JP2007157044A - ログイン認証時の不正アクセス検知方法 - Google Patents
ログイン認証時の不正アクセス検知方法 Download PDFInfo
- Publication number
- JP2007157044A JP2007157044A JP2005354752A JP2005354752A JP2007157044A JP 2007157044 A JP2007157044 A JP 2007157044A JP 2005354752 A JP2005354752 A JP 2005354752A JP 2005354752 A JP2005354752 A JP 2005354752A JP 2007157044 A JP2007157044 A JP 2007157044A
- Authority
- JP
- Japan
- Prior art keywords
- login
- log
- user
- management server
- personal computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】ユーザ自身が指定する任意の情報(例えば、任意の文字列)を、管理サーバでのログイン認証後に、パーソナルコンピュータの表示部に表示することにより、前回アクセスしたユーザが、確かに自分であったことを確認できるようにする。
【解決手段】管理サーバが、パーソナルコンピュータからのログイン要求によりログイン認証を行うオンラインシステムにおいて、パーソナルコンピュータがログイン要求を行う度に、前記パーソナルコンピュータから前記管理サーバに対して、「ユーザが指定する任意の情報」を送信し、前記管理サーバが、ログイン認証後に、前回ログイン時の「ユーザが指定する任意の情報」と、前回ログイン時の「ログアウト時刻」と、今回ログイン分を合わせた「累積ログイン回数」とを、前記パーソナルコンピュータの表示部に表示させることにより、前記管理サーバへのログイン要求を行った者が、前記ユーザ自身であったことを確認できる情報を提供する。
【選択図】図2
【解決手段】管理サーバが、パーソナルコンピュータからのログイン要求によりログイン認証を行うオンラインシステムにおいて、パーソナルコンピュータがログイン要求を行う度に、前記パーソナルコンピュータから前記管理サーバに対して、「ユーザが指定する任意の情報」を送信し、前記管理サーバが、ログイン認証後に、前回ログイン時の「ユーザが指定する任意の情報」と、前回ログイン時の「ログアウト時刻」と、今回ログイン分を合わせた「累積ログイン回数」とを、前記パーソナルコンピュータの表示部に表示させることにより、前記管理サーバへのログイン要求を行った者が、前記ユーザ自身であったことを確認できる情報を提供する。
【選択図】図2
Description
本発明は、ログイン認証時の不正アクセス検知方法に係り、特に、成りすまし等による不正アクセスを検知する方法に関する。
一般、管理サーバと、不特定多数のパーソナルコンピュータ(Personal Computer;以下、PCという。)と、管理サーバとPCとを接続するネットワークとを備え、管理サーバが、PCを使用するユーザからのログイン要求により、ログイン認証(管理サーバへの接続の許可を判断する)ことを行うオンラインシステムにおいて、ログイン証跡をユーザに還元する方法としては、一般に、オペレーション履歴や取引件数の情報を還元する方法が知られている。
なお、本明細書中では、「証跡」という言葉は、「痕跡」「証拠」という意味で使用しており、「ログイン証跡管理」とは、「ログインした痕跡(履歴)の管理」を意味する。
なお、本明細書中では、「証跡」という言葉は、「痕跡」「証拠」という意味で使用しており、「ログイン証跡管理」とは、「ログインした痕跡(履歴)の管理」を意味する。
ログイン証跡をユーザに還元する方法として、オペレーション履歴や取引件数の情報を還元する方法では、誰がオペレーションを行ったかの情報が欠落しているため、前回アクセスしたユーザが、確かに自分であったことを確認することができないという問題があった。
本発明は、前記従来技術の問題点を解決するためになされたものであり、本発明の目的は、ユーザ自身が指定する任意の情報(例えば、任意の文字列)を、管理サーバでのログイン認証後に、パーソナルコンピュータの表示部に表示することにより、前回アクセスしたユーザが、確かに自分であったことを確認できるようにして、成りすまし等による不正アクセスを検知する技術を提供することにある。
本発明の前記ならびにその他の目的と新規な特徴は、本明細書の記述及び添付図面によって明らかにする。
本発明は、前記従来技術の問題点を解決するためになされたものであり、本発明の目的は、ユーザ自身が指定する任意の情報(例えば、任意の文字列)を、管理サーバでのログイン認証後に、パーソナルコンピュータの表示部に表示することにより、前回アクセスしたユーザが、確かに自分であったことを確認できるようにして、成りすまし等による不正アクセスを検知する技術を提供することにある。
本発明の前記ならびにその他の目的と新規な特徴は、本明細書の記述及び添付図面によって明らかにする。
本願において開示される発明のうち、代表的なものの概要を簡単に説明すれば、下記の通りである。
前述の目的を達成するために、本発明は、管理サーバと、パーソナルコンピュータと、前記管理サーバと前記パーソナルコンピュータとを接続するネットワークとを備え、前記管理サーバが、前記パーソナルコンピュータからのログイン要求によりログイン認証を行うオンラインシステムにおけるログイン認証時の不正アクセス検知方法であって、前記パーソナルコンピュータがログイン要求を行う度に、前記パーソナルコンピュータから前記管理サーバに対して、「ユーザが指定する任意の情報」を送信し、前記管理サーバが、ログイン認証後に、前回ログイン時の「ユーザが指定する任意の情報」と、前回ログイン時の「ログアウト時刻」と、今回ログイン分を合わせた「累積ログイン回数」とを、前記パーソナルコンピュータの表示部に表示させることにより、前記管理サーバへのログイン要求を行った者が、前記ユーザ自身であったことを確認できる情報を提供することを特徴とする。
前述の目的を達成するために、本発明は、管理サーバと、パーソナルコンピュータと、前記管理サーバと前記パーソナルコンピュータとを接続するネットワークとを備え、前記管理サーバが、前記パーソナルコンピュータからのログイン要求によりログイン認証を行うオンラインシステムにおけるログイン認証時の不正アクセス検知方法であって、前記パーソナルコンピュータがログイン要求を行う度に、前記パーソナルコンピュータから前記管理サーバに対して、「ユーザが指定する任意の情報」を送信し、前記管理サーバが、ログイン認証後に、前回ログイン時の「ユーザが指定する任意の情報」と、前回ログイン時の「ログアウト時刻」と、今回ログイン分を合わせた「累積ログイン回数」とを、前記パーソナルコンピュータの表示部に表示させることにより、前記管理サーバへのログイン要求を行った者が、前記ユーザ自身であったことを確認できる情報を提供することを特徴とする。
本願において開示される発明のうち代表的なものによって得られる効果を簡単に説明すれば、下記の通りである。
本発明によれば、ユーザ自身が指定する任意の情報(例えば、任意の文字列)を、管理サーバでのログイン認証後に、パーソナルコンピュータの表示部に表示することにより、前回アクセスしたユーザが、確かに自分であったことを確認できるようにして、成りすまし等による不正アクセスを検知することが可能となる。
本発明によれば、ユーザ自身が指定する任意の情報(例えば、任意の文字列)を、管理サーバでのログイン認証後に、パーソナルコンピュータの表示部に表示することにより、前回アクセスしたユーザが、確かに自分であったことを確認できるようにして、成りすまし等による不正アクセスを検知することが可能となる。
以下、図面を参照して本発明の実施例を詳細に説明する。
なお、実施例を説明するための全図において、同一機能を有するものは同一符号を付け、その繰り返しの説明は省略する。
本発明は、ネットワークを介して、複数のパーソナルコンピュータ(以下、PCという。)が管理サーバに接続されるオンラインシステムにおけるログイン認証時の不正アクセス検知方法であり、このログイン認証時の不正アクセス検知方法は、管理サーバのログイン証跡管理部で実行される。
図1は、本発明の実施例のログイン認証時の不正アクセス検知方法を実現するためのログイン証跡管理部の概略構成を示すブロック図である。
同図において、100はログイン証跡管理部、101はPCと接続するための通信部、102はPCからのログイン要求の認証制御を行う認証制御部、103はログイン証跡管理部100の中枢をコントロールする証跡管理制御部、104はログイン証跡管理部100のアプリケーションやデータベースを格納する補助記録装置である。
なお、実施例を説明するための全図において、同一機能を有するものは同一符号を付け、その繰り返しの説明は省略する。
本発明は、ネットワークを介して、複数のパーソナルコンピュータ(以下、PCという。)が管理サーバに接続されるオンラインシステムにおけるログイン認証時の不正アクセス検知方法であり、このログイン認証時の不正アクセス検知方法は、管理サーバのログイン証跡管理部で実行される。
図1は、本発明の実施例のログイン認証時の不正アクセス検知方法を実現するためのログイン証跡管理部の概略構成を示すブロック図である。
同図において、100はログイン証跡管理部、101はPCと接続するための通信部、102はPCからのログイン要求の認証制御を行う認証制御部、103はログイン証跡管理部100の中枢をコントロールする証跡管理制御部、104はログイン証跡管理部100のアプリケーションやデータベースを格納する補助記録装置である。
図2、図3は、図1に示すログイン証跡管理部100における、PCからのログイン要求時の処理手順を示すフローチャートである。
以下、図2、図3を用いて、図1に示すログイン証跡管理部100における、PCからのログイン要求時の処理手順を説明する。
PCから、当該PCを使用するユーザのログイン要求を受け取り(ステップ200)、送信されたユーザIDとパスワードに基づき、管理サーバにログイン可能なユーザか否かを判定する(ステップ201)。
ステップ201での判定の結果、ログイン不可と判断した場合には、利用不可である旨の応答を、PCへ返信する(ステップ210)。
また、ステップ201での判定の結果、ログイン可能と判断した場合には、次回ログイン完了時に応答するための任意の情報である「任意の文字列(本発明のユーザ自身が指定する任意の情報)」の入力要求をPCへ送信する(ステップ202)。
次に、PCからの「任意の文字列」の入力結果を受信し(ステップ203)、過去のログイン履歴が存在するか否かを判定することにより、初回ログインか否かを判断する(ステップ204)。
ステップ204での判定の結果、初回ログインであった場合、前回ログイン時の「接続ユーザが指定する任意の文字列」、前回ログイン時の「ログアウト時刻」、および、「累積ログイン数」の初期値を設定し(ステップ205)、ステップ211に進む。
以下、図2、図3を用いて、図1に示すログイン証跡管理部100における、PCからのログイン要求時の処理手順を説明する。
PCから、当該PCを使用するユーザのログイン要求を受け取り(ステップ200)、送信されたユーザIDとパスワードに基づき、管理サーバにログイン可能なユーザか否かを判定する(ステップ201)。
ステップ201での判定の結果、ログイン不可と判断した場合には、利用不可である旨の応答を、PCへ返信する(ステップ210)。
また、ステップ201での判定の結果、ログイン可能と判断した場合には、次回ログイン完了時に応答するための任意の情報である「任意の文字列(本発明のユーザ自身が指定する任意の情報)」の入力要求をPCへ送信する(ステップ202)。
次に、PCからの「任意の文字列」の入力結果を受信し(ステップ203)、過去のログイン履歴が存在するか否かを判定することにより、初回ログインか否かを判断する(ステップ204)。
ステップ204での判定の結果、初回ログインであった場合、前回ログイン時の「接続ユーザが指定する任意の文字列」、前回ログイン時の「ログアウト時刻」、および、「累積ログイン数」の初期値を設定し(ステップ205)、ステップ211に進む。
また、ステップ204での判定の結果、初回ログインではなかった場合、ステップ203でPCから受信した「任意の文字列」が、前回受信した「任意の文字列」と重複していないか判定する(ステップ206)。
ステップ206での判定の結果、今回受信した「任意の文字列」と、前回受信した「任意の文字列」とが重複している場合は、PCへ再入力を要求する旨を通知する。
また、ステップ206での判定の結果、今回受信した「任意の文字列」と、前回受信した「任意の文字列」が重複していない場合は、前回ログイン時に、PCから受信した「任意の文字列」をPC応答用に設定し、ステップ203でPCから受信した「任意の文字列」を、補助記憶装置104へ格納(データ更新)する(ステップ207)。
次に、PC応答用に前回ログアウト時刻を、”YYYY/MM/DD HH:MM:SS”の形式で設定する(ステップ208)。
次に、前回ログイン時までのログイン累積数に今回ログイン分の1回を加算し、PC応答用に「累積ログイン回数」の設定を行い、次回ログインに使用する「累積ログイン回数」を補助記憶装置104へ格納(データ更新)する(ステップ209)。
最後に、ログイン認証完了の通知画面に、ステップ207で設定した、前回ログイン時の「ユーザが指定する任意の文字列」の情報、ステップ208で設定した、「前回ログアウト時刻」の情報、ステップ209で設定した、「累積ログイン回数」の情報を付加し、PCへ応答し、認証を完了する(ステップ211)。
ステップ206での判定の結果、今回受信した「任意の文字列」と、前回受信した「任意の文字列」とが重複している場合は、PCへ再入力を要求する旨を通知する。
また、ステップ206での判定の結果、今回受信した「任意の文字列」と、前回受信した「任意の文字列」が重複していない場合は、前回ログイン時に、PCから受信した「任意の文字列」をPC応答用に設定し、ステップ203でPCから受信した「任意の文字列」を、補助記憶装置104へ格納(データ更新)する(ステップ207)。
次に、PC応答用に前回ログアウト時刻を、”YYYY/MM/DD HH:MM:SS”の形式で設定する(ステップ208)。
次に、前回ログイン時までのログイン累積数に今回ログイン分の1回を加算し、PC応答用に「累積ログイン回数」の設定を行い、次回ログインに使用する「累積ログイン回数」を補助記憶装置104へ格納(データ更新)する(ステップ209)。
最後に、ログイン認証完了の通知画面に、ステップ207で設定した、前回ログイン時の「ユーザが指定する任意の文字列」の情報、ステップ208で設定した、「前回ログアウト時刻」の情報、ステップ209で設定した、「累積ログイン回数」の情報を付加し、PCへ応答し、認証を完了する(ステップ211)。
図4は、図1に示すログイン証跡管理部100における、PCからのログアウト要求時の処理手順を示すフローチャートである。
以下、図4を用いて、図1に示すログイン証跡管理部100における、PCからのログアウト要求時の処理手順を説明する。
PCから、当該PCを使用するユーザのログアウト要求を受け取り(ステップ300)、次回ログイン時にPCへ応答するために「ログアウト時刻」を”YYYY/MM/DD HH:MM:SS”の形式で、補助記憶装置104へ格納(データ更新)する(ステップ301)。
次に、ログアウト処理完了の旨PCへ通知し、ログアウト処理を完了する(ステップ302)。
以上説明したように、本実施例では、従来のシステム的な認証制御に加え、「ユーザ自身が指定する任意の文字列」を付加した前回ログイン情報を、管理サーバでのログイン認証後に、PCの表示部に表示することにより、前回ログインしたのが、確かに自分であったことをユーザ自身が認識することができるので、成りすまし等による不正アクセスを検知することが可能となる。
以上、本発明者によってなされた発明を、前記実施例に基づき具体的に説明したが、本発明は、前記実施例に限定されるものではなく、その要旨を逸脱しない範囲において種々変更可能であることは勿論である。
以下、図4を用いて、図1に示すログイン証跡管理部100における、PCからのログアウト要求時の処理手順を説明する。
PCから、当該PCを使用するユーザのログアウト要求を受け取り(ステップ300)、次回ログイン時にPCへ応答するために「ログアウト時刻」を”YYYY/MM/DD HH:MM:SS”の形式で、補助記憶装置104へ格納(データ更新)する(ステップ301)。
次に、ログアウト処理完了の旨PCへ通知し、ログアウト処理を完了する(ステップ302)。
以上説明したように、本実施例では、従来のシステム的な認証制御に加え、「ユーザ自身が指定する任意の文字列」を付加した前回ログイン情報を、管理サーバでのログイン認証後に、PCの表示部に表示することにより、前回ログインしたのが、確かに自分であったことをユーザ自身が認識することができるので、成りすまし等による不正アクセスを検知することが可能となる。
以上、本発明者によってなされた発明を、前記実施例に基づき具体的に説明したが、本発明は、前記実施例に限定されるものではなく、その要旨を逸脱しない範囲において種々変更可能であることは勿論である。
100 ログイン証跡管理部
101 通信部
102 認証制御部
103 証跡管理制御部
104 補助記録装置
101 通信部
102 認証制御部
103 証跡管理制御部
104 補助記録装置
Claims (1)
- 管理サーバと、パーソナルコンピュータと、前記管理サーバと前記パーソナルコンピュータとを接続するネットワークとを備え、
前記管理サーバが、前記パーソナルコンピュータからのログイン要求によりログイン認証を行うオンラインシステムにおけるログイン認証時の不正アクセス検知方法であって、
前記パーソナルコンピュータがログイン要求を行う度に、前記パーソナルコンピュータから前記管理サーバに対して、「ユーザが指定する任意の情報」を送信し、
前記管理サーバが、ログイン認証後に、前回ログイン時の「ユーザが指定する任意の情報」と、前回ログイン時の「ログアウト時刻」と、今回ログイン分を合わせた「累積ログイン回数」とを、前記パーソナルコンピュータの表示部に表示させることにより、前記管理サーバへのログイン要求を行った者が、前記ユーザ自身であったことを確認できる情報を提供することを特徴とするログイン認証時の不正アクセス検知方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005354752A JP2007157044A (ja) | 2005-12-08 | 2005-12-08 | ログイン認証時の不正アクセス検知方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005354752A JP2007157044A (ja) | 2005-12-08 | 2005-12-08 | ログイン認証時の不正アクセス検知方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007157044A true JP2007157044A (ja) | 2007-06-21 |
Family
ID=38241300
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005354752A Pending JP2007157044A (ja) | 2005-12-08 | 2005-12-08 | ログイン認証時の不正アクセス検知方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007157044A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011516952A (ja) * | 2008-04-04 | 2011-05-26 | インターナショナル・ビジネス・マシーンズ・コーポレーション | サーバを操作する方法、サーバ自体、ならびに該サーバを操作するコンピュータ・プログラム製品及びコンピュータ・プログラムにおける期限切れパスワードの処理(期限切れパスワードの処理) |
-
2005
- 2005-12-08 JP JP2005354752A patent/JP2007157044A/ja active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011516952A (ja) * | 2008-04-04 | 2011-05-26 | インターナショナル・ビジネス・マシーンズ・コーポレーション | サーバを操作する方法、サーバ自体、ならびに該サーバを操作するコンピュータ・プログラム製品及びコンピュータ・プログラムにおける期限切れパスワードの処理(期限切れパスワードの処理) |
| US9705878B2 (en) | 2008-04-04 | 2017-07-11 | International Business Machines Corporation | Handling expired passwords |
| US9894046B2 (en) | 2008-04-04 | 2018-02-13 | International Business Machines Corporation | Handling expired passwords |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7877797B2 (en) | Non-intrusive background synchronization when authentication is required | |
| JP2018085765A (ja) | 情報処理装置、情報処理システム、制御方法、及びプログラム | |
| WO2009000172A1 (fr) | Dispositif, procédé et système pour entrer un contenu | |
| US20140130126A1 (en) | Systems and methods for automatically identifying and removing weak stimuli used in stimulus-based authentication | |
| JP2021500656A (ja) | ユーザ選択キー認証 | |
| JP2007304823A (ja) | 情報管理システム、情報管理プログラム | |
| US20210255688A1 (en) | Information processing apparatus, information processing method, and program | |
| US10423768B2 (en) | Real-time user authentication using integrated biometric sensor | |
| US11416600B2 (en) | Unlocking passwords in augmented reality based on look | |
| CN111046361A (zh) | 在线诊疗身份确认方法、终端及计算机可读存储介质 | |
| CN102088530B (zh) | 图像形成装置 | |
| JP2012033042A (ja) | シングルサインオンシステム及びシングルサインオン方法 | |
| JP2007157044A (ja) | ログイン認証時の不正アクセス検知方法 | |
| TWI512523B (zh) | Information processing apparatus, information processing method, program and recording medium | |
| EP3451217B1 (en) | Information processing apparatus, control method, and storage medium | |
| US11968189B2 (en) | Methods and systems for generating a secure communication channel interface for video streaming of sensitive content | |
| JP5735687B1 (ja) | ログインを警告するためのプログラム、方法、及びシステム | |
| US9992193B2 (en) | High-safety user multi-authentication system and method | |
| Pandey et al. | Human performance in google’s two-factor Authentication setup process | |
| JP2007304664A (ja) | ユーザー認証システム | |
| JP2017207995A (ja) | サービス監視装置及びサービス監視方法 | |
| JP2012079203A (ja) | 監視制御システム | |
| JP6079147B2 (ja) | ログイン処理システム、ログイン認証処理装置、ログイン認証処理装置の制御プログラム、ログイン処理方法 | |
| KR100931326B1 (ko) | 아이디/패스워드 찾기 이력 및 로그인 이력 관리 시스템 및 그 방법 | |
| US11843595B2 (en) | Information processing apparatus, information processing method, and storage medium |