知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】
(24)【登録日】2024-10-08
(45)【発行日】2024-10-17
(54)【発明の名称】ユーザ認証システム
(51)【国際特許分類】
G06F 21/45 20130101AFI20241009BHJP
G06F 21/36 20130101ALI20241009BHJP
【FI】
G06F21/45
G06F21/36
【請求項の数】
3
(21)【出願番号】P 2023121643
(22)【出願日】2023-07-26
【審査請求日】2023-08-08
【早期審査対象出願】
(73)【特許権者】
【識別番号】306035476
【氏名又は名称】株式会社アクシオ
(74)【代理人】
【識別番号】100201329
【弁理士】
【氏名又は名称】山口 真二郎
(74)【代理人】
【識別番号】100167601
【弁理士】
【氏名又は名称】大島 信之
(74)【代理人】
【識別番号】100220917
【弁理士】
【氏名又は名称】松本 忠大
(72)【発明者】
【氏名】村上 憲司
【審査官】青木 重徳
(56)【参考文献】
【文献】特開2003-067798(JP,A)
【文献】特開2022-135183(JP,A)
【文献】特開2022-178679(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/45
G06F 21/36
(57)【特許請求の範囲】
【請求項1】
ユーザが利用するソフトウェアにユーザがログインするためのパスワードを新たに発行するためのユーザ認証システムであって、コード生成部、保存部およびパスワード発行部を有する、サーバと、
前記ユーザが保有し、前記ユーザの本人確認機能を備えた個人端末であって、コード保存部を有する、個人端末と、
を少なくとも具備し、
前記コード生成部は、
前記ユーザに対する前記パスワードの発行処理時に、前記ユーザの識別情報を少なくとも含んだ情報を不可逆変換してなる照合用情報を読み取り可能な画像コードを生成し、生成した画像コードを、前記ユーザによって選択された送信形式によって前記ユーザが保有する前記個人端末へと送信する機能を有し、
前記保存部は、
前記照合用情報を保存する機能を有し、
前記コード保存部は、
前記コード生成部から受信した前記画像コードを保存する機能を有し、
前記コード保存部で保存された前記画像コードは、前記個人端末に備えた本人確認機能による前記ユーザの本人確認後に、前記ユーザが直接または間接的に閲覧可能であり、
前記パスワード発行部は、
前記コード保存部に保存された前記画像コードの撮影データから読み取った照合用情報と、前記保存部に保存された照合用情報とを照合したのち、照合用情報に係るユーザ用に、新たなパスワードの発行処理を実行する機能を有する、
ユーザ認証システム。
【請求項2】
前記照合用情報が、前記ユーザの識別情報および当該ユーザ用のパスワードの発行時の日付や時間を示す日時情報からなる発行情報をまとめて不可逆変換してなることを特徴とする、請求項1に記載のユーザ認証システム。
【請求項3】
前記画像コードが、一次元コードまたは二次元コードであることを特徴とする、請求項1または2に記載のユーザ認証システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザが使用するソフトウェアやシステム等にユーザがログインするためのユーザ認証システムに関する。
【背景技術】
【0002】
SaaS(Software as a Service)等の、ユーザがログインして使用するソフトウェアには、ログインするためのパスワードを忘れた場合に備えて、パスワードをリセットして新たなパスワードを発行する機能(以下「パスワード管理機能」ともいう。)を組み込んである場合がある。
このパスワード管理機能を実行する際には、ログイン用のパスワードとは別に、ユーザ自身のみが知りうる情報を用いた質問と回答でもって本人認証を行うタイプ(「秘密の質問式」)や、予め登録してあるメールアドレス等に、所定のURLを記載したメールを送付し、当該URLへアクセスした事実をもって本人認証を行うタイプ(「パスワードリセットメール式」)などが知られている。
このパスワード管理機能を実行する際には、ログイン用のパスワードとは別に、ユーザ自身のみが知りうる情報を用いた質問と回答でもって本人認証を行うタイプ(「秘密の質問式」)や、予め登録してあるメールアドレス等に、所定のURLを記載したメールを送付し、当該URLへアクセスした事実をもって本人認証を行うタイプ(「パスワードリセットメール式」)などが知られている。
【0003】
以下の特許文献1には、ユーザがパスワードと秘密の質問に対する回答の両方を忘れてしまった場合でもパスワードのリセットを可能とするべく、上記した秘密の質問式やパスワードリセットメール式を適宜組み合わせた認証管理システムが開示されている。
【先行技術文献】
【特許文献】
【0004】
【文献】特開2018-041347号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかし、従来の手法を用いる場合、以下に記載する問題のうち、少なくとも何れか一つの問題を有する。
(1)「秘密の質問式」で用いる回答内容も、パスワードと同様、ユーザの記憶を頼りにするものであり、結局ユーザが回答内容を忘れてしまった場合には、ユーザ単独での救済の余地が無くなってしまう。
(2)メールの送受信システムにログインするためのパスワードを忘れてしまった場合、「パスワードリセットメール式」では、メールの確認がそもそもできず、救済の余地が無い。
(1)「秘密の質問式」で用いる回答内容も、パスワードと同様、ユーザの記憶を頼りにするものであり、結局ユーザが回答内容を忘れてしまった場合には、ユーザ単独での救済の余地が無くなってしまう。
(2)メールの送受信システムにログインするためのパスワードを忘れてしまった場合、「パスワードリセットメール式」では、メールの確認がそもそもできず、救済の余地が無い。
【0006】
よって、本発明は、新たなパスワードの発行作業やアカウントロックの回復作業などで必要とされる本人認証を行うにあたり、従来の方法とは異なる方法で本人認証を可能とする手段の提供を目的の一つとするものである。
【課題を解決するための手段】
【0007】
上記課題を解決すべくなされた本願発明は、ユーザが利用するソフトウェアにユーザがログインするためのパスワードを新たに発行するためのユーザ認証システムであって、コード生成部、保存部およびパスワード発行部を有する、サーバと、前記ユーザが保有し、前記ユーザの本人確認機能を備えた個人端末であって、コード保存部を有する、個人端末と、を少なくとも具備し、前記コード生成部は、前記ユーザに対する前記パスワードの発行処理時に、前記ユーザの識別情報を少なくとも含んだ情報を不可逆変換してなる照合用情報を読み取り可能な画像コードを生成し、生成した画像コードを、前記ユーザによって選択された送信形式によって前記ユーザが保有する前記個人端末へと送信する機能を有し、前記保存部は、前記照合用情報を保存する機能を有し、前記コード保存部は、前記コード生成部から受信した前記画像コードを保存する機能を有し、前記コード保存部で保存された前記画像コードは、前記個人端末に備えた本人確認機能による前記ユーザの本人確認後に、前記ユーザが直接または間接的に閲覧可能であり、前記パスワード発行部は、前記コード保存部に保存された前記画像コードの撮影データから読み取った照合用情報と、前記保存部に保存された照合用情報とを照合したのち、照合用情報に係るユーザ用に、新たなパスワードの発行処理を実行する機能を有する、ユーザ認証システムを提供するものである。
また、本願発明は、前記照合用情報が、前記ユーザの識別情報および当該ユーザ用のパスワードの発行時の日付や時間を示す日時情報からなる発行情報をまとめて不可逆変換してなるよう構成してもよい。
また、本願発明は、前記画像コードが、一次元コードまたは二次元コードであるよう構成してもよい。
また、本願発明は、前記照合用情報が、前記ユーザの識別情報および当該ユーザ用のパスワードの発行時の日付や時間を示す日時情報からなる発行情報をまとめて不可逆変換してなるよう構成してもよい。
また、本願発明は、前記画像コードが、一次元コードまたは二次元コードであるよう構成してもよい。
【発明の効果】
【0008】
本発明によれば、以下に記載する効果のうち、少なくとも何れか1つの効果を奏する。
(1)新たなパスワードの発行作業やアカウントロックの回復作業などの際に必要とする本人認証のための照合用情報を、画像コードの形式で生成するため、ユーザが照合用情報を記憶しておく必要が無く、端末上に画面表示するなどした画像コードを読み取る作業のみで、新たなパスワードの発行手続を進めることが可能となるため、パスワード発行に関する利便性の向上に寄与する。
(2)ユーザの本人確認機能を有する個人端末に画像コードを保存させることで、セキュリティの高い記憶手段を新たに確保する必要が無い。
(3)新たなパスワードの発行に必要とする照合用情報をハッシュ化してから画像コードを生成することで、画像コードが外部に漏洩した際にもユーザIDやパスワードが外部に知られることがない。
(4)新たなパスワードの発行を必須としないケース(例えば、ソフトウェア等へのログインがロックされたユーザに対する、アカウントロック状態の回復処理など)にも本発明に係るユーザ認証システムを利用することができる。
(1)新たなパスワードの発行作業やアカウントロックの回復作業などの際に必要とする本人認証のための照合用情報を、画像コードの形式で生成するため、ユーザが照合用情報を記憶しておく必要が無く、端末上に画面表示するなどした画像コードを読み取る作業のみで、新たなパスワードの発行手続を進めることが可能となるため、パスワード発行に関する利便性の向上に寄与する。
(2)ユーザの本人確認機能を有する個人端末に画像コードを保存させることで、セキュリティの高い記憶手段を新たに確保する必要が無い。
(3)新たなパスワードの発行に必要とする照合用情報をハッシュ化してから画像コードを生成することで、画像コードが外部に漏洩した際にもユーザIDやパスワードが外部に知られることがない。
(4)新たなパスワードの発行を必須としないケース(例えば、ソフトウェア等へのログインがロックされたユーザに対する、アカウントロック状態の回復処理など)にも本発明に係るユーザ認証システムを利用することができる。
【図面の簡単な説明】
【0009】
【図1】実施例1に係るユーザ認証システムの構成を示す概略図。
【図2】ユーザ登録から画像コードの送信までの処理を示すイメージ図。
【図3】コード表示画面および送信先入力画面のイメージ図。
【図4】新たなパスワードの発行指示から画像コードの送信までの処理を示すイメージ図。
【図5】ログイン画面および選択画面のイメージ図。
【図6】コード読み取り画面およびパスワード設定画面のイメージ図。
【図7】新たな画像コードを含むコード表示画面のイメージ図。
【図8】実施例2に係るユーザ認証システムにおける画像コードの提供例を示すイメージ図。
【図9】実施例2に係るコード表示画面のイメージ図。
【図10】実施例3に係るユーザ認証システムの構成を示す概略図。
【図11】実施例3に係るコード読み取り画面およびパスワード設定画面のイメージ図。
【発明を実施するための形態】
【0010】
以下、図面を参照しながら、本発明の実施例について説明する。
【実施例1】
【0011】
<1>全体構成(図1)
本発明に係るユーザ認証システムAは、ソフトウェアにユーザがログインするためのパスワードの管理を行うためのシステムである。
本発明に係るユーザ認証システムAは、ユーザがログインして使用するソフトウェアに予め組み込まれて提供される態様や、ユーザがログインして使用するソフトウェアと連携して動作する独立したソフトウェアやAPI(Application Programming Interface)として提供される態様など、種々の態様で実現することができる。
本発明に係るユーザ認証システムAは、ソフトウェアにユーザがログインするためのパスワードの管理を行うためのシステムである。
本発明に係るユーザ認証システムAは、ユーザがログインして使用するソフトウェアに予め組み込まれて提供される態様や、ユーザがログインして使用するソフトウェアと連携して動作する独立したソフトウェアやAPI(Application Programming Interface)として提供される態様など、種々の態様で実現することができる。
【0012】
本実施例に係るユーザ認証システムAは、図1に示すように、保存部10、コード生成部20、コード保存部30、およびパスワード発行部40を具備して構成する。
各部は、サーバ、PC、スマートフォン、タブレットなどの種々の情報処理装置にインストールされたプログラムによって実現することができる。
また、各部は、それぞれ別の情報処理装置に組み込んでも良いし、任意の組合せで一つの情報処理装置に組み込んでも良い。
以下、各部の詳細について説明する。
各部は、サーバ、PC、スマートフォン、タブレットなどの種々の情報処理装置にインストールされたプログラムによって実現することができる。
また、各部は、それぞれ別の情報処理装置に組み込んでも良いし、任意の組合せで一つの情報処理装置に組み込んでも良い。
以下、各部の詳細について説明する。
【0013】
【0014】
<2.1>照合用情報
本発明において、照合用情報11は、セキュリティ保護の観点から、ユーザを識別可能な情報だけでなく、その他の情報も含めておくことが好ましい。
本実施例では、照合用情報11として、ユーザ毎に割り当てられた識別情報12のほか、識別情報12とは別に用意されたユーザ用のパスワードの発行処理に係る情報からなる発行情報13を含んで構成する。
本発明において、照合用情報11は、セキュリティ保護の観点から、ユーザを識別可能な情報だけでなく、その他の情報も含めておくことが好ましい。
本実施例では、照合用情報11として、ユーザ毎に割り当てられた識別情報12のほか、識別情報12とは別に用意されたユーザ用のパスワードの発行処理に係る情報からなる発行情報13を含んで構成する。
【0015】
<2.2>識別情報
識別情報12は、特定のユーザを識別するための情報である。
識別情報12は、ユーザのメールアドレスや、文字、数字、記号などを用いた任意の文字列などからなり、ユーザ毎に割り当てられていることを前提とするため「UUID(「Universally Unique IDentifier」)」とも呼ばれる。
識別情報12は、特定のユーザを識別するための情報である。
識別情報12は、ユーザのメールアドレスや、文字、数字、記号などを用いた任意の文字列などからなり、ユーザ毎に割り当てられていることを前提とするため「UUID(「Universally Unique IDentifier」)」とも呼ばれる。
【0016】
<2.3>発行情報
発行情報13は、識別情報12とは別に、ユーザ毎に付与される情報であって、当該ユーザに対するパスワードの発行処理に関連して生成される情報である。
発行情報13の一例としては、ソフトウェアやシステム内で、新規ユーザの登録の際にパスワードを発行した際の日付や時間を示す日時情報(YYYYMMDD)や、既登録のユーザに対しパスワードを再発行した際の日付や時間を示す日時情報などがある。
この場合、発行情報13は、いわゆる「YYYYMMDD形式」などで表現した情報を用いることができる。
発行情報13は、識別情報12とは別に、ユーザ毎に付与される情報であって、当該ユーザに対するパスワードの発行処理に関連して生成される情報である。
発行情報13の一例としては、ソフトウェアやシステム内で、新規ユーザの登録の際にパスワードを発行した際の日付や時間を示す日時情報(YYYYMMDD)や、既登録のユーザに対しパスワードを再発行した際の日付や時間を示す日時情報などがある。
この場合、発行情報13は、いわゆる「YYYYMMDD形式」などで表現した情報を用いることができる。
【0017】
<2.4>照合用情報の保存方法
本発明において、照合用情報11は、ハッシュ化した態様で保存しておくことが好ましい。
ハッシュ化とは、特定の計算手法に基づいて、元のデータを不規則な文字列に置換する処理である。
ハッシュ化処理は不可逆変換であるため、保存部10では、識別情報12や発行情報13をハッシュ化した後の文字列を照合用情報11として保存することになる。
本発明において、照合用情報11は、ハッシュ化した態様で保存しておくことが好ましい。
ハッシュ化とは、特定の計算手法に基づいて、元のデータを不規則な文字列に置換する処理である。
ハッシュ化処理は不可逆変換であるため、保存部10では、識別情報12や発行情報13をハッシュ化した後の文字列を照合用情報11として保存することになる。
【0018】
<3>コード生成部(図1)
コード生成部20は、ユーザの照合用情報11を読み取り可能な画像コード21を生成するための機能を有する。
コード生成部20は、ユーザの照合用情報11を読み取り可能な画像コード21を生成するための機能を有する。
【0019】
<3.1>画像コード
画像コード21には、一次元コードや二次元コードを用いることができる。
一次元コードは、一方向に情報を持つ表示方式のコードであり、代表的なものとして、バーコードが挙げられる。
二次元コードは、二方向(水平方向と垂直方向)に情報を持つ表示方式のコードであり、代表的なものとして、QRコード(登録商標)、SPコード、CPコード、AztecCode、Semacode、High Capacity Color Barcodeなどが挙げられる。
画像コード21には、一次元コードや二次元コードを用いることができる。
一次元コードは、一方向に情報を持つ表示方式のコードであり、代表的なものとして、バーコードが挙げられる。
二次元コードは、二方向(水平方向と垂直方向)に情報を持つ表示方式のコードであり、代表的なものとして、QRコード(登録商標)、SPコード、CPコード、AztecCode、Semacode、High Capacity Color Barcodeなどが挙げられる。
【0020】
<3.2>画像コードの送信先
本発明において、コード生成部20による、画像コード21の送信先は、画像コード21に含まれる照合用情報11に紐付けられるユーザに限らない。
例えば、画像コード21の送信先におけるその他の候補としては、画像コード21に含まれる照合用情報11に紐付けられるユーザの上司や、社内のセキュリティ管理の担当者などが考えられる。
また、本発明において、画像コード21の送信先の設定方法は、適宜ユーザによって入力・選択される方法や、ユーザ毎に予めシステム内で設定されている方法を採用することができる。
本発明において、コード生成部20による、画像コード21の送信先は、画像コード21に含まれる照合用情報11に紐付けられるユーザに限らない。
例えば、画像コード21の送信先におけるその他の候補としては、画像コード21に含まれる照合用情報11に紐付けられるユーザの上司や、社内のセキュリティ管理の担当者などが考えられる。
また、本発明において、画像コード21の送信先の設定方法は、適宜ユーザによって入力・選択される方法や、ユーザ毎に予めシステム内で設定されている方法を採用することができる。
【0021】
<3.3>画像コードの送信方法
本発明において、コード生成部20による、画像コード21の送信方法は、メールアドレス、SMS(ショートメッセージ)、チャットツール、またはその他のコミュニケーションツールなど種々の方法から任意の方法を適宜選択することができる。
本発明において、画像コード21の送信方法は、適宜ユーザによって選択される方法や、ユーザ毎に予めシステム内で設定されている方法を採用することができる。
本発明において、コード生成部20による、画像コード21の送信方法は、メールアドレス、SMS(ショートメッセージ)、チャットツール、またはその他のコミュニケーションツールなど種々の方法から任意の方法を適宜選択することができる。
本発明において、画像コード21の送信方法は、適宜ユーザによって選択される方法や、ユーザ毎に予めシステム内で設定されている方法を採用することができる。
【0022】
<4>コード保存部(図1)
コード保存部30は、コード生成部20から受信した画像コード21の保存機能を有する。
本発明では、コード保存部30を、画像コード21の受信者が保有する個人端末E(スマートフォン、タブレット、PCなど)に設けておくことができ、さらにこの個人端末Eが、ユーザの本人確認機能を有するものであることが好ましい。
近年、個人端末Eとして使用されるスマートフォン、タブレット、PCなどには、指紋認証や顔認証などの生体認証による本人確認機能を備えており、本人確認後に、個人端末Eに保存されているデータにアクセスすることができるよう構成されている。
したがって、個人端末Eは、本発明に係るパスワードの再発行に必要な照合用情報の保存先として、セキュリティの面からも好適である。
コード保存部30は、コード生成部20から受信した画像コード21の保存機能を有する。
本発明では、コード保存部30を、画像コード21の受信者が保有する個人端末E(スマートフォン、タブレット、PCなど)に設けておくことができ、さらにこの個人端末Eが、ユーザの本人確認機能を有するものであることが好ましい。
近年、個人端末Eとして使用されるスマートフォン、タブレット、PCなどには、指紋認証や顔認証などの生体認証による本人確認機能を備えており、本人確認後に、個人端末Eに保存されているデータにアクセスすることができるよう構成されている。
したがって、個人端末Eは、本発明に係るパスワードの再発行に必要な照合用情報の保存先として、セキュリティの面からも好適である。
【0023】
<5>パスワード発行部(図1)
パスワード発行部40は、新たなパスワードの発行機能を有する。
まず、パスワード発行部40は、コード保存部30に保存した画像コード21の撮影データから読み取った照合用情報11と、前記保存部10に保存された照合用情報11とを照合する。
そして、その照合結果が正しい場合、照合した照合用情報11に係るユーザ用に新たなパスワードの発行処理を実行する。
パスワード発行部40は、新たなパスワードの発行機能を有する。
まず、パスワード発行部40は、コード保存部30に保存した画像コード21の撮影データから読み取った照合用情報11と、前記保存部10に保存された照合用情報11とを照合する。
そして、その照合結果が正しい場合、照合した照合用情報11に係るユーザ用に新たなパスワードの発行処理を実行する。
【0024】
本発明において、パスワード発行部40による、新しいパスワードの発行処理の内容は特段限定しない。
例えば、ユーザ自身が新しいパスワードを設定可能に構成してもよいし、パスワード発行部40が新しいパスワードを自動生成して設定可能に構成してもよい。
例えば、ユーザ自身が新しいパスワードを設定可能に構成してもよいし、パスワード発行部40が新しいパスワードを自動生成して設定可能に構成してもよい。
【0025】
<6>使用イメージ(図2~図7)
本発明に係るユーザ認証システムAの使用イメージについて図2~7を参照しながら説明する。
本実施例では、サーバCが、本発明における保存部10、コード生成部20およびパスワード発行部40として機能し、ユーザBが保有する個人端末Eが、本発明におけるコード保存部30として機能する。
本発明に係るユーザ認証システムAの使用イメージについて図2~7を参照しながら説明する。
本実施例では、サーバCが、本発明における保存部10、コード生成部20およびパスワード発行部40として機能し、ユーザBが保有する個人端末Eが、本発明におけるコード保存部30として機能する。
【0026】
(1)前提(画像コードの送信)(図2,図3)
図2は、前提としてのユーザ登録時の処理の流れを示すイメージ図である。
ユーザBがSaaS(Software as a Service)等のソフトウェアを使用するためには、まず、ユーザB自身やシステム管理者等がソフトウェア上でのユーザ登録を行い、ログインに必要なユーザIDとパスワードを取得することになる。
このパスワードの発行段階で、サーバCは、このユーザIDを識別情報12とし、さらにパスワードの発行時の日付や時間を示す日時情報を発行情報13として、これらをまとめてハッシュ化した照合用情報11を生成・保存する。
なお、本実施例では、識別情報12を36桁情報とし、発行情報13を8桁の情報とし、ハッシュ関数として「SHA-256」を用いて64桁の情報を生成するよう構成している。
そして、サーバCは、照合用情報11を読み取り可能なQRコード(登録商標)からなる画像コード21を生成して、ユーザBに任意の方法で送信する。
図2は、前提としてのユーザ登録時の処理の流れを示すイメージ図である。
ユーザBがSaaS(Software as a Service)等のソフトウェアを使用するためには、まず、ユーザB自身やシステム管理者等がソフトウェア上でのユーザ登録を行い、ログインに必要なユーザIDとパスワードを取得することになる。
このパスワードの発行段階で、サーバCは、このユーザIDを識別情報12とし、さらにパスワードの発行時の日付や時間を示す日時情報を発行情報13として、これらをまとめてハッシュ化した照合用情報11を生成・保存する。
なお、本実施例では、識別情報12を36桁情報とし、発行情報13を8桁の情報とし、ハッシュ関数として「SHA-256」を用いて64桁の情報を生成するよう構成している。
そして、サーバCは、照合用情報11を読み取り可能なQRコード(登録商標)からなる画像コード21を生成して、ユーザBに任意の方法で送信する。
【0027】
(1.1)画面イメージ(図3)
図3は、画像コード21の送信時にユーザBが使用する業務端末Dに表示される画面イメージ図である。
図3(a)に示すコード表示画面100には、画像コード21と、当該画像コード21の送信方法を選択可能な欄が表示されている。
ユーザBは、コード表示画面100に表示されている画像コード21を、ユーザBが保有する個人端末Eなどで撮影して保存してもよいし、サーバCによる「メール送信」、「SMS送信」、「チャットアプリに送信」から適宜選択して送信された画像コード21を受信して保存してもよい。
図3(b)に示す送信先入力画面200は、図3(a)において「メール送信」を選択した場合に表示される画面を想定しており、画像コード21の送信先のメールアドレスを入力する欄が表示されている。
図3は、画像コード21の送信時にユーザBが使用する業務端末Dに表示される画面イメージ図である。
図3(a)に示すコード表示画面100には、画像コード21と、当該画像コード21の送信方法を選択可能な欄が表示されている。
ユーザBは、コード表示画面100に表示されている画像コード21を、ユーザBが保有する個人端末Eなどで撮影して保存してもよいし、サーバCによる「メール送信」、「SMS送信」、「チャットアプリに送信」から適宜選択して送信された画像コード21を受信して保存してもよい。
図3(b)に示す送信先入力画面200は、図3(a)において「メール送信」を選択した場合に表示される画面を想定しており、画像コード21の送信先のメールアドレスを入力する欄が表示されている。
【0028】
(1.2)画像コードの保存(図2)
サーバから送信された画像コード21は、ユーザBが保有する個人端末Eに画像データとして受信・保存され、ユーザBは、個人端末Eに備えてある本人確認機能を用いることで、ユーザB自身が個人端末Eにアクセスした場合に限り、画像コード21の画像データを確認できる状態となる。
サーバから送信された画像コード21は、ユーザBが保有する個人端末Eに画像データとして受信・保存され、ユーザBは、個人端末Eに備えてある本人確認機能を用いることで、ユーザB自身が個人端末Eにアクセスした場合に限り、画像コード21の画像データを確認できる状態となる。
【0029】
(2)パスワード失念時(図4,図5,図6)
図4は、ユーザBがパスワードを忘れた際に、画像コード21を用いて新たなパスワードの発行を行う際の処理の流れを示すイメージ図である。
また、図5は、ログイン画面300から画像コード21の読み取り処理までの処理について、ユーザBが使用する業務端末Dに表示される画面イメージ図である。
例えば、ユーザBがパスワードを忘れてしまい、ソフトウェアへのログインができなくなった場合、ユーザBは、図5(a)に示すログイン画面300上に表示される「パスワードを忘れた方はこちら」を選択する。そして、サーバCは、図5(b)に示す選択画面400を業務端末Dに表示させる。
図5(b)に示す選択画面400では、パスワードの発行処理を進めるにあたって、画像コード21の読み取りによる場合(「コード読み取り」)と、パスワード発行用ページのURLをメールで送信する場合(「リセット用URLのメール送信」)と、の何れかを選択可能としている。
ユーザBは、「コード読み取り」を選択し「続行」を選択すると、サーバCは、図6(a)に示すコード読み取り画面500を業務端末Dに表示させる。
図4は、ユーザBがパスワードを忘れた際に、画像コード21を用いて新たなパスワードの発行を行う際の処理の流れを示すイメージ図である。
また、図5は、ログイン画面300から画像コード21の読み取り処理までの処理について、ユーザBが使用する業務端末Dに表示される画面イメージ図である。
例えば、ユーザBがパスワードを忘れてしまい、ソフトウェアへのログインができなくなった場合、ユーザBは、図5(a)に示すログイン画面300上に表示される「パスワードを忘れた方はこちら」を選択する。そして、サーバCは、図5(b)に示す選択画面400を業務端末Dに表示させる。
図5(b)に示す選択画面400では、パスワードの発行処理を進めるにあたって、画像コード21の読み取りによる場合(「コード読み取り」)と、パスワード発行用ページのURLをメールで送信する場合(「リセット用URLのメール送信」)と、の何れかを選択可能としている。
ユーザBは、「コード読み取り」を選択し「続行」を選択すると、サーバCは、図6(a)に示すコード読み取り画面500を業務端末Dに表示させる。
【0030】
(3)画像コードの撮影・新たなパスワードの設定(図4,図6)
ユーザBは、図6(a)に示すコード読み取り画面500において、業務端末Dに具備または接続してあるカメラでもって、個人端末Eに保存してある画像コード21の画像データを表示窓510に収めるように撮影すると、画像コード21の撮影データは、業務端末DからサーバCへと送られる。
サーバCは、撮影データから照合用情報11を読み取り、予めサーバCに保存してあった照合用情報11と照合して、有効なユーザであると判断した場合に、図6(b)に示すパスワード設定画面600を業務端末Dに表示させて、ユーザBに新たなパスワードを入力させる。
ユーザBは、図6(a)に示すコード読み取り画面500において、業務端末Dに具備または接続してあるカメラでもって、個人端末Eに保存してある画像コード21の画像データを表示窓510に収めるように撮影すると、画像コード21の撮影データは、業務端末DからサーバCへと送られる。
サーバCは、撮影データから照合用情報11を読み取り、予めサーバCに保存してあった照合用情報11と照合して、有効なユーザであると判断した場合に、図6(b)に示すパスワード設定画面600を業務端末Dに表示させて、ユーザBに新たなパスワードを入力させる。
【0031】
なお、本発明では、業務端末D側で撮影データから照合用情報11を読み取っておき、この照合用情報11をサーバCに送るように構成してもよい。
【0032】
(4)新たな画像コードの生成・保存・送信(図4,図6,図7,図3(b))
図6(b)に示すパスワード設定画面600で、ユーザBによる新たなパスワードの入力が完了したのち、サーバCは、ユーザBの識別情報12と、新たなパスワードの発行日時に基づいて新たに生成された発行情報13を用いて、新たな照合用情報11を生成・保存するとともに、当該照合用情報11を用いて新たな画像コード21を生成し、業務端末Dに、図7に示す新たなコード表示画面100を表示させる。
図7に示すコード表示画面100に係る画像コード21の送信方法や送信先の設定方法は、前記した「(1)前提」で説明した通りであるため、詳細な説明は省略する。
なお、図3(b)に係る送信先入力画面200に表示する「この送信先を保存する(任意)」にチェックを入れていた場合には、図7に示すコード表示画面100の表示を省略するなどしてもよい。
図6(b)に示すパスワード設定画面600で、ユーザBによる新たなパスワードの入力が完了したのち、サーバCは、ユーザBの識別情報12と、新たなパスワードの発行日時に基づいて新たに生成された発行情報13を用いて、新たな照合用情報11を生成・保存するとともに、当該照合用情報11を用いて新たな画像コード21を生成し、業務端末Dに、図7に示す新たなコード表示画面100を表示させる。
図7に示すコード表示画面100に係る画像コード21の送信方法や送信先の設定方法は、前記した「(1)前提」で説明した通りであるため、詳細な説明は省略する。
なお、図3(b)に係る送信先入力画面200に表示する「この送信先を保存する(任意)」にチェックを入れていた場合には、図7に示すコード表示画面100の表示を省略するなどしてもよい。
【0033】
<7>まとめ
本実施例に係るユーザ認証システムAによれば、ログインに使用するためのパスワードを忘れた場合に、新たなパスワード再発行するために必要な照合用情報11を画像コード21の形式でユーザB等に提供するため、ユーザB等が照合用情報11を記憶しておく必要が無い。
また、個人端末Eに保存しておいた画像コード21を読み取る作業のみで新たなパスワードの発行処理を進めることが可能となるため、パスワードの発行処理に関する利便性が向上する。
本実施例に係るユーザ認証システムAによれば、ログインに使用するためのパスワードを忘れた場合に、新たなパスワード再発行するために必要な照合用情報11を画像コード21の形式でユーザB等に提供するため、ユーザB等が照合用情報11を記憶しておく必要が無い。
また、個人端末Eに保存しておいた画像コード21を読み取る作業のみで新たなパスワードの発行処理を進めることが可能となるため、パスワードの発行処理に関する利便性が向上する。
【実施例2】
【0034】
<1>全体構成(図8)
図8は、実施例2における、画像コード21の管理処理の流れを示すイメージ図である。
本実施例では、ユーザBの画像コード21を保管する者が、当該ユーザB以外の者であるケースを示している。
より詳細には、サーバCからの画像コード21の配布先が、ユーザB本人ではなく、コード管理者Fとなっている。このコード管理者Fとは、ユーザB以外の者であって、例えばシステム管理者、セキュリティ管理の担当者、ユーザBの上司などが含まれる。
本実施例では、サーバCが、本発明における保存部10、コード生成部20、およびパスワード発行部40として機能し、実施例1で具備していたコード保存部30が省略された構成を呈している。
図8は、実施例2における、画像コード21の管理処理の流れを示すイメージ図である。
本実施例では、ユーザBの画像コード21を保管する者が、当該ユーザB以外の者であるケースを示している。
より詳細には、サーバCからの画像コード21の配布先が、ユーザB本人ではなく、コード管理者Fとなっている。このコード管理者Fとは、ユーザB以外の者であって、例えばシステム管理者、セキュリティ管理の担当者、ユーザBの上司などが含まれる。
本実施例では、サーバCが、本発明における保存部10、コード生成部20、およびパスワード発行部40として機能し、実施例1で具備していたコード保存部30が省略された構成を呈している。
【0035】
<2>使用イメージ(図8,図9)
図8を参照しながら、コード管理者Fによる画像コード21の管理イメージについて説明する。
まず始めに、コード管理者Fが、自身が使用する業務端末Dからシステムにログインし、コード管理者Fのみが閲覧可能な管理画面から、対象となるユーザBの「コード表示」を選択する。そして、サーバCは、図9に示すコード表示画面100をコード管理者Fの業務端末D上に表示させる。
コード管理者Fは、コード表示画面100から、「pdfダウンロード」を選択した場合、サーバCは、画像コード21を含んだpdfデータを生成し、コード管理者Fの業務端末Dへと当該pdfデータをダウンロードさせる。
コード管理者Fは、複数のユーザBの画像コード21をpdfデータ形式で業務端末D内に保管しておき、各ユーザBからの求めに応じて、当該pdfデータを電子データや紙に印刷した形で提供することができる。
図8を参照しながら、コード管理者Fによる画像コード21の管理イメージについて説明する。
まず始めに、コード管理者Fが、自身が使用する業務端末Dからシステムにログインし、コード管理者Fのみが閲覧可能な管理画面から、対象となるユーザBの「コード表示」を選択する。そして、サーバCは、図9に示すコード表示画面100をコード管理者Fの業務端末D上に表示させる。
コード管理者Fは、コード表示画面100から、「pdfダウンロード」を選択した場合、サーバCは、画像コード21を含んだpdfデータを生成し、コード管理者Fの業務端末Dへと当該pdfデータをダウンロードさせる。
コード管理者Fは、複数のユーザBの画像コード21をpdfデータ形式で業務端末D内に保管しておき、各ユーザBからの求めに応じて、当該pdfデータを電子データや紙に印刷した形で提供することができる。
【0036】
<3>その他の送信先について
なお、図示しないが、図8におけるコード管理者Fとしてシステム管理者を選択した場合、このシステム管理者の業務端末Dにpdfデータを保管せずに、当該システム管理者から各ユーザBや各ユーザBの上司に対して、pdfデータをメール送信等してもよい。
この場合、図9に示すコード表示画面100において、「メール送信」を選択し、送信先のメールアドレスにユーザや上司のメールアドレスを入力する作業を行えばよい。
なお、図示しないが、図8におけるコード管理者Fとしてシステム管理者を選択した場合、このシステム管理者の業務端末Dにpdfデータを保管せずに、当該システム管理者から各ユーザBや各ユーザBの上司に対して、pdfデータをメール送信等してもよい。
この場合、図9に示すコード表示画面100において、「メール送信」を選択し、送信先のメールアドレスにユーザや上司のメールアドレスを入力する作業を行えばよい。
【0037】
<4>まとめ
本実施例に係るユーザ認証システムAによれば、あるユーザBがログインに使用するためのパスワードを忘れた場合に、当該パスワードを再発行するための画像コード21を、ユーザB以外の者にも提供することが可能なため、各社のセキュリティ基準に応じたパスワードの管理が可能となる。
本実施例に係るユーザ認証システムAによれば、あるユーザBがログインに使用するためのパスワードを忘れた場合に、当該パスワードを再発行するための画像コード21を、ユーザB以外の者にも提供することが可能なため、各社のセキュリティ基準に応じたパスワードの管理が可能となる。
【実施例3】
【0038】
<1>全体構成(図10)
図10は、実施例3における、ユーザ認証システムAの全体構成を示す図である。
本実施例に係るユーザ認証システムAは、実施例1に係る構成からさらにアカウント回復部50を具備しており、アカウントロックされたユーザBに対し、画像コード21をアカウントロックの回復手段として使用するケースを想定している。
図10は、実施例3における、ユーザ認証システムAの全体構成を示す図である。
本実施例に係るユーザ認証システムAは、実施例1に係る構成からさらにアカウント回復部50を具備しており、アカウントロックされたユーザBに対し、画像コード21をアカウントロックの回復手段として使用するケースを想定している。
【0039】
<2>アカウント回復部(図10)
アカウント回復部50は、アカウントロックされたユーザBについて、アカウントロックの回復処理を行う機能を有する。
本実施例において、「アカウントロック」とは、ログイン時にユーザIDやパスワードの誤入力等によって、認証失敗が複数回連続して続いた場合に、当該ユーザIDに係るユーザBのログインを制限する状態を示す。
また、本実施例において、「アカウントロックの回復処理」とは、当該ユーザIDに係るユーザBのログインを制限した状態を解除して、従前のパスワードでのログインが可能な状態を示す。
アカウント回復部50は、アカウントロックされたユーザBについて、アカウントロックの回復処理を行う機能を有する。
本実施例において、「アカウントロック」とは、ログイン時にユーザIDやパスワードの誤入力等によって、認証失敗が複数回連続して続いた場合に、当該ユーザIDに係るユーザBのログインを制限する状態を示す。
また、本実施例において、「アカウントロックの回復処理」とは、当該ユーザIDに係るユーザBのログインを制限した状態を解除して、従前のパスワードでのログインが可能な状態を示す。
【0040】
アカウント回復部50は、コード保存部30に保存した画像コード21の撮影データから読み取った照合用情報11と、保存部10に保存された照合用情報11とを照合する。
そして、その照合結果が正しい場合、照合した照合用情報11に係るユーザB用にアカウントロックの回復処理を実行する。
そして、その照合結果が正しい場合、照合した照合用情報11に係るユーザB用にアカウントロックの回復処理を実行する。
【0041】
なお、本実施例に係るユーザ認証システムAでは、アカウント回復部50による「アカウントロックの回復処理」と並行して、当該ユーザBに対しパスワード発行部40による新たなパスワードの発行処理を行うように構成してもよい。
【0042】
<3>アカウント画面イメージ(図11)
図11(a)は、アカウントロックされたユーザBに対し、サーバCが表示させるコード読み取り画面500のイメージ図であり、図11(b)は、照合用情報11の照合後に新たなパスワードを設定するためのパスワード設定画面600のイメージ図である。
図11に係る各画面でのユーザBの作業は、実施例1で説明した内容の通りであるため、詳細な説明は省略する。
図11(a)は、アカウントロックされたユーザBに対し、サーバCが表示させるコード読み取り画面500のイメージ図であり、図11(b)は、照合用情報11の照合後に新たなパスワードを設定するためのパスワード設定画面600のイメージ図である。
図11に係る各画面でのユーザBの作業は、実施例1で説明した内容の通りであるため、詳細な説明は省略する。
【0043】
<4>まとめ
本実施例に係るユーザ認証システムAによれば、画像コード21をアカウントロックの回復手段としても使用することが可能なため、汎用性に優れる。
本実施例に係るユーザ認証システムAによれば、画像コード21をアカウントロックの回復手段としても使用することが可能なため、汎用性に優れる。
【符号の説明】
【0044】
A:ユーザ認証システム
B:ユーザ
C:サーバ
D:業務端末
E:個人端末
F:コード管理者
10:保存部
11:照合用情報
12:識別情報
13:発行情報
20:コード生成部
21:画像コード
30:コード保存部
40:パスワード発行部
50:アカウント回復部
100:コード表示画面
200:送信先入力画面
300:ログイン画面
400:選択画面
500:コード読み取り画面
510:表示窓
600:パスワード設定画面
B:ユーザ
C:サーバ
D:業務端末
E:個人端末
F:コード管理者
10:保存部
11:照合用情報
12:識別情報
13:発行情報
20:コード生成部
21:画像コード
30:コード保存部
40:パスワード発行部
50:アカウント回復部
100:コード表示画面
200:送信先入力画面
300:ログイン画面
400:選択画面
500:コード読み取り画面
510:表示窓
600:パスワード設定画面
【要約】
【課題】新たなパスワードの発行作業やアカウントロックの回復作業などで必要とされる本人認証を行うにあたり、従来の方法とは異なる方法で本人認証を可能とする手段を提供すること。
【解決手段】ユーザがソフトウェアにログインするためのパスワードの発行処理およびまたはアカウントロックされたユーザの回復処理に必要とする照合用情報を画像コード形式で生成することで、ユーザが照合用情報を記憶しておく必要が無くなる。
【選択図】図1
【解決手段】ユーザがソフトウェアにログインするためのパスワードの発行処理およびまたはアカウントロックされたユーザの回復処理に必要とする照合用情報を画像コード形式で生成することで、ユーザが照合用情報を記憶しておく必要が無くなる。
【選択図】図1
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】