JP2004280189A - パスワード管理システム及びパスワード管理サーバ及びパスワード管理プログラム - Google Patents

パスワード管理システム及びパスワード管理サーバ及びパスワード管理プログラム Download PDF

Info

Publication number
JP2004280189A
JP2004280189A JP2003067186A JP2003067186A JP2004280189A JP 2004280189 A JP2004280189 A JP 2004280189A JP 2003067186 A JP2003067186 A JP 2003067186A JP 2003067186 A JP2003067186 A JP 2003067186A JP 2004280189 A JP2004280189 A JP 2004280189A
Authority
JP
Japan
Prior art keywords
password
user
information
same
change
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2003067186A
Other languages
English (en)
Inventor
Masaru Yoshimori
勝 吉森
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Information Systems Ltd
Original Assignee
Hitachi Information Systems Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Information Systems Ltd filed Critical Hitachi Information Systems Ltd
Priority to JP2003067186A priority Critical patent/JP2004280189A/ja
Publication of JP2004280189A publication Critical patent/JP2004280189A/ja
Withdrawn legal-status Critical Current

Links

Images

Abstract

【課題】安全なパスワードを利用者に提供すること
【解決手段】パスワード管理サーバ30に、クライアントマシン10から受信したパスワードが当該パスワードの利用者もしくは利用希望者の個人情報と同一又はその一部であるか否かを判定する判定機能と、この判定機能の判定結果が個人情報と同一又はその一部であるとの結果である場合に、前記パスワードの変更を促すメッセージをクライアントマシンに通知する通知機能とを有する制御手段31を設けること。
【選択図】 図1

Description

【0001】
【発明の属する技術分野】
本発明は、ネットワーク上で本人認証を行う際に使用されるパスワードを管理する為のシステム及びサーバ及びプログラムに係り、特にそのパスワードの妥当性管理に好適なパスワード管理システム及びパスワード管理サーバ及びパスワード管理プログラムに関する。
【0002】
【従来の技術】
従来、例えばインターネットバンキング,ATM(Automatic Teller Machine)や施設への入退室管理等においては、インターネット,LAN(Local Area Network)やWAN(Wide Area Network)等のネットワーク上で本人認証が行われている。この本人認証には契約時に利用者に対して割り当てられるパスワードが使用され、このパスワードをクライアントマシン(利用者が使用する機器であって、電子計算機等のクライアント端末に限らずATM等も含む。以下同じ。)からネットワークを介して受信したサーバが当該パスワードに基づいて本人認証を行う。尚、同じく契約時に利用者に対して割り当てられたユーザ識別情報(その者の氏名や契約者番号等)を上記パスワードと併用して本人認証を行う場合もある。何れにせよパスワードがサーバで認証されなければ利用者は上記インターネットバンキング等の利用や施設への入室ができないので、上記パスワードはセキュリティ確保に必須のものといえる。
【0003】
ここで、同じパスワードを長期間使用し続けることは、その漏洩による第三者の悪用の可能性を高めることに繋がり、セキュリティの面から好ましくない。これが為、従来より利用者の申請に基づいてパスワードを変更することが可能になっており、かかる変更パスワードを現在のパスワードと差し替えて上記サーバに登録することでより有効なセキュリティ確保を図っている。
【0004】
【特許文献1】
特開2001−22465号公報
【0005】
【発明が解決しようとする課題】
ここで、上記パスワードについては、その初期設定時又は設定変更時に拘わらず利用者等の人間が如何様なものとするか(即ちどの様な数字やアルファベット等の組み合わせのパスワードにするか)決めるのが殆どであり、特に利用者自身が決める場合は覚え易い個人情報(その者の生年月日,住所,電話番号等)をパスワードに設定してしまうことが多い。しかしながら、このような個人情報と同値のパスワードは、その個人情報が漏洩した場合に第三者に悪用されてしまう虞があり、セキュリティの面から好ましくない。
【0006】
また、サーバ側では一種のパスワード管理を行っているが、これは初期設定時又は設定変更時に希望パスワードと同一のものが既に登録されているか否かを確認するに留まり、同一パスワードが無ければ、たとえその希望パスワードが個人情報と同値のものであったとしてもサーバはデータベースに登録してしまう。このように従来のパスワード管理システムは、パスワード設定者たる利用者自身が防犯意識を持たなければ、如何に有用なセキュリティシステムを構築したとしてもその有効活用を図れない。況してやパスワードの設定又は変更依頼を受ける度に、インターネットバンキングやATM等のシステムの提供者側のオペレータが個人情報と同値であるかを確認することは現実問題として困難である。
【0007】
更に、セキュリティ対策の一環として上述したが如くパスワード変更が行われることもあるが、変更回数が増えるにつれて以前設定していたパスワードと同一のものを再度設定してしまう可能性は否めない。仮にこのようなことが起こると、結局のところ同一のパスワードを長期に渡って使用することと同じことになり、個人情報と同値のパスワードであるか否かに関係なくセキュリティ上好ましくない。
【0008】
そこで、本発明は、かかる従来例の有する不都合を改善し、パスワードを安心して使用し得る,換言すれば安全なパスワードを利用者に提供し得るパスワード管理システム及びパスワード管理サーバ及びパスワード管理プログラムを提供することを、その目的とする。
【0009】
【課題を解決するための手段】
上記目的を達成する為、本発明に係るパスワード管理システムには、入力された利用者又は利用希望者のパスワードをネットワークを介して送信するクライアントマシンと、このクライアントマシンから受信したパスワードは当該パスワードの利用者もしくは利用希望者の個人情報と同一又はその一部であるか否かを判定する判定機能,及び当該判定機能の判定結果が個人情報と同一又はその一部であるとの結果である場合に、前記パスワードの変更を促すメッセージを前記クライアントマシンに通知する通知機能が設けられた制御手段を有するパスワード管理サーバとを設けている。
【0010】
また、本発明に係る他のパスワード管理システムには、入力された利用者の変更希望のパスワードをネットワークを介して送信するクライアントマシンと、その利用者のパスワード履歴が登録されたパスワード履歴データベース、並びに前記クライアントマシンから受信した変更希望パスワードは前記パスワード履歴データベース内の現在又は過去のパスワードと同一であるか否かを判定する判定機能,及び当該判定機能の判定結果が現在又は過去のパスワードと同一であるとの結果である場合に、前記変更希望パスワードの変更を促すメッセージを前記クライアントマシンに通知する通知機能が設けられた制御手段を有するパスワード管理サーバとを設けている。
【0011】
更に、上記目的を達成する為、本発明に係るパスワード管理サーバは、クライアントマシンから受信したパスワードが当該パスワードの利用者もしくは利用希望者の個人情報と同一又はその一部であるか否かを判定する判定機能と、この判定機能の判定結果が個人情報と同一又はその一部であるとの結果である場合に、前記パスワードの変更を促すメッセージを前記クライアントマシンに通知する通知機能とを有している。
【0012】
また、本発明に係る他のパスワード管理サーバは、利用者のパスワード履歴が登録されたパスワード履歴データベースと、クライアントマシンから受信した前記利用者の変更希望のパスワードが前記パスワード履歴データベース内の現在又は過去のパスワードと同一であるか否かを判定する判定機能,及び当該判定機能の判定結果が現在又は過去のパスワードと同一であるとの結果である場合に、前記変更希望パスワードの変更を促すメッセージを前記クライアントマシンに通知する通知機能が設けられた制御手段とを有している。
【0013】
更に、上記目的を達成する為、本発明に係るパスワード管理プログラムには、パスワード管理サーバの中央演算処理装置に対しての処理指令として、クライアントマシンから受信したパスワードが当該パスワードの利用者もしくは利用希望者の個人情報と同一又はその一部であるか否かを判定させる判定指令と、この判定結果が個人情報と同一又はその一部であるとの結果である場合に、前記パスワードの変更を促すメッセージを前記クライアントマシンに通知させる通知指令とが設けられている。
【0014】
また、本発明に係る他のパスワード管理プログラムには、パスワード管理サーバの中央演算処理装置に対しての処理指令として、クライアントマシンから受信した変更希望のパスワードが当該パスワードの利用者の現在又は過去のパスワードと同一であるか否かを判定させる判定指令と、この判定結果が現在又は過去のパスワードと同一であるとの結果である場合に、前記変更希望パスワードの変更を促すメッセージを前記クライアントマシンに通知させる通知指令とが設けられている。
【0015】
【発明の実施の形態】
[第一実施形態]
本発明に係るパスワード管理システムの第一実施形態について図1から図11に基づいて説明する。本実施形態においては、ATM等のサービス提供機器の利用を希望する者又はその利用が認められている者(以下、本実施形態においてはこれらの者を「利用希望者又は利用者」という。)のユーザ登録やパスワード変更等を、そのサービス提供者側が行う場合について例示する。
【0016】
先ず、本実施形態のパスワード管理システムの構成を図1を用いて説明する。このパスワード管理システムは、図1に示す如く、サービス提供者側のオペレータが使用する電子計算機等のオペレータ端末(クライアントマシン)10と、このオペレータ端末10に、インターネット,LAN又はWAN等のネットワーク20を介して接続されたアプリケーションサーバ(パスワード管理サーバ)30とを有する。
【0017】
上記オペレータ端末10は、ユーザ登録時には利用者情報を,またパスワード変更時には変更情報をオペレータの指示によりアプリケーションサーバ30に送信する。ここでの利用者情報とは、利用者の氏名,住所,電話番号,電子メールアドレス及び生年月日等の個人情報、契約者番号等の利用者識別情報、並びに少なくとも一つの希望パスワード情報のことをいい、変更情報とは、利用者識別情報,この利用者に現在設定されているパスワード情報,及び少なくとも一つの更新希望パスワード情報のことをいう。尚、この利用者情報や変更情報は、上記に例示した情報に限定するものではない。
【0018】
本実施形態にあっては、利用希望者又は利用者から送られてきた電子メールの記載事項や利用者が窓口で記入した申請書の記入事項等に基づいて、オペレータが上記利用者情報又は変更情報をオペレータ端末10から入力し、かかる情報をアプリケーションサーバ30に送信するものとして例示する。例えば、ユーザ登録時には図2に示すユーザ登録画面Urがオペレータ端末10のモニタ上に表示されるので、オペレータはその画面の入力事項(利用者識別情報入力欄Ur,個人情報入力部Ur,希望パスワード情報入力欄Ur)に従って利用者情報を入力する。また、パスワード変更時には図3に示すパスワード変更画面Pcが上記モニタ上に表示されるので、オペレータはその画面の入力事項(利用者識別情報入力欄Pc,現在のパスワード入力欄Pc,変更希望パスワード情報入力欄Pc)に従って変更情報を入力する。尚、これら各図においては利用者情報又は変更情報が既に入力された画面を例示している。
【0019】
次に、上記アプリケーションサーバ30について説明する。このアプリケーションサーバ30は、図1に示す如く、パスワード管理プログラムの指令に基づき後述する各種処理を行う中央演算処理装置(CPU)を有する制御手段31と、サービスの利用が認められた利用者のパスワードが登録されているパスワードデータベース(パスワードDB)32と、その利用者の上記利用者情報が登録されている利用者情報データベース(利用者情報DB)33と、その利用者のパスワードの履歴が登録されているパスワード履歴データベース(パスワード履歴DB)34とを有する。
【0020】
ここで、上記パスワードデータベース32には、利用者毎の利用者識別情報及び現在のパスワード情報を有する図4に示すパスワードファイル32Aが格納されている。また、上記利用者情報データベース33には、利用者情報からなる図5に示す利用者情報ファイル33Aが利用者毎に格納されている。また、上記パスワード履歴データベース34には、利用者識別情報,現在までのパスワード情報,並びにパスワード毎のパスワード使用開始年月日情報及びパスワード使用終了年月日情報を有する図6に示すパスワード履歴ファイル34Aが利用者毎に格納されている。尚、本実施形態の利用者情報ファイル33Aにはパスワード情報を登録しないものとして例示するが、必要があれば登録しても構わない。
【0021】
以下にこのアプリケーションサーバ30の制御手段31について詳述する。この制御手段31には、図1に示す如く、オペレータ端末10から送られてきた利用者情報に基づきその利用希望者のパスワード設定を行うパスワード設定部31aと、オペレータ端末10から送られてきた変更情報に基づき当該利用者のパスワード変更を行うパスワード変更部31bとが設けられている。
【0022】
先ず、上記パスワード設定部31aは、受け取った利用者情報の個人情報と希望パスワード情報とを比較して、この希望パスワード情報が個人情報と同値又はその一部であるか否かを判定する機能を有する。例えば図2の希望パスワード情報「XYZ」と生年月日の個人情報「19780722」との比較を例に挙げれば、その希望パスワード情報「XYZ」は生年月日の個人情報「19780722」と同一でなく、この個人情報「19780722」の一部でもないので、このパスワード設定部31aは「同値でもその一部でもない」と判定する。ここで、仮に希望パスワード情報が「0722」であるとすると、その個人情報「19780722」と同一ではないが、その一部であると判定される。
【0023】
更に、このパスワード設定部31aは、上記判定機能により同値でもその一部でもないとの判定が為された場合に、その希望パスワード情報と同一のパスワード情報があるか否かパスワードファイル32Aを検索する機能を有する。また、このパスワード設定部31aには、その検索の結果、同一のパスワードが見つからない場合の処理機能として、その希望パスワード情報及び利用者識別情報をパスワードファイル32Aに登録する機能、利用者識別情報及び個人情報を有する利用者情報ファイル33Aを作成して利用者情報データベース33に格納する機能、並びに利用者識別情報と登録された希望パスワード情報と当該パスワードの使用開始年月日情報とを有するパスワード履歴ファイル34Aを作成してパスワード履歴データベース34に格納する機能が設けられている。
【0024】
続いて、上記パスワード変更部31bは、受け取った変更情報の利用者識別情報に該当するパスワード履歴ファイル34Aをパスワード履歴データベース34から読み出す機能,及びこの読み出したパスワード履歴ファイル34Aのパスワード情報と受け取った変更希望パスワード情報とを比較して、このパスワード履歴ファイル34A内にその変更希望パスワード情報と同一のものが存在しているか否かを判定する機能を有する。
【0025】
ここで、かかる判定機能は、変更希望パスワード情報と同一のものがパスワード履歴ファイル34A内に一つも存在していない場合に「存在していない」との判定を行うものであってもよく、またその変更希望パスワード情報と同一のものが存在していたとしても、その同一のパスワード情報がその使用終了日から所定の期間を経ている場合には「存在していない」との判定を行うものであってもよい。
【0026】
即ち、後者の判定は、ある一定の期間を経過していれば過去に使用したパスワードの再使用を認めるものである。このような後者の判定を履歴検索に用いる場合は、かかる判定時のパスワード不使用期間との比較対象として、同一パスワードの使用不許可期間情報を予め設定しておく必要がある。ここで、この使用不許可期間情報は、あらゆるサービス又はその運用形態の相違に対応する為、サーバ管理者が変更可能な外部定義情報にすることが好ましい。例えば、この使用不許可期間を30日,1ヶ月や1年等に設定することもでき、また「0」とすれば継続的な同一パスワードの使用を許可することもできる。
【0027】
更に、このパスワード変更部31bは、受け取った変更情報の利用者識別情報に該当する利用者情報ファイル33Aを利用者情報データベース33から読み出す機能、この読み出した利用者情報ファイル33Aの個人情報と受け取った変更希望パスワード情報とを比較して、この変更希望パスワード情報が個人情報と同値又はその一部であるか否かを判定する機能、及び同値又はその一部でなければその変更希望パスワード情報と同一のパスワードがあるか否かパスワードファイル32Aを検索する機能を有する。
【0028】
また、このパスワード変更部31bにあっては、その検索の結果、同一のパスワードが見つからない場合の処理機能として、そのパスワードファイル32Aにその変更希望パスワード情報を差し替えて登録する機能、利用者識別情報に基づきパスワード履歴ファイル34Aをパスワード履歴データベース34から読み出す機能、並びにこの読み出したパスワード履歴ファイル34Aに、これまで使用していたパスワードの使用終了年月日情報,上記変更希望パスワード情報及び当該変更希望パスワードの使用開始年月日情報を登録してパスワード履歴データベース34に格納する機能が設けられている。
【0029】
ここで、本実施形態の制御手段31には、上記パスワード設定部31a及び上記パスワード変更部31bの夫々の処理結果をオペレータ端末10に、また後述するパスワード検証部31dの夫々の処理結果を図1に示すサービス提供機器40に通知する図1に示す通知部31cが設けられている。
【0030】
更に、本実施形態の制御手段31には、図1に示すパスワード検証部31dが設けられている。このパスワード検証部31dとは、利用者がパスワードを使用した際の処理を行う処理部,即ち利用者が図1に示すサービス提供機器40を利用する場合に行われる本人認証等の処理を行う処理部のことをいう。ここでは、例えばサービス提供機器40がATMであればキャッシュカードを使用して現金の預け払い等を行う際の本人認証等、サービス提供機器40が施設への入退室管理機器であればIDカード等の磁気記録カードを使用して入室する際の本人認証等が該当する。
【0031】
ここで、このパスワード検証部31dには、サービス提供機器40から受信した利用者識別情報とパスワード情報とに基づきパスワードファイル32Aを検索して本人認証を行う機能、及びこの本人認証機能にて本人であることが認証された場合に、そのパスワード情報と利用者情報データベース33から読み出した利用者情報ファイル33Aの個人情報とを比較して、このパスワード情報が個人情報と同値又はその一部であるか否かを判定する機能が設けられている。
【0032】
以下に、本実施形態のパスワード管理システムの動作について図7から図9のフローチャートを用いて説明する。
【0033】
先ず、ユーザ登録時の処理を図7のフローチャートを用いて説明する。オペレータは、オペレータ端末10の図2に示すユーザ登録画面Urに利用者情報(利用者識別情報,個人情報,希望パスワード)を入力して送信釦Urを押下する。これによりその利用者情報がオペレータ端末10からアプリケーションサーバ30に送信され、これを受信(ステップST1)したアプリケーションサーバ30は、その制御手段31のパスワード設定部31aにより、希望パスワード情報(ここでは第一希望のパスワード「XYZ」)を取得して(ステップST2)、この希望パスワード情報が上記受信した個人情報と同値又はその一部であるか否かを判定する(ステップST3)。この判定処理は、全ての個人情報に対して行われる。
【0034】
ここで、その希望パスワード情報は個人情報と同値でもその一部でもないとの判定結果が出た場合であって、全ての個人情報に対してかかる判定処理を終えていれば、後述するステップST4の判定処理に進む。
【0035】
また、上記ステップST3にて個人情報と同値又はその一部であるとの判定結果が出た場合は、未処理の希望パスワード情報があれば当該未処理の希望パスワード情報に対して上記ステップST2〜ST3の処理を行う。ここで、全ての希望パスワード情報の何れもが個人情報と同値又はその一部であるとの判定結果が出た場合には、後述するステップST8の通知処理に進む。
【0036】
このパスワード設定部31aは、上記ステップST2〜ST3の処理を行った際に、全ての個人情報と同値でもその一部でもない希望パスワード情報があれば、その希望パスワード情報と同一のパスワードがパスワードファイル32A内に存在するか否か(即ちその希望パスワード情報が既に登録済みのものであるか否か)を判定する(ステップST4)。
【0037】
その結果、同一の登録済パスワードが存在している場合であって、未処理の希望パスワード情報がある場合は、この未処理の希望パスワード情報に対して上記ステップST2〜ST4の処理を行う。ここで、かかる処理を全ての希望パスワード情報について行い、その結果、上記ステップST4にて同一の登録済パスワードが存在している場合には、後述するステップST8の通知処理に進む。
【0038】
また、上記ステップST4にて同一の登録済パスワードが存在していなければ、上記希望パスワード情報(例えばここでは「XYZ」)と利用者識別情報「C123」を、図4(b)に示す如くパスワードファイル32Aに登録する(ステップST5)。ここで、本実施形態にあっては利用者識別情報が予め設定されており、オペレータ端末10から送信されてくるものとして例示しているが、未設定の場合は、かかるステップST5の処理時に制御手段31が利用者識別情報を付与してもよい。
【0039】
更に、このパスワード設定部31aは、利用者識別情報と個人情報とに基づき図5に示す利用者情報ファイル33Aを作成して利用者情報データベース33に格納し(ステップST6)、利用者識別情報,登録された希望パスワード情報及び当該パスワードの使用開始年月日情報を有する図6(a)に示すパスワード履歴ファイル34Aを作成してパスワード履歴データベース34に格納する(ステップST7)。
【0040】
しかる後、この制御手段31の通知部31cは、希望パスワード情報「XYZ」が登録された旨をオペレータ端末10に通知する(ステップST8)。
【0041】
ここで、全ての希望パスワード情報に対して上記ステップST2〜ST3の処理を行い、その何れもが個人情報と同値又はその一部であるとの判定結果が出た場合には、希望パスワードは個人情報と同値又はその一部である旨及びパスワードの変更を促す旨が通知される。また、全ての希望パスワード情報に対して上記ステップST2〜ST4の処理を行い、その何れもが登録済パスワードと同一である場合には、希望パスワードは既に登録済みである旨及びパスワードの変更を促す旨が通知され、その全ての希望パスワード情報が、個人情報と同値又はその一部である希望パスワード情報及び登録済パスワードと同一の希望パスワード情報のみである場合には、希望パスワードは個人情報と同値又はその一部である旨と希望パスワード情報は既に登録済みである旨、更にはパスワードの変更を促す旨が通知される。
【0042】
このように、本実施形態によれば、パスワードの設定登録時に予め利用希望者の希望パスワードとその者の個人情報との関連性を確認するので、第三者に不正使用され易い個人情報と同値又はその一部からなるパスワードの登録を防止することができ、これによりセキュリティを向上させることが可能になる。更に、セキュリティ上の問題がある場合にはその旨をオペレータに通知するので、より効果的にセキュリティを向上させることができる。そして、これにより第三者の不正使用を抑止し得る安全なパスワードを利用者に提供することが可能になる。
【0043】
次に、パスワード変更時の処理を図8のフローチャートを用いて説明する。先ず、オペレータは、オペレータ端末10の図3に示すパスワード変更画面Pcに変更情報(利用者識別情報,現在のパスワード,変更希望パスワード)を入力して送信釦Pcを押下する。これにより、その変更情報がオペレータ端末10からアプリケーションサーバ30に送信される。
【0044】
これを受信(ステップST11)したアプリケーションサーバ30は、その制御手段31のパスワード変更部31bにより、受信した利用者識別情報と現在のパスワード情報とに基づいて本人認証を行う(ステップST12)。具体的には、先ず受信した利用者識別情報がパスワードファイル32A内に存在するか否かを検索し、存在していれば、受信した現在のパスワード情報とその利用者識別情報に該当するパスワードファイル32Aのパスワード情報との一致/不一致により本人認証の判定を行う。
【0045】
かかる本人認証処理にて、利用者識別情報が存在していない又は夫々のパスワード情報が不一致であるとの結果が出た場合、後述するステップST19に進み、制御手段31の通知部31cがその旨をオペレータ端末10に通知する。
【0046】
また、夫々のパスワード情報が一致すれば、パスワード変更部31bは、本人であることが認証されたとして上記変更希望パスワード情報(ここでは第一希望のパスワード「YZR」)を取得する(ステップST13)。そして、受信した利用者識別情報に該当するパスワード履歴ファイル34Aをパスワード履歴データベース34から読み出し、このパスワード履歴ファイル34A内に上記変更希望パスワード情報と同一のパスワード情報が存在しているか否か(即ち変更希望パスワードが現在又は過去に使用されたことがあるか否か)を判定する(ステップST14)。
【0047】
ここで、このステップST14の判定処理について図9のフローチャートを用いて詳述する。先ず、パスワード変更部31bは、受信した利用者識別情報に該当するパスワード履歴ファイル34Aをパスワード履歴データベース34から読み出し(ステップST14A)、そのパスワード履歴ファイル34Aを使用終了年月日の降順にソートする(ステップST14B)。続いて、このパスワード変更部31bは、予め外部定義されている同一パスワードの使用不許可期間情報を図示しないデータベースから取得する(ステップST14C)。
【0048】
次に、このパスワード変更部31bは、上記ステップST13にて取得した変更希望パスワード情報と同一のものが存在するか否かを確認し(ステップST14D)、存在していれば、そのパスワード情報の使用終了年月日情報を取得して、現在の日付との差分期間(パスワード不使用期間)を求める(ステップST14E)。そして、この差分期間と上記ステップST14Cで取得した使用不許可期間とを比較して(ステップST14F)、差分期間が使用不許可期間よりも長ければパスワードの再使用を許可する為に「履歴なし」と判定し(ステップST14G)、また短ければ「履歴あり」と判定する(ステップST14H)。
【0049】
また、このパスワード変更部31bは、上記ステップST14Dにて同一パスワードは存在していないとの結果であれば、上記ステップST14Gの「履歴なし」との判定を行う。
【0050】
上記ステップST14の判定にて同一のパスワードが存在しているとの判定結果が出た場合は、未処理の変更希望パスワード情報があれば当該変更希望パスワード情報に対して上記ステップST13〜ST14の処理を行う。ここで、全ての変更希望パスワード情報の何れもが現在又は過去に使用されたパスワードであるとの判定結果が出た場合には、後述するステップST19の通知処理に進む。
【0051】
また、上記ステップST14にて同一のパスワードが存在していないとの判定結果が出た場合は、その変更希望パスワード情報が上記受信した利用者識別情報に該当する利用者情報ファイル33Aの個人情報と同値又はその一部であるか否かを判定する(ステップST15)。この判定処理は、利用者情報ファイル33Aの全ての個人情報に対して行われる。
【0052】
このステップST15の判定処理にてその変更希望パスワード情報は個人情報と同値又はその一部であるとの判定結果が出た場合は、未処理の変更希望パスワード情報があれば当該変更希望パスワード情報に対して上記ステップST13〜ST15の処理を行う。ここで、全ての変更希望パスワード情報の何れもが個人情報と同値又はその一部であるとの判定結果が出た場合には、後述するステップST19の通知処理に進む。
【0053】
また、上記ステップST15にて個人情報と同値でもその一部でもないとの判定結果が出た場合であって、全ての個人情報に対してかかる判定処理を終えている場合は、前述したユーザ登録時のステップST4と同様の判定処理を行う(ステップST16)。
【0054】
その結果、同一の登録済パスワードが存在している場合であって、未処理の変更希望パスワード情報がある場合は、この変更希望パスワード情報に対して上記ステップST13〜ST16の処理を行う。ここで、かかる処理を全ての変更希望パスワード情報に対して行い、その結果、上記ステップST16にて同一の登録済パスワードが存在しているとの結果が出た場合には、後述するステップST19の通知処理に進む。
【0055】
また、上記ステップST16にて同一の登録済パスワードが存在していなければ、パスワードファイル32Aの利用者識別情報「C123」に対応する図4(b)に示すパスワード情報「XYZ」を変更希望パスワード情報(例えばここでは図4(c)に示す「YZR」)に置き換える(ステップST17)。
【0056】
更に、この制御手段31は、そのパスワード変更部31bにより、図6(b)に示す如く、パスワード履歴ファイル34Aのパスワード「XYZ」のレコードにその使用終了年月日を登録し、このパスワード履歴ファイル34Aに、上記変更希望パスワード情報「YZR」のレコードを追加すると共にこのレコードに変更希望パスワード情報「YZR」の使用開始年月日を登録して、パスワード履歴ファイル34Aを更新する(ステップST18)。
【0057】
しかる後、この制御手段31の通知部31cは、変更希望パスワード情報「YZR」に変更された旨をオペレータ端末10に通知する(ステップST19)。
【0058】
ここで、全ての変更希望パスワード情報について上記ステップST14の判定処理を行い、その何れもが現在又は過去に使用されたパスワードであるとの判定結果が出た場合には、変更希望パスワード情報は現在又は過去に使用されたパスワードと同一である旨及びパスワードの変更を促す旨が通知される。また、全ての変更希望パスワード情報に対して上記ステップST13〜ST15の処理を行い、その何れもが個人情報と同値又はその一部であるとの判定結果が出た場合には、変更希望パスワード情報は個人情報と同値又はその一部である旨及びパスワードの変更を促す旨が通知される。更にまた、全ての変更希望パスワード情報に対して上記ステップST13〜ST16の処理を行い、その何れもが登録済パスワードと同一である場合には、変更希望パスワード情報は既に登録済みである旨及びパスワードの変更を促す旨が通知され、その全ての変更希望パスワード情報が、個人情報と同値又はその一部である変更希望パスワード情報及び登録済パスワードと同一の変更希望パスワード情報のみである場合には、変更希望パスワード情報は個人情報と同値又はその一部である旨と変更希望パスワード情報は既に登録済みである旨、更にはパスワードの変更を促す旨が通知される。
【0059】
このように、本実施形態にあっては、過去に使用していた自分のパスワードの履歴もアプリケーションサーバ30に蓄積されており、この履歴と変更対象のパスワードとを比較して同一のものが登録されないようになっているので、結果として一つのパスワードを長期に渡り使用していることに相当する過去の自分のパスワードの再登録を抑止することができ、セキュリティ対策として好適である。また、単に過去のパスワードの再登録を排除するだけでなく、サービス提供者側が認めるのであれば、一定の要件を満たすパスワードの再使用が可能なので、セキュリティ向上と共に利用者の利便性向上も図ることが可能である。
【0060】
更に、このパスワード変更時にあっても利用者のパスワードとその者の個人情報との関連性を確認し、セキュリティ上の問題がある場合にはその旨をオペレータに通知するので、第三者に不正使用され易い個人情報と同値又はその一部からなるパスワードの登録を防止することができ、より有効にセキュリティの向上が図れる。
【0061】
このようなことから、本実施形態によれば、第三者の不正使用を抑止し得る安全なパスワードを利用者に提供することが可能になる。
【0062】
次に、パスワード使用時の処理を図10のフローチャートを用いて説明する。先ず、利用者がサービス提供機器(クライアントマシン)40にカードの挿入等を行うと、このサービス提供機器40の画面上に図11に示すパスワード入力画面Peが表示される。これが為、利用者は、その利用者識別情報入力欄Peとパスワード入力欄Peに、自身の利用者識別情報とパスワードを入力する。尚、この図11に示すパスワード入力画面Peにおいては利用者識別情報入力欄Peも表示されているが、例えば利用するサービス提供機器40がATMの場合であればパスワード入力欄Peのみが表示されるものとする。かかる場合、利用者識別情報は、サービス提供機器40が磁気記録カード(キャッシュカード)から読み取るものとする。
【0063】
利用者が入力を終えると、そのサービス提供機器40が利用者識別情報とパスワード情報をアプリケーションサーバ30に送信するので、これらを受信(ステップST21)したアプリケーションサーバ30は、その制御手段31のパスワード検証部31dにより、受信した利用者識別情報とパスワード情報に基づきパスワードファイル32Aを検索し、前述したパスワード変更時のステップST12と同様にして本人認証を行う(ステップST22)。尚、かかる本人認証処理にあっても、利用者識別情報が存在していない又は夫々のパスワード情報が不一致であるとの結果が出た場合は、後述するステップST24に進み、制御手段31の通知部31cがその旨をサービス提供機器40の画面上に通知する。
【0064】
上記ステップST22にて本人であることが認証された場合、次にパスワード検証部31dは、そのパスワード情報が上記受信した利用者識別情報に該当する利用者情報ファイル33Aの個人情報と同値又はその一部であるか否かを判定する(ステップST23)。この判定処理は、利用者情報ファイル33Aの全ての個人情報に対して行われる。
【0065】
ここで、そのパスワード情報が個人情報と同値でもその一部でもないとの判定結果結果が出た場合であって、全ての個人情報に対してかかる判定処理を終えている場合は、パスワード検証処理を終了する。また、個人情報と同値又はその一部であるとの判定結果が出た場合は、通知部31cがその旨と共にパスワード変更を促すメッセージをサービス提供機器40の画面上に通知する(ステップST24)。
【0066】
尚、上記ステップST22にて本人であることが認証されていれば、その後のステップST23の判定処理において如何なる判定結果が出たとしても、利用者はサービス提供機器40を利用することができる。
【0067】
このように、本実施形態にあっては、利用者のパスワードとその者の個人情報との関連性をパスワード使用時においても確認しており、更に個人情報と同値又はその一部であるパスワードを使用している者にはパスワードの変更を促すメッセージを通知しているので、更なるセキュリティの向上が図れる。特に、そのメッセージは、そのパスワードが第三者に不正使用される虞があることを伝える警告にもなり、利用者に対してパスワードの重要性を再認識させる上でも有用である。
【0068】
また、このパスワード管理システムの導入前から構築されているサービスのセキュリティシステム等においては、サービス提供者側が手作業による膨大な量のパスワードについての個人情報との関連性チェックを行わずとも、パスワード変更メッセージが通知された利用者からの変更依頼により前述したパスワード変更処理を行えばよいので、サービス提供者側の業務負担軽減にも寄与する。
【0069】
[第二実施形態]
次に、本発明に係るパスワード管理システムの第二実施形態について説明する。本実施形態においては、例えばインターネットバンキング等のインターネット上で提供されているサービスの利用を希望する者又はその利用が認められている者(以下、本実施形態においてはこれらの者を「利用希望者又は利用者」という。)のユーザ登録やパスワード変更等を利用希望者又は利用者自身が行う場合について例示する。
【0070】
本実施形態のパスワード管理システムは、図12に示す如く、サービスの利用者が使用する電子計算機等の利用者端末(クライアントマシン)110と、この利用者端末110にインターネット,LAN又はWAN等のネットワーク120A,120Bを介して接続されたアプリケーションサーバ130とを有する。また、サービス提供者側のネットワーク120A上には、Webサーバ140とメールサーバ150とが設置されている。
【0071】
ここで、上記利用者端末110は、前述した第一実施形態のオペレータ端末10と同様の端末であって、図2に示すユーザ登録画面Ur,図3に示すパスワード変更画面Pcや図11に示すパスワード入力画面Peがモニタ上に表示される。尚、これら各図は第一実施形態の説明で使用したものを用いるが、本実施形態にあっては図12に示すWebサーバ140からダウンロードしてWWWブラウザ上に表示されるものとする。
【0072】
また、上記アプリケーションサーバ130は、図12に示す如く、基本的に前述した第一実施形態のアプリケーションサーバ30と同様に構成されている。即ち、本実施形態のアプリケーションサーバ130には、第一実施形態と同様の制御手段131,パスワードデータベース132,利用者情報データベース133及びパスワード履歴データベース134が設けられている。ここで、本実施形態と第一実施形態との相違点は、本実施形態の制御手段131の通知部131cが電子メールで利用者への通知を行うものであり、更に本実施形態にあっては図12に示すメールデータベース(メールDB)135が設けられている点である。
【0073】
かかる相違の内、上記通知部131cは、パスワード設定部131a,パスワード変更部131b及びパスワード検証部131dの夫々の処理結果を利用者端末110に電子メールで通知する処理部であって、処理結果の通知を要する場合にその処理結果に応じた図13に示すメール送信ファイル135Aを作成する機能と、このメール送信ファイル135Aを上記メールデータベース135に格納する機能と、所定時間になると又は所定間隔(例えば5分毎等)で電子メールの作成及び送信を開始するタイマ機能と、電子メールを作成する機能と、この電子メールを送信する機能とを有する。
【0074】
また、本実施形態のメールデータベース135に格納されたメール送信ファイル135Aには、図13に示す如く、電子メールが送信済みであるか否かを示す送信状態欄と、電子メールに記載するメッセージを選択する為のメッセージ選択欄と、この電子メールの送信先を特定する為の利用者識別情報欄とが設けられている。ここで、本実施形態においては、電子メールのメッセージは図14に示すメールメッセージファイル135Bとしてメールデータベース135に格納されている。これが為、本実施形態の通知部131cは、電子メール作成時に、メール送信ファイル135Aのメッセージ選択欄とメールメッセージファイル135Bのメッセージ識別欄とを参照して、該当するメッセージをメールメッセージファイル135Bのメッセージ欄から取得する。
【0075】
また、本実施形態のパスワード検証部131dは、第一実施形態と同様に利用者がパスワードを使用した際の処理を行う処理部であるが、ここではサービス利用時に利用者が利用者端末110から本人認証を行う際に機能する処理部のことをいう。
【0076】
以下に、本実施形態のパスワード管理システムの動作について説明する。
【0077】
ここで、アプリケーションサーバ130の処理は基本的に第一実施形態のアプリケーションサーバ30と同様にして行われるので、ここでは、その第一実施形態の説明を引用すると共に、その重複内容についての説明は省略する。即ち、以下においては、図7のステップST8,図8のステップST19及び図10のステップST24の通知処理について説明する。
【0078】
これが為、以下においては、オペレータを利用者と、オペレータ端末10を利用者端末110と読み替える。また、アプリケーションサーバ30をアプリケーションサーバ130と、制御手段31を制御手段131と、パスワード設定部31aをパスワード設定部131aと、パスワード変更部31bをパスワード変更部131bと、通知部31cを通知部131cと、パスワードデータベース32をパスワードデータベース132と、利用者情報データベース33を利用者情報データベース133と、パスワード履歴データベース34をパスワード履歴データベース134と読み替える。
【0079】
本実施形態の通知部131cは、通知する処理結果に応じてメール送信ファイル135Aを作成し、これをメールデータベース135に格納している。例えばユーザ登録時に図7のステップST5〜ST6の処理を経て希望パスワード情報「XYZ」が登録されたという処理結果について例示すると、図13(a)に示す如く、送信状態欄を「送信待ち」とし、メッセージ選択欄を「メッセージ1」とし、利用者識別情報欄を「C123」としたメール送信ファイル135Aを作成する。そして、このメール送信ファイル135Aをメールデータベース135に格納している。
【0080】
ここで、この通知部131cは、図15に示す如く、そのタイマ機能により電子メール送信時間が来ると、メールデータベース135のメール送信ファイル135Aを参照して、送信状態欄が「送信待ち」になっているレコードの有無を監視する(ステップST31)。
【0081】
かかる監視の結果、全てのレコードが「送信済」となっていれば本処理を終了する。また、「送信待ち」となっているレコードがあればこれを取得する(ステップST32)。かかる場合、続いてそのメッセージ選択欄の内容に該当するメッセージをメールメッセージファイル135Bのメッセージ欄から取得して(ステップST33)、かかるメッセージを内容とする電子メールを作成する(ステップST34)。
【0082】
そして、この通知部131cは、取得したレコードにおける利用者識別情報欄の利用者識別情報に該当する利用者の電子メールアドレスを利用者情報ファイル33Aから取得し(ステップST35)、上記ステップST34にて作成した電子メールをその電子メールアドレス宛にメールサーバ150を介して送信する(ステップST36)。しかる後、この通知部131cは、同一人への重複メールの送信を防止する為、メール送信ファイル135Aの送信状態欄を「送信待ち」から「送信済」に代える(ステップST37)。
【0083】
例えば上述した希望パスワード情報「XYZ」が登録されたとの処理結果の場合、通知部131cは、図13(a)に示すメール送信ファイル135Aの「送信待ち」レコードを取得し、このレコードのメッセージ選択欄の「メッセージ1」の情報に基づいてメールメッセージファイル135Bのメッセージ欄からメッセージ「希望パスワードが登録されました」を取得する。しかる後、このメッセージを内容とする電子メールを作成し、この電子メールを上記レコードの利用者識別情報「C123」に基づき取得した電子メールアドレス「abc@…」宛に送信する。そして、この通知部131cは、上記レコードの送信状態欄を図13(b)に示す如く「送信待ち」から「送信済」に代える。
【0084】
尚、複数の希望パスワードの中から一つの登録パスワードが決められた場合には、電子メールの記載内容としてその登録パスワードが何であるかを明示してもよい。
【0085】
以上示した本実施形態のパスワード管理システムにおいても、前述した第一実施形態と同様の効果を奏することができ、利用者に対して第三者の不正使用を抑止し得る安全なパスワードを提供することが可能になる。
【0086】
【発明の効果】
本発明に係るパスワード管理システム及びパスワード管理サーバ及びパスワード管理プログラムによれば、パスワードが個人情報と同値又はその一部であるか否かを判定し、かかる判定の結果、個人情報と同値又はその一部であればパスワードの変更を促す通知を行うので、第三者の不正使用を抑止することができ、これによりセキュリティを向上させることが可能となる。
【0087】
また、パスワード変更時に変更対象のパスワードと自己のパスワード履歴とを比較し、過去に同一のパスワードが登録されていれば変更希望パスワードの変更を促す通知を行うので、一つのパスワードの長期使用に相当する過去の自分のパスワードの再登録を抑止することができ、これによりセキュリティを向上させることが可能となる。
【0088】
このように、本発明によれば、第三者の不正使用を抑止し得る安全なパスワードを利用者に提供することが可能になる。
【図面の簡単な説明】
【図1】本発明に係るパスワード管理システムの第一実施形態の構成を示すブロック図である。
【図2】ユーザ登録画面の一例を示す説明図である。
【図3】パスワード変更画面の一例を示す説明図である。
【図4】パスワードファイルを説明する説明図である。
【図5】利用者情報ファイルを説明する説明図である。
【図6】パスワード履歴ファイルを説明する説明図である。
【図7】ユーザ登録時の動作を説明するフローチャートである。
【図8】パスワード変更時の動作を説明するフローチャートである。
【図9】図8のステップST14のパスワード履歴ファイル検索処理を詳述するフローチャートである。
【図10】パスワード使用時の動作を説明するフローチャートである。
【図11】パスワード入力画面の一例を示す説明図である。
【図12】本発明に係るパスワード管理システムの第二実施形態の構成を示すブロック図である。
【図13】第二実施形態のメール送信ファイルを説明する説明図である。
【図14】第二実施形態のメールメッセージファイルを説明する説明図である。
【図15】第二実施形態の通知処理の動作を説明するフローチャートである。
【符号の説明】
10 オペレータ端末
20 ネットワーク
30 アプリケーションサーバ(パスワード管理サーバ)
31 制御手段
31a パスワード設定部
31b パスワード変更部
31c 通知部
31d パスワード検証部
32 パスワードデータベース
32A パスワードファイル
33 利用者情報データベース
33A 利用者情報ファイル
34 パスワード履歴データベース
34A パスワード履歴ファイル
40 サービス提供機器
110 利用者端末(クライアントマシン)
120A ネットワーク
120B インターネット
130 アプリケーションサーバ(パスワード管理サーバ)
131 制御手段
131a パスワード設定部
131b パスワード変更部
131c 通知部
131d パスワード検証部
132 パスワードデータベース
133 利用者情報データベース
134 パスワード履歴データベース
135 メールデータベース
135A メール送信ファイル
135B メールメッセージファイル
140 Webサーバ
150 メールサーバ
Ur ユーザ登録画面
Pc パスワード変更画面
Pe パスワード入力画面

Claims (6)

  1. 入力された利用者又は利用希望者のパスワードをネットワークを介して送信するクライアントマシンと、
    このクライアントマシンから受信したパスワードは当該パスワードの利用者もしくは利用希望者の個人情報と同一又はその一部であるか否かを判定する判定機能,及び当該判定機能の判定結果が個人情報と同一又はその一部であるとの結果である場合に、前記パスワードの変更を促すメッセージを前記クライアントマシンに通知する通知機能が設けられた制御手段を有するパスワード管理サーバと、
    を設けたことを特徴とするパスワード管理システム。
  2. 入力された利用者の変更希望のパスワードをネットワークを介して送信するクライアントマシンと、
    前記利用者のパスワード履歴が登録されたパスワード履歴データベース、並びに前記クライアントマシンから受信した変更希望パスワードは前記パスワード履歴データベース内の現在又は過去のパスワードと同一であるか否かを判定する判定機能,及び当該判定機能の判定結果が現在又は過去のパスワードと同一であるとの結果である場合に、前記変更希望パスワードの変更を促すメッセージを前記クライアントマシンに通知する通知機能が設けられた制御手段を有するパスワード管理サーバと、
    を設けたことを特徴とするパスワード管理システム。
  3. クライアントマシンから受信したパスワードが当該パスワードの利用者もしくは利用希望者の個人情報と同一又はその一部であるか否かを判定する判定機能と、
    この判定機能の判定結果が個人情報と同一又はその一部であるとの結果である場合に、前記パスワードの変更を促すメッセージを前記クライアントマシンに通知する通知機能と、
    を有する制御手段を設けたことを特徴とするパスワード管理サーバ。
  4. 利用者のパスワード履歴が登録されたパスワード履歴データベースと、
    クライアントマシンから受信した前記利用者の変更希望のパスワードが前記パスワード履歴データベース内の現在又は過去のパスワードと同一であるか否かを判定する判定機能,及び当該判定機能の判定結果が現在又は過去のパスワードと同一であるとの結果である場合に、前記変更希望パスワードの変更を促すメッセージを前記クライアントマシンに通知する通知機能が設けられた制御手段と、
    を有することを特徴としたパスワード管理サーバ。
  5. クライアントマシンにネットワークを介して接続されたパスワード管理サーバの中央演算処理装置に対しての処理指令を有するパスワード管理プログラムであって、
    前記処理指令として、前記クライアントマシンから受信したパスワードが当該パスワードの利用者もしくは利用希望者の個人情報と同一又はその一部であるか否かを判定させる判定指令と、この判定結果が個人情報と同一又はその一部であるとの結果である場合に、前記パスワードの変更を促すメッセージを前記クライアントマシンに通知させる通知指令とを設けたことを特徴とするパスワード管理プログラム。
  6. クライアントマシンにネットワークを介して接続されたパスワード管理サーバの中央演算処理装置に対しての処理指令を有するパスワード管理プログラムであって、
    前記処理指令として、前記クライアントマシンから受信した変更希望のパスワードが当該パスワードの利用者の現在又は過去のパスワードと同一であるか否かを判定させる判定指令と、この判定結果が現在又は過去のパスワードと同一であるとの結果である場合に、前記変更希望パスワードの変更を促すメッセージを前記クライアントマシンに通知させる通知指令とを設けたことを特徴とするパスワード管理プログラム。
JP2003067186A 2003-03-12 2003-03-12 パスワード管理システム及びパスワード管理サーバ及びパスワード管理プログラム Withdrawn JP2004280189A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003067186A JP2004280189A (ja) 2003-03-12 2003-03-12 パスワード管理システム及びパスワード管理サーバ及びパスワード管理プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003067186A JP2004280189A (ja) 2003-03-12 2003-03-12 パスワード管理システム及びパスワード管理サーバ及びパスワード管理プログラム

Publications (1)

Publication Number Publication Date
JP2004280189A true JP2004280189A (ja) 2004-10-07

Family

ID=33284878

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003067186A Withdrawn JP2004280189A (ja) 2003-03-12 2003-03-12 パスワード管理システム及びパスワード管理サーバ及びパスワード管理プログラム

Country Status (1)

Country Link
JP (1) JP2004280189A (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006252000A (ja) * 2005-03-09 2006-09-21 Fujitsu Ltd 暗証番号/パスワード見直し喚起案内方法、システム、および装置
JP2007233641A (ja) * 2006-02-28 2007-09-13 Mizuho Bank Ltd 申込書作成支援方法及び申込書作成支援プログラム
JP2010033372A (ja) * 2008-07-29 2010-02-12 Taito Corp 候補出力プログラム及び候補出力サーバ
JP2014139796A (ja) * 2014-02-18 2014-07-31 Canon Marketing Japan Inc 情報処理システム、情報処理装置、その制御方法、及びプログラム
JP5568696B1 (ja) * 2014-03-07 2014-08-06 株式会社 ディー・エヌ・エー パスワード管理システム及びパスワード管理システム用プログラム
JP2020009095A (ja) * 2018-07-06 2020-01-16 ローレルバンクマシン株式会社 パスワード類管理装置、パスワード類管理システムおよびパスワード類管理方法

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006252000A (ja) * 2005-03-09 2006-09-21 Fujitsu Ltd 暗証番号/パスワード見直し喚起案内方法、システム、および装置
JP4720219B2 (ja) * 2005-03-09 2011-07-13 富士通株式会社 暗証番号/パスワード見直し喚起案内方法、システム、および装置
JP2007233641A (ja) * 2006-02-28 2007-09-13 Mizuho Bank Ltd 申込書作成支援方法及び申込書作成支援プログラム
JP2010033372A (ja) * 2008-07-29 2010-02-12 Taito Corp 候補出力プログラム及び候補出力サーバ
JP2014139796A (ja) * 2014-02-18 2014-07-31 Canon Marketing Japan Inc 情報処理システム、情報処理装置、その制御方法、及びプログラム
JP5568696B1 (ja) * 2014-03-07 2014-08-06 株式会社 ディー・エヌ・エー パスワード管理システム及びパスワード管理システム用プログラム
US9378358B2 (en) 2014-03-07 2016-06-28 DeNA Co., Ltd. Password management system
JP2020009095A (ja) * 2018-07-06 2020-01-16 ローレルバンクマシン株式会社 パスワード類管理装置、パスワード類管理システムおよびパスワード類管理方法
JP7072852B2 (ja) 2018-07-06 2022-05-23 ローレルバンクマシン株式会社 パスワード類管理装置およびパスワード類管理方法

Similar Documents

Publication Publication Date Title
KR101227605B1 (ko) 정보 처리 시스템, 컴퓨터 판독 가능한 기록 매체, 및 정보처리 방법
JP4996085B2 (ja) サービス提供装置及びプログラム
US20060059569A1 (en) Application and device user verification from an operating system-based authentication service
US20050228687A1 (en) Personal information management system, mediation system and terminal device
JP6192082B1 (ja) 生体データ登録システム及び決済システム
US20060089809A1 (en) Data processing apparatus
US20190342273A1 (en) Non-transitory computer readable medium and information processing apparatus
JP2004280189A (ja) パスワード管理システム及びパスワード管理サーバ及びパスワード管理プログラム
JP4943738B2 (ja) 本人認証機能のリカバリシステム及びリカバリ方法
US7272850B2 (en) Turnkey data security
JP2003216260A (ja) データ処理装置、及びプログラム
JP3966233B2 (ja) 端末利用認証システム
JP2005018566A (ja) 情報管理サーバ及びネットワークシステム
JP3827690B2 (ja) データ管理装置、データ管理方法及びそのプログラム
JP2008046733A (ja) 個人属性情報の提供方法、制御サーバ、及び、プログラム
JP2002108822A (ja) セキュリティ管理方式
JP2005321928A (ja) 認証プログラムおよび認証サーバ
JP2022120314A (ja) 個人情報管理装置、端末及び端末プログラム
KR101047140B1 (ko) 지문 인식을 이용한 무인 의료 접수 및 정보 제공시스템과 그 방법
JP2007172176A (ja) 認証装置
JP2007034978A (ja) 生体情報認証装置、生体情報認証方法および生体情報認証用プログラム
US20030158822A1 (en) Profile information disclosure method, profile information disclosure program and profile information disclosure apparatus
JP2003132159A (ja) 個人情報の管理装置
KR20010000584A (ko) 네트워크를 이용한 유언장 관리방법
JP2015038691A (ja) 行動パターン認証による振込処理システムおよび方法

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20060606