JP2013097730A - 情報処理システムおよびコンピュータプログラム - Google Patents
情報処理システムおよびコンピュータプログラム Download PDFInfo
- Publication number
- JP2013097730A JP2013097730A JP2011242633A JP2011242633A JP2013097730A JP 2013097730 A JP2013097730 A JP 2013097730A JP 2011242633 A JP2011242633 A JP 2011242633A JP 2011242633 A JP2011242633 A JP 2011242633A JP 2013097730 A JP2013097730 A JP 2013097730A
- Authority
- JP
- Japan
- Prior art keywords
- character
- group
- character group
- input
- characters
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Input From Keyboards Or The Like (AREA)
Abstract
【課題】パスワード入力操作を他者に覗き見られてもパスワードの漏洩を防止でき、かつパスワードの簡単な入力操作を実現する。
【解決手段】情報処理システムは、複数の文字から構成されたパスワードを記憶する記憶部と、複数の文字を含むM個の第1文字群、および、Mより少ないN個の第2文字群を生成する文字生成部と、第1文字群および第2文字群を文字ごとに独立して表示する表示部と、ユーザからの入力を受け付ける入力部と、入力に基づいてパスワードを認証する認証部とを備えている。第2文字群は、第1文字群をN個のグループに分類したときの各グループに割り当てられた文字から構成されている。入力部は、第2文字群に属する文字の入力を受け付ける。
【選択図】図4
【解決手段】情報処理システムは、複数の文字から構成されたパスワードを記憶する記憶部と、複数の文字を含むM個の第1文字群、および、Mより少ないN個の第2文字群を生成する文字生成部と、第1文字群および第2文字群を文字ごとに独立して表示する表示部と、ユーザからの入力を受け付ける入力部と、入力に基づいてパスワードを認証する認証部とを備えている。第2文字群は、第1文字群をN個のグループに分類したときの各グループに割り当てられた文字から構成されている。入力部は、第2文字群に属する文字の入力を受け付ける。
【選択図】図4
Description
本発明は、パスワードの漏洩防止技術に関する。より具体的には、本発明は、パスワード入力操作を他者に覗き見られてもパスワードの漏洩を防止できる技術に関する。
インターネットを介して商品を購入する際に、購入者がPCを利用してクレジットカード番号や暗証番号(パスワード)を入力し、購入手続きを行う機会が増加している。また、一般の市民が、銀行等に設置されたキャッシュディスペンサーにパスワードを入力し、預金の引き出しを行うことも通常行われている。
このような機会が増えるのに伴って、クレジットカード番号やパスワードの漏洩の問題が増加してきている。たとえば、キーロガー機能を持つソフトウエアが使用者の知らない間にインストールされ、そのソフトウエアがクレジットカード番号やパスワードを外部に送信する事例が発生している。また、公衆がキャッシュディスペンサーにパスワードを入力する際、第三者がパスワードの入力操作を覗き見して、パスワードを盗み出す事例も多く発生している。
上述の問題は、商取引や預金の引き出しに限られない。たとえば、PCにログインする際のパスワードの入力等に関しても事情は同じである。
このような問題を防ぐためには、可能な限り、パスワード等を直接入力しないことが必要とされる。
たとえば特許文献1は、パスワードの直接入力を必要としない、パスワード漏洩防止技術を開示している。図7は、特許文献1のパスワード入力時に表示されるパスワード選択入力画面の例を示す。
特許文献1では、パスワード入力時にキーボードの行方向および列方向に、それぞれ見出し文字群62および61が固定的に配置される。ユーザはパスワード入力を行う際、キーボード上の文字ではなく、行方向および列方向に配置された見出し文字を入力する。パスワード文字である「w」61aを選択入力する例を挙げると、まず、ユーザはテンキーを操作して、行方向見出し情報61の「1」61aに対応するキーを操作し、その後、列方向見出し情報62の「9」62aに対応するキーを操作する。これにより、行方向見出し情報61の「1」61aと、列方向見出し情報62の「9」62aに対応する、パスワード文字配列71内のパスワード文字「w」71aが選択入力される。これにより第三者にのぞき見られた場合でもパスワードの文字そのものの漏洩を防止できる。
特許文献2は、複数の文字に対して一つの見出し文字を割り当て、パスワードの漏洩を避ける技術を開示している。
特許文献1では、行方向の見出し文字および列方向の見出し文字の表示が固定されている。よって、第三者がパスワード入力操作を覗き見た場合、ユーザのパスワード文字が一意に特定されてしまうという問題がある。
一方、特許文献2では、「1」、「2」等の各見出し文字が固定されているが、その見出し文字に割り当てられる複数の文字が変化する。パスワード文字が一意に特定される危険は低下するが、代わりに、各見出し文字に対応してひとまとまりに表示された複数の文字、数字、記号を、見出し文字ごとに確認し、その中から、パスワードに対応する文字を探して見出し文字を入力しなければならない。ユーザは文字を見つけにくいため、パスワード入力に時間を要するという問題がある。
本発明は、上記課題を解決するためになされたものであって、その目的は、パスワード入力操作を他者に覗き見られてもパスワードの漏洩を防止でき、かつパスワードの簡単な入力操作を実現することにある。
本発明のある実施形態にかかる情報処理システムは、複数の文字から構成されたパスワードを記憶する記憶部と、前記複数の文字を含むM個の第1文字群、および、Mより少ないN個の第2文字群を生成する文字生成部と、前記第1文字群および前記第2文字群を文字ごとに独立して表示する表示部と、ユーザからの入力を受け付ける入力部と、前記入力に基づいて前記パスワードを認証する認証部とを備え、前記第2文字群は、前記第1文字群をN個のグループに分類したときの各グループに割り当てられた文字から構成されており、前記入力部は、前記第2文字群に属する文字の入力を受け付ける。
前記情報処理システムは、前記第1文字群を前記N個のグループに分類し、前記N個のグループの各々に対して前記第2文字群の文字を割り当てる処理を実行する制御部をさらに備え、前記表示部は、前記第1文字群の各々および前記第2文字群の各々を、予め定められた位置に文字ごとに独立して表示してもよい。
前記制御部は、前記第1文字群の各文字と、前記各文字が分類されたグループに対応付けられている前記第2文字群の文字との対応関係を示すテーブルを生成してもよい。
前記認証部は、前記入力部に入力された前記第2文字群に属する各文字および前記テーブルに基づいて前記第1文字群の各文字を特定し、特定された前記第1文字群の各文字に基づいて、前記パスワードを認証してもよい。
前記入力部が前記第2文字群に属する文字の入力を受け付ける度に、前記制御部は、前記第1文字群を異なるN個のグループに再分類し、再分類された前記N個のグループの各々に対して前記第2文字群の文字を再度割り当てる処理を実行し、前記第1文字群の各文字と、前記各文字が再分類されたグループに対応付けられている前記第2文字群の文字との対応関係を示すテーブルを新たに生成してもよい。
前記認証部は、前記入力部に入力された前記第2文字群に属する各文字、および、前記入力部が前記第2文字群に属する文字の入力を受け付ける度に生成された各テーブルに基づいて、前記第1文字群の各文字を特定し、特定された前記第1文字群の各文字に基づいて、前記パスワードを認証してもよい。
前記入力部は、前記ユーザから、文字ごとに独立して表示された前記第1文字群に属する文字および前記第2文字群に属する文字の入力を随時受け付けることが可能であり、前記入力部が前記第2文字群に属する文字の入力を受け付けたときは、前記認証部は、前記入力部に入力された前記第2文字群に属する各文字および前記テーブルに基づいて前記第1文字群の各文字を特定し、前記入力部が前記第1文字群に属する文字の入力を受け付けたときは、前記認証部は、前記入力部への入力に応答して前記第1文字群に属する各文字を特定し、前記認証部は、特定された前記第1文字群の各文字に基づいて、前記パスワードを認証してもよい。
前記認証部は、前記入力部が受け付けた入力の順序にしたがって特定された前記第1文字群の各文字に基づいて、前記パスワードを認証してもよい。
前記入力部はキーボードであり、前記表示部は、前記第1文字群の各文字を前記キーボードの配列に応じて表示してもよい。
前記制御部は、前記キーボードの配列に応じて表示される前記第1文字群を、前記配列の縦方向もしくは横方向の前記N個のグループに分類し、前記N個のグループの各々に対して前記第2文字群の文字を割り当て、前記表示部は、前記グループに分類された縦方向もしくは横方向に沿う位置に、前記第2文字群の各文字を表示してもよい。
前記入力部はキーボードであり、前記表示部は、前記第1文字群の各文字を前記キーボードの配列に応じて表示し、かつ、前記第1文字群の各文字の近傍に、前記第1文字群の各文字が分類されたグループに対応付けられている前記第2文字群の各文字を表示してもよい。
前記第1文字群の各文字と前記第2文字群の各文字とは予め対応付けられており、前記表示部は、前記第1文字群の各文字および前記第2文字群の各文字を、予め定められた位置に文字ごとに独立して表示してもよい。
前記入力部はキーボードであり、前記表示部は、前記第1文字群の各文字を前記キーボードの配列に応じて表示してもよい。
前記第1文字群の各文字と前記第2文字群の各文字とは、前記キーボードの縦方向もしくは横方向に沿う配列に応じて予め対応付けられており、前記表示部は、前記キーボードの配列に応じて表示される前記第1文字群の各文字の縦方向もしくは横方向に沿う位置に、対応する前記第2文字群の各文字を表示してもよい。
前記入力部はキーボードであり、前記表示部は、前記第1文字群の各文字を前記キーボードの配列に応じて表示し、かつ、前記第1文字群の各文字の近傍に、前記第1文字群の各文字に対応付けられている前記第2文字群の各文字を表示してもよい。
前記入力部はキーボードであり、前記表示部は、前記第1文字群の各文字を前記キーボードの配列に応じて表示し、かつ、前記第1文字群の所定の文字と、前記所定の文字が分類されたグループに対応付けられている前記第2文字群の文字とを、同一の色で表示してもよい。
前記表示部は、前記N個のグループの各々に対応して色を変えてもよい。
前記情報処理システムは、相互に通信可能な認証サーバおよびクライアント端末を備え、前記認証サーバは、前記記憶部、前記文字生成部および前記認証部を有しており、前記クライアント端末は、前記表示部および前記入力部を有してもよい。
本発明によれば、複数の文字を含むM個の第1文字群、および、Mより少ないN個の第2文字群を生成し、第1文字群および第2文字群を文字ごとに独立して表示する。第2文字群は、第1文字群をN個のグループに分類したときの各グループに割り当てられた文字から構成されている。入力部が第2文字群に属する文字の入力を受け付け、その入力に基づいて、認証部がパスワードを認証する。これにより、第2文字群の入力操作を覗き見された場合でも、パスワードが一意に特定されることはなく、パスワードの漏洩および第三者によるなりすましを防止できる。
また、第1文字群および第2文字群を文字ごとに独立して表示するため、配置の自由度が増す。たとえば、アルファベット順やQWERTY順などの自由な配置をすることにより、ユーザは見慣れた表示からすばやく文字を探すことが可能になる。
以下、添付の図面を参照しながら、本発明による情報処理システムの実施形態を説明する。以下では、情報処理システムは、単一の筐体を有する情報処理装置として説明する。
図1は、本実施形態による情報処理装置1の外観図である。本実施形態においては、情報処理装置1は、タブレット型のPCであるとする。
情報処理装置1は、表示部2と、タッチパネル3と、電源スイッチ4とを備えている。
表示部2は、たとえば多数の液晶表示素子を備えたディスプレイ(LCD)である。
タッチパネル3は表示部2と一体的に構成されており、表示部2の使用者側の表面に配置されている。タッチパネル3は入力領域を有しており、使用者が指などで入力領域の一部に触れると、その操作を入力として受け付ける。
たとえば、表示部2の表示領域とタッチパネル3の入力領域とが重ね合わされている場合、表示部2の表示領域とタッチパネル3の入力位置とを対応付けることができる。入力領域のどの部分領域に使用者の指が接触したかを検知することにより、タッチパネル3はその部分領域を特定する信号を生成する。この信号に基づいて、情報処理装置1は表示部2の表示領域のどの部分に使用者が触れたかを特定し、その表示領域に表示されている部分が選択されたとして処理を行う。なお、本実施形態においては、電荷の変化を検知する静電容量方式のタッチパネル3を採用しているとする。
電源スイッチ4は、筐体の一部に設けられている。
次に、情報処理装置1の動作の概要を説明する。情報処理装置1は、複数の文字から構成されたパスワード(たとえば(アルファベット、数字、記号の組み合わせ)を予め記憶しているとする。
情報処理装置1は、パスワードを構成する文字を含むM個の第1文字群、および、Mより少ないN個の第2文字群を生成する。本実施形態の例では、第1文字群は、アルファベット26文字+記号1文字の合計27個(M=27)の文字からなる文字群とする。また第2文字群は、1〜9までの9個(N=9)の数字からなる文字群であるとする。
第2文字群は、第1文字群を9個のグループに分類したときの各グループに割り当てられた文字から構成されている。たとえば、第1文字群のA、J、Sのグループには、第2文字群の「1」が割り当てられる。また第1文字群のB、K、Tのグループには、第2文字群の「2」が割り当てられる。各グループには第1文字群に属する文字が3個含まれる。
表示パネルは、生成された第1文字群および第2文字群の文字を、文字ごとに独立して表示する。ここでいう「文字ごとに独立して表示する」とは、第1文字群および第2文字群の各文字がそれぞれ独立して視認可能な程度に離れて表示することを意味する。上述の例について言えば、第1文字群のA、J、Sのグループに関しては、「A」「J」「S」がそれぞれ枠で囲まれ、対応する第2文字群の「0」もまた枠で囲まれていることを意味する。文字ごとに独立して表示するため、各文字の配置の自由度が増す。たとえば、アルファベット順やQWERTY順などの自由な配置をすることにより、ユーザは見慣れた表示からすばやく文字を探すことが可能になる。なお、本実施形態のように、表示パネルおよびタッチパネルが一体的に成形されている場合には、それらが個別に選択可能に表示されていればよい。
そのような表示パネルに文字群が表示されている状態で、ユーザが文字を入力する。このときユーザが入力する文字は、第2文字群の文字、つまり数字である。たとえばパスワードに「A」という文字が含まれる場合には、ユーザは「A」のグループに割り当てられた第2文字群の数字「0」を入力する。また、パスワードに「T」という文字が含まれる場合には、ユーザは「T」のグループに割り当てられた第2文字群の数字「2」を入力する。これにより、パスワードを直接することなく、かつ、仮に入力操作を第三者に覗き見られたとしても、パスワードは特定されることはない。
なお、ユーザが第2文字群の文字を入力中であっても、または、第2文字群の文字をまだ入力していなくても、ユーザは、第1文字群の文字を入力することにより、直接パスワードを入力することも可能である。CPU11は、第2文字群ではなく第1文字群が入力されたことを知ることが可能であるため、ユーザにとっては第2文字群による入力と、第1文字群によるパスワードの直接入力の両方をシームレスに切り替えることができる。
情報処理装置1は、上述の手順にしたがってユーザからパスワードの入力を受け付け、そのパスワードが適正かどうかを認証する。認証が完了した後は、情報処理装置1は、たとえばユーザのログインを許可する。
以下、本実施形態にかかる情報処理装置1の構成および動作を詳細に説明する。
図2は、本実施形態による情報処理装置1の電気的構成を示すブロック図である。図2において、CPU11は、情報処理装置1の処理全体を制御するプロセッサであり、相互に情報を交換するためのシステムバス12を介してHDD(ハードディスクドライブ)13に記憶されたOS(オペレーティングシステム)および各種アプリケーションプログラムをメインメモリ(RAM)14にロードして実行する。
ディスプレイコントローラ15は、OSやアプリケーションプログラムにより作成された画像データを、表示信号に変換して表示部(LCD)2に出力する。
タッチパネルコントローラ16は、タッチパネル3の操作を検知し、直接に、もしくは後述する処理を行って、CPU11に伝達する。
ネットワークインタフェース17は、LAN(ローカルエリアネットワーク)に接続するための端子や無線通信ユニットである。このネットワークインタフェース17を通じてLANに接続されたデータサーバ(図示しない)から情報を収集する。
電源制御部18は、電源スイッチ4の操作で各部に電源を供給し、あるいは遮断する。
次に、本実施形態にかかる情報処理装置1の動作を説明する。
図3は、表示部2に表示された、第1文字群を構成するアルファベットおよび記号と、第2文字群を構成する数字に関する表示例を示している。ユーザが各文字に触れることにより、その文字の入力が受け付けられる。
本実施形態では、複数の文字が配列されており、かつその表示部を介して各文字の入力が可能であることから、これを「キーボード」と呼ぶ。アルファベットの配列に関しては、QWERTY配列のキーボードであってもよい。
第1文字群および第2文字群の関係を説明する。
まず、CPU11は、第1文字群の各文字を9つのグループに分類し、各文字が分類されたグループに、第2文字群の異なる文字を対応付ける。具体的には、CPU11は、上述した例のとおり、第1文字群のA、J、Sのグループには、第2文字群の「1」を見出し文字として割り当てる。またCPU11は、第1文字群のB、K、Tのグループには、第2文字群の「2」を見出し文字として割り当てる。他の第1文字群のグループについても同様である。CPU11は、このように割り当てた見出し文字を、対応するグループの下(キーボードの列方向)に配置して表示部2に表示させる。
第1文字群の文字のグループと、各グループに対応して割り当てられた第2文字群の文字との対応関係を、CPU11はテーブル化してRAM14に保持する。表1はテーブルの一例を示す。
ユーザは、以下のようにパスワード文字に対応する見出し文字を入力する。
パスワードが「PANA」というアルファベット4文字である例で説明する。
図3に示す画面を見ながら、ユーザは、第1文字群から最初の文字「P」の文字を特定する。そして、その文字「P」の下方に配置された第2文字群「7」を特定し、「7」に触れて入力する。
次に、第1文字群から2番目の文字「A」の文字を特定する。そして、その文字「A」の下方に配置された第2文字群「1」を特定し、「7」に触れて入力する。
パスワードの3番目の文字「N」、および4番目の文字「A」についても同様である。
このような入力規則により、パスワード「PANA」に対して、ユーザは第2文字群の数字「7151」を入力することになる。
タッチパネルコントローラ16を介して、CPU11は、第2文字群の数字「7」「1」「5」「1」を順に受け付ける。そしてCPU11は、RAM14に保持したテーブルを参照して、受け付けられた順に、各第2文字群に対応する第1文字群の中に、パスワード「PANA」の各文字が含まれているか否かを判定する。
含まれていると判定した場合には、パスワードの認証が成功したことを意味する。その結果、CPU11は、パスワードの認証後の処理を実行する。上述のように、処理の内容は任意であるため、ここでは処理の説明は省略する。
一方、受け付けられた順に、各第2文字群に対応する第1文字群の中に、パスワード「PANA」の各文字が含まれていない場合には、CPU11は、パスワードの認証は失敗したと判断する。たとえばCPU11は、パスワードが誤っていること、および、ユーザに再度の入力を促すメッセージを表示する。
以下、上述した処理の手順をフローチャートを参照しながら説明する。
図4は、情報処理装置1の処理の手順を示すフローチャートである。
まずパスワード認証のための動作モードが開始される。
ステップS1において、CPU11は、予め定められた、M個の第1文字群をN(<M)個にグループ化して、グループごとに第2文字群の文字を割り当てる。そしてステップS2において、CPU11は、第2文字群に属する各文字と、第1文字群の各グループに属する複数の文字とを対応付けたテーブル(表1)を生成する。
ステップS3において、表示部2は、第1文字群および第2文字群を文字ごとに独立して表示する。
ステップS4において、タッチパネル3はユーザからの入力を受け付ける。タッチパネルコントローラ16はユーザからの入力が、第2文字群のどの文字であるかを特定する。
ステップS5において、ユーザの入力の受け付けを完了する。たとえば画面上に「完了」ボタンを表示しておき、そのボタンが押下されたとき、ユーザの入力の受け付けが完了したと判断すればよい。
ステップS6において、CPU11は、RAM14に格納されたテーブルを参照する。
ステップS7において、CPU11は、入力された順序にしたがって、入力された第2文字群の文字に対応する第1文字群のグループに、パスワードを構成する文字が含まれているか否かを判定する。入力された第2文字群の全ての文字に関して、パスワードを構成する文字が含まれていると判定したときは処理はステップS8に進む。一方、入力された第2文字群の少なくとも1文字に関して、パスワードを構成する文字が含まれていないと判定したときは、処理はステップS4に戻る。このとき、例えばCPU11は、ユーザに再度の入力を促すために、表示部2にメッセージを表示させてもよい。
ステップS8では、CPU11はパスワード認証が完了したと判断し、パスワード認証モードを終了する。
本実施形態にかかる情報処理装置1によれば、パスワードを直接入力する必要はない。また、複数のパスワード文字に対して1つの見出し文字が割り当てられるため、第三者にのぞき見られた場合でも、パスワードの文字が特定されることはない。
上述の例は、パスワードの入力が完了するまでは、表1の対応は維持されるという前提である。しかしながら、セキュリティの強度を保つためには、第2文字群の文字が入力される度に、CPU11が、第1文字群の各文字を9つのグループに再分類し、再分類された9つのグループの各々に対して、前記第2文字群の数字を再度割り当てる処理を実行することが好ましい。つまり、この処理によれば、第2文字群の文字(見出し文字)が入力される度に、見出し文字の配列が変更されることを意味する。
このとき、CPUは、表1のテーブルとは別の対応関係を規定したテーブルを新たに生成し、RAM14に保持する。この動作は、パスワードの入力が完了するまで継続される。すなわち、入力された文字の数だけ、テーブルが新たに作成されることになる。
CPU11が上述のように動作した場合、CPU11は、第2文字群の1文字目の入力に関してのみ表1のテーブルを参照し、その1文字目の第2文字群に対応する第1文字群の中に、パスワードの1番目の文字が含まれているか否かを判定する。そしてCPU11は、第2文字群のk文字目の入力に関する判定には、k番目に作成されたテーブルを参照して、そのk文字目の第2文字群に対応する第1文字群の中に、パスワードのk番目の文字が含まれているか否かを判定する。
CPU11は、受け付けられた順に、各第2文字群に対応する第1文字群の中に、パスワードの各文字が含まれている場合にのみ、パスワードの認証が成功したと判断する。
次に、図3に示す表示例とは異なる表示例を説明する。
図5は、表示部2に表示された、第1文字群を構成するアルファベットおよび記号と、第2文字群を構成する数字に関する第2の表示例を示している。まず、この例は表1に示す対応関係とは異なる対応関係に基づいて表示された例であることに留意されたい。
この例では、CPU11は、第1文字群を構成するアルファベットを、キーボード配列とは無関係にランダムにグループ化する。そして、各グループに対応して、第2文字群を構成する数字を割り当てる。そして、CPU11は、第1文字群を構成するアルファベットおよび記号の各表示枠の右上部分に、その文字に対応する第2文字群を示す数字を表示させる。
ユーザは、パスワードに対応する第1文字群の各文字を思い浮かべながらその文字を見て、各文字の右上部分に示された第2文字群に対応する数字を特定する。そしてユーザは、キーボード下部に示された第2文字群の数列から、特定したその数字と同じ数字に触れる。以下の処理は、先の図3の例と同じである。
図5の例では、第1文字群の各文字の近傍に、それぞれに対応する第2文字群の数字が配置されるため、ユーザの視線の移動が短くて済む。よって円滑な入力が可能になる。
なお、図5の例でも、セキュリティの強度を保つために、第2文字群の文字が入力される度に、CPU11が、第1文字群の各文字を9つのグループに再分類し、再分類された9つのグループの各々に対して、前記第2文字群の数字を再度割り当てる処理を実行してもよい。この処理によれば、第2文字群の文字(見出し文字)が入力される度に、第1文字群の右上部分の見出し文字と、キーボード下部に示された第2文字群の数列(見出し文字)の配列が変更される。
上述の例では、第1文字群はアルファベットと記号であるとし、第2文字群は数字であるとした。しかしながら、これは一例に過ぎない。第1文字群および第2文字群として、任意の英数字、記号を割り当ててもよく、平仮名、片仮名、漢字、シンボル、色等、何でもよい。第1文字群をグループ化したときの各グループに属する文字等の個数についても任意である。
色については、上述の図3または図5の例と組み合わせて利用してもよいし、単独で利用してもよい。たとえば同じ第1文字群のグループに属する文字と、そのグループに対応付けられた第2文字群の文字とを、同じ色で表示してもよい。または、文字の色ではなく、文字を囲む枠の背景色を共通にしてもよい。なお、第1文字群のグループに属する文字を色によってグループ化し、第2文字群の文字に代えて、その色のみを表示する枠を設けてもよい。
上述の実施形態では、単一の筐体を有する情報処理装置を説明した。しかしながら、本発明にかかる情報処理システムは、ネットワークシステムとして実現されてもよい。
図6は、情報処理システム100の構成を示す。
情報処理システム100は、認証サーバ105と、クライアント端末110とを有している。認証サーバ105およびクライアント端末110は、ネットワーク回線115を介して双方向通信が可能である。
認証サーバ105は、図4のフローチャートにおけるステップS1およびS2を実行する。そして、認証サーバ105は、主としてグラフィックデータをクライアント端末110に送信する。このグラフィックデータは、たとえば図3や図5に示すキーボードを表示するためのデータである。
クライアント端末110は、グラフィックデータに基づいて図3や図5に示すキーボードを、自装置に付属する表示部2に表示する。そしてクライアント端末110は、ユーザから第2文字群の文字の入力を受け付ける。入力は、クライアント端末110のキーボードやマウス等の入力手段を介して行われる。
クライアント端末110は、受け付けた情報を入力情報として認証サーバ105に送信する。認証サーバ105は、当該入力情報、テーブルおよび予め保持しているパスワードに基づいて、認証を行う。この処理は図4のステップS7の処理と同じである。
以上説明したように、本発明は、単一の筐体を有する情報処理装置としても、または、ネットワークを介して複数の機器が接続されたシステムとして実現され得る。
さらに本発明は、コンピュータプログラムとして実現され得る。そのようなコンピュータプログラムは、図4に示すフローチャートの処理を行うための命令群を含んでおり、コンピュータによって実行される。コンピュータプログラムは、CD−ROM等の記録媒体に記録されて製品として市場に流通され、または、インターネット等の電気通信回線を通じて伝送される。
本発明は、パスワードの入力が必要となる機器、ネットワークシステムに適用される。
1 情報処理装置
2 表示部
3 タッチパネル
4 電源スイッチ
11 CPU
12 システムバス
13 HDD
14 RAM(メインメモリ)
15 ディスプレイコントローラ
16 タッチパネルコントローラ
17 ネットワークインタフェース
18 電源制御部
100 情報処理システム
105 認証サーバ
110 クライアント端末
115 ネットワーク回線
2 表示部
3 タッチパネル
4 電源スイッチ
11 CPU
12 システムバス
13 HDD
14 RAM(メインメモリ)
15 ディスプレイコントローラ
16 タッチパネルコントローラ
17 ネットワークインタフェース
18 電源制御部
100 情報処理システム
105 認証サーバ
110 クライアント端末
115 ネットワーク回線
Claims (18)
- 複数の文字から構成されたパスワードを記憶する記憶部と、
前記複数の文字を含むM個の第1文字群、および、Mより少ないN個の第2文字群を生成する文字生成部と、
前記第1文字群および前記第2文字群を文字ごとに独立して表示する表示部と、
ユーザからの入力を受け付ける入力部と、
前記入力に基づいて前記パスワードを認証する認証部と
を備え、前記第2文字群は、前記第1文字群をN個のグループに分類したときの各グループに割り当てられた文字から構成されており、
前記入力部は、前記第2文字群に属する文字の入力を受け付ける、情報処理システム。 - 前記第1文字群を前記N個のグループに分類し、前記N個のグループの各々に対して前記第2文字群の文字を割り当てる処理を実行する制御部をさらに備え、
前記表示部は、前記第1文字群の各々および前記第2文字群の各々を、予め定められた位置に文字ごとに独立して表示する、請求項1に記載の情報処理システム。 - 前記制御部は、前記第1文字群の各文字と、前記各文字が分類されたグループに対応付けられている前記第2文字群の文字との対応関係を示すテーブルを生成する、請求項2に記載の情報処理システム。
- 前記認証部は、前記入力部に入力された前記第2文字群に属する各文字および前記テーブルに基づいて前記第1文字群の各文字を特定し、特定された前記第1文字群の各文字に基づいて、前記パスワードを認証する、請求項3に記載の情報処理システム。
- 前記入力部が前記第2文字群に属する文字の入力を受け付ける度に、前記制御部は、前記第1文字群を異なるN個のグループに再分類し、再分類された前記N個のグループの各々に対して前記第2文字群の文字を再度割り当てる処理を実行し、前記第1文字群の各文字と、前記各文字が再分類されたグループに対応付けられている前記第2文字群の文字との対応関係を示すテーブルを新たに生成する、請求項3に記載の情報処理システム。
- 前記認証部は、前記入力部に入力された前記第2文字群に属する各文字、および、前記入力部が前記第2文字群に属する文字の入力を受け付ける度に生成された各テーブルに基づいて、前記第1文字群の各文字を特定し、特定された前記第1文字群の各文字に基づいて、前記パスワードを認証する、請求項5に記載の情報処理システム。
- 前記入力部は、前記ユーザから、文字ごとに独立して表示された前記第1文字群に属する文字および前記第2文字群に属する文字の入力を随時受け付けることが可能であり、
前記入力部が前記第2文字群に属する文字の入力を受け付けたときは、前記認証部は、前記入力部に入力された前記第2文字群に属する各文字および前記テーブルに基づいて前記第1文字群の各文字を特定し、
前記入力部が前記第1文字群に属する文字の入力を受け付けたときは、前記認証部は、前記入力部への入力に応答して前記第1文字群に属する各文字を特定し、
前記認証部は、特定された前記第1文字群の各文字に基づいて、前記パスワードを認証する、請求項3に記載の情報処理システム。 - 前記認証部は、前記入力部が受け付けた入力の順序にしたがって特定された前記第1文字群の各文字に基づいて、前記パスワードを認証する、請求項1から7のいずれかに記載の情報処理システム。
- 前記入力部はキーボードであり、
前記表示部は、前記第1文字群の各文字を前記キーボードの配列に応じて表示する、請求項2に記載の情報処理システム。 - 前記制御部は、前記キーボードの配列に応じて表示される前記第1文字群を、前記配列の縦方向もしくは横方向の前記N個のグループに分類し、前記N個のグループの各々に対して前記第2文字群の文字を割り当て、
前記表示部は、前記グループに分類された縦方向もしくは横方向に沿う位置に、前記第2文字群の各文字を表示する、請求項9に記載の情報処理システム。 - 前記入力部はキーボードであり、
前記表示部は、前記第1文字群の各文字を前記キーボードの配列に応じて表示し、かつ、前記第1文字群の各文字の近傍に、前記第1文字群の各文字が分類されたグループに対応付けられている前記第2文字群の各文字を表示する、請求項2に記載の情報処理システム。 - 前記第1文字群の各文字と前記第2文字群の各文字とは予め対応付けられており、
前記表示部は、前記第1文字群の各文字および前記第2文字群の各文字を、予め定められた位置に文字ごとに独立して表示する、請求項1に記載の情報処理システム。 - 前記入力部はキーボードであり、
前記表示部は、前記第1文字群の各文字を前記キーボードの配列に応じて表示する、請求項12に記載の情報処理システム。 - 前記第1文字群の各文字と前記第2文字群の各文字とは、前記キーボードの縦方向もしくは横方向に沿う配列に応じて予め対応付けられており、
前記表示部は、前記キーボードの配列に応じて表示される前記第1文字群の各文字の縦方向もしくは横方向に沿う位置に、対応する前記第2文字群の各文字を表示する、請求項13に記載の情報処理システム。 - 前記入力部はキーボードであり、
前記表示部は、前記第1文字群の各文字を前記キーボードの配列に応じて表示し、かつ、前記第1文字群の各文字の近傍に、前記第1文字群の各文字に対応付けられている前記第2文字群の各文字を表示する、請求項12に記載の情報処理システム。 - 前記入力部はキーボードであり、
前記表示部は、前記第1文字群の各文字を前記キーボードの配列に応じて表示し、かつ、前記第1文字群の所定の文字と、前記所定の文字が分類されたグループに対応付けられている前記第2文字群の文字とを、同一の色で表示する、請求項2または請求項12に記載の情報処理システム。 - 前記表示部は、前記N個のグループの各々に対応して色を変える、請求項16に記載の情報処理システム。
- 相互に通信可能な認証サーバおよびクライアント端末を備え、
前記認証サーバは、前記記憶部、前記文字生成部および前記認証部を有しており、
前記クライアント端末は、前記表示部および前記入力部を有する、請求項1から17のいずれかに記載の情報処理システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011242633A JP2013097730A (ja) | 2011-11-04 | 2011-11-04 | 情報処理システムおよびコンピュータプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011242633A JP2013097730A (ja) | 2011-11-04 | 2011-11-04 | 情報処理システムおよびコンピュータプログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2013097730A true JP2013097730A (ja) | 2013-05-20 |
Family
ID=48619572
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011242633A Pending JP2013097730A (ja) | 2011-11-04 | 2011-11-04 | 情報処理システムおよびコンピュータプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2013097730A (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103885936A (zh) * | 2014-03-13 | 2014-06-25 | 电子科技大学 | 一种基于句法分析的特征观点词对的提取方法 |
JP2016133994A (ja) * | 2015-01-20 | 2016-07-25 | Line株式会社 | 認証サーバ装置、プログラム及び認証方法 |
JP2017033073A (ja) * | 2015-07-29 | 2017-02-09 | 富士通株式会社 | 情報処理装置、暗証番号入力方法及び暗証番号入力プログラム |
JP2018045526A (ja) * | 2016-09-15 | 2018-03-22 | 京セラドキュメントソリューションズ株式会社 | パスワード入力装置、および画像処理装置 |
-
2011
- 2011-11-04 JP JP2011242633A patent/JP2013097730A/ja active Pending
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103885936A (zh) * | 2014-03-13 | 2014-06-25 | 电子科技大学 | 一种基于句法分析的特征观点词对的提取方法 |
JP2016133994A (ja) * | 2015-01-20 | 2016-07-25 | Line株式会社 | 認証サーバ装置、プログラム及び認証方法 |
WO2016117469A1 (ja) * | 2015-01-20 | 2016-07-28 | Line株式会社 | 認証サーバ装置、プログラム及び認証方法 |
KR20170092653A (ko) * | 2015-01-20 | 2017-08-11 | 라인 가부시키가이샤 | 인증 서버 장치, 프로그램 및 인증 방법 |
CN107111698A (zh) * | 2015-01-20 | 2017-08-29 | Line株式会社 | 认证服务器装置、程序及认证方法 |
US10362023B2 (en) | 2015-01-20 | 2019-07-23 | Line Corporation | Authentication information encryption server apparatuses, systems non-transitory computer readable mediums and methods for improving password security |
KR102055625B1 (ko) * | 2015-01-20 | 2019-12-13 | 라인 가부시키가이샤 | 인증 서버 장치, 프로그램 및 인증 방법 |
CN107111698B (zh) * | 2015-01-20 | 2020-09-01 | Line株式会社 | 认证服务器装置、存储介质及认证方法 |
JP2017033073A (ja) * | 2015-07-29 | 2017-02-09 | 富士通株式会社 | 情報処理装置、暗証番号入力方法及び暗証番号入力プログラム |
JP2018045526A (ja) * | 2016-09-15 | 2018-03-22 | 京セラドキュメントソリューションズ株式会社 | パスワード入力装置、および画像処理装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20140380463A1 (en) | Password setting and verification | |
US8661532B2 (en) | Method and apparatus for authenticating password | |
US20110006996A1 (en) | Private data entry | |
US9304655B2 (en) | Graphical user interface (GUI) that receives directional input to change face for receiving passcode | |
US20140053254A1 (en) | Graphical authentication system and method for anti-shoulder surfing attack | |
US20100175016A1 (en) | Security key inputting system for touch screen device | |
US20140098141A1 (en) | Method and Apparatus for Securing Input of Information via Software Keyboards | |
JP2007264929A (ja) | ユーザ認証システム、ユーザ認証方法、操作端末及びサーバ等 | |
WO2014085816A1 (en) | Observable authentication methods and apparatus | |
CN104134032A (zh) | 一种基于视觉混淆的防偷窥密码锁系统及解锁方法 | |
US11010467B2 (en) | Multifactor-based password authentication | |
WO2015105226A1 (ko) | 터치 단말기 및 터치 단말기의 패스워드 생성 방법 | |
JP2013097730A (ja) | 情報処理システムおよびコンピュータプログラム | |
JP2007086873A (ja) | 認証装置及び認証方法 | |
JP2007310515A (ja) | パスワード認証システム、パスワード認証サーバ、パスワード認証方法及びプログラム | |
US20170249450A1 (en) | Device and Method for Authenticating a User | |
KR101460220B1 (ko) | 패스워드 인증 방법, 그리고 이를 구현한 금융 거래 장치 | |
JP4758175B2 (ja) | 利用者認証方法及び利用者認証プログラム | |
JP5471706B2 (ja) | パスワード入力システム、入力方法、及び入力プログラム | |
KR101122197B1 (ko) | 터치 위치 해킹에 의한 정보 유출을 방지하는 가상키패드 표시 방법 | |
US10146927B2 (en) | Dynamic keypad for access code input | |
TW201308188A (zh) | 虛擬鍵盤之按鍵顯示方法 | |
KR101290850B1 (ko) | 스크롤 휠을 이용한 사용자 단말기의 패스워드 인증 방법 및 그 장치 | |
JP2005025284A (ja) | パスワード入力情報表示装置及びパスワード入力情報表示方法 | |
JP5006897B2 (ja) | パスワード判定装置 |