JP4022781B1 - パスワード管理装置、マルチログインシステム、Webサービスシステム、及びこれらの方法 - Google Patents

パスワード管理装置、マルチログインシステム、Webサービスシステム、及びこれらの方法 Download PDF

Info

Publication number
JP4022781B1
JP4022781B1 JP2007011550A JP2007011550A JP4022781B1 JP 4022781 B1 JP4022781 B1 JP 4022781B1 JP 2007011550 A JP2007011550 A JP 2007011550A JP 2007011550 A JP2007011550 A JP 2007011550A JP 4022781 B1 JP4022781 B1 JP 4022781B1
Authority
JP
Japan
Prior art keywords
session
server
user
label
image
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007011550A
Other languages
English (en)
Other versions
JP2008176709A (ja
Inventor
卓哉 徳永
Original Assignee
有限会社プロテクス
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 有限会社プロテクス filed Critical 有限会社プロテクス
Priority to JP2007011550A priority Critical patent/JP4022781B1/ja
Application granted granted Critical
Publication of JP4022781B1 publication Critical patent/JP4022781B1/ja
Publication of JP2008176709A publication Critical patent/JP2008176709A/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Image Processing (AREA)
  • Editing Of Facsimile Originals (AREA)

Abstract

【課題】より安全性・利便性の高いパスワード管理装置、マルチログインシステム、Webサービスシステム、及びこれらの方法を提供する。
【解決手段】クライアント装置300に表示されたセッション画像をユーザがパスワード管理装置400で読み取ると、パスワード管理装置400は第1のサーバ装置100と連携して、1以上の第2のサーバ装置200へそれぞれ対応するユーザID221・パスワード222・セッションラベル231を送信し、各々の第2のサーバ装置200にユーザを認証させる。その後、クライアント装置300は第1のサーバ装置100と連携して、1以上の第2のサーバ装置200へそれぞれ対応するセッションラベル231を送信し、各々の第2のサーバ装置200からユーザ用のリソースファイルを受信して表示する。
【選択図】図16

Description

本発明は、ネットワーク上でサービスを提供する1以上のサービス提供者に登録されたID・パスワードを一括して管理し、これらのID・パスワードを用いてそれぞれのサービス提供者への認証を可能とするパスワード管理装置、クライアント装置、認証システム、ログインシステム、マルチログインシステム、Webサービスシステム、及びこれらの方法に関する。
近年、クライアント装置上でのユーザのID・パスワード入力を不正に取得するキーロガーと呼ばれるプログラムや、ユーザを騙して偽のサイトに誘導しID・パスワードを不正に入力させるフィッシングと呼ばれる攻撃がセキュリティ上の大きな問題となっている。
上述したセキュリティ上の問題を解決するための手段として、例えば、クライアント装置をスキャンして不正なプログラムを発見・削除する方法や、ユーザがアクセスしようとしているサイトが偽のサイトかどうかをクライアント装置上で自動的にチェックする方法、サイトとユーザとの間で約束事(例えば、このページ内のこの位置にはこのマークが表示されるという約束事)を取り決めてユーザに確認させる方法、などがある。
特許第3820477号公報 アカウントアグリゲーション、ネットナビ+α、日本経済新聞(夕刊)、2006年11月2日、P.5
しかしながら、上述した方法では、新しい方法を用いた不正プログラムや新しい偽サイトが出現した場合に、それらに対応するまでのタイムラグが生じてしまうという問題がある。また、約束事を取り決めた場合にユーザはそれらの約束事を逐一覚えておく必要があり負担がかかる(約束事がないサイトに対しても、当該サイトに約束事がないということを逐一覚えておく必要がある。さもなくば、当該サイトが本物であっても混乱して疑ってしまう危険性がある)。また、約束事が秘密の情報に基づく場合、秘密の情報もID・パスワードと同様に厳重な管理が必要であり(例えば、上述の約束事の例ではクライアント装置は閲覧しているページをキャプチャされてはならない。また、サーバ装置は秘密の情報を漏洩してはならない)、従来のID・パスワードのみの管理に比べて負担がかかる。
また、あるサイト(以下、サイト1という)が、ユーザに利便性を提供するために、ユーザの代理として他のサイト(以下、サイト2という)へアクセスする手段あるいはサイト2へアクセスする方法をユーザに伝える手段を備える場合がある。そのようなサイト2へのアクセスに認証が伴う場合、従来の方法では、ユーザが保有するサイト2のID・パスワードあるいはそれに相当する非常に重要なデータあるいはそれに相当する非常に強い権限(例えば、認証権)をサイト1が保持するあるいは付与される必要があった(例えば、非特許文献1及び特許文献1を参照。非特許文献1はID・パスワードをサイト1が保持する一例、特許文献1はID・パスワードに相当する非常に重要なデータをサイト1が保持する一例及びID・パスワードに相当する非常に強い権限(認証権)をサイト1が付与される一例である)。
しかしながら、サイト2のID・パスワードあるいはそれに相当する非常に重要なデータを保持することは、サイト1にとって漏洩リスクが伴いセキュリティ管理あるいはプライバシー管理の点で負担が大きい。また、サイト2にとっては、ID・パスワードに相当する非常に強い権限をサイト1に付与することによる安全性の問題に加え、本来のユーザからのアクセスかどうかを判別しにくいという問題もある。
本発明は、上述のような問題点を解決するためになされたものであり、本発明の目的は、より安全性・利便性の高いパスワード管理装置、クライアント装置、認証システム、ログインシステム、マルチログインシステム、Webサービスシステム、及びこれらの方法を提供することにある。
上記目的を達成するために、請求項1に記載のパスワード管理装置は、クライアント装置と第1のサーバ装置と1以上の第2のサーバ装置とネットワーク接続され、前記第1のサーバ装置及び前記第2のサーバ装置のサーバ証明書を用いてサーバ認証及び暗号化通信を行うサーバ認証手段を備えたパスワード管理装置であって、前記パスワード管理装置は、サーバ名とユーザIDとパスワードとを対応づけて記憶する記憶手段と、該パスワード管理装置を操作するユーザを認証するユーザ認証手段と、サーバ名とセッションラベル(但し、該セッションラベルは、前記クライアント装置と前記第1のサーバ装置との間で確立された状態を特定するラベルである)とを埋め込まれたセッション画像を該パスワード管理装置の外部から読み取る画像読取手段と、該画像読取手段により読み取られたセッション画像を解析してサーバ名とセッションラベルとを抽出する抽出手段と、該抽出手段により抽出したサーバ名を用いて前記記憶手段から当該サーバ名に対応するユーザID及びパスワードを取得する取得手段と、該取得手段により取得したユーザID及びパスワードと前記抽出手段により抽出したセッションラベルとを当該サーバ名で特定される前記第1のサーバ装置へ前記サーバ認証手段を用いて送信し、レスポンスデータを受信する第1のセッション認証手段と、該第1のセッション認証手段により受信したレスポンスデータに1以上のサーバ名及びセッションラベル(但し、該セッションラベルは、前記クライアント装置と前記第2のサーバ装置との間で確立された状態を特定するラベルである)の組が含まれる場合に、当該サーバ名及びセッションラベルの組それぞれについて、当該サーバ名を用いて前記記憶手段から当該サーバ名に対応するユーザID及びパスワードを取得し、該取得したユーザID及びパスワードと当該セッションラベルと他サイトからの呼び出しであることを意味する呼出情報とを当該サーバ名で特定される前記第2のサーバ装置へ前記サーバ認証手段を用いて送信し、レスポンスデータを受信する第2のセッション認証手段と、を備えたことを特徴とする。
請求項2に記載のマルチログインシステムは、請求項1に記載のパスワード管理装置と、クライアント装置と、前記クライアント装置との間で確立された状態を特定するセッション管理が可能な第1のサーバ装置と、前記クライアント装置との間で確立された状態を特定するセッション管理が可能な1以上の第2のサーバ装置と、がネットワーク接続されたマルチログインシステムであって、前記第1のサーバ装置は、サーバ名と公開鍵とを含むサーバ証明書と該サーバ証明書の公開鍵に対応する秘密鍵と該第1のサーバ装置のサーバ名とを記憶する第1の記憶手段と、前記第1の記憶手段のサーバ証明書と秘密鍵とを用いてサーバ認証及び暗号化通信を行うサーバ証明手段と、ユーザIDとパスワードとを対応づけて記憶する第2の記憶手段と、セッションラベル(但し、該セッションラベルは、前記クライアント装置と該第1のサーバ装置との間で確立された状態を特定するラベルである)と認証されたユーザのユーザIDとを対応づけて記憶する第3の記憶手段と、ユーザIDと1以上の第2のサーバ装置のサーバ名及びセッションラベル(但し、該セッションラベルは、前記クライアント装置と前記第2のサーバ装置との間で確立された状態を特定するラベルである)の組とを対応づけて記憶する第4の記憶手段と、前記クライアント装置からの要求により、セッション情報(但し、セッション情報は、前記第1の記憶手段のサーバ名と前記第3の記憶手段の当該クライアント装置に対応するセッションラベルとを特定可能な情報である)を当該クライアント装置へ送信する第1の送信手段と、前記パスワード管理装置からユーザIDとパスワードとセッションラベルとを受信した場合に、該受信したユーザID及びパスワードと前記第2の記憶手段とを用いてユーザを認証し、該ユーザが認証された場合に前記第3の記憶手段の当該受信したセッションラベルに対応するユーザIDに当該ユーザのユーザIDを入力し、当該ユーザIDを用いて前記第4の記憶手段から当該ユーザIDに対応するサーバ名を全て取得し、該取得した全てのサーバ名に対応する任意のセッションラベルをそれぞれ作成して該作成した全てのセッションラベルを前記第4の記憶手段の当該セッションラベルにそれぞれ入力し、認証されたことを示すレスポンスデータであって且つ前記第4の記憶手段の当該ユーザIDに対応する全てのサーバ名及びセッションラベルの組を含めたレスポンスデータを前記パスワード管理装置へ送信する認証手段と、前記クライアント装置からリソースファイルの要求を受信した場合に、前記第3の記憶手段から当該クライアント装置に対応する前記セッションラベルを取得し、前記セッションラベルを取得できた場合に、前記第3の記憶手段の当該セッションラベルに対応するユーザIDから認証されたユーザの存在を確認し、認証されたユーザが存在する場合に、当該ユーザのユーザIDを用いて前記第4の記憶手段から当該ユーザIDに対応するサーバ名及びセッションラベルの組を全て取得し、該取得した全てのサーバ名及びセッションラベルの組について当該セッションラベルを当該サーバ名で特定される前記第2のサーバ装置へそれぞれ送信可能とするリソースファイルを作成し、該作成したリソースファイルを当該クライアント装置へ送信し、前記セッションラベルを取得できなかった場合又は前記認証されたユーザが存在しなかった場合に、前記セッション情報の要求を可能とするリソースファイルを当該クライアント装置へ送信する第2の送信手段と、を備え、前記第2のサーバ装置は、サーバ名と公開鍵とを含むサーバ証明書と該サーバ証明書の公開鍵に対応する秘密鍵とを記憶する第1の記憶手段と、前記第1の記憶手段のサーバ証明書と秘密鍵とを用いてサーバ認証及び暗号化通信を行うサーバ証明手段と、ユーザIDとパスワードとを対応づけて記憶する第2の記憶手段と、セッションラベル(但し、該セッションラベルは、前記クライアント装置と該第2のサーバ装置との間で確立された状態を特定するラベルである)と認証されたユーザのユーザIDとを対応づけて記憶する第3の記憶手段と、前記パスワード管理装置からユーザIDとパスワードとセッションラベルと他サイトからの呼び出しであることを意味する呼出情報とを受信した場合に、該受信したユーザID及びパスワードと前記第2の記憶手段とを用いてユーザを認証し、該ユーザが認証された場合に、前記受信したセッションラベルとユーザIDとを対応づけて前記第3の記憶手段に入力し、認証されたことを示すレスポンスデータを前記パスワード管理装置へ送信する認証手段と、前記クライアント装置から前記セッションラベルを受信した場合に、前記第3の記憶手段を検索して前記受信したセッションラベルと同一値のセッションラベルの存在を確認し、前記セッションラベルが存在した場合に、認証されたことを示すリソースファイルを前記クライアント装置へ送信し、前記セッションラベルが存在しなかった場合に、前記認証されたことを示すリソースファイルの再度の要求を可能とするリソースファイルを前記クライアント装置へ送信する送信手段と、を備え、前記第1のサーバ装置のサーバ証明書を用いてサーバ認証及び暗号化通信を行うサーバ認証手段と、テキストデータ・画像データ等のリソースファイルを表示する表示手段と、ユーザの入力を受け付ける入力手段と、を備えた前記クライアント装置は、前記サーバ認証手段を用いて前記第1のサーバ装置から、サーバ名とセッションラベル(但し、該セッションラベルは、該クライアント装置と前記第1のサーバ装置との間で確立された状態を特定するラベルである)とを特定可能なセッション情報を取得し、該取得したセッション情報に基づくセッション画像(但し、セッション画像は、サーバ名とセッションラベルとを埋め込まれた画像である)を前記表示手段に表示する画像表示手段と、前記セッション画像に埋め込まれたサーバ名と、当該セッション画像に対応する前記セッション情報の取得時に用いたサーバ証明書のサーバ名と、が一致する場合に真と判定するサーバ名判定手段と、前記セッション画像を表示可能な現在の表示領域のサイズと、該表示領域の座標系における前記セッション画像の現在の表示位置と、前記セッション画像の画像サイズと、を用いる計算に基づいて、前記セッション画像の画像サイズと前記セッション画像の現在の表示サイズとが一致する場合に真と判定する表示判定手段と、前記セッション画像を前記表示手段に表示する命令を検出し、当該表示するセッション画像についての前記サーバ名判定手段による判定及び前記表示判定手段による判定が共に真である場合に、当該表示するセッション画像が正当であることを示す情報を前記表示手段に表示する自動表示手段と、前記表示手段に表示された前記セッション画像に対するユーザの前記入力手段を用いた選択操作を検出し、当該選択したセッション画像についての前記サーバ名判定手段による判定及び前記表示判定手段による判定が共に真である場合に、当該選択したセッション画像が正当であることを示す情報を前記表示手段に表示する選択表示手段と、前記第1のサーバ装置にリソースファイルを要求して取得する第1の取得手段と、該第1の取得手段により取得したリソースファイルに基づいて1以上の前記第2のサーバ装置へセッションラベルをそれぞれ送信してリソースファイルをそれぞれ取得する第2の取得手段と、を更に備えたことを特徴とする。
請求項3に記載のWebサービスシステムは、請求項1に記載のパスワード管理装置と、クライアント装置と、前記クライアント装置との間で確立された状態を特定するセッション管理が可能な第1のサーバ装置と、前記第1のサーバ装置を介して前記クライアント装置との間で確立された状態を特定するセッション管理が可能な1以上の第2のサーバ装置と、がネットワーク接続されたWebサービスシステムであって、前記第1のサーバ装置は、サーバ名と公開鍵とを含むサーバ証明書と該サーバ証明書の公開鍵に対応する秘密鍵と該第1のサーバ装置のサーバ名とを記憶する第1の記憶手段と、前記第1の記憶手段のサーバ証明書と秘密鍵とを用いてサーバ認証及び暗号化通信を行うサーバ証明手段と、ユーザIDとパスワードとを対応づけて記憶する第2の記憶手段と、セッションラベル(但し、該セッションラベルは、前記クライアント装置と該第1のサーバ装置との間で確立された状態を特定するラベルである)と認証されたユーザのユーザIDとを対応づけて記憶する第3の記憶手段と、ユーザIDと1以上の第2のサーバ装置のサーバ名及びセッションラベル(但し、該セッションラベルは、該第1のサーバ装置を介して前記クライアント装置と前記第2のサーバ装置との間で確立された状態を特定するラベルである)の組とを対応づけて記憶する第4の記憶手段と、前記クライアント装置からの要求により、セッション情報(但し、セッション情報は、前記第1の記憶手段のサーバ名と前記第3の記憶手段の当該クライアント装置に対応するセッションラベルとを特定可能な情報である)を当該クライアント装置へ送信する第1の送信手段と、前記パスワード管理装置からユーザIDとパスワードとセッションラベルとを受信した場合に、該受信したユーザID及びパスワードと前記第2の記憶手段とを用いてユーザを認証し、該ユーザが認証された場合に前記第3の記憶手段の当該受信したセッションラベルに対応するユーザIDに当該ユーザのユーザIDを入力し、当該ユーザIDを用いて前記第4の記憶手段から当該ユーザIDに対応するサーバ名を全て取得し、該取得した全てのサーバ名に対応する任意のセッションラベルをそれぞれ作成して該作成した全てのセッションラベルを前記第4の記憶手段の当該セッションラベルにそれぞれ入力し、認証されたことを示すレスポンスデータであって且つ前記第4の記憶手段の当該ユーザIDに対応する全てのサーバ名及びセッションラベルの組を含めたレスポンスデータを前記パスワード管理装置へ送信する認証手段と、前記クライアント装置からリソースファイルの要求を受信した場合に、前記第3の記憶手段から当該クライアント装置に対応する前記セッションラベルを取得し、前記セッションラベルを取得できた場合に、前記第3の記憶手段の当該セッションラベルに対応するユーザIDから認証されたユーザの存在を確認し、認証されたユーザが存在する場合に、当該ユーザのユーザIDを用いて前記第4の記憶手段から当該ユーザIDに対応するサーバ名及びセッションラベルの組を全て取得し、該取得した全てのサーバ名及びセッションラベルの組について当該セッションラベルを当該サーバ名で特定される前記第2のサーバ装置へそれぞれ送信してリソースファイルをそれぞれ受信し、該受信した全てのリソースファイルが認証されたことを示す場合に、当該全てのリソースファイルに基づいてリソースファイルを作成し、該作成したリソースファイルを当該クライアント装置へ送信し、前記受信した全てのリソースファイルのうち少なくとも1が認証されなかったことを示す場合に、当該要求されたリソースファイルの再度の要求を可能とするリソースファイルを当該クライアント装置へ送信し、前記セッションラベルを取得できなかった場合又は前記認証されたユーザが存在しなかった場合に、前記セッション情報の要求を可能とするリソースファイルを当該クライアント装置へ送信する第2の送信手段と、を備え、前記第2のサーバ装置は、サーバ名と公開鍵とを含むサーバ証明書と該サーバ証明書の公開鍵に対応する秘密鍵とを記憶する第1の記憶手段と、前記第1の記憶手段のサーバ証明書と秘密鍵とを用いてサーバ認証及び暗号化通信を行うサーバ証明手段と、ユーザIDとパスワードとを対応づけて記憶する第2の記憶手段と、セッションラベル(但し、該セッションラベルは、前記第1のサーバ装置を介して前記クライアント装置と該第2のサーバ装置との間で確立された状態を特定するラベルである)と認証されたユーザのユーザIDとを対応づけて記憶する第3の記憶手段と、前記パスワード管理装置からユーザIDとパスワードとセッションラベルと他サイトからの呼び出しであることを意味する呼出情報とを受信した場合に、該受信したユーザID及びパスワードと前記第2の記憶手段とを用いてユーザを認証し、該ユーザが認証された場合に、前記受信したセッションラベルとユーザIDとを対応づけて前記第3の記憶手段に入力し、認証されたことを示すレスポンスデータを前記パスワード管理装置へ送信する認証手段と、前記第1のサーバ装置から前記セッションラベルを受信した場合に、前記第3の記憶手段を検索して前記受信したセッションラベルと同一値のセッションラベルの存在を確認し、前記セッションラベルが存在した場合に、認証されたことを示すリソースファイルを前記第1のサーバ装置へ送信し、前記セッションラベルが存在しなかった場合に、認証されなかったことを示すリソースファイルを前記第1のサーバ装置へ送信する送信手段と、を備え、前記第1のサーバ装置のサーバ証明書を用いてサーバ認証及び暗号化通信を行うサーバ認証手段と、テキストデータ・画像データ等のリソースファイルを表示する表示手段と、ユーザの入力を受け付ける入力手段と、を備えた前記クライアント装置は、前記サーバ認証手段を用いて前記第1のサーバ装置から、サーバ名とセッションラベル(但し、該セッションラベルは、該クライアント装置と前記第1のサーバ装置との間で確立された状態を特定するラベルである)とを特定可能なセッション情報を取得し、該取得したセッション情報に基づくセッション画像(但し、セッション画像は、サーバ名とセッションラベルとを埋め込まれた画像である)を前記表示手段に表示する画像表示手段と、前記セッション画像に埋め込まれたサーバ名と、当該セッション画像に対応する前記セッション情報の取得時に用いたサーバ証明書のサーバ名と、が一致する場合に真と判定するサーバ名判定手段と、前記セッション画像を表示可能な現在の表示領域のサイズと、該表示領域の座標系における前記セッション画像の現在の表示位置と、前記セッション画像の画像サイズと、を用いる計算に基づいて、前記セッション画像の画像サイズと前記セッション画像の現在の表示サイズとが一致する場合に真と判定する表示判定手段と、前記セッション画像を前記表示手段に表示する命令を検出し、当該表示するセッション画像についての前記サーバ名判定手段による判定及び前記表示判定手段による判定が共に真である場合に、当該表示するセッション画像が正当であることを示す情報を前記表示手段に表示する自動表示手段と、前記表示手段に表示された前記セッション画像に対するユーザの前記入力手段を用いた選択操作を検出し、当該選択したセッション画像についての前記サーバ名判定手段による判定及び前記表示判定手段による判定が共に真である場合に、当該選択したセッション画像が正当であることを示す情報を前記表示手段に表示する選択表示手段と、前記第1のサーバ装置にリソースファイルを要求して取得する第1の取得手段と、を更に備えたことを特徴とする。
請求項4に記載のパスワード管理方法は、クライアント装置と第1のサーバ装置と1以上の第2のサーバ装置とネットワーク接続されたパスワード管理装置であって、前記第1のサーバ装置及び前記第2のサーバ装置のサーバ証明書を用いてサーバ認証及び暗号化通信を行うサーバ認証手段と、サーバ名とユーザIDとパスワードとを対応づけて記憶する記憶手段と、該パスワード管理装置を操作するユーザを認証するユーザ認証手段と、を備えたパスワード管理装置が、サーバ名とセッションラベル(但し、該セッションラベルは、前記クライアント装置と前記第1のサーバ装置との間で確立された状態を特定するラベルである)とを埋め込まれたセッション画像を該パスワード管理装置の外部から読み取る画像読取処理と、該画像読取処理により読み取られたセッション画像を解析してサーバ名とセッションラベルとを抽出する抽出処理と、該抽出処理により抽出したサーバ名を用いて前記記憶手段から当該サーバ名に対応するユーザID及びパスワードを取得する取得処理と、該取得処理により取得したユーザID及びパスワードと前記抽出処理により抽出したセッションラベルとを当該サーバ名で特定される前記第1のサーバ装置へ前記サーバ認証手段を用いて送信し、レスポンスデータを受信する第1のセッション認証処理と、該第1のセッション認証処理により受信したレスポンスデータに1以上のサーバ名及びセッションラベル(但し、該セッションラベルは、前記クライアント装置と前記第2のサーバ装置との間で確立された状態を特定するラベルである)の組が含まれる場合に、当該サーバ名及びセッションラベルの組それぞれについて、当該サーバ名を用いて前記記憶手段から当該サーバ名に対応するユーザID及びパスワードを取得し、該取得したユーザID及びパスワードと当該セッションラベルと他サイトからの呼び出しであることを意味する呼出情報とを当該サーバ名で特定される前記第2のサーバ装置へ前記サーバ認証手段を用いて送信し、レスポンスデータを受信する第2のセッション認証処理と、を実行することを特徴とする。
請求項5に記載のマルチログイン方法は、請求項1に記載のパスワード管理装置と、クライアント装置と、前記クライアント装置との間で確立された状態を特定するセッション管理が可能な第1のサーバ装置と、前記クライアント装置との間で確立された状態を特定するセッション管理が可能な1以上の第2のサーバ装置と、がネットワーク接続されたマルチログインシステムにおいて、サーバ名と公開鍵とを含むサーバ証明書と該サーバ証明書の公開鍵に対応する秘密鍵と該第1のサーバ装置のサーバ名とを記憶する第1の記憶手段と、前記第1の記憶手段のサーバ証明書と秘密鍵とを用いてサーバ認証及び暗号化通信を行うサーバ証明手段と、ユーザIDとパスワードとを対応づけて記憶する第2の記憶手段と、セッションラベル(但し、該セッションラベルは、前記クライアント装置と該第1のサーバ装置との間で確立された状態を特定するラベルである)と認証されたユーザのユーザIDとを対応づけて記憶する第3の記憶手段と、ユーザIDと1以上の第2のサーバ装置のサーバ名及びセッションラベル(但し、該セッションラベルは、前記クライアント装置と前記第2のサーバ装置との間で確立された状態を特定するラベルである)の組とを対応づけて記憶する第4の記憶手段と、を備えた前記第1のサーバ装置が、前記クライアント装置からの要求により、セッション情報(但し、セッション情報は、前記第1の記憶手段のサーバ名と前記第3の記憶手段の当該クライアント装置に対応するセッションラベルとを特定可能な情報である)を当該クライアント装置へ送信する第1の送信処理と、前記パスワード管理装置からユーザIDとパスワードとセッションラベルとを受信した場合に、該受信したユーザID及びパスワードと前記第2の記憶手段とを用いてユーザを認証し、該ユーザが認証された場合に前記第3の記憶手段の当該受信したセッションラベルに対応するユーザIDに当該ユーザのユーザIDを入力し、当該ユーザIDを用いて前記第4の記憶手段から当該ユーザIDに対応するサーバ名を全て取得し、該取得した全てのサーバ名に対応する任意のセッションラベルをそれぞれ作成して該作成した全てのセッションラベルを前記第4の記憶手段の当該セッションラベルにそれぞれ入力し、認証されたことを示すレスポンスデータであって且つ前記第4の記憶手段の当該ユーザIDに対応する全てのサーバ名及びセッションラベルの組を含めたレスポンスデータを前記パスワード管理装置へ送信する認証処理と、前記クライアント装置からリソースファイルの要求を受信した場合に、前記第3の記憶手段から当該クライアント装置に対応する前記セッションラベルを取得し、前記セッションラベルを取得できた場合に、前記第3の記憶手段の当該セッションラベルに対応するユーザIDから認証されたユーザの存在を確認し、認証されたユーザが存在する場合に、当該ユーザのユーザIDを用いて前記第4の記憶手段から当該ユーザIDに対応するサーバ名及びセッションラベルの組を全て取得し、該取得した全てのサーバ名及びセッションラベルの組について当該セッションラベルを当該サーバ名で特定される前記第2のサーバ装置へそれぞれ送信可能とするリソースファイルを作成し、該作成したリソースファイルを当該クライアント装置へ送信し、前記セッションラベルを取得できなかった場合又は前記認証されたユーザが存在しなかった場合に、前記セッション情報の要求を可能とするリソースファイルを当該クライアント装置へ送信する第2の送信処理と、を実行し、サーバ名と公開鍵とを含むサーバ証明書と該サーバ証明書の公開鍵に対応する秘密鍵とを記憶する第1の記憶手段と、前記第1の記憶手段のサーバ証明書と秘密鍵とを用いてサーバ認証及び暗号化通信を行うサーバ証明手段と、ユーザIDとパスワードとを対応づけて記憶する第2の記憶手段と、セッションラベル(但し、該セッションラベルは、前記クライアント装置と該第2のサーバ装置との間で確立された状態を特定するラベルである)と認証されたユーザのユーザIDとを対応づけて記憶する第3の記憶手段と、を備えた前記第2のサーバ装置が、前記パスワード管理装置からユーザIDとパスワードとセッションラベルと他サイトからの呼び出しであることを意味する呼出情報とを受信した場合に、該受信したユーザID及びパスワードと前記第2の記憶手段とを用いてユーザを認証し、該ユーザが認証された場合に、前記受信したセッションラベルとユーザIDとを対応づけて前記第3の記憶手段に入力し、認証されたことを示すレスポンスデータを前記パスワード管理装置へ送信する認証処理と、前記クライアント装置から前記セッションラベルを受信した場合に、前記第3の記憶手段を検索して前記受信したセッションラベルと同一値のセッションラベルの存在を確認し、前記セッションラベルが存在した場合に、認証されたことを示すリソースファイルを前記クライアント装置へ送信し、前記セッションラベルが存在しなかった場合に、前記認証されたことを示すリソースファイルの再度の要求を可能とするリソースファイルを前記クライアント装置へ送信する送信処理と、を実行し、前記第1のサーバ装置のサーバ証明書を用いてサーバ認証及び暗号化通信を行うサーバ認証手段と、テキストデータ・画像データ等のリソースファイルを表示する表示手段と、ユーザの入力を受け付ける入力手段と、を備えた前記クライアント装置が、前記サーバ認証手段を用いて前記第1のサーバ装置から、サーバ名とセッションラベル(但し、該セッションラベルは、該クライアント装置と前記第1のサーバ装置との間で確立された状態を特定するラベルである)とを特定可能なセッション情報を取得し、該取得したセッション情報に基づくセッション画像(但し、セッション画像は、サーバ名とセッションラベルとを埋め込まれた画像である)を前記表示手段に表示する画像表示処理と、前記セッション画像に埋め込まれたサーバ名と、当該セッション画像に対応する前記セッション情報の取得時に用いたサーバ証明書のサーバ名と、が一致する場合に真と判定するサーバ名判定処理と、前記セッション画像を表示可能な現在の表示領域のサイズと、該表示領域の座標系における前記セッション画像の現在の表示位置と、前記セッション画像の画像サイズと、を用いる計算に基づいて、前記セッション画像の画像サイズと前記セッション画像の現在の表示サイズとが一致する場合に真と判定する表示判定処理と、前記セッション画像を前記表示手段に表示する命令を検出し、当該表示するセッション画像についての前記サーバ名判定処理による判定及び前記表示判定処理による判定が共に真である場合に、当該表示するセッション画像が正当であることを示す情報を前記表示手段に表示する自動表示処理と、前記表示手段に表示された前記セッション画像に対するユーザの前記入力手段を用いた選択操作を検出し、当該選択したセッション画像についての前記サーバ名判定処理による判定及び前記表示判定処理による判定が共に真である場合に、当該選択したセッション画像が正当であることを示す情報を前記表示手段に表示する選択表示処理と、前記第1のサーバ装置にリソースファイルを要求して取得する第1の取得処理と、該第1の取得処理により取得したリソースファイルに基づいて1以上の前記第2のサーバ装置へセッションラベルをそれぞれ送信してリソースファイルをそれぞれ取得する第2の取得処理と、を実行することを特徴とする。
請求項6に記載のWebサービス方法は、請求項1に記載のパスワード管理装置と、クライアント装置と、前記クライアント装置との間で確立された状態を特定するセッション管理が可能な第1のサーバ装置と、前記第1のサーバ装置を介して前記クライアント装置との間で確立された状態を特定するセッション管理が可能な1以上の第2のサーバ装置と、がネットワーク接続されたWebサービスシステムにおいて、サーバ名と公開鍵とを含むサーバ証明書と該サーバ証明書の公開鍵に対応する秘密鍵と該第1のサーバ装置のサーバ名とを記憶する第1の記憶手段と、前記第1の記憶手段のサーバ証明書と秘密鍵とを用いてサーバ認証及び暗号化通信を行うサーバ証明手段と、ユーザIDとパスワードとを対応づけて記憶する第2の記憶手段と、セッションラベル(但し、該セッションラベルは、前記クライアント装置と該第1のサーバ装置との間で確立された状態を特定するラベルである)と認証されたユーザのユーザIDとを対応づけて記憶する第3の記憶手段と、ユーザIDと1以上の第2のサーバ装置のサーバ名及びセッションラベル(但し、該セッションラベルは、該第1のサーバ装置を介して前記クライアント装置と前記第2のサーバ装置との間で確立された状態を特定するラベルである)の組とを対応づけて記憶する第4の記憶手段と、を備えた前記第1のサーバ装置が、前記クライアント装置からの要求により、セッション情報(但し、セッション情報は、前記第1の記憶手段のサーバ名と前記第3の記憶手段の当該クライアント装置に対応するセッションラベルとを特定可能な情報である)を当該クライアント装置へ送信する第1の送信処理と、前記パスワード管理装置からユーザIDとパスワードとセッションラベルとを受信した場合に、該受信したユーザID及びパスワードと前記第2の記憶手段とを用いてユーザを認証し、該ユーザが認証された場合に前記第3の記憶手段の当該受信したセッションラベルに対応するユーザIDに当該ユーザのユーザIDを入力し、当該ユーザIDを用いて前記第4の記憶手段から当該ユーザIDに対応するサーバ名を全て取得し、該取得した全てのサーバ名に対応する任意のセッションラベルをそれぞれ作成して該作成した全てのセッションラベルを前記第4の記憶手段の当該セッションラベルにそれぞれ入力し、認証されたことを示すレスポンスデータであって且つ前記第4の記憶手段の当該ユーザIDに対応する全てのサーバ名及びセッションラベルの組を含めたレスポンスデータを前記パスワード管理装置へ送信する認証処理と、前記クライアント装置からリソースファイルの要求を受信した場合に、前記第3の記憶手段から当該クライアント装置に対応する前記セッションラベルを取得し、前記セッションラベルを取得できた場合に、前記第3の記憶手段の当該セッションラベルに対応するユーザIDから認証されたユーザの存在を確認し、認証されたユーザが存在する場合に、当該ユーザのユーザIDを用いて前記第4の記憶手段から当該ユーザIDに対応するサーバ名及びセッションラベルの組を全て取得し、該取得した全てのサーバ名及びセッションラベルの組について当該セッションラベルを当該サーバ名で特定される前記第2のサーバ装置へそれぞれ送信してリソースファイルをそれぞれ受信し、該受信した全てのリソースファイルが認証されたことを示す場合に、当該全てのリソースファイルに基づいてリソースファイルを作成し、該作成したリソースファイルを当該クライアント装置へ送信し、前記受信した全てのリソースファイルのうち少なくとも1が認証されなかったことを示す場合に、当該要求されたリソースファイルの再度の要求を可能とするリソースファイルを当該クライアント装置へ送信し、前記セッションラベルを取得できなかった場合又は前記認証されたユーザが存在しなかった場合に、前記セッション情報の要求を可能とするリソースファイルを当該クライアント装置へ送信する第2の送信処理と、を実行し、サーバ名と公開鍵とを含むサーバ証明書と該サーバ証明書の公開鍵に対応する秘密鍵とを記憶する第1の記憶手段と、前記第1の記憶手段のサーバ証明書と秘密鍵とを用いてサーバ認証及び暗号化通信を行うサーバ証明手段と、ユーザIDとパスワードとを対応づけて記憶する第2の記憶手段と、セッションラベル(但し、該セッションラベルは、前記第1のサーバ装置を介して前記クライアント装置と該第2のサーバ装置との間で確立された状態を特定するラベルである)と認証されたユーザのユーザIDとを対応づけて記憶する第3の記憶手段と、を備えた前記第2のサーバ装置が、前記パスワード管理装置からユーザIDとパスワードとセッションラベルと他サイトからの呼び出しであることを意味する呼出情報とを受信した場合に、該受信したユーザID及びパスワードと前記第2の記憶手段とを用いてユーザを認証し、該ユーザが認証された場合に、前記受信したセッションラベルとユーザIDとを対応づけて前記第3の記憶手段に入力し、認証されたことを示すレスポンスデータを前記パスワード管理装置へ送信する認証処理と、前記第1のサーバ装置から前記セッションラベルを受信した場合に、前記第3の記憶手段を検索して前記受信したセッションラベルと同一値のセッションラベルの存在を確認し、前記セッションラベルが存在した場合に、認証されたことを示すリソースファイルを前記第1のサーバ装置へ送信し、前記セッションラベルが存在しなかった場合に、認証されなかったことを示すリソースファイルを前記第1のサーバ装置へ送信する送信処理と、を実行し、前記第1のサーバ装置のサーバ証明書を用いてサーバ認証及び暗号化通信を行うサーバ認証手段と、テキストデータ・画像データ等のリソースファイルを表示する表示手段と、ユーザの入力を受け付ける入力手段と、を備えた前記クライアント装置が、前記サーバ認証手段を用いて前記第1のサーバ装置から、サーバ名とセッションラベル(但し、該セッションラベルは、該クライアント装置と前記第1のサーバ装置との間で確立された状態を特定するラベルである)とを特定可能なセッション情報を取得し、該取得したセッション情報に基づくセッション画像(但し、セッション画像は、サーバ名とセッションラベルとを埋め込まれた画像である)を前記表示手段に表示する画像表示処理と、前記セッション画像に埋め込まれたサーバ名と、当該セッション画像に対応する前記セッション情報の取得時に用いたサーバ証明書のサーバ名と、が一致する場合に真と判定するサーバ名判定処理と、前記セッション画像を表示可能な現在の表示領域のサイズと、該表示領域の座標系における前記セッション画像の現在の表示位置と、前記セッション画像の画像サイズと、を用いる計算に基づいて、前記セッション画像の画像サイズと前記セッション画像の現在の表示サイズとが一致する場合に真と判定する表示判定処理と、前記セッション画像を前記表示手段に表示する命令を検出し、当該表示するセッション画像についての前記サーバ名判定処理による判定及び前記表示判定処理による判定が共に真である場合に、当該表示するセッション画像が正当であることを示す情報を前記表示手段に表示する自動表示処理と、前記表示手段に表示された前記セッション画像に対するユーザの前記入力手段を用いた選択操作を検出し、当該選択したセッション画像についての前記サーバ名判定処理による判定及び前記表示判定処理による判定が共に真である場合に、当該選択したセッション画像が正当であることを示す情報を前記表示手段に表示する選択表示処理と、前記第1のサーバ装置にリソースファイルを要求して取得する第1の取得処理と、を実行することを特徴とする。
以上説明したように本発明のパスワード管理装置によれば、ユーザはより安全性の高い装置を1つ選択してその装置にID・パスワードの管理機能を集約することができる。クライアント装置上でID・パスワードを入力あるいは記憶しないため、既知・未知を問わず不正なキーロガーに対してのクライアント装置上での安全性が高まる。また、利用する全てのクライアント装置にICカードリーダ/ライタや生体認証用機器等の高価な装置を備える必要がないのでコスト面でも有益である。
本発明のクライアント装置によれば、サーバ名判定手段においてセッション画像のサーバ名と当該セッション画像に係るサーバ証明書のサーバ名との一致を判定するため、攻撃者が攻撃対象のサイトになりすまして、クライアント装置に不当なセッション画像を正当であると判定させることは非常に困難である(攻撃対象のサイトの秘密鍵が必要となるため)。また、サーバ名が埋め込まれたセッション画像の正当性を現在の表示状態も含めて判定するので、本発明のパスワード管理装置のようなサーバ名に基づいた処理を行う装置を使用するユーザに当該画像の正当性を判断するためのより安全で手軽な手段を提供でき安全性・利便性が高まる。また、正当性の判定は自己申告した(セッション情報を含めた)コンテンツのみを対象とすれば十分なので、総当たり的に判定する従来の方法に比べて負荷が軽く、また、従来の方法のように頻繁に出現する新しい不正に逐一対応する必要がないのでタイムラグも発生しにくい(つまり注目すべき対象をコンテンツ全体からセッション情報へと絞り込むことができる)。
フィッシング対策の安全性について、本発明のパスワード管理装置はサーバ名に対応づけられたID・パスワードを当該サーバ名で特定されるサーバ装置へのみ送信するので、たとえ偽サイトが偽サイト用のサーバ証明書を使う方法で正当であると判定されたとしても、偽サイトへは偽サイトのサーバ名に対応づけられたID・パスワードのみが送信され、それ以外のID・パスワードは送信されない(偽サイトが登録されていなければ何も送信されない)。また、本発明のクライアント装置はセッション画像の正当性についての情報を情報371及び情報382に集約するので、ユーザは情報371及び情報382以外の情報に騙されにくい。したがって、フィッシングの危険性の大半をパスワード管理装置上でのID・パスワードの登録時とクライアント装置上での情報371及び情報382の表示時に想定することが可能となり、問題点とその対策をより単純化できる。登録時の対策としては、金融機関のサイトなどユーザ(既存のユーザ)の住所が分かっている場合には、登録に必要な情報(例えば、画像データ)とID・パスワードとを併せて郵送するとよい。ID・パスワードが記載されていることでユーザはその郵送物の正当性を高い確率で判定できる(ID・パスワードの取得以外の目的がない限り攻撃者はそのようなことはしない、と考えられる)。新規のユーザの場合は、初回のID・パスワードをサイト側が決めて、登録に必要な情報(例えば、画像データ)と初回のID・パスワードとを併せてユーザへ郵送するとよい(攻撃者にとって、初回のID・パスワードを取得することとユーザをサイトに登録させることとの両立が困難になる)。表示時の対策としては、情報371及び情報382を構造的に偽造不可能または偽造困難な領域に表示する(表示手段内に権限の弱いプログラムから書き込めない領域を設けるなど)、もしくは、情報371及び情報382として構造的に偽造不可能または偽造困難な情報(権限の弱いプログラムでは表現できない描画方法を用いた情報や、ユーザがクライアント装置に設定する秘密のデータに基づく情報など)を用いる、とよい。
また、フィッシング対策の利便性について、ユーザは次の5つの取り決めを実践するだけで本発明を利用する全てのサイトに対応できる(また、本発明を利用していないサイトを判別することもできる)ため利便性が高まる。(1)本発明を利用するためにパスワード管理装置に登録したID・パスワードをクライアント装置上で入力しない。(2)上記(1)の取り決めを忘れないために上記(1)のID・パスワードを忘れる。(3)クライアント装置上に正当性を示す情報が自動的に表示されたことを確認し、画面上に表示されたセッション画像が1つのみの場合は、そのセッション画像は正当であると判断する。(4)クライアント装置上に正当性を示す情報が自動的に表示されたことを確認し、画面上に表示されたセッション画像が2つ以上ある場合は、個々のセッション画像を選択して正当性を確認する。(5)セッション画像のないID・パスワード入力画面が表示された場合は、そのID・パスワードを覚えているのであれば、そのサイトは本発明を利用していないと判断する。
よって、本発明のパスワード管理装置及びクライアント装置を用いることにより、より安全性・利便性の高い認証システム及びログインシステムを提供できる。
また、本発明のマルチログインシステム、Webサービスシステム、及びそれらに用いるパスワード管理装置、クライアント装置によれば、第1のサーバ装置(サイト1)は第2のサーバ装置(サイト2)のID・パスワードあるいはそれに相当する非常に重要なデータを保持する必要がない。また、第1のサーバ装置と第2のサーバ装置とクライアント装置との間ではID・パスワードの何れも送受信する必要がない。また、第1のサーバ装置が発行するセッションラベルは、ユーザが認証しなければ第2のサーバ装置で使えないので、サイト2は本来のユーザからのアクセスかどうかを判別しやすい。また、第2のサーバ装置はセッションの設計を自由に行えるので、第1のサーバ装置が発行するセッションラベルの持つ権限を非常に弱いものに設定することが可能である(例えば、口座残高の参照のみできる権限、あるいは、予め正規のページでのログイン時にクライアント装置へ長期間有効な任意のデータを発行しておき、そのデータと共に送信した場合にのみログインが認められるセッションラベル、など)。つまり、サイト2はID・パスワードに相当する非常に強い権限をサイト1に付与する必要がない。よって、安全性・利便性が高まる。
また、本発明の方法においても、上述した効果と同様の効果が得られる。
上述したように、本発明によれば、より安全性・利便性の高いパスワード管理装置、クライアント装置、認証システム、ログインシステム、マルチログインシステム、Webサービスシステム、及びこれらの方法を提供できる。
以下、本発明を実施するための最良の形態を、図面を用いて説明する。(請求項1及び4に記載の発明については、後述する「第5の本発明におけるパスワード管理装置」の説明で参照できる。)
まず、認証システムについて説明する。
図1は、認証システムの一例を示すブロック図である。
この図では、パスワード管理装置400とクライアント装置300と第1のサーバ装置100とがネットワーク接続され、ユーザ500がパスワード管理装置400とクライアント装置300とを操作していることを示している。クライアント装置300とパスワード管理装置400は、携帯電話、携帯情報端末、パーソナルコンピュータ、ワークステーション、専用端末装置等、ネットワーク接続可能であれば、どのような情報処理装置を用いてもよい。第1のサーバ装置100は、クライアント装置300との間で確立された状態(例えば、振込先と振込金額が既に指定されユーザからの認証を待っている状態など)を特定するセッション管理が可能な装置である。セッション管理は、確立された状態を識別するセッションIDを当該装置間(第1のサーバ装置100とクライアント装置300との間など)で送受信する方法により実現されている。送受信する方法については、例えばHTTPを使用する場合、Cookieを利用する方法や、HTMLドキュメントのリンクURLに埋め込む方法等がある。後述するセッションラベルには、このセッションIDを用いてもよい。また、セッションIDと1対1で対応する任意の値を用いてもよい。また、セッションIDとセッションラベルの値にはワンタイムの値(再利用しない値あるいは再利用する可能性が非常に低い値)を用いるとよい(例えば、サーバ装置の1日の発行処理能力を超える数の値空間を設定し、当該セッションIDまたはセッションラベルを発行した日付と、当該日における発行順番に基づいて割り当てられる値空間内の値と、を組み合わせた値を用いるなど)。
なお、図1においてパスワード管理装置400とクライアント装置300と第1のサーバ装置100はそれぞれ1つのみ示されているが、それぞれ複数存在して構わない。以降、これらの構成について更に詳しく説明する。
まず、第1の本発明におけるパスワード管理装置400について説明する。図2は、パスワード管理装置の一例を示す図である。
パスワード管理装置400は、第1のサーバ装置100のサーバ証明書111を用いてサーバ認証及び暗号化通信を行うサーバ認証手段410を備えており、サーバ名421とユーザID422とパスワード423とを対応づけて記憶する記憶手段420と、パスワード管理装置400を操作するユーザ500を認証するユーザ認証手段430と、サーバ名421とセッションラベル131(但し、セッションラベル131は、クライアント装置300と第1のサーバ装置100との間で確立された状態を特定するラベルである)とを埋め込まれたセッション画像342をパスワード管理装置400の外部から読み取る画像読取手段440と、画像読取手段440により読み取られたセッション画像342を解析してサーバ名421とセッションラベル131とを抽出する抽出手段450と、抽出手段450により抽出したサーバ名421を用いて記憶手段420から当該サーバ名421に対応するユーザID422及びパスワード423を取得する取得手段460と、取得手段460により取得したユーザID422及びパスワード423と抽出手段450により抽出したセッションラベル131とを当該サーバ名421で特定される第1のサーバ装置100へサーバ認証手段410を用いて送信し、レスポンスデータ171を受信する第1のセッション認証手段470と、を備えたものである。
サーバ証明書111には、サーバ名111aと公開鍵111bとを含むことが可能なX.509方式等の証明書を用いることができる。なお、サーバ証明書111は、信用できる認証局(CA)によってデジタル署名されたものである(以降、サーバ証明書をこの意味で用いる)。
ユーザID422は、ユーザID、店舗番号・口座番号、利用者番号等のユーザ識別子であり(以降、ユーザIDをこの意味で用いる)、パスワード423は、パスワード、パスフレーズ、暗証番号等の秘密データである(以降、パスワードをこの意味で用いる)。
ユーザ認証手段430は、パスワード認証方式や生体認証方式あるいはそれらを組み合わせた認証方式等、ユーザ500を認証できるのであれば、どのような認証方式を用いてもよい。
セッション画像342は、2次元バーコード方式や電子透かし方式等、データの埋め込み及び抽出が可能な方式であれば、どのような方式を用いてもよい。
画像読取手段440は、カメラ装置を使用する方式や赤外線装置を使用する方式等、画像の読み取りが可能な方式であれば、どのような方式を用いてもよい。
次に、第2の本発明におけるクライアント装置300について図3から図9を用いて説明する。
図3は、クライアント装置の一例を示す図である。
図4は、クライアント装置のサーバ名判定手段の一例を示す図である。
図5は、クライアント装置の表示判定手段の一例を示す第1の図である。
図6は、クライアント装置の表示判定手段の一例を示す第2の図である。
図7は、クライアント装置の表示判定手段の一例を示す第3の図である。
図8は、クライアント装置の自動表示手段の一例を示す図である。
図9は、クライアント装置の選択表示手段の一例を示す図である。
クライアント装置300は、第1のサーバ装置100のサーバ証明書111を用いてサーバ認証及び暗号化通信を行うサーバ認証手段310と、テキストデータ・画像データ等のリソースファイルを表示する表示手段320と、ユーザ500の入力を受け付ける入力手段330と、を備えており、更に、サーバ認証手段310を用いて第1のサーバ装置100から、サーバ名421とセッションラベル131(但し、セッションラベル131は、クライアント装置300と第1のサーバ装置100との間で確立された状態を特定するラベルである)とを特定可能なセッション情報161を取得し、該取得したセッション情報161に基づくセッション画像342(但し、セッション画像342は、サーバ名421とセッションラベル131とを埋め込まれた画像である)を表示手段320に表示する画像表示手段340と、サーバ名判定手段350と、表示判定手段360と、自動表示手段370と、選択表示手段380と、を備えたものである。
セッション情報161は、サーバ名421とセッションラベル131とを特定可能なテキストデータ又はバイナリデータである。セッション情報161は、サーバ名421とセッションラベル131とを埋め込まれた画像データであっても構わない(つまり、セッション画像342と同一のものであっても構わない)。
セッション画像342は、セッション情報161に基づくサーバ名421とセッションラベル131とを埋め込まれた画像である。セッション情報161がテキストデータ等の非画像データの場合は、セッション情報161に基づいてセッション画像342を作成することが可能である。
サーバ名判定手段350は、図4に示すように、セッション画像342に埋め込まれたサーバ名421と、当該セッション画像342に対応するセッション情報161の取得時に用いたサーバ証明書111のサーバ名111aと、が一致する場合に真と判定する手段である。また、図4のサーバ証明書X11のサーバ名X11aのように、サーバ名421と一致しない場合には真と判定しない。
表示判定手段360は、図5から図7に示すように、セッション画像342を表示可能な現在の表示領域361のサイズ(CW,CH)と、該表示領域361の座標系(x,y)におけるセッション画像342の現在の表示位置(X,Y)と、セッション画像342の画像サイズ(W,H)と、を用いる計算に基づいて、セッション画像342の画像サイズ(W,H)とセッション画像342の現在の表示サイズ(図の斜線で示される領域のサイズ)とが一致する場合に真と判定する手段である。
まず、表示判定手段360は、図5に示すように、X<0の場合(342a)、又は、Y<0(342b)の場合、又は、その両方の場合(342c)は、セッション画像342の画像サイズ(W,H)と現在の表示サイズ(図の斜線で示される領域のサイズ)とが一致しないので真と判定しない。
次に、X≧0、且つ、Y≧0の場合は、図6に示す計算方法を用いることができる。まず、CW−XとCH−Yとを算出し、その算出したCW−XとW、CH−YとHをそれぞれ比較する。CW−X≧W、且つ、CH−Y≧Hの場合(図6−a)は、セッション画像342の画像サイズ(W,H)と現在の表示サイズ(図の斜線で示される領域のサイズ)とが一致するので真と判定することができる。CW−X<Wの場合、又は、CH−Y<Hの場合、又は、その両方の場合(図6−b)は、セッション画像342の画像サイズ(W,H)と現在の表示サイズ(図の斜線で示される領域のサイズ)とが一致しないので真と判定しない。
また、図7に示す計算方法を用いてもよい。まず、CW−WとCH−Hとを算出し、その算出したCW−WとX、CH−HとYをそれぞれ比較する。CW−W≧X、且つ、CH−H≧Yの場合(図7−a)は、セッション画像342の画像サイズ(W,H)と現在の表示サイズ(図の斜線で示される領域のサイズ)とが一致するので真と判定することができる。CW−W<Xの場合、又は、CH−H<Yの場合、又は、その両方の場合(図7−b)は、セッション画像342の画像サイズ(W,H)と現在の表示サイズ(図の斜線で示される領域のサイズ)とが一致しないので真と判定しない。
セッション画像342の画像サイズ(W,H)と現在の表示サイズ(図の斜線で示される領域のサイズ)との一致を確認できるのであれば、その他任意の計算方法を用いても構わない。
自動表示手段370は、図8に示すように、セッション画像342を表示手段320に表示する命令を検出し、当該表示するセッション画像342についてのサーバ名判定手段350による判定及び表示判定手段360による判定が共に真である場合に、当該表示するセッション画像342が正当であることを示す情報371を表示手段320に表示する手段である。図の371aは、正当であることを示す情報371の一例である。
選択表示手段380は、図9に示すように、表示手段320に表示されたセッション画像342に対するユーザ500の入力手段330を用いた選択操作381を検出し、当該選択したセッション画像342についてのサーバ名判定手段350による判定及び表示判定手段360による判定が共に真である場合に、当該選択したセッション画像342が正当であることを示す情報382を表示手段320に表示する手段である。
図9−aは、表示手段320内の表示領域361にセッション画像342と任意の画像X42とが表示されている状態を示している。このとき、ユーザ500が任意の画像X42をどのように解釈しているか(例えば、セッション画像であると解釈しているかもしれない)についてクライアント装置300が自動的に検知することは困難である(例えば、表示する全ての画像データを解析してそれぞれの画像の意味を理解しなければならない)。セッション画像が複数表示されていると解釈したユーザ500は、図9−bに示すように、セッション画像342に対して入力手段330を用いた選択操作381を行い、図9−cに示すように、正当であることを示す情報382を表示手段320に表示させることができる。任意の画像X42に対して選択操作381を行った場合は、任意の画像X42が正当でない又はセッション画像でなければ、正当であることを示す情報382は表示されないので、ユーザ500は自動表示手段370の情報371が示すセッション画像342を特定することができる。
なお、クライアント装置300がセッション情報161を検知する方法については、第1のサーバ装置100とクライアント装置300との間で取り決める任意の方法を用いてよい(例えば、HTTPのレスポンスヘッダに専用のヘッダを設ける、HTMLに専用のタグを設ける、HTMLの既存のタグを利用する(IMGタグのALT属性に取り決めた識別子を埋め込む)など)。
次に、第1のサーバ装置100について図10と図11を用いて説明する。
図10は、第1のサーバ装置の一例を示す図である。
図11は、第1のサーバ装置の記憶手段の一例を示す図である。
第1のサーバ装置100は、サーバ名111aと公開鍵111bとを含むサーバ証明書111と該サーバ証明書111の公開鍵111bに対応する秘密鍵112と第1のサーバ装置100のサーバ名421とを記憶する第1の記憶手段110と、第1の記憶手段110のサーバ証明書111と秘密鍵112とを用いてサーバ認証及び暗号化通信を行うサーバ証明手段150と、ユーザID121とパスワード122とを対応づけて記憶する第2の記憶手段120と、セッションラベル131(但し、セッションラベル131は、クライアント装置300と第1のサーバ装置100との間で確立された状態を特定するラベルである)と認証されたユーザ500のユーザID132とを対応づけて記憶する第3の記憶手段130と、クライアント装置300からの要求により、セッション情報161(但し、セッション情報161は、第1の記憶手段110のサーバ名421と第3の記憶手段130の当該クライアント装置300に対応するセッションラベル131とを特定可能な情報である)を当該クライアント装置300へ送信する第1の送信手段160と、パスワード管理装置400からユーザID422とパスワード423とセッションラベル131とを受信した場合に、該受信したユーザID422及びパスワード423と第2の記憶手段120とを用いてユーザ500を認証し、ユーザ500が認証された場合に第3の記憶手段130の当該受信したセッションラベル131に対応するユーザID132に当該ユーザ500のユーザID422を入力し、認証されたことを示すレスポンスデータ171をパスワード管理装置400へ送信する認証手段170と、を備えたものである。
セッション情報161は、サーバ名421とセッションラベル131とを特定可能なテキストデータ又はバイナリデータである。セッション情報161は、サーバ名421とセッションラベル131とを埋め込まれた画像データであっても構わない(つまり、セッション画像342と同一のものであっても構わない)。
ユーザ500を認証する方法については、受信したユーザID422及びパスワード423と一致するユーザID121及びパスワード122の組が第2の記憶手段120に存在するかどうかを検索することにより実現できる。存在すれば認証され、存在しなければ認証されない。
第3の記憶手段130のユーザID132には次の2つの事項を確認する機能がある。1つ目は、対応するセッションラベル131で特定される状態を認証したユーザ500が存在するか、であり、2つ目は、認証したユーザ500のユーザIDは何か、である。ユーザID132にユーザID422が入力されていなければ、認証したユーザ500は存在しない。ユーザID422が入力されていれば、認証したユーザ500は存在し、認証したユーザ500のユーザIDはその入力されたユーザID422である。
認証したユーザ500の存在と認証したユーザ500のユーザIDとを確認できるのであれば、どのような方式を用いてもよい。
レスポンスデータ171は、予め作成された静的なものであってもよいし、実行時に作成される動的なものであってもよい。
図12は、認証システムにおけるユーザID・パスワード・セッションラベルの流れを示す図である。
クライアント装置300は第1のサーバ装置100との間で状態を確立する(P0)。第1のサーバ装置100は、第1のサーバ装置100のサーバ名421とセッションラベル131とをクライアント装置300へ送信する(P1)。ユーザ500は、パスワード管理装置400を用いて、クライアント装置300の表示手段320に表示されたセッション画像342を読み取り、サーバ名421とセッションラベル131とを抽出する(P2)。パスワード管理装置400は、サーバ名421で特定されるユーザID422(第1のサーバ装置100のユーザID121)及びパスワード423(第1のサーバ装置100のパスワード122)とセッションラベル131とを第1のサーバ装置100へ送信する(P3)。
次に、ログインシステムについて説明する。
ログインシステムは、第1の本発明におけるパスワード管理装置400と、第2の本発明におけるクライアント装置300と、クライアント装置300との間で確立された状態を特定するセッション管理が可能な第1のサーバ装置100と、がネットワーク接続されたシステムである。
ログインシステムに用いる第1のサーバ装置100について、図10及び図11を用いて説明する。
第1のサーバ装置100は、サーバ名111aと公開鍵111bとを含むサーバ証明書111と該サーバ証明書111の公開鍵111bに対応する秘密鍵112と第1のサーバ装置100のサーバ名421とを記憶する第1の記憶手段110と、第1の記憶手段110のサーバ証明書111と秘密鍵112とを用いてサーバ認証及び暗号化通信を行うサーバ証明手段150と、ユーザID121とパスワード122とを対応づけて記憶する第2の記憶手段120と、セッションラベル131(但し、セッションラベル131は、クライアント装置300と第1のサーバ装置100との間で確立された状態を特定するラベルである)と認証されたユーザ500のユーザID132とを対応づけて記憶する第3の記憶手段130と、クライアント装置300からの要求により、セッション情報161(但し、セッション情報161は、第1の記憶手段110のサーバ名421と第3の記憶手段130の当該クライアント装置300に対応するセッションラベル131とを特定可能な情報である)を当該クライアント装置300へ送信する第1の送信手段160と、パスワード管理装置400からユーザID422とパスワード423とセッションラベル131とを受信した場合に、該受信したユーザID422及びパスワード423と第2の記憶手段120とを用いてユーザ500を認証し、ユーザ500が認証された場合に第3の記憶手段130の当該受信したセッションラベル131に対応するユーザID132に当該ユーザ500のユーザID422を入力し、認証されたことを示すレスポンスデータ171をパスワード管理装置400へ送信する認証手段170と、クライアント装置300からリソースファイル181の要求を受信した場合に、第3の記憶手段130から当該クライアント装置300に対応するセッションラベル131を取得し、セッションラベル131を取得できた場合に、第3の記憶手段130の当該セッションラベル131に対応するユーザID132から認証されたユーザ500の存在を確認し、認証されたユーザ500が存在する場合に、当該リソースファイル181を当該クライアント装置300へ送信し、セッションラベル131を取得できなかった場合又は認証されたユーザ500が存在しなかった場合に、セッション情報161の要求を可能とするリソースファイル182を当該クライアント装置300へ送信する第2の送信手段180と、を備えたものである。
セッション情報161は、サーバ名421とセッションラベル131とを特定可能なテキストデータ又はバイナリデータである。セッション情報161は、サーバ名421とセッションラベル131とを埋め込まれた画像データであっても構わない(つまり、セッション画像342と同一のものであっても構わない)。
ユーザ500を認証する方法については、受信したユーザID422及びパスワード423と一致するユーザID121及びパスワード122の組が第2の記憶手段120に存在するかどうかを検索することにより実現できる。存在すれば認証され、存在しなければ認証されない。
第3の記憶手段130のユーザID132には次の2つの事項を確認する機能がある。1つ目は、対応するセッションラベル131で特定される状態を認証したユーザ500が存在するか、であり、2つ目は、認証したユーザ500のユーザIDは何か、である。ユーザID132にユーザID422が入力されていなければ、認証したユーザ500は存在しない。ユーザID422が入力されていれば、認証したユーザ500は存在し、認証したユーザ500のユーザIDはその入力されたユーザID422である。
認証したユーザ500の存在と認証したユーザ500のユーザIDとを確認できるのであれば、どのような方式を用いてもよい。
リソースファイル181は、認証されたユーザ500のみ閲覧可能なファイルである。
レスポンスデータ171とリソースファイル181とリソースファイル182は、予め作成された静的なものであってもよいし、実行時に作成される動的なものであってもよい。
ログインシステムに用いるクライアント装置300について、図3を用いて説明する。
クライアント装置300は、第1のサーバ装置100にリソースファイル181を要求して取得する第1の取得手段391を更に備えたものである。
図13は、ログインシステムにおけるユーザID・パスワード・セッションラベルの流れを示す図である。
クライアント装置300は第1のサーバ装置100との間で状態を確立する(P0)。第1のサーバ装置100は、第1のサーバ装置100のサーバ名421とセッションラベル131とをクライアント装置300へ送信する(P1)。ユーザ500は、パスワード管理装置400を用いて、クライアント装置300の表示手段320に表示されたセッション画像342を読み取り、サーバ名421とセッションラベル131とを抽出する(P2)。パスワード管理装置400は、サーバ名421で特定されるユーザID422(第1のサーバ装置100のユーザID121)及びパスワード423(第1のサーバ装置100のパスワード122)とセッションラベル131とを第1のサーバ装置100へ送信する(P3)。クライアント装置300からリソースファイル181の要求を受信すると、第1のサーバ装置100は、当該クライアント装置300に対応するセッションラベル131から認証状態を確認して、認証済である場合に、当該リソースファイル181を当該クライアント装置300へ送信する(P4)。
クライアント装置300が第1のサーバ装置100に対して自動的かつ定期的に認証状態の確認を行って、認証済であることを確認できた場合にリソースファイル181の要求を自動的に送信する構成にすると、ユーザの操作回数が減り利便性が高まる。
次に、マルチログインシステム及びWebサービスシステムに用いる第5の本発明におけるパスワード管理装置について図2を用いて説明する。
パスワード管理装置400は、第1のサーバ装置100のサーバ証明書111及び第2のサーバ装置200のサーバ証明書211を用いてサーバ認証及び暗号化通信を行うサーバ認証手段410を備えており、サーバ名421とユーザID422とパスワード423とを対応づけて記憶する記憶手段420と、パスワード管理装置400を操作するユーザ500を認証するユーザ認証手段430と、サーバ名421とセッションラベル131(但し、セッションラベル131は、クライアント装置300と第1のサーバ装置100との間で確立された状態を特定するラベルである)とを埋め込まれたセッション画像342をパスワード管理装置400の外部から読み取る画像読取手段440と、画像読取手段440により読み取られたセッション画像342を解析してサーバ名421とセッションラベル131とを抽出する抽出手段450と、抽出手段450により抽出したサーバ名421を用いて記憶手段420から当該サーバ名421に対応するユーザID422及びパスワード423を取得する取得手段460と、取得手段460により取得したユーザID422及びパスワード423と抽出手段450により抽出したセッションラベル131とを当該サーバ名421で特定される第1のサーバ装置100へサーバ認証手段410を用いて送信し、レスポンスデータ172を受信する第1のセッション認証手段470と、第1のセッション認証手段470により受信したレスポンスデータ172に1以上のサーバ名421及びセッションラベル231(但し、セッションラベル231は、クライアント装置300と第2のサーバ装置200との間で確立された状態を特定するラベルである)の組が含まれる場合に、当該サーバ名421及びセッションラベル231の組それぞれについて、当該サーバ名421を用いて記憶手段420から当該サーバ名421に対応するユーザID422及びパスワード423を取得し、該取得したユーザID422及びパスワード423と当該セッションラベル231と他サイトからの呼び出しであることを意味する呼出情報481とを当該サーバ名421で特定される第2のサーバ装置200へサーバ認証手段410を用いて送信し、レスポンスデータ251を受信する第2のセッション認証手段480と、を備えたものである。
サーバ証明書111には、サーバ名111aと公開鍵111bとを含むことが可能なX.509方式等の証明書を用いることができる。なお、サーバ証明書111は、信用できる認証局(CA)によってデジタル署名されたものである(以降、サーバ証明書111をこの意味で用いる)。
サーバ証明書211には、サーバ名211aと公開鍵211bとを含むことが可能なX.509方式等の証明書を用いることができる。なお、サーバ証明書211は、信用できる認証局(CA)によってデジタル署名されたものである(以降、サーバ証明書211をこの意味で用いる)。
ユーザID422は、ユーザID、店舗番号・口座番号、利用者番号等のユーザ識別子であり(以降、ユーザIDをこの意味で用いる)、パスワード423は、パスワード、パスフレーズ、暗証番号等の秘密データである(以降、パスワードをこの意味で用いる)。
ユーザ認証手段430は、パスワード認証方式や生体認証方式あるいはそれらを組み合わせた認証方式等、ユーザ500を認証できるのであれば、どのような認証方式を用いてもよい。
セッション画像342は、2次元バーコード方式や電子透かし方式等、データの埋め込み及び抽出が可能な方式であれば、どのような方式を用いてもよい。
画像読取手段440は、カメラ装置を使用する方式や赤外線装置を使用する方式等、画像の読み取りが可能な方式であれば、どのような方式を用いてもよい。
呼出情報481は、第1のセッション認証手段470を用いて送信されているのか、第2のセッション認証手段480を用いて送信されているのか、を区別できるのであれば、どのような方式の情報でもよい。例えば、所定の情報であってもよいし、呼び出したサーバ装置(第1のサーバ装置100)のサーバ名421であってもよいし、それらを併せたものでもよい。サーバ名421を用いる場合は、そのサーバ名421の有無により手段の区別が可能なだけでなく、呼び出したサーバ装置も特定することができるので、第2のサーバ装置200は、信用できない第1のサーバ装置100からの呼び出しを拒否する手段を更に備えることで安全性を高めることができる。
次に、図1を用いてマルチログインシステムについて説明する。
マルチログインシステムは、第5の本発明におけるパスワード管理装置400と、第2の本発明におけるクライアント装置300と、クライアント装置300との間で確立された状態を特定するセッション管理が可能な第1のサーバ装置100と、クライアント装置300との間で確立された状態を特定するセッション管理が可能な1以上の第2のサーバ装置200と、がネットワーク接続されたシステムである。なお、図1において第2のサーバ装置200は1つのみ示されているが、複数存在して構わない。
マルチログインシステムに用いる第1のサーバ装置100について、図10及び図11を用いて説明する。
第1のサーバ装置100は、サーバ名111aと公開鍵111bとを含むサーバ証明書111と該サーバ証明書111の公開鍵111bに対応する秘密鍵112と第1のサーバ装置100のサーバ名421とを記憶する第1の記憶手段110と、第1の記憶手段110のサーバ証明書111と秘密鍵112とを用いてサーバ認証及び暗号化通信を行うサーバ証明手段150と、ユーザID121とパスワード122とを対応づけて記憶する第2の記憶手段120と、セッションラベル131(但し、セッションラベル131は、クライアント装置300と第1のサーバ装置100との間で確立された状態を特定するラベルである)と認証されたユーザ500のユーザID132とを対応づけて記憶する第3の記憶手段130と、ユーザID422と1以上の第2のサーバ装置200のサーバ名421及びセッションラベル231(但し、セッションラベル231は、クライアント装置300と第2のサーバ装置200との間で確立された状態を特定するラベルである)の組とを対応づけて記憶する第4の記憶手段140と、クライアント装置300からの要求により、セッション情報161(但し、セッション情報161は、第1の記憶手段110のサーバ名421と第3の記憶手段130の当該クライアント装置300に対応するセッションラベル131とを特定可能な情報である)を当該クライアント装置300へ送信する第1の送信手段160と、パスワード管理装置400からユーザID422とパスワード423とセッションラベル131とを受信した場合に、該受信したユーザID422及びパスワード423と第2の記憶手段120とを用いてユーザ500を認証し、ユーザ500が認証された場合に第3の記憶手段130の当該受信したセッションラベル131に対応するユーザID132に当該ユーザ500のユーザID422を入力し、当該ユーザID422を用いて第4の記憶手段140から当該ユーザID422に対応するサーバ名421を全て取得し、該取得した全てのサーバ名421に対応する任意のセッションラベルをそれぞれ作成して該作成した全てのセッションラベルを第4の記憶手段140の当該セッションラベル231にそれぞれ入力し、認証されたことを示すレスポンスデータであって且つ第4の記憶手段140の当該ユーザID422に対応する全てのサーバ名421及びセッションラベル231の組を含めたレスポンスデータ172をパスワード管理装置400へ送信する認証手段170と、クライアント装置300からリソースファイル183の要求を受信した場合に、第3の記憶手段130から当該クライアント装置300に対応するセッションラベル131を取得し、セッションラベル131を取得できた場合に、第3の記憶手段130の当該セッションラベル131に対応するユーザID132から認証されたユーザ500の存在を確認し、認証されたユーザ500が存在する場合に、当該ユーザ500のユーザID422を用いて第4の記憶手段140から当該ユーザID422に対応するサーバ名421及びセッションラベル231の組を全て取得し、該取得した全てのサーバ名421及びセッションラベル231の組について当該セッションラベル231を当該サーバ名421で特定される第2のサーバ装置200へそれぞれ送信可能とするリソースファイル183を作成し、該作成したリソースファイル183を当該クライアント装置300へ送信し、セッションラベル131を取得できなかった場合又は認証されたユーザ500が存在しなかった場合に、セッション情報161の要求を可能とするリソースファイル182を当該クライアント装置300へ送信する第2の送信手段180と、を備えたものである。
セッション情報161は、サーバ名421とセッションラベル131とを特定可能なテキストデータ又はバイナリデータである。セッション情報161は、サーバ名421とセッションラベル131とを埋め込まれた画像データであっても構わない(つまり、セッション画像342と同一のものであっても構わない)。
ユーザ500を認証する方法については、受信したユーザID422及びパスワード423と一致するユーザID121及びパスワード122の組が第2の記憶手段120に存在するかどうかを検索することにより実現できる。存在すれば認証され、存在しなければ認証されない。
第3の記憶手段130のユーザID132には次の2つの事項を確認する機能がある。1つ目は、対応するセッションラベル131で特定される状態を認証したユーザ500が存在するか、であり、2つ目は、認証したユーザ500のユーザIDは何か、である。ユーザID132にユーザID422が入力されていなければ、認証したユーザ500は存在しない。ユーザID422が入力されていれば、認証したユーザ500は存在し、認証したユーザ500のユーザIDはその入力されたユーザID422である。
認証したユーザ500の存在と認証したユーザ500のユーザIDとを確認できるのであれば、どのような方式を用いてもよい。
リソースファイル183は、認証されたユーザ500のみ閲覧可能なファイルである。
リソースファイル182は、予め作成された静的なものであってもよいし、実行時に作成される動的なものであってもよい。
マルチログインシステムに用いる第2のサーバ装置200について図14と図15を用いて説明する。
図14は、第2のサーバ装置の一例を示す図である。
図15は、第2のサーバ装置の記憶手段の一例を示す図である。
第2のサーバ装置200は、サーバ名211aと公開鍵211bとを含むサーバ証明書211と該サーバ証明書211の公開鍵211bに対応する秘密鍵212とを記憶する第1の記憶手段210と、第1の記憶手段210のサーバ証明書211と秘密鍵212とを用いてサーバ認証及び暗号化通信を行うサーバ証明手段240と、ユーザID221とパスワード222とを対応づけて記憶する第2の記憶手段220と、セッションラベル231(但し、セッションラベル231は、クライアント装置300と第2のサーバ装置200との間で確立された状態を特定するラベルである)と認証されたユーザ500のユーザID232とを対応づけて記憶する第3の記憶手段230と、パスワード管理装置400からユーザID422とパスワード423とセッションラベル231と他サイトからの呼び出しであることを意味する呼出情報481とを受信した場合に、該受信したユーザID422及びパスワード423と第2の記憶手段220とを用いてユーザ500を認証し、該ユーザ500が認証された場合に、受信したセッションラベル231とユーザID422とを対応づけて第3の記憶手段230に入力し、認証されたことを示すレスポンスデータ251をパスワード管理装置400へ送信する認証手段250と、クライアント装置300からセッションラベル231を受信した場合に、第3の記憶手段230を検索して受信したセッションラベル231と同一値のセッションラベルの存在を確認し、セッションラベル231が存在した場合に、認証されたことを示すリソースファイル261をクライアント装置300へ送信し、セッションラベル231が存在しなかった場合に、認証されたことを示すリソースファイル261の再度の要求を可能とするリソースファイル262をクライアント装置300へ送信する送信手段260と、を備えたものである。
ユーザ500を認証する方法については、受信したユーザID422及びパスワード423と一致するユーザID221及びパスワード222の組が第2の記憶手段220に存在するかどうかを検索することにより実現できる。存在すれば認証され、存在しなければ認証されない。
第3の記憶手段230のセッションラベル231には、セッションラベル231で特定される状態(この場合はリソースファイル261の送信許可についての状態)を認証したユーザ500が存在するか、を確認する機能がある。第3の記憶手段230にセッションラベル231が入力されていなければ、認証したユーザ500は存在しない。セッションラベル231が入力されていれば、認証したユーザ500は存在する。
第3の記憶手段230のユーザID232には、対応するセッションラベル231で特定される状態を認証したユーザ500のユーザIDは何か、を確認する機能がある。認証したユーザ500のユーザIDは入力されたユーザID422である。
認証したユーザ500の存在と認証したユーザ500のユーザIDとを確認できるのであれば、どのような方式を用いてもよい。
リソースファイル261は、認証されたユーザ500とユーザ500の許可した第1のサーバ装置100のみ閲覧可能なファイルである。
レスポンスデータ251とリソースファイル261とリソースファイル262は、予め作成された静的なものであってもよいし、実行時に作成される動的なものであってもよい。
マルチログインシステムに用いるクライアント装置300について、図3を用いて説明する。
クライアント装置300は、第1のサーバ装置100にリソースファイル183を要求して取得する第1の取得手段391と、第1の取得手段391により取得したリソースファイル183に基づいて1以上の第2のサーバ装置200へセッションラベル231をそれぞれ送信してリソースファイル261をそれぞれ取得する第2の取得手段392と、を更に備えたものである。
図16は、マルチログインシステムにおけるユーザID・パスワード・セッションラベルの流れを示す図である。
クライアント装置300は第1のサーバ装置100との間で状態を確立する(P0)。第1のサーバ装置100は、第1のサーバ装置100のサーバ名421とセッションラベル131とをクライアント装置300へ送信する(P1)。ユーザ500は、パスワード管理装置400を用いて、クライアント装置300の表示手段320に表示されたセッション画像342を読み取り、サーバ名421とセッションラベル131とを抽出する(P2)。パスワード管理装置400は、サーバ名421で特定されるユーザID422(第1のサーバ装置100のユーザID121)及びパスワード423(第1のサーバ装置100のパスワード122)とセッションラベル131とを第1のサーバ装置100へ送信し(P3)、第2のサーバ装置200のサーバ名421とセッションラベル231とを含むレスポンスデータ172を受信する(P4)。パスワード管理装置400は、レスポンスデータ172のサーバ名421で特定されるユーザID422(第2のサーバ装置200のユーザID221)及びパスワード423(第2のサーバ装置200のパスワード222)とセッションラベル231と呼出情報481とを第2のサーバ装置200へ送信する(P5)。第1のサーバ装置100は、クライアント装置300からリソースファイル183の要求を受信すると、当該クライアント装置300に対応するセッションラベル131から認証状態を確認して、認証済である場合に、第2のサーバ装置200のサーバ名421とセッションラベル231とを含むリソースファイル183をクライアント装置300へ送信する(P6)。クライアント装置300は、リソースファイル183のサーバ名421で特定される第2のサーバ装置200へセッションラベル231を送信する(P7)。第2のサーバ装置200は、クライアント装置300からセッションラベル231を受信すると、セッションラベル231から認証状態を確認して、認証済である場合に、リソースファイル261をクライアント装置300へ送信する(P8)。
クライアント装置300が第1のサーバ装置100に対して自動的かつ定期的に認証状態の確認を行って、認証済であることを確認できた場合にリソースファイル183の要求を自動的に送信する構成にすると、ユーザの操作回数が減り利便性が高まる。
クライアント装置300が第2のサーバ装置200に対して自動的かつ定期的に認証状態の確認を行って、認証済であることを確認できた場合にリソースファイル261の要求を自動的に送信する構成にすると、ユーザの操作回数が減り利便性が高まる。
次に、図1を用いてWebサービスシステムについて説明する。
Webサービスシステムは、第5の本発明におけるパスワード管理装置400と、第2の本発明におけるクライアント装置300と、クライアント装置300との間で確立された状態を特定するセッション管理が可能な第1のサーバ装置100と、第1のサーバ装置100を介してクライアント装置300との間で確立された状態を特定するセッション管理が可能な1以上の第2のサーバ装置200と、がネットワーク接続されたシステムである。なお、図1において第2のサーバ装置200は1つのみ示されているが、複数存在して構わない。
Webサービスシステムに用いる第1のサーバ装置100について、図10及び図11を用いて説明する。
第1のサーバ装置100は、サーバ名111aと公開鍵111bとを含むサーバ証明書111と該サーバ証明書111の公開鍵111bに対応する秘密鍵112と第1のサーバ装置100のサーバ名421とを記憶する第1の記憶手段110と、第1の記憶手段110のサーバ証明書111と秘密鍵112とを用いてサーバ認証及び暗号化通信を行うサーバ証明手段150と、ユーザID121とパスワード122とを対応づけて記憶する第2の記憶手段120と、セッションラベル131(但し、セッションラベル131は、クライアント装置300と第1のサーバ装置100との間で確立された状態を特定するラベルである)と認証されたユーザ500のユーザID132とを対応づけて記憶する第3の記憶手段130と、ユーザID422と1以上の第2のサーバ装置200のサーバ名421及びセッションラベル231(但し、セッションラベル231は、第1のサーバ装置100を介してクライアント装置300と第2のサーバ装置200との間で確立された状態を特定するラベルである)の組とを対応づけて記憶する第4の記憶手段140と、クライアント装置300からの要求により、セッション情報161(但し、セッション情報161は、第1の記憶手段110のサーバ名421と第3の記憶手段130の当該クライアント装置300に対応するセッションラベル131とを特定可能な情報である)を当該クライアント装置300へ送信する第1の送信手段160と、パスワード管理装置400からユーザID422とパスワード423とセッションラベル131とを受信した場合に、該受信したユーザID422及びパスワード423と第2の記憶手段120とを用いてユーザ500を認証し、ユーザ500が認証された場合に第3の記憶手段130の当該受信したセッションラベル131に対応するユーザID132に当該ユーザ500のユーザID422を入力し、当該ユーザID422を用いて第4の記憶手段140から当該ユーザID422に対応するサーバ名421を全て取得し、該取得した全てのサーバ名421に対応する任意のセッションラベルをそれぞれ作成して該作成した全てのセッションラベルを第4の記憶手段140の当該セッションラベル231にそれぞれ入力し、認証されたことを示すレスポンスデータであって且つ第4の記憶手段140の当該ユーザID422に対応する全てのサーバ名421及びセッションラベル231の組を含めたレスポンスデータ172をパスワード管理装置400へ送信する認証手段170と、クライアント装置300からリソースファイル184の要求を受信した場合に、第3の記憶手段130から当該クライアント装置300に対応するセッションラベル131を取得し、セッションラベル131を取得できた場合に、第3の記憶手段130の当該セッションラベル131に対応するユーザID132から認証されたユーザ500の存在を確認し、認証されたユーザ500が存在する場合に、当該ユーザ500のユーザID422を用いて第4の記憶手段140から当該ユーザID422に対応するサーバ名421及びセッションラベル231の組を全て取得し、該取得した全てのサーバ名421及びセッションラベル231の組について当該セッションラベル231を当該サーバ名421で特定される第2のサーバ装置200へそれぞれ送信してリソースファイルをそれぞれ受信し、該受信した全てのリソースファイルが認証されたことを示す場合(263)に、当該全てのリソースファイル263に基づいてリソースファイル184を作成し、該作成したリソースファイル184を当該クライアント装置300へ送信し、受信した全てのリソースファイルのうち少なくとも1が認証されなかったことを示す場合(264)に、当該要求されたリソースファイル184の再度の要求を可能とするリソースファイル185を当該クライアント装置300へ送信し、セッションラベル131を取得できなかった場合又は認証されたユーザ500が存在しなかった場合に、セッション情報161の要求を可能とするリソースファイル182を当該クライアント装置300へ送信する第2の送信手段180と、を備えたものである。
セッション情報161は、サーバ名421とセッションラベル131とを特定可能なテキストデータ又はバイナリデータである。セッション情報161は、サーバ名421とセッションラベル131とを埋め込まれた画像データであっても構わない(つまり、セッション画像342と同一のものであっても構わない)。
ユーザ500を認証する方法については、受信したユーザID422及びパスワード423と一致するユーザID121及びパスワード122の組が第2の記憶手段120に存在するかどうかを検索することにより実現できる。存在すれば認証され、存在しなければ認証されない。
第3の記憶手段130のユーザID132には次の2つの事項を確認する機能がある。1つ目は、対応するセッションラベル131で特定される状態を認証したユーザ500が存在するか、であり、2つ目は、認証したユーザ500のユーザIDは何か、である。ユーザID132にユーザID422が入力されていなければ、認証したユーザ500は存在しない。ユーザID422が入力されていれば、認証したユーザ500は存在し、認証したユーザ500のユーザIDはその入力されたユーザID422である。
認証したユーザ500の存在と認証したユーザ500のユーザIDとを確認できるのであれば、どのような方式を用いてもよい。
リソースファイル184は、認証されたユーザ500のみ閲覧可能なファイルである。
リソースファイル182とリソースファイル185は、予め作成された静的なものであってもよいし、実行時に作成される動的なものであってもよい。
Webサービスシステムに用いる第2のサーバ装置200について、図14及び図15を用いて説明する。
第2のサーバ装置200は、サーバ名211aと公開鍵211bとを含むサーバ証明書211と該サーバ証明書211の公開鍵211bに対応する秘密鍵212とを記憶する第1の記憶手段210と、第1の記憶手段210のサーバ証明書211と秘密鍵212とを用いてサーバ認証及び暗号化通信を行うサーバ証明手段240と、ユーザID221とパスワード222とを対応づけて記憶する第2の記憶手段220と、セッションラベル231(但し、セッションラベル231は、第1のサーバ装置100を介してクライアント装置300と第2のサーバ装置200との間で確立された状態を特定するラベルである)と認証されたユーザ500のユーザID232とを対応づけて記憶する第3の記憶手段230と、パスワード管理装置400からユーザID422とパスワード423とセッションラベル231と他サイトからの呼び出しであることを意味する呼出情報481とを受信した場合に、該受信したユーザID422及びパスワード423と第2の記憶手段220とを用いてユーザ500を認証し、該ユーザ500が認証された場合に、受信したセッションラベル231とユーザID422とを対応づけて第3の記憶手段230に入力し、認証されたことを示すレスポンスデータ251をパスワード管理装置400へ送信する認証手段250と、第1のサーバ装置100からセッションラベル231を受信した場合に、第3の記憶手段230を検索して受信したセッションラベル231と同一値のセッションラベルの存在を確認し、セッションラベル231が存在した場合に、認証されたことを示すリソースファイル263を第1のサーバ装置100へ送信し、セッションラベル231が存在しなかった場合に、認証されなかったことを示すリソースファイル264を第1のサーバ装置100へ送信する送信手段260と、を備えたものである。
ユーザ500を認証する方法については、受信したユーザID422及びパスワード423と一致するユーザID221及びパスワード222の組が第2の記憶手段220に存在するかどうかを検索することにより実現できる。存在すれば認証され、存在しなければ認証されない。
第3の記憶手段230のセッションラベル231には、セッションラベル231で特定される状態(この場合はリソースファイル263の送信許可についての状態)を認証したユーザ500が存在するか、を確認する機能がある。第3の記憶手段230にセッションラベル231が入力されていなければ、認証したユーザ500は存在しない。セッションラベル231が入力されていれば、認証したユーザ500は存在する。
第3の記憶手段230のユーザID232には、対応するセッションラベル231で特定される状態を認証したユーザ500のユーザIDは何か、を確認する機能がある。認証したユーザ500のユーザIDは入力されたユーザID422である。
認証したユーザ500の存在と認証したユーザ500のユーザIDとを確認できるのであれば、どのような方式を用いてもよい。
リソースファイル263は、認証されたユーザ500とユーザ500の許可した第1のサーバ装置100のみ閲覧可能なファイルである。
レスポンスデータ251とリソースファイル263とリソースファイル264は、予め作成された静的なものであってもよいし、実行時に作成される動的なものであってもよい。
Webサービスシステムに用いるクライアント装置300について、図3を用いて説明する。
クライアント装置300は、第1のサーバ装置100にリソースファイル184を要求して取得する第1の取得手段391を更に備えたものである。
図17は、WebサービスシステムにおけるユーザID・パスワード・セッションラベルの流れを示す図である。
クライアント装置300は第1のサーバ装置100との間で状態を確立する(P0)。第1のサーバ装置100は、第1のサーバ装置100のサーバ名421とセッションラベル131とをクライアント装置300へ送信する(P1)。ユーザ500は、パスワード管理装置400を用いて、クライアント装置300の表示手段320に表示されたセッション画像342を読み取り、サーバ名421とセッションラベル131とを抽出する(P2)。パスワード管理装置400は、サーバ名421で特定されるユーザID422(第1のサーバ装置100のユーザID121)及びパスワード423(第1のサーバ装置100のパスワード122)とセッションラベル131とを第1のサーバ装置100へ送信し(P3)、第2のサーバ装置200のサーバ名421とセッションラベル231とを含むレスポンスデータ172を受信する(P4)。パスワード管理装置400は、レスポンスデータ172のサーバ名421で特定されるユーザID422(第2のサーバ装置200のユーザID221)及びパスワード423(第2のサーバ装置200のパスワード222)とセッションラベル231と呼出情報481とを第2のサーバ装置200へ送信する(P5)。第1のサーバ装置100は、クライアント装置300からリソースファイル184の要求を受信すると、当該クライアント装置300に対応するセッションラベル131から認証状態を確認して、認証済である場合に、セッションラベル231を第2のサーバ装置200へ送信する(P6)。第2のサーバ装置200は、第1のサーバ装置100からセッションラベル231を受信すると、セッションラベル231から認証状態を確認して、認証済である場合に、リソースファイル263を第1のサーバ装置100へ送信する(P7)。第1のサーバ装置100は、第2のサーバ装置200から受信したリソースファイル263に基づいてリソースファイル184を作成し、該作成したリソースファイル184をクライアント装置300へ送信する(P8)。
クライアント装置300が第1のサーバ装置100に対して自動的かつ定期的に認証状態の確認を行って、認証済であることを確認できた場合にリソースファイル184の要求を自動的に送信する構成にすると、ユーザの操作回数が減り利便性が高まる。
以上、パスワード管理装置、クライアント装置、認証システム、ログインシステム、マルチログインシステム、Webサービスシステムについて説明したが、これらの方法についても同様に実現することができる。
上述した本発明の特徴的原理と実質的に同一のものについて以下に記す。
まず、セッション情報161の方式とセッション画像342の方式については様々な方式が考えられる。例えば以下のような方式がある。最終的に表示されたセッション画像342内のサーバ名421の正当性がサーバ証明書111のサーバ名111aを用いる方法により保証されるのであれば何れの方式を用いても構わない。
まず、セッション画像342を第1のサーバ装置100で作成する方式がある。
(1)クライアント装置300において、第1のサーバ装置100から取得するセッション情報161は、サーバ名421とセッションラベル131とを埋め込まれたセッション画像342であって、該取得したセッション画像342を表示手段320に表示する、としてもよい。この場合、セッション画像342を解析してサーバ名421等を抽出することができる。
更に、以下のようにディレクトリ名の判定を行う方式がある(図18及び図19を参照)。
(2)上記(1)の場合において、第1のサーバ装置100から取得するセッション画像342にディレクトリ名424を更に含め、前記セッション画像342に埋め込まれたディレクトリ名424と、当該セッション画像342の取得時に送信するリクエストデータ341のディレクトリ名341aと、が一致する場合に真と判定するディレクトリ名判定手段393を更に備え、前記自動表示手段370は前記セッション画像342を前記表示手段320に表示する命令を検出し、当該表示するセッション画像342についての前記サーバ名判定手段350による判定及び前記ディレクトリ名判定手段393による判定及び前記表示判定手段360による判定が共に真である場合に、当該表示するセッション画像342が正当であることを示す情報371を前記表示手段320に表示する手段であり、前記選択表示手段380は前記表示手段320に表示された前記セッション画像342に対するユーザ500の前記入力手段330を用いた選択操作381を検出し、当該選択したセッション画像342についての前記サーバ名判定手段350による判定及び前記ディレクトリ名判定手段393による判定及び前記表示判定手段360による判定が共に真である場合に、当該選択したセッション画像342が正当であることを示す情報382を前記表示手段320に表示する手段である、としてもよい。
また、ディレクトリ名判定手段393を以下のようにしてもよい(図20−bを参照)。
(3)上記(2)の場合において、前記ディレクトリ名判定手段393は、前記セッション画像342に埋め込まれたディレクトリ名424が、当該セッション画像342の取得時に送信するリクエストデータ341のディレクトリ名341aを、前方一致で含む場合に真と判定する手段である、としてもよい。
また、サーバ名判定手段350を以下のようにしてもよい(図20−aを参照)。
(4)上記(1)から(3)の何れかの場合において、前記サーバ名判定手段350は、前記セッション画像342に埋め込まれたサーバ名421が、当該セッション画像342の取得時に用いたサーバ証明書111のサーバ名111aを、後方一致で含む場合に真と判定する手段である、としてもよい。なお、この場合の真となる後方一致は、一致しない部分(図20−aでは"sub1.")が存在する場合、当該一致しない部分の右端の文字がドット(ASCII値:0x2E)である必要がある。
また、セッション画像342をクライアント装置300で作成する方式もある。
(5)クライアント装置300において、第1のサーバ装置100から取得したセッション情報161を用いてセッション画像342を作成し、該作成したセッション画像342を表示手段320に表示する、としてもよい。
更にこの場合も、上記(2)と同様にディレクトリ名の判定を行う方式がある(図18及び図19を参照)。
(6)上記(5)の場合において、第1のサーバ装置100から取得するセッション情報161にディレクトリ名424を更に含め、前記セッション画像342に埋め込まれたディレクトリ名424と、当該セッション画像342に対応する前記セッション情報161の取得時に送信するリクエストデータ341のディレクトリ名341aと、が一致する場合に真と判定するディレクトリ名判定手段393を更に備え、前記自動表示手段370は前記セッション画像342を前記表示手段320に表示する命令を検出し、当該表示するセッション画像342についての前記サーバ名判定手段350による判定及び前記ディレクトリ名判定手段393による判定及び前記表示判定手段360による判定が共に真である場合に、当該表示するセッション画像342が正当であることを示す情報371を前記表示手段320に表示する手段であり、前記選択表示手段380は前記表示手段320に表示された前記セッション画像342に対するユーザ500の前記入力手段330を用いた選択操作381を検出し、当該選択したセッション画像342についての前記サーバ名判定手段350による判定及び前記ディレクトリ名判定手段393による判定及び前記表示判定手段360による判定が共に真である場合に、当該選択したセッション画像342が正当であることを示す情報382を前記表示手段320に表示する手段である、としてもよい。
また、ディレクトリ名判定手段393を以下のようにしてもよい(図20−bを参照)。
(7)上記(6)の場合において、前記ディレクトリ名判定手段393は、前記セッション画像342に埋め込まれたディレクトリ名424が、当該セッション画像342に対応する前記セッション情報161の取得時に送信するリクエストデータ341のディレクトリ名341aを、前方一致で含む場合に真と判定する手段である、としてもよい。
また、セッション情報161のディレクトリ名424を以下のようにしてもよい(図21−aを参照)。
(8)上記(6)の場合において、第1のサーバ装置100から取得するセッション情報161はディレクトリ名424を含まず、該セッション情報161の取得時に送信するリクエストデータ341のディレクトリ名341aをセッション画像342に埋め込む、としてもよい。この場合、ディレクトリ名判定手段393の判定は常に真となることが保証されるので、ディレクトリ名判定手段393はディレクトリ名の比較を行うことなく真と判定することができる。
また、サーバ名判定手段350を以下のようにしてもよい(図20−aを参照)。
(9)上記(5)から(8)の何れかの場合において、前記サーバ名判定手段350は、前記セッション画像342に埋め込まれたサーバ名421が、当該セッション画像342に対応する前記セッション情報161の取得時に用いたサーバ証明書111のサーバ名111aを、後方一致で含む場合に真と判定する手段である、としてもよい。なお、この場合の真となる後方一致は、一致しない部分(図20−aでは"sub1.")が存在する場合、当該一致しない部分の右端の文字がドット(ASCII値:0x2E)である必要がある。
また、セッション情報161のサーバ名421を以下のようにしてもよい。
(10)上記(5)から(8)の何れかの場合において(上記(5)に係る場合は図21−bを参照。上記(6)及び(7)に係る場合は図21−cを参照。上記(8)に係る場合は図21−dを参照。)、第1のサーバ装置100から取得するセッション情報161はサーバ名421を含まず、該セッション情報161の取得時に用いるサーバ証明書111のサーバ名111aをセッション画像342に埋め込む、としてもよい。この場合、サーバ名判定手段350の判定は常に真となることが保証されるので、サーバ名判定手段350はサーバ名の比較を行うことなく真と判定することができる。
上述したディレクトリ名の判定を行う方式を用いる場合、第1の本発明のパスワード管理装置は次のようになる(図22を参照)。
パスワード管理装置400は、第1のサーバ装置100のサーバ証明書111を用いてサーバ認証及び暗号化通信を行うサーバ認証手段410を備えており、サーバ名421とユーザID422とパスワード423とディレクトリ名424とを対応づけて記憶する記憶手段420と、パスワード管理装置400を操作するユーザ500を認証するユーザ認証手段430と、サーバ名421とディレクトリ名424とセッションラベル131(但し、セッションラベル131は、クライアント装置300と第1のサーバ装置100との間で確立された状態を特定するラベルである)とを埋め込まれたセッション画像342をパスワード管理装置400の外部から読み取る画像読取手段440と、画像読取手段440により読み取られたセッション画像342を解析してサーバ名421とディレクトリ名424とセッションラベル131とを抽出する抽出手段450と、抽出手段450により抽出したサーバ名421とディレクトリ名424とを用いて記憶手段420から当該サーバ名421及び当該ディレクトリ名424に対応するユーザID422及びパスワード423を取得する取得手段460と、取得手段460により取得したユーザID422及びパスワード423と抽出手段450により抽出したセッションラベル131とを当該サーバ名421で特定される第1のサーバ装置100の当該ディレクトリ名424で特定されるディレクトリ以下へサーバ認証手段410を用いて送信し、レスポンスデータ171を受信する第1のセッション認証手段470と、を備えたものである。
また、第5の本発明のパスワード管理装置は次のようになる(図22を参照)。
パスワード管理装置400は、第1のサーバ装置100のサーバ証明書111及び第2のサーバ装置200のサーバ証明書211を用いてサーバ認証及び暗号化通信を行うサーバ認証手段410を備えており、サーバ名421とユーザID422とパスワード423とディレクトリ名424とを対応づけて記憶する記憶手段420と、パスワード管理装置400を操作するユーザ500を認証するユーザ認証手段430と、サーバ名421とディレクトリ名424とセッションラベル131(但し、セッションラベル131は、クライアント装置300と第1のサーバ装置100との間で確立された状態を特定するラベルである)とを埋め込まれたセッション画像342をパスワード管理装置400の外部から読み取る画像読取手段440と、画像読取手段440により読み取られたセッション画像342を解析してサーバ名421とディレクトリ名424とセッションラベル131とを抽出する抽出手段450と、抽出手段450により抽出したサーバ名421とディレクトリ名424とを用いて記憶手段420から当該サーバ名421及び当該ディレクトリ名424に対応するユーザID422及びパスワード423を取得する取得手段460と、取得手段460により取得したユーザID422及びパスワード423と抽出手段450により抽出したセッションラベル131とを当該サーバ名421で特定される第1のサーバ装置100の当該ディレクトリ名424で特定されるディレクトリ以下へサーバ認証手段410を用いて送信し、レスポンスデータ172を受信する第1のセッション認証手段470と、第1のセッション認証手段470により受信したレスポンスデータ172に1以上のサーバ名421及びディレクトリ名424及びセッションラベル231(但し、セッションラベル231は、クライアント装置300と第2のサーバ装置200との間で確立された状態を特定するラベルである)の組が含まれる場合に、当該サーバ名421及びディレクトリ名424及びセッションラベル231の組それぞれについて、当該サーバ名421と当該ディレクトリ名424とを用いて記憶手段420から当該サーバ名421及び当該ディレクトリ名424に対応するユーザID422及びパスワード423を取得し、該取得したユーザID422及びパスワード423と当該セッションラベル231と他サイトからの呼び出しであることを意味する呼出情報481とを当該サーバ名421で特定される第2のサーバ装置200の当該ディレクトリ名424で特定されるディレクトリ以下へサーバ認証手段410を用いて送信し、レスポンスデータ251を受信する第2のセッション認証手段480と、を備えたものである。
また、認証システムに用いる第1のサーバ装置100は次のようになる(図23及び図24を参照)。
第1のサーバ装置100は、サーバ名111aと公開鍵111bとを含むサーバ証明書111と該サーバ証明書111の公開鍵111bに対応する秘密鍵112と第1のサーバ装置100のサーバ名421とディレクトリ名424とを記憶する第1の記憶手段110と、第1の記憶手段110のサーバ証明書111と秘密鍵112とを用いてサーバ認証及び暗号化通信を行うサーバ証明手段150と、ユーザID121とパスワード122とを対応づけて記憶する第2の記憶手段120と、セッションラベル131(但し、セッションラベル131は、クライアント装置300と第1のサーバ装置100との間で確立された状態を特定するラベルである)と認証されたユーザ500のユーザID132とを対応づけて記憶する第3の記憶手段130と、クライアント装置300からの要求により、セッション情報161(但し、セッション情報161は、第1の記憶手段110のサーバ名421及びディレクトリ名424と第3の記憶手段130の当該クライアント装置300に対応するセッションラベル131とを特定可能な情報である)を当該クライアント装置300へ送信する第1の送信手段160と、パスワード管理装置400からユーザID422とパスワード423とセッションラベル131とを受信した場合に、該受信したユーザID422及びパスワード423と第2の記憶手段120とを用いてユーザ500を認証し、ユーザ500が認証された場合に第3の記憶手段130の当該受信したセッションラベル131に対応するユーザID132に当該ユーザ500のユーザID422を入力し、認証されたことを示すレスポンスデータ171をパスワード管理装置400へ送信する認証手段170と、を備えたものである。
また、ログインシステムに用いる第1のサーバ装置100は次のようになる(図23及び図24を参照)。
第1のサーバ装置100は、サーバ名111aと公開鍵111bとを含むサーバ証明書111と該サーバ証明書111の公開鍵111bに対応する秘密鍵112と第1のサーバ装置100のサーバ名421とディレクトリ名424とを記憶する第1の記憶手段110と、第1の記憶手段110のサーバ証明書111と秘密鍵112とを用いてサーバ認証及び暗号化通信を行うサーバ証明手段150と、ユーザID121とパスワード122とを対応づけて記憶する第2の記憶手段120と、セッションラベル131(但し、セッションラベル131は、クライアント装置300と第1のサーバ装置100との間で確立された状態を特定するラベルである)と認証されたユーザ500のユーザID132とを対応づけて記憶する第3の記憶手段130と、クライアント装置300からの要求により、セッション情報161(但し、セッション情報161は、第1の記憶手段110のサーバ名421及びディレクトリ名424と第3の記憶手段130の当該クライアント装置300に対応するセッションラベル131とを特定可能な情報である)を当該クライアント装置300へ送信する第1の送信手段160と、パスワード管理装置400からユーザID422とパスワード423とセッションラベル131とを受信した場合に、該受信したユーザID422及びパスワード423と第2の記憶手段120とを用いてユーザ500を認証し、ユーザ500が認証された場合に第3の記憶手段130の当該受信したセッションラベル131に対応するユーザID132に当該ユーザ500のユーザID422を入力し、認証されたことを示すレスポンスデータ171をパスワード管理装置400へ送信する認証手段170と、クライアント装置300からリソースファイル181の要求を受信した場合に、第3の記憶手段130から当該クライアント装置300に対応するセッションラベル131を取得し、セッションラベル131を取得できた場合に、第3の記憶手段130の当該セッションラベル131に対応するユーザID132から認証されたユーザ500の存在を確認し、認証されたユーザ500が存在する場合に、当該リソースファイル181を当該クライアント装置300へ送信し、セッションラベル131を取得できなかった場合又は認証されたユーザ500が存在しなかった場合に、セッション情報161の要求を可能とするリソースファイル182を当該クライアント装置300へ送信する第2の送信手段180と、を備えたものである。
また、マルチログインシステムに用いる第1のサーバ装置100は次のようになる(図23及び図24を参照)。
第1のサーバ装置100は、サーバ名111aと公開鍵111bとを含むサーバ証明書111と該サーバ証明書111の公開鍵111bに対応する秘密鍵112と第1のサーバ装置100のサーバ名421とディレクトリ名424とを記憶する第1の記憶手段110と、第1の記憶手段110のサーバ証明書111と秘密鍵112とを用いてサーバ認証及び暗号化通信を行うサーバ証明手段150と、ユーザID121とパスワード122とを対応づけて記憶する第2の記憶手段120と、セッションラベル131(但し、セッションラベル131は、クライアント装置300と第1のサーバ装置100との間で確立された状態を特定するラベルである)と認証されたユーザ500のユーザID132とを対応づけて記憶する第3の記憶手段130と、ユーザID422と1以上の第2のサーバ装置200のサーバ名421及びディレクトリ名424及びセッションラベル231(但し、セッションラベル231は、クライアント装置300と第2のサーバ装置200との間で確立された状態を特定するラベルである)の組とを対応づけて記憶する第4の記憶手段140と、クライアント装置300からの要求により、セッション情報161(但し、セッション情報161は、第1の記憶手段110のサーバ名421及びディレクトリ名424と第3の記憶手段130の当該クライアント装置300に対応するセッションラベル131とを特定可能な情報である)を当該クライアント装置300へ送信する第1の送信手段160と、パスワード管理装置400からユーザID422とパスワード423とセッションラベル131とを受信した場合に、該受信したユーザID422及びパスワード423と第2の記憶手段120とを用いてユーザ500を認証し、ユーザ500が認証された場合に第3の記憶手段130の当該受信したセッションラベル131に対応するユーザID132に当該ユーザ500のユーザID422を入力し、当該ユーザID422を用いて第4の記憶手段140から当該ユーザID422に対応するサーバ名421及びディレクトリ名424を全て取得し、該取得した全てのサーバ名421及びディレクトリ名424に対応する任意のセッションラベルをそれぞれ作成して該作成した全てのセッションラベルを第4の記憶手段140の当該セッションラベル231にそれぞれ入力し、認証されたことを示すレスポンスデータであって且つ第4の記憶手段140の当該ユーザID422に対応する全てのサーバ名421及びディレクトリ名424及びセッションラベル231の組を含めたレスポンスデータ172をパスワード管理装置400へ送信する認証手段170と、クライアント装置300からリソースファイル183の要求を受信した場合に、第3の記憶手段130から当該クライアント装置300に対応するセッションラベル131を取得し、セッションラベル131を取得できた場合に、第3の記憶手段130の当該セッションラベル131に対応するユーザID132から認証されたユーザ500の存在を確認し、認証されたユーザ500が存在する場合に、当該ユーザ500のユーザID422を用いて第4の記憶手段140から当該ユーザID422に対応するサーバ名421及びディレクトリ名424及びセッションラベル231の組を全て取得し、該取得した全てのサーバ名421及びディレクトリ名424及びセッションラベル231の組について当該セッションラベル231を当該サーバ名421で特定される第2のサーバ装置200の当該ディレクトリ名424で特定されるディレクトリ以下へそれぞれ送信可能とするリソースファイル183を作成し、該作成したリソースファイル183を当該クライアント装置300へ送信し、セッションラベル131を取得できなかった場合又は認証されたユーザ500が存在しなかった場合に、セッション情報161の要求を可能とするリソースファイル182を当該クライアント装置300へ送信する第2の送信手段180と、を備えたものである。
また、Webサービスシステムに用いる第1のサーバ装置100は次のようになる(図23及び図24を参照)。
第1のサーバ装置100は、サーバ名111aと公開鍵111bとを含むサーバ証明書111と該サーバ証明書111の公開鍵111bに対応する秘密鍵112と第1のサーバ装置100のサーバ名421とディレクトリ名424とを記憶する第1の記憶手段110と、第1の記憶手段110のサーバ証明書111と秘密鍵112とを用いてサーバ認証及び暗号化通信を行うサーバ証明手段150と、ユーザID121とパスワード122とを対応づけて記憶する第2の記憶手段120と、セッションラベル131(但し、セッションラベル131は、クライアント装置300と第1のサーバ装置100との間で確立された状態を特定するラベルである)と認証されたユーザ500のユーザID132とを対応づけて記憶する第3の記憶手段130と、ユーザID422と1以上の第2のサーバ装置200のサーバ名421及びディレクトリ名424及びセッションラベル231(但し、セッションラベル231は、第1のサーバ装置100を介してクライアント装置300と第2のサーバ装置200との間で確立された状態を特定するラベルである)の組とを対応づけて記憶する第4の記憶手段140と、クライアント装置300からの要求により、セッション情報161(但し、セッション情報161は、第1の記憶手段110のサーバ名421及びディレクトリ名424と第3の記憶手段130の当該クライアント装置300に対応するセッションラベル131とを特定可能な情報である)を当該クライアント装置300へ送信する第1の送信手段160と、パスワード管理装置400からユーザID422とパスワード423とセッションラベル131とを受信した場合に、該受信したユーザID422及びパスワード423と第2の記憶手段120とを用いてユーザ500を認証し、ユーザ500が認証された場合に第3の記憶手段130の当該受信したセッションラベル131に対応するユーザID132に当該ユーザ500のユーザID422を入力し、当該ユーザID422を用いて第4の記憶手段140から当該ユーザID422に対応するサーバ名421及びディレクトリ名424を全て取得し、該取得した全てのサーバ名421及びディレクトリ名424に対応する任意のセッションラベルをそれぞれ作成して該作成した全てのセッションラベルを第4の記憶手段140の当該セッションラベル231にそれぞれ入力し、認証されたことを示すレスポンスデータであって且つ第4の記憶手段140の当該ユーザID422に対応する全てのサーバ名421及びディレクトリ名424及びセッションラベル231の組を含めたレスポンスデータ172をパスワード管理装置400へ送信する認証手段170と、クライアント装置300からリソースファイル184の要求を受信した場合に、第3の記憶手段130から当該クライアント装置300に対応するセッションラベル131を取得し、セッションラベル131を取得できた場合に、第3の記憶手段130の当該セッションラベル131に対応するユーザID132から認証されたユーザ500の存在を確認し、認証されたユーザ500が存在する場合に、当該ユーザ500のユーザID422を用いて第4の記憶手段140から当該ユーザID422に対応するサーバ名421及びディレクトリ名424及びセッションラベル231の組を全て取得し、該取得した全てのサーバ名421及びディレクトリ名424及びセッションラベル231の組について当該セッションラベル231を当該サーバ名421で特定される第2のサーバ装置200の当該ディレクトリ名424で特定されるディレクトリ以下へそれぞれ送信してリソースファイルをそれぞれ受信し、該受信した全てのリソースファイルが認証されたことを示す場合(263)に、当該全てのリソースファイル263に基づいてリソースファイル184を作成し、該作成したリソースファイル184を当該クライアント装置300へ送信し、受信した全てのリソースファイルのうち少なくとも1が認証されなかったことを示す場合(264)に、当該要求されたリソースファイル184の再度の要求を可能とするリソースファイル185を当該クライアント装置300へ送信し、セッションラベル131を取得できなかった場合又は認証されたユーザ500が存在しなかった場合に、セッション情報161の要求を可能とするリソースファイル182を当該クライアント装置300へ送信する第2の送信手段180と、を備えたものである。
上記(8)のようにセッション情報161にディレクトリ名424を含めない場合は、第1のサーバ装置100の第1の記憶手段110にディレクトリ名424を記憶する必要はない。
上記(10)のようにセッション情報161にサーバ名421を含めない場合は、第1のサーバ装置100の第1の記憶手段110にサーバ名421を記憶する必要はない。
クライアント装置300のサーバ名判定手段350(とディレクトリ名判定手段393)の更に細かい構成についても様々な方式が考えられる。例えば以下のような方式があり、何れの方式を用いても構わない。
なお、従来からのクライアント装置は、通常、リソースファイルとそのリソースファイルの属性(画像データの場合の画像サイズ、当該リソースファイルの取得時に用いたサーバ証明書、当該リソースファイルの取得時に送信したリクエストデータのディレクトリ名等)とを対応づけて記憶する記憶手段394と、リソースファイルの取得時にそのリソースファイルとそのリソースファイルの属性とを前記記憶手段394に入力する保存手段395と、リソースファイルを表示可能な表示領域のサイズとその表示領域の座標系におけるリソースファイルの表示位置とを取得・指定して画面表示を実現するレンダリング手段396と、を備えている(クライアント装置の一例は図18を参照。記憶手段394の一例は図25−aを参照)。
(a)サーバ名判定手段350(とディレクトリ名判定手段393)は、セッション画像342の表示状態が変化する場合(例えば、ウインドウ内のページをスクロールする場合や、他のウインドウをアクティブ化する場合など)に上記記憶手段394のセッション画像342を解析してサーバ名421(とディレクトリ名424)を抽出し、その抽出したサーバ名421(とディレクトリ名424)と上記記憶手段394のサーバ証明書111のサーバ名111a(とディレクトリ名341a)とを用いて判定を行う構成にしてもよい。
また、サーバ名判定手段の判定結果(とディレクトリ名判定手段の判定結果)又はそれに相当する情報をセッション画像及び当該セッション画像の画像サイズと対応づけて記憶してもよい。これらの方式を以下に例示する。これらの方式を用いる場合、セッション情報(セッション画像)の取得時又は当該セッション画像の初回表示時に1度だけサーバ名(とディレクトリ名)の抽出を行えばよいので、セッション画像の表示状態が変化する度にセッション画像を解析してサーバ名(とディレクトリ名)を抽出する必要がない。
(b)前記サーバ名判定手段350の判定結果394aを、当該セッション画像342及び当該セッション画像342の画像サイズ(342W,342H)と対応づけて記憶する記憶手段394を更に備える、としてもよい(図25−bを参照)。
(c)前記セッション画像342のサーバ名421、及び当該セッション画像342の取得時に用いたサーバ証明書111を、当該セッション画像342及び当該セッション画像342の画像サイズ(342W,342H)と対応づけて記憶する記憶手段394を更に備える、としてもよい(図25−cを参照)。
(d)前記セッション画像342のサーバ名421、及び当該セッション画像342に対応する前記セッション情報161の取得時に用いたサーバ証明書111を、当該セッション画像342及び当該セッション画像342の画像サイズ(342W,342H)と対応づけて記憶する記憶手段394を更に備える、としてもよい(図25−cを参照)。
(e)前記サーバ名判定手段350の判定結果394a、及び前記ディレクトリ名判定手段393の判定結果394bを、当該セッション画像342及び当該セッション画像342の画像サイズ(342W,342H)と対応づけて記憶する記憶手段394を更に備える、としてもよい(図26−eを参照)。
(f)前記サーバ名判定手段350の判定結果394a、及び前記セッション画像342のディレクトリ名424、及び当該セッション画像342の取得時に送信したリクエストデータ341のディレクトリ名341aを、当該セッション画像342及び当該セッション画像342の画像サイズ(342W,342H)と対応づけて記憶する記憶手段394を更に備える、としてもよい(図26−fを参照)。
(g)前記サーバ名判定手段350の判定結果394a、及び前記セッション画像342のディレクトリ名424、及び当該セッション画像342に対応する前記セッション情報161の取得時に送信したリクエストデータ341のディレクトリ名341aを、当該セッション画像342及び当該セッション画像342の画像サイズ(342W,342H)と対応づけて記憶する記憶手段394を更に備える、としてもよい(図26−fを参照)。
(h)前記セッション画像342のサーバ名421、及び当該セッション画像342の取得時に用いたサーバ証明書111、及び前記ディレクトリ名判定手段393の判定結果394bを、当該セッション画像342及び当該セッション画像342の画像サイズ(342W,342H)と対応づけて記憶する記憶手段394を更に備える、としてもよい(図26−hを参照)。
(i)前記セッション画像342のサーバ名421、及び当該セッション画像342に対応する前記セッション情報161の取得時に用いたサーバ証明書111、及び前記ディレクトリ名判定手段393の判定結果394bを、当該セッション画像342及び当該セッション画像342の画像サイズ(342W,342H)と対応づけて記憶する記憶手段394を更に備える、としてもよい(図26−hを参照)。
(j)前記セッション画像342のサーバ名421、及び当該セッション画像342の取得時に用いたサーバ証明書111、及び前記セッション画像342のディレクトリ名424、及び当該セッション画像342の取得時に送信したリクエストデータ341のディレクトリ名341aを、当該セッション画像342及び当該セッション画像342の画像サイズ(342W,342H)と対応づけて記憶する記憶手段394を更に備える、としてもよい(図27−jを参照)。
(k)前記セッション画像342のサーバ名421、及び当該セッション画像342に対応する前記セッション情報161の取得時に用いたサーバ証明書111、及び前記セッション画像342のディレクトリ名424、及び当該セッション画像342に対応する前記セッション情報161の取得時に送信したリクエストデータ341のディレクトリ名341aを、当該セッション画像342及び当該セッション画像342の画像サイズ(342W,342H)と対応づけて記憶する記憶手段394を更に備える、としてもよい(図27−jを参照)。
また、これらの方法についても同様に実現することができる。
上述したように様々な方式が考えられるが、本発明の特徴的原理(クライアント装置は、セッション画像の正当性を保証するために、セッション画像に埋め込まれたサーバ名とサーバ証明書のサーバ名との一致を保証する方式と、セッション画像の画像サイズと現在の表示サイズとの一致を保証する方式と、セッション画像が正当であることを示す情報を表示手段に表示する方式と、を用い、パスワード管理装置は、安全性・利便性を保証するために、セッション画像を外部から読み取る方式と、読み取ったセッション画像のサーバ名に予め対応づけて登録されたユーザID及びパスワードと、当該セッション画像のセッションラベルと、を当該サーバ名で特定される第1のサーバ装置へのみ送信する方式と、を用いる、という原理)と実質的に同一であれば何れの方式を用いてもよい。
認証システムの一例を示すブロック図である。 パスワード管理装置の一例を示す図である。 クライアント装置の一例を示す図である。 クライアント装置のサーバ名判定手段の一例を示す図である。 クライアント装置の表示判定手段の一例を示す第1の図である。 クライアント装置の表示判定手段の一例を示す第2の図である。 クライアント装置の表示判定手段の一例を示す第3の図である。 クライアント装置の自動表示手段の一例を示す図である。 クライアント装置の選択表示手段の一例を示す図である。 第1のサーバ装置の一例を示す図である。 第1のサーバ装置の記憶手段の一例を示す図である。 認証システムにおけるユーザID・パスワード・セッションラベルの流れを示す図である。 ログインシステムにおけるユーザID・パスワード・セッションラベルの流れを示す図である。 第2のサーバ装置の一例を示す図である。 第2のサーバ装置の記憶手段の一例を示す図である。 マルチログインシステムにおけるユーザID・パスワード・セッションラベルの流れを示す図である。 WebサービスシステムにおけるユーザID・パスワード・セッションラベルの流れを示す図である。 クライアント装置の別例を示す図である。 クライアント装置のディレクトリ名判定手段の一例を示す図である。 サーバ名判定手段及びディレクトリ名判定手段の別例を示す図である。 セッション情報の別例を示す図である。 パスワード管理装置の別例を示す図である。 第1のサーバ装置の別例を示す図である。 第1のサーバ装置の記憶手段の別例を示す図である。 クライアント装置の記憶手段の一例を示す第1の図である。 クライアント装置の記憶手段の一例を示す第2の図である。 クライアント装置の記憶手段の一例を示す第3の図である。
符号の説明
100 第1のサーバ装置
110 第1の記憶手段
111 サーバ証明書
111a サーバ名
111b 公開鍵
112 秘密鍵
121 ユーザID
122 パスワード
131 セッションラベル
132 ユーザID
120 第2の記憶手段
130 第3の記憶手段
140 第4の記憶手段
150 サーバ証明手段
160 第1の送信手段
161 セッション情報
170 認証手段
171,172 レスポンスデータ
180 第2の送信手段
181,182,183,184,185 リソースファイル
200 第2のサーバ装置
210 第1の記憶手段
211 サーバ証明書
211a サーバ名
211b 公開鍵
212 秘密鍵
221 ユーザID
222 パスワード
231 セッションラベル
232 ユーザID
220 第2の記憶手段
230 第3の記憶手段
240 サーバ証明手段
250 認証手段
251 レスポンスデータ
260 送信手段
261,262,263,264 リソースファイル
300 クライアント装置
310 サーバ認証手段
320 表示手段
330 入力手段
340 画像表示手段
341 リクエストデータ
341a ディレクトリ名
342 セッション画像
342W 画像サイズW
342H 画像サイズH
350 サーバ名判定手段
360 表示判定手段
361 表示領域
370 自動表示手段
371 正当であることを示す情報
380 選択表示手段
381 選択操作
382 正当であることを示す情報
391 第1の取得手段
392 第2の取得手段
393 ディレクトリ名判定手段
394 記憶手段
394a サーバ名判定手段の判定結果
394b ディレクトリ名判定手段の判定結果
395 保存手段
396 レンダリング手段
400 パスワード管理装置
410 サーバ認証手段
420 記憶手段
421 サーバ名
422 ユーザID
423 パスワード
424 ディレクトリ名
430 ユーザ認証手段
440 画像読取手段
450 抽出手段
460 取得手段
470 第1のセッション認証手段
480 第2のセッション認証手段
481 呼出情報
500 ユーザ
X11 サーバ証明書
X11a サーバ名
X41 リクエストデータ
X41a ディレクトリ名
X42 任意の画像

Claims (6)

  1. クライアント装置と第1のサーバ装置と1以上の第2のサーバ装置とネットワーク接続され、前記第1のサーバ装置及び前記第2のサーバ装置のサーバ証明書を用いてサーバ認証及び暗号化通信を行うサーバ認証手段を備えたパスワード管理装置であって、
    前記パスワード管理装置は、
    サーバ名とユーザIDとパスワードとを対応づけて記憶する記憶手段と、
    該パスワード管理装置を操作するユーザを認証するユーザ認証手段と、
    サーバ名とセッションラベル(但し、該セッションラベルは、前記クライアント装置と前記第1のサーバ装置との間で確立された状態を特定するラベルである)とを埋め込まれたセッション画像を該パスワード管理装置の外部から読み取る画像読取手段と、
    該画像読取手段により読み取られたセッション画像を解析してサーバ名とセッションラベルとを抽出する抽出手段と、
    該抽出手段により抽出したサーバ名を用いて前記記憶手段から当該サーバ名に対応するユーザID及びパスワードを取得する取得手段と、
    該取得手段により取得したユーザID及びパスワードと前記抽出手段により抽出したセッションラベルとを当該サーバ名で特定される前記第1のサーバ装置へ前記サーバ認証手段を用いて送信し、レスポンスデータを受信する第1のセッション認証手段と、
    該第1のセッション認証手段により受信したレスポンスデータに1以上のサーバ名及びセッションラベル(但し、該セッションラベルは、前記クライアント装置と前記第2のサーバ装置との間で確立された状態を特定するラベルである)の組が含まれる場合に、当該サーバ名及びセッションラベルの組それぞれについて、当該サーバ名を用いて前記記憶手段から当該サーバ名に対応するユーザID及びパスワードを取得し、該取得したユーザID及びパスワードと当該セッションラベルと他サイトからの呼び出しであることを意味する呼出情報とを当該サーバ名で特定される前記第2のサーバ装置へ前記サーバ認証手段を用いて送信し、レスポンスデータを受信する第2のセッション認証手段と、を備えた
    ことを特徴とするパスワード管理装置。
  2. 請求項に記載のパスワード管理装置と、クライアント装置と、前記クライアント装置との間で確立された状態を特定するセッション管理が可能な第1のサーバ装置と、前記クライアント装置との間で確立された状態を特定するセッション管理が可能な1以上の第2のサーバ装置と、がネットワーク接続されたマルチログインシステムであって、
    前記第1のサーバ装置は、
    サーバ名と公開鍵とを含むサーバ証明書と該サーバ証明書の公開鍵に対応する秘密鍵と該第1のサーバ装置のサーバ名とを記憶する第1の記憶手段と、
    前記第1の記憶手段のサーバ証明書と秘密鍵とを用いてサーバ認証及び暗号化通信を行うサーバ証明手段と、
    ユーザIDとパスワードとを対応づけて記憶する第2の記憶手段と、
    セッションラベル(但し、該セッションラベルは、前記クライアント装置と該第1のサーバ装置との間で確立された状態を特定するラベルである)と認証されたユーザのユーザIDとを対応づけて記憶する第3の記憶手段と、
    ユーザIDと1以上の第2のサーバ装置のサーバ名及びセッションラベル(但し、該セッションラベルは、前記クライアント装置と前記第2のサーバ装置との間で確立された状態を特定するラベルである)の組とを対応づけて記憶する第4の記憶手段と、
    前記クライアント装置からの要求により、セッション情報(但し、セッション情報は、前記第1の記憶手段のサーバ名と前記第3の記憶手段の当該クライアント装置に対応するセッションラベルとを特定可能な情報である)を当該クライアント装置へ送信する第1の送信手段と、
    前記パスワード管理装置からユーザIDとパスワードとセッションラベルとを受信した場合に、該受信したユーザID及びパスワードと前記第2の記憶手段とを用いてユーザを認証し、該ユーザが認証された場合に前記第3の記憶手段の当該受信したセッションラベルに対応するユーザIDに当該ユーザのユーザIDを入力し、当該ユーザIDを用いて前記第4の記憶手段から当該ユーザIDに対応するサーバ名を全て取得し、該取得した全てのサーバ名に対応する任意のセッションラベルをそれぞれ作成して該作成した全てのセッションラベルを前記第4の記憶手段の当該セッションラベルにそれぞれ入力し、認証されたことを示すレスポンスデータであって且つ前記第4の記憶手段の当該ユーザIDに対応する全てのサーバ名及びセッションラベルの組を含めたレスポンスデータを前記パスワード管理装置へ送信する認証手段と、
    前記クライアント装置からリソースファイルの要求を受信した場合に、前記第3の記憶手段から当該クライアント装置に対応する前記セッションラベルを取得し、前記セッションラベルを取得できた場合に、前記第3の記憶手段の当該セッションラベルに対応するユーザIDから認証されたユーザの存在を確認し、認証されたユーザが存在する場合に、当該ユーザのユーザIDを用いて前記第4の記憶手段から当該ユーザIDに対応するサーバ名及びセッションラベルの組を全て取得し、該取得した全てのサーバ名及びセッションラベルの組について当該セッションラベルを当該サーバ名で特定される前記第2のサーバ装置へそれぞれ送信可能とするリソースファイルを作成し、該作成したリソースファイルを当該クライアント装置へ送信し、前記セッションラベルを取得できなかった場合又は前記認証されたユーザが存在しなかった場合に、前記セッション情報の要求を可能とするリソースファイルを当該クライアント装置へ送信する第2の送信手段と、を備え、
    前記第2のサーバ装置は、
    サーバ名と公開鍵とを含むサーバ証明書と該サーバ証明書の公開鍵に対応する秘密鍵とを記憶する第1の記憶手段と、
    前記第1の記憶手段のサーバ証明書と秘密鍵とを用いてサーバ認証及び暗号化通信を行うサーバ証明手段と、
    ユーザIDとパスワードとを対応づけて記憶する第2の記憶手段と、
    セッションラベル(但し、該セッションラベルは、前記クライアント装置と該第2のサーバ装置との間で確立された状態を特定するラベルである)と認証されたユーザのユーザIDとを対応づけて記憶する第3の記憶手段と、
    前記パスワード管理装置からユーザIDとパスワードとセッションラベルと他サイトからの呼び出しであることを意味する呼出情報とを受信した場合に、該受信したユーザID及びパスワードと前記第2の記憶手段とを用いてユーザを認証し、該ユーザが認証された場合に、前記受信したセッションラベルとユーザIDとを対応づけて前記第3の記憶手段に入力し、認証されたことを示すレスポンスデータを前記パスワード管理装置へ送信する認証手段と、
    前記クライアント装置から前記セッションラベルを受信した場合に、前記第3の記憶手段を検索して前記受信したセッションラベルと同一値のセッションラベルの存在を確認し、前記セッションラベルが存在した場合に、認証されたことを示すリソースファイルを前記クライアント装置へ送信し、前記セッションラベルが存在しなかった場合に、前記認証されたことを示すリソースファイルの再度の要求を可能とするリソースファイルを前記クライアント装置へ送信する送信手段と、を備え、
    前記第1のサーバ装置のサーバ証明書を用いてサーバ認証及び暗号化通信を行うサーバ認証手段と、テキストデータ・画像データ等のリソースファイルを表示する表示手段と、ユーザの入力を受け付ける入力手段と、を備えた
    前記クライアント装置は、
    前記サーバ認証手段を用いて前記第1のサーバ装置から、サーバ名とセッションラベル(但し、該セッションラベルは、該クライアント装置と前記第1のサーバ装置との間で確立された状態を特定するラベルである)とを特定可能なセッション情報を取得し、該取得したセッション情報に基づくセッション画像(但し、セッション画像は、サーバ名とセッションラベルとを埋め込まれた画像である)を前記表示手段に表示する画像表示手段と、
    前記セッション画像に埋め込まれたサーバ名と、当該セッション画像に対応する前記セッション情報の取得時に用いたサーバ証明書のサーバ名と、が一致する場合に真と判定するサーバ名判定手段と、
    前記セッション画像を表示可能な現在の表示領域のサイズと、該表示領域の座標系における前記セッション画像の現在の表示位置と、前記セッション画像の画像サイズと、を用いる計算に基づいて、前記セッション画像の画像サイズと前記セッション画像の現在の表示サイズとが一致する場合に真と判定する表示判定手段と、
    前記セッション画像を前記表示手段に表示する命令を検出し、当該表示するセッション画像についての前記サーバ名判定手段による判定及び前記表示判定手段による判定が共に真である場合に、当該表示するセッション画像が正当であることを示す情報を前記表示手段に表示する自動表示手段と、
    前記表示手段に表示された前記セッション画像に対するユーザの前記入力手段を用いた選択操作を検出し、当該選択したセッション画像についての前記サーバ名判定手段による判定及び前記表示判定手段による判定が共に真である場合に、当該選択したセッション画像が正当であることを示す情報を前記表示手段に表示する選択表示手段と、
    前記第1のサーバ装置にリソースファイルを要求して取得する第1の取得手段と、
    該第1の取得手段により取得したリソースファイルに基づいて1以上の前記第2のサーバ装置へセッションラベルをそれぞれ送信してリソースファイルをそれぞれ取得する第2の取得手段と、を更に備えた
    ことを特徴とするマルチログインシステム。
  3. 請求項に記載のパスワード管理装置と、クライアント装置と、前記クライアント装置との間で確立された状態を特定するセッション管理が可能な第1のサーバ装置と、前記第1のサーバ装置を介して前記クライアント装置との間で確立された状態を特定するセッション管理が可能な1以上の第2のサーバ装置と、がネットワーク接続されたWebサービスシステムであって、
    前記第1のサーバ装置は、
    サーバ名と公開鍵とを含むサーバ証明書と該サーバ証明書の公開鍵に対応する秘密鍵と該第1のサーバ装置のサーバ名とを記憶する第1の記憶手段と、
    前記第1の記憶手段のサーバ証明書と秘密鍵とを用いてサーバ認証及び暗号化通信を行うサーバ証明手段と、
    ユーザIDとパスワードとを対応づけて記憶する第2の記憶手段と、
    セッションラベル(但し、該セッションラベルは、前記クライアント装置と該第1のサーバ装置との間で確立された状態を特定するラベルである)と認証されたユーザのユーザIDとを対応づけて記憶する第3の記憶手段と、
    ユーザIDと1以上の第2のサーバ装置のサーバ名及びセッションラベル(但し、該セッションラベルは、該第1のサーバ装置を介して前記クライアント装置と前記第2のサーバ装置との間で確立された状態を特定するラベルである)の組とを対応づけて記憶する第4の記憶手段と、
    前記クライアント装置からの要求により、セッション情報(但し、セッション情報は、前記第1の記憶手段のサーバ名と前記第3の記憶手段の当該クライアント装置に対応するセッションラベルとを特定可能な情報である)を当該クライアント装置へ送信する第1の送信手段と、
    前記パスワード管理装置からユーザIDとパスワードとセッションラベルとを受信した場合に、該受信したユーザID及びパスワードと前記第2の記憶手段とを用いてユーザを認証し、該ユーザが認証された場合に前記第3の記憶手段の当該受信したセッションラベルに対応するユーザIDに当該ユーザのユーザIDを入力し、当該ユーザIDを用いて前記第4の記憶手段から当該ユーザIDに対応するサーバ名を全て取得し、該取得した全てのサーバ名に対応する任意のセッションラベルをそれぞれ作成して該作成した全てのセッションラベルを前記第4の記憶手段の当該セッションラベルにそれぞれ入力し、認証されたことを示すレスポンスデータであって且つ前記第4の記憶手段の当該ユーザIDに対応する全てのサーバ名及びセッションラベルの組を含めたレスポンスデータを前記パスワード管理装置へ送信する認証手段と、
    前記クライアント装置からリソースファイルの要求を受信した場合に、前記第3の記憶手段から当該クライアント装置に対応する前記セッションラベルを取得し、前記セッションラベルを取得できた場合に、前記第3の記憶手段の当該セッションラベルに対応するユーザIDから認証されたユーザの存在を確認し、認証されたユーザが存在する場合に、当該ユーザのユーザIDを用いて前記第4の記憶手段から当該ユーザIDに対応するサーバ名及びセッションラベルの組を全て取得し、該取得した全てのサーバ名及びセッションラベルの組について当該セッションラベルを当該サーバ名で特定される前記第2のサーバ装置へそれぞれ送信してリソースファイルをそれぞれ受信し、該受信した全てのリソースファイルが認証されたことを示す場合に、当該全てのリソースファイルに基づいてリソースファイルを作成し、該作成したリソースファイルを当該クライアント装置へ送信し、前記受信した全てのリソースファイルのうち少なくとも1が認証されなかったことを示す場合に、当該要求されたリソースファイルの再度の要求を可能とするリソースファイルを当該クライアント装置へ送信し、前記セッションラベルを取得できなかった場合又は前記認証されたユーザが存在しなかった場合に、前記セッション情報の要求を可能とするリソースファイルを当該クライアント装置へ送信する第2の送信手段と、を備え、
    前記第2のサーバ装置は、
    サーバ名と公開鍵とを含むサーバ証明書と該サーバ証明書の公開鍵に対応する秘密鍵とを記憶する第1の記憶手段と、
    前記第1の記憶手段のサーバ証明書と秘密鍵とを用いてサーバ認証及び暗号化通信を行うサーバ証明手段と、
    ユーザIDとパスワードとを対応づけて記憶する第2の記憶手段と、
    セッションラベル(但し、該セッションラベルは、前記第1のサーバ装置を介して前記クライアント装置と該第2のサーバ装置との間で確立された状態を特定するラベルである)と認証されたユーザのユーザIDとを対応づけて記憶する第3の記憶手段と、
    前記パスワード管理装置からユーザIDとパスワードとセッションラベルと他サイトからの呼び出しであることを意味する呼出情報とを受信した場合に、該受信したユーザID及びパスワードと前記第2の記憶手段とを用いてユーザを認証し、該ユーザが認証された場合に、前記受信したセッションラベルとユーザIDとを対応づけて前記第3の記憶手段に入力し、認証されたことを示すレスポンスデータを前記パスワード管理装置へ送信する認証手段と、
    前記第1のサーバ装置から前記セッションラベルを受信した場合に、前記第3の記憶手段を検索して前記受信したセッションラベルと同一値のセッションラベルの存在を確認し、前記セッションラベルが存在した場合に、認証されたことを示すリソースファイルを前記第1のサーバ装置へ送信し、前記セッションラベルが存在しなかった場合に、認証されなかったことを示すリソースファイルを前記第1のサーバ装置へ送信する送信手段と、を備え、
    前記第1のサーバ装置のサーバ証明書を用いてサーバ認証及び暗号化通信を行うサーバ認証手段と、テキストデータ・画像データ等のリソースファイルを表示する表示手段と、ユーザの入力を受け付ける入力手段と、を備えた
    前記クライアント装置は、
    前記サーバ認証手段を用いて前記第1のサーバ装置から、サーバ名とセッションラベル(但し、該セッションラベルは、該クライアント装置と前記第1のサーバ装置との間で確立された状態を特定するラベルである)とを特定可能なセッション情報を取得し、該取得したセッション情報に基づくセッション画像(但し、セッション画像は、サーバ名とセッションラベルとを埋め込まれた画像である)を前記表示手段に表示する画像表示手段と、
    前記セッション画像に埋め込まれたサーバ名と、当該セッション画像に対応する前記セッション情報の取得時に用いたサーバ証明書のサーバ名と、が一致する場合に真と判定するサーバ名判定手段と、
    前記セッション画像を表示可能な現在の表示領域のサイズと、該表示領域の座標系における前記セッション画像の現在の表示位置と、前記セッション画像の画像サイズと、を用いる計算に基づいて、前記セッション画像の画像サイズと前記セッション画像の現在の表示サイズとが一致する場合に真と判定する表示判定手段と、
    前記セッション画像を前記表示手段に表示する命令を検出し、当該表示するセッション画像についての前記サーバ名判定手段による判定及び前記表示判定手段による判定が共に真である場合に、当該表示するセッション画像が正当であることを示す情報を前記表示手段に表示する自動表示手段と、
    前記表示手段に表示された前記セッション画像に対するユーザの前記入力手段を用いた選択操作を検出し、当該選択したセッション画像についての前記サーバ名判定手段による判定及び前記表示判定手段による判定が共に真である場合に、当該選択したセッション画像が正当であることを示す情報を前記表示手段に表示する選択表示手段と、
    前記第1のサーバ装置にリソースファイルを要求して取得する第1の取得手段と、を更に備えた
    ことを特徴とするWebサービスシステム。
  4. クライアント装置と第1のサーバ装置と1以上の第2のサーバ装置とネットワーク接続されたパスワード管理装置であって、前記第1のサーバ装置及び前記第2のサーバ装置のサーバ証明書を用いてサーバ認証及び暗号化通信を行うサーバ認証手段と、サーバ名とユーザIDとパスワードとを対応づけて記憶する記憶手段と、該パスワード管理装置を操作するユーザを認証するユーザ認証手段と、を備えた
    パスワード管理装置が、
    サーバ名とセッションラベル(但し、該セッションラベルは、前記クライアント装置と前記第1のサーバ装置との間で確立された状態を特定するラベルである)とを埋め込まれたセッション画像を該パスワード管理装置の外部から読み取る画像読取処理と、
    該画像読取処理により読み取られたセッション画像を解析してサーバ名とセッションラベルとを抽出する抽出処理と、
    該抽出処理により抽出したサーバ名を用いて前記記憶手段から当該サーバ名に対応するユーザID及びパスワードを取得する取得処理と、
    該取得処理により取得したユーザID及びパスワードと前記抽出処理により抽出したセッションラベルとを当該サーバ名で特定される前記第1のサーバ装置へ前記サーバ認証手段を用いて送信し、レスポンスデータを受信する第1のセッション認証処理と、
    該第1のセッション認証処理により受信したレスポンスデータに1以上のサーバ名及びセッションラベル(但し、該セッションラベルは、前記クライアント装置と前記第2のサーバ装置との間で確立された状態を特定するラベルである)の組が含まれる場合に、当該サーバ名及びセッションラベルの組それぞれについて、当該サーバ名を用いて前記記憶手段から当該サーバ名に対応するユーザID及びパスワードを取得し、該取得したユーザID及びパスワードと当該セッションラベルと他サイトからの呼び出しであることを意味する呼出情報とを当該サーバ名で特定される前記第2のサーバ装置へ前記サーバ認証手段を用いて送信し、レスポンスデータを受信する第2のセッション認証処理と、を実行する
    ことを特徴とするパスワード管理方法。
  5. 請求項に記載のパスワード管理装置と、クライアント装置と、前記クライアント装置との間で確立された状態を特定するセッション管理が可能な第1のサーバ装置と、前記クライアント装置との間で確立された状態を特定するセッション管理が可能な1以上の第2のサーバ装置と、がネットワーク接続されたマルチログインシステムにおいて、
    サーバ名と公開鍵とを含むサーバ証明書と該サーバ証明書の公開鍵に対応する秘密鍵と該第1のサーバ装置のサーバ名とを記憶する第1の記憶手段と、前記第1の記憶手段のサーバ証明書と秘密鍵とを用いてサーバ認証及び暗号化通信を行うサーバ証明手段と、ユーザIDとパスワードとを対応づけて記憶する第2の記憶手段と、セッションラベル(但し、該セッションラベルは、前記クライアント装置と該第1のサーバ装置との間で確立された状態を特定するラベルである)と認証されたユーザのユーザIDとを対応づけて記憶する第3の記憶手段と、ユーザIDと1以上の第2のサーバ装置のサーバ名及びセッションラベル(但し、該セッションラベルは、前記クライアント装置と前記第2のサーバ装置との間で確立された状態を特定するラベルである)の組とを対応づけて記憶する第4の記憶手段と、を備えた
    前記第1のサーバ装置が、
    前記クライアント装置からの要求により、セッション情報(但し、セッション情報は、前記第1の記憶手段のサーバ名と前記第3の記憶手段の当該クライアント装置に対応するセッションラベルとを特定可能な情報である)を当該クライアント装置へ送信する第1の送信処理と、
    前記パスワード管理装置からユーザIDとパスワードとセッションラベルとを受信した場合に、該受信したユーザID及びパスワードと前記第2の記憶手段とを用いてユーザを認証し、該ユーザが認証された場合に前記第3の記憶手段の当該受信したセッションラベルに対応するユーザIDに当該ユーザのユーザIDを入力し、当該ユーザIDを用いて前記第4の記憶手段から当該ユーザIDに対応するサーバ名を全て取得し、該取得した全てのサーバ名に対応する任意のセッションラベルをそれぞれ作成して該作成した全てのセッションラベルを前記第4の記憶手段の当該セッションラベルにそれぞれ入力し、認証されたことを示すレスポンスデータであって且つ前記第4の記憶手段の当該ユーザIDに対応する全てのサーバ名及びセッションラベルの組を含めたレスポンスデータを前記パスワード管理装置へ送信する認証処理と、
    前記クライアント装置からリソースファイルの要求を受信した場合に、前記第3の記憶手段から当該クライアント装置に対応する前記セッションラベルを取得し、前記セッションラベルを取得できた場合に、前記第3の記憶手段の当該セッションラベルに対応するユーザIDから認証されたユーザの存在を確認し、認証されたユーザが存在する場合に、当該ユーザのユーザIDを用いて前記第4の記憶手段から当該ユーザIDに対応するサーバ名及びセッションラベルの組を全て取得し、該取得した全てのサーバ名及びセッションラベルの組について当該セッションラベルを当該サーバ名で特定される前記第2のサーバ装置へそれぞれ送信可能とするリソースファイルを作成し、該作成したリソースファイルを当該クライアント装置へ送信し、前記セッションラベルを取得できなかった場合又は前記認証されたユーザが存在しなかった場合に、前記セッション情報の要求を可能とするリソースファイルを当該クライアント装置へ送信する第2の送信処理と、を実行し、
    サーバ名と公開鍵とを含むサーバ証明書と該サーバ証明書の公開鍵に対応する秘密鍵とを記憶する第1の記憶手段と、前記第1の記憶手段のサーバ証明書と秘密鍵とを用いてサーバ認証及び暗号化通信を行うサーバ証明手段と、ユーザIDとパスワードとを対応づけて記憶する第2の記憶手段と、セッションラベル(但し、該セッションラベルは、前記クライアント装置と該第2のサーバ装置との間で確立された状態を特定するラベルである)と認証されたユーザのユーザIDとを対応づけて記憶する第3の記憶手段と、を備えた
    前記第2のサーバ装置が、
    前記パスワード管理装置からユーザIDとパスワードとセッションラベルと他サイトからの呼び出しであることを意味する呼出情報とを受信した場合に、該受信したユーザID及びパスワードと前記第2の記憶手段とを用いてユーザを認証し、該ユーザが認証された場合に、前記受信したセッションラベルとユーザIDとを対応づけて前記第3の記憶手段に入力し、認証されたことを示すレスポンスデータを前記パスワード管理装置へ送信する認証処理と、
    前記クライアント装置から前記セッションラベルを受信した場合に、前記第3の記憶手段を検索して前記受信したセッションラベルと同一値のセッションラベルの存在を確認し、前記セッションラベルが存在した場合に、認証されたことを示すリソースファイルを前記クライアント装置へ送信し、前記セッションラベルが存在しなかった場合に、前記認証されたことを示すリソースファイルの再度の要求を可能とするリソースファイルを前記クライアント装置へ送信する送信処理と、を実行し、
    前記第1のサーバ装置のサーバ証明書を用いてサーバ認証及び暗号化通信を行うサーバ認証手段と、テキストデータ・画像データ等のリソースファイルを表示する表示手段と、ユーザの入力を受け付ける入力手段と、を備えた
    前記クライアント装置が、
    前記サーバ認証手段を用いて前記第1のサーバ装置から、サーバ名とセッションラベル(但し、該セッションラベルは、該クライアント装置と前記第1のサーバ装置との間で確立された状態を特定するラベルである)とを特定可能なセッション情報を取得し、該取得したセッション情報に基づくセッション画像(但し、セッション画像は、サーバ名とセッションラベルとを埋め込まれた画像である)を前記表示手段に表示する画像表示処理と、
    前記セッション画像に埋め込まれたサーバ名と、当該セッション画像に対応する前記セッション情報の取得時に用いたサーバ証明書のサーバ名と、が一致する場合に真と判定するサーバ名判定処理と、
    前記セッション画像を表示可能な現在の表示領域のサイズと、該表示領域の座標系における前記セッション画像の現在の表示位置と、前記セッション画像の画像サイズと、を用いる計算に基づいて、前記セッション画像の画像サイズと前記セッション画像の現在の表示サイズとが一致する場合に真と判定する表示判定処理と、
    前記セッション画像を前記表示手段に表示する命令を検出し、当該表示するセッション画像についての前記サーバ名判定処理による判定及び前記表示判定処理による判定が共に真である場合に、当該表示するセッション画像が正当であることを示す情報を前記表示手段に表示する自動表示処理と、
    前記表示手段に表示された前記セッション画像に対するユーザの前記入力手段を用いた選択操作を検出し、当該選択したセッション画像についての前記サーバ名判定処理による判定及び前記表示判定処理による判定が共に真である場合に、当該選択したセッション画像が正当であることを示す情報を前記表示手段に表示する選択表示処理と、
    前記第1のサーバ装置にリソースファイルを要求して取得する第1の取得処理と、
    該第1の取得処理により取得したリソースファイルに基づいて1以上の前記第2のサーバ装置へセッションラベルをそれぞれ送信してリソースファイルをそれぞれ取得する第2の取得処理と、を実行する
    ことを特徴とするマルチログイン方法。
  6. 請求項に記載のパスワード管理装置と、クライアント装置と、前記クライアント装置との間で確立された状態を特定するセッション管理が可能な第1のサーバ装置と、前記第1のサーバ装置を介して前記クライアント装置との間で確立された状態を特定するセッション管理が可能な1以上の第2のサーバ装置と、がネットワーク接続されたWebサービスシステムにおいて、
    サーバ名と公開鍵とを含むサーバ証明書と該サーバ証明書の公開鍵に対応する秘密鍵と該第1のサーバ装置のサーバ名とを記憶する第1の記憶手段と、前記第1の記憶手段のサーバ証明書と秘密鍵とを用いてサーバ認証及び暗号化通信を行うサーバ証明手段と、ユーザIDとパスワードとを対応づけて記憶する第2の記憶手段と、セッションラベル(但し、該セッションラベルは、前記クライアント装置と該第1のサーバ装置との間で確立された状態を特定するラベルである)と認証されたユーザのユーザIDとを対応づけて記憶する第3の記憶手段と、ユーザIDと1以上の第2のサーバ装置のサーバ名及びセッションラベル(但し、該セッションラベルは、該第1のサーバ装置を介して前記クライアント装置と前記第2のサーバ装置との間で確立された状態を特定するラベルである)の組とを対応づけて記憶する第4の記憶手段と、を備えた
    前記第1のサーバ装置が、
    前記クライアント装置からの要求により、セッション情報(但し、セッション情報は、前記第1の記憶手段のサーバ名と前記第3の記憶手段の当該クライアント装置に対応するセッションラベルとを特定可能な情報である)を当該クライアント装置へ送信する第1の送信処理と、
    前記パスワード管理装置からユーザIDとパスワードとセッションラベルとを受信した場合に、該受信したユーザID及びパスワードと前記第2の記憶手段とを用いてユーザを認証し、該ユーザが認証された場合に前記第3の記憶手段の当該受信したセッションラベルに対応するユーザIDに当該ユーザのユーザIDを入力し、当該ユーザIDを用いて前記第4の記憶手段から当該ユーザIDに対応するサーバ名を全て取得し、該取得した全てのサーバ名に対応する任意のセッションラベルをそれぞれ作成して該作成した全てのセッションラベルを前記第4の記憶手段の当該セッションラベルにそれぞれ入力し、認証されたことを示すレスポンスデータであって且つ前記第4の記憶手段の当該ユーザIDに対応する全てのサーバ名及びセッションラベルの組を含めたレスポンスデータを前記パスワード管理装置へ送信する認証処理と、
    前記クライアント装置からリソースファイルの要求を受信した場合に、前記第3の記憶手段から当該クライアント装置に対応する前記セッションラベルを取得し、前記セッションラベルを取得できた場合に、前記第3の記憶手段の当該セッションラベルに対応するユーザIDから認証されたユーザの存在を確認し、認証されたユーザが存在する場合に、当該ユーザのユーザIDを用いて前記第4の記憶手段から当該ユーザIDに対応するサーバ名及びセッションラベルの組を全て取得し、該取得した全てのサーバ名及びセッションラベルの組について当該セッションラベルを当該サーバ名で特定される前記第2のサーバ装置へそれぞれ送信してリソースファイルをそれぞれ受信し、該受信した全てのリソースファイルが認証されたことを示す場合に、当該全てのリソースファイルに基づいてリソースファイルを作成し、該作成したリソースファイルを当該クライアント装置へ送信し、前記受信した全てのリソースファイルのうち少なくとも1が認証されなかったことを示す場合に、当該要求されたリソースファイルの再度の要求を可能とするリソースファイルを当該クライアント装置へ送信し、前記セッションラベルを取得できなかった場合又は前記認証されたユーザが存在しなかった場合に、前記セッション情報の要求を可能とするリソースファイルを当該クライアント装置へ送信する第2の送信処理と、を実行し、
    サーバ名と公開鍵とを含むサーバ証明書と該サーバ証明書の公開鍵に対応する秘密鍵とを記憶する第1の記憶手段と、前記第1の記憶手段のサーバ証明書と秘密鍵とを用いてサーバ認証及び暗号化通信を行うサーバ証明手段と、ユーザIDとパスワードとを対応づけて記憶する第2の記憶手段と、セッションラベル(但し、該セッションラベルは、前記第1のサーバ装置を介して前記クライアント装置と該第2のサーバ装置との間で確立された状態を特定するラベルである)と認証されたユーザのユーザIDとを対応づけて記憶する第3の記憶手段と、を備えた
    前記第2のサーバ装置が、
    前記パスワード管理装置からユーザIDとパスワードとセッションラベルと他サイトからの呼び出しであることを意味する呼出情報とを受信した場合に、該受信したユーザID及びパスワードと前記第2の記憶手段とを用いてユーザを認証し、該ユーザが認証された場合に、前記受信したセッションラベルとユーザIDとを対応づけて前記第3の記憶手段に入力し、認証されたことを示すレスポンスデータを前記パスワード管理装置へ送信する認証処理と、
    前記第1のサーバ装置から前記セッションラベルを受信した場合に、前記第3の記憶手段を検索して前記受信したセッションラベルと同一値のセッションラベルの存在を確認し、前記セッションラベルが存在した場合に、認証されたことを示すリソースファイルを前記第1のサーバ装置へ送信し、前記セッションラベルが存在しなかった場合に、認証されなかったことを示すリソースファイルを前記第1のサーバ装置へ送信する送信処理と、を実行し、
    前記第1のサーバ装置のサーバ証明書を用いてサーバ認証及び暗号化通信を行うサーバ認証手段と、テキストデータ・画像データ等のリソースファイルを表示する表示手段と、ユーザの入力を受け付ける入力手段と、を備えた
    前記クライアント装置が、
    前記サーバ認証手段を用いて前記第1のサーバ装置から、サーバ名とセッションラベル(但し、該セッションラベルは、該クライアント装置と前記第1のサーバ装置との間で確立された状態を特定するラベルである)とを特定可能なセッション情報を取得し、該取得したセッション情報に基づくセッション画像(但し、セッション画像は、サーバ名とセッションラベルとを埋め込まれた画像である)を前記表示手段に表示する画像表示処理と、
    前記セッション画像に埋め込まれたサーバ名と、当該セッション画像に対応する前記セッション情報の取得時に用いたサーバ証明書のサーバ名と、が一致する場合に真と判定するサーバ名判定処理と、
    前記セッション画像を表示可能な現在の表示領域のサイズと、該表示領域の座標系における前記セッション画像の現在の表示位置と、前記セッション画像の画像サイズと、を用いる計算に基づいて、前記セッション画像の画像サイズと前記セッション画像の現在の表示サイズとが一致する場合に真と判定する表示判定処理と、
    前記セッション画像を前記表示手段に表示する命令を検出し、当該表示するセッション画像についての前記サーバ名判定処理による判定及び前記表示判定処理による判定が共に真である場合に、当該表示するセッション画像が正当であることを示す情報を前記表示手段に表示する自動表示処理と、
    前記表示手段に表示された前記セッション画像に対するユーザの前記入力手段を用いた選択操作を検出し、当該選択したセッション画像についての前記サーバ名判定処理による判定及び前記表示判定処理による判定が共に真である場合に、当該選択したセッション画像が正当であることを示す情報を前記表示手段に表示する選択表示処理と、
    前記第1のサーバ装置にリソースファイルを要求して取得する第1の取得処理と、を実行する
    ことを特徴とするWebサービス方法。
JP2007011550A 2007-01-22 2007-01-22 パスワード管理装置、マルチログインシステム、Webサービスシステム、及びこれらの方法 Expired - Fee Related JP4022781B1 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007011550A JP4022781B1 (ja) 2007-01-22 2007-01-22 パスワード管理装置、マルチログインシステム、Webサービスシステム、及びこれらの方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007011550A JP4022781B1 (ja) 2007-01-22 2007-01-22 パスワード管理装置、マルチログインシステム、Webサービスシステム、及びこれらの方法

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2007210830A Division JP2008176762A (ja) 2007-08-13 2007-08-13 クライアント装置及びその方法

Publications (2)

Publication Number Publication Date
JP4022781B1 true JP4022781B1 (ja) 2007-12-19
JP2008176709A JP2008176709A (ja) 2008-07-31

Family

ID=38935710

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007011550A Expired - Fee Related JP4022781B1 (ja) 2007-01-22 2007-01-22 パスワード管理装置、マルチログインシステム、Webサービスシステム、及びこれらの方法

Country Status (1)

Country Link
JP (1) JP4022781B1 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009230653A (ja) * 2008-03-25 2009-10-08 Toppan Printing Co Ltd 複合認証システム及びその複合認証装置
CN103119975B (zh) * 2010-09-27 2015-12-09 诺基亚通信公司 用户账户恢复

Also Published As

Publication number Publication date
JP2008176709A (ja) 2008-07-31

Similar Documents

Publication Publication Date Title
CN108604991B (zh) 能够检测应用程序篡改的双通道认证代理系统及其方法
US10299118B1 (en) Authenticating a person for a third party without requiring input of a password by the person
CN104468531B (zh) 敏感数据的授权方法、装置和系统
KR101214839B1 (ko) 인증 방법 및 그 시스템
US7757088B2 (en) Methods of accessing and using web-pages
EP4007984A1 (en) Self-sovereign identity systems and methods for identification documents
US20080168546A1 (en) Randomized images collection method enabling a user means for entering data from an insecure client-computing device to a server-computing device
JP2007108973A (ja) 認証サーバ装置、認証システムおよび認証方法
JP2011141785A (ja) 携帯端末を用いた会員登録システム及び認証システム
KR101025807B1 (ko) 인증방법 및 인증서버
JP2015088080A (ja) 認証システム、認証方法、及びプログラム
US20230267463A1 (en) Authenticating a transaction
US20240013198A1 (en) Validate digital ownerships in immutable databases via physical devices
US20200334430A1 (en) Self-sovereign identity systems and methods for identification documents
CN103905457A (zh) 服务器、客户端、认证系统及用户认证和数据访问方法
KR100434653B1 (ko) 웹 페이지 열람 제한 방법과 서버 시스템
KR101027228B1 (ko) 인터넷 보안을 위한 본인인증 장치, 그 방법 및 이를 기록한 기록매체
KR101940310B1 (ko) 웹 사이트 검증 장치 및 그 방법
KR101799517B1 (ko) 인증 서버 및 방법
JP2008090586A (ja) ウェブサイトの正当性判定支援システム
KR20150050280A (ko) 지문 정보 및 인증번호를 이용한 인증 방법, 사용자 단말기 및 금융사 서버
CN112565172B (zh) 控制方法、信息处理设备以及信息处理系统
KR20140003155A (ko) 투-채널 인증기법을 이용한 mitb 공격 대응방법
JP4022781B1 (ja) パスワード管理装置、マルチログインシステム、Webサービスシステム、及びこれらの方法
WO2018066426A1 (ja) 偽ウェブページ判別装置、偽ウェブページ判別システム、偽ウェブページ判別方法及び偽ウェブページ判別プログラム

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070911

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070918

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101012

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees