以下に添付図面を参照して、この発明にかかる実施の形態のパスワード更新システムおよびパスワード更新プログラムの好適な実施の形態を詳細に説明する。
(実施の形態1)
まず、この発明にかかる実施の形態1のパスワード更新システムについて説明する。
(パスワード更新システムのシステム構成)
図1は、この発明にかかる実施の形態1のパスワード更新システムのシステム構成を示す説明図である。図1において、この発明にかかる実施の形態1のパスワード更新システム100は、サーバ110と、操作端末120と、を備えて構成されている。サーバ110は、たとえば、パーソナルコンピュータなどのコンピュータ装置によって実現することができる(図2−Bを参照)。
操作端末120は、銀行などの金融機関が発行したキャッシュカードなどのカードの挿入を受け付けるカード挿入口121や利用者などによる入力操作を受け付けるタッチパネル(図2−Aにおける符号215を参照)や、当該タッチパネルが積層されたディスプレイ122などを備えている。また、操作端末120は、当該操作端末120に対して現金の入出金口123を備えている。操作端末120は、カードが挿入された状態において所定の入力操作を受け付けた場合に、預貯金口座への現金の預け入れ、預貯金口座からの現金の引き出し、振込、振替、預貯金残高や取引明細の照会などの金融機関の現金出納サービスを提供する。
操作端末120は、識別情報によって識別されるカードを用いる所定の金融処理の少なくとも一部を実行する。所定の金融処理は、操作端末120に対する操作によるパスワードの入力をともなっておこなわれる処理であって、この実施の形態1のパスワード更新システム100においては操作端末120とサーバ110とが協働しておこなう。
具体的には、所定の金融処理は、たとえば、銀行などの金融機関において開設された預金口座に対する出金処理(現金引き出し、振込、振替)などのような、パスワードの入力をともなう金融処理によって実現することができる。パスワードは、預金口座の開設者である利用者の認証に用いる情報であって、所定桁数(たとえば4桁)の数字によって実現することができる。
操作端末120は、たとえば、銀行などの金融機関やコンビニエンスストアの店内などに設置され、現金自動預け払い機と称されるATM(Automatic Teller Machine)によって実現することができる(図2−Aを参照)。カードは、たとえば、銀行などの金融機関が預貯金口座の開設者(利用者)に発行するキャッシュカードなどのカードによって実現することができる。また、カードは、たとえば、プラスチック製の板形状をなす基体にICチップを搭載したICチップ内蔵カードによって実現することができる。
カードが搭載するICチップには、各カードに固有の情報である、カードの識別情報が記憶されている。カードの識別情報は、たとえば、所定桁数の数字やアルファベットによって実現することができる。カードは、基体に磁気製の帯を設けた磁気ストライプカードによって実現されるものであってもよい。この場合、カードに設けられた磁気ストライプには、カードの識別情報が記憶されている。
カードは、たとえば、幅85.60mm、高さ53.98mm、厚さ0.76mmサイズ(いわゆるISO(ISO/IEC 7810)やJIS(JIS−X6301)によって規定されている一般的なカードサイズ)のプラスチック製の板形状をなしている。カードには、エンボス加工による刻印や印字によって、預貯金口座の口座番号や当該口座番号によって識別される利用者の氏名を示す文字が設けられていてもよい。
預貯金口座の口座番号は、金融機関において開設された預貯金口座を識別可能な情報であって、預貯金口座ごとに固有の情報によって実現することができる。具体的には、口座番号は、たとえば、各預貯金口座固有の口座番号(3桁の数字)や銀行を識別するために銀行ごとの銀行番号(3桁の数字)などによって構成することができる。
サーバ110と操作端末120とは、それぞれ、都市銀行などの金融機関どうしの提携ネットワークなどのネットワーク101に接続されている。金融機関どうしの提携ネットワークは、各金融機関の操作端末120どうしを相互に接続することによって構成されるネットワークであって、たとえば、BANCS(BANks Cash Service)、MICS(Multi Integrated Cash Service)、ACS(All Japan Card Service)、LONGSなどが存在する。
パスワード更新システム100において、各操作端末120は、それぞれ、サーバ110との間で通信可能とされている。また、各操作端末120は、利用者の端末装置130との間で通信可能とされている。利用者の端末装置130は、たとえば、スマートフォンなどと称される可搬性の良好な携帯型のコンピュータ装置によって実現することができる(図2−Cを参照)。
パスワード更新システム100の運用上、利用者の端末装置130には、パスワード更新システム100の管理者(たとえば、銀行などの金融機関)などが提供するサービスを享受するための所定のプログラム(以下、適宜「パスワード更新プログラム」という)がインストールされている。利用者の端末装置130は、当該所定のプログラムを実行することにより、各操作端末120と通信することができる。各操作端末120と利用者の端末装置130とは、たとえば、Bluetooth(登録商標)や赤外線通信によって通信することができる。利用者の端末装置130は、インターネットなどのネットワークを介してサーバ110に接続されていてもよい。
(操作端末120のハードウエア構成)
つぎに、この発明にかかる実施の形態1のパスワード更新システム100を構成する操作端末120のハードウエア構成について説明する。図2−Aは、この発明にかかる実施の形態1のパスワード更新システム100を構成する操作端末120のハードウエア構成を示す説明図である。
図2−Aにおいて、操作端末120は、CPU211と、ROM212と、RAM213と、ディスプレイ122と、タッチパネル215と、ネットワークI/F(インターフェイス)216と、プリンタ217と、カードリーダライタ218と、カメラ219と、を備えている。操作端末120が備える各部211〜219は、バス210によってそれぞれ接続されている。また、操作端末120は、各種のデータを記憶するHD(ハードディスク)や当該HDに対するデータのリード/ライトを制御するHDD(ハードディスクドライブ)などを備えていてもよい。
CPU211は、操作端末120全体の制御をつかさどり、RAM213をワークエリアとしながらROM212に記憶された各種プログラムを実行する。ディスプレイ122は、たとえば、表示画面(図4−A、図4−B、図4−C、図4−D、図4−Eおよび図4−Fを参照)を表示する。ディスプレイ122は、具体的には、たとえばTFT液晶ディスプレイ、プラズマディスプレイ、有機ELディスプレイなど、公知の各種のディスプレイによって実現することができる。
タッチパネル215は、ディスプレイ122に積層されており、操作された位置に応じた座標信号を出力する。CPU211は、たとえば、ディスプレイ122における表示内容とタッチパネル215において操作された座標位置とに基づいて、表示内容を切り替える。
具体的には、たとえばディスプレイ122に所定の表示画面(図4−Aにおける符号401を参照)を表示している状態で、タッチパネル215における所定のキー(図4−Aにおける符号401hを参照)の位置に対する押圧操作があった場合に、新たなパスワードの発行をおこなうための表示画面(図4−Bにおける符号402を参照)を表示する。操作端末120は、タッチパネル215に加えて、数値を入力するテンキーを備えていてもよい。また、タッチパネル215に代えてあるいは加えて、キーボードを備えていてもよい。
ネットワークI/F216は、ネットワーク101を介して、サーバ110を実現するコンピュータ装置との間での通信をおこなう。ネットワークI/F216は、サーバ110を実現するコンピュータ装置との間で通信をおこなうことによって、たとえば、伝言情報などの各種の情報をサーバ110に送信する。
プリンタ217は、タッチパネル215に対する入力操作に応じて操作端末120がおこなった各種の現金出納サービスの結果を記録媒体に印刷出力する。具体的には、プリンタ217は、たとえば、タッチパネル215に対して預貯金口座から現金を引き出す入力操作がおこなわれた場合に、預貯金残高や取引明細などを印刷し、印刷された記録媒体を所定の排出口から排出する。記録媒体は、所定幅の長尺状のロール紙を用いることができる。このようなロール紙を用いる場合、プリンタ217はロール紙を所定の位置で切断するためのカッタ機構を備えている。プリンタ217は、たとえばレーザプリンタ、インクジェットプリンタ、インクリボンプリンタなど、公知の各種の印刷方法によって印刷をおこなうプリンタによって実現することができる。
カードリーダライタ218は、カードが備える記憶媒体に記憶されたカード情報を読み取り、読み取った情報を含む信号をCPU211に出力する。カード情報は、たとえば、カードの識別情報、当該カードの所有者(利用者)の口座番号、暗証番号、預貯金口座を開設した支店名などの情報を含んでいる。
たとえば、この発明にかかる実施の形態1のカードを、プラスチック製の板形状をなす基体にICチップを搭載したICチップ内蔵カードによって実現する場合、カードリーダライタ218は、たとえば、カードが記憶媒体として備えるICチップに接続される接続端子を備え、当該接続端子を介してICチップに記憶されたカード情報を読み取る。カードリーダライタ218が非接触式ICカードタイプのカードを読み取り対象とする場合は、さらに、カードと通信をおこなう通信部を備えていてもよい。
あるいは、たとえば、この発明にかかる実施の形態1のカードを、基体に磁気製の帯を設けた磁気ストライプカードによって実現する場合、カードリーダライタ218は、たとえば、カードが記憶媒体として備える磁気帯に記憶されたカード情報を読み取る磁気ヘッドを備え、当該磁気ヘッドの読取位置を磁気タイプのカードが通過する際に、カードの磁気帯に記憶されたカード情報を読み取る。操作端末120は、カードリーダライタ218に代えて、カード情報の読み取りのみをおこなうカードリーダを備えていてもよい。
カメラ219は、レンズ、絞り、シャッター、受光素子(撮像素子)、画像処理専用のASIC(Application Specific Integrated Circuit)などを備える。受光素子(撮像素子)は、たとえば、CCDイメージセンサやCMOSイメージセンサなどによって実現することができる。
カメラ219は、CPU211によって駆動制御され、レンズ、絞り、シャッターを介して受光素子(撮像素子)に入射した光を受光素子(撮像素子)において光電変換し、アナログ値の画像情報を生成する。カメラ219は、アナログ値の画像情報を増幅するアンプを備えていてもよい。
そして、カメラ219は、画像処理専用のASICによって、アナログ値の画像情報をA/D変換してデジタル値の画像情報を生成する。CPU211は、カメラ219が生成したデジタル値の画像情報を、ROM212あるいはHD(図示を省略する)などの記録媒体に記憶する。
カメラ219は、さらに、たとえば、画像処理専用のASICによる画像処理の演算に用いるDRAMなどの一時的な記録媒体や、画像処理専用のASICによって生成したデジタル値の画像情報を記憶するフラッシュメモリなどの不揮発性の記録媒体を備えていてもよい。画像処理の演算は、画像処理専用のASICに代えて、CPU211によっておこなってもよい。
カメラ219は、少なくとも、操作端末120に対する入力操作をおこなう利用者が位置すると想定される範囲を撮像範囲として設けられている。カメラ219の撮像範囲は、操作端末120に対する入力操作をおこなう利用者の上半身、より具体的には当該利用者の顔を撮像可能な範囲を包含していればよく、操作端末120に対する入力操作をおこなう利用者の全身を包含しなくてもよい。
カメラ219は、操作端末120に対する入力操作をおこなう利用者を、正面から撮像するように設けられていることが好ましい。操作端末120において、カメラ219は、操作端末120に対する入力操作をおこなう利用者を、正面に加えて、側方から撮像できるように、複数台設けられていてもよい。
(サーバ110のハードウエア構成)
つぎに、この発明にかかる実施の形態1のパスワード更新システム100を構成するサーバ110を実現するコンピュータ装置のハードウエア構成について説明する。図2−Bは、この発明にかかる実施の形態1のパスワード更新システム100を構成するサーバ110を実現するコンピュータ装置のハードウエア構成を示す説明図である。
図2−Bにおいて、この発明にかかる実施の形態1のパスワード更新システム100を構成するサーバ110を実現するコンピュータ装置は、CPU221と、ROM222と、RAM223と、HDD224と、HD225と、ネットワークI/F226と、を備えている。また、コンピュータ装置が備える各部221〜226は、バス220によってそれぞれ接続されている。
CPU221は、コンピュータ装置全体の制御をつかさどる。ROM222は、ブートプログラムなどのプログラムを記憶している。RAM223は、CPU221のワークエリアとして使用される。HDD224は、CPU221の制御にしたがってHD225に対するデータのリード/ライトを制御する。HD225は、HDD224の制御で書き込まれたデータを記憶する。サーバ110を実現するコンピュータ装置が備えるHD225には、利用者データベース(図3を参照)などの各種のデータベースが格納されている。
ネットワークI/F226は、ネットワーク101を介して操作端末120に接続されている。また、ネットワークI/F226は、ネットワーク101を介して利用者の端末装置130に接続されている。ネットワークI/F226は、ネットワーク101と内部とのインターフェイスをつかさどり、コンピュータ装置におけるデータの入出力を制御する。
(利用者の端末装置130のハードウエア構成)
つぎに、この発明にかかる実施の形態1のパスワード更新システム100における利用者の端末装置130のハードウエア構成について説明する。図2−Cは、この発明にかかる実施の形態1のパスワード更新システム100における利用者の端末装置130を実現するスマートフォンのハードウエア構成を示すブロック図である。
図2−Cにおいて、この発明にかかる実施の形態1のパスワード更新システム100における利用者の端末装置130を実現するスマートフォンは、CPU231と、ROM232と、RAM233と、ネットワークI/F234と、ディスプレイ235と、操作部236と、マイク237と、スピーカ238と、カメラ239と、を備えている。また、この発明にかかる実施の形態1のパスワード更新システム100を構成する利用者の端末装置130を実現するスマートフォンが備える各構成部231〜239は、バス230によってそれぞれ接続されている。
CPU231は、スマートフォン全体の制御をつかさどる。ROM232は、ブートプログラムなどのプログラムを記憶している。RAM233は、CPU231のワークエリアとして使用される。ネットワークI/F234は、インターネットなどのネットワーク101を介して、当該ネットワーク101に接続されたコンピュータ装置や別のスマートフォンとの間におけるデータの入出力を制御する。また、ネットワークI/F234は、電話回線網に接続されており、別のスマートフォン(携帯型電話機やPHS)などの通信端末装置や、固定型電話機との間における音声による通話を実現する。
ディスプレイ235は、たとえば、スマートフォンを携帯型電話機(あるいはPHS)として利用する場合における設定中のモード(マナーモードやドライブモードなど)や電波の受信状態を示す各種のマーク、アイコンあるいはツールボックスなどを表示する。ディスプレイ235は、たとえば、主に液晶ディスプレイや有機EL(Electro−Luminescence)ディスプレイなどによって実現することができる。
操作部236は、文字、数値、各種指示などの入力のためのキーを備え、データ入力をおこなう。操作部236は、たとえば、タッチパネルやキーボードなどによって実現することができる。タッチパネルやキーボードなどによって実現される操作部236は、当該操作部236に対する入力操作に応じた信号を出力する。操作部236をタッチパネルによって実現する場合、当該タッチパネルは、ディスプレイ235の表示面側に積層される。タッチパネルは、指やペンなどの筆記部材が接触したことを検出した場合に、タッチパネルに対する筆記部材の接触位置に応じた電気信号を出力する。
マイク237は、アナログデータとして入力された話者の声をアナログ/デジタル変換し、デジタル形式の音声データを生成する。スピーカ238は、通話相手側から送信されたデジタル形式の音声データをデジタル/アナログ変換し、アナログ形式の音声データに基づいてスピーカコーンにおけるコイルに通電するなどして音声を出力する。
カメラ239は、操作部236の操作によって撮像対象を撮像し、画像データを生成する。生成された画像データは、RAM233などに記憶される。ネットワークI/F234は、インターネットなどのネットワーク101に接続され、当該ネットワーク101と利用者の端末装置130を実現するスマートフォンの内部とのインターフェイスをつかさどる。
(データベース)
つぎに、この発明にかかる実施の形態1のパスワード更新システム100におけるデータベースについて説明する。この発明にかかる実施の形態1のパスワード更新システム100におけるデータベースは、たとえば、この発明にかかる実施の形態1のパスワード更新システム100を構成するサーバ110を実現するコンピュータ装置が備えるHD225に格納することができる。
この発明にかかる実施の形態1のパスワード更新システム100におけるデータベースは、サーバ110を実現するコンピュータ装置が備えるHD225に格納されているものに限らない。パスワード更新システム100におけるデータベースは、サーバ110を実現するコンピュータ装置が備えるHD225に代えて、あるいは加えて、サーバ110を実現するコンピュータ装置に接続された記憶装置に格納されていてもよい。また、パスワード更新システム100におけるデータベースは、一部あるいは全部が、サーバ110を実現するコンピュータ装置とは別のコンピュータ装置であって、サーバ110を実現するコンピュータ装置と通信可能な別のコンピュータ装置が備える記憶媒体や、当該別のコンピュータ装置に接続された記憶装置に格納されていてもよい。
(利用者データベースの一例)
つぎに、利用者データベースの一例について説明する。図3は、利用者データベースの一例を示す説明図である。図3において、利用者データベース300は、カードの識別情報ごとに、利用者の口座番号を関連付けて記憶する。また、利用者データベース300は、カードの識別情報ごと、すなわち利用者の口座番号ごとに当該口座番号によって識別される預金口座を開設した利用者に関する情報(利用者情報)を関連付けて記憶する。
利用者情報は、たとえば、利用者の氏名を示す情報、当該利用者の連絡先を示す情報などによって実現することができる。利用者の連絡先は、たとえば、口座番号によって識別される預金口座を開設した利用者の住所、当該利用者の電話番号や電子メールアドレスなどによって実現することができる。これにより、利用者の口座番号がわからない場合に、利用者の氏名や連絡先を示す情報に基づいて一の利用者を特定することができる。
また、利用者情報は、たとえば、口座番号によって識別される預金口座にかかる所定の金融取引に用いるパスワード(暗証番号)を示す情報を含んでいる。これにより、利用者データベース300においては、カードの識別情報によって識別されるカードを用いる所定の金融処理に用いるパスワードが、カードの識別情報ごとに関連付けて記憶されている。また、利用者情報は、パスワードごとに、当該パスワードを設定した日時に関する情報を記憶していてもよい。
(操作端末120の表示画面例)
つぎに、この発明にかかる実施の形態1のパスワード更新システム100における、操作端末120の表示画面例について説明する。図4−A、図4−B、図4−C、図4−D、図4−Eおよび図4−Fは、この発明にかかる実施の形態1のパスワード更新システム100における、操作端末120の表示画面例を示す説明図である。
図4−Aにおいて、表示画面401は、操作端末120に表示される初期画面を示している。表示画面は、利用者などによる入力操作を待機している状態において、操作端末120が備えるディスプレイ122に表示される。表示画面401は、「お預け入れ」キー401a、「お引き出し」キー401b、「お振り替え」キー401c、「お振り込み」キー401d、「通帳記入」キー401e、「残高照会」キー401f、「各種サービス等」キー401g、「パスワードを忘れた」キー401hなど、パスワード更新システム100を含む金融機関のシステムにおいて受け付け可能な各種のメニューを表示する。
図4−Bにおいて、表示画面402は、表示画面401における「パスワードを忘れた」キー401hに対する入力操作を受け付けた場合に、操作端末120が備えるディスプレイ122に表示される。表示画面402は、「スマートフォンのパスワード更新プログラムを起動してください。」など、新たなパスワードの発行にかかる操作を案内するメッセージ402aを表示する。また、表示画面402は、新たなパスワードの発行にかかるつぎのステップへ進む場合に操作される「つぎへ」キー402bを表示する。パスワード更新システム100の運用上、新たなパスワードの発行を希望する利用者は、「つぎへ」キー402bを操作する。
図4−Cにおいて、表示画面403は、表示画面402における「つぎへ」キー402bに対する入力操作を受け付けた場合に、操作端末120が備えるディスプレイ122に表示される。表示画面403は、「同期中...」など操作端末120の状態を示すメッセージ403aや、「スマートフォンのアプリの指示に従って操作してください。」など、新たなパスワードの発行にかかるつぎの操作を案内するメッセージ403bなどを表示する。表示画面403は、上記のペアリングをおこなっている間、操作端末120が備えるディスプレイ122に表示される。
図4−Dにおいて、表示画面404は、表示画面402における「つぎへ」キー402bに対する入力操作を受け付けることにより、ペアリングを開始した操作端末120と利用者の端末装置130との同期が完了した場合に、操作端末120が備えるディスプレイ122に表示される。表示画面404は、「同期完了」など、操作端末120の状態を示すメッセージ404aを表示する。表示画面404は、操作端末120と利用者の端末装置130との同期が完了してから所定時間(たとえば5秒)表示される。
図4−Eにおいて、表示画面405は、表示画面404を表示してから所定時間(たとえば5秒)が経過した場合に、操作端末120が備えるディスプレイ122に表示される。表示画面405は、「写真を撮ります。よろしいでしょうか?」など、新たなパスワードの発行に際して、当該新たなパスワードの発行を希望する利用者、すなわち、操作端末120を操作している利用者の写真を撮ることについて、利用者の同意を求めるメッセージ405aを表示する。
また、表示画面405は、メッセージ405aに応じた利用者の意思を受け付ける「YES」キー405bおよび「NO」キー405cを表示する。パスワード更新システム100の運用上、写真を撮られることについて同意した利用者は「YES」キー405bを操作し、写真を撮られることについて同意しない利用者は「NO」キー405cを操作する。
操作端末120は、表示画面405における「YES」キー405bに対する入力操作を受け付けた場合、カメラ219を駆動して撮像をおこない、撮像による画像情報を含む、新たなパスワードの発行要求を、サーバ110に対して出力する(図5を参照)。サーバ110は、操作端末120から出力された新たなパスワードの発行要求を受信した場合、当該発行要求にしたがって所定の処理をおこなうことによって新たなパスワードを発行し、発行した新たなパスワードを含む通知情報を、操作端末120に対して出力する(図5を参照)。
図4−Fにおいて、表示画面406は、表示画面405における「YES」キー405bに対する入力操作を受け付けることにより、サーバ110に対して新たなパスワードの発行要求を出力した結果、当該サーバ110から当該発行要求に応じた通知情報を受信した場合、操作端末120が備えるディスプレイ122に表示される。表示画面406は、「ワンタイムパスワードを発行しました。」など、新たなパスワードの発行が完了したことを案内するメッセージ406aを表示する。
また、表示画面406は、「スマートフォンの画面をご確認ください。」など、利用者の端末装置130において新たなパスワードを確認することを促すメッセージ406bを表示する。操作端末120は、表示画面406を表示してから所定時間が経過した場合、表示画面406に切り換えて、表示画面401を表示する。
(利用者の端末装置130の表示画面例)
つぎに、この発明にかかる実施の形態1のパスワード更新システム100における、利用者の端末装置130の表示画面例について説明する。図5−A、図5−B、図5−C、図5−Dおよび図5−Eは、この発明にかかる実施の形態1のパスワード更新システム100における、利用者の端末装置130の表示画面例を示す説明図である。
図5−Aにおいて、表示画面501は、利用者の端末装置130においてパスワード更新プログラムを起動した場合に、当該利用者の端末装置130が備えるディスプレイ235に表示される。表示画面501は、表示中の画面がメニュー画面であることを示すメッセージ501aや、「取得」キー501bおよび「再発行」キー501cなど、パスワード更新システム100において受け付け可能な各種のメニューを表示する。
図5−Bにおいて、表示画面502は、表示画面501における「取得」キー501bに対する入力操作を受け付けた場合に、利用者の端末装置130が備えるディスプレイ235に表示される。表示画面502は、「データを読み込みます。よろしいですか?」など、新たなパスワードの発行を希望する利用者の端末装置130からデータを読み取ることについて、利用者の許可を求めるメッセージ502aを表示する。
また、表示画面502は、メッセージ502aに応じた利用者の意思を受け付ける「YES」キー502bおよび「NO」キー502cを表示する。パスワード更新システム100の運用上、利用者の端末装置130からデータを読み取ることについて同意した利用者は「YES」キー502bを操作し、データを読み取ることについて同意しない利用者は「NO」キー502cを操作する。
図5−Cにおいて、表示画面503は、表示画面502における「YES」キー502bに対する入力操作を受け付けた場合に、利用者の端末装置130が備えるディスプレイ235に表示される。表示画面503は、「スマートフォンをATMにかざしてください。」など、新たなパスワードの発行にかかるつぎの操作を案内するメッセージ503aを表示する。表示画面503は、上記のペアリングをおこなっている間、利用者の端末装置130が備えるディスプレイ235に表示される。
図5−Dにおいて、表示画面504は、表示画面502における「YES」キー502bに対する入力操作を受け付けることにより、ペアリングを開始した操作端末120と利用者の端末装置130との同期が完了した場合に、利用者の端末装置130が備えるディスプレイ235に表示される。表示画面504は、「同期完了」など、利用者の端末装置130の状態を示すメッセージ504aを表示する。表示画面504は、操作端末120と利用者の端末装置130との同期が完了してから所定時間(たとえば5秒)表示される。
図5−Eにおいて、表示画面505は、表示画面504を表示してから所定時間(たとえば5秒)が経過した場合に、利用者の端末装置130が備えるディスプレイ235に表示される。表示画面505は、「パスは○○○○○○○○○です。有効期限は○月○日です。」など、新たなパスワードや、当該新たなパスワードの有効期限(あるいは有効期間)を案内するメッセージ505aを表示する。
(各表示画面の関係)
図6は、操作端末120が表示する表示画面と、利用者の端末装置130が表示する表示画面との関係を示す説明図である。図6に示すように、操作端末120が表示する表示画面401、402、403、404、405、406と、利用者の端末装置130が表示する表示画面501、502、503、504、505とは、操作端末120の状態や利用者の端末装置130の状態に応じて相互に変移する。
(パスワード更新システム100の機能的構成)
図7は、この発明にかかる実施の形態1のパスワード更新システム100の機能的構成を示すブロック図である。図7において、この発明にかかる実施の形態1のパスワード更新システム100における操作端末120の各機能は、取得部701、入力受付部702、表示部703、撮像部704、報知要求出力部705、出力先識別情報設定部706、出力部707、同期応答受信部708、同意判断部709、画像情報取得部710、発行要求生成部711、発行要求出力部712、通知情報受信部713、更新通知生成部714、更新通知出力部715によって実現することができる。
取得部701は、利用者のカードから、当該利用者のカードが備える記憶媒体に記憶されたカード情報を取得する。利用者のカードは、たとえば、銀行などの金融機関において開設された預金口座に対する出金処理(現金引き出し、振込、振替)などに用いるパスワードの入力をともなう所定の金融処理に用いられ、当該預金口座を管理する銀行などの金融機関によって発行される。カード情報は、各カードに固有の識別情報(カードの識別情報)を含んでいる。
入力受付部702は、操作端末120に対する各種の入力操作を受け付ける。入力受付部702は、たとえば、新たなパスワードの発行を要求する入力操作を受け付ける。新たなパスワードの発行を要求する入力操作は、取得部701によるカードの識別情報の取得が完了している場合に受け付け可能としてもよい。入力受付部702の機能は、たとえば、タッチパネル215によって実現することができる。
表示部703は、操作端末120の状態や入力受付部702による入力操作に応じた各種の表示画面を表示する。表示部703の機能は、たとえば、ディスプレイ122や、当該ディスプレイ122における画像表示の制御にかかるCPU211、ROM212およびRAM213などによって実現することができる。
撮像部704は、操作端末120の撮像範囲の画像を撮像し、画像情報を生成する。操作端末120の撮像範囲は当該操作端末120に対する入力操作をおこなう利用者を含むため、撮像部704が撮像することにより、操作端末120に対する入力操作をおこなう利用者を含む画像の画像情報を生成することができる。この実施の形態1においては、カメラ219によって、撮像部704を実現することができる。
報知要求出力部705は、新たなパスワードの発行を要求する入力操作を受け付けた場合、同期要求に加えて、利用者の端末装置130に対して、当該利用者の端末装置130においてインストールされた所定のプログラムの起動を促すメッセージの報知を要求する報知要求を出力する。この実施の形態1において、報知要求出力部705は、たとえば、表示部703を介してディスプレイ122に表示画面403を表示することによって報知要求を出力する。
出力先識別情報設定部706は、入力受付部702が新たなパスワードの発行を要求する入力操作を受け付けた場合、当該要求の出力先となる利用者の端末装置130の識別情報を設定する。利用者の端末装置130の識別情報は、たとえば、各利用者の端末装置130の製造番号や、各利用者の端末装置130に割り当てられたIP(Internet Protocol)アドレス、あるいは、各利用者の端末装置130に割り当てられたMAC(Media Access Control)アドレスなどによって実現することができる。利用者の端末装置130の識別情報は、入力受付部702が新たなパスワードの発行を要求する入力操作を受け付けた場合、図3に記載する利用者データベース300から取得すればよい。さらに、利用者データベース300から取得した識別情報が、操作端末120が近距離通信などによって利用者の端末装置130から取得した識別情報と一致するかどうかを確認することがのぞましい。
出力部707は、入力受付部702が新たなパスワードの発行を要求する入力操作を受け付けた場合、出力先識別情報設定部706で取得された利用者の端末装置130に対して、新たなパスワードを出力する。新たなパスワードは、上記のパスワードと同様、預金口座の開設者である利用者の認証に用いる情報であって、所定桁数(上記のパスワードと同じ桁数)の数字によって実現することができる。
利用者の端末装置130は、上記のパスワード更新プログラムを起動している状態で、操作端末120から送信された要求を受信した場合、当該要求に基づいて、当該要求の出力元となる操作端末120に対して、応答を出力する。応答は、当該応答の出力元となる利用者の端末装置130の識別情報を含んでおり、要求の出力元となる操作端末120に対して、当該要求に応じて出力した応答の送信元となる利用者の端末装置130を通知する。
操作端末120と利用者の端末装置130との通信を、たとえば、Bluetooth(登録商標)によっておこなう場合、要求の出力に応じて、あるいは要求の出力に先立って、操作端末120と利用者の端末装置130とのペアリング(ボンディング、組み合わせ)をおこなう。ペアリングに際しては、まず、利用者の端末装置130においてパスワード更新プログラムを起動しておく(図5−Aを参照)ことにより、操作端末120が利用者の端末装置130を探索(発見)することが可能な状態に設定する。
つぎに、操作端末120から、利用者の端末装置130の探索(発見)をおこなうための要求を出力する。これにより、要求を受信した利用者の端末装置130において、操作端末120が認識され、当該操作端末120が接続相手として指定される。その後、利用者の端末装置130においてパスキーが設定されると、操作端末120と利用者の端末装置130とのペアリングが完了する。
パスキーは、4〜16桁程度の任意の数字によって構成される情報であって、PIN(Personal Identification Number)などと称される。ペアリングに際して、パスキーは、利用者の端末装置130においてあらかじめ登録されたものをペアリング時に自動的に設定されるものであってもよく、ペアリングをおこなうごとに利用者に随時入力させることにより設定されるものであってもよい。
このようなペアリングをおこなうことによって、新たなパスワードの発行を要求する入力操作を受け付けた操作端末120と、新たなパスワードの発行を要求する利用者の端末装置130と、の接続を確立し、利用者の端末装置130と同様の他の機器(近くにいる利用者の端末装置130(スマートフォン)など)と誤って接続してしまうことを防止し、ペアリング後に発行される新たなパスワードの秘匿性を確保することができる。なお、出力部707は、操作端末120において実現することが最適であるが、サーバ110で実現してもよい。サーバ110から利用者端末130への出力は、たとえばメール送信によりおこなえばよい。
同期応答受信部708は、出力部707が出力した要求に応じて、当該要求を受信した利用者の端末装置130から出力された同期応答を受信する。同期応答受信部708の機能は、同期応答の受信にかかるネットワークI/F216や、当該ネットワークI/F216の制御にかかるCPU211、ROM212およびRAM213などによって実現することができる。
同意判断部709は、出力部707が出力した要求に応じて、当該要求を受信した利用者の端末装置130から出力された同期応答を同期応答受信部708が受信した場合、新たなパスワードの発行を希望する利用者が、当該利用者の写真を撮ることについて同意しているか否かを判断する。
同意判断部709は、たとえば、表示部703を介してディスプレイ122に表示し、当該表示画面405における「YES」キー405bに対する入力操作を受け付けたか否かを判断することによって、利用者が写真を撮ることについて同意しているか否かを判断する。同意判断部709の機能は、たとえば、表示画面405を表示するディスプレイ122、利用者の入力操作を受け付けるタッチパネル215、当該ディスプレイ122における画像表示の制御やタッチパネル215からの出力信号などに基づく処理をおこなうCPU211、ROM212およびRAM213などによって実現することができる。
画像情報取得部710は、同意判断部709の判断結果に基づいて、利用者が写真を撮ることについて同意していると判断した場合、撮像部704に画像を撮像させ、当該撮像部704により撮像した画像の画像情報を取得する。画像情報取得部710の機能は、たとえば、カメラ219における画像の撮像の制御にかかるCPU211、ROM212およびRAM213などによって実現することができる。
画像情報取得部710は、同意判断部709の判断結果に基づいて利用者の画像を取得することに限らない。画像情報取得部710は、たとえば、同意判断部709の判断結果にかかわらず、出力部707が出力した同期要求に応じて利用者の端末装置130から出力された同期応答を同期応答受信部708が受信した場合、撮像部704に画像を撮像させ、当該撮像部704により撮像した画像の画像情報を取得してもよい。
発行要求生成部711は、新たなパスワードの発行要求を生成する。新たなパスワードの発行要求は、画像情報取得部710が取得した画像情報、および、取得部701が取得したカードの識別情報を含む。この実施の形態1においては、取得部701によるカードの識別情報の取得は、入力受付部702における新たなパスワードの発行を要求する入力操作を受け付ける前におこなわれている。
取得部701によるカードの識別情報の取得は、入力受付部702における新たなパスワードの発行を要求する入力操作を受け付ける前に限らない。取得部701によるカードの識別情報の取得は、発行要求生成部711による新たなパスワードの発行要求の生成を開始するまでに取得されていればよい。発行要求生成部711による新たなパスワードの発行要求の生成の開始が可能な状態において、取得部701によるカードの識別情報の取得がおこなわれていない場合、「カードを挿入してください」などのメッセージをディスプレイ122に表示し、その後、カードの識別情報を取得してもよい。
また、新たなパスワードの発行要求は、当該発行要求の出力元となる操作端末120の識別情報を含んでいる。新たなパスワードの発行要求は、当該発行要求の出力元となる操作端末120の識別情報に代えて、BDアドレス(Bluetooth Device Address)を含んでいてもよい。発行要求生成部711の機能は、たとえば、新たなパスワードの発行要求の生成にかかるCPU211、ROM212およびRAM213などによって実現することができる。
発行要求出力部712は、新たなパスワードの発行要求をサーバ110に対して出力する。発行要求出力部712は、同期応答受信部708が同期応答を受信し、画像情報取得部710が画像情報を取得し、かつ、取得部701がカードの識別情報を取得した場合に、新たなパスワードの発行要求をサーバ110に対して出力する。発行要求出力部712の機能は、生成した発行要求の出力にかかるネットワークI/F216や、当該ネットワークI/F216の制御にかかるCPU211、ROM212およびRAM213などによって実現することができる。
サーバ110は、新たなパスワードの発行要求を受信すると、受信した新たなパスワードの発行要求に応じて、新たなパスワードを含む通知情報を発行要求の送信元となる操作端末120に対して出力する。通知情報受信部713は、サーバ110から出力された通知情報を受信する。通知情報受信部713の機能は、通知情報の受信にかかるネットワークI/F216や、当該ネットワークI/F216の制御にかかるCPU211、ROM212およびRAM213などによって実現することができる。
更新通知生成部714は、通知情報受信部713がサーバ110から出力された通知情報を受信した場合、上記の更新通知を生成する。更新通知生成部714は、上記のペアリングによって特定された利用者の端末装置130に対して、サーバ110から出力された通知情報に含まれる新たなパスワード(更新されたパスワード)を通知する更新通知を生成する。
更新通知生成部714は、通知情報受信部713がサーバ110から出力された通知情報を受信した場合、当該通知情報に含まれる新たなパスワードに加えて、当該新たなパスワードを有効とする期間(有効期間、有効期限)に関する情報を含む更新通知を生成してもよい。新たなパスワードを有効とする期間に関する情報は、たとえば、「有効期限は○月○日です。」などのメッセージによって実現することができる(図5−Eを参照)。
更新通知生成部714は、通知情報受信部713がサーバ110から出力された通知情報を受信した場合、当該通知情報に含まれる新たなパスワードに加えて、当該新たなパスワードの利用が可能な回数に関する情報を含む更新通知を生成してもよい。新たなパスワードの利用が可能な回数に関する情報は、たとえば、「有効回数は1回です。」などのメッセージによって実現することができる。更新通知生成部714の機能は、たとえば、更新通知の生成にかかるCPU211、ROM212およびRAM213などによって実現することができる。
更新通知出力部715は、通知情報受信部713がサーバ110から出力された通知情報を受信した場合、更新通知生成部714が生成した更新通知を、同期応答の送信元となる利用者の端末装置130に対して出力する。更新通知出力部715の機能は、生成した更新通知の出力にかかるネットワークI/F216や、当該ネットワークI/F216の制御にかかるCPU211、ROM212およびRAM213などによって実現することができる。
更新通知出力部715が、新たなパスワードを有効とする期間に関する情報を含む更新通知を出力した場合、利用者に対して、新たなパスワードを利用できる期間を通知することができる。更新通知出力部715が、新たなパスワードの利用が可能な回数に関する情報を含む更新通知を出力した場合、利用者に対して、新たなパスワードを利用できる回数を通知することができる。
上記のペアリングによって特定された利用者の端末装置130は、ペアリングされた操作端末120から出力された更新通知を受信すると、起動されているパスワード更新プログラムにより、所定の表示画面をディスプレイ122に表示する。これにより、上記のペアリングによって特定された利用者の端末装置130を介して、利用者に対して、新たなパスワードを案内することができる。
また、図7において、この発明にかかる実施の形態1のパスワード更新システム100におけるサーバ110の各機能は、記憶部720、発行要求受信部721、画像判定部722、新パスワード生成部723、更新部724、通知情報生成部725、通知情報出力部726によって実現することができる。記憶部720は、カードの識別情報ごとに当該識別情報によって識別されるカードを用いる所定の金融処理に用いるパスワードを関連付けて記憶する。記憶部720の機能は、利用者データベース300によって実現することができる。
発行要求受信部721は、操作端末120から送信された、新たなパスワードの発行要求を受信する。発行要求受信部721の機能は、新たなパスワードの発行要求の受信にかかるネットワークI/F226や、当該ネットワークI/F226の制御にかかるCPU221、ROM222およびRAM223などによって実現することができる。
画像判定部722は、発行要求受信部721が発行要求を受信した場合、受信した発行要求に含まれる画像情報に基づく画像認識処理をおこない、当該画像に人物の顔を示す顔画像が含まれるか否かを判定する。画像判定部722は、たとえば、発行要求受信部721が受信した発行要求に含まれる画像情報を解析して、当該画像情報から対象物(人物)の輪郭を抽出し、抽出した人物の輪郭の内側の画像を背景から分離し、分離した画像に人物の顔画像が含まれるか否かを判定する。
人物の顔画像であるか否かの判定は、たとえば、あらかじめ記憶している平均顔パターンをテンプレートとして、発行要求に含まれる画像情報との相関(2つのベクトルの成す角度など)を求め、もっとも相関値が高い領域を顔パターンとして抽出することにより実現することができる。画像判定部722による判定処理は、公知の技術を用いて容易に実現可能であるため、説明を省略する。画像判定部722の機能は、たとえば、画像認識処理にかかるCPU221、ROM222およびRAM223などによって実現することができる。
新パスワード生成部723は、発行要求受信部721が発行要求を受信した場合、新たなパスワードを生成する。新パスワード生成部723は、たとえば、発行要求受信部721が発行要求を受信した場合、受信した発行要求に含まれる識別情報に関連付けて利用者データベース300に既に記憶されているパスワード(元のパスワード)とは異なる新たなパスワードを生成する。
具体的には、新パスワード生成部723は、新たなパスワードの生成に際して、たとえば、所定桁数(たとえば4桁)のパスワードを生成する場合、各桁において、0〜9までの10個の数字の中からいずれか一つの数字をランダムに抽出して所定桁数(たとえば4桁)の数字列を構成する。また、新パスワード生成部723は、新たなパスワードの生成に際して、たとえば、利用者データベース300を参照して、受信した発行要求に含まれる識別情報に関連付けられたパスワードを抽出する。そして、構成した数字列と抽出した数字列(元のパスワード)とを比較して、これらが一致していない場合に、構成した数字列をあらたなパスワードとして生成する。
新パスワード生成部723は、新たなパスワードの生成に際して、たとえば、元のパスワードの抽出および当該元のパスワードと構成したパスワードとの一致判定をおこなわず、0〜9までの10個の数字の中から桁ごとにランダムに抽出した数字によって構成される数字列を、新たなパスワードとして生成してもよい。この場合、利用者データベース300から抽出した数字列(元のパスワード)と、生成した新たなパスワードとが、同一となる場合があってもよい。新パスワード生成部723の機能は、たとえば、新たなパスワードの生成にかかるCPU221、ROM222およびRAM223などによって実現することができる。
更新部724は、新パスワード生成部723が生成した新たなパスワードを、所定の金融処理に用いるパスワードとして、発行要求に含まれる識別情報に関連付けて記憶部720(利用者データベース300)に記憶する。これにより、新パスワード生成部723が新たなパスワードを生成するごとに、記憶部720(利用者データベース300)が更新される。
更新部724は、新パスワード生成部723が生成した新たなパスワードに、当該新たなパスワードを生成した日時、あるいは、当該新たなパスワードの生成の契機となった新たなパスワードの発行要求を受信した日時に関する情報を、当該発行要求に含まれる識別情報に関連付けて記憶してもよい。更新部724の機能は、たとえば、新たなパスワードの生成に応じた記憶部720(利用者データベース300)の更新にかかるCPU221、ROM222およびRAM223などによって実現することができる。
更新部724は、発行要求受信部721が受信した新たなパスワードの発行要求に含まれる画像情報を、発行要求に含まれる識別情報に関連付けて記憶部720に記憶する。更新部724は、発行要求受信部721が受信した新たなパスワードの発行要求に含まれる画像情報に、人物の顔画像が含まれる場合に、当該画像情報を発行要求に含まれる識別情報に関連付けて記憶部720に記憶してもよい。
新たなパスワードを有効とする期間を設定した場合、更新部724は、記憶部720が記憶した新たなパスワードを有効とする期間が経過した場合に、当該新たなパスワードに更新する前の元のパスワードを、所定の金融処理に用いるパスワードとして、発行要求に含まれる識別情報に関連付けて記憶部720に記憶してもよい。この場合、新たなパスワードは、有効とする期間が経過した後は無効とされる。また、この場合、新たなパスワードを消去して元のパスワードのみを記憶してもよく、新たなパスワードに当該新たなパスワードが無効であり元のパスワードが有効であることを示すフラグなどを関連付けて記憶してもよい。
また、新たなパスワードの利用可能な回数を設定した場合、更新部724は、記憶部720が記憶した新たなパスワードの入力をともなう所定の金融処理が当該回数おこなわれた場合に、当該新たなパスワードに更新する前の元のパスワードを、所定の金融処理に用いるパスワードとして、発行要求に含まれる識別情報に関連付けて記憶部720に記憶してもよい。このように、新たなパスワードに期間または回数による制限を設けた場合は、いずれも、新たなパスワードを元のパスワードに更新した後の所定の金融処理は、当該新たなパスワードを用いておこなうことができず、元のパスワードを用いた場合におこなうことができる。
通知情報生成部725は、新パスワード生成部723が生成した新たなパスワードに基づいて、通知情報を生成する。通知情報生成部725は、新パスワード生成部723が新たなパスワードを生成した場合、すなわち更新部724が利用者データベース300を更新するごとに、当該新たなパスワードに基づいて、通知情報を生成する。通知情報生成部725は、発行要求受信部721が受信した新たなパスワードの発行要求の送信元となる操作端末120に対して、新パスワード生成部723が生成した新たなパスワード(更新されたパスワード)を通知する通知情報を生成する。通知情報生成部725の機能は、たとえば、通知情報の生成にかかるCPU221、ROM222およびRAM223などによって実現することができる。
通知情報出力部726は、通知情報生成部725が生成した通知情報を、当該通知情報の生成の契機となった新たなパスワードの発行要求の送信元となる操作端末120に対して出力する。通知情報出力部726の機能は、生成した通知情報の出力にかかるネットワークI/F226や、当該ネットワークI/F226の制御にかかるCPU221、ROM222およびRAM223などによって実現することができる。
(操作端末120の処理手順)
つぎに、この発明にかかる実施の形態1のパスワード更新システム100における、操作端末120の処理手順について説明する。図8は、この発明にかかる実施の形態1のパスワード更新システム100における、操作端末120の処理手順を示すフローチャートである。
図8のフローチャートにおいて、まず、表示画面401における「パスワードを忘れた」キー401hが操作されるまで待機する(ステップS801:No)。ステップS801において、表示画面401における「パスワードを忘れた」キー401hが操作された場合(ステップS801:Yes)、報知要求を生成し(ステップS802)、生成した報知要求を出力する(ステップS803)。ステップS803においては、たとえば、ディスプレイ122に、「スマートフォンのパスワード更新プログラムを起動してください。」などのメッセージ402aを含む表示画面402を、ディスプレイ122に表示することによって、報知要求を出力することができる。
ステップS803において表示した表示画面402の表示中に、当該表示画面402における「つぎへ」キー402bが操作されるまで待機する(ステップS804:No)。ステップS804において、表示画面402における「つぎへ」キー402bが操作された場合(ステップS804:Yes)、同期要求を生成し(ステップS805)、サーバ110に対して、ステップS805において生成した同期要求を出力する(ステップS806)。
つぎに、ステップS806において出力した同期要求に対する同期応答を受信するまで待って(ステップS807:No)、当該同期応答を受信した場合(ステップS807:Yes)、ディスプレイ122に、利用者を撮像することについて当該利用者の同意を求める表示画面(表示画面405)を表示する(ステップS808)。そして、ステップS808において表示した表示画面405の表示中に、当該表示画面405における「YES」キー405bが操作されたか否かを判断する(ステップS809)。
ステップS809において、表示画面405における「YES」キー405bが操作された場合(ステップS809:Yes)、カメラ219を駆動して利用者を撮像し、画像情報を取得する(ステップS810)。そして、ステップS810において画像情報を取得するまでにカードの識別情報を取得したか否かを判断する(ステップS811)。
ステップS811において、ステップS810において画像情報を取得するまでにカードの識別情報を取得している場合(ステップS811:Yes)、当該カードの識別情報とステップS810において取得した画像情報とに基づいて、新たなパスワードの発行要求を生成し(ステップS812)、サーバ110に対して、ステップS812において生成した新たなパスワードの発行要求を出力する(ステップS813)。
つぎに、ステップS813において出力した新たなパスワードの発行要求に対する通知情報を受信するまで待って(ステップS814:No)、当該通知情報を受信した場合(ステップS814:Yes)、受信した通知情報に基づいて更新通知を生成する(ステップS815)。その後、ステップS807:Yesにおいて受信した同期応答の送信元となる利用者の端末装置130に対して、ステップS815において生成した更新通知を出力して(ステップS816)、一連の処理を終了する。
一方、ステップS811において、ステップS810において画像情報を取得するまでにカードの識別情報を取得していない場合(ステップS811:No)、ディスプレイ122に、カードの挿入を促す表示画面を表示して(ステップS817)、ステップS811へ移行する。ステップS817においてカードの挿入を促す表示画面を表示してから所定時間が経過するまで、カードの挿入がおこなわれなかった(カード情報を取得することができなかった)場合、ディスプレイ122に、「最初から操作をやり直してください。」などのメッセージを表示して、一連の処理を終了してもよい。
ステップS809において、表示画面405における「YES」キー405bが操作されていない場合(ステップS809:No)、その他の処理をおこなって(ステップS818)、一連の処理を終了する。ステップS818においては、表示画面405の表示中に当該表示画面405における「NO」キー405cが操作された場合、あるいは、表示画面405を表示してから所定時間が経過するまで「YES」キー405bも「NO」キー405cも操作されなかった場合、あるいは、新たなパスワードを発行する処理を中断する操作などのその他の操作がおこなわれた場合に、表示画面405における「YES」キー405bが操作されていないと判断する。ステップS818においては、たとえば、ディスプレイ122に、「最初から操作をやり直してください。」などのメッセージを表示する処理をおこなう。
(サーバ110の処理手順)
つぎに、この発明にかかる実施の形態1のパスワード更新システム100における、サーバ110の処理手順について説明する。図9は、この発明にかかる実施の形態1のパスワード更新システム100における、サーバ110の処理手順を示すフローチャートである。
図9のフローチャートにおいて、まず、操作端末120から送信された新たなパスワードの発行要求を受信するまで待機する(ステップS901:No)。ステップS901において、操作端末120から送信された新たなパスワードの発行要求を受信した場合(ステップS901:Yes)、受信した発行要求に基づいて、当該発行要求に含まれる画像情報を抽出する(ステップS902)。そして、ステップS902において抽出した画像情報を解析して(ステップS903)、解析した画像情報に、人物の顔画像が含まれるか否かを判断する(ステップS904)。
ステップS904において、ステップS903において解析した画像情報に、人物の顔画像が含まれる場合(ステップS904:Yes)、当該人物の顔画像が含まれる画像情報を記憶する(ステップS905)とともに、新たなパスワードを生成する(ステップS906)。ステップS905においては、たとえば、人物の顔画像が含まれる画像情報を、ステップS901:Yesにおいて受信した発行要求に含まれるカード情報に関連付けて記憶する。
つぎに、ステップS901:Yesにおいて受信した発行要求に基づいて、当該発行要求に含まれるカード情報に、ステップS906において生成した新たなパスワードを関連付けて記憶する(ステップS907)。ステップS907においては、ステップS906において新たなパスワードを生成した日時、あるいは、当該新たなパスワードの生成の契機となった新たなパスワードの発行要求を受信した日時(ステップS901:Yesにおいて発行要求を受信した日時)に関する情報を、ステップS901:Yesにおいて受信した発行要求に含まれるカード情報に関連付けて記憶してもよい。これにより、利用者データベース300が更新される。
つぎに、ステップS906において生成した新たなパスワードに基づいて通知情報を生成し(ステップS908)、ステップS901:Yesにおいて受信した発行要求の出力元となる操作端末120に対して、ステップS908において生成した通知情報を出力して(ステップS909)、一連の処理を終了する。
一方、ステップS904において、ステップS903において解析した画像情報に、人物の顔画像が含まれない場合(ステップS904:No)、ステップS901:Yesにおいて受信した発行要求の出力元となる操作端末120に対して、エラー通知情報を出力して(ステップS910)、一連の処理を終了する。ステップS910においては、たとえば、人物の画像が認識できなかったことを通知するエラー通知情報を出力する。この場合、エラー通知情報を受信した操作端末120は、ディスプレイ122に、撮像が正常におこなわれなかったことを通知するメッセージや、再度操作をやり直すことを促すメッセージなどを表示する。
(利用者の端末装置130の処理手順)
つぎに、この発明にかかる実施の形態1のパスワード更新システム100における、利用者の端末装置130の処理手順について説明する。図10は、この発明にかかる実施の形態1のパスワード更新システム100における、利用者の端末装置130の処理手順を示すフローチャートである。
図10のフローチャートにおいて、まず、利用者の端末装置130に対する所定の入力操作に応じて、当該利用者の端末装置130にインストールされているパスワード更新プログラムを起動する(ステップS1001)。つぎに、上記の図8のステップS806において操作端末120から出力された同期要求を受信したか否かを判断する(ステップS1002)。
ステップS1002において、操作端末120から出力された同期要求を受信した場合(ステップS1002:Yes)、当該同期要求に応じた同期応答を生成し(ステップS1003)、当該同期要求の出力元となる操作端末120に対して、生成した同期応答を出力する(ステップS1004)。ステップS1002において、操作端末120から出力された同期要求を受信しなかった場合(ステップS1002:No)、ステップS1007へ移行する。
そして、ステップS1004における同期応答の出力先となる操作端末120から送信された更新通知を受信するまで待機する(ステップS1005:No)。ステップS1005において、ステップS1004における同期応答の出力先となる操作端末120から送信された更新通知を受信した場合(ステップS1005:Yes)、受信した更新通知に基づいて、ディスプレイ235に、新たなパスワードを表示する(ステップS1006)。
その後、パスワード更新プログラムを終了する終了操作を受け付けたか否かを判断し(ステップS1007)、当該終了操作を受け付けた場合(ステップS1007:Yes)、パスワード更新プログラムを終了して(ステップS1008)、一連の処理を終了する。一方、ステップS1007において、パスワード更新プログラムの終了操作を受け付けていない場合(ステップS1007:No)、ステップS1006において新たなパスワードを表示してから所定時間が経過したか否かを判断する(ステップS1009)。
ステップS1009において、ステップS1006において新たなパスワードを表示してから所定時間が経過していない場合(ステップS1009:No)、ステップS1002へ移行する。一方、ステップS1009において、ステップS1006において新たなパスワードを表示してから所定時間が経過した場合(ステップS1009:Yes)、ステップS1008へ移行してパスワード更新プログラムを終了し(ステップS1008)、一連の処理を終了する。
上記のステップS1005において、ステップS1004において同期応答を出力してから、当該同期応答の出力先となる操作端末120から送信された更新通知を受信しないまま所定時間が経過した場合、一連の処理を終了してもよい。この場合、ディスプレイ235に、「通信エラーが発生しました。操作をはじめからやり直してください。」などのメッセージを表示してもよい。
上述した実施の形態1においては、この発明にかかる実施の形態1のパスワード更新システム100における操作端末120を、ATMによって実現する例について説明したが、操作端末120は、ATMによって実現されるものに限らない。この発明にかかる実施の形態1のパスワード更新システム100における操作端末120は、たとえば、預貯金口座への現金の預け入れ、預貯金口座からの現金の引き出し、振込、振替、預貯金残高や取引明細の照会などの金融機関の現金出納サービスを提供する、いわゆる、現金自動支払い機あるいはCD(Cash Dispenser)などと称され、現金の引き出しと残高照会のみを扱う機器によって実現されるものであってもよい。
上述した実施の形態1においては、所定の金融処理として、銀行などの金融機関において開設された預金口座に対する出金処理(現金引き出し、振込、振替)などのような、パスワードの入力をともなう金融処理を例示したが、これに限るものではない。所定の金融処理は、たとえば、暗証番号の入力をともなっておこなわれるクレジットカードを用いた決済(クレジット決済)処理によって実現されるものであってもよい。また、所定の金融処理は、たとえば、クレジットカード番号などの所定の情報および暗証番号の入力をともなっておこなわれる、インターネットなどのネットワークを通じた買い物(ネットショッピング、オンラインショッピング)に際しての決済処理によって実現されるものであってもよい。
以上説明したように、この発明にかかる実施の形態1のパスワード更新システム100は、パスワードの入力をともなう所定の金融処理に用いる利用者のカードから当該カードの識別情報を含むカード情報を取得する取得部701と自装置から所定範囲を撮像する撮像部704とを備えた操作端末120と、当該操作端末120と通信可能なサーバ110と、を備えたパスワード更新システム100であって、操作端末120が、新たなパスワードの発行を要求する入力操作を受け付けた場合、利用者の端末装置130に対して同期を要求する同期要求を出力し、出力した同期要求に応じて利用者の端末装置130から出力された同期応答を受信した場合、撮像部704により撮像した画像の画像情報を取得し、取得した画像情報および取得部701が取得した識別情報を含む新たなパスワードの発行要求をサーバ110に対して出力する。
また、この発明にかかる実施の形態1のパスワード更新システム100は、サーバ110が、発行要求を受信した場合、受信した発行要求に含まれる画像情報に基づく画像認識処理をおこない、当該画像に人物の顔を示す顔画像が含まれるか否かを判定し、顔画像が含まれると判定した場合、受信した発行要求に含まれる識別情報に関連付けられたパスワードとは異なる新たなパスワードを生成し、識別情報ごとに当該識別情報によって識別されるカードを用いる所定の金融処理に用いるパスワードを関連付けて記憶する記憶部720(利用者データベース300)に、生成した新たなパスワードを所定の金融処理に用いるパスワードとして、発行要求に含まれる識別情報に関連付けて記憶し、生成した新たなパスワードを含む通知情報を発行要求の送信元となる操作端末120に対して出力する。
そして、この発明にかかる実施の形態1のパスワード更新システム100は、操作端末120が、さらに、サーバ110から出力された通知情報を受信した場合、当該通知情報に含まれる新たなパスワードを通知する更新通知を、同期応答の送信元となる利用者の端末装置130に対して出力する、ことを特徴としている。
この発明にかかる実施の形態1のパスワード更新システム100によれば、操作端末120において新たなパスワードの発行を要求する入力操作を受け付けた場合、当該入力操作をおこなった人物の顔画像を含む画像を撮像し、かつ、新たなパスワードの発行を要するカードの識別情報を取得したことを条件に、サーバ110において生成した新たなパスワードを、操作端末120と同期が取られた利用者の端末装置130を介して、パスワード更新システム100の利用者に通知することができる。パスワード更新システム100の利用者は、たとえば、パスワードを失念した場合やセキュリティ性の向上を図る場合に、新たなパスワードの発行を受け、以降、所定の金融処理を新たなパスワードを用いておこなうことができる。
これにより、パスワード更新システム100の利用者に対して、たとえば、夜間や休日など有人の金融機関の営業時間外であっても、当該利用者が有人の店舗におもむく時間的な余裕がない緊急の場合などであっても、当該利用者以外に知られることなく迅速に新たなパスワードを発行することができる。これによって、利用者は、当該利用者のカードのカード情報に基づきパスワードの入力をともなっておこなう所定の金融処理を安全かつ迅速におこなうことができる。このように、この発明にかかる実施の形態1のパスワード更新システム100によれば、利用者のカードのカード情報に基づきパスワードの入力をともなっておこなう所定の金融処理にかかる利用者の利便性の向上を図ることができる。
また、この発明にかかる実施の形態1のパスワード更新システム100によれば、新たなパスワードの発行を要求する入力操作をおこなった人物の顔画像を含む画像を撮像したことを条件に新たなパスワードを発行することができる。これにより、「顔写真を撮られている」→「不正した場合には、不正した者がすぐに特定されてしまう」→「不正はしないでいよう」という心理を誘発し、たとえば、不正に入手したカードのパスワードを正当な利用者以外の悪意の第三者が新たなパスワードに変更してしまうなどの不正を抑制することができる。
このように、この発明にかかる実施の形態1のパスワード更新システム100によれば、利用者の安全性や安心感を確保した上で、利用者のカードのカード情報に基づきパスワードの入力をともなっておこなう所定の金融処理にかかる利用者の利便性の向上を図ることができる。
また、この発明にかかる実施の形態1のパスワード更新システム100は、サーバ110が、受信した発行要求に含まれる画像情報を、発行要求に含まれる識別情報に関連付けて記憶部720に記憶することを特徴としている。
この発明にかかる実施の形態1のパスワード更新システム100によれば、新たなパスワードの発行を要求した利用者を操作端末120において撮像した画像情報を、新たなパスワードの発行を要求した利用者のカードの識別情報に関連付けて記憶部720に記憶することにより、「顔写真を撮られている」→「顔写真が記憶される」→「不正した場合には、不正した者がすぐに特定されてしまう」→「不正はしないでいよう」という心理を誘発し、新たなパスワードの不正な発行を効果的に抑制することができる。
また、この発明にかかる実施の形態1のパスワード更新システム100によれば、万一、第三者により新たなパスワードの不正な発行がおこなわれた場合は、記憶部720に記憶した顔画像の画像情報を、当該不正をおこなった第三者の特定に用いることができる。このように、不正をおこなった第三者(あるいは不正をおこなおうとしている第三者)に対しては、新たなパスワードの不正な発行を効果的に抑制することにより、利用者の安全性や安心感を確保し、正規の利用者に対しては、新たなパスワードの発行に要する最小限の操作をおこなわせるだけで、当該利用者に大きな負担をかけることなく新たなパスワードを発行することができ、利用者の利便性の向上を図ることができる。
また、この発明にかかる実施の形態1のパスワード更新システム100は、操作端末120が、新たなパスワードの発行を要求する入力操作を受け付けた場合、同期要求に加えて、利用者の端末装置130に対して、当該利用者の端末装置130においてインストールされた所定のプログラムの起動を促すメッセージの報知を要求する報知要求を出力することを特徴としている。
この発明にかかる実施の形態1のパスワード更新システム100によれば、利用者の端末装置130において、当該利用者の端末装置130にインストールされた所定のプログラムの起動を促すメッセージを報知させることができる。これにより、新たなパスワードの発行にかかる処理を円滑に進行することができる。これにより、新たなパスワードを迅速に発行することができるので、特に、緊急の場合における利用者の利便性の向上を図ることができる。
また、この発明にかかる実施の形態1のパスワード更新システム100は、サーバ110が、記憶部720が新たなパスワードを記憶してから所定時間経過した場合に、当該新たなパスワードに更新する前の元のパスワードを、所定の金融処理に用いるパスワードとして、発行要求に含まれる識別情報に関連付けて記憶部720に記憶する。そして、この発明にかかる実施の形態1のパスワード更新システム100は、操作端末120が、サーバ110から出力された通知情報を受信した場合、当該通知情報に含まれる新たなパスワードに加えて、当該新たなパスワードを有効とする期間を通知する更新通知を、同期応答の送信元となる利用者の端末装置130に対して出力する、ことを特徴としている。
この発明にかかる実施の形態1のパスワード更新システム100によれば、新たなパスワードを有効とする期間(有効期間、有効期限)を制限することにより、当該期間が経過した後は、新たなパスワードに更新する前のパスワード、すなわち元のパスワードを用いて、利用者のカードのカード情報に基づきパスワードの入力をともなっておこなう所定の金融処理をおこなうことができる。これにより、所定の金融処理に際して用いるパスワードを一時的に変更し、新たなパスワードを有効とする期間(有効期間、有効期限)が経過した後は、利用者に、元のパスワードを利用させ続けることができる。
これにより、たとえば、「一時的に忘失したものの、覚えやすい(管理しやすい)ため変更したくない」利用者は、パスワードを忘失しても、元のパスワードを新たなパスワードに更新する操作を1回おこなうだけで、夜間や休日など有人の金融機関の営業時間外あるいは緊急に所定の金融処理をおこなうことができ、かつ、新たなパスワードを有効とする期間(有効期間、有効期限)が経過した後は、元のパスワードを利用し続けることができる。このように、この発明にかかる実施の形態1のパスワード更新システム100によれば、所定の金融処理にかかる利用者の利便性の向上を図ることができる。
また、この発明にかかる実施の形態1のパスワード更新システム100は、サーバ110が、記憶部720が記憶した新たなパスワードが所定回数利用された場合に、当該新たなパスワードに更新する前の元のパスワードを、所定の金融処理に用いるパスワードとして、発行要求に含まれる識別情報に関連付けて記憶部720に記憶する。そして、この発明にかかる実施の形態1のパスワード更新システム100は、操作端末120が、サーバ110から出力された通知情報を受信した場合、当該通知情報に含まれる新たなパスワードに加えて、当該新たなパスワードの利用が可能な回数を通知する更新通知を、同期応答の送信元となる利用者の端末装置130に対して出力する、ことを特徴としている。
この発明にかかる実施の形態1のパスワード更新システム100によれば、新たなパスワードを利用できる回数(有効回数、利用回数)を制限することにより、当該回数(有効回数、利用回数)だけ利用した後は、新たなパスワードに更新する前のパスワード、すなわち元のパスワードを用いて、利用者のカードのカード情報に基づきパスワードの入力をともなっておこなう所定の金融処理をおこなうことができる。これにより、所定の金融処理に際して用いるパスワードを一時的に変更し、新たなパスワードを利用できる回数(有効回数、利用回数)だけ利用した後は、利用者に、元のパスワードを利用させ続けることができる。
これにより、たとえば、「一時的に忘失したものの、覚えやすい(管理しやすい)ため変更したくない」などと考える利用者は、パスワードを忘失しても、元のパスワードを新たなパスワードに更新する操作を1回おこなうだけで、夜間や休日など有人の金融機関の営業時間外あるいは緊急に所定の金融処理をおこなうことができ、かつ、新たなパスワードを有効とする回数(有効回数、利用回数)だけ利用した後は、元のパスワードを利用し続けることができる。このように、この発明にかかる実施の形態1のパスワード更新システム100によれば、所定の金融処理かかる利用者の利便性の向上を図ることができる。
(実施の形態2)
つぎに、この発明にかかる実施の形態2のパスワード更新システムについて説明する。実施の形態2においては、上述した実施の形態1と同一部分は同一符号で示し、説明を省略する。
(パスワード更新システム100の機能的構成)
図11は、この発明にかかる実施の形態2のパスワード更新システム100の機能的構成を示すブロック図である。図11において、この発明にかかる実施の形態2のパスワード更新システム100における操作端末120の各機能は、取得部701、入力受付部702、表示部703、報知要求出力部705、出力先識別情報設定部706、出力部707、同期応答受信部708、同意判断部709、撮像部704、画像情報取得部710、画像判定部1101、発行要求生成部711、発行要求出力部712、通知情報受信部713、更新通知生成部714、更新通知出力部715によって実現することができる。
画像判定部1101は、画像情報取得部710が取得した画像情報に基づく画像認識処理をおこない、当該画像に人物の顔を示す顔画像が含まれるか否かを判定する。発行要求生成部711は、画像判定部1101が顔画像が含まれると判定した場合、画像情報取得部710が取得した画像情報、および、取得部701が取得したカードの識別情報を含む新たなパスワードの発行要求を生成する。画像判定部1101の機能は、画像認識処理にかかるCPU211、ROM212およびRAM213などによって実現することができる。
また、図11において、この発明にかかる実施の形態2のパスワード更新システム100におけるサーバ110の各機能は、記憶部720、発行要求受信部721、新パスワード生成部723、更新部724、通知情報生成部725、通知情報出力部726によって実現することができる。
新パスワード生成部723は、発行要求受信部721が発行要求を受信した場合、新たなパスワードを生成する。新パスワード生成部723は、発行要求受信部721が発行要求を受信した場合、受信した発行要求に含まれる識別情報に関連付けて利用者データベース300に既に記憶されているパスワード(元のパスワード)とは異なる新たなパスワードを生成する。あるいは、利用者データベース300から抽出した数字列(元のパスワード)と、生成した新たなパスワードとが、同一となる場合があってもよい。新パスワード生成部723の機能は、たとえば、新たなパスワードの生成にかかるCPU221、ROM222およびRAM223などによって実現することができる。
(操作端末120の処理手順)
つぎに、この発明にかかる実施の形態2のパスワード更新システム100における、操作端末120の処理手順について説明する。図12は、この発明にかかる実施の形態2のパスワード更新システム100における、操作端末120の処理手順を示すフローチャートである。
図12のフローチャートにおいては、ステップS1201〜ステップS1210において、上記の図8のフローチャートにおけるステップS801〜ステップS810と同様の処理をおこなう。そして、ステップS1211において、ステップS1210において取得した画像情報を解析して(ステップS1211)、解析した画像情報に、人物の顔画像が含まれるか否かを判断する(ステップS1212)。
ステップS1212において、ステップS1211において解析した画像情報に、人物の顔画像が含まれる場合(ステップS1212:Yes)、以降のステップS1213〜ステップS1218まで、上記の図8のフローチャートにおけるステップS811〜ステップS816と同様の処理をおこなって、一連の処理を終了する。
なお、ステップS1213において、ステップS1212:Yesにおいて人物の顔画像が含まれると判断するまでにカードの識別情報を取得していない場合(ステップS1213:No)、ディスプレイ122に、カードの挿入を促す表示画面を表示して(ステップS1219)、ステップS1213へ移行する。
一方、ステップS1212において、ステップS1211において解析した画像情報に、人物の顔画像が含まれない場合(ステップS1212:No)、所定のエラー処理をおこなって(ステップS1220)、一連の処理を終了する。ステップS1220においては、たとえば、ディスプレイ122に、撮像が正常におこなわれなかったことを通知するメッセージや、再度操作をやり直すことを促すメッセージなどを表示するエラー処理をおこなう。
ステップS1209において、表示画面405における「YES」キー405bが操作されていない場合(ステップS1209:No)、その他の処理をおこなって(ステップS1221)、一連の処理を終了する。ステップS1221においては、たとえば、ディスプレイ122に、「最初から操作をやり直してください。」などのメッセージを表示する処理をおこなう。
(サーバ110の処理手順)
つぎに、この発明にかかる実施の形態2のパスワード更新システム100における、サーバ110の処理手順について説明する。図13は、この発明にかかる実施の形態2のパスワード更新システム100における、サーバ110の処理手順を示すフローチャートである。
図13のフローチャートにおいて、まず、操作端末120から送信された新たなパスワードの発行要求を受信するまで待機する(ステップS1301:No)。ステップS1301において、操作端末120から送信された新たなパスワードの発行要求を受信した場合(ステップS1301:Yes)、受信した発行要求に基づいて、当該発行要求に含まれる画像情報を抽出する(ステップS1302)。そして、ステップS1301:Yesにおいて受信した発行要求に基づいて、当該発行要求に含まれるカード情報に、ステップS1302において抽出した画像情報を関連付けて記憶する(ステップS1303)。
つぎに、新たなパスワードを生成し(ステップS1304)、ステップS1301:Yesにおいて受信した発行要求に、ステップS1304において生成した新たなパスワードを関連付けて記憶する(ステップS1305)。ステップS1305においては、ステップS1304において新たなパスワードを生成した日時、あるいは、当該新たなパスワードの生成の契機となった新たなパスワードの発行要求を受信した日時(ステップS1301:Yesにおいて発行要求を受信した日時)に関する情報を、ステップS1301:Yesにおいて受信した発行要求に含まれるカード情報に関連付けて記憶してもよい。これにより、利用者データベース300が更新される。
つぎに、ステップS1304において生成した新たなパスワードに基づいて通知情報を生成し(ステップS1306)、ステップS1301:Yesにおいて受信した発行要求の出力元となる操作端末120に対して、ステップS1306において生成した通知情報を出力して(ステップS1307)、一連の処理を終了する。
以上説明したように、この発明にかかる実施の形態2のパスワード更新システム100は、パスワードの入力をともなう所定の金融処理に用いる利用者のカードから当該カードの識別情報を含むカード情報を取得する取得部701と自装置から所定範囲を撮像する撮像部704とを備えた操作端末120と、当該操作端末120と通信可能なサーバ110と、を備えたパスワード更新システム100であって、操作端末120が、新たなパスワードの発行を要求する入力操作を受け付けた場合、利用者の端末装置130に対して同期を要求する同期要求を出力し、出力した同期要求に応じて利用者の端末装置130から出力された同期応答を受信した場合、撮像部704により撮像した画像の画像情報を取得し、取得した画像情報に基づく画像認識処理をおこない、当該画像に人物の顔を示す顔画像が含まれるか否かを判定し、顔画像が含まれると判定した場合、取得部が取得した識別情報を含む新たなパスワードの発行要求をサーバに対して出力する。
また、この発明にかかる実施の形態2のパスワード更新システム100は、サーバ110が、操作端末120から出力された発行要求を受信した場合、受信した発行要求に含まれる識別情報に関連付けられたパスワードとは異なる新たなパスワードを生成し、カードの識別情報ごとに当該識別情報によって識別されるカードを用いる所定の金融処理に用いるパスワードを関連付けて記憶する記憶部720(利用者データベース300)に、生成した新たなパスワードを所定の金融処理に用いるパスワードとして、発行要求に含まれる識別情報に関連付けて記憶し、生成した新たなパスワードを含む通知情報を発行要求の送信元となる操作端末120に出力する。
そして、この発明にかかる実施の形態2のパスワード更新システム100は、操作端末120が、さらに、サーバ110から出力された通知情報を受信した場合、当該通知情報に含まれる新たなパスワードを通知する更新通知を、同期応答の送信元となる利用者の端末装置130に対して出力する、ことを特徴としている。
この発明にかかる実施の形態2のパスワード更新システム100によれば、操作端末120において新たなパスワードの発行を要求する入力操作を受け付けた場合、当該入力操作をおこなった人物の顔画像を含む画像を撮像し、かつ、新たなパスワードの発行を要するカードの識別情報を取得したことを条件に、サーバ110において生成した新たなパスワードを、操作端末120と同期が取られた利用者の端末装置130を介して、パスワード更新システム100の利用者に通知することができる。パスワード更新システム100の利用者は、たとえば、パスワードを失念した場合やセキュリティ性の向上を図る場合に、新たなパスワードの発行を受け、以降、所定の金融処理を新たなパスワードを用いておこなうことができる。
これにより、パスワード更新システム100の利用者に対して、たとえば、夜間や休日など有人の金融機関の営業時間外であっても、当該利用者が有人の店舗におもむく時間的な余裕がない緊急の場合などであっても、当該利用者以外に知られることなく迅速に新たなパスワードを発行することができる。これによって、利用者は、当該利用者のカードのカード情報に基づきパスワードの入力をともなっておこなう所定の金融処理を安全かつ迅速におこなうことができる。このように、この発明にかかる実施の形態のパスワード更新システム100によれば、利用者のカードのカード情報に基づきパスワードの入力をともなっておこなう所定の金融処理にかかる利用者の利便性の向上を図ることができる。
また、この発明にかかる実施の形態2のパスワード更新システム100によれば、新たなパスワードの発行を要求する入力操作をおこなった人物の顔画像を含む画像を撮像したことを条件に新たなパスワードを発行することができる。これにより、「顔写真を撮られている」→「不正した場合には、不正した者がすぐに特定されてしまう」→「不正はしないでいよう」という心理を誘発し、たとえば、不正に入手したカードのパスワードを正当な利用者以外の悪意の第三者が新たなパスワードに変更してしまうなどの不正を抑制することができる。
このように、この発明にかかる実施の形態2のパスワード更新システム100によれば、利用者の安全性や安心感を確保した上で、利用者のカードのカード情報に基づきパスワードの入力をともなっておこなう所定の金融処理にかかる利用者の利便性の向上を図ることができる。
さらに、この発明にかかる実施の形態2のパスワード更新システム100によれば、操作端末120において、撮像部704により撮像した画像の画像情報に基づく画像認識処理をおこない、当該画像に人物の顔を示す顔画像が含まれるか否かを判定することにより、サーバ110における処理負担の軽減を図ることができる。これにより、新たなパスワードを迅速に発行することができるので、特に、緊急の場合における利用者の利便性の向上を図ることができる。
また、この発明にかかる実施の形態2のパスワード更新システム100は、操作端末120が、取得した画像情報および取得部が取得した識別情報を含む新たなパスワードの発行要求をサーバに対して出力する。そして、この発明にかかる実施の形態2のパスワード更新システム100は、サーバ110が、受信した発行要求に含まれる画像情報を、発行要求に含まれる識別情報に関連付けて記憶部720(利用者データベース300)に記憶することを特徴としている。
この発明にかかる実施の形態2のパスワード更新システム100によれば、操作端末120からサーバ110に対して送信した発行要求に含まれる画像情報を、サーバ110において、当該新たなパスワードの発行を要求した利用者のカードの識別情報に関連付けて記憶部に記憶することにより、「顔写真を撮られている」→「顔写真が記憶される」→「不正した場合には、不正した者がすぐに特定されてしまう」→「不正はしないでいよう」という心理を誘発し、新たなパスワードの不正な発行を効果的に抑制することができる。
また、この発明にかかる実施の形態のパスワード更新システム100によれば、万一、第三者により新たなパスワードの不正な発行がおこなわれた場合は、記憶部に記憶した顔画像の画像情報を、当該不正をおこなった第三者の特定に用いることができる。このように、不正をおこなった第三者(あるいは不正をおこなおうとしている第三者)に対しては、新たなパスワードの不正な発行を効果的に抑制することにより、利用者の安全性や安心感を確保し、正規の利用者に対しては、新たなパスワードの発行に要する最小限の操作をおこなわせるだけで、当該利用者に大きな負担をかけることなく新たなパスワードを発行することができ、利用者の利便性の向上を図ることができる。
上述した実施の形態においては、サーバ110が備える画像判定部722によりサーバ110において、あるいは、操作端末120が備える画像判定部1101により操作端末120において画像認識処理をおこない、当該画像に人物の顔を示す顔画像が含まれるか否かを判定するようにしたが、画像認識処理や顔画像が含まれるか否かの判定にかかる処理は、サーバ110あるいは操作端末120に限るものではない。撮像部とともに画像判定部は、操作端末120やサーバ110以外の装置で実現してもよい。画像認識処理や顔画像が含まれるか否かの判定にかかる処理は、サーバ110あるいは操作端末120と通信可能であって、サーバ110および操作端末120以外のコンピュータ装置においておこなってもよい。
なお、この実施の形態で説明したパスワード更新方法は、あらかじめ用意されたプログラムをパーソナルコンピュータやワークステーションなどのコンピュータで実行することにより実現することができる。このプログラムは、ハードディスク、フレキシブルディスク、CD−ROM、MO、DVDなどのコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行される。またこのプログラムは、インターネットなどのネットワークを介して配布することが可能な伝送媒体であってもよい。