JP5727659B1 - 認証情報を管理するためのプログラム、システム、及び方法 - Google Patents
認証情報を管理するためのプログラム、システム、及び方法 Download PDFInfo
- Publication number
- JP5727659B1 JP5727659B1 JP2014194960A JP2014194960A JP5727659B1 JP 5727659 B1 JP5727659 B1 JP 5727659B1 JP 2014194960 A JP2014194960 A JP 2014194960A JP 2014194960 A JP2014194960 A JP 2014194960A JP 5727659 B1 JP5727659 B1 JP 5727659B1
- Authority
- JP
- Japan
- Prior art keywords
- information
- login destination
- login
- password
- user input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 41
- 238000006243 chemical reaction Methods 0.000 claims abstract description 39
- 230000008859 change Effects 0.000 claims description 23
- 230000004044 response Effects 0.000 claims description 6
- 238000007726 management method Methods 0.000 abstract description 40
- 230000008569 process Effects 0.000 description 27
- 230000006870 function Effects 0.000 description 20
- 230000015654 memory Effects 0.000 description 12
- 238000010586 diagram Methods 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 238000004590 computer program Methods 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Abstract
【課題】 多数かつ多様な認証情報の管理を容易にしたり、マルチデバイス環境に適合する認証情報の管理手法を提供する。【解決手段】 一実施形態におけるパスワード管理用プログラムは、情報を管理する情報管理モジュールと、ユーザ入力情報を取得するユーザ入力情報取得モジュールと、ログイン先に対応するドメイン名を取得するドメイン名取得モジュールと、ユーザによって選択された変換ルールを取得する変換ルール取得モジュールと、ログイン名及びユーザ入力情報を含む文字列をユーザによって選択された変換ルールに従って変換することによりパスワードを生成するパスワード生成モジュールと、生成したパスワードを出力するパスワード出力モジュールと、所定の通知を出力する通知出力モジュールと、端末装置及びストレージサーバそれぞれが記憶する情報を同期させる同期制御モジュールと、を備える。【選択図】 図2
Description
本発明は、認証情報を管理するためのプログラム、システム、及び方法に関し、詳しくは、ログイン先へのログインに用いる認証情報を管理するためのプログラム、システム、及び方法に関する。
従来より、一のサイトから不正に取得した認証情報(ユーザIDやパスワード)を用いて、他のサイトへの不正なログインを試みる所謂「リスト型攻撃」への対策として、認証情報の使いまわしを避けることが推奨されている。認証情報の使いまわしを避けてサイト毎に異なる認証情報を設定することになると、ユーザは、多数かつ多様な認証情報を適切に管理する必要が生じる。こうした認証情報の管理はユーザにとって過剰な負荷となり得るため、パスワード等の認証情報をストレージに格納してユーザによる認証情報の管理を支援するシステムが提案されている(例えば、特許文献1参照)。
しかしながら、認証情報自体をストレージ等に格納することは、セキュリティの低下を招き得る。ここで、認証情報自体を端末側のストレージ等に格納することにより、セキュリティの低下を抑制し得る。しかしながら、認証情報自体を端末側のストレージ等に格納する場合であっても、近年、多くのユーザは複数の端末(例えば、スマートフォン、タブレット端末、パーソナルコンピュータ等)を保有し、この複数の端末各々において同一のサイトを利用する傾向にあるから、複数の端末間で認証情報自体を共有する必要が生じる。そして、複数の端末間で認証情報自体を共有する場合、結局、認証情報自体をサーバ側に格納することとなってしまう。従って、多数かつ多様な認証情報の管理を容易にしつつ、ユーザが複数の端末を用いるマルチデバイス環境にも適合できるような仕組みの提供が望まれる。
本発明の実施形態は、多数かつ多様な認証情報の管理を容易にすることを目的の一つとする。また、本発明の実施形態は、マルチデバイス環境に適合する認証情報の管理手法を提供することを目的の一つとする。本発明の実施形態の他の目的は、本明細書全体を参照することにより明らかとなる。
本発明の一実施形態に係るプログラムは、ログイン先へのログインに用いる認証情報を管理するためのプログラムであって、端末装置上で実行されることに応じて、当該端末装置に、ユーザによって入力されたユーザ入力情報を取得するステップと、ログイン先に対応するログイン先情報と前記ユーザ入力情報とに基づいて前記ログイン先に対応する認証情報を生成するステップと、を実行させる。
本発明の一実施形態に係るシステムは、複数の端末装置と、当該複数の端末装置の各々と通信可能に接続されたサーバと、を備え、ログイン先へのログインに用いる認証情報を管理するためのシステムであって、前記サーバは、ユーザによって入力されたユーザ入力情報を記憶し、前記端末装置は、ユーザによって入力されたユーザ入力情報を取得するステップと、ログイン先に対応するログイン先情報と前記取得したユーザ入力情報とに基づいて前記ログイン先に対応する認証情報を生成するステップと、を実行し、前記ユーザ入力情報を取得するステップは、前記サーバから前記ユーザ入力情報を取得することを含む。
本発明の一実施形態に係る方法は、1又は複数のコンピュータによって実行され、ログイン先へのログインに用いる認証情報を管理するための方法であって、ユーザによって入力されたユーザ入力情報を取得するステップと、ログイン先に対応するログイン先情報と前記ユーザ入力情報とに基づいて前記ログイン先に対応する認証情報を生成するステップと、を備える。
本発明の様々な実施形態によって、多数かつ多様な認証情報の管理を容易にしたり、マルチデバイス環境に適合する認証情報の管理手法を提供することができる。
図1は、本発明の一実施形態に係るシステム1を含むネットワークシステムの構成を概略的に示す構成図である。一実施形態におけるシステム1は、図示するように、複数の端末装置10と、この端末装置10とインターネット等の通信網20を介して通信可能に接続されたストレージサーバ30と、を備える。端末装置10は、ストレージサーバ30に加え、一般的なコンピュータとして構成されると共に様々なサービスをウェブサイト等を介して提供する複数のサーバ38(38−1、38−2)と通信網20を介して通信可能に接続されている。一実施形態におけるシステム1は、端末装置10のユーザがサーバ38(ログイン先)へのログインに用いるパスワード(認証情報)の管理を支援する。
端末装置10は、一般的なコンピュータとして構成されており、図1に示すとおり、CPU(コンピュータプロセッサ)11と、メインメモリ12と、ユーザI/F13と、通信I/F14と、ストレージ15と、を含み、これらの各構成要素がバスを介して互いに電気的に接続されている。一実施形態における端末装置10は、例えば、スマートフォン、タブレット端末、ウェアラブルデバイス、パーソナルコンピュータ、及びゲーム専用端末等として構成され得る。
CPU11は、ストレージ15からオペレーティングシステムやその他の様々なプログラムをメインメモリ12にロードし、このロードしたプログラムに含まれる命令を実行する。メインメモリ12は、CPU11が実行するプログラムを格納するために用いられ、例えば、DRAM等によって構成される。
ユーザI/F13は、例えば、ユーザの入力を受け付けるタッチパネル、キーボード、ボタン及びマウス等の情報入力装置と、CPU11の演算結果を出力する液晶ディスプレイ等の情報出力装置とを含む。また、通信I/F14は、ハードウェア、ファームウェア、又は、TCP/IPドライバやPPPドライバ等の通信用ソフトウェア又はこれらの組み合わせとして実装される。
ストレージ15は、例えば磁気ディスクドライブやフラッシュメモリ等により構成され、オペレーティングシステム等の様々なプログラムが記憶される。また、ストレージ15は、サーバ38等から受信した様々なアプリケーションが記憶され得る。
ここで、図1に示すように、一実施形態における端末装置10のストレージ15には、ログイン先へのログインに用いるパスワードを管理するためのパスワード管理用プログラム40が記憶(インストール)されている。図2は、一実施形態におけるパスワード管理用プログラム40の機能(モジュール構成)を示すブロック図である。一実施形態のパスワード管理用プログラム40は、図示するように、パスワードの管理に必要な情報を管理する情報管理モジュール41と、ユーザによって入力されたユーザ入力情報を取得するユーザ入力情報取得モジュール42と、ログイン先に対応するドメイン名(ログイン先情報)を取得するドメイン名取得モジュール43と、複数の変換ルールの中からユーザによって選択された変換ルールを取得する変換ルール取得モジュール44と、ログイン名及びユーザ入力情報を含む文字列をユーザによって選択された変換ルールに従って変換することによりパスワードを生成するパスワード生成モジュール45と、生成したパスワードを所定の出力先に出力するパスワード出力モジュール46と、アクセスするログイン先が生成したパスワードを用いるログイン先としてストレージ15に記憶されている場合に、所定の通知を出力する通知出力モジュール47と、端末装置10及びストレージサーバ30それぞれが記憶するパスワードの管理に必要な情報を同期させる同期制御モジュール48と、を備える。このような機能を有するパスワード管理用プログラム40を実行することに応じて、一実施形態における端末装置10は、上述した各モジュール41−48に対応する処理を実行し、各モジュール41−48に対応する機能を実現する。ここで、パスワード管理用プログラム40は、例えば、ウェブブラウザ等のアプリケーションのアドオンソフトウェアとして構成され得る。
更に、一実施形態における端末装置10のストレージ15は、図1に示すように、一実施形態におけるパスワードの管理に必要な情報を格納するパスワード管理用情報格納領域16を有する。一実施形態において、パスワード管理用情報格納領域16は、パスワードの生成に必要な情報であるパスワード生成用情報16aと、パスワードの生成の対象となる(生成したパスワードを用いる)ログイン先のドメイン名の一覧である対象ドメイン名リスト16bとを格納する。一実施形態において、パスワード管理用情報格納領域16は、パスワード管理用プログラム40のみがアクセス可能であって他のアプリケーションがアクセス不可能なパスワード管理用プログラム40の専用領域として構成され得る。
パスワード生成用情報16aは、一実施形態では、ユーザによって入力されるユーザ入力情報と、複数の変換ルールの中からユーザによって選択された変換ルールとが含まれる。また、対象ドメイン名リスト16bは、一実施形態では、パスワードの生成の対象となるログイン先のドメイン名の一覧であり、対象となるログイン先のドメイン名が変更された場合には、変更前のドメイン名に関連付けて変更後のドメイン名が追加され得る。パスワード管理用情報格納領域16が格納するこれらの情報は、パスワード管理用プログラム40の情報管理モジュール41及び同期制御モジュール48の機能によって更新され得る。詳細は後述する。
一実施形態におけるストレージサーバ30は、一般的なコンピュータとして構成されており、図1に示すとおり、CPU(コンピュータプロセッサ)31と、メインメモリ32と、ユーザI/F33と、通信I/F34と、ストレージ35とを含み、これらの各構成要素がバスを介して互いに電気的に接続されている。
CPU31は、ストレージ35からオペレーティングシステムやその他の様々なプログラムをメインメモリ32にロードし、このロードしたプログラムに含まれる命令を実行する。メインメモリ32は、CPU31が実行するプログラムを格納するために用いられ、例えば、DRAM等によって構成される。なお、一実施形態におけるストレージサーバ30は、それぞれ上述したようなハードウェア構成を有する複数のコンピュータを用いて構成され得る。
ユーザI/F33は、例えば、オペレータの入力を受け付けるキーボードやマウス等の情報入力装置と、CPU31の演算結果を出力する液晶ディスプレイ等の情報出力装置とを含む。通信I/F34は、ハードウェア、ファームウェア、又はTCP/IPドライバやPPPドライバ等の通信用ソフトウェア又はこれらの組み合わせとして実装され、通信網20を介して端末装置10と通信可能に構成される。
ストレージ35は、例えば磁気ディスクドライブ等で構成される。図1に示すように、一実施形態におけるストレージ35には、端末装置10のパスワード管理用情報格納領域16に格納されているパスワード生成用情報16a及び対象ドメイン名リスト16bが、端末装置10のユーザと関連付けて記憶されている。これらの情報は、パスワード管理用プログラム40の同期制御モジュール48の機能により、端末装置10とストレージサーバ30とが同期されることにより更新される。詳細は後述する。
更に、ストレージ35は、図示するように、ログイン先のドメイン名の変更の履歴であるドメイン名変更履歴35aが格納されている。このドメイン名変更履歴35aは、例えば、変更後のドメイン名と変更前のドメイン名とが関連付けられた情報として構成され得る。このドメイン名変更履歴35aは、例えば、一実施形態におけるパスワード管理用プログラム40の提供者(例えば、パスワードを管理するサービスの提供者)によって管理され、適宜更新され得る。
このような構成を有するネットワークシステムにおいて、端末装置10のユーザは、サーバ38が提供する様々なサービスを、ウェブブラウザ又はウェブブラウザ以外のアプリケーションを介して利用することができる。サーバ38が提供するサービスを利用する際には、端末装置10のユーザは、典型的には、ウェブブラウザ等のアプリケーションを介してサーバ38に対してログインする。具体的には、例えば、利用するサービスに対応するユーザID及びパスワードが、ウェブブラウザ等のアプリケーションを介してサーバ38に送信され、サーバ38において、受信したユーザID及びパスワードを用いた認証処理が行われる。
次に、一実施形態におけるシステム1の動作について説明する。まず、パスワードの管理に必要な情報を設定する動作について説明する。以下、一実施形態におけるパスワード管理用プログラム40が、ウェブブラウザ等の特定のアプリケーションのアドオンソフトウェアとして組み込まれている例を用いて説明する。しかしながら、一実施形態におけるパスワード管理用プログラム40は、他のプログラムのアドオンソフトウェアとして組み込まれる態様に限定されない。
図3は、一実施形態におけるパスワード管理用プログラム40がアドオンソフトウェアとして組み込まれている特定のアプリケーションのメイン画面50の一例である。このメイン画面50は、特定のアプリケーションが端末装置10上で実行されることに応じて、端末装置10のユーザI/F13に表示される画面である。図示するように、メイン画面50の画面右上隅に配置されているメニューボタン52を選択することに応じて表示されるメニュー一覧領域54には、初期設定メニュー54a、パスワード生成メニュー54b、及び同期メニュー54cという3つのメニューが含まれる。これらの3つのメニュー54a−54cは、一実施形態におけるパスワード管理用プログラム40がアドオンソフトウェアとして組み込まれることによって表示される。
ユーザが、メニュー一覧領域54に含まれる初期設定メニュー54aを選択すると、パスワードの管理に必要な情報を設定するための図4に例示する初期設定画面60が、メイン画面50に対してオーバーレイ表示される。初期設定画面60は、図示するように、質問を選択するための質問選択領域61と、選択した質問に対する回答を入力するための回答入力領域62と、パスワードを生成するときの文字列の変換ルールを選択するための変換ルール選択領域64と、これらの情報を設定するための設定ボタン66と、を有する。一実施形態において、質問選択領域61は、ユーザが、予め定められた複数の質問の中から所望の質問を選択できるように構成されている。予め定められた複数の質問は、ユーザ以外の第三者が回答を知り得ないような質問であり、例えば、「出身地は?」、「母親の旧姓は?」、「卒業した小学校の名前は?」等の質問である。また、一実施形態において、変換ルール選択領域64は、ユーザが、予め定められた複数の変換ルールの中から所望の変換ルールを選択できるように構成されている。変換ルールは、例えば、ハッシュ関数を適用して得られるハッシュ値をBase64変換するというルールとすることができ、この場合、変換ルール選択領域64は、例えば、予め定められた複数のハッシュ関数(例えば、「MD5」、「SHA−1」、「SHA256」、「SHA512」等)の中から所望のハッシュ関数を選択できるように構成され得る。
そして、ユーザが初期設定画面60の設定ボタン66を選択すると、質問選択領域61、回答入力領域62、及び変換ルール選択領域64それぞれにおいて選択又は入力されている情報が、パスワード生成用情報16aとしてパスワード管理用情報格納領域15bに記憶される。このようにパスワード生成用情報16aを管理する処理は、パスワード管理用プログラム40の情報管理モジュール41の機能に対応する。
以上、パスワードの管理に必要な情報を設定する動作について説明した。次に、設定した情報に基づいてパスワードを生成する動作について説明する。図5は、一実施形態における端末装置10が実行するパスワード生成処理の一例を示すフロー図である。このパスワード生成処理は、例えば、図3に例示した特定のアプリケーションのメイン画面50のメニュー一覧領域54に含まれるパスワード生成メニュー54bをユーザが選択することに応じて実行される。端末装置10のユーザは、例えば、メイン画面50において、サーバ38等が提供するサービスに対する新規ユーザ登録又はログインを行うときに、上述したパスワード生成メニュー54bを選択する。
パスワード生成処理では、まず、図5に示すように、パスワードの生成に用いるユーザ入力情報を取得する(ステップS100)。この処理は、パスワード管理用プログラム40のユーザ入力情報取得モジュール42の機能によって実現される処理である。具体的には、一実施形態では、パスワード管理用情報格納領域16に格納されているパスワード生成用情報16aに含まれるユーザによって選択された質問、及び、入力されたこの質問に対する回答を、ユーザ入力情報としてストレージ15から取得する。
続いて、ログイン先のドメイン名を取得する(ステップS110)。この処理は、パスワード管理用プログラム40のドメイン名取得モジュール43の機能によって実現される処理である。具体的には、一実施形態では、特定のアプリケーションを介して端末装置10がアクセスしているログイン先のドメイン名を、この特定のアプリケーションから取得する。ここで、一実施形態では、特定のアプリケーションから取得したログイン先のドメイン名(現在のドメイン名)が、対象ドメイン名リスト16bにおいて、変更後のドメイン名として記憶されている場合には、取得したドメイン名に代えて、変更前のドメイン名を再度取得する。
次に、ユーザによって選択された変換ルールを取得する(ステップS120)。この処理は、パスワード管理用プログラム40の変換ルール取得モジュール44の機能によって実現される処理である。具体的には、一実施形態では、パスワード管理用情報格納領域16に格納されているパスワード生成用情報16aに含まれる変換ルール(例えば、ハッシュ関数)をストレージ15から取得する。
こうしてユーザ入力情報、ログイン先のドメイン名、及び変換ルールを取得すると、これらの情報に基づいてパスワードを生成する(ステップS130)。この処理は、パスワード管理用プログラム40のパスワード生成モジュール45の機能によって実現される処理である。具体的には、一実施形態では、ユーザ入力情報及びドメイン名を含む文字列を変換ルールに従って変換することによりパスワードを生成する。例えば、ユーザ入力情報としての質問及び回答が「出身地は?」及び「東京」であり、ドメイン名が「www.example1.com」であり、変換ルール(ハッシュ関数の種類)が「MD5」である場合には、ユーザ入力情報とドメイン名とを結合した文字列「出身地は?:東京:www.example1.com」に対してハッシュ関数「MD5」を適用し、得られたハッシュ値をBase64変換することによって、パスワードとしての文字列を生成する。
続いて、生成されたパスワードを所定の出力先に出力する(ステップS140)。この処理は、パスワード管理用プログラム40のパスワード出力モジュール46の機能によって実現される処理である。具体的には、一実施形態では、生成されたパスワードを表示するパスワード表示画面70を端末装置10のユーザI/F13に出力(表示)する。図6は、一実施形態におけるパスワード表示画面70の一例である。このパスワード表示画面70は、図示するように、ログイン先のドメイン名と、生成されたパスワードとが表示され、生成されたパスワードを設定するか否かをユーザが選択するための設定ボタン72及び非設定ボタン74を有する。ユーザが設定ボタン72を選択すると、生成されたパスワードが特定のアプリケーションに提供され、非設定ボタン74を選択すると、そのままパスワード表示画面70が閉じられる。パスワードが提供された特定のアプリケーションでは、例えば、生成されたパスワードを、メイン画面50におけるパスワードを入力する領域に設定(入力)する。ここで、他の実施形態においては、パスワード表示画面70を表示することなしに(即ち、ユーザによる、パスワードを設定するか否かの選択なしに)、生成されたパスワードを特定のアプリケーションに提供し得る。また、生成されたパスワードを特定のアプリケーションに提供することなしに、パスワード表示画面70に相当する画面を出力(表示)するのみとし得る。この場合、このパスワード表示画面70に相当する画面に含まれる生成されたパスワードを、ユーザが手動でコピー等することにより、生成されたパスワードを用いることになり得る。
そして、ログイン先のドメイン名が、パスワードの生成の対象となるログイン先のドメイン名として登録されていない場合には、対象となるログイン先のドメイン名として登録し(ステップS150、S160)、このパスワード生成処理を終了する。この処理は、パスワード管理用プログラム40の情報管理モジュール41の機能によって実現される処理である。具体的には、ログイン先のドメイン名が、パスワード管理用情報格納領域16に格納されている対象ドメイン名リスト16bに存在しない場合には、このドメイン名を対象ドメイン名リスト16bに追加する。例えば、端末装置10のユーザが新規ユーザ登録を行うときにこのパスワード生成処理が実行される場合には、このログイン先のパスワードは初めて生成されるものであるから、このログイン先のドメイン名は対象ドメイン名リスト16bに存在せず、このドメイン名を対象ドメイン名リスト16bに追加することとなる。一方、例えば、端末装置10のユーザがログインを行うときにこのパスワード生成処理が実行される場合には、このログイン先のパスワードは新規ユーザ登録時に生成されている(パスワード生成処理が実行されている)から、このログイン先のドメイン名は対象ドメイン名リスト16bに存在することとなる。
ここで、上述したように、対象ドメイン名リスト16bは、その後、ドメイン名が変更されると、変更後のドメイン名が変更前のドメイン名に関連付けて追加され得る。即ち、対象ドメイン名リスト16bは、ログイン先に対応するドメイン名の変更の履歴であって、パスワードの生成に用いた変更前のドメイン名(第1のログイン先情報)と、変更後のドメイン名(第2のログイン先情報)とを含む、ドメイン名の変更履歴と言うことができる。
上述したパスワード生成処理において、ユーザ入力情報及び変換ルールは、予めユーザによって入力又は選択されてパスワード生成用情報16aとしてパスワード管理用情報格納領域16に格納されており、かつ、ログイン先のドメイン名は、ログイン先に対応する情報であるから、同一のログイン先であれば、同一のパスワードが繰り返し生成される。また、ログイン先のドメイン名を取得するときに(ステップS110)、取得したドメイン名が変更後のドメイン名である場合には変更前のドメイン名を再度取得してパスワードの生成に用いるから、ドメイン名が変更されている場合であっても、同一のログイン先であれば、同一のパスワードが繰り返し生成される。
以上、パスワードを生成する動作について説明した。次に、パスワードの生成の対象となるログイン先へのアクセスを通知する動作について説明する。この通知は、パスワード管理用プログラム40の通知出力モジュール47の機能によって実現される。この通知は、具体的には、特定のアプリケーションを介して端末装置10がアクセスするログイン先のドメイン名を監視し、このドメイン名が対象ドメイン名リスト16bに含まれる場合に、図7に例示する対象サイト通知画面80を端末装置10のユーザI/F13に出力(表示)する。一実施形態における対象サイト通知画面80は、図示するように、アクセスするログイン先がパスワードの生成の対象である(生成したパスワードを用いる)ことをユーザに通知する情報を含み、パスワードを生成するか否かをユーザが選択するための生成ボタン82及び非生成ボタン84を有する。一実施形態では、ユーザが生成ボタン82を選択すると、図5に例示したパスワード生成処理が実行され、ユーザ入力情報、ログイン先のドメイン名、及び変換ルールに基づいてパスワードが生成、出力される。一方、ユーザが非生成ボタン84を選択すると、そのまま対象サイト通知画面80が閉じられる。ここで、一実施形態において、端末装置10がアクセスするログイン先のドメイン名が対象ドメイン名リスト16bに含まれ、かつ、メイン画面50がパスワードを入力する領域を有する場合に、対象サイト通知画面80を出力するようにしても良い。
ここで、上述したように、対象ドメイン名リスト16bには、ドメイン名が変更されている場合に、変更後のドメイン名が含まれるから、アクセスするログイン先のドメイン名が変更されている場合(パスワードを最初に生成して対象ドメイン名リスト16bに追加されたときのドメイン名とは異なる場合)であっても、対象サイト通知画面80を表示することができる。
以上、パスワードの生成の対象となるログイン先へのアクセスを通知する動作について説明した。次に、端末装置10及びストレージサーバ30それぞれが記憶するパスワードの管理に必要な情報を同期させる動作について説明する。この同期は、パスワード管理用プログラム40の同期制御モジュール48の機能によって実現される。例えば、図3に例示した特定のアプリケーションのメイン画面50のメニュー一覧領域54に含まれる同期メニュー54cをユーザが選択することに応じて、情報の同期が実行される。
パスワードの管理に必要な情報の同期は、具体的には、例えば、端末装置10及びストレージサーバ30それぞれが記憶するパスワード生成用情報16a及び対象ドメイン名リスト16bの更新日時を比較し、更新日時が新しい情報を用いて、更新日時が古い情報を上書きすることによって行われる。例えば、ユーザが、端末装置10−1において一実施形態におけるパスワードの管理を行っており、パスワード生成用情報16a及び対象ドメイン名リスト16bがパスワード管理用情報格納領域16に格納されている状態で情報の同期を行うと、端末装置10−1が記憶するパスワード生成用情報16a及び対象ドメイン名リスト16bを用いてストレージサーバ30が記憶するパスワード生成用情報16a及び対象ドメイン名リスト16bが上書きされる。そして、このユーザが、新たに別の端末装置10−2において情報の同期を行うと、ストレージサーバ30が記憶するパスワード生成用情報16a及び対象ドメイン名リスト16bを用いて端末装置10−2が記憶するパスワード生成用情報16a及び対象ドメイン名リスト16bが上書き(又は、追加)される。このように、一実施形態では、パスワードの管理に必要な情報を、ストレージサーバ30を介して、ユーザが利用する複数の端末装置10間で共有することができる。
ここで、パスワードの管理に必要な情報の同期には、ストレージサーバ30が記憶するドメイン名変更履歴35aの内容を、端末装置10の対象ドメイン名リスト16bに反映することが含まれ得る。具体的には、対象ドメイン名リスト16bに、ドメイン名変更履歴35aにおける変更前のドメイン名のみが存在し、変更後のドメイン名が存在しない場合には、この変更後のドメイン名が対象ドメイン名リスト16bに追加される。この変更後のドメイン名の追加は、ストレージサーバ30側の対象ドメイン名リスト16bに対して先に追加した上で、その後、端末装置10側の対象ドメイン名リスト16bに反映(上書き)するようにしても良いし、端末装置10側の対象ドメイン名リスト16bに対して先に追加した上で、ストレージサーバ30側の対象ドメイン名リスト16bに反映(上書き)するようにしても良い。
上述した実施形態において、生成したパスワード自体をログイン先と関連付けてパスワード管理用情報格納領域16等に格納するように構成することもできる。この場合、アクセスするログイン先が生成したパスワードを用いるログイン先である場合(対象ドメイン名リスト16bに含まれる場合)に出力(表示)する対象サイト通知画面80において、管理用情報格納領域16等に格納されているパスワードを取得して表示するように構成することもできる。
上述した実施形態において、上述した変換ルールに代えて、又は、加えて、ログイン先毎に異なる変換ルールを管理するように構成することもできる。この場合、例えば、対象ドメイン名リスト16bにおいて、ドメイン名に関連付けてログイン先毎の変換ルールを管理するように構成することもできる。こうした構成とすることにより、ログイン先毎のパスワードに対する要件(例えば、文字数の制限等)に応じた変換ルール(例えば、生成した文字列の先頭10文字を抽出するというルール)を適用することが可能となる。
以上説明した本発明の実施形態は、ユーザによって入力されたユーザ入力情報を取得し、ログイン先に対応するドメイン名(ログイン先情報)とユーザ入力情報とに基づいて、ログイン先に対応するパスワード(認証情報)を生成する。このように、本発明の実施形態は、ログイン先に対応するドメイン名に基づくパスワードを生成するから、ユーザは、ユーザ入力情報を入力するだけで、ログイン先毎に異なる多様なパスワードを容易に得ることができる。この結果、多数かつ多様なパスワードの管理が容易となる。更に、複数の端末装置10間でパスワード自体を共有する必要がないから、マルチデバイス環境に適合するパスワードの管理手法を提供することができる。
上述した実施形態では、ユーザ入力情報(質問及び回答)及び変換ルールを予めパスワード生成用情報16bとして記憶しておくように構成したが、これらの情報の全部又は一部を、パスワードを生成する都度、ユーザが適当な画面を介して入力又は選択し、この入力又は選択された情報を取得してパスワードの生成に用いるように構成することもできる。
上述した実施形態では、ログイン先に対応するドメイン名に基づいてパスワードを生成するように構成したが、ドメイン名以外のログイン先に対応する情報をパスワードの生成に用いることも可能である。また、ドメイン名を、端末装置10をログイン先にアクセスさせる他のプログラムから取得するように構成したが、その他の方法でドメイン名を取得するように構成することもできる。例えば、ユーザが適当な画面を介してドメイン名を入力し、この入力されたドメイン名を取得してパスワードの生成に用いるように構成することもできる。
上述した実施形態では、ユーザ入力情報及びドメイン名に基づいてパスワードを生成するように構成したが、パスワードに加えて、又は、これに代えて、ユーザIDを生成するように構成することもできる。
本明細書で説明された処理及び手順は、実施形態中で明示的に説明されたもの以外にも、ソフトウェア、ハードウェアまたはこれらの任意の組み合わせによって実現される。より具体的には、本明細書で説明される処理及び手順は、集積回路、揮発性メモリ、不揮発性メモリ、磁気ディスク、光ストレージ等の媒体に、当該処理に相当するロジックを実装することによっても実現される。また、本明細書で説明される処理及び手順は、それらの処理・手順をコンピュータプログラムとして実装し、各種のコンピュータに実行させることが可能である。
本明細書中で説明される処理及び手順が単一の装置、ソフトウェア、コンポーネント、モジュールによって実行される旨が説明されたとしても、そのような処理または手順は複数の装置、複数のソフトウェア、複数のコンポーネント、及び/又は複数のモジュールによって実行され得る。また、本明細書中で説明されるデータ、テーブル、又はデータベースが単一のメモリに格納される旨説明されたとしても、そのようなデータ、テーブル、又はデータベースは、単一の装置に備えられた複数のメモリまたは複数の装置に分散して配置された複数のメモリに分散して格納され得る。さらに、本明細書において説明されるソフトウェアおよびハードウェアの要素は、それらをより少ない構成要素に統合して、またはより多い構成要素に分解することによって実現することも可能である。
本明細書において、発明の構成要素が単数もしくは複数のいずれか一方として説明された場合、又は、単数もしくは複数のいずれとも限定せずに説明された場合であっても、文脈上別に解すべき場合を除き、当該構成要素は単数又は複数のいずれであってもよい。
10 端末装置
30 ストレージサーバ
38 サーバ
40 パスワード管理用プログラム
41 情報管理モジュール
42 ユーザ入力情報取得モジュール
43 ドメイン名取得モジュール
44 変換ルール取得モジュール
45 パスワード生成モジュール
46 パスワード出力モジュール
47 通知出力モジュール
48 同期制御モジュール
30 ストレージサーバ
38 サーバ
40 パスワード管理用プログラム
41 情報管理モジュール
42 ユーザ入力情報取得モジュール
43 ドメイン名取得モジュール
44 変換ルール取得モジュール
45 パスワード生成モジュール
46 パスワード出力モジュール
47 通知出力モジュール
48 同期制御モジュール
Claims (14)
- ログイン先へのログインに用いる認証情報を管理するためのプログラムであって、
端末装置上で実行されることに応じて、当該端末装置に、
ユーザによって入力されたユーザ入力情報を取得するステップと、
ログイン先に対応するログイン先情報と前記ユーザ入力情報とに基づいて前記ログイン先に対応する認証情報を生成するステップと、を実行させ、
前記端末装置は、前記ログイン先に対応する前記ログイン先情報の変更の履歴であって、前記認証情報の生成に用いた第1のログイン先情報と、当該第1のログイン先情報とは異なる第2のログイン先情報とを含むログイン先情報変更履歴を記憶する記憶装置にアクセス可能であり、
前記認証情報を生成するステップは、前記ログイン先に対応するログイン先情報が、前記第2のログイン先情報である場合に、前記第1のログイン先情報と前記ユーザ入力情報とに基づいて前記認証情報を生成することを含む、
プログラム。 - 請求項1に記載のプログラムであって、
前記端末装置は、前記ユーザ入力情報を記憶する記憶装置にアクセス可能であり、
前記ユーザ入力情報を取得するステップは、前記記憶装置から前記ユーザ入力情報を取得することを含む、
プログラム。 - 前記認証情報を生成するステップは、前記ログイン先情報及び前記ユーザ入力情報を含む文字列を所定の変換ルールに従って変換することにより前記認証情報を生成することを含む請求項1又は2に記載のプログラム。
- 請求項3に記載のプログラムであって、
前記端末装置に、複数の変換ルールの中からユーザによって選択された変換ルールを取得するステップを更に実行させ、
前記認証情報を生成するステップは、前記文字列を前記選択された変換ルールに従って変換することにより前記認証情報を生成することを含む、
プログラム。 - 請求項4に記載のプログラムであって、
前記端末装置は、前記選択された変換ルールを記憶する記憶装置にアクセス可能であり、
前記選択された変換ルールを取得するステップは、前記記憶装置から前記選択された変換ルールを取得することを含む、
プログラム。 - 前記端末装置に、前記生成した認証情報を所定の出力先に出力するステップを更に実行させる請求項1ないし5いずれかに記載のプログラム。
- 前記認証情報を出力するステップは、前記端末装置上で実行されると共に当該端末装置を前記ログイン先にアクセスさせる他のプログラムに前記認証情報を提供することを含む請求項6に記載のプログラム。
- 請求項1ないし7いずれかに記載のプログラムであって、
前記端末装置は、前記生成した認証情報を用いるログイン先を記憶する記憶装置にアクセス可能であり、
前記プログラムは、前記端末装置に、当該端末装置がアクセスするログイン先が、前記生成した認証情報を用いるログイン先として前記記憶装置に記憶されている場合に、所定の通知を出力するステップを更に実行させる、
プログラム。 - 請求項1ないし8いずれかに記載のプログラムであって、
前記端末装置に、前記ログイン先に対応する前記ログイン先情報を取得するステップを更に実行させ、
前記認証情報を生成するステップは、前記取得したログイン先情報と前記ユーザ入力情報とに基づいて前記認証情報を生成することを含む、
プログラム。 - 前記ログイン先情報を取得するステップは、前記端末装置上で実行されると共に当該端末装置を前記ログイン先にアクセスさせる他のプログラムから前記ログイン先情報を取得することを含む請求項9に記載のプログラム。
- 前記ログイン先情報は、前記ログイン先のドメイン名である請求項1ないし10いずれかに記載のプログラム。
- 前記認証情報は、ユーザID及び/又はパスワードを含む請求項1ないし11いずれかに記載のプログラム。
- 複数の端末装置と、当該複数の端末装置の各々と通信可能に接続されたサーバと、を備え、ログイン先へのログインに用いる認証情報を管理するためのシステムであって、
前記サーバは、ユーザによって入力されたユーザ入力情報を記憶し、
前記端末装置は、
ユーザによって入力されたユーザ入力情報を取得するステップと、
ログイン先に対応するログイン先情報と前記取得したユーザ入力情報とに基づいて前記ログイン先に対応する認証情報を生成するステップと、を実行し、
前記ユーザ入力情報を取得するステップは、前記サーバから前記ユーザ入力情報を取得することを含み、
前記端末装置は、前記ログイン先に対応する前記ログイン先情報の変更の履歴であって、前記認証情報の生成に用いた第1のログイン先情報と、当該第1のログイン先情報とは異なる第2のログイン先情報とを含むログイン先情報変更履歴を記憶する記憶装置にアクセス可能であり、
前記認証情報を生成するステップは、前記ログイン先に対応するログイン先情報が、前記第2のログイン先情報である場合に、前記第1のログイン先情報と前記ユーザ入力情報とに基づいて前記認証情報を生成することを含む、
システム。 - 1又は複数のコンピュータによって実行され、ログイン先へのログインに用いる認証情報を管理するための方法であって、
ユーザによって入力されたユーザ入力情報を取得するステップと、
ログイン先に対応するログイン先情報と前記ユーザ入力情報とに基づいて前記ログイン先に対応する認証情報を生成するステップと、を備え、
前記1又は複数のコンピュータは、前記ログイン先に対応する前記ログイン先情報の変更の履歴であって、前記認証情報の生成に用いた第1のログイン先情報と、当該第1のログイン先情報とは異なる第2のログイン先情報とを含むログイン先情報変更履歴を記憶する記憶装置にアクセス可能であり、
前記認証情報を生成するステップは、前記ログイン先に対応するログイン先情報が、前記第2のログイン先情報である場合に、前記第1のログイン先情報と前記ユーザ入力情報とに基づいて前記認証情報を生成することを含む、
方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014194960A JP5727659B1 (ja) | 2014-09-25 | 2014-09-25 | 認証情報を管理するためのプログラム、システム、及び方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014194960A JP5727659B1 (ja) | 2014-09-25 | 2014-09-25 | 認証情報を管理するためのプログラム、システム、及び方法 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015075702A Division JP2016071845A (ja) | 2015-04-02 | 2015-04-02 | 認証情報を管理するためのプログラム、システム、及び方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP5727659B1 true JP5727659B1 (ja) | 2015-06-03 |
| JP2016066252A JP2016066252A (ja) | 2016-04-28 |
Family
ID=53437888
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014194960A Expired - Fee Related JP5727659B1 (ja) | 2014-09-25 | 2014-09-25 | 認証情報を管理するためのプログラム、システム、及び方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5727659B1 (ja) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000181869A (ja) * | 1998-12-21 | 2000-06-30 | Matsushita Electric Ind Co Ltd | 情報通信システム |
| JP2000330944A (ja) * | 1999-05-08 | 2000-11-30 | Internatl Business Mach Corp <Ibm> | 安全なパスワードを提供する方法及び装置 |
| JP2004145499A (ja) * | 2002-10-23 | 2004-05-20 | Konami Online Inc | 認証支援システム |
-
2014
- 2014-09-25 JP JP2014194960A patent/JP5727659B1/ja not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000181869A (ja) * | 1998-12-21 | 2000-06-30 | Matsushita Electric Ind Co Ltd | 情報通信システム |
| JP2000330944A (ja) * | 1999-05-08 | 2000-11-30 | Internatl Business Mach Corp <Ibm> | 安全なパスワードを提供する方法及び装置 |
| JP2004145499A (ja) * | 2002-10-23 | 2004-05-20 | Konami Online Inc | 認証支援システム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2016066252A (ja) | 2016-04-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11916911B2 (en) | Gateway enrollment for Internet of Things device management | |
| CN108370374B (zh) | 证书更新和部署 | |
| US10630675B2 (en) | Generating web service picture passwords with user-specific cypher keys | |
| US20200228622A1 (en) | Dynamic Runtime Interface for Device Management | |
| US9460292B2 (en) | Dynamic rendering of a document object model | |
| US20210258211A1 (en) | Internet of things gateway onboarding | |
| AU2020201528A1 (en) | Automated password generation and change | |
| US8886819B1 (en) | Cross-domain communication in domain-restricted communication environments | |
| KR102286989B1 (ko) | 원격 세션에 대한 사용자 특정 애플리케이션 활성화 기법 | |
| EP2642718B1 (en) | Dynamic rendering of a document object model | |
| US9996685B2 (en) | Keyboard neutral authentication | |
| AU2018318039A1 (en) | Systems and methods for web collaboration | |
| US20180210891A1 (en) | Schematized Data Roaming | |
| CN113785293A (zh) | 对本地安装在用户设备上的防病毒软件的文件存储服务启动 | |
| US12068933B2 (en) | Launcher application with connectivity detection for shared mobile devices | |
| US20150121448A1 (en) | Mobile and desktop common view object | |
| US10282527B2 (en) | Information processing apparatus, information processing method, program, storage medium, and password entry apparatus | |
| JP2016071845A (ja) | 認証情報を管理するためのプログラム、システム、及び方法 | |
| JP5727659B1 (ja) | 認証情報を管理するためのプログラム、システム、及び方法 | |
| US20210092113A1 (en) | Dynamic Connection Across Systems in Real-Time | |
| US20160119331A1 (en) | Counter Sets For Copies Of One Time Password Tokens | |
| JP6270673B2 (ja) | 認証装置、認証方法および認証プログラム | |
| KR102038802B1 (ko) | 웹 페이지의 통합관리 방법 및 장치 | |
| US20190296899A1 (en) | Computer-readable recording medium, terminal device, and terminal controlling method | |
| CN110362635A (zh) | 基于区块链的自媒体数据共享方法及其系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150303 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150324 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150402 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5727659 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |