JP2005182354A - 認証サーバ、パスワード再発行通知方法及びプログラム - Google Patents
認証サーバ、パスワード再発行通知方法及びプログラム Download PDFInfo
- Publication number
- JP2005182354A JP2005182354A JP2003420629A JP2003420629A JP2005182354A JP 2005182354 A JP2005182354 A JP 2005182354A JP 2003420629 A JP2003420629 A JP 2003420629A JP 2003420629 A JP2003420629 A JP 2003420629A JP 2005182354 A JP2005182354 A JP 2005182354A
- Authority
- JP
- Japan
- Prior art keywords
- password
- data
- user
- user information
- input data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】 パスワードを忘れたユーザに対するパスワード発行及び通知を効率的に行うことができる認証サーバ等を提供する。
【解決手段】 認証サーバ1の制御部11は、端末2からの要求に応じてパスワード再発行用入力画面のデータを端末2に送信し、パスワード再発行用入力画面に対する入力データを受信する。そして、制御部11は、受信した入力データに含まれるユーザ識別情報に対応するユーザ情報をユーザDB121から読み出し、受信した入力データと読み出したユーザ情報とを照合する。そして、照合したデータが一致した場合にパスワードを生成し、そのパスワードを、入力データに含まれるユーザ識別情報に対応するユーザ情報のパスワードとしてユーザDB121に記憶する。また、制御部11は、生成されたパスワードのデータを含む電子メールを生成し、読み出したユーザ情報に含まれるメールアドレス宛に送信する。
【選択図】 図1
【解決手段】 認証サーバ1の制御部11は、端末2からの要求に応じてパスワード再発行用入力画面のデータを端末2に送信し、パスワード再発行用入力画面に対する入力データを受信する。そして、制御部11は、受信した入力データに含まれるユーザ識別情報に対応するユーザ情報をユーザDB121から読み出し、受信した入力データと読み出したユーザ情報とを照合する。そして、照合したデータが一致した場合にパスワードを生成し、そのパスワードを、入力データに含まれるユーザ識別情報に対応するユーザ情報のパスワードとしてユーザDB121に記憶する。また、制御部11は、生成されたパスワードのデータを含む電子メールを生成し、読み出したユーザ情報に含まれるメールアドレス宛に送信する。
【選択図】 図1
Description
この発明は、ユーザからの要求に応じて、パスワードを自動発行して通知するパスワード再発行通知方法等に関する。
従来、インターネットを介してユーザから商品の注文等を受け付ける販売システム等が実現されている。このような販売システムでは、商品注文サイトへアクセスするためのユーザID、パスワード等がユーザに付与され、商品を注文する場合には、ユーザが端末から所定のサイトにアクセスし、ユーザID、パスワードを入力して、システムから認証を受けた後に商品を注文する。このようにユーザにユーザのパスワードを入力させてログインさせるシステムでは、例えばユーザがパスワードを忘れてしまった場合、ユーザが、メール、電話等で問い合わせ窓口にパスワードを忘れた旨を伝え、新たなパスワードの発行を受けていた。
また、例えば、定期的にパスワードを自動生成し、ユーザに通知するシステムもある(特許文献1参照)。
特開2003−256371号公報(第1頁、第2図)
パスワードを忘れた旨の連絡を受けた問い合わせ窓口では、スタッフが電話、メール等で新たなパスワードをユーザに通知する作業を行っている。このような問い合わせは年々増加しており、このため、問い合わせ窓口の作業が増大し、パスワードの問い合わせが発生してから新たなパスワードがユーザに通知されるまで長時間を要していた。また、パスワードの発行・通知に人が介在しているため、パスワードが漏洩する可能性があった。
本発明は、上記実状に鑑みてなされたものであり、パスワードを忘れたユーザに対するパスワード発行及び通知を効率的に行うことができる認証サーバ、パスワード再発行通知方法等を提供することを目的とする。
また、本発明は、パスワードの秘匿性を高めることができる認証サーバ、パスワード再発行通知方法等を提供することを他の目的とする。
また、本発明は、パスワードの秘匿性を高めることができる認証サーバ、パスワード再発行通知方法等を提供することを他の目的とする。
上記目的を達成するため、この発明の第1の観点に係る認証サーバは、
ユーザ識別情報とパスワードを含むユーザ情報が記憶される記憶手段と、
端末からの要求に応じて、パスワード再発行用入力画面のデータを前記端末に送信する手段と、
前記パスワード再発行用入力画面に対する入力データを前記端末から受信する入力データ受信手段と、
前記受信した入力データに含まれるユーザ識別情報に対応するユーザ情報を前記ユーザ情報記憶手段から読み出す読出手段と、
受信した入力データと、前記読み出したユーザ情報と、を照合する照合手段と、
前記照合手段により照合されたデータが一致した場合にパスワードを生成する手段と、
前記生成されたパスワードを、前記入力データに含まれるユーザ識別情報に対応するユーザ情報のパスワードとして前記記憶手段に記憶する手段と、
生成されたパスワードのデータを含む電子メールを生成し、前記読み出したユーザ情報に含まれるメールアドレス宛に送信する通知手段と、
を備えることを特徴とする。
ユーザ識別情報とパスワードを含むユーザ情報が記憶される記憶手段と、
端末からの要求に応じて、パスワード再発行用入力画面のデータを前記端末に送信する手段と、
前記パスワード再発行用入力画面に対する入力データを前記端末から受信する入力データ受信手段と、
前記受信した入力データに含まれるユーザ識別情報に対応するユーザ情報を前記ユーザ情報記憶手段から読み出す読出手段と、
受信した入力データと、前記読み出したユーザ情報と、を照合する照合手段と、
前記照合手段により照合されたデータが一致した場合にパスワードを生成する手段と、
前記生成されたパスワードを、前記入力データに含まれるユーザ識別情報に対応するユーザ情報のパスワードとして前記記憶手段に記憶する手段と、
生成されたパスワードのデータを含む電子メールを生成し、前記読み出したユーザ情報に含まれるメールアドレス宛に送信する通知手段と、
を備えることを特徴とする。
このような構成によれば、パスワードを忘れたユーザからの要求に応じて、パスワードを即座に生成するとともに生成したパスワードを登録されているメールアドレスに通知することができるため、パスワードの発行及び通知を効率良く行うことができる。
前記ユーザ情報は、ユーザが個人と法人のいずれであるかを示す属性情報をさらに含んでもよく、
前記照合手段は、
前記入力データ受信手段により受信された入力データに含まれる属性情報に基づいて、ユーザが個人か法人かを判別する手段と、
前記ユーザが法人であると判別された場合には、予め設定されている法人用のデータ項目について、受信した入力データと前記読み出したユーザ情報の照合を行い、前記ユーザが個人であると判別された場合には、予め設定された個人用のデータ項目について、受信した入力データと前記読み出したユーザ情報を照合する手段と、をさらに備えてもよい。
前記照合手段は、
前記入力データ受信手段により受信された入力データに含まれる属性情報に基づいて、ユーザが個人か法人かを判別する手段と、
前記ユーザが法人であると判別された場合には、予め設定されている法人用のデータ項目について、受信した入力データと前記読み出したユーザ情報の照合を行い、前記ユーザが個人であると判別された場合には、予め設定された個人用のデータ項目について、受信した入力データと前記読み出したユーザ情報を照合する手段と、をさらに備えてもよい。
前記ユーザ情報は、ユーザが個人と法人のいずれであるかを示す属性情報をさらに含んでもよく、
前記照合手段は、
前記入力データ受信手段により受信された入力データに含まれる属性情報に基づいて、ユーザが個人か法人かを判別する手段と、
前記ユーザが法人であると判別された場合には、予め設定されている法人用のデータ項目について、前記入力データと前記読み出したユーザ情報の照合を行い、前記ユーザが個人であると判別された場合には、予め設定された個人用のデータ項目について、前記入力データと前記読み出したユーザ情報を照合する手段と、をさらに備えてもよい。
前記照合手段は、
前記入力データ受信手段により受信された入力データに含まれる属性情報に基づいて、ユーザが個人か法人かを判別する手段と、
前記ユーザが法人であると判別された場合には、予め設定されている法人用のデータ項目について、前記入力データと前記読み出したユーザ情報の照合を行い、前記ユーザが個人であると判別された場合には、予め設定された個人用のデータ項目について、前記入力データと前記読み出したユーザ情報を照合する手段と、をさらに備えてもよい。
前記照合手段は、
照合したデータが不一致の場合、入力データの修正画面のデータを前記端末に送信する手段と、
前記修正画面に対する入力データを前記端末から受信し、当該修正画面に対する入力データと、前記読み出したユーザ情報と、を照合する手段と、
データ照合のリトライ回数を計数する手段と、
前記計数されたリトライ回数が予め設定された上限値を超えた場合には、電子メールにより問い合わせを受け付けるための画面のデータを前記端末に送信する手段と、
を備えてもよい。
照合したデータが不一致の場合、入力データの修正画面のデータを前記端末に送信する手段と、
前記修正画面に対する入力データを前記端末から受信し、当該修正画面に対する入力データと、前記読み出したユーザ情報と、を照合する手段と、
データ照合のリトライ回数を計数する手段と、
前記計数されたリトライ回数が予め設定された上限値を超えた場合には、電子メールにより問い合わせを受け付けるための画面のデータを前記端末に送信する手段と、
を備えてもよい。
前記ユーザ情報は、ユーザのアカウントがロックされているか否かを示すアカウントロックフラグをさらに含んでもよく、
前記照合手段は、照合したデータが一致した場合、前記記憶手段に記憶されているユーザ情報のうち、前記入力データに含まれるユーザ識別情報に対応するユーザ情報のアカウントロックフラグを参照し、当該アカウントロックフラグがオンに設定されている場合には設定値をオフに変更する手段をさらに備えてもよい。
前記照合手段は、照合したデータが一致した場合、前記記憶手段に記憶されているユーザ情報のうち、前記入力データに含まれるユーザ識別情報に対応するユーザ情報のアカウントロックフラグを参照し、当該アカウントロックフラグがオンに設定されている場合には設定値をオフに変更する手段をさらに備えてもよい。
また、この発明の第2の観点に係るパスワード再発行通知方法は、
端末からの要求に応じて、パスワード再発行用入力画面のデータを前記端末に送信するステップと、
前記パスワード再発行用入力画面に対する入力データを前記端末から受信するステップと、
前記受信した入力データに含まれるユーザ識別情報に対応するユーザ情報を、ユーザ識別情報とパスワードを含むユーザ情報が記憶されるデータベースから読み出すステップと、
受信した入力データと、前記読み出したユーザ情報と、を照合する照合ステップと、
前記照合ステップにより照合されたデータが一致した場合にパスワードを生成するステップと、
前記生成されたパスワードを、前記入力データに含まれるユーザ識別情報に対応するユーザ情報のパスワードとして記憶するステップと、
生成されたパスワードのデータを含む電子メールを生成し、前記読み出したユーザ情報に含まれるメールアドレス宛に送信するステップと、
を備えることを特徴とする。
端末からの要求に応じて、パスワード再発行用入力画面のデータを前記端末に送信するステップと、
前記パスワード再発行用入力画面に対する入力データを前記端末から受信するステップと、
前記受信した入力データに含まれるユーザ識別情報に対応するユーザ情報を、ユーザ識別情報とパスワードを含むユーザ情報が記憶されるデータベースから読み出すステップと、
受信した入力データと、前記読み出したユーザ情報と、を照合する照合ステップと、
前記照合ステップにより照合されたデータが一致した場合にパスワードを生成するステップと、
前記生成されたパスワードを、前記入力データに含まれるユーザ識別情報に対応するユーザ情報のパスワードとして記憶するステップと、
生成されたパスワードのデータを含む電子メールを生成し、前記読み出したユーザ情報に含まれるメールアドレス宛に送信するステップと、
を備えることを特徴とする。
また、この発明の第3の観点に係るプログラムは、
コンピュータに、
端末からの要求に応じて、パスワード再発行用入力画面のデータを前記端末に送信するステップ、
前記パスワード再発行用入力画面に対する入力データを前記端末から受信するステップ、
前記受信した入力データに含まれるユーザ識別情報に対応するユーザ情報を、ユーザ識別情報とパスワードを含むユーザ情報が記憶されるデータベースから読み出すステップ、
受信した入力データと、前記読み出したユーザ情報と、を照合する照合ステップ、
前記照合ステップにより照合されたデータが一致した場合にパスワードを生成するステップ、
前記生成されたパスワードを、前記入力データに含まれるユーザ識別情報に対応するユーザ情報のパスワードとして記憶するステップ、
生成されたパスワードのデータを含む電子メールを生成し、前記読み出したユーザ情報に含まれるメールアドレス宛に送信するステップ、
を実行させる。
コンピュータに、
端末からの要求に応じて、パスワード再発行用入力画面のデータを前記端末に送信するステップ、
前記パスワード再発行用入力画面に対する入力データを前記端末から受信するステップ、
前記受信した入力データに含まれるユーザ識別情報に対応するユーザ情報を、ユーザ識別情報とパスワードを含むユーザ情報が記憶されるデータベースから読み出すステップ、
受信した入力データと、前記読み出したユーザ情報と、を照合する照合ステップ、
前記照合ステップにより照合されたデータが一致した場合にパスワードを生成するステップ、
前記生成されたパスワードを、前記入力データに含まれるユーザ識別情報に対応するユーザ情報のパスワードとして記憶するステップ、
生成されたパスワードのデータを含む電子メールを生成し、前記読み出したユーザ情報に含まれるメールアドレス宛に送信するステップ、
を実行させる。
本発明によれば、パスワードを忘れたユーザに対するパスワード発行及び通知を効率的に行うことができる。
以下、本発明の実施の形態に係るパスワード認証システムについて図面を参照して説明する。
本発明の実施形態に係るパスワード認証システムの構成例を図1に示す。図示されるように、このパスワード認証システムは、認証サーバ1と端末2とを備え、これらはインターネット等のネットワーク10を介して接続可能に構成されている。
本発明の実施形態に係るパスワード認証システムの構成例を図1に示す。図示されるように、このパスワード認証システムは、認証サーバ1と端末2とを備え、これらはインターネット等のネットワーク10を介して接続可能に構成されている。
認証サーバ1は、制御部11、記憶部12、通信制御部13を備えるコンピュータから構成される。また、パスワード認証装置1は、インターネット等のネットワーク10に接続されており、ネットワーク10を介して各端末との通信が可能である。
制御部11は、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)等から構成され、認証サーバ1全体を制御する。制御部11は、記憶部12に予め記憶された動作プログラム等を読み出して実行することにより、パスワード処理部111、パスワード再発行部112、ログ取得部113等を論理的に実現する。
パスワード処理部111は、ネットワーク10を介して端末2からアクセス要求を受信すると、所定のトップ画面のデータを記憶部12から読み出して要求元の端末2に送信する。トップ画面は、例えば、ログイン画面を要求するためのログインボタンと、パスワードの再発行を要求するためのパスワード再発行要求ボタンと、を備える。端末2からログイン画面の要求を受信した場合、パスワード処理部111は、例えばユーザID、パスワード等の入力欄を備えるログイン画面を記憶部12から読み出して要求元の端末2に送信する。そして、ログイン画面で入力されたユーザ名、パスワード等のデータを受信すると、受信したユーザIDをキーとして記憶部12のユーザDB121を検索し、該当するユーザ情報を特定し、そのユーザ情報に含まれるパスワードと、受信したパスワードと、を照合し、一致する場合には認証OKと判定し、一致しない場合には、認証NGと判定する。
また、パスワードの再発行要求を端末2から受信した場合、パスワード処理部111は、その旨をパスワード再発行部112に通知する。
また、パスワードの再発行要求を端末2から受信した場合、パスワード処理部111は、その旨をパスワード再発行部112に通知する。
パスワード再発行部112は、パスワード再発行要求の受信の通知に応じて、所定のパスワード再発行要求画面のデータを記憶部12から読み出して要求元の端末2に送信する。パスワード再発行要求画面は、例えば図2に示すように、メールアドレス、法人名、名前、電話番号、住所等の情報の入力欄等を備える。
パスワード再発行部112は、再発行要求画面等の各入力画面への入力データを受信すると、受信したデータについて入力内容チェックを行う。
この入力内容チェックでは、受信した入力データについて、必須項目が入力されているか、入力文字の種類が定められている入力項目について入力された文字の種類が適合するか、入力文字数が定められている入力項目について入力された文字数が適合するか等のチェックを行い、チェック結果がOKの場合、本人確認チェックを行う。また、チェック結果がNGの場合、パスワード再発行部112は、検知したエラーに対応するメッセージを記憶部12から読み出し、そのメッセージと、ユーザによる入力内容を表示し、入力内容について修正の入力を受け付ける入力エラー画面のデータを生成して端末2に送信する。そして、入力エラー画面に入力されたデータ(修正データ)を受信すると、その修正データについて再度入力内容チェックを行う。
この入力内容チェックでは、受信した入力データについて、必須項目が入力されているか、入力文字の種類が定められている入力項目について入力された文字の種類が適合するか、入力文字数が定められている入力項目について入力された文字数が適合するか等のチェックを行い、チェック結果がOKの場合、本人確認チェックを行う。また、チェック結果がNGの場合、パスワード再発行部112は、検知したエラーに対応するメッセージを記憶部12から読み出し、そのメッセージと、ユーザによる入力内容を表示し、入力内容について修正の入力を受け付ける入力エラー画面のデータを生成して端末2に送信する。そして、入力エラー画面に入力されたデータ(修正データ)を受信すると、その修正データについて再度入力内容チェックを行う。
また、本人確認チェックでは、パスワード再発行部112は、受信した入力データに含まれるメールアドレス等をキーとしてユーザDB121を検索し、該当するユーザ情報を読み出し、読み出したユーザ情報に含まれる属性データからユーザが法人と個人のいずれであるかを判別し、法人の場合の確認項目、個人の場合の確認項目を用いてそれぞれ本人確認を行う。例えば、読み出したユーザ情報に含まれる属性データが”法人”を示すと判別した場合、法人用の確認項目情報を記憶部12から読み出し、その法人用の確認項目情報が示す項目(例えば、法人名、電話番号、住所等)について、受信した入力データと、ユーザDB121から読み出したユーザ情報と、を照合し、一致する場合には本人確認OKとし、一致しない場合には本人確認NGとする。また、ユーザDB121から読み出したユーザ情報に含まれる属性データが”個人”を示すと判別した場合、個人の確認項目情報を記憶部12から読み出し、その確認項目情報が示す項目(例えば、メールアドレス、電話番号、住所等)について、入力データと、読み出したユーザ情報と、を照合し、一致する場合にはチェック結果をOKとし、一致しない場合にはチェック結果をNGとする。なお、法人名の照合では、受信した入力データにおける法人名の文字列に「株式会社」、「有限会社」等の法人格の文字列が含まれているかを判別し、含まれている場合にはその法人格の文字列を除いた文字列で照合を行ってもよい。
本人確認チェックのチェック結果がNGの場合、パスワード再発行部112は、所定のメッセージと、端末2から受信した入力内容と、を表示するとともに、入力内容についての修正や電子メールでの問い合わせの要求を受け付けるエラー画面を生成して端末2に送信する。このエラー画面は、例えば図3に示すように、入力内容について登録が確認できなかった旨のメッセージ、端末2から受信した入力データの内容を表示した入力欄、送信ボタン、問い合わせボタン等を備える。送信ボタンが押下されるとエラー画面の各入力欄に入力されているデータ等が認証サーバ1に送信され、パスワード再発行部112は、エラー画面における入力データを端末2から受信すると、受信した入力データについて上記の入力内容チェック、本人確認チェックを行い、各チェックにおいてチェック結果がエラーとなった場合には、それぞれ対応するエラー用の画面(入力エラー画面、エラー画面)のデータを生成し、端末2に再度送信する。
また、問い合わせボタンが押下されると、各入力欄に入力されているデータとメールの送信要求等が認証サーバ1に送信され、パスワード再発行部112は、エラー画面における入力データを端末2から受信すると、受信した入力データをメール本文に含む電子メールを生成し、予め設定されているカスタマーサポートセンタのメールアドレス宛に送信する。なお、メールを送信する前に、入力内容チェックを行ってもよい。
また、問い合わせボタンが押下されると、各入力欄に入力されているデータとメールの送信要求等が認証サーバ1に送信され、パスワード再発行部112は、エラー画面における入力データを端末2から受信すると、受信した入力データをメール本文に含む電子メールを生成し、予め設定されているカスタマーサポートセンタのメールアドレス宛に送信する。なお、メールを送信する前に、入力内容チェックを行ってもよい。
また、パスワード再発行部112は、本人確認チェックでエラーとなった要求元について、本人確認チェックのリトライ回数を計数し、リトライ回数が一定回数を超えた場合には、カスタマーサポートセンタ宛にメール送信を行うよう誘導する処理を行う。
具体的には、例えば、リトライ回数(例えば、初期値”1”)の情報を含む付帯データを生成し、エラー画面のデータに付与して端末2に送信し、端末2においてエラー画面の送信ボタンが押下されると、画面への入力データとともに付帯データが返信されるようにする。そして、入力データについての本人確認チェックでチェック結果がNGとなった場合には、その入力データの付帯データが示すリトライ回数の値が予め記憶部12に設定されている上限値(例えば、”5”等)を超えたか否かを判別し、超えた場合には、所定のメール問い合わせ画面のデータを生成し、端末2に送信する。また、リトライ回数が上限値を超えていない場合には、リトライ回数に1を加算し、エラー画面を再度生成し、加算後のリトライ回数の情報を含む付帯データをエラー画面に付与して端末2に送信する。また、リトライ回数が上限値を超えたと判別された場合には、メール問い合わせ画面のデータを生成して端末2に送信する。メール問い合わせ画面は、例えば図4に示すように、カスタマーサポートセンタに問い合わせの電子メールの送信を促す旨のメッセージ、端末2から受信した入力データの内容を表示した入力欄、送信ボタン等を備える。送信ボタンが押下されると、このメール問い合わせ画面の入力欄における入力データが認証サーバ1に送信される。パスワード再発行部112は、メール問い合わせ画面の入力欄における入力データを受信すると、入力内容をメール本文に含む電子メールを生成して予め設定されているカスタマーサポートセンタのメールアドレス宛に送信するとともに、本人確認チェック処理においてユーザDB121から読み出したユーザ情報に含まれるメールアドレス宛に、問い合わせを受け付けた旨のメッセージと、入力内容と、をメール本文に含む電子メールを生成して送信する。なお、メールを送信する前に、入力内容チェックを行ってもよい。
具体的には、例えば、リトライ回数(例えば、初期値”1”)の情報を含む付帯データを生成し、エラー画面のデータに付与して端末2に送信し、端末2においてエラー画面の送信ボタンが押下されると、画面への入力データとともに付帯データが返信されるようにする。そして、入力データについての本人確認チェックでチェック結果がNGとなった場合には、その入力データの付帯データが示すリトライ回数の値が予め記憶部12に設定されている上限値(例えば、”5”等)を超えたか否かを判別し、超えた場合には、所定のメール問い合わせ画面のデータを生成し、端末2に送信する。また、リトライ回数が上限値を超えていない場合には、リトライ回数に1を加算し、エラー画面を再度生成し、加算後のリトライ回数の情報を含む付帯データをエラー画面に付与して端末2に送信する。また、リトライ回数が上限値を超えたと判別された場合には、メール問い合わせ画面のデータを生成して端末2に送信する。メール問い合わせ画面は、例えば図4に示すように、カスタマーサポートセンタに問い合わせの電子メールの送信を促す旨のメッセージ、端末2から受信した入力データの内容を表示した入力欄、送信ボタン等を備える。送信ボタンが押下されると、このメール問い合わせ画面の入力欄における入力データが認証サーバ1に送信される。パスワード再発行部112は、メール問い合わせ画面の入力欄における入力データを受信すると、入力内容をメール本文に含む電子メールを生成して予め設定されているカスタマーサポートセンタのメールアドレス宛に送信するとともに、本人確認チェック処理においてユーザDB121から読み出したユーザ情報に含まれるメールアドレス宛に、問い合わせを受け付けた旨のメッセージと、入力内容と、をメール本文に含む電子メールを生成して送信する。なお、メールを送信する前に、入力内容チェックを行ってもよい。
また、本人確認チェックのチェック結果がOKの場合、パスワード再発行部112は、記憶部12における図示せぬのDB(例えば、ネットワークを介した商品販売サービス等の所定のサービスの登録ユーザ情報が格納されているDB等)においてそのユーザの登録データが削除されていないことを確認した後、所定の受付完了画面を記憶部12から読み出して要求元の端末2に送信するとともにパスワードを生成する。受付完了画面は、例えば、受付が完了し、電子メールにてパスワードが送付される旨のメッセージを含む。また、パスワードの生成では、パスワード再発行部112は、例えば、英数文字の大文字と小文字を用いた所定文字数のパスワードをランダムに発生させることで生成してもよい。そして、入力されたメールアドレス等により特定されるユーザDB121におけるユーザ情報のパスワードを、生成したパスワードで更新する。また、この際、パスワード再発行部112は、処理対象のユーザ情報におけるアカウントロックフラグの設定値がオンであるかを判別し、設定値がオンの場合にはその設定値をオフに変更することで、アカウントロックを解除する。そして、パスワード再発行部112は、生成したパスワードと、先に入力された名前(属性データが”個人”の場合)又は法人名(属性データが”法人”の場合)と、をメール本文に含む電子メールを生成し、先にユーザDB121から読み出したユーザ情報に含まれるメールアドレス宛に送信する。
ログ取得部113は、パスワード再発行要求画面へのアクセス数を計数する。具体的には、アクセス数のデータを記憶部12に記憶しておき、端末2においてトップ画面における所定ボタンが押下され、パスワード再発行要求が送信されると、この要求受信に応答して、記憶部12に記憶されているアクセス数の値に1だけ加算する。
また、ログ取得部113は、パスワード再発行要求画面、入力エラー画面、エラー画面等への入力データ、本人確認チェックのチェック結果、本人確認チェックのチェック結果がOKの場合におけるユーザDB121の登録データ内容及び再発行したパスワード、本人確認チェックのチェック結果がNGの場合におけるNGの理由(エラー内容、エラーコード等)、カスタマーサポートセンタへ問い合わせの電子メールを送信するためのボタン(問い合わせボタン等)を押下したか否か等のログ情報を記憶部12に蓄積して記憶する。
また、ログ取得部113は、パスワード再発行要求画面、入力エラー画面、エラー画面等への入力データ、本人確認チェックのチェック結果、本人確認チェックのチェック結果がOKの場合におけるユーザDB121の登録データ内容及び再発行したパスワード、本人確認チェックのチェック結果がNGの場合におけるNGの理由(エラー内容、エラーコード等)、カスタマーサポートセンタへ問い合わせの電子メールを送信するためのボタン(問い合わせボタン等)を押下したか否か等のログ情報を記憶部12に蓄積して記憶する。
記憶部12は、例えば、ハードディスク装置等から構成される。記憶部12は、制御部11が実行するための動作プログラム及び処理に必要な各種データ、各算出式のデータ等が記憶される。また、記憶部12は、各種画面のデータ、画面に表示されるメッセージのデータ、法人と個人の確認項目情報、問い合わせのリトライの上限値、パスワード再発行要求画面へのアクセス数、ログ情報(ユーザによる入力データ、入力データについての本人確認チェックのチェック結果、チェック結果がOKの場合におけるユーザDB121の登録データ内容及び再発行したパスワード、チェック結果がNGの場合におけるNGの理由等)等のデータが記憶される。
また、記憶部12は、ユーザ情報が記憶されるユーザDB(データベース)121を備える。ユーザ情報は、例えば図5に示すように、メールアドレス、法人名、名前、電話番号、住所、属性(個人か法人か)、パスワード、ユーザのアカウントがロックされているか否かを示すアカウントロックフラグ等のデータを含む。
また、記憶部12は、ユーザ情報が記憶されるユーザDB(データベース)121を備える。ユーザ情報は、例えば図5に示すように、メールアドレス、法人名、名前、電話番号、住所、属性(個人か法人か)、パスワード、ユーザのアカウントがロックされているか否かを示すアカウントロックフラグ等のデータを含む。
通信制御部13は、ネットワーク10を介した他のコンピュータとの間のデータ通信を制御する。
端末2は、制御部、記憶部、表示部、入力部、通信制御部等を備えるコンピュータから構成される。端末2の制御部は、記憶部に予め記憶された動作プログラム等を読み出して実行することにより、ネットワーク10を介して認証サーバ1に接続し、認証サーバ1から各種画面データを受信して表示するとともに、ユーザによる入力を入力部から受け付けて、入力されたデータ等を認証サーバ1に送信する処理等を行う。
次に、本実施形態に係るパスワード認証システムにおいて実行される、ユーザからの要求に応じてパスワードを再発行して通知するパスワード再発行通知処理について図6のフローチャートを参照して説明する。
まず、例えば自分のパスワードを忘れたユーザがパスワードの再発行を受けるために端末2を操作して認証サーバ1にアクセスすると、認証サーバ1は、端末2からの所定の要求に応じてトップ画面のデータを端末2に送信する(ステップS1)。そして、トップ画面からユーザがパスワード再発行要求ボタンを押下すると端末2は、パスワード再発行要求を認証サーバ1に送信する。
認証サーバ1の制御部11は、パスワード再発行要求を端末2から受信すると(ステップS2)、パスワード再発行要求画面のデータを要求元の端末2に送信する(ステップS3)。端末2は、パスワード再発行要求画面を表示し、ユーザによるデータ入力を受け付け、画面上の送信ボタンの押下に応じて、入力データ等を認証サーバ1に送信する。
認証サーバ1の制御部11は、端末2から入力データ等を受信し(ステップS4)、受信した入力データについて入力内容確認チェックを行う(ステップS5)。
まず、例えば自分のパスワードを忘れたユーザがパスワードの再発行を受けるために端末2を操作して認証サーバ1にアクセスすると、認証サーバ1は、端末2からの所定の要求に応じてトップ画面のデータを端末2に送信する(ステップS1)。そして、トップ画面からユーザがパスワード再発行要求ボタンを押下すると端末2は、パスワード再発行要求を認証サーバ1に送信する。
認証サーバ1の制御部11は、パスワード再発行要求を端末2から受信すると(ステップS2)、パスワード再発行要求画面のデータを要求元の端末2に送信する(ステップS3)。端末2は、パスワード再発行要求画面を表示し、ユーザによるデータ入力を受け付け、画面上の送信ボタンの押下に応じて、入力データ等を認証サーバ1に送信する。
認証サーバ1の制御部11は、端末2から入力データ等を受信し(ステップS4)、受信した入力データについて入力内容確認チェックを行う(ステップS5)。
そして、制御部11は、入力内容確認チェックのチェック結果がOKかを判定し(ステップS6)、OKの場合、入力データに対応するユーザ情報をユーザDB121から読み出し、その属性データに基づいて要求元のユーザが個人と法人のいずれであるかを判別し、判別結果に対応する確認項目について入力データとユーザDB121から読み出したユーザ情報を照合することにより本人確認チェックを行う(ステップS7)。そして、例えば本人確認チェック後に、ログ情報を生成して記憶部12に記憶する。
次に、制御部11は、本人確認チェック処理によるチェック結果がOKかを判定し(ステップS8)、OKの場合、パスワードを生成する処理を行い、生成したパスワードを、入力データのメールアドレス等から特定されるユーザDB121におけるユーザ情報に登録(更新)する(ステップS9)。
次に、制御部11は、生成したパスワードをメール本文に含む電子メールを生成し、ステップS7で読み出したユーザ情報に含まれるメールアドレス宛に送信し(ステップS10)、本処理を終了する。
これにより、ユーザの要求に応じて、新たなパスワードが生成され、ユーザのメールアドレス宛に送信される。
次に、制御部11は、生成したパスワードをメール本文に含む電子メールを生成し、ステップS7で読み出したユーザ情報に含まれるメールアドレス宛に送信し(ステップS10)、本処理を終了する。
これにより、ユーザの要求に応じて、新たなパスワードが生成され、ユーザのメールアドレス宛に送信される。
また、ステップS6において、入力内容チェックのチェック結果がNGと判別された場合(ステップS6:NO)、認証サーバ1の制御部11は、入力エラー画面のデータを生成して要求元の端末2に送信する(ステップS11)。そして、フローはステップS4に戻り、制御部11は、入力エラー画面に対する入力データ(修正データ)を端末2から受信し、ステップS5以降の処理を実行する。
また、ステップS8において、本人確認チェックのチェック結果がNGと判別された場合(ステップS8:NO)、リトライ回数の値が記憶部12に記憶されている上限値を超えたか否かを判定する(ステップS12)。具体的には、例えば、端末2から入力データとともに付帯データを受信しているときはその付帯データが示すリトライ回数の値を上限値と比較して判定する。
そして、リトライ回数が上限値を超えていない場合には(ステップS12:NO)、エラー画面のデータを生成し、例えばリトライ回数に1を加算した付帯データを付与等して要求元の端末2に送信する(ステップS13)。そして、フローはステップS4に戻り、制御部11は、エラー画面に対する入力データ(修正データ)を端末2から受信し、ステップS5以降の処理を実行する。
そして、リトライ回数が上限値を超えていない場合には(ステップS12:NO)、エラー画面のデータを生成し、例えばリトライ回数に1を加算した付帯データを付与等して要求元の端末2に送信する(ステップS13)。そして、フローはステップS4に戻り、制御部11は、エラー画面に対する入力データ(修正データ)を端末2から受信し、ステップS5以降の処理を実行する。
また、リトライ回数が上限値を超えた場合には(ステップS12:YES)、メール問い合わせ画面を生成し、端末2に送信する(ステップS14)。そして、メール問い合わせ画面に対する入力データ(修正データ)を端末2から受信すると(ステップS15)、ユーザによる入力内容をメール本文に含む電子メールを生成してカスタマーサポートセンタのメールアドレスを宛先として送信する。また、ユーザによる入力内容と、問い合わせを受け付けた旨のメッセージと、をメール本文に含む電子メールを生成して、ステップS7でユーザDB121から読み出したメールアドレスを宛先として送信し(ステップS16)、本処理を終了する。
以上説明したように、本発明によれば、パスワードを忘れたユーザからの要求に応じて、パスワードを即座に生成するとともに生成したパスワードを登録されているメールアドレスに通知することができるため、パスワードの発行及び通知を効率良く行うことができる。
なお、例えば、リトライ回数の上限値は随時変更することが可能である。例えば、認証サーバ1の制御部11は、図示せぬ入力部から上限値の設定変更の要求と新たな上限値の入力を受け付けると、入力された上限値で記憶部12に記憶されている上限値を更新してもよい。
また、ユーザ情報を検索するキーとして、メールアドレスを使用しているが、これに限定されず、名前、電話番号等の他の情報を用いてもよい。
また、ユーザ情報を検索するキーとして、メールアドレスを使用しているが、これに限定されず、名前、電話番号等の他の情報を用いてもよい。
なお、この発明のシステムは、専用のシステムによらず、通常のコンピュータシステムを用いて実現可能である。例えば、上述の動作を実行するためのプログラムをコンピュータ読み取り可能な記録媒体(FD、CD−ROM、DVD等)に格納して配布し、該プログラムをコンピュータにインストールすることにより、上述の処理を実行する認証サーバ等を構成してもよい。また、インターネット等のネットワーク10上のサーバ装置が有するディスク装置に格納しておき、例えばコンピュータにダウンロード等するようにしてもよい。
また、上述の機能を、OSが分担又はOSとアプリケーションの共同により実現する場合等には、OS以外の部分のみを媒体に格納して配布してもよく、また、コンピュータにダウンロード等してもよい。
また、上述の機能を、OSが分担又はOSとアプリケーションの共同により実現する場合等には、OS以外の部分のみを媒体に格納して配布してもよく、また、コンピュータにダウンロード等してもよい。
1 認証サーバ
2 端末
10 ネットワーク
11 制御部
12 記憶部
13 通信制御部
111 パスワード処理部
112 パスワード再発行部
113 ログ取得部
121 ユーザDB
2 端末
10 ネットワーク
11 制御部
12 記憶部
13 通信制御部
111 パスワード処理部
112 パスワード再発行部
113 ログ取得部
121 ユーザDB
Claims (6)
- ユーザ識別情報とパスワードを含むユーザ情報が記憶される記憶手段と、
端末からの要求に応じて、パスワード再発行用入力画面のデータを前記端末に送信する手段と、
前記パスワード再発行用入力画面に対する入力データを前記端末から受信する入力データ受信手段と、
前記受信した入力データに含まれるユーザ識別情報に対応するユーザ情報を前記ユーザ情報記憶手段から読み出す読出手段と、
受信した入力データと、前記読み出したユーザ情報と、を照合する照合手段と、
前記照合手段により照合されたデータが一致した場合にパスワードを生成する手段と、
前記生成されたパスワードを、前記入力データに含まれるユーザ識別情報に対応するユーザ情報のパスワードとして前記記憶手段に記憶する手段と、
生成されたパスワードのデータを含む電子メールを生成し、前記読み出したユーザ情報に含まれるメールアドレス宛に送信する通知手段と、
を備えることを特徴とする認証サーバ。 - 前記ユーザ情報は、ユーザが個人と法人のいずれであるかを示す属性情報をさらに含み、
前記照合手段は、
前記入力データ受信手段により受信された入力データに含まれる属性情報に基づいて、ユーザが個人か法人かを判別する手段と、
前記ユーザが法人であると判別された場合には、予め設定されている法人用のデータ項目について、受信した入力データと前記読み出したユーザ情報の照合を行い、前記ユーザが個人であると判別された場合には、予め設定された個人用のデータ項目について、受信した入力データと前記読み出したユーザ情報を照合する手段と、
をさらに備えることを特徴とする請求項1に記載の認証サーバ。 - 前記照合手段は、
照合したデータが不一致の場合、入力データの修正画面のデータを前記端末に送信する手段と、
前記修正画面に対する入力データを前記端末から受信し、当該修正画面に対する入力データと、前記読み出したユーザ情報と、を照合する手段と、
データ照合のリトライ回数を計数する手段と、
前記計数されたリトライ回数が予め設定された上限値を超えた場合には、電子メールにより問い合わせを受け付けるための画面のデータを前記端末に送信する手段と、
を備えることを特徴とする請求項1又は2に記載の認証サーバ。 - 前記ユーザ情報は、ユーザのアカウントがロックされているか否かを示すアカウントロックフラグをさらに含み、
前記照合手段は、照合したデータが一致した場合、前記記憶手段に記憶されているユーザ情報のうち、前記受信した入力データに含まれるユーザ識別情報に対応するユーザ情報のアカウントロックフラグを参照し、当該アカウントロックフラグがオンに設定されている場合には設定値をオフに変更する手段をさらに備える、
ことを特徴とする請求項1乃至3のいずれか1項に記載の認証サーバ。 - コンピュータを用いてパスワードの再発行及び通知を行うパスワード再発行通知方法であって、
端末からの要求に応じて、パスワード再発行用入力画面のデータを前記端末に送信するステップと、
前記パスワード再発行用入力画面に対する入力データを前記端末から受信するステップと、
前記受信した入力データに含まれるユーザ識別情報に対応するユーザ情報を、ユーザ識別情報とパスワードを含むユーザ情報が記憶されるデータベースから読み出すステップと、
受信した入力データと、前記読み出したユーザ情報と、を照合する照合ステップと、
前記照合ステップにより照合されたデータが一致した場合にパスワードを生成するステップと、
前記生成されたパスワードを、前記入力データに含まれるユーザ識別情報に対応するユーザ情報のパスワードとして前記データベースに記憶するステップと、
生成されたパスワードのデータを含む電子メールを生成し、前記読み出したユーザ情報に含まれるメールアドレス宛に送信するステップと、
を備えることを特徴とするパスワード再発行通知方法。 - コンピュータに、
端末からの要求に応じて、パスワード再発行用入力画面のデータを前記端末に送信するステップ、
前記パスワード再発行用入力画面に対する入力データを前記端末から受信するステップ、
前記受信した入力データに含まれるユーザ識別情報に対応するユーザ情報を、ユーザ識別情報とパスワードを含むユーザ情報が記憶されるデータベースから読み出すステップ、
受信した入力データと、前記読み出したユーザ情報と、を照合する照合ステップ、
前記照合ステップにより照合されたデータが一致した場合にパスワードを生成するステップ、
前記生成されたパスワードを、前記入力データに含まれるユーザ識別情報に対応するユーザ情報のパスワードとして前記データベースに記憶するステップ、
生成されたパスワードのデータを含む電子メールを生成し、前記読み出したユーザ情報に含まれるメールアドレス宛に送信するステップ、
を実行させるプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003420629A JP2005182354A (ja) | 2003-12-18 | 2003-12-18 | 認証サーバ、パスワード再発行通知方法及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003420629A JP2005182354A (ja) | 2003-12-18 | 2003-12-18 | 認証サーバ、パスワード再発行通知方法及びプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005182354A true JP2005182354A (ja) | 2005-07-07 |
Family
ID=34782096
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003420629A Pending JP2005182354A (ja) | 2003-12-18 | 2003-12-18 | 認証サーバ、パスワード再発行通知方法及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005182354A (ja) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009026246A (ja) * | 2007-07-23 | 2009-02-05 | Sony Corp | 通信システム、証券取引システム、情報処理装置、これらの処理方法およびプログラム |
| JP2009276935A (ja) * | 2008-05-13 | 2009-11-26 | Mizuho Information & Research Institute Inc | パスワード管理システム、パスワード管理方法及びパスワード管理プログラム |
| JP2012528386A (ja) * | 2009-05-29 | 2012-11-12 | グーグル インコーポレイテッド | アカウント回復技術 |
| JP2017049725A (ja) * | 2015-08-31 | 2017-03-09 | 株式会社ランプライト | プログラム、情報処理装置及び情報処理方法 |
| US10484362B2 (en) | 2015-11-30 | 2019-11-19 | Richoh Company, Ltd. | Information processing apparatus, access control method, and recording medium storing access control program |
| US10567374B2 (en) | 2016-05-05 | 2020-02-18 | Tencent Technology (Shenzhen) Company Limited | Information processing method and server |
| JP7436051B2 (ja) | 2021-12-20 | 2024-02-21 | Necプラットフォームズ株式会社 | VoIP機能を有するネットワーク接続装置、その制御方法及びプログラム |
-
2003
- 2003-12-18 JP JP2003420629A patent/JP2005182354A/ja active Pending
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009026246A (ja) * | 2007-07-23 | 2009-02-05 | Sony Corp | 通信システム、証券取引システム、情報処理装置、これらの処理方法およびプログラム |
| JP2009276935A (ja) * | 2008-05-13 | 2009-11-26 | Mizuho Information & Research Institute Inc | パスワード管理システム、パスワード管理方法及びパスワード管理プログラム |
| JP2012528386A (ja) * | 2009-05-29 | 2012-11-12 | グーグル インコーポレイテッド | アカウント回復技術 |
| JP2017049725A (ja) * | 2015-08-31 | 2017-03-09 | 株式会社ランプライト | プログラム、情報処理装置及び情報処理方法 |
| US10484362B2 (en) | 2015-11-30 | 2019-11-19 | Richoh Company, Ltd. | Information processing apparatus, access control method, and recording medium storing access control program |
| US10567374B2 (en) | 2016-05-05 | 2020-02-18 | Tencent Technology (Shenzhen) Company Limited | Information processing method and server |
| JP7436051B2 (ja) | 2021-12-20 | 2024-02-21 | Necプラットフォームズ株式会社 | VoIP機能を有するネットワーク接続装置、その制御方法及びプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10560454B2 (en) | Authentication system and method | |
| US9967261B2 (en) | Method and system for secure authentication | |
| US7103912B2 (en) | User authorization management system using a meta-password and method for same | |
| EP2839603B1 (en) | Abstracted and randomized one-time passwords for transactional authentication | |
| US8695071B2 (en) | Authentication method | |
| US9112847B2 (en) | Authentication method | |
| EP3613188B1 (en) | Personal identifier sign-in for organizational users | |
| US8566957B2 (en) | Authentication system | |
| WO2014207826A1 (ja) | ユーザ認証システム、ユーザ認証方法、プログラム及び情報記憶媒体 | |
| US8800014B2 (en) | Authentication method | |
| JP2008152639A (ja) | 認証システム、認証方法、及びプログラム | |
| JP2009093454A (ja) | データアクセス管理装置および情報管理方法 | |
| JP2009205305A (ja) | 個人情報管理装置、個人情報管理方法、プログラム、及び記録媒体 | |
| WO2015136728A1 (ja) | 認証情報管理システム、認証情報管理装置、プログラム、記録媒体、及び認証情報管理方法 | |
| JP2005182354A (ja) | 認証サーバ、パスワード再発行通知方法及びプログラム | |
| US20130103544A1 (en) | Authentication system | |
| JP6737062B2 (ja) | プログラム及び情報処理装置 | |
| JP3799379B1 (ja) | 情報処理システム | |
| JP6871296B2 (ja) | 仲介サーバ、プログラム、及び情報処理方法 | |
| JP3707381B2 (ja) | ログイン制御方法およびログイン制御システムならびにログイン制御プログラムを記録した情報記録媒体 | |
| US8505079B2 (en) | Authentication system and related method | |
| JP2008046733A (ja) | 個人属性情報の提供方法、制御サーバ、及び、プログラム | |
| US20130104210A1 (en) | Authentication system and related method | |
| JP2006350639A (ja) | サービス提供システム及びサービス提供装置 | |
| JP5818635B2 (ja) | ログイン認証システムおよび方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20051221 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090220 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090303 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090507 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090602 |