JP2000112892A - パスワード更新時のパスワード選考方法 - Google Patents
パスワード更新時のパスワード選考方法Info
- Publication number
- JP2000112892A JP2000112892A JP10286292A JP28629298A JP2000112892A JP 2000112892 A JP2000112892 A JP 2000112892A JP 10286292 A JP10286292 A JP 10286292A JP 28629298 A JP28629298 A JP 28629298A JP 2000112892 A JP2000112892 A JP 2000112892A
- Authority
- JP
- Japan
- Prior art keywords
- password
- program
- user
- selection
- operation site
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】固定的に提供するに利用者のパスワード選考手
段に加えて計算機システムを利用するサイト固有のパス
ワード選考手段を容易に組込める方法を提供する。 【解決手段】パスワードの選考結果を終了コード連絡手
段14を介してパスワード更新プログラム10へ連絡す
る。パスワード更新プログラム10は運用サイトプログ
ラム11の選考結果を判断してパスワードデータベース
ファイル15を更新することで目的を実行する。
段に加えて計算機システムを利用するサイト固有のパス
ワード選考手段を容易に組込める方法を提供する。 【解決手段】パスワードの選考結果を終了コード連絡手
段14を介してパスワード更新プログラム10へ連絡す
る。パスワード更新プログラム10は運用サイトプログ
ラム11の選考結果を判断してパスワードデータベース
ファイル15を更新することで目的を実行する。
Description
【0001】
【発明の属する技術分野】本発明はパスワードを更新す
るときのパスワードの選考手段を追加する処理の実現方
法に関する。
るときのパスワードの選考手段を追加する処理の実現方
法に関する。
【0002】
【従来の技術】計算機システムの利用者やネットワーク
を介した計算機システムの運用形態が増加しておりより
頑強な推測されにくいパスワードの選考が必要になって
いる。これは推測されやすい安易なパスワードを設定す
ることで利用者を偽って計算機システムを利用したり、
しいては悪意による破壊行為を防止するためである。こ
の推測されにくいパスワードの選考は利用者が設定する
パスワードにおいて規則性のあるものや、単純な語のな
らびや計算機システムが持つ辞書に登録されている用語
等を選択させない事で実現している。このような推測さ
れにくいパスワードの選考は利用者がパスワードを変更
する際に使用するパスワード更新プログラムが固定的な
選考手段として実装している。
を介した計算機システムの運用形態が増加しておりより
頑強な推測されにくいパスワードの選考が必要になって
いる。これは推測されやすい安易なパスワードを設定す
ることで利用者を偽って計算機システムを利用したり、
しいては悪意による破壊行為を防止するためである。こ
の推測されにくいパスワードの選考は利用者が設定する
パスワードにおいて規則性のあるものや、単純な語のな
らびや計算機システムが持つ辞書に登録されている用語
等を選択させない事で実現している。このような推測さ
れにくいパスワードの選考は利用者がパスワードを変更
する際に使用するパスワード更新プログラムが固定的な
選考手段として実装している。
【0003】
【発明が解決しようとする課題】ところで、推測されに
くいパスワードの基準は標準的な考えはあるものの計算
機システムを運用するサイトにより異なっている。具体
的にはパスワードを構成する文字数や計算機システムを
運用するサイトに依存した用語辞書に登録されている語
の適用である。
くいパスワードの基準は標準的な考えはあるものの計算
機システムを運用するサイトにより異なっている。具体
的にはパスワードを構成する文字数や計算機システムを
運用するサイトに依存した用語辞書に登録されている語
の適用である。
【0004】従来の方式の様にパスワードの選考手段を
利用者がパスワードを変更する際に、使用するパスワー
ド更新プログラムに固定的に組込む方式では、この様な
計算機システムを運用するサイトに固有なパスワードの
選考手段の組込みを配慮できず、利用者が設定するパス
ワードが当該計算機システムを運用するサイトにおいて
は、推測されやすいパスワードであるにも関わらず、そ
のパスワードの設定を拒否出来ない問題があった。
利用者がパスワードを変更する際に、使用するパスワー
ド更新プログラムに固定的に組込む方式では、この様な
計算機システムを運用するサイトに固有なパスワードの
選考手段の組込みを配慮できず、利用者が設定するパス
ワードが当該計算機システムを運用するサイトにおいて
は、推測されやすいパスワードであるにも関わらず、そ
のパスワードの設定を拒否出来ない問題があった。
【0005】本発明の目的は、標準的な選考すべきパス
ワードの選考手段に加えて、計算機システムを運用する
サイトに依存したパスワードの選考手段を組込む手段を
提供し、柔軟なパスワードの選考基準を組込むことにあ
る。
ワードの選考手段に加えて、計算機システムを運用する
サイトに依存したパスワードの選考手段を組込む手段を
提供し、柔軟なパスワードの選考基準を組込むことにあ
る。
【0006】
【課題を解決するための手段】上記の目的を達成するた
め、利用者がパスワードを設定する際のパスワード選考
方式において、本発明のパスワード選考方式は、利用者
がパスワードを変更する際に使用するパスワード更新プ
ログラムが運用サイトに固有な選考処理を実施するプロ
グラムを起動し、プロセス間の通信経路を確立し、利用
者が入力したパスワードをその通信経路を介して運用サ
イトのプログラムへ送信し、運用サイト固有のパスワー
ドの選考処理を実施し、そのパスワードの選考結果を上
記通信経路及びプログラムの終了コードを介してパスワ
ード更新プログラムへ返すことで実現する。
め、利用者がパスワードを設定する際のパスワード選考
方式において、本発明のパスワード選考方式は、利用者
がパスワードを変更する際に使用するパスワード更新プ
ログラムが運用サイトに固有な選考処理を実施するプロ
グラムを起動し、プロセス間の通信経路を確立し、利用
者が入力したパスワードをその通信経路を介して運用サ
イトのプログラムへ送信し、運用サイト固有のパスワー
ドの選考処理を実施し、そのパスワードの選考結果を上
記通信経路及びプログラムの終了コードを介してパスワ
ード更新プログラムへ返すことで実現する。
【0007】なおこの場合運用サイトに固有な選考処理
を実施するプログラムは選考処理と結果の返信のみを行
えばよく、更新するパスワードを登録するデータベース
ファイルや、他利用者との同時更新による排他制御は一
切考慮する必要が無い。これら考慮は全てパスワード更
新プログラム側で実施する。
を実施するプログラムは選考処理と結果の返信のみを行
えばよく、更新するパスワードを登録するデータベース
ファイルや、他利用者との同時更新による排他制御は一
切考慮する必要が無い。これら考慮は全てパスワード更
新プログラム側で実施する。
【0008】
【発明の実施の形態】以下、本発明の一実施例を図面に
基づいて具体的に説明する。
基づいて具体的に説明する。
【0009】図1は本発明のパスワード更新時のパスワ
ード選考方式を適用した計算機システムの構成を表して
いる。本発明のパスワード更新時のパスワード選考方式
を適用したシステムは、利用者がパスワードを変更する
際に実行するパスワード更新プログラム10と運用サイ
トに固有なパスワードの選考処理を実施する運用サイト
プログラム11、運用サイトプログラム11のファイル
名を格納した運用サイトプログラム名称格納ファイル1
2、利用者のパスワードを記録するパスワードデータベ
ースファイル15、パスワード更新プログラム10と運
用サイトプログラム11を接続するプロセス間通信経路
13、運用サイトプログラム11の終了コードをパスワ
ード更新プログラム10が受け取るための終了コード連
絡手段14と、利用者が更新するパスワードを入力する
ための操作端末2から構成する。なおパスワードデータ
ベースファイル15は他システムのパスワードデータベ
ース更新手段16とその通信手段17とローカルエリア
ネットワーク3により接続された他計算機システム上に
存在していてもよい。
ード選考方式を適用した計算機システムの構成を表して
いる。本発明のパスワード更新時のパスワード選考方式
を適用したシステムは、利用者がパスワードを変更する
際に実行するパスワード更新プログラム10と運用サイ
トに固有なパスワードの選考処理を実施する運用サイト
プログラム11、運用サイトプログラム11のファイル
名を格納した運用サイトプログラム名称格納ファイル1
2、利用者のパスワードを記録するパスワードデータベ
ースファイル15、パスワード更新プログラム10と運
用サイトプログラム11を接続するプロセス間通信経路
13、運用サイトプログラム11の終了コードをパスワ
ード更新プログラム10が受け取るための終了コード連
絡手段14と、利用者が更新するパスワードを入力する
ための操作端末2から構成する。なおパスワードデータ
ベースファイル15は他システムのパスワードデータベ
ース更新手段16とその通信手段17とローカルエリア
ネットワーク3により接続された他計算機システム上に
存在していてもよい。
【0010】図1において、利用者はパスワードを更新
する場合に操作端末2からパスワード更新プログラム1
0を起動する。起動されたパスワード更新プログラム1
0は利用者が本人であるかの認証を行った後、操作端末
2から新パスワードの入力を促し応答させる。応答され
た新パスワードに対してパスワード更新プログラム10
が実装するパスワードの選考処理を実施し、パスワード
の妥当性を判断する。
する場合に操作端末2からパスワード更新プログラム1
0を起動する。起動されたパスワード更新プログラム1
0は利用者が本人であるかの認証を行った後、操作端末
2から新パスワードの入力を促し応答させる。応答され
た新パスワードに対してパスワード更新プログラム10
が実装するパスワードの選考処理を実施し、パスワード
の妥当性を判断する。
【0011】入力されたパスワードが不当であると判断
した場合は再度別なパスワードの入力を促し応答させ
る。妥当であると判断した場合は運用サイトプログラム
名称格納ファイル12から運用サイトプログラムの名称
を入力する。この場合運用サイトプログラム名称格納フ
ァイル12が存在しないか存在してもプログラム名称が
格納されていないか、格納されているプログラム名称に
対応するプログラムが存在しないか、起動できないかの
何れかの場合は運用サイト固有のパスワードの選考は実
施せず、利用者が入力したパスワードは妥当なものと判
断してパスワードデータベースファイル15の内容を更
新し処理を終了する。
した場合は再度別なパスワードの入力を促し応答させ
る。妥当であると判断した場合は運用サイトプログラム
名称格納ファイル12から運用サイトプログラムの名称
を入力する。この場合運用サイトプログラム名称格納フ
ァイル12が存在しないか存在してもプログラム名称が
格納されていないか、格納されているプログラム名称に
対応するプログラムが存在しないか、起動できないかの
何れかの場合は運用サイト固有のパスワードの選考は実
施せず、利用者が入力したパスワードは妥当なものと判
断してパスワードデータベースファイル15の内容を更
新し処理を終了する。
【0012】運用サイトプログラムが起動出来た場合は
パスワード更新プログラム10と運用サイトプログラム
11間で双方向に通信可能なプロセス間通信経路13を
確立する。パスワード更新プログラム10はプロセス通
信経路13を介して、運用サイトプログラム11へ利用
者が入力したパスワードを送信する。運用サイトプログ
ラム11はプロセス間通信経路13から入力したパスワ
ードに対して運用サイト固有なパスワードの選考処理を
実施し、パスワードが妥当であると判断した場合は終了
コード0で終了する。
パスワード更新プログラム10と運用サイトプログラム
11間で双方向に通信可能なプロセス間通信経路13を
確立する。パスワード更新プログラム10はプロセス通
信経路13を介して、運用サイトプログラム11へ利用
者が入力したパスワードを送信する。運用サイトプログ
ラム11はプロセス間通信経路13から入力したパスワ
ードに対して運用サイト固有なパスワードの選考処理を
実施し、パスワードが妥当であると判断した場合は終了
コード0で終了する。
【0013】パスワードが不当であると判断した場合
は、不当と判断した理由メッセージをプロセス間通信経
路13を介して、パスワード更新プログラム10に送信
し終了コード非0で終了する。パスワード更新プログラ
ム10はプロセス間通信経路13を介して運用サイトプ
ログラム11から理由メッセージが送信された場合はそ
の理由メッセージを操作端末2へ出力する。
は、不当と判断した理由メッセージをプロセス間通信経
路13を介して、パスワード更新プログラム10に送信
し終了コード非0で終了する。パスワード更新プログラ
ム10はプロセス間通信経路13を介して運用サイトプ
ログラム11から理由メッセージが送信された場合はそ
の理由メッセージを操作端末2へ出力する。
【0014】パスワード更新プログラム10は運用サイ
トプログラム11の終了コードを終了コード連絡手段1
4を介して得る。運用サイトプログラム11の終了コー
ドが非0の場合は再度別なパスワードの入力を促し、応
答させ上記処理を有限回繰り返す。運用サイトプログラ
ム11の終了コードが0の場合は利用者が入力したパス
ワードは妥当なものと判断してパスワードデータベース
ファイル15の内容を更新し処理を終了する
トプログラム11の終了コードを終了コード連絡手段1
4を介して得る。運用サイトプログラム11の終了コー
ドが非0の場合は再度別なパスワードの入力を促し、応
答させ上記処理を有限回繰り返す。運用サイトプログラ
ム11の終了コードが0の場合は利用者が入力したパス
ワードは妥当なものと判断してパスワードデータベース
ファイル15の内容を更新し処理を終了する
【0015】
【発明の効果】以上詳しく説明したように、本発明のパ
スワード更新時のパスワード選考方式によれば、パスワ
ード選考処理においてシステムが固定的に提供するパス
ワードの選考処理に運用サイト固有のパスワード選考処
理を柔軟に、且つ簡単に追加できる効果が得られる。
スワード更新時のパスワード選考方式によれば、パスワ
ード選考処理においてシステムが固定的に提供するパス
ワードの選考処理に運用サイト固有のパスワード選考処
理を柔軟に、且つ簡単に追加できる効果が得られる。
【図1】本発明のパスワード更新時のパスワード選考方
式を実現する構成例を示す図である。
式を実現する構成例を示す図である。
【図2】図1のパスワード更新プログラムの処理の概要
を示すフローチャートである。
を示すフローチャートである。
【図3】図1の運用サイトプログラムの処理の概要を示
すフローチャートである。
すフローチャートである。
1…計算機システム、 2…操作端末、
3…ローカルエリアネットワーク、 4…他計算機シ
ステム、10…パスワード更新プログラム、 11…
運用サイトプログラム、12…運用サイトプログラム名
称格納ファイル、13…プロセス間通信経路、
14…終了コード連絡手段、15…パスワードデータ
ベースファイル、16…他システムのパスワードデータ
ベース更新手段、17…他システムのパスワードデータ
ベース更新手段との通信手段。
3…ローカルエリアネットワーク、 4…他計算機シ
ステム、10…パスワード更新プログラム、 11…
運用サイトプログラム、12…運用サイトプログラム名
称格納ファイル、13…プロセス間通信経路、
14…終了コード連絡手段、15…パスワードデータ
ベースファイル、16…他システムのパスワードデータ
ベース更新手段、17…他システムのパスワードデータ
ベース更新手段との通信手段。
Claims (1)
- 【請求項1】利用者に対してパスワードを持たせ計算機
システムの利用に先立って利用者名とパスワードを入力
させ、登録済みのパスワードとの一致性を検証する事で
利用者本人であることを認証する機能と、利用者が持つ
パスワードを対話的に変更できる手段と、プロセス間の
通信路を形成する手段とを持つ計算機システムにおい
て、利用者が変更しようとしたパスワードの頑強性を選
考する選考手段へ計算機システムを運用するサイト固有
の選考手段を加える事を特徴とするパスワード更新時の
パスワード選考方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10286292A JP2000112892A (ja) | 1998-10-08 | 1998-10-08 | パスワード更新時のパスワード選考方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10286292A JP2000112892A (ja) | 1998-10-08 | 1998-10-08 | パスワード更新時のパスワード選考方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000112892A true JP2000112892A (ja) | 2000-04-21 |
Family
ID=17702496
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP10286292A Pending JP2000112892A (ja) | 1998-10-08 | 1998-10-08 | パスワード更新時のパスワード選考方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2000112892A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007034409A (ja) * | 2005-07-22 | 2007-02-08 | Oki Electric Ind Co Ltd | 暗証番号変更システム |
| US7191239B2 (en) | 2000-08-02 | 2007-03-13 | Ipass Inc. | Method and system to customize and update a network connection application for distribution to multiple end-users |
| US7961884B2 (en) | 2002-08-13 | 2011-06-14 | Ipass Inc. | Method and system for changing security information in a computer network |
-
1998
- 1998-10-08 JP JP10286292A patent/JP2000112892A/ja active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7191239B2 (en) | 2000-08-02 | 2007-03-13 | Ipass Inc. | Method and system to customize and update a network connection application for distribution to multiple end-users |
| US7961884B2 (en) | 2002-08-13 | 2011-06-14 | Ipass Inc. | Method and system for changing security information in a computer network |
| JP2007034409A (ja) * | 2005-07-22 | 2007-02-08 | Oki Electric Ind Co Ltd | 暗証番号変更システム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8402518B2 (en) | Secure management of authentication information | |
| US8689302B2 (en) | System, method and program for user authentication, and recording medium on which the program is recorded | |
| US8213583B2 (en) | Secure access to restricted resource | |
| JP2007102777A (ja) | ユーザ認証システムおよびその方法 | |
| CN104767900B (zh) | 信息处理装置及信息处理方法 | |
| US20020156844A1 (en) | Status notifying method in communication system, status notifying server and communication system | |
| JP2009289175A (ja) | 情報処理装置、認証システム及びプログラム | |
| WO2007037703A1 (en) | Human factors authentication | |
| JP2005317022A (ja) | モバイルデバイスを介したアカウント作成 | |
| US20090210938A1 (en) | Utilizing Previous Password to Determine Authenticity to Enable Speedier User Access | |
| JP6354132B2 (ja) | 中継装置、中継システム及びプログラム | |
| JP2008047022A (ja) | 携帯端末装置による情報共有システム | |
| US20100319057A1 (en) | Information Processing Apparatus Capable of Authentication Processing with Improved User Convenience, Control Program for Information Processing Apparatus, and Recording Medium Having Control Program for Information Processing Apparatus Recorded Thereon | |
| WO2016115759A1 (zh) | 一种登录网站的方法以及其服务器、客户端和外设 | |
| JP6430689B2 (ja) | 認証方法、端末およびプログラム | |
| JP6353471B2 (ja) | Api連携装置、api連携方法及びapi連携プログラム | |
| KR20220106684A (ko) | 멀티-요소 인증 기능을 갖는 화상 형성 장치 | |
| JP2007200217A (ja) | ログイン代行システムおよびログイン代行サーバ | |
| JP2001282736A (ja) | 個人認証システム | |
| JP5413011B2 (ja) | プログラム及び情報処理装置 | |
| JP2000112892A (ja) | パスワード更新時のパスワード選考方法 | |
| US20230008310A1 (en) | Communication device, non-transitory computer-readable recording medium storing computer-readable instructions for communication device, non-transitory computer-readable recording medium storing computer-readable instructions for server, and server | |
| US20220232139A1 (en) | Tokens to access applications from a multi-function device sign-on | |
| JP5565027B2 (ja) | 処理装置、処理システム及び処理制御プログラム | |
| JP2001249984A (ja) | 電子商取引個人認証代行システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| FPAY | Renewal fee payment (prs date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20071013 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (prs date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20081013 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (prs date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20081013 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (prs date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091013 Year of fee payment: 9 |
|
| FPAY | Renewal fee payment (prs date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091013 Year of fee payment: 9 |
|
| FPAY | Renewal fee payment (prs date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101013 Year of fee payment: 10 |
|
| FPAY | Renewal fee payment (prs date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111013 Year of fee payment: 11 |
|
| LAPS | Cancellation because of no payment of annual fees |