JP2017182396A - Information processing device, control method, and program - Google Patents
Information processing device, control method, and program Download PDFInfo
- Publication number
- JP2017182396A JP2017182396A JP2016067709A JP2016067709A JP2017182396A JP 2017182396 A JP2017182396 A JP 2017182396A JP 2016067709 A JP2016067709 A JP 2016067709A JP 2016067709 A JP2016067709 A JP 2016067709A JP 2017182396 A JP2017182396 A JP 2017182396A
- Authority
- JP
- Japan
- Prior art keywords
- service
- character string
- service identifier
- conversion
- information processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000010365 information processing Effects 0.000 title claims abstract description 83
- 238000000034 method Methods 0.000 title claims abstract description 47
- 238000006243 chemical reaction Methods 0.000 claims abstract description 152
- 230000005540 biological transmission Effects 0.000 abstract description 17
- 238000010586 diagram Methods 0.000 description 13
- 230000006870 function Effects 0.000 description 6
- 230000008569 process Effects 0.000 description 5
- 238000012905 input function Methods 0.000 description 3
- 239000000284 extract Substances 0.000 description 2
- 235000016496 Panda oleosa Nutrition 0.000 description 1
- 240000000220 Panda oleosa Species 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000001174 ascending effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000009877 rendering Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Abstract
Description
本発明は文字列処理に関する。 The present invention relates to character string processing.
Web サービスなどのサービスにおいてユーザ認証を行う手段の1つとして、パスワードを用いた認証がある。パスワードを用いた認証を行う場合、ユーザは事前に、サービスごとにパスワードを登録する。そしてサービスを利用する際、ユーザは、そのサービスに登録しておいたパスワードを入力して、ユーザ認証の要求を行う。 One means for performing user authentication in a service such as a Web service is authentication using a password. When performing authentication using a password, the user registers a password for each service in advance. Then, when using the service, the user inputs the password registered in the service and requests user authentication.
複数のサービスで同一のパスワードを用いると、パスワードが漏洩する蓋然性、及びパスワードが漏洩した際の被害が大きくなる恐れがある。そのため、サービスごとに異なるパスワードを用いることが好ましい。しかし、複数のパスワードを覚えることはユーザにとって労力が大きいため、複数のサービスで同一のパスワードを利用するユーザが多いと言われている。 If the same password is used for a plurality of services, the probability that the password will be leaked and the damage when the password is leaked may increase. Therefore, it is preferable to use a different password for each service. However, it is said that there are many users who use the same password for a plurality of services because it takes much effort for the user to memorize a plurality of passwords.
パスワードの管理に関する技術を開示している先行技術文献として、特許文献1がある。特許文献1は、サービスを提供するサーバとクライアント端末で協調することにより、同一のパスワードを複数のサービスで利用しつつ、セキュリティを確保する技術を開示している。まずユーザは、サーバに対し、ユーザIDを指定した認証要求を行う。この認証要求を受信したサーバは、サーバ固有のシードを含む情報をクライアント端末へ返信する。クライアント端末は、ユーザによって入力されたパスワードに対し、サーバ固有のシードを用いたハッシュ処理などを施す。そしてクライアント端末は、ハッシュ化されたパスワードをサーバへ送信する。 Patent Document 1 is a prior art document disclosing a technology related to password management. Patent Document 1 discloses a technique for ensuring security while using the same password for a plurality of services by cooperating between a server providing a service and a client terminal. First, the user makes an authentication request specifying a user ID to the server. Upon receiving this authentication request, the server returns information including the server-specific seed to the client terminal. The client terminal performs hash processing using a server-specific seed on the password input by the user. Then, the client terminal transmits the hashed password to the server.
特許文献1では、サービスを提供するサーバが、サーバ固有のシードを管理している。そして、ユーザから認証要求を受けた際に、サービスを提供するサーバが、サーバ固有のシードをクライアント端末へ送信する。そのため、特許文献1の技術を既存のサービスに導入するためには、サービスを提供しているサーバを改変する必要がある。 In Patent Document 1, a server that provides a service manages a server-specific seed. When receiving an authentication request from the user, the server providing the service transmits a server-specific seed to the client terminal. Therefore, in order to introduce the technology of Patent Document 1 into an existing service, it is necessary to modify a server that provides the service.
本発明は、上記の課題に鑑みてなされたものであり、サービスを提供しているサーバを改変せずに導入可能な、安全性の高いユーザ認証の技術を提供することを目的とする。 The present invention has been made in view of the above problems, and an object of the present invention is to provide a highly secure user authentication technology that can be introduced without modifying a server that provides a service.
本発明の情報処理装置は、(1)それぞれ異なるサービスの内の1つが特定されるサービス識別子を取得するサービス識別子取得手段と、(2)前記サービス識別子によって特定されるサービスに対応づけられている変換規則を、そのサービスを提供する装置を介さずに取得し、前記取得された変換規則に基づいて、第1の文字列を第2の文字列に変換する変換手段と、(3)前記取得されたサービス識別子によって特定されるサービスを提供する装置へ、前記第2の文字列を送信する送信手段と、を有する。前記変換規則はサービスごとに定められている。 The information processing apparatus of the present invention is associated with (1) service identifier acquisition means for acquiring a service identifier for specifying one of different services, and (2) a service specified by the service identifier. (3) the acquisition unit that acquires a conversion rule without using a device that provides the service and converts a first character string into a second character string based on the acquired conversion rule; Transmitting means for transmitting the second character string to a device that provides a service specified by the service identifier. The conversion rule is defined for each service.
本発明の制御方法は、コンピュータによって実行される。当該制御方法は、(1)それぞれ異なるサービスの内の1つが特定されるサービス識別子を取得するサービス識別子取得ステップと、(2)前記サービス識別子によって特定されるサービスに対応づけられている変換規則を、そのサービスを提供する装置を介さずに取得し、前記取得された変換規則に基づいて、第1の文字列を第2の文字列に変換する変換ステップと、(3)前記取得されたサービス識別子によって特定されるサービスを提供する装置へ、前記第2の文字列を送信する送信ステップと、を有する。前記変換規則はサービスごとに定められている。 The control method of the present invention is executed by a computer. The control method includes (1) a service identifier acquisition step of acquiring a service identifier in which one of different services is specified, and (2) a conversion rule associated with the service specified by the service identifier. A conversion step of obtaining the service without providing the service and converting the first character string into a second character string based on the obtained conversion rule; and (3) the acquired service. And a transmission step of transmitting the second character string to a device that provides a service specified by the identifier. The conversion rule is defined for each service.
本発明のプログラムは、本発明の制御方法が有する各ステップをコンピュータに実行させる。 The program of this invention makes a computer perform each step which the control method of this invention has.
本発明によれば、サービスを提供しているサーバを改変せずに導入可能な、安全性の高いユーザ認証の技術が提供される。 According to the present invention, a highly secure user authentication technique that can be introduced without modifying a server providing a service is provided.
以下、本発明の実施の形態について、図面を用いて説明する。尚、すべての図面において、同様な構成要素には同様の符号を付し、適宜説明を省略する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings. In all the drawings, the same reference numerals are given to the same components, and the description will be omitted as appropriate.
[実施形態1]
図1は、実施形態1に係る情報処理装置2000を例示するブロック図である。図1において、各ブロックは、ハードウエア単位の構成ではなく、機能単位の構成を表している。
[Embodiment 1]
FIG. 1 is a block diagram illustrating an
情報処理装置2000は、サービス識別子取得部2020、変換部2040、及び送信部2060を有する。サービス識別子取得部2020はサービス識別子を取得する。サービス識別子は、それぞれ異なるサービスの内の1つを特定する任意の識別子である。例えばサービス識別子は、サービスの名称やサービスのドメイン名などである。ここで、サービス識別子取得部2020によって取得されたサービス識別子によって特定されるサービスを、対象サービスと表記する。
The
変換部2040は、サービス識別子取得部2020によって取得されたサービス識別子に対応づけられている変換規則を取得する。この変換規則は、対象サービスを提供する装置を介さずに取得される。ここで、変換規則はサービスごとに定められている。以下、サービスを提供する装置を、サービス提供装置とも表記する。サービス提供装置は、例えばサーバマシンである。
The
さらに変換部2040は、取得した変換規則に基づいて、第1文字列を第2文字列に変換する。
Furthermore, the
送信部2060は、変換部2040によって生成された第2文字列を、対象サービスのサービス提供装置へ送信する。
The
なお第1文字列は、対象サービスのユーザ認証におけるパスワードとして用いられることを意図して、ユーザによって入力されるものである。そのため第2文字列は、対象サービスのユーザ認証におけるパスワードとして、対象サービスのサービス提供装置へ送信される。 The first character string is input by the user with the intention of being used as a password in user authentication of the target service. Therefore, the second character string is transmitted to the service providing apparatus of the target service as a password for user authentication of the target service.
<作用・効果>
本実施形態の情報処理装置2000によれば、対象サービスのユーザ認証におけるパスワードとして入力された第1文字列が第2文字列に変換され、その第2文字列が対象サービスのサービス提供装置へ送信される。こうすることで、ユーザが入力する第1文字列の代わりに、第2文字列が、対象サービスのユーザ認証におけるパスワードとして利用される。
<Action and effect>
According to the
さらに第1文字列を第2文字列へ変換する規則は、サービスごとに異なる。よって、たとえユーザが複数のサービスそれぞれに利用するパスワードとして同一の第1文字列を入力したとしても、その第1文字列は、変換部2040によって、サービスごとに異なる第2文字列に変換される。その結果、複数のサービスで同一のパスワードが利用されることを防ぐことができ、ひいてはユーザ認証の安全性を高めることができる。
Furthermore, the rule for converting the first character string into the second character string is different for each service. Therefore, even if the user inputs the same first character string as a password used for each of a plurality of services, the first character string is converted into a different second character string for each service by the
また、情報処理装置2000が利用する変換規則は、対象サービスのサービス提供装置を介さずに取得される。仮に対象サービスのサービス提供装置を介さなければ変換規則を取得できないと、情報処理装置2000を導入する際に、対象サービスのサービス提供装置を改変する必要がある。具体的には、「情報処理装置2000から変換規則の送信を要求するリクエストを受け付け、そのリクエストに対する返答として、変換規則を送信する」といった機能を、対象サービスのサービス提供装置へ導入する必要がある。
Further, the conversion rule used by the
情報処理装置2000によれば、対象サービスのサービス提供装置を介さずに変換規則が取得されるため、情報処理装置2000を導入する際に対象サービスのサービス提供装置を改変する必要がない。よって、本実施形態の情報処理装置2000によれば、対象サービスのサービス提供装置を改変することなく、ユーザ認証の安全性を高めることができる。
According to the
ここで、複数のサービスで同一のパスワードを用いることに起因する問題(パスワードが漏洩する蓋然性や、パスワードが漏洩した際の被害の増加)を解決する別の手段として、(1)シングルサインオンを利用する方法、及び(2)パスワードの自動入力機能を利用する方法なども考えられる。シングルサインオンとは、或るひとつの管理組織で管理されているユーザIDとパスワードの組を、複数のサービスのユーザ認証で共通して利用できるようにする技術である。しかし、シングルサインオンを利用するためには、シングルサインオンを利用したユーザ認証にサービスを対応させる必要がある。つまり、シングルサインオンを利用するためには、サービス提供装置の改変が必要となる。これに対し、本実施形態の情報処理装置2000を導入する際には、サービス提供装置の改変が不要である。
Here, as another means to solve the problems (probability of password leakage and increased damage caused by password leakage) caused by using the same password for multiple services, (1) Single sign-on A method of using, and (2) a method of using an automatic password input function are also conceivable. Single sign-on is a technology that enables a user ID and password pair managed by a certain management organization to be used in common for user authentication of a plurality of services. However, in order to use single sign-on, it is necessary to make the service correspond to user authentication using single sign-on. That is, in order to use single sign-on, it is necessary to modify the service providing apparatus. On the other hand, when introducing the
パスワードの自動入力機能とは、ユーザが或るサービスを利用する際に入力したパスワードを記憶しておき、その後にユーザが同一のサービスを利用しようとした場合に、そのパスワードを自動的に入力する機能である。例えばこの機能は、Web ブラウザによって提供される。しかし、この機能を利用するためには、ユーザによって入力されたパスワードが記憶装置に記憶されている必要がある。そのため、ユーザが利用する計算機がマルウェアなどによって攻撃を受けた場合に、記憶装置に記憶されているパスワードが漏洩してしまう危険性がある。 The password auto-input function stores the password entered when the user uses a certain service, and then automatically enters the password when the user tries to use the same service. It is a function. For example, this function is provided by a Web browser. However, in order to use this function, a password input by the user needs to be stored in the storage device. Therefore, when the computer used by the user is attacked by malware or the like, there is a risk that the password stored in the storage device will be leaked.
これに対し、本実施形態の情報処理装置2000の場合、パスワードとして利用される第2文字列、及び第2文字列を生成する元となる第1文字列のいずれについても、記憶装置に記憶されている必要がない。そのため、パスワードの自動入力機能を利用する場合とは異なり、記憶装置に記憶されているパスワードが漏洩するという危険性がない。
On the other hand, in the case of the
以下、本実施形態についてさらに詳細に説明する。 Hereinafter, this embodiment will be described in more detail.
<情報処理装置2000のハードウエア構成例>
情報処理装置2000の各機能構成部は、各機能構成部を実現するハードウエア(例:ハードワイヤードされた電子回路など)で実現されてもよいし、ハードウエアとソフトウエアとの組み合わせ(例:電子回路とそれを制御するプログラムの組み合わせなど)で実現されてもよい。以下、情報処理装置2000の各機能構成部がハードウエアとソフトウエアとの組み合わせで実現される場合について、さらに説明する。
<Hardware configuration example of
Each functional component of the
図2は、情報処理装置2000を実現するための計算機1000を例示する図である。計算機1000は任意の計算機である。例えば計算機1000は、Personal Computer(PC)、サーバマシン、タブレット端末、又はスマートフォンなどである。計算機1000は、情報処理装置2000を実現するために設計された専用の計算機であってもよいし、汎用の計算機であってもよい。
FIG. 2 is a diagram illustrating a
計算機1000は、バス1020、プロセッサ1040、メモリ1060、ストレージメディア1080、入出力インタフェース1100、及びネットワークインタフェース1120を有する。バス1020は、プロセッサ1040、メモリ1060、ストレージメディア1080、入出力インタフェース1100、及びネットワークインタフェース1120が、相互にデータを送受信するためのデータ伝送路である。ただし、プロセッサ1040などを互いに接続する方法は、バス接続に限定されない。プロセッサ1040は、CPU (Central Processing Unit) や GPU (Graphics Processing Unit) などの演算処理装置である。メモリ1060は、RAM (Random Access Memory) や ROM (Read Only Memory) などのメモリである。ストレージメディア1080は、ハードディスク、SSD (Solid State Drive)、又はメモリカードなどの記憶装置である。また、ストレージメディア1080は、RAM や ROM などのメモリであってもよい。
The
入出力インタフェース1100は、計算機1000と入出力デバイスとを接続するためのインタフェースである。図2では、計算機1000に対して入力デバイス30が接続されている。入力デバイス30は、例えばキーボードやタッチパネルである。
The input /
ネットワークインタフェース1120は、計算機1000を外部の装置と通信可能に接続するためのインタフェースである。計算機1000は、ネットワークインタフェース1120を介して、各サービスのサービス提供装置と接続される。なお、ネットワークインタフェース1120は、有線回線と接続するためのネットワークインタフェースでもよいし、無線回線と接続するためのネットワークインタフェースでもよい。
The
ストレージメディア1080は、情報処理装置2000の各機能構成部を実現するプログラムモジュールを記憶している。プロセッサ1040は、これら各プログラムモジュールをメモリ1060に読み出して実行することで、そのプログラムモジュールに対応する各機能を実現する。
The
計算機1000のハードウエア構成は図2に示した構成に限定されない。例えば、各プログラムモジュールはメモリ1060に格納されてもよい。この場合、計算機1000は、ストレージメディア1080を備えていなくてもよい。
The hardware configuration of the
<処理の流れ>
図3は、実施形態1の情報処理装置2000によって実行される処理の流れを例示するフローチャートである。サービス識別子取得部2020はサービス識別子を取得する(S102)。変換部2040は、対象サービスのサービス提供装置を介さずに、対象サービスに対応する変換規則を取得する。変換部2040は第1文字列を取得する(S106)。変換部2040は、取得した変換規則に基づいて第1文字列を第2文字列に変換する(S108)。送信部2060は、対象サービスのサービス提供装置へ、第2文字列を送信する(S110)。
<Process flow>
FIG. 3 is a flowchart illustrating the flow of processing executed by the
<情報処理装置2000の利用環境>
前提となる情報処理装置2000の利用環境について説明する。情報処理装置2000は、複数のサービスの提供を受けることができる。各サービスは、ネットワークを介して提供することができる任意のサービスである。このネットワークは、Wide Area Network(WAN)であってもよいし、Local Area Network(LAN)であってもよい。
<Use environment of
A prerequisite environment for using the
ただし、各サービスは他のサービスとは独立してユーザ認証を行う。つまりユーザは、利用するサービスごとに、ユーザIDやパスワードを入力してユーザ認証を受ける必要がある。 However, each service performs user authentication independently of other services. That is, the user needs to receive user authentication by inputting a user ID and password for each service to be used.
図4は、ネットワークを介して情報処理装置2000がサービスの提供を受ける様子を例示する第1の図である。サービス提供装置10−1、サービス提供装置10−2、及び情報処理装置2000は、同じネットワーク20に所属している。そのため、情報処理装置2000は、サービス提供装置10−1とサービス提供装置10−2の双方からサービスの提供を受けることができる。
FIG. 4 is a first diagram illustrating a state where the
ユーザは、各サービスを利用する際に、それぞれのサービスでユーザ認証を受ける。具体的には、サービス提供装置10−1によって提供されるサービスを利用する際には、ユーザは、サービス提供装置10−1に対してユーザIDやパスワードを送信することで、ユーザ認証を受ける。一方、サービス提供装置10−2によって提供されるサービスを利用する際には、ユーザは、サービス提供装置10−2に対してユーザIDやパスワードを送信することで、ユーザ認証を受ける。 When a user uses each service, the user receives user authentication for each service. Specifically, when using a service provided by the service providing apparatus 10-1, the user receives user authentication by transmitting a user ID and a password to the service providing apparatus 10-1. On the other hand, when using the service provided by the service providing apparatus 10-2, the user receives user authentication by transmitting a user ID and a password to the service providing apparatus 10-2.
なお、サービスを提供する装置とユーザ認証を行う装置とは、別の装置でもよい。この場合、情報処理装置2000は、ユーザ認証を行う装置と通信を行ってユーザ認証を受けた後、サービス提供装置と通信を行ってサービスの提供を受ける。
Note that the device that provides the service and the device that performs user authentication may be different devices. In this case, the
ここで情報処理装置2000は、複数のサービスを同時に利用できる必要はない。例えば、或る時点において情報処理装置2000が利用できるサービスは1つであってもよい。
Here, the
例えば複数のサービスがそれぞれ異なる LAN 内で提供されているとする。この場合、或る時点における情報処理装置2000は、その時点において情報処理装置2000が所属している LAN において提供されているサービスを受けることができる。
For example, assume that multiple services are provided in different LANs. In this case, the
図5は、ネットワークを介して情報処理装置2000がサービスの提供を受ける様子を例示する第2の図である。図5において、ネットワーク20−1とネットワーク20−2とはそれぞれ異なる LAN である。サービス提供装置10−1は、ネットワーク20−1に所属しており、サービス提供装置10−2はネットワーク20−2に所属している。この場合、情報処理装置2000は、ネットワーク20−1に所属しているときには、サービス提供装置10−1によって提供されるサービスを受けることができる。一方、情報処理装置2000は、ネットワーク20−2に所属しているときには、サービス提供装置10−2によって提供されるサービスを受けることができる。
FIG. 5 is a second diagram illustrating a state in which the
<サービス識別子の取得:S102>
サービス識別子取得部2020はサービス識別子を取得する(S102)。ここで、サービス識別子取得部2020が取得するサービス識別子は、情報処理装置2000が利用しようとしているサービス(情報処理装置2000が接続しようとしているサービス)を特定するサービス識別子である。例えば情報処理装置2000がサービス提供装置10−1によって提供されているサービスを利用しようとしている場合、サービス識別子取得部2020は、サービス提供装置10−1によって提供されているサービスのサービス識別子を取得する。
<Acquisition of service identifier: S102>
The service
サービス識別子取得部2020がサービス識別子を取得する方法は任意である。以下、サービス識別子を取得する代表的な方法を例示する。
The method by which the service
<<方法1>>
サービス識別子取得部2020は、サービスを利用するために用いられるアプリケーションに対して入力された文字列を、サービス識別子として取得する。より具体的には、サービス識別子取得部2020は、例えば Web ブラウザに対して入力された URL を取得し、その URL に含まれるドメイン名をサービス識別子として取得する。ここで、Web ブラウザに対して入力される URL からドメイン名を取得する方法には、既知の技術を利用できる。例えばサービス識別子取得部2020は、「Web ブラウザに対して入力される URL を取得し、その URL からドメイン名を抽出する」という機能を持つ、Web ブラウザのプラグインとして実装することができる。
<< Method 1 >>
The service
<<方法2>>
サービス識別子取得部2020は、ユーザによる文字入力を監視し、所定のフォーマットで文字列が入力された場合に、その文字列からサービス識別子を取得する。例えば、情報処理装置2000に対し、「::サービス名:第1文字列:」というフォーマットで、サービス識別子と第1文字列の組み合わせが入力されるものとする。この場合、サービス識別子取得部2020は、2回続けて「:」が入力された直後から、次に「:」が入力される直前までの文字列を、サービス識別子として取得する。なおこの場合、サービス識別子には「:」が含まれないものとする。
<<
The service
例えばサービス識別子取得部2020は、キー入力をフックするデバイスドライバとして実装される。サービス識別子取得部2020は、キー入力をフックすることで得た文字列が所定のフォーマットに合致するか否かを判定する。その文字列が所定のフォーマットに合致する場合、サービス識別子取得部2020は、そのフォーマットに基づいて、その文字列からサービス識別子を抽出する。なお、キー入力をフックするデバイスドライバの実装方法や、文字列が所定のフォーマットに合致するか否かの判定方法には、既知の技術を利用することができる。
For example, the service
ここで、ユーザによる文字入力の監視は、常に行われてもよいし、一定の条件が満たされている場合のみ行われてもよい。一定の条件は、例えば、「サービスの利用に用いるアプリケーション(例えば Web ブラウザ)が、文字入力の対象となっている」という条件である。この条件は、例えばそのアプリケーションのウインドウにフォーカスがある時に満たされる。 Here, the monitoring of the character input by the user may always be performed, or may be performed only when a certain condition is satisfied. The certain condition is, for example, a condition that “an application (for example, a Web browser) used to use the service is a target of character input”. This condition is satisfied, for example, when the window of the application has focus.
<<方法3>>
サービス識別子取得部2020は、サービスを利用するために用いられるアプリケーションからサービス識別子を取得する。このアプリケーションは、例えば Web ブラウザである。例えば情報処理装置2000のユーザが、或る Web ページ上のリンクを選択することで、そのリンク先で提供されているサービスを利用するとする。この場合、例えばサービス識別子取得部2020は、このリンクの URL に含まれるドメイン名を、サービス識別子として取得する。
<< Method 3 >>
The service
リンクの URL からサービス識別子を取得する場合、サービス識別子取得部2020は、任意のリンクの URL からサービス識別子を取得してもよいし、一定の条件を満たす URL からのみサービス識別子を取得してもよい。後者の場合において、一定の条件は、例えば「その URL で取得される Web ページがログインページである」という条件である。
When acquiring the service identifier from the URL of the link, the service
一般に、ログインページにはパスワードの入力エリアが含まれる。そこでサービス識別子取得部2020は、選択されたリンクの URL で取得される Web ページにパスワードの入力エリアが含まれていれば、その Web ページがログインページであると判定し、その URL のドメイン名をサービス識別子として取得する。
In general, a login page includes a password input area. Therefore, if the Web page acquired with the URL of the selected link includes a password input area, the service
なお、Web ページに含まれる入力エリアがパスワードの入力エリアであるか否かは、その入力エリアの名称から推測することができる。例えばサービス識別子取得部2020は、Web ページのソースファイル(HTML ファイルなど)を解析し、その中に「passwd」や「password」などの所定の名称の入力エリアが含まれる場合に、その Web ページがログインページであると判定する。
Whether or not the input area included in the Web page is a password input area can be estimated from the name of the input area. For example, the service
<変換規則について>
変換部2040が取得する変換規則は、或る文字列を別の文字列へ変換できる任意の規則である。以下、代表的な変換規則を例示する。
<About conversion rules>
The conversion rule acquired by the
<<文字の置換>>
変換規則の一例は、第1文字列に含まれる各文字を別の文字に置換する規則である。文字を置換する規則は、例えば元の文字を所定個(例えば1つ)前又は後ろの順位の文字に置換する規則である。ここでいう順位とは、例えば数字、アルファベット又はカナ文字をそれぞれ昇順に並べた際の順位である。
<< Character replacement >>
An example of the conversion rule is a rule for replacing each character included in the first character string with another character. The rule for replacing a character is, for example, a rule for replacing an original character with a predetermined number of characters (for example, one) before or after. The order here is, for example, the order when numbers, alphabets or kana characters are arranged in ascending order.
図6は、文字を置換する規則を例示する第1の図である。図6(a)において、変換規則は「1つ前の順位の文字に置換する」である。変換部2040はこの規則に従い、「2」を「1」に変換し、「d」を「c」に変換し、「お」を「え」に変換している。
FIG. 6 is a first diagram illustrating rules for replacing characters. In FIG. 6A, the conversion rule is “replace with the character of the previous rank”. According to this rule, the
図6(b)において、変換規則は「3つ後ろの順位の文字に置換する」である。変換部2040はこの規則に従い、「2」を「5」に変換し、「d」を「g」に変換し、「お」を「く」に変換している。
In FIG. 6B, the conversion rule is “replace with the next three characters”. According to this rule, the
なお、文字の置換の規則を表す方法は、上述した順位によって表す方法に限定されない。例えば文字の置換を表す規則は、変換前後の文字のキーボードレイアウト上における位置関係で表されてもよい。 Note that the method of representing the rule for character replacement is not limited to the method of representing the above-described order. For example, a rule representing character replacement may be represented by a positional relationship on the keyboard layout of characters before and after conversion.
図7は、文字を置換する規則を例示する第2の図である。図7において、変換規則は「一つ右のキーの文字に置換する」である。また、前提とするキーボードレイアウトは、レイアウト40である。この規則は、レイアウト40において、変換後の文字に対応するキーは、変換前の文字に対応するキーから見て一つ右に位置することを表す。
FIG. 7 is a second diagram illustrating rules for replacing characters. In FIG. 7, the conversion rule is “replace with the character of the key right one”. Further, the keyboard layout as a premise is the
図7において、変換前の文字は「G」である。ここで、レイアウト40において、「G」のキーの一つ右のキーは「H」である。そこで変換部2040は、「G」を「H」に変換する。なお、置換に利用するレイアウト40は予め定めておく。
In FIG. 7, the character before conversion is “G”. Here, in the
<<文字列の付加>>
変換規則の別の例は、第1文字列に対して別の文字列を付加する規則である。図8は、文字列の付加による変換を例示する図である。図8において、第1文字列は「abcd」であり、変換規則が「1234を付加する」である。そのため、変換部2040は、第1文字列[abcd」を、第2文字列「abcd1234」に変換する。
<< Addition of character string >>
Another example of the conversion rule is a rule for adding another character string to the first character string. FIG. 8 is a diagram illustrating conversion by adding a character string. In FIG. 8, the first character string is “abcd” and the conversion rule is “1234 is added”. Therefore, the
<変換規則の取得:S104>
変換部2040は、対象サービスのサービス提供装置を介さずに、対象サービスに対応する変換規則を取得する(S104)。このように、対象サービスのサービス提供装置を介さずに変換規則を取得することにより、対象サービスのサービス提供装置は、変換規則を取り扱う必要がない。そのため、情報処理装置2000を導入するに当たり、対象サービスのサービス提供装置に手を加える必要がない。
<Acquisition of conversion rule: S104>
The
変換規則は、サービス識別子と対応づけて記憶装置に記憶されている。この記憶装置は、対象サービスのサービス提供装置を介さずにアクセス可能なものである。図9は、変換規則を記憶する記憶装置と他の装置との関係を例示する図である。図9(a)において、変換規則を記憶する記憶装置50は、情報処理装置2000の内部に設けられている。例えば記憶装置50は、情報処理装置2000を実現する計算機1000の内部にあるストレージメディア1080である。記憶装置50が情報処理装置2000の内部にあるため、変換部2040は、サービス提供装置10を経由せずに記憶装置50にアクセスすることができる。
The conversion rule is stored in the storage device in association with the service identifier. This storage device can be accessed without going through the service providing device of the target service. FIG. 9 is a diagram illustrating the relationship between a storage device that stores conversion rules and other devices. In FIG. 9A, the
一方図9(b)において、記憶装置50は、サービス提供装置10を介さずに情報処理装置2000からアクセス可能なデータベースサーバ60に接続されている。変換部2040は、対象サービスのサービス識別子を検索キーとしてデータベースサーバ60へ検索処理を依頼することで、記憶装置50に記憶されている変換規則を取得することができる。
On the other hand, in FIG. 9B, the
なお前述したように、変換規則はサービスごとに異なる。例えば各サービスに対応づけられている変換規則は、アルゴリズムが共通しており、そのアルゴリズムに与えるパラメタが異なる。例えば各サービスについて、「各文字を別のキーの文字に置換する」という共通のアルゴリズムが変換規則として用いられるとする。この場合、変換前後の文字のキーボードレイアウト上における位置関係を表すパラメタが、サービスごとに異なっている。例えばサービスAに対応する変換規則を「一つ右のキーの文字に置換する」とし、サービスBに対応する変換規則を「1つ左のキーの文字に置換する」とする。 As described above, the conversion rule differs for each service. For example, the conversion rules associated with each service have the same algorithm, and the parameters given to the algorithm are different. For example, assume that a common algorithm “replace each character with a character of another key” is used as a conversion rule for each service. In this case, the parameters representing the positional relationship of the characters before and after conversion on the keyboard layout are different for each service. For example, the conversion rule corresponding to the service A is “replaced with the character of the right key” and the conversion rule corresponding to the service B is “replaced with the character of the key left one”.
この場合、サービス識別子に対応づけて記憶されているのは、「一つ右」や「一つ左」のように、所定のアルゴリズムに与えられるパラメタのみであってもよい。なお、所定のアルゴリズムは、予め変換部2040に設定されていてもよいし、変換部2040からアクセス可能な記憶装置に記憶されていてもよい。
In this case, only the parameters given to a predetermined algorithm such as “one right” or “one left” may be stored in association with the service identifier. The predetermined algorithm may be set in the
<第1文字列の取得:S106>
変換部2040は第1文字列を取得する(S106)。第1文字列の入力は、例えば上記計算機に接続されている入力デバイス30を用いて行われる。前述したように、入力デバイス30は、例えばキーボードやタッチパネルである。
<Acquisition of first character string: S106>
The
ここで第1文字列は、対象サービスのユーザ認証におけるパスワードとして用いられることを意図して、ユーザによって入力されるものである。情報処理装置2000は、このような第1文字列を第2文字列に変換し、対象サービスのユーザ認証におけるパスワードとして、第2文字列を送信する。そのため、実際に対象サービスのユーザ認証で用いられるパスワードは、ユーザによって入力された第1文字列そのものではなく、情報処理装置2000によって第1文字列から生成された第2文字列となる。
Here, the first character string is input by the user with the intention of being used as a password in user authentication of the target service. The
そこで変換部2040は、対象サービスのユーザ認証におけるパスワードとして用いられることが意図されている文字列を、第1文字列として取得する。ここで、ユーザによって入力される様々な文字列の中から、第1文字列(対象サービスのユーザ認証におけるパスワードとして用いられることが意図されている文字列)を取得する方法は様々である。以下、代表的な方法を例示する。
Therefore, the
<<入力された場所に基づく特定>>
変換部2040は、特定の入力エリアに入力された文字列を、第1文字列として取得する。特定の入力エリアは、対象サービスのユーザ認証におけるパスワードが入力されると推測される入力エリアである。より具体的には、例えば特定の入力エリアは、対象サービスのログインページに含まれるパスワードの入力エリアである。
<< Specification based on input location >>
The
図10は、パスワードの入力エリアを例示する図である。図10には、対象サービスのログインページが表示されている Web ブラウザが図示されている。例えば変換部2040は、「passwd」や「password」などの所定の名称を持つ入力エリアを、対象サービスのユーザ認証におけるパスワードの入力が予定されている入力エリアとして扱う。そこで変換部2040は、対象サービスのログインページにおいてこのような所定の名称を持つ入力エリアに入力された文字列を、第1文字列として取得する。
FIG. 10 is a diagram illustrating a password input area. FIG. 10 shows a Web browser on which a target service login page is displayed. For example, the
<<文字列のフォーマットに基づく特定>>
変換部2040は、所定のフォーマットに合致する文字列が入力された場合に、その文字列の中から第1文字列を取得する。例えば所定のフォーマットは、前述した「::サービス名:第1文字列:」というフォーマットである。この場合、第1文字列は、(1)2回続けて「:」が入力され、(2)続いて何らかの文字列が入力され、(3)さらに「:」が入力されるという一連の入力が行われた直後から始まる文字列である。そして第1文字列の末尾は、次に入力される「:」の直前までの文字である。なおこの場合、第1文字列には「:」が含まれないものとする。
<< Specification based on character string format >>
When a character string that matches a predetermined format is input, the
なおこの場合、変換部2040は、サービス識別子取得部2020と共に、キー入力をフックするデバイスドライバとして実装される。
In this case, the
<第2文字列への変換:S108>
変換部2040は、取得した変換規則に基づいて第1文字列を第2文字列に変換する(S108)。ここで、変換規則に従って第1文字列を第2文字列に変換する方法は、変換規則についての説明で述べた通りである。
<Conversion to second character string: S108>
The
なお第1文字列を一部分ずつ第2文字列に変換する場合、変換部2040は、第1文字列を構成する文字を全て取得してから第2文字列への変換を行ってもよいし、変換に必要な文字を取得するごとに第2文字列への変換を行ってもよい。
When the first character string is partially converted into the second character string, the
例えば後者の場合において、第1文字列の各文字を変換規則に従って置換するとする。この場合、変換部2040は、第1文字列を構成する文字を1文字ずつ取得し、各文字を取得したタイミングでその文字の置換を行う。より具体的には、「asdf」という第1文字列を「1つ後ろの順位の文字に置換する」という変換規則で置換する場合、変換部2040は、「a」を取得したタイミングでそれを「b」に置換し、「s」を取得したタイミングでそれを「t」に置換し、「d」を取得したタイミングでそれを「e]に置換し、「f」を取得したタイミングでそれを「g」に置換する。その結果、「bteg」という第2文字列が生成される。
For example, in the latter case, each character of the first character string is replaced according to the conversion rule. In this case, the
<第2文字列の送信:S110>
送信部2060は、第2文字列を、対象サービスのサービス提供装置へ送信する(S110)。ここで、送信部2060は、第1文字列に代えて第2文字列を、対象サービスのサービス提供装置へ送信する。その送信方法は、対象サービスのサービス提供装置へ第1文字列を送信する方法と同様である。
<Transmission of second character string: S110>
The
なお前述した通り、第1文字列は、対象サービスのユーザ認証におけるパスワードとして用いられることを意図して、ユーザによって入力されるものである。そのため送信部2060は、対象サービスのサービス提供装置へ対象サービスのユーザ認証におけるパスワードを送信する既存の方法を利用して、対象サービスのサービス提供装置へ第2文字列を送信する。
As described above, the first character string is input by the user with the intention of being used as a password in user authentication of the target service. Therefore, the
例えば、対象サービスのサービス提供装置に対し、HTTP プロトコルの POST リクエストのパラメタとしてパスワードが送信されるとする。この場合、送信部2060は、パスワードのパラメタに第2文字列を設定した POST リクエストを、対象サービスのサービス提供装置へ送信する。
For example, it is assumed that a password is transmitted as a parameter of the HTTP protocol POST request to the service providing apparatus of the target service. In this case, the
[実施例]
情報処理装置2000の利用方法をより具体化した実施例について説明する。なお、下記で説明する実施例は、あくまで情報処理装置2000の利用方法の一例であり、情報処理装置2000の実現方法を限定するものではない。
[Example]
An embodiment in which the method of using the
図11は、実施例の情報処理装置2000の利用環境を例示する図である。情報処理装置2000は、ネットワーク20を介してサービス提供装置10−1、サービス提供装置10−2、及びデータベースサーバ60と接続されている。
FIG. 11 is a diagram illustrating a usage environment of the
情報処理装置2000は、ユーザの所有しているスマートフォンである。情報処理装置2000を利用したいユーザはまず、サービス識別子取得部2020、変換部2040、及び送信部2060それぞれを実現するプログラムモジュールの組み合わせで構成されたプログラムを、汎用のスマートフォンにインストールする。こうすることで、そのスマートフォンが、情報処理装置2000として動作するようになる。
The
サービス識別子は、サービスのドメイン名で表される。サービス提供装置10−1によって提供されるサービスのドメイン名は「service_1.co.jp」であり、サービス提供装置10−2によって提供されるサービスのドメイン名は「service_2.co.jp」であるとする。 The service identifier is represented by the domain name of the service. The domain name of the service provided by the service providing apparatus 10-1 is “service_1.co.jp”, and the domain name of the service provided by the service providing apparatus 10-2 is “service_2.co.jp”. To do.
データベースサーバ60は、サービス識別子と変換規則とを対応づけて記憶している記憶装置50を管理している。
The
ユーザはまず、情報処理装置2000を操作して事前登録を行う。事前登録は、サービス識別子に対応づける変換規則を生成し、生成した変換規則とサービス識別子とを対応づけた情報を記憶装置50に記憶するための処理である。
First, the user operates the
図12は、事前登録の画面を例示している。ユーザは、サービス識別子を入力エリア80に入力する。情報処理装置2000は、入力エリア80に入力されたサービス識別子を、データベースサーバ60へ送信する。
FIG. 12 illustrates a pre-registration screen. The user inputs the service identifier in the
データベースサーバ60は、取得したサービス名に対応する変換規則を生成する。本実施例では、キーボードレイアウト上の位置関係に基づく文字の置換という変換規則が、全てのサービスで共通して利用される。ただし、変換前後のキーの位置関係を示すパラメタ(「一つ右」など)は、サービス識別子ごとに定められる。
The
サービス識別子を取得したデータベースサーバ60は、そのサービス識別子に対応づける変換規則のパラメタを生成し、このパラメタをサービス識別子に対応づけて記憶する。例えばこのパラメタは、ランダムに生成される。
The
例えばユーザが、サービス提供装置10−1によって提供されるサービスについて事前登録を行うとする。この場合、ユーザは、図12の入力エリア80に「service_1.co.jp」を入力する。すると、このサービス識別子がデータベースサーバ60へ送信される。例えばデータベースサーバ60は、このサービス識別子と、「一つ右」という変換規則のパラメタとを対応づけた情報を、記憶装置50に記憶する。
For example, it is assumed that the user performs pre-registration for a service provided by the service providing apparatus 10-1. In this case, the user inputs “service_1.co.jp” in the
同様にユーザが、サービス提供装置10−2によって提供されるサービスについても事前登録を行ったとする。本実施例では、データベースサーバ60が、「service_2.co.jp」というサービス識別子と、「1つ下」という変換規則のパラメタとを対応づけた情報を、記憶装置50に記憶したとする。
Similarly, it is assumed that the user has pre-registered the service provided by the service providing apparatus 10-2. In the present embodiment, it is assumed that the
事前登録を終えたユーザは、利用するサービスで、ユーザアカウントの登録を行う。図13は、ユーザアカウントの登録画面である。まずユーザは、ユーザIDを入力するエリアである入力エリア82に、「user1」というユーザIDを入力する。さらにユーザは、パスワードを入力するエリアである入力エリア84に、「::サービス識別子:パスワード:」というフォーマットで文字列を入力する。例えばユーザが、サービス提供装置10−1によって提供されるサービスを利用するとする。またユーザが、パスワードとして「password」という文字列を利用するとする。この場合、ユーザは、入力エリア84に「::service_1.co.jp:password:」を入力する。なお、入力エリア84に入力された文字列は伏せ字になっている。
A user who has completed pre-registration registers a user account with the service to be used. FIG. 13 is a user account registration screen. First, the user inputs a user ID “user1” in an
以下、入力エリア84に「::service_1.co.jp:password:」という文字列が入力された際の情報処理装置2000における処理の流れを説明する。図14は、実施例の情報処理装置2000における処理の流れを概念的に例示する図である。
Hereinafter, the flow of processing in the
本実施例では、情報処理装置2000上で動作するOS(Operating System)110内において、サービス識別子取得部2020及び変換部2040を実現するためのデバイスドライバ90が動作する。デバイスドライバ90は、「::サービス識別子:パスワード:」というフォーマットに合致する文字列から、サービス識別子と第1文字列(パスワード)をそれぞれ抽出する。
In this embodiment, a
ユーザは、タッチパネル100を用いて、前述した「::service_1.co.jp:password:」という文字列を入力する。デバイスドライバ90は、1つのキーがタッチされるごとに動作する。デバイスドライバ90は、「:」が2回続けて入力されたことを認識した後から、次に「:」が1つ入力されたことを認識するまでの間に認識した各文字からなる文字列(service_1.co.jp)を、サービス識別子として扱う。そこでデバイスドライバ90は、「service_1.co.jp」というサービス識別子に対応する「一つ右」という変換規則のパラメタを、データベースサーバ60から取得する。
The user uses the
さらにデバイスドライバ90は、サービス識別子を取得した後から、次に「:」が入力されるまでに認識する各文字を、「一つ右のキーの文字に置換する」という変換規則で、順に変換していく。図15は、変換に用いるキーボードレイアウトを例示する図である。具体的には、デバイスドライバ90は、「p」から「[」への変換、「a」から「s」への変換、「s」から「d」への変換、「s」から「d」への変換、「w」から「e」への変換、「o」から「p」への変換、「r」から「t」への変換、「d」から「f」への変換を順に行う。そのため、入力エリア84に入力された文字列として Web ブラウザ120が認識する文字列は、ユーザによって入力された「::service_1.co.jp:password:」ではなく、「::service_1.co.jp: [sddeptf:」となる。
Furthermore, after acquiring the service identifier, the
タッチパネル100を用いて入力された各文字は、デバイスドライバ90による処理、及び Web ブラウザ120によるレンダリング処理を経て、タッチパネル100に表示される。
Each character input using the
ユーザが送信ボタン86を押下すると、情報処理装置2000は、ユーザIDとパスワードをサービス提供装置10−1へ送信する処理を行う。ここで送信部2060は、Web ブラウザ120内部で動作するプラグインである。
When the user presses the
Web ブラウザ120は、ユーザIDとパスワードの組を送信するための POST リクエストを生成する。この POST リクエストにおけるパスワードは、入力エリア84に入力されている「::service_1.co.jp:[sddeptf:」となる。そこで送信部2060は、この POST リクエストにおけるパスワードを「[sddeptf」に置き換える。こうすることで、サービス提供装置10−1へ送信されるパスワードが、変換規則に基づいて生成された第2文字列となる。
The
上述の POST リクエストは、プロトコルスタック92によってパケットに分割された後、ネットワークインタフェース1120を介してサービス提供装置10−1へ送信される。その結果、サービス提供装置10−1では、「user1」というユーザIDと「[sddeptf」というパスワードとが対応づけられたユーザアカウントが生成される。なお、POST リクエストをパケットに分割して送信する処理には、既知の技術を利用できる。
The above-described POST request is divided into packets by the
さらにユーザが、サービス提供装置10−2によって提供されるサービスについても、同じユーザIDとパスワードを使ってユーザアカウントの生成を行ったとする。この際、変換部2040は、「service_2.co.jp」に対応づけられた「1つ下」というパラメタを用いて変換を行う。つまり、「一つ下のキーの文字に置換する」という変換規則に従って、「password」という第1文字列が、「;zxxslfc」という第2文字列に変換される。よって、サービス提供装置10−2では、「user1」というユーザIDと、「;zxxslfc」というパスワードとが対応づけられたユーザアカウントが生成される。
Further, it is assumed that the user generates a user account using the same user ID and password for the service provided by the service providing apparatus 10-2. At this time, the
このように、情報処理装置2000によれば、同一のユーザアカウントが複数のサービスで利用された場合であっても、実際にサービスに登録されるパスワードがサービスごとに異なるものとなる。ユーザは、このようにサービスごとに異なるパスワードが登録されたことを意識する必要がない。変換規則に基づく変換は、情報処理装置2000によって自動で行われるためである。よって、情報処理装置2000によれば、サービスごとに異なるパスワードを覚えるという負担をユーザにかけることなく、パスワードの安全性を高めることができる。
Thus, according to the
また、データベースサーバ60をサービス提供装置10の外部に設けることで、サービス提供装置10を改変する必要もない。なお、データベースサーバ60は情報処理装置2000の内部に設けられてもよい。この場合、情報処理装置2000を実現するためのプログラムには、サービス識別子と変換規則との対応付けの生成及び管理を行うためのプログラムモジュールも含まれる。
In addition, providing the
なお上述の例では、事前登録を行った後にユーザアカウントが新たに生成されているが、事前登録を行う前にユーザアカウントが生成されていてもよい。この場合、ユーザは、利用するサービスにおいてパスワードの変更を行う。その際ユーザは、新たなパスワードを入力する入力エリアに「::サービス識別子:パスワード:」というフォーマットでサービス識別子及びパスワードを入力する。こうすることで、このパスワードから第2文字列が生成され、その第2文字列が新たなパスワードとしてサービス提供装置10に送信される。その結果、第2文字列が新たなパスワートとして登録される。
In the above-described example, a user account is newly generated after performing pre-registration, but a user account may be generated before performing pre-registration. In this case, the user changes the password in the service to be used. At that time, the user inputs the service identifier and the password in the format of “:: service identifier: password:” in the input area for inputting a new password. By doing so, a second character string is generated from this password, and the second character string is transmitted to the
以上、図面を参照して本発明の実施形態について述べたが、これらは本発明の例示であり、上記以外の様々な構成を採用することもできる。 As mentioned above, although embodiment of this invention was described with reference to drawings, these are the illustrations of this invention, Various structures other than the above are also employable.
以下、参考形態の例を付記する。
1. それぞれ異なるサービスの内の1つが特定されるサービス識別子を取得するサービス識別子取得手段と、
前記サービス識別子によって特定されるサービスに対応づけられている変換規則を、そのサービスを提供する装置を介さずに取得し、前記取得された変換規則に基づいて、第1の文字列を第2の文字列に変換する変換手段と、
前記取得されたサービス識別子によって特定されるサービスを提供する装置へ、前記第2の文字列を送信する送信手段と、を有し、
前記変換規則はサービスごとに定められている、情報処理装置。
2. 前記サービス識別子によって特定されるサービスに対応づけられている変換規則は、そのサービスを提供する装置を介さずにアクセス可能な記憶装置に記憶されている、1.に記載の情報処理装置。
3. 前記変換規則は、第1の文字列を第2の文字列に変換する所定のアルゴリズムで利用されるパラメタである、1.又は2.に記載の情報処理装置。
4. 前記変換規則は、所定のキーボードレイアウト上における、変換前後の文字に対応するキーの位置関係を示しており、
前記変換手段は、前記第1の文字列を表す各文字を、前記取得された変換規則に基づいて別の文字に置換することで、前記第1の文字列を前記第2の文字列へ変換する、1.乃至3.いずれか一つに記載の情報処理装置。
5. 前記サービス識別子取得手段は、ユーザによって入力された文字列から前記サービス識別子を取得し、
前記変換手段は、前記サービス識別子に続けて入力される文字列から、前記第1の文字列を取得する、1.乃至4.いずれか一つに記載の情報処理装置。
6. コンピュータによって実行される制御方法であって、
それぞれ異なるサービスの内の1つが特定されるサービス識別子を取得するサービス識別子取得ステップと、
前記サービス識別子によって特定されるサービスに対応づけられている変換規則を、そのサービスを提供する装置を介さずに取得し、前記取得された変換規則に基づいて、第1の文字列を第2の文字列に変換する変換ステップと、
前記取得されたサービス識別子によって特定されるサービスを提供する装置へ、前記第2の文字列を送信する送信ステップと、を有し、
前記変換規則はサービスごとに定められている、制御方法。
7. 前記サービス識別子によって特定されるサービスに対応づけられている変換規則は、そのサービスを提供する装置を介さずにアクセス可能な記憶装置に記憶されている、6.に記載の制御方法。
8. 前記変換規則は、第1の文字列を第2の文字列に変換する所定のアルゴリズムで利用されるパラメタである、6.又は7.に記載の制御方法。
9. 前記変換規則は、所定のキーボードレイアウト上における、変換前後の文字に対応するキーの位置関係を示しており、
前記変換ステップは、前記第1の文字列を表す各文字を、前記取得された変換規則に基づいて別の文字に置換することで、前記第1の文字列を前記第2の文字列へ変換する、6.乃至8.いずれか一つに記載の制御方法。
10. 前記サービス識別子取得ステップは、ユーザによって入力された文字列から前記サービス識別子を取得し、
前記変換ステップは、前記サービス識別子に続けて入力される文字列から、前記第1の文字列を取得する、6.乃至9.いずれか一つに記載の制御方法。
11. 6.乃至10.いずれか一つに記載の制御方法が有する各ステップをコンピュータに実行させるプログラム。
Hereinafter, examples of the reference form will be added.
1. Service identifier acquisition means for acquiring a service identifier for identifying one of the different services;
A conversion rule associated with the service specified by the service identifier is acquired without using a device that provides the service, and a first character string is converted into a second character string based on the acquired conversion rule. A conversion means for converting to a character string;
Transmitting means for transmitting the second character string to a device that provides a service specified by the acquired service identifier;
The information processing apparatus, wherein the conversion rule is defined for each service.
2. The conversion rule associated with the service specified by the service identifier is stored in a storage device that can be accessed without using a device that provides the service. The information processing apparatus described in 1.
3. The conversion rule is a parameter used in a predetermined algorithm for converting a first character string into a second character string. Or 2. The information processing apparatus described in 1.
4). The conversion rule indicates a positional relationship of keys corresponding to characters before and after conversion on a predetermined keyboard layout.
The conversion means converts the first character string into the second character string by replacing each character representing the first character string with another character based on the acquired conversion rule. 1. To 3. The information processing apparatus according to any one of the above.
5. The service identifier acquisition means acquires the service identifier from a character string input by a user,
The conversion means obtains the first character string from a character string input subsequent to the service identifier. To 4. The information processing apparatus according to any one of the above.
6). A control method executed by a computer,
A service identifier acquisition step for acquiring a service identifier for identifying one of the different services;
A conversion rule associated with the service specified by the service identifier is acquired without using a device that provides the service, and a first character string is converted into a second character string based on the acquired conversion rule. A conversion step to convert to a string;
Transmitting the second character string to a device that provides a service specified by the acquired service identifier, and
The control method, wherein the conversion rule is defined for each service.
7). 5. The conversion rule associated with the service specified by the service identifier is stored in a storage device that can be accessed without using a device that provides the service. The control method described in 1.
8). 5. The conversion rule is a parameter used in a predetermined algorithm for converting a first character string into a second character string. Or 7. The control method described in 1.
9. The conversion rule indicates a positional relationship of keys corresponding to characters before and after conversion on a predetermined keyboard layout.
The conversion step converts the first character string into the second character string by replacing each character representing the first character string with another character based on the acquired conversion rule. 6. To 8. The control method as described in any one.
10. The service identifier acquisition step acquires the service identifier from a character string input by a user,
5. the converting step acquires the first character string from a character string input following the service identifier; Thru 9. The control method as described in any one.
11. 6). To 10. A program for causing a computer to execute each step of the control method according to any one of the above.
10 サービス提供装置
20 ネットワーク
30 入力デバイス
40 レイアウト
50 記憶装置
60 データベースサーバ
80 入力エリア
82 入力エリア
84 入力エリア
1000 計算機
1020 バス
1040 プロセッサ
1060 メモリ
1080 ストレージメディア
1100 入出力インタフェース
1120 ネットワークインタフェース
2000 情報処理装置
2020 サービス識別子取得部
2040 変換部
2060 送信部
DESCRIPTION OF
Claims (7)
前記サービス識別子によって特定されるサービスに対応づけられている変換規則を、そのサービスを提供する装置を介さずに取得し、前記取得された変換規則に基づいて、第1の文字列を第2の文字列に変換する変換手段と、
前記取得されたサービス識別子によって特定されるサービスを提供する装置へ、前記第2の文字列を送信する送信手段と、を有し、
前記変換規則はサービスごとに定められている、情報処理装置。 Service identifier acquisition means for acquiring a service identifier for identifying one of the different services;
A conversion rule associated with the service specified by the service identifier is acquired without using a device that provides the service, and a first character string is converted into a second character string based on the acquired conversion rule. A conversion means for converting to a character string;
Transmitting means for transmitting the second character string to a device that provides a service specified by the acquired service identifier;
The information processing apparatus, wherein the conversion rule is defined for each service.
前記変換手段は、前記第1の文字列を表す各文字を、前記取得された変換規則に基づいて別の文字に置換することで、前記第1の文字列を前記第2の文字列へ変換する、請求項1乃至3いずれか一項に記載の情報処理装置。 The conversion rule indicates a positional relationship of keys corresponding to characters before and after conversion on a predetermined keyboard layout.
The conversion means converts the first character string into the second character string by replacing each character representing the first character string with another character based on the acquired conversion rule. The information processing apparatus according to any one of claims 1 to 3.
前記変換手段は、前記サービス識別子に続けて入力される文字列から、前記第1の文字列を取得する、請求項1乃至4いずれか一項に記載の情報処理装置。 The service identifier acquisition means acquires the service identifier from a character string input by a user,
5. The information processing apparatus according to claim 1, wherein the conversion unit acquires the first character string from a character string input subsequent to the service identifier. 6.
それぞれ異なるサービスの内の1つが特定されるサービス識別子を取得するサービス識別子取得ステップと、
前記サービス識別子によって特定されるサービスに対応づけられている変換規則を、そのサービスを提供する装置を介さずに取得し、前記取得された変換規則に基づいて、第1の文字列を第2の文字列に変換する変換ステップと、
前記取得されたサービス識別子によって特定されるサービスを提供する装置へ、前記第2の文字列を送信する送信ステップと、を有し、
前記変換規則はサービスごとに定められている、制御方法。 A control method executed by a computer,
A service identifier acquisition step for acquiring a service identifier for identifying one of the different services;
A conversion rule associated with the service specified by the service identifier is acquired without using a device that provides the service, and a first character string is converted into a second character string based on the acquired conversion rule. A conversion step to convert to a string;
Transmitting the second character string to a device that provides a service specified by the acquired service identifier, and
The control method, wherein the conversion rule is defined for each service.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016067709A JP2017182396A (en) | 2016-03-30 | 2016-03-30 | Information processing device, control method, and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016067709A JP2017182396A (en) | 2016-03-30 | 2016-03-30 | Information processing device, control method, and program |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2017182396A true JP2017182396A (en) | 2017-10-05 |
Family
ID=60006176
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016067709A Pending JP2017182396A (en) | 2016-03-30 | 2016-03-30 | Information processing device, control method, and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2017182396A (en) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2021093063A (en) * | 2019-12-12 | 2021-06-17 | 学校法人 名城大学 | Information processing device, authentication system, information processing method, and authentication method |
| JP2022548805A (en) * | 2019-12-23 | 2022-11-22 | キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニー | Generate and manage secure passwords using NFC and contactless smartcards |
| JP7461609B2 (en) | 2020-09-23 | 2024-04-04 | 中国電力株式会社 | User Authentication System |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6141760A (en) * | 1997-10-31 | 2000-10-31 | Compaq Computer Corporation | System and method for generating unique passwords |
| JP2002073562A (en) * | 2000-09-04 | 2002-03-12 | Ntt Communications Kk | Method and device for accessing plural sites by single user password |
| US20020087890A1 (en) * | 2000-12-29 | 2002-07-04 | Chan Keen W. | Method for securely using a single password for multiple purposes |
| US20050132203A1 (en) * | 2003-12-12 | 2005-06-16 | International Business Machines Corporation | Method and apparatus for password generation |
| US20090260077A1 (en) * | 2008-04-11 | 2009-10-15 | Microsoft Corporation | Security-enhanced log in |
-
2016
- 2016-03-30 JP JP2016067709A patent/JP2017182396A/en active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6141760A (en) * | 1997-10-31 | 2000-10-31 | Compaq Computer Corporation | System and method for generating unique passwords |
| JP2002073562A (en) * | 2000-09-04 | 2002-03-12 | Ntt Communications Kk | Method and device for accessing plural sites by single user password |
| US20020087890A1 (en) * | 2000-12-29 | 2002-07-04 | Chan Keen W. | Method for securely using a single password for multiple purposes |
| US20050132203A1 (en) * | 2003-12-12 | 2005-06-16 | International Business Machines Corporation | Method and apparatus for password generation |
| US20090260077A1 (en) * | 2008-04-11 | 2009-10-15 | Microsoft Corporation | Security-enhanced log in |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2021093063A (en) * | 2019-12-12 | 2021-06-17 | 学校法人 名城大学 | Information processing device, authentication system, information processing method, and authentication method |
| JP2022548805A (en) * | 2019-12-23 | 2022-11-22 | キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニー | Generate and manage secure passwords using NFC and contactless smartcards |
| JP7461609B2 (en) | 2020-09-23 | 2024-04-04 | 中国電力株式会社 | User Authentication System |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10419418B2 (en) | Device fingerprint based authentication | |
| US9418218B2 (en) | Dynamic rendering of a document object model | |
| JP5591232B2 (en) | Information transmission using virtual input layout | |
| JP2019515366A (en) | Two-factor authentication of secure mobile devices | |
| JP5514890B1 (en) | How to prevent continuous unauthorized access | |
| US9886222B2 (en) | Image forming apparatus that displays button for accessing server, method of controlling the same, and storage medium | |
| JP2013020312A (en) | Authentication system and authentication method | |
| JP2019021055A (en) | Management server, data browsing system, and program | |
| GB2503070A (en) | Dynamic rendering of a Document Object Model (DOM) | |
| US9258306B2 (en) | Methods for confirming user interaction in response to a request for a computer provided service and devices thereof | |
| JP2017182396A (en) | Information processing device, control method, and program | |
| US20180039771A1 (en) | Method of and server for authorizing execution of an application on an electronic device | |
| US11729168B2 (en) | System and method for managing security credentials of a user in a computing environment | |
| JP2015130028A (en) | Proxy log-in device, terminal, control method and program | |
| JP2020042502A (en) | Information processing device, information processing system, and program | |
| JP2012033042A (en) | Single sign-on system and single sign-on method | |
| JP6184316B2 (en) | Login relay server device, login relay method, and program | |
| JP2018116698A (en) | Data input method, electronic apparatus for performing data input method, and system | |
| JP5575341B1 (en) | ACCESS CONTROL DEVICE, SCREEN GENERATION DEVICE, PROGRAM, ACCESS CONTROL METHOD, AND SCREEN GENERATION METHOD | |
| JP2015082206A (en) | Screen generation device, authentication system, and program | |
| JP2014241114A (en) | Server device, server device control method, and computer program | |
| JP2016162278A (en) | Access relay device, information processing method, and program | |
| JP2015118459A (en) | Image formation device, information terminal, server device, data processing system, communication method for image formation device, communication method for information terminal, communication method for server device, and program | |
| JP7316714B1 (en) | Authentication information generation device, authentication information generation method, authentication information generation program, and authentication information generation system | |
| JP6570090B2 (en) | Router device and router device filtering method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190207 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20191226 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200128 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200302 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20200707 |