知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-07-16
(45)【発行日】2024-07-24
(54)【発明の名称】認証代行装置、認証代行方法および認証代行プログラム
(51)【国際特許分類】
G06F 21/33 20130101AFI20240717BHJP
【FI】
G06F21/33
【請求項の数】
10
(21)【出願番号】P 2022560695
(86)(22)【出願日】2021-10-15
(86)【国際出願番号】 JP2021038241
(87)【国際公開番号】W WO2022097453
(87)【国際公開日】2022-05-12
【審査請求日】2023-04-25
(31)【優先権主張番号】P 2020184082
(32)【優先日】2020-11-04
(33)【優先権主張国・地域又は機関】JP
(73)【特許権者】
【識別番号】000004237
【氏名又は名称】日本電気株式会社
(74)【代理人】
【識別番号】100109313
【弁理士】
【氏名又は名称】机 昌彦
(74)【代理人】
【識別番号】100149618
【弁理士】
【氏名又は名称】北嶋 啓至
(72)【発明者】
【氏名】寒河江 明博
【審査官】小林 秀和
(56)【参考文献】
【文献】特開2008-234606(JP,A)
【文献】特開2009-122921(JP,A)
【文献】特開2010-128876(JP,A)
【文献】特開2013-206005(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/33
(57)【特許請求の範囲】
【請求項1】
認証代行装置が、
サーバとクライアントとの間の通信を中継し、前記クライアントから前記サーバへの要求に対する前記サーバからの応答に、認証情報を要求する認証情報要求が含まれる場合、前記応答を前記クライアントに送信せず、
前記サーバからの前記応答に前記認証情報要求が含まれる場合、前記認証情報の入力を前記クライアントではない入力元に要求する要求処理を行い、
前記入力元から入力された前記認証情報を前記サーバへ送信し、
前記サーバから受信した認証結果が認証の成功を示す場合、前記認証結果に含まれる資格情報を資格情報記憶部に記憶させ、
前記クライアントから前記サーバへの通信に前記資格情報を付与し、
前記資格情報が削除された前記認証結果を前記クライアントに送信する
ことを特徴とする認証代行方法。
【請求項2】
前記要求処理は、前記認証情報の入力を要求する画面を表示手段に表示させる処理であることを特徴とする請求項1に記載の認証代行方法。
【請求項3】
認証代行装置が、
サーバとクライアントとの間の通信を中継し、前記クライアントから前記サーバへの要求に対する前記サーバからの応答に、認証情報を要求する認証情報要求が含まれる場合、前記応答を前記クライアントに送信せず、
前記サーバからの前記応答に前記認証情報要求が含まれる場合、前記認証情報の入力を前記クライアントではない入力元に要求する要求処理を行い、
前記入力元から入力された前記認証情報を前記サーバへ送信し、
前記要求処理は、前記認証情報の入力を要求する画面を表示手段に表示させる処理であり、
前記認証代行装置が、
入力された前記認証情報を認証情報記憶部に記憶させ、前記応答に前記認証情報要求が含まれ、前記サーバに対する前記認証情報が前記認証情報記憶部に記憶されている場合、前記認証情報記憶部から取得した前記認証情報を含む前記画面を前記表示手段に表示させる
ことを特徴とする認証代行方法。
【請求項4】
認証代行装置が、
サーバとクライアントとの間の通信を中継し、前記クライアントから前記サーバへの要求に対する前記サーバからの応答に、認証情報を要求する認証情報要求が含まれる場合、前記応答を前記クライアントに送信せず、
前記サーバからの前記応答に前記認証情報要求が含まれる場合、前記認証情報の入力を前記クライアントではない入力元に要求する要求処理を行い、
前記入力元から入力された前記認証情報を前記サーバへ送信し、
前記要求処理は、前記認証情報の発行を依頼する認証情報発行依頼を前記サーバへ送信する処理である
ことを特徴とする認証代行方法。
【請求項5】
コンピュータに、サーバとクライアントとの間の通信を中継し、前記クライアントから前記サーバへの要求に対する前記サーバからの応答に、認証情報を要求する認証情報要求が含まれる場合、前記応答を前記クライアントに送信しない中継機能と、
前記サーバからの前記応答に前記認証情報要求が含まれる場合、前記認証情報の入力を前記クライアントではない入力元に要求する要求処理を行う認証情報要求機能と、
前記入力元から入力された前記認証情報を前記サーバへ送信する認証処理機能と
を実現させ、
前記認証処理機能は、前記サーバから受信した認証結果が認証の成功を示す場合、前記認証結果に含まれる資格情報を資格情報記憶部に記憶させ、
前記中継機能は、前記クライアントから前記サーバへの通信に前記資格情報を付与し、
前記中継機能は、前記資格情報が削除された前記認証結果を前記クライアントに送信する
ことを特徴とする認証代行プログラム。
【請求項6】
コンピュータに、
サーバとクライアントとの間の通信を中継し、前記クライアントから前記サーバへの要求に対する前記サーバからの応答に、認証情報を要求する認証情報要求が含まれる場合、前記応答を前記クライアントに送信しない中継機能と、
前記サーバからの前記応答に前記認証情報要求が含まれる場合、前記認証情報の入力を前記クライアントではない入力元に要求する要求処理を行う認証情報要求機能と、
前記入力元から入力された前記認証情報を前記サーバへ送信する認証処理機能と
を実現させ、
前記要求処理は、前記認証情報の入力を要求する画面を表示手段に表示させる処理であり、
前記認証情報要求機能は、入力された前記認証情報を認証情報記憶部に記憶させ、前記応答に前記認証情報要求が含まれ、前記サーバに対する前記認証情報が前記認証情報記憶部に記憶されている場合、前記認証情報記憶部から取得した前記認証情報を含む前記画面を前記表示手段に表示させる
ことを特徴とする認証代行プログラム。
【請求項7】
コンピュータに、
サーバとクライアントとの間の通信を中継し、前記クライアントから前記サーバへの要求に対する前記サーバからの応答に、認証情報を要求する認証情報要求が含まれる場合、前記応答を前記クライアントに送信しない中継機能と、
前記サーバからの前記応答に前記認証情報要求が含まれる場合、前記認証情報の入力を前記クライアントではない入力元に要求する要求処理を行う認証情報要求機能と、
前記入力元から入力された前記認証情報を前記サーバへ送信する認証処理機能と
を実現させ、
前記要求処理は、前記認証情報の発行を依頼する認証情報発行依頼を前記サーバへ送信する処理である
ことを特徴とする認証代行プログラム。
【請求項8】
サーバとクライアントとの間の通信を中継し、前記クライアントから前記サーバへの要求に対する前記サーバからの応答に、認証情報を要求する認証情報要求が含まれる場合、前記応答を前記クライアントに送信しない中継手段と、前記サーバからの前記応答に前記認証情報要求が含まれる場合、前記認証情報の入力を前記クライアントではない入力元に要求する要求処理を行う認証情報要求手段と、
前記入力元から入力された前記認証情報を前記サーバへ送信する認証処理手段と
を備え、
前記認証処理手段は、前記サーバから受信した認証結果が認証の成功を示す場合、前記認証結果に含まれる資格情報を資格情報記憶部に記憶させ、
前記中継手段は、前記クライアントから前記サーバへの通信に前記資格情報を付与し、
前記中継手段は、前記資格情報が削除された前記認証結果を前記クライアントに送信する
ことを特徴とする認証代行装置。
【請求項9】
サーバとクライアントとの間の通信を中継し、前記クライアントから前記サーバへの要求に対する前記サーバからの応答に、認証情報を要求する認証情報要求が含まれる場合、前記応答を前記クライアントに送信しない中継手段と、
前記サーバからの前記応答に前記認証情報要求が含まれる場合、前記認証情報の入力を前記クライアントではない入力元に要求する要求処理を行う認証情報要求手段と、
前記入力元から入力された前記認証情報を前記サーバへ送信する認証処理手段と
を備え、
前記要求処理は、前記認証情報の入力を要求する画面を表示手段に表示させる処理であり、
前記認証情報要求手段は、入力された前記認証情報を認証情報記憶部に記憶させ、前記応答に前記認証情報要求が含まれ、前記サーバに対する前記認証情報が前記認証情報記憶部に記憶されている場合、前記認証情報記憶部から取得した前記認証情報を含む前記画面を前記表示手段に表示させる
ことを特徴とする認証代行装置。
【請求項10】
サーバとクライアントとの間の通信を中継し、前記クライアントから前記サーバへの要求に対する前記サーバからの応答に、認証情報を要求する認証情報要求が含まれる場合、前記応答を前記クライアントに送信しない中継手段と、
前記サーバからの前記応答に前記認証情報要求が含まれる場合、前記認証情報の入力を前記クライアントではない入力元に要求する要求処理を行う認証情報要求手段と、
前記入力元から入力された前記認証情報を前記サーバへ送信する認証処理手段と
を備え、
前記要求処理は、前記認証情報の発行を依頼する認証情報発行依頼を前記サーバへ送信する処理である
ことを特徴とする認証代行装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証代行装置、認証代行方法および記録媒体に関する。
【背景技術】
【0002】
ウェブサイトで提供されるサービスには、認証情報(ID(identification)やパスワードなど)を利用者が入力してログインすることによって利用可能になるサービスがある。この場合の認証情報の入力を容易にするために、端末に搭載されているブラウザに認証情報を記憶させる方法がある。
【0003】
ブラウザに認証情報を記憶させる方法では、利用者による操作の誤りなどにより、利用者が意図しない場面で認証情報が端末に記憶されてしまう可能性がある。端末に認証情報が記憶されていると、端末の紛失や盗難の場合や、不特定多数の人物が利用する端末である場合に、認証情報を不正使用される可能性がある。
【0004】
これらの問題への対策として、端末のセキュリティポリシーを、ブラウザに認証情報を記憶させないポリシーに設定することが考えられる。しかし、ブラウザに認証情報を記憶させない方法では、利便性が低下する可能性がある。
【0005】
たとえば、ログインのたびに認証情報の入力が必要となる。また、利用者が認証情報を管理するため、失念した場合にはログインできなくなる可能性がある。また、パスワードが複雑な場合、正規の利用者であってもパスワードの入力ミスによるアカウントロックの可能性がある。
【0006】
これ対し、特許文献1に記載の方法では、端末とサーバとの間の通信を中継する中継サーバが、認証情報を記憶する。これにより、この方法では、端末の紛失や盗難の場合に認証情報が不正利用されてしまう可能性を低減することができる。そのため、端末のブラウザが認証情報を記憶する場合に比べて、安全性を向上することが可能になる。
【先行技術文献】
【特許文献】
【0007】
【文献】特開2003-122723号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかし、特許文献1に記載の方法では、端末が認証情報の入力を受け付ける。そのため、利用者が意識しないうちに端末に認証情報が残る可能性がある。その結果、端末の紛失や盗難の場合に、端末に残っている認証情報が不正利用される可能性がある。また、キーロガーなどのキー入力を監視するソフトウェアやハードウェアが端末に仕込まれていた場合に、認証情報が盗聴される可能性がある。特に、不特定多数の人物によって使用される端末の場合には、これらの危険性が高い。
【0009】
本発明の目的は、ウェブサービスを利用する際の認証情報の入力における安全性を向上することを可能にする、認証代行装置、認証代行方法および記録媒体を提供することにある。
【課題を解決するための手段】
【0010】
本発明の一態様において、認証代行装置は、サーバとクライアントとの間の通信を中継し、前記クライアントから前記サーバへの要求に対する前記サーバからの応答に、認証情報を要求する認証情報要求が含まれる場合、前記応答を前記クライアントに送信しない中継手段と、前記サーバからの前記応答に前記認証情報要求が含まれる場合、前記認証情報の入力を前記クライアントではない入力元に要求する要求処理を行う認証情報要求手段と、前記入力元から入力された前記認証情報を前記サーバへ送信する認証処理手段とを備えることを特徴とする。
【0011】
また、本発明の他の態様において、認証代行方法は、サーバとクライアントとの間の通信を中継し、前記クライアントから前記サーバへの要求に対する前記サーバからの応答に、認証情報を要求する認証情報要求が含まれる場合、前記応答を前記クライアントに送信せず、前記サーバからの前記応答に前記認証情報要求が含まれる場合、前記認証情報の入力を前記クライアントではない入力元に要求する要求処理を行い、前記入力元から入力された前記認証情報を前記サーバへ送信することを特徴とする。
【0012】
また、本発明の他の態様において、コンピュータ読み取り可能な記録媒体に記録された認証代行プログラムは、コンピュータに、サーバとクライアントとの間の通信を中継し、前記クライアントから前記サーバへの要求に対する前記サーバからの応答に、認証情報を要求する認証情報要求が含まれる場合、前記応答を前記クライアントに送信しない中継機能と、前記サーバからの前記応答に前記認証情報要求が含まれる場合、前記認証情報の入力を前記クライアントではない入力元に要求する要求処理を行う認証情報要求機能と、前記入力元から入力された前記認証情報を前記サーバへ送信する認証処理機能とを実現させることを特徴とする。
【発明の効果】
【0013】
本発明によれば、ウェブサービスを利用する際の認証情報の入力における安全性を向上することが可能になる。
【図面の簡単な説明】
【0014】
【図1】本発明の第一の実施形態の認証代行装置の構成例を示す図である。
【図2】本発明の第一の実施形態の認証代行装置の動作例を示す図である。
【図3】本発明の第二の実施形態の認証代行装置を含むシステムの構成例を示す図である。
【図4】本発明の第二の実施形態の認証代行装置の構成例を示す図である。
【図5】本発明の第二の実施形態の認証代行装置が表示手段に表示させる認証情報入力画面の例を示す図である。
【図6】本発明の第二の実施形態の認証代行装置が認証情報記憶部に記憶させる情報の例を示す図である。
【図7】本発明の第二の実施形態の認証代行装置が資格情報記憶部に記憶させる情報の例を示す図である。
【図8】本発明の第二の実施形態の認証代行装置の動作例を示す図である。
【図9】本発明の第二の実施形態の認証代行装置の動作例を示す図である。
【図10】本発明の第二の実施形態の認証代行装置の動作例を示す図である。
【図11】本発明の第二の実施形態の認証代行装置の動作例を示す図である。
【図12】本発明の第三の実施形態の認証代行装置を含むシステムの構成例を示す図である。
【図13】本発明の第三の実施形態の認証代行装置の構成例を示す図である。
【図14】本発明の第三の実施形態の認証代行装置の動作例を示す図である。
【図15】本発明の各実施形態のハードウェア構成例を示す図である。
【発明を実施するための形態】
【0015】
[第一の実施形態]
本発明の第一の実施形態について説明する。
本発明の第一の実施形態について説明する。
【0016】
図1に本実施形態の認証代行装置10の構成例を示す。本実施形態の認証代行装置10は、中継部11、認証情報要求部12および認証処理部13を含む。
【0017】
中継部11は、サーバとクライアントとの間の通信を中継する。また、中継部11は、クライアントからサーバへの要求に対するサーバからの応答に、認証情報を要求する認証情報要求が含まれる場合、応答をクライアントに送信しない。認証情報要求部12は、サーバからの応答に認証情報要求が含まれる場合、認証情報の入力をクライアントではない入力元に要求する要求処理を行う。認証処理部13は、入力元から入力された認証情報をサーバへ送信する。
【0018】
このように認証代行装置10を構成することによって、認証代行装置10は、サーバからの応答に認証情報要求が含まれる場合、応答をクライアントに送信せず、認証情報の入力をクライアントではない入力元に要求する要求処理を行う。そして、認証代行装置10は、入力元から入力された認証情報をサーバへ送信する。これにより、認証代行装置10は、利用者にクライアント50に対して認証情報を入力させることなく、認証情報を入手することが可能になる。そのため、ウェブサービスを利用する際の認証情報の入力における安全性を向上することが可能になる。
【0019】
次に、図2に本実施形態の認証代行装置10の動作の例を示す。
【0020】
中継部11は、サーバとクライアントとの間の通信を中継する。また、中継部11は、クライアントからサーバへの要求に対するサーバからの応答に、認証情報を要求する認証情報要求が含まれる場合、応答をクライアントに送信しない。認証情報要求部12は、サーバからの応答に認証情報要求が含まれる場合、認証情報の入力をクライアントではない入力元に要求する要求処理を行う(ステップS101)。認証処理部13は、入力元から入力された認証情報をサーバへ送信する(ステップS102)。
【0021】
認証代行装置10は、このように動作することによって、サーバからの応答に認証情報要求が含まれる場合、応答をクライアントに送信せず、認証情報の入力をクライアントではない入力元に要求する要求処理を行う。そして、認証代行装置10は、入力元から入力された認証情報をサーバへ送信する。これにより、認証代行装置10は、利用者にクライアント50に対して認証情報を入力させることなく、認証情報を入手することが可能になる。そのため、ウェブサービスを利用する際の認証情報の入力における安全性を向上することが可能になる。
【0022】
以上で説明したように、本発明の第一の実施形態では、認証代行装置10は、サーバからの応答に認証情報要求が含まれる場合、応答をクライアントに送信せず、認証情報の入力をクライアントではない入力元に要求する要求処理を行う。そして、認証代行装置10は、入力元から入力された認証情報をサーバへ送信する。これにより、認証代行装置10は、利用者にクライアント50に対して認証情報を入力させることなく、認証情報を入手することが可能になる。そのため、ウェブサービスを利用する際の認証情報の入力における安全性を向上することが可能になる。
【0023】
[第二の実施形態]
次に、本発明の第二の実施形態について説明する。
次に、本発明の第二の実施形態について説明する。
【0024】
まず、図3に、本実施形態の認証代行装置20を含むシステムの構成例を示す。
【0025】
クライアント50は、クライアントサーバシステムにおけるクライアントとなる装置である。クライアント50は、たとえば、PC(Personal Computer)、スマートフォン、タブレット端末などの情報端末である。クライアント50は、利用者によって直接操作される。クライアント50は、たとえば、ウェブブラウザ(HTTP(Hyper Text Transfer Protocol)/HTTPS(Hypertext Transfer Protocol Secure)クライアント)が動作する端末である。
【0026】
サーバ60は、クライアントサーバシステムにおけるサーバとなる装置、たとえばウェブサーバなどである。サーバ60は、アクセス要求元のクライアント50がアクセス許可されたクライアント50であるか否かを認証する認証機能を備える。
【0027】
認証代行装置20は、クライアント50とサーバ60との間の通信を中継するプロキシ装置である。認証代行装置20は、一または二以上の複数のクライアント50と通信が可能である。認証代行装置20とクライアント50との間の通信は、HTTP/HTTPSといったTCP(Transmission Control Protocol)/IP(Internet Protocol)に基づく通信であることが想定されるが、これに限定されない。たとえば、認証代行装置20とクライアント50との間の通信は、近距離無線方式によるものや、USB(Universal Serial Bus)によるものなどであってもよい。また、認証代行装置20は、一または二以上の複数のサーバ60と通信が可能である。認証代行装置20とサーバ60との間の通信は、HTTP/HTTPSといったTCP/IPに基づく通信であることが想定されるが、これに限定されない。
【0028】
利用者の操作に応じて、クライアント50がサーバ60への要求を送信し、サーバ60が認証情報を要求した場合に、クライアント50ではなく、認証代行装置20が認証情報をサーバ60へ送信する。
【0029】
なお、認証代行装置20は、たとえば、専用の装置として実現することや、スマートフォンなどで実現することが可能である。たとえば、クライアント50が不特定多数の人物が利用可能な端末であり、利用者が認証代行装置20を所持する場合などが考えられる。
【0030】
次に、図4に、本実施形態の認証代行装置20の構成例を示す。本実施形態の認証代行装置20は、中継部21、認証情報要求部22および認証処理部23を含む。また、認証代行装置20は、資格情報記憶部24、認証情報記憶部25および表示手段26を含んでいてもよい。なお、資格情報記憶部24、認証情報記憶部25および表示手段26は、認証代行装置20の外部にあってもよい。
【0031】
認証情報記憶部25は、たとえば、セキュリティが強固なクラウドサービス上にあってもよい。また、認証情報記憶部25に記憶される認証情報は、暗号化されていてもよい。認証情報記憶部25が認証代行装置20の外部にある場合、認証代行装置20ではない所定の装置からも認証情報記憶部25の認証情報のクリアや使用制限が可能になる。そのため、認証代行装置20の盗難や紛失の際の認証情報の不正使用などのリスクを低減することができる。また、使用される認証代行装置が破損や機器交換によって変更される場合でも、新しい認証代行装置は、古い認証代行装置で使用されていた認証情報記憶部25に記憶されていた認証情報を使用することで、認証情報を容易に引き継ぐことができる。
【0032】
中継部21は、クライアント50とサーバ60との間の通信を中継する。中継部21は、クライアント50からサーバ60への要求を受信した場合に、要求をサーバ60へ転送する。中継部21は、クライアント50からサーバ60への要求に対するサーバ60からの応答に、認証情報を要求する認証情報要求が含まれる場合、応答をクライアント50に送信しない。中継部21は、サーバ60からの応答に認証情報要求が含まれない場合、応答をクライアント50に送信する。
【0033】
認証情報要求部22は、サーバ60からの応答に認証情報要求が含まれる場合、認証情報の入力をクライアント50ではない入力元に要求する要求処理を行う。本実施形態の場合、要求処理は、認証情報の入力を要求する画面を表示手段26に表示させる処理である。表示手段26は、認証代行装置20の内部または外部のディスプレイなどである。
【0034】
また、認証情報要求部22は、認証情報の入力を受け付ける。また、認証情報要求部22は、入力された認証情報を認証情報記憶部25に記憶させる。認証情報要求部22は、サーバ60から受信した認証結果が認証の成功を示す場合に、認証情報を認証情報記憶部25に記憶させてもよい。なお、認証情報要求部22は、認証情報の要求先のサーバ60の識別情報と対応付けて、認証情報を認証情報記憶部25に記憶させる。また、本実施形態の場合、認証情報は、たとえば、認証代行装置20が備えるキーボードや、指紋画像や顔画像を読み取る装置等の入力デバイスを介して入力される。
【0035】
図5に、認証情報の入力を要求する認証情報入力画面の例を示す。認証情報入力画面への表示内容を示す情報は、サーバ60から送信される。図5の例では、認証情報入力画面は、アクセス要求先のURL(Uniform Resource Locator)、アクセス要求送信元のクライアント50の情報(「リクエスト送信端末」)およびサーバ60から要求された認証情報の項目を含む。また、この画面は、認証情報を利用者に入力させるための画面アイテムを含む。図5の例は、認証情報が、ユーザID、パスワードおよびワンタイムパスワードである場合の例であるが、認証情報はこれらに限られない。
【0036】
また、図6に、認証情報記憶部25に記憶される認証情報の例を示す。図6の例では、認証情報は、認証ユーザIDと認証パスワードである。認証情報は、アクセス要求先のサーバ60のサーバIDと対応付けられている。また、認証情報の各々に対して、認証情報を一意に特定する認証情報IDが付与されている。
【0037】
また、認証情報には、さらに、端末ユーザIDが対応付けられている。端末ユーザIDは、その認証情報を使用することができる利用者のIDである。端末ユーザIDは、たとえば、認証代行装置20がスマートフォンである場合にそのスマートフォンを利用しているユーザのIDや、認証代行装置20がPCである場合にそのPCにログインしているユーザのIDであってもよい。端末ユーザIDは、その認証情報を使用することができるユーザを限定する場合などに使用される。このように、認証情報を使用できるユーザを限定することで、クライアント50が複数人で共用される場合に、認証情報が不正に使用される可能性を低減することができる。
【0038】
認証処理部23は、認証情報要求部22に認証情報が入力された場合、入力された認証情報をサーバ60へ送信する。
【0039】
また、認証処理部23は、サーバ60からの応答に認証情報要求が含まれ、サーバ60に対する認証情報が認証情報記憶部25に記憶されている場合、認証情報を認証情報記憶部25から取得し、取得した認証情報をサーバ60へ送信する。また、この場合、認証情報要求部22は、取得した認証情報を含む認証情報入力画面を表示手段26に表示させてもよい。そして、利用者による、認証情報を確定する操作に応じた入力がされた場合に、入力された認証情報を認証処理部23がサーバ60へ送信してもよい。
【0040】
また、認証処理部23は、サーバ60から受信した認証結果が認証の成功を示す場合、認証結果に含まれる資格情報を資格情報記憶部24に記憶させる。認証処理部23は、応答の送信先のクライアント50の識別情報と対応付けて、資格情報を資格情報記憶部24に記憶させる。なお、資格情報は、アクセストークンとも呼ばれる。資格情報は、保護されたリソースにクライアント50がアクセスするための情報である。
【0041】
図7に、資格情報記憶部24に記憶される情報の例を示す。図7の例では、資格情報は、認証結果の送信元のサーバ60のサーバIDと対応付けられている。また、資格情報は、認証結果の送信先のクライアント50のクライアントIDとも対応付けられている。資格情報の各々に対して、資格情報を一意に特定する資格情報IDが付与されている。サーバIDは、たとえば、サーバ60のホスト名やIP(Internet Protocol)アドレスなどである。クライアントIDは、たとえば、クライアント50の端末名などである。
【0042】
また、中継部21は、資格情報記憶部24に記憶されている資格情報に基づいて、クライアント50からサーバ60への通信に資格情報を付与する。これにより、サーバ60は、クライアント50からの通信が、認証に成功したクライアント50、すなわち、アクセス権限があるクライアント50からの通信であることを把握することができる。
【0043】
また、中継部21は、サーバ60から受信した認証結果から資格情報を削除し、資格情報が削除された認証結果をクライアント50に送信する。
【0044】
このように認証代行装置20を構成することによって、認証代行装置20は、サーバからの応答に認証情報要求が含まれる場合、応答をクライアントに送信せず、認証情報の入力をクライアントではない入力元に要求する要求処理を行う。そして、認証代行装置20は、入力元から入力された認証情報をサーバへ送信する。これにより、認証代行装置20は、利用者にクライアント50に対して認証情報を入力させることなく、認証情報を入手することが可能になる。そのため、ウェブサービスを利用する際の認証情報の入力における安全性を向上することが可能になる。
【0045】
次に、図8から図11を用いて、本実施形態の認証代行装置20の動作例について説明する。図8は、サーバ60への要求をクライアント50から受信した場合の認証代行装置20の動作例である。また、図9は、サーバ60から応答を受信した場合の認証代行装置20の動作例である。また、図10は、認証情報が入力された場合の認証代行装置20の動作例である。また、図11は、認証結果をサーバ60から受信した場合の認証代行装置20の動作例である。
【0046】
まず、認証代行装置20の中継部21は、サーバ60への要求をクライアント50から受信する(図8のステップS201)。中継部21は、クライアント50とサーバ60との間の資格情報が資格情報記憶部24に記憶されている場合(ステップS202でYES)、受信した要求に資格情報を付与する(ステップS203)。そして、中継部21は、要求をサーバ60へ送信する(ステップS204)。
【0047】
中継部21は、サーバ60から応答を受信する(図9のステップS301)。中継部21は、サーバ60からの応答に、認証情報を要求する認証情報要求が含まれる場合(ステップS302でYES)、応答をクライアント50に送信しない。また、認証情報要求部22は、認証情報の入力をクライアント50ではない入力元に要求する要求処理を行う。本実施形態の場合、要求処理は、認証情報の入力を要求する認証情報入力画面を表示手段26に表示させる処理である(ステップS303)。
【0048】
また、認証情報要求部22は、応答の送信元のサーバ60に対する認証情報が認証情報記憶部25に記憶されている場合(ステップS304でYES)、当該認証情報を認証情報記憶部25から取得する。そして、認証情報要求部22は、取得した認証情報を含む認証情報入力画面を表示手段26に表示させる(ステップS305)。
【0049】
中継部21が受信した応答に、認証情報要求が含まれていない場合(ステップS302でNO)、中継部21は、クライアント50に応答を送信する(ステップS306)。なお、応答に資格情報が含まれている場合には、中継部21は、資格情報が削除された応答をクライアント50に送信する。
【0050】
認証情報入力画面への入力内容が利用者によって確定されると、認証情報要求部22に、認証情報が入力される(図10のステップS401)。認証情報要求部22は、認証情報の入力を受け付け、入力された認証情報と同じ認証情報が認証情報記憶部25に記憶されていない場合(ステップS402)、入力された認証情報を認証情報記憶部25に記憶させる(ステップS403)。なお、認証情報要求部22は、認証情報の要求元のサーバ60の識別情報と対応付けて、認証情報を認証情報記憶部25に記憶させる。そして、認証処理部23は、入力された認証情報をサーバ60へ送信する(ステップS404)。
【0051】
また、中継部21は、サーバ60から認証結果を受信する(図11のステップS405)。そして、認証処理部23は、認証結果が認証の成功を示す場合(ステップS406でYES)、認証結果に含まれる資格情報を資格情報記憶部24に記憶させる(ステップS407)。認証処理部23は、認証結果の送信元のサーバ60の識別情報や送信先のクライアント50の識別情報と対応付けて、資格情報を資格情報記憶部24に記憶させる。そして、中継部21は、サーバ60から送信された認証結果から資格情報を削除し、資格情報が削除された認証結果をクライアント50に送信する(ステップS408)。
【0052】
また、認証成功後は、中継部21は、資格情報記憶部24に記憶されている資格情報に基づいて、クライアント50からサーバ60への通信に資格情報を付与する。より具体的には、クライアント50から要求を受信すると(図8のステップS201)、中継部21は、要求元のクライアント50と要求先のサーバ60との間の資格情報を資格情報記憶部24から取得する。また、中継部21は、取得した資格情報を要求に付与する(ステップS202でYES、ステップS203)。そして、中継部21は、資格情報が付与された要求をサーバ60へ送信する(ステップS204)。
【0053】
認証代行装置20は、このように動作することによって、サーバからの応答に認証情報要求が含まれる場合、応答をクライアントに送信せず、認証情報の入力をクライアントではない入力元に要求する要求処理を行う。そして、認証代行装置20は、入力元から入力された認証情報をサーバへ送信する。これにより、認証代行装置20は、利用者にクライアント50に対して認証情報を入力させることなく、認証情報を入手することが可能になる。そのため、ウェブサービスを利用する際の認証情報の入力における安全性を向上することが可能になる。
【0054】
以上で説明したように、本発明の第二の実施形態では、認証代行装置20は、サーバからの応答に認証情報要求が含まれる場合、応答をクライアントに送信せず、認証情報の入力をクライアントではない入力元に要求する要求処理を行う。そして、認証代行装置20は、入力元から入力された認証情報をサーバへ送信する。これにより、認証代行装置20は、利用者にクライアント50に対して認証情報を入力させることなく、認証情報を入手することが可能になる。そのため、ウェブサービスを利用する際の認証情報の入力における安全性を向上することが可能になる。
【0055】
また、本実施形態の認証代行装置20は、認証情報を認証情報記憶部25に記憶させ、認証情報記憶部25に記憶されている認証情報をサーバ60に送信する。そのため、認証情報をブラウザに記憶させる場合と同様の利便性を得ることができる。
【0056】
また、本実施形態の認証代行装置20は、クライアント50ではなく資格情報記憶部24に資格情報を記憶させ、サーバ60から受信した認証結果から資格情報を削除し、資格情報が削除された認証結果をクライアント50へ送信する。そのため、ウェブサービスを利用する際の安全性をさらに向上することが可能になる。
【0057】
[第三の実施形態]
次に、本発明の第三の実施形態について説明する。
次に、本発明の第三の実施形態について説明する。
【0058】
【0059】
本実施形態では、サーバ60は、認証情報を発行する機能を持つ。認証代行装置30は、サーバ60によって発行された認証情報を認証情報記憶部25に記憶させる。
【0060】
より具体的には、サーバ60は、たとえば、認証代行装置30からユニークなキーを受信する。ユニークなキーは、たとえば、クライアント50のSIM(Subscriber Identity Module)カードのIDなどである。サーバ60は、ユニークなキーに基づいて、認証代行装置30の正当性を確認する。そして、サーバ60は、認証情報を生成し、生成した認証情報を認証代行装置30へ入力する。
【0061】
本実施形態のように、サーバ60が生成した認証情報を認証代行装置30に入力して記憶させる方法では、利用者が認証情報を記憶する必要がない。そのため、サーバ60は、ビット数が多い(たとえば100ビット以上)のIDやパスワードを生成することができる。その結果、サーバ60は、頑健な認証情報を生成することができる。また、利用者は、認証情報を意識せずにサービスにログインすることができる。
【0062】
次に、図13に、本実施形態の認証代行装置30の構成例を示す。本実施形態の認証代行装置30は、中継部21、認証情報要求部32および認証処理部33を含む。また、認証代行装置30は、資格情報記憶部24および認証情報記憶部25を含んでいてもよい。中継部21、資格情報記憶部24および認証情報記憶部25については、第二の実施形態と同様のため、説明を省略する。また、認証情報要求部32および認証処理部33についても、以下に記載する事項の他は、第二の実施形態の認証情報要求部22や認証処理部23と同様のため、説明を省略する。
【0063】
認証情報要求部32は、サーバ60からの応答に認証情報要求が含まれる場合、認証情報の入力をクライアント50ではない入力元に要求する要求処理を行う。本実施形態の場合、要求処理は、認証情報の発行を依頼する認証情報発行依頼をサーバ60へ送信する処理である。認証情報要求部32は、応答に認証情報要求が含まれ、サーバ60の認証情報が認証情報記憶部25に記憶されていない場合に、要求処理を行う。
【0064】
認証処理部33は、サーバ60から入力された認証情報を認証情報記憶部25に記憶させる。また、認証処理部33は、応答に認証情報要求が含まれ、サーバ60に対する認証情報が認証情報記憶部25に記憶されている場合、認証情報記憶部25から認証情報を取得し、取得した認証情報をサーバ60へ送信する。
【0065】
このように認証代行装置30を構成することによって、認証代行装置30は、サーバからの応答に認証情報要求が含まれる場合、応答をクライアントに送信せず、認証情報の入力をクライアントではない入力元に要求する要求処理を行う。そして、認証代行装置30は、入力元から入力された認証情報をサーバへ送信する。これにより、認証代行装置30は、利用者にクライアント50に対して認証情報を入力させることなく、認証情報を入手することが可能になる。そのため、ウェブサービスを利用する際の認証情報の入力における安全性を向上することが可能になる。
【0066】
次に、図14と図10とを用いて、本実施形態の認証代行装置30の動作例について説明する。サーバ60への要求をクライアント50から受信した場合の認証代行装置30の動作は、第二の実施形態(図8)と同様のため、説明を省略する。また、認証結果をサーバから受信した場合の認証代行装置30の動作例は、第二の実施形態(図11)と同様のため、説明を省略する。図14は、応答をサーバ60から受信した場合の認証代行装置30の動作例である。
【0067】
中継部21は、サーバ60から応答を受信する(図14のステップS501)。中継部21は、サーバ60からの応答に、認証情報を要求する認証情報要求が含まれる場合(ステップS502でYES)、応答をクライアント50に送信しない。また、認証情報要求部32は、認証情報の入力をクライアント50ではない入力元に要求する要求処理を行う。本実施形態の場合、要求処理は、応答の送信元のサーバ60に対する認証情報が認証情報記憶部25に記憶されていない場合に(ステップS503でNO)、認証情報発行依頼をサーバ60に送信する処理である(ステップS504)。
【0068】
また、認証処理部33は、応答の送信元のサーバ60に対する認証情報が認証情報記憶部25に記憶されている場合(ステップS503でYES)、当該認証情報を認証情報記憶部25から取得する。そして、認証処理部33は、取得した認証情報をサーバ60に送信する(ステップS505)。
【0069】
中継部21が受信した応答に、認証情報要求が含まれていない場合(ステップS502でNO)、中継部21は、クライアント50に応答を送信する(ステップS506)。なお、このとき、応答に資格情報が含まれている場合には、中継部21は、資格情報が削除された応答をクライアント50に送信する。
【0070】
サーバ60が認証情報を発行すると、中継部21は、サーバ60から認証情報を受信する(図10のステップS401)。認証情報要求部32は、サーバ60から入力された認証情報と同じ認証情報が認証情報記憶部25に記憶されていない場合(ステップS402でNO)、入力された認証情報を認証情報記憶部25に記憶させる(ステップS403)。なお、認証情報要求部22は、認証情報の要求元のサーバ60の識別情報と対応付けて、認証情報を認証情報記憶部25に記憶させる。そして、認証処理部23は、入力された認証情報をサーバ60へ送信する(ステップS404)。
【0071】
認証代行装置30は、このように動作することによって、サーバからの応答に認証情報要求が含まれる場合、応答をクライアントに送信せず、認証情報の入力をクライアントではない入力元に要求する要求処理を行う。そして、認証代行装置30は、入力元から入力された認証情報をサーバへ送信する。これにより、認証代行装置30は、利用者にクライアント50に対して認証情報を入力させることなく、認証情報を入手することが可能になる。そのため、ウェブサービスを利用する際の認証情報の入力における安全性を向上することが可能になる。
【0072】
以上で説明したように、本発明の第三の実施形態では、認証代行装置20は、サーバからの応答に認証情報要求が含まれる場合、応答をクライアントに送信せず、認証情報の入力をクライアントではない入力元に要求する要求処理を行う。そして、認証代行装置30は、入力元から入力された認証情報をサーバへ送信する。これにより、認証代行装置30は、利用者にクライアント50に対して認証情報を入力させることなく、認証情報を入手することが可能になる。そのため、ウェブサービスを利用する際の認証情報の入力における安全性を向上することが可能になる。
【0073】
また、本実施形態の認証代行装置30は、認証情報発行依頼をサーバ60へ送信し、サーバ60から送信された認証情報を認証情報記憶部25に記憶させる。これにより、より頑健な認証情報の利用が可能になる。また、利用者による認証情報の入力が不要になる。そのため、ウェブサービスを利用する際の認証情報の入力における安全性をより向上することが可能になる。
【0074】
[ハードウェア構成例]
上述した本発明の各実施形態における認証代行装置(10、20)を、一つの情報処理装置(コンピュータ)を用いて実現するハードウェア資源の構成例について説明する。なお、認証代行装置は、物理的または機能的に少なくとも二つ以上の複数の情報処理装置が用いられて実現されてもよい。また、認証代行装置は、専用の装置として実現されてもよいし、汎用の装置が用いられてもよい。また、認証代行装置の一部の機能のみを情報処理装置を用いて実現してもよい。
上述した本発明の各実施形態における認証代行装置(10、20)を、一つの情報処理装置(コンピュータ)を用いて実現するハードウェア資源の構成例について説明する。なお、認証代行装置は、物理的または機能的に少なくとも二つ以上の複数の情報処理装置が用いられて実現されてもよい。また、認証代行装置は、専用の装置として実現されてもよいし、汎用の装置が用いられてもよい。また、認証代行装置の一部の機能のみを情報処理装置を用いて実現してもよい。
【0075】
図15は、本発明の各実施形態の認証代行装置を実現可能な情報処理装置のハードウェア構成例を概略的に示す図である。情報処理装置90は、通信インタフェース91、入出力インタフェース92、演算装置93、記憶装置94、不揮発性記憶装置95およびドライブ装置96を含む。
【0076】
たとえば、図1の中継部11は、通信インタフェース91と演算装置93とで実現することが可能である。また、認証情報要求部12や認証処理部13は、演算装置93で実現することが可能である。
【0077】
通信インタフェース91は、各実施形態の認証代行装置が、有線および無線のうち少なくとも一方で外部装置と通信するための通信手段である。なお、認証代行装置を、少なくとも二つの情報処理装置を用いて実現する場合、それらの装置の間を通信インタフェース91経由で相互に通信可能なように接続してもよい。
【0078】
入出力インタフェース92は、入力デバイスの一例であるキーボードや、出力デバイスとしてのディスプレイ等のマンマシンインタフェースである。
【0079】
演算装置93は、たとえば、CPU(Central Processing Unit)やマイクロプロセッサ等の演算処理装置や複数の電気回路によって実現される。演算装置93は、たとえば、不揮発性記憶装置95に記憶された各種プログラムを記憶装置94に読み出し、読み出したプログラムに従って処理を実行することが可能である。
【0080】
記憶装置94は、演算装置93から参照可能な、RAM(Random Access Memory)等のメモリ装置であり、プログラムや各種データ等を記憶する。記憶装置94は、揮発性のメモリ装置であってもよい。
【0081】
不揮発性記憶装置95は、たとえば、ROM(Read Only Memory)、フラッシュメモリ、等の、不揮発性の記憶装置であり、各種プログラムやデータ等を記憶することが可能である。
【0082】
ドライブ装置96は、たとえば、後述する記録媒体97に記録されているデータの読み込みやデータの書き込みを処理する装置である。
【0083】
記録媒体97は、たとえば、光ディスク、光磁気ディスク、半導体フラッシュメモリ等、データを記録可能な任意の記録媒体である。
【0084】
本発明の各実施形態は、たとえば、図15に例示した情報処理装置90により認証代行装置を構成し、この認証代行装置に対して、上記各実施形態において説明した機能を実現可能なプログラムを供給することにより実現してもよい。
【0085】
この場合、認証代行装置に対して供給したプログラムを、演算装置93が実行することによって、実施形態を実現することが可能である。また、認証代行装置のすべてではなく、一部の機能を情報処理装置90で構成することも可能である。
【0086】
さらに、上記プログラムを記録媒体97に記録しておき、認証代行装置の出荷段階、あるいは運用段階等において、適宜上記プログラムが不揮発性記憶装置95に格納されるよう構成してもよい。なお、この場合、上記プログラムの供給方法は、出荷前の製造段階、あるいは運用段階等において、適当な治具を利用して認証代行装置内にインストールする方法を採用してもよい。また、上記プログラムの供給方法は、インターネット等の通信回線を介して外部からダウンロードする方法等の一般的な手順を採用してもよい。
【0087】
上記の実施形態の一部または全部は、以下の付記のようにも記載されうるが、以下には限られない。
【0088】
(付記1)
サーバとクライアントとの間の通信を中継し、前記クライアントから前記サーバへの要求に対する前記サーバからの応答に、認証情報を要求する認証情報要求が含まれる場合、前記応答を前記クライアントに送信しない中継手段と、
前記サーバからの前記応答に前記認証情報要求が含まれる場合、前記認証情報の入力を前記クライアントではない入力元に要求する要求処理を行う認証情報要求手段と、
前記入力元から入力された前記認証情報を前記サーバへ送信する認証処理手段と
を備えることを特徴とする認証代行装置。
サーバとクライアントとの間の通信を中継し、前記クライアントから前記サーバへの要求に対する前記サーバからの応答に、認証情報を要求する認証情報要求が含まれる場合、前記応答を前記クライアントに送信しない中継手段と、
前記サーバからの前記応答に前記認証情報要求が含まれる場合、前記認証情報の入力を前記クライアントではない入力元に要求する要求処理を行う認証情報要求手段と、
前記入力元から入力された前記認証情報を前記サーバへ送信する認証処理手段と
を備えることを特徴とする認証代行装置。
【0089】
(付記2)
前記認証処理手段は、前記サーバから受信した認証結果が認証の成功を示す場合、前記認証結果に含まれる資格情報を資格情報記憶部に記憶させ、
前記中継手段は、前記クライアントから前記サーバへの通信に前記資格情報を付与する
ことを特徴とする付記1に記載の認証代行装置。
前記認証処理手段は、前記サーバから受信した認証結果が認証の成功を示す場合、前記認証結果に含まれる資格情報を資格情報記憶部に記憶させ、
前記中継手段は、前記クライアントから前記サーバへの通信に前記資格情報を付与する
ことを特徴とする付記1に記載の認証代行装置。
【0090】
(付記3)
前記中継手段は、前記資格情報が削除された前記認証結果を前記クライアントに送信する
ことを特徴とする付記2に記載の認証代行装置。
前記中継手段は、前記資格情報が削除された前記認証結果を前記クライアントに送信する
ことを特徴とする付記2に記載の認証代行装置。
【0091】
(付記4)
前記認証情報要求手段は、入力された前記認証情報を認証情報記憶部に記憶させ、
前記認証処理手段は、前記応答に前記認証情報要求が含まれ、前記サーバに対する前記認証情報が前記認証情報記憶部に記憶されている場合、前記認証情報記憶部から前記認証情報を取得し、取得した前記認証情報を前記サーバへ送信し、
前記認証情報要求手段は、前記応答に前記認証情報要求が含まれ、前記サーバに対する前記認証情報が前記認証情報記憶部に記憶されていない場合に、前記要求処理を行う
ことを特徴とする付記1から付記3のいずれかに記載の認証代行装置。
前記認証情報要求手段は、入力された前記認証情報を認証情報記憶部に記憶させ、
前記認証処理手段は、前記応答に前記認証情報要求が含まれ、前記サーバに対する前記認証情報が前記認証情報記憶部に記憶されている場合、前記認証情報記憶部から前記認証情報を取得し、取得した前記認証情報を前記サーバへ送信し、
前記認証情報要求手段は、前記応答に前記認証情報要求が含まれ、前記サーバに対する前記認証情報が前記認証情報記憶部に記憶されていない場合に、前記要求処理を行う
ことを特徴とする付記1から付記3のいずれかに記載の認証代行装置。
【0092】
(付記5)
前記要求処理は、前記認証情報の入力を要求する画面を表示手段に表示させる処理である
ことを特徴とする付記1から付記4のいずれかに記載の認証代行装置。
前記要求処理は、前記認証情報の入力を要求する画面を表示手段に表示させる処理である
ことを特徴とする付記1から付記4のいずれかに記載の認証代行装置。
【0093】
(付記6)
前記認証情報要求手段は、入力された前記認証情報を認証情報記憶部に記憶させ、前記応答に前記認証情報要求が含まれ、前記サーバに対する前記認証情報が前記認証情報記憶部に記憶されている場合、前記認証情報記憶部から取得した前記認証情報を含む前記画面を前記表示手段に表示させる
ことを特徴とする付記5に記載の認証代行装置。
前記認証情報要求手段は、入力された前記認証情報を認証情報記憶部に記憶させ、前記応答に前記認証情報要求が含まれ、前記サーバに対する前記認証情報が前記認証情報記憶部に記憶されている場合、前記認証情報記憶部から取得した前記認証情報を含む前記画面を前記表示手段に表示させる
ことを特徴とする付記5に記載の認証代行装置。
【0094】
(付記7)
前記要求処理は、前記認証情報の発行を依頼する認証情報発行依頼を前記サーバへ送信する処理である
ことを特徴とする付記1から付記4のいずれかに記載の認証代行装置。
前記要求処理は、前記認証情報の発行を依頼する認証情報発行依頼を前記サーバへ送信する処理である
ことを特徴とする付記1から付記4のいずれかに記載の認証代行装置。
【0095】
(付記8)
サーバとクライアントとの間の通信を中継し、前記クライアントから前記サーバへの要求に対する前記サーバからの応答に、認証情報を要求する認証情報要求が含まれる場合、前記応答を前記クライアントに送信せず、
前記サーバからの前記応答に前記認証情報要求が含まれる場合、前記認証情報の入力を前記クライアントではない入力元に要求する要求処理を行い、
前記入力元から入力された前記認証情報を前記サーバへ送信する
ことを特徴とする認証代行方法。
サーバとクライアントとの間の通信を中継し、前記クライアントから前記サーバへの要求に対する前記サーバからの応答に、認証情報を要求する認証情報要求が含まれる場合、前記応答を前記クライアントに送信せず、
前記サーバからの前記応答に前記認証情報要求が含まれる場合、前記認証情報の入力を前記クライアントではない入力元に要求する要求処理を行い、
前記入力元から入力された前記認証情報を前記サーバへ送信する
ことを特徴とする認証代行方法。
【0096】
(付記9)
前記サーバから受信した認証結果が認証の成功を示す場合、前記認証結果に含まれる資格情報を資格情報記憶部に記憶させ、
前記クライアントから前記サーバへの通信に前記資格情報を付与する
ことを特徴とする付記8に記載の認証代行方法。
前記サーバから受信した認証結果が認証の成功を示す場合、前記認証結果に含まれる資格情報を資格情報記憶部に記憶させ、
前記クライアントから前記サーバへの通信に前記資格情報を付与する
ことを特徴とする付記8に記載の認証代行方法。
【0097】
(付記10)
前記資格情報が削除された前記認証結果を前記クライアントに送信する
ことを特徴とする付記9に記載の認証代行方法。
前記資格情報が削除された前記認証結果を前記クライアントに送信する
ことを特徴とする付記9に記載の認証代行方法。
【0098】
(付記11)
入力された前記認証情報を認証情報記憶部に記憶させ、
前記応答に前記認証情報要求が含まれ、前記サーバに対する前記認証情報が前記認証情報記憶部に記憶されている場合、前記認証情報記憶部から前記認証情報を取得し、取得した前記認証情報を前記サーバへ送信し、
前記応答に前記認証情報要求が含まれ、前記サーバに対する前記認証情報が前記認証情報記憶部に記憶されていない場合に、前記要求処理を行う
ことを特徴とする付記8から付記10のいずれかに記載の認証代行方法。
入力された前記認証情報を認証情報記憶部に記憶させ、
前記応答に前記認証情報要求が含まれ、前記サーバに対する前記認証情報が前記認証情報記憶部に記憶されている場合、前記認証情報記憶部から前記認証情報を取得し、取得した前記認証情報を前記サーバへ送信し、
前記応答に前記認証情報要求が含まれ、前記サーバに対する前記認証情報が前記認証情報記憶部に記憶されていない場合に、前記要求処理を行う
ことを特徴とする付記8から付記10のいずれかに記載の認証代行方法。
【0099】
(付記12)
前記要求処理は、前記認証情報の入力を要求する画面を表示手段に表示させる処理である
ことを特徴とする付記8から付記11のいずれかに記載の認証代行方法。
前記要求処理は、前記認証情報の入力を要求する画面を表示手段に表示させる処理である
ことを特徴とする付記8から付記11のいずれかに記載の認証代行方法。
【0100】
(付記13)
入力された前記認証情報を認証情報記憶部に記憶させ、前記応答に前記認証情報要求が含まれ、前記サーバに対する前記認証情報が前記認証情報記憶部に記憶されている場合、前記認証情報記憶部から取得した前記認証情報を含む前記画面を前記表示手段に表示させる
ことを特徴とする付記12に記載の認証代行方法。
入力された前記認証情報を認証情報記憶部に記憶させ、前記応答に前記認証情報要求が含まれ、前記サーバに対する前記認証情報が前記認証情報記憶部に記憶されている場合、前記認証情報記憶部から取得した前記認証情報を含む前記画面を前記表示手段に表示させる
ことを特徴とする付記12に記載の認証代行方法。
【0101】
(付記14)
前記要求処理は、前記認証情報の発行を依頼する認証情報発行依頼を前記サーバへ送信する処理である
ことを特徴とする付記8から付記11のいずれかに記載の認証代行方法。
前記要求処理は、前記認証情報の発行を依頼する認証情報発行依頼を前記サーバへ送信する処理である
ことを特徴とする付記8から付記11のいずれかに記載の認証代行方法。
【0102】
(付記15)
コンピュータに、
サーバとクライアントとの間の通信を中継し、前記クライアントから前記サーバへの要求に対する前記サーバからの応答に、認証情報を要求する認証情報要求が含まれる場合、前記応答を前記クライアントに送信しない中継機能と、
前記サーバからの前記応答に前記認証情報要求が含まれる場合、前記認証情報の入力を前記クライアントではない入力元に要求する要求処理を行う認証情報要求機能と、
前記入力元から入力された前記認証情報を前記サーバへ送信する認証処理機能と
を実現させることを特徴とする認証代行プログラムを記録したコンピュータ読み取り可能な記録媒体。
コンピュータに、
サーバとクライアントとの間の通信を中継し、前記クライアントから前記サーバへの要求に対する前記サーバからの応答に、認証情報を要求する認証情報要求が含まれる場合、前記応答を前記クライアントに送信しない中継機能と、
前記サーバからの前記応答に前記認証情報要求が含まれる場合、前記認証情報の入力を前記クライアントではない入力元に要求する要求処理を行う認証情報要求機能と、
前記入力元から入力された前記認証情報を前記サーバへ送信する認証処理機能と
を実現させることを特徴とする認証代行プログラムを記録したコンピュータ読み取り可能な記録媒体。
【0103】
(付記16)
前記認証処理機能は、前記サーバから受信した認証結果が認証の成功を示す場合、前記認証結果に含まれる資格情報を資格情報記憶部に記憶させ、
前記中継機能は、前記クライアントから前記サーバへの通信に前記資格情報を付与する
ことを特徴とする付記15に記載の認証代行プログラムを記録したコンピュータ読み取り可能な記録媒体。
前記認証処理機能は、前記サーバから受信した認証結果が認証の成功を示す場合、前記認証結果に含まれる資格情報を資格情報記憶部に記憶させ、
前記中継機能は、前記クライアントから前記サーバへの通信に前記資格情報を付与する
ことを特徴とする付記15に記載の認証代行プログラムを記録したコンピュータ読み取り可能な記録媒体。
【0104】
(付記17)
前記中継機能は、前記資格情報が削除された前記認証結果を前記クライアントに送信する
ことを特徴とする付記16に記載の認証代行プログラムを記録したコンピュータ読み取り可能な記録媒体。
前記中継機能は、前記資格情報が削除された前記認証結果を前記クライアントに送信する
ことを特徴とする付記16に記載の認証代行プログラムを記録したコンピュータ読み取り可能な記録媒体。
【0105】
(付記18)
前記認証情報要求機能は、入力された前記認証情報を認証情報記憶部に記憶させ、
前記認証処理機能は、前記応答に前記認証情報要求が含まれ、前記サーバに対する前記認証情報が前記認証情報記憶部に記憶されている場合、前記認証情報記憶部から前記認証情報を取得し、取得した前記認証情報を前記サーバへ送信し、
前記認証情報要求機能は、前記応答に前記認証情報要求が含まれ、前記サーバに対する前記認証情報が前記認証情報記憶部に記憶されていない場合に、前記要求処理を行う
ことを特徴とする付記15から付記17のいずれかに記載の認証代行プログラムを記録したコンピュータ読み取り可能な記録媒体。
前記認証情報要求機能は、入力された前記認証情報を認証情報記憶部に記憶させ、
前記認証処理機能は、前記応答に前記認証情報要求が含まれ、前記サーバに対する前記認証情報が前記認証情報記憶部に記憶されている場合、前記認証情報記憶部から前記認証情報を取得し、取得した前記認証情報を前記サーバへ送信し、
前記認証情報要求機能は、前記応答に前記認証情報要求が含まれ、前記サーバに対する前記認証情報が前記認証情報記憶部に記憶されていない場合に、前記要求処理を行う
ことを特徴とする付記15から付記17のいずれかに記載の認証代行プログラムを記録したコンピュータ読み取り可能な記録媒体。
【0106】
(付記19)
前記要求処理は、前記認証情報の入力を要求する画面を表示手段に表示させる処理である
ことを特徴とする付記15から付記18のいずれかに記載の認証代行プログラムを記録したコンピュータ読み取り可能な記録媒体。
前記要求処理は、前記認証情報の入力を要求する画面を表示手段に表示させる処理である
ことを特徴とする付記15から付記18のいずれかに記載の認証代行プログラムを記録したコンピュータ読み取り可能な記録媒体。
【0107】
(付記20)
前記認証情報要求機能は、入力された前記認証情報を認証情報記憶部に記憶させ、前記応答に前記認証情報要求が含まれ、前記サーバに対する前記認証情報が前記認証情報記憶部に記憶されている場合、前記認証情報記憶部から取得した前記認証情報を含む前記画面を前記表示手段に表示させる
ことを特徴とする付記19に記載の認証代行プログラムを記録したコンピュータ読み取り可能な記録媒体。
前記認証情報要求機能は、入力された前記認証情報を認証情報記憶部に記憶させ、前記応答に前記認証情報要求が含まれ、前記サーバに対する前記認証情報が前記認証情報記憶部に記憶されている場合、前記認証情報記憶部から取得した前記認証情報を含む前記画面を前記表示手段に表示させる
ことを特徴とする付記19に記載の認証代行プログラムを記録したコンピュータ読み取り可能な記録媒体。
【0108】
(付記21)
前記要求処理は、前記認証情報の発行を依頼する認証情報発行依頼を前記サーバへ送信する処理である
ことを特徴とする付記15から付記18のいずれかに記載の認証代行プログラムを記録したコンピュータ読み取り可能な記録媒体。
前記要求処理は、前記認証情報の発行を依頼する認証情報発行依頼を前記サーバへ送信する処理である
ことを特徴とする付記15から付記18のいずれかに記載の認証代行プログラムを記録したコンピュータ読み取り可能な記録媒体。
【0109】
以上、実施形態を参照して本願発明を説明したが、本願発明は上記実施形態に限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。
【0110】
この出願は、2020年11月4日に出願された日本出願特願2020-184082を基礎とする優先権を主張し、その開示の全てをここに取り込む。
【符号の説明】
【0111】
10、20、30 認証代行装置
11、21 中継部
12、22、32 認証情報要求部
13、23、33 認証処理部
24 資格情報記憶部
25 認証情報記憶部
26 表示手段
50 クライアント
60 サーバ
90 情報処理装置
91 通信インタフェース
92 入出力インタフェース
93 演算装置
94 記憶装置
95 不揮発性記憶装置
96 ドライブ装置
97 記録媒体
11、21 中継部
12、22、32 認証情報要求部
13、23、33 認証処理部
24 資格情報記憶部
25 認証情報記憶部
26 表示手段
50 クライアント
60 サーバ
90 情報処理装置
91 通信インタフェース
92 入出力インタフェース
93 演算装置
94 記憶装置
95 不揮発性記憶装置
96 ドライブ装置
97 記録媒体
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】