JP2003186835A - パスワード設定方法及びシステム - Google Patents
パスワード設定方法及びシステムInfo
- Publication number
- JP2003186835A JP2003186835A JP2001381457A JP2001381457A JP2003186835A JP 2003186835 A JP2003186835 A JP 2003186835A JP 2001381457 A JP2001381457 A JP 2001381457A JP 2001381457 A JP2001381457 A JP 2001381457A JP 2003186835 A JP2003186835 A JP 2003186835A
- Authority
- JP
- Japan
- Prior art keywords
- password
- character string
- user
- setting
- prohibited
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 計算機システムのパスワードの設定におい
て、利用者の個人情報に基づく安易な文字列の使用を禁
止することにより、セキュリティ性の低いパスワードの
設定を防止する。 【解決手段】 パスワード設定システムにおいて、各利
用者の個人情報に基づき生成された使用禁止文字列リス
ト206を記憶部20に格納し、新パスワードの設定処
理において、新パスワード文字列確認手段104によ
り、使用禁止文字列リスト206に含まれる文字列の使
用の有無を確認し、前記文字列を使用している場合には
新パスワードの設定を拒否する。
て、利用者の個人情報に基づく安易な文字列の使用を禁
止することにより、セキュリティ性の低いパスワードの
設定を防止する。 【解決手段】 パスワード設定システムにおいて、各利
用者の個人情報に基づき生成された使用禁止文字列リス
ト206を記憶部20に格納し、新パスワードの設定処
理において、新パスワード文字列確認手段104によ
り、使用禁止文字列リスト206に含まれる文字列の使
用の有無を確認し、前記文字列を使用している場合には
新パスワードの設定を拒否する。
Description
【0001】
【発明の属する技術分野】本発明は、計算機システムを
使用する際に、利用者の個人認証等に用いられるパスワ
ードの設定を管理する方法及びシステムに関するもので
ある。
使用する際に、利用者の個人認証等に用いられるパスワ
ードの設定を管理する方法及びシステムに関するもので
ある。
【0002】
【従来の技術】近時、計算機システムの利用において、
本人になりすまして長時間インターネットを利用した
り、迷惑メールを送ったり、会社の機密を盗む等の他人
による不正を防止するために、個人認証のためのパスワ
ードをセキュリティ性の高いものにすることが求められ
ており、また、パスワードを定期的に変更することが推
奨されている。
本人になりすまして長時間インターネットを利用した
り、迷惑メールを送ったり、会社の機密を盗む等の他人
による不正を防止するために、個人認証のためのパスワ
ードをセキュリティ性の高いものにすることが求められ
ており、また、パスワードを定期的に変更することが推
奨されている。
【0003】これについて、一般には、人名、地名、単
語等の辞書に載っているような文字列で構成されている
パスワードは、パスワード解析用のソフトウエアにより
簡単に見破られる恐れがあるため、できるだけこのよう
な文字列をパスワードとして使用しないように警告がな
されている。
語等の辞書に載っているような文字列で構成されている
パスワードは、パスワード解析用のソフトウエアにより
簡単に見破られる恐れがあるため、できるだけこのよう
な文字列をパスワードとして使用しないように警告がな
されている。
【0004】その一方で、利用者としては、覚え易いパ
スワードを好むため、前記のような文字列を使用したパ
スワードを設定してしまう場合もある。そこで、このよ
うなセキュリティ性の低いパスワードの設定を未然に防
止するために、パスワードの設定の際に、文字列のチェ
ックを行うシステムが考えられている。
スワードを好むため、前記のような文字列を使用したパ
スワードを設定してしまう場合もある。そこで、このよ
うなセキュリティ性の低いパスワードの設定を未然に防
止するために、パスワードの設定の際に、文字列のチェ
ックを行うシステムが考えられている。
【0005】例えば、パスワードの設定を行う際に、他
人に類推され易いものを排除するためにパスワード選考
処理手段を備えた計算機システムとして、特開2000
−112892号公報に記載のものがある。これは、計
算システムの持つ辞書に基づくパスワード選考手段と、
計算システムを運用するサイト毎のパスワード選考手段
とを備えたものであり、各パスワード選考手段により、
辞書に載っているような文字列や、各サイトにおいて推
測され易いパスワードの設定を拒否することを可能とし
ている。
人に類推され易いものを排除するためにパスワード選考
処理手段を備えた計算機システムとして、特開2000
−112892号公報に記載のものがある。これは、計
算システムの持つ辞書に基づくパスワード選考手段と、
計算システムを運用するサイト毎のパスワード選考手段
とを備えたものであり、各パスワード選考手段により、
辞書に載っているような文字列や、各サイトにおいて推
測され易いパスワードの設定を拒否することを可能とし
ている。
【0006】
【発明が解決しようとする課題】しかし、前記従来の計
算システムにおけるパスワード選考手段では、計算機シ
ステムの持つ辞書の他、各サイト固有の禁止文字列を設
定して、パスワードの登録又は拒否を行うこととしてい
るが、利用者の個人情報に基づく禁止文字列は設定され
ていないため、パスワードとして利用されることの多い
個人情報(氏名、生年月日、電話番号等)から容易に類
推することのできるパスワードの設定を拒否することが
できなかった。従って、個人情報を取得した他人に解析
される恐れのあるパスワードが設定されることがあり、
セキュリティ性の低いパスワードの設定を確実に防止す
ることはできなかった。
算システムにおけるパスワード選考手段では、計算機シ
ステムの持つ辞書の他、各サイト固有の禁止文字列を設
定して、パスワードの登録又は拒否を行うこととしてい
るが、利用者の個人情報に基づく禁止文字列は設定され
ていないため、パスワードとして利用されることの多い
個人情報(氏名、生年月日、電話番号等)から容易に類
推することのできるパスワードの設定を拒否することが
できなかった。従って、個人情報を取得した他人に解析
される恐れのあるパスワードが設定されることがあり、
セキュリティ性の低いパスワードの設定を確実に防止す
ることはできなかった。
【0007】本発明は、前記課題を解決するためのもの
であり、パスワードの設定において、利用者の個人情報
に基づく安易な文字列の使用を禁止することにより、セ
キュリティ性の低いパスワードの設定を防止することの
できるパスワード設定方法及びシステムを提供するもの
である。
であり、パスワードの設定において、利用者の個人情報
に基づく安易な文字列の使用を禁止することにより、セ
キュリティ性の低いパスワードの設定を防止することの
できるパスワード設定方法及びシステムを提供するもの
である。
【0008】
【課題を解決するための手段】前記課題を解決するた
め、本発明は、計算機システムの利用の際の個人認証に
利用されるパスワードの設定を行う方法であって、予
め、パスワードに設定することを禁止する文字列とし
て、パスワードの設定を行う利用者の個人情報に基づく
文字列を格納手段に格納し、前記利用者が設定を希望す
るパスワードが、前記格納手段に格納された文字列を含
むか否かを判定するステップと、判定結果に応じて、パ
スワードの設定又は拒否を行うステップとを備えたもの
である。また、計算機システムの利用の際の個人認証に
利用されるパスワードの設定を行うシステムであって、
パスワードに設定することを禁止された文字列として、
パスワードの設定を行う利用者の個人情報に基づく文字
列を格納する禁止文字列格納手段と、前記利用者が設定
を希望するパスワードが、前記禁止文字列格納手段に格
納された文字列を含むか否かを判定する禁止文字列判定
手段と、前記判定結果に応じて、パスワードの設定又は
拒否を行うパスワード登録手段とを備えたものである。
め、本発明は、計算機システムの利用の際の個人認証に
利用されるパスワードの設定を行う方法であって、予
め、パスワードに設定することを禁止する文字列とし
て、パスワードの設定を行う利用者の個人情報に基づく
文字列を格納手段に格納し、前記利用者が設定を希望す
るパスワードが、前記格納手段に格納された文字列を含
むか否かを判定するステップと、判定結果に応じて、パ
スワードの設定又は拒否を行うステップとを備えたもの
である。また、計算機システムの利用の際の個人認証に
利用されるパスワードの設定を行うシステムであって、
パスワードに設定することを禁止された文字列として、
パスワードの設定を行う利用者の個人情報に基づく文字
列を格納する禁止文字列格納手段と、前記利用者が設定
を希望するパスワードが、前記禁止文字列格納手段に格
納された文字列を含むか否かを判定する禁止文字列判定
手段と、前記判定結果に応じて、パスワードの設定又は
拒否を行うパスワード登録手段とを備えたものである。
【0009】
【発明の実施の形態】本発明の実態の形態について図面
を参照して説明する。図1は本発明の一実施の形態を示
すパスワード設定システムの概略構成を示す図であり、
パスワード設定処理部10と、記憶部20と、入力処理
部30とから構成されている。パスワード設定処理部1
0は、図1に示すように、利用者の個人情報に基づき、
使用禁止文字列を生成し、記憶部20に格納する使用禁
止文字列生成手段101と、利用者の個人認証を行うユ
ーザID・旧パスワード照合手段102と、入力された
新パスワードについての文法規則を確認する新パスワー
ド文法確認手段103と、入力された新パスワードにつ
いて、禁止している文字列の使用の有無を確認する新パ
スワード文字列確認手段104と、この確認処理の結果
に応じて、新パスワードの登録又は拒否等を行う新パス
ワード登録手段105とを備えている。
を参照して説明する。図1は本発明の一実施の形態を示
すパスワード設定システムの概略構成を示す図であり、
パスワード設定処理部10と、記憶部20と、入力処理
部30とから構成されている。パスワード設定処理部1
0は、図1に示すように、利用者の個人情報に基づき、
使用禁止文字列を生成し、記憶部20に格納する使用禁
止文字列生成手段101と、利用者の個人認証を行うユ
ーザID・旧パスワード照合手段102と、入力された
新パスワードについての文法規則を確認する新パスワー
ド文法確認手段103と、入力された新パスワードにつ
いて、禁止している文字列の使用の有無を確認する新パ
スワード文字列確認手段104と、この確認処理の結果
に応じて、新パスワードの登録又は拒否等を行う新パス
ワード登録手段105とを備えている。
【0010】また、記憶部20には、利用者の個人情報
を示すユーザ登録情報201と、個人認証に用いられる
ユーザID情報202及びパスワード情報203と、新
パスワードの文法規則情報204と、辞書205と、使
用禁止文字列リスト206とを格納している。辞書20
5としては、例えば、図2に示すように、各計算機シス
テムの持つ辞書に登録された単語(普通名詞,動詞,形
容詞等の他、人名,地名等を含む)を、パスワードに用
いられる文字種(アルファベット,数字等)で表した文
字列が格納されている。
を示すユーザ登録情報201と、個人認証に用いられる
ユーザID情報202及びパスワード情報203と、新
パスワードの文法規則情報204と、辞書205と、使
用禁止文字列リスト206とを格納している。辞書20
5としては、例えば、図2に示すように、各計算機シス
テムの持つ辞書に登録された単語(普通名詞,動詞,形
容詞等の他、人名,地名等を含む)を、パスワードに用
いられる文字種(アルファベット,数字等)で表した文
字列が格納されている。
【0011】また、使用禁止文字列リスト206として
は、パスワードの設定を行う計算機システムの利用者の
個人情報に基づく文字列が、各利用者のユーザIDに関
連づけられて、禁止文字列1〜nとして格納されてい
る。この禁止文字列1〜nは、例えば、システムの利用
者がユーザ登録を行う際に入力した個人情報に基づいて
容易に類推が可能と考えられるものであり、氏、名、電
話番号、住所、会社名、ユーザID、旧パスワード等
を、パスワードとして利用される文字種で表したものが
該当する。具体的には、パスワードとして利用される文
字種がアルファベット又は数字である場合において、利
用者の氏が「田中」の場合には、「tanaka」とい
う文字列を禁止文字列として格納することとなる。な
お、電話番号については、下4桁の数字等、その一部が
パスワードとして利用されることがあるため、市外局
番、市内局番、加入者番号のそれぞれを、3桁又は4桁
の数字の禁止文字列として格納することとしてもよい。
この使用禁止文字列リスト206は、各利用者のパスワ
ード設定に際し、予め格納されるものであり、本実施の
形態では、使用禁止文字列生成手段101により、ユー
ザ登録の際に入力された個人情報に基づき生成,格納す
るものとしている。
は、パスワードの設定を行う計算機システムの利用者の
個人情報に基づく文字列が、各利用者のユーザIDに関
連づけられて、禁止文字列1〜nとして格納されてい
る。この禁止文字列1〜nは、例えば、システムの利用
者がユーザ登録を行う際に入力した個人情報に基づいて
容易に類推が可能と考えられるものであり、氏、名、電
話番号、住所、会社名、ユーザID、旧パスワード等
を、パスワードとして利用される文字種で表したものが
該当する。具体的には、パスワードとして利用される文
字種がアルファベット又は数字である場合において、利
用者の氏が「田中」の場合には、「tanaka」とい
う文字列を禁止文字列として格納することとなる。な
お、電話番号については、下4桁の数字等、その一部が
パスワードとして利用されることがあるため、市外局
番、市内局番、加入者番号のそれぞれを、3桁又は4桁
の数字の禁止文字列として格納することとしてもよい。
この使用禁止文字列リスト206は、各利用者のパスワ
ード設定に際し、予め格納されるものであり、本実施の
形態では、使用禁止文字列生成手段101により、ユー
ザ登録の際に入力された個人情報に基づき生成,格納す
るものとしている。
【0012】また、入力部30には、ユーザID・旧パ
スワード・新パスワード入力手段301が備えられてい
る。
スワード・新パスワード入力手段301が備えられてい
る。
【0013】本発明は、このような構成において、使用
禁止文字列リスト206に基づく新パスワードの判定処
理を行うことにより、利用者の個人情報から容易に類推
されるようなパスワードの設定を拒否するものである。
禁止文字列リスト206に基づく新パスワードの判定処
理を行うことにより、利用者の個人情報から容易に類推
されるようなパスワードの設定を拒否するものである。
【0014】次に、本実施の形態に係るパスワード設定
システムを用いたパスワード設定処理方法について、図
4〜図8に基づいて説明する。まず、利用者からのユー
ザID及び旧パスワードの入力を受け付けると、(ステ
ップS401)、ユーザID・旧パスワードの照合処理
を行う(ステップS402)。その後、新パスワードの
入力を受け付け(ステップS403)、当該新パスワー
ドについての文法確認処理(ステップS404)及び文
字列確認処理(ステップS405)を行った後、新パス
ワードの登録処理を行う(ステップS406)。
システムを用いたパスワード設定処理方法について、図
4〜図8に基づいて説明する。まず、利用者からのユー
ザID及び旧パスワードの入力を受け付けると、(ステ
ップS401)、ユーザID・旧パスワードの照合処理
を行う(ステップS402)。その後、新パスワードの
入力を受け付け(ステップS403)、当該新パスワー
ドについての文法確認処理(ステップS404)及び文
字列確認処理(ステップS405)を行った後、新パス
ワードの登録処理を行う(ステップS406)。
【0015】ユーザID・旧パスワードの照合処理で
は、図5に示すように、ユーザID・旧パスワード照合
手段102は、ユーザID情報202及び旧パスワード
情報203を参照して、ユーザの個人認証を行う(ステ
ップS501)。その結果、ユーザID及び旧パスワー
ドが登録済みのものと一致し、ユーザ本人と判断された
場合は(ステップS502)、新パスワード入力画面を
表示し(ステップS503)、新パスワードの入力を受
け付ける(図4参照)。一方、ユーザID又はパスワー
ドが登録済みのものと一致しなかった場合は、ユーザI
D又は旧パスワードの再入力要求を行う(ステップS5
04)。
は、図5に示すように、ユーザID・旧パスワード照合
手段102は、ユーザID情報202及び旧パスワード
情報203を参照して、ユーザの個人認証を行う(ステ
ップS501)。その結果、ユーザID及び旧パスワー
ドが登録済みのものと一致し、ユーザ本人と判断された
場合は(ステップS502)、新パスワード入力画面を
表示し(ステップS503)、新パスワードの入力を受
け付ける(図4参照)。一方、ユーザID又はパスワー
ドが登録済みのものと一致しなかった場合は、ユーザI
D又は旧パスワードの再入力要求を行う(ステップS5
04)。
【0016】次に、ユーザにより入力された新パスワー
ドについて行う文法確認処理では、図6に示すように、
新パスワード文法確認手段103は、文法規則情報20
4を参照し、予め定められた文法規則に従ったパスワー
ドの入力が行われているか否かを確認する(ステップS
601)、その結果、文法規則上の問題がないと判断さ
れた場合は(ステップS602)、次の文字列確認処理
を行う(図4参照)。一方、文法規則上の問題がある場
合には、(ステップS602)、新パスワードの登録を
拒否し、利用者に対し別のパスワードの再入力要求を行
う(ステップS603)。この場合の文法処理として
は、例えば、パスワードの設定において、所定の文字数
にとなっているか、回文(前後いずれから読んでも同じ
パスワード 例:a2b2a)を使用していないか、パスワ
ードの先頭と末尾が数字又は英大文字となっていない
か、パスワードが全て英文字で構成されていないか等の
チェックを行うこととなる。また、文法規則のチェック
の他、パスワードに設定された変更禁止期間(ユ−ザが
すぐに元のパスワードに変更することを防止するた
め)、又は、有効期間(この期間内にパスワードを再設
定しなければならない)に該当するか否かの確認も行う
こととなる。
ドについて行う文法確認処理では、図6に示すように、
新パスワード文法確認手段103は、文法規則情報20
4を参照し、予め定められた文法規則に従ったパスワー
ドの入力が行われているか否かを確認する(ステップS
601)、その結果、文法規則上の問題がないと判断さ
れた場合は(ステップS602)、次の文字列確認処理
を行う(図4参照)。一方、文法規則上の問題がある場
合には、(ステップS602)、新パスワードの登録を
拒否し、利用者に対し別のパスワードの再入力要求を行
う(ステップS603)。この場合の文法処理として
は、例えば、パスワードの設定において、所定の文字数
にとなっているか、回文(前後いずれから読んでも同じ
パスワード 例:a2b2a)を使用していないか、パスワ
ードの先頭と末尾が数字又は英大文字となっていない
か、パスワードが全て英文字で構成されていないか等の
チェックを行うこととなる。また、文法規則のチェック
の他、パスワードに設定された変更禁止期間(ユ−ザが
すぐに元のパスワードに変更することを防止するた
め)、又は、有効期間(この期間内にパスワードを再設
定しなければならない)に該当するか否かの確認も行う
こととなる。
【0017】また、前記新パスワードについて行う禁止
文字列確認処理では、図7に示すように、まず辞書20
5に格納された文字列の使用の有無を確認する(ステッ
プS701)。その結果、辞書205に格納された文字
列の使用が無い場合には(ステップS702)、次に、
先に入力されたユーザIDに基づき、当該利用者につい
て設定された使用禁止文字列リスト206を参照し、使
用禁止文字列リスト206に格納された文字列の使用の
有無を確認する(ステップS703)。その結果、使用
禁止文字列リスト206に格納された文字列の使用が無
い場合には(ステップS704)、新パスワードを受け
付け、登録処理を行う(図4参照)。一方、辞書205
に格納された文字列又は使用禁止文字列リスト206に
格納された文字列のいずれかを新パスワードに使用して
いる場合には(ステップS702、S704)、新パス
ワードの登録を拒否し、利用者に対し別のパスワードの
再入力要求を行う(ステップS705)。
文字列確認処理では、図7に示すように、まず辞書20
5に格納された文字列の使用の有無を確認する(ステッ
プS701)。その結果、辞書205に格納された文字
列の使用が無い場合には(ステップS702)、次に、
先に入力されたユーザIDに基づき、当該利用者につい
て設定された使用禁止文字列リスト206を参照し、使
用禁止文字列リスト206に格納された文字列の使用の
有無を確認する(ステップS703)。その結果、使用
禁止文字列リスト206に格納された文字列の使用が無
い場合には(ステップS704)、新パスワードを受け
付け、登録処理を行う(図4参照)。一方、辞書205
に格納された文字列又は使用禁止文字列リスト206に
格納された文字列のいずれかを新パスワードに使用して
いる場合には(ステップS702、S704)、新パス
ワードの登録を拒否し、利用者に対し別のパスワードの
再入力要求を行う(ステップS705)。
【0018】最後に、新パスワードの登録処理では、図
8に示すように、新パスワード登録手段105が、パス
ワード情報203の旧パスワードを、入力された新パス
ワードに変更して登録する(ステップS801)ととも
に、変更される旧パスワードを構成する文字列を使用禁
止文字列リスト206に登録する(ステップS80
2)。これにより、以前使用していたパスワードと同一
の文字列を新パスワードとして設定することを防止する
ことができる。
8に示すように、新パスワード登録手段105が、パス
ワード情報203の旧パスワードを、入力された新パス
ワードに変更して登録する(ステップS801)ととも
に、変更される旧パスワードを構成する文字列を使用禁
止文字列リスト206に登録する(ステップS80
2)。これにより、以前使用していたパスワードと同一
の文字列を新パスワードとして設定することを防止する
ことができる。
【0019】このように、本実施の形態によれば、新パ
スワードの設定処理において、個人情報に基づき予め生
成された禁止文字列の使用の有無を確認することとした
ので、個人情報から容易に類推可能なパスワードの設定
を拒否することができ、計算機システムのセキュリティ
性を高めることができる。なお、本発明は、ネットワー
クを介した計算機システムにおけるパスワードの設定に
ついても使用することができる。
スワードの設定処理において、個人情報に基づき予め生
成された禁止文字列の使用の有無を確認することとした
ので、個人情報から容易に類推可能なパスワードの設定
を拒否することができ、計算機システムのセキュリティ
性を高めることができる。なお、本発明は、ネットワー
クを介した計算機システムにおけるパスワードの設定に
ついても使用することができる。
【0020】また、前記実施の形態では、旧パスワード
から新パスワードに変更する場合について説明している
が、これに限られるものではなく、各利用者のユーザ登
録の際におけるパスワードの初期設定の際にも使用する
ことができる。この場合は、図5に示す個人認証処理が
省略されることとなるが、その後の処理は、同様に行わ
れることとなる。
から新パスワードに変更する場合について説明している
が、これに限られるものではなく、各利用者のユーザ登
録の際におけるパスワードの初期設定の際にも使用する
ことができる。この場合は、図5に示す個人認証処理が
省略されることとなるが、その後の処理は、同様に行わ
れることとなる。
【0021】また、禁止文字列確認処理としては、新パ
スワードとして入力された文字列の全て又はその一部が
辞書205又は使用禁止文字列リスト206に格納され
た文字列と一致する場合に、再入力要求を行うこととす
ればよい。これにより、利用者の氏と他の単語とを安易
に組み合わせたものや、利用者の氏と生年月日とを組み
合わせたもの等についても登録を拒否することができ
る。なお、この設定は適宜変更可能なものとしてもよ
い。この場合には、辞書205に格納された文字列と、
使用禁止文字列リスト206に格納された文字列のいず
れかを組み合わせたもののみ登録を拒否し、他の文字列
との組合せの場合には登録を認めることとしてもよい。
スワードとして入力された文字列の全て又はその一部が
辞書205又は使用禁止文字列リスト206に格納され
た文字列と一致する場合に、再入力要求を行うこととす
ればよい。これにより、利用者の氏と他の単語とを安易
に組み合わせたものや、利用者の氏と生年月日とを組み
合わせたもの等についても登録を拒否することができ
る。なお、この設定は適宜変更可能なものとしてもよ
い。この場合には、辞書205に格納された文字列と、
使用禁止文字列リスト206に格納された文字列のいず
れかを組み合わせたもののみ登録を拒否し、他の文字列
との組合せの場合には登録を認めることとしてもよい。
【0022】
【発明の効果】以上のように、本発明によれば、新パス
ワードの設定において、予め設定された個人情報に基づ
く禁止文字列の使用の有無を判定することとしたので、
個人情報に基づき容易に類推可能なパスワードの設定を
拒否することにより、セキュリティ性の低いパスワード
の設定を防止することができる。
ワードの設定において、予め設定された個人情報に基づ
く禁止文字列の使用の有無を判定することとしたので、
個人情報に基づき容易に類推可能なパスワードの設定を
拒否することにより、セキュリティ性の低いパスワード
の設定を防止することができる。
【図1】 本発明の一実施の形態に係るパスワード設定
システムの概略構成を示すブロック図である。
システムの概略構成を示すブロック図である。
【図2】 本発明の一実施の形態に係るパスワード設定
システムを構成する辞書の一例を示す図である。
システムを構成する辞書の一例を示す図である。
【図3】 本発明の一実施の形態に係るパスワード設定
システムを構成する使用禁止文字列リストの一例を示す
図である。
システムを構成する使用禁止文字列リストの一例を示す
図である。
【図4】 本発明の一実施の形態に係るパスワード設定
システムにより、パスワード設定処理の処理手順を示す
フローチャートである。
システムにより、パスワード設定処理の処理手順を示す
フローチャートである。
【図5】 本発明の一実施の形態に係るパスワード設定
処理における個人認証処理の処理手順を示すフローチャ
ートである。
処理における個人認証処理の処理手順を示すフローチャ
ートである。
【図6】 本発明の一実施の形態に係るパスワード設定
処理における文法確認処理の処理手順を示すフローチャ
ートである。
処理における文法確認処理の処理手順を示すフローチャ
ートである。
【図7】 本発明の一実施の形態に係るパスワード設定
処理における禁止文字列確認処理の処理手順を示すフロ
ーチャートである。
処理における禁止文字列確認処理の処理手順を示すフロ
ーチャートである。
【図8】 本発明の一実施の形態に係るパスワード設定
処理における新パスワード登録処理の処理手順を示すフ
ローチャートである。
処理における新パスワード登録処理の処理手順を示すフ
ローチャートである。
10…パスワード設定処理部、20…記憶部、30…入
力処理部、101…使用禁止文字列生成手段、102…
ユーザID・旧パスワード照合手段、103…新パスワ
ード文法確認手段、104…新パスワード文字列確認手
段、105…新パスワード登録手段、201…ユーザ登
録情報、202…ユーザID情報、203…パスワード
情報、204…文法規則情報、205…辞書、206…
使用禁止文字列リスト、301…ユーザID・旧パスワ
ード・新パスワード入力手段。
力処理部、101…使用禁止文字列生成手段、102…
ユーザID・旧パスワード照合手段、103…新パスワ
ード文法確認手段、104…新パスワード文字列確認手
段、105…新パスワード登録手段、201…ユーザ登
録情報、202…ユーザID情報、203…パスワード
情報、204…文法規則情報、205…辞書、206…
使用禁止文字列リスト、301…ユーザID・旧パスワ
ード・新パスワード入力手段。
Claims (2)
- 【請求項1】 計算機システムの利用の際の個人認証に
利用されるパスワードの設定を行う方法であって、 予め、パスワードに設定することを禁止する文字列とし
て、パスワードの設定を行う利用者の個人情報に基づく
文字列を格納手段に格納し、 前記利用者が設定を希望するパスワードが、前記格納手
段に格納された文字列を含むか否かを判定するステップ
と、 判定結果に応じて、パスワードの設定又は拒否を行うス
テップとを備えたことを特徴とするパスワード設定方
法。 - 【請求項2】 計算機システムの利用の際の個人認証に
利用されるパスワードの設定を行うシステムであって、 パスワードに設定することを禁止された文字列として、
パスワードの設定を行う利用者の個人情報に基づく文字
列を格納する禁止文字列格納手段と、 前記利用者が設定を希望するパスワードが、前記禁止文
字列格納手段に格納された文字列を含むか否かを判定す
る禁止文字列判定手段と、 前記判定結果に応じて、パスワードの設定又は拒否を行
うパスワード登録手段とを備えたことを特徴とするパス
ワード設定システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001381457A JP2003186835A (ja) | 2001-12-14 | 2001-12-14 | パスワード設定方法及びシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001381457A JP2003186835A (ja) | 2001-12-14 | 2001-12-14 | パスワード設定方法及びシステム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2003186835A true JP2003186835A (ja) | 2003-07-04 |
| JP2003186835A5 JP2003186835A5 (ja) | 2005-06-02 |
Family
ID=27592128
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001381457A Pending JP2003186835A (ja) | 2001-12-14 | 2001-12-14 | パスワード設定方法及びシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003186835A (ja) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006057069A1 (ja) * | 2004-11-29 | 2006-06-01 | Global Value Corporation | 禁止用語を除外した文字列の生成方法 |
| JP2006201899A (ja) * | 2005-01-19 | 2006-08-03 | Dainippon Printing Co Ltd | 入力支援方法 |
| JP2006252000A (ja) * | 2005-03-09 | 2006-09-21 | Fujitsu Ltd | 暗証番号/パスワード見直し喚起案内方法、システム、および装置 |
| JP2006277372A (ja) * | 2005-03-29 | 2006-10-12 | Seiko Epson Corp | ネットワークサービス名の設定 |
| WO2007074356A1 (en) * | 2005-12-27 | 2007-07-05 | Kansai Mcilroy | Portable pin inputter |
| JP2007249415A (ja) * | 2006-03-14 | 2007-09-27 | Fujitsu Ltd | 認証コード設定プログラムおよび認証コード設定装置 |
| JP2010529544A (ja) * | 2007-06-08 | 2010-08-26 | インターナショナル・ビジネス・マシーンズ・コーポレーション | パスワードのセキュリティ強化 |
| JP2012037948A (ja) * | 2010-08-04 | 2012-02-23 | Hitachi Ltd | 機器の使用条件変更方法 |
| JP2013022089A (ja) * | 2011-07-15 | 2013-02-04 | Heiwa Corp | 遊技機 |
-
2001
- 2001-12-14 JP JP2001381457A patent/JP2003186835A/ja active Pending
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006057069A1 (ja) * | 2004-11-29 | 2006-06-01 | Global Value Corporation | 禁止用語を除外した文字列の生成方法 |
| JP2006201899A (ja) * | 2005-01-19 | 2006-08-03 | Dainippon Printing Co Ltd | 入力支援方法 |
| JP2006252000A (ja) * | 2005-03-09 | 2006-09-21 | Fujitsu Ltd | 暗証番号/パスワード見直し喚起案内方法、システム、および装置 |
| JP4720219B2 (ja) * | 2005-03-09 | 2011-07-13 | 富士通株式会社 | 暗証番号/パスワード見直し喚起案内方法、システム、および装置 |
| JP2006277372A (ja) * | 2005-03-29 | 2006-10-12 | Seiko Epson Corp | ネットワークサービス名の設定 |
| JP4534837B2 (ja) * | 2005-03-29 | 2010-09-01 | セイコーエプソン株式会社 | ネットワークサービス名の設定 |
| WO2007074356A1 (en) * | 2005-12-27 | 2007-07-05 | Kansai Mcilroy | Portable pin inputter |
| JP2007249415A (ja) * | 2006-03-14 | 2007-09-27 | Fujitsu Ltd | 認証コード設定プログラムおよび認証コード設定装置 |
| JP2010529544A (ja) * | 2007-06-08 | 2010-08-26 | インターナショナル・ビジネス・マシーンズ・コーポレーション | パスワードのセキュリティ強化 |
| JP2012037948A (ja) * | 2010-08-04 | 2012-02-23 | Hitachi Ltd | 機器の使用条件変更方法 |
| JP2013022089A (ja) * | 2011-07-15 | 2013-02-04 | Heiwa Corp | 遊技機 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7028192B2 (en) | Method and apparatus that enable a computer user to verify whether they have correctly input their password into a computer | |
| US7676829B1 (en) | Multiple credentials in a distributed system | |
| US20100115583A1 (en) | Method for fault-tolerant user information authentication | |
| US20070022299A1 (en) | Password authentication device, recording medium which records an authentication program, and authentication method | |
| KR100450953B1 (ko) | 암호를 이용한 사용자 인증방법 | |
| US9137238B1 (en) | Pass-sequences | |
| WO2003014887A2 (en) | Method for supporting dynamic password | |
| EP1460513B1 (en) | Apparatus and method for preventing unauthorized use of an information processing device | |
| JP2006004333A (ja) | ユーザ認証システム、ログイン要求判定装置および方法 | |
| US8359471B2 (en) | System and method for generating a signature | |
| JP5833640B2 (ja) | パスワード生成および検証のための方法、デバイス、およびコンピュータプログラム支援 | |
| JP2003186835A (ja) | パスワード設定方法及びシステム | |
| JP2007310515A (ja) | パスワード認証システム、パスワード認証サーバ、パスワード認証方法及びプログラム | |
| JP2003263417A (ja) | 認証システム | |
| JP2006195716A (ja) | パスワード管理システム、方法およびプログラム | |
| JP2007310819A (ja) | パスワード解析への耐性を高めたパスワード生成方法及びこのパスワードを用いた認証装置 | |
| JP2005208763A (ja) | パスワード認証方法 | |
| JP3910894B2 (ja) | サーバ装置及びプログラム | |
| JP2007310817A (ja) | 追加認証方法及び認証装置 | |
| US20010032212A1 (en) | Method for managing personal information | |
| KR20140076971A (ko) | 폰트를 이용한 사용자 인증 방법 | |
| JP2004280189A (ja) | パスワード管理システム及びパスワード管理サーバ及びパスワード管理プログラム | |
| KR100388144B1 (ko) | 사용자 고유정보 처리 방법 | |
| JPH02162443A (ja) | パスワードを用いた利用者確認方式 | |
| US11227034B2 (en) | System, method, and apparatus for assisting with passwords |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040816 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040816 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070627 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070711 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070910 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080910 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090121 |