JP2013218563A - パスワード入力装置、パスワード入力方法、およびプログラム - Google Patents

パスワード入力装置、パスワード入力方法、およびプログラム Download PDF

Info

Publication number
JP2013218563A
JP2013218563A JP2012089416A JP2012089416A JP2013218563A JP 2013218563 A JP2013218563 A JP 2013218563A JP 2012089416 A JP2012089416 A JP 2012089416A JP 2012089416 A JP2012089416 A JP 2012089416A JP 2013218563 A JP2013218563 A JP 2013218563A
Authority
JP
Japan
Prior art keywords
password
input
mode
authentication
certified
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2012089416A
Other languages
English (en)
Inventor
Sho Sasaki
祥 佐々木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2012089416A priority Critical patent/JP2013218563A/ja
Publication of JP2013218563A publication Critical patent/JP2013218563A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】入力画面や手元を第三者に見られることによるパスワード漏洩を防止すること。
【解決手段】パスワード入力装置100は、パスワード要素の入力と、パスワード要素を認証用パスワード要素として認定する認定モードおよびパスワード要素を認証用パスワード要素として認定しない非認定モードを切り替える切替指示の入力と、を受け付ける入力部110と、受け付けた切替指示に基づいて、認定モードと非認定モードとを切り替えるモード制御部131と、入力部110がパスワード要素を受け付ける毎に、認定モードであるか非認定モードであるかを判断し、認定モードである場合には、受け付けたパスワード要素を認証用パスワードの要素として認定し、非認定モードである場合には、受け付けたパスワード要素を認証用パスワード要素として認定せず、認定した認証用パスワード要素から認証用パスワードを生成する認証用パスワード生成部132と、を備える。
【選択図】図1

Description

本発明は、パスワード入力時における第三者へのパスワードの漏洩を防止するパスワード入力装置、パスワード入力方法、およびプログラムに関する。
スマートフォンのロックを解除する場合や、銀行等に設置されているATM端末を利用する場合等において、タッチパネルにてパスワードを入力する際、パスワード入力時に入力画面や操作する手元を見られた場合、入力しているパスワードを第三者に容易に特定されてしまうという不具合があった。
そこで、入力画面やユーザの操作手元を第三者に見られてもパスワードを特定できないようにして高いセキュリティを確保するシステムが提案されている(例えば、特許文献1参照)。特許文献1には、パスワードを入力するために用いる入力値表を、認証毎に変更するとともに、ユーザ毎に決定されている入力位置に入力値表のパスワード値を移動させることにより、パスワード入力時に入力画面や操作手元を見られてもパスワードを特定できないようにできるパスワード入力システムを提案されている。
特開2011−209835号公報
しかしながら、特許文献1のシステムでは、入力画面や操作手元が第三者に見られてもパスワードを特定できないようにすることができるが、入力値表は、一般的なキーボードやテンキーとは構成や構成要素が異なり、また、認証毎に変化するために、パスワード入力時にパスワード値を常に探さなければならないという煩わしさがあり、入力に時間がかかるという問題点があった。
そこで、本発明は、上述の課題に鑑みてなされたものであり、一般的なキーボードやテンキーを用いたパスワード入力において、入力画面や操作手元を第三者に見られることによるパスワードの漏洩を防止することができるパスワード入力装置、パスワード入力方法、およびプログラムを提供することを目的とする。
本発明は、上記の課題を解決するために、以下の事項を提案している。なお、理解を容易にするために、本発明の実施形態に対応する符号を付して説明するが、これに限定されるものではない。
(1) 本発明は、ユーザ認証のためのパスワードを入力するパスワード入力装置であって、前記パスワードの要素の入力と、当該パスワードの要素を認証用パスワードの要素として認定する認定モード、および当該パスワードの要素を認証用パスワードの要素として認定しない非認定モードを切り替える切替指示の入力と、を受け付ける入力手段(例えば、図1の入力部110に相当)と、前記入力手段が受け付けた前記切替指示に基づいて、前記認定モードと前記非認定モードとを切り替えるモード制御手段(例えば、図1のモード制御部131に相当)と、前記入力手段が前記パスワードの要素を受け付ける毎に、前記認定モードであるか前記非認定モードであるかを判断し、当該認定モードである場合には、前記入力手段が受け付けたパスワードの要素を認証用パスワードの要素として認定し、当該非認定モードである場合には、当該入力手段が受け付けたパスワードの要素を認証用パスワードの要素として認定せず、認定した認証用パスワードの要素から認証用パスワードを生成する認証用パスワード生成手段(例えば、図1の認証用パスワード生成部132に相当)と、を備えることを特徴とするパスワード入力装置を提案している。
この発明によれば、入力手段は、パスワードの要素の入力と、パスワードの要素を認証用パスワードの要素として認定する認定モード、およびパスワードの要素を認証用パスワードの要素として認定しない非認定モードを切り替える切替指示の入力と、を受け付ける。モード制御手段は、入力手段が受け付けた切替指示に基づいて、認定モードと非認定モードとを切り替える。認証用パスワード生成手段は、入力手段がパスワードの要素を受け付ける毎に、認定モードであるか非認定モードであるかを判断し、認定モードである場合には、入力手段が受け付けたパスワードの要素を認証用パスワードの要素として認定し、非認定モードである場合には、入力手段が受け付けたパスワードの要素を認証用パスワードの要素として認定せず、認定した認証用パスワードの要素から認証用パスワードを生成する。したがって、一般的なキーボードやテンキーを用いたパスワード入力において、正しいパスワード要素を入力する間に、ダミーのパスワード要素を入力することによって、入力画面や操作手元を第三者にみられることによるパスワードの漏洩を防止することができる。また、正しいパスワード要素を入力するタイミングおよびダミーのパスワード要素を入力するタイミングをユーザが任意に決定できることにより、ユーザ認証の度に、入力するパスワードの内容および要素数を変化させることができ、高いセキュリティを確保することができる。
(2) 本発明は、(1)のパスワード入力装置について、前記入力手段が、前記パスワードの入力終了の指示をユーザから受け付け、前記認証用パスワード生成手段が、前記入力手段が受け付けた入力終了の指示に基づいて、前記認定した認証用パスワードの要素から認証用パスワードを生成することを特徴とするパスワード入力装置を提案している。
この発明によれば、入力手段が、パスワードの入力終了の指示をユーザから受け付ける。認証用パスワード生成手段が、入力手段が受け付けた入力終了の指示に基づいて、認定した認証用パスワードの要素から認証用パスワードを生成する。したがって、ユーザは、正しいパスワード要素の入力が終了した後にも、ダミーのパスワード要素を入力することができる。
(3) 本発明は、(1)または(2)のパスワード入力装置について、前記認証用パスワード生成手段が、前記認定した認証用パスワードの要素から認証用パスワードを生成する際に、前記入力手段が受け付けたパスワードの要素数と前記認定した認証用パスワードの要素の数とが一致する場合に、当該認証用パスワードを生成しないことを特徴とするパスワード入力装置を提案している。
この発明によれば、認証用パスワード生成手段が、認定した認証用パスワードの要素から認証用パスワードを生成する際に、入力手段が受け付けたパスワードの要素数と認定した認証用パスワードの要素の数とが一致する場合に、認証用パスワードを生成しない。したがって、ダミーのパスワード要素が入力されない場合にはパスワードの入力を受け付けないことによって、入力画面や操作手元を第三者にみられることによるパスワードの漏洩を防止することができる。
(4) 本発明は、(1)から(3)のパスワード入力装置について、前記認定モードと、前記非認定モードとを切り替えるタイミングを設定するタイミング設定手段(例えば、図4のタイミング設定部235に相当)を備え、前記モード制御手段が、前記タイミング設定手段で設定されたタイミングに基づいて、前記認定モードと前記非認定モードとを切り替えることを特徴とするパスワード入力装置を提案している。
この発明によれば、タイミング設定手段は、認定モードと、非認定モードとを切り替えるタイミングを設定する。モード制御手段が、タイミング設定手段で設定されたタイミングに基づいて、認定モードと非認定モードとを切り替える。したがって、パスワード入力装置が自動で認定モードと非認定モードとを切り替えることにより、ユーザは認定モードと非認定モードとを切り替える操作を行うことなく、正しいパスワード要素とダミーのパスワード要素を入力することができる。
(5) 本発明は、(4)のパスワード入力装置について、前記モード制御手段が、前記入力手段が受け付けたパスワードの要素数が前記認証用パスワードの要素数になる前に、少なくとも1回、前記認定モードと前記非認定モードとを切り替えることを特徴とするパスワード入力装置を提案している。
この発明によれば、モード制御手段が、入力手段が受け付けたパスワードの要素数が認証用パスワードの要素数になる前に、少なくとも1回、認定モードと非認定モードとを切り替える。したがって、必ずダミーのパスワード要素を入力されることによって、入力画面や操作手元を第三者にみられることによるパスワードの漏洩を防止することができる。
(6) 本発明は、(1)から(5)のパスワード入力装置について、情報を出力する出力手段(例えば、図1の出力部120に相当)と、前記モード制御手段で前記認定モードと前記非認定モードとが切り替えられた際に、切り替えられたモードを通知する情報を前記出力手段に出力する出力制御手段(例えば、図1の出力制御部134に相当)と、を備えることを特徴とするパスワード入力装置を提案している。
この発明によれば、出力手段は、情報を出力する。出力制御手段は、モード制御手段で認定モードと非認定モードとが切り替えられた際に、切り替えられたモードを通知する情報を出力手段に出力する。したがって、正しいパスワード要素を入力する認定モードであるか、ダミーのパスワード要素を入力する非認定モードであるかを、ユーザに通知することができる。
(7) 本発明は、(6)のパスワード入力装置について、前記出力手段が、前記モード制御手段で切り替えられたモードを通知する前記情報を画像、音声、振動および発光の少なくとも1つを用いて出力することを特徴とするパスワード入力装置を提案している。
この発明によれば、出力手段が、モード制御手段で切り替えられたモードを通知する情報を画像、音声、振動および発光の少なくとも1つを用いて出力する。したがって、画像、音声、振動および発光の少なくとも1つを用いて、正しいパスワード要素を入力する認定モードおよびダミーのパスワード要素を入力する非認定モードをユーザに通知することができる。
(8) 本発明は、(1)から(7)のパスワード入力装置について、生成された認証用パスワードを用いて、前記ユーザ認証を行う認証手段(例えば、図1の認証部133に相当)を備えることを特徴とするパスワード入力装置を提案している。
この発明によれば、認証手段は、生成された認証用パスワードを用いて、ユーザ認証を行う。したがって、パスワード入力装置は、入力されたパスワードから生成された認証用パスワードを用いてユーザ認証を行うことができる。
(9) 本発明は、入力手段、モード制御手段、および認証用パスワード生成手段を備え、ユーザ認証のためのパスワードを入力するパスワード入力装置におけるパスワード入力方法であって、前記入力手段が、ユーザからの入力を受け付ける第1のステップ(例えば、図3のステップS1に相当)と、前記モード制御手段が、前記第1のステップで受け付けた入力が、前記パスワードの要素の入力であるか、当該パスワードの要素を認証用パスワードの要素として認定する認定モード、および当該パスワードの要素を認証用パスワードの要素として認定しない非認定モードを切り替える切替指示の入力であるかを判断する第2のステップ(例えば、図3のステップS2に相当)と、前記モード制御手段が、前記第2のステップで、前記第1のステップで受け付けた入力が前記切替指示の入力であると判断した場合に、前記認定モードと前記非認定モードとを切り替え、前記第1のステップで受け付けた入力が前記パスワードの要素の入力であると判断した場合に、前記認証用パスワード生成手段に当該パスワードの要素を送信する第3のステップ(例えば、図3のステップS2、S3に相当)と、前記認証用パスワード生成手段が、前記モード制御手段から前記パスワードの要素を受信したことに応じて、前記認定モードであるか前記非認定モードであるかを判断し、当該認定モードである場合には、前記モード制御手段から受信したパスワードの要素を認証用パスワードの要素として認定し、当該非認定モードである場合には、当該モード制御手段から受信したパスワードの要素を認証用パスワードの要素として認定せず、認定した認証用パスワードの要素から認証用パスワードを生成する第4のステップ(例えば、図3のステップS4、S5に相当)と、前記パスワード入力装置が、前記第1のステップから前記第4のステップを、前記入力手段が前記ユーザから入力を受け付ける毎に繰り返す第5のステップ(例えば、図3のステップS6に相当)と、を含むことを特徴とするパスワード入力方法を提案している。
この発明によれば、まず、第1のステップにおいて、入力手段が、ユーザからの入力を受け付ける。次に、第2のステップにおいて、モード制御手段が、第1のステップで受け付けた入力が、パスワードの要素の入力であるか、パスワードの要素を認証用パスワードの要素として認定する認定モード、およびパスワードの要素を認証用パスワードの要素として認定しない非認定モードを切り替える切替指示の入力であるかを判断する。次に、第3のステップにおいて、モード制御手段が、第2のステップで、第1のステップで受け付けた入力が切替指示の入力であると判断した場合に、認定モードと非認定モードとを切り替え、第1のステップで受け付けた入力がパスワードの要素の入力であると判断した場合に、認証用パスワード生成手段にパスワードの要素を送信する。次に、第4のステップにおいて、認証用パスワード生成手段が、モード制御手段からパスワードの要素を受信したことに応じて、認定モードであるか非認定モードであるかを判断し、認定モードである場合には、モード制御手段から受信したパスワードの要素を認証用パスワードの要素として認定し、非認定モードである場合には、モード制御手段から受信したパスワードの要素を認証用パスワードの要素として認定せず、認定した認証用パスワードの要素から認証用パスワードを生成する。次に、第5のステップにおいて、パスワード入力装置が、第1のステップから第4のステップを、入力手段がユーザから入力を受け付ける毎に繰り返す。したがって、一般的なキーボードやテンキーを用いたパスワード入力において、正しいパスワード要素を入力する間に、ダミーのパスワード要素を入力することによって、入力画面や操作手元を第三者にみられることによるパスワードの漏洩を防止することができる。また、正しいパスワード要素を入力するタイミングおよびダミーのパスワード要素を入力するタイミングをユーザが任意に決定できることにより、ユーザ認証の度に、入力するパスワードの内容および要素数を変化させることができ、高いセキュリティを確保することができる。
(10) 本発明は、入力手段、モード制御手段、および認証用パスワード生成手段を備え、ユーザ認証のためのパスワードを入力するパスワード入力装置におけるパスワード入力方法をコンピュータに実行させるプログラムであって、前記入力手段が、ユーザからの入力を受け付ける第1のステップ(例えば、図3のステップS1に相当)と、前記モード制御手段が、前記第1のステップで受け付けた入力が、前記パスワードの要素の入力であるか、当該パスワードの要素を認証用パスワードの要素として認定する認定モード、および当該パスワードの要素を認証用パスワードの要素として認定しない非認定モードを切り替える切替指示の入力であるかを判断する第2のステップ(例えば、図3のステップS2に相当)と、前記モード制御手段が、前記第2のステップで、前記第1のステップで受け付けた入力が前記切替指示の入力であると判断した場合に、前記認定モードと前記非認定モードとを切り替え、前記第1のステップで受け付けた入力が前記パスワードの要素の入力であると判断した場合に、前記認証用パスワード生成手段に当該パスワードの要素を送信する第3のステップ(例えば、図3のステップS2、S3に相当)と、前記認証用パスワード生成手段が、前記モード制御手段から前記パスワードの要素を受信したことに応じて、前記認定モードであるか前記非認定モードであるかを判断し、当該認定モードである場合には、前記モード制御手段から受信したパスワードの要素を認証用パスワードの要素として認定し、当該非認定モードである場合には、当該モード制御手段から受信したパスワードの要素を認証用パスワードの要素として認定せず、認定した認証用パスワードの要素から認証用パスワードを生成する第4のステップ(例えば、図3のステップS4、S5に相当)と、前記パスワード入力装置が、前記第1のステップから前記第4のステップを、前記入力手段が前記ユーザから入力を受け付ける毎に繰り返す第5のステップ(例えば、図3のステップS6に相当)と、をコンピュータに実行させるプログラムを提案している。
この発明によれば、まず、第1のステップにおいて、入力手段が、ユーザからの入力を受け付ける。次に、第2のステップにおいて、モード制御手段が、第1のステップで受け付けた入力が、パスワードの要素の入力であるか、パスワードの要素を認証用パスワードの要素として認定する認定モード、およびパスワードの要素を認証用パスワードの要素として認定しない非認定モードを切り替える切替指示の入力であるかを判断する。次に、第3のステップにおいて、モード制御手段が、第2のステップで、第1のステップで受け付けた入力が切替指示の入力であると判断した場合に、認定モードと非認定モードとを切り替え、第1のステップで受け付けた入力がパスワードの要素の入力であると判断した場合に、認証用パスワード生成手段にパスワードの要素を送信する。次に、第4のステップにおいて、認証用パスワード生成手段が、モード制御手段からパスワードの要素を受信したことに応じて、認定モードであるか非認定モードであるかを判断し、認定モードである場合には、モード制御手段から受信したパスワードの要素を認証用パスワードの要素として認定し、非認定モードである場合には、モード制御手段から受信したパスワードの要素を認証用パスワードの要素として認定せず、認定した認証用パスワードの要素から認証用パスワードを生成する。次に、第5のステップにおいて、パスワード入力装置が、第1のステップから第4のステップを、入力手段がユーザから入力を受け付ける毎に繰り返す。したがって、一般的なキーボードやテンキーを用いたパスワード入力において、正しいパスワード要素を入力する間に、ダミーのパスワード要素を入力することによって、入力画面や操作手元を第三者にみられることによるパスワードの漏洩を防止することができる。また、正しいパスワード要素を入力するタイミングおよびダミーのパスワード要素を入力するタイミングをユーザが任意に決定できることにより、ユーザ認証の度に、入力するパスワードの内容および要素数を変化させることができ、高いセキュリティを確保することができる。
本発明によれば、一般的なキーボードやテンキーを用いたパスワード入力において、入力画面や操作手元を第三者に見られることによるパスワードの漏洩を防止することができる。
本発明の第1の実施形態に係るパスワード入力装置の機能構成を示す図である。 本発明の第1の実施形態に係るパスワード入力例を示す図である。 本発明の第1の実施形態に係るパスワード入力装置におけるパスワード入力処理手順を示すフローチャートである。 本発明の第2の実施形態に係るパスワード入力装置の機能構成を示す図である。 本発明の第2の実施形態に係るパスワード入力例を示す図である。 本発明の第2の実施形態に係るパスワード入力装置におけるパスワード入力処理手順を示すフローチャートである。
以下、図面を用いて、本発明の実施形態について詳細に説明する。なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組み合わせを含むさまざまなバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
<第1の実施形態>
図1は、本発明の第1の実施形態に係るパスワード入力装置100の機能構成を示す図である。パスワード入力装置100は、特定の機能を利用するためのユーザ認証に必要なパスワードを入力する装置であって、図に示すように、入力部110、出力部120、および制御部130から構成されている。
入力部110は、表示機能も備えたタッチパネルやキーボード等であって、ユーザからのパスワードの入力やユーザからの指示の入力を受け付ける。出力部120は、少なくとも表示部121を備え、その他に、音出力部122、振動部、発光部等を備えてもよい。なお、本実施形態においては、出力部120は、表示部121と音出力部122とを備えるものとする。表示部121は、ディスプレイやタッチパネル等であって、パスワードを入力するための入力画面の表示や、後述する出力制御部134からの指示に応じた表示を行う。音出力部122、振動部、および発光部は、表示部121と同様に、後述する出力制御部134からの指示に応じた音の出力、振動、発光をそれぞれ行う。
制御部130は、パスワード入力装置100の各構成部の制御を含む全体の制御を行い、モード制御部131、認証用パスワード生成部132、認証部133、および出力制御部134から構成されている。
モード制御部131は、入力部110が入力を受け付ける毎に受け付けた入力が、パスワードの要素か、認定モードと非認定モードとを切り替える切替指示かを判断する。モード制御部131は、入力部110が受け付けた入力がパスワードの要素と判断した場合には、入力されたパスワードの要素を認証用パスワード生成部132に送信する。一方、モード制御部131は、入力部110が受け付けた入力が認定モードと非認定モードとを切り替える切替指示と判断した場合には、切替指示に基づいて、認定モードと非認定モードとを切り替える。ここで、認定モードとは、入力部110で受け付けたパスワードの要素を認証部133での認証に用いる認証用パスワードの要素として認定するモードである。一方、非認定モードとは、入力部110で受け付けたパスワードの要素を認証部133での認証に用いる認証用パスワードの要素として認定しないモードである。
認証モードと非認証モードとを設けることにより、ユーザは、認証モード時に正しいパスワード要素を非認定モード時にダミーパスワードを入力して、入力画面や操作手元を第三者に見られても正しいパスワードがわからないように正しいパスワード要素とダミーのパスワード要素とを混合して入力しても、正しいパスワード要素からなる認証用パスワードでユーザ認証を行うことができる。
モード制御部131には、予め認定モードへの切り替えを意味する切替指示、および非認定モードへの切り替えを意味する切替指示が設定されている。切替指示は、例えば、入力部110へのスライド入力や、数字、文字、または画像の入力や、キーボードやテンキーによりパスワードを入力している時間や、入力部110がハプティクスデバイスである場合には、キーボードやテンキーによりパスワードを入力する際のキーを押下する力の強さによって行うことができる。
また、モード制御部131は、入力部110が受け付けた入力が、切替指示とパスワードの要素との両方の入力である場合には、切替指示に基づいて認定モードと非認定モードとを切り替えるとともに、入力されたパスワードの要素を認証用パスワード生成部132に送信する。切替指示とパスワードの要素との両方を入力する場合としては、例えば、切替指示がキーを押下する時間やキーを押下する力の強さであって、パスワードの要素のキーを所定の時間や強さで押下する場合や、切替指示が所定の数字、文字、または画像の入力であって、所定の数字等のキーとともにパスワードの要素のキーを押下する場合である。
例えば、キーボードやテンキーを押下する時間によって切替指示を行う場合には、キーボードやテンキーによりパスワードを入力している時間が3秒以上の場合を認定モードへの切り替え指示、キーボードやテンキーによりパスワードを入力している時間が3秒未満の場合を非認定モードへの切り替え指示として、モード制御部131に設定することができる。なお、各モードの切替指示は1つでなくてもよく、上記の例の場合には、キーボードやテンキーによりパスワードを入力している時間が8秒以上の場合も非認定モードへの切り替え指示とするというように、複数あってもよい。
モード制御部131に設定されている各モードへの切り替えるための切替指示は、ユーザが任意に設定することができる。それにより、ユーザが定期的に各モードに切り替えるための切替指示を変更することによって、切替指示を第三者に特定できないようにすることができる。その結果、何度も入力画面や操作手元を第三者にみられても認証用パスワードを特定できないようにすることができ、より高いセキュリティを確保することができる。
認証用パスワード生成部132は、モード制御部131からパスワードの要素を受信すると、認定モードであるか非認定モードであるかを判断する。認証用パスワード生成部132は、認定モードであると判断した場合には、モード制御部131から受信したパスワードの要素を認証用パスワードの要素として認定し、一時記憶する。一方、認証用パスワード生成部132は、非認定モードであると判断した場合には、モード制御部131から受信したパスワードの要素を認証用パスワードの要素として認定せず、一時記憶しない。
次に、認証用パスワード生成部132は、ユーザのパスワード入力が終了したことに応じて、一時記憶している認証用パスワードの要素を、認定順に並べた認証用パスワードの要素列を、認証用パスワードとして生成する。
ユーザのパスワード入力が終了したか否かことは、例えば、表示部121に終了ボタンを表示しておき、ユーザが終了ボタンを押下することによって、パスワードの入力終了の指示を、入力部110を介して受信することによって判断する。また、認証用パスワード生成部132に予め認証用パスワードの要素数を設定しておき、認証用パスワード生成部132に一時記憶している認証用パスワードの要素と予め設定された認証用パスワードの要素数とが一致した場合に、ユーザのパスワード入力が終了したと判断してもよい。
更に、認証用パスワード生成部132に予め認証用パスワードの要素数が設定されている場合に、ユーザのパスワード入力が終了した時に、入力部110に入力されたパスワードの要素数、すなわち、モード制御部131から受信したパスワードの要素数と、予め設定された認証用パスワードの要素数とが一致する場合に、認証できない旨を通知する情報を、出力制御部134を介して出力部120に出力する。認証できない旨を通知する情報は、例えば、表示部121にエラー表示を行ったり、音出力部122にエラー音を出力させたりすることによって行うことができる。
認証部133は、認証用パスワード生成部132で生成された認証パスワードを用いて、特定の機能を利用するためのユーザ認証を行う。具体的には、認証部133は、ユーザ認証を行う各機能のパスワードを保持しており、ユーザ認証を行う機能のパスワードと認証用パスワード生成部132で生成された認証パスワードとが同一であるか否か判断する。
認証部133は、ユーザ認証を行う機能のパスワードと認証用パスワード生成部132で生成された認証パスワードとが一致すると判断した場合には、認証する。それにより、ユーザは所望の機能を使用することが可能となる。一方、認証部133は、ユーザ認証を行う機能のパスワードと認証用パスワード生成部132で生成された認証パスワードとが一致しないと判断した場合には、認証しない。それにより、ユーザは所望の機能を使用することができない。
本実施形態において、パスワード入力装置100は認証部133を備えているが、ネットワークを介して接続される他装置の認証部を用いることもできる。この場合、認証用パスワード生成部132はパスワード入力装置100が備える通信部を介して他装置の認証部に認証用パスワードを送信する。
出力制御部134は、モード制御部131で決定されたモードに応じて、出力部120の出力を制御する。それにより、ユーザに出力部120から出力する情報によって認定モードであるか非認定モードであるかを通知することができる。
認定モードであることを通知する情報および非認定モードであることを通知する情報は、ユーザが任意に設定することができる。例えば、出力部120として表示部121を用いて、認定モードであるか非認定モードであるかを通知する場合には、認定モードであることを示す背景画像を表示部121に表示することや、表示部121に表示されるキーボード等のキー自体やキーに表示される文字、数字、および記号等の色、サイズ、形状等を認定モードであることを示すものにすることによって通知することができる。非認定モードであることを通知する場合も同様である。
また、出力部120として音出力部122を用いて通知する場合には、認定モードであるか非認定モードであるかを音色や音の大きさで通知することができる。更に、振動部を用いて出力する場合には、振動のタイプで通知でき、発光部を用いて出力する場合には、光の色や発光間隔によって通知することができる。
このようにして、認証モードであるか非認証モードであるかを通知することによって、ユーザは、入力したパスワードの要素が認証用パスワードの要素となる認証モードになっているのか、入力したパスワードの要素が認証用パスワードの要素とならない非認証モードになっているのかを確認することができる。なお、出力制御部134を備えず、ユーザに認定モードであるか、非認定モードであるかを通知しなくてもよい。
図2を用いて、本実施形態におけるパスワード入力の具体例について説明する。ここで、パスワードは複数の数字から構成されるものとする。図の(a)に正しいパスワードを入力する場合の入力方法を示す。まず、ユーザ、認証モードへ切り替える切替指示である指を下から上へスライドする入力を行う。そうすると、切替指示を受け付けたモード制御部131が認証モードへ切り替える。次いで、ユーザが正しいパスワードの要素「7」を押下すると、認証用パスワード生成部132は、認証モードであるので、入力部110が受け付けたパスワードの要素「7」を認証用パスワードの要素として一時記憶する。モード制御部131が認証モードへ切り替えた際に、図に示すように出力制御部134が認証モードであることを通知する情報を、本図においては「ウサギの画像」を表示部121に表示してもよい。
次に、図の(b)にダミーのパスワードを入力する場合の入力方法を示す。まず、ユーザは、非認証モードへ切り替える切替指示である指を左から右へスライドする入力を行う。そうすると、切替指示を受け付けたモード制御部131が非認証モードへ切り替える。次いで、ユーザがダミーのパスワード要素「6」を押下すると、認証用パスワード生成部132は、非認証モードであるので、入力部110が受け付けたパスワードの要素「6」を認証用パスワードの要素として認定せず、一時記憶しない。モード制御部131が認証モードに切り替えた時と同様に、モード制御部131が非認証モードに切り替えた時に、図に示すように出力制御部134が非認証モードであることを通知する情報を、本図においては「山の画像」を表示部121に表示してもよい。
上述した、正しいパスワードの入力方法(a)とダミーパスワードの入力方法(b)とを繰り返して、ユーザは認証用のパスワードを入力する。
<パスワード入力処理フロー>
図3は、本発明の第1の実施形態に係るパスワード入力装置100におけるパスワード入力処理手順を示すフローチャートである。ここでは、ユーザ認証を必要とする特定機能がユーザによって起動されたことに応じて、キーボード等を備えたユーザ認証用の画面が表示部121に表示されているものとする。
まず、ステップS1において、入力部110は、ユーザからの入力を受け付ける。
次に、ステップS2において、モード制御部131は、ステップS1で入力部110が受け付けた入力が切替指示であるか否かを判断する。ステップS1で入力部110が受け付けた入力が切替指示である場合には、ステップS3に処理を進め、一方、ステップS1で入力部110が受け付けた入力が切替指示でない場合、すなわち、パスワードの要素の入力であるには、ステップS4に処理を進める。
次に、ステップS3において、モード制御部131は、ステップS1で入力部110が受け付けた切替指示にしたがって、認定モードまたは非認定モードに切り替えて、次の入力を待つ。なお、切替指示がキーを押下する時間やキーを押下する力の強さであって、切替指示とパスワードの要素との入力が同時にされる場合には、ステップS1に処理を戻さず、ステップS4に処理を進める。
次に、ステップS4において、認証用パスワード生成部132は、認定モードであるか非認定モードであるかを判断する。認定モードの場合には、ステップS5に処理を進め、一方、非認定モードである場合には、ステップS1に処理を戻す。
次に、ステップS5において、認証用パスワード生成部132は、ステップS1で入力部110が受け付けたパスワードの要素を認証用パスワードの要素として認定し、一時記憶する。
次に、ステップS6において、認証用パスワード生成部132は、ユーザのパスワード入力が終了したか否かを判断し、終了したと判断した場合にはステップS7に処理を進め、一方、終了していないと判断した場合にはステップS1に処理を戻し、ユーザからの入力を待つ。
次に、ステップS7において、認証用パスワード生成部132は、ステップS5で一時記憶した認証用パスワードの要素から認証用パスワードを生成する。
次に、ステップS8において、認証部133は、ステップS7で生成された認証用パスワードを用いて認証を行う。
以上説明したように、本実施形態によれば、一般的なキーボードやテンキーを用いたパスワード入力において、正しいパスワード要素を入力する間に、ダミーのパスワード要素を入力することによって、入力画面や操作手元を第三者に見られることによるパスワードの漏洩を防止することができる。また、正しいパスワード要素を入力する認定モードと、ダミーのパスワード要素を入力する非認定モードとの切り替えを、ユーザが任意に行うことにより、ユーザ認証の度に、入力するパスワードの内容および要素数を変化させることができ、高いセキュリティを確保することができる。
<第2の実施形態>
図4から6を用いて、本発明の第2の実施形態について説明する。第1の実施形態において、認証モードと非認証モードとをユーザが手動で切り替えていたが、本実施形態においては、パスワード入力装置が認証モードと非認証モードとを自動的に切り替える。なお、第1の実施形態と同一の符号を付す構成要素については、同一の機能を有することから、その詳細な説明は省略する。
図4は、本発明の第1の実施形態に係るパスワード入力装置200の機能構成を示す図である。パスワード入力装置200は、特定の機能を利用するためのユーザ認証に必要なパスワードを入力する装置であって、図に示すように、入力部110、出力部120、および制御部230から構成されている。
制御部130は、パスワード入力装置200の各構成部の制御を含む全体の制御を行い、タイミング設定部235、モード制御部231、認証用パスワード生成部132、認証部133、および出力制御部134から構成されている。
タイミング設定部235は、認定モードと非認定モードとを切り替えるタイミングを設定する。タイミング設定部235に設定される切り替えるタイミングは、例えば、一方のモードに切り替わってから所定時間経過したタイミングや、入力部110が所定数のパスワード要素の入力を受け付けたタイミングである。なお、所定時間や所定数は、毎回同じであってもよいし、ランダムであってもよい。また、タイミング設定部235に設定される切り替えるタイミングは、ユーザが任意に設定することができる。それにより、ユーザの入力スピード等に合わせて認証モードと非認証モードとを切り替えることができる。
モード制御部131は、タイミング設定部235で設定されたタイミングに応じて、認定モードと非認定モードとを切り替える。
図5を用いて、本実施形態におけるパスワード入力の具体例について説明する。ここで、パスワードは複数の数字から構成されるものとする。図の(a)に正しいパスワードを入力する場合の入力方法を示す。ユーザは、認証モードであることを示す画像(図では「ウサギの画像」)が表示されている時に、正しいパスワードの要素「7」を押下すると、認証用パスワード生成部132は、認証モードであるので、入力部110が受け付けたパスワードの要素「7」を認証用パスワードの要素として一時記憶する。
次に、図の(b)にダミーのパスワードを入力する場合の入力方法を示す。ユーザは非認証モードであることを示す画像(図では「山の画像」)が表示されている時に、ダミーのパスワードの要素「6」を押下すると、認証用パスワード生成部132は、非認証モードであるので、入力部110が受け付けたパスワードの要素「6」を認証用パスワードの要素として認定せず、一時記憶しない。
(a)に示す認証モードと(b)に示す非認証モードとが自動的に切り替わり、それに合わせて、上述したようにユーザは正しいパスワードの要素とダミーのパスワード要素とを入力することによって、ユーザは認証用パスワードを入力する。
<パスワード入力処理フロー>
図6は、本発明の第2の実施形態に係るパスワード入力装置200におけるパスワード入力処理手順を示すフローチャートである。ここでは、ユーザ認証を必要とする特定機能がユーザによって起動されたことに応じて、キーボード等を備えたユーザ認証用の画面が表示部121に表示されているものとする。
まず、ステップS11において、入力部110は、ユーザからの入力を受け付ける。
次に、ステップS12において、認証用パスワード生成部132は、認定モードであるか非認定モードであるかを判断する。認定モードの場合には、ステップS13に処理を進め、一方、非認定モードである場合には、ステップS11に処理を戻す。
次に、ステップS13において、認証用パスワード生成部132は、ステップS11で入力部110が受け付けたパスワードの要素を認証用パスワードの要素として認定し、一時記憶する。
次に、ステップS14において、認証用パスワード生成部132は、ユーザのパスワード入力が終了したか否かを判断し、終了したと判断した場合にはステップS15に処理を進め、一方、終了していないと判断した場合にはステップS11に処理を戻し、ユーザからの入力を待つ。
次に、ステップS15において、認証用パスワード生成部132は、ステップS13で一時記憶した認証用パスワードの要素から認証用パスワードを生成する。
次に、ステップS16において、認証部133は、ステップS15で生成された認証用パスワードを用いて認証を行う。
以上説明したように、本実施形態によれば、パスワード入力装置200が自動で認定モードと非認定モードとを切り替えることにより、ユーザは認定モードと非認定モードとを切り替える操作を行うことなく、正しいパスワード要素を入力する間にダミーのパスワード要素を入力することができる。
なお、パスワード入力装置の処理をコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムをパスワード入力装置に読み込ませ、実行することによって本発明のパスワード入力装置を実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。
また、「コンピュータシステム」は、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであってもよい。更に、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であってもよい。
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
100 パスワード入力装置
110 入力部
120 出力部
130 制御部
131 モード制御部
132 認証用パスワード生成部
133 認証部
134 出力制御部

Claims (10)

  1. ユーザ認証のためのパスワードを入力するパスワード入力装置であって、
    前記パスワードの要素の入力と、当該パスワードの要素を認証用パスワードの要素として認定する認定モード、および当該パスワードの要素を認証用パスワードの要素として認定しない非認定モードを切り替える切替指示の入力と、を受け付ける入力手段と
    前記入力手段が受け付けた前記切替指示に基づいて、前記認定モードと前記非認定モードとを切り替えるモード制御手段と、
    前記入力手段が前記パスワードの要素を受け付ける毎に、前記認定モードであるか前記非認定モードであるかを判断し、当該認定モードである場合には、前記入力手段が受け付けたパスワードの要素を認証用パスワードの要素として認定し、当該非認定モードである場合には、当該入力手段が受け付けたパスワードの要素を認証用パスワードの要素として認定せず、認定した認証用パスワードの要素から認証用パスワードを生成する認証用パスワード生成手段と、
    を備えることを特徴とするパスワード入力装置。
  2. 前記入力手段が、前記パスワードの入力終了の指示をユーザから受け付け、
    前記認証用パスワード生成手段が、前記入力手段が受け付けた入力終了の指示に基づいて、前記認定した認証用パスワードの要素から認証用パスワードを生成することを特徴とする請求項1に記載のパスワード入力装置。
  3. 前記認証用パスワード生成手段が、前記認定した認証用パスワードの要素から認証用パスワードを生成する際に、前記入力手段が受け付けたパスワードの要素数と前記認定した認証用パスワードの要素の数とが一致する場合に、当該認証用パスワードを生成しないことを特徴とする請求項1または2に記載のパスワード入力装置。
  4. 前記認定モードと、前記非認定モードとを切り替えるタイミングを設定するタイミング設定手段を備え、
    前記モード制御手段が、前記タイミング設定手段で設定されたタイミングに基づいて、前記認定モードと前記非認定モードとを切り替えることを特徴とする請求項1から3のいずれかに記載のパスワード入力装置。
  5. 前記モード制御手段が、前記入力手段が受け付けたパスワードの要素数が前記認証用パスワードの要素数になる前に、少なくとも1回、前記認定モードと前記非認定モードとを切り替えることを特徴とする請求項4に記載のパスワード入力装置。
  6. 情報を出力する出力手段と、
    前記モード制御手段で前記認定モードと前記非認定モードとが切り替えられた際に、切り替えられたモードを通知する情報を前記出力手段に出力する出力制御手段と、
    を備えることを特徴とする請求項1から5のいずれかに記載のパスワード入力装置。
  7. 前記出力手段が、前記モード制御手段で切り替えられたモードを通知する前記情報を画像、音声、振動および発光の少なくとも1つを用いて出力することを特徴とする請求項6に記載のパスワード入力装置。
  8. 生成された認証用パスワードを用いて、前記ユーザ認証を行う認証手段を備えることを特徴とする請求項1から7のいずれかに記載のパスワード入力装置。
  9. 入力手段、モード制御手段、および認証用パスワード生成手段を備え、ユーザ認証のためのパスワードを入力するパスワード入力装置におけるパスワード入力方法であって、
    前記入力手段が、ユーザからの入力を受け付ける第1のステップと、
    前記モード制御手段が、前記第1のステップで受け付けた入力が、前記パスワードの要素の入力であるか、当該パスワードの要素を認証用パスワードの要素として認定する認定モード、および当該パスワードの要素を認証用パスワードの要素として認定しない非認定モードを切り替える切替指示の入力であるかを判断する第2のステップと、
    前記モード制御手段が、前記第2のステップで、前記第1のステップで受け付けた入力が前記切替指示の入力であると判断した場合に、前記認定モードと前記非認定モードとを切り替え、前記第1のステップで受け付けた入力が前記パスワードの要素の入力であると判断した場合に、前記認証用パスワード生成手段に当該パスワードの要素を送信する第3のステップと、
    前記認証用パスワード生成手段が、前記モード制御手段から前記パスワードの要素を受信したことに応じて、前記認定モードであるか前記非認定モードであるかを判断し、当該認定モードである場合には、前記モード制御手段から受信したパスワードの要素を認証用パスワードの要素として認定し、当該非認定モードである場合には、前記モード制御手段から受信したパスワードの要素を認証用パスワードの要素として認定せず、認定した認証用パスワードの要素から認証用パスワードを生成する第4のステップと、
    前記パスワード入力装置が、前記第1のステップから前記第4のステップを、前記入力手段が前記ユーザから入力を受け付ける毎に繰り返すことを特徴とする第5のステップと、
    を含むことを特徴とするパスワード入力方法。
  10. 入力手段、モード制御手段、および認証用パスワード生成手段を備え、ユーザ認証のためのパスワードを入力するパスワード入力装置におけるパスワード入力方法をコンピュータに実行させるプログラムであって、
    前記入力手段が、ユーザからの入力を受け付ける第1のステップと、
    前記モード制御手段が、前記第1のステップで受け付けた入力が、前記パスワードの要素の入力であるか、当該パスワードの要素を認証用パスワードの要素として認定する認定モード、および当該パスワードの要素を認証用パスワードの要素として認定しない非認定モードを切り替える切替指示の入力であるかを判断する第2のステップと、
    前記モード制御手段が、前記第2のステップで、前記第1のステップで受け付けた入力が前記切替指示の入力であると判断した場合に、前記認定モードと前記非認定モードとを切り替え、前記第1のステップで受け付けた入力が前記パスワードの要素の入力であると判断した場合に、前記認証用パスワード生成手段に当該パスワードの要素を送信する第3のステップと、
    前記認証用パスワード生成手段が、前記モード制御手段から前記パスワードの要素を受信したことに応じて、前記認定モードであるか前記非認定モードであるかを判断し、当該認定モードである場合には、前記モード制御手段から受信したパスワードの要素を認証用パスワードの要素として認定し、当該非認定モードである場合には、前記モード制御手段から受信したパスワードの要素を認証用パスワードの要素として認定せず、認定した認証用パスワードの要素から認証用パスワードを生成する第4のステップと、
    前記パスワード入力装置が、前記第1のステップから前記第4のステップを、前記入力手段が前記ユーザから入力を受け付ける毎に繰り返すことを特徴とする第5のステップと、
    をコンピュータに実行させるプログラム。
JP2012089416A 2012-04-10 2012-04-10 パスワード入力装置、パスワード入力方法、およびプログラム Pending JP2013218563A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012089416A JP2013218563A (ja) 2012-04-10 2012-04-10 パスワード入力装置、パスワード入力方法、およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012089416A JP2013218563A (ja) 2012-04-10 2012-04-10 パスワード入力装置、パスワード入力方法、およびプログラム

Publications (1)

Publication Number Publication Date
JP2013218563A true JP2013218563A (ja) 2013-10-24

Family

ID=49590571

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012089416A Pending JP2013218563A (ja) 2012-04-10 2012-04-10 パスワード入力装置、パスワード入力方法、およびプログラム

Country Status (1)

Country Link
JP (1) JP2013218563A (ja)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060136737A1 (en) * 2004-12-16 2006-06-22 International Business Machines Corporation System and method for password validation
JP2007299353A (ja) * 2006-05-08 2007-11-15 Hitachi Software Eng Co Ltd パスワード生成装置及びコンピュータをパスワード生成装置として機能させるためのプログラム
JP2008071145A (ja) * 2006-09-14 2008-03-27 Nikon Corp 情報処理装置
JP2009199581A (ja) * 2008-01-21 2009-09-03 Nec Corp 暗証番号入力装置、方法、プログラム及び携帯電話機
JP2010122890A (ja) * 2008-11-19 2010-06-03 Konami Digital Entertainment Co Ltd 認証装置、認証方法、ならびにプログラム
JP2010277496A (ja) * 2009-06-01 2010-12-09 Panasonic Corp パスワード認証システム
JP2011070612A (ja) * 2009-09-28 2011-04-07 Kyocera Corp 電子機器
JP2011113523A (ja) * 2009-11-30 2011-06-09 Kyocera Mita Corp ユーザ認証装置

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060136737A1 (en) * 2004-12-16 2006-06-22 International Business Machines Corporation System and method for password validation
JP2007299353A (ja) * 2006-05-08 2007-11-15 Hitachi Software Eng Co Ltd パスワード生成装置及びコンピュータをパスワード生成装置として機能させるためのプログラム
JP2008071145A (ja) * 2006-09-14 2008-03-27 Nikon Corp 情報処理装置
JP2009199581A (ja) * 2008-01-21 2009-09-03 Nec Corp 暗証番号入力装置、方法、プログラム及び携帯電話機
JP2010122890A (ja) * 2008-11-19 2010-06-03 Konami Digital Entertainment Co Ltd 認証装置、認証方法、ならびにプログラム
JP2010277496A (ja) * 2009-06-01 2010-12-09 Panasonic Corp パスワード認証システム
JP2011070612A (ja) * 2009-09-28 2011-04-07 Kyocera Corp 電子機器
JP2011113523A (ja) * 2009-11-30 2011-06-09 Kyocera Mita Corp ユーザ認証装置

Similar Documents

Publication Publication Date Title
US9979719B2 (en) System and method for converting one-time passcodes to app-based authentication
JP6551350B2 (ja) 認証装置
JP4741629B2 (ja) アイコン暗号を用いた認証方法
JP5764203B2 (ja) パスワードキーの移動値を利用するパスワード安全入力システム及びそのパスワード安全入力方法
CN108959878B (zh) 用户认证系统中采用的方法以及其中包括的信息处理装置
CN110399713A (zh) 一种信息认证的方法及相关装置
JP2022549395A (ja) 認証方法、装置、機器及びコンピュータ可読記憶媒体
WO2014012476A1 (en) Method and system of login authentication
US9892246B2 (en) Security mode prompt method and apparatus
CN105450405A (zh) 一种密码设置和认证方法及系统
JP2008234440A (ja) パスワード入力システム及び方法
JP6551352B2 (ja) パスワード認証装置
US9667784B2 (en) Methods and devices for providing information in voice service
JP2016029778A (ja) 画像形成装置、nfc通信を用いた印刷方法及びプログラム
CN108616359A (zh) 一种基于二维码的otp认证方法及系统
JP2019068219A (ja) 情報処理装置とその制御方法、及びプログラム
CN101277183A (zh) 登录信息的输入方法、系统及系统的实现方法
JP6551351B2 (ja) パスワード認証装置
CN105678131B (zh) 信息处理方法、信息装置、移动终端及服务器
EP2988245B1 (en) Security mode indication method and device
JP2013218563A (ja) パスワード入力装置、パスワード入力方法、およびプログラム
JP5818361B2 (ja) パスワード入力装置、パスワード入力方法、およびプログラム
US20180196929A1 (en) Data input method, and electronic device and system for implementing the data input method
KR101570314B1 (ko) 원 타임 패스워드를 이용한 서비스 검증 방법
JPWO2009063761A1 (ja) 認証情報入力支援装置、認証情報入力支援システム、認証情報入力支援方法及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150116

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20150909

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150915

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20160126