ホーム > 特許ランキング > ネットパイロティング株式会社
知財求人 - 知財ポータルサイト「IP Force」
特許7478377認証支援装置及び認証支援方法、並びに認証システム及び認証方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-04-24
(45)【発行日】2024-05-07
(54)【発明の名称】認証支援装置及び認証支援方法、並びに認証システム及び認証方法
(51)【国際特許分類】
G06F 21/31 20130101AFI20240425BHJP
【FI】
G06F21/31 330
【請求項の数】
5
(21)【出願番号】P 2020085222
(22)【出願日】2020-05-14
(65)【公開番号】P2021179838
(43)【公開日】2021-11-18
【審査請求日】2023-03-30
(73)【特許権者】
【識別番号】500165795
【氏名又は名称】ネットパイロティング株式会社
(74)【代理人】
【識別番号】100117592
【弁理士】
【氏名又は名称】土生 哲也
(72)【発明者】
【氏名】山田 光太郎
(72)【発明者】
【氏名】猿橋 淳
(72)【発明者】
【氏名】佐藤 静香
【審査官】岸野 徹
(56)【参考文献】
【文献】特開2001-184310(JP,A)
【文献】特開2005-202769(JP,A)
【文献】特開2003-274020(JP,A)
【文献】特開2007-280094(JP,A)
【文献】特開2001-045562(JP,A)
【文献】米国特許出願公開第2002/0147914(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/31
(57)【特許請求の範囲】
【請求項1】
所属する組織が管理する業務システムへのログインに必要なパスワードが不明となっている従業員に対して、前記業務システムへのログインに必要な認証情報の取得を支援する認証支援装置であって、従業員が固定電話から発信した呼を着信する着信手段と、
前記呼を発信した固定電話に割り当てられた電話番号である発信者番号を特定し、前記組織の事業所に設置された固定電話の電話番号リストを検索して、一致する電話番号があるかを判断する第1の検索手段と、
前記呼において前記従業員を識別する従業員IDを受け付け、前記組織に勤務する各々の従業員の従業員IDを含む従業員情報を検索して、一致する従業員IDを含む従業員情報があるかを判断する第2の検索手段と、
少なくとも前記第1の検索手段において一致する電話番号が存在すると判断され、かつ前記第2の検索手段において一致する従業員IDが存在すると判断されることを条件に、前記固定電話から受け付けた前記従業員IDに関連付けて記憶されている前記従業員による前記業務システムへのログインに用いられているパスワード、又は、前記従業員IDに関連付けて記憶させるために新たに発行された、前記従業員による前記業務システムへのログインに用いるためのパスワード、若しくはパスワードを確認若しくは再設定するための認証キーを、前記業務システムへのログインに必要な認証情報として、前記固定電話に通知する通知手段と、を備えていて、
前記通知手段は、前記発信者番号が前記従業員IDとあらかじめ一対一で関連付けられた電話番号に一致すると判断されることを条件とすることなく、前記認証情報を通知すること
を特徴とする認証支援装置。
【請求項2】
前記固定電話から前記従業員の氏名を受け付けて、前記従業員IDに関連づけて登録されている従業員の氏名と一致するかを確認する確認手段を備えていて、前記通知手段は、少なくとも前記確認手段おいて氏名が一致すると確認されることを条件に、前記認証情報を通知すること
を特徴とする請求項1記載の認証支援装置。
【請求項3】
所属する組織が管理する業務システムへのログインに必要なパスワードが不明となっている従業員に対して、前記業務システムへのログインに必要な認証情報の取得を支援する認証支援装置によって実行される認証支援方法であって、前記認証支援装置が、従業員が固定電話から発信した呼を着信する着信ステップと、
前記認証支援装置が、前記呼を発信した固定電話に割り当てられた電話番号である発信者番号を特定し、前記組織の事業所に設置された固定電話の電話番号リストを検索して、一致する電話番号があるかを判断する第1の検索ステップと、
前記認証支援装置が、前記呼において前記従業員を識別する従業員IDを受け付け、前記組織に勤務する各々の従業員の従業員IDを含む従業員情報を検索して、一致する従業員IDを含む従業員情報があるかを判断する第2の検索ステップと、
前記認証支援装置が、少なくとも前記第1の検索ステップにおいて一致する電話番号が存在すると判断され、かつ前記第2の検索手段において一致する従業員IDが存在すると判断されることを条件に、前記固定電話から受け付けた前記従業員IDに関連付けて記憶されている前記従業員による前記業務システムへのログインに用いられているパスワード、又は、前記従業員IDに関連付けて記憶させるために新たに発行された、前記従業員による前記業務システムへのログインに用いるためのパスワード、若しくはパスワードを確認若しくは再設定するための認証キーを、前記業務システムへのログインに必要な認証情報として、前記固定電話に通知する通知ステップと、を有していて、
前記通知ステップにおいて、前記認証支援装置は、前記発信者番号が前記従業員IDとあらかじめ一対一で関連付けられた電話番号に一致すると判断されることを条件とすることなく、前記認証情報を通知すること
を特徴とする認証支援方法。
【請求項4】
所属する組織が管理する業務システムへのログインに必要なパスワードが不明となっている従業員に対して、前記業務システムへのログインに必要な認証情報の取得を支援する認証支援装置と、前記業務システムへのログインを制御する認証サーバからなる認証システムであって、前記認証支援装置は、
従業員が固定電話から発信した呼を着信する着信手段と、
前記呼を発信した固定電話に割り当てられた電話番号である発信者番号を特定し、前記組織の事業所に設置された固定電話の電話番号リストを検索して、一致する電話番号があるかを判断する第1の検索手段と、
前記呼において前記従業員を識別する従業員IDを受け付け、前記組織に勤務する各々の従業員の従業員IDを含む従業員情報を検索して、一致する従業員IDを含む従業員情報があるかを判断する第2の検索手段と、
少なくとも前記第1の検索手段において一致する電話番号が存在すると判断され、かつ前記第2の検索手段において一致する従業員IDが存在すると判断されることを条件に、前記固定電話から受け付けた前記従業員IDに関連付けて記憶されている前記従業員による前記業務システムへのログインに用いられているパスワード、又は、前記従業員IDに関連付けて記憶させるために新たに発行された、前記従業員による前記業務システムへのログインに用いるためのパスワード、若しくはパスワードを確認若しくは再設定するための認証キーを、前記業務システムへのログインに必要な認証情報として、前記固定電話と前記認証サーバに通知する通知手段を備え、
前記通知手段は、前記発信者番号が前記従業員IDとあらかじめ一対一で関連付けられた電話番号に一致すると判断されることを条件とすることなく、前記認証情報を通知して、
前記認証サーバは、
前記認証支援装置から受け付けた認証情報であるパスワード又は認証キーを、前記従業員IDと関連付けて記憶する記憶手段と、
前記従業員が操作するネットワーク端末から従業員IDとパスワード又は認証キーを受け付けると、受け付けた従業員IDとパスワードが前記記憶手段に記憶された従業員IDとパスワードの組合せに一致することを条件に、前記業務システムへのログインを許可するための処理、又は、受け付けた従業員IDと認証キーが前記記憶手段に記憶された従業員IDと認証キーの組合せに一致することを条件に、前記従業員による前記業務システムへのログインに必要なパスワードを確認又は再設定するための処理の、いずれかの処理を実行する処理手段を備えること
を特徴とする認証システム。
【請求項5】
所属する組織が管理する業務システムへのログインに必要なパスワードが不明となっている従業員に対して、前記業務システムへのログインに必要な認証情報の取得を支援する認証支援装置と、前記業務システムへのログインを制御する認証サーバによって実行される認証方法であって、前記認証支援装置が、従業員が固定電話から発信した呼を着信する着信ステップと、
前記認証支援装置が、前記呼を発信した固定電話に割り当てられた電話番号である発信者番号を特定し、前記組織の事業所に設置された固定電話の電話番号リストを検索して、一致する電話番号があるかを判断する第1の検索ステップと、
前記認証支援装置が、前記呼において前記従業員を識別する従業員IDを受け付け、前記組織に勤務する各々の従業員の従業員IDを含む従業員情報を検索して、一致する従業員IDを含む従業員情報があるかを判断する第2の検索ステップと、
前記認証支援装置が、少なくとも前記第1の検索ステップにおいて一致する電話番号が存在すると判断され、かつ前記第2の検索手段において一致する従業員IDが存在すると判断されることを条件に、前記固定電話から受け付けた前記従業員IDに関連付けて記憶されている前記従業員による前記業務システムへのログインに用いられているパスワード、又は、前記従業員IDに関連付けて記憶させるために新たに発行された、前記従業員による前記業務システムへのログインに用いるためのパスワード、若しくはパスワードを確認若しくは再設定するための認証キーを、前記業務システムへのログインに必要な認証情報として、前記固定電話と前記認証サーバに通知する通知ステップと、
前記認証サーバが、前記認証支援装置から受け付けた認証情報であるパスワード又は認証キーを、前記従業員IDと関連付けて記憶手段に記憶させる記憶ステップと、
前記認証サーバが、前記従業員が操作するネットワーク端末から従業員IDとパスワード又は認証キーを受け付けると、受け付けた従業員IDとパスワードが前記記憶手段に記憶された従業員IDとパスワードの組合せに一致することを条件に、前記業務システムへのログインを許可するための処理、又は、受け付けた従業員IDと認証キーが前記記憶手段に記憶された従業員IDと認証キーの組合せに一致することを条件に、前記従業員による前記業務システムへのログインに必要なパスワードを確認又は再設定するための処理の、いずれかの処理を実行する処理ステップと、を有していて、
前記通知ステップにおいて、前記認証支援装置は、前記発信者番号が前記従業員IDとあらかじめ一対一で関連付けられた電話番号に一致すると判断されることを条件とすることなく、前記認証情報を通知すること
を特徴とする認証方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、所属する組織が管理する業務システムへのログインに必要なパスワードが不明となっている従業員に対して、ログインに必要な認証情報の取得を支援する認証支援装置及び認証支援方法、並びに認証支援装置を用いた認証システム及び認証方法に関するものである。
【背景技術】
【0002】
企業等の組織に所属する従業員が業務の遂行に必要な業務システムにログインする際には、従業員を識別するために付与されたIDと、本人確認のために設定されたパスワードを入力して、ログインの可否が判断されることが一般的であるが、従業員がパスワードを失念する等の理由でパスワードが不明となり、業務システムにログインできなくなってしまうことがある。
【0003】
こうした問題に対しては、業務システムへのログインを制御する認証サーバから、従業員があらかじめ登録しておいたメールアドレスや携帯電話の電話番号に対して、一時的にログインに使用できるワンタイムパスワードやパスワードの再設定に用いる認証キーを送信して、パスワードの再設定を可能にする方法が広く採用されている。その他にもパスワードを安全に通知する方法として、例えば、ユーザ側からパスワードを取得するための電話を発信し、発信した電話番号があらかじめユーザが登録した電話番号であることにより本人確認を行って、パスワードを通知する方法(特許文献1参照)等が開示されている。
【先行技術文献】
【特許文献】
【0004】
【文献】特開2002-318785号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
先に挙げた先行技術では、いずれもユーザの認証に必要なパスワードを安全に送信するために、ユーザ毎にあらかじめメールアドレスや電話番号を登録しておくことが要件とされており、企業等の組織がこうした方法を採用するためには、従業員毎に固有のメールアドレスや電話番号を登録しておかなければならない。ところが、例えば、多数の店舗を展開して雇用形態が様々な多くの従業員を抱える小売チェーン等では、従業員毎に固有のメールアドレスを発行していないケースが少なくない。
【0006】
また、個人用のメールアドレスや携帯電話番号を登録することは、個人情報保護の観点からの制約を受けやすく、特に従業員の雇用形態が多様な組織では採用しにくい。固有のメールアドレスや電話番号を付与されている管理者がパスワードの再設定を代行する方法も考えられるが、管理者の業務負担が増す、管理者不在の場合は再設定を行えないといった問題がある。
【0007】
本発明は、このような課題に対応するためになされたものであり、メールアドレスや電話番号等の従業員の個人情報を預かることなく、安全かつ簡易な方法で、所属する組織が管理する業務システムへのログインに必要なパスワードが不明となっている従業員に対して、ログインに必要なパスワードや認証キーの取得を可能にする、認証支援装置及び認証支援方法、並びに認証システム及び認証方法を提供することを目的とするものである。
【課題を解決するための手段】
【0008】
このような課題を解決する本発明は、所属する組織が管理する業務システムへのログインに必要なパスワードが不明となっている従業員に対して、前記業務システムへのログインに必要な認証情報の取得を支援する認証支援装置であって、従業員が固定電話から発信した呼を着信する着信手段と、前記呼を発信した固定電話に割り当てられた電話番号である発信者番号を特定し、前記組織の事業所に設置された固定電話の電話番号リストを検索して、一致する電話番号があるかを判断する第1の検索手段と、前記呼において前記従業員を識別する従業員IDを受け付け、前記組織に勤務する各々の従業員の従業員IDを含む従業員情報を検索して、一致する従業員IDを含む従業員情報があるかを判断する第2の検索手段と、少なくとも前記第1の検索手段において一致する電話番号が存在すると判断され、かつ前記第2の検索手段において一致する従業員IDが存在すると判断されることを条件に、前記固定電話から受け付けた前記従業員IDに関連付けて記憶されている前記従業員による前記業務システムへのログインに用いられているパスワード、又は、前記従業員IDに関連付けて記憶させるために新たに発行された、前記従業員による前記業務システムへのログインに用いるためのパスワード、若しくはパスワードを確認若しくは再設定するための認証キーを、前記業務システムへのログインに必要な認証情報として、前記固定電話に通知する通知手段と、を備えていて、前記通知手段は、前記発信者番号が前記従業員IDとあらかじめ一対一で関連付けられた電話番号に一致すると判断されることを条件とすることなく、前記認証情報を通知することを特徴とする認証支援装置である。
【0009】
本発明では、従業員が所属する組織の事業所に設置された固定電話の電話番号リストをあらかじめ登録しておき、失念した等の理由によりパスワードが不明となり、パスワードの確認や再設定が必要となった従業員は、いずれかの事業所の固定電話から通話を発信し、その固定電話の電話番号を事業所に設置された固定電話の電話番号リストと照合することによって、事業所にいる従業員から発信された通話であることを確認する。通常、事業所に設置された固定電話はその組織に所属する従業員でないと使用することができず、かつ、固定電話であることから発信者である従業員が確実にその場にいることも確認できるので、従業員の個人情報を預からなくとも、安全性が担保され、かつ簡易な方法によって、業務システムへのログインに必要な認証情報(パスワード又は認証キー)を従業員に提供することが可能になる。
【0010】
また、本発明では、電話番号の一致が従業員の所属する事業所の電話番号に限定されないため、従業員の配置替えや入退社が発生する頻度の高い組織や、他店舗の応援等で一人の従業員が複数の事業所に勤務する機会の多い組織に、特に好適な構成となる。
【0011】
本発明において、前記通知手段は、前記着信手段が着信した呼が接続された状態で、前記呼を発信した固定電話に前記認証情報を通知することを特徴とすることもできる。
【0012】
このように構成すると、従業員が発信した呼を切断することなくパスワード等の認証情報を通知するので、迅速かつ効率的なパスワード等の通知が可能になる。
【0013】
本発明は、前記着信手段が着信した呼を切断する切断手段を備えていて、前記通知手段は、前記呼を発信した固定電話に新たな呼を発信し、前記新たな呼が接続された状態で、前記固定電話に前記認証情報を通知することを特徴とすることもできる。
【0014】
本発明において、従業員が発信した呼の電話番号が非通知設定となっている場合は、従業員に電話機のプッシュボタン等で発信した固定電話の電話番号を入力させることになるが、このように構成すると、従業員が入力した電話番号が割り当てられた固定電話機を確実に使用していることを確認することが可能になる。
【0015】
さらに、本発明は、前記固定電話から前記従業員の氏名を受け付けて、前記固定電話から受け付けた前記従業員IDに関連づけて登録されている従業員の氏名と一致するかを確認する確認手段を備えていて、前記通知手段は、少なくとも前記確認手段おいて氏名が一致すると確認されることを条件に、前記認証情報を通知することを特徴とすることもできる。
【0016】
このように構成すると、従業員の氏名を登録しておくだけで、業務システムへのログインに必要な認証情報を従業員に提供する際に、従業員の本人確認を、より確実に行うことが可能になる。
【0017】
本発明は、本発明に係る認証支援装置によって実行される、認証支援方法として特定することもできる。
【0018】
本発明に係る認証支援方法は、所属する組織が管理する業務システムへのログインに必要なパスワードが不明となっている従業員に対して、前記業務システムへのログインに必要な認証情報の取得を支援する認証支援装置によって実行される認証支援方法であって、前記認証支援装置が、従業員が固定電話から発信した呼を着信する着信ステップと、前記認証支援装置が、前記呼を発信した固定電話に割り当てられた電話番号である発信者番号を特定し、前記組織の事業所に設置された固定電話の電話番号リストを検索して、一致する電話番号があるかを判断する第1の検索ステップと、前記認証支援装置が、前記呼において前記従業員を識別する従業員IDを受け付け、前記組織に勤務する各々の従業員の従業員IDを含む従業員情報を検索して、一致する従業員IDを含む従業員情報があるかを判断する第2の検索ステップと、前記認証支援装置が、少なくとも前記第1の検索ステップにおいて一致する電話番号が存在すると判断され、かつ前記第2の検索手段において一致する従業員IDが存在すると判断されることを条件に、前記固定電話から受け付けた前記従業員IDに関連付けて記憶されている前記従業員による前記業務システムへのログインに用いられているパスワード、又は、前記従業員IDに関連付けて記憶させるために新たに発行された、前記従業員による前記業務システムへのログインに用いるためのパスワード、若しくはパスワードを確認若しくは再設定するための認証キーを、前記業務システムへのログインに必要な認証情報として、前記固定電話に通知する通知ステップと、を有していて、前記通知ステップにおいて、前記認証支援装置は、前記発信者番号が前記従業員IDとあらかじめ一対一で関連付けられた電話番号に一致すると判断されることを条件とすることなく、前記認証情報を通知することを特徴とする認証支援方法である。
【0019】
また、本発明に係る認証支援方法は、先に説明した各々の構成を備える本発明に係る認証支援装置によって実行される、認証支援方法として特定することもできる。
【0020】
本発明は、本発明に係る認証支援装置を含んで構成される、認証システムとして特定することもできる。
【0021】
本発明に係る認証システムは、所属する組織が管理する業務システムへのログインに必要なパスワードが不明となっている従業員に対して、前記業務システムへのログインに必要な認証情報の取得を支援する認証支援装置と、前記業務システムへのログインを制御する認証サーバからなる認証システムであって、前記認証支援装置は、従業員が固定電話から発信した呼を着信する着信手段と、前記呼を発信した固定電話に割り当てられた電話番号である発信者番号を特定し、前記組織の事業所に設置された固定電話の電話番号リストを検索して、一致する電話番号があるかを判断する第1の検索手段と、前記呼において前記従業員を識別する従業員IDを受け付け、前記組織に勤務する各々の従業員の従業員IDを含む従業員情報を検索して、一致する従業員IDを含む従業員情報があるかを判断する第2の検索手段と、少なくとも前記第1の検索手段において一致する電話番号が存在すると判断され、かつ前記第2の検索手段において一致する従業員IDが存在すると判断されることを条件に、前記固定電話から受け付けた前記従業員IDに関連付けて記憶されている前記従業員による前記業務システムへのログインに用いられているパスワード、又は、前記従業員IDに関連付けて記憶させるために新たに発行された、前記従業員による前記業務システムへのログインに用いるためのパスワード、若しくはパスワードを確認若しくは再設定するための認証キーを、前記業務システムへのログインに必要な認証情報として、前記固定電話と前記認証サーバに通知する通知手段を備え、前記通知手段は、前記発信者番号が前記従業員IDとあらかじめ一対一で関連付けられた電話番号に一致すると判断されることを条件とすることなく、前記認証情報を通知して、前記認証サーバは、前記認証支援装置から受け付けた認証情報であるパスワード又は認証キーを、前記従業員IDと関連付けて記憶する記憶手段と、前記従業員が操作するネットワーク端末から従業員IDとパスワード又は認証キーを受け付けると、受け付けた従業員IDとパスワードが前記記憶手段に記憶された従業員IDとパスワードの組合せに一致することを条件に、前記業務システムへのログインを許可するための処理、又は、受け付けた従業員IDと認証キーが前記記憶手段に記憶された従業員IDと認証キーの組合せに一致することを条件に、前記従業員による前記業務システムへのログインに必要なパスワードを確認又は再設定するための処理の、いずれかの処理を実行する処理手段を備えることを特徴とする認証システムである。
【0022】
また、本発明に係る認証システムは、先に説明した各々の構成を備える本発明に係る認証支援装置を含んで構成される、認証システムとして特定することもできる。
【0023】
本発明は、本発明に係る認証システムによって実行される、認証方法として特定することもできる。
【0024】
本発明に係る認証方法は、所属する組織が管理する業務システムへのログインに必要なパスワードが不明となっている従業員に対して、前記業務システムへのログインに必要な認証情報の取得を支援する認証支援装置と、前記業務システムへのログインを制御する認証サーバによって実行される認証方法であって、前記認証支援装置が、従業員が固定電話から発信した呼を着信する着信ステップと、前記認証支援装置が、前記呼を発信した固定電話に割り当てられた電話番号である発信者番号を特定し、前記組織の事業所に設置された固定電話の電話番号リストを検索して、一致する電話番号があるかを判断する第1の検索ステップと、前記認証支援装置が、前記呼において前記従業員を識別する従業員IDを受け付け、前記組織に勤務する各々の従業員の従業員IDを含む従業員情報を検索して、一致する従業員IDを含む従業員情報があるかを判断する第2の検索ステップと、前記認証支援装置が、少なくとも前記第1の検索ステップにおいて一致する電話番号が存在すると判断され、かつ前記第2の検索手段において一致する従業員IDが存在すると判断されることを条件に、前記固定電話から受け付けた前記従業員IDに関連付けて記憶されている前記従業員による前記業務システムへのログインに用いられているパスワード、又は、前記従業員IDに関連付けて記憶させるために新たに発行された、前記従業員による前記業務システムへのログインに用いるためのパスワード、若しくはパスワードを確認若しくは再設定するための認証キーを、前記業務システムへのログインに必要な認証情報として、前記固定電話と前記認証サーバに通知する通知ステップと、前記認証サーバが、前記認証支援装置から受け付けた認証情報であるパスワード又は認証キーを、前記従業員IDと関連付けて記憶手段に記憶させる記憶ステップと、前記認証サーバが、前記従業員が操作するネットワーク端末から従業員IDとパスワード又は認証キーを受け付けると、受け付けた従業員IDとパスワードが前記記憶手段に記憶された従業員IDとパスワードの組合せに一致することを条件に、前記業務システムへのログインを許可するための処理、又は、受け付けた従業員IDと認証キーが前記記憶手段に記憶された従業員IDと認証キーの組合せに一致することを条件に、前記従業員による前記業務システムへのログインに必要なパスワードを確認又は再設定するための処理の、いずれかの処理を実行する処理ステップと、を有していて、前記通知ステップにおいて、前記認証支援装置は、前記発信者番号が前記従業員IDとあらかじめ一対一で関連付けられた電話番号に一致すると判断されることを条件とすることなく、前記認証情報を通知することすることを特徴とする認証方法である。
【0025】
また、本発明に係る認証方法は、先に説明した各々の構成を備える本発明に係る認証支援装置を含んで構成される、認証システムによって実行される、認証方法として特定することもできる。
【発明の効果】
【0026】
本発明によると、業務システムにログインするパスワードの失念等の理由により、パスワードが不明となっている従業員に対して、従業員の個人情報を預かることなく、パスワードの確認や再設定に必要な認証情報(パスワード又は認証キー)を、安全性に優れた簡易な方法で実現することが可能になる。本発明は、多数の店舗等の事業所を有しており、従業員の配置替えや入退社が発生する頻度が高くなりやすく、他店舗の応援等で一人の従業員が複数の事業所に勤務する機会も多い、小売チェーン等の組織の業務システムにおける従業員の認証管理に、特に好適である。
【図面の簡単な説明】
【0027】
【図1】本発明の実施形態の概要を示す図である。
【図2】本発明の構成を機能ブロックで示したブロック図である。
【図5】本発明による認証キー設定の処理フローを示す第1のフローチャートである。
【図6】本発明による認証キー設定の処理フローを示す第2のフローチャートである。
【発明を実施するための形態】
【0028】
本発明を実施するための形態について、図面を用いて以下に詳細に説明する。尚、以下の説明は、本発明の実施形態の一例を示したものであって、本発明は以下に示す実施形態に限定されるものではない。
【0029】
図1は、本発明の実施形態の概要を示している。図1において、固定電話網に接続された認証支援装置10が、本発明に係る認証支援装置に対応する。認証支援装置10と、インターネットに接続された業務管理サーバ20の一部を構成する認証サーバからなるコンピュータシステムが、本発明に係る認証システムに対応する。
【0030】
認証支援装置10は、対象となる組織の事業所に設置された固定電話からの問い合わせに対して、当該事業者の業務システムである業務管理サーバ20へのログインに必要な認証キー等の認証情報を自動送信する機能を備えたコンピュータシステムである。ここでは、小売チェーン(組織)の所属でいずれかの店舗(事業所)に勤務する従業員が、業務管理サーバ20へのログインに必要なパスワードを失念して、パスワードの確認や再設定に必要な認証キー等の認証情報を取得するケースについて説明する。
【0031】
小売チェーンが運営する店舗(店舗A-C)それぞれには、勤務する従業員が使用する固定電話と、インターネット等のネットワークを介して業務管理サーバ20に接続可能な、パーソナルコンピュータ等のネットワーク端末が設置されている。各々の店舗に勤務する従業員は、ネットワーク端末から業務管理サーバ20にアクセスして、業務に必要なデータの出入力を行うが、業務管理サーバ20にアクセスできる者を従業員のみに制限するために、業務管理サーバ20にログインする際には、従業員を識別するID(従業員ID)と、本人確認に用いられるパスワードの入力が要求される。
【0032】
ネットワーク端末から業務管理サーバ20に送信された従業員ID及びパスワードは、業務管理サーバ20で従業員毎にあらかじめ登録されている従業員ID及びパスワードの組合せと照合されて、これらが一致した場合に業務管理サーバ20へのログインが許可される。ところが、従業員がログインに必要な従業員ID又はパスワードのいずれかを失念すると、業務管理サーバ20ログインできなくなってしまうという問題が生じる。従業員IDを失念した場合は、組織や店舗の管理者に問い合わせて確認をすればよいが、パスワードは従業員自身で設定することが通常であるため、パスワードを失念した場合の対応が困難となる。
【0033】
こうしたケースへの対応として、従業員毎に本人のみとの連絡が可能なメールアドレスや携帯電話の電話番号をあらかじめ登録させ、登録されたメールアドレスや携帯電話の電話番号に、有効なパスワードやパスワードの再設定に必要な認証キーを通知する方法を採用し得るが、多様な雇用形態の従業員が多数所属している小売チェーン等では、個人情報保護の観点から、従業員個人のメールアドレスや携帯電話の電話番号を預からないルールとしていることが多い。個人用メールアドレス等の従業員個人への連絡先が不明である場合、どのようにして安全に、有効なパスワードやパスワードの再設定に必要な認証キーを通知するかが課題となる。
【0034】
本発明では、有効なパスワードやパスワードの再設定に必要な認証キーを安全に通知する手段として、店舗(店舗A-C)に設置されている固定電話を利用する。店舗に設置された固定電話であれば、従業員でないと使用することができないのが通常であるし、固定電話であることから使用している従業員が確実にその場(店舗)にいることも確認できるためである。
【0035】
そこで、本発明では、店舗に勤務する従業員が業務管理サーバ20へのログインに必要なパスワードを失念してしまった場合は、店舗に設置されている固定電話から所定の電話番号に呼を発信する。業務管理サーバ20の事業所データベースには、小売チェーンが運営する店舗等の事業所に設置されている電話番号のリストが記憶されており、発信された呼を認証支援装置10が着信すると、着信した呼を発信した固定電話の電話番号である発信者番号を特定して、事業所データベースを検索して電話番号リストに発信者番号が含まれているかを確認する。
【0036】
事業所データベースの電話番号リストに発信者番号が含まれていれば、発信者が店舗に設置された固定電話を使用していることが確認されるので、店舗を運営する小売チェーンに所属する従業員であると判断することができる(電話番号の一致を従業員が所属している店舗の電話番号に限定しないことによって、従業員の配置替えや入退社が発生する頻度の高い組織や、他店舗の応援等で一人の従業員が複数の事業所に勤務する機会の多い組織に適用しやすくなる)。さらに、従業員に自らの従業員IDを入力させて、業務管理サーバ20の従業員データベースに当該従業員IDと関連付けて記憶されているパスワードか、当該従業員IDと関連付けて記憶させた新たに発行したパスワード、又は当該従業員IDと関連付けて記憶されるパスワードを確認又は設定するための認証キーのいずれかを、業務管理サーバ20へのログインに必要な認証情報として、従業員が呼を発信した固定電話に通知する。
【0037】
尚、ここでの従業員への認証情報の通知は、従業員が発信した呼を切断せず、認証支援装置10が着信した呼が接続された状態で通知することとしてもよいし、認証支援装置10が着信した呼を一旦切断し、先に特定された発信者番号に新たな呼を発信して、新たな呼が接続された状態で、従業員が使用している固定電話に通知することとしてもよい。
【0038】
認証情報の通知を受けた従業員は、各々の店舗のネットワーク端末から業務管理サーバ20にアクセスして、自らの従業員IDと受け取った認証情報を用いて、業務管理サーバ20にログインする、又はログインに必要なパスワードを確認又は再設定することができる。
【0039】
図2のブロック図は、本発明の構成の一例を機能ブロックで示したものである。図2において、認証支援装置10が本発明に係る認証支援装置に、認証支援装置10及び業務管理サーバ20の一部を構成する認証サーバが、本発明に係る認証システムに対応する。
【0040】
認証支援装置10は、固定電話網を介して固定電話機30から発信された呼を着信する機能を有し、固定電話機30に自動応答することが可能なCTI(Computer Telephony Integration)システムの機能を備えたコンピュータで、CPU、メインメモリ、HDD等の補助記憶装置が備えられている。認証支援装置10では、補助記憶装置に格納されたプログラムがメインメモリに読み出され、CPUで演算処理を実行することによって所定の機能が実現される。
【0041】
認証支援装置10を構成するコンピュータの構成は特に限定されるものではなく、本発明におけるパスワード不明時等における認証情報の通知以外の機能が、同一のコンピュータに備えられるものであってもよい。本発明に必要な各々の機能は、物理的に一台のコンピュータによって実現されるものであってもよいし、複数のコンピュータが連携して実現されるものであってもよい。
【0042】
認証支援装置10の着信処理部11、発信者番号検索部12、従業員情報検索部13、認証情報設定部14、認証情報通知部15は、いずれも機能的に特定されるものであって、HDD等の補助記憶装置に格納された各部の機能に対応するプログラムがメインメモリに読み出され、CPUで演算処理を実行することによって、各部に対応する機能が実現される。
【0043】
業務管理サーバ20は、インターネット(データ通信が可能なネットワークであれば、イントラネット等のクローズドなネットワークでもよい。)に接続されたサーバコンピュータで、CPU、メインメモリ、HDD等の補助記憶装置が備えられている。業務管理サーバ20では、補助記憶装置に格納されたプログラムがメインメモリに読み出され、CPUで演算処理を実行することによって所定の機能が実現される。
【0044】
業務管理サーバ20を構成するコンピュータの構成は特に限定されるものではなく、本発明に関連する業務管理サーバ20が提供するサービスにログインするためのユーザの認証機能以外にも、様々な業務処理に関連する機能を備えて構成されるものである。また、本発明に必要な各々の機能は、物理的に一台のコンピュータによって実現されるものであってもよいし、複数のコンピュータが連携して実現されるものであってもよい。
【0045】
業務管理サーバ20の認証処理部23、業務処理部24は、いずれも機能的に特定されるものであって、HDD等の補助記憶装置に格納された各部の機能に対応するプログラムがメインメモリに読み出され、CPUで演算処理を実行することによって、各部に対応する機能が実現される。
【0046】
業務管理サーバ20の事業所情報記憶部21、従業員情報記憶部22には、HDD等の補助記憶装置の所定の記憶領域が割り当てられる。これらの記憶領域は物理的に一台のコンピュータに設けられることを必須の要件とするものではなく、データベースサーバを構成するコンピュータ等の複数のコンピュータに分散して設けられるものであってもよい。また、事業所情報記憶部21は、認証支援装置10に備えられるものであってもよい。図3は事業所情報記憶部21に記憶される事業所情報の一例を、図4は従業員情報記憶部22に記憶される従業員情報の一例を、それぞれ示したものである。
【0047】
尚、本発明に係る認証システムを構成する認証サーバは、業務管理サーバ20の一部の機能に対応するものであり、図2では、業務管理サーバ20の従業員情報記憶部22と認証処理部23によって認証サーバが構成されている。
【0048】
固定電話機30は、一般に用いられている通話機能を備えた固定電話機であり、その構成は特に限定されるものではないが、発信者番号の通知機能を備えたものであることが好ましい。固定電話機30は、業務管理サーバ20を利用して業務を行う従業員が勤務する店舗等の事業所に設置されている。
【0049】
業務用端末40は、インターネット等のネットワークに接続して業務管理サーバ20とのデータ通信が可能なネットワーク端末であるが、その構成は特に限定されるものではない。業務用端末40には、固定電話機30が設置されている店舗等の事業所と同じ事業所に設置されているデスクトップ型のパーソナルコンピュータを用いることが想定されるが、その他にも、固定電話機30が設置されている店舗等の事業所に勤務している従業員が操作することが可能な、タブレット型コンピュータ等のモバイル端末を用いることもできる。
【0050】
【0051】
ある小売チェーン(組織を識別するコードを「abc」とする。)では、運営する店舗に固定電話機30と業務用端末40を設置している。この小売チェーンに勤務する従業員各々には、従業員を識別するID(従業員ID)が付与されていて、業務管理サーバ20の従業員情報記憶部22には、図4の例に示したように、各々の従業員に付与された従業員IDに、業務管理サーバ20にログインする際の本人確認に用いられるパスワードや、従業員の氏名等の従業員に関する情報が関連付けて記憶されている。
【0052】
従業員が業務用端末40から業務管理サーバ20にログインして、業務処理部24によって必要な業務を行う際には、業務用端末40に自らの従業員IDとパスワードを入力して業務管理サーバ20に送信すると、認証処理部23では従業員情報記憶部22に記憶された従業員IDとパスワードの組合せと照合し、一致する組合せがあれば業務管理サーバ20へのログインを許可して、業務処理部24を起動する。ここで従業員が自らのパスワードを失念してしまう等の理由によって、パスワードが不明な状態になると、認証支援装置10を用いてパスワードの確認又は再設定を行うことになる。
【0053】
尚、本発明におけるパスワードとは、本人確認のために用いられる文字や数字を羅列したコードを指すものであり、その名称がパスワードに限定されるものではない。例えば、パスコードや認証コード等の名称であっても、あらかじめ登録された本人確認のために用いられるコードは、本発明におけるパスワードに該当する。
【0054】
パスワードが不明な状態になった従業員は、店舗に設置された固定電話機30から、所定の電話番号に呼を発信する。発信した呼によって当該電話番号を割り当てられた認証支援装置10が呼び出され、認証支援装置10では着信処理部11が起動されて、着信した呼が検出される(S01)。
【0055】
着信処理部11では、着信した呼を発信した固定電話機30の電話番号である発信者番号が非通知設定になっているかを確認して(S02)、非通知設定になっている場合(S02がYes)は、固定電話機30に音声で発信者番号の入力を要求する(S03)。従業員が固定電話機30のプッシュボタン等を用いて(従業員が発声した発信者番号を音声認識することとしてもよい)、固定電話機30の電話番号である発信者番号を入力すると、入力された発信者番号が着信処理部11で受け付けられる(S04がYes)。尚、ここで所定の時間内に発信者番号の入力が受け付けられない場合(S04がNo)は、エラーとなったことが固定電話機30に音声で通知される(S15)。
【0056】
発信者番号が非通知設定になっていない場合(S02がNo)、あるいは、固定電話機30に入力された発信者番号が受け付けられた場合(S04がYes)は、固定電話機30の電話番号である発信者番号が特定されるので、発信者番号検索部12を起動して、特定された発信者番号がコード「abc」により識別される小売チェーンの事業所に設置された電話番号に該当するかを、業務管理サーバ20の事業所情報記憶部21に記憶された事業所情報を検索して判断する(S05)。尚、事業所情報記憶部21が認証支援装置10に設けられてもよいことは、前述のとおりである。
【0057】
図3は、事業所情報記憶部21に記憶された事業所情報の一例であるが、事業所情報記憶部21には、組織毎に各々の組織の事業所と、各々の事業所に設置された固定電話の電話番号リストが記憶されている。発信者番号検索部12では、これらの電話番号リストを検索して特定した発信者番号が含まれているかを判断するが、図3の例のように、事業所情報記憶部21に複数の組織の事業所の電話番号が記憶されている場合であっても、固定電話の電話番号には組織を超えてユニークな番号が割り当てられているので、全ての組織の電話番号を検索対象とすればよく、特定された電話番号から組織を特定することも可能になる。
【0058】
発信者番号検索部12による検索によって、発信者番号が事業所情報記憶部21に記憶された電話番号リストに登録されていることが確認されると(S06がYes)、固定電話機30が所定の組織の事業所に設置された固定電話機であることが確認される、すなわち、その固定電話機を使用している従業員が所定の組織に所属する従業員であることが確認されるとともに、前述のとおり固定電話機30が設置されている事業所の組織(コード「abc」により識別される小売チェーン)も特定される(S07)。発信者番号が事業所情報記憶部21に記憶された電話番号リストに登録されていない場合(S06がNo)は、エラーとなったことが固定電話機30に音声で通知される(S15)。
【0059】
続いて、従業員情報検索部13が起動されて、着信処理部11を介して、固定電話機30を使用している従業員の従業員IDの入力を固定電話機30に音声で要求する(S08)。従業員IDの入力を要求された従業員が、固定電話機30のプッシュボタン等を操作して自らの従業員IDを入力すると(従業員が発声した従業員IDを音声認識することとしてもよい)、入力された従業員IDが着信処理部11で受け付けられ、従業員情報検索部13に引き渡される。このようにして従業員IDの入力が受け付けられると(S09がYes)、従業員情報検索部13が業務管理サーバ20の従業員情報記憶部22を検索し(S10)、受け付けた従業員IDが、コード「abc」により識別される小売チェーンに所属する従業員IDに登録されているかを確認して(S11)、コード「abc」により識別される小売チェーンに所属する従業員に該当するかを判断する。尚、ここで所定の時間内に従業員IDの入力が受け付けられない場合(S09がNo)は、エラーとなったことが固定電話機30に音声で通知される(S15)。
【0060】
例えば、図4の例であれば、先に特定された組織がコード「abc」により識別される小売チェーンであり、受け付けた従業員IDが「abc0002」である場合、従業員ID「abc0002」はコード「abc」により識別される小売チェーンに所属する従業員の従業員IDリストに登録されているので、コード「abc」により識別される小売チェーンに所属する従業員に該当すると判断できることになる。
【0061】
尚、ここでは発信者番号の検索により従業員が所属する組織を特定して、その組織の従業員に該当するかを確認する手順を説明したが、図4の例のように、従業員IDの一部に組織を識別するコードが含まれているケース(例えば図4では、組織コード「abc」の従業員IDは「abc****」となっている)であれば、逆に受け付けた従業員IDから組織を特定して、その組織の事業所の電話番号に対象を絞り込んで、発信者番号と同じ電話番号が登録されているかを検索することとしてもよい。
【0062】
受け付けた従業員IDから識別される従業員が、コード「abc」により識別される小売チェーンに所属する従業員に該当することが確認されれば(S11がYes)、当該従業員が業務管理サーバ20へのログインに用いるためのパスワードを確認又は再設定するための認証キーを発行して(S12)、発行した認証キーを認証サーバに設定する(S13)。具体的には、業務管理サーバ20の従業員情報記憶部22に、発行した認証キーを当該従業員の従業員IDと関連付けて記憶させる。さらに、発行した認証キーを業務管理サーバ20へのログインに必要な認証情報として、固定電話機30に音声で通知する(S14)。
【0063】
図4の例であれば、S09で受け付けた従業員ID「abc0002」に、パスワードを確認又は再設定するための認証キー「123456」が関連付けて記憶されているが、従業員ID「abc0002」を用いて業務管理サーバ20にログインすることを可能にするためには、業務管理サーバ20からの要求に従って従業員ID「abc0002」と認証キー「123456」を業務用端末40に入力して、業務管理サーバ20に送信する。業務管理サーバ20の認証処理部23では、業務用端末40に入力された従業員IDと認証キーが、従業員情報記憶部22に記憶されている従業員IDと認証キーの組合せと一致するかが確認されて、一致すれば、現在設定されている有効なパスワード「2222」が業務用端末に通知されるか、又は「2222」に替わる新たなパスワードを再設定することが可能になる。
【0064】
あるいは、こうしたパスワードを確認又は再設定するための認証キーを発行する方法に替えて、受け付けた従業員ID「abc0002」から識別される従業員が、コード「abc」により識別される小売チェーンに所属する従業員に該当することが確認された場合には、業務管理サーバ20の従業員情報記憶部22に従業員ID「abc0002」と関連付けて記憶させる有効なパスワード「2222」を、認証情報として固定電話機30に音声で通知することとしてもよいし(パスワードの不一致でロックがかかっている場合は、あわせてパスワード「2222」を有効化することも必要である)、従業員ID「abc0002」が業務管理サーバ20にログインするための有効なパスワードを新たに発行して、発行したパスワードを業務管理サーバ20の従業員情報記憶部22に従業員ID「abc0002」と関連付けて記憶させるとともに、認証情報として固定電話機30に音声で通知することとしてもよい。
【0065】
従業員ID「abc0002」から識別される従業員は、通知されたパスワードを用いて業務管理サーバ20にログインして、業務処理部24により様々な業務を行うことができるようになるが、後者の新たに発行したパスワードが通知されるケースでは、通知されたパスワードで業務管理サーバ20にログインした上で、従業員自身で他のパスワードを再設定する運用にすれば、新たに発行したパスワードは仮パスワードと位置付けられることになる。
【0066】
尚、従業員の本人確認を補強するために、図6のS12の前に、固定電話機30に対して従業員の氏名を発声することを要求し、認証支援装置10が受け付けた従業員が固定電話機30に発声した氏名を音声認識して、業務管理サーバ20の従業員情報記憶部22に対応する従業員IDと関連付けて記憶された従業員の氏名(カナ)と一致することを、認証キー等の認証情報を通知する条件に加えることとしてもよい。
【0067】
また、図5-6では、従業員への認証情報の通知を、従業員が発信した呼を切断せず、認証支援装置10が着信した呼が接続された状態で通知することを前提にしているが、認証支援装置10が着信した呼を一旦切断し、特定された発信者番号に新たな呼を発信して、新たな呼が接続された状態で、従業員が使用している固定電話に認証情報を通知することとしてもよい。迅速かつ効率的に認証情報を通知するためには前者が好適であるが、従業員が発信した呼の電話番号が非通知設定となっていて従業員に発信者番号を入力させた場合、入力した電話番号が割り当てられた固定電話機を確実に使用していることを確認するためには、後者を選択することが望ましい。
【0068】
ここに説明した実施形態では、図4において、従業員情報記憶部22には各々の従業員が所属する事業所が従業員IDに関連付けて記憶される例を示しているが、発信者番号が従業員の所属する組織の電話番号に該当するかを検索する際(図5のS05)に検索対象となる電話番号は、従業員が所属する事業所の電話番号に限定されるものではない。特に従業員の配置替えや入退社が発生する頻度の高い組織では、従業員が所属する組織がリアルタイムで正確に反映されていない場合がある他、他店舗の応援等で一人の従業員が複数の事業所に勤務する機会の多い組織もあるため、組織の事業所全体を検索対象として判断する方法が効率的と考えられるためである。
【符号の説明】
【0069】
10 認証支援装置
11 着信処理部
12 発信者番号検索部
13 従業員情報検索部
14 認証情報設定部
15 認証情報通知部
20 業務管理サーバ
21 事業所情報記憶部
22 従業員情報記憶部
23 認証処理部
24 業務処理部
30 固定電話機
40 業務用端末
11 着信処理部
12 発信者番号検索部
13 従業員情報検索部
14 認証情報設定部
15 認証情報通知部
20 業務管理サーバ
21 事業所情報記憶部
22 従業員情報記憶部
23 認証処理部
24 業務処理部
30 固定電話機
40 業務用端末
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
