JP2015041276A - 端末装置の認証方法、端末装置、及びプログラム - Google Patents
端末装置の認証方法、端末装置、及びプログラム Download PDFInfo
- Publication number
- JP2015041276A JP2015041276A JP2013172468A JP2013172468A JP2015041276A JP 2015041276 A JP2015041276 A JP 2015041276A JP 2013172468 A JP2013172468 A JP 2013172468A JP 2013172468 A JP2013172468 A JP 2013172468A JP 2015041276 A JP2015041276 A JP 2015041276A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- operation input
- post
- terminal device
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephone Function (AREA)
Abstract
【課題】端末装置において、ユーザ以外の操作者に容易にユーザ認証されるのを防止することができる認証方法を提供する。【解決手段】本認証方法は、前認証のための操作入力を待ち受ける前認証待受ステップと、前記前認証受付ステップにて受け付けた操作入力と、予め登録された前認証の操作入力とが不一致である場合、前記前認証の後に行われる後認証のための操作入力を擬似的に待ち受け、操作入力を受け付けた上で、前記後認証を拒否する拒否ステップと、を含んでいる。【選択図】図2
Description
本発明は、スマートフォンや、パーソナルコンピュータ等の端末装置において行われるユーザを認証するための認証方法、これを用いた端末装置、及びプログラムに関するものである。
近年、ノートパソコンや、タブレット端末、スマートフォン、携帯電話等、携帯端末装置の発達とともに、その端末装置のユーザ以外の者が当該端末装置を操作することによって、端末装置に記憶されている重要な情報が漏洩する可能性が高まることが懸念されている。
このため、従来から、上記端末装置では、待ち受けの状態や、待機状態では、当該端末装置の操作ができない状態であるロック状態を維持し、所定の認証方法によってユーザであることが認証されると、ロック状態を解除して当該端末装置の操作を可能とし、ユーザ以外の者による端末装置の操作を防止することがなされていた。
上記認証の方法としては、バイオメトリクス認証や、RFID(Radio Frequency IDentification)認証等、種々の認証方式がある。
このため、従来から、上記端末装置では、待ち受けの状態や、待機状態では、当該端末装置の操作ができない状態であるロック状態を維持し、所定の認証方法によってユーザであることが認証されると、ロック状態を解除して当該端末装置の操作を可能とし、ユーザ以外の者による端末装置の操作を防止することがなされていた。
上記認証の方法としては、バイオメトリクス認証や、RFID(Radio Frequency IDentification)認証等、種々の認証方式がある。
一般的なパソコンや、スマートフォンでは、ユーザIDと、パスワードとを予め端末装置に記憶させておき、端末装置にアクセスする際に、これらユーザID及びパスワードの入力を要求することで、ユーザ認証を簡易に行うことができるように構成されている。
しかし、上記ユーザIDやパスワード等の情報は、個人レベルで管理されてはいるものの、常に漏洩の危険にさらされていると言える。
さらに、ユーザIDやパスワードがユーザ以外の者に漏洩してしまうと、端末装置におけるユーザ認証の方法が誰にでも判りやすいインターフェースによって構成されているため、ユーザ認証以外の何らかの情報漏洩対策を実施していたとしても、即座に、情報漏洩につながる可能性がある。
しかし、上記ユーザIDやパスワード等の情報は、個人レベルで管理されてはいるものの、常に漏洩の危険にさらされていると言える。
さらに、ユーザIDやパスワードがユーザ以外の者に漏洩してしまうと、端末装置におけるユーザ認証の方法が誰にでも判りやすいインターフェースによって構成されているため、ユーザ認証以外の何らかの情報漏洩対策を実施していたとしても、即座に、情報漏洩につながる可能性がある。
本発明はこのような事情に鑑みてなされたものであり、端末装置において、ユーザ以外の者に容易に認証されるのを防止することができる技術を提供することを目的とする。
本発明の一実施形態である、操作入力を受け付けることで認証を行う端末装置の認証方法は、前認証のための操作入力を待ち受ける前認証待受ステップと、前記前認証受付ステップにて受け付けた操作入力と、予め登録された前認証の操作入力とが不一致である場合、前記前認証の後に行われる後認証のための操作入力を擬似的に待ち受け、操作入力を受け付けた上で、前記後認証を拒否する拒否ステップと、を含んでいる。
また、本発明の一実施形態である、操作入力を受け付けることで認証を行う端末装置は、認証のための操作入力を受け付けるための入力部と、受け付けた操作入力と、予め登録された前認証の操作入力とが不一致である場合、前記前認証の後に行われる後認証のための操作入力を擬似的に待ち受け、操作入力を受け付けた上で、前記後認証を拒否する認証処理部と、を備えている。
また、本発明の一実施形態である、コンピュータに、操作入力を受け付けることで端末装置における認証を行わせるためのプログラムは、コンピュータに、前認証のための操作入力を待ち受ける前認証待受ステップと、前記前認証受付ステップにて受け付けた操作入力と、予め登録された前認証の操作入力とが不一致である場合、前記前認証の後に行われる後認証のための操作入力を擬似的に待ち受け、操作入力を受け付けた上で、前記後認証を拒否する拒否ステップと、を実行させるプログラムである。
本発明によれば、端末装置において、ユーザ以外の操作者に容易にユーザ認証されるのを防止することができる。
[本願発明の実施形態の説明]
最初に本願発明の実施形態の内容を列記して説明する。
(1)本発明の一実施形態である、操作入力を受け付けることで認証を行う端末装置の認証方法は、前認証のための操作入力を待ち受ける前認証待受ステップと、前記前認証受付ステップにて受け付けた操作入力と、予め登録された前認証の操作入力とが不一致である場合、前記前認証の後に行われる後認証のための操作入力を擬似的に待ち受け、操作入力を受け付けた上で、前記後認証を拒否する拒否ステップと、を含んでいる。
最初に本願発明の実施形態の内容を列記して説明する。
(1)本発明の一実施形態である、操作入力を受け付けることで認証を行う端末装置の認証方法は、前認証のための操作入力を待ち受ける前認証待受ステップと、前記前認証受付ステップにて受け付けた操作入力と、予め登録された前認証の操作入力とが不一致である場合、前記前認証の後に行われる後認証のための操作入力を擬似的に待ち受け、操作入力を受け付けた上で、前記後認証を拒否する拒否ステップと、を含んでいる。
上記のように構成された認証方法によれば、前認証受付ステップにて受け付けた操作入力と、予め登録された前認証の操作入力とが不一致である場合、前認証の後に行われる後認証のための操作入力を擬似的に待ち受け、操作入力を受け付けた上で、前記後認証を拒否するので、予め登録された前認証の操作入力が必要であることを知らない、ユーザ以外の操作者が操作したとしても、後認証の処理に進むことができないので、認証を拒否することができる。拒否ステップでは、後認証のための操作入力を擬似的に待ち受け、操作入力を受け付けた上で認証を拒否するので、ユーザ以外の操作者に、前認証の操作入力が必要であることを認識されるのを防止できる。よって、不正に操作しようとしている操作者が、認証を試みようとしても、前認証によって後認証に進むのを防止でき、認証を拒否することができる。この結果、ユーザ以外の操作者に容易に認証されるのを防止することができる。
(2)上記認証方法において、前記前認証待受ステップでは、予め登録された前記前認証の操作入力とは異なる操作入力を誘導する表示を前記端末装置の表示部に表示し、誘導した操作入力を受け付けると、前記拒否ステップを実行することが好ましい。
この場合、表示部には、予め登録された前認証の操作入力とは異なる操作入力を誘導する表示が表示部に表示されており、さらに、誘導した操作入力を受け付けると、拒否ステップを実行し、後認証のための操作入力を擬似的に待ち受け、操作入力を受け付けた上で認証を拒否する。これにより、操作者の注意を、前認証の操作入力とは異なる操作入力を誘導する表示に向けさせることができ、後認証の前に前認証の操作入力が必要であることを隠蔽することができる。この結果、後認証の前に前認証の操作入力が必要であることをユーザ以外の操作者に認識されるのを効果的に防止できる。
この場合、表示部には、予め登録された前認証の操作入力とは異なる操作入力を誘導する表示が表示部に表示されており、さらに、誘導した操作入力を受け付けると、拒否ステップを実行し、後認証のための操作入力を擬似的に待ち受け、操作入力を受け付けた上で認証を拒否する。これにより、操作者の注意を、前認証の操作入力とは異なる操作入力を誘導する表示に向けさせることができ、後認証の前に前認証の操作入力が必要であることを隠蔽することができる。この結果、後認証の前に前認証の操作入力が必要であることをユーザ以外の操作者に認識されるのを効果的に防止できる。
(3)また、前記前認証受付ステップにて受け付けた操作入力と、予め登録された前記前認証の操作入力とが一致すると、前記後認証のための操作入力を待ち受けて後認証を行う後認証ステップをさらに含み、前記後認証ステップにおいて前記端末装置の表示部に表示される後認証のための操作入力を待ち受ける表示と、前記拒否ステップにおいて前記端末装置の表示部に表示される前記後認証のための操作入力を擬似的に待ち受ける表示とが異なっていることが好ましい。
この場合、当該端末装置のユーザが前認証の操作入力を誤ったとしても、後認証ステップにおける操作入力を待ち受ける表示と、拒否ステップにおける操作入力を待ち受ける表示とが異なるので、ユーザは、前認証の操作入力を誤ったことを認識することができる。これにより、ユーザが拒否ステップに進んでしまうのを防止できる。
この場合、当該端末装置のユーザが前認証の操作入力を誤ったとしても、後認証ステップにおける操作入力を待ち受ける表示と、拒否ステップにおける操作入力を待ち受ける表示とが異なるので、ユーザは、前認証の操作入力を誤ったことを認識することができる。これにより、ユーザが拒否ステップに進んでしまうのを防止できる。
(4)また、前記前認証受付ステップにて受け付けた操作入力と、予め登録された前記前認証の操作入力とが一致すると、前記後認証のための操作入力を待ち受けて後認証を行う後認証ステップをさらに含んでいる場合、前記前認証待受ステップにおいて前記端末装置の表示部に表示される前記前認証のための操作入力を待ち受ける表示と、前記拒否ステップにおいて前記端末装置の表示部に表示される前記後認証のための操作入力を擬似的に待ち受ける表示と、前記後認証ステップにおいて前記端末装置の表示部に表示される前記後認証のための操作入力を待ち受ける表示とが同じであってもよい。
この場合、認証のための表示は、いずれのステップにおいても同じであるので、後認証の前に前認証の操作入力が必要であることを隠蔽することができる。この結果、後認証の前に前認証の操作入力が必要であることをユーザ以外の操作者に認識されるのを効果的に防止できる。
この場合、認証のための表示は、いずれのステップにおいても同じであるので、後認証の前に前認証の操作入力が必要であることを隠蔽することができる。この結果、後認証の前に前認証の操作入力が必要であることをユーザ以外の操作者に認識されるのを効果的に防止できる。
(5)前記拒否ステップにおいて、受け付けた操作入力が、予め登録された後認証の操作入力と一致する場合、他の通信装置にその旨を通知する通知ステップをさらに備えていてもよく、この場合、前認証の操作入力については認識されていなくても、後認証の操作入力については、漏洩しているおそれがあるので、他の通信装置にその旨を通知することで、ユーザに後認証の操作入力に漏洩のおそれがあることを認識させることができる。
(6)また、本発明の一実施形態である、操作入力を受け付けることで認証を行う端末装置は、認証のための操作入力を受け付けるための入力部と、受け付けた操作入力と、予め登録された前認証の操作入力とが不一致である場合、前記前認証の後に行われる後認証のための操作入力を擬似的に待ち受け、操作入力を受け付けた上で、前記後認証を拒否する認証処理部と、を備えている。
(7)また、本発明の一実施形態である、コンピュータに、操作入力を受け付けることで端末装置における認証を行わせるためのプログラムは、コンピュータに、前認証のための操作入力を待ち受ける前認証待受ステップと、前記前認証受付ステップにて受け付けた操作入力と、予め登録された前認証の操作入力とが不一致である場合、前記前認証の後に行われる後認証のための操作入力を擬似的に待ち受け、操作入力を受け付けた上で、前記後認証を拒否する拒否ステップと、を実行させるプログラムである。
上記端末装置、及びプログラムによれば、ユーザ以外の操作者に容易に認証されるのを防止することができる。
[本願発明の実施形態の詳細]
以下、好ましい実施形態について図面を参照しつつ説明する。
〔1.端末装置の全体構成〕
図1(a)は、一実施形態に係るスマートフォンを示す外観図であり、(b)は、スマートフォンの機能的構成を示すブロック図である。
スマートフォン1は、表示出力部と操作入力部とを兼ねたタッチパネル2を有している。タッチパネル2は、スマートフォン1の外観を構成している筐体から露出して設けられており、種々の情報を表示するとともに、当該スマートフォン1を操作する操作者が行うタッチ操作による操作入力を受け付けることができる。
以下、好ましい実施形態について図面を参照しつつ説明する。
〔1.端末装置の全体構成〕
図1(a)は、一実施形態に係るスマートフォンを示す外観図であり、(b)は、スマートフォンの機能的構成を示すブロック図である。
スマートフォン1は、表示出力部と操作入力部とを兼ねたタッチパネル2を有している。タッチパネル2は、スマートフォン1の外観を構成している筐体から露出して設けられており、種々の情報を表示するとともに、当該スマートフォン1を操作する操作者が行うタッチ操作による操作入力を受け付けることができる。
スマートフォン1は、上記タッチパネル2の他、無線通信によって他の端末装置やインターネットに無線接続するための通信処理部3と、加速度センサやジャイロセンサ等の各種センサからなるセンサ部4と、音声通話を行うための音声入出力部9と、各部を制御して各種機能を実現するための処理部5と、を備えている。
センサ部4は、スマートフォン1に作用する加速度や回転力を検知する機能を有しており、例えば、当該スマートフォン1全体を左右(又は上下)に振るいわゆるシェイクという操作入力を検知する機能を有している。
処理部5は、CPUや記憶装置等を備えたマイコンによって構成されており、スマートフォンとしての通話機能や情報処理機能を実現する制御部6と、当該スマートフォン1を操作しようとする操作者を認証するための処理を行う認証処理部7と、各種処理に必要な情報を記憶するための記憶部8とを備えている。
処理部5には、オペレーションシステムの他、以下に説明する各種機能を実現するためのコンピュータプログラムがインストールされており、このコンピュータプログラムが実行されることにより、処理部5が有する各機能部が実現される。
記憶部8には、処理部5を動作させるためのOS(オペレーションシステム)や、処理部5による各機能部を実現するためのプログラムが記憶されている。また、記憶部8には、後述する認証処理部7が、ユーザを認証するために用いる認証情報等も記憶されている。
なお、ユーザとは、当該スマートフォン1を利用する権限を有する者のことである。
なお、ユーザとは、当該スマートフォン1を利用する権限を有する者のことである。
〔2. 認証処理について〕
本実施形態のスマートフォン1は、電源がオンされた直後や、待機状態においては、操作入力されたとしてもその入力を受け付けないロック状態(ロックモード)を維持する。このときスマートフォン1は、タッチパネル2にロックモードにおいて表示すべき画面表示を表示する。
スマートフォン1は、当該スマートフォン1の操作者について、当該操作者がユーザであるか否かを確認してユーザ認証するための処理である認証処理を行い、ユーザであることを認証すると、ロックモードを解除し、スマートフォン1としての各種機能のための操作が可能になる操作モードに移行する。
ユーザは、認証処理において認証されロックモードを解除するために必要な後述するロック解除操作入力やパスワードを、スマートフォン1を管理する管理者から与えられたり、自ら設定する等することによって認知している。
本実施形態のスマートフォン1は、電源がオンされた直後や、待機状態においては、操作入力されたとしてもその入力を受け付けないロック状態(ロックモード)を維持する。このときスマートフォン1は、タッチパネル2にロックモードにおいて表示すべき画面表示を表示する。
スマートフォン1は、当該スマートフォン1の操作者について、当該操作者がユーザであるか否かを確認してユーザ認証するための処理である認証処理を行い、ユーザであることを認証すると、ロックモードを解除し、スマートフォン1としての各種機能のための操作が可能になる操作モードに移行する。
ユーザは、認証処理において認証されロックモードを解除するために必要な後述するロック解除操作入力やパスワードを、スマートフォン1を管理する管理者から与えられたり、自ら設定する等することによって認知している。
図2は、認証処理を示すフローチャートである。スマートフォン1の認証処理部7は、例えば電源がオンされると、まず、不正操作の履歴回数をカウントするカウント値Eをリセットし(ステップS100)、認証処理を開始する。認証処理部7は、ロック画面表示をタッチパネル2に表示し、ロックモードに移行する(ステップS101)。
図3は、ロック画面表示の一例を示す図である。図中、スマートフォン1のタッチパネル2には、ロック画面表示20が表示されている。このロック画面表示20には、スライダ21が表示されており、このスライダ21は、指を接触させて左から右にスライド動作するといった操作入力を受け付けるための表示である。
なお、このスライダ21に対して操作入力したとしても、ロックモードは解除されない。このスライダ21は、ダミーであり、後述するように、スライダ21をスライド動作させると、認証処理部7は、操作者を認証する処理ではなく、操作者の認証を拒否する処理に進む。
なお、このスライダ21に対して操作入力したとしても、ロックモードは解除されない。このスライダ21は、ダミーであり、後述するように、スライダ21をスライド動作させると、認証処理部7は、操作者を認証する処理ではなく、操作者の認証を拒否する処理に進む。
図2に戻って、認証処理部7は、スマートフォン1を操作している操作者による操作入力を待ち受け(ステップS102)、操作者による操作入力をスマートフォン1が受け付けたか否かを判定する(ステップS103)。
操作入力を受け付けてないと判定する場合、認証処理部7は、引き続き操作入力を待ち受ける(ステップS102)。
一方、操作入力を受け付けたと判定する場合、認証処理部7は、受け付けた操作入力が、予め登録されたロックモード解除のための操作入力(ロック解除操作入力)か否かを判定する。
操作入力を受け付けてないと判定する場合、認証処理部7は、引き続き操作入力を待ち受ける(ステップS102)。
一方、操作入力を受け付けたと判定する場合、認証処理部7は、受け付けた操作入力が、予め登録されたロックモード解除のための操作入力(ロック解除操作入力)か否かを判定する。
ステップS104において判定されるロック解除操作入力は、ユーザが予めスマートフォン1に登録することで認証情報として記憶されている。
ロック解除操作入力としては、例えば、タッチパネル2に対するタッチ操作(タップ、フリック、スワイプ、ピンチアウト、ピンチイン)や、シェイク等の操作の中から予め特定の動作を用意しておくことができる。
この場合、ユーザは、予め用意された前記特定の動作をロック解除操作入力としてそのまま登録することもできるし、複数選択して組み合わせたものをロック解除操作入力として決定し、スマートフォン1に登録し記憶させておくことができる。
また、スマートフォン1に対して操作入力を行うことでその操作入力をそのまま記録する機能をスマートフォン1が有する場合には、任意の操作入力を記録し、ロック解除操作入力として登録することもできる。
この場合、ユーザは、予め用意された前記特定の動作をロック解除操作入力としてそのまま登録することもできるし、複数選択して組み合わせたものをロック解除操作入力として決定し、スマートフォン1に登録し記憶させておくことができる。
また、スマートフォン1に対して操作入力を行うことでその操作入力をそのまま記録する機能をスマートフォン1が有する場合には、任意の操作入力を記録し、ロック解除操作入力として登録することもできる。
なお、ロック解除操作入力は、少なくとも、ロック画面表示20のスライダ21をスライド動作させる操作入力とは異なる操作入力に設定される。
このように設定することで、ロック解除操作入力を知らない操作者に対しては、ロック画面表示20を見たときにスライダ21をスライド動作させることでロック解除が可能であると思わせ、当該操作者にスライダ21のスライド動作をさせるように誘導することができる。つまり、ロック画面表示20のスライダ21は、ロック解除操作入力とは異なる操作入力を誘導する表示を構成している。
このように設定することで、ロック解除操作入力を知らない操作者に対しては、ロック画面表示20を見たときにスライダ21をスライド動作させることでロック解除が可能であると思わせ、当該操作者にスライダ21のスライド動作をさせるように誘導することができる。つまり、ロック画面表示20のスライダ21は、ロック解除操作入力とは異なる操作入力を誘導する表示を構成している。
認証処理部7は、操作入力を受け付けると、記憶部8に登録されているロック解除操作入力を特定するための情報を参照し、その受け付けた操作入力が、ロック解除操作入力であるか否かを判定する(ステップS104)。
ステップS104において、受け付けた操作入力が、ロック解除操作入力でないと判定する場合、認証処理部7は、さらに、受け付けた操作入力がスライダ21のスライド動作であるか否かを判定する(ステップS105)。
受け付けた操作入力がスライダ21のスライド動作でないと判定する場合、認証処理部7は、ステップS101に戻り、ロック画面表示20を表示するとともにロック状態を維持しつつ再度操作入力を待ち受ける。ステップS105において、受け付けた操作入力がスライダ21のスライド動作でない場合、特に操作者が意図した操作入力ではなかったり、誤って操作入力されたりといったことが考えられるため、この場合、認証処理部7は、ステップS101に戻り、再度操作入力を待ち受ける。
受け付けた操作入力がスライダ21のスライド動作でないと判定する場合、認証処理部7は、ステップS101に戻り、ロック画面表示20を表示するとともにロック状態を維持しつつ再度操作入力を待ち受ける。ステップS105において、受け付けた操作入力がスライダ21のスライド動作でない場合、特に操作者が意図した操作入力ではなかったり、誤って操作入力されたりといったことが考えられるため、この場合、認証処理部7は、ステップS101に戻り、再度操作入力を待ち受ける。
一方、受け付けた操作入力がスライダ21のスライド動作であると判定すると、認証処理部7は、その操作者の認証を拒否する処理である拒否処理を実行する(ステップS107)。
ステップS104において、受け付けた操作入力が、ロック解除操作入力であると判定する場合、認証処理部7は、操作者の認証に関する処理を行う後認証処理を実行する(ステップS106)。
ステップS104において、受け付けた操作入力が、ロック解除操作入力であると判定する場合、認証処理部7は、操作者の認証に関する処理を行う後認証処理を実行する(ステップS106)。
ここで、操作者が予めロック解除操作入力を知っていれば、ロック画面表示20が表示され操作入力の待ち受けたときに、ロック解除操作入力が入力されてこれを受け付けることができる。
操作者がロック解除操作入力を知らなければ、ロック画面表示20のスライダ21をスライド動作させるか、この段階で操作入力を待ち受けていることすら判らない可能性がある。
特に、スライダ21は上述したように、ダミーであり、これを故意に操作する操作者は、ユーザ以外の操作者であって、不正にスマートフォン1を操作しようとしていることが考えられる。このため、認証処理部7は、受け付けた操作入力がスライダ21のスライド動作であると判定すると、拒否処理を実行する(ステップS107)。
操作者がロック解除操作入力を知らなければ、ロック画面表示20のスライダ21をスライド動作させるか、この段階で操作入力を待ち受けていることすら判らない可能性がある。
特に、スライダ21は上述したように、ダミーであり、これを故意に操作する操作者は、ユーザ以外の操作者であって、不正にスマートフォン1を操作しようとしていることが考えられる。このため、認証処理部7は、受け付けた操作入力がスライダ21のスライド動作であると判定すると、拒否処理を実行する(ステップS107)。
このように、認証処理部7は、ステップS101〜S105において、操作者がロック解除操作入力を知っているか否かで認証を実行する。すなわち、ステップS101〜S105は、後認証処理の前段階において実行される前認証処理を構成している。
〔2.1 後認証処理について〕
図4は、後認証処理を示すフローチャートである。
図2中のフローチャートに示す後認証処理に進むと、認証処理部7は、ユーザ認証画面表示をタッチパネル2に表示する(ステップS201)。
図5(a)は、ユーザ認証画面表示の一例を示す図である。図中、スマートフォン1のタッチパネル2には、ユーザ認証画面表示30が表示されている。このユーザ認証画面表示30には、認証パスワードを入力するための入力ボックス31と、キーボード32とが表示されている。
キーボード32は、タッチパネル2にソフトウェア的に表示されており、操作者は、キーボード32によって、入力ボックス31に任意の文字を入力することができる。
認証処理部7は、操作者が入力ボックス31に入力したパスワードを取得することができる。
図4は、後認証処理を示すフローチャートである。
図2中のフローチャートに示す後認証処理に進むと、認証処理部7は、ユーザ認証画面表示をタッチパネル2に表示する(ステップS201)。
図5(a)は、ユーザ認証画面表示の一例を示す図である。図中、スマートフォン1のタッチパネル2には、ユーザ認証画面表示30が表示されている。このユーザ認証画面表示30には、認証パスワードを入力するための入力ボックス31と、キーボード32とが表示されている。
キーボード32は、タッチパネル2にソフトウェア的に表示されており、操作者は、キーボード32によって、入力ボックス31に任意の文字を入力することができる。
認証処理部7は、操作者が入力ボックス31に入力したパスワードを取得することができる。
図4に戻って、認証処理部7は、ユーザ認証画面表示30を表示すると、操作入力を待ち受け(ステップS202)、操作者によるパスワードの操作入力を受け付けたか否かを判定する(ステップS203)。
ステップS203において、パスワードの操作入力を受け付けてないと判定する場合、認証処理部7は、さらに、後認証処理のキャンセル操作を受け付けたか、又はユーザ認証画面表示を表示してから予め定めた一定時間の間、操作入力がなかったか、を判定する(ステップS204)。
ステップS203において、パスワードの操作入力を受け付けてないと判定する場合、認証処理部7は、さらに、後認証処理のキャンセル操作を受け付けたか、又はユーザ認証画面表示を表示してから予め定めた一定時間の間、操作入力がなかったか、を判定する(ステップS204)。
ステップS204において、後認証処理のキャンセル操作を受け付けたか、又はユーザ認証画面表示を表示してから予め定めた一定時間の間、操作入力がなかったと判定した場合、認証処理部7は、図2に示すフローチャートに戻り、ロック画面表示20を表示する(図2中、ステップS101)。なお、キャンセル操作とは、キーボード32、又はスマートフォン1のハードウェアスイッチ等によって入力される、後認証処理をキャンセルするための操作入力のことである。
ステップS204において、後認証処理のキャンセル操作を受け付けず、かつ、ユーザ認証画面表示を表示してから操作入力がない期間が前記一定時間を経過していないと判定した場合、引き続き操作入力を待ち受ける(ステップS202)。
つまり、認証処理部7は、操作者によってキャンセル操作がされた場合、又は、一定時間の間、操作入力がなければ、後認証処理を中止して前認証処理におけるロック画面表示20が表示されている状態に戻す。
つまり、認証処理部7は、操作者によってキャンセル操作がされた場合、又は、一定時間の間、操作入力がなければ、後認証処理を中止して前認証処理におけるロック画面表示20が表示されている状態に戻す。
ステップS203において、パスワードの操作入力を受け付けていると判定する場合、認証処理部7は、受け付けたパスワードが、予め登録された登録パスワードと一致するか否かを判定する(ステップS205)。
登録パスワードは、ロック解除操作入力と同様、ユーザが、予めスマートフォン1に登録することで、記憶部8に認証情報として記憶されている。
認証処理部7は、パスワードの操作入力を受け付けると、記憶部8に記憶されている登録パスワードを参照し判定を行う。
認証処理部7は、パスワードの操作入力を受け付けると、記憶部8に記憶されている登録パスワードを参照し判定を行う。
ステップS205において、操作入力されたパスワードと登録パスワードとが一致していないと判定すると、認証処理部7は、不正操作の履歴回数をカウントするカウント値Eに「1」を加算する(ステップS209)。この場合、前認証においてロック解除操作入力がなされているにもかかわらず、パスワードが一致しないことは、ユーザ以外の操作者が、不正にスマートフォン1を操作しようとしていることが考えられる。このため、認証処理部7は、カウント値Eに「1」を加える。
次いで、認証処理部7は、不正操作通知処理を実行する旨が設定されているか否かを確認する(ステップS210)。不正操作通知処理とは、当該スマートフォン1が不正に操作された可能性があると判断されるときにその旨を示した不正操作通知を、他の端末装置に対して送信する処理である。
不正操作通知処理が設定されている場合、認証処理部7は、不正操作通知を他の端末装置に送信する(ステップS211)。
不正操作通知は、不正操作が行われた可能性に応じてその度合が、軽度、中度、重度の3段階に設定される。
後認証処理におけるパスワードの不一致では、ロック解除操作入力が入力されている点からユーザによるパスワードの入力ミスの可能性も含まれており、ユーザ以外の操作者が不正な操作をしようとしている可能性が低い。よって、この場合、不正操作の可能性が最も低い軽度の不正操作通知が他の端末装置に送信される。
不正操作通知は、不正操作が行われた可能性に応じてその度合が、軽度、中度、重度の3段階に設定される。
後認証処理におけるパスワードの不一致では、ロック解除操作入力が入力されている点からユーザによるパスワードの入力ミスの可能性も含まれており、ユーザ以外の操作者が不正な操作をしようとしている可能性が低い。よって、この場合、不正操作の可能性が最も低い軽度の不正操作通知が他の端末装置に送信される。
不正操作通知を送信した認証処理部7は、認証処理部7は、ステップS212に進み、カウント値Eが所定の閾値T1より大きいか否かを判定する(ステップS212)。
カウント値Eが閾値T1よりも大きくない場合、ステップS201に戻り、再度、ユーザ認証画面表示を表示し(ステップS201)、パスワードの操作入力を待ち受ける(ステップS202)。
カウント値Eが閾値T1よりも大きくない場合、ステップS201に戻り、再度、ユーザ認証画面表示を表示し(ステップS201)、パスワードの操作入力を待ち受ける(ステップS202)。
カウント値Eが閾値T1よりも大きい場合、認証処理部7は、図2のフローチャートに戻り、後認証処理を中止して前認証処理におけるロック画面表示20が表示されている状態に戻す。
これによって、数回のパスワードの不一致については許容することで、ユーザの入力ミスを許容しつつ、登録パスワードを知らない操作者が不正操作をしようとして繰り返しパスワードを入力した場合については、その操作入力を中止させることができる。なお、閾値T1は、ユーザの入力ミスについての許容限度と、不正操作をしようとしている操作者に対して許容するパスワード入力の繰り返し回数とを比較考量して決定する。
これによって、数回のパスワードの不一致については許容することで、ユーザの入力ミスを許容しつつ、登録パスワードを知らない操作者が不正操作をしようとして繰り返しパスワードを入力した場合については、その操作入力を中止させることができる。なお、閾値T1は、ユーザの入力ミスについての許容限度と、不正操作をしようとしている操作者に対して許容するパスワード入力の繰り返し回数とを比較考量して決定する。
また、不正操作通知処理が設定されていない場合、認証処理部7は、不正操作通知処理を行わずステップS212に進み、上記と同様の処理を行う(ステップS212)。
一方、ステップS205において、操作入力されたパスワードと登録パスワードとが一致していると判定すると、認証処理部7は、カウント値Eを参照し、過去の不正操作の有無を判定する(ステップS206)。カウント値Eが「0」以外である場合、認証処理部7は、過去に不正操作の履歴があると判定し、そのカウント値Eによって表される不正操作の履歴回数をタッチパネル2に表示する(ステップS207)。
また、後述するように、不正操作の可能性の度合が重度、又は中度に設定されている不正操作通知を他の端末装置に送信した旨の履歴を、認証処理部7が記憶している場合においても、認証処理部7は、過去に不正操作の履歴があると判定する(ステップS206)。
この場合、認証処理部7は、他の端末装置に送信した不正操作通知を、タッチパネル2に表示する(ステップS207)。
この場合、認証処理部7は、他の端末装置に送信した不正操作通知を、タッチパネル2に表示する(ステップS207)。
その後、認証処理部7は、ロックモードを解除し、操作モードに移行し(ステップS208)、処理を終える。
つまり、ステップS205において、操作入力されたパスワードと登録パスワードとが一致していると判定することで、認証処理部7は、現在スマートフォン1を操作している操作者に対して認証許可し、ロックモードを解除する。
つまり、ステップS205において、操作入力されたパスワードと登録パスワードとが一致していると判定することで、認証処理部7は、現在スマートフォン1を操作している操作者に対して認証許可し、ロックモードを解除する。
なお、認証許可された操作者は、ステップS207による不正操作の履歴回数の表示、又は不正操作通知の表示によって、過去の不正操作に関する情報を把握することができる。
〔2.2 拒否処理について〕
図6は、拒否処理を示すフローチャートである。
図2中のフローチャートに示す拒否処理に進むと、認証処理部7は、ユーザ認証画面表示30とほぼ同じ構成のダミー画面表示をタッチパネル2に表示する(ステップS301)。
図5(b)は、ダミー画面表示の一例を示す図である。図中、スマートフォン1のタッチパネル2には、ダミー画面表示40が表示されている。このダミー画面表示40には、認証パスワードを入力するための入力ボックス41と、キーボード42とが表示されており、ユーザ認証画面表示30(図5(a))とほぼ同様の構成とされている。
図6は、拒否処理を示すフローチャートである。
図2中のフローチャートに示す拒否処理に進むと、認証処理部7は、ユーザ認証画面表示30とほぼ同じ構成のダミー画面表示をタッチパネル2に表示する(ステップS301)。
図5(b)は、ダミー画面表示の一例を示す図である。図中、スマートフォン1のタッチパネル2には、ダミー画面表示40が表示されている。このダミー画面表示40には、認証パスワードを入力するための入力ボックス41と、キーボード42とが表示されており、ユーザ認証画面表示30(図5(a))とほぼ同様の構成とされている。
このダミー画面表示40においても、操作者は、キーボード42によって、入力ボックス41に任意の文字を入力することができる。認証処理部7は、操作者が入力ボックス41に入力したパスワードを取得することができる。
しかし、後述するように、このダミー画面表示40にパスワードを操作入力したとしても、認証処理部7は、認証を許可することなく、ロックモードを解除することはない。つまり、認証処理部7は、ダミー画面表示40によって、パスワードの操作入力を擬似的に待ち受けるように構成されている。
しかし、後述するように、このダミー画面表示40にパスワードを操作入力したとしても、認証処理部7は、認証を許可することなく、ロックモードを解除することはない。つまり、認証処理部7は、ダミー画面表示40によって、パスワードの操作入力を擬似的に待ち受けるように構成されている。
本実施形態において、ダミー画面表示40は、例えば、図5(b)に示すように、背景色がユーザ認証画面表示30との間で異なっている。
このため、ユーザが、スマートフォン1の操作を誤って拒否処理に進んだ場合、ユーザ認証画面表示30の背景色と、ダミー画面表示40の背景色とが異なれば、ユーザは、拒否処理に進んでしまったことを認識できる。これにより、ユーザが知らない間に拒否処理が進んでしまうのを防止でき、その後の操作で拒否処理から後認証処理等の正常な処理に戻ることができる。
このため、ユーザが、スマートフォン1の操作を誤って拒否処理に進んだ場合、ユーザ認証画面表示30の背景色と、ダミー画面表示40の背景色とが異なれば、ユーザは、拒否処理に進んでしまったことを認識できる。これにより、ユーザが知らない間に拒否処理が進んでしまうのを防止でき、その後の操作で拒否処理から後認証処理等の正常な処理に戻ることができる。
なお、本実施形態において、後認証処理においてパスワードの操作入力を待ち受けるための表示であるユーザ認証画面表示30と、拒否処理においてパスワードの操作入力を擬似的に待ち受けるための表示であるダミー画面表示40とは、背景色が異なるように構成したが、表示の内の一部分のデザインが異なる等、ユーザが一見して異なることが判るようにされていればよい。
図6に戻って、認証処理部7は、ステップS301においてダミー画面表示40を表示すると、操作入力を待ち受け(ステップS302)、操作者によるパスワードの操作入力を受け付けたか否かを判定する(ステップS303)。
ステップS303において、パスワードの操作入力を受け付けてないと判定する場合、認証処理部7は、さらに、後認証処理のキャンセル操作を受け付けたか、又はダミー画面表示を表示してから予め定めた一定時間の間、操作入力がなかったか、を判定する(ステップS304)。
ステップS303において、パスワードの操作入力を受け付けてないと判定する場合、認証処理部7は、さらに、後認証処理のキャンセル操作を受け付けたか、又はダミー画面表示を表示してから予め定めた一定時間の間、操作入力がなかったか、を判定する(ステップS304)。
ステップS304において、拒否処理のキャンセル操作を受け付けたか、又はダミー画面表示を表示してから予め定めた一定時間の間、操作入力がなかったと判定した場合、認証処理部7は、図2に示すフローチャートに戻り、ロック画面表示20を表示する(図2中、ステップS101)。
誤操作によって、拒否処理に進んだユーザは、上述のように、ユーザ認証画面表示30とダミー画面表示40との相違によって、拒否処理に進んでいることを認識し、ステップS302における操作入力の待ち受け時にキャンセル操作を入力することができる。これによって、ロック画面表示20の表示に戻ることができ、操作者は、再度ロック解除操作入力を入力することができる。
誤操作によって、拒否処理に進んだユーザは、上述のように、ユーザ認証画面表示30とダミー画面表示40との相違によって、拒否処理に進んでいることを認識し、ステップS302における操作入力の待ち受け時にキャンセル操作を入力することができる。これによって、ロック画面表示20の表示に戻ることができ、操作者は、再度ロック解除操作入力を入力することができる。
ステップS304において、拒否処理のキャンセル操作を受け付けず、かつ、ダミー画面表示を表示してから操作入力がない期間が前記一定時間を経過していないと判定した場合、引き続き操作入力を待ち受ける(ステップS302)。
ステップS303において、パスワードの操作入力を受け付けていると判定する場合、認証処理部7は、カウント値Eに「1」を加算する(ステップS305)。この場合、操作者は、ダミーであるスライダ21をスライド操作し、かつパスワードの操作入力をしていることから、ロック解除操作入力を知らないにも関わらずパスワードの操作入力をしており、スマートフォン1を不正に操作しようとしている可能性が極めて高いと考えられる。このため、認証処理部7は、この時点で操作者が不正な操作をしたものと判断し、カウント値Eに「1」を加える。
さらに、認証処理部7は、ステップS306に進み、受け付けたパスワードが、予め登録されたパスワードと一致するか否かを判定する(ステップS306)。
認証処理部7は、パスワードの操作入力を受け付けると、記憶部8に記憶されている登録パスワードを参照し判定を行う。このとき認証処理部7が参照する登録パスワードは、後認証処理において用いられる登録パスワードと同じ登録パスワードである。
ステップS306において、操作入力されたパスワードと登録パスワードとが一致していると判定すると、認証処理部7は、不正操作通知処理を実行する旨が設定されているか否かを確認する(ステップS307)。
不正操作通知処理が設定されている場合、認証処理部7は、不正操作通知を他の端末装置に送信する(ステップS308)。
不正操作通知処理が設定されている場合、認証処理部7は、不正操作通知を他の端末装置に送信する(ステップS308)。
ここで送信される不正操作通知は、不正操作の可能性の度合が最も高い重度に設定されて送信される。上述したように、操作者は、ダミーのスライダ21を操作しており、不正に操作しようとしている可能性が極めて高いと考えられる上、後認証処理における登録パスワードを知っている可能性があるためである。
図7は、他の端末装置に送信される不正操作通知の一例を示す図である。図7では、他の端末装置としてのスマートフォン50のタッチパネル51に表示されたものを示している。
図に示すように、この場合、不正操作通知は、不正操作の可能性の度合が重度に設定されている。また、不正操作通知には、ダミー画面表示40に対してパスワードが操作入力されて認証が行われたことや、登録パスワードが漏洩している可能性があることの通知が含まれている。さらに、パスワードの変更を促す通知も含まれている。
図に示すように、この場合、不正操作通知は、不正操作の可能性の度合が重度に設定されている。また、不正操作通知には、ダミー画面表示40に対してパスワードが操作入力されて認証が行われたことや、登録パスワードが漏洩している可能性があることの通知が含まれている。さらに、パスワードの変更を促す通知も含まれている。
このような不正操作通知を受け取った他の端末装置の操作者は、スマートフォン1が、ユーザ以外の操作者によって不正に操作されようとしており、かつ、登録パスワードも漏洩している可能性があることを認識するので、例えば、スマートフォン1の所在を確認したり、当該スマートフォン1が遠隔操作可能である場合、ユーザや、スマートフォン1を管理する管理者によって、スマートフォン1の機能を制限したりといった対処を迅速に採ることができる。
ステップS308において不正操作通知を送信した認証処理部7は、ステップS311に進み、カウント値Eが所定の閾値T2より大きいか否かを判定する(ステップS311)。
カウント値Eが閾値T2よりも大きくない場合、ステップS301に戻り、再度、ダミー画面表示を表示し(ステップS301)、パスワードの操作入力を待ち受ける(ステップS302)。
カウント値Eが閾値T2よりも大きくない場合、ステップS301に戻り、再度、ダミー画面表示を表示し(ステップS301)、パスワードの操作入力を待ち受ける(ステップS302)。
カウント値Eが閾値T2よりも大きい場合、認証処理部7は、図2のフローチャートに戻り、拒否処理を中止して前認証処理におけるロック画面表示が表示されている状態に戻す。
これによって、数回のパスワードの不一致については許容することで、ユーザの入力ミスを許容しつつ、登録パスワードを知らない操作者が不正操作をしようとして繰り返しパスワードを入力した場合については、そのパスワードを受け付けたように思わせつつ、認証を拒否することができる。なお、閾値T2は、ユーザの入力ミスについての許容限度と、不正操作をしようとしている操作者に対して許容するパスワード入力の繰り返し回数とを比較考量して決定する。
これによって、数回のパスワードの不一致については許容することで、ユーザの入力ミスを許容しつつ、登録パスワードを知らない操作者が不正操作をしようとして繰り返しパスワードを入力した場合については、そのパスワードを受け付けたように思わせつつ、認証を拒否することができる。なお、閾値T2は、ユーザの入力ミスについての許容限度と、不正操作をしようとしている操作者に対して許容するパスワード入力の繰り返し回数とを比較考量して決定する。
また、ステップS307において、不正操作通知処理が設定されていない場合、認証処理部7は、不正操作通知処理を行わずステップS311に進み、上記と同様の処理を行う(ステップS311)。
ステップS306において、パスワードが一致していないと判定すると、認証処理部7は、不正操作通知処理を実行する旨が設定されているか否かを確認する(ステップS309)。不正操作通知処理が設定されている場合、認証処理部7は、不正操作通知を他の端末装置に送信する(ステップS310)。
ここで送信される不正操作通知は、不正操作の可能性の度合が重度よりも低い中度に設定されて送信される。上述したように、操作者は、ダミーのスライダ21を操作しており、不正に操作しようとしている可能性が極めて高いと考えられるが、後認証処理におけるパスワードを知っている可能性は低いためである。
ステップS310において不正操作通知を送信した認証処理部7は、ステップS311に進み、上記と同様の処理を行う(ステップS311)。
また、ステップS309において、不正操作通知処理が設定されていない場合、認証処理部7は、不正操作通知処理を行わずステップS311に進み、上記と同様の処理を行う(ステップS311)。
また、ステップS309において、不正操作通知処理が設定されていない場合、認証処理部7は、不正操作通知処理を行わずステップS311に進み、上記と同様の処理を行う(ステップS311)。
以上のように、拒否処理において、認証処理部7は、ダミー画面表示40を表示してパスワードについての操作入力を擬似的に待ち受け、パスワードについての操作入力を受け付けた上で、当該パスワードが登録パスワードと一致するか否かに関わらず、認証を拒否する。
なお、認証処理部7は、ステップS308及びステップS310において、不正操作通知を他の端末装置に送信した場合、その履歴を記憶する。
その後、ユーザが操作することでロックモードが解除される際、上述したように、認証処理部7は、記憶している不正操作通知の送信履歴に基づいて、不正操作通知をタッチパネル2に表示する(図4中、ステップS206、S207)。
これによって、例えば、他の端末装置に向けた通知が送信エラー等によって当該他の端末装置に受信されなかったり、他の端末装置の操作者が通知に気づかなかったりした場合にも、スマートフォン1を利用するユーザに向けて不正操作通知を表示し、不正操作が行われた可能性が高いことを当該ユーザに報知することができる。
その後、ユーザが操作することでロックモードが解除される際、上述したように、認証処理部7は、記憶している不正操作通知の送信履歴に基づいて、不正操作通知をタッチパネル2に表示する(図4中、ステップS206、S207)。
これによって、例えば、他の端末装置に向けた通知が送信エラー等によって当該他の端末装置に受信されなかったり、他の端末装置の操作者が通知に気づかなかったりした場合にも、スマートフォン1を利用するユーザに向けて不正操作通知を表示し、不正操作が行われた可能性が高いことを当該ユーザに報知することができる。
〔2.3 効果について〕
上記構成によれば、図2中のフローチャートにて示した前認証処理において、ロック画面表示20を表示した状態で操作入力を待ち受けるステップS102にて受け付けた操作入力と、予め登録された前認証の操作入力であるロック解除操作入力とが不一致である場合、認証処理部7は、拒否処理(図2中ステップS107)に進み、後認証処理のための操作入力としてのパスワードの操作入力を擬似的に待ち受け、操作入力を受け付けた上で、前記後認証を拒否する。
このため、ロック画面表示20を表示した状態のときにロック解除操作入力が必要であることを知らない、ユーザ以外の操作者が操作したとしても、後認証処理に進むことができない。拒否処理では、パスワードの操作入力を擬似的に待ち受け、操作入力を受け付けた上で認証を拒否するので、ユーザ以外の操作者に、ロック解除操作入力が必要であることを認識されるのを防止できる。よって、不正に操作しようとしている操作者が、認証を試みようとしても、ロック解除操作入力がなされなければ、後認証に進むのを防止でき、認証を拒否することができる。この結果、ユーザ以外の者に容易に認証されるのを防止することができる。
上記構成によれば、図2中のフローチャートにて示した前認証処理において、ロック画面表示20を表示した状態で操作入力を待ち受けるステップS102にて受け付けた操作入力と、予め登録された前認証の操作入力であるロック解除操作入力とが不一致である場合、認証処理部7は、拒否処理(図2中ステップS107)に進み、後認証処理のための操作入力としてのパスワードの操作入力を擬似的に待ち受け、操作入力を受け付けた上で、前記後認証を拒否する。
このため、ロック画面表示20を表示した状態のときにロック解除操作入力が必要であることを知らない、ユーザ以外の操作者が操作したとしても、後認証処理に進むことができない。拒否処理では、パスワードの操作入力を擬似的に待ち受け、操作入力を受け付けた上で認証を拒否するので、ユーザ以外の操作者に、ロック解除操作入力が必要であることを認識されるのを防止できる。よって、不正に操作しようとしている操作者が、認証を試みようとしても、ロック解除操作入力がなされなければ、後認証に進むのを防止でき、認証を拒否することができる。この結果、ユーザ以外の者に容易に認証されるのを防止することができる。
また、上記実施形態では、ロック画面表示20に、ロック解除操作入力とは異なる操作入力を誘導する表示であるスライダ21を表示し、スライダ21によるスライド動作を受け付けると(図2中ステップS104、S105)、拒否処理を実行するように構成されている。
この場合、操作者がスライダ21の表示に誘導されて操作入力したスライド動作を受け付けると、拒否処理を実行し、パスワードの操作入力を擬似的に待ち受け、操作入力を受け付けた上で認証を拒否する。
これにより、操作者の注意をスライダ21に向けさせることで、後認証処理の前に前認証としてのロック解除操作入力が必要であることを隠蔽することができ、ロック解除操作入力が必要であることを認識されるのを効果的に防止できる。
この場合、操作者がスライダ21の表示に誘導されて操作入力したスライド動作を受け付けると、拒否処理を実行し、パスワードの操作入力を擬似的に待ち受け、操作入力を受け付けた上で認証を拒否する。
これにより、操作者の注意をスライダ21に向けさせることで、後認証処理の前に前認証としてのロック解除操作入力が必要であることを隠蔽することができ、ロック解除操作入力が必要であることを認識されるのを効果的に防止できる。
また、上記実施形態では、拒否処理において、受け付けたパスワードが、予め登録されたパスワードと一致する場合(図6中ステップS306)、ロック解除操作入力については認識されていなくても、後認証処理のパスワードについては、漏洩しているおそれがある。
この点、本実施形態では、図6中ステップS306において、受け付けたパスワードが、予め登録されたパスワードと一致していると判定された場合、他の端末装置に不正操作通知を送信するので、他の端末装置の操作者を通じて後認証処理のパスワードに漏洩のおそれがあることを認識させることができる。
この点、本実施形態では、図6中ステップS306において、受け付けたパスワードが、予め登録されたパスワードと一致していると判定された場合、他の端末装置に不正操作通知を送信するので、他の端末装置の操作者を通じて後認証処理のパスワードに漏洩のおそれがあることを認識させることができる。
〔3. 他の実施形態について〕
上記実施形態では、電源をオンした後、前認証処理においては、ロック画面表示20を表示し、ロック画面表示20を表示した状態で前認証処理を実行した場合を例示したが、例えば、電源をオンした後、図5(a)に示す、ユーザ認証画面表示30を表示し、この表示の状態で、ロック解除操作入力の操作入力を待ち受けるとともに、その後に実行される後認証処理での表示、及び拒否処理での表示についても、ユーザ認証画面表示30そのままで実行するように構成することもできる。
上記実施形態では、電源をオンした後、前認証処理においては、ロック画面表示20を表示し、ロック画面表示20を表示した状態で前認証処理を実行した場合を例示したが、例えば、電源をオンした後、図5(a)に示す、ユーザ認証画面表示30を表示し、この表示の状態で、ロック解除操作入力の操作入力を待ち受けるとともに、その後に実行される後認証処理での表示、及び拒否処理での表示についても、ユーザ認証画面表示30そのままで実行するように構成することもできる。
この場合、前認証処理において、入力ボックス31やキーボード32が表示されているので、例えば、予め登録されたロック解除操作入力がなされずに、入力ボックス31にパスワード等が入力されると、この場合、認証処理部7は、拒否処理を実行し認証を拒否する。つまり、ユーザ認証画面表示30自体が、ロック解除操作入力とは異なる操作に誘導する表示を構成する。
このように、前認証処理において操作入力を待ち受ける表示と、拒否処理において後認証のためのパスワードを擬似的に待ち受ける表示と、後認証処理においてパスワードを待ち受ける表示とが、全て同じ(ユーザ認証画面表示30)となるように構成された場合、認証のための表示は、いずれのステップにおいても同じであるので、後認証処理の前に前認証処理が存在することや、前認証処理のためにロック解除操作入力が必要であることを隠蔽することができる。この結果、ユーザ以外の操作者に、前認証処理の操作入力であるロック解除操作入力が必要であることをユーザ以外の操作者に認識されるのを効果的に防止できる
さらに、前認証処理においてタッチパネル2に表示されるロック画面表示としては、ロック解除操作入力の存在を隠蔽することができればよく、上記各実施形態以外に、例えば、図8に示すように、無地のロック画面表示60としてもよい。
また、上記実施形態では、後認証において、パスワードのみを操作入力するように構成した場合を例示したが、予め設定されたユーザIDともにパスワードを入力するように構成することもできる。
また、上記実施形態では、スマートフォンにおける認証処理について説明したが、スマートフォンに限らず、パソコンや、タブレット端末、携帯電話等、他の端末装置についても適用することができる。
例えば、携帯電話であれば、各ボタン操作の組み合わせ等によってロック解除操作入力を設定することができる。また、パソコンであれば、特定のキーボードの操作入力や、マウスによる操作入力を組み合わせた操作をロック解除操作入力として設定することができる。
また、上記実施形態では、スマートフォンにおける認証処理について説明したが、スマートフォンに限らず、パソコンや、タブレット端末、携帯電話等、他の端末装置についても適用することができる。
例えば、携帯電話であれば、各ボタン操作の組み合わせ等によってロック解除操作入力を設定することができる。また、パソコンであれば、特定のキーボードの操作入力や、マウスによる操作入力を組み合わせた操作をロック解除操作入力として設定することができる。
なお、今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は特許請求の範囲によって示され、特許請求の範囲と均等の意味及び範囲内での全ての変更が含まれることが意図される。
1 スマートフォン
2 タッチパネル
3 通信処理部
4 センサ部
5 処理部
6 制御部
7 認証処理部
8 記憶部
9 音声入出力部
20 ロック画面表示
21 スライダ
30 ユーザ認証画面表示
31 入力ボックス
32 キーボード
40 ダミー画面表示
41 入力ボックス
42 キーボード
50 スマートフォン
51 タッチパネル
60 ロック画面表示
2 タッチパネル
3 通信処理部
4 センサ部
5 処理部
6 制御部
7 認証処理部
8 記憶部
9 音声入出力部
20 ロック画面表示
21 スライダ
30 ユーザ認証画面表示
31 入力ボックス
32 キーボード
40 ダミー画面表示
41 入力ボックス
42 キーボード
50 スマートフォン
51 タッチパネル
60 ロック画面表示
Claims (7)
- 操作入力を受け付けることで認証を行う端末装置の認証方法であって、
前認証のための操作入力を待ち受ける前認証待受ステップと、
前記前認証受付ステップにて受け付けた操作入力と、予め登録された前認証の操作入力とが不一致である場合、前記前認証の後に行われる後認証のための操作入力を擬似的に待ち受け、操作入力を受け付けた上で、前記後認証を拒否する拒否ステップと、を含んでいる認証方法。 - 前記前認証待受ステップにおいて、予め登録された前記前認証の操作入力とは異なる操作入力を誘導する表示を前記端末装置の表示部に表示し、誘導した操作入力を受け付けると、前記拒否ステップを実行する請求項1に記載の認証方法。
- 前記前認証受付ステップにて受け付けた操作入力と、予め登録された前記前認証の操作入力とが一致すると、前記後認証のための操作入力を待ち受けて後認証を行う後認証ステップをさらに含み、
前記後認証ステップにおいて前記端末装置の表示部に表示される後認証のための操作入力を待ち受ける表示と、前記拒否ステップにおいて前記端末装置の表示部に表示される前記後認証のための操作入力を擬似的に待ち受ける表示とが異なっている請求項1又は請求項2に記載の認証方法。 - 前記前認証受付ステップにて受け付けた操作入力と、予め登録された前記前認証の操作入力とが一致すると、前記後認証のための操作入力を待ち受けて後認証を行う後認証ステップをさらに含み、
前記前認証待受ステップにおいて前記端末装置の表示部に表示される前記前認証のための操作入力を待ち受ける表示と、前記拒否ステップにおいて前記端末装置の表示部に表示される前記後認証のための操作入力を擬似的に待ち受ける表示と、前記後認証ステップにおいて前記端末装置の表示部に表示される前記後認証のための操作入力を待ち受ける表示とが同じである請求項1に記載の認証方法。 - 前記拒否ステップにおいて、受け付けた操作入力が、予め登録された後認証の操作入力と一致する場合、他の通信装置にその旨を通知する通知ステップをさらに備えている請求項1〜請求項4のいずれか一項に記載の認証方法。
- 操作入力を受け付けることで認証を行う端末装置であって、
認証のための操作入力を受け付けるための入力部と、
受け付けた操作入力と、予め登録された前認証の操作入力とが不一致である場合、前記前認証の後に行われる後認証のための操作入力を擬似的に待ち受け、操作入力を受け付けた上で、前記後認証を拒否する認証処理部と、を備えている端末装置。 - コンピュータに、操作入力を受け付けることで端末装置における認証を行わせるためのプログラムであって、
コンピュータに
前認証のための操作入力を待ち受ける前認証待受ステップと、
前記前認証受付ステップにて受け付けた操作入力と、予め登録された前認証の操作入力とが不一致である場合、前記前認証の後に行われる後認証のための操作入力を擬似的に待ち受け、操作入力を受け付けた上で、前記後認証を拒否する拒否ステップと、
を実行させるプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013172468A JP2015041276A (ja) | 2013-08-22 | 2013-08-22 | 端末装置の認証方法、端末装置、及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013172468A JP2015041276A (ja) | 2013-08-22 | 2013-08-22 | 端末装置の認証方法、端末装置、及びプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2015041276A true JP2015041276A (ja) | 2015-03-02 |
Family
ID=52695393
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013172468A Pending JP2015041276A (ja) | 2013-08-22 | 2013-08-22 | 端末装置の認証方法、端末装置、及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2015041276A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017011474A (ja) * | 2015-06-22 | 2017-01-12 | 大日本印刷株式会社 | 携帯可能情報処理装置 |
| WO2019160047A1 (ja) * | 2018-02-14 | 2019-08-22 | カシオ計算機株式会社 | 電子機器、電子機器の制御方法及びプログラム |
| JP2019139745A (ja) * | 2018-02-14 | 2019-08-22 | カシオ計算機株式会社 | 電子機器、電子機器の制御方法及びプログラム |
| JP2019174866A (ja) * | 2018-03-26 | 2019-10-10 | 富士通コンポーネント株式会社 | 認証装置、画面表示方法及びプログラム |
-
2013
- 2013-08-22 JP JP2013172468A patent/JP2015041276A/ja active Pending
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017011474A (ja) * | 2015-06-22 | 2017-01-12 | 大日本印刷株式会社 | 携帯可能情報処理装置 |
| WO2019160047A1 (ja) * | 2018-02-14 | 2019-08-22 | カシオ計算機株式会社 | 電子機器、電子機器の制御方法及びプログラム |
| JP2019139745A (ja) * | 2018-02-14 | 2019-08-22 | カシオ計算機株式会社 | 電子機器、電子機器の制御方法及びプログラム |
| JP7035977B2 (ja) | 2018-02-14 | 2022-03-15 | カシオ計算機株式会社 | 電子機器、電子機器の制御方法及びプログラム |
| JP2022044670A (ja) * | 2018-02-14 | 2022-03-17 | カシオ計算機株式会社 | 電子機器、電子機器の制御方法及びプログラム |
| JP7226596B2 (ja) | 2018-02-14 | 2023-02-21 | カシオ計算機株式会社 | 電子機器、電子機器の制御方法及びプログラム |
| JP2019174866A (ja) * | 2018-03-26 | 2019-10-10 | 富士通コンポーネント株式会社 | 認証装置、画面表示方法及びプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8311530B2 (en) | Touch entry of password on a mobile device | |
| CA2619087C (en) | Touch entry of password on a mobile device | |
| US9141777B2 (en) | Authentication method and code setting method and authentication system for electronic apparatus | |
| AU2013245980B2 (en) | Location-based access control for portable electronic device | |
| US8726371B2 (en) | Enhanced security for devices enabled for wireless communications | |
| JP5154436B2 (ja) | 無線認証 | |
| EP3122018B1 (en) | Mobile terminal and method of controlling the same | |
| WO2016015448A1 (zh) | 一种多系统进入方法、装置及终端 | |
| KR20150046766A (ko) | 단말기의 잠금 해제 처리방법, 장치, 단말기 장치, 프로그램 및 기록매체 | |
| US20150033364A1 (en) | Method and Apparatus for the Protection of Application Software | |
| US20130067566A1 (en) | Device to perform authentication according to surrounding information and method for performing authentication | |
| CN111758095A (zh) | 快速打开应用或应用功能的方法及终端 | |
| JP6719865B2 (ja) | 情報処理装置、情報処理装置の制御方法、及びプログラム | |
| JP2015130182A (ja) | 携帯機器及びそのセキュリティロック制御方法、プログラム | |
| CN107862194B (zh) | 一种安全验证的方法、装置及移动终端 | |
| JP2009150192A (ja) | 入場制限装置及び入場制限システム | |
| EP2927834A1 (en) | Information processing apparatus, information processing method, and recording medium | |
| US20080244730A1 (en) | Security capability with an input device | |
| JP2015041276A (ja) | 端末装置の認証方法、端末装置、及びプログラム | |
| US20180089406A1 (en) | Password authenticating device for preventing leakage of passwords | |
| WO2017193645A1 (zh) | 一种显示数据的方法、装置和终端 | |
| US20180089405A1 (en) | Password authenticating device for preventing leakage of passwords | |
| US20140181958A1 (en) | Secure and convenient authentication | |
| JP4902856B2 (ja) | 移動情報保持装置及び管理装置及び情報処理方法及びプログラム | |
| CN107704737A (zh) | 安全验证的方法、装置、移动终端及计算机可读存储介质 |