JP2001202334A - ユーザ識別情報の検証システム - Google Patents
ユーザ識別情報の検証システムInfo
- Publication number
- JP2001202334A JP2001202334A JP2000012892A JP2000012892A JP2001202334A JP 2001202334 A JP2001202334 A JP 2001202334A JP 2000012892 A JP2000012892 A JP 2000012892A JP 2000012892 A JP2000012892 A JP 2000012892A JP 2001202334 A JP2001202334 A JP 2001202334A
- Authority
- JP
- Japan
- Prior art keywords
- identification information
- delay time
- user
- user identification
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Abstract
(57)【要約】
【課題】 コンピュータシステムのセキュリティを確保
しつつ、コンピュータシステムの利用開始時における正
規のユーザに対する快適性を向上させることができるユ
ーザ識別情報の検証システムを提供すること。 【解決手段】 ユーザから入力されたユーザ識別情報の
正誤の判断を行うユーザ識別情報の検証システム1の制
御部3に、ユーザから入力されたユーザ識別情報として
例えばユーザ名が誤っていると判断された場合に、該判
断後のユーザに対する応答を遅延させる遅延手段7と、
遅延手段7が遅延させる遅延時間を、ユーザから入力さ
れたパスワードを構成する文字数に応じた重み付けを行
って決定する第1の遅延時間決定手段(図示略)を含む
遅延時間決定手段5とを装備する。
しつつ、コンピュータシステムの利用開始時における正
規のユーザに対する快適性を向上させることができるユ
ーザ識別情報の検証システムを提供すること。 【解決手段】 ユーザから入力されたユーザ識別情報の
正誤の判断を行うユーザ識別情報の検証システム1の制
御部3に、ユーザから入力されたユーザ識別情報として
例えばユーザ名が誤っていると判断された場合に、該判
断後のユーザに対する応答を遅延させる遅延手段7と、
遅延手段7が遅延させる遅延時間を、ユーザから入力さ
れたパスワードを構成する文字数に応じた重み付けを行
って決定する第1の遅延時間決定手段(図示略)を含む
遅延時間決定手段5とを装備する。
Description
【0001】
【発明の属する技術分野】本発明は、コンピュータシス
テム等を外部侵入者から守るためにパスワード等のユー
ザ識別情報の検証を行うユーザ識別情報の検証システム
に関する。
テム等を外部侵入者から守るためにパスワード等のユー
ザ識別情報の検証を行うユーザ識別情報の検証システム
に関する。
【0002】
【従来の技術】複数のユーザが利用可能なコンピュータ
システム等では、システムのセキュリティを確保するた
めに、ユーザにパスワード(暗証番号)等及び/又はア
カウント名とも呼ばれるユーザ名等を含んで構成される
ユーザ識別情報を入力させ、入力されたパスワード(暗
証番号)等を含んだユーザ識別情報の正誤を判定するこ
とにより、コンピュータシステム等を利用しようとして
いるユーザが正規のユーザであるか否かを確認する処理
を行うユーザ識別情報の検証システムが一般的に採用さ
れている。上記のパスワードは通常、前記ユーザ名と対
をなして用いられることが多く、基本的にユーザ識別情
報は各ユーザによって設定され自己管理されている。
システム等では、システムのセキュリティを確保するた
めに、ユーザにパスワード(暗証番号)等及び/又はア
カウント名とも呼ばれるユーザ名等を含んで構成される
ユーザ識別情報を入力させ、入力されたパスワード(暗
証番号)等を含んだユーザ識別情報の正誤を判定するこ
とにより、コンピュータシステム等を利用しようとして
いるユーザが正規のユーザであるか否かを確認する処理
を行うユーザ識別情報の検証システムが一般的に採用さ
れている。上記のパスワードは通常、前記ユーザ名と対
をなして用いられることが多く、基本的にユーザ識別情
報は各ユーザによって設定され自己管理されている。
【0003】パスワード等を含んだユーザ識別情報が、
各ユーザの自己管理となっており、利用にユーザ識別情
報を必要とするコンピュータシステム等であったとして
も、コンピュータシステム等に不正に侵入しようとする
ユーザ(以下、このようなユーザを第3者と記す)に、
ユーザ識別情報が認識されてコンピュータシステムに侵
入されてしまう場合がある。第3者によるユーザ識別情
報の取得方法としては、例えば、ユーザ名については一
般的(固有)名詞を総当たり的に、またパスワードにつ
いても総当たりで異なる文字列を何回も入力されること
等が挙げられる。また例えば暗証番号のようなパスワー
ドについては、ユーザに関連する情報をパスワードとし
て何回も入力されることが多い。これらの方法の中で特
に総当たり法は、コンピュータによる場合、実施が容易
であるため、時間をかければいずれは正規のパスワード
等に到達され、コンピュータシステムへの侵入を許して
しまう結果となる。
各ユーザの自己管理となっており、利用にユーザ識別情
報を必要とするコンピュータシステム等であったとして
も、コンピュータシステム等に不正に侵入しようとする
ユーザ(以下、このようなユーザを第3者と記す)に、
ユーザ識別情報が認識されてコンピュータシステムに侵
入されてしまう場合がある。第3者によるユーザ識別情
報の取得方法としては、例えば、ユーザ名については一
般的(固有)名詞を総当たり的に、またパスワードにつ
いても総当たりで異なる文字列を何回も入力されること
等が挙げられる。また例えば暗証番号のようなパスワー
ドについては、ユーザに関連する情報をパスワードとし
て何回も入力されることが多い。これらの方法の中で特
に総当たり法は、コンピュータによる場合、実施が容易
であるため、時間をかければいずれは正規のパスワード
等に到達され、コンピュータシステムへの侵入を許して
しまう結果となる。
【0004】そこで、総当たりによって第3者にユーザ
識別情報を悟られてしまうといった事態の発生を回避す
るために、従来では、例えばパスワードの入力を一度失
敗すると、システムの応答を遅延させたり接続を切断す
る等して、事実上、第3者による総当たり法を使用した
ユーザ識別情報の取得を不可能にしている。
識別情報を悟られてしまうといった事態の発生を回避す
るために、従来では、例えばパスワードの入力を一度失
敗すると、システムの応答を遅延させたり接続を切断す
る等して、事実上、第3者による総当たり法を使用した
ユーザ識別情報の取得を不可能にしている。
【0005】なお、ユーザ識別情報の入力を失敗した場
合に、システムの応答を遅延させる遅延時間の決定方法
としては、例えば、コンピュータシステムのアカウン
ト(識別情報)データベースにおけるユーザ名の有無と
いったような入力失敗情報にかかわらず、遅延時間を一
律一定にする方法(特開平9−73443号公報)や、
入力失敗履歴(回数)に応じて遅延時間を長くしてい
く方法(特開平5−204766号公報)等が提案さ
れ、あるいは実施されている。
合に、システムの応答を遅延させる遅延時間の決定方法
としては、例えば、コンピュータシステムのアカウン
ト(識別情報)データベースにおけるユーザ名の有無と
いったような入力失敗情報にかかわらず、遅延時間を一
律一定にする方法(特開平9−73443号公報)や、
入力失敗履歴(回数)に応じて遅延時間を長くしてい
く方法(特開平5−204766号公報)等が提案さ
れ、あるいは実施されている。
【0006】の方法において、入力失敗情報にかかわ
らず遅延時間を一定にしているのは、例えばコンピュー
タシステム側で、入力されたユーザ名がアカウントデー
タベースに格納されているか否かを判断して遅延時間を
変えてしまうと、第3者がユーザ名の総当たりを行った
際にアカウントデータベースに格納されている正規のユ
ーザ名が第3者に察知されてしまうためである。
らず遅延時間を一定にしているのは、例えばコンピュー
タシステム側で、入力されたユーザ名がアカウントデー
タベースに格納されているか否かを判断して遅延時間を
変えてしまうと、第3者がユーザ名の総当たりを行った
際にアカウントデータベースに格納されている正規のユ
ーザ名が第3者に察知されてしまうためである。
【0007】
【発明が解決しようとする課題】しかしながら、従来の
ユーザ識別情報の検証システムにおいて、ユーザ識別情
報の入力を失敗した場合に上記のような遅延時間を一
定にする遅延時間の決定方法を採用したものでは、遅延
時間が十分過ぎる長さに設定されている場合が多い。こ
のため、正規のユーザがユーザ識別情報の入力を単純ミ
スで失敗した場合にも、十分過ぎる時間を待たなければ
ならないことになる。特にタイピングに不慣れな初心者
である正規のユーザが、例えばユーザ名の入力又はパス
ワードの入力においてタイプミスした場合には、ユーザ
に大きなストレスを与えてしまう。しかも、待たされた
後にコンピュータシステムとの接続が切断された場合に
は、ユーザを確実に不愉快にさせてしまうことになる。
ユーザ識別情報の検証システムにおいて、ユーザ識別情
報の入力を失敗した場合に上記のような遅延時間を一
定にする遅延時間の決定方法を採用したものでは、遅延
時間が十分過ぎる長さに設定されている場合が多い。こ
のため、正規のユーザがユーザ識別情報の入力を単純ミ
スで失敗した場合にも、十分過ぎる時間を待たなければ
ならないことになる。特にタイピングに不慣れな初心者
である正規のユーザが、例えばユーザ名の入力又はパス
ワードの入力においてタイプミスした場合には、ユーザ
に大きなストレスを与えてしまう。しかも、待たされた
後にコンピュータシステムとの接続が切断された場合に
は、ユーザを確実に不愉快にさせてしまうことになる。
【0008】また、上記のように、入力失敗履歴に応
じて遅延時間を長くしていく遅延時間の決定方法を採用
したものでも、タイピングに慣れていない正規のユーザ
にとっては長く待たされる可能性があり、正規のユーザ
に多大なストレスが加わる可能性がある。
じて遅延時間を長くしていく遅延時間の決定方法を採用
したものでも、タイピングに慣れていない正規のユーザ
にとっては長く待たされる可能性があり、正規のユーザ
に多大なストレスが加わる可能性がある。
【0009】また、タイピングに慣れているユーザで
も、CapsLock(大文字入力固定)キーを誤って
オン状態にしたままで入力してしまう等のシフトキーの
オン、オフに係わる、入力手法のミスや、正規のユーザ
識別情報を構成する文字とキーボードにおけるキー配列
が隣り合った文字を誤って押下してしまうようなタイプ
ミスはよくあることである。このような単純なキー操作
ミスのときにも悪意の第3者による侵入の場合と同様に
区別なく、上記の遅延時間の決定方法に基づいてコンピ
ュータシステムから応答されるまで正規のユーザは長く
待たされることになる。したがって、上記、のいず
れの方法を採用したユーザ識別情報の検証システムにあ
っても、コンピュータシステムのセキュリティを確保す
るために、コンピュータシステムの利用開始時における
正規のユーザの快適性を犠牲にするものとなってしまっ
ている。
も、CapsLock(大文字入力固定)キーを誤って
オン状態にしたままで入力してしまう等のシフトキーの
オン、オフに係わる、入力手法のミスや、正規のユーザ
識別情報を構成する文字とキーボードにおけるキー配列
が隣り合った文字を誤って押下してしまうようなタイプ
ミスはよくあることである。このような単純なキー操作
ミスのときにも悪意の第3者による侵入の場合と同様に
区別なく、上記の遅延時間の決定方法に基づいてコンピ
ュータシステムから応答されるまで正規のユーザは長く
待たされることになる。したがって、上記、のいず
れの方法を採用したユーザ識別情報の検証システムにあ
っても、コンピュータシステムのセキュリティを確保す
るために、コンピュータシステムの利用開始時における
正規のユーザの快適性を犠牲にするものとなってしまっ
ている。
【0010】本発明は上記課題に鑑みなされたものであ
って、コンピュータシステムのセキュリティを確保しつ
つ、コンピュータシステムの利用開始時における正規の
ユーザの快適性を向上させることができるユーザ識別情
報の検証システムを提供することを目的としている。
って、コンピュータシステムのセキュリティを確保しつ
つ、コンピュータシステムの利用開始時における正規の
ユーザの快適性を向上させることができるユーザ識別情
報の検証システムを提供することを目的としている。
【0011】
【課題を解決するための手段及びその効果】上記課題を
解決するために本発明に係るユーザ識別情報の検証シス
テム(1)は、ユーザにより入力されたユーザ識別情報
の正誤の判断を行うユーザ識別情報の検証システムにお
いて、ユーザにより入力されたユーザ識別情報の正誤の
判断を行う判断手段と、該判断手段により、前記ユーザ
により入力されたユーザ識別情報が誤っていると判断さ
れた場合に、応答を遅延させる遅延手段と、該遅延手段
が遅延させる遅延時間を、前記ユーザにより入力された
ユーザ識別情報に応じた重み付けを行って決定する遅延
時間決定手段とを備えていることを特徴としている。
解決するために本発明に係るユーザ識別情報の検証シス
テム(1)は、ユーザにより入力されたユーザ識別情報
の正誤の判断を行うユーザ識別情報の検証システムにお
いて、ユーザにより入力されたユーザ識別情報の正誤の
判断を行う判断手段と、該判断手段により、前記ユーザ
により入力されたユーザ識別情報が誤っていると判断さ
れた場合に、応答を遅延させる遅延手段と、該遅延手段
が遅延させる遅延時間を、前記ユーザにより入力された
ユーザ識別情報に応じた重み付けを行って決定する遅延
時間決定手段とを備えていることを特徴としている。
【0012】上記したユーザ識別情報の検証システム
(1)によれば、前記遅延時間決定手段により、ユーザ
により入力されたユーザ識別情報が誤っている場合にユ
ーザに対する応答を遅延させる遅延時間が、ユーザによ
り入力されたユーザ識別情報に応じた重み付けが行われ
て決定される。このため、例えば、ユーザ識別情報を不
正に入力してシステムに侵入しようとする第3者が、総
当たり法等によりユーザ識別情報の入力を繰り返し行お
うとしている場合等を想定して、初期の段階で入力され
易いユーザ識別情報ほど重い(正の)重み付けを行って
前記遅延時間が長くなるように設定することができる。
この場合、正規のユーザは、第3者が総当たり法等によ
り初期の段階で入力し難いユーザ識別情報を使用するよ
うにしていれば、たとえユーザ識別情報の入力を失敗し
ても、応答までに長く待たされることはない。
(1)によれば、前記遅延時間決定手段により、ユーザ
により入力されたユーザ識別情報が誤っている場合にユ
ーザに対する応答を遅延させる遅延時間が、ユーザによ
り入力されたユーザ識別情報に応じた重み付けが行われ
て決定される。このため、例えば、ユーザ識別情報を不
正に入力してシステムに侵入しようとする第3者が、総
当たり法等によりユーザ識別情報の入力を繰り返し行お
うとしている場合等を想定して、初期の段階で入力され
易いユーザ識別情報ほど重い(正の)重み付けを行って
前記遅延時間が長くなるように設定することができる。
この場合、正規のユーザは、第3者が総当たり法等によ
り初期の段階で入力し難いユーザ識別情報を使用するよ
うにしていれば、たとえユーザ識別情報の入力を失敗し
ても、応答までに長く待たされることはない。
【0013】したがって、ユーザ識別情報の検証システ
ム(1)によれば、ユーザ識別情報の入力を繰り返し行
おうとする初期の段階で、第3者に正規のユーザ識別情
報の入力を諦めさせることができるとともに、正規のユ
ーザが、ユーザ識別情報の入力に失敗した場合には長く
待たされるといった事態発生の確率を低くすることがで
きるので、ユーザ識別情報を用いたコンピュータシステ
ムのセキュリティを確保することができ、かつコンピュ
ータシステムの使用開始時における正規のユーザの快適
性を向上させることができる。
ム(1)によれば、ユーザ識別情報の入力を繰り返し行
おうとする初期の段階で、第3者に正規のユーザ識別情
報の入力を諦めさせることができるとともに、正規のユ
ーザが、ユーザ識別情報の入力に失敗した場合には長く
待たされるといった事態発生の確率を低くすることがで
きるので、ユーザ識別情報を用いたコンピュータシステ
ムのセキュリティを確保することができ、かつコンピュ
ータシステムの使用開始時における正規のユーザの快適
性を向上させることができる。
【0014】また、本発明に係る音声案内装置(2)
は、上記ユーザ識別情報の検証システム(1)におい
て、前記遅延時間決定手段が、前記ユーザにより入力さ
れたユーザ識別情報を構成する文字数に応じた重み付け
を行って前記遅延時間を決定する第1の遅延時間決定手
段を含むものであることを特徴としている。
は、上記ユーザ識別情報の検証システム(1)におい
て、前記遅延時間決定手段が、前記ユーザにより入力さ
れたユーザ識別情報を構成する文字数に応じた重み付け
を行って前記遅延時間を決定する第1の遅延時間決定手
段を含むものであることを特徴としている。
【0015】また、本発明に係るユーザ識別情報の検証
システム(3)は、上記ユーザ識別情報の検証システム
(2)において、前記第1の遅延時間決定手段が、前記
ユーザにより入力されたユーザ識別情報を構成する文字
数が多いほど、前記遅延時間を短くする重み付けを行っ
て前記遅延時間を決定するものであることを特徴として
いる。
システム(3)は、上記ユーザ識別情報の検証システム
(2)において、前記第1の遅延時間決定手段が、前記
ユーザにより入力されたユーザ識別情報を構成する文字
数が多いほど、前記遅延時間を短くする重み付けを行っ
て前記遅延時間を決定するものであることを特徴として
いる。
【0016】上記したユーザ識別情報の検証システム
(2)又は(3)によれば、前記第1の遅延時間決定手
段を装備していることにより、ユーザ識別情報を構成す
る文字数に応じた重み付け、例えば文字数が多いほど軽
い(負の)重み付けを行って前記遅延時間が短くなるよ
うに設定することができるので、正規のユーザは、文字
数の多いユーザ識別情報を使用するようにしていれば、
たとえユーザ識別情報の入力に失敗しても長く待たされ
る確率を低くすることができる。
(2)又は(3)によれば、前記第1の遅延時間決定手
段を装備していることにより、ユーザ識別情報を構成す
る文字数に応じた重み付け、例えば文字数が多いほど軽
い(負の)重み付けを行って前記遅延時間が短くなるよ
うに設定することができるので、正規のユーザは、文字
数の多いユーザ識別情報を使用するようにしていれば、
たとえユーザ識別情報の入力に失敗しても長く待たされ
る確率を低くすることができる。
【0017】一方、第3者が総当たり法によって短い文
字数のユーザ識別情報の入力から始めようとしても、入
力されたユーザ識別情報が誤っていれば、第3者は入力
毎に相当長く待たされることになる。また第3者が、文
字数の多いユーザ識別情報を入力する場合においても、
正規のユーザ識別情報に当たる確率が低いことから入力
を多数回行わなければならないため、正規のユーザ識別
情報に到達するまでの合計の待ち時間が非常に長くな
る。よって、第3者はコンピュータシステムへの侵入を
諦めざるを得ない状態となる。したがって、ユーザ識別
情報の検証システム(2)又は(3)によっても、ユー
ザ識別情報を用いたコンピュータシステムのセキュリテ
ィを確保しつつ、コンピュータシステムの使用開始時に
おける正規のユーザの快適性を向上させることができ
る。
字数のユーザ識別情報の入力から始めようとしても、入
力されたユーザ識別情報が誤っていれば、第3者は入力
毎に相当長く待たされることになる。また第3者が、文
字数の多いユーザ識別情報を入力する場合においても、
正規のユーザ識別情報に当たる確率が低いことから入力
を多数回行わなければならないため、正規のユーザ識別
情報に到達するまでの合計の待ち時間が非常に長くな
る。よって、第3者はコンピュータシステムへの侵入を
諦めざるを得ない状態となる。したがって、ユーザ識別
情報の検証システム(2)又は(3)によっても、ユー
ザ識別情報を用いたコンピュータシステムのセキュリテ
ィを確保しつつ、コンピュータシステムの使用開始時に
おける正規のユーザの快適性を向上させることができ
る。
【0018】また、本発明に係るユーザ識別情報の検証
システム(4)は、上記ユーザ識別情報の検証システム
(1)〜(3)のいずれかにおいて、正規のユーザ識別
情報を格納する識別情報データベースを備え、前記遅延
時間決定手段が、前記ユーザにより入力されたユーザ識
別情報が前記識別情報データベースに格納されている確
率に基づいた重み付けを行って前記遅延時間を決定する
第2の遅延時間決定手段を含むものであることを特徴と
している。
システム(4)は、上記ユーザ識別情報の検証システム
(1)〜(3)のいずれかにおいて、正規のユーザ識別
情報を格納する識別情報データベースを備え、前記遅延
時間決定手段が、前記ユーザにより入力されたユーザ識
別情報が前記識別情報データベースに格納されている確
率に基づいた重み付けを行って前記遅延時間を決定する
第2の遅延時間決定手段を含むものであることを特徴と
している。
【0019】さらに、本発明に係るユーザ識別情報の検
証システム(5)は、上記ユーザ識別情報の検証システ
ム(4)において、前記第2の遅延時間決定手段が、前
記ユーザにより入力されたユーザ識別情報が前記識別情
報データベースに格納されている確率が低いほど、前記
遅延時間を短くする重み付けを行って前記遅延時間を決
定するものであることを特徴としている。
証システム(5)は、上記ユーザ識別情報の検証システ
ム(4)において、前記第2の遅延時間決定手段が、前
記ユーザにより入力されたユーザ識別情報が前記識別情
報データベースに格納されている確率が低いほど、前記
遅延時間を短くする重み付けを行って前記遅延時間を決
定するものであることを特徴としている。
【0020】上記したユーザ識別情報の検証システム
(4)又は(5)によれば、前記第2の遅延時間決定手
段により、ユーザにより入力されたユーザ識別情報が正
規のユーザ識別情報を格納する識別情報データベースに
格納されている確率に基づいた重み付け、例えばシステ
ムに侵入しようとしている第3者から入力されるユーザ
識別情報が前記識別情報データベースに格納されている
確率が低いほど負の重み付けを行い、前記遅延時間が短
くなるように設定することができる。このため、正規の
ユーザは、前記識別情報データベースに格納されている
確率が低い、ユニークなユーザ識別情報を使用するよう
にしていれば、たとえユーザ識別情報の入力に失敗して
も、長く待たされる確率を低くすることができる。
(4)又は(5)によれば、前記第2の遅延時間決定手
段により、ユーザにより入力されたユーザ識別情報が正
規のユーザ識別情報を格納する識別情報データベースに
格納されている確率に基づいた重み付け、例えばシステ
ムに侵入しようとしている第3者から入力されるユーザ
識別情報が前記識別情報データベースに格納されている
確率が低いほど負の重み付けを行い、前記遅延時間が短
くなるように設定することができる。このため、正規の
ユーザは、前記識別情報データベースに格納されている
確率が低い、ユニークなユーザ識別情報を使用するよう
にしていれば、たとえユーザ識別情報の入力に失敗して
も、長く待たされる確率を低くすることができる。
【0021】一方、ユーザ識別情報を不正に入手すべ
く、第3者がユーザ識別情報の入力を繰り返し行おうと
する場合の初期の段階で入力し易い(入力する確率の高
い)ユーザ識別情報は、前記識別情報データベースに格
納されている確率が高いユーザ識別情報とほぼ一致す
る。このことから第3者は、ユーザ識別情報の入力を繰
り返し行し行おうとする場合の初期の段階から、相当長
く待たされることが多くなるため、正規のユーザ識別情
報の入手が事実上不可能になる。したがって、ユーザ識
別情報の検証システム(4)又は(5)によっても、ユ
ーザ識別情報を用いたコンピュータシステムのセキュリ
ティを確保しつつ、コンピュータシステムの使用開始時
における正規のユーザの快適性を向上させたユーザ識別
情報の検証システムを提供することができる。
く、第3者がユーザ識別情報の入力を繰り返し行おうと
する場合の初期の段階で入力し易い(入力する確率の高
い)ユーザ識別情報は、前記識別情報データベースに格
納されている確率が高いユーザ識別情報とほぼ一致す
る。このことから第3者は、ユーザ識別情報の入力を繰
り返し行し行おうとする場合の初期の段階から、相当長
く待たされることが多くなるため、正規のユーザ識別情
報の入手が事実上不可能になる。したがって、ユーザ識
別情報の検証システム(4)又は(5)によっても、ユ
ーザ識別情報を用いたコンピュータシステムのセキュリ
ティを確保しつつ、コンピュータシステムの使用開始時
における正規のユーザの快適性を向上させたユーザ識別
情報の検証システムを提供することができる。
【0022】また、本発明に係るユーザ識別情報の検証
システム(6)は、上記ユーザ識別情報の検証システム
(1)〜(5)のいずれかにおいて、前記遅延時間決定
手段が、前記ユーザにより入力されたユーザ識別情報が
誤っていると前記判断手段により判断された場合に、該
誤ったユーザ識別情報を構成する文字が正規のユーザ識
別情報を構成する文字と相違した文字数に応じた重み付
けを行って前記遅延時間を決定する第3の遅延時間決定
手段を含むものであることを特徴としている。
システム(6)は、上記ユーザ識別情報の検証システム
(1)〜(5)のいずれかにおいて、前記遅延時間決定
手段が、前記ユーザにより入力されたユーザ識別情報が
誤っていると前記判断手段により判断された場合に、該
誤ったユーザ識別情報を構成する文字が正規のユーザ識
別情報を構成する文字と相違した文字数に応じた重み付
けを行って前記遅延時間を決定する第3の遅延時間決定
手段を含むものであることを特徴としている。
【0023】さらに、本発明に係るユーザ識別情報の検
証システム(7)は、上記ユーザ識別情報の検証システ
ム(6)において、前記第3の遅延時間決定手段が、前
記誤ったユーザ識別情報を構成する文字が正規のユーザ
識別情報を構成する文字と相違した文字数が少ないほ
ど、前記遅延時間を短くする重み付けを行って前記遅延
時間を決定するものであることを特徴としている。
証システム(7)は、上記ユーザ識別情報の検証システ
ム(6)において、前記第3の遅延時間決定手段が、前
記誤ったユーザ識別情報を構成する文字が正規のユーザ
識別情報を構成する文字と相違した文字数が少ないほ
ど、前記遅延時間を短くする重み付けを行って前記遅延
時間を決定するものであることを特徴としている。
【0024】正規のユーザがユーザ識別情報を誤って入
力した場合、この誤ったユーザ識別情報を構成する文字
が、正規のユーザ識別情報を構成する文字と相違する文
字数はそれほど多くない。一方、第3者がユーザ識別情
報の入力を失敗した場合には、誤ったユーザ識別情報を
構成する文字が、正規のユーザ識別情報を構成する文字
と相違する文字数が多いことがほとんどである。
力した場合、この誤ったユーザ識別情報を構成する文字
が、正規のユーザ識別情報を構成する文字と相違する文
字数はそれほど多くない。一方、第3者がユーザ識別情
報の入力を失敗した場合には、誤ったユーザ識別情報を
構成する文字が、正規のユーザ識別情報を構成する文字
と相違する文字数が多いことがほとんどである。
【0025】上記したユーザ識別情報の検証システム
(6)又は(7)によれば、ユーザにより入力されたユ
ーザ識別情報が誤っていると判断された場合に、該誤っ
たユーザ識別情報を構成する文字が正規のユーザ識別情
報を構成する文字と相違した文字数に応じた重み付け、
例えば誤ったユーザ識別情報を構成する文字が正規のユ
ーザ識別情報を構成する文字と相違した文字数が少ない
ほど負の重み付けを行い、前記遅延時間が短くなるよう
に設定することができる。そのため、たとえ正規のユー
ザが、ユーザ識別情報の入力に失敗しても待ち時間が短
くて済むのに対し、第3者がユーザ識別情報の入力を失
敗した場合には、ほとんどの場合に待ち時間が長くな
る。したがって、ユーザ識別情報を用いたコンピュータ
システムのセキュリティを確保でき、かつコンピュータ
システムの使用開始時における正規のユーザの快適性の
向上を図ることができる。
(6)又は(7)によれば、ユーザにより入力されたユ
ーザ識別情報が誤っていると判断された場合に、該誤っ
たユーザ識別情報を構成する文字が正規のユーザ識別情
報を構成する文字と相違した文字数に応じた重み付け、
例えば誤ったユーザ識別情報を構成する文字が正規のユ
ーザ識別情報を構成する文字と相違した文字数が少ない
ほど負の重み付けを行い、前記遅延時間が短くなるよう
に設定することができる。そのため、たとえ正規のユー
ザが、ユーザ識別情報の入力に失敗しても待ち時間が短
くて済むのに対し、第3者がユーザ識別情報の入力を失
敗した場合には、ほとんどの場合に待ち時間が長くな
る。したがって、ユーザ識別情報を用いたコンピュータ
システムのセキュリティを確保でき、かつコンピュータ
システムの使用開始時における正規のユーザの快適性の
向上を図ることができる。
【0026】また、本発明に係るユーザ識別情報の検証
システム(8)は、上記ユーザ識別情報の検証システム
(1)〜(7)のいずれかにおいて、ユーザがキー操作
を行ってユーザ識別情報を入力するためのキーボードを
備え、前記遅延時間決定手段が、前記ユーザにより入力
されたユーザ識別情報が誤っていると前記判断手段によ
り判断された場合に、該誤ったユーザ識別情報を構成す
る文字の中で前記正規のユーザ識別情報を構成する正解
文字と相違する間違い文字の、該正解文字に対するキー
操作上のミスのし易さに応じた重み付けを行って前記遅
延時間を決定する第4の遅延時間決定手段を含むもので
あることを特徴としている。
システム(8)は、上記ユーザ識別情報の検証システム
(1)〜(7)のいずれかにおいて、ユーザがキー操作
を行ってユーザ識別情報を入力するためのキーボードを
備え、前記遅延時間決定手段が、前記ユーザにより入力
されたユーザ識別情報が誤っていると前記判断手段によ
り判断された場合に、該誤ったユーザ識別情報を構成す
る文字の中で前記正規のユーザ識別情報を構成する正解
文字と相違する間違い文字の、該正解文字に対するキー
操作上のミスのし易さに応じた重み付けを行って前記遅
延時間を決定する第4の遅延時間決定手段を含むもので
あることを特徴としている。
【0027】また、本発明に係るユーザ識別情報の検証
システム(9)は、上記ユーザ識別情報の検証システム
(7)において、前記間違い文字の前記正解文字に対す
るキー操作上のミスのし易さが、前記間違い文字と前記
正解文字との前記キーボードにおけるキー配列の近さ及
びユーザ操作によるミスのし易さに基づいて設定された
ものであることを特徴としている。
システム(9)は、上記ユーザ識別情報の検証システム
(7)において、前記間違い文字の前記正解文字に対す
るキー操作上のミスのし易さが、前記間違い文字と前記
正解文字との前記キーボードにおけるキー配列の近さ及
びユーザ操作によるミスのし易さに基づいて設定された
ものであることを特徴としている。
【0028】さらに、本発明に係るユーザ識別情報の検
証システム(10)は、上記ユーザ識別情報の検証シス
テム(8)又は(9)のいずれかにおいて、前記第4の
遅延時間決定手段が、前記間違い文字の前記正解文字に
対するキー操作上のミスのし易さの程度が高いほど前記
遅延時間を短くする重み付けを行って前記遅延時間を決
定するものであることを特徴としている。
証システム(10)は、上記ユーザ識別情報の検証シス
テム(8)又は(9)のいずれかにおいて、前記第4の
遅延時間決定手段が、前記間違い文字の前記正解文字に
対するキー操作上のミスのし易さの程度が高いほど前記
遅延時間を短くする重み付けを行って前記遅延時間を決
定するものであることを特徴としている。
【0029】上記ユーザ識別情報の検証システム(8)
〜(10)のいずれかによれば、誤ったユーザ識別情報
を構成する文字の中で前記正規のユーザ識別情報を構成
する正解文字と相違する間違い文字の、該正解文字に対
するキー操作上のミスのし易さ、例えば前記間違い文字
と前記正解文字との前記キーボードにおけるキー配列の
近さ及びユーザ操作によるミスのし易さに応じた重み付
けが行われて前記遅延時間が決定されるため、例えば、
前記キー操作上のミスのし易さの程度が高いほど負の重
み付けを行い、前記遅延時間が短くなるように設定する
ことができる。
〜(10)のいずれかによれば、誤ったユーザ識別情報
を構成する文字の中で前記正規のユーザ識別情報を構成
する正解文字と相違する間違い文字の、該正解文字に対
するキー操作上のミスのし易さ、例えば前記間違い文字
と前記正解文字との前記キーボードにおけるキー配列の
近さ及びユーザ操作によるミスのし易さに応じた重み付
けが行われて前記遅延時間が決定されるため、例えば、
前記キー操作上のミスのし易さの程度が高いほど負の重
み付けを行い、前記遅延時間が短くなるように設定する
ことができる。
【0030】よって、タイピングに不慣れな初心者であ
る正規のユーザが、タイプミス等のような単純なキー操
作ミスによってユーザ識別情報の入力に失敗しても、長
く待たされずに済む。また、第3者がユーザ識別情報の
入力に失敗する場合は、ほとんどの場合が、前記キー操
作上のミスで入力される可能性のある文字とは無関係で
ある文字が入力されることによるため、待ち時間が長く
なる。したがって、ユーザ識別情報の検証システム
(8)〜(10)のいずれかによっても、ユーザ識別情
報を用いたコンピュータシステムのセキュリティを確保
することができ、かつコンピュータシステムの使用開始
時における正規のユーザの快適性を向上させるユーザ識
別情報の検証システムを提供することができる。
る正規のユーザが、タイプミス等のような単純なキー操
作ミスによってユーザ識別情報の入力に失敗しても、長
く待たされずに済む。また、第3者がユーザ識別情報の
入力に失敗する場合は、ほとんどの場合が、前記キー操
作上のミスで入力される可能性のある文字とは無関係で
ある文字が入力されることによるため、待ち時間が長く
なる。したがって、ユーザ識別情報の検証システム
(8)〜(10)のいずれかによっても、ユーザ識別情
報を用いたコンピュータシステムのセキュリティを確保
することができ、かつコンピュータシステムの使用開始
時における正規のユーザの快適性を向上させるユーザ識
別情報の検証システムを提供することができる。
【0031】
【発明の実施の形態】以下、本発明に係るユーザ識別情
報の検証システムの実施の形態を図面に基づいて説明す
る。図1は実施の形態(1)に係るユーザ識別情報の検
証システムの概略構成を示すブロック図である。実施の
形態(1)に係るユーザ識別情報の検証システム1は、
ユーザから入力された例えばユーザ名、パスワードから
なるユーザ識別情報の正誤の判断を行い、誤っていると
判断すると判断後の応答を遅延させるものであり、図1
に示すように例えば、入力部2、制御部3、及び記憶部
4等が装備されている。
報の検証システムの実施の形態を図面に基づいて説明す
る。図1は実施の形態(1)に係るユーザ識別情報の検
証システムの概略構成を示すブロック図である。実施の
形態(1)に係るユーザ識別情報の検証システム1は、
ユーザから入力された例えばユーザ名、パスワードから
なるユーザ識別情報の正誤の判断を行い、誤っていると
判断すると判断後の応答を遅延させるものであり、図1
に示すように例えば、入力部2、制御部3、及び記憶部
4等が装備されている。
【0032】入力部2は、ユーザがユーザ識別情報等を
入力するための手段であり、通常、キーボード等で構成
され、コンピュ−タシステムの操作部をも兼ねるもので
ある。また制御部3は、遅延時間決定手段5と、ユーザ
識別情報の正誤判断手段6と、遅延手段7と、ログイン
処理手段8とを含んで構成されている。
入力するための手段であり、通常、キーボード等で構成
され、コンピュ−タシステムの操作部をも兼ねるもので
ある。また制御部3は、遅延時間決定手段5と、ユーザ
識別情報の正誤判断手段6と、遅延手段7と、ログイン
処理手段8とを含んで構成されている。
【0033】遅延時間決定手段5は、入力されたユーザ
識別情報について後述するように正誤を判断する正誤判
断手段6により、入力されたユーザ識別情報が誤ってい
ると判断され、応答を遅延させる場合に必要とされる情
報であって、その応答を遅延させる遅延時間を、ユーザ
から入力されたユーザ識別情報に応じた重み付けを行っ
て決定するものである。この実施の形態(1)では、遅
延時間決定手段5が第1の遅延時間決定手段(図示略)
を含んで構成されたものとなっており、この第1の遅延
時間決定手段により、ユーザから入力されたユーザ識別
情報を構成する文字数に応じた重み付けを行って前記遅
延時間を決定するようになっている。
識別情報について後述するように正誤を判断する正誤判
断手段6により、入力されたユーザ識別情報が誤ってい
ると判断され、応答を遅延させる場合に必要とされる情
報であって、その応答を遅延させる遅延時間を、ユーザ
から入力されたユーザ識別情報に応じた重み付けを行っ
て決定するものである。この実施の形態(1)では、遅
延時間決定手段5が第1の遅延時間決定手段(図示略)
を含んで構成されたものとなっており、この第1の遅延
時間決定手段により、ユーザから入力されたユーザ識別
情報を構成する文字数に応じた重み付けを行って前記遅
延時間を決定するようになっている。
【0034】より具体的には、第1の遅延時間決定手段
は、ユーザ名を構成する文字数が長いほど遅延時間を短
くするように負の重み付けを行い、遅延時間が設定され
た後述の遅延時間データベース9を参照し、ユーザによ
り入力されたユーザ名を構成する文字数に対応する遅延
時間を遅延時間データベース9から取得することによっ
て、前記遅延時間を決定するようになっている。
は、ユーザ名を構成する文字数が長いほど遅延時間を短
くするように負の重み付けを行い、遅延時間が設定され
た後述の遅延時間データベース9を参照し、ユーザによ
り入力されたユーザ名を構成する文字数に対応する遅延
時間を遅延時間データベース9から取得することによっ
て、前記遅延時間を決定するようになっている。
【0035】また、正誤判断手段6は、入力部2から入
力されたユーザ識別情報を正規のユーザ識別情報と比較
照合して、一致するか否かにより正誤の判断を行うよう
に構成されたものであり、判断結果に基づいて遅延手段
7又はログイン処理手段8に処理開始を指示する信号を
出力するようになっている。ここで、実施の形態(1)
における正誤判断手段6は、入力されたユーザ識別情報
であるユーザ名、パスワードのそれぞれを、後述の識別
情報データベース10から読み出した正規のユーザ名、
正規のパスワードと比較照合することによって正誤判断
を行うように構成されている。
力されたユーザ識別情報を正規のユーザ識別情報と比較
照合して、一致するか否かにより正誤の判断を行うよう
に構成されたものであり、判断結果に基づいて遅延手段
7又はログイン処理手段8に処理開始を指示する信号を
出力するようになっている。ここで、実施の形態(1)
における正誤判断手段6は、入力されたユーザ識別情報
であるユーザ名、パスワードのそれぞれを、後述の識別
情報データベース10から読み出した正規のユーザ名、
正規のパスワードと比較照合することによって正誤判断
を行うように構成されている。
【0036】遅延手段7は、入力されたユーザ識別情報
が正誤判断手段6によって誤っていると判断された場合
に、遅延時間決定手段5が決定した遅延時間だけ応答を
遅延させるものである。さらに遅延手段7は、遅延時間
決定手段5が決定した遅延時間だけ応答を遅延させた
後、正しいユーザ識別情報を再度入力するようにユーザ
に指示する制御を行うコンピュータシステムの応答手段
(図示略)に向けて、応答開始の許可信号を出力するよ
うになっている。
が正誤判断手段6によって誤っていると判断された場合
に、遅延時間決定手段5が決定した遅延時間だけ応答を
遅延させるものである。さらに遅延手段7は、遅延時間
決定手段5が決定した遅延時間だけ応答を遅延させた
後、正しいユーザ識別情報を再度入力するようにユーザ
に指示する制御を行うコンピュータシステムの応答手段
(図示略)に向けて、応答開始の許可信号を出力するよ
うになっている。
【0037】ログイン処理手段8は、入力されたユーザ
識別情報が正誤判断手段6によって正しいと判断された
場合に、このユーザ識別情報を用いるコンピュータシス
テム(図示略)へのログイン処理を行うものである。こ
の実施の形態(1)に係るユーザ識別情報の検証システ
ムでは、正誤判断手段6により、ユーザ識別情報として
入力されたユーザ名及びパスワードの両方が正規のもの
である(正しい)と判断された場合にログイン処理を行
うようになっている。
識別情報が正誤判断手段6によって正しいと判断された
場合に、このユーザ識別情報を用いるコンピュータシス
テム(図示略)へのログイン処理を行うものである。こ
の実施の形態(1)に係るユーザ識別情報の検証システ
ムでは、正誤判断手段6により、ユーザ識別情報として
入力されたユーザ名及びパスワードの両方が正規のもの
である(正しい)と判断された場合にログイン処理を行
うようになっている。
【0038】記憶部4は、遅延時間データベース9と識
別情報データベース10とを含んで構成されている。遅
延時間データベース9には、予めユーザ名を構成する文
字数が長いほど前記遅延時間を短くする負の重み付けが
なされて設定された、例えば図2に示すような第1の遅
延時間設定テーブル11が格納されている。また識別情
報データベース10には、予め正規のユーザによって設
定された正規のユーザ識別情報、すなわち正規のユーザ
名及び該正規のユーザ名と対をなす正規のパスワードを
表にした例えば図3に示すような正規識別情報テーブル
12が格納されている。
別情報データベース10とを含んで構成されている。遅
延時間データベース9には、予めユーザ名を構成する文
字数が長いほど前記遅延時間を短くする負の重み付けが
なされて設定された、例えば図2に示すような第1の遅
延時間設定テーブル11が格納されている。また識別情
報データベース10には、予め正規のユーザによって設
定された正規のユーザ識別情報、すなわち正規のユーザ
名及び該正規のユーザ名と対をなす正規のパスワードを
表にした例えば図3に示すような正規識別情報テーブル
12が格納されている。
【0039】ここで第1の遅延時間設定テーブル11に
おいて、ユーザ名を構成する文字数が長いほど前記遅延
時間を短くする負の重み付け、換言すればユーザ名を構
成する文字数が短いほど前記遅延時間を長くする正の重
み付けが行われて遅延時間が設定されているのは、以下
の理由による。
おいて、ユーザ名を構成する文字数が長いほど前記遅延
時間を短くする負の重み付け、換言すればユーザ名を構
成する文字数が短いほど前記遅延時間を長くする正の重
み付けが行われて遅延時間が設定されているのは、以下
の理由による。
【0040】第3者が総当たり法等によりユーザ名の入
力を繰り返し行おうとする場合、正規のユーザ名を構成
する文字数が多いほど、初期の段階で正規のユーザ名に
到達する確率が低く、ユーザ名を入力し直す回数が通常
多くなる。一方、正規のユーザ名を構成する文字数が少
ないほど、初期の段階で正規のユーザ名に到達する確率
が高く、ユーザ名を入力し直す回数が通常少なくなる。
また、正規のユーザがユーザ名を入力する場合において
も、正規のユーザ名を構成する文字数が少ないほど、タ
イプミス等の単純なキー操作ミスによって誤ったユーザ
名を入力してしまう確率が低い。
力を繰り返し行おうとする場合、正規のユーザ名を構成
する文字数が多いほど、初期の段階で正規のユーザ名に
到達する確率が低く、ユーザ名を入力し直す回数が通常
多くなる。一方、正規のユーザ名を構成する文字数が少
ないほど、初期の段階で正規のユーザ名に到達する確率
が高く、ユーザ名を入力し直す回数が通常少なくなる。
また、正規のユーザがユーザ名を入力する場合において
も、正規のユーザ名を構成する文字数が少ないほど、タ
イプミス等の単純なキー操作ミスによって誤ったユーザ
名を入力してしまう確率が低い。
【0041】よって、第3者がパスワードの入力を失敗
した場合には待ち時間を長くして、総当たり法等により
入力を繰り返し行おうとする初期の段階で正規のパスワ
ードに到達するといった事態の発生を回避し、かつ正規
のユーザが単純なキー操作ミス等によってパスワードの
入力を失敗した場合には待ち時間を短くして応答までに
長く待たされてしまうといった事態の発生を回避するた
めに、ユーザ名を構成する文字数が長いほど前記遅延時
間を短くする負の重み付けを行っている。
した場合には待ち時間を長くして、総当たり法等により
入力を繰り返し行おうとする初期の段階で正規のパスワ
ードに到達するといった事態の発生を回避し、かつ正規
のユーザが単純なキー操作ミス等によってパスワードの
入力を失敗した場合には待ち時間を短くして応答までに
長く待たされてしまうといった事態の発生を回避するた
めに、ユーザ名を構成する文字数が長いほど前記遅延時
間を短くする負の重み付けを行っている。
【0042】次に、実施の形態(1)に係るユーザ識別
情報の検証システム1において、ユーザ識別情報の検証
時における制御部3の動作を図4に示すフローチャート
を用いて説明する。
情報の検証システム1において、ユーザ識別情報の検証
時における制御部3の動作を図4に示すフローチャート
を用いて説明する。
【0043】ユーザ識別情報の検証にあたり制御部3
は、図4のステップS1に示すように、まず、ユーザの
操作によってユーザ名及びパスワードが入力部2から入
力されたか否かを判断する。ステップS1においてユー
ザ名及びパスワードが入力されたと判断すると、次いで
ステップS2に進み、ユーザより入力されたユーザ名を
構成する文字数に対応する遅延時間を、遅延時間データ
ベース9の第1の遅延時間設定テーブル11から取得す
ることによって決定する。また、ステップS1において
ユーザ名及びパスワードが入力されていないと判断する
と、ユーザ名及びパスワードが入力されるまでステップ
S1の判断を繰り返す。
は、図4のステップS1に示すように、まず、ユーザの
操作によってユーザ名及びパスワードが入力部2から入
力されたか否かを判断する。ステップS1においてユー
ザ名及びパスワードが入力されたと判断すると、次いで
ステップS2に進み、ユーザより入力されたユーザ名を
構成する文字数に対応する遅延時間を、遅延時間データ
ベース9の第1の遅延時間設定テーブル11から取得す
ることによって決定する。また、ステップS1において
ユーザ名及びパスワードが入力されていないと判断する
と、ユーザ名及びパスワードが入力されるまでステップ
S1の判断を繰り返す。
【0044】ステップS2において遅延時間を取得した
後は、続いてステップS3に進んで入力されたユーザ名
が識別情報データベース10の正規識別情報テーブル1
2内に有るか否か、つまり入力されたユーザ名が正規の
ユーザ名であるか否かを判断する。入力されたユーザ名
が正規識別情報テーブル12内になく、誤っていると判
断すると、ステップS2において決定した遅延時間だけ
待機し、応答を遅延させる(ステップS5)。遅延時間
が経過すると、正規のユーザ名及びパスワードの入力を
再度行うようユーザに指示する制御を行う図示しない応
答手段に向けて、応答開始の許可信号を出力(ステップ
S6)した後、ステップS1に戻り、再びユーザ名及び
パスワードが入力されたか否かの判断を行う。
後は、続いてステップS3に進んで入力されたユーザ名
が識別情報データベース10の正規識別情報テーブル1
2内に有るか否か、つまり入力されたユーザ名が正規の
ユーザ名であるか否かを判断する。入力されたユーザ名
が正規識別情報テーブル12内になく、誤っていると判
断すると、ステップS2において決定した遅延時間だけ
待機し、応答を遅延させる(ステップS5)。遅延時間
が経過すると、正規のユーザ名及びパスワードの入力を
再度行うようユーザに指示する制御を行う図示しない応
答手段に向けて、応答開始の許可信号を出力(ステップ
S6)した後、ステップS1に戻り、再びユーザ名及び
パスワードが入力されたか否かの判断を行う。
【0045】また、ステップS3において、入力された
ユーザ名が正規識別情報テーブル12内に有り、正規の
ユーザ名であると判断すると、制御部3はステップS4
に進む。そしてステップS4において、先に入力された
ユーザ名に対応する正規のパスワードを識別情報データ
ベース10から取得し、取得した正規のパスワードと入
力されたパスワードとが一致するか否かによりパスワー
ドの正誤を判断する。入力されたパスワードが誤ってい
ると判断すると、ステップS2において決定した遅延時
間だけ待機し、応答を遅延させる(ステップS5)。
ユーザ名が正規識別情報テーブル12内に有り、正規の
ユーザ名であると判断すると、制御部3はステップS4
に進む。そしてステップS4において、先に入力された
ユーザ名に対応する正規のパスワードを識別情報データ
ベース10から取得し、取得した正規のパスワードと入
力されたパスワードとが一致するか否かによりパスワー
ドの正誤を判断する。入力されたパスワードが誤ってい
ると判断すると、ステップS2において決定した遅延時
間だけ待機し、応答を遅延させる(ステップS5)。
【0046】遅延時間が経過すると、入力されたユーザ
名が正規識別情報テーブル12内にないと判断されたと
きと同じように、前記応答手段に向けて応答開始の許可
信号を出力(ステップS6)した後、ステップS1に戻
り、再びユーザ名及びパスワードが入力されたか否かの
判断を行う。一方、ステップS4において、入力された
ユーザ名に対応する正規のパスワードと、入力されたパ
スワードとが一致し、該入力されたパスワードが正規の
パスワードであると判断すると、ステップS7に進んで
ログイン処理を行う。
名が正規識別情報テーブル12内にないと判断されたと
きと同じように、前記応答手段に向けて応答開始の許可
信号を出力(ステップS6)した後、ステップS1に戻
り、再びユーザ名及びパスワードが入力されたか否かの
判断を行う。一方、ステップS4において、入力された
ユーザ名に対応する正規のパスワードと、入力されたパ
スワードとが一致し、該入力されたパスワードが正規の
パスワードであると判断すると、ステップS7に進んで
ログイン処理を行う。
【0047】以上説明したように、上記した実施の形態
(1)に係るユーザ識別情報の検証システム1によれ
ば、遅延時間決定手段5の第1の遅延時間決定手段によ
り、ユーザから入力されたユーザ名及びパスワードのう
ちのユーザ名又はパスワードが誤っている場合に、ユー
ザ名の文字数が多いほど負の重み付けが行われて前記遅
延時間が短縮されるので、文字数の多いユーザ名を有し
ている正規のユーザにおいては、たとえユーザ名やパス
ワードの入力を失敗しても応答(次の入力操作開始)ま
でに長く待たされることがない。よって、正規のユーザ
が正規のユーザ名を入力できたものの、誤ったパスワー
ドを入力してしまっても、正規のユーザにストレスを与
えることが少なく、パスワードの再入力を行わせること
ができる。
(1)に係るユーザ識別情報の検証システム1によれ
ば、遅延時間決定手段5の第1の遅延時間決定手段によ
り、ユーザから入力されたユーザ名及びパスワードのう
ちのユーザ名又はパスワードが誤っている場合に、ユー
ザ名の文字数が多いほど負の重み付けが行われて前記遅
延時間が短縮されるので、文字数の多いユーザ名を有し
ている正規のユーザにおいては、たとえユーザ名やパス
ワードの入力を失敗しても応答(次の入力操作開始)ま
でに長く待たされることがない。よって、正規のユーザ
が正規のユーザ名を入力できたものの、誤ったパスワー
ドを入力してしまっても、正規のユーザにストレスを与
えることが少なく、パスワードの再入力を行わせること
ができる。
【0048】また、第3者が総当たり法により不正にユ
ーザ名を入力しようとして、まず短い文字数のユーザ名
の入力を行ったとしても、入力されたユーザ名が誤って
いれば入力の毎に長く待たされることになる。また文字
数の多いユーザ名を入力する場合には、総当たり法によ
りユーザ名の入力を行おうとする初期の段階で正規のユ
ーザ名に到達する確率が低いことから入力を多数回行わ
なければならないため、第3者にとって、正規のユーザ
名及び正規のパスワードに到達するまでの合計の待ち時
間は通常非常に長くなる。よって、不正に侵入を試みる
第3者に正規のユーザ名及びパスワードの入力を諦めさ
せることができる。したがって、ユーザ識別情報の検証
システム1によれば、ユーザ名及びパスワードからなる
ユーザ識別情報を用いたコンピュータシステムのセキュ
リティを確保することでき、かつコンピュータシステム
の利用開始時における正規のユーザに対する快適性は向
上させることができる。
ーザ名を入力しようとして、まず短い文字数のユーザ名
の入力を行ったとしても、入力されたユーザ名が誤って
いれば入力の毎に長く待たされることになる。また文字
数の多いユーザ名を入力する場合には、総当たり法によ
りユーザ名の入力を行おうとする初期の段階で正規のユ
ーザ名に到達する確率が低いことから入力を多数回行わ
なければならないため、第3者にとって、正規のユーザ
名及び正規のパスワードに到達するまでの合計の待ち時
間は通常非常に長くなる。よって、不正に侵入を試みる
第3者に正規のユーザ名及びパスワードの入力を諦めさ
せることができる。したがって、ユーザ識別情報の検証
システム1によれば、ユーザ名及びパスワードからなる
ユーザ識別情報を用いたコンピュータシステムのセキュ
リティを確保することでき、かつコンピュータシステム
の利用開始時における正規のユーザに対する快適性は向
上させることができる。
【0049】なお、実施の形態(1)に係るユーザ識別
情報の検証システム1では、入力されたユーザ識別情報
のうちのユーザ名を構成する文字数から遅延時間を決定
する場合を例に挙げて説明したが、本発明はこの例に限
定されるものではない。例えば別の実施の形態に係るユ
ーザ識別情報の検証システムでは、入力されたユーザ識
別情報のうちのユーザ名を構成する文字数から決定され
る遅延時間と、入力されたユーザ識別情報のうちのパス
ワードを構成する文字数から決定される遅延時間との合
計時間を、遅延手段7によって遅延させる最終的な遅延
時間としてもよい。
情報の検証システム1では、入力されたユーザ識別情報
のうちのユーザ名を構成する文字数から遅延時間を決定
する場合を例に挙げて説明したが、本発明はこの例に限
定されるものではない。例えば別の実施の形態に係るユ
ーザ識別情報の検証システムでは、入力されたユーザ識
別情報のうちのユーザ名を構成する文字数から決定され
る遅延時間と、入力されたユーザ識別情報のうちのパス
ワードを構成する文字数から決定される遅延時間との合
計時間を、遅延手段7によって遅延させる最終的な遅延
時間としてもよい。
【0050】この場合には、例えば、遅延時間データベ
ース9に格納された図2に示した第1の遅延時間設定テ
ーブル11に替えて、ユーザ名、パスワードのそれぞれ
の文字数に対応する遅延時間が設定された図5に示す第
2の遅延時間設定テーブル13を遅延時間データベース
9に格納させ、入力されたユーザ名、パスワードのそれ
ぞれの文字数に対応する遅延時間を取得し、取得したそ
れぞれの遅延時間を合計して最終的な遅延時間を決定す
るように構成することも可能である。さらに別の実施の
形態に係るユーザ識別情報の検証システムでは、入力さ
れたユーザ識別情報のうちのパスワードを構成する文字
数から遅延時間を決定するように構成することも可能で
ある。
ース9に格納された図2に示した第1の遅延時間設定テ
ーブル11に替えて、ユーザ名、パスワードのそれぞれ
の文字数に対応する遅延時間が設定された図5に示す第
2の遅延時間設定テーブル13を遅延時間データベース
9に格納させ、入力されたユーザ名、パスワードのそれ
ぞれの文字数に対応する遅延時間を取得し、取得したそ
れぞれの遅延時間を合計して最終的な遅延時間を決定す
るように構成することも可能である。さらに別の実施の
形態に係るユーザ識別情報の検証システムでは、入力さ
れたユーザ識別情報のうちのパスワードを構成する文字
数から遅延時間を決定するように構成することも可能で
ある。
【0051】次に、本発明の実施の形態(2)に係るユ
ーザ識別情報の検証システムを説明する。実施の形態
(2)に係るユーザ識別情報の検証システムは、上記し
た実施の形態(1)に係るユーザ識別情報の検証システ
ム1とは制御部に含まれている遅延時間決定手段の構成
及び遅延時間データベースが相違しているが、遅延時間
決定手段及び遅延時間データベース以外はほぼ同じ構成
となっている。そのため、ここでは図1に示したブロッ
ク図を用いて実施の形態(2)の説明を行い、遅延時間
決定手段、遅延時間データベース及びユーザ識別情報の
検証システムにのみ異なる符号を付しておくこととす
る。
ーザ識別情報の検証システムを説明する。実施の形態
(2)に係るユーザ識別情報の検証システムは、上記し
た実施の形態(1)に係るユーザ識別情報の検証システ
ム1とは制御部に含まれている遅延時間決定手段の構成
及び遅延時間データベースが相違しているが、遅延時間
決定手段及び遅延時間データベース以外はほぼ同じ構成
となっている。そのため、ここでは図1に示したブロッ
ク図を用いて実施の形態(2)の説明を行い、遅延時間
決定手段、遅延時間データベース及びユーザ識別情報の
検証システムにのみ異なる符号を付しておくこととす
る。
【0052】実施の形態(2)に係るユーザ識別情報の
検証システム21が、実施の形態(1)に係るユーザ識
別情報の検証システム1と相違するところは、制御部3
が、実施の形態(1)における遅延時間決定手段5に替
えて、第2の遅延時間決定手段(図示略)を含んで構成
された遅延時間決定手段22を装備していること、及び
実施の形態(1)における遅延時間データベース9に替
えて例えば図6に示すような第3の遅延時間設定テーブ
ル24を格納している遅延時間データベース23を装備
していることにある。
検証システム21が、実施の形態(1)に係るユーザ識
別情報の検証システム1と相違するところは、制御部3
が、実施の形態(1)における遅延時間決定手段5に替
えて、第2の遅延時間決定手段(図示略)を含んで構成
された遅延時間決定手段22を装備していること、及び
実施の形態(1)における遅延時間データベース9に替
えて例えば図6に示すような第3の遅延時間設定テーブ
ル24を格納している遅延時間データベース23を装備
していることにある。
【0053】前記第2の遅延時間決定手段は、ユーザか
ら入力されたユーザ識別情報が識別情報データベース1
0に格納されている確率に基づいた重み付け、すなわ
ち、ユーザ識別情報が識別情報データベース10の正規
識別情報テーブル12に存在する確率が低いほど前記遅
延時間を短くするよう負の重み付けを行って、ユーザ識
別情報が誤っていると判断された場合に遅延させる遅延
時間を決定するように構成されたものである。
ら入力されたユーザ識別情報が識別情報データベース1
0に格納されている確率に基づいた重み付け、すなわ
ち、ユーザ識別情報が識別情報データベース10の正規
識別情報テーブル12に存在する確率が低いほど前記遅
延時間を短くするよう負の重み付けを行って、ユーザ識
別情報が誤っていると判断された場合に遅延させる遅延
時間を決定するように構成されたものである。
【0054】より具体的には、第2の遅延時間決定手段
は、図6に示すごとく、ユーザ名が識別情報データベー
ス10に格納されている確率が低いほど前記遅延時間が
短くなるように負の重み付けが行われて遅延時間が設定
された第3の遅延時間設定テーブル24から、ユーザに
より入力されたユーザ名に対応する遅延時間を取得する
ことで遅延手段7が遅延させる遅延時間を決定するよう
になっている。なお、その他に遅延時間データベース3
3には、ユーザ名が識別情報データベース10内に無い
(正規のユーザ名でない)と判断された場合に、予め一
定時間に設定された遅延時間のデータも格納されてい
る。
は、図6に示すごとく、ユーザ名が識別情報データベー
ス10に格納されている確率が低いほど前記遅延時間が
短くなるように負の重み付けが行われて遅延時間が設定
された第3の遅延時間設定テーブル24から、ユーザに
より入力されたユーザ名に対応する遅延時間を取得する
ことで遅延手段7が遅延させる遅延時間を決定するよう
になっている。なお、その他に遅延時間データベース3
3には、ユーザ名が識別情報データベース10内に無い
(正規のユーザ名でない)と判断された場合に、予め一
定時間に設定された遅延時間のデータも格納されてい
る。
【0055】ここで、第3の遅延時間設定テーブル24
において、ユーザ名が識別情報データベース10に格納
されている確率が低いほど前記遅延時間を短くする負の
重み付け、換言すればユーザ名が識別情報データベース
10に格納されている確率が高いほど前記遅延時間を長
くする正の重み付けが行われて遅延時間が設定されてい
るのは、以下の理由による。
において、ユーザ名が識別情報データベース10に格納
されている確率が低いほど前記遅延時間を短くする負の
重み付け、換言すればユーザ名が識別情報データベース
10に格納されている確率が高いほど前記遅延時間を長
くする正の重み付けが行われて遅延時間が設定されてい
るのは、以下の理由による。
【0056】ユーザ識別情報の検証システム21を採用
するコンピュータシステムにもよるが、一般に、ユーザ
名はユーザ自身の名前が使用される傾向があり、これが
電子メール用のアカウント名にも使われるとなるとさら
にその傾向が強くなる。このことから、例えば「suzuk
i」、「satou 」、「tanaka」等の日本名の上位を占め
る姓名は、正規識別情報テーブル12に存在している確
率が高いことが容易に知見される。また、「guest 」、
「nob ody」、「root」、「adaministrator」等のコン
ピュータシステム側が標準で用意していそうなユーザ名
も、ユーザが利用し易く、正規識別情報テーブル12に
存在している確率が高い。これらに続いて日本語の一般
名詞、英語の一般名詞、数字混在、数字記号混在の順
に、正規識別情報テーブル12にユーザ名として存在し
ている確率が低くなっていく、つまり独創的(ユニー
ク)なユーザ名になっていくと推測される。
するコンピュータシステムにもよるが、一般に、ユーザ
名はユーザ自身の名前が使用される傾向があり、これが
電子メール用のアカウント名にも使われるとなるとさら
にその傾向が強くなる。このことから、例えば「suzuk
i」、「satou 」、「tanaka」等の日本名の上位を占め
る姓名は、正規識別情報テーブル12に存在している確
率が高いことが容易に知見される。また、「guest 」、
「nob ody」、「root」、「adaministrator」等のコン
ピュータシステム側が標準で用意していそうなユーザ名
も、ユーザが利用し易く、正規識別情報テーブル12に
存在している確率が高い。これらに続いて日本語の一般
名詞、英語の一般名詞、数字混在、数字記号混在の順
に、正規識別情報テーブル12にユーザ名として存在し
ている確率が低くなっていく、つまり独創的(ユニー
ク)なユーザ名になっていくと推測される。
【0057】第3者が総当たり法等によりユーザ名の入
力を繰り返そうとする場合、第3者は、正規識別情報テ
ーブル12に存在している確率が高いと推測される上記
したようなユーザ名を、上記したような順で入力してい
くと考えられる。よって、第3者が総当たり法等により
入力を繰り返そうとする初期の段階で正規のユーザ名に
到達するといった事態の発生を回避するために、ユーザ
名が識別情報データベース10に格納されている確率が
高いほど、すなわちユーザ名のユニークさの程度が低い
ものほど前記遅延時間を長くする正の重み付けが行われ
ていることが望ましい。
力を繰り返そうとする場合、第3者は、正規識別情報テ
ーブル12に存在している確率が高いと推測される上記
したようなユーザ名を、上記したような順で入力してい
くと考えられる。よって、第3者が総当たり法等により
入力を繰り返そうとする初期の段階で正規のユーザ名に
到達するといった事態の発生を回避するために、ユーザ
名が識別情報データベース10に格納されている確率が
高いほど、すなわちユーザ名のユニークさの程度が低い
ものほど前記遅延時間を長くする正の重み付けが行われ
ていることが望ましい。
【0058】また、ユーザ名が識別情報データベース1
0に格納されている確率が低いほど前記遅延時間を短く
する負の重み付けが行われることから、正規のユーザに
おいては、識別情報データベース10に格納されている
確率が低い、ユニークなユーザ名を有していれば、たと
えパスワードの入力を失敗しても、応答までに長く待た
されることはない。
0に格納されている確率が低いほど前記遅延時間を短く
する負の重み付けが行われることから、正規のユーザに
おいては、識別情報データベース10に格納されている
確率が低い、ユニークなユーザ名を有していれば、たと
えパスワードの入力を失敗しても、応答までに長く待た
されることはない。
【0059】次に、このように構成されたユーザ識別情
報の検証システム21において、ユーザ識別情報の検証
時における制御部3の動作を図7に示すフローチャート
を用いて説明する。
報の検証システム21において、ユーザ識別情報の検証
時における制御部3の動作を図7に示すフローチャート
を用いて説明する。
【0060】ユーザ識別情報の検証にあたり制御部3
は、図7のステップS11に示すように、まず、ユーザ
の操作によってユーザ名及びパスワードが入力部2から
入力されたか否かを判断する。ステップS11において
ユーザ名及びパスワードが入力されたと判断すると、次
いでステップS12に進み、入力されたユーザ名が識別
情報データベース10の正規識別情報テーブル12内に
有るか否か、つまり入力されたユーザ名が正規のユーザ
名であるか否かを判断する。また、ステップS11にお
いてユーザ名及びパスワードが入力されていないと判断
すると、ユーザ名及びパスワードが入力されるまでステ
ップS11の判断を繰り返す。
は、図7のステップS11に示すように、まず、ユーザ
の操作によってユーザ名及びパスワードが入力部2から
入力されたか否かを判断する。ステップS11において
ユーザ名及びパスワードが入力されたと判断すると、次
いでステップS12に進み、入力されたユーザ名が識別
情報データベース10の正規識別情報テーブル12内に
有るか否か、つまり入力されたユーザ名が正規のユーザ
名であるか否かを判断する。また、ステップS11にお
いてユーザ名及びパスワードが入力されていないと判断
すると、ユーザ名及びパスワードが入力されるまでステ
ップS11の判断を繰り返す。
【0061】ステップS12において、入力されたユー
ザ名が正規識別情報テーブル12内に有り、正規のユー
ザ名であると判断すると、制御部3はステップS13に
進む。そしてステップS13において、ユーザより入力
されたユーザ名に対応する遅延時間を、遅延時間データ
ベース23に格納された第3の遅延時間設定テーブル2
4から取得することによって決定する。つまり、入力さ
れたユーザ名のユニークさから遅延時間を決定すること
になる。その後、ステップS15に進み、先に入力され
たユーザ名に対応する正規のパスワードを識別情報デー
タベース10から取得し、取得した正規のパスワードと
入力されたパスワードとを比較照合してこれらが一致す
るか否かによりパスワードの正誤を判断する。
ザ名が正規識別情報テーブル12内に有り、正規のユー
ザ名であると判断すると、制御部3はステップS13に
進む。そしてステップS13において、ユーザより入力
されたユーザ名に対応する遅延時間を、遅延時間データ
ベース23に格納された第3の遅延時間設定テーブル2
4から取得することによって決定する。つまり、入力さ
れたユーザ名のユニークさから遅延時間を決定すること
になる。その後、ステップS15に進み、先に入力され
たユーザ名に対応する正規のパスワードを識別情報デー
タベース10から取得し、取得した正規のパスワードと
入力されたパスワードとを比較照合してこれらが一致す
るか否かによりパスワードの正誤を判断する。
【0062】ステップS15において、入力されたパス
ワードが誤っていると判断すると、ステップS13にお
いて決定した遅延時間だけ待機し、応答を遅延させる
(ステップS16)。遅延時間が経過すると、正規のユ
ーザ名及びパスワードの入力を再度行うようユーザに指
示する制御を行う図示しない応答手段に向けて、応答開
始の許可信号を出力(ステップS18)した後、ステッ
プS11に戻り、再びユーザ名及びパスワードが入力さ
れたか否かの判断を繰り返す。
ワードが誤っていると判断すると、ステップS13にお
いて決定した遅延時間だけ待機し、応答を遅延させる
(ステップS16)。遅延時間が経過すると、正規のユ
ーザ名及びパスワードの入力を再度行うようユーザに指
示する制御を行う図示しない応答手段に向けて、応答開
始の許可信号を出力(ステップS18)した後、ステッ
プS11に戻り、再びユーザ名及びパスワードが入力さ
れたか否かの判断を繰り返す。
【0063】また、ステップS15において、入力され
たユーザ名に対応する正規のパスワードと、入力された
パスワードとが一致し、該入力されたパスワードが正規
のパスワードであると判断すると、ステップS17に進
んでログイン処理を行う。
たユーザ名に対応する正規のパスワードと、入力された
パスワードとが一致し、該入力されたパスワードが正規
のパスワードであると判断すると、ステップS17に進
んでログイン処理を行う。
【0064】一方、ステップS12において、入力され
たユーザ名が正規識別情報テーブル12内に無いと判断
すると、ステップS14に進み、遅延時間データベース
23から、ユーザ名が識別情報データベース10内にな
いと判断された場合の一定時間として設定された遅延時
間のデータを読み出し、遅延時間とする。その後、ステ
ップS16に進んで、決定した一定時間だけ待機し、応
答を遅延させる。遅延時間が経過すると、正規のユーザ
名及びパスワードの入力を再度行うようユーザに指示す
る制御を行う図示しない応答手段に向けて、応答開始の
許可信号を出力(ステップS18)した後、ステップS
11に戻り、再びユーザ名及びパスワードが入力された
か否かの判断を行う。
たユーザ名が正規識別情報テーブル12内に無いと判断
すると、ステップS14に進み、遅延時間データベース
23から、ユーザ名が識別情報データベース10内にな
いと判断された場合の一定時間として設定された遅延時
間のデータを読み出し、遅延時間とする。その後、ステ
ップS16に進んで、決定した一定時間だけ待機し、応
答を遅延させる。遅延時間が経過すると、正規のユーザ
名及びパスワードの入力を再度行うようユーザに指示す
る制御を行う図示しない応答手段に向けて、応答開始の
許可信号を出力(ステップS18)した後、ステップS
11に戻り、再びユーザ名及びパスワードが入力された
か否かの判断を行う。
【0065】以上説明したように、上記した実施の形態
(2)に係るユーザ識別情報の検証システム21によれ
ば、遅延時間決定手段22の第2の遅延時間決定手段に
より、ユーザから入力されたユーザ名が識別情報データ
ベース10に存在しているものの、ユーザから入力され
たパスワードが誤っている場合に、入力されたユーザ名
が識別情報データベース10に格納されている確率が低
いほど負の重み付けが行われて、遅延手段7が遅延させ
る遅延時間が短縮される。このため正規のユーザにおい
ては、識別情報データベース10に格納されている確率
が低い、ユニークなユーザ名を使用していれば、たとえ
パスワードの入力を失敗しても応答までに長く待たされ
ることがない。よって、正規のユーザが正規のユーザ名
を入力できたものの、パスワードを誤って入力してしま
っても、正規のユーザにストレスを与えることが少な
く、パスワードの再度入力を行わせることができる。
(2)に係るユーザ識別情報の検証システム21によれ
ば、遅延時間決定手段22の第2の遅延時間決定手段に
より、ユーザから入力されたユーザ名が識別情報データ
ベース10に存在しているものの、ユーザから入力され
たパスワードが誤っている場合に、入力されたユーザ名
が識別情報データベース10に格納されている確率が低
いほど負の重み付けが行われて、遅延手段7が遅延させ
る遅延時間が短縮される。このため正規のユーザにおい
ては、識別情報データベース10に格納されている確率
が低い、ユニークなユーザ名を使用していれば、たとえ
パスワードの入力を失敗しても応答までに長く待たされ
ることがない。よって、正規のユーザが正規のユーザ名
を入力できたものの、パスワードを誤って入力してしま
っても、正規のユーザにストレスを与えることが少な
く、パスワードの再度入力を行わせることができる。
【0066】また、第3者が総当たり法によってパスワ
ードの入力を繰り返そうとする初期の段階で入力し易い
(入力する確率の高い)ユーザ名は、識別情報データベ
ース10に格納されている確率が高いものである。した
がって、たとえ識別情報データベース10に格納されて
いるユーザ名が第3者により入力されても、パスワード
の入力を一度失敗すると再度の入力が可能になるまでに
は第3者を長く待たせることができるので、パスワード
の入力を繰り返そうとする初期の段階において第3者
を、正規のユーザ識別情報の入力を諦めざるを得ない状
態に追い込むことができる。
ードの入力を繰り返そうとする初期の段階で入力し易い
(入力する確率の高い)ユーザ名は、識別情報データベ
ース10に格納されている確率が高いものである。した
がって、たとえ識別情報データベース10に格納されて
いるユーザ名が第3者により入力されても、パスワード
の入力を一度失敗すると再度の入力が可能になるまでに
は第3者を長く待たせることができるので、パスワード
の入力を繰り返そうとする初期の段階において第3者
を、正規のユーザ識別情報の入力を諦めざるを得ない状
態に追い込むことができる。
【0067】したがって、実施の形態(2)に係るユー
ザ識別情報の検証システム21によっても、ユーザ名及
びパスワードからなるユーザ識別情報を用いたコンピュ
ータシステムのセキュリティを確保でき、かつコンピュ
ータシステムの利用開始時における正規のユーザに対す
る快適性は向上させたユーザ識別情報の検証システム2
1を実現することができる。また、ユニークでないユー
ザ名を使用した場合には、上記のごとく一度入力を失敗
すると応答までの待ち時間が長くなるため、第3者に見
破られ易い安易なユーザ名及びパスワードを正規のユー
ザが用い難い状態とすることができる。これによりコン
ピュータシステムのセキュリティをより一層高めること
ができる。
ザ識別情報の検証システム21によっても、ユーザ名及
びパスワードからなるユーザ識別情報を用いたコンピュ
ータシステムのセキュリティを確保でき、かつコンピュ
ータシステムの利用開始時における正規のユーザに対す
る快適性は向上させたユーザ識別情報の検証システム2
1を実現することができる。また、ユニークでないユー
ザ名を使用した場合には、上記のごとく一度入力を失敗
すると応答までの待ち時間が長くなるため、第3者に見
破られ易い安易なユーザ名及びパスワードを正規のユー
ザが用い難い状態とすることができる。これによりコン
ピュータシステムのセキュリティをより一層高めること
ができる。
【0068】なお、実施の形態(2)に係るユーザ識別
情報の検証システム21において、第3の遅延時間設定
テーブル24は、ユーザ識別情報の検証システム21の
管理者が編集可能なものであってもよい。また、遅延時
間データベース9を装備せずに、遅延時間決定手段22
が、ユーザ識別情報の検証システム21を用いるコンピ
ュータシステムに装備されている一般名詞データベース
に基づいて遅延手段7に実行させる遅延時間を自動的に
算出するようにしてもよい。
情報の検証システム21において、第3の遅延時間設定
テーブル24は、ユーザ識別情報の検証システム21の
管理者が編集可能なものであってもよい。また、遅延時
間データベース9を装備せずに、遅延時間決定手段22
が、ユーザ識別情報の検証システム21を用いるコンピ
ュータシステムに装備されている一般名詞データベース
に基づいて遅延手段7に実行させる遅延時間を自動的に
算出するようにしてもよい。
【0069】さらに、遅延時間決定手段22が、識別情
報データベース10に格納されている正規識別情報テー
ブル12のパスワードの文字列に、第3の遅延時間設定
テーブル24から読み出せる遅延時間を付加するように
構成し、正規のパスワードと入力されたパスワードとの
比較照合処理において入力されたパスワードが誤ってい
ると判断された場合、遅延手段7が、比較照合に用いた
正規のパスワードに付加された遅延時間だけ応答を遅延
させるように構成してもよい。
報データベース10に格納されている正規識別情報テー
ブル12のパスワードの文字列に、第3の遅延時間設定
テーブル24から読み出せる遅延時間を付加するように
構成し、正規のパスワードと入力されたパスワードとの
比較照合処理において入力されたパスワードが誤ってい
ると判断された場合、遅延手段7が、比較照合に用いた
正規のパスワードに付加された遅延時間だけ応答を遅延
させるように構成してもよい。
【0070】また、実施の形態(2)に係るユーザ識別
情報の検証システム21では、入力されたユーザ識別情
報のうちのユーザ名が識別情報データベース10内に無
い場合、予め設定された一定時間を遅延時間として待機
させ、応答を遅延させる(図7ステップS14参照)場
合を例に挙げて述べたが、この例に限定されるものでは
ない。
情報の検証システム21では、入力されたユーザ識別情
報のうちのユーザ名が識別情報データベース10内に無
い場合、予め設定された一定時間を遅延時間として待機
させ、応答を遅延させる(図7ステップS14参照)場
合を例に挙げて述べたが、この例に限定されるものでは
ない。
【0071】例えば別の実施の形態に係るユーザ識別情
報の検証システムでは、実施の形態(2)における遅延
時間決定手段22を、第2の遅延時間決定手段とともに
実施の形態(1)における第1の遅延時間決定手段を含
むものとして構成するとともに、遅延時間データベース
23を実施の形態(1)における第1の遅延時間設定テ
ーブル11(図2参照)あるいは別の実施の形態におけ
る第2の遅延時間設定テーブル13(図5参照)を含む
ものとして構成する。このことによって、入力されたユ
ーザ名が識別情報データベース10に存在していない場
合に、入力されたユーザ名を構成する文字数あるいは入
力されたユーザ名の文字数及びパスワードの文字数から
決定される遅延時間だけ応答を遅延させるようにしても
よい。
報の検証システムでは、実施の形態(2)における遅延
時間決定手段22を、第2の遅延時間決定手段とともに
実施の形態(1)における第1の遅延時間決定手段を含
むものとして構成するとともに、遅延時間データベース
23を実施の形態(1)における第1の遅延時間設定テ
ーブル11(図2参照)あるいは別の実施の形態におけ
る第2の遅延時間設定テーブル13(図5参照)を含む
ものとして構成する。このことによって、入力されたユ
ーザ名が識別情報データベース10に存在していない場
合に、入力されたユーザ名を構成する文字数あるいは入
力されたユーザ名の文字数及びパスワードの文字数から
決定される遅延時間だけ応答を遅延させるようにしても
よい。
【0072】この別の実施の形態に係るユーザ識別情報
の検証システムでは、正規のユーザが文字数の多いユー
ザ名を使用していれば、ユーザ名の入力を失敗した場合
にも、ユーザに対して速やかに応答することができる。
また、第3者が総当たり法によって不正にユーザ識別情
報を入力しようとしても、ユーザ名の入力を失敗すれ
ば、ユーザ名の入力開始の初期の段階から、応答まで第
3者を長く待たせることができる。したがって、コンピ
ュータシステムの利用開始時における正規のユーザに対
する快適性をより向上させ、しかも第3者が正規のユー
ザ識別情報の入力に成功してしまうといった事態の発生
を確実に回避することができるユーザ識別情報の検証シ
ステムを実現することができる。
の検証システムでは、正規のユーザが文字数の多いユー
ザ名を使用していれば、ユーザ名の入力を失敗した場合
にも、ユーザに対して速やかに応答することができる。
また、第3者が総当たり法によって不正にユーザ識別情
報を入力しようとしても、ユーザ名の入力を失敗すれ
ば、ユーザ名の入力開始の初期の段階から、応答まで第
3者を長く待たせることができる。したがって、コンピ
ュータシステムの利用開始時における正規のユーザに対
する快適性をより向上させ、しかも第3者が正規のユー
ザ識別情報の入力に成功してしまうといった事態の発生
を確実に回避することができるユーザ識別情報の検証シ
ステムを実現することができる。
【0073】次に、本発明の実施の形態(3)に係るユ
ーザ識別情報の検証システムを説明する。実施の形態
(3)に係るユーザ識別情報の検証システムは、上記し
た実施の形態(1)に係るユーザ識別情報の検証システ
ム1とは制御部に含まれている遅延時間決定手段の構成
及び遅延時間データベースが相違しているが、遅延時間
決定手段及び遅延時間データベース以外はほぼ同じ構成
となっている。そのため、ここでも図1に示したブロッ
ク図を用いて実施の形態(3)の説明を行い、遅延時間
決定手段、遅延時間データベース及びユーザ識別情報の
検証システムにのみ異なる符号を付しておくこととす
る。
ーザ識別情報の検証システムを説明する。実施の形態
(3)に係るユーザ識別情報の検証システムは、上記し
た実施の形態(1)に係るユーザ識別情報の検証システ
ム1とは制御部に含まれている遅延時間決定手段の構成
及び遅延時間データベースが相違しているが、遅延時間
決定手段及び遅延時間データベース以外はほぼ同じ構成
となっている。そのため、ここでも図1に示したブロッ
ク図を用いて実施の形態(3)の説明を行い、遅延時間
決定手段、遅延時間データベース及びユーザ識別情報の
検証システムにのみ異なる符号を付しておくこととす
る。
【0074】実施の形態(3)に係るユーザ識別情報の
検証システム31が、実施の形態(1)に係るユーザ識
別情報の検証システム1と相違するところは、制御部3
が、実施の形態(1)における遅延時間決定手段5に替
えて、第3の遅延時間決定手段(図示略)を含んで構成
された遅延時間決定手段32を装備していること、及び
実施の形態(1)における遅延時間データベース9に替
えて例えば図8に示すような第4の遅延時間設定テーブ
ル34を格納している遅延時間データベース33を装備
していることにある。
検証システム31が、実施の形態(1)に係るユーザ識
別情報の検証システム1と相違するところは、制御部3
が、実施の形態(1)における遅延時間決定手段5に替
えて、第3の遅延時間決定手段(図示略)を含んで構成
された遅延時間決定手段32を装備していること、及び
実施の形態(1)における遅延時間データベース9に替
えて例えば図8に示すような第4の遅延時間設定テーブ
ル34を格納している遅延時間データベース33を装備
していることにある。
【0075】前記第3の遅延時間決定手段は、ユーザか
ら入力されたユーザ識別情報が誤っていると判断された
場合に、誤ったユーザ識別情報を構成する文字が、正規
のユーザ識別情報を構成する文字と相違した文字数に応
じた重み付け、すなわち、誤ったユーザ識別情報を構成
する文字が、正規のユーザ識別情報を構成する文字と相
違した文字数が少ないほど前記遅延時間を短くするよう
に負の重み付けを行って、遅延手段7が遅延させる遅延
時間を決定するように構成されたものである。
ら入力されたユーザ識別情報が誤っていると判断された
場合に、誤ったユーザ識別情報を構成する文字が、正規
のユーザ識別情報を構成する文字と相違した文字数に応
じた重み付け、すなわち、誤ったユーザ識別情報を構成
する文字が、正規のユーザ識別情報を構成する文字と相
違した文字数が少ないほど前記遅延時間を短くするよう
に負の重み付けを行って、遅延手段7が遅延させる遅延
時間を決定するように構成されたものである。
【0076】より具体的には、第3の遅延時間決定手段
は、図8に示すごとく、入力されたパスワードの文字が
正規のパスワードを構成する文字と相違する文字数が少
ないほど前記遅延時間が短縮される負の重み付けが行わ
れて遅延時間が設定された第4の遅延時間設定テーブル
34から、実際にユーザより入力されて誤っていると判
断されたパスワードが正規のパスワードと相違する文字
数に対応する遅延時間を取得することで遅延手段7が遅
延させる遅延時間を決定するようになっている。なお、
その他、遅延時間データベース33には、ユーザ名が識
別情報データベース10に格納されていないと判断され
た場合に、予め最大時間あるいはランダムに設定された
遅延時間のデータが格納されている。
は、図8に示すごとく、入力されたパスワードの文字が
正規のパスワードを構成する文字と相違する文字数が少
ないほど前記遅延時間が短縮される負の重み付けが行わ
れて遅延時間が設定された第4の遅延時間設定テーブル
34から、実際にユーザより入力されて誤っていると判
断されたパスワードが正規のパスワードと相違する文字
数に対応する遅延時間を取得することで遅延手段7が遅
延させる遅延時間を決定するようになっている。なお、
その他、遅延時間データベース33には、ユーザ名が識
別情報データベース10に格納されていないと判断され
た場合に、予め最大時間あるいはランダムに設定された
遅延時間のデータが格納されている。
【0077】ここで第4の遅延時間設定テーブル34に
おいて、入力されたパスワードの文字が正規のパスワー
ドを構成する文字と相違する文字数が少ないほど前記遅
延時間を短くする負の重み付け、換言すれば前記相違す
る文字数が多いほど前記遅延時間を長くする正の重み付
けが行われて遅延時間が設定されているのは、以下の理
由による。
おいて、入力されたパスワードの文字が正規のパスワー
ドを構成する文字と相違する文字数が少ないほど前記遅
延時間を短くする負の重み付け、換言すれば前記相違す
る文字数が多いほど前記遅延時間を長くする正の重み付
けが行われて遅延時間が設定されているのは、以下の理
由による。
【0078】正規のユーザがパスワードを誤って入力し
た場合、この誤ったパスワードを構成する文字が、正規
のパスワードを構成する文字と相違する文字数はそれほ
ど多くない。一方、第3者が総当たり法等によりパスワ
ードの入力を失敗する場合には、誤ったパスワードを構
成する文字が、正規のパスワードを構成する文字と相違
する文字数が多いことがほとんどである。このことか
ら、第3者がパスワードの入力を失敗した場合には待ち
時間を長くして、総当たり法等により入力を繰り返そう
とする初期の段階で正規のパスワードに到達するといっ
た事態の発生を回避し、かつ正規のユーザが単純なキー
操作ミス等によってパスワードの入力を失敗した場合に
は待ち時間を短くして応答までに長く待たされてしまう
といった事態の発生を回避するために、入力されたパス
ワードの文字が正規のパスワードを構成する文字と相違
する文字数が少ないほど前記遅延時間を短くする負の重
み付けを行って遅延時間を設定している。
た場合、この誤ったパスワードを構成する文字が、正規
のパスワードを構成する文字と相違する文字数はそれほ
ど多くない。一方、第3者が総当たり法等によりパスワ
ードの入力を失敗する場合には、誤ったパスワードを構
成する文字が、正規のパスワードを構成する文字と相違
する文字数が多いことがほとんどである。このことか
ら、第3者がパスワードの入力を失敗した場合には待ち
時間を長くして、総当たり法等により入力を繰り返そう
とする初期の段階で正規のパスワードに到達するといっ
た事態の発生を回避し、かつ正規のユーザが単純なキー
操作ミス等によってパスワードの入力を失敗した場合に
は待ち時間を短くして応答までに長く待たされてしまう
といった事態の発生を回避するために、入力されたパス
ワードの文字が正規のパスワードを構成する文字と相違
する文字数が少ないほど前記遅延時間を短くする負の重
み付けを行って遅延時間を設定している。
【0079】なお、相違文字数の算出は、図9(a)に
示すように、誤ったパスワードと正規のパスワードとに
ついて単純に相違する文字を比較する「単純比較」、同
図(b)に示すように、誤ったパスワードが正規のパス
ワードと文字配列が同じであるものの、正規のパスワー
ドよりも文字が多く挿入されてしまった場合の挿入文字
数のみを考慮する「挿入文字考慮」、同図(c)に示す
ように、誤ったパスワードが正規のパスワードと文字配
列が同じであるものの、不足している文字がある場合の
不足文字数のみを考慮する「不足文字考慮」等に基づい
て行う。
示すように、誤ったパスワードと正規のパスワードとに
ついて単純に相違する文字を比較する「単純比較」、同
図(b)に示すように、誤ったパスワードが正規のパス
ワードと文字配列が同じであるものの、正規のパスワー
ドよりも文字が多く挿入されてしまった場合の挿入文字
数のみを考慮する「挿入文字考慮」、同図(c)に示す
ように、誤ったパスワードが正規のパスワードと文字配
列が同じであるものの、不足している文字がある場合の
不足文字数のみを考慮する「不足文字考慮」等に基づい
て行う。
【0080】次に、このように構成されたユーザ識別情
報の検証システム31において、ユーザ識別情報の検証
時における制御部3の動作を図10に示すフローチャー
トを用いて説明する。
報の検証システム31において、ユーザ識別情報の検証
時における制御部3の動作を図10に示すフローチャー
トを用いて説明する。
【0081】ユーザ識別情報の検証にあたり制御部3
は、図10のステップS21に示すように、まず、ユー
ザの操作によってユーザ名及びパスワードが入力部2か
ら入力されたか否かを判断する。ステップS21におい
てユーザ名及びパスワードが入力されたと判断すると、
次いでステップS22に進み、入力されたユーザ名が識
別情報データベース10の正規識別情報テーブル12内
に有るか否か、つまり入力されたユーザ名が正規のユー
ザ名であるか否かを判断する。また、ステップS21に
おいてユーザ名及びパスワードが入力されていないと判
断すると、ユーザ名及びパスワードが入力されるまでス
テップS21の判断を繰り返す。
は、図10のステップS21に示すように、まず、ユー
ザの操作によってユーザ名及びパスワードが入力部2か
ら入力されたか否かを判断する。ステップS21におい
てユーザ名及びパスワードが入力されたと判断すると、
次いでステップS22に進み、入力されたユーザ名が識
別情報データベース10の正規識別情報テーブル12内
に有るか否か、つまり入力されたユーザ名が正規のユー
ザ名であるか否かを判断する。また、ステップS21に
おいてユーザ名及びパスワードが入力されていないと判
断すると、ユーザ名及びパスワードが入力されるまでス
テップS21の判断を繰り返す。
【0082】ステップS22において、入力されたユー
ザ名が正規識別情報テーブル12内に無く、正規のユー
ザ名でないと判断すると、制御部3はステップS25に
進み、遅延時間データベース33から、ユーザ名が識別
情報データベース10に格納されていないと判断された
場合に設定された遅延時間のデータを読み出す。続いて
ステップS27に進み、ステップS25において読み出
した遅延時間のデータを遅延時間として決定し、この後
に、決定した遅延時間だけ待機する(ステップS2
8)。遅延時間が経過すると、ユーザ識別情報の検証処
理の開始地点に戻る。
ザ名が正規識別情報テーブル12内に無く、正規のユー
ザ名でないと判断すると、制御部3はステップS25に
進み、遅延時間データベース33から、ユーザ名が識別
情報データベース10に格納されていないと判断された
場合に設定された遅延時間のデータを読み出す。続いて
ステップS27に進み、ステップS25において読み出
した遅延時間のデータを遅延時間として決定し、この後
に、決定した遅延時間だけ待機する(ステップS2
8)。遅延時間が経過すると、ユーザ識別情報の検証処
理の開始地点に戻る。
【0083】一方、ステップS22において、入力され
たユーザ名が正規識別情報テーブル12内に有り、正規
のユーザ名であると判断すると、制御部3はステップS
23に進んで、入力されたユーザ名に対応する正規のパ
スワードを識別情報データベース10から取得し、取得
した正規のパスワードと入力されたパスワードとを比較
照合してこれらが一致するか否かによりパスワードの正
誤を判断する。このステップS23において、入力され
たパスワードが正規のパスワードであると判断すると、
ステップS24に進んでログイン処理を行う。
たユーザ名が正規識別情報テーブル12内に有り、正規
のユーザ名であると判断すると、制御部3はステップS
23に進んで、入力されたユーザ名に対応する正規のパ
スワードを識別情報データベース10から取得し、取得
した正規のパスワードと入力されたパスワードとを比較
照合してこれらが一致するか否かによりパスワードの正
誤を判断する。このステップS23において、入力され
たパスワードが正規のパスワードであると判断すると、
ステップS24に進んでログイン処理を行う。
【0084】また、ステップS23において、入力され
たパスワードが正規のパスワードに一致せず、誤ってい
ると判断すると、ステップS26に進み、誤ったパスワ
ードを構成する文字が正規のパスワードを構成する文字
と相違する文字数を判断する。次いで、ステップS26
において判断された相違する文字数に対応する遅延時間
を遅延時間データベース33に格納された第4の遅延時
間設定テーブル34から取得することによって決定する
(ステップS27)。そして、ステップS28に進み、
ステップS27において決定した遅延時間だけ待機した
後、ユーザ識別情報の検証処理の開始地点に戻る。
たパスワードが正規のパスワードに一致せず、誤ってい
ると判断すると、ステップS26に進み、誤ったパスワ
ードを構成する文字が正規のパスワードを構成する文字
と相違する文字数を判断する。次いで、ステップS26
において判断された相違する文字数に対応する遅延時間
を遅延時間データベース33に格納された第4の遅延時
間設定テーブル34から取得することによって決定する
(ステップS27)。そして、ステップS28に進み、
ステップS27において決定した遅延時間だけ待機した
後、ユーザ識別情報の検証処理の開始地点に戻る。
【0085】以上説明したように、上記した実施の形態
(3)に係るユーザ識別情報の検証システム31によれ
ば、遅延時間決定手段32の第3の遅延時間決定手段に
より、ユーザから入力されたパスワードが誤っていると
判断された場合に、該誤ったパスワードを構成する文字
が正規のパスワードを構成する文字と相違した文字数が
少ないほど負の重み付けが行われて、前記遅延時間が短
縮される。そのため、パスワードの入力に失敗しても、
この誤ったパスワードを構成する文字が正規のパスワー
ドを構成する文字と相違した文字数がそれほど多くない
正規のユーザは、パスワードの入力を失敗しても応答ま
でに長く待たされることがない。よって、正規のユーザ
が正規のユーザ名を入力できたものの、パスワードを誤
って入力してしまっても、正規のユーザにストレスを与
えることが少なく、パスワードの再度の入力を速やかに
行わせることができる。
(3)に係るユーザ識別情報の検証システム31によれ
ば、遅延時間決定手段32の第3の遅延時間決定手段に
より、ユーザから入力されたパスワードが誤っていると
判断された場合に、該誤ったパスワードを構成する文字
が正規のパスワードを構成する文字と相違した文字数が
少ないほど負の重み付けが行われて、前記遅延時間が短
縮される。そのため、パスワードの入力に失敗しても、
この誤ったパスワードを構成する文字が正規のパスワー
ドを構成する文字と相違した文字数がそれほど多くない
正規のユーザは、パスワードの入力を失敗しても応答ま
でに長く待たされることがない。よって、正規のユーザ
が正規のユーザ名を入力できたものの、パスワードを誤
って入力してしまっても、正規のユーザにストレスを与
えることが少なく、パスワードの再度の入力を速やかに
行わせることができる。
【0086】また、第3者が総当たり法によってパスワ
ードの入力を繰り返そうとしてパスワードの入力を失敗
した場合には、ほとんどの場合に待ち時間が長くなるた
め、第3者が正規のパスワードの入力に成功してしまう
といった事態の発生を回避することができる。したがっ
て、実施の形態(3)に係るユーザ識別情報の検証シス
テム31によっても、ユーザ識別情報を用いたコンピュ
ータシステムのセキュリティを確保でき、かつコンピュ
ータシステムの利用開始時における正規のユーザに対す
る快適性は向上させることができる。
ードの入力を繰り返そうとしてパスワードの入力を失敗
した場合には、ほとんどの場合に待ち時間が長くなるた
め、第3者が正規のパスワードの入力に成功してしまう
といった事態の発生を回避することができる。したがっ
て、実施の形態(3)に係るユーザ識別情報の検証シス
テム31によっても、ユーザ識別情報を用いたコンピュ
ータシステムのセキュリティを確保でき、かつコンピュ
ータシステムの利用開始時における正規のユーザに対す
る快適性は向上させることができる。
【0087】なお、実施の形態(3)に係るユーザ識別
情報の検証システム31では、入力されたユーザ識別情
報のうちのユーザ名が識別情報データベース10に存在
していない場合、遅延時間データベース23から、予め
設定された最大時間あるいはランダムな遅延時間のデー
タを読み出し(図10のステップS25)、読み出した
データを遅延時間として決定する(図10のステップS
27)場合を例に挙げて述べたが、この例に限定される
ものではない。
情報の検証システム31では、入力されたユーザ識別情
報のうちのユーザ名が識別情報データベース10に存在
していない場合、遅延時間データベース23から、予め
設定された最大時間あるいはランダムな遅延時間のデー
タを読み出し(図10のステップS25)、読み出した
データを遅延時間として決定する(図10のステップS
27)場合を例に挙げて述べたが、この例に限定される
ものではない。
【0088】例えば別の実施の形態に係るユーザ識別情
報の検証システムでは、入力されたユーザ識別情報のう
ちのユーザ名が識別情報データベース10に存在してい
ない場合の遅延時間のデータを一定時間とし、上記した
最大時間あるいはランダムな時間に替えて遅延時間デー
タベース23に設定しておいてもよい。また、実施の形
態(2)に係るユーザ識別情報の検証システム21の場
合と同様に、図10のステップS22において、ユーザ
名が識別情報データベース10に存在していないと判断
された場合、遅延時間データベース23に設定された遅
延時間だけ応答を遅延させた後、正規のユーザ名及びパ
スワードの入力を再度行うようにユーザに指示する制御
を行う図示しない応答手段に向けて、応答開始の許可信
号を出力するとともに、図10のステップS21に戻
り、再びユーザ名及びパスワードが入力されたか否かの
判断を行うように構成することも可能である。
報の検証システムでは、入力されたユーザ識別情報のう
ちのユーザ名が識別情報データベース10に存在してい
ない場合の遅延時間のデータを一定時間とし、上記した
最大時間あるいはランダムな時間に替えて遅延時間デー
タベース23に設定しておいてもよい。また、実施の形
態(2)に係るユーザ識別情報の検証システム21の場
合と同様に、図10のステップS22において、ユーザ
名が識別情報データベース10に存在していないと判断
された場合、遅延時間データベース23に設定された遅
延時間だけ応答を遅延させた後、正規のユーザ名及びパ
スワードの入力を再度行うようにユーザに指示する制御
を行う図示しない応答手段に向けて、応答開始の許可信
号を出力するとともに、図10のステップS21に戻
り、再びユーザ名及びパスワードが入力されたか否かの
判断を行うように構成することも可能である。
【0089】さらに、別の実施の形態に係るユーザ識別
情報の検証システムでは、遅延時間決定手段32を、第
3の遅延時間決定手段とともに実施の形態(1)におけ
る第1の遅延時間決定手段を含むものとして構成すると
ともに、遅延時間データベース33を実施の形態(1)
のユーザ識別情報の検証システム1における第1の遅延
時間設定テーブル11(図2参照)あるいは別の実施の
形態における第2の遅延時間設定テーブル13(図5参
照)を含むものとして構成することも可能である。この
ことによって、入力されたユーザ名が識別情報データベ
ース10に存在していない場合に、入力されたユーザ名
を構成する文字数あるいは入力されたユーザ名の文字数
及びパスワードの文字数から決定される遅延時間だけ応
答を遅延させるようにし、コンピュータシステムの利用
開始時における正規のユーザの快適性の向上とコンピュ
ータシステムのセキュリティの確保とを確実に図ること
ができる。
情報の検証システムでは、遅延時間決定手段32を、第
3の遅延時間決定手段とともに実施の形態(1)におけ
る第1の遅延時間決定手段を含むものとして構成すると
ともに、遅延時間データベース33を実施の形態(1)
のユーザ識別情報の検証システム1における第1の遅延
時間設定テーブル11(図2参照)あるいは別の実施の
形態における第2の遅延時間設定テーブル13(図5参
照)を含むものとして構成することも可能である。この
ことによって、入力されたユーザ名が識別情報データベ
ース10に存在していない場合に、入力されたユーザ名
を構成する文字数あるいは入力されたユーザ名の文字数
及びパスワードの文字数から決定される遅延時間だけ応
答を遅延させるようにし、コンピュータシステムの利用
開始時における正規のユーザの快適性の向上とコンピュ
ータシステムのセキュリティの確保とを確実に図ること
ができる。
【0090】次に、本発明の実施の形態(4)に係るユ
ーザ識別情報の検証システムを説明する。実施の形態
(4)に係るユーザ識別情報の検証システムも、上記し
た実施の形態(1)に係るユーザ識別情報の検証システ
ム1とは制御部に含まれている遅延時間決定手段の構成
及び遅延時間データベースが相違しているが、遅延時間
決定手段及び遅延時間データベース以外はほぼ同じ構成
となっている。そのため、ここでも図1に示したブロッ
ク図を用いて実施の形態(4)の説明を行い、遅延時間
決定手段、遅延時間データベース及びユーザ識別情報の
検証システムにのみ異なる符号を付しておくこととす
る。
ーザ識別情報の検証システムを説明する。実施の形態
(4)に係るユーザ識別情報の検証システムも、上記し
た実施の形態(1)に係るユーザ識別情報の検証システ
ム1とは制御部に含まれている遅延時間決定手段の構成
及び遅延時間データベースが相違しているが、遅延時間
決定手段及び遅延時間データベース以外はほぼ同じ構成
となっている。そのため、ここでも図1に示したブロッ
ク図を用いて実施の形態(4)の説明を行い、遅延時間
決定手段、遅延時間データベース及びユーザ識別情報の
検証システムにのみ異なる符号を付しておくこととす
る。
【0091】実施の形態(4)に係るユーザ識別情報の
検証システム41が、実施の形態(1)に係るユーザ識
別情報の検証システム1と相違するところは、制御部3
が、実施の形態(1)における遅延時間決定手段5に替
えて、第4の遅延時間決定手段(図示略)を含んで構成
された遅延時間決定手段42を備えていること、及び実
施の形態(1)における遅延時間データベース9に替え
て遅延時間データベース43を備えていることにある。
検証システム41が、実施の形態(1)に係るユーザ識
別情報の検証システム1と相違するところは、制御部3
が、実施の形態(1)における遅延時間決定手段5に替
えて、第4の遅延時間決定手段(図示略)を含んで構成
された遅延時間決定手段42を備えていること、及び実
施の形態(1)における遅延時間データベース9に替え
て遅延時間データベース43を備えていることにある。
【0092】前記第4の遅延時間決定手段は、ユーザか
ら入力されたユーザ識別情報が誤っていると判断された
場合に、該誤ったユーザ識別情報を構成する文字の中で
正規のユーザ識別情報を構成する正解文字と相違する間
違い文字の、該正解文字に対するキー操作上のミスし易
さに応じた重み付けを行って、遅延手段7が遅延させる
遅延時間を決定するものである。上記したキー操作上の
ミスし易さとは、例えば誤ったユーザ識別情報を構成す
る文字の中で正規のユーザ識別情報を構成する正解文字
と相違する間違い文字と正解文字との、入力部2のキー
ボードにおけるキー配列の近さ及びユーザ操作によるミ
スのし易さに基づいて設定されるものである。
ら入力されたユーザ識別情報が誤っていると判断された
場合に、該誤ったユーザ識別情報を構成する文字の中で
正規のユーザ識別情報を構成する正解文字と相違する間
違い文字の、該正解文字に対するキー操作上のミスし易
さに応じた重み付けを行って、遅延手段7が遅延させる
遅延時間を決定するものである。上記したキー操作上の
ミスし易さとは、例えば誤ったユーザ識別情報を構成す
る文字の中で正規のユーザ識別情報を構成する正解文字
と相違する間違い文字と正解文字との、入力部2のキー
ボードにおけるキー配列の近さ及びユーザ操作によるミ
スのし易さに基づいて設定されるものである。
【0093】より具体的には、第4の遅延時間決定手段
は、誤ったパスワードを構成する文字の中で正規のパス
ワードを構成する正解文字と相違する間違い文字の、前
記正解文字に対するキー操作上のミスし易さの程度が高
いほど、前記遅延時間を短くする重み付けを行って遅延
時間を決定するようになっている。このように重み付け
を行って遅延時間を決定するのは、正規のユーザによる
パスワードの入力失敗が、タイプミスといったような単
純なキー操作上のミスが原因であることが多いためであ
る。
は、誤ったパスワードを構成する文字の中で正規のパス
ワードを構成する正解文字と相違する間違い文字の、前
記正解文字に対するキー操作上のミスし易さの程度が高
いほど、前記遅延時間を短くする重み付けを行って遅延
時間を決定するようになっている。このように重み付け
を行って遅延時間を決定するのは、正規のユーザによる
パスワードの入力失敗が、タイプミスといったような単
純なキー操作上のミスが原因であることが多いためであ
る。
【0094】例えば入力部2に装備されたキーボードが
図11に示すようなキー配列である場合、「F」キーに
着目すると、本来「F」キーを押下げなければならない
ときにタイプミスを行い易いキーとしては、「F」キー
周辺の「R」、「T」、「G」、「V」、「C」、
「D」が挙げられる。したがって、本来「F」キーを押
下げすべきときに、これらのキーを押下げしてしまった
場合には、間違い文字の正解文字に対するキー配列が近
いことにより、キー操作上のミスし易さの程度が高いと
して負の重み付けを行う。
図11に示すようなキー配列である場合、「F」キーに
着目すると、本来「F」キーを押下げなければならない
ときにタイプミスを行い易いキーとしては、「F」キー
周辺の「R」、「T」、「G」、「V」、「C」、
「D」が挙げられる。したがって、本来「F」キーを押
下げすべきときに、これらのキーを押下げしてしまった
場合には、間違い文字の正解文字に対するキー配列が近
いことにより、キー操作上のミスし易さの程度が高いと
して負の重み付けを行う。
【0095】図12(a)に示すように、正規のパスワ
ード「cdefgh」に対してユーザが誤って「cdegfj」と入
力しまったとき、パスワードを構成する正解文字と相違
する間違い文字の文字数に基づいて重み付けを行った場
合、相違する文字数は3となる。キー操作上のミスし易
さを考慮して負の重み付けを行わない場合には、予め設
定された相違する文字数と遅延時間との関係から、相違
する文字数3に相当する遅延時間となる。
ード「cdefgh」に対してユーザが誤って「cdegfj」と入
力しまったとき、パスワードを構成する正解文字と相違
する間違い文字の文字数に基づいて重み付けを行った場
合、相違する文字数は3となる。キー操作上のミスし易
さを考慮して負の重み付けを行わない場合には、予め設
定された相違する文字数と遅延時間との関係から、相違
する文字数3に相当する遅延時間となる。
【0096】しかしながら、この実施の形態(4)に係
るユーザ識別情報の検証システム41では、キー操作上
のミスし易さとして例えばキー配列の近さに基づいて負
の重み付けを行うため、図12(b)に示すように、正
規のパスワードが「cdefgh」である場合に、ユーザが誤
って「cdegfj」と入力しまったとき、間違い文字の
「g」、「f」、「j」のうち、押下げすべき「f」キ
ーに隣り合うキーを押下げした「g」の場合と、押下げ
すべき「g」キーに隣り合うキーを押下げした「f」の
場合、及び「h」と隣り合う「j」とが、キー操作上の
ミスに基づく負の重み付けの対象になる。
るユーザ識別情報の検証システム41では、キー操作上
のミスし易さとして例えばキー配列の近さに基づいて負
の重み付けを行うため、図12(b)に示すように、正
規のパスワードが「cdefgh」である場合に、ユーザが誤
って「cdegfj」と入力しまったとき、間違い文字の
「g」、「f」、「j」のうち、押下げすべき「f」キ
ーに隣り合うキーを押下げした「g」の場合と、押下げ
すべき「g」キーに隣り合うキーを押下げした「f」の
場合、及び「h」と隣り合う「j」とが、キー操作上の
ミスに基づく負の重み付けの対象になる。
【0097】ここで、押下げすべきキーに隣り合うキー
を押下げしてしまった場合の負の重みを−0.5とする
と、正解のパスワードと誤って入力されたパスワードと
が相違する文字数3に(−0.5×3)が加えられるこ
とになり、相違する文字数の重みは1.5と少なくな
る。この結果、キー操作上のミスし易さを考慮しない図
12(a)の場合に比較して、さらに遅延時間が短縮さ
れる。
を押下げしてしまった場合の負の重みを−0.5とする
と、正解のパスワードと誤って入力されたパスワードと
が相違する文字数3に(−0.5×3)が加えられるこ
とになり、相違する文字数の重みは1.5と少なくな
る。この結果、キー操作上のミスし易さを考慮しない図
12(a)の場合に比較して、さらに遅延時間が短縮さ
れる。
【0098】また、キー配列の近さとともに正規のユー
ザがキー操作上でミスし易い、ユーザ操作におけるミス
としては、例えば、「CapsLock」キー等のシフ
トキーのオン、オフのミスによって正解文字と相違する
文字を入力してしまった場合等が挙げられる。キー操作
上のミスに基づく負の重み付けは、上記のような例に限
らず、正規のユーザが行ってしまう種々のキー操作上の
ミスについて設定することができる。また各キー操作上
のミスの程度によっても、負の重み付けの程度を詳細に
設定することが可能である。
ザがキー操作上でミスし易い、ユーザ操作におけるミス
としては、例えば、「CapsLock」キー等のシフ
トキーのオン、オフのミスによって正解文字と相違する
文字を入力してしまった場合等が挙げられる。キー操作
上のミスに基づく負の重み付けは、上記のような例に限
らず、正規のユーザが行ってしまう種々のキー操作上の
ミスについて設定することができる。また各キー操作上
のミスの程度によっても、負の重み付けの程度を詳細に
設定することが可能である。
【0099】例えば、キー配列の近さに基づく負の重み
付けの場合には、上記したように、単に隣り合うキーで
あるという観点から行うだけでなく、例えばキーの縦配
列より横配列の方がミスし易いといったように、キー配
列の近さによるミスの発生状況をより詳しく解明して、
負の重み付けの程度を段階的に設定することもできる。
このように設定することで、パスワードの入力を失敗し
たときの対応が、キー操作に慣れていない正規のユーザ
に対してより配慮されたものとなる。
付けの場合には、上記したように、単に隣り合うキーで
あるという観点から行うだけでなく、例えばキーの縦配
列より横配列の方がミスし易いといったように、キー配
列の近さによるミスの発生状況をより詳しく解明して、
負の重み付けの程度を段階的に設定することもできる。
このように設定することで、パスワードの入力を失敗し
たときの対応が、キー操作に慣れていない正規のユーザ
に対してより配慮されたものとなる。
【0100】上記のごとく構成されたユーザ識別情報の
検証システム41において、ユーザ名及びパスワードか
らなるユーザ識別情報の検証時における制御部3の動作
は、実施の形態(3)に係るユーザ識別情報の検証シス
テム31のユーザ識別情報の検証時における制御部3の
動作とは、正解のパスワードと誤って入力されたパスワ
ードとが相違する文字数に基づく重み付けに、さらにキ
ー操作上のミスし易さに基づく負の重み付けを行う以外
は同じとすることができる。
検証システム41において、ユーザ名及びパスワードか
らなるユーザ識別情報の検証時における制御部3の動作
は、実施の形態(3)に係るユーザ識別情報の検証シス
テム31のユーザ識別情報の検証時における制御部3の
動作とは、正解のパスワードと誤って入力されたパスワ
ードとが相違する文字数に基づく重み付けに、さらにキ
ー操作上のミスし易さに基づく負の重み付けを行う以外
は同じとすることができる。
【0101】以上説明したように、実施の形態(4)に
係るユーザ識別情報の検証システム41によれば、キー
操作に慣れていない正規のユーザが、タイプミス等のよ
うな単純なキー操作ミスによってパスワードの入力を失
敗しても、正規のユーザを長く待たせずに済む。また、
第3者がパスワードの入力を失敗した場合には、ほとん
どの場合が、キー操作上のミスで入力される可能性のあ
る文字とは異なる文字が入力されたことによるため、応
答まで第3者を長く待たせることができる。
係るユーザ識別情報の検証システム41によれば、キー
操作に慣れていない正規のユーザが、タイプミス等のよ
うな単純なキー操作ミスによってパスワードの入力を失
敗しても、正規のユーザを長く待たせずに済む。また、
第3者がパスワードの入力を失敗した場合には、ほとん
どの場合が、キー操作上のミスで入力される可能性のあ
る文字とは異なる文字が入力されたことによるため、応
答まで第3者を長く待たせることができる。
【0102】したがって、パスワード等のユーザ識別情
報を用いたコンピュータシステムのセキュリティを確保
でき、かつコンピュータシステムの利用開始時における
正規のユーザに対する快適性を向上させたユーザ識別情
報の検証システム41を提供することができる。
報を用いたコンピュータシステムのセキュリティを確保
でき、かつコンピュータシステムの利用開始時における
正規のユーザに対する快適性を向上させたユーザ識別情
報の検証システム41を提供することができる。
【0103】なお、実施の形態(4)に係るユーザ識別
情報の検証システム41では、ユーザ識別情報としてパ
スワードの入力を失敗した場合において、キー操作上の
ミスの程度に基づいた負の重み付けを行い、遅延時間を
決定する場合を述べたが、この例に限定されるものでは
ない。例えば別の実施の形態に係るユーザ識別情報の検
証システムでは、ユーザ識別情報としてユーザ名の入力
を失敗した場合において、キー操作上のミスの程度に基
づいた負の重み付けを行い、遅延時間を決定することも
できる。この場合にも、ユーザ名の入力を失敗したとき
の対応が、キー操作に慣れていない正規のユーザに対し
てより配慮されたユーザ識別情報の検証システムを実現
することができる。
情報の検証システム41では、ユーザ識別情報としてパ
スワードの入力を失敗した場合において、キー操作上の
ミスの程度に基づいた負の重み付けを行い、遅延時間を
決定する場合を述べたが、この例に限定されるものでは
ない。例えば別の実施の形態に係るユーザ識別情報の検
証システムでは、ユーザ識別情報としてユーザ名の入力
を失敗した場合において、キー操作上のミスの程度に基
づいた負の重み付けを行い、遅延時間を決定することも
できる。この場合にも、ユーザ名の入力を失敗したとき
の対応が、キー操作に慣れていない正規のユーザに対し
てより配慮されたユーザ識別情報の検証システムを実現
することができる。
【図面の簡単な説明】
【図1】本発明の実施の形態に係るユーザ識別情報の検
証システムの概略構成の一例を示すブロック図である。
証システムの概略構成の一例を示すブロック図である。
【図2】実施の形態(1)における遅延時間データベー
スに格納された第1の遅延時間設定テーブルの一例を示
す図である。
スに格納された第1の遅延時間設定テーブルの一例を示
す図である。
【図3】実施の形態(1)における識別情報データベー
スに格納された正規識別情報テーブルの一例を示す図で
ある。
スに格納された正規識別情報テーブルの一例を示す図で
ある。
【図4】実施の形態(1)に係るユーザ識別情報の検証
システムにおいて、ユーザ識別情報の検証時における制
御部の動作例を示すフローチャートである。
システムにおいて、ユーザ識別情報の検証時における制
御部の動作例を示すフローチャートである。
【図5】別の実施の形態に係るユーザ識別情報の検証シ
ステムの遅延時間データベースに格納された第2の遅延
時間設定テーブルの一例を示す図である。
ステムの遅延時間データベースに格納された第2の遅延
時間設定テーブルの一例を示す図である。
【図6】実施の形態(2)に係るユーザ識別情報の検証
システムにおける遅延時間データベースに格納された第
3の遅延時間設定テーブルの一例を示す図である。
システムにおける遅延時間データベースに格納された第
3の遅延時間設定テーブルの一例を示す図である。
【図7】実施の形態(2)に係るユーザ識別情報の検証
システムにおいて、ユーザ識別情報の検証時における制
御部の動作例を示すフローチャートである。
システムにおいて、ユーザ識別情報の検証時における制
御部の動作例を示すフローチャートである。
【図8】実施の形態(3)に係るユーザ識別情報の検証
システムにおける遅延時間データベースに格納された第
4の遅延時間設定テーブルの一例を示す図である。
システムにおける遅延時間データベースに格納された第
4の遅延時間設定テーブルの一例を示す図である。
【図9】(a)〜(c)は、実施の形態(3)における
第3の遅延時間決定手段が行う相違文字数の算出例をそ
れぞれ示す図である。
第3の遅延時間決定手段が行う相違文字数の算出例をそ
れぞれ示す図である。
【図10】実施の形態(3)に係る係るユーザ識別情報
の検証システムにおいて、ユーザ識別情報の検証時にお
ける制御部の動作例を示すフローチャートである。
の検証システムにおいて、ユーザ識別情報の検証時にお
ける制御部の動作例を示すフローチャートである。
【図11】実施の形態(4)に係るユーザ識別情報の検
証システムの入力部に装備されたキーボードにおけるキ
ー配列の一例を示す図である。
証システムの入力部に装備されたキーボードにおけるキ
ー配列の一例を示す図である。
【図12】(a)、(b)は実施の形態(4)に係る第
4の遅延時間決定手段が行う重み付けを説明するための
図である。
4の遅延時間決定手段が行う重み付けを説明するための
図である。
1、21、31、41 ユーザ識別情報の検証システ
ム 2 入力部 3 制御部 5、22、32、42 遅延時間決定手段 6 正誤判断部 7 遅延手段 9、23、33、43 遅延時間のデータベース 10 識別情報データベース
ム 2 入力部 3 制御部 5、22、32、42 遅延時間決定手段 6 正誤判断部 7 遅延手段 9、23、33、43 遅延時間のデータベース 10 識別情報データベース
Claims (10)
- 【請求項1】 ユーザにより入力されたユーザ識別情報
の正誤の判断を行うユーザ識別情報の検証システムにお
いて、 ユーザにより入力されたユーザ識別情報の正誤の判断を
行う判断手段と、 該判断手段により、前記ユーザにより入力されたユーザ
識別情報が誤っていると判断された場合に、応答を遅延
させる遅延手段と、 該遅延手段が遅延させる遅延時間を、前記ユーザにより
入力されたユーザ識別情報に応じた重み付けを行って決
定する遅延時間決定手段とを備えていることを特徴とす
るユーザ識別情報の検証システム。 - 【請求項2】 前記遅延時間決定手段が、前記ユーザに
より入力されたユーザ識別情報を構成する文字数に応じ
た重み付けを行って前記遅延時間を決定する第1の遅延
時間決定手段を含むものであることを特徴とする請求項
1記載のユーザ識別情報の検証システム。 - 【請求項3】 前記第1の遅延時間決定手段が、前記ユ
ーザにより入力されたユーザ識別情報を構成する文字数
が多いほど前記遅延時間を短くする重み付けを行って前
記遅延時間を決定するものであることを特徴とする請求
項2記載のユーザ識別情報の検証システム。 - 【請求項4】 正規のユーザ識別情報を格納する識別情
報データベースを備え、 前記遅延時間決定手段が、前記ユーザにより入力された
ユーザ識別情報が前記識別情報データベースに格納され
ている確率に基づいた重み付けを行って前記遅延時間を
決定する第2の遅延時間決定手段を含むものであること
を特徴とする請求項1〜3のいずれかの項に記載のユー
ザ識別情報の検証システム。 - 【請求項5】 前記第2の遅延時間決定手段が、前記ユ
ーザにより入力されたユーザ識別情報が前記識別情報デ
ータベースに格納されている確率が低いほど前記遅延時
間を短くする重み付けを行って前記遅延時間を決定する
ものであることを特徴とする請求項4記載のユーザ識別
情報の検証システム。 - 【請求項6】 前記遅延時間決定手段が、前記ユーザに
より入力されたユーザ識別情報が誤っていると前記判断
手段により判断された場合に、該誤ったユーザ識別情報
を構成する文字が正規のユーザ識別情報を構成する文字
と相違した文字数に応じた重み付けを行って前記遅延時
間を決定する第3の遅延時間決定手段を含むものである
ことを特徴とする請求項1〜5のいずれかの項に記載の
ユーザ識別情報の検証システム。 - 【請求項7】 前記第3の遅延時間決定手段が、前記誤
ったユーザ識別情報を構成する文字が正規のユーザ識別
情報を構成する文字と相違した文字数が少ないほど前記
遅延時間を短くする重み付けを行って前記遅延時間を決
定するものであることを特徴とする請求項6記載のユー
ザ識別情報の検証システム。 - 【請求項8】 ユーザがキー操作を行ってユーザ識別情
報を入力するためのキーボードを備え、 前記遅延時間決定手段が、前記ユーザにより入力された
ユーザ識別情報が誤っていると前記判断手段により判断
された場合に、該誤ったユーザ識別情報を構成する文字
の中で前記正規のユーザ識別情報を構成する正解文字と
相違する間違い文字の、該正解文字に対するキー操作上
のミスのし易さに応じた重み付けを行って前記遅延時間
を決定する第4の遅延時間決定手段を含むものであるこ
とを特徴とする請求項1〜7のいずれかの項に記載のユ
ーザ識別情報の検証システム。 - 【請求項9】 前記間違い文字の前記正解文字に対する
キー操作上のミスのし易さが、前記間違い文字と前記正
解文字との前記キーボードにおけるキー配列の近さ及び
ユーザ操作によるミスのし易さに基づいて設定されたも
のであることを特徴とする請求項8記載のユーザ識別情
報の検証システム。 - 【請求項10】 前記第4の遅延時間決定手段が、前記
間違い文字の前記正解文字に対するキー操作上のミスの
し易さの程度が高いほど前記遅延時間を短くする重み付
けを行って前記遅延時間を決定するものであることを特
徴とする請求項8又は請求項9記載のユーザ識別情報の
検証システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000012892A JP2001202334A (ja) | 2000-01-21 | 2000-01-21 | ユーザ識別情報の検証システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000012892A JP2001202334A (ja) | 2000-01-21 | 2000-01-21 | ユーザ識別情報の検証システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001202334A true JP2001202334A (ja) | 2001-07-27 |
Family
ID=18540557
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000012892A Withdrawn JP2001202334A (ja) | 2000-01-21 | 2000-01-21 | ユーザ識別情報の検証システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001202334A (ja) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004066159A1 (ja) * | 2003-01-20 | 2004-08-05 | Fujitsu Limited | 認証情報処理方法 |
| JP2006015003A (ja) * | 2004-07-02 | 2006-01-19 | Samii Kk | 遊技機 |
| JP2009176323A (ja) * | 2009-04-30 | 2009-08-06 | Konica Minolta Business Technologies Inc | 情報処理装置 |
| JP2010152506A (ja) * | 2008-12-24 | 2010-07-08 | Hitachi Omron Terminal Solutions Corp | 利用者認証端末、認証システム、利用者認証方法、および利用者認証プログラム |
| EP3261063A1 (en) * | 2016-06-22 | 2017-12-27 | ASSA ABLOY Korea | Digital door lock having detachable function extension module |
| CN109710234A (zh) * | 2018-12-28 | 2019-05-03 | 深圳竹云科技有限公司 | 一种简单且语义化的输入校验方法 |
| JPWO2021157686A1 (ja) * | 2020-02-06 | 2021-08-12 |
-
2000
- 2000-01-21 JP JP2000012892A patent/JP2001202334A/ja not_active Withdrawn
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004066159A1 (ja) * | 2003-01-20 | 2004-08-05 | Fujitsu Limited | 認証情報処理方法 |
| US7480932B2 (en) | 2003-01-20 | 2009-01-20 | Fujitsu Limited | Authentication information processing method, program, and device |
| JP2006015003A (ja) * | 2004-07-02 | 2006-01-19 | Samii Kk | 遊技機 |
| JP4569920B2 (ja) * | 2004-07-02 | 2010-10-27 | サミー株式会社 | 遊技機 |
| JP2010152506A (ja) * | 2008-12-24 | 2010-07-08 | Hitachi Omron Terminal Solutions Corp | 利用者認証端末、認証システム、利用者認証方法、および利用者認証プログラム |
| JP2009176323A (ja) * | 2009-04-30 | 2009-08-06 | Konica Minolta Business Technologies Inc | 情報処理装置 |
| EP3261063A1 (en) * | 2016-06-22 | 2017-12-27 | ASSA ABLOY Korea | Digital door lock having detachable function extension module |
| CN109710234A (zh) * | 2018-12-28 | 2019-05-03 | 深圳竹云科技有限公司 | 一种简单且语义化的输入校验方法 |
| JPWO2021157686A1 (ja) * | 2020-02-06 | 2021-08-12 | ||
| WO2021157686A1 (ja) * | 2020-02-06 | 2021-08-12 | 日本電気株式会社 | 認証装置、認証方法及び記録媒体 |
| JP7435632B2 (ja) | 2020-02-06 | 2024-02-21 | 日本電気株式会社 | 認証装置、認証方法及び認証装置用プログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1540869B1 (en) | System and method for user authentication with enhanced passwords | |
| US8239920B2 (en) | Authentication system and method | |
| US9137238B1 (en) | Pass-sequences | |
| US7386892B2 (en) | Method and apparatus for detecting password attacks using modeling techniques | |
| US8020199B2 (en) | Single sign-on system, method, and access device | |
| US20020147930A1 (en) | Apparatus and method for protecting a computer system | |
| US20070022299A1 (en) | Password authentication device, recording medium which records an authentication program, and authentication method | |
| US20070300077A1 (en) | Method and apparatus for biometric verification of secondary authentications | |
| US20090276839A1 (en) | Identity collection, verification and security access control system | |
| US10943002B2 (en) | Password authenticating apparatus for executing user authentication using password | |
| US20040143767A1 (en) | Software method for improved password entry | |
| AU2005307724A2 (en) | Methods and systems for use in biomeiric authentication and/or identification | |
| JP2007226293A (ja) | ユーザ認証方法、ユーザ認証機能を備えるシステム、ユーザ認証機能を備える装置及びコンピュータソフトウェア | |
| JP2007114976A (ja) | 情報処理装置およびその認証プログラム | |
| US20150295913A1 (en) | Enhanced server/client login model | |
| JP5833640B2 (ja) | パスワード生成および検証のための方法、デバイス、およびコンピュータプログラム支援 | |
| JP2005149388A (ja) | パスワード認証装置、並びに、そのプログラムおよび記録媒体 | |
| JP2001202334A (ja) | ユーザ識別情報の検証システム | |
| US20180048635A1 (en) | Method and system for a multiple password web service and management dashboard | |
| JP2007310819A (ja) | パスワード解析への耐性を高めたパスワード生成方法及びこのパスワードを用いた認証装置 | |
| JP2003186835A (ja) | パスワード設定方法及びシステム | |
| US11418522B1 (en) | Systems and methods for detecting keyboard characteristics | |
| JPH11134301A (ja) | パスワード処理装置および記録媒体 | |
| JP2002073198A (ja) | 認証装置及び認証方法 | |
| JP2014164672A (ja) | 認証装置および認証方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20070403 |