IP Force 特許公報掲載プロジェクト 2022.1.31 β版

知財求人 - 知財ポータルサイト「IP Force」

▶ 株式会社プロットの特許一覧

特許6989906パスワード管理システム、パスワード管理装置、パスワード管理方法、パスワード管理プログラムおよび記録媒体
<>
  • 特許-パスワード管理システム、パスワード管理装置、パスワード管理方法、パスワード管理プログラムおよび記録媒体 図1
  • 特許-パスワード管理システム、パスワード管理装置、パスワード管理方法、パスワード管理プログラムおよび記録媒体 図2
  • 特許-パスワード管理システム、パスワード管理装置、パスワード管理方法、パスワード管理プログラムおよび記録媒体 図3
  • 特許-パスワード管理システム、パスワード管理装置、パスワード管理方法、パスワード管理プログラムおよび記録媒体 図4
  • 特許-パスワード管理システム、パスワード管理装置、パスワード管理方法、パスワード管理プログラムおよび記録媒体 図5
  • 特許-パスワード管理システム、パスワード管理装置、パスワード管理方法、パスワード管理プログラムおよび記録媒体 図6
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】
(24)【登録日】2021-12-07
(45)【発行日】2022-01-12
(54)【発明の名称】パスワード管理システム、パスワード管理装置、パスワード管理方法、パスワード管理プログラムおよび記録媒体
(51)【国際特許分類】
   G06F 21/31 20130101AFI20220104BHJP
   G06F 21/44 20130101ALI20220104BHJP
   H04L 67/146 20220101ALI20220104BHJP
【FI】
G06F21/31
G06F21/44
H04L67/146
【請求項の数】 13
(21)【出願番号】P 2021072428
(22)【出願日】2021-04-22
【審査請求日】2021-05-07
【早期審査対象出願】
(73)【特許権者】
【識別番号】509215400
【氏名又は名称】株式会社プロット
(74)【代理人】
【識別番号】100136098
【弁理士】
【氏名又は名称】北野 修平
(74)【代理人】
【識別番号】100137246
【弁理士】
【氏名又は名称】田中 勝也
(72)【発明者】
【氏名】坂田 英彦
【審査官】宮司 卓佳
(56)【参考文献】
【文献】国際公開第2006/117931(WO,A1)
【文献】特開2008-269381(JP,A)
【文献】特開2019-139334(JP,A)
【文献】特開2011-253496(JP,A)
【文献】特開2002-312326(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/31-21/46
H04L 67/14-67/148
(57)【特許請求の範囲】
【請求項1】
端末装置が接続されるネットワークと接続可能な管理サーバーを含み、パスワードを管理するパスワード管理システムであって、
前記管理サーバーは、
前記パスワードの発行の際に用いられるウェブページのパスワード発行要求URLへのアクセスの有無を検知するアクセス検知部と、
前記アクセス検知部により前記パスワード発行要求URLへのアクセスが検知されれば、前記パスワードの発行の要求を受け付けるパスワード発行要求画面を表示するよう制御する表示制御部と、
前記表示制御部により表示された前記パスワード発行要求画面を介して前記パスワードの発行の要求を受け付ければ、前記パスワードの発行を行うパスワード発行部と、
前記表示制御部により表示された前記パスワード発行要求画面を介して前記パスワードの発行の要求を受け付ければ、前記端末装置のブラウザと前記管理サーバーとの接続に基づいたID情報を含むクッキーを発行するクッキー発行部と、
前記パスワード発行部により発行された前記パスワードの情報および前記クッキー発行部により発行された前記クッキー情報を前記端末装置に送信するよう制御する第1送信制御部と、
前記パスワードの入力の際に用いられるウェブページのパスワード入力URLの情報を前記端末装置に報知するよう制御する報知制御部と、
前記パスワード入力URLへのアクセスがあった際に、アクセスした前記端末装置が前記第1送信制御部により送信された前記ID情報を含む前記クッキーを有しているか否かを判断する第1判断部と、
前記第1判断部によりアクセスした前記端末装置が前記ID情報を含む前記クッキーを有していると判断されれば、前記パスワードの入力を受け付ける第1受け付け部と、
前記第1受け付け部により前記パスワードの入力を受け付ければ、入力された前記パスワードと前記パスワード発行部により発行された前記パスワードとが一致するか否かを判断する第2判断部と、
前記第2判断部により一致すると判断されれば、アクセスした前記端末装置が正規のユーザーの所有する端末装置であると認証する認証部と、を備え、
前記管理サーバーは、前記第1判断部により、前記パスワード入力URLへのアクセスがあった際に、アクセスした前記端末装置が前記ID情報を含む前記クッキーを有していないと判断されれば、即時にロックして処理を終了する、パスワード管理システム。
【請求項2】
前記管理サーバーは、前記第1判断部により、前記パスワード入力URLへのアクセスがあった際に、アクセスした前記端末装置が前記ID情報を含む前記クッキーを有していないと判断されれば、エラーを表示する、請求項1に記載のパスワード管理システム。
【請求項3】
前記管理サーバーは、前記第2判断部により、入力された前記パスワードと前記端末装置に送信された前記パスワードとが一致しないと判断されれば、処理を終了する、請求項1または請求項2に記載のパスワード管理システム。
【請求項4】
前記管理サーバーは、前記認証部により認証されれば、電子ファイルのダウンロードを許可するよう制御する許可制御部を、さらに備える、請求項1から請求項3のいずれか1項に記載のパスワード管理システム。
【請求項5】
ダウンロードされる前記電子ファイルを記憶する記憶部を含むデータベースサーバーをさらに備える、請求項4に記載のパスワード管理システム。
【請求項6】
前記第1送信制御部は、前記パスワードの情報を含む電子メールにより前記端末装置に送信するよう制御する、請求項1から請求項5のいずれか1項に記載のパスワード管理システム。
【請求項7】
前記端末装置への前記パスワード発行要求URLの情報の送付の要求を受け付ける第2受け付け部と、
前記第2受け付け部により前記パスワード発行要求URLの情報の送付の要求が受け付けられれば、前記端末装置に前記パスワード発行要求URLの情報を含む電子メールを送信するよう制御する第2送信制御部と、をさらに備える、請求項1から請求項6のいずれか1項に記載のパスワード管理システム。
【請求項8】
前記報知制御部は、前記表示制御部によるパスワード発行要求画面の表示の際に前記パスワード入力URLの情報を表示して、前記パスワード入力URLを前記端末装置に報知するよう制御する、請求項1から請求項7のいずれか1項に記載のパスワード管理システム。
【請求項9】
前記パスワード発行要求URLと前記パスワード入力URLとは、同一である、請求項1から請求項8のいずれか1項に記載のパスワード管理システム。
【請求項10】
端末装置が接続されるネットワークと接続可能であり、パスワードを管理するパスワード管理装置であって、
前記パスワードの発行の際に用いられるウェブページのパスワード発行要求URLへのアクセスの有無を検知するアクセス検知部と、
前記アクセス検知部により前記パスワード発行要求URLへのアクセスが検知されれば、前記パスワードの発行の要求を受け付けるパスワード発行要求画面を表示するよう制御する表示制御部と、
前記表示制御部により表示された前記パスワード発行要求画面を介して前記パスワードの発行の要求を受け付ければ、前記パスワードの発行を行うパスワード発行部と、
前記表示制御部により表示された前記パスワード発行要求画面を介して前記パスワードの発行の要求を受け付ければ、前記端末装置のブラウザと前記パスワード管理装置との接続に基づいたID情報を含むクッキーを発行するクッキー発行部と、
前記パスワード発行部により発行された前記パスワードの情報および前記クッキー発行部により発行された前記クッキー情報を前記端末装置に送信するよう制御する第1送信制御部と、
前記パスワードの入力の際に用いられるウェブページのパスワード入力URLの情報を前記端末装置に報知するよう制御する報知制御部と、
前記パスワード入力URLへのアクセスがあった際に、アクセスした前記端末装置が前記第1送信制御部により送信された前記ID情報を含む前記クッキーを有しているか否かを判断する第1判断部と、
前記第1判断部によりアクセスした前記端末装置が前記ID情報を含む前記クッキーを有していると判断されれば、前記パスワードの入力を受け付ける第1受け付け部と、
前記第1受け付け部により前記パスワードの入力を受け付ければ、入力された前記パスワードと前記パスワード発行部により発行された前記パスワードとが一致するか否かを判断する第2判断部と、
前記第2判断部により一致すると判断されれば、アクセスした前記端末装置が正規のユーザーの所有する端末装置であると認証する認証部と、を備え、
前記第1判断部により、前記パスワード入力URLへのアクセスがあった際に、アクセスした前記端末装置が前記ID情報を含む前記クッキーを有していないと判断されれば、即時にロックして処理を終了する、パスワード管理装置。
【請求項11】
端末装置が接続されるネットワークと接続可能な管理サーバーを含み、パスワードを管理するパスワード管理システムに用いられるパスワード管理方法であって、
前記管理サーバーは、
前記パスワードの発行の際に用いられるウェブページのパスワード発行要求URLへのアクセスの有無を検知する工程と、
前記パスワード発行要求URLへのアクセスが検知されれば、前記パスワードの発行の要求を受け付けるパスワード発行要求画面を表示するよう制御する工程と、
表示された前記パスワード発行要求画面を介して前記パスワードの発行の要求を受け付ければ、前記パスワードの発行を行う工程と、
表示された前記パスワード発行要求画面を介して前記パスワードの発行の要求を受け付ければ、前記端末装置のブラウザと前記管理サーバーとの接続に基づいたID情報を含むクッキーを発行する工程と、
発行された前記パスワードの情報および発行された前記クッキー情報を前記端末装置に送信するよう制御する工程と、
前記パスワードの入力の際に用いられるウェブページのパスワード入力URLの情報を前記端末装置に報知するよう制御する工程と、
前記パスワード入力URLへのアクセスがあった際に、アクセスした前記端末装置が送信された前記ID情報を含む前記クッキーを有しているか否かを判断する工程と、
アクセスした前記端末装置が前記ID情報を含む前記クッキーを有していると判断されれば、前記パスワードの入力を受け付ける工程と、
前記パスワードの入力を受け付ければ、入力された前記パスワードと前記パスワードの発行を行う工程により発行された前記パスワードとが一致するか否かを判断する工程と、
一致すると判断されれば、アクセスした前記端末装置が正規のユーザーの所有する端末装置であると認証する工程と、を備え、
前記管理サーバーは、前記クッキーを有しているか否かを判断する工程により、前記パスワード入力URLへのアクセスがあった際に、アクセスした前記端末装置が前記ID情報を含む前記クッキーを有していないと判断されれば、即時にロックして処理を終了する、パスワード管理方法。
【請求項12】
端末装置が接続されるネットワークと接続可能な管理サーバーを含み、パスワードを管理するパスワード管理システムに用いられるパスワード管理システム用プログラムであって、
コンピューターを、
前記パスワードの発行の際に用いられるウェブページのパスワード発行要求URLへのアクセスの有無を検知するアクセス検知部、
前記アクセス検知部により前記パスワード発行要求URLへのアクセスが検知されれば、前記パスワードの発行の要求を受け付けるパスワード発行要求画面を表示するよう制御する表示制御部、
前記表示制御部により表示された前記パスワード発行要求画面を介して前記パスワードの発行の要求を受け付ければ、前記パスワードの発行を行うパスワード発行部、
前記表示制御部により表示された前記パスワード発行要求画面を介して前記パスワードの発行の要求を受け付ければ、前記端末装置のブラウザと前記管理サーバーとの接続に基づいたID情報を含むクッキーを発行するクッキー発行部、
前記パスワード発行部により発行された前記パスワードの情報および前記クッキー発行部により発行された前記クッキー情報を前記端末装置に送信するよう制御する第1送信制御部、
前記パスワードの入力の際に用いられるウェブページのパスワード入力URLの情報を前記端末装置に報知するよう制御する報知制御部、
前記パスワード入力URLへのアクセスがあった際に、アクセスした前記端末装置が前記第1送信制御部により送信された前記ID情報を含む前記クッキーを有しているか否かを判断する第1判断部、
前記第1判断部によりアクセスした前記端末装置が前記ID情報を含む前記クッキーを有していると判断されれば、前記パスワードの入力を受け付ける第1受け付け部、
前記第1受け付け部により前記パスワードの入力を受け付ければ、入力された前記パスワードと前記パスワード発行部により発行された前記パスワードとが一致するか否かを判断する第2判断部、
前記第2判断部により一致すると判断されれば、アクセスした前記端末装置が正規のユーザーの所有する端末装置であると認証する認証部、として機能させるためのパスワード管理システム用プログラムであり、
前記管理サーバーは、前記第1判断部により、前記パスワード入力URLへのアクセスがあった際に、アクセスした前記端末装置が前記ID情報を含む前記クッキーを有していないと判断されれば、即時にロックして処理を終了する、パスワード管理システム用プログラム。
【請求項13】
端末装置が接続されるネットワークと接続可能な管理サーバーを含み、パスワードを管理するパスワード管理システムに用いられるコンピューター読み取り可能な記録媒体であって、
コンピューターを、
前記パスワードの発行の際に用いられるウェブページのパスワード発行要求URLへのアクセスの有無を検知するアクセス検知部、
前記アクセス検知部により前記パスワード発行要求URLへのアクセスが検知されれば、前記パスワードの発行の要求を受け付けるパスワード発行要求画面を表示するよう制御する表示制御部、
前記表示制御部により表示された前記パスワード発行要求画面を介して前記パスワードの発行の要求を受け付ければ、前記パスワードの発行を行うパスワード発行部、
前記表示制御部により表示された前記パスワード発行要求画面を介して前記パスワードの発行の要求を受け付ければ、前記端末装置のブラウザと前記管理サーバーとの接続に基づいたID情報を含むクッキーを発行するクッキー発行部、
前記パスワード発行部により発行された前記パスワードの情報および前記クッキー発行部により発行された前記クッキー情報を前記端末装置に送信するよう制御する第1送信制御部、
前記パスワードの入力の際に用いられるウェブページのパスワード入力URLの情報を前記端末装置に報知するよう制御する報知制御部、
前記パスワード入力URLへのアクセスがあった際に、アクセスした前記端末装置が前記第1送信制御部により送信された前記ID情報を含む前記クッキーを有しているか否かを判断する第1判断部、
前記第1判断部によりアクセスした前記端末装置が前記ID情報を含む前記クッキーを有していると判断されれば、前記パスワードの入力を受け付ける第1受け付け部、
前記第1受け付け部により前記パスワードの入力を受け付ければ、入力された前記パスワードと前記パスワード発行部により発行された前記パスワードとが一致するか否かを判断する第2判断部、
前記第2判断部により一致すると判断されれば、アクセスした前記端末装置が正規のユーザーの所有する端末装置であると認証する認証部、として機能させるためのパスワード管理システム用プログラムを記録したコンピューター読み取り可能な記録媒体であり、
前記管理サーバーは、前記第1判断部により、前記パスワード入力URLへのアクセスがあった際に、アクセスした前記端末装置が前記ID情報を含む前記クッキーを有していないと判断されれば、即時にロックして処理を終了する、記録媒体。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、パスワード管理システム、パスワード管理装置、パスワード管理方法、パスワード管理プログラムおよび記録媒体に関するものである。
【背景技術】
【0002】
例えば、インターネット等のネットワークを経由して、許可されたユーザーに電子ファイルを引き渡したい場合がある。このような場合、安全に、すなわち、悪意の第三者に電子ファイルが取得されないように引き渡すことが求められる。ここで、ネットワークへの接続に際し、セッションIDを用いる技術が、特開2017-10494号公報(特許文献1)に開示されている。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2017-10494号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
許可されたユーザーである正規のユーザーにのみ、電子ファイルを引き渡す方法として、パスワードによる認証を利用する方法がある。すなわち、入力されたパスワードを認証し、認証結果に応じて、電子ファイルを引き渡すか否かを判断する方法である。ここで、悪意の第三者にパスワードが盗まれると、盗まれたパスワードの入力により認証が成功して、悪意の第三者に不正に電子ファイルが取得されるおそれがある。このような状況をできるだけ回避することが求められる。すなわち、パスワードを利用したパスワード認証の精度を高めることが求められる。
【0005】
この発明の目的は、高精度なパスワード認証を行うことができるパスワード管理システムを提供することである。
【課題を解決するための手段】
【0006】
この発明に係るパスワード管理システムは、端末装置が接続されるネットワークと接続可能な管理サーバーを含み、パスワードを管理するパスワード管理システムである。管理サーバーは、パスワードの発行の際に用いられるウェブページのパスワード発行要求URLへのアクセスの有無を検知するアクセス検知部と、アクセス検知部によりパスワード発行要求URLへのアクセスが検知されれば、パスワードの発行の要求を受け付けるパスワード発行要求画面を表示するよう制御する表示制御部と、表示制御部により表示されたパスワード発行要求画面を介してパスワードの発行の要求を受け付ければ、パスワードの発行を行うパスワード発行部と、表示制御部により表示されたパスワード発行要求画面を介してパスワードの発行の要求を受け付ければ、端末装置のブラウザと管理サーバーとの接続に基づいたID情報を含むクッキーを発行するクッキー発行部と、パスワード発行部により発行されたパスワードおよびクッキー発行部により発行されたクッキー情報を端末装置に送信するよう制御する第1送信制御部と、パスワードの入力の際に用いられるウェブページのパスワード入力URLの情報を端末装置に報知するよう制御する報知制御部と、パスワード入力URLへのアクセスがあった際に、アクセスした端末装置が第1送信制御部により送信されたID情報を含むクッキーを有しているか否かを判断する第1判断部と、第1判断部によりアクセスした端末装置がID情報を含むクッキーを有していると判断されれば、パスワードの入力を受け付ける第1受け付け部と、第1受け付け部によりパスワードの入力を受け付ければ、入力されたパスワードとパスワード発行部により発行されたパスワードとが一致するか否かを判断する第2判断部と、第2判断部により一致すると判断されれば、アクセスした端末装置が正規のユーザーの所有する端末装置であると認証する認証部と、を備える。
【0007】
例えば、ネットワークを介して電子ファイルを他のユーザーに引き渡したい場合、以下のような方法を採る場合がある。引き渡す電子ファイルをパスワード付きのZip形式ファイルにして暗号化する。そして、暗号化した電子ファイルを、予め知らされた他のユーザーの電子メールアドレスを用いて電子メールに添付して送信する。その後、復号化に必要なパスワードを別途同じ電子メールアドレスに電子メールにより送信する。受け取り手となる他のユーザーは、受け取ったパスワードにより、予め受け取ったZip形式の電子ファイルを復号化して、電子ファイルを取得する。
【0008】
しかし、このような方法によると、アンチウィルスソフトウェアによっては、Zip形式の電子ファイルが排除の対象外であることが多いため、電子メールに添付されたZip形式の電子ファイルにいわゆるマルウェアが含まれていた場合に、マルウェアによる攻撃を回避することができない。また、電子メールは基本的にはいわゆる平文で構成されているため、Zip形式の電子ファイルに対してブルートフォース(総当たり攻撃)を仕掛けることにより復号化が可能である。すなわち、パスワードを入手しなくとも、このようなブルートフォースを行うことにより、Zip形式の電子ファイルを取得した悪意の第三者が、Zip形式の電子ファイルを復号化して取得できるおそれがある。さらに、このような方法では、電子メールを他のユーザーに2回送信することになるが、2回に分けられた電子メールを双方とも悪意の第三者が入手することができれば、電子ファイルの復号化が容易となってしまう。特に自動配信で電子メールを送付するシステムを構築している場合には、この危険性が非常に高い。このような問題は、PPAP(Pre send Password After send Password)問題とも呼ばれるものであり、回避する必要がある。
【0009】
ここで、例えば、電子ファイルの引き渡しに際し、ネットワークに接続されたデータベースサーバーに予め電子ファイルを記憶させておき、他のユーザーにこの電子ファイルをダウンロードする許可を付与し、許可された正規のユーザーのみがデータベースサーバーにアクセスして、電子ファイルをダウンロードすることができる構成を構築することも考えられる。このような構成は、ダウンロードURL(Uniform Resource Locator)型とも呼ばれるものであり、Zip形式の電子ファイルを電子メールに添付して送信するよりも、悪意の第三者による電子ファイルの入手が困難である観点からすると、より安全性が高いものとなっている。
【0010】
ダウンロード可能か否かの許可の付与については、パスワードを他のユーザーに知らせ、他のユーザーから入力されたパスワードを用いて、ダウンロードを許可する正規のユーザーであることを認証した後、ダウンロードを許可することが考えられる。このパスワードについても、利便性の観点からすると、電子メールにより引き渡す場合があると考えられる。しかし、電子メールの通信を傍受された場合に、悪意の第三者がパスワードを取得することとなる。そうすると、電子ファイルのダウンロードが可能な状況となってしまう。このような状況は好ましくない。高精度なパスワード認証を行うことができるシステムの構築が望まれる。
【0011】
この発明に係るパスワード管理システムによると、端末装置を所有する正規のユーザーによる、パスワードの発行の要求に際し、パスワードを発行すると共に、端末装置のブラウザと管理サーバーとの接続に基づいたID情報を含むクッキー(cookie)を発行する。そして、発行されたパスワードおよび発行されたクッキー情報を端末装置に送信する。そして、パスワードの入力の際に用いられるウェブページのパスワード入力URLの情報を端末装置に報知する。次に、第1判断部は、パスワード入力URLへのアクセスがあった際に、アクセスした端末装置がID情報を含むクッキーを有しているか否かをまず判断する。このようにすることにより、端末装置を所有する正規のユーザーであるか否かを、上記したID情報を含むクッキーを有している端末装置からのアクセスか否かで判断することができる。ここで、電子メールの傍受により単にパスワードを盗んだ悪意の第三者の所有する端末装置からのパスワード入力URLへのアクセスであった場合、上記したID情報を含むクッキーを有していない。よって、アクセスした端末装置が正規のユーザーの所有している端末装置ではないと判断することができ、例えば、その後の処理に進めなくすることができる。
【0012】
また、上記ID情報を含むクッキーを有している端末装置からのアクセスであると判断されれば、次にパスワードの入力を受け付け、受け付けられたパスワードがパスワード発行部により発行されたパスワードと一致するか否かを判断することができる。したがって、正規のユーザーであるか否かを判断することができる。ここで、悪意の第三者が、例えば、正規のユーザーの所有する端末装置を用いてパスワード入力URLへアクセスを行った場合でも、パスワードが一致しなければ、正規のユーザーからのアクセスではないと判断することができ、例えば、その後の処理に進めなくすることができる。
【0013】
以上より、このようなパスワード管理システムによると、高精度なパスワード認証を行うことができる。
【0014】
上記パスワード管理システムにおいて、管理サーバーは、第1判断部により、パスワード入力URLへのアクセスがあった際に、アクセスした端末装置がID情報を含むクッキーを有していないと判断されれば、処理を終了してもよい。このようにすることにより、例えば、パスワード入力URLへのアクセスがあった際に、悪意の第三者の所有する端末装置によるアクセスと判断することができる。したがって、以後の処理の継続を中断することにより、悪意の第三者による電子ファイルの取得等のおそれを低減することができる。
【0015】
上記パスワード管理システムにおいて、管理サーバーは、第2判断部により、入力されたパスワードと端末装置に送信されたパスワードとが一致しないと判断されれば、処理を終了してもよい。このようにすることにより、例えば、パスワードの入力の受け付けに至ったとしても、パスワードの不一致により悪意の第三者による電子ファイルの取得を阻止することができる。したがって、以後の処理の継続を中断することにより、悪意の第三者による電子ファイルの取得等のおそれを低減することができる。
【0016】
上記パスワード管理システムにおいて、管理サーバーは、認証部により認証されれば、電子ファイルのダウンロードを許可するよう制御する許可制御部を、さらに備えてもよい。このようにすることにより、上記のパスワード認証により正規のユーザーであると判断しているため、安全に正規のユーザーに電子ファイルを引き渡すことができる。
【0017】
上記パスワード管理システムは、ダウンロードされる電子ファイルを記憶する記憶部を含むデータベースサーバーをさらに備えてもよい。このようにすることにより、電子ファイルのダウンロードに際し、正規のユーザーにより安全にダウンロードさせて引き渡すことができる。
【0018】
上記パスワード管理システムにおいて、第1送信制御部は、パスワードの情報を含む電子メールにより端末装置に送信するよう制御してもよい。このようにすることにより、端末装置が遠隔にある場合でも、ネットワークを介して容易にパスワードの情報を送信することができる。
【0019】
上記パスワード管理システムは、端末装置へのパスワード発行要求URLの情報の送付の要求を受け付ける第2受け付け部と、第2受け付け部によりパスワード発行要求URLの情報の送付の要求が受け付けられれば、端末装置にパスワード発行要求URLの情報を含む電子メールを送信するよう制御する第2送信制御部と、をさらに備えてもよい。このようにすることにより、パスワード発行要求URLの情報を、電子メールを利用して、容易に端末装置に送信することができる。したがって、端末装置を所有する正規のユーザーに、パスワード発行要求URLの情報を知らせる際の利便性の向上を図ることができる。
【0020】
上記パスワード管理システムにおいて、報知制御部は、表示制御部によるパスワード発行要求画面の表示の際にパスワード入力URLの情報を表示して、パスワード入力URLを端末装置に報知するよう制御してもよい。このようにすることにより、パスワード認証に際し、ユーザーがパスワード入力URLを、パスワード発行要求画面を介して知ることができる。そうすると、ユーザーがパスワード入力URLへのアクセスを誤るおそれを低減することができる。したがって、利便性の向上を図ることができる。
【0021】
上記パスワード管理システムにおいて、パスワード発行要求URLとパスワード入力URLとは、同一であってもよい。このようにすることにより、アクセスするURLを一つにして、パスワード認証に際し、ユーザーがアクセス先を誤るおそれを低減することができる。したがって、利便性の向上を図ることができる。
【0022】
この発明に係るパスワード管理装置は、端末装置が接続されるネットワークと接続可能であり、パスワードを管理する。パスワード管理装置は、パスワードの発行の際に用いられるウェブページのパスワード発行要求URLへのアクセスの有無を検知するアクセス検知部と、アクセス検知部によりパスワード発行要求URLへのアクセスが検知されれば、パスワードの発行の要求を受け付けるパスワード発行要求画面を表示するよう制御する表示制御部と、表示制御部により表示されたパスワード発行要求画面を介してパスワードの発行の要求を受け付ければ、パスワードの発行を行うパスワード発行部と、表示制御部により表示されたパスワード発行要求画面を介してパスワードの発行の要求を受け付ければ、端末装置のブラウザと管理サーバーとの接続に基づいたID情報を含むクッキーを発行するクッキー発行部と、パスワード発行部により発行されたパスワードの情報およびクッキー発行部により発行されたクッキー情報を端末装置に送信するよう制御する第1送信制御部と、パスワードの入力の際に用いられるウェブページのパスワード入力URLの情報を端末装置に報知するよう制御する報知制御部と、パスワード入力URLへのアクセスがあった際に、アクセスした端末装置が第1送信制御部により送信されたID情報を含むクッキーを有しているか否かを判断する第1判断部と、第1判断部によりアクセスした端末装置がID情報を含むクッキーを有していると判断されれば、パスワードの入力を受け付ける第1受け付け部と、第1受け付け部によりパスワードの入力を受け付ければ、入力されたパスワードとパスワード発行部により発行されたパスワードとが一致するか否かを判断する第2判断部と、第2判断部により一致すると判断されれば、アクセスした端末装置が正規のユーザーの所有する端末装置であると認証する認証部と、を備える。
【0023】
このようなパスワード管理装置によると、高精度なパスワード認証を行うことができる。
【0024】
この発明に係るパスワード管理方法は、端末装置が接続されるネットワークと接続可能な管理サーバーを含み、パスワードを管理するパスワード管理システムに用いられる。パスワード管理方法は、パスワードの発行の際に用いられるウェブページのパスワード発行要求URLへのアクセスの有無を検知する工程と、パスワード発行要求URLへのアクセスが検知されれば、パスワードの発行の要求を受け付けるパスワード発行要求画面を表示するよう制御する工程と、表示されたパスワード発行要求画面を介してパスワードの発行の要求を受け付ければ、パスワードの発行を行う工程と、表示されたパスワード発行要求画面を介してパスワードの発行の要求を受け付ければ、端末装置のブラウザと管理サーバーとの接続に基づいたID情報を含むクッキーを発行する工程と、発行されたパスワードの情報および発行されたクッキー情報を端末装置に送信するよう制御する工程と、パスワードの入力の際に用いられるウェブページのパスワード入力URLの情報を端末装置に報知するよう制御する工程と、パスワード入力URLへのアクセスがあった際に、アクセスした端末装置が送信されたID情報を含むクッキーを有しているか否かを判断する工程と、アクセスした端末装置がID情報を含むクッキーを有していると判断されれば、パスワードの入力を受け付ける工程と、パスワードの入力を受け付ければ、入力されたパスワードとパスワード発行部により発行されたパスワードとが一致するか否かを判断する工程と、一致すると判断されれば、アクセスした端末装置が正規のユーザーの所有する端末装置であると認証する工程と、を備える。
【0025】
このようなパスワード管理方法によると、高精度なパスワード認証を行うことができる。
【0026】
この発明に係るパスワード管理システム用プログラムは、端末装置が接続されるネットワークと接続可能な管理サーバーを含み、パスワードを管理するパスワード管理システムに用いられる。パスワード管理システム用プログラムは、コンピューターを、パスワードの発行の際に用いられるウェブページのパスワード発行要求URLへのアクセスの有無を検知するアクセス検知部、アクセス検知部によりパスワード発行要求URLへのアクセスが検知されれば、パスワードの発行の要求を受け付けるパスワード発行要求画面を表示するよう制御する表示制御部、表示制御部により表示されたパスワード発行要求画面を介してパスワードの発行の要求を受け付ければ、パスワードの発行を行うパスワード発行部、表示制御部により表示されたパスワード発行要求画面を介してパスワードの発行の要求を受け付ければ、端末装置のブラウザと管理サーバーとの接続に基づいたID情報を含むクッキーを発行するクッキー発行部、パスワード発行部により発行されたパスワードの情報およびクッキー発行部により発行されたクッキー情報を端末装置に送信するよう制御する第1送信制御部、パスワードの入力の際に用いられるウェブページのパスワード入力URLの情報を端末装置に報知するよう制御する報知制御部、パスワード入力URLへのアクセスがあった際に、アクセスした端末装置が第1送信制御部により送信されたID情報を含むクッキーを有しているか否かを判断する第1判断部、第1判断部によりアクセスした端末装置がID情報を含むクッキーを有していると判断されれば、パスワードの入力を受け付ける第1受け付け部、第1受け付け部によりパスワードの入力を受け付ければ、入力されたパスワードとパスワード発行部により発行されたパスワードとが一致するか否かを判断する第2判断部、第2判断部により一致すると判断されれば、アクセスした端末装置が正規のユーザーの所有する端末装置であると認証する認証部、として機能させるためのパスワード管理システム用プログラムである。
【0027】
このようなパスワード管理システム用プログラムによると、高精度なパスワード認証を行うことができる。
【0028】
この発明に係る記録媒体は、端末装置が接続されるネットワークと接続可能な管理サーバーを含み、パスワードを管理するパスワード管理システムに用いられ、コンピューター読み取り可能な記録媒体である。記録媒体は、コンピューターを、パスワードの発行の際に用いられるウェブページのパスワード発行要求URLへのアクセスの有無を検知するアクセス検知部、アクセス検知部によりパスワード発行要求URLへのアクセスが検知されれば、パスワードの発行の要求を受け付けるパスワード発行要求画面を表示するよう制御する表示制御部、表示制御部により表示されたパスワード発行要求画面を介してパスワードの発行の要求を受け付ければ、パスワードの発行を行うパスワード発行部、表示制御部により表示されたパスワード発行要求画面を介してパスワードの発行の要求を受け付ければ、端末装置のブラウザと管理サーバーとの接続に基づいたID情報を含むクッキーを発行するクッキー発行部、パスワード発行部により発行されたパスワードの情報およびクッキー発行部により発行されたクッキー情報を端末装置に送信するよう制御する第1送信制御部、パスワードの入力の際に用いられるウェブページのパスワード入力URLの情報を端末装置に報知するよう制御する報知制御部、パスワード入力URLへのアクセスがあった際に、アクセスした端末装置が第1送信制御部により送信されたID情報を含むクッキーを有しているか否かを判断する第1判断部、第1判断部によりアクセスした端末装置がID情報を含むクッキーを有していると判断されれば、パスワードの入力を受け付ける第1受け付け部、第1受け付け部によりパスワードの入力を受け付ければ、入力されたパスワードとパスワード発行部により発行されたパスワードとが一致するか否かを判断する第2判断部、第2判断部により一致すると判断されれば、アクセスした端末装置が正規のユーザーの所有する端末装置であると認証する認証部、として機能させるためのパスワード管理システム用プログラムを記録したコンピューター読み取り可能な記録媒体である。
【0029】
このような記録媒体によると、高精度なパスワード認証を行うことができる。
【発明の効果】
【0030】
このようなパスワード管理システムによると、高精度なパスワード認証を行うことができる。
【図面の簡単な説明】
【0031】
図1図1は、この発明の一実施形態に係るパスワード管理システムの外観を概略的に示す図である。
図2図2は、図1に示すパスワード管理システムの構成を示すブロック図である。
図3図3は、パスワード管理システムを利用して、パスワード認証を行い、ユーザーに電子ファイルを取得させる際に全体的な処理の流れを示すフローチャートである。
図4図4は、パスワード発行要求画面の一例を示す図である。
図5図5は、パスワードの入力を受け付ける表示画面の一例を示す図である。
図6図6は、パスワード発行要求画面の他の例を示す図である。
【発明を実施するための形態】
【0032】
以下、この発明の実施の形態を説明する。なお、以下の図面において同一または相当する部分には同一の参照番号を付しその説明は繰返さない。
【0033】
図1は、この発明の一実施形態に係るパスワード管理システムの外観を概略的に示す図である。図2は、図1に示すパスワード管理システムの構成を示すブロック図である。図1および図2を参照して、この発明の一実施形態に係るパスワード管理システム11は、ユーザー15aの所有する端末装置13aが接続されるネットワーク14と接続可能な管理サーバー12を含む。パスワード管理システム11は、例えば、ユーザー15aの認証に用いられるパスワードを管理する。ネットワーク14としては、インターネットおよびイントラネットを含む。本実施形態においては、管理サーバー12は、ウェブサーバーおよびデータベースサーバーとしての機能を有する。管理サーバー12は、パスワード管理装置として機能する。
【0034】
ユーザー15aは、自らの所有する端末装置13aを利用して、ネットワーク14を介して管理サーバー12にアクセスすることができる。管理サーバー12への端末装置13aのアクセスについては、端末装置13aとネットワーク14との間の経路24aおよび管理サーバー12とネットワーク14との間の経路24dを介する。ユーザー15aは、管理サーバー12によるパスワード認証が成功することにより、端末装置13aにより種々の操作、例えば管理サーバー12に記憶された電子ファイルのダウンロードを実行することができる。すなわち、ユーザー15aは、パスワード認証の成功により、端末装置13aを利用して、管理サーバー12により電子ファイルを取得することができる。なお、端末装置13aの一例としては、ユーザー15a自身が所有するデスクトップ型のパーソナルコンピューター(Personal Computer(PC))が挙げられるが、もちろんこれに限らず、ノートPCやタブレットPC、スマートフォン等のモバイル型の端末装置であっても良い。端末装置13aには、ディスプレイ16aが接続されており、ユーザー15aは、ディスプレイ16aの表示画面41aを介して、データを視認することができる。また、図示はしないが、端末装置13aには、マウスおよびキーボードが接続されており、ユーザー15aは、マウスおよびキーボードを利用して、端末装置13aへデータを入力することができる。端末装置13aがスマートフォンであった場合、スマートフォンに含まれるタッチパネルが、データの入出力のインターフェースとなる。
【0035】
端末装置13aは、端末装置13a自身を制御する端末装置制御部17aと、ネットワーク14と接続するための端末装置ネットワークインターフェース部18aと、種々のデータを記憶する端末装置ハードディスク19aと、を含む。端末装置13aは、端末装置ネットワークインターフェース部18aにより、ネットワーク14を介して、ネットワーク14に接続される他の電子機器へのデータの送信および他の電子機器からのデータの受信を行うことができる。端末装置ハードディスク19aには、ネットワーク14を介して受信した種々のデータが記憶される。
【0036】
なお、ネットワーク14には、他のユーザー15bの所有する端末装置13bおよび他のユーザー15cの所有する端末装置13cについてもネットワーク14を介して接続可能な構成となっている。すなわち、ネットワーク14を介して、他のユーザー15b,15cのそれぞれ所有する端末装置13b,13cも、管理サーバー12にアクセス可能な構成となっている。管理サーバー12への端末装置13bのアクセスについては、端末装置13bとネットワーク14との間の経路24bおよび管理サーバー12とネットワーク14との間の経路24dを介する。管理サーバー12への端末装置13cのアクセスについては、端末装置13cとネットワーク14との間の経路24cおよび管理サーバー12とネットワーク14との間の経路24dを介する。他のユーザー15b,15cのそれぞれ所有する端末装置13b,13cの構成および接続される機器については、端末装置13aの場合と同様であるため、それらの説明を省略する。
【0037】
次に、管理サーバー12の構成について説明する。管理サーバー12は、管理サーバー自身を制御する管理サーバー制御部21と、ネットワーク14と接続するための管理サーバーネットワークインターフェース部22と、種々のデータを記憶する管理サーバーハードディスク23と、を含む。管理サーバー12は、管理サーバーネットワークインターフェース部22により、ネットワーク14を介して、ネットワーク14に接続される他の電子機器へのデータの送信および他の電子機器からのデータの受信を行うことができる。
【0038】
管理サーバー制御部21は、アクセス検知部26と、表示制御部27と、パスワード発行部28と、クッキー発行部29と、第1送信制御部31と、報知制御部32と、第1判断部33と、第1受け付け部34と、第2判断部35と、認証部36と、許可制御部37と、第2受け付け部38と、第2送信制御部39と、を含む。アクセス検知部26は、パスワードの発行の際に用いられるウェブページのパスワード発行要求URLへのアクセスの有無を検知する。表示制御部27は、アクセス検知部26によりパスワード発行要求URLへのアクセスが検知されれば、パスワードの発行の要求を受け付けるパスワード発行要求画面を表示するよう制御する。パスワード発行部28は、表示制御部27により表示されたパスワード発行要求画面を介してパスワードの発行の要求を受け付ければ、パスワードの発行を行う。クッキー発行部29は、表示制御部27により表示されたパスワード発行要求画面を介してパスワードの発行の要求を受け付ければ、端末装置13aのブラウザと管理サーバー12との接続に基づいたID情報を含むクッキーを発行する。第1送信制御部31は、パスワード発行部28により発行されたパスワードおよびクッキー発行部29により発行されたクッキー情報を端末装置13aに送信するよう制御する。報知制御部32は、パスワードの入力の際に用いられるウェブページのパスワード入力URLの情報を端末装置13aに報知するよう制御する。第1判断部33は、パスワード入力URLへのアクセスがあった際に、アクセスした端末装置13aがID情報を含むクッキーを有しているか否かを判断する。第1受け付け部34は、第1判断部33によりアクセスした端末装置13aがID情報を含むクッキーを有していると判断されれば、パスワードの入力を受け付ける。第2判断部35は、第1受け付け部34によりパスワードの入力を受け付ければ、入力されたパスワードとパスワード発行部28により発行されたパスワードとが一致するか否かを判断する。認証部36は、第2判断部35により一致すると判断されれば、アクセスした端末装置13aが正規のユーザーの所有する端末装置であると認証する。許可制御部37は、認証部36により認証されれば、電子ファイルのダウンロードを許可するよう制御する。第2受け付け部38は、端末装置13aへのパスワード発行要求URLの情報の送付の要求を受け付ける。第2送信制御部は、第2受け付け部によりパスワード発行要求URLの情報の送付の要求が受け付けられれば、端末装置にパスワード発行要求URLの情報を含む電子メールを送信するよう制御する。これらの構成については、後に詳述する。
【0039】
次に、パスワード管理システム11を用いてパスワードを管理し、パスワード認証によりユーザー15aに電子ファイルを取得させる流れについて説明する。図3は、パスワード管理システム11を利用して、パスワード認証を行い、ユーザー15aに電子ファイルを取得させる際に全体的な処理の流れを示すフローチャートである。ここでは、電子ファイルFの送信者であるユーザー15bが、管理サーバー12の管理サーバーハードディスク23に電子ファイルFを送信して記憶し、パスワード認証を利用して、正規のユーザーである受信者のユーザー15aに電子ファイルFのダウンロードにより引き渡す場合について説明する。
【0040】
図3を参照して、まず、送信者であるユーザー15bは、ユーザー15b自身の所有する端末装置13bから、管理サーバー12にアクセスして電子ファイルFを送信し、電子ファイルFを登録する。この時、パスワード認証の対象となる電子ファイルFとして登録する(図3におけるステップS11、以下「ステップを省略する。」)。この電子ファイルFは、ユーザー15aにダウンロードにより取得させたい電子ファイルである。具体的には、ユーザー15bは、端末装置13bから管理サーバー12にアクセスして、管理サーバーハードディスク23に電子ファイルFを送信する。この時、電子ファイルFについて、パスワード認証の対象となるよう登録する。管理サーバー12は、管理サーバーハードディスク23に記憶された電子ファイルFについて、パスワード認証に成功しなければダウンロードができないよう登録して管理する。ここで、ユーザー15bについては、電子ファイルFを送信する送信者となる。ユーザー15bは、正規の受信者であるユーザー15aの所有する端末装置13aにインストールされた電子メールアプリケーションにおける電子メールアドレスも共に、管理サーバー12に送信する。このようにして、管理サーバー12の第2受け付け部38は、端末装置13aへのパスワード発行要求URLの情報の送付の要求を受け付ける。
【0041】
管理サーバー12の第2送信制御部39は、第2受け付け部38によりパスワード発行要求URLの情報の送付の要求が受け付けられれば、端末装置13aにパスワード発行要求URLの情報を含む電子メールを送信するよう制御する。すなわち、端末装置13aの電子メールアドレスを受信した後、管理サーバー12の第2送信制御部39は、正規の受信者であるユーザー15aの所有する端末装置13aに電子メールを送信する(S12)。本実施形態においては、管理サーバー12から端末装置13aへの1回目の電子メールの送信となる。この電子メールには、パスワード発行を要求するウェブページのURLの情報が含まれている。すなわち、電子ファイルFのダウンロードに際し必要なパスワードの発行において、パスワード発行を要求するウェブページのURLの情報が、例えば電子メールの本文に含まれている。ここでは、パスワード発行を要求するウェブページのURLを「xxxyyyzzz」とする。
【0042】
次に、端末装置13aが電子メールを受信する(S13)。電子メールが開封されると、ユーザー15aは、パスワードの発行の要求の際にアクセスするURL「xxxyyyzzz」を知ることができる。そして、ユーザー15aは、端末装置13aにおいてブラウザを立ち上げ、そのパスワード発行要求URL「xxxyyyzzz」へアクセスする(S14)。
【0043】
ここで、アクセス検知部26は、パスワードの発行の際に用いられるウェブページのパスワード発行要求URLへのアクセスの有無を検知する。この場合、アクセス検知部26は、端末装置13aからパスワード発行要求URLへアクセスがあったことを検知する。アクセス検知部26により、パスワード発行要求URLへのアクセスが検知されれば、表示制御部27は、パスワードの発行の要求を受け付けるパスワード発行要求画面を表示するよう制御する(S15)。
【0044】
図4は、パスワード発行要求画面の一例を示す図である。図4を参照して、端末装置13aのディスプレイ16aの表示画面41aには、パスワード発行要求URL「xxxyyyzzz」であるURL情報42aと、「パスワードの発行を要求しますか?」との問い合わせのメッセージ43aと、「はい」と表記されており、クリックを検知することによりパスワードの発行の要求を受け付けるボタン44aと、「いいえ」と表記されており、クリックを検知することにより、パスワードの発行の要求を受け付けずに処理を終了するボタン45aと、が表示されている。すなわち、表示制御部27は、端末装置13aのディスプレイ16aの表示画面41aに、URL情報42aと、メッセージ43aと、ボタン44a,45aとを表示することにより、パスワード発行要求画面を表示するよう制御する。
【0045】
その後、「はい」と表記されたボタン44aのクリックを検知することにより(S16)、パスワードの発行の要求を受け付ける。そうすると、管理サーバー12のパスワード発行部28は、パスワードの発行を行う(S17)。パスワードの発行については、例えば、ボタンが押下されたタイミングで乱数を発生させ、この乱数に基づいて複数の数字およびアルファベットから構成されるパスワードを生成して発行してもよいし、予め管理サーバーハードディスク23に記憶された管理者の作成した複数のパスワードの中から選択して発行することにしてもよい。ここでは、発行させたパスワードを「abc123」とする。発行させたパスワード「abc123」については、端末装置13aにおいて発行要求があったパスワードとして端末装置13aの情報と紐付けて管理サーバーハードディスク23に記憶される。
【0046】
ここで、パスワードの発行の要求を受け付ければ、クッキー発行部29は、端末装置13aのブラウザと管理サーバー12との接続に基づいたID情報を含むクッキー(cookie)を発行する(S17)。クッキーは、ブラウザを介して接続された際にユニークに定められるID情報を含むデータである。
【0047】
そして、第1送信制御部31は、パスワード発行部28により発行されたパスワード「abc123」の情報およびクッキー発行部29により発行されたクッキー情報を端末装置13aに送信するよう制御する(S18)。本実施形態においては、第1送信制御部31は、電子メールアドレスを端末装置13aとした電子メールを生成し、この電子メールを端末装置13aに送信することによりパスワード「abc123」を送信する。本実施形態においては、管理サーバー12から端末装置13aへの2回目の電子メールの送信となる。端末装置13aは、パスワードおよびパスワード入力URLの情報が含まれた電子メールを受信する(S19)。なお、第1送信制御部31は、端末装置13aと管理サーバー12との通信が確立し、ボタン44aの押下を検知した時点でクッキー情報を端末装置13aに送信する。端末装置13aに送信されたクッキー情報は、端末装置13aに受信され、保持される(S19)。
【0048】
ここで、報知制御部32は、パスワードの入力の際に用いられるウェブページのパスワード入力URLの情報を端末装置13aに報知するよう制御する。本実施形態においては、報知制御部32は、第1送信制御部31により送信された電子メールの本文に、パスワード入力URLの情報を含ませ、この電子メールが第1送信制御部31により送信され、開封されることにより、パスワード入力URLの情報を報知するよう制御する。この場合、ユーザー15aにより電子メールが開封され、端末装置13aの表示画面41aにパスワード入力URLが表示されることにより報知される。すなわち、パスワード入力URLは、視覚的に報知される。本実施形態においては、パスワード入力URLは、上記したいパスワード発行要求URL「xxxyyyzzz」と異なる「uuuvvvwww」とする。なお、開封時に音声により、または音声と共にパスワード入力URLの情報を報知するようにしてもよい。
【0049】
次に、ユーザー15aは、パスワードを発行させるべく、パスワード入力URL「uuuvvvwww」へアクセスする。そうすると、第1判断部33は、パスワード入力URL「uuuvvvwww」へのアクセスがあった際に(S20)、アクセスした端末装置13aがID情報を含むクッキーを有しているか否かを判断する(S21)。この場合、端末装置13aからのアクセスであるため、第1判断部33は、ID情報を含むクッキーを有していると判断する(S21において、YES)。
【0050】
第1受け付け部34は、第1判断部33によりアクセスした端末装置13aがID情報を含むクッキーを有していると判断されれば、パスワードの入力を受け付ける(S23)。具体的には、例えば、表示画面41aにパスワードの入力を受け付ける画面を表示してパスワードの入力を受け付ける。図5は、パスワードの入力を受け付ける表示画面の一例を示す図である。図5を参照して、表示画面41aには、パスワード入力URL「uuuvvvwww」であるURL情報42bと、「パスワードを入力してください。」とのメッセージ43bと、パスワード入力欄44bと、「送信」と表示され、クリックによりパスワード入力欄44bに入力されたパスワードが管理サーバー12に送信されるボタン45bと、「キャンセル」と表示され、クリックにより処理を終了するボタン46bと、が表示されている。
【0051】
ユーザー15aは、電子メールにより知らされたパスワード「abc123」を、パスワード入力欄44bに入力する。そして、ボタン45bをクリックする。そうすると、入力されたパスワード「abc123」が受け付けられ(S24)、管理サーバー12に送信される。そして、第2判断部35は、第1受け付け部34によりパスワードの入力を受け付ければ、入力され、送信されたパスワード「abc123」とパスワード発行部28により発行されたパスワード「abc123」とが一致するか否かを判断する(S25)。そして、認証部36は、第2判断部35により一致すると判断されれば(S25において、YES)、アクセスした端末装置13aが正規のユーザーの所有する端末装置であると認証する。すなわち、端末装置13aが、パスワードにより認証したい正規のユーザー15aの所有する端末装置であると認証する。許可制御部37は、認証部36により認証されれば、電子ファイルFのダウンロードを許可するよう制御する(S27)。ユーザー15aは、端末装置13aを用い、管理サーバーハードディスク23から電子ファイルFをダウンロードすることにより、電子ファイルFを取得する。
【0052】
このように、上記パスワード管理システム11によると、端末装置13aを所有する正規のユーザー15aによる、パスワードの発行の要求に際し、パスワードを発行すると共に、端末装置13aのブラウザと管理サーバー12との接続に基づいたID情報を含むクッキー(cookie)を発行する。そして、発行されたパスワードおよび発行されたクッキー情報を端末装置13aに送信する。そして、パスワードの入力の際に用いられるウェブページのパスワード入力URLの情報を端末装置13aに報知する。次に、第1判断部33は、パスワード入力URLへのアクセスがあった際に、アクセスした端末装置13aがID情報を含むクッキーを有しているか否かをまず判断する。このようにすることにより、端末装置13aを所有する正規のユーザー15aであるか否かを、上記したID情報を含むクッキーを有している端末装置13aからのアクセスか否かで判断することができる。ここで、単にパスワードを盗んだ悪意の第三者の所有する端末装置からのパスワード入力URLへのアクセスであった場合、上記したID情報を含むクッキーを有していない。よって、アクセスした端末装置が正規のユーザーの所有している端末装置ではないと判断することができ、例えば、その後の処理に進めなくすることができる。
【0053】
本実施形態においては、管理サーバー12は、認証部36により認証されれば、電子ファイルFのダウンロードを許可するよう制御する許可制御部37を備える。したがって、上記のパスワード認証により正規のユーザーであると判断しているため、安全に正規のユーザーに電子ファイルを引き渡すことができる。
【0054】
本実施形態においては、第1送信制御部31は、パスワードの情報を含む電子メールにより端末装置13aに送信するよう制御している。したがって、端末装置13aが遠隔にある場合でも、ネットワーク14を介して容易にパスワードの情報を送信することができる。
【0055】
ここで、S21において、管理サーバー12は、第1判断部33により、パスワード入力URLへのアクセスがあった際に、アクセスした端末装置がID情報を含むクッキーを有していないと判断されれば(S21において、NO)、例えばエラーを表示して即時に回線をロックし、処理を終了するよう制御する(S22)。
【0056】
具体的には、例えば、正規の受信者であるユーザー15aではないユーザー15cが、何らかの方法、例えば、管理サーバー12から端末装置13aに送信したパスワード入力URL「uuuvvvwww」の情報を含む電子メールを入手し、パスワード入力URL「uuuvvvwww」を知ったとする。ユーザー15cは、ユーザー15cの所有する端末装置13cを用いてブラウザを立ち上げ、パスワード入力URL「uuuvvvwww」へアクセスする。ここで、既に端末装置13aの操作によりクッキーが発行されていた場合、端末装置13cは、パスワード発行の要求を行った端末装置、すなわち、パスワードの発行の要求を受け付けるボタン44aのクリックをした端末装置ではないため、端末装置13aのブラウザと管理サーバー12との接続に基づいたID情報を含むクッキーの情報を有していない。したがって、第1判断部33により、アクセスした端末装置13cがID情報を含むクッキーを有していないと判断されるため、処理を終了する。その結果、ユーザー15cが端末装置13cを用いて電子ファイルFを取得することを回避することができる。すなわち、このようにすることにより、例えば、パスワード入力URLへのアクセスがあった際に、悪意の第三者の所有する端末装置によるアクセスと判断することができる。したがって、以後の処理の継続を中断することにより、悪意の第三者による電子ファイルFの取得等のおそれを低減することができる。この場合、電子ファイルFのダウンロードをロックすることにより、誰も、すなわち、正規のユーザー15aもダウンロードできなくするようにしてもよい。このようにすることにより、悪意の第三者による電子ファイルFの取得の阻止を確実に行うことができる。正規のユーザー15aは、この場合、管理者に連絡を取り、再度のパスワード認証の設定を依頼し、このパスワード認証が成功することにより、電子ファイルFを取得することができる。
【0057】
また、S25において、管理サーバー12は、第2判断部35により、入力されたパスワードと端末装置から送信されたパスワードとが一致しないと判断されれば(S25において、NO)、処理を終了するよう制御する(S26)。処理の終了については、具体的には例えば、例えばエラーを表示して一定回数のトライアンドエラーを繰り返した後、パスワード認証が成功しなければ電子ファイルFのダウンロードをロックする。正規の受信者ではないユーザー15cが、正規の受信者であるユーザー15aの端末装置13aを用いて、パスワード入力URLにアクセスするおそれがある。この場合、アクセスした端末装置13aがID情報を含むクッキーを有していると判断されるため(S21において、YES)、パスワードの入力を受け付ける表示画面まで進むことができるが、ユーザー15cがパスワードを知らなければ、パスワード認証が成功することはない。その結果、ユーザー15cが電子ファイルFを取得することを回避することができる。すなわち、このようにすることにより、例えば、パスワードの入力の受け付けに至ったとしても、パスワードの不一致により悪意の第三者による電子ファイルFの取得を阻止することができる。したがって、以後の処理の継続を中断することにより、悪意の第三者による電子ファイルFの取得等のおそれを低減することができる。
【0058】
なお、上記の実施の形態において、パスワード管理システム11は、ダウンロードされる電子ファイルFを記憶する記憶部を含むデータベースサーバーをさらに備えてもよい。具体的には、ネットワーク14に接続され、管理サーバー12と異なるデータベースサーバーを含む。このデータベースサーバーに電子ファイルFを送信して記憶させ、登録するようにする。このようにすることにより、電子ファイルのダウンロードに際し、正規のユーザーにより安全にダウンロードさせて引き渡すことができる。
【0059】
また、上記の実施の形態においては、パスワード管理システム11によりパスワード認証を行って、電子ファイルをダウンロードして取得する場合について説明したが、これに限らない。例えば、あるウェブページへのアクセスの許可を判断する場合のパスワード認証や、SNS(Social Netwoking Service)等における会員制のサイトやページの閲覧等において、ユーザー登録を行う際のパスワード認証の際にも有効に活用される。
【0060】
なお、上記の実施の形態において、端末装置13cからのアクセス等、不正なアクセスがあった場合に、不正にアクセスを行った端末装置13cが、管理サーバー12の属する国以外からのアクセスであるかどうかを判断し、管理サーバー12の属する国以外からのアクセスであると判断した場合には、即時に処理を終了すると共に、電子ファイルFのダウンロードを一切不許可とする制御を行ってもよい。このようにすることにより、管理サーバー12の属する国以外からの不正なアクセスによる電子ファイルFの取得をより確実に阻止することができる。
【0061】
なお、上記の実施の形態において、一連の処理を行う際に、表示制御部27により「クッキーを有効にしてください。」とのメッセージを表示するよう制御してもよい。このようにすることにより、クッキーを利用した上記パスワード認証をより円滑に進めることができる。
【0062】
また、端末装置13aにおいて、異なるブラウザを立ち上げてパスワード入力URLにアクセスしていた場合を考慮して、表示制御部27は、「パスワードを入力する際には、パスワード発行要求を行った時と同じブラウザでURLにアクセスしてパスワードを入力してください。」とのメッセージを表示するようにしてもよい。このようにすることにより、正規のユーザーにおけるパスワード認証の失敗を回避しやすくすることができる。
【0063】
なお、上記の実施の形態においては、第1送信制御部31は、パスワードそのものを端末装置13aに送信するよう制御することとしたが、これに限らず、第1送信制御部31は、パスワードの情報、すなわち、例えば、「パスワードは、あなたの誕生日を、西暦を含む8桁の数字で表したものとなります。」といった受信者がパスワードを導出できるような情報を送信するようにしてもよい。
【0064】
なお、上記の実施の形態において、報知制御部32は、表示制御部27によるパスワード発行要求画面の表示の際にパスワード入力URLの情報を表示して、パスワード入力URLを端末装置に報知するよう制御してもよい。このようにすることにより、パスワード認証に際し、ユーザーがパスワード入力URLを、パスワード発行要求画面を介して知ることができる。そうすると、ユーザーがパスワード入力URLへのアクセスを誤るおそれを低減することができる。したがって、利便性の向上を図ることができる。
【0065】
また、上記の実施の形態において、パスワード発行要求URLとパスワード入力URLとは、同一であってもよい。このようにすることにより、アクセスするURLを一つにして、パスワード認証に際し、ユーザーがアクセス先を誤るおそれを低減することができる。したがって、利便性の向上を図ることができる。
【0066】
図6は、パスワード発行要求画面の他の例を示す図である。図6を参照して、端末装置13aのディスプレイ16aの表示画面41aには、URL情報42aと、メッセージ43aと、ボタン44aと、ボタン45aと、「パスワードを入力する際のパスワード入力URLは、パスワード発行要求URLと同一です。」とのメッセージ43cと、が表示されている。この場合、パスワード発行要求URLとパスワード入力URLは共に「xxxyyyzzz」となり、同一となる。このように、アクセスするURLを一つにすると共に、パスワード発行要求画面の表示の際に、パスワード入力URLの情報を表示することにより、アクセス先を誤ったり、アクセス先を忘れたりすることを抑制することができると共に、利便性の向上を図ることができる。
【0067】
また、この発明に係るパスワード管理装置は、端末装置が接続されるネットワークと接続可能であり、パスワードを管理する。パスワード管理装置は、パスワードの発行の際に用いられるウェブページのパスワード発行要求URLへのアクセスの有無を検知するアクセス検知部と、アクセス検知部によりパスワード発行要求URLへのアクセスが検知されれば、パスワードの発行の要求を受け付けるパスワード発行要求画面を表示するよう制御する表示制御部と、表示制御部により表示されたパスワード発行要求画面を介してパスワードの発行の要求を受け付ければ、パスワードの発行を行うパスワード発行部と、表示制御部により表示されたパスワード発行要求画面を介してパスワードの発行の要求を受け付ければ、端末装置のブラウザと管理サーバーとの接続に基づいたID情報を含むクッキーを発行するクッキー発行部と、パスワード発行部により発行されたパスワードの情報およびクッキー発行部により発行されたクッキー情報を端末装置に送信するよう制御する第1送信制御部と、パスワードの入力の際に用いられるウェブページのパスワード入力URLの情報を端末装置に報知するよう制御する報知制御部と、パスワード入力URLへのアクセスがあった際に、アクセスした端末装置が第1送信制御部により送信されたID情報を含むクッキーを有しているか否かを判断する第1判断部と、第1判断部によりアクセスした端末装置がID情報を含むクッキーを有していると判断されれば、パスワードの入力を受け付ける第1受け付け部と、第1受け付け部によりパスワードの入力を受け付ければ、入力されたパスワードとパスワード発行部により発行されたパスワードとが一致するか否かを判断する第2判断部と、第2判断部により一致すると判断されれば、アクセスした端末装置が正規のユーザーの所有する端末装置であると認証する認証部と、を備える。
【0068】
このようなパスワード管理装置によると、高精度なパスワード認証を行うことができる。上記管理サーバー12が、パスワード管理装置に相当する。
【0069】
なお、この発明に係るパスワード管理方法は、端末装置が接続されるネットワークと接続可能な管理サーバーを含み、パスワードを管理するパスワード管理システムに用いられる。パスワード管理方法は、パスワードの発行の際に用いられるウェブページのパスワード発行要求URLへのアクセスの有無を検知する工程と、パスワード発行要求URLへのアクセスが検知されれば、パスワードの発行の要求を受け付けるパスワード発行要求画面を表示するよう制御する工程と、表示されたパスワード発行要求画面を介してパスワードの発行の要求を受け付ければ、パスワードの発行を行う工程と、表示されたパスワード発行要求画面を介してパスワードの発行の要求を受け付ければ、端末装置のブラウザと管理サーバーとの接続に基づいたID情報を含むクッキーを発行する工程と、発行されたパスワードの情報および発行されたクッキー情報を端末装置に送信するよう制御する工程と、パスワードの入力の際に用いられるウェブページのパスワード入力URLの情報を端末装置に報知するよう制御する工程と、パスワード入力URLへのアクセスがあった際に、アクセスした端末装置が送信されたID情報を含むクッキーを有しているか否かを判断する工程と、アクセスした端末装置がID情報を含むクッキーを有していると判断されれば、パスワードの入力を受け付ける工程と、パスワードの入力を受け付ければ、入力されたパスワードとパスワード発行部により発行されたパスワードとが一致するか否かを判断する工程と、一致すると判断されれば、アクセスした端末装置が正規のユーザーの所有する端末装置であると認証する工程と、を備える。
【0070】
このようなパスワード管理方法によると、高精度なパスワード認証を行うことができる。
【0071】
また、この発明に係るパスワード管理システム用プログラムは、端末装置が接続されるネットワークと接続可能な管理サーバーを含み、パスワードを管理するパスワード管理システムに用いられる。パスワード管理システム用プログラムは、コンピューターを、パスワードの発行の際に用いられるウェブページのパスワード発行要求URLへのアクセスの有無を検知するアクセス検知部、アクセス検知部によりパスワード発行要求URLへのアクセスが検知されれば、パスワードの発行の要求を受け付けるパスワード発行要求画面を表示するよう制御する表示制御部、表示制御部により表示されたパスワード発行要求画面を介してパスワードの発行の要求を受け付ければ、パスワードの発行を行うパスワード発行部、表示制御部により表示されたパスワード発行要求画面を介してパスワードの発行の要求を受け付ければ、端末装置のブラウザと管理サーバーとの接続に基づいたID情報を含むクッキーを発行するクッキー発行部、パスワード発行部により発行されたパスワードの情報およびクッキー発行部により発行されたクッキー情報を端末装置に送信するよう制御する第1送信制御部、パスワードの入力の際に用いられるウェブページのパスワード入力URLの情報を端末装置に報知するよう制御する報知制御部、パスワード入力URLへのアクセスがあった際に、アクセスした端末装置が第1送信制御部により送信されたID情報を含むクッキーを有しているか否かを判断する第1判断部、第1判断部によりアクセスした端末装置がID情報を含むクッキーを有していると判断されれば、パスワードの入力を受け付ける第1受け付け部、第1受け付け部によりパスワードの入力を受け付ければ、入力されたパスワードとパスワード発行部により発行されたパスワードとが一致するか否かを判断する第2判断部、第2判断部により一致すると判断されれば、アクセスした端末装置が正規のユーザーの所有する端末装置であると認証する認証部、として機能させるためのパスワード管理システム用プログラムである。
【0072】
このようなパスワード管理システム用プログラムによると、高精度なパスワード認証を行うことができる。
【0073】
なお、この発明に係る記録媒体は、端末装置が接続されるネットワークと接続可能な管理サーバーを含み、パスワードを管理するパスワード管理システムに用いられ、コンピューター読み取り可能な記録媒体である。記録媒体は、コンピューターをパスワードの発行の際に用いられるウェブページのパスワード発行要求URLへのアクセスの有無を検知するアクセス検知部、アクセス検知部によりパスワード発行要求URLへのアクセスが検知されれば、パスワードの発行の要求を受け付けるパスワード発行要求画面を表示するよう制御する表示制御部、表示制御部により表示されたパスワード発行要求画面を介してパスワードの発行の要求を受け付ければ、パスワードの発行を行うパスワード発行部、表示制御部により表示されたパスワード発行要求画面を介してパスワードの発行の要求を受け付ければ、端末装置のブラウザと管理サーバーとの接続に基づいたID情報を含むクッキーを発行するクッキー発行部、パスワード発行部により発行されたパスワードの情報およびクッキー発行部により発行されたクッキー情報を端末装置に送信するよう制御する第1送信制御部、パスワードの入力の際に用いられるウェブページのパスワード入力URLの情報を端末装置に報知するよう制御する報知制御部、パスワード入力URLへのアクセスがあった際に、アクセスした端末装置が第1送信制御部により送信されたID情報を含むクッキーを有しているか否かを判断する第1判断部、第1判断部によりアクセスした端末装置がID情報を含むクッキーを有していると判断されれば、パスワードの入力を受け付ける第1受け付け部、第1受け付け部によりパスワードの入力を受け付ければ、入力されたパスワードとパスワード発行部により発行されたパスワードとが一致するか否かを判断する第2判断部、第2判断部により一致すると判断されれば、アクセスした端末装置が正規のユーザーの所有する端末装置であると認証する認証部、として機能させるためのパスワード管理システム用プログラムを記録したコンピューター読み取り可能な記録媒体である。
【0074】
このような記録媒体によると、高精度なパスワード認証を行うことができる。
【0075】
今回開示された実施の形態および実施例はすべての点で例示であって、どのような面からも制限的なものではないと理解されるべきである。本発明の範囲は上記した説明ではなく、特許請求の範囲によって規定され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【産業上の利用可能性】
【0076】
この発明に係るパスワード管理システム、パスワード管理装置、パスワード管理方法、パスワード管理プログラムおよび記録媒体は、高精度なパスワード認証が要求される場合に、特に有効に利用される。
【符号の説明】
【0077】
11 パスワード管理システム、12 管理サーバー、13a,13b,13c 端末装置、14 ネットワーク、15a,15b,15c ユーザー、16a ディスプレイ、17a 端末装置制御部、18a 端末装置ネットワークインターフェース部、19a 端末装置ハードディスク、21 管理サーバー制御部、22 管理サーバーネットワークインターフェース部、23 管理サーバーハードディスク、24a,24b,24c,24d 経路、26 アクセス検知部、27 表示制御部、28 パスワード発行部、29 クッキー発行部、31 第1送信制御部、32 報知制御部、33 第1判断部、34 第1受け付け部、35 第2判断部、36 認証部、37 許可制御部、38 第2受け付け部、39 第2送信制御部、41a 表示画面、42a,42b 情報、43a,43b,43c メッセージ、44a,45a,45b,46b ボタン、44b パスワード入力欄。
【要約】
【課題】高精度なパスワード認証を行うことができるパスワード管理システムを提供する。
【解決手段】パスワード管理システム11に含まれる管理サーバー12は、パスワード発行要求画面を介してパスワードの発行の要求を受け付ければ、パスワードの発行を行うパスワード発行部28と、パスワードの発行の要求を受け付ければ、端末装置13aのブラウザと管理サーバー12との接続に基づいたID情報を含むクッキーを発行するクッキー発行部29と、発行されたパスワードおよび発行されたクッキー情報を端末装置13aに送信するよう制御する第1送信制御部31と、パスワード入力URLへのアクセスがあった際に、アクセスした端末装置13aがID情報を含むクッキーを有しているか否かを判断する第1判断部33と、入力されたパスワードが一致するか否かを判断する第2判断部35と、判断されれば、アクセスした端末装置13aが正規のユーザーの所有する端末装置であると認証する認証部36と、を備える。
【選択図】図2
図1
図2
図3
図4
図5
図6