JP2006092131A - パスワード入力装置 - Google Patents
パスワード入力装置 Download PDFInfo
- Publication number
- JP2006092131A JP2006092131A JP2004275200A JP2004275200A JP2006092131A JP 2006092131 A JP2006092131 A JP 2006092131A JP 2004275200 A JP2004275200 A JP 2004275200A JP 2004275200 A JP2004275200 A JP 2004275200A JP 2006092131 A JP2006092131 A JP 2006092131A
- Authority
- JP
- Japan
- Prior art keywords
- password
- user
- character
- display
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】 利用者識別子とパスワードとを利用して利用者認証する際、パスワードは、秘匿性を保つ必要があり、実際にパスワードとして入力した文字が表示される訳でなく、代替文字で表示される為、誤入力される可能性があった。
【解決手段】 本発明のパスワード入力装置によれば、利用者の入力したパスワードに基づいて表示文字を算出し、表示文字を利用者に提示する。即ち、利用者は、表示文字を確認する事で、入力した文字列が正しいものであるか否か判断する事が出来ると共に、他人が表示文字を見たとしても、表示文字から入力された文字列を推定する事は出来ない。従って、秘匿性の確保をしつつ、パスワードの誤入力を防止する事が出来る。
【選択図】 図1
【解決手段】 本発明のパスワード入力装置によれば、利用者の入力したパスワードに基づいて表示文字を算出し、表示文字を利用者に提示する。即ち、利用者は、表示文字を確認する事で、入力した文字列が正しいものであるか否か判断する事が出来ると共に、他人が表示文字を見たとしても、表示文字から入力された文字列を推定する事は出来ない。従って、秘匿性の確保をしつつ、パスワードの誤入力を防止する事が出来る。
【選択図】 図1
Description
本発明は、パスワード入力装置に関し、特に、パスワードの入力に際して、その秘匿性から、入力した文字を表示しない、又は代替文字で表示するパスワード入力装置に関する。
利用者が真の利用者か否か確認する事を目的とする利用者認証には、バイオメトリクス認証等、様々なものが実用化されている。様々な利用者認証の中でも、最も一般的であるのが、利用者識別子及びパスワードを利用したものである。この利用者認証では、入力された利用者識別子及びパスワードと予め登録された利用者識別子及びパスワードとを照合する事で、真の利用者か否か判定している。
ここで、パスワードの入力においては、その秘匿性から、入力された文字列を表示しない、又は代替文字で表示するようにされている。つまり、パスワードは、他者の目に触れないようにする必要があり、どのような文字を入力しようと、例えば「*」のような代替文字で表示されている。
しかしながら、このように、パスワードとして入力された文字列が代替文字で表示されると、利用者はどのような文字を入力したのか目視する事が出来ず、誤入力をしてしまう可能性が高いという問題があった。誤入力されたパスワードで利用者認証を受けようとした場合、利用者認証に失敗し、真の利用者によるパスワードの入力であったにも関わらず、不正なログインを試みられたものとみなされる。そして、不正なログインを試みられたとみなされた利用者識別子は、一定期間、又は永遠にその利用を禁ぜられる場合もある。
特許文献1には、パスワードとして入力された文字列が目視出来ないという事によるパスワードの誤入力を防止する事を目的として、入力された文字が確定されるまで、入力された通り表示し、入力された文字が確定されると、アスタリスクで表示する事が開示されている。
特開2001−166843号公報
ところで、特許文献1に開示されているように、入力された文字の確定がなされるまで、入力された文字を表示すると、入力された文字を他人に見られてしまう可能性があり、秘匿性を確保する事は困難である。
本発明は、パスワードとして入力された文字列の秘匿性を確保しつつ、利用者認証をする前に、パスワードとして入力された文字列が正しく入力されているかどうか利用者が確認出来るパスワード入力装置を提供する事を目的とする。
上記課題を解決する為に、本発明では、パスワードに対応する表示文字を利用者に提示する事で、入力されたパスワードが正しいものであったか確認出来るようにすると共に、他人は、表示文字からパスワードを推定する事は出来ないようにすれば良い事に着目した。
即ち、本発明のパスワード入力装置は、利用者により入力されたパスワードと予め登録されたパスワードとを照合する事で利用者認証をするパスワード入力装置において、利用者によるパスワードの入力を受け付ける入力受付部と、所定の規則に従って、前記受け付けたパスワードに対応する表示文字を導出する表示文字出力部と、前記表示文字を表示する表示文字出力部と、を備え、前記表示文字は、前記受け付けたパスワードの入力の正誤を識別可能であり、かつ、当該パスワードと異なる文字で構成される事を特徴とする。
本発明は、上記のように、利用者の入力したパスワードから求められる表示文字を利用者に提示している。即ち、利用者は、表示文字を確認する事で、入力した文字列が正しいものであるか否か判断する事が出来ると共に、他人が表示文字を見たとしても、表示文字から入力された文字列を推定する事は出来ない。従って、パスワードとして入力された文字列の秘匿性を確保する事が出来る。また、利用者認証をする前に、パスワードとして入力された文字列が正しいものかどうか利用者が確認出来、パスワードの誤入力を防止する事が出来る。
本発明のパスワード入力装置によれば、利用者の入力したパスワードから求められる表示文字を利用者に提示している。即ち、利用者は、表示文字を確認する事で、入力した文字列が正しいものであるか否か判断する事が出来ると共に、他人が表示文字を見たとしても、表示文字から入力された文字列を推定する事は出来ない。従って、パスワードとして入力された文字列の秘匿性を確保する事が出来る。また、利用者認証をする前に、パスワードとして入力された文字列が正しいものかどうか利用者が確認出来、パスワードの誤入力を防止する事が出来る。
以下、本発明の実施例を図面に基づいて説明する。
本発明の実施例に係るパスワード入力装置の処理態様を、図1乃至図9を用いて説明する。
図1は、本実施例に係るパスワード入力装置1の概要を示す構成図である。
図1に示すように、本実施例に係るパスワード入力装置1は、パスワード入力受付部2、表示文字算出部3、文字変換テーブル4、重み付けテーブル5、算出規則テーブル6、表示文字表示部7、パスワード格納部8、及び、利用者情報データベース9で構成されている。
文字変換テーブル4は、変換前の文字と変換後の文字とを対応付けて記憶するものである。例えば、「a」という文字を「10」という文字に変換する変換規則を記憶するテーブルである。
重み付けテーブル5は、入力された文字列の桁毎に重みを記憶するものである。例えば、入力された文字列が「abc」であれば、「a」が一桁目となり、「b」が二桁目となり、「c」が三桁目となり、その桁毎に重みを記憶するテーブルである。
算出規則テーブル6は、入力された文字列を変換する際に用いる規則を記憶するものである。例えば、数式が記憶されるテーブルである。
利用者情報データベース9は、利用者識別子とパスワードとを対応付けて記憶しているデータベースである。また、例えば、パスワード入力装置1がオンラインバンキングシステムの利用者認証に利用されるものであれば、口座番号を利用者識別子に対応付けて記憶するようにしても良く、パスワード入力装置1が定期券管理システムの利用者認証に用いられるものであれば、定期券の有効期間、有効区間等を利用者識別子に対応付けて記憶するようにしても良く、利用者識別子と利用者に関する情報とを対応付けて記憶するように、利用者情報データベース9を構成しても良い。
パスワード入力受付部2は、利用者の入力するパスワードを文字列として受信するものである。尚、パスワード入力受付部2は、パスワードだけでなく、利用者識別子の入力も受け付ける事が出来る。また、利用者の入力を受け付けるタイミングは、利用者がパスワードを入力し終わったタイミングで受け付けても良いし、利用者が一文字入力する毎に受け付けても良い。
表示文字算出部3は、文字変換テーブル4、重み付けテーブル5、及び算出規則テーブル6を参照し、パスワード入力受付部2で受信した文字列に基づいて、表示文字を算出するものである。つまり、文字変換テーブル4、重み付けテーブル5、及び算出規則テーブル6に記憶された情報に従って、入力された文字列を表示文字に変換するものである。
表示文字表示部7は、表示文字算出部3で変換された表示文字を利用者に提示するものである。尚、利用者への提示は、パスワード入力装置1の備える公知の表示装置に表示文字を表示するようにしても良いし、利用者が情報処理端末を用いて、ネットワークを介してパスワード入力装置1に接続している場合には、ネットワークを介して、利用者の情報処理端末の備える表示装置に表示させるようにしても良いし、利用者のメールアドレスに表示文字の記載されたメールを送信するようにしても良く、利用者が表示文字を認識出来る手段であれば、これに限定するものではない。
パスワード格納部8は、利用者識別子、及びパスワードを登録する際に、表示文字表示部7により起動され、利用者識別子とパスワードとを対応付けて利用者情報データベース9に格納するものである。
本実施例では、パスワード入力装置1の動作についてのみ説明をするが、パスワード入力装置1の利用形態について簡単に説明をする。
図9は、本実施例におけるパスワード入力装置1がネットワークに接続され、WEBシステムの一部として構成された場合のシステム構成を示す図である。
パスワード入力装置1をネットワークに接続した場合のWEBシステムは、パスワード入力装置1、利用者端末11、ネットワーク12、WEBサーバ(オンラインバンキングシステム)13−1、及びWEBサーバ(定期券管理システム)13−2で構成される。
パスワード入力装置1の具体的処理態様については、後述する為、ここでは詳細な説明をしないが、パスワード入力装置1は、受信した利用者識別子とパスワードの組み合わせが正しいものかどうか判定する、利用者認証を行うものである。
利用者端末11は、パーソナルコンピュータ等の情報処理端末の事であり、利用者は、利用者端末11を用いて、WEBサーバ(オンラインバンキングシステム)13−1やWEBサーバ(定期券管理システム)13−2に接続し、当該WEBサーバ13−1やWEBサーバ13−2の提供するサービスを受ける。
WEBサーバ(オンラインバンキングシステム)13−1及びWEBサーバ(定期券管理システム)13−2は、WEB上で動作するアプリケーションを記憶したサーバであり、利用者端末11により接続される。本実施例では、利用者の通帳から所定の口座へ振り込み処理を行う等、銀行業務の出来るオンラインバンキングシステムや定期券の有効期間の延長や有効区間の変更等、鉄道業務の出来る定期券管理システムを用いて説明をしているが、これは一例にすぎず、これに限定されるものではない。
オンラインバンキングシステムや定期券管理システム等では、当該システムを利用者が利用者端末11を用いて利用する際、当該利用者が真の利用者かどうか判定する利用者認証が必要となる。このように、利用者認証が必要となった場合、WEBサーバ(オンラインバンキングシステム)13−1やWEBサーバ(定期券管理システム)13−2は、ネットワーク12を介して、パスワード入力装置1に接続して、利用者認証処理をパスワード入力装置1に委任する。そして、パスワード入力装置1で利用者認証がなされた結果に基づいて、その後の処理を実行する。
このように、本実施例におけるパスワード入力装置1は、様々なWEBシステムとネットワークを介して接続され、当該WEBシステムから利用者認証を依頼されるものである。
また、利用者が利用者端末を用いて、パスワード入力装置1に直接接続して、利用者認証をするものである。
次に、利用者が、パスワード入力装置1を利用して利用者認証を行う処理について説明をする。本実施例では、利用者識別子「beatles1970」、パスワード「johnlenon」である利用者が利用者認証を行う例で説明をする。
上記で説明したように、通常、利用者認証を必要とするWebサイトにログインするには、Webサイト等の管理者に利用者識別子、及びパスワードを予め登録してもらっておく必要がある。又は、利用者自らが、利用者識別子、及びパスワードを予め登録しておく必要がある。即ち、利用者識別子、及びパスワードは、ログインする前に登録する必要がある。
ここで、利用者識別子、及びパスワードを登録する第一の処理について説明をする。本実施例では、利用者自らが利用者識別子、及びパスワードを登録する例を用いて説明する。
図2は、本実施例におけるパスワード入力装置1の第一の処理をフローチャートで示したものである。
利用者が利用者識別子、及びパスワードをパスワード入力装置1に登録しようとすると、パスワード入力装置1は、図3(a)に例示するID登録画面を利用者に提示する。
ここで、図3は、パスワード入力装置1の出力する画面例を示すものであり、利用者端末11の備える表示装置に出力している。尚、Webサイト等の管理者により利用者識別子、及びパスワードを登録される場合には、パスワード入力装置1の備える表示装置やWEBサーバ13−1、WEBサーバ13−2の備える表示装置に出力するようにしても良い。
図3(a)に例示するID登録画面は、ID入力フィールド、パスワード入力フィールド、及び登録ボタンで構成されている。
ID入力フィールドは、登録しようとする利用者識別子を入力するフィールドである。
パスワード入力フィールドは、ID入力フィールドに入力された利用者識別子に対応するパスワードを入力するフィールドである。
登録ボタンは、ID入力フィールドに入力された利用者識別子とパスワード入力フィールドに入力されたパスワードとを対応付けて、利用者情報データベース9に格納するものである。
ここで、利用者により、図3(b)に例示するように、ID入力フィールドに「beatles1970」、パスワード入力フィールドに「johnlenon」が入力され、更に、登録ボタンが選択されたものとして、以下説明をする。
登録ボタンが選択されると、パスワード入力受付部2が起動され、ID入力フィールドに入力された利用者識別子、及びパスワード入力フィールドに入力されたパスワードを取得する(S2−1)。
パスワード入力受付部2で、利用者の入力した利用者識別子、及びパスワードを取得すると、表示文字算出部3が起動され、文字変換テーブル4を参照し、取得した利用者識別子、及びパスワードを変換文字列に変換する(S2−2)。本実施例では、取得した利用者識別子についても表示文字に変換し、利用者に提示する例で説明するが、少なくともパスワードを表示文字に変換し、利用者に提示出来れば良い。
ここで、図4に文字変換テーブル4の構成例を示す。
図4に例示する文字変換テーブル4は、入力フィールド、及び変換フィールドで構成されている。
入力フィールドは、変換前の文字を記憶するフィールドである。本実施例では、大文字、小文字を考慮した英数字で説明するが、利用者が入力出来る文字であれば何でも良く、これに限定するものではない。例えば、漢字や平仮名等でも良い。
変換フィールドは、変換前の文字に対応させて、変換後の文字を記憶するフィールドである。本実施例では、数字に限定して説明しているが、英字、漢字でも良く、これに限定するものではない。
本実施例では、利用者により、利用者識別子「beatles1970」、及びパスワード「johnlenon」が入力されていた。
表示文字算出部3は、文字変換テーブル4を参照して、利用者識別子を構成する文字を変換文字に変換する。例えば、利用者識別子の最初の文字は、「b」である。従って、文字変換テーブル4から、「b」に対応する変換文字「11」を取得する事になる。
このように、利用者識別子「beatles1970」は、「11」、「14」、「10」、「29」、「21」、「14」、「28」、「1」、「9」、「7」、及び「0」に変換される。同様に、パスワード「johnlenon」は、「19」、「24」、「17」、「23」、「21」、「14」、「23」、「24」、及び、「23」に変換される事になる。
表示文字算出部3は、文字変換テーブル4を参照して、利用者識別子、及びパスワードを変換文字列に変換すると、重み付けテーブル5を参照して、変換後の利用者識別子、及びパスワード夫々について、一次計算値を算出する(S2−3)。
ここで、図5に重み付けテーブル5の構成例を示す。
図5に例示する重み付けテーブル5は、桁数フィールド、及び重みフィールドで構成されている。
桁数フィールドは、変換文字列を構成する変換文字の桁数、即ち、利用者識別子やパスワードを構成する文字の桁数を記憶するものであり、例えば、利用者識別子「beatles1970」の「s」であれば、「7」桁目となる。ここで、本実施例では、9桁まで記憶するようにしているが、これに限定するものではなく、パスワード入力装置1で扱う事の出来る利用者識別子やパスワードの最大文字数を設定するようにされている。
重みフィールドは、桁数に対応付けて、当該桁数における重みを記憶するものである。
利用者識別子の変換文字列は、「11」、「14」、「10」、「29」、「21」、「14」、「28」、「1」、「9」、「7」、「0」、パスワードの変換文字列は、「19」、「24」、「17」、「23」、「21」、「14」、「23」、「24」、「23」であった。また、図5に例示する重み付けテーブル5を参照すると、1桁目の重みは、「1」であり、2桁目の重みは、「3」であり、3桁目の重みは、「1」であり、4桁目の重みは、「3」であり、5桁目の重みは、「1」であり、6桁目の重みは、「3」であり、7桁目の重みは、「1」であり、8桁目の重みは、「3」であり、9桁目の重みは、「1」である事が分かる。
ここで、利用者識別子やパスワードの変換文字列の一次計算値は、例えば、変換文字列を構成する変換文字の桁数に対応する重みと変換文字との積を算出し、当該積の総和を算出する事で求められる。
利用者識別子の変換文字列の一次計算値は、「11」×「1」+「14」×「3」+「10」×「1」+「29」×「3」+「21」×「1」+「14」×「3」+「28」×「1」+「1」×「3」+「9」×「1」+「7」×「3」+「0」×「1」の解、「274」となる。
また、同様に、パスワードの変換文字列の一次計算値は、「19」×「1」+「24」×「3」+「17」×「1」+「23」×「3」+「21」×「1」+「14」×「3」+「23」×「1」+「24」×「3」+「23」×「1」の解、「358」となる。
即ち、一次計算値とは、利用者識別子、又はパスワードの変換文字列を構成する文字列夫々に重み付けをし、夫々を足し合わせたものの事である。
表示文字算出部3は、利用者識別子の変換文字列の一次計算値、及びパスワードの変換文字列の一次計算値を算出すると、算出規則テーブル6を参照し、一次計算値に基づき、二次計算値を算出する(S2−4)。
ここで、図6に算出規則テーブル6の構成例を示す。
図6に例示する算出規則テーブル6は、算出規則番号フィールド、及び算出規則フィールドで構成されている。
算出規則番号フィールドは、算出規則を一意に識別する番号を記憶するフィールドである。
算出規則フィールドは、二次計算値を算出する規則を記憶するフィールドである。
利用者識別子の変換文字列の一次計算値、及びパスワードの変換文字列の一次計算値は、夫々、「274」、及び「358」であった。
表示文字算出部3は、算出規則テーブル6を参照し、算出規則を取得する。
本実施例の算出規則は、「二次計算値=62−(一次計算値%62)」である。
利用者識別子の変換文字列の二次計算値は、算出規則によると、「62−(274%62)」の解、「36」となる。尚、「%」は、余りを意味する。
また、パスワードの変換文字列の二次計算値は、「62−(358%62)」の解、「14」となる。
ここで、算出規則は、上記で説明したものに限定されるものでなく、自由に設定出来るものである。
表示文字算出部3は、利用者識別子、及びパスワードの二次計算値を算出すると、文字変換テーブル4を参照し、二次計算値に対応する表示文字を取得する(S2−5)。
本実施例では、利用者識別子の二次計算値は、「36」、パスワードの二次計算値は、「14」であった。そこで、文字変換テーブル4の変換フィールドを検索し、利用者識別子の二次計算値「36」と一致するものに対応する入力フィールドの文字、及びパスワードの二次計算値「14」と一致するものに対応する入力フィールドの文字を夫々、利用者識別子の表示文字、パスワードの表示文字として取得する。図4に例示する文字変換テーブルでは、変換フィールドが「36」である入力フィールドの文字は、「A」であり、変換フィールドが「14」である入力フィールドの文字は、「e」である。即ち、利用者識別子の表示文字は、「A」となり、パスワードの表示文字は、「e」となる。
表示文字算出部3は、利用者識別子、及びパスワード、夫々について、表示文字を算出すると、表示文字表示部7を起動する(S2−6)。
表示文字表示部7は、起動されると、図3(c)に例示するような、ID登録完了画面を表示する。
図3(c)に例示するように、ID登録完了画面では、利用者識別子、及びパスワード、夫々について算出した表示文字を利用者に提示している。
利用者に表示文字を提示すると、パスワード格納部8が起動され、利用者情報データベース9に、利用者識別子とパスワードとを対応付けて格納する(S2−7)。
ここで、利用者識別子の表示文字、及びパスワードの表示文字を夫々、利用者識別子、パスワードに対応付けて格納するようにしても良い。
尚、本実施例のパスワード入力装置1では、利用者識別子、及びパスワード夫々について、表示文字を算出したが、パスワードについてのみ表示文字を算出するようにしても良い。
また、算出した表示文字を利用者の指定するメールアドレスに送信するようにしても良い。
次に、利用者がログインする際のパスワード入力装置1の第二の処理について説明をする。
図7は、本実施例におけるパスワード入力装置1の第二の処理をフローチャートで示したものである。本実施例における第二の処理は、利用者が予め上記のように登録された利用者識別子及びパスワードを用いてログインする際の処理である。
利用者が予め利用者者識別子及びパスワードを登録されたWEBサーバ13−1やWEBサーバ13−2等を介してパスワード入力装置1で利用者認証を受けようとすると、パスワード入力装置1は、図8(a)に例示するようなログイン画面を表示する。
ログイン画面は、ID入力フィールド、パスワード入力フィールド、及び認証ボタンから構成されている。
ID入力フィールドは、利用者識別子が入力されるフィールドである。
パスワード入力フィールドは、パスワードが入力されるフィールドである。
認証ボタンは、ID入力フィールド及びパスワード入力フィールドに入力された利用者識別子及びパスワードの組が利用者情報データベースに登録されているか否か認証をする処理、即ち利用者認証処理を起動するボタンである。尚、本実施例では、利用者認証処理は公知のものを利用する為、説明を省略している。
利用者により、パスワードが入力された事を検知すると、パスワード入力受付部2は、パスワード入力フィールドに入力されたパスワードを取得する(S7−1)。ここで、本実施例では、入力されたパスワードのみ取得するように説明しているが、第一の処理で説明したように、利用者識別子を取得するようにしても良い。但し、第一の処理では、登録ボタンが利用者により選択された事を契機として、利用者識別子及びパスワード夫々についての表示文字列を算出し、提示する為、一括でS2−1乃至S2−7の処理を実行していた。第二の処理では、利用者により、利用者識別子又はパスワードが入力された事を契機として、S7−1乃至S7−6の処理が実行される。つまり、利用者識別子及びパスワード両方について、表示文字を算出する場合には、利用者により利用者識別子が入力された事を契機として、利用者識別子について、S7−1乃至S7−6の処理を実行し、次に、利用者によりパスワードが入力された事を契機として、パスワードについて、S7−1乃至S7−6の処理を実行する事になる。本実施例の第二の処理では、利用者識別子については、表示文字を算出する事はせずに、パスワードについてのみ表示文字列を算出する例で説明をする。
パスワード入力受付部2は、利用者によりパスワードが入力された事を検知し、入力されたパスワードを取得すると、取得したパスワードについて、第一の処理で説明したS2−2乃至S2−5と同様の処理を行い、表示文字を算出する(S7−2乃至S7−5)。
表示文字を算出すると、表示文字表示部は、ログイン画面のパスワード入力フィールドの右横に表示文字を出力する(S7−6)。
図8(b)は、利用者識別子「beatles1970」、パスワード「johnlenon」と入力された際の表示例を示している。
図8(b)の例では、パスワード入力装置1の第一の処理で算出したパスワードの表示文字「e」(図3(c)参照)と同一の表示文字「e」が表示されている。従って、利用者は、自身のパスワード入力に誤入力がない事を知る事が出来る。
ここで、利用者により、間違ったパスワード、例えば、「johnlenom」と入力された場合、表示文字は、「f」と算出され、図8(c)に例示するように、ログイン画面のパスワード入力フィールドの右横に「f」と表示される。従って、算出された表示文字列が、第一の処理で算出された「e」と異なる事に利用者は気付く事になり、利用者は、入力されたパスワードが誤っている事を知る事が出来る。
利用者は、正しいパスワードが入力されているかどうか表示文字を確認し、認証ボタンを選択する。そうすると、公知の利用者認証処理と同様に、ID入力フィールドに入力された利用者識別子とパスワード入力フィールドに入力されたパスワードとの組み合わせが正しいものかどうか、利用者情報データベース9を参照して、判定される事になる。そして、判定した結果をWEBサーバ13−1やWEBサーバ13−2に通知する。
また、本実施例では、利用者によりパスワードが全て入力された事を検知してパスワード入力受付部2は、表示文字算出部3を起動するように説明した。即ち、パスワード「johnlenon」の例のみ説明している。しかしながら、利用者により一文字入力される度にパスワード入力受付部2が表示文字列算出部3を起動し、表示文字を特定し、表示文字表示7で、当該表示文字を出力するようにしても良い。例えば、上記の例のように、利用者が、パスワード「johnlenon」を入力する場合、「j」が入力されると、パスワード入力受付部2は、「j」を取得し、表示文字算出部3を起動する。表示文字算出部3は、「j」に基づいて、表示文字「H」を特定する。表示文字表示部7は、利用者に「H」を提示する事になる。そして、次に利用者により「o」が入力されたタイミングで、パスワード入力受付部2は、「jo」を取得し、表示文字列算出部3を起動する。表示文字算出部3は、「jo」に基づいて、表示文字「x」を特定する。表示文字表示部7は、利用者に「x」を提示する事になる。このように、利用者が一文字入力する毎に入力された文字列の表示文字を特定し、利用者に提示する事も出来る。また、この場合、一文字毎に入力された文字列に対応する表示文字を、表示された順に一覧表示しても良い。このようにした場合、利用者は、パスワードを入力する過程で、どこで間違えたのか認識出来る。
このように、利用者により入力されたパスワードに基づいて表示文字を算出して、利用者に提示する為、利用者は、パスワードを登録した時に提示された表示文字と見比べる事で、入力したパスワードに誤入力がないかどうか確認する事が出来る。また、提示された表示文字に基づいて、入力されたパスワードを推定する事は困難である為、表示した表示文字を他人に見られたとしても、秘匿性を保つ事が出来る。
次に、本発明のパスワード入力装置1の他の実施例について以下説明をする。
本実施例のパスワード入力装置1は、実施例1で説明したパスワード入力装置1の算出規則テーブル6に記憶した算出規則を、利用者が自由に設定出来るようにし、更に、表示文字算出部3の実行するS2−4やS7−4の処理で、当該利用者により設定された算出規則に基づいて二次計算値を算出するようにしたものである。
利用者は、実施例1で説明したパスワード入力装置1の第一の処理で、利用者識別子、及びパスワードを登録する際、算出規則も登録する。例えば、S2−1において、登録ボタンが選択された際、算出規則を設定するように利用者に通知し、利用者により、記述された算出規則を取得する。また、予め算出規則の類型を複数作成しておき、利用者にその中から選択させても良い。本実施例では、利用者識別子「beatles1970」である利用者により、S2−1の処理で、算出規則を「二次計算値=一次計算値%60」と設定されたものとする。すると、図10に例示するように、算出規則テーブル6に算出規則が記憶される。
ここで、本実施例における算出規則テーブル6の構成例を示す。
本実施例の算出規則テーブルは、利用者識別子フィールド、及び算出規則フィールドで構成されている。即ち、本実施例の算出規則テーブルは、利用者識別子毎に算出規則フィールドが記憶される事になる。
このように、算出規則テーブル6を設定すると、S2−5やS7−4の処理では、ID登録画面やログイン画面のID入力フィールドに入力された利用者識別子に基づいて、算出規則テーブル6から算出規則を取得し、当該算出規則に基づいて、二次計算値を算出する事になる。
尚、上記のように、利用者識別子に対応させて算出規則を定める場合には、実施例1で説明したように、利用者識別子についての表示文字を算出する事は出来ない。しかしながら、上記のように、予め算出規則の類型を複数用意し、その中から利用者に選択させるようにすれば、利用者識別子、パスワード、夫々について表示文字を算出する事は可能である。
このように、利用者の好きなように算出規則を定める事が出来る。従って、利用者は、自分の覚えやすい表示文字となるような算出規則を設定する事が出来る。例えば、表示文字を「3」、パスワードを「nagashima」としたい利用者は、算出規則を調整すれば、所望の表示文字を得る事が出来る。この場合、例えば、算出規則を「一次計算値%269」とする事で、上記利用者の所望する表示文字列、パスワードとする事が出来る。
更に、利用者は、図11に示すように算出規則テーブル6を設定する事も出来る。
図6に示すように、算出規則テーブル6を設定した場合、利用者により、「johnlenon」というパスワードが入力された場合、「ok」という表示文字が表示される事になり、「johonlenon」というパスワードが入力されなければ、「ng」という表示文字が表示される事になる。
尚、本発明の特許請求の範囲に係るパスワードとは、実施例1及び実施例2の利用者識別子、又は/及び、パスワードを含むものであり、実施例1及び実施例2に記載したパスワードのみに限定されるものではない。
以上の実施例1及び実施例2を含む実施形態に関し、更に以下の付記を開示する。
(付記1) 利用者により入力されたパスワードと予め登録されたパスワードとを照合する事で利用者認証をするパスワード入力装置において、
利用者によるパスワードの入力を受け付ける入力受付部と、
所定の規則に従って、前記受け付けたパスワードに対応する表示文字を導出する表示文字出力部と、
前記表示文字を表示する表示文字出力部と、を備え、
前記表示文字は、前記受け付けたパスワードの入力の正誤を識別可能であり、かつ、当該パスワードと異なる文字で構成される事を特徴とするパスワード入力装置。
(付記2) 前記規則は、利用者毎に定められている事を特徴とする付記1記載のパスワード入力装置。
(付記3) 前記表示文字出力部は、表示装置に出力する事を特徴とする付記1記載のパスワード入力装置。
(付記4) 前記表示文字出力部は、電子メール形式で出力する事を特徴とする付記1記載のパスワード入力装置。
(付記5) 前記パスワード入力装置は、更に、
利用者のパスワードを登録する際、パスワードを所定の規則に従って表示文字に変換し、当該表示文字を利用者に通知するパスワード登録部を備える事を特徴とする付記1記載のパスワード入力装置。
(付記6) 利用者により入力されたパスワードと予め登録されたパスワードとを照合する事で利用者認証をするパスワード入力方法において、
利用者によるパスワードの入力を受け付けるステップと、
所定の規則に従って、前記受け付けたパスワードの入力の正誤を識別可能であり、かつ、当該パスワードと異なる文字で構成される当該パスワードに対応する表示文字を導出するステップと、
前記表示文字を表示装置に表示するステップと、
を実行する事を特徴とするパスワード入力方法。
(付記7) 利用者により入力された利用者識別子及びパスワードと予め登録された利用者識別子及びパスワードとを照合する事で利用者認証をするパスワード入力装置において、
利用者のパスワードを登録する際、所定の規則に従って、パスワードから表示文字を導出し、当該表示文字を利用者に通知するパスワード登録部と、
前記利用者認証をする前に、利用者によりパスワードを入力されたタイミングで、当該前記所定の規則に従って、前記入力されたパスワードから表示文字を導出し、当該表示文字を利用者に表示するパスワード入力チェック部と、
を備える事を特徴とするパスワード入力装置。
(付記8) 入力される文字に対応付けて変換文字を記憶する文字変換テーブルと、
入力される文字列の桁数毎の重みを記憶する記憶する重み付けテーブルと、
算出規則を記憶する算出規則テーブルと、
利用者によるパスワード文字列の入力を受け付ける入力受付部と、
前記文字変換テーブルを参照して、前記パスワード文字列を構成する文字毎に変換文字に変換する事で、当該パスワード文字列を変換文字列に変換する文字変換部と、
前記重み付けテーブルを参照して、前記変換文字列を構成する変換文字毎に重み付けをし、一次計算値を算出する一次計算値算出部と、
前記算出規則テーブルを参照して、前記算出規則に従って、前記一次計算値から二次計算値を算出する二次計算値算出部と、
前記文字変換テーブルを参照して、前記二次計算値に対応する表示文字を決定する表示文字変換部と、
前記表示文字を出力する出力部とを備える事を特徴とするパスワード入力装置。
(付記1) 利用者により入力されたパスワードと予め登録されたパスワードとを照合する事で利用者認証をするパスワード入力装置において、
利用者によるパスワードの入力を受け付ける入力受付部と、
所定の規則に従って、前記受け付けたパスワードに対応する表示文字を導出する表示文字出力部と、
前記表示文字を表示する表示文字出力部と、を備え、
前記表示文字は、前記受け付けたパスワードの入力の正誤を識別可能であり、かつ、当該パスワードと異なる文字で構成される事を特徴とするパスワード入力装置。
(付記2) 前記規則は、利用者毎に定められている事を特徴とする付記1記載のパスワード入力装置。
(付記3) 前記表示文字出力部は、表示装置に出力する事を特徴とする付記1記載のパスワード入力装置。
(付記4) 前記表示文字出力部は、電子メール形式で出力する事を特徴とする付記1記載のパスワード入力装置。
(付記5) 前記パスワード入力装置は、更に、
利用者のパスワードを登録する際、パスワードを所定の規則に従って表示文字に変換し、当該表示文字を利用者に通知するパスワード登録部を備える事を特徴とする付記1記載のパスワード入力装置。
(付記6) 利用者により入力されたパスワードと予め登録されたパスワードとを照合する事で利用者認証をするパスワード入力方法において、
利用者によるパスワードの入力を受け付けるステップと、
所定の規則に従って、前記受け付けたパスワードの入力の正誤を識別可能であり、かつ、当該パスワードと異なる文字で構成される当該パスワードに対応する表示文字を導出するステップと、
前記表示文字を表示装置に表示するステップと、
を実行する事を特徴とするパスワード入力方法。
(付記7) 利用者により入力された利用者識別子及びパスワードと予め登録された利用者識別子及びパスワードとを照合する事で利用者認証をするパスワード入力装置において、
利用者のパスワードを登録する際、所定の規則に従って、パスワードから表示文字を導出し、当該表示文字を利用者に通知するパスワード登録部と、
前記利用者認証をする前に、利用者によりパスワードを入力されたタイミングで、当該前記所定の規則に従って、前記入力されたパスワードから表示文字を導出し、当該表示文字を利用者に表示するパスワード入力チェック部と、
を備える事を特徴とするパスワード入力装置。
(付記8) 入力される文字に対応付けて変換文字を記憶する文字変換テーブルと、
入力される文字列の桁数毎の重みを記憶する記憶する重み付けテーブルと、
算出規則を記憶する算出規則テーブルと、
利用者によるパスワード文字列の入力を受け付ける入力受付部と、
前記文字変換テーブルを参照して、前記パスワード文字列を構成する文字毎に変換文字に変換する事で、当該パスワード文字列を変換文字列に変換する文字変換部と、
前記重み付けテーブルを参照して、前記変換文字列を構成する変換文字毎に重み付けをし、一次計算値を算出する一次計算値算出部と、
前記算出規則テーブルを参照して、前記算出規則に従って、前記一次計算値から二次計算値を算出する二次計算値算出部と、
前記文字変換テーブルを参照して、前記二次計算値に対応する表示文字を決定する表示文字変換部と、
前記表示文字を出力する出力部とを備える事を特徴とするパスワード入力装置。
1 パスワード入力装置
12 ネットワーク
12 ネットワーク
Claims (3)
- 利用者により入力されたパスワードと予め登録されたパスワードとを照合する事で利用者認証をするパスワード入力装置において、
利用者によるパスワードの入力を受け付ける入力受付部と、
所定の規則に従って、前記受け付けたパスワードに対応する表示文字を導出する表示文字出力部と、
前記表示文字を表示する表示文字出力部と、を備え、
前記表示文字は、前記受け付けたパスワードの入力の正誤を識別可能であり、かつ、当該パスワードと異なる文字で構成される事を特徴とするパスワード入力装置。 - 前記規則は、利用者毎に定められている事を特徴とする請求項1記載のパスワード入力装置。
- 利用者により入力されたパスワードと予め登録されたパスワードとを照合する事で利用者認証をするパスワード入力方法において、
利用者によるパスワードの入力を受け付けるステップと、
所定の規則に従って、前記受け付けたパスワードの入力の正誤を識別可能であり、かつ、当該パスワードと異なる文字で構成される当該パスワードに対応する表示文字を導出するステップと、
前記表示文字を表示装置に表示するステップと、
を実行する事を特徴とするパスワード入力方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004275200A JP2006092131A (ja) | 2004-09-22 | 2004-09-22 | パスワード入力装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004275200A JP2006092131A (ja) | 2004-09-22 | 2004-09-22 | パスワード入力装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006092131A true JP2006092131A (ja) | 2006-04-06 |
Family
ID=36233053
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004275200A Pending JP2006092131A (ja) | 2004-09-22 | 2004-09-22 | パスワード入力装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006092131A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009023421A2 (en) * | 2007-08-09 | 2009-02-19 | Mcm Portfolio Llc | System and method of generating and providing a set of randomly selected substitute characters in place of a user entered key phrase |
| JP2010097374A (ja) * | 2008-10-16 | 2010-04-30 | Fujitsu Ltd | 出力データ更新処理プログラム,出力データ更新処理方法,および出力データ更新処理装置 |
| JP2012073689A (ja) * | 2010-09-28 | 2012-04-12 | Fujitsu Ltd | 出力情報処理方法,出力情報処理装置,および出力情報処理プログラム |
| WO2018042492A1 (ja) * | 2016-08-29 | 2018-03-08 | 有限会社アドリブ | Id管理装置、id管理方法、コンピュータプログラム |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH02204144A (ja) * | 1988-09-21 | 1990-08-14 | Clarion Co Ltd | 車載音響機器 |
| JP2001306520A (ja) * | 2000-04-27 | 2001-11-02 | Hideji Ogawa | 広告表示可能なサービス提供システム、セキュアプロバイダ装置、サービス提供装置、セキュアプロバイダ方法、サービス提供方法、ならびに、情報記録媒体 |
| JP2006018702A (ja) * | 2004-07-05 | 2006-01-19 | Nomura Research Institute Ltd | 文字列処理装置及び文字列の処理を行うためのコンピュータプログラム |
-
2004
- 2004-09-22 JP JP2004275200A patent/JP2006092131A/ja active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH02204144A (ja) * | 1988-09-21 | 1990-08-14 | Clarion Co Ltd | 車載音響機器 |
| JP2001306520A (ja) * | 2000-04-27 | 2001-11-02 | Hideji Ogawa | 広告表示可能なサービス提供システム、セキュアプロバイダ装置、サービス提供装置、セキュアプロバイダ方法、サービス提供方法、ならびに、情報記録媒体 |
| JP2006018702A (ja) * | 2004-07-05 | 2006-01-19 | Nomura Research Institute Ltd | 文字列処理装置及び文字列の処理を行うためのコンピュータプログラム |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009023421A2 (en) * | 2007-08-09 | 2009-02-19 | Mcm Portfolio Llc | System and method of generating and providing a set of randomly selected substitute characters in place of a user entered key phrase |
| WO2009023421A3 (en) * | 2007-08-09 | 2009-04-23 | Mcm Portfolio Llc | System and method of generating and providing a set of randomly selected substitute characters in place of a user entered key phrase |
| JP2010097374A (ja) * | 2008-10-16 | 2010-04-30 | Fujitsu Ltd | 出力データ更新処理プログラム,出力データ更新処理方法,および出力データ更新処理装置 |
| JP2012073689A (ja) * | 2010-09-28 | 2012-04-12 | Fujitsu Ltd | 出力情報処理方法,出力情報処理装置,および出力情報処理プログラム |
| WO2018042492A1 (ja) * | 2016-08-29 | 2018-03-08 | 有限会社アドリブ | Id管理装置、id管理方法、コンピュータプログラム |
| JP6326176B1 (ja) * | 2016-08-29 | 2018-05-16 | 有限会社 アドリブ | Id管理装置、id管理方法、コンピュータプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2839603B1 (en) | Abstracted and randomized one-time passwords for transactional authentication | |
| JP6043009B2 (ja) | ユーザアカウントアクセスのセキュリティを向上させるためのシステム及び方法 | |
| US8407762B2 (en) | System for three level authentication of a user | |
| US20130104197A1 (en) | Authentication system | |
| WO2014208627A1 (ja) | ユーザ認証システム、ユーザ認証方法、プログラム及び情報記憶媒体 | |
| JP4960738B2 (ja) | 認証システム、認証方法および認証プログラム | |
| US20130099891A1 (en) | Authentication method | |
| US10754814B1 (en) | Methods and systems for image-based authentication | |
| Forget et al. | Choose your own authentication | |
| US8839385B1 (en) | Systems and methods for implementing device-specific passwords | |
| JP2006195716A (ja) | パスワード管理システム、方法およびプログラム | |
| KR100563544B1 (ko) | 일회용 비밀번호를 이용한 사용자 인증 방법 | |
| JP2007011756A (ja) | 認証方法およびシステム | |
| JP4967428B2 (ja) | 認証機能付き情報処理システム | |
| JP5965090B2 (ja) | 送金を安全に行うために使用されるサインコードを生成する方法およびシステム | |
| JP2006092131A (ja) | パスワード入力装置 | |
| US20120234923A1 (en) | Method and/or device for managing authentication data | |
| JP2002041478A (ja) | 認証システムとその認証方法、及び認証プログラムを記録した記録媒体 | |
| Vaz et al. | Authentication technique for security using ensemble graphical password | |
| KR101022373B1 (ko) | 중복 사용자 계정을 허용하는 로그인 시스템과 사용자계정 등록 방법 및 등록된 사용자의 인증 방법 | |
| JP2014075033A (ja) | 認証装置、認証方法および認証プログラム | |
| JP5176629B2 (ja) | サーバ装置、認証方法およびプログラム | |
| KR101959219B1 (ko) | 타이핑 속도 정보를 이용한 사용자 인증 시스템 및 방법, 이를 수행하기 위한 기록매체 | |
| JP6322549B2 (ja) | 認証システム、認証方法および認証プログラム | |
| JP5700897B1 (ja) | ユーザ認証システム、ユーザ認証方法、プログラム及び情報記憶媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20070531 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20070606 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070910 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20080722 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100803 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110208 |