JP7343545B2 - 端末装置、情報処理方法及び情報処理プログラム - Google Patents
端末装置、情報処理方法及び情報処理プログラム Download PDFInfo
- Publication number
- JP7343545B2 JP7343545B2 JP2021085641A JP2021085641A JP7343545B2 JP 7343545 B2 JP7343545 B2 JP 7343545B2 JP 2021085641 A JP2021085641 A JP 2021085641A JP 2021085641 A JP2021085641 A JP 2021085641A JP 7343545 B2 JP7343545 B2 JP 7343545B2
- Authority
- JP
- Japan
- Prior art keywords
- password
- authentication
- user
- terminal device
- authentication server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Description
本発明は、端末装置、情報処理方法及び情報処理プログラムに関する。
FIDO(Fast Identity Online)に関する技術であって、外部認証器を用いる技術が開示されている。
しかしながら、上記の従来技術では、既存のパスワード認証システムにおいて、パスワードベースの認証手段やそのインターフェースを維持しながらも、セキュリティを強化することについては考慮されていない。
本願は、上記に鑑みてなされたものであって、既存のパスワード認証システムにおいて、パスワードベースの認証手段やそのインターフェースを維持しながらも、セキュリティを強化することを目的とする。
本願に係る端末装置は、FIDO対応のパスワードマネージャーが実装され、認証サーバの代わりに、FIDO認証サーバとして機能する端末装置であって、FIDO認証機能とパスワード認証機能の両機能を併せ持つ認証サーバからパスワードの登録の要求を受け付ける受付部と、前記認証サーバからのパスワードの登録の要求に応じて認証器にFIDO認証を要求する要求部と、前記認証器でのFIDO認証の結果、前記認証器から署名付きの認証結果を受け取り、前記署名付きの認証結果に対する署名検証の結果、前記認証器において利用者の本人性を検証できたことを認識した場合、パスワードを自動的に生成する生成部と、生成されたパスワードを前記認証サーバに送付する送付部と、を備えることを特徴とする。
実施形態の一態様によれば、既存のパスワード認証システムにおいて、パスワードベースの認証手段やそのインターフェースを維持しながらも、セキュリティを強化することができる。
以下に、本願に係る端末装置、情報処理方法及び情報処理プログラムを実施するための形態(以下、「実施形態」と記載する)について図面を参照しつつ詳細に説明する。なお、この実施形態により本願に係る端末装置、情報処理方法及び情報処理プログラムが限定されるものではない。また、以下の実施形態において同一の部位には同一の符号を付し、重複する説明は省略される。
〔1.情報処理方法の概要〕
まず、図1及び図2を参照し、実施形態に係る情報処理装置が行う情報処理方法の概要について説明する。図1は、実施形態に係るパスワードの登録方法の概要を示す説明図である。図2は、図2は、実施形態に係るパスワードの認証方法の概要を示す説明図である。
まず、図1及び図2を参照し、実施形態に係る情報処理装置が行う情報処理方法の概要について説明する。図1は、実施形態に係るパスワードの登録方法の概要を示す説明図である。図2は、図2は、実施形態に係るパスワードの認証方法の概要を示す説明図である。
図1及び図2に示すように、認証システム1は、端末装置10と認証器50と認証サーバ100とを含む。端末装置10と認証サーバ100とは、それぞれネットワークN(図3参照)を介して有線又は無線で互いに通信可能に接続される。本実施形態では、端末装置10は、認証サーバ100と連携する。
端末装置10は、利用者U(ユーザ)により使用されるクライアントデバイスである。例えば、端末装置10は、スマートフォンやタブレット等のスマートデバイスであり、4G(Generation)やLTE(Long Term Evolution)等の無線通信網を介して任意のサーバ装置と通信を行うことができる携帯端末装置である。また、端末装置10は、液晶ディスプレイ等の画面であって、タッチパネルの機能を有する画面を有し、利用者Uから指やスタイラス等によりタップ操作、スライド操作、スクロール操作等、コンテンツ等の表示データに対する各種の操作を受付ける。なお、画面のうち、コンテンツが表示されている領域上で行われた操作を、コンテンツに対する操作としてもよい。また、端末装置10は、スマートデバイスのみならず、デスクトップPC(Personal Computer)やノートPC等の情報処理装置であってもよい。
本実施形態に係る端末装置10は、FIDO対応のパスワードマネージャー(FIDO-enabled Password Manager)が実装され、認証サーバ100の代わりに、FIDO認証サーバとして機能する。FIDO認証では、ユーザの本人性が、スマートフォン等のクライアントデバイスに内蔵または外付けされた認証器(Authenticator)によって検証される。本実施形態では、利用者Uの本人性が、利用者Uの端末装置10に内蔵または外付けされた認証器50によって検証される。
既存のパスワードマネージャーの中には、パスワードマネージャーの利用を開始するための認証手段として、画面ロックを使ったFIDO認証を適用しているものがある。しかし、これは端末装置におけるローカルでの認証(画面ロック解除)であって、他のWebサイトを利用するためのFIDO認証を行うものではない。本実施形態に係るFIDO対応のパスワードマネージャーは、既存のパスワード認証システムにおいて、パスワードベースの認証手段やそのインターフェースを維持しながらも、セキュリティを強化する。
認証器50は、利用者Uの端末装置10に内蔵または外付けされた認証器であり、利用者Uの本人性を検証する。例えば、認証器50は、スマートフォンの生体認証機能であってもよいし、USB(Universal Serial Bus)キー等の外部認証器であってもよい。また、認証器50は、アプリ(アプリケーション)等の形式で、利用者Uの端末装置10の内部に実装されていてもよい。すなわち、認証器50は、利用者Uの端末装置10であってもよい。また、認証器50は、有線通信又は近距離無線通信により利用者Uの端末装置10と通信可能な認証器であってもよい。なお、認証器50は、既存技術の認証器であってもよい。すなわち、本実施形態では、認証器50に技術的特徴はない。
認証サーバ100は、FIDO認証機能とパスワード認証機能の両機能を併せ持つ認証サーバとして機能する情報処理装置であり、サーバ装置やクラウドシステム等により実現される。すなわち、認証サーバ100は、FIDO認証機能とパスワード認証機能の両機能を兼ね備える。例えば、多岐にわたる大規模なサービスを提供する企業等の認証サーバは、既にFIDO認証機能とパスワード認証機能の両機能に対応していることがある。
例えば、認証サーバ100は、端末装置10の既存のパスワードのUI(ユーザインターフェース)画面を通じてFIDO認証を発動し、端末装置10から認証結果の情報を受信する。これにより、認証サーバ100は、端末装置10の既存のパスワード認証等のインターフェースを改変することなく、端末装置10にFIDO認証機能を導入する。また、認証サーバ100は、パスワード認証におけるパスワードの強化/更新を行う。
本実施形態では、認証サーバ100が既にFIDO認証機能とパスワード認証機能の両機能を併せ持つ場合において、端末装置10に新たにFIDO対応のパスワードマネージャーを導入する際に、認証サーバ100と端末装置10との間でFIDO認証の整合性を取りつつ、既存のパスワードによるインターフェースを改変することのないFIDO認証機能を提供する。すなわち、認証サーバ100は、端末装置10に対して、パスワードをベースとした認証手段を残したままで、パスワードによる認証手段の強化と、デバイスなどの「ローカル認証手段」を同時に導入する。ここでは、ローカル認証手段として、FIDO認証を例示するが、実際にはFIDO認証に限定されない。
また、認証サーバ100は、各利用者Uの端末装置10と連携し、各利用者Uの端末装置10に対して、各種アプリ等に対するAPI(Application Programming Interface)サービス等と、各種データを提供してもよい。このとき、認証サーバ100は、各利用者Uの端末装置10と連携し、端末装置10にFIDO対応のパスワードマネージャーとしての機能を提供してもよい。
また、認証サーバ100は、各利用者Uの端末装置10に対して、オンラインで何らかのWebサービスを提供する情報処理装置であってもよい。例えば、認証サーバ100は、Webサービスとして、インターネット接続、検索サービス、SNS(Social Networking Service)、電子商取引、電子決済、オンラインゲーム、オンラインバンキング、オンライントレーディング、宿泊・チケット予約、動画・音楽配信等のサービスを提供してもよい。実際には、認証サーバ100は、上記のようなWebサービスを提供する各種サーバと連携し、Webサービスを仲介してもよいし、Webサービスの処理を担当してもよい。
また、認証サーバ100は、利用者Uに関する利用者情報を取得可能である。例えば、認証サーバ100は、利用者Uの性別、年代、居住地域といった利用者Uの属性に関する情報を取得する。そして、認証サーバ100は、利用者Uを示す識別情報(利用者ID等)とともに利用者Uの属性に関する情報を記憶して管理する。
また、認証サーバ100は、利用者Uの端末装置10から、あるいは利用者ID等に基づいて各種サーバ等から、利用者Uの行動を示す各種の履歴情報(ログデータ)を取得する。例えば、認証サーバ100は、利用者Uの位置や日時の履歴である位置履歴を端末装置10から取得する。また、認証サーバ100は、利用者Uが入力した検索クエリの履歴である検索履歴を検索サーバ(検索エンジン)から取得する。また、認証サーバ100は、利用者Uが閲覧したコンテンツの履歴である閲覧履歴をコンテンツサーバから取得する。また、認証サーバ100は、利用者Uの商品購入や決済処理の履歴である購入履歴(決済履歴)を電子商取引サーバや決済処理サーバから取得する。また、認証サーバ100は、利用者Uのマーケットプレイスへの出品の履歴である出品履歴や販売履歴を電子商取引サーバや決済サーバから取得してもよい。また、認証サーバ100は、利用者Uの投稿の履歴である投稿履歴を口コミの投稿サービスを提供する投稿サーバやSNSサーバから取得する。
従来から、パスワード認証に関して、セキュリティとユーザビリティ上の課題が広く指摘されている。例えば、セキュリティ上の課題として、パスワードを何らかの方法で不正に入手した攻撃者からの不正アクセスや、ユーザを偽サイトに誘導しパスワードを盗み出すサイバー攻撃のリスクがある。また、ユーザビリティ上の課題として、ユーザは複数のオンラインサービスのパスワードを覚えていなければならない。また、携帯電話やスマートフォンなどの小型の機器では半角英数記号などの混合や長い文字列の入力が求められている場合、入力が不便なことが多い。これらのパスワードの課題を解決するために、パスワードに代わる認証手段や、2要素認証などパスワードに加えて別の認証手段も実施する手法も導入されているが、諸事情により、認証システムからパスワードをなくす(パスワード認証を廃止する)ことが難しいことが多い。
例えば、新たな認証システムを導入しようとしても、既存の認証システムにパスワード認証が導入されている場合、パスワードをなくして新しい認証手段を導入すると、UIの変更も余儀なくされ、ユーザ体験も変えてしまい、ユーザに混乱を招く。また、新しい認証手段を導入しても、その新しい認証手段が使用できなくなったときのリカバリー手段を提供する必要がある。例えば、FIDOもデバイスベースなので、デバイスの紛失・盗難時には、別のリカバリー手段が必要となる。そして、リカバリー手段として、導入に要する負荷やコストの面から、既存のパスワード認証システムを用いることが最も合理的であり、好まれる傾向にある。そのため、パスワードをなくすことが難しい。
そこで、本実施形態では、既存のパスワード認証システムにおいて、パスワードベースの認証手段やそのインターフェースを維持しながらも、セキュリティを強化する方法を提供する。すなわち、パスワードをベースとした認証方法は残したままで、パスワードによる認証手段の強化と、デバイスなどのローカル認証手段を同時に導入する。
〔1-1.パスワードの登録方法〕
ここで、図1を参照して、実施形態に係るパスワードの登録方法について説明する。
ここで、図1を参照して、実施形態に係るパスワードの登録方法について説明する。
例えば、図1に示すように、利用者Uの端末装置10は、認証サーバ100に対して、登録済みのパスワードを用いて、パスワード認証を行う(ステップS0)。なお、利用者Uが新規ユーザでまだパスワードを登録していない場合には、当該処理を行わなくてもよい。また、端末装置10は、パスワード認証により、認証サーバ100にログインしてもよい。すなわち、端末装置10と認証サーバ100との間でパスワード認証を行ってもよい。
続いて、認証サーバ100は、利用者Uが新規ユーザでまだパスワードを登録していない場合、あるいは登録済みのパスワードの更新時期が到来した場合には、利用者Uの端末装置10に対してパスワード登録を要求する(ステップS1)。なお、パスワード更新も、パスワード登録の1つである。このとき、認証サーバ100は、端末装置10に、パスワード登録の要求として、パスワード画面、パスワードポリシー、及び更新推薦を送付する。
例えば、認証サーバ100は、端末装置10に、パスワード画面として、ID(Identifier)及びパスワードの認証用のUI(ユーザインターフェース)を提供する。なお、認証サーバ100は、アプリ等の形式で、予め端末装置10にID及びパスワードの認証用のUIを提供していてもよい。この場合、認証サーバ100は、端末装置10にID及びパスワードの認証用のUIの表示を要求する。
また、パスワードポリシーは、端末装置10の内部のメモリ領域40Aに登録される。メモリ領域40Aは、セキュア領域であってもよい。セキュア領域は、セキュリティが確保されたメモリ領域である。なお、パスワードポリシーは、認証サーバ毎のパスワード生成の要件を示す。例えば、パスワードは「英数大小文字記号必須」で「8文字以上32文字以内」、「定期的(XXXヶ月毎)な変更必須」、「過去10回分と同じパスワードの設定は禁止」等の要件を示す。パスワードポリシーは、所定のポリシー記述言語で記載してよい。また、パスワードポリシーは、事前に(何らかの方法で)取得しておいてもよい。あるいは、認証サーバからユーザへのパスワード要求時に、(ポリシー記述言語で表現された)パスワードポリシーを含めて送付してもよい。
また、認証サーバ100は、登録/認証要求時に、現行パスワードが要件を満たしているか否かを確認した上で、更新するべき場合には「更新推薦」のフラグを立てておく。このようにすることで、既存のパスワード認証のUIを改変することなくパスワードを更新することができる。
続いて、利用者Uの端末装置10は、利用者UのID及びパスワードを入力するためのパスワード画面を表示する(ステップS2)。このとき、端末装置10は、認証サーバ100から提供されたID及びパスワードの認証用のUIを表示する。
続いて、利用者Uの端末装置10は、認証器50に対してローカル認証を要求する(ステップS3)。例えば、端末装置10は、認証器50に対してユーザ検証を要求する。このとき、端末装置10は、認証器50にチャレンジを送付してもよい。
続いて、認証器50は、端末装置10からのローカル認証の要求に応じて、ユーザ検証を行う(ステップS4)。例えば、認証器50は、利用者Uから取得した生体情報に基づいて、FIDO認証を行い、利用者Uの本人性を検証する。生体情報は、指紋、静脈、顔、虹彩及び声紋等のいずれか又はこれらの組合せ等であってもよい。なお、実際には、本人性を検証するための手段は生体認証に限定されるものではない。例えば、認証器50は、ワンタイムパスワードを生成するトークンを用いた認証により本人性を検証してもよい。すなわち、生体情報に基づくFIDO認証は一例に過ぎない。
続いて、認証器50は、利用者Uの本人性を検証できた場合、利用者Uの端末装置10に対して認証応答を行う(ステップS5)。すなわち、認証器50は、利用者Uの本人性を検証できた場合、利用者Uの端末装置10に、認証結果を送付する。なお、初回の登録時には、認証器50は、秘密鍵(Private Key)と公開鍵(Public Key)との鍵ペアを生成し、生成された鍵ペアのうちの公開鍵を端末装置10に送付してもよい。このとき、認証器50は、秘密鍵と公開鍵との鍵ペアを生成し、端末装置10から送付されたチャレンジに対して秘密鍵で署名(電子署名)を生成し、署名付きチャレンジと公開鍵とを端末装置10に送付してもよい。
続いて、利用者Uの端末装置10は、認証器50からの認証応答を確認する(ステップS6)。このとき、端末装置10は、認証器50から送付された署名付きチャレンジと公開鍵とを用いて署名検証を行ってもよい。
続いて、利用者Uの端末装置10は、認証器50からの認証応答を確認することで利用者Uの本人性を検証できた場合、認証サーバ100からの「更新推薦」に応じて、パスワードポリシーに基づいて、パスワードを生成又は更新する(ステップS7)。すなわち、端末装置10は、「更新推薦」のフラグが立っている場合に、パスワードポリシーに基づいて、パスワードを生成又は更新する。
このとき、端末装置10は、パスワード更新機能34Aにより、パスワードポリシーに基づいて、パスワードを生成又は更新する。そして、端末装置10は、パスワード管理機能34Bにより、利用者UのIDとパスワードを紐付けて端末装置10の内部のメモリ領域40Bに登録する。メモリ領域40Bは、セキュア領域であってもよい。また、メモリ領域40Bは、メモリ領域40Aと同じメモリ領域であってもよい。なお、利用者UのIDは、利用者Uの電話番号やメールアドレス等であってもよいし、認証サーバ100が発行する任意のアカウント(ID番号等)であってもよい。また、端末装置10は、認証サーバごとに、利用者UのIDとパスワードとの組を登録する。
本実施形態では、端末装置10は、パスワード更新機能34Aにより、パスワードポリシーに基づいて、パスワードを自動的に生成する。なお、実際には、利用者Uが手入力でパスワードを設定してもよい。例えば、端末装置10は、パスワード更新機能34Aにより、利用者Uにより入力されたパスワードがパスワードポリシーを満たすか確認する。そして、利用者Uにより入力されたパスワードがパスワードポリシーを満たす場合には、既存のパスワードを、利用者Uにより入力されたパスワードに更新する。
続いて、利用者Uの端末装置10は、認証サーバ100に対して登録応答を行う(ステップS8)。このとき、端末装置10は、認証サーバ100からの登録要求に対する応答として、パスワード送付機能34Cにより、利用者UのIDとパスワードを紐付けて認証サーバ100に送付する。なお、端末装置10は、認証サーバ100からの登録要求に対する応答として、パスワードとともに認証アサーションを送付してもよい。この場合、FIDO認証機能は、端末装置10ではなく、認証サーバ100側にある。例えば、端末装置10は、認証サーバ100に対して、パスワード送受信のインターフェースを通して、パスワードとともに認証アサーションも送付する。そして、認証サーバ100側にて、認証アサーションを検証する。あるいは、端末装置10は、パスワードの送付をもって、認証サーバ100にFIDO認証が完了したことを表明してもよい。
続いて、認証サーバ100は、端末装置10から送付された利用者UのIDとパスワードに基づいて、パスワードを更新する(ステップS9)。このとき、認証サーバ100は、パスワード管理機能132Aにより、利用者UのIDとパスワードを紐付けて認証サーバ100の内部の認証情報データベース123に登録する。
〔1-2.パスワードの認証方法〕
次に、図2を参照して、実施形態に係るパスワードの認証方法について説明する。なお、図2に示すステップS13~S16については、図1に示すステップS3~S6と基本的に同様である。
次に、図2を参照して、実施形態に係るパスワードの認証方法について説明する。なお、図2に示すステップS13~S16については、図1に示すステップS3~S6と基本的に同様である。
例えば、図2に示すように、認証サーバ100は、利用者Uの端末装置10からのアクセスを受けた際に、端末装置10に対してパスワード認証(入力)を要求する(ステップS11)。このとき、認証サーバ100は、端末装置10に、パスワード認証の要求として、パスワード画面を送付する。
例えば、認証サーバ100は、端末装置10に、パスワード画面として、ID及びパスワードの認証用のUI(ユーザインターフェース)を提供する。なお、認証サーバ100は、アプリ等の形式で、予め端末装置10にID及びパスワードの認証用のUIを提供していてもよい。この場合、認証サーバ100は、端末装置10にID及びパスワードの認証用のUIの表示を要求する。
このとき、認証サーバ100は、パスワードポリシーに基づいて「更新推薦」のフラグを立ててもよい。例えば、認証サーバ100は、パスワードポリシーに「○○ケ月毎に更新」という要件が設定されている場合、前回の更新から○○ケ月経過していれば、「更新推薦」のフラグを立てる。
続いて、利用者Uの端末装置10は、利用者UのID及びパスワードを入力するためのパスワード画面を表示する(ステップS12)。このとき、端末装置10は、認証サーバ100から提供されたID及びパスワードの認証用のUIを表示する。
続いて、利用者Uの端末装置10は、認証器50に対してローカル認証を要求する(ステップS13)。すなわち、端末装置10は、認証器50に対してユーザ検証を要求する。このとき、端末装置10は、認証器50にチャレンジを送付してもよい。
続いて、認証器50は、端末装置10からのローカル認証の要求に応じて、ユーザ検証を行う(ステップS14)。例えば、認証器50は、利用者Uから取得した生体情報に基づいて、FIDO認証を行い、利用者Uの本人性を検証する。なお、生体情報に基づくFIDO認証は一例に過ぎない。
続いて、認証器50は、利用者Uの本人性を検証できた場合、利用者Uの端末装置10に対して認証応答を行う(ステップS15)。すなわち、認証器50は、利用者Uの本人性を検証できた場合、利用者Uの端末装置10に、認証結果(認証アサーション)を送付する。このとき、認証器50は、端末装置10から送付されたチャレンジに対して秘密鍵で署名を生成し、署名付きチャレンジを端末装置10に送付してもよい。認証時には、既に公開鍵はあるので、公開鍵の送付は不要である。
続いて、利用者Uの端末装置10は、認証器50からの認証応答を確認する(ステップS16)。すなわち、端末装置10は、認証器50から送付された認証結果を確認する。このとき、端末装置10は、認証器50から送付された署名付きチャレンジを用いて署名検証を行ってもよい。これにより、端末装置10は、認証器50において、利用者Uの本人性を検証できたことを認識する。
続いて、利用者Uの端末装置10は、認証器50からの認証応答を確認することで利用者Uの本人性を検証できた場合、利用者UのIDとパスワードとを抽出する(ステップS17)。このとき、端末装置10は、パスワード管理機能34Bにより、端末装置10の内部のメモリ領域40Bから、利用者UのIDとパスワードとを抽出する。すなわち、端末装置10は、「更新推薦」のフラグが立っていない場合に、利用者UのIDとパスワードとを抽出する。
続いて、利用者Uの端末装置10は、認証サーバ100に対して登録応答を行う(ステップS18)。このとき、端末装置10は、認証サーバ100からの登録要求に対する応答として、パスワード送付機能34Cにより、利用者UのIDとパスワードを紐付けて認証サーバ100に送付する。また、端末装置10は、パスワードの送付をもって、認証サーバ100にFIDO認証が完了したことを表明する。
続いて、認証サーバ100は、利用者Uの端末装置10から送付されたID及びパスワードを検証する(ステップS19)。このとき、認証サーバ100は、パスワード管理機能132Aにより、利用者Uの端末装置10から送付されたID及びパスワードと、認証サーバ100の内部の認証情報データベース123に登録されている利用者UのID及びパスワードとを照合し、一致しているか判定する。そして、一致している場合、認証成功と判定する。反対に、一致していない場合、認証失敗と判定する。
〔1-3.本実施形態の特徴〕
本実施形態では、端末装置10は、認証サーバ100からパスワードの要求を受け付け、認証器50にローカル認証(ユーザ検証)を要求し、認証器50でのローカル認証の結果、利用者Uの本人性を検証できた場合、パスワードを自動的に生成し、生成されたパスワードを認証サーバ100に送付する。
本実施形態では、端末装置10は、認証サーバ100からパスワードの要求を受け付け、認証器50にローカル認証(ユーザ検証)を要求し、認証器50でのローカル認証の結果、利用者Uの本人性を検証できた場合、パスワードを自動的に生成し、生成されたパスワードを認証サーバ100に送付する。
例えば、端末装置10は、認証サーバ100からパスワードの要求とともにパスワードポリシーを受け付け、認証器50でのローカル認証の結果、利用者Uの本人性を検証できた場合、パスワードポリシーに基づいてパスワードを自動的に生成し、生成されたパスワードを認証サーバ100に送付する。
また、端末装置10は、認証サーバ100からパスワード登録の要求を受け付け、パスワード登録の要求に応じて認証器50にローカル認証を要求し、認証器50でのローカル認証の結果、利用者Uの本人性を検証できた場合、パスワードを自動的に生成し、生成されたパスワードを管理するとともに、生成されたパスワードを認証サーバ100に登録する。
また、端末装置10は、認証サーバ100からパスワード認証の要求を受け付け、パスワード認証の要求に応じて認証器50にローカル認証を要求し、認証器50でのローカル認証の結果、利用者Uの本人性を検証できた場合、管理しているパスワードを抽出し、抽出されたパスワードを認証サーバ100に送付する。
また、端末装置10は、パスワードポリシーで指定されたパスワードの文字数制限の上限まで使用したパスワードを自動的に生成して、生成されたパスワードを管理するとともに、生成されたパスワードを認証サーバ100に登録する。そして、端末装置10は、利用者Uの本人性を検証できた場合、管理しているパスワードを抽出し、抽出されたパスワードを認証サーバ100に送付する。
また、端末装置10は、パスワードポリシーにパスワードの更新時期が設定されている場合、更新時期が到来したらパスワードを自動的に生成して、管理しているパスワードを、生成されたパスワードに更新するとともに、更新されたパスワードを認証サーバ100に登録する。
なお、ローカル認証は、例えば利用者Uの生体情報に基づくFIDO認証である。また、端末装置10は、FIDO認証の強度が低い場合には、パスワードの強度を高くする。例えば、端末装置10は、FIDO認証の強度に合わせて、更新パスワードの強度を変えるようなパスワードポリシーを設定することもできる。
本実施形態によれば、パスワード認証システムのUIやプロトコルを改変しないで利用し続けられる。また、クライアントデバイスの信頼性が前提となるが、パスワード認証を維持したまま、ローカル認証を実施するので、認証強度を高めることができる。
また、ユーザは、パスワードポリシーを満たす(覚えられない程度の)長いパスワードを設定することができ、認証強度を高められる。しかも、覚える必要がない。例えば、8文字以上32文字以内のパスワードが許容されていたとしても、従来は長いパスワードをユーザが覚えられないため、8文字のパスワードを設定することが多かった。しかし、本実施形態では、ユーザがパスワードを覚える必要がないため、文字数制限の上限の32文字のパスワードを設定することができ、セキュリティが格段に向上する。また、認証サーバのセキュリティポリシーに合わせて、パスワードの更新頻度を柔軟に変更できるパスワードポリシーを設定することができる。従来、パスワードの更新は、ユーザ自身が意識的に実施する必要があり、手間がかかるため、認証サーバ管理者の意図通りに更新してもらえないことが多かったが、本実施の形態によれば、日常の認証処理を契機にして、大きな障壁なくスムーズに実施することができる。
なお、32文字以内は一例に過ぎない。実際には、32文字を超えるパスワードであってもよい。例えば64文字や128文字のパスワードであってもよい。すなわち、文字数制限の上限は任意である。
また、パスワードは残り続けるので、ローカル認証が(何らかの原因で)できず、アカウントリカバリーが必要になっても、パスワードを使ってリカバリーを行い、再設定できる。
〔2.認証システムの構成例〕
次に、図3を用いて、実施形態に係る認証サーバ100が含まれる認証システム1の構成について説明する。図3は、実施形態に係る認証システム1の構成例を示す図である。図3に示すように、実施形態に係る認証システム1は、端末装置10と認証器50と認証サーバ100とを含む。端末装置10と認証サーバ100とは、ネットワークNを介して、有線又は無線により通信可能に接続される。ネットワークNは、例えば、LAN(Local Area Network)や、インターネット等のWAN(Wide Area Network)である。
次に、図3を用いて、実施形態に係る認証サーバ100が含まれる認証システム1の構成について説明する。図3は、実施形態に係る認証システム1の構成例を示す図である。図3に示すように、実施形態に係る認証システム1は、端末装置10と認証器50と認証サーバ100とを含む。端末装置10と認証サーバ100とは、ネットワークNを介して、有線又は無線により通信可能に接続される。ネットワークNは、例えば、LAN(Local Area Network)や、インターネット等のWAN(Wide Area Network)である。
また、図3に示す認証システム1に含まれる各装置の数は図示したものに限られない。例えば、図3では、図示の簡略化のため、端末装置10及び認証サーバ100をそれぞれ1台のみ示したが、これはあくまでも例示であって限定されるものではなく、それぞれ2台以上であってもよい。
端末装置10は、利用者Uによって使用される情報処理装置である。例えば、端末装置10は、スマートフォンやタブレット端末等のスマートデバイス、PC(Personal Computer)、フィーチャーフォン、PDA(Personal Digital Assistant)、通信機能を備えたゲーム機、カーナビゲーションシステム、スマートウォッチやヘッドマウントディスプレイ等のウェアラブルデバイス(Wearable Device)、スマートグラス等である。
また、かかる端末装置10は、LTE(Long Term Evolution)、4G(4th Generation)、5G(5th Generation:第5世代移動通信システム)等の無線通信網や、Bluetooth(登録商標)、無線LAN(Local Area Network)等の近距離無線通信を介してネットワークNに接続し、認証サーバ100と通信することができる。
認証サーバ100は、例えばPCやサーバ装置、あるいはメインフレーム又はワークステーション等である。なお、認証サーバ100は、クラウドコンピューティングにより実現されてもよい。
〔3.端末装置の構成例〕
次に、図4を用いて、端末装置10の構成について説明する。図4は、端末装置10の構成例を示す図である。図4に示すように、端末装置10は、通信部11と、表示部12と、入力部13と、測位部14と、センサ部20と、制御部30(コントローラ)と、記憶部40とを備える。
次に、図4を用いて、端末装置10の構成について説明する。図4は、端末装置10の構成例を示す図である。図4に示すように、端末装置10は、通信部11と、表示部12と、入力部13と、測位部14と、センサ部20と、制御部30(コントローラ)と、記憶部40とを備える。
(通信部11)
通信部11は、ネットワークN(図3参照)と有線又は無線で接続され、ネットワークNを介して、認証サーバ100との間で情報の送受信を行う。例えば、通信部11は、NIC(Network Interface Card)やアンテナ等によって実現される。
通信部11は、ネットワークN(図3参照)と有線又は無線で接続され、ネットワークNを介して、認証サーバ100との間で情報の送受信を行う。例えば、通信部11は、NIC(Network Interface Card)やアンテナ等によって実現される。
(表示部12)
表示部12は、位置情報等の各種情報を表示する表示デバイスである。例えば、表示部12は、液晶ディスプレイ(LCD:Liquid Crystal Display)や有機ELディスプレイ(Organic Electro-Luminescent Display)である。また、表示部12は、タッチパネル式のディスプレイであるが、これに限定されるものではない。
表示部12は、位置情報等の各種情報を表示する表示デバイスである。例えば、表示部12は、液晶ディスプレイ(LCD:Liquid Crystal Display)や有機ELディスプレイ(Organic Electro-Luminescent Display)である。また、表示部12は、タッチパネル式のディスプレイであるが、これに限定されるものではない。
(入力部13)
入力部13は、利用者Uから各種操作を受け付ける入力デバイスである。例えば、入力部13は、文字や数字等を入力するためのボタン等を有する。なお、入力部13は、入出力ポート(I/O port)やUSB(Universal Serial Bus)ポート等であってもよい。また、表示部12がタッチパネル式のディスプレイである場合、表示部12の一部が入力部13として機能する。また、入力部13は、利用者Uから音声入力を受け付けるマイク等であってもよい。マイクはワイヤレスであってもよい。
入力部13は、利用者Uから各種操作を受け付ける入力デバイスである。例えば、入力部13は、文字や数字等を入力するためのボタン等を有する。なお、入力部13は、入出力ポート(I/O port)やUSB(Universal Serial Bus)ポート等であってもよい。また、表示部12がタッチパネル式のディスプレイである場合、表示部12の一部が入力部13として機能する。また、入力部13は、利用者Uから音声入力を受け付けるマイク等であってもよい。マイクはワイヤレスであってもよい。
(測位部14)
測位部14は、GPS(Global Positioning System)の衛星から送出される信号(電波)を受信し、受信した信号に基づいて、自装置である端末装置10の現在位置を示す位置情報(例えば、緯度及び経度)を取得する。すなわち、測位部14は、端末装置10の位置を測位する。なお、GPSは、GNSS(Global Navigation Satellite System)の一例に過ぎない。
測位部14は、GPS(Global Positioning System)の衛星から送出される信号(電波)を受信し、受信した信号に基づいて、自装置である端末装置10の現在位置を示す位置情報(例えば、緯度及び経度)を取得する。すなわち、測位部14は、端末装置10の位置を測位する。なお、GPSは、GNSS(Global Navigation Satellite System)の一例に過ぎない。
また、測位部14は、GPS以外にも、種々の手法により位置を測位することができる。例えば、測位部14は、位置補正等のための補助的な測位手段として、下記のように、端末装置10の様々な通信機能を利用して位置を測位してもよい。
(Wi-Fi測位)
例えば、測位部14は、端末装置10のWi-Fi(登録商標)通信機能や、各通信会社が備える通信網を利用して、端末装置10の位置を測位する。具体的には、測位部14は、Wi-Fi通信等を行い、付近の基地局やアクセスポイントとの距離を測位することにより、端末装置10の位置を測位する。
例えば、測位部14は、端末装置10のWi-Fi(登録商標)通信機能や、各通信会社が備える通信網を利用して、端末装置10の位置を測位する。具体的には、測位部14は、Wi-Fi通信等を行い、付近の基地局やアクセスポイントとの距離を測位することにより、端末装置10の位置を測位する。
(ビーコン測位)
また、測位部14は、端末装置10のBluetooth(登録商標)機能を利用して位置を測位してもよい。例えば、測位部14は、Bluetooth(登録商標)機能によって接続されるビーコン(beacon)発信機と接続することにより、端末装置10の位置を測位する。
また、測位部14は、端末装置10のBluetooth(登録商標)機能を利用して位置を測位してもよい。例えば、測位部14は、Bluetooth(登録商標)機能によって接続されるビーコン(beacon)発信機と接続することにより、端末装置10の位置を測位する。
(地磁気測位)
また、測位部14は、予め測定された構造物の地磁気のパターンと、端末装置10が備える地磁気センサとに基づいて、端末装置10の位置を測位する。
また、測位部14は、予め測定された構造物の地磁気のパターンと、端末装置10が備える地磁気センサとに基づいて、端末装置10の位置を測位する。
(RFID測位)
また、例えば、端末装置10が駅改札や店舗等で使用される非接触型ICカードと同等のRFID(Radio Frequency Identification)タグの機能を備えている場合、もしくはRFIDタグを読み取る機能を備えている場合、端末装置10によって決済等が行われた情報とともに、使用された位置が記録される。測位部14は、かかる情報を取得することで、端末装置10の位置を測位してもよい。また、位置は、端末装置10が備える光学式センサや、赤外線センサ等によって測位されてもよい。
また、例えば、端末装置10が駅改札や店舗等で使用される非接触型ICカードと同等のRFID(Radio Frequency Identification)タグの機能を備えている場合、もしくはRFIDタグを読み取る機能を備えている場合、端末装置10によって決済等が行われた情報とともに、使用された位置が記録される。測位部14は、かかる情報を取得することで、端末装置10の位置を測位してもよい。また、位置は、端末装置10が備える光学式センサや、赤外線センサ等によって測位されてもよい。
測位部14は、必要に応じて、上述した測位手段の一つ又は組合せを用いて、端末装置10の位置を測位してもよい。
(センサ部20)
センサ部20は、端末装置10に搭載又は接続される各種のセンサを含む。なお、接続は、有線接続、無線接続を問わない。例えば、センサ類は、ウェアラブルデバイスやワイヤレスデバイス等、端末装置10以外の検知装置であってもよい。図4に示す例では、センサ部20は、加速度センサ21と、ジャイロセンサ22と、気圧センサ23と、気温センサ24と、音センサ25と、光センサ26と、磁気センサ27と、画像センサ(カメラ)28とを備える。
センサ部20は、端末装置10に搭載又は接続される各種のセンサを含む。なお、接続は、有線接続、無線接続を問わない。例えば、センサ類は、ウェアラブルデバイスやワイヤレスデバイス等、端末装置10以外の検知装置であってもよい。図4に示す例では、センサ部20は、加速度センサ21と、ジャイロセンサ22と、気圧センサ23と、気温センサ24と、音センサ25と、光センサ26と、磁気センサ27と、画像センサ(カメラ)28とを備える。
なお、上記した各センサ21~28は、あくまでも例示であって限定されるものではない。すなわち、センサ部20は、各センサ21~28のうちの一部を備える構成であってもよいし、各センサ21~28に加えてあるいは代えて、湿度センサ等その他のセンサを備えてもよい。
加速度センサ21は、例えば、3軸加速度センサであり、端末装置10の移動方向、速度、及び、加速度等の端末装置10の物理的な動きを検知する。ジャイロセンサ22は、端末装置10の角速度等に基づいて3軸方向の傾き等の端末装置10の物理的な動きを検知する。気圧センサ23は、例えば端末装置10の周囲の気圧を検知する。
端末装置10は、上記した加速度センサ21やジャイロセンサ22、気圧センサ23等を備えることから、これらの各センサ21~23等を利用した歩行者自律航法(PDR:Pedestrian Dead-Reckoning)等の技術を用いて端末装置10の位置を測位することが可能になる。これにより、GPS等の測位システムでは取得することが困難な屋内での位置情報を取得することが可能になる。
例えば、加速度センサ21を利用した歩数計により、歩数や歩くスピード、歩いた距離を算出することができる。また、ジャイロセンサ22を利用して、利用者Uの進行方向や視線の方向、体の傾きを知ることができる。また、気圧センサ23で検知した気圧から、利用者Uの端末装置10が存在する高度やフロアの階数を知ることもできる。
気温センサ24は、例えば端末装置10の周囲の気温を検知する。音センサ25は、例えば端末装置10の周囲の音を検知する。光センサ26は、端末装置10の周囲の照度を検知する。磁気センサ27は、例えば端末装置10の周囲の地磁気を検知する。画像センサ28は、端末装置10の周囲の画像を撮像する。
上記した気圧センサ23、気温センサ24、音センサ25、光センサ26及び画像センサ28は、それぞれ気圧、気温、音、照度を検知したり、周囲の画像を撮像したりすることで、端末装置10の周囲の環境や状況等を検知することができる。また、端末装置10の周囲の環境や状況等から、端末装置10の位置情報の精度を向上させることが可能になる。
(制御部30)
制御部30は、例えば、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM、入出力ポート等を有するマイクロコンピュータや各種の回路を含む。また、制御部30は、例えば、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等の集積回路等のハードウェアで構成されてもよい。制御部30は、送信部31と、受信部32と、処理部33と、管理部34とを備える。
制御部30は、例えば、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM、入出力ポート等を有するマイクロコンピュータや各種の回路を含む。また、制御部30は、例えば、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等の集積回路等のハードウェアで構成されてもよい。制御部30は、送信部31と、受信部32と、処理部33と、管理部34とを備える。
(送信部31)
送信部31は、例えば入力部13を用いて利用者Uにより入力された各種情報や、端末装置10に搭載又は接続された各センサ21~28によって検知された各種情報、測位部14によって測位された端末装置10の位置情報等を、通信部11を介して認証サーバ100へ送信することができる。
送信部31は、例えば入力部13を用いて利用者Uにより入力された各種情報や、端末装置10に搭載又は接続された各センサ21~28によって検知された各種情報、測位部14によって測位された端末装置10の位置情報等を、通信部11を介して認証サーバ100へ送信することができる。
(受信部32)
受信部32は、通信部11を介して、認証サーバ100から提供される各種情報や、認証サーバ100からの各種情報の要求を受信することができる。
受信部32は、通信部11を介して、認証サーバ100から提供される各種情報や、認証サーバ100からの各種情報の要求を受信することができる。
(処理部33)
処理部33は、表示部12等を含め、端末装置10全体を制御する。例えば、処理部33は、送信部31によって送信される各種情報や、受信部32によって受信された認証サーバ100からの各種情報を表示部12へ出力して表示させることができる。
処理部33は、表示部12等を含め、端末装置10全体を制御する。例えば、処理部33は、送信部31によって送信される各種情報や、受信部32によって受信された認証サーバ100からの各種情報を表示部12へ出力して表示させることができる。
(管理部34)
管理部34は、FIDO対応のパスワードマネージャーにより実現され、認証器50との間でFIDO認証を実施する。なお、管理部34は、上記の処理部33により実現されてもよい。管理部34は、パスワード更新機能34Aと、パスワード管理機能34Bと、パスワード送付機能34Cとを有する。
管理部34は、FIDO対応のパスワードマネージャーにより実現され、認証器50との間でFIDO認証を実施する。なお、管理部34は、上記の処理部33により実現されてもよい。管理部34は、パスワード更新機能34Aと、パスワード管理機能34Bと、パスワード送付機能34Cとを有する。
(パスワード更新機能34A)
パスワード更新機能34Aは、認証サーバ100から送付されたパスワードポリシーを端末装置10の内部のメモリ領域40Aに登録して管理する。また、パスワード更新機能34Aは、パスワードポリシーに基づいて、パスワードを生成又は更新する。
パスワード更新機能34Aは、認証サーバ100から送付されたパスワードポリシーを端末装置10の内部のメモリ領域40Aに登録して管理する。また、パスワード更新機能34Aは、パスワードポリシーに基づいて、パスワードを生成又は更新する。
(パスワード管理機能34B)
パスワード管理機能34Bは、利用者UのID(Identifier)とパスワードを紐付けて端末装置10の内部のメモリ領域40Bに登録して管理する。また、パスワード管理機能34Bは、端末装置10の内部のメモリ領域40Bから利用者UのID及びパスワードを抽出する。
パスワード管理機能34Bは、利用者UのID(Identifier)とパスワードを紐付けて端末装置10の内部のメモリ領域40Bに登録して管理する。また、パスワード管理機能34Bは、端末装置10の内部のメモリ領域40Bから利用者UのID及びパスワードを抽出する。
(パスワード送付機能34C)
パスワード送付機能34Cは、認証サーバ100に利用者UのIDとパスワードを送付する。また、パスワード送付機能34Cは、認証サーバ100からチャレンジを受信してもよい。また、パスワード送付機能34Cは、認証器50にチャレンジを認証器50に送付してもよい。さらに、パスワード送付機能34Cは、ID及びパスワードと、認証器50から送付された署名の検証結果とを認証サーバ100に送付してもよい。このとき、パスワード送付機能34Cは、認証器50から送付された署名の検証結果の代わりに/とともに、認証サーバ100から送付された第2チャレンジに署名して、第2チャレンジへの署名を認証サーバ100に送付してもよい。なお、パスワード送付機能34Cは、上記の送信部31と受信部32とにより実現されてもよい。
パスワード送付機能34Cは、認証サーバ100に利用者UのIDとパスワードを送付する。また、パスワード送付機能34Cは、認証サーバ100からチャレンジを受信してもよい。また、パスワード送付機能34Cは、認証器50にチャレンジを認証器50に送付してもよい。さらに、パスワード送付機能34Cは、ID及びパスワードと、認証器50から送付された署名の検証結果とを認証サーバ100に送付してもよい。このとき、パスワード送付機能34Cは、認証器50から送付された署名の検証結果の代わりに/とともに、認証サーバ100から送付された第2チャレンジに署名して、第2チャレンジへの署名を認証サーバ100に送付してもよい。なお、パスワード送付機能34Cは、上記の送信部31と受信部32とにより実現されてもよい。
このように、制御部30は、認証サーバ100からパスワードの要求を受け付ける受付部と、認証器50にローカル認証(ユーザ検証)を要求する要求部と、認証器50でのローカル認証の結果、利用者Uの本人性を検証できた場合、パスワードを自動的に生成する生成部と、生成されたパスワードを管理する管理部と、生成されたパスワードを認証サーバ100に送付する送信部とを備える。このとき、上記の送信部31、受信部32、処理部33及び管理部34は、受付部、要求部、生成部、管理部及び送付部として機能する。
また、受付部は、認証サーバ100からパスワードの要求とともにパスワードポリシーを受け付ける。生成部は、認証器50でのローカル認証の結果、利用者Uの本人性を検証できた場合、パスワードポリシーに基づいてパスワードを自動的に生成する。そして、送付部は、生成されたパスワードを認証サーバ100に送付する。
また、受付部は、認証サーバ100からパスワード登録の要求を受け付ける。要求部は、パスワード登録の要求に応じて認証器50にローカル認証を要求する。生成部は、認証器50でのローカル認証の結果、利用者Uの本人性を検証できた場合、パスワードを自動的に生成する。そして、管理部は、生成されたパスワードを管理する。そして、送付部は、生成されたパスワードを認証サーバ100に登録する。
また、受付部は、認証サーバ100からパスワード認証の要求を受け付ける。要求部は、パスワード認証の要求に応じて認証器50にローカル認証を要求する。管理部は、認証器50でのローカル認証の結果、利用者Uの本人性を検証できた場合、管理しているパスワードを抽出する。そして、送付部は、抽出されたパスワードを認証サーバ100に送付する。
また、生成部は、パスワードポリシーで指定されたパスワードの文字数制限の上限まで使用したパスワードを自動的に生成する。管理部は、生成されたパスワードを管理し、利用者Uの本人性を検証できた場合、管理しているパスワードを抽出する。そして、送付部は、生成されたパスワードを認証サーバ100に登録し、利用者Uの本人性を検証できた場合、抽出されたパスワードを認証サーバ100に送付する。
また、生成部は、パスワードポリシーにパスワードの更新時期が設定されている場合、更新時期が到来したらパスワードを自動的に生成する。管理部は、管理しているパスワードを、生成されたパスワードに更新する。そして、送付部は、更新されたパスワードを認証サーバ100に登録する。
また、ローカル認証は、例えば利用者Uの生体情報に基づくFIDO認証である。また、生成部は、FIDO認証の強度が低い場合には、パスワードの強度を高くする。
(記憶部40)
記憶部40は、例えば、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、又は、HDD(Hard Disk Drive)、SSD(Solid State Drive)、光ディスク等の記憶装置によって実現される。かかる記憶部40には、各種プログラムや各種データ等が記憶される。本実施形態では、記憶部40のうち、端末装置10の内部のメモリ領域40Aに、パスワードポリシーを記憶する。また、端末装置10の内部のメモリ領域40Bに、利用者UのIDとパスワードとを記憶する。
記憶部40は、例えば、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、又は、HDD(Hard Disk Drive)、SSD(Solid State Drive)、光ディスク等の記憶装置によって実現される。かかる記憶部40には、各種プログラムや各種データ等が記憶される。本実施形態では、記憶部40のうち、端末装置10の内部のメモリ領域40Aに、パスワードポリシーを記憶する。また、端末装置10の内部のメモリ領域40Bに、利用者UのIDとパスワードとを記憶する。
〔4.認証サーバの構成例〕
次に、図5を用いて、実施形態に係る認証サーバ100の構成について説明する。図5は、実施形態に係る認証サーバ100の構成例を示す図である。図5に示すように、認証サーバ100は、通信部110と、記憶部120と、制御部130とを有する。
次に、図5を用いて、実施形態に係る認証サーバ100の構成について説明する。図5は、実施形態に係る認証サーバ100の構成例を示す図である。図5に示すように、認証サーバ100は、通信部110と、記憶部120と、制御部130とを有する。
(通信部110)
通信部110は、例えば、NIC(Network Interface Card)等によって実現される。また、通信部110は、ネットワークN(図3参照)と有線又は無線で接続される。
通信部110は、例えば、NIC(Network Interface Card)等によって実現される。また、通信部110は、ネットワークN(図3参照)と有線又は無線で接続される。
(記憶部120)
記憶部120は、例えば、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、又は、ハードディスク、光ディスク等の記憶装置によって実現される。図5に示すように、記憶部120は、利用者情報データベース121と、履歴情報データベース122と、認証情報データベース123とを有する。
記憶部120は、例えば、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、又は、ハードディスク、光ディスク等の記憶装置によって実現される。図5に示すように、記憶部120は、利用者情報データベース121と、履歴情報データベース122と、認証情報データベース123とを有する。
(利用者情報データベース121)
利用者情報データベース121は、利用者Uに関する利用者情報を記憶する。例えば、利用者情報データベース121は、利用者Uの属性等の種々の情報を記憶する。図6は、利用者情報データベース121の一例を示す図である。図6に示した例では、利用者情報データベース121は、「利用者ID(Identifier)」、「年齢」、「性別」、「自宅」、「勤務地」、「興味」といった項目を有する。
利用者情報データベース121は、利用者Uに関する利用者情報を記憶する。例えば、利用者情報データベース121は、利用者Uの属性等の種々の情報を記憶する。図6は、利用者情報データベース121の一例を示す図である。図6に示した例では、利用者情報データベース121は、「利用者ID(Identifier)」、「年齢」、「性別」、「自宅」、「勤務地」、「興味」といった項目を有する。
「利用者ID」は、利用者Uを識別するための識別情報を示す。なお、「利用者ID」は、利用者Uの連絡先(電話番号、メールアドレス等)であってもよいし、利用者Uの端末装置10を識別するための識別情報であってもよい。
また、「年齢」は、利用者IDにより識別される利用者Uの年齢を示す。なお、「年齢」は、利用者Uの具体的な年齢(例えば35歳など)を示す情報であってもよいし、利用者Uの年代(例えば30代など)を示す情報であってもよい。あるいは、「年齢」は、利用者Uの生年月日を示す情報であってもよいし、利用者Uの世代(例えば80年代生まれなど)を示す情報であってもよい。また、「性別」は、利用者IDにより識別される利用者Uの性別を示す。
また、「自宅」は、利用者IDにより識別される利用者Uの自宅の位置情報を示す。なお、図6に示す例では、「自宅」は、「LC11」といった抽象的な符号を図示するが、緯度経度情報等であってもよい。また、例えば、「自宅」は、地域名や住所であってもよい。
また、「勤務地」は、利用者IDにより識別される利用者Uの勤務地(学生の場合は学校)の位置情報を示す。なお、図6に示す例では、「勤務地」は、「LC12」といった抽象的な符号を図示するが、緯度経度情報等であってもよい。また、例えば、「勤務地」は、地域名や住所であってもよい。
また、「興味」は、利用者IDにより識別される利用者Uの興味を示す。すなわち、「興味」は、利用者IDにより識別される利用者Uが関心の高い対象を示す。例えば、「興味」は、利用者Uが検索エンジンに入力して検索した検索クエリ(キーワード)等であってもよい。なお、図6に示す例では、「興味」は、各利用者Uに1つずつ図示するが、複数であってもよい。
例えば、図6に示す例において、利用者ID「U1」により識別される利用者Uの年齢は、「20代」であり、性別は、「男性」であることを示す。また、例えば、利用者ID「U1」により識別される利用者Uは、自宅が「LC11」であることを示す。また、例えば、利用者ID「U1」により識別される利用者Uは、勤務地が「LC12」であることを示す。また、例えば、利用者ID「U1」により識別される利用者Uは、「スポーツ」に興味があることを示す。
ここで、図6に示す例では、「U1」、「LC11」及び「LC12」といった抽象的な値を用いて図示するが、「U1」、「LC11」及び「LC12」には、具体的な文字列や数値等の情報が記憶されるものとする。以下、他の情報に関する図においても、抽象的な値を図示する場合がある。
なお、利用者情報データベース121は、上記に限らず、目的に応じて種々の情報を記憶してもよい。例えば、利用者情報データベース121は、利用者Uの端末装置10に関する各種情報を記憶してもよい。また、利用者情報データベース121は、利用者Uのデモグラフィック(人口統計学的属性)、サイコグラフィック(心理学的属性)、ジオグラフィック(地理学的属性)、ベヘイビオラル(行動学的属性)等の属性に関する情報を記憶してもよい。例えば、利用者情報データベース121は、氏名、家族構成、出身地(地元)、職業、職位、収入、資格、居住形態(戸建、マンション等)、車の有無、通学・通勤時間、通学・通勤経路、定期券区間(駅、路線等)、利用頻度の高い駅(自宅・勤務地の最寄駅以外)、習い事(場所、時間帯等)、趣味、興味、ライフスタイル等の情報を記憶してもよい。
(履歴情報データベース122)
履歴情報データベース122は、利用者Uの行動を示す履歴情報(ログデータ)に関する各種情報を記憶する。図7は、履歴情報データベース122の一例を示す図である。図7に示した例では、履歴情報データベース122は、「利用者ID」、「位置履歴」、「検索履歴」、「閲覧履歴」、「購買履歴」、「投稿履歴」といった項目を有する。
履歴情報データベース122は、利用者Uの行動を示す履歴情報(ログデータ)に関する各種情報を記憶する。図7は、履歴情報データベース122の一例を示す図である。図7に示した例では、履歴情報データベース122は、「利用者ID」、「位置履歴」、「検索履歴」、「閲覧履歴」、「購買履歴」、「投稿履歴」といった項目を有する。
「利用者ID」は、利用者Uを識別するための識別情報を示す。また、「位置履歴」は、利用者Uの位置や移動の履歴である位置履歴を示す。また、「検索履歴」は、利用者Uが入力した検索クエリの履歴である検索履歴を示す。また、「閲覧履歴」は、利用者Uが閲覧したコンテンツの履歴である閲覧履歴を示す。また、「購買履歴」は、利用者Uによる購買の履歴である購買履歴を示す。また、「投稿履歴」は、利用者Uによる投稿の履歴である投稿履歴を示す。なお、「投稿履歴」は、利用者Uの所有物に関する質問を含んでいてもよい。
例えば、図7に示す例において、利用者ID「U1」により識別される利用者Uは、「位置履歴#1」の通りに移動し、「検索履歴#1」の通りに検索し、「閲覧履歴#1」の通りにコンテンツを閲覧し、「購買履歴#1」の通りに所定の店舗等で所定の商品等を購入し、「投稿履歴」の通りに投稿したことを示す。
ここで、図7に示す例では、「U1」、「位置履歴#1」、「検索履歴#1」、「閲覧履歴#1」、「購買履歴#1」及び「投稿履歴#1」といった抽象的な値を用いて図示するが、「U1」、「位置履歴#1」、「検索履歴#1」、「閲覧履歴#1」、「購買履歴#1」及び「投稿履歴#1」には、具体的な文字列や数値等の情報が記憶されるものとする。
なお、履歴情報データベース122は、上記に限らず、目的に応じて種々の情報を記憶してもよい。例えば、履歴情報データベース122は、利用者Uの所定のサービスの利用履歴等を記憶してもよい。また、履歴情報データベース122は、利用者Uの実店舗の来店履歴又は施設の訪問履歴等を記憶してもよい。また、履歴情報データベース122は、利用者Uの端末装置10を用いた決済(電子決済)での決済履歴等を記憶してもよい。
(認証情報データベース123)
認証情報データベース123は、利用者Uの認証情報に関する各種情報を記憶する。図8は、認証情報データベース123の一例を示す図である。図8に示した例では、認証情報データベース123は、「利用者ID」、「パスワード」といった項目を有する。
認証情報データベース123は、利用者Uの認証情報に関する各種情報を記憶する。図8は、認証情報データベース123の一例を示す図である。図8に示した例では、認証情報データベース123は、「利用者ID」、「パスワード」といった項目を有する。
「利用者ID」は、利用者Uを識別するための識別情報を示す。また、「パスワード」は、利用者Uの認証に用いられるパスワードを示す。パスワードは、利用者IDに紐付けられている。すなわち、認証情報データベース123は、利用者IDとパスワードとの組を保管する。
例えば、図8に示す例において、利用者ID「U1」には、「パスワード#1」が紐付けられている。利用者ID「U1」により識別される利用者Uは、「パスワード#1」を用いてパスワード認証を行った場合、パスワード認証に成功することを示す。
ここで、図7に示す例では、「U1」及び「パスワード#1」といった抽象的な値を用いて図示するが、「U1」及び「パスワード#1」には、具体的な文字列や数値等の情報が記憶されるものとする。
なお、認証情報データベース123は、上記に限らず、目的に応じて種々の情報を記憶してもよい。例えば、認証情報データベース123は、利用者Uの端末装置10が生成した秘密鍵と公開鍵との鍵ペアのうち公開鍵を記憶してもよい。このとき、認証情報データベース123は、利用者Uの端末装置10から送付された公開鍵を、利用者ID及びパスワードと紐付けて記憶してもよい。また、認証情報データベース123は、利用者Uの端末装置10に送付される認証要求やチャレンジ、及び/又は第2チャレンジに関する情報を記憶してもよい。このとき、認証情報データベース123は、ID及びパスワードの認証用のUIに関する情報を記憶してもよい。
(制御部130)
図5に戻り、説明を続ける。制御部130は、コントローラ(Controller)であり、例えば、CPU(Central Processing Unit)、MPU(Micro Processing Unit)、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等によって、認証サーバ100の内部の記憶装置に記憶されている各種プログラム(認証プログラムの一例に相当)がRAM等の記憶領域を作業領域として実行されることにより実現される。図5に示す例では、制御部130は、取得部131と、認証処理部132と、提供部133とを有する。
図5に戻り、説明を続ける。制御部130は、コントローラ(Controller)であり、例えば、CPU(Central Processing Unit)、MPU(Micro Processing Unit)、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等によって、認証サーバ100の内部の記憶装置に記憶されている各種プログラム(認証プログラムの一例に相当)がRAM等の記憶領域を作業領域として実行されることにより実現される。図5に示す例では、制御部130は、取得部131と、認証処理部132と、提供部133とを有する。
(取得部131)
取得部131は、通信部110を介して、利用者Uの端末装置10から利用者UのID及びパスワードを取得する。例えば、取得部131は、利用者Uのユーザ登録時やユーザ認証時に、通信部110を介して、利用者Uの端末装置10から利用者UのID及びパスワードを取得する。
取得部131は、通信部110を介して、利用者Uの端末装置10から利用者UのID及びパスワードを取得する。例えば、取得部131は、利用者Uのユーザ登録時やユーザ認証時に、通信部110を介して、利用者Uの端末装置10から利用者UのID及びパスワードを取得する。
また、取得部131は、通信部110を介して、利用者Uに関する利用者情報を取得する。例えば、取得部131は、利用者Uの端末装置10から、利用者Uを示す識別情報(利用者ID等)や、利用者Uの位置情報、利用者Uの属性情報等を取得する。また、取得部131は、利用者Uの利用者U登録時に、利用者Uを示す識別情報や、利用者Uの属性情報等を取得してもよい。そして、取得部131は、利用者情報を、記憶部120の利用者情報データベース121に登録する。
また、取得部131は、通信部110を介して、利用者Uの行動を示す各種の履歴情報(ログデータ)を取得する。例えば、取得部131は、利用者Uの端末装置10から、あるいは利用者ID等に基づいて各種サーバ等から、利用者Uの行動を示す各種の履歴情報を取得する。そして、取得部131は、各種の履歴情報を、記憶部120の履歴情報データベース122に登録する。
(認証処理部132)
認証処理部132は、パスワード認証を行う機能(パスワードサーバ機能)を有する。また、認証処理部132は、各利用者Uの認証情報を管理する。例えば、認証処理部132は、各利用者Uの端末装置10から登録された各利用者UのIDとパスワードとを管理する。認証処理部132は、パスワード管理機能132Aを有する。
認証処理部132は、パスワード認証を行う機能(パスワードサーバ機能)を有する。また、認証処理部132は、各利用者Uの認証情報を管理する。例えば、認証処理部132は、各利用者Uの端末装置10から登録された各利用者UのIDとパスワードとを管理する。認証処理部132は、パスワード管理機能132Aを有する。
(パスワード管理機能132A)
パスワード管理機能132Aは、各利用者UのIDとパスワードとを紐づけて管理する。例えば、パスワード管理機能132Aは、各利用者UのIDとパスワードとの組を記憶部120の認証情報データベース123に登録する。また、パスワード管理機能132Aは、利用者Uの端末装置10から送付されたID及びパスワードと、認証情報データベース123に登録されているID及びパスワードとを照合する。
パスワード管理機能132Aは、各利用者UのIDとパスワードとを紐づけて管理する。例えば、パスワード管理機能132Aは、各利用者UのIDとパスワードとの組を記憶部120の認証情報データベース123に登録する。また、パスワード管理機能132Aは、利用者Uの端末装置10から送付されたID及びパスワードと、認証情報データベース123に登録されているID及びパスワードとを照合する。
また、認証処理部132は、FIDO認証を行う機能(FIDOサーバ機能)を有していてもよい。すなわち、認証処理部132は、FIDO認証機能とパスワード認証機能との両機能を併せ持つものであってもよい。
また、認証処理部132は、チャレンジを生成して管理してもよい。また、認証処理部132は、利用者Uの端末装置10から送付(返送)されたチャレンジを検証してもよい。例えば、認証処理部132は、利用者Uの端末装置10に送付したチャレンジと、利用者Uの端末装置10から送付(返送)されたチャレンジとを照合してもよい。また、認証処理部132は、利用者Uの端末装置10から送付された署名付きチャレンジに対して、公開鍵を用いて署名検証を行ってもよい。
(提供部133)
提供部133は、通信部110を介して、利用者Uの端末装置10に登録要求(パスワード画面、パスワードポリシー、更新推薦)を送信する。例えば、提供部133は、通信部110を介して、利用者Uの端末装置10にパスワードの認証用のUIとパスワードポリシーとを提供する。
提供部133は、通信部110を介して、利用者Uの端末装置10に登録要求(パスワード画面、パスワードポリシー、更新推薦)を送信する。例えば、提供部133は、通信部110を介して、利用者Uの端末装置10にパスワードの認証用のUIとパスワードポリシーとを提供する。
また、提供部133は、通信部110を介して、利用者Uの端末装置10に認証要求(パスワード画面)を送信する。例えば、提供部133は、通信部110を介して、利用者Uの端末装置10にID及びパスワードの認証用のUIを提供する。
また、提供部133は、通信部110を介して、利用者Uの端末装置10にチャレンジを送信してもよい。
〔5.処理手順〕
次に、図9を用いて実施形態に係る端末装置10、認証器50及び認証サーバ100による処理手順について説明する。図9は、実施形態に係る処理手順を示すフローチャートである。なお、以下に示す処理手順は、端末装置10の制御部30、認証器50及び認証サーバ100の制御部130によって繰り返し実行される。
次に、図9を用いて実施形態に係る端末装置10、認証器50及び認証サーバ100による処理手順について説明する。図9は、実施形態に係る処理手順を示すフローチャートである。なお、以下に示す処理手順は、端末装置10の制御部30、認証器50及び認証サーバ100の制御部130によって繰り返し実行される。
図9に示すように、端末装置10の受信部32は、通信部11を介して、認証サーバ100からパスワードの要求を受信する(ステップS101)。このとき、受信部32は、認証サーバ100から、パスワード登録の要求又はパスワード認証の要求を受信する。なお、受信部32は、パスワード登録の要求とともに、パスワードポリシーも受信する。
続いて、端末装置10の管理部34は、認証サーバ100からパスワードの要求に応じて、認証器50にローカル認証を要求する(ステップS102)。
続いて、端末装置10の管理部34は、認証器50から認証応答を受け取り、利用者Uの本人性が検証できたか確認する(ステップS103)。このとき、管理部34は、利用者Uの本人性が検証できなかった場合(ステップS103:No)、一連の処理を終了する。
続いて、端末装置10の管理部34は、利用者Uの本人性が検証できた場合(ステップS103:Yes)、更新推薦のフラグが立っているか確認する(ステップS104)。更新推薦のフラグは、認証サーバ100からの要求や、パスワードポリシーに従って立てられる。
続いて、端末装置10の管理部34は、更新推薦のフラグが立っている場合(ステップS104:Yes)、パスワードポリシーに基づいてパスワードを生成し、生成されたパスワードを管理する(ステップS105)。例えば、管理部34は、端末装置10で管理されているパスワードを、生成されたパスワードに更新する。なお、管理部34は、認証サーバごとにパスワードを管理する。
続いて、端末装置10の送信部31は、通信部11を介して、生成されたパスワードを認証サーバ100に送信する(ステップS106)。
続いて、認証サーバ100の認証処理部132は、パスワード管理機能132Aにより、端末装置10から送付されたパスワードを登録する(ステップS107)。例えば、認証処理部132は、認証サーバ100に登録済みのパスワードを、端末装置10から送付された新たなパスワードに更新する。
また、端末装置10の管理部34は、更新推薦のフラグが立っていない場合(ステップS104:No)、管理されているパスワードを抽出する(ステップS108)。例えば、管理部34は、応答先となる認証サーバに対応するパスワードを抽出する。
続いて、端末装置10の送信部31は、通信部11を介して、抽出されたパスワードを認証サーバ100に送信する(ステップS109)。
続いて、認証サーバ100の認証処理部132は、パスワード管理機能132Aにより、端末装置10から送付されたパスワードを検証する(ステップS110)。例えば、認証処理部132は、認証サーバ100に登録済みのパスワードと、端末装置10から送付されたパスワードとを照合する。
〔6.変形例〕
上述した端末装置10及び認証サーバ100は、上記実施形態以外にも種々の異なる形態にて実施されてよい。そこで、以下では、実施形態の変形例について説明する。
上述した端末装置10及び認証サーバ100は、上記実施形態以外にも種々の異なる形態にて実施されてよい。そこで、以下では、実施形態の変形例について説明する。
上記の実施形態において、認証サーバ100が実行している処理の一部又は全部は、実際には、端末装置10が実行してもよい。例えば、スタンドアローン(Stand-alone)で(端末装置10単体で)処理が完結してもよい。この場合、端末装置10に、上記の実施形態における認証サーバ100の機能が備わっているものとする。また、上記の実施形態では、端末装置10は認証サーバ100と連携しているため、利用者Uから見れば、認証サーバ100の処理も端末装置10が実行しているように見える。すなわち、他の観点では、端末装置10は、認証サーバ100を備えているともいえる。
また、上記の実施形態において、認証器50として、端末装置10のセンサ部20(各種センサ21~28)を用いてもよい。この場合、端末装置10が認証器50としても機能する。例えば、端末装置10は、センサ部20の検出結果を示すセンサ情報に基づいて、利用者Uのコンテキスト(状況)を推定する。そして、端末装置10は、利用者Uのコンテキスト情報を用いてユーザ検証を行う。利用者Uのコンテキスト情報は、加速度や角速度等の挙動、周囲の生活音、所在地の温度/湿度/照度、位置情報等のいずれか又はこれらの組合せ等であってもよい。
〔7.効果〕
上述してきたように、本願に係る端末装置10は、認証サーバ100からパスワードの要求を受け付ける受付部と、認証器50にローカル認証を要求する要求部と、認証器50でのローカル認証の結果、利用者Uの本人性を検証できた場合、パスワードを自動的に生成する生成部と、生成されたパスワードを認証サーバ100に送付する送付部とを備える。
上述してきたように、本願に係る端末装置10は、認証サーバ100からパスワードの要求を受け付ける受付部と、認証器50にローカル認証を要求する要求部と、認証器50でのローカル認証の結果、利用者Uの本人性を検証できた場合、パスワードを自動的に生成する生成部と、生成されたパスワードを認証サーバ100に送付する送付部とを備える。
また、受付部は、認証サーバ100からパスワードの要求とともにパスワードポリシーを受け付ける。生成部は、認証器50でのローカル認証の結果、利用者Uの本人性を検証できた場合、パスワードポリシーに基づいてパスワードを自動的に生成する。そして、送付部は、生成されたパスワードを認証サーバ100に送付する。
また、本願に係る端末装置10は、生成されたパスワードを管理する管理部をさらに備える。そして、受付部は、認証サーバ100からパスワード登録の要求を受け付ける。要求部は、パスワード登録の要求に応じて認証器50にローカル認証を要求する。生成部は、認証器50でのローカル認証の結果、利用者Uの本人性を検証できた場合、パスワードを自動的に生成する。そして、管理部は、生成されたパスワードを管理する。そして、送付部は、生成されたパスワードを認証サーバ100に登録する。
また、受付部は、認証サーバ100からパスワード認証の要求を受け付ける。要求部は、パスワード認証の要求に応じて認証器50にローカル認証を要求する。管理部は、認証器50でのローカル認証の結果、利用者Uの本人性を検証できた場合、管理しているパスワードを抽出する。そして、送付部は、抽出されたパスワードを認証サーバ100に送付する。
また、生成部は、パスワードポリシーで指定されたパスワードの文字数制限の上限まで使用したパスワードを自動的に生成する。管理部は、生成されたパスワードを管理し、利用者Uの本人性を検証できた場合、管理しているパスワードを抽出する。そして、送付部は、生成されたパスワードを認証サーバ100に登録し、利用者Uの本人性を検証できた場合、抽出されたパスワードを認証サーバ100に送付する。
また、生成部は、パスワードポリシーにパスワードの更新時期が設定されている場合、更新時期が到来したらパスワードを自動的に生成する。管理部は、管理しているパスワードを、生成されたパスワードに更新する。そして、送付部は、更新されたパスワードを認証サーバ100に登録する。
また、ローカル認証は、利用者Uの生体情報に基づくFIDO認証である。また、生成部は、FIDO認証の強度が低い場合には、パスワードの強度を高くする。
上述した各処理のいずれかもしくは組合せにより、本願に係る情報処理装置は、既存のパスワード認証システムにおいて、パスワードベースの認証手段やそのインターフェースを維持しながらも、セキュリティを強化することができる。
〔8.ハードウェア構成〕
また、上述した実施形態に係る端末装置10や認証サーバ100は、例えば図10に示すような構成のコンピュータ1000によって実現される。以下、認証サーバ100を例に挙げて説明する。図10は、ハードウェア構成の一例を示す図である。コンピュータ1000は、出力装置1010、入力装置1020と接続され、演算装置1030、一次記憶装置1040、二次記憶装置1050、出力I/F(Interface)1060、入力I/F1070、ネットワークI/F1080がバス1090により接続された形態を有する。
また、上述した実施形態に係る端末装置10や認証サーバ100は、例えば図10に示すような構成のコンピュータ1000によって実現される。以下、認証サーバ100を例に挙げて説明する。図10は、ハードウェア構成の一例を示す図である。コンピュータ1000は、出力装置1010、入力装置1020と接続され、演算装置1030、一次記憶装置1040、二次記憶装置1050、出力I/F(Interface)1060、入力I/F1070、ネットワークI/F1080がバス1090により接続された形態を有する。
演算装置1030は、一次記憶装置1040や二次記憶装置1050に格納されたプログラムや入力装置1020から読み出したプログラム等に基づいて動作し、各種の処理を実行する。演算装置1030は、例えばCPU(Central Processing Unit)、MPU(Micro Processing Unit)、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等により実現される。
一次記憶装置1040は、RAM(Random Access Memory)等、演算装置1030が各種の演算に用いるデータを一次的に記憶するメモリ装置である。また、二次記憶装置1050は、演算装置1030が各種の演算に用いるデータや、各種のデータベースが登録される記憶装置であり、ROM(Read Only Memory)、HDD(Hard Disk Drive)、SSD(Solid State Drive)、フラッシュメモリ等により実現される。二次記憶装置1050は、内蔵ストレージであってもよいし、外付けストレージであってもよい。また、二次記憶装置1050は、USB(Universal Serial Bus)メモリやSD(Secure Digital)メモリカード等の取り外し可能な記憶媒体であってもよい。また、二次記憶装置1050は、クラウドストレージ(オンラインストレージ)やNAS(Network Attached Storage)、ファイルサーバ等であってもよい。
出力I/F1060は、ディスプレイ、プロジェクタ、及びプリンタ等といった各種の情報を出力する出力装置1010に対し、出力対象となる情報を送信するためのインターフェースであり、例えば、USB(Universal Serial Bus)やDVI(Digital Visual Interface)、HDMI(登録商標)(High Definition Multimedia Interface)といった規格のコネクタにより実現される。また、入力I/F1070は、マウス、キーボード、キーパッド、ボタン、及びスキャナ等といった各種の入力装置1020から情報を受信するためのインターフェースであり、例えば、USB等により実現される。
また、出力I/F1060及び入力I/F1070はそれぞれ出力装置1010及び入力装置1020と無線で接続してもよい。すなわち、出力装置1010及び入力装置1020は、ワイヤレス機器であってもよい。
また、出力装置1010及び入力装置1020は、タッチパネルのように一体化していてもよい。この場合、出力I/F1060及び入力I/F1070も、入出力I/Fとして一体化していてもよい。
なお、入力装置1020は、例えば、CD(Compact Disc)、DVD(Digital Versatile Disc)、PD(Phase change rewritable Disk)等の光学記録媒体、MO(Magneto-Optical disk)等の光磁気記録媒体、テープ媒体、磁気記録媒体、又は半導体メモリ等から情報を読み出す装置であってもよい。
ネットワークI/F1080は、ネットワークNを介して他の機器からデータを受信して演算装置1030へ送り、また、ネットワークNを介して演算装置1030が生成したデータを他の機器へ送信する。
演算装置1030は、出力I/F1060や入力I/F1070を介して、出力装置1010や入力装置1020の制御を行う。例えば、演算装置1030は、入力装置1020や二次記憶装置1050からプログラムを一次記憶装置1040上にロードし、ロードしたプログラムを実行する。
例えば、コンピュータ1000が認証サーバ100として機能する場合、コンピュータ1000の演算装置1030は、一次記憶装置1040上にロードされたプログラムを実行することにより、制御部130の機能を実現する。また、コンピュータ1000の演算装置1030は、ネットワークI/F1080を介して他の機器から取得したプログラムを一次記憶装置1040上にロードし、ロードしたプログラムを実行してもよい。また、コンピュータ1000の演算装置1030は、ネットワークI/F1080を介して他の機器と連携し、プログラムの機能やデータ等を他の機器の他のプログラムから呼び出して利用してもよい。
〔9.その他〕
以上、本願の実施形態を説明したが、これら実施形態の内容により本発明が限定されるものではない。また、前述した構成要素には、当業者が容易に想定できるもの、実質的に同一のもの、いわゆる均等の範囲のものが含まれる。さらに、前述した構成要素は適宜組み合わせることが可能である。さらに、前述した実施形態の要旨を逸脱しない範囲で構成要素の種々の省略、置換又は変更を行うことができる。
以上、本願の実施形態を説明したが、これら実施形態の内容により本発明が限定されるものではない。また、前述した構成要素には、当業者が容易に想定できるもの、実質的に同一のもの、いわゆる均等の範囲のものが含まれる。さらに、前述した構成要素は適宜組み合わせることが可能である。さらに、前述した実施形態の要旨を逸脱しない範囲で構成要素の種々の省略、置換又は変更を行うことができる。
また、上記実施形態において説明した各処理のうち、自動的に行われるものとして説明した処理の全部又は一部を手動的に行うこともでき、あるいは、手動的に行われるものとして説明した処理の全部又は一部を公知の方法で自動的に行うこともできる。この他、上記文書中や図面中で示した処理手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。例えば、各図に示した各種情報は、図示した情報に限られない。
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部又は一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的又は物理的に分散・統合して構成することができる。
例えば、上述した認証サーバ100は、複数のサーバコンピュータで実現してもよく、また、機能によっては外部のプラットフォーム等をAPI(Application Programming Interface)やネットワークコンピューティング等で呼び出して実現するなど、構成は柔軟に変更できる。
また、上述してきた実施形態及び変形例は、処理内容を矛盾させない範囲で適宜組み合わせることが可能である。
また、上述してきた「部(section、module、unit)」は、「手段」や「回路」などに読み替えることができる。例えば、取得部は、取得手段や取得回路に読み替えることができる。
1 認証システム
10 端末装置
34 管理部
34A パスワード更新機能
34B パスワード管理機能
34C パスワード送付機能
40A メモリ領域
40B メモリ領域
50 認証器
100 認証サーバ
110 通信部
120 記憶部
121 利用者情報データベース
122 履歴情報データベース
123 認証情報データベース
130 制御部
131 取得部
132 認証処理部
132A パスワード管理機能
133 提供部
10 端末装置
34 管理部
34A パスワード更新機能
34B パスワード管理機能
34C パスワード送付機能
40A メモリ領域
40B メモリ領域
50 認証器
100 認証サーバ
110 通信部
120 記憶部
121 利用者情報データベース
122 履歴情報データベース
123 認証情報データベース
130 制御部
131 取得部
132 認証処理部
132A パスワード管理機能
133 提供部
Claims (10)
- FIDO対応のパスワードマネージャーが実装され、認証サーバの代わりに、FIDO認証サーバとして機能する端末装置であって、
FIDO認証機能とパスワード認証機能の両機能を併せ持つ認証サーバからパスワードの登録の要求を受け付ける受付部と、
前記認証サーバからのパスワードの登録の要求に応じて認証器にFIDO認証を要求する要求部と、
前記認証器でのFIDO認証の結果、前記認証器から署名付きの認証結果を受け取り、前記署名付きの認証結果に対する署名検証の結果、前記認証器において利用者の本人性を検証できたことを認識した場合、パスワードを自動的に生成する生成部と、
生成されたパスワードを前記認証サーバに送付する送付部と、
を備えることを特徴とする端末装置。 - 前記受付部は、前記認証サーバからパスワードの要求とともにパスワードポリシーを受け付け、
前記生成部は、前記認証器でのFIDO認証の結果、利用者の本人性を検証できた場合、前記パスワードポリシーに基づいてパスワードを自動的に生成し、
前記送付部は、生成されたパスワードを前記認証サーバに送付する
ことを特徴とする請求項1に記載の端末装置。 - 生成されたパスワードを管理する管理部をさらに備え、
前記受付部は、前記認証サーバからパスワード登録の要求を受け付け、
前記要求部は、前記パスワード登録の要求に応じて前記認証器にFIDO認証を要求し、
前記生成部は、前記認証器でのFIDO認証の結果、利用者の本人性を検証できた場合、パスワードを自動的に生成し、
前記管理部は、生成されたパスワードを管理し、
前記送付部は、生成されたパスワードを前記認証サーバに登録する
ことを特徴とする請求項2に記載の端末装置。 - 前記受付部は、前記認証サーバからパスワード認証の要求を受け付け、
前記要求部は、前記パスワード認証の要求に応じて前記認証器にFIDO認証を要求し、
前記管理部は、前記認証器でのFIDO認証の結果、利用者の本人性を検証できた場合、管理しているパスワードを抽出し、
前記送付部は、抽出されたパスワードを前記認証サーバに送付する
ことを特徴とする請求項3に記載の端末装置。 - 前記生成部は、前記パスワードポリシーで指定されたパスワードの文字数制限の上限まで使用したパスワードを自動的に生成し、
前記管理部は、生成されたパスワードを管理し、利用者の本人性を検証できた場合、管理しているパスワードを抽出し、
前記送付部は、生成されたパスワードを前記認証サーバに登録し、利用者の本人性を検証できた場合、抽出されたパスワードを前記認証サーバに送付する
ことを特徴とする請求項3又は4に記載の端末装置。 - 前記生成部は、前記パスワードポリシーにパスワードの更新時期が設定されている場合、前記更新時期が到来したらパスワードを自動的に生成し、
前記管理部は、管理しているパスワードを、生成されたパスワードに更新し、
前記送付部は、更新されたパスワードを前記認証サーバに登録する
ことを特徴とする請求項3~5のうちいずれか1つに記載の端末装置。 - 前記送付部は、パスワードとともに認証アサーションを送付する
ことを特徴とする請求項1~6のうちいずれか1つに記載の端末装置。 - 前記生成部は、FIDO認証の強度が低い場合には、パスワードの強度を高くする
ことを特徴とする請求項1~7のうちいずれか1つに記載の端末装置。 - FIDO対応のパスワードマネージャーが実装され、FIDO認証サーバとして機能する端末装置が実行する情報処理方法であって、
FIDO認証機能とパスワード認証機能の両機能を併せ持つ認証サーバからパスワードの登録の要求を受け付ける受付工程と、
前記認証サーバからのパスワードの登録の要求に応じて認証器にFIDO認証を要求する要求工程と、
前記認証器でのFIDO認証の結果、前記認証器から署名付きの認証結果を受け取り、前記署名付きの認証結果に対する署名検証の結果、前記認証器において利用者の本人性を検証できたことを認識した場合、パスワードを自動的に生成する生成工程と、
生成されたパスワードを前記認証サーバに送付する送付工程と、
を含むことを特徴とする情報処理方法。 - FIDO認証機能とパスワード認証機能の両機能を併せ持つ認証サーバからパスワードの登録の要求を受け付ける受付手順と、
前記認証サーバからのパスワードの登録の要求に応じて認証器にFIDO認証を要求する要求手順と、
前記認証器でのFIDO認証の結果、前記認証器から署名付きの認証結果を受け取り、前記署名付きの認証結果に対する署名検証の結果、前記認証器において利用者の本人性を検証できたことを認識した場合、パスワードを自動的に生成する生成手順と、
生成されたパスワードを前記認証サーバに送付する送付手順と、
をFIDO対応のパスワードマネージャーが実装され、FIDO認証サーバとして機能する端末装置として動作するコンピュータに実行させることを特徴とする情報処理プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021085641A JP7343545B2 (ja) | 2021-05-20 | 2021-05-20 | 端末装置、情報処理方法及び情報処理プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021085641A JP7343545B2 (ja) | 2021-05-20 | 2021-05-20 | 端末装置、情報処理方法及び情報処理プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2022178679A JP2022178679A (ja) | 2022-12-02 |
| JP7343545B2 true JP7343545B2 (ja) | 2023-09-12 |
Family
ID=84239206
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2021085641A Active JP7343545B2 (ja) | 2021-05-20 | 2021-05-20 | 端末装置、情報処理方法及び情報処理プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7343545B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7569418B1 (ja) | 2023-07-26 | 2024-10-17 | 株式会社アクシオ | ユーザ認証システム |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005038020A (ja) | 2003-07-15 | 2005-02-10 | Rikogaku Shinkokai | 指紋認証装置、計算機システム、およびネットワークシステム |
| JP2009223452A (ja) | 2008-03-14 | 2009-10-01 | Hitachi Ltd | 認証システム並びに認証サーバ装置および利用者装置,アプリケーションサーバ装置 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2830514B2 (ja) * | 1991-07-05 | 1998-12-02 | 三菱電機株式会社 | セキュリティ計算機 |
| JPH1153317A (ja) * | 1997-08-07 | 1999-02-26 | Nec Corp | パスワード入力装置 |
| JP2003178033A (ja) * | 2001-09-06 | 2003-06-27 | Nippon Telegr & Teleph Corp <Ntt> | 認証方法及び認証システム及び認証トークン |
-
2021
- 2021-05-20 JP JP2021085641A patent/JP7343545B2/ja active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005038020A (ja) | 2003-07-15 | 2005-02-10 | Rikogaku Shinkokai | 指紋認証装置、計算機システム、およびネットワークシステム |
| JP2009223452A (ja) | 2008-03-14 | 2009-10-01 | Hitachi Ltd | 認証システム並びに認証サーバ装置および利用者装置,アプリケーションサーバ装置 |
Non-Patent Citations (1)
| Title |
|---|
| 上野博司 ほか、Web Authentication API、WEB+DB PRESS、日本、2018.11.07発行、第107巻、pp.112-120 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2022178679A (ja) | 2022-12-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7824096B2 (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
| JP7197630B2 (ja) | 端末装置、認証サーバ、認証方法及び認証プログラム | |
| JP7305703B2 (ja) | 認証サーバ、端末装置、鍵管理方法及び鍵管理プログラム | |
| JP7343545B2 (ja) | 端末装置、情報処理方法及び情報処理プログラム | |
| JP7492545B2 (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
| JP7525534B2 (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
| JP7788305B2 (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
| JP7828871B2 (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
| JP7568673B2 (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
| JP7742333B2 (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
| JP2024179937A (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
| JP7326382B2 (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
| JP7792364B2 (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
| JP7490008B2 (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
| JP7832877B2 (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
| JP7436436B2 (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
| JP7342079B2 (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
| JP7525539B2 (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
| JP7685464B2 (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
| JP2024044013A (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
| JP2022178691A (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
| JP7685463B2 (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
| JP7830237B2 (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
| JP7653387B2 (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
| JP7674403B2 (ja) | 情報処理装置、情報処理方法及び情報処理プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20211118 |
|
| A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20211118 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220215 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220418 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20220705 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20221005 |
|
| C60 | Trial request (containing other claim documents, opposition documents) |
Free format text: JAPANESE INTERMEDIATE CODE: C60 Effective date: 20221005 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20221014 |
|
| C21 | Notice of transfer of a case for reconsideration by examiners before appeal proceedings |
Free format text: JAPANESE INTERMEDIATE CODE: C21 Effective date: 20221018 |
|
| A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20221111 |
|
| C211 | Notice of termination of reconsideration by examiners before appeal proceedings |
Free format text: JAPANESE INTERMEDIATE CODE: C211 Effective date: 20221115 |
|
| C22 | Notice of designation (change) of administrative judge |
Free format text: JAPANESE INTERMEDIATE CODE: C22 Effective date: 20221213 |
|
| C22 | Notice of designation (change) of administrative judge |
Free format text: JAPANESE INTERMEDIATE CODE: C22 Effective date: 20230104 |
|
| C13 | Notice of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: C13 Effective date: 20230404 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230605 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230831 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7343545 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |