JP7265050B1 - パスワード管理システム、パスワード管理方法、及びプログラム - Google Patents
パスワード管理システム、パスワード管理方法、及びプログラム Download PDFInfo
- Publication number
- JP7265050B1 JP7265050B1 JP2022025477A JP2022025477A JP7265050B1 JP 7265050 B1 JP7265050 B1 JP 7265050B1 JP 2022025477 A JP2022025477 A JP 2022025477A JP 2022025477 A JP2022025477 A JP 2022025477A JP 7265050 B1 JP7265050 B1 JP 7265050B1
- Authority
- JP
- Japan
- Prior art keywords
- password
- user
- server
- terminal
- update
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】パスワードの更新フォームからユーザが離脱する可能性を減らすことができ、更新される可能性を高めることができるパスワード管理システム、パスワード管理方法及びプログラムを提供する。【解決手段】パスワード管理システムにおいて、端末からサーバへのサインインの試行がされると、サーバは、パスワードが正当であるか否かを判定し203、正当であれば、試行成功応答204を行い、パスワードが高リスクであるか否かを判定する206。高リスクであれば、サーバは、ユーザに付与可能な特典を決定する207。そして、サーバは、更新フォーム208を端末へ送信し、高リスクでないパスワードへの更新がなされる210と、決定した特典をユーザへ付与する214。【選択図】図2
Description
本発明は、パスワード管理システム、パスワード管理方法、及びプログラムに関する。
従来から、ユーザに対して、パスワードの安全性を維持するために定期的にパスワードの変更を要求するパスワード管理システムが知られている。例えば、特許文献1には、ユーザが設定したパスワードの安全性を判定し、安全度に応じて、パスワードの変更を要求する頻度を設定するシステムが開示されている。
しかし、パスワード変更の煩わしさから、パスワードの変更フォームが出力されてもパスワード変更をせず、そのまま更新フォームを閉じてしまうユーザが少なくなかった。
本発明は、上記のような課題を解決するもので、パスワードの更新フォームからユーザが離脱する可能性を減らすことができ、更新される可能性を高めることができるパスワード管理システム、パスワード管理方法、及びプログラムを提供することを目的とする。
上記の課題を解決するため、本発明に係るパスワード管理システムは、端末と、サーバと、を備え、
前記端末の画面に表示されたサインインフォームにユーザが入力したパスワードに基づいて前記サーバへのサインインの試行がされると、前記サーバは、前記パスワードが正当であるか否かを判定し、
正当であれば、前記サーバは、前記試行を成功させ、前記端末を介して前記ユーザへ提供すべきサービス内容を特定し、前記パスワードが高リスクであるか否かを判定し、
高リスクであれば、前記サーバは、前記特定されたサービス内容に基づいて、前記ユーザに付与可能な特典を決定し、前記ユーザへパスワードを更新するよう促す更新フォームを前記端末へ送信し、
前記端末の画面に表示された前記更新フォームを介して、高リスクでないパスワードへの更新がなされると、前記サーバは、前記決定された特典を前記ユーザへ付与する。
前記端末の画面に表示されたサインインフォームにユーザが入力したパスワードに基づいて前記サーバへのサインインの試行がされると、前記サーバは、前記パスワードが正当であるか否かを判定し、
正当であれば、前記サーバは、前記試行を成功させ、前記端末を介して前記ユーザへ提供すべきサービス内容を特定し、前記パスワードが高リスクであるか否かを判定し、
高リスクであれば、前記サーバは、前記特定されたサービス内容に基づいて、前記ユーザに付与可能な特典を決定し、前記ユーザへパスワードを更新するよう促す更新フォームを前記端末へ送信し、
前記端末の画面に表示された前記更新フォームを介して、高リスクでないパスワードへの更新がなされると、前記サーバは、前記決定された特典を前記ユーザへ付与する。
本発明によれば、リスクが高いパスワードの更新を適切に促すパスワード管理システム、パスワード管理方法、及びプログラムを提供することができる。
以下に本発明の実施形態を説明する。なお、本実施形態は説明のためのものであり、本発明の範囲を制限するものではない。したがって、当業者であればこれらの各要素もしくは全要素をこれと均等なものに置換した実施形態を採用することが可能であるが、これらの実施形態も本発明の範囲に含まれる。
(端末及びサーバとプログラムの関係)
本実施例に係るパスワード管理システムは、リスクが高いパスワードを使用しているユーザにパスワードの更新を促すものであり、1台もしくは複数台のサーバがスマートフォン、タブレットコンピュータ、パーソナルコンピュータ等の端末と協働して、端末を使用するユーザに安全なパスワードを設定することを促す。
本実施例に係るパスワード管理システムは、リスクが高いパスワードを使用しているユーザにパスワードの更新を促すものであり、1台もしくは複数台のサーバがスマートフォン、タブレットコンピュータ、パーソナルコンピュータ等の端末と協働して、端末を使用するユーザに安全なパスワードを設定することを促す。
本実施例に係るパスワード管理システムは、例えば、サーバから提供される通販サイト等の何らかのサービスに関して、ユーザが既に設定しているパスワードを更新する場合に使用することができる。
さて、本実施例のサーバならびに端末は、プログラムをコンピュータに実行させることにより実現するのが一般的であるが、専用電子回路により処理を実行させることも可能である。
このほか、コンピュータと専用電子回路の中間形態として、プログラムを電子回路の設計スクリプトにコンパイルして、当該設計スクリプトに基づいて電子回路を動的に構成するFPGA(Field Programmable Gate Array)などの技術を適用することにより、本実施例のサーバならびに端末を構成することも可能である。
本実施例に係るサーバは、当該サーバが提供するサイトへのサインイン又はパスワードの更新等の指示を受け付ける端末と通信をする1台又は複数台のサーバコンピュータが、1つ又は複数のサーバプログラムにより実現される各機能を実行することによって実現される。
本実施例に係る端末は、スマートフォン等を実現する端末コンピュータであり、事業者や運営者から配布サーバ等を通して提供された端末プログラムを実行することによって実現することができる。
端末プログラムとしては、いわゆる「アプリ(App)」に相当するものを採用することができる。また、端末プログラムは、通販サービスを提供するためのアプリ(App)等他のアプリ(App)に組み入れられたものであっても良い。
このほか、端末プログラムとして、一般的なブラウザを採用することもできるし、ブラウザ上で動作するスクリプトプログラムを端末プログラムとして採用することができる。
これらの場合、端末コンピュータで動作するアプリやブラウザは、アプリサーバやウェブサーバとして機能するパスワード管理システムのサーバと通信することによって、パスワードの管理サービスをユーザに提供するためのインターフェースとなる。
一般に、サーバコンピュータや端末コンピュータで実行されるプログラムは、コンパクトディスク、フレキシブルディスク、ハードディスク、光磁気ディスク、ディジタルビデオディスク、磁気テープ、ROM(Read Only Memory)、EEPROM(Electrically Erasable Programmable ROM)、フラッシュメモリ、半導体メモリ等のコンピュータ読み取り可能な非一時的(non-transitory)情報記録媒体に記録することができる。この情報記録媒体は、サーバコンピュータや端末コンピュータとは独立して配布・販売することもできる。
サーバコンピュータや端末コンピュータでは、フラッシュメモリやハードディスク等の非一時的(non-transitory)情報記録媒体に記録されたプログラムを、一時的(temporary)記憶装置であるRAM(Random Access Memory)に読み出してから、読み出されたプログラムに含まれる指令をCPU(Central Processing Unit)が実行する。ただし、ROMとRAMを一つのメモリ空間にマッピングして実行することが可能なアーキテクチャでは、ROMに格納されたプログラムに含まれる指定を、直接CPUが読み出して実行する。
さらに、サーバプログラムや端末プログラムは、当該プログラムが実行されるコンピュータとは独立して、コンピュータ通信網等の一時的(transitory)伝送媒体を介して、事業者が管理する配布サーバ等からサーバコンピュータや端末コンピュータ等へ配布・販売することができる。
なお、パスワードの管理サービスを提供するサーバが複数のコンピュータにより構成される場合には、各コンピュータで動作するプログラムは、互いに異なる機能を有しつつ協働する、互いに異なる複数のサーバプログラムということになる。そこで、当該複数のプログラムを合わせたものは、パスワード管理システムを実現するためのシステムプログラムと考えることができる。
以下、本実施形態のパスワード管理システムが提供する通販サイトでは、ユーザは、ユーザ登録をしてアカウントを持つことができる。このユーザ登録には、アカウント名やパスワード等ユーザ認証に必要な情報、顧客情報、決済方法に関する情報等が含まれる。ユーザは、登録してあるアカウント名やパスワード等を入力してサインインすることで、商品の閲覧や購入ができ、購入した額に応じたポイントを貯めることができる。この通販サイトでは、ユーザは、サインインしない状態でも商品の閲覧ができるが、その場合、商品を購入する際には都度顧客情報や決済方法に関する情報を入力する必要がある。また、サインインしない状態では、ユーザはポイントを貯めることはできない。
以下では、本願発明の理解を容易にするために、ユーザがアカウントを持っている通販サイトで、サインインしない状態でショッピングをしており、購入手続きをしようとする場面を想定して説明する。
(全体構成)
図1は、パスワード管理システムを実現する機器の連携を示す説明図である。以下、本図を参照して説明する。
図1は、パスワード管理システムを実現する機器の連携を示す説明図である。以下、本図を参照して説明する。
本図に示すパスワード管理システム101では、サーバ102と、端末103と、がインターネット等のコンピュータ通信網104を介して通信可能に接続されている。
本実施形態のパスワード管理システム101は、通販サービスも提供している。
サーバ102は、通販サービスの事業者や運営者が運用するもので、通販サイトを提供している。そして、サーバ102は、通販サイトを利用するユーザのパスワードその他ユーザ登録に係る情報を管理する。具体的には、サーバ102は、ユーザが入力したアカウント情報の正当性やパスワードの安全性を判定したり、条件によりパスワードの更新を促す更新フォームを提供したり、ユーザ操作に応じた特典を付与したりする。この特典は、安全性の低いパスワードを使用するユーザが安全なパスワードに更新した際に与えられるもので、パスワード変更に伴う心理的な障壁を引き下げ、パスワードを更新するための動機づけとなる。
端末103は、通販サービスを利用するユーザが通販サイトを閲覧したり商品を購入したりするために使用するもので、ユーザから操作を受け付け、サーバ102と協働して動作する。
(パスワード更新が成功した場合のデータの送受)
図2は、パスワード管理システムにおいて、安全性の低いパスワードを使用するユーザが、問題なくパスワードを更新し、特典を受けるまでのやりとりの様子を示すセッション図である。以下、本図を参照して説明する。
図2は、パスワード管理システムにおいて、安全性の低いパスワードを使用するユーザが、問題なくパスワードを更新し、特典を受けるまでのやりとりの様子を示すセッション図である。以下、本図を参照して説明する。
ユーザは、端末103を使用して通販サイトでショッピングをしている。また、ユーザは、サインインをしない状態で通販サイトを利用している。ユーザが買い物かごに商品を入れ購入ボタンを押すと、端末103に、通販サイトへサインインするためのサインインフォームが表示される。ここで、買い物かごとは、ユーザが通販サイトにおいて、決済前に購入を所望する商品に係る情報を一時的に保持しておくことのできる電子カートのことである。
ユーザが端末103に表示されたサインインフォームに自己のアカウント名とパスワードを入力し、サインインを試行するためにサインインボタンを押すと(201)、端末103は、ユーザのアカウント名とパスワードを指定したサインイン要求をサーバ102に送信する(202)。
サインイン要求を受信したサーバ102は、サインイン要求に指定されたアカウント名とパスワードから、そのパスワードが正当であるか否かを判定する(203)。ここでは、パスワードが正当であり、サーバ102は、サインイン試行を成功させるとともに、試行が成功したことを示す試行成功応答を端末103に送信する(204)。ここで、サインイン試行を成功させるとは、ユーザが通販サイトに登録しているユーザ登録にアクセスできる状態にすることであり、例えば、登録されている決済方法に関する情報等に基づき、商品の決済をすることができる状態にすることである。入力されたパスワードがユーザに割り当てられた正しいものであれば、サインインが成功する。
続いて、サーバ102は、ユーザがサインインを試行する前に商品を買い物かごに入れ、その決済をしようとしていたので、ユーザがサインインを試行する前に利用していたサービス内容が買い物かごに入れられた商品の決済と特定する(205)。
サーバ102は、サービス内容を特定すると、サインイン要求に指定されたパスワードの安全性を判定する(206)。ここでは、ユーザが使用しているパスワードの安全性が低いので、サーバ102は、パスワードが高リスクであると判定する。
サーバ102は、パスワードが高リスクであると判定すると、特定したサービス内容に基づいて、ユーザに付与可能な特典を決定する(207)。ここでは、特定したサービス内容が買い物かごに入れられた商品の決済であるので、サーバ102は、例えば、決済する際に商品の合計額の1%にあたるポイントをユーザに付与することを特典として決定する。
サーバ102は、特典を決定すると、パスワードを更新するための更新フォームを端末103に送信する(208)。端末103は、サーバ102から更新フォームを受信し、更新フォームを表示する。この更新フォームには、パスワードを更新すると特典が得られることが明示されている。
ユーザが端末103に表示された更新フォームに新しいパスワードを入力し、更新を指示する更新ボタンを押すと(209)、端末103は、新しいパスワードを指定した更新要求をサーバ102に送信する(210)。
サーバ102は、端末103から更新要求を受信すると、当該更新要求に指定された新しいパスワードの安全性を判定する。ここでは、サーバ102は、新しいパスワードが低リスクであると判定し(211)、そのユーザのユーザ登録において、新しいパスワードを既存のパスワードに上書きすることで更新する。
そして、サーバ102は、更新が成功したことを示す更新成功応答を端末103に送信する(212)。
サーバ102が更新成功応答を送信すると、ユーザにサービスが提供される(213)。ここでは、ユーザが通販サイトにサインインする前に商品を買い物かごに入れ購入ボタンを押していたので、ユーザに提供されるサービスは商品の決済に関する一連の手続きである。そして、サーバが決定した特典がユーザに付与される(214)。
このように、パスワード管理システム101は、ユーザが通販サイトにサインインしたタイミングでパスワードの安全性を判定し、安全性の低いパスワードを使用するユーザに対しては、パスワードを更新すると得られる特典を提示し、パスワードの更新を促す。このようにパスワードの更新が成功した後に付与する特典を用意することで、本来であれば煩わしさからパスワードの更新を忌避し更新フォームから離脱するユーザであっても、特典を動機づけとしてパスワードの更新をしやすくなる。そして、通販サイトに登録されているユーザに係る登録情報の保護を強化することができるとともに、通販サイト全体のセキュリティを強化することができる。
(パスワード更新が失敗等した場合のデータの送受)
続いて、パスワード管理システムにおいて、パスワードの更新が失敗するケースの一例について説明する。図3は、パスワード管理システムにおいて、パスワードの更新が失敗し、ユーザが更新を諦めた場合のやりとりの様子を示すセッション図である。本図は、ユーザが更新フォームに新しいパスワードを入力し、更新ボタンを押し(209)、端末103がサーバ102に更新要求を送信するまでは(210)、図2と同様である。
続いて、パスワード管理システムにおいて、パスワードの更新が失敗するケースの一例について説明する。図3は、パスワード管理システムにおいて、パスワードの更新が失敗し、ユーザが更新を諦めた場合のやりとりの様子を示すセッション図である。本図は、ユーザが更新フォームに新しいパスワードを入力し、更新ボタンを押し(209)、端末103がサーバ102に更新要求を送信するまでは(210)、図2と同様である。
サーバ102は、端末103から更新要求を受信すると、当該更新要求に指定された新しいパスワードの安全性を判定する。ここでは、新しいパスワードの安全性が低く、サーバ102は、新しいパスワードが高リスクであると判定する(301)。そして、サーバ102は、ユーザ登録の更新をしない。
サーバ102は、更新が失敗したことを示す更新失敗応答を端末103に送信する(302)。
端末103は、更新失敗応答を受信すると、再度更新フォームを表示する。ここでは、ユーザがパスワードを更新することを諦め、更新せずにサービスを利用するために、更新しないことを示す「更新せずに進む」ボタンを押す(303)。
ユーザが「更新せずに進む」ボタンを押すと、端末103は、パスワードの更新を拒否することを示す更新拒否要求をサーバ102に送信する(304)。
サーバ102が更新拒否要求を受信すると、ユーザにサービスが提供される(305)。ここでは、ユーザが通販サイトにサインインする前に商品を買い物かごに入れ購入ボタンを押していたので、ユーザに提供されるサービスは商品の決済に関する一連の手続きである。そして、ここでは、パスワードの更新が失敗しているので、ユーザにはいずれの特典も付与されない(306)。
(端末処理及びサーバ処理)
図4は、本実施例において、端末103にて実行される端末処理の流れを説明するフローチャートである。図5は、本実施例において、サーバ102にて実行されるサーバ処理の流れを説明するフローチャートである。以下、図4及び図5を参照して説明する。
図4は、本実施例において、端末103にて実行される端末処理の流れを説明するフローチャートである。図5は、本実施例において、サーバ102にて実行されるサーバ処理の流れを説明するフローチャートである。以下、図4及び図5を参照して説明する。
図4において、端末103は、サインインフォームを表示することを指示する通知をサーバ102から受信等すると、端末処理をスタートする。
例えば、通販サイトでショッピングをしているユーザが図6に示す買い物かご600に商品「不織布マスク 50枚」を入れ、購入ボタン601を押すと、その情報がサーバ102へ送信され、サーバ102からサインインフォームが送信される。そして、端末103がそのサインインフォームを受信すると、端末処理がスタートする。なお、購入ボタン601は、HTML(HyperText Markup Language)における送信要素のほか、他のGUI(Graphical User Interface)要素、たとえば、ボタンオブジェクト等により実現することができる。購入ボタン601は、ユーザが買い物かご600に入っている商品の購入手続きに進むためのボタンである。
図4に戻り、端末処理が開始すると、端末103は、まず種々の初期化を行う(ステップS401)。そして、端末103は、サインインフォームを表示する(ステップS402)。
このサインインフォームは、図7に示すサインインフォーム700の構成をとり、アカウント名入力欄701、パスワード入力欄702及びサインインボタン703を含む。アカウント名入力欄701、パスワード入力欄702及びサインインボタン703は、HTMLにおける入力欄要素、送信要素等により実現することができる。アカウント名入力欄701は、ユーザが自身のアカウント名を入力するための入力欄である。パスワード入力欄702は、ユーザがそのアカウント名に対応するパスワードを入力するための入力欄である。サインインボタン703は、ユーザが通販サイトのユーザ登録にアクセスするためにサインインを指示するためのボタンである。
図4に戻り、端末103は、サインインフォームを表示すると、ユーザがアカウント名入力欄701とパスワード入力欄702にそれぞれアカウント名とパスワードを入力し、サインインボタン703をクリックするまで、待機状態となる(ステップS403でNo)。
ユーザがアカウント名入力欄701とパスワード入力欄702への入力を終え、サインインを試行するためにサインインボタン703をクリックすると(ステップS403でYes)、端末103は、入力されたアカウント名とパスワードを指定したサインイン要求をサーバ102へ送信する(ステップS404)。
端末103は、サーバ102から何らかの応答を受信するまで、待機状態となる(ステップS405でNo、ステップS406でNo)。
次に、サーバ102が実行するサーバ処理について、図5を参照して説明する。サーバ102は、端末103からいずれかの要求を受信するとサーバ処理をスタートする。
サーバ処理が開始すると、サーバ102は、まず種々の初期化を行う(ステップS501)。ここでは、端末103がサインイン要求を送信しているので、サーバ102は端末103からサインイン要求を受信する(ステップS502でYes)。
サーバ102は、サインイン要求を受信すると、そのサインイン要求に指定されたアカウント名とパスワードから、そのパスワードが正当であるか否かを判定する(ステップS503)。
サーバ102は、受信したサインイン要求に指定されたパスワードが正当であると判定すると(ステップS503でYes)、サインイン試行を成功させ、サインイン試行が成功したことを示す試行成功応答を端末103に送信する(ステップS504)。
一方で、サーバ102は、受信したサインイン要求に指定されたパスワードが正当でないと判定すると(ステップS503でNo)、サインイン試行を成功させずに、サインイン試行が成功しなかったことを示す試行失敗応答を端末103に送信する(ステップS505)。その後、サーバ処理は、いずれかの要求を受信するまで待機状態となる(ステップS502でNo、ステップS511でNo、ステップS516でNo)。
ステップS504に戻り、サーバ102は、端末103に試行成功応答を送信すると、サインイン試行が成功する前にユーザが利用していたサービス内容を特定する(ステップS506)。ここでは、ユーザが利用していたサービス内容は買い物かごに入れられた商品の決済であるので、サーバ102は、当該サービス内容が買い物かごに入れられた商品の決済と特定する。
サーバ102は、ユーザが利用していたサービス内容を特定すると、サインイン要求に指定されたパスワードの安全性を判定する(ステップS507)。サーバ102は、パスワードのエントロピー、パスワードを構成する文字列の長さ、文字種、「asdfghjkl」、「12345678」等のパスワードとして頻用される文字列、ユーザの誕生日等をリスク判定の要素としてもよい。また、サーバ102は、HIBP(Have I Been Pwned)等外部の情報サーバから、過去に漏洩したアカウントのパスワードデータを予め取得しておき、そのパスワードデータに基づき、パスワードのリスク判定をしてもよい。
サーバ102は、パスワードが高リスクであると判定すると(ステップS507でYes)、ステップS506で特定したサービス内容に基づいて、ユーザに付与すべき特典を決定する(ステップS508)。例えば、ここでは、ユーザが利用していたサービス内容が買い物かごに入れられた商品の決済であるので、その決済に係る合計額の1%に相当するポイントを還元することを決定する。
サーバ102は、ユーザに付与すべき特典を決定すると、パスワードを更新するための更新フォームを端末103に送信する(ステップS509)。この更新フォームは、図8に示す更新フォーム800のような構成をとり、新しいパスワード入力欄801、更新ボタン802、更新拒否ボタン803及びメッセージフレーム804を含む。新しいパスワード入力欄801、更新ボタン802、更新拒否ボタン803及びメッセージフレーム804は、HTMLにおける入力欄要素、送信要素及びフレーム要素等により実現することができる。
新しいパスワード入力欄801は、ユーザが新しいパスワードを入力するための入力欄である。更新ボタン802は、ユーザがパスワードを更新することを指示するためのボタンである。更新拒否ボタン803は、ユーザがパスワードの更新をしないことを指示するためのボタンである。メッセージフレーム804は、ユーザがパスワードを更新すると得られる特典の内容をユーザに示すためのフレームである。本図では、ユーザが図6の買い物かごに入れていた商品の合計額が395円であったので、その1%に相当する3ポイントを特典で付与することを示している。メッセージフレーム804は、ユーザの目が届きやすい場所、例えば新しいパスワード入力欄801の側に表示するのが好ましい。
図5に戻り、サーバ102は、更新フォームを送信すると、端末103からいずれかの要求を受信するまで、待機状態となる(ステップS502でNo、ステップS511でNo、ステップS516でNo)。
ステップS507に戻り、サーバ102は、パスワードが低リスクであると判定すると(ステップS507でNo)、特典を決定せず、そのままサービスの提供を開始する(ステップS510)。ここでは、商品の決済に係る一連の手続きが開始される。その後、処理はステップS501へ戻る。
続いて、図4へ戻り、待機状態(ステップS405でNo、ステップS406でNo)となっていた端末103がサーバ102から試行成功応答を受信すると(ステップS405でYes)、端末103は、サーバ102から試行成功応答を受信後予め定められた時間内に更新フォームを受信したか否かを判定する(ステップS406)。
一方で、端末103がサーバ102から試行失敗応答を受信すると(ステップS407でYes)、処理はステップS402へ戻り、端末103は再びサインインフォームを表示する(ステップS402)。
ステップS406に戻り、端末103が、試行成功応答後予め定められた時間内に更新フォームを受信すると(ステップS406でYes)、端末103は、受信した更新フォームを表示する(ステップS408)。
そして、端末103は、ユーザが新しいパスワード入力欄801に新しいパスワードを入力し更新ボタン802をクリックしたか、それとも更新拒否ボタン803をクリックしたかを判定する(ステップS409)。
端末103は、ユーザが新しいパスワードを入力し更新ボタン802をクリックしたと判定すると(ステップS409でYes)、入力された新しいパスワードを指定した更新要求をサーバ102に送信する(ステップS410)。その後、端末103は、サーバ102から更新成功応答又は更新失敗応答を受信するまで、待機状態となる(ステップS411でNo、ステップS413でNo)。
図5へ移り、待機状態(ステップS502でNo、ステップS511でNo、ステップS516でNo)となっていたサーバ102は、端末103から新しいパスワードを指定した更新要求を受信すると、(ステップS511でYes)、新しいパスワードの安全性を判定する(ステップS512)。
サーバ102が新しいパスワードを低リスクであると判定すると(ステップS512でNo)、サーバ102は、新しいパスワードをユーザ登録に含まれるパスワードに上書きすることでパスワードを更新し、端末103にパスワードの更新が成功したことを示す更新成功応答を送信する(ステップS513)。
そして、サーバ102は、ステップS508で決定した特典をユーザに付与することを決定する(ステップS515)。ここでは、例えば、ユーザが図6の買い物かご600に入れていた商品の合計額である395円の1%に相当する3ポイントを特典としてユーザに付与することが決定される。
特典を実際に付与するタイミングは、現在のユーザが利用しているサービスである決済で利用できるようにしてもよいし、将来付与されることとしてもよい。将来付与する場合には、現在の決済が完了した際に特典を付与するようにしてもよいし、決済が完了しなくても特典を付与するようにしてもよい。
その後、処理はステップS510へ移り、サーバ102は、サービスの提供を開始する(ステップS510)。そして、処理はステップS501へ戻る。
ステップS512へ戻り、一方で、サーバ102が新しいパスワードを高リスクであると判定すると(ステップS512でYes)、サーバ102は、パスワードを更新せず、端末103にパスワードの更新が失敗したことを示す更新失敗応答を送信する(ステップS514)。その後、サーバ102は、端末103からいずれかの要求を受信するまで、待機状態となる(ステップS502でNo、ステップS511でNo、ステップS516でNo)。
図4へ戻り、待機状態(ステップS411でNo、ステップS413でNo)となっていた端末103は、サーバ102から更新成功応答を受信すると(ステップS411でYes)、サーバ102と協働して、サービスの提供を開始する(ステップS412)。その後、処理は終了する。
一方で、待機状態(ステップS411でNo、ステップS413でNo)となっていた端末103は、サーバ102から更新失敗応答を受信すると(ステップS413でYes)、ステップS408へ戻り、再び更新フォームを表示する(ステップS408)。そして、ユーザからの操作を待機する(ステップS409)。
ここで、ユーザがパスワードを更新することを諦め、更新フォーム800に含まれる更新拒否ボタン803をクリックすると(ステップS409でNo)、端末103は、サーバ102へパスワードの更新を拒否することを示す更新拒否要求を送信する(ステップS414)。そして、端末103は、サーバ102と協働してサービスの提供を開始する(ステップS412)。その後、処理は終了する。
図5へ移り、端末103から更新拒否要求を受信したサーバ102は(ステップS516でYes)、ステップS510へ移り、端末103と協働してサービスの提供を開始する(ステップS510)。その後、処理はステップS501へ戻る。
(変形例1)
なお、図4のステップS409で、ユーザが更新フォーム800に含まれる更新ボタン802をクリックして、パスワードを更新すると(ステップS409でYes)、図9に示す決済フォーム900が表示される。この決済フォーム900には、購入する商品の商品名とその価格、小計、送料、総合計、この決済でユーザが獲得できる獲得予定ポイント、支払い方法等が表示されており、決済を確定するための確定ボタン901が含まれている。ユーザが確定ボタン901をクリックすると、注文が確定し、決済処理が完了すると獲得予定ポイントがユーザに付与される。
なお、図4のステップS409で、ユーザが更新フォーム800に含まれる更新ボタン802をクリックして、パスワードを更新すると(ステップS409でYes)、図9に示す決済フォーム900が表示される。この決済フォーム900には、購入する商品の商品名とその価格、小計、送料、総合計、この決済でユーザが獲得できる獲得予定ポイント、支払い方法等が表示されており、決済を確定するための確定ボタン901が含まれている。ユーザが確定ボタン901をクリックすると、注文が確定し、決済処理が完了すると獲得予定ポイントがユーザに付与される。
また、ここでは、ユーザがパスワードを更新しているので、獲得予定ポイントには、通常付与される通常ポイントである9ポイントの他、更新することで付与される更新ポイントである3ポイントが含まれている。決済フォーム900には、図9に示すように、獲得予定ポイントに更新ポイントが含まれることを明確に表示してもよい。
一方で、図4のステップS409で、ユーザが更新フォーム800に含まれる更新拒否ボタン803をクリックして、パスワードの更新をしないと(ステップS409でNo)、図10に示す決済フォーム900が表示される。この決済フォーム900には、図9に示す決済フォームの内容に加えて、更新リンク902が含まれている。更新リンク902は、図10に示すように、「購入前にパスワードを更新すると、3ポイントをプレゼント」といったメッセージとなっており、ユーザにパスワードの更新を促すためのものである。ユーザが更新リンク902をクリックすると、図4に示すステップS408に制御が戻るようにしてもよい。
なお、確定ボタン901及び更新リンク902は、HTMLにおける送信要素及びリンク要素等により実現することができる。
(変形例2)
上述した実施形態では、ユーザが通販サイトにサインインしない状態で商品を決済しようとした場合を例に説明した。
上述した実施形態では、ユーザが通販サイトにサインインしない状態で商品を決済しようとした場合を例に説明した。
例えば、ユーザが通販サイトにサインインしない状態で過去の購入履歴を閲覧しようとした場合には、サーバ102は、サインイン後にユーザが購入履歴に含まれる商品を再購入すれば特典を付与するようにしてもよい。
すなわち、サーバ102は、ステップS506において、ユーザに提供すべきサービス内容が購入履歴の閲覧であると特定する。そして、サーバ102は、ステップS508において、ユーザが購入履歴に含まれる商品を再購入すれば、その商品の額の1%に相当するポイントを還元することを特典として決定するようにしてもよい。
(変形例3)
上述した実施形態では、付与する特典として、商品の決済額に応じたポイントを付与するようにしたが、例えば、決済に含まれる送料を無料とすることを特典としてもよい。
上述した実施形態では、付与する特典として、商品の決済額に応じたポイントを付与するようにしたが、例えば、決済に含まれる送料を無料とすることを特典としてもよい。
(その他の変形例)
上述した実施形態において、図4の端末処理は、サインインフォームを表示することを指示する通知をサーバ102から受信するとスタートすると説明したが、例えば、ユーザの操作によりサインインフォームを表示するスクリプトを立ち上げることによってスタートしてもよい。
上述した実施形態において、図4の端末処理は、サインインフォームを表示することを指示する通知をサーバ102から受信するとスタートすると説明したが、例えば、ユーザの操作によりサインインフォームを表示するスクリプトを立ち上げることによってスタートしてもよい。
また、上述した実施形態では、ユーザが通販サイトにサインインしない状態で通販サイトを利用しており、商品の決済や購入履歴の閲覧等のアクションを契機として、端末処理及びサーバ処理が開始することを説明した。ユーザが通販サイトにアクセスし、予めサインインをしてからサービスを利用するような場面においても、本実施形態に係るパスワード管理システムを適用することが可能である。
この場合、図5のステップS506において、サインイン試行が成功する前にユーザが利用していたサービス内容がないので、サーバ102は、当該サービス内容はなしと特定する。そして、サーバ102は、ステップS508において、特定されたサービス内容に基づいてユーザに付与すべき特典を決定する代わりに、例えば、一定の金額に相当するポイントや、合計額から値引きを受けることができるクーポンを特典として決定するようにしてもよい。
なお、上記の構成ならびに機能は、適宜省略が可能であり、当該省略された態様も、本発明の技術的範囲に含まれる。
本実施形態によれば、パスワードの更新が成功した後に付与する特典を用意することで、本来であれば煩わしさからパスワードの更新を忌避し更新フォームから離脱するユーザであっても、特典を動機づけとしてパスワードの更新をしやすくなる。そして、通販サイトに登録されているユーザに係る登録情報の保護を強化することができるとともに、通販サイト全体のセキュリティを強化することができる。
(まとめ)
以上説明したように、本実施形態に係るパスワード管理システムは、端末と、サーバと、を備え、
前記端末の画面に表示されたサインインフォームにユーザが入力したパスワードに基づいて前記サーバへのサインインの試行がされると、前記サーバは、前記パスワードが正当であるか否かを判定し、
正当であれば、前記サーバは、前記試行を成功させ、前記端末を介して前記ユーザへ提供すべきサービス内容を特定し、前記パスワードが高リスクであるか否かを判定し、
高リスクであれば、前記サーバは、前記特定されたサービス内容に基づいて、前記ユーザに付与可能な特典を決定し、前記ユーザへパスワードを更新するよう促す更新フォームを前記端末へ送信し、
前記端末の画面に表示された前記更新フォームを介して、高リスクでないパスワードへの更新がなされると、前記サーバは、前記決定された特典を前記ユーザへ付与する、
ように構成する。
以上説明したように、本実施形態に係るパスワード管理システムは、端末と、サーバと、を備え、
前記端末の画面に表示されたサインインフォームにユーザが入力したパスワードに基づいて前記サーバへのサインインの試行がされると、前記サーバは、前記パスワードが正当であるか否かを判定し、
正当であれば、前記サーバは、前記試行を成功させ、前記端末を介して前記ユーザへ提供すべきサービス内容を特定し、前記パスワードが高リスクであるか否かを判定し、
高リスクであれば、前記サーバは、前記特定されたサービス内容に基づいて、前記ユーザに付与可能な特典を決定し、前記ユーザへパスワードを更新するよう促す更新フォームを前記端末へ送信し、
前記端末の画面に表示された前記更新フォームを介して、高リスクでないパスワードへの更新がなされると、前記サーバは、前記決定された特典を前記ユーザへ付与する、
ように構成する。
また、本実施形態に係るパスワード管理システムにおいて、
前記サーバは、前記特定されたサービス内容が電子カートに入れられた商品の決済であれば、当該商品の合計金額に応じて特典を決定する、
ように構成することができる。
前記サーバは、前記特定されたサービス内容が電子カートに入れられた商品の決済であれば、当該商品の合計金額に応じて特典を決定する、
ように構成することができる。
また、本実施形態に係るパスワード管理システムにおいて、
前記サーバは、前記特定されたサービス内容が購入履歴の閲覧であれば、ユーザが当該購入履歴に含まれる商品を再購入すれば特典を付与する、
ように構成することができる。
前記サーバは、前記特定されたサービス内容が購入履歴の閲覧であれば、ユーザが当該購入履歴に含まれる商品を再購入すれば特典を付与する、
ように構成することができる。
また、本実施形態に係るパスワード管理システムにおいて、
前記サーバは、前記特定されたサービス内容が電子カートに入れられた商品の決済であれば、当該決済に含まれる送料を無料とすることを特典とする、
ように構成することができる。
前記サーバは、前記特定されたサービス内容が電子カートに入れられた商品の決済であれば、当該決済に含まれる送料を無料とすることを特典とする、
ように構成することができる。
また、本実施形態に係るパスワード管理システムにおいて、
前記サーバは、予め定められた条件に従って、前記特定されたサービス内容に基づいて、前記ユーザに付与可能な特典を決定する、
ように構成することができる。
前記サーバは、予め定められた条件に従って、前記特定されたサービス内容に基づいて、前記ユーザに付与可能な特典を決定する、
ように構成することができる。
また、本実施形態に係るパスワード管理システムにおいて、
前記サーバは、決済が成功した場合に限り、前記決定された特典を前記ユーザへ付与する、
ように構成することができる。
前記サーバは、決済が成功した場合に限り、前記決定された特典を前記ユーザへ付与する、
ように構成することができる。
また、本実施形態に係るパスワード管理システムにおいて、
前記サーバは、決済がされなくても、前記決定された特典を前記ユーザへ付与する、
ように構成することができる。
前記サーバは、決済がされなくても、前記決定された特典を前記ユーザへ付与する、
ように構成することができる。
また、本実施形態に係るパスワード管理システムにおいて、
前記サーバは、前記端末の画面に表示された前記更新フォームを介して、高リスクでないパスワードへの更新がなされると、前記特定されたサービス内容を提供し、前記決定された特典を付与する、
ように構成することができる。
前記サーバは、前記端末の画面に表示された前記更新フォームを介して、高リスクでないパスワードへの更新がなされると、前記特定されたサービス内容を提供し、前記決定された特典を付与する、
ように構成することができる。
また、本実施形態に係るパスワード管理システムにおいて、
前記サーバは、前記サービス内容の中で前記決定された特典を付与する、
ように構成することができる。
前記サーバは、前記サービス内容の中で前記決定された特典を付与する、
ように構成することができる。
また、本実施形態に係るパスワード管理システムにおいて、
前記サーバは、前記サービス内容の提供が完了した後に、前記決定された特典を付与する、
ように構成することができる。
前記サーバは、前記サービス内容の提供が完了した後に、前記決定された特典を付与する、
ように構成することができる。
また、本実施形態に係るパスワード管理システムにおいて、
前記サーバは、前記サインインフォームにユーザが入力したパスワードが低リスクであれば、前記特定したサービス内容の提供を開始し、いずれの特典も提供しない、
ことを特徴とする、
ように構成することができる。
前記サーバは、前記サインインフォームにユーザが入力したパスワードが低リスクであれば、前記特定したサービス内容の提供を開始し、いずれの特典も提供しない、
ことを特徴とする、
ように構成することができる。
また、本実施形態に係るパスワード管理システムにおいて、
前記更新フォームには、前記更新によって前記決定された特典が付与される旨が掲載される、
ように構成することができる。
前記更新フォームには、前記更新によって前記決定された特典が付与される旨が掲載される、
ように構成することができる。
本実施形態に係るパスワード管理方法は、
端末と、サーバと、を備えるパスワード管理システムにおいて、
前記端末の画面に表示されたサインインフォームにユーザが入力したパスワードに基づいて前記サーバへのサインインの試行がされると、前記サーバが、前記パスワードが正当であるか否かを判定するステップ、
正当であれば、前記サーバが、前記試行を成功させ、前記端末を介して前記ユーザへ提供すべきサービス内容を特定し、前記パスワードが高リスクであるか否かを判定するステップ、
高リスクであれば、前記サーバが、前記特定されたサービス内容に基づいて、前記ユーザに付与可能な特典を決定し、前記ユーザへパスワードを更新するよう促す更新フォームを前記端末へ送信するステップ、
前記端末の画面に表示された前記更新フォームを介して、高リスクでないパスワードへの更新がなされると、前記サーバが、前記決定された特典を前記ユーザへ付与するステップ、
を備えるように構成する。
端末と、サーバと、を備えるパスワード管理システムにおいて、
前記端末の画面に表示されたサインインフォームにユーザが入力したパスワードに基づいて前記サーバへのサインインの試行がされると、前記サーバが、前記パスワードが正当であるか否かを判定するステップ、
正当であれば、前記サーバが、前記試行を成功させ、前記端末を介して前記ユーザへ提供すべきサービス内容を特定し、前記パスワードが高リスクであるか否かを判定するステップ、
高リスクであれば、前記サーバが、前記特定されたサービス内容に基づいて、前記ユーザに付与可能な特典を決定し、前記ユーザへパスワードを更新するよう促す更新フォームを前記端末へ送信するステップ、
前記端末の画面に表示された前記更新フォームを介して、高リスクでないパスワードへの更新がなされると、前記サーバが、前記決定された特典を前記ユーザへ付与するステップ、
を備えるように構成する。
本実施形態に係るサーバ用プログラムは、
ネットワークを通じて端末と通信するサーバコンピュータに、
前記端末の画面に表示されたサインインフォームにユーザが入力したパスワードに基づいて前記サーバコンピュータへのサインインの試行がされると、前記パスワードが正当であるか否かを判定する処理、
正当であれば、前記試行を成功させ、前記端末を介して前記ユーザへ提供すべきサービス内容を特定し、前記パスワードが高リスクであるか否かを判定する処理、
高リスクであれば、前記特定されたサービス内容に基づいて、前記ユーザに付与可能な特典を決定し、前記ユーザへパスワードを更新するよう促す更新フォームを前記端末へ送信する処理、
前記端末の画面に表示された前記更新フォームを介して、高リスクでないパスワードへの更新がなされると、前記決定された特典を前記ユーザへ付与する処理、
を実行させるように構成する。
ネットワークを通じて端末と通信するサーバコンピュータに、
前記端末の画面に表示されたサインインフォームにユーザが入力したパスワードに基づいて前記サーバコンピュータへのサインインの試行がされると、前記パスワードが正当であるか否かを判定する処理、
正当であれば、前記試行を成功させ、前記端末を介して前記ユーザへ提供すべきサービス内容を特定し、前記パスワードが高リスクであるか否かを判定する処理、
高リスクであれば、前記特定されたサービス内容に基づいて、前記ユーザに付与可能な特典を決定し、前記ユーザへパスワードを更新するよう促す更新フォームを前記端末へ送信する処理、
前記端末の画面に表示された前記更新フォームを介して、高リスクでないパスワードへの更新がなされると、前記決定された特典を前記ユーザへ付与する処理、
を実行させるように構成する。
本発明は、本発明の広義の精神と範囲を逸脱することなく、様々な実施の形態及び変形が可能とされるものである。また、上述した実施の形態は、この発明を説明するためのものであり、本発明の範囲を限定するものではない。すなわち、本発明の範囲は、実施の形態ではなく、特許請求の範囲によって示される。そして、特許請求の範囲内及びそれと同等の発明の意義の範囲内で施される様々な変形が、この発明の範囲内とみなされる。
本発明によれば、リスクが高いパスワードの更新を適切に促すパスワード管理システム、パスワード管理方法、及びプログラムを提供することができる。
101 パスワード管理システム
102 サーバ
103 端末
104 コンピュータ通信網
600 買い物かご
601 購入ボタン
700 サインインフォーム
701 アカウント名入力欄
702 パスワード入力欄
703 サインインボタン
800 更新フォーム
801 新しいパスワード入力欄
802 更新ボタン
803 更新拒否ボタン
804 メッセージフレーム
900 決済フォーム
901 確定ボタン
902 更新リンク
102 サーバ
103 端末
104 コンピュータ通信網
600 買い物かご
601 購入ボタン
700 サインインフォーム
701 アカウント名入力欄
702 パスワード入力欄
703 サインインボタン
800 更新フォーム
801 新しいパスワード入力欄
802 更新ボタン
803 更新拒否ボタン
804 メッセージフレーム
900 決済フォーム
901 確定ボタン
902 更新リンク
Claims (23)
- 端末と、サーバと、を備えるパスワード管理システムにおいて、
前記端末の画面に表示されたサインインフォームにユーザが入力したパスワードに基づいて前記サーバへのサインインの試行がされると、前記サーバは、前記パスワードが正当であるか否かを判定し、
正当であれば、前記サーバは、前記試行を成功させ、前記端末を介して前記ユーザへ提供すべきサービス内容を特定し、前記パスワードが高リスクであるか否かを判定し、
高リスクであれば、前記サーバは、前記特定されたサービス内容に基づいて、前記ユーザに付与可能な特典を決定し、前記ユーザへパスワードを更新するよう促す更新フォームを前記端末へ送信し、
前記端末の画面に表示された前記更新フォームを介して、高リスクでないパスワードへの更新がなされると、前記サーバは、前記決定された特典を前記ユーザへ付与し、
前記サーバは、前記特定されたサービス内容が電子カートに入れられた商品の決済であれば、当該商品の合計金額に応じて特典を決定する、
ことを特徴とするパスワード管理システム。 - 端末と、サーバと、を備えるパスワード管理システムにおいて、
前記端末の画面に表示されたサインインフォームにユーザが入力したパスワードに基づいて前記サーバへのサインインの試行がされると、前記サーバは、前記パスワードが正当であるか否かを判定し、
正当であれば、前記サーバは、前記試行を成功させ、前記端末を介して前記ユーザへ提供すべきサービス内容を特定し、前記パスワードが高リスクであるか否かを判定し、
高リスクであれば、前記サーバは、前記特定されたサービス内容に基づいて、前記ユーザに付与可能な特典を決定し、前記ユーザへパスワードを更新するよう促す更新フォームを前記端末へ送信し、
前記端末の画面に表示された前記更新フォームを介して、高リスクでないパスワードへの更新がなされると、前記サーバは、前記決定された特典を前記ユーザへ付与し、
前記サーバは、前記特定されたサービス内容が購入履歴の閲覧であれば、ユーザが当該購入履歴に含まれる商品を再購入すれば特典を付与する、
ことを特徴とするパスワード管理システム。 - 端末と、サーバと、を備えるパスワード管理システムにおいて、
前記端末の画面に表示されたサインインフォームにユーザが入力したパスワードに基づいて前記サーバへのサインインの試行がされると、前記サーバは、前記パスワードが正当であるか否かを判定し、
正当であれば、前記サーバは、前記試行を成功させ、前記端末を介して前記ユーザへ提供すべきサービス内容を特定し、前記パスワードが高リスクであるか否かを判定し、
高リスクであれば、前記サーバは、前記特定されたサービス内容に基づいて、前記ユーザに付与可能な特典を決定し、前記ユーザへパスワードを更新するよう促す更新フォームを前記端末へ送信し、
前記端末の画面に表示された前記更新フォームを介して、高リスクでないパスワードへの更新がなされると、前記サーバは、前記決定された特典を前記ユーザへ付与し、
前記サーバは、前記特定されたサービス内容が電子カートに入れられた商品の決済であれば、当該決済に含まれる送料を無料とすることを特典とする、
ことを特徴とするパスワード管理システム。 - 前記サーバは、予め定められた条件に従って、前記特定されたサービス内容に基づいて、前記ユーザに付与可能な特典を決定する、
ことを特徴とする請求項1乃至3のいずれか一項に記載のパスワード管理システム。 - 端末と、サーバと、を備えるパスワード管理システムにおいて、
前記端末の画面に表示されたサインインフォームにユーザが入力したパスワードに基づいて前記サーバへのサインインの試行がされると、前記サーバは、前記パスワードが正当であるか否かを判定し、
正当であれば、前記サーバは、前記試行を成功させ、前記端末を介して前記ユーザへ提供すべきサービス内容を特定し、前記パスワードが高リスクであるか否かを判定し、
高リスクであれば、前記サーバは、前記特定されたサービス内容に基づいて、前記ユーザに付与可能な特典を決定し、前記ユーザへパスワードを更新するよう促す更新フォームを前記端末へ送信し、
前記端末の画面に表示された前記更新フォームを介して、高リスクでないパスワードへの更新がなされると、前記サーバは、前記決定された特典を前記ユーザへ付与し、
前記サーバは、予め定められた条件に従って、前記特定されたサービス内容に基づいて、前記ユーザに付与可能な特典を決定し、
前記サーバは、決済が成功した場合に限り、前記決定された特典を前記ユーザへ付与する、
ことを特徴とするパスワード管理システム。 - 端末と、サーバと、を備えるパスワード管理システムにおいて、
前記端末の画面に表示されたサインインフォームにユーザが入力したパスワードに基づいて前記サーバへのサインインの試行がされると、前記サーバは、前記パスワードが正当であるか否かを判定し、
正当であれば、前記サーバは、前記試行を成功させ、前記端末を介して前記ユーザへ提供すべきサービス内容を特定し、前記パスワードが高リスクであるか否かを判定し、
高リスクであれば、前記サーバは、前記特定されたサービス内容に基づいて、前記ユーザに付与可能な特典を決定し、前記ユーザへパスワードを更新するよう促す更新フォームを前記端末へ送信し、
前記端末の画面に表示された前記更新フォームを介して、高リスクでないパスワードへの更新がなされると、前記サーバは、前記決定された特典を前記ユーザへ付与し、
前記サーバは、予め定められた条件に従って、前記特定されたサービス内容に基づいて、前記ユーザに付与可能な特典を決定し、
前記サーバは、決済がされなくても、前記決定された特典を前記ユーザへ付与する、
ことを特徴とするパスワード管理システム。 - 前記サーバは、前記端末の画面に表示された前記更新フォームを介して、高リスクでないパスワードへの更新がなされると、前記特定されたサービス内容を提供し、前記決定された特典を付与する、
ことを特徴とする請求項1乃至6のいずれか一項に記載のパスワード管理システム。 - 前記サーバは、前記サービス内容の中で前記決定された特典を付与する、
ことを特徴とする請求項7に記載のパスワード管理システム。 - 端末と、サーバと、を備えるパスワード管理システムにおいて、
前記端末の画面に表示されたサインインフォームにユーザが入力したパスワードに基づいて前記サーバへのサインインの試行がされると、前記サーバは、前記パスワードが正当であるか否かを判定し、
正当であれば、前記サーバは、前記試行を成功させ、前記端末を介して前記ユーザへ提供すべきサービス内容を特定し、前記パスワードが高リスクであるか否かを判定し、
高リスクであれば、前記サーバは、前記特定されたサービス内容に基づいて、前記ユーザに付与可能な特典を決定し、前記ユーザへパスワードを更新するよう促す更新フォームを前記端末へ送信し、
前記端末の画面に表示された前記更新フォームを介して、高リスクでないパスワードへの更新がなされると、前記サーバは、前記決定された特典を前記ユーザへ付与し、
前記サーバは、前記端末の画面に表示された前記更新フォームを介して、高リスクでないパスワードへの更新がなされると、前記特定されたサービス内容を提供し、前記決定された特典を付与し、
前記サーバは、前記サービス内容の提供が完了した後に、前記決定された特典を付与する、
ことを特徴とするパスワード管理システム。 - 前記サーバは、前記サインインフォームにユーザが入力したパスワードが低リスクであれば、前記特定したサービス内容の提供を開始し、いずれの特典も提供しない、
ことを特徴とする、
請求項1乃至9のいずれか一項に記載のパスワード管理システム。 - 前記更新フォームには、前記更新によって前記決定された特典が付与される旨が掲載される、
ことを特徴とする請求項1乃至10のいずれか一項に記載のパスワード管理システム。 - 端末と、サーバと、を備えるパスワード管理システムにおいて、
前記端末の画面に表示されたサインインフォームにユーザが入力したパスワードに基づいて前記サーバへのサインインの試行がされると、前記サーバが、前記パスワードが正当であるか否かを判定するステップ、
正当であれば、前記サーバが、前記試行を成功させ、前記端末を介して前記ユーザへ提供すべきサービス内容を特定し、前記パスワードが高リスクであるか否かを判定するステップ、
高リスクであれば、前記サーバが、前記特定されたサービス内容に基づいて、前記ユーザに付与可能な特典を決定し、前記ユーザへパスワードを更新するよう促す更新フォームを前記端末へ送信するステップ、
前記端末の画面に表示された前記更新フォームを介して、高リスクでないパスワードへの更新がなされると、前記サーバが、前記決定された特典を前記ユーザへ付与するステップ、
前記サーバが、前記特定されたサービス内容が電子カートに入れられた商品の決済であれば、当該商品の合計金額に応じて特典を決定するステップ、
を備えることを特徴とするパスワード管理方法。 - 端末と、サーバと、を備えるパスワード管理システムにおいて、
前記端末の画面に表示されたサインインフォームにユーザが入力したパスワードに基づいて前記サーバへのサインインの試行がされると、前記サーバが、前記パスワードが正当であるか否かを判定するステップ、
正当であれば、前記サーバが、前記試行を成功させ、前記端末を介して前記ユーザへ提供すべきサービス内容を特定し、前記パスワードが高リスクであるか否かを判定するステップ、
高リスクであれば、前記サーバが、前記特定されたサービス内容に基づいて、前記ユーザに付与可能な特典を決定し、前記ユーザへパスワードを更新するよう促す更新フォームを前記端末へ送信するステップ、
前記端末の画面に表示された前記更新フォームを介して、高リスクでないパスワードへの更新がなされると、前記サーバが、前記決定された特典を前記ユーザへ付与するステップ、を備え、
前記決定された特典を前記ユーザへ付与するステップにおいて、前記サーバが、前記特定されたサービス内容が購入履歴の閲覧であれば、ユーザが当該購入履歴に含まれる商品を再購入すれば特典を付与する、
ことを特徴とするパスワード管理方法。 - 端末と、サーバと、を備えるパスワード管理システムにおいて、
前記端末の画面に表示されたサインインフォームにユーザが入力したパスワードに基づいて前記サーバへのサインインの試行がされると、前記サーバが、前記パスワードが正当であるか否かを判定するステップ、
正当であれば、前記サーバが、前記試行を成功させ、前記端末を介して前記ユーザへ提供すべきサービス内容を特定し、前記パスワードが高リスクであるか否かを判定するステップ、
高リスクであれば、前記サーバが、前記特定されたサービス内容に基づいて、前記ユーザに付与可能な特典を決定し、前記ユーザへパスワードを更新するよう促す更新フォームを前記端末へ送信するステップ、
前記端末の画面に表示された前記更新フォームを介して、高リスクでないパスワードへの更新がなされると、前記サーバが、前記決定された特典を前記ユーザへ付与するステップ、
前記サーバが、前記特定されたサービス内容が電子カートに入れられた商品の決済であれば、当該決済に含まれる送料を無料とすることを特典とするステップ、
を備えることを特徴とするパスワード管理方法。 - 端末と、サーバと、を備えるパスワード管理システムにおいて、
前記端末の画面に表示されたサインインフォームにユーザが入力したパスワードに基づいて前記サーバへのサインインの試行がされると、前記サーバが、前記パスワードが正当であるか否かを判定するステップ、
正当であれば、前記サーバが、前記試行を成功させ、前記端末を介して前記ユーザへ提供すべきサービス内容を特定し、前記パスワードが高リスクであるか否かを判定するステップ、
高リスクであれば、前記サーバが、前記特定されたサービス内容に基づいて、前記ユーザに付与可能な特典を決定し、前記ユーザへパスワードを更新するよう促す更新フォームを前記端末へ送信するステップ、
前記端末の画面に表示された前記更新フォームを介して、高リスクでないパスワードへの更新がなされると、前記サーバが、前記決定された特典を前記ユーザへ付与するステップ、
前記サーバが、予め定められた条件に従って、前記特定されたサービス内容に基づいて、前記ユーザに付与可能な特典を決定するステップ、を備え、
前記決定された特典を前記ユーザへ付与するステップにおいて、前記サーバが、決済が成功した場合に限り、前記決定された特典を前記ユーザへ付与する、
ことを特徴とするパスワード管理方法。 - 端末と、サーバと、を備えるパスワード管理システムにおいて、
前記端末の画面に表示されたサインインフォームにユーザが入力したパスワードに基づいて前記サーバへのサインインの試行がされると、前記サーバが、前記パスワードが正当であるか否かを判定するステップ、
正当であれば、前記サーバが、前記試行を成功させ、前記端末を介して前記ユーザへ提供すべきサービス内容を特定し、前記パスワードが高リスクであるか否かを判定するステップ、
高リスクであれば、前記サーバが、前記特定されたサービス内容に基づいて、前記ユーザに付与可能な特典を決定し、前記ユーザへパスワードを更新するよう促す更新フォームを前記端末へ送信するステップ、
前記端末の画面に表示された前記更新フォームを介して、高リスクでないパスワードへの更新がなされると、前記サーバが、前記決定された特典を前記ユーザへ付与するステップ、
前記サーバが、予め定められた条件に従って、前記特定されたサービス内容に基づいて、前記ユーザに付与可能な特典を決定するステップ、を備え、
前記決定された特典を前記ユーザへ付与するステップにおいて、前記サーバが、決済がされなくても、前記決定された特典を前記ユーザへ付与する、
ことを特徴とするパスワード管理方法。 - 端末と、サーバと、を備えるパスワード管理システムにおいて、
前記端末の画面に表示されたサインインフォームにユーザが入力したパスワードに基づいて前記サーバへのサインインの試行がされると、前記サーバが、前記パスワードが正当であるか否かを判定するステップ、
正当であれば、前記サーバが、前記試行を成功させ、前記端末を介して前記ユーザへ提供すべきサービス内容を特定し、前記パスワードが高リスクであるか否かを判定するステップ、
高リスクであれば、前記サーバが、前記特定されたサービス内容に基づいて、前記ユーザに付与可能な特典を決定し、前記ユーザへパスワードを更新するよう促す更新フォームを前記端末へ送信するステップ、
前記端末の画面に表示された前記更新フォームを介して、高リスクでないパスワードへの更新がなされると、前記サーバが、前記決定された特典を前記ユーザへ付与するステップ、
前記サーバが、前記端末の画面に表示された前記更新フォームを介して、高リスクでないパスワードへの更新がなされると、前記特定されたサービス内容を提供し、前記決定された特典を付与ステップ、を備え、
前記決定された特典を前記ユーザへ付与するステップにおいて、前記サーバが、前記サービス内容の提供が完了した後に、前記決定された特典を付与する、
ことを特徴とするパスワード管理方法。 - ネットワークを通じて端末と通信するサーバコンピュータに、
前記端末の画面に表示されたサインインフォームにユーザが入力したパスワードに基づいて前記サーバコンピュータへのサインインの試行がされると、前記パスワードが正当であるか否かを判定する処理、
正当であれば、前記試行を成功させ、前記端末を介して前記ユーザへ提供すべきサービス内容を特定し、前記パスワードが高リスクであるか否かを判定する処理、
高リスクであれば、前記特定されたサービス内容に基づいて、前記ユーザに付与可能な特典を決定し、前記ユーザへパスワードを更新するよう促す更新フォームを前記端末へ送信する処理、
前記端末の画面に表示された前記更新フォームを介して、高リスクでないパスワードへの更新がなされると、前記決定された特典を前記ユーザへ付与する処理、
前記特定されたサービス内容が電子カートに入れられた商品の決済であれば、当該商品の合計金額に応じて特典を決定する処理、
を実行させることを特徴とするサーバ用プログラム。 - ネットワークを通じて端末と通信するサーバコンピュータに、
前記端末の画面に表示されたサインインフォームにユーザが入力したパスワードに基づいて前記サーバコンピュータへのサインインの試行がされると、前記パスワードが正当であるか否かを判定する処理、
正当であれば、前記試行を成功させ、前記端末を介して前記ユーザへ提供すべきサービス内容を特定し、前記パスワードが高リスクであるか否かを判定する処理、
高リスクであれば、前記特定されたサービス内容に基づいて、前記ユーザに付与可能な特典を決定し、前記ユーザへパスワードを更新するよう促す更新フォームを前記端末へ送信する処理、
前記端末の画面に表示された前記更新フォームを介して、高リスクでないパスワードへの更新がなされると、前記決定された特典を前記ユーザへ付与する処理、を実行させ、
前記決定された特典を前記ユーザへ付与する処理において、前記特定されたサービス内容が購入履歴の閲覧であれば、ユーザが当該購入履歴に含まれる商品を再購入すれば特典を付与する、
ことを実行させることを特徴とするサーバ用プログラム。 - ネットワークを通じて端末と通信するサーバコンピュータに、
前記端末の画面に表示されたサインインフォームにユーザが入力したパスワードに基づいて前記サーバコンピュータへのサインインの試行がされると、前記パスワードが正当であるか否かを判定する処理、
正当であれば、前記試行を成功させ、前記端末を介して前記ユーザへ提供すべきサービス内容を特定し、前記パスワードが高リスクであるか否かを判定する処理、
高リスクであれば、前記特定されたサービス内容に基づいて、前記ユーザに付与可能な特典を決定し、前記ユーザへパスワードを更新するよう促す更新フォームを前記端末へ送信する処理、
前記端末の画面に表示された前記更新フォームを介して、高リスクでないパスワードへの更新がなされると、前記決定された特典を前記ユーザへ付与する処理、
前記特定されたサービス内容が電子カートに入れられた商品の決済であれば、当該決済に含まれる送料を無料とすることを特典とする処理、
を実行させることを特徴とするサーバ用プログラム。 - ネットワークを通じて端末と通信するサーバコンピュータに、
前記端末の画面に表示されたサインインフォームにユーザが入力したパスワードに基づいて前記サーバコンピュータへのサインインの試行がされると、前記パスワードが正当であるか否かを判定する処理、
正当であれば、前記試行を成功させ、前記端末を介して前記ユーザへ提供すべきサービス内容を特定し、前記パスワードが高リスクであるか否かを判定する処理、
高リスクであれば、前記特定されたサービス内容に基づいて、前記ユーザに付与可能な特典を決定し、前記ユーザへパスワードを更新するよう促す更新フォームを前記端末へ送信する処理、
前記端末の画面に表示された前記更新フォームを介して、高リスクでないパスワードへの更新がなされると、前記決定された特典を前記ユーザへ付与する処理、
予め定められた条件に従って、前記特定されたサービス内容に基づいて、前記ユーザに付与可能な特典を決定する処理、を実行させ、
前記決定された特典を前記ユーザへ付与する処理において、決済が成功した場合に限り、前記決定された特典を前記ユーザへ付与する、
ことを実行させることを特徴とするサーバ用プログラム。 - ネットワークを通じて端末と通信するサーバコンピュータに、
前記端末の画面に表示されたサインインフォームにユーザが入力したパスワードに基づいて前記サーバコンピュータへのサインインの試行がされると、前記パスワードが正当であるか否かを判定する処理、
正当であれば、前記試行を成功させ、前記端末を介して前記ユーザへ提供すべきサービス内容を特定し、前記パスワードが高リスクであるか否かを判定する処理、
高リスクであれば、前記特定されたサービス内容に基づいて、前記ユーザに付与可能な特典を決定し、前記ユーザへパスワードを更新するよう促す更新フォームを前記端末へ送信する処理、
前記端末の画面に表示された前記更新フォームを介して、高リスクでないパスワードへの更新がなされると、前記決定された特典を前記ユーザへ付与する処理、
予め定められた条件に従って、前記特定されたサービス内容に基づいて、前記ユーザに付与可能な特典を決定する処理、を実行させ、
前記決定された特典を前記ユーザへ付与する処理において、決済がされなくても、前記決定された特典を前記ユーザへ付与する、
ことを実行させることを特徴とするサーバ用プログラム。 - ネットワークを通じて端末と通信するサーバコンピュータに、
前記端末の画面に表示されたサインインフォームにユーザが入力したパスワードに基づいて前記サーバコンピュータへのサインインの試行がされると、前記パスワードが正当であるか否かを判定する処理、
正当であれば、前記試行を成功させ、前記端末を介して前記ユーザへ提供すべきサービス内容を特定し、前記パスワードが高リスクであるか否かを判定する処理、
高リスクであれば、前記特定されたサービス内容に基づいて、前記ユーザに付与可能な特典を決定し、前記ユーザへパスワードを更新するよう促す更新フォームを前記端末へ送信する処理、
前記端末の画面に表示された前記更新フォームを介して、高リスクでないパスワードへの更新がなされると、前記決定された特典を前記ユーザへ付与する処理、
前記端末の画面に表示された前記更新フォームを介して、高リスクでないパスワードへの更新がなされると、前記特定されたサービス内容を提供し、前記決定された特典を付与する処理、を実行させ、
前記決定された特典を前記ユーザへ付与する処理において、前記サービス内容の提供が完了した後に、前記決定された特典を付与する、
ことを実行させることを特徴とするサーバ用プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022025477A JP7265050B1 (ja) | 2022-02-22 | 2022-02-22 | パスワード管理システム、パスワード管理方法、及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022025477A JP7265050B1 (ja) | 2022-02-22 | 2022-02-22 | パスワード管理システム、パスワード管理方法、及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP7265050B1 true JP7265050B1 (ja) | 2023-04-25 |
| JP2023122055A JP2023122055A (ja) | 2023-09-01 |
Family
ID=86096139
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022025477A Active JP7265050B1 (ja) | 2022-02-22 | 2022-02-22 | パスワード管理システム、パスワード管理方法、及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7265050B1 (ja) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017204056A (ja) | 2016-05-10 | 2017-11-16 | 日本電信電話株式会社 | 判定装置および判定方法 |
| JP2021056843A (ja) | 2019-09-30 | 2021-04-08 | Kddi株式会社 | インセンティブ付与装置、方法及びプログラム |
-
2022
- 2022-02-22 JP JP2022025477A patent/JP7265050B1/ja active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017204056A (ja) | 2016-05-10 | 2017-11-16 | 日本電信電話株式会社 | 判定装置および判定方法 |
| JP2021056843A (ja) | 2019-09-30 | 2021-04-08 | Kddi株式会社 | インセンティブ付与装置、方法及びプログラム |
Non-Patent Citations (1)
| Title |
|---|
| 4Gamer.net,aetas,2009年12月28日,[online],<URL:https://www.4gamer.net/games/020/G002065/20091228032/> |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2023122055A (ja) | 2023-09-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106716960B (zh) | 用户认证方法和系统 | |
| CN106716918B (zh) | 用户认证方法和系统 | |
| JP5850587B1 (ja) | 個人情報口座バンキング | |
| JP5686834B2 (ja) | 画像配信サーバおよび画像配信方法 | |
| US20150365348A1 (en) | System, method, server system, and storage medium | |
| JP4573948B2 (ja) | コンピュータネットワークを利用して複数の資産を一元管理する方法及びシステム | |
| JP6849444B2 (ja) | 認証装置、認証システム、認証方法及びプログラム | |
| US20020049914A1 (en) | Electronic service system using safe user information management scheme | |
| JP5706866B2 (ja) | 会員登録システムおよび会員登録方法 | |
| JP2002032692A (ja) | 情報サービス提供方法 | |
| JP2013171496A (ja) | 特典付与サービス管理システム | |
| JP2008026935A (ja) | 取引システム、情報提供装置、情報提供方法及び情報提供処理プログラム | |
| JP6680733B2 (ja) | 生成装置、生成方法及び生成プログラム | |
| KR102050400B1 (ko) | Qr코드를 이용한 무인민원발급 서비스 제공 장치 및 그 방법 | |
| JP7399672B2 (ja) | 金融機関システム | |
| JP7265050B1 (ja) | パスワード管理システム、パスワード管理方法、及びプログラム | |
| JP2021082359A (ja) | 認証装置、認証システム、認証方法及びプログラム | |
| KR20150107125A (ko) | ''url-nfc카드''의 인터넷 전용사이트를 제공하여 수익을 창출하는 시스템과 사업방법 | |
| US20100222022A1 (en) | Communication method, communication system and access method to service provider base | |
| JP2020187589A (ja) | 情報処理装置、情報処理方法及びプログラム | |
| JP2011248709A (ja) | 販売システム | |
| KR20180122153A (ko) | 마일리지 안내를 제공하는 쇼핑몰 서비스 제공 장치, 이를 포함하는 쇼핑몰 서비스 제공 시스템 및 마일리지 안내 서비스 제공 방법, 그리고 컴퓨터 프로그램이 기록된 기록매체 | |
| US20220086136A1 (en) | A communications server and user device for validating a token | |
| JP6285752B2 (ja) | サーバ及びプログラム | |
| KR20180128797A (ko) | 선불식 휴대폰 소액결제를 이용한 서비스 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220222 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230124 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230306 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230404 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230413 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7265050 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |