認証方法、認証システム、および認証プログラム、ならびに乱数表カード提供方法、乱数表カード提供システム、および乱数表カード提供プログラム
【課題】良好な認証効率および利用者の使用効率のもと、セキュリティ強度を良好に維持可能とする。
【解決手段】乱数表カードの各列における乱数値と認証時の照合対象マトリクスとを認証IDおよびパスワードに関係づけて記憶装置120に格納し、クライアント装置200に認証IDとパスワードと乱数表カードにおける照合対象マトリクスの乱数値との全てに関する情報入力要求を送信し、クライアント装置200より返信されてきた認証IDとパスワードと乱数表カードにおける照合対象マトリクスの乱数値とを一度に取得し、前記取得したクライアント装置由来の認証IDとパスワードと乱数値とを前記記憶装置120における認証IDとパスワードと照合対象マトリクスの乱数値とに照合し互いに全て一致するか否かを判定し、前記判定の結果が一致するものであれば、前記認証申請者の認証が成功したものと判断する。
【解決手段】乱数表カードの各列における乱数値と認証時の照合対象マトリクスとを認証IDおよびパスワードに関係づけて記憶装置120に格納し、クライアント装置200に認証IDとパスワードと乱数表カードにおける照合対象マトリクスの乱数値との全てに関する情報入力要求を送信し、クライアント装置200より返信されてきた認証IDとパスワードと乱数表カードにおける照合対象マトリクスの乱数値とを一度に取得し、前記取得したクライアント装置由来の認証IDとパスワードと乱数値とを前記記憶装置120における認証IDとパスワードと照合対象マトリクスの乱数値とに照合し互いに全て一致するか否かを判定し、前記判定の結果が一致するものであれば、前記認証申請者の認証が成功したものと判断する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証方法、認証システム、および認証プログラム、ならびに乱数表カード提供方法、乱数表カード提供システム、および乱数表カード提供プログラムに関する。
【背景技術】
【0002】
インターネットバンキングなど、本人認証を必要とする場面で、ID、パスワードの照合に加えて、認証対象者等に予め配布した乱数表に基づく認証処理を行う手法が提案されている。例えば、利用者ID情報とパスワードとの対応情報を管理するパスワード管理部と、任意の乱数リスト情報を記録した暗号カードを利用者に配送する前に、当該暗号カードから前記乱数リスト情報を読み取り、当該乱数リスト情報を前記利用者ID情報に対応づけて管理する乱数リスト情報管理部と、前記利用者から入力される利用者ID情報とパスワードを前記パスワード管理部の対応情報を用いて照合することにより前記利用者の一次認証処理を行なう一次認証処理部と、前記一次認証処理部による前記利用者の一次認証処理が成功した場合、当該利用者に配送された前記暗号カードの乱数リスト情報中の一または複数の部分を前記利用者に指示し、当該部分に記されている一又は複数の乱数の入力を受け付ける乱数入力部と、入力された前記乱数と登録されている前記乱数リスト情報の該当部分の乱数を照合する乱数照合部を備え、前記乱数照合部における乱数の照合を確認することにより前記利用者の二次認証を行なう二次認証処理部を備えたことを特徴とする多重認証システム(特許文献1参照)などが提案されている。
【0003】
また、m行×n列に配置された数字が記録され、契約者が所持するカードと、前記契約者の識別番号、前記契約者の暗証番号及び前記カードに記録されているm行×n列に配置された数字が記憶された記憶手段を具備するコンピュータとを用いて、金融機関に対して所定の申出を行った申出者が前記金融機関の契約者本人であるか否かを確認するための契約者確認方法であって、前記コンピュータが、前記識別番号を前記申出者へ向けて要求し、前記コンピュータが、前記申出者から通知された識別番号と前記記憶手段に記憶された識別番号とが一致するか否かを照合し、一致する場合には、前記暗証番号を前記申出者へ向けて要求し、前記コンピュータが、前記申出者から通知された暗証番号と前記申出者から通知された識別番号に対応する前記記憶手段に記憶された暗証番号とが一致するか否かを照合し、一致する場合には、異なる複数組のk及びlの値を選択し、前記カードに記録されたm行×n列に配置された数字のうち前記選択した複数組のk及びlの値に対応するk行l列目の数字を、前記申出者へ向けて順次要求し、当該要求に対して前記申出者から返答された数字と前記申出者から通知された識別番号に対応する前記記憶手段に記憶されたm行×n列に配置された数字のうちk行l列の数字とが一致するか否かを順次照合し、すべての照合において、前記申出者から返答された数字と、前記入力した識別番号に対応する前記記憶手段に記憶されたm行×n列に配置された数字のうちk行l列目の数字とが一致する場合には、前記契約者本人であると判定するものであり、過去の申出の際に使用された前記行と前記列との組を記憶しており、新たな申出の際には、少なくとも1以上は当該記憶されている前記行と前記列との組以外の組を使用することを特徴とする契約者確認方法(特許文献2参照)なども提案されている。
【特許文献1】特開2003−216581号公報
【特許文献2】特許3418499号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
ところで、前記乱数表はその一部でも他人に知られてしまうとセキュリティ強度が低下しやすい。そこで乱数表の行列(マトリクス)数や乱数値の桁数を増やすことでセキュリティ強度を上げる対策が提案されることもあった。また、ID、パスワードによる一次認証の後に乱数表に基づく二次認証を行うといった多段の認証方法が提案されることもあった。しかしながら、行列数や乱数値桁数をいたずらに増加させたり、或いは認証を数次にわたって行うとなると、利用者側の視認性や使用感が低下し、乱数値の入力間違いや認証効率の低下等を生起するおそれもあった。
【0005】
また、乱数表の配布先が相当数にのぼる場合、配布相手を確認した上で乱数表を配布する手間やコストが膨大なものとなり、乱数表の再配布等はいとわれる作業となっていた。したがって、一度配布された乱数表は長期間にわたりそのまま使用し続けられることとなる。その結果、長期間の同一乱数表の使用により、乱数値の一部またはすべてが他人に知られてしまう機会が増えることとなる。
【0006】
そこで本発明は上記課題を鑑みてなされたものであり、良好な認証効率および利用者の使用効率のもと、セキュリティ強度を良好に維持可能とする認証方法、認証システム、および認証プログラム、ならびに乱数表カード提供方法、乱数表カード提供システム、および乱数表カード提供プログラムを提供することを主たる目的とする。
【課題を解決するための手段】
【0007】
上記課題を解決する本発明の認証方法は、認証申請者の認証処理をコンピュータにより実行する方法であって、乱数値が配置されたm行×n列のマトリクスからなり認証に用いられる乱数表カードの、各列における乱数値と認証時の照合対象マトリクスとを、認証IDおよびパスワードに関係づけて記憶装置に格納し、前記認証申請者のクライアント装置に、認証IDとパスワードと乱数表カードにおける照合対象マトリクスの乱数値との全てに関する情報入力要求を送信し、前記情報入力要求に応じてクライアント装置より返信されてきた、認証IDとパスワードと乱数表カードにおける照合対象マトリクスの乱数値とを一度に取得し、前記取得したクライアント装置由来の認証IDとパスワードと乱数値とを、前記記憶装置における認証IDとパスワードと照合対象マトリクスの乱数値とに照合し、互いに全て一致するか否かを判定し、前記判定の結果が、クライアント装置由来の認証ID、パスワード、および乱数値と、前記記憶装置における認証ID、パスワード、および照合対象マトリクスの乱数値とが一致するものであれば、前記認証申請者の認証が成功したものと判断し、前記判断の結果を前記クライアント装置に出力することを特徴とする(第1の発明)。
【0008】
第2の発明は、第1の発明において、前記クライアント装置からの要求に応じて、或いは予め定めた所定時期に、前記乱数表カードの有効期限を格納した期限テーブルにおいて乱数表カード毎の有効期限確認を実行して、有効期限切れ、または有効期限到来まで所定期間以内である乱数表カードを特定し、乱数表カードとその所持者の連絡先情報とを対応付けた連絡先テーブルにおいて、前記特定した乱数表カードに対応付けされた乱数表カード所持者の連絡先情報を抽出し、当該連絡先情報に基づき、前記乱数表カードの期限切れ、または有効期限到来まで所定期間以内である旨の乱数表カード所持者への通知を実行することを特徴とする。
【0009】
第3の発明は、第2の発明において、前記乱数表カード所持者への通知に際し、乱数表カードの再発行または更新を乱数表カード所持者に促す、更新要請通知を行うことを特徴とする。
【0010】
第4の発明は、第1〜第3のいずれかの発明において、前記記憶装置において、乱数表カードの各列における乱数値と認証時の照合対象マトリクスと関係づける認証IDが、所定の組織内における所定範囲の職位を反映する情報であり、前記組織の構成員の職位を含む人事情報を格納した人事データベースより、前記所定範囲の職位に含まれる職位情報を抽出し、当該抽出した職位情報に基づいて前記認証IDを更新することを特徴とする。
【0011】
第5の発明は、認証IDおよびパスワードと共に認証申請者の認証処理に際して利用される、乱数値が配置されたm行×n列のマトリクスからなる乱数表カードを、コンピュータにより提供する方法であって、前記乱数表カードの各列における乱数値と認証時の照合対象マトリクスとを、認証IDおよびパスワードに関係づけて記憶装置に格納し、クライアント装置からの乱数表カードの発行要請に応じて、認証ID、パスワード、および乱数表カードにおける照合対象マトリクスの乱数値、の入力インターフェイスを前記クライアント装置に送信し、前記クライアント装置から返信されてきた前記入力インターフェイスより、認証ID、パスワード、および乱数表カードにおける照合対象マトリクスの乱数値を取得し、前記取得した、認証IDとパスワードと乱数表カードにおける照合対象マトリクスの乱数値とを、前記記憶装置における認証IDとパスワードと照合対象マトリクスの乱数値とに照合し、互いに全て一致するか否かを判定し、前記判定の結果が、クライアント装置由来の認証ID、パスワード、および乱数値と、前記記憶装置における認証ID、パスワード、および照合対象マトリクスの乱数値とが一致するものであれば、前記記憶装置に格納されている、前記乱数表カードに対応する乱数値を新規な乱数値に更新し、当該新規な乱数値が配置されたm行×n列のマトリクスを含む乱数表カードの印刷用データを生成し、前記乱数表カードの印刷用データを前記クライアント装置に出力することを特徴とする乱数表カード提供方法にかかる。
【0012】
第6の発明は、第5の発明において、前記クライアント装置からの要求に応じて、或いは予め定めた所定時期に、前記乱数表カードの有効期限を格納した期限テーブルにおいて乱数表カード毎の有効期限確認を実行して、有効期限切れ、または有効期限到来まで所定期間以内である乱数表カードを特定し、乱数表カードとその所持者の連絡先情報とを対応付けた連絡先テーブルにおいて、前記特定した乱数表カードに対応付けされた乱数表カード所持者の連絡先情報を抽出し、当該連絡先情報に基づき、前記乱数表カードの期限切れ、または有効期限到来まで所定期間以内である旨の乱数表カード所持者への通知を実行することを特徴とする。
【0013】
第7の発明は、第6の発明において、前記乱数表カード所持者への通知に際し、乱数表カードの再発行または更新を乱数表カード所持者に促す、更新要請通知を行うことを特徴とする。
【0014】
第8の発明は、第5〜第7のいずれかの発明において、前記記憶装置において、乱数表カードの各列における乱数値と認証時の照合対象マトリクスと関係づける認証IDが、所定の組織内における所定範囲の職位を反映する情報であり、前記組織の構成員の職位を含む人事情報を格納した人事データベースより、前記所定範囲の職位に含まれる職位情報を抽出し、当該抽出した職位情報に基づいて前記認証IDを更新することを特徴とする。
【0015】
第9の発明は、認証申請者の認証処理を行うシステムであって、乱数値が配置されたm行×n列のマトリクスからなり認証に用いられる乱数表カードの、各列における乱数値と認証時の照合対象マトリクスとを、認証IDおよびパスワードに関係づけて記憶装置に格納するマトリクス情報格納部と、前記認証申請者のクライアント装置に、認証IDとパスワードと乱数表カードにおける照合対象マトリクスの乱数値との全てに関する情報入力要求を送信する入力要求送信部と、前記情報入力要求に応じてクライアント装置より返信されてきた、認証IDとパスワードと乱数表カードにおける照合対象マトリクスの乱数値とを一度に取得する情報取得部と、前記取得したクライアント装置由来の認証IDとパスワードと乱数値とを、前記記憶装置における認証IDとパスワードと照合対象マトリクスの乱数値とに照合し、互いに全て一致するか否かを判定する一致判定部と、前記判定の結果が、クライアント装置由来の認証ID、パスワード、および乱数値と、前記記憶装置における認証ID、パスワード、および照合対象マトリクスの乱数値とが一致するものであれば、前記認証申請者の認証が成功したものと判断する認証判断部と、前記判断の結果を前記クライアント装置に出力する結果通知部と、を備えることを特徴とする認証システムにかかる。
【0016】
第10の発明は、認証IDおよびパスワードと共に認証申請者の認証処理に際して利用される、乱数値が配置されたm行×n列のマトリクスからなる乱数表カードを提供するシステムであって、前記乱数表カードの各列における乱数値と認証時の照合対象マトリクスとを、認証IDおよびパスワードに関係づけて記憶装置に格納するマトリクス情報格納部と、クライアント装置からの乱数表カードの発行要請に応じて、認証ID、パスワード、および乱数表カードにおける照合対象マトリクスの乱数値、の入力インターフェイスを前記クライアント装置に送信する入力要求送信部と、前記クライアント装置から返信されてきた前記入力インターフェイスより、認証ID、パスワード、および乱数表カードにおける照合対象マトリクスの乱数値を取得する情報取得部と、前記取得した、認証IDとパスワードと乱数表カードにおける照合対象マトリクスの乱数値とを、前記記憶装置における認証IDとパスワードと照合対象マトリクスの乱数値とに照合し、互いに全て一致するか否かを判定する一致判定部と、前記判定の結果が、クライアント装置由来の認証ID、パスワード、および乱数値と、前記記憶装置における認証ID、パスワード、および照合対象マトリクスの乱数値とが一致するものであれば、前記記憶装置に格納されている、前記乱数表カードに対応する乱数値を新規な乱数値に更新し、当該新規な乱数値が配置されたm行×n列のマトリクスを含む乱数表カードの印刷用データを生成するデータ生成部と、前記乱数表カードの印刷用データを前記クライアント装置に出力するデータ送信部と、を備えることを特徴とする乱数表カード提供システムにかかる。
【0017】
第11の発明は、認証申請者の認証処理の方法をコンピュータに実行させるプログラムであって、乱数値が配置されたm行×n列のマトリクスからなり認証に用いられる乱数表カードの、各列における乱数値と認証時の照合対象マトリクスとを、認証IDおよびパスワードに関係づけて記憶装置に格納するステップと、前記認証申請者のクライアント装置に、認証IDとパスワードと乱数表カードにおける照合対象マトリクスの乱数値との全てに関する情報入力要求を送信するステップと、前記情報入力要求に応じてクライアント装置より返信されてきた、認証IDとパスワードと乱数表カードにおける照合対象マトリクスの乱数値とを一度に取得するステップと、前記取得したクライアント装置由来の認証IDとパスワードと乱数値とを、前記記憶装置における認証IDとパスワードと照合対象マトリクスの乱数値とに照合し、互いに全て一致するか否かを判定するステップと、前記判定の結果が、クライアント装置由来の認証ID、パスワード、および乱数値と、前記記憶装置における認証ID、パスワード、および照合対象マトリクスの乱数値とが一致するものであれば、前記認証申請者の認証が成功したものと判断するステップと、前記判断の結果を前記クライアント装置に出力するステップと、を含むことを特徴とする認証プログラムにかかる。
【0018】
第12の発明は、認証IDおよびパスワードと共に認証申請者の認証処理に際して利用される、乱数値が配置されたm行×n列のマトリクスからなる乱数表カードの提供方法を、コンピュータに実行させるプログラムであって、前記乱数表カードの各列における乱数値と認証時の照合対象マトリクスとを、認証IDおよびパスワードに関係づけて記憶装置に格納するステップと、クライアント装置からの乱数表カードの発行要請に応じて、認証ID、パスワード、および乱数表カードにおける照合対象マトリクスの乱数値、の入力インターフェイスを前記クライアント装置に送信するステップと、前記クライアント装置から返信されてきた前記入力インターフェイスより、認証ID、パスワード、および乱数表カードにおける照合対象マトリクスの乱数値を取得するステップと、前記取得した、認証IDとパスワードと乱数表カードにおける照合対象マトリクスの乱数値とを、前記記憶装置における認証IDとパスワードと照合対象マトリクスの乱数値とに照合し、互いに全て一致するか否かを判定するステップと、前記判定の結果が、クライアント装置由来の認証ID、パスワード、および乱数値と、前記記憶装置における認証ID、パスワード、および照合対象マトリクスの乱数値とが一致するものであれば、前記記憶装置に格納されている、前記乱数表カードに対応する乱数値を新規な乱数値に更新し、当該新規な乱数値が配置されたm行×n列のマトリクスを含む乱数表カードの印刷用データを生成するステップと、前記乱数表カードの印刷用データを前記クライアント装置に出力するステップと、 を含むことを特徴とする乱数表カード提供プログラムにかかる。
【0019】
その他、本願が開示する課題、及びその解決方法は、発明の実施の形態の欄、及び図面により明らかにされる。
【発明の効果】
【0020】
本発明によれば、良好な認証効率および利用者の使用効率のもと、セキュリティ強度を良好に維持可能となる。
【発明を実施するための最良の形態】
【0021】
以下に本発明の実施形態について図面を用いて詳細に説明する。
【0022】
−−−システム構成−−−
図1は本実施形態における認証システム100(認証システムに乱数表カード提供システムを統合したもの)を含むネットワーク構成図である。本実施形態における前記認証システム100(以下、システム100)は、例えば本発明における認証システムに乱数表カード提供システムを統合したサーバコンピュータで構成するものとできる。前記システム100は、本発明の認証方法および乱数表カード提供方法を実行する機能を実現すべくハードディスクドライブなどの各記憶装置101に格納されたプログラム102をメモリ103に読み出し、演算装置たるCPU104により実行する。
【0023】
また、システム100は、LANやインターネット等のネットワーク150を介して、クライアント装置200らの外部装置と接続してデータ授受を実行するI/O部105をそれぞれ備える。更に、システム100は、マトリクスデータベース121、期限テーブル122、連絡先テーブル123を利用可能であり、また人事サーバ125を介して人事データベース126を利用可能でもある。
【0024】
なお、前記システム100として、認証システムに乱数表カード提供システムを統合したサーバコンピュータを想定したが、この例に限定されず、認証システムと乱数表カード提供システムとを別々のコンピュータ装置として実現するものとしてもよい。
【0025】
−−−ネットワークで結ばれた外部装置−−−
また、前記クライアント装置200は、認証申請者が認証申請の情報入力や認証結果の取得に用いるコンピュータであり、前記システム100らと同様に、クライアント装置として必要とされる機能を実現したプログラム202を、プログラムデータベース201よりメモリ203に読み出し、演算装置たるCPU204により実行する。また、クライアント装置200は、LANやインターネット等のネットワーク150を介して、前記システム100らの外部装置と接続してデータ授受を実行する通信インターフェイスを備える。更に、クライアント装置200は、認証処理に伴う各種データを出力するディスプレイ装置や、認証申請者からの入力を受け付けるキーボードやマウスといった入力装置を備える。
【0026】
−−−システムが備える機能部−−−
以下に、前記システム100が例えばプログラム102に基づき構成・保持する機能部につき説明を行う。
【0027】
システム100は、乱数値が配置されたm行×n列のマトリクスからなり認証に用いられる乱数表カードの、各列における乱数値と認証時の照合対象マトリクスとを、認証IDおよびパスワードに関係づけて記憶装置に格納するマトリクス情報格納部を備える。
【0028】
また、システム100は、前記認証申請者のクライアント装置に、認証IDとパスワードと乱数表カードにおける照合対象マトリクスの乱数値との全てに関する情報入力要求を送信する入力要求送信部を備える。
【0029】
また、システム100は、前記情報入力要求に応じてクライアント装置より返信されてきた、認証IDとパスワードと乱数表カードにおける照合対象マトリクスの乱数値とを一度に取得する情報取得部を備える。
【0030】
また、システム100は、前記取得したクライアント装置由来の認証IDとパスワードと乱数値とを、前記記憶装置における認証IDとパスワードと照合対象マトリクスの乱数値とに照合し、互いに全て一致するか否かを判定する一致判定部を備える。
【0031】
また、システム100は、前記判定の結果が、クライアント装置由来の認証ID、パスワード、および乱数値と、前記記憶装置における認証ID、パスワード、および照合対象マトリクスの乱数値とが一致するものであれば、前記認証申請者の認証が成功したものと判断する認証判断部を備える。
【0032】
また、システム100は、前記判断の結果を前記クライアント装置に出力する結果通知部を備える。
【0033】
また、システム100は、前記一致判定部による前記判定の結果が、クライアント装置由来の認証ID、パスワード、および乱数値と、前記記憶装置における認証ID、パスワード、および照合対象マトリクスの乱数値とが一致するものであれば、前記記憶装置に格納されている、前記乱数表カードに対応する乱数値を新規な乱数値に更新し、当該新規な乱数値が配置された1行×n列のマトリクスを含む乱数表カードの印刷用データを生成するデータ生成部を備える。
【0034】
また、システム100は、前記乱数表カードの印刷用データを前記クライアント装置に出力するデータ送信部を備える。
【0035】
また、システム100は、前記クライアント装置からの要求に応じて、或いは予め定めた所定時期に、前記乱数表カードの有効期限を格納した期限テーブルにおいて乱数表カード毎の有効期限確認を実行して、有効期限切れ、または有効期限到来まで所定期間以内である乱数表カードを特定する、カード特定部を備えるものとできる。
【0036】
また、システム100は、乱数表カードとその所持者の連絡先情報とを対応付けた連絡先テーブルにおいて、前記特定した乱数表カードに対応付けされた乱数表カード所持者の連絡先情報を抽出し、当該連絡先情報に基づき、前記乱数表カードの期限切れ、または有効期限到来まで所定期間以内である旨の乱数表カード所持者への通知を実行する、期限通知部を備えるものとできる。
【0037】
また、システム100は、前記乱数表カード所持者への通知に際し、乱数表カードの再発行または更新を乱数表カード所持者に促す、更新要請通知を行う、更新要請部を備えるものとできる。
【0038】
また、システム100は、前記記憶装置において、乱数表カードの各列における乱数値と認証時の照合対象マトリクスと関係づける認証IDが、所定の組織内における所定範囲の職位を反映する情報である場合、前記組織の構成員の職位を含む人事情報を格納した人事データベースより、前記所定範囲の職位に含まれる職位情報を抽出し、当該抽出した職位情報に基づいて前記認証IDを更新する、ID更新部を備えるものとできる。
【0039】
−−−データベースの構成例−−−
次に、本実施形態の前記システム100が利用可能なデータベースについて説明する。図2は本実施形態における、(a)マトリクスデータベース121、(b)期限テーブル122、(c)連絡先テーブル123、(d)人事データベース126、を示す図である。マトリクスデータベース121は、乱数値が配置されたm行×n列のマトリクスからなり認証に用いられる乱数表カードの、各列における乱数値と認証時の照合対象マトリクスとを、認証IDおよびパスワードに関係づけて格納するものであり、例えば認証IDをキーとして、パスワード、乱数表カードのカードID、照合対象マトリクス、および乱数値といった情報を関連づけたレコードの集合体となっている。
【0040】
また、期限テーブル122は、前記乱数表カードの有効期限を格納するものであり、例えば乱数表カードのカードIDをキーとして、乱数表カードの発行日、最終更新日、有効期限、期限切れ情報といった情報を関連づけたレコードの集合体となっている。
【0041】
また、連絡先テーブル123は、乱数表カードとその所持者の連絡先情報とを対応付けたものであり、例えば乱数表カードのカードIDをキーとして、認証ID、および連絡先といった情報を関連づけたレコードの集合体となっている。
【0042】
さらに、人事サーバ125を介してシステム100が利用可能なデータベースに、人事データベース126がある。前記認証IDが所定の組織内における所定範囲の職位を反映する情報であるとすれば、この人事データベース126は、前記組織の構成員の職位を含む人事情報を格納したデータベースである。このデータベース126は、例えば社員IDをキーとして、職位、および認証IDといった情報を関連づけたレコードの集合体となっている。
【0043】
−−−乱数表カード−−−
図3は本実施形態における乱数表カードの具体例を示す図である。本発明における乱数表カード300は、m行×n列のマトリクス301に乱数値302を配置して構成したものである。本実施形態では、m行×n列のマトリクス301として、1行で“A”〜“Z”まで26列のマトリクスを想定している。これらマトリクスのうちより、認証時の照合対象マトリクスが設定されることとなる。この照合対象マトリクスの設定は、例えば、システム100が、所定期間中でマトリクスの重複設定がないようにランダムな設定を行うとすることができる。また、この乱数表カード300には、当該乱数表カード300を所持する認証申請者に乱数表カードの有効期限を認識させるべく、有効期限情報305が印字されている。
【0044】
なお、これまで示したシステム100における機能部106〜117は、ハードウェアとして実現してもよいし、HDDやメモリなどの適宜な記憶装置に格納したプログラムとして実現するとしてもよい。この場合、前記CPUがプログラム実行に合わせて記憶装置より該当プログラムをメモリに読み出して、これを実行することとなる。
【0045】
また、前記ネットワーク150に関しては、インターネットやLANの他、専用回線やWAN(Wide Area Network)、電灯線ネットワーク、無線ネットワーク、公衆回線網、携帯電話網など様々なネットワークを採用することも出来る。また、VPN(Virtual Private Network)など仮想専用ネットワーク技術や、電子証明書を利用した暗号化通信技術を用いれば、インターネットを採用した際にセキュリティ性を高めた通信が確立され好適である。
【0046】
−−−処理フロー(認証方法)−−−
図4は本実施形態における認証方法の実際手順を示すフロー図である。また図7は本実施形態のクライアント装置における画面遷移例1を示す図である。なお、本実施形態においては、本発明の認証方法を適用する状況として、例えば、建設現場の工事事務所における予算承認処理に際して、予算決済権限の有無につき認証を行う状況を想定する。そこで、システム100は、各工事事務所における所定職位以上の者(例:所長)について、前記予算決済権限の保持者として乱数表カードを予め発行するものとする(s1000)。乱数表カードの発行処理は、例えば、システム100が備える乱数発生プログラムにより、乱数表カード300のマトリクス分の乱数値を生成し、これを前記マトリクスに設定することで実行する。
【0047】
こうして、乱数値が配置されたm行×n列のマトリクスからなり認証に用いられる乱数表カード300については、マトリクスの各列における乱数値と認証時の照合対象マトリクスとを、システム100が認証IDおよびパスワードに関係づけて記憶装置120における前記マトリクスデータベース121に格納する(s1001)。
【0048】
次にシステム100は、クライアント装置200における、例えば図7における予算承認アプリケーション画面700に示す予算承認処理の申請に伴って、当該クライアント装置200より認証要求を受信し(s1002)、これに応じて前記クライアント装置200に、認証IDとパスワードと乱数表カードにおける照合対象マトリクスの乱数値との全てに関する情報入力要求を送信する(s1003)。この情報入力要求は、図7における認証申請画面710にしめすような、“UserID”、“Password”、および“乱数値”の各入力欄を備えた画面データから構成される。なお、この画面710には、“照合対象マトリクス”の情報が予め表示される。この照合対象マトリクスは、システム100が例えば、所定期間中で重複設定がないようにランダムな設定(例:重複排除の条件下での、マトリクスに対応した乱数発生など)を行うものとすれば好適である。
【0049】
システム100は、前記情報入力要求に応じてクライアント装置200より返信されてきた、認証IDとパスワードと乱数表カードにおける照合対象マトリクスの乱数値とを一度に取得する(s1004)。図7の例では、画面710で示す通り、“UserID”が“A33444”で、“乱数値”が“9534”となっている。
【0050】
更にシステム100は、ここで取得した、クライアント装置由来の認証IDとパスワードと乱数値とを、前記記憶装置120のマトリクスデータベース121における認証IDとパスワードと照合対象マトリクスの乱数値とに照合する(s1005)。
【0051】
システム100は、前記照合の結果により、認証IDとパスワードと乱数値とが一致しなかったと判定すれば(s1006:No)、エラー出力を生成し(s1007)、これを認証結果としてクライアント装置200に出力して(s1009)、処理を終了する。
【0052】
他方、前記ステップs1006において、認証IDとパスワードと乱数値とが一致したと判定すれば(s1006:Yes)、前記認証申請者の認証が成功したものと判断し(s1008)、前記判断の結果を前記クライアント装置200に出力する(s1009)。この認証結果の画面例が図7の認証結果画面720となる。
【0053】
また、本実施形態におけるシステム100は、乱数表カードの有効期限をチェックして、乱数表カード更新の要請処理を行うことができる。図5は乱数表カードの更新要請処理を示すフロー図である。この場合、システム100は、前記クライアント装置200からの要求に応じて、或いは予め定めた所定時期の到来を自身のカレンダ機能等を利用して検知して(s1100:Yes)、前記乱数表カード300の有効期限を格納した期限テーブル122において、乱数表カード毎の有効期限確認を実行する(s1101)。
【0054】
これによりシステム100は、有効期限切れ、または有効期限到来まで所定期間以内である乱数表カードを特定する(s1102)。続いて、システム100は、乱数表カードとその所持者の連絡先情報とを対応付けた連絡先テーブル123において、前記特定した乱数表カードに対応付けされた乱数表カード所持者の連絡先情報を抽出する(s1103)。
【0055】
システム100は、前記連絡先情報に基づき、前記乱数表カードの期限切れ、または有効期限到来まで所定期間以内である旨の乱数表カード所持者への通知を生成する(s1104)。更に、システム100は、乱数表カードの再発行または更新を乱数表カード所持者に促す、更新要請通知を生成する(s1105)。こうして生成した通知内容は、例えば図7の更新要請画面730に示すものとなる。通知内容を生成したシステム100は、当該通知内容を前記クライアント装置200に送信し(s1106)、処理を終了する。
【0056】
なお、システム100は、前記記憶装置120において、乱数表カード300の各列における乱数値と認証時の照合対象マトリクスと関係づける認証IDが、前記現場事務所を統括する企業など所定の組織内における所定範囲の職位を反映する情報であれば、前記人事サーバ125の人事データベース126の職位情報と連動させることが可能である。図6は人事データベースに同期した認証IDの更新処理を示すフロー図である。
【0057】
システム100は、前記組織の構成員の職位を含む人事情報を格納した人事データベース126より、例えば現場事務所の所長以上といった前記所定範囲の職位に含まれる職位情報を抽出し(s1200)、当該抽出した職位情報に基づいて前記記憶装置120において設定されている認証IDを更新する(s1201)。これにより、例えば、現場事務所の所長が替わったとしても、前記認証IDは個人単位でなく職位に対応するものであるから、ID、パスワード、および前記照合対象マトリクス等の管理・設定が簡便かつ確実となる。
【0058】
−−−処理フロー(乱数表カード提供方法)−−−
図8は本実施形態における乱数表カード提供方法の実際手順を示すフロー図であり、図11は本実施形態のクライアント装置における画面遷移例2を示す図である。上述と同様に、システム100は、各工事事務所における所定職位以上の者(例:所長)について、前記予算決済権限の保持者として乱数表カードを予め発行するものとする(s1300)。乱数表カードの発行処理は、例えば、システム100が備える乱数発生プログラムにより、乱数表カード300のマトリクス分の乱数値を生成し、これを前記マトリクスに設定することで実行する。
【0059】
こうして、乱数値が配置されたm行×n列のマトリクスからなり認証に用いられる乱数表カード300については、マトリクスの各列における乱数値と認証時の照合対象マトリクスとを、システム100が認証IDおよびパスワードに関係づけて記憶装置120における前記マトリクスデータベース121に格納する(s1301)。
【0060】
次にシステム100は、クライアント装置200における、例えば図11における更新要請画面1100に示す、“更新処理画面へ”といったリンク指定に応じて(s1302)、同図の乱数表カード更新画面1110をクライアント装置200に返信する(s1303)。この画面1110には、認証IDとパスワードと乱数表カードにおける照合対象マトリクスの乱数値との全てに関する情報入力欄が含まれている。
【0061】
システム100は、前記情報入力要求に応じてクライアント装置200より返信されてきた、認証IDとパスワードと乱数表カードにおける照合対象マトリクスの乱数値とを一度に取得する(s1304)。
【0062】
更にシステム100は、ここで取得した、クライアント装置由来の認証IDとパスワードと乱数値とを、前記記憶装置120のマトリクスデータベース121における認証IDとパスワードと照合対象マトリクスの乱数値とに照合する(s1305)。
【0063】
システム100は、前記照合の結果により、認証IDとパスワードと乱数値とが一致しなかったと判定すれば(s1306:No)、エラー出力を生成してクライアント装置200に返信し(s1307)、処理を終了する。
【0064】
他方、前記ステップs1006において、認証IDとパスワードと乱数値とが一致したと判定すれば(s1306:Yes)、前記記憶装置120のマトリクスデータベース121に格納されている、前記乱数表カードに対応する乱数値を新規の乱数値に更新する(s1308)。また、システム100は、当該新規の乱数値が配置されたm行×n列のマトリクスを含む乱数表カードの印刷用データを生成し(s1309)、図11の認証結果画面1120で示すような、結果画面をクライアント装置200に通知するものとできる。システム100は、前記印刷用データをクライアント装置200に出力し(s1310)、処理を終了する。
【0065】
また、図9は乱数表カードの更新要請処理を示すフロー図である。ここでも上述と同様に、システム100は、乱数表カードの有効期限をチェックして、乱数表カード更新の要請処理を行うことができる。システム100は、前記クライアント装置200からの要求に応じて、或いは予め定めた所定時期の到来を自身のカレンダ機能等を利用して検知して(s1400:Yes)、前記乱数表カード300の有効期限を格納した期限テーブル122において、乱数表カード毎の有効期限確認を実行する(s1401)。
【0066】
これによりシステム100は、有効期限切れ、または有効期限到来まで所定期間以内である乱数表カードを特定する(s1402)。続いて、システム100は、乱数表カードとその所持者の連絡先情報とを対応付けた連絡先テーブル123において、前記特定した乱数表カードに対応付けされた乱数表カード所持者の連絡先情報を抽出する(s1403)。
【0067】
システム100は、前記連絡先情報に基づき、前記乱数表カードの期限切れ、または有効期限到来まで所定期間以内である旨の乱数表カード所持者への通知を生成する(s1404)。更に、システム100は、乱数表カードの再発行または更新を乱数表カード所持者に促す、更新要請通知を生成する(s1405)。こうして生成した通知内容は、例えば図11の更新要請画面1100に示すものとなる。通知内容を生成したシステム100は、当該通知内容を前記クライアント装置200に送信し(s1406)、処理を終了する。
【0068】
また、図10は人事データベースに同期した認証IDの更新処理を示すフロー図である。なお、システム100は、前記記憶装置120において、乱数表カード300の各列における乱数値と認証時の照合対象マトリクスと関係づける認証IDが、前記現場事務所を統括する企業など所定の組織内における所定範囲の職位を反映する情報であれば、前記人事サーバ125の人事データベース126の職位情報と連動させることが可能である。
【0069】
システム100は、前記組織の構成員の職位を含む人事情報を格納した人事データベース126より、例えば現場事務所の所長以上といった前記所定範囲の職位に含まれる職位情報を抽出し(s1500)、当該抽出した職位情報に基づいて前記記憶装置120において設定されている認証IDを更新する(s1501)。これにより、例えば、現場事務所の所長が替わったとしても、前記認証IDは個人単位でなく職位に対応するものであるから、ID、パスワード、および前記照合対象マトリクス等の管理・設定が簡便かつ確実となり、乱数表カードの更新処理も効率的なものとなる。
【0070】
本発明によれば、ID、パスワード、および乱数表カードに基づく認証処理を1ステップで行うため、処理効率が認証システム側とクライアント装置側との双方で良好となる。また、認証申請者の操作性、操作効率が、例えば従来の2ステップ認証(ID、パスワードによる一次、および乱数表カードによる二次)より向上する。
更に、乱数表カードを“1行×n列”のマトリクスからなるものと限定すれば、認証申請者が乱数値の読取り間違いをおこす頻度を低減でき、処理の確実性や利便性が向上する効果を奏することもできる。
また、認証申請者が乱数表カードの発行・更新のため、乱数表カードの発行元に足を運ぶ必要がなくなり、利用者の負担を大幅に軽減でき、利便性が高まることとなる。
また、乱数表カードの盗用、漏洩の懸念がある場合や使用日数が所定期間経過した場合などに、乱数表カードの再発行や更新などを迅速に行えるため、良好なセキュリティ性を確保して認証結果の精度を高いものとできる。
したがって、良好な認証効率および利用者の使用効率のもと、セキュリティ強度を良好に維持可能となる。
以上、本発明の実施の形態について、その実施の形態に基づき具体的に説明したが、これに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。
【図面の簡単な説明】
【0071】
【図1】本実施形態における認証システム(乱数表カード提供システムを統合)を含むネットワーク構成図である。
【図2】本実施形態における、(a)マトリクスデータベース、(b)期限テーブル、(c)連絡先テーブル、(d)人事データベース、を示す図である。
【図3】本実施形態における乱数表カードの具体例を示す図である。
【図4】本実施形態における認証方法の実際手順を示すフロー図である。
【図5】本実施形態の乱数表カードの更新要請処理を示すフロー図である。
【図6】本実施形態における人事データベースに同期した認証IDの更新処理を示すフロー図である。
【図7】本実施形態のクライアント装置における画面遷移例1を示す図である。
【図8】本実施形態の乱数表カード提供方法の実際手順を示すフロー図である。
【図9】本実施形態の乱数表カードの更新要請処理を示すフロー図である。
【図10】本実施形態の人事データベースに同期した認証IDの更新処理を示すフロー図である。
【図11】本実施形態のクライアント装置における画面遷移例2を示す図である。
【符号の説明】
【0072】
100 システム 101 プログラムデータベース
102 プログラム 103 メモリ
104 CPU 105 I/O部
106 マトリクス情報格納部 107 入力要求送信部
108 情報取得部 109 一致判定部
110 認証判定部 111 結果通知部
112 データ生成部 113 データ送信部
114 カード特定部 115 期限通知部
116 更新要請部 117 ID更新部
120 記憶装置、データベース群 121 マトリクスデータベース
122 期限テーブル 123 連絡先テーブル
125 人事サーバ 126 人事データベース
150 インターネット 155 ローカルエリアネットワーク
200 クライアント装置
201 (クライアント装置の)プログラムデータベース
202 (クライアント装置の)プログラム
203 (クライアント装置の)メモリ
204 (クライアント装置の)CPU
205 (クライアント装置の)I/O部
300 乱数表カード
301 乱数表カードのマトリクス
302 乱数値
305 有効期限表示
【技術分野】
【0001】
本発明は、認証方法、認証システム、および認証プログラム、ならびに乱数表カード提供方法、乱数表カード提供システム、および乱数表カード提供プログラムに関する。
【背景技術】
【0002】
インターネットバンキングなど、本人認証を必要とする場面で、ID、パスワードの照合に加えて、認証対象者等に予め配布した乱数表に基づく認証処理を行う手法が提案されている。例えば、利用者ID情報とパスワードとの対応情報を管理するパスワード管理部と、任意の乱数リスト情報を記録した暗号カードを利用者に配送する前に、当該暗号カードから前記乱数リスト情報を読み取り、当該乱数リスト情報を前記利用者ID情報に対応づけて管理する乱数リスト情報管理部と、前記利用者から入力される利用者ID情報とパスワードを前記パスワード管理部の対応情報を用いて照合することにより前記利用者の一次認証処理を行なう一次認証処理部と、前記一次認証処理部による前記利用者の一次認証処理が成功した場合、当該利用者に配送された前記暗号カードの乱数リスト情報中の一または複数の部分を前記利用者に指示し、当該部分に記されている一又は複数の乱数の入力を受け付ける乱数入力部と、入力された前記乱数と登録されている前記乱数リスト情報の該当部分の乱数を照合する乱数照合部を備え、前記乱数照合部における乱数の照合を確認することにより前記利用者の二次認証を行なう二次認証処理部を備えたことを特徴とする多重認証システム(特許文献1参照)などが提案されている。
【0003】
また、m行×n列に配置された数字が記録され、契約者が所持するカードと、前記契約者の識別番号、前記契約者の暗証番号及び前記カードに記録されているm行×n列に配置された数字が記憶された記憶手段を具備するコンピュータとを用いて、金融機関に対して所定の申出を行った申出者が前記金融機関の契約者本人であるか否かを確認するための契約者確認方法であって、前記コンピュータが、前記識別番号を前記申出者へ向けて要求し、前記コンピュータが、前記申出者から通知された識別番号と前記記憶手段に記憶された識別番号とが一致するか否かを照合し、一致する場合には、前記暗証番号を前記申出者へ向けて要求し、前記コンピュータが、前記申出者から通知された暗証番号と前記申出者から通知された識別番号に対応する前記記憶手段に記憶された暗証番号とが一致するか否かを照合し、一致する場合には、異なる複数組のk及びlの値を選択し、前記カードに記録されたm行×n列に配置された数字のうち前記選択した複数組のk及びlの値に対応するk行l列目の数字を、前記申出者へ向けて順次要求し、当該要求に対して前記申出者から返答された数字と前記申出者から通知された識別番号に対応する前記記憶手段に記憶されたm行×n列に配置された数字のうちk行l列の数字とが一致するか否かを順次照合し、すべての照合において、前記申出者から返答された数字と、前記入力した識別番号に対応する前記記憶手段に記憶されたm行×n列に配置された数字のうちk行l列目の数字とが一致する場合には、前記契約者本人であると判定するものであり、過去の申出の際に使用された前記行と前記列との組を記憶しており、新たな申出の際には、少なくとも1以上は当該記憶されている前記行と前記列との組以外の組を使用することを特徴とする契約者確認方法(特許文献2参照)なども提案されている。
【特許文献1】特開2003−216581号公報
【特許文献2】特許3418499号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
ところで、前記乱数表はその一部でも他人に知られてしまうとセキュリティ強度が低下しやすい。そこで乱数表の行列(マトリクス)数や乱数値の桁数を増やすことでセキュリティ強度を上げる対策が提案されることもあった。また、ID、パスワードによる一次認証の後に乱数表に基づく二次認証を行うといった多段の認証方法が提案されることもあった。しかしながら、行列数や乱数値桁数をいたずらに増加させたり、或いは認証を数次にわたって行うとなると、利用者側の視認性や使用感が低下し、乱数値の入力間違いや認証効率の低下等を生起するおそれもあった。
【0005】
また、乱数表の配布先が相当数にのぼる場合、配布相手を確認した上で乱数表を配布する手間やコストが膨大なものとなり、乱数表の再配布等はいとわれる作業となっていた。したがって、一度配布された乱数表は長期間にわたりそのまま使用し続けられることとなる。その結果、長期間の同一乱数表の使用により、乱数値の一部またはすべてが他人に知られてしまう機会が増えることとなる。
【0006】
そこで本発明は上記課題を鑑みてなされたものであり、良好な認証効率および利用者の使用効率のもと、セキュリティ強度を良好に維持可能とする認証方法、認証システム、および認証プログラム、ならびに乱数表カード提供方法、乱数表カード提供システム、および乱数表カード提供プログラムを提供することを主たる目的とする。
【課題を解決するための手段】
【0007】
上記課題を解決する本発明の認証方法は、認証申請者の認証処理をコンピュータにより実行する方法であって、乱数値が配置されたm行×n列のマトリクスからなり認証に用いられる乱数表カードの、各列における乱数値と認証時の照合対象マトリクスとを、認証IDおよびパスワードに関係づけて記憶装置に格納し、前記認証申請者のクライアント装置に、認証IDとパスワードと乱数表カードにおける照合対象マトリクスの乱数値との全てに関する情報入力要求を送信し、前記情報入力要求に応じてクライアント装置より返信されてきた、認証IDとパスワードと乱数表カードにおける照合対象マトリクスの乱数値とを一度に取得し、前記取得したクライアント装置由来の認証IDとパスワードと乱数値とを、前記記憶装置における認証IDとパスワードと照合対象マトリクスの乱数値とに照合し、互いに全て一致するか否かを判定し、前記判定の結果が、クライアント装置由来の認証ID、パスワード、および乱数値と、前記記憶装置における認証ID、パスワード、および照合対象マトリクスの乱数値とが一致するものであれば、前記認証申請者の認証が成功したものと判断し、前記判断の結果を前記クライアント装置に出力することを特徴とする(第1の発明)。
【0008】
第2の発明は、第1の発明において、前記クライアント装置からの要求に応じて、或いは予め定めた所定時期に、前記乱数表カードの有効期限を格納した期限テーブルにおいて乱数表カード毎の有効期限確認を実行して、有効期限切れ、または有効期限到来まで所定期間以内である乱数表カードを特定し、乱数表カードとその所持者の連絡先情報とを対応付けた連絡先テーブルにおいて、前記特定した乱数表カードに対応付けされた乱数表カード所持者の連絡先情報を抽出し、当該連絡先情報に基づき、前記乱数表カードの期限切れ、または有効期限到来まで所定期間以内である旨の乱数表カード所持者への通知を実行することを特徴とする。
【0009】
第3の発明は、第2の発明において、前記乱数表カード所持者への通知に際し、乱数表カードの再発行または更新を乱数表カード所持者に促す、更新要請通知を行うことを特徴とする。
【0010】
第4の発明は、第1〜第3のいずれかの発明において、前記記憶装置において、乱数表カードの各列における乱数値と認証時の照合対象マトリクスと関係づける認証IDが、所定の組織内における所定範囲の職位を反映する情報であり、前記組織の構成員の職位を含む人事情報を格納した人事データベースより、前記所定範囲の職位に含まれる職位情報を抽出し、当該抽出した職位情報に基づいて前記認証IDを更新することを特徴とする。
【0011】
第5の発明は、認証IDおよびパスワードと共に認証申請者の認証処理に際して利用される、乱数値が配置されたm行×n列のマトリクスからなる乱数表カードを、コンピュータにより提供する方法であって、前記乱数表カードの各列における乱数値と認証時の照合対象マトリクスとを、認証IDおよびパスワードに関係づけて記憶装置に格納し、クライアント装置からの乱数表カードの発行要請に応じて、認証ID、パスワード、および乱数表カードにおける照合対象マトリクスの乱数値、の入力インターフェイスを前記クライアント装置に送信し、前記クライアント装置から返信されてきた前記入力インターフェイスより、認証ID、パスワード、および乱数表カードにおける照合対象マトリクスの乱数値を取得し、前記取得した、認証IDとパスワードと乱数表カードにおける照合対象マトリクスの乱数値とを、前記記憶装置における認証IDとパスワードと照合対象マトリクスの乱数値とに照合し、互いに全て一致するか否かを判定し、前記判定の結果が、クライアント装置由来の認証ID、パスワード、および乱数値と、前記記憶装置における認証ID、パスワード、および照合対象マトリクスの乱数値とが一致するものであれば、前記記憶装置に格納されている、前記乱数表カードに対応する乱数値を新規な乱数値に更新し、当該新規な乱数値が配置されたm行×n列のマトリクスを含む乱数表カードの印刷用データを生成し、前記乱数表カードの印刷用データを前記クライアント装置に出力することを特徴とする乱数表カード提供方法にかかる。
【0012】
第6の発明は、第5の発明において、前記クライアント装置からの要求に応じて、或いは予め定めた所定時期に、前記乱数表カードの有効期限を格納した期限テーブルにおいて乱数表カード毎の有効期限確認を実行して、有効期限切れ、または有効期限到来まで所定期間以内である乱数表カードを特定し、乱数表カードとその所持者の連絡先情報とを対応付けた連絡先テーブルにおいて、前記特定した乱数表カードに対応付けされた乱数表カード所持者の連絡先情報を抽出し、当該連絡先情報に基づき、前記乱数表カードの期限切れ、または有効期限到来まで所定期間以内である旨の乱数表カード所持者への通知を実行することを特徴とする。
【0013】
第7の発明は、第6の発明において、前記乱数表カード所持者への通知に際し、乱数表カードの再発行または更新を乱数表カード所持者に促す、更新要請通知を行うことを特徴とする。
【0014】
第8の発明は、第5〜第7のいずれかの発明において、前記記憶装置において、乱数表カードの各列における乱数値と認証時の照合対象マトリクスと関係づける認証IDが、所定の組織内における所定範囲の職位を反映する情報であり、前記組織の構成員の職位を含む人事情報を格納した人事データベースより、前記所定範囲の職位に含まれる職位情報を抽出し、当該抽出した職位情報に基づいて前記認証IDを更新することを特徴とする。
【0015】
第9の発明は、認証申請者の認証処理を行うシステムであって、乱数値が配置されたm行×n列のマトリクスからなり認証に用いられる乱数表カードの、各列における乱数値と認証時の照合対象マトリクスとを、認証IDおよびパスワードに関係づけて記憶装置に格納するマトリクス情報格納部と、前記認証申請者のクライアント装置に、認証IDとパスワードと乱数表カードにおける照合対象マトリクスの乱数値との全てに関する情報入力要求を送信する入力要求送信部と、前記情報入力要求に応じてクライアント装置より返信されてきた、認証IDとパスワードと乱数表カードにおける照合対象マトリクスの乱数値とを一度に取得する情報取得部と、前記取得したクライアント装置由来の認証IDとパスワードと乱数値とを、前記記憶装置における認証IDとパスワードと照合対象マトリクスの乱数値とに照合し、互いに全て一致するか否かを判定する一致判定部と、前記判定の結果が、クライアント装置由来の認証ID、パスワード、および乱数値と、前記記憶装置における認証ID、パスワード、および照合対象マトリクスの乱数値とが一致するものであれば、前記認証申請者の認証が成功したものと判断する認証判断部と、前記判断の結果を前記クライアント装置に出力する結果通知部と、を備えることを特徴とする認証システムにかかる。
【0016】
第10の発明は、認証IDおよびパスワードと共に認証申請者の認証処理に際して利用される、乱数値が配置されたm行×n列のマトリクスからなる乱数表カードを提供するシステムであって、前記乱数表カードの各列における乱数値と認証時の照合対象マトリクスとを、認証IDおよびパスワードに関係づけて記憶装置に格納するマトリクス情報格納部と、クライアント装置からの乱数表カードの発行要請に応じて、認証ID、パスワード、および乱数表カードにおける照合対象マトリクスの乱数値、の入力インターフェイスを前記クライアント装置に送信する入力要求送信部と、前記クライアント装置から返信されてきた前記入力インターフェイスより、認証ID、パスワード、および乱数表カードにおける照合対象マトリクスの乱数値を取得する情報取得部と、前記取得した、認証IDとパスワードと乱数表カードにおける照合対象マトリクスの乱数値とを、前記記憶装置における認証IDとパスワードと照合対象マトリクスの乱数値とに照合し、互いに全て一致するか否かを判定する一致判定部と、前記判定の結果が、クライアント装置由来の認証ID、パスワード、および乱数値と、前記記憶装置における認証ID、パスワード、および照合対象マトリクスの乱数値とが一致するものであれば、前記記憶装置に格納されている、前記乱数表カードに対応する乱数値を新規な乱数値に更新し、当該新規な乱数値が配置されたm行×n列のマトリクスを含む乱数表カードの印刷用データを生成するデータ生成部と、前記乱数表カードの印刷用データを前記クライアント装置に出力するデータ送信部と、を備えることを特徴とする乱数表カード提供システムにかかる。
【0017】
第11の発明は、認証申請者の認証処理の方法をコンピュータに実行させるプログラムであって、乱数値が配置されたm行×n列のマトリクスからなり認証に用いられる乱数表カードの、各列における乱数値と認証時の照合対象マトリクスとを、認証IDおよびパスワードに関係づけて記憶装置に格納するステップと、前記認証申請者のクライアント装置に、認証IDとパスワードと乱数表カードにおける照合対象マトリクスの乱数値との全てに関する情報入力要求を送信するステップと、前記情報入力要求に応じてクライアント装置より返信されてきた、認証IDとパスワードと乱数表カードにおける照合対象マトリクスの乱数値とを一度に取得するステップと、前記取得したクライアント装置由来の認証IDとパスワードと乱数値とを、前記記憶装置における認証IDとパスワードと照合対象マトリクスの乱数値とに照合し、互いに全て一致するか否かを判定するステップと、前記判定の結果が、クライアント装置由来の認証ID、パスワード、および乱数値と、前記記憶装置における認証ID、パスワード、および照合対象マトリクスの乱数値とが一致するものであれば、前記認証申請者の認証が成功したものと判断するステップと、前記判断の結果を前記クライアント装置に出力するステップと、を含むことを特徴とする認証プログラムにかかる。
【0018】
第12の発明は、認証IDおよびパスワードと共に認証申請者の認証処理に際して利用される、乱数値が配置されたm行×n列のマトリクスからなる乱数表カードの提供方法を、コンピュータに実行させるプログラムであって、前記乱数表カードの各列における乱数値と認証時の照合対象マトリクスとを、認証IDおよびパスワードに関係づけて記憶装置に格納するステップと、クライアント装置からの乱数表カードの発行要請に応じて、認証ID、パスワード、および乱数表カードにおける照合対象マトリクスの乱数値、の入力インターフェイスを前記クライアント装置に送信するステップと、前記クライアント装置から返信されてきた前記入力インターフェイスより、認証ID、パスワード、および乱数表カードにおける照合対象マトリクスの乱数値を取得するステップと、前記取得した、認証IDとパスワードと乱数表カードにおける照合対象マトリクスの乱数値とを、前記記憶装置における認証IDとパスワードと照合対象マトリクスの乱数値とに照合し、互いに全て一致するか否かを判定するステップと、前記判定の結果が、クライアント装置由来の認証ID、パスワード、および乱数値と、前記記憶装置における認証ID、パスワード、および照合対象マトリクスの乱数値とが一致するものであれば、前記記憶装置に格納されている、前記乱数表カードに対応する乱数値を新規な乱数値に更新し、当該新規な乱数値が配置されたm行×n列のマトリクスを含む乱数表カードの印刷用データを生成するステップと、前記乱数表カードの印刷用データを前記クライアント装置に出力するステップと、 を含むことを特徴とする乱数表カード提供プログラムにかかる。
【0019】
その他、本願が開示する課題、及びその解決方法は、発明の実施の形態の欄、及び図面により明らかにされる。
【発明の効果】
【0020】
本発明によれば、良好な認証効率および利用者の使用効率のもと、セキュリティ強度を良好に維持可能となる。
【発明を実施するための最良の形態】
【0021】
以下に本発明の実施形態について図面を用いて詳細に説明する。
【0022】
−−−システム構成−−−
図1は本実施形態における認証システム100(認証システムに乱数表カード提供システムを統合したもの)を含むネットワーク構成図である。本実施形態における前記認証システム100(以下、システム100)は、例えば本発明における認証システムに乱数表カード提供システムを統合したサーバコンピュータで構成するものとできる。前記システム100は、本発明の認証方法および乱数表カード提供方法を実行する機能を実現すべくハードディスクドライブなどの各記憶装置101に格納されたプログラム102をメモリ103に読み出し、演算装置たるCPU104により実行する。
【0023】
また、システム100は、LANやインターネット等のネットワーク150を介して、クライアント装置200らの外部装置と接続してデータ授受を実行するI/O部105をそれぞれ備える。更に、システム100は、マトリクスデータベース121、期限テーブル122、連絡先テーブル123を利用可能であり、また人事サーバ125を介して人事データベース126を利用可能でもある。
【0024】
なお、前記システム100として、認証システムに乱数表カード提供システムを統合したサーバコンピュータを想定したが、この例に限定されず、認証システムと乱数表カード提供システムとを別々のコンピュータ装置として実現するものとしてもよい。
【0025】
−−−ネットワークで結ばれた外部装置−−−
また、前記クライアント装置200は、認証申請者が認証申請の情報入力や認証結果の取得に用いるコンピュータであり、前記システム100らと同様に、クライアント装置として必要とされる機能を実現したプログラム202を、プログラムデータベース201よりメモリ203に読み出し、演算装置たるCPU204により実行する。また、クライアント装置200は、LANやインターネット等のネットワーク150を介して、前記システム100らの外部装置と接続してデータ授受を実行する通信インターフェイスを備える。更に、クライアント装置200は、認証処理に伴う各種データを出力するディスプレイ装置や、認証申請者からの入力を受け付けるキーボードやマウスといった入力装置を備える。
【0026】
−−−システムが備える機能部−−−
以下に、前記システム100が例えばプログラム102に基づき構成・保持する機能部につき説明を行う。
【0027】
システム100は、乱数値が配置されたm行×n列のマトリクスからなり認証に用いられる乱数表カードの、各列における乱数値と認証時の照合対象マトリクスとを、認証IDおよびパスワードに関係づけて記憶装置に格納するマトリクス情報格納部を備える。
【0028】
また、システム100は、前記認証申請者のクライアント装置に、認証IDとパスワードと乱数表カードにおける照合対象マトリクスの乱数値との全てに関する情報入力要求を送信する入力要求送信部を備える。
【0029】
また、システム100は、前記情報入力要求に応じてクライアント装置より返信されてきた、認証IDとパスワードと乱数表カードにおける照合対象マトリクスの乱数値とを一度に取得する情報取得部を備える。
【0030】
また、システム100は、前記取得したクライアント装置由来の認証IDとパスワードと乱数値とを、前記記憶装置における認証IDとパスワードと照合対象マトリクスの乱数値とに照合し、互いに全て一致するか否かを判定する一致判定部を備える。
【0031】
また、システム100は、前記判定の結果が、クライアント装置由来の認証ID、パスワード、および乱数値と、前記記憶装置における認証ID、パスワード、および照合対象マトリクスの乱数値とが一致するものであれば、前記認証申請者の認証が成功したものと判断する認証判断部を備える。
【0032】
また、システム100は、前記判断の結果を前記クライアント装置に出力する結果通知部を備える。
【0033】
また、システム100は、前記一致判定部による前記判定の結果が、クライアント装置由来の認証ID、パスワード、および乱数値と、前記記憶装置における認証ID、パスワード、および照合対象マトリクスの乱数値とが一致するものであれば、前記記憶装置に格納されている、前記乱数表カードに対応する乱数値を新規な乱数値に更新し、当該新規な乱数値が配置された1行×n列のマトリクスを含む乱数表カードの印刷用データを生成するデータ生成部を備える。
【0034】
また、システム100は、前記乱数表カードの印刷用データを前記クライアント装置に出力するデータ送信部を備える。
【0035】
また、システム100は、前記クライアント装置からの要求に応じて、或いは予め定めた所定時期に、前記乱数表カードの有効期限を格納した期限テーブルにおいて乱数表カード毎の有効期限確認を実行して、有効期限切れ、または有効期限到来まで所定期間以内である乱数表カードを特定する、カード特定部を備えるものとできる。
【0036】
また、システム100は、乱数表カードとその所持者の連絡先情報とを対応付けた連絡先テーブルにおいて、前記特定した乱数表カードに対応付けされた乱数表カード所持者の連絡先情報を抽出し、当該連絡先情報に基づき、前記乱数表カードの期限切れ、または有効期限到来まで所定期間以内である旨の乱数表カード所持者への通知を実行する、期限通知部を備えるものとできる。
【0037】
また、システム100は、前記乱数表カード所持者への通知に際し、乱数表カードの再発行または更新を乱数表カード所持者に促す、更新要請通知を行う、更新要請部を備えるものとできる。
【0038】
また、システム100は、前記記憶装置において、乱数表カードの各列における乱数値と認証時の照合対象マトリクスと関係づける認証IDが、所定の組織内における所定範囲の職位を反映する情報である場合、前記組織の構成員の職位を含む人事情報を格納した人事データベースより、前記所定範囲の職位に含まれる職位情報を抽出し、当該抽出した職位情報に基づいて前記認証IDを更新する、ID更新部を備えるものとできる。
【0039】
−−−データベースの構成例−−−
次に、本実施形態の前記システム100が利用可能なデータベースについて説明する。図2は本実施形態における、(a)マトリクスデータベース121、(b)期限テーブル122、(c)連絡先テーブル123、(d)人事データベース126、を示す図である。マトリクスデータベース121は、乱数値が配置されたm行×n列のマトリクスからなり認証に用いられる乱数表カードの、各列における乱数値と認証時の照合対象マトリクスとを、認証IDおよびパスワードに関係づけて格納するものであり、例えば認証IDをキーとして、パスワード、乱数表カードのカードID、照合対象マトリクス、および乱数値といった情報を関連づけたレコードの集合体となっている。
【0040】
また、期限テーブル122は、前記乱数表カードの有効期限を格納するものであり、例えば乱数表カードのカードIDをキーとして、乱数表カードの発行日、最終更新日、有効期限、期限切れ情報といった情報を関連づけたレコードの集合体となっている。
【0041】
また、連絡先テーブル123は、乱数表カードとその所持者の連絡先情報とを対応付けたものであり、例えば乱数表カードのカードIDをキーとして、認証ID、および連絡先といった情報を関連づけたレコードの集合体となっている。
【0042】
さらに、人事サーバ125を介してシステム100が利用可能なデータベースに、人事データベース126がある。前記認証IDが所定の組織内における所定範囲の職位を反映する情報であるとすれば、この人事データベース126は、前記組織の構成員の職位を含む人事情報を格納したデータベースである。このデータベース126は、例えば社員IDをキーとして、職位、および認証IDといった情報を関連づけたレコードの集合体となっている。
【0043】
−−−乱数表カード−−−
図3は本実施形態における乱数表カードの具体例を示す図である。本発明における乱数表カード300は、m行×n列のマトリクス301に乱数値302を配置して構成したものである。本実施形態では、m行×n列のマトリクス301として、1行で“A”〜“Z”まで26列のマトリクスを想定している。これらマトリクスのうちより、認証時の照合対象マトリクスが設定されることとなる。この照合対象マトリクスの設定は、例えば、システム100が、所定期間中でマトリクスの重複設定がないようにランダムな設定を行うとすることができる。また、この乱数表カード300には、当該乱数表カード300を所持する認証申請者に乱数表カードの有効期限を認識させるべく、有効期限情報305が印字されている。
【0044】
なお、これまで示したシステム100における機能部106〜117は、ハードウェアとして実現してもよいし、HDDやメモリなどの適宜な記憶装置に格納したプログラムとして実現するとしてもよい。この場合、前記CPUがプログラム実行に合わせて記憶装置より該当プログラムをメモリに読み出して、これを実行することとなる。
【0045】
また、前記ネットワーク150に関しては、インターネットやLANの他、専用回線やWAN(Wide Area Network)、電灯線ネットワーク、無線ネットワーク、公衆回線網、携帯電話網など様々なネットワークを採用することも出来る。また、VPN(Virtual Private Network)など仮想専用ネットワーク技術や、電子証明書を利用した暗号化通信技術を用いれば、インターネットを採用した際にセキュリティ性を高めた通信が確立され好適である。
【0046】
−−−処理フロー(認証方法)−−−
図4は本実施形態における認証方法の実際手順を示すフロー図である。また図7は本実施形態のクライアント装置における画面遷移例1を示す図である。なお、本実施形態においては、本発明の認証方法を適用する状況として、例えば、建設現場の工事事務所における予算承認処理に際して、予算決済権限の有無につき認証を行う状況を想定する。そこで、システム100は、各工事事務所における所定職位以上の者(例:所長)について、前記予算決済権限の保持者として乱数表カードを予め発行するものとする(s1000)。乱数表カードの発行処理は、例えば、システム100が備える乱数発生プログラムにより、乱数表カード300のマトリクス分の乱数値を生成し、これを前記マトリクスに設定することで実行する。
【0047】
こうして、乱数値が配置されたm行×n列のマトリクスからなり認証に用いられる乱数表カード300については、マトリクスの各列における乱数値と認証時の照合対象マトリクスとを、システム100が認証IDおよびパスワードに関係づけて記憶装置120における前記マトリクスデータベース121に格納する(s1001)。
【0048】
次にシステム100は、クライアント装置200における、例えば図7における予算承認アプリケーション画面700に示す予算承認処理の申請に伴って、当該クライアント装置200より認証要求を受信し(s1002)、これに応じて前記クライアント装置200に、認証IDとパスワードと乱数表カードにおける照合対象マトリクスの乱数値との全てに関する情報入力要求を送信する(s1003)。この情報入力要求は、図7における認証申請画面710にしめすような、“UserID”、“Password”、および“乱数値”の各入力欄を備えた画面データから構成される。なお、この画面710には、“照合対象マトリクス”の情報が予め表示される。この照合対象マトリクスは、システム100が例えば、所定期間中で重複設定がないようにランダムな設定(例:重複排除の条件下での、マトリクスに対応した乱数発生など)を行うものとすれば好適である。
【0049】
システム100は、前記情報入力要求に応じてクライアント装置200より返信されてきた、認証IDとパスワードと乱数表カードにおける照合対象マトリクスの乱数値とを一度に取得する(s1004)。図7の例では、画面710で示す通り、“UserID”が“A33444”で、“乱数値”が“9534”となっている。
【0050】
更にシステム100は、ここで取得した、クライアント装置由来の認証IDとパスワードと乱数値とを、前記記憶装置120のマトリクスデータベース121における認証IDとパスワードと照合対象マトリクスの乱数値とに照合する(s1005)。
【0051】
システム100は、前記照合の結果により、認証IDとパスワードと乱数値とが一致しなかったと判定すれば(s1006:No)、エラー出力を生成し(s1007)、これを認証結果としてクライアント装置200に出力して(s1009)、処理を終了する。
【0052】
他方、前記ステップs1006において、認証IDとパスワードと乱数値とが一致したと判定すれば(s1006:Yes)、前記認証申請者の認証が成功したものと判断し(s1008)、前記判断の結果を前記クライアント装置200に出力する(s1009)。この認証結果の画面例が図7の認証結果画面720となる。
【0053】
また、本実施形態におけるシステム100は、乱数表カードの有効期限をチェックして、乱数表カード更新の要請処理を行うことができる。図5は乱数表カードの更新要請処理を示すフロー図である。この場合、システム100は、前記クライアント装置200からの要求に応じて、或いは予め定めた所定時期の到来を自身のカレンダ機能等を利用して検知して(s1100:Yes)、前記乱数表カード300の有効期限を格納した期限テーブル122において、乱数表カード毎の有効期限確認を実行する(s1101)。
【0054】
これによりシステム100は、有効期限切れ、または有効期限到来まで所定期間以内である乱数表カードを特定する(s1102)。続いて、システム100は、乱数表カードとその所持者の連絡先情報とを対応付けた連絡先テーブル123において、前記特定した乱数表カードに対応付けされた乱数表カード所持者の連絡先情報を抽出する(s1103)。
【0055】
システム100は、前記連絡先情報に基づき、前記乱数表カードの期限切れ、または有効期限到来まで所定期間以内である旨の乱数表カード所持者への通知を生成する(s1104)。更に、システム100は、乱数表カードの再発行または更新を乱数表カード所持者に促す、更新要請通知を生成する(s1105)。こうして生成した通知内容は、例えば図7の更新要請画面730に示すものとなる。通知内容を生成したシステム100は、当該通知内容を前記クライアント装置200に送信し(s1106)、処理を終了する。
【0056】
なお、システム100は、前記記憶装置120において、乱数表カード300の各列における乱数値と認証時の照合対象マトリクスと関係づける認証IDが、前記現場事務所を統括する企業など所定の組織内における所定範囲の職位を反映する情報であれば、前記人事サーバ125の人事データベース126の職位情報と連動させることが可能である。図6は人事データベースに同期した認証IDの更新処理を示すフロー図である。
【0057】
システム100は、前記組織の構成員の職位を含む人事情報を格納した人事データベース126より、例えば現場事務所の所長以上といった前記所定範囲の職位に含まれる職位情報を抽出し(s1200)、当該抽出した職位情報に基づいて前記記憶装置120において設定されている認証IDを更新する(s1201)。これにより、例えば、現場事務所の所長が替わったとしても、前記認証IDは個人単位でなく職位に対応するものであるから、ID、パスワード、および前記照合対象マトリクス等の管理・設定が簡便かつ確実となる。
【0058】
−−−処理フロー(乱数表カード提供方法)−−−
図8は本実施形態における乱数表カード提供方法の実際手順を示すフロー図であり、図11は本実施形態のクライアント装置における画面遷移例2を示す図である。上述と同様に、システム100は、各工事事務所における所定職位以上の者(例:所長)について、前記予算決済権限の保持者として乱数表カードを予め発行するものとする(s1300)。乱数表カードの発行処理は、例えば、システム100が備える乱数発生プログラムにより、乱数表カード300のマトリクス分の乱数値を生成し、これを前記マトリクスに設定することで実行する。
【0059】
こうして、乱数値が配置されたm行×n列のマトリクスからなり認証に用いられる乱数表カード300については、マトリクスの各列における乱数値と認証時の照合対象マトリクスとを、システム100が認証IDおよびパスワードに関係づけて記憶装置120における前記マトリクスデータベース121に格納する(s1301)。
【0060】
次にシステム100は、クライアント装置200における、例えば図11における更新要請画面1100に示す、“更新処理画面へ”といったリンク指定に応じて(s1302)、同図の乱数表カード更新画面1110をクライアント装置200に返信する(s1303)。この画面1110には、認証IDとパスワードと乱数表カードにおける照合対象マトリクスの乱数値との全てに関する情報入力欄が含まれている。
【0061】
システム100は、前記情報入力要求に応じてクライアント装置200より返信されてきた、認証IDとパスワードと乱数表カードにおける照合対象マトリクスの乱数値とを一度に取得する(s1304)。
【0062】
更にシステム100は、ここで取得した、クライアント装置由来の認証IDとパスワードと乱数値とを、前記記憶装置120のマトリクスデータベース121における認証IDとパスワードと照合対象マトリクスの乱数値とに照合する(s1305)。
【0063】
システム100は、前記照合の結果により、認証IDとパスワードと乱数値とが一致しなかったと判定すれば(s1306:No)、エラー出力を生成してクライアント装置200に返信し(s1307)、処理を終了する。
【0064】
他方、前記ステップs1006において、認証IDとパスワードと乱数値とが一致したと判定すれば(s1306:Yes)、前記記憶装置120のマトリクスデータベース121に格納されている、前記乱数表カードに対応する乱数値を新規の乱数値に更新する(s1308)。また、システム100は、当該新規の乱数値が配置されたm行×n列のマトリクスを含む乱数表カードの印刷用データを生成し(s1309)、図11の認証結果画面1120で示すような、結果画面をクライアント装置200に通知するものとできる。システム100は、前記印刷用データをクライアント装置200に出力し(s1310)、処理を終了する。
【0065】
また、図9は乱数表カードの更新要請処理を示すフロー図である。ここでも上述と同様に、システム100は、乱数表カードの有効期限をチェックして、乱数表カード更新の要請処理を行うことができる。システム100は、前記クライアント装置200からの要求に応じて、或いは予め定めた所定時期の到来を自身のカレンダ機能等を利用して検知して(s1400:Yes)、前記乱数表カード300の有効期限を格納した期限テーブル122において、乱数表カード毎の有効期限確認を実行する(s1401)。
【0066】
これによりシステム100は、有効期限切れ、または有効期限到来まで所定期間以内である乱数表カードを特定する(s1402)。続いて、システム100は、乱数表カードとその所持者の連絡先情報とを対応付けた連絡先テーブル123において、前記特定した乱数表カードに対応付けされた乱数表カード所持者の連絡先情報を抽出する(s1403)。
【0067】
システム100は、前記連絡先情報に基づき、前記乱数表カードの期限切れ、または有効期限到来まで所定期間以内である旨の乱数表カード所持者への通知を生成する(s1404)。更に、システム100は、乱数表カードの再発行または更新を乱数表カード所持者に促す、更新要請通知を生成する(s1405)。こうして生成した通知内容は、例えば図11の更新要請画面1100に示すものとなる。通知内容を生成したシステム100は、当該通知内容を前記クライアント装置200に送信し(s1406)、処理を終了する。
【0068】
また、図10は人事データベースに同期した認証IDの更新処理を示すフロー図である。なお、システム100は、前記記憶装置120において、乱数表カード300の各列における乱数値と認証時の照合対象マトリクスと関係づける認証IDが、前記現場事務所を統括する企業など所定の組織内における所定範囲の職位を反映する情報であれば、前記人事サーバ125の人事データベース126の職位情報と連動させることが可能である。
【0069】
システム100は、前記組織の構成員の職位を含む人事情報を格納した人事データベース126より、例えば現場事務所の所長以上といった前記所定範囲の職位に含まれる職位情報を抽出し(s1500)、当該抽出した職位情報に基づいて前記記憶装置120において設定されている認証IDを更新する(s1501)。これにより、例えば、現場事務所の所長が替わったとしても、前記認証IDは個人単位でなく職位に対応するものであるから、ID、パスワード、および前記照合対象マトリクス等の管理・設定が簡便かつ確実となり、乱数表カードの更新処理も効率的なものとなる。
【0070】
本発明によれば、ID、パスワード、および乱数表カードに基づく認証処理を1ステップで行うため、処理効率が認証システム側とクライアント装置側との双方で良好となる。また、認証申請者の操作性、操作効率が、例えば従来の2ステップ認証(ID、パスワードによる一次、および乱数表カードによる二次)より向上する。
更に、乱数表カードを“1行×n列”のマトリクスからなるものと限定すれば、認証申請者が乱数値の読取り間違いをおこす頻度を低減でき、処理の確実性や利便性が向上する効果を奏することもできる。
また、認証申請者が乱数表カードの発行・更新のため、乱数表カードの発行元に足を運ぶ必要がなくなり、利用者の負担を大幅に軽減でき、利便性が高まることとなる。
また、乱数表カードの盗用、漏洩の懸念がある場合や使用日数が所定期間経過した場合などに、乱数表カードの再発行や更新などを迅速に行えるため、良好なセキュリティ性を確保して認証結果の精度を高いものとできる。
したがって、良好な認証効率および利用者の使用効率のもと、セキュリティ強度を良好に維持可能となる。
以上、本発明の実施の形態について、その実施の形態に基づき具体的に説明したが、これに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。
【図面の簡単な説明】
【0071】
【図1】本実施形態における認証システム(乱数表カード提供システムを統合)を含むネットワーク構成図である。
【図2】本実施形態における、(a)マトリクスデータベース、(b)期限テーブル、(c)連絡先テーブル、(d)人事データベース、を示す図である。
【図3】本実施形態における乱数表カードの具体例を示す図である。
【図4】本実施形態における認証方法の実際手順を示すフロー図である。
【図5】本実施形態の乱数表カードの更新要請処理を示すフロー図である。
【図6】本実施形態における人事データベースに同期した認証IDの更新処理を示すフロー図である。
【図7】本実施形態のクライアント装置における画面遷移例1を示す図である。
【図8】本実施形態の乱数表カード提供方法の実際手順を示すフロー図である。
【図9】本実施形態の乱数表カードの更新要請処理を示すフロー図である。
【図10】本実施形態の人事データベースに同期した認証IDの更新処理を示すフロー図である。
【図11】本実施形態のクライアント装置における画面遷移例2を示す図である。
【符号の説明】
【0072】
100 システム 101 プログラムデータベース
102 プログラム 103 メモリ
104 CPU 105 I/O部
106 マトリクス情報格納部 107 入力要求送信部
108 情報取得部 109 一致判定部
110 認証判定部 111 結果通知部
112 データ生成部 113 データ送信部
114 カード特定部 115 期限通知部
116 更新要請部 117 ID更新部
120 記憶装置、データベース群 121 マトリクスデータベース
122 期限テーブル 123 連絡先テーブル
125 人事サーバ 126 人事データベース
150 インターネット 155 ローカルエリアネットワーク
200 クライアント装置
201 (クライアント装置の)プログラムデータベース
202 (クライアント装置の)プログラム
203 (クライアント装置の)メモリ
204 (クライアント装置の)CPU
205 (クライアント装置の)I/O部
300 乱数表カード
301 乱数表カードのマトリクス
302 乱数値
305 有効期限表示
【特許請求の範囲】
【請求項1】
認証申請者の認証処理をコンピュータにより実行する方法であって、
乱数値が配置されたm行×n列のマトリクスからなり認証に用いられる乱数表カードの、各列における乱数値と認証時の照合対象マトリクスとを、認証IDおよびパスワードに関係づけて記憶装置に格納し、
前記認証申請者のクライアント装置に、認証IDとパスワードと乱数表カードにおける照合対象マトリクスの乱数値との全てに関する情報入力要求を送信し、
前記情報入力要求に応じてクライアント装置より返信されてきた、認証IDとパスワードと乱数表カードにおける照合対象マトリクスの乱数値とを一度に取得し、
前記取得したクライアント装置由来の認証IDとパスワードと乱数値とを、前記記憶装置における認証IDとパスワードと照合対象マトリクスの乱数値とに照合し、互いに全て一致するか否かを判定し、
前記判定の結果が、クライアント装置由来の認証ID、パスワード、および乱数値と、前記記憶装置における認証ID、パスワード、および照合対象マトリクスの乱数値とが一致するものであれば、前記認証申請者の認証が成功したものと判断し、
前記判断の結果を前記クライアント装置に出力することを特徴とする認証方法。
【請求項2】
請求項1において、
前記クライアント装置からの要求に応じて、或いは予め定めた所定時期に、前記乱数表カードの有効期限を格納した期限テーブルにおいて乱数表カード毎の有効期限確認を実行して、有効期限切れ、または有効期限到来まで所定期間以内である乱数表カードを特定し、
乱数表カードとその所持者の連絡先情報とを対応付けた連絡先テーブルにおいて、前記特定した乱数表カードに対応付けされた乱数表カード所持者の連絡先情報を抽出し、当該連絡先情報に基づき、前記乱数表カードの期限切れ、または有効期限到来まで所定期間以内である旨の乱数表カード所持者への通知を実行することを特徴とする認証方法。
【請求項3】
請求項2において、
前記乱数表カード所持者への通知に際し、乱数表カードの再発行または更新を乱数表カード所持者に促す、更新要請通知を行うことを特徴とする認証方法。
【請求項4】
請求項1〜3のいずれかにおいて、
前記記憶装置において、乱数表カードの各列における乱数値と認証時の照合対象マトリクスと関係づける認証IDが、所定の組織内における所定範囲の職位を反映する情報であり、
前記組織の構成員の職位を含む人事情報を格納した人事データベースより、前記所定範囲の職位に含まれる職位情報を抽出し、当該抽出した職位情報に基づいて前記認証IDを更新することを特徴とする認証方法。
【請求項5】
認証IDおよびパスワードと共に認証申請者の認証処理に際して利用される、乱数値が配置されたm行×n列のマトリクスからなる乱数表カードを、コンピュータにより提供する方法であって、
前記乱数表カードの各列における乱数値と認証時の照合対象マトリクスとを、認証IDおよびパスワードに関係づけて記憶装置に格納し、
クライアント装置からの乱数表カードの発行要請に応じて、認証ID、パスワード、および乱数表カードにおける照合対象マトリクスの乱数値、の入力インターフェイスを前記クライアント装置に送信し、
前記クライアント装置から返信されてきた前記入力インターフェイスより、認証ID、パスワード、および乱数表カードにおける照合対象マトリクスの乱数値を取得し、
前記取得した、認証IDとパスワードと乱数表カードにおける照合対象マトリクスの乱数値とを、前記記憶装置における認証IDとパスワードと照合対象マトリクスの乱数値とに照合し、互いに全て一致するか否かを判定し、
前記判定の結果が、クライアント装置由来の認証ID、パスワード、および乱数値と、前記記憶装置における認証ID、パスワード、および照合対象マトリクスの乱数値とが一致するものであれば、前記記憶装置に格納されている、前記乱数表カードに対応する乱数値を新規の乱数値に更新し、当該新規の乱数値が配置されたm行×n列のマトリクスを含む乱数表カードの印刷用データを生成し、
前記乱数表カードの印刷用データを前記クライアント装置に出力することを特徴とする乱数表カード提供方法。
【請求項6】
請求項5において、
前記クライアント装置からの要求に応じて、或いは予め定めた所定時期に、前記乱数表カードの有効期限を格納した期限テーブルにおいて乱数表カード毎の有効期限確認を実行して、有効期限切れ、または有効期限到来まで所定期間以内である乱数表カードを特定し、
乱数表カードとその所持者の連絡先情報とを対応付けた連絡先テーブルにおいて、前記特定した乱数表カードに対応付けされた乱数表カード所持者の連絡先情報を抽出し、当該連絡先情報に基づき、前記乱数表カードの期限切れ、または有効期限到来まで所定期間以内である旨の乱数表カード所持者への通知を実行することを特徴とする乱数表カード提供方法。
【請求項7】
請求項6において、
前記乱数表カード所持者への通知に際し、乱数表カードの再発行または更新を乱数表カード所持者に促す、更新要請通知を行うことを特徴とする乱数表カード提供方法。
【請求項8】
請求項5〜7のいずれかにおいて、
前記記憶装置において、乱数表カードの各列における乱数値と認証時の照合対象マトリクスと関係づける認証IDが、所定の組織内における所定範囲の職位を反映する情報であり、
前記組織の構成員の職位を含む人事情報を格納した人事データベースより、前記所定範囲の職位に含まれる職位情報を抽出し、当該抽出した職位情報に基づいて前記認証IDを更新することを特徴とする乱数表カード提供方法。
【請求項9】
認証申請者の認証処理を行うシステムであって、
乱数値が配置されたm行×n列のマトリクスからなり認証に用いられる乱数表カードの、各列における乱数値と認証時の照合対象マトリクスとを、認証IDおよびパスワードに関係づけて記憶装置に格納するマトリクス情報格納部と、
前記認証申請者のクライアント装置に、認証IDとパスワードと乱数表カードにおける照合対象マトリクスの乱数値との全てに関する情報入力要求を送信する入力要求送信部と、
前記情報入力要求に応じてクライアント装置より返信されてきた、認証IDとパスワードと乱数表カードにおける照合対象マトリクスの乱数値とを一度に取得する情報取得部と、
前記取得したクライアント装置由来の認証IDとパスワードと乱数値とを、前記記憶装置における認証IDとパスワードと照合対象マトリクスの乱数値とに照合し、互いに全て一致するか否かを判定する一致判定部と、
前記判定の結果が、クライアント装置由来の認証ID、パスワード、および乱数値と、前記記憶装置における認証ID、パスワード、および照合対象マトリクスの乱数値とが一致するものであれば、前記認証申請者の認証が成功したものと判断する認証判断部と、
前記判断の結果を前記クライアント装置に出力する結果通知部と、
を備えることを特徴とする認証システム。
【請求項10】
認証IDおよびパスワードと共に認証申請者の認証処理に際して利用される、乱数値が配置されたm行×n列のマトリクスからなる乱数表カードを提供するシステムであって、
前記乱数表カードの各列における乱数値と認証時の照合対象マトリクスとを、認証IDおよびパスワードに関係づけて記憶装置に格納するマトリクス情報格納部と、
クライアント装置からの乱数表カードの発行要請に応じて、認証ID、パスワード、および乱数表カードにおける照合対象マトリクスの乱数値、の入力インターフェイスを前記クライアント装置に送信する入力要求送信部と、
前記クライアント装置から返信されてきた前記入力インターフェイスより、認証ID、パスワード、および乱数表カードにおける照合対象マトリクスの乱数値を取得する情報取得部と、
前記取得した、認証IDとパスワードと乱数表カードにおける照合対象マトリクスの乱数値とを、前記記憶装置における認証IDとパスワードと照合対象マトリクスの乱数値とに照合し、互いに全て一致するか否かを判定する一致判定部と、
前記判定の結果が、クライアント装置由来の認証ID、パスワード、および乱数値と、前記記憶装置における認証ID、パスワード、および照合対象マトリクスの乱数値とが一致するものであれば、前記記憶装置に格納されている、前記乱数表カードに対応する乱数値を新規な乱数値に更新し、当該新規な乱数値が配置されたm行×n列のマトリクスを含む乱数表カードの印刷用データを生成するデータ生成部と、
前記乱数表カードの印刷用データを前記クライアント装置に出力するデータ送信部と、
を備えることを特徴とする乱数表カード提供システム。
【請求項11】
認証申請者の認証処理の方法をコンピュータに実行させるプログラムであって、
乱数値が配置されたm行×n列のマトリクスからなり認証に用いられる乱数表カードの、各列における乱数値と認証時の照合対象マトリクスとを、認証IDおよびパスワードに関係づけて記憶装置に格納するステップと、
前記認証申請者のクライアント装置に、認証IDとパスワードと乱数表カードにおける照合対象マトリクスの乱数値との全てに関する情報入力要求を送信するステップと、
前記情報入力要求に応じてクライアント装置より返信されてきた、認証IDとパスワードと乱数表カードにおける照合対象マトリクスの乱数値とを一度に取得するステップと、
前記取得したクライアント装置由来の認証IDとパスワードと乱数値とを、前記記憶装置における認証IDとパスワードと照合対象マトリクスの乱数値とに照合し、互いに全て一致するか否かを判定するステップと、
前記判定の結果が、クライアント装置由来の認証ID、パスワード、および乱数値と、前記記憶装置における認証ID、パスワード、および照合対象マトリクスの乱数値とが一致するものであれば、前記認証申請者の認証が成功したものと判断するステップと、
前記判断の結果を前記クライアント装置に出力するステップと、
を含むことを特徴とする認証プログラム。
【請求項12】
認証IDおよびパスワードと共に認証申請者の認証処理に際して利用される、乱数値が配置されたm行×n列のマトリクスからなる乱数表カードの提供方法を、コンピュータに実行させるプログラムであって、
前記乱数表カードの各列における乱数値と認証時の照合対象マトリクスとを、認証IDおよびパスワードに関係づけて記憶装置に格納するステップと、
クライアント装置からの乱数表カードの発行要請に応じて、認証ID、パスワード、および乱数表カードにおける照合対象マトリクスの乱数値、の入力インターフェイスを前記クライアント装置に送信するステップと、
前記クライアント装置から返信されてきた前記入力インターフェイスより、認証ID、パスワード、および乱数表カードにおける照合対象マトリクスの乱数値を取得するステップと、
前記取得した、認証IDとパスワードと乱数表カードにおける照合対象マトリクスの乱数値とを、前記記憶装置における認証IDとパスワードと照合対象マトリクスの乱数値とに照合し、互いに全て一致するか否かを判定するステップと、
前記判定の結果が、クライアント装置由来の認証ID、パスワード、および乱数値と、前記記憶装置における認証ID、パスワード、および照合対象マトリクスの乱数値とが一致するものであれば、前記記憶装置に格納されている、前記乱数表カードに対応する乱数値を新規の乱数値に更新し、当該新規の乱数値が配置されたm行×n列のマトリクスを含む乱数表カードの印刷用データを生成するステップと、
前記乱数表カードの印刷用データを前記クライアント装置に出力するステップと、 を含むことを特徴とする乱数表カード提供プログラム。
【請求項1】
認証申請者の認証処理をコンピュータにより実行する方法であって、
乱数値が配置されたm行×n列のマトリクスからなり認証に用いられる乱数表カードの、各列における乱数値と認証時の照合対象マトリクスとを、認証IDおよびパスワードに関係づけて記憶装置に格納し、
前記認証申請者のクライアント装置に、認証IDとパスワードと乱数表カードにおける照合対象マトリクスの乱数値との全てに関する情報入力要求を送信し、
前記情報入力要求に応じてクライアント装置より返信されてきた、認証IDとパスワードと乱数表カードにおける照合対象マトリクスの乱数値とを一度に取得し、
前記取得したクライアント装置由来の認証IDとパスワードと乱数値とを、前記記憶装置における認証IDとパスワードと照合対象マトリクスの乱数値とに照合し、互いに全て一致するか否かを判定し、
前記判定の結果が、クライアント装置由来の認証ID、パスワード、および乱数値と、前記記憶装置における認証ID、パスワード、および照合対象マトリクスの乱数値とが一致するものであれば、前記認証申請者の認証が成功したものと判断し、
前記判断の結果を前記クライアント装置に出力することを特徴とする認証方法。
【請求項2】
請求項1において、
前記クライアント装置からの要求に応じて、或いは予め定めた所定時期に、前記乱数表カードの有効期限を格納した期限テーブルにおいて乱数表カード毎の有効期限確認を実行して、有効期限切れ、または有効期限到来まで所定期間以内である乱数表カードを特定し、
乱数表カードとその所持者の連絡先情報とを対応付けた連絡先テーブルにおいて、前記特定した乱数表カードに対応付けされた乱数表カード所持者の連絡先情報を抽出し、当該連絡先情報に基づき、前記乱数表カードの期限切れ、または有効期限到来まで所定期間以内である旨の乱数表カード所持者への通知を実行することを特徴とする認証方法。
【請求項3】
請求項2において、
前記乱数表カード所持者への通知に際し、乱数表カードの再発行または更新を乱数表カード所持者に促す、更新要請通知を行うことを特徴とする認証方法。
【請求項4】
請求項1〜3のいずれかにおいて、
前記記憶装置において、乱数表カードの各列における乱数値と認証時の照合対象マトリクスと関係づける認証IDが、所定の組織内における所定範囲の職位を反映する情報であり、
前記組織の構成員の職位を含む人事情報を格納した人事データベースより、前記所定範囲の職位に含まれる職位情報を抽出し、当該抽出した職位情報に基づいて前記認証IDを更新することを特徴とする認証方法。
【請求項5】
認証IDおよびパスワードと共に認証申請者の認証処理に際して利用される、乱数値が配置されたm行×n列のマトリクスからなる乱数表カードを、コンピュータにより提供する方法であって、
前記乱数表カードの各列における乱数値と認証時の照合対象マトリクスとを、認証IDおよびパスワードに関係づけて記憶装置に格納し、
クライアント装置からの乱数表カードの発行要請に応じて、認証ID、パスワード、および乱数表カードにおける照合対象マトリクスの乱数値、の入力インターフェイスを前記クライアント装置に送信し、
前記クライアント装置から返信されてきた前記入力インターフェイスより、認証ID、パスワード、および乱数表カードにおける照合対象マトリクスの乱数値を取得し、
前記取得した、認証IDとパスワードと乱数表カードにおける照合対象マトリクスの乱数値とを、前記記憶装置における認証IDとパスワードと照合対象マトリクスの乱数値とに照合し、互いに全て一致するか否かを判定し、
前記判定の結果が、クライアント装置由来の認証ID、パスワード、および乱数値と、前記記憶装置における認証ID、パスワード、および照合対象マトリクスの乱数値とが一致するものであれば、前記記憶装置に格納されている、前記乱数表カードに対応する乱数値を新規の乱数値に更新し、当該新規の乱数値が配置されたm行×n列のマトリクスを含む乱数表カードの印刷用データを生成し、
前記乱数表カードの印刷用データを前記クライアント装置に出力することを特徴とする乱数表カード提供方法。
【請求項6】
請求項5において、
前記クライアント装置からの要求に応じて、或いは予め定めた所定時期に、前記乱数表カードの有効期限を格納した期限テーブルにおいて乱数表カード毎の有効期限確認を実行して、有効期限切れ、または有効期限到来まで所定期間以内である乱数表カードを特定し、
乱数表カードとその所持者の連絡先情報とを対応付けた連絡先テーブルにおいて、前記特定した乱数表カードに対応付けされた乱数表カード所持者の連絡先情報を抽出し、当該連絡先情報に基づき、前記乱数表カードの期限切れ、または有効期限到来まで所定期間以内である旨の乱数表カード所持者への通知を実行することを特徴とする乱数表カード提供方法。
【請求項7】
請求項6において、
前記乱数表カード所持者への通知に際し、乱数表カードの再発行または更新を乱数表カード所持者に促す、更新要請通知を行うことを特徴とする乱数表カード提供方法。
【請求項8】
請求項5〜7のいずれかにおいて、
前記記憶装置において、乱数表カードの各列における乱数値と認証時の照合対象マトリクスと関係づける認証IDが、所定の組織内における所定範囲の職位を反映する情報であり、
前記組織の構成員の職位を含む人事情報を格納した人事データベースより、前記所定範囲の職位に含まれる職位情報を抽出し、当該抽出した職位情報に基づいて前記認証IDを更新することを特徴とする乱数表カード提供方法。
【請求項9】
認証申請者の認証処理を行うシステムであって、
乱数値が配置されたm行×n列のマトリクスからなり認証に用いられる乱数表カードの、各列における乱数値と認証時の照合対象マトリクスとを、認証IDおよびパスワードに関係づけて記憶装置に格納するマトリクス情報格納部と、
前記認証申請者のクライアント装置に、認証IDとパスワードと乱数表カードにおける照合対象マトリクスの乱数値との全てに関する情報入力要求を送信する入力要求送信部と、
前記情報入力要求に応じてクライアント装置より返信されてきた、認証IDとパスワードと乱数表カードにおける照合対象マトリクスの乱数値とを一度に取得する情報取得部と、
前記取得したクライアント装置由来の認証IDとパスワードと乱数値とを、前記記憶装置における認証IDとパスワードと照合対象マトリクスの乱数値とに照合し、互いに全て一致するか否かを判定する一致判定部と、
前記判定の結果が、クライアント装置由来の認証ID、パスワード、および乱数値と、前記記憶装置における認証ID、パスワード、および照合対象マトリクスの乱数値とが一致するものであれば、前記認証申請者の認証が成功したものと判断する認証判断部と、
前記判断の結果を前記クライアント装置に出力する結果通知部と、
を備えることを特徴とする認証システム。
【請求項10】
認証IDおよびパスワードと共に認証申請者の認証処理に際して利用される、乱数値が配置されたm行×n列のマトリクスからなる乱数表カードを提供するシステムであって、
前記乱数表カードの各列における乱数値と認証時の照合対象マトリクスとを、認証IDおよびパスワードに関係づけて記憶装置に格納するマトリクス情報格納部と、
クライアント装置からの乱数表カードの発行要請に応じて、認証ID、パスワード、および乱数表カードにおける照合対象マトリクスの乱数値、の入力インターフェイスを前記クライアント装置に送信する入力要求送信部と、
前記クライアント装置から返信されてきた前記入力インターフェイスより、認証ID、パスワード、および乱数表カードにおける照合対象マトリクスの乱数値を取得する情報取得部と、
前記取得した、認証IDとパスワードと乱数表カードにおける照合対象マトリクスの乱数値とを、前記記憶装置における認証IDとパスワードと照合対象マトリクスの乱数値とに照合し、互いに全て一致するか否かを判定する一致判定部と、
前記判定の結果が、クライアント装置由来の認証ID、パスワード、および乱数値と、前記記憶装置における認証ID、パスワード、および照合対象マトリクスの乱数値とが一致するものであれば、前記記憶装置に格納されている、前記乱数表カードに対応する乱数値を新規な乱数値に更新し、当該新規な乱数値が配置されたm行×n列のマトリクスを含む乱数表カードの印刷用データを生成するデータ生成部と、
前記乱数表カードの印刷用データを前記クライアント装置に出力するデータ送信部と、
を備えることを特徴とする乱数表カード提供システム。
【請求項11】
認証申請者の認証処理の方法をコンピュータに実行させるプログラムであって、
乱数値が配置されたm行×n列のマトリクスからなり認証に用いられる乱数表カードの、各列における乱数値と認証時の照合対象マトリクスとを、認証IDおよびパスワードに関係づけて記憶装置に格納するステップと、
前記認証申請者のクライアント装置に、認証IDとパスワードと乱数表カードにおける照合対象マトリクスの乱数値との全てに関する情報入力要求を送信するステップと、
前記情報入力要求に応じてクライアント装置より返信されてきた、認証IDとパスワードと乱数表カードにおける照合対象マトリクスの乱数値とを一度に取得するステップと、
前記取得したクライアント装置由来の認証IDとパスワードと乱数値とを、前記記憶装置における認証IDとパスワードと照合対象マトリクスの乱数値とに照合し、互いに全て一致するか否かを判定するステップと、
前記判定の結果が、クライアント装置由来の認証ID、パスワード、および乱数値と、前記記憶装置における認証ID、パスワード、および照合対象マトリクスの乱数値とが一致するものであれば、前記認証申請者の認証が成功したものと判断するステップと、
前記判断の結果を前記クライアント装置に出力するステップと、
を含むことを特徴とする認証プログラム。
【請求項12】
認証IDおよびパスワードと共に認証申請者の認証処理に際して利用される、乱数値が配置されたm行×n列のマトリクスからなる乱数表カードの提供方法を、コンピュータに実行させるプログラムであって、
前記乱数表カードの各列における乱数値と認証時の照合対象マトリクスとを、認証IDおよびパスワードに関係づけて記憶装置に格納するステップと、
クライアント装置からの乱数表カードの発行要請に応じて、認証ID、パスワード、および乱数表カードにおける照合対象マトリクスの乱数値、の入力インターフェイスを前記クライアント装置に送信するステップと、
前記クライアント装置から返信されてきた前記入力インターフェイスより、認証ID、パスワード、および乱数表カードにおける照合対象マトリクスの乱数値を取得するステップと、
前記取得した、認証IDとパスワードと乱数表カードにおける照合対象マトリクスの乱数値とを、前記記憶装置における認証IDとパスワードと照合対象マトリクスの乱数値とに照合し、互いに全て一致するか否かを判定するステップと、
前記判定の結果が、クライアント装置由来の認証ID、パスワード、および乱数値と、前記記憶装置における認証ID、パスワード、および照合対象マトリクスの乱数値とが一致するものであれば、前記記憶装置に格納されている、前記乱数表カードに対応する乱数値を新規の乱数値に更新し、当該新規の乱数値が配置されたm行×n列のマトリクスを含む乱数表カードの印刷用データを生成するステップと、
前記乱数表カードの印刷用データを前記クライアント装置に出力するステップと、 を含むことを特徴とする乱数表カード提供プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2006−39679(P2006−39679A)
【公開日】平成18年2月9日(2006.2.9)
【国際特許分類】
【出願番号】特願2004−214790(P2004−214790)
【出願日】平成16年7月22日(2004.7.22)
【出願人】(000000549)株式会社大林組 (1,758)
【Fターム(参考)】
【公開日】平成18年2月9日(2006.2.9)
【国際特許分類】
【出願日】平成16年7月22日(2004.7.22)
【出願人】(000000549)株式会社大林組 (1,758)
【Fターム(参考)】
[ Back to top ]