Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7538603B2 - Information processing device, authentication method, and authentication program - Google Patents
[go: Go Back, main page]

JP7538603B2 - Information processing device, authentication method, and authentication program - Google Patents

Information processing device, authentication method, and authentication program Download PDF

Info

Publication number
JP7538603B2
JP7538603B2 JP2020006892A JP2020006892A JP7538603B2 JP 7538603 B2 JP7538603 B2 JP 7538603B2 JP 2020006892 A JP2020006892 A JP 2020006892A JP 2020006892 A JP2020006892 A JP 2020006892A JP 7538603 B2 JP7538603 B2 JP 7538603B2
Authority
JP
Japan
Prior art keywords
authentication
terminal device
unit
information processing
password
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2020006892A
Other languages
Japanese (ja)
Other versions
JP2021114179A (en
Inventor
幸総 谷本
純 真次
Original Assignee
エフサステクノロジーズ株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by エフサステクノロジーズ株式会社 filed Critical エフサステクノロジーズ株式会社
Priority to JP2020006892A priority Critical patent/JP7538603B2/en
Publication of JP2021114179A publication Critical patent/JP2021114179A/en
Application granted granted Critical
Publication of JP7538603B2 publication Critical patent/JP7538603B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Description

本発明は、情報処理装置等に関する。 The present invention relates to an information processing device, etc.

ICT(Information and Communication Technology)を利用して、環境負荷を軽減するための取り組みが行われている。かかる取り組みの一つとして、これまで紙書類で報告していた報告書を電子化し、顧客が所定のWebサイトにアクセスすることで、報告書を確認可能とするシステムが提供されている。以下の説明では、電子化した報告書を「報告書データ」と表記する。 Initiatives are underway to reduce the burden on the environment using ICT (Information and Communication Technology). One such initiative is a system that digitizes reports that were previously submitted on paper, allowing customers to view the reports by accessing a designated website. In the following explanation, digitized reports will be referred to as "report data."

上記のシステムの他にも、報告書データを顧客指定の端末に送信する従来技術1、2がある。従来技術1では、保守作業を行った作業員が、タブレット端末等に報告書データを表示し、顧客に提示する。顧客は、報告書データの内容を確認すると、作業員のタブレット端末を操作して、所望のメールアドレスを入力し、たとえば、送信ボタンを押下する。タブレット端末は、送信ボタンが押下された場合、顧客に入力されたメールアドレスを宛先として、報告書データを送信する。ここで、顧客自身がメールアドレスを入力する理由は、誤送信が発生した場合、作業員に責任が及ばないようにするためである。 In addition to the above system, there are prior arts 1 and 2 that send report data to a terminal specified by the customer. In prior art 1, the worker who performed the maintenance work displays the report data on a tablet terminal or the like and presents it to the customer. After the customer checks the contents of the report data, they operate the worker's tablet terminal to input the desired email address and, for example, press a send button. When the send button is pressed, the tablet terminal sends the report data addressed to the email address entered by the customer. The reason why the customer himself enters the email address here is to prevent the worker from being held responsible if an erroneous transmission occurs.

しかし、従来技術1では、顧客がメールアドレスを誤入力する恐れがあり、また、顧客の指示等によって、作業員がメールアドレスの入力を代行してしまう場合もあり得た。 However, with conventional technology 1, there was a risk that the customer would input the wrong email address, and there was also a possibility that a worker would input the email address on the customer's behalf, based on the customer's instructions, etc.

これに対して、従来技術2では、メールアドレスを顧客自身が入力する仕組みは従来技術1と同様であるが、報告書データを送信する前に、一旦、テストメールを送信し、メールアドレスが誤入力されていないことを確認した後に、報告書データの送信を実行することで、誤送信を抑止している。 In contrast, in conventional technology 2, the mechanism for the customer to input the email address themselves is the same as in conventional technology 1, but before sending the report data, a test email is sent once to confirm that the email address has not been entered incorrectly, and then the report data is sent, thereby preventing erroneous sending.

特開2006-243425号公報JP 2006-243425 A 特開2002-044731号公報JP 2002-044731 A 特開2007-156522号公報JP 2007-156522 A

しかしながら、上述した従来技術では、ユーザの負担を軽減して、機密情報の誤送信を抑止することができないという問題がある。 However, the above-mentioned conventional technology has the problem that it is not possible to reduce the burden on users and prevent the erroneous transmission of confidential information.

たとえば、従来技術2では、報告書データを送信する度に、テストメールを送信して、メールアドレスが適切であるか否かを確認する作業が発生し、顧客だけでなく、確認作業をサポートする作業員にも負担がかかる。 For example, in conventional technology 2, every time report data is sent, a test email must be sent to check whether the email address is appropriate, which places a burden not only on the customer but also on the workers who support the checking work.

1つの側面では、本発明は、ユーザの負担を軽減して、機密情報の誤送信を抑止することができる情報処理装置、認証方法および認証プログラムを提供することを目的とする。 In one aspect, the present invention aims to provide an information processing device, an authentication method, and an authentication program that can reduce the burden on users and prevent erroneous transmission of confidential information.

第1の案では、情報処理装置は、登録部と、認証部と、送信部とを有する。登録部は、第1端末装置によって発行されたパスワードを受信した場合に、パスワードと機密情報の識別番号と対応付けて認証テーブルに登録する。認証部は、第2端末装置から、パスワードおよび識別番号を含む情報を受信した場合に、受信したパスワードおよび識別番号と、認証テーブルとを基にして、認証を実行する。送信部は、認証部による認証が成功した場合に、機密情報を、第2端末装置に送信する。 In the first proposal, the information processing device has a registration unit, an authentication unit, and a transmission unit. When the registration unit receives a password issued by the first terminal device, it registers the password in an authentication table in association with an identification number of confidential information. When the authentication unit receives information including a password and an identification number from the second terminal device, it performs authentication based on the received password and identification number and the authentication table. When authentication by the authentication unit is successful, the transmission unit transmits the confidential information to the second terminal device.

ユーザの負担を軽減して、機密情報の誤送信を抑止することができる。 This reduces the burden on users and prevents the accidental sending of confidential information.

図1は、本実施例1に係るシステムの構成を示す図である。FIG. 1 is a diagram illustrating a configuration of a system according to the first embodiment. 図2は、タブレット端末に表示される報告書データの一例を示す図である。FIG. 2 is a diagram showing an example of report data displayed on the tablet terminal. 図3は、本実施例1に係る通知画面の一例を示す図である。FIG. 3 is a diagram illustrating an example of a notification screen according to the first embodiment. 図4は、本実施例1に係るタブレット端末の構成を示す機能ブロック図である。FIG. 4 is a functional block diagram illustrating a configuration of the tablet terminal according to the first embodiment. 図5は、本実施例1に係る情報処理装置の構成を示す機能ブロック図である。FIG. 5 is a functional block diagram illustrating a configuration of the information processing apparatus according to the first embodiment. 図6は、報告書DBのデータ構造の一例を示す図である。FIG. 6 is a diagram illustrating an example of a data structure of the report DB. 図7は、認証テーブルのデータ構造の一例を示す図である。FIG. 7 is a diagram illustrating an example of a data structure of the authentication table. 図8は、利用者端末に表示されるWebページの一例を示す図である。FIG. 8 is a diagram showing an example of a Web page displayed on a user terminal. 図9は、本実施例1に係るタブレット端末の処理手順の一例を示すフロ-チャートである。FIG. 9 is a flowchart showing an example of a processing procedure of the tablet terminal according to the first embodiment. 図10は、本実施例1に係る利用者端末および情報処理装置の処理手順を示すフローチャートである。FIG. 10 is a flowchart illustrating a processing procedure of the user terminal and the information processing device according to the first embodiment. 図11は、本実施例2に係る通知画面の一例を示す図である。FIG. 11 is a diagram illustrating an example of a notification screen according to the second embodiment. 図12は、実施例の情報処理装置と同様の機能を実現するコンピュータのハードウェア構成の一例を示す図である。FIG. 12 is a diagram illustrating an example of a hardware configuration of a computer that realizes the same functions as the information processing apparatus of the embodiment.

以下に、本願の開示する情報処理装置、認証方法および認証プログラムの実施例を図面に基づいて詳細に説明する。なお、この実施例によりこの発明が限定されるものではない。 Below, examples of the information processing device, authentication method, and authentication program disclosed in the present application are described in detail with reference to the drawings. Note that the present invention is not limited to these examples.

図1は、本実施例1に係るシステムの構成を示す図である。図1に示すように、このシステムは、タブレット端末10と、利用者端末20と、情報処理装置100とを有する。タブレット端末10と、情報処理装置100とは、ネットワーク5を介して相互に接続される。利用者端末20と、情報処理装置100とは、ネットワーク5を介して相互に接続される。 FIG. 1 is a diagram showing the configuration of a system according to the first embodiment. As shown in FIG. 1, the system includes a tablet terminal 10, a user terminal 20, and an information processing device 100. The tablet terminal 10 and the information processing device 100 are connected to each other via a network 5. The user terminal 20 and the information processing device 100 are connected to each other via the network 5.

タブレット端末10は、保守作業を行う作業員が保持する端末装置である。作業員は、保守作業を完了させると、タブレット端末10を操作して、報告書データを作成する。また、タブレット端末10は、利用者端末20に報告書データを送信するための情報を、表示する。 The tablet terminal 10 is a terminal device held by a worker performing maintenance work. When the worker completes the maintenance work, he or she operates the tablet terminal 10 to create report data. The tablet terminal 10 also displays information for sending the report data to the user terminal 20.

利用者端末20は、作業員に保守作業を依頼した利用者の端末装置である。利用者は、利用者端末20を操作し、タブレット端末10に表示された情報を入力することで、電子メールを情報処理装置100に送信する。利用者端末20は、PC(Personal Compute)、ノートPC、スマートフォン等に対応する。 The user terminal 20 is a terminal device of a user who has requested a worker to perform maintenance work. The user operates the user terminal 20 and sends an email to the information processing device 100 by inputting information displayed on the tablet terminal 10. The user terminal 20 corresponds to a PC (Personal Computing), a notebook PC, a smartphone, etc.

情報処理装置100は、タブレット端末10から送信される報告書データを保持する。情報処理装置100は、利用者端末20から電子メールを受信した場合に、電子メールに設定された情報を用いて認証を実行する。情報処理装置100は、認証に成功した場合に、報告書データを、利用者端末20に送信する。 The information processing device 100 holds the report data sent from the tablet terminal 10. When the information processing device 100 receives an email from the user terminal 20, it performs authentication using the information set in the email. When the authentication is successful, the information processing device 100 transmits the report data to the user terminal 20.

ここで、タブレット端末10、利用者端末20、情報処理装置100が実行する一連の処理を第1フェーズと、第2フェーズとに分けて説明する。第1フェーズは、報告書データの生成、利用者端末20に報告書データを送信するための情報を表示するまでの処理に対応する。第2フェーズは、電子メールを送信して、認証を行い、報告書データを送信するまでの処理に対応する。 Here, the series of processes executed by the tablet terminal 10, the user terminal 20, and the information processing device 100 will be explained, divided into a first phase and a second phase. The first phase corresponds to the processes from generating report data to displaying information for sending the report data to the user terminal 20. The second phase corresponds to the processes from sending an email, performing authentication, and sending the report data.

「第1フェーズ」について説明する。情報処理装置100は、報告書データの基本データ(下書きデータ)を、受付番号と対応付けて報告書DB(Data Base)141に登録しておく。受付番号は、保守作業依頼を受け付けた場合などに新規に発行され、報告書データを一意に識別する情報である。報告書データの基本データには、利用者から報告された不具合の内容、保守作業場所等の情報が含まれる。 The "first phase" will be described. The information processing device 100 registers basic data (draft data) of the report data in the report DB (Data Base) 141 in association with a reception number. The reception number is newly issued when a maintenance work request is received, and is information that uniquely identifies the report data. The basic data of the report data includes information such as the details of the defect reported by the user and the location of the maintenance work.

作業員は、保守作業が完了すると、タブレット端末10を操作して、報告書データの基本データを情報処理装置100から取得し、報告書データの基本データに、作業内容、作業時間等を入力して更新することで、報告書データを完成させる。 When the maintenance work is completed, the worker operates the tablet terminal 10 to obtain the basic data of the report data from the information processing device 100, and updates the basic data of the report data by inputting the work content, work time, etc., to complete the report data.

作業員は、報告書データを完成させた後、タブレット端末10を利用者に渡して、報告書データの内容を利用者に確認させる。図2は、タブレット端末に表示される報告書データの一例を示す図である。図2に示す例では、タブレット端末10のタッチパネル12に、報告書データが表示されている。 After completing the report data, the worker hands the tablet terminal 10 to the user and has the user confirm the contents of the report data. FIG. 2 is a diagram showing an example of report data displayed on the tablet terminal. In the example shown in FIG. 2, the report data is displayed on the touch panel 12 of the tablet terminal 10.

利用者は、タブレット端末10によって、報告書データを確認すると、タブレット端末10に表示された報告書データに電子サインを記入すると共に、所定桁数の「パスコード」を、タブレット端末10に入力する。パスコードは、利用者自身が自由に設定してよい。たとえば、利用者は、パスコードの入力領域12bに、パスコードを入力する。 When the user checks the report data on the tablet terminal 10, the user enters an electronic signature on the report data displayed on the tablet terminal 10 and inputs a "passcode" of a predetermined number of digits into the tablet terminal 10. The user may freely set the passcode. For example, the user inputs the passcode in the passcode input area 12b.

続いて、タブレット端末10は、利用者から、「電子メールによる報告書データの送信を希望する」旨の指示を受け付けた場合、ワンタイムパスワードを生成する。たとえば、タブレット端末10は、所定のボタン12aを表示し、表示したボタン12aが押下された場合に、ワンタイムパスワードを生成する。 Next, when the tablet terminal 10 receives an instruction from the user to the effect that "I would like to receive report data by email," the tablet terminal 10 generates a one-time password. For example, the tablet terminal 10 displays a specific button 12a, and generates a one-time password when the displayed button 12a is pressed.

ここで、タブレット端末10は、通知画面を生成し、通知画面を表示させる。図3は、本実施例1に係る通知画面の一例を示す図である。図3に示す通知画面30には、表示領域31A,31B,31Cが含まれる。 Here, the tablet terminal 10 generates a notification screen and displays the notification screen. FIG. 3 is a diagram showing an example of a notification screen according to the first embodiment. The notification screen 30 shown in FIG. 3 includes display areas 31A, 31B, and 31C.

表示領域31Aには、「受付メールアドレス」が表示される。受付メールアドレスは、情報処理装置100のメールアドレスである。表示領域31Bには、報告書の「受付番号」が表示される。表示領域31Cには、「ワンタイムパスワード」が表示される。 Display area 31A displays the "reception email address." The reception email address is the email address of the information processing device 100. Display area 31B displays the "reception number" of the report. Display area 31C displays the "one-time password."

利用者は、タブレット端末10に表示された通知画面30を参照し、受付メールアドレス、受付番号、ワンタイムパスワードを把握する。 The user refers to the notification screen 30 displayed on the tablet terminal 10 and learns the reception email address, reception number, and one-time password.

利用者が、電子メールによる報告書データの送付を希望する場合、タブレット端末10は、更新された報告書データと、受付番号と、ワンタイムパスワードと、パスコードとを含んだ「第1更新情報」を、情報処理装置100に通知する。情報処理装置100は、第1更新情報を基にして、報告書DB141を更新する共に、受付番号、ワンタイムパスワード、パスコードの組を、認証テーブル142に登録する。 When the user wishes to receive report data by email, the tablet terminal 10 notifies the information processing device 100 of "first update information" including the updated report data, the reception number, the one-time password, and the passcode. The information processing device 100 updates the report DB 141 based on the first update information, and registers a set of the reception number, the one-time password, and the passcode in the authentication table 142.

利用者が、電子メールによる報告書データの送付を希望しない場合(Webによる閲覧を希望する場合)、タブレット端末10は、報告書データと、受付番号と、パスコードとを含んだ「第2更新情報」を、情報処理装置100に通知する。情報処理装置100は、第2更新情報を基にして、報告書DB141を更新すると共に、受付番号、パスコードの組を、認証テーブル142に登録する。 If the user does not wish to receive the report data by email (if the user wishes to view the report data via the Web), the tablet terminal 10 notifies the information processing device 100 of "second update information" including the report data, reception number, and passcode. The information processing device 100 updates the report DB 141 based on the second update information, and registers the reception number and passcode pair in the authentication table 142.

「第2フェーズ」について説明する。第2フェーズでは、利用者は、電子メールを情報処理装置100に送信して、報告書データを要求するケースと、情報処理装置100が提供するWebページにアクセスして、Webページ上で、報告書データを参照するケースがある。 The "second phase" will now be described. In the second phase, the user may send an email to the information processing device 100 to request report data, or may access a web page provided by the information processing device 100 and refer to the report data on the web page.

電子メールを情報処理装置100に送信して、報告書データを要求するケースについて説明する。利用者は、利用者端末20を操作して、第1フェーズで事前に把握した、受付メールアドレス、受付番号、ワンタイムパスワードを入力し、電子メールを生成する。たとえば、利用者は、電子メールの「宛先」に受付メールアドレスを設定し、電子メールの「件名」に受付番号を設定し、電子メールの「本文」にワンタイムパスワードを設定する。利用者端末20は、電子メールに設定された宛先(情報処理装置100)に、電子メールを送信する。なお、電子メールには、電子メールの送信元となる利用者端末20のメールアドレスが付与される。 A case will be described in which report data is requested by sending an email to the information processing device 100. The user operates the user terminal 20 to input the reception email address, reception number, and one-time password previously determined in the first phase, and generate an email. For example, the user sets the reception email address as the "destination" of the email, sets the reception number as the "subject" of the email, and sets the one-time password in the "body" of the email. The user terminal 20 sends the email to the destination (information processing device 100) set in the email. Note that the email address of the user terminal 20, which is the sender of the email, is attached to the email.

情報処理装置100は、電子メールを受信すると、電子メールに設定された情報(受付番号およびワンタイムパスワード)と、認証テーブル142とを基にして、認証を実行する。情報処理装置100は、電子メールに設定された受付番号とワンタイムパスワードとの組が、認証テーブル142に登録されている場合に、認証成功と判定する。 When the information processing device 100 receives the email, it performs authentication based on the information set in the email (reception number and one-time password) and the authentication table 142. The information processing device 100 determines that the authentication is successful if the pair of the reception number and one-time password set in the email is registered in the authentication table 142.

情報処理装置100は、認証成功と判定した場合、受付番号に対応する報告書データを報告書DB141から取得する。情報処理装置100は、受付番号に対応するパスコードによって、報告書データを暗号化する。暗号化した報告書データを「暗号化データ」と表記する。情報処理装置100は、電子メールの送信元となる利用者端末20のメールアドレスを宛先に設定した返信メールを生成する。情報処理装置100は、返信メールに暗号化データを添付し、返信メールを宛先(利用者端末20)に送信する。 If the information processing device 100 determines that the authentication is successful, it retrieves report data corresponding to the reception number from the report DB 141. The information processing device 100 encrypts the report data using a passcode corresponding to the reception number. The encrypted report data is referred to as "encrypted data". The information processing device 100 generates a reply email whose destination is the email address of the user terminal 20 that is the sender of the email. The information processing device 100 attaches the encrypted data to the reply email and sends the reply email to the destination (user terminal 20).

利用者端末20が返信メールを受信した場合、利用者は第1フェーズで自身が設定したパスコードを、利用者端末20に入力することで、返信メールに添付された暗号化データを復号する。利用者端末20は、復号した報告書データを表示する。 When the user terminal 20 receives the reply email, the user decrypts the encrypted data attached to the reply email by inputting the passcode that the user set in the first phase into the user terminal 20. The user terminal 20 displays the decrypted report data.

一方、情報処理装置100は、電子メールに設定された受付番号とワンタイムパスワードとの組が、認証テーブル142に登録されておらず、認証失敗と判定した場合、利用者端末20に対してエラー通知を行う。 On the other hand, if the information processing device 100 determines that the pair of reception number and one-time password set in the email is not registered in the authentication table 142 and authentication has failed, it notifies the user terminal 20 of an error.

続いて、情報処理装置100が提供するWebページにアクセスして、Webページ上で、報告書データを参照するケースについて説明する。利用者は、利用者端末20を操作して、情報処理装置100のWebページにアクセスする。利用者は、Webページに表示される所定の入力フォームに、受付番号と、パスコードとを入力する。 Next, a case will be described in which a user accesses a web page provided by the information processing device 100 and refers to report data on the web page. The user operates the user terminal 20 to access the web page of the information processing device 100. The user inputs the reception number and passcode into a specific input form displayed on the web page.

情報処理装置100は、受付番号とパスコードとの入力を受け付けると、認証テーブルを基にして、認証を実行する。情報処理装置100は、入力された受付番号とパスコードとの組が、認証テーブル142に登録されている場合に、認証成功と判定する。 When the information processing device 100 receives the input of the reception number and passcode, it performs authentication based on the authentication table. If the input pair of reception number and passcode is registered in the authentication table 142, the information processing device 100 determines that the authentication is successful.

情報処理装置100は、認証成功と判定した場合、受付番号に対応する報告書データを報告書DB141から取得し、Webページ上に表示する。 If the information processing device 100 determines that the authentication is successful, it retrieves the report data corresponding to the reception number from the report DB 141 and displays it on the web page.

一方、情報処理装置100は、入力された受付番号とパスコードとの組が、認証テーブル142に登録されておらず、認証失敗と判定した場合、Webページ上にエラー表示を行う。 On the other hand, if the information processing device 100 determines that the input reception number and passcode pair is not registered in the authentication table 142 and authentication has failed, it displays an error message on the web page.

上記のように、本実施例1に係るシステムによれば、情報処理装置100は、事前発行されるワンタイムパスワードと受付番号との組を、認証テーブル142に登録しておく。情報処理装置100は、利用者端末20から報告書データを要求する電子メールを受信した場合に、電子メールに設定された情報と、認証テーブル142とを基にして、認証を実行する。情報処理装置100は、認証に成功した場合に、報告書データを、電子メールの送信元となる利用者端末に返信する。これによって、利用者、作業員の負荷を軽減しつつ、報告書データ等の機密情報の誤送信を抑止することができる。 As described above, according to the system of the first embodiment, the information processing device 100 registers a pair of a one-time password issued in advance and a reception number in the authentication table 142. When the information processing device 100 receives an email requesting report data from the user terminal 20, it performs authentication based on the information set in the email and the authentication table 142. If the authentication is successful, the information processing device 100 returns the report data to the user terminal that sent the email. This reduces the burden on users and workers while preventing the erroneous sending of confidential information such as report data.

次に、図1に示したタブレット端末10の構成の一例について説明する。図4は、本実施例1に係るタブレット端末の構成を示す機能ブロック図である。図4に示すように、このタブレット端末10は、通信部11と、タッチパネル12と、記憶部13と、制御部14とを有する。 Next, an example of the configuration of the tablet terminal 10 shown in FIG. 1 will be described. FIG. 4 is a functional block diagram showing the configuration of the tablet terminal according to the first embodiment. As shown in FIG. 4, the tablet terminal 10 has a communication unit 11, a touch panel 12, a memory unit 13, and a control unit 14.

通信部11は、ネットワーク5を介して、情報処理装置100とデータ通信を実行する処理部である。通信部11は、NIC(Network Interface Card)等の通信装置に対応する。後述する制御部14は、通信部11を介して、情報処理装置100とデータをやり取りする。 The communication unit 11 is a processing unit that executes data communication with the information processing device 100 via the network 5. The communication unit 11 corresponds to a communication device such as a NIC (Network Interface Card). The control unit 14, which will be described later, exchanges data with the information processing device 100 via the communication unit 11.

タッチパネル12は、入力装置と表示装置とが一体化したものであり、指の触れた位置をセンサーで検知して、どの表示要素が指定されたかを特定し、対応する各種の動作を行う装置である。 The touch panel 12 is an integrated input device and display device that uses a sensor to detect the position touched by a finger, identifies which display element has been specified, and performs various corresponding operations.

記憶部13は、報告書データ13aを有する。記憶部13は、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)などの半導体メモリ素子や、HDD(Hard Disk Drive)などの記憶装置に対応する。 The memory unit 13 has report data 13a. The memory unit 13 corresponds to a semiconductor memory element such as a RAM (Random Access Memory) or a flash memory, or a storage device such as a HDD (Hard Disk Drive).

報告書データ13aは、電子化された報告書のデータである。報告書データ13aは、情報処理装置100から取得され、タッチパネル12を操作する作業員によって更新される。 The report data 13a is electronic report data. The report data 13a is obtained from the information processing device 100 and updated by an operator who operates the touch panel 12.

制御部14は、取得部14aと、表示制御部14bと、パスワード発行部14cと、送信部14dとを有する。制御部14は、CPU(Central Processing Unit)やMPU(Micro Processing Unit)などによって実現できる。また、制御部14は、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)などのハードワイヤードロジックによっても実現できる。 The control unit 14 has an acquisition unit 14a, a display control unit 14b, a password issuing unit 14c, and a transmission unit 14d. The control unit 14 can be realized by a CPU (Central Processing Unit) or an MPU (Micro Processing Unit). The control unit 14 can also be realized by hardwired logic such as an ASIC (Application Specific Integrated Circuit) or an FPGA (Field Programmable Gate Array).

取得部14aは、情報処理装置100から報告書データ13aを取得する処理部である。取得部14aは、取得した報告書データ13aを記憶部13に格納する。たとえば、作業員は、受付番号を事前に把握しており、タッチパネル12を操作して、受付番号を入力すると、取得部14aが、受付番号を設定した「報告書要求データ」を、情報処理装置100に送信し、報告書要求データの応答として、報告書データ13aを取得する。 The acquisition unit 14a is a processing unit that acquires report data 13a from the information processing device 100. The acquisition unit 14a stores the acquired report data 13a in the memory unit 13. For example, when a worker knows the reception number in advance and operates the touch panel 12 to input the reception number, the acquisition unit 14a transmits "report request data" with the reception number set to the information processing device 100 and acquires the report data 13a as a response to the report request data.

取得部14aが、報告書データ13aを取得した時点では、報告書データ13aには、基本データのみが設定されている。 When the acquisition unit 14a acquires the report data 13a, only basic data is set in the report data 13a.

表示制御部14bは、タッチパネル12を操作する作業員から、報告書データ13aの表示要求を受け付けた場合に、タッチパネル12に報告書データ13aを表示する。作業員は、保守作業が終了すると、タッチパネル12を操作して、作業内容、作業時間等を入力し、入力に応じて、表示制御部14bは、報告書データ13aを更新する。 When the display control unit 14b receives a display request for the report data 13a from a worker operating the touch panel 12, the display control unit 14b displays the report data 13a on the touch panel 12. When the worker finishes the maintenance work, he or she operates the touch panel 12 to input the work content, work time, etc., and the display control unit 14b updates the report data 13a in response to the input.

表示制御部14bは、タッチパネル12を操作する利用者から、電子サインの入力を受け付けると、図2に示したボタン12a、パスコードの入力領域12bを表示させる。利用者は、電子メールによる報告書データの送信を希望する場合、入力領域12bにパスコードを入力すると共に、ボタン12aを押下する。 When the display control unit 14b receives input of an electronic signature from a user operating the touch panel 12, it displays the button 12a and the passcode input area 12b shown in FIG. 2. If the user wishes to send the report data by email, the user enters a passcode in the input area 12b and presses the button 12a.

利用者は、電子メールによる報告書データの送付を希望しない場合(Webによる閲覧を希望する場合)、入力領域12bにパスコードを入力すると共に、図示しない決定ボタンを押下する。 If the user does not wish to have the report data sent by email (if they wish to view it via the Web), they enter a passcode in input field 12b and press the OK button (not shown).

表示制御部14bは、ボタン12aが押下されると、図3で説明した通知画面30のデータを生成し、タッチパネル12に表示させる。表示制御部14bは、通知画面30に、受付メールアドレス、受付番号、ワンタイムパスワードを設定して表示させる。 When the button 12a is pressed, the display control unit 14b generates data for the notification screen 30 described in FIG. 3 and displays it on the touch panel 12. The display control unit 14b sets and displays the reception email address, reception number, and one-time password on the notification screen 30.

たとえば、受付メールアドレスのデータは、情報処理装置100から事前に通知されているものとする。受付番号は、報告書データ13aに対応付けられていてもよいし、報告書データ13aを情報処理装置100に要求する際に、作業員が指定した受付番号を用いてもよい。ワンタイムパスワードは、後述するパスワード発行部14cによって発行させる。 For example, the reception email address data is assumed to have been notified in advance by the information processing device 100. The reception number may be associated with the report data 13a, or the reception number designated by the worker may be used when requesting the report data 13a from the information processing device 100. The one-time password is issued by the password issuing unit 14c, which will be described later.

パスワード発行部14cは、利用者がボタン12aを押下した場合に、所定のランダムパスワード生成アルゴリズムに基づいて、ワンタイムパスワードを発行する処理部である。パスワード発行部14cは、発行したワンタイムパスワードを、表示制御部14bおよび送信部14dに出力する。 The password issuing unit 14c is a processing unit that issues a one-time password based on a predetermined random password generation algorithm when the user presses the button 12a. The password issuing unit 14c outputs the issued one-time password to the display control unit 14b and the transmission unit 14d.

送信部14dは、利用者が電子メールによる報告書データの送付を希望する場合に、第1更新情報を生成し、情報処理装置100に送信する。第1更新情報には、更新された報告書データ13aと、受付番号と、ワンタイムパスワードと、パスコードとが含まれる。 When the user requests to receive the report data by email, the sending unit 14d generates first update information and sends it to the information processing device 100. The first update information includes the updated report data 13a, the reception number, the one-time password, and the passcode.

送信部14dは、利用者が電子メールによる報告書データの送付を希望しない場合に、第2更新情報を生成し、情報処理装置100に送信する。第2更新情報には、更新された報告書データ13aと、受付番号と、パスコードとが含まれる。 If the user does not wish to receive the report data by email, the sending unit 14d generates second update information and sends it to the information processing device 100. The second update information includes the updated report data 13a, the reception number, and the passcode.

次に、図1に示した情報処理装置100の構成の一例について説明する。図5は、本実施例1に係る情報処理装置の構成を示す機能ブロック図である。図5に示すように、この情報処理装置100は、通信部110、入力部120、表示部130、記憶部140、制御部150を有する。 Next, an example of the configuration of the information processing device 100 shown in FIG. 1 will be described. FIG. 5 is a functional block diagram showing the configuration of the information processing device according to the first embodiment. As shown in FIG. 5, the information processing device 100 has a communication unit 110, an input unit 120, a display unit 130, a memory unit 140, and a control unit 150.

通信部110は、ネットワーク5を介して、タブレット端末10、利用者端末20とデータ通信を実行する処理部である。通信部110は、NIC等の通信装置に対応する。後述する制御部150は、通信部110を介して、タブレット端末10、利用者端末20とデータをやり取りする。 The communication unit 110 is a processing unit that executes data communication with the tablet terminal 10 and the user terminal 20 via the network 5. The communication unit 110 corresponds to a communication device such as a NIC. The control unit 150, which will be described later, exchanges data with the tablet terminal 10 and the user terminal 20 via the communication unit 110.

入力部120は、情報処理装置100の制御部150に各種の情報を入力するための入力装置である。入力部120は、キーボードやマウス、タッチパネル等に対応する。 The input unit 120 is an input device for inputting various information to the control unit 150 of the information processing device 100. The input unit 120 corresponds to a keyboard, a mouse, a touch panel, etc.

表示部130は、制御部150から出力される情報を表示する表示装置である。表示部130は、たとえば、液晶ディスプレイ、有機EL(Electro-Luminescence)ディスプレイ、タッチパネル等に対応する。 The display unit 130 is a display device that displays information output from the control unit 150. The display unit 130 corresponds to, for example, a liquid crystal display, an organic EL (Electro-Luminescence) display, a touch panel, etc.

記憶部140は、報告書DB141、認証テーブル142を有する。記憶部140は、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)などの半導体メモリ素子や、HDD(Hard Disk Drive)などの記憶装置に対応する。 The memory unit 140 has a report DB 141 and an authentication table 142. The memory unit 140 corresponds to a semiconductor memory element such as a RAM (Random Access Memory) or a flash memory, or a storage device such as a HDD (Hard Disk Drive).

報告書DB141は、報告書データを格納するデータベースである。図6は、報告書DBのデータ構造の一例を示す図である。図6に示すように、この報告書DB141は、受付番号と、報告書データとを対応付ける。受付番号は、報告書データを一意に識別する情報である。報告書データは、電子化された報告書のデータである。 Report DB141 is a database that stores report data. FIG. 6 is a diagram showing an example of the data structure of the report DB. As shown in FIG. 6, this report DB141 associates a reception number with report data. The reception number is information that uniquely identifies the report data. The report data is electronic report data.

認証テーブル142は、タブレット端末10から通知されるパスコードや、ワンタイムパスワードを、受付番号と対応付けて保持するテーブルである。図7は、認証テーブルのデータ構造の一例を示す図である。図7に示すように、この認証テーブル142は、受付番号と、パスコードと、ワンタイムパスワードとが対応付けられる。 The authentication table 142 is a table that holds the passcode and one-time password notified from the tablet terminal 10 in association with the reception number. FIG. 7 is a diagram showing an example of the data structure of the authentication table. As shown in FIG. 7, this authentication table 142 associates the reception number, the passcode, and the one-time password.

パスコードは、上述したように、第1フェーズにおいて、利用者に設定されるパスコードである。ワンタイムパスワードは、タブレット端末10により発行されるパスワードである。 As described above, the passcode is a passcode set for the user in the first phase. The one-time password is a password issued by the tablet terminal 10.

制御部150は、管理部151と、登録部152と、認証部153と、送信部154と、アクセス制御部155とを有する。制御部150は、CPUやMPUなどによって実現できる。また、制御部150は、ASICやFPGAなどのハードワイヤードロジックによっても実現できる。 The control unit 150 has a management unit 151, a registration unit 152, an authentication unit 153, a transmission unit 154, and an access control unit 155. The control unit 150 can be realized by a CPU, an MPU, or the like. The control unit 150 can also be realized by hardwired logic such as an ASIC or an FPGA.

管理部151は、報告書DB141を管理する処理部である。たとえば、管理部151は、保守作業の管理会社のオペレータが操作する端末装置(図示略)等から、受付番号と、報告書データの基本データとを取得し、報告書DB141に受付番号と、報告書データとを登録する。 The management unit 151 is a processing unit that manages the report DB 141. For example, the management unit 151 acquires a reception number and basic data of the report data from a terminal device (not shown) operated by an operator of the maintenance management company, and registers the reception number and the report data in the report DB 141.

また、管理部151は、タブレット端末10から、報告書要求データを受信した場合、報告書要求データに設定された受付番号に対応する報告書データを、報告書DB141から検索する。管理部151は、検索した報告書データを、タブレット端末10に送信する。管理部151は、報告書データをタブレット端末10に送信する場合、該当する受付番号を添付してもよい。 When the management unit 151 receives report request data from the tablet terminal 10, the management unit 151 searches the report DB 141 for report data corresponding to the reception number set in the report request data. The management unit 151 transmits the searched report data to the tablet terminal 10. When transmitting the report data to the tablet terminal 10, the management unit 151 may attach the corresponding reception number.

管理部151は、タブレット端末10から、第1更新情報(あるいは、第2更新情報)を受信すると、第1更新情報に含まれる更新後の報告書データによって、報告書DB141の該当する報告書データを更新する。たとえば、第1更新情報に受付番号「161210000001」が含まれている場合、報告書DB141の受付番号「161210000001」に対応する報告書データを、第1更新情報に含まれる報告書データによって更新する。 When the management unit 151 receives the first update information (or the second update information) from the tablet terminal 10, it updates the corresponding report data in the report DB 141 with the updated report data included in the first update information. For example, if the first update information includes reception number "161210000001", the report data corresponding to reception number "161210000001" in the report DB 141 is updated with the report data included in the first update information.

登録部152は、タブレット端末10から、第1更新情報を受信した場合に、第1更新情報に含まれる受付番号と、パスコードと、ワンタイムパスワードとを対応付けて、認証テーブル142に登録する。 When the registration unit 152 receives first update information from the tablet terminal 10, it associates the reception number, passcode, and one-time password contained in the first update information and registers them in the authentication table 142.

登録部152は、タブレット端末10から、第2更新情報を受信した場合に、第2更新情報に含まれる受付番号と、パスコードとを対応付けて、認証テーブル142に登録する。 When the registration unit 152 receives second update information from the tablet terminal 10, it associates the reception number included in the second update information with the passcode and registers them in the authentication table 142.

認証部153は、認証テーブル142を用いて、第1認証処理または第2認証処理を実行する。認証部153は、利用者端末20から、報告書データを要求する電子メールを受信した場合に、第1認証処理を実行する。認証部153は、利用者端末20から、報告書データの閲覧要求を受け付けた場合に、第2認証処理を実行する。 The authentication unit 153 executes the first authentication process or the second authentication process using the authentication table 142. The authentication unit 153 executes the first authentication process when it receives an email requesting report data from the user terminal 20. The authentication unit 153 executes the second authentication process when it receives a request to view the report data from the user terminal 20.

認証部153が実行する「第1認証処理」について説明する。認証部153は、利用者端末20から電子メールを受信すると、電子メールに設定された受付番号およびワンタイムパスワードと、認証テーブル142とを基にして、認証を実行する。認証部153は、電子メールに設定された受付番号およびワンタイムパスワードの組が、認証テーブル142に存在する場合に、認証成功と判定する。 The "first authentication process" executed by the authentication unit 153 will be described. When the authentication unit 153 receives an e-mail from the user terminal 20, it executes authentication based on the reception number and one-time password set in the e-mail and the authentication table 142. If the pair of the reception number and one-time password set in the e-mail exists in the authentication table 142, the authentication unit 153 determines that the authentication is successful.

認証部153は、認証成功と判定した場合、電子メールに設定された受付番号に対応するパスコードを、認証テーブル142から取得し、受付番号およびパスコードを、送信部154に出力する。また、認証部153は、認証成功と判定した場合、電子メールの受付番号に対応するワンタイムパスワードを、認証テーブル142から削除する。 If the authentication unit 153 determines that the authentication is successful, it obtains the passcode corresponding to the reception number set in the e-mail from the authentication table 142, and outputs the reception number and the passcode to the transmission unit 154. In addition, if the authentication unit 153 determines that the authentication is successful, it deletes the one-time password corresponding to the reception number in the e-mail from the authentication table 142.

一方、認証部153は、電子メールに設定された受付番号およびワンタイムパスワードの組が、認証テーブル142に存在しない場合、利用者端末20にエラー通知を行う。 On the other hand, if the pair of reception number and one-time password set in the email does not exist in the authentication table 142, the authentication unit 153 notifies the user terminal 20 of an error.

認証部153が実行する「第2認証処理」について説明する。利用者端末20が、報告書データの閲覧要求を行う場合には、受付番号と、パスコードとが情報処理装置100に送信される。認証部153は、利用者端末20から受信した受付番号およびパスコードと、認証テーブル142とを基にして、認証を実行する。認証部153は、受信した受付番号とパスコードとの組が、認証テーブル142に存在する場合に、認証成功と判定する。 The "second authentication process" executed by the authentication unit 153 will be described. When the user terminal 20 makes a request to view report data, a reception number and a passcode are sent to the information processing device 100. The authentication unit 153 executes authentication based on the reception number and passcode received from the user terminal 20 and the authentication table 142. The authentication unit 153 determines that the authentication is successful when the pair of the received reception number and passcode exists in the authentication table 142.

認証部153は、認証成功と判定した場合、報告書データの閲覧要求を行った利用者端末20に対応する報告書データの閲覧許可を、アクセス制御部155に出力する。 If the authentication unit 153 determines that the authentication is successful, it outputs to the access control unit 155 permission to view the report data corresponding to the user terminal 20 that made the request to view the report data.

送信部154は、認証部153から、受付番号およびパスコードを受け付けると、報告書DB141から、受付番号に対応する報告書データを取得する。送信部154は、受け付けたパスコードを暗号鍵として、報告書データを暗号化することで、暗号化データを生成する。送信部154は、電子メールの送信元となる利用者端末20を宛先とする返信メールを生成し、返信メールに暗号化データを添付して、利用者端末20に送信する。 When the transmission unit 154 receives the reception number and passcode from the authentication unit 153, it retrieves the report data corresponding to the reception number from the report DB 141. The transmission unit 154 generates encrypted data by encrypting the report data using the received passcode as an encryption key. The transmission unit 154 generates a reply email addressed to the user terminal 20 that is the sender of the email, attaches the encrypted data to the reply email, and sends it to the user terminal 20.

アクセス制御部155は、利用者端末20からアクセスを受け付けた場合に、Webページの情報を生成して、利用者端末20に表示させる。図8は、利用者端末に表示されるWebページの一例を示す図である。図8に示すように、Webページ40には、受付番号の入力領域40aと、パスコードの入力領域40bが含まれる。利用者は、利用者端末20を操作して、入力領域40aに受付番号を入力し、入力領域40bにパスコードを入力する(入力された受付番号およびパスコードは、情報処理装置100に送信される)。入力された受付番号およびパスコードは、上記の認証部153により認証される。 When the access control unit 155 receives access from the user terminal 20, it generates web page information and displays it on the user terminal 20. FIG. 8 is a diagram showing an example of a web page displayed on the user terminal. As shown in FIG. 8, the web page 40 includes an input area 40a for a reception number and an input area 40b for a passcode. The user operates the user terminal 20 to input the reception number in the input area 40a and the passcode in the input area 40b (the input reception number and passcode are transmitted to the information processing device 100). The input reception number and passcode are authenticated by the authentication unit 153 described above.

アクセス制御部155は、認証部153から報告書データの閲覧許可を受け付けると、入力領域40aに入力された受付番号に対応する報告書データを、報告書DB141から取得する。アクセス制御部155は、利用者端末20による、取得した報告書データに対するアクセスを許容する。 When the access control unit 155 receives permission to view the report data from the authentication unit 153, it retrieves the report data corresponding to the reception number entered in the input field 40a from the report DB 141. The access control unit 155 allows the user terminal 20 to access the retrieved report data.

次に、本実施例1に係るシステムの処理手順の一例について説明する。図9は、本実施例1に係るタブレット端末の処理手順の一例を示すフロ-チャートである。図9に示すように、タブレット端末10の取得部14aは、情報処理装置100から、受付番号に対応する報告書データ13aを取得し、記憶部13に格納する(ステップS101)。 Next, an example of the processing procedure of the system according to the first embodiment will be described. FIG. 9 is a flowchart showing an example of the processing procedure of the tablet terminal according to the first embodiment. As shown in FIG. 9, the acquisition unit 14a of the tablet terminal 10 acquires report data 13a corresponding to the reception number from the information processing device 100, and stores the data in the memory unit 13 (step S101).

タブレット端末10の表示制御部14bは、報告書データの基本データを表示する(ステップS102)。表示制御部14bは、作業報告の入力を受け付け、報告書データ13aを更新する(ステップS103)。表示制御部14bは、更新した報告書データを表示する(ステップS104)。ステップS104によって表示される報告書データは、利用者によって確認される。 The display control unit 14b of the tablet terminal 10 displays the basic data of the report data (step S102). The display control unit 14b accepts the input of the work report and updates the report data 13a (step S103). The display control unit 14b displays the updated report data (step S104). The report data displayed in step S104 is confirmed by the user.

表示制御部14bは、電子サインおよびパスコードの入力を受け付ける(ステップS105)。表示制御部14b(タブレット端末10のパスワード発行部14c)は、メール送信希望のボタン12aが押下されたか否かを判定する(ステップS106)。 The display control unit 14b accepts input of an electronic signature and a passcode (step S105). The display control unit 14b (password issuing unit 14c of the tablet terminal 10) determines whether the button 12a indicating a desire to send an email has been pressed (step S106).

パスワード発行部14cは、ボタン12aが押下された場合(ステップS106,Yes)、ワンタイムパスワードを生成する(ステップS107)。表示制御部14bは、受付メールアドレス、受付番号、ワンタイムパスワードを表示する(ステップS108)。送信部14dは、情報処理装置100に、第1更新情報(報告書データ13a、受付番号、ワンタイムパスワード、パスコード)を送信する(ステップS109)。 When button 12a is pressed (step S106, Yes), password issuing unit 14c generates a one-time password (step S107). Display control unit 14b displays the reception email address, reception number, and one-time password (step S108). Transmission unit 14d transmits the first update information (report data 13a, reception number, one-time password, and passcode) to information processing device 100 (step S109).

一方、メール送信希望のボタン12aが押下されない場合(ステップS106,No)、送信部14dは、情報処理装置100に、第2更新情報(報告書データ13a、受付番号、パスコード)を送信する(ステップS110)。 On the other hand, if the button 12a indicating the desire to send an email is not pressed (step S106, No), the sending unit 14d sends the second update information (report data 13a, reception number, passcode) to the information processing device 100 (step S110).

図10は、本実施例1に係る利用者端末および情報処理装置の処理手順を示すフローチャートである。図10に示すように、利用者端末20は、受付メールアドレスの入力を受け付ける(ステップS201)。利用者端末20は、受付番号およびワンタイムパスワードの入力を受け付ける(ステップS202)。利用者端末20は、電子メールを情報処理装置100に送信する(ステップS203)。 Fig. 10 is a flowchart showing the processing procedure of the user terminal and the information processing device according to the first embodiment. As shown in Fig. 10, the user terminal 20 accepts input of a reception email address (step S201). The user terminal 20 accepts input of a reception number and a one-time password (step S202). The user terminal 20 sends an email to the information processing device 100 (step S203).

情報処理装置100の認証部153は、電子メールを受信する(ステップS204)。認証部153は、電子メールの受付番号およびワンタイムパスワードと、認証テーブル142とを基にして認証を実行する(ステップS205)。認証部153は、認証成功ではない場合(ステップS206,No)、エラー通知を利用者端末20に対して実行する(ステップS207)。 The authentication unit 153 of the information processing device 100 receives the e-mail (step S204). The authentication unit 153 performs authentication based on the reception number and one-time password in the e-mail and the authentication table 142 (step S205). If the authentication is not successful (step S206, No), the authentication unit 153 sends an error notification to the user terminal 20 (step S207).

一方、認証部153は、認証成功の場合(ステップS206,Yes)、ステップS208に移行する。情報処理装置100の送信部154は、パスコードで報告書データを暗号化する(ステップS208)。送信部154は、暗号化データを添付した返信メールを、電子データの送信元となる利用者端末に返信する(ステップS209)。 On the other hand, if the authentication is successful (Yes at step S206), the authentication unit 153 proceeds to step S208. The transmission unit 154 of the information processing device 100 encrypts the report data with a passcode (step S208). The transmission unit 154 returns a reply email with the encrypted data attached to the user terminal that is the sender of the electronic data (step S209).

利用者端末20は、返信メールを受信したか否かを判定する(ステップS210)。利用者端末20は、返信メールを受信した場合には(ステップS210,Yes)、パスコードの入力を受け付ける(ステップS211)。利用者端末20は、パスコードで、暗号化データを復号する(ステップS212)。利用者端末20は、復号した報告書データを表示する(ステップS213)。 The user terminal 20 determines whether or not a reply email has been received (step S210). If the user terminal 20 has received a reply email (step S210, Yes), it accepts input of a passcode (step S211). The user terminal 20 decrypts the encrypted data using the passcode (step S212). The user terminal 20 displays the decrypted report data (step S213).

一方、利用者端末20は、返信メールを受信していない場合には(ステップS210,No)、エラー表示を行う(ステップS214)。なお、利用者はエラー表示を確認すると、再度、受付メールアドレス、受付番号、ワンタイムパスワードの入力を行い、利用者端末20は、電子メールを再度、情報処理装置100に送信してもよい。 On the other hand, if the user terminal 20 has not received the reply email (step S210, No), it displays an error (step S214). When the user confirms the error display, he or she may re-enter the reception email address, reception number, and one-time password, and the user terminal 20 may re-send the email to the information processing device 100.

次に、本実施例1に係る情報処理装置100の効果について説明する。情報処理装置100は、事前発行されるワンタイムパスワードと受付番号との組を認証テーブル142に登録しておく。情報処理装置100は、利用者端末20から報告書データを要求する電子メールを受信した場合に、電子メールに設定された情報(ワンタイムパスワードおよび受付番号)と、認証テーブル142とを基にして、認証を実行する。情報処理装置100は、認証に成功した場合に、報告書データを、電子メールの送信元となる利用者端末に返信する。これによって、利用者、作業員の負荷を軽減しつつ、報告書データ等の機密情報の誤送信を抑止することができる。 Next, the effects of the information processing device 100 according to the first embodiment will be described. The information processing device 100 registers a pair of a one-time password and a reception number issued in advance in the authentication table 142. When the information processing device 100 receives an email requesting report data from the user terminal 20, it performs authentication based on the information set in the email (the one-time password and the reception number) and the authentication table 142. If the authentication is successful, the information processing device 100 returns the report data to the user terminal that is the sender of the email. This reduces the burden on users and workers while preventing the erroneous sending of confidential information such as report data.

情報処理装置100は、認証に成功した場合、電子メールに設定されたワンタイムパスワードと同一のワンタイムパスワードを、認証テーブル142から削除する。これによって、一度認証に成功したワンタイムパスワードの再使用を不可能とし、安全性を向上させることができる。 If authentication is successful, the information processing device 100 deletes the one-time password that is the same as the one-time password set in the email from the authentication table 142. This makes it impossible to reuse a one-time password that has been successfully authenticated once, thereby improving security.

情報処理装置100は、タブレット端末10から、利用者に指定されるパスコードを受信し、認証テーブル142に登録する。たとえば、情報処理装置100が、報告書データを送信する場合、パスコードを暗号鍵として、報告書データを暗号化することで、安全性を向上させることができる。 The information processing device 100 receives a passcode specified by the user from the tablet terminal 10 and registers it in the authentication table 142. For example, when the information processing device 100 transmits report data, security can be improved by encrypting the report data using the passcode as an encryption key.

情報処理装置100は、利用者端末20から、Webページを介して、報告書データに対するアクセス要求を受け付けた場合、受付番号とパスコードによって認証を行い、認証に成功した場合に、報告書データに報告書データに対するアクセスを許容する。これによって、電子メール以外の手段によって、報告書データを閲覧させることができる。 When the information processing device 100 receives a request to access report data from the user terminal 20 via a web page, it performs authentication using the reception number and passcode, and if authentication is successful, allows access to the report data. This allows the report data to be viewed by means other than email.

実施例1で説明したシステムの処理は一例であり、その他の処理を実行してもよい。実施例2では、本発明に係るシステムのその他の処理1~4について説明する。 The system processing described in the first embodiment is an example, and other processing may be executed. In the second embodiment, other processing 1 to 4 of the system according to the present invention will be described.

本発明に係るシステムの「その他の処理1」について説明する。実施例1で説明したタブレット端末10は、利用者に受付メールアドレス、受付番号、ワンタイムパスワードを通知する場合に、図3で説明したような通知画面30を表示していたが、これに限定されるのではない。 The following describes "Other Process 1" of the system according to the present invention. The tablet terminal 10 described in the first embodiment displays the notification screen 30 as described in FIG. 3 when notifying the user of the reception email address, reception number, and one-time password, but this is not limited to this.

タブレット端末10は、受付メールアドレス、受付番号、ワンタイムパスワードの情報を含むQR(Quick Response)コード(登録商標)を生成し、通知画面として表示させてもよい。図11は、本実施例2に係る通知画面の一例を示す図である。図11に示すように、この通知画面50には、受付番号、ワンタイムパスワードの情報を含むQRコード51が表示されている。 The tablet terminal 10 may generate a QR (Quick Response) code (registered trademark) including information on the reception email address, reception number, and one-time password, and display it as a notification screen. FIG. 11 is a diagram showing an example of a notification screen according to the second embodiment. As shown in FIG. 11, this notification screen 50 displays a QR code 51 including information on the reception number and one-time password.

たとえば、利用者は、カメラ機能を有する利用者端末20を操作して、QRコードを撮像する。利用者端末20は、撮影されたQRコードを解析し、QRコードから受付メールアドレス、受付番号、ワンタイムパスワードを抽出する。利用者端末20は、メールソフトを自動的に起動し、受付メールアドレス、受付番号、ワンタイムパスワードを設定した電子メールを生成し、生成した電子メールを情報処理装置100に送信する。 For example, the user operates the user terminal 20, which has a camera function, to capture an image of a QR code. The user terminal 20 analyzes the captured QR code and extracts the reception email address, reception number, and one-time password from the QR code. The user terminal 20 automatically starts email software, generates an email containing the reception email address, reception number, and one-time password, and sends the generated email to the information processing device 100.

このように、QRコードを用いることで、利用者が受付メールアドレス、受付番号、ワンタイムパスワードを覚える(あるいは、メモなどに記載する)手間を無くすことができる。 In this way, using a QR code eliminates the need for users to remember (or write down) their reception email address, reception number, and one-time password.

本発明に係るシステムの「その他の処理2」について説明する。実施例1で説明したタブレット端末10は、一つの報告書データに対して、複数のワンタイムパスワードを生成してもよい。生成するワンタイムパスワードの個数は、タブレット端末10を操作する利用者によって指定される。 The following describes "Other Processing 2" of the system according to the present invention. The tablet terminal 10 described in the first embodiment may generate multiple one-time passwords for one piece of report data. The number of one-time passwords to be generated is specified by the user who operates the tablet terminal 10.

タブレット端末10は、複数のワンタイムパスワードを生成した場合、報告書データと、受付番号と、複数のワンタイムパスワードと、パスコードとを対応付けた第3更新情報を、情報処理装置100に送信する。情報処理装置100の登録部152は、第3更新情報を受信すると、受付番号と、パスコードと、複数のワンタイムパスワードとを対応付けて、認証テーブル142に登録する。 When the tablet terminal 10 generates multiple one-time passwords, it transmits third update information associating the report data, the reception number, the multiple one-time passwords, and the passcode to the information processing device 100. When the registration unit 152 of the information processing device 100 receives the third update information, it associates the reception number, the passcode, and the multiple one-time passwords, and registers them in the authentication table 142.

これによって、電子メールによる認証において、認証成功とする受付番号とワンタイムパスワードとの組を、ワンタイムパスワードの個数だけ増やすことができる。 This allows the number of pairs of reception numbers and one-time passwords that result in successful authentication to be increased by the number of one-time passwords.

本発明に係るシステムの「その他の処理3」について説明する。利用者端末20から送信される電子メールには、情報処理装置100の受付メールアドレスの他に、CC(Carbon Copy)を設定される場合がある。 The following describes "Other Processing 3" of the system according to the present invention. In addition to the reception email address of the information processing device 100, a carbon copy (CC) may be set for an email sent from the user terminal 20.

情報処理装置100の送信部154は、認証部153による認証が成功し、電子メールに返信する返信メールを生成する場合に、返信メールの宛先として、利用者端末20のメールアドレスのみを設定して、返信メールを送信する。すなわち、送信部154は、電子メールに設定されたCCのメールアドレスを、返信メールに設定することを抑止することで、報告書データの誤送信を防ぐことができる。 When the authentication unit 153 is successful and a reply email is generated to reply to an email, the sending unit 154 of the information processing device 100 sets only the email address of the user terminal 20 as the destination of the reply email and sends the reply email. In other words, the sending unit 154 can prevent the erroneous sending of report data by preventing the CC email address set in the email from being set in the reply email.

本発明に係るシステムの「その他の処理4」について説明する。情報処理装置100の登録部152は、第1更新情報に含まれる受付番号と、パスコードと、ワンタイムパスワードとを対応付けて、認証テーブル142に登録する場合に、有効期限を設定してもよい。たとえば、登録部152は、第1更新情報を取得した時刻から所定時間後を、ワンタイムパスワードの有効期限とする。 The "Other Processing 4" of the system according to the present invention will now be described. The registration unit 152 of the information processing device 100 may set an expiration date when associating the reception number, passcode, and one-time password included in the first update information and registering them in the authentication table 142. For example, the registration unit 152 may set the expiration date of the one-time password to a predetermined time after the time the first update information is acquired.

登録部152は、所定時間毎に、認証テーブル142の有効期限を走査し、有効期限を経過したワンタイムパスワードを無効化する。これにより、報告書データの安全性をより高めることができる。 The registration unit 152 scans the expiration date in the authentication table 142 at regular intervals and invalidates one-time passwords whose expiration date has passed. This can further increase the security of the report data.

次に、上記実施例に示した情報処理装置100と同様の機能を実現するコンピュータのハードウェア構成の一例について説明する。図12は、実施例の情報処理装置と同様の機能を実現するコンピュータのハードウェア構成の一例を示す図である。 Next, an example of the hardware configuration of a computer that realizes the same functions as the information processing device 100 shown in the above embodiment will be described. FIG. 12 is a diagram showing an example of the hardware configuration of a computer that realizes the same functions as the information processing device of the embodiment.

図12に示すように、コンピュータ200は、各種演算処理を実行するCPU201と、ユーザからのデータの入力を受け付ける入力装置202と、ディスプレイ203とを有する。また、コンピュータ200は、記憶媒体からプログラム等を読み取る読み取り装置204と、有線または無線ネットワークを介して、タブレット端末10、利用者端末20との間でデータの授受を行う通信装置205とを有する。また、コンピュータ200は、各種情報を一時記憶するRAM206と、ハードディスク装置207とを有する。そして、各装置201~207は、バス208に接続される。 As shown in FIG. 12, the computer 200 has a CPU 201 that executes various types of arithmetic processing, an input device 202 that accepts data input from the user, and a display 203. The computer 200 also has a reading device 204 that reads programs and the like from a storage medium, and a communication device 205 that transmits and receives data between the tablet terminal 10 and the user terminal 20 via a wired or wireless network. The computer 200 also has a RAM 206 that temporarily stores various types of information, and a hard disk device 207. Each of the devices 201 to 207 is connected to a bus 208.

ハードディスク装置207は、管理プログラム207a、登録プログラム207b、認証プログラム207c、送信プログラム207d、アクセス制御プログラム207eを有する。また、CPU201は、各プログラム207a~207eを読み出してRAM206に展開する。 The hard disk device 207 has a management program 207a, a registration program 207b, an authentication program 207c, a transmission program 207d, and an access control program 207e. The CPU 201 also reads out each of the programs 207a to 207e and expands them in the RAM 206.

管理プログラム207aは、管理プロセス206aとして機能する。登録プログラム207bは、登録プロセス206bとして機能する。認証プログラム207cは、認証プロセス206cとして機能する。送信プログラム207dは、送信プロセス206dとして機能する。アクセス制御プログラム207eは、アクセス制御プロセス206eとして機能する。 The management program 207a functions as the management process 206a. The registration program 207b functions as the registration process 206b. The authentication program 207c functions as the authentication process 206c. The transmission program 207d functions as the transmission process 206d. The access control program 207e functions as the access control process 206e.

管理プロセス206aの処理は、管理部151の処理に対応する。登録プロセス206bの処理は、登録部152の処理に対応する。認証プロセス206cは、認証部153の処理に対応する。送信プロセス206dは、送信部154の処理に対応する。アクセス制御プロセス206eは、アクセス制御部155の処理に対応する。 The processing of the management process 206a corresponds to the processing of the management unit 151. The processing of the registration process 206b corresponds to the processing of the registration unit 152. The authentication process 206c corresponds to the processing of the authentication unit 153. The transmission process 206d corresponds to the processing of the transmission unit 154. The access control process 206e corresponds to the processing of the access control unit 155.

なお、各プログラム207a~207eについては、必ずしも最初からハードディスク装置207に記憶させておかなくても良い。例えば、コンピュータ200に挿入されるフレキシブルディスク(FD)、CD-ROM、DVD、光磁気ディスク、ICカードなどの「可搬用の物理媒体」に各プログラムを記憶させておく。そして、コンピュータ200が各プログラム207a~207eを読み出して実行するようにしてもよい。 Note that each of the programs 207a to 207e does not necessarily have to be stored in the hard disk device 207 from the beginning. For example, each program may be stored in a "portable physical medium" such as a flexible disk (FD), CD-ROM, DVD, magneto-optical disk, or IC card that is inserted into the computer 200. Then, the computer 200 may read and execute each of the programs 207a to 207e.

5 ネットワーク
10 タブレット端末
11,110 通信部
12 タッチパネル
13,140 記憶部
13a 報告書データ
14,150 制御部
14a 取得部
14b 表示制御部
14c パスワード発行部
14d,154 送信部
20 利用者端末
100 情報処理装置
120 入力部
130 表示部
141 報告書DB
142 認証テーブル
151 管理部
152 登録部
153 認証部
155 アクセス制御部
5 Network 10 Tablet terminal 11, 110 Communication unit 12 Touch panel 13, 140 Storage unit 13a Report data 14, 150 Control unit 14a Acquisition unit 14b Display control unit 14c Password issuing unit 14d, 154 Transmission unit 20 User terminal 100 Information processing device 120 Input unit 130 Display unit 141 Report DB
142 Authentication table 151 Management section 152 Registration section 153 Authentication section 155 Access control section

Claims (7)

第1端末装置によって発行された複数のワンタイムパスワードを受信した場合に、前記複数のワンタイムパスワードと機密情報の識別番号と対応付けて認証テーブルに登録する登録部と、
第2端末装置から、パスワードおよび識別番号を含む情報を受信した場合に、受信したパスワードおよび識別番号と、前記認証テーブルとを基にして、認証を実行し、認証が成功した場合に、前記第2端末装置から送信されたパスワードと同一のワンタイムパスワードを、前記認証テーブルから削除する認証部と、
前記認証部による認証が成功した場合に、前記機密情報を、前記第2端末装置に送信する送信部とを有し、
第2端末装置から送信されるパスワードおよび識別番号を含む情報は電子メールであり、前記送信部は、前記電子メールに設定されるメールアドレスについて、前記第2端末装置の第1メールアドレスの他に、第2メールアドレスが設定されている場合、前記第1メールアドレスに前記機密情報を送信し、前記第2メールアドレスに前記機密情報を送信することを抑止する
とを特徴とする情報処理装置。
a registration unit that, when receiving a plurality of one-time passwords issued by a first terminal device, registers the plurality of one-time passwords in an authentication table in association with an identification number of confidential information;
an authentication unit that, when receiving information including a password and an identification number from a second terminal device, performs authentication based on the received password and identification number and the authentication table , and, when the authentication is successful, deletes from the authentication table a one-time password that is identical to the password transmitted from the second terminal device;
a transmission unit that transmits the confidential information to the second terminal device when the authentication unit has been successfully authenticated ;
The information including the password and the identification number transmitted from the second terminal device is an e-mail, and when a second e-mail address is set in addition to a first e-mail address of the second terminal device as an e-mail address set in the e-mail, the transmission unit transmits the confidential information to the first e-mail address and inhibits the confidential information from being transmitted to the second e-mail address.
23. An information processing apparatus comprising :
前記登録部は、前記複数のワンタイムパスワードと、機密情報の識別番号とを対応付けて前記認証テーブルに登録することを特徴とする請求項に記載の情報処理装置。 2 . The information processing apparatus according to claim 1 , wherein the registration unit registers the one-time passwords and an identification number of confidential information in the authentication table in association with each other. 前記登録部は、前記第1端末装置から、利用者によって指定されるパスコードを更に受信し、前記パスコードと前記機密情報とを対応付けて前記認証テーブルに登録することを特徴とする請求項1または2に記載の情報処理装置。 3 . The information processing apparatus according to claim 1 , wherein the registration unit further receives a passcode designated by a user from the first terminal device, and registers the passcode and the confidential information in the authentication table in association with each other. 4 . 前記送信部は、前記パスコードを用いて、前記機密情報を暗号化し、暗号化した機密情報を前記第2端末装置に送信することを特徴とする請求項に記載の情報処理装置。 4 . The information processing apparatus according to claim 3 , wherein the transmission unit encrypts the confidential information by using the passcode and transmits the encrypted confidential information to the second terminal device. 前記認証部は、前記第2端末装置から、パスコードおよび識別番号を含む情報を受信した場合、受信したパスコードおよび識別番号と、前記認証テーブルとを基にして、認証を実行し、前記認証部による認証が成功した場合に、前記第2端末装置から受信した識別番号の機密情報に対するアクセスを許容するアクセス制御部を更に有することを特徴とする請求項に記載の情報処理装置。 The information processing device according to claim 4, further comprising an access control unit that, when the authentication unit receives information including a passcode and an identification number from the second terminal device, performs authentication based on the received passcode and identification number and the authentication table, and, when authentication by the authentication unit is successful, allows access to confidential information of the identification number received from the second terminal device. コンピュータが実行する認証方法であって、
第1端末装置によって発行された複数のワンタイムパスワードを受信した場合に、前記複数のワンタイムパスワードと機密情報の識別番号と対応付けて認証テーブルに登録し、
第2端末装置から、パスワードおよび識別番号を含む電子メールを受信した場合に、受信した前記電子メールのパスワードおよび識別番号と、前記認証テーブルとを基にして、認証を実行し、
認証が成功した場合に、前記第2端末装置から送信されたパスワードと同一のワンタイムパスワードを、前記認証テーブルから削除し、
前記電子メールに設定されるメールアドレスについて、前記第2端末装置の第1メールアドレスの他に、第2メールアドレスが設定されている場合、前記第1メールアドレスに前記機密情報を送信し、前記第2メールアドレスに前記機密情報を送信することを抑止する
処理を実行することを特徴とする認証方法。
1. A computer implemented authentication method comprising:
when receiving a plurality of one-time passwords issued by the first terminal device, registering the plurality of one-time passwords in an authentication table in association with an identification number of confidential information;
when receiving an e-mail including a password and an identification number from a second terminal device, performing authentication based on the password and the identification number of the received e-mail and the authentication table;
If the authentication is successful, a one-time password identical to the password transmitted from the second terminal device is deleted from the authentication table;
When a second email address is set in addition to a first email address of the second terminal device as an email address set in the email, the confidential information is sent to the first email address and the confidential information is prevented from being sent to the second email address.
23. A method for authentication comprising:
コンピュータに、
第1端末装置によって発行された複数のワンタイムパスワードを受信した場合に、前記複数のワンタイムパスワードと機密情報の識別番号と対応付けて認証テーブルに登録し、
第2端末装置から、パスワードおよび識別番号を含む電子メールを受信した場合に、受信した前記電子メールのパスワードおよび識別番号と、前記認証テーブルとを基にして、認証を実行し、
認証が成功した場合に、前記第2端末装置から送信されたパスワードと同一のワンタイムパスワードを、前記認証テーブルから削除し、
前記電子メールに設定されるメールアドレスについて、前記第2端末装置の第1メールアドレスの他に、第2メールアドレスが設定されている場合、前記第1メールアドレスに前記機密情報を送信し、前記第2メールアドレスに前記機密情報を送信することを抑止する
処理を実行させることを特徴とする認証プログラム。
On the computer,
when receiving a plurality of one-time passwords issued by the first terminal device, registering the plurality of one-time passwords in an authentication table in association with an identification number of confidential information;
when receiving an e-mail including a password and an identification number from a second terminal device, performing authentication based on the password and the identification number of the received e-mail and the authentication table;
If the authentication is successful, a one-time password identical to the password transmitted from the second terminal device is deleted from the authentication table;
When a second email address is set in addition to a first email address of the second terminal device as an email address set in the email, the confidential information is sent to the first email address and the confidential information is prevented from being sent to the second email address.
An authentication program that causes a process to be executed.
JP2020006892A 2020-01-20 2020-01-20 Information processing device, authentication method, and authentication program Active JP7538603B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2020006892A JP7538603B2 (en) 2020-01-20 2020-01-20 Information processing device, authentication method, and authentication program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2020006892A JP7538603B2 (en) 2020-01-20 2020-01-20 Information processing device, authentication method, and authentication program

Publications (2)

Publication Number Publication Date
JP2021114179A JP2021114179A (en) 2021-08-05
JP7538603B2 true JP7538603B2 (en) 2024-08-22

Family

ID=77077602

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020006892A Active JP7538603B2 (en) 2020-01-20 2020-01-20 Information processing device, authentication method, and authentication program

Country Status (1)

Country Link
JP (1) JP7538603B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7519491B1 (en) 2023-03-16 2024-07-19 株式会社三井住友銀行 Support system, method, and program

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008234621A (en) 2007-02-23 2008-10-02 Nippon Hoso Kyokai <Nhk> Information collection device, code display device, information collection method, and information collection system
JP2011139341A (en) 2009-12-28 2011-07-14 Canon Imaging Systems Inc Apparatus, method and system for controlling image input device
JP2013045241A (en) 2011-08-23 2013-03-04 Konica Minolta Business Technologies Inc Information processing device and information processing program

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0685548B2 (en) * 1990-05-08 1994-10-26 村田機械株式会社 Facsimile machine with message board function
JPH0595418A (en) * 1991-10-01 1993-04-16 Nec Commun Syst Ltd Voice mail service system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008234621A (en) 2007-02-23 2008-10-02 Nippon Hoso Kyokai <Nhk> Information collection device, code display device, information collection method, and information collection system
JP2011139341A (en) 2009-12-28 2011-07-14 Canon Imaging Systems Inc Apparatus, method and system for controlling image input device
JP2013045241A (en) 2011-08-23 2013-03-04 Konica Minolta Business Technologies Inc Information processing device and information processing program

Also Published As

Publication number Publication date
JP2021114179A (en) 2021-08-05

Similar Documents

Publication Publication Date Title
JP7196241B2 (en) Information processing device, control method, and program
US20200280446A1 (en) Service usage apparatus, method therefor, and non-transitory computer-readable storage medium
US20200028679A1 (en) Public-private key pair protected password manager
CN113141610B (en) Device theft protection by associating device identifiers with user identifiers
WO2018113690A1 (en) Login authorisation method and apparatus, and login method and apparatus
US10785200B2 (en) Information processing system, information processing terminal, and information processing method for reducing burden of entering a passcode upon signing in to a service
CN107995158A (en) Authentication device, authentication method, electronic equipment and recording medium
EP2096573A2 (en) Authentication device, biological information management apparatus, authentication system and authentication method
US20130086382A1 (en) Systems and methods for securely transferring personal identifiers
US12069034B2 (en) System, method, and computer-accessible medium for hiding messages sent to third parties
JP7538603B2 (en) Information processing device, authentication method, and authentication program
JP2018092564A (en) Information processing system, information processing terminal, information processing method, and program
CN106529276B (en) A password security input method for display device and its device and system
JP5494020B2 (en) Medical cooperation system
TWI428752B (en) Electronic file delivering system, portable communication apparatus with decryption functionality, and related computer program product
JPWO2017013752A1 (en) Server apparatus, information management system, information management method, and computer program
US10957426B1 (en) Computer-executable application that facilitates multi-factor authentication
US20250036785A1 (en) Data processing apparatus, data processing method, and computer readable recording medium
KR101970173B1 (en) Encryption processing device, and encryption processing method
JP7284957B2 (en) Information management device
JP6312672B2 (en) Communications system
JP6220275B2 (en) Security system
JP2018195226A (en) Medical information management device and medial information display system
JP2007102268A (en) Digital multifunction machine
JP6954041B2 (en) User account management device and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230117

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20230926

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20231003

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20231114

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240206

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240402

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20240723

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20240809

R150 Certificate of patent or registration of utility model

Ref document number: 7538603

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150