JP2015127893A - 情報処理装置および情報処理方法 - Google Patents
情報処理装置および情報処理方法 Download PDFInfo
- Publication number
- JP2015127893A JP2015127893A JP2013273214A JP2013273214A JP2015127893A JP 2015127893 A JP2015127893 A JP 2015127893A JP 2013273214 A JP2013273214 A JP 2013273214A JP 2013273214 A JP2013273214 A JP 2013273214A JP 2015127893 A JP2015127893 A JP 2015127893A
- Authority
- JP
- Japan
- Prior art keywords
- password
- authentication
- user
- unit
- information processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/41—User authentication where a single sign-on provides access to a plurality of computers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
- G06Q20/108—Remote banking, e.g. home banking
- G06Q20/1085—Remote banking, e.g. home banking involving automatic teller machines [ATMs]
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F19/00—Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
- G07F19/20—Automatic teller machines [ATMs]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
Description
上記では、パスワード入力部20が受け付けるパスワードが主に文字列や記号であり、ユーザ認証に利用される場合を主に説明した。ここで、パスワード入力部20が受け付けるパスワードは文字列や記号に限られず、一定のパターンであってもよい。例えば情報処理装置100がスマートフォンやタブレットPCであり、情報処理装置100のロックを解除するために本発明を適用する場合を考える。この場合、情報処理装置100はタッチパネルを備え、ユーザの指やスタイラスペン等の入力を受け付ける。ユーザがタッチパネル上をなぞったとき、その軌跡が「パターン」となる。
こうした課題に対し、他者への開示用の別IDを新規に作成し、他者に開示してもよい情報のみを移してしまうアプローチも考えられる。しかしながら、前者、後者の場合とも、都度情報をコピーするなど手間がかかるし、そもそもなぜ認証IDが二つも存在するのか(すなわち、もう一方の認証IDのパスワードは何なのか)という不自然さが残ることは否めない。
情報処理装置100として図1(a)および(b)に示すような個人利用の電子機器の場合、サブパスワード毎に種々のサービスを紐付けることができる。自分以外の親族に利用させるためのサブパスワードを設定することにより、例えば遺言のような親族に開示すべき情報のみをアクセス可能な設定とする。これにより、自身の日記等、他者に見られたくない情報を秘匿しつつ、残したい情報のみを開示することが可能となる。
情報処理装置100として、図1(b)に示す携帯型の電子機器や、ATMを想定する場合、盗難に備えた「トラップパスワード」を設定することができる。具体的には、認証IDに紐付けるサブパスワードのひとつに、あえて第三者に推測可能なパスワードを設定する。例えばサブパスワードとして、ユーザの誕生日や電話番号、郵便番号等を設定し、そのパスワードでログインした場合、自動でユーザの携帯電話や警備会社等に連絡を入れたり、GPS情報を開示したりする。これにより、万が一情報処理装置100やキャッシュカードが盗難に遭って第三者に利用されたとしても、ユーザはいち早くその情報を得ることができる。特に、情報処理装置100がカメラおよびGPSを備えるスマートフォン等の場合、トラップパスワードでログインした場合、カメラで所有者の顔を撮像した上でGPS機能が有効となり、特定のサーバに顔画像やGPS情報が送信されるようにしてもよい。
情報処理装置100としてATMを想定する場合、何らかの事情によって他人が見ている前でATMを操作する必要が生じたとする。このとき、そのような状況に対処するためのサブパスワードを事前に設定することができる。例えば、ATMの暗証番号として所定の番号を入力すると、警備会社や銀行の担当者に自動で連絡を入れたり、口座の残高の表示が所定額以上とならないような設定したりすることができ、セキュリティを向上することができる。
情報処理装置100として図1(a)および(b)に示すような個人利用の電子機器の場合、子どもが利用するためのサブパスワードを設定することもできる。子ども用のサブパスワードでログインした場合、所定のプログラムが実行できなかったり、ネットアクセスに制限がかかったりするなど、いわばペアレンタルコントロールとしての利用も可能となる。また、情報処理装置100としてATMを想定する場合、子ども用の暗証番号を設定することができる。子ども用の暗証番号を入力すると、ATMの引き出しに制限がかかったり、表示される残高に上限を付したりすることができる。また、通帳記入も、子どもが利用できる範囲において残高が記帳され、子ども用のパスワードで行った出入金が記録される。
情報処理装置100として図1(a)および(b)に示すような個人利用の電子機器の場合、ログアウトのし忘れを防止することもできる。具体的には、所定のサブパスワードでログインした場合、事前に設定した時間が経過すると自動でログアウトする設定をすることができる。
ひとつの認証IDに複数のパスワードを紐付けることにより、メインパスワードの初期化処理を提供することもできる。例えば、管理者権限が付与されたメインパスワードを失念したり、第三者に変更されたりする等の理由で使用できなくなったとき、他のサブパスワードを全て入力することにより、メインパスワードを初期化するようにしてもよい。仮にメインパスワードが使用できないとしても、サブパスワードを全て知っているユーザは正当なユーザである蓋然性が高いため、メインパスワードを初期化してもセキュリティは担保される。
情報処理装置100として、指紋認証や静脈認証等の生体認証システムを備えるスマートフォンやノートPC、ATM等を想定する場合、右手を用いた認証と左手を用いた認証とで提供するサービスを変更することもできる。例えばスマートフォンやノートPCの場合において、右手の指で認証すると通常どおりアンロックされるが、左手の指で認証するとスマートフォンが初期化されるようにすることもできる。
情報処理装置100としてクレジットカードの決済を実行するサーバの場合、子ども用のPINと親用のPINとで、決済可能な額を変更してもよい。例えば、親用のPINを入力した場合は通常の決済が実行できるが、子ども用のPINを入力した場合は、月に利用できる額に制限を設けるようにしてもよい。
Claims (9)
- ユーザ認証に用いるパスワードを受け付けるパスワード入力部と、
認証IDと前記パスワード入力部が受け付けたパスワードとをもとに、ユーザ認証を実行する認証部と、
前記認証部がユーザ認証を成功した場合、当該ユーザにサービスを提供するサービス提供部とを備え、
前記サービス提供部は、前記パスワード入力部が受け付けたパスワードに対応付けられたサービスをユーザに提供することを特徴とする情報処理装置。 - 認証IDに紐付ける新たなパスワードとともに、既に認証IDに紐付けられている既登録パスワードの入力をユーザから受け付けるパスワード登録部をさらに備え、
前記認証部は、前記パスワード登録部が受け付けた既登録パスワードをもとにユーザ認証を実行し、
前記パスワード登録部は、前記認証部のユーザ認証が成功した場合、新たなパスワードを認証IDに紐付けることを特徴とする請求項1に記載の情報処理装置。 - 前記パスワード登録部は、前記認証部がユーザを認証した場合、ユーザが入力した新たなパスワードに他の情報を付加したデータを、認証IDに紐付けるパスワードとすることを特徴とする請求項2に記載の情報処理装置。
- 前記新たなパスワードに付加する他の情報は、記号または文字色を含むことを特徴とする請求項3に記載の情報処理装置。
- 前記サービス提供部が提供するサービスを表示する表示部をさらに備え、
前記サービス提供部は、前記パスワード入力部が受け付けたパスワードに対応付けられた背景画像を、前記表示部に表示させることを特徴とする請求項1から4のいずれかに記載の情報処理装置。 - 音声を出力する音声出力部をさらに備え、
前記サービス提供部は、前記認証部がユーザ認証を成功した場合、前記パスワード入力部が受け付けたパスワードに対応付けられた音声を、前記音声出力部に出力させることを特徴とする請求項1から5のいずれかに記載の情報処理装置。 - ユーザ認証に用いるパスワードを受け付けるステップと、
認証IDとパスワードとをもとに、ユーザ認証を実行するステップと、
ユーザ認証を成功した場合、各パスワードに対応付けられたサービスをユーザに提供するステップとをプロセッサが実行することを特徴とする情報処理方法。 - ユーザ認証に用いるパスワードを受け付ける機能と、
認証IDとパスワードとをもとに、ユーザ認証を実行する機能と、
ユーザ認証を成功した場合、各パスワードに対応付けられたサービスをユーザに提供する機能とをコンピュータに実現させることを特徴とするプログラム。 - ユーザ認証に用いるパスワードを受け付ける機能と、
認証IDとパスワードとをもとに、ユーザ認証を実行する機能と、
ユーザ認証を成功した場合、各パスワードに対応付けられたサービスをユーザに提供する機能とをコンピュータに実現させることを特徴とするプログラムを格納したコンピュータが読み取り可能な記録媒体。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013273214A JP6068328B2 (ja) | 2013-12-27 | 2013-12-27 | 情報処理装置および情報処理方法 |
US15/102,641 US10140445B2 (en) | 2013-12-27 | 2014-06-19 | Information processing apparatus and information processing method |
PCT/JP2014/003309 WO2015097927A1 (ja) | 2013-12-27 | 2014-06-19 | 情報処理装置および情報処理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013273214A JP6068328B2 (ja) | 2013-12-27 | 2013-12-27 | 情報処理装置および情報処理方法 |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2015127893A true JP2015127893A (ja) | 2015-07-09 |
JP2015127893A5 JP2015127893A5 (ja) | 2016-02-12 |
JP6068328B2 JP6068328B2 (ja) | 2017-01-25 |
Family
ID=53477852
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013273214A Active JP6068328B2 (ja) | 2013-12-27 | 2013-12-27 | 情報処理装置および情報処理方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US10140445B2 (ja) |
JP (1) | JP6068328B2 (ja) |
WO (1) | WO2015097927A1 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6023382B1 (ja) * | 2015-06-10 | 2016-11-09 | ゴ カン,チャン | クラウドサービスと電子メールサービスの融合システム及び方法 |
JP2018084676A (ja) * | 2016-11-24 | 2018-05-31 | シャープ株式会社 | スクロール表示装置、複合機及びスクロール表示方法 |
JP2021149597A (ja) * | 2020-03-19 | 2021-09-27 | 本田技研工業株式会社 | ユーザ端末、その制御方法、及びプログラム |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6237740B2 (ja) * | 2015-10-01 | 2017-11-29 | コニカミノルタ株式会社 | セキュリティ情報更新システム、情報処理装置、およびセキュリティ情報更新プログラム |
US20170185980A1 (en) * | 2015-12-24 | 2017-06-29 | Capital One Services, Llc | Personalized automatic teller machine |
US20180013755A1 (en) * | 2016-07-08 | 2018-01-11 | Microsoft Technology Licensing, Llc | Logon using master password or turn-varying password |
US20180322503A1 (en) * | 2017-05-04 | 2018-11-08 | International Business Machines Corporation | Fingerprint scanner security device |
CN112910848B (zh) * | 2021-01-15 | 2022-11-22 | 深信服科技股份有限公司 | 一种网页界面的访问方法、装置、电子设备和存储介质 |
US11792200B2 (en) * | 2021-03-10 | 2023-10-17 | The Toronto-Dominion Bank | Method and system for remotely verifying identity prior to provisioning a data record for a service |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS62177664A (ja) * | 1986-01-31 | 1987-08-04 | Hitachi Ltd | 個人認証方式 |
US6760844B1 (en) * | 1999-07-30 | 2004-07-06 | Unisys Corporation | Secure transactions sessions |
JP2006119936A (ja) * | 2004-10-22 | 2006-05-11 | Makoto Tsuyusaki | 認証処理システム |
JP2007128259A (ja) * | 2005-11-02 | 2007-05-24 | Fujitsu Ltd | 認証装置および認証プログラム |
JP2011059782A (ja) * | 2009-09-07 | 2011-03-24 | Hitachi Omron Terminal Solutions Corp | 自動取引システム |
JP2012252425A (ja) * | 2011-05-31 | 2012-12-20 | Rakuten Inc | 情報処理システム、情報処理方法、情報処理装置、プログラム及び記録媒体 |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH05346902A (ja) | 1992-06-15 | 1993-12-27 | Hitachi Ltd | ユーザidに基づくメニュー表示方法 |
US7036738B1 (en) * | 1999-05-03 | 2006-05-02 | Microsoft Corporation | PCMCIA-compliant smart card secured memory assembly for porting user profiles and documents |
JP2002358418A (ja) * | 2001-05-31 | 2002-12-13 | Eitetsu Moto | 取引システム |
US8145120B2 (en) * | 2003-10-27 | 2012-03-27 | Nokia Corporation | Apparatus, system, method and computer program product for service selection and sorting |
US7484102B2 (en) * | 2004-09-07 | 2009-01-27 | Microsoft Corporation | Securing audio-based access to application data |
EP1911195A2 (en) * | 2005-02-18 | 2008-04-16 | Credant Technologies Inc. | System and method for intelligence based security |
US20070277224A1 (en) * | 2006-05-24 | 2007-11-29 | Osborn Steven L | Methods and Systems for Graphical Image Authentication |
JP4939621B2 (ja) | 2010-03-12 | 2012-05-30 | 株式会社コナミデジタルエンタテインメント | 情報処理装置、処理方法、ならびに、プログラム |
JP5265658B2 (ja) | 2010-12-28 | 2013-08-14 | ヤフー株式会社 | ログイン認証装置、ログイン認証方法及びプログラム |
US8963869B2 (en) * | 2013-04-23 | 2015-02-24 | Barnesandnoble.Com Llc | Color pattern unlocking techniques for touch sensitive devices |
-
2013
- 2013-12-27 JP JP2013273214A patent/JP6068328B2/ja active Active
-
2014
- 2014-06-19 WO PCT/JP2014/003309 patent/WO2015097927A1/ja active Application Filing
- 2014-06-19 US US15/102,641 patent/US10140445B2/en active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS62177664A (ja) * | 1986-01-31 | 1987-08-04 | Hitachi Ltd | 個人認証方式 |
US6760844B1 (en) * | 1999-07-30 | 2004-07-06 | Unisys Corporation | Secure transactions sessions |
JP2006119936A (ja) * | 2004-10-22 | 2006-05-11 | Makoto Tsuyusaki | 認証処理システム |
JP2007128259A (ja) * | 2005-11-02 | 2007-05-24 | Fujitsu Ltd | 認証装置および認証プログラム |
JP2011059782A (ja) * | 2009-09-07 | 2011-03-24 | Hitachi Omron Terminal Solutions Corp | 自動取引システム |
JP2012252425A (ja) * | 2011-05-31 | 2012-12-20 | Rakuten Inc | 情報処理システム、情報処理方法、情報処理装置、プログラム及び記録媒体 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6023382B1 (ja) * | 2015-06-10 | 2016-11-09 | ゴ カン,チャン | クラウドサービスと電子メールサービスの融合システム及び方法 |
JP2017004526A (ja) * | 2015-06-10 | 2017-01-05 | ゴ カン,チャン | クラウドサービスと電子メールサービスの融合システム及び方法 |
JP2018084676A (ja) * | 2016-11-24 | 2018-05-31 | シャープ株式会社 | スクロール表示装置、複合機及びスクロール表示方法 |
JP2021149597A (ja) * | 2020-03-19 | 2021-09-27 | 本田技研工業株式会社 | ユーザ端末、その制御方法、及びプログラム |
JP7000484B2 (ja) | 2020-03-19 | 2022-01-19 | 本田技研工業株式会社 | ユーザ端末、その制御方法、及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
US10140445B2 (en) | 2018-11-27 |
US20160371482A1 (en) | 2016-12-22 |
WO2015097927A1 (ja) | 2015-07-02 |
JP6068328B2 (ja) | 2017-01-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6068328B2 (ja) | 情報処理装置および情報処理方法 | |
US10574692B2 (en) | Mutual authentication security system with detection and mitigation of active man-in-the-middle browser attacks, phishing, and malware and other security improvements | |
JP6649888B2 (ja) | 複数のデバイスからデータにアクセスするためのシステム | |
KR101719933B1 (ko) | 인증 및/또는 패스워드 식별을 위한 동적 데이터 구조 생성 방법 | |
Gupta et al. | Demystifying authentication concepts in smartphones: Ways and types to secure access | |
KR101705472B1 (ko) | 모바일 디바이스 애플리케이션을 위한 플러거블 인증 메커니즘 | |
WO2020007498A1 (en) | Method for producing dynamic password identification for users such as machines | |
US10909230B2 (en) | Methods for user authentication | |
DeFigueiredo | The case for mobile two-factor authentication | |
Schlöglhofer et al. | Secure and usable authentication on mobile devices | |
JP2013537758A (ja) | オペレーティングシステムのロックを解除する方法及び装置 | |
TWI739778B (zh) | 作業系統之登入機制 | |
AU2020220152A1 (en) | Interception-proof authentication and encryption system and method | |
Singhal et al. | Software tokens based two factor authentication scheme | |
JP2006293804A (ja) | パスワードの入力及び認証システム | |
Abiodun et al. | Securing Digital Transaction Using a Three-Level Authentication System | |
Dasgupta et al. | Authentication Basics: Key to the kingdom–Access a Computing System | |
Kaushik et al. | A novel graphical password scheme to avoid shoulder-surfing attacks in android devices | |
Brousek | Multi-Factor Authentication in Large Scale | |
KR101432936B1 (ko) | 랜덤 매칭을 이용한 안전한 사용자 인증 방법 및 장치 | |
Blessing et al. | SoK: Web Authentication in the Age of End-to-End Encryption | |
Parker et al. | Passwords | |
Zubrus | SecureX: Technical Report | |
Parker | Who Goes There? | |
Tangawar et al. | Graphical Password Authentication System In Terms of Usability and Security Attribute |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20151218 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20151218 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20161025 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20161118 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20161213 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20161222 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6068328 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |