JP3642044B2 - パスワード管理装置、パスワード管理システム、パスワード管理方法、およびそのプログラム - Google Patents
パスワード管理装置、パスワード管理システム、パスワード管理方法、およびそのプログラム Download PDFInfo
- Publication number
- JP3642044B2 JP3642044B2 JP2001340827A JP2001340827A JP3642044B2 JP 3642044 B2 JP3642044 B2 JP 3642044B2 JP 2001340827 A JP2001340827 A JP 2001340827A JP 2001340827 A JP2001340827 A JP 2001340827A JP 3642044 B2 JP3642044 B2 JP 3642044B2
- Authority
- JP
- Japan
- Prior art keywords
- password
- user
- database
- server
- new
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、パスワードを所定の時機に一括変更してセキュリティを高めるパスワード管理装置、パスワード管理システム、パスワード管理方法、およびそのプログラムに関する。
【0002】
【従来の技術】
従来、ユーザが業務システムにログインする際、端末から入力されたユーザIDとパスワードとによってユーザ認証を行う方式においては、ユーザは、ユーザIDとパスワードとを覚えておく必要があった。このため、パスワードを忘れた場合には、システム管理者がパスワードの調査や再設定を行い、ユーザに通知しなければならなかった。
【0003】
また、パスワードを記録した紙などを机に置いたり、生年月日等他人に類推されやすいパスワードを設定したり、長期にわたりパスワードを変更しないユーザが多く存在していた。このため、業務システムのセキュリティ対策上、管理者がパスワードを定期的に再設定し、各ユーザに通知する必要があった。
【0004】
それでも、一般的に個人ユーザは、セキュリティに関する知識が浅く、その意識もあまり高くない。したがって、いくら頻繁にパスワードを変更しても、自己のユーザ端末(PC等)に変更したパスワードをそのまま保存している場合も多い。それでは、他人が当該ユーザ端末から容易にアクセスすることができてしまう。
【0005】
ところで、近年では、指紋や声紋、網膜等の生体(バイオメトリクス)情報を用いてログイン認証を行う技術が発達してきている。しかしながら、業務システムをネットワーク上に提供している業者は、多種多様である。中には資金力の脆弱な業者もあり、すべての業務システムがバイオメトリクス情報による認証を搭載することは現状では困難である。また、業務システムのスペックが小さい場合、バイオメトリクス情報による認証はシステムに負担をかけることになる。
【0006】
一方、ユーザにとっても、業務システムごとにバイオメトリクス情報を登録することは煩雑である。また、すべてのユーザが生体情報を認識させるための装置を備えることも現状では困難である。
【0007】
本発明に関連する従来技術として、特開2001−14276号公報は、ユーザがパスワードを入力せずに、ユーザの身体的特徴のみを入力する個人認証システムを開示している。
【0008】
また、特開2001−188755号公報は、サービスサイトのアクセスの度に一々個人認証データの入力操作を行う必要なく、非常に簡単に所望サイトへのアクセスを行う技術を開示している。
【0009】
【発明が解決しようとする課題】
しかしながら、上記従来技術は、パスワード一括変更という簡易な手法により、相当程度に高いセキュリティを実現できるという本発明の主眼に対し、何らの契機付け、および示唆を与えるものではない。
【0010】
本発明は、上記事情に鑑みなされたものであり、ユーザ、および業者にパスワードを意識させることなく、簡易な手法により相当程度に高いセキュリティを実現することが可能なパスワード管理装置、パスワード管理システム、パスワード管理方法、およびそのプログラムを提供することを目的とする。
【0011】
【課題を解決するための手段】
かかる目的を達成するために、請求項1記載の発明は、ユーザ端末からサーバへログインするためのユーザIDとパスワードとを管理するパスワード管理装置であって、ユーザID、ユーザIDに対応するユーザの生体情報及びパスワードを対応付けて蓄積するデータベースと、所定のタイミングで、サーバに蓄積されているユーザIDを取得し、該ユーザIDに対応する新パスワードを自動生成してパスワードを更新し、サーバへ更新されたパスワードを通知するパスワード更新手段と、を有し、ユーザ端末からユーザID及び生体情報が入力されたとき、データベースに蓄積されているユーザID及び生体情報と照合し、一致すればユーザIDに対応するパスワードをデータベースから読み出し、ユーザID及びパスワードをサーバへ出力することを特徴としている。
【0012】
請求項2記載の発明は、請求項1記載の発明において、管理者から特定のユーザIDの新パスワードを入力されたとき、サーバに蓄積されているユーザIDのパスワードと、データベースに蓄積されているユーザIDのパスワードとを新パスワードに更新するパスワード個別変更手段をさらに有することを特徴としている。
【0013】
請求項3記載の発明は、請求項1又は2記載の発明において、パスワード更新手段は、乱数によって新パスワードを自動生成することを特徴としている。
【0014】
請求項4記載の発明は、ユーザ端末からのログインを許可するためのユーザIDとパスワードとを蓄積しているサーバと、ユーザ端末からログインするためのユーザIDとパスワードとを管理するパスワード管理装置と、を有するパスワード管理システムであって、パスワード管理装置は、ユーザID、ユーザIDに対応するユーザの生体情報及びパスワードを対応付けて蓄積するデータベースと、所定のタイミングで、サーバに蓄積されているユーザIDを取得し、該ユーザIDに対応する新パスワードを自動生成してパスワードを更新し、サーバへ更新されたパスワードを通知するパスワード更新手段と、を有し、ユーザ端末からユーザID及び生体情報が入力されたとき、データベースに蓄積されているユーザID及び生体情報と照合し、一致すればユーザIDに対応するパスワードをデータベースから読み出し、ユーザID及びパスワードをサーバへ出力することを特徴としている。
【0015】
請求項5記載の発明は、請求項4記載の発明において、パスワード管理装置は、管理者から特定のユーザIDの新パスワードを入力されたとき、サーバに蓄積されているユーザIDのパスワードと、データベースに蓄積されているユーザIDのパスワードとを新パスワードに更新するパスワード個別変更手段をさらに有することを特徴としている。
【0016】
請求項6記載の発明は、請求項4又は5記載の発明において、パスワード更新手段は、乱数によって新パスワードを自動生成することを特徴としている。
【0017】
請求項7記載の発明は、ユーザ端末からのログインを許可するためのユーザIDとパスワードとを蓄積しているサーバへ、ユーザ端末からログインするためのユーザIDとパスワードとを管理するパスワード管理方法であって、所定のタイミングで、サーバに蓄積されているユーザIDを取得するユーザID取得工程と、ユーザID取得工程により取得したユーザIDに対応する新パスワードを自動生成する新パスワード生成工程と、ユーザID、ユーザIDに対応するユーザの生体情報及びパスワードを対応付けて蓄積するデータベースにユーザIDと生体情報とをユーザ端末から登録する生体情報登録工程と、新パスワード生成工程により生成された新パスワードに、サーバに蓄積されているパスワードと、データベースに蓄積されているパスワードとを更新するパスワード更新工程と、ユーザ端末からユーザID及び生体情報が入力されたとき、データベースに蓄積されているユーザID及び生体情報と照合し、一致すればユーザIDに対応するパスワードをデータベースから読み出すパスワード読出工程と、パスワード読出工程により読み出されたパスワードとユーザIDとをサーバに送信するアクセス工程と、を有することを特徴としている。
【0018】
請求項8記載の発明は、請求項7記載の発明において、管理者から特定のユーザIDの新パスワードを入力されたとき、サーバに蓄積されているユーザIDのパスワードと、データベースに蓄積されているユーザIDのパスワードとを新パスワードに更新するパスワード個別変更工程をさらに有することを特徴としている。
【0019】
請求項9記載の発明は、請求項7又は8記載の発明において、新パスワード生成工程においては、乱数によって新パスワードを自動生成することを特徴としている。
【0020】
請求項10記載の発明は、ユーザ端末からのログインを許可するためのユーザIDとパスワードとを蓄積しているサーバへ、ユーザ端末からログインするためのユーザIDとパスワードとを管理するコンピュータ読み取り可能なパスワード管理プログラムであって、所定のタイミングで、サーバに蓄積されているユーザIDを取得するユーザID取得処理と、ユーザID取得処理により取得したユーザIDに対応する新パスワードを自動生成する新パスワード生成処理と、ユーザID、ユーザIDに対応するユーザの生体情報及びパスワードを対応付けて蓄積するデータベースにユーザIDと生体情報とをユーザ端末から登録する生体情報登録処理と、新パスワード生成処理により生成された新パスワードに、サーバに蓄積されているパスワードと、データベースに蓄積されているパスワードとを更新するパスワード更新処理と、ユーザ端末からユーザID及び生体情報が入力されたとき、データベースに蓄積されているユーザID及び生体情報と照合し、一致すればユーザIDに対応するパスワードをデータベースから読み出すパスワード読出処理と、パスワード読出処理により読み出したパスワードとユーザIDとをサーバに送信するアクセス処理と、をコンピュータに実行させることを特徴としている。
【0021】
請求項11記載の発明は、請求項10記載の発明において、管理者から特定のユーザIDの新パスワードを入力されたとき、サーバに蓄積されているユーザIDのパスワードと、データベースに蓄積されているユーザIDのパスワードとを新パスワードに更新するパスワード個別変更処理をさらにコンピュータに実行させることを特徴としている。
【0022】
請求項12記載の発明は、請求項10又は11記載の発明において、新パスワード生成処理においては、乱数によって新パスワードを自動生成することを特徴としている。
【0023】
【発明の実施の形態】
本発明は、指紋や声紋、網膜等の生体(バイオメトリクス)情報を用いてログイン認証を行うシステムにおいて、パスワード情報を乱数により随時自動生成し、ユーザや運用者がパスワードを意識せずに管理できるシステムを提供するものである。以下、本発明の実施の形態を指紋情報を用いるという前提により、添付図面を参照しながら詳細に説明する。
【0024】
図1は、本発明の実施の形態におけるパスワード管理システムの構成を示すブロック図である。当該パスワード管理システムは、ユーザ端末100、ユーザ認証システム200、および業務システム300を備える。
【0025】
ユーザ端末100は、ネットワークに接続可能なパーソナルコンピュータ、ワークステーション、携帯電話機、またはPDA等の情報処理装置である。ユーザ端末100には、指紋読取機110が接続されている。ユーザは、ログイン時に操作部からユーザIDを、指紋読取機110から指紋を入力する。ユーザ端末100は、当該ユーザIDと指紋とをユーザ認証システム200に送信する。
【0026】
ユーザ認証システム200は、ログイン認証用データベース210を備える。ログイン認証用データベース210には、ユーザID、指紋情報、およびログイン認証用パスワードが登録されている。ログイン認証用データベース210は、ユーザIDと指紋とが入力されると、当該入力されたユーザIDと指紋と、管理しているユーザIDと指紋情報とを照合して、該当するパスワードを出力する。ユーザ認証システム200は、上記ユーザIDと、ログイン認証用データベース210から抽出したパスワードとを業務システム300に送信する。
【0027】
業務システム300は、WEB上のホームページ、または各種のアプリケーションをネットワーク上に提供しているサーバ装置である。業務システム300には、図示しないデータベースにユーザIDとログイン認証用パスワードとが登録されている。業務システム300は、ユーザ認証システム200から送信されたユーザIDとパスワードと、登録しているユーザIDとパスワードとの照合を行い、ログイン認証を行う。これにより、ユーザは、パスワードを意識せずにログイン認証を行うことができる。
【0028】
従来、パスワード情報は、利用者個人が個別に変更を行う必要があったが、本発明では以下のように自動的にパスワードを変更・管理する方式を有する。図2は、本発明の第1の実施の形態におけるパスワード管理方法を説明するためのブロック図である。
【0029】
本実施の形態において、ユーザ認証システム200は、パスワード一括変更システム220を備える。パスワード一括変更システム220は、業務システム300からユーザIDの一覧を取得する。次に、乱数によりパスワードを生成し、上記の各ユーザIDに対応付ける。業務システム300とログイン認証用データベース210とのパスワードを上記パスワードに変更する。
【0030】
図3は、本発明の第2の実施の形態におけるパスワード管理方法を説明するためのブロック図である。ユーザ認証システム200は、パスワード個別変更システム230を備える。当該システムの管理者は、ユーザIDと新パスワードとを入力する。パスワード個別変更システム230は、業務システム300とログイン認証用データベース210との該当するパスワードを新パスワードに変更する。
【0031】
次に、本発明の実施の形態におけるパスワード管理システムの動作について説明する。図1において、ユーザは、ユーザ端末100からユーザIDと指紋とを入力する(P1)。ユーザ端末100は、入力されたユーザIDと指紋とをユーザ認証システム200に送信する(P2)。
【0032】
次に、ユーザ認証システム200は、ログイン認証用データベース210に、送信されてきたユーザIDおよび指紋の照合を行う(P3)。照合の結果、一致するものを検索した場合、該当するユーザIDのパスワードを取得し、ユーザ認証システム200に返却する(P4−1)。上記照合の結果、照合されなかった場合、ログイン失敗の通知をユーザ端末100に返却する(P4−2)。
【0033】
ユーザ認証システム200は、ユーザIDとP4−1で取得したパスワードとを業務システム300に送信する(P5)。業務システム300は、P5で取得したユーザIDとパスワードとによりログイン認証を行う。認証が成功した場合は、ログイン完了の通知を行う(P7−1)。認証が失敗した場合は、ログイン失敗の通知を行う(P7−2)。
【0034】
次に、図2を参照してパスワード一括変更処理の流れについて説明する。パスワード一括変更システム210は、定期的、または管理者の操作により、業務システム300に登録されているユーザIDの一覧を取得する(P11)。次に、業務システムから取得したユーザIDと同数の乱数を発生させて、パスワード群を自動生成する(P12)。
【0035】
ここで、乱数は、一般的な手法により発生させればよい。英数字、カナカナ等その内容は問わない。ただ、発生させる文字列の文字数は、固定したほうがよい。この場合、ログイン認証用データベース210および業務システム300のデータベースの更新前のパスワードを保存しているエリアに、更新後のパスワードを単純に上書きすれば済むことになる。次に、パスワード一括変更システム220は、P11で取得した各ユーザIDに、P12で生成したパスワードを対応付ける(P13)。
【0036】
パスワード一括変更システム220は、業務システム300の各ユーザIDのパスワードを、P13で対応付けたパスワードに変更する(P14−1)。また、ログイン認証用データベース210の各ユーザIDのパスワードを、P13で対応付けたパスワードに変更する(P14−2)。
【0037】
ユーザ認証システム200は、指紋読取機110を搭載していないユーザ端末100に対しては、パスワード更新の度に、当該ユーザ端末100にパスワードを通知する。指紋読取機10を搭載しないユーザ端末100のユーザは、ログインする際、従来通りユーザIDとパスワードとを入力することになる。それでも、一括変更システムが自動でパスワードを変更してくれるため、自分でパスワードを変更する手間が省け、またセキュリティも高くなる。
【0038】
上記パスワード一括変更処理により頻繁にパスワードを更新していれば(例えば、1日に数回程度)、パスワードが漏洩したとしても、業務システム300に不正にログインすることは殆ど不可能となる。ここで、更新する頻度は、任意に設定可能である。
【0039】
また、すべてのユーザIDのパスワードを一括して変更するため、ユーザ端末100を利用しているユーザ、業務システム300を提供している業者、およびユーザ認証システム200を提供している管理者は、パスワードを再入力する必要はない。さらに、乱数を関連付けることにより生成した新パスワードを、ユーザ認証用データベース210、および業務システム300のデータベースに即時に反映させることから、パスワードの齟齬による真正なユーザのログイン失敗も防止することができる。
【0040】
次に、図3を参照してパスワード個別変更処理の流れについて説明する。管理者は、ユーザIDと新パスワードとを入力する(P21)。業務システム300の各ユーザIDのパスワードを、P21で入力したパスワードに変更する(P22−1)。ログイン認証用データベース210の各ユーザIDのパスワードを、P21で入力したパスワードに変更する(P22−2)。
【0041】
このパスワード個別変更処理は、例えば、ユーザがパスワードが漏洩したことを認識した場合等に有効である。この場合、ユーザは、ユーザ認証システム200の管理者に連絡し、当該管理者は、パスワード一括変更のタイミングを待つまでもなく、個別に新パスワードを入力して当該ユーザのパスワードを更新することができる。
【0042】
次に、本発明の実施の形態におけるパスワード管理システムの全体動作を説明する。図4は、本発明の実施の形態におけるパスワード管理システムの全体動作を説明するためのフローチャートである。
【0043】
まず、指紋読取機110を搭載したユーザ端末100は、ユーザIDと指紋とをログイン認証用データベース210に登録する(ステップS100)。ユーザ認証システム200は、ユーザIDと指紋とがログイン認証用データベース210に登録されると、乱数により当該ユーザID用のパスワードを生成し、ログイン認証用データベース210に登録する(ステップS101)。
【0044】
一方、指紋読取機110未搭載のユーザ端末100は、ユーザIDとパスワードとをログイン認証用データベース210に登録する(ステップS200)。
【0045】
パスワード一括変更システム220は、所定の時間が経過したら(ステップS102/Y)、パスワード一括変更処理を実行する(ステップS103)。また、パスワード個別変更システム230は、管理者によりパスワードが入力されると(ステップS104/Y)、パスワード個別変更処理を実行する(ステップS105)。これらの変更処理により、ログイン認証用データベース210のパスワードと業務システム300のデータベースのパスワードとが、変更される。また、指紋読取機110未搭載のユーザ端末100に新パスワードが通知される(ステップS206)。
【0046】
業務システム300へログインするために、指紋読取機110を搭載したユーザ端末100のユーザは、ユーザIDと指紋とを入力する(ステップS107)。ログイン認証用データベース210は、入力されたユーザIDと指紋とが、登録しているユーザIDと指紋とに照合した場合(ステップS108/一致)、そのユーザIDに対応するパスワードを出力する。ユーザ認証システム200は、当該ユーザIDと当該パスワードとを業務システム300に送信する。
【0047】
業務システム300は、ユーザ認証システム200から送信されたユーザIDとパスワードとが、自己のデータベースのユーザIDとパスワードとに照合した場合、ユーザ端末100のログインを許可する(ステップS109)。通常は、パスワードが一致するため、ログインすることができる。
【0048】
ステップS108において、入力されたユーザIDと指紋とが、登録しているユーザIDと指紋とに照合しなかった場合(ステップS108/不一致)、ログイン失敗となる(ステップS110)。
【0049】
一方、業務システム300へログインするために、指紋読取機110未搭載のユーザ端末100のユーザは、ユーザIDとパスワードとを入力する(ステップS207)。ログイン認証用データベース210は、入力されたユーザIDとパスワードとが、登録しているユーザIDとパスワードとに照合した場合(ステップS108/一致)、ユーザ認証システム200は、当該ユーザIDと当該パスワードとを業務システム300に送信する。
【0050】
業務システム300は、ユーザ認証システム200から送信されたユーザIDとパスワードとが、自己のデータベースのユーザIDとパスワードとに照合した場合、ユーザ端末100のログインを許可する(ステップS109)。通常は、パスワードが一致するため、ログインすることができる。
【0051】
ステップS108において、入力されたユーザIDとパスワードとが、登録しているユーザIDとパスワードとに照合しなかった場合(ステップS108/不一致)、ログイン失敗となる(ステップS110)。最新のパスワードを入力しなければ、ログイン認証用データベース210内のパスワードと一致しないため、ログイン失敗となる。ユーザは、最新のパスワードを入力し直す必要がある。
【0052】
なお、本発明におけるパスワード管理方法は、プログラムを実行することにより実現可能である。当該プログラムは、光記録媒体、磁気記録媒体、光磁気記録媒体、または半導体IC記録媒体に記録されて提供される。または、プログラムサーバからFTP(ファイル転送プログラム)によりダウンロードされて提供される。
【0053】
なお、上述した実施の形態は、本発明の好適な実施の形態の一例を示すものであり、本発明はそれに限定されることなく、その要旨を逸脱しない範囲内において、種々変形実施が可能である。
【0054】
例えば、上記では、ログイン認証情報として指紋を利用する例を説明した。この点、ユーザを識別するユニークな情報であればよく、声紋、網膜等の他の生体(バイオメトリクス)情報を用いてもよい。また、ユーザ認証システム200は、各ユーザ端末100が異なる生体認識装置を搭載している場合、種々の生体認識情報を登録、照合する機能を備えるようにするとよい。
【0055】
また、ユーザ認証システム200は、複数の業務システムに対し、パスワード一括変更のサービスを提供することができる。その場合、ユーザは、同一のユーザIDを用いても異なるユーザIDを用いてもよい。
【0056】
【発明の効果】
以上の説明から明らかなように、本発明によれば、ユーザによるパスワード管理が不要となる。従来のシステムではユーザがパスワードを管理・変更する必要があったが、本発明によりパスワードの管理が不要となる。ユーザ認証システムの管理者がパスワードを管理すれば、各ユーザがパスワードを管理するよりも、その漏洩の可能性は低くなる。
【0057】
また、本発明によれば、業務システムのパスワード管理におけるセキュリティを高めることができる。乱数により生成したパスワードによりパスワード情報を一括変更するため、他人に類推されやすいパスワードや長期間変更されないパスワードを排除し、業務システムのセキュリティを高めることができる。
【0058】
また、本発明によれば、従来のユーザID、パスワードによる認証方法と併用することができる。例えば、指紋読取機の故障や指の負傷などにより一時的にパスワード入力が必要な場合には、管理者がパスワードを個別に設定し、利用者に通知することにより、従来の認証方法(パスワードの入力による認証)にも対応可能である。
【0059】
さらに、本発明によれば、スペックが小さくパスワード認証しか搭載しない業務システムでも、セキュリティを高めることができる。したがって、ユーザは、このような業務システムに対しても、自己の指紋読取機を活用することができる。
【図面の簡単な説明】
【図1】本発明の実施の形態におけるパスワード管理システムの構成を示すブロック図である。
【図2】本発明の第1の実施の形態におけるパスワード管理方法を説明するためのブロック図である。
【図3】本発明の第2の実施の形態におけるパスワード管理方法を説明するためのブロック図である。
【図4】本発明の実施の形態におけるパスワード管理システムの全体動作を説明するためのフローチャートである。
【符号の説明】
100 ユーザ端末
110 指紋読取機
200 ユーザ認証システム
210 ユーザ認証用データベース
220 パスワード一括変更システム
230 パスワード個別変更システム
300 業務システム
【発明の属する技術分野】
本発明は、パスワードを所定の時機に一括変更してセキュリティを高めるパスワード管理装置、パスワード管理システム、パスワード管理方法、およびそのプログラムに関する。
【0002】
【従来の技術】
従来、ユーザが業務システムにログインする際、端末から入力されたユーザIDとパスワードとによってユーザ認証を行う方式においては、ユーザは、ユーザIDとパスワードとを覚えておく必要があった。このため、パスワードを忘れた場合には、システム管理者がパスワードの調査や再設定を行い、ユーザに通知しなければならなかった。
【0003】
また、パスワードを記録した紙などを机に置いたり、生年月日等他人に類推されやすいパスワードを設定したり、長期にわたりパスワードを変更しないユーザが多く存在していた。このため、業務システムのセキュリティ対策上、管理者がパスワードを定期的に再設定し、各ユーザに通知する必要があった。
【0004】
それでも、一般的に個人ユーザは、セキュリティに関する知識が浅く、その意識もあまり高くない。したがって、いくら頻繁にパスワードを変更しても、自己のユーザ端末(PC等)に変更したパスワードをそのまま保存している場合も多い。それでは、他人が当該ユーザ端末から容易にアクセスすることができてしまう。
【0005】
ところで、近年では、指紋や声紋、網膜等の生体(バイオメトリクス)情報を用いてログイン認証を行う技術が発達してきている。しかしながら、業務システムをネットワーク上に提供している業者は、多種多様である。中には資金力の脆弱な業者もあり、すべての業務システムがバイオメトリクス情報による認証を搭載することは現状では困難である。また、業務システムのスペックが小さい場合、バイオメトリクス情報による認証はシステムに負担をかけることになる。
【0006】
一方、ユーザにとっても、業務システムごとにバイオメトリクス情報を登録することは煩雑である。また、すべてのユーザが生体情報を認識させるための装置を備えることも現状では困難である。
【0007】
本発明に関連する従来技術として、特開2001−14276号公報は、ユーザがパスワードを入力せずに、ユーザの身体的特徴のみを入力する個人認証システムを開示している。
【0008】
また、特開2001−188755号公報は、サービスサイトのアクセスの度に一々個人認証データの入力操作を行う必要なく、非常に簡単に所望サイトへのアクセスを行う技術を開示している。
【0009】
【発明が解決しようとする課題】
しかしながら、上記従来技術は、パスワード一括変更という簡易な手法により、相当程度に高いセキュリティを実現できるという本発明の主眼に対し、何らの契機付け、および示唆を与えるものではない。
【0010】
本発明は、上記事情に鑑みなされたものであり、ユーザ、および業者にパスワードを意識させることなく、簡易な手法により相当程度に高いセキュリティを実現することが可能なパスワード管理装置、パスワード管理システム、パスワード管理方法、およびそのプログラムを提供することを目的とする。
【0011】
【課題を解決するための手段】
かかる目的を達成するために、請求項1記載の発明は、ユーザ端末からサーバへログインするためのユーザIDとパスワードとを管理するパスワード管理装置であって、ユーザID、ユーザIDに対応するユーザの生体情報及びパスワードを対応付けて蓄積するデータベースと、所定のタイミングで、サーバに蓄積されているユーザIDを取得し、該ユーザIDに対応する新パスワードを自動生成してパスワードを更新し、サーバへ更新されたパスワードを通知するパスワード更新手段と、を有し、ユーザ端末からユーザID及び生体情報が入力されたとき、データベースに蓄積されているユーザID及び生体情報と照合し、一致すればユーザIDに対応するパスワードをデータベースから読み出し、ユーザID及びパスワードをサーバへ出力することを特徴としている。
【0012】
請求項2記載の発明は、請求項1記載の発明において、管理者から特定のユーザIDの新パスワードを入力されたとき、サーバに蓄積されているユーザIDのパスワードと、データベースに蓄積されているユーザIDのパスワードとを新パスワードに更新するパスワード個別変更手段をさらに有することを特徴としている。
【0013】
請求項3記載の発明は、請求項1又は2記載の発明において、パスワード更新手段は、乱数によって新パスワードを自動生成することを特徴としている。
【0014】
請求項4記載の発明は、ユーザ端末からのログインを許可するためのユーザIDとパスワードとを蓄積しているサーバと、ユーザ端末からログインするためのユーザIDとパスワードとを管理するパスワード管理装置と、を有するパスワード管理システムであって、パスワード管理装置は、ユーザID、ユーザIDに対応するユーザの生体情報及びパスワードを対応付けて蓄積するデータベースと、所定のタイミングで、サーバに蓄積されているユーザIDを取得し、該ユーザIDに対応する新パスワードを自動生成してパスワードを更新し、サーバへ更新されたパスワードを通知するパスワード更新手段と、を有し、ユーザ端末からユーザID及び生体情報が入力されたとき、データベースに蓄積されているユーザID及び生体情報と照合し、一致すればユーザIDに対応するパスワードをデータベースから読み出し、ユーザID及びパスワードをサーバへ出力することを特徴としている。
【0015】
請求項5記載の発明は、請求項4記載の発明において、パスワード管理装置は、管理者から特定のユーザIDの新パスワードを入力されたとき、サーバに蓄積されているユーザIDのパスワードと、データベースに蓄積されているユーザIDのパスワードとを新パスワードに更新するパスワード個別変更手段をさらに有することを特徴としている。
【0016】
請求項6記載の発明は、請求項4又は5記載の発明において、パスワード更新手段は、乱数によって新パスワードを自動生成することを特徴としている。
【0017】
請求項7記載の発明は、ユーザ端末からのログインを許可するためのユーザIDとパスワードとを蓄積しているサーバへ、ユーザ端末からログインするためのユーザIDとパスワードとを管理するパスワード管理方法であって、所定のタイミングで、サーバに蓄積されているユーザIDを取得するユーザID取得工程と、ユーザID取得工程により取得したユーザIDに対応する新パスワードを自動生成する新パスワード生成工程と、ユーザID、ユーザIDに対応するユーザの生体情報及びパスワードを対応付けて蓄積するデータベースにユーザIDと生体情報とをユーザ端末から登録する生体情報登録工程と、新パスワード生成工程により生成された新パスワードに、サーバに蓄積されているパスワードと、データベースに蓄積されているパスワードとを更新するパスワード更新工程と、ユーザ端末からユーザID及び生体情報が入力されたとき、データベースに蓄積されているユーザID及び生体情報と照合し、一致すればユーザIDに対応するパスワードをデータベースから読み出すパスワード読出工程と、パスワード読出工程により読み出されたパスワードとユーザIDとをサーバに送信するアクセス工程と、を有することを特徴としている。
【0018】
請求項8記載の発明は、請求項7記載の発明において、管理者から特定のユーザIDの新パスワードを入力されたとき、サーバに蓄積されているユーザIDのパスワードと、データベースに蓄積されているユーザIDのパスワードとを新パスワードに更新するパスワード個別変更工程をさらに有することを特徴としている。
【0019】
請求項9記載の発明は、請求項7又は8記載の発明において、新パスワード生成工程においては、乱数によって新パスワードを自動生成することを特徴としている。
【0020】
請求項10記載の発明は、ユーザ端末からのログインを許可するためのユーザIDとパスワードとを蓄積しているサーバへ、ユーザ端末からログインするためのユーザIDとパスワードとを管理するコンピュータ読み取り可能なパスワード管理プログラムであって、所定のタイミングで、サーバに蓄積されているユーザIDを取得するユーザID取得処理と、ユーザID取得処理により取得したユーザIDに対応する新パスワードを自動生成する新パスワード生成処理と、ユーザID、ユーザIDに対応するユーザの生体情報及びパスワードを対応付けて蓄積するデータベースにユーザIDと生体情報とをユーザ端末から登録する生体情報登録処理と、新パスワード生成処理により生成された新パスワードに、サーバに蓄積されているパスワードと、データベースに蓄積されているパスワードとを更新するパスワード更新処理と、ユーザ端末からユーザID及び生体情報が入力されたとき、データベースに蓄積されているユーザID及び生体情報と照合し、一致すればユーザIDに対応するパスワードをデータベースから読み出すパスワード読出処理と、パスワード読出処理により読み出したパスワードとユーザIDとをサーバに送信するアクセス処理と、をコンピュータに実行させることを特徴としている。
【0021】
請求項11記載の発明は、請求項10記載の発明において、管理者から特定のユーザIDの新パスワードを入力されたとき、サーバに蓄積されているユーザIDのパスワードと、データベースに蓄積されているユーザIDのパスワードとを新パスワードに更新するパスワード個別変更処理をさらにコンピュータに実行させることを特徴としている。
【0022】
請求項12記載の発明は、請求項10又は11記載の発明において、新パスワード生成処理においては、乱数によって新パスワードを自動生成することを特徴としている。
【0023】
【発明の実施の形態】
本発明は、指紋や声紋、網膜等の生体(バイオメトリクス)情報を用いてログイン認証を行うシステムにおいて、パスワード情報を乱数により随時自動生成し、ユーザや運用者がパスワードを意識せずに管理できるシステムを提供するものである。以下、本発明の実施の形態を指紋情報を用いるという前提により、添付図面を参照しながら詳細に説明する。
【0024】
図1は、本発明の実施の形態におけるパスワード管理システムの構成を示すブロック図である。当該パスワード管理システムは、ユーザ端末100、ユーザ認証システム200、および業務システム300を備える。
【0025】
ユーザ端末100は、ネットワークに接続可能なパーソナルコンピュータ、ワークステーション、携帯電話機、またはPDA等の情報処理装置である。ユーザ端末100には、指紋読取機110が接続されている。ユーザは、ログイン時に操作部からユーザIDを、指紋読取機110から指紋を入力する。ユーザ端末100は、当該ユーザIDと指紋とをユーザ認証システム200に送信する。
【0026】
ユーザ認証システム200は、ログイン認証用データベース210を備える。ログイン認証用データベース210には、ユーザID、指紋情報、およびログイン認証用パスワードが登録されている。ログイン認証用データベース210は、ユーザIDと指紋とが入力されると、当該入力されたユーザIDと指紋と、管理しているユーザIDと指紋情報とを照合して、該当するパスワードを出力する。ユーザ認証システム200は、上記ユーザIDと、ログイン認証用データベース210から抽出したパスワードとを業務システム300に送信する。
【0027】
業務システム300は、WEB上のホームページ、または各種のアプリケーションをネットワーク上に提供しているサーバ装置である。業務システム300には、図示しないデータベースにユーザIDとログイン認証用パスワードとが登録されている。業務システム300は、ユーザ認証システム200から送信されたユーザIDとパスワードと、登録しているユーザIDとパスワードとの照合を行い、ログイン認証を行う。これにより、ユーザは、パスワードを意識せずにログイン認証を行うことができる。
【0028】
従来、パスワード情報は、利用者個人が個別に変更を行う必要があったが、本発明では以下のように自動的にパスワードを変更・管理する方式を有する。図2は、本発明の第1の実施の形態におけるパスワード管理方法を説明するためのブロック図である。
【0029】
本実施の形態において、ユーザ認証システム200は、パスワード一括変更システム220を備える。パスワード一括変更システム220は、業務システム300からユーザIDの一覧を取得する。次に、乱数によりパスワードを生成し、上記の各ユーザIDに対応付ける。業務システム300とログイン認証用データベース210とのパスワードを上記パスワードに変更する。
【0030】
図3は、本発明の第2の実施の形態におけるパスワード管理方法を説明するためのブロック図である。ユーザ認証システム200は、パスワード個別変更システム230を備える。当該システムの管理者は、ユーザIDと新パスワードとを入力する。パスワード個別変更システム230は、業務システム300とログイン認証用データベース210との該当するパスワードを新パスワードに変更する。
【0031】
次に、本発明の実施の形態におけるパスワード管理システムの動作について説明する。図1において、ユーザは、ユーザ端末100からユーザIDと指紋とを入力する(P1)。ユーザ端末100は、入力されたユーザIDと指紋とをユーザ認証システム200に送信する(P2)。
【0032】
次に、ユーザ認証システム200は、ログイン認証用データベース210に、送信されてきたユーザIDおよび指紋の照合を行う(P3)。照合の結果、一致するものを検索した場合、該当するユーザIDのパスワードを取得し、ユーザ認証システム200に返却する(P4−1)。上記照合の結果、照合されなかった場合、ログイン失敗の通知をユーザ端末100に返却する(P4−2)。
【0033】
ユーザ認証システム200は、ユーザIDとP4−1で取得したパスワードとを業務システム300に送信する(P5)。業務システム300は、P5で取得したユーザIDとパスワードとによりログイン認証を行う。認証が成功した場合は、ログイン完了の通知を行う(P7−1)。認証が失敗した場合は、ログイン失敗の通知を行う(P7−2)。
【0034】
次に、図2を参照してパスワード一括変更処理の流れについて説明する。パスワード一括変更システム210は、定期的、または管理者の操作により、業務システム300に登録されているユーザIDの一覧を取得する(P11)。次に、業務システムから取得したユーザIDと同数の乱数を発生させて、パスワード群を自動生成する(P12)。
【0035】
ここで、乱数は、一般的な手法により発生させればよい。英数字、カナカナ等その内容は問わない。ただ、発生させる文字列の文字数は、固定したほうがよい。この場合、ログイン認証用データベース210および業務システム300のデータベースの更新前のパスワードを保存しているエリアに、更新後のパスワードを単純に上書きすれば済むことになる。次に、パスワード一括変更システム220は、P11で取得した各ユーザIDに、P12で生成したパスワードを対応付ける(P13)。
【0036】
パスワード一括変更システム220は、業務システム300の各ユーザIDのパスワードを、P13で対応付けたパスワードに変更する(P14−1)。また、ログイン認証用データベース210の各ユーザIDのパスワードを、P13で対応付けたパスワードに変更する(P14−2)。
【0037】
ユーザ認証システム200は、指紋読取機110を搭載していないユーザ端末100に対しては、パスワード更新の度に、当該ユーザ端末100にパスワードを通知する。指紋読取機10を搭載しないユーザ端末100のユーザは、ログインする際、従来通りユーザIDとパスワードとを入力することになる。それでも、一括変更システムが自動でパスワードを変更してくれるため、自分でパスワードを変更する手間が省け、またセキュリティも高くなる。
【0038】
上記パスワード一括変更処理により頻繁にパスワードを更新していれば(例えば、1日に数回程度)、パスワードが漏洩したとしても、業務システム300に不正にログインすることは殆ど不可能となる。ここで、更新する頻度は、任意に設定可能である。
【0039】
また、すべてのユーザIDのパスワードを一括して変更するため、ユーザ端末100を利用しているユーザ、業務システム300を提供している業者、およびユーザ認証システム200を提供している管理者は、パスワードを再入力する必要はない。さらに、乱数を関連付けることにより生成した新パスワードを、ユーザ認証用データベース210、および業務システム300のデータベースに即時に反映させることから、パスワードの齟齬による真正なユーザのログイン失敗も防止することができる。
【0040】
次に、図3を参照してパスワード個別変更処理の流れについて説明する。管理者は、ユーザIDと新パスワードとを入力する(P21)。業務システム300の各ユーザIDのパスワードを、P21で入力したパスワードに変更する(P22−1)。ログイン認証用データベース210の各ユーザIDのパスワードを、P21で入力したパスワードに変更する(P22−2)。
【0041】
このパスワード個別変更処理は、例えば、ユーザがパスワードが漏洩したことを認識した場合等に有効である。この場合、ユーザは、ユーザ認証システム200の管理者に連絡し、当該管理者は、パスワード一括変更のタイミングを待つまでもなく、個別に新パスワードを入力して当該ユーザのパスワードを更新することができる。
【0042】
次に、本発明の実施の形態におけるパスワード管理システムの全体動作を説明する。図4は、本発明の実施の形態におけるパスワード管理システムの全体動作を説明するためのフローチャートである。
【0043】
まず、指紋読取機110を搭載したユーザ端末100は、ユーザIDと指紋とをログイン認証用データベース210に登録する(ステップS100)。ユーザ認証システム200は、ユーザIDと指紋とがログイン認証用データベース210に登録されると、乱数により当該ユーザID用のパスワードを生成し、ログイン認証用データベース210に登録する(ステップS101)。
【0044】
一方、指紋読取機110未搭載のユーザ端末100は、ユーザIDとパスワードとをログイン認証用データベース210に登録する(ステップS200)。
【0045】
パスワード一括変更システム220は、所定の時間が経過したら(ステップS102/Y)、パスワード一括変更処理を実行する(ステップS103)。また、パスワード個別変更システム230は、管理者によりパスワードが入力されると(ステップS104/Y)、パスワード個別変更処理を実行する(ステップS105)。これらの変更処理により、ログイン認証用データベース210のパスワードと業務システム300のデータベースのパスワードとが、変更される。また、指紋読取機110未搭載のユーザ端末100に新パスワードが通知される(ステップS206)。
【0046】
業務システム300へログインするために、指紋読取機110を搭載したユーザ端末100のユーザは、ユーザIDと指紋とを入力する(ステップS107)。ログイン認証用データベース210は、入力されたユーザIDと指紋とが、登録しているユーザIDと指紋とに照合した場合(ステップS108/一致)、そのユーザIDに対応するパスワードを出力する。ユーザ認証システム200は、当該ユーザIDと当該パスワードとを業務システム300に送信する。
【0047】
業務システム300は、ユーザ認証システム200から送信されたユーザIDとパスワードとが、自己のデータベースのユーザIDとパスワードとに照合した場合、ユーザ端末100のログインを許可する(ステップS109)。通常は、パスワードが一致するため、ログインすることができる。
【0048】
ステップS108において、入力されたユーザIDと指紋とが、登録しているユーザIDと指紋とに照合しなかった場合(ステップS108/不一致)、ログイン失敗となる(ステップS110)。
【0049】
一方、業務システム300へログインするために、指紋読取機110未搭載のユーザ端末100のユーザは、ユーザIDとパスワードとを入力する(ステップS207)。ログイン認証用データベース210は、入力されたユーザIDとパスワードとが、登録しているユーザIDとパスワードとに照合した場合(ステップS108/一致)、ユーザ認証システム200は、当該ユーザIDと当該パスワードとを業務システム300に送信する。
【0050】
業務システム300は、ユーザ認証システム200から送信されたユーザIDとパスワードとが、自己のデータベースのユーザIDとパスワードとに照合した場合、ユーザ端末100のログインを許可する(ステップS109)。通常は、パスワードが一致するため、ログインすることができる。
【0051】
ステップS108において、入力されたユーザIDとパスワードとが、登録しているユーザIDとパスワードとに照合しなかった場合(ステップS108/不一致)、ログイン失敗となる(ステップS110)。最新のパスワードを入力しなければ、ログイン認証用データベース210内のパスワードと一致しないため、ログイン失敗となる。ユーザは、最新のパスワードを入力し直す必要がある。
【0052】
なお、本発明におけるパスワード管理方法は、プログラムを実行することにより実現可能である。当該プログラムは、光記録媒体、磁気記録媒体、光磁気記録媒体、または半導体IC記録媒体に記録されて提供される。または、プログラムサーバからFTP(ファイル転送プログラム)によりダウンロードされて提供される。
【0053】
なお、上述した実施の形態は、本発明の好適な実施の形態の一例を示すものであり、本発明はそれに限定されることなく、その要旨を逸脱しない範囲内において、種々変形実施が可能である。
【0054】
例えば、上記では、ログイン認証情報として指紋を利用する例を説明した。この点、ユーザを識別するユニークな情報であればよく、声紋、網膜等の他の生体(バイオメトリクス)情報を用いてもよい。また、ユーザ認証システム200は、各ユーザ端末100が異なる生体認識装置を搭載している場合、種々の生体認識情報を登録、照合する機能を備えるようにするとよい。
【0055】
また、ユーザ認証システム200は、複数の業務システムに対し、パスワード一括変更のサービスを提供することができる。その場合、ユーザは、同一のユーザIDを用いても異なるユーザIDを用いてもよい。
【0056】
【発明の効果】
以上の説明から明らかなように、本発明によれば、ユーザによるパスワード管理が不要となる。従来のシステムではユーザがパスワードを管理・変更する必要があったが、本発明によりパスワードの管理が不要となる。ユーザ認証システムの管理者がパスワードを管理すれば、各ユーザがパスワードを管理するよりも、その漏洩の可能性は低くなる。
【0057】
また、本発明によれば、業務システムのパスワード管理におけるセキュリティを高めることができる。乱数により生成したパスワードによりパスワード情報を一括変更するため、他人に類推されやすいパスワードや長期間変更されないパスワードを排除し、業務システムのセキュリティを高めることができる。
【0058】
また、本発明によれば、従来のユーザID、パスワードによる認証方法と併用することができる。例えば、指紋読取機の故障や指の負傷などにより一時的にパスワード入力が必要な場合には、管理者がパスワードを個別に設定し、利用者に通知することにより、従来の認証方法(パスワードの入力による認証)にも対応可能である。
【0059】
さらに、本発明によれば、スペックが小さくパスワード認証しか搭載しない業務システムでも、セキュリティを高めることができる。したがって、ユーザは、このような業務システムに対しても、自己の指紋読取機を活用することができる。
【図面の簡単な説明】
【図1】本発明の実施の形態におけるパスワード管理システムの構成を示すブロック図である。
【図2】本発明の第1の実施の形態におけるパスワード管理方法を説明するためのブロック図である。
【図3】本発明の第2の実施の形態におけるパスワード管理方法を説明するためのブロック図である。
【図4】本発明の実施の形態におけるパスワード管理システムの全体動作を説明するためのフローチャートである。
【符号の説明】
100 ユーザ端末
110 指紋読取機
200 ユーザ認証システム
210 ユーザ認証用データベース
220 パスワード一括変更システム
230 パスワード個別変更システム
300 業務システム
Claims (12)
- ユーザ端末からサーバへログインするためのユーザIDとパスワードとを管理するパスワード管理装置であって、
前記ユーザID、前記ユーザIDに対応するユーザの生体情報及びパスワードを対応付けて蓄積するデータベースと、
所定のタイミングで、前記サーバに蓄積されている前記ユーザIDを取得し、該ユーザIDに対応する新パスワードを自動生成してパスワードを更新し、前記サーバへ更新されたパスワードを通知するパスワード更新手段と、
を有し、
前記ユーザ端末からユーザID及び生体情報が入力されたとき、前記データベースに蓄積されている前記ユーザID及び前記生体情報と照合し、一致すれば前記ユーザIDに対応する前記パスワードを前記データベースから読み出し、前記ユーザID及び前記パスワードを前記サーバへ出力することを特徴とするパスワード管理装置。 - 管理者から特定のユーザIDの新パスワードを入力されたとき、前記サーバに蓄積されている前記ユーザIDのパスワードと、前記データベースに蓄積されている前記ユーザIDのパスワードとを前記新パスワードに更新するパスワード個別変更手段をさらに有することを特徴とする請求項1記載のパスワード管理装置。
- 前記パスワード更新手段は、乱数によって前記新パスワードを自動生成することを特徴とする請求項1又は2記載のパスワード管理装置。
- ユーザ端末からのログインを許可するためのユーザIDとパスワードとを蓄積しているサーバと、
前記ユーザ端末からログインするためのユーザIDとパスワードとを管理するパスワード管理装置と、を有するパスワード管理システムであって、
前記パスワード管理装置は、
前記ユーザID、前記ユーザIDに対応するユーザの生体情報及びパスワードを対応付けて蓄積するデータベースと、
所定のタイミングで、前記サーバに蓄積されている前記ユーザIDを取得し、該ユーザIDに対応する新パスワードを自動生成してパスワードを更新し、前記サーバへ更新されたパスワードを通知するパスワード更新手段と、を有し、
前記ユーザ端末からユーザID及び生体情報が入力されたとき、前記データベースに蓄積されている前記ユーザID及び前記生体情報と照合し、一致すれば前記ユーザIDに対応するパスワードを前記データベースから読み出し、前記ユーザID及び前記パスワードを前記サーバへ出力することを特徴とするパスワード管理システム。 - 前記パスワード管理装置は、管理者から特定のユーザIDの新パスワードを入力されたとき、前記サーバに蓄積されている前記ユーザIDのパスワードと、前記データベースに蓄積されている前記ユーザIDのパスワードとを前記新パスワードに更新するパスワード個別変更手段をさらに有することを特徴とする請求項4記載のパスワード管理システム。
- 前記パスワード更新手段は、乱数によって前記新パスワードを自動生成することを特徴とする請求項4又は5記載のパスワード管理システム。
- ユーザ端末からのログインを許可するためのユーザIDとパスワードとを蓄積しているサーバへ、前記ユーザ端末からログインするためのユーザIDとパスワードとを管理するパスワード管理方法であって、
所定のタイミングで、前記サーバに蓄積されている前記ユーザIDを取得するユーザID取得工程と、
前記ユーザID取得工程により取得したユーザIDに対応する新パスワードを自動生成する新パスワード生成工程と、
前記ユーザID、前記ユーザIDに対応するユーザの生体情報及びパスワードを対応付けて蓄積するデータベースに前記ユーザIDと前記生体情報とを前記ユーザ端末から登録する生体情報登録工程と、
前記新パスワード生成工程により生成された新パスワードに、前記サーバに蓄積されているパスワードと、前記データベースに蓄積されているパスワードとを更新するパスワード更新工程と、
前記ユーザ端末から前記ユーザID及び生体情報が入力されたとき、前記データベースに蓄積されている前記ユーザID及び生体情報と照合し、一致すれば前記ユーザIDに対応する前記パスワードを前記データベースから読み出すパスワード読出工程と、
前記パスワード読出工程により読み出されたパスワードと前記ユーザIDとを前記サーバに送信するアクセス工程と、
を有することを特徴とするパスワード管理方法。 - 管理者から特定のユーザIDの新パスワードを入力されたとき、前記サーバに蓄積されている前記ユーザIDのパスワードと、前記データベースに蓄積されている前記ユーザIDのパスワードとを前記新パスワードに更新するパスワード個別変更工程をさらに有することを特徴とする請求項7記載のパスワード管理方法。
- 前記新パスワード生成工程においては、乱数によって前記新パスワードを自動生成することを特徴とする請求項7又は8記載のパスワード管理方法。
- ユーザ端末からのログインを許可するためのユーザIDとパスワードとを蓄積しているサーバへ、前記ユーザ端末からログインするためのユーザIDとパスワードとを管理するコンピュータ読み取り可能なパスワード管理プログラムであって、
所定のタイミングで、前記サーバに蓄積されている前記ユーザIDを取得するユーザID取得処理と、
前記ユーザID取得処理により取得したユーザIDに対応する新パスワードを自動生成する新パスワード生成処理と、
前記ユーザID、前記ユーザIDに対応するユーザの生体情報及びパスワードを対応付けて蓄積するデータベースに前記ユーザIDと前記生体情報とを前記ユーザ端末から登録する生体情報登録処理と、
前記新パスワード生成処理により生成された新パスワードに、前記サーバに蓄積されているパスワードと、前記データベースに蓄積されているパスワードとを更新するパスワード更新処理と、
前記ユーザ端末から前記ユーザID及び生体情報が入力されたとき、前記データベースに蓄積されている前記ユーザID及び生体情報と照合し、一致すれば前記ユーザIDに対応する前記パスワードを前記データベースから読み出すパスワード読出処理と、
前記パスワード読出処理により読み出したパスワードと前記ユーザIDとを前記サーバに送信するアクセス処理と、
をコンピュータに実行させることを特徴とするコンピュータ読み取り可能なパスワード管理プログラム。 - 管理者から特定のユーザIDの新パスワードを入力されたとき、前記サーバに蓄積されている前記ユーザIDのパスワードと、前記データベースに蓄積されている前記ユーザIDのパスワードとを前記新パスワードに更新するパスワード個別変更処理をさらにコンピュータに実行させることを特徴とする請求項10記載のコンピュータ読み取り可能なパスワード管理プログラム。
- 前記新パスワード生成処理においては、乱数によって前記新パスワードを自動生成することを特徴とする請求項10又は11記載のパスワード管理プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001340827A JP3642044B2 (ja) | 2001-11-06 | 2001-11-06 | パスワード管理装置、パスワード管理システム、パスワード管理方法、およびそのプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001340827A JP3642044B2 (ja) | 2001-11-06 | 2001-11-06 | パスワード管理装置、パスワード管理システム、パスワード管理方法、およびそのプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2003140765A JP2003140765A (ja) | 2003-05-16 |
| JP3642044B2 true JP3642044B2 (ja) | 2005-04-27 |
Family
ID=19154972
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001340827A Expired - Fee Related JP3642044B2 (ja) | 2001-11-06 | 2001-11-06 | パスワード管理装置、パスワード管理システム、パスワード管理方法、およびそのプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3642044B2 (ja) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2867881B1 (fr) * | 2004-03-17 | 2006-06-30 | Sagem | Procede de controle d'identification de personnes et systeme pour la mise en oeuvre du procede |
| WO2007027000A1 (en) * | 2005-07-08 | 2007-03-08 | Ircube Co., Ltd. | Method for managing a large number of passwords, portable apparatus and certification information storing device using the same, and certification information management method using the same |
| JP2007034409A (ja) * | 2005-07-22 | 2007-02-08 | Oki Electric Ind Co Ltd | 暗証番号変更システム |
| NO324315B1 (no) * | 2005-10-03 | 2007-09-24 | Encap As | Metode og system for sikker brukerautentisering ved personlig dataterminal |
| JP2008065662A (ja) * | 2006-09-08 | 2008-03-21 | Pfu Ltd | システムアカウント管理装置 |
| WO2008083488A1 (en) * | 2007-01-11 | 2008-07-17 | Sxip Identity Corp. | Method and system for indicating a form mapping |
| JP5365311B2 (ja) * | 2009-04-01 | 2013-12-11 | 富士通株式会社 | 認証情報管理プログラム、認証情報管理装置、認証方法 |
| US8789154B2 (en) * | 2011-06-30 | 2014-07-22 | Qualcomm Incorporated | Anti-shoulder surfing authentication method |
| JP6149741B2 (ja) * | 2014-01-24 | 2017-06-21 | 富士ゼロックス株式会社 | 情報処理装置及びプログラム |
-
2001
- 2001-11-06 JP JP2001340827A patent/JP3642044B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2003140765A (ja) | 2003-05-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5987232A (en) | Verification server for use in authentication on networks | |
| JP4952101B2 (ja) | 個人認証装置および個人認証方法 | |
| US6931539B2 (en) | Methods and system for improved searching of biometric data | |
| JP4597189B2 (ja) | 同一実行のための人物識別制御方法及びシステム | |
| KR101438869B1 (ko) | 생체인식 데이터를 사용하여 무선 통신 디바이스 내의 변조방지 저장 디바이스에 액세스하는 시스템 및 방법 | |
| US9037866B1 (en) | System and method for enrolling in a biometric system | |
| JP5458597B2 (ja) | 照合装置及び認証装置 | |
| JP3587045B2 (ja) | 認証管理装置及び認証管理システム | |
| WO2003003169A2 (en) | Secure method and system for biometric verification | |
| JP3642044B2 (ja) | パスワード管理装置、パスワード管理システム、パスワード管理方法、およびそのプログラム | |
| JP2003044442A (ja) | データ認証方法及びデータ認証装置 | |
| US20190132312A1 (en) | Universal Identity Validation System and Method | |
| EP0762261A2 (en) | A verification server and authentication method for use in authentication on networks | |
| JP3329496B2 (ja) | Icカード | |
| JP2007265219A (ja) | 生体認証システム | |
| JP5351858B2 (ja) | 生体認証端末装置 | |
| JP4903180B2 (ja) | 外部記憶媒体の使用管理方法、情報処理装置、及びプログラム | |
| JP2007004698A (ja) | 取扱者認証機能付き電子機器 | |
| CN101931855A (zh) | 一种对变更后电话号码进行登记和查询的方法和系统 | |
| JP2010079823A (ja) | 個人識別システム | |
| JP2006227944A (ja) | 通信補助システム | |
| JP2003345760A (ja) | 認証装置および認証方法 | |
| JP4160433B2 (ja) | 指紋による個人認証装置 | |
| JP4884052B2 (ja) | 生体認証システム | |
| JP4586285B2 (ja) | 生体情報を利用した個人認証システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20040729 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040831 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20041101 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20050104 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20050117 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080204 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090204 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100204 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100204 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110204 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110204 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120204 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120204 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130204 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130204 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140204 Year of fee payment: 9 |
|
| LAPS | Cancellation because of no payment of annual fees |