JP6156055B2 - Screen generation device, authentication system, and program - Google Patents
Screen generation device, authentication system, and program Download PDFInfo
- Publication number
- JP6156055B2 JP6156055B2 JP2013219677A JP2013219677A JP6156055B2 JP 6156055 B2 JP6156055 B2 JP 6156055B2 JP 2013219677 A JP2013219677 A JP 2013219677A JP 2013219677 A JP2013219677 A JP 2013219677A JP 6156055 B2 JP6156055 B2 JP 6156055B2
- Authority
- JP
- Japan
- Prior art keywords
- screen
- authentication
- information
- unit
- configuration information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- User Interface Of Digital Computer (AREA)
Description
本発明は、画面生成装置、認証システムおよびプログラムに関する。 The present invention relates to a screen generation device, an authentication system, and a program.
公報記載の従来技術として、複数のインタフェースから認証情報の入力を受け付ける場合に、どのインタフェースから認証情報を受け付けたか、あるいはどの認証方式に係る認証情報を受け付けたかに関わらず、共通の認証手段によって認証処理を行う電子装置が存在する。(特許文献1参照) As a prior art described in the publication, when authentication information is input from a plurality of interfaces, authentication is performed by a common authentication means regardless of which interface has received authentication information or which authentication method has been received. There are electronic devices that perform processing. (See Patent Document 1)
また、他の公報記載の従来技術として、ユーザによりID・パスワード認証または指紋認証のどちらでログインするかが選択され、所定のユーザに対しては2つの認証を併用可能とする指紋認証ユーザ管理システムが存在する。(特許文献2参照) Also, as a prior art described in other publications, a fingerprint authentication user management system in which whether a user logs in by ID / password authentication or fingerprint authentication is selected and two authentications can be used together for a predetermined user Exists. (See Patent Document 2)
さらに、他の公報記載の従来技術として、利用者が操作する利用者端末にネットワークを介して接続される認証管理サーバに対して利用者の認証を行う認証手段を組込め、利用者の認証情報の登録・変更・削除を認証管理サーバにより行え、かつ、組込まれた認証手段をその認証手段毎の区別なく同一のシナリオでもって認証管理サーバにより稼動させることにより、利用者端末に複数の認証手段を提供するユーザ管理方法が存在する。(特許文献3参照) Further, as a prior art described in other publications, an authentication means for authenticating a user to an authentication management server connected via a network to a user terminal operated by the user can be incorporated, and the user authentication information The authentication management server can perform registration / change / deletion, and the authentication management server operates multiple authentication means in the same scenario without distinction for each authentication means. There are user management methods that provide (See Patent Document 3)
本発明の目的は、認証に関する画面である認証画面および更新画面を関連付けて生成するのを容易にすることにある。 An object of the present invention is to facilitate generation of an authentication screen and an update screen, which are screens related to authentication, in association with each other.
請求項1記載の発明は、操作者に対する認証を利用する処理の開始指示を受け付ける受付手段と、前記認証を利用する処理と対応付けられた情報であり、認証を実行するために表示される認証画面、および認証で用いられる操作者の情報を更新するために表示される更新画面に関する共通の情報である予め定められた画面構成情報を記憶する記憶手段と、前記受付手段により受け付けられた前記開始指示により特定される前記画面構成情報を、前記記憶手段から取得する取得手段と、前記取得手段により取得された前記画面構成情報に基づいて前記認証画面を生成する認証画面生成手段と、前記取得手段により取得された前記画面構成情報に基づいて前記更新画面を生成する更新画面生成手段とを備えた画面生成装置である。
請求項2記載の発明は、前記認証画面生成手段により生成された前記認証画面を表示部に表示させ、前記更新画面生成手段により生成された前記更新画面を当該表示部に表示させる制御を行う表示制御手段をさらに備えたことを特徴とする請求項1に記載の画面生成装置である。
請求項3記載の発明は、前記表示制御手段により表示された前記認証画面における操作者の入力をもとに、操作者に対する認証を実行し、当該表示制御手段により表示された前記更新画面における操作者の入力をもとに、認証で用いられる操作者の情報を更新する処理を実行する実行手段をさらに備えたことを特徴とする請求項2に記載の画面生成装置である。
請求項4記載の発明は、前記表示制御手段により表示された前記更新画面における操作者の入力に対して、当該更新画面に応じて定められた条件を満たしているか否かを判定し、当該定められた条件を満たしていないと判定した場合にエラーを送信する判定手段をさらに備えたことを特徴とする請求項2または3に記載の画面生成装置である。
請求項5記載の発明は、前記画面構成情報は、共通する複数の列を有する1または複数の行からなるデータ群であり、各行のデータは文字列と文字情報の入力を受け付ける領域との組み合わせを有し、前記認証画面生成手段は、前記画面構成情報の各行のデータから文字列と文字情報の入力を受け付ける領域との組み合わせを取得し、取得した1または複数の当該組み合わせを配置することで前記認証画面を生成し、前記更新画面生成手段は、前記画面構成情報の各行のデータから前記組み合わせを取得し、取得した1または複数の当該組み合わせを配置することで前記更新画面を生成することを特徴とする請求項1乃至4のいずれか1項に記載の画面生成装置である。
請求項6記載の発明は、操作者に対する認証を利用する処理の開始指示を受け付ける受付手段と、前記認証を利用する処理と対応付けられた情報であり、認証を実行するために表示される認証画面、および認証で用いられる操作者の情報を更新するために表示される更新画面に関する共通の情報である予め定められた画面構成情報を記憶する記憶手段と、前記受付手段により受け付けられた前記開始指示により特定される前記画面構成情報を、前記記憶手段から取得する取得手段と、前記取得手段により取得された前記画面構成情報に基づいて前記認証画面を生成する認証画面生成手段と、前記取得手段により取得された前記画面構成情報に基づいて前記更新画面を生成する更新画面生成手段と、前記認証画面生成手段により生成された前記認証画面を表示部に表示させ、前記更新画面生成手段により生成された前記更新画面を当該表示部に表示させる制御を行う表示制御手段と、前記表示制御手段により表示された前記認証画面または前記更新画面において、操作者による入力を受け付ける入力受付手段と、前記認証画面において前記入力受付手段により受け付けられた入力をもとに、操作者に対する認証を実行し、前記更新画面において当該入力受付手段により受け付けられた入力をもとに、認証で用いられる操作者の情報を更新する処理を実行する実行手段とを備えた認証システムである。
請求項7記載の発明は、コンピュータに、操作者に対する認証を利用する処理の開始指示を受け付ける機能と、前記認証を利用する処理と対応付けられた情報であり、認証を実行するために表示される認証画面、および認証で用いられる操作者の情報を更新するために表示される更新画面に関する共通の情報である予め定められた画面構成情報を記憶する記憶部から、受け付けられた前記開始指示により特定される当該画面構成情報を取得する機能と、取得された前記画面構成情報に基づいて前記認証画面を生成する機能と、取得された前記画面構成情報に基づいて前記更新画面を生成する機能とを実現させるためのプログラムである。
The invention according to
According to a second aspect of the present invention, there is provided a display for controlling the display unit to display the authentication screen generated by the authentication screen generation unit and to display the update screen generated by the update screen generation unit on the display unit. The screen generation apparatus according to
According to a third aspect of the present invention, authentication on the operator is performed based on an operator input on the authentication screen displayed by the display control means, and an operation on the update screen displayed by the display control means is performed. The screen generation apparatus according to claim 2, further comprising execution means for executing processing for updating operator information used in authentication based on an input of the operator.
The invention according to claim 4 determines whether or not the operator input on the update screen displayed by the display control means satisfies a condition determined according to the update screen, and 4. The screen generation device according to claim 2, further comprising a determination unit that transmits an error when it is determined that the specified condition is not satisfied.
According to a fifth aspect of the present invention, the screen configuration information is a data group composed of one or more rows having a plurality of common columns, and the data of each row is a combination of a character string and an area for receiving input of character information. The authentication screen generation means acquires a combination of a character string and an area for receiving input of character information from the data of each line of the screen configuration information, and arranges the acquired one or more combinations The authentication screen is generated, and the update screen generation unit acquires the combination from the data of each row of the screen configuration information, and generates the update screen by arranging the acquired one or a plurality of the combinations. The screen generation device according to
The invention according to claim 6 is information associated with a reception means for accepting an instruction to start a process using authentication for an operator and a process using the authentication, and is displayed for executing the authentication. Storage means for storing predetermined screen configuration information, which is common information related to an update screen displayed to update the screen and operator information used in authentication, and the start received by the reception means An acquisition unit that acquires the screen configuration information specified by the instruction from the storage unit, an authentication screen generation unit that generates the authentication screen based on the screen configuration information acquired by the acquisition unit, and the acquisition unit An update screen generation unit that generates the update screen based on the screen configuration information acquired by the method, and the authentication screen generation unit A display control unit for displaying a certificate screen on a display unit, and controlling the display unit to display the update screen generated by the update screen generation unit; and the authentication screen or the update displayed by the display control unit An input accepting unit that accepts an input by an operator on the screen, and an authentication for the operator based on the input accepted by the input accepting unit on the authentication screen, and accepted by the input accepting unit on the update screen And an execution unit that executes processing for updating operator information used in authentication based on the input.
The invention according to claim 7 is information associated with a function of accepting an instruction to start a process using authentication for an operator and a process using the authentication, which is displayed for executing authentication. From the storage unit that stores predetermined screen configuration information, which is common information related to the update screen displayed for updating the authentication screen and the operator information used in the authentication, according to the received start instruction. A function for acquiring the specified screen configuration information, a function for generating the authentication screen based on the acquired screen configuration information, and a function for generating the update screen based on the acquired screen configuration information. It is a program for realizing.
請求項1記載の発明によれば、本構成を有していない場合と比較して、認証に関する画面である認証画面および更新画面を関連付けて生成することが容易になる。
請求項2記載の発明によれば、生成した認証画面および更新画面を表示させることができる。
請求項3記載の発明によれば、操作者の入力をもとに認証に関する処理を実行することができる。
請求項4記載の発明によれば、入力された内容に誤りがあることを操作者に通知することができる。
請求項5記載の発明によれば、本構成を有していない場合と比較して、認証画面および更新画面で表示される内容の不整合を抑制することができる。
請求項6記載の発明によれば、本構成を有していない場合と比較して、認証に関する画面である認証画面および更新画面を関連付けて生成し、生成した画面への入力をもとに処理を実行することが容易になる。
請求項7記載の発明によれば、本構成を有していない場合と比較して、認証に関する画面である認証画面および更新画面を関連付けて生成することを容易にする機能を、コンピュータにより実現できる。
According to the first aspect of the present invention, it becomes easier to associate and generate an authentication screen and an update screen, which are screens related to authentication, as compared with the case where the present configuration is not provided.
According to invention of Claim 2, the produced | generated authentication screen and update screen can be displayed.
According to invention of Claim 3, the process regarding authentication can be performed based on an operator's input.
According to the invention described in claim 4, it is possible to notify the operator that there is an error in the input content.
According to the fifth aspect of the present invention, inconsistency of contents displayed on the authentication screen and the update screen can be suppressed as compared with the case where the present configuration is not provided.
According to the sixth aspect of the present invention, the authentication screen and the update screen, which are screens related to authentication, are generated in association with each other as compared with the case where the present configuration is not provided, and processing is performed based on the input to the generated screen Makes it easier to perform.
According to the seventh aspect of the present invention, a function that makes it easier to associate and generate an authentication screen and an update screen, which are screens related to authentication, can be realized by a computer as compared with the case where the present configuration is not provided. .
以下、添付図面を参照して、本発明の実施の形態について詳細に説明する。
<認証システム全体の構成>
図1は、本実施の形態に係る認証システム1の概略構成の一例を示す図である。本実施の形態に係る認証システム1は、認証管理端末10、認証実行サーバ20、入力端末30を備える。認証管理端末10と認証実行サーバ20とは、ネットワーク50を介して接続される。また、ネットワーク50は、ネットワーク40に接続されており、ネットワーク40には入力端末30が接続されている。以下の説明では、認証システム1は1台の認証実行サーバ20と1台の入力端末30とを備える構成とするが、このような構成に限られるものではない。例えば、ネットワーク40に複数の入力端末30が接続され、ネットワーク50に複数の認証実行サーバ20が接続されるような構成にしても良い。
Embodiments of the present invention will be described below in detail with reference to the accompanying drawings.
<Configuration of the entire authentication system>
FIG. 1 is a diagram illustrating an example of a schematic configuration of an
認証管理端末10は、認証実行サーバ20にて認証が行われるWebサービス等に関して、ユーザに対する認証を実行するために表示される認証画面、およびユーザの設定を管理するために表示されるユーザ管理画面を生成する。認証画面は、例えば、各ユーザに割り当てられたユーザID、およびユーザIDに対応して設定されたパスワードの入力を受け付ける画面である。また、ユーザ管理画面は、例えば、新規のユーザを登録するための新規ユーザ登録画面や、パスワードを変更するためのパスワード変更画面であり、認証で用いられるユーザの情報を更新するために表示される画面である。
The
ここで、認証管理端末10は、認証画面およびユーザ管理画面の構成に関する共通の情報(以下、画面構成情報と称する)に基づいて、認証画面およびユーザ管理画面を生成する。画面構成情報は、ユーザ等により予め作成されており、認証を利用する処理、例えば、認証が行われるWebサービスやアプリケーションと対応付けられている。そして、入力端末30において、認証が行われるサービスを開始する指示入力やアプリケーションを起動開始する指示入力等が行われると、認証管理端末10は、その入力内容を入力端末30から受信し、受信した入力内容をもとに画面構成情報を特定する。その後、認証管理端末10は、特定した画面構成情報に基づいて認証画面およびユーザ管理画面の生成を行う。
Here, the
また、例えば、認証実行サーバ20が複数あり、認証実行サーバ20の機種や認証に用いるソフトウェアが異なれば、認証実行サーバ20で行われる認証等の処理も異なる場合がある。そのため、画面構成情報は、認証実行サーバ20の機種やソフトウェアの種類と対応付けられていても良い。即ち、認証管理端末10は、受信した入力内容から、例えば、開始されるWebサービスや認証実行サーバ20の機種等、認証を利用する処理に関する情報を取得し、取得した情報をもとに画面構成情報を特定する。以下では、画面構成情報の特定に用いられる、認証を利用する処理に関する情報を、特定情報と称することとする。
Further, for example, if there are a plurality of
また、認証管理端末10は、生成した認証画面やユーザ管理画面を入力端末30の表示部(不図示)に表示させる。そして、認証画面やユーザ管理画面において認証に関連する情報がユーザから入力されると(以下、ここで入力される情報を認証関連情報と称する)、入力端末30から認証関連情報を受信する。認証管理端末10は、受信した認証関連情報に対して必要に応じて処理を行った後、認証関連情報を認証実行サーバ20へ送信する。
Also, the
認証実行サーバ20は、認証管理端末10から受信した認証関連情報をもとに、ユーザの認証や、新規ユーザの登録、パスワード変更等の処理を実行する。例えば、認証実行サーバ20は、ユーザIDとパスワードとの対応が記載されたパスワードファイルを記憶しておき、認証関連情報に含まれるユーザIDおよびパスワードがパスワードファイルのものと一致するかを判定することにより、認証を実行する。また、例えば、認証実行サーバ20は、パスワードファイルへの追加や変更等を行うことより、新規ユーザの登録、パスワード変更等、認証で用いられるユーザの情報を更新する処理を実行する。
The
入力端末30は、認証が行われるWebサービス等を開始する指示入力をユーザから受け付け、特定情報を含む入力内容を認証管理端末10へ送信する。また、入力端末30は、認証管理端末10にて生成された認証画面やユーザ管理画面を表示部に表示する。そして、入力端末30は、ユーザからの認証関連情報の入力を受け付け、例えば、実行ボタン(不図示)が押下されることにより、認証関連情報を認証管理端末10へ送信する。本実施の形態では、入力受付手段の一例として、入力端末30が用いられる。
The
ネットワーク40は、認証管理端末10、認証実行サーバ20、入力端末30の間の情報通信に用いられる通信手段であり、例えば、インターネットや公衆回線である。
また、ネットワーク50は、認証管理端末10と認証実行サーバ20との間の情報通信に用いられる通信手段であり、例えば、LAN(Local Area Network)である。
The
The
<認証管理端末の機能構成>
次に、認証管理端末10の機能構成について説明する。図2は、本実施の形態に係る認証管理端末10の機能構成例を示したブロック図である。
認証管理端末10は、特定情報をもとに画面構成情報を特定する画面情報特定部11と、画面構成情報に基づいて認証画面を生成する認証画面生成部12と、画面構成情報に基づいてユーザ管理画面を生成するユーザ管理画面生成部13とを備える。また、認証管理端末10は、入力端末30に認証画面およびユーザ管理画面を表示させる画面表示制御部14と、認証画面で入力された認証関連情報を認証実行サーバ20に送信する認証実行部15と、ユーザ管理画面で入力された認証関連情報を認証実行サーバ20に送信するユーザ管理実行部16とを備える。
<Functional configuration of authentication management terminal>
Next, the functional configuration of the
The
受付手段、記憶手段、取得手段の一例としての画面情報特定部11は、入力端末30から受信した入力内容から特定情報を取得し、取得した特定情報に対応する画面構成情報を特定する。そして、画面情報特定部11は、特定した画面構成情報を認証画面生成部12およびユーザ管理画面生成部13に送信する。
The screen
認証画面生成手段の一例としての認証画面生成部12は、画面情報特定部11から送信された画面構成情報に基づいて、認証画面を生成する。ここで、認証画面生成部12は、予め定められた画面のテンプレート(以下、画面テンプレートと称する)に対して画面構成情報に含まれる要素を配置して、認証画面の生成を行う。そして、認証画面生成部12は、生成した認証画面の情報を画面表示制御部14に送信する。
The authentication
更新画面生成手段、判定手段の一例としてのユーザ管理画面生成部13は、画面情報特定部11から送信された画面構成情報に基づいて、ユーザ管理画面を生成する。ここで、ユーザ管理画面生成部13は、認証画面生成部12と同様に、画面テンプレートに対して画面構成情報に含まれる要素を配置して、ユーザ管理画面の生成を行う。そして、ユーザ管理画面生成部13は、生成したユーザ管理画面の情報を画面表示制御部14に送信する。
The user management
また、ユーザ管理画面生成部13は、画面表示制御部14から送信された認証関連情報に関して、ユーザ管理画面に応じて定められた条件を満たしているか否かを判定する。ユーザ管理画面生成部13は、認証関連情報が定められた条件を満たしていると判定した場合、認証関連情報をユーザ管理実行部16に送信する。一方、ユーザ管理画面生成部13は、認証関連情報が定められた条件を満たしていないと判定した場合、画面表示制御部14にエラーを送信する。
Further, the user management
表示制御手段の一例としての画面表示制御部14は、認証画面生成部12から送信された認証画面の情報に基づいて、入力端末30の表示部に認証画面を表示させる。また、画面表示制御部14は、ユーザ管理画面生成部13から送信されたユーザ管理画面の情報に基づいて、入力端末30の表示部にユーザ管理画面を表示させる。
また、画面表示制御部14は、認証画面およびユーザ管理画面でユーザにより入力された認証関連情報を入力端末30から受信する。そして、画面表示制御部14は、認証画面で入力された認証関連情報を認証実行部15に送信する。また、画面表示制御部14は、ユーザ管理画面で入力された認証関連情報をユーザ管理画面生成部13に送信する。
The screen
The screen
認証実行部15は、認証画面で入力された認証関連情報を画面表示制御部14から受信し、受信した認証関連情報を認証実行サーバ20に送信する。
The
ユーザ管理実行部16は、ユーザ管理画面で入力された認証関連情報をユーザ管理画面生成部13から受信し、受信した認証関連情報を認証実行サーバ20に送信する。
The user
<ハードウェア構成例>
次に、認証管理端末10におけるハードウェア構成について説明する。図3は、本実施の形態に係る認証管理端末10のハードウェア構成の一例を示した図である。
図示するように、認証管理端末10は、演算処理を行うCPU(Central Processing Unit)61と、記憶領域であるメインメモリ62及び磁気ディスク装置(HDD:Hard Disk Drive)63とを備える。ここで、CPU61は、OS(Operating System)等の各種ソフトウェアを実行する。メインメモリ62は、各種ソフトウェアやその実行に用いられるデータ等を記憶する記憶領域であり、磁気ディスク装置63は、各種ソフトウェアに対する入力データ、各種ソフトウェアからの出力データや、図2に示す認証管理端末10の各機能を実現するためのプログラムを記憶する記憶領域である。そして、このプログラムがメインメモリ62にロードされ、このプログラムに基づく処理がCPU61により実行されることで、認証管理端末10の各機能が実現される。さらに、認証管理端末10は、外部との通信を行うための通信I/F64と、ビデオメモリやディスプレイ等からなる表示機構65と、キーボードやマウス等の入力デバイス66とを備える。
<Hardware configuration example>
Next, a hardware configuration in the
As shown in the figure, the
具体的には、認証管理端末10において、CPU61が行う指示により、本実施の形態における画面情報特定部11、認証画面生成部12、ユーザ管理画面生成部13、画面表示制御部14、認証実行部15、ユーザ管理実行部16の各機能が実現される。
Specifically, in the
また、本実施の形態において、画面情報特定部11は、例えば、認証管理端末10の処理を制御するプログラム等のプログラム本体の内容を修正することなく、機能の拡張が可能なプラグインを含む構成として実現される。そして、画面構成情報ごとにプラグインが存在し、プラグインの交換や追加を行うことにより、認証画面およびユーザ管理画面の変更や追加が可能となる。また、認証実行部15、ユーザ管理実行部16についても、プラグインを含む構成として実現される。ここで、画面情報特定部11、認証実行部15およびユーザ管理実行部16の機能は、画面構成情報ごとに同じプラグインにより実現されるものとする。即ち、画面情報特定部11にて特定情報に対応するプラグインが特定され、特定されたプラグインにより、画面構成情報が認証画面生成部12およびユーザ管理画面生成部13に提供される。その後、同じプラグインにより認証実行部15およびユーザ管理実行部16の機能が実現される。
In the present embodiment, the screen
<認証管理端末による処理手順の説明>
次に、認証管理端末10による処理について説明する。図4は、認証管理端末10による処理手順の一例を示したフローチャートである。
まず、画面情報特定部11は、入力端末30から特定情報を取得する(ステップ101)。次に、画面情報特定部11は、取得した特定情報に対応する画面構成情報を特定し、特定した画面構成情報を認証画面生成部12およびユーザ管理画面生成部13に送信する(ステップ102)。そして、認証画面生成部12は、送信された画面構成情報に基づいて認証画面を生成し、ユーザ管理画面生成部13は、送信された画面構成情報に基づいてユーザ管理画面を生成する(ステップ103)。
<Description of processing procedure by authentication management terminal>
Next, processing by the
First, the screen
次に、認証画面生成部12は、生成した認証画面の情報を画面表示制御部14に送信し、ユーザ管理画面生成部13は、生成したユーザ管理画面の情報を画面表示制御部14に送信する。そして、画面表示制御部14は、受信した認証画面およびユーザ管理画面の情報を入力端末30に送信し、入力端末30に認証画面およびユーザ管理画面を表示させる(ステップ104)。ここでは、例えば、最初に認証画面が表示され、ユーザにより新規ユーザの登録やパスワード変更等の操作が選択されると、画面表示制御部14がユーザ管理画面の情報を入力端末30に送信してユーザ管理画面が表示される。また、例えば、画面表示制御部14は、一度に認証画面およびユーザ管理画面の情報を送信し、認証画面の表示後、ユーザの操作に応じて入力端末30にてユーザ管理画面が表示されるような構成にしても良い。次に、認証画面またはユーザ管理画面にて認証関連情報が入力されると、画面表示制御部14は、入力された認証関連情報を入力端末30から受信する(ステップ105)。
Next, the authentication
そして、画面表示制御部14は、認証画面で入力された認証関連情報を認証実行部15に送信し、ユーザ管理画面で入力された認証関連情報をユーザ管理画面生成部13に送信する。ここで、ユーザ管理画面生成部13は、認証関連情報がユーザ管理画面に応じて定められた条件を満たしているか否かを判定し、定められた条件を満たしていれば、認証関連情報をユーザ管理実行部16に送信する。そして、認証実行部15およびユーザ管理実行部16は、認証関連情報を認証実行サーバ20に送信し(ステップ106)、本処理フローは終了する。また、認証関連情報が定められた条件を満たしていなければ、ユーザ管理画面生成部13は、画面表示制御部14にエラーを送信する。その後、画面表示制御部14は入力端末30にエラーを送信して、入力端末30の表示部にエラーを表示させる。
Then, the screen
<画面構成情報の説明>
次に、画面構成情報について説明する。図5は、画面構成情報の一例を示した図である。本実施の形態では、ユーザIDとパスワードとが認証時に必要とされる一般的なパスワード認証を例として説明する。この場合、ユーザIDおよびパスワードについて予め定められた複数の項目に対する内容が設定されることで、画面構成情報の作成が行われる。
<Description of screen configuration information>
Next, screen configuration information will be described. FIG. 5 is a diagram showing an example of the screen configuration information. In this embodiment, a general password authentication in which a user ID and a password are required for authentication will be described as an example. In this case, the screen configuration information is created by setting the contents for a plurality of predetermined items for the user ID and password.
予め定められた複数の項目は、変更可否、タイプ、ラベル、最小文字数、最大文字数、使用可能文字、キーボード種別、説明文、編集時ラベル1、編集時ラベル2、編集時ラベル3、である。そして、図5に示す画面構成情報の1行目(行番号:1)はユーザIDについて設定された内容であり、2行目(行番号:2)はパスワードについて設定された内容である。ただし、ここで説明する予め定められた項目は一例であり、画面構成情報を生成するための項目としてはこのような構成に限られるものではない。
A plurality of predetermined items are changeable / unchangeable, type, label, minimum number of characters, maximum number of characters, usable characters, keyboard type, description,
「変更可否」は、各データ(ユーザID、パスワード)が変更可能な情報であるか否かを示す。「可」は変更可能な情報であることを表し、「否」は変更できない情報であることを表す。「タイプ」は、各データに応じて生成されるテキストボックスの種別を示す。このテキストボックスは画面テンプレートに配置される要素である。「text」はユーザにより入力された値をそのまま表示させるテキストボックス(以下、通常テキストボックスと称する)を表し、「masked」は入力された値を他の記号等に置き換えることで値を隠蔽して表示させるテキストボックス(以下、隠蔽テキストボックスと称する)を表す。 “Changeability” indicates whether each data (user ID, password) is changeable information. “Yes” indicates that the information can be changed, and “No” indicates that the information cannot be changed. “Type” indicates the type of the text box generated according to each data. This text box is an element arranged in the screen template. “Text” represents a text box that displays the value input by the user as it is (hereinafter referred to as a normal text box), and “masked” hides the value by replacing the input value with another symbol or the like. This represents a text box to be displayed (hereinafter referred to as a hidden text box).
「ラベル」は、画面に表示される文字列(ラベル)である。このラベルは画面テンプレートに配置される要素であり、テキストボックスに入力すべき内容を説明するものとして、例えば、テキストボックスの横に配置される。「最小文字数」は、テキストボックスに入力される値の最小の文字列長を示す。「最大文字数」は、テキストボックスに入力される値の最大の文字列長を示す。「使用可能文字」は、テキストボックスで使用可能な文字の種別を示す。 “Label” is a character string (label) displayed on the screen. This label is an element arranged in the screen template, and is arranged beside the text box, for example, to explain the contents to be input in the text box. “Minimum number of characters” indicates the minimum character string length of the value entered in the text box. “Maximum number of characters” indicates the maximum character string length of the value entered in the text box. “Usable characters” indicates the types of characters that can be used in the text box.
「キーボード種別」は、入力端末30がハードウェアのキーボードを有さない場合でも入力ができるように、画面に表示される仮想的なキーボードを示す。「数字」は0〜9の数字からなる仮想キーボードを表し、「英数字」は英語および数字からなる仮想キーボードを表す。そして、仮想キーボードは、ユーザによる入力時に、文字の入力位置を表すカーソルがテキストボックス内にある場合に表示される。「説明文」は、入力時のルールをユーザに知らせるために表示される文字列を示す。この文字列は、仮想キーボードと同様に、カーソルがテキストボックス内にある場合に表示される。文字列の内容は、例えば、最小文字数、使用可能文字等を知らせるものである。そのため、例えば、「説明文」の文字列を「最小文字数」や「使用可能文字」等の欄の値と対応付けるような構成にしても良い。
The “keyboard type” indicates a virtual keyboard displayed on the screen so that input can be performed even when the
「編集時ラベル1」「編集時ラベル2」「編集時ラベル3」は、「ラベル」と同様に、画面に表示される文字列(編集時ラベル)である。各編集時ラベルは、画面テンプレートに配置される要素であり、テキストボックスに入力すべき内容を説明するものとして、例えば、テキストボックスの横に配置される。各編集時ラベルが使用される具体的な条件については後述する。
このように、画面構成情報は、共通する複数の列を有する1または複数の行からなるデータ群であり、各行のデータはラベル(または編集時ラベル)とテキストボックスとの組み合わせを有している。
“
As described above, the screen configuration information is a data group including one or more rows having a plurality of common columns, and the data in each row has a combination of a label (or a label at the time of editing) and a text box. .
<画面テンプレートの説明>
次に、認証画面生成部12が認証画面およびユーザ管理画面の生成に用いる画面テンプレートについて説明する。図6(a)(b)は、画面テンプレートの構成の一例を示した図である。画面テンプレートには、ラベルが配置される領域(以下、ラベル領域と称する)とテキストボックスが配置される領域(以下、テキストボックス領域と称する)とが設けられている。図6に示す画面テンプレートでは、ラベル領域、テキストボックス領域がそれぞれ4つ設けられている。ただし、ラベル領域およびテキストボックス領域の数はこのような構成に限られるものではなく、各領域の数は変更可能であるものとする。
<Description of screen template>
Next, a screen template used by the authentication
ラベル領域に配置される要素は、図5に示す画面構成情報におけるラベル、編集時ラベル1、編集時ラベル2、編集時ラベル3のいずれかである。また、テキストボックス領域に配置される要素は、通常テキストボックスまたは隠蔽テキストボックスである。ラベルの横のテキストボックス領域には、そのラベルに対応するテキストボックスが配置される。
The element arranged in the label area is any one of the label, the
ここで、認証画面、新規ユーザ登録画面については図6(a)に示す画面テンプレートが使用される。図6(a)に示す画面テンプレートでは、各ラベルは一番上のラベル領域から順番に配置される。一方、パスワード変更画面については図6(b)に示す画面テンプレートが使用される。パスワード変更画面では、変更前の現在のパスワードと変更後の新しいパスワードとが入力されるが、それぞれのテキストボックスが表示される領域が分離されていれば、ユーザが入力し易くなる。そのため、図6(b)に示す画面テンプレートは現在の情報領域と新しい情報領域とに分かれており、ラベルおよびテキストボックスは内容に応じてどちらかの情報領域に配置される。ただし、パスワード変更画面についても図6(a)に示す画面テンプレートを使用しても良い。 Here, the screen template shown in FIG. 6A is used for the authentication screen and the new user registration screen. In the screen template shown in FIG. 6A, the labels are arranged in order from the top label area. On the other hand, the screen template shown in FIG. 6B is used for the password change screen. On the password change screen, the current password before the change and the new password after the change are input. However, if the area in which each text box is displayed is separated, the user can input easily. Therefore, the screen template shown in FIG. 6B is divided into a current information area and a new information area, and a label and a text box are arranged in one of the information areas depending on the contents. However, the screen template shown in FIG. 6A may be used for the password change screen.
<認証画面の生成手順の説明>
次に、認証画面生成部12が画面構成情報に基づいて認証画面を生成する手順について説明する。図7は、認証画面の生成手順の一例を示したフローチャートである。
まず、認証画面生成部12は、画面構成情報で取得していない行の情報のうち、一番上の行の情報を取得する(ステップ201)。そして、認証画面生成部12は、取得したラベルの文字列を画面テンプレートのラベル領域に配置する(ステップ202)。
<Description of authentication screen generation procedure>
Next, a procedure in which the authentication
First, the authentication
次に、認証画面生成部12は、取得した「タイプ」がtextであるか否かを判定する(ステップ203)。取得した「タイプ」がtextである場合(ステップ203でYes)、認証画面生成部12は、ステップ202で配置したラベルの横のテキストボックス領域に、通常テキストボックスを配置する(ステップ204)。そして、認証画面生成部12は、通常テキストボックスにカーソルがある場合に「キーボード種別」の仮想キーボードが表示されるように、設定を行う。
Next, the authentication
一方、取得した「タイプ」がtextではない場合(ステップ203でNo)、「タイプ」はmaskedであり、認証画面生成部12は、ステップ202で配置したラベルの横のテキストボックス領域に、隠蔽テキストボックスを配置する(ステップ205)。そして、認証画面生成部12は、隠蔽テキストボックスにカーソルがある場合に「キーボード種別」の仮想キーボードが表示されるように、設定を行う。
On the other hand, when the acquired “type” is not text (No in step 203), the “type” is masked, and the authentication
次に、認証画面生成部12は、画面構成情報における全ての行の情報を取得済みであるか否かを判定する(ステップ206)。全ての行の情報を取得済みであれば(ステップ206でYes)、画面テンプレートには認証画面の各要素(ラベル、テキストボックス)が配置されており、本処理フローは終了する。一方、まだ取得されていない行の情報があれば(ステップ206でNo)、ステップ201へ移行する。以上のようにして、認証画面生成部12は、画面構成情報の各行のデータからラベルとテキストボックスとの組み合わせを取得し、取得した組み合わせを画面テンプレートに配置することで、認証画面を生成する。
Next, the authentication
<新規ユーザ登録画面の生成手順の説明>
次に、ユーザ管理画面生成部13が画面構成情報に基づいて新規ユーザ登録画面を生成する手順について説明する。図8は、新規ユーザ登録画面の生成手順の一例を示したフローチャートである。
まず、ユーザ管理画面生成部13は、画面構成情報で取得していない行の情報のうち、一番上の行の情報を取得する(ステップ301)。そして、ユーザ管理画面生成部13は、取得したラベルの文字列を画面テンプレートのラベル領域に配置する(ステップ302)。
<Description of procedure for generating new user registration screen>
Next, a procedure in which the user management
First, the user management
次に、ユーザ管理画面生成部13は、取得した「タイプ」がtextであるか否かを判定する(ステップ303)。取得した「タイプ」がtextである場合(ステップ303でYes)、ユーザ管理画面生成部13は、ステップ302で配置したラベルの横のテキストボックス領域に、通常テキストボックスを配置する(ステップ304)。そして、ユーザ管理画面生成部13は、通常テキストボックスにカーソルがある場合に「キーボード種別」の仮想キーボードと「説明文」の文字列とが表示されるように、設定を行う。
Next, the user management
一方、取得した「タイプ」がtextではない場合(ステップ303でNo)、「タイプ」はmaskedであり、ユーザ管理画面生成部13は、編集時ラベル3の文字列をステップ302で配置したラベルの下のラベル領域に配置する(ステップ305)。次に、ユーザ管理画面生成部13は、ステップ302で配置したラベルの横、およびステップ305で配置した編集時ラベル3の横のテキストボックス領域のそれぞれに、隠蔽テキストボックスを配置する(ステップ306)。そして、ユーザ管理画面生成部13は、これらの隠蔽テキストボックスのいずれかにカーソルがある場合に「キーボード種別」の仮想キーボードと「説明文」の文字列とが表示されるように、設定を行う。
On the other hand, if the acquired “type” is not text (No in step 303), the “type” is masked, and the user management
次に、ユーザ管理画面生成部13は、画面構成情報における全ての行の情報を取得済みであるか否かを判定する(ステップ307)。全ての行の情報を取得済みであれば(ステップ307でYes)、画面テンプレートには新規ユーザ登録画面の各要素が配置されており、本処理フローは終了する。一方、まだ取得されていない行の情報があれば(ステップ307でNo)、ステップ301へ移行する。以上のようにして、ユーザ管理画面生成部13は、認証画面生成部12と同様に、画面構成情報の各行のデータからラベルとテキストボックスとの組み合わせを取得し、取得した組み合わせを画面テンプレートに配置することで、新規ユーザ登録画面を生成する。
Next, the user management
<パスワード変更画面の生成手順の説明>
次に、ユーザ管理画面生成部13が画面構成情報に基づいてパスワード変更画面を生成する手順について説明する。図9は、パスワード変更画面の生成手順の一例を示したフローチャートである。
まず、ユーザ管理画面生成部13は、画面構成情報で取得していない行の情報のうち、一番上の行の情報を取得する(ステップ401)。そして、ユーザ管理画面生成部13は、取得した「変更可否」が可であるか否かを判定する(ステップ402)。「変更可否」が可でなければ(ステップ402でNo)、「変更可否」は否であり、この行についての処理は実行されずにステップ401へ移行する。
<Description of password change screen generation procedure>
Next, a procedure in which the user management
First, the user management
一方、「変更可否」が可であれば(ステップ402でYes)、ユーザ管理画面生成部13は、取得した「タイプ」がtextであるか否かを判定する(ステップ403)。取得した「タイプ」がtextである場合(ステップ403でYes)、ユーザ管理画面生成部13は、画面テンプレートの現在の情報領域のラベル領域に編集時ラベル1の文字列を配置し、配置した編集時ラベル1の横のテキストボックス領域に通常テキストボックスを配置する(ステップ404)。また、ユーザ管理画面生成部13は、新しい情報領域のラベル領域に編集時ラベル2の文字列を配置し、配置した編集時ラベル2の横のテキストボックス領域に通常テキストボックスを配置する(ステップ405)。そして、ユーザ管理画面生成部13は、これらの通常テキストボックスのいずれかにカーソルがある場合に「キーボード種別」の仮想キーボードと「説明文」の文字列とが表示されるように、設定を行う。
On the other hand, if “changeable” is possible (Yes in step 402), the user management
一方、取得した「タイプ」がtextではない場合(ステップ403でNo)、「タイプ」はmaskedであり、ユーザ管理画面生成部13は、現在の情報領域のラベル領域に編集時ラベル1の文字列を配置し、配置した編集時ラベル1の横のテキストボックス領域に隠蔽テキストボックスを配置する(ステップ406)。また、ユーザ管理画面生成部13は、新しい情報領域のラベル領域に編集時ラベル2の文字列を配置し、配置した編集時ラベル2の横のテキストボックス領域に隠蔽テキストボックスを配置する(ステップ407)。
On the other hand, when the acquired “type” is not text (No in step 403), the “type” is masked, and the user management
さらに、ユーザ管理画面生成部13は、新しい情報領域内で、編集時ラベル2の下のラベル領域に編集時ラベル3の文字列を配置し、配置した編集時ラベル3の横のテキストボックス領域に隠蔽テキストボックスを配置する(ステップ408)。そして、ユーザ管理画面生成部13は、これら3つの隠蔽テキストボックスのいずれかにカーソルがある場合に「キーボード種別」の仮想キーボードと「説明文」の文字列とが表示されるように、設定を行う。
Further, the user management
次に、ステップ405またはステップ408でテキストボックスが配置された後、ユーザ管理画面生成部13は、画面構成情報における全ての行の情報を取得済みであるか否かを判定する(ステップ409)。全ての行の情報を取得済みであれば(ステップ409でYes)、画面テンプレートにはパスワード変更画面の各要素が配置されており、本処理フローは終了する。一方、まだ取得されていない行の情報があれば(ステップ409でNo)、ステップ401へ移行する。以上のようにして、ユーザ管理画面生成部13は、画面構成情報の各行のデータからラベルとテキストボックスとの組み合わせを取得し、取得した組み合わせを画面テンプレートに配置することで、パスワード変更画面を生成する。
Next, after the text box is arranged in
<認証画面の例>
次に、認証画面生成部12が認証画面を生成する手順について具体例を示して説明する。図10(a)(b)は、認証画面の生成手順の一例を説明するための図である。ここで、認証画面生成部12は、図5に示す画面構成情報を用いて認証画面を生成するものとする。また、以下に示すステップは、図7の各ステップに対応する。
<Example of authentication screen>
Next, a procedure for generating an authentication screen by the authentication
認証画面生成部12は、画面構成情報の1行目の情報を取得し、ラベルである「ユーザID」の文字列をラベル領域に配置し、その横のテキストボックス領域に通常テキストボックスを配置する(ステップ201〜204)。図10(a)は、認証画面生成部12による1行目の情報に対する処理が終了した時点での画面テンプレートを示す図である。
The authentication
次に、認証画面生成部12は、画面構成情報の2行目の情報を取得し、ラベルである「パスワード」の文字列をラベル領域に配置し、その横のテキストボックス領域に隠蔽テキストボックスを配置する(ステップ201〜205)。図10(b)は、認証画面生成部12による2行目の情報に対する処理が終了した時点での画面テンプレートを示す図である。そして、全ての行の情報が取得済みであるため(ステップ206でYes)、認証画面を生成する処理は終了する。即ち、図10(b)に示す画面テンプレートが、図5に示す画面構成情報を用いて生成される認証画面として、表示される。
Next, the authentication
ここで、図示しないが、生成された認証画面への入力時、通常テキストボックスや隠蔽テキストボックスにカーソルがあれば、「キーボード種別」の仮想キーボードが表示される。付言すると、認証画面は、サービスの開始時に最初に表示される画面であり、例えば、入力時のルールを表示することで、サービスに対する攻撃者にパスワード解析のヒントを与えてしまう場合がある。そのため、認証画面には、画面構成情報の「説明文」の内容は表示されないようになっている。 Here, although not shown, if the cursor is in the normal text box or the hidden text box when inputting to the generated authentication screen, a “keyboard type” virtual keyboard is displayed. In addition, the authentication screen is a screen that is displayed first when the service is started. For example, displaying an input rule may give a password analysis hint to an attacker to the service. Therefore, the contents of the “description” of the screen configuration information are not displayed on the authentication screen.
<新規ユーザ登録画面の例>
次に、ユーザ管理画面生成部13が新規ユーザ登録画面を生成する手順について具体例を示して説明する。図11(a)(b)は、新規ユーザ登録画面の生成手順の一例を説明するための図である。ここで、ユーザ管理画面生成部13は、図5に示す画面構成情報を用いて新規ユーザ登録画面を生成するものとする。また、以下に示すステップは、図8の各ステップに対応する。
<Example of new user registration screen>
Next, a procedure for generating a new user registration screen by the user management
ユーザ管理画面生成部13は、画面構成情報の1行目の情報を取得し、ラベルである「ユーザID」の文字列をラベル領域に配置し、その横のテキストボックス領域に通常テキストボックスを配置する(ステップ301〜304)。図11(a)は、ユーザ管理画面生成部13による1行目の情報に対する処理が終了した時点での画面テンプレートを示す図である。
The user management
次に、ユーザ管理画面生成部13は、画面構成情報の2行目の情報を取得し、ラベルである「パスワード」の文字列をラベル領域に配置するとともに、編集時ラベル3である「パスワードの確認」の文字列をラベル領域に配置する(ステップ301〜305)。そして、ユーザ管理画面生成部13は、「パスワード」の文字列の横のテキストボックス領域、および「パスワードの確認」の文字列の横のテキストボックス領域のそれぞれに、隠蔽テキストボックスを配置する(ステップ306)。図11(b)は、ユーザ管理画面生成部13による2行目の情報に対する処理が終了した時点での画面テンプレートを示す図である。そして、全ての行の情報が取得済みであるため(ステップ307でYes)、新規ユーザ登録画面を生成する処理は終了する。即ち、図11(b)に示す画面テンプレートが、図5に示す画面構成情報を用いて生成される新規ユーザ登録画面として、表示される。
Next, the user management
ここで、生成された新規ユーザ登録画面への入力時、通常テキストボックスにカーソルがあれば、図11(b)に示すように、「ユーザID」に対応する「説明文」である、「1」文字以上128文字以内にしてください。」という文字列が表示される。また、図示しないが、2つの隠蔽テキストボックスにカーソルがある場合にも、同様に、「パスワード」に対応する「説明文」の文字列が表示される。さらに、図示しないが、通常テキストボックスや隠蔽テキストボックスにカーソルがある場合、「キーボード種別」の仮想キーボードも表示される。 Here, if the cursor is in the normal text box at the time of input to the generated new user registration screen, as shown in FIG. 11B, “1” is an “description” corresponding to “user ID”. Please enter at least 128 characters. "Is displayed. Although not shown, when the cursor is in two hidden text boxes, a character string of “description” corresponding to “password” is also displayed. Furthermore, although not shown, when the cursor is in a normal text box or a hidden text box, a “keyboard type” virtual keyboard is also displayed.
<パスワード変更画面の例>
次に、ユーザ管理画面生成部13がパスワード変更画面を生成する手順について具体例を示して説明する。図12(a)(b)は、パスワード変更画面の生成手順の一例を説明するための図である。ここで、ユーザ管理画面生成部13は、図5に示す画面構成情報を用いてパスワード変更画面を生成するものとする。また、以下に示すステップは、図9の各ステップに対応する。
<Example of password change screen>
Next, a procedure for generating a password change screen by the user management
ユーザ管理画面生成部13は、画面構成情報の1行目の情報を取得し(ステップ401)、「変更可否」について可であるか否かを判定するが、否であるため(ステップ402でNo)、1行目の処理は終了する。図12(a)は、ユーザ管理画面生成部13による1行目の情報に対する処理が終了した時点での画面テンプレートを示す図である。1行目の処理では画面テンプレートに何の要素も配置されない。
The user management
次に、画面構成情報の2行目の情報を取得する(ステップ401)。2行目の「変更可否」は可であり(ステップ402でYes)、「タイプ」はmaskedであるため(ステップ403でNo)、ユーザ管理画面生成部13は、編集時ラベル1である「現在のパスワード」の文字列を現在の情報領域のラベル領域に配置し、その横のテキストボックス領域に隠蔽テキストボックスを配置する(ステップ406)。
Next, information on the second line of the screen configuration information is acquired (step 401). Since “changeable” on the second line is possible (Yes in step 402) and “type” is masked (No in step 403), the user management
また、ユーザ管理画面生成部13は、編集時ラベル2である「新しいパスワード」の文字列を新しい情報領域のラベル領域に配置し、その横のテキストボックス領域に隠蔽テキストボックスを配置する(ステップ407)。さらに、ユーザ管理画面生成部13は、編集時ラベル3である「パスワードの確認」の文字列を新しい情報領域のラベル領域に配置し、その横のテキストボックス領域に隠蔽テキストボックスを配置する(ステップ408)。図12(b)は、ユーザ管理画面生成部13による2行目の情報に対する処理が終了した時点での画面テンプレートを示す図である。そして、全ての行の情報が取得済みであるため(ステップ409でYes)、パスワード変更画面を生成する処理は終了する。即ち、図12(b)に示す画面テンプレートが、図5に示す画面構成情報を用いて生成されるパスワード変更画面として、表示される。
In addition, the user management
また、図示しないが、生成されたパスワード変更画面への入力時、通常テキストボックスや隠蔽テキストボックスにカーソルがある場合、「キーボード種別」の仮想キーボードと「説明文」の文字列とが表示される。 Although not shown, if the cursor is in a normal text box or a hidden text box when entering the generated password change screen, a “keyboard type” virtual keyboard and a “description” character string are displayed. .
<ユーザ管理画面の入力内容に対する判定手順の説明>
次に、ユーザ管理画面生成部13が、新規ユーザ登録画面やパスワード変更画面等のユーザ管理画面の入力内容に対して行う判定処理について説明する。図13は、ユーザ管理画面生成部13による判定手順の一例を示したフローチャートである。ここで、初期状態として、ユーザ管理画面生成部13が、画面表示制御部14から認証関連情報を受信しているものとする。
<Description of determination procedure for input contents on user management screen>
Next, the determination process performed by the user management
まず、ユーザ管理画面生成部13は、画面構成情報で取得していない行の情報のうち、一番上の行の情報を取得する(ステップ501)。次に、ユーザ管理画面生成部13は、取得した「タイプ」がtextであるか否かを判定する(ステップ502)。取得した「タイプ」がtextである場合(ステップ502でYes)、ユーザ管理画面生成部13は、取得した行に対する処理で配置された通常テキストボックスに入力された値を、認証関連情報から取得する(ステップ503)。
First, the user management
次に、ユーザ管理画面生成部13は、取得した通常テキストボックスの入力値の文字数が、ステップ501で取得した行の情報の最小文字数および最大文字数の範囲内であるか否かを判定する(ステップ504)。文字数が範囲外である場合(ステップ504でNo)、ユーザ管理画面生成部13は、画面表示制御部14にエラーを送信し(ステップ505)、本処理フローは終了する。一方、文字数が範囲内である場合(ステップ504でYes)、次に、ユーザ管理画面生成部13は、通常テキストボックスの入力値が、ステップ501で取得した行の情報の使用可能文字以外の文字を含むか否かを判定する(ステップ506)。使用可能文字以外の文字を含む場合(ステップ506でYes)、ステップ505に移行する。一方、使用可能文字以外の文字を含まない場合(ステップ506でNo)、通常テキストボックスの入力値は定められた条件を満たすとして後述するステップ512へ移行する。
Next, the user management
また、ステップ502で否定の判断(No)がされた場合、取得した「タイプ」はmaskedであり、ユーザ管理画面生成部13は、取得した行に対する処理で配置された、対応する2つの隠蔽テキストボックスに入力された値を、認証関連情報から取得する(ステップ507)。例えば、図11に示す新規ユーザ登録画面では、ユーザ管理画面生成部13は、「パスワード」の隠蔽テキストボックスと、それに対応する「パスワードの確認」の隠蔽テキストボックスとの値を取得する。また、例えば、図12に示すパスワード変更画面では、ユーザ管理画面生成部13は、「新しいパスワード」の隠蔽テキストボックスと、それに対応する「パスワードの確認」の隠蔽テキストボックスとの値を取得する。
Further, when a negative determination (No) is made in
次に、ユーザ管理画面生成部13は、2つの隠蔽テキストボックスの入力値が一致するか否かを判定する(ステップ508)。入力値が一致しない場合(ステップ508でNo)、ユーザ管理画面生成部13は、画面表示制御部14にエラーを送信し(ステップ509)、本処理フローは終了する。一方、入力値が一致する場合(ステップ508でYes)、次に、ユーザ管理画面生成部13は、隠蔽テキストボックスの入力値の文字数が、ステップ501で取得した行の情報の最小文字数および最大文字数の範囲内であるか否かを判定する(ステップ510)。
Next, the user management
文字数が範囲外である場合(ステップ510でNo)、ステップ509へ移行する。一方、文字数が範囲内である場合(ステップ510でYes)、次に、ユーザ管理画面生成部13は、隠蔽テキストボックスの入力値が、ステップ501で取得した行の情報の使用可能文字以外の文字を含むか否かを判定する(ステップ511)。使用可能文字以外の文字を含む場合(ステップ511でYes)、ステップ509へ移行する。一方、使用可能文字以外の文字を含まない場合(ステップ511でNo)、隠蔽テキストボックスの入力値は定められた条件を満たすとして、後述するステップ512へ移行する。
If the number of characters is out of range (No in step 510), the process proceeds to step 509. On the other hand, when the number of characters is within the range (Yes in Step 510), the user management
次に、ステップ512において、ユーザ管理画面生成部13は、画面構成情報における全ての行の情報を取得済みであるか否かを判定する。まだ取得されていない行の情報があれば(ステップ512でNo)、ステップ501へ移行する。一方、全ての行の情報を取得済みであれば(ステップ512でYes)、ユーザ管理画面生成部13は、通常テキストボックスおよび隠蔽テキストボックスに入力された値をユーザ管理実行部16に送信し(ステップ513)、本処理フローは終了する。ここで、ユーザ管理画面生成部13は、対応する2つの隠蔽テキストボックスに入力された値については1つ送信すれば良い。
Next, in
その後、ユーザ管理実行部16が、受信した値、即ち認証関連情報を、認証実行サーバ20に送信することにより、認証実行サーバ20にて新規ユーザの登録や、パスワード変更等の処理が実行される。また、ステップ505、ステップ509で画面表示制御部14にエラーが送信された場合には、画面表示制御部14は受信したエラーを入力端末30に送信し、入力端末30の表示部にてエラーが表示される。
Thereafter, the user
<ユーザ管理画面の入力内容に対する判定処理の例>
次に、ユーザ管理画面生成部13による判定処理について具体例を示して説明する。図14は、ユーザにより入力が行われた新規ユーザ登録画面の一例を示す図である。図14に示す新規ユーザ登録画面は、図11に示す新規ユーザ登録画面に対して入力が行われたものである。ここでは、ユーザ管理画面生成部13が図14の入力内容に対して行う判定処理について説明する。また、以下に示すステップは、図13の各ステップに対応する。
<Example of judgment processing for input contents of user management screen>
Next, the determination process by the user management
ユーザ管理画面生成部13は、画面構成情報の1行目の情報を取得し、「ユーザID」の通常テキストボックスに入力された値を取得する(ステップ501〜503)。通常テキストボックスに入力された「taro1」の文字は、最小文字数(1)および最大文字数(128)の範囲内であり(ステップ504でYes)、英数字以外の文字を含まないため(ステップ506でNo)、ユーザ管理画面生成部13は、画面構成情報の2行目の情報を取得する(ステップ501)。
The user management
次に、ユーザ管理画面生成部13は、「パスワード」の隠蔽テキストボックスと、それに対応する「パスワードの確認」の隠蔽テキストボックスとの値を取得する(ステップ507)。ここで、2つの隠蔽テキストボックスに入力された値が一致しており(ステップ508でYes)、最小文字数(8)および最大文字数(32)の範囲内であり(ステップ510でYes)、英数字、+、<、>、=以外の文字を含まなければ(ステップ511でNo)、ステップ512に移行する。そして、ユーザ管理画面生成部13は、ユーザIDである「taro1」とパスワードの値とをユーザ管理実行部16に送信する(ステップ513)。
Next, the user management
また、例えば、ステップ504で文字数が範囲外である場合には、ラベルである「ユーザID」の文字列を用いて、「ユーザIDの文字数が不正です」というメッセージのエラーが入力端末30に送信される。また、例えば、ステップ506で使用可能文字以外の文字を含む場合には、「ユーザIDに不正な文字が含まれています」というメッセージのエラーが入力端末30に送信される。
Also, for example, if the number of characters is out of range in
さらに、例えば、ステップ508で2つの隠蔽テキストボックスに入力された値が一致しなければ、ラベルである「パスワード」の文字列を用いて、「パスワードの2ヶ所の入力が一致しません」というメッセージのエラーが入力端末30に送信される。そして、例えば、ステップ510で文字数が範囲外である場合には、「パスワードの文字数が不正です」というメッセージのエラーが入力端末30に送信される。また、例えば、ステップ511で使用可能文字以外の文字を含む場合には、「パスワードに不正な文字が含まれています」というメッセージのエラーが入力端末30に送信される。
In addition, for example, if the values entered in the two hidden text boxes in
これまでの説明では、認証管理端末10と認証実行サーバ20とを異なる装置としたが、認証管理端末10に認証実行サーバ20の機能を実現させるような構成にしても良い。この場合、認証実行部15は、例えば、磁気ディスク装置63に記憶されたパスワードファイルを用いてユーザに対する認証を実行する。また、ユーザ管理実行部16は、例えば、パスワードファイルへの追加や変更等を行うことより、新規ユーザの登録、パスワード変更等、認証で用いられるユーザの情報を更新する処理を実行する。ここで、認証実行サーバ20または認証管理端末10のどちらで認証を実行するかにより、認証実行部15、ユーザ管理実行部16の処理が異なるため、2つの認証手順では異なるプラグインが用いられる。そのため、画面構成情報も異なるものとして、これらの認証手順の情報も特定情報として扱うこととしても良い。本実施の形態では、実行手段の一例として、認証実行部15、ユーザ管理実行部16、認証実行サーバ20が用いられる。
In the above description, the
以上のように、認証管理端末10は、入力端末30から取得した特定情報をもとに、認証画面およびユーザ管理画面に共通する画面構成情報を用いてそれぞれの画面の生成を行う。また、プラグインの交換や追加を行うことで、認証管理端末10の処理を制御するプログラム本体に影響を与えることなく、画面情報特定部11、認証実行部15、ユーザ管理実行部16の機能の変更や追加が行われる。そのため、例えば、認証画面のみを生成または変更可能とするような構成と比較して、認証画面およびユーザ管理画面を関連付けて生成することが容易になる。また、認証に用いるパスワードの数を増やす、パスワードに使用できる文字種別を変更する等、認証画面およびユーザ管理画面の変更が容易になる。
As described above, the
さらに、認証画面およびユーザ管理画面で共通する画面構成情報を用いることで、例えば、認証画面、ユーザ管理画面で異なる情報を用いて画面を生成する構成と比較して、画面に表示される内容の不整合が抑制されるとともに、画面生成の処理を行うユーザの負担が軽減される。また、例えば、認証実行サーバ20にて認証画面やユーザ管理画面の生成の処理を行う場合には、それぞれのユーザが画面を生成するためユーザごとに画面が異なる場合があるが、認証管理端末10を用いれば、画面構成情報が同じである限り同一の画面が生成される。
Furthermore, by using the screen configuration information common to the authentication screen and the user management screen, for example, the content displayed on the screen is compared with the configuration in which the screen is generated using different information on the authentication screen and the user management screen. Inconsistency is suppressed, and the burden on the user who performs screen generation processing is reduced. Further, for example, when the
また、本実施の形態において、認証管理端末10は、入力端末30から特定情報を取得する都度、認証画面およびユーザ管理画面を生成する構成としたが、このような構成に限られるものではない。例えば、認証管理端末10は、生成した認証画面およびユーザ管理画面を記憶しておき、取得した特定情報において既に認証画面やユーザ管理画面が記憶されていれば、再び生成せずに記憶している画面を表示させるような構成にしても良い。
Further, in the present embodiment, the
また、本実施の形態において、認証実行サーバ20は、ネットワーク40を介して入力端末30と接続されることとしたが、例えば、ネットワーク40を介さずにLAN等を介して入力端末30と接続されるような構成にしても良い。また、同様に、本実施の形態において、認証管理端末10は、ネットワーク40を介して入力端末30と接続されることとしたが、例えば、ネットワーク40を介さずにLAN等を介して入力端末30と接続されるような構成にしても良い。また、認証管理端末10と認証実行サーバ20とはネットワーク50を介して接続されることとしたが、ネットワーク40を介して接続されるような構成にしても良い。
In the present embodiment, the
例えば、図1に示したような構成であれば、サービスを提供するサービス事業者が認証管理端末10と認証実行サーバ20とを所有し、サービスを利用するユーザは、入力端末30を用いてサービスを利用する形態が考えられる。このような場合、ユーザのユーザIDやパスワード等の個人情報は、サービス事業者により管理される。
一方、例えば、認証実行サーバ20と入力端末30とがLAN等のネットワークにより接続され、さらにネットワーク40を介して認証管理端末10が接続されるような構成であれば、サービスを利用するユーザ側が認証実行サーバ20と入力端末30とを所有し、サービス事業者が認証管理端末10を所有する形態が考えられる。このような場合、ユーザ自身がユーザIDやパスワード等の個人情報を管理することとなる。
For example, in the configuration shown in FIG. 1, a service provider that provides a service owns the
On the other hand, for example, if the
さらに、本実施の形態において、認証管理端末10は認証画面、新規ユーザ登録画面、パスワード変更画面を生成したが、これらの画面は上述した構成に限られるものではない。例えば、認証画面において2つのパスワードの入力を受け付ける構成にしても良いし、新規ユーザ登録画面においてメールアドレスの入力を受け付ける構成にしても良い。
Furthermore, in the present embodiment, the
そして、本実施の形態では、認証管理端末10は、認証画面、新規ユーザ登録画面、パスワード変更画面の3種類の画面を生成することとしたが、このような構成に限られるものではない。例えば、認証管理端末10は、ユーザ管理画面として、さらに、登録されているユーザの設定を削除するユーザ削除画面を生成するような構成にしても良い。
In this embodiment, the
<プログラムの説明>
以上説明を行った本実施の形態における認証管理端末10が行う処理は、例えば、アプリケーションソフトウェア等のプログラムとして用意される。
<Description of the program>
The processing performed by the
よって、認証管理端末10が行う処理は、コンピュータに、操作者に対する認証を利用する処理の開始指示を受け付ける機能と、認証を利用する処理と対応付けられた情報であり、認証を実行するために表示される認証画面、および認証で用いられる操作者の情報を更新するために表示される更新画面に関する共通の情報である予め定められた画面構成情報を記憶する記憶部から、受け付けられた開始指示により特定される画面構成情報を取得する機能と、取得された画面構成情報に基づいて認証画面を生成する機能と、取得された画面構成情報に基づいて更新画面を生成する機能とを実現させるためのプログラム、として捉えることもできる。
Therefore, the process performed by the
なお、本発明の実施の形態を実現するプログラムは、通信手段により提供することはもちろん、CD−ROM等の記録媒体に格納して提供することも可能である。 The program for realizing the embodiment of the present invention can be provided not only by a communication means but also by storing it in a recording medium such as a CD-ROM.
1…認証システム、10…認証管理端末、11…画面情報特定部、12…認証画面生成部、13…ユーザ管理画面生成部、14…画面表示制御部、15…認証実行部、16…ユーザ管理実行部、20…認証実行サーバ、30…入力端末
DESCRIPTION OF
Claims (7)
前記認証を利用する処理と対応付けられた情報であり、認証を実行するために表示される認証画面、および認証で用いられる操作者の情報を更新するために表示される更新画面に関する共通の情報である予め定められた画面構成情報を記憶する記憶手段と、
前記受付手段により受け付けられた前記開始指示により特定される前記画面構成情報を、前記記憶手段から取得する取得手段と、
前記取得手段により取得された前記画面構成情報に基づいて前記認証画面を生成する認証画面生成手段と、
前記取得手段により取得された前記画面構成情報に基づいて前記更新画面を生成する更新画面生成手段と
を備えた画面生成装置。 Accepting means for accepting an instruction to start processing using authentication for the operator;
Information associated with the process using the authentication, and common information regarding an authentication screen displayed for executing authentication and an update screen displayed for updating operator information used for authentication Storage means for storing predetermined screen configuration information,
An acquisition unit that acquires the screen configuration information specified by the start instruction received by the reception unit from the storage unit;
Authentication screen generation means for generating the authentication screen based on the screen configuration information acquired by the acquisition means;
A screen generation apparatus comprising: an update screen generation unit configured to generate the update screen based on the screen configuration information acquired by the acquisition unit.
をさらに備えたことを特徴とする請求項1に記載の画面生成装置。 The apparatus further comprises display control means for controlling the display unit to display the authentication screen generated by the authentication screen generation unit and display the update screen generated by the update screen generation unit on the display unit. The screen generation device according to claim 1, wherein:
をさらに備えたことを特徴とする請求項2に記載の画面生成装置。 Based on the operator's input on the authentication screen displayed by the display control means, authentication for the operator is performed, on the basis of the operator input on the update screen displayed by the display control means, The screen generating apparatus according to claim 2, further comprising execution means for executing processing for updating operator information used in authentication.
をさらに備えたことを特徴とする請求項2または3に記載の画面生成装置。 In response to an operator input on the update screen displayed by the display control means, it is determined whether or not a condition determined in accordance with the update screen is satisfied, and the determined condition is not satisfied The screen generation apparatus according to claim 2, further comprising a determination unit that transmits an error when the determination is made.
前記認証画面生成手段は、前記画面構成情報の各行のデータから文字列と文字情報の入力を受け付ける領域との組み合わせを取得し、取得した1または複数の当該組み合わせを配置することで前記認証画面を生成し、
前記更新画面生成手段は、前記画面構成情報の各行のデータから前記組み合わせを取得し、取得した1または複数の当該組み合わせを配置することで前記更新画面を生成すること
を特徴とする請求項1乃至4のいずれか1項に記載の画面生成装置。 The screen configuration information is a data group composed of one or a plurality of rows having a plurality of common columns, and each row of data has a combination of a character string and a region for receiving input of character information,
The authentication screen generation means acquires a combination of a character string and an area for receiving input of character information from the data of each line of the screen configuration information, and arranges the acquired one or a plurality of the combinations to display the authentication screen. Generate
The update screen generation unit acquires the combination from the data of each row of the screen configuration information, and generates the update screen by arranging the acquired one or a plurality of the combinations. 5. The screen generation apparatus according to any one of 4.
前記認証を利用する処理と対応付けられた情報であり、認証を実行するために表示される認証画面、および認証で用いられる操作者の情報を更新するために表示される更新画面に関する共通の情報である予め定められた画面構成情報を記憶する記憶手段と、
前記受付手段により受け付けられた前記開始指示により特定される前記画面構成情報を、前記記憶手段から取得する取得手段と、
前記取得手段により取得された前記画面構成情報に基づいて前記認証画面を生成する認証画面生成手段と、
前記取得手段により取得された前記画面構成情報に基づいて前記更新画面を生成する更新画面生成手段と、
前記認証画面生成手段により生成された前記認証画面を表示部に表示させ、前記更新画面生成手段により生成された前記更新画面を当該表示部に表示させる制御を行う表示制御手段と、
前記表示制御手段により表示された前記認証画面または前記更新画面において、操作者による入力を受け付ける入力受付手段と、
前記認証画面において前記入力受付手段により受け付けられた入力をもとに、操作者に対する認証を実行し、前記更新画面において当該入力受付手段により受け付けられた入力をもとに、認証で用いられる操作者の情報を更新する処理を実行する実行手段と
を備えた認証システム。 Accepting means for accepting an instruction to start processing using authentication for the operator;
Information associated with the process using the authentication, and common information regarding an authentication screen displayed for executing authentication and an update screen displayed for updating operator information used for authentication Storage means for storing predetermined screen configuration information,
An acquisition unit that acquires the screen configuration information specified by the start instruction received by the reception unit from the storage unit;
Authentication screen generation means for generating the authentication screen based on the screen configuration information acquired by the acquisition means;
Update screen generation means for generating the update screen based on the screen configuration information acquired by the acquisition means;
Display control means for controlling the display unit to display the authentication screen generated by the authentication screen generation unit, and to display the update screen generated by the update screen generation unit on the display unit;
In the authentication screen or the update screen displayed by the display control unit, an input receiving unit that receives an input by an operator;
An operator used for authentication based on the input accepted by the input accepting means on the authentication screen, based on the input accepted by the input accepting means on the update screen. An authentication system comprising execution means for executing processing for updating the information.
操作者に対する認証を利用する処理の開始指示を受け付ける機能と、
前記認証を利用する処理と対応付けられた情報であり、認証を実行するために表示される認証画面、および認証で用いられる操作者の情報を更新するために表示される更新画面に関する共通の情報である予め定められた画面構成情報を記憶する記憶部から、受け付けられた前記開始指示により特定される当該画面構成情報を取得する機能と、
取得された前記画面構成情報に基づいて前記認証画面を生成する機能と、
取得された前記画面構成情報に基づいて前記更新画面を生成する機能と
を実現させるためのプログラム。 On the computer,
A function of accepting an instruction to start processing using authentication for the operator;
Information associated with the process using the authentication, and common information regarding an authentication screen displayed for executing authentication and an update screen displayed for updating operator information used for authentication A function of acquiring the screen configuration information specified by the received start instruction from a storage unit that stores predetermined screen configuration information.
A function of generating the authentication screen based on the acquired screen configuration information;
A program for realizing the function of generating the update screen based on the acquired screen configuration information.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013219677A JP6156055B2 (en) | 2013-10-22 | 2013-10-22 | Screen generation device, authentication system, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013219677A JP6156055B2 (en) | 2013-10-22 | 2013-10-22 | Screen generation device, authentication system, and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015082206A JP2015082206A (en) | 2015-04-27 |
JP6156055B2 true JP6156055B2 (en) | 2017-07-05 |
Family
ID=53012775
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013219677A Active JP6156055B2 (en) | 2013-10-22 | 2013-10-22 | Screen generation device, authentication system, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6156055B2 (en) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102072891B1 (en) * | 2017-09-19 | 2020-03-02 | 주식회사 마스터비디 | Apparatus and method for authentication, and computer program and recording medium applied to the same |
JP6985195B2 (en) * | 2018-03-26 | 2021-12-22 | 富士通コンポーネント株式会社 | Authentication device, screen display method and program |
WO2022244217A1 (en) * | 2021-05-20 | 2022-11-24 | 三菱電機株式会社 | Information processing device, information processing method, and information processing program |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10207699A (en) * | 1997-01-21 | 1998-08-07 | Hitachi Ltd | Method for processing data item on display screen |
JP4295195B2 (en) * | 2004-11-02 | 2009-07-15 | 三菱電機インフォメーションシステムズ株式会社 | Password management apparatus and program |
JP2009265857A (en) * | 2008-04-24 | 2009-11-12 | Hitachi Software Eng Co Ltd | Login screen variable server |
-
2013
- 2013-10-22 JP JP2013219677A patent/JP6156055B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2015082206A (en) | 2015-04-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109076072B (en) | Web service picture password | |
WO2013011730A1 (en) | Device and method for processing document | |
JP4932047B1 (en) | Content or application providing system, content or application providing system control method, terminal device, terminal device control method, authentication device, authentication device control method, program, and information storage medium | |
JP2019086937A (en) | Image processing device, image processing device control method, program, system and system control method | |
JP6156055B2 (en) | Screen generation device, authentication system, and program | |
JP6303312B2 (en) | Service providing system and image providing method | |
JP2014041591A (en) | Equipment management device, equipment management system, and program | |
JP2017182396A (en) | Information processing device, control method, and program | |
CN107423615A (en) | A kind of method for generating cipher code and user terminal | |
JP2018116698A (en) | Data input method, electronic apparatus for performing data input method, and system | |
JP6552162B2 (en) | Information processing apparatus, information processing method, and program | |
JP2011154445A (en) | Authentication device, authentication method, and authentication program | |
JP5668492B2 (en) | Data processing apparatus, computer program, and data processing method | |
JP6061363B2 (en) | Terminal device, server device, input screen display method, input screen generation method, and program | |
JP2013191120A (en) | Form creation support device, form creation support method, and program | |
KR101647190B1 (en) | Mobile terminal and method for inputting password in mobile terminal | |
JP6235972B2 (en) | ID provider recommendation device, ID recommendation system, and ID provider recommendation method | |
JP2011118631A (en) | Authentication server, authentication method, and program | |
JP4980624B2 (en) | File management system, file management method, file management program | |
KR101721807B1 (en) | Mobile terminal and method for inputting password in mobile terminal | |
JP5673304B2 (en) | Authentication device, authentication system, authentication method, and program | |
JP2013156849A (en) | Master management program, master management method and master management device | |
JP2022138490A (en) | Information processing device and information processing program | |
JP2015028740A (en) | Service provision system, service provision method, and program | |
JP2022152462A (en) | Information processing apparatus and information processing program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160623 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170414 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170509 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170522 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6156055 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |