JP2022160180A - Information processing apparatus and control method for the same and program - Google Patents
Information processing apparatus and control method for the same and program Download PDFInfo
- Publication number
- JP2022160180A JP2022160180A JP2021064776A JP2021064776A JP2022160180A JP 2022160180 A JP2022160180 A JP 2022160180A JP 2021064776 A JP2021064776 A JP 2021064776A JP 2021064776 A JP2021064776 A JP 2021064776A JP 2022160180 A JP2022160180 A JP 2022160180A
- Authority
- JP
- Japan
- Prior art keywords
- user
- input
- character string
- list
- character
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- User Interface Of Digital Computer (AREA)
Abstract
Description
本発明は、情報処理装置及びその制御方法、並びにプログラムに関する。 The present invention relates to an information processing apparatus, its control method, and a program.
PC等の情報処理装置は、ユーザ認証に必要となるユーザID及びパスワード等の認証情報をユーザが入力するための入力欄を有する入力画面を表示し、当該入力画面を介してユーザによる認証情報の入力を受け付けることがある。このような入力画面において、パスワード入力欄に誤ったパスワードが入力された場合、ユーザ認証に失敗することになる。その場合、ユーザは、例えばパスワードの再入力を行う必要がある。特許文献1には、入力されたパスワードから計算したハッシュ値に基づいてパスワードが正しいか否かを判定し、判定結果に応じて異なる表示物を表示することで、パスワードの誤入力を入力確定前にユーザに知らせる技術が記載されている。 An information processing device such as a PC displays an input screen having input fields for a user to input authentication information such as a user ID and a password required for user authentication, and allows the user to input the authentication information via the input screen. Input may be accepted. If an incorrect password is entered in the password entry field on such an entry screen, user authentication will fail. In that case, the user has to re-enter the password, for example. In Patent Document 1, it is determined whether or not the password is correct based on a hash value calculated from the input password, and a different display is displayed according to the determination result, thereby preventing incorrect input of the password before confirming the input. describes a technique for notifying the user.
上述のような従来技術によれば、パスワード入力欄における誤入力を検知することが可能であるものの、ユーザID入力欄における誤入力の検知は行われていない。このため、例えばユーザID入力欄にユーザが誤ってパスワードを入力してしまうと、入力されたパスワードが他人に見られてしまう可能性がある。また、ユーザIDの誤入力を検知するために、入力された文字列が、登録済みの各ユーザIDと一致するか否か判定する場合、登録済みのユーザIDの数が多いほど判定に時間がかかることになる。 According to the conventional technology as described above, it is possible to detect an erroneous entry in the password entry field, but it is not possible to detect an erroneous entry in the user ID entry field. For this reason, for example, if the user erroneously enters a password in the user ID entry field, there is a possibility that the entered password may be seen by others. Further, in order to detect erroneous input of a user ID, when determining whether or not an input character string matches each registered user ID, the greater the number of registered user IDs, the longer it takes to determine. It will take.
そこで、本発明は、ユーザID入力欄における誤入力を短時間で検知してユーザに通知する情報処理装置を提供することを目的とする。 SUMMARY OF THE INVENTION Accordingly, it is an object of the present invention to provide an information processing apparatus that detects an erroneous input in a user ID input field in a short period of time and notifies the user of the erroneous input.
本発明の一態様に係る情報処理装置は、ユーザ認証用に登録された複数のユーザIDから抽出された指定文字数の文字列のリストであって、前記複数のユーザIDのうち、ユーザIDを示す文字列における指定文字位置から始まる前記指定文字数の文字列の部分が共通するユーザIDをグルーピングして管理するために用いられる前記リストが格納された記憶手段と、ユーザIDを入力するためのユーザID入力欄と、パスワードを入力するためのパスワード入力欄とを有する操作画面を前記情報処理装置の表示部に表示し、前記操作画面を介してユーザの入力を受け付ける受付手段と、前記操作画面の前記ユーザID入力欄への入力として、前記リストに含まれるいずれの文字列とも一致しない文字列の入力を検知する検知手段と、前記リストに含まれるいずれの文字列とも一致しない文字列の入力が前記検知手段によって検知されると、ユーザIDの誤入力が生じたことをユーザに通知する通知手段と、を備えることを特徴とする。 An information processing apparatus according to an aspect of the present invention is a list of character strings of a specified number of characters extracted from a plurality of user IDs registered for user authentication, and indicating a user ID among the plurality of user IDs. storage means for storing the list used for grouping and managing user IDs having a common character string portion of the specified number of characters starting from the specified character position in the character string; and a user ID for inputting the user ID. receiving means for displaying an operation screen having an input field and a password input field for inputting a password on a display unit of the information processing apparatus and receiving a user's input via the operation screen; As an input to the user ID input field, detection means for detecting input of a character string that does not match any character string included in the list, and input of a character string that does not match any character string included in the list are used. and notification means for notifying the user that an erroneous input of the user ID has occurred when detected by the detection means.
本発明によれば、情報処理装置において、ユーザID入力欄における誤入力を短時間で検知してユーザに通知することが可能になる。 According to the present invention, an information processing apparatus can detect an erroneous input in a user ID input field in a short period of time and notify the user of it.
以下、添付図面を参照して実施形態を詳しく説明する。なお、以下の実施形態は特許請求の範囲に係る発明を限定するものではなく、また実施形態で説明されている特徴の組み合わせの全てが発明に必須のものとは限らない。実施形態で説明されている複数の特徴のうち二つ以上の特徴が任意に組み合わされてもよい。また、同一若しくは同様の構成には同一の参照番号を付し、重複した説明は省略する。 Hereinafter, embodiments will be described in detail with reference to the accompanying drawings. It should be noted that the following embodiments do not limit the invention according to the claims, and not all combinations of features described in the embodiments are essential to the invention. Two or more of the features described in the embodiments may be combined arbitrarily. Also, the same or similar configurations are denoted by the same reference numerals, and redundant explanations are omitted.
<情報処理装置>
図1(A)は、本発明の第1実施形態に係る情報処理装置のハードウェア構成例を示している。本実施形態の情報処理装置は、ユーザによって使用されるユーザ端末であり、例えば、PC、スマートフォン、又はタブレット端末等である。なお、情報処理装置は、ユーザ端末以外の装置であってもよく、例えば、プリンタ又は複合機(MFP)等の画像形成装置又は画像処理装置であってもよい。
<Information processing device>
FIG. 1A shows a hardware configuration example of an information processing apparatus according to the first embodiment of the present invention. The information processing apparatus of this embodiment is a user terminal used by a user, such as a PC, a smart phone, or a tablet terminal. Note that the information processing device may be a device other than the user terminal, and may be, for example, an image forming device or an image processing device such as a printer or multifunction peripheral (MFP).
情報処理装置100は、CPU101、RAM102、入力装置103、通信インタフェース(I/F)104、記憶装置105、及び表示装置106を備える。CPU101は、記憶装置105に格納されている制御プログラムをRAM102に読み出して実行することで、情報処理装置100内の各デバイスの動作を制御する。RAM102には、情報処理装置100の制御プログラム等の各種プログラム、及び画像データ等の各種データが格納される。例えば、ユーザ認証用のユーザID及びパスワード(ユーザ情報)の登録データがRAM102に格納される。記憶装置105には、情報処理装置100の制御プログラム、OS(オペレーティングシステム)、アプリケーションプログラム等の各種プログラム、及びデバイスドライバ等が予め格納される。記憶装置105は、磁気記憶装置(ハードディスクドライブ(HDD)等)、半導体記憶装置(ソリッドステートドライブ(SSD)等)、又は光記憶装置(光ディスク等)といった、不揮発性記憶装置で構成されうる。
The
入力装置103は、マウス、キーボード、及びタッチパネル等の、ユーザが情報を入力するためのデバイスで構成される。通信I/F104は、USB I/F、シリアルI/F、パラレルI/F、及びネットワークI/Fのいずれで構成されてもよい。本実施形態では、通信I/F104は、有線LAN又は無線LAN等のネットワークに接続され、当該ネットワークを介して外部装置(例えば、外部データベース及び認証制御装置)との通信を行うネットワークI/Fで構成される。表示装置106は、液晶ディスプレイ等で構成された表示部であり、各種情報及び操作画面等の表示に使用される。
The
図1(B)は、情報処理装置100の機能構成例、及びRAM102に格納されるデータの一例を示しており、本実施形態における、入力装置103及び表示装置106を用いた入力受付処理の関連するものを示している。
FIG. 1B shows an example of the functional configuration of the
本実施形態において、CPU101は、記憶装置105に格納された制御プログラムを読み出して実行することで、登録処理部151、認証処理部152、及び表示制御部153として機能する。登録処理部151は、ユーザIDの登録又は削除を行う際に、後述するグルーピングリストを更新する処理を行う機能を有する。認証処理部152は、認証情報(ユーザID及びパスワード)の入力を受け付けるとともに、入力された認証情報に基づいてユーザ認証を行う機能を有し、情報処理装置100における認証システムを実現する。表示制御部153は、表示装置106の画面表示を制御する機能を有する。
In this embodiment, the
本実施形態のCPU101は、ユーザ認証に使用されるユーザ情報(ユーザID及びパスワード)として認証システムに予め登録された登録データをRAM102に保持する。また、本実施形態では、複数のユーザに対応する複数のユーザIDのリストが、IDリストとしてRAM102に保持されている。各ユーザIDには、対応するパスワードが関連付けられている。なお、ユーザ情報の登録データは、記憶装置105から読み出されてRAM102に保持されてもよいし、通信I/F104を介して外部データベースから取得されてRAM102に保持されてもよい。
The
情報処理装置100は、例えば、ユーザが所定のサービスにログイン(サインイン)する際にユーザ認証を必要とする場合に、入力装置103及び表示装置106を介して認証情報(ユーザID及びパスワード)の入力を受け付ける。認証処理部152は、ユーザ認証用の認証情報の入力を受け付ける際、認証情報をユーザが入力するための操作画面を、表示制御部153によって表示装置106に表示させる。
The
図2は、表示制御部153によって表示装置106に表示される操作画面の例として、ユーザ認証用の認証情報の入力に用いられる認証画面201を示している。認証画面201は、ユーザ認証用の認証情報を入力可能なユーザID入力欄202及びパスワード入力欄203を有する。ユーザは、入力装置103を用いて、ユーザIDを示す文字列を1文字ずつ順にユーザID入力欄202に入力可能であり、パスワードを示す文字列を1文字ずつ順にパスワード入力欄203に入力可能である。表示制御部153は、パスワード入力欄203に入力された各文字を、当該入力欄に入力された文字を隠すために所定の記号(例えば「●」又は「*」)に変換して表示する。
FIG. 2 shows an
情報処理装置100では、ユーザID入力欄202及びパスワード入力欄203の入力を制限するためのルールとして、システムルールが予め定められている。本実施形態では、システムルールとして、半角の英字、数字又は記号の入力を所定文字数まで受付可能とするというルールが定められている。
In the
認証画面201は、OKボタン204及びキャンセルボタン205を更に有する。認証処理部152(CPU101)は、OKボタン204が押下されると、ユーザID入力欄202及びパスワード入力欄203に入力済みのユーザID及びパスワードに基づいてユーザ認証を実行する。認証処理部152は、入力済みのユーザID及びパスワードの組み合わせが、ユーザ認証用のユーザ情報として登録済みのいずれかのユーザID及びパスワードの組み合わせと一致した場合、ユーザ認証が成功したと判定する。認証処理部152は、それ以外の場合、ユーザ認証が失敗したと判定する。なお、キャンセルボタン205が押下された場合には、認証処理部152は、ユーザ認証を実行することなく認証画面201の表示を終了する。
The
<グルーピングルールの設定処理>
図3は、グルーピングルールの設定処理の手順を示すフローチャートである。図3の各ステップの処理は、CPU101が制御プログラムを記憶装置105から読み出して実行することによって、CPU101(登録処理部151)による処理として情報処理装置100において実現される。
<Grouping rule setting process>
FIG. 3 is a flow chart showing the procedure of grouping rule setting processing. The processing of each step in FIG. 3 is realized in the
本実施形態では、ユーザID入力欄202の入力に関するルールとして、上述のシステムルールに加えてグルーピングルールが更に定められる。グルーピングルールは、登録済みのユーザIDのリスト(IDリスト)に含まれる各ユーザIDを示す文字列における指定文字位置から始まる指定文字数の文字列を用いて、1つ以上のユーザIDをグルーピングするためのルールである。具体的には、グルーピングルールにより、登録済みの複数のユーザIDのうち、ユーザIDを示す文字列における指定文字位置から始まる指定文字数の部分が共通する1つ以上のユーザIDがグルーピングされて管理される。なお、以下では、指定文字位置が、ユーザIDを示す文字列における先頭文字の位置である場合を例に説明を行う。
In this embodiment, in addition to the system rule described above, a grouping rule is further defined as a rule for input in the user
図3には、IDリスト及びグルーピングルールの例として、IDリスト351及びグルーピングルール352を示している。図3に示すように、IDリスト351は、認証システムに登録済みの複数のユーザIDを含む。グルーピングルール352は、設定項目として、(1)認証システム(認証処理部152)によるユーザ認証においてグルーピングルールを使用するか否か、(2)グルーピングルールを使用する場合に、ユーザIDにおいてグルーピング処理用の文字数(指定文字数)、及び、(3)ユーザIDの追加又は削除に応じたグルーピングリストの自動更新を許可するか否か、を含む。グルーピングルール352は、上記の設定に従ったグルーピング処理により、ユーザ認証用に登録された複数のユーザIDから抽出された指定文字数の文字列のリストに相当するグルーピングリストを更に含む。
FIG. 3 shows an
CPU101は、以下の手順による処理を実現するための操作画面(GUI)を表示装置106に表示して、ユーザによる設定を受け付けることで設定処理を行うか、又は、予め作成された設定ファイルに記載された設定内容に従って設定処理を行う。なお、そのような設定ファイルは、例えば、ユーザがテキストエディタにより編集して作成したものでありうる。なお、グルーピングルールの設定及び管理は、会社組織内のシステム管理者又は運用管理者等の限られたユーザのみが行えるように制限されるのが望ましい。
The
グルーピングルールの設定処理を開始すると、CPU101は、S301で、ユーザによる設定に従って、グルーピングルールを使用するか否かを判定し、当該判定に従ってグルーピングルールの設定を行う。CPU101は、グルーピングルールを使用しない場合には処理を終了し、グルーピングルールを使用する場合にはS302へ処理を進める。S302で、CPU101は、ユーザによる設定に従って、ユーザIDにおいてグルーピング処理用の指定文字数を、グルーピングルールに対して設定する。指定文字数は、複数のユーザIDをグルーピングするために抽出すべき共通部分(共通文字列)の文字数(即ち、グルーピング処理の対象となる文字数)に相当し、1以上の値が設定される。
When the grouping rule setting process is started, in S301, the
次にS303で、CPU101は、ユーザによる設定に従って、グルーピングリストの自動更新を許可するか否かを判定し、当該判定に従ってグルーピングルールの設定を行う。CPU101は、グルーピングリスト自動更新を許可する場合にはS304へ処理を進め、グルーピングリスト自動更新を許可しない場合にはS305へ処理を進める。
Next, in S303, the
S304で、CPU101は、グルーピングリストを自動的に設定する。その際、CPU101は、IDリスト(例:IDリスト351)に対してグルーピング処理を行うことで、グルーピングリストを設定(更新)する。グルーピング処理では、IDリストに含まれる各ユーザIDを示す文字列における先頭文字から始まる、S302で設定された指定文字数の文字列を抽出する。更に、抽出した文字列が共通する複数のユーザIDを1つのグループにグルーピングし、当該グループに対応する文字列をグルーピングリストに含める。なお、1つのユーザIDから抽出した文字列が、他のユーザIDから抽出したいずれの文字列とも共通していない場合、当該1つのユーザIDから抽出した文字列を、当該1つのユーザIDのみを含むグループに対応する文字列としてグルーピングリストに含める。その後、CPU101は、図3の手順による処理を終了する。
In S304, the
一方、S305で、CPU101は、グルーピングリストを手動で設定(更新)する。この処理では、指定文字数の任意の文字列であって、ユーザによって設定された文字列を含むリストをグルーピングリストとして設定する。その後、CPU101は、図3の手順による処理を終了する。
On the other hand, in S305, the
CPU101は、IDリスト及び上述のように設定したグルーピングルール(グルーピングリスト)を、ファイル又はレジストリ等の形式で記憶装置105に保存する。図3に示す例では、IDリスト351は、7桁の英数字で構成された9個のユーザIDを含む。これは、認証システムに9ユーザが登録済みであることを示す。グルーピングルール352は、上述の手順による設定内容を含み、具体的には、ユーザ認証においてグルーピングルールを使用すること、指定文字数を2とすること、及び、グルーピングリストを自動更新することを示す設定を含む。グルーピングルール352は更に、IDリスト351に対して上記の設定に従ってグルーピング処理を行って得られたグルーピングリストを含む。当該グルーピングリストは、それぞれ異なるグループに対応する4つの文字列「a0」、「a1」、「a2」及び「b0」を含む。
The
このようなグルーピングルールが適用された場合、ユーザIDの入力時に、グルーピングリストに含まれるいずれの文字列とも一致しない文字列の入力を検知すると、ユーザIDの誤入力が生じたと判定してユーザへの通知を行い、ユーザ認証は行わない。図3の例では、グルーピングリストに含まれる文字列「a0」、「a1」、「a2」及び「b0」のいずれとも一致しない文字列がユーザID入力欄に入力されたことを検知すると、誤入力が生じたと判定する。グルーピングリストに含まれるいずれかの文字列と一致する文字列が入力されれば、入力情報に基づいてユーザ認証を行う。 When such a grouping rule is applied, when a character string that does not match any of the character strings included in the grouping list is detected when entering the user ID, it is determined that the user ID has been entered incorrectly, and the user is notified. is notified and user authentication is not performed. In the example of FIG. 3, when it is detected that a character string that does not match any of the character strings "a0", "a1", "a2", and "b0" included in the grouping list is entered in the user ID input field, an error occurs. It is determined that an input has occurred. If a character string that matches any character string included in the grouping list is input, user authentication is performed based on the input information.
<ユーザIDの登録処理>
図4は、ユーザIDの登録処理の手順を示すフローチャートである。図4の各ステップの処理は、CPU101が制御プログラムを記憶装置105から読み出して実行することによって、CPU101(登録処理部151)による処理として情報処理装置100において実現される。
<User ID registration process>
FIG. 4 is a flow chart showing the procedure of user ID registration processing. The processing of each step in FIG. 4 is realized in the
S401で、CPU101(登録処理部151)は、ユーザ認証用のユーザ情報を追加するための操作画面(GUI)を介して、ユーザ情報を新たに登録(追加)する操作を受け付けたこと応じて、追加対象のユーザIDを確定させる。次にS402で、CPU101は、追加対象のユーザIDがIDリストに登録されているか否かを判定し、登録済みである場合には処理を終了し、未登録である場合にはS403へ処理を進める。S403で、CPU101は、追加対象のユーザIDをIDリストに追加する。図4の例におけるIDリスト451は、IDリスト351に対してS403の処理を行った状態を示し、IDリスト351にユーザID「p000001」が追加されたものとなっている。
In S401, the CPU 101 (registration processing unit 151) accepts an operation to newly register (add) user information via an operation screen (GUI) for adding user information for user authentication. Determine the user ID to be added. Next, in S402, the
ユーザIDの追加後、S404で、CPU101は、認証システムに設定されているグルーピングルールを確認し、グルーピングルールを使用するか否かを判定する。CPU101は、グルーピングルールを使用しないと判定した場合には処理を終了し、使用すると判定した場合には処理をS405へ進める。
After adding the user ID, in S404, the
S405で、CPU101は、認証システムに設定されているグルーピングルールを確認し、グルーピングルールの自動更新が許可されているか否か(グルーピングルールを更新可能であるか否か)を判定する。CPU101は、グルーピングルールの自動更新が許可されていないと判定した場合には処理を終了し、許可されていると判定した場合には処理をS406へ進める。
In S405, the
S406で、CPU101は、認証システムに設定されているグルーピングルールを確認し、グルーピングルールに含まれるグルーピングリストに、IDリストに追加したユーザIDが属するグループが既に登録済みであるか否かを判定する。ここで、CPU101は、IDリストに追加したユーザIDから、グルーピングルールに設定されている指定文字数の文字列を抽出し、当該文字列がグルーピングリストに登録されているかを確認する。CPU101は、IDリストに追加したユーザIDが属するグループがグルーピングリストに既に登録済みである場合には処理を終了し、登録済みではない場合には処理をS407へ進める。
In S406, the
S407で、CPU101は、IDリストに追加したユーザIDが属するグループをグルーピングリストに追加(即ち、S406でユーザIDから抽出した、指定文字数の文字列をグルーピングリストに追加)することで、グルーピングリストを更新する。このようにして、CPU101は、ユーザ認証用のユーザ情報の登録が行われると、当該登録に応じてグルーピングリストを更新する。
In S407, the
図4の例におけるグルーピングルール452は、グルーピングルール352にS407の処理を行った状態を示している。具体的には、グルーピングルール452は、IDリスト451に追加したユーザID「p000001」から指定文字数(即ち、2文字)の文字列(「p0」)を抽出し、当該文字列を、グルーピングルール352のグルーピングリストに新たに登録したものとなっている。S407の処理が完了すると、CPU101は、図4の手順による処理を終了する。
The
<ユーザIDの削除処理>
図5は、ユーザIDの削除処理の手順を示すフローチャートである。図5の各ステップの処理は、CPU101が制御プログラムを記憶装置105から読み出して実行することによって、CPU101(登録処理部151)による処理として情報処理装置100において実現される。
<User ID Deletion Processing>
FIG. 5 is a flow chart showing the procedure of user ID deletion processing. The processing of each step in FIG. 5 is realized in the
S501で、CPU101(登録処理部151)は、ユーザ認証用のユーザ情報を削除するための操作画面(GUI)を介して、ユーザ情報を削除する操作を受け付けたこと応じて、削除対象のユーザIDを確定させる。次にS502で、CPU101は、削除対象のユーザIDがIDリストに登録されているか否かを判定し、登録済みである場合には処理をS503へ進め、未登録である場合には処理を終了する。S503で、CPU101は、削除対象のユーザIDをIDリストから削除する。図5の例におけるIDリスト551は、IDリスト351に対してS503の処理を行った状態を示し、IDリスト351からユーザID「a204567」が削除されたものとなっている。
In S501, the CPU 101 (registration processing unit 151) receives an operation to delete user information via an operation screen (GUI) for deleting user information for user authentication. to confirm. Next, in S502, the
ユーザIDの削除後、S504で、CPU101は、認証システムに設定されているグルーピングルールを確認し、グルーピングルールを使用するか否かを判定する。CPU101は、グルーピングルールを使用しないと判定した場合には処理を終了し、使用すると判定した場合には処理をS505へ進める。
After deleting the user ID, in S504, the
S505で、CPU101は、認証システムに設定されているグルーピングルールを確認し、グルーピングルールの自動更新が許可されているか否か(グルーピングルールを更新可能であるか否か)を判定する。CPU101は、グルーピングルールの自動更新が許可されていないと判定した場合には処理を終了し、許可されていると判定した場合には処理をS506へ進める。
In S505, the
S506で、CPU101は、IDリストを確認し、当該IDリストから削除したユーザIDと同じグループに属する他のユーザIDが当該IDリストに残っているか否かを判定する。CPU101は、他のユーザIDが残っていないと判定した場合には処理を終了し、残っていると判定した場合には処理をS507へ進める。
In S506, the
S507で、CPU101は、グルーピングルールに含まれるグルーピングリストから、IDリストから削除したユーザIDが属するグループを削除(即ち、グループに対応する文字列を削除)することで、グルーピングリストを更新する。このようにして、CPU101は、ユーザ認証用のユーザ情報の削除が行われると、当該削除に応じてグルーピングリストを更新する。
In S507, the
図5の例におけるグルーピングルール552は、グルーピングルール352に対してS507の処理を行った状態を示している。具体的には、グルーピングルール552は、IDリスト351から削除したユーザID「a204567」が属するグループに対応する文字列(「a2」)を削除したものとなっている。S507の処理が完了すると、CPU101は、図5の手順による処理を終了する。
A
<入力判定処理>
情報処理装置100では、認証画面201のユーザID入力欄202及びパスワード入力欄203の入力を制限するためのルールとして、グルーピングルールを適用する場合、ユーザID入力欄202に入力された文字列を対象として入力判定処理を行う。CPU101は、認証画面201を表示装置106に表示してユーザによるユーザID及びパスワードの入力を受け付けている状態で、入力判定処理を行う。例えば、ユーザID入力欄202の入力内容が変化するごとに(例えば、新たに文字が入力されるごとに)、入力判定処理を実行してもよい。
<Input determination processing>
In the
入力判定処理では、CPU101は、操作画面(認証画面201)のユーザID入力欄202への入力として、グルーピングリストに含まれるいずれの文字列とも一致しない文字列の入力を検知する。CPU101は、グルーピングリストに含まれるいずれの文字列とも一致しない文字列の入力を検知すると、ユーザIDの誤入力が生じたことをユーザに通知する。グルーピングリストに含まれていない文字列の入力の検知は、誤入力の検知に相当する。このように、グルーピングリストに含まれていない文字列の入力(即ち、いずれのグループにも属していないユーザIDの入力)の検知に応じてユーザへの通知を行うことで、ユーザID入力欄における誤入力を短時間で検知してユーザに通知することが可能になる。
In the input determination process, the
図6は、入力判定処理の手順を示すフローチャートである。なお、図6の各ステップの処理は、CPU101が制御プログラムを記憶装置105から読み出して実行することによって、CPU101(認証処理部152)による処理として情報処理装置100において実現される。
FIG. 6 is a flowchart showing the procedure of input determination processing. The processing of each step in FIG. 6 is implemented in the
S601で、CPU101は、表示装置106に表示している認証画面201のユーザID入力欄202に、1つ以上の文字が入力されたか否かを判定する。CPU101は、ユーザID入力欄202に文字が入力されていない場合には処理を終了する。一方、ユーザID入力欄202に1つ以上の文字が入力されている場合には、処理をS602へ進める。S602で、CPU101は、認証システムに設定されているグルーピングルールを確認し、グルーピングルールを使用するか否かを判定する。CPU101は、グルーピングルールを使用しないと判定した場合には処理を終了し、使用すると判定した場合には処理をS603へ進める。
In S<b>601 , the
S603で、CPU101は、ユーザID入力欄202に入力された入力文字列において判定の対象となる、先頭文字から始まる指定文字数の文字列(対象文字列)が、グルーピングリストに含まれるいずれかの文字列と一致するか否かを判定する。上述のように、グルーピングリストには、それぞれ異なるグループに対応する1つ以上の文字列が含まれる。このため、S603の判定は、ユーザID入力欄202に入力中のユーザIDが、グルーピングリストに含まれるいずれかのグループに属するか否かを判定することに相当する。このように、CPU101は、ユーザID入力欄202に入力された文字列における、グルーピングリストに含まれる指定文字数の文字列に対応する部分(対象文字列)が、グルーピングリストに含まれるいずれかの文字列と一致するか否かを判定する。
In step S<b>603 , the
CPU101は、対象文字列が、グルーピングリストに含まれるいずれかの文字列と一致する場合、入力中のユーザIDはグルーピングルールに適合していると判断し、図6の手順による入力判定処理を終了する。例えば、対象文字列が、図3の例におけるグルーピングルール352のグルーピングリストに含まれる文字列「a0」、「a1」、「a2」及び「b0」のいずれかと一致する場合、入力中のユーザIDはグルーピングルールに適合していると判断される。
If the target character string matches any character string included in the grouping list, the
一方、CPU101は、対象文字列が、グルーピングリストに含まれるいずれの文字列とも一致しない場合、CPU101は、入力中のユーザIDはグルーピングルールに適合していないと判断し、S603からS604へ処理を進める。例えば、対象文字列が「01」であった場合、グルーピングリストに含まれるいずれの文字列とも一致しないため、入力中のユーザIDはグルーピングルールに適合していないと判断される。このようにして、CPU101は、認証画面201のユーザID入力欄202への入力として、グルーピングリストに含まれるいずれの文字列とも一致しない文字列の入力を検知すると、処理をS604へ進める。
On the other hand, if the target character string does not match any character string included in the grouping list, the
なお、S603では、ユーザID入力欄202に入力済みの文字数が指定文字数に満たない場合、入力済みの文字列が、グルーピングリストに含まれるいずれかの文字列と部分的に一致するか否かを判定してもよい。例えば、指定文字数が2であり、ユーザID入力欄202に1文字のみ入力されている場合、当該入力済みの文字を、グルーピングリストに含まれる各文字列における対応する位置の文字(この場合、先頭文字)と一致するか否かを判定する。図3の例では、「a」又は「b」以外の文字が入力されていた場合、入力中のユーザIDはグルーピングルールに適合していないと判断されることになる。
In S603, if the number of characters already entered in the user
上記のような処理を実現するために、CPU101は、例えば、ユーザID入力欄202に新たに文字が入力されるごとに、当該入力された文字が、グルーピングリストに含まれる文字列における対応する位置の文字と一致するか否かを判定してもよい。その場合、CPU101は、入力された文字が、グルーピングリストに含まれるいずれの文字列の文字とも一致しないと判定すると、S604及びS605の処理を行う。
In order to realize the above-described processing, for example, each time a new character is entered in the user
S604及びS605は、入力中のユーザID(文字列)がグルーピングルールに適合していないと判断された場合の処理である。この場合、ユーザID入力欄202に入力された文字列は、認証システムに登録済みのユーザIDを示すものではない。これは、ユーザID入力欄202への誤入力が生じていることを示す。このような誤入力は、例えば、ユーザがパスワード入力欄203に入力すべきパスワードを誤ってユーザID入力欄202に入力した場合に生じうる。
S604 and S605 are processes when it is determined that the user ID (character string) being input does not conform to the grouping rule. In this case, the character string entered in the user
そこでS604で、CPU101は、表示装置106に表示されている認証画面201において、ユーザID入力欄202に表示されている文字列を消去することで、ユーザID入力欄202をクリアする。これにより、ユーザがパスワード入力欄203に入力すべきパスワードを誤ってユーザID入力欄202に入力したとしても、入力されたパスワードが他人に見られてしまう可能性を低くできる。
Therefore, in S<b>604 , the
その後S605で、CPU101は、警告画面を表示装置106に表示する(例えば、認証画面201上に表示する)。警告画面には、ユーザID入力欄への誤入力が生じたことを示すメッセージが表示される。これにより、ユーザID入力欄202に対してユーザIDの誤入力が生じたことをユーザに通知するとともに、ユーザIDの再入力をユーザに対して求める。CPU101は、例えば、図7に示す警告ウィンドウ650を表示装置106に表示する。CPU101は、警告ウィンドウ650においてOKボタン又はキャンセルボタンの押下に応じて警告ウィンドウ650の表示を終了し、図6の手順による処理を終了する。
After that, in S605, the
なお、S605において、CPU101は、警告ウィンドウ650に代えて、図7に示す警告ウィンドウ660を表示してもよい。警告ウィンドウ660では、ユーザID入力欄202の入力内容(文字列)を記号「●」に変換して表示欄661に表示している。CPU101は、ユーザによってボタン662が押下されると、図7に示すように、表示欄661において、記号「●」に変換されている文字列を、変換前の文字列に戻して表示する。このように、CPU101は、ユーザID入力欄202への誤入力が生じたことを示すメッセージを表示した後、当該誤入力の内容を確認するための指示をユーザから受け付けると、ユーザID入力欄202から消去された文字列を表示装置106に表示する。これにより、ユーザが、ユーザID入力欄202において誤入力した内容を確認することが可能になる。
Note that in S605, the
以上説明したように、本実施形態の情報処理装置100において、RAM102には、ユーザ認証用に登録された複数のユーザIDから抽出された指定文字数の文字列のリスト(グルーピングリスト)が格納される。当該グルーピングリストリストは、複数のユーザIDのうち、ユーザIDを示す文字列における指定文字位置から始まる指定文字数の文字列の部分が共通するユーザIDをグルーピングして管理するために用いられる。CPU101は、ユーザIDを入力するためのユーザID入力欄と、パスワードを入力するためのパスワード入力欄とを有する操作画面(例:認証画面201)を表示装置106に表示し、当該操作画面においてユーザの入力を受け付ける。CPU101は、操作画面のユーザID入力欄への入力として、グルーピングリストに含まれるいずれの文字列とも一致しない文字列の入力を検知する。CPU101は、グルーピングリストに含まれるいずれの文字列とも一致しない文字列の入力が検知されると、ユーザIDの誤入力が生じたことをユーザに通知する。
As described above, in the
このように、本実施形態では、ユーザID入力欄に対する、グルーピングリストに含まれていない文字列の入力の検知に応じて、誤入力の検知をユーザに通知する。このような処理によれば、ユーザID入力欄に入力された文字列を、グルーピングリストに含まれる文字列と比較することで、誤入力を検知できる。即ち、ユーザ認証用に登録済みの(IDリストに含まれる)全てのユーザIDと比較する必要が無い。このため、ユーザID入力欄における誤入力を短時間で検知してユーザに通知することが可能になる。 As described above, in the present embodiment, the user is notified of detection of an incorrect input in response to detection of input of a character string not included in the grouping list in the user ID input field. According to such processing, input errors can be detected by comparing the character string entered in the user ID input field with the character strings included in the grouping list. In other words, there is no need to compare with all user IDs (included in the ID list) registered for user authentication. Therefore, it is possible to detect an erroneous entry in the user ID entry field in a short period of time and notify the user of it.
なお、本実施形態では、指定文字位置が、ユーザIDを示す文字列における先頭文字の位置である例を用いているが、指定文字位置は任意の位置に設定可能である。例えば、指定文字位置として、ユーザIDを示す文字列における2文字目の位置が設定され、指定文字数として3が設定された場合、ユーザIDを示す文字列における、第2乃至第4番目の文字から成る文字列が、入力判定処理において対象文字列となる。 In this embodiment, the specified character position is the position of the first character in the character string indicating the user ID, but the specified character position can be set to any position. For example, if the position of the second character in the character string indicating the user ID is set as the designated character position, and 3 is set as the number of designated characters, the characters from the second to fourth characters in the character string indicating the user ID A character string that consists of is a target character string in the input determination process.
[その他の実施形態]
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサーがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
[Other embodiments]
The present invention supplies a program that implements one or more functions of the above-described embodiments to a system or device via a network or a storage medium, and one or more processors in the computer of the system or device reads and executes the program. It can also be realized by processing to It can also be implemented by a circuit (for example, ASIC) that implements one or more functions.
発明は上記の実施形態に制限されるものではなく、発明の要旨の範囲内で、種々の変形・変更が可能である。 The invention is not limited to the above embodiments, and various modifications and changes are possible within the scope of the invention.
100:情報処理装置、101:CPU、102:RAM、103:入力装置、104:通信I/F、105:記憶装置、106:表示装置、151:登録処理部、152:認証処理部、153:表示制御部 100: information processing device, 101: CPU, 102: RAM, 103: input device, 104: communication I/F, 105: storage device, 106: display device, 151: registration processing unit, 152: authentication processing unit, 153: Display control part
Claims (11)
ユーザ認証用に登録された複数のユーザIDから抽出された指定文字数の文字列のリストであって、前記複数のユーザIDのうち、ユーザIDを示す文字列における指定文字位置から始まる前記指定文字数の文字列の部分が共通するユーザIDをグルーピングして管理するために用いられる前記リストが格納された記憶手段と、
ユーザIDを入力するためのユーザID入力欄と、パスワードを入力するためのパスワード入力欄とを有する操作画面を前記情報処理装置の表示部に表示し、前記操作画面を介してユーザの入力を受け付ける受付手段と、
前記操作画面の前記ユーザID入力欄への入力として、前記リストに含まれるいずれの文字列とも一致しない文字列の入力を検知する検知手段と、
前記リストに含まれるいずれの文字列とも一致しない文字列の入力が前記検知手段によって検知されると、ユーザIDの誤入力が生じたことをユーザに通知する通知手段と、
を備えることを特徴とする情報処理装置。 An information processing device,
A list of character strings with a specified number of characters extracted from a plurality of user IDs registered for user authentication, wherein the specified number of characters starting from a specified character position in the character string indicating the user ID among the plurality of user IDs storage means storing the list used for grouping and managing user IDs having a common character string part;
An operation screen having a user ID input field for inputting a user ID and a password input field for inputting a password is displayed on the display unit of the information processing device, and user input is received via the operation screen. a receiving means;
detection means for detecting an input of a character string that does not match any character string included in the list as an input to the user ID input field of the operation screen;
notification means for notifying a user that an erroneous input of a user ID has occurred when the detection means detects an input of a character string that does not match any character string included in the list;
An information processing device comprising:
ことを特徴とする請求項1に記載の情報処理装置。 2. The receiving means erases the character string displayed in the user ID input field when an input of a character string that does not match any character string included in the list is detected. The information processing device according to .
ことを特徴とする請求項2に記載の情報処理装置。 After displaying on the display unit a message indicating that an erroneous input has occurred in the user ID input field, the notifying means receives an instruction from the user to confirm the contents of the erroneous input. 3. The information processing apparatus according to claim 2, wherein the character string deleted from the input field is displayed on the display unit.
ことを特徴とする請求項1乃至3のいずれか1項に記載の情報処理装置。 The detection means determines whether or not a portion of the character string input in the user ID input field, which corresponds to the character string of the specified number of characters included in the list, matches the character string included in the list. The information processing apparatus according to any one of claims 1 to 3, characterized in that:
ことを特徴とする請求項4に記載の情報処理装置。 5. The information processing apparatus according to claim 4, wherein the detection means makes the determination each time the input content in the user ID input field changes.
ことを特徴とする請求項1乃至5のいずれか1項に記載の情報処理装置。 The information processing apparatus according to any one of claims 1 to 5, wherein the designated character position is the position of the first character in a character string indicating the user ID.
ことを特徴とする請求項6に記載の情報処理装置。 3. The detection means determines whether or not the character string of the specified number of characters starting from the first character entered in the user ID input field matches a character string included in the list. 7. The information processing device according to 6.
前記通知手段は、前記入力された文字が、前記リストに含まれるいずれの文字列の文字とも一致しないと判定されると、前記ユーザID入力欄への誤入力が生じたことをユーザに通知する
ことを特徴とする請求項6又は7に記載の情報処理装置。 Each time a new character is entered in the user ID input field, the detection means determines whether or not the entered character matches a character at a corresponding position in the character string included in the list. ,
The notification means notifies the user that an erroneous input has occurred in the user ID input field when it is determined that the input character does not match any character string included in the list. 8. The information processing apparatus according to claim 6 or 7, characterized by:
ことを特徴とする請求項1乃至8のいずれか1項に記載の情報処理装置。 9. The apparatus according to any one of claims 1 to 8, further comprising updating means for updating said list according to said registration or deletion when said user ID for user authentication is registered or deleted. information processing equipment.
ユーザIDを入力するためのユーザID入力欄と、パスワードを入力するためのパスワード入力欄とを有する操作画面を前記情報処理装置の表示部に表示し、前記操作画面を介してユーザの入力を受け付ける受付工程と、
前記操作画面の前記ユーザID入力欄への入力として、前記リストに含まれるいずれの文字列とも一致しない文字列の入力を検知する検知工程と、
前記リストに含まれるいずれの文字列とも一致しない文字列の入力が前記検知工程で検知されると、ユーザIDの誤入力が生じたことをユーザに通知する通知工程と、
を含むことを特徴とする情報処理装置の制御方法。 A list of character strings with a specified number of characters extracted from a plurality of user IDs registered for user authentication, wherein the specified number of characters starting from a specified character position in the character string indicating the user ID among the plurality of user IDs A control method for an information processing device comprising storage means storing a list used for grouping and managing user IDs having a common character string part,
An operation screen having a user ID input field for inputting a user ID and a password input field for inputting a password is displayed on the display unit of the information processing device, and user input is received via the operation screen. a reception process;
a detection step of detecting an input of a character string that does not match any character string included in the list as an input to the user ID input field of the operation screen;
a notification step of notifying a user that an erroneous input of a user ID has occurred when an input of a character string that does not match any character string included in the list is detected in the detection step;
A control method for an information processing device, comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021064776A JP2022160180A (en) | 2021-04-06 | 2021-04-06 | Information processing apparatus and control method for the same and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021064776A JP2022160180A (en) | 2021-04-06 | 2021-04-06 | Information processing apparatus and control method for the same and program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2022160180A true JP2022160180A (en) | 2022-10-19 |
Family
ID=83657820
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021064776A Pending JP2022160180A (en) | 2021-04-06 | 2021-04-06 | Information processing apparatus and control method for the same and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2022160180A (en) |
-
2021
- 2021-04-06 JP JP2021064776A patent/JP2022160180A/en active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10270941B2 (en) | Information processing system, authentication method, and non-transitory storage medium storing authentication program for inputting authentication pattern | |
JP2015203924A (en) | Method for generating or changing password, electronic device therefor, and program for electronic device | |
US20180152430A1 (en) | Information processing system, information processing terminal, and information processing method | |
US10567435B2 (en) | Apparatus that is managed in accordance with a security policy, control method thereof, and storage medium | |
JP2009303141A (en) | Image forming apparatus, image processing system, customizing method and computer program | |
US20220311771A1 (en) | Information processing apparatus, non-transitory computer readable medium, and information processing method | |
JP2010020525A (en) | Retrieval device, computer program, and retrieval method | |
US10831882B2 (en) | Device, program and method for calculating a number of days a password is used | |
JP2009294746A (en) | Authentication system, authentication method, and authentication program | |
JP4927668B2 (en) | Job management system | |
US8438133B2 (en) | Information processing apparatus, file management system, information processing method and computer readable medium | |
US20200329162A1 (en) | Information processing system, method and storage medium | |
JP2016119017A (en) | Authentication device, authentication system, authentication method, and program | |
US20180095992A1 (en) | Non-transitory computer-readable medium storing computer-readable instructions for terminal device | |
EP3671459B1 (en) | Method and apparatus for generating log data having increased filterability | |
JP2022160180A (en) | Information processing apparatus and control method for the same and program | |
JP2019040266A (en) | Information processing apparatus and program | |
JP2021077971A (en) | Information processing apparatus, file ensuring method, and file ensuring program | |
JP6156055B2 (en) | Screen generation device, authentication system, and program | |
JP5268597B2 (en) | Application platform, information processing apparatus, information processing apparatus control method, program, and storage medium | |
JP2019219818A (en) | Program, information processing equipment and information processing method | |
JP2015121947A (en) | Login relay server device, login relay method, and program | |
US20200134003A1 (en) | Information processing apparatus, information processing system, and non-transitory computer readable medium | |
JP4202398B2 (en) | Misoperation prevention system | |
US20190332458A1 (en) | Information processing system, input value verification support program, and input value verification program |