WO2023238261A1

WO2023238261A1 - 表示制御装置、表示制御方法、および、表示制御プログラム

Info

Publication number: WO2023238261A1
Application number: PCT/JP2022/023025
Authority: WO
Inventors: 泰輔若杉; 将志田所; 秀明田中; 晴夫大石
Original assignee: 日本電信電話株式会社
Priority date: 2022-06-07
Filing date: 2022-06-07
Publication date: 2023-12-14

Abstract

表示制御装置は、Webシステムの拡張UIの入力操作を制御するためのルールとして、拡張UIへの入力操作を許可するための操作順序、操作時間、操作回数の条件が設定された拡張UIルール情報を記憶する。そして、表示制御装置は、例えば、個人情報に関する拡張UIへの入力操作を検知した場合、当該拡張UIへの入力操作が、拡張UIルール情報に設定される当該拡張UIの入力操作を許可するための条件を満たすか否かを判定する。表示制御装置は、当該拡張UIへの入力操作が、当該拡張UIの入力操作を許可するための条件を満たさないと判定した場合、当該拡張UI以降の拡張UIへの入力操作を制限する。

Description

表示制御装置、表示制御方法、および、表示制御プログラム

　本発明は、Webシステムの画面の表示制御装置、表示制御方法、および、表示制御プログラムに関する。

　従来、Webシステムの画面へのユーザの操作を支援するために、当該Webシステムの画面が備えるUI（既存UI）とは別に、ユーザの操作支援を行う拡張用のUI（拡張UI）を用意し、当該拡張UIを、画面上の既存UIにオーバーレイ表示する技術がある。そして、この拡張UIが、ユーザの操作を受け付けると、その操作の内容を、当該拡張UIに対応する既存UIに受け渡す。これにより、Webシステムは、当該ユーザの操作が既存UIに対し行われたものとして処理することができる（特許文献１参照）。

　ここでWebシステムの画面に対し、ユーザが適切な入力操作を行えるように、各拡張UIには入力操作に関するルールが設定される。例えば、Webシステムの画面の既存UIに対し入力可能な情報が制限されている場合、当該既存UIに対応する拡張UIとして、入力可能な情報をプルダウンメニューで表示する拡張UIを用意する。そして、当該拡張UIが、プルダウンメニュー上からユーザの選択入力を受け付けると、選択された情報を既存UIに受け渡す。このようにすることで、Webシステム自体を改修することなく、Webシステムの画面へのユーザの操作を支援することができる。

特開２０１７－０７２８７２号公開

　ここで、Webシステムの画面上の拡張UIから個人情報の入力を受け付ける場合もある。このような場合、従来技術には、拡張UIを用いた入力に関し、本人の認証機能がないため、なりすましにより個人情報が入力されてしまうおそれがあった。そこで、本発明は、前記した問題を解決し、なりすましによる拡張UIへの入力を防止することを課題とする。

　前記した課題を解決するため、本発明は、Webシステムの拡張UIの入力操作を制御するためのルールとして、前記拡張UIへの入力操作を許可するための前記拡張UIの操作順序、操作時間および操作回数の少なくともいずれかに関する条件が設定された拡張UIルール情報を記憶する記憶部と、所定の拡張UIへの入力操作を検知した場合、当該拡張UIへの入力操作が、前記拡張UIルール情報に設定される当該拡張UIの入力操作を許可するための条件を満たすか否かを判定する判定部と、当該拡張UIへの入力操作が、当該拡張UIの入力操作を許可するための条件を満たさないと判定された場合、当該拡張UI以降の拡張UIへの入力操作を制限する制御処理部とを備えることを特徴とする。

　本発明によれば、なりすましによる拡張UIへの入力を防止することができる。

図１は、表示制御装置の動作概要を説明するための図である。図２は、表示制御装置の動作概要を詳細に説明するための図である。図３は、表示制御装置の構成例を示す図である。図４は、表示制御装置の処理手順の例を示すフローチャートである。図５は、表示制御プログラムを実行するコンピュータの例を示す図である。

　以下に、図面を参照しながら、本発明の実施の形態（実施形態）を説明する。なお、本発明は、以下に説明する実施形態により限定されない。

［拡張UI］
　まず、本実施形態における拡張UI（User　Interface）を簡単に説明する。例えば、図１に示すように、拡張UIは、Webシステムのユーザの操作支援を行うため、Webシステムの画面を構成する既存UI（もともとWebシステムに備わっているUI）にオーバーレイ表示されるUIである。例えば、拡張UIは、当該拡張UIに設定されたルールに基づき、ユーザの入力候補等を表示し、ユーザからの選択入力（入力操作）を受け付ける。そして、拡張UIと、その入力操作の内容を、当該拡張UIに対応する既存UIに受け渡す。そして、Webシステムは既存UIに受け渡された操作の内容に基づき処理を行う。これにより、Webシステムは、当該ユーザの操作が既存UIに対し行われたものとして処理する。この拡張UIは、例えば、特許文献１に記載の技術により実現される。

［概要］
　次に、図２を用いて、本実施形態の表示制御装置の動作概要を説明する。表示制御装置は、Webシステムにおいて個人情報等の入力を受け付ける拡張UIのルールとして、当該拡張UIへの入力を許可するための条件を設定する。

　例えば、図２に示すように、表示制御装置は、当該拡張UIに対する入力操作を許可するための条件として、当該拡張UIの操作順序、操作時間、操作回数等の条件の設定を受け付ける。

　一例を挙げると、図２に示すように、生まれた年の入力をプルダウンにより受け付ける拡張UI（プルダウン１）について、当該拡張UIへの操作時間が５秒以下であり、かつ、操作回数が１回であれば、当該拡張UIへの入力操作を許可するという条件（ルール１）の設定を受け付ける。

　また、生まれた月の入力をプルダウンにより受け付ける拡張UI（プルダウン２）について、当該拡張UIの操作順序がプルダウン１の拡張UIの投入後であり、操作時間が５秒以下であり、かつ、操作回数が１回であれば、当該拡張UIへの入力操作を許可するという条件（ルール２）の設定を受け付ける。

　上記の条件の設定後、表示制御装置が、プルダウン１の拡張UIへの操作を検知すると、当該拡張UIへの操作が上記のルール１に示される条件を満たすか否かを判定する。ここで、表示制御装置が、当該拡張UIへの操作は上記の条件を満たすと判定した場合、本人認証OKと判定し、プルダウン１以降の拡張UIへの入力操作を許可する。一方、表示制御装置が、当該拡張UIへの操作は上記の条件を満たさないと判定した場合、本人認証NGと判定し、プルダウン１以降の拡張UIへの入力操作を許可しない。

　次に、表示制御装置が、プルダウン２の拡張UIへの操作を検知すると、当該拡張UIへの操作は上記のルール２に示される条件を満たすか否かを判定する。ここで、表示制御装置が、当該操作は上記の条件を満たすと判定した場合、本人認証OKと判定し、プルダウン２以降の拡張UIへの入力操作を許可する。一方、表示制御装置が、当該拡張UIへの操作は上記の条件を満たさないと判定した場合、本人認証NGと判定し、プルダウン２以降の拡張UIへの入力操作を許可しない。

　つまり、ユーザの生年月日、住所等の個人情報をユーザ本人が入力する場合、迷わずに入力することができるが、なりすましの場合、迷ったり間違ったりする可能性がある。例えば、なりすましが拡張UIに個人情報を入力する場合、拡張UIの操作順序を誤ってしまったり、操作時間が長くなってしまったり、操作回数が２回以上になってしまったりする可能性がある。

　そこで、表示制御装置は、個人情報の拡張UIへの入力操作を許可するための条件として、当該拡張UIの操作順序、操作時間、操作回数等の条件を用いる。これにより、表示制御装置は、なりすましにより個人情報の拡張UIに入力操作が行われることを防止することができる。

　また、表示制御装置は、ユーザの個人情報の拡張UIへの入力操作が、前記した条件を満たない場合、アラートを出力してもよい。これにより、表示制御装置は、なりすましによる個人情報の入力操作を検出することができる。

［表示制御装置の構成］
　図３を用いて、表示制御装置１０の構成例を説明する。表示制御装置１０は、入力部１１、出力部１２、記憶部１３および制御部１４を備える。

　入力部１１は、当該表示制御装置１０への各種情報の入力を司る。入力部１１は、例えば、マウスやキーボード等の入力装置と接続する入力インタフェースである。また、出力部１２は、当該表示制御装置１０からの各種情報の出力を司る。出力部１２は、例えば、ディスプレイ等の表示装置に、Webシステムの画面や、当該画面上の既存UI、拡張UI等を出力するための出力インタフェースである。

　記憶部１３は、制御部１４が動作する際に参照する各種情報や、制御部１４が動作した際に取得した各種情報を記憶する。ここで、記憶部１３は、例えば、ＲＡＭ（Random　Access　Memory）、フラッシュメモリ等の半導体メモリ素子、または、ハードディスク、光ディスク等の記憶装置等である。

　記憶部１３は、例えば、拡張部品情報を保持する拡張部品情報保持部を備える。この拡張部品情報は、例えば、Webシステムの画面を構成するUI（入力項目）ごとに当該UIに対応する拡張UIの情報を示した拡張部品情報を記憶する。

　拡張部品情報は、例えば、Webシステムの画面の入力項目ごとに当該入力項目に対応する拡張UIの表示位置、当該拡張UIの表示情報、当該拡張UIに適用されるルール（例えば、入力候補を示すプルダウンからの選択入力、テキスト入力、数値の入力等）を示した拡張UIルール情報を含む。

　なお、拡張UIルール情報は、Webシステムの拡張UIの入力操作を制御するためのルールとして、例えば、当該拡張UIへの入力操作を許可するための当該拡張UIの操作順序、操作時間、操作回数に関する条件が設定される。なお、当該拡張UIへの入力操作を許可するための条件は、操作順序、操作時間、操作回数のいずれかの条件でもよいし、これらの組み合わせた条件であってもよい。

　拡張UIルール情報は、当該拡張UIへの入力操作を許可するための条件のほかに、当該拡張UIへの入力操作を許可しない場合（＝当該条件を満たさない場合）における当該拡張UIへの入力操作の制限の内容、当該拡張UIへの表示内容等のルールを含んでいてもよい。例えば、拡張UIルール情報は、当該拡張UIへの入力操作を許可しない場合、当該拡張UIのみならず当該拡張UI以降の拡張UIの入力操作を許可しない、当該拡張UIにアラームを表示する等のルールを含んでいてもよい。

　なお、上記の拡張UIルール情報を含む拡張部品情報の内容は、表示制御装置１０の管理者等の指示入力により変更可能である。

　制御部１４は、当該表示制御装置１０全体の制御を司る。制御部１４は、設定部１４１と、検出部１４２と、判定部１４３と、制御処理部１４４とを備える。

　設定部１４１は、表示制御装置１０の管理者の指示入力に基づき、拡張部品情報の新規作成や、拡張部品情報の更新、編集等を行う。例えば、設定部１４１は、表示制御装置１０の管理者の指示入力に基づき、拡張部品情報の拡張UIルール情報に、個人情報の拡張UIに関するルールを設定する。

　一例を挙げると、設定部１４１は、管理者の指示に基づき、拡張UIルール情報に、個人情報の拡張UIについて、当該拡張UIへの入力操作を許可するための操作順序、操作時間、操作回数の条件を設定する。また、設定部１４１は、管理者の指示に基づき、拡張UIルール情報に、個人情報の拡張UIについて、上記の条件を満たさない場合における当該拡張UIへの入力操作の制限内容、当該拡張UIへの表示内容等のルールを設定してもよい。

　検出部１４２は、Webシステム上の拡張UIへの操作を検出し、検出した操作の内容を示す操作情報を作成する。そして、検出部１４２は、作成した操作情報を記憶部１３に保存する。

　判定部１４３は、拡張UIの操作情報に基づき、Webシステムの拡張UIへの操作が、拡張UIルール情報に設定される当該拡張UIの入力操作を許可するための条件を満たすか否かを判定する。

　例えば、判定部１４３は、拡張UIの操作情報に基づき、拡張UIルール情報に設定される個人情報の拡張UIへの入力操作を検知した場合、当該拡張UIへの入力操作が、拡張UIルール情報に設定される当該拡張UIの入力操作を許可するための条件（操作順序、操作時間および操作回数の条件）を満たすか否かを判定する。

　制御処理部１４４は、各拡張UIの操作情報と、判定部１４３による判定結果とに基づき、各拡張UIの入力操作の制御と表示内容の制御を行う。

　例えば、判定部１４３により、拡張UIへの入力操作が、当該拡張UIの入力操作を許可するための条件を満たすと判定された場合、制御処理部１４４は、拡張UIルール情報に基づき、拡張UI以降の拡張UIへの入力操作を許可する。一方、判定部１４３により、拡張UIへの入力操作が、当該拡張UIの入力操作を許可するための条件を満たさないと判定された場合、制御処理部１４４は、拡張UIルール情報に基づき、当該拡張UI以降の拡張UIへの入力操作を制限し、当該拡張UIになりすましの疑いがある旨のアラートを表示する。

［処理手順の例］
　次に、図４を用いて、表示制御装置１０の処理手順の例を説明する。例えば、表示制御装置１０の設定部１４１は、ユーザからの指示入力に基づき、拡張UIルール情報に個人情報の拡張UIの操作順序、操作時間、操作回数の情報を設定し、拡張部品情報保持部に保存する（Ｓ１）。また、検出部１４２により検出された拡張UIの操作情報を記憶部１３に保存する（Ｓ２）。

　その後、判定部１４３は、拡張UIの操作情報を拡張UIルール情報のルールと比較し、拡張UIの操作情報がルールと合致するか否かを判定する（Ｓ３）。例えば、判定部１４３は、個人情報の拡張UIの操作情報に示される操作内容が、拡張UIルール情報に設定される当該拡張UIへの入力操作を許可するための、当該拡張UIの操作順序、操作時間、操作回数の条件を満たすか否かを判定する。

　Ｓ３で判定部１４３は、当該拡張UIの操作情報が拡張UIルール情報のルールと合致するか否かを判定する（Ｓ３）。例えば、判定部１４３は、当該拡張UIの操作情報が、当該拡張UIへの入力操作を許可するための、当該拡張UIの操作順序、操作時間、操作回数の条件を満たすか否かを判定する。

　ここで、判定部１４３は、当該拡張UIの操作情報が拡張UIルール情報のルールと合致すると判定した場合（Ｓ３でＹｅｓ）、本人認証OKと判定し、制御処理部１４４は、拡張UIルール情報に基づき、当該拡張UI以降への操作の継続を許可する（Ｓ４）。その後、Ｓ３へ戻る。

　一方、Ｓ３で判定部１４３は、当該拡張UIの操作情報が拡張UIルール情報のルールと合致しないと判定した場合（Ｓ３でＮｏ）、本人認証NGと判定し、制御処理部１４４は、拡張UIルール情報に基づき、当該拡張UI以降の拡張UIへの操作を禁止する、または、なりすましの疑いのアラートの表示等を行う（Ｓ５）。

　このようにすることで表示制御装置１０は、なりすましによる入力を防止することができる。その結果、Webシステムのセキュリティを向上させることができる。

［システム構成等］
　また、図示した各部の各構成要素は機能概念的なものであり、必ずしも物理的に図示のように構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部又は一部を、各種の負荷や使用状況等に応じて、任意の単位で機能的又は物理的に分散・統合して構成することができる。さらに、各装置にて行われる各処理機能は、その全部又は任意の一部が、ＣＰＵ及び当該ＣＰＵにて実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。

　また、前記した実施形態において説明した処理のうち、自動的に行われるものとして説明した処理の全部又は一部を手動的に行うこともでき、あるいは、手動的に行われるものとして説明した処理の全部又は一部を公知の方法で自動的に行うこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。

［プログラム］
　前記した表示制御装置１０は、パッケージソフトウェアやオンラインソフトウェアとしてプログラムを所望のコンピュータにインストールさせることによって実装できる。例えば、上記のプログラムを情報処理装置に実行させることにより、情報処理装置を表示制御装置１０として機能させることができる。ここで言う情報処理装置には、デスクトップ型又はノート型のパーソナルコンピュータが含まれる。また、その他にも、情報処理装置にはスマートフォン、携帯電話機やPHS（Personal　Handyphone　System）等の移動体通信端末、さらには、PDA（Personal　Digital　Assistant）等の端末等がその範疇に含まれる。

　また、表示制御装置１０は、ユーザが使用する端末装置をクライアントとし、当該クライアントに上記の処理に関するサービスを提供するサーバ装置として実装することもできる。この場合、サーバ装置は、Webサーバとして実装することとしてもよいし、アウトソーシングによって上記の処理に関するサービスを提供するクラウドとして実装することとしてもかまわない。

　図５は、表示制御プログラムを実行するコンピュータの一例を示す図である。コンピュータ１０００は、例えば、メモリ１０１０、ＣＰＵ１０２０を有する。また、コンピュータ１０００は、ハードディスクドライブインタフェース１０３０、ディスクドライブインタフェース１０４０、シリアルポートインタフェース１０５０、ビデオアダプタ１０６０、ネットワークインタフェース１０７０を有する。これらの各部は、バス１０８０によって接続される。

　メモリ１０１０は、ROM（Read　Only　Memory）１０１１及びRAM（Random　Access　Memory）１０１２を含む。ROM１０１１は、例えば、BIOS（Basic　Input　Output　System）等のブートプログラムを記憶する。ハードディスクドライブインタフェース１０３０は、ハードディスクドライブ１０９０に接続される。ディスクドライブインタフェース１０４０は、ディスクドライブ１１００に接続される。例えば磁気ディスクや光ディスク等の着脱可能な記憶媒体が、ディスクドライブ１１００に挿入される。シリアルポートインタフェース１０５０は、例えばマウス１１１０、キーボード１１２０に接続される。ビデオアダプタ１０６０は、例えばディスプレイ１１３０に接続される。

　ハードディスクドライブ１０９０は、例えば、OS１０９１、アプリケーションプログラム１０９２、プログラムモジュール１０９３、プログラムデータ１０９４を記憶する。すなわち、上記の表示制御装置１０が実行する各処理を規定するプログラムは、コンピュータにより実行可能なコードが記述されたプログラムモジュール１０９３として実装される。プログラムモジュール１０９３は、例えばハードディスクドライブ１０９０に記憶される。例えば、表示制御装置１０における機能構成と同様の処理を実行するためのプログラムモジュール１０９３が、ハードディスクドライブ１０９０に記憶される。なお、ハードディスクドライブ１０９０は、SSD（Solid　State　Drive）により代替されてもよい。

　また、上述した実施形態の処理で用いられるデータは、プログラムデータ１０９４として、例えばメモリ１０１０やハードディスクドライブ１０９０に記憶される。そして、ＣＰＵ１０２０が、メモリ１０１０やハードディスクドライブ１０９０に記憶されたプログラムモジュール１０９３やプログラムデータ１０９４を必要に応じてRAM１０１２に読み出して実行する。

　なお、プログラムモジュール１０９３やプログラムデータ１０９４は、ハードディスクドライブ１０９０に記憶される場合に限らず、例えば着脱可能な記憶媒体に記憶され、ディスクドライブ１１００等を介してＣＰＵ１０２０によって読み出されてもよい。あるいは、プログラムモジュール１０９３及びプログラムデータ１０９４は、ネットワーク（LAN（Local　Area　Network）、WAN（Wide　Area　Network）等）を介して接続される他のコンピュータに記憶されてもよい。そして、プログラムモジュール１０９３及びプログラムデータ１０９４は、他のコンピュータから、ネットワークインタフェース１０７０を介してＣＰＵ１０２０によって読み出されてもよい。

　１０　表示制御装置
　１１　入力部
　１２　出力部
　１３　通信部
　１４　記憶部
　１５　制御部
　１４１　設定部
　１４２　検出部
　１４３　判定部
　１４４　制御処理部

Claims

　Webシステムの拡張UIの入力操作を制御するためのルールとして、前記拡張UIへの入力操作を許可するための前記拡張UIの操作順序、操作時間および操作回数の少なくともいずれかに関する条件が設定された拡張UIルール情報を記憶する記憶部と、
　所定の拡張UIへの入力操作を検知した場合、当該拡張UIへの入力操作が、前記拡張UIルール情報に設定される当該拡張UIの入力操作を許可するための条件を満たすか否かを判定する判定部と、
　当該拡張UIへの入力操作が、当該拡張UIの入力操作を許可するための条件を満たさないと判定された場合、当該拡張UI以降の拡張UIへの入力操作を制限する制御処理部と
　を備えることを特徴とする表示制御装置。
　ユーザからの指示入力に基づき、前記拡張UIルール情報に、前記拡張UIへの入力操作を許可するための当該拡張UIの操作順序に関する条件を設定する設定部
　をさらに備えることを特徴とする請求項１に記載の表示制御装置。
　ユーザからの指示入力に基づき、前記拡張UIルール情報に、前記拡張UIへの入力操作を許可するための当該拡張UIの操作時間に関する条件を設定する設定部
　をさらに備えることを特徴とする請求項１に記載の表示制御装置。
　ユーザからの指示入力に基づき、前記拡張UIルール情報に、前記拡張UIへの入力操作を許可するための当該拡張UIの操作回数に関する条件を設定する設定部
　をさらに備えることを特徴とする請求項１に記載の表示制御装置。
　ユーザからの指示入力に基づき、前記拡張UIルール情報に、前記拡張UIへの入力操作を許可するための条件を満たさない場合における当該拡張UI以降の拡張UIへの入力操作の制限内容を設定する設定部をさらに備え、
　前記制御処理部は、
　当該拡張UIへの入力操作が、当該拡張UIの入力操作を許可するための条件を満たさないと判定された場合、前記拡張UIルール情報に基づき、当該拡張UI以降の拡張UIへの入力操作を制限する
　ことを特徴とする請求項１に記載の表示制御装置。
　前記設定部は、さらに、
　ユーザからの指示入力に基づき、前記拡張UIルール情報に、前記拡張UIへの入力操作を許可するための条件を満たさない場合における当該拡張UIへの表示内容を設定し、
　前記制御制御部は、さらに、
　当該拡張UIへの入力操作が、当該拡張UIの入力操作を許可するための条件を満たさないと判定された場合、前記拡張UIルール情報に基づき、前記条件を満たさない場合における表示内容を当該拡張UIに表示する
　ことを特徴とする請求項５に記載の表示制御装置。
　表示制御装置により実行される表示制御方法であって、
　前記表示制御装置は、
　Webシステムの拡張UIの入力操作を制御するためのルールとして、前記拡張UIへの入力操作を許可するための前記拡張UIの操作順序、操作時間および操作回数の少なくともいずれかに関する条件が設定された拡張UIルール情報に基づき、所定の拡張UIへの入力操作を検知した場合、当該拡張UIへの入力操作が、前記拡張UIルール情報に設定される当該拡張UIの入力操作を許可するための条件を満たすか否かを判定する工程と、
　当該拡張UIへの入力操作が、当該拡張UIの入力操作を許可するための条件を満たさないと判定された場合、当該拡張UI以降の拡張UIへの入力操作を制限する工程と
　を含むことを特徴とする表示制御方法。
　Webシステムの拡張UIの入力操作を制御するためのルールとして、前記拡張UIへの入力操作を許可するための前記拡張UIの操作順序、操作時間および操作回数の少なくともいずれかに関する条件が設定された拡張UIルール情報に基づき、所定の拡張UIへの入力操作を検知した場合、当該拡張UIへの入力操作が、前記拡張UIルール情報に設定される当該拡張UIの入力操作を許可するための条件を満たすか否かを判定する工程と、
　当該拡張UIへの入力操作が、当該拡張UIの入力操作を許可するための条件を満たさないと判定された場合、当該拡張UI以降の拡張UIへの入力操作を制限する工程と
　をコンピュータに実行させるための表示制御プログラム。