JP2017102501A - 情報処理装置、情報処理システム、制御方法、及びプログラム - Google Patents

情報処理装置、情報処理システム、制御方法、及びプログラム Download PDF

Info

Publication number
JP2017102501A
JP2017102501A JP2015232635A JP2015232635A JP2017102501A JP 2017102501 A JP2017102501 A JP 2017102501A JP 2015232635 A JP2015232635 A JP 2015232635A JP 2015232635 A JP2015232635 A JP 2015232635A JP 2017102501 A JP2017102501 A JP 2017102501A
Authority
JP
Japan
Prior art keywords
information
input
user
authentication
receiving
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2015232635A
Other languages
English (en)
Inventor
博忠 横山
Hirotada Yokoyama
博忠 横山
佐藤 淳
Atsushi Sato
佐藤  淳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Marketing Japan Inc
Canon IT Solutions Inc
Super Stream Inc
Original Assignee
Canon Marketing Japan Inc
Canon IT Solutions Inc
Super Stream Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Marketing Japan Inc, Canon IT Solutions Inc, Super Stream Inc filed Critical Canon Marketing Japan Inc
Priority to JP2015232635A priority Critical patent/JP2017102501A/ja
Publication of JP2017102501A publication Critical patent/JP2017102501A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • User Interface Of Digital Computer (AREA)

Abstract

【課題】2重認証におけるセキュリティの向上を図ることが可能な情報処理装置を提供する。
【解決手段】クライアント端末は、認証画面を表示しS100、ログインボタンが押下されたならばS102:Y、認証画面に入力されたユーザ情報を取得してS104、サーバへ送信するS106。サーバは、クライアント端末から送信されたユーザ情報を受信しS108、認証処理を行うS110。認証されたユーザは経理担当者であるとならばS112:Y、サーバは、認証されたユーザがよく利用するコードを取得しS114、クライアント端末へ送信するS116。クライアント端末は、サーバから取得したコードを受信しS118、追加認証画面を表示するS126。追加認証画面に、取得したコードの名称を表示することで、取得したコードの入力を促し、ユーザがこの取得したコードを追加認証画面へ入力すれば認証がなされ、誤ったコードを入力した場合は認証がなされない。
【選択図】図3

Description

本発明は、情報処理装置を利用する際になされる認証技術に関する発明であり、特に2重で認証を行う認証技術に関する。
ユーザが情報処理装置において提供されるシステムを利用する際に、そのシステムを利用する権限のあるものにだけ使用を許可する認証技術が存在する。
この認証技術について言えば、例えば、ユーザが、ユーザを一意に識別するためのユーザIDやパスワードを認証画面に対して入力を行うと、この入力されたユーザIDとパスワードとの組み合わせが適切であれば、当該システムの利用を許可する認証技術が存在する。
このような認証技術が用いられているシステムでは、パスワードの漏洩等のリスクを抑止するために、ユーザが自ら定期的にパスワードを更新する必要があるが、手動で更新をかける手間がかかることから、同じパスワードを使い続けてしまうため、結果としてリスクを解消できないという問題が生じてしまう。
そこで、このパスワードの更新をユーザに課すのではなく、特定のタイミングで自動更新する技術が存在する(例えば、特許文献1参照)。
特開2014−6848号公報
また、特許文献1に記載の技術では、ユーザが取り込んだ写真や絵柄等の画像データから正解画像を予め設定しておき、複数枚の画像データを認証画面へ表示させて、ユーザが認証画面において選択した画像データと正解画像とを比較して、一致した場合、当該正解画像に基づくパスワードと予めコンピュータに設定したパスワードとを用いて認証を行う2重認証に関する技術が開示されている。
従って、予めパスワードが設定されたコンピュータとは、異なるコンピュータにおいて、第三者が、ユーザが設定した正解画像を選択したとしても、システムの利用を抑止することが可能となる
しかしながら、予めパスワードが設定されたコンピュータと同じコンピュータにおいて、第三者が、ユーザが設定した正解画像を選択できれば、システムを利用可能となることから、システムの悪用がなされる可能性が生じ得る。
そこで、本発明では、2重認証におけるセキュリティの向上を図ることが可能な情報処理装置、情報システム、制御方法、及びプログラムを提供することを目的とする。
上記課題を解決するための第1の発明は、クライアント端末とサーバとがネットワークを介して接続された情報処理システムであって、前記クライアント端末は、ユーザによって表示部に対して入力された入力情報を受付ける入力情報受付手段と、ユーザ情報の入力を受付けるユーザ情報受付手段と、前記ユーザ情報受付手段によって受付けたユーザ情報に基づいて認証されたユーザの入力情報を前記サーバの記憶手段から取得する取得手段と、前記認証に対して更なる認証に要する追加認証情報の入力を受付ける追加認証情報受付手段と、前記取得手段によって取得した入力情報と前記追加認証情報受付手段によって受付けた追加認証情報を用いて認証を行う認証手段と、を備え、前記サーバは、前記入力情報受付手段によって受付けた入力情報をユーザに応じて記憶する記憶手段、を備えたことを特徴とする。
上記課題を解決するための第2の発明は、2重認証を行う情報処理装置であって、ユーザによって表示部に対して入力された入力情報を受付ける入力情報受付手段と、前記入力情報受付手段によって受付けた入力情報をユーザに応じて記憶する記憶手段と、ユーザ情報の入力を受付けるユーザ情報受付手段と、前記ユーザ情報受付手段によって受付けたユーザ情報に基づいて認証されたユーザの入力情報を前記記憶手段から取得する取得手段と、前記認証に対して更なる認証に要する追加認証情報の入力を受付ける追加認証情報受付手段と、前記取得手段によって取得した入力情報と前記追加認証情報受付手段によって受付けた追加認証情報を用いて認証を行う認証手段と、を備えたことを特徴とする。
上記課題を解決するための第3の発明は、クライアント端末とユーザによって前記クライアント端末に対して入力された入力情報を記憶する記憶手段を備えたサーバとがネットワークを介して接続された情報処理システムの制御方法であって、前記クライアント端末は、ユーザによって表示部に対して入力された入力情報を受付ける入力情報受付ステップと、ユーザ情報の入力を受付けるユーザ情報受付ステップと、前記ユーザ情報受付ステップによって受付けたユーザ情報に基づいて認証されたユーザの入力情報を前記サーバの記憶手段から取得する取得ステップと、前記認証に対して更なる認証に要する追加認証情報の入力を受付ける追加認証情報受付ステップと、前記取得ステップによって取得した入力情報と前記追加認証情報受付ステップによって受付けた追加認証情報を用いて認証を行う認証ステップと、を実行することを特徴とする。
上記課題を解決するための第4の発明は、クライアント端末とユーザによって前記クライアント端末に対して入力された入力情報を記憶する記憶手段を備えたサーバとがネットワークを介して接続された情報処理システムで読み取り実行可能なプログラムであって、前記クライアント端末を、ユーザによって表示部に対して入力された入力情報を受付ける入力情報受付手段と、ユーザ情報の入力を受付けるユーザ情報受付手段と、前記ユーザ情報受付手段によって受付けたユーザ情報に基づいて認証されたユーザの入力情報を前記サーバの記憶手段から取得する取得手段と、前記認証に対して更なる認証に要する追加認証情報の入力を受付ける追加認証情報受付手段と、前記取得手段によって取得した入力情報と前記追加認証情報受付手段によって受付けた追加認証情報を用いて認証を行う認証手段と、して機能させることを特徴とする。
上記課題を解決するための第5の発明は、2重認証を行う情報処理装置の制御方法であって、前記情報処理装置は、ユーザによって表示部に対して入力された入力情報を受付ける入力情報受付ステップと、ユーザ情報の入力を受付けるユーザ情報受付ステップと、前記ユーザ情報受付ステップによって受付けたユーザ情報に基づいて認証されたユーザの入力情報を前記入力情報受付ステップによって受付けた入力情報をユーザに応じて記憶する記憶手段から取得する取得ステップと、前記認証に対して更なる認証に要する追加認証情報の入力を受付ける追加認証情報受付ステップと、前記取得ステップによって取得した入力情報と前記追加認証情報受付ステップによって受付けた追加認証情報を用いて認証を行う認証ステップと、を実行することを特徴とする。
上記課題を解決するための第6の発明は、2重認証を行う情報処理装置で読み取り実行可能なプログラムであって、前記情報処理装置を、ユーザによって表示部に対して入力された入力情報を受付ける入力情報受付手段と、ユーザ情報の入力を受付けるユーザ情報受付手段と、前記ユーザ情報受付手段によって受付けたユーザ情報に基づいて認証されたユーザの入力情報を前記入力情報受付手段によって受付けた入力情報をユーザに応じて記憶する記憶手段から取得する取得手段と、前記認証に対して更なる認証に要する追加認証情報の入力を受付ける追加認証情報受付手段と、前記取得手段によって取得した入力情報と前記追加認証情報受付手段によって受付けた追加認証情報を用いて認証を行う認証手段と、して機能させることを特徴とする。
本発明によれば、最初の認証処理を行った後、認証されたユーザの入力の志向性を考慮して追加して認証を行うことで、2重認証におけるセキュリティの向上を図ることができる、という効果を奏する。
本発明の実施形態にかかる情報処理システムの概略構成を示す構成図である。 本発明の実施形態にかかるクライアント端末及びサーバのハードウェアの概略構成を示す構成図である。 本発明の実施形態にかかる情報処理システムで実行される2重認証に関する処理を示すフローチャートである。 本発明の実施形態にかかる情報処理システムで実行される2重認証に関する処理を示すフローチャートである。 本発明の実施形態における認証画面の構成を示す構成図である。 本発明の実施形態における追加認証画面の構成を示す構成図である。 本発明の実施形態における追加認証画面の構成を示す構成図である。 本発明の実施形態におけるテーブルの構成を示す構成図である。
以下、図面を参照して、本発明の実施形態を詳細に説明する。
図1は、本発明の実施形態にかかる情報処理システムの概略構成を示す構成図である。
情報処理システム100は、クライアント端末102及びサーバ104を含んで構成されており、クライアント端末102とサーバ104とはネットワーク106を介して接続されている。
クライアント端末102は、ユーザが情報処理システム100において提供されるシステムの利用にあたり、ユーザ自身が所属する会社のコード、ユーザを一意に識別するためのユーザID、及びパスワード等のユーザ情報を認証画面に対しての入力を受付ける。
また、クライアント端末102は、認証画面(詳細後述)に対して入力されたユーザ情報を用いて認証がなされると、2重認証を行うために、追加認証画面(詳細後述)に対して入力された情報(追加認証情報)を受付ける。
クライアント端末102は、追加認証情報を用いて認証がなされてシステムの利用が許可されると、ユーザからの当該システムに対する指示の入力の受付を開始する。
サーバ104は、システムを利用可能なユーザのユーザ管理情報(詳細後述)を記憶管理しており、クライアント端末102において認証画面を介して入力されたユーザ情報と、この記憶管理したユーザ管理情報とを用いて認証処理を行う。
さらに、サーバ104は、2重認証を行うために、ユーザがシステムに対して入力した情報を表す入力情報(詳細後述)を記憶管理しており、クライアント端末102において追加認証画面に対して入力された追加認証情報と、この記憶管理した入力情報とを用いて認証処理を行い、認証がなされると、ユーザによってクライアント端末102を介してなされた当該システムに対する指示の入力の受付を開始する。
次に、図1に示すクライアント端末102のハードウェア構成について、図2を用いて説明する。尚、サーバ104についても同様な構成を備えるため説明は省略する。
CPU201は、システムバス204に接続される各デバイスやコントローラを統括的に制御する。
また、ROM202あるいは外部メモリ211には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各クライアント装置の実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。
RAM203は、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をRAM203にロードして、プログラムを実行することで各種動作を実現するものである。
また、入力コントローラ(入力C)205は、キーボードや不図示のマウス等のポインティングデバイスを示す入力部209からの入力を制御する。
ビデオコントローラ(VC)206は、CRTディスプレイ(CRT)等の表示部210への表示を制御する。表示器はCRTだけでなく、液晶ディスプレイでも構わない。
メモリコントローラ(MC)207は、ブートプログラム、ブラウザソフトウエア、各種のアプリケーション、フォントデータ、ユーザファイル、編集ファイル、各種データ等を記憶するハードディスク(HD)やフロッピーディスク(登録商標 FD)或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ211へのアクセスを制御する。
通信I/Fコントローラ(通信I/FC)208は、ネットワークを介して、外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いたインターネット通信等が可能である。
なお、CPU201は、例えばRAM203内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、表示部210上での表示を可能としている。また、CPU201は、表示部210上の不図示のマウスカーソル等でのユーザ指示を可能とする。
本発明を実現するための認証画面及び追加認証画面を生成するためのプログラム等は、外部メモリ211に記憶されており、必要に応じてRAM203にロードされることによりCPU201によって実行される。
本発明に係わる認証画面及び追加認証画面を生成するための処理が用いる定義情報及び各種情報テーブルについても、外部メモリ211に記憶されている。これらについての詳細な説明は、後述する。
次に、図3及び図4に示すフローチャートを用いて、2重認証に関する処理について説明を行う。
ステップS100では、クライアント端末102は、表示部210に認証画面(図5参照)を表示する。
図5には、認証画面300の構成が示されており、認証画面300は、ユーザ自身が所属する会社のコードを入力するための会社コード302、ユーザを一意に識別するためのユーザIDを入力するためのユーザID304、パスワードを入力するためのパスワード306、処理したいデータの日付を特定するための日付を入力するためのログイン日付308を備えている。
また、認証画面300は、会社コード302、ユーザID304、及びパスワード306に対して入力されたユーザ情報によって認証処理を行う場合に押下するためのログインボタン310、認証処理を行わずに認証画面300を閉じる際に押下するための終了ボタン312を備えている。
ステップS102では、クライアント端末102は、認証画面300のログインボタン310が押下されたか否かを判定し、押下されたと判定した場合は、ステップS104へ処理を進め、終了ボタン312が押下されたと判定した場合は処理を終了する。
ステップS104では、クライアント端末102は、認証画面300に対して入力されたユーザ情報を取得し、ステップS106では、クライアント端末102は、ステップS104で取得したユーザ情報をサーバ104へ送信する。
ステップS108では、サーバ104は、ステップS106においてクライアント端末102から送信されたユーザ情報を受信し、ステップS110では、サーバ104は、ステップS108で受信したユーザ情報と自身に記憶したユーザ管理情報とを用いて認証処理を行う。
ユーザ管理情報を記憶するユーザ管理情報テーブルの構成を図8の上段に示す。
ユーザ管理情報テーブルは、会社コード、ユーザID、パスワード、及びユーザが経理担当か否かを識別するための経理区分を含んで構成されている。
経理区分は、例えば、1が設定されている場合は、そのユーザは経理担当であることを示し、0が設定されている場合は、そのユーザは経理担当ではないことを示している。
本ステップでは、ステップS08で受信したユーザ情報に含まれる会社コード、ユーザID、及びパスワードが、ユーザ管理情報テーブルに記憶された会社コード、ユーザID、及びパスワードと一致する場合は、認証されたとし、一致しない場合は、認証されなかったとする。
認証されなかった場合は、認証されなかった旨を示す情報をクライアント端末102へ送信し、クライアント端末102は、この情報を表示部210へ表示する。
ステップS112では、サーバ104は、ステップS110において認証されたユーザが経理担当か否かを判定し、経理担当であると判定した場合は、ステップS114へ処理を進め。経理担当であると判定しない場合は、認証がなされたとして、本処理を終了する。
本ステップでは、ステップS110において認証されたユーザの経理区分が、1に設定されていれば、当該ユーザは経理担当であると判定し、0が設定されていれば、当該ユーザは経理担当ではないと判定する。
ステップS114では、サーバ104は、ステップS110において認証されたユーザが良く利用するコードを入力情報管理テーブルから取得する。
図8の下段には、入力情報を記憶管理する入力情報管理テーブルの構成が示されており、入力情報テーブルは、会社コード、ユーザID、システムで提供される画面の項目、当該項目に入力されるコード、当該コードの名称を示すコード名称、当該項目に対して当該レコードが入力された回数を示すカウントを含んで構成されている。
本ステップでは、ステップS110において認証されたユーザの会社コード及びユーザIDを有する入力情報のうち、よく利用するコード、つまり、カウントの大きい入力情報を上位から予め定めた所定番目までを取得する。
ステップS116では、サーバ104は、ステップS114において取得した入力情報をクライアント端末102へ送信する。
ステップS118では、クライアント端末102は、ステップS116においてサーバ104から送信された入力情報を受信する。
ステップS120では、クライアント端末102は、ステップS104において取得したユーザ情報に含まれるパスワードが強度のものであるか否かを判定し、弱度のものであると判定した場合は、ステップS122へ処理を進め、強度のものであると判定した場合は、ステップS124へ処理を進める。
本ステップにおける判定方法としては、例えば、パスワードが、予め定めた所定の桁数以上であれば、強度のものであると判定し、所定の桁数未満であれば、弱度のものであると判定する。
あるいは、パスワードを構成する文字列の種類が所定の種類の個数以上であれば、強度のものであると判定し、所定の種類の個数未満であれば、弱度のものであると判定する。
さらには、パスワードが、所定の桁数以上であって、かつ文字列の種類が所定の種類の個数以上であれば、強度のものであると判定し、所定の桁数未満、あるいは所定の種類の個数未満である場合は、弱度のものであると判定する。
ステップS122では、クライアント端末102は、ステップS118で受信した入力情報から1つの入力情報を取得する。入力情報は、ランダムに取得しても良いし、最もカウントの大きい入力情報を取得しても良い。
ステップS124では、クライアント端末102は、ステップS118で受信した入力情報から2つの入力情報を取得する。入力情報は、ランダムに取得しても良いし、最もカウントの大きいものから順に、2つの入力情報を取得しても良い。
尚、ステップS122では、1つの入力情報を取得し、ステップS124では、2つの入力情報を取得しているが、ステップS124で取得する入力情報の個数が、ステップS122で取得する入力情報の個数より大きいものであれば良い。
ステップS126では、クライアント端末102は、追加認証画面を表示部210へ表示する。
図6には、追加認証画面400の構成が示されており、追加認証画面400は、認証画面300を用いた認証に追加して、さらに認証を行う上で入力すべき情報を表示する追加認証情報表示領域402、追加認証情報表示領域402に表示された入力すべき情報に対応する追加認証情報を入力するための追加認証情報入力領域404を含む構成を備えている。
また、追加認証画面400は、追加認証情報入力領域404に対して追加認証情報を入力した後、認証処理を行う際に押下するための認証ボタン406、認証処理を行わずに追加認証画面400を閉じる際に押下するためのキャンセルボタン408を備えている。
図7にも、同様に追加認証画面400が示されているが、追加認証情報表示領域402に示されるように、図6に示す追加認証画面400では、1つの追加認証情報の入力を促しており、図7に示す追加認証画面400では、2つの追加認証情報の入力を促している。
つまり、本ステップでは、ステップS122を経由した場合は、1つの入力情報のコード名称を追加認証情報表示領域402へ表示し、ステップS124を経由した場合は、2つの入力情報のコード名称を追加認証情報表示領域402へ表示する。
ステップS128では、クライアント端末102は、追加認証画面400のキャンセルボタン408が押下されたか否かを判定し、押下されたと判定した場合は、ステップS100へ処理を進め、押下されたと判定しない場合は、ステップS130へ処理を進める。
ステップS130では、クライアント端末102は、追加認証画面400認証ボタン406が押下されたか否かを判定し、押下されたと判定した場合は、ステップS134へ処理を進め、押下されたと判定しない場合、ステップS132へ処理を進める。
ステップS132では、クライアント端末102は、追加認証画面400の認証ボタン406及びキャンセルボタン408が押下されずに予め定めた所定時間経過したか否かを判定し、所定時間経過したと判定した場合は、ステップS134へ処理を進め、所定時間経過したと判定しない場合は、ステップS128へ処理を進める。
ステップS134では、クライアント端末102は、ステップS122を経由した場合、追加認証画面400の追加認証情報入力領域404に入力された追加認証情報とステップS122で取得したコードとが一致するか否かを判定する。
あるいは、ステップS124を経由した場合、追加認証画面400の追加認証情報入力領域404に入力された追加認証情報とステップS124で取得したコードとが一致するか否かを判定する。
ステップS136では、クライアント端末102は、ステップS124において追加認証情報と、ステップS122あるいはステップS124で取得したコードとが一致すると判定した場合は、本処理を終了し、一致しないと判定した場合は、ステップS100へ処理を進める。
ステップS138では、クライアント端末102は、ステップS122を経由した場合は、既に取得したコード以外のコードを有する入力情報のなかから、ランダムに1つ取得しても良いし、最もカウントの大きい入力情報を取得しても良い。
一方、ステップS124を経由した場合は、既に取得したコード以外のコードを有する入力情報のなかから、ランダムに2つ取得しても良いし、最もカウントの大きいものから順に、2つの入力情報を取得しても良い。
本発明によれば、最初の認証処理を行った後、認証なされたユーザの入力の志向性を考慮して追加して認証を行うことで、2重認証におけるセキュリティの向上を図ることができる。
また、本発明は、クライアント端末とサーバとのシステム構成をとっているが、この構成に限られることはなく、例えば、サーバの機能をクライアント端末に備え、クライアント端末単体で実現する構成をとることも可能である。
つまり、サーバに備えたユーザ管理情報テーブル及び入力情報管理テーブルをクライアント端末に備える構成をとり、ステップS110からステップS114までの処理をクライアント端末102で実行する構成をとることも可能である。
また、例えば、方法、プログラムもしくは記憶媒体等としての実施態様をとることも可能である。
この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記憶した記録媒体は本発明を構成することになる。プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、DVD−ROM、磁気テープ、不揮発性のメモリカード、ROM、EEPROM、シリコンディスク等を用いることができる。
また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータで稼働しているOS等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
さらに、本発明を達成するためのプログラムをネットワーク上のサーバ,データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステム、あるいは装置が、本発明の効果を享受することが可能となる。なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。
100 情報処理システム
102 クライアント端末
104 サーバ
106 ネットワーク
201 CPU
202 ROM
203 RAM
204 システムバス
205 入力コントローラ
206 ビデオコントローラ
207 メモリコントローラ
208 通信I/Fコントローラ
209 入力部
210 表示部
211 外部メモリ

Claims (9)

  1. クライアント端末とサーバとがネットワークを介して接続された情報処理システムであって、
    前記クライアント端末は、
    ユーザによって表示部に対して入力された入力情報を受付ける入力情報受付手段と、
    ユーザ情報の入力を受付けるユーザ情報受付手段と、
    前記ユーザ情報受付手段によって受付けたユーザ情報に基づいて認証されたユーザの入力情報を前記サーバの記憶手段から取得する取得手段と、
    前記認証に対して更なる認証に要する追加認証情報の入力を受付ける追加認証情報受付手段と、
    前記取得手段によって取得した入力情報と前記追加認証情報受付手段によって受付けた追加認証情報を用いて認証を行う認証手段と、
    を備え、
    前記サーバは、
    前記入力情報受付手段によって受付けた入力情報をユーザに応じて記憶する記憶手段、
    を備えたことを特徴とする情報処理システム。
  2. 前記記憶手段は、ユーザが入力を行う回数を含む入力情報を前記ユーザに応じて記憶し、
    前記認証手段は、前記取得手段によって取得した入力情報のうち入力を行う回数の多い入力情報を用いて認証を行うことを特徴とする請求項1に記載の情報処理システム。
  3. 前記ユーザ情報に含まれるパスワードの強度に応じて前記入力情報の個数を特定する特定手段を備え、
    前記追加認証情報受付手段は、前記特定手段によって特定された個数の追加認証情報の入力を受付け、
    前記認証手段は、前記特定手段によって特定された個数の入力情報と前記追加認証情報受付手段によって受付けた追加認証情報を用いて認証を行うことを特徴とする請求項1に記載の情報処理システム。
  4. 前記入力情報は、表示部に表示された画面の項目に対して入力されたコードを示し。
    前記追加認証情報の入力を促すために前記コードに対応する名称を表示する表示手段と、
    前記追加認証情報受付手段は、追加認証情報として前記コードの入力を受付けることを特徴とする請求項1乃至3の何れか1項に記載の情報処理システム。
  5. 2重認証を行う情報処理装置であって、
    ユーザによって表示部に対して入力された入力情報を受付ける入力情報受付手段と、
    前記入力情報受付手段によって受付けた入力情報をユーザに応じて記憶する記憶手段と、
    ユーザ情報の入力を受付けるユーザ情報受付手段と、
    前記ユーザ情報受付手段によって受付けたユーザ情報に基づいて認証されたユーザの入力情報を前記記憶手段から取得する取得手段と、
    前記認証に対して更なる認証に要する追加認証情報の入力を受付ける追加認証情報受付手段と、
    前記取得手段によって取得した入力情報と前記追加認証情報受付手段によって受付けた追加認証情報を用いて認証を行う認証手段と、
    を備えたことを特徴とする情報処理装置。
  6. クライアント端末とユーザによって前記クライアント端末に対して入力された入力情報を記憶する記憶手段を備えたサーバとがネットワークを介して接続された情報処理システムの制御方法であって、
    前記クライアント端末は、
    ユーザによって表示部に対して入力された入力情報を受付ける入力情報受付ステップと、
    ユーザ情報の入力を受付けるユーザ情報受付ステップと、
    前記ユーザ情報受付ステップによって受付けたユーザ情報に基づいて認証されたユーザの入力情報を前記サーバの記憶手段から取得する取得ステップと、
    前記認証に対して更なる認証に要する追加認証情報の入力を受付ける追加認証情報受付ステップと、
    前記取得ステップによって取得した入力情報と前記追加認証情報受付ステップによって受付けた追加認証情報を用いて認証を行う認証ステップと、
    を実行することを特徴とする情報処理システムの制御方法。
  7. クライアント端末とユーザによって前記クライアント端末に対して入力された入力情報を記憶する記憶手段を備えたサーバとがネットワークを介して接続された情報処理システムで読み取り実行可能なプログラムであって、
    前記クライアント端末を、
    ユーザによって表示部に対して入力された入力情報を受付ける入力情報受付手段と、
    ユーザ情報の入力を受付けるユーザ情報受付手段と、
    前記ユーザ情報受付手段によって受付けたユーザ情報に基づいて認証されたユーザの入力情報を前記サーバの記憶手段から取得する取得手段と、
    前記認証に対して更なる認証に要する追加認証情報の入力を受付ける追加認証情報受付手段と、
    前記取得手段によって取得した入力情報と前記追加認証情報受付手段によって受付けた追加認証情報を用いて認証を行う認証手段と、
    して機能させることを特徴とする情報処理システムの制御方法。
  8. 2重認証を行う情報処理装置の制御方法であって、
    前記情報処理装置は、
    ユーザによって表示部に対して入力された入力情報を受付ける入力情報受付ステップと、
    ユーザ情報の入力を受付けるユーザ情報受付ステップと、
    前記ユーザ情報受付ステップによって受付けたユーザ情報に基づいて認証されたユーザの入力情報を前記入力情報受付ステップによって受付けた入力情報をユーザに応じて記憶する記憶手段から取得する取得ステップと、
    前記認証に対して更なる認証に要する追加認証情報の入力を受付ける追加認証情報受付ステップと、
    前記取得ステップによって取得した入力情報と前記追加認証情報受付ステップによって受付けた追加認証情報を用いて認証を行う認証ステップと、
    を実行することを特徴とする情報処理装置の制御方法。
  9. 2重認証を行う情報処理装置で読み取り実行可能なプログラムであって、
    前記情報処理装置を、
    ユーザによって表示部に対して入力された入力情報を受付ける入力情報受付手段と、
    ユーザ情報の入力を受付けるユーザ情報受付手段と、
    前記ユーザ情報受付手段によって受付けたユーザ情報に基づいて認証されたユーザの入力情報を前記入力情報受付手段によって受付けた入力情報をユーザに応じて記憶する記憶手段から取得する取得手段と、
    前記認証に対して更なる認証に要する追加認証情報の入力を受付ける追加認証情報受付手段と、
    前記取得手段によって取得した入力情報と前記追加認証情報受付手段によって受付けた追加認証情報を用いて認証を行う認証手段と、
    して機能させることを特徴とするプログラム。
JP2015232635A 2015-11-30 2015-11-30 情報処理装置、情報処理システム、制御方法、及びプログラム Pending JP2017102501A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015232635A JP2017102501A (ja) 2015-11-30 2015-11-30 情報処理装置、情報処理システム、制御方法、及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015232635A JP2017102501A (ja) 2015-11-30 2015-11-30 情報処理装置、情報処理システム、制御方法、及びプログラム

Publications (1)

Publication Number Publication Date
JP2017102501A true JP2017102501A (ja) 2017-06-08

Family

ID=59016680

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015232635A Pending JP2017102501A (ja) 2015-11-30 2015-11-30 情報処理装置、情報処理システム、制御方法、及びプログラム

Country Status (1)

Country Link
JP (1) JP2017102501A (ja)

Similar Documents

Publication Publication Date Title
US9716706B2 (en) Systems and methods for providing a covert password manager
JP2012243233A (ja) 認証システム及び方法
KR20150050666A (ko) 패턴 입력 장치 및 방법과 이를 이용한 기록 매체
US20130106916A1 (en) Drag and drop human authentication
JP6104439B1 (ja) 認証のためのシステム、方法、プログラム、及びプログラムを記録した記録媒体
JP2022009248A (ja) 情報処理装置、情報処理方法、プログラム
US20180063152A1 (en) Device-agnostic user authentication and token provisioning
US20210255688A1 (en) Information processing apparatus, information processing method, and program
JP7021790B2 (ja) 構造化された記憶済みデータへのアクセスの提供
JP2016119017A (ja) 認証装置、認証システム、制御方法、およびプログラム
WO2015019398A1 (ja) 画面表示プログラム
US10282527B2 (en) Information processing apparatus, information processing method, program, storage medium, and password entry apparatus
JP2021051395A (ja) 再認証装置、再認証方法および再認証プログラム
JP5910589B2 (ja) 認証システム、認証装置、認証方法、およびプログラム
US10382891B2 (en) Server capable of performing authentication with simplified and secure scheme that users who operate terminals communicating data with each other satisfy prescribed relation, method of controlling server, non-transitory storage medium encoded with computer readable control program, and information processing system
JP2017102501A (ja) 情報処理装置、情報処理システム、制御方法、及びプログラム
US8955061B2 (en) Information processing apparatus, authentication system, authentication method, and program
JP2018074429A (ja) 情報処理装置、情報処理方法、プログラム
JP2015114853A (ja) 情報処理装置、情報処理方法、プログラム
JP2011154445A (ja) 認証装置、認証方法、および認証プログラム
JP5617379B2 (ja) 携帯端末、制御方法及びプログラム。
JP2009181396A (ja) ユーザ認証システム及びその方法
JP6281560B2 (ja) 情報処理装置、処理方法、およびプログラム
US20240273172A1 (en) Device-agnostic user authentication and token provisioning
WO2017031903A1 (zh) 用于电子设备的文件处理方法和装置

Legal Events

Date Code Title Description
RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20180703

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20181031