JP2015001935A - 認証装置および認証方法 - Google Patents

認証装置および認証方法 Download PDF

Info

Publication number
JP2015001935A
JP2015001935A JP2013127499A JP2013127499A JP2015001935A JP 2015001935 A JP2015001935 A JP 2015001935A JP 2013127499 A JP2013127499 A JP 2013127499A JP 2013127499 A JP2013127499 A JP 2013127499A JP 2015001935 A JP2015001935 A JP 2015001935A
Authority
JP
Japan
Prior art keywords
user
input
character string
authentication
character
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2013127499A
Other languages
English (en)
Inventor
浩司 松村
Koji Matsumura
浩司 松村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Engineering Ltd
Original Assignee
NEC Engineering Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Engineering Ltd filed Critical NEC Engineering Ltd
Priority to JP2013127499A priority Critical patent/JP2015001935A/ja
Publication of JP2015001935A publication Critical patent/JP2015001935A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】利用者への負担が少なくよりセキュリティの高い認証装置を提供する。【解決手段】利用者を識別する利用者IDに関連付けられた利用者認証情報であって、予め認証装置に記録された文字列からなる利用者認証情報を、複数の1文字以上の文字列にランダムに分割する分割手段と、前記分割された複数の文字列の各々の入力を、前記分割された文字列単位で利用者に要求する入力要求手段と、利用者によって前記文字列単位に入力された複数の文字列の各々に対し、利用者が入力した文字列と、利用者に入力を要求した文字列であって、前記分割された文字列と、を比較して利用者を認証する認証手段と、を備え、前記入力要求手段は、前記分割された複数の文字列の順番を分割した文字列単位で並び替え、前記分割された複数の文字列の各々の入力を、前記並び替えた順番で利用者に要求する、ことを特徴とする認証装置。【選択図】 図20

Description

本発明は、認証装置および認証方法に関する。
現在、企業内の社員情報の閲覧、会員制団体のサービス情報の確認、店舗や銀行を利用するための電子決済、音楽や映像の配信等のサービスやシステムを利用する際、利用者を特定するためにIDおよびパスワードの入力が要求される場合がある。
しかし、パスワードの入力中に、入力画面を覗き見される等、パスワードを不正に入手されてしまう場合がある。
そこで、パスワード全体が知られることを防止する方法が、例えば、特許文献1に開示されている。特許文献1のパスワード認証装置は、予め登録された文字列からなるパスワードのうちの一部の桁が入力されると、当該入力された文字列と、パスワードの一部とが一致した場合に認証されたと判断する。
また、システムに登録されたパスワードを分割して管理することによって、安全性を確保する方法が開示されている。例えば、特許文献2には、予め決められた方法で複数の識別子に分割されて予め登録された複数の識別子と、予め決められた方法で複数の識別子に分割された認証用の識別子であって、入力された認証用の識別子とを認証する方法が記載されている。また、特許文献3には、ユーザ認証を行う際、入力されたユーザ認証情報と比較する、登録済みのユーザ認証情報を、システム側とユーザ端末内とに設定された登録情報から復元する認証システムが開示されている。
また、パスワードを安全に発行する方法として、例えば、特許文献4には、パスワードを分割した分割パスワードを生成し、各分割パスワードを各通知先に送信し、利用者に、各端末から送信されたパスワードを結合させるパスワード管理システムが開示されている。
特開2007−323310号公報 特開2008−152490号公報 特開2002−312317号公報 特開2009−276935号公報
しかしながら、特許文献1の技術では、パスワードの一部の桁の入力だけで認証が許可されてしまうため、文字数の多いパスワードを登録していた場合であっても、セキュリティが低くなる可能性がある。また、文字数が少ないパスワードの場合、特許文献1のパスワード認証装置を用いることができないという場合がある。
また、特許文献2から4の技術では、利用者がパスワードを入力する際の入力操作を、第三者から覗き見された場合等に対する安全性の確保が十分ではない。
また、短期間のみ有効なワンタイムパスワードを設定するなどの方法は、利用者が認証装置を利用する度にパスワードを変更する必要があり、利用者に負担をかけてしまう。
本発明は上記問題に鑑みてなされたものであり、その目的は、利用者への負担が少なく、よりセキュリティの高い認証装置および認証方法を提供することにある。
本発明の一態様に係る認証装置は、利用者を識別する利用者IDに関連付けられた利用者認証情報によって、当該利用者を認証する認証装置であって、予め当該認証装置に記録された文字列からなる前記利用者認証情報を、複数の1文字以上の文字列にランダムに分割する分割手段と、前記分割手段によって分割された複数の文字列の各々の入力を、前記分割された文字列単位で利用者に要求する入力要求手段と、利用者によって前記文字列単位に入力された複数の文字列の各々に対し、利用者が入力した文字列と、利用者に入力を要求した文字列であって、前記分割手段によって分割された文字列と、を比較して利用者を認証する認証手段と、を備え、前記入力要求手段は、前記分割手段によって分割された複数の文字列の順番を分割した文字列単位で並び替え、前記分割された複数の文字列の各々の入力を、前記並び替えた順番で利用者に要求する。
本発明の一態様に係る認証装置は、利用者を識別する利用者IDに関連付けられた利用者認証情報によって、当該利用者を認証する認証装置であって、予め当該認証装置に記録された文字列からなる前記利用者認証情報を、複数の1文字以上の文字列にランダムに分割する分割手段と、前記分割手段によって分割された複数の文字列からなる集合に、1文字以上の文字列を追加する文字列付加手段と、前記文字列付加手段によって文字列が追加された前記集合に含まれる複数の文字列の各々の入力を、文字列単位で利用者に要求する入力要求手段と、利用者によって文字列単位に入力された複数の文字列のうち、前記分割手段によって分割された複数の文字列の各々に対して前記入力要求手段が入力を要求した文字列に対応する複数の文字列の各々に対し、利用者が入力した文字列と、当該文字列に対応する前記分割された文字列と、を比較して利用者を認証する認証手段と、を備える。
本発明の一態様に係る認証装置は、利用者を識別する利用者IDに関連付けられた利用者認証情報によって、当該利用者を認証する認証装置であって、利用者によって入力された文字列から、当該入力された文字列に含まれる複数の文字のうち連続して入力された同じ文字を1つの文字とした文字列を抽出する抽出手段と、前記抽出手段によって抽出された前記文字列と、予め当該認証装置に記録された文字列からなる前記利用者認証情報とを比較して利用者を認証する認証手段と、を備える。
本発明の一態様に係る認証方法は、利用者を識別する利用者IDに関連付けられた利用者認証情報によって、当該利用者を認証する認証装置の認証方法であって、予め当該認証装置に記録された文字列からなる前記利用者認証情報を、複数の1文字以上の文字列にランダムに分割し、前記分割された複数の文字列の順番を分割した文字列単位で並び替え、前記分割された複数の文字列の各々の入力を、前記分割された文字列単位に、前記並び替えた順番で、利用者に要求し、利用者によって前記文字列単位に入力された複数の文字列の各々に対し、利用者が入力した文字列と、利用者に入力を要求した文字列であって、前記分割された文字列と、を比較して利用者を認証する。
本発明の一態様に係る認証方法は、利用者を識別する利用者IDに関連付けられた利用者認証情報によって、当該利用者を認証する認証装置の認証方法であって、予め当該認証装置に記録された文字列からなる前記利用者認証情報を、複数の1文字以上の文字列にランダムに分割し、前記分割された複数の文字列からなる集合に、1文字以上の文字列を追加し、前記文字列が追加された前記集合に含まれる複数の文字列の各々の入力を、文字列単位で利用者に要求し、利用者によって文字列単位に入力された複数の文字列のうち、前記分割された複数の文字列の各々に対して入力を要求した文字列に対応する複数の文字列の各々に対し、利用者が入力した文字列と、当該文字列に対応する前記分割された文字列と、を比較して利用者を認証する。
本発明の一態様に係る認証方法は、利用者を識別する利用者IDに関連付けられた利用者認証情報によって、当該利用者を認証する認証装置の認証方法であって、利用者によって入力された文字列から、当該入力された文字列に含まれる複数の文字のうち連続して入力された同じ文字を1つの文字とした文字列を抽出し、前記抽出された前記文字列と、予め当該認証装置に記録された文字列からなる前記利用者認証情報と、を比較して利用者を認証する。
本発明により、利用者への負担が少なく、よりセキュリティの高い認証装置及び認証方法を提供することができる。
本発明の第1の実施の形態に係る認証装置の機能構成を示す機能ブロック図である。 第1の実施の形態に係る認証装置のハードウェア構成を示す図である。 記憶部に記録されている利用者IDおよび認証用パスワードの一例を示す図である。 第1の実施の形態に係る認証装置の処理の流れの一例を示すフローチャートである。 表示部に表示された利用者ID入力画面の一例を示す図である。 分割された認証用パスワードの一例を示す図である。 分割後の認証用パスワードの並び替えの一例を示す図である。 表示部に表示されたパスワード入力画面の一例を示す図である。 表示部に表示されたパスワード入力画面の他の例を示す図である。 表示部に表示された複数のパスワード入力画面の一例を示す図である。 本発明の第2の実施の形態に係る認証装置の機能構成を示す機能ブロック図である。 任意の文字列が付加された分割後の認証用パスワードの一例を示す図である。 第2の実施の形態に係る認証装置の表示部に表示されたパスワード入力画面の一例を示す図である。 本発明の第3の実施の形態に係る認証装置の機能構成を示す機能ブロック図である。 第3の実施の形態に係る認証装置の処理の流れの一例を示すフローチャートである。 第3の実施の形態に係る認証装置の表示部に表示されたパスワード入力画面の一例を示す図である。 第4の実施の形態に係る認証装置の処理の流れの一例を示すフローチャートである。 第4の実施の形態に係る認証装置の表示部に表示された利用者IDおよびパスワードの入力画面の一例を示す図である。 本発明の第5の実施の形態に係る認証システムの機能構成を示すブロック図である。 本発明の第6の実施の形態に係る認証装置の機能構成を示す機能ブロック図である。
<実施の形態1>
以下に、本発明の第1の実施の形態について、図面を参照して詳細に説明する。
(認証装置の構成)
図1は、本発明の一実施の形態に係る認証装置の機能構成を示す機能ブロック図である。図1に示すとおり、認証装置1は、制御部10、分割部20、認証部30、記憶部40、入力部50および表示部60を備えている。なお、図1に示す認証装置1は、本発明に特有な構成について表現したものであり、認証装置1が、図1に示されていない構成を有していてもよいことは言うまでもない。
制御部10は、認証装置1全体を制御する手段である。制御部10は、利用者に当該利用者を識別する利用者IDの入力を促すための画面(利用者ID入力画面)の表示を、表示部60に指示する。また、制御部10は、分割部20から通知された分割結果に基づいて、利用者に認証用パスワードの入力を促す画面(パスワード入力画面)の表示を指示する。つまり、制御部10は、利用者に利用者IDおよび認証用パスワードの入力を要求するよう制御部10を制御する入力要求手段である。
また、制御部10は、利用者が設定した認証用パスワードを利用者IDに関連付けて記憶部40に記録する。更に制御部10は、利用者IDが入力されると、当該利用者IDに関連付けて記録されている認証用パスワードを記憶部40から取得する。
また、制御部10は、分割部20に対し、記憶部40から取得した認証用パスワードをランダムに分割するよう指示する。更に、制御部10は、分割部20から分割結果を受信する。なお、制御部10は、記憶部40に分割結果を記録してもよいし、制御部10内の図示しない記憶部に分割結果を記録してもよい。
また、制御部10は、分割部20から取得した分割結果に基づいて、分割部20によって分割された複数の部分文字列の順番を分割した文字列単位で並び替える。なお、制御部10は、記憶部40に、並び替えた後の部分文字列を記録してもよいし、制御部10内の図示しない記憶部に並び替えた後の部分文字列を記録してもよい。
また、制御部10は、認証部30に対し、入力部50から供給された認証用パスワードであって、利用者が入力した認証用パスワード(入力パスワードとも呼ぶ)の認証を行うよう指示する。制御部10は、上記指示の際、入力パスワードと、記憶部40から取得した認証用パスワードであって、分割部20によって分割された認証用パスワードとを、認証部30に供給する。
分割部20は、制御部10からの指示に従い、制御部10から供給された認証用パスワードを複数の1文字以上の文字列にランダムに分割する。また、分割部20は、分割結果を制御部10に通知する。
認証部30は、利用者が入力した入力パスワードと、制御部10が保持している、並び替えた認証用パスワードとを比較することによって、入力パスワードの認証を行う。また、認証部30は、認証結果を制御部10に供給する。
記憶部40は、利用者を識別する利用者IDと認証用パスワードとを関連付けて記憶している。以下では、利用者IDに関連付けられた認証用パスワードを利用者認証情報とも呼ぶ。
入力部50は、利用者が利用者IDおよび利用者パスワード等を入力するための手段である。
表示部60は、制御部10の指示により、利用者に対する指示を示す文字列および/またはオブジェクトを表示する。表示部60は、利用者が利用者IDおよび利用者パスワードを入力するためのGUI(Graphical User Interface)画面を表示することができる。
具体的には、表示部60は、制御部10の指示に従い、利用者に利用者IDの入力を促す利用者ID入力画面を表示する。また、表示部60は、制御部10の指示に従い、利用者に認証用パスワードの入力を促すパスワード入力画面を表示する。また、表示部60は、入力部50を用いて入力された文字列を表示する。
なお、入力部50と表示部60とが一体に形成され、例えば、タッチパネルを構成してもよい。
図2は、本実施の形態に係る認証装置1のハードウェア構成を示す図である。図2に示すように、認証装置1は、CPU11、ネットワーク接続用の通信I/F(通信インターフェース)12、メモリ13、プログラムを格納するハードディスク等の記憶装置14、入力装置15および出力装置16を含み、夫々、システムバス9を介して接続している。
CPU11は、オペレーティングシステムを動作させて本実施の形態に係る認証装置1を制御する。また、CPU11は、例えば、ドライブ装置に装着された記録媒体からメモリ13にプログラムやデータを読み出す。
また、CPU11は、例えば、本実施の形態の制御部10、分割部20および認証部30の一部として機能し、プログラムに基づいて各種の処理を実行する。
記憶装置14は、例えば、光ディスク、フレキシブルディスク、磁気光ディスク、外付けハードディスク、または半導体メモリ等である。記憶装置14の一部の記憶媒体は、不揮発性記憶装置であり、そこにプログラムを記憶している。また、プログラムは通信網に接続されている図示しない外部コンピュータからダウンロードされてもよい。記憶装置14は、例えば、本実施の形態における記憶部40として機能する。
入力装置15は、例えば、タッチセンサなどで実現され、入力操作に用いられる。入力装置15は、図1の入力部50として機能する。なお、入力装置15は、タッチセンサに限定されず、例えば、マウスやキーボードであってもよい。
出力装置16は、例えば、ディスプレイで実現され、出力を確認するために用いられる。出力装置16は、図1の表示部60として機能する。
以上のように、本実施の形態に係る認証装置1は、図2に示されるハードウェア構成によって実現される。但し、認証装置1が備える各部の実現手段は特に限定されない。
(認証用パスワードについて)
次に、図3を参照して、本実施の形態で認証に用いる認証用パスワードの一例について説明する。図3は、記憶部40に記録されている利用者IDおよび認証用パスワードの一例を示す図である。
図3に示すように、本実施の形態において、認証用パスワードは、8桁の英数字であるとする。認証用パスワードの各々は、利用者IDに関連付けられて、記憶部40に記録されている。
本実施の形態に係る認証装置1は、記憶部40に予め記憶された利用者IDおよび当該利用者IDに関連付けられた認証用パスワードを、利用者によって入力された利用者IDおよび認証用パスワードと夫々比較することによって、当該利用者を認証する。
なお、本実施の形態において、認証用パスワードは、図3に示すとおり、複数の文字列からなるものであるとするが、本発明はこれに限定されるものではない。また、認証用パスワードの長さおよび認証用パスワードに用いられている文字は、これに限定されず、任意の長さおよび任意の文字であってもよい。また、本実施の形態では、利用者IDとして3桁の数字を用いているが、本発明はこれに限定されない。利用者IDは、任意の長さの任意の文字を用いてもよい。
(認証方法について)
次に、図4〜図9を参照して、本実施の形態に係る認証装置1の認証方法について説明する。図4は、認証装置1の処理の流れの一例を示すフローチャートである。
図4に示すように、まず、認証装置1の制御部10は、利用者に利用者IDの入力を促すための利用者ID入力画面を表示するよう、表示部60に指示する。表示部60は、制御部10の指示に従い利用者ID入力画面を表示する(S41)。
ここで、図5を参照して、利用者ID入力画面について説明する。図5は、表示部60に表示された利用者ID入力画面の一例を示す図である。図5に示すとおり、表示部60には、利用者に利用者IDの入力を促すための利用者ID入力画面が表示される。利用者ID入力画面が表示されると、利用者は、利用者ID入力画面に表示された利用者ID入力領域61に、入力部50を用いて、利用者IDを入力することができる。
なお、利用者ID入力画面に表示される文字列は、図5に示した文字列に限定されない。利用者ID入力画面には、利用者に利用者IDの入力を促す任意の文字列が表示されてもよいし、文字列が表示されていなくてもよい。
また、利用者ID入力画面には、利用者が利用者IDの入力が完了した旨を通知するためのOKボタンが表示されていてもよい。そして、認証装置1は、利用者が当該OKボタンを押下することで、利用者IDの入力が完了したことを制御部10に通知する構成であってもよい。また、認証装置1は、利用者がその他の入力手段を用いて利用者IDの入力が完了したことを制御部10に通知する構成であってもよい。
本実施の形態では、利用者IDとして「111」が入力されることを例に説明を行う。
図4に戻り、制御部10は、利用者IDが入力されたか否かを確認する(S42)。具体的には、利用者IDを示す入力信号を入力部50から受信したか否かを確認する。制御部10は、利用者IDが入力されていない場合(S42にてNO)、利用者IDが入力されるまで利用者ID入力画面を表示部60に表示させる。
利用者IDが入力された場合(S42にてYES)、制御部10は、入力された利用者IDに関連付けられている認証用パスワードを、記憶部40から取得する(S43)。ここでは、利用者IDとして「111」が入力されるため、制御部10は、「111」に関連付けられている認証用パスワード「ABCD1234」を取得する。
制御部10は、記憶部40から認証用パスワードが取得できなかった場合(S43にてNO)、表示部60に、エラー画面を表示させ(S44)、処理を終了する。なお、制御部10は、エラー画面を表示させた後、再度利用者ID入力画面を表示させる処理(S41)を行ってもよい。
認証用パスワードが取得できない例としては、(1)入力された利用者IDに関連付けられた認証用パスワードが記録されていない、(2)入力された利用者IDが記録されていない、などが挙げられるが、本発明はこれに限定されるものではない。また、認証用パスワードが取得できなかった場合に、表示部60に表示するエラー画面は、取得できなかったことを示す画面であってもよいし、取得できなかったことを示す画面(例えば、上記(1)、(2)を通知する画面)であってもよい。
制御部10は、記憶部40から認証用パスワードが取得できた場合(S43にてYES)、取得した認証用パスワードを分割部20に供給し、当該認証用パスワードの入力要求の形式を決定するよう指示する(S45)。具体的には、制御部10は、認証用パスワードの入力要求をどのように行うか、つまり、どのように分割して行うかを決定するよう指示する。本実施の形態においては、制御部10は、上記指示とともに、取得した認証用パスワード「ABCD1234」を分割部20に供給する。
分割部20は、制御部10からの指示に従い、制御部10から供給された認証用パスワードを複数の1文字以上の文字列(部分文字列とも呼ぶ)にランダムに分割する(S46)。そして、分割部20は、分割結果を、決定した入力要求形式として制御部10に供給する。
ここで、図6を参照して、認証用パスワードの分割例について説明する。図6は、分割された認証用パスワードの一例を示す図である。図6に示すとおり、分割部20は、制御部10から供給された認証用パスワード「ABCD1234」を、文字列「AB」、「CD12」、「34」の3つに分割している。なお、認証用パスワードを分割する位置および分割する数は、特に限定されず、ランダムに定められるものとする。制御部10は、この分割された各文字列の順番を、元の認証用パスワードの文字順(つまり、「AB」、「CD12」、「34」の順)に設定している。なお、本実施の形態においては、図6に示すとおり、各文字列の順番を「分割1」、「分割2」、「分割3」の順で表している。
図4に戻り、制御部10は、分割部20から供給された分割結果に基づいて、分割部20によって分割された複数の部分文字列の順番を分割した文字列単位で並び替える(S47)。
ここで、図7を参照して、分割された認証用パスワードを並び替えの例について説明する。図7は、分割後の認証用パスワードの並び替えの一例を示す図である。なお、図7において、文字列の順番は、左から右の順であるとする。
制御部10は、図7に示すとおり、分割部20が分割した文字列「AB」、「CD12」、「34」を、「CD12」、「34」、「AB」の順番に並び替えている。なお、制御部10は、次回の入力要求形式決定の指示を行う、または、当該認証処理が終了するまで、並び替えた認証用パスワードを保持するとするが、本発明はこれに限定されるものではない。また、部分文字列の並び替えの順序は特に限定されず、ランダムに定められるものとする。
図4に戻り、制御部10は、分割部20によって分割された複数の部分文字列の各々の入力を、分割した文字列単位で利用者に要求する画面(パスワード入力画面)を作成する。ここで、分割された複数の部分文字列の各々の入力は、並び替えた順番で利用者に要求される。そして、制御部10は、表示部60に対し、作成したパスワード入力画面を表示するよう指示する。表示部60は、制御部10からの指示に従い、パスワード入力画面を表示する(S48)。
ここで、図8を参照して、パスワード入力画面について説明する。図8は、表示部60に表示されたパスワード入力画面の一例を示す図である。図8に示すとおり、表示部60には、利用者に認証用パスワードの入力を促すためのパスワード入力画面が表示される。
パスワード入力画面には、分割結果に基づいて、認証用パスワードが入力されるように、パスワードを入力するための領域(パスワード入力領域)62−1〜62−3が表示される。具体的には、図7に示す1つ目の部分文字列(分割1)「CD12」の入力を促す文字列が当該部分文字列を入力するためのパスワード入力領域62−1とともに表示されている。ここで、部分文字列「CD12」は、認証用パスワード「ABCD1234」の3〜6桁目に相当するため、パスワード入力画面の上部には、当該部分文字列の入力を促す文字列「パスワードの3〜6桁目を入力してください」が表示される。
パスワード入力画面におけるパスワード入力領域62−1の下には、次の部分文字列(分割2)「34」の入力を促す文字列「パスワードの7〜8桁目を入力してください」が当該部分文字列を入力するためのパスワード入力領域62−2とともに表示される。更にその下に、次の部分文字列(分割3)「AB」の入力を促す文字列「パスワードの1〜2桁目を入力してください」が当該部分文字列を入力するためのパスワード入力領域62−3とともに表示される。
更に、利用者が認証用パスワードの入力を終了した際に、認証用パスワードの入力が完了した旨を通知するためのOKボタン63がパスワード入力画面の下部に表示されている。
例えば、入力部50と表示部60とが、タッチパネルを構成している場合、利用者が表示部60に表示された上記入力領域の何れかを選択することにより、利用者は、当該選択された領域に認証用パスワードを入力することができる。また、入力部50が、例えば、キーボードである場合、利用者がキーボードの矢印キーなどを用いて、表示部60に表示された上記入力領域の何れかにカーソルを移動させることにより、利用者は、当該カーソルが存在する領域に認証用パスワードを入力することができる。
なお、制御部10が、認証用パスワードの入力要求の順番を、図6に示す順番、即ち、並び替える前の順番とした場合について、図9を参照して説明する。図9は、表示部60に表示されたパスワード入力画面の他の例を示す図である。図9に示すとおり、制御部10は、利用者に対し、1〜2桁目、3〜6桁目、7〜8桁目の順番で認証用パスワードの入力を要求するパスワード入力画面を表示部60に表示させてもよい。
図4に戻り、制御部10は、パスワードが入力されたか否かを確認する(S49)。具体的には、OKボタン63の押下を示す信号を、入力部50から受信したか否かを確認する。制御部10は、パスワードの入力が確認できない場合(S49にてNO)、パスワードの入力が確認されるまで待機する。
パスワードが入力された場合(S49にてYES)、制御部10は、入力されたパスワード(入力パスワード)を入力部50から受信する。そして、制御部10は、認証部30に対し、入力パスワードの認証指示を行う。このとき、制御部10は、上記指示と共に入力された入力パスワード、および、保持している、並び替えた認証用パスワードを、認証部30に供給してもよい。そして、認証部30は、入力パスワードと、上記認証用パスワードとを比較することによって、入力パスワードの認証を行う(S50)。
具体的には、認証部30は、図8のパスワード入力領域62−1に入力された文字列と、当該パスワード入力領域62−1に入力を要求した文字列であって、認証用パスワード「ABCD1234」から分割された文字列「CD12」とを比較する。更に、パスワード入力領域62−2に入力された文字列と「34」とを比較し、パスワード入力領域62−3に入力された文字列と「AB」とを比較する。
なお、比較の順番は、上述のように、入力を要求した文字列の順番(つまり、「CD12」、「34」、「AB」の順)であってもよいし、認証用パスワードの文字順(つまり、「AB」、「CD12」、「34」の順)であってもよい。比較の順番を、入力を要求した文字列の順番にすることにより、認証時における不正プログラム等による認証用パスワードの漏洩を、好適に防ぐことができる。
そして、認証部30は、上記比較で、入力パスワードと認証用パスワードの部分文字列とが、全て一致しているか否かを判定する(S51)。パスワード入力領域の夫々に入力された入力パスワードと当該パスワード入力領域に入力を要求した文字列に対応する認証用パスワードの部分文字列とが全て一致した場合(S51にてYES)、認証部30は、一致したことを制御部10に通知する。制御部10は、パスワードが一致したことを示す通知を受け取ると、表示部60にサービスの開始画面を表示させる(S52)。なお、制御部10は、表示部60に認証が完了した旨を知らせる画面を表示させてもよい。
パスワード入力領域の夫々に入力された入力パスワードと当該パスワード入力領域に入力を要求した文字列に対応する認証用パスワードの部分文字列とが、一箇所でも一致しない場合(S51にてNO)、認証部30は、一致しなかったことを制御部10に通知する。制御部10は、パスワードが一致しなかったことを示す通知を受け取ると、表示部60にパスワードが一致しなかった旨を知らせるエラー画面を表示させ(S53)、処理を終了する。なお、制御部10は、パスワードが一致しなかった場合、パスワード入力画面を表示させる処理(S48)に戻ってもよいし、利用者ID入力画面を表示させる処理(S41)に戻ってもよい。
(効果)
以上のように、本実施の形態に係る認証装置1は、利用者の負荷が少なく、より好適にセキュリティの高い個人認証を行うことができる。
その理由は、利用者によって入力された利用者IDに関連付けられた認証用パスワードを、分割部20が複数の文字列に分割し、制御部10が当該分割した複数文字列の各々に対する入力要求を行うからである。
これにより、利用者は、ワンタイムパスワードのように、毎回異なる認証用パスワードを入力しなくてもよい。
また、制御部10は複数文字列の各々に対する入力要求を複数(つまり、分割した数)回に分けて行うため、機械的に文字列を認証用パスワードとして入力するような不正プログラムを利用した攻撃に対して、認証不可と判定することができる。また、入力時に、入力操作をしているところを第三者から覗き見された場合であっても、元の認証用パスワードを推測されにくくすることができる。
更に、制御部10は、分割した認証用パスワードを並び替えて、並び替えた順番で利用者に入力を要求するため、入力時に、入力操作をしているところを第三者から覗き見された場合であっても、より好適に、元の認証用パスワードを推測されにくくすることができる。また、認証用パスワードの分割および並び替えは、認証するたびにランダムに行われるため、より好適にセキュリティを向上させることができる。
(変形例)
次に、本実施の形態の変形例について、図10を参照して説明を行う。上述した図8および図9では、制御部10が、分割部20によって分割された複数の部分文字列の各々に対する入力要求の全てを、1つのパスワード画面にして表示部60に表示させることを例に説明を行ったが、本発明はこれに限定されない。制御部10は、分割部20によって分割された複数の部分文字列の各々に対する入力要求を、表示部60に夫々異なる画面として表示させてもよい。
図10は、表示部60に表示された複数のパスワード入力画面の一例を示す図である。ここで、図10は、図8のパスワード入力画面の変形例である。図10の上部に示したパスワード入力画面は、最初の部分文字列の入力を要求するためのパスワード入力画面(以下、最初のパスワード入力画面とも呼ぶ)である。図10の中央部に示したパスワード入力画面は、次の部分文字列の入力を要求するためのパスワード入力画面である(以下、次のパスワード入力画面とも呼ぶ)。また、図10の下部に示したパスワード入力画面は、その次(3つ目)の部分文字列の入力を要求するためのパスワード入力画面である(以下、最後のパスワード入力画面とも呼ぶ)。
図10に示すとおり、まず、最初のパスワード入力画面には、図7に示す1つ目の部分文字列(分割1)「CD12」の入力を促す文字列が当該部分文字列を入力するためのパスワード入力領域62とともに表示されている。更に、利用者がパスワードの入力を終了した際に、パスワードの入力が完了した旨を通知するためのOKボタン63が当該パスワード入力画面の下部に表示されている。
制御部10は、最初のパスワード入力画面のOKボタン63の押下を示す信号を受信すると、図10の中央部に示す次のパスワード入力画面を表示部60に表示させる。
このとき、制御部10は、最初のパスワード入力画面に入力された入力パスワードを認証するよう認証部30に指示し、認証された場合に、次のパスワード入力画面を表示する構成であってもよい。また、制御部10は、最初のパスワード入力画面に入力された入力パスワードを記憶部等に保持し、すべての部分文字列に対して、文字列の入力が完了した後に、入力パスワードの認証を行うように認証部30に指示してもよい。
制御部10は、同様に、次のパスワード入力画面のOKボタン63の押下を示す信号を受信すると、図10の下部に示す最後のパスワード入力画面を表示部60に表示させる。
このように、本変形例に係る認証装置1は、利用者に複数回に分けて、異なる画面で分割した認証用パスワードの入力を要求するため、入力時に、入力操作をしているところを第三者から覗き見された場合であっても、元の認証用パスワードを推測されにくくすることができる。また、機械的に文字列を認証用パスワードとして入力するような不正プログラムを利用した攻撃に対して、認証不可と判定することができる。したがって、本変形例に係る認証装置1は、より好適に、セキュリティを向上させることができる。
<実施の形態2>
次に、本発明の第2の実施の形態について、図面を参照して詳細に説明する。
(認証装置の構成)
図11は、本発明の一実施の形態に係る認証装置2の機能構成を示す機能ブロック図である。なお、説明の便宜上、前述した第1の実施の形態で説明した図面に記載の認証装置1に含まれる部材と同じ機能を有する部材については、同じ符号を付し、その説明を省略する。また、本実施の形態に係る認証装置2のハードウェア構成は、図2に示す認証装置1のハードウェア構成と同様である。
図11に示すとおり、認証装置2は、制御部10、分割部20、認証部30、記憶部40、入力部50、表示部60および文字列付加部70を備えている。
文字列付加部70は、分割部20が分割した文字列からなる集合に、認証用パスワードとは無関係に定められた任意の文字列を追加する手段である。文字列付加部70は、追加した文字列を制御部10に供給する。
なお、文字列付加部70は、制御部10が文字列の並び替えを行った後に、任意の文字列を追加してもよいし、並び替える前に追加してもよい。また、本実施の形態に係る認証装置2の制御部10は、文字列の並び替えを行わなくてもよい。
(文字列の付加について)
次に、図12を参照して、文字列付加部70が追加した文字列について、説明を行う。図12は、任意の文字列が追加された分割後の認証用パスワードの一例を示す図である。図12において、文字列の順番は、左から右の順であるとする。なお、本実施の形態においても、前述の第1の実施の形態と同様に、利用者ID「111」の認証用パスワード「ABCD1234」を用いて説明を行う。
図12に示すとおり、文字列付加部70は、分割部20によって分割された文字列「AB」、「CD12」、「34」からなる集合に、1文字以上の文字列「xyz」を、「CD12」と「34」との間に追加し、これらを認証用パスワードの集合としている。なお、文字列付加部70が上記文字列を追加する位置は特に限定されない。
文字列付加部70は、制御部10に対して、図12に示す認証用パスワードを供給してもよいし、追加した文字列と、追加した位置とを供給してもよい。
(パスワード入力画面について)
次に、図13を参照して、本実施の形態に係るパスワード入力画面について説明を行う。なお、以下では、制御部10が部分文字列の並び替えを行っていないものとするが、本発明はこれに限定されるものではなく、制御部10は部分文字列の並び替えを行ってもよい。
図13は、本実施の形態に係る認証装置2の表示部60に表示されたパスワード入力画面の一例を示す図である。図13に示すとおり、表示部60には、利用者に認証用パスワードの入力を促すためのパスワード入力画面が表示される。
パスワード入力画面には、分割部20が分割した分割結果に基づいて、認証用パスワードが入力されるように、図12に示す1つ目の部分文字列(分割1)「AB」の入力を促す文字列が当該部分文字列を入力するためのパスワード入力領域62−1とともに表示されている。また、更にその下に、2つ目の部分文字列(分割2)「CD12」の入力を促す文字列と、パスワード入力領域62−2とが表示されている。
ここで、入力を促す次の文字列は、図12に示すとおり、文字列付加部70によって追加された文字列(付加文字列とも呼ぶ)「xyz」である。そのため、制御部10は、図13に示すとおり、分割2のパスワード入力領域62−2の下に、付加文字列「xyz」の入力を促す文字列と当該xyzを入力するための付加文字列入力領域64とを表示部60に表示させる。
そして、図13に示すとおり、付加文字列入力領域64の下に、次の部分文字列(分割3)「34」の入力を促す文字列が当該部分文字列を入力するためのパスワード入力領域62−3とともに表示される。
更に、利用者が認証用パスワードの入力を終了した際に、認証用パスワードの入力が完了した旨を通知するためのOKボタン63がパスワード入力画面の下部に表示されている。
(効果)
以上のように、本実施の形態に係る認証装置2は、利用者の負荷が少なく、より好適にセキュリティの高い個人認証を行うことができる。
その理由は、文字列付加部70が、分割された複数の文字列からなる集合に、1文字以上の文字列を追加し、制御部10が上記集合に含まれる複数の文字列の各々の入力を、文字列単位で利用者に要求するからである。これにより、入力時に、入力操作をしているところを第三者から覗き見された場合であっても、元の認証用パスワードを推測されにくくすることができる。また、機械的に文字列を認証用パスワードとして入力するような不正プログラムを利用した攻撃に対して、認証不可と判定することができる。
なお、認証部30は、利用者が入力した付加文字列を無視し、その他の入力された文字列(つまり、認証用パスワードを分割した文字列に対する入力パスワード)を認証してもよい。また、認証部30は、利用者が入力した付加文字列と、文字列付加部70によって追加された付加文字列とを比較し、認証結果に当該比較の結果を含めてもよい。これにより、付加文字列を入力した利用者が、当該付加文字列の入力指示を見た利用者であることを確認することができる。したがって、より好適にセキュリティを向上させることができる。
また、本実施の形態に係る認証装置2は、上述した第1の実施の形態の認証装置1と同様に、図8のように、表示部60に、複数の部分文字列の各々の入力を同時に表示する構成であってもよい。また、認証装置2は、図10のように、表示部60に、複数の部分文字列の各々の入力を、夫々異なる画面で表示する構成であってもよい。
<実施の形態3>
次に、本発明の第3の実施の形態について、図面を参照して詳細に説明する。
(認証装置の構成)
図14は、本発明の一実施の形態に係る認証装置3の機能構成を示す機能ブロック図である。なお、説明の便宜上、前述した第1および第2の実施の形態で説明した図面に含まれる部材と同じ機能を有する部材については、同じ符号を付し、その説明を省略する。また、本実施の形態に係る認証装置3のハードウェア構成は、図2に示す認証装置1のハードウェア構成と同様である。
図14に示すとおり、認証装置3は、制御部10、認証部30、記憶部40、入力部50、表示部60およびパスワード抽出部80を備えている。
パスワード抽出部80は、利用者によって入力された文字列に含まれる複数の文字のうち、連続して入力された同じ文字を1つの文字と認識し、利用者が入力した入力パスワードを抽出する手段である。
例えば、利用者が入力パスワードとして、「ABBCD111234」を入力した場合について説明する。パスワード抽出部80は、連続して入力された同じ文字を抽出する。本例では、パスワード抽出部80は、「BB」および「111」を抽出する。そして、パスワード抽出部80は、「BB」を1つの文字「B」であるとみなし、「111」を「1」とみなす。そして、パスワード抽出部80は、「ABBCD111234」から、連続して入力された同じ文字を1つの文字としてみなした入力パスワード「ABCD1234」を抽出する。
パスワード抽出部80は、抽出した入力パスワードを制御部10に供給する。そして制御部10は、供給された入力パスワードの認証を行うよう認証部30に指示する。
(認証方法について)
次に、図15および図16を参照して、本実施の形態に係る認証装置3の認証方法について説明する。図15は、認証装置3の処理の流れの一例を示すフローチャートである。
図15に示すS151〜S154は、夫々、図4に示すS41〜S44と同様の処理であるため、説明を省略する。
図15において、S153にてYESの場合、つまり、制御部10が、記憶部40から認証用パスワードが取得できた場合、制御部10は、パスワード入力画面を表示部60に表示させる(S155)。その後、制御部10は、パスワードが入力されたか否かを確認する(S156)。制御部10は、パスワードの入力が確認できない場合(S156にてNO)、パスワードの入力が確認されるまで待機する。
ここで、図16を参照して、本実施の形態に係るパスワード入力画面について説明する。図16は、本実施の形態に係るパスワード入力画面の一例を示す図である。
図16に示すように、表示部60には、利用者に認証用パスワードの入力を促すためのパスワード入力画面が表示される。パスワード入力画面には、利用者に認証用パスワードの入力を促す文字列「パスワードを入力してください」が表示されている。また、その下には、認証用パスワードを入力するためのパスワード入力領域62が表示されている。また、パスワード入力画面の下部には、利用者が認証用パスワードの入力を終了した際に、認証用パスワードの入力が完了した旨を通知するためのOKボタン63が表示されている。
ここで、利用者が、「ABBCD111234」の11桁の文字列を入力すると、表示部60には、図16に示すように文字を入力したことを示す「*」が11個表示される。これにより、利用者が11桁の文字列を入力したことが分かる。
図15に戻り、制御部10は、入力部50から、利用者が入力した文字列を取得し、パスワード抽出部80に供給する。パスワード抽出部80は、制御部10から供給された文字列「ABBCD111234」から、連続して入力された同じ文字を1文字とみなし、入力パスワード「ABCD1234」を抽出する(S157)。そして、パスワード抽出部80は、抽出した入力パスワードを制御部10に供給する。
制御部10は、パスワード抽出部80から供給された入力パスワードの認証を認証部30に指示する。認証部30は、入力パスワードの認証を行う(S158)。具体的には、認証部30は、入力パスワード「ABCD1234」と、記憶部40に利用者ID「111」に関連付けて記録されている認証用パスワード「ABCD1234」とを比較する。
その後、認証部30は、上記比較で、入力パスワードと認証用パスワードとが、一致しているか否かを判定する(S159)。入力パスワードと認証用パスワードとが一致した場合(S159にてYES)、認証部30は、一致したことを制御部10に通知する。制御部10は、パスワードが一致したことを示す通知を受け取ると、表示部60にサービスの開始画面を表示させる(S160)。なお、制御部10は、表示部60に認証が完了した旨を知らせる画面を表示させてもよい。
入力パスワードと認証用パスワードとが一致しない場合(S159にてNO)、認証部30は、一致しなかったことを制御部10に通知する。制御部10は、パスワードが一致しなかったことを示す通知を受け取ると、表示部60にパスワードが一致しなかった旨を知らせるエラー画面を表示させ(S161)、処理を終了する。なお、制御部10は、パスワードが一致しなかった場合、パスワード入力画面を表示させる処理(S155)に戻ってもよいし、利用者ID入力画面を表示させる処理(S151)に戻ってもよい。
(効果)
以上のように、本実施の形態に係る認証装置3は、パスワード抽出部80が利用者によって入力された文字列から、当該入力された文字列に含まれる複数の文字のうち連続して入力された同じ文字を1つの文字とした文字列を抽出する。したがって、利用者が入力した文字列の長さと、実際に認証に用いる文字列の長さが異なるため、入力時に、入力操作をしているところを第三者から覗き見された場合であっても、元の認証用パスワードの長さを推測されにくくすることができる。
(変形例)
本実施の形態に係る認証装置3は、上述した第1および第2の実施の形態と同様に、認証用パスワードを分割し、当該分割された文字列の各々の入力を利用者に要求する構成であってもよい。この場合、例えば、図8に示すパスワード入力領域62−1〜62−3の各々に入力された文字列に対して、連続して入力された同じ文字を一文字とみなして抽出することができる。
また、上述した第1の実施の形態と同様に、分割した複数の文字列を文字列単位で並び替え、並び替えた順に、分割した文字列の各々の入力を利用者に要求する構成であってもよい。
また、上述した第2の実施の形態と同様に、分割した複数の文字列からなる集合に、任意の文字列を追加し、当該追加した文字列を含む上記集合に含まれる複数の文字列の各々の入力を利用者に要求する構成であってもよい。
また、認証装置3は、利用者によって入力された文字列から、当該入力された文字列に含まれる複数の文字のうち連続して入力された同じ文字を1つの文字とした文字列を抽出するか否かを利用者に選択させる選択部を更に備える構成であってもよい。
利用者が連続して入力された同じ文字を1つの文字として抽出しないと選択した場合、制御部10は入力された文字列に対して、認証処理を行うよう認証部30に指示する。一方、利用者が連続して入力された同じ文字を1つの文字として抽出すると選択した場合、パスワード抽出部80は、入力された文字列から、連続して入力された同じ文字を1文字とみなした文字列を抽出する。これにより、連続して入力された同じ文字を1つの文字としてみなすか否かを利用者に選択させることができる。
また、分割した複数の文字列の各々に対する入力要求に対し、上記選択を行う構成であってもよい。例えば、認証装置3は、図8に示す、パスワード入力領域62−1および62−3に入力された文字列に対しては、連続して入力された同じ文字を1文字とみなした文字列を抽出し、抽出した文字列の認証を行う。また、認証装置3は、パスワード入力領域62−2に入力された文字列に対しては、連続して入力された同じ文字を1文字とみなさず、入力された文字列をそのまま認証する。これにより、入力された複数の部分文字列のうち、連続して入力された同じ文字を1文字としてみなす部分文字列を利用者が選択することができる。したがって、入力時に入力操作をしているところを第三者から覗き見された場合であっても、元の認証用パスワードをより好適に推測されにくくすることができる。
<実施の形態4>
次に、本発明の第4の実施の形態について、図面を参照して詳細に説明する。上述した第1から第3の実施の形態においては、認証装置1〜3は、利用者が利用者IDを入力した後に、当該利用者IDに関連付けられている認証用パスワードを記憶部40から取得して、認証を行う構成であった。しかし、本発明はこれに限定されない。利用者IDおよび認証用パスワードの入力は同じ画面上で行われる構成であってもよい。
(認証方法について)
以下、本実施の形態にかかる認証装置4の認証方法について、図面を参照して説明する。なお、本実施の形態に係る認証装置4の機能構成およびハードウェア構成は、上述した第1の実施の形態に係る認証装置1と同様である。
図17は、本実施の形態に係る認証装置4の処理の流れの一例を示すフローチャートである。図17に示すとおり、まず、認証装置4の制御部10は、認証用パスワードの入力要求をどのように行うか、つまり、どのように分割して、どのように並び替えて入力要求を行うかを決定する(S171)。このとき、制御部10は、決定した形式(分割数と、夫々の桁数、並び替えの順序)を保存する。そして、制御部10は、決定した形式で入力要求を行う画面を作成し、表示部60に表示させる(S172)。
ここで、図18を参照して、利用者IDおよび認証用パスワードの入力画面について説明を行う。図18は、本実施の形態に係る認証装置4の表示部60に表示された利用者IDおよびパスワードの入力画面の一例を示す図である。
なお、図18では、制御部10がS171にて、認証用パスワードを「2文字」、「4文字」、「残りの文字」という3つの文字列に分割し、「4文字」、「残りの文字」、「2文字」の順番で入力要求を行うという形式に決定した場合を例に説明を行う。
図18に示すように、入力画面の上部には、利用者IDの入力を促す文字列と、利用者ID入力領域61とが表示されている。そして、その下には、制御部10が決定した形式に従って、認証用パスワードの3桁目から6桁目の4文字の入力を促す文字列「パスワードの3〜6桁目を入力してください」とパスワード入力領域62−1とが表示される。更に、パスワード入力領域62−1の下には、認証用パスワードの7桁目から最後の桁までの文字の入力を促す文字列「パスワードの7桁目から最後の桁まで入力してください」とパスワード入力領域62−2とが表示される。そして、パスワード入力領域62−2の下には、認証用パスワードの最初の2文字の入力を促す文字列「パスワードの1〜2桁目を入力してください」とパスワード入力領域62−3とが表示される。
更に、利用者が利用者IDおよび認証用パスワードの入力を終了した際に、利用者IDおよび認証用パスワードの入力が完了した旨を通知するためのOKボタン63がパスワード入力画面の下部に表示されている。
図17に戻り、制御部10は、パスワードが入力されたか否かを確認する(S173)。具体的には、OKボタン63の押下を示す信号を、入力部50から受信したか否かを確認する。制御部10は、利用者IDおよびパスワードの入力が確認できない場合(S173にてNO)、上記入力が確認されるまで待機する。
利用者IDおよびパスワードが入力された場合(S173にてYES)、制御部10は、入力された利用者IDに関連付けて記録されている認証用パスワードを記憶部40から取得する。そして、分割部20は、制御部10が取得した認証用パスワードを、制御部10が決定した桁数および分割数に分割する(S174)。つまり、分割部20は、取得した認証用パスワードを「2文字」、「4文字」、「残りの文字」という3つの文字列に分割する。なお、認証用パスワードを記憶部40から取得できない場合、制御部10は、図4のS44と同様にエラー画面を表示部60に表示させてもよい。
次に、制御部10は、入力されたパスワード(入力パスワード)を入力部50から受信する。そして、制御部10は、入力されたパスワードを認証部30に供給し、認証部30に対し、当該パスワードの認証指示を行う。そして、認証部30は、分割部20が分割した認証用パスワードを、制御部10が決定した並び替えの順序に並び替える。つまり、認証部30は、つまり、分割部20は、認証用パスワードを「4文字」、「残りの文字」、「2文字」の順番に並び替える。なお、認証部30は、認証用パスワードではなく入力されたパスワードを元の並び順に並び替えてもよい。そして、認証部30は、入力パスワードと、分割部20が分割した認証用パスワードであって、並び替えた認証用パスワードとを比較することによって、入力パスワードの認証を行う(S175)。
そして、認証部30は、上記比較で、入力パスワードと認証用パスワードの部分文字列とが、全て一致しているか否かを判定する(S176)。パスワード入力領域の夫々に入力された入力パスワードと当該パスワード入力領域に対応する認証用パスワードの部分文字列とが全て一致した場合(S176にてYES)、認証部30は、一致したことを制御部10に通知する。制御部10は、パスワードが一致したことを示す通知を受け取ると、表示部60にサービスの開始画面を表示させる(S177)。なお、制御部10は、表示部60に認証が完了した旨を知らせる画面を表示させてもよい。
パスワード入力領域の夫々に入力された入力パスワードと当該パスワード入力領域に対応する認証用パスワードの部分文字列とが、一箇所でも一致しない場合(S176にてNO)、認証部30は、一致しなかったことを制御部10に通知する。制御部10は、パスワードが一致しなかったことを示す通知を受け取ると、表示部60にパスワードが一致しなかった旨を知らせるエラー画面を表示させ(S178)、処理を終了する。なお、制御部10は、パスワードが一致しなかった場合、利用者IDおよびパスワードの入力画面を表示させる処理(S171)に戻ってもよい。
(効果)
このように、本実施形態にかかる認証装置4のように、利用者IDと認証用パスワードとを同時に表示させる構成であっても、上記第1から第3の実施の形態と同様に、認証を行うことができる。
<実施の形態5>
以下に、本発明の第5の実施の形態について、図面を参照して詳細に説明する。
(認証システムの構成)
図19は、本発明の一実施の形態に係る認証システムの構成を示すブロック図である。図19に示すとおり、認証システム100は、サーバ110とクライアント120とを含んでいる。サーバ110とクライアント120とは、ネットワーク130を介して接続されている。
サーバ110は、制御部111、分割部112、認証部113、記憶部114および通信部119を備えている。制御部111、分割部112、認証部113および記憶部114は、夫々、上述した制御部10、分割部20、認証部30および記憶部40と同様の機能を有するため、説明を省略する。
通信部119は、ネットワーク130を介してクライアント120と通信を行う手段である。通信部119は、例えば、図2に示す通信I/F12で実現される。通信部119は、クライアント120から送信された利用者IDおよび利用者認証情報を受信し、制御部111に供給する。また、通信部119は、クライアント120の表示部126に表示させる画面を、クライアント120に対し、送信する。
クライアント120は、入力部125、表示部126および通信部129を備えている。入力部125および表示部126は、夫々、上述した入力部50および表示部60と同様の機能を有するため、説明を省略する。
通信部129は、ネットワーク130を介してサーバ110と通信を行う手段である。通信部129は、例えば、図2に示す通信I/F12で実現される。通信部129は、サーバ110に、入力部125に入力された利用者IDおよび利用者認証情報を送信する。また、通信部129は、の表示部126に表示させる画面を、サーバ110から受信する。
(効果)
以上のように、サーバ110およびクライアント120を含む認証システム100であっても、上述の第1から第4の実施の形態と同様に、利用者の負荷が少なく、より好適にセキュリティの高い個人認証を行うことができる。
その理由は、利用者によって入力された利用者IDに関連付けられた認証用パスワードを、分割部112が複数の文字列に分割し、制御部111が当該分割した複数文字列の各々に対する入力要求を行うからである。これにより、利用者は、ワンタイムパスワードのように、毎回異なる認証用パスワードを入力しなくてもよい。
また、制御部111は、利用者に複数(つまり、分割した数)回に分けて、複数文字列の各々に対する入力を要求するため、入力時に、入力操作をしているところを第三者から覗き見された場合であっても、元の認証用パスワードを推測されにくくすることができる。また、制御部111は複数文字列の各々に対する入力要求を行うため、機械的に文字列を認証用パスワードとして入力するような不正プログラムを利用した攻撃に対して、認証不可と判定することができる。更に、制御部111は、分割した認証用パスワードを並び替えて、並び替えた順番で利用者に入力を要求するため、入力時に、入力操作をしているところを第三者から覗き見された場合であっても、より好適に、元の認証用パスワードを推測されにくくすることができる。
また、認証用パスワードの分割および並び替えは、認証するたびにランダムに行われるため、より好適にセキュリティを向上させることができる。
なお、本実施の形態に係る認証システム100は、上述した第2の実施の形態と同様に、分割した複数の文字列からなる集合に、任意の文字列を追加し、当該追加した文字列を含む上記集合に含まれる複数の文字列の各々の入力を利用者に要求する構成であってもよい。
また、本実施の形態に係る認証システム100は、上述した第3の実施の形態と同様に、入力された文字列から、当該入力された文字列に含まれる複数の文字のうち、連続して入力された同じ文字を一文字とみなした文字列を抽出する構成であってもよい。
また、本実施の形態に係る認証システム100は、上述した第4の実施の形態と同様に、認証用パスワードの分割数、桁数および分割した認証用パスワードの順番を予め決定して、決定した分割方法で利用者パスワードの入力を求める構成であってもよい。
このような構成であっても、認証システム100は、上述した第2から第4の実施の形態の認証装置と同様に、好適に、セキュリティを向上させることができる。
<実施の形態6>
次に、本発明の第6の実施の形態について、図面を参照して詳細に説明する。なお、説明の便宜上、前述した第1から第4の実施の形態で説明した図面に含まれる部材と同じ機能を有する部材については、同じ符号を付し、その説明を省略する。
(認証装置の構成)
図20を参照して本実施の形態に係る認証装置について説明する。図20は、認証装置6の構成を示すブロック図である。なお、本実施の形態に係る認証装置6のハードウェア構成は、図2に示す認証装置1のハードウェア構成と同様である。
認証装置6は、図20に示すとおり、入力要求部10と、分割部20と、認証部30とを備えている。認証装置6は、利用者を識別する利用者IDに関連付けられた利用者認証情報によって、当該利用者を認証する装置である。
入力要求部10は、前述した第1から第4の実施の形態に係る制御部10に相当する。入力要求部10は、分割部20によって分割された複数の文字列の順番を分割した文字列単位で並び替え、上記複数の文字列の各々の入力を、並び替えた順番で、分割した文字列単位で、利用者に要求する手段である。
分割部20は、予め当該認証装置6に記録された文字列からなる利用者認証情報を、複数の1文字以上の文字列にランダムに分割する手段である。分割部20は分割した複数の文字列を入力要求部10に供給する。
認証部30は、利用者によって文字列単位に入力された複数の文字列の各々に対し、利用者が入力した文字列と、利用者に入力を要求した文字列であって、分割部20によって分割された文字列と、を比較して利用者を認証する手段である。
(効果)
以上のように、本実施の形態に係る認証装置6は、利用者によって入力された利用者IDに関連付けられた利用者認証情報を、分割部20が複数の文字列に分割し、入力要求部10が当該分割した複数文字列の各々に対する入力要求を行う。そして、認証部30は、上記入力要求によって要求された複数の文字列の各々に対し、利用者が入力した文字列と、利用者に入力を要求した文字列であって、分割部20によって分割された文字列と、を比較して利用者を認証する。
これにより、利用者は、ワンタイムパスワードのように、毎回異なる認証用パスワードを入力しなくてもよい。また、認証用パスワードの分割および並び替えは、認証するたびにランダムに行われるため、より好適にセキュリティを向上させることができる。
また、入力要求部10は、利用者に複数(つまり、分割した数)回に分けて、複数の文字列の各々に対する入力要求を行うため、機械的に文字列を認証用パスワードとして入力するような不正プログラムを利用した攻撃に対して、認証不可と判定することができる。更に、入力時に、入力操作をしているところを第三者から覗き見された場合であっても、元の認証用パスワードを推測されにくくすることができる。
また、入力要求部10は、分割した認証用パスワードを並び替えて、並び替えた順番で利用者に入力を要求するため、入力時に、入力操作をしているところを第三者から覗き見された場合であっても、より好適に、元の認証用パスワードを推測されにくくすることができる。
よって、本実施の形態に係る認証装置6は、利用者の負荷が少なく、より好適にセキュリティの高い個人認証を行うことができる。
上記の実施の形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
(付記1)利用者を識別する利用者IDに関連付けられた利用者認証情報によって、当該利用者を認証する認証装置であって、予め当該認証装置に記録された文字列からなる前記利用者認証情報を、複数の1文字以上の文字列にランダムに分割する分割手段と、前記分割手段によって分割された複数の文字列の各々の入力を、前記分割された文字列単位で利用者に要求する入力要求手段と、利用者によって前記文字列単位に入力された複数の文字列の各々に対し、利用者が入力した文字列と、利用者に入力を要求した文字列であって、前記分割手段によって分割された文字列と、を比較して利用者を認証する認証手段と、を備え、前記入力要求手段は、前記分割手段によって分割された複数の文字列の順番を分割した文字列単位で並び替え、前記分割された複数の文字列の各々の入力を、前記並び替えた順番で利用者に要求する、ことを特徴とする認証装置。
(付記2)前記認証手段は、前記入力要求手段によって、前記分割された複数の文字列の各々の入力を前記文字列単位で利用者に対して要求した順番で、当該利用者が入力した文字列と、当該利用者に入力を要求した文字列であって、前記分割手段によって分割された文字列と、を比較する、ことを特徴とする付記1に記載の認証装置。
(付記3)利用者を識別する利用者IDに関連付けられた利用者認証情報によって、当該利用者を認証する認証装置であって、予め当該認証装置に記録された文字列からなる前記利用者認証情報を、複数の1文字以上の文字列にランダムに分割する分割手段と、前記分割手段によって分割された複数の文字列からなる集合に、1文字以上の文字列を追加する文字列付加手段と、前記文字列付加手段によって文字列が追加された前記集合に含まれる複数の文字列の各々の入力を、文字列単位で利用者に要求する入力要求手段と、利用者によって文字列単位に入力された複数の文字列のうち、前記分割手段によって分割された複数の文字列の各々に対して前記入力要求手段が入力を要求した文字列に対応する複数の文字列の各々に対し、利用者が入力した文字列と、当該文字列に対応する前記分割された文字列と、を比較して利用者を認証する認証手段と、を備えることを特徴とする、認証装置。
(付記4)前記認証手段は、利用者に入力を要求した複数の文字列のうち、前記文字列付加手段によって追加された文字列に対し、利用者が入力した文字列と、当該追加された文字列と、を更に比較して利用者を認証することを特徴とする付記3に記載の認証装置。
(付記5)前記入力要求手段は、前記分割手段によって分割された複数の文字列および前記文字列付加手段によって追加された文字列からなる集合に含まれる複数の文字列の順番を文字列単位で並び替え、当該集合に含まれる複数の文字列の各々の入力を、前記並び替えた順番で利用者に要求する、ことを特徴とする付記3または4に記載の認証装置。
(付記6)前記入力要求手段は、前記分割手段によって分割された複数の文字列の順番を文字列単位で並び替え、前記文字列付加手段は、前記入力要求手段が並び替えた文字列からなる集合に、1文字以上の文字列を追加し、更に、前記入力要求手段は、前記文字列付加手段によって文字列が追加された前記集合に含まれる複数の文字列の各々の入力を、並び替えた順番で利用者に要求する、ことを特徴とする付記3または4に記載の認証装置。
(付記7)表示部を更に備え、前記入力要求手段は、前記利用者に要求する複数の入力の全てを、前記表示部に同時に表示させる、ことを特徴とする付記1から6の何れかに記載の認証装置。
(付記8)表示部を更に備え、前記入力要求手段は、前記利用者に要求する複数の入力の各々を、前記表示部に、夫々異なる画面で表示させる、ことを特長とする付記1から6の何れかに記載の認証装置。
(付記9)利用者を識別する利用者IDに関連付けられた利用者認証情報によって、当該利用者を認証する認証装置であって、利用者によって入力された文字列から、当該入力された文字列に含まれる複数の文字のうち連続して入力された同じ文字を1つの文字とした文字列を抽出する抽出手段と、前記抽出手段によって抽出された前記文字列と、予め当該認証装置に記録された文字列からなる前記利用者認証情報とを比較して利用者を認証する認証手段と、を備えることを特徴とする認証装置。
(付記10)連続して入力された同じ文字を1つの文字とした文字列を抽出するか否かを利用者に選択させる選択手段を更に備え、前記抽出手段は、前記選択手段によって当該文字列を抽出すると選択されたとき、利用者によって入力された文字列から、当該入力された文字列に含まれる複数の文字のうち連続して入力された同じ文字を1つの文字とした文字列を抽出する、ことを特徴とする付記9に記載の認証装置。
(付記11)前記利用者認証情報を、複数の1文字以上の文字列にランダムに分割する分割手段と、前記分割手段によって分割された複数の文字列の各々の入力を、文字列単位で利用者に要求する入力要求手段と、を更に備え、前記抽出手段は、利用者によって前記文字列単位に入力された複数の文字列の各々に対し、当該入力された文字列に含まれる複数の文字のうち連続して入力された同じ文字を1つの文字とした文字列を抽出し、前記認証手段は、前記文字列単位毎に、前記抽出手段によって抽出された前記文字列と、利用者に入力を要求した文字列であって、前記分割手段によって分割された文字列と、を比較して利用者を認証する、ことを特徴とする付記9または10に記載の認証装置。
(付記12)前記入力要求手段は、前記分割手段によって分割された複数の文字列の順番を文字列単位で並び替え、前記分割された複数の文字列の各々の入力を、前記並び替えた順番で利用者に要求する、ことを特徴とする付記11に記載の認証装置。
(付記13)前記分割手段によって分割された複数の文字列からなる集合に、1文字以上の文字列を追加する文字列付加手段を更に備え、前記入力要求手段は、更に、前記文字列付加手段によって追加された文字列の入力を利用者に要求することを特徴とする、付記11または12に記載の認証装置。
(付記14)表示部を更に備え、前記入力要求手段は、前記利用者に要求する複数の入力の全てを、前記表示部に同時に表示させる、ことを特徴とする付記11から13の何れかに記載の認証装置。
(付記15)表示部を更に備え、前記入力要求手段は、前記利用者に要求する複数の入力の各々を、前記表示部に、夫々異なる画面で表示させる、ことを特長とする付記11から13の何れかに記載の認証装置。
(付記16)利用者を識別する利用者IDに関連付けられた利用者認証情報によって、当該利用者を認証する認証装置であって、利用者に対し入力を要求する利用者認証情報を、複数の1文字以上の文字列にランダムに分割する場合における、前記利用者認証情報の分割数、前記分割数に基づいて前記利用者認証情報を分割した際に複数の1文字以上の文字列に含まれる文字数、並びに、前記分割した複数の文字列の順番を予め決定し、当該決定した分割数および文字数に基づいて前記利用者認証情報を分割した場合における複数の文字列の各々の入力を、前記並び替えた順番で、文字列単位で利用者に要求する入力要求手段と、前記利用者IDに関連付けられた利用者認証情報を前記決定された前記分割数および前記文字数に基づいて、複数の1文字以上の文字列に分割する分割手段と、利用者によって前記文字列単位に入力された複数の文字列の各々に対し、利用者が入力した文字列と、当該入力された文字列に対応する文字列であって、前記分割手段によって分割された文字列と、を比較して利用者を認証する認証手段と、を備えることを特徴とする認証装置。
(付記17)表示部を更に備え、前記入力要求手段は、前記利用者ID、並びに、前記決定した分割数および文字数に基づいて前記利用者認証情報を分割した場合における複数の文字列の各々の入力の全てに対する入力要求を、前記表示部に同時に表示させる、ことを特徴とする付記16に記載の認証装置。
(付記18)利用者を識別する利用者IDに関連付けられた利用者認証情報によって、当該利用者を認証する認証装置の認証方法であって、予め当該認証装置に記録された文字列からなる前記利用者認証情報を、複数の1文字以上の文字列にランダムに分割し、前記分割された複数の文字列の順番を分割した文字列単位で並び替え、前記分割された複数の文字列の各々の入力を、前記分割された文字列単位に、前記並び替えた順番で、利用者に要求し、利用者によって前記文字列単位に入力された複数の文字列の各々に対し、利用者が入力した文字列と、利用者に入力を要求した文字列であって、前記分割された文字列と、を比較して利用者を認証する、ことを特徴とする認証方法。
(付記19)利用者を識別する利用者IDに関連付けられた利用者認証情報によって、当該利用者を認証する認証装置の認証方法であって、予め当該認証装置に記録された文字列からなる前記利用者認証情報を、複数の1文字以上の文字列にランダムに分割し、前記分割された複数の文字列からなる集合に、1文字以上の文字列を追加し、前記文字列が追加された前記集合に含まれる複数の文字列の各々の入力を、文字列単位で利用者に要求し、利用者によって文字列単位に入力された複数の文字列のうち、前記分割された複数の文字列の各々に対して入力を要求した文字列に対応する複数の文字列の各々に対し、利用者が入力した文字列と、当該文字列に対応する前記分割された文字列と、を比較して利用者を認証する、ことを特徴とする認証方法。
(付記20)利用者を識別する利用者IDに関連付けられた利用者認証情報によって、当該利用者を認証する認証装置の認証方法であって、利用者によって入力された文字列から、当該入力された文字列に含まれる複数の文字のうち連続して入力された同じ文字を1つの文字とした文字列を抽出し、前記抽出された前記文字列と、予め当該認証装置に記録された文字列からなる前記利用者認証情報と、を比較して利用者を認証する、ことを特徴とする認証方法。
(付記21)利用者を識別する利用者IDに関連付けられた利用者認証情報によって、当該利用者を認証する認証装置の認証方法であって、利用者に対し入力を要求する利用者認証情報を、複数の1文字以上の文字列にランダムに分割する場合における、前記利用者認証情報の分割数、前記分割数に基づいて前記利用者認証情報を分割した際に複数の1文字以上の文字列に含まれる文字数、並びに、前記分割した複数の文字列の順番を予め決定し、当該決定した複数の文字列の各々の入力を、前記並び替えた順番で、文字列単位で利用者に要求し、前記利用者IDに関連付けられた利用者認証情報を前記決定された前記分割数および前記文字数に基づいて、複数の1文字以上の文字列に分割し、利用者によって前記文字列単位に入力された複数の文字列の各々に対し、利用者が入力した文字列と、当該入力された文字列に対応する文字列であって、前記分割された文字列と、を比較して利用者を認証する、ことを特徴とする認証方法。
(付記22)利用者を識別する利用者IDに関連付けられた利用者認証情報によって、当該利用者を認証する認証システムであって、予め当該認証システムに記録された文字列からなる前記利用者認証情報を、複数の1文字以上の文字列にランダムに分割する分割手段と、前記分割手段によって分割された複数の文字列の各々の入力を、前記分割された文字列単位で利用者に要求する入力要求手段と、利用者によって前記文字列単位に入力された複数の文字列の各々に対し、利用者が入力した文字列と、利用者に入力を要求した文字列であって、前記分割手段によって分割された文字列と、を比較して利用者を認証する認証手段と、を備え、前記入力要求手段は、前記分割手段によって分割された複数の文字列の順番を分割した文字列単位で並び替え、前記分割された複数の文字列の各々の入力を、前記並び替えた順番で利用者に要求する、ことを特徴とする認証システム。
(付記23)利用者を識別する利用者IDに関連付けられた利用者認証情報によって、当該利用者を認証する認証システムであって、予め当該認証システムに記録された文字列からなる前記利用者認証情報を、複数の1文字以上の文字列にランダムに分割する分割手段と、前記分割手段によって分割された複数の文字列からなる集合に、1文字以上の文字列を追加する文字列付加手段と、前記文字列付加手段によって文字列が追加された前記集合に含まれる複数の文字列の各々の入力を、文字列単位で利用者に要求する入力要求手段と、利用者によって文字列単位に入力された複数の文字列のうち、前記分割手段によって分割された複数の文字列の各々に対して前記入力要求手段が入力を要求した文字列に対応する複数の文字列の各々に対し、利用者が入力した文字列と、当該文字列に対応する前記分割された文字列と、を比較して利用者を認証する認証手段と、を備えることを特徴とする、認証システム。
(付記24)利用者を識別する利用者IDに関連付けられた利用者認証情報によって、当該利用者を認証する認証システムであって、利用者によって入力された文字列から、当該入力された文字列に含まれる複数の文字のうち連続して入力された同じ文字を1つの文字とした文字列を抽出する抽出手段と、前記抽出手段によって抽出された前記文字列と、予め当該認証装置に記録された文字列からなる前記利用者認証情報とを比較して利用者を認証する認証手段と、を備えることを特徴とする認証システム。
(付記25)利用者を識別する利用者IDに関連付けられた利用者認証情報によって、当該利用者を認証する認証システムであって、利用者に対し入力を要求する利用者認証情報を、複数の1文字以上の文字列にランダムに分割する場合における、前記利用者認証情報の分割数、前記分割数に基づいて前記利用者認証情報を分割した際に複数の1文字以上の文字列に含まれる文字数、並びに、前記分割した複数の文字列の順番を予め決定し、当該決定した分割数および文字数に基づいて前記利用者認証情報を分割した場合における複数の文字列の各々の入力を、前記並び替えた順番で、文字列単位で利用者に要求する入力要求手段と、前記利用者IDに関連付けられた利用者認証情報を前記決定された前記分割数および前記文字数に基づいて、複数の1文字以上の文字列に分割する分割手段と、利用者によって前記文字列単位に入力された複数の文字列の各々に対し、利用者が入力した文字列と、当該入力された文字列に対応する文字列であって、前記分割手段によって分割された文字列と、を比較して利用者を認証する認証手段と、を備えることを特徴とする認証システム。
(付記26)予め認証装置に記録された文字列からなる利用者認証情報であって、利用者を識別する利用者IDに関連付けられた利用者識別情報を、複数の1文字以上の文字列にランダムに分割する処理と、前記分割された複数の文字列の順番を分割した文字列単位で並び替え、前記分割された複数の文字列の各々の入力を、前記分割した文字列単位に、前記並び替えた順番で、利用者に要求する処理と、利用者によって前記文字列単位に入力された複数の文字列の各々に対し、利用者が入力した文字列と、利用者に入力を要求した文字列であって、前記分割された文字列と、を比較して利用者を認証する処理と、をコンピュータに実行させることを特徴とするプログラム。
(付記27)予め認証装置に記録された文字列からなる利用者認証情報であって、利用者を識別する利用者IDに関連付けられた利用者認証情報を、複数の1文字以上の文字列にランダムに分割する処理と、前記分割された複数の文字列からなる集合に、1文字以上の文字列を追加する処理と、前記文字列が追加された前記集合に含まれる複数の文字列の各々の入力を、文字列単位で利用者に要求する処理と、利用者によって文字列単位に入力された複数の文字列のうち、前記分割された複数の文字列の各々に対して入力を要求した文字列に対応する複数の文字列の各々に対し、利用者が入力した文字列と、当該文字列に対応する前記分割された文字列と、を比較して利用者を認証する処理と、をコンピュータに実行させることを特徴とするプログラム。
(付記28)利用者によって入力された文字列から、当該入力された文字列に含まれる複数の文字のうち連続して入力された同じ文字を1つの文字とした文字列を抽出する処理と、前記抽出された前記文字列と、予め当該認証装置に記録された文字列からなる利用者認証情報であって、利用者を識別する利用者IDに関連付けられた利用者認証情報と、を比較して利用者を認証する処理と、をコンピュータに実行させる、ことを特徴とするプログラム。
(付記29)利用者を識別する利用者IDに関連付けられた利用者認証情報であって、利用者に対し入力を要求する利用者認証情報を、複数の1文字以上の文字列にランダムに分割する場合における、前記利用者認証情報の分割数、前記分割数に基づいて前記利用者認証情報を分割した際に複数の1文字以上の文字列に含まれる文字数、並びに、前記分割した複数の文字列の順番を予め決定し、当該決定した分割数および文字数に基づいて前記利用者認証情報を分割した場合における複数の文字列の各々の入力を、前記並び替えた順番で、文字列単位で利用者に要求する処理と、前記利用者IDに関連付けられた利用者認証情報を前記決定された前記分割数および前記文字数に基づいて、複数の1文字以上の文字列に分割する処理と、利用者によって前記文字列単位に入力された複数の文字列の各々に対し、利用者が入力した文字列と、当該入力された文字列に対応する文字列であって、前記分割された文字列と、を比較して利用者を認証する処理と、をコンピュータに実行させることを特徴とするプログラム。
(付記30)付記26から29の何れかに記載のプログラムを記録した記録媒体。
本発明の上記実施の形態に記載の認証装置、認証システムおよび認証方法は、例えば、パーソナルコンピュータ、携帯電話、携帯型情報端末、ATM等における個人認証に好適に適用することができる。
1 認証装置
2 認証装置
3 認証装置
4 認証装置
6 認証装置
10 制御部
20 分割部
30 認証部
40 記憶部
50 入力部
60 表示部
70 文字列付加部
80 パスワード抽出部
100 認証システム
110 サーバ
111 制御部
112 分割部
113 認証部
114 記憶部
119 通信部
120 クライアント
125 入力部
126 表示部
129 通信部
130 ネットワーク

Claims (10)

  1. 利用者を識別する利用者IDに関連付けられた利用者認証情報によって、当該利用者を認証する認証装置であって、
    予め当該認証装置に記録された文字列からなる前記利用者認証情報を、複数の1文字以上の文字列にランダムに分割する分割手段と、
    前記分割手段によって分割された複数の文字列の各々の入力を、前記分割された文字列単位で利用者に要求する入力要求手段と、
    利用者によって前記文字列単位に入力された複数の文字列の各々に対し、利用者が入力した文字列と、利用者に入力を要求した文字列であって、前記分割手段によって分割された文字列と、を比較して利用者を認証する認証手段と、を備え、
    前記入力要求手段は、前記分割手段によって分割された複数の文字列の順番を分割した文字列単位で並び替え、前記分割された複数の文字列の各々の入力を、前記並び替えた順番で利用者に要求する、ことを特徴とする認証装置。
  2. 前記認証手段は、前記入力要求手段によって、前記分割された複数の文字列の各々の入力を前記文字列単位で利用者に対して要求した順番で、当該利用者が入力した文字列と、当該利用者に入力を要求した文字列であって、前記分割手段によって分割された文字列と、を比較する、ことを特徴とする請求項1に記載の認証装置。
  3. 利用者を識別する利用者IDに関連付けられた利用者認証情報によって、当該利用者を認証する認証装置であって、
    予め当該認証装置に記録された文字列からなる前記利用者認証情報を、複数の1文字以上の文字列にランダムに分割する分割手段と、
    前記分割手段によって分割された複数の文字列からなる集合に、1文字以上の文字列を追加する文字列付加手段と、
    前記文字列付加手段によって文字列が追加された前記集合に含まれる複数の文字列の各々の入力を、文字列単位で利用者に要求する入力要求手段と、
    利用者によって文字列単位に入力された複数の文字列のうち、前記分割手段によって分割された複数の文字列の各々に対して前記入力要求手段が入力を要求した文字列に対応する複数の文字列の各々に対し、利用者が入力した文字列と、当該文字列に対応する前記分割された文字列と、を比較して利用者を認証する認証手段と、を備えることを特徴とする、認証装置。
  4. 前記認証手段は、利用者に入力を要求した複数の文字列のうち、前記文字列付加手段によって追加された文字列に対し、利用者が入力した文字列と、当該追加された文字列と、を更に比較して利用者を認証することを特徴とする請求項3に記載の認証装置。
  5. 前記入力要求手段は、前記分割手段によって分割された複数の文字列および前記文字列付加手段によって追加された文字列からなる集合に含まれる複数の文字列の順番を文字列単位で並び替え、当該集合に含まれる複数の文字列の各々の入力を、前記並び替えた順番で利用者に要求する、ことを特徴とする請求項3または4に記載の認証装置。
  6. 表示部を更に備え、前記入力要求手段は、前記利用者に要求する複数の入力の全てを、前記表示部に同時に表示させる、ことを特徴とする請求項1から5の何れか1項に記載の認証装置。
  7. 利用者を識別する利用者IDに関連付けられた利用者認証情報によって、当該利用者を認証する認証装置であって、
    利用者によって入力された文字列から、当該入力された文字列に含まれる複数の文字のうち連続して入力された同じ文字を1つの文字とした文字列を抽出する抽出手段と、
    前記抽出手段によって抽出された前記文字列と、予め当該認証装置に記録された文字列からなる前記利用者認証情報とを比較して利用者を認証する認証手段と、を備えることを特徴とする認証装置。
  8. 利用者を識別する利用者IDに関連付けられた利用者認証情報によって、当該利用者を認証する認証装置の認証方法であって、
    予め当該認証装置に記録された文字列からなる前記利用者認証情報を、複数の1文字以上の文字列にランダムに分割し、
    前記分割された複数の文字列の順番を分割した文字列単位で並び替え、前記分割された複数の文字列の各々の入力を、前記分割された文字列単位に、前記並び替えた順番で、利用者に要求し、
    利用者によって前記文字列単位に入力された複数の文字列の各々に対し、利用者が入力した文字列と、利用者に入力を要求した文字列であって、前記分割された文字列と、を比較して利用者を認証する、ことを特徴とする認証方法。
  9. 利用者を識別する利用者IDに関連付けられた利用者認証情報によって、当該利用者を認証する認証装置の認証方法であって、
    予め当該認証装置に記録された文字列からなる前記利用者認証情報を、複数の1文字以上の文字列にランダムに分割し、
    前記分割された複数の文字列からなる集合に、1文字以上の文字列を追加し、
    前記文字列が追加された前記集合に含まれる複数の文字列の各々の入力を、文字列単位で利用者に要求し、
    利用者によって文字列単位に入力された複数の文字列のうち、前記分割された複数の文字列の各々に対して入力を要求した文字列に対応する複数の文字列の各々に対し、利用者が入力した文字列と、当該文字列に対応する前記分割された文字列と、を比較して利用者を認証する、ことを特徴とする認証方法。
  10. 利用者を識別する利用者IDに関連付けられた利用者認証情報によって、当該利用者を認証する認証装置の認証方法であって、
    利用者によって入力された文字列から、当該入力された文字列に含まれる複数の文字のうち連続して入力された同じ文字を1つの文字とした文字列を抽出し、
    前記抽出された前記文字列と、予め当該認証装置に記録された文字列からなる前記利用者認証情報と、を比較して利用者を認証する、ことを特徴とする認証方法。
JP2013127499A 2013-06-18 2013-06-18 認証装置および認証方法 Pending JP2015001935A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013127499A JP2015001935A (ja) 2013-06-18 2013-06-18 認証装置および認証方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013127499A JP2015001935A (ja) 2013-06-18 2013-06-18 認証装置および認証方法

Publications (1)

Publication Number Publication Date
JP2015001935A true JP2015001935A (ja) 2015-01-05

Family

ID=52296402

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013127499A Pending JP2015001935A (ja) 2013-06-18 2013-06-18 認証装置および認証方法

Country Status (1)

Country Link
JP (1) JP2015001935A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019181412A1 (ja) * 2018-03-22 2019-09-26 株式会社東海理化電機製作所 認証システム
CN114500035A (zh) * 2022-01-24 2022-05-13 杭州天宽科技有限公司 一种基于服务数据共享云平台的数据加密系统

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019181412A1 (ja) * 2018-03-22 2019-09-26 株式会社東海理化電機製作所 認証システム
JP2019169790A (ja) * 2018-03-22 2019-10-03 株式会社東海理化電機製作所 認証システム
JP7063666B2 (ja) 2018-03-22 2022-05-09 株式会社東海理化電機製作所 認証システム
US11356264B2 (en) 2018-03-22 2022-06-07 Kabushiki Kaisha Tokai Rika Denki Seisakusho Authentication system
CN114500035A (zh) * 2022-01-24 2022-05-13 杭州天宽科技有限公司 一种基于服务数据共享云平台的数据加密系统
CN114500035B (zh) * 2022-01-24 2023-06-23 杭州天宽科技有限公司 一种基于服务数据共享云平台的数据加密系统

Similar Documents

Publication Publication Date Title
US9117068B1 (en) Password protection using pattern
US9111073B1 (en) Password protection using pattern
JP4547447B2 (ja) パスワード認証装置およびパスワード認証方法
EP2650808A1 (en) Method for integrating account management function in input method software
US8661532B2 (en) Method and apparatus for authenticating password
JP6435342B2 (ja) タッチ端末およびタッチ端末を用いたパスワード生成方法
US20160117510A1 (en) Computer Security System and Method to Protect Against Keystroke Logging
JP2007310515A (ja) パスワード認証システム、パスワード認証サーバ、パスワード認証方法及びプログラム
JP2015001935A (ja) 認証装置および認証方法
WO2013118302A1 (ja) 認証管理システム及び認証管理方法並びに認証管理プログラム
US10678895B2 (en) Data input method, and electronic device and system for implementing the data input method
JP5705177B2 (ja) 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム
JP5705169B2 (ja) 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム
CN106326703A (zh) 一种加密的方法、解密的方法及电子设备
JP5317210B2 (ja) 認証装置、認証方法及びコンピュータプログラム
JP6493973B2 (ja) 文字列入力方法及びプログラム
Awang et al. A pattern-based password authentication scheme for minimizing shoulder surfing attack
US20230057862A1 (en) Fraud resistant passcode entry system
JP5705165B2 (ja) 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム
JP5805034B2 (ja) 入力情報認証装置および装置のプログラム
JP2017215804A (ja) 認証装置、認証方法及び認証プログラム
CN105323752A (zh) 移动设备和认证用户的方法
JP2008512765A (ja) ランダムな部分デジタル経路認識に基づく認証システム及び方法
Geng et al. Improved Digital Password Authentication Method for Android System
JP2002351841A (ja) パスワード生成保存方式及び認証方式