JP2002007350A - パスワード管理装置及び方法、並びにその記録媒体 - Google Patents
パスワード管理装置及び方法、並びにその記録媒体Info
- Publication number
- JP2002007350A JP2002007350A JP2000190149A JP2000190149A JP2002007350A JP 2002007350 A JP2002007350 A JP 2002007350A JP 2000190149 A JP2000190149 A JP 2000190149A JP 2000190149 A JP2000190149 A JP 2000190149A JP 2002007350 A JP2002007350 A JP 2002007350A
- Authority
- JP
- Japan
- Prior art keywords
- password
- information
- key
- key information
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Landscapes
- Storage Device Security (AREA)
Abstract
(57)【要約】
【課題】 パスワードを容易に作成して他者に知られな
いよう記憶できるパスワード管理装置及び方法を提供す
る。 【解決手段】 キー情報と、ユーザの属性情報(電話番
号)と、日付情報(入力日付)とに基づいてパスワード
を生成し、キー情報を用いてパスワードを暗号化し、暗
号化されたパスワードを日付情報(入力日付)に関連付
けて記憶する。
いよう記憶できるパスワード管理装置及び方法を提供す
る。 【解決手段】 キー情報と、ユーザの属性情報(電話番
号)と、日付情報(入力日付)とに基づいてパスワード
を生成し、キー情報を用いてパスワードを暗号化し、暗
号化されたパスワードを日付情報(入力日付)に関連付
けて記憶する。
Description
【0001】
【発明の属する技術分野】本発明は、パスワード管理に
用いる装置及び方法、並びにその記録媒体に関する。
用いる装置及び方法、並びにその記録媒体に関する。
【0002】
【従来の技術】近年のインターネットやIT(Informat
ion Technology)の進展に伴い、各種の情報へのアクセ
スや電子決済などのセキュリティを図るため、パスワー
ド(暗証番号等の認証情報)の入力が必要になってきて
いる。このようなパスワードは通常、所定の文字列から
なるが、パスワードが単純であると不正なアクセスを試
みる者に容易に推定される虞がある。そのため、複雑な
(長い文字列の)パスワードを設定して不正アクセスを
抑制している。
ion Technology)の進展に伴い、各種の情報へのアクセ
スや電子決済などのセキュリティを図るため、パスワー
ド(暗証番号等の認証情報)の入力が必要になってきて
いる。このようなパスワードは通常、所定の文字列から
なるが、パスワードが単純であると不正なアクセスを試
みる者に容易に推定される虞がある。そのため、複雑な
(長い文字列の)パスワードを設定して不正アクセスを
抑制している。
【0003】
【発明が解決しようとする課題】しかしながら、上記し
た複雑なパスワードの場合、正規のユーザにとって覚え
にくいため、ユーザが当該パスワードをメモしたり、コ
ンピュータに記録する場合があり、これらが不正アクセ
ス者に発見されると、結局セキュリティが図れなくなる
という問題があった。又、万一パスワードが第三者に知
られた場合に備えるためには、頻繁にパスワードを変更
することが好ましい。ところが、複雑なパスワードを新
たに考案したり覚えることは容易でないので、結局はパ
スワードを変更しないことが多く、不正アクセスの抑制
の点で効果が少なかった。
た複雑なパスワードの場合、正規のユーザにとって覚え
にくいため、ユーザが当該パスワードをメモしたり、コ
ンピュータに記録する場合があり、これらが不正アクセ
ス者に発見されると、結局セキュリティが図れなくなる
という問題があった。又、万一パスワードが第三者に知
られた場合に備えるためには、頻繁にパスワードを変更
することが好ましい。ところが、複雑なパスワードを新
たに考案したり覚えることは容易でないので、結局はパ
スワードを変更しないことが多く、不正アクセスの抑制
の点で効果が少なかった。
【0004】又、例えばコンピュータネットワークへの
アクセスにパスワードを用いる場合、ネットワーク構成
をしばしば変更することがあり、その度にパスワードを
変更しなければならず、ユーザにとってパスワードを覚
える作業がさらに煩雑になっていた。特に、世代が異な
るネットワークが並存している場合には、古い世代のネ
ットワークにはあるパスワードでアクセスし、新しい世
代のネットワークには別のパスワードでアクセスする必
要があり、ユーザは複数のパスワードを同時に覚えてお
く必要があった。
アクセスにパスワードを用いる場合、ネットワーク構成
をしばしば変更することがあり、その度にパスワードを
変更しなければならず、ユーザにとってパスワードを覚
える作業がさらに煩雑になっていた。特に、世代が異な
るネットワークが並存している場合には、古い世代のネ
ットワークにはあるパスワードでアクセスし、新しい世
代のネットワークには別のパスワードでアクセスする必
要があり、ユーザは複数のパスワードを同時に覚えてお
く必要があった。
【0005】本発明は、パスワード、特に複雑なパスワ
ードを管理する際における上記した課題を解決し、パス
ワードを容易に作成して他者に知られないよう記憶でき
るパスワード管理装置及び方法、並びにその記録媒体の
提供を目的とする。
ードを管理する際における上記した課題を解決し、パス
ワードを容易に作成して他者に知られないよう記憶でき
るパスワード管理装置及び方法、並びにその記録媒体の
提供を目的とする。
【0006】
【課題を解決するための手段】上記した目的を達成する
ために、請求項1記載のパスワード管理装置は、1以上
のキー情報と、ユーザの属性情報と、日付情報とに基づ
いてパスワードを生成するパスワード生成手段と、前記
キー情報を用いて、前記パスワードを暗号化する暗号化
手段と、前記暗号化されたパスワードを前記日付情報に
関連付けて記憶する記憶手段とを備えることを特徴とす
る。請求項2記載のパスワード管理装置は、前記パスワ
ードを表示する表示手段を更に備えることを特徴とす
る。請求項3記載のパスワード管理装置は、前記キー情
報を用いて、前記暗号化されたパスワードを復号化する
復号化手段を更に備えることを特徴とする。請求項4記
載のパスワード管理装置は、前記キー情報から別の暗号
鍵を生成する暗号鍵生成手段を更に備え、前記暗号鍵
は、前記キー情報を用いて復号化可能であり、前記暗号
化手段は、前記キー情報の代わりに前記暗号鍵を用い
て、前記パスワードを暗号化することを特徴とする。請
求項5記載のパスワード管理方法は、1以上のキー情報
と、ユーザの属性情報と、日付情報とに基づいてパスワ
ードを生成する過程と、前記キー情報を用いて、前記パ
スワードを暗号化する過程と、前記暗号化されたパスワ
ードを前記日付情報に関連付けて記憶する過程とを備え
ることを特徴とする。請求項6記載の記録媒体は、1以
上のキー情報と、ユーザの属性情報と、日付情報とに基
づいてパスワードを生成する処理と、前記キー情報を用
いて、前記パスワードを暗号化する処理と、前記暗号化
されたパスワードを前記日付情報に関連付けて記憶する
処理とを備えることを特徴とするパスワード管理方法を
コンピュータに実行させるためのプログラムを記録した
コンピュータ読取可能な記録媒体である。
ために、請求項1記載のパスワード管理装置は、1以上
のキー情報と、ユーザの属性情報と、日付情報とに基づ
いてパスワードを生成するパスワード生成手段と、前記
キー情報を用いて、前記パスワードを暗号化する暗号化
手段と、前記暗号化されたパスワードを前記日付情報に
関連付けて記憶する記憶手段とを備えることを特徴とす
る。請求項2記載のパスワード管理装置は、前記パスワ
ードを表示する表示手段を更に備えることを特徴とす
る。請求項3記載のパスワード管理装置は、前記キー情
報を用いて、前記暗号化されたパスワードを復号化する
復号化手段を更に備えることを特徴とする。請求項4記
載のパスワード管理装置は、前記キー情報から別の暗号
鍵を生成する暗号鍵生成手段を更に備え、前記暗号鍵
は、前記キー情報を用いて復号化可能であり、前記暗号
化手段は、前記キー情報の代わりに前記暗号鍵を用い
て、前記パスワードを暗号化することを特徴とする。請
求項5記載のパスワード管理方法は、1以上のキー情報
と、ユーザの属性情報と、日付情報とに基づいてパスワ
ードを生成する過程と、前記キー情報を用いて、前記パ
スワードを暗号化する過程と、前記暗号化されたパスワ
ードを前記日付情報に関連付けて記憶する過程とを備え
ることを特徴とする。請求項6記載の記録媒体は、1以
上のキー情報と、ユーザの属性情報と、日付情報とに基
づいてパスワードを生成する処理と、前記キー情報を用
いて、前記パスワードを暗号化する処理と、前記暗号化
されたパスワードを前記日付情報に関連付けて記憶する
処理とを備えることを特徴とするパスワード管理方法を
コンピュータに実行させるためのプログラムを記録した
コンピュータ読取可能な記録媒体である。
【0007】
【発明の実施の形態】以下、本発明の第1の発明の実施
の形態について、図1及び図2を参照して説明する。図
1は、本発明のパスワード管理装置100の一実施の形
態を示す構成ブロック図であり、詳しくは後述するパス
ワード生成手段2、暗号化手段4、記憶手段6、及びこ
れらを制御する所定の制御手段20を備えている。さら
にこの実施形態では、パスワード管理装置100は、復
号化手段8、液晶画面等の表示手段10、暗号鍵生成手
段12の他、キー情報を入力したり各種の指示を行うた
めのキーボード等の入力手段30、キー情報を入力した
時の時間(日時等)を取得するために用いるクロック4
0を備える。パスワード管理装置100は、全体として
例えば電卓に類似する専用端末や携帯端末として実現可
能である。
の形態について、図1及び図2を参照して説明する。図
1は、本発明のパスワード管理装置100の一実施の形
態を示す構成ブロック図であり、詳しくは後述するパス
ワード生成手段2、暗号化手段4、記憶手段6、及びこ
れらを制御する所定の制御手段20を備えている。さら
にこの実施形態では、パスワード管理装置100は、復
号化手段8、液晶画面等の表示手段10、暗号鍵生成手
段12の他、キー情報を入力したり各種の指示を行うた
めのキーボード等の入力手段30、キー情報を入力した
時の時間(日時等)を取得するために用いるクロック4
0を備える。パスワード管理装置100は、全体として
例えば電卓に類似する専用端末や携帯端末として実現可
能である。
【0008】次に、図2を参照してパスワード管理装置
100での処理フローを説明する。まず、ユーザは予め
ユーザの属性情報(例えばユーザの電話番号、ID等の
認証情報、氏名、生年月日、住所)をパスワード管理装
置100に入力しておく。制御手段20は、上記ユーザ
の属性情報を記憶手段6に記憶する。なお、ユーザの属
性情報を記憶手段6に記憶せず、パスワード管理装置1
00の立ち上げ時に毎回入力するようにしてもよい。
100での処理フローを説明する。まず、ユーザは予め
ユーザの属性情報(例えばユーザの電話番号、ID等の
認証情報、氏名、生年月日、住所)をパスワード管理装
置100に入力しておく。制御手段20は、上記ユーザ
の属性情報を記憶手段6に記憶する。なお、ユーザの属
性情報を記憶手段6に記憶せず、パスワード管理装置1
00の立ち上げ時に毎回入力するようにしてもよい。
【0009】そして、パスワードの取得を希望する場
合、ユーザは、まず、パスワードに用いる文字列指定を
行う。候補となる文字列(あるいは数字列)の種類は予
めパスワード管理装置100に登録されていて、ユーザ
は例えばメニュー形式で所望の文字列の種類を指定す
る。文字列指定については後述する。次に、ユーザは、
入力手段30が有する所定の「パスワード生成」ボタン
を選択し、ダイアログに従ってキー情報を入力する(A
1)。ここで、「キー情報」とは、ユーザにとって覚え
やすい簡単なパスワードであり、例えば4文字程度の文
字や数字とすればよい。このキー情報は、パスワード管
理装置100のいずれの部分にも記憶されることがな
く、ユーザが頭で覚えているだけなので、外部に知られ
ることはなく管理の安全が図られる。
合、ユーザは、まず、パスワードに用いる文字列指定を
行う。候補となる文字列(あるいは数字列)の種類は予
めパスワード管理装置100に登録されていて、ユーザ
は例えばメニュー形式で所望の文字列の種類を指定す
る。文字列指定については後述する。次に、ユーザは、
入力手段30が有する所定の「パスワード生成」ボタン
を選択し、ダイアログに従ってキー情報を入力する(A
1)。ここで、「キー情報」とは、ユーザにとって覚え
やすい簡単なパスワードであり、例えば4文字程度の文
字や数字とすればよい。このキー情報は、パスワード管
理装置100のいずれの部分にも記憶されることがな
く、ユーザが頭で覚えているだけなので、外部に知られ
ることはなく管理の安全が図られる。
【0010】「パスワード生成」ボタンが選択される
と、制御手段20は記憶手段6に記憶されたユーザの電
話番号を読み込み、また、クロック40からボタン選択
時の入力日付(日付情報)を読み込む(A2)。ここ
で、本発明における「日付情報」とは、パスワードを生
成する際の時刻をいい、具体的には、例えば上述の如く
「パスワード生成」ボタンが選択された時の時刻とすれ
ばよい。制御手段20は、上記したキー情報、ユーザの
電話番号、及び入力日付をパスワード生成手段2に渡
し、パスワード生成手段2はこれらの情報に基づいてパ
スワードを生成する(A3)。ここで、パスワード生成
手段2は、キー情報、ユーザの電話番号、及び入力日付
から、所定のアルゴリズムに従って文字列や数字列を生
成するようになっている。パスワードの文字列は記号や
数字を含んでもよく、例えば8文字程度(「/Ab(X
S34」などが例示される)とすればよい。なお、パス
ワードが第三者に解読されないようにするには、記号、
文字、数字のすべてを用い、かつ大文字と小文字を併用
することが好ましい。従って、上記したパスワードの文
字列指定の際、例えば表示手段10上にそれぞれ、「数
字」、「英小文字」、「英大文字」、「記号」のチェッ
クボックスを表示させ、パスワードに使用したい文字種
をチェックするようにしてもよい。この場合、「数字」
のみをチェックすれば数字列のみからなるパスワードが
生成され、すべてをチェックすれば、数字、英小文字、
英大文字、記号を含むパスワードが生成され、後者の方
がパスワードが解読される虞が少なくなる。
と、制御手段20は記憶手段6に記憶されたユーザの電
話番号を読み込み、また、クロック40からボタン選択
時の入力日付(日付情報)を読み込む(A2)。ここ
で、本発明における「日付情報」とは、パスワードを生
成する際の時刻をいい、具体的には、例えば上述の如く
「パスワード生成」ボタンが選択された時の時刻とすれ
ばよい。制御手段20は、上記したキー情報、ユーザの
電話番号、及び入力日付をパスワード生成手段2に渡
し、パスワード生成手段2はこれらの情報に基づいてパ
スワードを生成する(A3)。ここで、パスワード生成
手段2は、キー情報、ユーザの電話番号、及び入力日付
から、所定のアルゴリズムに従って文字列や数字列を生
成するようになっている。パスワードの文字列は記号や
数字を含んでもよく、例えば8文字程度(「/Ab(X
S34」などが例示される)とすればよい。なお、パス
ワードが第三者に解読されないようにするには、記号、
文字、数字のすべてを用い、かつ大文字と小文字を併用
することが好ましい。従って、上記したパスワードの文
字列指定の際、例えば表示手段10上にそれぞれ、「数
字」、「英小文字」、「英大文字」、「記号」のチェッ
クボックスを表示させ、パスワードに使用したい文字種
をチェックするようにしてもよい。この場合、「数字」
のみをチェックすれば数字列のみからなるパスワードが
生成され、すべてをチェックすれば、数字、英小文字、
英大文字、記号を含むパスワードが生成され、後者の方
がパスワードが解読される虞が少なくなる。
【0011】次に、制御手段20は、生成したパスワー
ドを表示手段10に表示し、ユーザは当該パスワードを
知ることができる(A4)。表示手段10における表示
態様は、例えば図4に示すようになっていて、所定のボ
ックスにパスワード10aが表示される。
ドを表示手段10に表示し、ユーザは当該パスワードを
知ることができる(A4)。表示手段10における表示
態様は、例えば図4に示すようになっていて、所定のボ
ックスにパスワード10aが表示される。
【0012】制御手段20は、又、生成したパスワード
を上記キー情報とともに暗号化手段4に渡し、暗号化手
段4はこれらの情報に基づいてパスワードを暗号化する
(A5)。この実施形態では、暗号化は上記キー情報を
暗号鍵として用い、さらに、同じ鍵(キー情報)によっ
て後述する復号化を行うようになっている。つまり、キ
ー情報を共通鍵(慣用鍵)とする暗号方式をとってい
る。この慣用鍵暗号方式としては、例えばDES、FE
ALを用いることができる。ところで、上記キー情報
は、ステップA1での入力時に例えばパスワード管理装
置100が有する所定のRAM(Random Access Memor
y)に一時記憶されるようになっていて、このキー情報
を読み出して暗号化を行うようにすればよい。このよう
にすれば、パスワード管理装置100の電源をオフにし
た際に、キー情報も消滅するので、パスワード管理の安
全が図られる。又、RAMを用いずに、暗号化の際にユ
ーザに再度キー情報の入力を要求してもよい。
を上記キー情報とともに暗号化手段4に渡し、暗号化手
段4はこれらの情報に基づいてパスワードを暗号化する
(A5)。この実施形態では、暗号化は上記キー情報を
暗号鍵として用い、さらに、同じ鍵(キー情報)によっ
て後述する復号化を行うようになっている。つまり、キ
ー情報を共通鍵(慣用鍵)とする暗号方式をとってい
る。この慣用鍵暗号方式としては、例えばDES、FE
ALを用いることができる。ところで、上記キー情報
は、ステップA1での入力時に例えばパスワード管理装
置100が有する所定のRAM(Random Access Memor
y)に一時記憶されるようになっていて、このキー情報
を読み出して暗号化を行うようにすればよい。このよう
にすれば、パスワード管理装置100の電源をオフにし
た際に、キー情報も消滅するので、パスワード管理の安
全が図られる。又、RAMを用いずに、暗号化の際にユ
ーザに再度キー情報の入力を要求してもよい。
【0013】次に、制御手段20は、ステップA5で暗
号化されたパスワードを上記した入力日付(日付情報)
と関連付けて記憶手段6に記憶する(A6)。記憶手段
6に記憶されたデータ6aの形式は、例えば図5に示す
ようになっていて、フィールドF1に入力日付が記憶さ
れ、フィールドF2に暗号化されたパスワードが記憶さ
れている。この場合、データ6aは暗号化されたパスワ
ードであるので、正規のユーザ以外の者がデータ6aを
読み出したとしても、実際のパスワードを知られること
はなく、管理の安全が図られる。
号化されたパスワードを上記した入力日付(日付情報)
と関連付けて記憶手段6に記憶する(A6)。記憶手段
6に記憶されたデータ6aの形式は、例えば図5に示す
ようになっていて、フィールドF1に入力日付が記憶さ
れ、フィールドF2に暗号化されたパスワードが記憶さ
れている。この場合、データ6aは暗号化されたパスワ
ードであるので、正規のユーザ以外の者がデータ6aを
読み出したとしても、実際のパスワードを知られること
はなく、管理の安全が図られる。
【0014】又、記憶手段6に記憶されたデータ6a
を、適宜他の記憶装置(ハードディスクやフロッピー
(登録商標)ディスク等)に記憶したり、プリントして
保存しておくことができる。当該データ6aにおけるパ
スワードは暗号化されているので、第三者が閲覧しても
パスワード管理上の安全が図られる。又、ユーザにとっ
てはパスワード管理が容易になる。
を、適宜他の記憶装置(ハードディスクやフロッピー
(登録商標)ディスク等)に記憶したり、プリントして
保存しておくことができる。当該データ6aにおけるパ
スワードは暗号化されているので、第三者が閲覧しても
パスワード管理上の安全が図られる。又、ユーザにとっ
てはパスワード管理が容易になる。
【0015】次いで、暗号化されたパスワードの復号化
の処理フローについて、図3を参照して説明する。ユー
ザは、一度生成したパスワードを知りたい場合に、入力
手段30が有する所定の「パスワード確認」ボタンを選
択し、記憶手段6に記憶されたデータ6aの一覧を表示
手段10に表示させ、その中から所望のデータを選択す
る。ここで、フィールドF1の入力日付を見ることによ
り、必要とするパスワードに対応する暗号化パスワード
を見出すことができる。ここでは、例えば図5におい
て、○○年10月15日にパスワードを生成した際のデ
ータ6xを選択したとする。所望のデータを選択したユ
ーザは、続いて入力手段30からダイアログに従って
「復元」ボタンを押下する。なお、パスワード生成の際
に、所定の付記情報の入力をできるようにし、当該付記
情報を暗号化パスワードと関連して記憶、表示するよう
にすれば(例えば図5のフィールドF3)、ユーザが必
要とするパスワードに対応する暗号化パスワードを見出
すことが容易になる。付記情報としては、例えばパスワ
ードの使用対象となるネットワーク名とすることができ
る。
の処理フローについて、図3を参照して説明する。ユー
ザは、一度生成したパスワードを知りたい場合に、入力
手段30が有する所定の「パスワード確認」ボタンを選
択し、記憶手段6に記憶されたデータ6aの一覧を表示
手段10に表示させ、その中から所望のデータを選択す
る。ここで、フィールドF1の入力日付を見ることによ
り、必要とするパスワードに対応する暗号化パスワード
を見出すことができる。ここでは、例えば図5におい
て、○○年10月15日にパスワードを生成した際のデ
ータ6xを選択したとする。所望のデータを選択したユ
ーザは、続いて入力手段30からダイアログに従って
「復元」ボタンを押下する。なお、パスワード生成の際
に、所定の付記情報の入力をできるようにし、当該付記
情報を暗号化パスワードと関連して記憶、表示するよう
にすれば(例えば図5のフィールドF3)、ユーザが必
要とするパスワードに対応する暗号化パスワードを見出
すことが容易になる。付記情報としては、例えばパスワ
ードの使用対象となるネットワーク名とすることができ
る。
【0016】そして、ユーザが「復元」ボタンを押下す
ると、制御手段20は、データ6x(に含まれる暗号化
されたパスワード)を読み込み(B1)、ユーザにキー
情報の入力を促す。そして、ユーザがキー情報の入力を
すると(B2)、制御手段20は当該キー情報を復号鍵
として、データ6xにおける暗号化されたパスワードを
復号化する(B3)。次に、制御手段20は、得られた
パスワードを表示手段10に表示し(B4)、ユーザは
パスワードを知ることができる。
ると、制御手段20は、データ6x(に含まれる暗号化
されたパスワード)を読み込み(B1)、ユーザにキー
情報の入力を促す。そして、ユーザがキー情報の入力を
すると(B2)、制御手段20は当該キー情報を復号鍵
として、データ6xにおける暗号化されたパスワードを
復号化する(B3)。次に、制御手段20は、得られた
パスワードを表示手段10に表示し(B4)、ユーザは
パスワードを知ることができる。
【0017】次に、本発明の第2の発明の実施形態につ
いて、図6を参照して説明する。図6は、第2の発明の
実施形態における処理フローを示す。この発明では、キ
ー情報から生成された別の暗号鍵を、パスワードの暗号
化に用いることが特徴である。つまり、パスワードの暗
号化と復号化を公開鍵を使って行うものである。
いて、図6を参照して説明する。図6は、第2の発明の
実施形態における処理フローを示す。この発明では、キ
ー情報から生成された別の暗号鍵を、パスワードの暗号
化に用いることが特徴である。つまり、パスワードの暗
号化と復号化を公開鍵を使って行うものである。
【0018】ユーザは、「パスワード生成」ボタンを選
択し、キー情報を入力する(C1)。「パスワード生
成」ボタンが選択されると、制御手段20は記憶手段6
に記憶されたユーザの電話番号を読み込み、クロック4
0からボタン選択時の入力日付を読み込む(C2)。パ
スワード生成手段2は、第1の実施形態と同様にして、
キー情報、ユーザの電話番号、入力日付に基づいてパス
ワードを生成する(C3)。パスワードは表示手段10
に適宜表示され、ユーザは当該パスワードを知ることが
できる。
択し、キー情報を入力する(C1)。「パスワード生
成」ボタンが選択されると、制御手段20は記憶手段6
に記憶されたユーザの電話番号を読み込み、クロック4
0からボタン選択時の入力日付を読み込む(C2)。パ
スワード生成手段2は、第1の実施形態と同様にして、
キー情報、ユーザの電話番号、入力日付に基づいてパス
ワードを生成する(C3)。パスワードは表示手段10
に適宜表示され、ユーザは当該パスワードを知ることが
できる。
【0019】次に、制御手段20は、ステップC1で入
力されたキー情報を暗号鍵生成手段12に渡し、暗号鍵
生成手段12はキー情報に基づいて、キー情報とは別の
暗号鍵を生成する(C4)。なお、かかる別の暗号鍵に
より暗号化されたパスワードは、上記キー情報により復
号化されるようになっている。つまり、暗号鍵はキー情
報に対して公開鍵になっている。又、制御手段20は、
暗号鍵を適宜記憶手段6に記憶しておく。
力されたキー情報を暗号鍵生成手段12に渡し、暗号鍵
生成手段12はキー情報に基づいて、キー情報とは別の
暗号鍵を生成する(C4)。なお、かかる別の暗号鍵に
より暗号化されたパスワードは、上記キー情報により復
号化されるようになっている。つまり、暗号鍵はキー情
報に対して公開鍵になっている。又、制御手段20は、
暗号鍵を適宜記憶手段6に記憶しておく。
【0020】そして、制御手段20は、生成したパスワ
ードを暗号鍵とともに暗号化手段4に渡し、暗号化手段
4はこれらの情報に基づいてパスワードを暗号化する
(C5)。この実施形態では、暗号鍵を公開鍵として用
い、キー情報によって復号化を行うようになっている。
つまり、公開鍵暗号方式をとっている。この暗号方式と
しては、例えばRSA,楕円暗号を用いることができ
る。以下、制御手段20は、暗号化されたパスワードを
入力日付(日付情報)と関連付けて記憶手段6に記憶す
る(C6)。なお、この実施形態では、上記したよう
に、暗号化されたパスワードの復号化は、図3に示した
第1の実施形態の場合と同様に、キー情報を用いて行わ
れるようになっている。
ードを暗号鍵とともに暗号化手段4に渡し、暗号化手段
4はこれらの情報に基づいてパスワードを暗号化する
(C5)。この実施形態では、暗号鍵を公開鍵として用
い、キー情報によって復号化を行うようになっている。
つまり、公開鍵暗号方式をとっている。この暗号方式と
しては、例えばRSA,楕円暗号を用いることができ
る。以下、制御手段20は、暗号化されたパスワードを
入力日付(日付情報)と関連付けて記憶手段6に記憶す
る(C6)。なお、この実施形態では、上記したよう
に、暗号化されたパスワードの復号化は、図3に示した
第1の実施形態の場合と同様に、キー情報を用いて行わ
れるようになっている。
【0021】本発明は、以上述べた実施形態に限定され
るものではない。例えば、複数のキー情報を用いて暗号
化を行うようにしてもよい。又、1つのキー情報からそ
れぞれ異なるアルゴリズムにより複数のパスワードを生
成するようにしてもよい。さらに、パスワード生成の
際、ユーザがパスワードに使う文字(数字)列の種類を
指定するようにしてもよい。この場合、例えば3種類の
文字列が予め登録され、ユーザはこの中から選択を行っ
て文字列の種類を指定してもよい。
るものではない。例えば、複数のキー情報を用いて暗号
化を行うようにしてもよい。又、1つのキー情報からそ
れぞれ異なるアルゴリズムにより複数のパスワードを生
成するようにしてもよい。さらに、パスワード生成の
際、ユーザがパスワードに使う文字(数字)列の種類を
指定するようにしてもよい。この場合、例えば3種類の
文字列が予め登録され、ユーザはこの中から選択を行っ
て文字列の種類を指定してもよい。
【0022】又、本発明は、パスワード管理装置として
実現するのに限らず、例えばコンピュータのプログラム
として実現することも可能である。この場合、当該コン
ピュータを、本発明によるパスワードを使用する対象機
器とし、パスワード入力の際に、本発明の処理を行うプ
ログラムを動作させるアプリケーションを起動させてパ
スワードをコンピュータの画面上に表示させ、このパス
ワードを用いてネットワーク等へアクセスすることがで
きる。さらに、本発明で実行されるソフトウェアプログ
ラムは、コンピューター読み取り可能な記憶媒体あるい
は通信回線を介して配布することが可能である。
実現するのに限らず、例えばコンピュータのプログラム
として実現することも可能である。この場合、当該コン
ピュータを、本発明によるパスワードを使用する対象機
器とし、パスワード入力の際に、本発明の処理を行うプ
ログラムを動作させるアプリケーションを起動させてパ
スワードをコンピュータの画面上に表示させ、このパス
ワードを用いてネットワーク等へアクセスすることがで
きる。さらに、本発明で実行されるソフトウェアプログ
ラムは、コンピューター読み取り可能な記憶媒体あるい
は通信回線を介して配布することが可能である。
【0023】
【発明の効果】以上説明したように、本発明の第1の発
明によれば、パスワード生成及び復元(暗号化と復号
化)に用いるキー情報は、ユーザが頭で覚えているだけ
なので、外部に知られることはなく管理の安全が図られ
る。一方で、暗号化されたパスワードが日付情報と関連
付けて記憶されるので、正規のユーザ以外の者がこのデ
ータを読み出したとしても、実際のパスワードを知られ
ることはなく、管理の安全が図られる。又、記憶された
データを、プリント等して保存しておくことができ、ユ
ーザにとってはパスワード管理が容易になる。そして、
実際のパスワードを再度知りたい場合は、ユーザのみが
覚えているキー情報により、安全に復号化することがで
きる。
明によれば、パスワード生成及び復元(暗号化と復号
化)に用いるキー情報は、ユーザが頭で覚えているだけ
なので、外部に知られることはなく管理の安全が図られ
る。一方で、暗号化されたパスワードが日付情報と関連
付けて記憶されるので、正規のユーザ以外の者がこのデ
ータを読み出したとしても、実際のパスワードを知られ
ることはなく、管理の安全が図られる。又、記憶された
データを、プリント等して保存しておくことができ、ユ
ーザにとってはパスワード管理が容易になる。そして、
実際のパスワードを再度知りたい場合は、ユーザのみが
覚えているキー情報により、安全に復号化することがで
きる。
【0024】又、本発明の第2の発明によれば、パスワ
ード生成にはキー情報と別の暗号鍵を用い、復元にキー
情報を用いる。この場合、当該別の暗号鍵を記憶してお
き、パスワード生成時のキー情報の入力を不要とすれ
ば、例えば本発明をソフトウェアとして実現した場合に
悪意で入力の履歴を取得する者がいたとしても、キー情
報の入力頻度が少なくなるので、パスワード管理の安全
がより図られる。
ード生成にはキー情報と別の暗号鍵を用い、復元にキー
情報を用いる。この場合、当該別の暗号鍵を記憶してお
き、パスワード生成時のキー情報の入力を不要とすれ
ば、例えば本発明をソフトウェアとして実現した場合に
悪意で入力の履歴を取得する者がいたとしても、キー情
報の入力頻度が少なくなるので、パスワード管理の安全
がより図られる。
【図1】 本発明のパスワード管理装置の一実施形態を
説明する構成ブロック図である。
説明する構成ブロック図である。
【図2】 パスワード生成及び暗号化の処理フローを示
す図である。
す図である。
【図3】 暗号化されたパスワードの復号化の処理フロ
ーを示す図である。
ーを示す図である。
【図4】 生成したパスワードの表示態様を示す図であ
る。
る。
【図5】 暗号化されたパスワードを記憶したデータ形
式を示す図である。
式を示す図である。
【図6】 本発明の第2の実施形態における処理フロー
を示す図である。
を示す図である。
2 パスワード生成手段 4 暗号化手段 6 記憶手段 8 復号化手段 10 表示手段 12 暗号鍵生成手段 20 制御手段 30 入力手段 40 クロック 100 パスワード管理装置
Claims (6)
- 【請求項1】 1以上のキー情報と、ユーザの属性情報
と、日付情報とに基づいてパスワードを生成するパスワ
ード生成手段と、 前記キー情報を用いて、前記パスワードを暗号化する暗
号化手段と、 前記暗号化されたパスワードを前記日付情報に関連付け
て記憶する記憶手段とを備えることを特徴とするパスワ
ード管理装置。 - 【請求項2】 前記パスワードを表示する表示手段を更
に備えることを特徴とする請求項1に記載のパスワード
管理装置。 - 【請求項3】 前記キー情報を用いて、前記暗号化され
たパスワードを復号化する復号化手段を更に備えること
を特徴とする請求項1又は2に記載のパスワード管理装
置。 - 【請求項4】 前記キー情報から別の暗号鍵を生成する
暗号鍵生成手段を更に備え、 前記暗号鍵は、前記キー情報を用いて復号化可能であ
り、 前記暗号化手段は、前記キー情報の代わりに前記暗号鍵
を用いて、前記パスワードを暗号化することを特徴とす
る請求項1ないし3のいずれかに記載のパスワード管理
装置。 - 【請求項5】 1以上のキー情報と、ユーザの属性情報
と、日付情報とに基づいてパスワードを生成する過程
と、 前記キー情報を用いて、前記パスワードを暗号化する過
程と、 前記暗号化されたパスワードを前記日付情報に関連付け
て記憶する過程とを備えることを特徴とするパスワード
管理方法。 - 【請求項6】 1以上のキー情報と、ユーザの属性情報
と、日付情報とに基づいてパスワードを生成する処理
と、 前記キー情報を用いて、前記パスワードを暗号化する処
理と、 前記暗号化されたパスワードを前記日付情報に関連付け
て記憶する処理とを備えることを特徴とするパスワード
管理方法をコンピュータに実行させるためのプログラム
を記録したコンピュータ読取可能な記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000190149A JP2002007350A (ja) | 2000-06-23 | 2000-06-23 | パスワード管理装置及び方法、並びにその記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000190149A JP2002007350A (ja) | 2000-06-23 | 2000-06-23 | パスワード管理装置及び方法、並びにその記録媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002007350A true JP2002007350A (ja) | 2002-01-11 |
Family
ID=18689664
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000190149A Withdrawn JP2002007350A (ja) | 2000-06-23 | 2000-06-23 | パスワード管理装置及び方法、並びにその記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002007350A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004046286A (ja) * | 2002-02-25 | 2004-02-12 | Hiroshi Tatsuke | 課金方法、プログラム、情報システム |
| JP2007299376A (ja) * | 2006-04-04 | 2007-11-15 | Seiko Epson Corp | プロジェクタシステム |
| JP2009042929A (ja) * | 2007-08-07 | 2009-02-26 | Toshiba Corp | 情報処理装置および認証制御方法 |
| JP2010103967A (ja) * | 2008-10-24 | 2010-05-06 | Feitian Technologies Co Ltd | Pinコード入力の安全性を向上する知能型秘密鍵装置及びその方法 |
-
2000
- 2000-06-23 JP JP2000190149A patent/JP2002007350A/ja not_active Withdrawn
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004046286A (ja) * | 2002-02-25 | 2004-02-12 | Hiroshi Tatsuke | 課金方法、プログラム、情報システム |
| JP2007299376A (ja) * | 2006-04-04 | 2007-11-15 | Seiko Epson Corp | プロジェクタシステム |
| JP2009042929A (ja) * | 2007-08-07 | 2009-02-26 | Toshiba Corp | 情報処理装置および認証制御方法 |
| JP2010103967A (ja) * | 2008-10-24 | 2010-05-06 | Feitian Technologies Co Ltd | Pinコード入力の安全性を向上する知能型秘密鍵装置及びその方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9240883B2 (en) | Multi-key cryptography for encrypting file system acceleration | |
| JP4597784B2 (ja) | データ処理装置 | |
| JPH05257816A (ja) | 電子化データ保護方式 | |
| JP2007280181A (ja) | 電子文書の処理プログラム及び電子文書の処理装置 | |
| CN111818036B (zh) | 敏感信息保护方法、装置、计算设备及存储介质 | |
| JP2008098696A (ja) | 暗号鍵管理装置及び暗号鍵管理方法 | |
| JP2012043242A (ja) | 暗号化文書生成装置及び暗号化文書生成プログラム | |
| JP2002157226A (ja) | パスワード集中管理システム | |
| JP2008011092A (ja) | 暗号化コンテンツ検索方式 | |
| JP2002007350A (ja) | パスワード管理装置及び方法、並びにその記録媒体 | |
| JP2011234178A (ja) | 情報記録媒体、ドキュメントデータ編集装置、ドキュメントデータ編集方法 | |
| JPH1115738A (ja) | 暗号化機能付きデータ蓄積装置 | |
| US20040250104A1 (en) | Method of processing data and data processing apparatus | |
| WO2011058629A1 (ja) | 情報管理システム | |
| JPH11161167A (ja) | 暗号化装置およびその方法ならびに暗号化プログラムを記録した記録媒体 | |
| JP2008312001A (ja) | 秘匿データ生成読取システム及び秘匿データ生成読取方法 | |
| JP2000082045A (ja) | パスワード認証装置およびその方法 | |
| JP2006094068A (ja) | 画像処理装置 | |
| JP2003110548A (ja) | 電子機器、暗号鍵掛け替え方法およびプログラム | |
| JP4941192B2 (ja) | 暗号化処理システム | |
| JP2002099456A (ja) | 暗号化装置および暗号化方法ならびに暗号化装置のためのプログラムを記録した記録媒体 | |
| JP2007150780A (ja) | 暗号化方法及び装置並びにプログラム | |
| JP2005237037A (ja) | 認証用記録媒体を用いた認証システムおよび認証用記録媒体の作成方法 | |
| JP5540584B2 (ja) | 電子文書閲覧システム,方法及びコンピュータプログラム | |
| JP2005051479A (ja) | 時限暗号化/復号システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20070904 |