JP2001134491A - パスワード選定支援システム - Google Patents
パスワード選定支援システムInfo
- Publication number
- JP2001134491A JP2001134491A JP31287799A JP31287799A JP2001134491A JP 2001134491 A JP2001134491 A JP 2001134491A JP 31287799 A JP31287799 A JP 31287799A JP 31287799 A JP31287799 A JP 31287799A JP 2001134491 A JP2001134491 A JP 2001134491A
- Authority
- JP
- Japan
- Prior art keywords
- password
- hash value
- input
- length
- character type
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
(57)【要約】
【課題】 入力されたパスワードが辞書に含まれる見出
し語やユーザの個人情報から類推可能かどうかを確認
し、安全である事を確認した場合にのみ登録する。 【解決手段】 入力されたパスワードの文字列の長さが
設定範囲内にあるかを検証するパスワード長確認器と、
パスワードに使用されている文字種類が設定文字種類を
使用しているかどうかを検証する文字種確認器と、パス
ワードからハッシュ値を生成するハッシュ値生成器と、
見出し語のハッシュ値を予め蓄積してなる辞書データベ
ースと、パスワード長確認及び文字種確認がなされたパ
スワードのハッシュ値を辞書データベースに蓄積された
ハッシュ値と比較して蓄積された見出し語のハッシュ値
と適合するか否かの判定を行い、適合しなかった場合に
当該パスワードのハッシュ値を登録するパスワード確認
器とを備える。
し語やユーザの個人情報から類推可能かどうかを確認
し、安全である事を確認した場合にのみ登録する。 【解決手段】 入力されたパスワードの文字列の長さが
設定範囲内にあるかを検証するパスワード長確認器と、
パスワードに使用されている文字種類が設定文字種類を
使用しているかどうかを検証する文字種確認器と、パス
ワードからハッシュ値を生成するハッシュ値生成器と、
見出し語のハッシュ値を予め蓄積してなる辞書データベ
ースと、パスワード長確認及び文字種確認がなされたパ
スワードのハッシュ値を辞書データベースに蓄積された
ハッシュ値と比較して蓄積された見出し語のハッシュ値
と適合するか否かの判定を行い、適合しなかった場合に
当該パスワードのハッシュ値を登録するパスワード確認
器とを備える。
Description
【0001】
【発明の属する技術分野】この発明は、情報処理装置に
おける安全なパスワード選定の支援を行うためのパスワ
ード選定支援システムに関するものであり、さらに詳し
く述べると、入力されたパスワードが安全かどうかを確
認し、安全である事を確認した場合にのみパスワードと
して登録する処理を行うパスワード選定支援システムに
関するものである。
おける安全なパスワード選定の支援を行うためのパスワ
ード選定支援システムに関するものであり、さらに詳し
く述べると、入力されたパスワードが安全かどうかを確
認し、安全である事を確認した場合にのみパスワードと
して登録する処理を行うパスワード選定支援システムに
関するものである。
【0002】
【従来の技術】図13は、従来のパスワード選定支援シ
ステムを説明するためのシステム概念図である。図13
において、1は情報処理装置の端末、2はパスワードを
入力するためのキーボード、3は入力するパスワードの
文字列、4は入力したパスワードの長さが予め規定した
通りであるかどうかを確認するパスワード長確認器、5
は入力したパスワードが予め規定した文字種を含んでい
るかを確認する文字種確認器、6は入力したパスワード
を保存するためにパスワードからハッシュ値を生成する
ためのハッシュ値生成器、9は生成したパスワードのハ
ッシュ値を保存するための記憶装置であり、上記パスワ
ード長確認器4、文字種確認器5及びハッシュ値生成器
6は、端末1の図示しない制御部(CPU)の制御機能
を構成している。
ステムを説明するためのシステム概念図である。図13
において、1は情報処理装置の端末、2はパスワードを
入力するためのキーボード、3は入力するパスワードの
文字列、4は入力したパスワードの長さが予め規定した
通りであるかどうかを確認するパスワード長確認器、5
は入力したパスワードが予め規定した文字種を含んでい
るかを確認する文字種確認器、6は入力したパスワード
を保存するためにパスワードからハッシュ値を生成する
ためのハッシュ値生成器、9は生成したパスワードのハ
ッシュ値を保存するための記憶装置であり、上記パスワ
ード長確認器4、文字種確認器5及びハッシュ値生成器
6は、端末1の図示しない制御部(CPU)の制御機能
を構成している。
【0003】次に、上記構成に係る動作について図14
に示すフローチャートを参照して説明する。情報処理装
置の端末1に新たなユーザを登録する際は、そのユーザ
を特定するためのパスワードを設定するすることが必要
である。新しいパスワード3は、キーボード2を使用し
て入力される(ステップS10)。入力されたパスワー
ド3は、そのパスワード長が、パスワード長確認器4に
おいて予め設定しておいた文字列長の範囲にあるかが確
認される(ステップS11)。ここで、設定範囲外文字
列長のパスワードについては、登録者に対して不適切な
パスワードであることを警告し、パスワードの入力をや
り直すように指示する。
に示すフローチャートを参照して説明する。情報処理装
置の端末1に新たなユーザを登録する際は、そのユーザ
を特定するためのパスワードを設定するすることが必要
である。新しいパスワード3は、キーボード2を使用し
て入力される(ステップS10)。入力されたパスワー
ド3は、そのパスワード長が、パスワード長確認器4に
おいて予め設定しておいた文字列長の範囲にあるかが確
認される(ステップS11)。ここで、設定範囲外文字
列長のパスワードについては、登録者に対して不適切な
パスワードであることを警告し、パスワードの入力をや
り直すように指示する。
【0004】パスワード長が、設定文字列長の範囲にあ
ることが確認されると、次に、文字種確認器5により、
入力されたパスワードが予め設定しておいて文字種類を
含んでいるかが確認される(ステップS12)。ここ
で、設定範囲を満たさないパスワードについては、登録
者に対して不適切なパスワードであることを警告し、パ
スワードの入力をやり直すように指示する。
ることが確認されると、次に、文字種確認器5により、
入力されたパスワードが予め設定しておいて文字種類を
含んでいるかが確認される(ステップS12)。ここ
で、設定範囲を満たさないパスワードについては、登録
者に対して不適切なパスワードであることを警告し、パ
スワードの入力をやり直すように指示する。
【0005】パスワードが予め設定された文字種類を含
んでいることが確認されると、次に、ハッシュ値生成器
6により、入力されたパスワードのハッシュ値を生成す
る処理を行う(ステップS13)。
んでいることが確認されると、次に、ハッシュ値生成器
6により、入力されたパスワードのハッシュ値を生成す
る処理を行う(ステップS13)。
【0006】最後に、生成されたハッシュ値を記憶装置
9に記憶するためのパスワード登録処理を行う(ステッ
プS19)。
9に記憶するためのパスワード登録処理を行う(ステッ
プS19)。
【0007】上述したように、従来の情報処理装置にお
いては、使用するユーザを特定するための手段として、
パスワードを用いた使用者特定方法が一般的に行われて
おり、パスワードによって、情報処理装置に記憶されて
いる重要なデータやプログラムが保護されている。
いては、使用するユーザを特定するための手段として、
パスワードを用いた使用者特定方法が一般的に行われて
おり、パスワードによって、情報処理装置に記憶されて
いる重要なデータやプログラムが保護されている。
【0008】
【発明が解決しようとする課題】しかしながら、従来の
パスワード選定支援システムでは、パスワードの文字数
や文字種別等については、予め設定した範囲内にあるか
どうかを確認しているが、パスワードの文字列そのもの
については何ら確認を行っていない。そのため、他人に
簡単に類推されるような文字列でもパスワードとして登
録されていた。
パスワード選定支援システムでは、パスワードの文字数
や文字種別等については、予め設定した範囲内にあるか
どうかを確認しているが、パスワードの文字列そのもの
については何ら確認を行っていない。そのため、他人に
簡単に類推されるような文字列でもパスワードとして登
録されていた。
【0009】また、近年、悪意のあるものが他者のパス
ワードを盗む場合、辞書に含まれている文字列のデータ
からその辞書データのハッシュ値と登録されているパス
ワードのハッシュ値とを比較することによって他人のパ
スワードを類推する解読方法である辞書攻撃というパス
ワード解読攻撃が行われており、辞書に記載されている
ような言葉をパスワードにした場合、容易にパスワード
が判明してしまう。
ワードを盗む場合、辞書に含まれている文字列のデータ
からその辞書データのハッシュ値と登録されているパス
ワードのハッシュ値とを比較することによって他人のパ
スワードを類推する解読方法である辞書攻撃というパス
ワード解読攻撃が行われており、辞書に記載されている
ような言葉をパスワードにした場合、容易にパスワード
が判明してしまう。
【0010】さらに、パスワードに生年月日等の個人情
報を使用した場合、悪意のある者はその個人情報からパ
スワードを解読する攻撃も行われており、容易にパスワ
ードが判明してしまう。その結果、情報処理装置の端末
1に不法に侵入され、蓄積されている重要なデータやプ
ログラムが盗難されたり破壊されたりする被害が発生し
ている。
報を使用した場合、悪意のある者はその個人情報からパ
スワードを解読する攻撃も行われており、容易にパスワ
ードが判明してしまう。その結果、情報処理装置の端末
1に不法に侵入され、蓄積されている重要なデータやプ
ログラムが盗難されたり破壊されたりする被害が発生し
ている。
【0011】この発明は上述した従来例に係る問題点を
解消するためになされたもので、入力されたパスワード
が辞書に含まれる見出し語やユーザの個人情報から類推
可能かどうかを確認する処理を行った後、安全である事
を確認した場合にのみパスワードとして登録することが
できるパスワード選定支援システムを得ることを目的と
する。
解消するためになされたもので、入力されたパスワード
が辞書に含まれる見出し語やユーザの個人情報から類推
可能かどうかを確認する処理を行った後、安全である事
を確認した場合にのみパスワードとして登録することが
できるパスワード選定支援システムを得ることを目的と
する。
【0012】
【課題を解決するための手段】この発明に係るパスワー
ド選定支援システムは、情報処理端末の使用者を制限す
るためのパスワードを入力する入力手段と、入力された
パスワードの文字列の長さが予め設定された範囲内にあ
るかを検証するためのパスワード長確認手段と、入力さ
れたパスワードに使用されている文字種類が予め設定さ
れていた文字種類を使用しているかどうかを検証するた
めの文字種確認手段と、入力されたパスワードからハッ
シュ値を生成するハッシュ値生成手段と、確認のために
使用する見出し語のハッシュ値を予め蓄積してなる辞書
データベースと、上記パスワード長確認手段によるパス
ワード長確認及び上記文字種確認手段による文字種確認
がなされたパスワードの上記ハッシュ値生成手段により
生成されるハッシュ値を上記辞書データベースに蓄積さ
れたハッシュ値と比較して蓄積された見出し語のハッシ
ュ値と適合するか否かの判定を行い、適合しなかった場
合に当該パスワードのハッシュ値を登録するパスワード
確認手段とを備えたものである。
ド選定支援システムは、情報処理端末の使用者を制限す
るためのパスワードを入力する入力手段と、入力された
パスワードの文字列の長さが予め設定された範囲内にあ
るかを検証するためのパスワード長確認手段と、入力さ
れたパスワードに使用されている文字種類が予め設定さ
れていた文字種類を使用しているかどうかを検証するた
めの文字種確認手段と、入力されたパスワードからハッ
シュ値を生成するハッシュ値生成手段と、確認のために
使用する見出し語のハッシュ値を予め蓄積してなる辞書
データベースと、上記パスワード長確認手段によるパス
ワード長確認及び上記文字種確認手段による文字種確認
がなされたパスワードの上記ハッシュ値生成手段により
生成されるハッシュ値を上記辞書データベースに蓄積さ
れたハッシュ値と比較して蓄積された見出し語のハッシ
ュ値と適合するか否かの判定を行い、適合しなかった場
合に当該パスワードのハッシュ値を登録するパスワード
確認手段とを備えたものである。
【0013】また、個人情報を予め蓄積してなるユーザ
個人情報データベースをさらに備え、上記パスワード確
認手段は、上記パスワード長確認手段によるパスワード
長確認及び上記文字種確認手段による文字種確認がなさ
れたパスワードの文字列が上記ユーザ個人情報データベ
ースに蓄積された個人情報に含まれている文字列と適合
するか否かの判定を行い、適合しなかった場合に、当該
パスワードの上記ハッシュ値生成手段により生成される
ハッシュ値と上記辞書データベースに蓄積されたハッシ
ュ値との比較に基づいた適合判定を行うことを特徴とす
るものである。
個人情報データベースをさらに備え、上記パスワード確
認手段は、上記パスワード長確認手段によるパスワード
長確認及び上記文字種確認手段による文字種確認がなさ
れたパスワードの文字列が上記ユーザ個人情報データベ
ースに蓄積された個人情報に含まれている文字列と適合
するか否かの判定を行い、適合しなかった場合に、当該
パスワードの上記ハッシュ値生成手段により生成される
ハッシュ値と上記辞書データベースに蓄積されたハッシ
ュ値との比較に基づいた適合判定を行うことを特徴とす
るものである。
【0014】また、他の発明に係るパスワード選定支援
システムは、情報処理端末の使用者を制限するためのパ
スワードを入力する入力手段と、入力されたパスワード
の文字列の長さが予め設定された範囲内にあるかを検証
するためのパスワード長確認手段と、入力されたパスワ
ードに使用されている文字種類が予め設定されていた文
字種類を使用しているかどうかを検証するための文字種
確認手段と、入力されたパスワードからハッシュ値を生
成するハッシュ値生成手段と、確認のために使用する見
出し語をテキスト形式で予め蓄積してなる辞書データベ
ースと、上記パスワード長確認手段によるパスワード長
確認及び上記文字種確認手段による文字種確認がなされ
たパスワードのテキストデータを上記辞書データベース
に蓄積されたテキストデータと比較して蓄積された見出
し語のテキストデータと適合するか否かの判定を行い、
適合しなかった場合に当該パスワードの上記ハッシュ値
生成手段により生成されたハッシュ値を登録するパスワ
ード確認手段とを備えたものである。
システムは、情報処理端末の使用者を制限するためのパ
スワードを入力する入力手段と、入力されたパスワード
の文字列の長さが予め設定された範囲内にあるかを検証
するためのパスワード長確認手段と、入力されたパスワ
ードに使用されている文字種類が予め設定されていた文
字種類を使用しているかどうかを検証するための文字種
確認手段と、入力されたパスワードからハッシュ値を生
成するハッシュ値生成手段と、確認のために使用する見
出し語をテキスト形式で予め蓄積してなる辞書データベ
ースと、上記パスワード長確認手段によるパスワード長
確認及び上記文字種確認手段による文字種確認がなされ
たパスワードのテキストデータを上記辞書データベース
に蓄積されたテキストデータと比較して蓄積された見出
し語のテキストデータと適合するか否かの判定を行い、
適合しなかった場合に当該パスワードの上記ハッシュ値
生成手段により生成されたハッシュ値を登録するパスワ
ード確認手段とを備えたものである。
【0015】また、個人情報を予め蓄積してなるユーザ
個人情報データベースをさらに備え、上記パスワード確
認手段は、上記パスワード長確認手段によるパスワード
長確認及び上記文字種確認手段による文字種確認がなさ
れたパスワードの文字列が上記ユーザ個人情報データベ
ースに蓄積された個人情報に含まれている文字列と適合
するか否かの判定を行い、適合しなかった場合に、パス
ワードのテキストデータと上記辞書データベースに蓄積
されたテキストデータとの比較に基づいた適合判定を行
うことを特徴とするものである。
個人情報データベースをさらに備え、上記パスワード確
認手段は、上記パスワード長確認手段によるパスワード
長確認及び上記文字種確認手段による文字種確認がなさ
れたパスワードの文字列が上記ユーザ個人情報データベ
ースに蓄積された個人情報に含まれている文字列と適合
するか否かの判定を行い、適合しなかった場合に、パス
ワードのテキストデータと上記辞書データベースに蓄積
されたテキストデータとの比較に基づいた適合判定を行
うことを特徴とするものである。
【0016】また、上記辞書データベースとして、ネッ
トワーク網を介して接続された他の情報処理端末が保有
する複数の辞書データベースを利用することを特徴とす
るものである。
トワーク網を介して接続された他の情報処理端末が保有
する複数の辞書データベースを利用することを特徴とす
るものである。
【0017】さらに、上記パスワード確認手段は、シス
テム側からパスワードを提案する数を入力する提案数入
力処理と、提案された数のパスワードを生成する乱数文
字列生成処理と、ユーザが入力したパスワードの提案数
を生成したかどうかを判定する提案数終了判定処理と、
パスワードを提案数分表示するための算出パスワード提
案値表示処理と、ユーザが選択した選択パスワードを受
け付ける選択パスワード入力処理とをさらに備えたこと
を特徴とするものである。
テム側からパスワードを提案する数を入力する提案数入
力処理と、提案された数のパスワードを生成する乱数文
字列生成処理と、ユーザが入力したパスワードの提案数
を生成したかどうかを判定する提案数終了判定処理と、
パスワードを提案数分表示するための算出パスワード提
案値表示処理と、ユーザが選択した選択パスワードを受
け付ける選択パスワード入力処理とをさらに備えたこと
を特徴とするものである。
【0018】
【発明の実施の形態】実施の形態1.図1は、この発明
の実施の形態1に係るパスワード選定支援システムを示
す構成図である。図1において、図13に示す従来例と
同一部分は同一符号を付してその説明は省略する。新た
な符号として、7は、確認のために使用する見出し語の
ハッシュ値を予め蓄積してなる辞書データベース、8
は、パスワード長確認器4によるパスワード長確認及び
文字種確認器5による文字種確認がなされたパスワード
のハッシュ値生成器6により生成されるハッシュ値を、
上記辞書データベース7に蓄積されたハッシュ値と比較
して蓄積された見出し語のハッシュ値と適合するか否か
の判定を行い、適合しなかった場合に当該パスワードの
ハッシュ値を登録するパスワード確認器である。
の実施の形態1に係るパスワード選定支援システムを示
す構成図である。図1において、図13に示す従来例と
同一部分は同一符号を付してその説明は省略する。新た
な符号として、7は、確認のために使用する見出し語の
ハッシュ値を予め蓄積してなる辞書データベース、8
は、パスワード長確認器4によるパスワード長確認及び
文字種確認器5による文字種確認がなされたパスワード
のハッシュ値生成器6により生成されるハッシュ値を、
上記辞書データベース7に蓄積されたハッシュ値と比較
して蓄積された見出し語のハッシュ値と適合するか否か
の判定を行い、適合しなかった場合に当該パスワードの
ハッシュ値を登録するパスワード確認器である。
【0019】次に、図1に示す構成でなる実施の形態1
に係るパスワード選定支援システムの動作を図2に示す
フローチャートを参照して説明する。端末1を新規に使
用するユーザを特定し、端末1に蓄積された情報に特定
の者以外からのアクセスを禁止するためのパスワードを
登録する場合に、はじめに、キーボード2を使用してパ
スワードが入力され(ステップS10)、パスワード長
確認器4により、入力されたパスワードが予め設定され
ているパスワードの文字列長の範囲内であるかが確認さ
れる(ステップS11)。予め設定されている文字列長
の範囲外である場合は、ユーザにその旨を通知し、パス
ワードの入力をやり直すように指示する表示を行う。
に係るパスワード選定支援システムの動作を図2に示す
フローチャートを参照して説明する。端末1を新規に使
用するユーザを特定し、端末1に蓄積された情報に特定
の者以外からのアクセスを禁止するためのパスワードを
登録する場合に、はじめに、キーボード2を使用してパ
スワードが入力され(ステップS10)、パスワード長
確認器4により、入力されたパスワードが予め設定され
ているパスワードの文字列長の範囲内であるかが確認さ
れる(ステップS11)。予め設定されている文字列長
の範囲外である場合は、ユーザにその旨を通知し、パス
ワードの入力をやり直すように指示する表示を行う。
【0020】入力されたパスワードの文字列長が予め設
定されている文字列長の範囲内である場合は、次に、文
字種確認器5により、ユーザが入力したパスワードが予
め設定されている文字種類を含んでいるかが確認される
(ステップS12)。ユーザが入力したパスワードが予
め設定されている文字種類を含んでいない場合は、ユー
ザにその旨を通知し、パスワードの入力をやり直すよう
に指示する表示を行う。
定されている文字列長の範囲内である場合は、次に、文
字種確認器5により、ユーザが入力したパスワードが予
め設定されている文字種類を含んでいるかが確認される
(ステップS12)。ユーザが入力したパスワードが予
め設定されている文字種類を含んでいない場合は、ユー
ザにその旨を通知し、パスワードの入力をやり直すよう
に指示する表示を行う。
【0021】ユーザが入力したパスワードが予め設定さ
れている文字種類を含んでいる場合は、ハッシュ値生成
器6により、ユーザから入力されたパスワードを蓄積す
る場合に適した形式であるハッシュ値をそのパスワード
から生成する。
れている文字種類を含んでいる場合は、ハッシュ値生成
器6により、ユーザから入力されたパスワードを蓄積す
る場合に適した形式であるハッシュ値をそのパスワード
から生成する。
【0022】次に、実施の形態1に係るパスワード確認
器8の処理について説明する。パスワード確認器8は、
辞書データベース7から見出し語のハッシュ値を収集し
(ステップS14)、収集した見出し語のハッシュ値と
ユーザが入力したパスワードのハッシュ値を比較し、パ
スワードのハッシュ値に適合する文字列が辞書データベ
ース7の保有する見出し語のハッシュ値に存在するかど
うかを確認する適合判定を行う(ステップS15)。
器8の処理について説明する。パスワード確認器8は、
辞書データベース7から見出し語のハッシュ値を収集し
(ステップS14)、収集した見出し語のハッシュ値と
ユーザが入力したパスワードのハッシュ値を比較し、パ
スワードのハッシュ値に適合する文字列が辞書データベ
ース7の保有する見出し語のハッシュ値に存在するかど
うかを確認する適合判定を行う(ステップS15)。
【0023】次に、辞書データベース7からのデータ収
集が終了しているかどうかを確認し(ステップS1
6)、終了していなければステップS14に戻って辞書
データベース7からのデータの収集が継続して行われ
る。他方、辞書データベース7からのデータの収集が終
了していれば、ステップS17に移行し、ユーザが入力
したパスワードのハッシュ値は、辞書データが有する見
出し語のハッシュ値に適合しないことが判明する。適合
しないことが判明した場合、ユーザが入力したパスワー
ドはパスワードとして適しているということとなり、ス
テップS17で入力したパスワードのハッシュ値を記憶
装置9へ登録する処理を行う。そして、ステップS20
で入力したパスワードを登録した旨、ユーザに通知す
る。
集が終了しているかどうかを確認し(ステップS1
6)、終了していなければステップS14に戻って辞書
データベース7からのデータの収集が継続して行われ
る。他方、辞書データベース7からのデータの収集が終
了していれば、ステップS17に移行し、ユーザが入力
したパスワードのハッシュ値は、辞書データが有する見
出し語のハッシュ値に適合しないことが判明する。適合
しないことが判明した場合、ユーザが入力したパスワー
ドはパスワードとして適しているということとなり、ス
テップS17で入力したパスワードのハッシュ値を記憶
装置9へ登録する処理を行う。そして、ステップS20
で入力したパスワードを登録した旨、ユーザに通知す
る。
【0024】他方、上記ステップS15において、パス
ワードのハッシュ値と辞書データベース7が保有する見
出し語のハッシュ値が適合した場合は、ステップS19
において、入力したパスワードと辞書データベース7の
見出し語が適合した旨、ユーザに表示し、入力したパス
ワードがパスワードとして不適格であることが通知され
る。
ワードのハッシュ値と辞書データベース7が保有する見
出し語のハッシュ値が適合した場合は、ステップS19
において、入力したパスワードと辞書データベース7の
見出し語が適合した旨、ユーザに表示し、入力したパス
ワードがパスワードとして不適格であることが通知され
る。
【0025】このようにすることによって、辞書攻撃に
対して安全なパスワードを選定し、登録することが可能
となり、悪意の者による辞書を使用したパスワードの類
推が困難となる。
対して安全なパスワードを選定し、登録することが可能
となり、悪意の者による辞書を使用したパスワードの類
推が困難となる。
【0026】すなわち、上記実施の形態1によれば、パ
スワードの登録時に、そのパスワードの文字列が辞書の
見出し語に使用されていないものであることを確認し、
悪意のある他者から類推されることがないような安全な
パスワードであることを登録の時点で検証することがで
き、辞書攻撃に対する耐性を予め検証して、問題のない
パスワードのみを登録することができる。
スワードの登録時に、そのパスワードの文字列が辞書の
見出し語に使用されていないものであることを確認し、
悪意のある他者から類推されることがないような安全な
パスワードであることを登録の時点で検証することがで
き、辞書攻撃に対する耐性を予め検証して、問題のない
パスワードのみを登録することができる。
【0027】実施の形態2.図3は、実施の形態2に係
るパスワード選定支援システムを示す構成図である。図
3において、図1に示す実施の形態1と同一部分は同一
符号を付してその説明は省略する。新たな符号として、
10は、個人情報を予め蓄積してなるユーザ個人情報デ
ータベースであり、この実施の形態2において、パスワ
ード確認器8は、パスワード長確認器4によるパスワー
ド長確認及び文字種確認器5による文字種確認がなされ
たパスワードの文字列がユーザ個人情報データベース1
0に蓄積された個人情報に含まれている文字列と適合す
るか否かの判定を行い、適合しなかった場合に、当該パ
スワードのハッシュ値生成器6により生成されるハッシ
ュ値と辞書データベース7に蓄積されたハッシュ値との
比較に基づいた適合判定を行うようになされている。
るパスワード選定支援システムを示す構成図である。図
3において、図1に示す実施の形態1と同一部分は同一
符号を付してその説明は省略する。新たな符号として、
10は、個人情報を予め蓄積してなるユーザ個人情報デ
ータベースであり、この実施の形態2において、パスワ
ード確認器8は、パスワード長確認器4によるパスワー
ド長確認及び文字種確認器5による文字種確認がなされ
たパスワードの文字列がユーザ個人情報データベース1
0に蓄積された個人情報に含まれている文字列と適合す
るか否かの判定を行い、適合しなかった場合に、当該パ
スワードのハッシュ値生成器6により生成されるハッシ
ュ値と辞書データベース7に蓄積されたハッシュ値との
比較に基づいた適合判定を行うようになされている。
【0028】次に、図3に示す構成でなる実施の形態2
に係るパスワード選定支援システムの動作を図4及び図
5に示すフローチャートを参照して説明する。端末1を
新規に使用するユーザを特定し、端末1に蓄積された情
報に特定の者以外からのアクセスを禁止するためのパス
ワードを登録する場合に、図2に示す実施の形態1と同
様にして、ステップS10ないしS12の動作を実行す
る。すなわち、はじめに、キーボード2を使用してパス
ワードが入力され(ステップS10)、パスワード長確
認器4により、入力されたパスワードが予め設定されて
いるパスワードの文字列長の範囲内であるかが確認され
る(ステップS11)。予め設定されている文字列長の
範囲外である場合は、ユーザにその旨を通知し、パスワ
ードの入力をやり直すように指示する表示を行う。
に係るパスワード選定支援システムの動作を図4及び図
5に示すフローチャートを参照して説明する。端末1を
新規に使用するユーザを特定し、端末1に蓄積された情
報に特定の者以外からのアクセスを禁止するためのパス
ワードを登録する場合に、図2に示す実施の形態1と同
様にして、ステップS10ないしS12の動作を実行す
る。すなわち、はじめに、キーボード2を使用してパス
ワードが入力され(ステップS10)、パスワード長確
認器4により、入力されたパスワードが予め設定されて
いるパスワードの文字列長の範囲内であるかが確認され
る(ステップS11)。予め設定されている文字列長の
範囲外である場合は、ユーザにその旨を通知し、パスワ
ードの入力をやり直すように指示する表示を行う。
【0029】入力されたパスワードの文字列長が予め設
定されている文字列長の範囲内である場合は、次に、文
字種確認器5により、ユーザが入力したパスワードが予
め設定されている文字種類を含んでいるかが確認される
(ステップS12)。
定されている文字列長の範囲内である場合は、次に、文
字種確認器5により、ユーザが入力したパスワードが予
め設定されている文字種類を含んでいるかが確認される
(ステップS12)。
【0030】次に、実施の形態2に係るパスワード確認
器8の処理について説明する。パスワード確認器8は、
ユーザ個人情報データベース10からパスワードを登録
しようとしているユーザの例えば生年月日や社員番号等
の個人情報を収集する処理を行い(ステップS20)、
収集した個人情報に含まれている文字列と入力されたパ
スワードに含まれている文字列が適合するかどうかを判
定する処理を行う(ステップS21)。
器8の処理について説明する。パスワード確認器8は、
ユーザ個人情報データベース10からパスワードを登録
しようとしているユーザの例えば生年月日や社員番号等
の個人情報を収集する処理を行い(ステップS20)、
収集した個人情報に含まれている文字列と入力されたパ
スワードに含まれている文字列が適合するかどうかを判
定する処理を行う(ステップS21)。
【0031】このステップS21において、個人情報に
含まれている文字列とユーザが入力したパスワードの文
字列が適合した場合、ステップS23に移行し、入力し
たパスワードと個人情報が適合した旨、ユーザに表示
し、入力したパスワードがパスワードとして不適格であ
ることを通知する。他方、個人情報に含まれている文字
列とユーザが入力したパスワードの文字列が適合しなか
った場合、個人情報からバスワードが類推されることが
無いことが判明し、次のステップS22に処理が引き渡
される。ハッシュ値生成器6により、ユーザから入力さ
れたパスワードを蓄積する場合に適した形式であるハッ
シュ値をそのパスワードから生成する。
含まれている文字列とユーザが入力したパスワードの文
字列が適合した場合、ステップS23に移行し、入力し
たパスワードと個人情報が適合した旨、ユーザに表示
し、入力したパスワードがパスワードとして不適格であ
ることを通知する。他方、個人情報に含まれている文字
列とユーザが入力したパスワードの文字列が適合しなか
った場合、個人情報からバスワードが類推されることが
無いことが判明し、次のステップS22に処理が引き渡
される。ハッシュ値生成器6により、ユーザから入力さ
れたパスワードを蓄積する場合に適した形式であるハッ
シュ値をそのパスワードから生成する。
【0032】その後は、図5に示す如く、実施の形態1
と同様にしてステップS14ないしS19を実行する。
すなわち、パスワード確認器8は、辞書データベース7
から見出し語のハッシュ値を収集し(ステップS1
4)、収集した見出し語のハッシュ値とユーザが入力し
たパスワードのハッシュ値を比較し、パスワードのハッ
シュ値に適合する文字列が辞書データベース7の保有す
る見出し語のハッシュ値に存在するかどうかを確認する
適合判定を行う(ステップS15)。
と同様にしてステップS14ないしS19を実行する。
すなわち、パスワード確認器8は、辞書データベース7
から見出し語のハッシュ値を収集し(ステップS1
4)、収集した見出し語のハッシュ値とユーザが入力し
たパスワードのハッシュ値を比較し、パスワードのハッ
シュ値に適合する文字列が辞書データベース7の保有す
る見出し語のハッシュ値に存在するかどうかを確認する
適合判定を行う(ステップS15)。
【0033】次に、辞書データベース7からのデータ収
集が終了しているかどうかを確認し(ステップS1
6)、終了していなければステップS14に戻って辞書
データベース7からのデータの収集が継続して行われ
る。他方、辞書データベース7からのデータの収集が終
了していれば、ステップS17に移行し、ユーザが入力
したパスワードのハッシュ値は、辞書データが有する見
出し語のハッシュ値に適合しないことが判明する。適合
しないことが判明した場合、ユーザが入力したパスワー
ドはパスワードとして適しているということとなり、ス
テップS17で入力したパスワードのハッシュ値を記憶
装置9へ登録する処理を行う。そして、ステップS20
で入力したパスワードを登録した旨、ユーザに通知す
る。
集が終了しているかどうかを確認し(ステップS1
6)、終了していなければステップS14に戻って辞書
データベース7からのデータの収集が継続して行われ
る。他方、辞書データベース7からのデータの収集が終
了していれば、ステップS17に移行し、ユーザが入力
したパスワードのハッシュ値は、辞書データが有する見
出し語のハッシュ値に適合しないことが判明する。適合
しないことが判明した場合、ユーザが入力したパスワー
ドはパスワードとして適しているということとなり、ス
テップS17で入力したパスワードのハッシュ値を記憶
装置9へ登録する処理を行う。そして、ステップS20
で入力したパスワードを登録した旨、ユーザに通知す
る。
【0034】他方、上記ステップS15において、パス
ワードのハッシュ値と辞書データベース7が保有する見
出し語のハッシュ値が適合した場合は、ステップS19
において、入力したパスワードと辞書データベース7の
見出し語が適合した旨、ユーザに表示し、入力したパス
ワードがパスワードとして不適格であることが通知され
る。
ワードのハッシュ値と辞書データベース7が保有する見
出し語のハッシュ値が適合した場合は、ステップS19
において、入力したパスワードと辞書データベース7の
見出し語が適合した旨、ユーザに表示し、入力したパス
ワードがパスワードとして不適格であることが通知され
る。
【0035】従って、こうようにすることによって、実
施の形態2によれば、個人情報及び辞書攻撃に対して安
全なパスワードを選定し、登録することが可能となり、
悪意の者による個人情報及び辞書を使用したパスワード
の類推が困難となる。このため、悪意のある他者から類
推されることがないような安全なパスワードであること
を登録の時点で検証することができ、個人情報及び辞書
攻撃に対する耐性を予め検証して、問題のないパスワー
ドのみを登録することができる。
施の形態2によれば、個人情報及び辞書攻撃に対して安
全なパスワードを選定し、登録することが可能となり、
悪意の者による個人情報及び辞書を使用したパスワード
の類推が困難となる。このため、悪意のある他者から類
推されることがないような安全なパスワードであること
を登録の時点で検証することができ、個人情報及び辞書
攻撃に対する耐性を予め検証して、問題のないパスワー
ドのみを登録することができる。
【0036】実施の形態3.図6は、この発明の実施の
形態3に係るパスワード選定支援システムの動作を説明
するためのフローチャートである。この実施の形態3に
おいては、基本的に図1に示す実施の形態1と同様な構
成を備えるが、図1に示す辞書データベース7の代わり
に、見出し語をテキスト形式で予め蓄積してなる辞書デ
ータベース11を備え、パスワード確認器8により、パ
スワード長確認器4によるパスワード長確認及び文字種
確認器5による文字種確認がなされたパスワードのテキ
ストデータを辞書データベース11に蓄積されたテキス
トデータと比較して蓄積された見出し語のテキストデー
タと適合するか否かの判定を行い、適合しなかった場合
に当該パスワードのハッシュ値生成器6により生成され
たハッシュ値を登録するようになされている。
形態3に係るパスワード選定支援システムの動作を説明
するためのフローチャートである。この実施の形態3に
おいては、基本的に図1に示す実施の形態1と同様な構
成を備えるが、図1に示す辞書データベース7の代わり
に、見出し語をテキスト形式で予め蓄積してなる辞書デ
ータベース11を備え、パスワード確認器8により、パ
スワード長確認器4によるパスワード長確認及び文字種
確認器5による文字種確認がなされたパスワードのテキ
ストデータを辞書データベース11に蓄積されたテキス
トデータと比較して蓄積された見出し語のテキストデー
タと適合するか否かの判定を行い、適合しなかった場合
に当該パスワードのハッシュ値生成器6により生成され
たハッシュ値を登録するようになされている。
【0037】次に、実施の形態3に係るパスワード選定
支援システムの動作を図6に示すフローチャートを参照
して説明する。この実施の形態3においては、図6に示
すように、図2に示す実施の形態1に係るフローチャー
トと同様に動作する。実施の形態1との違いは、文字種
別の確認処理(ステップS12)をした後に、パスワー
ド確認器8により、入力されたパスワードのハッシュ値
を算出せずにテキストデータのまま、該テキストデータ
を辞書データベース11が保有するテキスト形式の見出
し語と比較し、パスワードに適合する文字列が辞書デー
タベース11の保有する見出し語に存在するかどうかを
確認する適合判定を行う(ステップS14ないしS1
6)。
支援システムの動作を図6に示すフローチャートを参照
して説明する。この実施の形態3においては、図6に示
すように、図2に示す実施の形態1に係るフローチャー
トと同様に動作する。実施の形態1との違いは、文字種
別の確認処理(ステップS12)をした後に、パスワー
ド確認器8により、入力されたパスワードのハッシュ値
を算出せずにテキストデータのまま、該テキストデータ
を辞書データベース11が保有するテキスト形式の見出
し語と比較し、パスワードに適合する文字列が辞書デー
タベース11の保有する見出し語に存在するかどうかを
確認する適合判定を行う(ステップS14ないしS1
6)。
【0038】このように適合判定を行う場合に、テキス
ト形式のパスワードとテキスト形式の見出し語を保有す
る辞書データベース11を使用していることが実施の形
態1と異なる。入力したパスワードを蓄積するのに適し
ているハッシュ値に変換する処理は、パスワードを登録
する処理の直前において行う(ステップS13→S1
7)。
ト形式のパスワードとテキスト形式の見出し語を保有す
る辞書データベース11を使用していることが実施の形
態1と異なる。入力したパスワードを蓄積するのに適し
ているハッシュ値に変換する処理は、パスワードを登録
する処理の直前において行う(ステップS13→S1
7)。
【0039】従って、実施の形態3によれば、ハッシュ
値を使用せずにテキスト形式の見出し語を保有する辞書
データベース11との比較を実施することにより、一般
的に流通している辞書データベースを加工せずに活用す
ることが可能となる。
値を使用せずにテキスト形式の見出し語を保有する辞書
データベース11との比較を実施することにより、一般
的に流通している辞書データベースを加工せずに活用す
ることが可能となる。
【0040】実施の形態4.図7と図8は、この発明の
実施の形態4に係るパスワード選定支援システムの動作
を説明するためのフローチャートである。この実施の形
態4においては、基本的に図3に示す実施の形態2と同
様な構成を備えるが、図3に示す辞書データベース7の
代わりに、見出し語をテキスト形式で予め蓄積してなる
辞書データベース11を備え、パスワード確認器8によ
り、パスワード長確認器4によるパスワード長確認及び
文字種確認器5による文字種確認がなされたパスワード
の文字列がユーザ個人情報データベース10に蓄積され
た個人情報に含まれている文字列と適合するか否かの判
定を行い、適合しなかった場合に、パスワードのテキス
トデータと辞書データベース11に蓄積されたテキスト
データとの比較に基づいた適合判定を行うようになされ
ている。
実施の形態4に係るパスワード選定支援システムの動作
を説明するためのフローチャートである。この実施の形
態4においては、基本的に図3に示す実施の形態2と同
様な構成を備えるが、図3に示す辞書データベース7の
代わりに、見出し語をテキスト形式で予め蓄積してなる
辞書データベース11を備え、パスワード確認器8によ
り、パスワード長確認器4によるパスワード長確認及び
文字種確認器5による文字種確認がなされたパスワード
の文字列がユーザ個人情報データベース10に蓄積され
た個人情報に含まれている文字列と適合するか否かの判
定を行い、適合しなかった場合に、パスワードのテキス
トデータと辞書データベース11に蓄積されたテキスト
データとの比較に基づいた適合判定を行うようになされ
ている。
【0041】次に、実施の形態4に係るパスワード選定
支援システムの動作を図7と図8に示すフローチャート
を参照して説明する。この実施の形態4においては、図
7と図8に示すように、図4と図5に示す実施の形態2
に係るフローチャートと同様に動作する。実施の形態2
との違いは、入力したパスワードと個人情報との確認処
理(ステップS21)をした後に、パスワード確認器8
により、入力されたパスワードのハッシュ値を算出せず
にテキストデータのまま、該テキストデータを辞書デー
タベース11が保有するテキスト形式の見出し語と比較
し、パスワードに適合する文字列が辞書データベース1
1の保有する見出し語に存在するかどうかを確認する適
合判定を行う(ステップS14ないしS16)。
支援システムの動作を図7と図8に示すフローチャート
を参照して説明する。この実施の形態4においては、図
7と図8に示すように、図4と図5に示す実施の形態2
に係るフローチャートと同様に動作する。実施の形態2
との違いは、入力したパスワードと個人情報との確認処
理(ステップS21)をした後に、パスワード確認器8
により、入力されたパスワードのハッシュ値を算出せず
にテキストデータのまま、該テキストデータを辞書デー
タベース11が保有するテキスト形式の見出し語と比較
し、パスワードに適合する文字列が辞書データベース1
1の保有する見出し語に存在するかどうかを確認する適
合判定を行う(ステップS14ないしS16)。
【0042】このように適合判定を行う場合に、テキス
ト形式のパスワードとテキスト形式の見出し語を保有す
る辞書データベース11を使用していることが実施の形
態2と異なる。入力したパスワードを蓄積するのに適し
ているハッシュ値に変換する処理は、パスワードを登録
する処理の直前において行う(ステップS13→S1
7)。
ト形式のパスワードとテキスト形式の見出し語を保有す
る辞書データベース11を使用していることが実施の形
態2と異なる。入力したパスワードを蓄積するのに適し
ているハッシュ値に変換する処理は、パスワードを登録
する処理の直前において行う(ステップS13→S1
7)。
【0043】従って、実施の形態4によれば、ハッシュ
値を使用せずにテキスト形式の見出し語を保有する辞書
データベース11との比較を実施することにより、一般
的に流通している辞書データベースを加工せずに活用す
ることが可能となる。
値を使用せずにテキスト形式の見出し語を保有する辞書
データベース11との比較を実施することにより、一般
的に流通している辞書データベースを加工せずに活用す
ることが可能となる。
【0044】実施の形態5.図9は、この発明の実施の
形態5に係るパスワード選定支援システムを示す構成図
である。図9において、実施の形態1ないし4における
構成と同一部分は同一符号を付してその説明は省略す
る。新たな符号として、12はユーザが入力したパスワ
ードと個人情報が有する例えば生年月日や社員番号とを
比較する処理を行う個人情報確認器、13は端末1に外
部の情報処理装置の複数の辞書データベース7と接続す
るための例えばインターネット等のネットワーク網であ
り、この実施の形態5においては、辞書データベース7
として、ネットワーク網13を介して接続された他の情
報処理端末が保有する複数の辞書データベース7を利用
するようになされている。
形態5に係るパスワード選定支援システムを示す構成図
である。図9において、実施の形態1ないし4における
構成と同一部分は同一符号を付してその説明は省略す
る。新たな符号として、12はユーザが入力したパスワ
ードと個人情報が有する例えば生年月日や社員番号とを
比較する処理を行う個人情報確認器、13は端末1に外
部の情報処理装置の複数の辞書データベース7と接続す
るための例えばインターネット等のネットワーク網であ
り、この実施の形態5においては、辞書データベース7
として、ネットワーク網13を介して接続された他の情
報処理端末が保有する複数の辞書データベース7を利用
するようになされている。
【0045】次に動作について説明する。この実施の形
態5において、実施の形態1ないし4との違いは、使用
する辞書データベース7をネットワーク網13で接続さ
れた複数の辞書データベース7を使用することにある。
その他は実施の形態1ないし4と同様である。
態5において、実施の形態1ないし4との違いは、使用
する辞書データベース7をネットワーク網13で接続さ
れた複数の辞書データベース7を使用することにある。
その他は実施の形態1ないし4と同様である。
【0046】このように、実施の形態5によれば、より
多くの辞書データベース7を活用することにより、辞書
攻撃に対して安全なパスワードをより厳しく選定し、登
録することが可能となり、悪意の者による個人情報及び
複数の辞書を使用したパスワードの類推が困難となる。
多くの辞書データベース7を活用することにより、辞書
攻撃に対して安全なパスワードをより厳しく選定し、登
録することが可能となり、悪意の者による個人情報及び
複数の辞書を使用したパスワードの類推が困難となる。
【0047】実施の形態6.図10ないし図12は、こ
の発明の実施の形態6に係るパスワード選定支援システ
ムの動作を説明するためのフローチャートである。この
実施の形態6は、実施の形態4と同様な構成を備えるも
のであるが、実施の形態4に係るフローチャートである
図7ないし図8に比較して示す図10ないし図12に示
すように、パスワード確認器8の処理として、システム
側からユーザに提案するパスワードの文字列の候補数を
入力する提案数入力処理S24と、提案する文字列を集
成してパスワードを生成する乱数文字列生成処理S2
5、ユーザが入力したパスワードの提案数を生成したか
どうかを判定する提案数終了判定処理S26、算出した
提案数分のパスワードを表示する算出パスワード提案値
表示処理S27、提案したパスワード侯補値からユーザ
が選択したパスワードを入力する選択パスワード入力処
理S28とをさらに備えている。
の発明の実施の形態6に係るパスワード選定支援システ
ムの動作を説明するためのフローチャートである。この
実施の形態6は、実施の形態4と同様な構成を備えるも
のであるが、実施の形態4に係るフローチャートである
図7ないし図8に比較して示す図10ないし図12に示
すように、パスワード確認器8の処理として、システム
側からユーザに提案するパスワードの文字列の候補数を
入力する提案数入力処理S24と、提案する文字列を集
成してパスワードを生成する乱数文字列生成処理S2
5、ユーザが入力したパスワードの提案数を生成したか
どうかを判定する提案数終了判定処理S26、算出した
提案数分のパスワードを表示する算出パスワード提案値
表示処理S27、提案したパスワード侯補値からユーザ
が選択したパスワードを入力する選択パスワード入力処
理S28とをさらに備えている。
【0048】次に動作について図10ないし図12を用
いて説明する。はじめに、提案数入力処理S29でシス
テムからユーザに提案するパスワードの候補数をユーザ
から受け付ける処理を行う。ここで、入力された数のパ
スワードが生成され、ユーザはその中からパスワードを
選択して使用することとなる。次に、乱数文字列生成処
理S25で提案する文字数列をランダムに生成する処理
を行い、ステップS11に処理を渡す。
いて説明する。はじめに、提案数入力処理S29でシス
テムからユーザに提案するパスワードの候補数をユーザ
から受け付ける処理を行う。ここで、入力された数のパ
スワードが生成され、ユーザはその中からパスワードを
選択して使用することとなる。次に、乱数文字列生成処
理S25で提案する文字数列をランダムに生成する処理
を行い、ステップS11に処理を渡す。
【0049】ステップS11のパスワード長確認処理か
らステップS16の辞書データ終了判定処理までは、実
施の形態4と同様である。ステップS16の辞書データ
終了判定処理の後に、ステップS26において、提案数
入力処理S29で入力されたパスワードの候補数の生成
が終了したかどうかを判定する処理を行う。パスワード
の候補数が足りない場合には、ステップS25に戻って
更にパスワード侯補値を生成する処理を行う。パスワー
ドの候補数が提案数入力処理S24で入力した提案数に
達した場合には、ステップS27に処理を引き渡す。
らステップS16の辞書データ終了判定処理までは、実
施の形態4と同様である。ステップS16の辞書データ
終了判定処理の後に、ステップS26において、提案数
入力処理S29で入力されたパスワードの候補数の生成
が終了したかどうかを判定する処理を行う。パスワード
の候補数が足りない場合には、ステップS25に戻って
更にパスワード侯補値を生成する処理を行う。パスワー
ドの候補数が提案数入力処理S24で入力した提案数に
達した場合には、ステップS27に処理を引き渡す。
【0050】ステップS27では、算出した一つ又は複
数のパスワード候補値をユーザに提案するための表示処
理を行う。ステップS28では、ステップS27で表示
したパスワード侯補値からユーザが選択したパスワード
を受け付ける処理を行う。受け付けたパスワードをステ
ップS13(図12参照)で端末1上で蓄積するのに適
したハッシュ値に変換し、ステップS17でパスワード
のハッシュ値を記憶装置9に登録する処理を行う。最後
に、ステップS18でパスワードを正規に登録した旨を
ユーザに通知する。
数のパスワード候補値をユーザに提案するための表示処
理を行う。ステップS28では、ステップS27で表示
したパスワード侯補値からユーザが選択したパスワード
を受け付ける処理を行う。受け付けたパスワードをステ
ップS13(図12参照)で端末1上で蓄積するのに適
したハッシュ値に変換し、ステップS17でパスワード
のハッシュ値を記憶装置9に登録する処理を行う。最後
に、ステップS18でパスワードを正規に登録した旨を
ユーザに通知する。
【0051】このように、乱数文字列発生処理を使用し
てパスワードの候補値をシステム側から提案させること
により、ユーザが安全なパスワードの設定に悩むことな
く、安全が保障されたパスワードを設定、使用すること
が可能となる。
てパスワードの候補値をシステム側から提案させること
により、ユーザが安全なパスワードの設定に悩むことな
く、安全が保障されたパスワードを設定、使用すること
が可能となる。
【0052】
【発明の効果】以上のように、この発明によれば、ユー
ザから入力されたパスワードを登録する際に、辞書に登
録されている見出し語と付き合わせることにより、悪意
のある者からのパスワードに対する辞書攻撃に対して強
度を有しているパスワードのみを登録することを支援す
ることができる。
ザから入力されたパスワードを登録する際に、辞書に登
録されている見出し語と付き合わせることにより、悪意
のある者からのパスワードに対する辞書攻撃に対して強
度を有しているパスワードのみを登録することを支援す
ることができる。
【0053】また、ユーザから入力されたパスワードを
登録する際に、ユーザの個人情報に含まれている文字列
と付き合わせることにより、悪意のある者からのパスワ
ードに対する個人情報を利用した攻撃に対して強度を有
しているパスワードのみを登録することを支援すること
ができる。
登録する際に、ユーザの個人情報に含まれている文字列
と付き合わせることにより、悪意のある者からのパスワ
ードに対する個人情報を利用した攻撃に対して強度を有
しているパスワードのみを登録することを支援すること
ができる。
【0054】また、確認に利用する辞書データを一般的
に流通しているテキスト形式の見出し語を含んだものを
そのまま活用することにより、簡単に辞書データの変更
・更新が可能となり、悪意のある者からのパスワードに
対する最新の辞書データを使用した辞書攻撃に対して強
度を有しているパスワードのみを登録することを支援す
ることができる。
に流通しているテキスト形式の見出し語を含んだものを
そのまま活用することにより、簡単に辞書データの変更
・更新が可能となり、悪意のある者からのパスワードに
対する最新の辞書データを使用した辞書攻撃に対して強
度を有しているパスワードのみを登録することを支援す
ることができる。
【0055】また、ユーザから入力されたパスワードを
登録する際に、ユーザの個人情報に含まれている文字列
と付き合わせること及び確認に利用する辞書データを一
般的に流通しているテキスト形式の見出し語を含んだも
のをそのまま活用することにより、簡単に辞書データの
変更・更新が可能となり、悪意のある者からのパスワー
ドに対するパスワードに対する個人情報を利用した攻撃
及び最新の辞書データを使用した辞書攻撃に対して強度
を有しているパスワードのみを登録することを支援する
ことができる。
登録する際に、ユーザの個人情報に含まれている文字列
と付き合わせること及び確認に利用する辞書データを一
般的に流通しているテキスト形式の見出し語を含んだも
のをそのまま活用することにより、簡単に辞書データの
変更・更新が可能となり、悪意のある者からのパスワー
ドに対するパスワードに対する個人情報を利用した攻撃
及び最新の辞書データを使用した辞書攻撃に対して強度
を有しているパスワードのみを登録することを支援する
ことができる。
【0056】また、ネットワーク網を介して接続された
より多くの辞書データの見出し語を確認対象とすること
により、悪意のある者からのパスワードに対する多数の
辞書データを使用した辞書攻撃に対して強度を有してい
るパスワードのみを登録することを支援することができ
る。
より多くの辞書データの見出し語を確認対象とすること
により、悪意のある者からのパスワードに対する多数の
辞書データを使用した辞書攻撃に対して強度を有してい
るパスワードのみを登録することを支援することができ
る。
【0057】さらに、ユーザがパスワードを入力するこ
となしに、システム側からパスワードの候補値を提案
し、辞書攻撃や個人情報を使用した攻撃に対しても安全
なパスワードを選定・登録・使用することが可能とな
る。
となしに、システム側からパスワードの候補値を提案
し、辞書攻撃や個人情報を使用した攻撃に対しても安全
なパスワードを選定・登録・使用することが可能とな
る。
【図1】 この発明の実施の形態1に係るパスワード選
定支援システムを示す構成図である。
定支援システムを示す構成図である。
【図2】 この発明の実施の形態1に係るパスワード選
定支援システムの動作を説明するフローチャートであ
る。
定支援システムの動作を説明するフローチャートであ
る。
【図3】 この発明の実施の形態2に係るパスワード選
定支援システムを示す構成図である。
定支援システムを示す構成図である。
【図4】 この発明の実施の形態2に係るパスワード選
定支援システムの動作を説明するフローチャートであ
る。
定支援システムの動作を説明するフローチャートであ
る。
【図5】 図4に続くフローチャートである。
【図6】 この発明の実施の形態3に係るパスワード選
定支援システムの動作を説明するフローチャートであ
る。
定支援システムの動作を説明するフローチャートであ
る。
【図7】 この発明の実施の形態4に係るパスワード選
定支援システムの動作を説明するフローチャートであ
る。
定支援システムの動作を説明するフローチャートであ
る。
【図8】 図7に続くフローチャートである。
【図9】 この発明の実施の形態5に係るパスワード選
定支援システムを示す構成図である。
定支援システムを示す構成図である。
【図10】 この発明の実施の形態6に係るパスワード
選定支援システムの動作を説明するフローチャートであ
る。
選定支援システムの動作を説明するフローチャートであ
る。
【図11】 図10に続くフローチャートである。
【図12】 図10及び図11に続くフローチャートで
ある。
ある。
【図13】 従来例に係るパスワード選定支援システム
を示す構成図である。
を示す構成図である。
【図14】 従来例に係るパスワード選定支援システム
の動作を説明するフローチャートである。
の動作を説明するフローチャートである。
1 端末、2 キーボード、3 パスワード、4 パス
ワード長確認器、5文字種確認器、6 ハッシュ値生成
器、7 辞書データベース、8 パスワード確認器、9
記憶装置、10 ユーザ個人情報データベース、11
辞書データベース。
ワード長確認器、5文字種確認器、6 ハッシュ値生成
器、7 辞書データベース、8 パスワード確認器、9
記憶装置、10 ユーザ個人情報データベース、11
辞書データベース。
Claims (6)
- 【請求項1】 情報処理端末の使用者を制限するための
パスワードを入力する入力手段と、 入力されたパスワードの文字列の長さが予め設定された
範囲内にあるかを検証するためのパスワード長確認手段
と、 入力されたパスワードに使用されている文字種類が予め
設定されていた文字種類を使用しているかどうかを検証
するための文字種確認手段と、 入力されたパスワードからハッシュ値を生成するハッシ
ュ値生成手段と、 確認のために使用する見出し語のハッシュ値を予め蓄積
してなる辞書データベースと、 上記パスワード長確認手段によるパスワード長確認及び
上記文字種確認手段による文字種確認がなされたパスワ
ードの上記ハッシュ値生成手段により生成されるハッシ
ュ値を上記辞書データベースに蓄積されたハッシュ値と
比較して蓄積された見出し語のハッシュ値と適合するか
否かの判定を行い、適合しなかった場合に当該パスワー
ドのハッシュ値を登録するパスワード確認手段とを備え
たパスワード選定支援システム。 - 【請求項2】 請求項1に記載のパスワード選定支援シ
ステムにおいて、 個人情報を予め蓄積してなるユーザ個人情報データベー
スをさらに備え、 上記パスワード確認手段は、上記パスワード長確認手段
によるパスワード長確認及び上記文字種確認手段による
文字種確認がなされたパスワードの文字列が上記ユーザ
個人情報データベースに蓄積された個人情報に含まれて
いる文字列と適合するか否かの判定を行い、適合しなか
った場合に、当該パスワードの上記ハッシュ値生成手段
により生成されるハッシュ値と上記辞書データベースに
蓄積されたハッシュ値との比較に基づいた適合判定を行
うことを特徴とするパスワード選定支援システム。 - 【請求項3】 情報処理端末の使用者を制限するための
パスワードを入力する入力手段と、 入力されたパスワードの文字列の長さが予め設定された
範囲内にあるかを検証するためのパスワード長確認手段
と、 入力されたパスワードに使用されている文字種類が予め
設定されていた文字種類を使用しているかどうかを検証
するための文字種確認手段と、 入力されたパスワードからハッシュ値を生成するハッシ
ュ値生成手段と、 確認のために使用する見出し語をテキスト形式で予め蓄
積してなる辞書データベースと、 上記パスワード長確認手段によるパスワード長確認及び
上記文字種確認手段による文字種確認がなされたパスワ
ードのテキストデータを上記辞書データベースに蓄積さ
れたテキストデータと比較して蓄積された見出し語のテ
キストデータと適合するか否かの判定を行い、適合しな
かった場合に当該パスワードの上記ハッシュ値生成手段
により生成されたハッシュ値を登録するパスワード確認
手段とを備えたパスワード選定支援システム。 - 【請求項4】 請求項3に記載のパスワード選定支援シ
ステムにおいて、 個人情報を予め蓄積してなるユーザ個人情報データベー
スをさらに備え、 上記パスワード確認手段は、上記パスワード長確認手段
によるパスワード長確認及び上記文字種確認手段による
文字種確認がなされたパスワードの文字列が上記ユーザ
個人情報データベースに蓄積された個人情報に含まれて
いる文字列と適合するか否かの判定を行い、適合しなか
った場合に、パスワードのテキストデータと上記辞書デ
ータベースに蓄積されたテキストデータとの比較に基づ
いた適合判定を行うことを特徴とするパスワード選定支
援システム。 - 【請求項5】 請求項1ないし4のいずれかに記載のパ
スワード選定支援システムにおいて、上記辞書データベ
ースとして、ネットワーク網を介して接続された他の情
報処理端末が保有する複数の辞書データベースを利用す
ることを特徴とするパスワード選定支援システム。 - 【請求項6】 請求項4に記載のパスワード選定支援シ
ステムにおいて、 上記パスワード確認手段は、 システム側からパスワードを提案する数を入力する提案
数入力処理と、 提案された数のパスワードを生成する乱数文字列生成処
理と、 ユーザが入力したパスワードの提案数を生成したかどう
かを判定する提案数終了判定処理と、 パスワードを提案数分表示するための算出パスワード提
案値表示処理と、 ユーザが選択した選択パスワードを受け付ける選択パス
ワード入力処理とをさらに備えたことを特徴とするパス
ワード選定支援システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP31287799A JP2001134491A (ja) | 1999-11-02 | 1999-11-02 | パスワード選定支援システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP31287799A JP2001134491A (ja) | 1999-11-02 | 1999-11-02 | パスワード選定支援システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001134491A true JP2001134491A (ja) | 2001-05-18 |
Family
ID=18034523
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP31287799A Pending JP2001134491A (ja) | 1999-11-02 | 1999-11-02 | パスワード選定支援システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001134491A (ja) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007249415A (ja) * | 2006-03-14 | 2007-09-27 | Fujitsu Ltd | 認証コード設定プログラムおよび認証コード設定装置 |
| CN100416446C (zh) * | 2003-06-12 | 2008-09-03 | 国际商业机器公司 | 检测对受保护计算机资源攻击的方法和系统 |
| US7552327B2 (en) | 2003-11-13 | 2009-06-23 | International Business Machines Corporation | Method and apparatus for conducting a confidential search |
| JP2012083917A (ja) * | 2010-10-08 | 2012-04-26 | Canon Marketing Japan Inc | 情報処理装置、情報処理方法、及びコンピュータプログラム |
| US8615793B2 (en) | 2011-01-31 | 2013-12-24 | Blackberry Limited | Blacklisting of frequently used gesture passwords |
| JP2016085621A (ja) * | 2014-10-27 | 2016-05-19 | 株式会社リコー | 情報処理システム、情報処理装置、情報処理方法、及びプログラム |
| US9450953B2 (en) | 2013-11-06 | 2016-09-20 | Blackberry Limited | Blacklisting of frequently used gesture passwords |
| JPWO2017149779A1 (ja) * | 2016-03-04 | 2018-08-02 | 株式会社オプティム | 機器監視システム、機器監視方法及びプログラム |
| CN111737534A (zh) * | 2020-06-19 | 2020-10-02 | 北京百度网讯科技有限公司 | 文件处理方法、装置及设备 |
| JP7265049B1 (ja) | 2022-02-22 | 2023-04-25 | 楽天グループ株式会社 | パスワード管理システム、パスワード管理方法、及びプログラム |
-
1999
- 1999-11-02 JP JP31287799A patent/JP2001134491A/ja active Pending
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100416446C (zh) * | 2003-06-12 | 2008-09-03 | 国际商业机器公司 | 检测对受保护计算机资源攻击的方法和系统 |
| US7552327B2 (en) | 2003-11-13 | 2009-06-23 | International Business Machines Corporation | Method and apparatus for conducting a confidential search |
| JP2007249415A (ja) * | 2006-03-14 | 2007-09-27 | Fujitsu Ltd | 認証コード設定プログラムおよび認証コード設定装置 |
| JP2012083917A (ja) * | 2010-10-08 | 2012-04-26 | Canon Marketing Japan Inc | 情報処理装置、情報処理方法、及びコンピュータプログラム |
| US8615793B2 (en) | 2011-01-31 | 2013-12-24 | Blackberry Limited | Blacklisting of frequently used gesture passwords |
| US9450953B2 (en) | 2013-11-06 | 2016-09-20 | Blackberry Limited | Blacklisting of frequently used gesture passwords |
| JP2016085621A (ja) * | 2014-10-27 | 2016-05-19 | 株式会社リコー | 情報処理システム、情報処理装置、情報処理方法、及びプログラム |
| JPWO2017149779A1 (ja) * | 2016-03-04 | 2018-08-02 | 株式会社オプティム | 機器監視システム、機器監視方法及びプログラム |
| CN111737534A (zh) * | 2020-06-19 | 2020-10-02 | 北京百度网讯科技有限公司 | 文件处理方法、装置及设备 |
| CN111737534B (zh) * | 2020-06-19 | 2024-04-09 | 北京百度网讯科技有限公司 | 文件处理方法、装置及设备 |
| JP7265049B1 (ja) | 2022-02-22 | 2023-04-25 | 楽天グループ株式会社 | パスワード管理システム、パスワード管理方法、及びプログラム |
| JP2023122053A (ja) * | 2022-02-22 | 2023-09-01 | 楽天グループ株式会社 | パスワード管理システム、パスワード管理方法、及びプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101769119B1 (ko) | 정크 데이터 일치여부를 이용한 사용자 인증 시스템 및 방법 | |
| KR101851686B1 (ko) | 거래 인증을 위하여 추출된 무작위 일회용 패스워드 | |
| US7653818B2 (en) | System and method for user authentication with enhanced passwords | |
| ES2312395T3 (es) | Metodo y aparato para facilitar comunicaciones de red seguras con un dispositivo interfaz de red receptivo a la voz. | |
| JP4648420B2 (ja) | 認証システム | |
| US9137238B1 (en) | Pass-sequences | |
| US20040098628A1 (en) | Method and apparatus that enable a computer user to verify whether they have correctly input their password into a computer | |
| US20180013758A1 (en) | Method and system for dynamic password based user authentication and password management | |
| JPH0737098A (ja) | 個人の同一性を確認する方法とシステム | |
| JP2001134491A (ja) | パスワード選定支援システム | |
| US8839385B1 (en) | Systems and methods for implementing device-specific passwords | |
| JP3589579B2 (ja) | 生体認証装置及びその処理プログラムを記録した記録媒体 | |
| JP2007265219A (ja) | 生体認証システム | |
| JP2010072688A (ja) | 光学式読取りコードを用いた本人確認システム | |
| JP2003186835A (ja) | パスワード設定方法及びシステム | |
| JP2001005785A (ja) | 電子認証装置 | |
| JPH09218852A (ja) | 不正チェックシステム | |
| JP2002041478A (ja) | 認証システムとその認証方法、及び認証プログラムを記録した記録媒体 | |
| JP2008005371A (ja) | 日本語パスワード変換装置及びその方法 | |
| JP2007280154A (ja) | 認証機能付き情報処理システム | |
| JP2008146138A (ja) | 生体認証装置、生体認証システム、及び生体認証方法 | |
| JP4361882B2 (ja) | 認証システム | |
| JP2007272662A (ja) | パスワード認証方法およびパスワード認証装置 | |
| JPS6340963A (ja) | 本人確認方式 | |
| KR100309219B1 (ko) | 네트워크 기반의 화자 학습 및 화자 확인 방법 및 장치 |