| 【発明の名称】 |
ログイン制御方法およびログイン制御システムならびにログイン制御プログラムを記録した情報記録媒体 |
| 【発明者】 |
【氏名】大賀 祥久
|
| 【要約】 |
【課題】利用者がパスワードを忘れたためにログインできない場合にパスワードをサーバーの管理者から容易に通知してもらえるようにする。
【解決手段】利用者が、入力装置を操作して入力したパスワードは、ログイン要求手段12によりインターネット4を通じサーバー6に送信される。サーバー6では、これを利用者認証手段20が受信し、登録されているパスワードに一致するか否かを判定する。パスワードが不一致の場合、利用者がパスワードを再入力することになるが、認証失敗回数カウント手段22は、パスワード不一致判定の回数を計数し、その回数が基準回数を超えると、メール送信手段26は、利用者の同意を確認した上で、パスワード通知を要求する電子メールを管理者に送信する。管理者はこの電子メールを受信し、同時に通知された利用者のID情報をもとに利用者にパスワードを通知する。 |
【特許請求の範囲】
【請求項1】 利用者が端末装置からネットワークを通じてサーバーをアクセスする際の前記サーバーに対するログインを前記サーバーにおいて制御する方法であって、前記端末装置から前記ネットワークを通じて前記利用者の識別に係わる情報を取得し、同情報に含まれるパスワードが、前記サーバーの利用者情報記憶手段に保持されている前記利用者のパスワードと一致するか否かを判定する利用者認証ステップと、前記利用者認証ステップで、前記端末装置から取得した前記パスワードと前記利用者情報記憶手段に保持されている前記パスワードとが一致しないと判定した回数を計数する認証失敗回数カウントステップと、前記認証失敗回数カウントステップで計数した前記パスワード不一致判定の回数が基準回数を超えた場合に、前記サーバーの管理者宛に電子メールを送信するか否かを利用者に問い合わせるための情報を前記端末装置に送信するメール送信確認ステップと、前記電子メールの送信に同意する旨の情報が前記端末装置から送られてきたとき、前記利用者を識別する情報を含むとともに、同利用者がパスワードの通知を必要としていることを表す情報を含む電子メールを前記サーバーの管理者宛に送信するメール送信ステップとを含むことを特徴とするログイン制御方法。
【請求項2】 前記メール送信確認ステップの後、前記利用者が電子メールの送信に同意しないことを表す情報が前記端末装置から送られてきたとき、前記利用者を識別する情報を不正利用者の情報として、前記サーバーの不正利用者情報記憶手段に保持させる不正利用者情報登録ステップをさらに含むことを特徴とする請求項1記載のログイン制御方法。
【請求項3】 前記利用者の識別に係わる情報は、前記パスワードとともに、ID情報、利用者の名前、ならびに前記端末装置の前記ネットワークにおけるアドレス情報のうちの1つまたは複数を含むことを特徴とする請求項1記載のログイン制御方法。
【請求項4】 ネットワークに接続されたサーバーと、前記ネットワークに接続された端末装置とを含み、前記端末装置の利用者が前記端末装置から前記ネットワークを通じて前記サーバーをアクセスする際の前記サーバーに対するログインを制御するシステムであって、前記端末装置は、利用者が入力装置を操作して入力したパスワードを含む、利用者の識別に係わる情報を前記サーバーに対し前記ネットワークを通じて送信するログイン要求手段と、前記サーバーから前記ネットワークを通じて受信した情報にもとづき、前記サーバーの管理者宛に電子メールを送信するか否かを利用者に問い合わせるメッセージを表示装置に表示するメッセージ表示手段と、前記入力装置に対して行われた操作にもとづいてメール送信に同意するか否かを表す情報を前記ネットワークを通じて前記サーバーに送信するメール送信要求手段とを含み、前記サーバーは、利用者のパスワードを保持した利用者情報記憶手段と、前記端末装置から前記ネットワークを通じて前記利用者の識別に係わる情報を取得し、同情報に含まれる前記パスワードが前記利用者情報記憶手段により保持されている前記パスワードと一致するか否かを判定する利用者認証手段と、前記利用者認証手段が、前記端末装置から取得した前記パスワードは前記利用者情報記憶手段により保持されている前記パスワードに一致しないと判定する回数を計数する認証失敗回数カウント手段と、前記認証失敗回数カウント手段が計数した前記パスワード不一致判定の回数が基準回数を超えた場合に、前記サーバーの管理者宛に電子メールを送信するか否かを利用者に問い合わせるための情報を前記端末装置に送信するメール送信確認手段と、電子メールの送信に同意する旨の情報が前記端末装置から送られてきたとき、前記利用者を識別する情報を含むとともに、同利用者がパスワードの通知を必要としていることを表す情報を含む電子メールを前記サーバーの管理者宛に送信するメール送信手段とを含むことを特徴とするログイン制御システム。
【請求項5】 不正利用者を識別する情報を保持する不正利用者情報記憶手段と、前記メール送信確認手段による前記問い合わせ情報送信の後、電子メールの送信に同意しないことを表す情報が前記端末装置から送られてきたとき、前記利用者を識別する情報を不正利用者の情報として前記不正利用者情報記憶手段に保持させる利用者情報登録手段とをさらに含むことを特徴とする請求項4記載のログイン制御システム。
【請求項6】 前記利用者の識別に係わる情報は、前記パスワードとともに、ID情報、利用者の名前、ならびに前記端末装置の前記ネットワークにおけるアドレス情報のうちの1つまたは複数を含むことを特徴とする請求項4記載のログイン制御システム。
【請求項7】 利用者が端末装置からネットワークを通じてサーバーをアクセスする際の前記サーバーに対するログインを前記サーバーにおいて制御するプログラムを記録したコンピュータ読み取り可能な情報記録媒体であって、前記プログラムは、前記端末装置から前記ネットワークを通じて前記利用者の識別に係わる情報を取得し、同情報に含まれるパスワードが、前記サーバーの利用者情報記憶手段に保持されている前記利用者のパスワードと一致するか否かを判定する利用者認証ステップと、前記利用者認証ステップで、前記端末装置から取得した前記パスワードと前記利用者情報記憶手段に保持されている前記パスワードとが一致しないと判定した回数を計数する認証失敗回数カウントステップと、前記認証失敗回数カウントステップで計数した前記パスワード不一致判定の回数が基準回数を超えた場合に、前記サーバーの管理者宛に電子メールを送信するか否かを利用者に問い合わせるための情報を前記端末装置に送信するメール送信確認ステップと、前記電子メールの送信に同意する旨の情報が前記端末装置から送られてきたとき、前記利用者を識別する情報を含むとともに、同利用者がパスワードの通知を必要としていることを表す情報を含む電子メールを前記サーバーの管理者宛に送信するメール送信ステップとを含むことを特徴とするログイン制御プログラムを記録したコンピュータ読み取り可能な情報記録媒体。
【請求項8】 前記メール送信確認ステップの後、前記利用者が電子メールの送信に同意しないことを表す情報が前記端末装置から送られてきたとき、前記利用者を識別する情報を不正利用者の情報として、前記サーバーの不正利用者情報記憶手段に保持させる不正利用者情報登録ステップをさらに含むことを特徴とする請求項7記載のログイン制御プログラムを記録したコンピュータ読み取り可能な情報記録媒体。
【請求項9】 前記利用者の識別に係わる情報は、前記パスワードとともに、ID情報、利用者の名前、ならびに前記端末装置の前記ネットワークにおけるアドレス情報のうちの1つまたは複数を含むことを特徴とする請求項7記載のログイン制御プログラムを記録したコンピュータ読み取り可能な情報記録媒体。
|
【発明の詳細な説明】【0001】
【発明の属する技術分野】本発明は、ネットワークに接続されたサーバーと複数の端末装置とを含み、端末装置の利用者が端末装置からネットワークを通じてサーバーをアクセスする際のサーバーに対するログインを制御するログイン制御方法、ログイン制御システム、ならびにログイン制御プログラムを記録したコンピュータ読み取り可能な情報記録媒体に関するものである。
【0002】
【従来の技術】たとえばインターネット上の有料のWebサイトをパーソナルコンピュータ(パソコン)などの端末装置を通じて利用者がアクセスしようとするき、多くの場合、利用者はパソコンの画面に表示された所定欄に自身のパスワードを入力すことで同サイトを利用できるようになる。このようなパスワードによりログインを行うサーバーは、有料のWebサイトに限らず近年、急速に増えており、その結果、利用者は利用するサーバーに応じていくつものパスワードを把握しておかなければならなくなっている。
【0003】しかし、すべてのパスワードを正確に記憶しておくことは難しく、しばしばパスワードを忘れたためにサーバーにアクセスできなくなってしまうことがある。そのような場合、利用者はサーバーの管理者に電子メールや電話により、登録されているパスワードを問い合わせることになるが、問い合わせを行うには、まず、どの管理者にどのように問い合わせればよいかを調べ、その上でたとえば電子メールを作成して管理者に送信することになり、非常に時間と手間がかかっていた。
【0004】
【発明が解決しようとする課題】本発明はこのような問題を解決するためになされたもので、その目的は、利用者がパスワードを正確に入力できないためサーバーにログインできない場合に、登録されているパスワードをサーバーの管理者から容易に通知してもらえるようにするログイン制御方法、ログイン制御システム、ならびにログイン制御プログラムを記録したコンピュータ読み取り可能な情報記録媒体を提供することにある。
【0005】
【課題を解決するための手段】本発明は上記目的を達成するため、利用者が端末装置からネットワークを通じてサーバーをアクセスする際の前記サーバーに対するログインを前記サーバーにおいて制御する方法であって、前記端末装置から前記ネットワークを通じて前記利用者の識別に係わる情報を取得し、同情報に含まれるパスワードが、前記サーバーの利用者情報記憶手段に保持されている前記利用者のパスワードと一致するか否かを判定する利用者認証ステップと、前記利用者認証ステップで、前記端末装置から取得した前記パスワードと前記利用者情報記憶手段に保持されている前記パスワードとが一致しないと判定する回数を計数する認証失敗回数カウントステップと、前記認証失敗回数カウントステップが計数した前記パスワード不一致判定の回数が基準回数を超えた場合に、前記サーバーの管理者宛に電子メールを送信するか否かを利用者に問い合わせるための情報を前記端末装置に送信するメール送信確認ステップと、電子メールの送信に同意する旨の情報が前記端末装置から送られてきたとき、前記利用者を識別する情報を含むとともに、同利用者がパスワードの通知を必要としていることを表す情報を含む電子メールを前記サーバーの管理者宛に送信するメール送信ステップとを含むことを特徴とする。
【0006】また、本発明は、ネットワークに接続されたサーバーと、前記ネットワークに接続された端末装置とを含み、前記端末装置の利用者が前記端末装置から前記ネットワークを通じて前記サーバーをアクセスする際の前記サーバーに対するログインを制御するシステムであって、前記端末装置は、利用者が入力装置を操作して入力したパスワードを含む、利用者の識別に係わる情報を前記サーバーに対し前記ネットワークを通じて送信するログイン要求手段と、前記サーバーから前記ネットワークを通じて受信した情報にもとづき、前記サーバーの管理者宛に電子メールを送信するか否かを利用者に問い合わせるメッセージを表示装置に表示するメッセージ表示手段と、前記入力装置に対して行われた操作にもとづいてメール送信に同意するか否かを表す情報を前記ネットワークを通じて前記サーバーに送信するメール送信要求手段とを含み、前記サーバーは、利用者のパスワードを保持した利用者情報記憶手段と、前記端末装置から前記ネットワークを通じて前記利用者の識別に係わる情報を取得し、同情報に含まれる前記パスワードが前記利用者情報記憶手段により保持されている前記パスワードと一致するか否かを判定する利用者認証手段と、前記利用者認証手段が、前記端末装置から取得した前記パスワードは前記利用者情報記憶手段により保持されている前記パスワードに一致しないと判定する回数を計数する認証失敗回数カウント手段と、前記認証失敗回数カウント手段が計数した前記パスワード不一致判定の回数が基準回数を超えた場合に、前記サーバーの管理者宛に電子メールを送信するか否かを利用者に問い合わせるための情報を前記端末装置に送信するメール送信確認手段と、電子メールの送信に同意する旨の情報が前記端末装置から送られてきたとき、前記利用者を識別する情報を含むとともに、同利用者がパスワードの通知を必要としていることを表す情報を含む電子メールを前記サーバーの管理者宛に送信するメール送信手段とを含むことを特徴とする。
【0007】また、本発明は、利用者が端末装置からネットワークを通じてサーバーをアクセスする際の前記サーバーに対するログインを前記サーバーにおいて制御するプログラムを記録したコンピュータ読み取り可能な情報記録媒体であって、前記プログラムは、前記端末装置から前記ネットワークを通じて前記利用者の識別に係わる情報を取得し、同情報に含まれるパスワードが、前記サーバーの利用者情報記憶手段に保持されている前記利用者のパスワードと一致するか否かを判定する利用者認証ステップと、前記利用者認証ステップで、前記端末装置から取得した前記パスワードと前記利用者情報記憶手段に保持されている前記パスワードとが一致しないと判定した回数を計数する認証失敗回数カウントステップと、前記認証失敗回数カウントステップで計数した前記パスワード不一致判定の回数が基準回数を超えた場合に、前記サーバーの管理者宛に電子メールを送信するか否かを利用者に問い合わせるための情報を前記端末装置に送信するメール送信確認ステップと、前記電子メールの送信に同意する旨の情報が前記端末装置から送られてきたとき、前記利用者を識別する情報を含むとともに、同利用者がパスワードの通知を必要としていることを表す情報を含む電子メールを前記サーバーの管理者宛に送信するメール送信ステップとを含むことを特徴とする。
【0008】本発明のログイン制御方法および本発明の情報記録媒体に記録されたログイン制御プログラムでは、利用者認証ステップにおいて、端末装置からネットワークを通じて前記利用者の識別に係わる情報を取得し、同情報に含まれるパスワードが、サーバーの利用者情報記憶手段に保持されている利用者のパスワードと一致するか否かを判定する。認証失敗回数カウントステップでは、端末装置から送信されたパスワードに対して利者認証ステップでパスワードが一致しないと判定する回数を計数する。
【0009】そして、メール送信確認ステップにおいて、認証失敗回数カウントステップで計数したパスワード不一致判定の回数が基準回数を超えた場合に、サーバーの管理者宛に電子メールを送信するか否かを利用者に問い合わせるための情報を端末に送信する。これに対して、電子メールの送信に同意する旨の情報が端末装置から送られてきたとき、メール送信ステップで、前記利用者を識別する情報を含むとともに、同利用者がパスワードの通知を必要としていることを表す情報を含む電子メールをサーバーの管理者宛に送信する。サーバーの管理者は、このメールを見て、利用者のパスワードを通知するなど、必要な措置をとることができる。
【0010】また、本発明のログイン制御システムでは、利用者が、自身のパスワードを含む、利用者の識別に係わる情報を送信すべく、端末装置の入力装置を操作すると、ログイン要求手段は、入力された情報をサーバーに対しネットワークを通じて送信する。サーバーでは、この情報を利用者認証手段がネットワークを通じて受信し、受信した情報に含まれるパスワードが利用者情報記憶手段に保持されているパスワードと一致するか否かを判定する。ここで、パスワードが一致しなかった場合、たとえば利用者認証手段は、パスワードの再入力をネットワークを通じて端末装置を操作している利用者に対して要求する。これに対して利用者が入力装置を操作して再度パスワードを入力すると、ログイン要求手段はこのパスワードを再びサーバーに送信する。サーバーでは、利用者認証手段が新たなパスワードを受信し、再度、利用者情報記憶手段が保持しているパスワードと一致するか否かを判定する。
【0011】一方、認証失敗回数カウント手段は、利用者認証手段がパスワードは一致しないと判定する回数を計数する。そして、認証失敗回数カウント手段が計数したパスワード不一致判定の回数が基準回数を超えた場合、メール送信確認手段は、サーバーの管理者宛に電子メールを送信するか否かを利用者に問い合わせるための情報を端末に送信する。その結果、端末装置では、メッセージ表示手段が、サーバーからネットワークを通じて受信した情報にもとづき、サーバーの管理者宛に電子メールを送信するか否かを利用者に問い合わせるメッセージを表示装置に表示する。利用者は、このメッセージを見て、メール送信に同意する場合には入力装置に対して所定の操作を行い、メール送信要求手段は、この操作にもとづいてメール送信に同意することを表す情報をネットワークを通じサーバーに対して送信する。
【0012】サーバーでは、この情報をメール送信手段が取得し、前記利用者を識別する情報を含むとともに、同利用者がパスワードの通知を必要としていることを表す情報を含む電子メールをサーバーの管理者宛に送信する。サーバーの管理者は、このメールを見て、利用者のパスワードを通知するなど、必要な措置をとることができる。
【0013】したがって本発明では、利用者がパスワードを忘れたためにサーバーにログインできない場合、利用者は自身で管理者に連絡する必要がなく、手間と時間をかけずにサーバーの管理者から、登録されているパスワードを通知してもらうことができる。
【0014】
【発明の実施の形態】次に本発明の実施の形態例について図面を参照して説明する。図1の(A)は本発明によるログイン制御システムの一例を示すブロック図、(B)は同ログイン制御システムを構成するログイン制御手段を示すブロック図、図2は図1のログイン制御システムの動作を示すフローチャート、図3は図1のログイン制御システムのサーバーを構成するコンピュータの一例を示すブロック図である。以下では、これらの図面を参照して本発明のログイン制御システムの一例について説明し、同時に本発明のログイン制御方法およびログイン制御プログラムを記録したコンピュータ読み取り可能な情報記録媒体の実施の形態例について説明する。
【0015】図1に示したように、実施の形態例のログイン制御システム2は、インターネット4に接続されたサーバー6と、インターネット4に接続された端末装置8と、管理者端末装置10とを含み、端末装置8の利用者が端末装置8からインターネット4を通じてサーバー6をアクセスする際のサーバー6に対するログインを制御する構成となっている。なお、図1では利用者の端末装置として端末装置8のみが示されているが、これは図面が必要以上に複雑になることを避けるためであり、実際には複数の利用者端末装置がインターネット4に接続されている。
【0016】端末装置8は、たとえばパソコンにより構成され、機能的には、ログイン要求手段12、メッセージ表示手段14、ならびにメール送信要求手段16を含んでいる。ログイン要求手段12は、利用者がキーボードやマウスなどの入力装置(図示せず)を操作して入力した利用者のID情報(識別情報)およびパスワードをサーバー6に対しインターネット4を通じて送信する。メッセージ表示手段14は、サーバー6からインターネット4を通じて受信した情報にもとづき、サーバー6の管理者宛に電子メールを送信するか否かを利用者に問い合わせるメッセージを表示装置(図示せず)に表示する。そして、メール送信要求手段16は、入力装置に対して行われた操作にもとづいてメール送信に同意するか否かを表す情報をインターネット4を通じサーバー6に対して送信する。
【0017】一方、サーバー6は、たとえばコンピュータにより構成され、機能的には、図1の(A)に示したように利用者情報記憶手段18、ログイン制御手段19、ならびにメール送信手段26を含み、ログイン制御手段19は、図1の(B)に示したように、利用者認証手段20、認証失敗回数カウント手段22、ならびにメール送信確認手段24を含んでいる。利用者情報記憶手段18は、たとえばハードディスク装置により構成され、あらかじめ登録された多数の利用者のパスワードを保持している。利用者認証手段20は、端末装置8からインターネット4を通じて利用者のID情報およびパスワードを取得し、取得したパスワードが利用者情報記憶手段28が保持しているパスワードと一致するか否かを判定する。そして、認証失敗回数カウント手段22は、利用者認証手段20がパスワードは一致しないと判定したとき、同一の利用者により端末装置8を通じ送信されたパスワードに対して利用者認証手段20がパスワードは一致しないと判定する回数を計数する。
【0018】メール送信確認手段24は、認証失敗回数カウント手段22が計数したパスワード不一致判定の回数が基準回数を超えた場合に、サーバー6の管理者宛に電子メールを送信するか否かを利用者に問い合わせるための情報を端末装置8に送信し、メール送信手段26は、電子メールの送信に同意する旨の情報が端末装置8から送られてきたとき、前記利用者を識別する情報を含むとともに、同利用者がパスワードの通知を必要としている旨の情報を含む電子メールをサーバー6の管理者宛に送信する。
【0019】本実施の形態例では、サーバー6はさらに、一例としてハードディスク装置により構成され、不正利用者を識別する情報を保持する不正利用者情報記憶手段30と、電子メールの送信に同意しない旨の情報が端末装置8から送られてきたとき、前記利用者を識別する情報を不正利用者の情報として不正利用者情報記憶手段30に保持させる利用者情報登録手段32とを含んでいる。
【0020】サーバー6は上述のようにコンピュータにより構成されているが、同コンピュータは一例として図3に示したように、CPU204(中央処理装置)、メモリー206、ハードディスク装置208、フロッピー(登録商標)ディスクドライブ装置210、CD−ROMドライブ装置212、表示装置214、キーボード216、マウス218、プリンター220、ならびに各部を接続するバス222などにより構成されている。
【0021】そして、上記CD−ROMドライブ装置212に、本発明の情報記録媒体の一例を成すCD−ROM224を装着し、メモリー206上で稼働するオペレーティングシステムによる制御のもとで、CD−ROM224に記録されたログイン制御プログラムをメモリー206にロードして、CPU204を同プログラムにもとづいて動作させることで、コンピュータ34はサーバー6としての上述した各種の機能を実現する。なお、上記ログイン制御プログラムは、CD−ROM224からロードする以外にも、たとえば本発明の情報記録媒体としてのハードディスク装置208にあらかじめ格納しておき、ハードディスク装置208からメモリー206にロードすることも無論可能である。
【0022】次に、このように構成されたログイン制御システム2の動作について、図2をも参照しつつ詳しく説明する。たとえばサーバー6によってインターネット4上に開設されているホームページから、たとえば特定のコンテンツを取得すべく特定のページにログインしようとする場合、利用者はまず上記ホームページに表示されているID情報およびパスワードの入力欄に、端末装置8の入力装置を操作して自身のID情報およびパスワードを入力し、上記ホームページに表示されている送信ボタンなどをマウス218によりクリックする。これにより、ログイン要求手段12は、入力されたID情報およびパスワードをサーバー6に対して送信する(ステップS1)。
【0023】サーバー6では、これらの情報を利用者認証手段20が受信し、受信したID情報に対応して利用者情報記憶手段18が保持しているパスワードを利用者情報記憶手段18から取得し、同パスワードが端末装置8より受信したパスワードと一致するか否か、すなわちログイン成功か否かを判定する(ステップS2)。ここで、両パスワードが一致した場合には、上記利用者に対してログインを許可し(ステップS2でYes)、ログイン完了となる(ステップS3)。
【0024】認証失敗回数カウント手段22は、たとえば一定時間内に端末装置8から送信されたパスワードに対して、利用者認証手段20がパスワードは一致しないと判定する回数を計数しており、上記2つのパスワードが一致せずステップS2における判定結果がNoの場合は、そのたびに認証失敗回数カウント手段22は計数値を1だけ増加させる。そして、メール送信確認手段24は、認証失敗回数カウント手段22が計数したパスワード不一致判定の回数が基準回数を超えたか否かを判定する(ステップS4)。この判定結果が否の場合は、利用者認証手段20は、パスワードの再入力を要求する情報を端末装置8に送信し、端末装置8ではその表示装置に、パスワードの再入力を促すメッセージを表示する。
【0025】そして、これに対して利用者が入力装置を操作して再度パスワードを入力すると、ログイン要求手段12はこのパスワードを再びサーバー6に送信する(ステップS1)。サーバー6では、利用者認証手段20が新たなパスワードを受信し、再度、利用者情報記憶手段18が利用者のID情報に対応して保持しているパスワードと一致するか否かを判定する(ステップS2)。以降、ステップS2でログインが成功となるか、またはステップS4でパスワード不一致判定の回数が基準回数を超えるまで、ステップS1、S2、S4が繰り返される。
【0026】ここで、利用者が正しいパスワードを入力することができず、認証失敗回数カウント手段22が計数したパスワード不一致判定の回数が基準回数を超えたとすると、ステップS4における判定結果はYesとなるため、メール送信確認手段24は、サーバー6の管理者宛に電子メールを送信するか否かを利用者に問い合わせるための情報を端末装置8に送信する(ステップS5)。
【0027】その結果、端末装置8では、メッセージ表示手段14が、サーバー6から受信した情報にもとづき、サーバー6の管理者宛に電子メールを送信するか否かを利用者に問い合わせるメッセージを表示装置に表示する。利用者は、このメッセージを見て、メール送信に同意する場合には入力装置に対して所定の操作を行い、メール送信要求手段16は、この操作にもとづいてメール送信に同意することを表す情報をサーバー6に対して送信する(ステップS5でYes)。
【0028】サーバー6では、この情報をメール送信手段26が取得し、前記利用者を識別する情報を含むとともに、前記利用者に対して同利用者のパスワードの通知が必要である旨を記した電子メールをサーバー6の管理者宛に送信する(ステップS6)。サーバー6の管理者は、この電子メールを管理者用端末36で受信し、電子メールの内容にもとづき、電子メールにより通知されたID情報が表す利用者に対して登録されているパスワードを、たとえば電子メールにより利用者に通知する。
【0029】一方、ステップS5において利用者が、メール送信に同意しなかった場合には、そのことに対応する所定の操作を入力装置に対して行い、メール送信要求手段16は、この操作にもとづいてメール送信に同意しないことを表す情報をサーバー6に対して送信する(ステップS5でNo)。その結果、利用者情報登録手段32は、利用者のID情報を不正利用者の情報として不正利用者情報記憶手段30に保持させる(ステップS7)。
【0030】このように本実施の形態例のログイン制御システム2では、利用者がパスワードを忘れたためにサーバー6にログインできない場合、そのことがサーバー6から自動的に電子メールにより管理者に通知される。したがって、利用者は自身で管理者に連絡する必要がなく、手間と時間をかけずにサーバー6の管理者から、登録されているパスワードを通知してもらうことができる。
【0031】そして、パスワードの通知を望まない利用者はサーバー6に不正にアクセスを試みた可能性があるが、本実施の形態例のログイン制御システム2では、このような利用者のID情報が不正利用者情報記憶手段30に記録されるため、サーバー6の管理者は、今後、このID情報でサーバー6にログインが要求された場合には、要求を受け付けないといったことで、不正なアクセスに対応することができる。
【0032】なお、本実施の形態例では、端末装置8からサーバー6にログインを要求する際に、端末装置8からサーバー6に利用者のID情報およびパスワードが送信されるとしたが、その他にも、たとえば利用者が端末装置8で入力した自身の名前をサーバー6に送信する構成としてもよい。そしてサーバー6側では、利用者の名前をID情報とともに利用者情報記憶手段18にあらかじめ保持しておき、たとえば利用者の識別に利用することができる。
【0033】さらに、サーバー6側で、利用者の識別に係わる情報として端末装置8のIP(Internet Protocol)アドレスを取得し、たとえば利用者がパスワードの通知を望まなかった場合に、上記IPアドレスを不正利用者情報記憶手段30に格納し、同IPアドレスの端末装置からのアクセスは受け付けない構成とすることも、不正アクセスを阻止する上で有効である。
【0034】また、本実施の形態例では、利用者がメール送信に同意しなかった場合、利用者が、そのことに対応する所定の操作を入力装置に対して行うとしたが、たとえばメール送信の同意を確認するメッセージが表示された後、一定の時間以上、端末装置8から電子メール送信に同意する旨の情報が送られてこなかった場合には、利用者がメール送信に同意しなかったと判定し、不正利用者として登録する方式としてもよい。
【0035】
【発明の効果】以上説明したように本発明のログイン制御方法および本発明の情報記録媒体に記録されたログイン制御プログラムでは、利用者認証ステップにおいて、端末装置からネットワークを通じて前記利用者の識別に係わる情報を取得し、同情報に含まれるパスワードが、サーバーの利用者情報記憶手段に保持されている利用者のパスワードと一致するか否かを判定する。認証失敗回数カウントステップでは、端末装置から送信されたパスワードに対して利者認証ステップでパスワードが一致しないと判定する回数を計数する。
【0036】そして、メール送信確認ステップにおいて、認証失敗回数カウントステップで計数したパスワード不一致判定の回数が基準回数を超えた場合に、サーバーの管理者宛に電子メールを送信するか否かを利用者に問い合わせるための情報を端末に送信する。これに対して、電子メールの送信に同意する旨の情報が端末装置から送られてきたとき、メール送信ステップで、前記利用者を識別する情報を含むとともに、同利用者がパスワードの通知を必要としていることを表す情報を含む電子メールをサーバーの管理者宛に送信する。サーバーの管理者は、このメールを見て、利用者のパスワードを通知するなど、必要な措置をとることができる。
【0037】また、本発明のログイン制御システムでは、利用者が、自身のパスワードを含む、利用者の識別に係わる情報を送信すべく、端末装置の入力装置を操作すると、ログイン要求手段は、入力された情報をサーバーに対しネットワークを通じて送信する。サーバーでは、この情報を利用者認証手段がネットワークを通じて受信し、受信した情報に含まれるパスワードが利用者情報記憶手段に保持されているパスワードと一致するか否かを判定する。ここで、パスワードが一致しなかった場合、たとえば利用者認証手段は、パスワードの再入力をネットワークを通じて端末装置を操作している利用者に対して要求する。これに対して利用者が入力装置を操作して再度パスワードを入力すると、ログイン要求手段はこのパスワードを再びサーバーに送信する。サーバーでは、利用者認証手段が新たなパスワードを受信し、再度、利用者情報記憶手段が保持しているパスワードと一致するか否かを判定する。
【0038】一方、認証失敗回数カウント手段は、利用者認証手段がパスワードは一致しないと判定する回数を計数する。そして、認証失敗回数カウント手段が計数したパスワード不一致判定の回数が基準回数を超えた場合、メール送信確認手段は、サーバーの管理者宛に電子メールを送信するか否かを利用者に問い合わせるための情報を端末に送信する。その結果、端末装置では、メッセージ表示手段が、サーバーからネットワークを通じて受信した情報にもとづき、サーバーの管理者宛に電子メールを送信するか否かを利用者に問い合わせるメッセージを表示装置に表示する。利用者は、このメッセージを見て、メール送信に同意する場合には入力装置に対して所定の操作を行い、メール送信要求手段は、この操作にもとづいてメール送信に同意することを表す情報をネットワークを通じサーバーに対して送信する。
【0039】サーバーでは、この情報をメール送信手段が取得し、前記利用者を識別する情報を含むとともに、同利用者がパスワードの通知を必要としていることを表す情報を含む電子メールをサーバーの管理者宛に送信する。サーバーの管理者は、このメールを見て、利用者のパスワードを通知するなど、必要な措置をとることができる。
【0040】したがって本発明では、利用者がパスワードを忘れたためにサーバーにログインできない場合、そのことがサーバーから自動的に電子メールにより管理者に通知される。したがって、利用者は自身で管理者に連絡する必要がなく、手間と時間をかけずにサーバーの管理者から、登録されているパスワードを通知してもらうことができる。
|
| 【出願人】 |
【識別番号】000004237
【氏名又は名称】日本電気株式会社
|
| 【出願日】 |
平成12年10月20日(2000.10.20) |
| 【代理人】 |
【識別番号】100089875
【弁理士】
【氏名又は名称】野田 茂
|
| 【公開番号】 |
特開2002−132725(P2002−132725A) |
| 【公開日】 |
平成14年5月10日(2002.5.10) |
| 【出願番号】 |
特願2000−320662(P2000−320662) |
|