特許 5690030 情報処理装置、情報処理方法、プログラム及び記録媒体

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B1)

(11)【特許番号】5690030

(24)【登録日】2015年2月6日

(45)【発行日】2015年3月25日

(54)【発明の名称】情報処理装置、情報処理方法、プログラム及び記録媒体

(51)【国際特許分類】

   G06F 21/45 20130101AFI20150305BHJP

【ＦＩ】

   G06F21/45

【請求項の数】6

【全頁数】17

(21)【出願番号】特願2014-552413(P2014-552413)

(86)(22)【出願日】2014年4月30日

(86)【国際出願番号】JP2014061945

【審査請求日】2014年10月27日

【早期審査対象出願】

(73)【特許権者】

【識別番号】399037405

【氏名又は名称】楽天株式会社

(74)【代理人】

【識別番号】100104215

【弁理士】

【氏名又は名称】大森 純一

(74)【代理人】

【識別番号】100117330

【弁理士】

【氏名又は名称】折居 章

(74)【代理人】

【識別番号】100160989

【弁理士】

【氏名又は名称】関根 正好

(74)【代理人】

【識別番号】100168181

【弁理士】

【氏名又は名称】中村 哲平

(74)【代理人】

【識別番号】100168745

【弁理士】

【氏名又は名称】金子 彩子

(74)【代理人】

【識別番号】100170346

【弁理士】

【氏名又は名称】吉田 望

(74)【代理人】

【識別番号】100176131

【弁理士】

【氏名又は名称】金山 慎太郎

(72)【発明者】

【氏名】福田 英士

【審査官】 平井 誠

(56)【参考文献】

【文献】 特開平０４−２５３２５５（ＪＰ，Ａ）

【文献】 特開２００９−２９４７４６（ＪＰ，Ａ）

【文献】 特開２００５−０５０１２１（ＪＰ，Ａ）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｇ０６Ｆ ２１

(57)【特許請求の範囲】

【請求項1】

端末と通信可能な通信部と、
ユーザを認証するための第１のパスワードを記憶可能な記憶部と、
前記端末からの前記第１のパスワードの変更要求に応じて、前記第１のパスワードの変更要求元の前記端末の識別情報を、第１の端末の識別情報として前記記憶部に記憶させ、かつ、前記第１のパスワードとは異なる第２のパスワードと、前記変更要求元のユーザを識別する変更ユーザ識別情報の入力が可能な変更画面ページを生成して、前記通信部を介して当該変更画面ページを前記端末へ送信し、
前記変更画面ページを介して入力された前記第２のパスワード及び前記変更ユーザ識別情報が受信された場合に、前記第２のパスワードの受信元の前記端末の識別情報を、第２の端末の識別情報として前記記憶部に記憶させ、かつ、前記第１のパスワードを前記第２のパスワードへ更新し、前記第１のパスワードを旧パスワードとして前記変更ユーザ識別情報と対応付けて前記記憶部に記憶させ、
前記第１のパスワードを前記第２のパスワードへ更新した後に前記端末から前記認証のために受信されたパスワードが前記第２のパスワードと一致するか否かを判定し、前記第２のパスワードと一致しない場合に、前記受信されたパスワードが前記旧パスワードと一致するか否かを判定し、前記旧パスワードと一致する場合に、前記第１の端末の識別情報と前記第２の端末の識別情報とが一致するか否か判定し、一致しないと判定した場合に、当該旧パスワードと対応付けられた前記変更ユーザ識別情報を含む、パスワードが変更されたことを示す通知情報を前記通信部を介して前記端末へ送信する
制御部と
を具備する情報処理装置。

【請求項2】

請求項１に記載の情報処理装置であって、
前記記憶部は、以前の認証に用いられた複数の旧パスワードをさらに記憶し、
前記制御部は、
前記認証のために受信されたパスワードが前記複数の旧パスワードのうちの少なくともいずれか一つと一致するか否かを判定し、前記複数の旧パスワードのうちの少なくともいずれか一つと一致すると判定した場合に、前記通知情報を前記端末へ送信するように前記通信部を制御する
情報処理装置。

【請求項3】

請求項２に記載の情報処理装置であって、
前記複数の旧パスワードは、所定の期間前までの認証に用いられた複数の旧パスワードである
情報処理装置。

【請求項4】

端末からのユーザを認証するための第１のパスワードの変更要求に応じて、前記第１のパスワードの変更要求元の前記端末の識別情報を、第１の端末の識別情報として記憶し、かつ、前記第１のパスワードとは異なる第２のパスワードと、前記変更要求元のユーザを識別する変更ユーザ識別情報の入力が可能な変更画面ページを生成して、当該変更画面ページを前記端末へ送信し、
前記変更画面ページを介して入力された前記第２のパスワード及び前記変更ユーザ識別情報が受信された場合に、前記第２のパスワードの受信元の前記端末の識別情報を、第２の端末の識別情報として記憶し、かつ、前記第１のパスワードを前記第２のパスワードへ更新し、前記第１のパスワードを旧パスワードとして前記変更ユーザ識別情報と対応付けて記憶し、
前記第１のパスワードを前記第２のパスワードへ更新した後に前記端末から前記認証のために受信されたパスワードが前記第２のパスワードと一致するか否かを判定し、
前記第２のパスワードと一致しない場合に、前記受信されたパスワードが前記旧パスワードと一致するか否かを判定し、
前記旧パスワードと一致する場合に、前記第１の端末の識別情報と前記第２の端末の識別情報とが一致するか否か判定し、
前記第１の端末の識別情報と前記第２の端末の識別情報とが一致しないと判定した場合に、当該旧パスワードと対応付けられた前記変更ユーザ識別情報を含む、パスワードが変更されたことを示す通知情報を前記端末へ送信する
情報処理方法。

【請求項5】

情報処理装置に、
端末からのユーザを認証するための第１のパスワードの変更要求に応じて、前記第１のパスワードの変更要求元の前記端末の識別情報を、第１の端末の識別情報として記憶し、かつ、前記第１のパスワードとは異なる第２のパスワードと、前記変更要求元のユーザを識別する変更ユーザ識別情報の入力が可能な変更画面ページを生成して、当該変更画面ページを前記端末へ送信するステップと、
前記変更画面ページを介して入力された前記第２のパスワード及び前記変更ユーザ識別情報が受信された場合に、前記第２のパスワードの受信元の前記端末の識別情報を、第２の端末の識別情報として記憶し、かつ、前記第１のパスワードを前記第２のパスワードへ更新し、前記第１のパスワードを旧パスワードとして前記変更ユーザ識別情報と対応付けて記憶するステップと、
前記第１のパスワードを前記第２のパスワードへ更新した後に前記端末から前記認証のために受信されたパスワードが前記第２のパスワードと一致するか否かを判定するステップと、
前記第２のパスワードと一致しない場合に、前記受信されたパスワードが前記旧パスワードと一致するか否かを判定するステップと、
前記旧パスワードと一致する場合に、前記第１の端末の識別情報と前記第２の端末の識別情報とが一致するか否か判定するステップと、
前記第１の端末の識別情報と前記第２の端末の識別情報とが一致しないと判定した場合に、当該旧パスワードと対応付けられた前記変更ユーザ識別情報を含む、パスワードが変更されたことを示す通知情報を前記端末へ送信するステップと
を実行させるプログラム。

【請求項6】

端末からのユーザを認証するための第１のパスワードの変更要求に応じて、前記第１のパスワードの変更要求元の前記端末の識別情報を、第１の端末の識別情報として記憶し、かつ、前記第１のパスワードとは異なる第２のパスワードと、前記変更要求元のユーザを識別する変更ユーザ識別情報の入力が可能な変更画面ページを生成して、当該変更画面ページを前記端末へ送信するステップと、
前記変更画面ページを介して入力された前記第２のパスワード及び前記変更ユーザ識別情報が受信された場合に、前記第２のパスワードの受信元の前記端末の識別情報を、第２の端末の識別情報として記憶し、かつ前記第１のパスワードを前記第２のパスワードへ更新し、前記第１のパスワードを旧パスワードとして前記変更ユーザ識別情報と対応付けて記憶するステップと、
前記第１のパスワードを前記第２のパスワードへ更新した後に前記端末から前記認証のために受信されたパスワードが前記第２のパスワードと一致するか否かを判定するステップと、
前記第２のパスワードと一致しない場合に、前記受信されたパスワードが前記旧パスワードと一致するか否かを判定するステップと、
前記旧パスワードと一致する場合に、前記第１の端末の識別情報と前記第２の端末の識別情報とが一致するか否か判定するステップと、
前記第１の端末の識別情報と前記第２の端末の識別情報とが一致しないと判定した場合に、当該旧パスワードと対応付けられた前記変更ユーザ識別情報を含む、パスワードが変更されたことを示す通知情報を前記端末へ送信するステップと
を情報処理装置に実行させるプログラムを記録した記録媒体。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、複数人で一つのパスワードを共通に使用することが可能な情報処理装置、情報処理方法、プログラム、記憶媒体及びパスワード入力装置に関する。

【背景技術】

【0002】

従来から、例えばＥＣ（Electronic Commerce）サイト等のユーザの個人情報を扱うウェブサイトでは、プライバシー保護のため、パスワードを用いてユーザの認証が行われている（例えば、下記特許文献１参照）。

【先行技術文献】

【特許文献】

【0003】

【特許文献1】特開２０１２−２５２４２５

【発明の概要】

【発明が解決しようとする課題】

【0004】

ところで、一つの企業やグループ単位で一ユーザとして認証される場合、パスワードは、一つの企業等に所属する複数人で共通に用いられ得る。しかしながら、従来、複数人で共通に用いられる場合のパスワードの取り扱いについては、詳細に検討されていなかった。

【0005】

以上のような事情に鑑み、本発明の目的は、複数人が共通に使用するパスワードの取り扱いを円滑にすることが可能な情報処理装置、情報処理方法、プログラム、記憶媒体及びパスワード入力装置を提供することにある。

【課題を解決するための手段】

【0006】

上述の課題を解決するため、本発明の一形態に係る情報処理装置は、通信部と、記憶部と、制御部とを具備する。
上記通信部は、端末と通信可能に構成される。
上記記憶部は、ユーザを認証するための第１のパスワードを記憶する。
上記制御部は、
上記端末からの上記第１のパスワードの変更要求に応じて、上記第１のパスワードとは異なる第２のパスワードと、上記変更要求元のユーザを識別する変更ユーザ識別情報の入力が可能な変更画面ページを生成して、当該変更画面ページを上記端末へ送信するように上記通信部を制御し、
上記変更画面ページを介して入力された上記第２のパスワード及び上記変更ユーザ識別情報が受信された場合に、上記第１のパスワードを上記第２のパスワードへ更新し、上記第１のパスワードを旧パスワードとして上記変更ユーザ識別情報と対応付けて記憶するように上記記憶部を制御し、
上記更新後に上記端末から上記認証のために受信されたパスワードが上記第２のパスワードと一致するか否かを判定し、上記第２のパスワードと一致しない場合に、上記受信されたパスワードが上記旧パスワードと一致するか否かを判定し、上記旧パスワードと一致する場合に、当該旧パスワードと対応付けられた上記変更ユーザ識別情報を含む、パスワードが変更されたことを示す通知情報を上記端末へ送信するように上記通信部を制御する。

【0007】

上記構成によれば、一つのパスワードを共有する複数ユーザのうちの一人であって、パスワードが変更されたことを知らずに旧パスワードを入力したユーザに対し、上記通知情報を送信することが可能となる。これにより、通知情報を取得したユーザが、パスワードを変更したユーザにコンタクトすることで変更後のパスワードを取得することが可能となる。したがって、複数人が共通に使用するパスワードの取り扱いを円滑にすることが可能となる。

【0008】

また、上記記憶部は、以前の認証に用いられた複数の旧パスワードをさらに記憶し、
上記制御部は、
上記認証のために受信されたパスワードが上記複数の旧パスワードのうちの少なくともいずれか一つと一致するか否かを判定し、上記複数の旧パスワードのうちの少なくともいずれか一つと一致すると判定した場合に、上記通知情報を上記端末へ送信するように上記通信部を制御してもよい。

【0009】

これにより、第１及び第２のパスワードは知らず、第１のパスワードより前に用いられたパスワードのみ知っているユーザに対しても、第１のパスワード（旧パスワード）と対応付けられた変更ユーザ識別情報を含む、パスワードが変更されたことを示す通知情報を送信することが可能となる。

【0010】

この場合に、上記複数の旧パスワードは、所定の期間前までの認証に用いられた複数の旧パスワードであってもよい。

【0011】

これにより、変更頻度が高くなるに従い、より多くの複数の旧パスワードを記憶することができる。変更頻度が高い場合は、周知される間もなく複数回パスワードが変更され得るものと考えられる。上記構成により、第１のパスワードの複数回前のパスワードしか知らないユーザに対しても、変更ユーザ識別情報等を通知することが可能となる。一方、変更頻度が低い場合は、頻繁なパスワード変更が無いため、第１のパスワード又はその数回前のパスワードを知っているユーザに対してのみ、変更ユーザ識別情報等を通知することが可能となる。このように、変更頻度に基づいて変更ユーザ識別情報等を通知するユーザを適切に制限することができる。

【0012】

また、上記制御部は、
上記第１のパスワードの変更要求元の上記端末の識別情報を、第１の端末の識別情報として記憶するよう上記記憶部を制御し、
上記更新後の上記パスワードの受信元の上記端末の識別情報を、第２の端末の識別情報として記憶するよう上記記憶部を制御し、
上記受信されたパスワードが上記旧パスワードと一致する場合に、上記第１の端末の識別情報と上記第２の端末の識別情報とが一致するか否か判定し、一致しないと判定した場合に、上記通知情報を上記端末へ送信するように上記通信部を制御してもよい。

【0013】

これにより、第２のパスワードへ変更した端末以外の端末に対して、上記通知情報を送信することができる。すなわち、第２のパスワードへ変更したユーザが使用する端末に対しては、上記通知情報を送信しない構成とすることができ、上述の煩わしさを回避することができる。

【0014】

本発明の他の形態に係る情報処理方法は、
端末からのユーザを認証するための第１のパスワードの変更要求に応じて、上記第１のパスワードとは異なる第２のパスワードと、上記変更要求元のユーザを識別する変更ユーザ識別情報の入力が可能な変更画面ページを生成して、当該変更画面ページを上記端末へ送信するステップと、
上記変更画面ページを介して入力された上記第２のパスワード及び上記変更ユーザ識別情報が受信された場合に、上記第１のパスワードを上記第２のパスワードへ更新し、上記第１のパスワードを旧パスワードとして上記変更ユーザ識別情報と対応付けて記憶するステップと、
上記更新後に上記端末から上記認証のために受信されたパスワードが上記第２のパスワードと一致するか否かを判定するステップと、
上記第２のパスワードと一致しない場合に、上記受信されたパスワードが上記旧パスワードと一致するか否かを判定するステップと、
上記旧パスワードと一致する場合に、当該旧パスワードと対応付けられた上記変更ユーザ識別情報を含む、パスワードが変更されたことを示す通知情報を上記端末へ送信するステップとを含む。

【0015】

本発明のさらに別の形態に係るプログラムは、情報処理装置に、
端末からのユーザを認証するための第１のパスワードの変更要求に応じて、上記第１のパスワードとは異なる第２のパスワードと、上記変更要求元のユーザを識別する変更ユーザ識別情報の入力が可能な変更画面ページを生成して、当該変更画面ページを上記端末へ送信するステップと、
上記変更画面ページを介して入力された上記第２のパスワード及び上記変更ユーザ識別情報が受信された場合に、上記第１のパスワードを上記第２のパスワードへ更新し、上記第１のパスワードを旧パスワードとして上記変更ユーザ識別情報と対応付けて記憶するステップと、
上記更新後に上記端末から上記認証のために受信されたパスワードが上記第２のパスワードと一致するか否かを判定するステップと、
上記第２のパスワードと一致しない場合に、上記受信されたパスワードが上記旧パスワードと一致するか否かを判定するステップと、
上記旧パスワードと一致する場合に、当該旧パスワードと対応付けられた上記変更ユーザ識別情報を含む、パスワードが変更されたことを示す通知情報を上記端末へ送信するステップと
を実行させる。

【0016】

本発明のさらに別の形態に係る記録媒体は、
端末からのユーザを認証するための第１のパスワードの変更要求に応じて、上記第１のパスワードとは異なる第２のパスワードと、上記変更要求元のユーザを識別する変更ユーザ識別情報の入力が可能な変更画面ページを生成して、当該変更画面ページを上記端末へ送信するステップと、
上記変更画面ページを介して入力された上記第２のパスワード及び上記変更ユーザ識別情報が受信された場合に、上記第１のパスワードを上記第２のパスワードへ更新し、上記第１のパスワードを旧パスワードとして上記変更ユーザ識別情報と対応付けて記憶するステップと、
上記更新後に上記端末から上記認証のために受信されたパスワードが上記第２のパスワードと一致するか否かを判定するステップと、
上記第２のパスワードと一致しない場合に、上記受信されたパスワードが上記旧パスワードと一致するか否かを判定するステップと、
上記旧パスワードと一致する場合に、当該旧パスワードと対応付けられた上記変更ユーザ識別情報を含む、パスワードが変更されたことを示す通知情報を上記端末へ送信するステップと
を情報処理装置に実行させるプログラムを記録する。

【0017】

本発明のさらに別の形態に係るパスワード入力装置は、記憶部と、表示部と、制御部とを具備する。
上記記憶部は、ユーザを認証するための第１のパスワードを記憶する。
上記表示部は、画像を表示することが可能に構成される。
上記制御部は、
上記第１のパスワードとは異なる第２のパスワードと、ユーザを識別する変更ユーザ識別情報の入力が可能な変更画面ページを表示するよう上記表示部を制御し、
上記変更画面ページを介して上記第２のパスワード及び上記変更ユーザ識別情報が入力された場合に、上記第１のパスワードを上記第２のパスワードへ更新し、上記第１のパスワードを旧パスワードとして上記変更ユーザ識別情報と対応付けて記憶するように上記記憶部を制御し、
上記更新後に上記認証のために入力されたパスワードが上記第２のパスワードと一致するか否かを判定し、上記第２のパスワードと一致しない場合に、上記入力されたパスワードが上記旧パスワードと一致するか否かを判定し、上記旧パスワードと一致する場合に、当該旧パスワードと対応付けられた上記変更ユーザ識別情報を含む、パスワードが変更されたことを示す通知画面ページを表示するように上記表示部を制御する。

【0018】

上記構成によれば、一つのパスワードを共有する複数ユーザのうちの一人であって、パスワードが変更されたことを知らずに旧パスワードを入力したユーザに対し、上記通知画面ページを表示することが可能となる。したがって、複数人が共通に使用するパスワードの取り扱いを円滑にすることが可能となる。

【0019】

本発明のさらに別の形態に係る情報処理方法は、
ユーザを認証するための第１のパスワードとは異なる第２のパスワードと、ユーザを識別する変更ユーザ識別情報の入力が可能な変更画面ページを表示するステップと、
上記変更画面ページを介して上記第２のパスワード及び上記変更ユーザ識別情報が入力された場合に、上記第１のパスワードを上記第２のパスワードへ更新するステップと、
上記第１のパスワードを旧パスワードとして上記変更ユーザ識別情報と対応付けて記憶するように上記記憶部を制御するステップと、
上記更新後に上記認証のために入力されたパスワードが上記第２のパスワードと一致するか否かを判定するステップと、
上記第２のパスワードと一致しない場合に、上記入力されたパスワードが上記旧パスワードと一致するか否かを判定するステップと、
上記旧パスワードと一致する場合に、当該旧パスワードと対応付けられた上記変更ユーザ識別情報を含む、パスワードが変更されたことを示す通知画面ページを表示するように上記表示部を制御するステップとを含む。

【0020】

以上のように、本発明によれば、複数人が共通に使用するパスワードの取り扱いを円滑にすることが可能な情報処理装置、情報処理方法、プログラム、記憶媒体及びパスワード入力装置を提供することができる。
しかし、ここに記載された効果は必ずしも本発明を限定するものではない。

【図面の簡単な説明】

【0021】

【図1】本発明の第１の実施形態に係る結婚式場情報提供システムの構成を示した図である。

【図2】上記システムにおける結婚式場情報提供サーバのハードウェア構成を示した図である。

【図3】上記システムにおける結婚式場端末のハードウェア構成を示した図である。

【図4】上記結婚式場情報提供サーバの動作例を示したフローチャートである。

【図5】上記結婚式場端末に表示される変更画面ページの例を示した図である。

【図6】本発明の第２の実施形態に係るパスワード入力装置のハードウェア構成を示した図である。

【図7】上記パスワード入力装置の動作例を示したフローチャートである。

【発明を実施するための形態】

【0022】

以下、本発明の実施形態を、図面を参照しながら説明する。

【0023】

［システムの構成］
図１は、本実施形態に係る情報処理システムの構成を示した図である。

【0024】

同図に示すように、このシステムは、インターネット５０上の結婚式場情報提供サーバ（情報提供サーバ、情報処理装置）１００と、複数の結婚式場端末（端末）２００とを含む。

【0025】

情報提供サーバ１００は、結婚式場情報提供サイトの運営会社により管理されるサーバであり、結婚式場情報提供サービスを受けるユーザの結婚式場端末２００及びユーザ端末３００とインターネット５０を介して接続されている。

【0026】

結婚式場端末２００は、結婚式場情報提供サイトに登録する結婚式場の複数の従業者等が利用する端末装置であり、例えばＰＣ（Personal Computer）、タブレットＰＣ等である。結婚式場端末２００は、例えば、同一の結婚式場の複数の従業者が使用する複数の結婚式場端末２００を含む。なお、以下の説明において、各従業者を、結婚式場端末２００の「ユーザ」とも称する。

【0027】

情報提供サーバ１００は、結婚式場端末２００からの結婚式場情報提供サイトへのアクセス要求に応じて、結婚式場の情報の編集が可能なウェブページ（ＨＴＭＬ（HyperText Markup Language）文書）を生成して、結婚式場端末２００へ返信する。

【0028】

結婚式場端末２００は、情報提供サーバ１００へアクセスし、上記ウェブページを受信して、ブラウザにより画面に表示する。結婚式場端末２００から情報提供サーバ１００へのアクセスには、各結婚式場毎に定められた結婚式場ＩＤ及びパスワードを用いた認証が必要となる。すなわち、同一の結婚式場の複数の従業者は、異なる結婚式場端末２００から、同一のパスワードを用いて上記サイトへアクセスすることが可能である。

【0029】

複数の結婚式場端末２００を使用する各ユーザは、上記ブラウザによって表示される画面を介して、ユーザ自身の属する結婚式場に関する情報を更新することができる。また、結婚式場端末２００は、情報提供サーバ１００にアクセスして、ユーザ端末３００からの自身の式場に対する見学予約状況や予約者情報等を取得可能である。

【0030】

ユーザ端末３００は、結婚式場情報提供サービスを受けるユーザが操作する端末であり、例えばＰＣ、スマートフォン、携帯電話、タブレットＰＣ等である。ユーザ端末３００は、情報提供サーバ１００にアクセスして、特定の結婚式場の情報を閲覧し、あるいは結婚式場の予約処理等を実行することができる。

【0031】

［情報提供サーバのハードウェア構成］
図２は、上記情報提供サーバ１００のハードウェア構成を示した図である。同図に示すように、情報提供サーバ１００は、ＣＰＵ（Central Processing Unit）１１、ＲＯＭ（Read Only Memory）１２、ＲＡＭ（Random Access Memory）１３、入出力インタフェース１５、及び、これらを互いに接続するバス１４を備える。

【0032】

ＣＰＵ１１は、必要に応じてＲＡＭ１３等に適宜アクセスし、各種演算処理を行いながら情報提供サーバ１００の各ブロック全体を統括的に制御する。ＲＯＭ１２は、ＣＰＵ１１に実行させるＯＳ、プログラムや各種パラメータなどのファームウェアが固定的に記憶されている不揮発性のメモリである。ＲＡＭ１３は、ＣＰＵ１１の作業用領域等として用いられ、ＯＳ、実行中の各種アプリケーション、処理中の各種データを一時的に保持する。

【0033】

入出力インタフェース１５には、表示部１６、操作受付部１７、記憶部１８、通信部１９等が接続される。

【0034】

表示部１６は、例えばＬＣＤ（Liquid Crystal Display）、ＯＥＬＤ（Organic ElectroLuminescence Display）、ＣＲＴ（Cathode Ray Tube）等を用いた表示デバイスである。

【0035】

操作受付部１７は、例えばマウス等のポインティングデバイス、キーボード、タッチパネル、その他の入力装置である。操作受付部１７がタッチパネルである場合、そのタッチパネルは表示部１６と一体となり得る。

【0036】

記憶部１８は、例えばＨＤＤ（Hard Disk Drive）や、フラッシュメモリ（ＳＳＤ；Solid State Drive）、その他の固体メモリ等の不揮発性メモリである。当該記憶部１８には、上記ＯＳや各種アプリケーション、各種データが記憶される。

【0037】

通信部１９は、例えばEthernet用のＮＩＣ（Network Interface Card）であり、上記結婚式場端末２００及びユーザ端末３００の間の通信処理を担う。

【0038】

［結婚式場端末のハードウェア構成］
図３は、上記結婚式場端末２００のハードウェア構成を示した図である。同図に示すように、結婚式場端末２００のハードウェア構成も、上記情報提供サーバ１００のハードウェア構成と基本的に同様である。

【0039】

すなわち、結婚式場端末２００は、ＣＰＵ２１、ＲＯＭ２２、ＲＡＭ２３、入出力インタフェース２５、及び、これらを互いに接続するバス２４、表示部２６、操作受付部２７、記憶部２８、通信部２９を備える。ここで表示部２６は、結婚式場端末２００に外部接続されていてもよい。また記憶部２８としては、ＨＤＤ（Hard Disk Drive）が用いられてもよい。

【0040】

ＣＰＵ２１は、記憶部２８や通信部２９等の各ブロックを制御して、情報提供サーバ１００との通信処理や、各種データ処理を実行する。

【0041】

操作受付部２７は、例えばマウス等のポインティングデバイス、キーボード、タッチパネル、その他の入力装置である。操作受付部２７がタッチパネルである場合、そのタッチパネルは表示部２６と一体となり得る。

【0042】

記憶部２８は、例えばフラッシュメモリであり、ＯＳやブラウザ等の各種ソフトウェアや、それらの実行に必要なデータ等を記憶する。

【0043】

通信部２９は、例えばEthernet用のＮＩＣであり、上記情報提供サーバ１００との間の通信処理を担う。

【0044】

図示しないが、ユーザ端末３００のハードウェア構成も結婚式場端末２００のそれと同様である。

【0045】

［情報提供サーバのデータベース構成］
図２に示すように、情報提供サーバ１００は、記憶部１８に、結婚式場情報データベース３１を有する。

【0046】

結婚式場情報データベース３１は、結婚式場毎に、結婚式場名、認証ＩＤ、パスワード、その他当該結婚式場に関する情報（結婚式場の所在地、結婚式プラン、価格、評価等）を記憶している。結婚式場情報データベース３１は、各結婚式場のパスワードとして、各結婚式場の従業者（ユーザ）を認証するための第１のパスワードを記憶する。

【0047】

［情報提供サーバの動作］
次に、以上のように構成された情報提供サーバ１００の動作について説明する。当該動作は、情報提供サーバ１００のＣＰＵ１１及び通信部１９等のハードウェアと、情報提供サーバ１００の記憶部１８に記憶されたソフトウェアとの協働により実行される。以下の説明では、便宜上、ＣＰＵ１１を動作主体とする。

【0048】

図４は、上記情報提供サーバ１００の動作例を示したフローチャートである。ここでは、一結婚式場の従業者であるユーザが、結婚式場情報提供サイトへログインするパスワードを結婚式場端末２００により変更し、その後、当該結婚式場の従業者である他のユーザが、変更前のパスワードで結婚式場端末２００によりログインしようとする場合を想定する。

【0049】

同図に示すように、まず情報提供サーバ１００のＣＰＵ１１は、通信部１９が、結婚式場端末２００からの第１のパスワードの変更要求を受信したか否か判定する（ステップ４１）。受信したと判定した場合（ステップ４１でＹｅｓ）、ＣＰＵ１１は、第１のパスワードとは異なる第２のパスワードと、変更要求元のユーザを識別する変更ユーザ識別情報の入力が可能な変更画面ページを生成して、当該変更画面ページを結婚式場端末２００へ送信するよう通信部１９を制御する（ステップ４２）。

【0050】

変更ユーザ識別情報は、パスワードを共有するグループ内で変更要求元のユーザを特定可能な情報であって、例えば、ユーザの氏名、従業者ＩＤ、ニックネーム等を含む情報とすることができる。

【0051】

図５は、結婚式場端末２００の表示部２６に表示された変更画面ページの例である。同図に示すように、変更画面ページは、第２のパスワードの入力が可能な新パスワード入力欄２６１と、結婚式場端末２００を使用する変更ユーザ識別情報の入力欄２６２とを含む。変更ユーザ識別情報は、例えば、ユーザの氏名とする。さらに、変更画面ページは、第２のパスワードの確認のための新パスワード再入力欄２６３を含んでもよい。

【0052】

結婚式場端末２００を使用するユーザは、第２のパスワード及び変更ユーザ識別情報を入力欄２６１，２６２，２６３に入力し、パスワード変更ボタン２６４をクリックすることで、パスワードの変更操作を実施する。なお、変更画面ページは、上述の例に限定されず、少なくとも、第２のパスワードと、変更ユーザ識別情報との入力が可能な画面ページであればよい。

【0053】

次に情報提供サーバ１００のＣＰＵ１１は、変更画面ページを介して入力された第２のパスワード及び変更ユーザ識別情報が受信されたか否か判定する（ステップ４３）。受信されたと判定した場合（ステップ４３でＹｅｓ）、ＣＰＵ１１は、第１のパスワードを第２のパスワードへ更新し、第１のパスワードを旧パスワードとして変更ユーザ識別情報と対応付けて記憶するように記憶部１８を制御する（ステップ４４）。

【0054】

次に情報提供サーバ１００のＣＰＵ１１は、更新後に結婚式場端末２００から認証のためのパスワードが受信されたか否かを判定する（ステップ４５）。受信されたと判定した場合（ステップ４５でＹｅｓ）、ＣＰＵ１１は、受信されたパスワードが第２のパスワードと一致するか否かを判定する（ステップ４６）。

【0055】

第２のパスワードと一致する場合に（ステップ４６でＹｅｓ）、ＣＰＵ１１がユーザを認証し（ステップ４９）、処理が終了する。

【0056】

一方、第２のパスワードと一致しない場合に（ステップ４６でＮｏ）、ＣＰＵ１１は、認証のために受信されたパスワードが旧パスワードと一致するか否かを判定する（ステップ４７）。

【0057】

旧パスワードと一致する場合に（ステップ４７でＹｅｓ）、ＣＰＵ１１は、当該旧パスワードと対応付けられた変更ユーザ識別情報を含む、パスワードが変更されたことを示す通知情報を結婚式場端末２００へ送信するように通信部１９を制御する（ステップ４８）。

【0058】

上記通知情報は、例えば、変更ユーザ識別情報を含む、パスワードが変更されたことを示す通知画面ページであってもよく、変更ユーザ識別情報を含む、パスワードが変更されたことを示す音声データであってもよい。あるいは、このような通知画面ページや、音声データを生成する命令を含む情報であってもよい。

【0059】

以上より、本実施形態によれば、一つのパスワードを共有する複数ユーザのうちの一人であって、パスワードが変更されたことを知らずに旧パスワードを入力したユーザに対し、上記通知情報を送信することが可能となる。これにより、通知情報を取得したユーザが、パスワードを変更したユーザにコンタクトすることで変更後のパスワードを取得することが可能となる。したがって、複数のユーザで一つのパスワードを管理する場合に、パスワード変更時の周知の不徹底に伴う混乱を回避することが可能となる。

【0060】

さらに、更新後に受信されたパスワードが旧パスワードと一致する場合に通知情報を送信するため、パスワードを変更したユーザと旧パスワードを共有していたユーザに対してのみこれらの情報を通知することができる。したがって、個人情報やパスワードの漏洩のリスクを低減できる。

【0061】

＜第２の実施形態＞
本発明は、サーバ１００と端末２００とを含むシステムに適用されるのみならず、以下のようなパスワード入力装置に適用されてもよい。

【0062】

パスワード入力装置（入力装置）４００は、所定の操作時にパスワードを用いたユーザ認証を行う電子機器であり、例えばＰＣ、タブレットＰＣ等である。所定の操作は特に限定されず、入力装置３００起動時のユーザ認証操作であってもよいし、ＰＣの個人設定の変更時におけるユーザ認証操作等であってもよい。入力装置４００は、例えば、複数ユーザが共同で使用するものであり、これらのユーザは、上記ユーザ認証のため共通のパスワードを使用し得る。

【0063】

［パスワード入力装置のハードウェア構成］
図６は、入力装置４００のハードウェア構成を示した図である。同図に示すように、入力装置４００のハードウェア構成も、上記情報提供サーバ１００及び結婚式場端末２００のハードウェア構成と基本的に同様である。

【0064】

すなわち、入力装置４００は、ＣＰＵ４１、ＲＯＭ４２、ＲＡＭ４３、入出力インタフェース４５、及び、これらを互いに接続するバス４４、表示部４６、操作受付部４７、記憶部４８、通信部４９を備える。ここで表示部４６は、入力装置４００に外部接続されていてもよい。また記憶部４８としては、ＨＤＤが用いられてもよい。

【0065】

ＣＰＵ４１は、記憶部４８や通信部４９等の各ブロックを制御して、各種データ処理を実行する。

【0066】

表示部４６は、例えばＬＣＤ、ＯＥＬＤ、ＣＲＴ等を用いた表示デバイスであって、画像を表示することが可能に構成される。

【0067】

記憶部４８は、例えばＨＤＤや、フラッシュメモリ、その他の固体メモリ等の不揮発性メモリであって、ユーザを認証するための第１のパスワードを記憶する。

【0068】

［パスワード入力装置の動作］
次に、以上のように構成された入力装置４００の動作について説明する。当該動作は、入力装置４００のＣＰＵ４１、表示部４６、操作受付部４７等のハードウェアと、入力装置４００の記憶部４８に記憶されたソフトウェアとの協働により実行される。以下の説明では、便宜上、ＣＰＵ４１を動作主体とする。

【0069】

図７は、入力装置４００による動作例を示したフローチャートである。ここでは、入力装置４００を使用する複数ユーザのうちの一人のユーザが、ユーザ認証のためのパスワードを変更し、その後、上記複数ユーザのうちの他のユーザが、上記ユーザ認証のためのパスワードを入力する場合を想定する。

【0070】

同図に示すように、まずＣＰＵ４１は、操作受付部４７が、第１のパスワードの変更を要求する操作を受け付けたか否か判定する（ステップ７１）。受け付けたと判定した場合（ステップ７１でＹｅｓ）、ＣＰＵ４１は、第１のパスワードとは異なる第２のパスワードと、ユーザを識別する変更ユーザ識別情報の入力が可能な変更画面ページを表示するよう表示部４６を制御する（ステップ７２）。これにより、図５で示したような変更画面ページが表示部４６に表示される。

【0071】

続いてＣＰＵ４１は、操作受付部４７により第２のパスワード及び変更ユーザ識別情報が入力されたか否か判定する（ステップ７３）。入力されたと判定した場合（ステップ７３でＹｅｓ）、ＣＰＵ４１は、第１のパスワードを第２のパスワードへ更新し、第１のパスワードを旧パスワードとして変更ユーザ識別情報と対応付けて記憶するように記憶部４８を制御する（ステップ７４）。

【0072】

次にＣＰＵ４１は、更新後に、操作受付部４７により認証のためのパスワードが入力されたか否か判定する（ステップ７５）。入力されたと判定した場合（ステップ７５でＹｅｓ）、ＣＰＵ４１は、入力されたパスワードが第２のパスワードと一致するか否かを判定する（ステップ７６）。

【0073】

第２のパスワードと一致する場合は（ステップ７６でＹｅｓ）、ＣＰＵ４１がユーザを認証し（ステップ７９）、処理が終了する。

【0074】

一方、第２のパスワードと一致しない場合に（ステップ７６でＮｏ）、ＣＰＵ４１は、認証のために入力されたパスワードが旧パスワードと一致するか否か判定する（ステップ７７）。

【0075】

旧パスワードと一致する場合に（ステップ７７でＹｅｓ）、ＣＰＵ４１は、当該旧パスワードと対応付けられた変更ユーザ識別情報を含む、パスワードが変更されたことを示す通知画面ページを表示するように表示部４６を制御する（ステップ７８）。

【0076】

このように、本実施形態によっても、一つのパスワードを共有する複数ユーザのうちの一人であって、パスワードが変更されたことを知らずに旧パスワードを入力したユーザに対し、上記通知画面ページを表示することが可能となる。したがって、複数のユーザでパスワードを管理する場合に、パスワード変更時の周知の不徹底に伴う混乱を回避することが可能となる。さらに、パスワードを変更したユーザと旧パスワードを共有するユーザに対してのみ通知画面ページを表示することができ、個人情報やパスワードの漏洩の危険性を回避できる。

【0077】

［変形例］
本発明は上述の実施形態にのみ限定されるものではなく、本開示の要旨を逸脱しない範囲内において種々変更され得る。

【0078】

上述の第１の実施形態において、記憶部１８は、以前の認証に用いられた複数の旧パスワードをさらに記憶し、ＣＰＵ１１は、認証のために受信されたパスワードが複数の旧パスワードのうちの少なくともいずれか一つと一致するか否かを判定し、複数の旧パスワードのうちの少なくともいずれか一つと一致すると判定した場合に、通知情報を結婚式場端末２００へ送信するように通信部１９を制御してもよい。

【0079】

同様に、上述の第２の実施形態において、記憶部４８は、以前の認証に用いられた複数の旧パスワードをさらに記憶し、認証のために受信されたパスワードが複数の旧パスワードのうちの少なくともいずれか一つと一致するか否かを判定し、複数の旧パスワードのうちの少なくともいずれか一つと一致すると判定した場合に、通知画面ページを表示するように表示部４６を制御してもよい。

【0080】

これにより、第１及び第２のパスワードは知らず、第１のパスワードより前に用いられたパスワードのみ知っているユーザに対しても、第１のパスワード（旧パスワード）と対応付けられた変更ユーザ識別情報を含む、パスワードが変更されたことを示す通知情報を送信し、あるいは表示することが可能となる。

【0081】

この場合、受信されたパスワードが旧パスワードと一致しない場合は、第１のパスワードの１回前の旧パスワードと一致するか否かを判定してもよく、この処理を、第１のパスワードのｎ（ｎは所定の自然数）回前の旧パスワードとの一致を判定するまで、繰り返し行ってもよい。

【0082】

すなわち、記憶部１８，４８は、旧パスワード（第１のパスワード）の他、ｋ＝１，２，・・・，ｎ（ｎは所定の自然数）としたときに、第１のパスワードのｋ回前の認証に用いられたパスワードをｋ回前の旧パスワードとしてさらに記憶してもよい。そして第１の実施形態に係るＣＰＵ１１は、認証のために受信されたパスワードが（ｋ−１）回前の旧パスワードと一致しない場合に、ｋ回前の旧パスワードと一致するか判定し、一致すると判定した場合に上記通知情報を結婚式場端末２００へ送信するように通信部１９を制御してもよい。

【0083】

同様に、第２の実施形態に係るＣＰＵ４１は、認証のために受信されたパスワードが（ｋ−１）回前の旧パスワードと一致しない場合に、ｋ回前の旧パスワードと一致するか判定し、一致すると判定した場合に上記通知画面ページを表示するように表示部４６を制御してもよい。

【0084】

さらに、記憶部１８，４８は、複数の旧パスワードの変更頻度をさらに記憶しており、ＣＰＵ１１，４１は、変更頻度が高いほど、ｎの値をより大きい値に決定してもよい。この場合、記憶部１８，４８は、変更頻度とｎの値とを対応付けて記憶していてもよい。

【0085】

変更頻度が高い場合は、周知される間もなく、複数回パスワードが変更され得るものと考えられる。上記構成により、第１のパスワードの複数回前のパスワードしか知らないユーザに対しても、変更ユーザ識別情報等を通知することが可能となる。一方、変更頻度が低い場合は、頻繁なパスワード変更が無いため、第１のパスワード又はその数回前のパスワードを知っているユーザに対して、変更ユーザ識別情報等を通知すれば十分である。このように、上記構成によれば、変更頻度に基づいて変更ユーザ識別情報等を通知するユーザを適切に制限することができる。

【0086】

あるいは、複数の旧パスワードは、所定の期間前までの認証に用いられた複数の旧パスワードとしてもよい。

【0087】

これによっても、変更頻度が高くなるに従い、より多くの複数の旧パスワードを記憶することができる。したがって、変更ユーザ識別情報等を通知するユーザを適切に制限することができ、パスワード漏洩等のリスクを低減しつつ、第２のパスワードの取得を容易にすることができる。

【0088】

さらに、上述の第１の実施形態において、結婚式場端末２００は、同一の結婚式場端末２００であってもよく、異なる結婚式場端末２００であってもよい。

【0089】

また、上述の第１及び第２の実施形態において、第２のパスワードへ変更したユーザと、更新後にパスワードを入力したユーザの相違は特に限定されない。この場合、第２のパスワードへ変更したユーザが誤って旧パスワードである第１のパスワードを入力した場合にも、当該ユーザ自身の変更ユーザ識別情報が通知され得る。これにより、パスワードを変更したユーザ自身がパスワードを変更したことを失念している場合に、変更後のパスワードを思い出すきっかけを提供することができる。

【0090】

また、第２のパスワードへ変更したユーザに対して変更ユーザ識別情報を通知することが煩わしい場合には、情報提供サーバ１００を以下のように構成してもよい。

【0091】

すなわち、ＣＰＵ１１は、第１のパスワードの変更要求元の結婚式場端末２００の識別情報を、第１の端末の識別情報として記憶するよう記憶部１８を制御し、更新後のパスワードの受信元の結婚式場端末２００の識別情報を、第２の端末の識別情報として記憶するよう記憶部１８を制御し、受信されたパスワードが旧パスワードと一致する場合に、第１の端末の識別情報と第２の端末の識別情報とが一致するか否か判定し、一致しないと判定した場合に、通知情報を結婚式場端末２００へ送信するように通信部１９を制御してもよい。端末の識別情報は、例えばＩＰ（Internal Protocol）アドレスやＭＡＣ（Media Access Control）アドレスであってもよい。

【0092】

これにより、第２のパスワードへ変更した端末以外の端末に対して、上記通知情報を送信することができる。すなわち、第２のパスワードへ変更したユーザが使用する端末に対しては、上記通知情報を送信しない構成とすることができ、上述の煩わしさを回避することができる。

【0093】

また、上述の第２の実施形態において、ＣＰＵ４１は、入力されたパスワードが旧パスワードと一致した場合、上記通知画面ページを表示するように表示部４６を制御すると説明したが、これに限定されない。例えば、パスワード入力装置４００は、音声データの出力が可能なスピーカ部を有していてもよく、ＣＰＵ４１は、入力されたパスワードが旧パスワードと一致した場合、旧パスワードと対応付けられた変更ユーザ識別情報を含む、パスワードが変更されたことを示す通知情報を音声データとして出力するよう、スピーカ部を制御してもよい。

【0094】

上述の第１の実施形態では、本発明に係る「端末」が結婚式場端末２００である例が示された。しかし、本発明はそれに限定されず、例えば、「端末」がユーザ端末３００であってもよい。

【0095】

上述の第１の実施形態では、本発明が結婚式場情報提供システムに適用された例が示された。しかし、本発明はそれに限られず、例えば、ネットショッピングや、ネットバンク、ネット証券、施設等のネット予約等、ユーザや使用端末の認証が必要なシステムであれば、如何なるシステムにも適用可能である。

【符号の説明】

【0096】

１１，４１…ＣＰＵ
１６，４６…表示部
１８，４８…記憶部
１９．４９…通知部
５０…インターネット
１００…結婚式場情報提供サーバ
２００…結婚式場端末（端末）
３００…ユーザ端末
４００…パスワード入力装置

【要約】

本発明に係る情報処理装置は、端末と通信可能に構成される通信部と、ユーザを認証するための第１のパスワードを記憶する記憶部と、制御部とを具備する。上記制御部は、上記端末からの上記第１のパスワードの変更要求に応じて、上記第１のパスワードとは異なる第２のパスワードと、上記変更要求元のユーザを識別する変更ユーザ識別情報の入力が可能な変更画面ページを生成して、当該変更画面ページを上記端末へ送信するように上記通信部を制御し、上記変更画面ページを介して入力された上記第２のパスワード及び上記変更ユーザ識別情報が受信された場合に、上記第１のパスワードを上記第２のパスワードへ更新し、上記第１のパスワードを旧パスワードとして上記変更ユーザ識別情報と対応付けて記憶するように上記記憶部を制御し、上記更新後に上記端末から上記認証のために受信されたパスワードが上記第２のパスワードと一致するか否かを判定し、上記第２のパスワードと一致しない場合に、上記受信されたパスワードが上記旧パスワードと一致するか否かを判定し、上記旧パスワードと一致する場合に、当該旧パスワードと対応付けられた上記変更ユーザ識別情報を含む、パスワードが変更されたことを示す通知情報を上記端末へ送信するように上記通信部を制御する。

【図1】

【図2】

【図3】

【図4】

【図5】

【図6】

【図7】