JP2007102448A - 暗証文字列入力支援装置、方法及びプログラム - Google Patents

暗証文字列入力支援装置、方法及びプログラム Download PDF

Info

Publication number
JP2007102448A
JP2007102448A JP2005290921A JP2005290921A JP2007102448A JP 2007102448 A JP2007102448 A JP 2007102448A JP 2005290921 A JP2005290921 A JP 2005290921A JP 2005290921 A JP2005290921 A JP 2005290921A JP 2007102448 A JP2007102448 A JP 2007102448A
Authority
JP
Japan
Prior art keywords
moving image
password
display
character string
image
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2005290921A
Other languages
English (en)
Inventor
Yasuhei Iwata
廉平 岩田
Michiyuki Fukuma
通之 福間
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
MUFG Bank Ltd
Original Assignee
Bank of Tokyo Mitsubishi UFJ Trust Co
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bank of Tokyo Mitsubishi UFJ Trust Co filed Critical Bank of Tokyo Mitsubishi UFJ Trust Co
Priority to JP2005290921A priority Critical patent/JP2007102448A/ja
Publication of JP2007102448A publication Critical patent/JP2007102448A/ja
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Input From Keyboards Or The Like (AREA)

Abstract

【課題】 暗証文字列の入力操作が容易で暗証文字列の漏洩をより確実に防止する。
【解決手段】クライアント端末からログイン画面の配信が要求されると、選択図(B)〜(F)に示すように、パスワードに使用可能な個々の文字に対応する画像部を各々含み、個々の文字に対応する個々の画像部の表示位置が時間経過に伴って各々変化するパスワード入力用動画像を生成し、当該動画像をクライアント端末のディスプレイに再生表示させ、再生表示された動画像中の各文字に対応する円のうち、パスワードを構成する特定文字に対応する円の表示位置をクリックするクリック操作を、パスワードの先頭の文字から順に繰り返し、各回のクリック操作における操作時刻及びクリック位置を表す情報をクライアント端末から受信する。受信した情報に基づき、各回のクリック位置に存在している画像部が何れの文字に対応する画像部かを判断することで、入力されたパスワードを認識する。
【選択図】 図4

Description

本発明は暗証文字列入力支援装置、方法及びプログラムに係り、特に、表示手段及び入力手段が設けられた端末装置を介しての暗証文字列の入力を支援する暗証文字列入力支援装置、該暗証文字列入力支援装置に適用可能な暗証文字列入力支援方法、及び、コンピュータを暗証文字列入力支援装置として機能させるための暗証文字列入力支援プログラムに関する。
近年、銀行口座の暗証番号等の重要な個人情報を不正に取得して悪用する犯罪が社会問題化している。暗証番号を不正取得するための手段として、キーボードを介して入力された文字をログとして記録するキーロガー等のソフトが知られており、キーロガー対策として、暗証番号の入力時に入力のためのキーボードを端末装置のディスプレイに表示させ、端末のキーボードを操作させることに代えてディスプレイに表示されたキーボード(ソフトキーボード)のキーをマウス等によってクリックさせることで暗証番号を入力させる技術が知られている。しかし、この技術ではキーロガーを利用した暗証番号の不正取得は防止できるものの、端末装置は、マウスによってクリックされた個々のキーの位置情報を当該キーに対応する文字に各々置き換えることで入力された暗証番号を検知する処理を行った後に、検知した暗証番号をサーバへ送信するので、端末装置からサーバへ送信される情報が盗み見られることで暗証番号が漏洩する恐れがあるという問題がある。
また、上記に関連して特許文献1には、端末装置のディスプレイに動画像を表示させ、表示されている動画像の内容の変化に対し、マウス等の接触装置の作動時間の長短(リズム)に基づいて正規のパスワードが入力されたか否かを判断するパスワード入力方法が開示されている。
特表2004−537116号公報
しかしながら、特許文献1に記載の技術では、動画像を見ながら接触装置を一定のリズムで操作する必要があるので、操作が難しく、操作タイミングのずれ等が生ずる可能性がある。また、接触装置の操作のリズムは、例えばマイク等により操作音が録音されることで盗まれる可能性もあり、暗証文字列の漏洩防止の点からも不十分である。
本発明は上記事実を考慮して成されたもので、暗証文字列の入力操作が容易で暗証文字列の漏洩をより確実に防止できる暗証文字列入力支援装置、暗証文字列入力支援方法及び暗証文字列入力支援プログラムを得ることが目的である。
上記目的を達成するために請求項1記載の発明に係る暗証文字列入力支援装置は、表示手段及び入力手段が設けられた端末装置と通信回線を介して接続されたコンピュータによって実現され、前記端末装置を介しての暗証文字列の入力を支援する暗証文字列入力支援装置であって、前記暗証文字列に使用可能な個々の文字に対応する画像部を各々含み、前記個々の文字に対応する個々の画像部の表示位置が時間経過に伴って各々変化する動画像を生成する動画像生成手段と、前記動画像生成手段によって生成された動画像における前記個々の画像部の表示位置の推移を表す情報を記憶手段に記憶させる位置推移情報記憶手段と、前記動画像生成手段によって生成された動画像を前記端末装置へ配信することで、前記端末装置の表示手段に前記動画像を再生表示させる動画像配信手段と、前記端末装置において、前記入力手段を介し、前記表示手段に再生表示された前記動画像上の任意の位置を任意のタイミングで指定する位置指定操作が複数回行われることで、各回の位置指定操作が行われたタイミング及び各回の位置指定操作で指定された位置を表す情報を前記端末装置から受信した場合に、受信した情報を前記記憶手段に記憶された情報と照合し、各回の位置指定操作が行われたタイミングで、各回の位置指定操作で指定された位置に画像部が存在しているか否か、及び、各回の位置指定操作で指定された位置に存在している画像部が何れの文字に対応する画像部かを判断することで、前記複数回の位置指定操作によって入力された暗証文字列を認識する認識手段と、を備えたことを特徴としている。
請求項1記載の発明に係る暗証文字列入力支援装置は、表示手段及び入力手段(例えばマウス等のポインティングデバイスやタッチパネル等)が設けられた端末装置と通信回線を介して接続されたコンピュータによって実現される。なお、端末装置はパーソナル・コンピュータ(PC)等のコンピュータであってもよいし、ATM(Automatic Teller Machine:現金自動預け払い機)等であってもよい。ここで、請求項1記載の発明では、動画像生成手段により、暗証文字列に使用可能な個々の文字に対応する画像部を各々含み、個々の文字に対応する個々の画像部の表示位置が時間経過に伴って各々変化する動画像を生成し、位置推移情報記憶手段は、動画像生成手段によって生成された動画像における個々の画像部の表示位置の推移を表す情報を記憶手段に記憶させる。また、動画像配信手段は、動画像生成手段によって生成された動画像を端末装置へ配信することで、端末装置の表示手段に動画像を再生表示させる。
そして、請求項1記載の発明に係る認識手段は、端末装置において、入力手段を介し、表示手段に再生表示された動画像上の任意の位置を任意のタイミングで指定する位置指定操作が複数回行われることで、各回の位置指定操作が行われたタイミング及び各回の位置指定操作で指定された位置を表す情報を端末装置から受信した場合に、受信した情報を記憶手段に記憶された情報と照合し、各回の位置指定操作が行われたタイミングで、各回の位置指定操作で指定された位置に画像部が存在しているか否か、及び、各回の位置指定操作で指定された位置に存在している画像部が何れの文字に対応する画像部かを判断することで、複数回の位置指定操作によって入力された暗証文字列を認識する。
これにより、請求項1記載の発明において、端末装置を介して暗証文字列を入力するユーザは、入力手段を介し、入力対象の暗証文字列を構成する特定文字に対応する画像部の表示位置を表示手段に再生表示された動画像上で指定することを、入力対象の暗証文字列の先頭の文字から順に繰り返す操作を行うことで暗証文字列を入力することになる。この入力操作では、暗証文字列を構成する特定文字の入力にあたり、特定文字に対応し時間経過に伴って表示位置が変化する画像部の表示位置を指定する位置指定操作を行う必要があるものの、位置指定操作を行うタイミングはユーザが任意に決めることができるので、特許文献1に記載の技術と比較して暗証文字列の入力操作が容易になる。また、端末装置から送信される情報は、各回の位置指定操作が行われたタイミング及び各回の位置指定操作で指定された位置を表す情報であるので、この情報が仮に漏洩したとしても入力された暗証文字列を割り出すことは不可能であり、暗証文字列の漏洩をより確実に防止できる。
なお、請求項1記載の発明において、動画像生成手段は、例えば請求項2に記載したように、端末装置で暗証文字列が入力される都度、個々の画像部の表示位置及び時間経過に伴う表示位置の変化が前回生成した動画像と異なる動画像を生成することが好ましい。これにより、暗証文字列の漏洩を更に確実に防止することができる。
また、請求項1記載の発明において、所望の画像部の位置を指定する位置指定操作を容易に行えるようにするために、暗証文字列に使用可能な個々の文字に対応する画像部は動画像上で一定値以上の面積であることが望ましい。ここで、特に個々の文字に対応する画像部のサイズ及び形状の少なくとも一方を一定にしない場合には、例えば請求項3に記載したように、位置推移情報記憶手段は、動画像生成手段によって生成された動画像の再生開始から再生終了迄の各時刻における個々の画像部の表示位置を表す情報と共に、個々の画像部の表示範囲を表す情報を記憶手段に記憶させ、認識手段は、記憶手段に記憶されている個々の画像部の表示範囲を表す情報に基づき、各回の位置指定操作で指定された位置が個々の画像部の表示範囲内か否かを判断することで、各回の位置指定操作が行われたタイミングで、各回の位置指定操作で指定された位置に画像部が存在しているか否かを判断するように構成することが好ましい。
なお、請求項3記載の発明において、個々の画像部の表示範囲を表す情報としては、個々の画像部の形状及びサイズを表す情報を用いることができるが、個々の画像部の形状を一定とした場合には個々の画像部のサイズを表す情報を、個々の画像部のサイズを一定とした場合には個々の画像部の形状を表す情報を用いることができる。これにより、個々の画像部のサイズ及び形状の少なくとも一方を一定にしない場合であっても、位置指定操作で指定された位置が個々の画像部の表示範囲内か否かを精度良く判断することができる。
また、請求項1記載の発明において、端末装置で位置指定操作が複数回行われた場合に、各回の位置指定操作が行われたタイミング及び各回の位置指定操作で指定された位置を表す情報を端末装置から送信させることは、端末装置がATM等の専用端末であれば、上記送信処理を行うためのプログラムを端末装置に予めインストールしておくことで実現できるが、端末装置がPC等のような汎用のコンピュータである場合、各回の位置指定操作が行われたタイミング及び各回の位置指定操作で指定された位置を表す情報を端末装置から送信させることは、例えば請求項4に記載したように、動画像配信手段を、端末装置への動画像の配信時に、位置指定操作が行われる毎に位置指定操作が行われたタイミング及び各回の位置指定操作で指定された位置を表す情報を送信させる第1処理、又は、位置指定操作が複数回行われた後に、各回の位置指定操作が行われたタイミング及び各回の位置指定操作で指定された位置を表す情報を送信させる第2処理を端末装置に行わせるためのプログラム(例えばスクリプト等)も配信することで、第1処理又は第2処理を端末装置に行わせるように構成することで実現することができる。
請求項5記載の発明に係る暗証文字列入力支援方法は、暗証文字列の入力を支援する暗証文字列入力支援方法であって、前記暗証文字列に使用可能な個々の文字に対応する画像部を各々含み、前記個々の文字に対応する個々の画像部の表示位置が時間経過に伴って各々変化する動画像を生成すると共に、前記生成した動画像における前記個々の画像部の表示位置の推移を表す情報を記憶手段に記憶させておき、前記生成した動画像を表示手段に再生表示させ、入力手段を介し、前記表示手段に再生表示された前記動画像上の任意の位置を任意のタイミングで指定する位置指定操作が複数回行われた場合に、各回の位置指定操作が行われたタイミング及び各回の位置指定操作で指定された位置を表す情報を前記記憶手段に記憶させた情報と照合し、各回の位置指定操作が行われたタイミングで、各回の位置指定操作で指定された位置に画像部が存在しているか否か、及び、各回の位置指定操作で指定された位置に存在している画像部が何れの文字に対応する画像部かを判断することで、前記複数回の位置指定操作によって入力された暗証文字列を認識することを特徴としているので、請求項1記載の発明と同様に、暗証文字列の入力操作が容易で暗証文字列の漏洩をより確実に防止できる。
請求項6記載の発明に係る暗証文字列入力支援プログラムは、表示手段及び入力手段が設けられた端末装置と通信回線を介して接続されたコンピュータを、前記端末装置を介しての暗証文字列の入力を支援する暗証文字列入力支援装置として機能させるための暗証文字列入力支援プログラムであって、前記コンピュータを、前記暗証文字列に使用可能な個々の文字に対応する画像部を各々含み、前記個々の文字に対応する個々の画像部の表示位置が時間経過に伴って各々変化する動画像を生成する動画像生成手段、前記動画像生成手段によって生成された動画像における前記個々の画像部の表示位置の推移を表す情報を記憶手段に記憶させる位置推移情報記憶手段、前記動画像生成手段によって生成された動画像を前記端末装置へ配信し、前記端末装置の表示手段に再生表示させる動画像配信手段、及び、前記端末装置において、前記入力手段を介し、前記表示手段に再生表示された前記動画像上の任意の位置を任意のタイミングで指定する位置指定操作が複数回行われることで、各回の位置指定操作が行われたタイミング及び各回の位置指定操作で指定された位置を表す情報を前記端末装置から受信した場合に、受信した情報を前記記憶手段に記憶された情報と照合し、各回の位置指定操作が行われたタイミングで、各回の位置指定操作で指定された位置に画像部が存在しているか否か、及び、各回の位置指定操作で指定された位置に存在している画像部が何れの文字に対応する画像部かを判断することで、前記複数回の位置指定操作によって入力された暗証文字列を認識する認識手段として機能させることを特徴としている。
請求項6記載の発明に係る暗証文字列入力支援プログラムは、表示手段及び入力手段が設けられた端末装置と通信回線を介して接続されたコンピュータを、上記の動画像生成手段、位置推移情報記憶手段、動画像配信手段及び認識手段として機能させるためのプログラムであるので、上記のコンピュータが請求項6記載の発明に係る暗証文字列入力支援プログラムを実行することにより、上記のコンピュータが請求項6に記載の暗証文字列入力支援装置として機能することになり、請求項1記載の発明と同様に、暗証文字列の入力操作が容易で暗証文字列の漏洩をより確実に防止できる。
以上説明したように本発明は、暗証文字列に使用可能な個々の文字に対応する画像部を各々含み、個々の文字に対応する個々の画像部の表示位置が時間経過に伴って各々変化する動画像を生成すると共に、該動画像における個々の画像部の表示位置の推移を表す情報を記憶手段に記憶させておき、前記動画像を端末装置へ配信することで、端末装置の表示手段に前記動画像を再生表示させ、端末装置において、入力手段を介し、表示手段に再生表示された前記動画像上の任意の位置を任意のタイミングで指定する位置指定操作が複数回行われることで、各回の位置指定操作が行われたタイミング及び各回の位置指定操作で指定された位置を表す情報を端末装置から受信した場合に、受信した情報を記憶手段に記憶された情報と照合し、各回の位置指定操作が行われたタイミングで、各回の位置指定操作で指定された位置に画像部が存在しているか否か、及び、各回の位置指定操作で指定された位置に存在している画像部が何れの文字に対応する画像部かを判断することで、複数回の位置指定操作によって入力された暗証文字列を認識するようにしたので、暗証文字列の入力操作が容易で暗証文字列の漏洩をより確実に防止できる、という優れた効果を有する。
以下、図面を参照して本発明の実施形態の一例を詳細に説明する。図1には本実施形態に係るコンピュータ・システム10が示されている。コンピュータ・システム10は、端末装置としての多数台のクライアント端末12と、特定ウェブサイトを運営する処理を行うと共に本発明に係る暗証文字列入力支援装置として機能するウェブサーバ20がインターネット22を介して互いに接続されて構成されている。
クライアント端末12はパーソナル・コンピュータ(PC)等から成り、CPU12A、RAM等から成るメモリ12B、OS(Operating System)やブラウザ等のプログラムがインストールされたハードディスクドライブ(HDD)12C、ネットワークインタフェース(I/F)部12Dを備え、ネットワークI/F部12Dを介してインターネット22に接続されている。またクライアント端末12には、表示手段としてのディスプレイ14、入力手段としてのマウス16、キーボード18が各々接続されている。
一方、ウェブサーバ20は、CPU20A、RAM等から成るメモリ20B、HDD20C、ネットワークインタフェース(I/F)部20Dを備えており、ネットワークI/F部20Dを介してインターネット22に接続されている。ウェブサーバ20のHDD20Cには、ウェブサーバ20が運営する特定ウェブサイトの個々のユーザのユーザID及びパスワード(暗証文字列)が予め各々登録された認証情報DB、動画像パラメータ登録テーブルが各々記憶されており、ログイン処理プログラムもインストールされている。このログイン処理プログラムは、CPU20Aが後述するログイン画面配信要求時処理を行うためのログイン画面配信要求時プログラムと、CPU20Aが後述するログイン要求時処理を行うためのログイン要求時プログラムを含んで構成されており、請求項6に記載の暗証文字列入力支援プログラムに対応している。
次に本実施形態の作用として、最初に、CPU20Aによってログイン画面配信要求時プログラムが実行されることでウェブサーバ20によって行われるログイン画面配信要求時処理について、図2のフローチャートを参照して説明する。なお、このログイン画面配信要求時処理は、クライアント端末12上でブラウザが起動されている状態で、クライアント端末12を操作しているユーザにより、ウェブサーバ20が運営する特定ウェブサイトのログイン画面のアクセスが指示されることで、上記ログイン画面の配信を要求する情報がクライアント端末12から送信され、当該情報がインターネット22経由でウェブサーバ20が受信する毎に実行される。
ログイン画面配信要求時処理では、まずステップ30〜ステップ40でパスワード入力用の動画像を生成する処理を行う。すなわち、ステップ30では動画像の開始からの経過時間を表す変数tに0を代入することで変数tを初期化する。本実施形態に係るパスワード入力用動画像は、例として図4(A)〜(F)に示すように、パスワード(暗証文字列)に使用可能なn個の文字T1〜Tn(例として図4では、文字T1〜Tnとして「0」〜「9」の10個の数字を適用した例を示すが、英文字等の他の文字であってもよい)に対応する円形の画像部(以下、単に「円」と称する)を各々含み、対応する個々の文字が個々の円に表示されると共に個々の円の表示位置が時間経過に伴って各々変化する動画像とされている。
次のステップ32では、動画像の開始から時間t経過時点でのパスワード入力用動画像中の各文字T1〜Tnに対応するn個の円の中心位置(xy座標)及び半径rを、個々の円の円周が互いに重ならないように互いに独立に決定する。これは、例えば個々の円の中心位置を乱数によって互いに独立に求めると共に、個々の円の半径rが一定の数値範囲内で変化するように乱数を用いて互いに独立に求め、個々の円の円周(表示範囲)の重なりの有無をチェックし、他の円と重なっている円に対しては重なりが解消されるように中心位置を調整する処理を行うことで実現できる。これにより、例として図3に示すように、動画像の開始から時間t経過時点でのパスワード入力用動画像中の個々の円の中心位置及び半径を表すパラメータ (x1,y1,r1,…,xn,yn,rn) が得られる。
次のステップ34では、ステップ32で決定した個々の円のパラメータ(x1,y1,r1,…,xn,yn,rn)を各文字T1〜Tnと対応付け、時間tにおける動画像パラメータとして動画像パラメータ登録テーブルに登録する。なお、動画像パラメータは、ログイン画面配信要求元のクライアント端末12を識別する情報(例えば送信元IPアドレスと送信元TCPポート番号等)と対応付けて動画像パラメータ登録テーブルに登録される。ステップ36では変数tが予め定められたパスワード入力用動画像の再生時間tmaxに達したか否か判定する。判定が否定された場合はステップ38で変数tに所定値Δtを加算した後にステップ32へ戻る。これにより、ステップ32では、前回の処理で決定した個々の円の中心位置及び半径rに対応するタイミング(動画像の開始からの経過時間t)に対し、Δt経過後の個々の円の中心位置及び半径rが互いに重ならないように互いに独立に決定される。
後述のように本実施形態では、パスワード入力用動画像中の個々の円をクリックすることでパスワード入力操作が行われるので、ステップ32を再度実行する際には、Δtだけ前の個々の円の中心位置及び半径r(前回決定した個々の円の中心位置及び半径r)との連続性が保たれるように、個々の円の中心位置及び半径rを決定することが望ましい。これは、例えば前回決定した個々の円の中心位置及び半径rを基準値とし、基準値との差異が所定値以内となるように乱数を用いて個々の円の中心位置及び半径rを決定することによって実現できる。また、ステップ32を最初に実行する際に個々の円の移動方向又は移動軌跡を決定し、個々の円の移動方向又は移動軌跡が最初に決定した移動方向又は移動軌跡におよそ沿うように、ステップ32の2回目以降の実行時には、最初に決定した移動方向又は移動軌跡に基づき、個々の円の円周が互いに重ならないように個々の円の中心位置及び半径rを決定するようにしてもよい。
ステップ32〜ステップ38はステップ36の判定が肯定される迄繰り返し実行されるので、動画像の開始(t=0)から再生時間tmaxに達する迄の期間内におけるパスワード入力用動画像中の個々の円の中心位置及び半径の推移がΔt刻みで決定され、個々の円の中心位置及び半径を表す動画像パラメータ (x1,y1,r1,…,xn,yn,rn) がΔt刻みで動画像パラメータ登録テーブルに登録されることになる。ステップ36の判定が肯定されるとステップ40へ移行し、動画像パラメータ登録テーブルに登録した動画像の開始からの経過時間t=0,Δt,2Δt,…の各タイミングに対応する動画像パラメータに基づき、パスワード入力用動画像ファイルをレンダリングによって生成する。なお、パスワード入力用動画像ファイルとしてはgifフォーマットが好適であるが、他のフォーマットの動画像ファイルを生成するようにしてもよい。
なお、上述したステップ30〜ステップ40のうちステップ34を除く各ステップは本発明に係る動画像生成手段(詳しくは請求項2に記載の動画像生成手段)に、ステップ34は本発明に係る位置推移情報記憶手段(詳しくは請求項3に記載の位置推移情報記憶手段)に各々対応しており、動画像パラメータ登録テーブルを記憶するHDD20Cは本発明に係る記憶手段に対応している。
そしてステップ42では、上述したステップ30〜ステップ40で生成したパスワード入力用動画像ファイルと、後述するログイン画面配信時処理をクライアント端末12で実行させるためのスクリプトを含むログイン画面のHTMLファイルをログイン画面配信要求元のクライアント端末12へ送信し、ログイン画面配信要求時処理を終了する。上記のように、ログイン画面配信要求時処理では、クライアント端末12からログイン画面の配信が要求される毎に乱数を用いてパスワード入力用動画像を生成するので、ログイン画面の配信が要求される毎に、パスワード入力用動画像ファイルとして、互いに異なる画像内容(各時刻における個々の円の中心位置及び半径rが互いに異なる)の動画像を表す動画像ファイルがクライアント端末12へ配信されることになる。なお、ステップ42は本発明に係る動画像配信手段(詳しくは請求項4に記載の動画像配信手段)に対応している。
次に、クライアント端末12で実行されるログイン画面配信時処理について、図6のフローチャートを参照して説明する。なお、このログイン画面配信時処理は、ログイン画面の配信を要求する情報を送信したクライアント端末12が、ウェブサーバ20からパスワード入力用動画像ファイル及びログイン画面のHTMLファイルを受信し、受信したHTMLファイルに含まれているスクリプトがCPU12Aによって実行されることで実現される。なお、上記のスクリプトは請求項4に記載のプログラムに対応している。
ログイン画面配信時処理では、まずステップ50で変数iに1を代入し、次のステップ52において、ウェブサーバ20から受信したログイン画面のHTMLファイルに基づき、例として図5に示すようなログイン画面をディスプレイ14に表示させる。図5に示すように、本実施形態に係るログイン画面には、ユーザIDを入力するための入力欄26Aと、ウェブサーバ20からログイン画面のHTMLファイルと共に受信したパスワード入力用動画像ファイルが表すパスワード入力用動画像を再生表示させるための領域26Bが設けられており、ユーザID入力後に動画像が再生表示されること、及び、再生表示される動画像を用いたパスワードの入力要領をユーザに教示するメッセージ26Cも表示されている。
次のステップ54ではユーザIDが入力されたか否か判定し、判定が肯定される迄ステップ54を繰り返す。図5に示すようなログイン画面がディスプレイ14に表示された後に、当該ログイン画面内に表示されているメッセージ26Cを参照したユーザは、ウェブサーバ20が運営する特定ウェブサイトにログインするために、まずキーボード18を操作し、ログイン画面の入力欄26A内に自身のユーザIDを入力する。これにより、ステップ54の判定が肯定されてステップ56へ移行し、入力されたユーザIDをメモリ12Bに記憶させる。次のステップ58では、パスワード入力用動画像ファイルが表すパスワード入力用動画像を再生表示領域26B内に再生表示させると同時に、タイマをスタートさせる。
次のステップ60では、再生表示している動画像内の任意の位置(再生表示領域26B内の任意の位置)がクリックされたか否か判定する。判定が否定された場合はステップ62へ移行し、パスワード入力用動画像の再生が終了したか(パスワード入力用動画像の再生表示を開始してからの経過時間(ステップ58でスタートさせたタイマのタイマ値)が再生時間tmaxに達したか)否か判定する。この判定も否定された場合はステップ60に戻り、何れかの判定が判定が肯定される迄ステップ60、62を繰り返す。
ログイン画面内に表示されているメッセージ26Cを参照し、再生表示される動画像を用いたパスワードの入力要領を理解したユーザは、ログイン画面の再生表示領域26B内に図4(A)〜(F)に示すようなパスワード入力用動画像が再生表示されると、マウス16により、再生表示されたパスワード入力用動画像中の各文字に対応する円のうち、入力対象のパスワードを構成する特定文字に対応する円の表示位置を、再生表示されたパスワード入力用動画像上でクリックするクリック操作(位置指定操作)を、入力対象のパスワードの先頭の文字から順に繰り返すパスワード入力操作を行う。なお、パスワード入力用動画像中の個々の円の表示位置は時間経過に伴って互いに独立に変化するものの、上記のパスワード入力操作では、所望の文字に対応する円の表示位置をクリックするタイミングをユーザが任意に決めることができるので、上記のパスワード入力操作を容易に行うことができる。
再生表示している動画像内の任意の位置(再生表示領域26B内の任意の位置)がクリックされると、ステップ60の判定が肯定されてステップ64へ移行し、ステップ58でスタートさせたタイマのタイマ値t(i)(パスワード入力用動画像の再生表示を開始してからの経過時間)を取得し、i回目のクリックにおけるクリック時刻情報としてメモリ12Bに記憶させる。またステップ66では、クリック位置のXY座標値であるx(i),y(i)を取得し、i回目のクリックにおけるクリック位置情報としてメモリ12Bに記憶させる。次のステップ68では変数iが所定値imax(予め定められたパスワードの桁数)に達したか否か判定する。判定が否定された場合にはステップ70へ移行し、変数iを1だけインクリメントしてステップ60へ戻る。
これにより、動画像内の任意の位置がクリックされる毎に、i回目のクリック操作に対応するクリック時刻情報t(i)及びクリック位置情報x(i),y(i)がメモリ12Bに各々記憶される。なお、例として図4には、入力対象のパスワードが"6824"であり、パスワード入力用動画像の再生表示開始から時間t2経過時点で"6"に対応する円内がクリックされ(図4(C)参照)、パスワード入力用動画像の再生表示開始から時間t3経過時点で"8"に対応する円内がクリックされ(図4(D)参照)、パスワード入力用動画像の再生表示開始から時間t4経過時点で"2"に対応する円内がクリックされ(図4(E)参照)、パスワード入力用動画像の再生表示開始から時間t5経過時点で"4"に対応する円内がクリックされた(図4(F)参照)場合を示している。
パスワード入力用動画像の再生が終了する前に動画像内の任意の位置がimax回(パスワードの桁数と同数回)クリックされると、ステップ68の判定が肯定されてステップ72へ移行し、ログイン画面の再生表示領域26B内に再生表示していたパスワード入力用動画像を消去すると共に、特定ウェブサイトへのログインを要求するログイン要求情報として、先に入力されてメモリ12Bに記憶されているユーザID、先に取得してメモリ12Bに記憶されている各回のクリック操作に対応するクリック情報(クリック時刻情報及びクリック位置情報)x(0),y(0),t(0),x(1),y(1),t(1),…を含む情報をウェブサーバ20へ送信し、ログイン画面配信時処理を終了する。なお、上述したステップ58〜ステップ72は請求項4に記載の第2処理に対応している。
一方、動画像内の任意の位置がimax回クリックされる前にパスワード入力用動画像の再生が終了した場合には、ステップ62の判定が肯定されてステップ74へ移行し、ログイン画面の再生表示領域26B内に再生表示していたパスワード入力用動画像を消去すると共に、パスワードの入力に失敗したことをユーザに通知するエラーメッセージをログイン画面に表示し、ログイン画面配信時処理を終了する。この場合、ユーザは特定ウェブサイトのログイン画面のアクセスを指示する操作を再度行い、これに伴いウェブサーバ20でログイン画面配信要求時処理(図2)が再度実行されることで、ディスプレイ14に再度表示されるログイン画面の再生表示領域26B内には、パスワード入力用動画像として、前回と画像内容(各時刻における個々の円の中心位置及び半径r)が異なる動画像が表示されることになる。
続いて、ウェブサーバ20がインターネット22経由でクライアント端末12からログイン要求情報を受信する毎に、CPU20Aによってログイン要求時プログラムが実行されることでウェブサーバ20によって行われるログイン要求時処理について、図7のフローチャートを参照して説明する。
このログイン要求時処理では、まずステップ80で変数iに1を代入し、次のステップ82において、クライアント端末12より受信したログイン要求情報から、ユーザによってクライアント端末12を介して行われたパスワード入力操作におけるi回目のクリックについてのクリック時刻及びクリック位置を表すクリック情報x(i),y(i),t(i)を抽出する。次のステップ84では、ログイン要求元のクライアント端末12の識別情報を、動画像パラメータ登録テーブルに動画像パラメータと対応付けて各々登録されているログイン画面配信要求要求元のクライアント端末12の識別情報と照合することで、ログイン要求元のクライアント端末12へ先に配信したパスワード入力用動画像に対応する動画像パラメータを認識した後に、認識した動画像パラメータ(時間t=0〜tmaxの期間内の個々の円の中心位置及び半径をΔt刻みで表す動画像パラメータ)のうち、ステップ82で抽出したクリック情報のうちのクリック時刻情報t(i)が表すパスワード入力用動画像の再生表示開始からの経過時間に最も近いタイミングにおける個々の円の中心位置及び半径を表す動画像パラメータ(x1,y1,r1,…,xn,yn,rn)を抽出する。
次のステップ86では、ステップ84で抽出した動画像パラメータによって中心位置及び半径が表されるn個の円のうち、ステップ82で抽出したクリック情報のうちのクリック位置情報x(i),y(i)が表すクリック位置を含む円(クリック位置が円周の内側に位置している円)を探索する。次のステップ88では、ステップ86の探索によって該当する円が発見されたか否か判定する。判定が否定された場合はステップ100へ移行し、ログイン要求元のクライアント端末12へ先に配信したパスワード入力用動画像に対応する動画像パラメータを動画像パラメータ登録テーブルから削除すると共に、ログイン要求元のクライアント端末12に対し、パスワードの入力に失敗したことをユーザに通知するエラーメッセージが表示されたエラー画面の情報を送信する等のログイン失敗時処理を行うが、ステップ88の判定が肯定された場合はステップ90へ移行し、ステップ86の探索によって発見された円に対応する文字を、クライアント端末12を介してユーザが入力したパスワードのi文字目としてメモリ20Bに記憶させる。次のステップ92では変数iが所定値imax(パスワードの桁数)に達したか否か判定する。判定が否定された場合はステップ94へ移行し、変数iを1だけインクリメントしてステップ82へ戻る。
上述したステップ82〜94の処理が、ステップ92の判定が肯定される迄繰り返されることで、ユーザによってクライアント端末12を介して行われたパスワード入力操作において、各回のクリック操作でクリックされた円に対応する文字が順に判定され、これに伴い、上記のパスワード入力操作で入力されたパスワードが判別されることになる。なお、上述したステップ82〜94は本発明に係る認識手段(詳しくは請求項3に記載の認識手段)に対応している。
ステップ92の判定が肯定されるとステップ96へ移行し、クライアント端末12より受信したログイン要求情報からユーザIDを抽出し、抽出したユーザIDをキーにして認証情報DBを検索し、抽出したユーザIDと対応付けて認証情報DBに登録されているパスワードの読み出しを行う。次のステップ98では、ステップ82〜94の処理で判別したパスワードが、ステップ96で認証情報DBから読み出したパスワードに一致しているか否か判定する。判定が否定された場合はステップ100へ移行し、前述のログイン失敗時処理を行うが、ステップ98の判定が肯定された場合はステップ102へ移行し、ログイン要求元のクライアント端末12へ先に配信したパスワード入力用動画像に対応する動画像パラメータを動画像パラメータ登録テーブルから削除すると共に、ログイン中のクライアント端末12を識別するためのテーブルに、ログイン要求元のクライアント端末12の識別情報を登録し、更に、ログインしたユーザに最初に提示するログインユーザ用のホームページの情報をログイン要求元のクライアント端末12へ送信する等のログイン成功時処理を行ってログイン要求時処理を終了する。
このように、本実施形態では、パスワード入力操作として、再生表示されたパスワード入力用動画像中の各文字に対応する円のうち、入力対象のパスワードを構成する特定文字に対応する円の表示位置を、再生表示されたパスワード入力用動画像上でクリックするクリック操作を、入力対象のパスワードの先頭の文字から順に繰り返す操作をユーザに行わせ、ログイン要求時に、各回のクリック操作におけるクリック時刻及びクリック位置を表すクリック情報x(0),y(0),t(0),x(1),y(1),t(1),…をクライアント端末12からウェブサーバ20へ送信させるので、このクリック情報が仮に漏洩したとしても入力されたパスワードを割り出すことは不可能であり、パスワードの漏洩を確実に防止することができる。また、ログイン時に使用されるパスワード入力用動画像も毎回相違しているので、上記のクリック情報を不正に取得した第三者が同一のクリック情報を含むログイン要求情報をクライアント端末12からウェブサーバ20へ送信させたとしてもログインが拒否されることになり、なりすましも防止することができる。
なお、上記では本発明に係る「暗証文字列に使用可能な個々の文字に対応する画像部」として円形の画像部を適用した例を説明したが、上記画像部の形状は円形に限られるものではないと共に、個々の文字に対応する画像部が互いに同一形状である必要もなく、個々の文字に対応する画像部として任意の形状を適用可能である。但し、クリック位置が内側に位置している画像部を探索する処理(図7のステップ86)における処理負荷の軽減や、動画像パラメータの小サイズ化を考えると、円形やn角形(n≧3)等の単純な形状であることが好ましい。
また、上記ではパスワード入力用動画像として、パスワード(暗証文字列)に使用可能な各文字に対応する円が常時表示されている動画像を生成・表示する例を説明したが、これに限定されているものではなく、本発明に係る動画像として、暗証文字列に使用可能な各文字に対応する画像部のうちの一部の画像部が一時的に表示されない状態も生ずる動画像を適用してもよい。
また、上記ではクリック操作の回数がパスワードの桁数imaxに達したときに、imax回のクリック操作におけるクリック時刻及びクリック位置を表すクリック情報をウェブサーバ20へ送信する態様(請求項4に記載の第2処理に相当する態様)を説明したが、本発明はこれに限定されるものではなく、パスワード入力操作(imax回のクリック操作)が完了し、更にユーザによって情報の送信が指示されたときに、imax回のクリック操作におけるクリック時刻及びクリック位置を表すクリック情報をウェブサーバ20へ送信する(この態様も請求項4に記載の第2処理に対応している)ようにしてもよいし、クリック操作が1回行われる毎に、1回のクリック操作におけるクリック時刻及びクリック位置を表すクリック情報をウェブサーバ20へ送信する(この態様は請求項4に記載の第1処理に対応している)ようにしてもよい。
更に、上記では本発明に係る暗証文字列入力支援装置として機能するコンピュータとしてウェブサーバ20を、本発明に係る端末装置としてインターネット22を介してウェブサーバ20に接続されるクライアント端末12を例に説明したが、これに限定されるものではなく、端末装置としてATMを、本発明に係る暗証文字列入力支援装置として機能するコンピュータとして、専用通信回線を介してATMに接続されるホストコンピュータを適用することも可能である。
本実施形態に係るコンピュータ・システムの概略構成を示すブロック図である。 ウェブサーバで実行されるログイン画面配信要求時処理の内容を示すフローチャートである。 動画像パラメータの一例を説明するための概念図である。 パスワード入力用動画像の一例を示すイメージ図である。 ログイン画面の一例を示すイメージ図である。 クライアント端末で実行されるログイン画面配信時処理の内容を示すフローチャートである。 ウェブサーバで実行されるログイン要求時処理の内容を示すフローチャートである。
符号の説明
10 コンピュータ・システム
12 クライアント端末
14 ディスプレイ
16 マウス
20 ウェブサーバ
20C HDD
26B 再生表示領域

Claims (6)

  1. 表示手段及び入力手段が設けられた端末装置と通信回線を介して接続されたコンピュータによって実現され、前記端末装置を介しての暗証文字列の入力を支援する暗証文字列入力支援装置であって、
    前記暗証文字列に使用可能な個々の文字に対応する画像部を各々含み、前記個々の文字に対応する個々の画像部の表示位置が時間経過に伴って各々変化する動画像を生成する動画像生成手段と、
    前記動画像生成手段によって生成された動画像における前記個々の画像部の表示位置の推移を表す情報を記憶手段に記憶させる位置推移情報記憶手段と、
    前記動画像生成手段によって生成された動画像を前記端末装置へ配信することで、前記端末装置の表示手段に前記動画像を再生表示させる動画像配信手段と、
    前記端末装置において、前記入力手段を介し、前記表示手段に再生表示された前記動画像上の任意の位置を任意のタイミングで指定する位置指定操作が複数回行われることで、各回の位置指定操作が行われたタイミング及び各回の位置指定操作で指定された位置を表す情報を前記端末装置から受信した場合に、受信した情報を前記記憶手段に記憶された情報と照合し、各回の位置指定操作が行われたタイミングで、各回の位置指定操作で指定された位置に画像部が存在しているか否か、及び、各回の位置指定操作で指定された位置に存在している画像部が何れの文字に対応する画像部かを判断することで、前記複数回の位置指定操作によって入力された暗証文字列を認識する認識手段と、
    を備えたことを特徴とする暗証文字列入力支援装置。
  2. 前記動画像生成手段は、前記端末装置で暗証文字列が入力される都度、前記個々の画像部の表示位置及び時間経過に伴う前記表示位置の変化が前回生成した動画像と異なる動画像を生成することを特徴とする請求項1記載の暗証文字列入力支援装置。
  3. 前記位置推移情報記憶手段は、前記動画像生成手段によって生成された動画像の再生開始から再生終了迄の各時刻における前記個々の画像部の表示位置を表す情報と共に、前記個々の画像部の表示範囲を表す情報を前記記憶手段に記憶させ、
    前記認識手段は、前記記憶手段に記憶されている前記個々の画像部の表示範囲を表す情報に基づき、各回の位置指定操作で指定された位置が前記個々の画像部の表示範囲内か否かを判断することで、前記各回の位置指定操作が行われたタイミングで、各回の位置指定操作で指定された位置に画像部が存在しているか否かを判断することを特徴とする請求項1記載の暗証文字列入力支援装置。
  4. 前記動画像配信手段は、前記端末装置への前記動画像の配信時に、前記位置指定操作が行われる毎に位置指定操作が行われたタイミング及び各回の位置指定操作で指定された位置を表す情報を送信させる第1処理、又は、前記位置指定操作が複数回行われた後に、各回の位置指定操作が行われたタイミング及び各回の位置指定操作で指定された位置を表す情報を送信させる第2処理を前記端末装置に行わせるためのプログラムも配信することで、前記第1処理又は前記第2処理を前記端末装置に行わせることを特徴とする請求項1記載の暗証文字列入力支援装置。
  5. 暗証文字列の入力を支援する暗証文字列入力支援方法であって、
    前記暗証文字列に使用可能な個々の文字に対応する画像部を各々含み、前記個々の文字に対応する個々の画像部の表示位置が時間経過に伴って各々変化する動画像を生成すると共に、前記生成した動画像における前記個々の画像部の表示位置の推移を表す情報を記憶手段に記憶させておき、
    前記生成した動画像を表示手段に再生表示させ、
    入力手段を介し、前記表示手段に再生表示された前記動画像上の任意の位置を任意のタイミングで指定する位置指定操作が複数回行われた場合に、各回の位置指定操作が行われたタイミング及び各回の位置指定操作で指定された位置を表す情報を前記記憶手段に記憶させた情報と照合し、各回の位置指定操作が行われたタイミングで、各回の位置指定操作で指定された位置に画像部が存在しているか否か、及び、各回の位置指定操作で指定された位置に存在している画像部が何れの文字に対応する画像部かを判断することで、前記複数回の位置指定操作によって入力された暗証文字列を認識する
    ことを特徴とする暗証文字列入力支援方法。
  6. 表示手段及び入力手段が設けられた端末装置と通信回線を介して接続されたコンピュータを、前記端末装置を介しての暗証文字列の入力を支援する暗証文字列入力支援装置として機能させるための暗証文字列入力支援プログラムであって、
    前記コンピュータを、
    前記暗証文字列に使用可能な個々の文字に対応する画像部を各々含み、前記個々の文字に対応する個々の画像部の表示位置が時間経過に伴って各々変化する動画像を生成する動画像生成手段、
    前記動画像生成手段によって生成された動画像における前記個々の画像部の表示位置の推移を表す情報を記憶手段に記憶させる位置推移情報記憶手段、
    前記動画像生成手段によって生成された動画像を前記端末装置へ配信し、前記端末装置の表示手段に再生表示させる動画像配信手段、
    及び、前記端末装置において、前記入力手段を介し、前記表示手段に再生表示された前記動画像上の任意の位置を任意のタイミングで指定する位置指定操作が複数回行われることで、各回の位置指定操作が行われたタイミング及び各回の位置指定操作で指定された位置を表す情報を前記端末装置から受信した場合に、受信した情報を前記記憶手段に記憶された情報と照合し、各回の位置指定操作が行われたタイミングで、各回の位置指定操作で指定された位置に画像部が存在しているか否か、及び、各回の位置指定操作で指定された位置に存在している画像部が何れの文字に対応する画像部かを判断することで、前記複数回の位置指定操作によって入力された暗証文字列を認識する認識手段
    として機能させることを特徴とする暗証文字列入力支援プログラム。
JP2005290921A 2005-10-04 2005-10-04 暗証文字列入力支援装置、方法及びプログラム Withdrawn JP2007102448A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005290921A JP2007102448A (ja) 2005-10-04 2005-10-04 暗証文字列入力支援装置、方法及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005290921A JP2007102448A (ja) 2005-10-04 2005-10-04 暗証文字列入力支援装置、方法及びプログラム

Publications (1)

Publication Number Publication Date
JP2007102448A true JP2007102448A (ja) 2007-04-19

Family

ID=38029340

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005290921A Withdrawn JP2007102448A (ja) 2005-10-04 2005-10-04 暗証文字列入力支援装置、方法及びプログラム

Country Status (1)

Country Link
JP (1) JP2007102448A (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008171329A (ja) * 2007-01-15 2008-07-24 Bank Of Tokyo-Mitsubishi Ufj Ltd 認証装置及びプログラム
JP2010067220A (ja) * 2008-09-12 2010-03-25 Toshiba Corp 情報処理装置
JP2011524045A (ja) * 2008-05-29 2011-08-25 ネオプル, インコーポレイテッド ゲームを用いたパスワード入力装置および方法
CN102306260A (zh) * 2011-08-09 2012-01-04 北京哈工大计算机网络与信息安全技术研究中心 输入密码的方法和装置
JP2014529121A (ja) * 2011-08-05 2014-10-30 ネオプル インコーポレイテッド ゲームを用いたパスワード入力方法及び装置
JP2015055989A (ja) * 2013-09-11 2015-03-23 株式会社ニーモニックセキュリティ 個人認証方法

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008171329A (ja) * 2007-01-15 2008-07-24 Bank Of Tokyo-Mitsubishi Ufj Ltd 認証装置及びプログラム
JP2011524045A (ja) * 2008-05-29 2011-08-25 ネオプル, インコーポレイテッド ゲームを用いたパスワード入力装置および方法
JP2010067220A (ja) * 2008-09-12 2010-03-25 Toshiba Corp 情報処理装置
JP2014529121A (ja) * 2011-08-05 2014-10-30 ネオプル インコーポレイテッド ゲームを用いたパスワード入力方法及び装置
JP2016154010A (ja) * 2011-08-05 2016-08-25 ネオプル インコーポレイテッド ゲームを用いたパスワード入力方法及び装置
CN102306260A (zh) * 2011-08-09 2012-01-04 北京哈工大计算机网络与信息安全技术研究中心 输入密码的方法和装置
JP2015055989A (ja) * 2013-09-11 2015-03-23 株式会社ニーモニックセキュリティ 個人認証方法

Similar Documents

Publication Publication Date Title
JP6367883B2 (ja) ウェブページを通してローカルアプリケーションを制御するシステム及び方法
US7873995B2 (en) Method and apparatus for generating and reinforcing user passwords
JP3996939B2 (ja) オフラインユーザ認証システム、その方法、およびそのプログラム
JP4470069B2 (ja) 入力補助装置、入力補助システム、入力補助方法、及び、入力補助プログラム
US10122830B2 (en) Validation associated with a form
JP2005317022A (ja) モバイルデバイスを介したアカウント作成
WO2007070014A1 (en) Antiphishing login techniques
JP2012252502A (ja) アクセス監視プログラム、情報処理装置およびアクセス監視方法
JP2008257701A (ja) 認証システム
JP2007102448A (ja) 暗証文字列入力支援装置、方法及びプログラム
US20160316020A1 (en) Web page information presentation method and system
EP2728792B1 (en) System for providing sets of content and applications and control method therefor, terminal and control method therefor, authentication device and control method therefor, program, and information storage medium
US20080172750A1 (en) Self validation of user authentication requests
JP2003196241A (ja) ユーザー認証情報設定装置およびクライアントコンピュータ
CN112717417A (zh) 一种人机识别方法及装置
KR101027228B1 (ko) 인터넷 보안을 위한 본인인증 장치, 그 방법 및 이를 기록한 기록매체
JP3520264B2 (ja) 認証情報入力システム、認証情報保管システム、認証情報入力方法および認証情報入力プログラム
US11238149B2 (en) Computerized user authentication method that utilizes the Cartesian coordinate system to verify a user's identity
JP5010927B2 (ja) 認証装置及びプログラム
JP2010128593A (ja) 通信システム、情報記録装置、提供装置及び通信方法
JP2012003411A (ja) ログインシール管理システム及び管理サーバ
JP4563775B2 (ja) 認証情報自動入力装置、方法およびプログラム
Algwil Click-based Captcha paradigm as a web service
JP7200776B2 (ja) 情報処理システム及びプログラム
CN113196263A (zh) 用户认证系统、用户认证服务器及用户认证方法

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20090106