JP2007122262A - Password conversion device - Google Patents
Password conversion device Download PDFInfo
- Publication number
- JP2007122262A JP2007122262A JP2005311605A JP2005311605A JP2007122262A JP 2007122262 A JP2007122262 A JP 2007122262A JP 2005311605 A JP2005311605 A JP 2005311605A JP 2005311605 A JP2005311605 A JP 2005311605A JP 2007122262 A JP2007122262 A JP 2007122262A
- Authority
- JP
- Japan
- Prior art keywords
- password
- conversion
- input
- key
- software
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
Description
本発明は、パスワード変換装置に関する。 The present invention relates to a password conversion device.
従来、コンピュータ上で実行されるアプリケーションが、その起動時や、そのアプリケーションで使用されるファイルを開くときにパスワード入力を要求するものがある。 2. Description of the Related Art Conventionally, there is an application that runs on a computer that requires a password when starting up or when opening a file used by the application.
アプリケーションのユーザは、パスワード入力要求時には、予め適宜の手法で通知され、入手していたパスワードを入力する。すると、入力されたパスワードの真偽が判定され、真との判定結果が得られた場合には、アプリケーションの起動処理や、ファイルの展開処理が実行されていた。 When a password input request is made, the user of the application is notified in advance by an appropriate method and inputs the acquired password. Then, whether the entered password is true or false is determined, and when a determination result is true, application activation processing and file expansion processing are executed.
パスワード入力に係る先行技術としては、例えば、以下に示す特許文献1〜3に開示されるものがある。
パスワードの管理に関しては、次のような問題があった。例えば、或る特定場所(例え
ば、会社内)での使用が許可されているアプリケーションの使用制限を、パスワードを用
いて行う場合がある。この場合、例えば、アプリケーションの起動時に、パスワード入力が促され、正確なパスワードを入力できなければ、当該アプリケーションを使用することはできない。しかしながら、パスワードを知っている者が、例えばアプリケーションを記録媒体に記憶して特定の場所から持ち出し、他の場所でコンピュータにインストールした場合、その者はパスワードを知っているので、パスワード入力により当該アプリケーションを使用できてしまう。このように、アプリケーションの適正な使用制限を図ることができないおそれがあった。
Regarding password management, there were the following problems. For example, there is a case where the use restriction of an application permitted to be used in a specific place (for example, in a company) is performed using a password. In this case, for example, when the application is started, the user is prompted to enter a password, and the application cannot be used unless an accurate password can be input. However, if a person who knows the password, for example, stores the application on a recording medium, takes it out of a specific location, and installs it on the computer at another location, the person knows the password. Can be used. As described above, there is a possibility that proper use restriction of the application cannot be achieved.
また、例えば、使用が特定場所(例えば、会社内)で特定の者(例えば、社員)のみに制限されているアプリケーションについて、社員が退職した場合、パスワードの漏洩を通じたハッキング等からのセキュリティを確保するため、パスワードの変更を要する場合がある。しかしながら、通常、パスワードは、アプリケーションに組み込まれており、パスワードを変更するには、アプリケーションに改変を加えなければならなかった。このとき、同一のアプリケーションが多数の(例えば、数十台〜数百台)のコンピュータにインストールされている場合には、各コンピュータ上のアプリケーションに対して逐一パスワードに係る改変を加えなければならず、その作業は非常に煩雑となっていた。 In addition, for example, if an application is restricted to a specific person (for example, an employee) in a specific place (for example, in a company), if the employee leaves the company, security from hacking etc. through password leakage is ensured. Therefore, it may be necessary to change the password. However, passwords are usually built into the application, and to change the password, the application had to be modified. At this time, if the same application is installed on a large number of computers (for example, several tens to several hundreds), the application on each computer must be modified for each password. The work was very complicated.
本発明は、上記事情に鑑みてなされたもので、アプリケーションのようなソフトウェアの使用を、パスワードを用いて労力を要することなく制限可能な技術を提供することを目的とする。 The present invention has been made in view of the above circumstances, and an object of the present invention is to provide a technology capable of restricting the use of software such as an application without requiring labor by using a password.
また、本発明は、パスワードの管理の労力を軽減しつつ、アプリケーションのようなソフトウェアのセキュリティ向上を図ることができる技術を提供することを目的とする。 Another object of the present invention is to provide a technique capable of improving the security of software such as an application while reducing the labor of password management.
本発明は、上記課題を解決するために、以下の構成を採用する。即ち、本発明は、パスワード入力を要求するソフトウェアと、該ソフトウェアからのパスワード入力要求に応じてパスワードを入力するための入力手段との間に介在するパスワード変換装置であって、
前記入力手段を介して入力されたパスワードを前記ソフトウェアに引き渡すことなく取得する取得手段と、
パスワードの変換規則を記憶した記憶手段と、
前記取得されたパスワードを前記変換規則に従って異なるパスワードに変換する変換手段と、
前記変換されたパスワードを前記ソフトウェアに引き渡す手段と、
を含むパスワード変換装置である。
The present invention adopts the following configuration in order to solve the above problems. That is, the present invention is a password conversion device interposed between software requesting password input and input means for inputting a password in response to a password input request from the software,
An acquisition means for acquiring a password input via the input means without passing it to the software;
Storage means for storing password conversion rules;
Conversion means for converting the acquired password into a different password according to the conversion rule;
Means for delivering the converted password to the software;
Is a password conversion device including
本発明によると、変換手段が変換規則に従って変換した、入力されたパスワードと異なるパスワードが、パスワードの要求元たるソフトウェアに引き渡される。このため、ソフトウェアが要求する真のパスワードが変換手段によって作成されるようなパスワード(「
見かけ上のパスワード」と呼ぶ)をユーザに通知しておけば、ユーザは、真のパスワード
を知ることなく、見かけ上のパスワード入力によってソフトウェアを使用することができる。
According to the present invention, a password different from the input password converted by the conversion means according to the conversion rule is delivered to the software as the password request source. For this reason, a password (``
If the user is notified of the “apparent password”, the user can use the software by entering the apparent password without knowing the true password.
一方、本発明によれば、ユーザに対して真のパスワードを通知する必要はない。このことは、仮に、或るユーザが、使用場所が制限されているソフトウェアをその使用が許可されていない場所でコンピュータにインストールしても、そのコンピュータに本発明に係るパスワード変換装置が存在していなければ、当該ソフトウェアに真のパスワードを与えることができず、結果としてそのソフトウェアを使用できないことを意味する。これによって、ユーザに通知される見かけ上のパスワードについての管理を行わなくても、適正なソフトウェアの使用制限を図ることができる。 On the other hand, according to the present invention, it is not necessary to notify the user of the true password. This means that even if a certain user installs software whose use place is restricted on a computer in a place where the use is not permitted, the password conversion device according to the present invention exists in the computer. If not, it means that the software cannot be given a true password, and as a result, the software cannot be used. This makes it possible to restrict the use of appropriate software without managing the apparent password notified to the user.
また、本発明によるパスワード変換装置は、ソフトウェアと入力手段との間に介在する、ソフトウェアから独立した存在である。このことは、記憶手段に記憶される変換規則に改変を加えれば、ユーザに通知される見かけ上のパスワードを、真のパスワードを変更することなく変更することができる。これによって、パスワード変更作業の省力化を図ることができる。 In addition, the password conversion apparatus according to the present invention is an entity that is interposed between the software and the input means and is independent of the software. This means that if the conversion rule stored in the storage means is modified, the apparent password notified to the user can be changed without changing the true password. Thereby, labor saving of password change work can be achieved.
本発明において、ソフトウェアは、アプリケーションプログラム(アプリケーション)やオペレーティングシステムのような様々なプログラムを含む。また、本発明におけるパスワードは、文字,数字,図形,記号又はこれらの組み合わせで構成される。また、本明細書において、パスワードを構成する「文字」には、任意の文字コードで規定された文字,数字,図形及び記号が含まれることとする。 In the present invention, software includes various programs such as application programs (applications) and operating systems. The password in the present invention is composed of letters, numbers, figures, symbols, or combinations thereof. Further, in this specification, “characters” constituting a password include characters, numbers, figures, and symbols defined by an arbitrary character code.
好ましくは、本発明によるパスワード変換装置は、変換規則の更新情報を受け付ける受付手段と、前記更新情報を用いて前記記憶手段中の変換規則を更新する更新手段とをさらに含み、
受付手段は、通信回線を通じて入力される更新情報を受け付けるように構成されるのが好ましい。
Preferably, the password conversion device according to the present invention further includes a reception unit that receives conversion rule update information, and an update unit that updates the conversion rule in the storage unit using the update information,
The receiving means is preferably configured to receive update information input through a communication line.
このようにすれば、パスワード変換装置における変換規則の更新(即ち、見かけ上のパ
スワードの変更作業)を、短時間で且つ自動的に実施することが可能となる。これによっ
て、パスワード漏洩によるハッキング(ソフトウェアの不正使用)を抑えることが可能となる。即ち、ソフトウェアのセキュリティ向上を図ることができる。
In this way, it is possible to automatically update the conversion rules (that is, the apparent password change operation) in the password conversion device in a short time. As a result, hacking (illegal use of software) due to password leakage can be suppressed. That is, software security can be improved.
また、多数のパスワード変換装置が存在する場合に、一斉に更新情報が与えられること
で、各パスワード変換装置における変換規則の更新(見かけ上のパスワードの更新)を、一時に実行することができる。これによって、多数のコンピュータに搭載された同一のソフトウェアに対するパスワード変更作業を、大幅に簡易化することができる。
In addition, when there are a large number of password conversion devices, update information is given all at once, so that update of conversion rules (apparent password update) in each password conversion device can be executed at a time. As a result, the password changing operation for the same software installed in a large number of computers can be greatly simplified.
好ましくは、本発明によるパスワード変換装置において、前記変換規則は、前記入力手段が有する複数のキーに対するキー配列表示に従って入力されたパスワードを、前記キー配列表示と異なるキー配列に従って異なるパスワードに変換する規則を含む。 Preferably, in the password conversion device according to the present invention, the conversion rule is a rule for converting a password input according to a key layout display for a plurality of keys of the input means into a different password according to a key layout different from the key layout display. including.
また、好ましくは、本発明によるパスワード変換装置において、前記変換規則は、入力文字を、該入力文字と異なる同種類又は異種類の文字に変換する規則を含む。 Preferably, in the password conversion device according to the present invention, the conversion rule includes a rule for converting an input character into a character of the same type or different type different from the input character.
文字を変換する規則は、例えば、入力されたローマ字(アルファベット)をひらがなに変換するかな変換,ひらがな(読み)を辞書データに従って所定の漢字やカタカナ等に変換するかな漢字変換を用いて作成される。 The rules for converting characters are created using, for example, kana conversion that converts input Roman letters (alphabet) into hiragana and kana-kanji conversion that converts hiragana (reading) into predetermined kanji or katakana according to dictionary data.
また、好ましくは、本発明によるパスワード変換装置において、前記変換手段は、前記入力されたパスワードの文字数より多い、又は少ない文字数からなる前記異なるパスワードを生成する。 Preferably, in the password conversion device according to the present invention, the conversion unit generates the different passwords having more or less characters than the number of characters of the input password.
さらに、好ましくは、本発明によるパスワード変換装置において、前記変換規則は、前記入力手段に含まれる或るキーが複数の状態を有する場合に、パスワード入力時における該キーの状態を、ユーザに知られることなく他の状態に切り替える規則を含む。 Further preferably, in the password conversion device according to the present invention, when the key included in the input means has a plurality of states, the conversion rule is made known to the user of the state of the key at the time of password input. Includes rules to switch to another state without.
さらに、本発明において、変換手段は、前記入力手段からのパスワード入力が終了した後に、前記変換処理を開始するように構成されるのが好ましい。 Further, in the present invention, it is preferable that the conversion unit is configured to start the conversion process after the password input from the input unit is completed.
本発明は、上述したようなパスワード変換装置を備えた情報処理装置として特定することができる。また、本発明は、上述したようなパスワード変換装置と同様の特徴を有するパスワード変換方法として特定することができる。さらに、本発明は、情報処理装置(コ
ンピュータ)を、上述したようなパスワード変換装置として機能させるプログラム,又は
該プログラムを記録した記録媒体として特定することができる。
The present invention can be specified as an information processing apparatus including the password conversion apparatus as described above. In addition, the present invention can be specified as a password conversion method having the same characteristics as the above-described password conversion device. Furthermore, the present invention can specify an information processing apparatus (computer) as a program that functions as a password conversion apparatus as described above, or a recording medium that records the program.
また、本発明は、ソフトウェアが要求する真のパスワードから生成される見かけ上のパスワードを、前記真のパスワードに戻す変換規則を示す情報を生成する手段と、
前記変換規則を示す情報を、前記ソフトウェア及び前記変換規則に従って見かけ上のパスワードを真のパスワードに変換して前記ソフトウェアに引き渡すパスワード変換装置が搭載されたコンピュータに、通信回線を通じて送信する手段と
を含むパスワード管理装置である。
Further, the present invention provides means for generating information indicating a conversion rule for returning an apparent password generated from a true password requested by software to the true password;
Means for transmitting, via a communication line, information indicating the conversion rule to a computer having a password conversion device that converts the apparent password into a true password according to the software and the conversion rule, and delivers the information to the software. It is a password management device.
本発明によれば、アプリケーションのようなソフトウェアの使用制限を、労力を要せずに図ることができる。また、本発明によれば、パスワードの管理の労力を軽減することができる。 According to the present invention, it is possible to limit the use of software such as an application without requiring labor. Further, according to the present invention, the labor for managing passwords can be reduced.
以下、図面を参照して本発明の実施形態について説明する。以下に説明する実施形態の構成は例示であり、本発明は実施形態の構成に限定されない。 Hereinafter, embodiments of the present invention will be described with reference to the drawings. The configuration of the embodiment described below is an exemplification, and the present invention is not limited to the configuration of the embodiment.
〔本発明の経緯〕
最初に、本発明の経緯について説明する。パソコン(PC),ワークステーション(WS)
,モバイルコンピュータ(PDA等)の情報処理装置(コンピュータ)の入力装置として使用されるキーボードは、コンピュータと人との間の入力インタフェースであり、キーボード上に設けられた複数のキーのキートップのそれぞれには、そのキーが打鍵されたときにコンピュータに入力される文字を示すタイプフェイスが付されている。
[Background of the present invention]
First, the background of the present invention will be described. Personal computer (PC), workstation (WS)
A keyboard used as an input device of an information processing device (computer) of a mobile computer (PDA or the like) is an input interface between a computer and a person, and each of key tops of a plurality of keys provided on the keyboard Is attached with a typeface indicating characters to be input to the computer when the key is pressed.
通常、ユーザは、キーに付された文字を参照し、入力したい文字が付されたキーを打鍵すると、ディスプレイには、キーに付された文字が表示される。このように、キートップに付された文字(キートップ表示)と、ディスプレイに表示される文字との間には、一定の関係がある。ユーザは、ディスプレイに表示された文字を参照することで、自身のキー入力操作が誤っているか否かを確認することができる。 Normally, when the user refers to the character attached to the key and presses the key attached with the character to be input, the character attached to the key is displayed on the display. As described above, there is a certain relationship between the character (key top display) attached to the key top and the character displayed on the display. The user can confirm whether or not his / her key input operation is incorrect by referring to the characters displayed on the display.
しかしながら、次の場合には、ユーザのキー入力に対してディスプレイに表示される内容が、ユーザの意図したものと異なったものとなる場合がある。
(1)ソフトウェアが外国製であり、日本語のキーボードに対応していない場合
(2)テンキーが非アクティブ状態のとき、Numericキー(数字入力キー)がアクティブ状態
のとき、又はCaps Lockキー(英字の大文字/小文字の切替キー)がオンのとき。
(3)かな漢字変換で、ローマ字入力モードとかな入力モードとを間違えたとき。
(4)ローマ字入力で、拗音や濁音等の入力ルールを間違ったとき。
(5)キーボードが、かな漢字変換ソフトウェアでカスタマイズされているとき。
(6)キーボード配置が、ユーティリティソフトでカスタマイズされているとき。
However, in the following cases, the contents displayed on the display in response to the user's key input may be different from those intended by the user.
(1) If the software is made in a foreign country and does not support Japanese keyboards
(2) When the numeric keypad is inactive, the Numeric key (numeric input key) is active, or the Caps Lock key (English uppercase / lowercase switching key) is on.
(3) When Kana-Kanji conversion is mistaken for Roman input mode or Kana input mode.
(4) When the input rules such as stuttering and muddy sound are wrong in romaji input.
(5) When the keyboard is customized with Kana-Kanji conversion software.
(6) When the keyboard layout is customized with utility software.
一方、アプリケーションプログラム(以下、単に「アプリケーション」と表記する)やOSのようなソフトウェアの中には、その起動条件(使用条件)として、パスワード入力を要求し、ユーザが正確なパスワードを入力した場合にのみ、ソフトウェアの使用環境を提供するものがある。 On the other hand, when software such as an application program (hereinafter simply referred to as “application”) or OS requests a password input as a start condition (use condition), and the user inputs an accurate password Some of them only provide an environment for using software.
一般に、パスワード入力が要求される場合には、ディスプレイにパスワード入力用のボックスやウィンドウが表示され、このボックスやウィンドウ中の入力欄に、ユーザがキーボードを用いてパスワードを書き込む。パスワードは、通常、キーの打鍵で入力される文字,数字,図形,記号又はこれらの組み合わせで構成される。 Generally, when password input is required, a password input box or window is displayed on the display, and the user writes the password in an input field in the box or window using a keyboard. The password is usually composed of characters, numbers, figures, symbols, or a combination thereof that are input by keystrokes.
パスワード入力時においては、通常、他者へのパスワードの漏洩を防止すべく、入力されたパスワードを構成する各文字が、所定の伏せ字(例えば、*(アスタリスク))で表示される。即ち、パスワードの内容に拘わらず、パスワードの入力欄には、伏せ字が並んだ状態(例えば、“*****”)が表示される。このことは、パスワード入力時においては、キー
トップ表示と画面表示との関係が成り立たなくても良いことを示す。即ち、ユーザの意図したパスワード入力結果と、実際にソフトウェアに引き渡されるパスワードとの内容が異なっていても、入力結果がディスプレイに表示されないので、ユーザがそのことを知ることができないことを意味する。
When entering a password, each character constituting the entered password is normally displayed as a predetermined hidden character (for example, * (asterisk)) in order to prevent leakage of the password to others. That is, regardless of the content of the password, a state (for example, “*****”) in which hidden characters are arranged is displayed in the password input field. This indicates that the relationship between the key top display and the screen display does not have to be established when entering the password. That is, even if the contents of the password input result intended by the user and the password actually delivered to the software are different, the input result is not displayed on the display, which means that the user cannot know it.
本発明は、上記点に着目してなされたものであり、ユーザから入力される見かけ上のパスワードを、パスワード要求元たるソフトウェアが要求する真のパスワードに変換し、該ソフトウェアに引き渡すパスワード変換装置を提供する。 The present invention has been made paying attention to the above points, and converts an apparent password input from a user into a true password requested by software as a password request source, and passes the software to a password conversion device. provide.
〔実施形態〕
〈情報処理装置〉
図1は、本発明の実施形態に係るパスワード変換装置が搭載された情報処理装置(コン
ピュータ)を示す図である。コンピュータ1として、パソコン(PC),ワークステーショ
ン(WS),PDAのようなモバイルコンピュータのような様々な汎用又は専用のコンピュータを適用することができる。
Embodiment
<Information processing device>
FIG. 1 is a diagram illustrating an information processing apparatus (computer) in which a password conversion apparatus according to an embodiment of the present invention is installed. As the
コンピュータ1は、CPUのようなプロセッサ,メインメモリ(RAM等)や外部記憶装置(例えば、ハードディスク)のような記憶手段,入出力インタフェース,通信インタフェース等からなり、入出力インタフェースに入力装置(入力手段)たるキーボード2と、出力装置(表示手段)たるディスプレイ3とが接続されている。
The
コンピュータ1は、記憶手段に記憶された様々なプログラムが実行されることによって、図1に示すような、パスワード変換装置10と、アプリケーション(ソフトウェア)11と、BIOS(Basic Input Output System)12と、表示制御部13と、IM(Input Method:日本語入力システム)14と、通信I/F4と、メーラ15とを備える装置として機能する。
By executing various programs stored in the storage means, the
IM14は、ローマ字をひらがな文字に変換するローマ字かな変換部141と、ひらがな文字を漢字に変換するかな漢字変換部142と、キーボード14に設けられた制御キーによる機能を実現する制御キー処理部143とを有している。
The
キーボード2は、キー群2Aと、テンキー群2Bと、LED2C,2Dを有している。
第1キー群2Aは、大略して、文字入力キーと、切替キーと、制御キーとからなる。切替キーは、文字入力キーの打鍵で入力される英字の大文字/小文字を切り替えるCaps Lock
キーや、数字入力キーたるNum Lockキーを含む。
The
The first
Includes Num Lock key that is key and numeric input key.
一般に、Caps Lockキーがオンである場合、英字は大文字入力となり、オフである場合
、英字は小文字入力となる。また、一般に、Num Lockキーがオンである場合には、テンキー群2Bを用いて数字入力が可能な状態となり、オフである場合には、テンキー群2Bは、ディスプレイ3に表示されるカーソルを8方向へ移動可能な方向キーとして機能する。また、Num Lockキーのオン/オフに応じて、所定の文字入力キーが数字入力キーに切り替わるものもある。
Generally, when the Caps Lock key is on, alphabetic characters are input in uppercase letters, and when the Caps Lock key is off, alphabetic characters are input in lowercase letters. In general, when the Num Lock key is on, the numeric
制御キーは、文字入力キーとの組み合わせにより、予め定義された機能を実現するCtrlキーやShiftキー,IM14のオン/オフの切替キー,入力された文字や文字列(入力内容)を確定させるEnterキー等を含む。 The control key is a combination of the character input key and the Ctrl key or Shift key for realizing a predefined function, the IM14 on / off switch key, and the enter key for confirming the input character or character string (input content). Includes keys etc.
上述したキー群2A及びテンキー群2Bを構成する各キーの表面(キートップ)には、そのキーの打鍵によって入力される文字,数字,図形,記号,キー名称,機能名等が付されている。
Characters, numbers, figures, symbols, key names, function names, and the like input by keystrokes are attached to the surfaces (key tops) of the keys constituting the
LED2Cは、Caps Lockキーのオン/オフ状態を表示する表示灯であり、例えば、オ
ン時に点灯する。LED2Dは、Num Lockキーのオン/オフ状態を表示する表示灯であり、例えば、オン時に点灯する。
The LED 2C is an indicator lamp that displays the ON / OFF state of the Caps Lock key. The
アプリケーション11は、外部記憶装置に格納されたアプリケーションプログラムがプロセッサによって実行されることにより、コンピュータ1のユーザに対して、文書編集や表計算のような作業用途に応じた作業環境を提供するソフトウェアである。ユーザは、アプリケーション11によってディスプレイ3に表示される作業環境に対して、キーボード2を操作して文字等の様々な情報を入力することにより、所望の作業を実行することができる。
The
例えば、アプリケーション11は、表示制御部13を介して、ディスプレイ3に、文字(文章)の入力環境を提供する。ユーザは、その入力環境に対して、所望の文字をキーボード2の文字入力キーの打鍵により入力することができる。
For example, the
例えば、ユーザは、文字の入力環境を用いて、半角英数字を入力する場合には、IM14がオフである状態で、キーに付された表示に従い、所望の英数字が付されたキー(例え
ば、“A”)を押す。すると、キーボード2内で、押されたキーに対応するスキャンコー
ドが生成され、スキャンコードは、BIOS12に入力される。BIOS12は、スキャンコードを解析して、スキャンコードを解析結果に応じた文字コード(例えば、ASCIIコードやJISローマ字コード)に変換する。文字コードは、表示制御部13に伝達され、半角文字“A”がディスプレイ3に表示される。
For example, when a user inputs half-width alphanumeric characters using a character input environment, a key (for example, a key with a desired alphanumeric character) is displayed in accordance with a display attached to the key in a state where
上記した処理は、文字入力キーが押される毎に行われ、押されたキーに対応する文字列がディスプレイ3に表示される。そして、所定の文字列が表示された状態で、例えば、Enterキーを押すことにより、入力内容(入力文字列の内容)が確定され、アプリケーション
11に伝達される。すると、アプリケーション11は、入力内容(文字列)に対して、予め規定された所定の処理を実行する。
The above processing is performed every time the character input key is pressed, and the character string corresponding to the pressed key is displayed on the
これに対し、ユーザは、文字の入力環境を用いて、日本語(ひらがな、カタカナ、漢字)を入力する場合には、IM14がオンである状態で、キーに付された表示,及び要求される入力モード(ローマ字入力,かな入力)に従って、ローマ字又はかな文字を入力する。例えば、“あ”というひらがなをローマ字入力で入力する場合、ユーザは“A”の文字が付されたキーを押す。すると、上記と同様にして、“A”の文字コードがBIOS12から
出力され、IM14に入力される。
On the other hand, when the user inputs Japanese (Hiragana, Katakana, Kanji) using the character input environment, the display attached to the key and the request are made with the
IM14では、ローマ字かな変換部141が、かな変換テーブル141Aを用いて、ローマ字をひらがなに変換する。かな変換テーブル141Aには、ローマ字とひらがなの変換表が格納されており、例えば、ローマ字“A”(の文字コード)は、ひらがな“あ”(の文字コード)に変換される。このような変換結果は、表示制御部13を介してディスプレイ
3に表示される。このとき、ひらがな“あ”は、所謂未確定の状態で表示される。
In IM14, the romaji
未確定状態において、ユーザは、ひらがな“あ”をカタカナ“ア”や、“あ”の読みを有する漢字に変換したい場合には、例えばキー群2Aに用意されている所定の変換キーを押す。すると、かな漢字変換部142が、辞書(読みと漢字の対応表)142Aを用いて“あ”という読みを持つ漢字の一つを変換候補として取得する。このとき、カタカナ“ア”は、漢字の一つとして扱われる。
In the unconfirmed state, when the user wants to convert hiragana “a” into kanji with “a” or “a” reading, the user presses a predetermined conversion key prepared in the
複数の変換候補が存在する場合には、ユーザが変換キーを押す毎に、かな漢字変換部142は、異なる変換候補を順次検索し、各変換候補がディスプレイ3に表示される。ユーザは、所望の変換候補がディスプレイ3に表示された時点において、その変換候補の入力を確定するキー(例えば、Enterキー)を押すと、その変換候補が入力結果として確定され
る。確定された入力内容は、アプリケーション11に与えられ、その入力内容に応じた所定の処理が実行される。
When there are a plurality of conversion candidates, each time the user presses the conversion key, the kana-
ところで、アプリケーション11は、その起動時において、ユーザに対してパスワード入力を要求し、適正なパスワードを受け付けたときに、ユーザがアプリケーション11の使用の正当な権原を有しているとして、ユーザに所望の作業環境を提供するように構成されている。
By the way, the
このため、アプリケーション11は、その起動要求を受け取ると、パスワードの入力要求を出力するように構成されている。パスワード入力要求は表示制御部13に与えられ、表示制御部13は、当該要求に従って、所定のパスワード入力画面(ウィンドウ)Wを表示する。
Therefore, the
ウィンドウWは、パスワード入力欄W1を有している。ユーザは、パスワード入力欄W1に、予め通知されている所定のパスワード文字列を記入する。このとき、入力された文字は、パスワード秘匿のため、所定の伏せ字で表示される。そして、パスワードを構成する全ての文字入力が終了した時点で、内容の確定キー(例えばEnterキー)が押されると、
パスワード文字列がアプリケーション11に与えられる。
The window W has a password input field W1. The user enters a predetermined password character string notified in advance in the password input field W1. At this time, the input characters are displayed in a predetermined hidden character for password concealment. And when all the characters that make up the password have been entered, the content confirmation key (for example, the Enter key) is pressed,
A password character string is given to the
〈パスワード変換装置〉
実施形態において、パスワード変換装置10は、コンピュータ1を構成する記憶手段に記憶されたプログラムをプロセッサが実行することによって実現される機能である。図1において、パスワード変換装置10は、上述した構成や、その構成に基づく動作や作用を考慮して、次のような構成を有している。
<Password converter>
In the embodiment, the
即ち、パスワード変換装置10は、制御部101と、制御部101に接続された切替キー制御部102、キー変換部103と、キー変換部103によって参照されるキーマップ104A,104Bとを備えている。
That is, the
また、パスワード変換装置10は、ローマ字かな変換部141が、かな変換テーブル141Aとの間で切替使用可能なかな変換テーブル141B#0,#1と、かな漢字変換部
142が、辞書142Aとの間で切替使用可能な辞書142B#0,#1と、制御キー処
理部143が、制御キーテーブル143Aとの間で切替使用可能な制御キーテーブル143Bとを有している。
In addition, the
さらに、パスワード変換装置10は、BIOS12からの文字コードの出力先を、パスワード管理装置10とアプリケーション11側との間で切り替える機能と、使用対象のかな変換テーブル,辞書,及び制御キーテーブルを切り替える機能とを有している。これらの機能は、図1において、スイッチSW1,SW2,SW3,SW4として、模式的に示さ
れている。各スイッチの切替制御は、制御部101によって行われる。
Furthermore, the
制御部101,切替キー制御部102,キー変換部103及びスイッチSW1〜4は、プログラム実行によって実現される機能であり、キーマップ,かな変換テーブル,辞書,及び制御キーテーブルは、例えば、外部記憶装置のような記憶手段上に作成される。以下、図1に示したパスワード変換装置10の構成を個別に詳細に説明する。
The
《制御部》
制御部101は、パスワード入力時において、切替キー制御部102,キー変換部103,並びにスイッチSW1〜SW4の動作制御を行う。具体的には、制御部101は、次の処理を行う。
〈1〉スイッチSW1の切替制御
〈2〉切替キー制御部102を通じた切替キーの状態制御
〈3〉キーマップ変換部103を通じたキー入力変換
〈4〉スイッチSW2〜SW4の切替制御
制御部101は、アプリケーション11が表示制御部13(ディスプレイ3)へ向けて出力するパスワード入力要求を検知するように構成されている。制御部101は、パスワード入力要求を検知すると、パスワード変換装置10の全体を起動状態にするとともに、スイッチSW1が制御部101を選択する状態に切り替える。これによって、BIOS12から出力される文字(キーボード入力)が、アプリケーション11に引き渡されることなく、パスワード変換装置10に入力される(制御部101が取得する)状態となる。
<Control part>
The
<1> Switching control of switch SW1 <2> Switch key state control through switching
一方、制御部101は、アプリケーション11がパスワードの認証に成功した場合には
、パスワード変換装置10の終了処理を行うとともに、スイッチSW1がアプリケーション11を選択する状態に切り替える。これによって、パスワード認証成功後は、キーボード入力がパスワード変換装置10を経由することなく、アプリケーション11へ伝達される状態となる。
On the other hand, when the
このように、パスワード変換装置10は、パスワード入力時にのみ起動するように構成されている。但し、制御部101によるパスワード入力要求検知機能(及び後述する電子
メール検知機能)は、常駐(コンピュータ1の起動時において常に起動)するように構成さ
れる。
Thus, the
また、制御部101は、切替キー制御部102,キー変換部103,及びIM14を用いて、キーボード2から入力される見かけ上のパスワードをアプリケーション11の要求する真のパスワードに変換するパスワード変換制御を実行する。パスワード変換制御は、制御部101の有する状態管理テーブル105に設定されるパスワード変換装置10の状態に従って実行される。状態管理テーブル105は、記憶手段上に作成される。
In addition, the
本実施形態では、パスワード変換装置10に対し、複数のパスワードの変換規則が定義され、パスワード変換装置10は、複数の変換規則の1つに従ってパスワード変換を行うように構成されている。パスワード変換装置10の状態は、その状態時に適用される変換規則に応じて用意されている。
In the present embodiment, a plurality of password conversion rules are defined for the
図2は、状態管理テーブル105のデータ構造例を示す図である。図2に示すように、状態管理テーブル105には、パスワード変換装置10に対して定義された状態と、その状態のオン/オフを示すフラグとが格納される。
FIG. 2 is a diagram illustrating an exemplary data structure of the state management table 105. As shown in FIG. 2, the state management table 105 stores a state defined for the
図2に示す例では、パスワード変換装置10に定義された状態(変換規則)として、「切替キー制御(0)」,「キー変換(1)」,「字数増減(2)」,「かな変換(3)」,及び「かな漢字変換(4)」からなる5つの状態(変換規則)が用意されている。各状態に付された(
0)〜(4)の数字は、各状態に割り当てられたコード(識別情報)を示す。
In the example shown in FIG. 2, “switching key control (0)”, “key conversion (1)”, “character number increase / decrease (2)”, “kana conversion” are defined as the states (conversion rules) defined in the
The numbers 0) to (4) indicate codes (identification information) assigned to the respective states.
各状態に対するフラグがオン(1)/オフ(0)に設定されることで、パスワード変換装置10の状態が特定される。図2に示す例では、「キー変換」のみがオンとされ、残りがオフとなっている。これによって、パスワード変換装置10が「キー変換」によるパスワード変換を行う状態となっている。
The state of the
但し、同時に2以上のフラグがオンに設定されることで、状態(0)〜(4)を適宜組み合わせたさらなる状態を作り出すことが可能である。もっとも、説明を簡単にするため、以下の説明では、フラグは状態(0)〜(4)から1つのみをオンにできる態様について説明する。 However, when two or more flags are set to ON at the same time, it is possible to create a further state in which the states (0) to (4) are appropriately combined. However, in order to simplify the description, in the following description, a mode in which only one flag can be turned on from states (0) to (4) will be described.
また、図2に示す状態管理テーブルには、各状態(0)〜(4)に応じた詳細設定の内容(
詳細情報)が格納される。図2に示す例では、状態(0)、即ち変換規則「切替キー制御」
のオン時における詳細設定として、「切替キー種別」を選択することができる。
Further, the state management table shown in FIG. 2 includes details of detailed settings corresponding to the states (0) to (4) (
Detailed information) is stored. In the example shown in FIG. 2, the state (0), that is, the conversion rule “switching key control”.
As a detailed setting when is turned on, “switching key type” can be selected.
「切替キー種別」として、例えば、「Num Lockキーのみ(0)」,「Caps Lockキーのみ(1)」,「Num Lockキー及びCaps Lockキー(2)」のような、切替対象となる切替キー種別の定義を用意することができる。 “Switch key type”, for example, “Num Lock key only (0)”, “Caps Lock key only (1)”, “Num Lock key and Caps Lock key (2)”, etc. Key type definitions can be prepared.
さらに、「切替キー種別」に対して、切替後のキー状態を示す定義を与えることができる。例えば、設定された切替キー種別に対応するキーについて、オン状態に切り替える(
維持する)ことを定義することができる。例えば、図2に示す「Caps(1)」は、パスワード入力時に、Caps Lockキーをオン状態(但し、LED2Cは消灯)にすることを示す。
Furthermore, a definition indicating the key state after switching can be given to the “switching key type”. For example, the key corresponding to the set switching key type is switched on (
Can be defined). For example, “Caps (1)” shown in FIG. 2 indicates that the Caps Lock key is turned on (however, LED 2C is turned off) when a password is input.
また、図2に示す例では、状態(1)、即ち変換規則「キー変換」のオン時における詳細設定として、「キーマップ番号」を選択することができる。「キーマップ番号」は、キー変換部103が参照するキーマップの指定を示す。この例では、キーマップ番号“0”が指定されると、キーマップ104Aが使用され、“1”が指定されると、キーマップ104Bが使用されることを意味する。
In the example shown in FIG. 2, “key map number” can be selected as the detailed setting when the state (1), that is, the conversion rule “key conversion” is on. “Key map number” indicates designation of a key map referred to by the
キーマップ104A,104Bには、相互に異なる内容が格納されており、詳細設定においてキーマップの指定を変更することで、「キー変換」によるパスワード変換の変換規則を、さらに細分化することができる。
The
また、図2に示す例では、状態(2)、即ち変換規則「字数増減」のオン時における詳細設定として、「増加/減少」を選択することができる。ここに、「字数増減」による変換規則として、制御部101は、キーボードから入力された見かけ上のパスワード(文字列)に対して、その構成文字数を増加したり、減少したりすることで、真のパスワードを生成するように構成されている。
In the example shown in FIG. 2, “increase / decrease” can be selected as the detailed setting when the state (2), that is, the conversion rule “character number increase / decrease” is on. Here, as a conversion rule by “increasing or decreasing the number of characters”, the
文字数を増加する場合、どのようにして文字を増加するかは、適宜設定可能である。例えば、文字列の最後尾に、所定位置(最初や最後、或いは所定番目)の文字と同じ文字を付与することができる。また、増加文字数も任意である。 When increasing the number of characters, how to increase the number of characters can be set as appropriate. For example, the same character as a character at a predetermined position (first, last, or predetermined number) can be given to the end of the character string. Further, the number of increased characters is also arbitrary.
文字数を減少する場合も、その減少方法は、適宜設定可能である。例えば、所定位置に存する文字を削除するように構成される。このとき、どれくらいの文字をどの位置から削除するかは、任意に設定することができる。 When the number of characters is reduced, the reduction method can be set as appropriate. For example, it is configured to delete a character existing at a predetermined position. At this time, how many characters are deleted from which position can be arbitrarily set.
本実施形態では、例えば、「増加/減少」として、「増加(0)」と「減少(1)」との一方を指定可能に構成されている。「増加(0)」が指定された場合には、見かけ上のパスワードの所定位置に存する文字と同じ文字が、見かけ上のパスワードの最後尾に付与される設定となっている。 In the present embodiment, for example, one of “increase (0)” and “decrease (1)” can be designated as “increase / decrease”. When “increase (0)” is designated, the same character as the character existing at the predetermined position of the apparent password is set to be added to the end of the apparent password.
これに対し、「減少(1)」が指定された場合には、見かけ上のパスワードの所定位置(
例えば、最後尾)に存する文字が、削除されるように構成されている。なお、上述した構
成に代えて、文字の増減に関する規則を細かく設定することを可能にして、変換規則の種別を増加することが可能である。
On the other hand, when “decrease (1)” is designated, the apparent position of the password (
For example, the character existing at the end) is configured to be deleted. Note that, instead of the above-described configuration, it is possible to set detailed rules regarding the increase / decrease of characters and increase the types of conversion rules.
また、図2に示す例では、状態(3)、即ち変換規則「かな変換」のオン時における詳細設定として、「テーブル/辞書番号」を選択することができる。「テーブル/辞書番号」は、ローマ字かな変換部141が使用するかな変換テーブルの指定を示す。この例では、テーブル/辞書番号“0”が指定されると、かな変換テーブル141B#0が使用され、“1”が指定されると、かな変換テーブル141B#1が使用されることを意味する。
In the example shown in FIG. 2, “table / dictionary number” can be selected as the detailed setting when the state (3), that is, the conversion rule “kana conversion” is on. The “table / dictionary number” indicates designation of a kana conversion table used by the Romaji-
また、図2に示す例では、状態(4)、即ち変換規則「かな漢字変換」のオン時における詳細設定として、「テーブル/辞書番号」を選択することができる。この場合、「テーブル/辞書番号」は、かな漢字変換部142が使用するかな変換テーブル及び辞書の指定を示す。この例では、テーブル/辞書番号“0”が指定されると、かな変換テーブル141B#0及び辞書142B#0が使用され、“1”が指定されると、かな変換テーブル141B#1及び辞書142B#1が使用されることを意味する。
In the example shown in FIG. 2, “table / dictionary number” can be selected as the detailed setting when the state (4), that is, the conversion rule “Kana-Kanji conversion” is on. In this case, “table / dictionary number” indicates designation of a kana conversion table and a dictionary used by the kana-
このようにして、キーマップ番号と同様に、複数のかな変換テーブルや辞書を用意し、使用対象のかな変換テーブルや辞書を任意に指定することができる。これによって、状態(3)や(4)において、結果の異なる複数の変換規則の一つを選択可能に構成されている。 In this way, like the key map number, a plurality of kana conversion tables and dictionaries can be prepared, and the kana conversion table and dictionary to be used can be arbitrarily designated. Thus, one of a plurality of conversion rules having different results can be selected in the states (3) and (4).
さらに、図2に示す例では、状態(3)や(4)において、「制御キー」のオン/オフを選択することができる。「制御キー」がオフ(0)であるとき、制御キー処理部143によって制御キーテーブル143Aが使用されることを意味し、オン(1)であるとき、制御キー処理部143によって制御キーテーブル143Aの代わりに制御キーテーブル143Bが使用されることを意味する。
Further, in the example shown in FIG. 2, on / off of the “control key” can be selected in the states (3) and (4). When the “control key” is off (0), it means that the control key table 143A is used by the control
制御部101は、アプリケーション11からのパスワード入力要求を検知した場合に、状態管理テーブル105の設定内容を参照し、この設定内容に応じた制御指示を切替キー制御部112,キー変換部103,又はIM14に与えたり、スイッチSW2〜SW4の選択状態の切替制御を行ったりする。
When the
制御部101は、半角英文字入力モードによるパスワード入力時において、「切替キー制御(0)」に従ってBIOS12から入力されるパスワード文字列や、キー変換部103から出力されるパスワード文字列(見かけ上のパスワードの変換結果)を、真のパスワード文字列として、アプリケーション11に与えることができる。
When the password is input in the half-width English character input mode, the
また、制御部101は、日本語入力モードによるパスワード入力時において、IM14による日本語への変換結果を、真のパスワード文字列として、アプリケーション11に与えることができる。
In addition, the
《切替キー制御部》
切替キー制御部102は、キーボード2に設けられた切替キー(Caps LockキーやNum Lockキー)の状態を、制御部101から与えられる制御指示において指定された状態に切り
替える。このとき、切替キー制御部102は、LED2C及び2Dの点灯/消灯状態をも制御する。具体的には、切替キー制御部102は、状態切替によってLED2C及び/又は2Dの点灯又は消灯が通常ならば行われる場合において、その時点でのLED2C及び/又は2Dの状態を維持する。
<Switching key control unit>
The switching
例えば、切替キー制御部102は、パスワード入力時にオフ状態となっているCaps Lockキーを、LED2Cを点灯させることなく、オン状態に切り替える。これによって、ユ
ーザは、小文字の入力を行っているつもりで、実際には、大文字の入力がなされることになる。
For example, the switching
或いは、切替キー制御部102は、パスワード入力時にユーザによって設定されているNum Lockキーのオンを、LED2Dの点灯状態を維持したままで、オフに切り替える。
Alternatively, the switching
これによって、例えば、Num Lockキーのオフによって、テンキー群2Bが方向キーになる場合、ユーザが数字入力のつもりで押したテンキー入力は、方向キー入力として受け付けられ、結果として文字入力としては無効なキー入力となる。
Thus, for example, when the
上記したような切替キー制御によって、ユーザから入力されるパスワードの入力結果が、ユーザの意図したものとは異なるものになる。従って、ユーザが見かけ上のパスワードを入力したときに、切替キー制御によって得られる入力結果が真のパスワードになるようにしておけば、このようなユーザの意図しない入力結果を、真のパスワードとしてアプリケーション11に与えることができる。 By the switching key control as described above, the input result of the password input by the user is different from the one intended by the user. Therefore, if the input result obtained by the switching key control is a true password when the user enters an apparent password, such an unintended input result can be used as a true password. 11 can be given.
《キー変換部》
キー変換部103は、制御部101からの制御指示として、BIOS12からの文字コードと、キーマップ番号とを受け取る。キー変換部103は、文字モードを指定されたキーマップ番号に対応するキーマップ104A,104Bの一方に従った文字コードに変換
し、制御部101に引き渡す。
<Key converter>
The
キーマップ104,104Bには、キーボード2のキー群2Aやテンキー群2Bに付さ
れた文字の配列(キー表示に従ったキー配列)と異なるキー配列を示す情報(マップ)が格納されている。
The
例えば、キーマップ104Aには、キーボード2のキー表示に従ったA,B,C,・・・
のキー入力が、例えばC,D,E,・・・となるようなキー配列が定義されている。一方、
キーマップ104Bには、キーボード2のキー表示に従ったA,B,C,・・・のキー入力
が、F,G,H,・・・となるようなキー配列が定義されている。
For example, in the
A key arrangement is defined such that the key inputs are, for example, C, D, E,. on the other hand,
In the
キー変換部103は、キーマップ104A,104Bに規定されたキー配列(変換規則)
に従って、制御部101から入力される文字コードを変換する。この結果、キー表示に従って入力された文字(例えば“a”や“A”)が、これに従わない文字(例えば“c”や“C”)に変換される。このような変換結果は、制御部101に渡される。
The
The character code input from the
キー変換部103及びキーマップ104によって実現される機能は、例えば、マイクロソフト社のKeylay for Windows(登録商標) 98のような、キーボードのキー配列(レイアウト)のカスタマイズ機能をユーザに提供するユーティリティソフトウェアを用いて、1
以上の文字入力キーの位置を入れ替えること等によって実現することが可能である。
The functions realized by the
This can be realized by changing the positions of the character input keys described above.
なお、本実施形態では、キーマップ104の数が任意であることを示すために、二つのキーマップ104A及び104Bを示している。キーマップ104は1つであっても良く、3以上であっても良い。
In the present embodiment, two
《テーブル/辞書の切替制御》
制御部101は、アプリケーション11が日本語のパスワードを要求する場合に、キーボード2から入力される見かけ上のパスワードの読みに相当する文字列(ローマ字)を、真のパスワードを構成する日本語文字列に、IM14を用いて変換する。
<< Table / Dictionary switching control >>
When the
ここに、かな変換テーブル141Aには、ローマ字表記に応じたひらがなの変換表(a,i,u,e,o,… → あ,い,う,え,お,・・・)が格納されている。これに対し、かな変換テー
ブル141B#0及び#1のそれぞれには、通常のローマ字表記とひらがなとの対応関係に依存しないひらがなの変換表が格納されている。
Here, the Kana conversion table 141A stores hiragana conversion tables (a, i, u, e, o, ... → a, i, u, e, o, ...) according to the Romaji notation. Yes. On the other hand, each of the kana conversion
例えば、かな変換テーブル141B#0は、(a,i,u,e,o,… → い,ろ,は,に,ほ,・・・)の変換規則に基づく変換表が格納することができる。また、かな変換テーブル141
B#1には、141B#0と変換規則の異なる変換表が格納されている。
For example, the kana conversion
In
制御部101は、パスワード入力要求検知時における状態が「かな変換(3)」である場合には、スイッチSW2をかな変換テーブル141A側から141B側に切り替えるとともに、詳細設定に応じてかな変換テーブル141B#0と#1との一方をオンにし、他方をオフにする。
When the state at the time of detecting the password input request is “kana conversion (3)”, the
これによって、制御部101がBIOS12から取得する見かけ上のパスワード文字列(読みを構成するローマ字)を、IM14のローマ字かな変換部141に与えると、ローマ
字かな変換部141が、かな変換テーブル141B#0を用いて、見かけ上のパスワード文字列を、ひらがなからなる真のパスワードに変換する。そして、真のパスワードは、IM14からアプリケーション11に与えられる。
As a result, when the apparent password character string (Roman characters constituting the reading) acquired by the
また、辞書141B#0及び#1のそれぞれには、辞書141Aにて登録されていないひらがな(読み)から漢字への変換表が格納されている。辞書141B#0と#1との登録内容は相互に異なる。なお、各辞書141Bに格納される、読みに対応する漢字(辞書登
録内容)は、真のパスワードを一部又は構成し、複数の読みに対して一つだけ用意される
。
Each of the
制御部101は、パスワード入力要求検知時における状態が「かな漢字変換(4)」である場合には、スイッチSW2及びSW3をかな変換テーブル141A及び辞書142A側から141B及び142B側に切り替えるとともに、詳細設定に応じてかな変換テーブル及び辞書の一方をオンにし、他方をオフにする。
When the state at the time of detecting the password input request is “Kana-Kanji conversion (4)”, the
これによって、制御部101がBIOS12から取得する見かけ上のパスワード文字列(読みを構成するローマ字)を、IM14のローマ字かな変換部141に与えると、ローマ字かな変換部141が、かな変換テーブル141B#0を用いて、見かけ上のパスワード文字列を、ひらがな文字列に変換する。続いて、かな漢字変換部142が、変換されたひらがな文字列を漢字の読みとしたときに対応する漢字(辞書登録内容)に変換する。変換結果は、真のパスワードを構成する。真のパスワードは、IM14からアプリケーション11に与えられる。
As a result, when the apparent password character string (Roman characters constituting the reading) acquired by the
なお、辞書142Bや制御テーブル143Bは、例えば、マイクロソフト社のIME 2000のような日本語入力システムにて提供されている辞書や制御テーブルのカスタマイズ機能を用いて実現することが可能である。また、かな変換テーブルや辞書の数は任意に設定可能である。
The
〈動作例〉
次に、パスワード変換装置10の動作例を、制御部101による処理を中心として説明する。図3及び図4は、制御部101による処理を示すフローチャートである。
<Operation example>
Next, an operation example of the
図3に示す処理は、制御部101がアプリケーション11からのパスワード入力要求を検知することによって開始される。制御部101は、処理を開始すると、最初に、キーボード入力がパスワード変換装置10へ入力されるように、スイッチSW1の切替制御を行う(ステップS1)。これによって、制御部101は、アプリケーション11へ向けてキーボード2から入力される見かけ上のパスワードをアプリケーション11の代わりに取得する状態となる。
The process illustrated in FIG. 3 is started when the
次に、制御部101は、現在のキーボード2による文字の入力モードが半角英数字か日本語かを判定する(ステップS2)。制御部101は、例えば、IM14のオン/オフキーの状態によって、入力モードがいずれであるかを判定することができる。入力モードが半角英数字(IM14オフ)である場合には、処理がステップS3に進み、入力モードが日本語(IM14オン)である場合には、処理がステップS14に進む。
Next, the
以下の図3及び図4の説明においては、半角英数字入力モードにおける真のパスワードは例えば“ABCD”であり、日本語入力モードにおける真のパスワードは“真(読みは「し
ん」)”であるものと仮定する。
In the following description of FIGS. 3 and 4, the true password in the half-width alphanumeric input mode is “ABCD”, for example, and the true password in the Japanese input mode is “true (reading is“ shin ”)”. Assume that
ステップS3では、制御部101は、状態管理テーブル105(図2)を参照し、現在オ
ンとなっている状態を特定する。このとき、現在の状態が「切替キー制御(0)」であれば、処理がステップS4に進み、「キー変換(1)」であれば、処理がステップS7に進み、「字数増減(2)」であれば、処理がステップS9に進む。
In step S <b> 3, the
ステップS4では、制御部101は、状態管理テーブル105にて規定されている詳細設定に従った制御指示を切替キー制御部102に与える。これによって、切替キー制御部102が、所定の切替キー(テーブル105で指定されている切替キー)を、所定状態にする(オン/オフに切り替える)。例えば、Caps lockキーがオンに設定される。このとき、
キー状態切替がユーザに認識されないように、LED2C及び2Dの点灯/消灯制御は実行されない。
In step S <b> 4, the
The lighting / extinguishing control of the
次に、制御部101は、キーボード2に対して見かけ上のパスワード入力が行われた後に行われる、パスワードの確定入力(入力確定キー(例えばEnter キー)の打鍵)を待つ(ス
テップS5のループ処理)。ユーザは、パスワードの入力が終了すると、その入力終了を
意味する操作として、入力確定キーを押す。この時点で、ディスプレイ3には、入力された文字が伏せ字で表示されている。入力確定キーが押されると、ディスプレイ3に表示されていたパスワード入力用画面(ウィンドウW)が消去される。
Next, the
制御部101は、パスワードの入力確定を検知すると(S5;YES)、切替キー制御部102に制御指示を与えてステップS4で制御した切替キー(Caps Lockキー)の状態を元
の状態に戻し(ステップS6)、この確定入力時におけるパスワードを、真のパスワードとして、アプリケーション11に引き渡す(ステップS11)。
When the
確定入力時には、ユーザが例えば、見かけ上のパスワード“abcd”を入力するつもりで入力した“ABCD”(真のパスワード)が、制御部101で保持された状態となっている。制御部101から出力されるパスワード文字列(“ABCD”)は、オフ状態のIM14を通過してアプリケーション11に入力される。
At the time of confirming input, for example, “ABCD” (true password) that is input by the user with the intention of inputting the apparent password “abcd” is held in the
アプリケーション11は、引き渡されたパスワードと、自身が保有する真のパスワード(“ABCD”)との照合処理(認証処理)を行う。このとき、両者が一致すれば、ユーザが適正なユーザであるものとして、アプリケーション11による所定の作業環境をユーザに提供する処理を実行する。これに対し、アプリケーション11は、引き渡されたパスワードと真のパスワードとが不一致の場合には、パスワードの再入力要求を、ディスプレイ3へ向けて出力する。
The
制御部101は、パスワードをアプリケーション11に引き渡すと、所定時間内にパスワードの再入力要求がディスプレイ3に対して出力されたか否かを判定する(ステップS
12)。即ち、制御部101は、所定時間、パスワードの再入力要求を監視する。
When the
12). That is, the
パスワード再入力要求が検知されたとき(S12;YES)には、制御部101は、処理をステップS2に戻し、再入力されるパスワードに関して前回と同様の処理を実行する。
When a password re-input request is detected (S12; YES), the
これに対し、パスワード再入力要求が検知されないとき(S12;NO)には、パスワード認証が成功したものとして、キーボード入力(スイッチSW1)を元の状態に戻し(ステ
ップS13)、処理を終了する。
On the other hand, when the password re-input request is not detected (S12; NO), it is assumed that the password authentication is successful, the keyboard input (switch SW1) is returned to the original state (step S13), and the process is terminated.
ところで、ステップS3において、現在の状態が「キー変換(1)」と判定された場合には、制御部101は、ステップS5と同様に、パスワード文字列の入力に続いて行われる入力確定キーの打鍵(確定入力)を待つ(ステップS7のループ処理)。
By the way, when it is determined in step S3 that the current state is “key conversion (1)”, the
制御部101は、確定入力を検知すると(S7;YES)、その時点で入力されているパスワード文字列(例えば、見かけ上のパスワード“BCDE”)を、状態管理テーブル105における詳細設定とともに、制御指示としてキー変換部103に与える。これによって、キー変換部103が、指定されたキーマップ104を用いて、パスワード文字列(“BCDE”)を、これと異なるパスワード文字列(“ABCD”)に変換する。
When the
制御部101は、キー変換部103から変換結果を受け取り、これを真のパスワードとして出力する。出力されたパスワードは、キーボード2から入力されたものとして、アプリケーション11に引き渡される。その後、上述したようなステップS12,S13の処
理が実行され、図3に示す処理が終了する。
The
ところで、ステップS3において、現在の状態が「字数増減(2)」と判定された場合には、制御部101は、ステップS5と同様に、パスワード文字列の入力に続いて行われる入力確定キーの打鍵(確定入力)を待つ(ステップS9のループ処理)。
By the way, when it is determined in step S3 that the current state is “increase / decrease in number of characters (2)”, the
制御部101は、確定入力を検知すると(S9;YES)、その時点でユーザから入力された見かけ上のパスワードを構成する文字列(例えば“ABCDE”)に対し、字数増減処理を
実行する(ステップS10)。
When the
この例では、状態管理テーブル105において、状態(2)、即ち「字数増減(2)」の詳細情報として、「字数の減少(1)」が設定されており、この「減少(1)」時には、最後尾の文字を削除する旨が規定されているものと仮定する。 In this example, in the state management table 105, “decrease in number of characters (1)” is set as detailed information of the state (2), that is, “increase / decrease in number of characters (2)”. Suppose that it is specified to delete the last character.
制御部101は、この詳細情報に従って、パスワード文字列“ABCDE”の最後尾の文字
を削除し、異なるパスワード文字列“ABCD”を生成し、真のパスワードとして出力する。出力されたパスワードは、アプリケーション11に引き渡される(S11)。その後、上述したようなステップS12,S13の処理が実行され、図3に示す処理が終了する。
The
ステップS2において、入力モードが日本語であると判定され、処理がステップS14に進んだ場合には、制御部101は、状態管理テーブル105を参照し、現在の状態が「かな変換(3)」か「かな漢字変換(4)」かを判定する。
If it is determined in step S2 that the input mode is Japanese and the process proceeds to step S14, the
制御部101は、状態が「かな変換(3)」であれば、処理をステップS15に進める。ステップS15では、制御部101は、当該状態の詳細情報に従って、スイッチSW2を制御し、かな変換テーブル141Aをかな変換テーブル141Bに切り替えるとともに、かな変換テーブル141Bの一方のみ(#0又は#1)をオンに設定する。
If the state is “kana conversion (3)”, the
これに対し、制御部101は、状態が「かな漢字変換(4)」であれば、処理をステップS16に進める。ステップS16では、制御部101は、当該状態の詳細情報に従って、スイッチSW2を制御し、かな漢字変換テーブル141Aをかな変換テーブル141Bに切り替えるとともに、かな変換テーブル142Bの一方のみをオンに設定する。さらに、制御部は、スイッチSW3を制御し、辞書142Aを辞書142Bに切り替えるとともに、辞書142Bの一方のみ(#0又は#1)をオンに設定する。
On the other hand, if the state is “Kana-Kanji conversion (4)”, the
ステップS15又はS16が終了すると、制御部101は、対応する状態の詳細情報に従って、制御キーをオン/オフする(制御キーテーブルの切り替えを行う:ステップS1
7及びS18)。
When step S15 or S16 ends, the
7 and S18).
次に、制御部101は、見かけ上のパスワード(日本語)の読みとして入力されるパスワード文字列(ローマ字)の入力に続いて入力される、確定入力を待つ状態となる(ステップ
S19のループ処理)。
Next, the
制御部101は、確定入力を検知すると(S19;YES)、キーボードから入力されたパスワード文字列を、IM14に引き渡す(ステップS20)。これによって、IM14では、ローマ字かな変換部141が、制御部101から受け取ったパスワード文字列(例え
ば、ローマ字表記による“ni-se(にせ:偽)”)を、指定されたかな変換テーブル141Bを用いて、ひらがなに変換する。ここでは、変換結果として“しん(ni→し,se→ん)”が得られたものとする。
When the
制御部101は、IM14がかな変換処理の終了時に出力するかな変換終了通知を受け取るように構成されている。制御部101は、IM14にパスワード文字列を引き渡すと、このかな変換終了通知の受領を待つ状態となる(ステップS21のループ処理)。
The
制御部101は、かな変換終了通知を受領すると、再度、状態管理テーブル15を参照して、現在の状態を確認する(ステップS22)。このとき、状態が「かな変換(3)」であれば、制御部101は、かな変換処理によって真のパスワードが得られたものとして、IM14に対して引き渡し指示を与える(ステップS25)。すると、IM14は、かな変換処理によって得られた“しん”を、真のパスワードとしてアプリケーション11に引き渡す。その後、処理がステップS12(図3)に進む。
Upon receiving the kana conversion end notification, the
これに対し、制御部101は、状態が「かな漢字変換(4)」であれば、IM14に対し、漢字変換指示を与える(ステップS23)。すると、IM14では、かな漢字変換部142が、漢字変換処理を行う。即ち、かな漢字変換部142は、かな変換処理で得られたひらがな“しん”を読みとして、指定された辞書142Bから対応する漢字を引き出す。
On the other hand, if the state is “kana-kanji conversion (4)”, the
ここでは、指定された辞書142Bには、読み“しん”に対して真のパスワードを構成する漢字“真”しか登録されておらず、その読みに対する変換結果として、漢字“真”が得られる。IM14は、このようにして、変換結果が得られると、漢字変換処理の終了を、制御部101に通知する。
Here, in the designated
制御部101は、漢字変換処理を指示すると、漢字変換処理の終了通知の受領を待つ状態となる(ステップS24のループ処理)。そして、終了通知を受領すると、IM14に対して、IM14に対して引き渡し指示を与える(ステップS25)。すると、IM14は、漢字変換処理によって得られた“真”を、真のパスワードとしてアプリケーション11に引き渡す。その後、処理がステップS12(図3)に進む。
When the
処理がステップS12に進むと、制御部101は、上述した処理と同様の処理を行い(
S12,S13)、図3及び図4に示した処理を終了する。但し、制御部101は、ステップS13において、スイッチSW2〜SW4の状態を、当該処理の開始前の状態に戻す。
When the process proceeds to step S12, the
S12, S13), the processing shown in FIGS. 3 and 4 is terminated. However, the
《作用効果》
以上説明した動作例によると、ユーザに予め通知されている“BCDE”や“ABCDE”、或
いは“にせ”や“偽(にせ)”のような見かけ上のパスワードが、パスワード入力要求時にコンピュータ1に対して入力されると、パスワード変換装置10が、これらの見かけ上のパスワードを、“ABCD”,“しん”,“真”のような真のパスワードに変換してアプリケーション11に引き渡す。
<Effect>
According to the operation example described above, an apparent password such as “BCDE” or “ABCDE” or “false” or “false” notified to the user in advance is sent to the
一方、ユーザによって入力されたパスワード文字列は、入力確定キーが押されるまでは伏せ字で表示され、入力確定キーが押されると、ウィンドウWが画面から消去される。これによって、ユーザは、入力された文字の内容や入力確定後にパスワードが変換されてい
ることを外部からうかがい知ることはできない。
On the other hand, the password character string input by the user is displayed in hidden characters until the input confirmation key is pressed, and when the input confirmation key is pressed, the window W is erased from the screen. As a result, the user cannot know from the outside that the contents of the input characters and that the password has been converted after the input is confirmed.
従って、パスワード変換装置10によれば、見かけ上のパスワードをユーザに通知し、入力させることで、ユーザに真のパスワードを知られることなく、ユーザにアプリケーション11の使用環境を提供することができる。
Therefore, according to the
また、パスワード変換装置10は、入力手段たるキーボード2と、アプリケーション11との間に介在し、アプリケーション11から独立している。そして、アプリケーション11に組み込まれている真のパスワードに改変を加えるものではない。これによって、パスワード変換装置10に設定された見かけ上のパスワードに対する変換規則を変更することで、アプリケーション11に改変を加えること無く、ユーザに通知すべきパスワード(
見かけ上のパスワード)を変更することができる。
Further, the
(Apparent password) can be changed.
〈パスワード管理装置〉
次に、パスワード変換装置10に設定される変換規則を変更(更新)し、これに応じて、ユーザに通知すべき見かけ上のパスワードを変更(更新)するための構成について説明する。
<Password management device>
Next, a configuration for changing (updating) a conversion rule set in the
《構成》
図5は、コンピュータ1に係るパスワードの変換規則(見かけ上のパスワード)を管理するためのパスワード管理装置20の構成例を示す図である。パスワード管理装置20は、ネットワーク(例えばインターネット)を介してパスワード変換装置10を搭載した複数のコンピュータ1に接続される。
"Constitution"
FIG. 5 is a diagram illustrating a configuration example of the
パスワード管理装置20は、各コンピュータ1のアプリケーション11のパスワード(
真のパスワード)を管理し、各コンピュータ1のユーザに対して通知すべき見かけ上のパ
スワードを生成するとともに、見かけ上のパスワードを真のパスワードに変換するための変換規則を各パスワード変換装置10に設定するための更新情報を生成し、これらを含む電子メールを各コンピュータ1へ送信する。
The
(Real password) is managed, an apparent password to be notified to the user of each
パスワード管理装置20は、CPU等のプロセッサ,メインメモリや外部記憶装置のような記憶手段,入出力インタフェース,通信インタフェース等からなる通信機能を有する情報処理装置(コンピュータ)を用いて構成することができる。
The
図5において、パスワード管理装置20は、プロセッサが記憶手段に記憶されたプログラムを実行することによって、制御部201と、切替キー対応変換部202と、キー変換部203と、キーマップ204A,204Bと、ローマ字かな変換部241,かな漢字変
換242,及び制御キー処理部243とを有するIM204と、かな変換テーブル241B#0,#1と、辞書242B#0,#1と、制御キーテーブル243Bと、管理テーブル205と、状態コード管理テーブル206と、メール作成送信部207と、ネットワークに接続される通信I/F208とを有する装置として機能する。
In FIG. 5, the
図6は、制御部201によって参照される状態コード管理テーブル206のデータ構造を示す図である。図6に示すように、状態コードテーブル206は、パスワード変換装置10に対して設定可能な状態コードリストと、リストを構成する各レコードをポイント可能なポインタ210とを含んでいる。ポインタ210は、レコードの最後尾まで来ると、次に先頭のレコードを指すように構成されている。
FIG. 6 is a diagram illustrating a data structure of the status code management table 206 referred to by the
状態コードリストは、制御部201で選択可能な状態コードを示す複数のレコードからなる。状態コードは、パスワード変換装置10が採り得る状態を示すコードと、その状態
に対応する詳細情報を示すコードとの組み合わせで構成されている。
The status code list includes a plurality of records indicating status codes that can be selected by the
図6に示す例では、状態コードの最も左側の数字は、図2に示したような、状態(0)〜(4)を示し、左から二番目以降の数字は、対応する状態について設定可能な詳細情報の内容を示す。 In the example shown in FIG. 6, the leftmost number of the status code indicates the status (0) to (4) as shown in FIG. 2, and the second and subsequent numbers from the left can be set for the corresponding status. The contents of detailed information are shown.
例えば、状態コード“01”は、状態「切替キー制御」及び「切替キー種別」“Caps”を示す。或いは、状態コード“10”は、状態「キー変換」及び「キーマップ番号」“0”を示す。 For example, the status code “01” indicates the status “switching key control” and “switching key type” “Caps”. Alternatively, the status code “10” indicates the status “key conversion” and “key map number” “0”.
このように、状態コードは、パスワード変換装置10で設定される変換規則の内容を示す。なお、図2に示した状態管理テーブル中の括弧内の数字は、状態コード体系に応じた状態及び詳細情報のコードを示している。
Thus, the status code indicates the content of the conversion rule set by the
図7は、制御部201によって参照・管理される管理テーブル205のデータ構造例を示す図である。図7において、管理テーブル205は、コンピュータID(コンピュータ
1の識別情報),アプリケーション番号,真のパスワード,状態コード,メールアドレス
,見かけ上のパスワードを要素とする、アプリケーション(コンピュータ)毎に用意される複数のレコードからなる。
FIG. 7 is a diagram illustrating an example of the data structure of the management table 205 that is referred to and managed by the
管理テーブル205において、コンピュータID,アプリケーション番号,真のパスワード,及びメールアドレスは、固定的に格納される。これに対し、状態コードは、制御部201が、適宜のタイミングで(例えば一定期間毎に)、状態コード管理テーブル206から取得する状態コードが書き込まれる。見かけ上のパスワードは、テーブル205中の状態コードが更新される毎に、更新される。
In the management table 205, the computer ID, application number, true password, and mail address are stored in a fixed manner. On the other hand, the status code is written by the
図5に戻って、制御部201,切替キー対応変換部202,キー変換部203,及びIM204は、状態コードに従ってパスワード変換装置10が見かけ上のパスワードを真のパスワードに変換する処理と逆の手順による処理を行い、真のパスワードから見かけ上のパスワードを作成する。
Returning to FIG. 5, the
例えば、切替キー対応変換部202は、状態コード“01”に従って、真のパスワード(例えば“ABCD”)から見かけ上のパスワード“abcd”を作り出す。或いは、キー変換部203は、状態コード“10”に従って、キーマップ204A又は204を参照して、真のパスワード(例えば“ABCD”)から見かけ上のパスワード“BCDE”を作り出す。
For example, the switching key
或いは、制御部201は、状態コード“20”及び自身に予め設定されているパスワードの増減ルールに従って、真のパスワード(例えば“ABCD”)から見かけ上のパスワード“ABCDE”などを作り出す。或いは、IM204は、状態コード“3X”や“4X”(Xは任意の詳細情報)に従って、かな変換テーブル241B,辞書242B及び制御キーテーブ
ル243Bを用いて、真のパスワード(例えば“しん”や“真”)から、見かけ上のパスワード“にせ”や“偽(にせ)”を作り出す。
Alternatively, the
《動作例》
制御部201は、所定タイミングで更新に係る状態コードを状態コード管理テーブル206から読み出し、この状態コードに応じた見かけ上のパスワードの作成制御を行い、作成された見かけ上のパスワード及び状態コードを含む電子メールの作成及び送信制御を実行する。
<Operation example>
The
図8は、制御部201による処理を示すフローチャートである。以下、制御部201に
よる処理を中心として、パスワード管理装置20の動作例について説明する。
FIG. 8 is a flowchart showing processing by the
但し、説明を簡単にするために、図6に示すように、複数のアプリケーション11は、同一の真のパスワードを有し、各コンピュータ1(パスワード変換装置10)に対して設定される状態コード(状態コードに従って作成される見かけ上のパスワード)も、同一のものが設定・作成される場合について説明する。また、各コンピュータ1へのメールアドレスも、同一のものが使用される場合を示している。
However, in order to simplify the explanation, as shown in FIG. 6, the plurality of
もっとも、アプリケーション毎にパスワードが異なるものを適用したり、アプリケーション11毎に異なる状態コードが適用されるようにしたり、コンピュータ1が異なるメールアドレスを持つようにしたりすることができる。
However, it is possible to apply a password different for each application, apply a different status code to each
図8において、制御部201は、一定周期(例えば、24時間毎)で、当該処理を開始する。制御部201は、処理を開始すると、状態コード管理テーブル206(図6)を参照し、ポインタ210を1つ移動する(ステップS201)。
In FIG. 8, the
次に、制御部201は、ポインタ210が指すレコード中の状態コードを取り出す(ス
テップS102)。制御部201は、テーブル206から取り出した状態コードを管理テ
ーブル205(図7)に設定する。
Next, the
次に、制御部201は、状態コードに応じた見かけ上のパスワードを生成する(ステッ
プS103)。即ち、制御部201は、状態コードの内容を解析し、状態コードに応じて
、見かけ上のパスワードを生成すべき対象の切替キー対応変換部202,キー変換部203,IM204及び制御部201のいずれかを特定し、特定した対象に、管理テーブル205中の真のパスワードを与える。制御部201は、特定した対象から真のパスワードの逆変換結果(見かけ上のパスワード)を受け取る。
Next, the
次に、制御部201は、管理テーブル205を更新する(ステップS104)。即ち、制御部201は、見かけ上のパスワードを管理テーブル205に格納する。次に、制御部201は、ステップS102で得た状態コードを、所定の暗号化方法に従って暗号化する(
ステップS105)。
Next, the
Step S105).
次に、制御部201は、暗号化された状態コード(暗号化コード)及び見かけ上のパスワード(更新情報),並びに各コンピュータ1のメールアドレス(宛先アドレス)を含む電子メールの生成及び送信指示を、メール作成送信部207に与える(ステップS106)。そして、処理を終了する。
Next, the
メール作成送信部207は、所謂メーラの自動メール作成送信機能を用いて実現される。メール作成送信部207は、メール本文のフォーマット(電子メールファイルの雛形)を有しており、本文中の見かけ上のパスワードの記載位置に、見かけ上のパスワードを挿入する。また、メール作成送信部207は、メール本文中の所定位置に暗号化コードを挿入する。暗号化コードは、電子メールファイル中の不可視領域に記入されるようにしても良い。
The mail creation /
メール作成送信部207は、作成が終了した電子メールに、送信元アドレス及び宛先アドレスを指定した後、当該電子メールを、通信I/F208を通じて送信する。当該電子メールは、ネットワークを通じて、宛先アドレスに対応するメールボックス中に保管される。
The mail creation /
一方、図1において、メーラ15は、メールボックスに電子メールが到着すると、直ち
にその電子メールを通信I/F4を通じてダウンロードするように構成されている。制御部101は、電子メールがダウンロードされると、その電子メールの送信元アドレスを参照する。このとき、送信元アドレスがパスワード管理装置20からのものを示すアドレス(制御部101は予め知っている)であると、図9に示すような、変換規則の更新処理を開始する。
On the other hand, in FIG. 1, the
図9は、制御部101によって実行される変換規則の更新処理の例を示すフローチャートである。図9による処理は、制御部101がパスワード管理装置20からの電子メールを検知することによって開始される。
FIG. 9 is a flowchart illustrating an example of conversion rule update processing executed by the
図9において、最初に、制御部101は、電子メールの所定位置に格納された、暗号化状態コードを切り出す(抽出する)(ステップS201)。次に、制御部101は、暗号化状態コードの復号化処理を行い、状態コードを得る(ステップS202)。
In FIG. 9, first, the
次に、制御部101は、状態管理テーブル105(図2)を参照し、状態コードに応じたフラグのオン/オフ設定を行う(ステップS203)。続いて、状態コード中の詳細情報を示すコード内容に応じて、状態管理テーブル105中の詳細情報を更新する(ステップS
204)。そして、制御部101は、処理を終了する。
Next, the
204). Then, the
〈作用効果〉
上述したパスワード変換装置10は、例えば、会社内に配置されたコンピュータ1に搭載(インストール)される。そして、各コンピュータ1は、ネットワークを介してパスワード管理装置20に接続される。
<Function and effect>
The above-described
パスワード管理装置20は、例えば、会社の営業時間外(例えば深夜)に、図8に示すような更新情報を含む電子メールの生成及び送信処理を行うように設定される。そして、営業開始時間前に、変換規則(見かけ上のパスワード)が更新される。
For example, the
従って、各コンピュータ1のユーザ(社員)は、出勤時に、メーラ15でダウンロードされたパスワード管理装置20からの電子メールを確認すれば、本日アプリケーション11の起動に使用する見かけ上のパスワードを知ることができる。そして、見かけ上のパスワードをアプリケーション11の起動時にユーザが入力すれば、パスワード管理装置10が、更新に係る状態コードに従って見かけ上のパスワードを真のパスワードに変換し、アプリケーション11に与える。これによって、ユーザは、アプリケーション11を正常に起動させることができる。
Accordingly, the user (employee) of each
このとき、状態コードは、メール中で見えない領域に格納されたり、暗号化によってユーザが内容を把握できない状態とされているので、ユーザが状態コードから真のパスワードを知ることはできない。 At this time, the status code is stored in an invisible area in the e-mail, or the content cannot be grasped by the user by encryption, so the user cannot know the true password from the status code.
以上のようにして、アプリケーション11を起動するためのパスワードを短時間で容易に変更するシステムが構築される。パスワード管理装置20による処理の間隔を調整することで、日単位ではなく、時間単位や分単位でパスワードが更新されるようにすることもできる。
As described above, a system for easily changing the password for starting the
また、状態コードは、状態の詳細情報の細分化や、状態間の組み合わせ(例えば、状態(0)〜(2)で得られた英字を読みとする状態(3)や(4)の変換処理を行う)によって、容易に増加することができる。即ち、必要に応じた大量の変換規則を作成することができる。 In addition, the status code is divided into detailed status information and combinations of states (for example, conversion processing of states (3) and (4) that read alphabetic characters obtained in states (0) to (2)). Can be easily increased. That is, a large number of conversion rules can be created as needed.
以上説明した処理は、パスワード管理装置20に接続された多数のコンピュータ1のそ
れぞれにおいて、並列に実行される。従って、多数のコンピュータ1(アプリケーション)に対するパスワード変更処理を、一時に簡便に実施することができる。
The processing described above is executed in parallel in each of a large number of
以上説明した実施形態によれば、パスワード変換装置10がなければ、ユーザは、見かけ上のパスワードを用いて、アプリケーション11を使用することができない。このため、例えば、ユーザ(社員)が、社内での使用に制限されているアプリケーション11を社外に持ち出し、例えば自宅のパソコンにインストールして使用しようとしても、パスワード変換装置10が搭載されていないので、結果としてアプリケーション11を使用することはできない。これによって、アプリケーション11の使用制限を有効に図ることができる。
According to the embodiment described above, without the
また、実施形態によれば、見かけ上のパスワードを簡易な手法で、短期間(例えば毎日)毎に更新することができる。このため、或るユーザ(社員)が退職し、その社員から見かけ上のパスワードの漏洩し、これに基づくハッキングが生じても、見かけ上のパスワードは既に更新されているので、ハッカーは、その見かけ上のパスワードでアプリケーション11を使用することはできない。このようにして、アプリケーション11のセキュリティ向上を図ることができる。
Further, according to the embodiment, the apparent password can be updated every short period (for example, every day) by a simple method. For this reason, even if a certain user (employee) retires, an apparent password is leaked from the employee, and hacking based on this leaks, the apparent password has already been updated. The
なお、上述した実施形態の構成において、状態コードの代わりに、変換表そのもの(キ
ーマップ等)が配信されるようにしても良い。また、見かけ上のパスワードは、状態コー
ドとは別個の手法でユーザに通知されるようにしても良い。
In the configuration of the above-described embodiment, the conversion table itself (key map or the like) may be distributed instead of the status code. Further, the apparent password may be notified to the user by a method different from the status code.
1・・・情報処理装置(コンピュータ)
2・・・キーボード
3・・・ディスプレイ
4・・・通信インタフェース
10・・・パスワード変換装置
11・・・アプリケーション(ソフトウェア)
14・・・IM
20・・・パスワード管理装置
101・・・制御部
102・・・切替キー制御部
103・・・キー変換部
104A,104B・・・キーマップ
105・・・状態管理テーブル
141B・・・かな変換テーブル
142B・・・辞書
1. Information processing device (computer)
2 ...
14 ... IM
20 ...
Claims (11)
前記入力手段を介して入力されたパスワードを前記ソフトウェアに引き渡すことなく取得する取得手段と、
パスワードの変換規則を記憶した記憶手段と、
前記取得されたパスワードを前記変換規則に従って異なるパスワードに変換する変換手段と、
前記変換されたパスワードを前記ソフトウェアに引き渡す手段と
を含むパスワード変換装置。 A password conversion device interposed between software requesting password input and an input means for inputting a password in response to a password input request from the software,
An acquisition means for acquiring a password input via the input means without passing it to the software;
Storage means for storing password conversion rules;
Conversion means for converting the acquired password into a different password according to the conversion rule;
A password conversion device including means for delivering the converted password to the software.
前記更新情報を用いて前記記憶手段中の変換規則を更新する更新手段とをさらに含む
請求項1記載のパスワード変換装置。 A receiving means for receiving the update information of the conversion rule;
The password conversion apparatus according to claim 1, further comprising an update unit that updates a conversion rule in the storage unit using the update information.
請求項2記載のパスワード変換装置。 The password conversion apparatus according to claim 2, wherein the reception unit receives update information input through a communication line.
請求項1〜3のいずれかに記載のパスワード変換装置。 4. The conversion rule according to claim 1, wherein the conversion rule includes a rule for converting a password input according to a key layout display for a plurality of keys of the input unit into a different password according to a key layout different from the key layout display. The password conversion device described.
請求項1〜4のいずれかに記載のパスワード変換装置。 The password conversion device according to claim 1, wherein the conversion rule includes a rule for converting an input character into the same type or different type of character different from the input character.
請求項1〜5のいずれかに記載のパスワード変換装置。 The password conversion device according to claim 1, wherein the conversion unit generates the different password having a number of characters larger or smaller than a number of characters of the input password.
請求項1〜6のいずれかに記載のパスワード変換装置。 2. The conversion rule includes a rule for switching a key state at the time of password input to another state without being known by a user when a certain key included in the input unit has a plurality of states. The password conversion apparatus in any one of -6.
請求項1〜7のいずれかに記載のパスワード変換装置。 The password conversion device according to claim 1, wherein the conversion unit starts the conversion process after the password input from the input unit is completed.
前記入力手段を介して入力されたパスワードを前記ソフトウェアに引き渡すことなく取得し、
前記取得されたパスワードを記憶手段に記憶された変換規則に従って異なるパスワードに変換し、
前記変換されたパスワードを前記ソフトウェアに引き渡す
ことを含むパスワード変換方法。 A password conversion device interposed between software requesting password input and an input means for inputting a password in response to a password input request from the software,
Obtaining the password entered via the input means without passing it to the software;
Converting the acquired password into a different password according to a conversion rule stored in the storage means;
A password conversion method including delivering the converted password to the software.
前記入力手段を介して入力されたパスワードを前記ソフトウェアに引き渡すことなく取得するステップと、
前記取得されたパスワードを記憶手段に記憶された変換規則に従って異なるパスワードに変換するステップと、
前記変換されたパスワードを前記ソフトウェアに引き渡すステップと
をコンピュータに実行させるプログラム。 A program that causes a computer to function as a password conversion device interposed between software that requests password input and input means for inputting a password in response to a password input request from the software,
Obtaining a password input via the input means without passing it to the software;
Converting the acquired password into a different password according to a conversion rule stored in a storage means;
A program for causing a computer to execute the step of delivering the converted password to the software.
前記変換規則を示す情報を、前記ソフトウェア及び前記変換規則に従って見かけ上のパスワードを真のパスワードに変換して前記ソフトウェアに引き渡すパスワード変換装置が搭載されたコンピュータに、通信回線を通じて送信する手段と
を含むパスワード管理装置。 Means for generating information indicating a conversion rule for returning an apparent password generated from a true password requested by software to the true password;
Means for transmitting the information indicating the conversion rule to a computer equipped with a password conversion device that converts the apparent password into a true password according to the software and the conversion rule and delivers the information to the software via a communication line. Password management device.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005311605A JP2007122262A (en) | 2005-10-26 | 2005-10-26 | Password conversion device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005311605A JP2007122262A (en) | 2005-10-26 | 2005-10-26 | Password conversion device |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007122262A true JP2007122262A (en) | 2007-05-17 |
Family
ID=38146065
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005311605A Withdrawn JP2007122262A (en) | 2005-10-26 | 2005-10-26 | Password conversion device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2007122262A (en) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101351785B1 (en) * | 2012-03-07 | 2014-01-16 | 주식회사 유누스 | certification method for Touch or Pointing Device |
JP2014174622A (en) * | 2013-03-06 | 2014-09-22 | Toshiba Corp | Image forming apparatus and image forming system |
JP2015011400A (en) * | 2013-06-26 | 2015-01-19 | 富士通株式会社 | Terminal device, information processing device, input program, and input method |
JP2015225593A (en) * | 2014-05-29 | 2015-12-14 | レノボ・シンガポール・プライベート・リミテッド | Password input device, password input method, and computer-executable program |
JP7461609B2 (en) | 2020-09-23 | 2024-04-04 | 中国電力株式会社 | User Authentication System |
-
2005
- 2005-10-26 JP JP2005311605A patent/JP2007122262A/en not_active Withdrawn
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101351785B1 (en) * | 2012-03-07 | 2014-01-16 | 주식회사 유누스 | certification method for Touch or Pointing Device |
JP2014174622A (en) * | 2013-03-06 | 2014-09-22 | Toshiba Corp | Image forming apparatus and image forming system |
JP2015011400A (en) * | 2013-06-26 | 2015-01-19 | 富士通株式会社 | Terminal device, information processing device, input program, and input method |
JP2015225593A (en) * | 2014-05-29 | 2015-12-14 | レノボ・シンガポール・プライベート・リミテッド | Password input device, password input method, and computer-executable program |
JP7461609B2 (en) | 2020-09-23 | 2024-04-04 | 中国電力株式会社 | User Authentication System |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20060197685A1 (en) | Handheld electronic device having reduced keyboard and multiple password access, and associated methods | |
TW386205B (en) | Text input device and method | |
JP5921527B2 (en) | Extended framework for input method editor | |
US7484173B2 (en) | Alternative key pad layout for enhanced security | |
KR100776275B1 (en) | Touch-typable devices based on ambiguous codes | |
JP5150505B2 (en) | Electronic communication apparatus and character input processing method in the apparatus | |
US20110214084A1 (en) | Letter input method | |
JP4459842B2 (en) | Display language switching device and program | |
JP3297016B2 (en) | How to insert uppercase Latin into non-Latin documents | |
JP5365120B2 (en) | Information processing apparatus, information processing method, and program | |
JP2007122262A (en) | Password conversion device | |
US9888036B2 (en) | Message sending device, message receiving device, message checking method, and recording medium | |
JP5309480B2 (en) | Character string input device, character string input method and program | |
EP1693737A1 (en) | Handheld electronic device having reduced keyboard and multiple password access | |
JPH10124505A (en) | Character input device | |
JP2005078472A (en) | Device and program for supporting input of character string | |
KR20080046530A (en) | Method for the password generation based on korean | |
JP2003015807A (en) | Method and program for controlling input | |
JP2003288155A (en) | Character string input program | |
US20100328110A1 (en) | Method of generating and providing a password to a handheld electronic device | |
JP2007193849A (en) | Kana (japanese syllabary)/kanji (chinese character) conversion system and method | |
JP4429398B2 (en) | Kana-kanji conversion system and method | |
JP2580138B2 (en) | Kana-Kanji conversion attribute change processor | |
JP2016224516A (en) | Character string input method and program | |
KR100379917B1 (en) | Mobile Terminal Equipped with Hot Key Input |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20090106 |