JP2007334768A - 初期パスワード発行処理方法およびシステム - Google Patents
初期パスワード発行処理方法およびシステム Download PDFInfo
- Publication number
- JP2007334768A JP2007334768A JP2006168019A JP2006168019A JP2007334768A JP 2007334768 A JP2007334768 A JP 2007334768A JP 2006168019 A JP2006168019 A JP 2006168019A JP 2006168019 A JP2006168019 A JP 2006168019A JP 2007334768 A JP2007334768 A JP 2007334768A
- Authority
- JP
- Japan
- Prior art keywords
- password
- initial
- passwords
- initial password
- digits
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title description 13
- 238000012545 processing Methods 0.000 claims description 49
- 238000003672 processing method Methods 0.000 claims description 25
- 230000005540 biological transmission Effects 0.000 claims description 20
- 238000004891 communication Methods 0.000 claims description 5
- 238000010586 diagram Methods 0.000 description 6
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000011218 segmentation Effects 0.000 description 1
- 230000033772 system development Effects 0.000 description 1
Images
Abstract
【課題】複数のパスワードを分割した分割パスワードを混在させて顧客に届けても、簡易にもとの複数のパスワードに組み立てること。
【解決手段】金融システム101側の処理として、パスワード生成部201が(M+N)桁の初期パスワード生成し、これを(M+1)桁の分割パスワードとN桁の分割パスワードとに分割する(S301)。ここで、前半部分をM桁ではなく(M+1)桁にするのは後に詳述するが、顧客が分割パスワードを受け取った後容易にもとの初期パスワードを復元できるようにするためである。前半部分(生成された初期パスワードの前から(M+1)番目までの部分)を後日支店からの照会用にデータベースに格納する(S302)。その後、後半部分(生成された初期パスワードの後からN番目までの部分)を顧客企業の顧客端末103に送信する(S303)。
【選択図】図3
【解決手段】金融システム101側の処理として、パスワード生成部201が(M+N)桁の初期パスワード生成し、これを(M+1)桁の分割パスワードとN桁の分割パスワードとに分割する(S301)。ここで、前半部分をM桁ではなく(M+1)桁にするのは後に詳述するが、顧客が分割パスワードを受け取った後容易にもとの初期パスワードを復元できるようにするためである。前半部分(生成された初期パスワードの前から(M+1)番目までの部分)を後日支店からの照会用にデータベースに格納する(S302)。その後、後半部分(生成された初期パスワードの後からN番目までの部分)を顧客企業の顧客端末103に送信する(S303)。
【選択図】図3
Description
本発明は、初期パスワード発行処理方法およびシステムに関し、より詳細にはユーザに初期パスワードを提供する際の保護を強化した初期パスワード発行処理方法およびシステムに関する。
一般に、企業において新システムの導入やコンピュータソフトウェアの更新を行う場合、セキュリティの確保を考慮してそのような作業を企業の特定の管理者のみができるようにするため初期パスワードが設定される。従来から、初期パスワードは、システム開発部門から直接担当の管理者に送られたり、保守要員を経由して担当者に渡されたりしている。
一方、このような初期パスワードを安全に正当な使用者へ届けるため、パスワードを分割して異なるウェブサイトからインターネットを介して入手する技術が提案されている(
(例えば、特許文献1参照)。また、このように分解したパスワードを携帯端末とコンピュータとに別々に記憶しておくシステムが提案されている(例えば、特許文献2参照)。
(例えば、特許文献1参照)。また、このように分解したパスワードを携帯端末とコンピュータとに別々に記憶しておくシステムが提案されている(例えば、特許文献2参照)。
しかしながら、例えば金融機関が顧客企業にネットバンキングシステムを導入するにあたり、初期にシステムで用いられる初期パスワードが金融機関の支店などの担当者から顧客企業の責任者に渡される場合などでは、その金融機関の担当者などが単独でパスワードの全桁を知りうる状況が存在する可能性があるため、不正使用のリスクに対するセキュリティ上の対策が必要であるが、このような場合には従来の技術を用いることができないという問題がある。
また、1人の顧客企業の責任者がシステム導入時に使用する複数のパスワードを受け取り、管理することが少なくないが、複数のパスワードを分割して担当者に提供した場合、分割されたパスワード同士を組み合わせて元のパスワードを組み立てる簡易な方法がないという問題がある。
本発明は、このような問題に鑑みてなされたもので、複数のパスワードを分割した分割パスワードを混在させて顧客に届けても、簡易に元の複数のパスワードに組み立てることが可能な初期パスワード発行処理方法およびシステムを提供することを目的とする。
このような目的を達成するために、請求項1に記載の発明は、初期パスワード発行処理システムであって、コンピュータソフトウェアの初期設定時に使用する初期パスワードを生成する初期パスワード生成手段と、生成された初期パスワードを分割し、所定の桁を重ね合わせた複数の分割パスワードを生成するパスワード分割手段と、複数の分割パスワードを各々異なる通信経路で送信するパスワード送信手段とを含むパスワード処理装置と、パスワード送信手段から複数の分割パスワードの一部を受信する仲介機関端末と、パスワード送信手段から複数の分割パスワードの一部の残りを含む部分をネットワークを介して直接、受信するユーザ端末と、仲介機関端末において受信した複数の分割パスワードの一部と、ユーザ端末において受信した複数の分割パスワードの残りを含む部分とにより再構成された初期パスワードを使用してコンピュータソフトウェアの初期設定を行うコンピュータ装置とを備えたことを特徴とする。
請求項2に記載の発明は、請求項1に記載の初期パスワード発行処理システムにおいて、パスワード分割手段において、生成された初期パスワードは2つの分割パスワードに分割されることを特徴とする。
請求項3に記載の発明は、請求項1または2に記載の初期パスワード発行処理システムにおいて、所定の桁の桁数は、予め定められていることを特徴とする。
請求項4に記載の発明は、請求項3に記載の初期パスワード発行処理システムにおいて、予め定められた桁数は1桁であることを特徴とする。
請求項5に記載の発明は、請求項1または2に記載の初期パスワード発行処理システムにおいて、パスワード送信手段は、複数の分割パスワードとともに所定の桁の桁数をユーザ端末に送信することを特徴とする。
請求項6に記載の発明は、初期パスワード発行処理方法であって、パスワード処理装置によって、コンピュータソフトウェアの初期設定時に使用する初期パスワードを生成する初期パスワード生成ステップと、パスワード処理装置によって、生成された初期パスワードを分割し、所定の桁を重ね合わせた複数の分割パスワードを生成するパスワード分割ステップと、パスワード処理装置によって、複数の分割パスワードを各々異なる通信経路で送信するパスワード送信ステップと、仲介機関端末によって、パスワード送信ステップから複数の分割パスワードの一部を受信するステップと、ユーザ端末によって、パスワード送信ステップから複数の分割パスワードの一部の残りを含む部分をネットワークを介して直接、受信するステップと、コンピュータ装置によって、仲介機関端末において受信した複数の分割パスワードの一部と、ユーザ端末において受信した複数の分割パスワードの残りを含む部分とにより再構成された初期パスワードを使用してコンピュータソフトウェアの初期設定を行うステップとを備えたことを特徴とする。
請求項7に記載の発明は、請求項6に記載の初期パスワード発行処理方法のパスワード分割ステップにおいて、生成された初期パスワードは2つの分割パスワードに分割されることを特徴とする。
請求項8に記載の発明は、請求項6または7に記載の初期パスワード発行処理方法において、所定の桁の桁数は、予め定められていることを特徴とする。
請求項9に記載の発明は、請求項8に記載の初期パスワード発行処理方法において、予め定められた桁数は1桁であることを特徴とする。
請求項10に記載の発明は、請求項6または7に記載の初期パスワード発行処理方法において、パスワード送信ステップにおいて、複数の分割パスワードとともに所定の桁の桁数をユーザ端末に送信することを特徴とする。
請求項11に記載の発明は、初期パスワード発行処理装置であって、コンピュータソフトウェアの初期設定時に使用する初期パスワードを生成する初期パスワード生成手段と、生成された初期パスワードを分割し、所定の桁を重ね合わせた複数の分割パスワードを生成するパスワード分割手段と、複数の分割パスワードをネットワークを介してユーザ端末に送信するパスワード送信手段とを備えたことを特徴とする。
請求項12に記載の発明は、請求項11に記載の初期パスワード発行処理装置において、パスワード分割手段において、生成された初期パスワードは2つの分割パスワードに分割されることを特徴とする。
請求項13に記載の発明は、請求項11または12に記載の初期パスワード発行処理装置において、所定の桁の桁数は、予め定められていることを特徴とする。
請求項14に記載の発明は、請求項13に記載の初期パスワード発行処理装置において、予め定められた桁数は1桁であることを特徴とする。
請求項15に記載の発明は、請求項11または12に記載の初期パスワード発行処理装置において、パスワード送信手段は、複数の分割パスワードとともに前記所定の桁の桁数を前記ユーザ端末に送信することを特徴とする。
請求項16に記載の発明は、コンピュータソフトウェアの初期設定時に使用する初期パスワードを生成してユーザ端末に送信する初期パスワード発行処理装置における初期パスワード発行処理方法であって、初期パスワードを生成する初期パスワード生成ステップと、生成された初期パスワードを分割し、所定の桁を重ね合わせた複数の分割パスワードを生成するパスワード分割ステップと、複数の分割パスワードをネットワークを介してユーザ端末に送信するパスワード送信ステップとを備えたことを特徴とする。
請求項17に記載の発明は、請求項16に記載の初期パスワード発行処理方法において、パスワード分割ステップにおいて、生成された初期パスワードは2つの分割パスワードに分割されることを特徴とする。
請求項18に記載の発明は、請求項16または17に記載の初期パスワード発行処理方法において、所定の桁の桁数は、予め定められていることを特徴とする。
請求項19に記載の発明は、請求項18に記載の初期パスワード発行処理方法において、予め定められた桁数は1桁であることを特徴とする。
請求項20に記載の発明は、請求項16または17に記載の初期パスワード発行処理方法において、パスワード送信ステップにおいて、複数の分割パスワードとともに所定の桁の桁数を前記ユーザ端末に送信することを特徴とする。
請求項21に記載の発明は、コンピュータソフトウェアの初期設定時に使用する初期パスワードを生成してユーザ端末に送信する初期パスワード発行処理装置に初期パスワード発行処理方法を実行させるプログラムであって、初期パスワードを生成する初期パスワード生成ステップと、生成された初期パスワードを分割し、所定の桁を重ね合わせた複数の分割パスワードを生成するパスワード分割ステップと、複数の分割パスワードをネットワークを介してユーザ端末に送信するパスワード送信ステップとを備えたことを特徴とする。
請求項22に記載の発明は、請求項21に記載のプログラムにおいて、パスワード分割ステップにおいて、生成された初期パスワードは2つの分割パスワードに分割されることを特徴とする。
請求項23に記載の発明は、請求項21または22に記載のプログラムにおいて、所定の桁の桁数は、予め定められていることを特徴とする。
請求項24に記載の発明は、請求項23に記載のプログラムにおいて、予め定められた桁数は1桁であることを特徴とする。
請求項25に記載の発明は、請求項21または22に記載のプログラムにおいて、パスワード送信ステップにおいて、複数の分割パスワードとともに所定の桁の桁数をユーザ端末に送信することを特徴とする。
以上説明したように、本発明によれば、コンピュータソフトウェアの初期設定時に使用する初期パスワードを生成する初期パスワード生成手段と、生成された初期パスワードを分割し、所定の桁を重ね合わせた複数の分割パスワードを生成するパスワード分割手段と、複数の分割パスワードを各々異なる通信経路で送信するパスワード送信手段とを含むパスワード処理装置と、パスワード送信手段から複数の分割パスワードの一部を受信する仲介機関端末と、パスワード送信手段から複数の分割パスワードの一部の残りを含む部分をネットワークを介して直接、受信するユーザ端末と、仲介機関端末において受信した複数の分割パスワードの一部と、ユーザ端末において受信した複数の分割パスワードの残りを含む部分とにより再構成された初期パスワードを使用してコンピュータソフトウェアの初期設定を行うコンピュータ装置とを備えているので、複数のパスワードを分割した分割パスワードを混在させて顧客に届けても、簡易にもとの複数のパスワードに組み立てることが可能となる。
以下、図面を参照しながら本発明の実施形態について詳細に説明する。
(第1実施形態)
図1は、本実施形態の全体システムを示すブロック図である。本実施形態では、金融機関が、顧客企業にネットバンキングシステムを導入する場合を想定しているが、これに限られることなく一般に、コンピュータソフトウェアのインストールや各種システムのセットアップ等を行う場合を想定することができる。本実施形態では、このような想定で説明を行うため、本実施形態のシステムはネットバンキングサービスを提供し、初期パスワードの発行処理全般を行う金融機関システム101、金融機関の出先機関であり、パスワードを送信する際の仲介機関端末である支店端末102、パスワードを受信する顧客端末103、対象となるコンピュータソフトウェア等をインストールするコンピュータ装置104および以上の構成要素を接続するネットワーク105を備える。金融機関システム101には、さらに本実施形態の特徴部分であるパスワード処理システム106が設けられている。
(第1実施形態)
図1は、本実施形態の全体システムを示すブロック図である。本実施形態では、金融機関が、顧客企業にネットバンキングシステムを導入する場合を想定しているが、これに限られることなく一般に、コンピュータソフトウェアのインストールや各種システムのセットアップ等を行う場合を想定することができる。本実施形態では、このような想定で説明を行うため、本実施形態のシステムはネットバンキングサービスを提供し、初期パスワードの発行処理全般を行う金融機関システム101、金融機関の出先機関であり、パスワードを送信する際の仲介機関端末である支店端末102、パスワードを受信する顧客端末103、対象となるコンピュータソフトウェア等をインストールするコンピュータ装置104および以上の構成要素を接続するネットワーク105を備える。金融機関システム101には、さらに本実施形態の特徴部分であるパスワード処理システム106が設けられている。
本実施形態では、コンピュータ装置104にインストールするソフトウェア、データベース等はあらかじめインストールされているか、金融機関の支店の担当者あるいはその代行者などが顧客企業を訪れて設定する。このようなインストールを行う、あるいは初期設定を行う際に、システムは顧客企業の責任者等正当な使用者であることを確認するため、初期パスワードを必要とする。初期パスワードが金融機関の支店の担当者あるいは代行者によって顧客企業の責任者に渡される場合、あるいはあらかじめ顧客企業の責任者に通知される場合でも、システムのセットアップ時に初期パスワードの全桁を知りうる状況が存在し、不正利用のリスクが生じる。
これに対し、本実施形態では、後に詳述するようにパスワード処理システム106で生成された初期パスワードは2つの分割パスワードに分割され、分割パスワードの一方がネットワークを介して支店端末102に、およびもう一方が顧客端末103に送信される。すなわち、分割されたパスワードが別の経路で送信され、最終的には顧客企業において組み立てられて初期パスワードとして復元され、コンピュータ装置104の初期設定等、各種の処理を行うためにログイン等するとき用いられるのである。ここで、本実施形態で初期パスワードは一定の桁の文字列であるが、これに限られることなく本技術分野で知られたいずれの認証するための方法を用いることができる。
このような構成をとることにより、上述した本発明の効果に加え、例えば、顧客企業のユーザ本人のメールアドレスが共用で他の職員にもアクセスされるような場合にも、責任者には一方の分割パスワードしか送信されないため、他の職員が情報を入手してもシステムにログインすることはできないという効果が奏されることとなる。
なお、このようにして使用された初期パスワードは、セットアップが終了するか、実運用に入って一定の時間後に顧客企業のユーザ本人により別のパスワードに切り替えられるのが一般的である。
図2は、本実施形態のパスワード処理システム106内の主に本実施形態にかかわる機能について示すブロック図である。パスワード処理システム106は、初期パスワードを生成するパスワード生成部201、生成された初期パスワードを分割する分割部202および分割されたパスワードを異なる送信先に送信する分割パスワード送信部203を備える。
(システム全体の処理)
図3は、本実施形態のパスワード処理システムの処理を示すフローチャートである。また、図4は、本実施形態の全体の処理を説明するための図である。図3および4を参照して、本実施形態の処理を説明する。
図3は、本実施形態のパスワード処理システムの処理を示すフローチャートである。また、図4は、本実施形態の全体の処理を説明するための図である。図3および4を参照して、本実施形態の処理を説明する。
先ず、金融システム101側の処理として、パスワード生成部201が(M+N)桁の初期パスワード生成し、これを(M+1)桁の分割パスワードとN桁の分割パスワードとに分割する(S301)。ここで、前半部分をM桁ではなく(M+1)桁にするのは後に詳述するが、顧客が分割パスワードを受け取った後、容易にもとの初期パスワードを復元できるようにするためである。
次に、前半部分(生成された初期パスワードの前から(M+1)番目までの部分)を後日支店からの照会用にデータベースに格納する(S302)。その後、後半部分(生成された初期パスワードの後からN番目までの部分)を顧客企業の顧客端末103に送信する(S303)。以上の処理は、図4に示す(1)〜(4)の処理に相当する。すなわち、支店端末102から金融システム101に今後セットアップするシステムの情報を送信すると(処理(1))、図示しない処理システムにより顧客企業へのセットアップ作業の登録が行われ、分割パスワードの生成までが行われる(処理(2)〜(4))。
このようにして、分割パスワードが各々の端末に送信され、または支店の担当者が、支店端末102から金融システム101を参照して一方の分割パスワードを入手した後、顧客企業のコンピュータ装置104のセットアップを行うため顧客企業を訪れる。一方、顧客企業の責任者にはネットワーク105を介して直接初期パスワードの後半部分がメールで送信される。支店の担当者が、顧客の責任者が正当な使用者であると確認できると、その責任者は前半部の初期パスワードを受け取ることができるので、自身に送られた後半部分と合わせて、最初に発行された初期パスワードを正確に復元することができる。これにより、顧客の企業の責任者は、正当な使用者としてシステムにログインすることができるようになり初期設定、および続く実運用を行ったり、パスワードを変更したりすることもできる。
(初期パスワードの分割および復元処理)
図5は、本実施形態の初期パスワードの分割、復元について説明するための図である。上述の通り、本実施形態では生成されたパスワードを分割し、別の経路を介して顧客のもとに送り、顧客の企業内においてそれらを合わせることにより、初期パスワードを復元する。ここで、初期パスワードが1つの場合は、単に分割パスワードを順につなげるだけで、復元が可能であるが、例えば複数の初期パスワードを同一の顧客に渡す場合、どの分割パスワードの前半部がどの後半部に繋がるかが分からないため復元ができないという事態となるおそれがある。もちろん、異なる初期パスワードは別のメールで送るとか、各分割パスワードに識別子をふっておく等の方法も考えられるが、いずれも種々のシステム変更が必要になるため、このような変更をせずに、混在して渡された複数の分割パスワードを簡易に正しく組み合わせて初期パスワードを復元する方法があれば有用である。
図5は、本実施形態の初期パスワードの分割、復元について説明するための図である。上述の通り、本実施形態では生成されたパスワードを分割し、別の経路を介して顧客のもとに送り、顧客の企業内においてそれらを合わせることにより、初期パスワードを復元する。ここで、初期パスワードが1つの場合は、単に分割パスワードを順につなげるだけで、復元が可能であるが、例えば複数の初期パスワードを同一の顧客に渡す場合、どの分割パスワードの前半部がどの後半部に繋がるかが分からないため復元ができないという事態となるおそれがある。もちろん、異なる初期パスワードは別のメールで送るとか、各分割パスワードに識別子をふっておく等の方法も考えられるが、いずれも種々のシステム変更が必要になるため、このような変更をせずに、混在して渡された複数の分割パスワードを簡易に正しく組み合わせて初期パスワードを復元する方法があれば有用である。
そこで、本実施形態では、分割を行う場合に1桁分重ねて分割するようにする方法を採用する。すなわち、図5に示すように、例えば「12345」という5桁のパスワードが生成された場合に、ちょうど真ん中で分割して、「123」および「345」という2つの分割パスワードに分割するのである。もう1つの初期パスワード「45678」も同様に「456」および「678」に分割すると、2つの初期パスワード(すなわち、4つの分割パスワード)を受信しても、「3」と「6」とに注目すれば、容易に分割パスワードを見つけることができる。この方法では、新たな付加情報やシステムの変更が不要であり、しかもどの分割パスワードと、どの分割パスワードとがつながるかは、すべてを見ることができる正当な使用者しか分からないため、安全性もより高めることができる。
本実施形態では、このような分割に当たって重ねて分割された1桁の数字又は文字は、分割される前の初期パスワードの先頭と末尾の数字又は文字と異なるように制御される。すなわち、本実施形態で生成される初期パスワードは、先頭と末尾が同一の数字又は文字とならないように生成され、かつ重ねて分割された1桁の数字又は文字は同時に生成された他のいずれの分割パスワードの先頭および末尾の双方の数字又は文字とも異なるよう制御される。このような制御を行うことにより、初期パスワードを復元するときに、初期パスワードの先頭桁を含む分割パスワードと、末尾桁を含む分割パスワードとを組み合わせる際に、誤って先頭桁と末尾桁とをあわせて復元してしまうことを防ぐことができることができる。なお、単一の初期パスワードを分割する場合も類似の制御が必要だが、他の初期パスワードを考慮する必要がないことから、単一の初期パスワードは、先頭と末尾が同一の数字又は文字とならないように生成されるよう制御すればよいことが理解できる。
ここでは、本実施形態の原理を説明するため簡単なパスワードの例で説明したが、より桁数が多く、複雑なパスワードにも適用できることは当業者であれば十分理解することができる。また、本実施形態では初期パスワードは2つに分割し、重ね合わせる桁も1桁としたが、これに限られることなくより多くの分割パスワードに分割し、あるいは2桁以上の重ねあわせとすることができるのは明らかである。
(第2実施形態)
本実施形態は、基本的に第1実施形態と同様の構成を持ち、同様の処理を行うが、重ね合わせの桁数が固定でない点が異なる。すなわち、第1実施形態では重ね合わせる桁数は何桁でも可能であるが、適用するシステムで予め設定しておく必要がある。そうでなければ、受信した顧客が初期パスワードを受信したとき何桁分重ね合わせて復元すれば良いか分からないため、どの分割パスワードと、どの分割パスワードとがつながるかが分からず復元ができないためである。
本実施形態は、基本的に第1実施形態と同様の構成を持ち、同様の処理を行うが、重ね合わせの桁数が固定でない点が異なる。すなわち、第1実施形態では重ね合わせる桁数は何桁でも可能であるが、適用するシステムで予め設定しておく必要がある。そうでなければ、受信した顧客が初期パスワードを受信したとき何桁分重ね合わせて復元すれば良いか分からないため、どの分割パスワードと、どの分割パスワードとがつながるかが分からず復元ができないためである。
本実施形態では、顧客に直接送信する分割パスワードを送信する際に、一緒に重ね合わせの桁数も送るようにする。これにより、顧客企業の責任者は、何桁分が重なっているかを知ることができるため、どの分割パスワードと、どの分割パスワードとがつながるかが分かり、初期パスワードを復元することができるのである。なお、重ね合わせの桁数の送信方法は、一般には分割パスワードを知らせるメールあるいはメッセージに含めて送信すればよいが、その他のいずれの方法でも顧客の責任者に知らせることができれば使用することができることは言うまでもない。
101 金融機関システム
102 支店端末
103 顧客端末
104 コンピュータ装置
105 ネットワーク
106 パスワード処理システム
201 パスワード生成部
202 分割部
203 分割パスワード送信部
102 支店端末
103 顧客端末
104 コンピュータ装置
105 ネットワーク
106 パスワード処理システム
201 パスワード生成部
202 分割部
203 分割パスワード送信部
Claims (25)
- コンピュータソフトウェアの初期設定時に使用する初期パスワードを生成する初期パスワード生成手段と、前記生成された初期パスワードを分割し、所定の桁を重ね合わせた複数の分割パスワードを生成するパスワード分割手段と、前記複数の分割パスワードを各々異なる通信経路で送信するパスワード送信手段とを含むパスワード処理装置と、
前記パスワード送信手段から前記複数の分割パスワードの一部を受信する仲介機関端末と、
前記パスワード送信手段から前記複数の分割パスワードの一部の残りを含む部分をネットワークを介して直接、受信するユーザ端末と、
前記仲介機関端末において受信した複数の分割パスワードの一部と、前記ユーザ端末において受信した前記複数の分割パスワードの残りを含む部分とにより再構成された前記初期パスワードを使用してコンピュータソフトウェアの初期設定を行うコンピュータ装置と
を備えたことを特徴とする初期パスワード発行処理システム。 - 前記パスワード分割手段において、前記生成された初期パスワードは2つの分割パスワードに分割されることを特徴とする請求項1に記載の初期パスワード発行処理システム。
- 前記所定の桁の桁数は、予め定められていることを特徴とする請求項1または2に記載の初期パスワード発行処理システム。
- 前記予め定められた桁数は1桁であることを特徴とする請求項3に記載の初期パスワード発行処理システム。
- 前記パスワード送信手段は、前記複数の分割パスワードとともに前記所定の桁の桁数を前記ユーザ端末に送信することを特徴とする請求項1または2に記載の初期パスワード発行処理システム。
- パスワード処理装置によって、コンピュータソフトウェアの初期設定時に使用する初期パスワードを生成する初期パスワード生成ステップと、
前記パスワード処理装置によって、前記生成された初期パスワードを分割し、所定の桁を重ね合わせた複数の分割パスワードを生成するパスワード分割ステップと、
前記パスワード処理装置によって、前記複数の分割パスワードを各々異なる通信経路で送信するパスワード送信ステップと、
仲介機関端末によって、前記パスワード送信ステップから前記複数の分割パスワードの一部を受信するステップと、
ユーザ端末によって、前記パスワード送信ステップから前記複数の分割パスワードの一部の残りを含む部分をネットワークを介して直接、受信するステップと、
コンピュータ装置によって、前記仲介機関端末において受信した複数の分割パスワードの一部と、前記ユーザ端末において受信した前記複数の分割パスワードの残りを含む部分とにより再構成された前記初期パスワードを使用してコンピュータソフトウェアの初期設定を行うステップと
を備えたことを特徴とする初期パスワード発行処理方法。 - 前記パスワード分割ステップにおいて、前記生成された初期パスワードは2つの分割パスワードに分割されることを特徴とする請求項6に記載の初期パスワード発行処理方法。
- 前記所定の桁の桁数は、予め定められていることを特徴とする請求項6または7に記載の初期パスワード発行処理方法。
- 前記予め定められた桁数は1桁であることを特徴とする請求項8に記載の初期パスワード発行処理方法。
- 前記パスワード送信ステップにおいて、前記複数の分割パスワードとともに前記所定の桁の桁数を前記ユーザ端末に送信することを特徴とする請求項6または7に記載の初期パスワード発行処理方法。
- コンピュータソフトウェアの初期設定時に使用する初期パスワードを生成する初期パスワード生成手段と、
前記生成された初期パスワードを分割し、所定の桁を重ね合わせた複数の分割パスワードを生成するパスワード分割手段と、
前記複数の分割パスワードをネットワークを介してユーザ端末に送信するパスワード送信手段と
を備えたことを特徴とする初期パスワード発行処理装置。 - 前記パスワード分割手段において、前記生成された初期パスワードは2つの分割パスワードに分割されることを特徴とする請求項11に記載の初期パスワード発行処理装置。
- 前記所定の桁の桁数は、予め定められていることを特徴とする請求項11または12に記載の初期パスワード発行処理装置。
- 前記予め定められた桁数は1桁であることを特徴とする請求項13に記載の初期パスワード発行処理装置。
- 前記パスワード送信手段は、前記複数の分割パスワードとともに前記所定の桁の桁数を前記ユーザ端末に送信することを特徴とする請求項11または12に記載の初期パスワード発行処理装置。
- コンピュータソフトウェアの初期設定時に使用する初期パスワードを生成してユーザ端末に送信する初期パスワード発行処理装置における初期パスワード発行処理方法であって、
前記初期パスワードを生成する初期パスワード生成ステップと、
前記生成された初期パスワードを分割し、所定の桁を重ね合わせた複数の分割パスワードを生成するパスワード分割ステップと、
前記複数の分割パスワードをネットワークを介してユーザ端末に送信するパスワード送信ステップと
を備えたことを特徴とする初期パスワード発行処理方法。 - 前記パスワード分割ステップにおいて、前記生成された初期パスワードは2つの分割パスワードに分割されることを特徴とする請求項16に記載の初期パスワード発行処理方法。
- 前記所定の桁の桁数は、予め定められていることを特徴とする請求項16または17に記載の初期パスワード発行処理方法。
- 前記予め定められた桁数は1桁であることを特徴とする請求項18に記載の初期パスワード発行処理方法。
- 前記パスワード送信ステップにおいて、前記複数の分割パスワードとともに前記所定の桁の桁数を前記ユーザ端末に送信することを特徴とする請求項16または17に記載の初期パスワード発行処理方法。
- コンピュータソフトウェアの初期設定時に使用する初期パスワードを生成してユーザ端末に送信する初期パスワード発行処理装置に初期パスワード発行処理方法を実行させるプログラムであって、
前記初期パスワードを生成する初期パスワード生成ステップと、
前記生成された初期パスワードを分割し、所定の桁を重ね合わせた複数の分割パスワードを生成するパスワード分割ステップと、
前記複数の分割パスワードをネットワークを介してユーザ端末に送信するパスワード送信ステップと
を備えたことを特徴とするプログラム。 - 前記パスワード分割ステップにおいて、前記生成された初期パスワードは2つの分割パスワードに分割されることを特徴とする請求項21に記載のプログラム。
- 前記所定の桁の桁数は、予め定められていることを特徴とする請求項21または22に記載のプログラム。
- 前記予め定められた桁数は1桁であることを特徴とする請求項23に記載のプログラム。
- 前記パスワード送信ステップにおいて、前記複数の分割パスワードとともに前記所定の桁の桁数を前記ユーザ端末に送信することを特徴とする請求項21または22に記載のプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006168019A JP4908941B2 (ja) | 2006-06-16 | 2006-06-16 | 初期パスワード発行処理方法およびシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006168019A JP4908941B2 (ja) | 2006-06-16 | 2006-06-16 | 初期パスワード発行処理方法およびシステム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007334768A true JP2007334768A (ja) | 2007-12-27 |
| JP4908941B2 JP4908941B2 (ja) | 2012-04-04 |
Family
ID=38934168
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006168019A Active JP4908941B2 (ja) | 2006-06-16 | 2006-06-16 | 初期パスワード発行処理方法およびシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4908941B2 (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010026621A (ja) * | 2008-07-16 | 2010-02-04 | Safety Angle:Kk | 認証システム及び認証方法 |
| KR101891664B1 (ko) * | 2016-11-28 | 2018-08-24 | 건국대학교 산학협력단 | 키워드 기반 자동 로그인 시스템 및 방법 |
| JP2018148293A (ja) * | 2017-03-02 | 2018-09-20 | 日本電信電話株式会社 | クレデンシャル生成システム及び方法、クライアント端末、サーバ装置、発行依頼装置、クレデンシャル発行装置並びにプログラム |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10105603A (ja) * | 1996-09-25 | 1998-04-24 | Computer Consulting:Kk | 情報通信方法および装置 |
| JPH11134259A (ja) * | 1997-10-29 | 1999-05-21 | Oki Electric Ind Co Ltd | 情報の管理方法と管理装置 |
| JP2001005781A (ja) * | 1999-06-18 | 2001-01-12 | Life Gijutsu Kenkyusho:Kk | 保護された情報の通信システム |
| JP2002169681A (ja) * | 2000-10-11 | 2002-06-14 | Trustcopy Pte Ltd | 秘密の安全の保護および、または認証された文書の遠隔印刷 |
| JP2002215590A (ja) * | 2001-01-18 | 2002-08-02 | Tdk Corp | ネットワークログイン用記録媒体及びそれを用いるネットワークログイン方法 |
| JP2002312317A (ja) * | 2001-04-11 | 2002-10-25 | Casio Comput Co Ltd | 認証システムおよび認証方法 |
| JP2002351845A (ja) * | 2001-05-24 | 2002-12-06 | Yutaka Hokura | 通信端末装置における電子情報保護システム |
| JP2005038139A (ja) * | 2003-07-18 | 2005-02-10 | Global Friendship Inc | 電子情報管理システム |
| JP2006065708A (ja) * | 2004-08-30 | 2006-03-09 | Hitachi Software Eng Co Ltd | パスワード情報更新システム |
-
2006
- 2006-06-16 JP JP2006168019A patent/JP4908941B2/ja active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10105603A (ja) * | 1996-09-25 | 1998-04-24 | Computer Consulting:Kk | 情報通信方法および装置 |
| JPH11134259A (ja) * | 1997-10-29 | 1999-05-21 | Oki Electric Ind Co Ltd | 情報の管理方法と管理装置 |
| JP2001005781A (ja) * | 1999-06-18 | 2001-01-12 | Life Gijutsu Kenkyusho:Kk | 保護された情報の通信システム |
| JP2002169681A (ja) * | 2000-10-11 | 2002-06-14 | Trustcopy Pte Ltd | 秘密の安全の保護および、または認証された文書の遠隔印刷 |
| JP2002215590A (ja) * | 2001-01-18 | 2002-08-02 | Tdk Corp | ネットワークログイン用記録媒体及びそれを用いるネットワークログイン方法 |
| JP2002312317A (ja) * | 2001-04-11 | 2002-10-25 | Casio Comput Co Ltd | 認証システムおよび認証方法 |
| JP2002351845A (ja) * | 2001-05-24 | 2002-12-06 | Yutaka Hokura | 通信端末装置における電子情報保護システム |
| JP2005038139A (ja) * | 2003-07-18 | 2005-02-10 | Global Friendship Inc | 電子情報管理システム |
| JP2006065708A (ja) * | 2004-08-30 | 2006-03-09 | Hitachi Software Eng Co Ltd | パスワード情報更新システム |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010026621A (ja) * | 2008-07-16 | 2010-02-04 | Safety Angle:Kk | 認証システム及び認証方法 |
| KR101891664B1 (ko) * | 2016-11-28 | 2018-08-24 | 건국대학교 산학협력단 | 키워드 기반 자동 로그인 시스템 및 방법 |
| JP2018148293A (ja) * | 2017-03-02 | 2018-09-20 | 日本電信電話株式会社 | クレデンシャル生成システム及び方法、クライアント端末、サーバ装置、発行依頼装置、クレデンシャル発行装置並びにプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4908941B2 (ja) | 2012-04-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US12001578B2 (en) | Systems using secure permissions for secure enterprise-wide fine-grained role-based access control of organizational assets | |
| US8335933B2 (en) | Two-party storage of encrypted sensitive information | |
| JP5916852B2 (ja) | 依頼−回答メッセージ待ち行列作成環境に関連付けられた動的データ保護ポリシー | |
| US9720673B2 (en) | System, method, and computer program product for collaboratively installing a computer application | |
| CN110555029A (zh) | 基于区块链的票务管理方法、装置及存储介质 | |
| CN110688662A (zh) | 一种敏感数据脱敏及逆脱敏方法、电子设备 | |
| CN104520873A (zh) | 用于保护和恢复虚拟机的系统和方法 | |
| CN109644196A (zh) | 消息保护 | |
| CN114207615A (zh) | 用于维护具有隐私的不可变数据访问日志的系统和方法 | |
| CN108075888A (zh) | 动态url生成方法及装置 | |
| CN110213251B (zh) | 匿名举报奖励发放方法及领取方法、设备和存储介质 | |
| CN112463454B (zh) | 数据恢复方法、服务器、终端设备及存储介质 | |
| US20180239914A1 (en) | System and method of protecting digitally transferred data | |
| JP4908941B2 (ja) | 初期パスワード発行処理方法およびシステム | |
| Englert et al. | ALIIAS: Anonymization/Pseudonymization with LimeSurvey integration and II-factor Authentication for Scientific research | |
| CN109818965B (zh) | 个人身份验证装置及方法 | |
| CN106453069A (zh) | 一种即时通信消息发送、查看、查看控制方法及其设备 | |
| JP3449894B2 (ja) | ネットワーク取引システム、そのプログラムを記録した記録媒体、端末装置および本人確認方法 | |
| JP2005065035A (ja) | Icカードを利用した代理者認証システム | |
| WO2020001735A1 (en) | Secure storage of crypto assets | |
| JP2021081777A (ja) | 組織間の情報連携を制御するシステム | |
| Mitchell | Programming language methods in computer security | |
| CN113783835B (zh) | 一种口令分享方法、装置、设备及存储介质 | |
| CN103618748A (zh) | 账户管理系统和方法 | |
| Damsika et al. | A novel mechanism for secure e-tendering in an open electronic network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090521 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111017 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111021 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111213 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120106 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120113 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150120 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4908941 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |