JP6156055B2 - 画面生成装置、認証システムおよびプログラム - Google Patents

画面生成装置、認証システムおよびプログラム Download PDF

Info

Publication number
JP6156055B2
JP6156055B2 JP2013219677A JP2013219677A JP6156055B2 JP 6156055 B2 JP6156055 B2 JP 6156055B2 JP 2013219677 A JP2013219677 A JP 2013219677A JP 2013219677 A JP2013219677 A JP 2013219677A JP 6156055 B2 JP6156055 B2 JP 6156055B2
Authority
JP
Japan
Prior art keywords
screen
authentication
information
unit
configuration information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2013219677A
Other languages
English (en)
Other versions
JP2015082206A (ja
Inventor
省次 井上
省次 井上
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Fujifilm Business Innovation Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd, Fujifilm Business Innovation Corp filed Critical Fuji Xerox Co Ltd
Priority to JP2013219677A priority Critical patent/JP6156055B2/ja
Publication of JP2015082206A publication Critical patent/JP2015082206A/ja
Application granted granted Critical
Publication of JP6156055B2 publication Critical patent/JP6156055B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • User Interface Of Digital Computer (AREA)

Description

本発明は、画面生成装置、認証システムおよびプログラムに関する。
公報記載の従来技術として、複数のインタフェースから認証情報の入力を受け付ける場合に、どのインタフェースから認証情報を受け付けたか、あるいはどの認証方式に係る認証情報を受け付けたかに関わらず、共通の認証手段によって認証処理を行う電子装置が存在する。(特許文献1参照)
また、他の公報記載の従来技術として、ユーザによりID・パスワード認証または指紋認証のどちらでログインするかが選択され、所定のユーザに対しては2つの認証を併用可能とする指紋認証ユーザ管理システムが存在する。(特許文献2参照)
さらに、他の公報記載の従来技術として、利用者が操作する利用者端末にネットワークを介して接続される認証管理サーバに対して利用者の認証を行う認証手段を組込め、利用者の認証情報の登録・変更・削除を認証管理サーバにより行え、かつ、組込まれた認証手段をその認証手段毎の区別なく同一のシナリオでもって認証管理サーバにより稼動させることにより、利用者端末に複数の認証手段を提供するユーザ管理方法が存在する。(特許文献3参照)
特開2004−259266号公報 特開2008−123097号公報 特開2003−323411号公報
本発明の目的は、認証に関する画面である認証画面および更新画面を関連付けて生成するのを容易にすることにある。
請求項1記載の発明は、操作者に対する認証を利用する処理の開始指示を受け付ける受付手段と、前記認証を利用する処理と対応付けられた情報であり、認証を実行するために表示される認証画面、および認証で用いられる操作者の情報を更新するために表示される更新画面に関する共通の情報である予め定められた画面構成情報を記憶する記憶手段と、前記受付手段により受け付けられた前記開始指示により特定される前記画面構成情報を、前記記憶手段から取得する取得手段と、前記取得手段により取得された前記画面構成情報に基づいて前記認証画面を生成する認証画面生成手段と、前記取得手段により取得された前記画面構成情報に基づいて前記更新画面を生成する更新画面生成手段とを備えた画面生成装置である。
請求項2記載の発明は、前記認証画面生成手段により生成された前記認証画面を表示部に表示させ、前記更新画面生成手段により生成された前記更新画面を当該表示部に表示させる制御を行う表示制御手段をさらに備えたことを特徴とする請求項1に記載の画面生成装置である。
請求項3記載の発明は、前記表示制御手段により表示された前記認証画面における操作者の入力をもとに、操作者に対する認証を実行し、当該表示制御手段により表示された前記更新画面における操作者の入力をもとに、認証で用いられる操作者の情報を更新する処理を実行する実行手段をさらに備えたことを特徴とする請求項2に記載の画面生成装置である。
請求項4記載の発明は、前記表示制御手段により表示された前記更新画面における操作者の入力に対して、当該更新画面に応じて定められた条件を満たしているか否かを判定し、当該定められた条件を満たしていないと判定した場合にエラーを送信する判定手段をさらに備えたことを特徴とする請求項2または3に記載の画面生成装置である。
請求項5記載の発明は、前記画面構成情報は、共通する複数の列を有する1または複数の行からなるデータ群であり、各行のデータは文字列と文字情報の入力を受け付ける領域との組み合わせを有し、前記認証画面生成手段は、前記画面構成情報の各行のデータから文字列と文字情報の入力を受け付ける領域との組み合わせを取得し、取得した1または複数の当該組み合わせを配置することで前記認証画面を生成し、前記更新画面生成手段は、前記画面構成情報の各行のデータから前記組み合わせを取得し、取得した1または複数の当該組み合わせを配置することで前記更新画面を生成することを特徴とする請求項1乃至4のいずれか1項に記載の画面生成装置である。
請求項6記載の発明は、操作者に対する認証を利用する処理の開始指示を受け付ける受付手段と、前記認証を利用する処理と対応付けられた情報であり、認証を実行するために表示される認証画面、および認証で用いられる操作者の情報を更新するために表示される更新画面に関する共通の情報である予め定められた画面構成情報を記憶する記憶手段と、前記受付手段により受け付けられた前記開始指示により特定される前記画面構成情報を、前記記憶手段から取得する取得手段と、前記取得手段により取得された前記画面構成情報に基づいて前記認証画面を生成する認証画面生成手段と、前記取得手段により取得された前記画面構成情報に基づいて前記更新画面を生成する更新画面生成手段と、前記認証画面生成手段により生成された前記認証画面を表示部に表示させ、前記更新画面生成手段により生成された前記更新画面を当該表示部に表示させる制御を行う表示制御手段と、前記表示制御手段により表示された前記認証画面または前記更新画面において、操作者による入力を受け付ける入力受付手段と、前記認証画面において前記入力受付手段により受け付けられた入力をもとに、操作者に対する認証を実行し、前記更新画面において当該入力受付手段により受け付けられた入力をもとに、認証で用いられる操作者の情報を更新する処理を実行する実行手段とを備えた認証システムである。
請求項7記載の発明は、コンピュータに、操作者に対する認証を利用する処理の開始指示を受け付ける機能と、前記認証を利用する処理と対応付けられた情報であり、認証を実行するために表示される認証画面、および認証で用いられる操作者の情報を更新するために表示される更新画面に関する共通の情報である予め定められた画面構成情報を記憶する記憶部から、受け付けられた前記開始指示により特定される当該画面構成情報を取得する機能と、取得された前記画面構成情報に基づいて前記認証画面を生成する機能と、取得された前記画面構成情報に基づいて前記更新画面を生成する機能とを実現させるためのプログラムである。
請求項1記載の発明によれば、本構成を有していない場合と比較して、認証に関する画面である認証画面および更新画面を関連付けて生成することが容易になる。
請求項2記載の発明によれば、生成した認証画面および更新画面を表示させることができる。
請求項3記載の発明によれば、操作者の入力をもとに認証に関する処理を実行することができる。
請求項4記載の発明によれば、入力された内容に誤りがあることを操作者に通知することができる。
請求項5記載の発明によれば、本構成を有していない場合と比較して、認証画面および更新画面で表示される内容の不整合を抑制することができる。
請求項6記載の発明によれば、本構成を有していない場合と比較して、認証に関する画面である認証画面および更新画面を関連付けて生成し、生成した画面への入力をもとに処理を実行することが容易になる。
請求項7記載の発明によれば、本構成を有していない場合と比較して、認証に関する画面である認証画面および更新画面を関連付けて生成することを容易にする機能を、コンピュータにより実現できる。
本実施の形態に係る認証システムの概略構成の一例を示す図である。 本実施の形態に係る認証管理端末の機能構成例を示したブロック図である。 本実施の形態に係る認証管理端末のハードウェア構成の一例を示した図である。 認証管理端末による処理手順の一例を示したフローチャートである。 画面構成情報の一例を示した図である。 (a)(b)は、画面テンプレートの構成の一例を示した図である。 認証画面の生成手順の一例を示したフローチャートである。 新規ユーザ登録画面の生成手順の一例を示したフローチャートである。 パスワード変更画面の生成手順の一例を示したフローチャートである。 (a)(b)は、認証画面の生成手順の一例を説明するための図である。 (a)(b)は、新規ユーザ登録画面の生成手順の一例を説明するための図である。 (a)(b)は、パスワード変更画面の生成手順の一例を説明するための図である。 ユーザ管理画面生成部による判定手順の一例を示したフローチャートである。 ユーザにより入力が行われた新規ユーザ登録画面の一例を示す図である。
以下、添付図面を参照して、本発明の実施の形態について詳細に説明する。
<認証システム全体の構成>
図1は、本実施の形態に係る認証システム1の概略構成の一例を示す図である。本実施の形態に係る認証システム1は、認証管理端末10、認証実行サーバ20、入力端末30を備える。認証管理端末10と認証実行サーバ20とは、ネットワーク50を介して接続される。また、ネットワーク50は、ネットワーク40に接続されており、ネットワーク40には入力端末30が接続されている。以下の説明では、認証システム1は1台の認証実行サーバ20と1台の入力端末30とを備える構成とするが、このような構成に限られるものではない。例えば、ネットワーク40に複数の入力端末30が接続され、ネットワーク50に複数の認証実行サーバ20が接続されるような構成にしても良い。
認証管理端末10は、認証実行サーバ20にて認証が行われるWebサービス等に関して、ユーザに対する認証を実行するために表示される認証画面、およびユーザの設定を管理するために表示されるユーザ管理画面を生成する。認証画面は、例えば、各ユーザに割り当てられたユーザID、およびユーザIDに対応して設定されたパスワードの入力を受け付ける画面である。また、ユーザ管理画面は、例えば、新規のユーザを登録するための新規ユーザ登録画面や、パスワードを変更するためのパスワード変更画面であり、認証で用いられるユーザの情報を更新するために表示される画面である。
ここで、認証管理端末10は、認証画面およびユーザ管理画面の構成に関する共通の情報(以下、画面構成情報と称する)に基づいて、認証画面およびユーザ管理画面を生成する。画面構成情報は、ユーザ等により予め作成されており、認証を利用する処理、例えば、認証が行われるWebサービスやアプリケーションと対応付けられている。そして、入力端末30において、認証が行われるサービスを開始する指示入力やアプリケーションを起動開始する指示入力等が行われると、認証管理端末10は、その入力内容を入力端末30から受信し、受信した入力内容をもとに画面構成情報を特定する。その後、認証管理端末10は、特定した画面構成情報に基づいて認証画面およびユーザ管理画面の生成を行う。
また、例えば、認証実行サーバ20が複数あり、認証実行サーバ20の機種や認証に用いるソフトウェアが異なれば、認証実行サーバ20で行われる認証等の処理も異なる場合がある。そのため、画面構成情報は、認証実行サーバ20の機種やソフトウェアの種類と対応付けられていても良い。即ち、認証管理端末10は、受信した入力内容から、例えば、開始されるWebサービスや認証実行サーバ20の機種等、認証を利用する処理に関する情報を取得し、取得した情報をもとに画面構成情報を特定する。以下では、画面構成情報の特定に用いられる、認証を利用する処理に関する情報を、特定情報と称することとする。
また、認証管理端末10は、生成した認証画面やユーザ管理画面を入力端末30の表示部(不図示)に表示させる。そして、認証画面やユーザ管理画面において認証に関連する情報がユーザから入力されると(以下、ここで入力される情報を認証関連情報と称する)、入力端末30から認証関連情報を受信する。認証管理端末10は、受信した認証関連情報に対して必要に応じて処理を行った後、認証関連情報を認証実行サーバ20へ送信する。
認証実行サーバ20は、認証管理端末10から受信した認証関連情報をもとに、ユーザの認証や、新規ユーザの登録、パスワード変更等の処理を実行する。例えば、認証実行サーバ20は、ユーザIDとパスワードとの対応が記載されたパスワードファイルを記憶しておき、認証関連情報に含まれるユーザIDおよびパスワードがパスワードファイルのものと一致するかを判定することにより、認証を実行する。また、例えば、認証実行サーバ20は、パスワードファイルへの追加や変更等を行うことより、新規ユーザの登録、パスワード変更等、認証で用いられるユーザの情報を更新する処理を実行する。
入力端末30は、認証が行われるWebサービス等を開始する指示入力をユーザから受け付け、特定情報を含む入力内容を認証管理端末10へ送信する。また、入力端末30は、認証管理端末10にて生成された認証画面やユーザ管理画面を表示部に表示する。そして、入力端末30は、ユーザからの認証関連情報の入力を受け付け、例えば、実行ボタン(不図示)が押下されることにより、認証関連情報を認証管理端末10へ送信する。本実施の形態では、入力受付手段の一例として、入力端末30が用いられる。
ネットワーク40は、認証管理端末10、認証実行サーバ20、入力端末30の間の情報通信に用いられる通信手段であり、例えば、インターネットや公衆回線である。
また、ネットワーク50は、認証管理端末10と認証実行サーバ20との間の情報通信に用いられる通信手段であり、例えば、LAN(Local Area Network)である。
<認証管理端末の機能構成>
次に、認証管理端末10の機能構成について説明する。図2は、本実施の形態に係る認証管理端末10の機能構成例を示したブロック図である。
認証管理端末10は、特定情報をもとに画面構成情報を特定する画面情報特定部11と、画面構成情報に基づいて認証画面を生成する認証画面生成部12と、画面構成情報に基づいてユーザ管理画面を生成するユーザ管理画面生成部13とを備える。また、認証管理端末10は、入力端末30に認証画面およびユーザ管理画面を表示させる画面表示制御部14と、認証画面で入力された認証関連情報を認証実行サーバ20に送信する認証実行部15と、ユーザ管理画面で入力された認証関連情報を認証実行サーバ20に送信するユーザ管理実行部16とを備える。
受付手段、記憶手段、取得手段の一例としての画面情報特定部11は、入力端末30から受信した入力内容から特定情報を取得し、取得した特定情報に対応する画面構成情報を特定する。そして、画面情報特定部11は、特定した画面構成情報を認証画面生成部12およびユーザ管理画面生成部13に送信する。
認証画面生成手段の一例としての認証画面生成部12は、画面情報特定部11から送信された画面構成情報に基づいて、認証画面を生成する。ここで、認証画面生成部12は、予め定められた画面のテンプレート(以下、画面テンプレートと称する)に対して画面構成情報に含まれる要素を配置して、認証画面の生成を行う。そして、認証画面生成部12は、生成した認証画面の情報を画面表示制御部14に送信する。
更新画面生成手段、判定手段の一例としてのユーザ管理画面生成部13は、画面情報特定部11から送信された画面構成情報に基づいて、ユーザ管理画面を生成する。ここで、ユーザ管理画面生成部13は、認証画面生成部12と同様に、画面テンプレートに対して画面構成情報に含まれる要素を配置して、ユーザ管理画面の生成を行う。そして、ユーザ管理画面生成部13は、生成したユーザ管理画面の情報を画面表示制御部14に送信する。
また、ユーザ管理画面生成部13は、画面表示制御部14から送信された認証関連情報に関して、ユーザ管理画面に応じて定められた条件を満たしているか否かを判定する。ユーザ管理画面生成部13は、認証関連情報が定められた条件を満たしていると判定した場合、認証関連情報をユーザ管理実行部16に送信する。一方、ユーザ管理画面生成部13は、認証関連情報が定められた条件を満たしていないと判定した場合、画面表示制御部14にエラーを送信する。
表示制御手段の一例としての画面表示制御部14は、認証画面生成部12から送信された認証画面の情報に基づいて、入力端末30の表示部に認証画面を表示させる。また、画面表示制御部14は、ユーザ管理画面生成部13から送信されたユーザ管理画面の情報に基づいて、入力端末30の表示部にユーザ管理画面を表示させる。
また、画面表示制御部14は、認証画面およびユーザ管理画面でユーザにより入力された認証関連情報を入力端末30から受信する。そして、画面表示制御部14は、認証画面で入力された認証関連情報を認証実行部15に送信する。また、画面表示制御部14は、ユーザ管理画面で入力された認証関連情報をユーザ管理画面生成部13に送信する。
認証実行部15は、認証画面で入力された認証関連情報を画面表示制御部14から受信し、受信した認証関連情報を認証実行サーバ20に送信する。
ユーザ管理実行部16は、ユーザ管理画面で入力された認証関連情報をユーザ管理画面生成部13から受信し、受信した認証関連情報を認証実行サーバ20に送信する。
<ハードウェア構成例>
次に、認証管理端末10におけるハードウェア構成について説明する。図3は、本実施の形態に係る認証管理端末10のハードウェア構成の一例を示した図である。
図示するように、認証管理端末10は、演算処理を行うCPU(Central Processing Unit)61と、記憶領域であるメインメモリ62及び磁気ディスク装置(HDD:Hard Disk Drive)63とを備える。ここで、CPU61は、OS(Operating System)等の各種ソフトウェアを実行する。メインメモリ62は、各種ソフトウェアやその実行に用いられるデータ等を記憶する記憶領域であり、磁気ディスク装置63は、各種ソフトウェアに対する入力データ、各種ソフトウェアからの出力データや、図2に示す認証管理端末10の各機能を実現するためのプログラムを記憶する記憶領域である。そして、このプログラムがメインメモリ62にロードされ、このプログラムに基づく処理がCPU61により実行されることで、認証管理端末10の各機能が実現される。さらに、認証管理端末10は、外部との通信を行うための通信I/F64と、ビデオメモリやディスプレイ等からなる表示機構65と、キーボードやマウス等の入力デバイス66とを備える。
具体的には、認証管理端末10において、CPU61が行う指示により、本実施の形態における画面情報特定部11、認証画面生成部12、ユーザ管理画面生成部13、画面表示制御部14、認証実行部15、ユーザ管理実行部16の各機能が実現される。
また、本実施の形態において、画面情報特定部11は、例えば、認証管理端末10の処理を制御するプログラム等のプログラム本体の内容を修正することなく、機能の拡張が可能なプラグインを含む構成として実現される。そして、画面構成情報ごとにプラグインが存在し、プラグインの交換や追加を行うことにより、認証画面およびユーザ管理画面の変更や追加が可能となる。また、認証実行部15、ユーザ管理実行部16についても、プラグインを含む構成として実現される。ここで、画面情報特定部11、認証実行部15およびユーザ管理実行部16の機能は、画面構成情報ごとに同じプラグインにより実現されるものとする。即ち、画面情報特定部11にて特定情報に対応するプラグインが特定され、特定されたプラグインにより、画面構成情報が認証画面生成部12およびユーザ管理画面生成部13に提供される。その後、同じプラグインにより認証実行部15およびユーザ管理実行部16の機能が実現される。
<認証管理端末による処理手順の説明>
次に、認証管理端末10による処理について説明する。図4は、認証管理端末10による処理手順の一例を示したフローチャートである。
まず、画面情報特定部11は、入力端末30から特定情報を取得する(ステップ101)。次に、画面情報特定部11は、取得した特定情報に対応する画面構成情報を特定し、特定した画面構成情報を認証画面生成部12およびユーザ管理画面生成部13に送信する(ステップ102)。そして、認証画面生成部12は、送信された画面構成情報に基づいて認証画面を生成し、ユーザ管理画面生成部13は、送信された画面構成情報に基づいてユーザ管理画面を生成する(ステップ103)。
次に、認証画面生成部12は、生成した認証画面の情報を画面表示制御部14に送信し、ユーザ管理画面生成部13は、生成したユーザ管理画面の情報を画面表示制御部14に送信する。そして、画面表示制御部14は、受信した認証画面およびユーザ管理画面の情報を入力端末30に送信し、入力端末30に認証画面およびユーザ管理画面を表示させる(ステップ104)。ここでは、例えば、最初に認証画面が表示され、ユーザにより新規ユーザの登録やパスワード変更等の操作が選択されると、画面表示制御部14がユーザ管理画面の情報を入力端末30に送信してユーザ管理画面が表示される。また、例えば、画面表示制御部14は、一度に認証画面およびユーザ管理画面の情報を送信し、認証画面の表示後、ユーザの操作に応じて入力端末30にてユーザ管理画面が表示されるような構成にしても良い。次に、認証画面またはユーザ管理画面にて認証関連情報が入力されると、画面表示制御部14は、入力された認証関連情報を入力端末30から受信する(ステップ105)。
そして、画面表示制御部14は、認証画面で入力された認証関連情報を認証実行部15に送信し、ユーザ管理画面で入力された認証関連情報をユーザ管理画面生成部13に送信する。ここで、ユーザ管理画面生成部13は、認証関連情報がユーザ管理画面に応じて定められた条件を満たしているか否かを判定し、定められた条件を満たしていれば、認証関連情報をユーザ管理実行部16に送信する。そして、認証実行部15およびユーザ管理実行部16は、認証関連情報を認証実行サーバ20に送信し(ステップ106)、本処理フローは終了する。また、認証関連情報が定められた条件を満たしていなければ、ユーザ管理画面生成部13は、画面表示制御部14にエラーを送信する。その後、画面表示制御部14は入力端末30にエラーを送信して、入力端末30の表示部にエラーを表示させる。
<画面構成情報の説明>
次に、画面構成情報について説明する。図5は、画面構成情報の一例を示した図である。本実施の形態では、ユーザIDとパスワードとが認証時に必要とされる一般的なパスワード認証を例として説明する。この場合、ユーザIDおよびパスワードについて予め定められた複数の項目に対する内容が設定されることで、画面構成情報の作成が行われる。
予め定められた複数の項目は、変更可否、タイプ、ラベル、最小文字数、最大文字数、使用可能文字、キーボード種別、説明文、編集時ラベル1、編集時ラベル2、編集時ラベル3、である。そして、図5に示す画面構成情報の1行目(行番号:1)はユーザIDについて設定された内容であり、2行目(行番号:2)はパスワードについて設定された内容である。ただし、ここで説明する予め定められた項目は一例であり、画面構成情報を生成するための項目としてはこのような構成に限られるものではない。
「変更可否」は、各データ(ユーザID、パスワード)が変更可能な情報であるか否かを示す。「可」は変更可能な情報であることを表し、「否」は変更できない情報であることを表す。「タイプ」は、各データに応じて生成されるテキストボックスの種別を示す。このテキストボックスは画面テンプレートに配置される要素である。「text」はユーザにより入力された値をそのまま表示させるテキストボックス(以下、通常テキストボックスと称する)を表し、「masked」は入力された値を他の記号等に置き換えることで値を隠蔽して表示させるテキストボックス(以下、隠蔽テキストボックスと称する)を表す。
「ラベル」は、画面に表示される文字列(ラベル)である。このラベルは画面テンプレートに配置される要素であり、テキストボックスに入力すべき内容を説明するものとして、例えば、テキストボックスの横に配置される。「最小文字数」は、テキストボックスに入力される値の最小の文字列長を示す。「最大文字数」は、テキストボックスに入力される値の最大の文字列長を示す。「使用可能文字」は、テキストボックスで使用可能な文字の種別を示す。
「キーボード種別」は、入力端末30がハードウェアのキーボードを有さない場合でも入力ができるように、画面に表示される仮想的なキーボードを示す。「数字」は0〜9の数字からなる仮想キーボードを表し、「英数字」は英語および数字からなる仮想キーボードを表す。そして、仮想キーボードは、ユーザによる入力時に、文字の入力位置を表すカーソルがテキストボックス内にある場合に表示される。「説明文」は、入力時のルールをユーザに知らせるために表示される文字列を示す。この文字列は、仮想キーボードと同様に、カーソルがテキストボックス内にある場合に表示される。文字列の内容は、例えば、最小文字数、使用可能文字等を知らせるものである。そのため、例えば、「説明文」の文字列を「最小文字数」や「使用可能文字」等の欄の値と対応付けるような構成にしても良い。
「編集時ラベル1」「編集時ラベル2」「編集時ラベル3」は、「ラベル」と同様に、画面に表示される文字列(編集時ラベル)である。各編集時ラベルは、画面テンプレートに配置される要素であり、テキストボックスに入力すべき内容を説明するものとして、例えば、テキストボックスの横に配置される。各編集時ラベルが使用される具体的な条件については後述する。
このように、画面構成情報は、共通する複数の列を有する1または複数の行からなるデータ群であり、各行のデータはラベル(または編集時ラベル)とテキストボックスとの組み合わせを有している。
<画面テンプレートの説明>
次に、認証画面生成部12が認証画面およびユーザ管理画面の生成に用いる画面テンプレートについて説明する。図6(a)(b)は、画面テンプレートの構成の一例を示した図である。画面テンプレートには、ラベルが配置される領域(以下、ラベル領域と称する)とテキストボックスが配置される領域(以下、テキストボックス領域と称する)とが設けられている。図6に示す画面テンプレートでは、ラベル領域、テキストボックス領域がそれぞれ4つ設けられている。ただし、ラベル領域およびテキストボックス領域の数はこのような構成に限られるものではなく、各領域の数は変更可能であるものとする。
ラベル領域に配置される要素は、図5に示す画面構成情報におけるラベル、編集時ラベル1、編集時ラベル2、編集時ラベル3のいずれかである。また、テキストボックス領域に配置される要素は、通常テキストボックスまたは隠蔽テキストボックスである。ラベルの横のテキストボックス領域には、そのラベルに対応するテキストボックスが配置される。
ここで、認証画面、新規ユーザ登録画面については図6(a)に示す画面テンプレートが使用される。図6(a)に示す画面テンプレートでは、各ラベルは一番上のラベル領域から順番に配置される。一方、パスワード変更画面については図6(b)に示す画面テンプレートが使用される。パスワード変更画面では、変更前の現在のパスワードと変更後の新しいパスワードとが入力されるが、それぞれのテキストボックスが表示される領域が分離されていれば、ユーザが入力し易くなる。そのため、図6(b)に示す画面テンプレートは現在の情報領域と新しい情報領域とに分かれており、ラベルおよびテキストボックスは内容に応じてどちらかの情報領域に配置される。ただし、パスワード変更画面についても図6(a)に示す画面テンプレートを使用しても良い。
<認証画面の生成手順の説明>
次に、認証画面生成部12が画面構成情報に基づいて認証画面を生成する手順について説明する。図7は、認証画面の生成手順の一例を示したフローチャートである。
まず、認証画面生成部12は、画面構成情報で取得していない行の情報のうち、一番上の行の情報を取得する(ステップ201)。そして、認証画面生成部12は、取得したラベルの文字列を画面テンプレートのラベル領域に配置する(ステップ202)。
次に、認証画面生成部12は、取得した「タイプ」がtextであるか否かを判定する(ステップ203)。取得した「タイプ」がtextである場合(ステップ203でYes)、認証画面生成部12は、ステップ202で配置したラベルの横のテキストボックス領域に、通常テキストボックスを配置する(ステップ204)。そして、認証画面生成部12は、通常テキストボックスにカーソルがある場合に「キーボード種別」の仮想キーボードが表示されるように、設定を行う。
一方、取得した「タイプ」がtextではない場合(ステップ203でNo)、「タイプ」はmaskedであり、認証画面生成部12は、ステップ202で配置したラベルの横のテキストボックス領域に、隠蔽テキストボックスを配置する(ステップ205)。そして、認証画面生成部12は、隠蔽テキストボックスにカーソルがある場合に「キーボード種別」の仮想キーボードが表示されるように、設定を行う。
次に、認証画面生成部12は、画面構成情報における全ての行の情報を取得済みであるか否かを判定する(ステップ206)。全ての行の情報を取得済みであれば(ステップ206でYes)、画面テンプレートには認証画面の各要素(ラベル、テキストボックス)が配置されており、本処理フローは終了する。一方、まだ取得されていない行の情報があれば(ステップ206でNo)、ステップ201へ移行する。以上のようにして、認証画面生成部12は、画面構成情報の各行のデータからラベルとテキストボックスとの組み合わせを取得し、取得した組み合わせを画面テンプレートに配置することで、認証画面を生成する。
<新規ユーザ登録画面の生成手順の説明>
次に、ユーザ管理画面生成部13が画面構成情報に基づいて新規ユーザ登録画面を生成する手順について説明する。図8は、新規ユーザ登録画面の生成手順の一例を示したフローチャートである。
まず、ユーザ管理画面生成部13は、画面構成情報で取得していない行の情報のうち、一番上の行の情報を取得する(ステップ301)。そして、ユーザ管理画面生成部13は、取得したラベルの文字列を画面テンプレートのラベル領域に配置する(ステップ302)。
次に、ユーザ管理画面生成部13は、取得した「タイプ」がtextであるか否かを判定する(ステップ303)。取得した「タイプ」がtextである場合(ステップ303でYes)、ユーザ管理画面生成部13は、ステップ302で配置したラベルの横のテキストボックス領域に、通常テキストボックスを配置する(ステップ304)。そして、ユーザ管理画面生成部13は、通常テキストボックスにカーソルがある場合に「キーボード種別」の仮想キーボードと「説明文」の文字列とが表示されるように、設定を行う。
一方、取得した「タイプ」がtextではない場合(ステップ303でNo)、「タイプ」はmaskedであり、ユーザ管理画面生成部13は、編集時ラベル3の文字列をステップ302で配置したラベルの下のラベル領域に配置する(ステップ305)。次に、ユーザ管理画面生成部13は、ステップ302で配置したラベルの横、およびステップ305で配置した編集時ラベル3の横のテキストボックス領域のそれぞれに、隠蔽テキストボックスを配置する(ステップ306)。そして、ユーザ管理画面生成部13は、これらの隠蔽テキストボックスのいずれかにカーソルがある場合に「キーボード種別」の仮想キーボードと「説明文」の文字列とが表示されるように、設定を行う。
次に、ユーザ管理画面生成部13は、画面構成情報における全ての行の情報を取得済みであるか否かを判定する(ステップ307)。全ての行の情報を取得済みであれば(ステップ307でYes)、画面テンプレートには新規ユーザ登録画面の各要素が配置されており、本処理フローは終了する。一方、まだ取得されていない行の情報があれば(ステップ307でNo)、ステップ301へ移行する。以上のようにして、ユーザ管理画面生成部13は、認証画面生成部12と同様に、画面構成情報の各行のデータからラベルとテキストボックスとの組み合わせを取得し、取得した組み合わせを画面テンプレートに配置することで、新規ユーザ登録画面を生成する。
<パスワード変更画面の生成手順の説明>
次に、ユーザ管理画面生成部13が画面構成情報に基づいてパスワード変更画面を生成する手順について説明する。図9は、パスワード変更画面の生成手順の一例を示したフローチャートである。
まず、ユーザ管理画面生成部13は、画面構成情報で取得していない行の情報のうち、一番上の行の情報を取得する(ステップ401)。そして、ユーザ管理画面生成部13は、取得した「変更可否」が可であるか否かを判定する(ステップ402)。「変更可否」が可でなければ(ステップ402でNo)、「変更可否」は否であり、この行についての処理は実行されずにステップ401へ移行する。
一方、「変更可否」が可であれば(ステップ402でYes)、ユーザ管理画面生成部13は、取得した「タイプ」がtextであるか否かを判定する(ステップ403)。取得した「タイプ」がtextである場合(ステップ403でYes)、ユーザ管理画面生成部13は、画面テンプレートの現在の情報領域のラベル領域に編集時ラベル1の文字列を配置し、配置した編集時ラベル1の横のテキストボックス領域に通常テキストボックスを配置する(ステップ404)。また、ユーザ管理画面生成部13は、新しい情報領域のラベル領域に編集時ラベル2の文字列を配置し、配置した編集時ラベル2の横のテキストボックス領域に通常テキストボックスを配置する(ステップ405)。そして、ユーザ管理画面生成部13は、これらの通常テキストボックスのいずれかにカーソルがある場合に「キーボード種別」の仮想キーボードと「説明文」の文字列とが表示されるように、設定を行う。
一方、取得した「タイプ」がtextではない場合(ステップ403でNo)、「タイプ」はmaskedであり、ユーザ管理画面生成部13は、現在の情報領域のラベル領域に編集時ラベル1の文字列を配置し、配置した編集時ラベル1の横のテキストボックス領域に隠蔽テキストボックスを配置する(ステップ406)。また、ユーザ管理画面生成部13は、新しい情報領域のラベル領域に編集時ラベル2の文字列を配置し、配置した編集時ラベル2の横のテキストボックス領域に隠蔽テキストボックスを配置する(ステップ407)。
さらに、ユーザ管理画面生成部13は、新しい情報領域内で、編集時ラベル2の下のラベル領域に編集時ラベル3の文字列を配置し、配置した編集時ラベル3の横のテキストボックス領域に隠蔽テキストボックスを配置する(ステップ408)。そして、ユーザ管理画面生成部13は、これら3つの隠蔽テキストボックスのいずれかにカーソルがある場合に「キーボード種別」の仮想キーボードと「説明文」の文字列とが表示されるように、設定を行う。
次に、ステップ405またはステップ408でテキストボックスが配置された後、ユーザ管理画面生成部13は、画面構成情報における全ての行の情報を取得済みであるか否かを判定する(ステップ409)。全ての行の情報を取得済みであれば(ステップ409でYes)、画面テンプレートにはパスワード変更画面の各要素が配置されており、本処理フローは終了する。一方、まだ取得されていない行の情報があれば(ステップ409でNo)、ステップ401へ移行する。以上のようにして、ユーザ管理画面生成部13は、画面構成情報の各行のデータからラベルとテキストボックスとの組み合わせを取得し、取得した組み合わせを画面テンプレートに配置することで、パスワード変更画面を生成する。
<認証画面の例>
次に、認証画面生成部12が認証画面を生成する手順について具体例を示して説明する。図10(a)(b)は、認証画面の生成手順の一例を説明するための図である。ここで、認証画面生成部12は、図5に示す画面構成情報を用いて認証画面を生成するものとする。また、以下に示すステップは、図7の各ステップに対応する。
認証画面生成部12は、画面構成情報の1行目の情報を取得し、ラベルである「ユーザID」の文字列をラベル領域に配置し、その横のテキストボックス領域に通常テキストボックスを配置する(ステップ201〜204)。図10(a)は、認証画面生成部12による1行目の情報に対する処理が終了した時点での画面テンプレートを示す図である。
次に、認証画面生成部12は、画面構成情報の2行目の情報を取得し、ラベルである「パスワード」の文字列をラベル領域に配置し、その横のテキストボックス領域に隠蔽テキストボックスを配置する(ステップ201〜205)。図10(b)は、認証画面生成部12による2行目の情報に対する処理が終了した時点での画面テンプレートを示す図である。そして、全ての行の情報が取得済みであるため(ステップ206でYes)、認証画面を生成する処理は終了する。即ち、図10(b)に示す画面テンプレートが、図5に示す画面構成情報を用いて生成される認証画面として、表示される。
ここで、図示しないが、生成された認証画面への入力時、通常テキストボックスや隠蔽テキストボックスにカーソルがあれば、「キーボード種別」の仮想キーボードが表示される。付言すると、認証画面は、サービスの開始時に最初に表示される画面であり、例えば、入力時のルールを表示することで、サービスに対する攻撃者にパスワード解析のヒントを与えてしまう場合がある。そのため、認証画面には、画面構成情報の「説明文」の内容は表示されないようになっている。
<新規ユーザ登録画面の例>
次に、ユーザ管理画面生成部13が新規ユーザ登録画面を生成する手順について具体例を示して説明する。図11(a)(b)は、新規ユーザ登録画面の生成手順の一例を説明するための図である。ここで、ユーザ管理画面生成部13は、図5に示す画面構成情報を用いて新規ユーザ登録画面を生成するものとする。また、以下に示すステップは、図8の各ステップに対応する。
ユーザ管理画面生成部13は、画面構成情報の1行目の情報を取得し、ラベルである「ユーザID」の文字列をラベル領域に配置し、その横のテキストボックス領域に通常テキストボックスを配置する(ステップ301〜304)。図11(a)は、ユーザ管理画面生成部13による1行目の情報に対する処理が終了した時点での画面テンプレートを示す図である。
次に、ユーザ管理画面生成部13は、画面構成情報の2行目の情報を取得し、ラベルである「パスワード」の文字列をラベル領域に配置するとともに、編集時ラベル3である「パスワードの確認」の文字列をラベル領域に配置する(ステップ301〜305)。そして、ユーザ管理画面生成部13は、「パスワード」の文字列の横のテキストボックス領域、および「パスワードの確認」の文字列の横のテキストボックス領域のそれぞれに、隠蔽テキストボックスを配置する(ステップ306)。図11(b)は、ユーザ管理画面生成部13による2行目の情報に対する処理が終了した時点での画面テンプレートを示す図である。そして、全ての行の情報が取得済みであるため(ステップ307でYes)、新規ユーザ登録画面を生成する処理は終了する。即ち、図11(b)に示す画面テンプレートが、図5に示す画面構成情報を用いて生成される新規ユーザ登録画面として、表示される。
ここで、生成された新規ユーザ登録画面への入力時、通常テキストボックスにカーソルがあれば、図11(b)に示すように、「ユーザID」に対応する「説明文」である、「1」文字以上128文字以内にしてください。」という文字列が表示される。また、図示しないが、2つの隠蔽テキストボックスにカーソルがある場合にも、同様に、「パスワード」に対応する「説明文」の文字列が表示される。さらに、図示しないが、通常テキストボックスや隠蔽テキストボックスにカーソルがある場合、「キーボード種別」の仮想キーボードも表示される。
<パスワード変更画面の例>
次に、ユーザ管理画面生成部13がパスワード変更画面を生成する手順について具体例を示して説明する。図12(a)(b)は、パスワード変更画面の生成手順の一例を説明するための図である。ここで、ユーザ管理画面生成部13は、図5に示す画面構成情報を用いてパスワード変更画面を生成するものとする。また、以下に示すステップは、図9の各ステップに対応する。
ユーザ管理画面生成部13は、画面構成情報の1行目の情報を取得し(ステップ401)、「変更可否」について可であるか否かを判定するが、否であるため(ステップ402でNo)、1行目の処理は終了する。図12(a)は、ユーザ管理画面生成部13による1行目の情報に対する処理が終了した時点での画面テンプレートを示す図である。1行目の処理では画面テンプレートに何の要素も配置されない。
次に、画面構成情報の2行目の情報を取得する(ステップ401)。2行目の「変更可否」は可であり(ステップ402でYes)、「タイプ」はmaskedであるため(ステップ403でNo)、ユーザ管理画面生成部13は、編集時ラベル1である「現在のパスワード」の文字列を現在の情報領域のラベル領域に配置し、その横のテキストボックス領域に隠蔽テキストボックスを配置する(ステップ406)。
また、ユーザ管理画面生成部13は、編集時ラベル2である「新しいパスワード」の文字列を新しい情報領域のラベル領域に配置し、その横のテキストボックス領域に隠蔽テキストボックスを配置する(ステップ407)。さらに、ユーザ管理画面生成部13は、編集時ラベル3である「パスワードの確認」の文字列を新しい情報領域のラベル領域に配置し、その横のテキストボックス領域に隠蔽テキストボックスを配置する(ステップ408)。図12(b)は、ユーザ管理画面生成部13による2行目の情報に対する処理が終了した時点での画面テンプレートを示す図である。そして、全ての行の情報が取得済みであるため(ステップ409でYes)、パスワード変更画面を生成する処理は終了する。即ち、図12(b)に示す画面テンプレートが、図5に示す画面構成情報を用いて生成されるパスワード変更画面として、表示される。
また、図示しないが、生成されたパスワード変更画面への入力時、通常テキストボックスや隠蔽テキストボックスにカーソルがある場合、「キーボード種別」の仮想キーボードと「説明文」の文字列とが表示される。
<ユーザ管理画面の入力内容に対する判定手順の説明>
次に、ユーザ管理画面生成部13が、新規ユーザ登録画面やパスワード変更画面等のユーザ管理画面の入力内容に対して行う判定処理について説明する。図13は、ユーザ管理画面生成部13による判定手順の一例を示したフローチャートである。ここで、初期状態として、ユーザ管理画面生成部13が、画面表示制御部14から認証関連情報を受信しているものとする。
まず、ユーザ管理画面生成部13は、画面構成情報で取得していない行の情報のうち、一番上の行の情報を取得する(ステップ501)。次に、ユーザ管理画面生成部13は、取得した「タイプ」がtextであるか否かを判定する(ステップ502)。取得した「タイプ」がtextである場合(ステップ502でYes)、ユーザ管理画面生成部13は、取得した行に対する処理で配置された通常テキストボックスに入力された値を、認証関連情報から取得する(ステップ503)。
次に、ユーザ管理画面生成部13は、取得した通常テキストボックスの入力値の文字数が、ステップ501で取得した行の情報の最小文字数および最大文字数の範囲内であるか否かを判定する(ステップ504)。文字数が範囲外である場合(ステップ504でNo)、ユーザ管理画面生成部13は、画面表示制御部14にエラーを送信し(ステップ505)、本処理フローは終了する。一方、文字数が範囲内である場合(ステップ504でYes)、次に、ユーザ管理画面生成部13は、通常テキストボックスの入力値が、ステップ501で取得した行の情報の使用可能文字以外の文字を含むか否かを判定する(ステップ506)。使用可能文字以外の文字を含む場合(ステップ506でYes)、ステップ505に移行する。一方、使用可能文字以外の文字を含まない場合(ステップ506でNo)、通常テキストボックスの入力値は定められた条件を満たすとして後述するステップ512へ移行する。
また、ステップ502で否定の判断(No)がされた場合、取得した「タイプ」はmaskedであり、ユーザ管理画面生成部13は、取得した行に対する処理で配置された、対応する2つの隠蔽テキストボックスに入力された値を、認証関連情報から取得する(ステップ507)。例えば、図11に示す新規ユーザ登録画面では、ユーザ管理画面生成部13は、「パスワード」の隠蔽テキストボックスと、それに対応する「パスワードの確認」の隠蔽テキストボックスとの値を取得する。また、例えば、図12に示すパスワード変更画面では、ユーザ管理画面生成部13は、「新しいパスワード」の隠蔽テキストボックスと、それに対応する「パスワードの確認」の隠蔽テキストボックスとの値を取得する。
次に、ユーザ管理画面生成部13は、2つの隠蔽テキストボックスの入力値が一致するか否かを判定する(ステップ508)。入力値が一致しない場合(ステップ508でNo)、ユーザ管理画面生成部13は、画面表示制御部14にエラーを送信し(ステップ509)、本処理フローは終了する。一方、入力値が一致する場合(ステップ508でYes)、次に、ユーザ管理画面生成部13は、隠蔽テキストボックスの入力値の文字数が、ステップ501で取得した行の情報の最小文字数および最大文字数の範囲内であるか否かを判定する(ステップ510)。
文字数が範囲外である場合(ステップ510でNo)、ステップ509へ移行する。一方、文字数が範囲内である場合(ステップ510でYes)、次に、ユーザ管理画面生成部13は、隠蔽テキストボックスの入力値が、ステップ501で取得した行の情報の使用可能文字以外の文字を含むか否かを判定する(ステップ511)。使用可能文字以外の文字を含む場合(ステップ511でYes)、ステップ509へ移行する。一方、使用可能文字以外の文字を含まない場合(ステップ511でNo)、隠蔽テキストボックスの入力値は定められた条件を満たすとして、後述するステップ512へ移行する。
次に、ステップ512において、ユーザ管理画面生成部13は、画面構成情報における全ての行の情報を取得済みであるか否かを判定する。まだ取得されていない行の情報があれば(ステップ512でNo)、ステップ501へ移行する。一方、全ての行の情報を取得済みであれば(ステップ512でYes)、ユーザ管理画面生成部13は、通常テキストボックスおよび隠蔽テキストボックスに入力された値をユーザ管理実行部16に送信し(ステップ513)、本処理フローは終了する。ここで、ユーザ管理画面生成部13は、対応する2つの隠蔽テキストボックスに入力された値については1つ送信すれば良い。
その後、ユーザ管理実行部16が、受信した値、即ち認証関連情報を、認証実行サーバ20に送信することにより、認証実行サーバ20にて新規ユーザの登録や、パスワード変更等の処理が実行される。また、ステップ505、ステップ509で画面表示制御部14にエラーが送信された場合には、画面表示制御部14は受信したエラーを入力端末30に送信し、入力端末30の表示部にてエラーが表示される。
<ユーザ管理画面の入力内容に対する判定処理の例>
次に、ユーザ管理画面生成部13による判定処理について具体例を示して説明する。図14は、ユーザにより入力が行われた新規ユーザ登録画面の一例を示す図である。図14に示す新規ユーザ登録画面は、図11に示す新規ユーザ登録画面に対して入力が行われたものである。ここでは、ユーザ管理画面生成部13が図14の入力内容に対して行う判定処理について説明する。また、以下に示すステップは、図13の各ステップに対応する。
ユーザ管理画面生成部13は、画面構成情報の1行目の情報を取得し、「ユーザID」の通常テキストボックスに入力された値を取得する(ステップ501〜503)。通常テキストボックスに入力された「taro1」の文字は、最小文字数(1)および最大文字数(128)の範囲内であり(ステップ504でYes)、英数字以外の文字を含まないため(ステップ506でNo)、ユーザ管理画面生成部13は、画面構成情報の2行目の情報を取得する(ステップ501)。
次に、ユーザ管理画面生成部13は、「パスワード」の隠蔽テキストボックスと、それに対応する「パスワードの確認」の隠蔽テキストボックスとの値を取得する(ステップ507)。ここで、2つの隠蔽テキストボックスに入力された値が一致しており(ステップ508でYes)、最小文字数(8)および最大文字数(32)の範囲内であり(ステップ510でYes)、英数字、+、<、>、=以外の文字を含まなければ(ステップ511でNo)、ステップ512に移行する。そして、ユーザ管理画面生成部13は、ユーザIDである「taro1」とパスワードの値とをユーザ管理実行部16に送信する(ステップ513)。
また、例えば、ステップ504で文字数が範囲外である場合には、ラベルである「ユーザID」の文字列を用いて、「ユーザIDの文字数が不正です」というメッセージのエラーが入力端末30に送信される。また、例えば、ステップ506で使用可能文字以外の文字を含む場合には、「ユーザIDに不正な文字が含まれています」というメッセージのエラーが入力端末30に送信される。
さらに、例えば、ステップ508で2つの隠蔽テキストボックスに入力された値が一致しなければ、ラベルである「パスワード」の文字列を用いて、「パスワードの2ヶ所の入力が一致しません」というメッセージのエラーが入力端末30に送信される。そして、例えば、ステップ510で文字数が範囲外である場合には、「パスワードの文字数が不正です」というメッセージのエラーが入力端末30に送信される。また、例えば、ステップ511で使用可能文字以外の文字を含む場合には、「パスワードに不正な文字が含まれています」というメッセージのエラーが入力端末30に送信される。
これまでの説明では、認証管理端末10と認証実行サーバ20とを異なる装置としたが、認証管理端末10に認証実行サーバ20の機能を実現させるような構成にしても良い。この場合、認証実行部15は、例えば、磁気ディスク装置63に記憶されたパスワードファイルを用いてユーザに対する認証を実行する。また、ユーザ管理実行部16は、例えば、パスワードファイルへの追加や変更等を行うことより、新規ユーザの登録、パスワード変更等、認証で用いられるユーザの情報を更新する処理を実行する。ここで、認証実行サーバ20または認証管理端末10のどちらで認証を実行するかにより、認証実行部15、ユーザ管理実行部16の処理が異なるため、2つの認証手順では異なるプラグインが用いられる。そのため、画面構成情報も異なるものとして、これらの認証手順の情報も特定情報として扱うこととしても良い。本実施の形態では、実行手段の一例として、認証実行部15、ユーザ管理実行部16、認証実行サーバ20が用いられる。
以上のように、認証管理端末10は、入力端末30から取得した特定情報をもとに、認証画面およびユーザ管理画面に共通する画面構成情報を用いてそれぞれの画面の生成を行う。また、プラグインの交換や追加を行うことで、認証管理端末10の処理を制御するプログラム本体に影響を与えることなく、画面情報特定部11、認証実行部15、ユーザ管理実行部16の機能の変更や追加が行われる。そのため、例えば、認証画面のみを生成または変更可能とするような構成と比較して、認証画面およびユーザ管理画面を関連付けて生成することが容易になる。また、認証に用いるパスワードの数を増やす、パスワードに使用できる文字種別を変更する等、認証画面およびユーザ管理画面の変更が容易になる。
さらに、認証画面およびユーザ管理画面で共通する画面構成情報を用いることで、例えば、認証画面、ユーザ管理画面で異なる情報を用いて画面を生成する構成と比較して、画面に表示される内容の不整合が抑制されるとともに、画面生成の処理を行うユーザの負担が軽減される。また、例えば、認証実行サーバ20にて認証画面やユーザ管理画面の生成の処理を行う場合には、それぞれのユーザが画面を生成するためユーザごとに画面が異なる場合があるが、認証管理端末10を用いれば、画面構成情報が同じである限り同一の画面が生成される。
また、本実施の形態において、認証管理端末10は、入力端末30から特定情報を取得する都度、認証画面およびユーザ管理画面を生成する構成としたが、このような構成に限られるものではない。例えば、認証管理端末10は、生成した認証画面およびユーザ管理画面を記憶しておき、取得した特定情報において既に認証画面やユーザ管理画面が記憶されていれば、再び生成せずに記憶している画面を表示させるような構成にしても良い。
また、本実施の形態において、認証実行サーバ20は、ネットワーク40を介して入力端末30と接続されることとしたが、例えば、ネットワーク40を介さずにLAN等を介して入力端末30と接続されるような構成にしても良い。また、同様に、本実施の形態において、認証管理端末10は、ネットワーク40を介して入力端末30と接続されることとしたが、例えば、ネットワーク40を介さずにLAN等を介して入力端末30と接続されるような構成にしても良い。また、認証管理端末10と認証実行サーバ20とはネットワーク50を介して接続されることとしたが、ネットワーク40を介して接続されるような構成にしても良い。
例えば、図1に示したような構成であれば、サービスを提供するサービス事業者が認証管理端末10と認証実行サーバ20とを所有し、サービスを利用するユーザは、入力端末30を用いてサービスを利用する形態が考えられる。このような場合、ユーザのユーザIDやパスワード等の個人情報は、サービス事業者により管理される。
一方、例えば、認証実行サーバ20と入力端末30とがLAN等のネットワークにより接続され、さらにネットワーク40を介して認証管理端末10が接続されるような構成であれば、サービスを利用するユーザ側が認証実行サーバ20と入力端末30とを所有し、サービス事業者が認証管理端末10を所有する形態が考えられる。このような場合、ユーザ自身がユーザIDやパスワード等の個人情報を管理することとなる。
さらに、本実施の形態において、認証管理端末10は認証画面、新規ユーザ登録画面、パスワード変更画面を生成したが、これらの画面は上述した構成に限られるものではない。例えば、認証画面において2つのパスワードの入力を受け付ける構成にしても良いし、新規ユーザ登録画面においてメールアドレスの入力を受け付ける構成にしても良い。
そして、本実施の形態では、認証管理端末10は、認証画面、新規ユーザ登録画面、パスワード変更画面の3種類の画面を生成することとしたが、このような構成に限られるものではない。例えば、認証管理端末10は、ユーザ管理画面として、さらに、登録されているユーザの設定を削除するユーザ削除画面を生成するような構成にしても良い。
<プログラムの説明>
以上説明を行った本実施の形態における認証管理端末10が行う処理は、例えば、アプリケーションソフトウェア等のプログラムとして用意される。
よって、認証管理端末10が行う処理は、コンピュータに、操作者に対する認証を利用する処理の開始指示を受け付ける機能と、認証を利用する処理と対応付けられた情報であり、認証を実行するために表示される認証画面、および認証で用いられる操作者の情報を更新するために表示される更新画面に関する共通の情報である予め定められた画面構成情報を記憶する記憶部から、受け付けられた開始指示により特定される画面構成情報を取得する機能と、取得された画面構成情報に基づいて認証画面を生成する機能と、取得された画面構成情報に基づいて更新画面を生成する機能とを実現させるためのプログラム、として捉えることもできる。
なお、本発明の実施の形態を実現するプログラムは、通信手段により提供することはもちろん、CD−ROM等の記録媒体に格納して提供することも可能である。
1…認証システム、10…認証管理端末、11…画面情報特定部、12…認証画面生成部、13…ユーザ管理画面生成部、14…画面表示制御部、15…認証実行部、16…ユーザ管理実行部、20…認証実行サーバ、30…入力端末

Claims (7)

  1. 操作者に対する認証を利用する処理の開始指示を受け付ける受付手段と、
    前記認証を利用する処理と対応付けられた情報であり、認証を実行するために表示される認証画面、および認証で用いられる操作者の情報を更新するために表示される更新画面に関する共通の情報である予め定められた画面構成情報を記憶する記憶手段と、
    前記受付手段により受け付けられた前記開始指示により特定される前記画面構成情報を、前記記憶手段から取得する取得手段と、
    前記取得手段により取得された前記画面構成情報に基づいて前記認証画面を生成する認証画面生成手段と、
    前記取得手段により取得された前記画面構成情報に基づいて前記更新画面を生成する更新画面生成手段と
    を備えた画面生成装置。
  2. 前記認証画面生成手段により生成された前記認証画面を表示部に表示させ、前記更新画面生成手段により生成された前記更新画面を当該表示部に表示させる制御を行う表示制御手段
    をさらに備えたことを特徴とする請求項1に記載の画面生成装置。
  3. 前記表示制御手段により表示された前記認証画面における操作者の入力をもとに、操作者に対する認証を実行し、当該表示制御手段により表示された前記更新画面における操作者の入力をもとに、認証で用いられる操作者の情報を更新する処理を実行する実行手段
    をさらに備えたことを特徴とする請求項2に記載の画面生成装置。
  4. 前記表示制御手段により表示された前記更新画面における操作者の入力に対して、当該更新画面に応じて定められた条件を満たしているか否かを判定し、当該定められた条件を満たしていないと判定した場合にエラーを送信する判定手段
    をさらに備えたことを特徴とする請求項2または3に記載の画面生成装置。
  5. 前記画面構成情報は、共通する複数の列を有する1または複数の行からなるデータ群であり、各行のデータは文字列と文字情報の入力を受け付ける領域との組み合わせを有し、
    前記認証画面生成手段は、前記画面構成情報の各行のデータから文字列と文字情報の入力を受け付ける領域との組み合わせを取得し、取得した1または複数の当該組み合わせを配置することで前記認証画面を生成し、
    前記更新画面生成手段は、前記画面構成情報の各行のデータから前記組み合わせを取得し、取得した1または複数の当該組み合わせを配置することで前記更新画面を生成すること
    を特徴とする請求項1乃至4のいずれか1項に記載の画面生成装置。
  6. 操作者に対する認証を利用する処理の開始指示を受け付ける受付手段と、
    前記認証を利用する処理と対応付けられた情報であり、認証を実行するために表示される認証画面、および認証で用いられる操作者の情報を更新するために表示される更新画面に関する共通の情報である予め定められた画面構成情報を記憶する記憶手段と、
    前記受付手段により受け付けられた前記開始指示により特定される前記画面構成情報を、前記記憶手段から取得する取得手段と、
    前記取得手段により取得された前記画面構成情報に基づいて前記認証画面を生成する認証画面生成手段と、
    前記取得手段により取得された前記画面構成情報に基づいて前記更新画面を生成する更新画面生成手段と、
    前記認証画面生成手段により生成された前記認証画面を表示部に表示させ、前記更新画面生成手段により生成された前記更新画面を当該表示部に表示させる制御を行う表示制御手段と、
    前記表示制御手段により表示された前記認証画面または前記更新画面において、操作者による入力を受け付ける入力受付手段と、
    前記認証画面において前記入力受付手段により受け付けられた入力をもとに、操作者に対する認証を実行し、前記更新画面において当該入力受付手段により受け付けられた入力をもとに、認証で用いられる操作者の情報を更新する処理を実行する実行手段と
    を備えた認証システム。
  7. コンピュータに、
    操作者に対する認証を利用する処理の開始指示を受け付ける機能と、
    前記認証を利用する処理と対応付けられた情報であり、認証を実行するために表示される認証画面、および認証で用いられる操作者の情報を更新するために表示される更新画面に関する共通の情報である予め定められた画面構成情報を記憶する記憶部から、受け付けられた前記開始指示により特定される当該画面構成情報を取得する機能と、
    取得された前記画面構成情報に基づいて前記認証画面を生成する機能と、
    取得された前記画面構成情報に基づいて前記更新画面を生成する機能と
    を実現させるためのプログラム。
JP2013219677A 2013-10-22 2013-10-22 画面生成装置、認証システムおよびプログラム Active JP6156055B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013219677A JP6156055B2 (ja) 2013-10-22 2013-10-22 画面生成装置、認証システムおよびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013219677A JP6156055B2 (ja) 2013-10-22 2013-10-22 画面生成装置、認証システムおよびプログラム

Publications (2)

Publication Number Publication Date
JP2015082206A JP2015082206A (ja) 2015-04-27
JP6156055B2 true JP6156055B2 (ja) 2017-07-05

Family

ID=53012775

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013219677A Active JP6156055B2 (ja) 2013-10-22 2013-10-22 画面生成装置、認証システムおよびプログラム

Country Status (1)

Country Link
JP (1) JP6156055B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102072891B1 (ko) * 2017-09-19 2020-03-02 주식회사 마스터비디 인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체
JP6985195B2 (ja) * 2018-03-26 2021-12-22 富士通コンポーネント株式会社 認証装置、画面表示方法及びプログラム
WO2022244217A1 (ja) * 2021-05-20 2022-11-24 三菱電機株式会社 情報処理装置、情報処理方法及び情報処理プログラム

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10207699A (ja) * 1997-01-21 1998-08-07 Hitachi Ltd 表示画面上のデータ項目処理方法
JP4295195B2 (ja) * 2004-11-02 2009-07-15 三菱電機インフォメーションシステムズ株式会社 パスワード管理装置及びプログラム
JP2009265857A (ja) * 2008-04-24 2009-11-12 Hitachi Software Eng Co Ltd ログイン画面可変サーバ

Also Published As

Publication number Publication date
JP2015082206A (ja) 2015-04-27

Similar Documents

Publication Publication Date Title
CN109076072B (zh) Web服务图片密码
WO2017100014A1 (en) Creating notes on lock screen
WO2013011730A1 (ja) 文書を処理する装置及び方法
JP4932047B1 (ja) コンテンツ又はアプリケーションの提供システム、コンテンツ又はアプリケーションの提供システムの制御方法、端末装置、端末装置の制御方法、認証装置、認証装置の制御方法、プログラム、及び情報記憶媒体
JP2019086937A (ja) 画像処理装置、画像処理装置の制御方法、プログラム、システム、およびシステムの制御方法
JP6156055B2 (ja) 画面生成装置、認証システムおよびプログラム
JP2014041591A (ja) 機器管理装置、機器管理システムおよびプログラム
CN102193623B (zh) 信息输入辅助设备和信息输入辅助方法
JP2015026231A (ja) サービス提供システム、画像提供方法及びプログラム
JP2018116698A (ja) データ入力方法及びデータ入力方法を実施するための電子装置及びシステム
JP6552162B2 (ja) 情報処理装置、情報処理方法、およびプログラム
JP2011154445A (ja) 認証装置、認証方法、および認証プログラム
JP5668492B2 (ja) データ処理装置、コンピュータプログラム及びデータ処理方法
JP2013191120A (ja) 帳票作成支援装置、帳票作成支援方法、及びプログラム
KR101647190B1 (ko) 모바일 단말 및 모바일 단말에서의 암호 입력 방법
JP5811869B2 (ja) マスタ管理プログラム、マスタ管理方法及びマスタ管理装置
JP6235972B2 (ja) Idプロバイダリコメンド装置、idリコメンドシステム、および、idプロバイダリコメンド方法
JP2011118631A (ja) 認証サーバ、認証方法、および、プログラム
KR101721807B1 (ko) 모바일 단말 및 모바일 단말에서의 암호 입력 방법
JP5673304B2 (ja) 認証装置、認証システム、認証方法、及びプログラム
JP2015028740A (ja) サービス提供システム、サービス提供方法及びプログラム
JP2022138490A (ja) 情報処理装置及び情報処理プログラム
JP2017167947A (ja) 情報処理装置、情報処理システム、情報処理方法、及びプログラム
JP2014106542A (ja) 認証情報管理システム、認証情報管理方法、認証情報管理プログラム、及び、検索システム
JP2022152462A (ja) 情報処理装置及び情報処理プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160623

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170414

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170509

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170522

R150 Certificate of patent or registration of utility model

Ref document number: 6156055

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350