JP2004110474A - Password storage restricting means - Google Patents
Password storage restricting means Download PDFInfo
- Publication number
- JP2004110474A JP2004110474A JP2002272740A JP2002272740A JP2004110474A JP 2004110474 A JP2004110474 A JP 2004110474A JP 2002272740 A JP2002272740 A JP 2002272740A JP 2002272740 A JP2002272740 A JP 2002272740A JP 2004110474 A JP2004110474 A JP 2004110474A
- Authority
- JP
- Japan
- Prior art keywords
- screen
- password
- information
- setting
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
【0001】
【発明の属する技術分野】
本発明は,保存されたパスワードによるログイン等を制限し,セキュリティを向上させるためのパスワード保存制限方法に関し,特にコンピュータシステムにおけるパスワード認証を行うアプリケーションにおいて,認証画面およびパスワード保存設定画面の情報を用いて,保存されたパスワードで認証すること,あるいはパスワードをアプリケーションに保存することを制限するパスワード保存制限方法に関する。
【0002】
【従来の技術】
近年の情報化に伴い,オペレーティング・システム(OS)のログイン,ダイヤルアップ,電子メール,グループウェアなど,パスワード入力による本人認証を必要とするアプリケーションが増加し,ユーザが所有するパスワード数が増加している。ゆえに,パスワード管理の負担増加が問題となってきている。
【0003】
パスワード入力の手間を省略し,パスワード管理の負担を削減するため,アプリケーションによっては,ユーザIDとパスワードを保存する機能が存在する。このような機能を持つアプリケーションでは,アプリケーションを起動すれば,パスワードが自動で入力されるので,誰でもログインすることができる。
【0004】
また,パスワードの管理を簡単にする別の手段として,全アプリケーションの本人認証を,一つの認証手段で代行することが考えられている。モニタ画面上に認証画面が表示されると,指紋などの生体情報もしくはパスワードの入力をユーザに要求する。この入力により本人認証に成功したとき,あらかじめ登録してあるパスワードを認証画面に自動的に入力し,さらに入力内容を送出するボタン(OKボタン)を自動的に押すソフトウェアが開発されている。以下,このソフトウェアをパスワード入力代行ソフトと呼ぶ。
【0005】
パスワード入力代行ソフトによって,ユーザは,認証画面とパスワードをあらかじめ登録しておけば,指紋認証など一つの認証手段でアプリケーションにログインすることができる。また,パスワード入力代行ソフトは,管理を簡単にするだけでなく,本人認証を行うため,ログインできるユーザを制限することができ,セキュリティを確保できる。
【0006】
図21は,従来のパスワード入力代行ソフトによるパスワード自動入力の手順を示すフローチャートである。以下,画面情報(例えば,認証画面情報,モニタ画面情報など)とは,ウィンドウタイトル,テキスト,WebアプリケーションのURLなど,画面を特定することが可能な情報のことをいう。
【0007】
まず,認証画面を特定するための画面情報(認証画面情報)と,認証画面に入力するパスワードとを,あらかじめ登録する(ステップS100)。モニタ画面上に表示される画面を監視し(ステップS101),モニタ画面上に表示された画面情報(モニタ画面情報)と登録された認証画面情報とを比較し,双方の画面情報が等しいかどうかを判定する(ステップS102)。
【0008】
モニタ画面情報と認証画面情報とが等しければ,ユーザに本人認証を要求し(ステップS103),指紋や音声入力などにより本人認証に成功したとき(ステップS104),あらかじめ登録されたパスワードをモニタ画面上に表示された認証画面に自動的に入力し,ログインする(ステップS105)。本人認証に成功しなければ(ステップS104),ログインせずに認証処理を終了する。
【0009】
以上のようなパスワード入力代行ソフトを用いるシステムでは,本人認証によってログインできるユーザを制限することができるが,アプリケーションの機能でパスワードが保存されている場合には,パスワード入力代行ソフトで本人認証を行わなくても誰でもアプリケーションにログインできるので,結局,ログインできるユーザを制限することができず,セキュリティの確保はできない。
【0010】
従来,このような場合にセキュリティを確保するためには,ユーザがアプリケーションのパスワードを保存することを,管理者が運用規則で制限するというような方法をとるしかなく,管理者がユーザに口頭もしくは書面にて,パスワードは保存しないようにと伝えることが一般的であった。
【0011】
しかし,ユーザが故意にもしくは誤ってパスワードを保存する可能性は,大いにある。すなわち,管理者がアプリケーションのパスワードに関する決まりを設けても,ユーザのパスワード保存の操作を実際上制限することができないため,ユーザ次第でパスワードが保存されてしまう。
【0012】
なお,ユーザ認証を必要とする任意のWebサイトに対して,ユーザ認証を代行することで,ユーザの負担を軽減するシステムが知られている(例えば,特許文献1参照)。
【0013】
また,端末装置によって,利用者から採取した生体情報と記憶装置に保存された生体情報とを比較し,両者が一致するという認識判定をしたとき,前記記憶装置に保存されたログイン情報により本人の2次認証を行う本人認証方法が知られている(例えば,特許文献2参照)。
【0014】
しかし,アプリケーションに保存されたパスワード等の認証情報を自動で削除する方法,およびアプリケーションにパスワード等の認証情報を保存させない方法に関する技術は,従来考えられていない。
【0015】
【特許文献1】
特開2002−32340号公報
【特許文献2】
特開2002−108823公報
【0016】
【発明が解決しようとする課題】
以上のように,従来では,管理者が運用上の決まりを設けるだけで,ユーザがパスワードを保存する操作を制限することができず,パスワードが保存されてしまった場合には,アプリケーションを起動させれば誰でもログインできるようになっていた。
【0017】
また,上述のようにパスワード入力代行ソフトを運用している場合でも,アプリケーションにパスワードを保存する機能があるときには,認証画面を表示するアプリケーション,認証画面を表示しないアプリケーションのそれぞれにおいて,以下に示すような問題があった。
【0018】
認証画面を表示するアプリケーションでは,モニタ画面に初めからパスワードが入力されている認証画面が表示され,前述のパスワード入力代行ソフトは,その認証画面を検出し,ユーザに本人認証を要求する。しかしながら,本人認証を行わなくても,表示されている認証画面にパスワードがすでに入力されているため,誰でもログインが可能である。
【0019】
認証画面を表示しないアプリケーションでは,認証画面を表示せずにそのままログインする。従来の技術では,登録してある認証画面の情報とモニタ画面に表示された画面の情報とを比較するため,認証画面表示を検出することができず,ユーザに本人認証を要求することができない。よって,アプリケーションを起動させれば,誰でもログインが可能である。
【0020】
本発明は,上記問題点の解決を図り,アプリケーションにパスワードを保存してユーザ認証せずにログインすることを制限すると共に,ユーザがパスワード保存の設定を行うことを制限し,ユーザ認証時のセキュリティを向上させる技術を提供することを目的とする。
【0021】
【課題を解決するための手段】
上記課題を解決するため,第1の発明は,パスワードを入力する認証画面の情報を登録する手段と,パスワードの入力欄を特定するための情報を登録する手段と,前記認証画面情報と前記入力欄情報を関連付けて格納する手段と,モニタ画面上に表示される画面を監視し,登録された前記認証画面情報を持つ画面が表示されたことを検出する手段と,関連付けられた前記入力欄情報からパスワードの入力欄を特定する手段と,前記認証画面のパスワードの入力欄に入力されているパスワードを消去する手段とを備え,前記認証画面表示の検出後,パスワードを消去することで保存されたパスワードによるログインを禁止する。
【0022】
さらに,パスワード入力代行ソフトの機能を組み合わせることにより,本人であると特定するための認証情報を登録する手段と,本人認証を要求する手段と,入力された情報と前記認証情報を比較して本人認証を行う手段と,前記認証画面に入力すべきパスワードを登録する手段と,前記パスワードを入力する入力欄の情報を登録する手段と,前記入力欄情報からパスワードの入力欄を特定する手段と,前記パスワードを前記認証画面の前記入力欄に入力する手段とを用い,前記認証画面表示の検出後,表示された認証画面にパスワードが表示されている場合にはパスワードを消去し,ユーザに本人認証を要求し,認証に成功した場合にあらかじめ登録してある前記パスワードを前記認証画面の入力欄に自動入力するようにしてもよい。
【0023】
また,第2の発明は,パスワードを保存する旨の設定を格納するファイルもしくは保存されたパスワードを格納するファイルの情報を登録する手段と,登録された前記情報を用いて前記ファイルを特定する手段と,前記ファイルの書き換えもしくは削除を行う手段とを備え,前記ファイルを書き換えもしくは削除することで,パスワードが保存されることを禁止する。
【0024】
さらに,第2の発明において,パスワードを保存する設定画面の情報を登録する手段と,モニタ画面上に表示される画面を監視し,前記設定画面が表示されたことを検出する手段と,前記設定画面を閉じたことを検出する手段とを用い,前記設定画面の表示からパスワード保存の設定を行った可能性があると判断し,前記設定画面を閉じた後に,前記ファイルの書き換えもしくは削除を開始するようにしてもよい。
【0025】
第3の発明は,パスワードを保存する設定画面の情報を登録する手段と,モニタ画面上に表示される画面を監視し,前記設定画面が表示されたことを検出する手段と,前記設定画面においてパスワードを保存する設定がされているか検出する手段と,パスワードが保存する設定がされている場合は,自動的に前記設定を解除する手段とを備え,前記設定画面表示の検出後,前記設定を解除することでパスワードが保存されることを禁止する。
【0026】
第4の発明は,パスワードを保存する設定画面の情報を登録する手段と,モニタ画面上に表示される画面を監視し,前記設定画面が表示されたことを検出する手段と,パスワードを保存する設定欄の位置もしくはサイズを登録する手段と,前記位置に別画面を表示させる手段とを備え,前記設定画面表示の検出後,前記設定画面の前記位置に前記サイズの画面を重ねて表示させることで,ユーザから前記設定欄を見えないようにし,これによってパスワードが保存されることを禁止する。
【0027】
この第4の発明において,前記設定画面が表示されている位置を取得する手段と,前記設定画面の前回の表示位置と比較することで前記表示位置の変更を検知する手段と,前記別画面の表示位置を変更する手段とを用い,前記設定画面が移動されたことを検知し,移動後の位置にしたがい前記別画面を移動して前記設定項目を隠すことで,パスワードが保存されることを禁止することもできる。
【0028】
また,別画面を重ねて表示する代わりに,設定画面に対応する代替画面であって,パスワード保存の項目が存在しない画面を表示し,前記設定画面表示の検出後,前記代替画面を前記設定画面に重ねて表示し,前記代替画面にて設定された情報を実際の画面に送信することで,パスワードが保存されることを禁止するようにしてよい。
【0029】
【発明の実施の形態】
以下,本発明により上記課題を達成するための技術について説明する。
【0030】
図1は,本発明を実施するハードウェアの構成例を示す図である。本発明を実施するハードウェアは,通常のパーソナルコンピュータ(PC)など,汎用のコンピュータでよい。例えば,図1に示すように,入力装置1,出力装置2,ネットワーク接続装置3,メモリ4,外部記憶装置5,CPU6,バス7から構成されている。入力装置1,出力装置2は,それぞれユーザインターフェースにおける入力,出力を行う。ネットワーク接続装置3は,ネットワークとのインタフェース装置である。メモリ4は,プログラム実行のための内部記憶装置である。外部記憶装置5は,プログラムまたはデータを格納するハードディスク装置等の装置である。CPU6は,入力装置1,出力装置2,ネットワーク接続装置3,メモリ4,外部記憶装置5を制御する。バス7は,各装置(1〜6)間を接続する。
【0031】
図2は,本発明によるパスワード保存制限装置の構成例(1)を示す図である。アプリケーションにすでにパスワードが保存されていても,パスワードを入力しないでログインすることを禁止する例を説明する。
【0032】
アプリケーションによっては,すでにパスワードが保存されている場合に,モニタ画面上に認証画面を確認のために表示するものと,認証画面を表示しないでログイン処理を行うものとがある。図2の例は,すでにパスワードが保存されている場合にも,モニタ画面上に認証画面を表示するアプリケーションについて,その保存されているパスワードを認証画面の表示の際に消去する機能を持つパスワード保存制限装置10の構成例である。
【0033】
図2の例におけるパスワード保存制限装置10は,入力部11,認証画面情報登録部12,入力欄情報登録部13,格納部14,モニタ画面監視部15,画面情報比較部16,パスワード消去部17から構成される。
【0034】
入力部11は,保存されたパスワードでログインさせたくないアプリケーションの認証画面の情報(認証画面情報)とパスワードを入力する入力欄の位置などの情報(入力欄情報)とを入力し設定する。認証画面情報登録部12は,認証画面情報を格納部14へ送る。入力欄情報登録部13は,入力欄情報を格納部14へ送る。格納部14は,認証画面情報と入力欄情報とを認証画面ごとに関連付けて格納する。ここで,入力欄情報は,コントロールID,座標などの情報により,パスワード入力欄の位置を示すものとする。
【0035】
モニタ画面監視部15は,モニタ画面上に表示される画面を監視し,新たに表示されたアプリケーションの画面情報(モニタ画面情報)を取得し,画面情報比較部16へ送る。画面情報比較部16は,認証画面情報登録部12によって登録された認証画面情報を格納部14から取得し,モニタ画面監視部15から送られたモニタ画面情報と比較する。双方の画面情報が等しい場合には,登録された認証画面がモニタ画面上に表示されたことをパスワード消去部17に通知する。
【0036】
パスワード消去部17は,格納部14からモニタ画面に表示された認証画面に対応する入力欄情報を取得し,その入力欄情報を用いてモニタ画面に表示された認証画面のパスワード入力欄のパスワードを消去(クリア)する。
【0037】
以上のような構成により,あらかじめ認証画面の情報とパスワード入力欄の情報とを登録しておくことで認証画面の表示を検出し,その認証画面のパスワード入力欄のパスワードを自動的に消去することができる。
【0038】
図3は,本発明によるパスワード保存制限装置の構成例(2)を示す図である。図3の例は,すでにパスワードが保存されている場合に,モニタ画面上に認証画面を表示しないでログインの処理を行うアプリケーションについて,パスワード保存の設定を解除することにより,自動ログインを禁止するパスワード保存制限装置20の構成例である。
【0039】
モニタ画面上に認証画面を表示しないアプリケーションの場合,認証画面の表示の際にパスワードを消去するという処理を行うことができないので,設定ファイル上でパスワード保存の設定を解除する。パスワード保存の設定とは,認証画面において入力したパスワードに対して,「パスワードを保存する」というユーザの選択情報を記憶することをいう。
【0040】
図3の例におけるパスワード保存制限装置20は,入力部21,設定ファイル情報登録部22,格納部23,設定ファイル特定部24,設定解除部25から構成される。
【0041】
入力部21は,パスワード保存の設定をさせたくないアプリケーションの設定ファイルの情報(設定ファイル情報)を入力し設定する。設定ファイル情報には,ファイル名,設定の記述箇所,対処方法などが含まれる。設定ファイル情報登録部22は,設定ファイル情報を格納部23へ送る。格納部23は,設定ファイル情報を格納する。
【0042】
設定ファイル特定部24は,外部記憶装置5を調査してそこに保存されている設定ファイルの中から格納部23に格納されている設定ファイル情報に対応する設定ファイルを特定し,特定した設定ファイルの情報を設定解除部25へ送る。設定解除部25は,格納部23に格納されている設定ファイル情報を用いて設定ファイル特定部24で特定した設定ファイルの書き換えまたは削除を実行し,パスワード保存の設定を解除する。
【0043】
以上のような構成により,あらかじめパスワード保存の設定ファイルの情報を登録し,それに対応する外部記憶装置5上の設定ファイルを書き換え,または,削除し,パスワード保存の設定を解除することで,パスワードの保存を妨げることができる。
【0044】
図4は,本発明によるパスワード保存制限装置の構成例(3)を示す図である。図4の例は,すでにパスワード保存の設定がされているアプリケーションについて,図3の例とは別の手段により,パスワード保存の設定を解除するためのパスワード保存制限装置30の構成例である。
【0045】
図4の例におけるパスワード保存制限装置30は,入力部31,設定画面情報登録部32,設定欄情報登録部33,格納部34,モニタ画面監視部35,画面情報比較部36,設定検出部37,設定変更部38から構成される。
【0046】
入力部31は,パスワード保存の設定をさせたくないアプリケーションの設定画面の情報(設定画面情報)とパスワード保存を有効にする設定欄の情報(設定欄情報)とを入力し設定する。設定画面情報登録部32は,設定画面情報を格納部34へ送る。設定欄情報登録部33は,設定欄情報を格納部34へ送る。格納部34は,設定画面情報と設定欄情報とを設定画面ごとに関連付けて格納する。ここで,設定欄情報は,コントロールID,座標などの情報により,パスワード保存の設定欄の位置を示すものとする。
【0047】
モニタ画面監視部35は,モニタ画面上に表示される画面を監視し,新たに表示されたアプリケーションの画面情報(モニタ画面情報)を取得し,画面情報比較部36へ送る。画面情報比較部36は,設定画面情報登録部32によって登録された設定画面情報を格納部34から取得し,モニタ画面監視部35から送られたモニタ画面情報と比較する。双方の画面情報が等しい場合には,登録された設定画面がモニタ画面上に表示されたことを設定検出部37に伝える。
【0048】
設定検出部37は,格納部34からモニタ画面上に表示された設定画面に対応する設定欄情報を取得し,その設定欄情報を用いてモニタ画面上に表示された設定画面の設定欄にパスワード保存の設定がされているかどうかを確認する。設定変更部38は,有効になっているパスワード保存の設定を変更して,強制的に設定を解除する。
【0049】
このような構成により,あらかじめパスワード保存の設定画面の情報とパスワード保存の設定欄の情報とを登録しておくことで設定画面の表示を検出し,ユーザがパスワード保存の設定を有効にしていないかどうかを確認し,有効になっている場合に設定を強制的に解除することで,パスワードの保存を妨げることができる。
【0050】
図5は,本発明によるパスワード保存制限装置の構成例(4)を示す図である。図5の例は,パスワードが保存されてから対処するのではなく,ユーザにパスワードを保存させないようにするためのパスワード保存制限装置40の構成例である。
【0051】
図5の例におけるパスワード保存制限装置40は,入力部41,設定画面情報登録部42,設定欄情報登録部43,格納部44,モニタ画面監視部45,画面情報比較部46,別画面表示部47から構成される。
【0052】
入力部41は,パスワード保存の設定をさせたくないアプリケーションの設定画面の情報(設定画面情報)と,パスワード保存を有効にする設定欄の情報(設定欄情報)とを入力し設定する。設定画面情報登録部42は,設定画面情報を格納部44へ送る。設定欄情報登録部43は,設定欄情報を格納部44へ送る。格納部44は,設定画面情報と設定欄情報とを設定画面ごとに関連付けて格納する。
【0053】
モニタ画面監視部45は,モニタ画面上に表示される画面を監視し,新たに表示されたアプリケーションの画面情報(モニタ画面情報)を取得し,画面情報比較部46へ送る。画面情報比較部46は,設定画面情報登録部42によって登録された設定画面情報を格納部44から取得し,モニタ画面監視部45から送られたモニタ画面情報と比較する。双方の画面情報が等しい場合には,登録された設定画面がモニタ画面上に表示されたことを別画面表示部47に伝える。
【0054】
別画面表示部47は,格納部44からモニタ画面上に表示された設定画面に対応する設定欄情報を取得し,その設定欄情報を用いてモニタ画面上に表示された設定画面のパスワード保存の設定欄に別画面を重ねて表示し,パスワード保存の設定欄を覆い隠す。
【0055】
このような構成により,あらかじめパスワード保存の設定画面の情報とパスワード保存の設定欄の情報とを登録しておくことで,設定画面の表示を検出し,その設定画面の設定欄の上に別画面を重ねて表示することによりパスワードを保存する設定項目を覆い隠し,ユーザから設定項目が見えないようにすることで,パスワードの保存を妨げることができる。
【0056】
図6は,本発明によるパスワード保存制限装置の構成例(5)を示す図である。図6の例は,図5の例とは別の手段により,ユーザにパスワードを保存させないようにするためのパスワード保存制限装置50の構成例である。
【0057】
図6の例におけるパスワード保存制限装置50は,入力部51,設定画面情報登録部52,代替画面設定部53,格納部54,モニタ画面監視部55,画面情報比較部56,代替画面表示部57,設定情報送信部58から構成される。
【0058】
入力部51は,パスワード保存の設定をさせたくないアプリケーションの設定画面の情報(設定画面情報)と,設定画面の代わりに表示する画面(代替画面)とを入力し設定する。設定画面情報登録部52は,設定画面情報を格納部54へ送る。代替画面設定部53は,代替画面の情報を格納部54へ送る。格納部54は,設定画面情報と代替画面の情報とを設定画面ごとに関連付けて格納する。
【0059】
モニタ画面監視部55は,モニタ画面上に表示される画面を監視し,新たに表示されたアプリケーションの画面情報(モニタ画面情報)を取得し,画面情報比較部56へ送る。画面情報比較部56は,設定画面情報登録部52によって登録された設定画面情報を格納部54から取得し,モニタ画面監視部55から送られたモニタ画面情報と比較する。双方の画面情報が等しい場合には,登録してある設定画面がモニタ画面上に表示されたことを代替画面表示部57に通知する。
【0060】
代替画面表示部57は,格納部54からモニタ画面上に表示された設定画面に対応する代替画面を取得し,モニタ画面上に表示された設定画面の上に代替画面を表示する。設定情報送信部58は,代替画面に設定された情報を,実際の設定画面に送信する。
【0061】
このような構成により,あらかじめパスワード保存の設定画面の情報と代替画面の情報とを登録しておくことで,設定画面の表示を検出し,その設定画面の代わりに,パスワードを保存する設定項目がない代替画面を表示することで,パスワードの保存を妨げることができる。
【0062】
【実施例】
以下,図面に従って本発明の実施例を説明する。ここで,本発明におけるパスワードは,暗証番号,暗証キー,秘密番号,秘密キー,シークレットキーなどと呼ばれることもある。
【0063】
〔実施例1〕
図7は,本実施例1におけるパスワード保存制限処理フローチャートである。本実施例1は,前述の図2の構成によるパスワード保存制限装置10により,パスワードを消去する形態の例である。
【0064】
まず,保存されたパスワードによるログインを禁止したいアプリケーションの認証画面の画面情報(認証画面情報)と入力欄情報とを関連付けて格納部14に登録する(ステップS10)。モニタ画面上に表示される画面をモニタ画面監視部15により監視し(ステップS11),画面情報比較部16で新たにモニタ画面上に表示された画面の画面情報(モニタ画面情報)と格納部14に登録された認証画面情報とを比較し,双方の画面情報が等しいかどうかを判定する(ステップS12)。
【0065】
モニタ画面情報と認証画面情報とが等しいとき,パスワード消去部17は,モニタ画面上に表示された認証画面に対応する入力欄情報を格納部14から取得し(ステップS13),その入力欄情報を用いて,モニタ画面上に表示された認証画面のパスワード入力欄を特定し,そのパスワード入力欄に入力されているパスワードを自動的に消去する(ステップS14)。
【0066】
以上により,ユーザが故意にパスワードを保存したとしても,モニタ画面上に認証画面が表示されたと同時に保存されたパスワードが消去されるため,保存されたパスワードでログインすることを禁止できる。
【0067】
〔実施例2〕
図8は,本実施例2によるパスワード保存制限装置の構成例を示す図である。本実施例2におけるパスワード保存制限装置60は,入力部61,設定画面情報登録部62,設定ファイル情報登録部63,格納部64,モニタ画面監視部65,画面情報比較部66,設定ファイル特定部67,設定解除部68から構成される。前述の図3のパスワード保存制限装置20の構成に,設定画面情報登録部62,モニタ画面監視部65,画面情報比較部66を追加した構成である。
【0068】
入力部61は,パスワード保存の設定をさせたくないアプリケーションの設定画面の情報(設定画面情報)と設定ファイルの情報(設定ファイル情報)とを入力し設定する。設定画面情報登録部62は,設定画面情報を格納部64へ送る。設定ファイル情報登録部63は,設定ファイル情報を格納部64へ送る。格納部64は,設定画面情報と設定ファイル情報とを関連付けて格納する。
【0069】
ここで,図9は,本実施例2における設定ファイル情報の例を説明する図である。本実施例2における設定ファイル情報には,設定ファイルの名称であるファイル名,設定ファイル内でパスワード保存の設定が記述されている場所を示す設定の記述箇所,対処方法等の情報が含まれる。対処方法の情報は,設定ファイルの一部修正,設定ファイルの削除などの設定を解除するための方法を示す情報である。
【0070】
モニタ画面監視部65は,モニタ画面上に表示される画面を監視し,新たに表示されたアプリケーションの画面情報(モニタ画面情報)を取得し,画面情報比較部66へ送る。画面情報比較部66は,設定画面情報登録部62によって登録された設定画面情報を格納部64から取得し,モニタ画面監視部65から送られたモニタ画面情報と比較する。双方の画面情報が等しい場合には,登録された設定画面がモニタ画面上に表示されたことをモニタ画面監視部65に通知する。
【0071】
モニタ画面監視部65は,さらにモニタ画面上に表示された設定画面を監視してその設定画面が閉じたこと検出し,その旨を設定ファイル特定部67に通知する。設定ファイル特定部67は,モニタ画面上で閉じられた設定画面に対応する設定ファイル情報を格納部64から取得し,外部記憶装置5を調査して保存されている設定ファイルの中から取得した設定ファイル情報に対応する設定ファイルを特定し,特定した設定ファイルの情報を設定解除部68へ送る。設定解除部68は,格納部64から取得した設定ファイル情報を用いて,設定ファイル特定部67で特定した設定ファイルの書き換え,または,削除を実行し,パスワード保存の設定を解除する。
【0072】
図10は,本実施例2におけるパスワード保存制限処理フローチャートである。まず,パスワード保存を禁止したいアプリケーションの設定画面情報と設定ファイル情報とを格納部64に登録する(ステップS20)。モニタ画面上に表示される画面をモニタ画面監視部65により監視し(ステップS21),画面情報比較部66で新たにモニタ画面上に表示された画面の画面情報(モニタ画面情報)と登録してある設定画面情報とを比較し,双方の画面情報が等しいかどうかを判定する(ステップS22)。
【0073】
モニタ画面情報と設定画面情報とが等しいとき,モニタ画面監視部65は,そのモニタ画面上に表示された設定画面が閉じたかどうかを監視する(ステップS23)。そのモニタ画面上に表示された設定画面が閉じられたならば,設定ファイル特定部67は,格納部64からモニタ画面上で閉じられた設定画面に対応する設定ファイル情報を取得し(ステップS24),その設定ファイル情報で外部記憶装置5を調査し,取得した設定ファイル情報に対応する設定ファイルを特定する。設定解除部68は,設定ファイル情報の対処方法に従い,設定ファイル特定部67で特定した設定ファイルのパスワード保存の設定を解除する(ステップS25)。
【0074】
以上のように,設定画面がモニタ画面上に表示されたことからパスワード保存の設定が変更された可能性が高いと判断し,パスワード保存の設定の解除を実行することにより,ユーザが設定画面でパスワード保存の設定を行っても自動的にかつ効果的に解除するため,パスワードを保存することを禁止できる。
【0075】
〔実施例3〕
図11は,本実施例3におけるパスワード保存制限処理フローチャートである。本実施例3は,前述の図4の構成によるパスワード保存制限装置30により,パスワード保存を禁止する形態の例である。
【0076】
まず,パスワード保存を禁止したいアプリケーションの設定画面の画面情報(設定画面情報)と設定欄情報とを格納部34に登録する(ステップS30)。モニタ画面上に表示される画面をモニタ画面監視部35により監視し(ステップS31),画面情報比較部36で新たに表示された画面の画面情報(モニタ画面情報)と登録してある設定画面情報とを比較し,双方の画面情報が等しいかどうかを判定する(ステップS32)。
【0077】
モニタ画面情報と設定画面情報とが等しいとき,設定検出部37は,モニタ画面上に表示された設定画面に対応する設定欄情報を格納部34から取得し(ステップS33),その設定欄情報を用いてモニタ画面上に表示された設定画面のパスワード保存の設定欄を特定し,パスワード保存の設定がされているかどうかを確認する(ステップS34)。パスワード保存の設定がされている場合,設定変更部38は,その設定を解除する(ステップS35)。
【0078】
図12は,本実施例3における設定欄情報の例を説明する図である。図12(A)に示す本実施例3における設定欄情報は,コントロールID(画面内のパーツごとにIDが割り振られている場合),座標などの設定画面内で設定欄を特定するための位置情報と,チェックボックス,テキストボックスなどの設定を行う形式の種類と,その種類に応じたパスワードの解除方法である対処方法等の情報からなる。
【0079】
図12(B)は,本実施例3における種類と対処方法の例を示す図である。パスワード保存の設定欄は,チェックボックスまたはパスワードを入力するテキストボックスになっている場合が多い。例えば,種類がチェックボックスの場合には,対処方法としてチェックをはずすというような情報が設定される。例えば,種類がテキストボックスの場合には,表示されているパスワードを消去するというような情報が設定される。種類と対処方法とが,1対1に対応している場合には,設定欄情報として種類または対処方法のいずれかを省略することも可能である。
【0080】
以上のように,ユーザが設定画面でパスワード保存の設定を行っても,そのパスワード保存の設定を自動的に解除して保存させないため,ユーザがパスワードを保存することを禁止できる。
【0081】
〔実施例4〕
図13は,本実施例4によるパスワード保存制限装置の構成例を示す図である。本実施例4におけるパスワード保存制限装置70は,入力部71,設定画面情報登録部72,設定欄情報登録部73,格納部74,モニタ画面監視部75,画面情報比較部76,別画面表示部77,画面表示位置比較部78から構成される。前述の図5のパスワード保存制限装置40の構成に,画面表示位置比較部78を追加した構成である。
【0082】
入力部71は,パスワード保存の設定をさせたくないアプリケーションの設定画面の情報(設定画面情報)と,パスワード保存を有効にする設定欄の情報(設定欄情報)とを入力し設定する。設定画面情報登録部72は,設定画面情報を格納部74へ送る。設定欄情報登録部73は,設定欄情報を格納部74へ送る。格納部74は,設定画面情報と設定欄情報とを設定画面ごとに関連付けて格納する。
【0083】
モニタ画面監視部75は,モニタ画面上に表示される画面を監視し,新たに表示されたアプリケーションの画面情報(モニタ画面情報)を取得し,画面情報比較部76へ送る。画面情報比較部76は,設定画面情報登録部72によって登録された設定画面情報を格納部74から取得し,モニタ画面監視部75から送られたモニタ画面情報と比較する。双方の画面情報が等しい場合には,登録された設定画面がモニタ画面に表示されたことを別画面表示部77に通知する。
【0084】
別画面表示部77は,格納部74からモニタ画面に表示された設定画面に対応する設定欄情報を取得し,その設定欄情報を用いてモニタ画面上に表示された設定画面のパスワード保存の設定欄に別画面を重ねて表示し,パスワード保存の設定欄を覆い隠す。
【0085】
また,モニタ画面監視部75は,設定画面検出後,随時,設定画面の表示位置を取得し,画面表示位置比較部78へ送る。画面表示位置比較部78は,モニタ画面監視部75から取得した設定画面の表示位置について,前回の設定画面の表示位置と比較して移動していないかどうかを確認する。移動している場合には,移動後の設定画面の表示位置を別画面表示部77へ送る。別画面表示部77は,画面表示位置比較部78から受けた設定画面の表示位置に別画面を移動する。
【0086】
図14は,本実施例4におけるパスワード保存制限処理フローチャートである。まず,パスワード保存を禁止したいアプリケーションの設定画面の画面情報(設定画面情報)と,パスワード保存を有効にする設定欄情報とを,格納部74に登録する(ステップS40)。モニタ画面上に表示される画面をモニタ画面監視部75により監視し(ステップS41),画面情報比較部76で新たに表示された画面の画面情報(モニタ画面情報)と登録してある設定画面情報とを比較し,双方の画面情報が等しいかどうかを判定する(ステップS42)。
【0087】
モニタ画面情報と設定画面情報とが等しいとき,別画面表示部77は,モニタ画面上に表示された設定画面に対応する設定欄情報を格納部74から取得し(ステップS43),その設定欄情報を用いてモニタ画面に表示された設定画面のパスワード保存の設定欄を特定し,そのパスワード保存の設定欄を覆い隠すように別画面を表示する(ステップS44)。
【0088】
また,モニタ画面監視部75は,その後もモニタ画面の監視を継続し(ステップS45),画面表示位置比較部78は,モニタ画面上で設定画面の表示位置が移動しているかどうかを確認する(ステップS46)。移動していている場合,別画面表示部77は,移動後の設定画面の表示位置を取得して別画面も同様に移動させ(ステップS47),表示位置が移動した設定画面のパスワード保存の設定欄を覆い隠す。
【0089】
図15は,本実施例4における設定欄情報の例を説明する図である。本実施例4における設定欄情報は,設定画面内での設定欄の座標などの位置情報,別画面で設定欄全体を覆い隠すことができるようにするための設定欄のサイズ等の情報からなる。
【0090】
図16は,本実施例4におけるパスワード保存が禁止された設定画面の例を示す図である。図16(A)は,パスワード保存の設定欄がある設定画面の例であり,設定画面中央からやや下の部分に,パスワードを保存するためのチェックボックス(パスワード保存の設定欄)がある。
【0091】
図16(B)は,本実施例4に示す技術により,図16(A)の設定画面の上に別画面を重ねて表示させた例である。図16(A)の設定画面におけるパスワード保存のためのチェックボックス(パスワード保存の設定欄)が,別画面で覆い隠されている。
【0092】
以上のように,ユーザがモニタ画面上に設定画面を表示させても,その設定画面のパスワード保存の設定欄を別画面で覆い隠すため,ユーザにはパスワード保存の設定欄は見えず,ユーザがパスワードを保存することを禁止できる。
【0093】
〔実施例5〕
図17は,本実施例5におけるパスワード保存制限処理フローチャートである。本実施例5は,前述の図6の構成によるパスワード保存制限装置50により,パスワード保存の設定欄がある設定画面の代わりにパスワード保存の設定欄のない代替画面を表示する形態の例である。
【0094】
まず,パスワード保存を禁止したいアプリケーションの設定画面の画面情報(設定画面情報)と代替画面の情報とを格納部54に登録する(ステップS50)。モニタ画面上に表示される画面をモニタ画面監視部55により監視し(ステップS51),画面情報比較部56で新たに表示された画面の画面情報(モニタ画面情報)と登録してある設定画面情報とを比較し,双方の画面情報が等しいかどうかを判定する(ステップS52)。
【0095】
モニタ画面情報と設定画面情報とが等しいとき,代替画面表示部57は,モニタ画面上に表示された設定画面に対応する代替画面の情報を格納部54から取得し(ステップS53),モニタ画面上に表示された設定画面の上に代替画面を重ねて表示する(ステップS54)。設定情報送信部58は,ユーザによって代替画面上で設定された内容を,代替画面によって隠された設定画面に送信する(ステップS55)。
【0096】
図18は,本実施例5における代替画面の例を示す図である。例えば,図18(A)に示すような設定画面に対し,図18(A)からパスワード保存の設定欄を除いた設定項目を設定する図18(B)に示すような代替画面を作成する。図18(A)に示すような設定画面がモニタ画面上に表示されたとき,その設定画面の上に図18(B)に示すような代替画面(ただし,ユーザ名およびパスワードの入力欄は空白)を重ねて表示する。
【0097】
ユーザが図18(B)に示すような代替画面で,ユーザ名およびパスワードの各設定を入力すると,その設定内容は,代替画面の下に隠されている図18(A)に示すような設定画面に自動的に入力されるようにする。例えば,図18(B)の代替画面のユーザ名欄,パスワード欄にそれぞれ“user”,“******”と入力されれば,図18(A)の設定画面のユーザ名欄,パスワード欄に,それぞれ“user”,“******”と自動入力する。また,図18(B)の代替画面でOKボタンが押下されれば,図18(A)の設定画面においてOKボタンを自動押下する。
【0098】
以上のように,ユーザがモニタ画面上に設定画面を表示させても,その設定画面の上にパスワードの設定欄が存在しない設定画面(代替画面)を表示するため,ユーザにはパスワード保存の設定欄がない代替画面しか見えず,ユーザがパスワードを保存することを禁止できる。
【0099】
〔実施例6〕
図19は,本実施例6によるパスワード保存制限装置の構成例を示す図である。本実施例6は,前述のパスワード入力代行ソフト(一つの認証手段で全アプリケーションの本人認証を代行するソフトウェア)に,前記実施例1に記載のパスワード消去の技術を加えた形態の例である。
【0100】
本実施例6におけるパスワード保存制限装置80は,入力部81,認証画面情報登録部82,入力欄情報登録部83,パスワード登録部84,本人認証情報登録部85,格納部86,モニタ画面監視部87,画面情報比較部88,パスワード消去部89,認証要求部90,認証情報入力部91,認証部92,パスワード取得部93,パスワード入力部94から構成される。
【0101】
入力部81は,アプリケーションの認証画面の情報(認証画面情報),パスワードを入力する入力欄の情報(入力欄情報),アプリケーションのパスワード,本人認証を行うための本人認証情報を入力し設定する。ここで,本人認証の手段としては,パスワード認証,あるいは指紋,声紋,虹彩,顔,網膜,署名,キーストローク等の生体情報認証,生体固有の動作に由来するものなどがあり,また,所有物による認証においても,一つの認証で代行するという点で同様の処理が可能である。
【0102】
認証画面情報登録部82は,認証画面情報を格納部86へ送る。入力欄情報登録部83は,入力欄情報を格納部86へ送る。パスワード登録部84は,パスワードを格納部86へ送る。本人認証情報登録部85は,本人認証情報を格納部86へ送る。格納部86は,認証画面情報,入力欄情報,パスワード,本人認証情報を関連付けて格納する。
【0103】
モニタ画面監視部87は,モニタ画面上に表示される画面を監視し,新たに表示されたアプリケーションの画面情報(モニタ画面情報)を取得し,画面情報比較部88へ送る。画面情報比較部88は,認証画面情報登録部82によって登録された認証画面情報を格納部86から取得し,モニタ画面監視部87から送られたモニタ画面情報と比較する。双方の画面情報が等しい場合には,ユーザが登録した認証画面がモニタ画面上に表示されたことをパスワード消去部89と認証要求部90とに通知する。
【0104】
パスワード消去部89は,モニタ画面上に表示された認証画面に対応する入力欄情報を格納部86から取得し,モニタ画面上に表示された認証画面のパスワード入力欄のパスワードを消去(クリア)する。
【0105】
認証要求部90は,ユーザに本人認証を要求する。本人認証を要求する例としては,新たに別の認証画面(本人認証用の認証画面)をモニタ画面上に表示する例が考えられる。認証情報入力部91は,ユーザが本人認証を行うため入力した認証情報(入力認証情報)を取得し,認証部92へ送る。認証部92は,認証情報入力部91から取得した入力認証情報と格納部86から取得した本人認証情報とを比較する。双方の認証情報が等しい場合には,本人であると判断してパスワード取得部93にモニタ画面上に表示された認証画面の認証画面情報を送る。
【0106】
パスワード取得部93は,認証部92から取得した認証画面情報をもとに,モニタ画面上に表示された認証画面に対応するパスワードを格納部86から取得し,パスワード入力部94へ送る。パスワード入力部94は,取得したパスワードをモニタ画面上に表示された認証画面のパスワード入力欄に自動入力する。
【0107】
図20は,本実施例6におけるパスワード保存制限処理フローチャートである。まず,保存されたパスワードによるログインを禁止したいアプリケーションの認証画面の画面情報(認証画面情報),入力欄情報,パスワード,本人認証情報を関連付けて格納部86に登録する(ステップS60)。モニタ画面上に表示される画面をモニタ画面監視部87により監視し(ステップS61),画面情報比較部88で新たに表示された画面の画面情報(モニタ画面情報)と登録してある認証画面情報とを比較し,双方の画面情報が等しいかどうかを判定する(ステップS62)。
【0108】
モニタ画面情報と認証画面情報とが等しいとき,パスワード消去部89は,モニタ画面上に表示された認証画面に対応する入力欄情報を格納部86から取得し(ステップS63),その入力欄情報を用いてモニタ画面上に表示された認証画面のパスワード入力欄を特定し,そのパスワード入力欄に入力されているパスワードを自動的に消去する(ステップS64)。
【0109】
さらに,認証要求部90は,ユーザに本人認証を要求する(ステップS65)。認証部92は,認証情報入力部91が取得したユーザが本人認証を行うために入力した入力認証情報と格納部86から取得した本人認証情報とを比較し,本人認証を行う(ステップS66)。本人認証に成功すると,パスワード入力部94は,パスワード取得部93が格納部86から取得したモニタ画面上に表示された認証画面に対応するパスワードを,モニタ画面上に表示された認証画面のパスワード入力欄に自動入力する(ステップS67)。
【0110】
以上のように,パスワード入力代行ソフトを導入している環境において,アプリケーションの認証画面でユーザが故意にパスワードを保存したとしても,次の認証画面表示と同時にパスワードが自動消去されるため,保存されたパスワードでログインすることを禁止することができ,パスワード入力代行ソフトが抱える問題を解決することができる。
【0111】
以上の各実施例で説明した処理は,コンピュータとソフトウェアプログラムとによって実現することができ,そのプログラムは,コンピュータが読み取り可能な可搬媒体メモリ,半導体メモリ,ハードディスク等の適当な記録媒体に格納して,そこから読み出すことによりコンピュータに実行させることができる。
【0112】
以上の各実施例の特徴を,以下に列挙する。
【0113】
(付記1) コンピュータシステムにおいて保存されたパスワードによる認証を制限するパスワード保存制限方法であって,
パスワードを入力する認証画面の情報を登録する過程と,
パスワードの入力欄を特定するための情報を,前記認証画面の情報と関連付けて登録する過程と,
モニタ画面上に表示される画面を監視し,登録された前記認証画面の情報を持つ画面が前記モニタ画面上に表示されたことを検出する過程と,
前記認証画面の情報に関連付けられた前記パスワードの入力欄を特定する情報から,前記認証画面のパスワードの入力欄を特定する過程と,
前記特定されたパスワードの入力欄に入力されているパスワードを消去する過程とを有する
ことを特徴とするパスワード保存制限方法。
【0114】
(付記2) コンピュータシステムにおいて保存されたパスワードによる認証を制限するパスワード保存制限方法であって,
パスワードを保存する旨の設定を格納するファイルまたは保存されたパスワードを格納するファイルの情報を登録する過程と,
登録された前記ファイルの情報を用いて,前記ファイルを特定する過程と,
前記特定されたファイルの書き換えまたは削除を行う過程とを有する
ことを特徴とするパスワード保存制限方法。
【0115】
(付記3) 付記2に記載されたパスワード保存制限方法において,
パスワードを保存する設定画面の情報を登録する過程と,
モニタ画面上に表示される画面を監視し,登録された前記設定画面の情報を持つ画面が前記モニタ画面上に表示されたことを検出する過程と,
前記設定画面が閉じられたことを検出する過程と,
前記設定画面が閉じられた後に,前記ファイルの書き換えまたは削除を行う過程を有する
ことを特徴とするパスワード保存制限方法。
【0116】
(付記4) コンピュータシステムにおいて保存されたパスワードによる認証を制限するパスワード保存制限方法であって,
パスワードを保存する設定画面の情報を登録する過程と,
モニタ画面上に表示される画面を監視し,登録された前記設定画面の情報を持つ画面が前記モニタ画面上に表示されたことを検出する過程と,
前記設定画面においてパスワードを保存する設定がされているかを検出する過程と,
パスワードを保存する設定がされている場合に,自動的に前記パスワードを保存する設定を解除する過程とを有する
ことを特徴とするパスワード保存制限方法。
【0117】
(付記5) コンピュータシステムにおいて保存されたパスワードによる認証を制限するパスワード保存制限方法であって,
パスワードを保存する設定画面の情報を登録する過程と,
モニタ画面上に表示される画面を監視し,登録された前記設定画面の情報を持つ画面が前記モニタ画面上に表示されたことを検出する過程と,
パスワードを保存する設定欄の位置またはサイズを登録する過程と,
前記登録されたパスワードを保存する設定欄の位置に,前記パスワードを設定する設定欄の上に重なるように,別画面を表示させる過程とを有する
ことを特徴とするパスワード保存制限方法。
(付記6) 付記5に記載されたパスワード保存制限方法において,
前記設定画面が表示されている位置を取得する過程と,
前記設定画面の位置の変更を検知する過程と,
前記設定画面の位置の変更に合わせて,前記別画面の表示位置を変更する過程とを有する
ことを特徴とするパスワード保存制限方法。
【0118】
(付記7) コンピュータシステムにおいて保存されたパスワードによる認証を制限するパスワード保存制限方法であって,
パスワードを保存する設定画面の情報を登録する過程と,
モニタ画面上に表示される画面を監視し,登録された前記設定画面の情報を持つ画面が前記モニタ画面上に表示されたことを検出する過程と,
モニタ画面上に表示されている前記設定画面の上に,パスワード保存の設定欄が存在しない代替画面を重ねて表示する過程と,
前記代替画面上の設定欄で設定された情報を,前記設定画面上の該当する設定欄に送信する過程とを有する
ことを特徴とするパスワード保存制限方法。
【0119】
(付記8) 付記1に記載されたパスワード保存制限方法において,
ユーザを特定するための認証情報を登録する過程と,
ユーザに対して本人認証を要求する過程と,
ユーザから入力された認証情報と前記登録された認証情報とを比較してユーザの本人認証を行う過程と,
前記本人認証の後に前記認証画面のパスワードの入力欄に入力すべきパスワードを登録する過程と,
前記登録されたパスワードを前記認証画面のパスワードの入力欄に入力する過程とを有する
ことを特徴とするパスワード保存制限方法。
【0120】
(付記9) 付記1から付記8までのいずれかに記載されたパスワード保存制限方法を,コンピュータに実行させるためのパスワード保存制限プログラム。
【0121】
(付記10) 付記1から付記8までのいずれかに記載されたパスワード保存制限方法を,コンピュータに実行させるためのパスワード保存制限プログラムを記録した記録媒体。
【0122】
【発明の効果】
以上述べたように,本発明によれば,保存されたパスワードでアプリケーションのログインを行ったり,アプリケーションにパスワードを保存したりすることを制限できる。さらに,パスワード入力代行ソフトを導入している環境においても,保存されたパスワードによるアプリケーションのログインを制限することで,セキュリティ上の問題を解決することができる。
【図面の簡単な説明】
【図1】本発明を実施するハードウェアの構成例を示す図である。
【図2】本発明によるパスワード保存制限装置の構成例(1)を示す図である。
【図3】本発明によるパスワード保存制限装置の構成例(2)を示す図である。
【図4】本発明によるパスワード保存制限装置の構成例(3)を示す図である。
【図5】本発明によるパスワード保存制限装置の構成例(4)を示す図である。
【図6】本発明によるパスワード保存制限装置の構成例(5)を示す図である。
【図7】本発明の実施例1におけるパスワード保存制限処理フローチャートである。
【図8】本発明の実施例2によるパスワード保存制限装置の構成例を示す図である。
【図9】本発明の実施例2における設定ファイル情報の例を説明する図である。
【図10】本発明の実施例2におけるパスワード保存制限処理フローチャートである。
【図11】本発明の実施例3におけるパスワード保存制限処理フローチャートである。
【図12】本発明の実施例3における設定欄情報の例を説明する図である。
【図13】本発明の実施例4によるパスワード保存制限装置の構成例を示す図である。
【図14】本発明の実施例4におけるパスワード保存制限処理フローチャートである。
【図15】本発明の実施例4における設定欄情報の例を説明する図である。
【図16】本発明の実施例4におけるパスワード保存が禁止された設定画面の例を示す図である。
【図17】本発明の実施例5におけるパスワード保存制限処理フローチャートである。
【図18】本発明の実施例5における代替画面の例を示す図である。
【図19】本発明の実施例6によるパスワード保存制限装置の構成例を示す図である。
【図20】本発明の実施例6におけるパスワード保存制限処理フローチャートである。
【図21】従来のパスワード入力代行ソフトによるパスワード自動入力の手順を示すフローチャートである。
【符号の説明】
1 入力装置
2 出力装置
3 ネットワーク接続装置
4 メモリ
5 外部記憶装置
6 CPU
7 バス
10,20,30,40,50,60,70,80 パスワード保存制限装置
11,21,31,41,51,61,71,81 入力部
12,82 認証画面情報登録部
13,83 入力欄情報登録部
14,23,34,44,54,64,74,86 格納部
15,35,45,55,65,75,87 モニタ画面監視部
16,36,46,56,66,76,88 画面情報比較部
17,89 パスワード消去部
22,63 設定ファイル情報登録部
24,67 設定ファイル特定部
25,68 設定解除部
32,42,52,62,72 設定画面情報登録部
33,43,73 設定欄情報登録部
37 設定検出部
38 設定変更部
47,77 別画面表示部
53 代替画面設定部
57 代替画面表示部
58 設定情報送信部
78 画面表示位置比較部
84 パスワード登録部
85 本人認証情報登録部
90 認証要求部
91 認証情報入力部
92 認証部
93 パスワード取得部
94 パスワード入力部[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a password storage restriction method for restricting login and the like by a stored password and improving security, and in particular, in an application for performing password authentication in a computer system, using information on an authentication screen and a password storage setting screen. The present invention relates to a password storage restriction method for restricting authentication with a stored password or storing a password in an application.
[0002]
[Prior art]
With the recent computerization, the number of applications that require personal authentication by password input, such as operating system (OS) login, dial-up, e-mail, and groupware, has increased, and the number of passwords owned by users has increased. I have. Therefore, the burden of password management is increasing.
[0003]
Some applications have a function of saving a user ID and a password in order to reduce the burden of password input and reduce the burden of password management. In an application having such a function, when the application is started, a password is automatically input, so that anyone can log in.
[0004]
As another means for simplifying the management of passwords, it is considered that personal authentication of all applications is performed by one authentication means. When the authentication screen is displayed on the monitor screen, the user is requested to input biometric information such as a fingerprint or a password. Software has been developed in which when a user is successfully authenticated by this input, a password registered in advance is automatically input to an authentication screen and a button (OK button) for transmitting the input content is automatically pressed. Hereinafter, this software is referred to as password input agency software.
[0005]
By registering the authentication screen and the password in advance by using the password entry proxy software, the user can log in to the application using one authentication means such as fingerprint authentication. In addition, the password input agency software not only simplifies management, but also performs personal authentication, so that users who can log in can be restricted and security can be ensured.
[0006]
FIG. 21 is a flowchart showing a procedure of automatic password input by conventional password input proxy software. Hereinafter, screen information (for example, authentication screen information, monitor screen information, etc.) refers to information that can specify a screen, such as a window title, text, and a URL of a Web application.
[0007]
First, screen information for specifying an authentication screen (authentication screen information) and a password to be input to the authentication screen are registered in advance (step S100). The screen displayed on the monitor screen is monitored (step S101), and the screen information (monitor screen information) displayed on the monitor screen is compared with the registered authentication screen information. Is determined (step S102).
[0008]
If the monitor screen information and the authentication screen information are equal, the user is requested to authenticate the user (step S103). When the user is successfully authenticated by fingerprint or voice input (step S104), the password registered in advance is displayed on the monitor screen. Is automatically input to the authentication screen displayed in (1) and the user logs in (step S105). If the personal authentication is not successful (step S104), the authentication processing ends without logging in.
[0009]
In the system using the above-mentioned password entry proxy software, the user who can log in by the personal authentication can be restricted. However, if the password is stored by the function of the application, the user is authenticated by the password entry proxy software. Anyone can log in to the application even without it, so ultimately it is not possible to restrict who can log in, and security cannot be ensured.
[0010]
Conventionally, the only way to ensure security in such a case is for the administrator to restrict the saving of the application password by an operation rule. It was common in writing to tell them not to save their passwords.
[0011]
However, there is a great potential for a user to intentionally or accidentally save a password. That is, even if the administrator sets rules regarding the password of the application, the password saving operation of the user cannot be practically restricted, and the password is saved depending on the user.
[0012]
In addition, a system is known in which the burden on the user is reduced by performing the user authentication on behalf of an arbitrary Web site that requires the user authentication (for example, see Patent Document 1).
[0013]
In addition, the terminal device compares the biological information collected from the user with the biological information stored in the storage device, and when it is determined that the two match, the personal information is determined by the login information stored in the storage device. A personal authentication method for performing secondary authentication is known (for example, see Patent Document 2).
[0014]
However, there has not been proposed any technique regarding a method of automatically deleting authentication information such as a password stored in an application and a method of preventing an application from storing authentication information such as a password.
[0015]
[Patent Document 1]
JP 2002-32340 A
[Patent Document 2]
JP-A-2002-108823
[0016]
[Problems to be solved by the invention]
As described above, in the past, the administrator could not restrict the operation of saving the password only by setting the rules for operation, and when the password was saved, the application was started. Anyone could log in.
[0017]
In addition, even when the password entry proxy software is operated as described above, if the application has a function of saving a password, each of the application that displays the authentication screen and the application that does not display the authentication screen is as follows. There was a problem.
[0018]
In an application that displays an authentication screen, an authentication screen in which a password is input from the beginning is displayed on the monitor screen. The above-described password input proxy software detects the authentication screen and requests the user to authenticate the user. However, even without performing personal authentication, anyone can log in because the password has already been entered on the displayed authentication screen.
[0019]
For applications that do not display the authentication screen, log in as is without displaying the authentication screen. In the related art, since the information on the registered authentication screen is compared with the information on the screen displayed on the monitor screen, the authentication screen display cannot be detected, and the user cannot be required to authenticate the user. . Therefore, anyone can log in by activating the application.
[0020]
SUMMARY OF THE INVENTION The present invention solves the above problems, restricts a user from saving a password in an application and logging in without user authentication, restricts a user from setting password storage, and provides security during user authentication. The aim is to provide technology that improves
[0021]
[Means for Solving the Problems]
In order to solve the above problems, a first invention is a means for registering information on an authentication screen for inputting a password, a means for registering information for specifying an input field for a password, the authentication screen information and the input Means for storing field information in association with each other; means for monitoring a screen displayed on a monitor screen to detect that a screen having the registered authentication screen information is displayed; Means for specifying a password entry field from the list, and means for erasing the password entered in the password entry field of the authentication screen. After the detection of the authentication screen display, the password is erased and stored. Prohibit login with password.
[0022]
Furthermore, by combining the functions of the password entry proxy software, a means for registering authentication information for identifying the user as an identity, a means for requesting identity authentication, and a means for comparing the input information with the authentication information to identify the identity. Means for performing authentication, means for registering a password to be input to the authentication screen, means for registering information in an input field for inputting the password, means for specifying a password input field from the input field information, Means for inputting the password in the input field of the authentication screen. After detecting the display of the authentication screen, if the password is displayed on the displayed authentication screen, the password is erased and the user is authenticated. May be automatically input to the input field of the authentication screen when the authentication is successful.
[0023]
Further, a second invention is a means for registering information of a file for storing a setting for saving a password or a file for storing a saved password, and a means for specifying the file using the registered information. And means for rewriting or deleting the file, and the password is prohibited from being stored by rewriting or deleting the file.
[0024]
Further, in the second invention, means for registering information on a setting screen for saving a password, means for monitoring a screen displayed on a monitor screen and detecting that the setting screen is displayed, Using means for detecting that the screen has been closed, it is determined from the display of the setting screen that the password saving setting may have been made, and after the setting screen is closed, rewriting or deletion of the file is started. You may make it.
[0025]
A third invention is a means for registering information on a setting screen for saving a password, a means for monitoring a screen displayed on a monitor screen and detecting that the setting screen is displayed, Means for detecting whether the setting for saving the password is provided, and means for automatically canceling the setting when the setting for saving the password is provided. Prohibiting the password from being saved by canceling.
[0026]
A fourth invention is a means for registering information on a setting screen for storing a password, a means for monitoring a screen displayed on a monitor screen and detecting that the setting screen is displayed, and a method for storing a password. Means for registering the position or size of a setting field, and means for displaying a separate screen at the position, wherein after detecting the display of the setting screen, the screen of the size is superimposed and displayed at the position of the setting screen. To make the setting field invisible to the user, thereby prohibiting the password from being stored.
[0027]
In the fourth aspect, means for acquiring a position at which the setting screen is displayed, means for detecting a change in the display position by comparing with a previous display position of the setting screen, Means for changing the display position, detecting that the setting screen has been moved, moving the another screen according to the moved position, and hiding the setting item, thereby saving the password. It can be banned.
[0028]
Instead of displaying another screen in a superimposed manner, a substitute screen corresponding to the setting screen and having no password storage item is displayed. After detecting the setting screen display, the substitute screen is displayed on the setting screen. The information set on the alternative screen may be transmitted to the actual screen to prohibit the password from being stored.
[0029]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, a technique for achieving the above-described object by the present invention will be described.
[0030]
FIG. 1 is a diagram illustrating a configuration example of hardware for implementing the present invention. The hardware for implementing the present invention may be a general-purpose computer such as a normal personal computer (PC). For example, as shown in FIG. 1, it comprises an input device 1, an output device 2, a
[0031]
FIG. 2 is a diagram showing a configuration example (1) of the password storage restriction device according to the present invention. An example of prohibiting login without entering the password even if the password is already stored in the application will be described.
[0032]
Some applications display the authentication screen on the monitor screen for confirmation when the password is already stored, and others perform login processing without displaying the authentication screen. In the example of FIG. 2, the password storage function has a function of deleting the stored password when the authentication screen is displayed, for an application for displaying the authentication screen on the monitor screen even when the password is already stored. It is a configuration example of a limiting
[0033]
2 includes an
[0034]
The
[0035]
The monitor
[0036]
The
[0037]
With the configuration described above, the display of the authentication screen is detected by registering the information of the authentication screen and the information of the password input field in advance, and the password in the password input field of the authentication screen is automatically erased. Can be.
[0038]
FIG. 3 is a diagram showing a configuration example (2) of the password storage restriction device according to the present invention. In the example of FIG. 3, a password for which automatic login is prohibited is canceled by canceling the password storage setting for an application that performs login processing without displaying an authentication screen on the monitor screen when the password is already saved. 2 is a configuration example of a
[0039]
In the case of an application that does not display the authentication screen on the monitor screen, the process of deleting the password when the authentication screen is displayed cannot be performed. Therefore, the setting for saving the password is canceled in the setting file. The setting of the password storage means to store the user's selection information "save password" for the password input on the authentication screen.
[0040]
3 includes an
[0041]
The
[0042]
The setting file specifying unit 24 checks the external storage device 5, specifies a setting file corresponding to the setting file information stored in the
[0043]
With the above-described configuration, the information of the setting file for storing the password is registered in advance, and the corresponding setting file on the external storage device 5 is rewritten or deleted, and the setting for storing the password is released. Prevents preservation.
[0044]
FIG. 4 is a diagram showing a configuration example (3) of the password storage restriction device according to the present invention. The example of FIG. 4 is a configuration example of the password
[0045]
4 includes an
[0046]
The
[0047]
The monitor
[0048]
The setting
[0049]
With such a configuration, the information on the setting screen for password storage and the information in the setting field for password storage are registered in advance to detect the display on the setting screen, and whether the user has enabled the password storage setting. By checking whether it is enabled and forcibly canceling the setting when it is enabled, saving the password can be prevented.
[0050]
FIG. 5 is a diagram showing a configuration example (4) of the password storage restriction device according to the present invention. The example of FIG. 5 is a configuration example of the password
[0051]
5 includes an
[0052]
The
[0053]
The monitor
[0054]
The separate
[0055]
With this configuration, by registering the information on the password storage setting screen and the information on the password storage setting field in advance, the display of the setting screen is detected, and another screen is displayed on the setting field of the setting screen. By superimposing and displaying the setting items for storing the password, the setting items for storing the password are hidden so that the setting items cannot be seen by the user, so that the storage of the password can be prevented.
[0056]
FIG. 6 is a diagram showing a configuration example (5) of the password storage restriction device according to the present invention. The example of FIG. 6 is a configuration example of the password
[0057]
6 includes an
[0058]
The
[0059]
The monitor
[0060]
The substitute
[0061]
With such a configuration, by registering the information of the setting screen for saving the password and the information of the alternative screen in advance, the display of the setting screen is detected, and the setting item for saving the password is replaced with the setting screen. Displaying an alternative screen can prevent passwords from being saved.
[0062]
【Example】
Hereinafter, embodiments of the present invention will be described with reference to the drawings. Here, the password in the present invention may be called a personal identification number, a personal identification key, a secret number, a secret key, a secret key, or the like.
[0063]
[Example 1]
FIG. 7 is a flowchart of the password storage restriction process according to the first embodiment. The first embodiment is an example of a mode in which a password is deleted by the password
[0064]
First, the screen information (authentication screen information) of the authentication screen of the application whose login is to be prohibited using the saved password is associated with the input field information and registered in the storage unit 14 (step S10). The screen displayed on the monitor screen is monitored by the monitor screen monitoring unit 15 (step S11), and the screen information (monitor screen information) of the screen newly displayed on the monitor screen and the storage unit 14 are displayed by the screen
[0065]
When the monitor screen information and the authentication screen information are equal, the
[0066]
As described above, even if the user intentionally saves the password, the saved password is erased at the same time that the authentication screen is displayed on the monitor screen, so that login with the saved password can be prohibited.
[0067]
[Example 2]
FIG. 8 is a diagram illustrating a configuration example of a password storage restriction device according to the second embodiment. The password
[0068]
The
[0069]
FIG. 9 is a diagram illustrating an example of the setting file information according to the second embodiment. The setting file information according to the second embodiment includes information such as a file name that is the name of the setting file, a description location of the setting indicating a location where the setting for saving the password is described in the setting file, a coping method, and the like. The coping method information is information indicating a method for canceling settings such as partial correction of the setting file and deletion of the setting file.
[0070]
The monitor
[0071]
The monitor
[0072]
FIG. 10 is a flowchart of a password storage restriction process according to the second embodiment. First, the setting screen information and the setting file information of the application whose password storage is to be prohibited are registered in the storage unit 64 (step S20). The screen displayed on the monitor screen is monitored by the monitor screen monitoring unit 65 (step S21), and is registered as screen information (monitor screen information) of the screen newly displayed on the monitor screen by the screen
[0073]
When the monitor screen information is equal to the setting screen information, the monitor
[0074]
As described above, since the setting screen is displayed on the monitor screen, it is judged that there is a high possibility that the password saving setting has been changed, and the user cancels the password saving setting. Even if the password storage is set, the password is automatically and effectively released, so that the password storage can be prohibited.
[0075]
[Example 3]
FIG. 11 is a flowchart of a password storage restriction process according to the third embodiment. The third embodiment is an example of a form in which password storage is prohibited by the password
[0076]
First, the screen information (setting screen information) and the setting column information of the setting screen of the application whose password storage is to be prohibited are registered in the storage unit 34 (step S30). The screen displayed on the monitor screen is monitored by the monitor screen monitoring unit 35 (step S31), and the screen information (monitor screen information) registered as the screen information (monitor screen information) of the newly displayed screen by the screen
[0077]
When the monitor screen information is equal to the setting screen information, the
[0078]
FIG. 12 is a diagram illustrating an example of the setting column information according to the third embodiment. The setting column information according to the third embodiment shown in FIG. 12A includes a control ID (when an ID is assigned to each part in the screen) and a position for specifying the setting column in the setting screen such as coordinates. It consists of information, types of formats for setting check boxes, text boxes, and the like, and information such as a coping method as a method of releasing a password according to the types.
[0079]
FIG. 12B is a diagram illustrating an example of types and coping methods according to the third embodiment. The password storage setting field is often a check box or a text box for entering a password. For example, when the type is a check box, information such as unchecking is set as a coping method. For example, if the type is a text box, information such as deleting the displayed password is set. If the type and the coping method correspond one-to-one, either the type or the coping method can be omitted as the setting column information.
[0080]
As described above, even if the user sets the password saving on the setting screen, the password saving setting is automatically canceled and not saved, so that the user can be prohibited from saving the password.
[0081]
[Example 4]
FIG. 13 is a diagram illustrating a configuration example of a password storage restriction device according to the fourth embodiment. The password
[0082]
The
[0083]
The monitor
[0084]
The separate screen display unit 77 acquires the setting column information corresponding to the setting screen displayed on the monitor screen from the
[0085]
After detecting the setting screen, the monitor
[0086]
FIG. 14 is a flowchart of the password storage restriction process according to the fourth embodiment. First, the screen information (setting screen information) of the setting screen of the application whose password storage is to be prohibited and the setting column information for enabling the password storage are registered in the storage unit 74 (step S40). The screen displayed on the monitor screen is monitored by the monitor screen monitoring unit 75 (step S41), and the screen information (monitor screen information) registered as the screen information (monitor screen information) of the screen newly displayed by the screen
[0087]
When the monitor screen information is equal to the setting screen information, the separate screen display unit 77 acquires the setting column information corresponding to the setting screen displayed on the monitor screen from the storage unit 74 (step S43), and the setting column information Is used to specify a password storage setting field on the setting screen displayed on the monitor screen, and display another screen so as to cover the password storage setting field (step S44).
[0088]
Further, the monitor
[0089]
FIG. 15 is a diagram illustrating an example of the setting column information according to the fourth embodiment. The setting column information according to the fourth embodiment includes position information such as coordinates of the setting column in the setting screen, and information such as the size of the setting column so that the entire setting column can be covered and hidden on another screen. .
[0090]
FIG. 16 is a diagram illustrating an example of a setting screen in which password storage is prohibited in the fourth embodiment. FIG. 16A is an example of a setting screen having a password storage setting field, and a check box (password storage setting field) for storing a password is provided slightly below the center of the setting screen.
[0091]
FIG. 16B is an example in which another screen is displayed over the setting screen of FIG. 16A by the technique described in the fourth embodiment. A check box (password setting field) for saving a password on the setting screen of FIG. 16A is covered by another screen.
[0092]
As described above, even if the user displays the setting screen on the monitor screen, the password storage setting field of the setting screen is covered by another screen, so the user cannot see the password storage setting field, and You can forbid saving passwords.
[0093]
[Example 5]
FIG. 17 is a flowchart of a password storage restriction process according to the fifth embodiment. The fifth embodiment is an example of a mode in which the password
[0094]
First, the screen information (setting screen information) of the setting screen of the application whose password storage is to be prohibited and the information of the substitute screen are registered in the storage unit 54 (step S50). The screen displayed on the monitor screen is monitored by the monitor screen monitoring unit 55 (step S51), and the screen information (monitor screen information) of the screen newly displayed by the screen
[0095]
When the monitor screen information is equal to the setting screen information, the substitute
[0096]
FIG. 18 is a diagram illustrating an example of an alternative screen according to the fifth embodiment. For example, for the setting screen as shown in FIG. 18A, an alternative screen as shown in FIG. 18B for setting the setting items excluding the setting field of the password storage from FIG. 18A is created. When a setting screen as shown in FIG. 18 (A) is displayed on the monitor screen, an alternative screen as shown in FIG. 18 (B) (note that the user name and password input fields are blank) ) Is superimposed.
[0097]
When the user inputs each setting of the user name and the password on the alternative screen as shown in FIG. 18B, the setting contents are hidden under the alternative screen as shown in FIG. 18A. Make it fill in the screen automatically. For example, if "user" and "****" are respectively entered in the user name field and the password field on the alternative screen in FIG. 18B, the user name field on the setting screen in FIG. "User" and "****" are automatically entered in the password fields. If the OK button is pressed on the alternative screen of FIG. 18B, the OK button is automatically pressed on the setting screen of FIG.
[0098]
As described above, even if the user displays the setting screen on the monitor screen, the setting screen (alternate screen) without the password setting field is displayed on the setting screen. Only the alternative screen without the field is visible, and the user can be prohibited from saving the password.
[0099]
[Example 6]
FIG. 19 is a diagram illustrating a configuration example of a password storage restriction device according to the sixth embodiment. The sixth embodiment is an example of a form in which the password erasing technique described in the first embodiment is added to the above-described password input proxy software (software that performs personal authentication of all applications by one authentication unit).
[0100]
The password
[0101]
The
[0102]
The authentication screen information registration unit 82 sends the authentication screen information to the
[0103]
The monitor
[0104]
The
[0105]
The
[0106]
The
[0107]
FIG. 20 is a flowchart of a password storage restriction process according to the sixth embodiment. First, the screen information (authentication screen information), the input field information, the password, and the personal authentication information of the authentication screen of the application for which login with the saved password is to be prohibited are registered in the
[0108]
When the monitor screen information is equal to the authentication screen information, the
[0109]
Further, the
[0110]
As described above, even if the user intentionally saves the password on the authentication screen of the application in the environment where the password entry proxy software is installed, the password is automatically erased when the next authentication screen is displayed. It is possible to prohibit the user from logging in with the password, and solve the problem of the password input agency software.
[0111]
The processing described in each of the above embodiments can be realized by a computer and a software program, and the program is stored in an appropriate recording medium such as a computer-readable portable medium memory, a semiconductor memory, and a hard disk. Then, by reading it out, it can be executed by a computer.
[0112]
The features of each of the above embodiments are listed below.
[0113]
(Appendix 1) A password storage restriction method for restricting authentication by a password stored in a computer system,
Registering the information on the authentication screen for entering the password,
Registering information for specifying a password input field in association with information on the authentication screen;
Monitoring a screen displayed on a monitor screen, and detecting that a screen having information of the registered authentication screen is displayed on the monitor screen;
Identifying a password input field of the authentication screen from information identifying the password input field associated with the authentication screen information;
Erasing the password entered in the input field of the specified password.
A method for restricting password storage, characterized in that:
[0114]
(Supplementary Note 2) A password storage restriction method for restricting authentication by a password stored in a computer system,
Registering the information of the file that stores the setting to save the password or the file that stores the saved password;
Identifying the file using information of the registered file;
Rewriting or deleting the specified file.
A method for restricting password storage, characterized in that:
[0115]
(Appendix 3) In the password storage restriction method described in Appendix 2,
The process of registering the information on the setting screen to save the password,
Monitoring a screen displayed on a monitor screen and detecting that a screen having information of the registered setting screen is displayed on the monitor screen;
Detecting that the setting screen is closed;
Having a process of rewriting or deleting the file after the setting screen is closed
A method for restricting password storage, characterized in that:
[0116]
(Supplementary Note 4) A password storage restriction method for restricting authentication by a password stored in a computer system,
The process of registering the information on the setting screen to save the password,
Monitoring a screen displayed on a monitor screen and detecting that a screen having information of the registered setting screen is displayed on the monitor screen;
Detecting whether a setting for saving a password is made on the setting screen;
Automatically canceling the setting for saving the password when the setting for saving the password is set.
A method for restricting password storage, characterized in that:
[0117]
(Appendix 5) A password storage restriction method for restricting authentication by a password stored in a computer system,
The process of registering the information on the setting screen to save the password,
Monitoring a screen displayed on a monitor screen and detecting that a screen having information of the registered setting screen is displayed on the monitor screen;
Registering the position or size of the setting field to save the password,
Displaying a separate screen at the position of the setting field for storing the registered password so as to overlap the setting field for setting the password.
A method for restricting password storage, characterized in that:
(Appendix 6) In the password storage restriction method described in Appendix 5,
Obtaining a position where the setting screen is displayed;
Detecting a change in the position of the setting screen;
Changing the display position of the another screen according to the change of the position of the setting screen.
A method for restricting password storage, characterized in that:
[0118]
(Supplementary Note 7) A password storage restriction method for restricting authentication by a password stored in a computer system,
The process of registering the information on the setting screen to save the password,
Monitoring a screen displayed on a monitor screen and detecting that a screen having information of the registered setting screen is displayed on the monitor screen;
A step of superimposing an alternative screen having no password storage setting field on the setting screen displayed on the monitor screen;
Transmitting information set in a setting field on the substitute screen to a corresponding setting field on the setting screen.
A method for restricting password storage, characterized in that:
[0119]
(Supplementary note 8) In the password storage restriction method described in Supplementary note 1,
Registering authentication information to identify the user;
Requesting the user to authenticate himself / herself;
Comparing the authentication information entered by the user with the registered authentication information to perform user authentication,
Registering a password to be entered in a password entry field of the authentication screen after the personal authentication;
Inputting the registered password into a password input field of the authentication screen.
A method for restricting password storage, characterized in that:
[0120]
(Supplementary Note 9) A password storage restriction program for causing a computer to execute the password storage restriction method described in any of Supplementary Notes 1 to 8.
[0121]
(Supplementary Note 10) A recording medium that records a password storage restriction program for causing a computer to execute the password storage restriction method described in any one of Supplementary Notes 1 to 8.
[0122]
【The invention's effect】
As described above, according to the present invention, it is possible to restrict login of an application with a stored password and storage of a password in the application. Furthermore, even in an environment in which password entry proxy software is installed, security problems can be solved by restricting login of an application using a stored password.
[Brief description of the drawings]
FIG. 1 is a diagram showing a configuration example of hardware for implementing the present invention.
FIG. 2 is a diagram showing a configuration example (1) of a password storage restriction device according to the present invention.
FIG. 3 is a diagram showing a configuration example (2) of the password storage restriction device according to the present invention.
FIG. 4 is a diagram showing a configuration example (3) of the password storage restriction device according to the present invention.
FIG. 5 is a diagram showing a configuration example (4) of the password storage restriction device according to the present invention.
FIG. 6 is a diagram showing a configuration example (5) of the password storage restriction device according to the present invention.
FIG. 7 is a flowchart of a password storage restriction process according to the first embodiment of the present invention.
FIG. 8 is a diagram illustrating a configuration example of a password storage restriction device according to a second embodiment of the present invention.
FIG. 9 is a diagram illustrating an example of setting file information according to the second embodiment of the present invention.
FIG. 10 is a flowchart of a password storage restriction process according to the second embodiment of the present invention.
FIG. 11 is a flowchart of a password storage restriction process according to the third embodiment of the present invention.
FIG. 12 is a diagram illustrating an example of setting column information according to a third embodiment of the present invention.
FIG. 13 is a diagram illustrating a configuration example of a password storage restriction device according to a fourth embodiment of the present invention.
FIG. 14 is a flowchart illustrating a password storage restriction process according to the fourth embodiment of the present invention.
FIG. 15 is a diagram illustrating an example of setting column information according to a fourth embodiment of the present invention.
FIG. 16 is a diagram illustrating an example of a setting screen in which password storage is prohibited according to the fourth embodiment of the present invention.
FIG. 17 is a flowchart of a password storage restriction process according to the fifth embodiment of the present invention.
FIG. 18 is a diagram illustrating an example of an alternative screen according to the fifth embodiment of the present invention.
FIG. 19 is a diagram illustrating a configuration example of a password storage restriction device according to a sixth embodiment of the present invention.
FIG. 20 is a flowchart of a password storage restriction process according to the sixth embodiment of the present invention.
FIG. 21 is a flowchart showing a procedure of automatic password input by conventional password input proxy software.
[Explanation of symbols]
1 Input device
2 Output device
3 Network connection device
4 memory
5 External storage device
6 CPU
7 bus
10,20,30,40,50,60,70,80 Password storage restriction device
11, 21, 31, 41, 51, 61, 71, 81 Input unit
12,82 Authentication screen information registration section
13,83 input field information registration section
14, 23, 34, 44, 54, 64, 74, 86 storage unit
15, 35, 45, 55, 65, 75, 87 Monitor screen monitoring unit
16, 36, 46, 56, 66, 76, 88 Screen information comparison unit
17,89 Password eraser
22, 63 setting file information registration section
24, 67 setting file specifying part
25, 68 setting release section
32, 42, 52, 62, 72 setting screen information registration section
33, 43, 73 setting column information registration section
37 Setting detector
38 Setting change section
47,77 Separate screen display
53 Alternative screen setting section
57 Alternative screen display
58 Setting information transmission section
78 Screen display position comparison unit
84 Password registration section
85 Authentication Information Registration Section
90 Authentication request section
91 Authentication information input section
92 Authentication Department
93 Password acquisition unit
94 Password input section
Claims (5)
パスワードを入力する認証画面の情報を登録する過程と,
パスワードの入力欄を特定するための情報を,前記認証画面の情報と関連付けて登録する過程と,
モニタ画面上に表示される画面を監視し,登録された前記認証画面の情報を持つ画面が前記モニタ画面上に表示されたことを検出する過程と,
前記認証画面の情報に関連付けられた前記パスワードの入力欄を特定する情報から,前記認証画面のパスワードの入力欄を特定する過程と,
前記特定されたパスワードの入力欄に入力されているパスワードを消去する過程とを有する
ことを特徴とするパスワード保存制限方法。A password storage restriction method for restricting authentication by a password stored in a computer system,
Registering the information on the authentication screen for entering the password,
Registering information for specifying a password input field in association with information on the authentication screen;
Monitoring a screen displayed on a monitor screen, and detecting that a screen having information of the registered authentication screen is displayed on the monitor screen;
Identifying a password input field of the authentication screen from information identifying the password input field associated with the authentication screen information;
Erasing the password entered in the input field of the specified password.
ユーザを特定するための認証情報を登録する過程と,
ユーザに対して本人認証を要求する過程と,
ユーザから入力された認証情報と前記登録された認証情報とを比較してユーザの本人認証を行う過程と,
前記本人認証の後に前記認証画面のパスワードの入力欄に入力すべきパスワードを登録する過程と,
前記登録されたパスワードを前記認証画面のパスワードの入力欄に入力する過程とを有する
ことを特徴とするパスワード保存制限方法。The password storage restriction method according to claim 1,
Registering authentication information to identify the user;
Requesting the user to authenticate himself / herself;
Comparing the authentication information entered by the user with the registered authentication information to perform user authentication,
Registering a password to be entered in a password entry field of the authentication screen after the personal authentication;
Inputting the registered password into a password input field of the authentication screen.
パスワードを保存する旨の設定を格納するファイルまたは保存されたパスワードを格納するファイルの情報を登録する過程と,
登録された前記ファイルの情報を用いて,前記ファイルを特定する過程と,
前記特定されたファイルの書き換えまたは削除を行う過程とを有する
ことを特徴とするパスワード保存制限方法。A password storage restriction method for restricting authentication by a password stored in a computer system,
Registering the information of the file that stores the setting to save the password or the file that stores the saved password;
Identifying the file using information of the registered file;
Rewriting or deleting the specified file.
パスワードを保存する設定画面の情報を登録する過程と,
モニタ画面上に表示される画面を監視し,登録された前記設定画面の情報を持つ画面が前記モニタ画面上に表示されたことを検出する過程と,
前記設定画面においてパスワードを保存する設定がされているかを検出する過程と,
パスワードを保存する設定がされている場合に,自動的に前記パスワードを保存する設定を解除する過程とを有する
ことを特徴とするパスワード保存制限方法。A password storage restriction method for restricting authentication by a password stored in a computer system,
The process of registering the information on the setting screen to save the password,
Monitoring a screen displayed on a monitor screen and detecting that a screen having information of the registered setting screen is displayed on the monitor screen;
Detecting whether a setting for saving a password is made on the setting screen;
Automatically canceling the setting for saving the password when the setting for saving the password is made.
パスワードを保存する設定画面の情報を登録する過程と,
モニタ画面上に表示される画面を監視し,登録された前記設定画面の情報を持つ画面が前記モニタ画面上に表示されたことを検出する過程と,
パスワードを保存する設定欄の位置またはサイズを登録する過程と,
前記登録されたパスワードを保存する設定欄の位置に,前記パスワードを設定する設定欄の上に重なるように,別画面を表示させる過程とを有する
ことを特徴とするパスワード保存制限方法。A password storage restriction method for restricting authentication by a password stored in a computer system,
The process of registering the information on the setting screen to save the password,
Monitoring a screen displayed on a monitor screen and detecting that a screen having information of the registered setting screen is displayed on the monitor screen;
Registering the position or size of the setting field to save the password,
Displaying a separate screen at the position of the setting field for storing the registered password so as to overlap the setting field for setting the password.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002272740A JP4444554B2 (en) | 2002-09-19 | 2002-09-19 | Password storage limit method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002272740A JP4444554B2 (en) | 2002-09-19 | 2002-09-19 | Password storage limit method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2004110474A true JP2004110474A (en) | 2004-04-08 |
| JP4444554B2 JP4444554B2 (en) | 2010-03-31 |
Family
ID=32269683
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002272740A Expired - Fee Related JP4444554B2 (en) | 2002-09-19 | 2002-09-19 | Password storage limit method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4444554B2 (en) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008027019A (en) * | 2006-07-19 | 2008-02-07 | Hitachi Ltd | Identification information management method in ic chip mounting device |
| JP2008140017A (en) * | 2006-11-30 | 2008-06-19 | Fuji Xerox Co Ltd | Information processing system, information processor and program |
| JP2013109631A (en) * | 2011-11-22 | 2013-06-06 | Canon Inc | Data communication device, control method thereof, and program |
| JP2013257887A (en) * | 2013-07-22 | 2013-12-26 | Ricoh Co Ltd | Information processing device, information processing method, and program |
-
2002
- 2002-09-19 JP JP2002272740A patent/JP4444554B2/en not_active Expired - Fee Related
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008027019A (en) * | 2006-07-19 | 2008-02-07 | Hitachi Ltd | Identification information management method in ic chip mounting device |
| JP2008140017A (en) * | 2006-11-30 | 2008-06-19 | Fuji Xerox Co Ltd | Information processing system, information processor and program |
| JP2013109631A (en) * | 2011-11-22 | 2013-06-06 | Canon Inc | Data communication device, control method thereof, and program |
| US10609253B2 (en) | 2011-11-22 | 2020-03-31 | Canon Kabushiki Kaisha | Data communication apparatus, control method therefor, and storage medium storing control program therefor |
| US11128779B2 (en) | 2011-11-22 | 2021-09-21 | Canon Kabushiki Kaisha | Data communication apparatus, control method therefor, and storage medium storing control program therefor |
| JP2013257887A (en) * | 2013-07-22 | 2013-12-26 | Ricoh Co Ltd | Information processing device, information processing method, and program |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4444554B2 (en) | 2010-03-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9400879B2 (en) | Method and system for providing authentication through aggregate analysis of behavioral and time patterns | |
| JP5270694B2 (en) | Client computer, server computer thereof, method and computer program for protecting confidential file | |
| KR100464755B1 (en) | User authentication method using user's e-mail address and hardware information | |
| JP4585213B2 (en) | Data protection method, authentication method, and program | |
| US9391779B2 (en) | Reactive biometric single sign-on utility | |
| US20040083394A1 (en) | Dynamic user authentication | |
| JP2009522694A (en) | Managing user access to objects | |
| CN1985260A (en) | Computer controlling method and system by externally connected device | |
| TWI720313B (en) | Local oversight and provisioning of bios activity | |
| JP2008117316A (en) | Business information protection device | |
| US20090094461A1 (en) | Information processing apparatus and authentication information migration method | |
| JP2006119719A (en) | Computer system and user authentication method | |
| JP4044126B1 (en) | Information leakage prevention device, information leakage prevention program, information leakage prevention recording medium, and information leakage prevention system | |
| US20090187985A1 (en) | Method for determining range of available functions of information apparatus | |
| JP2005115522A (en) | Agent authenticating system and method | |
| JP2008117317A (en) | Business information protection device | |
| JP5560011B2 (en) | Remote access control method and remote access control system | |
| JP2004110474A (en) | Password storage restricting means | |
| US20070055478A1 (en) | System and method for active data protection in a computer system in response to a request to access to a resource of the computer system | |
| JP6351061B2 (en) | Management system, management method, program, and user terminal | |
| KR101745390B1 (en) | Data leakage prevention apparatus and method thereof | |
| KR101015515B1 (en) | Personal information protecting system for searching personal information in memory | |
| JP6464544B1 (en) | Information processing apparatus, information processing method, information processing program, and information processing system | |
| JP4299635B2 (en) | Personal authentication method and write control method | |
| US8788845B1 (en) | Data access security |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050725 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090108 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090127 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090330 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20090330 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20090330 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090825 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091124 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20091202 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100112 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100114 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130122 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130122 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140122 Year of fee payment: 4 |
|
| LAPS | Cancellation because of no payment of annual fees |