JP4871181B2 - ログインチェック装置および方法 - Google Patents
ログインチェック装置および方法 Download PDFInfo
- Publication number
- JP4871181B2 JP4871181B2 JP2007075244A JP2007075244A JP4871181B2 JP 4871181 B2 JP4871181 B2 JP 4871181B2 JP 2007075244 A JP2007075244 A JP 2007075244A JP 2007075244 A JP2007075244 A JP 2007075244A JP 4871181 B2 JP4871181 B2 JP 4871181B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- login
- message
- identification information
- check device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
さらに、現在、多数のシステムがパスワード認証を実施しているが、それらのシステムの中には、厳重なパスワード認証を必要とはせず、事後的に不正なログインが発見できれば十分なシステムもある。
そのため、個人情報にアクセスしたり、または、金融取引を行うような、セキュリティを厳重に確保すべきWebサイトは、複数のパスワード認証を行ったり、定期的にパスワードを変更させたり、所定回連続してパスワード入力を失敗すると以降そのユーザ名でのログインを拒否したりするようにしてセキュリティ性を高めている。
前者のようなサイトは、一度でも不正なアクセスを許すと、個人情報の流出や預金口座の操作など重大な損害を被るため、第三者による不正なログイン自体を許さないことが重要である。そのため、例えば、何重ものパスワード認証が必要になる。以下、このようなサイトを「機密情報サイト」と呼ぶことにする。
一方で、後者のようなサイトは、不正なログインを許しても、そのサイトの情報が書き換えられる程度であり、正規のユーザがその不正なログインから受ける直接的な損害は小さい。正規のユーザは、後日、その不正なログインの存在に気づいた時点で、サイトをチェックし、情報の書き換えなどがあった場合、その部分を修正すればよい。以下、このようなサイトを「日常情報サイト」と呼ぶことにする。
そのため、本発明者は、パスワード認証を行わずに、第三者による不正なログインを事後的に発見する技術を発明し、ここに開示するものである。
図1は、ログインチェック装置が提供するログイン画面の例である。同図では、ログイン画面に、メッセージ入力フィールド1010と、ログインボタン1020が提供されており、ユーザがそのメッセージ入力フィールド1010に任意の文字列、この図の例では、「今日は飲み会」を入力した状態を示している。以下、ユーザがログインする際に入力した任意のメッセージを、「ログインメッセージ」と呼ぶことにする。また、このログイン画面ではパスワードの入力フィールドはない。ユーザは、ログインメッセージを入力して、ログインボタン1020を押下すれば、ログインメッセージの内容如何によらず、ログインは許可され、目的のシステムにアクセスすることができる。
変形例として、図1に例示したログイン画面にはユーザIDまたはユーザ名の入力フィールドが含まれてもよい。この場合、ログインを要求するユーザは、ユーザIDまたはユーザ名と、ログインメッセージを入力することでログインすることができる。この場合、ログインチェック装置は、入力されたユーザIDまたはユーザ名を用いてログイン要求の正当性を確認してもよい。パスワードと比較するとユーザIDやユーザ名はユーザの記憶に残りやすいため、ユーザの利便性を大きく損なうことはなく、ユーザID等のチェックによるセキュリティ性を高めるには有益な手段である。
図2は、ログインチェック装置から正規ユーザに送信されたEメールの例である。同図は、図1でのログインメッセージがEメールに含まれていることを示している。
図3は、ユーザに通知される過去ログインメッセージ群の例である。同図では、ログイン日時もあわせて通知されているがこれは必須ではない。この正規ユーザが、前述したようなポリシーを有していた場合、ログイン日時が「2007年1月9日 21:00」で、ログインメッセージが「田中○郎」のログインは、第三者による不正のログインであった可能性が高いと発見できる。
過去ログインメッセージ群のEメールによる送信も、通信ネットワーク上でのEメールの不正な横取りや、コンピュータウイルスによる情報漏洩等により必ずしも安全とはいえない。この例のように、ログイン画面に表示することで、このEメールの脆弱性を解決し、セキュリティ性をより高めることができる。
さらに、過去ログインメッセージ群の表示は、ログインチェック装置から一方的に行われ、ユーザの操作では表示できないようにしてもよい。こうすることにより、不正なログインをした第三者は、正規ユーザの過去ログインメッセージ群を取得できないため、正規ユーザのログインメッセージの入力ポリシーがわからず、独自のログインメッセージを入力せざるを得ない。その結果、正規ユーザによる不正なログインの発見がしやすくなる。
図4は、ログインチェック装置100の構成を示す機能ブロック図である。
ここに示す各ブロックは、ハードウェア的には、コンピュータのCPUをはじめとする素子や機械装置で実現でき、ソフトウェア的にはコンピュータプログラム等によって実現されるが、ここでは、それらの連携によって実現される機能ブロックを描いている。したがって、これらの機能ブロックはハードウェア、ソフトウェアの組み合わせによっていろいろなかたちで実現できることは、当業者には理解されるところである。
ユーザは、インターネットやLAN、WAN等を含む通信ネットワーク300を介して、ログインチェック装置100にアクセスし、ログインが許可された後は、コンテンツ提供装置200にアクセスして所望の操作を行う。
ユーザ情報テーブル162は、ログインチェック装置100に登録されている正規ユーザの情報を管理するテーブルである。図5は、ユーザ情報テーブル162のデータ構造の例である。同図では、ユーザ情報には、ユーザID・ユーザ名・メールアドレスが含まれることを示している。
ログインメッセージ情報テーブル164は、ユーザ個々が入力したログインメッセージを管理するテーブルである。図6は、ログインメッセージ情報テーブル164のデータ構造の例である。同図では、ログインメッセージ情報には、ユーザID・ログイン日時・ログインメッセージが含まれることを示している。
前述したように、通信ネットワーク上を介して多くの情報が発信・交換される現在、多くのサイトでパスワード認証が利用されている。さらに言えば、サイトが有する情報、および、サイトへの不正アクセスによる生じる損害、等により個々のサイトが必要とするセキュリティレベルは異なるにもかかわらず、どのサイトもパスワード認証を行っているのが現状である。この状況は、ユーザが管理すべきパスワードの数を増大させ、十分に管理できないパスワードを発生させ、ひいては、機密情報サイトのセキュリティレベルが相対的に低下することを本発明者は危惧している。不正アクセスが事後的に発見できれば十分な日常情報サイトに対し、事後的なチェックの仕組みを提供し、さらに、不正アクセスをする第三者への抑止効果も考慮した本ログインチェック装置は、これまで以上に多くの人々が通信ネットワーク上に情報を発信する今後、非常に有用な技術である、と本発明者は確信する。
この場合、通常のパスワード認証によるセキュリティ性の向上に加え、ログインメッセージの通知による不正なログインの事後的な発見をすることもできる。パスワードが流出する事象が発生した場合に、その事象の早期発見が容易になるという効果がある。
また、ログインメッセージがログインメッセージルールと整合しなかった場合、ログイン制御部140は、ユーザのログインを許可しつつ、図2で示したEメールに不正なログインの可能性がある旨を記載するなど、正規ユーザに対し注意喚起を行ってもよい。この場合、正規ユーザは第三者による不正なログインがあったことをより発見しやすくなる。
また、メッセージ通知部150は、過去ログインメッセージ群をユーザに通知する際に、ログインメッセージルールと適合しないログインメッセージに対しては強調表示をするなど、正規ユーザに対し注意喚起を行ってもよい。さらに、ログインメッセージルールと適合しないログインメッセージのみを通知するようにしてもよい。この場合、正規ユーザは第三者による不正なログインがあったことをより発見しやすくなる。
Claims (8)
- ユーザからのログイン要求電文を受け付ける電文受付部と、
前記ログイン要求電文に含まれるユーザ識別情報を取得するユーザ判定部と、
メッセージ入力フィールドを有するログイン画面を表示させるログイン画面表示部と、
前記ユーザが前記メッセージ入力フィールドへ任意のメッセージを入力したとき、前記メッセージを取得して、前記ユーザ識別情報とともに記憶装置に保存し、前記保存が完了したことを条件として、前記ユーザのログインを許可するログイン制御部と、
前記ユーザ識別情報に対応するユーザに対し、前記メッセージを通知するメッセージ通知部と、
を備えることを特徴とするログインチェック装置。 - 前記ログイン画面から、ユーザ名および/またはパスワードの入力フィールドが排除されていることを特徴とする請求項1に記載のログインチェック装置。
- 前記メッセージ通知部は、前記ログイン制御部がユーザのログインを許可した後、前記メッセージを前記ユーザにメールで送信することを特徴とする請求項1または2に記載のログインチェック装置。
- 前記メッセージ通知部は、所定のタイミングで、前記ユーザが過去に入力した複数のメッセージを前記記憶装置から取得し、前記ユーザにメールで送信することを特徴とする請求項1から3のいずれかに記載のログインチェック装置。
- 前記メッセージ通知部は、所定のタイミングで、前記ユーザが過去に入力した複数のメッセージを前記記憶装置から取得し、前記ログイン画面に表示させることを特徴とする請求項1から3のいずれかに記載のログインチェック装置。
- 前記メッセージ通知部は、前記所定のタイミングに限り、前記ユーザが過去に入力したメッセージを前記ログイン画面に表示させることを特徴とする請求項5に記載のログインチェック装置。
- 前記ユーザ判定部は、前記ユーザがあらかじめ定められた複数種類のユーザグループのいずれに所属するかを示すグループ識別情報を前記ユーザ識別情報として取得することを特徴とする請求項1に記載のログインチェック装置。
- ユーザからのログイン要求電文を受け付けるステップと、
前記ログイン要求電文に含まれるユーザ識別情報を取得するステップと、
メッセージ入力フィールドを有するログイン画面を表示させるステップと、
前記ユーザが前記メッセージ入力フィールドへ任意のメッセージの入力したとき、前記メッセージを取得するステップと、
前記メッセージを前記ユーザ識別情報とともに記憶装置に保存するステップと、
前記保存が完了したことを条件として、前記ユーザのログインを許可するステップと、
前記ユーザ識別情報に対応するユーザに対し、前記メッセージを通知するステップと、
を備えることを特徴とするログインチェック方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007075244A JP4871181B2 (ja) | 2007-03-22 | 2007-03-22 | ログインチェック装置および方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007075244A JP4871181B2 (ja) | 2007-03-22 | 2007-03-22 | ログインチェック装置および方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008234458A JP2008234458A (ja) | 2008-10-02 |
JP4871181B2 true JP4871181B2 (ja) | 2012-02-08 |
Family
ID=39907138
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007075244A Expired - Fee Related JP4871181B2 (ja) | 2007-03-22 | 2007-03-22 | ログインチェック装置および方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4871181B2 (ja) |
-
2007
- 2007-03-22 JP JP2007075244A patent/JP4871181B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2008234458A (ja) | 2008-10-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11836261B2 (en) | Secure credentials control method | |
US9794228B2 (en) | Security challenge assisted password proxy | |
US9424407B2 (en) | Weak password support in a multi-user environment | |
US9390249B2 (en) | System and method for improving security of user account access | |
KR101429304B1 (ko) | 신뢰되지 않는 기계에 기밀 정보를 입력하기 위한 컴퓨터 구현 방법 | |
US10893052B1 (en) | Duress password for limited account access | |
Ulqinaku et al. | Is real-time phishing eliminated with {FIDO}? social engineering downgrade attacks against {FIDO} protocols | |
US20050238174A1 (en) | Method and system for secure communications over a public network | |
TW201928750A (zh) | 比對伺服器、比對方法及電腦程式 | |
Renaud et al. | Guidelines for ethical nudging in password authentication | |
JP6325654B2 (ja) | ネットワークサービス提供装置、ネットワークサービス提供方法、及びプログラム | |
JP4871181B2 (ja) | ログインチェック装置および方法 | |
KR100931326B1 (ko) | 아이디/패스워드 찾기 이력 및 로그인 이력 관리 시스템 및 그 방법 | |
JP2011203900A (ja) | 情報提供装置 | |
Nuakoh et al. | MonitR®: A Mobile Application for Monitoring Online Accounts' Security | |
KR20130022046A (ko) | 프로필에 등록된 연락정보의 프라이버시를 강화하기 위한 방법 및 시스템 | |
US11785000B2 (en) | Security continuity systems and methods | |
Zolkipli et al. | Personal Data Protection Awareness through the Use of YouTube among the Youths in UUM | |
Coros | The security risks of unverified and recycled email addresses | |
Larue et al. | Two-Factor Authentication with Backup Codes for Webspace | |
KR20160091738A (ko) | 일회용 접속코드를 이용한 사용자 인증 방법 | |
JP2006260454A (ja) | 第三者による不正操作の検知システム、及び検知方法 | |
Zhang et al. | Is Your Email Box Safe? | |
NO20190041A1 (no) | System for å reagere på en alarm | |
Feng et al. | Is your email box safe? |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090907 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111028 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111115 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111118 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4871181 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141125 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |