JP2015007941A - パスワードの入力方法、入力端末、及び入力システム - Google Patents
パスワードの入力方法、入力端末、及び入力システム Download PDFInfo
- Publication number
- JP2015007941A JP2015007941A JP2013133462A JP2013133462A JP2015007941A JP 2015007941 A JP2015007941 A JP 2015007941A JP 2013133462 A JP2013133462 A JP 2013133462A JP 2013133462 A JP2013133462 A JP 2013133462A JP 2015007941 A JP2015007941 A JP 2015007941A
- Authority
- JP
- Japan
- Prior art keywords
- password
- character
- dummy
- input
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 55
- 238000004891 communication Methods 0.000 claims abstract description 25
- 230000004044 response Effects 0.000 claims description 3
- 244000144985 peep Species 0.000 abstract description 3
- 230000008569 process Effects 0.000 description 21
- 238000012545 processing Methods 0.000 description 14
- 238000010586 diagram Methods 0.000 description 11
- 230000006870 function Effects 0.000 description 6
- 230000008859 change Effects 0.000 description 4
- 240000000220 Panda oleosa Species 0.000 description 3
- 235000016496 Panda oleosa Nutrition 0.000 description 3
- 230000000903 blocking effect Effects 0.000 description 3
- 238000004590 computer program Methods 0.000 description 3
- 238000003780 insertion Methods 0.000 description 3
- 230000037431 insertion Effects 0.000 description 3
- 208000008918 voyeurism Diseases 0.000 description 3
- 230000001133 acceleration Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000005484 gravity Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000010079 rubber tapping Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Abstract
【課題】覗き見やスパイウェアによって画面をキャプチャされても、パスワードを盗み取られることを防止する。
【解決手段】被認証者の端末において、一時的に外部との通信を遮断した状態で、被認証者がパスワードの文字列中に使用していない文字をダミー文字として予め登録させる。被認証者は、ログイン画面等でパスワードを入力する際には、登録されたダミー文字をパスワードに含ませて入力する。入力されたパスワードを認証先に送信する際には、端末がこの登録されたダミー文字を読み出し、入力されたパスワードからダミー文字を除いて認証先に送信する。ダミー文字として使用できる文字を、認証先(パスワード保管元)に問い合わせ、使用可能な文字の提示を受けることもできる。
【選択図】図1
【解決手段】被認証者の端末において、一時的に外部との通信を遮断した状態で、被認証者がパスワードの文字列中に使用していない文字をダミー文字として予め登録させる。被認証者は、ログイン画面等でパスワードを入力する際には、登録されたダミー文字をパスワードに含ませて入力する。入力されたパスワードを認証先に送信する際には、端末がこの登録されたダミー文字を読み出し、入力されたパスワードからダミー文字を除いて認証先に送信する。ダミー文字として使用できる文字を、認証先(パスワード保管元)に問い合わせ、使用可能な文字の提示を受けることもできる。
【選択図】図1
Description
本発明は、パスワードの入力方法等に関する。特に、スパイウェア対策のためのパスワードの入力方法、入力端末、及び入力システムに関する。
昨今のインターネットの急速な普及に伴い、PCや携帯電話等の端末を使ってインターネットにアクセスする機会が大幅に増え、ネットバンキング、ネットショッピング、各種会員制サイトのアクセス等において、ログインや決済の際に暗証番号やパスワードをユーザの端末から入力することが多くなってきた。特に金融機関のサイトでは、ログイン時はログインID又はアカウントIDとパスワードを要求するが、それとは別に、振込等の取引を実行する際にも、ログイン時とは別の取引パスワードや第二暗証番号を要求されることも多いのでパスワードや暗証番号を入力する機会が益々多くなっている。
しかし、特に携帯型の端末では、入力中の画面を他人に覗き見される危険性があるので、周囲に人がいる場所では暗証番号やパスワードの入力を行うことは躊躇われる。また、端末に仕込まれたスパイウェアにより端末の入力操作を読み取られ、暗証番号やパスワードを盗み取られる被害も続発している。
このため、本発明の出願人らは、画面の覗き見対策やスパイウェア対策のための暗証番号やパスワード入力方法をいくつか提案している。例えば、特許文献1においては、入力画面においてキーの値が非表示のキー配列を表示し、マウスのポインタがキー以外の所定の領域にあることを検出すると非表示のキーに割り当てられた値を表示し、マウスのポインタがキーの表示領域内にあることを検出するとキーの値を非表示とすることにより、スパイウェア等により、キー入力とマウス操作とのロギング、及び画面のキャプチャが行われた場合でも、マウス入力により入力された文字等が盗み取られることを防止する文字入力方法を提案している。
また、本発明の出願人らの出願ではないが、特許文献2には、第3者が手の動きから暗証番号を類推するのを防止するために、暗証番号を入力する入力テンキー画面と、ダミー数字を嵌め込ませる表示を加えられる偽りの入力テンキー画面とを互い違いに表示させて、タッチパネルに対して暗証番号にダミー数字を嵌め込ませるタッチ動作を要求する暗証番号入力装置が記載されている。
ところで、ここ数年来、スマートフォンやタブレット端末のようにタッチパネル方式を採用した端末が急激に増加している。タッチパネルとは、指先や専用のペンで画面に触れることで入力を行う装置であり、表示装置(ディスプレイ)と入力装置が一体化したもので、指等が触れた位置をセンサで検知して、どの表示要素が指定されたかを特定し、対応する動作を行なうものである。タッチパネルは、画面上に見えているものに直接触れて指示できるため(最近では画面に直接触れなくともよい非接触タイプのものや、指のタッチの代わりにユーザの視線の動きを検知するものもある)、直感的で簡単に操作できるので、スマートフォン、タブレット端末、携帯ゲーム端末、ポータブル音楽プレーヤ、カーナビゲーションシステム等(以下、総じて単にタッチパネル端末と呼ぶことにする)で広く採用されている。
しかしながら、通常、タッチパネルにはマウスがないため、上記特許文献1に記載の文字入力方法は、必ずしもタッチパネル端末に適合したものではなかった。また、特許文献2の入力方法では、ダミー文字を利用する点では本発明と類似するが、特許文献2に記載の入力装置は暗証番号の入力に限定される上、真の暗証番号入力画面と、ダミー文字を嵌め込ませるための偽りの入力画面が互い違いに表示されるので、ダミー文字を多く用いれば用いるほど、真の入力画面と偽りの入力画面の切り替えが多くなり、入力操作が複雑になってユーザが混乱する可能性がある。
したがって、本発明では、このように急速に普及したタッチパネル端末をはじめとしたソフトウェアキーボードを採用した端末において、たとえ覗き見やスパイウェアによって、パスワード入力画面をキャプチャされ、かつその画面でのキー操作のログを取得されても、入力したパスワードを盗み取られることを防止することができ、かつ、簡単で入力ミスの可能性の低い新たなパスワードの入力方法、入力端末、入力システムを提供することを目的とする。
上記課題を解決するため、本発明のパスワード入力方法は、以下のような解決手段を提供する。なお、暗証番号は、数字のみで構成されるパスワードであることから、以降では、特に断らない限り、単にパスワードと呼ぶ場合は、暗証番号を含むものとする。
請求項1に記載の発明は、被認証者がパスワードを入力する際に、当該パスワードの文字列に含まれない文字をダミー文字として当該パスワードに含ませて入力させるパスワード入力方法であって、認証システムにおいて、前記被認証者の端末において、一時的に外部との通信を遮断した状態で一以上の前記ダミー文字を選択させるステップと、前記選択されたダミー文字を前記端末又は認証先の認証サーバに記憶するステップと、前記端末から入力されたパスワードを前記認証サーバに送信する際に、前記記憶されたダミー文字を読み出し、前記入力されたパスワードから前記ダミー文字を除いて送信するステップと、を有することを特徴とする。
上記の構成によれば、予めパスワードに使用されていない文字をダミー文字としてユーザ(被認証者)が登録しておき、ユーザがパスワード入力の際には、この登録されたダミー文字をパスワードに含ませたかたちで入力する。端末では、この登録ダミー文字を除いて認証先に送信する。このようにすることで、パスワード入力中の画面の操作を盗み見されても或いはスパイウェアによってハッキングされても真のパスワードを読み取られることが防げる。
請求項2に記載の発明は、請求項1に記載の方法において、前記被認証者がダミー文字を登録する際に、前記被認証者が使用しているパスワードに含まれていない文字を前記認証サーバに問い合わせ、当該問い合わせの結果に応じて、前記ダミー文字の候補を前記端末に提示することを特徴とする。
上記の構成によれば、パスワードに使われていない文字を自動的に提示してくれるので、ダミー文字の登録の操作性が向上する上、誤ってパスワードに使われている文字をダミー文字として登録してしまうことが防げる。
請求項3に記載の発明は、請求項2に記載の方法において、前記問い合わせの際に、前記被認証者が使用している複数のユーザIDの入力を求め、前記複数のユーザIDごとに当該パスワードに含まれていない文字を当該認証サーバに問い合わせ、前記複数のユーザIDに対するパスワードのいずれにも含まれていない文字を前記ダミー文字の候補として前記端末に提示することを特徴とする。
上記の構成によれば、複数のユーザIDに対して別々のパスワードを使用している場合であっても、いずれのパスワードでも使用されていない文字があればその文字を提示してくれるので、その文字を共通のダミー文字として登録すれば、ユーザがパスワード毎にダミー文字をそれぞれ覚えておく必要がなくなる。
請求項4に記載の発明は、請求項1〜3のいずれかに記載の方法において、前記ダミー文字を含んだパスワードを入力する際に、前記被認証者が文字を入力するごとに、キー入力イベントをランダムに発生させ、前記ダミー文字を当該入力された文字に挿入することを特徴とする。
上記の構成によれば、パスワード入力の際に、端末側でダミー文字をあたかも人間がキー入力したようなイベントを端末内部に発生させ、ダミー文字を自動的に挿入してくれるので、ダミー文字入力の手間が省け、打ち間違いが減少する。
請求項5に記載の発明は、請求項1〜4のいずれかに記載の方法において、前記ダミー文字を含んだパスワードを入力する画面において、前記パスワードを入力させるためのテンキー上のキー又は非文字キーの一部を他の文字キーに置き換えたテンキーを表示させることを特徴とする。
上記の構成によれば、テンキー上の非文字キー(文字そのものの入力キーでなく、カーソル移動や入力モード切替等の入力を補助する機能を持つキー)に、ユーザの指定によりパスワードに使用されている文字を割り当てることで、フルキーボードでなくともテンキー上で英字、数字、記号を含んだパスワードの入力が可能となる。
請求項6に記載の発明は、被認証者がパスワードを入力する際に、当該パスワードの文字列に含まれない文字をダミー文字として当該パスワードに含ませて入力させるパスワード入力端末であって、前記パスワード入力端末は、一時的に外部との通信を遮断した状態で前記ダミー文字を一以上前記被認証者に選択させ、前記選択されたダミー文字をパスワード入力端末内に記憶するダミー文字登録部と、前記パスワード入力端末から入力されたパスワードを認証先に送信する際に、前記記憶されたダミー文字を読み出し、前記入力されたパスワードから前記ダミー文字を除いて送信するダミー文字入力制御部と、を備えることを特徴とする。
上記請求項6の発明は、請求項1のパスワード入力方法をパスワード入力装置としての端末装置の発明と捉えたものであり、請求項1の発明と同様な作用効果を奏する。更に、端末装置だけですべての処理を行うため、認証先のシステムに依存せずに本パスワードの入力方法を汎用的に利用できる。
請求項7に記載の発明は、被認証者の端末と認証先の認証サーバとが通信可能に接続されたパスワード入力システムであって、前記認証サーバは、正規ユーザのIDとパスワードを格納したユーザ登録DBと、前記端末からの問い合わせに対して、前記ユーザ登録DBを参照し、前記被認証者のパスワードに含まれない文字を返信するダミー文字照会受付部と、を備え、前記端末は、前記被認証者のパスワードの文字列に含まれない文字を認証サーバに問い合わせるダミー文字照会部と、前記ダミー文字照会部の問い合わせの結果を提示し、一時的に外部との通信を遮断した状態で前記提示されたダミー文字の候補から前記ダミー文字を一以上前記被認証者に選択させ、前記選択されたダミー文字を前記認証サーバに送信し、記憶させるダミー文字登録部と、前記端末から入力されたパスワードを認証先に送信する際に、前認証サーバに記憶されたダミー文字を読み出し、前記端末から入力されたパスワードから前記ダミー文字を除いて前記認証サーバに送信するダミー文字入力制御部と、を備えることを特徴とする。
上記請求項7の発明は、請求項2のパスワード入力方法を端末装置と認証サーバとが接続された認証システムにおけるパスワード入力システムの発明と捉えたものであり、請求項2の発明と同様な作用効果を奏する。
本発明によれば、たとえ覗き見やスパイウェアによって、パスワード入力画面をキャプチャされ、かつその画面でのキー操作のログを取得されても、入力したパスワードを盗み取られることを防止し、かつ、簡単で入力ミスの可能性の低い新たなパスワードの入力方法、入力端末、及び入力システムを提供することができる。
以下、添付図面を参照して、本発明を実施するための形態(以下、実施形態)について詳細に説明する。なお、実施形態の説明の全体を通して同じ要素には同じ番号または符号を付している。
図1は、本発明の基本概念を説明するための暗証番号入力イメージを示す図である。ここでは、単純な例として、パスワードが数字のみからなる暗証番号であるとして説明する。図1の左側はダミー文字登録画面、中央は暗証番号入力画面、右側は認証先のシステムを示す。
まずユーザは、暗証番号(パスワード)に含ませるためのダミー文字を予めタッチパネル端末のダミー文字登録画面から登録しておく。ダミー文字は、暗証番号として使用されていない数字から選択する。例えば、暗証番号が“1234”であるとすると、暗証番号に使用されていない“0”、“5”、“6”、“7”、”8”、”9”のうち少なくとも1つ以上の数字を選択する。ダミー文字の登録は、予め端末にダウンロードしておいた本パスワード入力方法のための専用のアプリケーション(以下、専用アプリと呼ぶ)から行われる。
専用アプリは、ダミー文字登録画面自体をハッキングされて外部に送信されることを防ぐため、外部との通信を遮断し、この通信を遮断した状態でのみダミー文字を登録可とする。登録されたダミー文字は、端末内部又は認証先のシステムに暗号化されて記憶される。もちろん、ユーザはいつでも登録したダミー文字を変更可能である。
ダミー文字登録後、ユーザが認証を必要とするサイトにアクセスすると、通常はログイン画面から、ユーザIDとパスワードの入力を要求されるが、このとき上記の専用アプリが自動的に起動される。暗証番号入力画面(パスワード入力画面)では、ユーザは、先に登録したダミー文字を、暗証番号やパスワードの文字列の任意の位置に挿入して入力することができる。暗証番号の文字は、通常画面には表示されないが、キー操作のログから読み取られ得るからである。仮に暗証番号を“1234”とし、“7”をダミー文字として登録したとすると、暗証番号入力画面では、例えば、“17234”と入力する。暗証番号入力の際には、同じダミー文字を複数回含ませてもよいし、複数のダミー文字をそれぞれ1つ以上含ませてもよい。もちろん、従来通りダミー文字を含ませないで入力することもできるが、金融機関のネットバンキング等、特にハッキングを防止する必要性が高い場合には、このようにダミー文字を含んだかたちで暗証番号(パスワード)を入力することが望ましい。
図1の中央の画面の例に戻り、ユーザが暗証番号の入力を終え、なんらかのキー(Enterキーや送信ボタン等)を押すと、専用アプリが登録されたダミー文字を記憶部から読み出し、ユーザが入力した暗証番号からダミー文字を除いて認証先のシステムに送信する。例えば、先の例であれば、入力された“17234”から“7”を除いて、“1234”が認証先のシステムに送信される。
このようなパスワード入力方法は、ログイン画面に限らず、第二暗証番号や第二パスワードを入力するような画面でも同じように使用することができる。このようにすることで、覗き見はもちろん、スパイウェアにより、たとえパスワード入力画面をキャプチャされ、かつその画面でのキー操作のログ(タッチパネルにおいては、指等でタッチした箇所の画面上の位置情報のログ)を取得されても真のパスワードを盗み取られることを防止することができる。
図2は、本発明の第一の実施形態に係るパスワード入力装置としての端末の機能ブロックを示す図である。第一の実施形態では、ユーザ(被認証者)の端末だけで本発明のパスワード入力方法を実施する形態である。なお、以降の機能ブロック図では機能ブロック(処理部とデータベース)間の矢印は、データの流れ方向、又は処理の流れ方向を表している。
本実施形態におけるパスワード入力のための端末10は、一般的なタッチパネル端末に、先に述べた専用アプリをダウンロードすることで容易に実現できる。ここでタッチパネル端末とは、スマートフォン、タブレット端末の他、タッチパネルを備えたPCやその他の情報処理機器を含むものとする。
図示する端末10は、スマートフォン等の携帯型タッチパネル端末に、本発明のパスワード入力装置として機能するための構成を加えたものである。すなわち、外部との通信を制御する通信制御部11、入力装置と表示装置を兼ねたタッチパネル12、タッチパネル12からの入力及びその他入力装置15を制御する入力制御部13、タッチパネル12の表示及びその他出力装置16を制御する表示制御部14、各種センサ17からなる基本構成に専用アプリ18の機能構成が追加される。
その他入力装置15とは、端末に装備された物理キー、カメラ、音声入力装置(マイク等)を指す。また、その他出力装置とは、スピーカ等の音響出力装置や振動発生装置等を指す。さらに、各種センサ17とは、加速度センサ(直線加速度、重力センサ含む)、輝度(照度)センサ、ジャイロセンサ(角速度センサ)、磁界(磁気)センサ、方位センサ、近接(近傍)センサ、温度センサ、圧力センサ等を指す。本発明の主題であるパスワードの入力は、通常ソフトウェアキーボードから行われるが、上記の入出力装置(例えば音声入力や物理キー)、各種センサと組み合わせることで操作性を向上させることができる。
専用アプリ18は、内部的にはダミー文字登録部18Aとダミー文字入力制御部18Bから構成される。ダミー文字登録部18Aは、予めユーザがダミー文字を登録する際に起動され、外部との通信を遮断した状態で、ユーザにパスワードとして使用されていない文字をダミー文字として登録させ、記憶する機能を果たす。ダミー文字登録部18Aは、ユーザがアイコンをタッチして明示的に起動する他、長期間同じダミー文字を使い続けた場合等にユーザに変更を促すため、定期的に起動するようにもできる。また、ユーザが複数のユーザIDを保有している場合、ユーザIDごとにダミー文字を登録してもよいし、すべてのユーザIDに共通のダミー文字を登録してもよい。
専用アプリ18のダミー文字入力制御部18Bは、パスワード入力画面で自動的に起動され、ユーザがパスワード入力画面からパスワードを入力したことを検知し、入力された文字列にダミー文字が含まれていれば、そのダミー文字を除いて認証先に送信する機能を果たす。なお、ダミー文字をパスワードへ含ませて入力する作業は、ユーザ自身が行ってもよいが、後述するように、端末側で自動的にダミー文字を入力するような「自動入力モード」を備えていてもよい。
ダミー文字入力制御部18Bは、ユーザが入力するパスワード入力画面(特にログイン画面)の構造を解析して、暗証番号やパスワードの入力欄以外のユーザの入力に対してはダミー文字を除いて送信しないようにする機能も有する。このため、例えば、予めユーザが指定したサイトのURLにアクセスした場合にのみ専用アプリ18が起動されるようにしておき、そのURLの画面のユーザIDやパスワードの入力欄を予め指定しておくようにしてもよい。
専用アプリ18は、汎用に作成することも可能であるが、認証先のシステム側から提供するようにしてもよい。この場合は、認証先ごとに専用アプリ18をダウンロードする必要があるが、パスワードで使用できる文字数(桁数)、文字の種類、組み合わせ方等のポリシー(ルール)、パスワード入力画面の構造が認証先のシステムによって異なるので、認証側が専用アプリ18を提供すれば、ダミー文字登録部18Aが行うダミー文字の登録の際の利便性の向上や、ダミー文字入力制御部18Bが行うユーザIDやパスワードの入力欄の特定が容易になる。
図3は、本発明の第二の実施形態に係るパスワード入力システムの機能ブロックを示す図である。第二の実施形態では、端末と認証先の認証サーバが接続された認証システムにおいて、端末と認証サーバが連携して本発明のパスワード入力方法を実現する形態である。本発明は、第一の実施形態のように基本的にはパスワード入力装置としての端末側で実現できるので、認証先のシステムに依存しないものではあるが、認証先の認証サーバと連携させることで、操作性を向上させたり、セキュリティを更に向上させたりすることができる。
本実施形態の端末10Aは、基本的には第一の実施形態の端末10と同様であるが、専用アプリ18’にはダミー文字照会部18Cが追加される。また、ダミー文字登録部18A’及びダミー文字入力制御部18B’は、第一の実施形態の場合と多少動きが異なる。
まず、ダミー文字登録部18A’は、ダミー文字登録画面表示の際に、ダミー文字照会部18Cを呼び出し、ダミー文字として使用可能な文字を認証サーバ20に問い合わせさせる。認証サーバ20には、符号21〜24で示すような典型的な構成(通信制御部、ユーザID照会部、ユーザ登録DB、認証部)に加えて、ダミー文字照会の問い合わせを処理するためのダミー文字照会受付部25(図では網掛けで示す)が設けられ、ダミー文字の照会があった際にユーザの登録パスワードを読み出し、ダミー文字として使用可能な文字を端末側に返信する。ここでの通信は専用プロトコルを用い、セキュアな通信手段を用いて行われる。
ダミー文字登録部18A’は、ここで返信されたダミー文字として使用可能な文字をタッチパネル12に表示し、ユーザに選択させる。そして選択されたダミー文字は端末内に記憶せず、認証サーバ20に送信し、認証サーバ20は、ダミー文字を登録ダミー文字として正規ユーザの認証情報を格納したユーザ登録DB22に記憶しておく。なお、端末固有のIDごとに、ダミー文字を登録してもよい。
ダミー文字入力制御部18B’は、パスワード入力の際、ダミー文字を端末のメモリから読み出すのではなく、ダミー文字照会部18Cを呼びだし、ダミー文字照会部18Cが認証サーバ20から取得したダミー文字を使用する。
以上の点が第一の実施形態とは異なる。このようにするメリットとしては、以下のような点が挙げられる。まず、端末側にダミー文字(当然、パスワードも)を保存しないので、端末の故障や紛失があっても別の端末から専用アプリ18’を再度ダウンロードすれば容易に復旧が可能である。端末側にダミー文字を保存する形態だと、再度ダミー文字の登録が必要となる。
また、後述するように、ダミー文字登録画面でユーザがパスワードを思い浮かべ、ダミー文字として何を使用するかいちいち考えなくても、登録画面に使用可能な文字が自動的に表示されるようにもできるので、登録時の操作性が向上する。このときの表示は、パスワード入力用とは別の端末に行ってもよい。特に多くのサイトに対して別々のパスワードを所持しているユーザの場合、端末が自動的にそれぞれの認証サーバに問い合わせ、どのサイトのパスワードでも使われていない文字を検出して提示してくれれば、その文字を共通のダミー文字として使用できるので、ダミー文字をサイトごとに記憶する必要もなくなる。更に、ダミー文字登録時の端末と実際にパスワードを入力するときの端末が異なっていてもよくなる。
また、サイトごとにパスワードとして使用できる文字やルールが決まっているので、そもそも使用できない文字をダミー文字としてうっかり登録してしまい、他人に容易にダミー文字であることわかってしまうようなことも防げる。例えば、特定の記号しかパスワードして使用できないようなサイトに対して、その特定の記号以外の記号をダミー文字として登録すると、画面キャプチャとその画面のタッチ位置情報とをハッキングされた場合、ダミー文字であることが容易にわかってしまうのでダミー文字としては無意味になる。また、ダミー文字もパスワードの一部とも考えられるのでシステム側に管理させるほうが望ましいという考え方もある。
上記の端末10、端末10A、認証サーバ20の機能構成は、あくまで一例であり、1つの機能ブロック(データベース及び機能処理部)を更に分割したり、複数の機能ブロックをまとめて1つの機能ブロックとして構成したりしてもよい。各機能処理部は、装置に内蔵されたCPU(Central Processing Unit)が、ROM(Read Only Memory)またはハードディスク等の記憶装置に格納されたコンピュータ・プログラムを読み出し、CPUにより実行されたコンピュータ・プログラムによって実現される。すなわち、各機能処理部は、このコンピュータ・プログラムが、記憶装置に格納されたデータベース(DB;Data Base)やメモリ上の記憶領域からテーブル等の必要なデータを読み書きし、場合によっては、関連するハードウェア(例えば、入出力装置、表示装置、通信インターフェース装置)を制御することによって実現される。また、本発明の実施形態におけるデータベース(DB)は、商用データベースであってよいが、単なるテーブルやファイルの集合体をも意味し、データベースの内部構造自体は問わないものとする。
図4は、ダミー文字登録画面の例を示す図である。図の上段では暗証番号の入力画面例を、図の下段ではパスワードの入力画面例を示している。
図4(a−1)は、暗証番号入力の最も単純な画面で、ユーザ番号(ユーザID)を入力した後、暗証番号に使用されていないテンキーの数字を1つ以上押して登録ボタンを押すと登録完了となる。入力されたダミー文字は画面に表示しても表示しなくてもよい(以下同じ)。誤って暗証番号に使われている数字を登録しようとした場合、第一の実施形態では、暗証番号を端末内に記憶してない限り、エラーとはならないが、第二の実施形態では、認証サーバ20にダミー文字として使用できる文字を問い合わせるのでエラーとすることができる。
図4(a−2)は、ユーザ番号(顧客番号や契約番号等)を入力すると、ダミー文字として使用できる数字のみをキー表示する。ユーザがその中から1つ以上のキーを押して登録ボタンを押すと登録完了となる。また、ユーザ番号を複数入力すると、どちらのユーザ番号に対する暗証番号でも使用されていない数字のみを表示できる。なお、第一の実施形態では、暗証番号を端末内に記憶していない場合はこのような登録画面はサポートされない。
図4(a−3)は、ユーザ番号と正しい暗証番号を共に入力した場合、(a−2)の場合と同様に、ダミー文字として使用できる数字のみをキー表示する。ユーザの入力の手間は増えるが、第一の実施形態、第二の実施形態ともにサポート可能な登録画面である。
図4(b−1)は、英字を含んだパスワードを入力するためのQWERTYキーボード(フルキーボード)を利用する登録画面である。図では英字のキーしか示されていないが、キーボードを切り替えることで数字や記号も使用できる。ダミー文字のキーを1つ以上押して「改行キー」を押せば登録完了となる。(a−1)の場合と同様に、誤ってパスワードに使われている文字を登録しようとした場合、第一の実施形態では、パスワードを端末内に記憶してない限り、エラーとはならないが、第二の実施形態ではエラーとすることができる。
図4(b−2)は、QWERTYキーボードを使用せず、キー数の少ないテンキーを使用した登録画面である。この画面でユーザIDを入力すると、ダミー文字として使用可能な一部の文字のキーが候補文字群として表示される。別のダミー文字を表示したい場合は、「次候補」のボタンを押すと、別の候補文字群が表示される。この文字群の表示はランダムであってもよい。(a−2)の場合と同様に、ユーザIDを複数入力すると、どちらのユーザIDのパスワードでも使用されていない文字のみを表示できる。また、第一の実施形態では、パスワードを端末内に記憶していない場合はこのような登録画面はサポートされない。
図4(b−3)は、ユーザIDと正しいパスワードを共に入力してダミー文字として使用できる文字を表示させる。ユーザIDとパスワードの組み合わせは複数してもよい。(a−3)の場合と同様に、第一の実施形態、第二の実施形態ともにサポート可能な登録画面である。
図5は、パスワードのダミー文字挿入パターンの例を示す図である。図上段にはダミー文字を1つ挿入したパターン、図中段には、ダミー文字を2つ挿入したパターン、図下段にはダミー文字を3つ挿入した場合を示す。いずれの場合も、もともとのパスワードの文字数は4とする。図中の「○」はもともとのパスワードの文字、「●」は挿入したダミー文字を表す。
図から分かるように、ダミー文字が1つの場合は5パターン、ダミー文字が2つの場合は15パターン、ダミー文字が3つの場合は35パターンとなる。一般に、もともとのパスワードの文字数をn、ダミー文字として使用できる文字の数をr、パスワードに挿入するダミー文字の数をmとすると、パターンの総数は次式で与えられる。ただし、使用するダミー文字が同じでもダミー文字の挿入順序が異なれば別のパターンと数える。
図6は、第一の実施形態に係るダミー文字登録の処理フローの例を示す図である。この処理は、図2のダミー文字登録部18Aが行う処理である。
ダミー文字登録部18Aは、まず、ステップS10において、外部との通信をいったん強制的に遮断する。登録画面自体をハッキングされ、外部に送信されることを防止するためである。その後ステップS11において、所定の登録画面を表示する。そしてステップS12で、ユーザがこの登録画面で入力したユーザIDを取得する。
次にステップS13に移り、ユーザがダミー文字として選択した文字を入力レジスタにいったん保存し、所定の登録ボタンが押されると(ステップS14:Y)、ステップS15において、レジスタ内に保管された文字を、それぞれダミー文字としてユーザIDに対応付けて端末内に記憶する。そして、最後にステップS16において、遮断された通信を復元する。
図7は、第二の実施形態に係るダミー文字登録の処理フローの例を示す図である。この処理は、図3のダミー文字登録部18A’が行う処理である。
ダミー文字登録部18A’は、まず、ステップS20において、所定の登録画面を表示する。そしてステップS21で、ユーザがこの登録画面で入力したユーザIDを取得する。このときのユーザIDは複数であってもよい。取得したユーザIDは、専用プロトコルでそれぞれの認証サーバ20に送信され、パスワードとして使用されていない文字を取得する(ステップS22)。ユーザID自体が認証サーバ20に登録されていない場合は当然エラーとなる。
ここで使用される専用プロトコルは、ユーザになりすました他人がそのユーザIDを入力しても返信しない仕組みを有しており、例えば、専用アプリ18’をダウンロードするとき、正規のユーザIDとパスワードの入力を求め、以後、その端末からのダミー文字の問い合わせには、このときの入力されたユーザIDについてのみ返信するようにする。あるいは端末固有のIDを認証サーバ20に登録しておくようにしてもよい。
ダミー文字の照会が終わると、ステップS23に移り、外部との通信をいったん遮断する。登録画面自体をハッキングされ、外部に送信されることを防止するためである。そしてステップS24では、認証サーバ20から取得したパスワードに使われていない文字をキー上に表示する。ユーザIDが複数指定された場合は、いずれのユーザIDにも使用されていない文字をダミー文字の候補として提示してもよい。このときの表示は、オフラインでのハッキングも考慮し、最初の登録画面とは異なる画面で行われることが望ましい。
そして、ステップS25において、ユーザが選択した文字を入力レジスタにいったん保存し、所定の登録ボタンが押されると(ステップS26:Y)、ステップS27に進み、遮断された通信を復元する。そして最後にステップS28において、レジスタ内の文字を登録ダミー文字として、ユーザIDと共に認証サーバ20に送信する。端末側の処理は以上で終了するが、認証サーバ20では送信された登録ダミー文字をユーザの登録情報の一部としてユーザ登録DB22に格納しておき、以降のダミー文字の問い合わせの時に端末に返信できるようにする。ただし、認証サーバ20では格納した登録ダミー文字は、正規ユーザ端末からのダミー文字問い合わせ時のみに使用し、認証時の判断には使用しない。
図8は、第一の実施形態及び第二の実施形態に係るダミー文字入力制御フローの例を示す図である。この図で示す処理は、ダミー文字入力制御部18B又は18B’が行う処理であり、第一の実施形態、第二の実施形態のどちらでもほぼ共通する処理である。
まず、ステップS20で登録されたダミー文字を端末内の記憶部(第一の実施形態の場合)、又は認証サーバ20(第二の実施形態の場合)から取得する。次に、ステップS21で「自動入力モード」か否かで処理を分ける。自動入力モードとは、ユーザがダミー文字を入力せずとも端末が自動的に登録されたダミー文字をパスワードに挿入してくれるモードのことである。
自動入力モードでない場合は、ステップS21に進み、ユーザが一文字入力するたびに、その文字を入力レジスタに一時的に保管し(ステップS22)、登録ボタンが押されれば(ステップS23:Y)、ステップS29に飛び、入力レジスタに保管した文字列から登録されたダミー文字を除去して認証先に送信する。
自動入力モードの場合は、ステップS24に進み、ユーザが1文字入力するごとにステップS27に進み、入力された文字を入力レジスタに保管する。ユーザが文字を入力していなければステップS25に移り、キー入力イベントが発生しているかどうかをチェックする(ステップS25)。キー入力イベントとは、ダミー文字入力制御部18Bがランダムに端末内部に発生させ、あたかも人間がキー入力を行ったかように端末のオペレーティングシステムに見せかけるプロセスのことである。キー入力イベントは、ユーザがパスワード入力中に1回から数回、文字を入力するごと、あるいは文字の入力とは非同期に発生させる。キー入力イベントが発生していれば(ステップS25:Y)、登録されたダミー文字の1つを入力レジスタに追加する(ステップS26)。イベントが発生していなければ、なにもせずステップS28に進む。
ステップS28では、所定の登録ボタンが押されたかどうかがチェックされ、登録ボタンが押されていなければステップS24に戻り、次の文字入力を待つ。登録ボタンが押されていれば、入力レジスタからダミー文字を除いて認証先に送信し(ステップS29)、処理を終了する。
図9は、ログイン画面の典型的な例を示す図である。ログイン画面に限らずタブレット端末で文字入力する際には、表示領域111の下に、各種のソフトウェアキーボードが表示されるのが普通である。一般的にパスワードは、数字、英字、記号等の組み合わせで構成されるため、タブレット端末では、ソフトウェアキーボードを切り替えて入力する必要がある。このキーボードの切り替えには、符号115で示すような、入力モード切替キー(キーボード変更キー)が使用される。入力した文字の完了には符号116で示すようなEnterキー(改行キー)が、入力した文字の訂正(BackSpace)は、符号117で示すようなDeleteキーが使用される。なお、図で黒塗りで示したキーは、文字を直接入力するためのキーではなく、カーソル移動や入力モードの切替等、文字入力を補助するためのものなので非文字キーと呼ぶことにする。
テンキーの配列や入力モードの切替には様々な種類があり、機種によっても異なる。例えば、数字を入力する場合には、画面110の数字テンキーに切り替え、英字・記号を入力する場合には画面120のような英字テンキー又は画面100のようなQWERTYキーボードに切り替える。なお、画面130の、かなテンキーは、パスワードとは別に「秘密の言葉」のような問いに対して、かな又は漢字で答えるような場合に用いられる。また、タッチパネル端末では、かなキーのように、1つのキーに複数の文字を割り当て、トグル入力(同じ文字キーの上で数回タップし、文字を表示させる入力方法)やフリック入力(指を文字キーの上でスライドさせ、文字を表示させる入力方法)で、同じキーから複数の文字を入力する方法も一般的である。
画面100〜130において、符号112はユーザID入力欄、符号113はパスワード入力欄を示している。パスワード入力欄の「○」は正規のパスワードの文字であり、「●」は、ダミー文字として挿入された文字を表している。ユーザIDとパスワードの入力が完了し、ログインボタン114を押すとそのダミー文字を除いた文字列がパスワードとして認証側に送られる。
図10は、パスワード入力のためのカスタムテンキーの例を示す図である。パスワード入力には、図9のような標準的なキーボードを用いてもよいが、パスワード入力に特化したカスタムテンキーを用いるようにしてもよい。カスタムテンキーとは、フルキーボードではなく、テンキーのように文字数の少ないキー配列で、ユーザIDやパスワードの入力に適したソフトウェアキーボードのことである。もちろん、カスタムテンキーはユーザがカスタマイズ可能である。
図10左に示すカスタムテンキー140は、通常の数字テンキーで数字キーの両サイドにある「非文字キー」に文字を割り当てたものである。非文字キーとは、文字そのものを入力するためのキーではなく、カーソル移動キーや入力モード切替キー等のような入力補助キーのことをいう。ユーザIDやパスワードの入力には、Enterキー、Deleteキー、入力モード切替キー以外の非文字キーは不要なので、パスワードに使用している文字を割り当てることができる。
この図の例では、符号141〜147の非文字キーにX1〜X7の7文字が割り当てられていることを示し、このX1〜X7にはキー割り当てテーブル160を用いて実際に入力できる文字が定義されている。この例では、‘A’,‘B’,‘C’,‘−’,‘X’,‘Y’,‘Z’がパスワードとして、カスタムテンキー140からキーボードの変更やトグル操作/フリック操作なしに入力できる。すなわち、非文字キーやパスワードとして使用していない数字キーを数字以外の文字キーに置き換えることで、数字以外のパスワードで使用している文字も同じテンキーから入力可能となる。なお、キー割り当てテーブル160を変更することで入力できる文字が変更できるのは言うまでもない。
図10右に示すカスタムテンキー150は、さらに符号151,152,153のキーにN1、N2、N3の3文字を割り当てた例である。パスワードで使用する数字は限られるので(0〜9のすべての数字を使用することは稀なので)、パスワードとして使用していない数字のキーは英字、記号等に割り当てることができる。この場合は、キー割り当てテーブル170が使用される。このようにすることで、パスワードとして使用できる文字をカスタムテンキー140の場合より多く、キーボートの変更やトグル操作/フリック操作なしに、テンキー上に表示することができる。
以上、実施形態を用いて本発明を説明したが、本発明の技術的範囲は上記実施形態に記載の範囲には限定されないことは言うまでもない。上記実施形態に、多様な変更または改良を加えることが可能であることが当業者に明らかである。またその様な変更または改良を加えた形態も本発明の技術的範囲に含まれ得ることが、特許請求の範囲の記載から明らかである。
10、10A 端末
11 通信制御部(端末側)
12 タッチパネル
13 入力制御部
14 表示制御部
15 その他入力装置
16 その他出力装置
17 各種センサ
18,18’ 専用アプリケーション
18A,18A’ ダミー文字登録部
18B,18B’ ダミー文字入力制御部
18C ダミー文字照会部
20 認証サーバ
21 通信制御部(認証システム側)
22 ユーザ登録DB
23 ユーザID照会部
24 認証部
25 ダミー文字照会受付部
100,110,120,130 パスワード入力画面
140,150 カスタムテンキー
160,170 キー割り当てテーブル
11 通信制御部(端末側)
12 タッチパネル
13 入力制御部
14 表示制御部
15 その他入力装置
16 その他出力装置
17 各種センサ
18,18’ 専用アプリケーション
18A,18A’ ダミー文字登録部
18B,18B’ ダミー文字入力制御部
18C ダミー文字照会部
20 認証サーバ
21 通信制御部(認証システム側)
22 ユーザ登録DB
23 ユーザID照会部
24 認証部
25 ダミー文字照会受付部
100,110,120,130 パスワード入力画面
140,150 カスタムテンキー
160,170 キー割り当てテーブル
請求項1に記載の発明は、被認証者がパスワードを入力する際に、当該パスワードの文字列に含まれない文字をダミー文字として当該パスワードに含ませて入力させるパスワード入力方法であって、認証システムにおいて、前記被認証者の端末において、一時的に認証先の認証サーバとの通信を遮断した状態で一以上の前記ダミー文字を選択させるステップと、前記ダミー文字を選択させるステップの前に、前記被認証者が使用しているパスワードに含まれていない文字を前記認証サーバに問い合わせ、当該問い合わせの結果に応じて、前記ダミー文字の候補を前記端末に提示するステップと、前記選択されたダミー文字を前記端末又は前記認証サーバに記憶するステップと、前記端末から入力されたパスワードを前記認証サーバに送信する際に、前記記憶されたダミー文字を読み出し、前記入力されたパスワードから前記ダミー文字を除いて送信するステップと、を有することを特徴とする。
上記の構成によれば、予めパスワードに使用されていない文字をダミー文字としてユーザ(被認証者)が登録しておき、ユーザがパスワード入力の際には、この登録されたダミー文字をパスワードに含ませたかたちで入力する。端末では、この登録ダミー文字を除いて認証先に送信する。このようにすることで、パスワード入力中の画面の操作を盗み見されても或いはスパイウェアによってハッキングされても真のパスワードを読み取られることが防げる。また、パスワードに使われていない文字を自動的に提示してくれるので、ダミー文字の登録の操作性が向上する上、誤ってパスワードに使われている文字をダミー文字として登録してしまうことが防げる。
請求項3の発明は、前記ダミー文字を含んだパスワードを入力する際に、前記被認証者が文字を入力するごとに、キー入力イベントをランダムに発生させ、前記キー入力イベントにより発生させたダミー文字を前記被認証者が入力した文字に挿入することを特徴とする。
請求項5に記載の発明は、被認証者がパスワードを入力する際に、当該パスワードの文字列に含まれない文字をダミー文字として当該パスワードに含ませて入力させるパスワード入力端末であって、前記パスワード入力端末は、前記被認証者のパスワードの文字列に含まれない文字を認証先に問い合わせるダミー文字照会部と、前記ダミー文字照会部の問い合わせの結果の提示を受け、一時的に前記認証先との通信を遮断した状態で前記ダミー文字を一以上前記被認証者に選択させ、前記選択されたダミー文字を前記パスワード入力端末に記憶するダミー文字登録部と、前記パスワード入力端末から入力されたパスワードを前記認証先に送信する際に、前記記憶されたダミー文字を読み出し、前記入力されたパスワードから前記ダミー文字を除いて送信するダミー文字入力制御部と、を備えることを特徴とする。
請求項6に記載の発明は、被認証者の端末と認証先の認証サーバとが通信可能に接続されたパスワード入力システムであって、前記認証サーバは、正規ユーザのIDとパスワードを格納したユーザ登録DBと、前記端末からの問い合わせに対して、前記ユーザ登録DBを参照し、前記被認証者のパスワードに含まれない文字をダミー文字の候補として返信するダミー文字照会受付部と、を備え、
前記端末は、前記被認証者のパスワードの文字列に含まれない文字を認証サーバに問い合わせるダミー文字照会部と、前記ダミー文字照会部の問い合わせの結果を提示し、一時的に前記認証サーバとの通信を遮断した状態で前記ダミー文字の候補から前記ダミー文字を一以上前記被認証者に選択させ、前記選択されたダミー文字を前記認証サーバに送信し、記憶させるダミー文字登録部と、前記端末から入力されたパスワードを認証先に送信する際に、前認証サーバに記憶されたダミー文字を読み出し、前記端末から入力されたパスワードから前記ダミー文字を除いて前記認証サーバに送信するダミー文字入力制御部と、を備えることを特徴とする。
前記端末は、前記被認証者のパスワードの文字列に含まれない文字を認証サーバに問い合わせるダミー文字照会部と、前記ダミー文字照会部の問い合わせの結果を提示し、一時的に前記認証サーバとの通信を遮断した状態で前記ダミー文字の候補から前記ダミー文字を一以上前記被認証者に選択させ、前記選択されたダミー文字を前記認証サーバに送信し、記憶させるダミー文字登録部と、前記端末から入力されたパスワードを認証先に送信する際に、前認証サーバに記憶されたダミー文字を読み出し、前記端末から入力されたパスワードから前記ダミー文字を除いて前記認証サーバに送信するダミー文字入力制御部と、を備えることを特徴とする。
自動入力モードの場合は、ステップS24に進み、ユーザが1文字入力するごとにステップS27に進み、入力された文字を入力レジスタに保管する。ユーザが文字を入力していなければステップS25に移り、キー入力イベントが発生しているかどうかをチェックする(ステップS25)。キー入力イベントとは、ダミー文字入力制御部18Bがランダムに端末内部に発生させ、あたかも人間がキー入力を行ったかのように端末のオペレーティングシステムに見せかけるプロセスのことである。キー入力イベントは、ユーザがパスワード入力中に1回から数回、文字を入力するごと、あるいは文字の入力とは非同期に発生させる。キー入力イベントが発生していれば(ステップS25:Y)、登録されたダミー文字の1つを入力レジスタに追加する(ステップS26)。イベントが発生していなければ、なにもせずステップS28に進む。
Claims (7)
- 被認証者がパスワードを入力する際に、当該パスワードの文字列に含まれない文字をダミー文字として当該パスワードに含ませて入力させるパスワード入力方法であって、
認証システムにおいて、
前記被認証者の端末において、一時的に外部との通信を遮断した状態で一以上の前記ダミー文字を選択させるステップと、
前記選択されたダミー文字を前記端末又は認証先の認証サーバに記憶するステップと、
前記端末から入力されたパスワードを前記認証サーバに送信する際に、前記記憶されたダミー文字を読み出し、前記入力されたパスワードから前記ダミー文字を除いて送信するステップと、
を有することを特徴とするパスワード入力方法。 - 前記被認証者がダミー文字を登録する際に、前記被認証者が使用しているパスワードに含まれていない文字を前記認証サーバに問い合わせ、当該問い合わせの結果に応じて、前記ダミー文字の候補を前記端末に提示することを特徴とする請求項1に記載のパスワード入力方法。
- 前記問い合わせの際に、前記被認証者が使用している複数のユーザIDの入力を求め、前記複数のユーザIDごとに当該パスワードに含まれていない文字を当該認証サーバに問い合わせ、前記複数のユーザIDに対するパスワードのいずれにも含まれていない文字を前記ダミー文字の候補として前記端末に提示することを特徴とする請求項2に記載のパスワード入力方法。
- 前記ダミー文字を含んだパスワードを入力する際に、前記被認証者が文字を入力するごとに、キー入力イベントをランダムに発生させ、前記ダミー文字を当該入力された文字に挿入することを特徴とする請求項1乃至3のいずれかに記載のパスワード入力方法。
- 前記ダミー文字を含んだパスワードを入力する画面において、前記パスワードを入力させるためのテンキー上の文字キー又は非文字キーの一部を他の文字キーに置き換えたテンキーを表示させることを特徴とする請求項1乃至4のいずれかに記載のパスワード入力方法。
- 被認証者がパスワードを入力する際に、当該パスワードの文字列に含まれない文字をダミー文字として当該パスワードに含ませて入力させるパスワード入力端末であって、
前記パスワード入力端末は、
一時的に外部との通信を遮断した状態で前記ダミー文字を一以上前記被認証者に選択させ、前記選択されたダミー文字を前記パスワード入力端末内に記憶するダミー文字登録部と、
前記パスワード入力端末から入力されたパスワードを認証先に送信する際に、前記記憶されたダミー文字を読み出し、前記入力されたパスワードから前記ダミー文字を除いて送信するダミー文字入力制御部と、
を備えることを特徴とするパスワード入力端末。 - 被認証者の端末と認証先の認証サーバとが通信可能に接続されたパスワード入力システムであって、
前記認証サーバは、
正規ユーザのIDとパスワードを格納したユーザ登録DBと、
前記端末からの問い合わせに対して、前記ユーザ登録DBを参照し、前記被認証者のパスワードに含まれない文字を返信するダミー文字照会受付部と、
を備え、
前記端末は、
前記被認証者のパスワードの文字列に含まれない文字を認証サーバに問い合わせるダミー文字照会部と、
前記ダミー文字照会部の問い合わせの結果を提示し、一時的に外部との通信を遮断した状態で前記提示されたダミー文字の候補から前記ダミー文字を一以上前記被認証者に選択させ、前記選択されたダミー文字を前記認証サーバに送信し、記憶させるダミー文字登録部と、
前記端末から入力されたパスワードを認証先に送信する際に、前認証サーバに記憶されたダミー文字を読み出し、前記端末から入力されたパスワードから前記ダミー文字を除いて前記認証サーバに送信するダミー文字入力制御部と、
を備えることを特徴とするパスワード入力システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013133462A JP5651742B1 (ja) | 2013-06-26 | 2013-06-26 | パスワードの入力方法、入力端末、及び入力システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013133462A JP5651742B1 (ja) | 2013-06-26 | 2013-06-26 | パスワードの入力方法、入力端末、及び入力システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP5651742B1 JP5651742B1 (ja) | 2015-01-14 |
| JP2015007941A true JP2015007941A (ja) | 2015-01-15 |
Family
ID=52338159
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013133462A Active JP5651742B1 (ja) | 2013-06-26 | 2013-06-26 | パスワードの入力方法、入力端末、及び入力システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5651742B1 (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2019040411A (ja) * | 2017-08-25 | 2019-03-14 | 京セラドキュメントソリューションズ株式会社 | 電子機器、及び認証方法 |
| WO2019124955A1 (en) * | 2017-12-19 | 2019-06-27 | Samsung Electronics Co., Ltd. | Electronic apparatus, method for controlling thereof and computer readable recording medium |
| GB2600555A (en) * | 2020-10-23 | 2022-05-04 | Ibm | Rule-based filtering for securing password login |
| US11361068B2 (en) * | 2019-11-27 | 2022-06-14 | Dell Products L.P. | Securing passwords by using dummy characters |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111062065A (zh) * | 2018-10-16 | 2020-04-24 | 中兴通讯股份有限公司 | 一种生成密码输入键盘的方法、装置、设备以及存储介质 |
| CN112101947A (zh) * | 2020-08-27 | 2020-12-18 | 江西台德智慧科技有限公司 | 一种提高语音支付安全性的方法 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS61182168A (ja) * | 1985-02-07 | 1986-08-14 | Fujitsu Ltd | パスワ−ド保護方式 |
| JP2002229959A (ja) * | 2001-02-06 | 2002-08-16 | Nippon Signal Co Ltd:The | パスワード入力装置 |
| JP2006011940A (ja) * | 2004-06-28 | 2006-01-12 | Casio Comput Co Ltd | 個人認証装置、携帯端末装置、および認証用データ入力処理プログラム、端末制御プログラム |
| JP2006277334A (ja) * | 2005-03-29 | 2006-10-12 | Bank Of Tokyo-Mitsubishi Ufj Ltd | 現金自動取引装置 |
| JP2006293804A (ja) * | 2005-04-13 | 2006-10-26 | Lin Chyi Yeu | パスワードの入力及び認証システム |
| JP2008033924A (ja) * | 2006-07-04 | 2008-02-14 | National Institute Of Advanced Industrial & Technology | フェイクポインタによる暗証番号入力装置および暗証番号入力方法 |
| JP2008516472A (ja) * | 2004-10-04 | 2008-05-15 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 物理トークンのための二側誤り訂正 |
| JP2009199581A (ja) * | 2008-01-21 | 2009-09-03 | Nec Corp | 暗証番号入力装置、方法、プログラム及び携帯電話機 |
| JP2010044545A (ja) * | 2008-08-12 | 2010-02-25 | Fourteenforty Research Institute Inc | 情報機器、プログラム及びパスワード漏洩防止方法 |
| JP2010277496A (ja) * | 2009-06-01 | 2010-12-09 | Panasonic Corp | パスワード認証システム |
| JP2012133717A (ja) * | 2010-12-24 | 2012-07-12 | Panasonic Corp | パスワード入力認証装置及びこれを用いた携帯端末装置 |
-
2013
- 2013-06-26 JP JP2013133462A patent/JP5651742B1/ja active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS61182168A (ja) * | 1985-02-07 | 1986-08-14 | Fujitsu Ltd | パスワ−ド保護方式 |
| JP2002229959A (ja) * | 2001-02-06 | 2002-08-16 | Nippon Signal Co Ltd:The | パスワード入力装置 |
| JP2006011940A (ja) * | 2004-06-28 | 2006-01-12 | Casio Comput Co Ltd | 個人認証装置、携帯端末装置、および認証用データ入力処理プログラム、端末制御プログラム |
| JP2008516472A (ja) * | 2004-10-04 | 2008-05-15 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 物理トークンのための二側誤り訂正 |
| JP2006277334A (ja) * | 2005-03-29 | 2006-10-12 | Bank Of Tokyo-Mitsubishi Ufj Ltd | 現金自動取引装置 |
| JP2006293804A (ja) * | 2005-04-13 | 2006-10-26 | Lin Chyi Yeu | パスワードの入力及び認証システム |
| JP2008033924A (ja) * | 2006-07-04 | 2008-02-14 | National Institute Of Advanced Industrial & Technology | フェイクポインタによる暗証番号入力装置および暗証番号入力方法 |
| JP2009199581A (ja) * | 2008-01-21 | 2009-09-03 | Nec Corp | 暗証番号入力装置、方法、プログラム及び携帯電話機 |
| JP2010044545A (ja) * | 2008-08-12 | 2010-02-25 | Fourteenforty Research Institute Inc | 情報機器、プログラム及びパスワード漏洩防止方法 |
| JP2010277496A (ja) * | 2009-06-01 | 2010-12-09 | Panasonic Corp | パスワード認証システム |
| JP2012133717A (ja) * | 2010-12-24 | 2012-07-12 | Panasonic Corp | パスワード入力認証装置及びこれを用いた携帯端末装置 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2019040411A (ja) * | 2017-08-25 | 2019-03-14 | 京セラドキュメントソリューションズ株式会社 | 電子機器、及び認証方法 |
| WO2019124955A1 (en) * | 2017-12-19 | 2019-06-27 | Samsung Electronics Co., Ltd. | Electronic apparatus, method for controlling thereof and computer readable recording medium |
| US11152008B2 (en) | 2017-12-19 | 2021-10-19 | Samsung Electronics Co., Ltd. | Electronic apparatus, method for controlling thereof and computer readable recording medium |
| US11361068B2 (en) * | 2019-11-27 | 2022-06-14 | Dell Products L.P. | Securing passwords by using dummy characters |
| GB2600555A (en) * | 2020-10-23 | 2022-05-04 | Ibm | Rule-based filtering for securing password login |
| GB2600555B (en) * | 2020-10-23 | 2023-01-25 | Ibm | Rule-based filtering for securing password login |
| US11757865B2 (en) | 2020-10-23 | 2023-09-12 | International Business Machines Corporations | Rule-based filtering for securing password login |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5651742B1 (ja) | 2015-01-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5634566B1 (ja) | タッチパネル端末におけるパスワードの入力方法、入力端末、及び入力システム | |
| KR102299261B1 (ko) | 어플리케이션의 잠금 상태를 제어하는 방법 및 이를 지원하는 전자장치 | |
| JP5651742B1 (ja) | パスワードの入力方法、入力端末、及び入力システム | |
| US9521142B2 (en) | System and method for generating passwords using key inputs and contextual inputs | |
| JP5345850B2 (ja) | マウスホイールのスクロールによって安全にパスワードまたはpinを入力する方法および装置 | |
| US9946867B1 (en) | Input mirroring | |
| US9357391B1 (en) | Unlocking electronic devices with touchscreen input gestures | |
| US20100175016A1 (en) | Security key inputting system for touch screen device | |
| JP2015513159A (ja) | 個人化仮想キーボード提供方法 | |
| US8117652B1 (en) | Password input using mouse clicking | |
| US10440007B1 (en) | Symbolic feedback for user input | |
| KR100880862B1 (ko) | 전자 장치로의 사용자 입력 보안 방법 | |
| JP2013168001A (ja) | 入力装置、入力装置の制御方法、情報処理装置、および、プログラム | |
| KR101122197B1 (ko) | 터치 위치 해킹에 의한 정보 유출을 방지하는 가상키패드 표시 방법 | |
| JP5689368B2 (ja) | 暗証番号又はパスワード入力方法及びプログラム | |
| KR102014408B1 (ko) | 이미지 터치 패스워드를 이용한 사용자 인증 방법 및 이를 위한 컴퓨터 프로그램 | |
| KR102394614B1 (ko) | 키패드 입력 장치 및 방법 | |
| KR20220061930A (ko) | 지문인식을 이용한 암호화모듈 및 이의 제어방법 | |
| KR20180127739A (ko) | 사용자 디바이스 및 이의 보안 패턴 제공 방법 | |
| JP6068911B2 (ja) | 認証装置、認証方法および認証プログラム | |
| JP6493973B2 (ja) | 文字列入力方法及びプログラム | |
| JP2016164726A (ja) | 電子機器 | |
| JP5479820B2 (ja) | 入力装置 | |
| JP5659284B1 (ja) | プログラム、サーバおよび通信端末 | |
| JP2016139188A (ja) | プログラムおよび電文生成方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20141111 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20141117 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5651742 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |