WO2017010170A1

WO2017010170A1 - 情報通信媒体、情報通信方法及び情報通信システム

Info

Publication number: WO2017010170A1
Application number: PCT/JP2016/065157
Authority: WO
Inventors: 末吉　正弘; 邦英藤井
Original assignee: ソニー株式会社
Priority date: 2015-07-10
Filing date: 2016-05-23
Publication date: 2017-01-19

Abstract

【課題】ログインを行う際に、煩雑な操作を行うことなく必要なログイン情報を提供できるようにする。【解決手段】本開示に係る情報通信媒体は、近距離通信規格により通信相手装置と通信を行う第１の通信部と、前記通信相手装置から所定のウェブサイトへログインする際の当該ウェブサイトの情報と、前記ログインをする際に必要となるログイン情報と、を対応付けて記憶する記憶部と、前記第１の通信部による通信の結果に基づいて、前記第１の通信部とは異なる通信規格により前記通信相手装置と無線通信を行い、前記ログイン情報を前記通信相手装置へ送信する第２の通信部と、を備える。

Description

情報通信媒体、情報通信方法及び情報通信システム

　本開示は、情報通信媒体、情報通信方法及び情報通信システムに関する。

　従来、例えば下記の特許文献１には、一度ログインすると、携帯端末がＵＲＬ、ＩＤ、及びパスワードを、セキュリティをかけて保存し、ユーザが再度ログインするときにＵＲＬからＩＤ及びパスワードを検索し、表示させてユーザの認証を得た後ＩＤ及びパスワードを自動入力することが記載されている。

特開２００８－９７２１０号公報

　ブラウザベースでサービス事業者のウェブサイトにログインをすることで、希望のサービスあるいは個人情報を利用するためには、ウェブサイト毎にＩＤとパスワードを管理することが必要である。しかし、ユーザは複数のＩＤとパスワードの組み合わせを覚えきれず、事実上同一のパスワードを使い回したり、メモなどの記憶媒体にＩＤとパスワードを控えていることが多い。このため、利用するウェブサイトが多ければ多いほど、利用者はその管理に負担がかかる問題がある。また、このような方法では、セキュリティ面でもＩＤとパスワードを安全に管理することは困難である。特に、ＩＤ、パスワード等の情報は、他人に知られてしまうと悪用される可能性がある。

　上記特許文献１に記載された技術では、携帯端末がＵＲＬ、ＩＤ、及びパスワードを保存するようにしているため、ユーザは携帯端末以外の端末からログインする際には、依然としてＩＤとパスワードを入力しなければならず、煩雑な操作が必要であった。このため、ユーザが同一のパスワードを使い回したり、ＩＤとパスワードをメモなどに控えることは解消されず、セキュリティ面でも問題が生じていた。

　そこで、ログインを行う際に、煩雑な操作を行うことなく必要なログイン情報を提供できるようにすることが求められていた。

　本開示によれば、近距離通信規格により通信相手装置と通信を行う第１の通信部と、前記通信相手装置から所定のウェブサイトへログインする際の当該ウェブサイトの情報と、前記ログインをする際に必要となるログイン情報と、を対応付けて記憶する記憶部と、前記第１の通信部による通信の結果に基づいて、前記第１の通信部とは異なる通信規格により前記通信相手装置と無線通信を行い、前記ログイン情報を前記通信相手装置へ送信する第２の通信部と、を備える、情報通信媒体が提供される。

　前記第１の通信部は、前記第２の通信部が前記通信相手装置と通信を行う際に用いられるペアリング情報を前記通信相手装置と送受信するものであっても良い。

　また、前記第２の通信部は、前記通信相手装置から前記ウェブサイトの情報としてＵＲＬの情報を受信し、前記ＵＲＬの情報に基づいて前記記憶部から前記ＵＲＬの情報に対応する前記ログイン情報を抽出するログイン情報抽出部を備え、前記第２の通信部は、前記ログイン情報抽出部が抽出した前記ログイン情報を前記通信相手装置へ送信するものであっても良い。

　また、前記第２の通信部は、ログインに関する新規の情報を登録する際に新規登録要請を前記通信相手装置に送信し、前記新規登録要請を受けて前記通信相手装置から送信された前記ＵＲＬの情報及び前記ログイン情報を受信し、前記記憶部は、前記新規登録要請を受けて前記通信相手装置から送信された前記ＵＲＬの情報及び前記ログイン情報を紐付けて記憶するものであっても良い。

　また、ユーザの生体情報を認証する生体情報認証部を備え、前記第２の通信部は、前記指紋認証部により認証が得られた場合に、前記ログイン情報を前記通信相手装置へ送信するものであっても良い。

　また、前記第２の通信部は、前記ログイン情報とともに前記ウェブサイトの情報を前記通信相手装置に送信するものであっても良い。

　また、前記ログイン情報を受信した前記通信相手装置が前記所定のウェブサイトへログインを行うものであっても良い。

　また、ユーザの操作が入力される操作入力部を備え、前記記憶部は、前記操作入力部から入力された前記ウェブサイトの情報及び前記ログイン情報を対応付けて記憶し、前記第２の通信部は、前記操作入力部から入力された前記ウェブサイトの情報及び前記ログイン情報を前記通信相手装置へ送信するものであっても良い。

　また、前記ＵＲＬの情報及び前記ログイン情報を受信した前記通信相手装置が前記所定のウェブサイトへ自動ログインを行うものであっても良い。

　また、前記記憶部は、前記ＵＲＬの情報及び前記ログイン情報を暗号化して記憶するものであっても良い。

　また、前記第２の通信部は、前記記憶部に記憶された暗号化された前記ウェブサイトの情報及び前記ログイン情報をバックアップのため前記通信相手装置へ送信するものであっても良い。

　また、前記ログイン情報は、ユーザＩＤ及びパスワードを含むものであっても良い。

　また、本開示によれば、近距離通信規格により通信相手装置と通信を行うこと、前記通信相手装置から所定のウェブサイトへログインする際の当該ウェブサイトの情報と、前記ログインをする際に必要となるログイン情報と、を対応付けて記憶することと、前記近距離通信規格による通信の結果に基づいて、前記近距離通信規格とは異なる通信規格により前記通信相手装置と無線通信を行い、前記ログイン情報を前記通信相手装置へ送信することと、を備える、情報通信方法が提供される。

　また、本開示によれば、近距離通信規格により情報処理装置と通信を行う第１の通信部と、前記情報処理装置から所定のウェブサイトへログインする際の当該ウェブサイトの情報と、前記ログインをする際に必要となるログイン情報と、を対応付けて記憶する記憶部と、前記第１の通信部による通信の結果に基づいて、前記第１の通信部とは異なる通信規格により前記情報処理装置と無線通信を行い、前記ログイン情報を前記情報処理装置へ送信する第２の通信部と、を有する情報通信媒体と、前記ログイン情報を受信して前記所定のウェブサイトへログインを行う、前記情報処理装置と、を備える情報通信システムが提供される。

　以上説明したように本開示によれば、ログインを行う際に、煩雑な操作を行うことなく必要なログイン情報を提供することが可能となる。
　なお、上記の効果は必ずしも限定的なものではなく、上記の効果とともに、または上記の効果に代えて、本明細書に示されたいずれかの効果、または本明細書から把握され得る他の効果が奏されてもよい。

本開示の実施形態に係るシステムの概略構成を示す模式図である。情報通信媒体の構成を詳細に示す模式図である。情報通信媒体の外観を示す模式図である。表示部の表示画面を示す模式図である。ＰＣの構成を示す模式図である。情報通信媒体のＳＡＭに格納されている情報を示す模式図である。ＰＣの表示部に表示された、銀行Ａ（Ｂａｎｋ　Ａ）のウェブサイトのログイン画面を示す模式図である。情報通信媒体からＰＣへＩＤとパスワードを送る様子を示す模式図である。情報通信媒体側でログイン画面を指定してログインする場合を示す模式図である。初期設定シーケンスを示す模式図である。初期設定シーケンスを示す模式図である。初期設定シーケンスを示す模式図である。図８に対応するログイン時のシーケンスを示す模式図である。図８に対応するログイン時のシーケンスを示す模式図である。図８に対応するログイン時のシーケンスを示す模式図である。図８に対応するログイン時のシーケンスを示す模式図である。図８に対応するログイン時のシーケンスを示す模式図である。図８に対応するログイン時のシーケンスを示す模式図である。図９に対応するログイン時のシーケンスを示す模式図である。図９に対応するログイン時のシーケンスを示す模式図である。図９に対応するログイン時のシーケンスを示す模式図である。図９に対応するログイン時のシーケンスを示す模式図である。図９に対応するログイン時のシーケンスを示す模式図である。図９に対応するログイン時のシーケンスを示す模式図である。

　以下に添付図面を参照しながら、本開示の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。

　なお、説明は以下の順序で行うものとする。
　１．システムの概要
　２．情報通信媒体の構成
　３．ＰＣの構成
　４．情報通信媒体のログイン情報をＰＣに送るための構成例
　５．初期設定シーケンス、ログイン時のシーケンスについて

　１．システムの概要
　まず、図１を参照して、本開示の実施形態に係るシステム１０００の概略構成について説明する。図１に示すように、本実施形態のシステム１０００は、パーソナルコンピュータ（ＰＣ）１００と携帯型の情報通信媒体２００を有して構成されている。携帯型の情報通信媒体２００はカード型に構成され、ログイン画面に対応するＵＲＬと、ログインの際に入力するユーザＩＤ及びパスワードと、を紐付けて複数組記憶している。なお、ユーザＩＤ及びパスワードをログイン情報と称する。ユーザがＰＣ１００の表示画面に表示されたログイン画面からログインを行う際には、ログイン画面のＵＲＬに対応するユーザＩＤ及びパスワードが情報通信媒体２００からＰＣ１００へ送信される。従って、ユーザは、複数のログイン画面について個別に設定したユーザＩＤを記憶しておく必要がなく、所望のログイン画面からログインを行うことができる。なお、本開示は、携帯電話、スマートフォン、タブレット、電子書籍端末、ＰＤＡ、テレビ、カーナビ、等のＰＣ１００以外の他の情報処理端末においても適用できる。また、情報通信媒体２００についても、カード型の媒体以外の他の適用例として、時計等のウェラブル機器型、ドングル型、キー型デバイスやモバイル機器等へも適用が可能である。

　ＰＣ１００は、ＮＦＣ通信部（第１の通信部）１１０と、ＢＴ通信部（第２の通信部）１２０と、を有して構成されている。同様に、情報通信媒体２００は、ＮＦＣ通信部（第１の通信部）２１０と、ＢＴ通信部（第２の通信部）２２０と、を有して構成されている。ＰＣ１００と情報通信媒体２００とは、ＮＦＣ（Near　Field　Communication：近距離通信）規格によりＮＦＣ通信部１１０とＮＦＣ通信部２１０が通信を行うことで、互いに通信を行うことができる。また、ＰＣ１００と情報通信媒体２００とは、Ｂｌｕｅｔｏｏｔｈ（登録商標）規格（ＢＴ規格）に基づく無線通信方式により、ＢＴ通信部１２０とＢＴ通信部２２０が通信を行うことで、互いに通信を行うことができる。一例として、ＢＴ通信部１２０とＢＴ通信部２２０との通信は、低消費電力のBluetooth　Low　Energy規格に基づいて行われる。

　２．情報通信媒体の構成
　図２は、情報通信媒体２００の構成を詳細に示す模式図である。情報通信媒体２００は、ＮＦＣ通信部２１０、ＢＴ通信部２２０、指紋照合部（生体情報認証部）２３０、ＳＡＭ（記憶部：Secure　Application　Module）２４０、制御部（ＣＰＵ）２５０、ＲＡＭ２６０、ＲＯＭ２７０、ユーザインタフェース（ＵＩ）部２８０、外部媒体インタフェース（Ｉ／Ｆ）２９０を有して構成されている。ユーザインタフェース（ＵＩ）部２８０は、表示部（タッチパネル）２８２と操作入力部（操作ボタン）２８４を有している。なお、表示部２８２は、タッチ検出機能を有していなくても良く、電子ペーパなどのように表示機能のみを備えていても良い。表示部２８２がタッチ検出機能を有していない場合は、操作入力部２８４のみを使用して所望の入力操作を行うことができる。また、情報通信媒体２００は、外部媒体インタフェース（Ｉ／Ｆ）２９０を備えていなくても良い。情報通信媒体２００の各構成要素は、制御部２５０と、これを機能させるためのプログラムによって構成されることができる。この場合に、そのプログラムは、ＲＯＭ２７０などの記憶部、又は外部媒体インタフェース（Ｉ／Ｆ）２９０に接続される記録媒体に格納されることができる。

　図３は、情報通信媒体２００の外観を示す模式図である。図３に示すように、情報通信媒体２００はカード型に構成され、外部に指紋照合部２３０、表示部２８２、操作入力部２８４が設けられている。また、ＮＦＣ通信部２１０と、ＢＴ通信部２２０は、一例として情報通信媒体２００の側面から電波の送受信を行う。

　図４は、表示部２８２の表示画面を示す模式図である。表示部２８２は、タッチセンサを備え、タッチパネルとして構成されている。図４に示すように、表示部２８２には、サービス名２８２ａ、サービスの正式名称２８２ｂ、初期設定２８２ｃ、更新ボタン２８２ｄ、ＰＷ送付ボタン２８２ｅ、等が表示される。ユーザは、表示部２８２を参照しながら、タッチセンサ、操作入力部２８４を操作することで、情報通信媒体２００の初期設定、更新、アクセスしたいサービスの選択、ＩＤやパスワードの送信等を行うことができる。

　３．ＰＣの構成
　図５は、ＰＣ１００の構成を示す模式図である。図５に示すように、ＰＣ１００は、ＮＦＣ通信部１１０と、ＢＴ通信部１２０、制御部（ＣＰＵ）１３０、ＲＡＭ１４０、記憶部（メモリ）１５０、ユーザインタフェース（ＵＩ）部１６０、外部媒体インタフェース（Ｉ／Ｆ）１７０を有して構成されている。ユーザインタフェース（ＵＩ）部１６０は、表示部（タッチパネル）と操作入力部（マウス、キーボード等）を有している。なお、ＰＣ１００は、外部媒体インタフェース（Ｉ／Ｆ）１７０を備えていなくても良い。ＮＦＣ通信部１１０は、ユーザインタフェース（ＵＩ）部１６０と共に設けられていても良い。ＰＣ１００の各構成要素は、制御部１３０と、これを機能させるためのプログラムによって構成されることができる。この場合に、そのプログラムは、ＲＯＭ２７０などの記憶部、又は外部媒体インタフェース（Ｉ／Ｆ）２９０に接続される記録媒体に格納されることができる。

　４．情報通信媒体のログイン情報をＰＣに送るための構成例
　図６は、情報通信媒体２００のＳＡＭ２４０に格納されている情報を示す模式図である。一例として、ＳＡＭ２４０は、ＡＥＳ／ＤＥＳ両方の暗号方式に対応する。図６に示すように、ＳＡＭ２４０には、サービス名、ＷｅｂのＵＲＬ情報、ログオン用ＩＤ、ログオン用ＰＷを１組とする情報２４２が、暗号鍵を用いて暗号化されて格納されている。ログオン用ＩＤ、ログオン用ＰＷは、情報通信媒体２００のユーザのみが知り得る情報であるため、暗号化によりセキュアな状態で格納される。図６に示すように、ＳＡＭ２４０は、複数（ｎ個）の情報２４２を格納することができる。

　図７は、ＰＣ１００の表示部１６２に表示された、銀行Ａ（Ｂａｎｋ　Ａ）のウェブサイトのログイン画面を示す模式図である。通常、銀行Ａのログイン画面からログインする場合は、図７に示す画面からユーザＩＤ及びパスワードＰＷを入力してログインを行う。一方、この手法では、様々なログイン画面にログインすることを想定した場合、ユーザは全てのログイン画面についてＩＤとパスワードを記憶しなければならず、多数のログイン画面の全てについてＩＤとパスワードを記憶することは困難が伴う。

　このため、本実施形態では、情報通信媒体２００をＰＣ１００に接続することで、ＰＣ１００に表示されたログイン画面に対応するＩＤとパスワードを情報通信媒体２００からＰＣ１００へ送る。図８は、情報通信媒体２００からＰＣ１００へＩＤとパスワードを送る様子を模式的に示す図であって、ソフトウェアの階層構造を示している。図８に示すように、ＰＣ１００ではブラウザとＯＳが階層状に構成され、ブラウザはＯＳの上層に構成される。ブラウザとＯＳは、プラグインを介して連携している。そして、ブラウザには、図８中に矢印Ａ１で示すように、図７に示すパスワードとＩＤの入力画面が表示される。

　ＰＣ１００と情報通信媒体２００が接続されている状態では、図８中に矢印Ａ２で示すように、ＰＣ１００から情報通信媒体２００へパスワードとＩＤの送付要求が送られる。この際、ログイン画面のＵＲＬが送付要求とともに情報通信媒体２００へ送られる。この送付要求を受けて、情報通信媒体２００の制御部２５０は、ＳＡＭに格納されている複数の情報２４２から、送られてきたＵＲＬに対応する情報を抽出し、ＰＣ１００へ送る。すなわち、制御部２５０は、ＵＲＬの情報に基づいてＳＡＭ２４２からＵＲＬの情報に対応するログイン情報（ユーザＩＤ及びパスワード）を抽出するログイン情報抽出部として機能する。これにより、図８中に矢印Ａ３で示すように、情報通信媒体２００からＰＣ１００へパスワードとＩＤが送られる。ＰＣ１００は、情報通信媒体２００から送られたパスワードとＩＤを使用してログインを行う。従って、ユーザは、図７のログイン画面にＩＤとパスワードを入力することなく、ログインを行うことができる。情報通信媒体２００からＰＣ１００へのＩＤ及びパスワードの送付は、ログイン画面のＵＲＬに応じて行われるため、ユーザは、情報通信媒体２００に予め複数のログイン画面に対応する情報２４２を登録しておくことで、各ログイン画面に対応するＩＤとパスワードを記憶することなくログインすることができる。以上のような機能は、ＯＳとブラウザの間にプラグイン（ソフトウェア）を介在させることで実現することができる。

　図９は、図８と同様にソフトウェアの階層構造を示す模式図であって、情報通信媒体２００側でログイン画面を指定してログインする場合を示している。この場合、先ず、図９中に矢印Ａ１１で示すように、情報通信媒体２００からＰＣ１００へブラウザを起動するよう要求が出される。続いて、図９中の矢印Ａ１２で示すように、情報通信媒体２００側でユーザが指定したログイン画面のＵＲＬと、このログイン画面に対応するパスワード及びＩＤが情報通信媒体２００からＰＣ１００へ送られる。これにより、ＰＣ１００では、送られてきたＵＲＬに対応するログイン画面にパスワード及びＩＤが入力され、図９中の矢印Ａ１３に示すように、パスワードとＩＤの入力が完了したことを示す画面が表示される。図９に示す例では、情報通信媒体２００側でログイン画面を指定してログインするため、ＰＣ１００側でユーザがログイン画面を立ち上げる必要が無く、ＰＣ１００の操作をすることなく自動でログインを行うことができる。

　５．初期設定シーケンス、ログイン時のシーケンスについて
　以下では、初期設定シーケンス、ログイン時のシーケンスについて詳細に説明する。初期設定シーケンスでは、情報通信媒体２００に情報２４２を登録する処理を行う。先ず、図１０Ａに示すように、ＰＣ１００のＮＦＣ部１１０と情報通信媒体２００のＮＦＣ部２１０を近づけ、ＮＦＣ部１１０とＮＦＣ部２１０との間で認証のための通信を行う（ステップＳ１０）。これにより、続いて行われるＢＴ部１２０とＢＴ部２２０との間で行われるＢＴ通信のためのペアリング情報がＰＣ１００と情報通信媒体２００との間で共有される。従って、ＮＦＣ部１１０とＮＦＣ部２１０との間の通信は、ＢＴ部１２０とＢＴ部２２０との間の通信のトリガとなる。

　次に、図１０Ｂに示すように、ＰＣ１００の表示画面上でログイン画面が立ち上げられる。ユーザは、ログイン画面からＩＤ及びパスワードを入力する。そして、ＰＣ１００のＢＴ部１２０と情報通信媒体２００のＢＴ部２２０との間で通信を行い、情報通信媒体２００からＰＣ１００へ新規登録の要請を送信する（ステップＳ１２）。この際、ＮＦＣ部１１０とＮＦＣ部２１０との間の通信でやり取りされたペアリング情報が用いられる。続いて、ＰＣ１００から情報通信媒体２００へ、ログイン画面のＵＲＬと、ＩＤ及びパスワードが送られる（ステップＳ１４）。

　また、図１０Ｂに示すように、ユーザは、情報通信媒体２００と指紋照合を行うことで、正当なユーザであることの認証を行う。認証は、ステップＳ１２で新規登録の要請を送信する前に行う。指紋照合部２３０は、予めユーザの指紋を登録しておき、公知の手法により認証を行う。指紋照合を行うことで、指紋を登録した正規のユーザのみ情報通信媒体２００を使用することができる。なお、ここでは指紋照合を行うものとしたが、静脈認証など他の生体認証を用いても良い。

　図１０Ｃに示すように、次のステップＳ１６では、ＵＲＬ、ＩＤ、パスワードの組が暗号化され、情報２４２としてＳＡＭ２４０に格納される。この際、暗号鍵は指紋照合の暗号鍵と共通とすることができる。次のステップＳ１８では、暗号化された情報２４２がバックアップのためＰＣ１００に送信される。この際、複数の情報２４２がＳＡＭ２４０に格納されている場合は、全ての情報２４２がバックアップのためＰＣ１００へ送信される。ＰＣ１００は、暗号化された情報を記憶部１５０に格納する。また、ＰＣ１００は、暗号化された情報をクラウド上のサーバの記憶部や他装置の記憶部に格納することもできる。なお、ＩＤとパスワードを更新する際も、上述した処理と同様に行うことができる。

　ＰＣ１００側で情報２４２のバックアップをとることで、情報通信媒体２００を破損又は紛失したような場合であっても、新たな情報通信媒体２００へＰＣ１００側からバックアップされた情報２４２を送ることができる。従って、破損等の際に情報２４２の再登録を容易に行うことが可能である。

　また、バックアップされた情報２４２の鍵は情報通信媒体２００における指紋認証の鍵と同一であるため、バックアップした情報をＰＣ１００側では読み取ることができず、情報２４２が悪用されてしまうことを確実に抑止できる。

　図１１Ａ～図１１Ｆは、ログイン時のシーケンスを示す模式図であって、上述した図８の処理に対応する。先ず、図１１Ａに示すように、ＰＣ１００のＮＦＣ部１１０と情報通信媒体２００のＮＦＣ部２１０を近づけ、ＮＦＣ部１１０とＮＦＣ部２１０との間で通信を行う（ステップＳ２０）。これにより、続いて行われるＢＴ部１２０とＢＴ部２２０との間で行われる通信のためのペアリング情報がＰＣ１００と情報通信媒体２００との間で共有される。従って、ＮＦＣ部１１０とＮＦＣ部２１０との間の通信は、ＢＴ部１２０とＢＴ部２２０との間の通信のトリガとなる。

　図１１Ａ及び図１１Ｂに示すように、ＰＣ１００のＵＩ部（表示部）には、ログイン画面が表示されているものとする。次に、図１１Ｂに示すように、ＰＣ１００のＢＴ部１２０と情報通信媒体２００のＢＴ部２２０との間で通信を行い、ＰＣ１００から情報通信媒体２００へログイン用のＵＲＬが送られる（ステップＳ２２）。この際、ＮＦＣ部１１０とＮＦＣ部２１０との間の通信でやり取りされたペアリング情報が用いられる。ステップＳ２２で送信されるＵＲＬの情報は、ログイン画面に対応するＵＲＬ自体の情報であっても良いし、ログイン画面に対応する画面のＵＲＬの情報であっても良い。具体的には、銀行Ａのウェブサイトのログイン画面のＵＲＬであっても良いし、銀行ＡのウェブサイトのトップページのＵＲＬであっても良い。

　また、図１１Ｃに示すように、ユーザは、情報通信媒体２００と指紋照合を行うことで、正当なユーザであることの認証を行う。認証は、ＢＴ部１２０とＢＴ部２２０との間で通信を行う前でも良いし、その後でも良いが、図１１ＤのステップＳ２６でＩＤ及びパスワードを送信する前に行う。

　次に、図１１Ｄに示すように、ステップＳ２２で送られたＵＲＬに基づいて、ＳＡＭ２４０に格納された情報２４２からそのＵＲＬに対応するＩＤ及びパスワードを抽出し（ステップＳ２４）、ＰＣ１００へ送信する（ステップＳ２６）。ＰＣ１００では、情報通信媒体２００から送られたＩＤ及びパスワードに基づいてログインが行われる。

　ログインが完了すると、図１１Ｅに示すように、ＰＣ１００の表示画面にログイン後のサービス開始画面が表示される（ステップＳ２８）。その後、図１１Ｆに示すように、情報通信媒体２００からＰＣ１００へＳＡＭ２４０に格納されている暗号化された情報２４２が送られる（ステップＳ２９）。ＰＣ１００は、情報通信媒体２００から送られた暗号化された情報２４２をバックアップのため保存する。

　以上のように、初期設定シーケンス、ログイン時のシーケンスのいずれにおいても、先ずＮＦＣ通信により認証が行われ、その後にＢＴ通信によりＵＲＬ、ＩＤ、パスワードの情報がやり取りされる。これにより、認証時にはユーザ自身が情報通信媒体２００をＰＣ１００に近づけて認証を行うことになり、遠隔操作により認証を行うことができないため、セキュリティを高めることができる。

　また、認証完了後は、ＢＴ通信によりＵＲＬ、ＩＤ、パスワードの情報をやり取りすることで、これらの情報はＢＴ規格に従って暗号化された状態で送受信が行われるため、セキュアな状態で情報の送受信を行うことができる。ＮＦＣ規格でこれらの情報をやり取りした場合、ＢＴ通信に比べてセキュリティが弱くなるため、ＢＴ通信によりＵＲＬ、ＩＤ、パスワードの情報をやり取りすることで信頼性を大幅に高めることができる。従って、ＮＦＣ規格による通信とＢＴ通信による通信を組み合わせることで、認証時と情報の送受信受におけるセキュリティを確実に高めることが可能である。

　図１２Ａ～図１２Ｆは、ログイン時のシーケンスを示す模式図であって、上述した図９の処理に対応する。先ず、図１２Ａに示すように、ＰＣ１００のＮＦＣ部１１０と情報通信媒体２００のＮＦＣ部２１０を近づけ、ＮＦＣ部１１０とＮＦＣ部２１０との間で通信を行う（ステップＳ３０）。これにより、続いて行われるＢＴ部１２０とＢＴ部２２０との間で行われる通信のためのペアリング情報がＰＣ１００と情報通信媒体２００との間で共有される。

　次に、図１２Ｂに示すように、ユーザは、情報通信媒体２００と指紋照合を行うことで、正当なユーザであることの認証を行う。認証は、ＮＦＣ部１１０とＮＦＣ部２１０との間で通信を行う前でも良いし、その後でも良いが、図１２ＤのステップＳ３８でＵＲＬ、ＩＤ及びパスワードを送信する前に行う。

　次に、図１２Ｃに示すように、ユーザは、情報通信媒体２００のタッチパネル、操作入力部２８４を操作することで、利用したいサービスを入力する（ステップＳ３４）。この際、ＳＡＭ２４０に登録されている情報２４２の１つを選択することができる。また、新たにＵＲＬ、ＩＤ及びパスワードの組を入力することもできる。

　次に、図１２Ｄに示すように、情報通信媒体２００からＰＣ１００へブラウザの起動要求を送信し（ステップＳ３６）、選択した情報２８４に係るＵＲＬ、ＩＤ及びパスワードを送信する（ステップＳ３８）。この際、新たに入力したＵＲＬ、ＩＤ及びパスワードの組を送信することもできる。これにより、ＰＣ１００では、情報通信媒体２００から送られたＵＲＬ、ＩＤ及びパスワードに基づいてログインが行われる。

　ログインが完了すると、図１２Ｅに示すように、ＰＣ１００の表示画面にログイン後のサービス開始画面が表示される（ステップＳ４０）。その後、図１２Ｆに示すように、情報通信媒体２００からＰＣ１００へＳＡＭ２４０に格納されている暗号化された情報２４２が送られる（ステップＳ４２）。ＰＣ１００は、情報通信媒体２００から送られた暗号化された情報２４２をバックアップのため保存する。

　以上説明したように本実施形態によれば、情報通信媒体２００からＰＣ１００へログイン画面に対応するユーザＩＤ及びパスワードを送信するようにしたため、ユーザがログイン画面毎にユーザＩＤ及びパスワードを記憶していなくてもログインを行うことが可能となる。

　以上、添付図面を参照しながら本開示の好適な実施形態について詳細に説明したが、本開示の技術的範囲はかかる例に限定されない。本開示の技術分野における通常の知識を有する者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本開示の技術的範囲に属するものと了解される。

　また、本明細書に記載された効果は、あくまで説明的または例示的なものであって限定的ではない。つまり、本開示に係る技術は、上記の効果とともに、または上記の効果に代えて、本明細書の記載から当業者には明らかな他の効果を奏しうる。

　なお、以下のような構成も本開示の技術的範囲に属する。
（１）　近距離通信規格により通信相手装置と通信を行う第１の通信部と、
　前記通信相手装置から所定のウェブサイトへログインする際の当該ウェブサイトの情報と、前記ログインをする際に必要となるログイン情報と、を対応付けて記憶する記憶部と、
　前記第１の通信部による通信の結果に基づいて、前記第１の通信部とは異なる通信規格により前記通信相手装置と無線通信を行い、前記ログイン情報を前記通信相手装置へ送信する第２の通信部と、
　を備える、情報通信媒体。
（２）　前記第１の通信部は、前記第２の通信部が前記通信相手装置と通信を行う際に用いられるペアリング情報を前記通信相手装置と送受信する、前記（１）に記載の情報通信媒体。
（３）　前記第２の通信部は、前記通信相手装置から前記ウェブサイトの情報としてＵＲＬの情報を受信し、
　前記ＵＲＬの情報に基づいて前記記憶部から前記ＵＲＬの情報に対応する前記ログイン情報を抽出するログイン情報抽出部を備え、
　前記第２の通信部は、前記ログイン情報抽出部が抽出した前記ログイン情報を前記通信相手装置へ送信する、前記（１）又は（２）に記載の情報通信媒体。
（４）　前記第２の通信部は、ログインに関する新規の情報を登録する際に新規登録要請を前記通信相手装置に送信し、前記新規登録要請を受けて前記通信相手装置から送信された前記ウェブサイトの情報及び前記ログイン情報を受信し、
　前記記憶部は、前記新規登録要請を受けて前記通信相手装置から送信された前記ウェブサイトの情報及び前記ログイン情報を紐付けて記憶する、前記（１）～（３）のいずれかに記載の情報通信媒体。
（５）　ユーザの生体情報を認証する生体情報認証部を備え、
　前記第２の通信部は、前記生体情報認証部により認証が得られた場合に、前記ログイン情報を前記通信相手装置へ送信する、前記（１）～（４）のいずれかに記載の情報通信媒体。
（６）　前記第２の通信部は、前記ログイン情報とともに前記ウェブサイトの情報を前記通信相手装置に送信する、前記（１）～（５）のいずれかに記載の情報通信媒体。
（７）　前記ログイン情報を受信した前記通信相手装置が前記所定のウェブサイトへログインを行う、前記（１）～（６）のいずれかに記載の情報通信媒体。
（８）　ユーザの操作が入力される操作入力部を備え、
　前記記憶部は、前記操作入力部から入力された前記ウェブサイトの情報及び前記ログイン情報を対応付けて記憶し、
　前記第２の通信部は、前記操作入力部から入力された前記ウェブサイトの情報及び前記ログイン情報を前記通信相手装置へ送信する、前記（１）に記載の情報通信媒体。
（９）　前記ウェブサイトの情報及び前記ログイン情報を受信した前記通信相手装置が前記所定のウェブサイトへ自動ログインを行う、前記（８）に記載の情報通信媒体。
（１０）　前記記憶部は、前記ウェブサイトの情報及び前記ログイン情報を暗号化して記憶する、前記（１）～（９）のいずれかに記載の情報通信媒体。
（１１）　前記第２の通信部は、前記記憶部に記憶された暗号化された前記ウェブサイトの情報及び前記ログイン情報をバックアップのため前記通信相手装置へ送信する、前記（１０）に記載の情報通信媒体。
（１２）　前記ログイン情報は、ユーザＩＤ及びパスワードを含む、前記（１）～（１１）のいずれかに記載の情報通信媒体。
（１３）　近距離通信規格により通信相手装置と通信を行うこと、
　前記通信相手装置から所定のウェブサイトへログインする際の当該ウェブサイトの情報と、前記ログインをする際に必要となるログイン情報と、を対応付けて記憶することと、
　前記近距離通信規格による通信の結果に基づいて、前記近距離通信規格とは異なる通信規格により前記通信相手装置と無線通信を行い、前記ログイン情報を前記通信相手装置へ送信することと、
　を備える、情報通信方法。
（１４）　近距離通信規格により情報処理装置と通信を行う第１の通信部と、
　前記情報処理装置から所定のウェブサイトへログインする際の当該ウェブサイトの情報と、前記ログインをする際に必要となるログイン情報と、を対応付けて記憶する記憶部と、
　前記第１の通信部による通信の結果に基づいて、前記第１の通信部とは異なる通信規格により前記情報処理装置と無線通信を行い、前記ログイン情報を前記情報処理装置へ送信する第２の通信部と、
　を有する情報通信媒体と、
　前記ログイン情報を受信して前記所定のウェブサイトへログインを行う、前記情報処理装置と、
　を備える、情報通信システム。

　１００　　ＰＣ
　２００　　情報通信媒体
　２１０　　ＮＦＣ通信部
　２２０　　ＢＴ通信部
　２３０　　生体情報認証部
　２４０　　ＳＡＭ
　２５０　　制御部
　２８０　　ユーザインタフェース（ＵＩ）部

Claims

　近距離通信規格により通信相手装置と通信を行う第１の通信部と、
　前記通信相手装置から所定のウェブサイトへログインする際の当該ウェブサイトの情報と、前記ログインをする際に必要となるログイン情報と、を対応付けて記憶する記憶部と、
　前記第１の通信部による通信の結果に基づいて、前記第１の通信部とは異なる通信規格により前記通信相手装置と無線通信を行い、前記ログイン情報を前記通信相手装置へ送信する第２の通信部と、
　を備える、情報通信媒体。
　前記第１の通信部は、前記第２の通信部が前記通信相手装置と通信を行う際に用いられるペアリング情報を前記通信相手装置と送受信する、請求項１に記載の情報通信媒体。
　前記第２の通信部は、前記通信相手装置から前記ウェブサイトの情報としてＵＲＬの情報を受信し、
　前記ＵＲＬの情報に基づいて前記記憶部から前記ＵＲＬの情報に対応する前記ログイン情報を抽出するログイン情報抽出部を備え、
　前記第２の通信部は、前記ログイン情報抽出部が抽出した前記ログイン情報を前記通信相手装置へ送信する、請求項１に記載の情報通信媒体。
　前記第２の通信部は、ログインに関する新規の情報を登録する際に新規登録要請を前記通信相手装置に送信し、前記新規登録要請を受けて前記通信相手装置から送信された前記ウェブサイトの情報及び前記ログイン情報を受信し、
　前記記憶部は、前記新規登録要請を受けて前記通信相手装置から送信された前記ウェブサイトの情報及び前記ログイン情報を紐付けて記憶する、請求項１に記載の情報通信媒体。
　ユーザの生体情報を認証する生体情報認証部を備え、
　前記第２の通信部は、前記生体情報認証部により認証が得られた場合に、前記ログイン情報を前記通信相手装置へ送信する、請求項１に記載の情報通信媒体。
　前記第２の通信部は、前記ログイン情報とともに前記ウェブサイトの情報を前記通信相手装置に送信する、請求項１に記載の情報通信媒体。
　前記ログイン情報を受信した前記通信相手装置が前記所定のウェブサイトへログインを行う、請求項１に記載の情報通信媒体。
　ユーザの操作が入力される操作入力部を備え、
　前記記憶部は、前記操作入力部から入力された前記ウェブサイトの情報及び前記ログイン情報を対応付けて記憶し、
　前記第２の通信部は、前記操作入力部から入力された前記ウェブサイトの情報及び前記ログイン情報を前記通信相手装置へ送信する、請求項１に記載の情報通信媒体。
　前記ウェブサイトの情報及び前記ログイン情報を受信した前記通信相手装置が前記所定のウェブサイトへ自動ログインを行う、請求項８に記載の情報通信媒体。
　前記記憶部は、前記ウェブサイトの情報及び前記ログイン情報を暗号化して記憶する、請求項１に記載の情報通信媒体。
　前記第２の通信部は、前記記憶部に記憶された暗号化された前記ウェブサイトの情報及び前記ログイン情報をバックアップのため前記通信相手装置へ送信する、請求項１０に記載の情報通信媒体。
　前記ログイン情報は、ユーザＩＤ及びパスワードを含む、請求項１に記載の情報通信媒体。
　近距離通信規格により通信相手装置と通信を行うこと、
　前記通信相手装置から所定のウェブサイトへログインする際の当該ウェブサイトの情報と、前記ログインをする際に必要となるログイン情報と、を対応付けて記憶することと、
　前記近距離通信規格による通信の結果に基づいて、前記近距離通信規格とは異なる通信規格により前記通信相手装置と無線通信を行い、前記ログイン情報を前記通信相手装置へ送信することと、
　を備える、情報通信方法。
　近距離通信規格により情報処理装置と通信を行う第１の通信部と、
　前記情報処理装置から所定のウェブサイトへログインする際の当該ウェブサイトの情報と、前記ログインをする際に必要となるログイン情報と、を対応付けて記憶する記憶部と、
　前記第１の通信部による通信の結果に基づいて、前記第１の通信部とは異なる通信規格により前記情報処理装置と無線通信を行い、前記ログイン情報を前記情報処理装置へ送信する第２の通信部と、
　を有する情報通信媒体と、
　前記ログイン情報を受信して前記所定のウェブサイトへログインを行う、前記情報処理装置と、
　を備える、情報通信システム。