JP4871181B2 - ログインチェック装置および方法 - Google Patents
ログインチェック装置および方法 Download PDFInfo
- Publication number
- JP4871181B2 JP4871181B2 JP2007075244A JP2007075244A JP4871181B2 JP 4871181 B2 JP4871181 B2 JP 4871181B2 JP 2007075244 A JP2007075244 A JP 2007075244A JP 2007075244 A JP2007075244 A JP 2007075244A JP 4871181 B2 JP4871181 B2 JP 4871181B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- login
- message
- identification information
- check device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、不正なログインを発見するための技術に関する。
ネットワーク技術の発展に伴って、ネットワークを利用したコンピュータシステムが広く利用されるようになっている。そして、コンピュータシステムにログインする際のユーザ認証手段としては、パスワード認証が広く用いられている。パスワード認証は高価な設備を必要としない簡便な認証方法であるが、パスワードの流出などにより容易に破られ得る。
そこで、パスワード認証の安全性を高めるための対策として、一定期間経過するとパスワードを強制的に変更させたり、所定回数連続してパスワード入力に失敗すると、それ以降のログインを拒否したりすることが行われている。
特開2001−318891号公報
しかし、従来の安全性を高める対策では、ユーザは強制的にパスワードを一定期間で変更させられるため、一人のユーザが管理しなければならないパスワードが多数になり、ユーザがパスワードを忘れてしまうこともある。この場合、正規のユーザであるにもかかわらず、ログインが拒否されるため、正規ユーザの使い勝手が低下してしまう。
さらに、現在、多数のシステムがパスワード認証を実施しているが、それらのシステムの中には、厳重なパスワード認証を必要とはせず、事後的に不正なログインが発見できれば十分なシステムもある。
さらに、現在、多数のシステムがパスワード認証を実施しているが、それらのシステムの中には、厳重なパスワード認証を必要とはせず、事後的に不正なログインが発見できれば十分なシステムもある。
本発明は、本発明者による上記着目に基づいて完成された発明であり、その主たる目的は、正規ユーザの使い勝手を低下させず、第三者による不正なログインを発見しやすくする技術を提供することである。
本発明のある態様は、ログインチェック装置に関する。このログインチェック装置は、ユーザからのログイン要求電文を受け付ける電文受付部と、ログイン要求電文に含まれるユーザ識別情報および/またはグループ識別情報を取得するユーザ判定部と、メッセージ入力フィールドを有するログイン画面を表示させるログイン画面表示部と、ユーザがメッセージ入力フィールドへ任意のメッセージを入力したとき、そのメッセージを取得して、ユーザ識別情報および/またはグループ識別情報とともに記憶装置に保存し、前記保存が完了したことを条件として、ユーザのログインを許可するログイン制御部と、ユーザ識別情報に対応するユーザおよび/またはグループ識別情報に対応するグループに属する1以上のユーザに対し、そのメッセージを通知するメッセージ通知部と、を備える。
この構成によれば、事後的に不正なログインが発見できれば十分なシステムに対し、正規ユーザはログインのためのパスワードを管理する必要がなくなり、ユーザの使い勝手を向上させやすい。また、第三者が不正にログインした場合には、その第三者がログイン時に入力したメッセージが正規ユーザに通知されることにより、正規ユーザは第三者による不正なログインを事後的に発見しやすくなる。
なお、以上の構成要素の任意の組合せ、本発明の表現を方法、システム、プログラム、記録媒体などの間で変換したものもまた、本発明の態様として有効である。
本発明によれば、正規ユーザの使い勝手を低下させず、第三者による不正なログインを発見しやすくなる。
多数の情報が通信ネットワークを介して交換されている現在、セキュリティを確保する最も一般的な方法はユーザ名・パスワードでの認証(以下、「パスワード認証」と呼ぶ。)を行うことである。しかし、インターネットには誰もが接続でき、中には不正の目的を有する人もいる、また、コンピュータウイルスが流行するなど、パスワードが流出する可能性は高くなっており、パスワード認証は必ずしも安全ではない。
そのため、個人情報にアクセスしたり、または、金融取引を行うような、セキュリティを厳重に確保すべきWebサイトは、複数のパスワード認証を行ったり、定期的にパスワードを変更させたり、所定回連続してパスワード入力を失敗すると以降そのユーザ名でのログインを拒否したりするようにしてセキュリティ性を高めている。
そのため、個人情報にアクセスしたり、または、金融取引を行うような、セキュリティを厳重に確保すべきWebサイトは、複数のパスワード認証を行ったり、定期的にパスワードを変更させたり、所定回連続してパスワード入力を失敗すると以降そのユーザ名でのログインを拒否したりするようにしてセキュリティ性を高めている。
現在、多数のWebサイトがパスワード認証を行っているが、それらのWebサイトは、個人情報にアクセスし、または、金融取引を行うような、不正な第三者は絶対にアクセスできないようにすべきサイトだけではない。例えば、ブログサイトや趣味のサイトの中には、不正なログインを許しても重大な損害を受けないサイトもある。
前者のようなサイトは、一度でも不正なアクセスを許すと、個人情報の流出や預金口座の操作など重大な損害を被るため、第三者による不正なログイン自体を許さないことが重要である。そのため、例えば、何重ものパスワード認証が必要になる。以下、このようなサイトを「機密情報サイト」と呼ぶことにする。
一方で、後者のようなサイトは、不正なログインを許しても、そのサイトの情報が書き換えられる程度であり、正規のユーザがその不正なログインから受ける直接的な損害は小さい。正規のユーザは、後日、その不正なログインの存在に気づいた時点で、サイトをチェックし、情報の書き換えなどがあった場合、その部分を修正すればよい。以下、このようなサイトを「日常情報サイト」と呼ぶことにする。
前者のようなサイトは、一度でも不正なアクセスを許すと、個人情報の流出や預金口座の操作など重大な損害を被るため、第三者による不正なログイン自体を許さないことが重要である。そのため、例えば、何重ものパスワード認証が必要になる。以下、このようなサイトを「機密情報サイト」と呼ぶことにする。
一方で、後者のようなサイトは、不正なログインを許しても、そのサイトの情報が書き換えられる程度であり、正規のユーザがその不正なログインから受ける直接的な損害は小さい。正規のユーザは、後日、その不正なログインの存在に気づいた時点で、サイトをチェックし、情報の書き換えなどがあった場合、その部分を修正すればよい。以下、このようなサイトを「日常情報サイト」と呼ぶことにする。
本発明者は、日常情報サイトの場合、むしろパスワード認証を行わない方がよい、と考えた。ユーザは、複数の機密情報サイトを通常利用しており、それらのサイトはパスワード認証のところが多い。そのためユーザは、複数のパスワードの使い分けを強いられている。したがって、不正なログインの事後検出による対処で十分な日常情報サイトにおいてもパスワード認証をしたのでは、ユーザが管理すべきパスワードはさらに多数となり、ユーザの利便性を損なってしまう。
そのため、本発明者は、パスワード認証を行わずに、第三者による不正なログインを事後的に発見する技術を発明し、ここに開示するものである。
そのため、本発明者は、パスワード認証を行わずに、第三者による不正なログインを事後的に発見する技術を発明し、ここに開示するものである。
まず、本実施の形態に係るログインチェック装置のユーザインタフェイスを示して、このログインチェック装置の機能の特徴とその効果とを説明する。
図1は、ログインチェック装置が提供するログイン画面の例である。同図では、ログイン画面に、メッセージ入力フィールド1010と、ログインボタン1020が提供されており、ユーザがそのメッセージ入力フィールド1010に任意の文字列、この図の例では、「今日は飲み会」を入力した状態を示している。以下、ユーザがログインする際に入力した任意のメッセージを、「ログインメッセージ」と呼ぶことにする。また、このログイン画面ではパスワードの入力フィールドはない。ユーザは、ログインメッセージを入力して、ログインボタン1020を押下すれば、ログインメッセージの内容如何によらず、ログインは許可され、目的のシステムにアクセスすることができる。
図1は、ログインチェック装置が提供するログイン画面の例である。同図では、ログイン画面に、メッセージ入力フィールド1010と、ログインボタン1020が提供されており、ユーザがそのメッセージ入力フィールド1010に任意の文字列、この図の例では、「今日は飲み会」を入力した状態を示している。以下、ユーザがログインする際に入力した任意のメッセージを、「ログインメッセージ」と呼ぶことにする。また、このログイン画面ではパスワードの入力フィールドはない。ユーザは、ログインメッセージを入力して、ログインボタン1020を押下すれば、ログインメッセージの内容如何によらず、ログインは許可され、目的のシステムにアクセスすることができる。
言い換えれば、ログインメッセージの内容は自由であり、ユーザは例えば、ログイン時の気分、ログイン時に思い浮かんだ果物、固定の文字列、等を自由に入力してよく、パスワードのように厳格に記憶しておく必要はない。したがって、パスワード認証を行うサイトとは異なり、ユーザがパスワードを忘れることでログインができなくなることはない。このことは、通信ネットワークへの参加者が増大し、必ずしも端末の操作、ひいてはパスワードの管理、に習熟していないユーザが増えている現在、ユーザの利便性の低下を防止する上で有用である。ただし、第三者による不正なログインの発見を容易にするために、各人により統一したポリシー、例えばログイン時の気分など、に基づきログインメッセージを入力することが好ましい。
図1で例示したログイン画面には、「自由なメッセージを入力して下さい」との文章のみ記載されているが、ユーザによるポリシー忘れに対応するため、第三者にはそのポリシーを推測させない程度に、ユーザへの最低限のガイドが記載されてもよい。例えば、「自由なメッセージを入力して下さい」の文章の下に、「例:今日の気分、今日の出来事、ランチのメニュー、ディナーのメニュー、会いたい人の名前、・・・等」と記載されてもよい。さらに、ログイン画面には、「入力されたメッセージは、のちほどご本人にメールで通知されます」という文章が含まれてもよい。不正なログインを行おうとする第三者に対し、ログインを断念させる威嚇・牽制効果、抑止効果が期待できる点で有用な手段である。抑止効果については、さらに後で詳述する。
本実施の形態では、正規ユーザ毎に個別のURL(以下、「ユーザ個別URL」と呼ぶ。)が割り振られ、正規ユーザはそのURLをブラウザのブックマーク等に登録するなどして、容易にこのログイン画面にアクセスすることができる。なお、このユーザ個別URLは、具体的には、ログイン画面のURLに正規ユーザを識別する情報(以下、「ユーザ識別情報」と呼ぶ。)を付加したものである。ここで付加されるユーザ識別情報はURLエンコードされたものであってもよい。このユーザ識別情報は、HTTPのGETメソッドにより、ログインチェック装置に渡される。なお、ユーザ識別情報が付加されていないURLである場合、または、ユーザ識別情報により特定されるユーザがログインチェック装置に登録されていない場合、ログインチェック装置は第三者による不正なログイン要求であるとしてログイン画面を表示しなくてもよい。
変形例として、図1に例示したログイン画面にはユーザIDまたはユーザ名の入力フィールドが含まれてもよい。この場合、ログインを要求するユーザは、ユーザIDまたはユーザ名と、ログインメッセージを入力することでログインすることができる。この場合、ログインチェック装置は、入力されたユーザIDまたはユーザ名を用いてログイン要求の正当性を確認してもよい。パスワードと比較するとユーザIDやユーザ名はユーザの記憶に残りやすいため、ユーザの利便性を大きく損なうことはなく、ユーザID等のチェックによるセキュリティ性を高めるには有益な手段である。
変形例として、図1に例示したログイン画面にはユーザIDまたはユーザ名の入力フィールドが含まれてもよい。この場合、ログインを要求するユーザは、ユーザIDまたはユーザ名と、ログインメッセージを入力することでログインすることができる。この場合、ログインチェック装置は、入力されたユーザIDまたはユーザ名を用いてログイン要求の正当性を確認してもよい。パスワードと比較するとユーザIDやユーザ名はユーザの記憶に残りやすいため、ユーザの利便性を大きく損なうことはなく、ユーザID等のチェックによるセキュリティ性を高めるには有益な手段である。
ユーザ個別URLによるログイン画面の表示を行うことで、そのURLを知らない第三者はログイン画面を表示できないため、不正なログインは基本的に防止できる。しかし、正規ユーザから第三者にユーザ個別URLが流出することもある。また、第三者がログイン画面のURLを取得し、これに付加するユーザ識別情報部分を何度も変更してログイン要求を試行することで、最終的に正規ユーザのユーザ個別URLが特定されることもある。この場合、本実施の形態に係るログインチェック装置は、不正なログインを許すことになる。そのため、ログインチェック装置は、以下に示すような、不正なログインを事後的に発見しやすくする仕組みを提供する。
ユーザが、ログインメッセージを入力してログインすると、ログインチェック装置は、ログイン要求電文に含まれるユーザの識別情報をもとに、記憶装置から正規ユーザのメールアドレスを取得して、ログインメッセージを含んだEメールをそのメールアドレスに送信する。
図2は、ログインチェック装置から正規ユーザに送信されたEメールの例である。同図は、図1でのログインメッセージがEメールに含まれていることを示している。
図2は、ログインチェック装置から正規ユーザに送信されたEメールの例である。同図は、図1でのログインメッセージがEメールに含まれていることを示している。
このように、ログインメッセージが正規ユーザにメールで送信されることにより、第三者による不正なログインを発見しやすくなる。例えば図2の正規ユーザの田中は、ログインする日にあった出来事を「今日は・・・」という形式にして、ログインメッセージとして入力するポリシーを有していたとする。この場合、受信したメールに含まれるログインメッセージがそのポリシーとは異なるメッセージ、例えば「あいうえお」や「田中」、だった場合には、第三者による不正なログインが行われた可能性が高いと考え、サイト情報に不正な変更が行われていないかをチェックする動機付けがなされる。さらに、この場合、再度の不正なログインを防止するために、正規ユーザはユーザ個別URL自体を変更してもよい。いずれにしても、正規ユーザは、第三者による不正なログインを発見して、何らかの対処をとることが容易になる。
さらに、正規ユーザが過去に入力した複数のログインメッセージ(以下、「過去ログインメッセージ群」と呼ぶ。)を、所定のタイミングで、正規ユーザにEメールで送信してもよい。なお、このタイミングに特に制限はなく、1月、1週間、2週間等で事前に設定されていてもよく、正規ユーザにより通知タイミングが選択されてもよい。
図3は、ユーザに通知される過去ログインメッセージ群の例である。同図では、ログイン日時もあわせて通知されているがこれは必須ではない。この正規ユーザが、前述したようなポリシーを有していた場合、ログイン日時が「2007年1月9日 21:00」で、ログインメッセージが「田中○郎」のログインは、第三者による不正のログインであった可能性が高いと発見できる。
図3は、ユーザに通知される過去ログインメッセージ群の例である。同図では、ログイン日時もあわせて通知されているがこれは必須ではない。この正規ユーザが、前述したようなポリシーを有していた場合、ログイン日時が「2007年1月9日 21:00」で、ログインメッセージが「田中○郎」のログインは、第三者による不正のログインであった可能性が高いと発見できる。
また、過去ログインメッセージ群を、所定のタイミングで、ユーザのログイン画面に表示させてもよい。この場合も、ログイン画面に、図3のような過去ログインメッセージ群が表示される。
過去ログインメッセージ群のEメールによる送信も、通信ネットワーク上でのEメールの不正な横取りや、コンピュータウイルスによる情報漏洩等により必ずしも安全とはいえない。この例のように、ログイン画面に表示することで、このEメールの脆弱性を解決し、セキュリティ性をより高めることができる。
さらに、過去ログインメッセージ群の表示は、ログインチェック装置から一方的に行われ、ユーザの操作では表示できないようにしてもよい。こうすることにより、不正なログインをした第三者は、正規ユーザの過去ログインメッセージ群を取得できないため、正規ユーザのログインメッセージの入力ポリシーがわからず、独自のログインメッセージを入力せざるを得ない。その結果、正規ユーザによる不正なログインの発見がしやすくなる。
過去ログインメッセージ群のEメールによる送信も、通信ネットワーク上でのEメールの不正な横取りや、コンピュータウイルスによる情報漏洩等により必ずしも安全とはいえない。この例のように、ログイン画面に表示することで、このEメールの脆弱性を解決し、セキュリティ性をより高めることができる。
さらに、過去ログインメッセージ群の表示は、ログインチェック装置から一方的に行われ、ユーザの操作では表示できないようにしてもよい。こうすることにより、不正なログインをした第三者は、正規ユーザの過去ログインメッセージ群を取得できないため、正規ユーザのログインメッセージの入力ポリシーがわからず、独自のログインメッセージを入力せざるを得ない。その結果、正規ユーザによる不正なログインの発見がしやすくなる。
ここまで、本発明の実施の形態に係るログインチェック装置の機能と効果について説明した。本発明は、不正なログインをする人々が、自己の行為が正規ユーザなどに知られているかどうかがわからない状態を嫌う、という本発明者の知見に基づくものである。前述したように、本ログインチェック装置の場合、ユーザ個別URLさえわかれば、第三者は容易に不正なログインができる。しかし、それが正規ユーザなどに知られているかどうかはわからない。ひょっとすると、自己の行為が追跡され、自分自身が特定されているかもしれない、という思いを第三者に持たせることで、不正なログインはやめておこうという抑止効果が発生する。本ログインチェック装置は、日常情報サイトに対し、不正ログインを事後的に発見できるというセキュリティ性を提供するのに加え、さらに、この抑止効果によってセキュリティ性を高めているといえる。
以下、ログインチェック装置の構成について説明する。
図4は、ログインチェック装置100の構成を示す機能ブロック図である。
ここに示す各ブロックは、ハードウェア的には、コンピュータのCPUをはじめとする素子や機械装置で実現でき、ソフトウェア的にはコンピュータプログラム等によって実現されるが、ここでは、それらの連携によって実現される機能ブロックを描いている。したがって、これらの機能ブロックはハードウェア、ソフトウェアの組み合わせによっていろいろなかたちで実現できることは、当業者には理解されるところである。
図4は、ログインチェック装置100の構成を示す機能ブロック図である。
ここに示す各ブロックは、ハードウェア的には、コンピュータのCPUをはじめとする素子や機械装置で実現でき、ソフトウェア的にはコンピュータプログラム等によって実現されるが、ここでは、それらの連携によって実現される機能ブロックを描いている。したがって、これらの機能ブロックはハードウェア、ソフトウェアの組み合わせによっていろいろなかたちで実現できることは、当業者には理解されるところである。
ログインチェック装置100は、電文受付部110、ユーザ判定部120、ログイン画面表示部130、ログイン制御部140、メッセージ通知部150、記憶装置160、を備える。
ユーザは、インターネットやLAN、WAN等を含む通信ネットワーク300を介して、ログインチェック装置100にアクセスし、ログインが許可された後は、コンテンツ提供装置200にアクセスして所望の操作を行う。
ユーザは、インターネットやLAN、WAN等を含む通信ネットワーク300を介して、ログインチェック装置100にアクセスし、ログインが許可された後は、コンテンツ提供装置200にアクセスして所望の操作を行う。
記憶装置160は、ユーザ情報テーブル162、ログインメッセージ情報テーブル164、を有する。記憶装置を実現するハードウェアは、揮発性のメモリであってもよいが、不揮発性のストレージであることがより好ましい。
ユーザ情報テーブル162は、ログインチェック装置100に登録されている正規ユーザの情報を管理するテーブルである。図5は、ユーザ情報テーブル162のデータ構造の例である。同図では、ユーザ情報には、ユーザID・ユーザ名・メールアドレスが含まれることを示している。
ログインメッセージ情報テーブル164は、ユーザ個々が入力したログインメッセージを管理するテーブルである。図6は、ログインメッセージ情報テーブル164のデータ構造の例である。同図では、ログインメッセージ情報には、ユーザID・ログイン日時・ログインメッセージが含まれることを示している。
ユーザ情報テーブル162は、ログインチェック装置100に登録されている正規ユーザの情報を管理するテーブルである。図5は、ユーザ情報テーブル162のデータ構造の例である。同図では、ユーザ情報には、ユーザID・ユーザ名・メールアドレスが含まれることを示している。
ログインメッセージ情報テーブル164は、ユーザ個々が入力したログインメッセージを管理するテーブルである。図6は、ログインメッセージ情報テーブル164のデータ構造の例である。同図では、ログインメッセージ情報には、ユーザID・ログイン日時・ログインメッセージが含まれることを示している。
電文受付部110は、ユーザからのログイン要求電文を受け付ける。例えば、電文受付部110はWebサーバ機能を提供し、ユーザ個別URLによるHTTPのGETメソッドを受け付ける。
ユーザ判定部120は、ログイン要求電文に含まれるユーザ識別情報を取得し、そのユーザ識別情報から一意に特定されるユーザIDを生成するとともに、そのユーザIDがユーザ情報テーブル162に存在するかを判定する。ユーザ識別情報がそもそも存在しない等の理由で取得できない場合、または、ユーザIDがユーザ情報テーブル162に存在しない場合には、ユーザ判定部120は、ログイン要求電文が不正であるとして以降のログイン画面の表示を拒否してもよい。
ログイン画面表示部130は、図1で例示したメッセージ入力フィールドを含むログイン画面を表示する。
ログイン制御部140は、ログイン画面のメッセージ入力フィールドにユーザがログインメッセージを入力すると、そのログインメッセージを取得する。そして、そのログインメッセージを、ユーザID・現在日時(ログイン日時となる)とともに、ログインメッセージ情報テーブル164に保存する。ログイン制御部140は、この保存が完了すると、コンテンツ提供装置200へのユーザのアクセスを許可する。
メッセージ通知部150は、ログイン制御部140からユーザID・ログイン日時・ログインメッセージの通知を受けて、図2に示すEメールをユーザに送信する。なお、ユーザ名およびメールアドレスは、ユーザIDをキーとしてユーザ情報テーブル162から取得できる。
メッセージ通知部150はさらに、前述したような所定のタイミングで、特定のユーザの過去ログインメッセージ群をログインメッセージ情報テーブル164から取得し、そのユーザにEメールで通知する。または、所定のタイミングで、そのユーザのログイン画面に過去ログインメッセージ群を表示する。所定のタイミングは、ユーザ情報テーブル162にユーザ毎に保持されていてもよい。メッセージ通知部150は、このタイミングを充足したユーザのユーザIDをキーにログインメッセージ情報テーブル164から過去ログインメッセージ群を取得する。例えば図5のユーザ名「田中 ○郎」の過去ログインメッセージ群を取得する場合には、メッセージ通知部150は、図6のログインメッセージ情報テーブル164からユーザID「1001」のレコードを取得する。
本実施の形態において、ログイン要求電文にはユーザが所属するユーザグループの識別情報が含まれてもよい。この場合、図4の記憶装置には図示しないグループ情報テーブルが存在してもよく、そのテーブルには、グループID、所属するユーザIDが含まれてもよい。ユーザ判定部120は、さらに、このログイン要求電文からグループ識別情報を取得してグループIDを特定し、グループ情報テーブルにそのグループIDが存在することを確認してもよく、ユーザ識別情報から特定されるユーザIDがそのユーザグループに属することを確認してもよい。グループが存在しない、または、そのグループにユーザが属さない場合には、ユーザ判定部120は、ログイン要求電文が不正であるとして以降のログイン画面の表示を拒否してもよい。さらに、図6のログインメッセージ情報テーブルにはグループIDの列が含まれてもよく、ログイン制御部140は、さらに、ログインメッセージをこのテーブルに保存するときに、グループ識別情報(グループID)も一緒に保存してよい。メッセージ通知部150は、さらに、ログインメッセージの通知、過去ログインメッセージ群の通知、過去ログインメッセージ群のログイン画面への表示を、グループ識別情報で特定されるグループに所属する1以上のユーザに対して行ってもよい。
図7は、ユーザグループの識別情報によるログインメッセージ通知のイメージ図である。同図では、ユーザグループAに属するユーザ#1が「abc」というログインメッセージを入力し、そのログインメッセージが同じユーザグループに属するユーザ#2とユーザ#3にメール通知される様子を示している。なお、本図において図4の通信ネットワーク300は省略している。ユーザ#2またはユーザ#3は、通知されたログインメッセージを見て、そのユーザグループでのログインメッセージのポリシーと比較し、第三者による不正なログインを発見することができる。
このように、ログインメッセージおよび/または過去ログインメッセージのメール通知やログイン画面への表示をグループに対しても行うことで、グループ内のいずれかのユーザに対して第三者による不正なログインがないかを、グループ内の他のユーザが確認することができる。例えば、ある家族において子供のログイン状況を親が確認する、または、ある会社組織において部下のログイン状況を上司が確認することができる。これらの組織の中で、ログインメッセージの内容に対する一定のポリシーを定めておくことで、そのポリシーに沿わない不自然なログインメッセージがあった場合には、上司などその組織に属するユーザの誰かのチェックにより第三者による不正なログインを発見しやすくなる。
以上、本発明を実施の形態をもとに説明した。
前述したように、通信ネットワーク上を介して多くの情報が発信・交換される現在、多くのサイトでパスワード認証が利用されている。さらに言えば、サイトが有する情報、および、サイトへの不正アクセスによる生じる損害、等により個々のサイトが必要とするセキュリティレベルは異なるにもかかわらず、どのサイトもパスワード認証を行っているのが現状である。この状況は、ユーザが管理すべきパスワードの数を増大させ、十分に管理できないパスワードを発生させ、ひいては、機密情報サイトのセキュリティレベルが相対的に低下することを本発明者は危惧している。不正アクセスが事後的に発見できれば十分な日常情報サイトに対し、事後的なチェックの仕組みを提供し、さらに、不正アクセスをする第三者への抑止効果も考慮した本ログインチェック装置は、これまで以上に多くの人々が通信ネットワーク上に情報を発信する今後、非常に有用な技術である、と本発明者は確信する。
前述したように、通信ネットワーク上を介して多くの情報が発信・交換される現在、多くのサイトでパスワード認証が利用されている。さらに言えば、サイトが有する情報、および、サイトへの不正アクセスによる生じる損害、等により個々のサイトが必要とするセキュリティレベルは異なるにもかかわらず、どのサイトもパスワード認証を行っているのが現状である。この状況は、ユーザが管理すべきパスワードの数を増大させ、十分に管理できないパスワードを発生させ、ひいては、機密情報サイトのセキュリティレベルが相対的に低下することを本発明者は危惧している。不正アクセスが事後的に発見できれば十分な日常情報サイトに対し、事後的なチェックの仕組みを提供し、さらに、不正アクセスをする第三者への抑止効果も考慮した本ログインチェック装置は、これまで以上に多くの人々が通信ネットワーク上に情報を発信する今後、非常に有用な技術である、と本発明者は確信する。
なお、この実施の形態は例示であり、それらの各構成要素や各処理プロセスの組合せにいろいろな変形例が可能なこと、またそうした変形例も本発明の範囲にあることは当業者に理解されるところである。
本実施の形態では、ユーザがログインを要求する際に、ログイン画面表示部130は、パスワードの入力フィールドを表示せず、ログイン制御部140もパスワードの入力は要求しない。変形例として、ユーザ情報テーブル162においてユーザ個々のパスワードも管理され、ログイン画面表示部130は、メッセージ入力フィールドに加えてパスワードの入力フィールドも表示し、ログイン制御部140はさらに、ユーザが入力したパスワードとユーザ情報テーブル162が保持するパスワードとの照合を行ってもよい。
この場合、通常のパスワード認証によるセキュリティ性の向上に加え、ログインメッセージの通知による不正なログインの事後的な発見をすることもできる。パスワードが流出する事象が発生した場合に、その事象の早期発見が容易になるという効果がある。
この場合、通常のパスワード認証によるセキュリティ性の向上に加え、ログインメッセージの通知による不正なログインの事後的な発見をすることもできる。パスワードが流出する事象が発生した場合に、その事象の早期発見が容易になるという効果がある。
本実施の形態では、ログインメッセージにはなんらの制約が設けられていない。変形例として、ログインメッセージに何らかの制約が設けられてもよい。言い換えれば、正規ユーザがログインメッセージを入力する際のポリシーを、ログインチェック装置100が保持してもよい。この場合の制約には、例えば、「ログインメッセージの先頭が“今日は”で始まる文字列とする」という制約や、「ログインメッセージは10文字とする」という制約などがある。この制約は、ユーザ情報テーブル162の図示しない「ログインメッセージルール」という列に保持されてもよく、ログイン制御部140は、ログインメッセージを取得した際、このログインメッセージルールと比較してもよい。
ログインメッセージがログインメッセージルールと整合しなかった場合、ログイン制御部140は、ユーザのログインを許可しなくてもよい。この場合、ログインメッセージがパスワード的に働き、不正なログインを防止できるという効果がある。
また、ログインメッセージがログインメッセージルールと整合しなかった場合、ログイン制御部140は、ユーザのログインを許可しつつ、図2で示したEメールに不正なログインの可能性がある旨を記載するなど、正規ユーザに対し注意喚起を行ってもよい。この場合、正規ユーザは第三者による不正なログインがあったことをより発見しやすくなる。
また、メッセージ通知部150は、過去ログインメッセージ群をユーザに通知する際に、ログインメッセージルールと適合しないログインメッセージに対しては強調表示をするなど、正規ユーザに対し注意喚起を行ってもよい。さらに、ログインメッセージルールと適合しないログインメッセージのみを通知するようにしてもよい。この場合、正規ユーザは第三者による不正なログインがあったことをより発見しやすくなる。
また、ログインメッセージがログインメッセージルールと整合しなかった場合、ログイン制御部140は、ユーザのログインを許可しつつ、図2で示したEメールに不正なログインの可能性がある旨を記載するなど、正規ユーザに対し注意喚起を行ってもよい。この場合、正規ユーザは第三者による不正なログインがあったことをより発見しやすくなる。
また、メッセージ通知部150は、過去ログインメッセージ群をユーザに通知する際に、ログインメッセージルールと適合しないログインメッセージに対しては強調表示をするなど、正規ユーザに対し注意喚起を行ってもよい。さらに、ログインメッセージルールと適合しないログインメッセージのみを通知するようにしてもよい。この場合、正規ユーザは第三者による不正なログインがあったことをより発見しやすくなる。
100 ログインチェック装置、110 電文受付部、120 ユーザ判定部、130 ログイン画面表示部、140 ログイン制御部、150 メッセージ通知部、160 記憶装置、162 ユーザ情報テーブル、164 ログインメッセージ情報テーブル、1010 メッセージ入力フィールド、1020 ログインボタン。
Claims (8)
- ユーザからのログイン要求電文を受け付ける電文受付部と、
前記ログイン要求電文に含まれるユーザ識別情報を取得するユーザ判定部と、
メッセージ入力フィールドを有するログイン画面を表示させるログイン画面表示部と、
前記ユーザが前記メッセージ入力フィールドへ任意のメッセージを入力したとき、前記メッセージを取得して、前記ユーザ識別情報とともに記憶装置に保存し、前記保存が完了したことを条件として、前記ユーザのログインを許可するログイン制御部と、
前記ユーザ識別情報に対応するユーザに対し、前記メッセージを通知するメッセージ通知部と、
を備えることを特徴とするログインチェック装置。 - 前記ログイン画面から、ユーザ名および/またはパスワードの入力フィールドが排除されていることを特徴とする請求項1に記載のログインチェック装置。
- 前記メッセージ通知部は、前記ログイン制御部がユーザのログインを許可した後、前記メッセージを前記ユーザにメールで送信することを特徴とする請求項1または2に記載のログインチェック装置。
- 前記メッセージ通知部は、所定のタイミングで、前記ユーザが過去に入力した複数のメッセージを前記記憶装置から取得し、前記ユーザにメールで送信することを特徴とする請求項1から3のいずれかに記載のログインチェック装置。
- 前記メッセージ通知部は、所定のタイミングで、前記ユーザが過去に入力した複数のメッセージを前記記憶装置から取得し、前記ログイン画面に表示させることを特徴とする請求項1から3のいずれかに記載のログインチェック装置。
- 前記メッセージ通知部は、前記所定のタイミングに限り、前記ユーザが過去に入力したメッセージを前記ログイン画面に表示させることを特徴とする請求項5に記載のログインチェック装置。
- 前記ユーザ判定部は、前記ユーザがあらかじめ定められた複数種類のユーザグループのいずれに所属するかを示すグループ識別情報を前記ユーザ識別情報として取得することを特徴とする請求項1に記載のログインチェック装置。
- ユーザからのログイン要求電文を受け付けるステップと、
前記ログイン要求電文に含まれるユーザ識別情報を取得するステップと、
メッセージ入力フィールドを有するログイン画面を表示させるステップと、
前記ユーザが前記メッセージ入力フィールドへ任意のメッセージの入力したとき、前記メッセージを取得するステップと、
前記メッセージを前記ユーザ識別情報とともに記憶装置に保存するステップと、
前記保存が完了したことを条件として、前記ユーザのログインを許可するステップと、
前記ユーザ識別情報に対応するユーザに対し、前記メッセージを通知するステップと、
を備えることを特徴とするログインチェック方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007075244A JP4871181B2 (ja) | 2007-03-22 | 2007-03-22 | ログインチェック装置および方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007075244A JP4871181B2 (ja) | 2007-03-22 | 2007-03-22 | ログインチェック装置および方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008234458A JP2008234458A (ja) | 2008-10-02 |
| JP4871181B2 true JP4871181B2 (ja) | 2012-02-08 |
Family
ID=39907138
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007075244A Expired - Fee Related JP4871181B2 (ja) | 2007-03-22 | 2007-03-22 | ログインチェック装置および方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4871181B2 (ja) |
-
2007
- 2007-03-22 JP JP2007075244A patent/JP4871181B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2008234458A (ja) | 2008-10-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11836261B2 (en) | Secure credentials control method | |
| US9794228B2 (en) | Security challenge assisted password proxy | |
| US9424407B2 (en) | Weak password support in a multi-user environment | |
| US9390249B2 (en) | System and method for improving security of user account access | |
| KR101429304B1 (ko) | 신뢰되지 않는 기계에 기밀 정보를 입력하기 위한 컴퓨터 구현 방법 | |
| US10893052B1 (en) | Duress password for limited account access | |
| Ulqinaku et al. | Is real-time phishing eliminated with {FIDO}? social engineering downgrade attacks against {FIDO} protocols | |
| US20050238174A1 (en) | Method and system for secure communications over a public network | |
| TW201928750A (zh) | 比對伺服器、比對方法及電腦程式 | |
| Renaud et al. | Guidelines for ethical nudging in password authentication | |
| JP6325654B2 (ja) | ネットワークサービス提供装置、ネットワークサービス提供方法、及びプログラム | |
| JP4871181B2 (ja) | ログインチェック装置および方法 | |
| KR100931326B1 (ko) | 아이디/패스워드 찾기 이력 및 로그인 이력 관리 시스템 및 그 방법 | |
| JP2011203900A (ja) | 情報提供装置 | |
| Nuakoh et al. | MonitR®: A Mobile Application for Monitoring Online Accounts' Security | |
| KR20130022046A (ko) | 프로필에 등록된 연락정보의 프라이버시를 강화하기 위한 방법 및 시스템 | |
| US11785000B2 (en) | Security continuity systems and methods | |
| Zolkipli et al. | Personal Data Protection Awareness through the Use of YouTube among the Youths in UUM | |
| Coros | The security risks of unverified and recycled email addresses | |
| Larue et al. | Two-Factor Authentication with Backup Codes for Webspace | |
| KR20160091738A (ko) | 일회용 접속코드를 이용한 사용자 인증 방법 | |
| JP2006260454A (ja) | 第三者による不正操作の検知システム、及び検知方法 | |
| Zhang et al. | Is Your Email Box Safe? | |
| NO20190041A1 (no) | System for å reagere på en alarm | |
| Feng et al. | Is your email box safe? |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090907 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111028 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111115 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111118 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4871181 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141125 Year of fee payment: 3 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |