JP2000099464A - パスワード有効期限管理方法 - Google Patents
パスワード有効期限管理方法Info
- Publication number
- JP2000099464A JP2000099464A JP10268260A JP26826098A JP2000099464A JP 2000099464 A JP2000099464 A JP 2000099464A JP 10268260 A JP10268260 A JP 10268260A JP 26826098 A JP26826098 A JP 26826098A JP 2000099464 A JP2000099464 A JP 2000099464A
- Authority
- JP
- Japan
- Prior art keywords
- password
- changed
- processing
- user
- valid
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 定期的にパスワードの変更を利用者に促し、
パスワードの変更確認を行い、実質的にパスワードが変
更されない場合は、システムあるいは装置の利用を拒否
することによって、機密性、安全性を確保することがで
きるパスワードの有効期限管理方法を提供する。 【解決手段】 パスワードのチェックは、有効なパスワ
ードが入力された場合にパスワードの利用回数をカウン
トし、パスワードの利用回数および利用期間を監視し、
利用回数が所定回数を超えず利用期間が有効である場合
に利用者に対して利用を許可し、利用回数が所定回数を
超えた場合あるいは有効利用期間を超えた場合に利用者
に対してパスワードの変更を要求し、パスワードが変更
された場合に変更されたパスワードが変更前と同一でな
い場合に、変更されたパスワードと、利用回数および有
効利用期間を再設定してシステムの利用を許可する。
パスワードの変更確認を行い、実質的にパスワードが変
更されない場合は、システムあるいは装置の利用を拒否
することによって、機密性、安全性を確保することがで
きるパスワードの有効期限管理方法を提供する。 【解決手段】 パスワードのチェックは、有効なパスワ
ードが入力された場合にパスワードの利用回数をカウン
トし、パスワードの利用回数および利用期間を監視し、
利用回数が所定回数を超えず利用期間が有効である場合
に利用者に対して利用を許可し、利用回数が所定回数を
超えた場合あるいは有効利用期間を超えた場合に利用者
に対してパスワードの変更を要求し、パスワードが変更
された場合に変更されたパスワードが変更前と同一でな
い場合に、変更されたパスワードと、利用回数および有
効利用期間を再設定してシステムの利用を許可する。
Description
【0001】
【発明の属する技術分野】本発明は、パスワード有効期
限管理方法に関し、特に、利用者名に対してパスワード
を要求し、利用者名に対して登録されたパスワードが入
力された場合に有効なパスワードと判定して利用を許可
するシステムあるいは装置において、機密保護あるいは
利用者の限定を厳密に行うために、利用者名に対してパ
スワードの変更を要求するパスワード有効期限管理方法
に関するものである。
限管理方法に関し、特に、利用者名に対してパスワード
を要求し、利用者名に対して登録されたパスワードが入
力された場合に有効なパスワードと判定して利用を許可
するシステムあるいは装置において、機密保護あるいは
利用者の限定を厳密に行うために、利用者名に対してパ
スワードの変更を要求するパスワード有効期限管理方法
に関するものである。
【0002】
【従来の技術】従来から、機密の保護あるいは利用者の
限定を行うため、利用者名に対してパスワードを要求
し、入力されたパスワードが当該利用者名に対して登録
されたパスワードである場合に有効なパスワードと判定
してシステムの利用を許可するようにシステムが構成さ
れている。
限定を行うため、利用者名に対してパスワードを要求
し、入力されたパスワードが当該利用者名に対して登録
されたパスワードである場合に有効なパスワードと判定
してシステムの利用を許可するようにシステムが構成さ
れている。
【0003】このようなシステムにおいて、パスワード
を複雑にすれば、機密保護あるいは利用者の限定に対す
るシステムの安全性が高くなるが、利用者がシステムを
利用する上でのパスワード入力操作が煩わしくなり、更
に副作用として、利用者のパスワード忘れが生じ、シス
テム利用での利便性が悪くなる。また、簡単なパスワー
ドにすれば、システム利用の利便性が良くなるが、機密
保護あるいは利用者の限定に対するシステムの安全性が
低くなる。
を複雑にすれば、機密保護あるいは利用者の限定に対す
るシステムの安全性が高くなるが、利用者がシステムを
利用する上でのパスワード入力操作が煩わしくなり、更
に副作用として、利用者のパスワード忘れが生じ、シス
テム利用での利便性が悪くなる。また、簡単なパスワー
ドにすれば、システム利用の利便性が良くなるが、機密
保護あるいは利用者の限定に対するシステムの安全性が
低くなる。
【0004】このようなシステムの安全性およびパスワ
ードの忘れに対しては、例えば、特開平9−26545
5号公報に記載されているように、フロッピーディスク
にパスワードを記憶しておき、フロッピーディスクを装
着することによりパスワードを読み取れるようにする提
案がある。これにより、パスワードの一致がとれ、シス
テムの利用許可が得られるようになる。この場合、シス
テムの安全性に対しては、パスワードの更新を要求し、
パスワードを更新して使用を許可するようにしている。
ードの忘れに対しては、例えば、特開平9−26545
5号公報に記載されているように、フロッピーディスク
にパスワードを記憶しておき、フロッピーディスクを装
着することによりパスワードを読み取れるようにする提
案がある。これにより、パスワードの一致がとれ、シス
テムの利用許可が得られるようになる。この場合、シス
テムの安全性に対しては、パスワードの更新を要求し、
パスワードを更新して使用を許可するようにしている。
【0005】特開平9−265455号公報に記載の
「情報処理装置」は、パスワードを忘れた場合に、パス
ワードを記録しておいたフロッピーディスクを装着する
ことによりパスワードを読み取れるようにするが、その
場合に、情報処理装置の操作を許可するに際してパスワ
ードの更新を要求する事により、パスワードを再設定し
忘れないようにするものである。また、パスワードを更
新する場合においても、通常は、利用者側からの要求に
よりパスワードを更新することになるので、例えば、特
開平4−84254号公報に記載されているように、パ
スワードの更新要求時に、その要求が正当な利用者から
のものであるかを調べるようにしている。
「情報処理装置」は、パスワードを忘れた場合に、パス
ワードを記録しておいたフロッピーディスクを装着する
ことによりパスワードを読み取れるようにするが、その
場合に、情報処理装置の操作を許可するに際してパスワ
ードの更新を要求する事により、パスワードを再設定し
忘れないようにするものである。また、パスワードを更
新する場合においても、通常は、利用者側からの要求に
よりパスワードを更新することになるので、例えば、特
開平4−84254号公報に記載されているように、パ
スワードの更新要求時に、その要求が正当な利用者から
のものであるかを調べるようにしている。
【0006】
【発明が解決しようとする課題】ところで、機密保護あ
るいは利用者の限定を行うために、利用者名に対してパ
スワードを要求するシステムあるいは装置は一般的に利
用されているが、このようなシステムにおいては、シス
テム利用者の利用者名およびパスワードを登録してお
き、登録された利用者名とパスワードが入力され、それ
らが登録された内容と一致した場合に、利用者にシステ
ムの利用を許可するようにしている。これらのパスワー
ドの使用の管理は、利用者に任されている。このような
パスワードが第3者に知られた場合、該当の装置あるい
はシステムが不正に利用される可能性がある。または、
パスワードを第3者に教えた場合にも、該当の装置ある
いはシステムが不正に利用される可能性がある。
るいは利用者の限定を行うために、利用者名に対してパ
スワードを要求するシステムあるいは装置は一般的に利
用されているが、このようなシステムにおいては、シス
テム利用者の利用者名およびパスワードを登録してお
き、登録された利用者名とパスワードが入力され、それ
らが登録された内容と一致した場合に、利用者にシステ
ムの利用を許可するようにしている。これらのパスワー
ドの使用の管理は、利用者に任されている。このような
パスワードが第3者に知られた場合、該当の装置あるい
はシステムが不正に利用される可能性がある。または、
パスワードを第3者に教えた場合にも、該当の装置ある
いはシステムが不正に利用される可能性がある。
【0007】このような事態を回避するためには、利用
者に対して付与されたパスワードを定期的に変更し、万
一パスワードが漏洩した場合でも、不正使用を制限でき
るようにすることが望ましいが、従来のパスワードチェ
ック方法では、パスワードの変更は利用者の意志に任せ
ているため、パスワードの変更がされないまま長期間を
経過するケースが多く、機密性、安全性の確保に問題が
あった。また、パスワードの変更を要求する場合におい
ても、変更されたパスワードの変更確認は行っておら
ず、例えば、利用者が利便性ため、同じ内容のパスワー
ドを再び設定すると、実質的にパスワードの変更がなさ
れていない状態が長期間続くという問題点があった。
者に対して付与されたパスワードを定期的に変更し、万
一パスワードが漏洩した場合でも、不正使用を制限でき
るようにすることが望ましいが、従来のパスワードチェ
ック方法では、パスワードの変更は利用者の意志に任せ
ているため、パスワードの変更がされないまま長期間を
経過するケースが多く、機密性、安全性の確保に問題が
あった。また、パスワードの変更を要求する場合におい
ても、変更されたパスワードの変更確認は行っておら
ず、例えば、利用者が利便性ため、同じ内容のパスワー
ドを再び設定すると、実質的にパスワードの変更がなさ
れていない状態が長期間続くという問題点があった。
【0008】本発明は、上記のような問題を解決するた
めになされたものであり、本発明の目的は、定期的にパ
スワードの変更を利用者に促し、パスワードの変更確認
を行い、実質的にパスワードが変更されない場合は、シ
ステムあるいは装置の利用を拒否することによって、機
密性、安全性を確保することができるパスワードの有効
期限管理方法を提供することにある。
めになされたものであり、本発明の目的は、定期的にパ
スワードの変更を利用者に促し、パスワードの変更確認
を行い、実質的にパスワードが変更されない場合は、シ
ステムあるいは装置の利用を拒否することによって、機
密性、安全性を確保することができるパスワードの有効
期限管理方法を提供することにある。
【0009】
【課題を解決するための手段】上記のような目的を達成
するため、本発明によるパスワード有効期限管理方法
は、利用者名に対してパスワードを要求し、利用者名に
対して登録されたパスワードが入力された場合に有効な
パスワードと判定し、利用期間が有効な場合に利用を許
可するシステムあるいは装置において、有効なパスワー
ドが入力された場合にパスワードの利用回数をカウント
し、パスワードの利用回数および利用期間を監視し、利
用回数が所定回数を超えず利用期間が有効である場合に
利用者に対して利用を許可し、利用回数が所定回数を超
えた場合あるいは有効利用期間を超えた場合に利用者に
対してパスワードの変更を要求し、パスワードが変更さ
れた場合に変更されたパスワードが変更前と同一でない
場合に、変更されたパスワードと、利用回数および有効
利用期間を再設定してシステムの利用を許可することを
特徴する。
するため、本発明によるパスワード有効期限管理方法
は、利用者名に対してパスワードを要求し、利用者名に
対して登録されたパスワードが入力された場合に有効な
パスワードと判定し、利用期間が有効な場合に利用を許
可するシステムあるいは装置において、有効なパスワー
ドが入力された場合にパスワードの利用回数をカウント
し、パスワードの利用回数および利用期間を監視し、利
用回数が所定回数を超えず利用期間が有効である場合に
利用者に対して利用を許可し、利用回数が所定回数を超
えた場合あるいは有効利用期間を超えた場合に利用者に
対してパスワードの変更を要求し、パスワードが変更さ
れた場合に変更されたパスワードが変更前と同一でない
場合に、変更されたパスワードと、利用回数および有効
利用期間を再設定してシステムの利用を許可することを
特徴する。
【0010】利用回数が所定回数を超えた場合あるいは
有効利用期間を超えた場合に利用者に対してパスワード
変更を要求し、パスワードが変更されない場合には利用
を許可しないことを特徴する。
有効利用期間を超えた場合に利用者に対してパスワード
変更を要求し、パスワードが変更されない場合には利用
を許可しないことを特徴する。
【0011】このような特徴を有する本発明のパスワー
ド有効期限管理方法によれば、あらかじめ設定されたパ
スワードの有効利用回数、あるいは有効期間を、利用者
がシステムあるいは装置を利用するために利用者名及び
パスワードを入力する都度チェックし、利用回数あるい
は利用期間が限度を超えた場合、パスワードの変更要求
を表示する。これに対し、利用者がパスワードの変更を
行えば、変更されたパスワードをチェックし、変更前の
パスワードと同一でないことを確認して利用を許可す
る。また、パスワードの変更を行わない場合、あるいは
変更前のパスワードと変更後のパスワードが同一の場合
は利用を拒否する。
ド有効期限管理方法によれば、あらかじめ設定されたパ
スワードの有効利用回数、あるいは有効期間を、利用者
がシステムあるいは装置を利用するために利用者名及び
パスワードを入力する都度チェックし、利用回数あるい
は利用期間が限度を超えた場合、パスワードの変更要求
を表示する。これに対し、利用者がパスワードの変更を
行えば、変更されたパスワードをチェックし、変更前の
パスワードと同一でないことを確認して利用を許可す
る。また、パスワードの変更を行わない場合、あるいは
変更前のパスワードと変更後のパスワードが同一の場合
は利用を拒否する。
【0012】これにより、パスワード保護によって利用
者を限定するシステムあるいは装置において、定期的に
実施すべきパスワードの変更がされないまま長期間が経
過し、機密性、安全性が低下することを抑止できる。
者を限定するシステムあるいは装置において、定期的に
実施すべきパスワードの変更がされないまま長期間が経
過し、機密性、安全性が低下することを抑止できる。
【0013】
【発明の実施の形態】以下、本発明を実施する場合の一
形態について図面を参照して具体的に説明する。図1
は、本発明の一実施例のパスワード有効期限管理システ
ムの要部の構成を示すブロック図である。パスワード確
認システムは、図1に示すように、中央処理装置1、キ
−ボ−ド装置2、ディスプレイ装置3、およびパスワー
ド管理ファイル4から構成されている。中央処理装置1
は、図示されないハードウェア構成のプログラムメモリ
に格納されたパスワード有効期限管理プログラムの処理
によって、後述するような利用者名およびパスワードの
確認処理を行う。また、パスワードの有効期限管理処理
を行う。ディスプレイ装置3が利用者名、パスワードの
入力操作案内を表示するキャラクタ及びグラフィック画
面を表示するので、その画面案内に従って、キ−ボ−ド
装置2が、利用者名、パスワードの入力操作を行う。パ
スワード管理ファイル4は、パスワードの有効期間、有
効利用回数の管理データを保持しており、この管理デー
タに従って、中央処理装置1が、プログラム処理によっ
て、利用者名およびパスワードの確認処理、パスワード
の有効期限の管理処理を行う。
形態について図面を参照して具体的に説明する。図1
は、本発明の一実施例のパスワード有効期限管理システ
ムの要部の構成を示すブロック図である。パスワード確
認システムは、図1に示すように、中央処理装置1、キ
−ボ−ド装置2、ディスプレイ装置3、およびパスワー
ド管理ファイル4から構成されている。中央処理装置1
は、図示されないハードウェア構成のプログラムメモリ
に格納されたパスワード有効期限管理プログラムの処理
によって、後述するような利用者名およびパスワードの
確認処理を行う。また、パスワードの有効期限管理処理
を行う。ディスプレイ装置3が利用者名、パスワードの
入力操作案内を表示するキャラクタ及びグラフィック画
面を表示するので、その画面案内に従って、キ−ボ−ド
装置2が、利用者名、パスワードの入力操作を行う。パ
スワード管理ファイル4は、パスワードの有効期間、有
効利用回数の管理データを保持しており、この管理デー
タに従って、中央処理装置1が、プログラム処理によっ
て、利用者名およびパスワードの確認処理、パスワード
の有効期限の管理処理を行う。
【0014】中央処理装置1に格納されているパスワー
ド有効期限管理プログラムは、図1に示されるように、
利用者名・パスワード確認処理5、パスワード有効確認
処理6、パスワード変更要求処理7、パスワード変更後
チェック処理8、利用拒否処理9、利用許可処理10の
各処理モジュールから構成されている。これらの各処理
モジュールの処理により、利用者名およびパスワードの
確認処理、パスワードの有効期限の管理処理を行う。
ド有効期限管理プログラムは、図1に示されるように、
利用者名・パスワード確認処理5、パスワード有効確認
処理6、パスワード変更要求処理7、パスワード変更後
チェック処理8、利用拒否処理9、利用許可処理10の
各処理モジュールから構成されている。これらの各処理
モジュールの処理により、利用者名およびパスワードの
確認処理、パスワードの有効期限の管理処理を行う。
【0015】これらの処理モジュールの処理概要は、利
用者名・パスワード確認処理5が、パスワード管理ファ
イル4に保持された管理データを参照し、キ−ボ−ド装
置2から利用者が入力した利用者名およびパスワードを
チェックする。パスワード有効確認処理6は、利用者名
・パスワード確認処理5でチェックされたパスワードが
正しい場合、処理制御をパスワード有効確認処理6に移
して、パスワード有効確認処理6が、パスワード管理フ
ァイル4の管理データを参照して、パスワードの有効期
限、有効利用回数をチェックする。
用者名・パスワード確認処理5が、パスワード管理ファ
イル4に保持された管理データを参照し、キ−ボ−ド装
置2から利用者が入力した利用者名およびパスワードを
チェックする。パスワード有効確認処理6は、利用者名
・パスワード確認処理5でチェックされたパスワードが
正しい場合、処理制御をパスワード有効確認処理6に移
して、パスワード有効確認処理6が、パスワード管理フ
ァイル4の管理データを参照して、パスワードの有効期
限、有効利用回数をチェックする。
【0016】パスワード有効確認処理6でのチェックに
より、有効期限および利用回数が所定値を超えていない
場合、処理の制御を利用許可処理10に移し、利用許可
処理10において利用を許可する。
より、有効期限および利用回数が所定値を超えていない
場合、処理の制御を利用許可処理10に移し、利用許可
処理10において利用を許可する。
【0017】一方、パスワード有効確認処理6のチェッ
クで、有効期限および利用回数が所定値を超えていた場
合は、処理の制御をパスワード変更要求処理7に移し、
パスワード変更要求処理7は、ディスプレイ装置3に対
し、パスワード変更要求の画面を表示し、キ−ボ−ド装
置2から変更後パスワードを受け取り、パスワード管理
ファイル4の管理データを更新する。そして、処理の制
御をパスワード変更後チェック処理8に移し、変更され
たパスワードが変更前と同一でなく、パスワードの変更
が正しく行われた否かをチェックする。そして、パスワ
ードの変更が正しく行われた場合には、処理の制御を利
用許可処理10に移して、利用許可処理10において利
用を許可する。
クで、有効期限および利用回数が所定値を超えていた場
合は、処理の制御をパスワード変更要求処理7に移し、
パスワード変更要求処理7は、ディスプレイ装置3に対
し、パスワード変更要求の画面を表示し、キ−ボ−ド装
置2から変更後パスワードを受け取り、パスワード管理
ファイル4の管理データを更新する。そして、処理の制
御をパスワード変更後チェック処理8に移し、変更され
たパスワードが変更前と同一でなく、パスワードの変更
が正しく行われた否かをチェックする。そして、パスワ
ードの変更が正しく行われた場合には、処理の制御を利
用許可処理10に移して、利用許可処理10において利
用を許可する。
【0018】また、パスワード変更後チェック処理8に
おいて、パスワードの変更が正しく行われたことがチェ
ックできず、パスワードの変更が行われない場合あるい
は正しくない場合は、処理の制御を利用拒否処理9に移
して、利用拒否処理9において利用拒否を行う。
おいて、パスワードの変更が正しく行われたことがチェ
ックできず、パスワードの変更が行われない場合あるい
は正しくない場合は、処理の制御を利用拒否処理9に移
して、利用拒否処理9において利用拒否を行う。
【0019】図2は、中央処理装置1で行われる各処理
モジュールの内容を詳細に説明するフローチャートであ
り、図3は、パスワード管理ファイルのパスワード管理
レコードの構成を説明する図である。これらの図を参照
して、パスワード有効期限管理処理について詳細に説明
する。
モジュールの内容を詳細に説明するフローチャートであ
り、図3は、パスワード管理ファイルのパスワード管理
レコードの構成を説明する図である。これらの図を参照
して、パスワード有効期限管理処理について詳細に説明
する。
【0020】図3に示すように、パスワード管理レコー
ドは、少なくとも、利用者名フィールド31,パスワー
ドフィールド32,パスワード有効期間フィールド3
3,パスワード更新日フィールド34,パスワード有効
利用回数フィールド35,過去利用許可回数フィールド
36の各フィールドから構成されている。
ドは、少なくとも、利用者名フィールド31,パスワー
ドフィールド32,パスワード有効期間フィールド3
3,パスワード更新日フィールド34,パスワード有効
利用回数フィールド35,過去利用許可回数フィールド
36の各フィールドから構成されている。
【0021】図2を参照すると、利用者名・パスワード
確認処理5では、ステップ11において、キーボード装
置2から入力された利用者名およびパスワードの受け取
りを行い、次のステップ12において利用者名が正当な
ものか否かを判定し、更に、利用者名が正当な場合、次
のステップ13においてパスワードが正当なものか否か
を判定する。すなわち、パスワード管理ファイル4の管
理データ(図3)を参照して照合し、利用者名が利用者
名フィールド31に登録されたものか否か、また、パス
ワードがパスワードフィールド32に登録されたものか
否かを判定する。利用者名またはパスワードが正当でな
い場合には、利用拒否処理9のステップ25に進み、ス
テップ25においてエラーメッセージを出力し、次のス
テップ26において、利用を拒否してセッションをうち
切る。
確認処理5では、ステップ11において、キーボード装
置2から入力された利用者名およびパスワードの受け取
りを行い、次のステップ12において利用者名が正当な
ものか否かを判定し、更に、利用者名が正当な場合、次
のステップ13においてパスワードが正当なものか否か
を判定する。すなわち、パスワード管理ファイル4の管
理データ(図3)を参照して照合し、利用者名が利用者
名フィールド31に登録されたものか否か、また、パス
ワードがパスワードフィールド32に登録されたものか
否かを判定する。利用者名またはパスワードが正当でな
い場合には、利用拒否処理9のステップ25に進み、ス
テップ25においてエラーメッセージを出力し、次のス
テップ26において、利用を拒否してセッションをうち
切る。
【0022】ステップ12およびステップ13の処理に
より、利用者名とパスワードの正当性を確認されると、
パスワード有効確認処理6のステップ14において、パ
スワードは有効期間内であるか否かを判定し、有効期間
内である場合に、更に、ステップ15において、有効利
用回数以内であるか否かを判定する。すなわち、パスワ
ード管理ファイル4の管理データ(図3)を参照して、
現在のシステムの利用日が、パスワード更新日フィール
ド34の更新日とパスワード有効期間フィールド33の
パスワード有効期間から計算される有効期間を過ぎてい
ないかを確認し、続いて、今回の利用回数を過去利用許
可回数フィールド36に格納された利用許可回数をカウ
ントアップして算出し、この利用回数がパスワード有効
利用回数フィールド32に登録されている有効利用回数
の範囲内であるか否かを判定する。これらのチェックに
より有効利用期間内または有効利用回数以内でない場合
には、パスワード変更要求処理7のステップ16に進
む。また、有効利用期間内であり、かつ有効利用回数以
内である場合、利用許可処理10のステップ22に進
む。
より、利用者名とパスワードの正当性を確認されると、
パスワード有効確認処理6のステップ14において、パ
スワードは有効期間内であるか否かを判定し、有効期間
内である場合に、更に、ステップ15において、有効利
用回数以内であるか否かを判定する。すなわち、パスワ
ード管理ファイル4の管理データ(図3)を参照して、
現在のシステムの利用日が、パスワード更新日フィール
ド34の更新日とパスワード有効期間フィールド33の
パスワード有効期間から計算される有効期間を過ぎてい
ないかを確認し、続いて、今回の利用回数を過去利用許
可回数フィールド36に格納された利用許可回数をカウ
ントアップして算出し、この利用回数がパスワード有効
利用回数フィールド32に登録されている有効利用回数
の範囲内であるか否かを判定する。これらのチェックに
より有効利用期間内または有効利用回数以内でない場合
には、パスワード変更要求処理7のステップ16に進
む。また、有効利用期間内であり、かつ有効利用回数以
内である場合、利用許可処理10のステップ22に進
む。
【0023】ステップ14またはステップ15のチェッ
クで、有効期間を過ぎており、あるいは有効利用回数を
超過していると判断された場合は、パスワード変更要求
処理7のステップ16に進む。ステップ16でパスワー
ド変更要求画面を出力し、次のステップ17において、
変更後のパスワードを受け取る処理を行う。つまり、デ
ィスプレイ装置3に対してパスワード変更要求の画面を
表示し、この要求に対してキーボード装置2から入力さ
れる利用者からの新しいパスワード入力を受け取る。
クで、有効期間を過ぎており、あるいは有効利用回数を
超過していると判断された場合は、パスワード変更要求
処理7のステップ16に進む。ステップ16でパスワー
ド変更要求画面を出力し、次のステップ17において、
変更後のパスワードを受け取る処理を行う。つまり、デ
ィスプレイ装置3に対してパスワード変更要求の画面を
表示し、この要求に対してキーボード装置2から入力さ
れる利用者からの新しいパスワード入力を受け取る。
【0024】次に、パスワード変更後チェック処理8の
ステップ18に進み、ステップ18において、受け取っ
たパスワードが前回のパスワードと同一かどうかの確認
を行い、空白でなくかつ今までのパスワードと異なって
いる場合に、新しいパスワードが設定されたとみなし、
次のステップ19に進む。そして、ステップ19の処理
において、パスワードフィールド31に登録されている
旧パスワードを新パスワードで置き換える。次にステッ
プ20において、当日の日付をパスワード更新日とし
て、パスワード更新日フィールド34に格納し、次のス
テップ21において、パスワード有効期間フィールド3
3の有効期間を再設定し、過去利用許可回数フィールド
36の利用許可回数を“0”にクリアする。そして、利
用許可処理10のステップ22に進む。
ステップ18に進み、ステップ18において、受け取っ
たパスワードが前回のパスワードと同一かどうかの確認
を行い、空白でなくかつ今までのパスワードと異なって
いる場合に、新しいパスワードが設定されたとみなし、
次のステップ19に進む。そして、ステップ19の処理
において、パスワードフィールド31に登録されている
旧パスワードを新パスワードで置き換える。次にステッ
プ20において、当日の日付をパスワード更新日とし
て、パスワード更新日フィールド34に格納し、次のス
テップ21において、パスワード有効期間フィールド3
3の有効期間を再設定し、過去利用許可回数フィールド
36の利用許可回数を“0”にクリアする。そして、利
用許可処理10のステップ22に進む。
【0025】また、パスワード変更後チェック処理8の
ステップ18において、受け取ったパスワードが、前回
のパスワードと同一あるいは空白の場合は、利用拒否処
理9のステップ25に進み、ステップ25においてエラ
ーメッセージを出力し、次のステップ26において、利
用を拒否してセッションをうち切る。
ステップ18において、受け取ったパスワードが、前回
のパスワードと同一あるいは空白の場合は、利用拒否処
理9のステップ25に進み、ステップ25においてエラ
ーメッセージを出力し、次のステップ26において、利
用を拒否してセッションをうち切る。
【0026】パスワード有効確認処理6のステップ15
の確認処理でパスワードが有効であった場合、あるいは
パスワード変更後チェック処理8のステップ18〜ステ
ップ21の処理により、パスワードが正常に更新された
場合は、利用許可処理10のステップ22に進み、ステ
ップ22において、過去利用許可回数フィールド36の
利用許可回数に“1”を加算し、次のステップ23にお
いて、利用許可メッセージを出力し、次のステップ24
においてシステムの利用を許可する。
の確認処理でパスワードが有効であった場合、あるいは
パスワード変更後チェック処理8のステップ18〜ステ
ップ21の処理により、パスワードが正常に更新された
場合は、利用許可処理10のステップ22に進み、ステ
ップ22において、過去利用許可回数フィールド36の
利用許可回数に“1”を加算し、次のステップ23にお
いて、利用許可メッセージを出力し、次のステップ24
においてシステムの利用を許可する。
【0027】なお、ここでのパスワード変更後チェック
処理8では、受け取ったパスワードが、前回のパスワー
ドと同一あるいは空白の場合はように、有効なパスワー
ドの変更操作が行われなかった場合には、単にシステム
の利用を拒否することとしているが、その場合、システ
ムの側で利用者に対するパスワードを乱数発生などによ
り提示し、これに対する利用者からの確認入力を受け付
けた後、強制的にパスワードを変更するようにしてもよ
い。その場合においても、当然ながら有効期間および利
用回数を再設定する。システムの側で提示するパスワー
ドは、例えば、利用者毎にパスワードの変更履歴を保存
しておき、過去に変更されたパスワードの中から任意に
選択するようにしてもよい。これにより、利用者はシス
テムの側で任意に設定されるパスワードであっても、過
去に自己が使用したパスワードであり、利用の利便性が
図られる。
処理8では、受け取ったパスワードが、前回のパスワー
ドと同一あるいは空白の場合はように、有効なパスワー
ドの変更操作が行われなかった場合には、単にシステム
の利用を拒否することとしているが、その場合、システ
ムの側で利用者に対するパスワードを乱数発生などによ
り提示し、これに対する利用者からの確認入力を受け付
けた後、強制的にパスワードを変更するようにしてもよ
い。その場合においても、当然ながら有効期間および利
用回数を再設定する。システムの側で提示するパスワー
ドは、例えば、利用者毎にパスワードの変更履歴を保存
しておき、過去に変更されたパスワードの中から任意に
選択するようにしてもよい。これにより、利用者はシス
テムの側で任意に設定されるパスワードであっても、過
去に自己が使用したパスワードであり、利用の利便性が
図られる。
【0028】
【発明の効果】以上、説明したように、本発明のパスワ
ード有効期限管理方法によれば、パスワード保護によっ
て利用者を限定するシステムあるいは装置において、定
期的に実施すべきパスワードの変更がされないまま長期
間が経過し、機密性、安全性が低下することを抑止する
ことが可能になる。
ード有効期限管理方法によれば、パスワード保護によっ
て利用者を限定するシステムあるいは装置において、定
期的に実施すべきパスワードの変更がされないまま長期
間が経過し、機密性、安全性が低下することを抑止する
ことが可能になる。
【図1】本発明の一実施例のパスワード有効期限管理シ
ステムの要部の構成を示すブロック図である。
ステムの要部の構成を示すブロック図である。
【図2】中央処理装置で行われる各処理モジュールの内
容を詳細に説明するフローチャートである。
容を詳細に説明するフローチャートである。
【図3】パスワード管理ファイルのパスワード管理レコ
ードの構成を説明する図である。
ードの構成を説明する図である。
1…中央処理装置、2…キ−ボ−ド装置、3…ディスプ
レイ装置、4…パスワード管理ファイル、31…利用者
名フィールド、32…パスワードフィールド、33…パ
スワード有効期間フィールド、34…パスワード更新日
フィールド、35…パスワード有効利用回数フィール
ド、36…過去利用許可回数フィールド。
レイ装置、4…パスワード管理ファイル、31…利用者
名フィールド、32…パスワードフィールド、33…パ
スワード有効期間フィールド、34…パスワード更新日
フィールド、35…パスワード有効利用回数フィール
ド、36…過去利用許可回数フィールド。
Claims (2)
- 【請求項1】 利用者名に対してパスワードを要求し、
利用者名に対して登録されたパスワードが入力された場
合に有効なパスワードと判定し、利用期間が有効な場合
に利用を許可するシステムあるいは装置において、 有効なパスワードが入力された場合にパスワードの利用
回数をカウントし、 パスワードの利用回数および利用期間を監視し、 利用回数が所定回数を超えず利用期間が有効である場合
に利用者に対して利用を許可し、 利用回数が所定回数を超えた場合あるいは有効利用期間
を超えた場合に利用者に対してパスワードの変更を要求
し、 パスワードが変更された場合に変更されたパスワードが
変更前と同一でない場合に、変更されたパスワードと、
利用回数および有効利用期間を再設定してシステムの利
用を許可することを特徴するパスワード有効期限管理方
法。 - 【請求項2】 請求項1に記載のパスワードの有効期限
管理方法において、 パスワードの利用回数および利用期間を監視し、利用回
数が所定回数を超えた場合あるいは有効利用期間を超え
た場合に利用者に対してパスワード変更を要求し、パス
ワードが変更されない場合には利用を許可しないことを
特徴するパスワード有効期限管理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10268260A JP2000099464A (ja) | 1998-09-22 | 1998-09-22 | パスワード有効期限管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10268260A JP2000099464A (ja) | 1998-09-22 | 1998-09-22 | パスワード有効期限管理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000099464A true JP2000099464A (ja) | 2000-04-07 |
Family
ID=17456113
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP10268260A Pending JP2000099464A (ja) | 1998-09-22 | 1998-09-22 | パスワード有効期限管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2000099464A (ja) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002352303A (ja) * | 2001-05-24 | 2002-12-06 | Oki Electric Ind Co Ltd | 現金処理装置及びその制御方法 |
| JP2006323630A (ja) * | 2005-05-19 | 2006-11-30 | Nec Corp | キーアサイン変更システム、方法、プログラム及び携帯電話端末 |
| JP2008015788A (ja) * | 2006-07-06 | 2008-01-24 | Murata Mach Ltd | 認証装置と認証方法及び認証プログラム |
| JP2008065604A (ja) * | 2006-09-07 | 2008-03-21 | Toppan Printing Co Ltd | 携帯型生体情報記憶装置、生体情報記憶方法、プログラム及び記憶媒体並びに生体認証システム及び方法 |
| JP2014021922A (ja) * | 2012-07-23 | 2014-02-03 | Toshiba Corp | Icカードおよび携帯可能電子装置 |
| JP2015170227A (ja) * | 2014-03-07 | 2015-09-28 | 株式会社日本総合研究所 | 本人認証システムおよび現金出納システム |
| JP2017511657A (ja) * | 2014-04-02 | 2017-04-20 | ▲華▼▲為▼終端有限公司Huawei Device Co., Ltd. | ネットワークにアクセスするための方法及びルータ |
-
1998
- 1998-09-22 JP JP10268260A patent/JP2000099464A/ja active Pending
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002352303A (ja) * | 2001-05-24 | 2002-12-06 | Oki Electric Ind Co Ltd | 現金処理装置及びその制御方法 |
| JP2006323630A (ja) * | 2005-05-19 | 2006-11-30 | Nec Corp | キーアサイン変更システム、方法、プログラム及び携帯電話端末 |
| JP2008015788A (ja) * | 2006-07-06 | 2008-01-24 | Murata Mach Ltd | 認証装置と認証方法及び認証プログラム |
| JP4650742B2 (ja) * | 2006-07-06 | 2011-03-16 | 村田機械株式会社 | 認証装置と認証方法及び認証プログラム |
| JP2008065604A (ja) * | 2006-09-07 | 2008-03-21 | Toppan Printing Co Ltd | 携帯型生体情報記憶装置、生体情報記憶方法、プログラム及び記憶媒体並びに生体認証システム及び方法 |
| JP2014021922A (ja) * | 2012-07-23 | 2014-02-03 | Toshiba Corp | Icカードおよび携帯可能電子装置 |
| JP2015170227A (ja) * | 2014-03-07 | 2015-09-28 | 株式会社日本総合研究所 | 本人認証システムおよび現金出納システム |
| JP2017511657A (ja) * | 2014-04-02 | 2017-04-20 | ▲華▼▲為▼終端有限公司Huawei Device Co., Ltd. | ネットワークにアクセスするための方法及びルータ |
| US10178091B2 (en) | 2014-04-02 | 2019-01-08 | Huawei Device (Shenzhen) Co., Ltd. | Method and router for accessing network |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20060004588A1 (en) | Method and system for obtaining, maintaining and distributing data | |
| US8438617B2 (en) | User authentication based on voucher codes | |
| JP4878617B2 (ja) | リソースの使用を管理するシステムでリソースのステータスを追跡する方法および装置 | |
| US20030018915A1 (en) | Method and system for user authentication and authorization of services | |
| US20130047202A1 (en) | Apparatus and Method for Handling Transaction Tokens | |
| US20060041756A1 (en) | Systems and methods of securing resources through passwords | |
| US20080172721A1 (en) | Internet Access Time Control Method Using Authentication Assertion | |
| US20130046696A1 (en) | Method and Apparatus for Object Transaction Session Validation | |
| Halamka et al. | A WWW implementation of national recommendations for protecting electronic health information | |
| US20130046987A1 (en) | Apparatus and Method for Performing End-to-End Encryption | |
| US8572690B2 (en) | Apparatus and method for performing session validation to access confidential resources | |
| US7210163B2 (en) | Method and system for user authentication and authorization of services | |
| US20130047203A1 (en) | Method and Apparatus for Third Party Session Validation | |
| AU2002312334A1 (en) | Method for managing access and use of resources by verifying conditions and conditions for use therewith | |
| US20240031342A1 (en) | System, method, and computer-accessible medium for hiding messages sent to third parties | |
| US8572724B2 (en) | Method and apparatus for network session validation | |
| JP2000099464A (ja) | パスワード有効期限管理方法 | |
| US20030009424A1 (en) | Method for managing access and use of resources by verifying conditions and conditions for use therewith | |
| JP3385977B2 (ja) | パスワード認証装置および認証方法及びその認証方法を実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体 | |
| US20050278528A1 (en) | Method and arrangement for authenticating a control unit and transmitting authentication information messages to the control unit | |
| US8584201B2 (en) | Method and apparatus for session validation to access from uncontrolled devices | |
| US20130047244A1 (en) | Method and Apparatus for Session Validation to Access Third Party Resources | |
| US20080154622A1 (en) | Method of and System for Security and Privacy Protection in Medical Forms | |
| US8726340B2 (en) | Apparatus and method for expert decisioning | |
| US8601541B2 (en) | Method and apparatus for session validation to access mainframe resources |