JP2016146068A - Information processing system and information processing method - Google Patents
Information processing system and information processing method Download PDFInfo
- Publication number
- JP2016146068A JP2016146068A JP2015022710A JP2015022710A JP2016146068A JP 2016146068 A JP2016146068 A JP 2016146068A JP 2015022710 A JP2015022710 A JP 2015022710A JP 2015022710 A JP2015022710 A JP 2015022710A JP 2016146068 A JP2016146068 A JP 2016146068A
- Authority
- JP
- Japan
- Prior art keywords
- input
- screen
- information processing
- processing system
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
Description
本発明は、情報処理システムにおけるセキュリティ技術に関する。 The present invention relates to a security technique in an information processing system.
近年、ネットワークを介しやりとりされる情報の安全性確保の必要性が高まっている。このため、認証されたユーザのみがアクセス可能なアクセス制限されたウェブサイトが広く利用されている。このようなウェブサイトにアクセスするためには、ユーザは典型的には、登録済みのユーザID及びパスワードを入力することが要求される。 In recent years, there has been an increasing need to ensure the safety of information exchanged over a network. For this reason, access-restricted websites that can be accessed only by authenticated users are widely used. In order to access such a website, the user is typically required to enter a registered user ID and password.
例えば、法人ユーザ向けのウェブサイトでは、当該法人においてウェブサイトへのアクセス権限を有するユーザ(部門長、管理者など)は、他のユーザ(部下、スタッフなど)もまたウェブサイトにアクセスできるように、当該ウェブサイトにおいて他のユーザのためのアカウントを設定することがある。具体的には、権限のあるユーザは、自らのユーザID及びパスワードを入力してウェブサイトにアクセスした後、他のユーザのアカウントを登録するための登録画面に開く。 For example, in a website for corporate users, a user (department manager, administrator, etc.) who has authority to access the website in the corporation can also access other websites (subordinates, staff, etc.). , You may set up accounts for other users on the website. Specifically, an authorized user enters his / her user ID and password to access a website, and then opens a registration screen for registering another user's account.
例えば、登録画面は、図1に示されるように、登録したいユーザの「ユーザID」、「ログインパスワード」、「登録者名」及び「登録メールアドレス」の各項目の入力を要求するものであるかもしれない。権限あるユーザは、図1(a)に示されるように、これら各項目を入力するため、それぞれ「user001」、「yamada」、「山田太郎」及び「yamama@xyz.com」を入力し、「入力完了」ボタンを押下したとする。このとき、「ログインパスワード」に入力された文字や記号は、他人にのぞき見されないように、典型的には、「●●●●●●」などにより表示される。 For example, as shown in FIG. 1, the registration screen requests input of each item of “user ID”, “login password”, “registrant name”, and “registration mail address” of the user who wants to register. It may be. As shown in FIG. 1A, an authorized user inputs “user001”, “yamada”, “Taro Yamada”, and “yamama@xyz.com” to input each of these items. It is assumed that the “input complete” button is pressed. At this time, characters and symbols entered in the “login password” are typically displayed as “●●●●●●” so as not to be looked into by others.
「送信」ボタンが押下されると、入力データはネットワークを介しサイト運営者のサーバに送信され、入力データを受信したサーバは、図1(b)に示されるような確認画面をユーザに返す。当該確認画面を確認した権限あるユーザは、「登録メールアドレス」を「yamama@xyz.com」と誤って入力したことに気付き、「修正」ボタンを押下したとする。 When the “Send” button is pressed, the input data is transmitted to the server of the site operator via the network, and the server receiving the input data returns a confirmation screen as shown in FIG. 1B to the user. It is assumed that the authorized user who confirmed the confirmation screen noticed that “registered mail address” was erroneously input “yamama@xyz.com” and pressed the “correct” button.
「修正」ボタンが押下されると、サーバは、図1(c)に示されるような修正画面をユーザに送信する。この修正画面では、ユーザの入力負担を軽減するため、「ユーザID」及び「ログインパスワード」は、以前に入力されたデータが入力済みの状態でウェブページに設定されている。このとき、「ログインパスワード」はユーザには非表示とされるが、通常は以前に入力済みの「yamada」がウェブページに埋め込まれている。 When the “modify” button is pressed, the server transmits a modification screen as shown in FIG. 1C to the user. In this correction screen, the “user ID” and the “login password” are set in the web page in a state in which previously input data has been input in order to reduce the input burden on the user. At this time, the “login password” is hidden from the user, but “yamada” that has been previously input is normally embedded in the web page.
このような入力及び修正を繰り返すことによって、「ユーザID」及び「ログインパスワード」がネットワーク上で何回もやりとりされることになり、セキュリティの観点から望ましくない。 By repeating such input and correction, the “user ID” and the “login password” are exchanged over and over the network, which is not desirable from the viewpoint of security.
上述した問題点を鑑み、本発明の課題は、パスワードなどの認証情報がネットワーク上で伝送される機会を軽減し、認証情報が外部に漏洩する可能性を低下させることが可能な情報処理システムを提供することである。 In view of the above-described problems, an object of the present invention is to provide an information processing system capable of reducing the chance that authentication information such as a password is transmitted on a network and reducing the possibility of authentication information leaking to the outside. Is to provide.
上記課題を解決するため、本発明の一態様は、所定の遷移規則に従って画面情報を生成する画面生成部と、入力画面上の入力欄に入力された入力値を記憶する記憶部とを有する情報処理システムであって、前記画面生成部は、前記入力画面への画面遷移要求に応答して、前記入力画面の特定の入力欄を入力済みとして表示すると共に、前記特定の入力欄の入力値を含まない前記入力画面に対応する応答画面を生成する情報処理システムに関する。 In order to solve the above-described problem, an aspect of the present invention provides information including a screen generation unit that generates screen information according to a predetermined transition rule, and a storage unit that stores an input value input in an input field on the input screen. In the processing system, in response to a screen transition request to the input screen, the screen generation unit displays a specific input field of the input screen as input and displays an input value of the specific input field. The present invention relates to an information processing system that generates a response screen corresponding to the input screen not included.
本発明の他の態様は、情報処理システムにより実行される情報処理方法であって、入力画面上の入力欄に入力された入力値を記憶するステップと、前記入力画面への画面遷移要求を受信するステップと、前記画面遷移要求に応答して、前記入力画面の特定の入力欄を入力済みとして表示すると共に、前記特定の入力欄の入力値を含まない前記入力画面に対応する応答画面を生成するステップとを有する方法に関する。 Another aspect of the present invention is an information processing method executed by an information processing system, storing an input value input in an input field on an input screen, and receiving a screen transition request to the input screen In response to the screen transition request, a specific input field of the input screen is displayed as input, and a response screen corresponding to the input screen not including the input value of the specific input field is generated And a step comprising:
本発明によると、パスワードなどの認証情報がネットワーク上で伝送される機会を軽減し、認証情報が外部に漏洩する可能性を低下させることができる。 According to the present invention, it is possible to reduce the chance that authentication information such as a password is transmitted on the network, and to reduce the possibility that the authentication information is leaked to the outside.
以下、図面に基づいて本発明の実施の形態を説明する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.
後述される実施例では、アクセス制限された情報を提供する情報処理システムが開示される。本発明を概略すると、パスワードなどの認証情報がネットワークを介しやりとりされる機会を減少させるため、クライアント装置における入力内容を確認させるための確認画面を入力済みの認証情報を含めることなく生成し、クライアント装置に送信する。これにより、認証情報がネットワークに伝送される機会を最小限にすることによって、認証情報が外部に漏洩する可能性を低下させることが可能になる。 In an embodiment described later, an information processing system that provides access-restricted information is disclosed. In summary, in order to reduce the chance that authentication information such as a password is exchanged via the network, a confirmation screen for confirming the input content in the client device is generated without including the entered authentication information, and the client Send to device. Accordingly, it is possible to reduce the possibility that the authentication information is leaked to the outside by minimizing the chance that the authentication information is transmitted to the network.
まず、図2を参照して、本発明の一実施例によるクライアント・サーバシステムを説明する。図2は、本発明の一実施例によるクライアント・サーバシステムを示す概略図である。 First, a client / server system according to an embodiment of the present invention will be described with reference to FIG. FIG. 2 is a schematic diagram showing a client / server system according to an embodiment of the present invention.
図2に示されるように、クライアント・サーバシステム10は、情報処理システム100、クライアント装置200及びネットワーク300を有する。クライアント・サーバシステム10では、クライアント装置200からの処理要求がネットワーク300を介して情報処理システム100に送信され、当該処理要求を受信した情報処理システム100が要求された処理を実行し、処理結果がネットワーク300を介しクライアント装置200に返される。
As illustrated in FIG. 2, the client /
情報処理システム100は、クライアント・サーバシステム10におけるサーバ装置として機能し、クライアント装置200から受信した処理要求を処理し、クライアント装置200に処理結果を返す。情報処理システム100は、アクセス制限されたサービスを提供し、典型的には、ユーザは、サービス利用前にユーザID及びパスワードなどの認証情報の入力が求められる。
The
情報処理システム100は、例えば、図3に示されるようなハードウェア構成を有してもよい。すなわち、情報処理システム100は、バスBを介し相互接続されるドライブ装置101、補助記憶装置102、メモリ装置103、CPU(Central Processing Unit)104、インタフェース装置105及び通信装置106を有する。
The
情報処理システム100における後述される各種機能及び処理を実現するプログラムを含む各種コンピュータプログラムは、CD−ROM(Compact Disk−Read Only Memory)などの記録媒体107によって提供されてもよい。プログラムを記憶した記録媒体107がドライブ装置101にセットされると、プログラムが記録媒体107からドライブ装置101を介して補助記憶装置102にインストールされる。但し、プログラムのインストールは必ずしも記録媒体107により行う必要はなく、ネットワーク300などを介し何れかの外部装置からダウンロードするようにしてもよい。補助記憶装置102は、インストールされたプログラムを格納すると共に、必要なファイルやデータなどを格納する。
Various computer programs including various functions and processes to be described later in the
メモリ装置103は、プログラムの起動指示があった場合に、補助記憶装置102からプログラムやデータを読み出して格納する。CPU104は、メモリ装置103に格納されたプログラムやプログラムを実行するのに必要なパラメータなどの各種データに従って、後述されるような情報処理システム100の各種機能及び処理を実行する。インタフェース装置105は、ネットワーク300又は外部装置に接続するための通信インタフェースとして用いられる。通信装置106は、クライアント装置200や他のサーバなどの外部装置と通信するための各種通信処理を実行する。
The
しかしながら、情報処理システム100は、上述したハードウェア構成に限定されるものでなく、例えば、何れか適切な情報処理システムにより実現されてもよい。
However, the
クライアント装置200は、図示されるように、パーソナルコンピュータ(PC)、携帯電話、スマートフォン、タブレットなど、ネットワーク300を介し情報処理システム100と通信可能な何れかの情報処理装置である。クライアント装置200は、ユーザからの入力操作に応答して、当該操作に対応する処理要求を情報処理システム100に送信し、情報処理システム100による処理結果を受信する。
As illustrated, the
ネットワーク300は、インターネットなどの有線ネットワーク及び/又は携帯電話ネットワーク、無線LAN、WiFi(登録商標)などの無線ネットワークから構成される。
The
次に、図4を参照して、本発明の一実施例による情報処理システムの構成を説明する。図4は、本発明の一実施例による情報処理システムの機能構成を示すブロック図である。 Next, the configuration of an information processing system according to an embodiment of the present invention will be described with reference to FIG. FIG. 4 is a block diagram showing a functional configuration of the information processing system according to the embodiment of the present invention.
図4に示されるように、情報処理システム100は、画面生成部110及び記憶部120を有する。
As illustrated in FIG. 4, the
画面生成部110は、所定の遷移規則に従って画面情報を生成する。具体的には、情報処理システム100が、アクセス制限されたサービスを提供する場合、画面生成部110はまず、ユーザにユーザID及びパスワードの入力を求めるログイン画面を生成し、クライアント装置200に送信する。入力済みのログイン画面をクライアント装置200から受信すると、画面生成部110は、記憶部120に保持する当該ユーザの登録済みのユーザID及びパスワードと比較し、一致する場合には利用可能なサービスのメニュー画面などを返す。他方、一致しない場合には、画面生成部110はログイン画面をクライアント装置200に再送する。
The
記憶部120は、入力画面上の入力欄に入力された入力値を記憶する。具体的には、記憶部120は、入力画面上のユーザID入力欄及びパスワード入力欄に入力されたユーザID及びパスワードを記憶する。
The
以下では、ログイン済みのユーザが他のユーザを情報処理システム100に登録するための登録処理に関する実施例を参照して、本発明による情報処理システム100を説明する。
Hereinafter, the
図5を参照して、一実施例による情報処理システム100による登録処理を説明する。
With reference to FIG. 5, the registration process by the
ログイン済みのユーザが他のユーザを新規登録するための登録処理を情報処理システム100に要求すると、画面生成部110は、当該登録処理についてセッション識別子を指定すると共に、登録対象のユーザのユーザID、ログインパスワード及びユーザ情報(登録者名、登録メールアドレスなど)の入力を要求する登録画面を生成し、クライアント装置200に送信する。画面生成部110は、例えば、図5(a)に示されるような登録画面を生成し、「ユーザID」、「ログインパスワード」、「登録者名」及び「登録メールアドレス」の各入力欄を有した登録画面をクライアント装置200に送信する。ここで、当該登録画面情報には、パスワードが未登録であることを示すフラグ(flag=false)が埋め込まれてもよい。当該フラグは、パスワードが登録済み(true)又は未登録(false)であることを示すのに利用される。初期的に生成される登録画面では、当該フラグは“false”に設定される。
When the logged-in user requests the
当該登録画面を受信すると、クライアント装置200は、受信した登録画面を表示し、各入力欄を入力するよう求める。ここで、ログイン済みのユーザが、登録対象のユーザの「ユーザID」、「ログインパスワード」、「登録者名」及び「登録メールアドレス」の各入力欄に「user001」、「yamada」、「山田太郎」及び「yamama@xyz.com」を入力したとする。このとき、「ログインパスワード」に入力された「yamada」は、他のユーザによるのぞき見などを防ぐため、典型的には、「●●●●●●」などの記号により表示される。その後、ユーザは「送信」ボタンを押下する。
When the registration screen is received, the
「送信」ボタンの押下に応答して、クライアント装置200は、入力済みの登録画面を情報処理システム100に送信する。入力済みの登録画面を受信すると、情報処理システム100は、セッション識別子に関連付けて入力済みの各入力値を記憶部120に記憶する。その後、画面生成部110は、図5(b)に示されるような確認画面をクライアント装置200に返し、確認画面に記載されている「ユーザID」、「ログインパスワード」、「登録者名」及び「登録メールアドレス」が登録されたことをクライアント装置200に通知する。本実施例では、画面生成部110は、「ログインパスワード」がネットワーク上で盗取されることを防ぐため、確認画面の「ログインパスワード」には入力済みの「yamada」を含めず、当該入力欄が入力済みであることが表示される。例えば、当該入力欄にダミーデータなどの特定の文字又は記号を設定してもよい。また、確認画面に埋め込まれたパスワードが登録済みであることを示すフラグ(flag=true)に基づき、「ログインパスワード」の入力欄は、図5(b)に示されるように、ユーザによる入力が不可とされるよう構成される。
In response to pressing of the “Send” button, the
当該確認画面の内容に問題がない場合、登録対象のユーザの登録は完了となる。他方、確認画面の内容に誤りがある場合、ユーザは「修正」ボタンを押下して誤りを訂正することができる。本例では、ユーザは、「yamada@xyz.com」と入力すべき「登録メールアドレス」を誤って「yayama@xyz.com」とミスタイプしたことに気付き、「修正」ボタンを押下したとする。 If there is no problem in the contents of the confirmation screen, the registration of the registration target user is completed. On the other hand, if there is an error in the confirmation screen, the user can correct the error by pressing the “correct” button. In this example, it is assumed that the user notices that the “registered mail address” to be entered as “yamada@xyz.com” is mistakenly typed as “yayama@xyz.com”, and presses the “correct” button. .
「修正」ボタンの押下に応答して、クライアント装置200は、フラグを“true”から“false”に変更し、情報処理システム100にセッション識別子を含む修正要求を情報処理システム100に送信する。
In response to pressing of the “modify” button, the
“flag=false”及びセッション識別子を含む修正要求を受信すると、情報処理システム100は、当該セッション識別子に関連付けされて記憶部120に記憶されている入力値を無効又は破棄し、“flag=false”を含む、図5(c)に示されるような登録画面をクライアント装置200に送信する。
Upon receiving the modification request including “flag = false” and the session identifier, the
あるいは、「修正」ボタンの押下に応答して、クライアント装置200は、フラグを“true”から“false”に変更すると共に、修正要求を情報処理システム100に送信することなく、図5(c)に示されるような修正用の登録画面を自ら生成して表示してもよい。この場合、修正後の登録画面に入力された各入力値及び“flag=false”は、セッション識別子と関連付けて情報処理システム100に送信される。情報処理システム100は、当該セッション識別子に関連付けされて記憶部120に保持されている入力値を受信した修正後の入力値により書き換え、フラグを“true”に変更する。
Alternatively, in response to pressing of the “modify” button, the
なお、図5(c)に示される登録画面は、「ユーザID」、「ログインパスワード」、「登録者名」及び「登録メールアドレス」の入力欄が空白とされる初期状態の登録画面であるが、本発明は、これに限定するものでない。例えば、確認画面と同様に「ユーザID」、「ログインパスワード」、「登録者名」及び「登録メールアドレス」が入力済みの状態の登録画面が送信されてもよい。これにより、ユーザは、修正が必要な入力欄のみ訂正すればよくなる。 Note that the registration screen shown in FIG. 5C is an initial registration screen in which the input columns of “user ID”, “login password”, “registrant name”, and “registration mail address” are blank. However, the present invention is not limited to this. For example, similarly to the confirmation screen, a registration screen in which “user ID”, “login password”, “registrant name”, and “registration mail address” have already been input may be transmitted. Thus, the user only has to correct the input field that needs to be corrected.
修正が完了して「送信」ボタンが押下されると、クライアント装置200は、入力済みの登録画面を情報処理システム100に送信する。入力済みの登録画面を受信すると、情報処理システム100は、セッション識別子に関連付けて入力済みの各入力値を記憶部120に記憶する。その後、画面生成部110は、図5(b)に示されるような確認画面をクライアント装置200に返し、確認画面に記載されている「ユーザID」、「ログインパスワード」、「登録者名」及び「登録メールアドレス」が登録されたことを通知する。このとき、画面生成部110は、入力済みの「ログインパスワード」をダミーデータにより設定すると共に、ログインパスワードが登録済みであることを示すフラグ(flag=true)を確認画面に埋め込む。以降、修正事項がなくなるまで、上述した処理が繰り返される。
When the correction is completed and the “Send” button is pressed, the
次に、図6を参照して、本発明の他の実施例による情報処理システム100による登録処理を説明する。本実施例では、図6(b)に示されるように、各入力欄毎の修正要求が可能とされる。以下において、ユーザがパスワードを修正するケース、すなわち、フラグの変更を伴うケースを説明する。図6(a)は図5(a)と同様であるため、説明を割愛する。
Next, a registration process by the
クライアント装置200から図6(a)に示されるような入力済みの登録画面を受信すると、情報処理システム100は、当該セッション識別子に関連付けて入力済みの各入力値を記憶部120に記憶する。その後、画面生成部110は、図6(b)に示されるような確認画面をクライアント装置200に返し、確認画面に記載されている「ユーザID」、「ログインパスワード」、「登録者名」及び「登録メールアドレス」が登録されたことを通知する。図6(b)に示される確認画面では、「ユーザID」、「ログインパスワード」、「登録者名」及び「登録メールアドレス」を個別に修正するための「ユーザID修正」、「パスワード修正」、「登録者名修正」及び「登録メールアドレス修正」の各ボタンが設定される。このとき、画面生成部110は、「ログインパスワード」がネットワーク上で盗取されることを防ぐため、確認画面の「ログインパスワード」には受信した登録画面に入力されている「yamada」を含めず、当該入力欄が入力済みであることが表示される。例えば、当該入力欄にダミーデータなどの特定の文字又は記号を設定してもよい。また、確認画面に埋め込まれたパスワードが登録済みであることを示すフラグ(flag=true)に基づき、「ログインパスワード」の入力欄は、図6(b)に示されるように、ユーザによる入力が不可とされるよう構成される。
When the input registration screen as shown in FIG. 6A is received from the
当該確認画面の内容に問題がない場合、登録対象のユーザの登録は完了となる。他方、確認画面の内容に誤りがある場合、ユーザは「修正」ボタンを押下して誤りを訂正することができる。本例では、ユーザは、ログインパスワードを修正するため「パスワード修正」ボタンを押下したとする。 If there is no problem in the contents of the confirmation screen, the registration of the registration target user is completed. On the other hand, if there is an error in the confirmation screen, the user can correct the error by pressing the “correct” button. In this example, it is assumed that the user presses the “correct password” button to correct the login password.
「パスワード修正」ボタンの押下に応答して、クライアント装置200は、フラグを“true”から“false”に変更し、セッション識別子を含む修正要求を情報処理システム100に送信する。なお、その他の修正ボタンが押下された場合には、クライアント装置200は、フラグを変更することなくセッション識別子を含む修正要求を情報処理システム100に送信する。
In response to pressing the “correct password” button, the
“flag=false”及びセッション識別子を含む修正要求を受信すると、情報処理システム100は、当該セッション識別子に関連付けされて記憶部120に記憶されている入力値を無効又は破棄し、“flag=false”及びセッション識別子を含む、図6(c)に示されるような「ログインパスワード」の入力欄が空欄とされる登録画面をクライアント装置200に送信する。なお、図6(c)に示される登録画面は、「ユーザID」、「登録者名」及び「登録メールアドレス」の入力欄は入力済みとされる。しかしながら、ユーザが他の入力欄も同時に修正したい場合、該当する入力欄を修正後の内容により上書きしてもよい。
Upon receiving the modification request including “flag = false” and the session identifier, the
あるいは、「パスワード修正」ボタンの押下に応答して、クライアント装置200は、フラグを“true”から“false”に変更すると共に、修正要求を情報処理システム100に送信することなく、図6(c)に示されるような修正用の登録画面を自ら生成して表示してもよい。この場合、修正後の登録画面に入力された各入力値及び“flag=false”は、セッション識別子と関連付けて情報処理システム100に送信される。情報処理システム100は、当該セッション識別子に関連付けされて記憶部120に保持されている入力値を受信した修正後の入力値により書き換え、フラグを“true”に変更する。
Alternatively, in response to pressing of the “correct password” button, the
修正が完了して「送信」ボタンが押下されると、クライアント装置200は、入力済みの登録画面を情報処理システム100に送信する。入力済みの登録画面を受信すると、情報処理システム100は、セッション識別子に関連付けて入力済みの各入力値を記憶部120に記憶する。その後、画面生成部120は、同様に、図6(b)に示されるような確認画面をクライアント装置200に返し、確認画面に記載されている「ユーザID」、「ログインパスワード」、「登録者名」及び「登録メールアドレス」が登録されたことを通知する。このとき、画面生成部110は、入力済みの「ログインパスワード」をダミーデータにより設定すると共に、ログインパスワードが登録済みであることを示すフラグ(flag=true)を埋め込む。以降、修正事項がなくなるまで、上述した処理が繰り返される。
When the correction is completed and the “Send” button is pressed, the
次に、図7を参照して、本発明の一実施例による情報処理システムによる認証情報登録処理を説明する。図7は、本発明の一実施例による認証情報登録処理を示すフロー図である。 Next, an authentication information registration process by the information processing system according to an embodiment of the present invention will be described with reference to FIG. FIG. 7 is a flowchart showing authentication information registration processing according to an embodiment of the present invention.
ステップS101において、クライアント装置200は、新たなユーザを登録するための新規ユーザ登録要求を情報処理システム100に送信する。
In step S <b> 101, the
ステップS102において、情報処理システム100は、要求されたユーザ登録処理に対してセッション識別子を付与し、「ユーザID」、「ログインパスワード」、「登録者名」及び「登録メールアドレス」の各入力欄を有した登録画面をクライアント装置200に送信する。ここで、当該登録画面情報には、ログインパスワードが未登録であることを示すフラグ(flag=false)が埋め込まれてもよい。当該フラグは、ログインパスワードが登録済み(true)又は未登録(false)であることを示すのに利用される。初期的に生成される登録画面では、当該フラグは“false”に設定される。
In step S102, the
ステップS103において、クライアント装置200は、受信した登録画面をユーザに表示し、登録画面の各入力欄に入力された入力値を受け付ける。なお、「ログインパスワード」に入力された入力値は、他のユーザによるのぞき見を防ぐため、「●」などの他の記号により表示されてもよい。
In step S <b> 103, the
ステップS104において、クライアント装置200は、入力済みの登録画面を情報処理システム100に返す。
In step S <b> 104, the
ステップS105において、情報処理システム100は、セッション識別子に関連付けて受信した入力値を記憶する。ログインパスワードを記憶すると、フラグは“true”に変更される。
In step S105, the
ステップS106において、情報処理システム100は、ログインパスワードを含まない確認画面をクライアント装置200に送信する。例えば、情報処理システム100は、ログインパスワードにダミーデータを設定した確認画面をクライアント装置200に送信してもよい。当該確認画面には、“flag=true”が設定される。
In step S <b> 106, the
ステップS107において、クライアント装置200は、受信した確認画面をユーザに表示する。一実施例では、確認画面は、図5(b)に示されるように、入力欄全体に対して「修正」ボタンが設定されてもよいし、図6(b)に示されるように、各入力欄に対して個別の「修正」ボタンが設定されてもよい。また、「ログインパスワード」の入力欄は、入力済みであることだけ示すようにし、操作不可とされてもよい。ユーザが修正を所望する場合、クライアント装置200は、情報処理システム100に修正要求を送信する。「ログインパスワード」の修正の可能性がある場合、クライアント装置200は、フラグを“false”に変更してセッション識別子と共に修正要求を情報処理システム100に送信する。
In step S107, the
ステップS108において、情報処理システム100は、修正画面をクライアント装置200に送信する。ステップS107において受信した修正要求のフラグが“true”である場合、情報処理システム100は、「ログインパスワード」の修正は要求されていないと判断し、記憶した「ログインパスワード」を保持する。他方、フラグが“false”に変更されている場合、情報処理システム100は、「ログインパスワード」の修正の可能性があると判断し、記憶した「ログインパスワード」を無効又は破棄してもよい。
In step S <b> 108, the
登録済みのユーザが他のユーザを新たに追加登録する実施例を用いて本発明による情報処理システム100を説明したが、本発明はこれに限定されるものでない。例えば、本発明は、未登録のユーザが自らを新たに情報処理システム100に登録するケースに適用されてもよい。また、ユーザを新規登録するのに「ユーザID」、「ログインパスワード」、「登録者名」及び「登録メールアドレス」の4つの入力項目が必要とされたが、これらは単なる一例に過ぎず、他の入力項目が要求されてもよい。例えば、「ユーザID」及び「ログインパスワード」の2つの入力項目だけでもよい。
Although the
以上、本発明の実施例について詳述したが、本発明は上述した特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。 As mentioned above, although the Example of this invention was explained in full detail, this invention is not limited to the specific embodiment mentioned above, In the range of the summary of this invention described in the claim, various deformation | transformation・ Change is possible.
10 クライアント・サーバシステム
100 情報処理システム
110 画面生成部
120 記憶部
200 クライアント装置
DESCRIPTION OF
Claims (7)
入力画面上の入力欄に入力された入力値を記憶する記憶部と、
を有する情報処理システムであって、
前記画面生成部は、前記入力画面への画面遷移要求に応答して、前記入力画面の特定の入力欄を入力済みとして表示すると共に、前記特定の入力欄の入力値を含まない前記入力画面に対応する応答画面を生成する情報処理システム。 A screen generator that generates screen information in accordance with a predetermined transition rule;
A storage unit for storing the input value input in the input field on the input screen;
An information processing system having
In response to the screen transition request to the input screen, the screen generation unit displays the specific input field of the input screen as input completed, and displays the input screen that does not include the input value of the specific input field. An information processing system that generates a corresponding response screen.
入力画面上の入力欄に入力された入力値を記憶するステップと、
前記入力画面への画面遷移要求を受信するステップと、
前記画面遷移要求に応答して、前記入力画面の特定の入力欄を入力済みとして表示すると共に、前記特定の入力欄の入力値を含まない前記入力画面に対応する応答画面を生成するステップと、
を有する方法。 An information processing method executed by an information processing system,
Storing the input value input in the input field on the input screen;
Receiving a screen transition request to the input screen;
In response to the screen transition request, displaying a specific input field of the input screen as already input, and generating a response screen corresponding to the input screen not including the input value of the specific input field;
Having a method.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015022710A JP2016146068A (en) | 2015-02-06 | 2015-02-06 | Information processing system and information processing method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015022710A JP2016146068A (en) | 2015-02-06 | 2015-02-06 | Information processing system and information processing method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2016146068A true JP2016146068A (en) | 2016-08-12 |
Family
ID=56686311
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015022710A Pending JP2016146068A (en) | 2015-02-06 | 2015-02-06 | Information processing system and information processing method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2016146068A (en) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09265443A (en) * | 1996-03-29 | 1997-10-07 | Hitachi Ltd | Www gateway system |
JP2009237687A (en) * | 2008-03-26 | 2009-10-15 | Yahoo Japan Corp | Picture sharing server, picture sharing system and picture sharing method |
JP2011128963A (en) * | 2009-12-18 | 2011-06-30 | Villa Housing:Kk | Presentation paper and leaflet provision system |
JP2011133948A (en) * | 2009-12-22 | 2011-07-07 | Nec Access Technica Ltd | Router, web browser authentication method for the router, and web browser authentication program |
JP2012048442A (en) * | 2010-08-26 | 2012-03-08 | Ricoh Co Ltd | Image forming apparatus, screen sharing method, and screen sharing program |
JP2012178098A (en) * | 2011-02-28 | 2012-09-13 | Olympus Corp | Server system and control method for client device |
-
2015
- 2015-02-06 JP JP2015022710A patent/JP2016146068A/en active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09265443A (en) * | 1996-03-29 | 1997-10-07 | Hitachi Ltd | Www gateway system |
JP2009237687A (en) * | 2008-03-26 | 2009-10-15 | Yahoo Japan Corp | Picture sharing server, picture sharing system and picture sharing method |
JP2011128963A (en) * | 2009-12-18 | 2011-06-30 | Villa Housing:Kk | Presentation paper and leaflet provision system |
JP2011133948A (en) * | 2009-12-22 | 2011-07-07 | Nec Access Technica Ltd | Router, web browser authentication method for the router, and web browser authentication program |
JP2012048442A (en) * | 2010-08-26 | 2012-03-08 | Ricoh Co Ltd | Image forming apparatus, screen sharing method, and screen sharing program |
JP2012178098A (en) * | 2011-02-28 | 2012-09-13 | Olympus Corp | Server system and control method for client device |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10348715B2 (en) | Computer-implemented systems and methods of device based, internet-centric, authentication | |
US9979719B2 (en) | System and method for converting one-time passcodes to app-based authentication | |
US7770002B2 (en) | Multi-factor authentication | |
JP6721924B2 (en) | Reminder terminal, control method thereof, and information recording medium | |
US10375061B2 (en) | Communication apparatus, reminder apparatus, and information recording medium | |
JP6118479B1 (en) | Server apparatus, service method, program, and non-transitory computer-readable information recording medium | |
US10785200B2 (en) | Information processing system, information processing terminal, and information processing method for reducing burden of entering a passcode upon signing in to a service | |
Denniss et al. | OAuth 2.0 device authorization grant | |
WO2022195301A1 (en) | Passwordless login | |
JP2008242926A (en) | Authentication system, authentication method and authentication program | |
JP7196241B2 (en) | Information processing device, control method, and program | |
JP5690030B1 (en) | Information processing apparatus, information processing method, program, and recording medium | |
JP6325654B2 (en) | Network service providing apparatus, network service providing method, and program | |
JP6800011B2 (en) | Server, login processing method, and login processing program | |
US20180012029A1 (en) | Information processing system, information processing method, and non-transitory computer readable medium | |
JP2016146068A (en) | Information processing system and information processing method | |
JP2018084979A (en) | Authorization server and resource provision system | |
JP6080282B1 (en) | Authentication processing system, authentication auxiliary server, and web display program | |
JP2018041347A (en) | Authentication system | |
JP2018073334A (en) | Information processing device, log-in method, and program | |
TWM553448U (en) | Multi-factor login system | |
JP2012079285A (en) | Two-factor user authentication system, and method therefor | |
JP2014085919A (en) | User authentication device, user authentication method and user authentication program | |
KR101862766B1 (en) | Image forming apparatus for executing user authentication and method for executing user authentication of image forming apparatus | |
Denniss et al. | RFC 8628: OAuth 2.0 Device Authorization Grant |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180129 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20181011 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20181120 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190118 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20190702 |