JP2003296282A - パスワード変換処理装置 - Google Patents
パスワード変換処理装置Info
- Publication number
- JP2003296282A JP2003296282A JP2002096880A JP2002096880A JP2003296282A JP 2003296282 A JP2003296282 A JP 2003296282A JP 2002096880 A JP2002096880 A JP 2002096880A JP 2002096880 A JP2002096880 A JP 2002096880A JP 2003296282 A JP2003296282 A JP 2003296282A
- Authority
- JP
- Japan
- Prior art keywords
- password
- character string
- information
- biometric
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
ワード入力に関して、セキュリティを強化することを可
能にする。 【解決手段】 パスワード変換処理装置は、パスワード
を要求するWEBサイトやアプリケーションにパスワー
ドを登録する際、またはパスワードを入力してWEBサ
イトやアプリケーションにログオンする際に、ユーザが
入力した第1パスワード文字列を、ユーザの生体情報か
ら抽出した生体特徴情報を変換キーにして決定した特定
アルゴリズムで、第2パスワード文字列に変換し、異な
る文字列の変換パスワードを生成する機能を有する。
Description
変換パスワードを生体特徴情報を利用して自動生成する
パスワード変換処理装置に関する。
B(WWW:World Wide Web)サイトや、セキュリティ
が必要なアプリケーション(アプリケーションソフトウ
ェア)にパスワードを登録する際、またはこれらへのア
クセス時にパスワードを入力する際に、ユーザ(利用者
と記載することもある)本人かどうかを確認するユーザ
認証のためのログオンダイアログボックスを画面上に表
示するコンピュータシステムが増加傾向にある。このロ
グオンダイアログボックスが表示されれば、ユーザは、
キーボードからユーザ名(ユーザID)及びパスワード
を入力する必要がある。
しさを回避するために、コンピュータ画面上にログオン
ダイアログボックスが表示されるのを監視し、それが表
示されれば、ユーザに指紋などの生体情報の入力を促
し、指紋が一致すれば、対応するパスワードをデータベ
ースから参照し、取得したパスワードをログオンダイア
ログボックスに自動的に入力するソフトウエアが存在す
る。
ワード自動入力代行システム」(文献1)には、特定の
WEBサイトやアプリケーションにログオンするための
ログオンダイアログボックスが画面上に表示されたのを
検知して、ログオンダイアログボックスの表示と同時に
指紋などの生体情報認証を行い、ユーザ本人と認証され
たら、予め暗号化などを施してデータベースに登録して
あるユーザID及びパスワードを目的のログオンダイア
ログボックスに自動的に入力する技術が記載されてい
る。
ーションにおいて、クライアントからの起動時に、ログ
オンダイアログボックスでキーボードからの情報入力を
要求するアプリケーションが存在する。通常、このよう
なログオンダイアログボックスが表示されれば、ユーザ
はキーボードからユーザIDとパスワードを入力し、入
力されたIDとパスワードがサーバ側で管理しているI
Dとパスワードに一致したとき、本人と確認されて、ロ
グオンが許可される。
的に変換する先行技術としては、特開平10−1619
79号公報「サーバへログイン時の指紋、及び変換した
パスワードによるユーザ認証」(文献2)がある。この
技術は、ユーザが入力する第1パスワード文字列を、一
定の変換ルーチンで第2パスワード文字列に変換するも
のである。
のパスワード登録時に、ユーザが入力した第1パスワー
ド文字列を特定のアルゴリズムで第2パスワード文字列
に変換して、登録するパスワードは第2パスワード文字
列を登録する。そのサーバにアクセスする際には、ユー
ザID、パスワード、及び指紋の3種類の入力を要求す
るログオンダイアログが表示され、ユーザIDで特定さ
れるユーザと指紋とが一致する場合、入力されたパスワ
ードを登録時と同一のアルゴリズムで変換し、変換した
パスワードをサーバに送り、一致した場合にログオンを
許可するものである。
では、一見、生体情報をパスワードとして利用している
ように考えられるが、実際には生体情報が一致すればデ
ータベースに登録されているパスワード文字列を取得
し、単にこの文字列をログオンダイアログボックスに自
動的に入力しているに過ぎず、生体情報がパスワードに
なっているわけではない。ユーザが作成するパスワード
文字列は、多くの場合は、その文字列自体が意味を持っ
ている。よって、その個人特有の情報(名前、生年月日
など)からパスワードを解読されることが少なくない。
定のアルゴリズムでパスワード文字列を変換するので、
装置内部で使用しているパスワードはユーザが入力する
パスワードとは異なるのでセキュリティは上がるが、一
定の変換規則を持つアルゴリズムを解析されてしまえ
ば、パスワードを解析される可能性は高い。また、この
技術を実現するには、個別のログオン処理アプリケーシ
ョンを構築する必要があり、アクセスの際にパスワード
を要求するような既存のアプリケーションやWEBサイ
トに流用できない。
点を解決すべく、パスワードの登録、またはアクセス時
のパスワード入力に関して、セキュリティを強化するこ
とが可能な手法を提供することにある。
に、本発明では、アクセス時にパスワードを要求するW
EBサイトやアプリケーションに、生体情報を用いてパ
スワードの自動入力を行う場合、多くの場合、文字列自
体が意味を持つことの多いユーザがキーボードから入力
したパスワード(第1パスワード文字列)を直接使用す
るのではなく、本人認証に用いた生体情報から得られる
様々な生体特徴情報を変換キーとして、解析が困難な変
換方法を用いて無意味な文字列(第2パスワード文字
列)に変換し、変換した第2パスワード文字列を入力パ
スワードとして使用する。
リケーションへのパスワード登録の際には、ユーザが入
力した第1パスワード文字列を生体特徴情報を変換キー
として変換し、この第2パスワード文字列を生成して登
録しておく。
は、パスワード登録の際と同一の変換処理を行う機能に
より第2パスワード文字列を生成し、画面上に表示され
ているログオンダイアログボックスに自動的に入力す
る。ログオンダイアログボックスの表示検知から指紋な
どの生体情報入力までは、従来技術(上記文献1参照)
をそのまま利用可能である。
と、そのパスワード文字列に結びつくログオンダイアロ
グボックスをデータベースに記録しておき、従来処理と
同様にログオンダイアログボックスの表示を監視して、
ダイアログの表示を検知した場合に、生体特徴情報を抽
出して登録済みのユーザか否かを確認し、データベース
から第1パスワード文字列を取得し、生体特徴情報を基
に第1パスワード文字列を変換して第2パスワード文字
列を生成し、変換した第2パスワード文字列を自動入力
する。パスワードを自動入力する手段についても、従来
技術をそのまま利用可能である。
体が意味を持つユーザ入力パスワードを、生体特徴情報
を基にユーザ毎に不定となる変換処理で第2パスワード
文字列を生成することで、悪意のある第三者にパスワー
ドを解読される可能性が低くなり、セキュリティを強固
なものにすることができる。変換キーには、入力された
指紋などの生体特徴情報を利用するので、従来の生体情
報によるパスワード自動入力処理の利便性を損なうこと
もない。
ためにはサーバ個別のアプリケーションを構築する必要
があり、変換方式が一定となるがゆえに変換アルゴリズ
ムが解析される問題があったが、本発明の技術による
と、既存のパスワード要求アプリケーションへの対応も
できるし、個人が持つ生体特徴情報から変換アルゴリズ
ムが決定されるので、アルゴリズムを解析するには、本
人の生体特徴情報を知らない限り、解析ができなくな
る。
スワード変換処理装置は、パスワードを要求するWEB
サイトやアプリケーションにパスワードを登録する際、
またはパスワードを入力してWEBサイトやアプリケー
ションにログオンする際に、ユーザが入力した第1パス
ワード文字列を、ユーザの生体情報から抽出した生体特
徴情報を変換キーにして決定した特定アルゴリズムで、
第2パスワード文字列に変換し、異なる文字列の変換パ
スワードを生成する機能を有する。
は、ユーザにパスワード入力を要求するための画面が表
示されたことを予め登録されている前記画面の情報に基
づいて検知する表示検知部と、前記画面の表示が検知さ
れたとき、ユーザの生体情報を採取する生体情報採取部
と、前記採取されたユーザの生体情報から生体特徴情報
を抽出する生体特徴情報抽出部と、第1パスワード文字
列と生体特徴情報とを関連付けて予め格納している第1
の格納部と、前記抽出された生体特徴情報と前記第1の
格納部に予め格納されている生体特徴情報とを照合する
生体特徴情報比較部と、照合一致した前記生体特徴情報
に対応する予め格納状態の前記第1パスワード文字列を
前記第1の格納部から取得する第1パスワード取得部
と、入力された変換キーとしての前記生体特徴情報に応
じて、前記第1パスワード文字列を異なる文字列の第2
パスワード文字列に変換するための特定アルゴリズムを
決定するパスワード変換方法決定部と、前記生体特徴情
報を変換キーとして決定された特定アルゴリズムに則っ
て、前記第1パスワード取得部からそれぞれ入力された
前記第1パスワード文字列及び前記生体特徴情報の双方
のキー情報に基づき、前記第1パスワード文字列を異な
る文字列の前記第2パスワード文字列に変換するパスワ
ード変換部と、前記画面の指定位置に前記パスワード変
換部により変換された前記第2パスワード文字列を自動
的に入力する第2パスワード自動入力部とを備える。
は、ユーザにパスワード入力を要求するための画面が表
示されたことを予め登録されている前記画面の情報に基
づいて検知する表示検知部と、前記画面の表示が検知さ
れたとき、ユーザから入力された第1パスワード文字列
を取得する第1パスワード取得部と、第1パスワード文
字列と生体特徴情報とを関連付けて予め格納している第
1の格納部と、前記取得された第1パスワード文字列と
前記第1の格納部から取得した第1パスワード文字列と
を比較する第1パスワード比較部と、前記第1パスワー
ド文字列の照合一致のとき、ユーザの生体情報を採取す
る生体情報採取部と、採取された前記生体情報から生体
特徴情報を抽出する生体特徴情報抽出部と、抽出された
前記生体特徴情報と前記第1の格納部に予め格納されて
いる前記生体特徴情報とを照合し、照合一致した前記生
体特徴情報に対応する予め格納状態の前記第1パスワー
ド文字列を前記第1の格納部から取得する生体特徴情報
比較部と、入力された変換キーとしての前記生体特徴情
報に応じて、前記第1パスワード文字列を異なる文字列
の第2パスワード文字列に変換するための特定アルゴリ
ズムを決定するパスワード変換方法決定部と、前記生体
特徴情報を変換キーとして決定された特定アルゴリズム
に則って、前記生体特徴情報比較部からそれぞれ入力さ
れた前記第1パスワード文字列及び前記生体特徴情報の
双方のキー情報に基づき、前記第1パスワード文字列を
異なる文字列の前記第2パスワード文字列に変換するパ
スワード変換部と、前記画面の指定位置に前記パスワー
ド変換部により変換された前記第2パスワード文字列を
自動的に入力する第2パスワード自動入力部とを備え
る。
は、前記第1パスワード文字列と前記第2パスワード文
字列とを関連付けて予め格納している第2の格納部と、
この第2の格納部に格納されている前記第2パスワード
文字列を取得して前記第2パスワード自動入力部に入力
する第2パスワード取得部とを更に備える。
としての指紋から抽出した指紋特徴点数情報である場
合、前記特定アルゴリズムは前記指紋特徴点数情報を変
換キーとして決定され、前記第1パスワード文字列及び
前記指紋特徴点数情報の双方のキー情報に一方向関数で
あるハッシュ関数をかける処理である。
て図面を参照して説明する。
発明のパスワード変換処理装置は、パスワードを要求す
るWEBサイトやアプリケーションにパスワードを登録
する際、またはパスワードを入力してWEBサイトやア
プリケーションにログオンする際に、ユーザが入力した
第1パスワード文字列を、ユーザの生体情報から抽出し
た生体特徴情報に応じて決定した、厳密には生体特徴情
報を変換キーにして決定した特定アルゴリズムで、第2
パスワード文字列に変換し、異なる文字列の変換パスワ
ードを生成する。
列をアプリケーションなどにアクセスする際、ログオン
ダイアログボックスに対して自動入力したり、ユーザに
提示(表示)することにより、強固なセキュリティのパ
スワード管理を実現するものである。
成を示す図1を参照すると、このパスワード変換処理装
置10はパーソナルコンピュータなどのコンピュータで
構成可能である。この場合、パスワード変換処理装置1
0は、主制御装置(CPU)11、主記憶装置(RA
M)12、ハードディスクドライブ装置(HDD)1
3、CD−ROMドライブ装置(CD−ROM−DV)
14、フロッピー(登録商標)ディスクドライブ装置
(FDD)15、及び通信制御装置(NCU)16を備
えている。
ラフィックボード(図示省略)を介してディスプレイ装
置(DSP)17が接続されると共に、所定のインタフ
ェースを介して入力装置としてのキーボード18、マウ
ス19、及び生体情報読取センサー23がそれぞれ接続
されている。これらの各構成装置は、バスを通して相互
に接続されている。
装置10を制御するプログラムが展開され、このプログ
ラムによる処理結果及び処理のための一時的データを保
持するために使用される。
スクドライブ装置13及びフロッピーディスクドライブ
装置15は、プログラム及び制御データをそれぞれに対
応する記録媒体としてのハードディスク(HD)21及
びフロッピーディスク(FD)22に記憶する。また、
補助記憶装置としてのCD−ROMドライブ装置14は
CD−ROM20に記憶されているプログラム及びデー
タの読み取りに使用される。
及びモデムなどから構成され、通信回線24を通して、
他の装置(サーバなど)とのデータの送受信やプログラ
ムのダウンロードを行うために使用される。
データの入力を行うために用いられる。マウス19はデ
ィスプレイ装置17の画面上に表示されたマウスカーソ
ルの操作及びマウスカーソルでの選択指示(指定)に用
いられる。生体情報読取センサー23はユーザから生体
情報としての指紋などを採取するために用いられる。
タであるパスワード変換処理装置10に実行させるため
の処理実行プログラムは、CD−ROMドライブ装置1
4またはフロッピーディスクドライブ装置15により、
CD−ROM20またはフロッピーディスク22から予
めハードディスクドライブ装置13のハードディスク2
1に格納されている。また、通信制御装置16により、
インターネットなどのIP(Internet Protocol)ネッ
トワーク(図示省略)を介して、この処理実行プログラ
ムをハードディスク21に格納するようにしてもよい。
作により、ハードディスク21から主記憶装置12にロ
ードされ、パスワード変換処理装置10の各部を制御し
て本発明のパスワード変換処理を行わせる。
換処理装置10の各機能は、主記憶装置12上に展開さ
れ主制御装置11によって実行されるプログラムで実現
可能である。
グオンダイアログボックスに登録及び入力する情報をパ
スワードに限定して記述しているが、ログオンダイアロ
グボックスでは、パスワードと共にユーザIDなどを要
求する場合が多いので、そのような場合は、ユーザID
などの入力も必要なのは言うまでも無い。本発明の趣旨
は、ユーザが入力したパスワード文字列を、生体情報か
ら得られる生体特徴情報を利用して、セキュリティを高
めると言うことなので、パスワードに重点を置いて説明
している。
の形態におけるパスワード変換処理装置10の構成を示
す図2を参照すると、このパスワード変換処理装置10
は、ユーザがキーボード18(図1)から入力した第1
パスワード文字列を取得する第1パスワード取得部10
1と、生体情報読取センサー23(図1)を通して入力
されたユーザの生体情報を採取する生体情報採取部10
2と、ユーザの生体情報から生体特徴情報を抽出する生
体特徴情報抽出部103とを備える。この生体特徴情報
抽出部103には、第1パスワード取得部101で取得
された第1パスワード文字列と、生体情報採取部102
で採取された生体情報とが、生体情報採取部102から
入力される。
情報抽出部103から入力された変換キーとしての生体
特徴情報に応じて、第1パスワード文字列を異なる文字
列の第2パスワード文字列に変換するための特定アルゴ
リズムを決定するパスワード変換方法決定部104と、
パスワード変換方法決定部104により生体特徴情報を
変換キーとして決定された特定アルゴリズムに則って、
生体特徴情報抽出部103からそれぞれ入力された第1
パスワード文字列及び生体特徴情報の双方のキー情報に
基づき、第1パスワード文字列を異なる文字列の第2パ
スワード文字列に変換するパスワード変換部105とを
更に備える。
と、第1パスワード文字列を変換するための変換キーと
なりうる指紋の生体特徴情報としては、(a)特徴点の
数、(b)紋様種別(指紋中心付近の流れのパター
ン)、(c)特徴点の種類(端点及び分岐点)、(d)
それらの複合が考えられる。したがって、パスワード変
換方法決定部104は、これらの指紋の生体特徴情報の
いずれかに応じて、特定アルゴリズムを決定すればよ
い。
数(指紋特徴点数情報)及び特定アルゴリズムとして指
紋特徴点数情報を変換キーとしたハッシュ処理を採る場
合、パスワード変換部105は、次式第2パスワード文
字列=H指紋特徴点数(第1パスワード文字列)によ
り、第2パスワード文字列を生成可能である。ここで、
Ha(x)の結果は、パラメータaに関するxの一方向
写像値である。
ード変換方法を図3に示している。つまり、パスワード
変換部105は、パスワード変換方法決定部104によ
り指紋特徴点数情報を変換キーとして決定された特定ア
ルゴリズムに則り、生体特徴情報抽出部103からそれ
ぞれ入力された第1パスワード文字列(x)及び指紋特
徴点数情報(a)の双方のキー情報に一方向関数である
ハッシュ関数Ha(x)をかける。
ら固定長の疑似乱数(ハッシュ値)を生成する演算手法
であるので、パスワード変換部105は、この演算結果
として、第1パスワード文字列とは異なる文字列の第2
パスワード文字列を生成することができる。
ド登録画面の指定位置にパスワード変換部105により
変換された第2パスワード文字列を自動的に入力する
(設定する)第2パスワード自動入力部106を更に備
える。
ーザ登録時に表示される登録画面(パスワード登録画
面)の2つの例を図4(A),(B)に示している。図
4(A)は、アプリケーションやWEBサイトがユーザ
登録時にダイアログボックス形式で表示する登録画面
例、及び図4(B)は、WEBサイトがユーザ登録時に
HTML形式で表示する登録画面例である。
1パスワード取得部101から入力される第1パスワー
ド文字列と生体特徴情報抽出部103から入力される生
体特徴情報とを関連付けて格納する第1の格納部211
と、パスワード変換部105からそれぞれ入力される第
1パスワード文字列及び第2パスワード文字列を関連付
けて格納する第2の格納部212とを備えている。
納部212に格納(登録)された第1パスワード文字
列、生体特徴情報、及び第2パスワード文字列は、後述
する他の実施の形態で説明するように、パスワードの自
動入力時に利用される。
換処理装置10におけるアプリケーションなどへのパス
ワード登録時のパスワード変換処理の流れを説明する。
ド変換処理装置10におけるパスワード登録処理では、
先ず、第1パスワード取得部101は、ユーザからのパ
スワード入力を待ち、ユーザがキーボード18(図1)
から入力した第1パスワード文字列を取得する。また、
第1パスワード取得部101は取得した第1パスワード
文字列を後述する他の実施の形態のパスワード自動入力
時に参照するために、第1の格納部211に保存してお
く。
ば、生体情報採取部102は、ユーザからの生体情報
(ここでは、指紋)の入力を待ち、生体情報読取センサ
ー23(図1)を通して入力されたユーザの生体情報を
採取する。
取部102により採取されたユーザの生体情報から生体
特徴情報(ここでは、指紋特徴点数情報)を抽出する。
なお、この生体特徴情報抽出部103には、第1パスワ
ード取得部101で取得された第1パスワード文字列
と、生体情報採取部102で採取された生体情報とが、
生体情報採取部102から入力される。
体特徴情報を後述する他の実施の形態のパスワード自動
入力時に参照するために、第1パスワード文字列と関連
付けて第1の格納部211に保存する。
特徴情報抽出部103から入力された変換キーとしての
生体特徴情報に応じて、第1パスワード文字列を異なる
文字列の第2パスワード文字列に変換するための特定ア
ルゴリズム(ここでは、ハッシュ処理)を決定する。
換方法決定部104により生体特徴情報を変換キーとし
て決定された特定アルゴリズムに則って、生体特徴情報
抽出部103からそれぞれ入力された第1パスワード文
字列及び生体特徴情報の双方のキー情報に基づき、第1
パスワード文字列を異なる文字列の第2パスワード文字
列に変換する。なお、パスワード変換部105は、後述
する他の実施の形態のパスワード自動入力時に参照する
ために、第2の格納部212に第1パスワード文字列と
第2パスワード文字列とを関連付けて格納する。
ワード登録画面(図4)の指定位置にパスワード変換部
105により変換された第2パスワード文字列を自動的
に入力(設定)する。したがって、ユーザがマウスやキ
ーボードにより第2パスワード文字列を入力する位置を
指定することにより、自動的に第2パスワード文字列が
入力される。
的に文字列を設定する手法は、既存技術を利用可能であ
るが、その具体的例については後述する。
換処理装置10においては、ユーザがパスワードを登録
する際に、ユーザが入力した第1パスワード文字列を生
体特徴情報に応じて決定した特定アルゴリズムで第2パ
スワード文字列に変換し、パスワード登録画面のパスワ
ード入力位置に、変換した第2パスワード文字列を自動
的に入力することができる。
の実施の形態におけるパスワード変換処理装置10の構
成を示す図6を参照すると、このパスワード変換処理装
置10は、ユーザがキーボード18(図1)から入力し
た第1パスワード文字列を取得する第1パスワード取得
部101と、生体情報読取センサー23(図1)を通し
て入力されたユーザの生体情報(ここでは、指紋)を採
取する生体情報採取部102と、ユーザの生体情報から
生体特徴情報(ここでは、指紋特徴点数情報)を抽出す
る生体特徴情報抽出部103とを備える。この生体特徴
情報抽出部103には、第1パスワード取得部101で
取得された第1パスワード文字列と、生体情報採取部1
02で採取された生体情報とが、生体情報採取部102
から入力される。
情報抽出部103から入力された変換キーとしての生体
特徴情報に応じて、第1パスワード文字列を異なる文字
列の第2パスワード文字列に変換するための特定アルゴ
リズム(ここでは、上述した第1の実施の形態と同一の
ハッシュ処理)を決定するパスワード変換方法決定部1
04と、パスワード変換方法決定部104により生体特
徴情報を変換キーとして決定された特定アルゴリズムに
則って、生体特徴情報抽出部103からそれぞれ入力さ
れた第1パスワード文字列及び生体特徴情報の双方のキ
ー情報に基づき、第1パスワード文字列を異なる文字列
の第2パスワード文字列に変換するパスワード変換部1
05とを更に備える。
ド変換部105により変換された第2パスワード文字列
を画面(上記パスワード登録画面とは別の図示省略の画
面)に可視表示することによって、ユーザに提示する第
2パスワード提示部111を更に備える。
1パスワード取得部101から入力される第1パスワー
ド文字列と生体特徴情報抽出部103から入力される生
体特徴情報とを関連付けて格納する第1の格納部211
と、パスワード変換部105からそれぞれ入力される第
1パスワード文字列及び第2パスワード文字列を関連付
けて格納する第2の格納部212とを備えている。
納部212に格納(登録)された第1パスワード文字
列、生体特徴情報、及び第2パスワード文字列は、後述
する他の実施の形態で説明するように、パスワードの自
動入力時に利用される。
ード変換処理装置10は、基本的な動作を第1の実施の
形態のパスワード変換処理装置10と同一にするが、ユ
ーザがパスワード文字列を登録する際に、ユーザが入力
した第1パスワード文字列を生体特徴情報に応じて決定
した特定アルゴリズムで第2パスワード文字列に変換
し、変換した第2パスワード文字列を第2パスワード提
示部111により登録パスワードとして使用するよう
に、ユーザに促す(提示)ことができる。
バー管理者にユーザIDとパスワード文字列との登録を
依頼する場合などに、その文字列(第2パスワード文字
列)を使用するようにユーザに促すことができる。
の実施の形態におけるパスワード変換処理装置10の構
成を示す図7を参照すると、このパスワード変換処理装
置10は、ユーザにパスワード入力を要求するパスワー
ド要求画面(ログオンダイアログボックス)が表示され
たことを検知する表示検知部112と、表示検知部11
2によって監視される監視対象のログオンダイアログボ
ックスの情報を予め登録しておく監視対象情報格納部1
13とを備える。
部112によってログオンダイアログボックスが表示さ
れたことを検知したとき、生体情報読取センサー23
(図1)を通して入力されたユーザの生体情報(ここで
は、指紋)を採取する生体情報採取部102と、生体情
報採取部102によって採取されたユーザの生体情報か
ら生体特徴情報(ここでは、指紋特徴点数情報)を抽出
する生体特徴情報抽出部103と、第1パスワード文字
列と生体特徴情報とを関連付けて予め格納している第1
の格納部211とを更に備える。
いる第1パスワード文字列及び生体特徴情報は、第1ま
たは第2の実施の形態の構成を採るパスワード変換処理
装置10における第1パスワード取得部101及び生体
特徴情報抽出部103から入力された情報である。
情報抽出部103によって抽出された生体特徴情報と第
1の格納部211に予め格納されている生体特徴情報と
を照合するための生体特徴情報比較部114と、この生
体特徴情報比較部114による照合の結果、一致した生
体特徴情報に対応する予め格納状態の(登録済ユーザ対
応の)第1パスワード文字列を第1の格納部211から
取得する第1パスワード取得部115とを更に備える。
ワード取得部115から入力された変換キーとしての生
体特徴情報に応じて、第1パスワード文字列を異なる文
字列の第2パスワード文字列に変換するための特定アル
ゴリズムを決定するパスワード変換方法決定部104
と、パスワード変換方法決定部104により生体特徴情
報を変換キーとして決定された特定アルゴリズムに則っ
て、第1パスワード取得部115からそれぞれ入力され
た第1パスワード文字列及び生体特徴情報の双方のキー
情報に基づき、第1パスワード文字列を異なる文字列の
第2パスワード文字列に変換するパスワード変換部10
5とを更に備える。
ダイアログボックスの指定位置にパスワード変換部10
5により変換された第2パスワード文字列を自動的に入
力する(設定する)第2パスワード自動入力部106を
更に備える。
2または図6に示すパスワード変換部105からそれぞ
れ入力された第1パスワード文字列と第2パスワード文
字列とを関連付けて予め格納している第2の格納部21
2と、この第2の格納部212に格納されている第2パ
スワード文字列を取得して第2パスワード自動入力部1
06に入力する第2パスワード取得部107とを備えて
いる。
に基づいてユーザが特定できれば本人であることは間違
いないので、第1パスワード文字列を第2パスワード文
字列に変換することなく、第2パスワード取得部107
は、第2の格納部212に既に登録されている第2パス
ワード文字列を第1パスワード取得部115から得た第
1パスワード文字列に基づいて取得し、第2パスワード
自動入力部106を介してログオンダイアログボックス
に自動入力してもよい。
換処理装置10におけるログオンダイアログボックスへ
のパスワード自動入力時のパスワード変換処理の流れを
説明する。
ド変換処理装置10におけるパスワード自動入力処理で
は、先ず、表示検知部112は、監視対象情報格納部1
13に登録(格納)されているログオンダイアログボッ
クスが画面上に表示されたかどうかを監視する。
示が表示検知部112により検知されれば、生体情報採
取部102は、生体情報読取センサー23(図1)を通
して入力されたユーザの生体情報(ここでは、指紋)を
採取する。
取部102によって採取されたユーザの生体情報から生
体特徴情報(ここでは、指紋特徴点数情報)を抽出す
る。
報抽出部103によって抽出された生体特徴情報と第1
の格納部211に予め格納されている生体特徴情報とを
照合する。なお、生体特徴情報比較部114における照
合不一致のときは、表示検知部112で再検知を行う。
特徴情報比較部114による照合の結果、一致した生体
特徴情報に対応する予め格納状態の(登録済ユーザ対応
の)第1パスワード文字列を第1の格納部211から取
得する。
パスワード取得部115から入力された変換キーとして
の生体特徴情報に応じて、第1パスワード文字列を異な
る文字列の第2パスワード文字列に変換するための特定
アルゴリズムを決定する。
換方法決定部104により生体特徴情報を変換キーとし
て決定された特定アルゴリズムに則って、第1パスワー
ド取得部115からそれぞれ入力された第1パスワード
文字列及び生体特徴情報の双方のキー情報に基づき、第
1パスワード文字列を異なる文字列の第2パスワード文
字列に変換する。
オンダイアログボックスの指定位置にパスワード変換部
105により変換された第2パスワード文字列を自動的
に入力(設定)する。
動的にログオンダイアログボックスに入力する手法は、
先行技術のパスワード自動入力代行システムによるパス
ワード自動入力処理部を利用可能である。すなわち、第
2パスワード自動入力部106で、画面上に表示されて
いるログオンダイアログボックスのパスワード入力位置
に自動的に入力し、再度、表示検知部112に戻り、監
視対象となるログオンダイアログボックスが表示される
のを待つ。
換処理装置10においては、表示された画面が登録済み
の監視すべきパスワード要求画面(ログオンダイアログ
ボックス)の場合、予め登録してある生体特徴情報を取
得して、入力された生体特徴情報と比較し、一致する生
体特徴情報があれば、その生体特徴情報からユーザを特
定し、特定したユーザの第1パスワード文字列を取得
し、取得した第1パスワード文字列をパスワード登録時
と同一の方法で第2パスワード文字列に変換し、変換し
た第2パスワード文字列をパスワード要求画面に自動的
に入力することができる。
の実施の形態におけるパスワード変換処理装置10の構
成を示す図9を参照すると、このパスワード変換処理装
置10は、ユーザにパスワード入力を要求するパスワー
ド要求画面(ログオンダイアログボックス)が表示され
たことを検知する表示検知部112と、表示検知部11
2によって監視される監視対象のログオンダイアログボ
ックスの情報を予め登録しておく監視対象情報格納部1
13とを備える。
部112によってログオンダイアログボックスが表示さ
れたことを検知したとき、ユーザがキーボード18(図
1)から入力した第1パスワード文字列を取得する第1
パスワード取得部101と、第1パスワード取得部10
1から入力された第1パスワード文字列と第1の格納部
211から取得した第2パスワード文字列とを比較する
第1パスワード比較部117とを更に備える。
ワード比較部117における照合一致のとき、生体情報
読取センサー23(図1)を通して入力されたユーザの
生体情報(ここでは、指紋)を採取する生体情報採取部
102と、生体情報採取部102によって採取されたユ
ーザの生体情報から生体特徴情報(ここでは、指紋特徴
点数情報)を抽出する生体特徴情報抽出部103と、第
1パスワード文字列と生体特徴情報とを関連付けて予め
格納している第1の格納部211とを更に備える。
いる第1パスワード文字列及び生体特徴情報は、第1ま
たは第2の実施の形態の構成を採るパスワード変換処理
装置10における第1パスワード取得部101及び生体
特徴情報抽出部103から入力された情報である。
情報抽出部103によって抽出された生体特徴情報と第
1の格納部211に予め格納されている生体特徴情報と
を照合し、照合の結果、一致した生体特徴情報に対応す
る予め格納状態の(登録済ユーザ対応の)第1パスワー
ド文字列を第1の格納部211から取得する生体特徴情
報比較部114を更に備える。
情報比較部114から入力された変換キーとしての生体
特徴情報に応じて、第1パスワード文字列を異なる文字
列の第2パスワード文字列に変換するための特定アルゴ
リズムを決定するパスワード変換方法決定部104と、
パスワード変換方法決定部104により生体特徴情報を
変換キーとして決定された特定アルゴリズムに則って、
第1パスワード取得部115からそれぞれ入力された第
1パスワード文字列及び生体特徴情報の双方のキー情報
に基づき、第1パスワード文字列を異なる文字列の第2
パスワード文字列に変換するパスワード変換部105と
を更に備える。
ダイアログボックスの指定位置にパスワード変換部10
5により変換された第2パスワード文字列を自動的に入
力する(設定する)第2パスワード自動入力部106を
更に備える。
2または図6に示すパスワード変換部105からそれぞ
れ入力された第1パスワード文字列と第2パスワード文
字列とを関連付けて予め格納している第2の格納部21
2と、この第2の格納部212に格納されている第2パ
スワード文字列を取得して第2パスワード自動入力部1
06に入力する第2パスワード取得部107とを備えて
いる。
に基づいてユーザが特定できれば本人であることは間違
いないので、第1パスワード文字列を第2パスワード文
字列に変換することなく、第2パスワード取得部107
は、第2の格納部212に既に登録されている第2パス
ワード文字列を生体特徴情報比較部114から得た第1
パスワード文字列に基づいて取得し、第2パスワード自
動入力部106を介してログオンダイアログボックスに
自動入力してもよい。
換処理装置10におけるログオンダイアログボックスへ
のパスワード自動入力時のパスワード変換処理の流れを
説明する。
ード変換処理装置10におけるパスワード自動入力処理
では、先ず、表示検知部112は、監視対象情報格納部
113に登録(格納)されているログオンダイアログボ
ックスが画面上に表示されたかどうかを監視する。
2によってログオンダイアログボックスが表示されたこ
とを検知したとき、ユーザがキーボード18(図1)か
ら入力した第1パスワード文字列を取得する。
ワード取得部101から入力された第1パスワード文字
列と第1の格納部211から取得した第1パスワード文
字列とを比較する。
比較部117における照合一致のとき、生体情報読取セ
ンサー23(図1)を通して入力されたユーザの生体情
報(ここでは、指紋)を採取する。
取部102によって採取されたユーザの生体情報から生
体特徴情報(ここでは、指紋特徴点数情報)を抽出す
る。
報抽出部103によって抽出された生体特徴情報と第1
の格納部211に予め格納されている生体特徴情報とを
照合し、照合の結果、一致した生体特徴情報に対応する
予め格納状態の(登録済ユーザ対応の)第1パスワード
文字列を第1の格納部211から取得する。
特徴情報比較部114から入力された変換キーとしての
生体特徴情報に応じて、第1パスワード文字列を異なる
文字列の第2パスワード文字列に変換するための特定ア
ルゴリズムを決定する。
換方法決定部104により生体特徴情報を変換キーとし
て決定された特定アルゴリズムに則って、生体特徴情報
比較部114からそれぞれ入力された第1パスワード文
字列及び生体特徴情報の双方のキー情報に基づき、第1
パスワード文字列を異なる文字列の第2パスワード文字
列に変換する。
オンダイアログボックスの指定位置にパスワード変換部
105により変換された第2パスワード文字列を自動的
に入力(設定)する。
においては、第2パスワード自動入力部106で、画面
上に表示されているログオンダイアログボックスのパス
ワード入力位置に第2パスワード文字列を自動的に入力
し、再度、表示検知部112に戻り、監視対象となるロ
グオンダイアログボックスが表示されるのを待つ。
換処理装置10においては、第1の格納部211に登録
されている第1パスワード文字列を直接は変換用として
使用せず、ログオンダイアログボックスの表示を検知し
たらユーザに第1パスワード文字列の入力を促して、ユ
ーザが入力した第1パスワード文字列と第1の格納部2
11に登録されている第1パスワード文字列とを比較
し、一致した場合、生体情報入力を促して第2パスワー
ド文字列に変換し、パスワード自動入力処理に移行すれ
ば、第1パスワード文字列と生体情報とを入力しなけれ
ばならないが、パスワードをハッキングされても生体情
報で本人かどうかをチェックするので、本人でなければ
不正アクセスを拒否することもでき、セキュリティが向
上される。
どにおけるパスワード入力処理及び入力終了判断は、単
なる文字列入力と、OKボタンなどをクリックすること
による入力完了となる。こうして入力された第1パスワ
ード文字列は、多くの場合において、個人情報等を元に
した文字列であり、悪意のある第三者に解析されること
も少なくない。このため、パスワード入力に続いて生体
情報として指紋を入力し、指紋から様々な生体特徴情報
を得る。
入力された第1パスワード文字列を、それ自体が意味を
持たない第2パスワード文字列として登録用パスワード
を作成する。指紋からは、指紋特徴点の数、位置、及び
指紋紋様のパターンなどが抽出できる。
徴点の数に応じて、文字毎にビット毎の論理和(OR)
をとって何文字をずらすかを決定する(例えば、特徴点
が1つしかなくて1文字ずらすなら「C」を「D」に)
とか、アルファベットを数値及び記号に変換するような
アルゴリズムを、特徴点の数に応じて変換する値を決定
するなどのパスワード変換処理でも、同様に第2パスワ
ード文字列を生成するには充分である。図11に特徴点
の数「4個」に応じてアルファベットを数値及び記号に
変換する変換例を示している。更にセキュリティを高め
たいのであれば、より複雑なアルゴリズム、つまり上述
した第1〜第4の実施の形態で採用したハッシュ処理を
用いればよい。
ーションやWEBサイトでは、1文字以上の記号と、1
文字以上の数字と、アルファベットとを組み合わせての
登録を要求するものが多く、ユーザはそれらを組み合わ
せて文字列を作成するが、この処理もアルゴリズムで実
現すれば、ユーザはそれを意識しないでアルファベット
だけの組み合わせで第1パスワード文字列を入力すれば
よいので、さらに利便性を高くすることができる。
は、それ自体が意味を持たない文字列になるが故に、パ
スワード登録画面への入力をユーザに促すと、ユーザの
入力ミスが発生することが考えられる。これを回避する
ために、第2パスワード文字列をパスワード登録画面の
パスワード入力位置にマウスでドラッグアンドドロップ
する、あるいは、マウスクリックで入力位置を決定する
などして入力位置を指定し、正常な入力位置であれば、
自動的に入力(挿入)すればよい。この処理部分の構成
例及び処理の流れを図12及び図13に示している。
いては、一般的に公知であるのでその詳細説明は省略す
るが、例えばコンピュータのOSがMicrosoft
Windows系であれば、指定位置ハンドル取得処理
と、指定ハンドルへのメッセージ送信処理とを組み合わ
せれば処理が可能である。もちろん、第2パスワード文
字列をユーザに画面を通して通知し、その文字列を手入
力で登録するように促す手法でもよい。
動パスワード入力処理において、処理の対象とするログ
オンダイアログが画面上に表示されたかどうかを判断す
る処理を、コンピュータ上のバックグラウンド処理など
で実行しておき、コンピュータ画面を監視する。言うま
でも無く、この処理を行うためには、監視対象とするロ
グオンダイアログボックスの情報(ダイアログのタイト
ル、サイズ、パスワード入力ボックス位置など)を予め
データベースなどに登録しておき、その情報と比較して
判断しなければならないが、その処理は一般的に公知で
あるので、その技術を利用可能である。
グボックスが表示されたのを確認できれば、自動パスワ
ードの入力処理は、例えば指紋の入力を促す。こうして
入力された指紋から、前述のパスワード登録処理と同様
に指紋の生体特徴情報を取得し、予め登録してある指紋
の生体特徴情報と照合を行う。一致する指紋があった場
合、特定されたユーザと結びつく第1パスワード文字列
をデータベースから取得する。
スワード文字列を第2パスワード文字列に変換する手法
は、パスワード登録処理と同様である。こうして変換さ
れた第2パスワード文字列は、パスワード登録時に変換
した第2パスワード文字列と等しくなる。この第2パス
ワード文字列を、データベースに登録してあるパスワー
ド入力ボックス位置に自動的に入力(画面上の指定位置
への文字列挿入)し、再度、監視対象となるログオンダ
イアログボックスが画面に表示されるまで監視を続け
る。
1パスワード文字列は、先に入力された指紋から得た生
体特徴情報を基に解読が困難な第2パスワード文字列へ
と変換されるので、従来の生体情報を用いたパスワード
自動入力処理の利便性をそのままに、従来処理よりもセ
キュリティの高いシステムを構築できる。
第2パスワード提示部111でユーザに提示した第2パ
スワード文字列を登録パスワードとして使用するように
ユーザに促す機能と、パスワード登録画面のパスワード
入力位置を指定することで、パスワード変換部105で
変換した第2パスワード文字列を第2パスワード自動入
力部106により自動的に入力する機能とを兼ね備え
て、ユーザがいずれかを任意に選べる構成を採ってもよ
い。
0において、画面に表示されるダイアログボックスに第
2パスワード文字列を自動的に入力する場合、変換した
第2パスワード文字列をチェックしないでパスワード要
求画面に自動的に入力する機能と、ユーザが入力した第
1パスワード文字列が第1の格納部211に登録されて
いる登録時の第1パスワード文字列と同一か否かをチェ
ックしてからパスワード要求画面に第2パスワード文字
列を自動的に入力する機能とを兼ね備えて、ユーザがい
ずれかを任意に選べる構成を採ってもよい。
0において、画面に表示されるダイアログボックスに第
2パスワード文字列を自動的に入力する場合、変換した
第2パスワード文字列をチェックすることなく処理を行
う機能と、変換した第2パスワード文字列と第2の格納
部212に登録されている第2パスワード文字列とが同
一か否かをチェックしてからパスワード要求画面に自動
的に入力する機能とを兼ね備えて、ユーザがいずれかを
任意に選べる構成を採ってもよい。
0において、画面に表示されるダイアログボックスに第
2パスワード文字列を自動的に入力する場合、第1パス
ワード文字列及び第2パスワード文字列をチェックする
ことなく処理を行う機能と、第1パスワード文字列をチ
ェックする機能と、第2パスワード文字列をチェックす
る機能とを兼ね備えて、ユーザがいずれかを任意に選べ
る構成を採ってもよい。
0において、第2パスワード文字列を自動入力する場
合、パスワード要求画面が画面上に表示されたことを検
知すれば、生体情報から生体特徴情報を抽出して第1の
格納部211に格納されている生体特徴情報と比較し、
生体特徴情報が一致するユーザが確認できれば、予め第
2の格納部212に登録しておいた第2パスワード文字
列を得て、認証時には文字列を変換することなく第2の
格納部212に登録されている第2パスワード文字列を
自動的に入力する構成を採ってもよい。
0において、パスワード変換方法決定部104とパスワ
ード変換部105とが協働して行うパスワード変換処理
は、単に1文字対1文字の変換ではなく、1文字を複数
文字に変換してロングパスワードを生成する構成を採っ
てもよい。
0においては、生体情報として、指紋を用いて説明した
が、虹彩(虹彩紋理(黒目の放射線状の線)の数、掌型
の血管数など)または声紋などの生体情報から採取され
る生体特徴情報を変換キーとして利用しても、同様のパ
スワード変換処理が可能である。
リケーションにパスワードを登録する際、またはパスワ
ードを入力してWEBサイトやアプリケーションにログ
オンする際に、ユーザが入力した第1パスワード文字列
を、ユーザの生体情報から抽出した生体特徴情報を変換
キーにして決定した特定アルゴリズムで、第2パスワー
ド文字列に変換し、異なる文字列の変換パスワードを生
成する機能を有するパスワード変換処理装置。
スワード文字列を登録画面に対して自動入力する機能及
び前記変換パスワードの第2パスワード文字列を画面に
表示する機能の少なくとも一方を有する付記1記載のパ
スワード変換処理装置。
する第1パスワード取得部と、ユーザの生体情報を採取
する生体情報採取部と、前記第1パスワード文字列と前
記生体情報とが入力され、前記生体情報から生体特徴情
報を抽出する生体特徴情報抽出部と、入力された変換キ
ーとしての前記生体特徴情報に応じて、前記第1パスワ
ード文字列を異なる文字列の第2パスワード文字列に変
換するための特定アルゴリズムを決定するパスワード変
換方法決定部と、前記生体特徴情報を変換キーとして決
定された前記特定アルゴリズムに則って、前記第1パス
ワード文字列及び前記生体特徴情報の双方のキー情報に
基づき、前記第1パスワード文字列を異なる文字列の前
記第2パスワード文字列に変換するパスワード変換部
と、を備えるパスワード変換処理装置。
2パスワード文字列を自動的に入力する第2パスワード
自動入力部を更に備える付記3記載のパスワード変換処
理装置。
ユーザに提示する第2パスワード提示部を更に備える付
記3記載のパスワード変換処理装置。
前記生体特徴情報とを関連付けて格納する第1の格納部
を更に備える付記3記載のパスワード変換処理装置。
び前記第2パスワード文字列を関連付けて格納する第2
の格納部を更に備える付記3記載のパスワード変換処理
装置。
求するための画面が表示されたことを予め登録されてい
る前記画面の情報に基づいて検知する表示検知部と、前
記画面の表示が検知されたとき、ユーザの生体情報を採
取する生体情報採取部と、前記採取されたユーザの生体
情報から生体特徴情報を抽出する生体特徴情報抽出部
と、第1パスワード文字列と生体特徴情報とを関連付け
て予め格納している第1の格納部と、前記抽出された生
体特徴情報と前記第1の格納部に予め格納されている生
体特徴情報とを照合する生体特徴情報比較部と、照合一
致した前記生体特徴情報に対応する予め格納状態の前記
第1パスワード文字列を前記第1の格納部から取得する
第1パスワード取得部と、入力された変換キーとしての
前記生体特徴情報に応じて、前記第1パスワード文字列
を異なる文字列の第2パスワード文字列に変換するため
の特定アルゴリズムを決定するパスワード変換方法決定
部と、前記生体特徴情報を変換キーとして決定された特
定アルゴリズムに則って、前記第1パスワード取得部か
らそれぞれ入力された前記第1パスワード文字列及び前
記生体特徴情報の双方のキー情報に基づき、前記第1パ
スワード文字列を異なる文字列の前記第2パスワード文
字列に変換するパスワード変換部と、前記画面の指定位
置に前記パスワード変換部により変換された前記第2パ
スワード文字列を自動的に入力する第2パスワード自動
入力部と、を備えるパスワード変換処理装置。
求するための画面が表示されたことを予め登録されてい
る前記画面の情報に基づいて検知する表示検知部と、前
記画面の表示が検知されたとき、ユーザから入力された
第1パスワード文字列を取得する第1パスワード取得部
と、第1パスワード文字列と生体特徴情報とを関連付け
て予め格納している第1の格納部と、前記取得された第
1パスワード文字列と前記第1の格納部から取得した第
1パスワード文字列とを比較する第1パスワード比較部
と、前記第1パスワード文字列の照合一致のとき、ユー
ザの生体情報を採取する生体情報採取部と、採取された
前記生体情報から生体特徴情報を抽出する生体特徴情報
抽出部と、抽出された前記生体特徴情報と前記第1の格
納部に予め格納されている前記生体特徴情報とを照合
し、照合一致した前記生体特徴情報に対応する予め格納
状態の前記第1パスワード文字列を前記第1の格納部か
ら取得する生体特徴情報比較部と、入力された変換キー
としての前記生体特徴情報に応じて、前記第1パスワー
ド文字列を異なる文字列の第2パスワード文字列に変換
するための特定アルゴリズムを決定するパスワード変換
方法決定部と、前記生体特徴情報を変換キーとして決定
された特定アルゴリズムに則って、前記生体特徴情報比
較部からそれぞれ入力された前記第1パスワード文字列
及び前記生体特徴情報の双方のキー情報に基づき、前記
第1パスワード文字列を異なる文字列の前記第2パスワ
ード文字列に変換するパスワード変換部と、前記画面の
指定位置に前記パスワード変換部により変換された前記
第2パスワード文字列を自動的に入力する第2パスワー
ド自動入力部と、を備えるパスワード変換処理装置。
と前記第2パスワード文字列とを関連付けて予め格納し
ている第2の格納部と、この第2の格納部に格納されて
いる前記第2パスワード文字列を取得して前記第2パス
ワード自動入力部に入力する第2パスワード取得部と、
を更に備える付記8または9記載のパスワード変換処理
装置。
生体情報としての指紋、声紋、及び虹彩のいずれかから
抽出した特徴情報である付記1,3,8,または9記載
のパスワード変換処理装置。
ッシュ処理である付記1,3,8,または9記載のパス
ワード変換処理装置。
体情報としての指紋から抽出した指紋特徴点数情報であ
る場合、前記特定アルゴリズムは前記指紋特徴点数情報
を変換キーとして決定され、前記第1パスワード文字列
及び前記指紋特徴点数情報の双方のキー情報に一方向関
数であるハッシュ関数をかける処理である付記1,3,
8,または9記載のパスワード変換処理装置。
Bサイトやアプリケーションにパスワードを登録する
際、またはパスワードを入力してWEBサイトやアプリ
ケーションにログオンする際に、ユーザが入力した第1
パスワード文字列を、ユーザの生体情報から抽出した生
体特徴情報を変換キーにして決定した特定アルゴリズム
で、第2パスワード文字列に変換し、異なる文字列の変
換パスワードを生成するパスワード変換処理方法。
得するステップと、ユーザの生体情報を採取するステッ
プと、前記第1パスワード文字列と前記生体情報とが入
力され、前記生体情報から生体特徴情報を抽出するステ
ップと、入力された変換キーとしての前記生体特徴情報
に応じて、前記第1パスワード文字列を異なる文字列の
第2パスワード文字列に変換するための特定アルゴリズ
ムを決定するステップと、前記生体特徴情報を変換キー
として決定された前記特定アルゴリズムに則って、前記
第1パスワード文字列及び前記生体特徴情報の双方のキ
ー情報に基づき、前記第1パスワード文字列を異なる文
字列の前記第2パスワード文字列に変換するステップ
と、を備えるパスワード変換処理方法。
要求するための画面が表示されたことを予め登録されて
いる前記画面の情報に基づいて検知するステップと、前
記画面の表示が検知されたとき、ユーザの生体情報を採
取するステップと、前記採取されたユーザの生体情報か
ら生体特徴情報を抽出するステップと、第1パスワード
文字列と生体特徴情報とを関連付けて予め格納するステ
ップと、前記抽出された生体特徴情報と前記予め格納さ
れている生体特徴情報とを照合するステップと、照合一
致した前記生体特徴情報に対応する予め格納状態の前記
第1パスワード文字列を取得するステップと、入力され
た変換キーとしての前記生体特徴情報に応じて、前記第
1パスワード文字列を異なる文字列の第2パスワード文
字列に変換するための特定アルゴリズムを決定するステ
ップと、前記生体特徴情報を変換キーとして決定された
特定アルゴリズムに則って、それぞれ入力された前記第
1パスワード文字列及び前記生体特徴情報の双方のキー
情報に基づき、前記第1パスワード文字列を異なる文字
列の前記第2パスワード文字列に変換するステップと、
前記画面の指定位置に前記変換された第2パスワード文
字列を自動的に入力するステップと、を備えるパスワー
ド変換処理方法。
要求するための画面が表示されたことを予め登録されて
いる前記画面の情報に基づいて検知するステップと、前
記画面の表示が検知されたとき、ユーザから入力された
第1パスワード文字列を取得するステップと、第1パス
ワード文字列と生体特徴情報とを関連付けて予め格納す
るステップと、前記取得された第1パスワード文字列と
前記予め格納されている第1パスワード文字列とを比較
するステップと、前記第1パスワード文字列の照合一致
のとき、ユーザの生体情報を採取するステップと、採取
された前記生体情報から生体特徴情報を抽出するステッ
プと、抽出された前記生体特徴情報と前記予め格納され
ている前記生体特徴情報とを照合し、照合一致した前記
生体特徴情報に対応する予め格納状態の前記第1パスワ
ード文字列を取得するステップと、入力された変換キー
としての前記生体特徴情報に応じて、前記第1パスワー
ド文字列を異なる文字列の第2パスワード文字列に変換
するための特定アルゴリズムを決定するステップと、前
記生体特徴情報を変換キーとして決定された特定アルゴ
リズムに則って、それぞれ入力された前記第1パスワー
ド文字列及び前記生体特徴情報の双方のキー情報に基づ
き、前記第1パスワード文字列を異なる文字列の前記第
2パスワード文字列に変換するステップと、前記画面の
指定位置に前記変換された第2パスワード文字列を自動
的に入力するステップと、を備えるパスワード変換処理
方法。
と前記第2パスワード文字列とを関連付けて予め格納す
るステップと、予め格納されている前記第2パスワード
文字列を取得して前記画面の指定位置に自動的に入力さ
せるステップと、を更に備える付記16または17記載
のパスワード変換処理方法。
Bサイトやアプリケーションにパスワードを登録する
際、またはパスワードを入力してWEBサイトやアプリ
ケーションにログオンする際に、コンピュータに、ユー
ザが入力した第1パスワード文字列を、ユーザの生体情
報から抽出した生体特徴情報を変換キーにして決定した
特定アルゴリズムで、第2パスワード文字列に変換し、
異なる文字列の変換パスワードを生成するステップを実
行させるためのプログラムを記録したコンピュータ読み
取り可能な記録媒体。
Bサイトやアプリケーションにパスワードを登録する
際、またはパスワードを入力してWEBサイトやアプリ
ケーションにログオンする際に、ユーザが入力した第1
パスワード文字列を、ユーザの生体情報から抽出した生
体特徴情報を変換キーにして決定した特定アルゴリズム
で、第2パスワード文字列に変換し、異なる文字列の変
換パスワードを生成するステップを備えるプログラム。
アクセスする際にパスワードを要求するWEBサイトや
アプリケーションで利用するパスワードは、文字列自体
が意味を持たない解析が困難なパスワード(第2パスワ
ード文字列)となるので、悪意のある第三者からのパス
ワードの解読が困難になり、従来のように個人情報から
パスワードを解析されてのWEBサイトやアプリケーシ
ョンへの不正なアクセスを回避できる。
公開されるWEBサイトや、セキュリティが必要なアプ
リケーションにパスワードを登録する際、またはアクセ
ス時にパスワードを入力する際に、ユーザが入力する文
字列自体が意味を持つパスワード文字列を特定の手法で
変換して、解読困難なパスワード(第2パスワード文字
列)を生成して、その文字列を自動的にログオンダイア
ログボックスに入力することで、ユーザは変換後の複雑
なパスワードを覚える必要もなく、従来どおりのパスワ
ード入力の流れをそのままに、セキュリティを向上させ
ることができる。
情報によりログオン時に本人認証をして、予め格納され
ている第1パスワード文字列及び生体特徴情報に基づ
き、第2パスワード文字列を生成してログオンダイアロ
グボックスに自動入力すれば、従来の生体情報によるパ
スワード自動入力の利便性をそのままに、セキュリティ
を向上させることもできる。
置の基本構成を示すブロック図。
処理装置の構成を示すブロック図。
図。
録画面)の例を示す図。
処理を説明するためのフローチャート。
処理装置の構成を示すブロック図。
処理装置の構成を示すブロック図。
明するためのフローチャート。
処理装置の構成を示すブロック図。
説明するためのフローチャート。
めの図。
示すブロック図。
めのフローチャート。
Claims (5)
- 【請求項1】 パスワードを要求するWEBサイトやア
プリケーションにパスワードを登録する際、またはパス
ワードを入力してWEBサイトやアプリケーションにロ
グオンする際に、 ユーザが入力した第1パスワード文字列を、ユーザの生
体情報から抽出した生体特徴情報を変換キーにして決定
した特定アルゴリズムで、第2パスワード文字列に変換
し、異なる文字列の変換パスワードを生成する機能を有
するパスワード変換処理装置。 - 【請求項2】 ユーザにパスワード入力を要求するため
の画面が表示されたことを予め登録されている前記画面
の情報に基づいて検知する表示検知部と、 前記画面の表示が検知されたとき、ユーザの生体情報を
採取する生体情報採取部と、 前記採取されたユーザの生体情報から生体特徴情報を抽
出する生体特徴情報抽出部と、 第1パスワード文字列と生体特徴情報とを関連付けて予
め格納している第1の格納部と、 前記抽出された生体特徴情報と前記第1の格納部に予め
格納されている生体特徴情報とを照合する生体特徴情報
比較部と、 照合一致した前記生体特徴情報に対応する予め格納状態
の前記第1パスワード文字列を前記第1の格納部から取
得する第1パスワード取得部と、 入力された変換キーとしての前記生体特徴情報に応じ
て、前記第1パスワード文字列を異なる文字列の第2パ
スワード文字列に変換するための特定アルゴリズムを決
定するパスワード変換方法決定部と、 前記生体特徴情報を変換キーとして決定された特定アル
ゴリズムに則って、前記第1パスワード取得部からそれ
ぞれ入力された前記第1パスワード文字列及び前記生体
特徴情報の双方のキー情報に基づき、前記第1パスワー
ド文字列を異なる文字列の前記第2パスワード文字列に
変換するパスワード変換部と、 前記画面の指定位置に前記パスワード変換部により変換
された前記第2パスワード文字列を自動的に入力する第
2パスワード自動入力部と、 を備えるパスワード変換処理装置。 - 【請求項3】 ユーザにパスワード入力を要求するため
の画面が表示されたことを予め登録されている前記画面
の情報に基づいて検知する表示検知部と、 前記画面の表示が検知されたとき、ユーザから入力され
た第1パスワード文字列を取得する第1パスワード取得
部と、 第1パスワード文字列と生体特徴情報とを関連付けて予
め格納している第1の格納部と、 前記取得された第1パスワード文字列と前記第1の格納
部から取得した第1パスワード文字列とを比較する第1
パスワード比較部と、 前記第1パスワード文字列の照合一致のとき、ユーザの
生体情報を採取する生体情報採取部と、 採取された前記生体情報から生体特徴情報を抽出する生
体特徴情報抽出部と、 抽出された前記生体特徴情報と前記第1の格納部に予め
格納されている前記生体特徴情報とを照合し、照合一致
した前記生体特徴情報に対応する予め格納状態の前記第
1パスワード文字列を前記第1の格納部から取得する生
体特徴情報比較部と、 入力された変換キーとしての前記生体特徴情報に応じ
て、前記第1パスワード文字列を異なる文字列の第2パ
スワード文字列に変換するための特定アルゴリズムを決
定するパスワード変換方法決定部と、 前記生体特徴情報を変換キーとして決定された特定アル
ゴリズムに則って、前記生体特徴情報比較部からそれぞ
れ入力された前記第1パスワード文字列及び前記生体特
徴情報の双方のキー情報に基づき、前記第1パスワード
文字列を異なる文字列の前記第2パスワード文字列に変
換するパスワード変換部と、 前記画面の指定位置に前記パスワード変換部により変換
された前記第2パスワード文字列を自動的に入力する第
2パスワード自動入力部と、 を備えるパスワード変換処理装置。 - 【請求項4】 前記第1パスワード文字列と前記第2パ
スワード文字列とを関連付けて予め格納している第2の
格納部と、 この第2の格納部に格納されている前記第2パスワード
文字列を取得して前記第2パスワード自動入力部に入力
する第2パスワード取得部と、 を更に備える請求項2または3記載のパスワード変換処
理装置。 - 【請求項5】 前記生体特徴情報が前記生体情報として
の指紋から抽出した指紋特徴点数情報である場合、前記
特定アルゴリズムは前記指紋特徴点数情報を変換キーと
して決定され、前記第1パスワード文字列及び前記指紋
特徴点数情報の双方のキー情報に一方向関数であるハッ
シュ関数をかける処理である請求項1,2,または3記
載のパスワード変換処理装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002096880A JP4201518B2 (ja) | 2002-03-29 | 2002-03-29 | パスワード変換処理装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002096880A JP4201518B2 (ja) | 2002-03-29 | 2002-03-29 | パスワード変換処理装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2003296282A true JP2003296282A (ja) | 2003-10-17 |
JP4201518B2 JP4201518B2 (ja) | 2008-12-24 |
Family
ID=29387547
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002096880A Expired - Fee Related JP4201518B2 (ja) | 2002-03-29 | 2002-03-29 | パスワード変換処理装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4201518B2 (ja) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005250776A (ja) * | 2004-03-03 | 2005-09-15 | Giga-Byte Technology Co Ltd | 指紋識別技術利用ユーザー情報自動記入方法 |
JP2006293458A (ja) * | 2005-04-06 | 2006-10-26 | Dainippon Printing Co Ltd | ユーザ認証システムおよびユーザ認証方法 |
JP2007052743A (ja) * | 2005-08-19 | 2007-03-01 | Daiwa Institute Of Research Ltd | 認証システム、端末、認証サーバ、認証方法及びプログラム |
US8775821B2 (en) | 2011-10-20 | 2014-07-08 | International Business Machines Corporation | Secure password generation |
CN104657649A (zh) * | 2014-05-23 | 2015-05-27 | 北京集联网络技术有限公司 | 一种生物特征识别开机的令牌 |
JP2015121947A (ja) * | 2013-12-24 | 2015-07-02 | エンカレッジ・テクノロジ株式会社 | ログイン中継サーバ装置、ログイン中継方法、及びプログラム |
JP2016184350A (ja) * | 2015-03-26 | 2016-10-20 | 大日本印刷株式会社 | 認証情報生成プログラム、認証情報生成装置、及び認証情報生成方法 |
CN112632524A (zh) * | 2020-12-24 | 2021-04-09 | 冯凯鹏 | 一种增强密码安全性的方法及终端 |
-
2002
- 2002-03-29 JP JP2002096880A patent/JP4201518B2/ja not_active Expired - Fee Related
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005250776A (ja) * | 2004-03-03 | 2005-09-15 | Giga-Byte Technology Co Ltd | 指紋識別技術利用ユーザー情報自動記入方法 |
JP2006293458A (ja) * | 2005-04-06 | 2006-10-26 | Dainippon Printing Co Ltd | ユーザ認証システムおよびユーザ認証方法 |
JP4697939B2 (ja) * | 2005-04-06 | 2011-06-08 | 大日本印刷株式会社 | ユーザ認証システムおよびユーザ認証方法 |
JP2007052743A (ja) * | 2005-08-19 | 2007-03-01 | Daiwa Institute Of Research Ltd | 認証システム、端末、認証サーバ、認証方法及びプログラム |
US8775821B2 (en) | 2011-10-20 | 2014-07-08 | International Business Machines Corporation | Secure password generation |
US9189618B2 (en) | 2011-10-20 | 2015-11-17 | International Business Machines Corporation | Secure password generation |
US9602274B2 (en) | 2011-10-20 | 2017-03-21 | International Business Machines Corporation | Secure password generation |
JP2015121947A (ja) * | 2013-12-24 | 2015-07-02 | エンカレッジ・テクノロジ株式会社 | ログイン中継サーバ装置、ログイン中継方法、及びプログラム |
CN104657649A (zh) * | 2014-05-23 | 2015-05-27 | 北京集联网络技术有限公司 | 一种生物特征识别开机的令牌 |
CN104657649B (zh) * | 2014-05-23 | 2018-02-23 | 北京集联网络技术有限公司 | 一种生物特征识别开机的令牌装置 |
JP2016184350A (ja) * | 2015-03-26 | 2016-10-20 | 大日本印刷株式会社 | 認証情報生成プログラム、認証情報生成装置、及び認証情報生成方法 |
CN112632524A (zh) * | 2020-12-24 | 2021-04-09 | 冯凯鹏 | 一种增强密码安全性的方法及终端 |
Also Published As
Publication number | Publication date |
---|---|
JP4201518B2 (ja) | 2008-12-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6636973B1 (en) | Secure and dynamic biometrics-based token generation for access control and authentication | |
US20090328169A1 (en) | Apparatus and method for convenient and secure access to websites | |
US7486810B1 (en) | On-type biometrics fingerprint soft keyboard | |
US9400879B2 (en) | Method and system for providing authentication through aggregate analysis of behavioral and time patterns | |
US9391779B2 (en) | Reactive biometric single sign-on utility | |
US7984491B2 (en) | System, method and program for off-line user authentication | |
US7086085B1 (en) | Variable trust levels for authentication | |
KR100464755B1 (ko) | 이메일 주소와 하드웨어 정보를 이용한 사용자 인증방법 | |
US9589117B2 (en) | Computer security system and method | |
US8549314B2 (en) | Password generation methods and systems | |
EP2037387A1 (en) | Authentication server, client terminal for authentication, biometrics authentication system, biometrics authentication method, and program for biometrics authentication | |
US20060206926A1 (en) | Single login systems and methods | |
JP2001092783A (ja) | 個人認証方法およびシステム、記録媒体 | |
US11487856B2 (en) | Enhanced security access | |
US9246685B2 (en) | Automated password authentication | |
US20060089809A1 (en) | Data processing apparatus | |
JP4201518B2 (ja) | パスワード変換処理装置 | |
JP5282477B2 (ja) | 認証方法、プログラム、及び認証装置 | |
JP2003150557A (ja) | 生体認証による情報の自動入力方法,その自動入力システムおよびその自動入力用プログラム | |
JP2008191942A (ja) | 認証装置、認証方法及びそのプログラム | |
JP3687553B2 (ja) | 個人認証方式 | |
JP2005346307A (ja) | 電子ドキュメント閲覧装置およびその制御方法 | |
JP2003248662A (ja) | 個人認証方法及びそのシステム、コンピュータプログラム | |
JP4683856B2 (ja) | 認証プログラムおよび認証サーバ | |
WO2004038630A1 (en) | Secure method to identify and retrieve patient information |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050322 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080314 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080325 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080624 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080825 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080924 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20081007 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111017 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111017 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121017 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121017 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131017 Year of fee payment: 5 |
|
LAPS | Cancellation because of no payment of annual fees |