JP2014211818A - 情報処理装置、情報処理方法及びコンピュータプログラム - Google Patents

情報処理装置、情報処理方法及びコンピュータプログラム Download PDF

Info

Publication number
JP2014211818A
JP2014211818A JP2013088729A JP2013088729A JP2014211818A JP 2014211818 A JP2014211818 A JP 2014211818A JP 2013088729 A JP2013088729 A JP 2013088729A JP 2013088729 A JP2013088729 A JP 2013088729A JP 2014211818 A JP2014211818 A JP 2014211818A
Authority
JP
Japan
Prior art keywords
information
information processing
user
processing apparatus
cursor
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2013088729A
Other languages
English (en)
Other versions
JP6044435B2 (ja
JP2014211818A5 (ja
Inventor
フランク ニールセン
Frank Nielsen
フランク ニールセン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP2013088729A priority Critical patent/JP6044435B2/ja
Priority to US14/228,539 priority patent/US9706400B2/en
Publication of JP2014211818A publication Critical patent/JP2014211818A/ja
Publication of JP2014211818A5 publication Critical patent/JP2014211818A5/ja
Application granted granted Critical
Publication of JP6044435B2 publication Critical patent/JP6044435B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0846Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1475Passive attacks, e.g. eavesdropping or listening without modification of the traffic monitored

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • User Interface Of Digital Computer (AREA)
  • Controls And Circuits For Display Device (AREA)

Abstract

【課題】ユーザ認証に使用される情報が、覗き見によって他人に知られてしまうことを防止することが可能な、情報処理装置を提供する。【解決手段】ユーザの操作を検出する操作検出部と、異なる複数の第1の要素からなる第1の情報を前記操作検出部が検出したユーザの移動操作に応じて移動して表示させると共に、異なる複数の第2の要素からなる第2の情報を固定して表示させる表示制御部と、前記操作検出部が検出したユーザの選択操作に基づき、前記第1の要素に対応する位置に表示されている前記第2の要素の情報を、前記選択操作に基づいて取得する情報取得部と、を備え、少なくとも1回の前記選択操作に基づいて前記情報取得部が取得する前記第2の要素の情報及び前記第2の要素の情報に対応する前記第1の要素の情報は前記ユーザの認証に用いられる、情報処理装置が提供される。【選択図】図1

Description

本開示は、情報処理装置、情報処理方法及びコンピュータプログラムに関する。
現金自動預払機(ATM;Automated Teller Machine)での預金の引き出し時や、店頭でのクレジットカードを用いた商品代金の決済時には、例えば4桁の暗証番号を利用者に入力させることが一般的に行われている。しかし、公共の場での暗証番号の入力には、暗証番号が他人に覗き見られる危険性が常に存在する。
また、インターネットを利用したいわゆるネットバンキングサービスやオンラインショッピングサービスにおいても、利用者に暗証番号を入力させる場合がある。この場合でも、例えばマウスカーソルの軌跡が悪意のある他人に追跡されることによって、当該他人に暗証番号が知られてしまう危険性が存在する。
そこで、マウスカーソルの軌跡によって暗証番号を知られてしまう危険性を軽減させる技術が、例えば非特許文献1に開示されている。非特許文献1では、本物のマウスカーソルに加えて、ダミーのマウスカーソルを複数表示させて、マウスカーソルの軌跡によって他人に暗証番号が知られてしまうことを防ぐ技術が開示されている。
CursorCamouflage: Multiple Dummy Cursors as A Defense againstShoulder Surfing(http://www.designinterface.jp/publications/001/CursorCamo_2012asia.pdf)
上記非特許文献1で開示された技術によれば、一見すればマウスカーソルの軌跡が他人に見られても、その他人に暗証番号は知られないと思われる。しかし、同一人物の暗証番号の入力の様子を繰り返し観察すれば、暗証番号の入力パターンが見破られ、いずれは暗証番号が他人に知られてしまう危険性が依然として残ってしまう。
そこで本開示は、ユーザ認証に使用される情報が、覗き見によって他人に知られてしまうことを防止することが可能な、新規かつ改良された情報処理装置、情報処理方法及びコンピュータプログラムを提供する。
本開示によれば、ユーザの操作を検出する操作検出部と、異なる複数の第1の要素からなる第1の情報を前記操作検出部が検出したユーザの移動操作に応じて移動して表示させると共に、異なる複数の第2の要素からなる第2の情報を固定して表示させる表示制御部と、前記操作検出部が検出したユーザの選択操作に基づき、前記第1の要素に対応する位置に表示されている前記第2の要素の情報を、前記選択操作に基づいて取得する情報取得部と、を備え、少なくとも1回の前記選択操作に基づいて前記情報取得部が取得する前記第2の要素の情報及び前記第2の要素の情報に対応する前記第1の要素の情報は前記ユーザの認証に用いられる、情報処理装置が提供される。
また本開示によれば、ユーザの操作を検出するステップと、異なる複数の第1の要素からなる第1の情報を前記検出するステップで検出されたユーザの移動操作に応じて移動して表示させると共に、異なる複数の第2の要素からなる第2の情報を固定して表示させるステップと、前記検出するステップで検出されたユーザの選択操作に基づき、前記第1の要素に対応する位置に表示されている前記第2の要素の情報を、前記選択操作に基づいて取得するステップと、を備え、少なくとも1回の前記選択操作に基づいて前記取得するステップで取得される前記第2の要素の情報及び前記第2の要素の情報に対応する前記第1の要素の情報は前記ユーザの認証に用いられる、情報処理方法が提供される。
また本開示によれば、コンピュータに、ユーザの操作を検出するステップと、異なる複数の第1の要素からなる第1の情報を前記検出するステップで検出されたユーザの移動操作に応じて移動して表示させると共に、異なる複数の第2の要素からなる第2の情報を固定して表示させるステップと、前記検出するステップで検出されたユーザの選択操作に基づき、前記第1の要素に対応する位置に表示されている前記第2の要素の情報を、前記選択操作に基づいて取得するステップと、を実行させ、少なくとも1回の前記選択操作に基づいて前記取得するステップで取得される前記第2の要素の情報及び前記第2の要素の情報に対応する前記第1の要素の情報は前記ユーザの認証に用いられる、コンピュータプログラムが提供される。
以上説明したように本開示によれば、ユーザ認証に使用される情報が、覗き見によって他人に知られてしまうことを防止することが可能な、新規かつ改良された情報処理装置、情報処理方法及びコンピュータプログラムを提供する事が出来る。
本開示の一実施形態の概要を示す説明図である。 本開示の一実施形態の概要を示す説明図である。 本開示の一実施形態の概要を示す説明図である。 本開示の一実施形態の概要を示す説明図である。 本開示の一実施形態の概要を示す説明図である。 本開示の一実施形態の概要を示す説明図である。 本開示の一実施形態に係る情報処理システムの構成例を示す説明図である。 表示制御部150によるカーソル部v12a〜v12iの表示制御例を示す説明図である。 表示制御部150によるカーソル部v12a〜v12iの表示制御例を示す説明図である。 本開示の一実施形態に係る情報処理システム1の動作例を示す流れ図である。 本開示の一実施形態に係る情報処理システム1の動作例を示す流れ図である。 情報処理装置100が表示部110に表示する画面の例を示す説明図である。 情報処理装置100が表示部110に表示する画面の例を示す説明図である。 情報処理装置100が表示部110に表示する画面の例を示す説明図である。 情報処理装置100が表示部110に表示する画面の例を示す説明図である。 本開示の一実施形態に係る情報処理システム1の動作例を示す流れ図である。 本開示の一実施形態に係る情報処理システム1の動作例を示す流れ図である。 サーバ装置10によるカーソルパスワードの生成処理例を示す流れ図である。 情報処理装置100が表示部110に表示する画面の例を示す説明図である。 情報処理装置100が表示部110に表示する画面の例を示す説明図である。 情報処理装置100が表示部110に表示する画面の例を示す説明図である。 情報処理装置100が表示部110に表示する画面の例を示す説明図である。 情報処理装置100が表示部110に表示する画面の例を示す説明図である。 情報処理装置100が表示部110に表示する画面の例を示す説明図である。 情報処理装置100が表示部110に表示する画面の例を示す説明図である。 本開示の一実施形態に係る情報処理システム1の動作例を示す流れ図である。 図25に示した流れ図による情報処理システム1の動作例を説明するための説明図である。
以下に添付図面を参照しながら、本開示の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
なお、説明は以下の順序で行うものとする。
<1.本開示の一実施形態>
[概要]
[情報処理システムの機能構成例]
[情報処理システムの動作例]
[画面表示例]
<2.まとめ>
<1.本開示の一実施形態>
[概要]
まず、本開示の実施形態の概要について説明する。本実施形態では、ユーザ認証に使用される情報(例えば暗証番号)が、覗き見によって他人に知られてしまうことを防止する技術について説明する。
図1は、本開示の一実施形態の概要を示す説明図である。図1に示したのは、ユーザに暗証番号を入力させるために表示される、本開示の一実施形態に係る表示画面の例である。図1には、ユーザに暗証番号を入力させるために、1〜9までの数字が表示される暗証番号表示部v11と、暗証番号表示部v11に表示されている数字を選択するための、A〜Iのアルファベットで構成されるカーソル部v12a〜v12iとが示されている。
ユーザは、例えばマウスを操作することで、画面に表示されているカーソル部v12a〜v12iを移動させることが出来る。そしてカーソル部v12a〜v12iは、ユーザによるマウス操作に応じて、全て連動して同じ動きを行う。従って、カーソル部v12a〜v12iは本開示の第1の要素の一例として機能し、カーソル部v12a〜v12iの組が本開示の第1の情報の一例として機能し得る。また、暗証番号表示部v11に表示されている各数字は、本開示の第2の要素の一例として機能し、暗証番号表示部v11は本開示の第2の情報の一例として機能し得る。
そしてユーザは、暗証番号を入力する際に、暗証番号表示部v11で表示されている1〜9の数字のいずれかに、あらかじめ当該暗証番号に対応付けられたパスワードにおける、各桁に対応するアルファベットを合わせてマウスをクリックする。もちろん、暗証番号の各桁に対応付けられたパスワードは、そのユーザしか知らない秘密の情報である。このように、暗証番号表示部v11で表示されている1〜9の数字のいずれかに、カーソル部v12a〜v12iとして表示されているアルファベットのいずれかを合わせてから選択操作をユーザにさせることで、ユーザ認証に使用される情報が、覗き見によって他人に知られてしまうことを防止することが出来る。
実際の入力例を挙げてより詳細に説明する。図2〜図6は、本開示の一実施形態の概要を示す説明図である。図2〜図6に示したのは、ユーザがマウス等を用いてカーソル部v12a〜v12iを操作して、暗証番号表示部v11に表示されている数字を選択することで暗証番号を入力する場合の画面表示例である。
以下の例では、次のような暗証番号及びパスワードをユーザが入力しようとする場合を示す。なお、暗証番号もパスワードも、ユーザが記憶しておくものであるとする。
暗証番号 :31413
パスワード:CAHBE
すなわち、暗証番号の1桁目の「3」と、パスワードの1文字目の「C」が対応し、暗証番号の2桁目の「1」と、パスワードの2文字目の「A」が対応し、暗証番号の3桁目の「4」と、パスワードの3文字目の「H」が対応し、暗証番号の4桁目の「1」と、パスワードの4文字目の「B」が対応し、暗証番号の5桁目の「3」と、パスワードの5文字目の「E」が対応している場合において、ユーザが暗証番号を入力する際の画面表示例を説明する。
まずユーザは、図2に示したように、マウス等を用いてカーソル部v12a〜v12iを操作し、ユーザが記憶しているパスワードの1文字目の「C」の文字が表示されているカーソル部v12cを、暗証番号表示部v11に表示されている数字の内の「3」のエリアに移動させて、マウスのクリック等で「3」を選択する。このユーザの操作により、暗証番号の1桁目の「3」と、パスワードの1文字目の「C」が対応付けられて入力されることになる。
なお、ユーザが1桁目の暗証番号を選択すると、暗証番号表示部v11に表示されている数字の配列及び/またはカーソル部v12a〜v12iの配列は、ランダムに変化されるようにしてもよい。以下の説明では、ユーザが暗証番号を1桁選択する度に、暗証番号表示部v11に表示されている数字の配列及びカーソル部v12a〜v12iの配列がランダムに変化するものとする。もちろん、暗証番号表示部v11に表示されている数字の配列と、カーソル部v12a〜v12iの配列のいずれか一方のみがランダムに変化されるようにしてもよい。
続いてユーザは、図3に示したように、マウス等を用いてカーソル部v12a〜v12iを操作し、ユーザが記憶しているパスワードの2文字目の「A」の文字が表示されているカーソル部v12aを、暗証番号表示部v11に表示されている数字の内の「1」のエリアに移動させて、マウスのクリック等で「1」を選択する。このユーザの操作により、暗証番号の2桁目の「1」と、パスワードの2文字目の「A」が対応付けられて入力されることになる。
続いてユーザは、図4に示したように、マウス等を用いてカーソル部v12a〜v12iを操作し、ユーザが記憶しているパスワードの3文字目の「H」の文字が表示されているカーソル部v12hを、暗証番号表示部v11に表示されている数字の内の「4」のエリアに移動させて、マウスのクリック等で「4」を選択する。このユーザの操作により、暗証番号の3桁目の「4」と、パスワードの3文字目の「H」が対応付けられて入力されることになる。
続いてユーザは、図5に示したように、マウス等を用いてカーソル部v12a〜v12iを操作し、ユーザが記憶しているパスワードの4文字目の「B」の文字が表示されているカーソル部v12bを、暗証番号表示部v11に表示されている数字の内の「1」のエリアに移動させて、マウスのクリック等で「1」を選択する。このユーザの操作により、暗証番号の4桁目の「4」と、パスワードの4文字目の「B」が対応付けられて入力されることになる。
最後にユーザは、図6に示したように、マウス等を用いてカーソル部v12a〜v12iを操作し、ユーザが記憶しているパスワードの5文字目の「E」の文字が表示されているカーソル部v12eを、暗証番号表示部v11に表示されている数字の内の「3」のエリアに移動させて、マウスのクリック等で「3」を選択する。このユーザの操作により、暗証番号の5桁目の「3」と、パスワードの5文字目の「E」が対応付けられて入力されることになる。
ユーザは、このようにマウス等を用いてカーソル部v12a〜v12iを操作して、暗証番号表示部v11に表示されている数字を順次選択していくことで、暗証番号を入力する際に、関連付けられているパスワードと併せて入力することが出来る。ユーザを認証する処理を実行する装置は、入力された暗証番号及びパスワードを用いて、そのユーザにとって正しい暗証番号及びパスワードが入力されたかどうかを判断する。
本開示の一実施形態は、このようにカーソル部v12a〜v12iを連動して表示させることで、ユーザ認証に使用される情報が、覗き見によって他人に知られてしまうことを防止することが出来る。何故ならば、全てのカーソル部v12a〜v12iは同じ動きをするので、ユーザがどのような暗証番号を入力しようとしているのか、及び暗証番号にどのようなパスワードが対応しているのかは、他人が一見しただけでは判別することが出来ないからである。従って本開示の一実施形態は、ユーザが公共の場などで暗証番号を入力する際の、暗証番号の漏洩の危険性を大きく低減させることが可能になる。また、暗証番号表示部v11に表示されている数字の表示間隔と、カーソル部v12a〜v12iの表示間隔とを同じにすることで、ユーザがカーソル部v12a〜v12iの中のいずれか一つを暗証番号表示部v11に表示されている数字のいずれかに合わせた場合、他のカーソル部も他の数字と同じように合わせられるので、他人は一見しただけではどの数字を選択しようとしているのかを判別することが出来ない。
なお、図1等に示した例では、カーソル部v12a〜v12iはA〜Iのアルファベットで構成されていたが、本開示は係る例に限定されるものではない。カーソル部v12a〜v12iとして表示されるものの変形例は後に詳述する。また図1等に示した例では、暗証番号表示部v11には3行×3列の行列で各数字が示されていたが。本開示は係る例に限定されない。
以上、本開示の一実施形態の概要について説明した。続いて、上述の概要で説明した本開示の一実施形態を実現するための構成及び動作について、詳細に説明する。
[情報処理システムの構成例]
図7は、本開示の一実施形態にかかる情報処理システムの構成例を示す説明図である。図7に示したのは、上述の概要で説明した暗証番号及びパスワードの入力によってユーザ認証を実行する情報処理システムの構成例である。以下、図7を用いて本開示の一実施形態にかかる情報処理システムの構成例について説明する。
図7に示したように、本開示の一実施形態にかかる情報処理システム1は、サーバ装置10と、情報処理装置100と、を含んで構成される。なお図7に示した例では、サーバ装置10と、情報処理装置100とは、ネットワーク10を介して接続されている。
サーバ装置10は、情報処理装置100で入力された暗証番号及びパスワードを用いたユーザの認証処理を実行する装置である。サーバ装置10は、例えばオンラインショッピングサービス、SNS(ソーシャル・ネットワーキング・サービス)等のサービスをユーザに提供する装置である。
情報処理装置100は、例えばサーバ装置10が提供するサービスを利用するために当該サービスへログインする際に使用される装置である。情報処理装置100は、例えば、デスクトップ型パーソナルコンピュータ、ノートブック型パーソナルコンピュータ、タブレット端末、携帯電話、スマートフォン、ゲーム機、音楽再生装置等の形態を採り得る。また情報処理装置100は、例えば利用者に暗証番号を入力させて現金を引き出させるためのATM(現金自動預払機)の形態を採り得る。
本開示の一実施形態にかかる情報処理システム1では、情報処理装置100を用いてサーバ装置10が提供するサービスを利用するためには、ユーザを識別するユーザIDと、当該ユーザIDに対応する暗証番号及びパスワードとによるユーザ認証処理が実行される。
図7に示したように、本開示の一実施形態にかかる情報処理装置100は、表示部110と、操作部120と、操作検出部130と、情報取得部140と、表示制御部150と、通信部160と、を含んで構成される。
表示部110は、表示制御部150の制御に基づいて、文字、画像その他の情報を表示する。表示部110は、例えば液晶ディスプレイパネル、有機ELディスプレイパネルその他の表示デバイスの形態を採り得る。
本実施形態では、表示部110には、サーバ装置10が提供するサービスを利用するためにユーザが暗証番号及びパスワードを入力する際に、図1〜図6に示した暗証番号表示部v11及びカーソル部v12a〜v12iが表示される。
操作部120は、情報処理装置100に対する入力操作をユーザに行わせるための入力デバイスであり、例えばキーボード、マウス、タッチパッド、タッチパネル等の入力デバイスで構成され得る。操作部120を用いたユーザの入力操作の内容は操作検出部130で検出される。ユーザは、操作部120を用いて、図1〜図6に示したカーソル部v12a〜v12iを操作させて、暗証番号表示部v11に表示されている数字の中から一の数字を選択することができる。
操作検出部130は、操作部120を用いたユーザの入力操作の内容を検出する。例えば、ユーザがキーボードのどのキーを押下したか、マウスでどのような移動操作をしたか、マウスで表示部110のどの座標をクリックしたか、またそのクリックは左クリックか右クリックか、等を操作検出部130は検出し得る。操作検出部130は、検出した入力操作の内容を情報取得部140及び表示制御部150に送る。
情報取得部140は、操作検出部130から送られる、操作部120を用いたユーザの入力操作の内容に基づいた情報を取得する。例えば本実施形態では、情報取得部140は、ユーザのマウスのクリック操作に基づき、表示部110に表示される暗証番号表示部v11の中のいずれかの数字と、カーソル部v12a〜v12iの中の何れかに対応する文字との組を取得する。情報取得部140は、操作部120を用いたユーザの入力操作の内容に基づいた情報を取得すると、取得した情報を表示制御部150に送る。また情報取得部140は、取得した情報を通信部160にも送り得る。
表示制御部150は、表示部110への情報の表示を制御する。表示制御部150は、操作検出部130によって検出されたユーザの入力操作の内容に基づいて表示部110への情報の表示を制御し得る。また表示制御部150は、操作部120を用いたユーザの入力操作の内容に基づいて情報取得部140が取得した情報に基づいて表示部110への情報の表示を制御し得る。
本実施形態では、図1等に示した暗証番号表示部v11及びカーソル部v12a〜v12iが表示部110に表示されている場合に、ユーザがマウスを移動させると、表示制御部150は、表示部110に表示されるカーソル部v12a〜v12iを連動して移動させる。その際、マウスの移動により暗証番号表示部v11からカーソル部v12a〜v12iがはみ出す場合には、表示制御部150は、暗証番号表示部v11の対向する辺からカーソル部v12a〜v12iを表示させるように制御し得る。
図8及び図9は、表示制御部150によるカーソル部v12a〜v12iの表示制御例を示す説明図である。図8に示したようにカーソル部v12a〜v12iが表示部110に表示されている状態で、ユーザが左方向にマウスを移動させたとする。すると、左端部のカーソル部v12a、v12b、v12cは暗証番号表示部v11からはみ出してしまう。そこで表示制御部150は、図9に示したように、暗証番号表示部v11の右辺からカーソル部v12a、v12b、v12cを表示させるように表示部110の表示を制御する。
図8及び図9では、カーソル部v12a〜v12iの左右方向への移動を例示したが、もちろん表示制御部150は、カーソル部v12a〜v12iの上下方向の移動時にも同様にカーソル部v12a〜v12iの表示制御を行い得る。
通信部160は、サーバ装置10との間でネットワーク20を介してデータを送受信する。本実施形態では、通信部160は、操作部120を用いたユーザの入力操作によって入力された暗証番号及びパスワードをサーバ装置10に送信する。サーバ装置10は、通信部160から送信された暗証番号及びパスワードを用いたユーザ認証処理を実行して、ユーザに対するサービスの提供の可否を決定する。
なお図7に示した例では、情報処理装置100に表示部110が含まれている構成を示したが、本開示は係る例に限定されない。情報処理装置100とは別に表示部110が存在し、情報処理装置100と表示部110とが接続されているような形態であっても本開示を同様に適用可能であることは言うまでもない。
また図7に示したように、本開示の一実施形態にかかるサーバ装置10は、通信部11と、認証部12と、を含んで構成される。
通信部11は、情報処理装置100との間でネットワーク20を介してデータを送受信する。本実施形態では、通信部11は、情報処理装置100で入力された暗証番号及びパスワードを情報処理装置100からネットワーク20を介して受信する。通信部11が受信した暗証番号及びパスワードは、認証部12での認証処理に用いられる。
認証部12は、通信部11が受信した暗証番号及びパスワードを用いてユーザ認証処理を実行して、ユーザに対するサービスの提供の可否を決定する。認証部12、例えば、まずユーザにユーザIDを入力させ、そのユーザIDと紐付けられてあらかじめ登録されていた暗証番号及びパスワードが、通信部11が受信した暗証番号及びパスワードと一致しているか否かにより、ユーザ認証処理を実行する。
本開示の一実施形態に係る情報処理システム1に含まれる情報処理装置100は、図7に示したような構成を有することで、図1〜図6に示したような暗証番号表示部v11及びカーソル部v12a〜v12iを表示部110に表示することが出来る。そして本開示の一実施形態に係る情報処理システム1に含まれる情報処理装置100は、図7に示したような構成を有することで、カーソル部v12a〜v12iを連動して表示させることが出来るとともに、ユーザ認証に使用される情報が、覗き見によって他人に知られてしまうことを防止することが出来る。
なお、図7に示した例では、暗証番号及びパスワードをユーザに入力させる情報処理装置100と、入力された暗証番号及びパスワードを用いてユーザの認証処理を実行するサーバ装置10とが別々の装置となっているが、本開示は係る例に限定されるものではない。暗証番号及びパスワードをユーザに入力させる装置と、暗証番号及びパスワードを用いてユーザの認証処理を実行する装置とが、同じ装置であってもよい。
以上、図7を用いて本開示の一実施形態に係る本開示の一実施形態にかかる情報処理システムの構成例について説明した。次に、本開示の一実施形態に係る情報処理システム1の動作例について説明する。
[情報処理システムの動作例]
図10は、本開示の一実施形態に係る情報処理システム1の動作例を示す流れ図である。図10に示したのは、サーバ装置10が提供するサービスに情報処理装置100のユーザがログインしようとする場合の、情報処理システム1の動作例である。以下、図10を用いて本開示の一実施形態に係る情報処理システム1の動作例について説明する。
まず情報処理装置100からサーバ装置10へ、サーバ装置10が提供するサービスへのユーザのログインを要求する(ステップS101)。このステップS101のログイン要求は、例えば情報処理装置100のユーザによる、ログインページ等でのユーザIDの入力によって行われ得る。具体的には、情報処理装置100によるログイン要求は、例えば情報取得部140が入力されたユーザIDを取得し、通信部160からサーバ装置10へユーザIDを含んだ情報を送信することによって行われ得る。
情報処理装置100からのログイン要求を受信したサーバ装置10は、当該ユーザに対応するパスワード(カーソルパスワード)を取得する(ステップS102)。サーバ装置10は、当該ユーザに対応するパスワードを取得すると、そのパスワードの情報を情報処理装置100に送信する。このサーバ装置10から送信されるパスワードは、カーソル部v12a〜v12iを用いた情報処理装置100での暗証番号の入力時に使用される。
もちろん、情報処理装置100は、サーバ装置10から取得したパスワードを画面に表示させることはしない。情報処理装置100は、取得したパスワードを、ユーザによる暗証番号の選択時に使用する。すなわち情報処理装置100は、取得したパスワードを、図2〜図6に示したように、カーソル部v12a〜v12iの内、どのカーソル部によって選択された番号をユーザが入力する暗証番号とするかの判定に用いる。
図2〜図6に示した例を再び用いて説明する。ログインしようとするユーザに対応するパスワードがCAHBEであれば、情報処理装置100は、カーソル部v12c、v12a、v12h、v12b、v12aの順に、ユーザの操作部120を用いた選択操作(例えばマウスのクリック操作)に応じた番号を取得する。
情報処理装置100は、サーバ装置10からパスワードの情報を取得すると、図1〜図6に示したように、暗証番号表示部v11及びカーソル部v12a〜v12iを表示部110に表示させる。そして情報処理装置100は、ユーザに操作部120を用いてカーソル部v12a〜v12iを操作させて(ステップS103)、暗証番号表示部v11に表示されている数字の中から1つの数字を、操作部120を用いた選択操作(例えばマウスのクリック操作)により選択させる(ステップS104)。
続いて情報処理装置100は、ユーザによって、選択した数字を削除するための操作部120を用いた操作(例えば、キーボードのDeleteボタンの押下)がなされたかどうかを判断する(ステップS105)。このステップS105の判断は操作検出部130が実行し得る。ステップS105の判断の結果、選択した数字を削除するための操作がなされていれば、情報処理装置100は、ステップS103に戻って、ユーザに操作部120を用いてカーソル部v12a〜v12iを操作させる。
一方、ステップS105の判断の結果、選択した数字を削除するための操作がなされていなければ、続いて情報処理装置100は、暗証番号の桁数分の数字の入力が完了したかどうかを判断する(ステップS106)。このステップS106の判断は、例えば情報取得部140が実行し得る。上述の例であれば、5桁分の数字の入力が完了したかどうかが判断される。
ステップS106の判断の結果、暗証番号の桁数分の数字の入力が完了していなければ、情報処理装置100は、ステップS103に戻って、ユーザに操作部120を用いてカーソル部v12a〜v12iを操作させる。一方ステップS106の判断の結果、暗証番号の桁数分の数字の入力が完了すれば、情報処理装置100は、入力された暗証番号の情報をサーバ装置10に送信する(ステップS107)。情報処理装置100は、入力された暗証番号の情報として、例えば、入力された暗証番号をSHA−1,2,3などのハッシュ関数でエンコードしたものを送信する。
サーバ装置10は、情報処理装置100から送信された暗証番号を用いてユーザの認証処理を実行する(ステップS108)。サーバ装置10は、あらかじめ登録された暗証番号と、情報処理装置100から送信された暗証番号とが一致しているかどうかによって、ユーザの認証処理を実行する。図2〜図6に示した例では、サーバ装置10は、カーソル部v12c、v12a、v12h、v12b、v12aの順に選択操作が行われた際の数字が「31413」と一致しているか否かにより、ユーザの認証処理を実行する。サーバ装置10は、数字が「31314」と一致していれば当該ユーザへサービスの利用を許可し、一致していなければ当該ユーザへサービスの利用を許可しない。
本開示の一実施形態に係る情報処理システム1に含まれる情報処理装置100は、図10に示したような動作を実行することで、カーソル部v12a〜v12iを連動して表示させることが出来るとともに、ユーザ認証に使用される情報が、覗き見によって他人に知られてしまうことを防止することが出来る。
上述の動作例では、サーバ装置10が提供するサービスへユーザがログインしようとする場合について示したが、その他の状況でも本技術を同様に適用可能であることは言うまでもない。例えば、いわゆるネットバンキングサービスで他人の口座にお金を振り込む際に暗証番号をユーザに入力させることが一般的に行われているが、この暗証番号の入力時に本技術を適用し、上述の動作例に示した処理が実行され得る。
暗証番号表示部v11に表示されている数字の中から1つの数字を、操作部120を用いた選択操作(例えばマウスのクリック操作)により選択させると、情報処理装置100は図2〜図6で示したように、暗証番号表示部v11に表示されている数字や、カーソル部v12a〜v12iの並びをランダムに変更しても良い。
図11は、本開示の一実施形態に係る情報処理システム1の動作例を示す流れ図である。図11に示したのは、サーバ装置10が提供するサービスに情報処理装置100のユーザがログインしようとする場合の、情報処理システム1の動作例である。以下、図11を用いて本開示の一実施形態に係る情報処理システム1の動作例について説明する。
図11に示した流れ図において、ステップS101〜S108の処理は図10に示したものと同じであるのでここでは説明は省略する。図11に示した流れ図は、図10に示した流れ図に、ステップS110、S111の2つの処理が追加されたものを示している。
すなわち、ステップS106の判断の結果、暗証番号の桁数分の数字の入力が完了していなければ、情報処理装置100は、ステップS103に戻る前に、暗証番号表示部v11に表示されている数字の並びをランダムに変更し(ステップS110)、さらにカーソル部v12a〜v12iの並びをランダムに変更する(ステップS111)。
このように、ユーザが1つずつ数字を選択する度に、暗証番号表示部v11に表示されている数字や、カーソル部v12a〜v12iの並びをランダムに変更することで、情報処理装置100は、覗き見によるユーザの暗証番号の他者への漏洩をより困難にする事が出来る。
[画面表示例]
続いて、本実施形態に係る情報処理装置100による、カーソル部の別の表示例を説明する。図12は、情報処理装置100が表示部110に表示する画面の例を示す説明図である。図12には、暗証番号表示部v11及びカーソル部v13a〜v13iが示されている。カーソル部v13a〜v13iは、いずれも正方形の形状を有しており、また色がそれぞれ異なっているとする(図12では、便宜上、カーソル部v13a〜v13iはそれぞれ模様が異なっているよう図示されている)。
以下の説明では、カーソル部v13aは青色、カーソル部v13bはオレンジ色、カーソル部v13cは灰色、カーソル部v13dは黄色、カーソル部v13eは赤色、カーソル部v13fは緑色、カーソル部v13gは黒色、カーソル部v13hは紫色、カーソル部v13iは黄土色であるとする。もちろん色の種類や並びは係る例に限定されないことは言うまでもない。
図12のようなカーソル部v13a〜v13iを表示する情報処理装置100を用いてサービスにログインしようとするユーザは、暗証番号の入力時に用いる色の順序をあらかじめ覚えておくとともに、覚えた色の順序をサーバ装置10に登録しておく。例えば、暗証番号の入力時に用いる色の順序を緑色、青色、紫色、灰色とした場合は、ユーザがカーソル部v13f、v13a、v13h、v13cの順に選択した番号が、入力される暗証番号となる。
図13は、情報処理装置100が表示部110に表示する画面の例を示す説明図である。図13には、暗証番号表示部v11及びカーソル部v14a〜v14iが示されている。カーソル部v14a〜v14iは、いずれも数字の形状を有しており、またその数字がそれぞれ異なっている。
図13のようなカーソル部v14a〜v14iを表示する情報処理装置100を用いてサービスにログインしようとするユーザは、暗証番号の入力時に用いる数字の順序をあらかじめ覚えておくとともに、覚えた数字の順序をサーバ装置10に登録しておく。例えば、暗証番号の入力時に用いる数字の順序を8、2、0、6とした場合は、ユーザがカーソル部v14i、v14c、v14a、v14gの順に選択した番号が、入力される暗証番号となる。
図14は、情報処理装置100が表示部110に表示する画面の例を示す説明図である。図14には、暗証番号表示部v11及びカーソル部v15a〜v15iが示されている。カーソル部v15a〜v15iは、いずれも動物の姿のアイコンであり、またその動物がそれぞれ異なっている。
以下の説明では、カーソル部v15aは犬、カーソル部v15bは猫、カーソル部v15cはゴリラ、カーソル部v15dは猿、カーソル部v15eは象、カーソル部v15fはペンギン、カーソル部v15gは鶏、カーソル部v15hは兎、カーソル部v15iは狐であるとする。もちろん動物の種類や並びは係る例に限定されないことは言うまでもない。またカーソル部v15a〜v15iとして使用する動物は、実在の動物であってもよく、空想上の動物であってもよい。
図14のようなカーソル部v15a〜v15iを表示する情報処理装置100を用いてサービスにログインしようとするユーザは、暗証番号の入力時に用いる動物の順序をあらかじめ覚えておくとともに、覚えた動物の順序をサーバ装置10に登録しておく。例えば、暗証番号の入力時に用いる動物の順序をゴリラ、ペンギン、猫、犬とした場合は、ユーザがカーソル部v15c、v15f、v15b、v15aの順に選択した番号が、入力される暗証番号となる。なお、図14では、カーソル部v15a〜v15iとして動物のアイコンが表示制御部150によって表示される例を示したが、他にも、カーソル部v15a〜v15iとしてそれぞれ異なる記号が表示制御部150によって表示されても良い。
情報処理装置100は、ユーザに暗証番号を入力させる際に、カーソル部v12a〜v12iとして表示される文字等に数字を1対1で対応付け得る。カーソル部v12a〜v12iとして表示される文字等に数字を1対1で対応付けることで、暗証番号の入力時に、実際の桁数より少ない回数の選択操作で、ユーザに暗証番号を入力させることが出来る。
例えば情報処理装置100は、ユーザに暗証番号を入力させる際に、1から9までの数字に、それぞれAからIまでのアルファベットを対応付け得る。そして情報処理装置100は、ユーザに4桁の暗証番号を入力させる際に、前半の2桁と後半の2桁とに分けて、前半の2桁の選択操作と同時に後半の2桁の数字が入力されるよう動作し得る。
例えば、情報処理装置100が「3123」という暗証番号をユーザに入力させる場合を例示して説明する。情報処理装置100は、この「3123」という暗証番号を「31」と「23」に分けてユーザに入力させる。上述のように、1から9までの数字に、それぞれAからIまでのアルファベットを対応付けた場合は、「2」は「B」に、「3」は「C」に、それぞれ対応付けられる。
従って、情報処理装置100は、「3123」という暗証番号をユーザに入力させる際に、「B」として表示されるカーソル部v12bを、暗証番号表示部v11の「3」が表示される領域に合わせてマウスのクリック操作等の選択操作を行わせて、その後に「C」として表示されるカーソル部v12cを、暗証番号表示部v11の「1」が表示される領域に合わせてマウスのクリック操作等の選択操作を行わせる。このようなユーザの選択操作を検出すると、情報処理装置100は、ユーザによって「3123」という暗証番号が入力されたものとみなす。
すなわち情報処理装置100は、暗証番号が2N桁(N≧1)である場合に、N回の選択操作をユーザに行わせることで、ユーザに2N桁の暗証番号を入力させたものとすることが出来る。
なお、上述の例では、上位の桁から下位の桁へ入力させた例を示したが、本開示は係る例に限定されるものではない。例えば情報処理装置100は、上述のように「3123」という暗証番号をユーザに入力させる際に、後半の2桁を「3」から「2」の順に入力させるようにしてもよい。
すなわち、情報処理装置100は、「3123」という暗証番号をユーザに入力させる際に、「C」として表示されるカーソル部v12cを、暗証番号表示部v11の「3」が表示される領域に合わせてマウスのクリック操作等の選択操作を行わせて、その後に「B」として表示されるカーソル部v12bを、暗証番号表示部v11の「1」が表示される領域に合わせてマウスのクリック操作等の選択操作を行わせてもよい。
情報処理装置100は、ユーザに暗証番号を入力させる際に、あらかじめユーザに登録させた趣味嗜好等の個人的な情報を用いても良い。
情報処理装置100のユーザは、好きな食べ物、好きなスポーツ、好きな色、好きな有名人、好きな場所、好きな映画、好きな音楽等の、趣味嗜好に関する情報をあらかじめサーバ装置10に登録しておく。そして、サーバ装置10が提供するサービスにユーザがログインしようとする際に、サーバ装置10は、そのユーザがあらかじめ登録した趣味嗜好に関する情報(ユーザプロファイル)を情報処理装置100に送信する。情報処理装置100は、受信した当該ユーザの趣味嗜好に関する情報(ユーザプロファイル)を、暗証番号の入力時に使用する。
図15は、情報処理装置100が表示部110に表示する画面の例を示す説明図である。図15には、暗証番号表示部v11及びカーソル部v16a〜v16iが示されている。カーソル部v16a〜v16iは、いずれも食べ物を意味するアイコンであり、またその食べ物がそれぞれ異なっている。
以下の説明では、カーソル部v16aはカレーライス、カーソル部v16bは寿司、カーソル部v16cはハンバーグ、カーソル部v16dはラーメン、カーソル部v16eはエビフライ、カーソル部v16fはオムレツ、カーソル部v16gはホットドッグ、カーソル部v16hはケーキ、カーソル部v16iはプリンであるとする。もちろん動物の種類や並びは係る例に限定されないことは言うまでもない。
例えば、図15に示したように9つの食べ物がカーソル部v16a〜v16iとして表示される場合、ユーザが好きな食べ物がラーメンであったとすると、情報処理装置100は、ユーザがマウスのクリック操作を行った時点で、ラーメンのアイコンとして表示されているカーソル部v16dが示す位置に表示されている数字を、ユーザが入力した番号とする。情報処理装置100は、ユーザがマウスのクリック操作を行うと、続いてスポーツを意味するアイコンを表示部110に表示させ、同じようにユーザに選択操作を行わせる。アイコンの表示及び選択操作を、暗証番号の桁数分繰り返すことで、情報処理装置100はユーザに暗証番号を入力させることが出来る。
また情報処理装置100は、ユーザに暗証番号を入力させる際に、自分の顔写真を含む家族の顔写真をアイコンとして表示させ得る。情報処理装置100のユーザは、暗証番号として入力する家族の順序をあらかじめサーバ装置10に登録しておく。例えば情報処理装置100のユーザは、4桁の暗証番号を入力する際に、選択順序として父親、自分、息子、母親の順に選択することをサーバ装置10に登録しておく。サーバ装置10が提供するサービスにユーザがログインしようとする際に、サーバ装置10は、そのユーザがあらかじめ登録した選択順序に関する情報を情報処理装置100に送信する。情報処理装置100は、受信した当該ユーザの選択順序に関する情報を、暗証番号の入力時に使用する。
図16は、本開示の一実施形態に係る情報処理システム1の動作例を示す流れ図である。図16に示したのは、サーバ装置10が提供するサービスに情報処理装置100のユーザがログインしようとする場合の、情報処理システム1の動作例である。以下、図16を用いて本開示の一実施形態に係る情報処理システム1の動作例について説明する。
まず情報処理装置100からサーバ装置10へ、サーバ装置10が提供するサービスへのユーザのログインを要求する(ステップS101)。情報処理装置100からのログイン要求を受信したサーバ装置10は、あらかじめ登録された、当該ユーザに対応するユーザプロファイルを取得する(ステップS121)。サーバ装置10は、ユーザプロファイルを取得すると、取得したユーザプロファイルから当該ユーザに対応するパスワード(カーソルパスワード)を生成する(ステップS122)。このパスワードの生成については後に詳述する。
情報処理装置100は、サーバ装置10からカーソルパスワードを取得すると、カーソル部を生成し、生成したカーソル部を暗証番号表示部v11と共に表示部110に表示させる。そして情報処理装置100は、ユーザに操作部120を用いて生成したカーソル部を操作させて(ステップS103)、暗証番号表示部v11に表示されている数字の中から1つの数字を、操作部120を用いた選択操作(例えばマウスのクリック操作)により選択させる(ステップS104)。
続いて情報処理装置100は、ユーザによって、選択した数字を削除するための操作部120を用いた操作(例えば、キーボードのDeleteボタンの押下)がなされたかどうかを判断する(ステップS105)。ステップS105の判断の結果、選択した数字を削除するための操作がなされていれば、情報処理装置100は、ステップS103に戻って、ユーザに操作部120を用いてカーソル部を操作させる。
一方、ステップS105の判断の結果、選択した数字を削除するための操作がなされていなければ、続いて情報処理装置100は、アイコンに対応するコードを取得して(ステップS123)、さらに暗証番号の桁数分の数字の入力が完了したかどうかを判断する(ステップS106)。
ステップS106の判断の結果、暗証番号の桁数分の数字の入力が完了していなければ、情報処理装置100は、ステップS103に戻る前に、暗証番号表示部v11に表示されている数字の並びをランダムに変更し(ステップS110)、さらにカーソル部の並びをランダムに変更する(ステップS111)。さらに情報処理装置100は、カーソル部として表示するアイコンを、ユーザプロファイルに基づき更新する(ステップS123)。
一方ステップS106の判断の結果、暗証番号の桁数分の数字の入力が完了すれば、情報処理装置100は、入力された暗証番号をサーバ装置10に送信する(ステップS107)。サーバ装置10は、情報処理装置100から送信された暗証番号を用いてユーザの認証処理を実行する(ステップS108)。サーバ装置10は、あらかじめ登録された暗証番号と、情報処理装置100から送信された暗証番号とが一致しているかどうかによって、ユーザの認証処理を実行する。
本実施形態にかかる情報処理装置100は、上述したように動作することで、ユーザの趣味嗜好、またユーザに関係する情報といった、ユーザにしか知り得ない情報を用いた、暗証番号の安全な入力をユーザに行わせることが出来る。
サーバ装置10は、あらかじめ登録されたユーザプロファイルから、ランダムな順序で、暗証番号を入力させるためのパスワードを生成し得る。すなわち、暗証番号の長さがk桁であれば、サーバ装置10はk!通りのパスワードを生成し得る。
また上述の例では、サーバ装置10は、情報処理装置100からのログイン要求を受信すると、あらかじめ登録された、対象ユーザに対応するユーザプロファイルを取得していたが、サーバ装置10は、ユーザプロファイルをサーバ装置10とは異なる別の装置から取得しても良い。
図17Aは、本開示の一実施形態に係る情報処理システム1の動作例を示す流れ図である。図17Aに示したのは、サーバ装置10が提供するサービスに情報処理装置100のユーザがログインしようとする場合の、情報処理システム1の動作例である。以下、図17Aを用いて本開示の一実施形態に係る情報処理システム1の動作例について説明する。
図17Aに示した流れ図が図16に示した流れ図と異なるのは、サーバ装置10が情報処理装置100からログイン要求を受信した際に、ユーザプロファイルを他装置から取得する点(ステップS131)である。サーバ装置10は、ユーザプロファイルを取得すると、取得したユーザプロファイルから当該ユーザに対応するパスワード(カーソルパスワード)を生成する(ステップS132)。このパスワードの生成については後に詳述する。このように、ユーザプロファイルをサーバ装置10とは異なる別の装置から取得することによっても、情報処理装置100は、暗証番号を入力させるためのユーザプロファイルをサーバ装置10から得ることが出来る。
続いて、サーバ装置10によるパスワード(カーソルパスワード)の生成処理の例を説明する。図17Bは、図16及び図17Aに示した流れずにおける、サーバ装置10によるカーソルパスワードの生成処理例を示す流れ図である。
サーバ装置10は、所定の数の数字の中から数列をランダムに選択する(ステップS141)。この所定の数列は、例えばカーソルパスワードとして生成するための質問のタイプの数に応じて定められる。質問のタイプの数が4つであれば、サーバ装置10は、1,2,3,4からなる4つの数字から4桁の数列をランダムに選択する(例えば、サーバ装置10は「3124」という数列を選択する)。続いてサーバ装置10は、ランダムに選択した数字を用いてカーソルパスワードを生成する(ステップS142)。そしてサーバ装置10は、生成したカーソルパスワードをログインセッションへ送信する(ステップS143)。
具体例を挙げてサーバ装置10でのカーソルパスワードの生成処理を説明する。例えば、質問のタイプが「食べ物」「都市」「音楽(作曲家)」「動物」であったとする。この質問のタイプにはそれぞれ1,2,3,4の数字が割り当てられている。また、それぞれの質問に対する選択肢が以下の通りであったとする。それぞれの選択肢には、左から順に0、1、・・・、9の数字が割り当てられている。
食べ物:{“カレー”,“パスタ”,“ハンバーガー”,“ピザ”,“寿司”,“天ぷら”,“ラーメン”,“魚”,“うどん”,“蕎麦”},
都市:{“ロンドン”,“パリ”,“ベルリン”,“マドリッド”,“ローマ”,“ニューヨーク”,“東京”,“シンガポール”,“コペンハーゲン”,“メキシコシティ”},
音楽(作曲家):{“ベートーベン”,“ヴィヴァルディー”,“モーツァルト”,“バッハ”,“ショパン”,“ラヴェル”,“ブラームス”,“ヘンデル”,“チャイコフスキー”,“グリーグ”},
動物:{“ライオン”,“象”,“フラミンゴ”,“ワニ”,“カンガルー”,“パンダ”,“バイソン”,“熊”,“ペンギン”,“シマウマ”}
例えば、ユーザの好きなものがそれぞれ「魚」「マドリッド」「ラヴェル」「フラミンゴ」であったとすると、上記の選択肢から「7」「3」「5」「2」という数字が決まる。
そして、サーバ装置10は、4つの質問のタイプに対応する数列をランダムに選択する。例えばサーバ装置10が「3241」と数列を選択したとする。これは質問のタイプが「音楽」「都市」「動物」「食べ物」の順であることに相当する。サーバ装置10は、このように数列をランダムに選択することにより、カーソルパスワードを「5327」と決定することができる。
ユーザは、「音楽」については「ラヴェル」、「都市」については「マドリッド」、「動物」については「フラミンゴ」、「食べ物」については「魚」が好きであることは当然知っている。従って、ユーザは暗証番号の各桁の入力時に、カーソルとして表示されている食べ物、都市、音楽(作曲家)、食べ物の中から、自分が好きなもののカーソルを合わせて選択することができる。そしてサーバ装置10は、ユーザが入力した暗証番号と、上述のように決定したカーソルパスワードとによって、ユーザ認証を行なうことができる。
このようにサーバ装置10がランダムに数字を選択することで、サーバ装置10は、いわゆるワンタイムパスワードのような、その時のみに使用可能なカーソルパスワードを生成することができる。
情報処理装置100は、上述したような暗証番号の入力を、タッチパネルを用いて行わせることも出来る。情報処理装置100は、タッチパネルを用いて暗証番号を入力させる場合に、マウスのクリック操作に対応するボタンを表示部110に表示させ得る。
図18は、情報処理装置100が表示部110に表示する画面の例を示す説明図である。図18には、暗証番号表示部v11、カーソル部v12a〜v12i、入力ボタンv21、削除ボタンv22が表示されている状態を示している。
情報処理装置100がスマートフォンや携帯型音楽プレーヤー、携帯型ゲーム機等であり、タッチパネルが表示部110に設けられている場合は、情報処理装置100は、ユーザに表示部を指で触らせることで情報処理装置100に対する操作を行わせることが出来る。この場合に、情報処理装置100は、ユーザに指でタッチパネルを操作させることでカーソル部v12a〜v12iを操作させ得る。またこの場合に、情報処理装置100は入力ボタンv21をユーザにタップさせることで暗証番号を入力させることができる。また情報処理装置100は削除ボタンv22をユーザにタップさせること入力した暗証番号を削除させることが出来る。
このように、タッチパネルによりユーザに暗証番号を入力させる場合は、情報処理装置100は、暗証番号表示部v11の表示サイズを抑えることが出来る。すなわち、ユーザに指でタップさせるのは入力ボタンv21と削除ボタンv22であるので、入力ボタンv21及び削除ボタンv22の大きさを指で操作しやすいサイズとすれば良く、暗証番号表示部v11の表示に大きな面積を割り当てる必要はない。
ここまで示した例では、カーソル部は、情報処理装置100のユーザによる移動操作によってその色や形状が変化することは無かったが、情報処理装置100は、情報処理装置100のユーザによる移動操作によって、カーソル部の色や形状を変化させて表示しても良い。
図19は、情報処理装置100が表示部110に表示する画面の例を示す説明図である。図19には、暗証番号表示部v11及びカーソル部v13a〜v13iが示されている。カーソル部v13a〜v13iは、いずれも正方形の形状を有しており、また色がそれぞれ異なっているとする(図19では、便宜上、カーソル部v13a〜v13iはそれぞれ模様が異なっているよう図示されている)。
図19に示した例が図13に示した例と異なるのは、情報処理装置100は、ユーザによるカーソル部v13a〜v13iの移動操作に応じて、暗証番号表示部v11に表示されている数字の表示色を変化させることである(図19では、便宜上、暗証番号表示部v11に表示されている数字の模様が異なっているよう図示されている)。また図19に示した例では、ユーザに入力させる暗証番号の各桁の数字に色を割り当てて、入力された暗証番号の正当性が判断される。
例えば暗証番号が「3141」であり、ユーザが1桁目の「3」に黄色、2桁目の「1」に赤色、3桁目の「4」に緑色、4桁目の「1」に黄色をそれぞれ割り当ててサーバ装置10に登録した場合で説明する。この場合において、情報処理装置100のユーザが、青色で表示されるカーソル部v13aを「3」に合わせて選択操作を実行し、続いて赤色で表示されるカーソル部v13eを「1」に合わせて選択操作を実行し、続いて緑色で表示されるカーソル部v13fを「4」に合わせて選択操作を実行し、最後に黄色で表示されるカーソル部v13dを「1」に合わせて選択操作を実行した場合に、ユーザが選択した番号は正当な番号であると判断される。
このように、ユーザに入力させる暗証番号の各桁の数字に色を割り当てて、数字と色とを対応付けてユーザに選択させることで、本実施形態に係る情報処理システム1は、ユーザの暗証番号及び暗証番号に関連するパスワードの記憶をより簡単にさせることが出来る。
図19に示した例では、カーソル部v13a〜v13iが正方形の形状を有し、またその表示色がそれぞれ異なっている場合を示したが、本開示は係る例に限定されない。例えば情報処理装置100は、カーソル部にそれぞれ異なるテクスチャを表示させるとともに、ユーザによるカーソル部の移動操作に応じて暗証番号表示部v11に表示されている数字のテクスチャを変化させても良い。
上述してきた例では、情報処理装置100は、暗証番号表示部v11が表示されている範囲にのみカーソル部を表示させていたが、本開示は係る例に限定されない。例えば、画面全体にカーソル部を表示させても良い。
図20及び図21は、情報処理装置100が表示部110に表示する画面の例を示す説明図である。図20及び図21に示したのは、表示部110の全体にカーソル部を表示させた場合における、情報処理装置100が表示部110に表示する画面の例である。情報処理装置100は、このように表示部110の全体にカーソル部を表示させることによって、覗き見によるユーザの暗証番号の他者への漏洩をより困難にする事が出来る。
ここまでの説明では、暗証番号表示部v11は縦3列、横3行で表示されていたが、本開示は係る例に限定されない。例えば0から9までの数字の入力を可能にするために、暗証番号表示部は、例えば縦5列、横2行で表示されていても良い。
図22は、情報処理装置100が表示部110に表示する画面の例を示す説明図である。図22には、暗証番号表示部v31及びカーソル部v32a〜v32jが示されている。カーソル部v32a〜v32jは、いずれも矢印の形状を有しており、また色がそれぞれ異なっている(図22では、便宜上、カーソル部v32a〜v32jはそれぞれ模様が異なっているよう図示されている)。
このように暗証番号表示部v31及びカーソル部v32a〜v32jを表示させることで、情報処理装置100は、ユーザに暗証番号を入力させる際に0から9までの数字の入力を可能にする。
図23は、情報処理装置100が表示部110に表示する画面の例を示す説明図である。図23には、暗証番号表示部v31及びカーソル部v32a〜v32jが示されている。カーソル部v32a〜v32jは、いずれも矢印の形状を有しており、また色がそれぞれ異なっている(図23では、便宜上、カーソル部v32a〜v32jはそれぞれ模様が異なっているよう図示されている)。
図23に示したのは、図19に示した表示例と同様に、ユーザによるカーソル部v32a〜v32jの移動操作に応じて、暗証番号表示部v31に表示されている数字の色を変化させる表示例である(図23では、便宜上、暗証番号表示部v31に表示されている数字の模様が異なっているよう図示されている)。
図24は、情報処理装置100が表示部110に表示する画面の例を示す説明図である。図24には、暗証番号表示部v31及びカーソル部v32a〜v32jが示されている。カーソル部v32a〜v32jは、いずれも矢印の形状を有しており、また色がそれぞれ異なっている。また図24に示したのは、図20及び図21に示した例と同様にカーソル部v32a〜v32jが画面全体に表示される表示例である。情報処理装置100は、このように表示部110の全体にカーソル部を表示させることによって、覗き見によるユーザの暗証番号の他者への漏洩をより困難にする事が出来る。
ここまで示してきた例では、暗証番号の入力時や、暗証番号の選択時にカーソル部の表示位置については特に制御はしていなかったが、本実施形態に係る情報処理装置100は、暗証番号の入力時や、暗証番号の選択時にカーソル部を表示させる基準となる位置をランダムに変更するような表示制御を実行してもよい。
図25は、本開示の一実施形態に係る情報処理システム1の動作例を示す流れ図である。図25に示したのは、サーバ装置10が提供するサービスに情報処理装置100のユーザがログインしようとする場合の、情報処理システム1の動作例である。以下、図25を用いて本開示の一実施形態に係る情報処理システム1の動作例について説明する。また図26は、図25に示した流れ図による情報処理システム1の動作例を説明するための説明図である。図26には、一例として暗証番号表示部v31及びカーソル部v32a〜v32jが示されている。また図26には、暗証番号表示部v31の左下を原点(0,0)とし、左方向及び上方向が正の値となるような座標系が示されている。
ログインページでのユーザIDの入力等により、情報処理装置100からサーバ装置10へ、サーバ装置10が提供するサービスへのユーザのログインを要求すると、サーバ装置10は、当該ユーザに対応するパスワードを取得することで(または暗証番号及びパスワードの組を取得することで)初期設定を実行する(ステップS201)。
サーバ装置10で初期設定が実行され、暗証番号を入力するためのパスワードの情報がサーバ装置10から情報処理装置100に送られると、情報処理装置100は、暗証番号の入力桁数を意味する変数kを1に初期化する(ステップS202)。この初期化は情報取得部140が実行し得る。
上記ステップS202で変数kを1に初期化すると、続いて情報処理装置100は、カーソル部の初期位置を決定する(ステップS203)。カーソル部の初期位置は、暗証番号表示部の表示領域の中の1点がランダムに選択される。すなわち、図26に示したように、暗証番号表示部v31の幅をw、高さをhとすると、0〜wの間及び0〜hの間の1点が、カーソル部の初期位置としてランダムに決定される。
カーソル部の初期位置を決定すると、続いて情報処理装置100は、ステップS203で決定した初期位置に基づいてカーソル部を表示する(ステップS204)。例えば、図26の(o,o)を初期位置とすると、初期位置を決定した時点のマウスカーソル(表示部110には表示されない)の位置(pos,pos)に(o,o)が加えられた位置がマウスカーソルの位置となり、そのマウスカーソルの位置に基づいたカーソル部v32a〜v32jの表示が行われる。
上記ステップS204でカーソル部を表示するとともに、情報処理装置100は、原点の位置が左下となるように暗証番号表示部v31を表示部110に表示する(ステップS205)。上述したように表示部110に表示されたカーソル部は、ユーザからの移動操作(マウスの移動操作やタッチパネルの上での指の移動操作等)に基づいて、表示制御部150の制御により画面上を移動する。
続いて情報処理装置100は、ユーザによるマウスのクリック操作等の選択操作を検出の有無を判断する(ステップS206)。ステップS206で選択操作を検出すると、情報処理装置100は、検出時点でのカーソル部に対応する位置に暗証番号表示部v31で表示されている数字を取得し、その数字を暗証番号として保持するための変数の末尾に追加する(ステップS207)。
ステップS207で、検出時点でのカーソル部に対応する位置に暗証番号表示部v31で表示されている数字を取得すると、続いて情報処理装置100は、変数kの値を1つ増加させて(ステップS208)、必要に応じて暗証番号表示部v31に表示されている数字の配列と、カーソル部v32a〜v32jの配列をシャッフルする(ステップS209)。
変数kの値を1つ増加させて、必要に応じて暗証番号表示部v31に表示されている数字の配列と、カーソル部v32a〜v32jの配列をシャッフルすると、情報処理装置100は上記ステップS203の処理に戻る。すなわち、暗証番号表示部の表示領域の中の1点を初期位置として再び選択する。
一方ステップS206で選択操作を検出しなければ、情報処理装置100は、ユーザからの移動操作(マウスの移動操作やタッチパネルの上での指の移動操作等)に基づいて、表示制御部150の制御により、カーソル部を画面上で移動させる(ステップS210)。そして情報処理装置100は、暗証番号を確定するような操作が行われたかどうかを判断する(ステップS211)。暗証番号を確定するような操作としては、例えば暗証番号の指定された桁数分の入力操作であってもよく、図18に示した入力ボタンv21の選択操作であってもよい。
暗証番号を確定するような操作が行われていなければ、情報処理装置100は、ステップS204に戻って初期位置を用いたカーソル部の表示を継続する。一方、暗証番号を確定するような操作が行われれば、情報処理装置100は、ユーザ操作に基づいて入力された暗証番号をサーバ装置10に送信し、サーバ装置10は、暗証番号を用いたユーザ認証処理を実行する(ステップS212)。
暗証番号が正しいものであれば、サーバ装置10は当該ユーザに対してサービスの利用を許可するが、暗証番号が間違っていれば、サーバ装置10は当該ユーザに対してサービスの利用を拒否する。サービスの利用の拒否の通知を受けた情報処理装置100は、ユーザに暗証番号を再度入力させるために、変数kを1にリセットし得る。
このように、暗証番号の入力時や、暗証番号の選択時にカーソル部を表示させる基準となる位置(初期位置)をランダムに変更することで、仮にマウスカーソルの位置を追跡するような悪意のあるソフトウェアが情報処理装置100に組み込まれたとしても、表示位置がランダムに変化するカーソル部v32a〜v32jの位置はそのようなソフトウェアで取得することは出来ないので、ユーザが入力した暗証番号の他者への漏洩を防ぐことが出来る。
<2.まとめ>
以上説明したように本開示の一実施形態によれば、ユーザに暗証番号を入力させる際に、全て同じ動きをするような複数のカーソル部を画面に表示させ、その複数のカーソル部を用いて数字を選択させる情報処理装置100が提供される。数字の選択にどのカーソル部が用いられるかは、ユーザがあらかじめ登録したパスワードやユーザプロファイル等の情報に基づいて決定される。
本開示の一実施形態に係る情報処理装置100は、ユーザがあらかじめ登録したパスワードやユーザプロファイル等の情報に基づき、複数のカーソル部を用いてユーザに数字を選択させることで、覗き見等による暗証番号の漏洩リスクを大きく低減させることが出来る。
上述してきた例では、サーバ装置10と情報処理装置100との間でパスワードや暗証番号の授受が行われていたが、本開示は係る例に限定されるものではない。情報処理装置100の内部に暗証番号とパスワードの組が保持されており、情報処理装置100単体で処理が完結するような場合にも、上述の実施形態を適用することができることは言うまでもない。
本明細書の各装置が実行する処理における各ステップは、必ずしもシーケンス図またはフローチャートとして記載された順序に沿って時系列に処理する必要はない。例えば、各装置が実行する処理における各ステップは、フローチャートとして記載した順序と異なる順序で処理されても、並列的に処理されてもよい。
また、各装置に内蔵されるCPU、ROMおよびRAMなどのハードウェアを、上述した各装置の構成と同等の機能を発揮させるためのコンピュータプログラムも作成可能である。また、該コンピュータプログラムを記憶させた記憶媒体も提供されることが可能である。また、機能ブロック図で示したそれぞれの機能ブロックをハードウェアで構成することで、一連の処理をハードウェアで実現することもできる。
以上、添付図面を参照しながら本開示の好適な実施形態について詳細に説明したが、本開示はかかる例に限定されない。本開示の属する技術の分野における通常の知識を有する者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本開示の技術的範囲に属するものと了解される。
なお、本技術は以下のような構成も取ることができる。
(1)
ユーザの操作を検出する操作検出部と、
異なる複数の第1の要素からなる第1の情報を前記操作検出部が検出したユーザの移動操作に応じて移動して表示させると共に、異なる複数の第2の要素からなる第2の情報を固定して表示させる表示制御部と、
前記操作検出部が検出したユーザの選択操作に基づき、前記第1の要素に対応する位置に表示されている前記第2の要素の情報を、前記選択操作に基づいて取得する情報取得部と、
を備え、
少なくとも1回の前記選択操作に基づいて前記情報取得部が取得する前記第2の要素の情報及び前記第2の要素の情報に対応する前記第1の要素の情報は前記ユーザの認証に用いられる、情報処理装置。
(2)
前記表示制御部は、前記操作検出部の前記選択操作の検出に基づき、複数の前記第1の要素の表示位置をランダムに変更する、前記(1)に記載の情報処理装置。
(3)
前記表示制御部は、前記操作検出部の前記選択操作の検出に基づき、複数の前記第2の要素の表示位置をランダムに変更する、前記(1)または(2)に記載の情報処理装置。
(4)
前記表示制御部は、前記第1の情報の表示の際に表示の基準となる座標をランダムに決定する、前記(1)〜(3)のいずれかに記載の情報処理装置。
(5)
前記表示制御部は、前記第1の要素をそれぞれ異なるアルファベットで表示し、前記第2の要素をそれぞれ異なる数字で表示する、前記(1)〜(4)のいずれかに記載の情報処理装置。
(6)
前記表示制御部は、前記第1の要素及び前記第2の要素をそれぞれ異なる数字で表示する、前記(1)〜(4)のいずれかに記載の情報処理装置。
(7)
前記表示制御部は、前記第1の要素をそれぞれ異なる色で表示し、前記第2の要素をそれぞれ異なる数字で表示する、前記(1)〜(4)のいずれかに記載の情報処理装置。
(8)
前記表示制御部は、前記操作検出部の前記移動操作の検出に基づき、前記第2の要素の表示色を前記第1の要素の色に合わせるよう変化させる、前記(7)に記載の情報処理装置。
(9)
前記表示制御部は、前記第1の要素をそれぞれ異なるアイコンで表示し、前記第2の要素をそれぞれ異なる数字で表示する、前記(1)〜(4)のいずれかに記載の情報処理装置。
(10)
前記表示制御部は、前記第1の要素をそれぞれ異なる記号で表示し、前記第2の要素をそれぞれ異なる数字で表示する、前記(1)〜(4)のいずれかに記載の情報処理装置。
(11)
前記表示制御部は、前記第1の要素をそれぞれ異なる前記ユーザの嗜好に関する情報で表示する、前記(1)〜(4)のいずれかに記載の情報処理装置。
(12)
前記表示制御部は、前記第2の要素を格子状に表示させ、前記第1の要素を前記第2の要素の間隔と同じ間隔で繰り返し表示させる、前記(1)〜(11)のいずれかに記載の情報処理装置。
(13)
前記情報取得部は、N回(N≧1)の前記選択操作で2N個の前記第2の要素の情報を取得する、前記(1)〜(12)のいずれかに記載の情報処理装置。
(14)
ユーザからの操作を検出するステップと、
異なる複数の第1の要素からなる第1の情報を前記検出するステップで検出された移動操作に応じて移動して表示させると共に、異なる複数の第2の要素からなる第2の情報を固定して表示させるステップと、
前記検出するステップで検出された選択操作に基づき、前記第1の要素に対応する位置に表示されている前記第2の要素の情報を、前記選択操作に基づいて取得するステップと、
を備え、
少なくとも1回の前記選択操作に基づいて前記取得するステップで取得される前記第2の要素の情報及び前記第2の要素の情報に対応する前記第1の要素の情報は前記ユーザの認証に用いられる、情報処理方法。
(15)
コンピュータに、
ユーザからの操作を検出するステップと、
異なる複数の第1の要素からなる第1の情報を前記検出するステップで検出された移動操作に応じて移動して表示させると共に、異なる複数の第2の要素からなる第2の情報を固定して表示させるステップと、
前記検出するステップで検出された選択操作に基づき、前記第1の要素に対応する位置に表示されている前記第2の要素の情報を、前記選択操作に基づいて取得するステップと、
を実行させ、
少なくとも1回の前記選択操作に基づいて前記取得するステップで取得される前記第2の要素の情報及び前記第2の要素の情報に対応する前記第1の要素の情報は前記ユーザの認証に用いられる、コンピュータプログラム。
100 情報処理装置
110 表示部
120 操作部
130 操作検出部
140 情報取得部
150 表示制御部
160 通信部

Claims (15)

  1. ユーザの操作を検出する操作検出部と、
    異なる複数の第1の要素からなる第1の情報を前記操作検出部が検出したユーザの移動操作に応じて移動して表示させると共に、異なる複数の第2の要素からなる第2の情報を固定して表示させる表示制御部と、
    前記操作検出部が検出したユーザの選択操作に基づき、前記第1の要素に対応する位置に表示されている前記第2の要素の情報を、前記選択操作に基づいて取得する情報取得部と、
    を備え、
    少なくとも1回の前記選択操作に基づいて前記情報取得部が取得する前記第2の要素の情報及び前記第2の要素の情報に対応する前記第1の要素の情報は前記ユーザの認証に用いられる、情報処理装置。
  2. 前記表示制御部は、前記操作検出部の前記選択操作の検出に基づき、複数の前記第1の要素の表示位置をランダムに変更する、請求項1に記載の情報処理装置。
  3. 前記表示制御部は、前記操作検出部の前記選択操作の検出に基づき、複数の前記第2の要素の表示位置をランダムに変更する、請求項1に記載の情報処理装置。
  4. 前記表示制御部は、前記第1の情報の表示の際に表示の基準となる座標をランダムに決定する、請求項1に記載の情報処理装置。
  5. 前記表示制御部は、前記第1の要素をそれぞれ異なるアルファベットで表示し、前記第2の要素をそれぞれ異なる数字で表示する、請求項1に記載の情報処理装置。
  6. 前記表示制御部は、前記第1の要素及び前記第2の要素をそれぞれ異なる数字で表示する、請求項1に記載の情報処理装置。
  7. 前記表示制御部は、前記第1の要素をそれぞれ異なる色で表示し、前記第2の要素をそれぞれ異なる数字で表示する、請求項1に記載の情報処理装置。
  8. 前記表示制御部は、前記操作検出部の前記移動操作の検出に基づき、前記第2の要素の表示色を前記第1の要素の色に合わせるよう変化させる、請求項7に記載の情報処理装置。
  9. 前記表示制御部は、前記第1の要素をそれぞれ異なるアイコンで表示し、前記第2の要素をそれぞれ異なる数字で表示する、請求項1に記載の情報処理装置。
  10. 前記表示制御部は、前記第1の要素をそれぞれ異なる記号で表示し、前記第2の要素をそれぞれ異なる数字で表示する、請求項1に記載の情報処理装置。
  11. 前記表示制御部は、前記第1の要素をそれぞれ異なる前記ユーザの嗜好に関する情報で表示する、請求項1に記載の情報処理装置。
  12. 前記表示制御部は、前記第2の要素を格子状に表示させ、前記第1の要素を前記第2の要素の間隔と同じ間隔で繰り返し表示させる、請求項1に記載の情報処理装置。
  13. 前記情報取得部は、N回(N≧1)の前記選択操作で2N個の前記第2の要素の情報を取得する、請求項1に記載の情報処理装置。
  14. ユーザからの操作を検出するステップと、
    異なる複数の第1の要素からなる第1の情報を前記検出するステップで検出された移動操作に応じて移動して表示させると共に、異なる複数の第2の要素からなる第2の情報を固定して表示させるステップと、
    前記検出するステップで検出された選択操作に基づき、前記第1の要素に対応する位置に表示されている前記第2の要素の情報を、前記選択操作に基づいて取得するステップと、
    を備え、
    少なくとも1回の前記選択操作に基づいて前記取得するステップで取得される前記第2の要素の情報及び前記第2の要素の情報に対応する前記第1の要素の情報は前記ユーザの認証に用いられる、情報処理方法。
  15. コンピュータに、
    ユーザからの操作を検出するステップと、
    異なる複数の第1の要素からなる第1の情報を前記検出するステップで検出された移動操作に応じて移動して表示させると共に、異なる複数の第2の要素からなる第2の情報を固定して表示させるステップと、
    前記検出するステップで検出された選択操作に基づき、前記第1の要素に対応する位置に表示されている前記第2の要素の情報を、前記選択操作に基づいて取得するステップと、
    を実行させ、
    少なくとも1回の前記選択操作に基づいて前記取得するステップで取得される前記第2の要素の情報及び前記第2の要素の情報に対応する前記第1の要素の情報は前記ユーザの認証に用いられる、コンピュータプログラム。
JP2013088729A 2013-04-19 2013-04-19 情報処理装置、情報処理方法及びコンピュータプログラム Expired - Fee Related JP6044435B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2013088729A JP6044435B2 (ja) 2013-04-19 2013-04-19 情報処理装置、情報処理方法及びコンピュータプログラム
US14/228,539 US9706400B2 (en) 2013-04-19 2014-03-28 User authentication based on reshuffling displayed images provided on a user device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013088729A JP6044435B2 (ja) 2013-04-19 2013-04-19 情報処理装置、情報処理方法及びコンピュータプログラム

Publications (3)

Publication Number Publication Date
JP2014211818A true JP2014211818A (ja) 2014-11-13
JP2014211818A5 JP2014211818A5 (ja) 2016-02-25
JP6044435B2 JP6044435B2 (ja) 2016-12-14

Family

ID=51729378

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013088729A Expired - Fee Related JP6044435B2 (ja) 2013-04-19 2013-04-19 情報処理装置、情報処理方法及びコンピュータプログラム

Country Status (2)

Country Link
US (1) US9706400B2 (ja)
JP (1) JP6044435B2 (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018066821A1 (en) * 2016-10-05 2018-04-12 Samsung Electronics Co., Ltd. Display apparatus and control method thereof
JP2019079486A (ja) * 2017-10-20 2019-05-23 巨擘科技股▲ふん▼有限公司Princo Corp. 腕時計及び腕時計に用いるパスワード入力方法
US11599624B2 (en) 2019-06-05 2023-03-07 Throughputer, Inc. Graphic pattern-based passcode generation and authentication
US11604867B2 (en) * 2019-04-01 2023-03-14 Throughputer, Inc. Graphic pattern-based authentication with adjustable challenge level
US11893463B2 (en) 2019-03-07 2024-02-06 Throughputer, Inc. Online trained object property estimator

Families Citing this family (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9798883B1 (en) 2014-10-06 2017-10-24 Exabeam, Inc. System, method, and computer program product for detecting and assessing security risks in a network
US9746938B2 (en) * 2014-12-15 2017-08-29 At&T Intellectual Property I, L.P. Exclusive view keyboard system and method
JP6387887B2 (ja) * 2015-04-08 2018-09-12 京セラドキュメントソリューションズ株式会社 認証装置、認証プログラム、及び認証システム
FR3037684A1 (fr) * 2015-06-16 2016-12-23 Locufier Olivier Didier Procede d'authentification par matrice coloree
US10496815B1 (en) 2015-12-18 2019-12-03 Exabeam, Inc. System, method, and computer program for classifying monitored assets based on user labels and for detecting potential misuse of monitored assets based on the classifications
US11140167B1 (en) 2016-03-01 2021-10-05 Exabeam, Inc. System, method, and computer program for automatically classifying user accounts in a computer network using keys from an identity management system
US10178108B1 (en) 2016-05-31 2019-01-08 Exabeam, Inc. System, method, and computer program for automatically classifying user accounts in a computer network based on account behavior
US10887325B1 (en) 2017-02-13 2021-01-05 Exabeam, Inc. Behavior analytics system for determining the cybersecurity risk associated with first-time, user-to-entity access alerts
US10417410B2 (en) * 2017-03-27 2019-09-17 International Business Machines Corporation Access control to protected resource based on images at changing locations identifiable by their type
US10645109B1 (en) 2017-03-31 2020-05-05 Exabeam, Inc. System, method, and computer program for detection of anomalous user network activity based on multiple data sources
US10841338B1 (en) 2017-04-05 2020-11-17 Exabeam, Inc. Dynamic rule risk score determination in a cybersecurity monitoring system
US11423143B1 (en) 2017-12-21 2022-08-23 Exabeam, Inc. Anomaly detection based on processes executed within a network
US11431741B1 (en) 2018-05-16 2022-08-30 Exabeam, Inc. Detecting unmanaged and unauthorized assets in an information technology network with a recurrent neural network that identifies anomalously-named assets
US11178168B1 (en) 2018-12-20 2021-11-16 Exabeam, Inc. Self-learning cybersecurity threat detection system, method, and computer program for multi-domain data
CN109857401B (zh) * 2019-01-28 2023-03-28 华为技术有限公司 电子设备的显示方法、图形用户界面及电子设备
US11526273B2 (en) * 2019-05-10 2022-12-13 Microsoft Technology Licensing, Llc Systems and methods of selection acknowledgement for interfaces promoting obfuscation of user operations
US11112881B2 (en) 2019-05-10 2021-09-07 Microsoft Technology Licensing, Llc. Systems and methods for identifying user-operated features of input interfaces obfuscating user navigation
US11086514B2 (en) 2019-05-10 2021-08-10 Microsoft Technology Licensing, Llc Systems and methods for obfuscating user navigation and selections directed by free-form input
US11209979B2 (en) 2019-05-10 2021-12-28 Microsoft Technology Licensing, Llc Systems and methods for input interfaces promoting obfuscation of user navigation and selections
US11301056B2 (en) 2019-05-10 2022-04-12 Microsoft Technology Licensing, Llc Systems and methods for obfuscating user selections
US11625366B1 (en) 2019-06-04 2023-04-11 Exabeam, Inc. System, method, and computer program for automatic parser creation
US11546324B1 (en) * 2020-02-05 2023-01-03 Amazon Technologies, Inc. Single use execution environment with scoped credentials for on-demand code execution
US11956253B1 (en) 2020-06-15 2024-04-09 Exabeam, Inc. Ranking cybersecurity alerts from multiple sources using machine learning
US12063226B1 (en) 2020-09-29 2024-08-13 Exabeam, Inc. Graph-based multi-staged attack detection in the context of an attack framework

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000020468A (ja) * 1998-07-02 2000-01-21 Toshiba Corp 情報入力装置及び情報入力装置における入力操作画面の表示方法
JP2006343873A (ja) * 2005-06-07 2006-12-21 Canon Inc パスワード入力装置およびその方法、およびパスワード認証システム
JP2008033924A (ja) * 2006-07-04 2008-02-14 National Institute Of Advanced Industrial & Technology フェイクポインタによる暗証番号入力装置および暗証番号入力方法
JP2008204424A (ja) * 2007-02-21 2008-09-04 Vidoop Llc グラフィカル・イメージ認証のための方法及びシステム
JP2012203840A (ja) * 2011-03-28 2012-10-22 Fujitsu Fsas Inc 秘匿情報入力方法および秘匿情報入力方法プログラム

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101025778A (zh) * 2000-07-25 2007-08-29 有限会社信息安全 保密信息记录媒介、保护方法、保护存储方法及信息访问报警系统
US8117458B2 (en) * 2006-05-24 2012-02-14 Vidoop Llc Methods and systems for graphical image authentication
WO2009039223A1 (en) * 2007-09-17 2009-03-26 Vidoop Llc Methods and systems for management of image-based password accounts
JP4547447B2 (ja) * 2008-07-17 2010-09-22 学校法人 芝浦工業大学 パスワード認証装置およびパスワード認証方法
JP4605279B2 (ja) * 2008-09-12 2011-01-05 ソニー株式会社 情報処理装置、情報処理方法、及びプログラム
US8159327B2 (en) * 2008-11-13 2012-04-17 Visa International Service Association Device including authentication glyph
BRPI1008357A2 (pt) * 2009-02-10 2016-02-23 Sharp Kk dispositivo de autenticação, método de autenticação, e programa para execução deste por computador
DE102009052174B3 (de) * 2009-11-06 2010-10-21 Christoph Althammer Verfahren zur Authentifizierung eines Benutzers an einer Rechnereinheit
US9258123B2 (en) * 2010-12-16 2016-02-09 Blackberry Limited Multi-layered color-sensitive passwords
US20120249295A1 (en) * 2011-03-30 2012-10-04 Acer Incorporated User interface, touch-controlled device and method for authenticating a user of a touch-controlled device
US8918849B2 (en) * 2011-05-12 2014-12-23 Konvax Corporation Secure user credential control

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000020468A (ja) * 1998-07-02 2000-01-21 Toshiba Corp 情報入力装置及び情報入力装置における入力操作画面の表示方法
JP2006343873A (ja) * 2005-06-07 2006-12-21 Canon Inc パスワード入力装置およびその方法、およびパスワード認証システム
JP2008033924A (ja) * 2006-07-04 2008-02-14 National Institute Of Advanced Industrial & Technology フェイクポインタによる暗証番号入力装置および暗証番号入力方法
JP2008204424A (ja) * 2007-02-21 2008-09-04 Vidoop Llc グラフィカル・イメージ認証のための方法及びシステム
JP2012203840A (ja) * 2011-03-28 2012-10-22 Fujitsu Fsas Inc 秘匿情報入力方法および秘匿情報入力方法プログラム

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018066821A1 (en) * 2016-10-05 2018-04-12 Samsung Electronics Co., Ltd. Display apparatus and control method thereof
KR20180037834A (ko) * 2016-10-05 2018-04-13 삼성전자주식회사 디스플레이장치 및 그 제어방법
US10354098B2 (en) 2016-10-05 2019-07-16 Samsung Electronics Co., Ltd. Display apparatus and control method thereof
KR102662395B1 (ko) 2016-10-05 2024-05-02 삼성전자주식회사 디스플레이장치 및 그 제어방법
JP2019079486A (ja) * 2017-10-20 2019-05-23 巨擘科技股▲ふん▼有限公司Princo Corp. 腕時計及び腕時計に用いるパスワード入力方法
US11893463B2 (en) 2019-03-07 2024-02-06 Throughputer, Inc. Online trained object property estimator
US11604867B2 (en) * 2019-04-01 2023-03-14 Throughputer, Inc. Graphic pattern-based authentication with adjustable challenge level
US11599624B2 (en) 2019-06-05 2023-03-07 Throughputer, Inc. Graphic pattern-based passcode generation and authentication

Also Published As

Publication number Publication date
US9706400B2 (en) 2017-07-11
JP6044435B2 (ja) 2016-12-14
US20140315519A1 (en) 2014-10-23

Similar Documents

Publication Publication Date Title
JP6044435B2 (ja) 情報処理装置、情報処理方法及びコンピュータプログラム
US10176315B2 (en) Graphical authentication
US9749312B2 (en) Systems and methods for secure password entry
US10140465B2 (en) Methods and systems for user authentication in a computer system using multi-component log-ins, including image-based log-ins
US20150100913A1 (en) Method for providing personalized virtual keyboard
JP2018524060A (ja) ゲームシーンにおけるターゲットをロックするための方法および端末
US11368468B2 (en) Location identification in multi-factor authentication
US8601552B1 (en) Personal identification pairs
JP2014211818A5 (ja)
US9172692B2 (en) Systems and methods for securely transferring authentication information between a user and an electronic resource
TWI621028B (zh) Terminal device password unlocking method, device and terminal device
CN107408173A (zh) 图像处理设备、认证方法和存储认证程序的非瞬态存储介质
US20170357793A1 (en) Passnumber and image based method and computer program product to authenticate user identity
Yang et al. TIM: Secure and usable authentication for smartphones
KR20150100130A (ko) 보안 키보드 제공 시스템
Zhou et al. PassGrid: Towards graph-supplemented textual shoulder surfing resistant authentication
JP7008647B2 (ja) サーバ装置、通信方法およびプログラム
SE538349C2 (en) Method of authentication using an electronic device
JP7077173B2 (ja) サーバおよび端末
KR101914475B1 (ko) 기준점에 대한 패턴입력을 통한 인증정보 입력방법 및 이를 이용한 인증방법 및 장치
KR101153896B1 (ko) 비밀 번호 입력 인터페이스 제공 시스템 및 방법
JP6576017B2 (ja) サーバ装置
TW201544990A (zh) 資料輸入及傳輸方法與系統
KR102204264B1 (ko) 전자 기기에서의 좌표 스캔 공격을 방지하는 개인 식별 정보 입력 방법
JP2015103148A (ja) プログラム、サーバおよび通信端末

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160108

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160108

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160921

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20161018

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20161031

R151 Written notification of patent or utility model registration

Ref document number: 6044435

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees