〔第1の実施の形態〕
本発明の第1の実施の形態について、図1、図2及び図3を参照して説明する。図1はパスワード入力・認証システムの一構成例を示すブロック図、図2は表示部及び入力部の一構成例、図3はパスワードの候補記号例を示す図である。
このパスワード入力・認証システム2は、コンピュータシステムであって、パーソナルコンピュータ(PC)等、各種の電子機器に対するパスワード入力及びそのパスワード認証に用いられる。このパスワード入力・認証システム2には、制御部4、記憶部6、表示部8、入力部10、データベース部12、乱数生成部14等が備えられている。
制御部4は、パスワード入力や認証処理を実行する処理部であって、例えば、CPU(Central Processing Unit )等で構成され、記憶部6のパスワード入力・認証プログラム16等を実行し、表示部8、入力部10、データベース部12及び乱数生成部14からのデータの読出し制御、乱数に基づき、パスワードデータの表示部8による表示、入力部10からのパスワード入力の制御、入力パスワードが登録パスワードと一致するか否かの判断等の処理を行う。
記憶部6は、不揮発性メモリやハードディスク装置等で構成され、パスワード入力・認証プログラム16、その他のプログラム18を格納している。
表示部8は、パーソナルコンピュータ等の電子機器のサブディスプレイ等で構成され、パスワードを構成する文字や記号等の候補記号(図3)を表示する複数桁の表示位置を設定する。また、入力部10は、表示部8の表示位置に対応して複数の選択ボタンを備え、選択ボタンの操作位置を検出する。これら表示部8及び入力部10は、図2に示すように、表示と入力とを関係付けるため例えば、隣接して配置されており、表示部8には、複数の表示位置として例えば、4桁の表示位置81、82、83、84が設定され、入力部10には、表示位置81、82、83、84に対応する複数の選択ボタンとして例えば、選択ボタン101、102、103、104が設置されている。選択ボタン101、102、103、104は、入力部10に設置された専用のキーであってもよく、記号キー等を備えるキーボードを以て入力部10を構成し、キーボード上の記号キー等の任意のキーを割り当ててもよい。
データベース部12は、不揮発性メモリやROM(Read-Only Memory)等で構成され、予め設定されたパスワードと、パスワードに用いられるパスワードデータとが記憶されている。パスワードデータは、アルファベット文字や数字の他、図形や色等の1又は2以上の候補記号である。この場合、候補記号には、文字や図形の他、着色等も含まれる。
乱数生成部14は、ROM等で構成されており、擬似乱数を生成する手法により、パスワードの候補記号や表示位置81、82、83、84の制御に用いられる擬似乱数を発生する。
そして、パスワードに用いられる候補記号は、図3の(A)に示すように、表示部8の表示位置81、82、83、84に表示されて記号列を成し、この候補記号には、図3の(B)に示すように、ひらがな、アルファベット、数字、記号、カタカナ等の文字や、丸や三角等の図形等の何れか又はこれらの組合せを用いてもよく、また、表示位置81、82、83、84に表示可能で認識できるものであれば、どのような形態であってもよい。
斯かる構成において、パスワード入力・認証プログラム16が実行されると、乱数生成部14から乱数を取得し、データベース部12からパスワードデータとして候補記号を読み出し、乱数を用いて候補記号の表示位置81、82、83、84を決定する。この場合、読み出された候補記号は記号列を構成し、その桁数は表示位置81、82、83、84に対応する。即ち、これら候補記号に対し、乱数によってランダムに表示位置81、82、83、84が決定される。表示された記号列には、登録したパスワードに一致する候補記号の少なくとも1以上が含まれ、同一の候補記号が2箇所の表示位置例えば、表示位置81、82に表示されてもよい。
ユーザは、表示位置81、82、83、84に表示された候補記号の位置に対応する選択ボタン101、102、103、104の何れかを操作すれば、その位置の候補記号が選択されて入力され、4桁の候補記号からなるパスワードであれば、4回の入力操作により、4つの候補記号が選択され、パスワード入力を完成する。この入力パスワードと登録パスワードとが一致するか否かの認証が行われ、一致していればパスワード入力が完了し、不一致であれば再度の入力が必要となる。
次に、パスワード入力及び認証の処理手順について、図4を参照して説明する。図4は、パスワード入力及び認証の処理手順を示すフローチャートである。
この処理には、パスワードの候補記号及びその表示位置の決定、その表示、入力パスワードの認証の処理が含まれている。
パスワード入力・認証プログラム16が実行され、これにより、パスワードデータである候補記号の表示位置が決定される(ステップS1)。ステップS1において、mは、入力パスワードの桁数であり、パスワードが4桁であれば、m=4である。nは、桁数mにおける桁位置であり、n=1,2,3・・・である。
パスワードのn桁目が指定されると、パスワードデータからn桁目の候補記号と、他の桁目の候補記号を取り出し、これら候補記号は、表示部8の表示位置81、82、83、84に入力候補記号として表示される(ステップS2)。この表示に対応し、選択ボタン101、102、103、104の押下の監視が行われ(ステップS3)、選択ボタン101、102、103、104の何れかが選択されると、何桁目かの判定(m:n?)が行われ(ステップS4)、m=nに到達するまで、入力桁nのインクリメント処理として(n+1)の処理が行われ(ステップS5)、候補記号の表示と選択ボタン101、102、103、104の押下の監視が行われる。
入力パスワードの認証処理として、入力パスワードが正しいか否か、即ち、入力パスワードと登録パスワードとが一致するか否かの判定が行われ(ステップS6)、入力パスワードが正しければ(ステップS6のYes)、入力パスワードが正しいことの通知をし(ステップS7)、入力パスワードが誤りであれば(ステップS6のNo)、入力パスワードが誤りであることの通知をし(ステップS8)、このパスワード入力・認証処理を完了する。なお、入力パスワードの正否の通知は、表示部8に表示してもよく、電子機器の他の表示部に表示してもよい。
次に、表示部8の入力候補記号の表示について、図5を参照して説明する。図5は、パスワードの入力候補の処理手順の一例を示すフローチャートである。
この処理手順には、乱数を用いたパスワードデータの表示位置の算出、全ての表示位置にパスワードデータの表示を行うことが含まれている。
指定されたn桁目の候補記号をデータベース部12から取り出し(ステップS11)、パスワード入力・認証プログラム16の実行に基づき、乱数生成部14で生成された乱数を用いて表示位置81、82、83、84の何れかを算出する(ステップS12)。この場合、表示位置81が算出されたとすれば、他の表示位置82、83、84に表示する候補記号が乱数によってデータベース部12より取り出され(ステップS13)、全ての表示位置81、82、83、84を完了したか否かが判定され(ステップS14)、全ての表示位置81、82、83、84及び表示すべき候補記号が決定されるまでステップS13、S14の処理が行われる。全ての表示位置81、82、83、84及び候補記号の選定が完了すると(ステップS14のYes)、算出された表示位置81、82、83、84に候補記号が表示され(ステップS15)、ステップS2(図4)に戻る。
斯かる処理により、任意の表示位置81、82、83、84にパスワードの候補記号が表示され、パスワードの入力準備処理が行われる。
次に、選択ボタンの監視処理について、図6を参照して説明する。図6は、選択ボタンの監視の処理手順の一例を示すフローチャートである。
この処理手順には、選択ボタン101、102、103、104の押下、その位置情報の取得、入力パスワードの正否判断等の処理が含まれている。
選択ボタン101、102、103、104の監視処理では、選択ボタン101、102、103、104の何れかが押下されたか否かが判定され(ステップS21)、その何れかが押下されると(ステップS21のYes)、押下された選択ボタン101、102、103、104を表す位置情報が取得される(ステップS22)。この位置情報は、選択ボタン101、102、103、104を特定する情報である。斯かる位置情報の取得に基づき、パスワードの候補記号の表示位置81、82、83、84と押下された選択ボタン101、102、103、104の位置とが一致したか否かが判定され(ステップS23)、パスワードを構成する候補記号の表示位置81、82、83、84の何れであるかは、図5に示すフローチャートのステップS12で決定され、ステップS12を経てステップS15で表示されているので、その位置が一致している場合には(ステップS23のYes)、入力パスワードデータは正しい、即ち、その候補記号は正しいものと判断される(ステップS24)。
パスワードの候補記号の表示位置81、82、83、84と選択ボタン101、102、103、104の操作位置とが不一致の場合(ステップS23のNo)には、押下された選択ボタン101、102、103、104の位置に表示されているパスワードデータ、即ち、候補記号を取得する(ステップS25)。押下された選択ボタン101、102、103、104により入力された候補記号がパスワードの候補記号と一致するか否かが判定され(ステップS26)、これらが一致すれば(ステップS26のYes)、入力候補記号が正しいと判断される(ステップS24)。選択ボタン101、102、103、104の何れかの押下により入力された候補記号がパスワードの候補記号と一致しない場合には(ステップS26のNo)、入力候補記号が誤りであると判断され(ステップS27)、ステップS3(図4)に戻る。
このような処理により、パスワードの候補記号を含む記号列が表示位置81、82、83、84に表示されれば、候補記号の位置の選択ボタン101、102、103、104の押下により、パスワード入力を行うことができる。同一記号からなる候補記号が2か所以上の表示位置81、82、83、84に表示されても、それに対応する選択ボタン101、102、103、104の何れかが押下されれば、候補記号の入力ができ、入力パスワードを登録パスワードに一致させることができる。
次に、パスワードの入力について、図7、図8及び図9を参照して説明する。図7及び図8は、候補記号の表示と選択ボタンの選択を示す図、図9は、選択ボタンの操作を示す図である。図7ないし図9において、図2と同一部分には同一符号を付してある。
この例では、パスワードを例えば、「PWSQ」とする。そこで、図7の(A)に示すように、表示部8の表示位置81、82、83、84には乱数による位置制御により例えば、候補記号「P」を含む記号列が表示されたとする。ユーザは、図7の(B)に示すように、その記号列からパスワードの候補記号「P」の表示位置81にある選択ボタン101を押下すれば、候補記号「P」が選択される。この選択の後、図7の(C)に示すように、表示部8の表示位置81、82、83、84に、パスワードの候補記号「W」を含む記号列が表示されたとすれば、図7の(D)に示すように、表示された記号列からパスワードの候補記号「W」の表示位置83にある選択ボタン103を押下すると、候補記号「W」が選択される。次に、図7の(E)に示すように、表示部8の表示位置81、82、83、84にパスワードの候補記号「S」を含む記号列が表示されると、同様に、ユーザは、図7の(F)に示すように、表示された記号列からパスワードの候補記号「S」の表示位置82にある選択ボタン102を押下すれば、候補記号「S」が選択される。また、図7の(G)に示すように、表示部8の表示位置81、82、83、84にパスワードの候補記号「Q」を含む記号列が表示されたとすれば、図7の(H)に示すように、候補記号「Q」の表示位置84にある選択ボタン104を押下することにより、候補記号「Q」が選択される。このようにして、図7の(I)に示すように、パスワード「PWSQ」の入力が完了する。
そして、入力パスワードと登録パスワードとが比較され、入力パスワードが登録パスワードに一致すれば、パスワードの入力が完了する。
また、図8の(A)に示すように、表示部8の表示位置81、82、83、84の複数の位置例えば、表示位置82、83にパスワードの候補記号「W」が表示された場合、図8の(B)に示すように、その表示位置82、83に対応する選択ボタン102、103の何れかを押下すればよく、この場合、選択ボタン102の押下により、表示位置82にある候補記号「W」が入力される。この入力処理及びその正否判断及び入力パスワードの取込みは、図6のステップS22ないしステップS27によって実行される。
図6に示すフローチャートの処理では、入力された候補記号(入力パスワードデータ)の正否を判断し、リターンしたフローチャート(図4)で入力パスワードの正否判断を行って正否判断を加重させているので、パスワードの入力及びその正否判断の信頼性が高められる。
そして、図9に示すように、表示部8の表示位置81、82、83、84に対応して設定された選択ボタン101、102、103、104に指20を重ねて容易に操作することができ、表示位置81、82、83、84に対応した指操作を以て迅速なパスワード入力を行うことができる。
以上説明したように、この実施の形態によれば、少ない選択ボタン101、102、103、104によりパスワード入力を実現でき、且つ、表示位置81、82、83、84及び候補記号データがランダムに表示されるので、覗き込みによるパスワードの流出を防ぐことができ、また、操作対象ボタンが少ないので、入力操作が簡単で、操作時間の短縮、入力操作の迅速化に寄与することになる。
〔第2の実施の形態〕
次に、本発明の第2の実施の形態について、図10を参照して説明する。図10は、選択ボタンの監視の処理手順の他の実施例を示すフローチャートである。図10において、図6のフローチャートと同一部分には同一符号を付してある。
この実施の形態においても、既述のパスワード入力・認証システム2(図1)、表示部8及び入力部10(図2)、パスワード入力及び認証の処理手順(図4)を用いる。
この実施の形態の処理手順には、入力パスワードデータに間違いがある場合、その入力途上であっても、入力拒否及び/又はその表示を行う処理を含んでいる。
ステップS21ないしステップS26の処理により、入力パスワードデータが正しい場合(ステップS23のYes、ステップS26のYes、ステップS24)には、図4のフローチャートのステップS3にリターンし、また、入力パスワードデータの一部、即ち、入力途上の候補記号に不一致がある場合(ステップS26のNo)には、入力パスワードに誤りがあるとし(ステップS27)、パスワード入力を拒否及び/又はその表示を行い(ステップS28)、図4のフローチャートのステップS1にリターンするようにしてもよい。
〔第3の実施の形態〕
次に、本発明の第3の実施の形態について、図11を参照して説明する。図11は、選択ボタンの監視の処理手順の他の実施例を示すフローチャートである。
この実施の形態においても、既述のパスワード入力・認証システム2(図1)、表示部8及び入力部10(図2)、パスワード入力及び認証の処理手順(図4)を用いる。
この実施の形態の処理手順は、選択ボタンの監視処理として、選択ボタンの押下による候補記号の選択入力のみを取り込む処理である。
そこで、選択ボタン101、102、103、104の押下を監視し(ステップS31)、押下された選択ボタン101、102、103、104の操作位置に対応する表示位置81、82、83、84の候補記号を取得し(ステップS32)、図4のフローチャートのステップS3にリターンする。
斯かる構成によっても、入力パスワードと登録パスワードとの対比が行われるので、パスワード入力に問題はなく、パスワード入力の迅速処理に寄与する。
〔第4の実施の形態〕
次に、本発明の第4の実施の形態について、図12を参照して説明する。図12は第4の実施の形態に係るパスワード入力・認証システムの一構成例を示すブロック図、パスワード入力・認証システムが搭載されたパーソナルコンピュータ(PC)を示す図である。図12及び図13において、図1及び図2と同一部分には同一符号を付してある。
この実施の形態のパスワード入力・認証システム2は、PC等の電子機器の一例であって、パスワード入力及びそのパスワード認証に用いられる。このパスワード入力・認証システム2は例えば、PC又はPCを含んで構成されて既述のパスワード入力及びそのパスワード認証機能を備えるが、既述の実施の形態と異なり、入力部10(図1)の特定の選択ボタンの押下を無視するための無効化設定等が設けられたので、無効化が設定された選択ボタンとそれ以外の選択ボタンとを押下することにより、パスワード入力を可能にしたものである。
斯かる構成では、少ない選択ボタンで簡易にパスワード入力が可能であることからパスワード入力の簡易化、迅速化に加え、より高いセキュリティ性が高められる。即ち、入力パスワード列の内、パスワード入力として有効な位置を入力パスワード列中に定義すれば、盗み見等からのパスワード漏洩に対する対策が実現できるが、ユーザが定義した有効な位置を記憶に止める必要があり、パスワードの候補記号とその入力位置とを記憶することが必要となり、ユーザに負担を強いることになる。これに対し、選択ボタン押下を無視する無効化が設定される選択ボタンをユーザが特定する設定が設けられると、ユーザに負担なく、盗み見等、パスワード漏洩を防止することができる。
そこで、このパスワード入力・認証システム2には、制御部4、記憶部6、データベース部12、乱数生成部14、第1の表示部8、第2の表示部202、第1の入力部10、第2の入力部204等が備えられており、同様の機能を有する上、特定の選択ボタン押下を無視する無効化設定とともに、パスワードの入力処理を実現している。このパスワード入力・認証システム2では、第1の実施の形態に係るパスワード入力・認証システム2に第2の表示部202、第2の入力部204を付加するとともに、制御部4及び記憶部6の処理内容をより充実化したものである。
制御部4は、パスワード入力を処理する処理部であって、より詳細に述べれば、特定の選択ボタン押下を無視するための無効化設定、パスワード入力、認証処理等を実行する処理部を構成する。制御部4は、このような処理を実行するため、例えば、CPU等で構成され、記憶部6のパスワード入力・認証プログラム16等を実行し、表示部202、入力部204、データベース部12及び乱数生成部14からのデータの読出し制御、乱数に基づくパスワードデータ表示、無効化設定に対応する選択ボタン押下を無視する処理を含むパスワード入力の制御、入力パスワードが登録パスワードと一致するか否かの判断等の処理を行う。即ち、制御部4では、乱数生成部14から取得した乱数を用いてパスワードの候補記号を表示する表示位置を決定し、他の表示位置に対し、乱数生成部14から取得した乱数を用いてデータベース部12にあるパスワードの候補一覧から候補記号を取り出し、それを表示部8に表示させ、入力部10に入力された選択ボタン101、102、103、104の位置と表示された候補記号とを比較し、パスワードに該当する候補記号が選択されたか否か等の判定を行う。
記憶部6は、不揮発性メモリやハードディスク装置等で構成され、パスワード入力・認証プログラム16、その他のプログラム18を格納している。
表示部8は例えば、液晶表示素子(LCD:Liquid Crystal Display)等で構成され、パスワードの候補記号を指定位置に表示する。そこで、この表示部8にはパスワードを構成する文字や記号等の候補記号を表示する複数桁として例えば、4桁の表示位置81、82、83、84が設定され(図2)、また、表示部202は、例えば、LCD等の表示素子で構成され、後述のダイアログ等を表示する。表示部8はサブディスプレイ、表示部202はメインディスプレイである。
入力部10は、表示部8の表示位置81、82、83、84に対応する既述の選択ボタン101、102、103、104又はこれら選択ボタン101、102、103、104を含むキーボード等を備え、選択ボタン101、102、103、104の押下を検出する。また、入力部204は、ダイアログ等に対する入力操作に用いるキーボード等で構成されている。即ち、入力部10は、選択ボタン101、102、103、104の操作位置を検出する手段を構成する。この場合、入力部10は、表示部202で構成されてもよく、入力部204の一部で構成してもよい。
データベース部12には、登録済のパスワードデータ、パスワードを構成する例えば、英数字、図形等の候補記号の一覧が登録されるとともに、ボタン押下を無効化する無効化情報等が登録されている。
乱数生成部14は、疑似乱数を生成する。この疑似乱数の生成には、メルセンヌ・ツイスタ(Mersenne Twister)等を用いればよい。
この実施の形態においても、パスワードに用いられる候補記号には、表示部8の表示位置81、82、83、84に表示されて記号列{図3の(A)}が用いられ、また、その候補記号には、ひらがな、アルファベット、数字、記号、カタカナ等の文字や、丸や三角等の図形等の何れか又はこれらの組合せが用いられる{図3の(B)}。
このようなパスワード入力・認証システム2が搭載されたPC206では、図13に示すように、筐体部208と筐体部210とがヒンジ部212を以て開閉可能に構成され、筐体部208側に表示部8及び入力部10、204が設置され、筐体部210側に表示部202が設置されて構成される。
次に、機能選択の設定について、図14を参照して説明する。図14は、機能の選択設定画面の一例を示している。図14において、図12及び図13と同一部分には同一符号を付してある。
この機能の選択設定画面の一例であるダイアログ表示画面214は、選択ボタン押下の無効化設定とともに、パスワード文字を含まない文字の表示の可否を設定するダイアログ機能を実現するための画面である。そこで、選択ボタン101、102、103、104の1以上の何れかの押下を無効にする無効化設定は、機能の選択設定モードを立ち上げ、表示部202にダイアログ表示画面214を表示することにより実行する。このダイアログ表示画面214には、タイトルバー216及びダイアログ表示欄218が表示され、タイトルバー216には、無効化設定を表すタイトルとして例えば、「ボタン設定」が表示され、ダイアログ表示欄218には、チェックボックス220とともに選択される設定内容を表すメッセージとして例えば、「ボタン押下の無効化を設定する」、チェックボックス222とともに選択される設定内容としてパスワード文字(即ち、パスワードを構成する候補記号)を含まない表示を許可することを表すメッセージとして例えば、「パスワード文字を含まない表示を許可する」と表示され、ボタン選択欄224が設定されている。このボタン選択欄224には、選択されるボタンを選択するメッセージとして例えば、「ボタンの選択」の表示とともに、選択ボタン101、102、103、104に対応するアイコン231、232、233、234が表示されているとともに、アイコン231、232、233、234には選択ボタン101、102、103、104を表す「ボタン1」、「ボタン2」、「ボタン3」、「ボタン4」と表示されている。各アイコン231、232、233、234の下側には、設定内容を表すメッセージとして例えば、「押下無効化」とともに、「ボタン1」、「ボタン2」、「ボタン3」、「ボタン4」を選択するためのチェックボックス241、242、243、244が表示されている。また、このダイアログ表示画面214の下欄には、選択された内容を適用させるための適用入力部として例えば、適用ボタン226、選択された内容をキャンセルするためのキャンセル入力部として例えば、キャンセルボタン228が表示されている。
このダイアログ表示画面214(図14)では、チェックボックス241、242、243、244の位置上にチェックを入れれば、そのチェックに対応し、選択ボタン101、102、103、104が選択される。そして、チェックボックス220にチェックを入れれば、選択された選択ボタン101、102、103、104の押下の無効化が選択される。また、チェックボックス222にチェックを入れれば、パスワード文字を含まない表示の許可が選択される。これらの選択に対応し、適用ボタン226の入力により、選択内容が適用される。この場合、選択された選択ボタンの押下の無効化と、パスワード文字を含まない表示の許可設定を行う構成であるが、パスワード文字を含まない表示の許可設定を行わない構成としてもよい。
次に、パスワード入力及び認証の処理手順について、図15を参照して説明する。図15は、パスワード入力及び認証の処理手順を示すフローチャートである。
この処理には、パスワードの候補記号及びその表示位置の決定、その表示、無効化された選択ボタンの押下無効、入力パスワードの認証の処理が含まれている。
パスワード入力・認証プログラム16が実行され、これにより、パスワードデータである候補記号の表示位置が決定される(ステップS41)。ステップS41において、mは、入力パスワードの桁数であり、パスワードが4桁であれば、m=4である。nは、桁数mにおける桁位置であり、n=1,2,3・・・である。
パスワードのn桁目が指定されると、パスワードデータからn桁目の候補記号と、他の桁目の候補記号を取り出し、これら候補記号は、表示部8の表示位置81、82、83、84に入力候補記号として表示される(ステップS42)。この表示に対応し、選択ボタン101、102、103、104の押下の監視が行われ(ステップS43)、選択ボタン101、102、103、104の押下は無効か否かが判定される(ステップS44)。このステップS44では、無効が設定された選択ボタン押下が行われたか否かが判定され、その押下が無効であればステップS42、S43、S44が繰り返され、その押下が有効であればステップS45に移行する。有効な選択ボタン101、102、103、104の何れかが選択されると、何桁目かの判定(m:n?)が行われ(ステップS45)、m=nに到達するまで、入力桁nのインクリメント処理として(n+1)の処理が行われ(ステップS46)、候補記号の表示、選択ボタン101、102、103、104の押下、その押下数の監視が行われる。
入力パスワードの認証処理として、入力パスワードが正しいか否か、即ち、入力パスワードと登録パスワードとが一致するか否かの判定が行われ(ステップS47)、入力パスワードが正しければ(ステップS47のYes)、入力パスワードが正しいことの通知をし(ステップS48)、入力パスワードが誤りであれば(ステップS47のNo)、入力パスワードが誤りであることの通知をし(ステップS49)、このパスワード入力・認証処理を完了する。なお、入力パスワードの正否の通知は、表示部8に表示してもよく、電子機器の他の表示部に表示してもよい。
次に、表示部8の入力候補記号の表示について、図16を参照して説明する。図16は、パスワードの入力候補の処理手順の一例を示すフローチャートである。
この処理手順には、乱数を用いたパスワードデータの表示位置の算出、全ての表示位置に対するパスワードデータの表示、パスワード文字を含まない表示の可否を決定する処理が含まれており、図14に示すダイアログ表示画面214に対応し、パスワード文字を含まない表示を実現する処理例である。図16において、処理F1のステップS51、ステップS52、ステップS53及びステップS54は、既述の処理手順(図5)に追加されたパスワード文字を含まない表示の許可に伴う処理である。この場合、乱数を用いて例えば、50%の確率でパスワード文字を含まない表示を実現している。
そこで、この処理手順では、パスワード文字を含まない表示を許可する設定がされているか否かが判定され(ステップS51)、その許可が設定されていれば、乱数を使い、0から9の範囲で数値を取り出す(ステップS52)。取り出した値が基準値として例えば、5以上か否かを判定し(ステップS53)、5以上(≧5)である場合には、表示する候補記号を乱数を用いてデータベース部12から取り出し(ステップS54)、5未満(<5)である場合には、パスワードのn桁目の候補記号をデータベース部12から取り出す(ステップS55)。この場合、パスワード文字を含まない表示を許可する設定がなければ(ステップS51のNo)、ステップS52、S53をスキップし、ステップS55に移行する。
パスワード入力・認証プログラム16の実行に基づき、乱数生成部14で生成された乱数を用いて表示位置81、82、83、84の何れかを算出し(ステップS56)、この場合、表示位置81が算出されたとすれば、他の表示位置82、83、84に表示する候補記号が乱数によってデータベース部12より取り出され(ステップS57)、全ての表示位置81、82、83、84を完了したか否かが判定され(ステップS58)、全ての表示位置81、82、83、84及び表示すべき候補記号が決定されるまでステップS57、S58の処理が行われる。全ての表示位置81、82、83、84及び候補記号の選定が完了すると(ステップS58のYes)、算出された表示位置81、82、83、84に候補記号が表示され(ステップS59)、ステップS42(図15)に戻る。
斯かる処理により、任意の表示位置81、82、83、84にパスワードの候補記号が表示され、パスワードの入力準備処理が行われる。
次に、選択ボタンの監視処理について、図17を参照して説明する。図17は、選択ボタンの監視の処理手順の一例を示すフローチャートである。
この処理手順には、選択ボタン101、102、103、104の押下、その押下の無効化、その押下に伴う位置情報の取得、入力パスワードの正否判断等の処理が含まれている。
そこで、この処理手順では、選択ボタン101、102、103、104の何れかが押下されたか否かが判定され(ステップS61)、その何れかが押下されると(ステップS61のYes)、押下された選択ボタン101、102、103、104を表す位置情報を取得する(ステップS62)。この位置情報は、既述した通り、選択ボタン101、102、103、104を特定する情報である。
この位置情報から選択ボタン101、102、103、104の位置が無効化位置であるか否かが判断され(ステップS63)、無効化位置であれば(ステップS63のYes)、入力候補記号は無効とされ(ステップS64)、図15のステップS43に戻る。
押下された選択ボタン101、102、103、104の位置が無効化位置でなければ(ステップS63のNo)、取得している位置情報に基づき、表示位置81、82、83、84と選択ボタン101、102、103、104の押下位置とが一致したか否かが判定され(ステップS65)、パスワードを構成する候補記号の表示位置81、82、83、84の何れであるかは、図16に示すフローチャートのステップS56で決定され、このステップS56を経てステップS59(図16)で表示されているので、その位置が一致している場合には(ステップS65のYes)、入力パスワードデータは正しい、即ち、その候補記号は正しいものと判断される(ステップS66)。
パスワードの候補記号の表示位置81、82、83、84と選択ボタン101、102、103、104の操作位置とが不一致の場合(ステップS65のNo)には、押下された選択ボタン101、102、103、104の位置に表示されている候補記号を取得する(ステップS67)。押下された選択ボタン101、102、103、104により入力された入力候補記号がパスワードを構成する候補記号と一致するか否かが判定され(ステップS68)、これらが一致すれば(ステップS68のYes)、入力候補記号が正しいと判断される(ステップS66)。選択ボタン101、102、103、104の何れかの押下により入力された候補記号がパスワードの候補記号と一致しない場合には(ステップS68のNo)、入力候補記号が誤りであると判断され(ステップS69)、ステップS43(図15)に戻る。
このような処理により、パスワードの候補記号が表示位置81、82、83、84に表示されれば、その候補記号の位置の選択ボタン101、102、103、104の押下により取得されるが、その場合、選択ボタン101、102、103、104の位置上に無効化が設定され、例えば、選択ボタン102に無効化が設定されていれば、その押下は無効化されるとともに、有効な選択ボタン101、103、104の押下によりパスワードを構成する候補記号の取得が行われる。この場合、同一記号からなる候補記号が2か所以上の表示位置81、82、83、84に同時に表示されても、それに対応する選択ボタン101、102、103、104の何れかが押下されれば、ステップS67、S68により、候補記号の入力ができ、入力パスワードを登録パスワードに一致させることができる。
次に、ダイアログ表示画面214の設定及びパスワード入力処理について、(1) 無効化設定がなく、且つパスワード文字を含まない表示を許可しない場合、(2) 無効化設定がある場合、(3) 無効化設定があり、かつパスワード文字を含まない表示を許可する場合の処理を説明する。
(1) 無効化設定がなく、かつパスワード文字を含まない表示を許可しない場合
図14に示すように、チェックボックス220、222の何れにもチェックがなく、それが適用されている場合である。この場合の候補記号の表示及び入力操作の一例を図18に示す。このような設定において、パスワードを例えば、「PASS」とする。
図18のAに示すように、表示部8の表示位置81、82、83、84には乱数による位置制御により第1回目に例えば、候補記号「P」を含む記号列「PQRS」が表示されたとすれば、その記号列からパスワードの候補記号「P」の表示位置81にある選択ボタン101を押下することにより、候補記号「P」が選択される。この選択の後、図18のBに示すように、第2回目に、表示部8の表示位置81、82、83、84に、パスワードの候補記号「A」を含む記号列「BACD」が表示されたとすれば、表示された記号列からパスワードの候補記号「A」の表示位置82にある選択ボタン102を押下すると、候補記号「A」が選択される。次に、図18のCに示すように、第3回目に、表示部8の表示位置81、82、83、84に、パスワードの候補記号「S」を含む記号列「VUTS」が表示されたとすれば、表示された記号列からパスワードの候補記号「S」の表示位置84にある選択ボタン104を押下すると、候補記号「S」が選択される。また、図18のDに示すように、第4回目に、表示部8の表示位置81、82、83、84に、パスワードの候補記号「S」を含む記号列「CRSA」が表示されたとすれば、表示された記号列からパスワードの候補記号「S」の表示位置83にある選択ボタン103を押下すると、候補記号「S」が選択される。このようにして、パスワード「PASS」が入力される。
そして、入力パスワードと登録パスワードとが比較され、入力パスワードが登録パスワードに一致すれば、パスワードの入力が完了する。
(2) 無効化設定がある場合
図19に示すように、チェックボックス220にチェックがあり、無効化のみが適用されている場合である。この例では、選択ボタン102に無効化が設定され、即ち、選択ボタン102の位置に対応し、表示位置82に無効化が設定されている。この場合、チェックボックス222にチェックがなく、パスワード文字を含まない表示は許可されていない。この場合の候補記号の表示及び入力操作の一例を図20に示す。このような設定において、パスワードは(1)の場合と同様に例えば、「PASS」とする。
図20のAに示すように、表示部8の表示位置81、82、83、84には乱数による位置制御により第1回目に例えば、候補記号「P」を含む記号列「OSUP」が表示されたとすれば、その記号列からパスワードの候補記号「P」の表示位置84にある選択ボタン104を押下することにより、候補記号「P」が選択される。
この選択の後、図20のBに示すように、第2回目に、表示部8の表示位置81、82、83、84に、パスワードの候補記号「A」を含む記号列「AIDE」が表示されたとすれば、表示された記号列からパスワードの候補記号「A」の表示位置81にある選択ボタン101を押下することなく、無効化が設定された他の表示位置82の選択ボタン102を押下すれば、候補記号「I」が選択されるが、無効化が設定されているので、この入力候補記号「I」の選択は無効となる。また、図20のCに示すように、第3回目にも同様に、表示部8の表示位置81、82、83、84に、パスワードの候補記号「A」を含む記号列「QCXA」が表示されたとすれば、表示された記号列からパスワードの候補記号「A」の表示位置84にある選択ボタン104を押下することなく、無効化が設定された他の表示位置82の選択ボタン102を押下すれば、候補記号「C」が選択されるが、無効化が設定されているので、この入力候補記号「C」の選択は無効となる。
また、図20のDに示すように、第4回目に、表示部8の表示位置81、82、83、84に、パスワードの候補記号「A」を含む記号列「DEAX」が表示されたとすれば、表示された記号列からパスワードの候補記号「A」の表示位置83にある選択ボタン103を押下すると、候補記号「A」が選択される。この選択の後、図20のEに示すように、第5回目に、表示部8の表示位置81、82、83、84に、パスワードの候補記号「S」を含む記号列「SETB」が表示されたとすれば、表示された記号列からパスワードの候補記号「S」の表示位置81にある選択ボタン101を押下すると、候補記号「S」が選択される。
この選択の後、図20のFに示すように、第6回目に、表示部8の表示位置81、82、83、84に、パスワードの候補記号「S」を含む記号列「DGSE」が表示されたとすれば、表示された記号列からパスワードの候補記号「S」の表示位置83にある選択ボタン103を押下することなく、無効化が設定された他の表示位置82の選択ボタン102を押下すれば、候補記号「G」が選択されるが、無効化が設定されているので、この入力候補記号「G」の選択は無効となる。また、図20のGに示すように、第7回目に、表示部8の表示位置81、82、83、84に、パスワードの候補記号「S」を含む記号列「TEWS」が表示されたとすれば、表示された記号列からパスワードの候補記号「S」の表示位置84にある選択ボタン104を押下すると、候補記号「S」が選択される。このようにして、パスワード「PASS」の入力が完了する。
同様に、入力パスワードと登録パスワードとが比較され、入力パスワードが登録パスワードに一致すれば、パスワードの入力が完了する。この場合、パスワードの記号列は「PASS」であるが、入力された記号列は「PASS」ではなく、「PICASGS」であるため、パスワード入力の操作中に選択ボタンの押下と表示とを盗み見されても、「PASS」がパスワードであることを読み取ることができない。このように選択ボタンの押下に設定された無効化により、無効化された選択ボタンの押下による入力スキップ操作や、無効化された選択ボタンによるダミー入力操作が加わることになるので、入力操作とパスワード入力の関係が複雑化し、盗み見等によるパスワード入力の漏洩を防止でき、パスワードのセキュリティを強化することができる。
(3) 無効化設定があり、且つパスワード文字を含まない表示を許可する場合
図21に示すように、チェックボックス220、222にチェックがあり、無効化設定があり、且つパスワード文字を含まない表示を許可する場合である。この例では、選択ボタン102に無効化が設定され、即ち、選択ボタン102の位置に対応し、表示位置82に無効化が設定されている。この場合の表示及び入力操作の一例を図22に示す。このような設定において、パスワードは(1)の場合と同様に例えば、「PASS」とする。
図22のAに示すように、表示部8の表示位置81、82、83、84には乱数による位置制御により第1回目に例えば、候補記号「P」を含む記号列「OSUP」が表示されたとすれば、その記号列からパスワードの候補記号「P」の表示位置84にある選択ボタン104を押下することにより、候補記号「P」が選択される。
この選択の後、図22のBに示すように、第2回目に、表示部8の表示位置81、82、83、84に、パスワードの候補記号「A」を含まない記号列「CIDE」が表示されたとすれば、表示された記号列の表示位置82にある選択ボタン102を押下すると、候補記号「I」が選択されるが、無効化が設定されているので、この入力候補記号「I」の選択は無効となる。また、図22のCに示すように、第3回目にも同様に、表示部8の表示位置81、82、83、84に、パスワードの候補記号を含まない記号列「QCXK」が表示されたとすれば、表示された記号列の表示位置82にある選択ボタン102を押下すると、無効化が設定されているので、この入力候補記号「C」の選択は無効となる。
また、図22のDに示すように、第4回目に、表示部8の表示位置81、82、83、84に、パスワードの候補記号「A」を含む記号列「DEAX」が表示されたとすれば、表示された記号列からパスワードの候補記号「A」の表示位置83にある選択ボタン103を押下すると、候補記号「A」が選択される。この選択の後、図22のEに示すように、第5回目に、表示部8の表示位置81、82、83、84に、パスワードの候補記号「S」を含む記号列「SETB」が表示されたとすれば、表示された記号列からパスワードの候補記号「S」の表示位置81にある選択ボタン101を押下すると、候補記号「S」が選択される。
この選択の後、図22のFに示すように、第6回目に、表示部8の表示位置81、82、83、84に、パスワードの候補記号「S」を含む記号列「DGSE」が表示されたとすれば、表示された記号列からパスワードの候補記号「S」の表示位置83にある選択ボタン103を押下することなく、無効化が設定された他の表示位置82の選択ボタン102を押下すれば、候補記号「G」が選択されるが、無効化が設定されているので、この入力候補記号「G」の選択は無効となる。また、図22のGに示すように、第7回目に、表示部8の表示位置81、82、83、84に、パスワードの候補記号「S」を含む記号列「TEWS」が表示されたとすれば、表示された記号列からパスワードの候補記号「S」の表示位置84にある選択ボタン104を押下すると、候補記号「S」が選択される。このようにして、パスワード「PASS」の入力が完了する。
同様に、入力パスワードと登録パスワードとが比較され、入力パスワードが登録パスワードに一致すれば、パスワードの入力が完了する。このように、選択ボタンの押下の無効化とともにパスワード文字を含まない表示を伴うので、無効化された選択ボタンの押下によるダミー入力に更にパスワード文字以外のダミー入力が加わり、入力操作回数の増加とともに、候補記号とパスワード入力との関係が複雑になり、パスワード入力の盗み見等からパスワードを防護することができる。また、この入力操作例では、ダイアログ表示画面214(図21)の設定に基づき、パスワード文字を含まない表示を許可した場合には、無効化設定された選択ボタンをパスワード文字入力と無関係に押下できるとともに、パスワード文字を入力したか否かの混乱を避けることができ、有効である。
〔第5の実施の形態〕
次に、本発明の第5の実施の形態について、図23及び図24を参照して説明する。図23は、第5の実施の形態に係るダイアログ表示画面の一例を示す図、図24は、パスワードの入力候補の処理手順の一例を示すフローチャートである。図23において、図14と同一部分には同一符号を付してある。
この実施の形態においても、図12に示すパスワード入力・認証システム2、図15に示すパスワード入力及び認証の処理手順が用いられる。
図23に示すように、この実施の形態のダイアログ表示画面214は、ボタン押下の無効化設定と、無効化したボタン位置に対応する表示位置にパスワード文字の表示を許可する機能を実現したものである。ダイアログ表示欄218には、チェックボックス220とともに選択される設定内容を表すメッセージとして例えば、「ボタン押下の無効化を設定する」と表示され、その下段に、チェックボックス250とともに選択される設定内容として無効化した選択ボタン101、102、103、104の位置にパスワード文字の表示を許可することを表すメッセージとして例えば、「無効化したボタンの位置にパスワード文字の表示を許可する」と表示されている。その他の構成は、第4の実施の形態(図14)と同様である。
この場合、チェックボックス220、250のそれぞれにチェックが入れられているので、ボタン押下の無効化が設定されているとともに、無効化ボタンの位置にパスワード文字の表示が許可されており、また、チェックボタン241にチェックが入れられているので、選択ボタン101に無効化が設定されている。
図24に示すように、この処理手順は、ダイアログ表示画面214(図23)に対応する処理例であって、乱数を用いたパスワードデータの表示位置の算出、全ての表示位置へのパスワードデータの表示の処理に、処理F2が加えられ、この処理F2のステップS73及びステップS74により、無効化が設定された選択ボタン及び表示位置にパスワード文字の表示が許可される処理を含んでいる。この場合、選択ボタン101及び表示位置81に無効化が設定されているので、この位置にパスワード文字が表示されることになる。
そこで、この処理手順では、パスワードのn桁目の候補記号をデータベース部12から取り出し(ステップS71)、パスワード入力・認証プログラム16の実行に基づき、乱数生成部14で生成された乱数を用いて表示位置81、82、83、84の何れかが算出される(ステップS72)。押下無効化の位置に表示が許可されているか否かが判定され(ステップS73)、その表示が許可されていなければ(ステップS73のNo)、算出された表示位置は押下無効化の位置か否かが判定され(ステップS74)、その表示位置が押下無効化の位置であれば(ステップS74のYes)、ステップS72に戻る。
押下無効化の位置に表示が許可されている場合(ステップS73のYes)、又は、表示位置が押下無効化の位置でない場合(ステップS74のNo)の何れかであれば、他の表示位置に表示する候補記号が乱数によってデータベース部12より取り出され(ステップS75)、全ての表示位置81、82、83、84を完了したか否かが判定され(ステップS76)、全ての表示位置81、82、83、84及び表示すべき候補記号が決定されるまでステップS75、S76の処理が行われる。全ての表示位置81、82、83、84及び候補記号の選定が完了すると(ステップS76のYes)、算出された表示位置81、82、83、84に候補記号が表示され(ステップS77)、ステップS42(図15)に戻る。
斯かる処理により、任意の表示位置81、82、83、84にパスワードの候補記号が表示され、パスワードの入力準備処理が行われる。
この実施の形態では、押下無効化が設定された表示位置にパスワードの候補記号が表示されるので、ユーザは、無効化位置の押下を回避する等の操作を伴いながらパスワード入力を行えるので、候補記号とパスワード入力との関係が複雑になり、パスワード入力の盗み見等からパスワードを防護することができる。
〔第6の実施の形態〕
次に、本発明の第6の実施の形態について、図25及び図26を参照して説明する。図25は、第6の実施の形態に係るダイアログ表示画面の一例を示す図、図26は、パスワードの入力候補の処理手順の一例を示すフローチャートである。図25において、図21、図23と同一部分には同一符号を付してある。
この実施の形態においても、図12に示すパスワード入力・認証システム2、図15に示すパスワード入力及び認証の処理手順が用いられる。
図25に示すように、この実施の形態のダイアログ表示画面214は、選択ボタンの押下無効化設定、パスワード文字を含まない候補記号の表示、無効化設定された表示位置にパスワード文字の表示を許可する処理を実現させるダイアログ表示であって、ダイアログ表示欄218には、チェックボックス220とともに選択される設定内容を表すメッセージとして例えば、「ボタン押下の無効化を設定する」と表示され、その下段に、第4の実施の形態と同様に、チェックボックス222とともに、パスワード文字を含まない表示を許可することを表すメッセージとして例えば、「パスワード文字を含まない表示を許可する」と表示され、その下段に、第5の実施の形態と同様に、チェックボックス250とともに、選択される設定内容として無効化した選択ボタン101、102、103、104の位置にパスワード文字の表示を許可することを表すメッセージとして例えば、「無効化したボタンの位置にパスワード文字の表示を許可する」と表示されている。その他の構成は、第5の実施の形態(図23)と同様である。
この場合、チェックボックス220、222、250のそれぞれにチェックが入れられているので、ボタン押下の無効化、パスワード文字を含まない表示の許可、無効化ボタンの位置にパスワード文字の表示の許可が設定され、また、チェックボックス241にチェックが入れられているので、選択ボタン101に無効化が設定されている。
図26に示すように、この処理手順は、ダイアログ表示画面214(図25)に表示された機能を実現する処理例であって、乱数を用いたパスワードデータの表示位置の算出、全ての表示位置にパスワードデータの表示に対し、処理F1として、パスワード文字を含まない表示の許可に伴う処理、処理F2として、無効化が設定された選択ボタン及び表示位置にパスワード文字の表示が許可される処理が加えられている。
そこで、この処理手順では、パスワード文字を含まない表示を許可する設定がされているか否かが判定され(ステップS81)、その許可が設定されていれば、乱数を使い、0から9の範囲で数値を取り出す(ステップS82)。取り出した値が基準値として例えば、5以上か否かを判定し(ステップS83)、5以上(≧5)である場合には、表示する候補記号を乱数を用いてデータベース部12から取り出し(ステップS84)、5未満(<5)である場合には、パスワードのn桁目の候補記号をデータベース部12から取り出す(ステップS85)。この場合、パスワード文字を含まない表示を許可する設定がなければ(ステップS81のNo)、ステップS82、S83をスキップし、ステップS85に移行する。
パスワード入力・認証プログラム16の実行に基づき、乱数生成部14で生成された乱数を用いて表示位置81、82、83、84の何れかが算出される(ステップS86)。押下無効化の位置に表示が許可されているか否かが判定され(ステップS87)、その表示が許可されていなければ(ステップS87のNo)、算出した表示位置は押下無効化の位置か否かが判定され(ステップS88)、その表示位置が押下無効化の位置であれば(ステップS88のYes)、ステップS86に戻る。
押下無効化の位置に表示が許可されている場合(ステップS87のYes)、又は、表示位置が押下無効化の位置でない場合(ステップS88のNo)の何れかであれば、他の表示位置に表示する候補記号が乱数によってデータベース部12より取り出され(ステップS89)、全ての表示位置81、82、83、84を完了したか否かが判定され(ステップS90)、全ての表示位置81、82、83、84及び表示すべき候補記号が決定されるまでステップS89、S90の処理が行われる。全ての表示位置81、82、83、84及び候補記号の選定が完了すると(ステップS90のYes)、算出された表示位置81、82、83、84に候補記号が表示され(ステップS91)、ステップS42(図15)に戻る。
斯かる処理により、任意の表示位置81、82、83、84にパスワードの候補記号が表示され、パスワードの入力準備処理が行われる。
この実施の形態では、押下無効化が設定されるとともに、パスワード文字を含まない表示が許可され、且つ、無効化が設定された表示位置にパスワードの候補記号が表示されるので、候補記号やダミー記号の表示とパスワード入力との関係が複雑化し、パスワード入力の盗み見等からパスワードを防護することができる。
〔第7の実施の形態〕
次に、本発明の第7の実施の形態について、図27及び図28を参照して説明する。図27は、第7の実施の形態に係るダイアログ表示画面の一例を示す図、図28は、選択ボタンの監視の処理手順の一例を示すフローチャートである。図27において、図25と同一部分には同一符号を付してある。
この実施の形態においても、図12に示すパスワード入力・認証システム2、図15に示すパスワード入力及び認証の処理手順が用いられる。
図27に示すように、この実施の形態のダイアログ表示画面214は、押下の無効化が設定された選択ボタン及び表示位置にパスワード文字が表示されている場合について、選択ボタンを押した場合の優先順位を選択できる機能を実現するためのダイアログ表示であって、第6の実施の形態と同様に、チェックボックス220、222、250が設定されているとともに、チェックボックス252とともに選択される設定内容を表すメッセージとして例えば、「表示ボタンを優先する」と表示され、その下段に、チェックボックス254とともに、ボタン無効化を優先することを表すメッセージとして例えば、「ボタン無効化を優先する」と表示されている。その他の構成は、第6の実施の形態(図25)と同様である。
この場合、チェックボックス220、222、250、252のそれぞれにチェックが入れられているので、ボタン押下の無効化、パスワード文字を含まない表示の許可、無効化ボタンの位置にパスワード文字の表示の許可が設定されているとともに、表示ボタンを優先する処理が実行される。また、チェックボックス241にチェックが入れられているので、選択ボタン101が選択され、無効化が設定されている。
図28に示すように、この処理手順は、ダイアログ表示画面214(図27)に対応する優先順位の選択機能の処理が追加された処理例である。この処理手順では、選択ボタン101、102、103、104の何れかが押下されたか否かが判定され(ステップS101)、その何れかが押下されると(ステップS101のYes)、押下された選択ボタン101、102、103、104を表す位置情報を取得する(ステップS102)。この位置情報は、既述した通り、選択ボタン101、102、103、104を特定する情報である。
この位置情報から選択ボタン101、102、103、104の位置が無効化位置であるか否かを判断し(ステップS103)、無効化位置であれば(ステップS103のYes)、無効化ボタンが優先か否かが判定され(ステップS104)、無効化ボタンが優先であれば(ステップS104のYes)、入力候補記号は無効とされ(ステップS105)、図15のステップS43に戻り、無効化ボタンが優先でなければ(ステップS104のNo)、ステップS108に移行する。
押下された選択ボタン101、102、103、104の位置が無効化位置でなければ(ステップS103のNo)、取得している位置情報に基づき、表示位置81、82、83、84と選択ボタン101、102、103、104の押下位置とが一致しているか否かが判定され(ステップS106)、パスワードを構成する候補記号の表示位置81、82、83、84の何れであるかは、図16に示すフローチャートのステップS56で決定され、このステップS56を経てステップS59(図16)で表示されているので、その位置が一致している場合には(ステップS106のYes)、入力パスワードデータは正しい、即ち、その候補記号は正しいものと判断される(ステップS107)。
また、パスワードの候補記号の表示位置81、82、83、84と選択ボタン101、102、103、104の操作位置とが一致しなければ(ステップS106のNo)、押下された選択ボタン101、102、103、104の位置に表示されている候補記号を取得する(ステップS108)。押下された選択ボタン101、102、103、104により入力された入力候補記号がパスワードを構成する候補記号と一致するか否かが判定され(ステップS109)、一致すれば(ステップS109のYes)、入力候補記号は正しいと判断され(ステップS107)、ステップS43(図15)に戻る。また、選択ボタン101、102、103、104の何れかの押下により入力された候補記号がパスワードの候補記号と一致しない場合には(ステップS109のNo)、入力候補記号が誤りであると判断され(ステップS110)、ステップS43(図15)に戻る。
このような処理により、パスワードの候補記号が表示位置81、82、83、84に表示されれば、その候補記号の位置の選択ボタン101、102、103、104の押下により取得されるが、その場合、選択ボタン101、102、103、104の1又は2以上に無効化が設定され、例えば、選択ボタン101に無効化が設定されていれば、その押下は無効化されるとともに、有効な選択ボタン102、103、104の押下によりパスワードを構成する候補記号の取得が行われる。この場合、同一記号からなる候補記号が2か所以上の表示位置81、82、83、84に同時に表示されても、それに対応する選択ボタン101、102、103、104の何れかが押下されれば、ステップS108、S109により、候補記号の入力ができ、入力パスワードを登録パスワードに一致させることができる。
斯かる処理により、任意の表示位置81、82、83、84にパスワードの候補記号が表示され、パスワードの入力準備処理が行われる。
この実施の形態では、押下無効化が設定されるとともに、パスワード文字を含まない表示が許可され、且つ、無効化が設定された表示位置にパスワードの候補記号が表示され、さらに、ボタン無効化の優先や表示文字の優先の処理が付加されたことにより、候補記号やダミー記号の表示とパスワード入力との関係がより複雑化することとなり、パスワード入力の盗み見等からパスワードを防護することができる。
〔第8の実施の形態〕
次に、本発明の第8の実施の形態について、図29及び図30を参照して説明する。図29は、第8の実施の形態に係るダイアログ表示画面の一例を示す図、図30は、パスワード入力及び認証の処理手順の一例を示すフローチャートである。図29において、図21と同一部分には同一符号を付してある。
この実施の形態においても、図12に示すパスワード入力・認証システム2が用いられる。
図29に示すように、この実施の形態のダイアログ表示画面214は、パスワード入力完了後、ダミー入力を行う設定を実現したダイアログ表示であって、そのダイアログ表示欄218には、第4の実施の形態と同様に、チェックボックス220とともに選択される設定内容を表すメッセージとして例えば、「ボタン押下の無効化を設定する」と表示され、その下段に、チェックボックス222とともに、パスワード文字を含まない表示を許可することを表すメッセージとして例えば、「パスワード文字を含まない表示を許可する」と表示され、その下段に、パスワード入力完了後のダミー入力設定について、その設定内容を表すメッセージとして例えば、「パスワード入力完了後のダミー入力回数」とともに、回数入力欄256、回数入力欄256に入力される回数を指定するスピンボタン258が設定されている。その他の構成は、図21のダイアログ表示欄214と同様である。
この場合、チェックボックス220、222のそれぞれにチェックが入れられているので、ボタン押下の無効化、パスワード文字を含まない表示の許可が設定され、パスワード入力完了後のダミー入力回数として「3」が設定されている。
図30に示すように、この処理手順は、ダイアログ表示画面214(図29)に対応するダミー入力処理が追加された処理例であって、処理F3のステップS127、S128、S129、S130、S131及びS132がダミー入力処理部分である。この処理手順では、パスワード入力・認証プログラム16の実行により、パスワードデータである候補記号の表示位置が決定される(ステップS121)。ステップS121において、mは、入力パスワードの桁数であり、パスワードが4桁であれば、m=4である。nは、桁数mにおける桁位置であり、n=1,2,3・・・である。
パスワードのn桁目が指定されると、パスワードデータからn桁目の候補記号と、他の桁目の候補記号を取り出し、これら候補記号は、表示部8の表示位置81、82、83、84に入力候補記号として表示される(ステップS122)。この表示に対応し、選択ボタン101、102、103、104の押下の監視が行われ(ステップS123)、選択ボタン101、102、103、104の何れかが選択されると、入力候補記号は無効か否かが判定され(ステップS124)、無効であれば(ステップS124のYes)、ステップS122に戻る。無効でない場合には(ステップS124のNo)、何桁目かの判定(m:n?)が行われ(ステップS125)、m=nに到達するまで、入力桁nのインクリメント処理として(n+1)の処理が行われ(ステップS126)、候補記号の表示と選択ボタン101、102、103、104の押下の監視が行われる。
m=nの場合には、パスワード入力完了後、ダミー入力設定があるか否かが判定され(ステップS127)、ダミー入力設定があれば(ステップS127のYes)、ダミー入力の入力回数kが設定される(ステップS128)。このダミー入力に関し、表示部8の表示位置81、82、83、84に入力候補記号が表示され(ステップS129)、この表示に対応し、選択ボタン101、102、103、104の押下の監視が行われ(ステップS130)、k=0に到達するまで、入力回数kのデクリメント処理として(k−1)の処理(ステップS131)が行われるとともに、候補記号の表示と選択ボタン101、102、103、104の押下の監視が行われ、k=0に到達したか否かが判定される(ステップS132)。
ステップS132でk=0に到達した場合(ステップS132のYes)、又はダミー入力設定がない場合(ステップS127のNo)には、入力パスワードの認証処理として、入力パスワードが正しいか否か、即ち、入力パスワードと登録パスワードとが一致するか否かの判定が行われ(ステップS133)、入力パスワードが正しければ(ステップS133のYes)、入力パスワードが正しいことの通知をし(ステップS134)、入力パスワードが誤りであれば(ステップS133のNo)、入力パスワードが誤りであることの通知をし(ステップS135)、このパスワード入力・認証処理を完了する。なお、入力パスワードの正否の通知は、表示部8に表示してもよく、表示部202に表示してもよい。
このようにパスワード入力にダミー入力が加わるので、パスワード入力の盗み見等からパスワードを防護することができる。
〔第9の実施の形態〕
次に、本発明の第9の実施の形態について、図31及び図32を参照して説明する。図31は、第9の実施の形態に係るダイアログ表示画面の一例を示す図、図32は、パスワード入力候補の処理手順の一例を示すフローチャートである。図31において、図14と同一部分には同一符号を付してある。
この実施の形態においても、図12に示すパスワード入力・認証システム2が用いられる。この実施の形態のダイアログ表示画面214のダイアログ表示欄218には、選択ボタンの押下を無効化するための設定について、選択入力のためのチェックボックス220とともに選択される設定内容を表すメッセージとして例えば、「ボタン押下の無効化を設定する」と表示されている。その他の構成は、第4の実施の形態(図14)と同様である。
この場合、チェックボックス220にチェックが入れられているので、ボタン押下の無効化が設定されており、また、チェックボックス242にチェックが入れられているので、選択ボタン102に無効化が設定されている。
この処理手順には、図32に示すように、乱数を用いたパスワードデータの表示位置の算出、全ての表示位置にパスワードデータの表示、選択ボタン101、102、103、104の無効化の設定処理等を含んでいる。この場合、選択ボタン102及び表示位置82に無効化が設定されている。
そこで、この処理手順では、パスワードのn桁目の候補記号をデータベース部12から取り出し(ステップS141)、パスワード入力・認証プログラム16の実行に基づき、乱数生成部14で生成された乱数を用いて表示位置81、82、83、84の何れかが算出される(ステップS142)。算出した表示位置は押下無効化の位置か否かが判定され(ステップS143)、その表示位置が押下無効化の位置であれば(ステップS143のYes)、ステップS142に戻る。
表示位置が押下無効化の位置でない場合(ステップS143のNo)には、他の表示位置に表示する候補記号が乱数によってデータベース部12より取り出され(ステップS144)、全ての表示位置81、82、83、84を完了したか否かが判定され(ステップS145)、全ての表示位置81、82、83、84及び表示すべき候補記号が決定されるまでステップS144、S145の処理が行われる。全ての表示位置81、82、83、84及び候補記号の選定が完了すると(ステップS145のYes)、算出された表示位置81、82、83、84に候補記号が表示され(ステップS146)、ステップS42(図15)に戻る。
この実施の形態では、押下無効化が設定されているので、無効化位置の押下を回避する等の操作を伴いながらパスワード入力を行え、候補記号とパスワード入力との関係が複雑になり、パスワード入力の盗み見等からパスワードを防護することができる。
〔第10の実施の形態〕
次に、本発明の第10の実施の形態について、図33、図34及び図35を参照して説明する。図33はパスワード入力・認証システムの一構成例を示すブロック図、図34はパスワードの入力及び認証の処理手順の一例を示すフローチャート、図35はICカードのデータ取出しの処理手順の一例を示す図である。図33において、図1と同一部分には同一符号を付してある。
この実施の形態のパスワード入力・認証システム2は、PC等の電子機器の一例であって、パスワード入力及びそのパスワード認証に用いられる。このパスワード入力・認証システム2は例えば、PC又はPCを含んで構成されて既述のパスワード入力及びそのパスワード認証機能を備えるが、既述の実施の形態と異なり、パスワード入力を必要とする外部記憶素子としてICカード260が用いられ、このICカード260に対応する外部データ入出力部としてICカード・リード/ライト(R/W)部262が備えられている。その他の構成は、図1のパスワード入力・認証システム2と同様である。
ICカード260には、無効化する選択ボタンの設定情報等を記憶させる。これに対応するICカードR/W部262は、ICカード260を装着する部位であるとともに、ICカード260内のデータを読み出し、及び/又は、ICカード260内にデータを書き込むための入出力部である。
そこで、この実施の形態の処理手順では、図34に示すように、ICカード260の装着の検知、ICカード260内のデータからパスワードや他の処理情報として例えば、押下無効化のボタン位置等の情報を記憶部6に読み出す処理が含まれている。
パスワード入力・認証プログラム16の実行により、ICカード260をICカードR/W部262に装着すれば、そのICカード260から格納データが取り出され、記憶部6に格納され(ステップS151)、パスワードの候補記号の表示位置が決定される(ステップS152)。ステップS152において、mは、入力パスワードの桁数であり、パスワードが4桁であれば、m=4である。nは、桁数mにおける桁位置であり、n=1,2,3・・・である。
パスワードのn桁目が指定されると、パスワードデータからn桁目の候補記号と、他の桁目の候補記号が取り出され、これら候補記号は、表示部8の表示位置81、82、83、84に入力候補記号として表示される(ステップS153)。この表示に対応し、選択ボタン101、102、103、104の押下の監視が行われ(ステップS154)、選択ボタン101、102、103、104の何れかが選択されると、選択ボタンの押下は無効か否かが判定され(ステップS155)、無効であれば(ステップS155のYes)、ステップS153に戻り、無効でない場合には(ステップS155のNo)、何桁目かの判定(m:n?)が行われ(ステップS156)、m=nに到達するまで、入力桁nのインクリメント処理として(n+1)の処理が行われ(ステップS157)、候補記号の表示と選択ボタン101、102、103、104の押下の監視が行われる。
入力パスワードの認証処理として、入力パスワードが正しいか否か、即ち、入力パスワードと登録パスワードとが一致するか否かの判定が行われ(ステップS158)、入力パスワードが正しければ(ステップS158のYes)、入力パスワードが正しいことの通知をし(ステップS159)、入力パスワードが誤りであれば(ステップS158のNo)、入力パスワードが誤りであることの通知をし(ステップS160)、このパスワード入力・認証処理を完了する。なお、入力パスワードの正否の通知は、表示部8に表示してもよく、表示部202に表示してもよい。また、この実施の形態では、選択ボタンの押下無効化判断の処理(ステップS155)を含んでいるが、このような処理を含まない場合にも適用することができるし、第6、第7、第8の実施の形態で示した処理を併用する構成としてもよい。
また、ICカード260内のデータを取り出す処理(ステップS151)の処理手順では、図35に示すように、ICカード260が装着されたか否かが判定され(ステップS171)、ICカード260が装着されれば(ステップS171のYes)、ICカードR/W部262経由でICカード260に格納されている文字列を取り出し、記憶部6に保存する(ステップS172)。また、ICカードR/W部262経由でICカード260に格納されている各種情報を取り出し、記憶部6に保存する(ステップS173)。ここで、ICカード260に格納されている各種情報には、ダイアログ表示画面214で設定する押下無効化のボタン位置等の項目が含まれる。
このようなパスワード入力・認証システム2では、パスワード入力を必要とするICカード260に選択ボタンの無効化情報等の設定情報を保存させることにより、特定の装置のみでなく、ICカード260に保存された設定情報を利用できるあらゆる環境で選択ボタンの押下を無効化でき、パスワードの盗み見を防止できる。このため、パスワード入力の簡易化とともに、ユーザに負担を強いることなく、盗み見やパスワード漏洩の防止等、パスワードに対するセキュリティの強化が図られる。
〔その他の実施の形態〕
本発明の他の実施の形態を列挙すれば、次の通りである。
(1) 上記実施の形態では、一例としてサブディスプレイを表示部8に用いた構成例について説明したが、表示画面に表示部8や入力部10を画像によって生成する処理やステップを備えるパスワード入力・認証システムを構成してもよく、例えば、図36に示すように、メインディスプレイ22の表示画面24に表示部8、入力部10を画像で表示するように構成してもよい。この場合、メインディスプレイ22は、パーソナルコンピュータ、携帯電話機等の電子機器の画像表示装置又は表示部であって、このメインディスプレイ22の表示画面24にパスワードの候補記号を表示する表示位置81、82、83、84を画像で形成し、この表示位置81、82、83、84の対応位置に選択ボタン101、102、103、104を画像によって表示することにより、表示位置81、82、83、84に表示されるパスワードの候補記号をキー操作やカーソル操作等により、選択ボタン101、102、103、104を押下し、候補記号を選択してパスワード入力をする構成としてもよい。
(2) 上記実施の形態のパスワード入力・認証システム2は、各種電子機器に用いることができ、例えば、図37に示すように、携帯端末装置26に用いることができる。この場合、携帯端末装置26の筐体部28に設置されたサブディスプレイ30で表示部8を構成し、この表示部8の表示位置81、82、83、84に対応して入力部10の選択ボタン101、102、103、104を配設してもよく、また、図38に示すように、メインディスプレイ32の表示画面34に表示部8の表示位置81、82、83、84及び入力部10の選択ボタン101、102、103、104を表示し、上記(1)のようにパスワード入力をする構成としてもよい。
(3) このパスワード入力・認証システム2は、図39に示すように、携帯情報端末機(PDA:Personal Digital Assistant)36に用いることができる。この場合、PDA36には、メインディスプレイ38に隣接してサブディスプレイ40が形成され、このサブディスプレイ40で表示部8を構成してもよく、また、図40に示すように、メインディスプレイ38の表示画面42に表示部8の表示位置81、82、83、84及び入力部10の選択ボタン101、102、103、104を表示し、上記(1)のようにパスワード入力をする構成としてもよい。
(4) このパスワード入力・認証システム2は、図41に示すように、パーソナルコンピュータ(PC)44に適用してもよく、この場合、PC44の本体部46の表面部にサブディスプレイ48によって表示部8を構成し、その表示部8の側部に入力部10の選択ボタン101、102、103、104を設定してもよい。また、PC44のメインディスプレイ50の表示画面52に表示部8の表示位置81、82、83、84及び入力部10の選択ボタン101、102、103、104を表示してパスワード入力をする構成としてもよい。このような構成によれば、電源投入時には本体部46側の入力部10からパスワードを入力し、その動作後にアプリケーションプログラムの立上げ時に既述のパスワード入力及びその認証を用いることができる。
(5) 上記実施の形態では、4桁のパスワードを例示して説明したが、本発明は、5桁以上又は3桁以下のパスワード入力にも用いることができ、桁数に限定されるものではない。
(6) 上記の実施の形態では、パスワードの候補記号の表示について、登録パスワードの候補記号を登場させて表示させているが、登録パスワードにない候補記号列を所定時間だけ表示し、所定時間の経過毎に表示記号列を更新し、選択ボタンの入力を行えるように構成してもよく、本発明は、表示記号列にパスワードの登録候補記号が含まれることに限定されるものではない。
次に、以上述べた本発明の各実施の形態から抽出される技術的思想を請求項の記載形式に準じて付記として列挙する。本発明に係る技術的思想は上位概念から下位概念まで、様々なレベルやバリエーションにより把握できるものであり、以下の付記に本発明が限定されるものではない。
(付記1) パスワード入力を受け付ける電子機器であって、
パスワードの候補記号を表示する複数の表示位置を有する表示部と、
前記表示部の前記表示位置に前記候補記号を表示させる処理部と、
前記表示部の前記表示位置に対応した選択ボタンにより前記候補記号を選択させて前記パスワードを入力する入力部と、
を含むことを特徴とする電子機器。
(付記2) 付記1の電子機器において、
乱数を生成させる乱数生成部と、
前記パスワードの候補記号を格納するデータベースと、
を備え、前記処理部は、前記乱数生成部から得た前記乱数により、前記データベースから前記候補記号を取得し、前記表示部の表示位置に表示させることを特徴とする電子機器。
(付記3) 付記1の電子機器において、
前記処理部は、前記選択ボタンの押下に対して無効化を設定し、無効化が設定された前記選択ボタンで選択される候補記号を無効とすることを特徴とする電子機器。
(付記4) 付記1の電子機器において、
前記処理部は、前記表示部の前記表示位置に前記パスワードに該当する候補文字を含まない表示を許可する設定をし、前記表示位置に前記候補記号を表示させることを特徴とする電子機器。
(付記5) 付記1の電子機器において、
前記表示位置を有する前記表示部と共通の表示部又は前記表示部とは別に設定された表示部を備え、該表示部に、前記選択ボタンの押下の無効化、その無効化が設定される選択ボタンの選択、前記表示位置にパスワードに該当する候補文字を含まない表示の許可、又は、前記無効化が設定された選択ボタンに対応する表示位置にパスワードに該当する候補文字の表示の許可の何れか又は複数を設定するためのダイアログ表示画面を表示することを特徴とする電子機器。
(付記6) 付記1の電子機器において、
前記表示部の前記表示位置に対応する前記選択ボタンを備える前記入力部と共通の入力部又は前記入力部とは別に入力部が設定され、該入力部にある選択ボタンの1又は2以上を選択し、その選択された選択ボタンの押下に無効化を設定することを特徴とする電子機器。
(付記7) 付記1の電子機器において、
前記処理部は、無効化が設定された前記選択ボタンに対応する前記表示位置にパスワードに該当する候補記号の表示を許可する設定をし、前記表示位置に前記候補記号を表示させることを特徴とする電子機器。
(付記8) 付記1の電子機器において、
前記処理部は、前記選択ボタンの押下を無効にする設定と、無効化が設定された前記選択ボタンに対応する前記表示位置にパスワードに該当する候補記号の表示を許可する設定とを選択し、これら設定の何れを優先するかの設定を可能にしたことを特徴とする電子機器。
(付記9) 付記1の電子機器において、
前記処理部は、前記選択ボタンに対応する前記表示位置にパスワードに該当する候補記号の入力完了の後、前記パスワードに該当しない候補記号の入力が設定されることを特徴とする電子機器。
(付記10) コンピュータによって実行されるパスワード入力プログラムであって、
パスワードの候補記号を生成するステップと、
生成させた前記候補記号を複数の表示位置に表示させるステップと、
前記表示位置に対応する選択ボタンにより前記候補記号を選択させ、前記パスワードを入力させるステップと、
を含むことを特徴とするパスワード入力プログラム。
(付記11) 付記10のパスワード入力プログラムにおいて、
乱数を生成させるステップと、
前記乱数を用いて、データベースに格納されているパスワードの前記候補記号を取得するステップと、
を含むことを特徴とするパスワード入力プログラム。
(付記12) 付記10のパスワード入力プログラムにおいて、
前記選択ボタンの押下に対して無効化を設定するステップと、
無効化が設定された前記選択ボタンで選択される候補記号を無効とするステップと、
を含むことを特徴とするパスワード入力プログラム。
(付記13) 付記10のパスワード入力プログラムにおいて、
前記表示位置に前記パスワードに該当する候補文字を含まない表示を許可する設定をするステップと、
前記表示位置に前記候補記号を表示させるステップと、
を含むことを特徴とするパスワード入力プログラム。
(付記14) 付記10のパスワード入力プログラムにおいて、
前記選択ボタンの押下の無効化、その無効化が設定される選択ボタンの選択、前記表示位置にパスワードに該当する候補文字を含まない表示の許可、又は、前記無効化が設定された選択ボタンに対応する表示位置にパスワードに該当する候補文字の表示の許可の何れか又は複数を設定するためのダイアログ表示画面を表示するステップを含むことを特徴とするパスワード入力プログラム。
(付記15) 付記10のパスワード入力プログラムにおいて、
無効化が設定された前記選択ボタンに対応する前記表示位置にパスワードに該当する候補記号の表示の許可を設定するステップを含むことを特徴とするパスワード入力プログラム。
(付記16) 付記10のパスワード入力プログラムにおいて、
前記選択ボタンの押下を無効にする設定と、無効化が設定された前記選択ボタンに対応する前記表示位置にパスワードに該当する候補記号の表示を許可する設定とを選択するステップと、
前記設定の何れを優先するかの設定をするステップと、
を含むことを特徴とするパスワード入力プログラム。
(付記17) 付記10のパスワード入力プログラムにおいて、
前記選択ボタンに対応する前記表示位置にパスワードに該当する候補記号の入力完了の後、前記パスワードに該当しない候補記号の入力が設定されるステップを含むことを特徴とするパスワード入力プログラム。
(付記18) 付記1の電子機器において、
前記表示部は、電子機器に設置されているメインディスプレイの一部又はサブディスプレイで構成されたことを特徴とする電子機器。
(付記19) 付記1の電子機器において、
前記表示部は、表示画面中の画像で構成されたことを特徴とする電子機器。
(付記20) 付記1の電子機器において、
前記選択ボタンは、表示画面中の画像で構成されたことを特徴とする電子機器。
(付記21) 付記1の電子機器において、
前記候補記号は、文字又は図形を含む構成であることを特徴とする電子機器。
(付記22) 付記10のパスワード入力プログラムにおいて、
表示画面中の画像上に前記表示位置を生成させるステップを含むことを特徴とするパスワード入力プログラム。
(付記23) 付記10のパスワード入力プログラムにおいて、
前記選択ボタンの選択により、前記表示位置の前記候補記号が取り込まれるステップを含むことを特徴とするパスワード入力プログラム。
(付記24) 付記10のパスワード入力プログラムにおいて、
前記選択ボタンを表示画面中の画像上に生成させるステップを含むことを特徴とするパスワード入力プログラム。
以上説明したように、本発明の最も好ましい実施の形態等について説明したが、本発明は、上記記載に限定されるものではなく、特許請求の範囲に記載され、又は明細書に開示された発明の要旨に基づき、当業者において様々な変形や変更が可能であることは勿論であり、斯かる変形や変更が、本発明の範囲に含まれることは言うまでもない。