JP4985782B2 - Authentication information input support device, authentication information input support system, authentication information input support method, and program - Google Patents
Authentication information input support device, authentication information input support system, authentication information input support method, and program Download PDFInfo
- Publication number
- JP4985782B2 JP4985782B2 JP2009541095A JP2009541095A JP4985782B2 JP 4985782 B2 JP4985782 B2 JP 4985782B2 JP 2009541095 A JP2009541095 A JP 2009541095A JP 2009541095 A JP2009541095 A JP 2009541095A JP 4985782 B2 JP4985782 B2 JP 4985782B2
- Authority
- JP
- Japan
- Prior art keywords
- input
- information
- authentication
- user
- valid
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 57
- 238000004891 communication Methods 0.000 claims description 39
- 238000012545 processing Methods 0.000 claims description 39
- 230000008569 process Effects 0.000 claims description 20
- 230000000007 visual effect Effects 0.000 claims description 7
- 239000000284 extract Substances 0.000 claims description 5
- 230000035807 sensation Effects 0.000 claims description 3
- 230000015541 sensory perception of touch Effects 0.000 claims description 3
- 230000010365 information processing Effects 0.000 description 113
- 238000012546 transfer Methods 0.000 description 14
- 238000010586 diagram Methods 0.000 description 8
- 230000000694 effects Effects 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 238000012544 monitoring process Methods 0.000 description 2
- 244000144985 peep Species 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 208000008918 voyeurism Diseases 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000002427 irreversible effect Effects 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
- 230000009291 secondary effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Description
【技術分野】
【0001】
本発明は、個人を特定するための認証情報の入力を支援する認証情報入力支援装置、認証情報入力支援システム、認証情報入力支援方法及びプログラムに関する。
【背景技術】
【0002】
ユーザに対して、所定のサービスを提供する際や所定の利用を許可する際に、ユーザ名やパスワード(認証情報の一例)の入力をユーザに要求し、入力されたユーザ名やパスワードを用いて、正規のユーザであるか否かを認証(以下、ユーザ認証という)する装置・システムがある。
本発明に関連する技術として、以下のものがある。
【0003】
特許文献1では、ユーザ認証の強度を高めるために、電磁コンパス等の外部入力装置を追加し、その外部入力装置を用いて、ユーザ名やパスワード以外に本人のみが知りえる情報(電子コンパスによる方位情報)を、ユーザ名やパスワードと同時に入力するという方法が開示されている。
【0004】
特許文献2では、画面上において、ユーザ名やパスワードの入力位置を時系列に変化させることにより、キーロガーやカーソルキャプチャによる情報漏洩を防止する方法が開示されている。
【特許文献1】
特開2007−213409号公報
【特許文献2】
特開2007−102448号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかし、特許文献1の方法は、特殊な装置(外部入力装置)の追加が必要であるので、コストがかかるなどの問題がある。また、特許文献1の方法は、認証自体は強化できるが、ユーザ名やパスワードが外部に漏洩する可能性がある。
[0006]
また、特許文献2の方法では、マウスカーソル近辺の画像を動画としてキャプチャする画面キャプチャ機能を持ったスパイウェア(監視ツール)に対しては対抗出来ない。よって、ユーザ名やパスワードが外部に漏洩する可能性がある。
[0007]
なお、上記特許文献1及び2以外にも、ユーザ名及びパスワードの認証と、キーボード以外による入力(例えば、指紋認証装置や虹彩認証装置による認証、CD−ROM(Compact Disc Read Only Memory)ドライブのイジェクトボタンの押下など)とを組み合わせる認証方法がある。しかし、これらの方法も認証自体は強化できるが、ユーザ名やパスワード自体は外部に漏洩する可能性がある。
[0008]
本発明は、上記事情に鑑みてなされたものであり、認証情報入力時の背後からの覗き見や、キーロガー、カーソルキャプチャや画面キャプチャ等の機能を持ったボット、スパイウェア等による認証情報の漏洩を防止できるとともに、外部の入力装置(例えば、指紋認証装置や虹彩認証装置など)による認証や認証情報以外の情報入力を利用せずに、安全な認証を実現できる認証情報入力支援装置、認証情報入力支援システム、認証情報入力支援方法及びプログラムを提供することを目的とする。
課題を解決するための手段
[0009]
かかる目的を達成するために、本発明の認証情報入力支援装置は、第1の態様として、一の文字が入力される小領域を複数有する入力領域を表示する表示手段と、一の文字の入力毎に複数の小領域毎に入力される各文字が有効となるか又は無効となるかを示す属性情報に基づいて、有効となる場合と、無効となる場合とで異なる通知をユーザに対して行う通知手段と、ユーザにより入力領域に入力された文字列の中から、属性情報に基づいて有効となる文字のみを抽出し、抽出した文字に基づいて認証を行う認証手段と、を有することを特徴とする。
[0010]
本発明の認証情報入力支援システムは、クライアント装置と、サーバ装置とがネットワークを介して接続される認証情報入力支援システムであって、クライアント装置は、一の文字が入力される小領域を複数有する入力領域を表示する表示手段と、一の文字の入力毎に複数の小領域毎に入力される各文字が有効となるか又は無効となるかを示す属性情報に基づいて、有効となる場合と、無効となる場合とで異なる通知をユーザに対して行う通知手段と、ユーザにより入力領域に入力された文字列を、サーバ装置へ送信するクライアント側通信手段と、を有し、サーバ装置は、ユーザにより入力領域に入力された文字列を、クライアント装置から受信するサーバ側通信手段と、文字列の中から、属性情報に基づいて有効となる文字のみを抽出し、抽出した文字に基づいて認証を行う認証手段と、を有することを特徴とする。
[0011]
本発明の認証情報入力支援装置は、第2の態様として、本発明の認証情報入力支援システムにおいて、クライアント装置又はサーバ装置として用いられることを特徴とする。
[0012]
本発明の認証情報入力支援方法は、一の文字が入力される小領域を複数有する入力領域を表示する表示ステップと、一の文字の入力毎に複数の小領域毎に入力される各文字が有効となるか又は無効となるかを示す属性情報に基づいて、有効となる場合と、無効となる場合とで異なる通知をユーザに対して行う通知ステップと、ユーザにより入力領域に入力された文字列の中から、属性情報に基づいて有効となる文字のみを抽出し、抽出した文字に基づいて認証を行う認証ステップと、を有することを特徴とする。
[0013]
本発明のプログラムは、一の文字が入力される小領域を複数有する入力領域を表示する表示処理と、一の文字の入力毎に複数の小領域毎に入力される各文字が有効となるか又は無効となるかを示す属性情報に基づいて、有効となる場合と、無効となる場合とで異なる通知をユーザに対して行う通知処理と、ユーザにより入力領域に入力された文字列の中から、属性情報に基づいて有効となる文字のみを抽出し、抽出した文字に基づいて認証を行う認証処理と、をコンピュータに実行させることを特徴とする。
発明の効果
[0014]
本発明によれば、認証情報入力時の背後からの覗き見や、キーロガー、カーソルキャプチャや画面キャプチャ等の機能を持ったボット、スパイウェア等による認証情報の漏洩を防止できる。また、外部の入力装置(指紋認証装置や虹彩認証装置など)による認証や認証情報以外の情報入力を利用せずに、安全な認証を実現できる。
発明を実施するための最良の形態
[0015]
以下、本発明を実施するための最良の形態について添付図面を参照して詳細に説明する。
【0016】
〔第1の実施形態〕
本発明の第1の実施形態として、ユーザ名・パスワード入力装置(認証情報入力支援装置)について説明する。
【0017】
まず、本発明の一実施形態であるユーザ名・パスワード入力装置の構成について図1を参照して説明する。図1は、本発明の一実施形態であるユーザ名・パスワード入力装置の要部構成を示すブロック図である。このユーザ名・パスワード入力装置は、認証情報の一例として、複数の文字(文字列)で構成されるユーザ名(ID:IDentification)及びパスワードが入力されるものとする。また、このユーザ名・パスワード入力装置は、パーソナルコンピュータ(PC:Personal Computer)や自動現金預払機(ATM:Automatic Tellers Machine)などの情報処理端末装置に適用される。
【0018】
図1に示すように、本発明の一実施形態であるユーザ名・パスワード入力装置1は、ユーザ名・パスワード入力画面2と、画面表示手段101と、音声出力手段102と、キーボード103と、マウス104と、制御処理手段3と、を有する。
【0019】
ユーザ・パスワード入力画面2は、ユーザによりユーザ名及びパスワードの入力が行われる領域をそれぞれ表示する画面であり、画面表示手段101により表示される。ユーザ・パスワード入力画面2は、ユーザ名の入力が行われるユーザ名入力領域201と、パスワードの入力が行われるパスワード入力領域202とを含む。なお、本実施形態では、入力される認証情報として、ユーザ名及びパスワードの2つとし、それらがそれぞれ入力される領域を2つ設けるようにしたが、入力される認証情報は1つでもよいし、2つ以上でもよい。その場合、情報入力領域は、認証情報の数に基づくものとする。
【0020】
画面表示手段101は、制御処理手段3から出力された画面表示情報(後述する)に基づいて、ユーザ名・パスワード入力画面2を表示する。また、画面表示手段101は、そのユーザ名・パスワード入力画面2内に、ユーザ名入力領域201及びパスワード入力領域202を表示する。また、画面表示手段101は、マウス104およびキーボード103によって指示される位置に、カーソルを表示する。
【0021】
音声出力手段102は、ユーザ名・パスワード入力装置1の外部に音声情報(通知情報の一例)を出力する。この音声情報は、制御処理手段3によって生成もしくは処理された情報であり、ユーザが可聴できるものとする。
【0022】
キーボード103は、ユーザが、ユーザ名・パスワード入力装置1に対して所定の情報(例えば、認証情報)を入力するために用いる情報入力手段の一例である。ユーザがこのキーボード103を用いて、ユーザ名・パスワード入力画面2に表示された情報入力領域(例えば、ユーザ名入力領域201)に対して所定の情報(例えば、ユーザ名)を入力した場合、キーボード103は、その情報を制御処理手段3に対して通知する。通知された情報は、制御処理手段3によって必要に応じて加工された後、画面表示手段101によって表示される。すなわち、通知された情報は、ユーザ名・パスワード入力画面2上に表示される文字として反映される。
【0023】
マウス104は、ユーザが、ユーザ名・パスワード入力画面2上における所望の位置を選択するために用いる情報入力手段の一例である。ユーザがこのマウス104を用いて、ユーザ名・パスワード入力画面2上における所定の位置を選択した場合、マウス104は、その位置を示す位置情報を制御処理手段3に対して通知する。通知された情報は制御処理手段3によって必要に応じて加工された後、画面表示手段101によって表示される。すなわち、通知された情報は、ユーザ名・パスワード入力画面2上に表示されるマウスカーソルの位置として反映される。
【0024】
制御処理手段3は、画面表示手段101、音声出力手段102、キーボード103、マウス104等の各手段を制御する。また、制御処理手段3は、上記各手段101〜104から情報を受け取り、必要に応じてその情報を加工、変換等の処理を実施した後、次に制御する手段を決定し、その情報を各手段101〜104に転送する。この制御処理手段3の詳細な機能について図2を参照して以下に説明する。図2は、本発明の一実施形態であるユーザ名・パスワード入力装置の制御処理手段の構成を示すブロック図である。
【0025】
図2に示すように、制御処理手段3は、入出力手段制御部301と、乱数生成部302と、一時情報記憶部303と、画像情報処理部305と、諸情報保持部306とを含む。
【0026】
入出力手段制御部301は、ユーザがキーボード103やマウス104を用いて入力した情報を、情報処理部304に転送する。また、入出力手段制御部301は、キーボード103の入力モードに応じたキーボード103の制御を行う。また、入出力手段制御部301は、情報処理部304から音声情報(情報処理部304が生成した音声情報、もしくは、諸情報保持部306に蓄積されており、情報処理部304が諸情報保持部306から読み出した音声情報)を受け取り、その音声情報を音声出力手段102に対して送信する。また、入出力手段制御部301は、音声出力手段102で出力するための情報処理として、例えば、音声出力手段102(スピーカやヘッドホンなど、実際に音声を出力する物理装置)の選択、出力する音声の大きさ等の制御を行う。
【0027】
乱数生成部302は、擬似もしくは自然乱数を生成する。
【0028】
一時情報記憶部303は、情報処理部304が扱う情報を一時的に保持する。情報処理部304が扱う情報としては、乱数生成部302により生成された乱数を示す乱数情報、その乱数情報を基に情報処理部304により生成される属性情報(後述する)、入出力手段制御部301を介して入力あるいは出力される情報などがある。
【0029】
情報処理部304は、キーボード103やマウス104から入力された入力情報及び乱数生成部302により生成された乱数情報などを受け取り、処理フローに従い情報を加工し、一時情報記憶部303へ記録する。また、情報処理部304は、諸情報保持部306や一時情報記憶部303から情報の取り出し(読み出し)を行う。また、情報処理部304は、入出力手段制御部301を介して音声出力手段102へ出力する音声情報や、画像情報処理部305へ出力する画像情報(詳細は後述する。描画情報ともいう)を生成する。
【0030】
画像情報処理部305は、情報処理部304によって生成・加工された画像情報(例として、カーソル情報や画面情報がある)を受け取り、その画像情報を画面表示情報(画面表示手段101で実際に画面表示するための情報)に変換し、画面表示手段101に出力する。なお、画像情報の一例であるカーソル情報とは、マウスカーソル(単に「カーソル」ともいう)の位置や大きさ、表示属性等を示す情報である。また、画像情報の一例である画面情報とは、ユーザ名入力領域201及びパスワード入力領域202の位置や大きさ、表示属性等を示す情報である。
【0031】
諸情報保持部306は、入出力手段制御部301を介して音声出力手段102で出力される音声情報を保持する。また、諸情報保持部306は、画像情報処理部305へ出力される画像情報(例えば、ユーザ名・パスワード入力画面2を構成するための画面情報)を保持する。また、諸情報保持部306は、入力されたユーザ名及びパスワードが正当かどうかを判断するための情報(予め登録された認証情報)を保持する。
【0032】
次に、本発明の一実施形態であるユーザ名・パスワード入力装置の動作について図1〜図4を参照して説明する。図3は、本発明の一実施形態であるユーザ名・パスワード入力装置において、ユーザ名が入力される過程を示す図である。図4は、本発明の一実施形態であるユーザ名・パスワード入力装置の動作を示すフローチャートである。なお、以下の説明では、ユーザ名入力領域201に対して、ユーザ名が入力される場合を例とする。
【0033】
まず、属性情報の生成が行われる(図3のステップP1)。乱数生成部302は、乱数を生成し、その乱数を示す乱数情報(例として、「2」と「5」とする)を情報処理部304へ渡す。情報処理部304は、乱数生成部302から乱数情報を受け取り、その乱数情報に基づいて属性情報を生成し、生成した属性情報を一時情報記憶部303に保存する。
【0034】
属性情報とは、ユーザ名入力領域201に入力されるユーザ名を構成する複数の文字がそれぞれ有効であるか又は無効であるかを示す情報である。この属性情報は、ユーザ名入力領域201内におけるカーソルの位置情報に対応している。ユーザ名入力領域201の例を図3(a)に示す。図3(a)に示すように、ユーザ名入力領域201は、さらに複数の小領域に分割されている。ユーザ名入力領域201は、複数の小領域の例として、第1領域、第2領域、第3領域、第4領域、第5領域、第6領域を有している(ここでいう「領域」は「位置」と置き換えてもよい)。これらの小領域では、一の小領域に対して一の文字(ここでいう「文字」とは、言語を表す字の他に、数字や記号も含む)が入力される。また、これらの小領域では、図3(a)に示すように、現在入力できる小領域を示す手段として、カーソルが表示される。すなわち、属性情報は、第1領域〜第6領域毎に入力される各文字がそれぞれ有効となるか又は無効となるかを示す情報である。なお、ここでの説明では、ユーザ名入力領域201において、最初に入力できる小領域(先頭の小領域)を左端の第1領域とする。
【0035】
情報処理部304は、乱数情報が「2」と「5」であるので、例として、ユーザ名入力領域201の各領域のうち第2領域及び第5領域に入力される文字を無効とすることを示す属性情報(第1領域、第3領域、第4領域、第6領域に入力される文字は有効となる)を生成する。そして、情報処理部304は、その属性情報を一時情報記憶部303に保存する。なお、属性情報は、上記例に限定されるものではなく、その他の例として、第1の領域は無効、第2の領域は有効、第3の領域は有効、といった型式や、もしくは、有効位置(入力される文字が有効となる位置(領域)のことをいう。一方、入力される文字が無効となる位置(領域)のことを無効位置という)は第3の領域、第4の領域、第6の領域、といった型式で生成されるようにしてもよい。また、上記属性情報の生成(乱数の生成も含む)は、ユーザ名・パスワード入力画面2の表示がされる度に行われるようにするのがよい。その理由は、同じ属性情報を用いて何度も認証情報を入力させるようにすると、第三者の盗み見などにより認証情報の漏洩につながる可能性があるからである。
【0036】
次に、入力画面(ユーザ名・パスワード入力画面2)の生成が行われる(図3のステップP2)。制御処理手段3の情報処理部304は、ユーザ名入力領域201及びパスワード入力領域202を含むユーザ名・パスワード入力画面2の画面情報(画像情報の一例)を生成する。情報処理部304は、その生成した画面情報を、画像情報処理部305へ出力する。画像情報処理部305は、その画面情報を受け取り、画面表示情報に変換した後、画面表示手段101へ出力する。画面表示手段101は、画面表示情報を受け取り、その画面表示情報に基づいて画面表示する。この際、カーソルの表示位置はユーザ名入力領域201の先頭(最左端の第1の領域)に設定する。よって、ユーザ名・パスワード入力画面2のユーザ名入力領域201では、図3(a)に示すように、第1領域においてカーソルが点滅して表示される。
【0037】
次に、入力位置判定が行われる(図3のステップP3)。制御処理手段3の情報処理部304は、一時情報記憶部303から属性情報を取り出す。そして、情報処理部304は、その属性情報に基づいて、現在カーソルが表示されている位置、すなわち第1領域(入力位置)が有効位置であるか又は無効位置であるかを判定する(これを入力位置判定という)。ここでの説明では、上述したように、属性情報は、「第2領域及び第5領域が無効位置。これら以外の領域は有効位置」という内容であるので、情報処理部304は、第1領域を有効位置と判定する(図3のステップP4/YES)。
【0038】
次に、有効音出力が行われる(図3のステップP5)。情報処理部304は、諸情報保持部306から、有効音に該当する音声情報を取得する。そして、情報処理部304は、その音声情報を、入出力手段制御部301を通じて、音声出力手段102に出力する。音声出力手段102は、ユーザに対して有効音を出力し、カーソルの表示位置(第1の領域)が有効位置であることを通知する。ここで、有効音とは、効果音でも音楽でもよいし、例えば「有効位置です。ユーザ名の最初の一文字を入力して下さい」といった音声ガイダンスでもよい。その他にも、音の高低、有音/無音、音声パルスの周期などの違いを利用するようにしてもよい。なお、音声出力手段102の例としては、ヘッドホンやスピーカなどが挙げられるが、有効音をユーザのみに聞こえるようにし、かつ、周囲に聞こえないようにする必要があるので、ヘッドホンやイヤホンが好ましい。
【0039】
次に、ユーザにより文字入力が行われる(図3のステップP7)。ユーザは、有効音を認識した後、ユーザ名・パスワード入力画面2のユーザ名入力領域201に対して、キーボード103等を操作して、ユーザ名を構成する最初の一文字を入力する。ここでは、ユーザ名の例を「TU45」とする。よって、図3(b)に示すように、ユーザ名入力領域201には、最初の一文字である「T」が第1領域に入力される。情報処理部304は、この「T」の入力を示す情報(入力情報)を、キーボード103などから、入出力手段制御部301を通じて受け取り、一時情報記憶部303に記録する。この入力情報は、属性情報の内容と合わせて記録される(例えば、「T=有効」として記録される)。あるいは、「T」の後に入力される文字も含めて、複数の文字が連続した情報として記録されるようにしてもよい。
【0040】
次に、入力完了判定が行われる(図3のステップP8)。情報処理部304は、ユーザ名の入力を完了する操作(例えば、キーボード103の「Enter」キーの押下など)が行われたか否かを判定する。ここでは、まだ第1領域のみの入力であるので、ユーザにより入力完了操作は行われないものとする(図3のステップP8/NO)。
【0041】
次に、カーソル移動が行われる(図3のステップP9)。情報処理部304は、カーソルの表示位置を第2領域とするカーソル情報を生成し、画像情報処理部305へ出力する。画像情報処理部305は、そのカーソル情報を画面表示情報に変換し、画面表示手段101へ出力する。画面表示手段101は、その画面表示情報に基づいてカーソルを表示する。すなわち、図3(b)に示すように、ユーザ名入力領域201の第2領域にカーソルが表示される。このカーソル移動の後は、再度入力位置判定P3に戻る。
【0042】
再び、入力位置判定が行われる(図3のステップP3)。上記同様に、制御処理手段3の情報処理部304は、属性情報に基づいて、第2領域(入力位置)が有効位置であるか又は無効位置であるかを判定する。ここで、属性情報は「第2領域及び第5領域が無効位置。これら以外の領域は有効位置」という内容であるので、情報処理部304は、第2領域を無効位置と判定する(図3のステップP4/NO)。
【0043】
次に、無効音出力が行われる(図3のステップP6)。情報処理部304は、諸情報保持部306から、無効音に該当する音声情報を取得する。そして、情報処理部304は、その音声情報を、入出力手段制御部301を通じて、音声出力手段102に出力する。音声出力手段102は、ユーザに対して無効音を出力し、カーソルの表示位置(第2の領域)が無効位置であることを通知する。ここで、無効音とは、有効音と区別できる音声であればよい。また、無効音は、効果音でも音楽でもよいし、例えば「無効位置です。適当な一文字を入力して下さい」といった音声ガイダンスでもよい。
【0044】
次に、ユーザにより文字入力が行われる(図3のステップP7)。ユーザは、無効音を認識した後、ユーザ名・パスワード入力画面2のユーザ名入力領域201に対して、キーボード103等を操作して、任意の一文字(ダミーの文字)を入力する。ここでは、任意の一文字として「R」がユーザにより選択されたとする。よって、図3(c)に示すように、ユーザ名入力領域201の第2領域には、ユーザ名の「TU45」以外の文字である「R」が第2領域に入力される。情報処理部304は、この「R」の入力を示す情報(入力情報)を、キーボード103などから、入出力手段制御部301を通じて受け取る。そして、情報処理部304は、この入力情報と、属性情報の内容とを合わせて、例えば「R=無効」といった情報を一時情報記憶部303に記録する。
【0045】
そして、入力完了判定が行われる(図3のステップP8)。ここでは、まだ第2領域までの入力であるので、ユーザにより入力完了操作は行われないものとする(図3のステップP8/NO)。次に、カーソル移動が行われる(図3のステップP9)。これにより、図3(c)に示すように、ユーザ名入力領域201の第3領域にカーソルが表示される。このカーソル移動の後は、再度入力位置判定P3に戻る。
【0046】
情報処理部304は、入力位置判定(図3のステップP3)において、属性情報に基づいて第3領域を有効位置と判定し(図3のステップP4/YES)、有効音出力を行う(図3のステップP5)。ユーザは、有効音を認識した後、ユーザ名入力領域201の第3領域に対して、ユーザ名「TU45」を構成する文字のうち、「T」に続く文字である「U」を入力する(図3のステップP7)。情報処理部304は、この「U」の入力を示す情報(入力情報)と、属性情報の内容とを合わせて、例えば「U=有効」といった情報を一時情報記憶部303に記録する。情報処理部304は、入力完了判定(図3のステップP8)において、まだ第3領域までの入力であるので、ユーザにより入力完了操作は行われなかったと判断し(図3のステップP8/NO)、カーソル移動を行い(図3のステップP9)、再度入力位置判定(図3のステップP3)を行う。このときのユーザ名入力領域201の状態を図3(d)に示す。図3(d)に示すように、ユーザ名入力領域201において、第3領域には「U」が入力され、第4領域にはカーソルが表示される。
【0047】
情報処理部304は、入力位置判定(図3のステップP3)において、属性情報に基づいて第4領域を有効位置と判定し(図3のステップP4/YES)、有効音出力を行う(図3のステップP5)。ユーザは、有効音を認識した後、ユーザ名入力領域201の第4領域に対して、ユーザ名「TU45」を構成する文字のうち、「U」に続く文字である「4」を入力する(図3のステップP7)。情報処理部304は、この「4」の入力を示す情報(入力情報)と、属性情報の内容とを合わせて、例えば「4=有効」といった情報を一時情報記憶部303に記録する。情報処理部304は、入力完了判定(図3のステップP8)において、まだ第4領域までの入力であるので、ユーザにより入力完了操作は行われなかったと判断し(図3のステップP8/NO)、カーソル移動を行い(図3のステップP9)、再度入力位置判定(図3のステップP3)を行う。このときのユーザ名入力領域201の状態を図3(e)に示す。図3(e)に示すように、ユーザ名入力領域201において、第4領域には「4」が入力され、第5領域にはカーソルが表示される。
【0048】
情報処理部304は、入力位置判定(図3のステップP3)において、属性情報に基づいて第5領域を無効位置と判定し(図3のステップP4/NO)、無効音出力を行う(図3のステップP6)。ユーザは、無効音を認識した後、ユーザ名入力領域201の第5領域に対して、任意の文字である「1」を入力する(図3のステップP7)。情報処理部304は、この「1」の入力を示す情報(入力情報)と、属性情報の内容とを合わせて、例えば「1=無効」といった情報を一時情報記憶部303に記録する。情報処理部304は、入力完了判定(図3のステップP8)において、まだ第5領域までの入力であるので、ユーザにより入力完了操作は行われなかったと判断し(図3のステップP8/NO)、カーソル移動を行い(図3のステップP9)、再度入力位置判定(図3のステップP3)を行う。このときのユーザ名入力領域201の状態を図3(f)に示す。図3(f)に示すように、ユーザ名入力領域201において、第5領域には「1」が入力され、第6領域にはカーソルが表示される。
【0049】
情報処理部304は、入力位置判定(図3のステップP3)において、属性情報に基づいて第6領域を有効位置と判定し(図3のステップP4/YES)、有効音出力を行う(図3のステップP5)。ユーザは、有効音を認識した後、ユーザ名入力領域201の第6領域に対して、ユーザ名「TU45」を構成する文字のうち、「4」に続く文字である「5」を入力する(図3のステップP7)。このときのユーザ名入力領域201の状態を図3(g)に示す。図3(g)に示すように、ユーザ名入力領域201において、第6領域には「5」が入力される。このように、本発明によれば、最終的に入力されたユーザ名は、外見上、正規のユーザ名である「TU415」の中に、ダミーの文字である「R」及び「1」が混在した「TRU415」となる。よって、正規のユーザ名が「TU45」であることを秘匿することができる。
【0050】
その後、情報処理部304は、この「5」の入力を示す情報(入力情報)と、属性情報の内容とを合わせて、例えば「5=有効」といった情報を一時情報記憶部303に記録する。
【0051】
ユーザは、第6領域まで文字の入力が完了したので、入力完了操作を行う。この入力完了操作の例としては、キーボード103の「Enter」キーの押下する操作や、ユーザ名・パスワード表示画面2に表示される「ログイン」キーをマウス104でクリックする操作などが挙げられる。これらの操作により、情報処理部304は、入力完了判定(図3のステップP8)において、ユーザにより入力完了操作が行われたと判断する(図3のステップP8/YES)。
【0052】
最後に、入力完了処理が行われる(図3のステップP10)。情報処理部304は、上記ステップP3〜P9までの繰り返しによって一時情報記憶部303に記録した情報、すなわち、「T=有効」、「R=無効」、「U=有効」、「4=有効」、「1=無効」、「5=有効」といった各情報を取り出す。情報処理部304は、これら各情報のうち、「有効」とされている文字のみを抽出する。ここでの例では、「T」、「U」、「4」、「5」の4文字が抽出される。情報処理部304は、これら4文字を順に並べた「TU45」を正規のユーザ名として扱い、諸情報保持部306に予め登録されている認証情報(ユーザ名)の中に、「TU45」があるかどうかを検索する。検索の結果、諸情報保持部306に「TU45」が登録されていた場合には、情報処理部304は、ユーザ名「TU45」は正規のユーザであると判断し、ユーザ認証を完了する(ユーザ認証結果は、成功となる)。検索の結果、諸情報保持部306に「TU45」が登録されていない場合には、情報処理部304は、ユーザ名「TU45」は正規のユーザでない(あるいは未登録)と判断し、ユーザ認証を完了する(ユーザ認証結果は、失敗となる)。
【0053】
なお、上記説明では、ユーザ名の入力の場合を例としたが、パスワードの入力の場合も上記同様の処理を実現できる。
【0054】
また、上記説明では、カーソルの表示位置が有効位置であるか又は無効位置であるかをユーザに通知する例として音声を用いたが、ユーザの視覚や触覚に訴える通知方法でもよい。視覚に訴える方法の例として、カーソルの表示位置が有効位置である場合には、ユーザ名・パスワード入力画面2の所定の位置に「有効位置です。ユーザ名の最初の一文字を入力して下さい」といった文字ガイダンスを表示し、カーソルの表示位置が無効位置である場合には、ユーザ名・パスワード入力画面2の所定の位置に「無効位置です。適当な一文字を入力して下さい」といった文字ガイダンスを表示するようにしてもよい。また、視覚に訴える方法の例として、カーソルの表示位置が有効位置である場合には、ユーザ名・パスワード入力画面2全体を明るく表示し、カーソルの表示位置が無効位置である場合には、ユーザ名・パスワード入力画面2全体を暗くして表示するようにしてもよい(後述する第2の実施形態を参照)。また、触覚に訴える方法の例として、カーソルの表示位置が有効位置である場合にはマウスを振動させ、カーソルの表示位置が無効位置である場合にはマウスの振動を止めるようにしてもよい。さらに、ユーザの聴覚、視覚、触覚に訴える通知方法をそれぞれ任意に組み合わせるようにしてもよい。
【0055】
また、上記説明では、情報処理部304は、例えば「T=有効」というように、入力情報と、属性情報の内容とを一文字毎に関連付けて、一時情報記憶部303に記録するようにしたが、これに限定されない。例えば、情報処理部304は、入力情報のみを一時情報記憶部303に順番に記録するようにしてもよい。この場合、図4のステップP10の入力完了処理において情報処理部304は、順番に記録した入力情報(上記例では「TRU415」)と、属性情報(上記例では、「第2領域及び第5領域に入力される文字は無効となる」)とを比較することにより、「有効」となる文字、「T」、「U」、「4」、「5」をそれぞれ抽出する。
【0056】
本発明の第1の実施形態の効果について説明する。
本発明の第1の実施形態では、ユーザがユーザ名やパスワードを入力するときに、音声出力を用いて、ユーザに対して、カーソルが示す入力位置が有効であるか又は無効であるかを通知する。これにより、有効な文字と無効な文字が混在したユーザ名やパスワードをユーザに入力させることができる。よって、キーロガー等によってキー入力が監視されていても、また、画面キャプチャツール等で入力を監視されても、監視されている連続した文字列としての入力自体は正しいユーザ名やパスワードでは無いため、正しいユーザ名やパスワードが盗まれることを回避できる。
【0057】
また、本発明の第1の実施形態では、ユーザがユーザ名やパスワードを入力するときに、ユーザの背後から入力画面を覗き込む第三者が、ユーザ名やパスワードの入力を盗み見たとしても、その入力画面上には出鱈目なユーザ名やパスワードが入力された画面が見えるだけであるため、正しいユーザ名やパスワードが盗まれることを回避できる。また、第三者が、キーボードの入力を盗み見て、ユーザ名やパスワードの文字の順番を取得しようとしても、正しく無い順番で鍵打された情報しか取得出来ないため、正しいユーザ名やパスワードが漏洩することを回避できる。
【0058】
また、本発明の第1の実施形態では、副次的な効果として、ユーザ名やパスワードの入力を行う際に、ユーザに対してユーザの知覚を伴う方法による入力を強制するため、プログラム等により自動的に情報の入力を行う事が困難となり、不正に入手したユーザ名やパスワードを利用して自動的に大量のメールアカウントを発行させたりするプログラムの実行が困難になる。例えばCAPTCHAの様な効果が期待出来る。
【0059】
〔第2の実施形態〕
本発明の第2の実施形態として、サービス提供システム(認証情報入力支援システム)について説明する。
【0060】
まず、本発明の一実施形態であるサービス提供システムの構成について図5を参照して説明する。図5は、本発明の一実施形態であるサービス提供システムの構成を示すブロック図である。このサービス提供システムは、ユーザ認証を必要とする所定のサービスを提供するサーバ装置4と、ユーザがそのサービスを利用するために、ユーザ認証で要求される認証情報(ユーザ名、パスワード)を入力してログインを行うクライアント装置5とを有する。サーバ装置4と、クライアント装置5とは、所定のネットワークを介して接続される。
【0061】
サーバ装置4は、諸情報保持手段401と、情報処理手段402と、セッション管理手段403と、乱数生成手段404と、通信情報生成手段405と、通信手段406と、を有する。
【0062】
諸情報保持手段401は、サービス提供に必要となる画面情報や、ユーザ認証時に用いる認証情報などを保持する。諸情報保持手段401は、情報処理手段402の要求に従い、それらの情報を入出力する。
【0063】
情報処理手段402は、サーバ装置4の各手段から情報を収集し、制御フローに従って情報を処理する。また、情報処理手段402は、サーバ装置4の各手段を制御し、ユーザ認証処理やサービスの提供処理を行う。
【0064】
セッション管理手段403は、クライアント装置5と接続されている状態を保持する。また、セッション管理手段403は、クライアント装置5からの接続要求に対応した認証用のメタ情報を保持する。このメタ情報は、クライアント装置5によるログイン要求毎に乱数生成手段404で生成される乱数を元に生成される情報であり、上述した第1の実施形態の属性情報と同じ情報である。そして、メタ情報は、通信情報生成手段405によって、ログイン画面等の情報と合わせて通信手段406を通じてクライアント装置5に転送される。
【0065】
乱数生成手段404は、乱数を生成する。この乱数は、クライアント装置によるログイン要求毎に生成される。
【0066】
通信情報生成手段405は、クライアント装置5と通信するための通信情報を生成する。この通信情報は、クライアント装置5に対して、認証画面やサービス提供画面、認証用のメタ情報を提供するための情報である。
【0067】
通信手段406は、クライアント装置5と情報を送受信する。
【0068】
クライアント装置5は、情報入力手段501と、画面描画手段502と、描画制御手段505と、通信手段503と、情報処理手段504と、情報一時記録手段506と、を有する。
【0069】
情報入力手段501は、ユーザがクライアント装置5上で所定の情報(ユーザ名やパスワードも含む)を入力するために用いる手段である。情報入力手段501の例としては、マウスやキーボード等が挙げられる。
【0070】
画面描画手段502は、サーバ装置4によって提供されるサービス(例えば、Webサイト)に関する画面を描画(表示)する。画面の例としては、ユーザ認証を行うための認証画面(ログイン画面)がある。なお、この認証画面は、ユーザ名やパスワードの入力領域(入力欄。上記第1の実施形態におけるユーザ名入力領域201やパスワード入力領域202)を含む。
【0071】
通信手段503は、サーバ装置4の通信手段406に接続し、情報を入出力する。
【0072】
情報処理手段504は、クライアント装置5の各手段からの情報の入力及び出力を制御し、情報の処理を行う。
【0073】
描画制御手段505は、サーバ装置4から受信した、サービスに関する画面情報に基づいて、画面描画手段502の表示を制御する。この表示制御の例としては、表示画面自体の切替や輝度の切替などが挙げられる。
【0074】
情報一時記録手段506は、情報処理手段504の要求に応じて、一時的に情報を保存したり、あるいは、情報処理手段504へ出力したりする。
【0075】
次に、本発明の一実施形態であるサービス提供システムの動作について図5及び図6を参照して説明する。図6は、本発明の一実施形態であるサービス提供システムの動作を示すフローチャートである。なお、本発明のサービス提供システムにおいて、クライアント装置5側及びサーバ装置4側でそれぞれ独立して処理が行われるため、以下の説明では、それぞれ個別に処理手順について説明する。
【0076】
クライアント装置5の処理について説明する。
まず、サーバ接続が行われる(図6のステップQ1)。ユーザは、サーバ装置4で提供されるサービスを受けるために、情報入力手段501を利用して、情報処理手段504に対してサーバ装置4への接続を指示する。接続指示を受けた情報処理手段504は、通信手段503を利用してサーバ装置4の通信手段406に接続した後、画面情報転送待ちステップQ2を実行する。
【0077】
次に、画面情報転送待ち(図6のステップQ2)が行われる。情報処理手段504は、サーバ装置4の通信手段406に接続された通信手段503を経由して転送されてくる画面情報(通信情報に含まれる)を待ち受ける。また、情報処理手段504は、メタ情報(第1の実施形態における属性情報と同じ情報)を待ち受ける。情報処理手段504は、通信手段503を経由して画面情報及びメタ情報(通信情報に含まれる)を受信すると、受信処理を行い、受信完了後、認証画面判定ステップQ3を行う。
【0078】
次に、認証画面判定が行われる(図6のステップQ3)。情報処理手段504は、通信手段503を経由してサーバ装置4から受信した画面情報が、認証画面であるかどうかの判定を行う(これを認証画面判定という)。認証画面とは、ユーザ認証を行うための画面であり、上述した第1の実施形態におけるユーザ名・パスワード入力画面2と同じである。画面情報が認証画面ではない場合(ステップQ3/NO)、情報処理手段504は、その画面情報に基づいて画面生成ステップQ13を実行するように描画制御手段505へ指示する。画面情報が認証画面である場合(ステップQ3/YES)、情報処理手段504は、認証画面生成ステップQ4を実行するように描画制御手段505へ指示する。サーバ装置4へのログインが未完了の場合は、最初にサーバ装置4から送られてくる画面情報は認証画面となる。
【0079】
次に、認証画面生成が行われる(図6のステップQ4)。情報処理手段504は、サーバ装置4から受信した画面情報(認証画面を示す情報)を、描画制御手段505へ渡す。描画制御手段505は、その画面情報に基づいて、画面描画手段502に認証画面を表示させる。認証画面は、上述した第1の実施形態1におけるユーザ名・パスワード入力画面2と同じであるので、ユーザ名入力領域201やパスワード入力領域202が表示される。認証画面の表示後、情報処理手段504は、ユーザ名入力領域201やパスワード入力領域202においてカーソル等で指定された入力位置を判定するステップQ5を実行する。
【0080】
次に、入力位置判定が行われる(図6のステップQ5)。情報処理手段504は、ユーザ名入力領域201において、現在カーソルが表示されている入力位置が、有効位置であるか又は無効位置であるかを判定するステップQ6を実行する。この入力位置判定は、上記第1の実施形態における入力位置判定と同じである。すなわち、例えば、図3(a)に示すユーザ名入力領域201において、現在カーソルが表示されている入力位置が第1領域である場合には、情報処理手段504は、メタ情報に基づいて、その第1領域が有効位置(入力される文字が有効となる位置)であるか又は無効位置(入力される文字が無効となる位置)であるかを判定する。
【0081】
入力位置判定の結果、有効位置である場合には(図6のステップQ6/YES)、情報処理手段504は、有効通知ステップQ7を行う。一方、入力位置判定の結果、無効位置である場合には(図6のステップQ6/NO)、情報処理手段504は、無効通知ステップQ8を行う。
【0082】
次に、有効通知(図6のステップQ7)又は無効通知Q8(図6のステップQ8)が行われる。情報処理手段504は、描画制御手段505を制御して、画面描画手段502の輝度を調整することにより、現在カーソルが表示されている位置が有効位置であるか又は無効位置であるかをユーザに対して通知する。一例として、カーソルの表示位置が有効位置である場合には、認証画面全体を明るく表示し、カーソルの表示位置が無効位置である場合には、認証画面全体を暗くして表示する。
【0083】
次に、ユーザによって文字入力が行われる(図6のステップQ9)。ステップQ7もしくはステップQ8で、現在カーソルが表示されている位置が有効位置もしくは無効位置であることを通知されたユーザは、有効位置であれば、正規の認証情報(ユーザ名又はパスワード)を構成する文字のうち最初の一文字を入力し、無効位置であれば、任意の適当な文字(ダミーの文字)を入力する。文字入力後、認証情報の入力が完了した場合は、ユーザは、入力完了操作(上記第1の実施形態のものと同じ)を行う。ユーザ名(又はパスワード)の入力が完了していない場合は、ユーザは、入力完了操作を行わない。
【0084】
次に、入力完了判定が行われる(図6のステップQ8)。情報処理手段504は、入力完了操作が行われたか否かを判定する。入力完了操作が行われない場合(ステップQ6/NO)、情報処理手段504は、入力された文字を示す入力情報を、情報一時記録手段506に記録するとともに、入力領域(ユーザ名入力領域201又はパスワード入力領域202)におけるカーソルを移動するステップQ11を行うように、描画制御手段502へ指示する。入力完了操作が行われた場合(ステップQ6/YES)、情報処理手段504は、情報一時記録手段506に記録しておいた入力情報を、通信手段503を介して、サーバ装置4に対して転送するステップQ12を行う。
【0085】
カーソル移動(図6のステップQ11)では、描画制御手段505が、情報処理手段504からのカーソルの移動指示を受け、その指示に基づいて画面描画手段502で表示されるカーソルの表示位置を移動させる。これにより、入力領域において、ステップQ9で入力された文字の次の位置にカーソルが表示される。例えば、図3(a)に示す第1領域に表示されているカーソルは、図3(b)に示す第2領域に移動して表示される。また、ステップQ9にて、ユーザによりマウスのクリック等が行われてカーソルの位置の移動が指定された場合も、描画制御手段505は、情報処理手段504からのカーソルの移動指示を受け、その指示に基づいて画面描画手段502で表示されるカーソルの表示位置を、指定された位置へ移動させる。カーソルの移動後は、ステップQ5に戻る。
【0086】
入力情報転送(図6のステップQ12)では、情報処理手段504は、情報一時記録手段506に記録しておいた入力情報を記録順に並べて、通信手段503を利用して、サーバ装置4へ転送する。よって、サーバ装置4へ転送される入力情報は、正規の認証情報(ユーザ名やパスワード)を構成する文字列の中にダミーの文字が混在された文字列となる。その後、画面情報転送待ちステップQ2に戻る。
【0087】
画面生成(図6のステップQ13)では、描画制御手段505が、情報処理手段504からの画面の生成指示を受け、サーバ装置4から転送された画面情報(ここでは、認証画面以外の画面となる)に基づいて、ユーザ認証の成功、失敗に関わらず所定の画面を生成し、画面描画手段502に表示させる。例えば、ユーザ認証処理が成功した場合は、サービスの提供画面(例えば、Webサイトのトップページなど)が表示され、ユーザ認証処理が失敗した場合は、ユーザ認証が失敗した旨を通知するための画面が表示される。このステップQ13における画面生成の後、ユーザ認証処理は終了する。
【0088】
サーバ装置4の処理について説明する。
まず、クライアント装置との接続待ちが行われる(図6のステップR1)。サーバ装置4において、情報処理手段402は、クライアント装置5からの接続要求を通信手段406で待ち受ける。クライアント装置5から接続要求が来た場合、情報処理手段402は、セッション生成ステップR2の実行をセッション管理手段403に指示する。
【0089】
次に、セッション生成が行われる(図6のステップR2)。セッション管理手段403は、情報処理手段402からセッション生成の指示を受け、クライアント装置5からの接続要求毎に対応する、認証セッション情報を生成する。また、情報処理手段402は、乱数生成手段404に対して乱数を生成するよう指示する。乱数生成手段404は、生成した乱数を示す乱数情報を情報処理手段402へ渡す。情報処理手段402は、その乱数情報を利用して、入力領域における各入力位置の有効/無効を指定するメタ情報(上述したように、第1の実施形態における属性情報と同じ情報)を生成する。また、情報処理手段402は、生成したメタ情報を、セッション管理手段403により生成された認証セッション情報に結びつける。よって、メタ情報は、セッション管理手段403により管理される。
【0090】
次に、認証画面情報転送が行われる(図6のステップR3)。情報処理手段402は、画面情報の生成に必要な画面要素である画像や文字等の情報を諸情報保持手段401から取得し、それらの情報に基づいて、ステップR2で生成されたセッションに対して画面情報(認証画面を示す情報)を生成する。情報処理手段402は、その画面情報と、メタ情報とを含む通信情報を通信情報手段405に生成させる。そして、情報処理手段402は、画面情報及びメタ情報を含む通信情報を、通信手段406を通じてクライアント装置5へ転送する。情報処理手段402は、通信情報(認証画面を示す画面情報及びメタ情報を含む)の転送が完了した後、クライアント装置5からの入力情報待ちステップR4を実行する。
【0091】
次に、入力情報待ちが行われる(図6のステップR4)。そして、クライアント装置5から、ステップR3で送信した認証画面に入力された入力情報(上述したように、正規の認証情報を構成する文字列の中にダミーの文字が混在した文字列)が転送されて来ると、情報処理手段402は、転送されてきた入力情報と、セッション管理手段403で管理されているメタ情報とを用いて、認証判定処理ステップR5を実行する。
【0092】
次に、認証判定処理が行われる(図6のステップR5)。情報処理手段402は、クライアント装置5から転送されてきた入力情報(文字列)と、メタ情報とを比較する。そして、情報処理手段402は、文字列の中から、有効位置に対応する文字のみを抽出する(あるいは、無効位置に対応する文字を削除する)。情報処理手段402は、抽出した文字を順に並べた文字列を正規の認証情報として扱い、その認証情報が、諸情報保持手段401の中に予め登録されているかどうかを検索する。検索の結果、その認証情報が諸情報保持手段401に登録されていた場合には(ステップR5/YES)、情報処理手段402は、ユーザ認証が成功したものと判断し、サービス画面情報転送ステップR6を実行する。一方、検索の結果、その認証情報が諸情報保持手段401に登録されていない場合には(ステップR5/NO)、情報処理手段402は、ユーザ認証が失敗したものと判断し、再度、認証画面情報転送ステップR3を実行する。
【0093】
サービス画面情報転送(図6のステップR6)では、情報処理手段402は、サーバ装置4によって提供されるサービスに関する画面情報(例えば、Webサイトのトップページなど)を諸情報保持手段401より取得し、その画面情報を含む通信情報を通信情報手段405に生成させる。そして、情報処理手段402は、その画面情報を含む通信情報を、通信手段406を介してクライアント装置5に転送する。これにより、サーバ装置4における一連の処理が終了する。
【0094】
本発明の第2の実施形態の効果について説明する。
本発明の第2の実施形態では、メタ情報がサーバ装置4で生成され、クライアント装置5では、そのメタ情報に従ってユーザ名やパスワードが入力される。よって、クライアント装置5では、正規のユーザ名やパスワードが存在するタイミングが無いので、クライアント装置5上における情報監視等を行うツールやプログラムによって、正規のユーザ名やパスワードが漏洩する可能性を減らすことが出来る。
【0095】
また、本発明の第2の実施形態では、カーソルの表示位置が有効位置であるか又は無効位置であるかをユーザに通知する例として、表示画面の輝度の変更による通知方法を採っている。よって、画面のキャプチャツール等では輝度の変化は反映されないため、第1の実施形態と同様に、キーロガーや画面キャプチャによる漏洩を防止出来る。
【0096】
また、本発明の第2の実施形態では、カーソルの表示位置が有効位置であるか又は無効位置であるかをユーザに通知する例として、表示画面の輝度の変更による通知方法を採っているが、輝度の変更ではなく、例えば、画面上の特定の位置を認証画面で分かるようにユーザに通知するとともに、該当位置近辺のドットを1ドットだけ反転させる、といった方法(ドット反転方法)で通知するようにしてもよい。このドット反転方法では、覗き見に対しても画面からの距離が離れるため、認識が困難になる。なお、このドット反転方法では、画面全体のイメージをキャプチャし続けるタイプのスパイウェアに対しては画面情報が採取されてしまう可能性があるが、画面情報のキャプチャで、JPEG等の非可逆圧縮を利用している場合、1ドットの反転は、画像として潰れて認識できなくなるため、情報漏洩の危険性は低い。
【0097】
また、本発明の第2の実施形態では、カーソルの表示位置が有効位置であるか又は無効位置であるかをユーザに通知する例として、通常のPC等の端末に付いている、画面以外の様々な装置を利用して通知を行うようにしてもよい。例えば、カーソルが有効位置に来た時に、CD−ROMやフロッピー(登録商標)ディスクなどの記録媒体が挿入される装置のアクセスランプを点灯させたり、あるいは、キーボードのCAPS LOCKのインジケータを一瞬点灯させたり、あるいは、マウスを振動させたりする方法でもよい。また例えば、キーボードによる入力に対する応答速度を、有効位置と無効位置とで変更する方法でもよい。
【0098】
また、本発明の第2の実施形態では、カーソルの表示位置が有効位置であるか又は無効位置であるかをユーザに通知する例として、視覚に訴える方法としたが、上記第1の実施形態における音声を利用した聴覚に訴える方法を採るようにしてもよいし、触覚に訴える方法を(上記マウスの振動など)採るようにしてもよい。また、視覚、聴覚、触覚に訴える方法を組み合わせるようにしてもよい。
【0099】
以上、本発明の実施形態について説明したが、本発明は、上記第1の実施形態と、上記第2の実施形態とを任意に組み合わせて、構成・動作するようにしてもよい。また、本発明は、上記各実施形態の記載に限定されるものではなく、その要旨を逸脱しない範囲において種々の変形が可能である。
【0100】
例えば、上述した各実施形態における制御動作は、ハードウェア、または、ソフトウェア、あるいは、両者の複合構成によって実行することも可能である。なお、ソフトウェアによる処理を実行する場合には、処理シーケンスを記録したプログラムを、専用のハードウェアに組み込まれているコンピュータ内のメモリにインストールして実行させるか、あるいは、各種処理が実行可能な汎用コンピュータにプログラムをインストールして実行させることが可能である。
【0101】
例えば、プログラムは、記録媒体としてのハードディスクやROM(Read Only Memory)に予め記録しておくことが可能である。
【0102】
あるいは、プログラムは、フロッピーディスク、CD−ROM(Compact Disc Read Only Memory),MO(Magneto optical)ディスク,DVD(Digital Versatile Disc)、磁気ディスク、半導体メモリなどのリムーバブル記録媒体に、一時的、あるいは、永続的に格納(記録)しておくことが可能である。
【0103】
このようなリムーバブル記録媒体は、いわゆるパッケージソフトウエアとして提供することが可能である。
【0104】
なお、プログラムは、上述したようなリムーバブル記録媒体からコンピュータにインストールする他、ダウンロードサイトから、コンピュータに無線転送したり、LAN(Local Area Network)、インターネットといったネットワークを介して、コンピュータに有線で転送したりし、コンピュータでは、転送されてきたプログラムを受信し、内蔵するハードディスク等の記録媒体にインストールすることが可能である。
【0105】
また、上記各実施形態で説明した処理動作は、時系列的に実行されるのみならず、処理を実行する装置の処理能力、あるいは、必要に応じて並列的にあるいは個別に実行するように構築することも可能である。
【0106】
また、上記各実施形態で説明したシステムは、複数の装置の論理的集合構成にしたり、各装置の機能を混在させたりするように構築することも可能である。
【産業上の利用可能性】
【0107】
本発明は、銀行ATMにおけるパスワードの入力時に、ユーザの上方から指向性スピーカにて、ユーザにパスワードの入力ガイドを流し、有効な文字と無効な文字を混在させて入力させるといった用途に適用できる。また、携帯電話のパスワード入力において、有効位置と無効位置をバイブレータの振動によって通知し、パスワードを入力させる事で、覗き見を無意味にするといった用途にも適用可能である。
【0108】
この出願は、2007年11月12日に出願された日本出願特願2007−293026を基礎とする優先権を主張し、その開示を全てここに取り込む。
【図面の簡単な説明】
【0109】
【図1】本発明の第1の実施形態であるユーザ名・パスワード入力装置の構成を示すブロック図である。
【図2】本発明の第1の実施形態であるユーザ名・パスワード入力装置の制御処理手段の構成を示すブロック図である。
【図3】本発明の第1の実施形態であるユーザ名・パスワード入力装置において、ユーザ名が入力される過程を示す図である。
【図4】本発明の第1の実施形態であるのユーザ名・パスワード入力装置の動作を示すフローチャートである。
【図5】本発明の第2の実施形態であるサービス提供システム(クライアント装置及びサーバ装置)の構成を示すブロック図である。
【図6】本発明の第2の実施形態であるサービス提供システム(クライアント装置及びサーバ装置)の動作を示すフローチャートである。
【符号の説明】
【0110】
1 ユーザ名・パスワード入力装置(認証情報入力支援装置の一例)
2 ユーザ名・パスワード入力画面
3 制御処理手段
4 サーバ装置
5 クライアント装置
101 画面表示手段
102 音声出力手段
103 キーボード
104 マウス
201 ユーザ名入力領域
202 パスワード入力領域
301 入出力手段制御部
302 乱数生成部
303 一時情報記憶部
304 情報処理部
305 画像情報処理部
306 諸情報保持部
401 諸情報保持手段
402 情報処理手段
403 セッション管理手段
404 乱数生成手段
405 通信情報生成手段
406 通信手段
501 情報入力手段
502 画面描画手段
503 通信手段
504 情報処理手段
505 描画制御手段
506 情報一時記録手段【Technical field】
[0001]
The present invention relates to an authentication information input support device, an authentication information input support system, an authentication information input support method, and a program that support input of authentication information for identifying an individual.
[Background]
[0002]
When providing a predetermined service to a user or permitting a predetermined use, the user is requested to input a user name and password (an example of authentication information), and the input user name and password are used. There are devices and systems for authenticating whether or not the user is a regular user (hereinafter referred to as user authentication).
The following technologies are related to the present invention.
[0003]
In Patent Document 1, in order to increase the strength of user authentication, an external input device such as an electromagnetic compass is added, and by using the external input device, information other than the user name and password (information by the electronic compass) A method of inputting information) simultaneously with a user name and a password.
[0004]
Patent Document 2 discloses a method for preventing information leakage due to keylogger or cursor capture by changing the input position of a user name or password in time series on a screen.
[Patent Document 1]
JP 2007-213409 A
[Patent Document 2]
JP 2007-102448 A
DISCLOSURE OF THE INVENTION
[Problems to be solved by the invention]
[0005]
However, the method of Patent Document 1 requires a special device (external input device), and thus has a problem of high costs. Moreover, although the method of patent document 1 can strengthen authentication itself, a user name and a password may leak outside.
[0006]
Further, the method of Patent Document 2 cannot compete with spyware (monitoring tool) having a screen capture function for capturing an image near the mouse cursor as a moving image. Therefore, the user name and password may be leaked to the outside.
[0007]
In addition to the above-mentioned Patent Documents 1 and 2, user name and password authentication, input by means other than a keyboard (for example, authentication by a fingerprint authentication device or iris authentication device, ejection of a CD-ROM (Compact Disc Read Only Memory) drive) There is an authentication method that combines with button presses). However, these methods can also strengthen the authentication itself, but the user name and password itself may be leaked to the outside.
[0008]
The present invention has been made in view of the above circumstances, and leakage of authentication information by a peep from behind at the time of authentication information input, a bot having functions such as a key logger, cursor capture or screen capture, spyware, etc. An authentication information input support device that can prevent authentication and that can realize safe authentication without using authentication or information input other than authentication information by an external input device (for example, a fingerprint authentication device or an iris authentication device). It is an object to provide a support system, an authentication information input support method, and a program.
Means for solving the problem
[0009]
In order to achieve this object, the authentication information input support device according to the present invention includes, as a first aspect, display means for displaying an input area having a plurality of small areas in which one character is input, and input of one character. Based on the attribute information indicating whether each character input for each of a plurality of small areas is valid or invalid, a different notification is given to the user depending on whether it is valid or invalid. A notification means for performing, and an authentication means for extracting only valid characters based on the attribute information from the character string input to the input area by the user, and performing authentication based on the extracted characters. Features.
[0010]
The authentication information input support system of the present invention is an authentication information input support system in which a client device and a server device are connected via a network, and the client device has a plurality of small areas into which one character is input. A display means for displaying an input area, and a case where it is enabled based on attribute information indicating whether each character input for each of a plurality of small areas is enabled or disabled for each input of one character; A notification means for performing a different notification to the user depending on the case of invalidation, and a client-side communication means for transmitting a character string input to the input area by the user to the server apparatus. The server side communication means that receives the character string input to the input area by the user from the client device and only the characters that are valid based on the attribute information are extracted from the character string. And authenticating means for performing authentication based on the extracted character, and having a.
[0011]
As a second aspect, the authentication information input support device of the present invention is used as a client device or a server device in the authentication information input support system of the present invention.
[0012]
The authentication information input support method of the present invention includes a display step of displaying an input area having a plurality of small areas into which a single character is input, and each character input for each of a plurality of small areas for each input of a single character. Based on the attribute information indicating whether it is valid or invalid, a notification step for making a different notification to the user depending on whether it is valid or invalid, and characters entered in the input area by the user An authentication step of extracting only valid characters from the column based on the attribute information and performing authentication based on the extracted characters.
[0013]
In the program of the present invention, display processing for displaying an input area having a plurality of small areas into which one character is input, and whether each character input for each of the plurality of small areas is valid for each input of one character. Or, based on the attribute information indicating whether it is invalid or not, notification processing for performing a different notification to the user depending on whether it is valid or invalid, and a character string input to the input area by the user The computer is caused to execute an authentication process in which only valid characters are extracted based on the attribute information and authentication is performed based on the extracted characters.
The invention's effect
[0014]
ADVANTAGE OF THE INVENTION According to this invention, the leakage of authentication information by the peep from the back at the time of authentication information input, a bot with functions, such as a key logger, cursor capture, and a screen capture, spyware, etc. can be prevented. Also, secure authentication can be realized without using authentication by an external input device (such as a fingerprint authentication device or an iris authentication device) or input of information other than authentication information.
BEST MODE FOR CARRYING OUT THE INVENTION
[0015]
The best mode for carrying out the present invention will be described below in detail with reference to the accompanying drawings.
[0016]
[First Embodiment]
A user name / password input device (authentication information input support device) will be described as a first embodiment of the present invention.
[0017]
First, a configuration of a user name / password input apparatus according to an embodiment of the present invention will be described with reference to FIG. FIG. 1 is a block diagram showing a main configuration of a user name / password input device according to an embodiment of the present invention. In this user name / password input device, as an example of authentication information, a user name (ID: IDentification) composed of a plurality of characters (character strings) and a password are input. The user name / password input device is applied to an information processing terminal device such as a personal computer (PC) or an automatic teller machine (ATM).
[0018]
As shown in FIG. 1, a user name / password input device 1 according to an embodiment of the present invention includes a user name / password input screen 2, a screen display means 101, a voice output means 102, a
[0019]
The user / password input screen 2 is a screen for displaying areas in which a user name and password are input by the user, and is displayed by the screen display means 101. The user / password input screen 2 includes a user
[0020]
The
[0021]
The
[0022]
The
[0023]
The
[0024]
The
[0025]
As shown in FIG. 2, the
[0026]
The input / output means
[0027]
The
[0028]
The temporary
[0029]
The
[0030]
The image
[0031]
The various
[0032]
Next, the operation of the user name / password input device according to the embodiment of the present invention will be described with reference to FIGS. FIG. 3 is a diagram illustrating a process of inputting a user name in the user name / password input apparatus according to the embodiment of the present invention. FIG. 4 is a flowchart showing the operation of the user name / password input apparatus according to the embodiment of the present invention. In the following description, a case where a user name is input to the user
[0033]
First, attribute information is generated (step P1 in FIG. 3). The random
[0034]
The attribute information is information indicating whether a plurality of characters constituting the user name input to the user
[0035]
Since the random number information is “2” and “5”, the
[0036]
Next, an input screen (user name / password input screen 2) is generated (step P2 in FIG. 3). The
[0037]
Next, input position determination is performed (step P3 in FIG. 3). The
[0038]
Next, effective sound output is performed (step P5 in FIG. 3). The
[0039]
Next, the user inputs characters (Step P7 in FIG. 3). After recognizing the valid sound, the user operates the
[0040]
Next, input completion determination is performed (step P8 in FIG. 3). The
[0041]
Next, the cursor is moved (step P9 in FIG. 3). The
[0042]
The input position is determined again (step P3 in FIG. 3). Similarly to the above, the
[0043]
Next, an invalid sound is output (step P6 in FIG. 3). The
[0044]
Next, the user inputs characters (Step P7 in FIG. 3). After recognizing the invalid sound, the user operates the
[0045]
Then, input completion determination is performed (step P8 in FIG. 3). Here, since the input is still up to the second area, the input completion operation is not performed by the user (step P8 / NO in FIG. 3). Next, the cursor is moved (step P9 in FIG. 3). As a result, the cursor is displayed in the third area of the user
[0046]
In the input position determination (step P3 in FIG. 3), the
[0047]
In the input position determination (step P3 in FIG. 3), the
[0048]
In the input position determination (step P3 in FIG. 3), the
[0049]
In the input position determination (step P3 in FIG. 3), the
[0050]
Thereafter, the
[0051]
Since the user has finished inputting characters up to the sixth area, the user performs an input completion operation. Examples of the input completion operation include an operation of pressing the “Enter” key of the
[0052]
Finally, an input completion process is performed (step P10 in FIG. 3). The
[0053]
In the above description, the case of inputting a user name is taken as an example, but the same processing as described above can also be realized in the case of inputting a password.
[0054]
In the above description, the voice is used as an example of notifying the user whether the display position of the cursor is an effective position or an invalid position. However, a notification method that appeals to the user's visual sense or touch may be used. As an example of a method of appealing visually, if the display position of the cursor is an effective position, “Effective position. Enter the first character of the user name” at the specified position on the user name / password input screen 2. If the cursor display position is an invalid position, the character guidance such as “Invalid position. Enter an appropriate character” at the specified position on the user name / password input screen 2 is displayed. You may make it display. As an example of a method of appealing visually, when the cursor display position is an effective position, the entire user name / password input screen 2 is displayed brightly, and when the cursor display position is an invalid position, the user The entire name / password input screen 2 may be darkened and displayed (see the second embodiment described later). Further, as an example of a method for appealing to the sense of touch, the mouse may be vibrated when the cursor display position is an effective position, and the mouse vibration may be stopped when the cursor display position is an invalid position. Furthermore, notification methods that appeal to the user's auditory, visual, and tactile sensations may be arbitrarily combined.
[0055]
In the above description, the
[0056]
The effect of the first embodiment of the present invention will be described.
In the first embodiment of the present invention, when a user inputs a user name or a password, the user is notified whether the input position indicated by the cursor is valid or invalid using voice output. To do. As a result, the user can input a user name or password in which valid characters and invalid characters are mixed. Therefore, even if the key input is monitored by a key logger or the like, or the input is monitored by a screen capture tool or the like, the input as a continuous character string being monitored is not a correct user name or password, It is possible to prevent the correct user name and password from being stolen.
[0057]
In the first embodiment of the present invention, when a user inputs a user name or password, even if a third party who looks into the input screen from behind the user steals the input of the user name or password, On the input screen, only a screen on which a distinguished user name and password are input can be seen, so that the correct user name and password can be prevented from being stolen. Also, even if a third party steals keyboard input and tries to obtain the order of the user name and password characters, only the information that is keyed in the wrong order can be obtained, so the correct username and password are leaked. Can be avoided.
[0058]
In the first embodiment of the present invention, as a secondary effect, when a user name or password is input, the user is forced to input by a method that involves user perception. It becomes difficult to automatically input information, and it becomes difficult to execute a program that automatically issues a large number of e-mail accounts by using illegally obtained user names and passwords. For example, an effect such as CAPTCHA can be expected.
[0059]
[Second Embodiment]
A service providing system (authentication information input support system) will be described as a second embodiment of the present invention.
[0060]
First, the configuration of a service providing system according to an embodiment of the present invention will be described with reference to FIG. FIG. 5 is a block diagram showing a configuration of a service providing system according to an embodiment of the present invention. This service providing system inputs a server device 4 that provides a predetermined service that requires user authentication, and authentication information (user name and password) required for user authentication in order for the user to use the service. And a client device 5 that performs login. The server device 4 and the client device 5 are connected via a predetermined network.
[0061]
The server device 4 includes various information holding means 401, information processing means 402, session management means 403, random number generation means 404, communication information generation means 405, and communication means 406.
[0062]
Various information holding means 401 holds screen information necessary for service provision, authentication information used at the time of user authentication, and the like. Various information holding means 401 inputs / outputs the information in accordance with the request of the information processing means 402.
[0063]
The information processing means 402 collects information from each means of the server device 4 and processes the information according to the control flow. The
[0064]
The
[0065]
The random
[0066]
The communication
[0067]
The
[0068]
The client device 5 includes an
[0069]
The
[0070]
The
[0071]
The
[0072]
The
[0073]
The
[0074]
The information
[0075]
Next, the operation of the service providing system according to an embodiment of the present invention will be described with reference to FIGS. FIG. 6 is a flowchart showing the operation of the service providing system according to the embodiment of the present invention. In the service providing system of the present invention, processing is performed independently on the client device 5 side and the server device 4 side, and therefore, in the following description, the processing procedure will be described individually.
[0076]
Processing of the client device 5 will be described.
First, a server connection is made (step Q1 in FIG. 6). In order to receive the service provided by the server device 4, the user uses the
[0077]
Next, screen information transfer waiting (step Q2 in FIG. 6) is performed. The
[0078]
Next, authentication screen determination is performed (step Q3 in FIG. 6). The
[0079]
Next, an authentication screen is generated (step Q4 in FIG. 6). The
[0080]
Next, input position determination is performed (step Q5 in FIG. 6). In the user
[0081]
If the input position is determined to be an effective position (step Q6 / YES in FIG. 6), the information processing means 504 performs an effective notification step Q7. On the other hand, if the result of the input position determination is that it is an invalid position (step Q6 / NO in FIG. 6), the information processing means 504 performs an invalidity notification step Q8.
[0082]
Next, a valid notification (step Q7 in FIG. 6) or an invalid notification Q8 (step Q8 in FIG. 6) is performed. The
[0083]
Next, character input is performed by the user (step Q9 in FIG. 6). In step Q7 or Q8, the user who has been notified that the position where the cursor is currently displayed is a valid position or an invalid position constitutes regular authentication information (user name or password) if it is a valid position. Enter the first character among the characters, and if it is an invalid position, enter any appropriate character (dummy character). When the input of the authentication information is completed after the character input, the user performs an input completion operation (same as that in the first embodiment). When the input of the user name (or password) is not completed, the user does not perform the input completion operation.
[0084]
Next, input completion determination is performed (step Q8 in FIG. 6). The
[0085]
In cursor movement (step Q11 in FIG. 6), the drawing control means 505 receives a cursor movement instruction from the information processing means 504, and moves the cursor display position displayed on the screen drawing means 502 based on the instruction. . Thereby, in the input area, a cursor is displayed at the position next to the character input in step Q9. For example, the cursor displayed in the first area shown in FIG. 3A is moved and displayed in the second area shown in FIG. In step Q9, when the user clicks the mouse or the like to move the cursor position, the
[0086]
In the input information transfer (step Q12 in FIG. 6), the
[0087]
In screen generation (step Q13 in FIG. 6), the
[0088]
Processing of the server device 4 will be described.
First, connection waiting with the client device is performed (step R1 in FIG. 6). In the server device 4, the
[0089]
Next, session generation is performed (step R2 in FIG. 6). The
[0090]
Next, authentication screen information is transferred (step R3 in FIG. 6). The information processing means 402 acquires information such as images and characters that are screen elements necessary for generating screen information from the various information holding means 401, and based on those information, the session generated in step R2 is obtained. Screen information (information indicating an authentication screen) is generated. The
[0091]
Next, input information waiting is performed (step R4 in FIG. 6). Then, the input information (a character string in which dummy characters are mixed in a character string constituting regular authentication information as described above) input on the authentication screen transmitted in step R3 is transferred from the client device 5. Then, the
[0092]
Next, an authentication determination process is performed (step R5 in FIG. 6). The information processing means 402 compares the input information (character string) transferred from the client device 5 with the meta information. Then, the
[0093]
In the service screen information transfer (step R6 in FIG. 6), the information processing means 402 acquires screen information (for example, the top page of the website) related to the service provided by the server device 4 from the various information holding means 401, The communication information means 405 generates communication information including the screen information. Then, the
[0094]
The effect of the second embodiment of the present invention will be described.
In the second embodiment of the present invention, meta information is generated by the server device 4, and a user name and a password are input according to the meta information in the client device 5. Therefore, since there is no timing at which the legitimate user name and password exist in the client apparatus 5, the possibility of the legitimate user name and password being leaked by a tool or program for monitoring information on the client apparatus 5 is reduced. I can do it.
[0095]
Further, in the second embodiment of the present invention, as an example of notifying the user whether the display position of the cursor is an effective position or an invalid position, a notification method by changing the brightness of the display screen is adopted. Accordingly, since a change in luminance is not reflected by a screen capture tool or the like, leakage due to keylogger or screen capture can be prevented as in the first embodiment.
[0096]
In the second embodiment of the present invention, as an example of notifying the user whether the display position of the cursor is an effective position or an invalid position, a notification method by changing the brightness of the display screen is adopted. Instead of changing the luminance, for example, the user is notified of a specific position on the screen so that the user can recognize the specific position on the authentication screen, and is notified by a method (dot inversion method) of inverting only one dot near the corresponding position. You may do it. In this dot inversion method, since the distance from the screen is large even for peeping, recognition becomes difficult. Note that with this dot inversion method, screen information may be collected for spyware that captures the entire screen image, but irreversible compression such as JPEG is used to capture screen information. In this case, the inversion of 1 dot is crushed as an image and cannot be recognized, so the risk of information leakage is low.
[0097]
In the second embodiment of the present invention, as an example of notifying the user whether the display position of the cursor is an effective position or an invalid position, other than a screen attached to a terminal such as a normal PC You may make it notify using various apparatuses. For example, when the cursor comes to an effective position, the access lamp of a device into which a recording medium such as a CD-ROM or a floppy (registered trademark) disk is inserted is turned on, or the CAPS LOCK indicator on the keyboard is turned on for a moment. Or a method of vibrating the mouse may be used. Further, for example, a method of changing the response speed with respect to input from the keyboard between the valid position and the invalid position may be used.
[0098]
In the second embodiment of the present invention, as an example of notifying the user whether the display position of the cursor is an effective position or an invalid position, a method that appeals visually is used. However, the first embodiment described above is used. A method of appealing to the auditory sense using the voice may be employed, or a method of appealing to the sense of touch (such as the vibration of the mouse) may be employed. Moreover, you may make it combine the method appealing to visual sense, auditory sense, and tactile sense.
[0099]
Although the embodiment of the present invention has been described above, the present invention may be configured and operated by arbitrarily combining the first embodiment and the second embodiment. The present invention is not limited to the description of each of the above embodiments, and various modifications can be made without departing from the scope of the invention.
[0100]
For example, the control operation in each of the above-described embodiments can be executed by hardware, software, or a combined configuration of both. In addition, when executing processing by software, a program in which a processing sequence is recorded is installed in a memory in a computer incorporated in dedicated hardware and executed, or a general-purpose capable of executing various processing It is possible to install and execute a program on a computer.
[0101]
For example, the program can be recorded in advance on a hard disk or a ROM (Read Only Memory) as a recording medium.
[0102]
Alternatively, the program is temporarily stored in a removable recording medium such as a floppy disk, a CD-ROM (Compact Disc Read Only Memory), an MO (Magneto optical) disk, a DVD (Digital Versatile Disc), a magnetic disk, or a semiconductor memory, or It is possible to store (record) permanently.
[0103]
Such a removable recording medium can be provided as so-called package software.
[0104]
The program is installed on the computer from the removable recording medium as described above, or is wirelessly transferred from the download site to the computer, or is wired to the computer via a network such as a LAN (Local Area Network) or the Internet. On the other hand, the computer can receive the transferred program and install it on a recording medium such as a built-in hard disk.
[0105]
In addition, the processing operations described in the above embodiments are not only executed in time series, but are also configured to be executed in parallel or individually as required by the processing capability of the apparatus that executes the processing. It is also possible to do.
[0106]
In addition, the system described in each of the above embodiments can be configured to have a logical set configuration of a plurality of devices or to mix functions of each device.
[Industrial applicability]
[0107]
INDUSTRIAL APPLICABILITY The present invention can be applied to an application in which a password input guide is passed to a user through a directional speaker from above the user and a valid character and an invalid character are mixed and input when the password is input in the bank ATM. In addition, when inputting a password for a mobile phone, the present invention can be applied to a use in which a valid position and an invalid position are notified by vibration of a vibrator and a password is input to make peeping meaningless.
[0108]
This application claims the priority on the basis of Japanese application Japanese Patent Application No. 2007-293026 for which it applied on November 12, 2007, and takes in those the indications of all here.
[Brief description of the drawings]
[0109]
FIG. 1 is a block diagram showing a configuration of a user name / password input device according to a first embodiment of the present invention.
FIG. 2 is a block diagram showing a configuration of control processing means of the user name / password input device according to the first embodiment of the present invention;
FIG. 3 is a diagram showing a process of inputting a user name in the user name / password input device according to the first embodiment of the present invention;
FIG. 4 is a flowchart showing an operation of the user name / password input device according to the first embodiment of the present invention;
FIG. 5 is a block diagram showing a configuration of a service providing system (client device and server device) according to a second embodiment of the present invention.
FIG. 6 is a flowchart showing an operation of a service providing system (client device and server device) according to a second embodiment of the present invention.
[Explanation of symbols]
[0110]
1 User name / password input device (an example of an authentication information input support device)
2 User name / password entry screen
3 Control processing means
4 Server device
5 Client device
101 Screen display means
102 Voice output means
103 keyboard
104 mouse
201 User name input area
202 Password input area
301 Input / output means controller
302 random number generator
303 Temporary information storage unit
304 Information processing unit
305 Image information processing unit
306 Information holding unit
401 Various information holding means
402 Information processing means
403 Session management means
404 Random number generation means
405 communication information generating means
406 Communication means
501 Information input means
502 Screen drawing means
503 communication means
504 Information processing means
505 Drawing control means
506 Information temporary recording means
Claims (13)
前記一の文字の入力毎に前記複数の小領域毎に入力される各文字が有効となるか又は無効となるかを示す属性情報に基づいて、有効となる場合と、無効となる場合とで異なる通知をユーザに対して行う通知手段と、
前記ユーザにより前記入力領域に入力された文字列の中から、前記属性情報に基づいて有効となる文字のみを抽出し、該抽出した文字に基づいて認証を行う認証手段と、
を有することを特徴とする認証情報入力支援装置。Display means for displaying an input area having a plurality of small areas into which a single character is input;
Based on the attribute information indicating whether each character input for each of the plurality of small areas is valid or invalid for each input of the one character, when valid or invalid Notification means for performing different notifications to the user;
Authentication means for extracting only valid characters based on the attribute information from the character string input to the input area by the user, and performing authentication based on the extracted characters;
An authentication information input support device characterized by comprising:
前記乱数に基づいて前記複数の小領域毎に入力される各文字が有効となるか又は無効となるかを決定し、前記属性情報を生成する属性情報生成手段と、
を有することを特徴とする請求項1記載の認証情報入力支援装置。Random number generating means for generating a random number;
Attribute information generating means for determining whether each character input for each of the plurality of small areas is valid or invalid based on the random number, and generating the attribute information;
The authentication information input support apparatus according to claim 1, further comprising:
前記ユーザの視覚、聴覚、触覚のうち少なくとも1つ以上に訴える方法を用いて前記通知を行うことを特徴とする請求項1又は2記載の認証情報入力支援装置。The notification means includes
The authentication information input support device according to claim 1 or 2, wherein the notification is performed using a method of appealing to at least one of the user's visual sense, auditory sense, and tactile sense.
前記クライアント装置は、
一の文字が入力される小領域を複数有する入力領域を表示する表示手段と、
前記一の文字の入力毎に前記複数の小領域毎に入力される各文字が有効となるか又は無効となるかを示す属性情報に基づいて、有効となる場合と、無効となる場合とで異なる通知をユーザに対して行う通知手段と、
前記ユーザにより前記入力領域に入力された文字列を、前記サーバ装置へ送信するクライアント側通信手段と、を有し、
前記サーバ装置は、
前記ユーザにより前記入力領域に入力された文字列を、前記クライアント装置から受信するサーバ側通信手段と、
前記文字列の中から、前記属性情報に基づいて有効となる文字のみを抽出し、該抽出した文字に基づいて認証を行う認証手段と、
を有することを特徴とする認証情報入力支援システム。An authentication information input support system in which a client device and a server device are connected via a network,
The client device is
Display means for displaying an input area having a plurality of small areas into which a single character is input;
Based on the attribute information indicating whether each character input for each of the plurality of small areas is valid or invalid for each input of the one character, when valid or invalid Notification means for performing different notifications to the user;
Client-side communication means for transmitting a character string input to the input area by the user to the server device;
The server device
Server-side communication means for receiving a character string input to the input area by the user from the client device;
An authentication unit that extracts only characters that are valid based on the attribute information from the character string, and performs authentication based on the extracted characters;
An authentication information input support system comprising:
乱数を生成する乱数生成手段と、
前記乱数に基づいて前記複数の小領域毎に入力される各文字が有効となるか又は無効となるかを決定し、前記属性情報を生成する属性情報生成手段と、を有し、
前記属性情報生成手段により生成された属性情報を、前記サーバ側通信手段を用いて前記クライアント装置へ送信することを特徴とする請求項4記載の認証情報入力支援システム。The server device
Random number generating means for generating a random number;
Determining whether each character input for each of the plurality of small areas is valid or invalid based on the random number, and having attribute information generating means for generating the attribute information,
5. The authentication information input support system according to claim 4, wherein the attribute information generated by the attribute information generation means is transmitted to the client device using the server side communication means.
前記ユーザの視覚、聴覚、触覚のうち少なくとも1つ以上に訴える方法を用いて前記通知を行うことを特徴とする請求項4又は5記載の認証情報入力支援システム。The notification means includes
The authentication information input support system according to claim 4 or 5, wherein the notification is performed using a method that appeals to at least one of the user's visual sense, auditory sense, and tactile sense.
一の文字が入力される小領域を複数有する入力領域を表示する表示ステップと、
前記複数の小領域毎に入力される各文字が有効となるか又は無効となるかを示す属性情報に基づいて、有効となる場合と、無効となる場合とで異なる通知をユーザに対して行う通知ステップと、
前記ユーザにより前記入力領域に入力された文字列の中から、前記属性情報に基づいて有効となる文字のみを抽出し、該抽出した文字を並べた文字列に基づいて認証を行う認証ステップと、
を有することを特徴とする認証情報入力支援方法。 Computer
A display step for displaying an input area having a plurality of small areas into which a single character is input;
Based on the attribute information indicating whether each character input for each of the plurality of small areas is valid or invalid, a different notification is given to the user depending on whether it is valid or invalid. A notification step;
An authentication step of extracting only characters that are valid based on the attribute information from a character string input to the input area by the user, and performing authentication based on the character string in which the extracted characters are arranged;
An authentication information input support method characterized by comprising:
乱数を生成する乱数生成ステップと、
前記乱数に基づいて前記複数の小領域毎に入力される各文字が有効となるか又は無効となるかを決定し、前記属性情報を生成する属性情報生成ステップと、
を有することを特徴とする請求項8記載の認証情報入力支援方法。 The computer is
A random number generation step for generating a random number;
An attribute information generation step of determining whether each character input for each of the plurality of small regions is valid or invalid based on the random number, and generating the attribute information;
9. The authentication information input support method according to claim 8, further comprising:
前記一の文字の入力毎に前記複数の小領域毎に入力される各文字が有効となるか又は無効となるかを示す属性情報に基づいて、有効となる場合と、無効となる場合とで異なる通知をユーザに対して行う通知処理と、
前記ユーザにより前記入力領域に入力された文字列の中から、前記属性情報に基づいて有効となる文字のみを抽出し、該抽出した文字に基づいて認証を行う認証処理と、
をコンピュータに実行させることを特徴とするプログラム。Display processing for displaying an input area having a plurality of small areas into which one character is input;
Based on the attribute information indicating whether each character input for each of the plurality of small areas is valid or invalid for each input of the one character, when valid or invalid Notification processing for different notifications to the user;
An authentication process for extracting only valid characters based on the attribute information from a character string input to the input area by the user, and performing authentication based on the extracted characters;
A program that causes a computer to execute.
前記乱数に基づいて前記複数の小領域毎に入力される各文字が有効となるか又は無効となるかを決定し、前記属性情報を生成する属性情報生成処理と、
をコンピュータに実行させることを特徴とする請求項11記載のプログラム。A random number generation process for generating a random number;
Determining whether each character input for each of the plurality of small regions is valid or invalid based on the random number, and generating attribute information,
12. The program according to claim 11, wherein the program is executed by a computer.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009541095A JP4985782B2 (en) | 2007-11-12 | 2008-10-31 | Authentication information input support device, authentication information input support system, authentication information input support method, and program |
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007293026 | 2007-11-12 | ||
| JP2007293026 | 2007-11-12 | ||
| PCT/JP2008/069971 WO2009063761A1 (en) | 2007-11-12 | 2008-10-31 | Authentication information input supporting device, authentication information input supporting system, authentication information input supporting method and program |
| JP2009541095A JP4985782B2 (en) | 2007-11-12 | 2008-10-31 | Authentication information input support device, authentication information input support system, authentication information input support method, and program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPWO2009063761A1 JPWO2009063761A1 (en) | 2011-03-31 |
| JP4985782B2 true JP4985782B2 (en) | 2012-07-25 |
Family
ID=40638613
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009541095A Expired - Fee Related JP4985782B2 (en) | 2007-11-12 | 2008-10-31 | Authentication information input support device, authentication information input support system, authentication information input support method, and program |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JP4985782B2 (en) |
| WO (1) | WO2009063761A1 (en) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5666114B2 (en) * | 2009-09-28 | 2015-02-12 | 京セラ株式会社 | Electronics |
| EP2455883B1 (en) * | 2010-03-29 | 2015-03-11 | Rakuten, Inc. | Authentication server, method and program |
| JP5054177B2 (en) | 2010-09-28 | 2012-10-24 | 楽天株式会社 | Authentication system, authentication method, authentication device, information terminal, program, and information recording medium |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS63143667A (en) * | 1986-12-05 | 1988-06-15 | Matsushita Electric Ind Co Ltd | Password protective device |
| JP2000029609A (en) * | 1998-07-09 | 2000-01-28 | Sharp Corp | Symbol string input device and authentication device |
| JP2000182121A (en) * | 1998-12-15 | 2000-06-30 | Nec Corp | Password number input device, method therefor and recording medium recorded with password input program |
| JP2002536762A (en) * | 1999-02-12 | 2002-10-29 | アルコット システムズ インコーポレイテッド | Method and apparatus for securely entering an access code in a computer environment |
| JP2007087313A (en) * | 2005-09-26 | 2007-04-05 | Oki Electric Ind Co Ltd | Automatic transaction device |
-
2008
- 2008-10-31 WO PCT/JP2008/069971 patent/WO2009063761A1/en active Application Filing
- 2008-10-31 JP JP2009541095A patent/JP4985782B2/en not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS63143667A (en) * | 1986-12-05 | 1988-06-15 | Matsushita Electric Ind Co Ltd | Password protective device |
| JP2000029609A (en) * | 1998-07-09 | 2000-01-28 | Sharp Corp | Symbol string input device and authentication device |
| JP2000182121A (en) * | 1998-12-15 | 2000-06-30 | Nec Corp | Password number input device, method therefor and recording medium recorded with password input program |
| JP2002536762A (en) * | 1999-02-12 | 2002-10-29 | アルコット システムズ インコーポレイテッド | Method and apparatus for securely entering an access code in a computer environment |
| JP2007087313A (en) * | 2005-09-26 | 2007-04-05 | Oki Electric Ind Co Ltd | Automatic transaction device |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2009063761A1 (en) | 2009-05-22 |
| JPWO2009063761A1 (en) | 2011-03-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8862888B2 (en) | Systems and methods for three-factor authentication | |
| TWI635409B (en) | Query system, method and non-transitory machine-readable medium to determine authentication capabilities | |
| EP2385679B1 (en) | Locally stored phishing countermeasure | |
| CN104125055B (en) | Encryption and decryption method and electronic equipment | |
| CN104685851B (en) | Safely add in secure wireless communication network | |
| US8868927B1 (en) | Method and apparatus for secure data input and output | |
| JP6814147B2 (en) | Terminals, methods, non-volatile storage media | |
| JP5568145B2 (en) | Biometric sensor and associated method for detecting human presence | |
| WO2015154093A2 (en) | Systems and methods for digital workflow and communication | |
| JP2017503253A (en) | Authentication system and method using QR code | |
| JP2003244183A (en) | Network equipment and remote control relay server | |
| CN108959878B (en) | Method adopted in user authentication system and information processing apparatus included therein | |
| WO2013117019A1 (en) | Method and device for system login based on dynamic password generated autonomously by user | |
| JP2000354031A (en) | Common key sharing method | |
| EP2659420A1 (en) | Method and Apparatus for Securing Network Communications | |
| JP2005071202A (en) | System for mutual authentication between user and system | |
| US9882719B2 (en) | Methods and systems for multi-factor authentication | |
| CN107171789A (en) | A kind of safe login method, client device and server | |
| Shrestha et al. | Listening watch: Wearable two-factor authentication using speech signals resilient to near-far attacks | |
| WO2014161259A1 (en) | Verification code processing method, device, terminal and server | |
| JP4985782B2 (en) | Authentication information input support device, authentication information input support system, authentication information input support method, and program | |
| US20120050008A1 (en) | Methods and Systems For Secure Pass-Set Entry | |
| EP2560122B1 (en) | Multi-Channel Multi-Factor Authentication | |
| JP2007115226A (en) | User authentication system | |
| WO2020090165A1 (en) | Information processing program, information processing device, and information processing method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20110706 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110920 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120124 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120307 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120403 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120416 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4985782 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150511 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |