TOP > 不動産投資 ファーストプランニング概要

横浜専門の不動産投資会社

ファーストプランニングは、横浜専門の不動産投資会社であり、現在は、【横浜de不動産投資】コンサルティングを提供しています。

2007年より本社をハワイに移し、海外を視野に入れた投資による価値創造を推進しています。
海外には、不動産投資、企業M&A、ITベンチャー投資など大きな成長機会があります。

ファーストプランニングは、新たな投資機会を見出しながら成長を続けていきます。

ファーストプランニングの強み・・・豊富な投資実績と情報ネットワーク

ファーストプランニングには、情報と経験という重要な資産があります。
  1. 10を超える成功実績が示す不動産投資能力。
  2. ハワイにおける不動産投資人脈
  3. シリコンバレーベンチャーとの協業で培われた、技術と経営者を見極める力とネットワーク 。

不動産投資、ビジネス・技術ベンチャー投資で大きなインパクトを得るには、日本と海外を同時に視野に入れる必要があります。 国内・海外投資で成功したい方のため、ファーストプランニングは業界トップレベルのクライアントサポートを行います。

不動産投資のファーストプランニング 概要

 社  名

  First Planning, Inc. (ファーストプランニング)

 米  国  本  社

  STARTS PLAZA, Suite PH-C
  1953 S. Beretania St.   
  Honolulu, HI 96813 USA 
  TEL: 877-919-7350
  E- Mail:nqm04380@nifty.com

 設立 関係者

 飯 田 政 也 (IIDA MASAYA)

 日本 の 拠点       

  横浜市
  TEL: 03-6203-8025 
  FAX: 020-4623-4963

 事  業  内  容

  1. ハワイ・横浜・川崎の不動産投資顧問サービス
  2. 不動産投資教材の提供
  3. 米国における教育・留学・有給インターンシップの
    コンサルティング
  4. ビジネス提携、ベンチャー技術調査支援

【de不動産投資】と【de留学】

不動産投資のファーストプランニングは、豊富な経験と実績、そして日本国内、海外現地とのネットワークを活用してクライアントサポートを提供します。

■【横浜・ハワイde不動産投資】

  1. 10に及ぶ横浜、川崎での投資実績およびサポートシステムがあります。収益物件情報の選別から融資の取りまとめ、購入、リノベーション、入居者募集のノウハウにいたるまで、 細やかなサポートを提供します。
  2. ハワイ・カリフォルニアの不動産投資においては、現地有力不動産情報企業との提携および、 銀行とのパイプを生かした融資利用、物件管理でサポートします。
  3. 問題の生じやすい投資業務においては、日米の弁護士と連携した法律面のサポートを行い、 安全な投資を実現します。

■【ハワイde留学】

  1. ハワイ・カリフォルニア、シリコンバレーの経験を活用した英語教育を実現します。

飯田政也 不動産投資の専門家

氏名:  飯 田 政 也 (Iida Masaya)
  • 大手通信社にて経営企画、経営管理、サービス開発、マーケティング等の業務に従事した後、米国留学。
  • 1997年に帰国後ページャー販売戦略、その後モバイル通信サービスの国際進出を初期メンバーとして企画
  • 2002年シリコンバレーに渡り、海外ベンチャー投資提携を行う。
  • 2004年帰国後WiFi戦略・システム構築・ソフトウェア導入、その後国際戦略業務を主導し、新サービス導入を続ける。

 

 

  • 横浜・川崎・ハワイなどの不動産投資に詳しい。国内取引において不動産登記申請実績複数あり。
  • シリコンバレーのベンチャー企業やベンチャーキャピタル、IT業界の人脈に加え、ハワイの銀行家(CEO)、LAのインディーズ音楽サイト代表、日本の不動産投資家、事業家、医歯薬関係者等の人脈をもつ。
  • 書道五段
  • 大学時代は東大剣友会所属

 

メタボッチャマ:飯田政也

あまりかっこいいことばかり書くのも気が引けるので、

パーソナルな部分を書きます。

  1. 先日の人間ドックで「メタボ」と判定されました。89.5CMありました。
  2. 白髪も年齢の割には多く(苦労している?)、髪の毛も寂しげです。
  3. 足も短い。

家族には「メタボッチャマ!」と呼ばれています。

以上、食事制限が必要な飯田政也でした。

 

| Comment(0) | TrackBack(0)

OWEN Graduate School of Management (オーウェン経営大学院)

アメリカ合衆国テネシー州ナッシュビル市の私立Vanderbilt 大学の大学院です。

オーウェン経営大学院(Owen Graduate School of Management)は、1969年に設立されました。Owenの学校名は、 当時のAMEXのChairmanであったRalph Peck Owenの名にちなんでつけられました。アメリカ国内でのランキングは、 近年30〜35位前後に位置付けられていますが、20位以内にも瞬間的にランクされた10年前に比べると、より一層の向上が期待されます。

 

治安も市民の暖かさも本当にすばらしいナッシュビルにある、南部の雄VANDERBILT大学のビジネススクール。

気候も優れ(夏は暑い)緑豊かな環境で心ゆくまで勉強ができるオーウェン経営大学院は、卒業して後悔はないでしょう。

家族連れの方も安心して学業に取り組めます。

後は、ビジネス上の有名人を輩出するだけです。

ロースクールの有名人(中退らしい)には、アル・ゴア(Albert Arnold "Al" Gore, Jr., )などがいらっしゃいます。

 

(以下は部分的にOWEN JAPANESE WEB SITEより参照しています。)

現在、MBAプログラムには、1学年に約180人の生徒が在籍しており、大人数を受け入れるのではなく少数精鋭の育成方針が採られています。

また、教授の人数は多く、学生:教授の比は10:1と、トップスクールの中でも最良です。その為、学生・教授間のコミュニケーションは密であり、高い教育水準が維持されています。

さらに、教授陣には実ビジネス経験者が多いことから、就職活動やインターンシップに関するアドバイスを受けられることも大きな魅力のひとつです。

個々の授業は4〜5人で形成されるグループワークが中心となっており、アメリカを含む世界各国・地域からの生徒とともに一体となりながら学ぶことができ、毎週のように開催されるソーシャルイベントとも相まって、世界各国の価値感、考え方など、幅広い見識を身に付けることができます。 

 

 

| Comment(0) | TrackBack(0)

バンダービルト大学とナッシュビル

バンダービルトロースクール日本人会ブログとWIKIを結構参照しています。写真も。)

Vanderbilt University はテネシー州の州都ナッシュビルにあります。

1873年に、海運・鉄道王として有名なコーネリアス・ヴァンダービルト氏の寄付により、南北戦争からの復興、社会の全ての分野に対して貢献することを目的として設立された。

現在では、デューク大学、ライス大学等と並び、南部を代表する名門大学(Harvard of the South)としてその名を轟かせている。US News & World Report誌、Wall Street Journal誌等の全米の大学ランキングにおいて、ヴァンダービルトは総合評価において概ね15〜19位に位置づけられている(アメリカには3000校とも4000校とも言われる大学がある。この中でトップ1%に入る大学は軒並み国際的に評価が高く、アメリカでは入学することは至難の業である。)

例えば、医学部は、癌研究などにおいて最先端の研究を行っており、日本からも多くの研究者を受け入れています。クリントン政権において副大統領を務めたアル・ゴア氏を輩出した ロースクールも有名で、J.D.(Juris Doctor)プログラムおよびLL.M.(Master of Laws)プログラムの日本人卒業生・在校生がいる。さらに経済学部はノーベル平和賞受賞者のグラミン銀行総裁ムハマド・ユヌス氏が博士課程を修了したとして有名。特に、School of Education(Peabody)はUS News & World Reportにおいて2位と全米でもトップレベルである。私立ということで学費はかなり高いものの、各々の分野において質の高い教育を受けることが出来ます。

キャンパスは森もしくは大きな公園のようで、とても美しいです。

 

ナッシュビルについて
ナッシュビルは、米国南東部にあるTennessee州(アメリカ16番目の州として1796年に成立)の州都であり、周辺人口100万人を擁する、南部の中核都市のひとつです。古くから音楽産業の中心として栄え、The Music Cityとも呼ばれています。南部といっても人種差別のイメージはなく、いわゆる南部ホスピタリティーにあふれた非常に穏やかで優しい人々が多く住んでおり、治安もごく一部を除いて非常に良いと言えます。

 典型的な「古きよきアメリカ」の中規模都市であり、企業の集まるDowntownなど都市としての便利さがある一方で、広大な土地に緑があふれる美しい街でもあります。日本のように四季があり、春と秋の美しさは格別と言えます。夏の気温は20度後半から30度前半、日本よりも湿気が少ないため十分快適に感じられます。時々この土地特有のスコールと豪快な落雷があるので、注意するとともに、自然の雄大さを楽しめます。一方で冬は短く、雪もほとんど降りません。
別の機会に住んだカリフォルニアほどではありませんが、全米の中でも特に快適な気候であると言えます。
もちろん秋の美しさは、カリフォルニアにまさるもので、全米有数だとおもいます。 
| Comment(0) | TrackBack(0)

出願特許について

【発明の名称】 電子認証システム及び電子認証方法
【発明者】 【氏名】飯田 政也
【要約】 【課題】導入、維持するための費用を低くすることができ、管理を容易に行うことが可能な電子認証システム及び電子認証方法を提供すること。

【解決手段】パスワード生成用サーバ20は、複数のユーザ端末装置30毎にパスワードを生成し、生成したパスワードを複数のユーザ端末装置30に一斉送信する。また、パスワード生成用サーバ20は、生成したパスワードと当該パスワードを送信するユーザ端末装置30を特定するための識別子とを認証用サーバ40に送信する。ユーザ端末装置30は、認証を得るために、パスワード生成用サーバ20から送信されたパスワードとユーザ端末装置30の識別子とを認証用サーバ40に送信する。認証用サーバ40は、ユーザ端末装置30から送信されたパスワードとユーザ端末装置30の識別子と、パスワード情報格納部に格納されたパスワードと識別子とを照合し、ユーザ端末装置30の認証を行う。
【特許請求の範囲】
【請求項1】 複数のユーザ端末装置と認証用サーバとがネットワークを介して接続されており、前記認証用サーバがそれぞれの前記ユーザ端末装置から送信されたパスワードを照合して当該ユーザ端末装置の認証を行う電子認証システムであって、前記複数のユーザ端末装置毎にパスワードを生成するパスワード生成手段と、前記パスワード生成手段にて生成された前記パスワードを前記複数のユーザ端末装置に一斉送信するパスワード送信手段と、前記パスワード生成手段にて生成された前記パスワードと当該パスワードが送信されるユーザ端末装置を特定するための識別子とを前記認証用サーバに送信するパスワード情報送信手段と、を有するパスワード生成用サーバを備えており、前記ユーザ端末装置のそれぞれは、前記パスワード送信手段から一斉送信された前記パスワードと当該ユーザ端末装置を特定するための識別子とを前記認証用サーバに送信するユーザ情報送信手段を有し、前記認証用サーバは、前記パスワード情報送信手段から送信された前記パスワードと前記ユーザ端末装置を特定するための識別子とを格納するパスワード情報格納手段と、前記ユーザ情報送信手段から送信された前記パスワードと前記ユーザ端末装置を特定するための識別子と、前記パスワード情報格納手段に格納された前記パスワードと前記ユーザ端末装置を特定するための識別子とを照合して前記ユーザ端末装置の認証を行う照合手段と、を有していることを特徴とする電子認証システム。
【請求項2】 前記パスワード生成手段は、前記パスワードを周期的に更新するように生成しており、前記パスワード情報送信手段は、前記パスワード送信手段から前記複数のユーザ端末装置に前記パスワードを一斉送信した時間を特定するための時間情報を前記認証用サーバに更に送信し、前記パスワード情報格納手段は、前記パスワード情報送信手段から送信された前記時間情報を更に格納し、前記照合手段は、前記ユーザ情報送信手段から前記パスワードが送信された時間と、前記パスワード情報格納手段に格納された前記時間情報とを更に照合することを特徴とする請求項1に記載の電子認証システム。
【請求項3】 複数のユーザ端末装置と認証用サーバとがネットワークを介して接続されており、前記認証用サーバがそれぞれの前記ユーザ端末装置から送信されたパスワードを照合して当該ユーザ端末装置の認証を行う電子認証方法であって、パスワード生成用サーバが、前記複数のユーザ端末装置毎にパスワードを生成するパスワード生成ステップと、前記パスワード生成用サーバが、前記パスワード生成ステップにて生成された前記パスワードを前記複数のユーザ端末装置に一斉送信するパスワード送信ステップと、前記パスワード生成用サーバが、前記パスワード生成ステップにて生成された前記パスワードと当該パスワードが送信されるユーザ端末装置を特定するための識別子とを前記認証用サーバに送信するパスワード情報送信ステップと、前記ユーザ端末装置が、前記パスワード送信ステップにて一斉送信された前記パスワードと当該ユーザ端末装置を特定するための識別子とを前記認証用サーバに送信するユーザ情報送信ステップと、前記認証用サーバが、前記パスワード情報送信ステップにて送信された前記パスワードと前記ユーザ端末装置を特定するための識別子とをパスワード情報格納手段に格納するパスワード情報格納ステップと、前記認証用サーバが、前記ユーザ情報送信ステップにて送信された前記パスワードと前記ユーザ端末装置を特定するための識別子と、前記パスワード情報格納手段に格納された前記パスワードと前記ユーザ端末装置を特定するための識別子とを照合して前記ユーザ端末装置の認証を行う照合ステップと、を有していることを特徴とする電子認証方法。
【請求項4】 前記パスワード生成ステップでは、前記パスワード生成用サーバが、前記パスワードを周期的に更新するように生成しており、前記パスワード情報送信ステップでは、前記パスワード生成用サーバが、前記パスワード送信手段から前記複数のユーザ端末装置に前記パスワードを一斉送信した時間を特定するための時間情報を前記認証用サーバに更に送信し、前記パスワード情報格納ステップでは、前記認証用サーバが、前記パスワード情報送信手段から送信された前記時間情報を前記パスワード情報格納手段に更に格納し、前記照合ステップでは、前記認証用サーバが、前記ユーザ端末装置から前記パスワードが送信された時間と、前記パスワード情報格納手段に格納された前記時間情報とを更に照合することを特徴とする請求項3に記載の電子認証方法。
【発明の詳細な説明】【0001】
【発明の属する技術分野】本発明は、複数のユーザ端末装置とネットワークを介して接続された認証用サーバが、それぞれのユーザ端末装置から送信されたパスワードを照合して当該ユーザ端末装置の認証を行う電子認証システム及び電子認証方法に関する。
【0002】
【従来の技術】この種の電子認証システム及び電子認証方法として、ワンタイムパスワード方式がある。このワンタイムパスワード方式では、認証の度毎に新しいパスワードを利用して認証を行うため、仮にパスワードが第三者に漏洩しても最小限の被害に食い止めることができる。ワンタイムパスワード方式を採用した従来技術においては、認証用サーバと同期して、生成するパスワードを認証の度毎に変更していくワンタイムパスワード生成器を用いている。認証用サーバに認証を要求する際、ユーザは、ワンタイムパスワード生成器が生成したワンタイムパスワードをユーザ自身のIDと共に認証用サーバに送信する。認証用サーバはワンタイムパスワード生成器と同期しているので、認証要求を受けた時点で該IDに対応するワンタイムパスワードを生成することができる。よって、認証用サーバはユーザから受け取ったワンタイムパスワードと認証用サーバ自身が生成したワンタイムパスワードを比較してユーザを認証することができる。
【0003】
【発明が解決しようとする課題】上述のワンタイムパスワード方式を用いた従来技術では、専用のハードウェア、あるいは、専用のソフトウェアとこれを実行可能なハードウェアとして、認証用サーバと同期してワンタイムパスワードを生成するワンタイムパスワード生成器を、すべてのユーザに対して準備する必要がある。このため、電子認証システム(電子認証方法)を導入、維持するための費用が高くなってしまう。
【0004】また、ユーザがワンタイムパスワード生成器を紛失、あるいは盗まれた場合には、紛失あるいは盗まれたワンタイムパスワード生成器を取得した第三者が認証用サーバにアクセスするのを防ぐために、当該ワンタイムパスワード生成器から送信されるワンタイムパスワードを無効にする等の対策が必要となる。また、ワンタイムパスワード生成器を紛失、あるいは盗まれたユーザに対して、新たなワンタイムパスワード生成器を供給する必要がある。このように、ワンタイムパスワード生成器を用いた場合、電子認証システムを適切に運用するための管理が複雑なものになってしまう。
【0005】そこで、本発明は、上記問題点を解決し、導入、維持するための費用を低くすることができ、管理を容易に行うことが可能な電子認証システム及び電子認証方法を提供することを課題とする。
【0006】
【課題を解決するための手段】本発明に係る電子認証システムは、複数のユーザ端末装置と認証用サーバとがネットワークを介して接続されており、認証用サーバがそれぞれのユーザ端末装置から送信されたパスワードを照合して当該ユーザ端末装置の認証を行う電子認証システムであって、複数のユーザ端末装置毎にパスワードを生成するパスワード生成手段と、パスワード生成手段にて生成されたパスワードを複数のユーザ端末装置に一斉送信するパスワード送信手段と、パスワード生成手段にて生成されたパスワードと当該パスワードが送信されるユーザ端末装置を特定するための識別子とを認証用サーバに送信するパスワード情報送信手段と、を有するパスワード生成用サーバを備えており、ユーザ端末装置のそれぞれは、パスワード送信手段から一斉送信されたパスワードと当該ユーザ端末装置を特定するための識別子とを認証用サーバに送信するユーザ情報送信手段を有し、認証用サーバは、パスワード情報送信手段から送信されたパスワードとユーザ端末装置を特定するための識別子とを格納するパスワード情報格納手段と、ユーザ情報送信手段から送信されたパスワードとユーザ端末装置を特定するための識別子と、パスワード情報格納手段に格納されたパスワードとユーザ端末装置を特定するための識別子とを照合してユーザ端末装置の認証を行う照合手段と、を有していることを特徴としている。
【0007】一方、本発明に係る電子認証方法は、複数のユーザ端末装置と認証用サーバとがネットワークを介して接続されており、認証用サーバがそれぞれのユーザ端末装置から送信されたパスワードを照合して当該ユーザ端末装置の認証を行う電子認証方法であって、パスワード生成用サーバが、複数のユーザ端末装置毎にパスワードを生成するパスワード生成ステップと、パスワード生成用サーバが、パスワード生成ステップにて生成されたパスワードを複数のユーザ端末装置に一斉送信するパスワード送信ステップと、パスワード生成用サーバが、パスワード生成ステップにて生成されたパスワードと当該パスワードが送信されるユーザ端末装置を特定するための識別子とを認証用サーバに送信するパスワード情報送信ステップと、ユーザ端末装置が、パスワード送信ステップにて一斉送信されたパスワードと当該ユーザ端末装置を特定するための識別子とを認証用サーバに送信するユーザ情報送信ステップと、認証用サーバが、パスワード情報送信ステップにて送信されたパスワードとユーザ端末装置を特定するための識別子とをパスワード情報格納手段に格納するパスワード情報格納ステップと、認証用サーバが、ユーザ情報送信ステップにて送信されたパスワードとユーザ端末装置を特定するための識別子と、パスワード情報格納手段に格納されたパスワードとユーザ端末装置を特定するための識別子とを照合してユーザ端末装置の認証を行う照合ステップと、を有していることを特徴としている。
【0008】これら、本発明に係る電子認証システム及び電子認証方法それぞれによれば、パスワード生成用サーバにて、パスワードが複数のユーザ端末装置毎に生成され、生成されたパスワードが複数のユーザ端末装置に一斉送信されると共に、生成されたパスワードと当該パスワードが送信されるユーザ端末装置を特定するための識別子とが認証用サーバに送信される。そして、認証用サーバにて、ユーザ端末装置から送信されたパスワードとユーザ端末装置を特定するための識別子と、パスワード情報格納手段に格納されたパスワードとユーザ端末装置を特定するための識別子とが照合されてユーザ端末装置の認証が行われる。このように、認証用サーバにて、パスワード生成用サーバにて生成されたパスワードに基づいてユーザ端末装置の認証が行われることになるので、それぞれのユーザに対してワンタイムパスワード生成器等の専用ハードウェアが必要とされる従来の技術に比して、電子認証システム(電子認証方法)を導入、維持するための費用を低くできる。
【0009】また、本発明によれば、ユーザがユーザ端末装置を紛失、あるいは盗まれた場合において、ユーザがパスワードの送信先を変更することにより、紛失あるいは盗まれたユーザ端末装置を取得した第三者が認証用サーバにアクセスするのを簡易に防ぐことができ、電子認証システム(電子認証方法)を適切に運用するための管理を容易に行うことができる。
【0010】また、本発明に係る電子認証システムにおいては、パスワード生成手段は、パスワードを周期的に更新するように生成しており、パスワード情報送信手段は、パスワード送信手段から複数のユーザ端末装置にパスワードを一斉送信した時間を特定するための時間情報を認証用サーバに更に送信し、パスワード情報格納手段は、パスワード情報送信手段から送信された時間情報を更に格納し、照合手段は、ユーザ情報送信手段からパスワードが送信された時間と、パスワード情報格納手段に格納された時間情報とを更に照合することが好ましい。
【0011】一方、本発明に係る電子証明書発行管理方法においては、パスワード生成ステップでは、パスワード生成用サーバが、パスワードを周期的に更新するように生成しており、パスワード情報送信ステップでは、パスワード生成用サーバが、パスワード送信手段から複数のユーザ端末装置にパスワードを一斉送信した時間を特定するための時間情報を認証用サーバに更に送信し、パスワード情報格納ステップでは、認証用サーバが、パスワード情報送信手段から送信された時間情報をパスワード情報格納手段に更に格納し、照合ステップでは、認証用サーバが、ユーザ端末装置からパスワードが送信された時間と、パスワード情報格納手段に格納された時間情報とを更に照合することが好ましい。
【0012】このように構成した場合、それぞれにおいて、パスワード生成用サーバにて周期的に更新するように生成されたパスワードに基づいてユーザ端末装置の認証が行われることになるので、認証用サーバにて行われるユーザ端末装置の認証の信頼性を向上することができる。また、パスワードの更新周期の変更を容易に行うことができる。
【0013】
【発明の実施の形態】以下、図面を参照しながら本発明による電子認証システム及び電子認証方法の好適な実施形態について詳細に説明する。
【0014】まず、本実施形態に係る電子認証システムの構成について説明する。図1は、本実施形態に係る電子認証システムの構成図である。本実施形態にかかる電子認証システム10は、図1に示すように、パスワード生成用サーバ20と、複数のユーザ端末装置30と、認証用サーバ40とを備えて構成される。これらのパスワード生成用サーバ20、ユーザ端末装置30、及び、認証用サーバ40は、ネットワークNを介して接続されている。
【0015】パスワード生成用サーバ20は、複数のユーザ端末装置毎にパスワードを生成し、送信する情報処理装置であって、物理的には、CPU(中央処理装置)、メモリ、マウスやキーボードなどの入力装置、ディスプレイなどの表示装置、ハードディスクなどの格納装置、モデムなどの送受信装置などを備えたコンピュータシステム(例えばパーソナルコンピュータ)として構成される。
【0016】複数のユーザ端末装置30それぞれは、ユーザが利用する端末装置であって、物理的には、ポケットベル(登録商標)(ページャ)、携帯電話等の携帯情報端末として構成される。ユーザ端末装置30がポケットベル、携帯電話等である場合には、ネットワークNは、ポケットベル、携帯電話等に対してデータを送受信するための無線伝送路を含むように構成される。なお、ユーザ端末装置30は、CPU(中央処理装置)、メモリ、マウスやキーボードなどの入力装置、ディスプレイなどの表示装置、ハードディスクなどの格納装置、モデムなどの送受信装置などを備えたコンピュータシステム(例えばパーソナルコンピュータ)として構成してもよい。
【0017】認証用サーバ40は、ユーザ端末装置30から送信されたパスワードを照合して当該ユーザ端末装置30の認証を行う情報処理装置であって、物理的には、CPU(中央処理装置)、メモリ、マウスやキーボードなどの入力装置、ディスプレイなどの表示装置、ハードディスクなどの格納装置、モデムなどの送受信装置などを備えたコンピュータシステム(例えばパーソナルコンピュータ)として構成される。
【0018】続いて、図2に基づいて、パスワード生成用サーバ20の構成について詳細に説明する。図2は、パスワード生成用サーバ20の機能を説明するためのブロック図である。パスワード生成用サーバ20は、機能的な構成要素として、パスワード生成部21(パスワード生成手段)と、パスワード送信部23(パスワード送信手段)と、パスワード情報送信部25(パスワード情報送信手段)とを備えて構成される。
【0019】パスワード生成部21は、複数のユーザ端末装置30毎にパスワードを生成する。本実施形態において、パスワード生成部21は、生成したパスワードを周期的に更新するように、所定時間(たとえば、4分)毎に新たなパスワードを生成している。パスワード送信部23は、パスワード生成部21にて生成されたパスワードを対応するユーザ端末装置30に一斉送信する。また、パスワード情報送信部25は、パスワード生成部21にて生成されたパスワードと、当該パスワードが送信されるユーザ端末装置30を特定するための識別子と、当該パスワードをパスワード送信部23からそれぞれのユーザ端末装置30に一斉送信した時間を特定するための時間情報とをパスワード情報として、認証用サーバ40に送信する。
【0020】次に、図3に基づいて、ユーザ端末装置30の構成について詳細に説明する。図3は、ユーザ端末装置30の機能を説明するためのブロック図である。ユーザ端末装置30それぞれは、機能的な構成要素として、パスワード受信部31(パスワード受信手段)と、パスワード格納部33(パスワード格納手段)と、識別子格納部35(識別子格納手段)と、ユーザ情報送信部37(ユーザ情報送信手段)とを備えて構成される。
【0021】パスワード受信部31は、パスワード生成用サーバ20(パスワード送信部23)から送信されたパスワードを受信し、識別子格納部35に送る。パスワード格納部33は、パスワード受信部31から受信したパスワードが送られ、当該パスワードを格納、記憶する。識別子格納部35は、ユーザ端末装置30を区別するためのユーザ端末装置固有の識別子を格納、記憶している。ユーザ情報送信部37は、ユーザによる操作に基づいて、パスワード格納部33から格納されているパスワードを読み出し、識別子格納部35から格納されている識別子を読み出し、これらのパスワードと識別子とをユーザ情報として認証用サーバ40に送信する。識別子格納部35に格納される識別子と、パスワード情報送信部25からパスワード情報として送信される識別子とは、同じものであってもよく、また、互いに対応付けが可能なものであれば、同じものでなくてもよい。
【0022】次に、図4に基づいて、認証用サーバ40の構成について詳細に説明する。図4は、認証用サーバ40の機能を説明するためのブロック図である。認証用サーバ40は、機能的な構成要素として、パスワード情報受信部41(パスワード情報受信手段)と、パスワード情報格納部43(パスワード情報格納手段)と、ユーザ情報受信部45(ユーザ情報受信手段)と、照合部47(照合手段)とを備えて構成される。
【0023】パスワード情報受信部41は、パスワード生成用サーバ20(パスワード情報送信部25)から送信されたパスワード情報を受信し、パスワード情報格納部43に送る。パスワード情報格納部43は、パスワード情報受信部41から受信したパスワード情報が送られ、当該パスワード情報を格納、記憶する。パスワード情報格納部43は、パスワード情報データベースを有している。パスワード情報データベースは、パスワード生成部21にて生成されたパスワードと、当該パスワードが送信されるユーザ端末装置30を特定するための識別子と、当該パスワードをパスワード送信部23からそれぞれのユーザ端末装置30に一斉送信した時間を特定するための時間情報とが対応付けられて格納されている。これにより、識別子を検索キーとして、対応するパスワード及び時間情報を検索して抽出することができる。
【0024】ユーザ情報受信部45は、ユーザ端末装置30(ユーザ情報送信部37)から送信されたユーザ情報を受信し、照合部47に送る。照合部47は、ユーザ情報受信部45から送られたユーザ端末装置30のパスワード及び識別子と、パスワード情報格納部43に格納されたパスワード及び識別子とを照合してユーザ端末装置30の認証を行う。
【0025】照合部47は、情報の照合を以下のようにして行う。照合部47は、ユーザ情報受信部45から送られたユーザ情報に含まれる識別子に対応するパスワード情報を、パスワード情報格納部43のパスワード情報データベースに格納された情報から検出する。このとき、照合部47は、ユーザ情報受信部45から送られたユーザ情報に含まれる識別子を検索キーとして、パスワード情報データベースの情報を検索し、対応するパスワード情報、すなわちパスワード生成用サーバ20から送信されたパスワードと、当該パスワードをパスワード生成用サーバ20からそれぞれのユーザ端末装置30に一斉送信した時間を特定するための時間情報とを検出する。
【0026】照合部47は、ユーザ情報受信部45から送られたユーザ端末装置30のパスワード及びユーザ端末装置30(ユーザ情報送信部37)から当該パスワードが送信された時間と、パスワード情報格納部43から検出したパスワードと時間情報とを対比、照合して、ユーザ端末装置30の認証を行う。ユーザ端末装置30から送信されたパスワード及び時間がパスワード情報格納部43から検出したパスワード及び時間情報と一致する場合には、照合部47は、ユーザ端末装置30の認証を許可する。一方、パスワード情報格納部43から対応するパスワード情報を検出することができない、あるいは、ユーザ端末装置30から送信されたパスワード及び時間がパスワード情報格納部43から検出したパスワード及び時間情報と一致しない場合には、照合部47は、ユーザ端末装置30の認証を許可しない。
【0027】続いて、図5及び図6に示すフローチャートを参照しながら、本実施形態に係る電子認証システムの動作(電子認証方法)について説明する。図5及び図6は、本実施形態に係る電子認証システムの動作(電子認証方法)を示すフローチャートである。
【0028】パスワード生成用サーバ20のパスワード生成部21は、複数のユーザ端末装置30毎にパスワードを生成する(S101:パスワード生成ステップ)。このとき、パスワード生成部21は、生成したパスワードを周期的に更新するように、所定時間毎に新たなパスワードを生成する。パスワード生成部21は、パスワード生成ステップ(S101)にて生成したパスワードをパスワード送信部23と、パスワード情報送信部25とに送出する(S103)。
【0029】パスワード生成用サーバ20のパスワード送信部23は、パスワード生成ステップ(S101)にて生成されパスワード生成部21から送出されたパスワードを受領し(S201)、受領したパスワードを対応するそれぞれのユーザ端末装置30(パスワード受信部31)に一斉送信する(S203:パスワード送信ステップ)。
【0030】一方、パスワード生成用サーバ20のパスワード情報送信部25は、パスワード生成ステップ(S101)にて生成されパスワード生成部21から送出されたパスワードを受領し(S301)、受領したパスワードと、当該パスワードが送信されるユーザ端末装置30を特定するための識別子と、当該パスワードをパスワード送信部23からそれぞれのユーザ端末装置30に一斉送信した時間を特定するための時間情報とをパスワード情報として、認証用サーバ40(パスワード情報受信部41)に送信する(S303:パスワード情報送信ステップ)。
【0031】ユーザ端末装置30のパスワード受信部31は、パスワード生成用サーバ20(パスワード送信部23)から送信されたパスワードを受信し(S401)、パスワード格納部33に送出する(S403)。パスワード格納部33は、パスワード受信部31から送出されたパスワードを格納、記憶する(S501)。
【0032】認証用サーバ40のパスワード情報受信部41は、パスワード生成用サーバ20(パスワード情報送信部25)から送信されたパスワード情報を受信し(S601)、パスワード情報格納部43に送出する(S603)。
【0033】認証用サーバ40のパスワード情報格納部43は、パスワード情報受信部41から送出されたパスワード情報をパスワード情報データベースに格納、記憶する(S701:パスワード情報格納ステップ)。このとき、パスワード情報は、上述したように、パスワード生成用サーバ20(パスワード生成部21)にて生成されたパスワードと、当該パスワードが送信されるユーザ端末装置30を特定するための識別子と、当該パスワードをパスワード送信部23からそれぞれのユーザ端末装置30に一斉送信した時間を特定するための時間情報とが対応付けられて格納される。
【0034】ユーザが自己のユーザ端末装置30の認証を得ようとしてユーザ端末装置30にて所定の操作を行うと、ユーザ端末装置30のユーザ情報送信部37は、パスワード格納部33に格納されているパスワードを読み出し(S801)、識別子格納部35に格納されている識別子を読み出す(S803)。そして、ユーザ情報送信部37は、読み出したパスワード及び識別子をユーザ情報として認証用サーバ40(ユーザ情報受信部45)に送信する(S805:ユーザ情報送信ステップ)。
【0035】認証用サーバ40のユーザ情報受信部45は、ユーザ端末装置30(ユーザ情報送信部37)から送信されたユーザ情報を受信し(S901)、照合部47に送出する(S903)。照合部47は、ユーザ情報受信部45から送出されたユーザ情報を受領する(S1001)。
【0036】認証用サーバ40の照合部47は、ユーザ端末装置30(ユーザ情報送信部37)から送出されたユーザ情報を受領すると、当該ユーザ情報に含まれる識別子に対応するパスワード情報、すなわちパスワード生成用サーバ20から送信されたパスワードと、当該パスワードをパスワード生成用サーバ20からそれぞれのユーザ端末装置30に一斉送信した時間を特定するための時間情報とを、パスワード情報格納部43のパスワード情報データベースに格納された情報から検出する(S1003)。そして、照合部47は、ユーザ情報受信部45から送られたユーザ端末装置30のパスワード及びユーザ端末装置30(ユーザ情報送信部37)から当該パスワードが送信された時間と、パスワード情報格納部43から検出したパスワードと時間情報とを対比、照合し、この照合結果に基づいてユーザ端末装置30の認証を行う(S1005:照合ステップ)。
【0037】このように、本実施形態によれば、パスワード生成用サーバ20にて、パスワードが複数のユーザ端末装置30毎に生成され、生成されたパスワードが複数のユーザ端末装置30に一斉送信されると共に、生成されたパスワードと当該パスワードが送信されるユーザ端末装置30を特定するための識別子とが認証用サーバ40に送信される。そして、認証用サーバ40にて、ユーザ端末装置30から送信されたパスワードとユーザ端末装置30を特定するための識別子と、パスワード情報格納部43に格納されたパスワードとユーザ端末装置30を特定するための識別子とが照合されてユーザ端末装置30の認証が行われる。したがって、認証用サーバ40にて、パスワード生成用サーバ20にて生成されたパスワードに基づいてユーザ端末装置30の認証が行われることになるので、それぞれのユーザに対してワンタイムパスワード生成器等の専用ハードウェアが必要とされる従来の技術に比して、電子認証システム10(電子認証方法)を導入、維持するための費用を低くできる。
【0038】また、本実施形態によれば、パスワード生成用サーバ20にて周期的に更新するように生成されたパスワードに基づいてユーザ端末装置30の認証が行われることになるので、認証用サーバ40にて行われるユーザ端末装置30の認証の信頼性を向上することができる。また、パスワードの更新周期の変更を容易に行うことができる。
【0039】本発明は、前述した実施形態に限定されるものではない。たとえば、本実施形態においては、パスワード生成用サーバ20は、ユーザ端末装置30と認証用サーバ40とを接続しているネットワークNを通して、ユーザ端末装置30にパスワードを送付しているが、別のネットワークを通してユーザ端末装置30にパスワードを送付するようにしてもよい。同様に、パスワード生成用サーバ20は、別のネットワークを通して認証用サーバ40にパスワード情報を送付するようにしてもよい。
【0040】
【発明の効果】以上、詳細に説明したように、本発明にあっては、認証用サーバにて、パスワード生成用サーバにて生成されたパスワードに基づいてユーザ端末装置の認証が行われることになる。この結果、本発明によれば、導入、維持するための費用を低くすることができ、管理を容易に行うことが可能な電子認証システム及び電子認証方法を提供することができる。
【出願人】 【識別番号】392026693
【氏名又は名称】飯田政也
【出願日】 平成13年6月8日(2001.6.8)
【代理人】 【識別番号】100088155
【弁理士】
【氏名又は名称】長谷川 芳樹 (外4名)
【公開番号】 特開2002−366519(P2002−366519A)
【公開日】 平成14年12月20日(2002.12.20)
【出願番号】 特願2001−174593(P2001−174593)

| Comment(0) | TrackBack(0)