JP2004046385A - コンピュータへのアクセス制御方法 - Google Patents
コンピュータへのアクセス制御方法 Download PDFInfo
- Publication number
- JP2004046385A JP2004046385A JP2002200731A JP2002200731A JP2004046385A JP 2004046385 A JP2004046385 A JP 2004046385A JP 2002200731 A JP2002200731 A JP 2002200731A JP 2002200731 A JP2002200731 A JP 2002200731A JP 2004046385 A JP2004046385 A JP 2004046385A
- Authority
- JP
- Japan
- Prior art keywords
- user
- computer
- password
- access
- userid
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】従来、他人にUserIDとPasswordを盗まれたり、他人に漏れたりした場合、真正な利用者以外のアクセスも許容してしまう、との課題が存在する。
本発明は、アクセス権を有しない第3者が他人のUserIDとPasswordを入手しても、コンピュータ(WEBシステム)にアクセスできない手段を提供する。
【解決手段】クライアント100−1からWEBサーバ200にアクセスする際、PasswordやUserIDを用いてユーザ認証を行い、真正な利用者と認証された場合、CD10に格納されたWEBサーバ200を起動するためのプログラム10を立ち上げてアクセス可能とする。
【選択図】 図1
本発明は、アクセス権を有しない第3者が他人のUserIDとPasswordを入手しても、コンピュータ(WEBシステム)にアクセスできない手段を提供する。
【解決手段】クライアント100−1からWEBサーバ200にアクセスする際、PasswordやUserIDを用いてユーザ認証を行い、真正な利用者と認証された場合、CD10に格納されたWEBサーバ200を起動するためのプログラム10を立ち上げてアクセス可能とする。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は、サーバ装置などの所定のコンピュータにアクセスを制御する技術に関する。この中でも特に、アクセスする際の認証に係り、セキュリティを高めて、WEBシステムにアクセスする技術に関する。
【0002】
【従来の技術】
従来、UserIDとPasswordを用いて、コンピュータに対するアクセスを制御することが行われている。例えば、特開平6−52110号公報では、特別なハードウエアの必要なしに分配されたコンピュータシステムでユーザを確認する方法を得ることを目的とする。このために、本従来技術では、暗号化されたUserIDとPasswordを、アクセス対象のコンピュータに送信し、送信されたUserIDとPasswordに応じて、アクセスを制御している。また、現在一般に使用されているコンピュータシステムでは、ブラウザでサーバからWEBシステムのログイン画面にUserIDとPasswordの入力することによってWEBシステムに入る。そうすると、UserIDとPasswordを盗まれる場合に、システムに不正な侵入が可能である。
【0003】
【発明が解決しようとする課題】
しかしながら、上記の従来技術の何れにおいても、他人にUserIDとPasswordを盗まれたり、他人に漏れたりした場合、真正な利用者以外のアクセスも許容してしまう、との課題が存在する。
【0004】
本発明の目的は、この課題を解決すること、すなわち、アクセス権を有しない第3者が他人のUserIDとPasswordを入手しても、コンピュータ(WEBシステム)にアクセスできない手段を提供することである。
【0005】
【課題を解決するための手段】
上記の課題を解決するために、本発明では、アクセス対象であるコンピュータにおける所定の処理を実行させるために必要なプログラム(含むブラウザソフト)を格納する記憶媒体を用いる。
【0006】
例えば、コンピュータに記憶媒体をセットし、当該コンピュータで記憶媒体に格納されたプログラムに従ってUserIDおよびPasswordの少なくとも一方を含む識別情報の入力を受付け可能とする処理(例えば、ログイン画面の表示)を行う。そして、利用者から入力される識別情報と予め記憶されている識別情報を比較し、その結果に応じて認証処理を行う。
【0007】
なお、アクセス対象となるコンピュータには、記憶媒体がセットされるコンピュータの他、このコンピュータとネットワークを介して接続されるコンピュータ(サーバ装置等)が含まれる。この場合、プログラムは、インターネット等の閲覧可能なブラウザソフトであることが望ましく、この場合、認証処理で真正の利用者と判断された場合に、サーバ装置等のURLが利用者の利用しているコンピュータに通知し、通知に応じてブラウザソフトを立ち上げる構成とする。
【0008】
また、記憶媒体に格納されたプログラムは、利用者から入力される第2の識別情報に基づいて、入力の受付け可能とする処理を行うことが含まれる。また、記憶媒体のプログラムは、受付け可能とする処理をコンピュータ上で実行できればよく、.exeで示される実行ファイルが含まれる。さらに、記憶媒体は、プログラムを含む情報を格納可能であればよく、CD、DVD、フロッピー(登録商標)ディスク、MOなどが含まれる。またさらに、記憶媒体は、コンピュータと特別な機器を用いることなくセット、分離可能なものがよりよい。
【0009】
【発明の実施の形態】
以下、図面を用いて、本発明の一実施の形態について、説明する。図1は、本実施の形態のシステム構成図である。
【0010】
本実施の形態では、WEBシステムを対象としている。本WEBシステムは、ネットワーク300を介して、利用者が用いるクライアント100−1〜3とWEBサーバ200が互いに接続している。つまり、利用者はクライアント100を介して、WEBサーバ200が有する機能を利用する。なお、クライアント100は、図示したとおり、複数ネットワークに接続されていてもよい。
【0011】
次に、図2に示すフローチャートを用いて、本実施の形態の処理の流れを説明する。ステップ802において、クライアント100−1がスロットル101に対するCDの挿入を受付ける。このCDには、ログイン画面の起動ファイルが実行ファイル(.exe)として格納されている。また、CDにはCD毎に割り振られたキーであるCDROM ID12を格納しておく。
【0012】
次に、ステップ804において、クライアント100−1が、利用者から入力されるキーであるCDキー受付ける。次に、入力されたキーとCDに格納されているキーであるCDROM ID12を比較する。なお、本ステップでは、比較を実行せずに、入力の受付けを行ってもよい。この場合、後述するステップ810でWEBサーバが比較、認証処理を実行する。
【0013】
次に、ステップ806において、ステップ804の比較の結果、一致するなど所定の関係を有する場合、CDに格納された実行ファイルであるloginプログラム11を起動し、出力装置100−1cに、ログイン画面を表示して、UserIDとPasswordの入力を受付け可能とする。なお、ステップ806は、比較して既実行してもよいし、比較した後、利用者からの指示を受付けて実行してもよい。なお、ステップ804で、比較処理を実行しない場合は、そのままログイン画面を出力する。
【0014】
次に、ステップ808において、クライアント100−1は、利用者から入力されるUserIDとPasswordを受付ける。そして、入力されたUserIDとPasswordを含むユーザ認証要求をWEBサーバ200へ送信する。
【0015】
なお、ステップ806で比較整理を実行しない場合は、ステップ804入力されたCDキー、UserIDとPasswordをWEBサーバに送信する。なお、ステップ808では、CDROM ID12も送信してもよい。
【0016】
次に、ステップ810〜812において、WEBサーバ200がDB400を用いて、利用者の認証を行う。すなわち、ステップ808で送信されたCDキー、UserIDおよびPasswordとDB400に格納された図3に示すユーザ認証用テーブル401の対応する項目を比較する。この結果、送信されたCDキー、UserIDとPasswordがユーザ認証テーブル401中のCDキー、UserIDとPasswordを一致する場合に、真正な利用者と認証する。なお、ユーザ認証用テーブルおよび送信されたCDキー、UserID、Passwordの少なくとも一方が圧縮されるなど変換されている場合は、変換を復号化して比較してもよい。比較の結果が、一致でなく所定の関係を有する場合に真正な利用者と認証してもよい。
【0017】
このように、真正な利用者と認証された場合、ステップ814において、WEBサーバ200がシステムのメインメニューの名称(Main Menu)を乱数で生成する。WEBサーバ200は、この名称と対応するURLをクライアント100−1に送信する。
【0018】
次に、ステップ816において、クライアント100−1が、送信された名称とURLを受信する。そして、ステップ818において、受信したことを検知して、この受信に応じて、ブラウザソフト101を立ち上げる。
【0019】
次に、ステップ820において、クライアント100−1は、立ち上がったブラウザに対応するメインメニューを出力装置100−1cに表示する。このことにより、利用者がWEBシステム200にアクセス可能な状態とする。
【0020】
なお、ステップ812で、WEBサーバ200が真正な利用者と認証しなかった場合、ステップ822において、エラー表示を出力装置100−1cに行う。つまり、WEBサーバ200へのアクセスを許容しない。
【0021】
このように、認証されないと、ブラウザソフト101を立ち上げらない。そうすると、システムのメインメニューを入手できない。つまり、第3者が他人のUserIDとPasswordを盗んでも、その利用者がユーザのCDを持たないとWEBシステム200を利用できない。
【0022】
なお、本実施の形態におけるクライアント100、WEBサーバ200は、プログラムに従った所定の処理を実行するコンピュータ装置で実現可能である。
【0023】
【発明の効果】
本発明によれば、正規のUserIDとPasswordが漏れても、第3者からのアクセスを防止できる。
【図面の簡単な説明】
【図1】本発明の一実施の形態におけるシステム構成図である。
【図2】本発明の一実施の形態の処理を示すフローチャートである。
【図3】本発明の一実施の形態で用いるユーザ認証用テーブルを示す図である。
【符号の説明】
10…CD(コンパクトディスク)、100…クライアント、200…WEBサーバ、300…ネットワーク、400…データベース(DB)。
【発明の属する技術分野】
本発明は、サーバ装置などの所定のコンピュータにアクセスを制御する技術に関する。この中でも特に、アクセスする際の認証に係り、セキュリティを高めて、WEBシステムにアクセスする技術に関する。
【0002】
【従来の技術】
従来、UserIDとPasswordを用いて、コンピュータに対するアクセスを制御することが行われている。例えば、特開平6−52110号公報では、特別なハードウエアの必要なしに分配されたコンピュータシステムでユーザを確認する方法を得ることを目的とする。このために、本従来技術では、暗号化されたUserIDとPasswordを、アクセス対象のコンピュータに送信し、送信されたUserIDとPasswordに応じて、アクセスを制御している。また、現在一般に使用されているコンピュータシステムでは、ブラウザでサーバからWEBシステムのログイン画面にUserIDとPasswordの入力することによってWEBシステムに入る。そうすると、UserIDとPasswordを盗まれる場合に、システムに不正な侵入が可能である。
【0003】
【発明が解決しようとする課題】
しかしながら、上記の従来技術の何れにおいても、他人にUserIDとPasswordを盗まれたり、他人に漏れたりした場合、真正な利用者以外のアクセスも許容してしまう、との課題が存在する。
【0004】
本発明の目的は、この課題を解決すること、すなわち、アクセス権を有しない第3者が他人のUserIDとPasswordを入手しても、コンピュータ(WEBシステム)にアクセスできない手段を提供することである。
【0005】
【課題を解決するための手段】
上記の課題を解決するために、本発明では、アクセス対象であるコンピュータにおける所定の処理を実行させるために必要なプログラム(含むブラウザソフト)を格納する記憶媒体を用いる。
【0006】
例えば、コンピュータに記憶媒体をセットし、当該コンピュータで記憶媒体に格納されたプログラムに従ってUserIDおよびPasswordの少なくとも一方を含む識別情報の入力を受付け可能とする処理(例えば、ログイン画面の表示)を行う。そして、利用者から入力される識別情報と予め記憶されている識別情報を比較し、その結果に応じて認証処理を行う。
【0007】
なお、アクセス対象となるコンピュータには、記憶媒体がセットされるコンピュータの他、このコンピュータとネットワークを介して接続されるコンピュータ(サーバ装置等)が含まれる。この場合、プログラムは、インターネット等の閲覧可能なブラウザソフトであることが望ましく、この場合、認証処理で真正の利用者と判断された場合に、サーバ装置等のURLが利用者の利用しているコンピュータに通知し、通知に応じてブラウザソフトを立ち上げる構成とする。
【0008】
また、記憶媒体に格納されたプログラムは、利用者から入力される第2の識別情報に基づいて、入力の受付け可能とする処理を行うことが含まれる。また、記憶媒体のプログラムは、受付け可能とする処理をコンピュータ上で実行できればよく、.exeで示される実行ファイルが含まれる。さらに、記憶媒体は、プログラムを含む情報を格納可能であればよく、CD、DVD、フロッピー(登録商標)ディスク、MOなどが含まれる。またさらに、記憶媒体は、コンピュータと特別な機器を用いることなくセット、分離可能なものがよりよい。
【0009】
【発明の実施の形態】
以下、図面を用いて、本発明の一実施の形態について、説明する。図1は、本実施の形態のシステム構成図である。
【0010】
本実施の形態では、WEBシステムを対象としている。本WEBシステムは、ネットワーク300を介して、利用者が用いるクライアント100−1〜3とWEBサーバ200が互いに接続している。つまり、利用者はクライアント100を介して、WEBサーバ200が有する機能を利用する。なお、クライアント100は、図示したとおり、複数ネットワークに接続されていてもよい。
【0011】
次に、図2に示すフローチャートを用いて、本実施の形態の処理の流れを説明する。ステップ802において、クライアント100−1がスロットル101に対するCDの挿入を受付ける。このCDには、ログイン画面の起動ファイルが実行ファイル(.exe)として格納されている。また、CDにはCD毎に割り振られたキーであるCDROM ID12を格納しておく。
【0012】
次に、ステップ804において、クライアント100−1が、利用者から入力されるキーであるCDキー受付ける。次に、入力されたキーとCDに格納されているキーであるCDROM ID12を比較する。なお、本ステップでは、比較を実行せずに、入力の受付けを行ってもよい。この場合、後述するステップ810でWEBサーバが比較、認証処理を実行する。
【0013】
次に、ステップ806において、ステップ804の比較の結果、一致するなど所定の関係を有する場合、CDに格納された実行ファイルであるloginプログラム11を起動し、出力装置100−1cに、ログイン画面を表示して、UserIDとPasswordの入力を受付け可能とする。なお、ステップ806は、比較して既実行してもよいし、比較した後、利用者からの指示を受付けて実行してもよい。なお、ステップ804で、比較処理を実行しない場合は、そのままログイン画面を出力する。
【0014】
次に、ステップ808において、クライアント100−1は、利用者から入力されるUserIDとPasswordを受付ける。そして、入力されたUserIDとPasswordを含むユーザ認証要求をWEBサーバ200へ送信する。
【0015】
なお、ステップ806で比較整理を実行しない場合は、ステップ804入力されたCDキー、UserIDとPasswordをWEBサーバに送信する。なお、ステップ808では、CDROM ID12も送信してもよい。
【0016】
次に、ステップ810〜812において、WEBサーバ200がDB400を用いて、利用者の認証を行う。すなわち、ステップ808で送信されたCDキー、UserIDおよびPasswordとDB400に格納された図3に示すユーザ認証用テーブル401の対応する項目を比較する。この結果、送信されたCDキー、UserIDとPasswordがユーザ認証テーブル401中のCDキー、UserIDとPasswordを一致する場合に、真正な利用者と認証する。なお、ユーザ認証用テーブルおよび送信されたCDキー、UserID、Passwordの少なくとも一方が圧縮されるなど変換されている場合は、変換を復号化して比較してもよい。比較の結果が、一致でなく所定の関係を有する場合に真正な利用者と認証してもよい。
【0017】
このように、真正な利用者と認証された場合、ステップ814において、WEBサーバ200がシステムのメインメニューの名称(Main Menu)を乱数で生成する。WEBサーバ200は、この名称と対応するURLをクライアント100−1に送信する。
【0018】
次に、ステップ816において、クライアント100−1が、送信された名称とURLを受信する。そして、ステップ818において、受信したことを検知して、この受信に応じて、ブラウザソフト101を立ち上げる。
【0019】
次に、ステップ820において、クライアント100−1は、立ち上がったブラウザに対応するメインメニューを出力装置100−1cに表示する。このことにより、利用者がWEBシステム200にアクセス可能な状態とする。
【0020】
なお、ステップ812で、WEBサーバ200が真正な利用者と認証しなかった場合、ステップ822において、エラー表示を出力装置100−1cに行う。つまり、WEBサーバ200へのアクセスを許容しない。
【0021】
このように、認証されないと、ブラウザソフト101を立ち上げらない。そうすると、システムのメインメニューを入手できない。つまり、第3者が他人のUserIDとPasswordを盗んでも、その利用者がユーザのCDを持たないとWEBシステム200を利用できない。
【0022】
なお、本実施の形態におけるクライアント100、WEBサーバ200は、プログラムに従った所定の処理を実行するコンピュータ装置で実現可能である。
【0023】
【発明の効果】
本発明によれば、正規のUserIDとPasswordが漏れても、第3者からのアクセスを防止できる。
【図面の簡単な説明】
【図1】本発明の一実施の形態におけるシステム構成図である。
【図2】本発明の一実施の形態の処理を示すフローチャートである。
【図3】本発明の一実施の形態で用いるユーザ認証用テーブルを示す図である。
【符号の説明】
10…CD(コンパクトディスク)、100…クライアント、200…WEBサーバ、300…ネットワーク、400…データベース(DB)。
Claims (1)
- 所定の処理を実行する情報処理装置へのアクセスを制御するアクセス制御方法において、アクセス対象である情報処理装置における所定の処理を実行させるために必要なプログラムを格納する記憶媒体を所定の情報処理装置で読取可能となるよう設置し、利用者を識別する識別情報の入力を受付け、入力された識別情報と予め記憶された情報とを比較し、前記比較の結果に応じて、前記利用者が真正の利用者であるかを認証し、前記認証の結果が真正な利用者である場合、前記プログラムを実行することにより、前記アクセス対象である情報処理装置における所定の処理の実行を行うことを特徴とするアクセス制御方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002200731A JP2004046385A (ja) | 2002-07-10 | 2002-07-10 | コンピュータへのアクセス制御方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002200731A JP2004046385A (ja) | 2002-07-10 | 2002-07-10 | コンピュータへのアクセス制御方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004046385A true JP2004046385A (ja) | 2004-02-12 |
Family
ID=31707470
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002200731A Pending JP2004046385A (ja) | 2002-07-10 | 2002-07-10 | コンピュータへのアクセス制御方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004046385A (ja) |
-
2002
- 2002-07-10 JP JP2002200731A patent/JP2004046385A/ja active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1645971B1 (en) | Database access control method, database access controller, agent processing server, database access control program, and medium recording the program | |
CA2448853C (en) | Methods and systems for authentication of a user for sub-locations of a network location | |
US20090031125A1 (en) | Method and Apparatus for Using a Third Party Authentication Server | |
US20060288213A1 (en) | System and method for authentication of users and web sites | |
JP2005317022A (ja) | モバイルデバイスを介したアカウント作成 | |
US11012233B1 (en) | Method for providing authentication service by using decentralized identity and server using the same | |
WO2015188426A1 (zh) | 一种身份验证方法、装置、系统及相关设备 | |
JP2003022253A (ja) | サーバ、情報処理装置及びそのアクセス制御システム並びにその方法 | |
JPH1141230A (ja) | ユーザ認証方法及びユーザ認証システム | |
US20120311331A1 (en) | Logon verification apparatus, system and method for performing logon verification | |
US11757877B1 (en) | Decentralized application authentication | |
JP2007072608A (ja) | 機器情報送信プログラム、サービス制御プログラム、機器情報送信装置、サービス制御装置および機器情報送信方法 | |
US20080172750A1 (en) | Self validation of user authentication requests | |
JP7422241B2 (ja) | パスワード回復方法、システム、クラウドサーバー及び電子デバイス | |
JP2008242926A (ja) | 認証システム、認証方法および認証プログラム | |
CN117751551A (zh) | 用于安全互联网通信的系统和方法 | |
JP2002007345A (ja) | ユーザ認証方法 | |
JP2012033042A (ja) | シングルサインオンシステム及びシングルサインオン方法 | |
JP2007058807A (ja) | 認証システム及び方法 | |
JP2007060581A (ja) | 情報管理システム及び方法 | |
JP2004070814A (ja) | サーバセキュリティ管理方法及び装置並びにプログラム | |
JP5161053B2 (ja) | ユーザ認証方法、ユーザ認証システム、サービス提供装置、及び認証制御装置 | |
JP2001067320A (ja) | 情報提供支援方法及びその手順を記録した記録媒体 | |
JP2004046385A (ja) | コンピュータへのアクセス制御方法 | |
JP4971275B2 (ja) | ストリーミング配信システム及びストリーミング配信方法 |