JP7538603B2 - Information processing device, authentication method, and authentication program - Google Patents
Information processing device, authentication method, and authentication program Download PDFInfo
- Publication number
- JP7538603B2 JP7538603B2 JP2020006892A JP2020006892A JP7538603B2 JP 7538603 B2 JP7538603 B2 JP 7538603B2 JP 2020006892 A JP2020006892 A JP 2020006892A JP 2020006892 A JP2020006892 A JP 2020006892A JP 7538603 B2 JP7538603 B2 JP 7538603B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- terminal device
- unit
- information processing
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000010365 information processing Effects 0.000 title claims description 88
- 238000000034 method Methods 0.000 title claims description 28
- 230000005540 biological transmission Effects 0.000 claims description 24
- 238000012545 processing Methods 0.000 description 26
- 238000010586 diagram Methods 0.000 description 20
- 238000004891 communication Methods 0.000 description 15
- 230000006870 function Effects 0.000 description 9
- 238000012423 maintenance Methods 0.000 description 9
- 238000005516 engineering process Methods 0.000 description 6
- 230000004044 response Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 238000005401 electroluminescence Methods 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- OKTJSMMVPCPJKN-UHFFFAOYSA-N Carbon Chemical compound [C] OKTJSMMVPCPJKN-UHFFFAOYSA-N 0.000 description 1
- FFBHFFJDDLITSX-UHFFFAOYSA-N benzyl N-[2-hydroxy-4-(3-oxomorpholin-4-yl)phenyl]carbamate Chemical compound OC1=C(NC(=O)OCC2=CC=CC=C2)C=CC(=C1)N1CCOCC1=O FFBHFFJDDLITSX-UHFFFAOYSA-N 0.000 description 1
- 229910052799 carbon Inorganic materials 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
Images
Landscapes
- Information Transfer Between Computers (AREA)
Description
本発明は、情報処理装置等に関する。 The present invention relates to an information processing device, etc.
ICT(Information and Communication Technology)を利用して、環境負荷を軽減するための取り組みが行われている。かかる取り組みの一つとして、これまで紙書類で報告していた報告書を電子化し、顧客が所定のWebサイトにアクセスすることで、報告書を確認可能とするシステムが提供されている。以下の説明では、電子化した報告書を「報告書データ」と表記する。 Initiatives are underway to reduce the burden on the environment using ICT (Information and Communication Technology). One such initiative is a system that digitizes reports that were previously submitted on paper, allowing customers to view the reports by accessing a designated website. In the following explanation, digitized reports will be referred to as "report data."
上記のシステムの他にも、報告書データを顧客指定の端末に送信する従来技術1、2がある。従来技術1では、保守作業を行った作業員が、タブレット端末等に報告書データを表示し、顧客に提示する。顧客は、報告書データの内容を確認すると、作業員のタブレット端末を操作して、所望のメールアドレスを入力し、たとえば、送信ボタンを押下する。タブレット端末は、送信ボタンが押下された場合、顧客に入力されたメールアドレスを宛先として、報告書データを送信する。ここで、顧客自身がメールアドレスを入力する理由は、誤送信が発生した場合、作業員に責任が及ばないようにするためである。
In addition to the above system, there are
しかし、従来技術1では、顧客がメールアドレスを誤入力する恐れがあり、また、顧客の指示等によって、作業員がメールアドレスの入力を代行してしまう場合もあり得た。
However, with
これに対して、従来技術2では、メールアドレスを顧客自身が入力する仕組みは従来技術1と同様であるが、報告書データを送信する前に、一旦、テストメールを送信し、メールアドレスが誤入力されていないことを確認した後に、報告書データの送信を実行することで、誤送信を抑止している。
In contrast, in
しかしながら、上述した従来技術では、ユーザの負担を軽減して、機密情報の誤送信を抑止することができないという問題がある。 However, the above-mentioned conventional technology has the problem that it is not possible to reduce the burden on users and prevent the erroneous transmission of confidential information.
たとえば、従来技術2では、報告書データを送信する度に、テストメールを送信して、メールアドレスが適切であるか否かを確認する作業が発生し、顧客だけでなく、確認作業をサポートする作業員にも負担がかかる。
For example, in
1つの側面では、本発明は、ユーザの負担を軽減して、機密情報の誤送信を抑止することができる情報処理装置、認証方法および認証プログラムを提供することを目的とする。 In one aspect, the present invention aims to provide an information processing device, an authentication method, and an authentication program that can reduce the burden on users and prevent erroneous transmission of confidential information.
第1の案では、情報処理装置は、登録部と、認証部と、送信部とを有する。登録部は、第1端末装置によって発行されたパスワードを受信した場合に、パスワードと機密情報の識別番号と対応付けて認証テーブルに登録する。認証部は、第2端末装置から、パスワードおよび識別番号を含む情報を受信した場合に、受信したパスワードおよび識別番号と、認証テーブルとを基にして、認証を実行する。送信部は、認証部による認証が成功した場合に、機密情報を、第2端末装置に送信する。 In the first proposal, the information processing device has a registration unit, an authentication unit, and a transmission unit. When the registration unit receives a password issued by the first terminal device, it registers the password in an authentication table in association with an identification number of confidential information. When the authentication unit receives information including a password and an identification number from the second terminal device, it performs authentication based on the received password and identification number and the authentication table. When authentication by the authentication unit is successful, the transmission unit transmits the confidential information to the second terminal device.
ユーザの負担を軽減して、機密情報の誤送信を抑止することができる。 This reduces the burden on users and prevents the accidental sending of confidential information.
以下に、本願の開示する情報処理装置、認証方法および認証プログラムの実施例を図面に基づいて詳細に説明する。なお、この実施例によりこの発明が限定されるものではない。 Below, examples of the information processing device, authentication method, and authentication program disclosed in the present application are described in detail with reference to the drawings. Note that the present invention is not limited to these examples.
図1は、本実施例1に係るシステムの構成を示す図である。図1に示すように、このシステムは、タブレット端末10と、利用者端末20と、情報処理装置100とを有する。タブレット端末10と、情報処理装置100とは、ネットワーク5を介して相互に接続される。利用者端末20と、情報処理装置100とは、ネットワーク5を介して相互に接続される。
FIG. 1 is a diagram showing the configuration of a system according to the first embodiment. As shown in FIG. 1, the system includes a
タブレット端末10は、保守作業を行う作業員が保持する端末装置である。作業員は、保守作業を完了させると、タブレット端末10を操作して、報告書データを作成する。また、タブレット端末10は、利用者端末20に報告書データを送信するための情報を、表示する。
The
利用者端末20は、作業員に保守作業を依頼した利用者の端末装置である。利用者は、利用者端末20を操作し、タブレット端末10に表示された情報を入力することで、電子メールを情報処理装置100に送信する。利用者端末20は、PC(Personal Compute)、ノートPC、スマートフォン等に対応する。
The user terminal 20 is a terminal device of a user who has requested a worker to perform maintenance work. The user operates the user terminal 20 and sends an email to the information processing device 100 by inputting information displayed on the
情報処理装置100は、タブレット端末10から送信される報告書データを保持する。情報処理装置100は、利用者端末20から電子メールを受信した場合に、電子メールに設定された情報を用いて認証を実行する。情報処理装置100は、認証に成功した場合に、報告書データを、利用者端末20に送信する。
The information processing device 100 holds the report data sent from the
ここで、タブレット端末10、利用者端末20、情報処理装置100が実行する一連の処理を第1フェーズと、第2フェーズとに分けて説明する。第1フェーズは、報告書データの生成、利用者端末20に報告書データを送信するための情報を表示するまでの処理に対応する。第2フェーズは、電子メールを送信して、認証を行い、報告書データを送信するまでの処理に対応する。
Here, the series of processes executed by the
「第1フェーズ」について説明する。情報処理装置100は、報告書データの基本データ(下書きデータ)を、受付番号と対応付けて報告書DB(Data Base)141に登録しておく。受付番号は、保守作業依頼を受け付けた場合などに新規に発行され、報告書データを一意に識別する情報である。報告書データの基本データには、利用者から報告された不具合の内容、保守作業場所等の情報が含まれる。 The "first phase" will be described. The information processing device 100 registers basic data (draft data) of the report data in the report DB (Data Base) 141 in association with a reception number. The reception number is newly issued when a maintenance work request is received, and is information that uniquely identifies the report data. The basic data of the report data includes information such as the details of the defect reported by the user and the location of the maintenance work.
作業員は、保守作業が完了すると、タブレット端末10を操作して、報告書データの基本データを情報処理装置100から取得し、報告書データの基本データに、作業内容、作業時間等を入力して更新することで、報告書データを完成させる。
When the maintenance work is completed, the worker operates the
作業員は、報告書データを完成させた後、タブレット端末10を利用者に渡して、報告書データの内容を利用者に確認させる。図2は、タブレット端末に表示される報告書データの一例を示す図である。図2に示す例では、タブレット端末10のタッチパネル12に、報告書データが表示されている。
After completing the report data, the worker hands the
利用者は、タブレット端末10によって、報告書データを確認すると、タブレット端末10に表示された報告書データに電子サインを記入すると共に、所定桁数の「パスコード」を、タブレット端末10に入力する。パスコードは、利用者自身が自由に設定してよい。たとえば、利用者は、パスコードの入力領域12bに、パスコードを入力する。
When the user checks the report data on the
続いて、タブレット端末10は、利用者から、「電子メールによる報告書データの送信を希望する」旨の指示を受け付けた場合、ワンタイムパスワードを生成する。たとえば、タブレット端末10は、所定のボタン12aを表示し、表示したボタン12aが押下された場合に、ワンタイムパスワードを生成する。
Next, when the
ここで、タブレット端末10は、通知画面を生成し、通知画面を表示させる。図3は、本実施例1に係る通知画面の一例を示す図である。図3に示す通知画面30には、表示領域31A,31B,31Cが含まれる。
Here, the
表示領域31Aには、「受付メールアドレス」が表示される。受付メールアドレスは、情報処理装置100のメールアドレスである。表示領域31Bには、報告書の「受付番号」が表示される。表示領域31Cには、「ワンタイムパスワード」が表示される。
利用者は、タブレット端末10に表示された通知画面30を参照し、受付メールアドレス、受付番号、ワンタイムパスワードを把握する。
The user refers to the notification screen 30 displayed on the
利用者が、電子メールによる報告書データの送付を希望する場合、タブレット端末10は、更新された報告書データと、受付番号と、ワンタイムパスワードと、パスコードとを含んだ「第1更新情報」を、情報処理装置100に通知する。情報処理装置100は、第1更新情報を基にして、報告書DB141を更新する共に、受付番号、ワンタイムパスワード、パスコードの組を、認証テーブル142に登録する。
When the user wishes to receive report data by email, the
利用者が、電子メールによる報告書データの送付を希望しない場合(Webによる閲覧を希望する場合)、タブレット端末10は、報告書データと、受付番号と、パスコードとを含んだ「第2更新情報」を、情報処理装置100に通知する。情報処理装置100は、第2更新情報を基にして、報告書DB141を更新すると共に、受付番号、パスコードの組を、認証テーブル142に登録する。
If the user does not wish to receive the report data by email (if the user wishes to view the report data via the Web), the
「第2フェーズ」について説明する。第2フェーズでは、利用者は、電子メールを情報処理装置100に送信して、報告書データを要求するケースと、情報処理装置100が提供するWebページにアクセスして、Webページ上で、報告書データを参照するケースがある。 The "second phase" will now be described. In the second phase, the user may send an email to the information processing device 100 to request report data, or may access a web page provided by the information processing device 100 and refer to the report data on the web page.
電子メールを情報処理装置100に送信して、報告書データを要求するケースについて説明する。利用者は、利用者端末20を操作して、第1フェーズで事前に把握した、受付メールアドレス、受付番号、ワンタイムパスワードを入力し、電子メールを生成する。たとえば、利用者は、電子メールの「宛先」に受付メールアドレスを設定し、電子メールの「件名」に受付番号を設定し、電子メールの「本文」にワンタイムパスワードを設定する。利用者端末20は、電子メールに設定された宛先(情報処理装置100)に、電子メールを送信する。なお、電子メールには、電子メールの送信元となる利用者端末20のメールアドレスが付与される。 A case will be described in which report data is requested by sending an email to the information processing device 100. The user operates the user terminal 20 to input the reception email address, reception number, and one-time password previously determined in the first phase, and generate an email. For example, the user sets the reception email address as the "destination" of the email, sets the reception number as the "subject" of the email, and sets the one-time password in the "body" of the email. The user terminal 20 sends the email to the destination (information processing device 100) set in the email. Note that the email address of the user terminal 20, which is the sender of the email, is attached to the email.
情報処理装置100は、電子メールを受信すると、電子メールに設定された情報(受付番号およびワンタイムパスワード)と、認証テーブル142とを基にして、認証を実行する。情報処理装置100は、電子メールに設定された受付番号とワンタイムパスワードとの組が、認証テーブル142に登録されている場合に、認証成功と判定する。 When the information processing device 100 receives the email, it performs authentication based on the information set in the email (reception number and one-time password) and the authentication table 142. The information processing device 100 determines that the authentication is successful if the pair of the reception number and one-time password set in the email is registered in the authentication table 142.
情報処理装置100は、認証成功と判定した場合、受付番号に対応する報告書データを報告書DB141から取得する。情報処理装置100は、受付番号に対応するパスコードによって、報告書データを暗号化する。暗号化した報告書データを「暗号化データ」と表記する。情報処理装置100は、電子メールの送信元となる利用者端末20のメールアドレスを宛先に設定した返信メールを生成する。情報処理装置100は、返信メールに暗号化データを添付し、返信メールを宛先(利用者端末20)に送信する。 If the information processing device 100 determines that the authentication is successful, it retrieves report data corresponding to the reception number from the report DB 141. The information processing device 100 encrypts the report data using a passcode corresponding to the reception number. The encrypted report data is referred to as "encrypted data". The information processing device 100 generates a reply email whose destination is the email address of the user terminal 20 that is the sender of the email. The information processing device 100 attaches the encrypted data to the reply email and sends the reply email to the destination (user terminal 20).
利用者端末20が返信メールを受信した場合、利用者は第1フェーズで自身が設定したパスコードを、利用者端末20に入力することで、返信メールに添付された暗号化データを復号する。利用者端末20は、復号した報告書データを表示する。 When the user terminal 20 receives the reply email, the user decrypts the encrypted data attached to the reply email by inputting the passcode that the user set in the first phase into the user terminal 20. The user terminal 20 displays the decrypted report data.
一方、情報処理装置100は、電子メールに設定された受付番号とワンタイムパスワードとの組が、認証テーブル142に登録されておらず、認証失敗と判定した場合、利用者端末20に対してエラー通知を行う。 On the other hand, if the information processing device 100 determines that the pair of reception number and one-time password set in the email is not registered in the authentication table 142 and authentication has failed, it notifies the user terminal 20 of an error.
続いて、情報処理装置100が提供するWebページにアクセスして、Webページ上で、報告書データを参照するケースについて説明する。利用者は、利用者端末20を操作して、情報処理装置100のWebページにアクセスする。利用者は、Webページに表示される所定の入力フォームに、受付番号と、パスコードとを入力する。 Next, a case will be described in which a user accesses a web page provided by the information processing device 100 and refers to report data on the web page. The user operates the user terminal 20 to access the web page of the information processing device 100. The user inputs the reception number and passcode into a specific input form displayed on the web page.
情報処理装置100は、受付番号とパスコードとの入力を受け付けると、認証テーブルを基にして、認証を実行する。情報処理装置100は、入力された受付番号とパスコードとの組が、認証テーブル142に登録されている場合に、認証成功と判定する。 When the information processing device 100 receives the input of the reception number and passcode, it performs authentication based on the authentication table. If the input pair of reception number and passcode is registered in the authentication table 142, the information processing device 100 determines that the authentication is successful.
情報処理装置100は、認証成功と判定した場合、受付番号に対応する報告書データを報告書DB141から取得し、Webページ上に表示する。 If the information processing device 100 determines that the authentication is successful, it retrieves the report data corresponding to the reception number from the report DB 141 and displays it on the web page.
一方、情報処理装置100は、入力された受付番号とパスコードとの組が、認証テーブル142に登録されておらず、認証失敗と判定した場合、Webページ上にエラー表示を行う。 On the other hand, if the information processing device 100 determines that the input reception number and passcode pair is not registered in the authentication table 142 and authentication has failed, it displays an error message on the web page.
上記のように、本実施例1に係るシステムによれば、情報処理装置100は、事前発行されるワンタイムパスワードと受付番号との組を、認証テーブル142に登録しておく。情報処理装置100は、利用者端末20から報告書データを要求する電子メールを受信した場合に、電子メールに設定された情報と、認証テーブル142とを基にして、認証を実行する。情報処理装置100は、認証に成功した場合に、報告書データを、電子メールの送信元となる利用者端末に返信する。これによって、利用者、作業員の負荷を軽減しつつ、報告書データ等の機密情報の誤送信を抑止することができる。 As described above, according to the system of the first embodiment, the information processing device 100 registers a pair of a one-time password issued in advance and a reception number in the authentication table 142. When the information processing device 100 receives an email requesting report data from the user terminal 20, it performs authentication based on the information set in the email and the authentication table 142. If the authentication is successful, the information processing device 100 returns the report data to the user terminal that sent the email. This reduces the burden on users and workers while preventing the erroneous sending of confidential information such as report data.
次に、図1に示したタブレット端末10の構成の一例について説明する。図4は、本実施例1に係るタブレット端末の構成を示す機能ブロック図である。図4に示すように、このタブレット端末10は、通信部11と、タッチパネル12と、記憶部13と、制御部14とを有する。
Next, an example of the configuration of the
通信部11は、ネットワーク5を介して、情報処理装置100とデータ通信を実行する処理部である。通信部11は、NIC(Network Interface Card)等の通信装置に対応する。後述する制御部14は、通信部11を介して、情報処理装置100とデータをやり取りする。
The communication unit 11 is a processing unit that executes data communication with the information processing device 100 via the
タッチパネル12は、入力装置と表示装置とが一体化したものであり、指の触れた位置をセンサーで検知して、どの表示要素が指定されたかを特定し、対応する各種の動作を行う装置である。
The
記憶部13は、報告書データ13aを有する。記憶部13は、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)などの半導体メモリ素子や、HDD(Hard Disk Drive)などの記憶装置に対応する。 The memory unit 13 has report data 13a. The memory unit 13 corresponds to a semiconductor memory element such as a RAM (Random Access Memory) or a flash memory, or a storage device such as a HDD (Hard Disk Drive).
報告書データ13aは、電子化された報告書のデータである。報告書データ13aは、情報処理装置100から取得され、タッチパネル12を操作する作業員によって更新される。
The report data 13a is electronic report data. The report data 13a is obtained from the information processing device 100 and updated by an operator who operates the
制御部14は、取得部14aと、表示制御部14bと、パスワード発行部14cと、送信部14dとを有する。制御部14は、CPU(Central Processing Unit)やMPU(Micro Processing Unit)などによって実現できる。また、制御部14は、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)などのハードワイヤードロジックによっても実現できる。 The control unit 14 has an acquisition unit 14a, a display control unit 14b, a password issuing unit 14c, and a transmission unit 14d. The control unit 14 can be realized by a CPU (Central Processing Unit) or an MPU (Micro Processing Unit). The control unit 14 can also be realized by hardwired logic such as an ASIC (Application Specific Integrated Circuit) or an FPGA (Field Programmable Gate Array).
取得部14aは、情報処理装置100から報告書データ13aを取得する処理部である。取得部14aは、取得した報告書データ13aを記憶部13に格納する。たとえば、作業員は、受付番号を事前に把握しており、タッチパネル12を操作して、受付番号を入力すると、取得部14aが、受付番号を設定した「報告書要求データ」を、情報処理装置100に送信し、報告書要求データの応答として、報告書データ13aを取得する。
The acquisition unit 14a is a processing unit that acquires report data 13a from the information processing device 100. The acquisition unit 14a stores the acquired report data 13a in the memory unit 13. For example, when a worker knows the reception number in advance and operates the
取得部14aが、報告書データ13aを取得した時点では、報告書データ13aには、基本データのみが設定されている。 When the acquisition unit 14a acquires the report data 13a, only basic data is set in the report data 13a.
表示制御部14bは、タッチパネル12を操作する作業員から、報告書データ13aの表示要求を受け付けた場合に、タッチパネル12に報告書データ13aを表示する。作業員は、保守作業が終了すると、タッチパネル12を操作して、作業内容、作業時間等を入力し、入力に応じて、表示制御部14bは、報告書データ13aを更新する。
When the display control unit 14b receives a display request for the report data 13a from a worker operating the
表示制御部14bは、タッチパネル12を操作する利用者から、電子サインの入力を受け付けると、図2に示したボタン12a、パスコードの入力領域12bを表示させる。利用者は、電子メールによる報告書データの送信を希望する場合、入力領域12bにパスコードを入力すると共に、ボタン12aを押下する。
When the display control unit 14b receives input of an electronic signature from a user operating the
利用者は、電子メールによる報告書データの送付を希望しない場合(Webによる閲覧を希望する場合)、入力領域12bにパスコードを入力すると共に、図示しない決定ボタンを押下する。
If the user does not wish to have the report data sent by email (if they wish to view it via the Web), they enter a passcode in
表示制御部14bは、ボタン12aが押下されると、図3で説明した通知画面30のデータを生成し、タッチパネル12に表示させる。表示制御部14bは、通知画面30に、受付メールアドレス、受付番号、ワンタイムパスワードを設定して表示させる。
When the
たとえば、受付メールアドレスのデータは、情報処理装置100から事前に通知されているものとする。受付番号は、報告書データ13aに対応付けられていてもよいし、報告書データ13aを情報処理装置100に要求する際に、作業員が指定した受付番号を用いてもよい。ワンタイムパスワードは、後述するパスワード発行部14cによって発行させる。 For example, the reception email address data is assumed to have been notified in advance by the information processing device 100. The reception number may be associated with the report data 13a, or the reception number designated by the worker may be used when requesting the report data 13a from the information processing device 100. The one-time password is issued by the password issuing unit 14c, which will be described later.
パスワード発行部14cは、利用者がボタン12aを押下した場合に、所定のランダムパスワード生成アルゴリズムに基づいて、ワンタイムパスワードを発行する処理部である。パスワード発行部14cは、発行したワンタイムパスワードを、表示制御部14bおよび送信部14dに出力する。
The password issuing unit 14c is a processing unit that issues a one-time password based on a predetermined random password generation algorithm when the user presses the
送信部14dは、利用者が電子メールによる報告書データの送付を希望する場合に、第1更新情報を生成し、情報処理装置100に送信する。第1更新情報には、更新された報告書データ13aと、受付番号と、ワンタイムパスワードと、パスコードとが含まれる。 When the user requests to receive the report data by email, the sending unit 14d generates first update information and sends it to the information processing device 100. The first update information includes the updated report data 13a, the reception number, the one-time password, and the passcode.
送信部14dは、利用者が電子メールによる報告書データの送付を希望しない場合に、第2更新情報を生成し、情報処理装置100に送信する。第2更新情報には、更新された報告書データ13aと、受付番号と、パスコードとが含まれる。 If the user does not wish to receive the report data by email, the sending unit 14d generates second update information and sends it to the information processing device 100. The second update information includes the updated report data 13a, the reception number, and the passcode.
次に、図1に示した情報処理装置100の構成の一例について説明する。図5は、本実施例1に係る情報処理装置の構成を示す機能ブロック図である。図5に示すように、この情報処理装置100は、通信部110、入力部120、表示部130、記憶部140、制御部150を有する。 Next, an example of the configuration of the information processing device 100 shown in FIG. 1 will be described. FIG. 5 is a functional block diagram showing the configuration of the information processing device according to the first embodiment. As shown in FIG. 5, the information processing device 100 has a communication unit 110, an input unit 120, a display unit 130, a memory unit 140, and a control unit 150.
通信部110は、ネットワーク5を介して、タブレット端末10、利用者端末20とデータ通信を実行する処理部である。通信部110は、NIC等の通信装置に対応する。後述する制御部150は、通信部110を介して、タブレット端末10、利用者端末20とデータをやり取りする。
The communication unit 110 is a processing unit that executes data communication with the
入力部120は、情報処理装置100の制御部150に各種の情報を入力するための入力装置である。入力部120は、キーボードやマウス、タッチパネル等に対応する。 The input unit 120 is an input device for inputting various information to the control unit 150 of the information processing device 100. The input unit 120 corresponds to a keyboard, a mouse, a touch panel, etc.
表示部130は、制御部150から出力される情報を表示する表示装置である。表示部130は、たとえば、液晶ディスプレイ、有機EL(Electro-Luminescence)ディスプレイ、タッチパネル等に対応する。 The display unit 130 is a display device that displays information output from the control unit 150. The display unit 130 corresponds to, for example, a liquid crystal display, an organic EL (Electro-Luminescence) display, a touch panel, etc.
記憶部140は、報告書DB141、認証テーブル142を有する。記憶部140は、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)などの半導体メモリ素子や、HDD(Hard Disk Drive)などの記憶装置に対応する。 The memory unit 140 has a report DB 141 and an authentication table 142. The memory unit 140 corresponds to a semiconductor memory element such as a RAM (Random Access Memory) or a flash memory, or a storage device such as a HDD (Hard Disk Drive).
報告書DB141は、報告書データを格納するデータベースである。図6は、報告書DBのデータ構造の一例を示す図である。図6に示すように、この報告書DB141は、受付番号と、報告書データとを対応付ける。受付番号は、報告書データを一意に識別する情報である。報告書データは、電子化された報告書のデータである。 Report DB141 is a database that stores report data. FIG. 6 is a diagram showing an example of the data structure of the report DB. As shown in FIG. 6, this report DB141 associates a reception number with report data. The reception number is information that uniquely identifies the report data. The report data is electronic report data.
認証テーブル142は、タブレット端末10から通知されるパスコードや、ワンタイムパスワードを、受付番号と対応付けて保持するテーブルである。図7は、認証テーブルのデータ構造の一例を示す図である。図7に示すように、この認証テーブル142は、受付番号と、パスコードと、ワンタイムパスワードとが対応付けられる。
The authentication table 142 is a table that holds the passcode and one-time password notified from the
パスコードは、上述したように、第1フェーズにおいて、利用者に設定されるパスコードである。ワンタイムパスワードは、タブレット端末10により発行されるパスワードである。
As described above, the passcode is a passcode set for the user in the first phase. The one-time password is a password issued by the
制御部150は、管理部151と、登録部152と、認証部153と、送信部154と、アクセス制御部155とを有する。制御部150は、CPUやMPUなどによって実現できる。また、制御部150は、ASICやFPGAなどのハードワイヤードロジックによっても実現できる。
The control unit 150 has a management unit 151, a
管理部151は、報告書DB141を管理する処理部である。たとえば、管理部151は、保守作業の管理会社のオペレータが操作する端末装置(図示略)等から、受付番号と、報告書データの基本データとを取得し、報告書DB141に受付番号と、報告書データとを登録する。 The management unit 151 is a processing unit that manages the report DB 141. For example, the management unit 151 acquires a reception number and basic data of the report data from a terminal device (not shown) operated by an operator of the maintenance management company, and registers the reception number and the report data in the report DB 141.
また、管理部151は、タブレット端末10から、報告書要求データを受信した場合、報告書要求データに設定された受付番号に対応する報告書データを、報告書DB141から検索する。管理部151は、検索した報告書データを、タブレット端末10に送信する。管理部151は、報告書データをタブレット端末10に送信する場合、該当する受付番号を添付してもよい。
When the management unit 151 receives report request data from the
管理部151は、タブレット端末10から、第1更新情報(あるいは、第2更新情報)を受信すると、第1更新情報に含まれる更新後の報告書データによって、報告書DB141の該当する報告書データを更新する。たとえば、第1更新情報に受付番号「161210000001」が含まれている場合、報告書DB141の受付番号「161210000001」に対応する報告書データを、第1更新情報に含まれる報告書データによって更新する。
When the management unit 151 receives the first update information (or the second update information) from the
登録部152は、タブレット端末10から、第1更新情報を受信した場合に、第1更新情報に含まれる受付番号と、パスコードと、ワンタイムパスワードとを対応付けて、認証テーブル142に登録する。
When the
登録部152は、タブレット端末10から、第2更新情報を受信した場合に、第2更新情報に含まれる受付番号と、パスコードとを対応付けて、認証テーブル142に登録する。
When the
認証部153は、認証テーブル142を用いて、第1認証処理または第2認証処理を実行する。認証部153は、利用者端末20から、報告書データを要求する電子メールを受信した場合に、第1認証処理を実行する。認証部153は、利用者端末20から、報告書データの閲覧要求を受け付けた場合に、第2認証処理を実行する。
The
認証部153が実行する「第1認証処理」について説明する。認証部153は、利用者端末20から電子メールを受信すると、電子メールに設定された受付番号およびワンタイムパスワードと、認証テーブル142とを基にして、認証を実行する。認証部153は、電子メールに設定された受付番号およびワンタイムパスワードの組が、認証テーブル142に存在する場合に、認証成功と判定する。
The "first authentication process" executed by the
認証部153は、認証成功と判定した場合、電子メールに設定された受付番号に対応するパスコードを、認証テーブル142から取得し、受付番号およびパスコードを、送信部154に出力する。また、認証部153は、認証成功と判定した場合、電子メールの受付番号に対応するワンタイムパスワードを、認証テーブル142から削除する。
If the
一方、認証部153は、電子メールに設定された受付番号およびワンタイムパスワードの組が、認証テーブル142に存在しない場合、利用者端末20にエラー通知を行う。
On the other hand, if the pair of reception number and one-time password set in the email does not exist in the authentication table 142, the
認証部153が実行する「第2認証処理」について説明する。利用者端末20が、報告書データの閲覧要求を行う場合には、受付番号と、パスコードとが情報処理装置100に送信される。認証部153は、利用者端末20から受信した受付番号およびパスコードと、認証テーブル142とを基にして、認証を実行する。認証部153は、受信した受付番号とパスコードとの組が、認証テーブル142に存在する場合に、認証成功と判定する。
The "second authentication process" executed by the
認証部153は、認証成功と判定した場合、報告書データの閲覧要求を行った利用者端末20に対応する報告書データの閲覧許可を、アクセス制御部155に出力する。
If the
送信部154は、認証部153から、受付番号およびパスコードを受け付けると、報告書DB141から、受付番号に対応する報告書データを取得する。送信部154は、受け付けたパスコードを暗号鍵として、報告書データを暗号化することで、暗号化データを生成する。送信部154は、電子メールの送信元となる利用者端末20を宛先とする返信メールを生成し、返信メールに暗号化データを添付して、利用者端末20に送信する。
When the transmission unit 154 receives the reception number and passcode from the
アクセス制御部155は、利用者端末20からアクセスを受け付けた場合に、Webページの情報を生成して、利用者端末20に表示させる。図8は、利用者端末に表示されるWebページの一例を示す図である。図8に示すように、Webページ40には、受付番号の入力領域40aと、パスコードの入力領域40bが含まれる。利用者は、利用者端末20を操作して、入力領域40aに受付番号を入力し、入力領域40bにパスコードを入力する(入力された受付番号およびパスコードは、情報処理装置100に送信される)。入力された受付番号およびパスコードは、上記の認証部153により認証される。
When the
アクセス制御部155は、認証部153から報告書データの閲覧許可を受け付けると、入力領域40aに入力された受付番号に対応する報告書データを、報告書DB141から取得する。アクセス制御部155は、利用者端末20による、取得した報告書データに対するアクセスを許容する。
When the
次に、本実施例1に係るシステムの処理手順の一例について説明する。図9は、本実施例1に係るタブレット端末の処理手順の一例を示すフロ-チャートである。図9に示すように、タブレット端末10の取得部14aは、情報処理装置100から、受付番号に対応する報告書データ13aを取得し、記憶部13に格納する(ステップS101)。
Next, an example of the processing procedure of the system according to the first embodiment will be described. FIG. 9 is a flowchart showing an example of the processing procedure of the tablet terminal according to the first embodiment. As shown in FIG. 9, the acquisition unit 14a of the
タブレット端末10の表示制御部14bは、報告書データの基本データを表示する(ステップS102)。表示制御部14bは、作業報告の入力を受け付け、報告書データ13aを更新する(ステップS103)。表示制御部14bは、更新した報告書データを表示する(ステップS104)。ステップS104によって表示される報告書データは、利用者によって確認される。
The display control unit 14b of the
表示制御部14bは、電子サインおよびパスコードの入力を受け付ける(ステップS105)。表示制御部14b(タブレット端末10のパスワード発行部14c)は、メール送信希望のボタン12aが押下されたか否かを判定する(ステップS106)。
The display control unit 14b accepts input of an electronic signature and a passcode (step S105). The display control unit 14b (password issuing unit 14c of the tablet terminal 10) determines whether the
パスワード発行部14cは、ボタン12aが押下された場合(ステップS106,Yes)、ワンタイムパスワードを生成する(ステップS107)。表示制御部14bは、受付メールアドレス、受付番号、ワンタイムパスワードを表示する(ステップS108)。送信部14dは、情報処理装置100に、第1更新情報(報告書データ13a、受付番号、ワンタイムパスワード、パスコード)を送信する(ステップS109)。
When
一方、メール送信希望のボタン12aが押下されない場合(ステップS106,No)、送信部14dは、情報処理装置100に、第2更新情報(報告書データ13a、受付番号、パスコード)を送信する(ステップS110)。
On the other hand, if the
図10は、本実施例1に係る利用者端末および情報処理装置の処理手順を示すフローチャートである。図10に示すように、利用者端末20は、受付メールアドレスの入力を受け付ける(ステップS201)。利用者端末20は、受付番号およびワンタイムパスワードの入力を受け付ける(ステップS202)。利用者端末20は、電子メールを情報処理装置100に送信する(ステップS203)。 Fig. 10 is a flowchart showing the processing procedure of the user terminal and the information processing device according to the first embodiment. As shown in Fig. 10, the user terminal 20 accepts input of a reception email address (step S201). The user terminal 20 accepts input of a reception number and a one-time password (step S202). The user terminal 20 sends an email to the information processing device 100 (step S203).
情報処理装置100の認証部153は、電子メールを受信する(ステップS204)。認証部153は、電子メールの受付番号およびワンタイムパスワードと、認証テーブル142とを基にして認証を実行する(ステップS205)。認証部153は、認証成功ではない場合(ステップS206,No)、エラー通知を利用者端末20に対して実行する(ステップS207)。
The
一方、認証部153は、認証成功の場合(ステップS206,Yes)、ステップS208に移行する。情報処理装置100の送信部154は、パスコードで報告書データを暗号化する(ステップS208)。送信部154は、暗号化データを添付した返信メールを、電子データの送信元となる利用者端末に返信する(ステップS209)。
On the other hand, if the authentication is successful (Yes at step S206), the
利用者端末20は、返信メールを受信したか否かを判定する(ステップS210)。利用者端末20は、返信メールを受信した場合には(ステップS210,Yes)、パスコードの入力を受け付ける(ステップS211)。利用者端末20は、パスコードで、暗号化データを復号する(ステップS212)。利用者端末20は、復号した報告書データを表示する(ステップS213)。 The user terminal 20 determines whether or not a reply email has been received (step S210). If the user terminal 20 has received a reply email (step S210, Yes), it accepts input of a passcode (step S211). The user terminal 20 decrypts the encrypted data using the passcode (step S212). The user terminal 20 displays the decrypted report data (step S213).
一方、利用者端末20は、返信メールを受信していない場合には(ステップS210,No)、エラー表示を行う(ステップS214)。なお、利用者はエラー表示を確認すると、再度、受付メールアドレス、受付番号、ワンタイムパスワードの入力を行い、利用者端末20は、電子メールを再度、情報処理装置100に送信してもよい。 On the other hand, if the user terminal 20 has not received the reply email (step S210, No), it displays an error (step S214). When the user confirms the error display, he or she may re-enter the reception email address, reception number, and one-time password, and the user terminal 20 may re-send the email to the information processing device 100.
次に、本実施例1に係る情報処理装置100の効果について説明する。情報処理装置100は、事前発行されるワンタイムパスワードと受付番号との組を認証テーブル142に登録しておく。情報処理装置100は、利用者端末20から報告書データを要求する電子メールを受信した場合に、電子メールに設定された情報(ワンタイムパスワードおよび受付番号)と、認証テーブル142とを基にして、認証を実行する。情報処理装置100は、認証に成功した場合に、報告書データを、電子メールの送信元となる利用者端末に返信する。これによって、利用者、作業員の負荷を軽減しつつ、報告書データ等の機密情報の誤送信を抑止することができる。 Next, the effects of the information processing device 100 according to the first embodiment will be described. The information processing device 100 registers a pair of a one-time password and a reception number issued in advance in the authentication table 142. When the information processing device 100 receives an email requesting report data from the user terminal 20, it performs authentication based on the information set in the email (the one-time password and the reception number) and the authentication table 142. If the authentication is successful, the information processing device 100 returns the report data to the user terminal that is the sender of the email. This reduces the burden on users and workers while preventing the erroneous sending of confidential information such as report data.
情報処理装置100は、認証に成功した場合、電子メールに設定されたワンタイムパスワードと同一のワンタイムパスワードを、認証テーブル142から削除する。これによって、一度認証に成功したワンタイムパスワードの再使用を不可能とし、安全性を向上させることができる。 If authentication is successful, the information processing device 100 deletes the one-time password that is the same as the one-time password set in the email from the authentication table 142. This makes it impossible to reuse a one-time password that has been successfully authenticated once, thereby improving security.
情報処理装置100は、タブレット端末10から、利用者に指定されるパスコードを受信し、認証テーブル142に登録する。たとえば、情報処理装置100が、報告書データを送信する場合、パスコードを暗号鍵として、報告書データを暗号化することで、安全性を向上させることができる。
The information processing device 100 receives a passcode specified by the user from the
情報処理装置100は、利用者端末20から、Webページを介して、報告書データに対するアクセス要求を受け付けた場合、受付番号とパスコードによって認証を行い、認証に成功した場合に、報告書データに報告書データに対するアクセスを許容する。これによって、電子メール以外の手段によって、報告書データを閲覧させることができる。 When the information processing device 100 receives a request to access report data from the user terminal 20 via a web page, it performs authentication using the reception number and passcode, and if authentication is successful, allows access to the report data. This allows the report data to be viewed by means other than email.
実施例1で説明したシステムの処理は一例であり、その他の処理を実行してもよい。実施例2では、本発明に係るシステムのその他の処理1~4について説明する。
The system processing described in the first embodiment is an example, and other processing may be executed. In the second embodiment,
本発明に係るシステムの「その他の処理1」について説明する。実施例1で説明したタブレット端末10は、利用者に受付メールアドレス、受付番号、ワンタイムパスワードを通知する場合に、図3で説明したような通知画面30を表示していたが、これに限定されるのではない。
The following describes "
タブレット端末10は、受付メールアドレス、受付番号、ワンタイムパスワードの情報を含むQR(Quick Response)コード(登録商標)を生成し、通知画面として表示させてもよい。図11は、本実施例2に係る通知画面の一例を示す図である。図11に示すように、この通知画面50には、受付番号、ワンタイムパスワードの情報を含むQRコード51が表示されている。
The
たとえば、利用者は、カメラ機能を有する利用者端末20を操作して、QRコードを撮像する。利用者端末20は、撮影されたQRコードを解析し、QRコードから受付メールアドレス、受付番号、ワンタイムパスワードを抽出する。利用者端末20は、メールソフトを自動的に起動し、受付メールアドレス、受付番号、ワンタイムパスワードを設定した電子メールを生成し、生成した電子メールを情報処理装置100に送信する。 For example, the user operates the user terminal 20, which has a camera function, to capture an image of a QR code. The user terminal 20 analyzes the captured QR code and extracts the reception email address, reception number, and one-time password from the QR code. The user terminal 20 automatically starts email software, generates an email containing the reception email address, reception number, and one-time password, and sends the generated email to the information processing device 100.
このように、QRコードを用いることで、利用者が受付メールアドレス、受付番号、ワンタイムパスワードを覚える(あるいは、メモなどに記載する)手間を無くすことができる。 In this way, using a QR code eliminates the need for users to remember (or write down) their reception email address, reception number, and one-time password.
本発明に係るシステムの「その他の処理2」について説明する。実施例1で説明したタブレット端末10は、一つの報告書データに対して、複数のワンタイムパスワードを生成してもよい。生成するワンタイムパスワードの個数は、タブレット端末10を操作する利用者によって指定される。
The following describes "
タブレット端末10は、複数のワンタイムパスワードを生成した場合、報告書データと、受付番号と、複数のワンタイムパスワードと、パスコードとを対応付けた第3更新情報を、情報処理装置100に送信する。情報処理装置100の登録部152は、第3更新情報を受信すると、受付番号と、パスコードと、複数のワンタイムパスワードとを対応付けて、認証テーブル142に登録する。
When the
これによって、電子メールによる認証において、認証成功とする受付番号とワンタイムパスワードとの組を、ワンタイムパスワードの個数だけ増やすことができる。 This allows the number of pairs of reception numbers and one-time passwords that result in successful authentication to be increased by the number of one-time passwords.
本発明に係るシステムの「その他の処理3」について説明する。利用者端末20から送信される電子メールには、情報処理装置100の受付メールアドレスの他に、CC(Carbon Copy)を設定される場合がある。
The following describes "
情報処理装置100の送信部154は、認証部153による認証が成功し、電子メールに返信する返信メールを生成する場合に、返信メールの宛先として、利用者端末20のメールアドレスのみを設定して、返信メールを送信する。すなわち、送信部154は、電子メールに設定されたCCのメールアドレスを、返信メールに設定することを抑止することで、報告書データの誤送信を防ぐことができる。
When the
本発明に係るシステムの「その他の処理4」について説明する。情報処理装置100の登録部152は、第1更新情報に含まれる受付番号と、パスコードと、ワンタイムパスワードとを対応付けて、認証テーブル142に登録する場合に、有効期限を設定してもよい。たとえば、登録部152は、第1更新情報を取得した時刻から所定時間後を、ワンタイムパスワードの有効期限とする。
The "Other Processing 4" of the system according to the present invention will now be described. The
登録部152は、所定時間毎に、認証テーブル142の有効期限を走査し、有効期限を経過したワンタイムパスワードを無効化する。これにより、報告書データの安全性をより高めることができる。
The
次に、上記実施例に示した情報処理装置100と同様の機能を実現するコンピュータのハードウェア構成の一例について説明する。図12は、実施例の情報処理装置と同様の機能を実現するコンピュータのハードウェア構成の一例を示す図である。 Next, an example of the hardware configuration of a computer that realizes the same functions as the information processing device 100 shown in the above embodiment will be described. FIG. 12 is a diagram showing an example of the hardware configuration of a computer that realizes the same functions as the information processing device of the embodiment.
図12に示すように、コンピュータ200は、各種演算処理を実行するCPU201と、ユーザからのデータの入力を受け付ける入力装置202と、ディスプレイ203とを有する。また、コンピュータ200は、記憶媒体からプログラム等を読み取る読み取り装置204と、有線または無線ネットワークを介して、タブレット端末10、利用者端末20との間でデータの授受を行う通信装置205とを有する。また、コンピュータ200は、各種情報を一時記憶するRAM206と、ハードディスク装置207とを有する。そして、各装置201~207は、バス208に接続される。
As shown in FIG. 12, the
ハードディスク装置207は、管理プログラム207a、登録プログラム207b、認証プログラム207c、送信プログラム207d、アクセス制御プログラム207eを有する。また、CPU201は、各プログラム207a~207eを読み出してRAM206に展開する。
The
管理プログラム207aは、管理プロセス206aとして機能する。登録プログラム207bは、登録プロセス206bとして機能する。認証プログラム207cは、認証プロセス206cとして機能する。送信プログラム207dは、送信プロセス206dとして機能する。アクセス制御プログラム207eは、アクセス制御プロセス206eとして機能する。
The management program 207a functions as the management process 206a. The registration program 207b functions as the registration process 206b. The
管理プロセス206aの処理は、管理部151の処理に対応する。登録プロセス206bの処理は、登録部152の処理に対応する。認証プロセス206cは、認証部153の処理に対応する。送信プロセス206dは、送信部154の処理に対応する。アクセス制御プロセス206eは、アクセス制御部155の処理に対応する。
The processing of the management process 206a corresponds to the processing of the management unit 151. The processing of the registration process 206b corresponds to the processing of the
なお、各プログラム207a~207eについては、必ずしも最初からハードディスク装置207に記憶させておかなくても良い。例えば、コンピュータ200に挿入されるフレキシブルディスク(FD)、CD-ROM、DVD、光磁気ディスク、ICカードなどの「可搬用の物理媒体」に各プログラムを記憶させておく。そして、コンピュータ200が各プログラム207a~207eを読み出して実行するようにしてもよい。
Note that each of the programs 207a to 207e does not necessarily have to be stored in the
5 ネットワーク
10 タブレット端末
11,110 通信部
12 タッチパネル
13,140 記憶部
13a 報告書データ
14,150 制御部
14a 取得部
14b 表示制御部
14c パスワード発行部
14d,154 送信部
20 利用者端末
100 情報処理装置
120 入力部
130 表示部
141 報告書DB
142 認証テーブル
151 管理部
152 登録部
153 認証部
155 アクセス制御部
5
142 Authentication table 151
Claims (7)
第2端末装置から、パスワードおよび識別番号を含む情報を受信した場合に、受信したパスワードおよび識別番号と、前記認証テーブルとを基にして、認証を実行し、認証が成功した場合に、前記第2端末装置から送信されたパスワードと同一のワンタイムパスワードを、前記認証テーブルから削除する認証部と、
前記認証部による認証が成功した場合に、前記機密情報を、前記第2端末装置に送信する送信部とを有し、
第2端末装置から送信されるパスワードおよび識別番号を含む情報は電子メールであり、前記送信部は、前記電子メールに設定されるメールアドレスについて、前記第2端末装置の第1メールアドレスの他に、第2メールアドレスが設定されている場合、前記第1メールアドレスに前記機密情報を送信し、前記第2メールアドレスに前記機密情報を送信することを抑止する
ことを特徴とする情報処理装置。 a registration unit that, when receiving a plurality of one-time passwords issued by a first terminal device, registers the plurality of one-time passwords in an authentication table in association with an identification number of confidential information;
an authentication unit that, when receiving information including a password and an identification number from a second terminal device, performs authentication based on the received password and identification number and the authentication table , and, when the authentication is successful, deletes from the authentication table a one-time password that is identical to the password transmitted from the second terminal device;
a transmission unit that transmits the confidential information to the second terminal device when the authentication unit has been successfully authenticated ;
The information including the password and the identification number transmitted from the second terminal device is an e-mail, and when a second e-mail address is set in addition to a first e-mail address of the second terminal device as an e-mail address set in the e-mail, the transmission unit transmits the confidential information to the first e-mail address and inhibits the confidential information from being transmitted to the second e-mail address.
23. An information processing apparatus comprising :
第1端末装置によって発行された複数のワンタイムパスワードを受信した場合に、前記複数のワンタイムパスワードと機密情報の識別番号と対応付けて認証テーブルに登録し、
第2端末装置から、パスワードおよび識別番号を含む電子メールを受信した場合に、受信した前記電子メールのパスワードおよび識別番号と、前記認証テーブルとを基にして、認証を実行し、
認証が成功した場合に、前記第2端末装置から送信されたパスワードと同一のワンタイムパスワードを、前記認証テーブルから削除し、
前記電子メールに設定されるメールアドレスについて、前記第2端末装置の第1メールアドレスの他に、第2メールアドレスが設定されている場合、前記第1メールアドレスに前記機密情報を送信し、前記第2メールアドレスに前記機密情報を送信することを抑止する
処理を実行することを特徴とする認証方法。 1. A computer implemented authentication method comprising:
when receiving a plurality of one-time passwords issued by the first terminal device, registering the plurality of one-time passwords in an authentication table in association with an identification number of confidential information;
when receiving an e-mail including a password and an identification number from a second terminal device, performing authentication based on the password and the identification number of the received e-mail and the authentication table;
If the authentication is successful, a one-time password identical to the password transmitted from the second terminal device is deleted from the authentication table;
When a second email address is set in addition to a first email address of the second terminal device as an email address set in the email, the confidential information is sent to the first email address and the confidential information is prevented from being sent to the second email address.
23. A method for authentication comprising:
第1端末装置によって発行された複数のワンタイムパスワードを受信した場合に、前記複数のワンタイムパスワードと機密情報の識別番号と対応付けて認証テーブルに登録し、
第2端末装置から、パスワードおよび識別番号を含む電子メールを受信した場合に、受信した前記電子メールのパスワードおよび識別番号と、前記認証テーブルとを基にして、認証を実行し、
認証が成功した場合に、前記第2端末装置から送信されたパスワードと同一のワンタイムパスワードを、前記認証テーブルから削除し、
前記電子メールに設定されるメールアドレスについて、前記第2端末装置の第1メールアドレスの他に、第2メールアドレスが設定されている場合、前記第1メールアドレスに前記機密情報を送信し、前記第2メールアドレスに前記機密情報を送信することを抑止する
処理を実行させることを特徴とする認証プログラム。 On the computer,
when receiving a plurality of one-time passwords issued by the first terminal device, registering the plurality of one-time passwords in an authentication table in association with an identification number of confidential information;
when receiving an e-mail including a password and an identification number from a second terminal device, performing authentication based on the password and the identification number of the received e-mail and the authentication table;
If the authentication is successful, a one-time password identical to the password transmitted from the second terminal device is deleted from the authentication table;
When a second email address is set in addition to a first email address of the second terminal device as an email address set in the email, the confidential information is sent to the first email address and the confidential information is prevented from being sent to the second email address.
An authentication program that causes a process to be executed.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020006892A JP7538603B2 (en) | 2020-01-20 | 2020-01-20 | Information processing device, authentication method, and authentication program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020006892A JP7538603B2 (en) | 2020-01-20 | 2020-01-20 | Information processing device, authentication method, and authentication program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2021114179A JP2021114179A (en) | 2021-08-05 |
| JP7538603B2 true JP7538603B2 (en) | 2024-08-22 |
Family
ID=77077602
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2020006892A Active JP7538603B2 (en) | 2020-01-20 | 2020-01-20 | Information processing device, authentication method, and authentication program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7538603B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7519491B1 (en) | 2023-03-16 | 2024-07-19 | 株式会社三井住友銀行 | Support system, method, and program |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008234621A (en) | 2007-02-23 | 2008-10-02 | Nippon Hoso Kyokai <Nhk> | Information collection device, code display device, information collection method, and information collection system |
| JP2011139341A (en) | 2009-12-28 | 2011-07-14 | Canon Imaging Systems Inc | Apparatus, method and system for controlling image input device |
| JP2013045241A (en) | 2011-08-23 | 2013-03-04 | Konica Minolta Business Technologies Inc | Information processing device and information processing program |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0685548B2 (en) * | 1990-05-08 | 1994-10-26 | 村田機械株式会社 | Facsimile machine with message board function |
| JPH0595418A (en) * | 1991-10-01 | 1993-04-16 | Nec Commun Syst Ltd | Voice mail service system |
-
2020
- 2020-01-20 JP JP2020006892A patent/JP7538603B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008234621A (en) | 2007-02-23 | 2008-10-02 | Nippon Hoso Kyokai <Nhk> | Information collection device, code display device, information collection method, and information collection system |
| JP2011139341A (en) | 2009-12-28 | 2011-07-14 | Canon Imaging Systems Inc | Apparatus, method and system for controlling image input device |
| JP2013045241A (en) | 2011-08-23 | 2013-03-04 | Konica Minolta Business Technologies Inc | Information processing device and information processing program |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2021114179A (en) | 2021-08-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7196241B2 (en) | Information processing device, control method, and program | |
| US20200280446A1 (en) | Service usage apparatus, method therefor, and non-transitory computer-readable storage medium | |
| US20200028679A1 (en) | Public-private key pair protected password manager | |
| CN113141610B (en) | Device theft protection by associating device identifiers with user identifiers | |
| WO2018113690A1 (en) | Login authorisation method and apparatus, and login method and apparatus | |
| US10785200B2 (en) | Information processing system, information processing terminal, and information processing method for reducing burden of entering a passcode upon signing in to a service | |
| CN107995158A (en) | Authentication device, authentication method, electronic equipment and recording medium | |
| EP2096573A2 (en) | Authentication device, biological information management apparatus, authentication system and authentication method | |
| US20130086382A1 (en) | Systems and methods for securely transferring personal identifiers | |
| US12069034B2 (en) | System, method, and computer-accessible medium for hiding messages sent to third parties | |
| JP7538603B2 (en) | Information processing device, authentication method, and authentication program | |
| JP2018092564A (en) | Information processing system, information processing terminal, information processing method, and program | |
| CN106529276B (en) | A password security input method for display device and its device and system | |
| JP5494020B2 (en) | Medical cooperation system | |
| TWI428752B (en) | Electronic file delivering system, portable communication apparatus with decryption functionality, and related computer program product | |
| JPWO2017013752A1 (en) | Server apparatus, information management system, information management method, and computer program | |
| US10957426B1 (en) | Computer-executable application that facilitates multi-factor authentication | |
| US20250036785A1 (en) | Data processing apparatus, data processing method, and computer readable recording medium | |
| KR101970173B1 (en) | Encryption processing device, and encryption processing method | |
| JP7284957B2 (en) | Information management device | |
| JP6312672B2 (en) | Communications system | |
| JP6220275B2 (en) | Security system | |
| JP2018195226A (en) | Medical information management device and medial information display system | |
| JP2007102268A (en) | Digital multifunction machine | |
| JP6954041B2 (en) | User account management device and program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230117 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230926 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20231003 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20231114 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20240206 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240402 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240723 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240809 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7538603 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |