特開 2024-117922 ネットワークコンピュータシステム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】公開特許公報(A)

(11)【公開番号】P2024117922

(43)【公開日】2024-08-30

(54)【発明の名称】ネットワークコンピュータシステム

(51)【国際特許分類】

   G06F 21/45 20130101AFI20240823BHJP

   G06F 21/31 20130101ALI20240823BHJP

【ＦＩ】

G06F21/45

G06F21/31

【審査請求】未請求

【請求項の数】3

【出願形態】ＯＬ

(21)【出願番号】P 2023024017

(22)【出願日】2023-02-20

【公序良俗違反の表示】

（特許庁注：以下のものは登録商標）

１．ＪＡＶＡ

(71)【出願人】

【識別番号】519388701

【氏名又は名称】立花 良一

(74)【代理人】

【識別番号】100149836

【弁理士】

【氏名又は名称】森定 勇二

(72)【発明者】

【氏名】立花 良一

(57)【要約】

【課題】セキュリティ性能に優れたネットワークコンピュータシステムを提供すること。
【解決手段】ネットワークコンピュータシステム１は、所定のパスワード認証を通過しないと閲覧できないコンテンツが存在するＷｅｂサイト１１が稼働する第１サーバ１０と、
Ｗｅｂサイト１１へネットワークを介してアクセス可能なクライアント端末４０と、少なくともＷｅｂサーバ機能を備える第２サーバ２０と、少なくともデータベースサーバ機能を備える第３サーバ３０とで構成する。Ｗｅｂサイト１１の認証用のパスワードは、クライアント端末４０上で稼働するＷｅｂ閲覧ソフト４１からの操作によって生成されるクライアントアクションパスワードのみとし、当該クライアントアクションパスワードは、第２サーバ２０を介して第３サーバ３０によって生成される。
【選択図】図２

【特許請求の範囲】

【請求項1】

所定のパスワード認証を通過しないと閲覧できないコンテンツが存在するＷｅｂサイト（１１）が稼働する第１サーバ（１０）と、前記Ｗｅｂサイトへネットワークを介してアクセス可能なクライアント端末（４０）と、を少なくとも包含するネットワークコンピュータシステムであって、
前記Ｗｅｂサイトの認証用のパスワードを、前記クライアント端末上で稼働するＷｅｂ閲覧ソフトからの操作によって生成されるクライアントアクションパスワードのみとしたネットワークコンピュータシステム。

【請求項2】

少なくともＷｅｂサーバ機能を備える第２サーバ（２０）及び少なくともデータベースサーバ機能を備える第３サーバ（３０）をも包含し、前記クライアントアクションパスワードが、前記第２サーバを介して前記第３サーバによって生成される請求項１のネットワークコンピュータシステム。

【請求項3】

前記クライアントアクションパスワードを、前記クライアント端末上で稼働するＷｅｂ閲覧ソフトからの操作によって削除することも可能な請求項１又は請求項２のネットワークコンピュータシステム。

【発明の詳細な説明】

【技術分野】

【0001】

本願発明はネットワークを介してクライアント端末がＷｅｂサイトなどを構成するサーバにアクセスをするいわゆるクライアントサーバシステム形態のネットワークコンピュータシステムに関するものである。

【背景技術】

【0002】

インターネット上のＷｅｂサイトを構成するサーバを閲覧する際に認証が必要なコンピュータシステムは多く存在し、当該認証の際にログインＩＤ及びパスワードにより認証を行う方法も多くのインターネットサイトで採用されている（例えば、特許文献１）。

【先行技術文献】

【特許文献】

【0003】

【特許文献1】特開２０２１－７１８５７号公報

【発明の概要】

【発明が解決しようとする課題】

【0004】

前述の様なログインＩＤ及びパスワードによって認証が行われるコンピュータシステムにおいて、当該ログインＩＤ及びパスワードは、あらかじめいずれかのサーバ上で生成されいずれかのサーバ上のデータベースに格納されることが多い。

【0005】

あらかじめ生成されたパスワードは、流出する可能性がありセキュリティ上の問題が存在していた。

【0006】

そこで、パスワードの生成プロセスに工夫を施しセキュリティ性を高めたネットワークコンピュータシステムを提供することを課題とした。

【課題を解決するための手段】

【0007】

本願発明は、上述の課題を解決するために、所定のパスワード認証を通過しないと閲覧できないコンテンツが存在するＷｅｂサイトが稼働する第１サーバと、前記Ｗｅｂサイトへネットワークを介してアクセス可能なクライアント端末と、を少なくとも包含するネットワークコンピュータシステムであって、前記Ｗｅｂサイトの認証用のパスワードを、前記クライアント端末上で稼働するＷｅｂ閲覧ソフトからの操作によって生成されるクライアントアクションパスワードのみとしたネットワークコンピュータシステムを提供する。

【0008】

本願発明は、上述の課題を解決するために、少なくともＷｅｂサーバ機能を備える第２サーバ及び少なくともデータベースサーバ機能を備える第３サーバをも包含し、前記クライアントアクションパスワードが、前記第２サーバを介して前記第３サーバによって生成されるネットワークコンピュータシステムを提供する。

【0009】

本願発明は、上述の課題を解決するために、前記クライアントアクションパスワードを、前記クライアント端末上で稼働するＷｅｂ閲覧ソフトからの操作によって削除することも可能なネットワークコンピュータシステムを提供する。

【発明の効果】

【0010】

本願発明のネットワークコンピュータシステムは、所定のパスワード認証を通過しないと閲覧できないコンテンツが存在するＷｅｂサイトが稼働する第１サーバと、前記Ｗｅｂサイトへネットワークを介してアクセス可能なクライアント端末と、を少なくとも包含するネットワークコンピュータシステムであって、前記Ｗｅｂサイトの認証用のパスワードを、前記クライアント端末上で稼働するＷｅｂ閲覧ソフトからの操作によって生成されるクライアントアクションパスワードのみとしたため、当該クライアントアクションパスワードを生成した操作者以外はパスワードを知る手段がなくセキュリティの高いＷｅｂサイトを包含するネットワークコンピュータシステムを構築することができる。

【0011】

本願発明のネットワークコンピュータシステムは、少なくともＷｅｂサーバ機能を備える第２サーバ及び少なくともデータベースサーバ機能を備える第３サーバをも包含し、前記クライアントアクションパスワードが、前記第２サーバを介して前記第３サーバによって生成されるため、セキュリティの高さを維持しつつ各サーバの負荷分散にも優れるネットワークコンピュータシステムを構築することができる。

【0012】

本願発明のネットワークコンピュータシステムは、前記クライアントアクションパスワードを、前記クライアント端末上で稼働するＷｅｂ閲覧ソフトからの操作によって削除することも可能なため、よりセキュリティの高いネットワークコンピュータシステムを構築及び運用することができる。

【図面の簡単な説明】

【0013】

【図1】図１はネットワークコンピュータシステムの全体構成を示す図である。

【図2】図２はクライアント端末でのパスワードの生成操作及び当該パスワード生成の流れの初期（前半）を示す図である。

【図3】図３はクライアント端末側のＷｅｂ閲覧ソフトに表示されるログイン画面（第１画面）表示を示した図である。

【図4】図４はクライアント端末でのパスワードの生成操作及び当該パスワード生成の流れの後期（後半）を示す図である。

【図5】図５はクライアント端末側のＷｅｂ閲覧ソフトに表示される第２画面表示を示した図である。

【図6】図６はＥメールで受信したパスワード通知を目視確認しながら、Ｗｅｂサイトにログインする様子を示したイメージ図である。

【図7】図７はスマートフォンのＳＭＳで受信したパスワード通知を目視確認しながら、Ｗｅｂサイトにログインする様子を示したイメージ図である。

【図8】図８はクライアント端末側のＷｅｂ閲覧ソフトに表示されるログアウト画面（パスワード削除ボタンを含む。）表示を示した図である。

【発明を実施するための形態】

【0014】

所定のパスワード認証を通過しないと閲覧できないコンテンツが存在するＷｅｂサイトが稼働する第１のＷｅｂサーバと、Ｗｅｂサーバ機能を備える第２のＷｅｂサーバと、データベースサーバとで構成するサーバ群に、インターネットを介してクライアント端末が利用する形態のネットワークコンピュータシステムとして実施する。

【実施例0015】

コンピュータシステムのハードウェア、ソフトウェア及びネットワークの構成、並びに各サーバが備える機能について、図１に従い説明する。

【0016】

ネットワークコンピュータシステム（１）は、所定のパスワード認証を通過しないと閲覧できないコンテンツが存在するＷｅｂサイト（１１）が稼働する第１サーバ（１０）と、少なくともＷｅｂサーバ機能を備える第２サーバ（２０）と、データベースサーバ機能を備える第３サーバ（３０）と、インターネットを介して前記第１サーバへアクセス可能なクライアント端末（４０）と、所定のスマートフォン（５０）とで構成する（図１）。

【0017】

前記第１サーバ（１０）について、所定のパスワード認証を通過しないと閲覧できないコンテンツが存在するＷｅｂサイト（１１）が稼働していることを要する（図１）。

【0018】

なお、Ｗｅｂサイトを運営する者が所在する場所に設置するサーバだけではなく、いわゆるクラウドコンピュータの様な遠隔地に設置するサーバでも良いものとする。

【0019】

前記第２サーバ（２０）について、Ｗｅｂサーバ機能（２１）のほか、ＨＴＭＬファイルにスクリプトを記述して作動させるＪＳＰ（Ｊａｖａ Ｓｅｒｖｅｒ Ｐａｇｅｓ）サービス機能（２２）も備える（図１）。

【0020】

前記第３サーバ（３０）について、少なくともユーザ情報に関する第１テーブル（３１）と、ログインに関する第２テーブル（３２）と、パスワード有効期限に関する第３テーブル（３３）と、を備える（図１）。

【0021】

前記ユーザ情報に関する第１テーブル（３１）について、ログインＩＤ列、パスワード生成用のパスワード列、住所列、電話番号列、Ｅメールアドレス列、ＳＭＳ受信用のスマートフォンの電話番号列、クレジットカード情報列などとで構成する。なお、主キーは、前記ログインＩＤ列とする。

【0022】

前記ログインに関する第２テーブル（３２）について、ログインＩＤ列、パスワード列とで構成する。なお、主キーは、前記ログインＩＤ列とする。

【0023】

前記パスワード有効期限に関する第３テーブル（３３）について、ログインＩＤ列、パスワード有効日時列、パスワード有効期間列とで構成する。なお、主キーは、前記ログインＩＤ列とする。

【0024】

前記クライアント端末（４０）について、Ｗｅｂ閲覧用ソフト（以下、「ブラウザ」と呼ぶ。）を備えるパソコンやタブレット端末などを想定する。当該クライアント端末上で稼働するブラウザを利用しインターネットを介して少なくとも前記第１サーバにアクセス可能であることを要する。

【0025】

前記スマートフォン（５０）について、ＳＭＳ受信用のアプリ又はソフトウェア及びＥメールを受信可能なアプリ又はソフトウェアを備えるハードウェアを想定する（図１）。

【0026】

次に、ネットワークコンピュータシステムの利用イメージを図２から図８に従い説明する。

【0027】

クライアント端末（４０）のブラウザ（４１）を使用して、第１サーバ（１０）上で稼働するＷｅｂサイト（１１）にアクセスしログイン画面（４２）を表示する（図２及び図３）。

【0028】

前記ログイン画面（４２）の下方側に表示されているＩＤ欄（４２１）及びパスワード欄（４２２）に、あらかじめ指定されているＩＤ（例えば、ＵＳＥＲ１）及びパスワード（例えば、ｐａｓｓｗｏｒｄ）を入力して、パスワード生成ボタン（４２３）をクリックすることで、当該Ｗｅｂサイトの認証用のパスワードであるクライアントアクションパスワードが生成される（図３）。

【0029】

（内部処理）
前述の操作により、前記ＩＤ欄（４２１）に入力されたＩＤ及び前記パスワード欄（４２２）に入力されたパスワードと、第３サーバ（３０）に格納されているＩＤ及びパスワード生成用のパスワードと、が照合できた場合（照合できなかった場合は、エラー表示を出した後に再度ログイン画面（４２）表示となる。）、次画面である第２画面（４３）に遷移する（図４及び図５）。

【0030】

なお、より具体的な照合先について、前記第３サーバ（３０）のユーザ情報に関する第１テーブル（３１）のパスワード生成用のパスワード列である。

【0031】

ブラウザ（４１）上に表示される前記第２画面（４３）の上方側に表示されている有効期限を選択するラジオボタン（４３１）の中から任意のラジオボタン（図５で示す黒丸で選択をした「１５分」）を選択し、さらにその下方側に表示されたパスワードデータ生成方法を選択するラジオボタン（４３２）の中から任意のラジオボタン（図５で示す黒丸で選択をした「ランダムに生成」）を選択し、パスワードをＥメールに通知ボタン（４３３）をクリックした場合、前記第３サーバ（３０）であらたにクライアントアクションパスワード（例えば、ｐＷ１２３ｘｘ）を生成するとともに、当該クライアントアクションパスワードを指定のＥメールアドレスに送信（通知）する（図５）。

【0032】

（内部処理）
前記第１サーバ（１０）及び前記第２サーバ（２０）は、前記ＪＳＰサーバ機能（２２）を介して前記第３サーバ（３０）上で稼働する前記ログインに関する第２テーブル（３２）のログインＩＤ列のパスワード情報をあらたに生成したクライアントアクションパスワードに更新する。

【0033】

また、前記第３サーバ（３０）上で稼働する前記有効期限に関する第３テーブル（３３）のログインＩＤ列、パスワード有効日時列、パスワード有効期間列の情報を挿入する。

【0034】

所定のメールソフトで、前記通知されたクライアントアクションパスワードを目視確認した操作者は、当該クライアントアクションパスワードを使用して前記Ｗｅｂサイト（１１）にログインする。具体的な操作は、前記ログイン画面（４２）の中央部に表示されているログインＩＤ欄（４２４）に、当該クライアントアクションパスワードを入力し、ログインボタン（４２５）をクリックする（図６及び図３）。

【0035】

また、ブラウザ（４０）上に表示される前記第２画面（４３）の上方側に表示されている有効期限を選択するラジオボタン（４３１）の中から任意のラジオボタン（図５で示す黒丸で選択をした「１５分」）を選択し、さらにその下方側に表示されたパスワードデータ生成方法を選択するラジオボタン（４３２）の中から任意のラジオボタン（図５で示す黒丸で選択をした「ランダムに生成」）を選択し、パスワードをＳＭＳ用のスマホに通知ボタン（４３４）をクリックした場合、前記第３サーバ（３０）であらたにクライアントアクションパスワード（例えば、ｐＷ１２３ｘｘ）を生成するとともに、当該クライアントアクションパスワードを指定のＳＭＳ番号に送信（通知）する（図示せず）。

【0036】

所定のスマートフォン（５０）で、前記通知されたクライアントアクションパスワードを目視確認した操作者は、当該クライアントアクションパスワードを使用して前記Ｗｅｂサイト（１１）にログインする。具体的な操作は、前記ログイン画面（４２）の中央部に表示されているログインＩＤ欄（４２４）に、当該クライアントアクションパスワードを入力し、ログインボタン（４２５）をクリックする（図７及び図３）。

【0037】

前記Ｗｅｂサイト（１１）の閲覧を終えた操作者は、クライアント端末（４０）のブラウザ（４１）を使用して、ログアウト画面（４４）を表示し、ログアウトボタン（４４２）クリックすることで前記Ｗｅｂサイトからログアウトできる（図８）。

【0038】

前記ログアウト画面（４４）に表示されているパスワード消去ボタン（４４１）をクリックすることで、当該Ｗｅｂサイトの認証用のパスワードであるクライアントアクションパスワードがＮＵＬＬ状態に更新又は消去される（図８）。

【0039】

なお、クライアントアクションパスワードがＮＵＬＬ状態に更新された後又は削除された後は、前記Ｗｅｂサイト（１１）にはいかなるＩＤ及びパスワードを入力したとしてもログインすることはできない。

【0040】

前記ログアウト画面（４４）に表示されているパスワード消去ボタン（４４１）と、前記ログイン画面（４２）の最下部に表示されているパスワード消去ボタンと、に関して、クリックをすることで同様の内部処理が行われる（図８及び図３）。

【産業上の利用可能性】

【0041】

本願発明は、セキュリティ性能に優れたネットワークコンピュータシステムであるので、産業上の利用性可能性を有する。

【符号の説明】

【0042】

１ ネットワークコンピュータシステム
１０ 第１サーバ
１１ 所定のパスワード認証を通過しないと閲覧できないコンテンツが存在するＷｅｂサイト
２０ 第２サーバ
２１ Ｗｅｂサーバ機能
２２ ＪＳＰ機能
３０ 第３サーバ
３１ 第１テーブル
３２ 第２テーブル
３３ 第３テーブル
４０ クライアント端末
４１ Ｗｅｂ閲覧ソフト（ブラウザ）
４２ ログイン画面（第１画面）
４２１ ＩＤ入力欄
４２２ パスワード入力欄
４２３ パスワード生成ボタン
４２４ クライアントアクションパスワード入力欄
４２５ ログインボタン
４３ 第２画面
４３１ クライアントアクションパスワードの有効期限用のラジオボタン
４３２ クライアントアクションパスワードデータ選択用のラジオボタン
４３３ クライアントアクションパスワードをＥメールに送信ボタン
４３４ クライアントアクションパスワードをＳＭＳ用のスマホに送信ボタン
４４ ログアウト画面
４４１ クライアントアクションパスワードの消去ボタン
４４２ ログアウトボタン
５０ スマートフォン

【図1】

【図2】

【図3】

【図4】

【図5】

【図6】

【図7】

【図8】