知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024029781
(43)【公開日】2024-03-07
(54)【発明の名称】コンピュータシステム
(51)【国際特許分類】
G06F 21/45 20130101AFI20240229BHJP
G06F 21/31 20130101ALI20240229BHJP
【FI】
G06F21/45
G06F21/31
【審査請求】未請求
【請求項の数】4
【出願形態】OL
(21)【出願番号】P 2022132142
(22)【出願日】2022-08-23
(71)【出願人】
【識別番号】519388701
【氏名又は名称】立花 良一
(74)【代理人】
【識別番号】100149836
【弁理士】
【氏名又は名称】森定 勇二
(72)【発明者】
【氏名】立花 良一
(57)【要約】
【課題】サーバ上からパスワード情報やログインID情報が流出することを防止するセキュリティに優れたコンピュータシステムを提供すること。
【解決手段】コンピュータシステム1は、インターネット上のサイトを構成する所定のサーバ2と、サーバ2上で稼働するデータベース3と、データベース3を構成する所定のパスワードテーブル31と、所定の有効期間テーブル32と、サーバ2にアクセス可能なクライアント端末4と、クライアント端末4上で稼働する所定のソフトウェアプログラム41と、を備える。ソフトウェアプログラム41は、少なくとも新たなパスワードを生成し、そのパスワードをパスワードテーブル31等に格納する機能を有する。
【選択図】図1
【解決手段】コンピュータシステム1は、インターネット上のサイトを構成する所定のサーバ2と、サーバ2上で稼働するデータベース3と、データベース3を構成する所定のパスワードテーブル31と、所定の有効期間テーブル32と、サーバ2にアクセス可能なクライアント端末4と、クライアント端末4上で稼働する所定のソフトウェアプログラム41と、を備える。ソフトウェアプログラム41は、少なくとも新たなパスワードを生成し、そのパスワードをパスワードテーブル31等に格納する機能を有する。
【選択図】図1
【特許請求の範囲】
【請求項1】
ネットワークを介して接続可能なサーバとクライアント端末とを包含するコンピュータシステムであって、
前記サーバには、ログイン用のパスワード情報を格納する所定のパスワードテーブル(31)を包含するデータベースを少なくとも備え、
前記クライアント端末には、前記パスワード情報を生成するための所定のソフトウェアプログラム(41)を少なくとも備え、
前記クライアント端末のソフトウェアプログラムの操作によって、前記パスワードテーブル内にログイン用のパスワード情報を格納し、かつ、当該パスワードテーブル内にパスワード情報が存在することによりログインが可能となるコンピュータシステム。
前記サーバには、ログイン用のパスワード情報を格納する所定のパスワードテーブル(31)を包含するデータベースを少なくとも備え、
前記クライアント端末には、前記パスワード情報を生成するための所定のソフトウェアプログラム(41)を少なくとも備え、
前記クライアント端末のソフトウェアプログラムの操作によって、前記パスワードテーブル内にログイン用のパスワード情報を格納し、かつ、当該パスワードテーブル内にパスワード情報が存在することによりログインが可能となるコンピュータシステム。
【請求項2】
さらに前記ソフトウェアプログラム(41)で、前記パスワードテーブル内の情報の消去及び更新の操作も可能とした請求項1のコンピュータシステム。
【請求項3】
さらに前記データベースに、前記ログイン用のパスワードの有効期間に関する情報を格納する有効期間テーブルを付加するとともに、前記ソフトウェアプログラム(41)で格納、消去及び更新の操作を可能とした請求項1のコンピュータシステム。
【請求項4】
さらに前記データベースに、前記ログイン用のパスワードの有効期間に関する情報を格納する有効期間テーブルを付加するとともに、所定のバッチプログラム(21)で前記パスワードテーブル並びに前記有効期間テーブルの格納、消去及び更新の作動を可能とした請求項1のコンピュータシステム。
【発明の詳細な説明】
【技術分野】
【0001】
本願発明はネットワークを介してクライアント端末がサーバにアクセスをするいわゆるクライアントサーバシステム形態のコンピュータシステムに関し、特に、パスワードの流出防止等のセキュリティに優れたコンピュータシステムである。
【背景技術】
【0002】
インターネット上のサイトを構成するサーバを閲覧する際に認証が必要なコンピュータシステムは多く存在し、当該認証の際にログインID及びパスワードにより認証を行う方法も多くのインターネットサイトで採用されている(例えば、特許文献1)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2021-71857号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
前述の様なログインID及びパスワードによって認証が行われるコンピュータシステムにおいて、当該ログインID及びパスワードは、サーバ上のデータベースに格納されることが多く、その流出あるいは流出するおそれが問題となっている。
【0005】
前述の様な問題は、サーバ上にパスワード情報が残存していることから生じる問題であり、サーバ上にパスワード情報を極力残存させないことがひとつの対処方法であると考える。
【0006】
そこで、初期段階では、ログインのためのパスワードがない状態(NULL状態)のインターネット上のサイトとなり、その後、クライアント端末で生成したパスワードをデータベースでいったん格納可能とすることにより、ログインのためのパスワードを有する状態へと更新することが可能なコンピュータシステムを提供することを課題とした。
【課題を解決するための手段】
【0007】
本願発明は、上述の課題を解決するために、ネットワークを介して接続可能なサーバとクライアント端末とを包含するコンピュータシステムであって、前記サーバには、ログイン用のパスワード情報を格納する所定のパスワードテーブルを包含するデータベースを少なくとも備え、前記クライアント端末には、前記パスワード情報を生成するための所定のソフトウェアプログラムを少なくとも備え、前記クライアント端末のソフトウェアプログラムの操作によって、前記パスワードテーブル内にログイン用のパスワード情報を格納し、かつ、当該パスワードテーブル内にパスワード情報が存在することによりログインが可能となるコンピュータシステムを提供する。
【0008】
本願発明は、上述の課題を解決するために、さらに前記ソフトウェアプログラムで、前記パスワードテーブル内の情報の消去及び更新の操作も可能とした請求項1のコンピュータシステムを提供する。
【0009】
本願発明は、上述の課題を解決するために、さらに前記データベースに、前記ログイン用のパスワードの有効期間に関する情報を格納する有効期間テーブルを付加するとともに、前記ソフトウェアプログラムで格納、消去及び更新の操作を可能としたコンピュータシステムを提供する。
【0010】
本願発明は、上述の課題を解決するために、さらに前記データベースに、前記ログイン用のパスワードの有効期間に関する情報を格納する有効期間テーブルを付加するとともに、所定のバッチプログラムで前記パスワードテーブル並びに前記有効期間テーブルの格納、消去及び更新の作動を可能としたコンピュータシステムを提供する。
【発明の効果】
【0011】
本願発明のコンピュータシステムは、ネットワークを介して接続可能なサーバとクライアント端末とを包含するコンピュータシステムであって、前記サーバには、ログイン用のパスワード情報を格納する所定のパスワードテーブルを包含するデータベースを少なくとも備え、前記クライアント端末には、前記パスワード情報を生成するための所定のソフトウェアプログラムを少なくとも備え、前記クライアント端末のソフトウェアプログラムの操作によって、前記パスワードテーブル内にログイン用のパスワード情報を格納し、かつ、当該パスワードテーブル内にパスワード情報が存在することによりログインが可能となるため、サーバに継続的の格納されるパスワード情報の流出を防止することができる。
【0012】
本願発明のコンピュータシステムは、さらに前記ソフトウェアプログラムで、前記パスワードテーブル内の情報の消去及び更新の操作も可能としたため、サーバにいったん格納したパスワードをクライアント端末の操作で都度消去することができる。
【0013】
本願発明のコンピュータシステムは、さらに前記データベースに、前記ログイン用のパスワードの有効期間に関する情報を格納する有効期間テーブルを付加するとともに、前記ソフトウェアプログラムで格納、消去及び更新の操作を可能としたため、前記有効期間テーブルに対する操作もクライアント端末で都度行うことが可能となる。
【0014】
本願発明のコンピュータシステムは、さらに前記データベースに、前記ログイン用のパスワードの有効期間に関する情報を格納する有効期間テーブルを付加するとともに、所定のバッチプログラムで前記パスワードテーブル並びに前記有効期間テーブルの格納、消去及び更新の作動を可能としたため、サーバにいったん格納したパスワードのうち有効期限を超過したパスワードを一括で消去することが可能となる。
【図面の簡単な説明】
【0015】
【発明を実施するための形態】
【0016】
サーバとクライアント端末とがインターネットを介して利用する形態のコンピュータシステムとして実施する。
【実施例0017】
コンピュータシステムのハードウェア、ソフトウェア、ネットワーク及びデータベースの構成について、図1に従い説明する。
【0018】
コンピュータシステム(1)は、インターネット上のサイトを構成する所定のサーバ(2)と、前記サーバ上で稼働するデータベース(3)と、前記データベースを構成する所定のパスワードテーブル(31)と、前記サーバへアクセス可能な所定のクライアント端末(4)と、前記クライアント端末上で稼働する所定のソフトウェアプログラム(41)とで構成する(図1)。
【0019】
前記サーバ(2)について、少なくともデータベース(3)機能を備えていることを要する(図1)。
【0020】
なお、データベース機能以外のその他の機能も併せもつ多機能サーバであっても良いものとする。
【0021】
前記パスワードテーブル(31)について、ログインID列(311)、パスワード列(312)とで構成する。なお、主キーは、前記ログインID列とする。
【0022】
前記データベース(3)を構成し当該データベース上で稼働するテーブルとして、少なくともパスワード情報(値)を格納する前記パスワードテーブル(31)のほか、前記パスワード情報の有効日時及び有効期間に関する情報を格納する有効期間テーブル(32)も備える方が好ましい(図1)。
【0023】
前記有効期間テーブル(32)について、ログインID列(321)、パスワード有効日時列(322)、パスワード有効期間列(323)とで構成する。なお、主キーは、前記ログインID列(321)とする。
【0024】
前記クライアント端末(4)上で稼働する所定のソフトウェアプログラム(41)について、少なくとも新たなパスワードの生成及び当該パスワードを前記データベース(3)へ格納する機能を有していることを要する。
【0025】
なお、前記クライアント端末(4)について、前記サーバ(2)あるいはインターネット上のサイトへアクセス可能な端末であれば良い。なお、本実施例では、汎用的なOSがインストールされたパーソナルコンピュータを想定している。
【0026】
なお、ネットワークの種類あるいは種別に関して、前記クライアント端末(4)から前記サーバ(2)あるいはインターネット上のサイトへのアクセスに関して、本実施例ではともにインターネットを介して行うことを想定した図であらわしているが、一般的な技術常識に基づきその他の有線又は無線のネットワークを介して行う場合も許容するものとする(図1)。
【0027】
【0028】
前記クライアント端末(4)を使用するユーザは、最初に前記ソフトウェアプログラム(41)をCD-ROMから内蔵のハードディスクにインストールする(図2)。
【0029】
なお、前記ソフトウェアプログラムの格納媒体あるいは配布方法について、本実施例では、CD-ROMとしたが、一般的な技術常識に基づきその他の媒体(DVD-ROM、USBメモリなど)あるいはそれに準じる配布方法(インターネット上のWeb申込み、e-メール、郵送、ファクシミリあるいは電話による申込みであっても、あるいはダウンロード形式など)であっても良いものとする。
【0030】
前記ソフトウェアプログラム(41)を起動し、表示装置に表示される「パスワード生成ボタン」をクリックする(図2)。
【0031】
「前記パスワード生成ボタン」をクリックすることにより、前記ソフトウェアプログラム(41)から新たなパスワードの生成が行われる(図2)。
【0032】
さらに、前記パスワードテーブル(31)内のパスワード列(312)に新たなパスワード情報を格納し更新する(図2)。
【0033】
また、有効期間テーブル(32)内のログインID列(321)の情報(値)をいったん削除し、その後、ログインID列(321)、パスワード有効日時列(322)、パスワード有効期間列(323)の情報(値)を挿入する(図2)。
【0034】
一方、前記クライアント端末(4)の表示装置には、生成したパスワード情報(値)が表示されるため、当該表示を参照しながら、インターネット上のサイトへログインを行う(図3)。
【0035】
なお、前記パスワードテーブル(31)及び前記有効期間テーブル(32)への各種情報の挿入、削除あるいは更新が行われる以前の段階においては、パスワードが存在しない状態(NULL状態)であるため、インターネット上のサイトにはログインできない状態となる。
【0036】
その後、前記クライアント端末(4)で、インターネット上のサイトの閲覧を終えたユーザは、ログアウト行うとともに、前記ソフトウェアプログラム(41)によって表示装置に表示されるの「パスワード消去ボタン」をクリックする(図4)。
【0037】
「前記パスワード消去ボタン」をクリックすることにより、前記パスワードテーブル(31)内のパスワード列(312)の情報をパスワードがない状態(NULL状態)に更新する(図4)。
【0038】
また、前記有効期間テーブル(32)内のログインID列(321)の情報(値)を消去(削除)する(図5)。
【0039】
これにより、前記パスワードテーブル(31)及び前記有効期間テーブル(32)が更新され、パスワードが存在しない状態(NULL状態)となる(図5)。
【0040】
(パスワードの有効期間が超過した場合)
前記クライアント端末(4)にインストールする前記ソフトウェアプログラム(41)とは別に、さらに前記パスワードテーブル(31)及び有効期間テーブル(32)を定期的に管理(操作)するバッチプログラム(21)を導入することも有効であり、その場合の作動について、図6に従い説明する。
前記クライアント端末(4)にインストールする前記ソフトウェアプログラム(41)とは別に、さらに前記パスワードテーブル(31)及び有効期間テーブル(32)を定期的に管理(操作)するバッチプログラム(21)を導入することも有効であり、その場合の作動について、図6に従い説明する。
【0041】
前記バッチプログラム(21)は、前記有効期間テーブル(32)内を参照して、パスワード有効日時情報とパスワード有効期間情報とから有効時期を超過しているログインIDを検出する(図6)。
【0042】
そして、検出したログインIDに対応する、前記パスワードテーブル(31)内のパスワード列(312)をパスワードがない状態(NULL状態)に更新する(図6)。
【0043】
さらに、前記有効期間テーブル(32)内のログインIDに関する情報を消去する(図6)。
【0044】
なお、前記バッチプログラム(21)について、図6では前記サーバ上で稼働をさせることを想定してあらわしているが、一般的な技術常識に基づいてその他のハードウェア上で稼働させる場合もあり得るものと考える。
【産業上の利用可能性】
【0045】
本願発明のコンピュータシステムは、サーバ上にパスワード情報を極力残存させないことにより、パスワードの流出を防止しセキュリティを向上させた優れたコンピュータシステムであるので、産業上の利用性可能性を有する。
【符号の説明】
【0046】
1 コンピュータシステム
2 インターネットサイトを構成する所定のサーバ
21 バッチプログラム
3 サーバ上で稼働するデータベース
31 パスワードテーブル
311 ログインID列
312 パスワード列
32 有効期間テーブル
321 ログインID列
322 有効日時列
323 有効期間列
4 クライアント端末
41 アプリケーションプログラム
2 インターネットサイトを構成する所定のサーバ
21 バッチプログラム
3 サーバ上で稼働するデータベース
31 パスワードテーブル
311 ログインID列
312 パスワード列
32 有効期間テーブル
321 ログインID列
322 有効日時列
323 有効期間列
4 クライアント端末
41 アプリケーションプログラム
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】