知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024101739
(43)【公開日】2024-07-30
(54)【発明の名称】新規なログインコードの発行システム
(51)【国際特許分類】
G06F 21/31 20130101AFI20240723BHJP
【FI】
G06F21/31
【審査請求】未請求
【請求項の数】1
【出願形態】OL
(21)【出願番号】P 2023005839
(22)【出願日】2023-01-18
(71)【出願人】
【識別番号】518385936
【氏名又は名称】鈴木 吉彦
(74)【代理人】
【識別番号】100216286
【弁理士】
【氏名又は名称】篠崎 史典
(72)【発明者】
【氏名】鈴木 吉彦
(57)【要約】 (修正有)
【課題】安全性が十分に担保されるとともに、容易かつ効率的に、かつ、独自で個別のアルゴリズムに則って、ログインコードの発行をするログインコードの発行システムを提供する。
【解決手段】個別ID情報を送信するユーザー用電子端末、個別ID情報とユーザー情報及びログインコードが関連付けられたデータテーブルを格納するデータベースサーバ並びに照合サーバがネットワークを介して接続されるログインコードの発行システムであって、照合サーバは、受信部、照合処理部及びログインコード送信部を有する。受信部は、ユーザー用電子端末が送信した個別ID情報を受信する。照合処理部は、受信した個別ID情報をデータベースサーバのデータテーブルに照合し、データテーブルに個別ID情報が存在する場合、その個別IDに関連付けられたログインコードを生成する。ログインコード送信部は、生成したログインコードをユーザー用電子端末に送信する。
【選択図】図4
【解決手段】個別ID情報を送信するユーザー用電子端末、個別ID情報とユーザー情報及びログインコードが関連付けられたデータテーブルを格納するデータベースサーバ並びに照合サーバがネットワークを介して接続されるログインコードの発行システムであって、照合サーバは、受信部、照合処理部及びログインコード送信部を有する。受信部は、ユーザー用電子端末が送信した個別ID情報を受信する。照合処理部は、受信した個別ID情報をデータベースサーバのデータテーブルに照合し、データテーブルに個別ID情報が存在する場合、その個別IDに関連付けられたログインコードを生成する。ログインコード送信部は、生成したログインコードをユーザー用電子端末に送信する。
【選択図】図4
【特許請求の範囲】
【請求項1】
個別ID情報を送信する送信部を有するユーザー用電子端末(A)と
個別ID情報とユーザー情報およびログインコードとが関連付けられたデータテーブルを格納するデータベースサーバ(B)と
当該送信部から送信された個別ID情報を受信する受信部、当該受信した個別ID情報をデータベースサーバ(B)のデータテーブルに照合し、当該データテーブルに当該個別ID情報が存在する場合、当該個別IDに関連付けられたログインコードを生成する照合処理部、および当該ログインコードをユーザー用電子端末(A)に送信するログインコード送信部を有する照合サーバ(C)とから構成されるログインコードの発行システム。
個別ID情報とユーザー情報およびログインコードとが関連付けられたデータテーブルを格納するデータベースサーバ(B)と
当該送信部から送信された個別ID情報を受信する受信部、当該受信した個別ID情報をデータベースサーバ(B)のデータテーブルに照合し、当該データテーブルに当該個別ID情報が存在する場合、当該個別IDに関連付けられたログインコードを生成する照合処理部、および当該ログインコードをユーザー用電子端末(A)に送信するログインコード送信部を有する照合サーバ(C)とから構成されるログインコードの発行システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、新規なログインコードの発行システムに関し、より具体的には、たとえば、知り合い同士によるなりすまし行為を防ぐ等の安全性(セキュリティ性)が十分に担保されるとともに、容易かつ効率的に、独自で個別にアルゴリズムに則って、新規のログインコードの発行をすることができるログインコードの発行システムに関する。
【背景技術】
【0002】
一般的に、特定のウェブサイトにおいて、ユーザがログインする際には、ログインID(ユーザ名(ユーザID)やログインのための個別ユーザーパスワードを要求することで、なりすましなどの不正行為を防止して、高いセキュリティ条件の下運用されている。
【0003】
たとえば、ユーザーは、自己のユーザー名やパスワードを記憶したり、あるいは備忘録などに記録したりしておき、サイトにログインする都度、ログインIDを提示してログインする必要がある。また、昨今、セキュリティ強化のため、ログインIDやパスワードらにはアルファベットや数字や「@」などの特殊文字を複数種類組み合わせることが要求されたり、半角や全角なども区別したりする必要があるなど、ログインIDはますます複雑化している。一方、ログインIDとして、メールアドレスや携帯電話の番号なども使用されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2013-236651号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、従来におけるログインIDやパスワードの複雑化は、セキュリティ強化に資するものの、ユーザにしてみればログインの煩雑さにつながり、ユーザーフレンドリーの観点からは改善の余地があった。また、ログインIDやログインのためのパスワードとして、メールアドレスや携帯電話の番号などを使用する場合でも、ユーザーフレンドリーなものではあるが、セキュリティの観点からは問題があった。すなわち、ログインIDやログインのためのパスワードのセキュリティ性とユーザーフレンドリー性(利便性)とは二律背反の関係にある。
【0006】
本発明者は、このような従来の二律背反の問題の解決を目的として本発明を完成させたものであり、すなわち、安全性(セキュリティ性)が十分に担保されるとともに、容易かつ効率的に、かつ、独自で個別のアルゴリズムに則って、ログインコードの発行をすることができるログインコードの発行システムを提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明に係るログインコードの発行システムは、個別ID情報を送信する送信部を有するユーザー用電子端末(A)と
個別ID情報とユーザー情報およびログインコードとが関連付けられたデータテーブルを格納するデータベースサーバ(B)と
当該送信部から送信された個別ID情報を受信する受信部、当該受信した個別ID情報をデータベースサーバ(B)のデータテーブルに照合し、当該データテーブルに個別ID情報が存在する場合、当該個別IDに関連付けられたログインコードを生成する照合処理部、および当該ログインコードをユーザー用電子端末(A)に送信するログインコード送信部を有する照合サーバ(C)とから構成されることを特徴とする。なお、本発明では、「ログインパスワード」とは、特定のウェブサイトのログイン画面において、ログインのために入力すべきユーザーIDおよび/またはログインパスワードをいう。
個別ID情報とユーザー情報およびログインコードとが関連付けられたデータテーブルを格納するデータベースサーバ(B)と
当該送信部から送信された個別ID情報を受信する受信部、当該受信した個別ID情報をデータベースサーバ(B)のデータテーブルに照合し、当該データテーブルに個別ID情報が存在する場合、当該個別IDに関連付けられたログインコードを生成する照合処理部、および当該ログインコードをユーザー用電子端末(A)に送信するログインコード送信部を有する照合サーバ(C)とから構成されることを特徴とする。なお、本発明では、「ログインパスワード」とは、特定のウェブサイトのログイン画面において、ログインのために入力すべきユーザーIDおよび/またはログインパスワードをいう。
【発明の効果】
【0008】
本発明に係るログインコードの発行方法によれば、安全性(セキュリティ性)が十分に担保されるとともに、容易かつ効率的に、独自で個別のアルゴリズムに則って、ログインコードの発行をすることができる。
【図面の簡単な説明】
【0009】
【発明を実施するための形態】
【0010】
以下、本発明に係るログインコードの発行システムについて、図面を適宜参照しながら詳細に説明する。
【0011】
本発明に係るログインコードの発行システムは、図1に示すように、ユーザー用電子端末AとデータベースサーバBおよび照合サーバCを基本的な構成要件としている。そして、ユーザー用電子端末Aと照合サーバCとが、および照合サーバCとデータベースサーバBが、それぞれ、ネットワークを介して接続されている。
【0012】
ユーザー用電子端末Aは、個別ID情報を、照合サーバCに送信する送信部を有する。なお、図1の付番AおよびA´に示されるように、ユーザー用電子端末は、単独ではなく、ユーザーが複数の電子端末を有していることを考慮して2以上(複数)あってもよい。また、同一ユーザーが2以上の電子端末を有していてもよいし(図1)、異なるユーザーが個別に電子端末を有していてもよい(図2)。
【0013】
また、ネットワークNは、一般的なシステムに使用されるものであれば特に限定されず、有線ネットワークであってもよいしWiFi(登録商標)などを利用した無線ネットワークであってもよい。
【0014】
また、 図1の付番AおよびA´は、それぞれ、代表的なユーザ用電子端末を示すが、これらは一般的な電子端末であれば特に限定されない。たとえば、デスクトップ型パーソナルコンピュータ、ラップトップ型パーソナルコンピュータ、タブレット端末、スマートフォンなどが挙げられる。
【0015】
図2は、本発明に係るID発行システムの別の態様を示すための図である。本図では、人物Xおよび人物Yが別個に、ユーザー用電子端末A,ユーザー用電子端末Dを用いて、各個別ID情報(図中では「MD-REP-ID」と示す。)を、照合サーバCを経由して、データベースサーバBに、別個に送信し、別個に照合サーバCで照合している。
【0016】
ここで、データベースサーバBのデータテーブルに照合した結果、人物Xおよび人物Yの個別ID情報が当該データテーブルに存在する場合、当該個別ID情報に関連付けられたログインコードを生成する。また、照合サーバーCの照合処理部において、個別IDに関連付けられたログインコードを生成した後、照合サーバーCの送信部により、当該ログインコードを人物Xのユーザー用電子端末Aに送信する。そして、ログインコードを取得した人物Xは、当該ログインコードを要求するサーバ(たとえば、スポンサー企業や取引企業などの制限サイトを管理するサーバ)の制限サイトにアクセス可能になる。
【0017】
例えば、人物Xが人物Yと、オンラインコミュニケーションプラットフォーム上のデータベース上で、繋がりがあった場合には、その事実をデータベースBを用いて照合し、繋がりがあれば、ログインコードが生成されるが、繋がりがなければログインコードは生成されないというアルゴリズムを構築する事ができる。人物Yが、特定の製薬企業のMR(営業担当者)であった場合には、その人物とオンラインコミュニケーションプラットフォーム上で繋がっていることが条件となり、繋がっている場合にのみ、人物Xは、人物Yが所属している製薬企業の会員系サイトにログインできるログインコードをもらいうけることが可能となる。
【0018】
あるいは、人物Xが医師である場合には、人物Yは関係なくして、人物Xが有する個別ID情報の中に、職業が医師である情報(ここでは、dr@という記号が、MD-REP-IDの中に最初の文字列にあること)などがあれば、ログインコードを生成し、それがなければ生成しないというアルゴリズムを構築する事ができる。こうしたアルゴリズムを個別に生成しておくことによって、図2中にあるデーターベース(スポンサー企業のサーバ)Sにログインできる人物に制限を設けることができる。すなわち、アルゴリズムに合致した人物しか、必要なログインコードをうけとれないため、会員制の制限サイトにおいても、必要な人しかログインできないという仕組みを構築することが可能となる。
【0019】
図5にあるように、ログインの時に入力する信号情報は、個別ID情報であってユーザー独自の文字列・数字であってもよいが、ユーザーの利便性を考慮して、メールアドレスを使用してもよい。また、個別ID情報は、情報セキュリティ責任者等によって、通常1個人(1ユーザー)につき、1つ付与される。必要に応じて個別ID情報は個人が変更してデータベースCおよびBに保管できているものであるが、他人にもれたりした場合には、いつでもユーザーの意志で変更ができ他人には秘密にしておく事ができる。なお、図5中にあるメールアドレスの、drsuzuki023@me.comは、メールアドレスの例であり、例として、人物Xのログインパスワードとして登録しているメールアドレスが、drsuzuki023@me.comであった場合のサンプルである。なお、特定の個人の電子メールアドレスは、広く知られてしまっていることが多いが、それを知っていただけでは、本システムにログインしようとしても、そのメールアドレスを利用している本人にしか、ログインコードは届かないので、知らない他人が、なりすましで、制限サイトに勝手にログインされることはない点も安心である。
【0020】
データベースサーバBは、「個別ID情報」とユーザー情報およびログインパスワードとが関連付けられたデータテーブルを格納している。なお、本明細書の中では、たとえば、図2に示す場合等において、「個別ID情報」を、(MD-REP-ID)という名称で表記する場合もあり、「個別ID情報(MD-REP-ID)」と表記する場合もある。
【0021】
当該データテーブルは、図3に例示されるように、予め、「個別ID情報(MD-REP-ID)」と、所属機関などの「ユーザー情報」およびログインパスワードとしての「メールアドレス」とが一義的に関連付けられて格納されており、必要に応じてユーザー情報として、所属機関・会社以外のその他のユーザー情報(たとえば、職業、所属組織・所属部署、役職など)が含まれていてもよい。
【0022】
また、「個別ID情報(MD-REP-ID)」は、任意の文字列であってもよく特に限定されない。たとえば、医師であれば、dr@、薬剤師であれば、ph@、ナースであればns@、製薬企業のMR(営業担当者)であればmr@、などという文字列をいれて、その人物の職業が明確に周囲の人に知らしめることができるID情報であることが望ましい。
【0023】
図1に示されるように、照合サーバCは、データベースサーバBと有線又は無線のネットワークで接続されている。また、照合サーバCは、ユーザー用電子端末A送信部から送信された個別ID情報を受信する受信部、当該受信した「個別ID情報(MD-REP-ID)」をデータベースサーバBのデータテーブルに照合し、当該データテーブルに「個別ID情報(MD-REP-ID)」が存在する場合、当該個別IDに関連付けられたログインコードを生成する照合処理部、および当該ログインコードをユーザー用電子端末(A)に送信するログインコード送信部を有する。ログインコードは、通常、図5に示すような6桁の数値のログインコードであることが望ましい。
なお図5にある、MMP-OpenIDとは、mymedipro open IDのことで、mymediproとは、mymedipro株式会社の事である。MMPとはmymediproの略号である。Open IDとは、本発明では、最初にユーザー本人が入力するべき、個別ID情報や、ユーザー独自のメールアドレスなどを、「Open ID」として、ユーザーに事前に知らしめておくはずの「呼称」である。
なお図5にある、MMP-OpenIDとは、mymedipro open IDのことで、mymediproとは、mymedipro株式会社の事である。MMPとはmymediproの略号である。Open IDとは、本発明では、最初にユーザー本人が入力するべき、個別ID情報や、ユーザー独自のメールアドレスなどを、「Open ID」として、ユーザーに事前に知らしめておくはずの「呼称」である。
【0024】
ユーザ用電子端末Aは、個別ユーザIDの情報を含むログインパスワード発行要請メッセージを照合サーバCに送信する機能を有する。一方、認証者用電子端末Dは、後述するように、照合サーバCにおいて発行されたログイン申請の情報を受信し、上記の仕組みを利用して、ログインコードをユーザ用電子端末Aに送信する機能を制限する機能を有する。この制限する機能によって、人物Xが医師であり、人物Yが製薬企業のMR(営業担当者)であった場合、人物Xの医師が、担当MRの人物Yにログイン申請を行い、人物Yが申請を許諾し人物Xを認証した時にのみ、ログインコードを渡すことを決めることができる。すなわち「制限」する事が可能になる。渡す事を認証されたら人物Xの医師は、人物Yが所属する製薬企業の会員系サイトにログインできる権利をもてることを可能とすることができる。すなわち、人物Xの医師にとっては、人物Yとの間で、例えば、オンラインコミュニケーションプラットフォーム上で繋がることのインセンティブができる。このインセンティブがある事により、オンラインコミュニケーションプラットフォームに登録したいと希望する医師の登録者人数が増えることとなり、オンラインコミュニケーションプラットフォームを運用する側においてもメリットがある。よって、本システムは、人物Xにとっても、人物Yにとっても、さらには、オンラインコミュニケーションプラットフォームを運用する側にとっても、いずれにもメリットがある仕組みを提供するシステムである。
【0025】
図4は、本発明に係るログインコードの発行システムを使用して実行される各工程を示すための図(フローチャート)である。
本発明に係るログインコードの発行方法は、図4で示されるように、工程S1~工程S5を順次実施する。なお、必要に応じてその他の工程を有していてもよい。
本発明に係るログインコードの発行方法は、図4で示されるように、工程S1~工程S5を順次実施する。なお、必要に応じてその他の工程を有していてもよい。
【0026】
工程S1は、ユーザー用電子端末Aからログインに必要な情報を、照合サーバCの受信部に送信する工程である。原則としては、個別ID情報(MD-REP-ID)を入力すれば、ログインコードをもらいうけることができるはずだが、個別ID情報を忘れてしまった人の場合には、ログインパスワードとして登録しているメールアドレスを入力しても、その代わりとなるような仕組みにしておくことが望ましい。
次いで、工程S2は、ユーザー用電子端末の送信部から送信された個別ID情報を、照合サーバの受信部が受信する工程である。
工程S3に示されるように、照合サーバCにおいて、受信した「個別ID情報(MD-REP-ID)」をデータベースサーバのデータテーブルBに照合する。ここで、照合の結果、データテーブル内に個別ID情報が含まれている場合(工程S4)、それに関連した(紐付けられた)ログインコードを生成する。
なお、データテーブル内に個別ID情報が含まれていない場合、その旨のメッセージ(たとえば、エラーメッセージやリトライメッセージ)をユーザー用電子端末に送信するような構成を有していてもよい。
最後に、工程S5に示されるように、生成されたログインコードをユーザー用電子端末(A)に送信する。
次いで、工程S2は、ユーザー用電子端末の送信部から送信された個別ID情報を、照合サーバの受信部が受信する工程である。
工程S3に示されるように、照合サーバCにおいて、受信した「個別ID情報(MD-REP-ID)」をデータベースサーバのデータテーブルBに照合する。ここで、照合の結果、データテーブル内に個別ID情報が含まれている場合(工程S4)、それに関連した(紐付けられた)ログインコードを生成する。
なお、データテーブル内に個別ID情報が含まれていない場合、その旨のメッセージ(たとえば、エラーメッセージやリトライメッセージ)をユーザー用電子端末に送信するような構成を有していてもよい。
最後に、工程S5に示されるように、生成されたログインコードをユーザー用電子端末(A)に送信する。
【0027】
本発明のログインコードの発行システムの実行により取得したログインコードは、図5に示されるような、一般的なウェブサイトのログイン画面の入力に使用される。
図5(A)および(B)は、ユーザが閲覧(アクセス)を希望するサイトのログイン画面の一例を示す図である。この図(A)のログイン画面では、個別ID情報を入力してもいいが、それを忘れた場合にはユーザが使用するログインパスワードとして利用している電子メールアドレスを入力してもよい。
本発明のログインコードの発行システムにより発行されたログインコードが適正に入力された場合、たとえば図6の「会員制限限定空間」に示されるような制限サイト(閲覧するために、従来はログインパスワードなどの入力を必要とし閲覧が困難で煩雑だったサイト)を、簡単に容易に閲覧できるようになる。本発明は、医療現場などの限られた職種の人にしか情報を公開できない多数の制限サイトを、より容易に、医療従事者の誰もが簡単に閲覧できる仕組みとして応用範囲が広いものである。
図5(A)および(B)は、ユーザが閲覧(アクセス)を希望するサイトのログイン画面の一例を示す図である。この図(A)のログイン画面では、個別ID情報を入力してもいいが、それを忘れた場合にはユーザが使用するログインパスワードとして利用している電子メールアドレスを入力してもよい。
本発明のログインコードの発行システムにより発行されたログインコードが適正に入力された場合、たとえば図6の「会員制限限定空間」に示されるような制限サイト(閲覧するために、従来はログインパスワードなどの入力を必要とし閲覧が困難で煩雑だったサイト)を、簡単に容易に閲覧できるようになる。本発明は、医療現場などの限られた職種の人にしか情報を公開できない多数の制限サイトを、より容易に、医療従事者の誰もが簡単に閲覧できる仕組みとして応用範囲が広いものである。
【符号の説明】
【0028】
A、A´:ユーザー用電子端末(ユーザーが同一個人の場合)
B:データベースサーバ
C:照合サーバ
D:ユーザー用電子端末(ユーザーが、Aとは別の個人の場合)
N:ネットワーク
S:スポンサー企業のサーバ(例)
B:データベースサーバ
C:照合サーバ
D:ユーザー用電子端末(ユーザーが、Aとは別の個人の場合)
N:ネットワーク
S:スポンサー企業のサーバ(例)
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
