JP2004295252A - 認証データ自動入力プログラム及び装置 - Google Patents

認証データ自動入力プログラム及び装置 Download PDF

Info

Publication number
JP2004295252A
JP2004295252A JP2003083702A JP2003083702A JP2004295252A JP 2004295252 A JP2004295252 A JP 2004295252A JP 2003083702 A JP2003083702 A JP 2003083702A JP 2003083702 A JP2003083702 A JP 2003083702A JP 2004295252 A JP2004295252 A JP 2004295252A
Authority
JP
Japan
Prior art keywords
icon
user
data
web page
password
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2003083702A
Other languages
English (en)
Inventor
Koji Shimizu
孝治 清水
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nifty Corp
Original Assignee
Nifty Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nifty Corp filed Critical Nifty Corp
Priority to JP2003083702A priority Critical patent/JP2004295252A/ja
Publication of JP2004295252A publication Critical patent/JP2004295252A/ja
Withdrawn legal-status Critical Current

Links

Images

Abstract

【課題】認証データを自動入力するための新規な技術を提供する。
【解決手段】本発明のプログラムは、特定のサービスを表すアイコンのデータと、特定のサービスのためのユーザIDとパスワードとを保持しており、特定のサービスを表すアイコンに対する操作に基づき起動が指示された場合、特定のサービスに対応付けられたウェブ・ページがウェブ・ブラウザに表示されているか判断するステップと、特定のサービスに対応付けられたウェブ・ページがウェブ・ブラウザに表示されている場合、ウェブ・ページのソース・データに基づきユーザIDを入力するためのフィールドとパスワードを入力するためのフィールドとを特定するステップと、特定されたユーザIDを入力するためのフィールドにユーザIDを入力し、特定されたパスワードを入力するためのフィールドにパスワードを入力するステップとをコンピュータに実行させる。
【選択図】 図2

Description

【0001】
【発明が属する技術分野】
本発明は、認証データを自動入力するための情報処理技術に関する。
【0002】
【従来の技術】
例えばオンライン・サービスの提供を受ける際のユーザ認証に用いられるユーザID及びパスワード等の認証データは、従来、ユーザが紙やテキスト・ファイル等に記録することにより管理されていた。しかしながら、ログインの度に毎回手入力するのは手間がかかり、また、紙などは紛失する恐れもあり管理が面倒であるという問題があった。そこで、認証データの自動入力及び管理を行うための技術がいくつか存在する。例えば、ウェブ(Web)ブラウザに表示されているWebページの入力フィールドにユーザによってデータが入力され、ログイン等を実行するための操作がなされると、当該入力データ及び入力フィールドを記憶し、次回からは同一入力フィールドへの入力の際には、以前に入力されたデータを表示する機能を有するWebブラウザ(例えばマイクロソフト社のインターネット・エクスプローラ)が存在する。
【0003】
また、各サイトに対する認証データを管理し、例えばユーザの操作によって表示されている認証データがドラッグされ、Webブラウザに表示されているWebページにドロップ(ドラッグ・アンド・ドロップ)されると、当該Webページの認証データ入力フィールドに、ドラッグ・アンド・ドロップされた認証データを入力する機能を有するプログラム(例えば非特許文献1参照)も存在する。また例えば、登録済みのWebページにアクセスすると、自動で当該Webページの認証データ入力フィールドに認証データを入力する機能を有する常駐型のプログラム(例えばキャノンシステムソリューションズ社のオートログイン)も存在する。
【0004】
【非特許文献1】
斉藤 秀夫、「パスワード総合管理」、[online]、平成15年2月24日、[平成15年3月20日検索]、インターネット<URL:http://hide.maruo.co.jp/software/pwinte.html>
【0005】
【発明が解決しようとする課題】
しかしながら以上の技術においては、認証データを自動入力する機能を有するWebブラウザやプログラムがインストール済みであるコンピュータ以外のコンピュータにおける使用については、考慮されていない。例えば、上で述べたWebブラウザにおいては、異なるWebブラウザを用いた場合には、記憶済みの認証データを使用できない。また、上で述べたプログラムはいずれも使用するコンピュータにセットアップしてから動作させるものであり、移行のために認証データをファイル出力する機能を有していたとしても、使用する他のコンピュータに同じプログラムがセットアップされていない限り、ファイル出力したデータを使用することはできない。また、認証データを例えば表形式で管理している場合には、登録された件数が多くなると、一覧から適切なデータを見つけ出すのに手間がかかる上、ドラッグ・アンド・ドロップする認証データを間違える可能性が高くなる。しかしながら、そのような場合については考慮されていない。
【0006】
従って本発明の目的は、認証データを適切に自動入力するための新規な技術を提供することである。
【0007】
【課題を解決するための手段】
本発明の第1の態様に係る、認証データを自動入力するためのプログラムは、特定のサービスを表すアイコンのデータと、特定のサービスのためのユーザIDとパスワードとを保持しており、特定のサービスを表すアイコンに対する操作に基づき起動が指示された場合、特定のサービスに対応付けられたウェブ・ページがウェブ・ブラウザに表示されているか判断する判断ステップと、特定のサービスに対応付けられたウェブ・ページがウェブ・ブラウザに表示されている場合、ウェブ・ページのソース・データに基づきユーザIDを入力するためのフィールドとパスワードを入力するためのフィールドとを特定するステップと、特定されたユーザIDを入力するためのフィールドにユーザIDを入力し、特定されたパスワードを入力するためのフィールドにパスワードを入力するステップとをコンピュータに実行させる。
【0008】
これにより、ユーザは、アイコンを例えばダブル・クリック又はドラッグ・アンド・ドロップすることにより、表示されているWebページに対する認証データの自動入力を実行させることができる。例えば、ある企業のWebサイトの認証データが格納されたプログラムに、当該企業のロゴ・デザインが含まれたアイコンを登録しておくことにより、ユーザは一目で使用するアイコンを判断することができる。すなわち、サービスと認証データとの対応付けが直感的に理解できるものであって、初心者でも容易に対応可能なユーザ・インタフェースが提供され、ユーザビリティが向上する。また、ユーザが誤ったWebページを表示させてプログラムの実行指示操作を行っても、認証データの自動入力は実行されない。
【0009】
また、特定のサービスに関連付けられた特定のURLを保持しており、上で述べた判断ステップが、特定のURLとウェブ・ページのURLとを比較するステップを含むようにしてもよい。これにより、Webブラウザに表示されているWebページが、認証データを入力してもよい(正しい)Webページであるかどうかを判断することができる。
【0010】
また、上で述べた判断ステップが、ウェブ・ページのソース・データをスキャンし、予め設定されている特定のデータが含まれているか判断するステップをさらに含むようにしてもよい。これにより、表示しているWebページが、認証データを入力してもよいWebページであるかどうかをさらに厳密に判断することができる。例えば、上で述べたURLに加え、さらにフィールド名称又はキーを用いて判定するようにしてもよい。
【0011】
本発明の第2の態様に係る、認証データを自動入力するためのプログラムは、特定のサービスを表すアイコンのデータと、特定のサービスのためのユーザIDとパスワードとを保持しており、特定のサービスを表すアイコンに対する操作に基づき起動が指示された場合、ウェブ・ブラウザに表示されているウェブ・ページのソース・データをスキャンし、予め設定されている特定のデータが含まれているか判断するステップと、ソース・データに特定のデータが含まれていると判断された場合、ユーザIDを入力するためのウェブ・ページのフィールドにユーザIDを入力し、パスワードを入力するためのウェブ・ページのフィールドにパスワードを入力するステップとをコンピュータに実行させる。
【0012】
これにより、ユーザは、例えばアイコンをダブル・クリック又はドラッグ・アンド・ドロップすることにより、表示されているWebページに対する認証データの自動入力を実行させることができる。また、Webブラウザに表示されているWebページが、認証データを入力してもよいWebページであるかどうかを、ソース・データに基づき判断しており、ユーザが異なるWebページを表示させてプログラムの実行指示操作を行っても、認証データの自動入力は実行されない。例えばページID等、全てのWebページにおいて一意となるデータを用いて判定する。ユーザ・インターフェイスによるユーザビリティの向上は第1の態様と同じである。
【0013】
本発明の第3の態様に係る、認証データを自動入力するための情報処理装置は、特定のサービスを表すアイコンによって特定されるプログラムと、ウェブ・ブラウザに対するアイコンのドラッグ・アンド・ドロップを含む起動指示を検知する検知手段とを有しており、当該プログラムは、上で述べた検知手段がプログラムの起動指示を検知した場合に、特定のサービスに対応付けられたウェブ・ページがウェブ・ブラウザに表示されているか判断する手段と、特定のサービスに対応付けられたウェブ・ページがウェブ・ブラウザに表示されている場合、ウェブ・ページのソース・データに基づきユーザIDを入力するためのフィールドとパスワードを入力するためのフィールドとを特定する手段と、特定されたユーザIDを入力するためのフィールドにユーザIDを入力し、特定された前記パスワードを入力するためのフィールドにパスワードを入力する手段とを有する。
【0014】
本発明の第4の態様に係る、認証データを自動入力するための情報処理装置は、特定のサービスを表すアイコンによって特定されるプログラムと、ウェブ・ブラウザに対するアイコンのドラッグ・アンド・ドロップを含む起動指示を検知する検知手段とを有しており、当該プログラムは、上で述べた検知手段がプログラムの起動指示を検知した場合に、ウェブ・ブラウザに表示されているウェブ・ページのソース・データをスキャンし、予め設定されている特定のデータが含まれているか判断する手段と、ソース・データに特定のデータが含まれていると判断された場合、ユーザIDを入力するためのウェブ・ページのフィールドにユーザIDを入力し、パスワードを入力するためのウェブ・ページのフィールドにパスワードを入力するステップとを有する。
【0015】
なお、本発明に係るプログラム及び本発明に係る装置が有するプログラムは、例えばフレキシブル・ディスク、CD−ROM、光磁気ディスク、半導体メモリ、ハードディスク等の記憶媒体又は記憶装置に格納される。また、ネットワークを介してデジタル信号として頒布される場合もある。なお、処理途中のデータについては、コンピュータのメモリに一時保管される。
【0016】
【発明の実施の形態】
本発明の実施の形態に係るシステム構成図を図1に示す。例えばインターネットであるネットワーク1には、1又は複数の企業Webサーバ5と、1又は複数のアイコン配布サーバ7と、例えばパーソナル・コンピュータである1又は複数のユーザ端末3とが、無線又は有線によって接続されている。企業Webサーバ5はWebコンテンツ格納部13とユーザ管理データベース(DB)15とを管理しており、これらの格納部(又はDB)には、オンライン・サービスのためのデータが格納されている。また、アイコン配布サーバ7は、アイコン・プログラム格納部19を管理しており、アイコン・プログラム格納部19には、認証データを自動入力するためのプログラムが格納されている。
【0017】
また、企業Webサーバ5及びアイコン配布サーバ7は、図示していないがWebサーバ機能を有しており、Webページ・データの送信処理ができるようになっている。また、ユーザ端末3は、図示していないがWebブラウザ機能を有しており、Webページの閲覧を可能とさせている。
【0018】
なお、ネットワーク1を経由する通信には、図示していないがドメイン・ネーム・サーバ(DNS)やファイア・ウォール等のインターネット接続に必要な機器及び機能を使用するものとする。
【0019】
図2に、アイコン・プログラム格納部19に格納されるプログラム(以下、アイコン・プログラムと呼ぶ)の機能ブロック図を示す。アイコン・プログラム200には、Webページ特定部201とアイコン画像部202と登録データ格納部204と入力フィールド検出部206と認証データ入力部208とが含まれている。Webページ特定部201は、認証データを入力する対象となるWebページを特定する。アイコン画像部202には、企業のロゴ画像等、特定のサービスを表す画像データが格納される。登録データ格納部204には、特定のWebページにログインするためのデータが格納される。また、入力フィールド検出部206は、認証データを入力するためのフィールドを検出し、認証データ入力部208は、認証データを入力するためのフィールドに、認証データを入力する。
【0020】
なお、本実施の形態においては、例えばサービスを提供する企業毎に、アイコン・プログラム200(図2)の雛型が予め生成されており、登録データ格納部204にユーザのデータが追加登録されることにより、ユーザ毎のアイコン・プログラム200が生成されるようになっている。
【0021】
図3に、登録データ格納部204のテーブル構成及び格納されるデータの一例を示す。図3の例には、URL(Uniform Resource Locator)の行300とユーザIDの行302とパスワードの行304とIDフィールドの行306とパスワード・フィールドの行308と「その他」の行310とが含まれている。URLの行300には、認証データを入力するWebページを特定するためのURLが格納されている。なお、Webページを一意に特定可能なページID等を格納するようにしてもよい。「その他」の行310には、例えばサービスを提供する企業名等、ユーザが自由に設定した値が格納されている。
【0022】
また、IDフィールドの行306には、Webページ内においてユーザIDの行302の値を入力するためのフィールドの名称が格納される。同様にパスワード・フィールドの行308には、Webページ内においてパスワードの行304の値を入力するためのフィールドの名称が格納される。なお、例えばIDフィールドの行306の値及び(又は)パスワード・フィールドの行308の値を全Webページにおいて一意に設定し、Webページを特定可能とした場合には、URLの行300を使用しないようにしてもよい。
【0023】
図4に、ユーザ管理DB15のテーブル構成及び格納されるデータの一例を示す。図4の例には、ユーザIDの列400とパスワードの列402と氏名の列404と年齢の列406と性別の列408と職業の列410と住所の列412と電話番号の列414とが含まれている。このユーザ管理DB15のテーブルには、企業Webサーバ5が実施するWebサービスを利用するユーザに関するデータが格納されている。この他、図示しないが、メール・アドレスを格納するための列やクレジット・カード番号を格納するための列等、ユーザに関するデータを格納するための列が含まれている場合がある。
【0024】
次に、図5乃至図11を用いて図1に示したシステムの処理の内容について説明する。図5には、アイコン・プログラム200(図2)をユーザ端末3にダウンロードする際の処理フローが示されている。以下、各処理ステップに基づき説明していく。
【0025】
まず、ユーザ端末3は、ユーザの操作に従い、アイコン配布ページ・データの要求をアイコン配布サーバ7に対して送信する(ステップS1)。アイコン配布サーバ7は、アイコン配布ページ・データの要求をユーザ端末3から受信する(ステップS3)。そして、アイコン配布サーバ7は、アイコン・プログラム格納部19に格納されているアイコン・プログラム200(図2)のデータを用いてアイコン配布ページ・データを生成し、ユーザ端末3に対して送信する(ステップS5)。ユーザ端末3は、アイコン配布ページ・データをアイコン配布サーバ7から受信し、表示装置に表示する(ステップS7)。
【0026】
図6に、アイコン配布ページの一例を示す。図6の例には、アイコン一覧600が含まれている。アイコン一覧600には、アイコン・プログラム格納部19に格納されているアイコン・プログラム200(図2)のアイコン画像(例えば企業のロゴ・マーク)が含まれている。なお、アイコン画像はサービスを特定可能なものであればよく、特定の民間企業のロゴ・マークに限らず、公的機関によるサービスや複数の企業によるサービスを表す画像でもよい。
【0027】
また、本実施の形態においては、各企業がユーザ・サービスの一環として、アイコン・プログラム200を配布するために自企業のロゴ・マークのデータをアイコン配布サーバ7に提供することを想定している。そして、提供されたロゴ・マークのデータを用いてアイコン画像が生成され、アイコン・プログラム200のアイコン画像部202(図2)に格納される。このように生成されたアイコン・プログラム200(図2)の一覧がアイコン一覧600に示される。ユーザは、アイコン一覧600に示されているアイコン群の中から、利用したいアイコンを選択(クリック)する。
【0028】
なお、各企業は、ロゴ・マークのデータを提供する際に、認証データを入力するWebページを特定するためのURLとユーザIDを入力するためのフィールド名とパスワードを入力するためのフィールド名とを併せてアイコン配布サーバ7に提供する。これらのデータは、アイコン・プログラム200(図2)の雛型を生成する際に登録データ格納部204(図3参照)に格納される。
【0029】
図5の処理フローに戻り、ユーザ端末3は、アイコン配布ページ(図6)に対するユーザからのアイコンの選択操作を受け付け、アイコンの選択データをアイコン配布サーバ7に対して送信する(ステップS9)。アイコン配布サーバ7は、アイコンの選択データをユーザ端末3から受信し、一旦記憶装置に格納する(ステップS11)。そしてアイコン配布サーバ7は、受信したアイコンの選択データに基づきアイコン・データ登録ページのデータを生成し、ユーザ端末3に対して送信する(ステップS13)。ユーザ端末3は、アイコン・データ登録ページのデータをアイコン配布サーバ7から受信し、表示装置に表示する(ステップS15)。
【0030】
図7に、アイコン・データ登録ページの一例を示す。図7の例には、アイコン画像700とアイコン名入力欄702とURL表示・入力欄704とIDフィールド名称表示・入力欄706とパスワード・フィールド名称表示・入力欄708とユーザID入力欄710とパスワード入力欄712とその他情報入力欄714と完了ボタン716とが含まれている。
【0031】
アイコン画像700には、例えば「XXXX銀行」のロゴが示されており、これはアイコン配布ページ(図6)においてユーザにより選択されたアイコンの画像である。そして、この画像で示されるアイコン・プログラム200(図2)に対応付ける(登録データ格納部204(図3参照)に格納する)データの入力を、このアイコン・データ登録ページで受け付ける。なお、図7に示した例では、URL表示・入力欄704とIDフィールド名称表示・入力欄706とパスワード・フィールド名称表示・入力欄708とには、「XXXX銀行」用の雛型アイコン・プログラム200(図2)の登録データ格納部204(図3参照)に格納されているデータが示されている。これらの表示・入力欄については、ユーザに意識させないように、表示をしない又は入力(編集)不可としてもよい。
【0032】
図5の処理フローに戻り、ユーザ端末3は、アイコン・データ登録ページ(図7)に対するユーザからの入力と完了ボタン716(図7)のクリックとを受け付け、入力されたアイコン登録データをアイコン配布サーバ7に対して送信する(ステップS17)。アイコン配布サーバ7は、アイコン登録データをユーザ端末3から受信し、一旦記憶装置に格納する(ステップS19)。
【0033】
そしてアイコン配布サーバ7は、受信したアイコン登録データに基づきユーザ毎のアイコン・プログラム200(図2)を生成し、アイコン・プログラム格納部19に格納する(ステップS21)。なお、ここでは、企業別の雛型であるアイコン・プログラム200(図2)を用いて特定のユーザ用のアイコン・プログラム200(図2)を生成している。そして、生成された特定のユーザ用のアイコン・プログラム200(図2)は、企業別の雛型であるアイコン・プログラム200(図2)とは別の領域に格納される。
【0034】
そしてアイコン配布サーバ7は、登録確認ページのデータを生成し、ユーザ端末3に対して送信する(ステップS23)。ユーザ端末3は、登録確認ページのデータをアイコン配布サーバ7から受信し、表示装置に表示する(ステップS25)。
【0035】
図8に、登録確認ページの一例を示す。図8の例には、アイコン画像800とアイコン登録データ表示部802とダウンロード・ボタン804とキャンセル・ボタン806とが含まれている。この登録確認ページでは、アイコン・データ登録ページ(図7)においてユーザから受け付けたデータをアイコン登録データ表示部802に示し、このようなデータを保持するアイコン・プログラム200(図2)をダウンロードするか否か、ユーザの意思を確認する。
【0036】
図5の処理フローに戻り、ユーザ端末3は、登録確認ページ(図8)に対するユーザからの選択入力を受け付け、選択入力データをアイコン配布サーバ7に対して送信する(ステップS27)。アイコン配布サーバ7は、選択入力データをユーザ端末3から受信し、一旦記憶装置に格納する(ステップS29)。そしてアイコン配布サーバ7は、登録確認ページ(図8)に対するユーザからの選択入力がダウンロード(ダウンロード・ボタン804(図8)のクリック)であったかどうか判定する(ステップS31)。
【0037】
ダウンロードではなかった(キャンセル・ボタン806(図8)のクリックがなされた)と判定された場合(ステップS31:Noルート)、ステップS5の処理に戻る。なお、その際には、ステップS21において生成及び格納されたアイコン・プログラム200(図2)は不要になるため削除する。
【0038】
一方、ダウンロードであったと判定された場合(ステップS31:Yesルート)、アイコン配布サーバ7は、ステップS21において生成及び格納されたアイコン・プログラム200(図2)を、ユーザ端末3に対して送信する(ステップS33)。ユーザ端末3は、アイコン・プログラム200(図2)をアイコン配布サーバ7から受信し、記憶装置に格納する(ステップS35)。例えばOS(Operating System)の機能により、ユーザ端末3のハードディスク上の保存場所をユーザに選択させ、保存する。
【0039】
このようにして、特定のサービスに対応付けられたユーザの認証データを保持したアイコン・プログラム200(図2)が、ユーザ端末3にダウンロードされる。なお上では述べなかったが、OSの種別を選択して適切なOS向けのアイコン・プログラム200(図2)をダウンロードする。
【0040】
図9には、企業のWebページにアクセスし、アイコン・プログラム200(図2)を使用してログインする際の処理フローが示されている。以下、各処理ステップに基づき説明していく。
【0041】
まず、ユーザ端末3は、ユーザの操作に従い、企業Webページ・データの要求を企業Webサーバ5に対して送信する(ステップS41)。企業Webサーバ5は、企業Webページ・データの要求をユーザ端末3から受信する(ステップS43)。そして、企業Webサーバ5は、Webコンテンツ格納部13に格納されているWebページのデータを用いてログイン・ページのデータを生成し、ユーザ端末3に対して送信する(ステップS45)。ユーザ端末3は、ログイン・ページのデータを企業Webサーバ5から受信し、表示装置に表示する(ステップS47)。
【0042】
図10(a)に、ステップS47においてユーザ端末3の表示装置に表示される画面(デスクトップ画面)の一例を示す。図10(a)には、Webブラウザ1000とマイコンピュータ・アイコン1010とごみ箱アイコン1020と○○証券アイコン1030とXXXX銀行アイコン1040とが含まれている。Webブラウザ1000には、URL表示・入力欄1002が含まれており、Webブラウザ1000に表示されているログイン・ページ(XXXX銀行ホームページ)には、ユーザID入力欄1004とパスワード入力欄1006と送信ボタン1008とが含まれている。
【0043】
なお、○○証券アイコン1030及びXXXX銀行アイコン1040は、ダウンロード済みのアイコン・プログラム200(図2)であり、ユーザは、例えばこれらのアイコンをダブル・クリック又は表示されているWebページにドラッグ・アンド・ドロップ(以下、アイコン操作と呼ぶ)することにより、アイコン・プログラム200(図2)による認証データの自動入力を実行させる。
【0044】
図9の処理フローに戻り、ユーザ端末3は、○○証券アイコン1030(図10(a))又はXXXX銀行アイコン1040(図10(a))に対するアイコン操作がユーザによってなされたかどうか判定する(ステップS49)。アイコン操作がなされていないと判定された場合(ステップS49:Noルート)、ユーザ端末3は、ユーザID入力欄1004(図10(a))に対するデータ入力とパスワード入力欄1006(図10(a))に対するデータ入力とをユーザから受け付ける(ステップS51)。そして、後に述べるステップS63の処理に移行する。
【0045】
一方、アイコン操作がなされたと判定された場合(ステップS49:Yesルート)、アイコン・プログラム200のWebページ特定部201(図2)は、認証データの入力先ページを確認する(ステップS53)。すなわち、アイコン操作のなされたアイコン・プログラム200の登録データ格納部204(図2)に格納されているURLを抽出することにより、認証データを入力すべきWebページを特定する。
【0046】
そして、アイコン・プログラム200のWebページ特定部201(図2)は、特定されたWebページのデータ(例えばURL)に基づき正しいWebページがWebブラウザ1000(図10(a))に表示されているかどうか判定する(ステップS55)。例えば、ステップS53において特定されたWebページと、Webブラウザ1000(図10(a))に表示されているWebページとの各々のURLが一致している場合には、正しいWebページが表示されていると判断する。
【0047】
ここで、Webブラウザ1000(図10(a))に正しいWebページが表示されているかどうか判定するために、他の方法を用いてもよい。例えばページID等を用いて判定するようにしてもよいし、上で述べたURLに加え、さらにフィールド名称又はキーを用いて判定するようにしてもよい。また、全Webページにおいて一意なフィールド名称又はその組み合わせ(例えばフィールドID等)を用いて、当該フィールドの存在を確認することにより、正しいWebページが表示されているかどうか判定するようにしてもよい。
【0048】
なお、フィールドによって判定する場合は、Webブラウザ1000(図10(a))に表示されているWebページのソース・データをスキャンし、特定のフィールドの存在を確認する。
【0049】
図11に、HTML(Hyper Text Markup Language)ソースの一例を示す。図11の例には、ユーザIDの入力フィールドとパスワードの入力フィールドとを定義する部分が示されている。この前後に図示していない「table」タグが含まれており、「tr」タグによってテーブルの行を設定している。図11の例には、ユーザIDの行とパスワードの行とを設定するための例えば2つの「tr」タグが含まれている。そして「td」タグによってカラムを設定し、「width」で当該カラムの幅を設定している。また「b」タグによって文字列を太字に設定し、文字表示が目立つようにしている。また「input」タグによって入力フィールドを設定し、「size」で当該入力フィールドの大きさ(半角文字数)を設定している。同様に「type」で入力フィールドの属性を設定し、「name」で入力フィールドの名称を設定し、「maxlength」で入力フィールドへの最大入力可能文字数を設定している。なお、「type=”PASSWORD”」と設定することにより、当該入力フィールドに入力された文字列はアスタリスクで表示される。
【0050】
ここで、ユーザIDの入力フィールドの名称は、2行目の「name=”ID0001”」という記述より、「ID0001」であることが分かる。同様に、パスワードの入力フィールドの名称は、4行目の「name=”PW”」という記述より、「PW」であることが分かる。例えば入力フィールドの名称が全Webページにおいて一意に設定されていた場合、「ID0001」という名称のフィールドを含むWebページは1つしか存在しないため、Webページのソース・データを「ID0001」という値でスキャンすることにより、正しいWebページが表示されているかどうか判定することができる。
【0051】
図9の処理フローに戻り、正しいWebページが表示されていないと判定された場合(ステップS55:Noルート)、アイコン・プログラム200のWebページ特定部201(図2)は、エラー・メッセージを表示する(ステップS57)。例えば○○証券アイコン1030(図10(a))に対するアイコン操作がなされた場合に、○○証券とは関係のないWebページが表示されていたような場合には、「○○証券のログイン・ページをブラウザに表示させてからアイコン操作を行って下さい。」等のメッセージを出力する。そして、ステップS49の処理に戻る。
【0052】
一方、正しいWebページが表示されていると判定された場合(ステップS55:Yesルート)、アイコン・プログラム200の入力フィールド検出部206(図2)は、Webブラウザ1000(図10(a))に表示されているWebページのソース・データをスキャンし、認証データの入力フィールドを検出する(ステップS59)。
【0053】
本実施の形態においては、アイコン・プログラム200(図2)の登録データ格納部204(図3参照)に、ユーザIDの入力フィールドの名称とパスワードの入力フィールドの名称とが格納されているので、これらの値を使用して認証データの入力フィールドを特定する。なお、その他の方法を用いて認証データの入力フィールドを特定するようにしてもよい。例えば、1つのWebページにユーザIDの入力フィールドとパスワードの入力フィールドとの組が1組しか存在せず、且つパスワードの入力フィールドに入力がなされるとアスタリスクで表示させるような場合には、Webページのソース・データから「type=”PASSWORD”」(図11:4行目)という記述を検出することにより、パスワードの入力フィールドが特定できる。
【0054】
なお、Webページの特定処理及び認証データの入力フィールドの特定処理は、ルールの決め方(例えばWebページのソースの記述ルール)によって、上で述べた方法の他にも、様々な方法により実現可能である。例えば複数の企業におけるログイン・ページのソース・データ(記述内容)の差異や、コンテンツの充実度に応じて、適切な方法を採用する。
【0055】
そして、ステップS59において検出された認証データの入力フィールドに基づき、アイコン・プログラム200の認証データ入力部208(図2)は、Webブラウザ1000(図10(a))に表示されているWebページの認証データの入力フィールドに認証データを入力する(ステップS61)。すなわち、アイコン・プログラム200の登録データ格納部204(図2)のユーザIDの行302(図3)の値をユーザIDの入力フィールドに入力し、パスワードの行304(図3)の値をパスワードの入力フィールドに入力する。なお、認証データの入力方法としては、キーボードの入力コードを送出するようにしてもよいし、文字列をコピー・アンド・ペーストするようにしてもよい。
【0056】
図10(b)に、ステップS61の処理後にユーザ端末3の表示装置に表示される画面(デスクトップ画面)の一例を示す。図10(b)には、ユーザID入力欄1054とパスワード入力欄1056と送信ボタン1058とが含まれている。そして、ユーザID入力欄1054とパスワード入力欄1056とに、入力された値(パスワードはアスタリスク)が表示されている。
【0057】
図9の処理フローに戻り、ユーザ端末3は、ユーザからの送信指示(送信ボタン1058(図10(b))のクリック)を受け付ける(ステップS63)。そして、ユーザ端末3は、ステップS51又はステップS61の処理において入力された認証データを企業Webサーバ5に対して送信する(ステップS65)。企業Webサーバ5は、認証データをユーザ端末3から受信し、一旦記憶装置に格納する(ステップS67)。
【0058】
そして、企業Webサーバ5は、受信した認証データとユーザ管理DB15に格納されているデータ(図4参照)とを用いてユーザ認証処理を行う(ステップS69)。ユーザ認証がなされると、企業Webサーバ5は、企業Webページのデータを生成し、ユーザ端末3に対して送信する(ステップS71)。なお、認証がなされなかった場合には、企業Webサーバ5は、エラー・ページのデータを生成し、ユーザ端末3に対して送信する。ユーザ端末3は企業Webページのデータを企業Webサーバ5から受信し、表示装置に表示する(ステップS73)。
【0059】
このようにして、企業Webページに対するアイコン・プログラム200(図2)を使用したログイン処理が実行される。
【0060】
以上本発明の実施の形態について説明したが、本発明はこれに限定されるものではない。例えば図3及び図4に示したテーブル構成は一例であって、同様のデータを格納するためであれば、別の構成を採用するようにしてもよい。また、必要に応じて項目を追加又は削除するようにしてもよい。また、図6、図7、図8及び図10(a)及び図10(b)に示した画面構成は一例であって、同様の内容を別の態様にて表現することも可能である。また、図11に示したHTMLソースも一例であって、同様のフィールドを別の記述で定義する場合もある。また、必要に応じてタグを追加又は削除するようにしてもよい。また、企業Webサーバ5及びアイコン配布サーバ7が、各々複数のサーバによって構成されていてもよい。
【0061】
また、企業Webサーバ5が雛型のアイコン・プログラム200(図2)を保持し、ユーザ登録時(ユーザID及びパスワードの発行時)に、ユーザ毎のアイコン・プログラム200(図2)を生成してダウンロードさせるようにしてもよい。
【0062】
また、ユーザ端末3のデスクトップ上においてアイコン・プログラム200(図2)に対する操作がなされる例を示したが、アイコン・プログラム200(図2)の保存場所はコンピュータのハードディスクに限られず、例えばCD−ROM等に保存しておき、ユーザがCD−ROM等を持ち運んで、使用するコンピュータにセットしてアイコン・プログラム200(図2)を実行させる場合もある。さらには、ウェブ・ブラウザにプラグイン・ツールとしてアイコン・プログラム200(図2)をセットアップし、ウェブ・ブラウザのツール・バーにアイコン表示させて使用するようにしてもよい。
【0063】
また、図5及び図9に示した処理フローも一例であって、同様の処理結果が得られる範囲において処理の順序を入れ替えてもよいし、必要に応じてステップを追加又は削除してもよい。また、ユーザ端末3と、アイコン配布サーバ7又は企業Webサーバとの通信には、暗号化通信等、セキュリティを考慮した通信が必要に応じて行われる。
【0064】
また、アイコン・プログラム200(図2)のダウンロードの際に、所定のフォルダにパスワードによるロックを施し、ロックされたフォルダにアイコン・プログラム200(図2)を格納した状態でダウンロードさせるようにしてもよい。
【0065】
【発明の効果】
以上述べたように、本発明によれば、認証データの自動入力処理が可能となる。
【図面の簡単な説明】
【図1】本発明の実施の形態におけるシステム概要図である。
【図2】アイコン・プログラムの機能ブロック図である。
【図3】登録データ格納部のテーブル構成及び格納されるデータの一例を示す図である。
【図4】ユーザ管理DBのテーブル構成及び格納されるデータの一例を示す図である。
【図5】本発明の実施の形態における処理フロー(その1)を示す図である。
【図6】アイコン配布ページの一例を示す図である。
【図7】アイコン・データ登録ページの一例を示す図である。
【図8】登録確認ページの一例を示す図である。
【図9】本発明の実施の形態における処理フロー(その2)を示す図である。
【図10】ユーザ端末における表示画面の一例を示す図である。
【図11】HTMLソースの一例を示す図である。
【符号の説明】
1 ネットワーク 3 ユーザ端末
5 企業Webサーバ 7 アイコン配布サーバ
13 Webコンテンツ格納部 15 ユーザ管理DB
19 アイコン・プログラム格納部

Claims (6)

  1. 特定のサービスを表すアイコンのデータと、当該特定のサービスのためのユーザIDとパスワードとを保持しており、
    前記特定のサービスを表すアイコンに対する操作に基づき起動が指示された場合、
    前記特定のサービスに対応付けられたウェブ・ページがウェブ・ブラウザに表示されているか判断する判断ステップと、
    前記特定のサービスに対応付けられたウェブ・ページが前記ウェブ・ブラウザに表示されている場合、前記ウェブ・ページのソース・データに基づきユーザIDを入力するためのフィールドとパスワードを入力するためのフィールドとを特定するステップと、
    特定された前記ユーザIDを入力するためのフィールドにユーザIDを入力し、特定された前記パスワードを入力するためのフィールドにパスワードを入力するステップと、
    をコンピュータに実行させるためのプログラム。
  2. 前記特定のサービスに関連付けられた特定のURLを保持しており、
    前記判断ステップが、前記特定のURLと前記ウェブ・ページのURLとを比較するステップを含む、
    請求項1記載のコンピュータに実行させるためのプログラム。
  3. 前記判断ステップが、
    前記ウェブ・ページのソース・データをスキャンし、予め設定されている特定のデータが含まれているか判断するステップをさらに含む、
    請求項2記載のコンピュータに実行させるためのプログラム。
  4. 特定のサービスを表すアイコンのデータと、当該特定のサービスのためのユーザIDとパスワードとを保持しており、
    前記特定のサービスを表すアイコンに対する操作に基づき起動が指示された場合、
    ウェブ・ブラウザに表示されているウェブ・ページのソース・データをスキャンし、予め設定されている特定のデータが含まれているか判断するステップと、前記ソース・データに前記特定のデータが含まれていると判断された場合、ユーザIDを入力するための前記ウェブ・ページのフィールドに前記ユーザIDを入力し、パスワードを入力するための前記ウェブ・ページのフィールドに前記パスワードを入力するステップと、
    をコンピュータに実行させるためのプログラム。
  5. 特定のサービスを表すアイコンによって特定されるプログラムと、
    ウェブ・ブラウザに対する前記アイコンのドラッグ・アンド・ドロップを含む起動指示を検知する検知手段とを有しており、
    前記プログラムは、
    前記検知手段が前記プログラムの起動指示を検知した場合に、前記特定のサービスに対応付けられたウェブ・ページが前記ウェブ・ブラウザに表示されているか判断する手段と、
    前記特定のサービスに対応付けられたウェブ・ページが前記ウェブ・ブラウザに表示されている場合、前記ウェブ・ページのソース・データに基づきユーザIDを入力するためのフィールドとパスワードを入力するためのフィールドとを特定する手段と、
    特定された前記ユーザIDを入力するためのフィールドにユーザIDを入力し、特定された前記パスワードを入力するためのフィールドにパスワードを入力する手段と、
    を有する、情報処理装置。
  6. 特定のサービスを表すアイコンによって特定されるプログラムと、
    ウェブ・ブラウザに対する前記アイコンのドラッグ・アンド・ドロップを含む起動指示を検知する検知手段とを有しており、
    前記プログラムは、
    前記検知手段が前記プログラムの起動指示を検知した場合に、ウェブ・ブラウザに表示されているウェブ・ページのソース・データをスキャンし、予め設定されている特定のデータが含まれているか判断する手段と、
    前記ソース・データに前記特定のデータが含まれていると判断された場合、ユーザIDを入力するための前記ウェブ・ページのフィールドに前記ユーザIDを入力し、パスワードを入力するための前記ウェブ・ページのフィールドに前記パスワードを入力するステップと、
    を有する、情報処理装置。
JP2003083702A 2003-03-25 2003-03-25 認証データ自動入力プログラム及び装置 Withdrawn JP2004295252A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003083702A JP2004295252A (ja) 2003-03-25 2003-03-25 認証データ自動入力プログラム及び装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003083702A JP2004295252A (ja) 2003-03-25 2003-03-25 認証データ自動入力プログラム及び装置

Publications (1)

Publication Number Publication Date
JP2004295252A true JP2004295252A (ja) 2004-10-21

Family

ID=33399095

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003083702A Withdrawn JP2004295252A (ja) 2003-03-25 2003-03-25 認証データ自動入力プログラム及び装置

Country Status (1)

Country Link
JP (1) JP2004295252A (ja)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006227976A (ja) * 2005-02-18 2006-08-31 Dic Japan Kk コンピュータプログラム
JP2006318224A (ja) * 2005-05-12 2006-11-24 Nomura Research Institute Ltd 正規サイト通知プログラムおよび方法
JP2009527855A (ja) * 2006-02-23 2009-07-30 マイクロソフト コーポレーション クライアントサイド攻撃対抗フィッシング検出
WO2009079274A3 (en) * 2007-12-18 2009-08-27 Symantec Corporation Method and apparatus for processing a multi-step authentication sequence
JP4825318B1 (ja) * 2011-05-24 2011-11-30 昇司 児玉 認証システム及び方法
US8336092B2 (en) 2005-02-18 2012-12-18 Duaxes Corporation Communication control device and communication control system
JP2015114727A (ja) * 2013-12-09 2015-06-22 キヤノン株式会社 情報処理装置、その制御方法、プログラム及び記憶媒体
US9374357B2 (en) 2013-11-28 2016-06-21 Brother Kogyo Kabushiki Kaisha Information processing device, and method and computer-readable medium therefor for the input and storage of authentication information

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8336092B2 (en) 2005-02-18 2012-12-18 Duaxes Corporation Communication control device and communication control system
JP2006227976A (ja) * 2005-02-18 2006-08-31 Dic Japan Kk コンピュータプログラム
JP2006318224A (ja) * 2005-05-12 2006-11-24 Nomura Research Institute Ltd 正規サイト通知プログラムおよび方法
JP4721767B2 (ja) * 2005-05-12 2011-07-13 株式会社野村総合研究所 正規サイト通知プログラムおよび方法
JP2009527855A (ja) * 2006-02-23 2009-07-30 マイクロソフト コーポレーション クライアントサイド攻撃対抗フィッシング検出
US8640231B2 (en) 2006-02-23 2014-01-28 Microsoft Corporation Client side attack resistant phishing detection
WO2009079274A3 (en) * 2007-12-18 2009-08-27 Symantec Corporation Method and apparatus for processing a multi-step authentication sequence
US8353039B2 (en) 2007-12-18 2013-01-08 Symantec Corporation Method and apparatus for processing a multi-step authentication sequence
JP2016129038A (ja) * 2007-12-18 2016-07-14 シマンテック コーポレーションSymantec Corporation 多段認証シーケンスの処理方法および装置
WO2012160710A1 (ja) 2011-05-24 2012-11-29 Kodama Shoji 認証システム及び方法
JP4825318B1 (ja) * 2011-05-24 2011-11-30 昇司 児玉 認証システム及び方法
US8819796B2 (en) 2011-05-24 2014-08-26 Shoji Kodama Authentication system and method
US9374357B2 (en) 2013-11-28 2016-06-21 Brother Kogyo Kabushiki Kaisha Information processing device, and method and computer-readable medium therefor for the input and storage of authentication information
JP2015114727A (ja) * 2013-12-09 2015-06-22 キヤノン株式会社 情報処理装置、その制御方法、プログラム及び記憶媒体

Similar Documents

Publication Publication Date Title
US7343559B1 (en) Computer-readable recorded medium on which image file is recorded, device for producing the recorded medium, medium on which image file creating program is recorded, device for transmitting image file, device for processing image file, and medium on which image file processing program is recorded
CN110663040A (zh) 用于将仪表板安全嵌入内容管理系统的方法及系统
EP3232335B1 (en) Method and device for providing authentication information on web page
JP2009301335A (ja) 画像処理装置、画像処理方法及びコンピュータプログラム
US20030177202A1 (en) Method and apparatus for executing an instruction in a web page
CN106104498B (zh) 信息处理系统、数据处理控制方法、程序和记录介质
WO2011075993A1 (zh) 一种rss订阅的方法、装置和系统
US20070101278A1 (en) Web site theme designer
US8213912B2 (en) Mobile system for providing personalized information
JP2006260522A (ja) 情報処理装置、情報管理装置、情報管理システム、情報処理方法、情報管理方法、情報処理プログラム、情報管理プログラム及び記録媒体
US7533125B2 (en) Managing a data file with an access code
US7716352B2 (en) Method and system for retrieving information using an authentication web page
JP2002175467A (ja) オンライン同窓アルバムシステム
JP6582841B2 (ja) サービス提供システム、情報処理装置、プログラム及び情報処理システム
JP2004295252A (ja) 認証データ自動入力プログラム及び装置
JP2001202283A (ja) コンテンツ更新状況監視システム
US20090037741A1 (en) Logging Off A User From A Website
JP5182038B2 (ja) 通信システム、情報記録装置、提供装置及び通信方法
CN113468117A (zh) 信息处理装置、其控制方法和存储介质
JP4546072B2 (ja) 情報処理方法及びコンピュータ・システム
JPWO2010119552A1 (ja) サービスシステム
US6763355B2 (en) Method and apparatus in mark-up language documents for providing mark-up language hidden attributes
JP2005122606A (ja) 情報閲覧装置、情報閲覧システム、及び情報閲覧プログラム
JP4710408B2 (ja) コンテンツを提供する方法、情報提供システム及び情報提供プログラム
JPH10222414A (ja) 文書処理方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060303

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090519

A761 Written withdrawal of application

Free format text: JAPANESE INTERMEDIATE CODE: A761

Effective date: 20090612