WO2022244217A1

WO2022244217A1 - 情報処理装置、情報処理方法及び情報処理プログラム

Info

Publication number: WO2022244217A1
Application number: PCT/JP2021/019271
Authority: WO
Inventors: 真浩藤田
Original assignee: 三菱電機株式会社
Priority date: 2021-05-20
Filing date: 2021-05-20
Publication date: 2022-11-24
Also published as: JPWO2022244217A1; JP7378672B2; CN117413263A; US20240037214A1; DE112021007304T5

Abstract

ポリシー取得部（１０４）は、パスワードを用いてユーザー認証を行う認証システム（２００）で規定されているパスワードポリシーを取得する。ポリシー提示部（１０５）は、認証システム（２００）がユーザー認証のためにユーザーからパスワードの入力を受け付ける際に、ポリシー取得部（１０４）により取得されたパスワードポリシーをユーザーに提示する。

Description

情報処理装置、情報処理方法及び情報処理プログラム

　本開示は、パスワードを用いたユーザー認証に関する。

　特許文献１に記載の技術に代表されるように、パスワードを用いてユーザー認証を行う認証システムがある。
　パスワードを用いた認証システムでは、ユーザーに強固なパスワードを使用させるために、認証システム側でパスワードポリシーを設定し、パスワードポリシーに従ってユーザーにパスワードを生成させることが多い。パスワードポリシーとは、パスワード生成のためのルールである。パスワードポリシーには、例えば、パスワードに使用すべき文字種（「アルファベットのみ」、「アルファベットと数字の組み合わせ」等）、パスワードの字数の条件（「８文字以上１６文字未満」等）等が規定される。

特開２００７－３１０５１５号公報

　従来の認証システムでは、ユーザーがパスワードを登録するためのパスワード登録ページ（以下、単に「登録ページ」という）にパスワードポリシーを表示して、パスワードポリシーをユーザーへ通知することが多い。
　一方で、従来の認証システムでは、パスワードを用いたユーザー認証のためのパスワード認証ぺージ（以下、単に「認証ページ」という）には、パスワードポリシーが表示されない。
　このように、従来の認証システムでは、登録ページにパスワードポリシーが表示されている一方で、認証ページにはパスワードポリシーが表示されない。
　このため、認証時にユーザーが正しいパスワードを認証ページに入力できず、ユーザー認証に失敗してしまうという課題がある。

　本開示は、上記のような課題を解決することを主な目的とする。より具体的には、本開示は、ユーザー認証時にユーザーが正しいパスワードを認証ページに入力できるようにすることを主な目的とする。

　本開示に係る情報処理装置は、
　パスワードを用いてユーザー認証を行う認証システムで規定されているパスワードポリシーを取得するポリシー取得部と、
　前記認証システムが前記ユーザー認証のためにユーザーからパスワードの入力を受け付ける際に、前記ポリシー取得部により取得された前記パスワードポリシーを前記ユーザーに提示するポリシー提示部とを有する。

　本開示によれば、ユーザー認証時にユーザーが正しいパスワードを認証ページに入力することができる。

実施の形態１に係るシステム構成例を示す図。実施の形態１に係るユーザー端末装置のハードウェア構成例を示す図。実施の形態１に係るポリシー取得装置の機能構成例を示す図。実施の形態１に係る認証ページの例を示す図。実施の形態１に係る登録ページの例を示す図。実施の形態１に係るポリシー取得装置の動作例を示すフローチャート。実施の形態１に係る認証ページのｈｔｍｌソースコードの例を示す図。実施の形態１に係る登録ページ取得手順を示すフローチャート。実施の形態１に係る登録ページのｈｔｍｌソースコードの例を示す図。実施の形態１に係るパスワードポリシー取得手順を示すフローチャート。実施の形態１に係るパスワードポリシーが含まれる認証ページの例を示す図。実施の形態１の変形例１に係るポリシー取得装置の動作例を示すフローチャート。実施の形態１の変形例２に係る登録ページの例を示す図。実施の形態１の変形例２に係るエラー登録ページの例を示す図。実施の形態１の変形例２に係るエラー登録ページの例を示す図。実施の形態１の変形例２に係る登録ページのｈｔｍｌソースコードの例を示す図。実施の形態１の変形例２に係るＤＯＭの例を示す図。実施の形態１の変形例２に係るＤＯＭの例を示す図。実施の形態１の変形例２に係るポリシー取得装置の動作例を示すフローチャート。実施の形態１の変形例２に係るＤＯＭの例を示す図。実施の形態１の変形例２に係るＤＯＭの例を示す図。実施の形態１の変形例２に係るエラーメッセージの例を示す図。実施の形態２に係るシステム構成例を示す図。実施の形態２に係るポリシー取得装置の機能構成例を示す図。実施の形態２に係るポリシー取得装置の動作例を示すフローチャート。実施の形態２の変形例１に係るポリシー取得装置の機能構成例を示す図。実施の形態２の変形例１に係るポリシー取得装置の動作例を示すフローチャート。実施の形態１の変形例３に係るシステム構成例を示す図。実施の形態１の変形例３に係るシステム構成例を示す図。

　以下、実施の形態を図を用いて説明する。以下の実施の形態の説明及び図面において、同一の符号を付したものは、同一の部分又は相当する部分を示す。

　実施の形態１．
＊＊＊構成の説明＊＊＊
　図１は、本実施の形態に係るシステム構成例を示す。
　認証システム２００は、パスワードを用いたユーザー認証を行うサーバ装置である。認証システム２００では、パスワードポリシーが規定されている。
　ユーザー端末装置３００は、ユーザー認証の対象となるユーザーが用いる端末装置である。
　ユーザー端末装置３００にポリシー取得装置１００が含まれる。ポリシー取得装置１００は、ユーザー認証に際して、認証システム２００からパスワードポリシーを取得する。そして、ポリシー取得装置１００は、取得したパスワードポリシーをユーザーに提示する。
　ポリシー取得装置１００は、情報処理装置に相当する。また、ポリシー取得装置１００の動作手順は、情報処理方法に相当する。また、ポリシー取得装置１００の動作を実現するプログラムは、情報処理プログラムに相当する。

　図２に、本実施の形態に係るユーザー端末装置３００のハードウェア構成例を示す。また、図３に、本実施の形態に係るポリシー取得装置１００の機能構成例を示す。
　先ず、図２を参照して、ユーザー端末装置３００のハードウェア構成例を説明する。

　本実施の形態に係るユーザー端末装置３００は、コンピュータである。
　ユーザー端末装置３００は、ハードウェアとして、プロセッサ９０１、主記憶装置９０２、補助記憶装置９０３、通信装置９０４及び入出力装置９０５を備える。
　図３に示すように、ポリシー取得装置１００は、機能構成として、認証ページ取得部１０１、認証ページ提示部１０２、登録ページ取得部１０３、ポリシー取得部１０４及びポリシー提示部１０５を備える。
　認証ページ取得部１０１、認証ページ提示部１０２、登録ページ取得部１０３、ポリシー取得部１０４及びポリシー提示部１０５の機能は、例えば、プログラムにより実現される。
　補助記憶装置９０３には、認証ページ取得部１０１、認証ページ提示部１０２、登録ページ取得部１０３、ポリシー取得部１０４及びポリシー提示部１０５の機能を実現するプログラムが記憶されている。
　これらプログラムは、補助記憶装置９０３から主記憶装置９０２にロードされる。そして、プロセッサ９０１がこれらプログラムを実行して、後述する認証ページ取得部１０１、認証ページ提示部１０２、登録ページ取得部１０３、ポリシー取得部１０４及びポリシー提示部１０５の動作を行う。
　図３では、プロセッサ９０１が認証ページ取得部１０１、認証ページ提示部１０２、登録ページ取得部１０３、ポリシー取得部１０４及びポリシー提示部１０５の機能を実現するプログラムを実行している状態を模式的に表している。
　ユーザー端末装置３００には、認証ページ取得部１０１、認証ページ提示部１０２、登録ページ取得部１０３、ポリシー取得部１０４及びポリシー提示部１０５以外の機能も含まれている。しかし、これら認証ページ取得部１０１、認証ページ提示部１０２、登録ページ取得部１０３、ポリシー取得部１０４及びポリシー提示部１０５以外の機能は、本実施の形態の説明に直接関係がないため、以下では、認証ページ取得部１０１、認証ページ提示部１０２、登録ページ取得部１０３、ポリシー取得部１０４及びポリシー提示部１０５のみについて説明を行う。
　通信装置９０４は、ユーザー端末装置３００が認証システム２００と通信を行うために用いられる。
　入出力装置９０５には、例えば、マウス、キーボード及びディスプレイが含まれる。

　次に、図３を参照して、本実施の形態に係るポリシー取得装置１００の機能構成例を説明する。

　認証ページ取得部１０１は、認証システム２００から認証ページを取得する。
　ここで、認証ページとは、ユーザーがパスワードを入力するためのページである。
　ユーザーは、認証システム２００に予めパスワードを登録している。認証システム２００に登録しているパスワードは照合に用いられるパスワードであるため、照合パスワードという。そして、ユーザー認証時に認証ページにユーザーがパスワードを入力する。認証システム２００が認証ページに入力されたパスワードと照合パスワードを照合してユーザー認証を行う。
　認証ページの例を図４に示す。図４の認証ページでは、ユーザーのＩＤ（Ｉｄｅｎｔｉｆｉｅｒ）を入力するためのＩＤ入力フォームと、ユーザーのパスワードを入力するためのパスワード入力フォームがある。

　認証ページ提示部１０２は、認証ページ取得部１０１が取得した認証ページをユーザーに提示する。認証ページ提示部１０２は、認証ページを例えば入出力装置９０５（ディスプレイ）に表示する。

　登録ページ取得部１０３は、認証システム２００から登録ページを取得する。
　ここで、登録ページは、ユーザーが認証システム２００へ照合パスワードを登録するためのページである。
　登録ページの例を図５に示す。図５の登録ページでは、ユーザーのＩＤを入力するためのＩＤ入力フォームと、ユーザーのパスワード（照合パスワード）を入力するためのパスワード入力フォームがある。また、図５の登録ページでは、「半角英数字混在８文字以上」というパスワードポリシーが含まれる。
　パスワードポリシーには、認証システム２００に登録する照合パスワードが満たすべき条件が示される。パスワードポリシーとして、図５に示す「半角英数字混在８文字以上」の他、「半角英字１０文字以上」等が考えられる。ユーザーは登録ページに示されるパスワードポリシーを参照することでパスワードポリシーに合致する照合パスワードを入力することができる。

　ポリシー取得部１０４は、登録ページ取得部１０３により取得された登録ページに含まれるパスワードポリシーを取得する。
　なお、ポリシー取得部１０４により行われる処理は、ポリシー取得処理に相当する。

　ポリシー提示部１０５は、ユーザー認証のためにユーザーからパスワードの入力を受け付ける際に、ポリシー取得部１０４により取得されたパスワードポリシーをユーザーに提示する。ポリシー提示部１０５は、パスワードポリシーを例えば入出力装置９０５（ディスプレイ）に表示する。
　ポリシー提示部１０５により行われる処理は、ポリシー提示処理に相当する。

＊＊＊動作の説明＊＊＊
　図６は、本実施の形態に係るポリシー取得装置１００の動作例を示す。
　以下、図６を参照して、本実施の形態に係るポリシー取得装置１００の動作例を説明する。

　先ず、ステップＳ１０１において、認証ページ取得部１０１が、認証システム２００から認証ページを取得する。認証ページ取得部１０１が認証システム２００から認証ページを取得する方法は任意の方法でよい。
　例えば、認証システム２００がＷｅｂシステムとして実装されている場合は、認証ページ取得部１０１は、ｈｔｔｐリクエストを送信することで、図７に例示する認証ページのｈｔｍｌソースコードを取得する。
　以下では、認証システム２００がＷｅｂシステムとして実装されており、認証ページ取得部１０１がｈｔｔｐリクエストを送信することで図７に例示するｈｔｍｌソースコードを取得する場合を想定して説明を行う。

　次に、ステップＳ１０２において、認証ページ提示部１０２が、ステップＳ１０１で取得された認証ページをユーザーに提示する。例えば、認証ページ提示部１０２は、認証ページを入出力装置９０５（ディスプレイ）に表示する。
　本実施の形態では、認証ページ提示部１０２が、図７のｈｔｍｌソースコードを解析して、図４の認証ページをディスプレイに表示したものとして説明を行う。

　次に、ステップＳ１０３において、登録ページ取得部１０３が、認証システム２００から登録ページを探索し、認証システム２００から登録ページを取得する。
　登録ページ取得部１０３による登録ページの探索及び取得のためのアルゴリズムは、任意のアルゴリズムでよい。
　一般に認証ページ内には登録ページへのリンクが存在する場合が多い。このため、認証ページ内の登録ページへのリンクを用いて登録ページを探索することが考えられる。
　ここで、「リンク」とは、認証システム２００内のページにおいて、他のページへ移動するための仕組みである。リンクは、移動元のページでクリックする文字列（以下、「リンク文字列」という）とリンク文字列をクリックしたときの移動先のページ（以下、「移動先ページ」）から構成される。本実施の形態では、Ｗｅｂシステムを想定して説明を行っているため、リンクはｈｔｍｌソースコード上で、「＜ａ　ｈｒｅｆ＝”移動先ページ”＞リンク文字列＜／ａ＞」と記述される。ディスプレイ上では、リンクは、図４に示した「登録はこちら」のように表示される。

　図８は、認証ページ内の登録ページへのリンクから、登録ページを取得する手順（登録ページ取得手順）の例を示す。

　ステップＳ２０１において、登録ページ取得部１０３は、認証ページ内に含まれるリンクのリンク文字列と移動先ページをすべて取得する。
　登録ページ取得部１０３は、例えば、｛移動先ページ：ｔｏｐ．ｈｔｍｌ、リンク文字列：トップページ｝、｛移動先ページ：ｒｅｇ．ｈｔｍｌ、リンク文字列：登録はこちら｝といった一覧を取得するものとする。

　次に、ステップＳ２０２において、登録ページ取得部１０３は、ステップＳ２０１で取得した一覧の中から、登録ページへの移動に使われる文字列のパターンを有するリンク文字列を特定し、その移動先を登録ページとして取得する。
　登録ページの移動に用いられる文字列のパターンは、例えば、正規表現で「．＊（登録｜初めて）．＊」である。
　ここで、「．」は任意１文字、「＊」は直前の文字の０回以上の繰り返し、「（Ａ｜Ｂ）」はＡかＢのいずれかを示している。すなわち、本パターンは「「登録」または「初めて」という語が含まれる任意の文字列」を示している。
　例えば、「登録はこちら」「本サイトを初めて利用される方」等のリンク文字列にこのパターンが含まれる。この結果、ステップＳ２０１に示した例では、登録ページ取得部１０３は、｛移動先ページ：ｒｅｇ．ｈｔｍｌ、リンク文字列：登録はこちら｝を特定し、移動先ページ「ｒｅｇ．ｈｔｍｌ」を登録ページとして取得する。
　取得された登録ページのｈｔｍｌソースコードの例を図９に示す。

　図６のフローの説明に戻る。

　ステップＳ１０４において、ポリシー取得部１０４が、ステップＳ１０３で取得された登録ページに含まれるパスワードポリシーを取得する。
　ポリシー取得部１０４によるパスワードの取得のためのアルゴリズムは、任意のアルゴリズムでよい。
　パスワードポリシーは、登録ページにおいてパスワード入力フォームの近くに記載されることが多い。例えば、図５の例であれば、パスワード入力フォームの直下に「半角英数字混在８文字以上」というパスワードポリシーが記載されている。

　図１０は、パスワード入力フォーム近くのパスワードポリシーを取得する手順（パスワードポリシー取得手順）の例を示す。

　先ず、ステップＳ３０１において、ポリシー取得部１０４は、登録ページ中のパスワード入力フォームの位置を特定する。ポリシー取得部１０４はパスワード入力フォームの位置を任意のアルゴリズムを用いて特定することができる。例えば、ｈｔｍｌソースコードを用いて生成された認証ページであれば、＜ｉｎｐｕｔ　ｔｙｐｅ＝”ｐａｓｓｗｏｒｄ”＞のｈｔｍｌタグを用いてパスワード入力フォームが生成されている。そこで、ポリシー取得部１０４は、ｈｔｍｌソースコードから該当タグを探索することでパスワード入力フォームの位置を特定することができる。

　ステップＳ３０２以降では、ポリシー取得部１０４は、登録ページに含まれる文字列を、パスワード入力フォームの近くから順に抽出し、パスワードポリシーを取得する。
　具体的には、ポリシー取得部１０４は、以下の動作を行う。

　ステップＳ３０２において、ポリシー取得部１０４は、パスワード入力フォームの近くから順に文字列を抽出するために、近さを表す変数ｉを１で初期化する。

　次に、ステップＳ３０３において、ポリシー取得部１０４は、パスワード入力フォームからｉ番目に近い文字列Ｓを取得する。例えば、図９の例では、ポリシー取得部１０４は、ｉ＝１で「パスワード」、ｉ＝２で「半角英数字混在８文字以上」という文字列を取得する。

　次に、ステップＳ３０４において、ポリシー取得部１０４は、ステップＳ３０３で取得した文字列Ｓがパスワードポリシーであるかを判定する。例えば、ポリシー取得部１０４は、予め用意されたパスワードポリシーのパターンとステップＳ３０３で取得した文字列Ｓが一致しているか否かを判定する。
　パスワードポリシーのパターンは、例えば、正規表現で「．＊英．＊字．＊」である。本正規表現は、「「英」と「字」が含まれる文字列」を意味する。例えば、「．＊英．＊字．＊」というパターンを用いた場合、文字列Ｓが「パスワード」であればステップＳ３０４の判定結果がＮＯとなる。一方、文字列Ｓが「半角英数字混在８文字以上」であればステップＳ３０４の判定結果がＹＥＳとなる。
　文字列Ｓがパスワードポリシーのパターンに一致する場合（ステップＳ３０４でＹＥＳの場合）は、処理がステップＳ３０６に進む。一方、文字列Ｓがパスワードポリシーのパターンに一致しない場合（ステップＳ３０４でＮＯの場合）は、処理がステップＳ３０５に進む。

　ステップＳ３０５では、ポリシー取得部１０４は、次の文字列を取得するためにｉを１増やす。

　ステップＳ３０６では、ポリシー取得部１０４は、文字列Ｓをパスワードポリシーとして取得する。

　図６のフローの説明に戻る。

　ステップＳ１０５において、ポリシー提示部１０５が、ステップＳ１０４で取得されたパスワードポリシーを、ステップＳ１０２でディスプレイに表示された認証ページ上に表示する。
　ポリシー提示部１０５は、例えば、図１１に示すように、認証ページ上にパスワードポリシーを表示する。

　ここでは、ステップＳ１０２で認証ページが表示された後に、ステップＳ１０５において、認証ページ上にパスワードポリシーを重畳して表示する例を示している。これに代えて、ステップＳ１０２を省略し、ポリシー提示部１０５が認証ページとパスワードポリシーとを合成して図１１に示すパスワードポリシーが含まれる認証ページを生成し、この認証ページを表示するようにしてもよい。
　また、ステップＳ１０２で認証ページが表示された後に、ポリシー提示部１０５が、ステップＳ１０５において、認証ページとは別にパスワードポリシーのみを表示するようにしてもよい。

＊＊＊実施の形態の効果の説明＊＊＊
　このように、本実施の形態では、ポリシー取得装置１００が、パスワードポリシーを取得し、ユーザー認証の際にパスワードポリシーをユーザーに提示する。このため、本実施の形態によれば、ユーザー認証時にユーザーが正しいパスワードを認証ページに入力できる。

＜変形例１＞
　実施の形態１では、図６のステップＳ１０３の詳細として、登録ページ取得部１０３が認証ページ内の登録ページへのリンクに基づき登録ページを取得する例（図８）を説明した。
　しかし、認証ページに登録ページへのリンクが含まれない場合もある。
　そこで、本変形例では、認証ページ内に登録ページへのリンクが含まれない場合の登録ページの取得手順を説明する。具体的には、本変形例では、ポリシー取得装置１００は、認証ページに設定されたリンクから派生するリンクを用いて登録ページを探索する。

　本変形例に係るシステム構成は図１に示す通りである。また、本変形例に係るユーザー端末装置３００のハードウェア構成例は図２に示す通りである。また、本変形例に係るポリシー取得装置１００の機能構成例は図３に示す通りである。また、本変形例では、図６のステップＳ１０３の詳細として、図８の動作に代えて図１２の動作が行われる。
　なお、本変形例では、主に実施の形態１との差異を説明する。
　なお、以下で説明していない事項は、実施の形態１と同様である。

　図１２を参照して、本実施の形態に係るポリシー取得装置１００の動作例を説明する。

　先ず、ステップＳ４０１において、登録ページ取得部１０３が、キューに認証ページを追加する。
　ここで、キューとは、データの先入れ先出しを実現する配列である。データＸ１及びデータＸ２がデータＸ１及びデータＸ２の順に格納されたキューを｛Ｘ１，Ｘ２｝と表現する。このとき、このキューにデータＸ３を追加すると、データＸ２の後にデータＸ３が追加される。データＸ３が追加された後のキューは｛Ｘ１，Ｘ２，Ｘ３｝と表現される、このキューからデータを取り出すと、最先にキューに格納されたデータＸ１が取り出される。この結果、キューは｛Ｘ２，Ｘ３｝と表現される。

　次に、ステップＳ４０２において、登録ページ取得部１０３が、キューからデータ（認証システム２００内のページ）１件を取得する。ここでは、取得されたデータをページＸとする。１回目のステップＳ４０２の動作では、ステップＳ４０１で認証ページが格納されているため、登録ページ取得部１０３は、認証ページを取得する。

　次に、ステップＳ４０３において、登録ページ取得部１０３は、ステップＳ４０２で取得したページＸが登録ページであるかを判定する。登録ページ取得部１０３は、ページＸが登録ページであるか否かを任意のアルゴリズムを用いて判定することができる。
　例えば、登録ページ取得部１０３は、ページＸに登録ページの特徴が含まれているか否かを解析して、ページＸが登録ページであるか否かを判定してもよい。認証システム２００がＷｅｂシステムであれば、例えば「ページＸのＵＲＬに登録ページを表す単語が含まれている」場合に、登録ページ取得部１０３は、ページＸに登録ページの特徴が含まれていると判定する。また、登録ページ取得部１０３は、「ページＸのｈｔｍｌソースコードに、メールアドレス、ＩＤ、パスワードを入力するフォームが含まれている」場合に、ページＸに登録ページの特徴が含まれていると判定してもよい。
　ページＸが登録ページである場合（ステップＳ４０３でＹＥＳ）は、処理がステップＳ４０５に進む。一方、ページＸが登録ページではない場合（ステップＳ４０３でＮＯ）は、処理がステップＳ４０４に進む。

　ステップＳ４０４では、登録ページ取得部１０３は、ページＸに含まれるリンクの移動先ページのすべてをキューに追加する。
　１回目のステップＳ４０４の動作であれば、ページＸは認証ページであるため、登録ページ取得部１０３は、認証ページに含まれるリンクの移動先ページをすべてキューに追加する。例えば、認証ページに認証システム２００のトップページ（ｔｏｐ．ｈｔｍｌ）及び問い合わせページ（ｍａｉｌ．ｈｔｍｌ）へのリンクが含まれている場合は、登録ページ取得部１０３は、ｔｏｐ．ｈｔｍｌとｍａｉｌ．ｈｔｍｌをキューに追加する。

　ステップＳ４０５では、ページＸは登録ページであるため、登録ページ取得部１０３は、ページＸを登録ページとして取得する。

　このように、認証ページに登録ページへのリンクが含まれていない場合でも、登録ページ取得部１０３は、図１２の手順により、認証ページに設定されているリンクから派生するリンクを順に辿ることで登録ページを取得することができる。

＜変形例２＞
　実施の形態１では、図６のステップＳ１０４の詳細として、ポリシー取得部１０４が、登録ページ内のパスワード入力フォームの近くにあるパスワードポリシーを取得する例（図１０）を説明した。
　しかし、パスワードポリシーが登録ページに含まれない場合もある。
　そこで、本変形例では、パスワードポリシーが登録ページに含まれない場合でも、パスワードポリシーを取得できる例を説明する。具体的には、本変形例では、ポリシー取得装置１００は、パスワードポリシーに合致しない不正パスワードが入力された場合にユーザーに提示されるエラーメッセージを用いてパスワードポリシーを取得する。

　本変形例に係るシステム構成は図１に示す通りである。また、本変形例に係るユーザー端末装置３００のハードウェア構成例は図２に示す通りである。また、本変形例に係るポリシー取得装置１００の機能構成例は図３に示す通りである。また、本変形例では、図６のステップＳ１０４の詳細として、図１０の動作に代えて図１９の動作が行われる。
　なお、本変形例では、主に実施の形態１との差異を説明する。
　なお、以下で説明していない事項は、実施の形態１と同様である。

　ユーザーが図１３の登録ページのパスワード入力フォームへパスワードポリシーを満たさない不正パスワードを入力すると、図１４及び図１５に示すように登録ページにエラーメッセージが表示される。
　図１４の例では、ユーザーが１文字のみの不正パスワードを入力した場合に表示されるエラーメッセージを示す。８文字以上のパスワードがパスワードポリシーで指定されているため、図１４の例では、ユーザーに８文字以上のパスワードを入力するよう促すエラーメッセージが表示される。
　図１５の例では、ユーザーが英字のみの不正パスワードを入力した場合に表示されるエラーメッセージを示す。英字と数字が混在するパスワードがパスワードポリシーで指定されているため、図１５の例では、ユーザーに英字と数字が混在するパスワードを入力するよう促すエラーメッセージが表示される。なお、図１４及び図１５では、エラーメッセージは赤で表示されているものとする。
　以下では、図１４や図１５のような、パスワード入力フォームへ不正パスワードを入力した結果、エラーメッセージが表示された登録ページをエラー登録ページと呼ぶ。

　本変形例では、ポリシー取得部１０４は、登録ページに不正パスワードを設定し、エラー登録ページを取得する。そして、ポリシー取得部１０４は、エラー登録ページに含まれるエラーメッセージを解析してパスワードポリシーを取得する。より具体的には、ポリシー取得部１０４は、各々がパスワードポリシーに合致しない複数の不正パスワードを登録ページに設定し、複数の不正パスワードに対応させて複数のエラー登録ページを取得する。そして、ポリシー取得部１０４は、複数のエラー登録ページに含まれる複数のエラーメッセージを解析して、パスワードポリシーを取得する。
　ポリシー取得部１０４は、任意の方法でエラー登録ページを取得可能である。例えば、認証システム２００がＷｅｂシステムとして実装されている場合は、ポリシー取得部１０４は、エラー登録ページをＤＯＭ（Ｄｏｃｕｍｅｎｔ　Ｏｂｊｅｃｔ　Ｍｏｄｅｌ）として取得することができる。また、ポリシー取得部１０４は、エラー登録ページを、画面のスクリーンショットとして取得してもよい。
　ここで、ＤＯＭとは、ｈｔｍｌソースコードを実行して得られる登録ページの状態を画面に表示するためのコードである。
　以下にて、ＤＯＭの詳細を説明する。

　例えば、図１６に示すｈｔｍｌソースコードでは、２行目～１５行目に、画面上に表示される内容が記述されている。また、１６行目～２７行目に、パスワード入力フォームへ入力された文字列に基づいて画面上に表示する内容を変更することが記述されている。また、７行目に、パスワード入力フォームを画面上に表示することが記述されている。更に、２２行目～２４行目に、パスワード入力フォームに入力された文字列が８文字未満であるか否かを判定し、入力された文字列が８文字未満であれば、エラーメッセージを表示することが記述されている。また、１０行目に、エラーメッセージを赤で表示することが記述されている。
　図１６に示す本ｈｔｍｌソースコードを実行すると、初期状態では、パスワード入力フォームへはパスワードが入力されていないため、ユーザー端末装置３００では、図１７に示すＤＯＭが生成され、図１３に示す登録ページが表示される。
　一方、図１６のｈｔｍｌソースコードのパスワード入力フォームに「ａ」のみのパスワードを入力すると、ユーザー端末装置３００では、図１８に示すＤＯＭが生成され、図１４に示すエラー登録ページが表示される。

　図１９は、変形例２における図６のステップＳ１０４の詳細を示す。
　以下、図１９を参照して、変形例２に係るポリシー取得装置１００の動作例を説明する

　先ず、ステップＳ５０１において、ポリシー取得部１０４は、パスワードポリシーに反しやすいｎ個の文字列Ｓ１，Ｓ１，…，Ｓｎを生成する。ポリシー取得部１０４は、例えば、「ａ」のように文字数が少ない文字列、「ｐａｓｓｗｏｒｄ」のように英字のみで構成される文字列等を生成する。

　ステップＳ５０２～Ｓ５０６は、これら文字列Ｓ１，Ｓ２，…，Ｓｎをパスワード入力フォームへ入力し、エラー登録ページＰ１，Ｐ２，…，Ｐｎを取得するための手順である。

　ステップＳ５０２において、ポリシー取得部１０４は、文字列Ｓ１，Ｓ２，…，Ｓｎを一つずつ参照するためのカウンタｉを０に設定する。

　次に、ステップＳ５０３において、ポリシー取得部１０４は、ｉがｎ以下であるかを判定する。
　カウンタｉがｎを超えている場合は、文字列Ｓ１，Ｓ２，…，Ｓｎのすべてをパスワード入力フォームへ入力し、エラー登録ページＰ１，Ｐ２，…，Ｐｎのすべてを取得できたことを意味する。
　　カウンタｉがｎ以下であれば（ステップＳ５０３でＹＥＳ）、処理がステップＳ５０４に進む。
　　一方、カウンタｉがｎ以下でなければ（ステップＳ５０３でＮＯ）、処理がステップＳ５０７に進む。

　　ステップＳ５０４では、ポリシー取得部１０４は、登録ページのパスワード入力フォームへ文字列Ｓｉを入力する。

　ステップＳ５０５において、ポリシー取得部１０４は、ステップＳ５０４で登録ページのパスワード入力フォームへ文字列Ｓｉを入力して得られるエラー登録ページＰｉを取得する。

　ステップＳ５０６では、ポリシー取得部１０４は、カウンタｉを１増やす。
　その後、ポリシー取得部１０４は、ステップＳ５０３以降の処理を行う。１増やした後のカウンタｉがｎ以下であれば（ステップＳ５０３でＹＥＳ）、ポリシー取得部１０４は、次の文字列を登録ページのパスワード入力フォームへ入力する（ステップＳ５０４）。

　ステップＳ５０７では、ポリシー取得部１０４は、エラー登録ページＰ１，Ｐ２，…，Ｐｎの差分をとることでパスワードポリシーを取得する。
　以下にて、ポリシー取得部１０４がエラー登録ページＰ１，Ｐ２，…，Ｐｎの差分をとる方法を説明する。

　ここでは、エラー登録ページＰ１，Ｐ２，…，ＰｎをＤＯＭとして取得した場合を想定する。この場合に、ポリシー取得部１０４は、ＯＲ（ｄｉｆｆ（Ｐｉ，Ｐｊ））（ｉ≠ｊ）＝ＯＲ（ｄｉｆｆ（Ｐ１，Ｐ２），ｄｉｆｆ（Ｐ１，Ｐ３），ｄｉｆｆ（Ｐ２，Ｐ３），…）を取得することで、パスワードポリシーを得ることができる。
　ここで、ｄｉｆｆ（Ａ，Ｂ）は、ＤＯＭ　Ｂに含まれないＤＯＭ　Ａの部分文字列を出力する演算である。ただし、ＤＯＭ　ＡとＤＯＭ　Ｂが全く同じ文字列の場合、ｎｕｌｌを出力するものとする。更に、ＯＲ（Ａ，Ｂ，Ｃ，…）は、Ａ，Ｂ，Ｃ，…から重複する文字列とｎｕｌｌを取り除いた値の集合を出力する演算である。例えば、ＯＲ（Ｘ，Ｙ，Ｘ，ｎｕｌｌ，Ｚ）＝｛Ｘ，Ｙ，Ｚ｝である。

　ポリシー取得部１０４がエラー登録ページＰ１，Ｐ２，…，Ｐｎの差分をとる方法を具体例を用いて説明する。

　ここでは、図１８のＤＯＭに加えて、図２０のＤＯＭと図２１のＤＯＭが取得できたものとする。そして、以下では、図１８のＤＯＭをエラー登録ページＰ１と表記する。また、以下では、図２０のＤＯＭをエラー登録ページＰ２と表記する。更に、以下では、図２１のＤＯＭをエラー登録ページＰ３と表記する。
　なお、図１８のＤＯＭと、図２１のＤＯＭは同じである。このように、Ｐ１，Ｐ２，…，Ｐｎには同じＤＯＭが複数含まれる場合がある。
　Ｐ１～Ｐ３にｄｉｆｆ演算を行って、ポリシー取得部１０４は、以下を取得する。
　　ｄｉｆｆ（Ｐ１，Ｐ２）＝８文字以上で入力してください
　　ｄｉｆｆ（Ｐ１，Ｐ３）＝ｎｕｌｌ
　　ｄｉｆｆ（Ｐ２，Ｐ１）＝英数字混在で入力してください
　　ｄｉｆｆ（Ｐ２，Ｐ３）＝英数字混在で入力してください
　　ｄｉｆｆ（Ｐ３，Ｐ１）＝ｎｕｌｌ
　　ｄｉｆｆ（Ｐ３，Ｐ２）＝８文字以上で入力してください
　また、Ｐ１～Ｐ３へのｄｉｆｆ演算の結果にＯＲ演算を行って、ポリシー取得部１０４は、以下を取得する。
　　ＯＲ（ｄｉｆｆ（Ｐ１，Ｐ２），ｄｉｆｆ（Ｐ１，Ｐ３），ｄｉｆｆ（Ｐ２，Ｐ３），…）
　　＝ＯＲ（８文字以上で入力してください，ｎｕｌｌ，英数字混在で入力してください，…）
　　＝｛８文字以上で入力してください，　英数字混在で入力してください｝
　以上より、ポリシー取得部１０４は、パスワードポリシーとして、｛８文字以上で入力してください，　英数字混在で入力してください｝を取得することができる。

　もしくは、エラー登録ページＰ１，Ｐ２，…，Ｐｎをスクリーンショットで取得した場合は、ポリシー取得部１０４は以下の演算を行うことで、パスワードポリシーを取得することができる。
　　ＯＲ（ＯＣＲ（ｄｉｆｆ＿ｐ（Ｐｉ，Ｐｊ）））（ｉ≠ｊ）＝ＯＲ（ＯＣＲ（ｄｉｆｆ＿ｐ（Ｐ１，Ｐ２）），ＯＣＲ（ｄｉｆｆ＿ｐ（Ｐ１，Ｐ３）），ＯＣＲ（ｄｉｆｆ＿ｐ（Ｐ２，Ｐ３）），…）
　ここで、ｄｉｆｆ（Ａ，Ｂ）は、スクリーンショットＢに含まれないスクリーンショットＡの部分画像を出力する演算である。また、ＯＣＲ（Ａ）は、スクリーンショットＡに画像として写っている文字列を認識し、文字列として出力する演算である。

　スクリーンショットを用いた場合のポリシー取得部１０４の動作を、ＤＯＭを用いた場合のポリシー取得部１０４の動作との違いに着目して説明する。
　ここで、図１４のスクリーンショットと図１５のスクリーンショットが取得できたと仮定する。そして、図１４のスクリーンショットをエラー登録ページＰ１と表記する。また、図１５のスクリーンショットをエラー登録ページＰ２と表記とする。
　ｄｉｆｆ＿ｐ（Ｐ１，Ｐ２）＝図２２である。また、ＯＣＲ（ｄｉｆｆ＿ｐ（Ｐ１，Ｐ２））＝８文字以上で入力してください、である。
　その他の動作は、ＤＯＭを用いた場合のポリシー取得部１０４の動作と同様であるため、説明を省略する。

　このように、パスワードポリシーが登録ページに含まれない場合でも、不正パスワードが入力された場合に出力されるエラーメッセージを用いてパスワードポリシーを取得することができる。

＜変形例３＞
　実施の形態１では、図１に示すように、ユーザー端末装置３００にポリシー取得装置１００が設けられている例を示した。これに代えて、図２８に示すように、認証システム２００とポリシー取得装置１００との通信を中継する中継装置４００にポリシー取得装置１００が設けられていてもよい。この場合は、中継装置４００内のポリシー取得装置１００が、実施の形態１のポリシー取得装置１００と同様の手順で、認証システム２００から認証ページ、登録ページ及びパスワードポリシーを受信する。そして、中継装置４００内のポリシー取得装置１００は、受信した認証ページ、登録ページ及びパスワードポリシーをユーザー端末装置３００に送信する。
　また、中継装置４００内のポリシー取得装置１００が変形例１及び変形例２のポリシー取得装置１００と同様の動作を行ってもよい。

　また、図２９に示すように、認証システム２００にポリシー取得装置１００設けられていてもよい。この場合は、認証システム２００内のポリシー取得装置１００が、実施の形態１のポリシー取得装置１００と同様の手順で、認証ページ、登録ページ及びパスワードポリシーを取得する。そして、認証システム２００内のポリシー取得装置１００は、取得した認証ページ、登録ページ及びパスワードポリシーをユーザー端末装置３００に送信する。
　また、認証システム２００内のポリシー取得装置１００が変形例１及び変形例２のポリシー取得装置１００と同様の動作を行ってもよい。

実施の形態２．
　実施の形態１では、ポリシー取得装置１００が、１つの認証システム２００の登録ページからパスワードポリシーを取得し、取得したパスワードポリシーを認証ページに含ませる例を説明した。
　本実施の形態では、ポリシー取得装置１００が、ユーザーの指定に従って、複数の認証システム２００の登録ページからパスワードポリシーを取得する。そして、ポリシー取得装置１００が、取得した複数の認証システム２００のパスワードポリシーを一覧化する。そして、ポリシー取得装置１００が、複数の認証システム２００のパスワードポリシーの一覧を表示する。
　より具体的には、本実施の形態では、ユーザーが、例えば、｛認証システムＡ、認証システムＢ、認証システムＣ、…｝のようにパスワードポリシーの取得を希望する認証システム２００をユーザー端末装置３００に指定する。ポリシー取得装置１００は、｛認証システムＡのパスワードポリシー、認証システムＢのパスワードポリシー、認証システムＣのパスワードポリシー｝の一覧をユーザーに提示する。

　本実施の形態では、主に実施の形態１との差異を説明する。
　なお、以下で説明していない事項は、実施の形態１と同様である。

＊＊＊構成の説明＊＊＊
　図２３は、本実施の形態に係るシステム構成例を示す。

　本実施の形態では、ユーザー端末装置３００は認証システム２０１、認証システム２０２、認証システム２０３等と接続される。そして、ポリシー取得装置１００は、ユーザーの指定に従って、認証システム２０１、認証システム２０２、認証システム２０３等の各々のパスワードポリシーを取得する。
　以下では、認証システム２０１，認証システム２０２及び認証システム２０３を区別する必要がない場合は、これらをまとめて認証システム２００と表記する。

　図２４は、本実施の形態に係るポリシー取得装置１００の機能構成例を示す。

　認証システム一覧取得部１０６は、ユーザーから認証システム一覧を取得する。
　認証システム一覧は、ユーザーがパスワードポリシーの取得を希望する認証システム２００が一覧化された情報である。
　認証システム一覧は。認証システム２００が特定できれば、どのような情報でもよい。
　例えば、各認証システム２００がＷｅｂシステムとして実装されている場合は、認証システム一覧が、各認証システム２００内の任意の１ページのＵＲＬ（Ｕｎｉｆｏｒｍ　Ｒｅｓｏｕｒｃｅ　Ｌｏｃａｔｏｒ）で構成されていてもよい。認証システム一覧が各認証システム２００内の任意の１ページのＵＲＬで構成された場合は、認証システム一覧は、｛認証システム２０１内の任意の１ページのＵＲＬ、認証システム２０２内の任意の１ページのＵＲＬ、…｝のように構成される。具体的には、認証システム一覧は、｛ｈｔｔｐ：／／ｗｗｗ．ｅｘａｍｐｌｅ．ｃｏｍ／ｔｏｐ．ｈｔｍｌ、ｈｔｔｐ：／／ｗｗｗ．ｅｘａｍｐｌｅ．ｏｒｇ／ｓａｍｐｌｅ．ｈｔｍｌ｝のように構成される。

　登録ページ取得部１０３は、認証システム一覧に示される認証システム２００から登録ページを取得する。

　ポリシー取得部１０４は、実施の形態１で示したものと同じである。つまり、ポリシー取得部１０４は、登録ページ取得部１０３により取得された登録ページに含まれるパスワードポリシーを取得する。

　ポリシー記録部１０７は、ポリシー取得部１０４によって取得されたパスワードポリシーを記録する。

　ポリシー提示部１０５は、ポリシー記録部１０７で記録されいる複数のパスワードポリシーの一覧をユーザーに提示する。

　なお、認証システム一覧取得部１０６の機能も登録ページ取得部１０３等と同様にプログラムで実現される。認証システム一覧取得部１０６の機能を実現するプログラムはプロセッサ９０１により実行される。
　また、ポリシー記録部１０７は、主記憶装置９０２又は補助記憶装置９０３により実現される。

＊＊＊動作の説明＊＊＊
　図２５は、本実施の形態に係るポリシー取得装置１００の動作例を示す。
　以下、図２５を参照して、本実施の形態に係るポリシー取得装置１００の動作を説明する。

　ステップＳ６０１において、認証システム一覧取得部１０６が、入出力装置９０５（マウス、キーボード）を介して、ユーザーから認証システム一覧を取得する。
　なお、ここでは、各認証システム２００がＷｅｂシステムとして実装されていることを想定し、認証システム一覧取得部１０６は、各認証システム２００のＵＲＬ一覧を取得するものとする。ＵＲＬ一覧には、ｎ件のＵＲＬ＝｛ＵＲＬ１，ＵＲＬ２，…，ＵＲＬｎ｝が含まれるものとする。
　認証システム一覧取得部１０６は、ＵＲＬ一覧を登録ページ取得部１０３に出力する。

　ステップＳ６０２～ステップＳ６０６は、ステップＳ６０１で取得されたＵＲＬ一覧で特定される各認証システム２００からパスワードポリシーを取得するための動作である。

　ステップＳ６０２では、登録ページ取得部１０３が、認証システム２００を１件ずつ処理するために、カウンタｉを１で初期化する。

　ステップＳ６０３では、登録ページ取得部１０３が、カウンタｉがｎ以下であるか否かを判定する。
　カウンタｉがｎを超えている場合は、ＵＲＬ一覧で特定されるｎ個の認証システム２００のすべてからパスワードポリシーを取得できたことを意味する。
　　カウンタｉがｎ以下であれば（ステップＳ６０３でＹＥＳ）、処理がステップＳ６０４に進む。
　　一方、カウンタｉがｎ以下でなければ（ステップＳ６０３でＮＯ）、処理がステップＳ６０８に進む。

　ステップＳ６０４では、登録ページ取得部１０３が、ＵＲＬｉの登録ページを取得する。登録ページ取得部１０３は、図１２に示す動作を行って、ＵＲＬｉの登録ページを取得する。つまり、登録ページ取得部１０３は、図１２の認証ページをＵＲＬｉのページに置き換えて図１２に示す動作を行ってＵＲＬｉの登録ページを取得する。

　ステップＳ６０５では、ポリシー取得部１０４が、ステップＳ６０３で取得された登録ページに記載されているパスワードポリシーを取得する。ポリシー取得部１０４は、図６のステップＳ１０４と同じ動作を行う。

　ステップＳ６０６では、ポリシー記録部１０７が、ステップＳ６０５で取得されたパスワードポリシーを記録する。
　例えば、ＵＲＬ１のパスワードポリシーが「英数字混在８文字以上」の場合は、ポリシー記録部１０７は、｛ＵＲＬ１：英数字混在８文字以上｝のように記録する。その後、ＵＲＬ２のパスワードポリシーとして「英字１６文字以上」が取得された場合は、ＵＲＬ２のパスワードポリシーをＵＲＬ１のパスワードポリシーに追加する。この結果、ポリシー記録部１０７では、｛ＵＲＬ１：英数字混在８文字以上、ＵＲＬ２：英字１６文字以上｝が記録される。

　ステップＳ６０７では、次の認証システム２００に対する処理を行うために、登録ページ取得部１０３が、カウンタｉを１増やす。

　ステップＳ６０８では、ポリシー提示部１０５が、ポリシー記録部１０７で記録されているｎ個のパスワードポリシーの一覧を入出力装置９０５（ディスプレイ）に表示する。
　ポリシー提示部１０５は、例えば、｛ＵＲＬ１：英数字混在８文字以上、ＵＲＬ２：英字１６文字以上、…｝のように、複数の認証システム２００について、認証システム２００とパスワードポリシーとを関連付けた表示を行う。

＊＊＊実施の形態の効果の説明＊＊＊
　以上のように、本実施の形態によれば、複数の認証システム２００の登録ページからパスワードポリシーを収集し、複数の認証システム２００のパスワードポリシーの一覧をユーザーに提示することができる。

＜変形例１＞
　実施の形態２では、ユーザーが認証システム一覧を入力する。しかし、ユーザーが認証システム一覧を入力するのは手間がかかる。このため、認証システム一覧の入力の手間を省くことが望ましい。
　そこで、変形例１では、各認証システム２００がＷｅｂシステムとして実装されている場合に、ポリシー取得装置１００が、検索エンジン等のクローラーを用いて認証システム一覧を生成する。つまり、変形１では、ユーザーが認証システム２００のサービス名を指定すれば、ポリシー取得装置１００が、ユーザーが指定したサービス名からクローラーを用いて複数の認証システム２００のＷｅｂページのＵＲＬを取得する。これにより、ユーザーが認証システム一覧として、複数の認証システム２００のＷｅｂページのＵＲＬを入力する手間を省くことできる。

　なお、本変形例では、主に実施の形態２との差異を説明する。
　なお、以下で説明していない事項は、実施の形態２と同様である。

　図２６は、変形例１に係るポリシー取得装置１００の機能構成例を示す。

　アクセス情報取得部１０８は、ユーザーからサービス名一覧を取得する。
　サービス名一覧には、ユーザーがパスワードポリシーの取得を希望する認証システム２００のサービス名の一覧である。
　サービス名一覧に示されるサービス名は、認証システム２００を特定できる情報であれれば、どのような情報でもよい。サービス名は、例えば、企業の名称である。例えば、ユーザーがＸＹＺ株式会社の認証システム２００のパスワードポリシーの取得を希望する場合は、ユーザーは、サービス名一覧に企業名である「ＸＹＺ」を含ませる。
　アクセス情報取得部１０８は、サービス名一覧に示される各サービス名を検索エンジン等のクローラーに通知する。そして、アクセス情報取得部１０８は、クローラーから、各サービス名に対するＷｅｂページのＵＲＬを、認証システム２００にアクセスするためのアクセス情報として取得する。
　前述のように、サービス名一覧に「ＸＹＺ」が含まれる場合は、アクセス情報取得部１０８は、「ＸＹＺ」をクローラーに通知する。具体的には、アクセス情報取得部１０８はクローラーに「ＸＹＺ」を検索ワードとする検索の実行を指示する。この結果、アクセス情報取得部１０８は、クローラーからＸＹＺ株式会社のＷｅｂページのＵＲＬを取得する。

　なお、アクセス情報取得部１０８の機能も登録ページ取得部１０３等と同様にプログラムで実現される。アクセス情報取得部１０８の機能を実現するプログラムはプロセッサ９０１により実行される。

　図２６に示す他の構成要素は、図２４に示したものと同じである。このため、これらの説明は省略する。

　図２７は、アクセス情報取得部１０８の動作例を示す。
　以下、図２７を参照して、アクセス情報取得部１０８の動作を説明する。

　ステップＳ７０１において、アクセス情報取得部１０８は、入出力装置９０５（マウス、キーボード）を介して、ユーザーからサービス名一覧を取得する。

　次に、ステップＳ７０２において、アクセス情報取得部１０８は、ステップＳ７０１で取得したサービス名一覧に含まれるサービス名をクローラーに通知し、クローラーにサービス名を検索ワードとする検索を指示する。

　ステップＳ７０３では、アクセス情報取得部１０８は、クローラーから検索結果を取得し、検索結果からＵＲＬを取得し、取得したＵＲＬを、例えば、主記憶装置９０２又は補助記憶装置９０３に格納する。
　なお、ステップＳ７０３において、アクセス情報取得部１０８は、任意の方法により検索結果からＵＲＬを取得することができる。例えば、アクセス情報取得部１０８は、検索結果の最初に出現するＵＲＬを取得することができる。
　また、以前の処理で記録済みのＵＲＬがある場合は、アクセス情報取得部１０８は、記録済みのＵＲＬに追加して、新たに取得したＵＲＬを格納する。例えば、アクセス情報取得部１０８は、｛ＵＲＬ１，ＵＲＬ２，ＵＲＬ３，…｝といった形式で複数のＵＲＬを格納する。

　ステップＳ７０４において、アクセス情報取得部１０８は、サービス一覧に含まれるすべてのサービス名に対してＵＲＬが取得できたか否かを判定する。
　すべてのサービス名に対してＵＲＬが取得できている場合（ステップＳ７０４でＹＥＳ）は、以降は、取得されたＵＲＬを用いて、図２５のステップＳ６０４、ステップＳ６０５、ステップＳ６０６及びステップＳ６０８が行われる。つまり、ポリシー取得部１０４は、取得されたＵＲＬをアクセス情報として用いて各認証システム２００にアクセスし、各認証システム２００から登録ページ及びパスワードポリシーを取得する。そして、ポリシー提示部１０５が、各認証システム２００のパスワードポリシーをディスプレイに表示する。
　一方、ＵＲＬが未取得のサービス名がある場合（ステップＳ７０４でＮＯ）は、処理がステップＳ７０２に戻る。

　このように、変形例１によれば、ユーザーが複数の認証システム２００のＷｅｂページのＵＲＬを入力する手間を省くことできる。

　以上、変形例を含む実施の形態１及び実施の形態２を説明したが、これら実施の形態を組み合わせて実施しても構わない。
　あるいは、これら実施の形態のうち、１つを部分的に実施しても構わない。
　あるいは、これら実施の形態を部分的に組み合わせて実施しても構わない。
　また、これら実施の形態に記載された構成及び手順を必要に応じて変更してもよい。

＊＊＊ハードウェア構成の補足説明＊＊＊
　最後に、ユーザー端末装置３００のハードウェア構成の補足説明を行う。
　また、実施の形態１の変形例３に示したように、ポリシー取得装置１００が中継装置４００又は認証システム２００に設けられる場合は、「中継装置４００」又は「認証システム２００」にも、プロセッサ９０１、主記憶装置９０２、補助記憶装置９０３、通信装置９０４及び入出力装置９０５が設けられているものとする。また、以下の説明の「ユーザー端末装置３００」を「中継装置４００」又は「認証システム２００」に読み替えるものとする。

　図２に示すプロセッサ９０１は、プロセッシングを行うＩＣ（Ｉｎｔｅｇｒａｔｅｄ　Ｃｉｒｃｕｉｔ）である。
　プロセッサ９０１は、ＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）、ＤＳＰ（Ｄｉｇｉｔａｌ　Ｓｉｇｎａｌ　Ｐｒｏｃｅｓｓｏｒ）等である。
　図２に示す主記憶装置９０２は、ＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）である。
　図２に示す補助記憶装置９０３は、ＲＯＭ（Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）、フラッシュメモリ、ＨＤＤ（Ｈａｒｄ　Ｄｉｓｋ　Ｄｒｉｖｅ）等である。
　図２に示す通信装置９０４は、データの通信処理を実行する電子回路である。
　通信装置９０４は、例えば、通信チップ又はＮＩＣ（Ｎｅｔｗｏｒｋ　Ｉｎｔｅｒｆａｃｅ　Ｃａｒｄ）である。

　また、補助記憶装置９０３には、ＯＳ（Ｏｐｅｒａｔｉｎｇ　Ｓｙｓｔｅｍ）も記憶されている。
　そして、ＯＳの少なくとも一部がプロセッサ９０１により実行される。
　プロセッサ９０１はＯＳの少なくとも一部を実行しながら、認証ページ取得部１０１、認証ページ提示部１０２、登録ページ取得部１０３、ポリシー取得部１０４、ポリシー提示部１０５、認証システム一覧取得部１０６及びアクセス情報取得部１０８の機能を実現するプログラムを実行する。
　プロセッサ９０１がＯＳを実行することで、タスク管理、メモリ管理、ファイル管理、通信制御等が行われる。
　また、認証ページ取得部１０１、認証ページ提示部１０２、登録ページ取得部１０３、ポリシー取得部１０４、ポリシー提示部１０５、認証システム一覧取得部１０６及びアクセス情報取得部１０８の処理の結果を示す情報、データ、信号値及び変数値の少なくともいずれかが、主記憶装置９０２、補助記憶装置９０３、プロセッサ９０１内のレジスタ及びキャッシュメモリの少なくともいずれかに記憶される。
　また、認証ページ取得部１０１、認証ページ提示部１０２、登録ページ取得部１０３、ポリシー取得部１０４、ポリシー提示部１０５、認証システム一覧取得部１０６及びアクセス情報取得部１０８の機能を実現するプログラムは、磁気ディスク、フレキシブルディスク、光ディスク、コンパクトディスク、ブルーレイ（登録商標）ディスク、ＤＶＤ等の可搬記録媒体に格納されていてもよい。そして、認証ページ取得部１０１、認証ページ提示部１０２、登録ページ取得部１０３、ポリシー取得部１０４、ポリシー提示部１０５、認証システム一覧取得部１０６及びアクセス情報取得部１０８の機能を実現するプログラムが格納された可搬記録媒体を流通させてもよい。

　また、認証ページ取得部１０１、認証ページ提示部１０２、登録ページ取得部１０３、ポリシー取得部１０４、ポリシー提示部１０５、認証システム一覧取得部１０６及びアクセス情報取得部１０８の「部」を、「回路」又は「工程」又は「手順」又は「処理」又は「サーキットリー」に読み替えてもよい。
　また、ユーザー端末装置３００は、処理回路により実現されてもよい。処理回路は、例えば、ロジックＩＣ（Ｉｎｔｅｇｒａｔｅｄ　Ｃｉｒｃｕｉｔ）、ＧＡ（Ｇａｔｅ　Ａｒｒａｙ）、ＡＳＩＣ（Ａｐｐｌｉｃａｔｉｏｎ　Ｓｐｅｃｉｆｉｃ　Ｉｎｔｅｇｒａｔｅｄ　Ｃｉｒｃｕｉｔ）、ＦＰＧＡ（Ｆｉｅｌｄ－Ｐｒｏｇｒａｍｍａｂｌｅ　Ｇａｔｅ　Ａｒｒａｙ）である。
　この場合は、認証ページ取得部１０１、認証ページ提示部１０２、登録ページ取得部１０３、ポリシー取得部１０４、ポリシー提示部１０５、認証システム一覧取得部１０６及びアクセス情報取得部１０８は、それぞれ処理回路の一部として実現される。
　なお、本明細書では、プロセッサと処理回路との上位概念を、「プロセッシングサーキットリー」という。
　つまり、プロセッサと処理回路とは、それぞれ「プロセッシングサーキットリー」の具体例である。

　１００　ポリシー取得装置、１０１　認証ページ取得部、１０２　認証ページ提示部、１０３　登録ページ取得部、１０４　ポリシー取得部、１０５　ポリシー提示部、１０６　認証システム一覧取得部、１０７　ポリシー記録部、１０８　アクセス情報取得部、２００　認証システム、２０１　認証システム、２０２　認証システム、２０３　認証システム、３００　ユーザー端末装置、４００　中継装置、９０１　プロセッサ、９０２　主記憶装置、９０３　補助記憶装置、９０４　通信装置、９０５　入出力装置。

Claims

　パスワードを用いてユーザー認証を行う認証システムで規定されているパスワードポリシーを取得するポリシー取得部と、
　前記認証システムが前記ユーザー認証のためにユーザーからパスワードの入力を受け付ける際に、前記ポリシー取得部により取得された前記パスワードポリシーを前記ユーザーに提示するポリシー提示部とを有する情報処理装置。
　前記ポリシー取得部は、
　前記認証システムが前記ユーザー認証の際に前記ユーザーから入力されたパスワードと照合する照合パスワードが前記認証システムに登録される際に前記ユーザーに提示される前記パスワードポリシーを取得する請求項１に記載の情報処理装置。
　前記ポリシー取得部は、
　前記照合パスワードが前記認証システムに登録される際に前記ユーザーに提示される、前記パスワードポリシーが含まれる登録ページから、前記パスワードポリシーを取得する請求項２に記載の情報処理装置。
　前記ポリシー取得部は、
　前記ユーザー認証の際に前記ユーザーに提示される認証ページに設定されたリンクを用いて前記登録ページを探索する請求項３に記載の情報処理装置。
　前記ポリシー取得部は、
　前記認証ページに設定された前記リンクから派生するリンクを用いて前記登録ページを探索する請求項４に記載の情報処理装置。
　前記ポリシー取得部は、
　前記パスワードポリシーに合致しない不正パスワードが入力された場合に前記ユーザーに提示されるエラーメッセージを用いて前記パスワードポリシーを取得する請求項１に記載の情報処理装置。
　前記ポリシー取得部は、
　パスワードを登録するための登録ページに前記不正パスワードを設定して前記エラーメッセージを取得し、取得した前記エラーメッセージを用いて前記パスワードポリシーを取得する請求項６に記載の情報処理装置。
　前記ポリシー取得部は、
　各々が前記パスワードポリシーに合致しない複数の不正パスワードを前記登録ページに設定し、前記複数の不正パスワードに対応させて複数のエラーメッセージを取得し、取得した前記複数のエラーメッセージを用いて前記パスワードポリシーを取得する請求項７に記載の情報処理装置。
　前記ポリシー提示部は、
　前記ユーザー認証の際に前記ユーザーに提示される認証ページに前記パスワードポリシーを含ませる請求項１に記載の情報処理装置。
　前記ポリシー取得部は、
　複数の認証システムで規定されている複数のパスワードポリシーを取得し、
　前記ポリシー提示部は、
　前記ポリシー取得部により取得された前記複数のパスワードポリシーの各々を前記複数の認証システムのうちの対応する認証システムと関連付けて提示する請求項１に記載の情報処理装置。
　前記情報処理装置は、更に、
　クローラーを用いて前記複数の認証システムにアクセスするための複数のアクセス情報を取得するアクセス情報取得部を有し、
　前記ポリシー取得部は、
　前記複数のアクセス情報を用いて前記複数の認証システムにアクセスし、前記複数の認証システムから前記複数のパスワードポリシーを取得する請求項１０に記載の情報処理装置。
　コンピュータが、パスワードを用いてユーザー認証を行う認証システムで規定されているパスワードポリシーを取得し、
　前記認証システムが前記ユーザー認証のためにユーザーからパスワードの入力を受け付ける際に、前記コンピュータが、取得された前記パスワードポリシーを前記ユーザーに提示する情報処理方法。
　パスワードを用いてユーザー認証を行う認証システムで規定されているパスワードポリシーを取得するポリシー取得処理と、
　前記認証システムが前記ユーザー認証のためにユーザーからパスワードの入力を受け付ける際に、前記ポリシー取得処理により取得された前記パスワードポリシーを前記ユーザーに提示するポリシー提示処理とをコンピュータに実行させる情報処理プログラム。