ホーム > 特許ランキング > 株式会社 ゼネテック
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5854562
(24)【登録日】2015年12月18日
(45)【発行日】2016年2月9日
(54)【発明の名称】サーバー、及びサーバーへのログイン方法
(51)【国際特許分類】
G06F 21/31 20130101AFI20160120BHJP
【FI】
G06F21/31
【請求項の数】6
【全頁数】15
(21)【出願番号】特願2013-35373(P2013-35373)
(22)【出願日】2013年2月26日
(65)【公開番号】特開2014-164544(P2014-164544A)
(43)【公開日】2014年9月8日
【審査請求日】2015年8月27日
【早期審査対象出願】
(73)【特許権者】
【識別番号】502181595
【氏名又は名称】株式会社 ゼネテック
(74)【代理人】
【識別番号】100127306
【弁理士】
【氏名又は名称】野中 剛
(72)【発明者】
【氏名】後藤 義仁
(72)【発明者】
【氏名】上野 憲二
【審査官】
中里 裕正
(56)【参考文献】
【文献】
特開2002−149605(JP,A)
【文献】
特開2005−149239(JP,A)
【文献】
特開2007−310512(JP,A)
【文献】
特開2008−234606(JP,A)
【文献】
特開2009−181255(JP,A)
【文献】
特開2010−086435(JP,A)
【文献】
特開2010−128828(JP,A)
【文献】
みか4141,デスクトップのIEショートカットから一発ログイン,インターネット,2008年 5月23日,[2015年11月2日検索],URL,http://netnonaisyoku.blog17.fc2.com/blog-entry-46.html
【文献】
SOFTEL,【teraterm】ダブルクリックするだけでサーバーにログインできるショートカットを作る,インターネット,2012年 1月30日,[2015年11月2日検索],URL,https://www.softel.co.jp/blogs/tech/archives/2946
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/31
(57)【特許請求の範囲】
【請求項1】
IDを含むログイン時の情報入力操作を含むプログラムを作成し、前記プログラムに対応するユニークな文字列を含むインターネットショートカットファイル若しくは前記文字列をクライアントに送信し、
前記インターネットショートカットファイルであって前記クライアントに送信されたもの、若しくは前記クライアントで作成されたインターネットショートカットファイルであって前記クライアントに送信された前記文字列を含むものを使って前記クライアントからアクセスがあった場合に、Cookie情報を使って前記クライアントの前記プログラム作成時におけるクライアントとの同一性を確認した後に、前記文字列に対応するプログラムを実行することを特徴とするサーバー。
前記インターネットショートカットファイルであって前記クライアントに送信されたもの、若しくは前記クライアントで作成されたインターネットショートカットファイルであって前記クライアントに送信された前記文字列を含むものを使って前記クライアントからアクセスがあった場合に、Cookie情報を使って前記クライアントの前記プログラム作成時におけるクライアントとの同一性を確認した後に、前記文字列に対応するプログラムを実行することを特徴とするサーバー。
【請求項2】
前記プログラムは、ログイン時の情報入力操作の他に、ログインした後のメニュー画面の中から特定の動作を選択する操作を含み、
前記特定の動作を選択する操作が一定回数以上行われた時に、前記プログラムの作成は行われることを特徴とする請求項1に記載のサーバー。
前記特定の動作を選択する操作が一定回数以上行われた時に、前記プログラムの作成は行われることを特徴とする請求項1に記載のサーバー。
【請求項3】
前記インターネットショートカットファイルであって前記クライアントに送信されたもの、若しくは前記クライアントで作成されたインターネットショートカットファイルであって前記クライアントに送信された前記文字列を含むものを使って前記クライアントからアクセスがあって、前記プログラムを実行する前に、前記クライアントに設けられたカメラをオン状態にする制御信号を送信し、前記カメラで撮影された情報を受信することを特徴とする請求項1に記載のサーバー。
【請求項4】
前記インターネットショートカットファイルであって前記クライアントに送信されたもの、及び前記クライアントで作成されたインターネットショートカットファイルであって前記クライアントに送信された前記文字列を含むもののURLは、前記サーバーにアクセスするためのアドレスと、前記アドレスの語尾に設けられた前記文字列を含み、
前記プログラムと、前記文字列と、前記クライアントのCookie情報とを記録することを特徴とする請求項1に記載のサーバー。
前記プログラムと、前記文字列と、前記クライアントのCookie情報とを記録することを特徴とする請求項1に記載のサーバー。
【請求項5】
IDを含むログイン時の情報入力操作を含むプログラムを作成するプログラム作成工程と、
前記プログラムに対応するユニークな文字列を含むインターネットショートカットファイル若しくは前記文字列をクライアントに送信する送信工程と、
前記インターネットショートカットファイルであって前記クライアントに送信されたもの、若しくは前記クライアントで作成されたインターネットショートカットファイルであって前記クライアントに送信された前記文字列を含むものを使って前記クライアントからアクセスがあった場合に、Cookie情報を使って前記クライアントの前記プログラム作成時におけるクライアントとの同一性を確認する確認工程と、
前記同一性が確認出来た場合に、前記文字列に対応するプログラムを実行するプログラム実行工程とを備えることを特徴とするクライアントからサーバーへのログイン方法。
前記プログラムに対応するユニークな文字列を含むインターネットショートカットファイル若しくは前記文字列をクライアントに送信する送信工程と、
前記インターネットショートカットファイルであって前記クライアントに送信されたもの、若しくは前記クライアントで作成されたインターネットショートカットファイルであって前記クライアントに送信された前記文字列を含むものを使って前記クライアントからアクセスがあった場合に、Cookie情報を使って前記クライアントの前記プログラム作成時におけるクライアントとの同一性を確認する確認工程と、
前記同一性が確認出来た場合に、前記文字列に対応するプログラムを実行するプログラム実行工程とを備えることを特徴とするクライアントからサーバーへのログイン方法。
【請求項6】
IDを含むログイン時の情報入力操作を含むプログラムを作成し、前記プログラムに対応するユニークな文字列をクライアントに送信し、
前記クライアントからのアクセス後でありログインされる前に前記文字列の入力が行われた場合に、Cookie情報を使って前記クライアントの前記プログラム作成時におけるクライアントとの同一性を確認した後に、前記文字列に対応するプログラムを実行することを特徴とするサーバー。
前記クライアントからのアクセス後でありログインされる前に前記文字列の入力が行われた場合に、Cookie情報を使って前記クライアントの前記プログラム作成時におけるクライアントとの同一性を確認した後に、前記文字列に対応するプログラムを実行することを特徴とするサーバー。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ログイン操作後にアクセスが可能になるウェブ認証サーバーに関する。
【背景技術】
【0002】
特許文献1などで、ネットワークを通じてサーバーにアクセスする際のログインを制御する方法などが提案されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2002−132725号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかし、ログイン操作の際には、クライアント側でIDやパスワードを入力する必要がある。
【0005】
したがって本発明の目的は、IDやパスワードなどを第三者に解読出来ない状態で、ログイン操作を簡略化出来るサーバーやログイン方法を提供することである。
【課題を解決するための手段】
【0006】
本発明に係るサーバーは、IDを含むログイン時の情報入力操作を含むプログラムを作成し、プログラムに対応するユニークな文字列を含むインターネットショートカットファイル若しくは当該文字列をクライアントに送信し、インターネットショートカットファイルを使ってクライアントからアクセスがあった場合に、Cookie情報を使ってクライアントのプログラム作成時におけるクライアントとの同一性を確認した後に、当該文字列に対応するプログラムを実行する。
【0007】
プログラムの内容はサーバーのストレージに記録され、クライアントにはプログラムに対応したユニークな文字列がインターネットショートカットファイルのURLの一部に記録されるだけである。このため、他人にインターネットショートカットファイルのURLを見られても、プログラムの内容は解読されない。
【0008】
また、Cookie情報は、クライアントごとに個別の情報であるため、インターネットショートカットファイルを他のクライアントに転送しても利用出来ない。このため、ログイン操作を含むクライアントとサーバーとの間の操作を、安全性の高い状態で簡略化することが可能になる。
【0009】
また、1つのクライアントを複数の使用者が共有している場合には、当該1つのクライアントに複数の使用者ごとのインターネットショートカットファイルを設けることも出来る。
【0010】
好ましくは、プログラムは、ログイン時の情報入力操作の他に、ログインした後のメニュー画面の中から特定の動作を選択する操作を含み、特定の動作を選択する操作が一定回数以上行われた時に、プログラムの作成は行われる。
【0011】
これにより、使用者が良く利用する操作の簡略化を自動的に行うことが可能になる。
【0012】
また、好ましくは、インターネットショートカットファイルを使ってクライアントからアクセスがあって、プログラムを実行する前に、クライアントに設けられたカメラをオン状態にする制御信号を送信し、カメラで撮影された情報を受信する。
【0013】
サーバーXが使用者情報として予め使用者の顔情報等を記録しておき、顔認識機能などで、クライアントから送られてきた使用者の写真と比較することで、正当な使用者で無い者のなりすましであるかどうかを判断したりすることが可能になる。
【0014】
また、好ましくは、インターネットショートカットファイルのURLは、サーバーにアクセスするためのアドレスと、アドレスの語尾に設けられた当該文字列を含み、プログラムと、当該文字列と、クライアントのCookie情報とを記録する。
【0015】
本発明に係るクライアントからサーバーへのログイン方法は、IDを含むログイン時の情報入力操作を含むプログラムを作成するプログラム作成工程と、プログラムに対応するユニークな文字列を含むインターネットショートカットファイル若しくは当該文字列をクライアントに送信する送信工程と、インターネットショートカットファイルを使ってクライアントからアクセスがあった場合に、Cookie情報を使ってクライアントのプログラム作成時におけるクライアントとの同一性を確認する確認工程と、同一性が確認出来た場合に、当該文字列に対応するプログラムを実行するプログラム実行工程とを備える。
【0016】
本発明に係るサーバーは、IDを含むログイン時の情報入力操作を含むプログラムを作成し、プログラムに対応するユニークな文字列をクライアントに送信し、クライアントからのアクセス後でありログインされる前に文字列の入力が行われた場合に、Cookie情報を使ってクライアントのプログラム作成時におけるクライアントとの同一性を確認した後に、前記文字列に対応するプログラムを実行することを特徴とするサーバー。
【発明の効果】
【0017】
以上のように本発明によれば、IDやパスワードなどを第三者に解読出来ない状態で、ログイン操作を簡略化出来るサーバーやログイン方法を提供することができる。
【図面の簡単な説明】
【0018】
【図1】本実施形態における情報共有システムの構成図である。
【図2】ログイン画面(認証情報入力画面)の例を示す図である。
【図3】第1モードで、管理者以外の使用者がログインした後のメニュー画面の例を示す図である。
【図4】第1モードで、管理者がログインした後のメニュー画面の例を示す図である。
【図5】第2モードに切り替えられた後の管理者のクライアントに表示される画面の例を示す図である。
【図6】第1テーブルの例を示す図である。
【図7】第2モードで、管理者以外の使用者がログインした後のメニュー画面の例を示す図である。
【図8】第1手順を示すフローチャートである。
【図9】カメラやマイクを使用するメッセージを含むログイン画面(認証情報入力画面)の例を示す図である。
【図10】第2テーブルの例を示す図である。
【図11】第3テーブルの例を示す図である。
【図12】第2手順を示すフローチャートである。
【図13】第3手順を示すフローチャートである。
【図14】文字列入力欄を設けたログイン画面の例を示す図である。
【図15】第4手順を示すフローチャートである。
【発明を実施するための形態】
【0019】
以下、本実施形態について、図を用いて説明する。本実施形態における情報共有システム1は、複数のクライアントC1〜C5、サーバー(ウェブ認証サーバー)Xを備える(図1参照)。クライアントの数は一例であって、5台に限るものではない。
【0020】
情報共有システム1は、テレビ会議システムや研修システムなど、使用者のそれぞれがクライアントC1〜C5のいずれかを使ってサーバーXにアクセスしてログインし、ログインした後のメニュー画面で選択した情報共有動作(特定の会議など)を実行するシステムである。
【0021】
クライアントのそれぞれは、キーボード、ポインティングデバイス、カメラ、マイクなどの入力装置、モニター、スピーカー、プリンターなどの出力装置、CPUなどの制御装置を有するネットワーク接続(インターネット網を介した接続)が可能なコンピューターである。
【0022】
サーバーXは、IDを含む使用者情報などが記録され、情報共有システム1のソフトウエアがインストールされたストレージ、及び当該ソフトウエアを実行させるCPUなどの制御装置を有するネットワーク接続が可能なASP(Application Service Provider)サーバーである。クライアントC1〜C5は、ブラウザソフトを使って、サーバーXにアクセスし、サーバーXにインストールされた情報共有システム1のソフトウエアを動作させる。
【0023】
サーバーXが記録する使用者情報は、使用者ごとのID、パスワード、使用者名称を少なくとも含む。
【0024】
使用者が、クライアントC1〜C5の1つを使って、特定のURLを入力してサーバーXにアクセスすると、ログイン画面(認証情報入力画面)が表示される(図2参照)。ログイン画面において、IDやパスワードを入力すると、情報共有システム1にログインされ、ログインした後のメニュー画面が表示される(図3参照)。ログインした後のメニュー画面では、会議や研修などの情報共有動作が選択可能な状態にされ、選択された情報共有動作(第1情報共有動作)が実行される。すなわち、サーバーXは、クライアントを介してログインした後のメニュー画面で選択した情報共有動作を、第1モードとして実行する。
【0025】
本実施形態における情報共有システム1のソフトは、第1モードにおける通常の情報共有動作(第1情報共有動作)だけでなく、別の情報共有動作(第2情報共有動作)も行う第2モードへの切り替え機能を有する。具体的には、サーバーXは、使用者のうち特定の者(管理者)のIDでクライアントを介してログインした後の操作で、第1モードから第2モードに切り替えた後に、ログインしてきた使用者の情報のテーブル(第1テーブル〜第3テーブル)を作成する
【0026】
サーバーXは、使用者のうち特定の者が管理者であることを記録し、管理者のIDやパスワードを使ってログインされた場合には、ログインした後のメニュー画面で、第1情報共有動作のための動作選択だけでなく、第2モードへの切り替えが選択可能な状態にする(図4参照)。
【0027】
管理者のIDやパスワードを使ったログイン後のメニュー画面で、第2情報共有動作キーがクリックされると、サーバーXは、第1モードから第2モードに切り替え、モード切り替えが行われたことを示す画面表示(図5参照)を行い、管理者により第1モードに切り替えられるまで、第2モードを維持する。第2モードにおいて、管理者のIDなどでログインすると、ログインに使用したクライアントには、図5に示す画面表示が行われる。
【0028】
第2モードで、管理者以外の使用者がログインすると、サーバーXは、ログイン時にクライアントから送られてきた使用者のIDと、サーバーXに記録した使用者情報に基づいて、使用者名称を特定する。また、サーバーXは、IDなどを送信した日時やコンピューターのIPアドレスを特定する。これらの情報の特定後に、ログインしてきた使用者の情報のテーブル(第1テーブル、図6、図8のステップS13参照)を作成し、ログイン状態を解除する(ログオフする、図7、図8のステップS14参照)。
【0029】
第1テーブルは、管理者のIDやパスワードを使ったログイン後の画面(図5参照)でテーブル一覧表示キーをクリックすることで表示される。
【0030】
図6の第1テーブルは、一例として、2012年8月3日17時30分に、ID:123456の使用者(田中●●)が、ログインし、2012年8月3日17時33分に、ID:123459の使用者(山田○×)が、ログインし、2012年8月3日17時34分に、ID:123473の使用者(鈴木△□)が、ログインした状態を示す。
【0031】
次に、サーバーXが第1テーブルを作成する第1手順を図8のフローチャートを用いて説明する。第1手順は、一定時間(例えば、1ms)ごとに行われる。ステップS11で、サーバーXは、第2モードにされているか否かを判断する。第2モードにされている場合は、ステップS12に進められ、第1モードにされている場合は、第1手順を終了する。
【0032】
ステップS12で、サーバーXは、管理者以外の使用者のログイン操作があったか否かを判断する。ログイン操作があった場合は、ステップS13に進められ、所定の時間内にログイン操作が無かった場合は、第1手順を終了する。
【0033】
ステップS13で、サーバーXは、ログインしてきた使用者の情報として、当該使用者のID、使用者名称、IPアドレスなどを第1テーブルに書き込みして更新する。
【0034】
ステップS14で、サーバーXは、ステップS12でログインしてきた使用者のログイン状態を解除(ログオフ)し第1手順を終了する。
【0035】
本実施形態における情報共有システム1の第2モードを用いることで、管理者は、緊急時などに、ログイン情報から使用者の安否を確認することが可能になる。使用者は、第1モードと同じように、ログイン動作をするだけで、サーバーXに必要な情報を送ることが出来るため、特別な操作を覚える必要が無い。
【0036】
本情報共有システム1は、第1モード(通常の情報共有動作)の他に活用出来るが、第2モードを利用するのは緊急時などで、第1モードを稼働させる必要性が低いため、第2モード稼働時に、第1モードを稼働出来ないことに対するデメリットは少ない。
【0037】
クライアントC1〜C5、サーバーXともに、第1モードで必要なハードウエアを用いるため、第2モードを実行するために、新たにハードウエアを加える必要はない。
【0038】
また、サーバーXにインストールするソフトウエアについても、第1モードを実行する機能に、第2モードを実行する機能や第1モードと第2モードとを切り替える機能を付加するだけで、実現出来る。このため、既存の第1モードを実行する機能を有するソフトウエア(例えば、TV会議システムのソフトウエア)に付加して本実施形態の情報共有システム1を実現させることが容易に出来る。
【0039】
第2モードでは、サーバーXは、ログイン情報を入手した後、強制的に、ログオフするため、数秒間で一人の使用者のログイン状態は解除出来る。このため、同時にログイン出来る使用者数が制限される場合(例えば、全使用者が100名に対して、同時にログイン出来る使用者が20名など)でも、他の使用者がログインしやすい状況を維持出来る。
【0040】
また、同時にログイン出来る使用者数の制限のために別の使用者がログイン出来ない場合には、サーバーXは、ログイン出来なかった使用者のクライアントに「ログイン出来るまで自動更新する」旨を表示するブラウザ画面を表示させ、ログイン出来るまで一定時間ごとにログイン動作を繰り返し、ログイン出来ると図7のブラウザ画面を表示させる形態であってもよい。この場合は、1回のログイン操作で、ログイン出来るまでログイン動作を繰り返し行うことが可能になる。
【0041】
第2モードにおけるログイン画面は、図2のログイン画面に代えて、IDやパスワードの入力指示の他に、クライアントのカメラに使用者の顔を向ける旨の指示や、クライアントのマイクに使用者の声を発する旨の指示を含むメッセージも表示させ、ログイン時に、使用者の顔や音声に関する情報をサーバーXが受信する形態であってもよい(図9参照)。
【0042】
具体的には、サーバーXは、第2モードにおけるログイン画面が表示される間、クライアントに使用者を撮影するためのカメラが設けられている場合には当該カメラを使って使用者の顔を撮影させ、クライアントに使用者の音声を収録するためのマイクが設けられている場合には当該マイクを使って使用者の発する声を録音させる。ログイン画面(図9参照)におけるログインキーがクリックされると、IDやパスワードと共に、撮影により得られた画像データや、録音により得られた音声データも、サーバーXに送信される。
【0043】
クライアントに設けられたカメラやマイクの動作制御(オンオフ制御)は、クライアントの使用者が手動で行っても良いし、サーバーXがログイン画面をクライアントに表示させるための制御信号を送信する際に、カメラやマイクをオン状態にする制御信号を送る形態であってもよい。
【0044】
サーバーXは、使用者がログインしたことに関する情報とともに、使用者の顔情報や音声情報を収集し、顔写真を閲覧したり、音声を再生したりすることが可能な状態の第2テーブル(図10参照)を作成する。
【0045】
管理者が顔情報を見たり、音声情報を聞いたりすることで、ログインしてきた使用者の状態を確認したり、正当な使用者で無い者のなりすましであるかどうかを判断したりすることが可能になる。正当な使用者であるかどうかの判断は、サーバーXが使用者情報として予め使用者の顔情報や音声情報を記録しておき、顔認識機能や音声認証(声紋認証)機能などで、これらと比較することで行う形態であってもよい。
【0046】
また、ログイン画面上で、カメラに顔を向けるなどのメッセージを表示させることにより、ログインしようとする使用者の顔を撮影しやすくなるメリットや、ログインしようとする使用者の声を収録しやすくなるメリットを有する(タイミングを誤らずに)。
【0047】
第2テーブルは、2012年8月3日17時30分に、ID:123456の使用者(田中●●)が、カメラによる映像とマイクによる音声付きでログインし、2012年8月3日17時33分に、ID:123459の使用者(山田○×)が、映像と音声無しでログインし、2012年8月3日17時34分に、ID:123473の使用者(鈴木△□)が、マイクによる音声付きでログインした状態を示す。
【0048】
さらに、ログイン時に、ログインに使用したパソコンの種別(会社、自宅、モバイルなど)に関する情報も送信し、サーバーXは第2テーブルに代えて第3テーブル(図11参照)を作成する形態であってもよい。この場合、使用者がログインした状況(会社内に居るなど)についても管理者が把握することが可能になる。
【0049】
第3テーブルは、2012年8月3日17時30分に、ID:123456の使用者(田中●●)が、カメラによる映像とマイクによる音声付きで会社PCからログインし、2012年8月3日17時33分に、ID:123459の使用者(山田○×)が、映像と音声無しで自宅PCからログインし、2012年8月3日17時34分に、ID:123473の使用者(鈴木△□)が、マイクによる音声付きで会社PCからログインした状態を示す。
【0050】
次に、ログイン操作を簡略化する形態について説明する。あるクライアント(例えばクライアントC1)を介して、サーバーXにアクセス(サーバーXにアクセスするためのURLを入力)し、サーバーXから送られてきたログイン画面上でIDとパスワードを入力してログインし、ログイン後のメニュー画面において特定の情報共有動作(例えば、3.部内会議)を選択するまでの操作について、当該IDの使用者が簡略化する指示を行うと、サーバーXは、かかる操作を実行するためのプログラム(マクロやスクリプトなど)と、当該プログラムに対応するユニークな文字列を設定し、クライアントC1のCookie情報(HTTP Cookie)と共にストレージに記録する。本実施形態におけるユニークな文字列は、例えば“000001”など、プログラムの内容(特にIDやパスワード)に依拠しない文字や記号の配列を言う。プログラムで行う操作には、少なくともIDを含むログイン時の情報入力操作が含まれ、特定の情報共有動作は使用者の任意の階層まで含まれる。
【0051】
また、サーバーXは、サーバーXにアクセスするためのURLと当該文字列を含むインターネットショートカットファイルをクライアントC1に送信しクライアントC1のデスクトップなどに保存させる。例えば、インターネットショートカットファイルのURLは、「http://○○.com/auto/000001」で表される(“○○.com”は、サーバーXにアクセスするためのアドレス、“000001”は、当該プログラムに対応するユニークな文字列)。
【0052】
クライアントC1を介して、当該インターネットショートカットファイルを使ってサーバーXにアクセスされると、サーバーXは、ストレージに記録したCookie情報でクライアントC1に関するものと、当該アクセス時にサーバーXが設定したクライアントC1のCookie情報とでクライアントの特定に関する情報が一致するか判断する。一致した場合には、サーバーXは、当該インターネットショートカットファイルのURLに含まれる文字列“000001”に対応するプログラムをストレージから読み出しし実行する。これにより、プログラムに含まれるIDやパスワードでログインされ、特定の情報共有動作(ここでは、3.部内会議)が選択される。
【0053】
次に、サーバーXがインターネットショートカットファイルを作成する第2手順を図12のフローチャートを用いて説明する。第2手順は、一定時間(例えば、1ms)ごとに行われる。ステップS31で、サーバーXは、クライアントを介して、ログイン操作を簡略化する指示を受けたか否かを判断する。当該指示を受けた場合は、ステップS32に進められ、当該指示を受けていない場合は、第2手順を終了する。
【0054】
ステップS32で、サーバーXは、当該指示に対応する操作(ブラウザを立ち上げサーバーXにアクセスした後のログイン画面でIDとパスワードを入力してログインし、ログイン後のメニュー画面において特定の情報共有動作を選択する)を実行するためのプログラムを作成し(プログラム作成工程)、当該プログラムに対応するユニークな文字列を設定し、プログラム・文字列・Cookie情報をストレージに記録し、サーバーXにアクセスするためのURLと当該文字列を含むインターネットショートカットファイルを作成してステップS31の指示をしてきたクライアントに送信する(送信工程)。クライアントへの送信する情報は、インターネットショートカットファイルであるのが望ましいが、当該文字列だけを送信して、クライアント側でインターネットショートカットファイルを作成させる形態であってもよい。送信工程におけるショートカットファイルや当該文字列の送信手段は、電子メールや、情報共有システム1のソフトウエアを介したメッセージ送信機能などにより行われる。
【0055】
次に、サーバーXがクライアントからのログインを受け付ける第3手順を図13のフローチャートを用いて説明する。第3手順は、一定時間(例えば、1ms)ごとに行われる。ステップS51で、サーバーXは、クライアントを介して、アクセスがあったか否かを判断する。アクセスがあった場合は、ステップS52に進められ、アクセスが無かった場合は、第3手順を終了する。
【0056】
ステップS52で、サーバーXは、当該アクセスがインターネットショートカットファイルを用いたものであるか否かを判断する。具体的には、アクセスの元となるURLに、サーバーXのアドレスの語尾に「/auto/」や「特定の文字列(“000001”など)」が含まれるか否かを判断する。含まれる場合(当該アクセスがインターネットショートカットファイルを用いたものである場合)は、ステップS53に進められ、含まれない場合はステップS55に進められる。
【0057】
ステップS53で、サーバーXは、ストレージに記録したCookie情報であって当該アクセスがあったクライアントに関するものと、当該アクセス時にサーバーXが設定したクライアントのCookie情報とが一致するか判断する(同一性を確認する確認工程)。一致する場合は、ステップS54に進められ、一致しない場合はステップS55に進められる。
【0058】
ステップS54で、サーバーXは、インターネットショートカットファイルに含まれる文字列に対応するプログラムをストレージから読み出しして実行し、ブラウザを立ち上げサーバーXにアクセスした後のログイン画面でIDとパスワードを入力してログインし、ログイン後のメニュー画面において特定の情報共有動作を選択する(プログラム実行工程)。第2モードになっている場合は、ステップS54の動作で、第1テーブルに使用者情報などが書き込みされることになる。
【0059】
ステップS55で、サーバーXは、ブラウザを立ち上げサーバーXにアクセスした後のログイン画面を表示する。
【0060】
プログラムには、IDやパスワードを含むので、他人に解読されない必要がある。本実施形態では、プログラムの内容はサーバーXのストレージに記録され、クライアントC1にはプログラムに対応したユニークな文字列がインターネットショートカットファイルのURLの一部に記録されるだけである。このため、他人にインターネットショートカットファイルのURLを見られても、プログラムの内容は解読されない。
【0061】
また、Cookie情報は、クライアントごとに個別の情報であるため、インターネットショートカットファイルを他のクライアントに転送しても利用出来ない。このため、ログイン操作を含むクライアントとサーバーとの間の操作を、安全性の高い状態で簡略化することが可能になる。
【0062】
また、1つのクライアントを複数の使用者が共有している場合には、当該1つのクライアントに複数の使用者ごとのインターネットショートカットファイルを設けることも出来る。
【0063】
第2モードにおけるログイン操作も、かかるインターネットショートカットファイルを用いると、簡単な操作で行える。例えば、第1モードにおける特定の情報共有動作(例えば、3.部内会議)に入るまでの操作を簡略化したインターネットショートカットファイルを使えば、第2モードにおいて簡単にログイン操作が可能になる(ログイン後すぐにログオフされるので、特定の情報共有動作は行われない)。
【0064】
また、当該インターネットショートカットファイルを作成する際に、使用するクライアント(ログインに使用したパソコン)の種別(会社、自宅、モバイルなど)も決定出来るので、簡略化指示の際に、当該種別を入力しておけば、サーバーXは第3テーブル(図11参照)を作成することが出来る。
【0065】
ログイン操作の簡略化は、クライアントを介する使用者の指示(図12のステップS31)を受けて行う形態でもよいが、一定条件を満たした時に自動的に行う形態であってもよい。例えば、同じクライアントで且つ同じ使用者によって、ログインした後のメニュー画面の中から特定の動作を選択する操作が、一定回数以上行われた場合に、当該特定の動作を選択する操作まで含むプログラムを作成し、プログラムに対応する文字列若しくは当該文字列を含むインターネットショートカットファイルを当該クライアントに送信する形態が考えられる。これにより、使用者が良く利用する操作の簡略化を自動的に行うことが可能になる。
【0066】
また、かかるログイン操作を簡略化する形態(クライアントからサーバーへのログイン方法)は、TV会議システムなどの情報共有動作を行うシステムに限定されるものではなく、クライアントとサーバーとの間でIDやパスワードを使ってログイン動作が行われる他のシステムに応用することも出来る。
【0067】
インターネットショートカットファイルを使ってクライアントからアクセスがあって、プログラムを実行する前に、サーバーXが、クライアントに設けられたカメラをオン状態にする制御信号を送信し、カメラで撮影された情報を受信するようにしておき、顔認識機能などで、サーバーXが使用者情報として予め使用者の顔情報等を記録しておいたものと、クライアントから送られてきた使用者の写真と比較することで、正当な使用者で無い者のなりすましであるかどうかを判断したりすることが可能になる。
【0068】
本実施形態では、ショートカットファイルを使ったアクセスがあった場合に、Cookie情報を確認した上でログイン時の情報入力操作を含むプログラムを実行させる形態を説明したが、ショートカットファイルを使わないサーバーXへのアクセス後であってログインされる前に当該文字列を入力し、Cookie情報を確認した上でログイン時の情報入力操作を含むプログラムを実行させる形態であってもよい。
【0069】
この場合、送信工程でクライアントへ送信する情報は、ショートカットファイルではなく、当該文字列になる。従って、ショートカットファイルを作成する作業を省略することが可能になる。
【0070】
具体的な動作としては、使用者が、クライアントC1〜C5の1つを使って、特定のURLを入力してサーバーXにアクセスすると、文字列入力欄を含むログイン画面(認証情報入力画面)が表示される(図14参照)。一定時間(例えば、1ms)ごとに行われ、サーバーXがクライアントからのログインを受け付ける第4手順(図15参照)として、ログイン画面において、IDやパスワードの代わりに、当該文字列の入力があると(図15のステップS71参照)、Cookie情報の同一性確認(図15のステップS72参照)の後に、当該文字列に対応するプログラムの実行(図15のステップS73参照)が行われる。Cookie情報の同一性確認が出来ない場合は、図14のログイン画面表示に戻る(図15のステップS74参照)。
【符号の説明】
【0071】
1 情報共有システムC1〜C5 クライアント
X サーバー