知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023160130
(43)【公開日】2023-11-02
(54)【発明の名称】認証システム
(51)【国際特許分類】
G06F 21/31 20130101AFI20231026BHJP
【FI】
G06F21/31
【審査請求】未請求
【請求項の数】5
【出願形態】OL
(21)【出願番号】P 2022070255
(22)【出願日】2022-04-21
(71)【出願人】
【識別番号】000005234
【氏名又は名称】富士電機株式会社
(74)【代理人】
【識別番号】110004185
【氏名又は名称】インフォート弁理士法人
(74)【代理人】
【識別番号】100121083
【弁理士】
【氏名又は名称】青木 宏義
(74)【代理人】
【識別番号】100138391
【弁理士】
【氏名又は名称】天田 昌行
(74)【代理人】
【識別番号】100132067
【弁理士】
【氏名又は名称】岡田 喜雅
(74)【代理人】
【識別番号】100131521
【弁理士】
【氏名又は名称】堀口 忍
(72)【発明者】
【氏名】伊藤 直
(57)【要約】
【課題】トラブルの発生時にも柔軟にユーザを認証できる認証システムを提供する。
【解決手段】認証システムは、保存部、画面提供部、および認証処理部を備える。保存部は、被認証者に対して予め決められている1または複数の認証方式から構成されるデフォルト認証パターンのセキュリティ強度を表す情報を保存する。画面提供部は、被認証者に認証方式を選択させるための認証方式選択画面を提供する。認証処理部は、デフォルト認証パターンまたは認証方式選択画面を利用して被認証者により選択された1または複数の認証方式から構成される認証パターンで被認証者を認証する。被認証者によりデフォルト認証パターン以外の認証パターンが要求されたときに、画面提供部は、デフォルト認証パターンのセキュリティ強度以上のセキュリティ強度を有する認証パターンで認証処理部により被認証者が認証されるように認証方式選択画面を生成する。
【選択図】図1
【解決手段】認証システムは、保存部、画面提供部、および認証処理部を備える。保存部は、被認証者に対して予め決められている1または複数の認証方式から構成されるデフォルト認証パターンのセキュリティ強度を表す情報を保存する。画面提供部は、被認証者に認証方式を選択させるための認証方式選択画面を提供する。認証処理部は、デフォルト認証パターンまたは認証方式選択画面を利用して被認証者により選択された1または複数の認証方式から構成される認証パターンで被認証者を認証する。被認証者によりデフォルト認証パターン以外の認証パターンが要求されたときに、画面提供部は、デフォルト認証パターンのセキュリティ強度以上のセキュリティ強度を有する認証パターンで認証処理部により被認証者が認証されるように認証方式選択画面を生成する。
【選択図】図1
【特許請求の範囲】
【請求項1】
被認証者からのアクセスに応じて前記被認証者を認証する認証システムであって、
それぞれが1または複数の認証方式から構成される複数の認証パターンのセキュリティ強度を表す第1の情報、および、前記被認証者に対して予め決められている1または複数の認証方式から構成されるデフォルト認証パターンのセキュリティ強度を表す第2の情報を保存する保存部と、
前記被認証者に認証方式を選択させるための認証方式選択画面を前記被認証者に提供する画面提供部と、
前記デフォルト認証パターンまたは前記認証方式選択画面を利用して前記被認証者により選択された1または複数の認証方式から構成される認証パターンで前記被認証者を認証する認証処理部と、を備え、
前記被認証者により前記デフォルト認証パターン以外の認証パターンが要求されたときに、前記画面提供部は、前記デフォルト認証パターンのセキュリティ強度以上のセキュリティ強度を有する認証パターンで前記認証処理部により前記被認証者が認証されるように前記認証方式選択画面を生成する
ことを特徴とする認証システム。
それぞれが1または複数の認証方式から構成される複数の認証パターンのセキュリティ強度を表す第1の情報、および、前記被認証者に対して予め決められている1または複数の認証方式から構成されるデフォルト認証パターンのセキュリティ強度を表す第2の情報を保存する保存部と、
前記被認証者に認証方式を選択させるための認証方式選択画面を前記被認証者に提供する画面提供部と、
前記デフォルト認証パターンまたは前記認証方式選択画面を利用して前記被認証者により選択された1または複数の認証方式から構成される認証パターンで前記被認証者を認証する認証処理部と、を備え、
前記被認証者により前記デフォルト認証パターン以外の認証パターンが要求されたときに、前記画面提供部は、前記デフォルト認証パターンのセキュリティ強度以上のセキュリティ強度を有する認証パターンで前記認証処理部により前記被認証者が認証されるように前記認証方式選択画面を生成する
ことを特徴とする認証システム。
【請求項2】
前記被認証者により前記デフォルト認証パターン以外の認証パターンが要求されたときに、前記画面提供部は、前記認証方式選択画面を利用して、認証方式候補として、前記認証処理部が使用可能な認証方式を前記被認証者に提示し、
前記認証方式候補の中から前記被認証者により選択された1または複数の認証方式から構成される選択認証パターンのセキュリティ強度が前記デフォルト認証パターンのセキュリティ強度以上であれば、前記認証処理部は、前記選択認証パターンで前記被認証者を認証する
ことを特徴とする請求項1に記載の認証システム。
前記認証方式候補の中から前記被認証者により選択された1または複数の認証方式から構成される選択認証パターンのセキュリティ強度が前記デフォルト認証パターンのセキュリティ強度以上であれば、前記認証処理部は、前記選択認証パターンで前記被認証者を認証する
ことを特徴とする請求項1に記載の認証システム。
【請求項3】
前記被認証者により前記デフォルト認証パターン以外の認証パターンが要求されたときに、前記画面提供部は、
前記認証方式選択画面を利用して、第1の認証方式候補として、前記認証処理部が使用可能な認証方式を前記被認証者に提示し、
前記被認証者により前記第1の認証方式候補の中から第1の認証方式が選択されたときに、前記認証方式選択画面を利用して、第2の認証方式候補として、前記第1の認証方式と組み合わせることで得られる認証パターンのセキュリティ強度が前記デフォルト認証パターンのセキュリティ強度以上となる認証方式を前記被認証者に提示し、
前記認証処理部は、前記第1の認証方式および前記第2の認証方式候補の中から前記被認証者により選択された第2の認証方式で前記被認証者を認証する
ことを特徴とする請求項1に記載の認証システム。
前記認証方式選択画面を利用して、第1の認証方式候補として、前記認証処理部が使用可能な認証方式を前記被認証者に提示し、
前記被認証者により前記第1の認証方式候補の中から第1の認証方式が選択されたときに、前記認証方式選択画面を利用して、第2の認証方式候補として、前記第1の認証方式と組み合わせることで得られる認証パターンのセキュリティ強度が前記デフォルト認証パターンのセキュリティ強度以上となる認証方式を前記被認証者に提示し、
前記認証処理部は、前記第1の認証方式および前記第2の認証方式候補の中から前記被認証者により選択された第2の認証方式で前記被認証者を認証する
ことを特徴とする請求項1に記載の認証システム。
【請求項4】
前記被認証者により前記デフォルト認証パターン以外の認証パターンが要求されたときに、前記画面提供部は、前記認証方式選択画面を利用して、認証パターン候補として、セキュリティ強度が前記デフォルト認証パターンのセキュリティ強度以上となる認証パターンを前記被認証者に提示し、
前記認証処理部は、前記被認証者により前記認証パターン候補の中から選択された認証パターンで前記被認証者を認証する
ことを特徴とする請求項1に記載の認証システム。
前記認証処理部は、前記被認証者により前記認証パターン候補の中から選択された認証パターンで前記被認証者を認証する
ことを特徴とする請求項1に記載の認証システム。
【請求項5】
前記被認証者により前記デフォルト認証パターン以外の認証パターンが要求されたときに、前記画面提供部は、前記認証方式選択画面を利用して、認証方式候補として、前記認証処理部が使用可能な認証方式を前記被認証者に提示し、
前記認証方式候補の中から前記被認証者により選択された1または複数の認証方式から構成される認証パターンのセキュリティ強度が前記デフォルト認証パターンのセキュリティ強度より低いときは、前記画面提供部は、前記デフォルト認証パターンで認証を行ったときと比較して前記被認証者に対して提供されるサービスが制限されることを表すメッセージを前記被認証者に提示し、
前記認証処理部は、前記画面提供部が前記被認証者に前記メッセージを提示した後に、前記被認証者により前記認証方式候補の中から選択された1または複数の認証方式で前記被認証者を認証する
ことを特徴とする請求項1に記載の認証システム。
前記認証方式候補の中から前記被認証者により選択された1または複数の認証方式から構成される認証パターンのセキュリティ強度が前記デフォルト認証パターンのセキュリティ強度より低いときは、前記画面提供部は、前記デフォルト認証パターンで認証を行ったときと比較して前記被認証者に対して提供されるサービスが制限されることを表すメッセージを前記被認証者に提示し、
前記認証処理部は、前記画面提供部が前記被認証者に前記メッセージを提示した後に、前記被認証者により前記認証方式候補の中から選択された1または複数の認証方式で前記被認証者を認証する
ことを特徴とする請求項1に記載の認証システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、被認証者を認証する技術に係わる。
【背景技術】
【0002】
近年、ネットワークを介して目的のサーバまたはサイトに接続してサービスを受ける利用形態が増加してきている。この場合、サーバまたはサイトは、各ユーザの個人情報を保持するので、認証システムを備えることが多い。
【0003】
認証システムは、例えば、ユーザに対してIDおよびパスワードを要求する。或いは、認証システムは、ユーザに対してIDおよび生体情報を要求する。そして、認証システムは、入力されたパスワードまたは生体情報が登録されていれば、アクセスを許可する。また、複数の認証方式を組み合わせることでセキュリティを強化する認証システムが実用化されている。
【0004】
例えば、特許文献1に記載の認証システムは、複数の認証方式の組み合わせから構成される複数の認証組を登録する認証管理テーブルを備える。そして、認証システムは、端末からのアクセス要求があると、アクセス要求に関連する認証組を認証管理テーブルから選択し、選択した認証組に含まれる認証方式で認証を行う。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2020-035304号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
ところが、複数の認証方式を使用する認証システムにおいては、何らかのトラブルの発生時に、認証を受けるために必要な情報を入力できなくなる可能性が増加する。例えば、SMS(Short Message Service)の認証コードを使用する認証方式においては、携帯端末を紛失すると、認証コードを受信できず、認証を受けることはできない。また、指紋などの生体情報を要求する認証方式においては、生体情報を入力可能な携帯端末を紛失すると、認証を受けることはできない。
【0007】
本発明の1つの側面に係わる目的は、トラブルの発生時にも柔軟にユーザを認証できる認証システムを提供することである。
【課題を解決するための手段】
【0008】
本発明の1つの態様の認証システムは、被認証者からのアクセスに応じて前記被認証者を認証する。この認証システムは、それぞれが1または複数の認証方式から構成される複数の認証パターンのセキュリティ強度を表す第1の情報、および、前記被認証者に対して予め決められている1または複数の認証方式から構成されるデフォルト認証パターンのセキュリティ強度を表す第2の情報を保存する保存部と、前記被認証者に認証方式を選択させるための認証方式選択画面を前記被認証者に提供する画面提供部と、前記デフォルト認証パターンまたは前記認証方式選択画面を利用して前記被認証者により選択された1または複数の認証方式から構成される認証パターンで前記被認証者を認証する認証処理部と、を備える。前記被認証者により前記デフォルト認証パターン以外の認証パターンが要求されたときに、前記画面提供部は、前記デフォルト認証パターンのセキュリティ強度以上のセキュリティ強度を有する認証パターンで前記認証処理部により前記被認証者が認証されるように前記認証方式選択画面を生成する。
【発明の効果】
【0009】
上述の態様によれば、トラブルの発生時にも柔軟にユーザを認証することができる。
【図面の簡単な説明】
【0010】
【図1】本発明の実施形態に係わる認証システムの一例を示す図である。
【図2】認証方式管理テーブルの一例を示す図である。
【図3】セキュリティ強度管理テーブルの一例を示す図である。
【図4】認証処理管理テーブルの一例を示す図である。
【図5】第1の実施形態において画面提供部により提供される画面の遷移の一例を示す図である。
【図6】乱数表の一例を示す図である。
【図7】第1の実施形態に係わるログイン手順の一例を示すフローチャートである。
【図8】第2の実施形態において画面提供部により提供される画面の遷移の一例を示す図である。
【図9】第2の実施形態に係わるログイン手順の一例を示すフローチャートである。
【図10】第3の実施形態において画面提供部により提供される画面の遷移の一例を示す図である。
【図11】第3の実施形態に係わるログイン手順の一例を示すフローチャートである。
【図12】第4の実施形態において画面提供部により提供される画面の遷移の一例を示す図である。
【図13】第4の実施形態に係わるログイン手順の一例を示すフローチャートである。
【図14】認証システムのハードウェア構成の一例を示す図である。
【発明を実施するための形態】
【0011】
図1は、本発明の実施形態に係わる認証システムの一例を示す。この実施例では、本発明の実施形態に係わる認証システム10は、サーバシステム100の中に実装される。サーバシステム100は、ユーザに対してサービスを提供する1または複数のコンピュータにより実現される。ここで、サーバシステム100は、認証システム10により認証された正規のユーザのみに対してサービスを提供する。なお、認証システム10は、サーバシステム100の外に設けられてもよい。また、認証システム10およびサーバシステム100は、互いに独立した物理コンピュータで実現してもよいし、同じコンピュータシステムのリソースをシェアすることで実現してもよい。
【0012】
サーバシステム100のサービスを受けるときには、ユーザは、ユーザ端末200を利用してサーバシステム100にアクセスする。そうすると、サーバシステム100は、認証システム10を起動してユーザ認証を依頼する。
【0013】
認証システム10は、保存部11、画面提供部12、および認証処理部13を備える。なお、認証システム10は、図1に示していない他の機能を備えてもよい。
【0014】
保存部11は、たとえば、半導体メモリにより実現され、認証方式管理テーブル、セキュリティ強度管理テーブル、および認証処理管理テーブルを保存する。また、保存部11は、認証処理に係わる他のデータ、情報、およびプログラムを保存できる。
【0015】
図2は、認証方式管理テーブルの一例を示す。認証方式管理テーブル21は、認証処理部13が利用可能な認証方式を管理する。この実施例では、認証処理部13は、パスワードを用いる認証(PW:PassWord)、ショートメッセージサービスのコード認証(SMS)、乱数表を用いる認証(RAND:RANDom number)、単一要素ワンタイムパスワードデバイスを用いる認証(SFOD:Single-Factor One time password Device)、単一要素クライアント証明書を用いる認証(SFCC:Single-Factor Client Certificate)、単一要素暗号デバイスを用いる認証(SFCD:Single-Factor Cryptographic Device)、多要素ワンタイムパスワードデバイスを用いる認証(MFOD:Multi-Factor One time password Device)、多要素クライアント証明書を用いる認証(MFCC:Multi-Factor Client Certificate)、および多要素暗号デバイスを用いる認証(MFCD:Multi-Factor Cryptographic Device)を利用することができる。
【0016】
図3は、セキュリティ強度管理テーブルの一例を示す。セキュリティ強度管理テーブル22は、認証処理部13が実行可能な1または複数の認証方式から構成される各認証パターンのセキュリティ強度を表す。セキュリティ強度は、特に限定されるものではないが、この実施例では、NIST(National Institute of Standards and Technology)が定めたAAL(Authenticator Assurance Level)(NIST SP800-63B)で設定されるものとする。
【0017】
認証処理部13は、この実施例では、17通りの認証パターンを実行できる。具体的には、認証処理部13は、セキュリティ強度がAAL1である認証パターンを6通り実行でき、セキュリティ強度がAAL2である認証パターンを6通り実行でき、セキュリティ強度がAAL3である認証パターンを5通り実行できる。なお、AAL1~AAL3のうちで、AAL1のセキュリティ強度は最も低く、AAL3のセキュリティ強度は最も高い。
【0018】
図4は、認証処理管理テーブルの一例を示す。認証処理管理テーブル23は、この実施例では、図4(a)に示すように、サーバシステム100を利用するユーザのアカウント毎に、デフォルト認証方式およびそのセキュリティ強度、現在の認証方式およびそのセキュリティ強度、および利用可能認証方式を管理する。なお、利用可能認証方式は、認証処理部13が利用可能な認証方式を表す。よって、認証システム10が図2に示す認証方式管理テーブル21を備えるときは、認証処理管理テーブル23は利用可能認証方式を管理しなくてもよい。
【0019】
デフォルト認証方式は、通常時にユーザが使用する認証方式を表す。ここで、デフォルト認証方式は、ユーザにより予め決められているものとする。デフォルト認証方式のセキュリティ強度は、図3に示すセキュリティ強度管理テーブル22を参照して設定される。この実施例では、通常時にユーザが使用する認証方式は、パスワード認証およびSMSコード認証である。よって、デフォルト認証方式のセキュリティ強度はAAL2である。なお、以下の記載では、通常時にユーザが使用する1または複数の認証方式から構成される認証パターンを「デフォルト認証パターン」と呼ぶことがある。
【0020】
現在の認証方式は、ユーザが認証システム10またはサーバシステム100にログインする際に実際に使用している認証方式を表す。したがって、ユーザがログインしていないときには、現在の認証方式を記録するためのフィールドは空欄である。そして、ユーザがログインすると、実際に使用されている認証方式が記録される。この後、ユーザがログアウトすると、このフィールドは初期化される。現在の認証方式のセキュリティ強度は、ログイン時に、セキュリティ強度管理テーブル22を参照して設定される。
【0021】
図4(b)は、ユーザが通常時の認証方式で認証されたときの認証処理管理テーブル23の状態を示す。この例では、認証システム10は、パスワードおよびSMSコードを用いてユーザを認証している。この場合、現在の認証方式として「PW+SMS」が記録され、そのセキュリティ強度として「AAL2」が設定される。
【0022】
図4(c)は、ユーザが通常時とは異なる認証方式で認証されたときの認証処理管理テーブル23の状態を示す。この例では、認証システム10は、パスワードおよび乱数表を用いてユーザを認証している。この場合、現在の認証方式として「PW+RAND」が記録される。また、図3に示すセキュリティ強度管理テーブル22を参照することにより、現在の認証方式のセキュリティ強度として「AAL2」が設定される。
【0023】
図4(d)は、さらに他の認証方式で認証されたときの認証処理管理テーブル23の状態を示す。この例では、認証システム10は、パスワードのみを用いてユーザを認証している。この場合、現在の認証方式として「PW」が記録される。また、図3に示すセキュリティ強度管理テーブル22を参照することにより、現在の認証方式のセキュリティ強度として「AAL1」が設定される。
【0024】
画面提供部12は、ユーザからのアクセスに応じて、そのユーザが使用しているユーザ端末に対してログイン画面を提供する。図1に示す例では、画面提供部12は、ユーザ端末200にログイン画面を提供する。そうすると、ログイン画面は、ユーザ端末200の表示部201に表示される。そして、ユーザは、ログイン画面を利用してアカウント情報および認証情報を入力することができる。また、ユーザがデフォルト認証パターン以外の認証パターンを要求した場合には、画面提供部12は、ユーザ端末200に認証方式選択画面を提供する。認証方式選択画面は、ユーザに1または複数の認証方式を選択させることができる。なお、画面提供部12は、デフォルト認証パターンのセキュリティ強度以上のセキュリティ強度を有する認証パターンでユーザが認証されるように認証方式選択画面を生成することが好ましい。
【0025】
認証処理部13は、デフォルト認証パターンまたは認証方式選択画面を利用してユーザにより選択された1または複数の認証方式から構成される認証パターンでそのユーザを認証する。この結果、認証が成功すれば、認証処理部13は、サーバシステム100へのアクセスを許可する。
【0026】
このように、認証システム10は、ユーザ端末に認証方式選択画面を提供することにより、ユーザに1または複数の認証方式を選択させることができる。すなわち、サーバシステム100にアクセスするユーザは、認証システム10から提供される認証方式選択画面を利用して認証方式を選択することができる。よって、デフォルト認証パターンを利用できないときには、ユーザは、認証方式選択画面を利用して他の認証方式を選択できる。このとき、認証システム10は、デフォルト認証パターンのセキュリティ強度以上のセキュリティ強度を有する認証パターンでユーザが認証されるように認証方式選択画面を生成する。したがって、ユーザにより選択される1または複数の認証方式から構成される認証パターンのセキュリティ強度は、通常時のセキュリティ強度以上となることが期待される。
【0027】
<第1の実施形態>
図5は、本発明の第1の実施形態において画面提供部12により提供される画面の遷移の一例を示す。この実施例では、ユーザは、通常時において、認証システム10によりパスワードおよびSMSコードで認証されるものとする。すなわち、このユーザのデフォルト認証パターンは、パスワードおよびSMSコードである。
図5は、本発明の第1の実施形態において画面提供部12により提供される画面の遷移の一例を示す。この実施例では、ユーザは、通常時において、認証システム10によりパスワードおよびSMSコードで認証されるものとする。すなわち、このユーザのデフォルト認証パターンは、パスワードおよびSMSコードである。
【0028】
ユーザがユーザ端末200を用いてサーバシステム100にアクセスすると、認証システム10が起動され、認証手順が開始される。認証手順の開始時には、認証システム10は、ユーザ端末200にログイン画面31を提供する。ログイン画面31は、ユーザIDおよびデフォルト認証パターンに係わる認証情報を入力するためのボックスを含む。この例では、デフォルト認証パターンはパスワードおよびSMSコードである。したがって、ログイン画面31は、パスワードを入力するためのボックスおよびSMSコードを入力するためのボックスを備える。また、ログイン画面31は、デフォルト認証パターン以外の認証パターンの使用を要求する切替えボタンを備える。切替えボタンは、図5に示す実施例では、「他の認証方式を使う」と表記されている。なお、ログイン画面が要求するユーザIDは、図4に示す認証処理管理テーブル23に記録されるアカウントに相当する。
【0029】
ユーザは、デフォルト認証パターンで認証を受けるときは、ログイン画面31にユーザID、パスワード、およびSMSコードを入力する。そうすると、ユーザ端末200は、入力された情報を認証システム10に送信する。そして、認証システム10は、ユーザ端末200から受信する情報に基づいてユーザ認証を行う。この結果、認証が成功すると、認証システム10は、サーバシステム100へのアクセスを許可する。
【0030】
ただし、この実施例では、ユーザは、デフォルト認証パターン以外の認証パターンで認証を受けるものとする。この場合、ユーザは、ログイン画面31に表示されている切替えボタンを操作する。そうすると、ユーザ端末200は、切替えボタンが操作されたことを表す切替え信号を認証システム10に送信する。
【0031】
認証システム10は、切替え信号を受信すると、ユーザ端末200に認証方式選択画面32を提供する。認証方式選択画面32は、認証方式候補として、認証システム10が使用可能な認証方式を表示する。認証システム10が使用可能な認証方式は、例えば、図2に示す認証方式管理テーブル21に記録されている。
【0032】
ユーザは、認証方式選択画面32に表示されている認証方式候補の中から所望の1または複数の認証方式を選択する。そうすると、ユーザ端末200は、ユーザにより選択された認証方式を認証システム10に通知する。すなわち、ユーザにより選択された1または複数の認証方式から構成される認証パターンが認証システム10に通知される。以下の記載では、認証方式選択画面を利用してユーザにより選択された1または複数の認証方式から構成される認証パターンを「選択認証パターン」と呼ぶことがある。
【0033】
この実施例では、ユーザは、認証方式選択画面32を利用してパスワードおよび乱数表を選択するものとする。乱数表は、この実施例では、図6に示すように、複数の行および複数の列から構成される。また、ユーザは、認証システム10から乱数表を取得しているものとする。
【0034】
認証システム10は、図3に示すセキュリティ強度管理テーブル22を参照してデフォルト認証パターンのセキュリティ強度と選択認証パターンのセキュリティ強度とを比較する。この実施例では、デフォルト認証パターンはパスワードおよびSMSコードから構成され、そのセキュリティ強度はAAL2である。また、選択認証パターンはパスワードおよび乱数表から構成され、そのセキュリティ強度はAAL2である。よって、選択認証パターンのセキュリティ強度はデフォルト認証パターンのセキュリティ強度以上であると判定される。そして、認証システム10は、この判定結果を表示するように認証方式選択画面を更新することで認証方式選択画面33を生成する。
【0035】
認証方式選択画面33においては、ユーザにより選択された認証方式が識別表示されている。また、認証方式選択画面33は、選択認証パターンのセキュリティ強度がデフォルト認証パターンのセキュリティ強度以上であることを表す判定結果(図5では、〇印)を含む。さらに、認証方式選択画面33は、ログイン画面に遷移するための遷移ボタンを含む。
【0036】
ユーザが認証方式選択画面33において遷移ボタンを操作すると、認証システム10はユーザ端末200にログイン画面34を提供する。ログイン画面34は、ユーザにより選択された認証方式に係わる情報を入力するためのボックスを備える。そして、ユーザは、ログイン画面34を利用してユーザID、パスワード、および乱数情報を入力する。乱数情報は、図6に示す乱数表に従う。例えば、乱数表の「1B」が要求されたときは、ユーザは「7A」を入力し、乱数表の「3C」が要求されたときは、ユーザは「OZ」を入力する。認証システム10は、ユーザ端末200から受信する情報に基づいてユーザ認証を行う。この結果、認証が成功すると、認証システム10は、サーバシステム100へのアクセスを許可する。
【0037】
図7は、本発明の第1の実施形態に係わるログイン手順の一例を示すフローチャートである。このフローチャートの処理は、例えば、ユーザがユーザ端末200を用いてサーバシステム100にアクセスし、認証システム10がユーザ端末200にログイン画面を提供したときに実行される。
【0038】
S11において、認証システム10は、ユーザがデフォルト認証パターン以外の認証パターンを要求しているか否かを判定する。図5に示す例では、ユーザ端末200においてログイン画面上で切替えボタン「他の認証方式を使う」が操作されたときには、認証システム10は、ユーザがデフォルト認証パターン以外の認証パターンを要求していると判定する。この場合、認証システム10の処理はS12に進む。一方、切替えボタン「他の認証方式を使う」が操作されることなく、ログイン画面31を利用してユーザIDおよび認証情報が入力されると、認証システム10の処理はS16に進む。この場合、認証システム10は、デフォルト認証パターンでユーザを認証する。
【0039】
S12において、認証システム10は、ユーザ端末200に認証方式選択画面を提供する。認証方式選択画面は、上述したように、認証方式候補として、認証システム10が使用可能な認証方式を表示する。図5に示す例では、認証方式選択画面32が提供される。なお、ユーザは、認証方式選択画面32を利用して1または複数の所望の認証方式を選択する。
【0040】
S13において、認証システム10は、ユーザにより選択された認証方式を検出する。S14において、認証システム10は、ユーザにより選択された認証方式から構成される認証パターン(すなわち、選択認証パターン)のセキュリティ強度が目標レベル以上であるか判定する。目標レベルは、例えば、デフォルト認証パターンのセキュリティ強度である。
【0041】
選択認証パターンのセキュリティ強度が目標レベルより低いときは、認証システム10の処理はS12に戻る。すなわち、ユーザにより選択された認証方式から構成される選択認証パターンのセキュリティ強度が目標レベル以上となるまで、S12~S14の処理が繰り返し実行される。なお、選択認証パターンのセキュリティ強度が目標レベルより低いときは、ユーザにより選択された認証方式ではセキュリティ強度が不十分であることを表す判定結果(例えば、×印)を認証方式選択画面に表示してもよい。よって、ユーザは、新たな認証方式を選択することができる。
【0042】
S12~S14において選択認証パターンのセキュリティ強度が目標レベル以上になると、認証システム10の処理はS15に進む。この場合、認証システム10は、選択認証パターンでユーザを認証する。
【0043】
このように、第1の実施形態においては、ユーザが目標レベル以上のセキュリティ強度を有する認証方式を選択するまで、ユーザ認証は実行されない。したがって、ユーザがデフォルト認証パターン以外の認証パターンでの認証を要求する場合であっても、十分なセキュリティレベルを確保することができる。
【0044】
<第2の実施形態>
図8は、本発明の第2の実施形態において画面提供部12により提供される画面の遷移の一例を示す。なお、ログイン画面41および認証方式選択画面42は、図5に示すログイン画面31および認証方式選択画面32と実質的に同じである。すなわち、第2の実施形態においても、ユーザがログイン画面41に表示されている切替えボタン「他の認証方式を使う」を操作すると、ユーザ端末200の表示部201に認証方式選択画面42が表示される。
図8は、本発明の第2の実施形態において画面提供部12により提供される画面の遷移の一例を示す。なお、ログイン画面41および認証方式選択画面42は、図5に示すログイン画面31および認証方式選択画面32と実質的に同じである。すなわち、第2の実施形態においても、ユーザがログイン画面41に表示されている切替えボタン「他の認証方式を使う」を操作すると、ユーザ端末200の表示部201に認証方式選択画面42が表示される。
【0045】
第2の実施形態において、認証方式選択画面42に表示されている認証方式候補の中からユーザが所望の認証方式を1つ選択すると、その選択された認証方式と組み合わせることで目標レベル以上のセキュリティ強度が得られる認証方式の候補が提示される。図8に示す例では、認証方式選択画面43において「パスワード」が選択される。この場合、認証方式選択画面44において、「パスワード」と組み合わせることで目標レベル以上のセキュリティ強度が得られる認証方式の候補(乱数表、SMSコード認証、クライアント証明書、USBドングル等)が提示される。
【0046】
ユーザは、認証方式選択画面44に表示されている認証方式候補の中から所望の認証方式を選択する。そうすると、先に選択されている認証方式と新たに選択された認証方式から構成される認証パターンのセキュリティ強度は目標レベル以上になる。したがって、認証システムは、ユーザ端末200にログイン画面45を提供する。なお、ログイン画面45は、図5に示すログイン画面34と実質的に同じである。
【0047】
図9は、本発明の第2の実施形態に係わるログイン手順の一例を示すフローチャートである。なお、S11~S12およびS16は、第1の実施形態および第2の実施形態において実質的に同じである。ただし、ユーザは、S12においてユーザ端末200に表示される認証方式選択画面を利用して、認証方式を1つだけ選択するものとする。以下の記載では、このようにして選択される認証方式を「第1の認証方式」と呼ぶことがある。
【0048】
S21において、認証システム10は、ユーザにより選択された第1の認証方式を検出する。S22において、認証システム10は、第1の認証方式と組み合わせることで目標レベル以上のセキュリティ強度が得られる認証方式の候補を提示する認証方式選択画面をユーザ端末200に提供する。これに対して、ユーザは、S22においてユーザ端末200に表示される認証方式選択画面を利用して、第2の認証方式を選択するものとする。
【0049】
S23において、認証システム10は、ユーザにより選択された第2の認証方式を検出する。そして、認証システム10は、S25において、S21で検出した第1の認証方式およびS23で検出した第2の認証方式の組合せでユーザを認証する。S25の処理は、図7に示すS15の処理と実質的に同じである。なお、認証システム10は、S24において、S21で検出した第1の認証方式およびS23で検出した第2の認証方式から構成される選択認証パターンのセキュリティ強度が目標レベル以上であるか否かを確認してもよい。このとき、選択認証パターンのセキュリティ強度が目標レベルより低ければ、認証システム10の処理はS22に戻る。
【0050】
このように、第2の実施形態においては、ユーザが認証方式を1つ選択すると、その認証方式と組み合わせることで目標レベル以上のセキュリティ強度が得られる認証方式の候補のみがユーザに提示される。したがって、デフォルト認証パターンを使用できないときに、第1の実施形態と比較してユーザの手間を削減しながら、目標レベル以上のセキュリティ強度を確保できる。
【0051】
<第3の実施形態>
図10は、本発明の第3の実施形態において画面提供部12により提供される画面の遷移の一例を示す。なお、ログイン画面51は、図5に示すログイン画面31と実質的に同じである。ただし、第3の実施形態では、ユーザがログイン画面51に表示されている切替えボタン「他の認証方式を使う」を操作すると、ユーザ端末200の表示部201に認証方式選択画面52が表示される。
図10は、本発明の第3の実施形態において画面提供部12により提供される画面の遷移の一例を示す。なお、ログイン画面51は、図5に示すログイン画面31と実質的に同じである。ただし、第3の実施形態では、ユーザがログイン画面51に表示されている切替えボタン「他の認証方式を使う」を操作すると、ユーザ端末200の表示部201に認証方式選択画面52が表示される。
【0052】
認証方式選択画面52は、目標レベル以上のセキュリティ強度を有する認証パターンのみを表示する。各認証パターンは、1または複数の認証方式から構成される。目標レベルは、例えば、デフォルト認証パターンのセキュリティ強度である。
【0053】
ユーザは、提示された認証パターンの中から所望の認証パターンを選択する。この実施例では、「パスワードと乱数表」が選択される。そうすると、認証方式選択画面53において、選択された認証パターンが識別表示されると共に、ログイン画面に遷移するための遷移ボタンが表示される。この後、ユーザが遷移ボタンを操作すると、ユーザ端末200にログイン画面54が表示される。ログイン画面54は、図5に示すログイン画面34と実質的に同じである。
【0054】
図11は、本発明の第3の実施形態に係わるログイン手順の一例を示すフローチャートである。なお、S11およびS16は、第1~第3の実施形態において実質的に同じである。ただし、第3の実施形態では、ユーザがデフォルト認証パターン以外の認証パターンを要求したときに、認証システム10は、S31において、目標レベル以上のセキュリティ強度が得られる認証パターンのみを表示する認証方式選択画面をユーザ端末200に提供する。これに応じて、ユーザは、S31においてユーザ端末200に表示される認証方式選択画面を利用して、認証パターンを選択するものとする。
【0055】
S32において、認証システム10は、ユーザにより選択された認証パターンを検出する。そして、S33において、認証システム10は、ユーザにより選択された認証パターンでユーザを認証する。なお、S33の処理は、図7に示すS15の処理と実質的に同じである。
【0056】
このように、第3の実施形態においては、ユーザがデフォルト認証パターン以外の認証パターンを要求したときに、目標レベル以上のセキュリティ強度が得られる認証パターンのみが提示される。したがって、デフォルト認証パターンを使用できないときに、第1~第2の実施形態と比較してユーザの手間をさらに削減しながら、目標レベル以上のセキュリティ強度を確保できる。
【0057】
<第4の実施形態>
第1~第3の実施形態では、ユーザが他の認証方式を利用する場合であっても、目標レベル以上のセキュリティ強度が得られる認証パターンでユーザが認証される。ただし、デフォルト認証パターンで認証を受けることができないときに、ユーザは、同等のセキュリティ強度を有する認証方式を利用できるとは限らない。そこで、第4の実施形態では、ユーザが利用できる認証方式に基づくセキュリティ強度が目標レベルより低いときには、認証システム10は、サーバシステム100からユーザに提供されるサービスを制限する。
第1~第3の実施形態では、ユーザが他の認証方式を利用する場合であっても、目標レベル以上のセキュリティ強度が得られる認証パターンでユーザが認証される。ただし、デフォルト認証パターンで認証を受けることができないときに、ユーザは、同等のセキュリティ強度を有する認証方式を利用できるとは限らない。そこで、第4の実施形態では、ユーザが利用できる認証方式に基づくセキュリティ強度が目標レベルより低いときには、認証システム10は、サーバシステム100からユーザに提供されるサービスを制限する。
【0058】
図12は、本発明の第4の実施形態において画面提供部12により提供される画面の遷移の一例を示す。なお、ログイン画面61および認証方式選択画面62は、図5に示すログイン画面31および認証方式選択画面32と実質的に同じである。すなわち、第4の実施形態においても、ユーザがログイン画面61に表示されている切替えボタン「他の認証方式を使う」を操作すると、ユーザ端末200の表示部201に認証方式選択画面62が表示される。
【0059】
ユーザは、認証方式選択画面62に表示されている認証方式の中から所望の認証方式を選択する。ただし、この実施例では、ユーザは「パスワード」のみを選択する。ここで、パスワードのみを用いる認証のセキュリティ強度はAAL1であり、デフォルト認証パターンのセキュリティ強度(AAL2)より低い。この場合、認証システム10は、サーバシステム100のサービスが制限されることを表すメッセージをユーザに提示する。図12に示す例では、認証方式選択画面63に「セキュリティ強度が低いため、通常より使える機能が制限されます。」とのメッセージが表示される。
【0060】
ユーザは、サービスが制限されることを受け入れる場合には、認証方式選択画面63において、ログイン画面に遷移するための遷移ボタンを操作する。そうすると、ユーザ端末200にログイン画面64が表示される。そして、ユーザは、ログイン画面64を利用して認証情報(ここでは、パスワード)を入力する。
【0061】
認証が成功すると、認証システム10は、ユーザのセキュリティ強度が目標レベルより低いことをサーバシステム100に通知する。そうすると、サーバシステム100は、ユーザに提供するサービスを制限する。例えば、銀行のサーバシステムにおいては、通常時には残高参照サービスおよび送金サービスを提供するが、ユーザのセキュリティ強度が目標レベルより低いときには、残高参照サービスのみを提供する。
【0062】
図13は、本発明の第4の実施形態に係わるログイン手順の一例を示すフローチャートである。なお、S11~S14およびS16は、第1の実施形態および第4の実施形態において実質的に同じである。ただし、第4の実施形態では、ユーザにより選択された認証方式のセキュリティ強度が目標レベルより低いときには、認証システム10はS41~S42の処理を実行する。
【0063】
S41において、認証システム10は、サービスが制限されることを表すメッセージをユーザに提示する。S42において、認証システム10は、セキュリティ強度が目標レベルより低いことをサーバシステム100に通知する。この後、認証システム10は、S43において、ユーザにより選択された認証方式でユーザを認証する。
【0064】
このように、第4の実施形態によれば、ユーザが選択した認証方式のセキュリティ強度が目標レベルより低いときには、サーバシステム100は、機能を制限した状態でそのユーザにサービスを提供する。よって、ユーザは、十分な認証情報を入力できない場合であっても、少なくとも一部のサービスを受けることができる。一方、サーバシステム100は、セキュリティ強度の低いユーザに対してサービスを制限するので、不正なアクセスに係わるリスクを低減できる。
【0065】
<ハードウェア構成>
図14は、認証システム10のハードウェア構成の一例を示す。認証システム10は、プロセッサ501、メモリ502、記憶装置503、入出力デバイス504、記録媒体読取り装置505、通信インタフェース506を備えるコンピュータ500により実現される。
図14は、認証システム10のハードウェア構成の一例を示す。認証システム10は、プロセッサ501、メモリ502、記憶装置503、入出力デバイス504、記録媒体読取り装置505、通信インタフェース506を備えるコンピュータ500により実現される。
【0066】
プロセッサ501は、記憶装置503に保存されている認証プログラムを実行することにより、認証システム10の動作を制御する。このプログラムは、図7、図9、図11、または図13に示すフローチャートの手順を記述したプログラムコードを含む。したがって、プロセッサ501がこのプログラムを実行することにより、図1に示す画面提供部12および認証処理部13の機能が提供される。
【0067】
メモリ502は、プロセッサ501の作業領域として使用される。記憶装置503は、上述した認証プログラムおよび他のプログラムを保存する。また、図2に示す認証方式管理テーブル21、図3に示すセキュリティ強度管理テーブル22、および図4に示す認証処理管理テーブル23は、メモリ502または記憶装置503に保存される。
【0068】
入出力デバイス504は、キーボード、マウス、タッチパネル、マイクなどの入力デバイスを含む。また、入出力デバイス504は、表示装置、スピーカーなどの出力デバイスを含む。記録媒体読取り装置505は、記録媒体510に記録されているデータおよび情報を取得できる。記録媒体510は、コンピュータ500に着脱可能なリムーバブル記録媒体である。また、記録媒体510は、例えば、半導体メモリ、光学的作用で信号を記録する媒体、または磁気的作用で信号を記録する媒体により実現される。なお、上述した認証プログラムは、記録媒体510からコンピュータ500に与えられてもよい。通信インタフェース506は、ネットワークに接続する機能を提供する。なお、上述した認証プログラムがプログラムサーバ520に保存されているときは、コンピュータ500は、プログラムサーバ520から認証プログラムを取得してもよい。
【符号の説明】
【0069】
10 認証システム
11 保存部
12 画面提供部
13 認証処理部
21 認証方式管理テーブル
22 セキュリティ強度管理テーブル
23 認証処理管理テーブル
100 サーバシステム
200 ユーザ端末
201 表示部
11 保存部
12 画面提供部
13 認証処理部
21 認証方式管理テーブル
22 セキュリティ強度管理テーブル
23 認証処理管理テーブル
100 サーバシステム
200 ユーザ端末
201 表示部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】