JP2018073334A - 情報処理装置、ログイン方法、およびプログラム - Google Patents

情報処理装置、ログイン方法、およびプログラム Download PDF

Info

Publication number
JP2018073334A
JP2018073334A JP2016216052A JP2016216052A JP2018073334A JP 2018073334 A JP2018073334 A JP 2018073334A JP 2016216052 A JP2016216052 A JP 2016216052A JP 2016216052 A JP2016216052 A JP 2016216052A JP 2018073334 A JP2018073334 A JP 2018073334A
Authority
JP
Japan
Prior art keywords
password
user
unit
information
identifier
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2016216052A
Other languages
English (en)
Inventor
満雄 岡田
Mitsuo Okada
満雄 岡田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CAPY Inc
Original Assignee
CAPY Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CAPY Inc filed Critical CAPY Inc
Priority to JP2016216052A priority Critical patent/JP2018073334A/ja
Publication of JP2018073334A publication Critical patent/JP2018073334A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Abstract

【課題】ログイン時のパスワードの入力操作を簡単にするとともに、不正ログインを防止する。【解決手段】情報処理装置1は、パスワードが格納される格納部101と、ユーザの識別子を受信する識別子受信部102と、ユーザの識別子の受信に応じてパスワードを生成するパスワード生成部103と、生成したパスワードを格納部に蓄積するパスワード蓄積部104と、パスワードを含む情報であり、押下可能なリンク情報を構成するリンク情報構成部105と、リンク情報を、ユーザにメール送信するメール送信部106と、ユーザの端末から送信されたパスワードを受信するパスワード受信部107と、受信したパスワードが格納部に格納されているか否かを判断する判断部108と、パスワードが格納されていると判断された場合にログイン処理を行うログイン処理部109とを具備する。【選択図】図1

Description

本発明は、パスワードを入力しなくてもログインが可能な情報処理装置等に関するものである。
特定の会員に対してウェブサービスを提供する情報処理装置においては、ユーザにそのウェブサービスを提供する場合、例えば、非特許文献1に示されるように、ユーザの端末にログイン画面を表示し、そのログイン画面でユーザに予め登録したユーザIDとパスワードの入力を要求することが行われている。そして、ユーザがそのログイン画面でユーザIDとパスワードを入力すると、情報処理装置は、そのユーザIDとパスワードを用いて当該ユーザが会員本人であるか否かを認証し、会員本人であると認証ができた場合に、ユーザの端末にサービスを提供するためのウェブページを表示する処理を行っている。
"Mister Donut Club"、[online]、[平成28年8月8日検索]、インターネット[https://misterdonut-club.jp/mypage/login]
従来の情報処理装置において、ログインのために、ユーザに対してユーザIDとパスワードの入力を要求するので、ユーザにとってはログイン操作が煩雑で、面倒であるという問題があった。特に、ユーザがセキュリティー強度の高いパスワードを設定した場合、パスワードの文字等の種類や桁数が増えることにより誤った入力操作をし易くなり、ユーザにとって非常に煩わしい入力操作となっていた。
また、セキュリティー強度上、ウェブサービス毎にパスワードを異ならせることが好ましいが、ウェブサービス毎に異なるパスワードを設定すると、ユーザにとってはパスワードの管理が難しくなるので、多くのユーザは数種類のパスワードを多くのウェブサービスで使い回しているのが現状である。このため、従来の情報処理装置におけるログイン処理では、パスワードを含むアカウント情報の漏洩や盗用により、他人が本人に成りまして不正にログインし、不正なサービスを享受するという不正ログイン事件を増大させるという問題もあった。
本第一の発明の情報処理装置は、1以上のパスワード が格納される格納部と、ユーザを識別する識別子を受信する識別子受信部と、識別子の受信に応じて、パスワードを生成するパスワード生成部と、パスワード生成部が生成したパスワードを少なくとも一時的に格納部に蓄積するパスワード蓄積部と、パスワードを含む情報であり、押下可能なリンク情報を構成するリンク情報構成部と、リンク情報を、ユーザの端末にメール送信するメール送信部と、ユーザの端末でリンク情報が表示され、押下されたことにより、端末から送信されたパスワードを受信するパスワード受信部と、パスワード受信部が受信したパスワードが格納部に格納されているか否かを判断する判断部と、パスワードが格納部に格納されていると判断部が判断した場合に、ユーザのログインのための処理であるログイン処理を行うログイン処理部とを具備する情報処理装置である。
かかる構成により、ユーザのログイン操作を簡単にすることができる。また、パスワードを含むアカウント情報の漏洩や盗用により、他人が本人に成りすまして不正にログインをすることを防止することができる。
また、本第二の発明の情報処理装置は、第一の発明に対して、格納部は、ユーザのメールアドレスと識別子との組を1組以上格納しており、メール送信部は、識別子受信部が受信した識別子と対になるメールアドレス宛に、リンク情報を送信する情報処理装置である。
かかる構成により、ユーザのログイン操作を簡単にすることができる。また、パスワードを含むアカウント情報の漏洩や盗用により、他人が本人に成りすまして不正にログインをすることを防止することができる。
また、本第三の発明の情報処理装置は、第一の発明に対して、ユーザを識別する識別子は、メールアドレスであり、メール送信部は、識別子受信部が受信したメールアドレス宛に、リンク情報を送信する情報処理装置である。
かかる構成により、ユーザのログイン操作をより簡単にすることができる。
また、本第四の発明の情報処理装置は、第一から第三いずれか1つの発明に対して、ログイン処理は、ユーザの端末への情報 の送信である情報処理装置である。
かかる構成により、ユーザのログイン操作を簡単にすることができる。
また、本第五の発明の情報処理装置は、第四の発明に対して、ユーザの端末への情報の送信は、ログイン後の作業のためのウェブページの送信である情報処理装置である。
かかる構成により、ユーザのログイン操作を簡単にすることができる。
また、本第六の発明の情報処理装置は、第四または第五の発明に対して、ユーザを識別する識別子を入力するユーザの端末と、リンク情報が表示され、押下されるユーザの端末とは異なる端末であり、ユーザの端末への情報の送信は、どちらか一方の端末への情報の送信である情報処理装置である。
かかる構成により、パスワードの漏洩や盗用が困難になり、本人以外の不正ログインの防止を向上することができる。
また、本第七の発明の情報処理装置は、第一から第六いずれか1つの発明に対して、リンク情報は、パスワードが対応付いた画像である情報処理装置である。
かかる構成により、ユーザはパスワードの情報処理装置への送信操作を簡単に行うことができる。
本発明による情報処理装置等によれば、ユーザのログイン操作を簡単にすることができる。
実施の形態1による情報処理装置の構成を示すブロック図 同情報処理装置の動作の処理手順を示すフローチャート 同情報処理装置の格納部に格納されている情報の一例を示す図 同情報処理装置が提供するウェブサービスにログインするためのログイン画面の一例を示す図 同情報処理装置からユーザIDが確認できない旨の情報が送信された場合にユーザの端末に表示されるログイン画面の一例を示す図 同情報処理装置が生成するリンク情報の一例を示す図 同情報処理装置からメール送信されたリンク情報を受信した受信画面の一例を示す図 同情報処理装置からメール送信されたリンク情報に対して押下操作をした場合に端末に表示されるログイン後のウェブページの一例を示す図 実施の形態2による情報処理装置の格納部に格納されている情報の一例を示す図 同情報処理装置を実現するためのコンピュータシステムの概観図 同コンピュータシステムのブロック図
(実施の形態1)
本実施の形態1において、ユーザが登録した識別子とメールアドレスを管理しており、ユーザから入力された識別子に対応するメールアドレスが示すユーザに生成したパスワードを送信し、当該パスワードを受信し、当該パスワードを用いて認証処理を行った後、当該ユーザが特定のサービスを享受するためのウェブページへのログインを許可するログインシステム機能を備えた情報処理装置について説明する。
図1は、本実施の形態1における情報処理装置1の構成を示すブロック図である。
情報処理装置1は、例えば、ネットワーク3に接続されたサーバで構成されており、ネットワーク3には、ユーザが使用する多数の端末2が接続されている。ネットワーク3は、例えば、インターネットであるが、WAN等でも良く、その種類は問わないことは言うまでもない。
情報処理装置1は、格納部101、識別子受信部102、パスワード生成部103、パスワード蓄積部104、リンク情報構成部105、メール送信部106、パスワード受信部107、判断部108、ログイン処理部109を備える。
格納部101には、1以上のパスワードが格納され得る。格納部101に格納されるパスワードは、パスワード生成部103が生成するパスワードである。また、格納部101は、ユーザのメールアドレスと識別子との組を1組以上格納している。ユーザのメールアドレスと識別子の組は、例えば、会員登録でユーザが登録したメールアドレスと当該ユーザを識別するための識別子(以下、適宜、「ユーザID」という。)の組である。ユーザIDは、例えば、「ログインID」とも呼ばれるもので、例えば、ユーザが数字、文字及び記号などの中から任意に選択した文字等を羅列したコードで構成される。ユーザのメールアドレスは、ユーザがログイン操作をしている端末2のメールアドレスでもよく、その端末2以外の端末(例えば、ユーザが保持している携帯端末など)でもよい。また、生成されたパスワードは、例えば、識別子と対にして格納される。
ユーザIDには、ユーザのメールアドレスを用いることができるが、本実施の形態1では、ユーザIDにユーザのメールアドレスは使用しないものとする。
格納部101は、不揮発性の記録媒体が好適であるが、揮発性の記録媒体でもよい。格納部101に、ユーザのメールアドレスと識別子との組の情報等が格納される過程は、問わない。
識別子受信部102は、ユーザIDを受信する。例えば、ユーザが端末2に表示された、情報処理装置1が提供するサービスのウェブページにログインするための画面に対して、ユーザがユーザIDを入力して「ログイン」の操作をすると、端末2は、ネットワーク3を介してそのユーザIDを情報処理装置1に送信する。識別子受信部102は、ユーザの端末2から送信されたそのユーザIDを受信する。
識別子受信部102は、通常、無線又は有線の通信手段で実現されるが、放送を受信する手段で実現されてもよい。
パスワード生成部103は、ユーザIDの受信に応じて、パスワードを生成する。パスワードは、いわゆるワンタイムパスワードであることが好適である。パスワードは、ログイン操作をしていたユーザが本人であることを識別するための識別情報であるとも言える。パスワード生成部103は、識別子受信部102がユーザIDを受信する毎に、例えば、文字、数字及び記号などの中から任意の文字等をランダムに選択して羅列したパスワードを生成する。文字には、ひらかな、カタカナ、アルファベットが含まれる。数字は、通常、0から9までの数字であり、記号は、キーボードで入力可能な演算記号(×/−+)、感嘆符記号(!)、シャープ記号(#)などの記号である。なお、パスワードを生成するアルゴリズムは問わないことは言うまでもない。パスワードを生成するアルゴリズムは、公知の種々のアルゴリズムでも良い。
パスワード蓄積部104は、パスワード生成部103が生成したパスワードを少なくとも一時的に格納部101に蓄積する。少なくとも一時的に蓄積するとは、ユーザの本人認証処理に使用されるまでの間だけ一時的にパスワードを格納部101に蓄積するという意味である。従って、格納部101に格納されたパスワードは、ユーザの本人認証処理に使用されると、図示しない処理部が格納部101から当該パスワードを削除することが好適である。パスワード蓄積部104は、パスワード生成部103が生成したパスワードを識別子受信部102が受信したユーザIDに対応付けて格納部101に蓄積することは好適である。
リンク情報構成部105は、パスワードを含む情報であり、押下可能なリンク情報を構成する。押下可能なリンク情報は、例えば、リンク先が設定されるとともに、パスワードが埋め込まれた画像で構成される。このリンク情報は、画面に表示された画像にカーソルを合わせて押下操作(例えば、マウスのクリック操作)をすると、画像に埋め込まれたパスワードがリンク先に送信されるようにプログラムされている。なお、リンク情報は、画像ではなく、文字列による情報でもよい。つまり、押下可能なリンク情報は、例えば、いわゆるアンカーでも良い。また、パスワードを含むリンク情報とは、パスワードと対になったリンク情報でも良い。
パスワード生成部103、パスワード蓄積部104、リンク情報構成部105は、通常、MPUやメモリ等で実現することができる。パスワード生成部103などの処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはROM等の記録媒体に記録されている。パスワード生成部103などは、ハードウェア(専用回路)で実現されてもよい。
メール送信部106は、リンク情報構成部105が構成したリンク情報を、ユーザにメール送信する。より具体的には、メール送信部106は、格納部101に格納されている、識別子受信部102が受信したユーザIDと対になるメールアドレス宛に、リンク情報を送信する。なお、ユーザに送信することは、ユーザのメールアドレス宛に送信することである。ユーザに送信することは、ユーザの端末2に送信することであっても良い。メール送信部106は、通常、無線又は有線の通信手段で実現される。
パスワード受信部107は、ユーザの端末2でリンク情報が表示され、押下されたことにより、端末2から送信されたパスワードを受信する。ユーザの端末2が、メール送信部106がメール送信したリンク情報を受信した後、そのリンク情報は端末2の画面に表示される。なお、リンク情報の表示とは、リンク情報の一部の表示でも良く、通常、パスワードは表示されない。次に、ユーザが画面に表示されたリンク情報に対して押下操作をすると、端末2は、当該リンク情報に含まれるパスワードを送信する。従って、パスワード受信部107は、端末2から送信されたパスワードを受信する。なお、パスワード受信部107は、識別子をも受信しても良い。
パスワード受信部107は、通常、無線又は有線の通信手段で実現されるが、放送を受信する手段で実現されてもよい。
判断部108は、パスワード受信部107が受信したパスワードが格納部101に格納されているか否かを判断する。すなわち、判断部108は、パスワード生成部103が生成したパスワードを用いてログイン操作をしたユーザの本人認証を行う。判断部108は、パスワード受信部107が受信したパスワードが格納部101に格納されていれば、ログイン操作をしたユーザは登録されているユーザ本人であると判断し(認証許可の判断)、パスワード受信部107が受信したパスワードが格納部101に格納されていなければ、ログイン操作をしたユーザは登録されているユーザ本人ではないと判断する(認証不許可の判断)。
判断部108は、パスワード受信部107が受信したパスワードとユーザのメールアドレスとの対が格納部101に格納されているか否かを判断しても良い。かかる場合、パスワード受信部107が受信したパスワードとユーザのメールアドレスとの対が格納部101に格納されている場合に、判断部108は認証許可の判断を行う。
また、判断部108は、パスワード受信部107が受信したパスワードと識別子との対が格納部101に格納されているか否かを判断しても良い。かかる場合、パスワード受信部107が受信したパスワードと識別子との対が格納部101に格納されている場合に、判断部108は認証許可の判断を行う。
ログイン処理部109は、パスワードが格納部101に格納されていると判断部108が判断した場合に、ユーザのログインのための処理であるログイン処理を行い、パスワードが格納部101に格納されていないと判断部108が判断した場合は、ログイン処理を行わない。ログイン処理とは、例えば、ユーザの端末2にログイン後の作業のためのウェブページの情報を送信する処理である。ログイン後の作業のためのウェブページとは、ユーザが情報処理装置1の提供する各種のサービスを受けるために操作作業をするためのページの画像情報である。ログイン処理は、ログイン時に行う各種の処理の実行などでも良い。つまり、ログイン処理は、ログインのための処理であれば良く、その処理内容は問わない。
判断部108及びログイン処理部109は、通常、MPUやメモリ等で実現することができる。判断部108などの処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはROM等の記録媒体に記録されている。判断部108などは、ハードウェア(専用回路)で実現されてもよい。
次に、端末2の動作について説明する。端末2は、ユーザから識別子を受け付ける。そして、端末2は、当該識別子を情報処理装置1に送信する。次に、端末2は、情報処理装置1からパスワードを含むリンク情報を含むメールを受信する。次に、端末2は、当該メールを出力する。次に、端末2は、当該メールに含まれるリンク情報に対する押下を受け付ける。そして、端末2は、当該押下に応じて、パスワードを情報処理装置1に送信する。
次に、図2にフローチャートを用いて、情報処理装置1の動作を説明する。
(ステップS101)識別子受信部102は、ユーザの端末2からユーザIDが送信されたか否かを監視している。識別子受信部102は、ユーザの端末2からユーザIDが送信されると、そのユーザIDを受信し(S101:Y)、ステップS102に進む。
(ステップS102)パスワード生成部103は、識別子受信部102が受信したユーザIDが格納部101に格納されているか否かを判断する。ユーザIDが格納部101に格納されていなければ(S102:N)、ステップS101に戻り、ユーザIDが格納部101に格納されていれば(S102:Y)、ステップS103に進む。
(ステップS103)パスワード生成部103は、パスワードを生成する。
(ステップS104)パスワード蓄積部104は、パスワード生成部103が生成したパスワードを識別子受信部102が受信したユーザIDに対応付けて格納部101に記憶する。パスワード蓄積部104は、格納部101に、識別子受信部102が受信したユーザIDに対応付けて前回生成されたパスワードが格納されている場合、そのパスワードを削除した後、パスワード生成部103が今回生成したパスワードをユーザIDに対応付けて格納部101に記憶することは好適である。ユーザが前回ログイン操作をしたときにパスワード生成部103が生成したパスワードは、例えば、ユーザが新たにログイン操作をしたときには削除されるので、通常、パスワード生成部103が生成したパスワードは、ユーザの本人認証の処理で2回以上使用されることはない。なお、パスワードの削除のタイミングは、パスワードが受信され、認証処理が実行された直後等の、他のタイミングでも良い。
(ステップS105)リンク情報構成部105は、パスワード生成部103が生成したパスワードを含む、押下可能なリンク情報を構成する。
(ステップS106)メール送信部106は、識別子受信部102が受信したユーザIDと対になるメールアドレスを格納部101から読み出す。
(ステップS107)メール送信部106は、格納部101から読み出したメールアドレス宛にリンク情報構成部105が生成したリンク情報を送信する。
(ステップS108)パスワード受信部107は、メール送信部106によるリンク情報の送信に応じてユーザの端末2からパスワードが送信されたか否かを判断する。パスワード受信部107は、ユーザの端末2からパスワードが送信されると、そのパスワードを受信し(S108:Y)、ステップS109に進む。
(ステップS109)判断部108は、パスワード受信部107が受信したパスワードが格納部101に格納されているか否かを判断する。パスワードが格納部101に格納されていれば(S109:Y)、判断部108は、ログイン操作をしたユーザは登録されているユーザ本人であると判断してステップS110に進み、パスワードが格納部101に格納されていなければ(S109:Y)、判断部108は、ログイン操作をしたユーザは登録されているユーザ本人ではないと判断してステップS111に進む。
(ステップS110)ログイン処理部109は、ログイン処理を行う。ログイン処理は、例えば、ユーザの端末2にログイン後のウェブページの情報を送信するなどの所定のログイン処理を行った後、ユーザの要求するログインに対する処理を終了する。
(ステップS111)ログイン処理部109は、認証不許可であった場合の処理であるログイン不許可処理を行う。ログイン不許可処理は、例えば、ユーザの端末2にログインを許可できない旨の情報を送信した後、ユーザの要求するログインに対する処理を終了する処理である。
なお、図2に示す処理手順では、ステップS102でユーザIDが格納部101に格納されていなければ(S102:N)、ユーザのログイン要求を無視してステップS101に戻るようにしているが、ユーザが入力したユーザIDが存在しない旨の情報をユーザの端末2に送信し、ユーザにユーザIDの再入力を促すようにしてもよい。
また、図2に示す処理手順では、ステップS108でユーザによるパスワードの送信操作を待ち続けるようにしているが、メール送信部106がリンク情報を送信してから所定の時間が経過してもパスワード受信部107がユーザからのパスワードを受信しない場合は、ユーザのログイン要求の操作が無効になる旨の情報をユーザの端末2に送信し、ユーザにユーザIDの再入力を促すようにしてもよい。
(具体例)
次に、本実施の形態1における情報処理装置1の具体例について説明する。
図3は、格納部101に格納されている情報の一例を示す図である。同図の「ユーザID」は、ユーザが、例えば、会員登録などで設定した当該ユーザを識別するための識別子である。「メールアドレス」は、ユーザが、同会員登録などで設定した当該ユーザの端末2で情報をメール受信するためのメールアドレスである。ユーザが設定したユーザIDとメールアドレスとは対応付けられて格納部101に格納されている。例えば、格納部101の一行目のユーザIDとメールアドレスは、ユーザが会員登録でユーザID=abcd******とメールアドレス=○X△***@△□&%.jpを設定したことを示している。
「パスワード」は、識別子受信部102がユーザからユーザIDを受信したのに応じてパスワード生成部103が生成したパスワードである。パスワード生成部103が生成したパスワードは、ユーザIDに対応付けて格納部101に格納されている。例えば、格納部101の一行目のパスワードは、「abcd******」のユーザIDを受信したときに「Gd48bSH7」のパスワードが生成されたことを示している。
図4は、ユーザが端末2で情報処理装置1が提供する会員用のウェブページにログインするためのログイン画面の一例を示す図である。
ログイン画面4は、ユーザID入力欄401とログイン操作ボタン402を備える。
ユーザID入力欄401は、ユーザが端末2にユーザIDを入力するための欄である。ログイン操作ボタン402は、ユーザが情報処理装置1にログインを要求する操作をするための操作ボタンである。
ユーザがユーザID入力欄401にユーザIDを入力した後、ログイン操作ボタン402を押下する操作(例えば、カーソルをログイン操作ボタン402の上に設定してマウスをクリックする操作)をすると、端末2は、入力されたユーザIDを含む要求情報を情報処理装置1に送信する。なお、要求情報とは、ログインの要求を示す情報である。
端末2からログインの要求情報が送信されると、情報処理装置1の識別子受信部102がその要求情報を受信する。次に、パスワード生成部103が当該要求情報に含まれるユーザIDと格納部101の「ユーザID」の欄に格納されている情報とを照合してユーザIDに一致する情報があるか否かを判断する。例えば、識別子受信部102が受信した要求情報に含まれるユーザIDが「abcd*****」の場合、図3に示す格納部101の格納情報にそのユーザIDに一致する情報があるので、パスワード生成部103はログインを要求するユーザが登録者であると判断する。一方、識別子受信部102が受信した要求情報に含まれるユーザIDに一致する情報が格納部101の「ユーザID」の欄に格納されていなければ、パスワード生成部103はログインを要求するユーザが未登録者であると判断する。
パスワード生成部103がログインを要求するユーザが未登録者であると判断した場合、情報処理装置1は、端末2にその判断結果を送信する。端末2は、情報処理装置1からユーザID未登録の判断結果を受信すると、例えば、図5に示すように、ユーザID入力欄401の下部に、入力されたユーザIDが未登録である旨の情報403を表示し、ユーザにユーザIDの再入力を促す処理を行う。
一方、パスワード生成部103は、ログインを要求するユーザが登録者であると判断した場合、所定のパスワード生成のプログラムを用いてパスワードを生成し、パスワード蓄積部104がそのパスワードを格納部101に一時的に蓄積する。この場合、パスワード蓄積部104は、例えば、パスワード生成部103が生成したパスワードを識別子受信部102が受信したユーザIDに対応付けて格納部101に蓄積する。
例えば、識別子受信部102が「abcd*****」のユーザIDを受信したのに応じて、パスワード生成部103が、例えば、「Gd48bSH7」のパスワードを生成した場合、パスワード蓄積部104は、図3に示すように、ユーザIDの欄の「abcd*****」のユーザIDに対応する位置に「Gd48bSH7」のパスワードを格納する。
続いて、リンク情報構成部105は、例えば、情報処理装置1が提供するサービスを示す所定の画像(アイコン)と、当該サービスのリンク先のURL情報と、パスワード生成部103が生成したパスワードとを用いてリンク情報を構成する。リンク情報構成部105は、周知のリンクを設定するタグに、例えば、図6に示す画像404が存在するURL情報とリンク先を示すURL情報とを設定するとともに、パスワード生成部103が生成したパスワード「Gd48bSH7」をリンク先のURLに送信する指令情報を設定してリンク情報を構成する。なお、リンク情報の構成方法は問わない。押下可能なリンク情報に、パスワードが含まれれば良い。
メール送信部106は、格納部101から識別子受信部102が受信したユーザIDに対応付けられたメールアドレスを読み出し、そのメールアドレス宛にリンク情報構成部105が生成したリンク情報を送信する。なお、メール送信部106は、後述する案内の情報405をも含むメールを送信することは好適である。
端末2がリンク情報を受信すると、例えば、図7に示すような受信画面201が表示される。その受信画面201には、画像404からなるリンク情報が表示されるとともに、ユーザが行ったログイン操作を完了させるための案内の情報405が表示される。案内の情報405は、ユーザにアイコン画像404に対して押下操作を行うことを促す情報である。
ユーザがアイコン画像404に対して押下操作を行うと、端末2は、画像404に埋め込まれたパスワードをリンク先である情報処理装置1に送信する。
端末2から情報処理装置1にパスワードが送信されると、パスワード受信部107がそのパスワードを受信し、判断部108が格納部101にそのパスワードが格納されているか否かを判断する。すなわち、判断部108は、ログイン操作をしたユーザはユーザ登録者本人であるか否かを判断する。
例えば、端末2から「Gd48bSH7」のパスワードが送信された場合、「Gd48bSH7」のパスワードがユーザID=abcd*****に対応付けて格納されているので、判断部108は、ユーザから送信されたパスワードが格納部101に格納されている、すなわち、ログイン操作をしたユーザはユーザ本人であると判断する。
そして、判断部108がユーザはユーザ本人であると判断すると、ログイン処理部109は、例えば、ユーザの端末2にログイン後のウェブページの情報を送信するなどの所定のログイン処理を行う。ログイン処理部109がログイン処理を行うと、ユーザの端末2には、例えば、図8に示すログイン後のウェブページ406が表示される。図8に示すウェブページ406は、いわゆる「ようこそ画面」と呼ばれる画面であり、ユーザは、このウェブページ406に表示されているアイコン4061,4062,4063,4064,…を操作することにより所望のサービスを享受することができる。
一方、ユーザから送信されたパスワードが格納部101に格納されておらず、判断部108がユーザはユーザ本人ではないと判断した場合は、情報処理装置1は、端末2にその判断結果を送信する。端末2は、情報処理装置1からユーザがユーザ本人ではないとの判断結果を受信すると、パスワード生成部103がユーザIDの未登録と判断した場合と同様に、例えば、図5に示すログイン画面4を表示し、ユーザにユーザIDの再入力を促す処理を行う。
以上、説明したように、本実施の形態1による情報処理装置1によれば、ユーザはユーザIDを入力した後、情報処理装置1からメール送信されるリング情報に対して押下操作をするだけでログインをすることができるので、ログイン操作が簡単になる。
また、ユーザの本人認証用のパスワードは情報処理装置1で生成し、ユーザのログイン操作時にだけ一時的に使用するので、パスワードの漏洩等により他人がユーザ本人に成りすまして不正なログインをすることを防止することができる。
ところで、上記の実施の形態1では、ログイン操作時にユーザが入力するユーザIDをメールアドレスではない情報としていたが、メールアドレスをユーザIDに設定してもよい。この場合、メールアドレスは、ユーザがログイン操作をしている端末2のメールアドレスでもよく、端末2以外の端末や携帯端末のメールアドレスであってもよい。
(実施の形態2)
本実施の形態2において、実施の形態1のユーザIDをメールアドレスとする場合について説明する。
実施の形態2による情報処理装置の構成は、図1に示す情報処理装置1の構成と同一であり、格納部101に格納されている情報の内容が異なるだけである。すなわち、実施の形態2による情報処理装置1では、格納部101にユーザIDとしてユーザのメールアドレスだけが格納されている。
また、実施の形態2による情報処理装置1の動作は、図2のフローチャートを用いて説明した実施の形態1による情報処理装置1の動作と同じである。従って、以下では、具体例によって実施の形態2による情報処理装置1の動作の要点を簡単に説明する。
(具体例)
図9は、実施の形態2による情報処理装置1の格納部101に格納されている情報の一例を示す図である。図9に示す格納部101の格納情報は、図3に示す格納部101の格納情報に対して、メールアドレスの欄がなく、ユーザIDの欄にユーザがユーザIDとして登録したメールアドレスを記憶している点が異なる。
実施の形態2による情報処理装置1では、識別子受信部102が端末2からログインの要求情報を受信すると、パスワード生成部103が当該要求情報に含まれるユーザID(メールアドレス)と格納部101の「ユーザID」の欄に格納されている情報(メールアドレスの情報)とを照合し、ユーザIDに一致する情報があるか否かを判断する。
例えば、識別子受信部102が受信した要求情報に含まれるユーザIDが「○X△***@△□&%.jp」の場合、図9に示す格納部101の格納情報にそのユーザIDに一致する情報があるので、パスワード生成部103はログインを要求するユーザが登録者であると判断する。一方、識別子受信部102が受信した要求情報に含まれるユーザIDに一致する情報が格納部101の「ユーザID」の欄に格納されていなければ、パスワード生成部103はログインを要求するユーザが未登録者であると判断する。
情報処理装置1は、パスワード生成部103がログインを要求するユーザが登録者であると判断した場合、所定のパスワードプログラムを用いてパスワードを生成し、パスワード蓄積部104がそのパスワードを格納部101に一時的に格納する。この場合、パスワード蓄積部104は、パスワード生成部103は生成したパスワードを識別子受信部102が受信したユーザIDに対応付けて格納部101に格納する。例えば、識別子受信部102が「○X△***@△□&%.jp」のユーザIDを受信したのに応じて、パスワード生成部103が、例えば、「Gd48bSH7」のパスワードを生成した場合、パスワード蓄積部104は、図9に示すように、ユーザIDの欄の「○X△***@△□&%.jp」のユーザIDに対応する位置に「Gd48bSH7」のパスワードを格納する。
続いて、リンク情報構成部105は、実施の形態1による情報処理装置1と同様に、パスワード生成部103が生成したパスワードを含む押下操作可能なリンク情報を構成し、メール送信部106は、格納部101から識別子受信部102が受信したユーザID(メールアドレス)を読み出し、そのメールアドレス宛にリンク情報構成部105が生成したリンク情報を送信する。
そして、リンク情報送信後は、実施例1で説明した、実施の形態1による情報処理装置1の処理と同様の処理が行われる。なお、パスワード生成部103がログインを要求するユーザが未登録者であると判断した場合や判断部108がユーザはユーザ本人ではないと判断した場合は、実施例1で説明した、実施の形態1による情報処理装置1の処理と同様の処理が行われるので、これらの処理の説明は省略する。
以上のように、本実施の形態2による情報処理装置1でもユーザはユーザID(メールアドレス)を入力した後、情報処理装置1からメール送信されるリング情報に対して押下操作をするだけでログインをすることができるので、ログイン操作が簡単になる。
また、ユーザの本人認証用のパスワードは情報処理装置1で生成し、ユーザのログイン時にだけ一時的に使用するので、パスワードの漏洩等により他人がユーザ本人に成りすまして不正なログインをすることを防止することができる。
上記の実施の形態1,2による情報処理装置1の処理は、ソフトウェアで実現しても良い。そして、そのソフトウェアをソフトウェアダウンロード等により配布しても良い。また、そのソフトウェアをCD−ROMなどの記録媒体に記録して配布しても良い。
実施の形態1,2による情報処理装置1を実現するソフトウェアは、以下のようなプログラムである。
すなわち、コンピュータがアクセス可能な記録媒体は、1以上のパスワードが格納される格納部を具備し、コンピュータを、ユーザを識別する識別子を受信する識別子受信部と、識別子の受信に応じて、パスワードを生成するパスワード生成部と、パスワード生成部が生成したパスワードを少なくとも一時的に格納部に蓄積するパスワード蓄積部と、パスワードを含む情報であり、押下可能なリンク情報を構成するリンク情報構成部と、リンク情報を、ユーザの端末にメール送信するメール送信部と、ユーザの端末でリンク情報が表示され、押下されたことにより、端末から送信されたパスワードを受信するパスワード受信部と、パスワード受信部が受信したパスワードが格納部に格納されているか否かを判断する判断部と、パスワードが格納部に格納されていると判断部が判断した場合に、ユーザのログインのための処理であるログイン処理を行うログイン処理部と、して機能させるためのプログラムである。
また、上記プログラムにおいて、格納部は、ユーザのメールアドレスと識別子との組を1組以上格納しており、メール送信部は、識別子受信部が受信した識別子と対になるメールアドレス宛に、リンク情報を送信することは好適である。
また、上記プログラムにおいて、ユーザを識別する識別子は、メールアドレスであり、メール送信部は、識別子受信部が受信したメールアドレス宛に、リンク情報を送信することは好適である。
また、上記プログラムにおいて、ログイン処理は、ユーザの端末へのログイン後の作業のためのウェブページの情報の送信であることは好適である。
図10は、上記のプログラムを実行して、上述した実施の形態1,2の情報処理装置1を実現するコンピュータの外観を示す。上述の実施の形態は、コンピュータハードウェア及びその上で実行されるコンピュータプログラムで実現され得る。図10は、このコンピュータシステム300の概観図であり、図11は、コンピュータシステム300のブロック図である。
図10において、コンピュータシステム300は、CD−ROMドライブを含むコンピュータ301と、キーボード302と、マウス303と、モニタ304とを含む。
図11において、コンピュータ301は、CD−ROMドライブ3012に加えて、MPU3013と、CD−ROMドライブ3012等に接続されたバス3014と、ブートアッププログラム等のプログラムを記憶するためのROM3015と、MPU3013に接続され、アプリケーションプログラムの命令を一時的に記憶するとともに一時記憶空間を提供するためのRAM3016と、アプリケーションプログラム、システムプログラム、及びデータを記憶するためのハードディスク3017とを含む。ここでは、図示しないが、コンピュータ301は、さらに、LANへの接続を提供するネットワークカードを含んでも良い。
コンピュータシステム300に、本実施の形態1,2の情報処理装置1の機能を実行させるプログラムは、CD−ROM3101に記憶されて、CD−ROMドライブ3012に挿入され、さらにハードディスク3017に転送されても良い。これに代えて、プログラムは、図示しないネットワークを介してコンピュータ301に送信され、ハードディスク3017に記憶されても良い。プログラムは実行の際にRAM3016にロードされる。プログラムは、CD−ROM3101またはネットワークから直接、ロードされても良い。
プログラムは、コンピュータ301に、上述した実施の形態1,2の情報処理装置1の機能を実行させるオペレーティングシステム(OS)、またはサードパーティープログラム等は、必ずしも含まなくても良い。プログラムは、制御された態様で適切な機能(モジュール)を呼び出し、所望の結果が得られるようにする命令の部分のみを含んでいれば良い。コンピュータシステム300がどのように動作するかは周知であり、詳細な説明は省略する。
なお、上記プログラムにおいて、情報を送信する送信するステップや、情報を受信するステップなどでは、ハードウェアによって行われる処理、例えば、送信するステップにおけるモデムやインターフェースカードなどで行われる処理(ハードウェアでしか行われない処理)は含まれない。
また、上記プログラムを実行するコンピュータは、単数であってもよく、複数であってもよい。すなわち、集中処理を行ってもよく、あるいは分散処理を行ってもよい。
また、上記実施の形態1,2において、一の装置に存在する2以上の通信手段は、物理的に一の媒体で実現されても良いことは言うまでもない。
また、上記実施の形態1,2において、各処理や各機能は、単一の装置または単一のシステムによって集中処理されることによって実現されてもよく、あるいは、複数の装置によって分散処理されることによって実現されてもよい。
なお、本願発明は、上記の実施の形態1,2に限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で種々に変形することが可能であり、それらも本発明の範囲内に包含されるものであることは言うまでもない。
以上のように、本発明にかかる情報処理装置は、ログイン操作が簡単になるという効果を有し、情報処理装置等として有用である。
1 情報処理装置
101 格納部
102 識別子受信部
103 パスワード生成部
104 パスワード蓄積部
105 リンク情報構成部
106 メール送信部
107 パスワード受信部
108 判断部
109 ログイン処理部
2 端末
3 ネットワーク
4 ログイン画面
401 ユーザID入力欄
402 ログイン操作ボタン
403 ユーザIDが未登録である旨の情報
404 画像
405 ログイン操作完了させるため案内の情報
406 ログイン後のウェブページ

Claims (9)

  1. 1以上のパスワードが格納される格納部と、
    ユーザを識別する識別子を受信する識別子受信部と、
    前記識別子の受信に応じて、パスワードを生成するパスワード生成部と、
    前記パスワード生成部が生成したパスワードを少なくとも一時的に前記格納部に蓄積するパスワード蓄積部と、
    前記パスワードを含む情報であり、押下可能なリンク情報を構成するリンク情報構成部と、
    前記リンク情報を、前記ユーザの端末にメール送信するメール送信部と、
    前記ユーザの端末でリンク情報が表示され、押下されたことにより、前記端末から送信されたパスワードを受信するパスワード受信部と、
    前記パスワード受信部が受信したパスワードが前記格納部に格納されているか否かを判断する判断部と、
    前記パスワードが前記格納部に格納されていると前記判断部が判断した場合に、前記ユーザのログインのための処理であるログイン処理を行うログイン処理部とを具備する情報処理装置。
  2. 前記格納部は、
    ユーザのメールアドレスと識別子との組を1組以上格納しており、
    前記メール送信部は、
    前記識別子受信部が受信した識別子と対になるメールアドレス宛に、前記リンク情報を送信する請求項1記載の情報処理装置。
  3. 前記ユーザを識別する識別子は、メールアドレスであり、
    前記メール送信部は、
    前記識別子受信部が受信したメールアドレス宛に、前記リンク情報を送信する請求項1記載の情報処理装置。
  4. 前記ログイン処理は、
    前記ユーザの端末への情報の送信である請求項1から請求項3いずれか一項に記載の情報処理装置。
  5. 前記ユーザの端末への情報の送信は、
    ログイン後の作業のためのウェブページの送信である請求項4記載の情報処理装置。
  6. 前記ユーザを識別する識別子を入力するユーザの端末と、リンク情報が表示され、押下される前記ユーザの端末とは異なる端末であり、
    前記ユーザの端末への情報の送信は、どちらか一方の端末への情報の送信である請求項4または請求項5記載の情報処理装置。
  7. 前記リンク情報は、パスワードが対応付いた画像である請求項1から請求項6いずれか一項に記載の情報処理装置。
  8. 記録媒体は、1以上のパスワードが格納される格納部を具備し、
    識別子受信部と、パスワード生成部と、パスワード蓄積部と、リンク情報構成部と、メール送信部と、パスワード受信部と、判断部と、ログイン処理部とによって実現される情報処理装置のログイン方法であって、
    前記識別子受信部が、ユーザを識別する識別子を受信する識別子受信ステップと、
    前記パスワード生成部が、前記識別子の受信に応じてパスワードを生成するパスワード生成ステップと、
    前記パスワード蓄積部が、前記パスワード生成部が生成したパスワードを少なくとも一時的に前記格納部に蓄積するパスワード蓄積ステップと、
    前記リンク情報構成部が、前記パスワードを含む情報であり、押下可能なリンク情報を構成するリンク情報構成ステップと、
    前記メール送信部が、前記リンク情報を前記ユーザの端末にメール送信するメール送信ステップと、
    前記パスワード受信部が、前記ユーザの端末でリンク情報が表示され、押下されたことにより、前記端末から送信されたパスワードを受信するパスワード受信ステップと、
    前記判断部が、前記パスワード受信部が受信したパスワードが前記格納部に格納されているか否かを判断する判断ステップと、
    前記パスワードが前記格納部に格納されていると前記判断部が判断した場合に、前記ログイン処理部が前記ユーザのログインのための処理であるログイン処理を行うログイン処理ステップと、
    を具備する情報処理装置のログイン方法。
  9. コンピュータがアクセス可能な記録媒体は、
    1以上のパスワードが格納される格納部を具備し、
    前記コンピュータを、
    ユーザを識別する識別子を受信する識別子受信部と、
    前記識別子の受信に応じて、パスワードを生成するパスワード生成部と、
    前記パスワード生成部が生成したパスワードを少なくとも一時的に前記格納部に蓄積するパスワード蓄積部と、
    前記パスワードを含む情報であり、押下可能なリンク情報を構成するリンク情報構成部と、
    前記リンク情報を、前記ユーザの端末にメール送信するメール送信部と、
    前記ユーザの端末でリンク情報が表示され、押下されたことにより、前記端末から送信されたパスワードを受信するパスワード受信部と、
    前記パスワード受信部が受信したパスワードが前記格納部に格納されているか否かを判断する判断部と、
    前記パスワードが前記格納部に格納されていると前記判断部が判断した場合に、前記ユーザのログインのための処理であるログイン処理を行うログイン処理部と、
    して機能させるためのプログラム。
JP2016216052A 2016-11-04 2016-11-04 情報処理装置、ログイン方法、およびプログラム Pending JP2018073334A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016216052A JP2018073334A (ja) 2016-11-04 2016-11-04 情報処理装置、ログイン方法、およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016216052A JP2018073334A (ja) 2016-11-04 2016-11-04 情報処理装置、ログイン方法、およびプログラム

Publications (1)

Publication Number Publication Date
JP2018073334A true JP2018073334A (ja) 2018-05-10

Family

ID=62115235

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016216052A Pending JP2018073334A (ja) 2016-11-04 2016-11-04 情報処理装置、ログイン方法、およびプログラム

Country Status (1)

Country Link
JP (1) JP2018073334A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7423328B2 (ja) 2020-01-30 2024-01-29 キヤノン株式会社 情報処理装置、情報処理方法及びプログラム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7423328B2 (ja) 2020-01-30 2024-01-29 キヤノン株式会社 情報処理装置、情報処理方法及びプログラム

Similar Documents

Publication Publication Date Title
JP4713694B1 (ja) 二要素ユーザ認証システム、およびその方法
JP4713693B1 (ja) オフライン二要素ユーザ認証システム、その方法、およびそのプログラム
US9813410B2 (en) Information processing apparatus, information processing method, and information processing program
JP6426791B2 (ja) ユーザ認証方法及びこれを実現するためのシステム
JP6929181B2 (ja) デバイスと、その制御方法とプログラム
JP2015509632A (ja) ログイン方法及びログイン装置、端末並びにネットワークサーバー
JP2014529837A (ja) 身分認証管理装置及びその方法
CN108369614B (zh) 用户认证方法及用于实现该方法的系统
US20210234858A1 (en) Authentication system, authentication method and authentication apparatus
JP7422241B2 (ja) パスワード回復方法、システム、クラウドサーバー及び電子デバイス
JP2014211677A (ja) 認証方法、端末およびプログラム
JP5808643B2 (ja) 管理装置
JP5602054B2 (ja) オフライン二要素ユーザ認証システム、その方法、およびそのプログラム
JP2018073334A (ja) 情報処理装置、ログイン方法、およびプログラム
JP6325654B2 (ja) ネットワークサービス提供装置、ネットワークサービス提供方法、及びプログラム
JP6499736B2 (ja) ユーザ認証方法及びかかる方法を実現するためのシステム
JP5602055B2 (ja) 二要素ユーザ認証システム、およびその方法
JP6602118B2 (ja) 情報通信システム
WO2017134922A1 (ja) サービス提供システム、認証装置、及びプログラム
JP2014109932A (ja) 機器認証システム、それに用いる認証サーバ装置および機器認証方法
JPWO2017134922A1 (ja) サービス提供システム、認証装置、及びプログラム
KR20180064702A (ko) 인증 요청 기능이 구비된 정보 입력 장치 및 이를 이용한 인증 요청 방법
US20200201982A1 (en) Information processing device, terminal device, information processing system, and computer-readable medium
JP6193802B2 (ja) 認証システム及び認証方法
JP2020154767A (ja) サービス提供装置、サービス提供プログラム、及びサービス提供システム