JP2022166964A - Password management system, password management device, password management method, password management program and recording medium - Google Patents
Password management system, password management device, password management method, password management program and recording medium Download PDFInfo
- Publication number
- JP2022166964A JP2022166964A JP2021072428A JP2021072428A JP2022166964A JP 2022166964 A JP2022166964 A JP 2022166964A JP 2021072428 A JP2021072428 A JP 2021072428A JP 2021072428 A JP2021072428 A JP 2021072428A JP 2022166964 A JP2022166964 A JP 2022166964A
- Authority
- JP
- Japan
- Prior art keywords
- password
- terminal device
- unit
- information
- issuance request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000007726 management method Methods 0.000 title claims description 175
- 235000014510 cooky Nutrition 0.000 claims abstract description 118
- 230000005540 biological transmission Effects 0.000 claims abstract description 58
- 238000001514 detection method Methods 0.000 claims description 29
- 238000000034 method Methods 0.000 claims description 17
- 238000010586 diagram Methods 0.000 description 10
- 238000004891 communication Methods 0.000 description 2
- 230000002155 anti-virotic effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000007717 exclusion Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
Images
Abstract
Description
この発明は、パスワード管理システム、パスワード管理装置、パスワード管理方法、パスワード管理プログラムおよび記録媒体に関するものである。 The present invention relates to a password management system, password management device, password management method, password management program and recording medium.
例えば、インターネット等のネットワークを経由して、許可されたユーザーに電子ファイルを引き渡したい場合がある。このような場合、安全に、すなわち、悪意の第三者に電子ファイルが取得されないように引き渡すことが求められる。ここで、ネットワークへの接続に際し、セッションIDを用いる技術が、特開2017-10494号公報(特許文献1)に開示されている。 For example, it may be desired to deliver electronic files to authorized users via a network such as the Internet. In such a case, it is required to deliver the electronic file safely, that is, to prevent the electronic file from being acquired by a malicious third party. Here, Japanese Patent Application Laid-Open No. 2017-10494 (Patent Document 1) discloses a technique that uses a session ID when connecting to a network.
許可されたユーザーである正規のユーザーにのみ、電子ファイルを引き渡す方法として、パスワードによる認証を利用する方法がある。すなわち、入力されたパスワードを認証し、認証結果に応じて、電子ファイルを引き渡すか否かを判断する方法である。ここで、悪意の第三者にパスワードが盗まれると、盗まれたパスワードの入力により認証が成功して、悪意の第三者に不正に電子ファイルが取得されるおそれがある。このような状況をできるだけ回避することが求められる。すなわち、パスワードを利用したパスワード認証の精度を高めることが求められる。 As a method of handing over electronic files only to authorized users who are authorized users, there is a method of using password authentication. In other words, it is a method of authenticating an entered password and judging whether or not to hand over the electronic file according to the authentication result. Here, if the password is stolen by a malicious third party, there is a risk that authentication will succeed by entering the stolen password, and the electronic file will be illegally acquired by the malicious third party. It is required to avoid such situations as much as possible. That is, it is required to improve the accuracy of password authentication using passwords.
この発明の目的は、高精度なパスワード認証を行うことができるパスワード管理システムを提供することである。 An object of the present invention is to provide a password management system capable of highly accurate password authentication.
この発明に係るパスワード管理システムは、端末装置が接続されるネットワークと接続可能な管理サーバーを含み、パスワードを管理するパスワード管理システムである。管理サーバーは、パスワードの発行の際に用いられるウェブページのパスワード発行要求URLへのアクセスの有無を検知するアクセス検知部と、アクセス検知部によりパスワード発行要求URLへのアクセスが検知されれば、パスワードの発行の要求を受け付けるパスワード発行要求画面を表示するよう制御する表示制御部と、表示制御部により表示されたパスワード発行要求画面を介してパスワードの発行の要求を受け付ければ、パスワードの発行を行うパスワード発行部と、表示制御部により表示されたパスワード発行要求画面を介してパスワードの発行の要求を受け付ければ、端末装置のブラウザと管理サーバーとの接続に基づいたID情報を含むクッキーを発行するクッキー発行部と、パスワード発行部により発行されたパスワードおよびクッキー発行部により発行されたクッキー情報を端末装置に送信するよう制御する第1送信制御部と、パスワードの入力の際に用いられるウェブページのパスワード入力URLの情報を端末装置に報知するよう制御する報知制御部と、パスワード入力URLへのアクセスがあった際に、アクセスした端末装置が第1送信制御部により送信されたID情報を含むクッキーを有しているか否かを判断する第1判断部と、第1判断部によりアクセスした端末装置がID情報を含むクッキーを有していると判断されれば、パスワードの入力を受け付ける第1受け付け部と、第1受け付け部によりパスワードの入力を受け付ければ、入力されたパスワードとパスワード発行部により発行されたパスワードとが一致するか否かを判断する第2判断部と、第2判断部により一致すると判断されれば、アクセスした端末装置が正規のユーザーの所有する端末装置であると認証する認証部と、を備える。 A password management system according to the present invention is a password management system that includes a management server connectable to a network to which a terminal device is connected, and manages passwords. The management server has an access detection unit that detects access to the password issuance request URL of the web page used for password issuance, and if the access detection unit detects access to the password issuance request URL, the password is issued. and a password issuance request screen displayed by the display control unit. If a password issuance request is accepted via the password issuance request screen displayed by the password issuing unit and the display control unit, a cookie containing ID information is issued based on the connection between the browser of the terminal device and the management server. A cookie issuing unit, a first transmission control unit that controls transmission of the password issued by the password issuing unit and the cookie information issued by the cookie issuing unit to the terminal device, and a web page used when entering the password A notification control unit that controls to notify the information of the password input URL to the terminal device, and a cookie containing the ID information sent by the first transmission control unit to the accessed terminal device when the password input URL is accessed. and a first reception for accepting input of a password if the terminal device accessed by the first determination unit is judged to have a cookie containing ID information. a second judging unit for judging whether or not the inputted password matches the password issued by the password issuing unit when the input of the password is accepted by the first accepting unit; an authentication unit that authenticates that the accessed terminal device is a terminal device owned by an authorized user if it is determined that they match.
例えば、ネットワークを介して電子ファイルを他のユーザーに引き渡したい場合、以下のような方法を採る場合がある。引き渡す電子ファイルをパスワード付きのZip形式ファイルにして暗号化する。そして、暗号化した電子ファイルを、予め知らされた他のユーザーの電子メールアドレスを用いて電子メールに添付して送信する。その後、復号化に必要なパスワードを別途同じ電子メールアドレスに電子メールにより送信する。受け取り手となる他のユーザーは、受け取ったパスワードにより、予め受け取ったZip形式の電子ファイルを復号化して、電子ファイルを取得する。 For example, when an electronic file is to be handed over to another user via a network, the following method may be adopted. The electronic file to be delivered is encrypted as a Zip format file with a password. Then, the encrypted electronic file is attached to an e-mail using the previously notified e-mail address of another user and sent. After that, the password necessary for decryption is separately sent by e-mail to the same e-mail address. The other user who is the recipient decrypts the previously received Zip format electronic file using the received password, and acquires the electronic file.
しかし、このような方法によると、アンチウィルスソフトウェアによっては、Zip形式の電子ファイルが排除の対象外であることが多いため、電子メールに添付されたZip形式の電子ファイルにいわゆるマルウェアが含まれていた場合に、マルウェアによる攻撃を回避することができない。また、電子メールは基本的にはいわゆる平文で構成されているため、Zip形式の電子ファイルに対してブルートフォース(総当たり攻撃)を仕掛けることにより復号化が可能である。すなわち、パスワードを入手しなくとも、このようなブルートフォースを行うことにより、Zip形式の電子ファイルを取得した悪意の第三者が、Zip形式の電子ファイルを復号化して取得できるおそれがある。さらに、このような方法では、電子メールを他のユーザーに2回送信することになるが、2回に分けられた電子メールを双方とも悪意の第三者が入手することができれば、電子ファイルの復号化が容易となってしまう。特に自動配信で電子メールを送付するシステムを構築している場合には、この危険性が非常に高い。このような問題は、PPAP(Pre send Password After send Password)問題とも呼ばれるものであり、回避する必要がある。 However, according to this method, depending on the anti-virus software, Zip-format electronic files are often excluded from exclusion, so it is possible that Zip-format electronic files attached to e-mails may contain so-called malware. cannot avoid malware attacks. In addition, since an e-mail is basically composed of so-called plain text, it can be decrypted by brute force (brute force attack) against an electronic file in Zip format. That is, even without obtaining a password, by performing such brute force, a malicious third party who has obtained a Zip format electronic file may be able to decrypt and obtain the Zip format electronic file. Furthermore, in such a method, an e-mail is sent to another user twice. Decryption becomes easier. This risk is extremely high especially when a system for sending e-mails by automatic distribution is constructed. Such a problem is also called a PPAP (Pre send Password After send Password) problem, and should be avoided.
ここで、例えば、電子ファイルの引き渡しに際し、ネットワークに接続されたデータベースサーバーに予め電子ファイルを記憶させておき、他のユーザーにこの電子ファイルをダウンロードする許可を付与し、許可された正規のユーザーのみがデータベースサーバーにアクセスして、電子ファイルをダウンロードすることができる構成を構築することも考えられる。このような構成は、ダウンロードURL(Uniform Resource Locator)型とも呼ばれるものであり、Zip形式の電子ファイルを電子メールに添付して送信するよりも、悪意の第三者による電子ファイルの入手が困難である観点からすると、より安全性が高いものとなっている。 Here, for example, when handing over an electronic file, the electronic file is stored in advance in a database server connected to the network, permission is given to other users to download this electronic file, and only authorized users who are authorized can access the database server and download electronic files. Such a configuration is also called a download URL (Uniform Resource Locator) type, and it is more difficult for a malicious third party to obtain an electronic file than sending an electronic file in Zip format attached to an e-mail. From a certain point of view, it is more secure.
ダウンロード可能か否かの許可の付与については、パスワードを他のユーザーに知らせ、他のユーザーから入力されたパスワードを用いて、ダウンロードを許可する正規のユーザーであることを認証した後、ダウンロードを許可することが考えられる。このパスワードについても、利便性の観点からすると、電子メールにより引き渡す場合があると考えられる。しかし、電子メールの通信を傍受された場合に、悪意の第三者がパスワードを取得することとなる。そうすると、電子ファイルのダウンロードが可能な状況となってしまう。このような状況は好ましくない。高精度なパスワード認証を行うことができるシステムの構築が望まれる。 Regarding granting permission to download or not, let other users know your password and use the password entered by the other user to authenticate that you are a legitimate user who is allowed to download, then allow download can be considered. From the viewpoint of convenience, this password may also be handed over by e-mail. However, if e-mail communication is intercepted, a malicious third party will obtain the password. Then, the electronic file can be downloaded. I don't like this situation. Construction of a system that can perform highly accurate password authentication is desired.
この発明に係るパスワード管理システムによると、端末装置を所有する正規のユーザーによる、パスワードの発行の要求に際し、パスワードを発行すると共に、端末装置のブラウザと管理サーバーとの接続に基づいたID情報を含むクッキー(cookie)を発行する。そして、発行されたパスワードおよび発行されたクッキー情報を端末装置に送信する。そして、パスワードの入力の際に用いられるウェブページのパスワード入力URLの情報を端末装置に報知する。次に、第1判断部は、パスワード入力URLへのアクセスがあった際に、アクセスした端末装置がID情報を含むクッキーを有しているか否かをまず判断する。このようにすることにより、端末装置を所有する正規のユーザーであるか否かを、上記したID情報を含むクッキーを有している端末装置からのアクセスか否かで判断することができる。ここで、電子メールの傍受により単にパスワードを盗んだ悪意の第三者の所有する端末装置からのパスワード入力URLへのアクセスであった場合、上記したID情報を含むクッキーを有していない。よって、アクセスした端末装置が正規のユーザーの所有している端末装置ではないと判断することができ、例えば、その後の処理に進めなくすることができる。 According to the password management system according to the present invention, when a legitimate user who owns a terminal device requests the issuance of a password, the password is issued and ID information is included based on the connection between the browser of the terminal device and the management server. Issue a cookie. Then, the issued password and the issued cookie information are transmitted to the terminal device. Then, information of the password input URL of the web page used for inputting the password is notified to the terminal device. Next, when the password input URL is accessed, the first determination unit first determines whether or not the accessed terminal device has a cookie containing ID information. By doing so, it is possible to determine whether or not the user is a legitimate user who owns the terminal device, based on whether or not the access is from the terminal device having the cookie containing the ID information described above. Here, if the access to the password input URL is from a terminal device owned by a malicious third party who simply stole the password by intercepting the e-mail, it does not have the cookie containing the ID information described above. Therefore, it can be determined that the accessed terminal device is not owned by the authorized user, and for example, it is possible to prevent the subsequent processing from proceeding.
また、上記ID情報を含むクッキーを有している端末装置からのアクセスであると判断されれば、次にパスワードの入力を受け付け、受け付けられたパスワードがパスワード発行部により発行されたパスワードと一致するか否かを判断することができる。したがって、正規のユーザーであるか否かを判断することができる。ここで、悪意の第三者が、例えば、正規のユーザーの所有する端末装置を用いてパスワード入力URLへアクセスを行った場合でも、パスワードが一致しなければ、正規のユーザーからのアクセスではないと判断することができ、例えば、その後の処理に進めなくすることができる。 If it is determined that the access is from a terminal device that has a cookie containing the ID information, then a password input is accepted, and the accepted password matches the password issued by the password issuing unit. It is possible to judge whether or not Therefore, it can be determined whether or not the user is authorized. Here, for example, even if a malicious third party accesses the password input URL using a terminal device owned by an authorized user, if the password does not match, the access is not from an authorized user. A decision can be made, for example, to prevent further processing.
以上より、このようなパスワード管理システムによると、高精度なパスワード認証を行うことができる。 As described above, according to such a password management system, highly accurate password authentication can be performed.
上記パスワード管理システムにおいて、管理サーバーは、第1判断部により、パスワード入力URLへのアクセスがあった際に、アクセスした端末装置がID情報を含むクッキーを有していないと判断されれば、処理を終了してもよい。このようにすることにより、例えば、パスワード入力URLへのアクセスがあった際に、悪意の第三者の所有する端末装置によるアクセスと判断することができる。したがって、以後の処理の継続を中断することにより、悪意の第三者による電子ファイルの取得等のおそれを低減することができる。 In the above password management system, if the first determination unit determines that the accessed terminal device does not have a cookie containing ID information when the password input URL is accessed, the management server performs processing. may be terminated. By doing so, for example, when the password input URL is accessed, it can be determined that the access is by a terminal device owned by a malicious third party. Therefore, by interrupting the continuation of the subsequent processing, it is possible to reduce the possibility that the electronic file is acquired by a malicious third party.
上記パスワード管理システムにおいて、管理サーバーは、第2判断部により、入力されたパスワードと端末装置に送信されたパスワードとが一致しないと判断されれば、処理を終了してもよい。このようにすることにより、例えば、パスワードの入力の受け付けに至ったとしても、パスワードの不一致により悪意の第三者による電子ファイルの取得を阻止することができる。したがって、以後の処理の継続を中断することにより、悪意の第三者による電子ファイルの取得等のおそれを低減することができる。 In the above password management system, the management server may terminate the process if the second determination unit determines that the input password and the password sent to the terminal device do not match. By doing so, for example, even if the input of the password is accepted, it is possible to prevent a malicious third party from acquiring the electronic file due to the mismatch of the password. Therefore, by interrupting the continuation of the subsequent processing, it is possible to reduce the possibility that the electronic file is acquired by a malicious third party.
上記パスワード管理システムにおいて、管理サーバーは、認証部により認証されれば、電子ファイルのダウンロードを許可するよう制御する許可制御部を、さらに備えてもよい。このようにすることにより、上記のパスワード認証により正規のユーザーであると判断しているため、安全に正規のユーザーに電子ファイルを引き渡すことができる。 In the above password management system, the management server may further include a permission control section that controls to permit downloading of the electronic file if authenticated by the authentication section. By doing so, it is possible to safely hand over the electronic file to the authorized user, since it is determined that the user is authorized by the above-mentioned password authentication.
上記パスワード管理システムは、ダウンロードされる電子ファイルを記憶する記憶部を含むデータベースサーバーをさらに備えてもよい。このようにすることにより、電子ファイルのダウンロードに際し、正規のユーザーにより安全にダウンロードさせて引き渡すことができる。 The password management system may further comprise a database server including a storage unit for storing downloaded electronic files. By doing so, when downloading an electronic file, it can be safely downloaded and handed over by an authorized user.
上記パスワード管理システムにおいて、第1送信制御部は、パスワードの情報を含む電子メールにより端末装置に送信するよう制御してもよい。このようにすることにより、端末装置が遠隔にある場合でも、ネットワークを介して容易にパスワードの情報を送信することができる。 In the password management system described above, the first transmission control unit may perform control so that an e-mail containing password information is transmitted to the terminal device. By doing so, password information can be easily transmitted via the network even when the terminal device is located remotely.
上記パスワード管理システムは、端末装置へのパスワード発行要求URLの情報の送付の要求を受け付ける第2受け付け部と、第2受け付け部によりパスワード発行要求URLの情報の送付の要求が受け付けられれば、端末装置にパスワード発行要求URLの情報を含む電子メールを送信するよう制御する第2送信制御部と、をさらに備えてもよい。このようにすることにより、パスワード発行要求URLの情報を、電子メールを利用して、容易に端末装置に送信することができる。したがって、端末装置を所有する正規のユーザーに、パスワード発行要求URLの情報を知らせる際の利便性の向上を図ることができる。 The above-mentioned password management system comprises a second receiving unit for receiving a request to send information of a password issuance request URL to a terminal device; and a second transmission control unit for controlling to transmit an e-mail containing the information of the password issuance request URL to. By doing so, the information of the password issue request URL can be easily transmitted to the terminal device using e-mail. Therefore, it is possible to improve the convenience when notifying the authorized user who owns the terminal device of the password issue request URL information.
上記パスワード管理システムにおいて、報知制御部は、表示制御部によるパスワード発行要求画面の表示の際にパスワード入力URLの情報を表示して、パスワード入力URLを端末装置に報知するよう制御してもよい。このようにすることにより、パスワード認証に際し、ユーザーがパスワード入力URLを、パスワード発行要求画面を介して知ることができる。そうすると、ユーザーがパスワード入力URLへのアクセスを誤るおそれを低減することができる。したがって、利便性の向上を図ることができる。 In the above password management system, the notification control unit may display information of the password input URL when the password issuance request screen is displayed by the display control unit, and control to notify the password input URL to the terminal device. By doing so, the user can know the password input URL through the password issuance request screen at the time of password authentication. By doing so, it is possible to reduce the possibility that the user will mistakenly access the password input URL. Therefore, convenience can be improved.
上記パスワード管理システムにおいて、パスワード発行要求URLとパスワード入力URLとは、同一であってもよい。このようにすることにより、アクセスするURLを一つにして、パスワード認証に際し、ユーザーがアクセス先を誤るおそれを低減することができる。したがって、利便性の向上を図ることができる。 In the above password management system, the password issuance request URL and the password input URL may be the same. By doing so, it is possible to reduce the risk of the user mistaking the access destination in password authentication by using only one URL for access. Therefore, convenience can be improved.
この発明に係るパスワード管理装置は、端末装置が接続されるネットワークと接続可能であり、パスワードを管理する。パスワード管理装置は、パスワードの発行の際に用いられるウェブページのパスワード発行要求URLへのアクセスの有無を検知するアクセス検知部と、アクセス検知部によりパスワード発行要求URLへのアクセスが検知されれば、パスワードの発行の要求を受け付けるパスワード発行要求画面を表示するよう制御する表示制御部と、表示制御部により表示されたパスワード発行要求画面を介してパスワードの発行の要求を受け付ければ、パスワードの発行を行うパスワード発行部と、表示制御部により表示されたパスワード発行要求画面を介してパスワードの発行の要求を受け付ければ、端末装置のブラウザと管理サーバーとの接続に基づいたID情報を含むクッキーを発行するクッキー発行部と、パスワード発行部により発行されたパスワードの情報およびクッキー発行部により発行されたクッキー情報を端末装置に送信するよう制御する第1送信制御部と、パスワードの入力の際に用いられるウェブページのパスワード入力URLの情報を端末装置に報知するよう制御する報知制御部と、パスワード入力URLへのアクセスがあった際に、アクセスした端末装置が第1送信制御部により送信されたID情報を含むクッキーを有しているか否かを判断する第1判断部と、第1判断部によりアクセスした端末装置がID情報を含むクッキーを有していると判断されれば、パスワードの入力を受け付ける第1受け付け部と、第1受け付け部によりパスワードの入力を受け付ければ、入力されたパスワードとパスワード発行部により発行されたパスワードとが一致するか否かを判断する第2判断部と、第2判断部により一致すると判断されれば、アクセスした端末装置が正規のユーザーの所有する端末装置であると認証する認証部と、を備える。 A password management device according to the present invention is connectable to a network to which a terminal device is connected, and manages passwords. The password management device includes an access detection unit that detects whether or not there is an access to the password issuance request URL of a web page used when issuing a password, and if access to the password issuance request URL is detected by the access detection unit, a display control unit for controlling display of a password issuance request screen for accepting a password issuance request; If a password issuance request is accepted via the password issuance request screen displayed by the password issuance unit and the display control unit, a cookie containing ID information is issued based on the connection between the browser of the terminal device and the management server. a first transmission control unit for controlling transmission of the password information issued by the password issuing unit and the cookie information issued by the cookie issuing unit to the terminal device; A notification control unit that controls to notify the information of the password input URL of the web page to the terminal device, and ID information transmitted by the first transmission control unit to the accessed terminal device when the password input URL is accessed. a first determination unit for determining whether or not a cookie containing ID information is present, and if the first determination unit determines that the accessed terminal device has a cookie containing ID information, accepts input of a password a first accepting unit, a second judging unit for judging whether or not the inputted password matches the password issued by the password issuing unit when the first accepting unit accepts input of a password; an authentication unit that authenticates that the accessed terminal device is a terminal device owned by an authorized user if the determination unit determines that they match.
このようなパスワード管理装置によると、高精度なパスワード認証を行うことができる。 According to such a password management device, highly accurate password authentication can be performed.
この発明に係るパスワード管理方法は、端末装置が接続されるネットワークと接続可能な管理サーバーを含み、パスワードを管理するパスワード管理システムに用いられる。パスワード管理方法は、パスワードの発行の際に用いられるウェブページのパスワード発行要求URLへのアクセスの有無を検知する工程と、パスワード発行要求URLへのアクセスが検知されれば、パスワードの発行の要求を受け付けるパスワード発行要求画面を表示するよう制御する工程と、表示されたパスワード発行要求画面を介してパスワードの発行の要求を受け付ければ、パスワードの発行を行う工程と、表示されたパスワード発行要求画面を介してパスワードの発行の要求を受け付ければ、端末装置のブラウザと管理サーバーとの接続に基づいたID情報を含むクッキーを発行する工程と、発行されたパスワードの情報および発行されたクッキー情報を端末装置に送信するよう制御する工程と、パスワードの入力の際に用いられるウェブページのパスワード入力URLの情報を端末装置に報知するよう制御する工程と、パスワード入力URLへのアクセスがあった際に、アクセスした端末装置が送信されたID情報を含むクッキーを有しているか否かを判断する工程と、アクセスした端末装置がID情報を含むクッキーを有していると判断されれば、パスワードの入力を受け付ける工程と、パスワードの入力を受け付ければ、入力されたパスワードとパスワード発行部により発行されたパスワードとが一致するか否かを判断する工程と、一致すると判断されれば、アクセスした端末装置が正規のユーザーの所有する端末装置であると認証する工程と、を備える。 A password management method according to the present invention is used in a password management system that includes a management server connectable to a network to which terminal devices are connected and manages passwords. The password management method consists of a step of detecting access to a password issuance request URL of a web page used for password issuance, and a password issuance request if access to the password issuance request URL is detected. a step of controlling to display a password issuance request screen to be accepted; a step of issuing a password if a password issuance request is accepted via the displayed password issuance request screen; If a request for issuance of a password is received via the terminal, a step of issuing a cookie including ID information based on the connection between the browser of the terminal device and the management server, and transmitting the issued password information and the issued cookie information to the terminal A step of controlling transmission to the device, a step of controlling to notify the terminal device of the information of the password input URL of the web page used when entering the password, and when the password input URL is accessed, determining whether or not the accessed terminal device has the cookie containing the transmitted ID information; and inputting a password if it is determined that the accessed terminal device has the cookie containing the ID information. a step of accepting the input of the password, a step of determining whether or not the input password and the password issued by the password issuing unit match each other when the input of the password is received, and a terminal device accessed when it is determined that the input password matches the password issued by the password issuing unit. and authenticating that the is a terminal device owned by an authorized user.
このようなパスワード管理方法によると、高精度なパスワード認証を行うことができる。 According to such a password management method, highly accurate password authentication can be performed.
この発明に係るパスワード管理システム用プログラムは、端末装置が接続されるネットワークと接続可能な管理サーバーを含み、パスワードを管理するパスワード管理システムに用いられる。パスワード管理システム用プログラムは、コンピューターを、パスワードの発行の際に用いられるウェブページのパスワード発行要求URLへのアクセスの有無を検知するアクセス検知部、アクセス検知部によりパスワード発行要求URLへのアクセスが検知されれば、パスワードの発行の要求を受け付けるパスワード発行要求画面を表示するよう制御する表示制御部、表示制御部により表示されたパスワード発行要求画面を介してパスワードの発行の要求を受け付ければ、パスワードの発行を行うパスワード発行部、表示制御部により表示されたパスワード発行要求画面を介してパスワードの発行の要求を受け付ければ、端末装置のブラウザと管理サーバーとの接続に基づいたID情報を含むクッキーを発行するクッキー発行部、パスワード発行部により発行されたパスワードの情報およびクッキー発行部により発行されたクッキー情報を端末装置に送信するよう制御する第1送信制御部、パスワードの入力の際に用いられるウェブページのパスワード入力URLの情報を端末装置に報知するよう制御する報知制御部、パスワード入力URLへのアクセスがあった際に、アクセスした端末装置が第1送信制御部により送信されたID情報を含むクッキーを有しているか否かを判断する第1判断部、第1判断部によりアクセスした端末装置がID情報を含むクッキーを有していると判断されれば、パスワードの入力を受け付ける第1受け付け部、第1受け付け部によりパスワードの入力を受け付ければ、入力されたパスワードとパスワード発行部により発行されたパスワードとが一致するか否かを判断する第2判断部、第2判断部により一致すると判断されれば、アクセスした端末装置が正規のユーザーの所有する端末装置であると認証する認証部、として機能させるためのパスワード管理システム用プログラムである。 A password management system program according to the present invention is used in a password management system that includes a management server connectable to a network to which a terminal device is connected and that manages passwords. The password management system program includes an access detection unit that detects access to the password issuance request URL of the web page used for password issuance, and the access detection unit that detects access to the password issuance request URL. If the password issuance request is received through the display control unit that controls to display the password issuance request screen that accepts the password issuance request, and the password issuance request is received via the password issuance request screen displayed by the display control unit, the password is issued. If a password issuance request is accepted through the password issuance request screen displayed by the password issuance unit that issues the cookie A cookie issuing unit that issues a password, a first transmission control unit that controls transmission of password information issued by the password issuing unit and cookie information issued by the cookie issuing unit to the terminal device, used when entering a password A notification control unit that controls to notify the information of the password input URL of the web page to the terminal device, and when the password input URL is accessed, the accessed terminal device receives the ID information transmitted by the first transmission control unit a first judging unit for judging whether or not a cookie containing ID information exists; When the input of the password is received by the receiving unit and the first receiving unit, the second determining unit and the second determining unit for determining whether the input password and the password issued by the password issuing unit match. It is a password management system program for functioning as an authentication unit that authenticates that the accessed terminal device is a terminal device owned by an authorized user if it is determined that it is.
このようなパスワード管理システム用プログラムによると、高精度なパスワード認証を行うことができる。 According to such a password management system program, highly accurate password authentication can be performed.
この発明に係る記録媒体は、端末装置が接続されるネットワークと接続可能な管理サーバーを含み、パスワードを管理するパスワード管理システムに用いられ、コンピューター読み取り可能な記録媒体である。記録媒体は、コンピューターを、パスワードの発行の際に用いられるウェブページのパスワード発行要求URLへのアクセスの有無を検知するアクセス検知部、アクセス検知部によりパスワード発行要求URLへのアクセスが検知されれば、パスワードの発行の要求を受け付けるパスワード発行要求画面を表示するよう制御する表示制御部、表示制御部により表示されたパスワード発行要求画面を介してパスワードの発行の要求を受け付ければ、パスワードの発行を行うパスワード発行部、表示制御部により表示されたパスワード発行要求画面を介してパスワードの発行の要求を受け付ければ、端末装置のブラウザと管理サーバーとの接続に基づいたID情報を含むクッキーを発行するクッキー発行部、パスワード発行部により発行されたパスワードの情報およびクッキー発行部により発行されたクッキー情報を端末装置に送信するよう制御する第1送信制御部、パスワードの入力の際に用いられるウェブページのパスワード入力URLの情報を端末装置に報知するよう制御する報知制御部、パスワード入力URLへのアクセスがあった際に、アクセスした端末装置が第1送信制御部により送信されたID情報を含むクッキーを有しているか否かを判断する第1判断部、第1判断部によりアクセスした端末装置がID情報を含むクッキーを有していると判断されれば、パスワードの入力を受け付ける第1受け付け部、第1受け付け部によりパスワードの入力を受け付ければ、入力されたパスワードとパスワード発行部により発行されたパスワードとが一致するか否かを判断する第2判断部、第2判断部により一致すると判断されれば、アクセスした端末装置が正規のユーザーの所有する端末装置であると認証する認証部、として機能させるためのパスワード管理システム用プログラムを記録したコンピューター読み取り可能な記録媒体である。 A recording medium according to the present invention is a computer-readable recording medium used in a password management system for managing passwords, including a management server connectable to a network to which terminal devices are connected. The recording medium is an access detection unit that detects access to the password issuance request URL of the web page used for password issuance, and if access to the password issuance request URL is detected by the access detection unit. , a display control unit for controlling to display a password issuance request screen for accepting a password issuance request; If a password issuance request is accepted via the password issuance request screen displayed by the password issuing unit and the display control unit, a cookie containing ID information based on the connection between the browser of the terminal device and the management server is issued. Cookie issuing section, password information issued by the password issuing section and cookie information issued by the cookie issuing section are controlled to be sent to the terminal device; A notification control unit that controls to notify the information of the password input URL to the terminal device, and when the password input URL is accessed, the accessed terminal device receives the cookie containing the ID information transmitted by the first transmission control unit. a first judging unit for judging whether or not it has a cookie, a first accepting unit for accepting input of a password if the terminal device accessed by the first judging unit is judged to have a cookie containing ID information; When the input of the password is accepted by the first accepting unit, the second judging unit for judging whether or not the inputted password matches the password issued by the password issuing unit, and the second judging unit judges that they match. If so, it is a computer-readable recording medium recording a password management system program for functioning as an authentication unit that authenticates that an accessed terminal device is a terminal device owned by an authorized user.
このような記録媒体によると、高精度なパスワード認証を行うことができる。 According to such a recording medium, highly accurate password authentication can be performed.
このようなパスワード管理システムによると、高精度なパスワード認証を行うことができる。 According to such a password management system, highly accurate password authentication can be performed.
以下、この発明の実施の形態を説明する。なお、以下の図面において同一または相当する部分には同一の参照番号を付しその説明は繰返さない。 Embodiments of the present invention will be described below. In the drawings below, the same or corresponding parts are denoted by the same reference numerals, and the description thereof will not be repeated.
図1は、この発明の一実施形態に係るパスワード管理システムの外観を概略的に示す図である。図2は、図1に示すパスワード管理システムの構成を示すブロック図である。図1および図2を参照して、この発明の一実施形態に係るパスワード管理システム11は、ユーザー15aの所有する端末装置13aが接続されるネットワーク14と接続可能な管理サーバー12を含む。パスワード管理システム11は、例えば、ユーザー15aの認証に用いられるパスワードを管理する。ネットワーク14としては、インターネットおよびイントラネットを含む。本実施形態においては、管理サーバー12は、ウェブサーバーおよびデータベースサーバーとしての機能を有する。管理サーバー12は、パスワード管理装置として機能する。
FIG. 1 is a diagram schematically showing the appearance of a password management system according to one embodiment of the invention. FIG. 2 is a block diagram showing the configuration of the password management system shown in FIG. 1. As shown in FIG. 1 and 2, a
ユーザー15aは、自らの所有する端末装置13aを利用して、ネットワーク14を介して管理サーバー12にアクセスすることができる。管理サーバー12への端末装置13aのアクセスについては、端末装置13aとネットワーク14との間の経路24aおよび管理サーバー12とネットワーク14との間の経路24dを介する。ユーザー15aは、管理サーバー12によるパスワード認証が成功することにより、端末装置13aにより種々の操作、例えば管理サーバー12に記憶された電子ファイルのダウンロードを実行することができる。すなわち、ユーザー15aは、パスワード認証の成功により、端末装置13aを利用して、管理サーバー12により電子ファイルを取得することができる。なお、端末装置13aの一例としては、ユーザー15a自身が所有するデスクトップ型のパーソナルコンピューター(Personal Computer(PC))が挙げられるが、もちろんこれに限らず、ノートPCやタブレットPC、スマートフォン等のモバイル型の端末装置であっても良い。端末装置13aには、ディスプレイ16aが接続されており、ユーザー15aは、ディスプレイ16aの表示画面41aを介して、データを視認することができる。また、図示はしないが、端末装置13aには、マウスおよびキーボードが接続されており、ユーザー15aは、マウスおよびキーボードを利用して、端末装置13aへデータを入力することができる。端末装置13aがスマートフォンであった場合、スマートフォンに含まれるタッチパネルが、データの入出力のインターフェースとなる。
The
端末装置13aは、端末装置13a自身を制御する端末装置制御部17aと、ネットワーク14と接続するための端末装置ネットワークインターフェース部18aと、種々のデータを記憶する端末装置ハードディスク19aと、を含む。端末装置13aは、端末装置ネットワークインターフェース部18aにより、ネットワーク14を介して、ネットワーク14に接続される他の電子機器へのデータの送信および他の電子機器からのデータの受信を行うことができる。端末装置ハードディスク19aには、ネットワーク14を介して受信した種々のデータが記憶される。
The
なお、ネットワーク14には、他のユーザー15bの所有する端末装置13bおよび他のユーザー15cの所有する端末装置13cについてもネットワーク14を介して接続可能な構成となっている。すなわち、ネットワーク14を介して、他のユーザー15b,15cのそれぞれ所有する端末装置13b,13cも、管理サーバー12にアクセス可能な構成となっている。管理サーバー12への端末装置13bのアクセスについては、端末装置13bとネットワーク14との間の経路24bおよび管理サーバー12とネットワーク14との間の経路24dを介する。管理サーバー12への端末装置13cのアクセスについては、端末装置13cとネットワーク14との間の経路24cおよび管理サーバー12とネットワーク14との間の経路24dを介する。他のユーザー15b,15cのそれぞれ所有する端末装置13b,13cの構成および接続される機器については、端末装置13aの場合と同様であるため、それらの説明を省略する。
A
次に、管理サーバー12の構成について説明する。管理サーバー12は、管理サーバー自身を制御する管理サーバー制御部21と、ネットワーク14と接続するための管理サーバーネットワークインターフェース部22と、種々のデータを記憶する管理サーバーハードディスク23と、を含む。管理サーバー12は、管理サーバーネットワークインターフェース部22により、ネットワーク14を介して、ネットワーク14に接続される他の電子機器へのデータの送信および他の電子機器からのデータの受信を行うことができる。
Next, the configuration of the
管理サーバー制御部21は、アクセス検知部26と、表示制御部27と、パスワード発行部28と、クッキー発行部29と、第1送信制御部31と、報知制御部32と、第1判断部33と、第1受け付け部34と、第2判断部35と、認証部36と、許可制御部37と、第2受け付け部38と、第2送信制御部39と、を含む。アクセス検知部26は、パスワードの発行の際に用いられるウェブページのパスワード発行要求URLへのアクセスの有無を検知する。表示制御部27は、アクセス検知部26によりパスワード発行要求URLへのアクセスが検知されれば、パスワードの発行の要求を受け付けるパスワード発行要求画面を表示するよう制御する。パスワード発行部28は、表示制御部27により表示されたパスワード発行要求画面を介してパスワードの発行の要求を受け付ければ、パスワードの発行を行う。クッキー発行部29は、表示制御部27により表示されたパスワード発行要求画面を介してパスワードの発行の要求を受け付ければ、端末装置13aのブラウザと管理サーバー12との接続に基づいたID情報を含むクッキーを発行する。第1送信制御部31は、パスワード発行部28により発行されたパスワードおよびクッキー発行部29により発行されたクッキー情報を端末装置13aに送信するよう制御する。報知制御部32は、パスワードの入力の際に用いられるウェブページのパスワード入力URLの情報を端末装置13aに報知するよう制御する。第1判断部33は、パスワード入力URLへのアクセスがあった際に、アクセスした端末装置13aがID情報を含むクッキーを有しているか否かを判断する。第1受け付け部34は、第1判断部33によりアクセスした端末装置13aがID情報を含むクッキーを有していると判断されれば、パスワードの入力を受け付ける。第2判断部35は、第1受け付け部34によりパスワードの入力を受け付ければ、入力されたパスワードとパスワード発行部28により発行されたパスワードとが一致するか否かを判断する。認証部36は、第2判断部35により一致すると判断されれば、アクセスした端末装置13aが正規のユーザーの所有する端末装置であると認証する。許可制御部37は、認証部36により認証されれば、電子ファイルのダウンロードを許可するよう制御する。第2受け付け部38は、端末装置13aへのパスワード発行要求URLの情報の送付の要求を受け付ける。第2送信制御部は、第2受け付け部によりパスワード発行要求URLの情報の送付の要求が受け付けられれば、端末装置にパスワード発行要求URLの情報を含む電子メールを送信するよう制御する。これらの構成については、後に詳述する。
The management
次に、パスワード管理システム11を用いてパスワードを管理し、パスワード認証によりユーザー15aに電子ファイルを取得させる流れについて説明する。図3は、パスワード管理システム11を利用して、パスワード認証を行い、ユーザー15aに電子ファイルを取得させる際に全体的な処理の流れを示すフローチャートである。ここでは、電子ファイルF1の送信者であるユーザー15bが、管理サーバー12の管理サーバーハードディスク23に電子ファイルF1を送信して記憶し、パスワード認証を利用して、正規のユーザーである受信者のユーザー15aに電子ファイルF1のダウンロードにより引き渡す場合について説明する。
Next, a flow of managing passwords using the
図3を参照して、まず、送信者であるユーザー15bは、ユーザー15b自身の所有する端末装置13bから、管理サーバー12にアクセスして電子ファイルF1を送信し、電子ファイルF1を登録する。この時、パスワード認証の対象となる電子ファイルF1として登録する(図3におけるステップS11、以下「ステップを省略する。」)。この電子ファイルF1は、ユーザー15aにダウンロードにより取得させたい電子ファイルである。具体的には、ユーザー15bは、端末装置13bから管理サーバー12にアクセスして、管理サーバーハードディスク23に電子ファイルF1を送信する。この時、電子ファイルF1について、パスワード認証の対象となるよう登録する。管理サーバー12は、管理サーバーハードディスク23に記憶された電子ファイルF1について、パスワード認証に成功しなければダウンロードができないよう登録して管理する。ここで、ユーザー15bについては、電子ファイルF1を送信する送信者となる。ユーザー15bは、正規の受信者であるユーザー15aの所有する端末装置13aにインストールされた電子メールアプリケーションにおける電子メールアドレスも共に、管理サーバー12に送信する。このようにして、管理サーバー12の第2受け付け部38は、端末装置13aへのパスワード発行要求URLの情報の送付の要求を受け付ける。
Referring to FIG. 3, first ,
管理サーバー12の第2送信制御部39は、第2受け付け部38によりパスワード発行要求URLの情報の送付の要求が受け付けられれば、端末装置13aにパスワード発行要求URLの情報を含む電子メールを送信するよう制御する。すなわち、端末装置13aの電子メールアドレスを受信した後、管理サーバー12の第2送信制御部39は、正規の受信者であるユーザー15aの所有する端末装置13aに電子メールを送信する(S12)。本実施形態においては、管理サーバー12から端末装置13aへの1回目の電子メールの送信となる。この電子メールには、パスワード発行を要求するウェブページのURLの情報が含まれている。すなわち、電子ファイルF1のダウンロードに際し必要なパスワードの発行において、パスワード発行を要求するウェブページのURLの情報が、例えば電子メールの本文に含まれている。ここでは、パスワード発行を要求するウェブページのURLを「xxxyyyzzz」とする。
The second
次に、端末装置13aが電子メールを受信する(S13)。電子メールが開封されると、ユーザー15aは、パスワードの発行の要求の際にアクセスするURL「xxxyyyzzz」を知ることができる。そして、ユーザー15aは、端末装置13aにおいてブラウザを立ち上げ、そのパスワード発行要求URL「xxxyyyzzz」へアクセスする(S14)。
Next, the
ここで、アクセス検知部26は、パスワードの発行の際に用いられるウェブページのパスワード発行要求URLへのアクセスの有無を検知する。この場合、アクセス検知部26は、端末装置13aからパスワード発行要求URLへアクセスがあったことを検知する。アクセス検知部26により、パスワード発行要求URLへのアクセスが検知されれば、表示制御部27は、パスワードの発行の要求を受け付けるパスワード発行要求画面を表示するよう制御する(S15)。
Here, the
図4は、パスワード発行要求画面の一例を示す図である。図4を参照して、端末装置13aのディスプレイ16aの表示画面41aには、パスワード発行要求URL「xxxyyyzzz」であるURL情報42aと、「パスワードの発行を要求しますか?」との問い合わせのメッセージ43aと、「はい」と表記されており、クリックを検知することによりパスワードの発行の要求を受け付けるボタン44aと、「いいえ」と表記されており、クリックを検知することにより、パスワードの発行の要求を受け付けずに処理を終了するボタン45aと、が表示されている。すなわち、表示制御部27は、端末装置13aのディスプレイ16aの表示画面41aに、URL情報42aと、メッセージ43aと、ボタン44a,45aとを表示することにより、パスワード発行要求画面を表示するよう制御する。
FIG. 4 is a diagram showing an example of a password issue request screen. Referring to FIG. 4, on the
その後、「はい」と表記されたボタン44aのクリックを検知することにより(S16)、パスワードの発行の要求を受け付ける。そうすると、管理サーバー12のパスワード発行部28は、パスワードの発行を行う(S17)。パスワードの発行については、例えば、ボタンが押下されたタイミングで乱数を発生させ、この乱数に基づいて複数の数字およびアルファベットから構成されるパスワードを生成して発行してもよいし、予め管理サーバーハードディスク23に記憶された管理者の作成した複数のパスワードの中から選択して発行することにしてもよい。ここでは、発行させたパスワードを「abc123」とする。発行させたパスワード「abc123」については、端末装置13aにおいて発行要求があったパスワードとして端末装置13aの情報と紐付けて管理サーバーハードディスク23に記憶される。
After that, by detecting a click on the
ここで、パスワードの発行の要求を受け付ければ、クッキー発行部29は、端末装置13aのブラウザと管理サーバー12との接続に基づいたID情報を含むクッキー(cookie)を発行する(S17)。クッキーは、ブラウザを介して接続された際にユニークに定められるID情報を含むデータである。
Here, if the password issuance request is accepted, the
そして、第1送信制御部31は、パスワード発行部28により発行されたパスワード「abc123」の情報およびクッキー発行部29により発行されたクッキー情報を端末装置13aに送信するよう制御する(S18)。本実施形態においては、第1送信制御部31は、電子メールアドレスを端末装置13aとした電子メールを生成し、この電子メールを端末装置13aに送信することによりパスワード「abc123」を送信する。本実施形態においては、管理サーバー12から端末装置13aへの2回目の電子メールの送信となる。端末装置13aは、パスワードおよびパスワード入力URLの情報が含まれた電子メールを受信する(S19)。なお、第1送信制御部31は、端末装置13aと管理サーバー12との通信が確立し、ボタン44aの押下を検知した時点でクッキー情報を端末装置13aに送信する。端末装置13aに送信されたクッキー情報は、端末装置13aに受信され、保持される(S19)。
Then, the first
ここで、報知制御部32は、パスワードの入力の際に用いられるウェブページのパスワード入力URLの情報を端末装置13aに報知するよう制御する。本実施形態においては、報知制御部32は、第1送信制御部31により送信された電子メールの本文に、パスワード入力URLの情報を含ませ、この電子メールが第1送信制御部31により送信され、開封されることにより、パスワード入力URLの情報を報知するよう制御する。この場合、ユーザー15aにより電子メールが開封され、端末装置13aの表示画面41aにパスワード入力URLが表示されることにより報知される。すなわち、パスワード入力URLは、視覚的に報知される。本実施形態においては、パスワード入力URLは、上記したいパスワード発行要求URL「xxxyyyzzz」と異なる「uuuvvvwww」とする。なお、開封時に音声により、または音声と共にパスワード入力URLの情報を報知するようにしてもよい。
Here, the
次に、ユーザー15aは、パスワードを発行させるべく、パスワード入力URL「uuuvvvwww」へアクセスする。そうすると、第1判断部33は、パスワード入力URL「uuuvvvwww」へのアクセスがあった際に(S20)、アクセスした端末装置13aがID情報を含むクッキーを有しているか否かを判断する(S21)。この場合、端末装置13aからのアクセスであるため、第1判断部33は、ID情報を含むクッキーを有していると判断する(S21において、YES)。
Next, the
第1受け付け部34は、第1判断部33によりアクセスした端末装置13aがID情報を含むクッキーを有していると判断されれば、パスワードの入力を受け付ける(S23)。具体的には、例えば、表示画面41aにパスワードの入力を受け付ける画面を表示してパスワードの入力を受け付ける。図5は、パスワードの入力を受け付ける表示画面の一例を示す図である。図5を参照して、表示画面41aには、パスワード入力URL「uuuvvvwww」であるURL情報42bと、「パスワードを入力してください。」とのメッセージ43bと、パスワード入力欄44bと、「送信」と表示され、クリックによりパスワード入力欄44bに入力されたパスワードが管理サーバー12に送信されるボタン45bと、「キャンセル」と表示され、クリックにより処理を終了するボタン46bと、が表示されている。
If the first determining
ユーザー15aは、電子メールにより知らされたパスワード「abc123」を、パスワード入力欄44bに入力する。そして、ボタン45bをクリックする。そうすると、入力されたパスワード「abc123」が受け付けられ(S24)、管理サーバー12に送信される。そして、第2判断部35は、第1受け付け部34によりパスワードの入力を受け付ければ、入力され、送信されたパスワード「abc123」とパスワード発行部28により発行されたパスワード「abc123」とが一致するか否かを判断する(S25)。そして、認証部36は、第2判断部35により一致すると判断されれば(S25において、YES)、アクセスした端末装置13aが正規のユーザーの所有する端末装置であると認証する。すなわち、端末装置13aが、パスワードにより認証したい正規のユーザー15aの所有する端末装置であると認証する。許可制御部37は、認証部36により認証されれば、電子ファイルF1のダウンロードを許可するよう制御する(S27)。ユーザー15aは、端末装置13aを用い、管理サーバーハードディスク23から電子ファイルF1をダウンロードすることにより、電子ファイルF1を取得する。
The
このように、上記パスワード管理システム11によると、端末装置13aを所有する正規のユーザー15aによる、パスワードの発行の要求に際し、パスワードを発行すると共に、端末装置13aのブラウザと管理サーバー12との接続に基づいたID情報を含むクッキー(cookie)を発行する。そして、発行されたパスワードおよび発行されたクッキー情報を端末装置13aに送信する。そして、パスワードの入力の際に用いられるウェブページのパスワード入力URLの情報を端末装置13aに報知する。次に、第1判断部33は、パスワード入力URLへのアクセスがあった際に、アクセスした端末装置13aがID情報を含むクッキーを有しているか否かをまず判断する。このようにすることにより、端末装置13aを所有する正規のユーザー15aであるか否かを、上記したID情報を含むクッキーを有している端末装置13aからのアクセスか否かで判断することができる。ここで、単にパスワードを盗んだ悪意の第三者の所有する端末装置からのパスワード入力URLへのアクセスであった場合、上記したID情報を含むクッキーを有していない。よって、アクセスした端末装置が正規のユーザーの所有している端末装置ではないと判断することができ、例えば、その後の処理に進めなくすることができる。
As described above, according to the
本実施形態においては、管理サーバー12は、認証部36により認証されれば、電子ファイルF1のダウンロードを許可するよう制御する許可制御部37を備える。したがって、上記のパスワード認証により正規のユーザーであると判断しているため、安全に正規のユーザーに電子ファイルを引き渡すことができる。
In this embodiment, the
本実施形態においては、第1送信制御部31は、パスワードの情報を含む電子メールにより端末装置13aに送信するよう制御している。したがって、端末装置13aが遠隔にある場合でも、ネットワーク14を介して容易にパスワードの情報を送信することができる。
In this embodiment, the first
ここで、S21において、管理サーバー12は、第1判断部33により、パスワード入力URLへのアクセスがあった際に、アクセスした端末装置がID情報を含むクッキーを有していないと判断されれば(S21において、NO)、例えばエラーを表示して即時に回線をロックし、処理を終了するよう制御する(S22)。
Here, in S21, if the
具体的には、例えば、正規の受信者であるユーザー15aではないユーザー15cが、何らかの方法、例えば、管理サーバー12から端末装置13aに送信したパスワード入力URL「uuuvvvwww」の情報を含む電子メールを入手し、パスワード入力URL「uuuvvvwww」を知ったとする。ユーザー15cは、ユーザー15cの所有する端末装置13cを用いてブラウザを立ち上げ、パスワード入力URL「uuuvvvwww」へアクセスする。ここで、既に端末装置13aの操作によりクッキーが発行されていた場合、端末装置13cは、パスワード発行の要求を行った端末装置、すなわち、パスワードの発行の要求を受け付けるボタン44aのクリックをした端末装置ではないため、端末装置13aのブラウザと管理サーバー12との接続に基づいたID情報を含むクッキーの情報を有していない。したがって、第1判断部33により、アクセスした端末装置13cがID情報を含むクッキーを有していないと判断されるため、処理を終了する。その結果、ユーザー15cが端末装置13cを用いて電子ファイルF1を取得することを回避することができる。すなわち、このようにすることにより、例えば、パスワード入力URLへのアクセスがあった際に、悪意の第三者の所有する端末装置によるアクセスと判断することができる。したがって、以後の処理の継続を中断することにより、悪意の第三者による電子ファイルF1の取得等のおそれを低減することができる。この場合、電子ファイルF1のダウンロードをロックすることにより、誰も、すなわち、正規のユーザー15aもダウンロードできなくするようにしてもよい。このようにすることにより、悪意の第三者による電子ファイルF1の取得の阻止を確実に行うことができる。正規のユーザー15aは、この場合、管理者に連絡を取り、再度のパスワード認証の設定を依頼し、このパスワード認証が成功することにより、電子ファイルF1を取得することができる。
Specifically, for example, the
また、S25において、管理サーバー12は、第2判断部35により、入力されたパスワードと端末装置から送信されたパスワードとが一致しないと判断されれば(S25において、NO)、処理を終了するよう制御する(S26)。処理の終了については、具体的には例えば、例えばエラーを表示して一定回数のトライアンドエラーを繰り返した後、パスワード認証が成功しなければ電子ファイルF1のダウンロードをロックする。正規の受信者ではないユーザー15cが、正規の受信者であるユーザー15aの端末装置13aを用いて、パスワード入力URLにアクセスするおそれがある。この場合、アクセスした端末装置13aがID情報を含むクッキーを有していると判断されるため(S21において、YES)、パスワードの入力を受け付ける表示画面まで進むことができるが、ユーザー15cがパスワードを知らなければ、パスワード認証が成功することはない。その結果、ユーザー15cが電子ファイルF1を取得することを回避することができる。すなわち、このようにすることにより、例えば、パスワードの入力の受け付けに至ったとしても、パスワードの不一致により悪意の第三者による電子ファイルF1の取得を阻止することができる。したがって、以後の処理の継続を中断することにより、悪意の第三者による電子ファイルF1の取得等のおそれを低減することができる。
Further, in S25, if the
なお、上記の実施の形態において、パスワード管理システム11は、ダウンロードされる電子ファイルF1を記憶する記憶部を含むデータベースサーバーをさらに備えてもよい。具体的には、ネットワーク14に接続され、管理サーバー12と異なるデータベースサーバーを含む。このデータベースサーバーに電子ファイルF1を送信して記憶させ、登録するようにする。このようにすることにより、電子ファイルのダウンロードに際し、正規のユーザーにより安全にダウンロードさせて引き渡すことができる。
In the above embodiment, the
また、上記の実施の形態においては、パスワード管理システム11によりパスワード認証を行って、電子ファイルをダウンロードして取得する場合について説明したが、これに限らない。例えば、あるウェブページへのアクセスの許可を判断する場合のパスワード認証や、SNS(Social Netwoking Service)等における会員制のサイトやページの閲覧等において、ユーザー登録を行う際のパスワード認証の際にも有効に活用される。
Further, in the above-described embodiment, the case where password authentication is performed by the
なお、上記の実施の形態において、端末装置13cからのアクセス等、不正なアクセスがあった場合に、不正にアクセスを行った端末装置13cが、管理サーバー12の属する国以外からのアクセスであるかどうかを判断し、管理サーバー12の属する国以外からのアクセスであると判断した場合には、即時に処理を終了すると共に、電子ファイルF1のダウンロードを一切不許可とする制御を行ってもよい。このようにすることにより、管理サーバー12の属する国以外からの不正なアクセスによる電子ファイルF1の取得をより確実に阻止することができる。
In the above embodiment, if there is unauthorized access such as access from the
なお、上記の実施の形態において、一連の処理を行う際に、表示制御部27により「クッキーを有効にしてください。」とのメッセージを表示するよう制御してもよい。このようにすることにより、クッキーを利用した上記パスワード認証をより円滑に進めることができる。
In the above embodiment, the
また、端末装置13aにおいて、異なるブラウザを立ち上げてパスワード入力URLにアクセスしていた場合を考慮して、表示制御部27は、「パスワードを入力する際には、パスワード発行要求を行った時と同じブラウザでURLにアクセスしてパスワードを入力してください。」とのメッセージを表示するようにしてもよい。このようにすることにより、正規のユーザーにおけるパスワード認証の失敗を回避しやすくすることができる。
In addition, in consideration of the case where a different browser is launched in the
なお、上記の実施の形態においては、第1送信制御部31は、パスワードそのものを端末装置13aに送信するよう制御することとしたが、これに限らず、第1送信制御部31は、パスワードの情報、すなわち、例えば、「パスワードは、あなたの誕生日を、西暦を含む8桁の数字で表したものとなります。」といった受信者がパスワードを導出できるような情報を送信するようにしてもよい。
In the above embodiment, the first
なお、上記の実施の形態において、報知制御部32は、表示制御部27によるパスワード発行要求画面の表示の際にパスワード入力URLの情報を表示して、パスワード入力URLを端末装置に報知するよう制御してもよい。このようにすることにより、パスワード認証に際し、ユーザーがパスワード入力URLを、パスワード発行要求画面を介して知ることができる。そうすると、ユーザーがパスワード入力URLへのアクセスを誤るおそれを低減することができる。したがって、利便性の向上を図ることができる。
In the above embodiment, the
また、上記の実施の形態において、パスワード発行要求URLとパスワード入力URLとは、同一であってもよい。このようにすることにより、アクセスするURLを一つにして、パスワード認証に際し、ユーザーがアクセス先を誤るおそれを低減することができる。したがって、利便性の向上を図ることができる。 Further, in the above embodiment, the password issuance request URL and the password input URL may be the same. By doing so, it is possible to reduce the risk of the user mistaking the access destination in password authentication by using only one URL for access. Therefore, convenience can be improved.
図6は、パスワード発行要求画面の他の例を示す図である。図6を参照して、端末装置13aのディスプレイ16aの表示画面41aには、URL情報42aと、メッセージ43aと、ボタン44aと、ボタン45aと、「パスワードを入力する際のパスワード入力URLは、パスワード発行要求URLと同一です。」とのメッセージ43cと、が表示されている。この場合、パスワード発行要求URLとパスワード入力URLは共に「xxxyyyzzz」となり、同一となる。このように、アクセスするURLを一つにすると共に、パスワード発行要求画面の表示の際に、パスワード入力URLの情報を表示することにより、アクセス先を誤ったり、アクセス先を忘れたりすることを抑制することができると共に、利便性の向上を図ることができる。
FIG. 6 is a diagram showing another example of the password issue request screen. Referring to FIG. 6, on the
また、この発明に係るパスワード管理装置は、端末装置が接続されるネットワークと接続可能であり、パスワードを管理する。パスワード管理装置は、パスワードの発行の際に用いられるウェブページのパスワード発行要求URLへのアクセスの有無を検知するアクセス検知部と、アクセス検知部によりパスワード発行要求URLへのアクセスが検知されれば、パスワードの発行の要求を受け付けるパスワード発行要求画面を表示するよう制御する表示制御部と、表示制御部により表示されたパスワード発行要求画面を介してパスワードの発行の要求を受け付ければ、パスワードの発行を行うパスワード発行部と、表示制御部により表示されたパスワード発行要求画面を介してパスワードの発行の要求を受け付ければ、端末装置のブラウザと管理サーバーとの接続に基づいたID情報を含むクッキーを発行するクッキー発行部と、パスワード発行部により発行されたパスワードの情報およびクッキー発行部により発行されたクッキー情報を端末装置に送信するよう制御する第1送信制御部と、パスワードの入力の際に用いられるウェブページのパスワード入力URLの情報を端末装置に報知するよう制御する報知制御部と、パスワード入力URLへのアクセスがあった際に、アクセスした端末装置が第1送信制御部により送信されたID情報を含むクッキーを有しているか否かを判断する第1判断部と、第1判断部によりアクセスした端末装置がID情報を含むクッキーを有していると判断されれば、パスワードの入力を受け付ける第1受け付け部と、第1受け付け部によりパスワードの入力を受け付ければ、入力されたパスワードとパスワード発行部により発行されたパスワードとが一致するか否かを判断する第2判断部と、第2判断部により一致すると判断されれば、アクセスした端末装置が正規のユーザーの所有する端末装置であると認証する認証部と、を備える。 Also, the password management device according to the present invention is connectable to a network to which terminal devices are connected, and manages passwords. The password management device includes an access detection unit that detects whether or not there is an access to the password issuance request URL of a web page used when issuing a password, and if access to the password issuance request URL is detected by the access detection unit, a display control unit for controlling display of a password issuance request screen for accepting a password issuance request; If a password issuance request is accepted via the password issuance request screen displayed by the password issuance unit and the display control unit, a cookie containing ID information is issued based on the connection between the browser of the terminal device and the management server. a first transmission control unit for controlling transmission of the password information issued by the password issuing unit and the cookie information issued by the cookie issuing unit to the terminal device; A notification control unit that controls to notify the information of the password input URL of the web page to the terminal device, and ID information transmitted by the first transmission control unit to the accessed terminal device when the password input URL is accessed. a first determination unit for determining whether or not a cookie containing ID information is present, and if the first determination unit determines that the accessed terminal device has a cookie containing ID information, accepts input of a password a first accepting unit, a second judging unit for judging whether or not the inputted password matches the password issued by the password issuing unit when the first accepting unit accepts input of a password; an authentication unit that authenticates that the accessed terminal device is a terminal device owned by an authorized user if the determination unit determines that they match.
このようなパスワード管理装置によると、高精度なパスワード認証を行うことができる。上記管理サーバー12が、パスワード管理装置に相当する。
According to such a password management device, highly accurate password authentication can be performed. The
なお、この発明に係るパスワード管理方法は、端末装置が接続されるネットワークと接続可能な管理サーバーを含み、パスワードを管理するパスワード管理システムに用いられる。パスワード管理方法は、パスワードの発行の際に用いられるウェブページのパスワード発行要求URLへのアクセスの有無を検知する工程と、パスワード発行要求URLへのアクセスが検知されれば、パスワードの発行の要求を受け付けるパスワード発行要求画面を表示するよう制御する工程と、表示されたパスワード発行要求画面を介してパスワードの発行の要求を受け付ければ、パスワードの発行を行う工程と、表示されたパスワード発行要求画面を介してパスワードの発行の要求を受け付ければ、端末装置のブラウザと管理サーバーとの接続に基づいたID情報を含むクッキーを発行する工程と、発行されたパスワードの情報および発行されたクッキー情報を端末装置に送信するよう制御する工程と、パスワードの入力の際に用いられるウェブページのパスワード入力URLの情報を端末装置に報知するよう制御する工程と、パスワード入力URLへのアクセスがあった際に、アクセスした端末装置が送信されたID情報を含むクッキーを有しているか否かを判断する工程と、アクセスした端末装置がID情報を含むクッキーを有していると判断されれば、パスワードの入力を受け付ける工程と、パスワードの入力を受け付ければ、入力されたパスワードとパスワード発行部により発行されたパスワードとが一致するか否かを判断する工程と、一致すると判断されれば、アクセスした端末装置が正規のユーザーの所有する端末装置であると認証する工程と、を備える。 The password management method according to the present invention is used in a password management system that includes a management server connectable to a network to which terminal devices are connected and manages passwords. The password management method consists of a step of detecting access to a password issuance request URL of a web page used for password issuance, and a password issuance request if access to the password issuance request URL is detected. a step of controlling to display a password issuance request screen to be accepted; a step of issuing a password if a password issuance request is accepted via the displayed password issuance request screen; If a request for issuance of a password is received via the terminal, a step of issuing a cookie including ID information based on the connection between the browser of the terminal device and the management server, and transmitting the issued password information and the issued cookie information to the terminal A step of controlling transmission to the device, a step of controlling to notify the terminal device of the information of the password input URL of the web page used when entering the password, and when the password input URL is accessed, determining whether or not the accessed terminal device has the cookie containing the transmitted ID information; and inputting a password if it is determined that the accessed terminal device has the cookie containing the ID information. a step of accepting the input of the password, a step of determining whether or not the input password and the password issued by the password issuing unit match each other when the input of the password is received, and a terminal device accessed when it is determined that the input password matches the password issued by the password issuing unit. and authenticating that the is a terminal device owned by an authorized user.
このようなパスワード管理方法によると、高精度なパスワード認証を行うことができる。 According to such a password management method, highly accurate password authentication can be performed.
また、この発明に係るパスワード管理システム用プログラムは、端末装置が接続されるネットワークと接続可能な管理サーバーを含み、パスワードを管理するパスワード管理システムに用いられる。パスワード管理システム用プログラムは、コンピューターを、パスワードの発行の際に用いられるウェブページのパスワード発行要求URLへのアクセスの有無を検知するアクセス検知部、アクセス検知部によりパスワード発行要求URLへのアクセスが検知されれば、パスワードの発行の要求を受け付けるパスワード発行要求画面を表示するよう制御する表示制御部、表示制御部により表示されたパスワード発行要求画面を介してパスワードの発行の要求を受け付ければ、パスワードの発行を行うパスワード発行部、表示制御部により表示されたパスワード発行要求画面を介してパスワードの発行の要求を受け付ければ、端末装置のブラウザと管理サーバーとの接続に基づいたID情報を含むクッキーを発行するクッキー発行部、パスワード発行部により発行されたパスワードの情報およびクッキー発行部により発行されたクッキー情報を端末装置に送信するよう制御する第1送信制御部、パスワードの入力の際に用いられるウェブページのパスワード入力URLの情報を端末装置に報知するよう制御する報知制御部、パスワード入力URLへのアクセスがあった際に、アクセスした端末装置が第1送信制御部により送信されたID情報を含むクッキーを有しているか否かを判断する第1判断部、第1判断部によりアクセスした端末装置がID情報を含むクッキーを有していると判断されれば、パスワードの入力を受け付ける第1受け付け部、第1受け付け部によりパスワードの入力を受け付ければ、入力されたパスワードとパスワード発行部により発行されたパスワードとが一致するか否かを判断する第2判断部、第2判断部により一致すると判断されれば、アクセスした端末装置が正規のユーザーの所有する端末装置であると認証する認証部、として機能させるためのパスワード管理システム用プログラムである。 Also, the password management system program according to the present invention is used in a password management system that includes a management server connectable to a network to which a terminal device is connected and manages passwords. The password management system program includes an access detection unit that detects access to the password issuance request URL of the web page used for password issuance, and the access detection unit that detects access to the password issuance request URL. If the password issuance request is received through the display control unit that controls to display the password issuance request screen that accepts the password issuance request, and the password issuance request is received via the password issuance request screen displayed by the display control unit, the password is issued. If a password issuance request is accepted through the password issuance request screen displayed by the password issuance unit that issues the cookie A cookie issuing unit that issues a password, a first transmission control unit that controls transmission of password information issued by the password issuing unit and cookie information issued by the cookie issuing unit to the terminal device, used when entering a password A notification control unit that controls to notify the information of the password input URL of the web page to the terminal device, and when the password input URL is accessed, the accessed terminal device receives the ID information transmitted by the first transmission control unit a first judging unit for judging whether or not a cookie containing ID information exists; When the input of the password is received by the receiving unit and the first receiving unit, the second determining unit and the second determining unit for determining whether the input password and the password issued by the password issuing unit match. It is a password management system program for functioning as an authentication unit that authenticates that the accessed terminal device is a terminal device owned by an authorized user if it is determined that it is.
このようなパスワード管理システム用プログラムによると、高精度なパスワード認証を行うことができる。 According to such a password management system program, highly accurate password authentication can be performed.
なお、この発明に係る記録媒体は、端末装置が接続されるネットワークと接続可能な管理サーバーを含み、パスワードを管理するパスワード管理システムに用いられ、コンピューター読み取り可能な記録媒体である。記録媒体は、コンピューターをパスワードの発行の際に用いられるウェブページのパスワード発行要求URLへのアクセスの有無を検知するアクセス検知部、アクセス検知部によりパスワード発行要求URLへのアクセスが検知されれば、パスワードの発行の要求を受け付けるパスワード発行要求画面を表示するよう制御する表示制御部、表示制御部により表示されたパスワード発行要求画面を介してパスワードの発行の要求を受け付ければ、パスワードの発行を行うパスワード発行部、表示制御部により表示されたパスワード発行要求画面を介してパスワードの発行の要求を受け付ければ、端末装置のブラウザと管理サーバーとの接続に基づいたID情報を含むクッキーを発行するクッキー発行部、パスワード発行部により発行されたパスワードの情報およびクッキー発行部により発行されたクッキー情報を端末装置に送信するよう制御する第1送信制御部、パスワードの入力の際に用いられるウェブページのパスワード入力URLの情報を端末装置に報知するよう制御する報知制御部、パスワード入力URLへのアクセスがあった際に、アクセスした端末装置が第1送信制御部により送信されたID情報を含むクッキーを有しているか否かを判断する第1判断部、第1判断部によりアクセスした端末装置がID情報を含むクッキーを有していると判断されれば、パスワードの入力を受け付ける第1受け付け部、第1受け付け部によりパスワードの入力を受け付ければ、入力されたパスワードとパスワード発行部により発行されたパスワードとが一致するか否かを判断する第2判断部、第2判断部により一致すると判断されれば、アクセスした端末装置が正規のユーザーの所有する端末装置であると認証する認証部、として機能させるためのパスワード管理システム用プログラムを記録したコンピューター読み取り可能な記録媒体である。 A recording medium according to the present invention is a computer-readable recording medium that includes a management server connectable to a network to which terminal devices are connected, is used in a password management system that manages passwords, and is computer-readable. The recording medium includes an access detection unit that detects whether or not there is an access to the password issuance request URL of a web page used when issuing a password, and if access to the password issuance request URL is detected by the access detection unit, A display control unit that controls to display a password issuance request screen that accepts a password issuance request, and if a password issuance request is received via the password issuance request screen displayed by the display control unit, the password is issued. A cookie that issues a cookie containing ID information based on the connection between the browser of the terminal device and the management server when the password issuance request is accepted via the password issuance request screen displayed by the password issuing unit and the display control unit. The issuing unit, the password information issued by the password issuing unit and the cookie information issued by the cookie issuing unit are controlled to be sent to the terminal device, the password of the web page used when entering the password A notification control unit that controls to notify the information of the input URL to the terminal device, and when the password input URL is accessed, the accessed terminal device has a cookie containing the ID information transmitted by the first transmission control unit. a first judging unit for judging whether or not the terminal device accessed has a cookie containing ID information, a first accepting unit for accepting input of a password; 1 If the input of the password is accepted by the accepting unit, a second judging unit for judging whether or not the inputted password and the password issued by the password issuing unit match. For example, it is a computer-readable recording medium recording a password management system program for functioning as an authentication unit that authenticates that an accessed terminal device is a terminal device owned by an authorized user.
このような記録媒体によると、高精度なパスワード認証を行うことができる。 According to such a recording medium, highly accurate password authentication can be performed.
今回開示された実施の形態および実施例はすべての点で例示であって、どのような面からも制限的なものではないと理解されるべきである。本発明の範囲は上記した説明ではなく、特許請求の範囲によって規定され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。 It should be understood that the embodiments and examples disclosed this time are illustrative in all respects and not restrictive in any aspect. The scope of the present invention is defined by the scope of the claims rather than the above description, and is intended to include all modifications within the meaning and range of equivalents of the scope of the claims.
この発明に係るパスワード管理システム、パスワード管理装置、パスワード管理方法、パスワード管理プログラムおよび記録媒体は、高精度なパスワード認証が要求される場合に、特に有効に利用される。 INDUSTRIAL APPLICABILITY The password management system, password management device, password management method, password management program, and recording medium according to the present invention are particularly effectively used when highly accurate password authentication is required.
11 パスワード管理システム、12 管理サーバー、13a,13b,13c 端末装置、14 ネットワーク、15a,15b,15c ユーザー、16a ディスプレイ、17a 端末装置制御部、18a 端末装置ネットワークインターフェース部、19a 端末装置ハードディスク、21 管理サーバー制御部、22 管理サーバーネットワークインターフェース部、23 管理サーバーハードディスク、24a,24b,24c,24d 経路、26 アクセス検知部、27 表示制御部、28 パスワード発行部、29 クッキー発行部、31 第1送信制御部、32 報知制御部、33 第1判断部、34 第1受け付け部、35 第2判断部、36 認証部、37 許可制御部、38 第2受け付け部、39 第2送信制御部、41a 表示画面、42a,42b 情報、43a,43b,43c メッセージ、44a,45a,45b,46b ボタン、44b パスワード入力欄。
11 password management system, 12 management server, 13a, 13b, 13c terminal device, 14 network, 15a, 15b, 15c user, 16a display, 17a terminal device control unit, 18a terminal device network interface unit, 19a terminal device hard disk, 21 management Server control unit, 22 management server network interface unit, 23 management server hard disk, 24a, 24b, 24c, 24d path, 26 access detection unit, 27 display control unit, 28 password issuing unit, 29 cookie issuing unit, 31
Claims (13)
前記管理サーバーは、
前記パスワードの発行の際に用いられるウェブページのパスワード発行要求URLへのアクセスの有無を検知するアクセス検知部と、
前記アクセス検知部により前記パスワード発行要求URLへのアクセスが検知されれば、前記パスワードの発行の要求を受け付けるパスワード発行要求画面を表示するよう制御する表示制御部と、
前記表示制御部により表示された前記パスワード発行要求画面を介して前記パスワードの発行の要求を受け付ければ、前記パスワードの発行を行うパスワード発行部と、
前記表示制御部により表示された前記パスワード発行要求画面を介して前記パスワードの発行の要求を受け付ければ、前記端末装置のブラウザと前記管理サーバーとの接続に基づいたID情報を含むクッキーを発行するクッキー発行部と、
前記パスワード発行部により発行された前記パスワードの情報および前記クッキー発行部により発行された前記クッキー情報を前記端末装置に送信するよう制御する第1送信制御部と、
前記パスワードの入力の際に用いられるウェブページのパスワード入力URLの情報を前記端末装置に報知するよう制御する報知制御部と、
前記パスワード入力URLへのアクセスがあった際に、アクセスした前記端末装置が前記第1送信制御部により送信された前記ID情報を含む前記クッキーを有しているか否かを判断する第1判断部と、
前記第1判断部によりアクセスした前記端末装置が前記ID情報を含む前記クッキーを有していると判断されれば、前記パスワードの入力を受け付ける第1受け付け部と、
前記第1受け付け部により前記パスワードの入力を受け付ければ、入力された前記パスワードと前記パスワード発行部により発行された前記パスワードとが一致するか否かを判断する第2判断部と、
前記第2判断部により一致すると判断されれば、アクセスした前記端末装置が正規のユーザーの所有する端末装置であると認証する認証部と、を備える、パスワード管理システム。 A password management system for managing passwords, including a management server connectable to a network to which a terminal device is connected,
The management server is
an access detection unit that detects whether or not a password issuance request URL of a web page used for issuance of the password is accessed;
a display control unit that controls to display a password issuance request screen for accepting a request for issuance of a password when access to the password issuance request URL is detected by the access detection unit;
a password issuance unit that issues the password upon receipt of the password issuance request via the password issuance request screen displayed by the display control unit;
If the password issuance request is accepted via the password issuance request screen displayed by the display control unit, a cookie including ID information based on the connection between the browser of the terminal device and the management server is issued. a cookie issuer;
a first transmission control unit that controls transmission of the password information issued by the password issuing unit and the cookie information issued by the cookie issuing unit to the terminal device;
a notification control unit that controls to notify the terminal device of the information of the password input URL of the web page used when inputting the password;
A first determination unit that determines, when the password input URL is accessed, whether or not the accessed terminal device has the cookie containing the ID information transmitted by the first transmission control unit. When,
a first accepting unit that accepts input of the password if the first determining unit determines that the accessed terminal device has the cookie containing the ID information;
a second determination unit configured to determine, when the input of the password is received by the first receiving unit, whether the input password matches the password issued by the password issuing unit;
an authentication unit that authenticates that the accessed terminal device is owned by an authorized user if the second determination unit determines that the passwords match.
前記第2受け付け部により前記パスワード発行要求URLの情報の送付の要求が受け付けられれば、前記端末装置に前記パスワード発行要求URLの情報を含む電子メールを送信するよう制御する第2送信制御部と、をさらに備える、請求項1から請求項6のいずれか1項に記載のパスワード管理システム。 a second receiving unit that receives a request for sending information of the password issuance request URL to the terminal device;
a second transmission control unit configured to control transmission of an e-mail containing the information of the password issuance request URL to the terminal device when the request for transmission of the information of the password issuance request URL is received by the second reception unit; 7. The password management system of any one of claims 1-6, further comprising:
前記パスワードの発行の際に用いられるウェブページのパスワード発行要求URLへのアクセスの有無を検知するアクセス検知部と、
前記アクセス検知部により前記パスワード発行要求URLへのアクセスが検知されれば、前記パスワードの発行の要求を受け付けるパスワード発行要求画面を表示するよう制御する表示制御部と、
前記表示制御部により表示された前記パスワード発行要求画面を介して前記パスワードの発行の要求を受け付ければ、前記パスワードの発行を行うパスワード発行部と、
前記表示制御部により表示された前記パスワード発行要求画面を介して前記パスワードの発行の要求を受け付ければ、前記端末装置のブラウザと前記管理サーバーとの接続に基づいたID情報を含むクッキーを発行するクッキー発行部と、
前記パスワード発行部により発行された前記パスワードの情報および前記クッキー発行部により発行された前記クッキー情報を前記端末装置に送信するよう制御する第1送信制御部と、
前記パスワードの入力の際に用いられるウェブページのパスワード入力URLの情報を前記端末装置に報知するよう制御する報知制御部と、
前記パスワード入力URLへのアクセスがあった際に、アクセスした前記端末装置が前記第1送信制御部により送信された前記ID情報を含む前記クッキーを有しているか否かを判断する第1判断部と、
前記第1判断部によりアクセスした前記端末装置が前記ID情報を含む前記クッキーを有していると判断されれば、前記パスワードの入力を受け付ける第1受け付け部と、
前記第1受け付け部により前記パスワードの入力を受け付ければ、入力された前記パスワードと前記パスワード発行部により発行された前記パスワードとが一致するか否かを判断する第2判断部と、
前記第2判断部により一致すると判断されれば、アクセスした前記端末装置が正規のユーザーの所有する端末装置であると認証する認証部と、を備える、パスワード管理装置。 A password management device that is connectable to a network to which a terminal device is connected and manages passwords,
an access detection unit that detects whether or not a password issuance request URL of a web page used for issuance of the password is accessed;
a display control unit that controls to display a password issuance request screen for accepting a request for issuance of a password when access to the password issuance request URL is detected by the access detection unit;
a password issuance unit that issues the password upon receipt of the password issuance request via the password issuance request screen displayed by the display control unit;
If the password issuance request is accepted via the password issuance request screen displayed by the display control unit, a cookie including ID information based on the connection between the browser of the terminal device and the management server is issued. a cookie issuer;
a first transmission control unit that controls transmission of the password information issued by the password issuing unit and the cookie information issued by the cookie issuing unit to the terminal device;
a notification control unit that controls to notify the terminal device of the information of the password input URL of the web page used when inputting the password;
A first determination unit that determines, when the password input URL is accessed, whether or not the accessed terminal device has the cookie containing the ID information transmitted by the first transmission control unit. When,
a first accepting unit that accepts input of the password if the first determining unit determines that the accessed terminal device has the cookie containing the ID information;
a second determination unit configured to determine, when the input of the password is received by the first receiving unit, whether the input password matches the password issued by the password issuing unit;
an authentication unit that authenticates that the accessed terminal device is owned by an authorized user if the second determination unit determines that the passwords match.
前記パスワードの発行の際に用いられるウェブページのパスワード発行要求URLへのアクセスの有無を検知する工程と、
前記パスワード発行要求URLへのアクセスが検知されれば、前記パスワードの発行の要求を受け付けるパスワード発行要求画面を表示するよう制御する工程と、
表示された前記パスワード発行要求画面を介して前記パスワードの発行の要求を受け付ければ、前記パスワードの発行を行う工程と、
表示された前記パスワード発行要求画面を介して前記パスワードの発行の要求を受け付ければ、前記端末装置のブラウザと前記管理サーバーとの接続に基づいたID情報を含むクッキーを発行する工程と、
発行された前記パスワードの情報および発行された前記クッキー情報を前記端末装置に送信するよう制御する工程と、
前記パスワードの入力の際に用いられるウェブページのパスワード入力URLの情報を前記端末装置に報知するよう制御する工程と、
前記パスワード入力URLへのアクセスがあった際に、アクセスした前記端末装置が送信された前記ID情報を含む前記クッキーを有しているか否かを判断する工程と、
アクセスした前記端末装置が前記ID情報を含む前記クッキーを有していると判断されれば、前記パスワードの入力を受け付ける工程と、
前記パスワードの入力を受け付ければ、入力された前記パスワードと前記パスワード発行部により発行された前記パスワードとが一致するか否かを判断する工程と、
一致すると判断されれば、アクセスした前記端末装置が正規のユーザーの所有する端末装置であると認証する工程と、を備える、パスワード管理方法。 A password management method used in a password management system for managing passwords, including a management server connectable to a network to which a terminal device is connected,
a step of detecting whether or not a password issuance request URL of a web page used when issuing the password is accessed;
a step of controlling to display a password issuance request screen for accepting a request for issuance of the password when access to the password issuance request URL is detected;
a step of issuing the password if the password issuance request is received through the displayed password issuance request screen;
issuing a cookie containing ID information based on the connection between the browser of the terminal device and the management server when the password issuance request is received through the displayed password issuance request screen;
a step of controlling transmission of the issued password information and the issued cookie information to the terminal device;
a step of controlling to notify the terminal device of the information of the password input URL of the web page used when inputting the password;
a step of determining whether or not the accessed terminal device has the cookie including the transmitted ID information when the password input URL is accessed;
accepting input of the password if it is determined that the accessed terminal device has the cookie containing the ID information;
determining whether or not the input password matches the password issued by the password issuing unit, if the input of the password is accepted;
and authenticating that the accessed terminal device is owned by an authorized user if it is determined that the two passwords match each other.
コンピューターを、
前記パスワードの発行の際に用いられるウェブページのパスワード発行要求URLへのアクセスの有無を検知するアクセス検知部、
前記アクセス検知部により前記パスワード発行要求URLへのアクセスが検知されれば、前記パスワードの発行の要求を受け付けるパスワード発行要求画面を表示するよう制御する表示制御部、
前記表示制御部により表示された前記パスワード発行要求画面を介して前記パスワードの発行の要求を受け付ければ、前記パスワードの発行を行うパスワード発行部、
前記表示制御部により表示された前記パスワード発行要求画面を介して前記パスワードの発行の要求を受け付ければ、前記端末装置のブラウザと前記管理サーバーとの接続に基づいたID情報を含むクッキーを発行するクッキー発行部、
前記パスワード発行部により発行された前記パスワードの情報および前記クッキー発行部により発行された前記クッキー情報を前記端末装置に送信するよう制御する第1送信制御部、
前記パスワードの入力の際に用いられるウェブページのパスワード入力URLの情報を前記端末装置に報知するよう制御する報知制御部、
前記パスワード入力URLへのアクセスがあった際に、アクセスした前記端末装置が前記第1送信制御部により送信された前記ID情報を含む前記クッキーを有しているか否かを判断する第1判断部、
前記第1判断部によりアクセスした前記端末装置が前記ID情報を含む前記クッキーを有していると判断されれば、前記パスワードの入力を受け付ける第1受け付け部、
前記第1受け付け部により前記パスワードの入力を受け付ければ、入力された前記パスワードと前記パスワード発行部により発行された前記パスワードとが一致するか否かを判断する第2判断部、
前記第2判断部により一致すると判断されれば、アクセスした前記端末装置が正規のユーザーの所有する端末装置であると認証する認証部、として機能させるためのパスワード管理システム用プログラム。 A password management system program for use in a password management system that manages passwords and includes a management server connectable to a network to which a terminal device is connected,
the computer,
an access detection unit that detects whether or not a password issuance request URL of a web page used when issuing the password is accessed;
a display control unit that controls to display a password issuance request screen for accepting a request for issuance of a password when access to the password issuance request URL is detected by the access detection unit;
a password issuance unit that issues the password when the password issuance request is accepted via the password issuance request screen displayed by the display control unit;
If the password issuance request is accepted via the password issuance request screen displayed by the display control unit, a cookie including ID information based on the connection between the browser of the terminal device and the management server is issued. cookie issuer,
a first transmission control unit for controlling transmission of the password information issued by the password issuing unit and the cookie information issued by the cookie issuing unit to the terminal device;
A notification control unit that controls to notify the terminal device of the information of the password input URL of the web page used when inputting the password;
A first determination unit that determines, when the password input URL is accessed, whether or not the accessed terminal device has the cookie containing the ID information transmitted by the first transmission control unit. ,
a first reception unit that receives input of the password if the first determination unit determines that the accessed terminal device has the cookie containing the ID information;
a second determination unit that, when the input of the password is received by the first reception unit, determines whether the input password matches the password issued by the password issuing unit;
A password management system program for functioning as an authentication unit that authenticates that the accessed terminal device is owned by an authorized user if the second determination unit determines that the terminal device matches.
コンピューターを、
前記パスワードの発行の際に用いられるウェブページのパスワード発行要求URLへのアクセスの有無を検知するアクセス検知部、
前記アクセス検知部により前記パスワード発行要求URLへのアクセスが検知されれば、前記パスワードの発行の要求を受け付けるパスワード発行要求画面を表示するよう制御する表示制御部、
前記表示制御部により表示された前記パスワード発行要求画面を介して前記パスワードの発行の要求を受け付ければ、前記パスワードの発行を行うパスワード発行部、
前記表示制御部により表示された前記パスワード発行要求画面を介して前記パスワードの発行の要求を受け付ければ、前記端末装置のブラウザと前記管理サーバーとの接続に基づいたID情報を含むクッキーを発行するクッキー発行部、
前記パスワード発行部により発行された前記パスワードの情報および前記クッキー発行部により発行された前記クッキー情報を前記端末装置に送信するよう制御する第1送信制御部、
前記パスワードの入力の際に用いられるウェブページのパスワード入力URLの情報を前記端末装置に報知するよう制御する報知制御部、
前記パスワード入力URLへのアクセスがあった際に、アクセスした前記端末装置が前記第1送信制御部により送信された前記ID情報を含む前記クッキーを有しているか否かを判断する第1判断部、
前記第1判断部によりアクセスした前記端末装置が前記ID情報を含む前記クッキーを有していると判断されれば、前記パスワードの入力を受け付ける第1受け付け部、
前記第1受け付け部により前記パスワードの入力を受け付ければ、入力された前記パスワードと前記パスワード発行部により発行された前記パスワードとが一致するか否かを判断する第2判断部、
前記第2判断部により一致すると判断されれば、アクセスした前記端末装置が正規のユーザーの所有する端末装置であると認証する認証部、として機能させるためのパスワード管理システム用プログラムを記録したコンピューター読み取り可能な記録媒体。 A computer-readable recording medium used for a password management system for managing passwords, including a management server connectable to a network to which a terminal device is connected,
the computer,
an access detection unit that detects whether or not a password issuance request URL of a web page used when issuing the password is accessed;
a display control unit that controls to display a password issuance request screen for accepting a request for issuance of a password when access to the password issuance request URL is detected by the access detection unit;
a password issuance unit that issues the password when the password issuance request is accepted via the password issuance request screen displayed by the display control unit;
If the password issuance request is accepted via the password issuance request screen displayed by the display control unit, a cookie including ID information based on the connection between the browser of the terminal device and the management server is issued. cookie issuer,
a first transmission control unit for controlling transmission of the password information issued by the password issuing unit and the cookie information issued by the cookie issuing unit to the terminal device;
A notification control unit that controls to notify the terminal device of the information of the password input URL of the web page used when inputting the password;
A first determination unit that determines, when the password input URL is accessed, whether or not the accessed terminal device has the cookie containing the ID information transmitted by the first transmission control unit. ,
a first reception unit that receives input of the password if the first determination unit determines that the accessed terminal device has the cookie containing the ID information;
a second determination unit that, when the input of the password is received by the first reception unit, determines whether the input password matches the password issued by the password issuing unit;
A computer reading recording a password management system program for functioning as an authentication unit that authenticates that the accessed terminal device is a terminal device owned by an authorized user if the second determination unit determines that there is a match. Possible recording media.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021072428A JP6989906B1 (en) | 2021-04-22 | 2021-04-22 | Password management system, password management device, password management method, password management program and recording medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021072428A JP6989906B1 (en) | 2021-04-22 | 2021-04-22 | Password management system, password management device, password management method, password management program and recording medium |
Publications (2)
Publication Number | Publication Date |
---|---|
JP6989906B1 JP6989906B1 (en) | 2022-01-12 |
JP2022166964A true JP2022166964A (en) | 2022-11-04 |
Family
ID=80185419
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021072428A Active JP6989906B1 (en) | 2021-04-22 | 2021-04-22 | Password management system, password management device, password management method, password management program and recording medium |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6989906B1 (en) |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002312326A (en) * | 2001-04-17 | 2002-10-25 | Smart Card Technologies:Kk | Multiple authentication method using electronic device with usb interface |
JP2006309355A (en) * | 2005-04-26 | 2006-11-09 | Matsushita Electric Ind Co Ltd | Service system, and operating method for server device of the system |
JP4350769B2 (en) * | 2007-04-23 | 2009-10-21 | Gmoグローバルサイン株式会社 | Authentication server and online service system |
JP5432825B2 (en) * | 2010-06-04 | 2014-03-05 | 日本電信電話株式会社 | Login ID issuing system |
JP2019139334A (en) * | 2018-02-06 | 2019-08-22 | ダイヤル・サービス株式会社 | Internal report management system and internal report management method |
-
2021
- 2021-04-22 JP JP2021072428A patent/JP6989906B1/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP6989906B1 (en) | 2022-01-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8079069B2 (en) | Cardspace history validator | |
US8938784B2 (en) | Authorization of server operations | |
US10397008B2 (en) | Management of secret data items used for server authentication | |
US10848304B2 (en) | Public-private key pair protected password manager | |
US20130205360A1 (en) | Protecting user credentials from a computing device | |
WO2009101549A2 (en) | Method and mobile device for registering and authenticating a user at a service provider | |
JP5764501B2 (en) | Authentication device, authentication method, and program | |
US11303451B2 (en) | System for authentication | |
EP2849403A1 (en) | Method and system for controlling the exchange of privacy-sensitive information | |
GB2554082B (en) | User sign-in and authentication without passwords | |
JP2022144003A (en) | Information processing deice and information processing program | |
JP3994657B2 (en) | Service provision system | |
WO2021107755A1 (en) | A system and method for digital identity data change between proof of possession to proof of identity | |
JP6989906B1 (en) | Password management system, password management device, password management method, password management program and recording medium | |
KR102542840B1 (en) | Method and system for providing finance authentication service based on open api | |
JP2004220213A (en) | Password system, password program, and password display control method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210507 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20210507 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210727 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210909 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20211109 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20211111 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20211116 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20211122 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6989906 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |