JP3640864B2 - 本人確認方法、本人確認装置及び記録媒体 - Google Patents

本人確認方法、本人確認装置及び記録媒体 Download PDF

Info

Publication number
JP3640864B2
JP3640864B2 JP2000157918A JP2000157918A JP3640864B2 JP 3640864 B2 JP3640864 B2 JP 3640864B2 JP 2000157918 A JP2000157918 A JP 2000157918A JP 2000157918 A JP2000157918 A JP 2000157918A JP 3640864 B2 JP3640864 B2 JP 3640864B2
Authority
JP
Japan
Prior art keywords
user
information
password
input
password information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2000157918A
Other languages
English (en)
Other versions
JP2001337922A (ja
Inventor
裕隆 戸枝
Original Assignee
株式会社東京三菱銀行
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 株式会社東京三菱銀行 filed Critical 株式会社東京三菱銀行
Priority to JP2000157918A priority Critical patent/JP3640864B2/ja
Publication of JP2001337922A publication Critical patent/JP2001337922A/ja
Application granted granted Critical
Publication of JP3640864B2 publication Critical patent/JP3640864B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明は、ネット上で本人を確認する方法、その装置及び記録媒体に関する。
【0002】
【従来の技術】
ネット上において、ユーザがウェブサイトなどにログインする場合、通常ユーザIDとパスワードを入力し、予め登録されたものとの照合を行って、その照合結果が一致すれば、上記ログインが許可される。このような技術は、ネット上の決済処理などを行うサイトにも用いられている。
【0003】
上記決済処理などを行うサイトでは、最終的にユーザからの出金を伴う処理を扱うために、本人確認を確実に行う必要がある。そのため、これらのサービスを利用しようとするユーザに対し、該サイトからそこで決められたユーザIDと仮のパスワードを、郵便物などに記載して交付し(ユーザの住所に送り)、それらを使用して該ユーザがログインすることで、本人であるとの確認が行われている。その後は、ユーザが必要に応じて上記パスワードの更新を行うことになる。
【0004】
【発明が解決しようとする課題】
しかし、ユーザの居宅がマンションやアパートなどの集合住宅であるような場合に、上記郵便物が間違った住所に配送されるようなことがある。また上記誤送がなくても、郵便受けなどから盗み出される心配がないとは言えない。そのような場合に、該郵便物を受け取った者が、該ユーザ本人になりすまして、上記サイトにアクセスすれば、本人からのアクセスであると扱われて、決済などの出金を伴う処理が上記ユーザの知らないところでなされ、該ユーザが損失を被ることになる。
【0005】
もちろん上記のユーザID及び仮パスワードの交付は、郵便物だけではなく、電子メールなどで送付される場合もあり、ハッキング行為によりその内容が他人に漏れた場合、上記と同様な問題が発生する。
【0006】
本発明は、以上のような問題に鑑み創案されたもので、ウェブサイトが提供するサービスの初回利用時点において、第三者によるなりすまし等の不正ログインを防止するため、ログインしようとする者が申込者本人であることを確認する方法、及びそのような本人の確認ができる装置、更には本人確認プログラムが記録された記録媒体を提供せんとするものである。
【0007】
【課題を解決するための手段】
本発明に係る本人確認方法は、
ユーザにより入力された第一のパスワード情報及びユーザ側に発行した第二のパスワード情報並びにユーザ側に交付したユーザIDを含むユーザ情報が記憶される記憶手段と、ユーザにより入力される第一のパスワード情報と前記記憶手段に記憶された第一のパスワード情報とが照合される照合手段と、その照合結果が一致する場合に、ユーザ情報の内容の更新がなされる制御手段とを備えて実行される本人確認方法であって、
ユーザからのアクセスがあった時に、第一のパスワード情報及びユーザ情報の入力を促すステップと、
該ユーザからの第一のパスワード情報及びユーザ情報が入力された時に、上記制御手段により、上記記憶手段に、これらの第一のパスワード情報及びユーザ情報を記憶するステップと、
該記憶処理時に、さらに、上記制御手段により、該ユーザ情報の一部を構成するユーザIDと第二のパスワード情報を発行するステップと、
上記ユーザアクセスとは別の時に、ユーザ側に発行された上記ユーザIDと第二のパスワード情報とが用いられてユーザのログインがあったに、上記制御手段により、少なくとも既に登録されている当該ユーザの第一のパスワード情報の入力を促すステップと、
上記照合手段により、入力された第一のパスワード情報と、記憶手段に登録されている上記第一のパスワード情報とを照合するステップと、
上記照合手段により、これらのパスワードが登録されているものと一致すると判断された時に、上記制御手段により、正式パスワードの入力を促すステップと、
正式パスワードが入力された場合に、上記制御手段により、既に登録されている対応ユーザ情報と併せてその内容の更新登録を上記記憶手段に対して行うステップと
を実行することを基本的特徴としている。
【0008】
上記構成によれば、第一のパスワード情報を該ユーザに予め登録させ(この第一のパスワード情報は、通常ユーザ側しか知り得ない;後述するように、特定のウェブサイトの申込登録時において、ユーザによって入力された任意の文字情報であって、サイトが存在するサーバ上の制御手段によって自動的に付与されたユーザIDと関連づけられた第一のパスワード情報)、それとは別に郵送や電子メールなどの方法(特に限定はない)によりこのユーザ向けに発行され第二のパスワード情報(後述するように、前記制御手段により自動的に、またはサイト側オペレータによって、入力された任意の文字情報であって、該ユーザIDと関連づけられた第二のパスワード情報)と上記第一のパスワード情報とを、上記ログイン時にユーザに入力させることで、両者が登録されているものと一致した時に、ユーザ本人と確認できることになる。それによってウェブサイトが提供するサービスの初回利用時点において、ログインしようとする者が申込者本人であることを確認でき、第三者によるなりすまし等の不正ログインを防止することが可能となる。
【0009】
但し、その後のログイン毎に上記操作をユーザにさせることは、操作性を損なうことになるので、本構成では、上記本人確認ができた時点で、正式パスワードを新たに入力させ(パスワードの更新を行わせ)、以後この正式パスワードと前記ユーザIDを用いて、ユーザがログインできるようにする。もちろんこの正式パスワードの更新も可能であることは言うまでもない。
【0010】
またサービスの初回利用時点における本人確認が行われているか否かをチェックし、本人確認のなされていない者へのユーザID及び第二のパスワード情報を転送する構成を備えていると、サービス初回利用時点での本人確認がより正確に実行されることになる。請求項2の構成は、そのような構成を提供するものであって、より具体的には
ユーザにより入力された第一のパスワード情報及びユーザ側に発行した第二のパスワード情報並びにユーザ側に交付したユーザIDを含むユーザ情報が記憶され、且つ本人確認フラグが設定される記憶手段と、ユーザにより入力される第一のパスワード情報と前記記憶手段に記憶された第一のパスワード情報とが照合される照合手段と、その照合結果が一致する場合に、ユーザ情報の内容の更新がなされる制御手段とを備えて実行される本人確認方法であって、
ユーザからのアクセスがあった時に、第一のパスワード情報及びユーザ情報の入力を促すステップと、
該ユーザからの第一のパスワード情報及びユーザ情報が入力された時に、上記制御手段により、上記記憶手段に、これらの第一のパスワード情報及びユーザ情報を記憶するステップと、
該記憶処理時に、さらに、上記制御手段により、該ユーザ情報の一部を構成するユーザIDと第二のパスワード情報を発行し、且つ本人確認フラグの設定がなされるステップと、
上記ユーザアクセスとは別の時に、ユーザ側に発行された上記ユーザIDと第二のパスワード情報とが用いられてユーザのログインがあった際に、上記制御手段により、少なくとも既に登録されている当該ユーザの第一のパスワード情報の入力を促すステップと、
上記照合手段により、入力された第一のパスワード情報と、記憶手段に登録されている上記第一のパスワード情報とを照合するステップと、
上記照合手段により、これらのパスワードが登録されているものと一致すると判断された時に、上記制御手段により、上記本人確認フラグを立てると共に、正式パスワードの入力を促すステップと、
正式パスワードが入力された場合に、上記制御手段により、既に登録されている対応ユーザ情報と併せてその内容の更新登録を上記記憶手段に対して行うステップと
を実行することを特徴としている。
さらに第二のパスワード情報はログイン時に通常ユーザIDと共に入力されるが、上記第一のパスワード情報の入力を促すステップにおいて、再度第二のパスワード情報も入力させるようにしても良い。請求項3はそのような構成について規定している。すなわち、上記制御手段により、上記ユーザログイン後の第一のパスワード情報の入力を促すステップにおいて、第二のパスワード情報の入力を再度促すと共に、上記照合手段による照合ステップで、促されて入力された第二のパスワード情報と登録されている第二のパスワード情報との照合を行うようにする構成である。
【0011】
請求項4に係る本人確認装置は、請求項1の以上のステップを含む方法の構成を、装置の構成としてとらえ直した場合を提案しており、その具体的構成は、
ユーザがアクセスしてきた時に該ユーザ側から第一のパスワード情報及びユーザ情報が入力された時点で、入力された第一のパスワード情報と、ユーザ側に発行されたユーザIDを含む、入力された上記ユーザ情報と、該ユーザ側に発行された第二のパスワード情報とを記憶する記憶手段と、
上記ユーザアクセスとは別の時に、上記ユーザID及び第二のパスワード情報が用いられてユーザのログインがあったに、ユーザにより入力される上記第一のパスワード情報と、前記記憶手段に記憶された第一のパスワード情報とを照合する照合手段と、
ユーザがアクセスしてきた際に、該ユーザ側からの第一のパスワード情報及びユーザ情報の入力を促し、これらの情報が入力され、上記記憶手段に記憶された時に、上記第二のパスワード情報及びユーザIDを発行させ、且つ該ユーザ情報にユーザIDを付加して記憶手段に記憶させると共に、上記照合手段による第一のパスワード情報同士の照合結果が一致する場合に、当該ユーザによる正式パスワードの入力を促して、該正式パスワードが入力された時に、前記記憶手段に記憶されたユーザ情報と併せてその内容を更新する制御手段と
を有することを特徴としている。
同様に、請求項5に係る本人確認装置は、請求項2の以上のステップを含む方法の構成を、装置の構成としてとらえ直した場合を提案しており、その具体的構成は、
ユーザがアクセスしてきた時に該ユーザ側から第一のパスワード情報及びユーザ情報が入力された時点で、入力された第一のパスワード情報と、ユーザ側に発行されたユーザIDを含む、入力された上記ユーザ情報と、該ユーザ側に発行された第二のパスワード情報とを記憶すると共に、本人確認フラグが設定される記憶手段と、
上記ユーザアクセスとは別の時に、上記ユーザID及び第二のパスワード情報が用いられてユーザのログインがあった際に、ユーザにより入力される上記第一のパスワード情報と、前記記憶手段に記憶された第一のパスワード情報とを照合する照合手段と、
ユーザがアクセスしてきた際に、該ユーザ側からの第一のパスワード情報及びユーザ情報の入力を促し、これらの情報が入力され、上記記憶手段に記憶された時に、上記第二のパスワード情報及びユーザIDを発行させ、且つ該ユーザ情報にユーザIDを付加して記憶手段に記憶させ、さらに本人確認フラグの設定を行うと共に、上記照合手段による第一のパスワード情報同士の照合結果が一致する場合に、上記本人確認フラグを立てた上で、当該ユーザによる正式パスワードの入力を促して、該正式パスワードが入力された時に、前記記憶手段に記憶されたユーザ情報と併せてその内容を更新する制御手段と
を有することを特徴としている。
【0012】
上述のように、本構成では、ユーザによって第一のパスワード情報(場合によりユーザ氏名、住所、口座などのユーザ情報の一部も併せて)を記憶手段に予め記憶させ、ユーザ情報の一部を構成するユーザID及び第二のパスワード情報をユーザ側に発行する。そしてこれらの第二のパスワード情報及びユーザ情報(前述のようにユーザIDも含んでいる)も前記記憶手段に記憶せしめる。さらにログイン時に、ユーザにより入力される第一のパスワード情報及び上記第二のパスワード情報(ログイン時にユーザIDと共に入力された第二のパスワード情報、或いはユーザに再度入力させた第二のパスワード情報)と、上記記憶手段に記憶されているものとを、前記照合手段で照合させる。当該照合手段で、両者が一致しているものと判断された場合に、ユーザ本人と確認できることになる。その後のログイン毎に上記操作をユーザにさせることは、操作性を損なうことになるので、本構成では、上記本人確認ができた時点で、ユーザからの新たな正式パスワードの入力を待って、制御手段により、上記ユーザ情報と併せて記憶手段に記憶されている内容を更新させる。以後この正式パスワードと前記ユーザIDを用いて、ユーザは、ログインできるようになる。
【0013】
上記本人確認装置を構成する各手段は、1つの構成(スタンドアローン型のコンピュータなど)に組み込まれていても良いが、それに限定されるわけではなく、ネットワークを構成する複数のコンピュータ(ウェブサーバとアプリケーションサーバなど)に、前記各手段を分散して備え、それらの間で(必要であれば適当な通信構成を介して)上記手段の処理を分散して行うようにしても良い。
【0014】
請求項6〜請求項10までの構成は、請求項1〜請求項5に記載の構成を、コンピュータに実行させるために、該コンピュータで実行可能なプログラムを格納した記録媒体を規定している。すなわち、上述した課題を解決するための構成として、コンピュータの構成を用いて上記各ステップを実行する、又は上記各手段を、コンピュータの構成を利用することで実現する、該コンピュータで読み込まれて実行可能なプログラムを格納した記録媒体を開示する。もちろん、これらの構成は、記録媒体の構成としてだけではなく、同様な機能を達成するプログラムとして提供されても良いことは言うまでもない。この場合、コンピュータとは中央演算処理装置の構成を含んだ汎用的なコンピュータの構成の他、特定の処理に向けられた専用機などの含むものであっても良く、中央演算処理装置の構成を伴うものであれば特に限定はない。
【0015】
このような記録媒体から、上記各ステップを実行するプログラムが該コンピュータに読み出されるか、又はコンピュータを上記各手段として機能させるためのプログラムが該コンピュータに読み出されることで、請求項1、請求項2又は請求項3に規定された各ステップと同様な処理が行われ、さらに請求項4又は請求項5に規定された各手段と同様な構成が実現されることになる。
【0016】
この記録媒体により、これをソフトウェア商品として容易に配布、販売することができるようになる。また、既存のハードウェア資源を用いてこのソフトウェアを使用することにより、既存のハードウェアで新たなアプリケーションとしての本発明の方法乃至装置が容易に実行できるようになる。またこのような記録媒体の構成の他、RAMやROMなどの内部記憶装置の構成やハードディスクなどの外部記憶装置の構成も、そのようなプログラムがそこに記録されれば、本発明に規定する記録媒体に含まれることは言うまでもない。
【0017】
尚、請求項1〜請求項3記載の各ステップのうち一部の処理は、コンピュータに予め組み込まれた機能により実行され、さらに請求項4又は請求項5記載の各手段のうち一部の機能は、コンピュータに組み込まれた機能(コンピュータにハードウェア的に組み込まれている機能でも良く、該コンピュータに組み込まれているオペレーティングシステムや他のアプリケーションプログラムなどによって実現される機能でも良い)によって実現され、前記記録媒体に記録されたプログラムには、該コンピュータによって達成される機能を呼び出すあるいはリンクさせる命令が含まれていても良い。
【0018】
これは、請求項1〜請求項3に規定された各ステップの一部の処理が、或いはさらに請求項4又は請求項5記載の各手段の一部が、例えばオペレーティングシステムなどによって達成される機能の一部で代行され、記録媒体にはその機能を実現するためのプログラムないしモジュールなどは直接記録されているわけではないが、それらの機能を達成するオペレーティングシステムの機能の一部を、呼び出したりリンクさせるようにしてあれば、実質的に同じ構成となるからである。
【0019】
そのうち、請求項6の構成は、請求項1の構成に対応する構成であり、その具体的構成は、
コンピュータ上に、ユーザにより入力された第一のパスワード情報及びユーザ側に発行した第二のパスワード情報並びにユーザ側に交付したユーザIDを含むユーザ情報が記憶される記憶手段と、ユーザにより入力される第一のパスワード情報と前記記憶手段に記憶された第一のパスワード情報とが照合される照合手段と、その照合結果が一致する場合に、ユーザ情報の内容の更新がなされる制御手段とを構成し、それらの構成によって、次の各ステップが実行される、コンピュータに読み込まれて実行可能なプログラムを記録した記録媒体であって、
ユーザからのアクセスがあった時に、第一のパスワード情報及びユーザ情報の入力を促すステップと、
該ユーザからの第一のパスワード情報及びユーザ情報が入力された時に、上記制御手段により、上記記憶手段に、これらの第一のパスワード情報及びユーザ情報を記憶するステップと、
該記憶処理時に、さらに、上記制御手段により、該ユーザ情報の一部を構成するユーザIDと第二のパスワード情報を発行するステップと、
上記ユーザアクセスとは別の時に、ユーザ側に発行された上記ユーザIDと第二のパスワード情報とが用いられてユーザのログインがあったに、上記制御手段により、少なくとも既に登録されている当該ユーザの第一のパスワード情報の入力を促すステップと、
上記照合手段により、入力された第一のパスワード情報と、記憶手段に登録されている上記第一のパスワード情報とを照合するステップと、
上記照合手段により、これらのパスワードが登録されているものと一致すると判断された時に、上記制御手段により、正式パスワードの入力を促すステップと、
正式パスワードが入力された場合に、上記制御手段により、既に登録されている対応ユーザ情報と併せてその内容の更新登録を上記記憶手段に対して行うステップと
を実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体を提案する。
また請求項7の構成は、請求項2の構成に対応する構成であり、その具体的構成は、
コンピュータ上に、ユーザにより入力された第一のパスワード情報及びユーザ側に発行した第二のパスワード情報並びにユーザ側に交付したユーザIDを含むユーザ情報が記憶され、且つ本人確認フラグが設定される記憶手段と、ユーザにより入力される第一のパスワード情報と前記記憶手段に記憶された第一のパスワード情報とが照合される照合手段と、その照合結果が一致する場合に、ユーザ情報の内容の更新がなされる制御手段とを構成し、それらの構成によって、次の各ステップが実行される、コンピュータに読み込まれて実行可能なプログラムを記録した記録媒体であって、
ユーザからのアクセスがあった時に、第一のパスワード情報及びユーザ情報の入力を促すステップと、
該ユーザからの第一のパスワード情報及びユーザ情報が入力された時に、上記制御手段により、上記記憶手段に、これらの第一のパスワード情報及びユーザ情報を記憶するステップと、
該記憶処理時に、さらに、上記制御手段により、該ユーザ情報の一部を構成するユーザIDと第二のパスワード情報を発行し、且つ本人確認フラグの設定がなされるステップと、
上記ユーザアクセスとは別の時に、ユーザ側に発行された上記ユーザIDと第二のパスワード情報とが用いられてユーザのログインがあった際に、上記制御手段により、少なくとも既に登録されている当該ユーザの第一のパスワード情報の入力を促すステップと、
上記照合手段により、入力された第一のパスワード情報と、記憶手段に登録されている上記第一のパスワード情報とを照合するステップと、
上記照合手段により、これらのパスワードが登録されているものと一致すると判断された時に、上記制御手段により、上記本人確認フラグを立てると共に、正式パスワードの入 力を促すステップと、
正式パスワードが入力された場合に、上記制御手段により、既に登録されている対応ユーザ情報と併せてその内容の更新登録を上記記憶手段に対して行うステップと
を実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体を提案する。
【0020】
また請求項8の構成は、請求項3の構成に対応する構成であり、前記コンピュータが、制御手段により、上記ユーザログイン後の第一のパスワード情報の入力を促すステップを実行する場合に、第二のパスワード情報の入力を再度促すと共に、同じく該コンピュータが、上記照合手段による照合ステップを実行する場合に、促されて入力された第二のパスワード情報と登録されている第二のパスワード情報との照合を行うことを特徴とする記録媒体である。
【0021】
また請求項9の構成は、請求項4の構成に対応する構成であり、その具体的構成は、
コンピュータを、
ユーザがアクセスしてきた時に該ユーザ側から第一のパスワード情報及びユーザ情報が入力された時点で、入力された第一のパスワード情報と、ユーザ側に発行されたユーザIDを含む、入力された上記ユーザ情報と、該ユーザ側に発行された第二のパスワード情報とを記憶する記憶手段と、
上記ユーザアクセスとは別の時に、上記ユーザID及び第二のパスワード情報が用いられてユーザのログインがあったに、ユーザにより入力される上記第一のパスワード情報と、前記記憶手段に記憶された第一のパスワード情報とを照合する照合手段と、
ユーザがアクセスしてきた際に、該ユーザ側からの第一のパスワード情報及びユーザ情報の入力を促し、これらの情報が入力され、上記記憶手段に記憶された時に、上記第二のパスワード情報及びユーザIDを発行させ、且つ該ユーザ情報にユーザIDを付加して記憶手段に記憶させると共に、上記照合手段による第一のパスワード情報同士の照合結果が一致する場合に、当該ユーザによる正式パスワードの入力を促して、該正式パスワードが入力された時に、前記記憶手段に記憶されたユーザ情報と併せてその内容を更新する制御手段と
して機能させるプログラムを記録したコンピュータ読み取り可能な記録媒体である。
さらに、請求項10の構成は、請求項5の構成に対応する構成であり、その具体的構成は、
コンピュータを、
ユーザがアクセスしてきた時に該ユーザ側から第一のパスワード情報及びユーザ情報が入力された時点で、入力された第一のパスワード情報と、ユーザ側に発行されたユーザIDを含む、入力された上記ユーザ情報と、該ユーザ側に発行された第二のパスワード情報とを記憶すると共に、本人確認フラグが設定される記憶手段と、
上記ユーザアクセスとは別の時に、上記ユーザID及び第二のパスワード情報が用いられてユーザのログインがあった際に、ユーザにより入力される上記第一のパスワード情報と、前記記憶手段に記憶された第一のパスワード情報とを照合する照合手段と、
ユーザがアクセスしてきた際に、該ユーザ側からの第一のパスワード情報及びユーザ情報の入力を促し、これらの情報が入力され、上記記憶手段に記憶された時に、上記第二のパスワード情報及びユーザIDを発行させ、且つ該ユーザ情報にユーザIDを付加して記憶手段に記憶させ、さらに本人確認フラグの設定を行うと共に、上記照合手段による第一のパスワード情報同士の照合結果が一致する場合に、上記本人確認フラグを立てた上で、当該ユーザによる正式パスワードの入力を促して、該正式パスワードが入力された時に、前記記憶手段に記憶されたユーザ情報と併せてその内容を更新する制御手段と
して機能させるプログラムを記録したコンピュータ読み取り可能な記録媒体である。
【0022】
さらに前述と同様、前記コンピュータに関し、ネットワークを構成する複数のコンピュータで構成され、前記各手段による処理は、それらのコンピュータにおいて分散処理されるように、プログラムに設定されたものを記録していても良い。
【0023】
【発明の実施の形態】
以下、本発明の実施の形態を図示例と共に説明する。
図1は、ユーザAが、インターネット300上の所定のサイトSで、正式ユーザになるために、本発明に係る本人確認装置10による本人確認手続を行う場合の、全体の枠組みを示す概念図である。
【0024】
図1に示すように、上記ユーザAはパソコン200を有しており、該パソコン200上で情報閲覧手段として機能するブラウザ201により、そこに所定の接続先情報(URL情報)を与えたり、所定のポータルサイトでそのような接続先情報を獲得することで、インターネットを介して、上記サイトS側のウェブサーバ100に接続できるようになっている。ここでパソコン200のブラウザ201が該ウェブサーバ100につながることで、上記サイトSにおいて、ユーザAは、そこで提示される商品の購入や種々の役務の提供を受けることが可能となっている。
【0025】
このようなサイトSのサービスを受けるために、該サイトSで正式ユーザとしての登録を済ませる必要があるが、そのユーザ登録をウェブ上で行う前提としてユーザAの本人確認を行う必要がある。そのため上記ウェブサーバ100上に備えられた本発明の本人確認装置10により、後述するような本人確認処理が実行される。
【0026】
図2は、上記サイトSを構成するウェブサーバ100及びアプリケーションサーバ110の装置概要を示している。
【0027】
図2に示すように、上記ウェブサーバ100は、システムバス101を介してつながる、CPU102、RAM103やROMなどの内部記憶装置、ハードディスクドライブ104やCD−ROMドライブなどの外部記憶装置、インターネットなどへの専用線接続アダプタで構成される特定の通信装置105、キーボードやマウスなどの入力装置106、ディスプレイやプリンタなどの出力装置107を備える通常の構成であり、上記システムバス101を介してこれらの間で必要なデータや命令のやり取りが行われる。
【0028】
またアプリケーションサーバ110も、上記と同じ構成を備えており、その詳細は省略する。尚、このアプリケーションサーバ110は、ゲイトウェイ120を介して、メインフレーム130などにつながっている。
【0029】
上記サイトSは、上述の図1に示すように、上記ウェブサーバ100、アプリケーションサーバ110及びゲイトウェイ120を介してつながるメインフレーム130上に構成されており、そのうち本発明の本人確認装置10は、ウェブサーバ100上に形成される。該本人確認装置10は、図3に示すように、記憶手段1、照合手段2、制御手段3を備える構成である。
【0030】
上記記憶手段1は、上記CPU102及びハードディスクドライブ104で構成されており、後述する制御手段3の制御命令によって、データの登録・更新・削除を行い、第一のパスワード情報、ユーザIDを含むユーザ情報及び第二のパスワード情報などが記録されている。また図4は、各ユーザに関する種々のデータの、記憶手段1への格納形式を示している。同図に示すように、ユーザID、第二のパスワード情報第一のパスワード情報、ユーザ名前(名称)、ユーザ住所、ユーザの銀行口座番号、本人確認フラグ、更新履歴、備考などのデータで構成されている。尚、上記ユーザID、ユーザ名前、ユーザ住所、ユーザの銀行口座番号、備考などは、上記ユーザ情報を構成する。
【0031】
上記照合手段2は、CPU102及びそのワーキングエリアを提供するRAM103で構成されており、ユーザにより入力されたユーザIDの照合の他、ユーザにより入力される第一のパスワード情報及び第二のパスワード情報と、前記記憶手段1に記憶されたユーザAのそれらのパスワードとの照合を行う。
【0032】
上記制御手段3は、同じくCPU102で構成されており、上記記憶手段1に格納されるべきデータの記憶・更新・削除などの処理制御やユーザインターフェースに関する種々の制御を行う。特に上記照合結果が一致する場合に、当該ユーザによる正式パスワードの入力を受け入れて、前記記憶手段1に記憶されている上記ユーザ情報と併せて、その内容の更新を行うことになる。本構成では、ユーザAのブラウザ201と上記照合手段2及び制御手段3とのインターフェースとして、ユーザAからのデータ入力を受け付け、また前記ブラウザ201の画面制御を行う入出力制御部30が設けられており、該入出力制御部30のこのような機能は、制御手段3の入出力命令により制御されることになる。
【0033】
以上の構成を前提に、ユーザAが、本サイトSにおいて正式ユーザとして登録されるために必要な本人確認処理につき、説明する。
【0034】
まず、ユーザAは、自己のブラウザ201を使用して上記サイトSにアクセスし、上記入出力制御部30の指示に従って、第一のパスワード情報、ユーザAの名前、住所、自己の銀行口座番号などのユーザ情報を入力する。すると、制御手段3によって、記憶手段1に、第一のパスワード情報、ユーザAの名前、住所、自己の銀行口座番号などのユーザ情報が登録される。この時ユーザ情報には、前記制御手段3によって自動的にユーザIDが付与され(ユーザIDが該ユーザ情報の一部を構成するものとして一緒に記憶される)、アクセスしてきた上記ユーザAにも、入出力制御部30の制御により上記ブラウザ201を介して、該ユーザIDが提示される。もちろんこのユーザIDは、本サイトS側のオペレータにより付与されるものでも良い。
【0035】
また上記制御手段3は、同時にこのユーザAに対する付加情報として任意の第二のパスワード情報を発生し、これも一緒に上記記憶手段1に記憶せしめる。もちろんこの第二のパスワード情報についても、本サイトS側のオペレータにより付与されるものであっても構わない。
【0036】
この状態では、前記本人確認フラグは、立っておらず、本人確認は済んでいないことが、上記制御手段3でチェックされる。
【0037】
そして該ユーザID及び第二のパスワード情報は、上記ユーザ情報に記録されたユーザAの住所宛に、郵送で通知される。この処理は、上記制御手段3による本人確認フラグ及び履歴のチェックを行い、その結果本人確認がなされておらず、且つ郵送履歴のないユーザを抽出することで行う。この抽出結果に対し、オペレータの指示により、上記ユーザID及び第二のパスワード情報の郵送による配送手続を取るようにしても良い。尚、ユーザIDと第二のパスワード情報に関しては、サイトS側のオペレータが、上記記憶手段1に登録を行うようにしても良い。
【0038】
ユーザAが、自己のブラウザ201により、上記サイトSにアクセスし、通知されたユーザIDと第二のパスワード情報を用いて、前記入出力制御部30にログインした場合に、前記照合手段2は、入力されたユーザID及び第二のパスワード情報を、前記記憶手段1に記憶されたユーザIDに照らし、その第二のパスワード情報が符合するか否かをチェックする。
【0039】
これらが符合しなければ、エラー処理扱いとする。反対にこれらが符合する場合は、上記制御手段3は、さらにユーザAに対し、第一のパスワード情報の入力を求める。この時一緒に第二のパスワード情報の入力を再度求めても良い。
【0040】
それに基づきユーザAによって第一のパスワード情報が入力された場合には、前記照合手段2により、該第一のパスワード情報と、前記記憶手段1に記憶された第一のパスワード情報とが照合される。もちろん、第二のパスワード情報の入力を再度求めた場合は、第一のパスワード情報と一緒に第二のパスワード情報の照合も行われる。
【0041】
上記照合手段2による照合結果が不一致であれば、上述と同様、エラー処理扱いとなる。反対にその照合結果が一致していると判断されることで、ユーザAが本人(すなわち正式ユーザ)であると確認されたことになる。
【0042】
そして上記制御手段3は、さらにユーザAに対し、前記入出力制御部30を介して正式パスワードの入力を求める。それに基づきユーザAによって正式パスワードが入出力制御部30に入力された場合には、前記制御手段3は、該正式パスワードの入力を受け入れて、前記記憶手段1に記憶されている上記ユーザ情報と併せてその内容の更新を行う。すなわち記憶手段1において、第一のパスワード情報の記録データが正式パスワードに更新され、また第二のパスワード情報は削除され、さらに本人確認フラグが立つことになる。
【0043】
以後ユーザAは、前記ユーザID及び正式パスワードを用いて、本サイトSにログインすることになる。
【0044】
図5は、以上の処理の流れを示すフローチャートである。まずユーザAが本サイトSのウェブサーバ100にアクセスした時に、ユーザAによってユーザID及び第二のパスワード情報が入力される(ステップS101)。照合手段2によりユーザAが入力したユーザIDが前記記憶手段1に登録されているか否かがチェックされる(ステップS102)。その登録がなければ(ステップS102;No)、エラー処理扱いとし、そこで処理が終了する。
【0045】
反対に上記ユーザIDが登録されているものであると判断されると(ステップS102;Yes)、同じく照合手段2によって、ユーザAが入力した第二のパスワード情報が前記記憶手段1に登録されているユーザIDのものと一致するか否かがチェックされる(ステップS103)。それが一致しなければ(ステップS103;No)、エラー処理扱いとし、そこで処理が終了する。
【0046】
反対に上記第二のパスワード情報が上記ユーザIDのものと一致すると判断されると(ステップS103;Yes)、既に登録されている当該ユーザAの第一のパスワード情報の入力を促すメッセージが表示される(ステップS104)。
【0047】
該表示に従って、該第一のパスワード情報が入力されると(ステップS105)、前記照合手段2により、該第一のパスワード情報が、当該ユーザAの第一のパスワード情報として前記記憶手段1に登録されているものと一致するか否かがチェックされる(ステップS106)。それが一致しなければ(ステップS106;No)、エラー処理扱いとし、そこで処理が終了する。
【0048】
反対に上記第一のパスワード情報が該ユーザAのものとして登録されているものと一致すると判断されると(ステップS106;Yes)、正式パスワードの入力を促すメッセージが表示される(ステップS107)。
【0049】
ユーザAにより正式パスワードが入力された場合(ステップS108)、制御手段3によって、既に記憶手段1に登録されている対応ユーザ情報と併せてその内容の更新登録が行われる(ステップS109)。すなわち記憶手段1において、第一のパスワード情報の記録データが正式パスワードに更新され、また第二のパスワード情報は削除され、さらに本人確認フラグが立つことになる。
【0050】
以上のような本実施例構成によれば、第一のパスワード情報をユーザAに予め登録させ(この第一のパスワード情報は、通常ユーザ側しか知り得ない)、それとは別にこのユーザAに送られた第二のパスワード情報と上記第一のパスワード情報とを、上記ログイン時にユーザAに入力させることで、両者が登録されているものと一致した時に、ユーザ本人と確認できることになる。
【0051】
上記本人確認ができた時点で、正式パスワードを新たに入力させ(パスワードの更新を行わせ)、以後この正式パスワードと前記ユーザIDを用いて、ユーザAがログインできるようにすることで、その後のログイン毎に上記操作をユーザAにさせる必要がなくなって、操作性の向上につながる。
【0052】
尚、本発明の本人確認方法、本人確認装置及び記録媒体は、上述の実施例にのみ限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々変更を加え得ることは勿論である。
【0053】
【発明の効果】
以上、説明したように本発明の請求項1〜10記載の本人確認方法、本人確認装置及び記録媒体によれば、ユーザ側しか知り得ない第一のパスワード情報と別途交付された第二のパスワード情報とを、ユーザに入力させることで、両者が登録されているものと一致した時に、ユーザ本人であると確認できるようになるという優れた効果を奏し得る。それによってウェブサイトが提供するサービスの初回利用時点において、ログインしようとする者が申込者本人であることを確認でき、第三者によるなりすまし等の不正ログインを防止することが可能となる。
【0054】
また本人確認ができた時点で、正式パスワードを新たに入力させ、以後この正式パスワードと前記ユーザIDを用いて、ユーザがログインできるようにしているため、その後のログイン毎にユーザに2重のパスワードの入力操作をさせる必要がなくなって、操作性が向上することになる。
【0055】
尚、上記各請求項には規定されていないが、請求項6〜10の記録媒体に記録されたプログラムと同一の機能を達成するプログラム自身を、該記録媒体とは別に提案する。
【0056】
すなわち、1つ目は、コンピュータ上に、ユーザにより入力された第一のパスワード情報及びユーザ側に発行した第二のパスワード情報並びにユーザ側に交付したユーザIDを含むユーザ情報が記憶される記憶手段と、ユーザにより入力される第一のパスワード情報と前記記憶手段に記憶された第一のパスワード情報とが照合される照合手段と、その照合結果が一致する場合に、ユーザ情報の内容の更新がなされる制御手段とを構成し、それらの構成によって、次の各ステップが実行される、コンピュータに読み込まれて実行可能なプログラムであって、
ユーザからのアクセスがあった時に、第一のパスワード情報及びユーザ情報の入力を促すステップと、
該ユーザからの第一のパスワード情報及びユーザ情報が入力された時に、上記制御手段により、上記記憶手段に、これらの第一のパスワード情報及びユーザ情報を記憶するステップと、
該記憶処理時に、さらに、上記制御手段により、該ユーザ情報の一部を構成するユーザIDと第二のパスワード情報を発行するステップと、
上記ユーザアクセスとは別の時に、ユーザ側に発行された上記ユーザIDと第二のパスワード情報とが用いられてユーザのログインがあったに、上記制御手段により、少なくとも既に登録されている当該ユーザの第一のパスワード情報の入力を促すステップと、
上記照合手段により、入力された第一のパスワード情報と、記憶手段に登録されている上記第一のパスワード情報とを照合するステップと、
上記照合手段により、これらのパスワードが登録されているものと一致すると判断された時に、上記制御手段により、正式パスワードの入力を促すステップと、
正式パスワードが入力された場合に、上記制御手段により、既に登録されている対応ユーザ情報と併せてその内容の更新登録を上記記憶手段に対して行うステップと
を実行させるプログラムである。
また2つ目は、コンピュータ上に、ユーザにより入力された第一のパスワード情報及びユーザ側に発行した第二のパスワード情報並びにユーザ側に交付したユーザIDを含むユーザ情報が記憶され、且つ本人確認フラグが設定される記憶手段と、ユーザにより入力される第一のパスワード情報と前記記憶手段に記憶された第一のパスワード情報とが照合される照合手段と、その照合結果が一致する場合に、ユーザ情報の内容の更新がなされる制御手段とを構成し、それらの構成によって、次の各ステップが実行される、コンピュータに読み込まれて実行可能なプログラムであって、
ユーザからのアクセスがあった時に、第一のパスワード情報及びユーザ情報の入力を促すステップと、
該ユーザからの第一のパスワード情報及びユーザ情報が入力された時に、上記制御手段により、上記記憶手段に、これらの第一のパスワード情報及びユーザ情報を記憶するステップと、
該記憶処理時に、さらに、上記制御手段により、該ユーザ情報の一部を構成するユーザIDと第二のパスワード情報を発行し、且つ本人確認フラグの設定がなされるステップと、
上記ユーザアクセスとは別の時に、ユーザ側に発行された上記ユーザIDと第二のパスワード情報とが用いられてユーザのログインがあった際に、上記制御手段により、少なくとも既に登録されている当該ユーザの第一のパスワード情報の入力を促すステップと、
上記照合手段により、入力された第一のパスワード情報と、記憶手段に登録されている上記第一のパスワード情報とを照合するステップと、
上記照合手段により、これらのパスワードが登録されているものと一致すると判断された時に、上記制御手段により、上記本人確認フラグを立てると共に、正式パスワードの入力を促すステップと、
正式パスワードが入力された場合に、上記制御手段により、既に登録されている対応ユーザ情報と併せてその内容の更新登録を上記記憶手段に対して行うステップと
を実行させるプログラムである。
【0057】
さらに3つ目は、前記コンピュータが、制御手段により、上記ユーザログイン後の第一のパスワード情報の入力を促すステップを実行する場合に、第二のパスワード情報の入力を再度促すと共に、同じく該コンピュータが、上記照合手段による照合ステップを実行する場合に、促されて入力された第二のパスワード情報と登録されている第二のパスワード情報との照合を行うように機能するプログラムである。
【0058】
加えて4つ目は、
コンピュータを、
ユーザがアクセスしてきた時に該ユーザ側から第一のパスワード情報及びユーザ情報が入力された時点で、入力された第一のパスワード情報と、ユーザ側に発行されたユーザIDを含む、入力された上記ユーザ情報と、該ユーザ側に発行された第二のパスワード情報とを記憶する記憶手段と、
上記ユーザアクセスとは別の時に、上記ユーザID及び第二のパスワード情報が用いられてユーザのログインがあったに、ユーザにより入力される上記第一のパスワード情報と、前記記憶手段に記憶された第一のパスワード情報とを照合する照合手段と、
ユーザがアクセスしてきた際に、該ユーザ側からの第一のパスワード情報及びユーザ情報の入力を促し、これらの情報が入力され、上記記憶手段に記憶された時に、上記第二のパスワード情報及びユーザIDを発行させ、且つ該ユーザ情報にユーザIDを付加して記憶手段に記憶させると共に、上記照合手段による第一のパスワード情報同士の照合結果が一致する場合に、当該ユーザによる正式パスワードの入力を促して、該正式パスワードが入力された時に、前記記憶手段に記憶されたユーザ情報と併せてその内容を更新する制御手段と
して機能させるプログラムである。
【0059】
最後の5つ目は、
コンピュータを、
ユーザがアクセスしてきた時に該ユーザ側から第一のパスワード情報及びユーザ情報が入力された時点で、入力された第一のパスワード情報と、ユーザ側に発行されたユーザIDを含む、入力された上記ユーザ情報と、該ユーザ側に発行された第二のパスワード情報とを記憶すると共に、本人確認フラグが設定される記憶手段と、
上記ユーザアクセスとは別の時に、上記ユーザID及び第二のパスワード情報が用いられてユーザのログインがあった際に、ユーザにより入力される上記第一のパスワード情報と、前記記憶手段に記憶された第一のパスワード情報とを照合する照合手段と、
ユーザがアクセスしてきた際に、該ユーザ側からの第一のパスワード情報及びユーザ情報の入力を促し、これらの情報が入力され、上記記憶手段に記憶された時に、上記第二のパスワード情報及びユーザIDを発行させ、且つ該ユーザ情報にユーザIDを付加して記憶手段に記憶させ、さらに本人確認フラグの設定を行うと共に、上記照合手段による第一のパスワード情報同士の照合結果が一致する場合に、上記本人確認フラグを立てた上で、当該ユーザによる正式パスワードの入力を促して、該正式パスワードが入力された時に、前記記憶手段に記憶されたユーザ情報と併せてその内容を更新する制御手段と
して機能させるプログラムである。
【図面の簡単な説明】
【図1】ユーザAが、インターネット300上の所定のサイトSで、正式ユーザになるために、本発明に係る本人確認装置10による本人確認手続を行う場合の、全体の枠組みを示す概念図である。
【図2】サイトSを構成するウェブサーバ100及びアプリケーションサーバ110の装置概要を示す説明図である。
【図3】本人確認装置10の構成を示す説明図である。
【図4】ユーザデータに関する記憶手段1への格納形式を示すデータ構造説明図である。
【図5】本人確認装置10による本人確認処理の流れを示すフローチャートである。
【符号の説明】
1 記憶手段
2 照合手段
3 制御手段
10 本人確認装置
30 入出力制御部
100 ウェブサーバ
101 システムバス
102 CPU
103 RAM
104 ハードディスクドライブ
105 通信装置
106 入力装置
107 出力装置
110 アプリケーションサーバ
120 ゲイトウェイ
130 メインフレーム
200 パソコン
201 ブラウザ
300 インターネット

Claims (10)

  1. ユーザにより入力された第一のパスワード情報及びユーザ側に発行した第二のパスワード情報並びにユーザ側に交付したユーザIDを含むユーザ情報が記憶される記憶手段と、ユーザにより入力される第一のパスワード情報と前記記憶手段に記憶された第一のパスワード情報とが照合される照合手段と、その照合結果が一致する場合に、ユーザ情報の内容の更新がなされる制御手段とを備えて実行される本人確認方法であって、
    ユーザからのアクセスがあった時に、第一のパスワード情報及びユーザ情報の入力を促すステップと、
    該ユーザからの第一のパスワード情報及びユーザ情報が入力された時に、上記制御手段により、上記記憶手段に、これらの第一のパスワード情報及びユーザ情報を記憶するステップと、
    該記憶処理時に、さらに、上記制御手段により、該ユーザ情報の一部を構成するユーザIDと第二のパスワード情報を発行するステップと、
    上記ユーザアクセスとは別の時に、ユーザ側に発行された上記ユーザIDと第二のパスワード情報とが用いられてユーザのログインがあったに、上記制御手段により、少なくとも既に登録されている当該ユーザの第一のパスワード情報の入力を促すステップと、
    上記照合手段により、入力された第一のパスワード情報と、記憶手段に登録されている上記第一のパスワード情報とを照合するステップと、
    上記照合手段により、これらのパスワードが登録されているものと一致すると判断された時に、上記制御手段により、正式パスワードの入力を促すステップと、
    正式パスワードが入力された場合に、上記制御手段により、既に登録されている対応ユーザ情報と併せてその内容の更新登録を上記記憶手段に対して行うステップと
    を実行することを特徴とする本人確認方法。
  2. ユーザにより入力された第一のパスワード情報及びユーザ側に発行した第二のパスワード情報並びにユーザ側に交付したユーザIDを含むユーザ情報が記憶され、且つ本人確認フラグが設定される記憶手段と、ユーザにより入力される第一のパスワード情報と前記記憶手段に記憶された第一のパスワード情報とが照合される照合手段と、その照合結果が一致する場合に、ユーザ情報の内容の更新がなされる制御手段とを備えて実行される本人確認方法であって、
    ユーザからのアクセスがあった時に、第一のパスワード情報及びユーザ情報の入力を促すステップと、
    該ユーザからの第一のパスワード情報及びユーザ情報が入力された時に、上記制御手段により、上記記憶手段に、これらの第一のパスワード情報及びユーザ情報を記憶するステップと、
    該記憶処理時に、さらに、上記制御手段により、該ユーザ情報の一部を構成するユーザIDと第二のパスワード情報を発行し、且つ本人確認フラグの設定がなされるステップと、
    上記ユーザアクセスとは別の時に、ユーザ側に発行された上記ユーザIDと第二のパスワード情報とが用いられてユーザのログインがあったに、上記制御手段により、少なくとも既に登録されている当該ユーザの第一のパスワード情報の入力を促すステップと、
    上記照合手段により、入力された第一のパスワード情報と、記憶手段に登録されている上記第一のパスワード情報とを照合するステップと、
    上記照合手段により、これらのパスワードが登録されているものと一致すると判断された時に、上記制御手段により、上記本人確認フラグを立てると共に、正式パスワードの入力を促すステップと、
    正式パスワードが入力された場合に、上記制御手段により、既に登録されている対応ユーザ情報と併せてその内容の更新登録を上記記憶手段に対して行うステップと
    を実行することを特徴とする本人確認方法。
  3. 上記制御手段により、上記ユーザログイン後の第一のパスワード情報の入力を促すステップにおいて、第二のパスワード情報の入力を再度促すと共に、上記照合手段による照合ステップで、促されて入力された第二のパスワード情報と登録されている第二のパスワード情報との照合を行うことを特徴とする請求項1又は2記載の本人確認方法。
  4. ユーザがアクセスしてきた時に該ユーザ側から第一のパスワード情報及びユーザ情報が入力された時点で、入力された第一のパスワード情報と、ユーザ側に発行されたユーザIDを含む、入力された上記ユーザ情報と、該ユーザ側に発行された第二のパスワード情報とを記憶する記憶手段と、
    上記ユーザアクセスとは別の時に、上記ユーザID及び第二のパスワード情報が用いられてユーザのログインがあったに、ユーザにより入力される上記第一のパスワード情報と、前記記憶手段に記憶された第一のパスワード情報とを照合する照合手段と、
    ユーザがアクセスしてきた際に、該ユーザ側からの第一のパスワード情報及びユーザ情報の入力を促し、これらの情報が入力され、上記記憶手段に記憶された時に、上記第二のパスワード情報及びユーザIDを発行させ、且つ該ユーザ情報にユーザIDを付加して記憶手段に記憶させると共に、上記照合手段による第一のパスワード情報同士の照合結果が一致する場合に、当該ユーザによる正式パスワードの入力を促して、該正式パスワードが入力された時に、前記記憶手段に記憶されたユーザ情報と併せてその内容を更新する制御手段と
    を有することを特徴とする本人確認装置。
  5. ユーザがアクセスしてきた時に該ユーザ側から第一のパスワード情報及びユーザ情報が入力された時点で、入力された第一のパスワード情報と、ユーザ側に発行されたユーザIDを含む、入力された上記ユーザ情報と、該ユーザ側に発行された第二のパスワード情報とを記憶すると共に、本人確認フラグが設定される記憶手段と、
    上記ユーザアクセスとは別の時に、上記ユーザID及び第二のパスワード情報が用いられてユーザのログインがあったに、ユーザにより入力される上記第一のパスワード情報と、前記記憶手段に記憶された第一のパスワード情報とを照合する照合手段と、
    ユーザがアクセスしてきた際に、該ユーザ側からの第一のパスワード情報及びユーザ情報の入力を促し、これらの情報が入力され、上記記憶手段に記憶された時に、上記第二のパスワード情報及びユーザIDを発行させ、且つ該ユーザ情報にユーザIDを付加して記憶手段に記憶させ、さらに本人確認フラグの設定を行うと共に、上記照合手段による第一のパスワード情報同士の照合結果が一致する場合に、上記本人確認フラグを立てた上で、当該ユーザによる正式パスワードの入力を促して、該正式パスワードが入力された時に、前記記憶手段に記憶されたユーザ情報と併せてその内容を更新する制御手段と
    を有することを特徴とする本人確認装置。
  6. コンピュータ上に、ユーザにより入力された第一のパスワード情報及びユーザ側に発行した第二のパスワード情報並びにユーザ側に交付したユーザIDを含むユーザ情報が記憶される記憶手段と、ユーザにより入力される第一のパスワード情報と前記記憶手段に記憶された第一のパスワード情報とが照合される照合手段と、その照合結果が一致する場合に、ユーザ情報の内容の更新がなされる制御手段とを構成し、それらの構成によって、次の各ステップが実行される、コンピュータに読み込まれて実行可能なプログラムを記録した記録媒体であって、
    ユーザからのアクセスがあった時に、第一のパスワード情報及びユーザ情報の入力を促すステップと、
    該ユーザからの第一のパスワード情報及びユーザ情報が入力された時に、上記制御手段により、上記記憶手段に、これらの第一のパスワード情報及びユーザ情報を記憶するステップと、
    該記憶処理時に、さらに、上記制御手段により、該ユーザ情報の一部を構成するユーザIDと第二のパスワード情報を発行するステップと、
    上記ユーザアクセスとは別の時に、ユーザ側に発行された上記ユーザIDと第二のパスワード情報とが用いられてユーザのログインがあったに、上記制御手段により、少なくとも既に登録されている当該ユーザの第一のパスワード情報の入力を促すステップと、
    上記照合手段により、入力された第一のパスワード情報と、記憶手段に登録されている上記第一のパスワード情報とを照合するステップと、
    上記照合手段により、これらのパスワードが登録されているものと一致すると判断された時に、上記制御手段により、正式パスワードの入力を促すステップと、
    正式パスワードが入力された場合に、上記制御手段により、既に登録されている対応ユーザ情報と併せてその内容の更新登録を上記記憶手段に対して行うステップと
    を実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体。
  7. コンピュータ上に、ユーザにより入力された第一のパスワード情報及びユーザ側に発行した第二のパスワード情報並びにユーザ側に交付したユーザIDを含むユーザ情報が記憶され、且つ本人確認フラグが設定される記憶手段と、ユーザにより入力される第一のパスワード情報と前記記憶手段に記憶された第一のパスワード情報とが照合される照合手段と、その照合結果が一致する場合に、ユーザ情報の内容の更新がなされる制御手段とを構成し、それらの構成によって、次の各ステップが実行される、コンピュータに読み込まれて実行可能なプログラムを記録した記録媒体であって、
    ユーザからのアクセスがあった時に、第一のパスワード情報及びユーザ情報の入力を促すステップと、
    該ユーザからの第一のパスワード情報及びユーザ情報が入力された時に、上記制御手段により、上記記憶手段に、これらの第一のパスワード情報及びユーザ情報を記憶するステップと、
    該記憶処理時に、さらに、上記制御手段により、該ユーザ情報の一部を構成するユーザIDと第二のパスワード情報を発行し、且つ本人確認フラグの設定がなされるステップと、
    上記ユーザアクセスとは別の時に、ユーザ側に発行された上記ユーザIDと第二のパスワード情報とが用いられてユーザのログインがあったに、上記制御手段により、少なくとも既に登録されている当該ユーザの第一のパスワード情報の入力を促すステップと、
    上記照合手段により、入力された第一のパスワード情報と、記憶手段に登録されている上記第一のパスワード情報とを照合するステップと、
    上記照合手段により、これらのパスワードが登録されているものと一致すると判断された時に、上記制御手段により、上記本人確認フラグを立てると共に、正式パスワードの入力を促すステップと、
    正式パスワードが入力された場合に、上記制御手段により、既に登録されている対応ユーザ情報と併せてその内容の更新登録を上記記憶手段に対して行うステップと
    を実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体。
  8. 前記コンピュータが、制御手段により、上記ユーザログイン後の第一のパスワード情報の入力を促すステップを実行する場合に、第二のパスワード情報の入力を再度促すと共に、同じく該コンピュータが、上記照合手段による照合ステップを実行する場合に、促されて入力された第二のパスワード情報と登録されている第二のパスワード情報との照合を行うことを特徴とする請求項6又は7記載の記録媒体。
  9. コンピュータを、
    ユーザがアクセスしてきた時に該ユーザ側から第一のパスワード情報及びユーザ情報が入力された時点で、入力された第一のパスワード情報と、ユーザ側に発行されたユーザIDを含む、入力された上記ユーザ情報と、該ユーザ側に発行された第二のパスワード情報とを記憶する記憶手段と、
    上記ユーザアクセスとは別の時に、上記ユーザID及び第二のパスワード情報が用いられてユーザのログインがあったに、ユーザにより入力される上記第一のパスワード情報と、前記記憶手段に記憶された第一のパスワード情報とを照合する照合手段と、
    ユーザがアクセスしてきた際に、該ユーザ側からの第一のパスワード情報及びユーザ情報の入力を促し、これらの情報が入力され、上記記憶手段に記憶された時に、上記第二のパスワード情報及びユーザIDを発行させ、且つ該ユーザ情報にユーザIDを付加して記 憶手段に記憶させると共に、上記照合手段による第一のパスワード情報同士の照合結果が一致する場合に、当該ユーザによる正式パスワードの入力を促して、該正式パスワードが入力された時に、前記記憶手段に記憶されたユーザ情報と併せてその内容を更新する制御手段と
    して機能させるプログラムを記録したコンピュータ読み取り可能な記録媒体。
  10. コンピュータを、
    ユーザがアクセスしてきた時に該ユーザ側から第一のパスワード情報及びユーザ情報が入力された時点で、入力された第一のパスワード情報と、ユーザ側に発行されたユーザIDを含む、入力された上記ユーザ情報と、該ユーザ側に発行された第二のパスワード情報とを記憶すると共に、本人確認フラグが設定される記憶手段と、
    上記ユーザアクセスとは別の時に、上記ユーザID及び第二のパスワード情報が用いられてユーザのログインがあったに、ユーザにより入力される上記第一のパスワード情報と、前記記憶手段に記憶された第一のパスワード情報とを照合する照合手段と、
    ユーザがアクセスしてきた際に、該ユーザ側からの第一のパスワード情報及びユーザ情報の入力を促し、これらの情報が入力され、上記記憶手段に記憶された時に、上記第二のパスワード情報及びユーザIDを発行させ、且つ該ユーザ情報にユーザIDを付加して記憶手段に記憶させ、さらに本人確認フラグの設定を行うと共に、上記照合手段による第一のパスワード情報同士の照合結果が一致する場合に、上記本人確認フラグを立てた上で、当該ユーザによる正式パスワードの入力を促して、該正式パスワードが入力された時に、前記記憶手段に記憶されたユーザ情報と併せてその内容を更新する制御手段と
    して機能させるプログラムを記録したコンピュータ読み取り可能な記録媒体。
JP2000157918A 2000-05-29 2000-05-29 本人確認方法、本人確認装置及び記録媒体 Expired - Fee Related JP3640864B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000157918A JP3640864B2 (ja) 2000-05-29 2000-05-29 本人確認方法、本人確認装置及び記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000157918A JP3640864B2 (ja) 2000-05-29 2000-05-29 本人確認方法、本人確認装置及び記録媒体

Publications (2)

Publication Number Publication Date
JP2001337922A JP2001337922A (ja) 2001-12-07
JP3640864B2 true JP3640864B2 (ja) 2005-04-20

Family

ID=18662467

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000157918A Expired - Fee Related JP3640864B2 (ja) 2000-05-29 2000-05-29 本人確認方法、本人確認装置及び記録媒体

Country Status (1)

Country Link
JP (1) JP3640864B2 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4172548B2 (ja) * 2002-12-13 2008-10-29 富士通株式会社 パスワード通知方法及びシステム
JP4731362B2 (ja) * 2006-03-13 2011-07-20 三菱電機株式会社 電子決済口座の認証パスワード管理装置および電子決済口座の認証パスワード管理方法
JP4752591B2 (ja) * 2006-04-18 2011-08-17 富士ゼロックス株式会社 情報処理装置
JP4945591B2 (ja) * 2009-03-03 2012-06-06 日本電信電話株式会社 認証システム、認証方法、および仮パスワード発行装置
JP6546622B2 (ja) * 2017-06-22 2019-07-17 ドコモ・システムズ株式会社 認証サーバ、ログイン管理システムおよび認証方法

Also Published As

Publication number Publication date
JP2001337922A (ja) 2001-12-07

Similar Documents

Publication Publication Date Title
JP4648420B2 (ja) 認証システム
KR101851686B1 (ko) 거래 인증을 위하여 추출된 무작위 일회용 패스워드
US20030046237A1 (en) Method and system for enabling the issuance of biometrically secured online credit or other online payment transactions without tokens
EP1955252A1 (en) Human factors authentication
JP2002074188A (ja) 会員情報登録方法および装置、会員認証方法および装置、サーバコンピュータ
WO2008037164A1 (fr) Utilisation d'informations individuelles soumises par l'utilisateur pour établir une base de données d'identités réelles des utilisateurs
JP2011141785A (ja) 携帯端末を用いた会員登録システム及び認証システム
JP4911595B2 (ja) 本人確認装置、本人確認システム及び本人確認方法
JP3640864B2 (ja) 本人確認方法、本人確認装置及び記録媒体
JP2006195716A (ja) パスワード管理システム、方法およびプログラム
JP2008146551A (ja) パスワード情報管理システム、端末、プログラム
JP2011197997A (ja) 情報表示制御装置、情報表示制御処理プログラム、及び情報表示制御方法
JP2004021332A (ja) ネットワーク接続サービス方法、ネットワーク接続サービス装置、顧客端末用プログラム及び社員端末用プログラム
JP4621521B2 (ja) 携帯電話機を利用した電子チケットシステム
JP3917128B2 (ja) 情報処理方法、情報処理システム、プログラムおよび記録媒体
CN107220078A (zh) 应用程序的控制方法及装置
US20080243534A1 (en) Identity verification method
JP5688127B2 (ja) 行動パターン認証による振込処理システムおよび方法
JP2009064117A (ja) 契約管理システム
JP3974070B2 (ja) ユーザ認証装置、端末装置、プログラム及びコンピュータ・システム
JP4132769B2 (ja) 認証システム及び認証方法
JP3689071B2 (ja) 銀行振込のための受取人認証方法
CN115033924B (zh) 基于数据安全的信息审核方法及系统
CN107016277A (zh) 信息处理方法和信息安全设备
JP4171322B2 (ja) 入出門管理システム及び入出門管理プログラム

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20040813

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20041012

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20041210

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20050118

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20050119

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090128

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090128

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100128

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110128

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140128

Year of fee payment: 9

LAPS Cancellation because of no payment of annual fees