.789.013」から
の同時アクセス数は6であり、上限値Xが10であるの
で、上限値Xに関して見ればさらに当該契約アドレスか
ら4ユーザの同時アクセスが可能である。しかし、契約
者全体での同時アクセス数が現在13であり、契約者全
体の上限値Yが15であるため、当該契約者からの以降
の同時アクセス可能ユーザ数は2に限られる。
【0027】アクセス記録テーブル44は、所定の時間
間隔およびユーザによるログイン・ログオフが行われた
ときに更新される。前者による更新が必要な理由は、自
らログオフしないユーザを適宜アクセステーブル44に
反映すべきだからである。ただし、ログオフを明示的に
行う構成を設ければ、時間間隔による更新は不要とな
り、ユーザのログインおよびログオフのタイミングのみ
で更新すればよい。
間隔およびユーザによるログイン・ログオフが行われた
ときに更新される。前者による更新が必要な理由は、自
らログオフしないユーザを適宜アクセステーブル44に
反映すべきだからである。ただし、ログオフを明示的に
行う構成を設ければ、時間間隔による更新は不要とな
り、ユーザのログインおよびログオフのタイミングのみ
で更新すればよい。
【0028】以上の構成による処理の手順を図5のフロ
ーチャートにまとめる。以下、一連の処理は、ユーザに
とってサイト14で行われているように見えるが、現実
にはユーザアクセス管理サーバ16によって管理されて
いる。
ーチャートにまとめる。以下、一連の処理は、ユーザに
とってサイト14で行われているように見えるが、現実
にはユーザアクセス管理サーバ16によって管理されて
いる。
【0029】要求受付部32でユーザのログインを受け
付け(S10)、アドレス検出部34によって、ユーザ
が使用しているネットワークアドレスを検出する(S1
2)。このネットワークアドレスをもとに契約確認部3
6は契約アドレスか否かを確認する(S14)。契約の
存在が確認された場合(S14のY)、処理は検証部3
8へ進む。
付け(S10)、アドレス検出部34によって、ユーザ
が使用しているネットワークアドレスを検出する(S1
2)。このネットワークアドレスをもとに契約確認部3
6は契約アドレスか否かを確認する(S14)。契約の
存在が確認された場合(S14のY)、処理は検証部3
8へ進む。
【0030】一方、ネットワークアドレスをもとに契約
の確認が取れなかった場合(S14のN)、ID契約確
認部40は、ユーザに契約IDの入力を要求し(S2
6)、契約の確認を行う(S28)。契約の存在が確認
された場合(S28のY)処理は検証部38へ進む。契
約の確認が取れなかった場合(S28のN)、ユーザに
ログインを認めない(S30)。検証部38は契約者の
同時アクセス数の上限値と現アクセス数とを比較し(S
16)、そのアクセスが上限値以内であれば(S16の
Y)ログインを認める(S18)。ユーザがログインを
認められたとき、その旨がアクセス記録テーブル44に
通知され、内容が更新される(S20)。
の確認が取れなかった場合(S14のN)、ID契約確
認部40は、ユーザに契約IDの入力を要求し(S2
6)、契約の確認を行う(S28)。契約の存在が確認
された場合(S28のY)処理は検証部38へ進む。契
約の確認が取れなかった場合(S28のN)、ユーザに
ログインを認めない(S30)。検証部38は契約者の
同時アクセス数の上限値と現アクセス数とを比較し(S
16)、そのアクセスが上限値以内であれば(S16の
Y)ログインを認める(S18)。ユーザがログインを
認められたとき、その旨がアクセス記録テーブル44に
通知され、内容が更新される(S20)。
【0031】ユーザのログインおよびアクセス制御の動
作を図6〜図10に基づき説明する。図6は、ユーザが
サイト14のサービスを受ける際に最初に表示されるサ
ービス開始画面70を示す。この画面70は「医療論文
検索サイトへようこそ」のタイトルのもと、このサイト
が主に医療従事者のために多くの医療論文を提供するも
のであることが示される。画面中の「次へ進む」ボタン
72を押下すことで契約確認処理へ移る。
作を図6〜図10に基づき説明する。図6は、ユーザが
サイト14のサービスを受ける際に最初に表示されるサ
ービス開始画面70を示す。この画面70は「医療論文
検索サイトへようこそ」のタイトルのもと、このサイト
が主に医療従事者のために多くの医療論文を提供するも
のであることが示される。画面中の「次へ進む」ボタン
72を押下すことで契約確認処理へ移る。
【0032】図7は契約確認処理でログインが認められ
たとき表示される画面74を示す。この画面74はアク
セスしたユーザが所属する契約者および現在アクセスし
ているユーザ数について情報を表示する主画面76と
「ログイン」ボタン78を含む。
たとき表示される画面74を示す。この画面74はアク
セスしたユーザが所属する契約者および現在アクセスし
ているユーザ数について情報を表示する主画面76と
「ログイン」ボタン78を含む。
【0033】主画面76において、ユーザはネットワー
クアドレス「123.456.789.013」を使用
しアクセスしており、当該ネットワークアドレスからの
ログイン上限数Xが10で6ユーザが既にログインをし
ている。さらに契約者全体で上限数Yが15のところ1
3ユーザがログインしている。上限値Xを満たしたうえ
で上限値Yをも満たしているので、新しくアクセスして
きたユーザはログインが認められる。ただし、この表示
処理およびログインボタン押下処理は省略してもよい。
クアドレス「123.456.789.013」を使用
しアクセスしており、当該ネットワークアドレスからの
ログイン上限数Xが10で6ユーザが既にログインをし
ている。さらに契約者全体で上限数Yが15のところ1
3ユーザがログインしている。上限値Xを満たしたうえ
で上限値Yをも満たしているので、新しくアクセスして
きたユーザはログインが認められる。ただし、この表示
処理およびログインボタン押下処理は省略してもよい。
【0034】図8は契約確認部36でネットワークアド
レスをもとに契約確認が行うことができなかった場合、
IDおよびパスワードによるログインを促すために表示
される画面80を示す。IDおよびパスワードを入力し
「送信ボタン」84を押下することで入力内容が送信さ
れる。
レスをもとに契約確認が行うことができなかった場合、
IDおよびパスワードによるログインを促すために表示
される画面80を示す。IDおよびパスワードを入力し
「送信ボタン」84を押下することで入力内容が送信さ
れる。
【0035】図9は契約IDによるログインが認められ
た際に表示される画面86を示す。当該契約IDからの
現アクセス数が1で上限数が3、かつ契約者全体での現
アクセス数が13で上限数が15であるのでログインが
認められる。「ログインボタン」90を押下することで
ログインが行われる。
た際に表示される画面86を示す。当該契約IDからの
現アクセス数が1で上限数が3、かつ契約者全体での現
アクセス数が13で上限数が15であるのでログインが
認められる。「ログインボタン」90を押下することで
ログインが行われる。
【0036】図10は同時アクセス数の上限値に達する
アクセスが行われている際にログインの要求があった場
合に表示される画面92を示す。検証部38によってこ
のユーザのアクセスが拒否され、しばらく時間をおいて
再ログインするようユーザに指示が出されている。
アクセスが行われている際にログインの要求があった場
合に表示される画面92を示す。検証部38によってこ
のユーザのアクセスが拒否され、しばらく時間をおいて
再ログインするようユーザに指示が出されている。
【0037】以上、本発明を実施の形態をもとに説明し
た。この発明の形態は例示にすぎず、様々な変形例が存
在することは当業者には理解されるところである。そう
した変形例を挙げる。
た。この発明の形態は例示にすぎず、様々な変形例が存
在することは当業者には理解されるところである。そう
した変形例を挙げる。
【0038】本実施の形態では、契約者テーブル42と
アクセス記録テーブル44が独立しているが、統一した
形態のテーブルを設定してもよい。
アクセス記録テーブル44が独立しているが、統一した
形態のテーブルを設定してもよい。
【0039】本実施の形態では、サイト14のサービス
として論文のサーチを考えた。当然ながらこのサービス
は任意のものであってよく、例えば、株価、商品情報、
その他経済情報をリアルタイムで提供するサービスでも
よい。
として論文のサーチを考えた。当然ながらこのサービス
は任意のものであってよく、例えば、株価、商品情報、
その他経済情報をリアルタイムで提供するサービスでも
よい。
【0040】
【発明の効果】本発明によれば、現実の運用に即したユ
ーザアクセス管理技術が実現する。
ーザアクセス管理技術が実現する。
【図1】 ユーザアクセス管理装置を含むネットワーク
サーバの構成図である。
サーバの構成図である。
【図2】 ユーザアクセス管理装置の構成図である。
【図3】 契約者テーブルの構成図である。
【図4】 アクセス記録テーブルの構成図である。
【図5】 アクセス管理手順を示すフローチャートであ
る。
る。
【図6】 ユーザがサイトのサービスを受ける際、最初
に表示され契約確認を行うか否か確認をする画面を示す
図である。
に表示され契約確認を行うか否か確認をする画面を示す
図である。
【図7】 ユーザの契約がネットワークアドレスをもと
に確認されログインが認められた際に表示される画面を
示した図である。
に確認されログインが認められた際に表示される画面を
示した図である。
【図8】 ユーザにIDおよびパスワードを入力し契約
確認を促すための画面を示す図である。
確認を促すための画面を示す図である。
【図9】 ユーザが契約IDをもとに確認されログイン
が認められた際に表示される画面を示した図である。
が認められた際に表示される画面を示した図である。
【図10】 ユーザの契約確認はされたが、契約の同時
アクセスに関する上限値に達しているため、ユーザに対
しアクセスを拒否する画面を示した図である。
アクセスに関する上限値に達しているため、ユーザに対
しアクセスを拒否する画面を示した図である。
12 契約者、 14 サイト、 16 ユーザアクセ
ス管理サーバ、 32要求受付部、 34 アドレス検
出部、 36 契約確認部、 38 検証部、 42
契約者テーブル、 44 アクセス記録テーブル。
ス管理サーバ、 32要求受付部、 34 アドレス検
出部、 36 契約確認部、 38 検証部、 42
契約者テーブル、 44 アクセス記録テーブル。
Claims (8)
- 【請求項1】 ユーザから所定のサイトへのログイン要
求があったとき、これを受け付ける要求受付部と、 そのユーザのネットワークアドレスを検出するアドレス
検出部と、 検出されたネットワークアドレスをもとに、そのユーザ
が前記サイトへのログインに関して契約を結んだ契約者
のメンバーであるか否か確認する契約確認部と、 そのユーザが前記契約者のメンバーである旨が確認され
たとき、仮にそのユーザのログインを認めた場合、前記
契約に含まれる同時ログイン数の上限に関する条件が満
たされるか否かを検証する検証部とを含み、 前記条件が満たされれば前記ユーザのログインが認めら
れることを特徴とするユーザアクセス管理装置。 - 【請求項2】 契約者のネットワークアドレスごとに現
実に同時にログインしているユーザの数を記録するアク
セス記録テーブルをさらに含み、 前記検証部は、ユーザのログイン要求に対し、このアク
セス記録テーブルを参照して前記検証を行うことを特徴
とする請求項1に記載のユーザアクセス管理装置。 - 【請求項3】 単一の契約者が複数のネットワークアド
レスを有する場合、前記条件はそれら複数のネットワー
クアドレスから同時にログインしているユーザの総数の
上限について定められ、 前記検証部は、ユーザのログイン要求に対し、その総数
に関する上限について検証を行うことを特徴とする請求
項1、2のいずれかに記載のユーザアクセス管理装置。 - 【請求項4】 前記契約確認部は、ユーザが前記契約者
のメンバーである旨がネットワークアドレスをもとには
確認できなかったとき、そのユーザに対して認証のため
のデータの入力を促し、入力されたデータによってその
ユーザが前記契約者のメンバーであるか否かを確認する
ことを特徴とする請求項1から3のいずれかに記載のユ
ーザアクセス管理装置。 - 【請求項5】 前記条件は、契約者の有する固定的なネ
ットワークアドレスから同時にログインしているユーザ
の数の上限のみならず、契約者に割り当てられた認証の
ためのデータを使用して同時にログインしているユーザ
の数の上限についても定められ、 前記検証部は、認証のためのデータを用いたユーザのロ
グイン要求に対し、そのデータに関する同時ログイン数
の上限についても検証を行うことを特徴とする請求項1
から3のいずれかに記載のユーザアクセス管理装置。 - 【請求項6】 前記条件は、契約者のメンバー全体に認
めるべき同時ログインの総数の上限について定められて
おり、 前記検証部は、ユーザのログイン要求に対し、そのユー
ザが固定的なネットワークアドレスからアクセスしてい
るか否かを問わず、現実に同時にログインしているユー
ザの総数をもとに前記検証を行うことを特徴とする請求
項1から5のいずれかに記載のユーザアクセス管理装
置。 - 【請求項7】 ユーザから所定のサイトへのログイン要
求があったとき、これを受け付ける工程と、 そのユーザのネットワークアドレスを検出する工程と、 検出されたネットワークアドレスをもとに、そのユーザ
が前記サイトへのログインに関して契約を結んだ契約者
のメンバーであるか否か確認する工程と、 そのユーザが前記契約者のメンバーである旨が確認され
たとき、仮にそのユーザのログインを認めた場合、前記
契約に含まれる同時ログイン数の上限に関する条件が満
たされるか否かを検証する工程と、 前記条件が満たされれば前記ユーザのログインを認める
工程と、 を含むことを特徴とするユーザアクセス管理方法。 - 【請求項8】 前記同時ログイン数の上限は、その契約
者のメンバーについて局所的に生ずる同時ログイン数の
みならず、その契約者のメンバー全体について生ずる同
時ログイン数についても定められ、前記検証する工程は
それらふたつの上限について検証を行うことを特徴とす
る請求項7に記載のユーザアクセス管理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001298625A JP2003108518A (ja) | 2001-09-27 | 2001-09-27 | ユーザアクセス管理方法および装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001298625A JP2003108518A (ja) | 2001-09-27 | 2001-09-27 | ユーザアクセス管理方法および装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003108518A true JP2003108518A (ja) | 2003-04-11 |
Family
ID=19119499
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001298625A Pending JP2003108518A (ja) | 2001-09-27 | 2001-09-27 | ユーザアクセス管理方法および装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003108518A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004019215A1 (ja) * | 2002-08-23 | 2004-03-04 | Tdk Corporation | クライアントサーバシステムのログイン方法、コンピュータプログラムおよび記録媒体 |
| GB2410402A (en) * | 2004-01-23 | 2005-07-27 | Rxtxtech Ltd | Preventing fraudulent logging on to network services |
| JP2008515080A (ja) * | 2004-09-30 | 2008-05-08 | ケィティ、コーポレーション | 有・無線統合サービスネットワークにおける個人の移動性のための統合認証処理装置及びその方法 |
| JP2008242676A (ja) * | 2007-03-27 | 2008-10-09 | Hitachi Ltd | ウェブログイン制限システム |
-
2001
- 2001-09-27 JP JP2001298625A patent/JP2003108518A/ja active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004019215A1 (ja) * | 2002-08-23 | 2004-03-04 | Tdk Corporation | クライアントサーバシステムのログイン方法、コンピュータプログラムおよび記録媒体 |
| GB2410402A (en) * | 2004-01-23 | 2005-07-27 | Rxtxtech Ltd | Preventing fraudulent logging on to network services |
| GB2410402B (en) * | 2004-01-23 | 2007-01-24 | Rxtxtech Ltd | A system and method for limiting simultaneous access to a network service |
| JP2008515080A (ja) * | 2004-09-30 | 2008-05-08 | ケィティ、コーポレーション | 有・無線統合サービスネットワークにおける個人の移動性のための統合認証処理装置及びその方法 |
| JP4937917B2 (ja) * | 2004-09-30 | 2012-05-23 | ケィティ、コーポレーション | 有・無線統合サービスネットワークにおける個人の移動性のための統合認証処理装置及びその方法 |
| JP2008242676A (ja) * | 2007-03-27 | 2008-10-09 | Hitachi Ltd | ウェブログイン制限システム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4551369B2 (ja) | サービスシステムおよびサービスシステム制御方法 | |
| US10305880B2 (en) | System for secure enrollment and secure verification of network users by a centralized identification service | |
| US6587880B1 (en) | Session management system and management method | |
| US10673985B2 (en) | Router-host logging | |
| JP4579546B2 (ja) | 単一サインオンサービスにおけるユーザ識別子の取り扱い方法及び装置 | |
| US9311679B2 (en) | Enterprise social media management platform with single sign-on | |
| US20130019295A1 (en) | Method and system for open authentication | |
| US20100024019A1 (en) | Authentication | |
| WO2009039160A2 (en) | Method and system for storing and using a plurality of passwords | |
| JP2002032216A (ja) | アプリケーションのホスティング装置 | |
| CN103023893A (zh) | 利用资源转接平台访问在线资源 | |
| WO2013121476A1 (ja) | 認証連携システム、idプロバイダ装置およびプログラム | |
| JP2010186250A (ja) | 分散情報アクセスシステム、分散情報アクセス方法及びプログラム | |
| JP4551367B2 (ja) | サービスシステムおよびサービスシステム制御方法 | |
| JP2020038438A (ja) | 管理装置、管理システム及びプログラム | |
| US8738513B2 (en) | Apparatus and method for managing account information | |
| JP2003108518A (ja) | ユーザアクセス管理方法および装置 | |
| JP3707381B2 (ja) | ログイン制御方法およびログイン制御システムならびにログイン制御プログラムを記録した情報記録媒体 | |
| JP6848275B2 (ja) | プログラム、認証システム及び認証連携システム | |
| US8010542B2 (en) | Apparatus and method for building conjoined computer systems | |
| JPH0950422A (ja) | コンピュータネットワーク上の対話継承型アクセス制御方法及びそのサーバコンピュータ | |
| JP2018152091A (ja) | 業務情報防護装置および業務情報防護方法、並びにプログラム | |
| KR20010063406A (ko) | 한번의 로그인으로 복수의 인터넷 사이트들에 로그인하는방법 및 그 장치 | |
| JP2006092039A (ja) | サービス利用システム | |
| JP2006146456A (ja) | 認証装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20050606 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050719 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20051115 |