JP2022166964A - Password management system, password management device, password management method, password management program and recording medium - Google Patents

Password management system, password management device, password management method, password management program and recording medium Download PDF

Info

Publication number
JP2022166964A
JP2022166964A JP2021072428A JP2021072428A JP2022166964A JP 2022166964 A JP2022166964 A JP 2022166964A JP 2021072428 A JP2021072428 A JP 2021072428A JP 2021072428 A JP2021072428 A JP 2021072428A JP 2022166964 A JP2022166964 A JP 2022166964A
Authority
JP
Japan
Prior art keywords
password
terminal device
unit
information
issuance request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2021072428A
Other languages
Japanese (ja)
Other versions
JP6989906B1 (en
Inventor
英彦 坂田
Hidehiko Sakata
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Plott Corp
Original Assignee
Plott Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Plott Corp filed Critical Plott Corp
Priority to JP2021072428A priority Critical patent/JP6989906B1/en
Application granted granted Critical
Publication of JP6989906B1 publication Critical patent/JP6989906B1/en
Publication of JP2022166964A publication Critical patent/JP2022166964A/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

To provide a password management system capable of performing high-accuracy password authentication.SOLUTION: A management server 12 included in a password management system 11 comprises: a password issuing unit 28 which issues a password, when receiving a request of issue of the password via a password issue request screen; a cookie issuing unit 29 which issues a cookie including ID information based on connection between a browser of a terminal device 13a and the management server 12, when the request of the issue of the password is received; a first transmission control unit 31 which controls to transmit the issued password and issued cookie information to the terminal device 13a; a first determination unit 33 which determines whether or not the accessing terminal device 13a has the cookie including the ID information, when there is access to a password input URL; a second determination unit 35 which determines whether or not the inputted password matches; and an authentication unit 36 which authenticates that the accessing terminal device 13a is the terminal device owned by a legitimate user, when it is determined the inputted password matches.SELECTED DRAWING: Figure 2

Description

この発明は、パスワード管理システム、パスワード管理装置、パスワード管理方法、パスワード管理プログラムおよび記録媒体に関するものである。 The present invention relates to a password management system, password management device, password management method, password management program and recording medium.

例えば、インターネット等のネットワークを経由して、許可されたユーザーに電子ファイルを引き渡したい場合がある。このような場合、安全に、すなわち、悪意の第三者に電子ファイルが取得されないように引き渡すことが求められる。ここで、ネットワークへの接続に際し、セッションIDを用いる技術が、特開2017-10494号公報(特許文献1)に開示されている。 For example, it may be desired to deliver electronic files to authorized users via a network such as the Internet. In such a case, it is required to deliver the electronic file safely, that is, to prevent the electronic file from being acquired by a malicious third party. Here, Japanese Patent Application Laid-Open No. 2017-10494 (Patent Document 1) discloses a technique that uses a session ID when connecting to a network.

特開2017-10494号公報JP 2017-10494 A

許可されたユーザーである正規のユーザーにのみ、電子ファイルを引き渡す方法として、パスワードによる認証を利用する方法がある。すなわち、入力されたパスワードを認証し、認証結果に応じて、電子ファイルを引き渡すか否かを判断する方法である。ここで、悪意の第三者にパスワードが盗まれると、盗まれたパスワードの入力により認証が成功して、悪意の第三者に不正に電子ファイルが取得されるおそれがある。このような状況をできるだけ回避することが求められる。すなわち、パスワードを利用したパスワード認証の精度を高めることが求められる。 As a method of handing over electronic files only to authorized users who are authorized users, there is a method of using password authentication. In other words, it is a method of authenticating an entered password and judging whether or not to hand over the electronic file according to the authentication result. Here, if the password is stolen by a malicious third party, there is a risk that authentication will succeed by entering the stolen password, and the electronic file will be illegally acquired by the malicious third party. It is required to avoid such situations as much as possible. That is, it is required to improve the accuracy of password authentication using passwords.

この発明の目的は、高精度なパスワード認証を行うことができるパスワード管理システムを提供することである。 An object of the present invention is to provide a password management system capable of highly accurate password authentication.

この発明に係るパスワード管理システムは、端末装置が接続されるネットワークと接続可能な管理サーバーを含み、パスワードを管理するパスワード管理システムである。管理サーバーは、パスワードの発行の際に用いられるウェブページのパスワード発行要求URLへのアクセスの有無を検知するアクセス検知部と、アクセス検知部によりパスワード発行要求URLへのアクセスが検知されれば、パスワードの発行の要求を受け付けるパスワード発行要求画面を表示するよう制御する表示制御部と、表示制御部により表示されたパスワード発行要求画面を介してパスワードの発行の要求を受け付ければ、パスワードの発行を行うパスワード発行部と、表示制御部により表示されたパスワード発行要求画面を介してパスワードの発行の要求を受け付ければ、端末装置のブラウザと管理サーバーとの接続に基づいたID情報を含むクッキーを発行するクッキー発行部と、パスワード発行部により発行されたパスワードおよびクッキー発行部により発行されたクッキー情報を端末装置に送信するよう制御する第1送信制御部と、パスワードの入力の際に用いられるウェブページのパスワード入力URLの情報を端末装置に報知するよう制御する報知制御部と、パスワード入力URLへのアクセスがあった際に、アクセスした端末装置が第1送信制御部により送信されたID情報を含むクッキーを有しているか否かを判断する第1判断部と、第1判断部によりアクセスした端末装置がID情報を含むクッキーを有していると判断されれば、パスワードの入力を受け付ける第1受け付け部と、第1受け付け部によりパスワードの入力を受け付ければ、入力されたパスワードとパスワード発行部により発行されたパスワードとが一致するか否かを判断する第2判断部と、第2判断部により一致すると判断されれば、アクセスした端末装置が正規のユーザーの所有する端末装置であると認証する認証部と、を備える。 A password management system according to the present invention is a password management system that includes a management server connectable to a network to which a terminal device is connected, and manages passwords. The management server has an access detection unit that detects access to the password issuance request URL of the web page used for password issuance, and if the access detection unit detects access to the password issuance request URL, the password is issued. and a password issuance request screen displayed by the display control unit. If a password issuance request is accepted via the password issuance request screen displayed by the password issuing unit and the display control unit, a cookie containing ID information is issued based on the connection between the browser of the terminal device and the management server. A cookie issuing unit, a first transmission control unit that controls transmission of the password issued by the password issuing unit and the cookie information issued by the cookie issuing unit to the terminal device, and a web page used when entering the password A notification control unit that controls to notify the information of the password input URL to the terminal device, and a cookie containing the ID information sent by the first transmission control unit to the accessed terminal device when the password input URL is accessed. and a first reception for accepting input of a password if the terminal device accessed by the first determination unit is judged to have a cookie containing ID information. a second judging unit for judging whether or not the inputted password matches the password issued by the password issuing unit when the input of the password is accepted by the first accepting unit; an authentication unit that authenticates that the accessed terminal device is a terminal device owned by an authorized user if it is determined that they match.

例えば、ネットワークを介して電子ファイルを他のユーザーに引き渡したい場合、以下のような方法を採る場合がある。引き渡す電子ファイルをパスワード付きのZip形式ファイルにして暗号化する。そして、暗号化した電子ファイルを、予め知らされた他のユーザーの電子メールアドレスを用いて電子メールに添付して送信する。その後、復号化に必要なパスワードを別途同じ電子メールアドレスに電子メールにより送信する。受け取り手となる他のユーザーは、受け取ったパスワードにより、予め受け取ったZip形式の電子ファイルを復号化して、電子ファイルを取得する。 For example, when an electronic file is to be handed over to another user via a network, the following method may be adopted. The electronic file to be delivered is encrypted as a Zip format file with a password. Then, the encrypted electronic file is attached to an e-mail using the previously notified e-mail address of another user and sent. After that, the password necessary for decryption is separately sent by e-mail to the same e-mail address. The other user who is the recipient decrypts the previously received Zip format electronic file using the received password, and acquires the electronic file.

しかし、このような方法によると、アンチウィルスソフトウェアによっては、Zip形式の電子ファイルが排除の対象外であることが多いため、電子メールに添付されたZip形式の電子ファイルにいわゆるマルウェアが含まれていた場合に、マルウェアによる攻撃を回避することができない。また、電子メールは基本的にはいわゆる平文で構成されているため、Zip形式の電子ファイルに対してブルートフォース(総当たり攻撃)を仕掛けることにより復号化が可能である。すなわち、パスワードを入手しなくとも、このようなブルートフォースを行うことにより、Zip形式の電子ファイルを取得した悪意の第三者が、Zip形式の電子ファイルを復号化して取得できるおそれがある。さらに、このような方法では、電子メールを他のユーザーに2回送信することになるが、2回に分けられた電子メールを双方とも悪意の第三者が入手することができれば、電子ファイルの復号化が容易となってしまう。特に自動配信で電子メールを送付するシステムを構築している場合には、この危険性が非常に高い。このような問題は、PPAP(Pre send Password After send Password)問題とも呼ばれるものであり、回避する必要がある。 However, according to this method, depending on the anti-virus software, Zip-format electronic files are often excluded from exclusion, so it is possible that Zip-format electronic files attached to e-mails may contain so-called malware. cannot avoid malware attacks. In addition, since an e-mail is basically composed of so-called plain text, it can be decrypted by brute force (brute force attack) against an electronic file in Zip format. That is, even without obtaining a password, by performing such brute force, a malicious third party who has obtained a Zip format electronic file may be able to decrypt and obtain the Zip format electronic file. Furthermore, in such a method, an e-mail is sent to another user twice. Decryption becomes easier. This risk is extremely high especially when a system for sending e-mails by automatic distribution is constructed. Such a problem is also called a PPAP (Pre send Password After send Password) problem, and should be avoided.

ここで、例えば、電子ファイルの引き渡しに際し、ネットワークに接続されたデータベースサーバーに予め電子ファイルを記憶させておき、他のユーザーにこの電子ファイルをダウンロードする許可を付与し、許可された正規のユーザーのみがデータベースサーバーにアクセスして、電子ファイルをダウンロードすることができる構成を構築することも考えられる。このような構成は、ダウンロードURL(Uniform Resource Locator)型とも呼ばれるものであり、Zip形式の電子ファイルを電子メールに添付して送信するよりも、悪意の第三者による電子ファイルの入手が困難である観点からすると、より安全性が高いものとなっている。 Here, for example, when handing over an electronic file, the electronic file is stored in advance in a database server connected to the network, permission is given to other users to download this electronic file, and only authorized users who are authorized can access the database server and download electronic files. Such a configuration is also called a download URL (Uniform Resource Locator) type, and it is more difficult for a malicious third party to obtain an electronic file than sending an electronic file in Zip format attached to an e-mail. From a certain point of view, it is more secure.

ダウンロード可能か否かの許可の付与については、パスワードを他のユーザーに知らせ、他のユーザーから入力されたパスワードを用いて、ダウンロードを許可する正規のユーザーであることを認証した後、ダウンロードを許可することが考えられる。このパスワードについても、利便性の観点からすると、電子メールにより引き渡す場合があると考えられる。しかし、電子メールの通信を傍受された場合に、悪意の第三者がパスワードを取得することとなる。そうすると、電子ファイルのダウンロードが可能な状況となってしまう。このような状況は好ましくない。高精度なパスワード認証を行うことができるシステムの構築が望まれる。 Regarding granting permission to download or not, let other users know your password and use the password entered by the other user to authenticate that you are a legitimate user who is allowed to download, then allow download can be considered. From the viewpoint of convenience, this password may also be handed over by e-mail. However, if e-mail communication is intercepted, a malicious third party will obtain the password. Then, the electronic file can be downloaded. I don't like this situation. Construction of a system that can perform highly accurate password authentication is desired.

この発明に係るパスワード管理システムによると、端末装置を所有する正規のユーザーによる、パスワードの発行の要求に際し、パスワードを発行すると共に、端末装置のブラウザと管理サーバーとの接続に基づいたID情報を含むクッキー(cookie)を発行する。そして、発行されたパスワードおよび発行されたクッキー情報を端末装置に送信する。そして、パスワードの入力の際に用いられるウェブページのパスワード入力URLの情報を端末装置に報知する。次に、第1判断部は、パスワード入力URLへのアクセスがあった際に、アクセスした端末装置がID情報を含むクッキーを有しているか否かをまず判断する。このようにすることにより、端末装置を所有する正規のユーザーであるか否かを、上記したID情報を含むクッキーを有している端末装置からのアクセスか否かで判断することができる。ここで、電子メールの傍受により単にパスワードを盗んだ悪意の第三者の所有する端末装置からのパスワード入力URLへのアクセスであった場合、上記したID情報を含むクッキーを有していない。よって、アクセスした端末装置が正規のユーザーの所有している端末装置ではないと判断することができ、例えば、その後の処理に進めなくすることができる。 According to the password management system according to the present invention, when a legitimate user who owns a terminal device requests the issuance of a password, the password is issued and ID information is included based on the connection between the browser of the terminal device and the management server. Issue a cookie. Then, the issued password and the issued cookie information are transmitted to the terminal device. Then, information of the password input URL of the web page used for inputting the password is notified to the terminal device. Next, when the password input URL is accessed, the first determination unit first determines whether or not the accessed terminal device has a cookie containing ID information. By doing so, it is possible to determine whether or not the user is a legitimate user who owns the terminal device, based on whether or not the access is from the terminal device having the cookie containing the ID information described above. Here, if the access to the password input URL is from a terminal device owned by a malicious third party who simply stole the password by intercepting the e-mail, it does not have the cookie containing the ID information described above. Therefore, it can be determined that the accessed terminal device is not owned by the authorized user, and for example, it is possible to prevent the subsequent processing from proceeding.

また、上記ID情報を含むクッキーを有している端末装置からのアクセスであると判断されれば、次にパスワードの入力を受け付け、受け付けられたパスワードがパスワード発行部により発行されたパスワードと一致するか否かを判断することができる。したがって、正規のユーザーであるか否かを判断することができる。ここで、悪意の第三者が、例えば、正規のユーザーの所有する端末装置を用いてパスワード入力URLへアクセスを行った場合でも、パスワードが一致しなければ、正規のユーザーからのアクセスではないと判断することができ、例えば、その後の処理に進めなくすることができる。 If it is determined that the access is from a terminal device that has a cookie containing the ID information, then a password input is accepted, and the accepted password matches the password issued by the password issuing unit. It is possible to judge whether or not Therefore, it can be determined whether or not the user is authorized. Here, for example, even if a malicious third party accesses the password input URL using a terminal device owned by an authorized user, if the password does not match, the access is not from an authorized user. A decision can be made, for example, to prevent further processing.

以上より、このようなパスワード管理システムによると、高精度なパスワード認証を行うことができる。 As described above, according to such a password management system, highly accurate password authentication can be performed.

上記パスワード管理システムにおいて、管理サーバーは、第1判断部により、パスワード入力URLへのアクセスがあった際に、アクセスした端末装置がID情報を含むクッキーを有していないと判断されれば、処理を終了してもよい。このようにすることにより、例えば、パスワード入力URLへのアクセスがあった際に、悪意の第三者の所有する端末装置によるアクセスと判断することができる。したがって、以後の処理の継続を中断することにより、悪意の第三者による電子ファイルの取得等のおそれを低減することができる。 In the above password management system, if the first determination unit determines that the accessed terminal device does not have a cookie containing ID information when the password input URL is accessed, the management server performs processing. may be terminated. By doing so, for example, when the password input URL is accessed, it can be determined that the access is by a terminal device owned by a malicious third party. Therefore, by interrupting the continuation of the subsequent processing, it is possible to reduce the possibility that the electronic file is acquired by a malicious third party.

上記パスワード管理システムにおいて、管理サーバーは、第2判断部により、入力されたパスワードと端末装置に送信されたパスワードとが一致しないと判断されれば、処理を終了してもよい。このようにすることにより、例えば、パスワードの入力の受け付けに至ったとしても、パスワードの不一致により悪意の第三者による電子ファイルの取得を阻止することができる。したがって、以後の処理の継続を中断することにより、悪意の第三者による電子ファイルの取得等のおそれを低減することができる。 In the above password management system, the management server may terminate the process if the second determination unit determines that the input password and the password sent to the terminal device do not match. By doing so, for example, even if the input of the password is accepted, it is possible to prevent a malicious third party from acquiring the electronic file due to the mismatch of the password. Therefore, by interrupting the continuation of the subsequent processing, it is possible to reduce the possibility that the electronic file is acquired by a malicious third party.

上記パスワード管理システムにおいて、管理サーバーは、認証部により認証されれば、電子ファイルのダウンロードを許可するよう制御する許可制御部を、さらに備えてもよい。このようにすることにより、上記のパスワード認証により正規のユーザーであると判断しているため、安全に正規のユーザーに電子ファイルを引き渡すことができる。 In the above password management system, the management server may further include a permission control section that controls to permit downloading of the electronic file if authenticated by the authentication section. By doing so, it is possible to safely hand over the electronic file to the authorized user, since it is determined that the user is authorized by the above-mentioned password authentication.

上記パスワード管理システムは、ダウンロードされる電子ファイルを記憶する記憶部を含むデータベースサーバーをさらに備えてもよい。このようにすることにより、電子ファイルのダウンロードに際し、正規のユーザーにより安全にダウンロードさせて引き渡すことができる。 The password management system may further comprise a database server including a storage unit for storing downloaded electronic files. By doing so, when downloading an electronic file, it can be safely downloaded and handed over by an authorized user.

上記パスワード管理システムにおいて、第1送信制御部は、パスワードの情報を含む電子メールにより端末装置に送信するよう制御してもよい。このようにすることにより、端末装置が遠隔にある場合でも、ネットワークを介して容易にパスワードの情報を送信することができる。 In the password management system described above, the first transmission control unit may perform control so that an e-mail containing password information is transmitted to the terminal device. By doing so, password information can be easily transmitted via the network even when the terminal device is located remotely.

上記パスワード管理システムは、端末装置へのパスワード発行要求URLの情報の送付の要求を受け付ける第2受け付け部と、第2受け付け部によりパスワード発行要求URLの情報の送付の要求が受け付けられれば、端末装置にパスワード発行要求URLの情報を含む電子メールを送信するよう制御する第2送信制御部と、をさらに備えてもよい。このようにすることにより、パスワード発行要求URLの情報を、電子メールを利用して、容易に端末装置に送信することができる。したがって、端末装置を所有する正規のユーザーに、パスワード発行要求URLの情報を知らせる際の利便性の向上を図ることができる。 The above-mentioned password management system comprises a second receiving unit for receiving a request to send information of a password issuance request URL to a terminal device; and a second transmission control unit for controlling to transmit an e-mail containing the information of the password issuance request URL to. By doing so, the information of the password issue request URL can be easily transmitted to the terminal device using e-mail. Therefore, it is possible to improve the convenience when notifying the authorized user who owns the terminal device of the password issue request URL information.

上記パスワード管理システムにおいて、報知制御部は、表示制御部によるパスワード発行要求画面の表示の際にパスワード入力URLの情報を表示して、パスワード入力URLを端末装置に報知するよう制御してもよい。このようにすることにより、パスワード認証に際し、ユーザーがパスワード入力URLを、パスワード発行要求画面を介して知ることができる。そうすると、ユーザーがパスワード入力URLへのアクセスを誤るおそれを低減することができる。したがって、利便性の向上を図ることができる。 In the above password management system, the notification control unit may display information of the password input URL when the password issuance request screen is displayed by the display control unit, and control to notify the password input URL to the terminal device. By doing so, the user can know the password input URL through the password issuance request screen at the time of password authentication. By doing so, it is possible to reduce the possibility that the user will mistakenly access the password input URL. Therefore, convenience can be improved.

上記パスワード管理システムにおいて、パスワード発行要求URLとパスワード入力URLとは、同一であってもよい。このようにすることにより、アクセスするURLを一つにして、パスワード認証に際し、ユーザーがアクセス先を誤るおそれを低減することができる。したがって、利便性の向上を図ることができる。 In the above password management system, the password issuance request URL and the password input URL may be the same. By doing so, it is possible to reduce the risk of the user mistaking the access destination in password authentication by using only one URL for access. Therefore, convenience can be improved.

この発明に係るパスワード管理装置は、端末装置が接続されるネットワークと接続可能であり、パスワードを管理する。パスワード管理装置は、パスワードの発行の際に用いられるウェブページのパスワード発行要求URLへのアクセスの有無を検知するアクセス検知部と、アクセス検知部によりパスワード発行要求URLへのアクセスが検知されれば、パスワードの発行の要求を受け付けるパスワード発行要求画面を表示するよう制御する表示制御部と、表示制御部により表示されたパスワード発行要求画面を介してパスワードの発行の要求を受け付ければ、パスワードの発行を行うパスワード発行部と、表示制御部により表示されたパスワード発行要求画面を介してパスワードの発行の要求を受け付ければ、端末装置のブラウザと管理サーバーとの接続に基づいたID情報を含むクッキーを発行するクッキー発行部と、パスワード発行部により発行されたパスワードの情報およびクッキー発行部により発行されたクッキー情報を端末装置に送信するよう制御する第1送信制御部と、パスワードの入力の際に用いられるウェブページのパスワード入力URLの情報を端末装置に報知するよう制御する報知制御部と、パスワード入力URLへのアクセスがあった際に、アクセスした端末装置が第1送信制御部により送信されたID情報を含むクッキーを有しているか否かを判断する第1判断部と、第1判断部によりアクセスした端末装置がID情報を含むクッキーを有していると判断されれば、パスワードの入力を受け付ける第1受け付け部と、第1受け付け部によりパスワードの入力を受け付ければ、入力されたパスワードとパスワード発行部により発行されたパスワードとが一致するか否かを判断する第2判断部と、第2判断部により一致すると判断されれば、アクセスした端末装置が正規のユーザーの所有する端末装置であると認証する認証部と、を備える。 A password management device according to the present invention is connectable to a network to which a terminal device is connected, and manages passwords. The password management device includes an access detection unit that detects whether or not there is an access to the password issuance request URL of a web page used when issuing a password, and if access to the password issuance request URL is detected by the access detection unit, a display control unit for controlling display of a password issuance request screen for accepting a password issuance request; If a password issuance request is accepted via the password issuance request screen displayed by the password issuance unit and the display control unit, a cookie containing ID information is issued based on the connection between the browser of the terminal device and the management server. a first transmission control unit for controlling transmission of the password information issued by the password issuing unit and the cookie information issued by the cookie issuing unit to the terminal device; A notification control unit that controls to notify the information of the password input URL of the web page to the terminal device, and ID information transmitted by the first transmission control unit to the accessed terminal device when the password input URL is accessed. a first determination unit for determining whether or not a cookie containing ID information is present, and if the first determination unit determines that the accessed terminal device has a cookie containing ID information, accepts input of a password a first accepting unit, a second judging unit for judging whether or not the inputted password matches the password issued by the password issuing unit when the first accepting unit accepts input of a password; an authentication unit that authenticates that the accessed terminal device is a terminal device owned by an authorized user if the determination unit determines that they match.

このようなパスワード管理装置によると、高精度なパスワード認証を行うことができる。 According to such a password management device, highly accurate password authentication can be performed.

この発明に係るパスワード管理方法は、端末装置が接続されるネットワークと接続可能な管理サーバーを含み、パスワードを管理するパスワード管理システムに用いられる。パスワード管理方法は、パスワードの発行の際に用いられるウェブページのパスワード発行要求URLへのアクセスの有無を検知する工程と、パスワード発行要求URLへのアクセスが検知されれば、パスワードの発行の要求を受け付けるパスワード発行要求画面を表示するよう制御する工程と、表示されたパスワード発行要求画面を介してパスワードの発行の要求を受け付ければ、パスワードの発行を行う工程と、表示されたパスワード発行要求画面を介してパスワードの発行の要求を受け付ければ、端末装置のブラウザと管理サーバーとの接続に基づいたID情報を含むクッキーを発行する工程と、発行されたパスワードの情報および発行されたクッキー情報を端末装置に送信するよう制御する工程と、パスワードの入力の際に用いられるウェブページのパスワード入力URLの情報を端末装置に報知するよう制御する工程と、パスワード入力URLへのアクセスがあった際に、アクセスした端末装置が送信されたID情報を含むクッキーを有しているか否かを判断する工程と、アクセスした端末装置がID情報を含むクッキーを有していると判断されれば、パスワードの入力を受け付ける工程と、パスワードの入力を受け付ければ、入力されたパスワードとパスワード発行部により発行されたパスワードとが一致するか否かを判断する工程と、一致すると判断されれば、アクセスした端末装置が正規のユーザーの所有する端末装置であると認証する工程と、を備える。 A password management method according to the present invention is used in a password management system that includes a management server connectable to a network to which terminal devices are connected and manages passwords. The password management method consists of a step of detecting access to a password issuance request URL of a web page used for password issuance, and a password issuance request if access to the password issuance request URL is detected. a step of controlling to display a password issuance request screen to be accepted; a step of issuing a password if a password issuance request is accepted via the displayed password issuance request screen; If a request for issuance of a password is received via the terminal, a step of issuing a cookie including ID information based on the connection between the browser of the terminal device and the management server, and transmitting the issued password information and the issued cookie information to the terminal A step of controlling transmission to the device, a step of controlling to notify the terminal device of the information of the password input URL of the web page used when entering the password, and when the password input URL is accessed, determining whether or not the accessed terminal device has the cookie containing the transmitted ID information; and inputting a password if it is determined that the accessed terminal device has the cookie containing the ID information. a step of accepting the input of the password, a step of determining whether or not the input password and the password issued by the password issuing unit match each other when the input of the password is received, and a terminal device accessed when it is determined that the input password matches the password issued by the password issuing unit. and authenticating that the is a terminal device owned by an authorized user.

このようなパスワード管理方法によると、高精度なパスワード認証を行うことができる。 According to such a password management method, highly accurate password authentication can be performed.

この発明に係るパスワード管理システム用プログラムは、端末装置が接続されるネットワークと接続可能な管理サーバーを含み、パスワードを管理するパスワード管理システムに用いられる。パスワード管理システム用プログラムは、コンピューターを、パスワードの発行の際に用いられるウェブページのパスワード発行要求URLへのアクセスの有無を検知するアクセス検知部、アクセス検知部によりパスワード発行要求URLへのアクセスが検知されれば、パスワードの発行の要求を受け付けるパスワード発行要求画面を表示するよう制御する表示制御部、表示制御部により表示されたパスワード発行要求画面を介してパスワードの発行の要求を受け付ければ、パスワードの発行を行うパスワード発行部、表示制御部により表示されたパスワード発行要求画面を介してパスワードの発行の要求を受け付ければ、端末装置のブラウザと管理サーバーとの接続に基づいたID情報を含むクッキーを発行するクッキー発行部、パスワード発行部により発行されたパスワードの情報およびクッキー発行部により発行されたクッキー情報を端末装置に送信するよう制御する第1送信制御部、パスワードの入力の際に用いられるウェブページのパスワード入力URLの情報を端末装置に報知するよう制御する報知制御部、パスワード入力URLへのアクセスがあった際に、アクセスした端末装置が第1送信制御部により送信されたID情報を含むクッキーを有しているか否かを判断する第1判断部、第1判断部によりアクセスした端末装置がID情報を含むクッキーを有していると判断されれば、パスワードの入力を受け付ける第1受け付け部、第1受け付け部によりパスワードの入力を受け付ければ、入力されたパスワードとパスワード発行部により発行されたパスワードとが一致するか否かを判断する第2判断部、第2判断部により一致すると判断されれば、アクセスした端末装置が正規のユーザーの所有する端末装置であると認証する認証部、として機能させるためのパスワード管理システム用プログラムである。 A password management system program according to the present invention is used in a password management system that includes a management server connectable to a network to which a terminal device is connected and that manages passwords. The password management system program includes an access detection unit that detects access to the password issuance request URL of the web page used for password issuance, and the access detection unit that detects access to the password issuance request URL. If the password issuance request is received through the display control unit that controls to display the password issuance request screen that accepts the password issuance request, and the password issuance request is received via the password issuance request screen displayed by the display control unit, the password is issued. If a password issuance request is accepted through the password issuance request screen displayed by the password issuance unit that issues the cookie A cookie issuing unit that issues a password, a first transmission control unit that controls transmission of password information issued by the password issuing unit and cookie information issued by the cookie issuing unit to the terminal device, used when entering a password A notification control unit that controls to notify the information of the password input URL of the web page to the terminal device, and when the password input URL is accessed, the accessed terminal device receives the ID information transmitted by the first transmission control unit a first judging unit for judging whether or not a cookie containing ID information exists; When the input of the password is received by the receiving unit and the first receiving unit, the second determining unit and the second determining unit for determining whether the input password and the password issued by the password issuing unit match. It is a password management system program for functioning as an authentication unit that authenticates that the accessed terminal device is a terminal device owned by an authorized user if it is determined that it is.

このようなパスワード管理システム用プログラムによると、高精度なパスワード認証を行うことができる。 According to such a password management system program, highly accurate password authentication can be performed.

この発明に係る記録媒体は、端末装置が接続されるネットワークと接続可能な管理サーバーを含み、パスワードを管理するパスワード管理システムに用いられ、コンピューター読み取り可能な記録媒体である。記録媒体は、コンピューターを、パスワードの発行の際に用いられるウェブページのパスワード発行要求URLへのアクセスの有無を検知するアクセス検知部、アクセス検知部によりパスワード発行要求URLへのアクセスが検知されれば、パスワードの発行の要求を受け付けるパスワード発行要求画面を表示するよう制御する表示制御部、表示制御部により表示されたパスワード発行要求画面を介してパスワードの発行の要求を受け付ければ、パスワードの発行を行うパスワード発行部、表示制御部により表示されたパスワード発行要求画面を介してパスワードの発行の要求を受け付ければ、端末装置のブラウザと管理サーバーとの接続に基づいたID情報を含むクッキーを発行するクッキー発行部、パスワード発行部により発行されたパスワードの情報およびクッキー発行部により発行されたクッキー情報を端末装置に送信するよう制御する第1送信制御部、パスワードの入力の際に用いられるウェブページのパスワード入力URLの情報を端末装置に報知するよう制御する報知制御部、パスワード入力URLへのアクセスがあった際に、アクセスした端末装置が第1送信制御部により送信されたID情報を含むクッキーを有しているか否かを判断する第1判断部、第1判断部によりアクセスした端末装置がID情報を含むクッキーを有していると判断されれば、パスワードの入力を受け付ける第1受け付け部、第1受け付け部によりパスワードの入力を受け付ければ、入力されたパスワードとパスワード発行部により発行されたパスワードとが一致するか否かを判断する第2判断部、第2判断部により一致すると判断されれば、アクセスした端末装置が正規のユーザーの所有する端末装置であると認証する認証部、として機能させるためのパスワード管理システム用プログラムを記録したコンピューター読み取り可能な記録媒体である。 A recording medium according to the present invention is a computer-readable recording medium used in a password management system for managing passwords, including a management server connectable to a network to which terminal devices are connected. The recording medium is an access detection unit that detects access to the password issuance request URL of the web page used for password issuance, and if access to the password issuance request URL is detected by the access detection unit. , a display control unit for controlling to display a password issuance request screen for accepting a password issuance request; If a password issuance request is accepted via the password issuance request screen displayed by the password issuing unit and the display control unit, a cookie containing ID information based on the connection between the browser of the terminal device and the management server is issued. Cookie issuing section, password information issued by the password issuing section and cookie information issued by the cookie issuing section are controlled to be sent to the terminal device; A notification control unit that controls to notify the information of the password input URL to the terminal device, and when the password input URL is accessed, the accessed terminal device receives the cookie containing the ID information transmitted by the first transmission control unit. a first judging unit for judging whether or not it has a cookie, a first accepting unit for accepting input of a password if the terminal device accessed by the first judging unit is judged to have a cookie containing ID information; When the input of the password is accepted by the first accepting unit, the second judging unit for judging whether or not the inputted password matches the password issued by the password issuing unit, and the second judging unit judges that they match. If so, it is a computer-readable recording medium recording a password management system program for functioning as an authentication unit that authenticates that an accessed terminal device is a terminal device owned by an authorized user.

このような記録媒体によると、高精度なパスワード認証を行うことができる。 According to such a recording medium, highly accurate password authentication can be performed.

このようなパスワード管理システムによると、高精度なパスワード認証を行うことができる。 According to such a password management system, highly accurate password authentication can be performed.

図1は、この発明の一実施形態に係るパスワード管理システムの外観を概略的に示す図である。FIG. 1 is a diagram schematically showing the appearance of a password management system according to one embodiment of the invention. 図2は、図1に示すパスワード管理システムの構成を示すブロック図である。FIG. 2 is a block diagram showing the configuration of the password management system shown in FIG. 1. As shown in FIG. 図3は、パスワード管理システムを利用して、パスワード認証を行い、ユーザーに電子ファイルを取得させる際に全体的な処理の流れを示すフローチャートである。FIG. 3 is a flow chart showing the overall flow of processing when password authentication is performed using the password management system and the user is allowed to obtain an electronic file. 図4は、パスワード発行要求画面の一例を示す図である。FIG. 4 is a diagram showing an example of a password issue request screen. 図5は、パスワードの入力を受け付ける表示画面の一例を示す図である。FIG. 5 is a diagram showing an example of a display screen for receiving input of a password. 図6は、パスワード発行要求画面の他の例を示す図である。FIG. 6 is a diagram showing another example of the password issue request screen.

以下、この発明の実施の形態を説明する。なお、以下の図面において同一または相当する部分には同一の参照番号を付しその説明は繰返さない。 Embodiments of the present invention will be described below. In the drawings below, the same or corresponding parts are denoted by the same reference numerals, and the description thereof will not be repeated.

図1は、この発明の一実施形態に係るパスワード管理システムの外観を概略的に示す図である。図2は、図1に示すパスワード管理システムの構成を示すブロック図である。図1および図2を参照して、この発明の一実施形態に係るパスワード管理システム11は、ユーザー15aの所有する端末装置13aが接続されるネットワーク14と接続可能な管理サーバー12を含む。パスワード管理システム11は、例えば、ユーザー15aの認証に用いられるパスワードを管理する。ネットワーク14としては、インターネットおよびイントラネットを含む。本実施形態においては、管理サーバー12は、ウェブサーバーおよびデータベースサーバーとしての機能を有する。管理サーバー12は、パスワード管理装置として機能する。 FIG. 1 is a diagram schematically showing the appearance of a password management system according to one embodiment of the invention. FIG. 2 is a block diagram showing the configuration of the password management system shown in FIG. 1. As shown in FIG. 1 and 2, a password management system 11 according to one embodiment of the present invention includes a management server 12 connectable to a network 14 to which a terminal device 13a owned by a user 15a is connected. The password management system 11 manages, for example, passwords used for authentication of the user 15a. Networks 14 include the Internet and intranets. In this embodiment, the management server 12 functions as a web server and database server. The management server 12 functions as a password management device.

ユーザー15aは、自らの所有する端末装置13aを利用して、ネットワーク14を介して管理サーバー12にアクセスすることができる。管理サーバー12への端末装置13aのアクセスについては、端末装置13aとネットワーク14との間の経路24aおよび管理サーバー12とネットワーク14との間の経路24dを介する。ユーザー15aは、管理サーバー12によるパスワード認証が成功することにより、端末装置13aにより種々の操作、例えば管理サーバー12に記憶された電子ファイルのダウンロードを実行することができる。すなわち、ユーザー15aは、パスワード認証の成功により、端末装置13aを利用して、管理サーバー12により電子ファイルを取得することができる。なお、端末装置13aの一例としては、ユーザー15a自身が所有するデスクトップ型のパーソナルコンピューター(Personal Computer(PC))が挙げられるが、もちろんこれに限らず、ノートPCやタブレットPC、スマートフォン等のモバイル型の端末装置であっても良い。端末装置13aには、ディスプレイ16aが接続されており、ユーザー15aは、ディスプレイ16aの表示画面41aを介して、データを視認することができる。また、図示はしないが、端末装置13aには、マウスおよびキーボードが接続されており、ユーザー15aは、マウスおよびキーボードを利用して、端末装置13aへデータを入力することができる。端末装置13aがスマートフォンであった場合、スマートフォンに含まれるタッチパネルが、データの入出力のインターフェースとなる。 The user 15a can access the management server 12 via the network 14 using the terminal device 13a owned by the user 15a. Access of the terminal device 13a to the management server 12 is via a path 24a between the terminal device 13a and the network 14 and a path 24d between the management server 12 and the network 14. FIG. The user 15a can perform various operations, for example, download electronic files stored in the management server 12, by using the terminal device 13a when password authentication by the management server 12 is successful. In other words, the user 15a can obtain the electronic file from the management server 12 by using the terminal device 13a when the password authentication is successful. An example of the terminal device 13a is a desktop personal computer (PC) owned by the user 15a. terminal device. A display 16a is connected to the terminal device 13a, and the user 15a can view data through a display screen 41a of the display 16a. Although not shown, a mouse and keyboard are connected to the terminal device 13a, and the user 15a can use the mouse and keyboard to input data to the terminal device 13a. When the terminal device 13a is a smart phone, a touch panel included in the smart phone serves as an interface for data input/output.

端末装置13aは、端末装置13a自身を制御する端末装置制御部17aと、ネットワーク14と接続するための端末装置ネットワークインターフェース部18aと、種々のデータを記憶する端末装置ハードディスク19aと、を含む。端末装置13aは、端末装置ネットワークインターフェース部18aにより、ネットワーク14を介して、ネットワーク14に接続される他の電子機器へのデータの送信および他の電子機器からのデータの受信を行うことができる。端末装置ハードディスク19aには、ネットワーク14を介して受信した種々のデータが記憶される。 The terminal device 13a includes a terminal device control section 17a for controlling the terminal device 13a itself, a terminal device network interface section 18a for connecting to the network 14, and a terminal device hard disk 19a for storing various data. The terminal device 13a can transmit data to and receive data from other electronic devices connected to the network 14 via the network 14 using the terminal device network interface section 18a. Various data received via the network 14 are stored in the terminal device hard disk 19a.

なお、ネットワーク14には、他のユーザー15bの所有する端末装置13bおよび他のユーザー15cの所有する端末装置13cについてもネットワーク14を介して接続可能な構成となっている。すなわち、ネットワーク14を介して、他のユーザー15b,15cのそれぞれ所有する端末装置13b,13cも、管理サーバー12にアクセス可能な構成となっている。管理サーバー12への端末装置13bのアクセスについては、端末装置13bとネットワーク14との間の経路24bおよび管理サーバー12とネットワーク14との間の経路24dを介する。管理サーバー12への端末装置13cのアクセスについては、端末装置13cとネットワーク14との間の経路24cおよび管理サーバー12とネットワーク14との間の経路24dを介する。他のユーザー15b,15cのそれぞれ所有する端末装置13b,13cの構成および接続される機器については、端末装置13aの場合と同様であるため、それらの説明を省略する。 A terminal device 13b owned by another user 15b and a terminal device 13c owned by another user 15c can also be connected to the network 14 via the network 14. FIG. That is, terminal devices 13b and 13c owned by other users 15b and 15c can also access the management server 12 via the network . Access of the terminal device 13b to the management server 12 is via a path 24b between the terminal device 13b and the network 14 and a path 24d between the management server 12 and the network . Access of the terminal device 13c to the management server 12 is via a path 24c between the terminal device 13c and the network 14 and a path 24d between the management server 12 and the network . The configurations and connected devices of the terminal devices 13b and 13c owned by the other users 15b and 15c are the same as in the case of the terminal device 13a, so description thereof will be omitted.

次に、管理サーバー12の構成について説明する。管理サーバー12は、管理サーバー自身を制御する管理サーバー制御部21と、ネットワーク14と接続するための管理サーバーネットワークインターフェース部22と、種々のデータを記憶する管理サーバーハードディスク23と、を含む。管理サーバー12は、管理サーバーネットワークインターフェース部22により、ネットワーク14を介して、ネットワーク14に接続される他の電子機器へのデータの送信および他の電子機器からのデータの受信を行うことができる。 Next, the configuration of the management server 12 will be described. The management server 12 includes a management server control unit 21 for controlling the management server itself, a management server network interface unit 22 for connecting to the network 14, and a management server hard disk 23 for storing various data. The management server 12 can transmit data to and receive data from other electronic devices connected to the network 14 via the network 14 by the management server network interface unit 22 .

管理サーバー制御部21は、アクセス検知部26と、表示制御部27と、パスワード発行部28と、クッキー発行部29と、第1送信制御部31と、報知制御部32と、第1判断部33と、第1受け付け部34と、第2判断部35と、認証部36と、許可制御部37と、第2受け付け部38と、第2送信制御部39と、を含む。アクセス検知部26は、パスワードの発行の際に用いられるウェブページのパスワード発行要求URLへのアクセスの有無を検知する。表示制御部27は、アクセス検知部26によりパスワード発行要求URLへのアクセスが検知されれば、パスワードの発行の要求を受け付けるパスワード発行要求画面を表示するよう制御する。パスワード発行部28は、表示制御部27により表示されたパスワード発行要求画面を介してパスワードの発行の要求を受け付ければ、パスワードの発行を行う。クッキー発行部29は、表示制御部27により表示されたパスワード発行要求画面を介してパスワードの発行の要求を受け付ければ、端末装置13aのブラウザと管理サーバー12との接続に基づいたID情報を含むクッキーを発行する。第1送信制御部31は、パスワード発行部28により発行されたパスワードおよびクッキー発行部29により発行されたクッキー情報を端末装置13aに送信するよう制御する。報知制御部32は、パスワードの入力の際に用いられるウェブページのパスワード入力URLの情報を端末装置13aに報知するよう制御する。第1判断部33は、パスワード入力URLへのアクセスがあった際に、アクセスした端末装置13aがID情報を含むクッキーを有しているか否かを判断する。第1受け付け部34は、第1判断部33によりアクセスした端末装置13aがID情報を含むクッキーを有していると判断されれば、パスワードの入力を受け付ける。第2判断部35は、第1受け付け部34によりパスワードの入力を受け付ければ、入力されたパスワードとパスワード発行部28により発行されたパスワードとが一致するか否かを判断する。認証部36は、第2判断部35により一致すると判断されれば、アクセスした端末装置13aが正規のユーザーの所有する端末装置であると認証する。許可制御部37は、認証部36により認証されれば、電子ファイルのダウンロードを許可するよう制御する。第2受け付け部38は、端末装置13aへのパスワード発行要求URLの情報の送付の要求を受け付ける。第2送信制御部は、第2受け付け部によりパスワード発行要求URLの情報の送付の要求が受け付けられれば、端末装置にパスワード発行要求URLの情報を含む電子メールを送信するよう制御する。これらの構成については、後に詳述する。 The management server control unit 21 includes an access detection unit 26, a display control unit 27, a password issuing unit 28, a cookie issuing unit 29, a first transmission control unit 31, a notification control unit 32, and a first determination unit 33. , a first reception unit 34 , a second determination unit 35 , an authentication unit 36 , a permission control unit 37 , a second reception unit 38 , and a second transmission control unit 39 . The access detection unit 26 detects whether a password issuance request URL of a web page used for password issuance is accessed. When the access detection unit 26 detects access to the password issuance request URL, the display control unit 27 controls to display a password issuance request screen for accepting a password issuance request. The password issuing unit 28 issues a password upon receiving a password issuing request via the password issuing request screen displayed by the display control unit 27 . When the cookie issuing unit 29 receives a password issuing request via the password issuing request screen displayed by the display control unit 27, the cookie issuing unit 29 includes ID information based on the connection between the browser of the terminal device 13a and the management server 12. Issue cookies. The first transmission control unit 31 controls transmission of the password issued by the password issuing unit 28 and the cookie information issued by the cookie issuing unit 29 to the terminal device 13a. The notification control unit 32 controls to notify the terminal device 13a of the information of the password input URL of the web page used when inputting the password. When the password input URL is accessed, the first determination unit 33 determines whether or not the accessed terminal device 13a has a cookie containing ID information. If the first determination unit 33 determines that the accessed terminal device 13a has a cookie containing ID information, the first reception unit 34 receives input of a password. When the password input is received by the first receiving unit 34, the second determining unit 35 determines whether the input password matches the password issued by the password issuing unit 28 or not. If the second judgment unit 35 judges that they match, the authentication unit 36 authenticates that the accessed terminal device 13a is a terminal device owned by an authorized user. The permission control unit 37 controls to permit the download of the electronic file if the authentication unit 36 authenticates. The second accepting unit 38 accepts a request to send the password issue request URL information to the terminal device 13a. The second transmission control unit controls to transmit an e-mail including the information of the password issuance request URL to the terminal device when the second reception unit accepts the request to send the information of the password issuance request URL. These configurations will be described in detail later.

次に、パスワード管理システム11を用いてパスワードを管理し、パスワード認証によりユーザー15aに電子ファイルを取得させる流れについて説明する。図3は、パスワード管理システム11を利用して、パスワード認証を行い、ユーザー15aに電子ファイルを取得させる際に全体的な処理の流れを示すフローチャートである。ここでは、電子ファイルFの送信者であるユーザー15bが、管理サーバー12の管理サーバーハードディスク23に電子ファイルFを送信して記憶し、パスワード認証を利用して、正規のユーザーである受信者のユーザー15aに電子ファイルFのダウンロードにより引き渡す場合について説明する。 Next, a flow of managing passwords using the password management system 11 and allowing the user 15a to acquire an electronic file by password authentication will be described. FIG. 3 is a flow chart showing the overall flow of processing when password authentication is performed using the password management system 11 and the user 15a acquires an electronic file. Here, the user 15b, who is the sender of the electronic file F1 , transmits and stores the electronic file F1 in the management server hard disk 23 of the management server 12 , and uses password authentication to allow the recipient, who is the authorized user, to receive the electronic file F1. A case will be described in which the electronic file F1 is downloaded and handed over to the user 15a.

図3を参照して、まず、送信者であるユーザー15bは、ユーザー15b自身の所有する端末装置13bから、管理サーバー12にアクセスして電子ファイルFを送信し、電子ファイルFを登録する。この時、パスワード認証の対象となる電子ファイルFとして登録する(図3におけるステップS11、以下「ステップを省略する。」)。この電子ファイルFは、ユーザー15aにダウンロードにより取得させたい電子ファイルである。具体的には、ユーザー15bは、端末装置13bから管理サーバー12にアクセスして、管理サーバーハードディスク23に電子ファイルFを送信する。この時、電子ファイルFについて、パスワード認証の対象となるよう登録する。管理サーバー12は、管理サーバーハードディスク23に記憶された電子ファイルFについて、パスワード認証に成功しなければダウンロードができないよう登録して管理する。ここで、ユーザー15bについては、電子ファイルFを送信する送信者となる。ユーザー15bは、正規の受信者であるユーザー15aの所有する端末装置13aにインストールされた電子メールアプリケーションにおける電子メールアドレスも共に、管理サーバー12に送信する。このようにして、管理サーバー12の第2受け付け部38は、端末装置13aへのパスワード発行要求URLの情報の送付の要求を受け付ける。 Referring to FIG. 3, first , user 15b, who is the sender, accesses management server 12 from terminal device 13b owned by user 15b, transmits electronic file F1, and registers electronic file F1. . At this time, it is registered as an electronic file F1 subject to password authentication (step S11 in FIG. 3, hereinafter "step is omitted"). This electronic file F1 is an electronic file that the user 15a wants to acquire by downloading. Specifically, the user 15 b accesses the management server 12 from the terminal device 13 b and transmits the electronic file F 1 to the management server hard disk 23 . At this time, the electronic file F1 is registered to be subject to password authentication. The management server 12 registers and manages the electronic file F1 stored in the management server hard disk 23 so that it cannot be downloaded unless password authentication succeeds. Here, the user 15b is the sender of the electronic file F1. The user 15b also transmits to the management server 12 the e-mail address of the e-mail application installed in the terminal device 13a owned by the user 15a who is the authorized recipient. In this manner, the second receiving unit 38 of the management server 12 receives a request to send the password issue request URL information to the terminal device 13a.

管理サーバー12の第2送信制御部39は、第2受け付け部38によりパスワード発行要求URLの情報の送付の要求が受け付けられれば、端末装置13aにパスワード発行要求URLの情報を含む電子メールを送信するよう制御する。すなわち、端末装置13aの電子メールアドレスを受信した後、管理サーバー12の第2送信制御部39は、正規の受信者であるユーザー15aの所有する端末装置13aに電子メールを送信する(S12)。本実施形態においては、管理サーバー12から端末装置13aへの1回目の電子メールの送信となる。この電子メールには、パスワード発行を要求するウェブページのURLの情報が含まれている。すなわち、電子ファイルFのダウンロードに際し必要なパスワードの発行において、パスワード発行を要求するウェブページのURLの情報が、例えば電子メールの本文に含まれている。ここでは、パスワード発行を要求するウェブページのURLを「xxxyyyzzz」とする。 The second transmission control unit 39 of the management server 12 transmits an e-mail including the information of the password issuance request URL to the terminal device 13a when the second reception unit 38 accepts the request to send the information of the password issuance request URL. to control. That is, after receiving the e-mail address of the terminal device 13a, the second transmission control unit 39 of the management server 12 sends the e-mail to the terminal device 13a owned by the user 15a who is the authorized recipient (S12). In this embodiment, this is the first transmission of e-mail from the management server 12 to the terminal device 13a. This e-mail contains the URL information of the web page requesting password issuance. That is, in issuing the password necessary for downloading the electronic file F1, information of the URL of the web page requesting the issue of the password is included in the text of the e-mail, for example. Here, it is assumed that the URL of the web page requesting password issuance is "xxxyyyzzz".

次に、端末装置13aが電子メールを受信する(S13)。電子メールが開封されると、ユーザー15aは、パスワードの発行の要求の際にアクセスするURL「xxxyyyzzz」を知ることができる。そして、ユーザー15aは、端末装置13aにおいてブラウザを立ち上げ、そのパスワード発行要求URL「xxxyyyzzz」へアクセスする(S14)。 Next, the terminal device 13a receives the e-mail (S13). When the e-mail is opened, the user 15a can know the URL "xxxyyyzzz" to be accessed when requesting the issuance of the password. Then, the user 15a launches a browser on the terminal device 13a and accesses the password issuance request URL "xxxyyyzzz" (S14).

ここで、アクセス検知部26は、パスワードの発行の際に用いられるウェブページのパスワード発行要求URLへのアクセスの有無を検知する。この場合、アクセス検知部26は、端末装置13aからパスワード発行要求URLへアクセスがあったことを検知する。アクセス検知部26により、パスワード発行要求URLへのアクセスが検知されれば、表示制御部27は、パスワードの発行の要求を受け付けるパスワード発行要求画面を表示するよう制御する(S15)。 Here, the access detection unit 26 detects whether or not the password issuance request URL of the web page used for password issuance is accessed. In this case, the access detection unit 26 detects that the password issuance request URL has been accessed from the terminal device 13a. If access to the password issue request URL is detected by the access detection unit 26, the display control unit 27 controls to display a password issue request screen for accepting a password issue request (S15).

図4は、パスワード発行要求画面の一例を示す図である。図4を参照して、端末装置13aのディスプレイ16aの表示画面41aには、パスワード発行要求URL「xxxyyyzzz」であるURL情報42aと、「パスワードの発行を要求しますか?」との問い合わせのメッセージ43aと、「はい」と表記されており、クリックを検知することによりパスワードの発行の要求を受け付けるボタン44aと、「いいえ」と表記されており、クリックを検知することにより、パスワードの発行の要求を受け付けずに処理を終了するボタン45aと、が表示されている。すなわち、表示制御部27は、端末装置13aのディスプレイ16aの表示画面41aに、URL情報42aと、メッセージ43aと、ボタン44a,45aとを表示することにより、パスワード発行要求画面を表示するよう制御する。 FIG. 4 is a diagram showing an example of a password issue request screen. Referring to FIG. 4, on the display screen 41a of the display 16a of the terminal device 13a, the URL information 42a, which is the password issuance request URL "xxxyyyzzz", and the inquiry message "Would you like to request the issuance of the password?" 43a and "Yes" are written, and a button 44a that accepts a password issuance request by detecting a click and "No" is written and a password issuance request is made by detecting a click. A button 45a for terminating the process without accepting is displayed. That is, the display control unit 27 controls to display the password issue request screen by displaying the URL information 42a, the message 43a, and the buttons 44a and 45a on the display screen 41a of the display 16a of the terminal device 13a. .

その後、「はい」と表記されたボタン44aのクリックを検知することにより(S16)、パスワードの発行の要求を受け付ける。そうすると、管理サーバー12のパスワード発行部28は、パスワードの発行を行う(S17)。パスワードの発行については、例えば、ボタンが押下されたタイミングで乱数を発生させ、この乱数に基づいて複数の数字およびアルファベットから構成されるパスワードを生成して発行してもよいし、予め管理サーバーハードディスク23に記憶された管理者の作成した複数のパスワードの中から選択して発行することにしてもよい。ここでは、発行させたパスワードを「abc123」とする。発行させたパスワード「abc123」については、端末装置13aにおいて発行要求があったパスワードとして端末装置13aの情報と紐付けて管理サーバーハードディスク23に記憶される。 After that, by detecting a click on the button 44a labeled "yes" (S16), the password issuance request is accepted. Then, the password issuing unit 28 of the management server 12 issues a password (S17). Regarding password issuance, for example, a random number may be generated at the timing when a button is pressed, and based on this random number, a password composed of multiple numbers and alphabets may be generated and issued. A password may be selected from a plurality of passwords created by the administrator stored in 23 and issued. Here, the issued password is assumed to be "abc123". The issued password "abc123" is stored in the management server hard disk 23 in association with the information of the terminal device 13a as a password requested to be issued by the terminal device 13a.

ここで、パスワードの発行の要求を受け付ければ、クッキー発行部29は、端末装置13aのブラウザと管理サーバー12との接続に基づいたID情報を含むクッキー(cookie)を発行する(S17)。クッキーは、ブラウザを介して接続された際にユニークに定められるID情報を含むデータである。 Here, if the password issuance request is accepted, the cookie issuing unit 29 issues a cookie containing ID information based on the connection between the browser of the terminal device 13a and the management server 12 (S17). A cookie is data containing ID information that is uniquely determined when connected via a browser.

そして、第1送信制御部31は、パスワード発行部28により発行されたパスワード「abc123」の情報およびクッキー発行部29により発行されたクッキー情報を端末装置13aに送信するよう制御する(S18)。本実施形態においては、第1送信制御部31は、電子メールアドレスを端末装置13aとした電子メールを生成し、この電子メールを端末装置13aに送信することによりパスワード「abc123」を送信する。本実施形態においては、管理サーバー12から端末装置13aへの2回目の電子メールの送信となる。端末装置13aは、パスワードおよびパスワード入力URLの情報が含まれた電子メールを受信する(S19)。なお、第1送信制御部31は、端末装置13aと管理サーバー12との通信が確立し、ボタン44aの押下を検知した時点でクッキー情報を端末装置13aに送信する。端末装置13aに送信されたクッキー情報は、端末装置13aに受信され、保持される(S19)。 Then, the first transmission control unit 31 controls to transmit the information of the password "abc123" issued by the password issuing unit 28 and the cookie information issued by the cookie issuing unit 29 to the terminal device 13a (S18). In this embodiment, the first transmission control unit 31 generates an e-mail with the e-mail address as the terminal device 13a, and transmits the password "abc123" by sending this e-mail to the terminal device 13a. In this embodiment, this is the second e-mail transmission from the management server 12 to the terminal device 13a. The terminal device 13a receives the e-mail containing the password and password input URL information (S19). Note that the first transmission control unit 31 transmits the cookie information to the terminal device 13a when communication between the terminal device 13a and the management server 12 is established and the depression of the button 44a is detected. The cookie information transmitted to the terminal device 13a is received and held by the terminal device 13a (S19).

ここで、報知制御部32は、パスワードの入力の際に用いられるウェブページのパスワード入力URLの情報を端末装置13aに報知するよう制御する。本実施形態においては、報知制御部32は、第1送信制御部31により送信された電子メールの本文に、パスワード入力URLの情報を含ませ、この電子メールが第1送信制御部31により送信され、開封されることにより、パスワード入力URLの情報を報知するよう制御する。この場合、ユーザー15aにより電子メールが開封され、端末装置13aの表示画面41aにパスワード入力URLが表示されることにより報知される。すなわち、パスワード入力URLは、視覚的に報知される。本実施形態においては、パスワード入力URLは、上記したいパスワード発行要求URL「xxxyyyzzz」と異なる「uuuvvvwww」とする。なお、開封時に音声により、または音声と共にパスワード入力URLの情報を報知するようにしてもよい。 Here, the notification control unit 32 controls to notify the terminal device 13a of the information of the password input URL of the web page used when inputting the password. In this embodiment, the notification control unit 32 includes the information of the password input URL in the text of the e-mail transmitted by the first transmission control unit 31, and the e-mail is transmitted by the first transmission control unit 31. , is opened, the password input URL information is notified. In this case, the e-mail is opened by the user 15a, and is notified by displaying the password input URL on the display screen 41a of the terminal device 13a. That is, the password input URL is visually notified. In this embodiment, the password input URL is assumed to be "uuuvvvwww", which is different from the above-described password issuance request URL "xxxyyyzzz". It should be noted that the information of the password input URL may be notified by voice or together with the voice when the package is opened.

次に、ユーザー15aは、パスワードを発行させるべく、パスワード入力URL「uuuvvvwww」へアクセスする。そうすると、第1判断部33は、パスワード入力URL「uuuvvvwww」へのアクセスがあった際に(S20)、アクセスした端末装置13aがID情報を含むクッキーを有しているか否かを判断する(S21)。この場合、端末装置13aからのアクセスであるため、第1判断部33は、ID情報を含むクッキーを有していると判断する(S21において、YES)。 Next, the user 15a accesses the password input URL "uuuvvvwww" to issue a password. Then, when the password input URL “uuuvvvwww” is accessed (S20), the first determination unit 33 determines whether or not the accessed terminal device 13a has a cookie containing ID information (S21). ). In this case, since the access is from the terminal device 13a, the first determination unit 33 determines that there is a cookie containing ID information (YES in S21).

第1受け付け部34は、第1判断部33によりアクセスした端末装置13aがID情報を含むクッキーを有していると判断されれば、パスワードの入力を受け付ける(S23)。具体的には、例えば、表示画面41aにパスワードの入力を受け付ける画面を表示してパスワードの入力を受け付ける。図5は、パスワードの入力を受け付ける表示画面の一例を示す図である。図5を参照して、表示画面41aには、パスワード入力URL「uuuvvvwww」であるURL情報42bと、「パスワードを入力してください。」とのメッセージ43bと、パスワード入力欄44bと、「送信」と表示され、クリックによりパスワード入力欄44bに入力されたパスワードが管理サーバー12に送信されるボタン45bと、「キャンセル」と表示され、クリックにより処理を終了するボタン46bと、が表示されている。 If the first determining unit 33 determines that the accessed terminal device 13a has a cookie containing ID information, the first accepting unit 34 accepts input of a password (S23). Specifically, for example, a password input reception screen is displayed on the display screen 41a to receive the password input. FIG. 5 is a diagram showing an example of a display screen for receiving input of a password. Referring to FIG. 5, a display screen 41a displays URL information 42b, which is a password input URL "uuuvvvwww", a message 43b "Please enter your password", a password input field 44b, and "Send". is displayed, and a button 45b that is clicked to transmit the password entered in the password input field 44b to the management server 12 and a button 46b that is displayed as "Cancel" and is clicked to terminate the process are displayed.

ユーザー15aは、電子メールにより知らされたパスワード「abc123」を、パスワード入力欄44bに入力する。そして、ボタン45bをクリックする。そうすると、入力されたパスワード「abc123」が受け付けられ(S24)、管理サーバー12に送信される。そして、第2判断部35は、第1受け付け部34によりパスワードの入力を受け付ければ、入力され、送信されたパスワード「abc123」とパスワード発行部28により発行されたパスワード「abc123」とが一致するか否かを判断する(S25)。そして、認証部36は、第2判断部35により一致すると判断されれば(S25において、YES)、アクセスした端末装置13aが正規のユーザーの所有する端末装置であると認証する。すなわち、端末装置13aが、パスワードにより認証したい正規のユーザー15aの所有する端末装置であると認証する。許可制御部37は、認証部36により認証されれば、電子ファイルFのダウンロードを許可するよう制御する(S27)。ユーザー15aは、端末装置13aを用い、管理サーバーハードディスク23から電子ファイルFをダウンロードすることにより、電子ファイルFを取得する。 The user 15a enters the password "abc123" notified by e-mail into the password entry field 44b. Then, click the button 45b. Then, the entered password "abc123" is accepted (S24) and sent to the management server 12. FIG. Then, if the input of the password is accepted by the first accepting unit 34, the second judging unit 35 matches the input and transmitted password "abc123" with the password "abc123" issued by the password issuing unit 28. (S25). Then, if the second determination unit 35 determines that they match (YES in S25), the authentication unit 36 authenticates that the accessed terminal device 13a is owned by a legitimate user. That is, the terminal device 13a is authenticated by the password as the terminal device owned by the authorized user 15a to be authenticated. The permission control unit 37 performs control to permit downloading of the electronic file F1 if authenticated by the authentication unit 36 (S27). The user 15a acquires the electronic file F1 by downloading the electronic file F1 from the management server hard disk 23 using the terminal device 13a.

このように、上記パスワード管理システム11によると、端末装置13aを所有する正規のユーザー15aによる、パスワードの発行の要求に際し、パスワードを発行すると共に、端末装置13aのブラウザと管理サーバー12との接続に基づいたID情報を含むクッキー(cookie)を発行する。そして、発行されたパスワードおよび発行されたクッキー情報を端末装置13aに送信する。そして、パスワードの入力の際に用いられるウェブページのパスワード入力URLの情報を端末装置13aに報知する。次に、第1判断部33は、パスワード入力URLへのアクセスがあった際に、アクセスした端末装置13aがID情報を含むクッキーを有しているか否かをまず判断する。このようにすることにより、端末装置13aを所有する正規のユーザー15aであるか否かを、上記したID情報を含むクッキーを有している端末装置13aからのアクセスか否かで判断することができる。ここで、単にパスワードを盗んだ悪意の第三者の所有する端末装置からのパスワード入力URLへのアクセスであった場合、上記したID情報を含むクッキーを有していない。よって、アクセスした端末装置が正規のユーザーの所有している端末装置ではないと判断することができ、例えば、その後の処理に進めなくすることができる。 As described above, according to the password management system 11, when the legitimate user 15a who owns the terminal device 13a requests a password issuance, the password is issued, and the connection between the browser of the terminal device 13a and the management server 12 is performed. Issue a cookie containing ID information based on Then, the issued password and the issued cookie information are transmitted to the terminal device 13a. Then, the terminal device 13a is notified of the information of the password input URL of the web page used when inputting the password. Next, when the password input URL is accessed, the first determination unit 33 first determines whether or not the accessed terminal device 13a has a cookie containing ID information. By doing so, it is possible to determine whether or not the user 15a is the authorized user 15a who owns the terminal device 13a, based on whether or not the access is from the terminal device 13a having the cookie containing the above ID information. can. Here, if the access to the password input URL is from a terminal device owned by a malicious third party who has simply stolen the password, it does not have the above-described cookie containing the ID information. Therefore, it can be determined that the accessed terminal device is not owned by the authorized user, and for example, it is possible to prevent the subsequent processing from proceeding.

本実施形態においては、管理サーバー12は、認証部36により認証されれば、電子ファイルFのダウンロードを許可するよう制御する許可制御部37を備える。したがって、上記のパスワード認証により正規のユーザーであると判断しているため、安全に正規のユーザーに電子ファイルを引き渡すことができる。 In this embodiment, the management server 12 includes a permission control section 37 that controls to permit downloading of the electronic file F1 if authenticated by the authentication section 36 . Therefore, since it is determined that the user is a legitimate user based on the above password authentication, the electronic file can be safely handed over to the legitimate user.

本実施形態においては、第1送信制御部31は、パスワードの情報を含む電子メールにより端末装置13aに送信するよう制御している。したがって、端末装置13aが遠隔にある場合でも、ネットワーク14を介して容易にパスワードの情報を送信することができる。 In this embodiment, the first transmission control unit 31 performs control so that an e-mail including password information is transmitted to the terminal device 13a. Therefore, password information can be easily transmitted via the network 14 even when the terminal device 13a is located remotely.

ここで、S21において、管理サーバー12は、第1判断部33により、パスワード入力URLへのアクセスがあった際に、アクセスした端末装置がID情報を含むクッキーを有していないと判断されれば(S21において、NO)、例えばエラーを表示して即時に回線をロックし、処理を終了するよう制御する(S22)。 Here, in S21, if the management server 12 determines by the first determination unit 33 that the accessed terminal device does not have a cookie containing ID information when the password input URL is accessed, (NO in S21), for example, an error is displayed, the line is immediately locked, and the process is terminated (S22).

具体的には、例えば、正規の受信者であるユーザー15aではないユーザー15cが、何らかの方法、例えば、管理サーバー12から端末装置13aに送信したパスワード入力URL「uuuvvvwww」の情報を含む電子メールを入手し、パスワード入力URL「uuuvvvwww」を知ったとする。ユーザー15cは、ユーザー15cの所有する端末装置13cを用いてブラウザを立ち上げ、パスワード入力URL「uuuvvvwww」へアクセスする。ここで、既に端末装置13aの操作によりクッキーが発行されていた場合、端末装置13cは、パスワード発行の要求を行った端末装置、すなわち、パスワードの発行の要求を受け付けるボタン44aのクリックをした端末装置ではないため、端末装置13aのブラウザと管理サーバー12との接続に基づいたID情報を含むクッキーの情報を有していない。したがって、第1判断部33により、アクセスした端末装置13cがID情報を含むクッキーを有していないと判断されるため、処理を終了する。その結果、ユーザー15cが端末装置13cを用いて電子ファイルFを取得することを回避することができる。すなわち、このようにすることにより、例えば、パスワード入力URLへのアクセスがあった際に、悪意の第三者の所有する端末装置によるアクセスと判断することができる。したがって、以後の処理の継続を中断することにより、悪意の第三者による電子ファイルFの取得等のおそれを低減することができる。この場合、電子ファイルFのダウンロードをロックすることにより、誰も、すなわち、正規のユーザー15aもダウンロードできなくするようにしてもよい。このようにすることにより、悪意の第三者による電子ファイルFの取得の阻止を確実に行うことができる。正規のユーザー15aは、この場合、管理者に連絡を取り、再度のパスワード認証の設定を依頼し、このパスワード認証が成功することにより、電子ファイルFを取得することができる。 Specifically, for example, the user 15c who is not the authorized recipient of the user 15a obtains an e-mail containing the information of the password input URL "uuuvvvwww" sent from the management server 12 to the terminal device 13a by some method. and the password input URL "uuuvvvwww" is known. The user 15c launches a browser using the terminal device 13c owned by the user 15c and accesses the password input URL "uuuvvvwww". Here, if a cookie has already been issued by the operation of the terminal device 13a, the terminal device 13c is the terminal device that requested the password issuance, that is, the terminal device that clicked the button 44a for accepting the password issuance request. Therefore, it does not have cookie information including ID information based on the connection between the browser of the terminal device 13 a and the management server 12 . Therefore, the first determination unit 33 determines that the accessed terminal device 13c does not have a cookie containing ID information, and thus the process is terminated. As a result, it is possible to prevent the user 15c from acquiring the electronic file F1 using the terminal device 13c. That is, by doing so, for example, when the password input URL is accessed, it can be determined that the access is by a terminal device owned by a malicious third party. Therefore, by interrupting the continuation of subsequent processing, it is possible to reduce the risk of a malicious third party acquiring the electronic file F1. In this case, by locking the download of the electronic file F1, nobody, that is, the authorized user 15a may be prevented from downloading. By doing so, it is possible to reliably prevent a malicious third party from acquiring the electronic file F1. In this case, the authorized user 15a contacts the administrator to request setting of password authentication again, and if this password authentication succeeds, the electronic file F1 can be obtained.

また、S25において、管理サーバー12は、第2判断部35により、入力されたパスワードと端末装置から送信されたパスワードとが一致しないと判断されれば(S25において、NO)、処理を終了するよう制御する(S26)。処理の終了については、具体的には例えば、例えばエラーを表示して一定回数のトライアンドエラーを繰り返した後、パスワード認証が成功しなければ電子ファイルFのダウンロードをロックする。正規の受信者ではないユーザー15cが、正規の受信者であるユーザー15aの端末装置13aを用いて、パスワード入力URLにアクセスするおそれがある。この場合、アクセスした端末装置13aがID情報を含むクッキーを有していると判断されるため(S21において、YES)、パスワードの入力を受け付ける表示画面まで進むことができるが、ユーザー15cがパスワードを知らなければ、パスワード認証が成功することはない。その結果、ユーザー15cが電子ファイルFを取得することを回避することができる。すなわち、このようにすることにより、例えば、パスワードの入力の受け付けに至ったとしても、パスワードの不一致により悪意の第三者による電子ファイルFの取得を阻止することができる。したがって、以後の処理の継続を中断することにより、悪意の第三者による電子ファイルFの取得等のおそれを低減することができる。 Further, in S25, if the second determination unit 35 determines that the input password and the password transmitted from the terminal device do not match (NO in S25), the management server 12 terminates the process. control (S26). Specifically, for example, after displaying an error and repeating trial and error for a certain number of times , the download of the electronic file F1 is locked if the password authentication is not successful. The user 15c who is not the authorized recipient may access the password input URL using the terminal device 13a of the user 15a who is the authorized recipient. In this case, since it is determined that the accessed terminal device 13a has a cookie containing ID information (YES in S21), it is possible to proceed to the display screen for accepting password input, but the user 15c cannot enter the password. If you don't know it, password authentication will never succeed. As a result, it is possible to prevent the user 15c from acquiring the electronic file F1. That is, by doing so, for example, even if the input of the password is accepted, it is possible to prevent a malicious third party from acquiring the electronic file F1 due to the mismatch of the password. Therefore, by interrupting the continuation of subsequent processing, it is possible to reduce the risk of a malicious third party acquiring the electronic file F1.

なお、上記の実施の形態において、パスワード管理システム11は、ダウンロードされる電子ファイルFを記憶する記憶部を含むデータベースサーバーをさらに備えてもよい。具体的には、ネットワーク14に接続され、管理サーバー12と異なるデータベースサーバーを含む。このデータベースサーバーに電子ファイルFを送信して記憶させ、登録するようにする。このようにすることにより、電子ファイルのダウンロードに際し、正規のユーザーにより安全にダウンロードさせて引き渡すことができる。 In the above embodiment, the password management system 11 may further include a database server including a storage unit for storing the electronic file F1 to be downloaded. Specifically, it includes a database server connected to the network 14 and different from the management server 12 . The electronic file F1 is sent to this database server to be stored and registered. By doing so, when downloading an electronic file, it can be safely downloaded and handed over by an authorized user.

また、上記の実施の形態においては、パスワード管理システム11によりパスワード認証を行って、電子ファイルをダウンロードして取得する場合について説明したが、これに限らない。例えば、あるウェブページへのアクセスの許可を判断する場合のパスワード認証や、SNS(Social Netwoking Service)等における会員制のサイトやページの閲覧等において、ユーザー登録を行う際のパスワード認証の際にも有効に活用される。 Further, in the above-described embodiment, the case where password authentication is performed by the password management system 11 and an electronic file is downloaded and acquired has been described, but the present invention is not limited to this. For example, password authentication when determining whether to allow access to a certain web page, and password authentication when performing user registration when browsing membership sites and pages on SNS (Social Networking Service), etc. Effectively utilized.

なお、上記の実施の形態において、端末装置13cからのアクセス等、不正なアクセスがあった場合に、不正にアクセスを行った端末装置13cが、管理サーバー12の属する国以外からのアクセスであるかどうかを判断し、管理サーバー12の属する国以外からのアクセスであると判断した場合には、即時に処理を終了すると共に、電子ファイルFのダウンロードを一切不許可とする制御を行ってもよい。このようにすることにより、管理サーバー12の属する国以外からの不正なアクセスによる電子ファイルFの取得をより確実に阻止することができる。 In the above embodiment, if there is unauthorized access such as access from the terminal device 13c, whether the terminal device 13c that made the unauthorized access is from a country other than the country to which the management server 12 belongs. If it is determined that the access is from a country other than the country to which the management server 12 belongs, the process may be terminated immediately and control may be performed to completely disallow downloading of the electronic file F1. . By doing so, it is possible to more reliably prevent acquisition of the electronic file F1 by unauthorized access from a country other than the country to which the management server 12 belongs.

なお、上記の実施の形態において、一連の処理を行う際に、表示制御部27により「クッキーを有効にしてください。」とのメッセージを表示するよう制御してもよい。このようにすることにより、クッキーを利用した上記パスワード認証をより円滑に進めることができる。 In the above embodiment, the display control unit 27 may be controlled to display a message "Please enable cookies" when performing a series of processes. By doing so, the password authentication using the cookie can proceed more smoothly.

また、端末装置13aにおいて、異なるブラウザを立ち上げてパスワード入力URLにアクセスしていた場合を考慮して、表示制御部27は、「パスワードを入力する際には、パスワード発行要求を行った時と同じブラウザでURLにアクセスしてパスワードを入力してください。」とのメッセージを表示するようにしてもよい。このようにすることにより、正規のユーザーにおけるパスワード認証の失敗を回避しやすくすることができる。 In addition, in consideration of the case where a different browser is launched in the terminal device 13a to access the password input URL, the display control unit 27 is configured such that "when inputting a password, Please access the URL using the same browser and enter the password." message may be displayed. By doing so, it is possible to easily avoid failure of password authentication for authorized users.

なお、上記の実施の形態においては、第1送信制御部31は、パスワードそのものを端末装置13aに送信するよう制御することとしたが、これに限らず、第1送信制御部31は、パスワードの情報、すなわち、例えば、「パスワードは、あなたの誕生日を、西暦を含む8桁の数字で表したものとなります。」といった受信者がパスワードを導出できるような情報を送信するようにしてもよい。 In the above embodiment, the first transmission control unit 31 controls to transmit the password itself to the terminal device 13a. Information, that is, information that enables the recipient to derive the password, for example, "Your password is your date of birth expressed as an 8-digit number including the Christian year." .

なお、上記の実施の形態において、報知制御部32は、表示制御部27によるパスワード発行要求画面の表示の際にパスワード入力URLの情報を表示して、パスワード入力URLを端末装置に報知するよう制御してもよい。このようにすることにより、パスワード認証に際し、ユーザーがパスワード入力URLを、パスワード発行要求画面を介して知ることができる。そうすると、ユーザーがパスワード入力URLへのアクセスを誤るおそれを低減することができる。したがって、利便性の向上を図ることができる。 In the above embodiment, the notification control unit 32 controls to display the password input URL information when the password issuance request screen is displayed by the display control unit 27, and to notify the terminal device of the password input URL. You may By doing so, the user can know the password input URL through the password issuance request screen at the time of password authentication. By doing so, it is possible to reduce the possibility that the user will mistakenly access the password input URL. Therefore, convenience can be improved.

また、上記の実施の形態において、パスワード発行要求URLとパスワード入力URLとは、同一であってもよい。このようにすることにより、アクセスするURLを一つにして、パスワード認証に際し、ユーザーがアクセス先を誤るおそれを低減することができる。したがって、利便性の向上を図ることができる。 Further, in the above embodiment, the password issuance request URL and the password input URL may be the same. By doing so, it is possible to reduce the risk of the user mistaking the access destination in password authentication by using only one URL for access. Therefore, convenience can be improved.

図6は、パスワード発行要求画面の他の例を示す図である。図6を参照して、端末装置13aのディスプレイ16aの表示画面41aには、URL情報42aと、メッセージ43aと、ボタン44aと、ボタン45aと、「パスワードを入力する際のパスワード入力URLは、パスワード発行要求URLと同一です。」とのメッセージ43cと、が表示されている。この場合、パスワード発行要求URLとパスワード入力URLは共に「xxxyyyzzz」となり、同一となる。このように、アクセスするURLを一つにすると共に、パスワード発行要求画面の表示の際に、パスワード入力URLの情報を表示することにより、アクセス先を誤ったり、アクセス先を忘れたりすることを抑制することができると共に、利便性の向上を図ることができる。 FIG. 6 is a diagram showing another example of the password issue request screen. Referring to FIG. 6, on the display screen 41a of the display 16a of the terminal device 13a, URL information 42a, a message 43a, a button 44a, a button 45a, and "The password entry URL when entering the password is It is the same as the issue request URL." message 43c is displayed. In this case, the password issuance request URL and the password input URL are both "xxxyyyzzz" and are the same. In this way, by setting the URL to be accessed to one and displaying the information of the password input URL when the password issuance request screen is displayed, it is possible to prevent the access destination from being mistaken or forgotten. In addition, convenience can be improved.

また、この発明に係るパスワード管理装置は、端末装置が接続されるネットワークと接続可能であり、パスワードを管理する。パスワード管理装置は、パスワードの発行の際に用いられるウェブページのパスワード発行要求URLへのアクセスの有無を検知するアクセス検知部と、アクセス検知部によりパスワード発行要求URLへのアクセスが検知されれば、パスワードの発行の要求を受け付けるパスワード発行要求画面を表示するよう制御する表示制御部と、表示制御部により表示されたパスワード発行要求画面を介してパスワードの発行の要求を受け付ければ、パスワードの発行を行うパスワード発行部と、表示制御部により表示されたパスワード発行要求画面を介してパスワードの発行の要求を受け付ければ、端末装置のブラウザと管理サーバーとの接続に基づいたID情報を含むクッキーを発行するクッキー発行部と、パスワード発行部により発行されたパスワードの情報およびクッキー発行部により発行されたクッキー情報を端末装置に送信するよう制御する第1送信制御部と、パスワードの入力の際に用いられるウェブページのパスワード入力URLの情報を端末装置に報知するよう制御する報知制御部と、パスワード入力URLへのアクセスがあった際に、アクセスした端末装置が第1送信制御部により送信されたID情報を含むクッキーを有しているか否かを判断する第1判断部と、第1判断部によりアクセスした端末装置がID情報を含むクッキーを有していると判断されれば、パスワードの入力を受け付ける第1受け付け部と、第1受け付け部によりパスワードの入力を受け付ければ、入力されたパスワードとパスワード発行部により発行されたパスワードとが一致するか否かを判断する第2判断部と、第2判断部により一致すると判断されれば、アクセスした端末装置が正規のユーザーの所有する端末装置であると認証する認証部と、を備える。 Also, the password management device according to the present invention is connectable to a network to which terminal devices are connected, and manages passwords. The password management device includes an access detection unit that detects whether or not there is an access to the password issuance request URL of a web page used when issuing a password, and if access to the password issuance request URL is detected by the access detection unit, a display control unit for controlling display of a password issuance request screen for accepting a password issuance request; If a password issuance request is accepted via the password issuance request screen displayed by the password issuance unit and the display control unit, a cookie containing ID information is issued based on the connection between the browser of the terminal device and the management server. a first transmission control unit for controlling transmission of the password information issued by the password issuing unit and the cookie information issued by the cookie issuing unit to the terminal device; A notification control unit that controls to notify the information of the password input URL of the web page to the terminal device, and ID information transmitted by the first transmission control unit to the accessed terminal device when the password input URL is accessed. a first determination unit for determining whether or not a cookie containing ID information is present, and if the first determination unit determines that the accessed terminal device has a cookie containing ID information, accepts input of a password a first accepting unit, a second judging unit for judging whether or not the inputted password matches the password issued by the password issuing unit when the first accepting unit accepts input of a password; an authentication unit that authenticates that the accessed terminal device is a terminal device owned by an authorized user if the determination unit determines that they match.

このようなパスワード管理装置によると、高精度なパスワード認証を行うことができる。上記管理サーバー12が、パスワード管理装置に相当する。 According to such a password management device, highly accurate password authentication can be performed. The management server 12 corresponds to a password management device.

なお、この発明に係るパスワード管理方法は、端末装置が接続されるネットワークと接続可能な管理サーバーを含み、パスワードを管理するパスワード管理システムに用いられる。パスワード管理方法は、パスワードの発行の際に用いられるウェブページのパスワード発行要求URLへのアクセスの有無を検知する工程と、パスワード発行要求URLへのアクセスが検知されれば、パスワードの発行の要求を受け付けるパスワード発行要求画面を表示するよう制御する工程と、表示されたパスワード発行要求画面を介してパスワードの発行の要求を受け付ければ、パスワードの発行を行う工程と、表示されたパスワード発行要求画面を介してパスワードの発行の要求を受け付ければ、端末装置のブラウザと管理サーバーとの接続に基づいたID情報を含むクッキーを発行する工程と、発行されたパスワードの情報および発行されたクッキー情報を端末装置に送信するよう制御する工程と、パスワードの入力の際に用いられるウェブページのパスワード入力URLの情報を端末装置に報知するよう制御する工程と、パスワード入力URLへのアクセスがあった際に、アクセスした端末装置が送信されたID情報を含むクッキーを有しているか否かを判断する工程と、アクセスした端末装置がID情報を含むクッキーを有していると判断されれば、パスワードの入力を受け付ける工程と、パスワードの入力を受け付ければ、入力されたパスワードとパスワード発行部により発行されたパスワードとが一致するか否かを判断する工程と、一致すると判断されれば、アクセスした端末装置が正規のユーザーの所有する端末装置であると認証する工程と、を備える。 The password management method according to the present invention is used in a password management system that includes a management server connectable to a network to which terminal devices are connected and manages passwords. The password management method consists of a step of detecting access to a password issuance request URL of a web page used for password issuance, and a password issuance request if access to the password issuance request URL is detected. a step of controlling to display a password issuance request screen to be accepted; a step of issuing a password if a password issuance request is accepted via the displayed password issuance request screen; If a request for issuance of a password is received via the terminal, a step of issuing a cookie including ID information based on the connection between the browser of the terminal device and the management server, and transmitting the issued password information and the issued cookie information to the terminal A step of controlling transmission to the device, a step of controlling to notify the terminal device of the information of the password input URL of the web page used when entering the password, and when the password input URL is accessed, determining whether or not the accessed terminal device has the cookie containing the transmitted ID information; and inputting a password if it is determined that the accessed terminal device has the cookie containing the ID information. a step of accepting the input of the password, a step of determining whether or not the input password and the password issued by the password issuing unit match each other when the input of the password is received, and a terminal device accessed when it is determined that the input password matches the password issued by the password issuing unit. and authenticating that the is a terminal device owned by an authorized user.

このようなパスワード管理方法によると、高精度なパスワード認証を行うことができる。 According to such a password management method, highly accurate password authentication can be performed.

また、この発明に係るパスワード管理システム用プログラムは、端末装置が接続されるネットワークと接続可能な管理サーバーを含み、パスワードを管理するパスワード管理システムに用いられる。パスワード管理システム用プログラムは、コンピューターを、パスワードの発行の際に用いられるウェブページのパスワード発行要求URLへのアクセスの有無を検知するアクセス検知部、アクセス検知部によりパスワード発行要求URLへのアクセスが検知されれば、パスワードの発行の要求を受け付けるパスワード発行要求画面を表示するよう制御する表示制御部、表示制御部により表示されたパスワード発行要求画面を介してパスワードの発行の要求を受け付ければ、パスワードの発行を行うパスワード発行部、表示制御部により表示されたパスワード発行要求画面を介してパスワードの発行の要求を受け付ければ、端末装置のブラウザと管理サーバーとの接続に基づいたID情報を含むクッキーを発行するクッキー発行部、パスワード発行部により発行されたパスワードの情報およびクッキー発行部により発行されたクッキー情報を端末装置に送信するよう制御する第1送信制御部、パスワードの入力の際に用いられるウェブページのパスワード入力URLの情報を端末装置に報知するよう制御する報知制御部、パスワード入力URLへのアクセスがあった際に、アクセスした端末装置が第1送信制御部により送信されたID情報を含むクッキーを有しているか否かを判断する第1判断部、第1判断部によりアクセスした端末装置がID情報を含むクッキーを有していると判断されれば、パスワードの入力を受け付ける第1受け付け部、第1受け付け部によりパスワードの入力を受け付ければ、入力されたパスワードとパスワード発行部により発行されたパスワードとが一致するか否かを判断する第2判断部、第2判断部により一致すると判断されれば、アクセスした端末装置が正規のユーザーの所有する端末装置であると認証する認証部、として機能させるためのパスワード管理システム用プログラムである。 Also, the password management system program according to the present invention is used in a password management system that includes a management server connectable to a network to which a terminal device is connected and manages passwords. The password management system program includes an access detection unit that detects access to the password issuance request URL of the web page used for password issuance, and the access detection unit that detects access to the password issuance request URL. If the password issuance request is received through the display control unit that controls to display the password issuance request screen that accepts the password issuance request, and the password issuance request is received via the password issuance request screen displayed by the display control unit, the password is issued. If a password issuance request is accepted through the password issuance request screen displayed by the password issuance unit that issues the cookie A cookie issuing unit that issues a password, a first transmission control unit that controls transmission of password information issued by the password issuing unit and cookie information issued by the cookie issuing unit to the terminal device, used when entering a password A notification control unit that controls to notify the information of the password input URL of the web page to the terminal device, and when the password input URL is accessed, the accessed terminal device receives the ID information transmitted by the first transmission control unit a first judging unit for judging whether or not a cookie containing ID information exists; When the input of the password is received by the receiving unit and the first receiving unit, the second determining unit and the second determining unit for determining whether the input password and the password issued by the password issuing unit match. It is a password management system program for functioning as an authentication unit that authenticates that the accessed terminal device is a terminal device owned by an authorized user if it is determined that it is.

このようなパスワード管理システム用プログラムによると、高精度なパスワード認証を行うことができる。 According to such a password management system program, highly accurate password authentication can be performed.

なお、この発明に係る記録媒体は、端末装置が接続されるネットワークと接続可能な管理サーバーを含み、パスワードを管理するパスワード管理システムに用いられ、コンピューター読み取り可能な記録媒体である。記録媒体は、コンピューターをパスワードの発行の際に用いられるウェブページのパスワード発行要求URLへのアクセスの有無を検知するアクセス検知部、アクセス検知部によりパスワード発行要求URLへのアクセスが検知されれば、パスワードの発行の要求を受け付けるパスワード発行要求画面を表示するよう制御する表示制御部、表示制御部により表示されたパスワード発行要求画面を介してパスワードの発行の要求を受け付ければ、パスワードの発行を行うパスワード発行部、表示制御部により表示されたパスワード発行要求画面を介してパスワードの発行の要求を受け付ければ、端末装置のブラウザと管理サーバーとの接続に基づいたID情報を含むクッキーを発行するクッキー発行部、パスワード発行部により発行されたパスワードの情報およびクッキー発行部により発行されたクッキー情報を端末装置に送信するよう制御する第1送信制御部、パスワードの入力の際に用いられるウェブページのパスワード入力URLの情報を端末装置に報知するよう制御する報知制御部、パスワード入力URLへのアクセスがあった際に、アクセスした端末装置が第1送信制御部により送信されたID情報を含むクッキーを有しているか否かを判断する第1判断部、第1判断部によりアクセスした端末装置がID情報を含むクッキーを有していると判断されれば、パスワードの入力を受け付ける第1受け付け部、第1受け付け部によりパスワードの入力を受け付ければ、入力されたパスワードとパスワード発行部により発行されたパスワードとが一致するか否かを判断する第2判断部、第2判断部により一致すると判断されれば、アクセスした端末装置が正規のユーザーの所有する端末装置であると認証する認証部、として機能させるためのパスワード管理システム用プログラムを記録したコンピューター読み取り可能な記録媒体である。 A recording medium according to the present invention is a computer-readable recording medium that includes a management server connectable to a network to which terminal devices are connected, is used in a password management system that manages passwords, and is computer-readable. The recording medium includes an access detection unit that detects whether or not there is an access to the password issuance request URL of a web page used when issuing a password, and if access to the password issuance request URL is detected by the access detection unit, A display control unit that controls to display a password issuance request screen that accepts a password issuance request, and if a password issuance request is received via the password issuance request screen displayed by the display control unit, the password is issued. A cookie that issues a cookie containing ID information based on the connection between the browser of the terminal device and the management server when the password issuance request is accepted via the password issuance request screen displayed by the password issuing unit and the display control unit. The issuing unit, the password information issued by the password issuing unit and the cookie information issued by the cookie issuing unit are controlled to be sent to the terminal device, the password of the web page used when entering the password A notification control unit that controls to notify the information of the input URL to the terminal device, and when the password input URL is accessed, the accessed terminal device has a cookie containing the ID information transmitted by the first transmission control unit. a first judging unit for judging whether or not the terminal device accessed has a cookie containing ID information, a first accepting unit for accepting input of a password; 1 If the input of the password is accepted by the accepting unit, a second judging unit for judging whether or not the inputted password and the password issued by the password issuing unit match. For example, it is a computer-readable recording medium recording a password management system program for functioning as an authentication unit that authenticates that an accessed terminal device is a terminal device owned by an authorized user.

このような記録媒体によると、高精度なパスワード認証を行うことができる。 According to such a recording medium, highly accurate password authentication can be performed.

今回開示された実施の形態および実施例はすべての点で例示であって、どのような面からも制限的なものではないと理解されるべきである。本発明の範囲は上記した説明ではなく、特許請求の範囲によって規定され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。 It should be understood that the embodiments and examples disclosed this time are illustrative in all respects and not restrictive in any aspect. The scope of the present invention is defined by the scope of the claims rather than the above description, and is intended to include all modifications within the meaning and range of equivalents of the scope of the claims.

この発明に係るパスワード管理システム、パスワード管理装置、パスワード管理方法、パスワード管理プログラムおよび記録媒体は、高精度なパスワード認証が要求される場合に、特に有効に利用される。 INDUSTRIAL APPLICABILITY The password management system, password management device, password management method, password management program, and recording medium according to the present invention are particularly effectively used when highly accurate password authentication is required.

11 パスワード管理システム、12 管理サーバー、13a,13b,13c 端末装置、14 ネットワーク、15a,15b,15c ユーザー、16a ディスプレイ、17a 端末装置制御部、18a 端末装置ネットワークインターフェース部、19a 端末装置ハードディスク、21 管理サーバー制御部、22 管理サーバーネットワークインターフェース部、23 管理サーバーハードディスク、24a,24b,24c,24d 経路、26 アクセス検知部、27 表示制御部、28 パスワード発行部、29 クッキー発行部、31 第1送信制御部、32 報知制御部、33 第1判断部、34 第1受け付け部、35 第2判断部、36 認証部、37 許可制御部、38 第2受け付け部、39 第2送信制御部、41a 表示画面、42a,42b 情報、43a,43b,43c メッセージ、44a,45a,45b,46b ボタン、44b パスワード入力欄。 11 password management system, 12 management server, 13a, 13b, 13c terminal device, 14 network, 15a, 15b, 15c user, 16a display, 17a terminal device control unit, 18a terminal device network interface unit, 19a terminal device hard disk, 21 management Server control unit, 22 management server network interface unit, 23 management server hard disk, 24a, 24b, 24c, 24d path, 26 access detection unit, 27 display control unit, 28 password issuing unit, 29 cookie issuing unit, 31 first transmission control 32 notification control unit 33 first determination unit 34 first reception unit 35 second determination unit 36 authentication unit 37 permission control unit 38 second reception unit 39 second transmission control unit 41a display screen , 42a, 42b information, 43a, 43b, 43c message, 44a, 45a, 45b, 46b button, 44b password entry field.

Claims (13)

端末装置が接続されるネットワークと接続可能な管理サーバーを含み、パスワードを管理するパスワード管理システムであって、
前記管理サーバーは、
前記パスワードの発行の際に用いられるウェブページのパスワード発行要求URLへのアクセスの有無を検知するアクセス検知部と、
前記アクセス検知部により前記パスワード発行要求URLへのアクセスが検知されれば、前記パスワードの発行の要求を受け付けるパスワード発行要求画面を表示するよう制御する表示制御部と、
前記表示制御部により表示された前記パスワード発行要求画面を介して前記パスワードの発行の要求を受け付ければ、前記パスワードの発行を行うパスワード発行部と、
前記表示制御部により表示された前記パスワード発行要求画面を介して前記パスワードの発行の要求を受け付ければ、前記端末装置のブラウザと前記管理サーバーとの接続に基づいたID情報を含むクッキーを発行するクッキー発行部と、
前記パスワード発行部により発行された前記パスワードの情報および前記クッキー発行部により発行された前記クッキー情報を前記端末装置に送信するよう制御する第1送信制御部と、
前記パスワードの入力の際に用いられるウェブページのパスワード入力URLの情報を前記端末装置に報知するよう制御する報知制御部と、
前記パスワード入力URLへのアクセスがあった際に、アクセスした前記端末装置が前記第1送信制御部により送信された前記ID情報を含む前記クッキーを有しているか否かを判断する第1判断部と、
前記第1判断部によりアクセスした前記端末装置が前記ID情報を含む前記クッキーを有していると判断されれば、前記パスワードの入力を受け付ける第1受け付け部と、
前記第1受け付け部により前記パスワードの入力を受け付ければ、入力された前記パスワードと前記パスワード発行部により発行された前記パスワードとが一致するか否かを判断する第2判断部と、
前記第2判断部により一致すると判断されれば、アクセスした前記端末装置が正規のユーザーの所有する端末装置であると認証する認証部と、を備える、パスワード管理システム。 A password management system for managing passwords, including a management server connectable to a network to which a terminal device is connected,
The management server is
an access detection unit that detects whether or not a password issuance request URL of a web page used for issuance of the password is accessed;
a display control unit that controls to display a password issuance request screen for accepting a request for issuance of a password when access to the password issuance request URL is detected by the access detection unit;
a password issuance unit that issues the password upon receipt of the password issuance request via the password issuance request screen displayed by the display control unit;
If the password issuance request is accepted via the password issuance request screen displayed by the display control unit, a cookie including ID information based on the connection between the browser of the terminal device and the management server is issued. a cookie issuer;
a first transmission control unit that controls transmission of the password information issued by the password issuing unit and the cookie information issued by the cookie issuing unit to the terminal device;
a notification control unit that controls to notify the terminal device of the information of the password input URL of the web page used when inputting the password;
A first determination unit that determines, when the password input URL is accessed, whether or not the accessed terminal device has the cookie containing the ID information transmitted by the first transmission control unit. When,
a first accepting unit that accepts input of the password if the first determining unit determines that the accessed terminal device has the cookie containing the ID information;
a second determination unit configured to determine, when the input of the password is received by the first receiving unit, whether the input password matches the password issued by the password issuing unit;
an authentication unit that authenticates that the accessed terminal device is owned by an authorized user if the second determination unit determines that the passwords match. 前記管理サーバーは、前記第1判断部により、前記パスワード入力URLへのアクセスがあった際に、アクセスした前記端末装置が前記ID情報を含む前記クッキーを有していないと判断されれば、処理を終了する、請求項1に記載のパスワード管理システム。 If the first determination unit determines that the accessed terminal device does not have the cookie containing the ID information when the password input URL is accessed, the management server performs processing 2. The password management system of claim 1, terminating the. 前記管理サーバーは、前記第2判断部により、入力された前記パスワードと前記端末装置に送信された前記パスワードとが一致しないと判断されれば、処理を終了する、請求項1または請求項2に記載のパスワード管理システム。 3. The management server according to claim 1 or 2, wherein the management server ends the process when the second determination unit determines that the input password and the password sent to the terminal device do not match. Described password management system. 前記管理サーバーは、前記認証部により認証されれば、電子ファイルのダウンロードを許可するよう制御する許可制御部を、さらに備える、請求項1から請求項3のいずれか1項に記載のパスワード管理システム。 4. The password management system according to any one of claims 1 to 3, wherein said management server further comprises a permission control unit that controls to permit download of an electronic file if authenticated by said authentication unit. . ダウンロードされる前記電子ファイルを記憶する記憶部を含むデータベースサーバーをさらに備える、請求項4に記載のパスワード管理システム。 5. The password management system of claim 4, further comprising a database server including a storage unit for storing the downloaded electronic files. 前記第1送信制御部は、前記パスワードの情報を含む電子メールにより前記端末装置に送信するよう制御する、請求項1から請求項5のいずれか1項に記載のパスワード管理システム。 6. The password management system according to any one of claims 1 to 5, wherein said first transmission control unit controls transmission of an e-mail containing said password information to said terminal device. 前記端末装置への前記パスワード発行要求URLの情報の送付の要求を受け付ける第2受け付け部と、
前記第2受け付け部により前記パスワード発行要求URLの情報の送付の要求が受け付けられれば、前記端末装置に前記パスワード発行要求URLの情報を含む電子メールを送信するよう制御する第2送信制御部と、をさらに備える、請求項1から請求項6のいずれか1項に記載のパスワード管理システム。 a second receiving unit that receives a request for sending information of the password issuance request URL to the terminal device;
a second transmission control unit configured to control transmission of an e-mail containing the information of the password issuance request URL to the terminal device when the request for transmission of the information of the password issuance request URL is received by the second reception unit; 7. The password management system of any one of claims 1-6, further comprising: 前記報知制御部は、前記表示制御部によるパスワード発行要求画面の表示の際に前記パスワード入力URLの情報を表示して、前記パスワード入力URLを前記端末装置に報知するよう制御する、請求項1から請求項7のいずれか1項に記載のパスワード管理システム。 2. The notification control unit controls to display the information of the password input URL when the password issuance request screen is displayed by the display control unit, and to notify the terminal device of the password input URL. Password management system according to claim 7 . 前記パスワード発行要求URLと前記パスワード入力URLとは、同一である、請求項1から請求項8のいずれか1項に記載のパスワード管理システム。 9. The password management system according to claim 1, wherein said password issuance request URL and said password input URL are the same. 端末装置が接続されるネットワークと接続可能であり、パスワードを管理するパスワード管理装置であって、
前記パスワードの発行の際に用いられるウェブページのパスワード発行要求URLへのアクセスの有無を検知するアクセス検知部と、
前記アクセス検知部により前記パスワード発行要求URLへのアクセスが検知されれば、前記パスワードの発行の要求を受け付けるパスワード発行要求画面を表示するよう制御する表示制御部と、
前記表示制御部により表示された前記パスワード発行要求画面を介して前記パスワードの発行の要求を受け付ければ、前記パスワードの発行を行うパスワード発行部と、
前記表示制御部により表示された前記パスワード発行要求画面を介して前記パスワードの発行の要求を受け付ければ、前記端末装置のブラウザと前記管理サーバーとの接続に基づいたID情報を含むクッキーを発行するクッキー発行部と、
前記パスワード発行部により発行された前記パスワードの情報および前記クッキー発行部により発行された前記クッキー情報を前記端末装置に送信するよう制御する第1送信制御部と、
前記パスワードの入力の際に用いられるウェブページのパスワード入力URLの情報を前記端末装置に報知するよう制御する報知制御部と、
前記パスワード入力URLへのアクセスがあった際に、アクセスした前記端末装置が前記第1送信制御部により送信された前記ID情報を含む前記クッキーを有しているか否かを判断する第1判断部と、
前記第1判断部によりアクセスした前記端末装置が前記ID情報を含む前記クッキーを有していると判断されれば、前記パスワードの入力を受け付ける第1受け付け部と、
前記第1受け付け部により前記パスワードの入力を受け付ければ、入力された前記パスワードと前記パスワード発行部により発行された前記パスワードとが一致するか否かを判断する第2判断部と、
前記第2判断部により一致すると判断されれば、アクセスした前記端末装置が正規のユーザーの所有する端末装置であると認証する認証部と、を備える、パスワード管理装置。 A password management device that is connectable to a network to which a terminal device is connected and manages passwords,
an access detection unit that detects whether or not a password issuance request URL of a web page used for issuance of the password is accessed;
a display control unit that controls to display a password issuance request screen for accepting a request for issuance of a password when access to the password issuance request URL is detected by the access detection unit;
a password issuance unit that issues the password upon receipt of the password issuance request via the password issuance request screen displayed by the display control unit;
If the password issuance request is accepted via the password issuance request screen displayed by the display control unit, a cookie including ID information based on the connection between the browser of the terminal device and the management server is issued. a cookie issuer;
a first transmission control unit that controls transmission of the password information issued by the password issuing unit and the cookie information issued by the cookie issuing unit to the terminal device;
a notification control unit that controls to notify the terminal device of the information of the password input URL of the web page used when inputting the password;
A first determination unit that determines, when the password input URL is accessed, whether or not the accessed terminal device has the cookie containing the ID information transmitted by the first transmission control unit. When,
a first accepting unit that accepts input of the password if the first determining unit determines that the accessed terminal device has the cookie containing the ID information;
a second determination unit configured to determine, when the input of the password is received by the first receiving unit, whether the input password matches the password issued by the password issuing unit;
an authentication unit that authenticates that the accessed terminal device is owned by an authorized user if the second determination unit determines that the passwords match. 端末装置が接続されるネットワークと接続可能な管理サーバーを含み、パスワードを管理するパスワード管理システムに用いられるパスワード管理方法であって、
前記パスワードの発行の際に用いられるウェブページのパスワード発行要求URLへのアクセスの有無を検知する工程と、
前記パスワード発行要求URLへのアクセスが検知されれば、前記パスワードの発行の要求を受け付けるパスワード発行要求画面を表示するよう制御する工程と、
表示された前記パスワード発行要求画面を介して前記パスワードの発行の要求を受け付ければ、前記パスワードの発行を行う工程と、
表示された前記パスワード発行要求画面を介して前記パスワードの発行の要求を受け付ければ、前記端末装置のブラウザと前記管理サーバーとの接続に基づいたID情報を含むクッキーを発行する工程と、
発行された前記パスワードの情報および発行された前記クッキー情報を前記端末装置に送信するよう制御する工程と、
前記パスワードの入力の際に用いられるウェブページのパスワード入力URLの情報を前記端末装置に報知するよう制御する工程と、
前記パスワード入力URLへのアクセスがあった際に、アクセスした前記端末装置が送信された前記ID情報を含む前記クッキーを有しているか否かを判断する工程と、
アクセスした前記端末装置が前記ID情報を含む前記クッキーを有していると判断されれば、前記パスワードの入力を受け付ける工程と、
前記パスワードの入力を受け付ければ、入力された前記パスワードと前記パスワード発行部により発行された前記パスワードとが一致するか否かを判断する工程と、
一致すると判断されれば、アクセスした前記端末装置が正規のユーザーの所有する端末装置であると認証する工程と、を備える、パスワード管理方法。 A password management method used in a password management system for managing passwords, including a management server connectable to a network to which a terminal device is connected,
a step of detecting whether or not a password issuance request URL of a web page used when issuing the password is accessed;
a step of controlling to display a password issuance request screen for accepting a request for issuance of the password when access to the password issuance request URL is detected;
a step of issuing the password if the password issuance request is received through the displayed password issuance request screen;
issuing a cookie containing ID information based on the connection between the browser of the terminal device and the management server when the password issuance request is received through the displayed password issuance request screen;
a step of controlling transmission of the issued password information and the issued cookie information to the terminal device;
a step of controlling to notify the terminal device of the information of the password input URL of the web page used when inputting the password;
a step of determining whether or not the accessed terminal device has the cookie including the transmitted ID information when the password input URL is accessed;
accepting input of the password if it is determined that the accessed terminal device has the cookie containing the ID information;
determining whether or not the input password matches the password issued by the password issuing unit, if the input of the password is accepted;
and authenticating that the accessed terminal device is owned by an authorized user if it is determined that the two passwords match each other. 端末装置が接続されるネットワークと接続可能な管理サーバーを含み、パスワードを管理するパスワード管理システムに用いられるパスワード管理システム用プログラムであって、
コンピューターを、
前記パスワードの発行の際に用いられるウェブページのパスワード発行要求URLへのアクセスの有無を検知するアクセス検知部、
前記アクセス検知部により前記パスワード発行要求URLへのアクセスが検知されれば、前記パスワードの発行の要求を受け付けるパスワード発行要求画面を表示するよう制御する表示制御部、
前記表示制御部により表示された前記パスワード発行要求画面を介して前記パスワードの発行の要求を受け付ければ、前記パスワードの発行を行うパスワード発行部、
前記表示制御部により表示された前記パスワード発行要求画面を介して前記パスワードの発行の要求を受け付ければ、前記端末装置のブラウザと前記管理サーバーとの接続に基づいたID情報を含むクッキーを発行するクッキー発行部、
前記パスワード発行部により発行された前記パスワードの情報および前記クッキー発行部により発行された前記クッキー情報を前記端末装置に送信するよう制御する第1送信制御部、
前記パスワードの入力の際に用いられるウェブページのパスワード入力URLの情報を前記端末装置に報知するよう制御する報知制御部、
前記パスワード入力URLへのアクセスがあった際に、アクセスした前記端末装置が前記第1送信制御部により送信された前記ID情報を含む前記クッキーを有しているか否かを判断する第1判断部、
前記第1判断部によりアクセスした前記端末装置が前記ID情報を含む前記クッキーを有していると判断されれば、前記パスワードの入力を受け付ける第1受け付け部、
前記第1受け付け部により前記パスワードの入力を受け付ければ、入力された前記パスワードと前記パスワード発行部により発行された前記パスワードとが一致するか否かを判断する第2判断部、
前記第2判断部により一致すると判断されれば、アクセスした前記端末装置が正規のユーザーの所有する端末装置であると認証する認証部、として機能させるためのパスワード管理システム用プログラム。 A password management system program for use in a password management system that manages passwords and includes a management server connectable to a network to which a terminal device is connected,
the computer,
an access detection unit that detects whether or not a password issuance request URL of a web page used when issuing the password is accessed;
a display control unit that controls to display a password issuance request screen for accepting a request for issuance of a password when access to the password issuance request URL is detected by the access detection unit;
a password issuance unit that issues the password when the password issuance request is accepted via the password issuance request screen displayed by the display control unit;
If the password issuance request is accepted via the password issuance request screen displayed by the display control unit, a cookie including ID information based on the connection between the browser of the terminal device and the management server is issued. cookie issuer,
a first transmission control unit for controlling transmission of the password information issued by the password issuing unit and the cookie information issued by the cookie issuing unit to the terminal device;
A notification control unit that controls to notify the terminal device of the information of the password input URL of the web page used when inputting the password;
A first determination unit that determines, when the password input URL is accessed, whether or not the accessed terminal device has the cookie containing the ID information transmitted by the first transmission control unit. ,
a first reception unit that receives input of the password if the first determination unit determines that the accessed terminal device has the cookie containing the ID information;
a second determination unit that, when the input of the password is received by the first reception unit, determines whether the input password matches the password issued by the password issuing unit;
A password management system program for functioning as an authentication unit that authenticates that the accessed terminal device is owned by an authorized user if the second determination unit determines that the terminal device matches. 端末装置が接続されるネットワークと接続可能な管理サーバーを含み、パスワードを管理するパスワード管理システムに用いられ、コンピューター読み取り可能な記録媒体であって、
コンピューターを、
前記パスワードの発行の際に用いられるウェブページのパスワード発行要求URLへのアクセスの有無を検知するアクセス検知部、
前記アクセス検知部により前記パスワード発行要求URLへのアクセスが検知されれば、前記パスワードの発行の要求を受け付けるパスワード発行要求画面を表示するよう制御する表示制御部、
前記表示制御部により表示された前記パスワード発行要求画面を介して前記パスワードの発行の要求を受け付ければ、前記パスワードの発行を行うパスワード発行部、
前記表示制御部により表示された前記パスワード発行要求画面を介して前記パスワードの発行の要求を受け付ければ、前記端末装置のブラウザと前記管理サーバーとの接続に基づいたID情報を含むクッキーを発行するクッキー発行部、
前記パスワード発行部により発行された前記パスワードの情報および前記クッキー発行部により発行された前記クッキー情報を前記端末装置に送信するよう制御する第1送信制御部、
前記パスワードの入力の際に用いられるウェブページのパスワード入力URLの情報を前記端末装置に報知するよう制御する報知制御部、
前記パスワード入力URLへのアクセスがあった際に、アクセスした前記端末装置が前記第1送信制御部により送信された前記ID情報を含む前記クッキーを有しているか否かを判断する第1判断部、
前記第1判断部によりアクセスした前記端末装置が前記ID情報を含む前記クッキーを有していると判断されれば、前記パスワードの入力を受け付ける第1受け付け部、
前記第1受け付け部により前記パスワードの入力を受け付ければ、入力された前記パスワードと前記パスワード発行部により発行された前記パスワードとが一致するか否かを判断する第2判断部、
前記第2判断部により一致すると判断されれば、アクセスした前記端末装置が正規のユーザーの所有する端末装置であると認証する認証部、として機能させるためのパスワード管理システム用プログラムを記録したコンピューター読み取り可能な記録媒体。 A computer-readable recording medium used for a password management system for managing passwords, including a management server connectable to a network to which a terminal device is connected,
the computer,
an access detection unit that detects whether or not a password issuance request URL of a web page used when issuing the password is accessed;
a display control unit that controls to display a password issuance request screen for accepting a request for issuance of a password when access to the password issuance request URL is detected by the access detection unit;
a password issuance unit that issues the password when the password issuance request is accepted via the password issuance request screen displayed by the display control unit;
If the password issuance request is accepted via the password issuance request screen displayed by the display control unit, a cookie including ID information based on the connection between the browser of the terminal device and the management server is issued. cookie issuer,
a first transmission control unit for controlling transmission of the password information issued by the password issuing unit and the cookie information issued by the cookie issuing unit to the terminal device;
A notification control unit that controls to notify the terminal device of the information of the password input URL of the web page used when inputting the password;
A first determination unit that determines, when the password input URL is accessed, whether or not the accessed terminal device has the cookie containing the ID information transmitted by the first transmission control unit. ,
a first reception unit that receives input of the password if the first determination unit determines that the accessed terminal device has the cookie containing the ID information;
a second determination unit that, when the input of the password is received by the first reception unit, determines whether the input password matches the password issued by the password issuing unit;
A computer reading recording a password management system program for functioning as an authentication unit that authenticates that the accessed terminal device is a terminal device owned by an authorized user if the second determination unit determines that there is a match. Possible recording media.
JP2021072428A 2021-04-22 2021-04-22 Password management system, password management device, password management method, password management program and recording medium Active JP6989906B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021072428A JP6989906B1 (en) 2021-04-22 2021-04-22 Password management system, password management device, password management method, password management program and recording medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021072428A JP6989906B1 (en) 2021-04-22 2021-04-22 Password management system, password management device, password management method, password management program and recording medium

Publications (2)

Publication Number Publication Date
JP6989906B1 JP6989906B1 (en) 2022-01-12
JP2022166964A true JP2022166964A (en) 2022-11-04

Family

ID=80185419

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021072428A Active JP6989906B1 (en) 2021-04-22 2021-04-22 Password management system, password management device, password management method, password management program and recording medium

Country Status (1)

Country Link
JP (1) JP6989906B1 (en)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002312326A (en) * 2001-04-17 2002-10-25 Smart Card Technologies:Kk Multiple authentication method using electronic device with usb interface
JP2006309355A (en) * 2005-04-26 2006-11-09 Matsushita Electric Ind Co Ltd Service system, and operating method for server device of the system
JP4350769B2 (en) * 2007-04-23 2009-10-21 Gmoグローバルサイン株式会社 Authentication server and online service system
JP5432825B2 (en) * 2010-06-04 2014-03-05 日本電信電話株式会社 Login ID issuing system
JP2019139334A (en) * 2018-02-06 2019-08-22 ダイヤル・サービス株式会社 Internal report management system and internal report management method

Also Published As

Publication number Publication date
JP6989906B1 (en) 2022-01-12

Similar Documents

Publication Publication Date Title
US8079069B2 (en) Cardspace history validator
US8938784B2 (en) Authorization of server operations
US10397008B2 (en) Management of secret data items used for server authentication
US10848304B2 (en) Public-private key pair protected password manager
US20130205360A1 (en) Protecting user credentials from a computing device
WO2009101549A2 (en) Method and mobile device for registering and authenticating a user at a service provider
JP5764501B2 (en) Authentication device, authentication method, and program
US11303451B2 (en) System for authentication
EP2849403A1 (en) Method and system for controlling the exchange of privacy-sensitive information
GB2554082B (en) User sign-in and authentication without passwords
JP2022144003A (en) Information processing deice and information processing program
JP3994657B2 (en) Service provision system
WO2021107755A1 (en) A system and method for digital identity data change between proof of possession to proof of identity
JP6989906B1 (en) Password management system, password management device, password management method, password management program and recording medium
KR102542840B1 (en) Method and system for providing finance authentication service based on open api
JP2004220213A (en) Password system, password program, and password display control method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210507

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20210507

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210727

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210909

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20211109

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20211111

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20211116

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20211122

R150 Certificate of patent or registration of utility model

Ref document number: 6989906

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533