JP2023062379A - パターン認証機能を備えた情報処理装置、および制御方法とそのプログラム。 - Google Patents

パターン認証機能を備えた情報処理装置、および制御方法とそのプログラム。 Download PDF

Info

Publication number
JP2023062379A
JP2023062379A JP2021172316A JP2021172316A JP2023062379A JP 2023062379 A JP2023062379 A JP 2023062379A JP 2021172316 A JP2021172316 A JP 2021172316A JP 2021172316 A JP2021172316 A JP 2021172316A JP 2023062379 A JP2023062379 A JP 2023062379A
Authority
JP
Japan
Prior art keywords
display
user
information processing
pattern
receiving
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2021172316A
Other languages
English (en)
Inventor
泰弘 細田
Yasuhiro Hosoda
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2021172316A priority Critical patent/JP2023062379A/ja
Priority to DE102022210866.3A priority patent/DE102022210866A1/de
Priority to CN202211270037.7A priority patent/CN116016802A/zh
Priority to US18/047,537 priority patent/US20230127491A1/en
Publication of JP2023062379A publication Critical patent/JP2023062379A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00838Preventing unauthorised reproduction
    • H04N1/0084Determining the necessity for prevention
    • H04N1/00854Recognising an unauthorised user or user-associated action
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/0035User-machine interface; Control console
    • H04N1/00405Output means
    • H04N1/00408Display of information to the user, e.g. menus
    • H04N1/00411Display of information to the user, e.g. menus the display also being used for user input, e.g. touch screen
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/0035User-machine interface; Control console
    • H04N1/00405Output means
    • H04N1/00408Display of information to the user, e.g. menus
    • H04N1/00413Display of information to the user, e.g. menus using menus, i.e. presenting the user with a plurality of selectable options
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/0035User-machine interface; Control console
    • H04N1/00501Tailoring a user interface [UI] to specific requirements
    • H04N1/00509Personalising for a particular user or group of users, e.g. a workgroup or company
    • H04N1/00514Personalising for a particular user or group of users, e.g. a workgroup or company for individual users

Landscapes

  • Engineering & Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Facsimiles In General (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)
  • Control Or Security For Electrophotography (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

【課題】 従来のパターン認証の方式においては、パターン入力中に、ユーザが入力したパターンを視覚的に表示するため、機密性が担保されていなかったが。【解決手段】 ユーザがパターン入力中は、ユーザが入力したパターンの軌跡を描画せず、当該入力に応じて表示が変更するUI部品を設ける。【選択図】 図8

Description

本発明は、パターン認証機能を備えた情報処理装置、その制御方法及びプログラムに関するものである。
近年、複合機や携帯端末等の装置での認証方法は多岐にわたる。その認証方法の一つとして、タッチパネルに表示されたオブジェクトをユーザが指でなぞり、なぞった図形(軌跡)のパターンが予め登録されたパターンと一致するか否かを比較する認証方法(パターン認証)が知られている。携帯端末等の個人で使用される装置においては、パターン認証時にユーザが指でなぞった軌跡を表示したり、なぞられたオブジェクトの外観を変更することで、ユーザ操作を視認させるようにしていることが多い。一方、例えば複合機などの複数のユーザが共有する装置においてユーザが指でなぞった軌跡等を表示してしまうと第三者による覗き見によって機密性が担保されない可能性が有る。これに対して特許文献1には、ユーザが指でなぞった軌跡を全て表示するのではなく、一部のみを表示する方法が開示されている。
特開2016-170721号公報
しかし特許文献1のように軌跡の一部を表示するようにしたとしても、依然として第三者がユーザの操作を覗き見して、パターンなどを推察することが可能であった。とはいえユーザ操作により操作パネルの表示を一切変更しないようにすると、操作しているユーザは自分の操作を確認できず操作性が低下してしまう。
そこで本発明は、ユーザの操作性を低下させず、かつ機密性を担保した認証情報の入力方法を提供することを目的とする。
操作パネルを備える情報処理装置であって、認証情報を受け付けるための複数の第一の表示オブジェクトを前記操作パネルに表示する表示制御手段と、前記タッチパネルにタッチされた指示体をタッチ状態のまま移動させる操作を受け付けることで複数選択される第一の表示オブジェクトに基づいて、認証情報を受け付ける受信手段と、を有し、前記表示制御手段は、前記操作を受け付けると、第一の表示オブジェクトが選択されたことを示す表示を行うことなく、当該操作を受け付けたことを示す表示を行うことを特徴とする情報処理装置。
ユーザの操作性を低下させず、かつ機密性を担保した認証情報の入力を行うことができる。
システム構成を示す図である。 MFPのハードウェア構成を示す図である。 MFPのソフトウェア構成を示す図である。 ユーザ認証設定の画面を示す図である。 ユーザカウント情報を編集する画面を示す図である。 メニューおよび、ログイン画面を示す図である。 パターンを登録する際の操作フローおよび画面遷移を示す図である。 パターン認証を使用する際の操作フローおよび画面遷移を示す図である。 パターン認証におけるパターン入力中の動作を示すフローチャートである。 ドットの選択を判定するロジックを説明する図である。 実施例2におけるセキュア情報の入力画面を示す図である。 ドットに対する値の割り当てを説明する図である。
以下、本発明を実施するための形態について図面を用いて説明する。なお本発明を適用した情報処理装置の例として、コピー、プリント、スキャン、などの機能を備えたMFP(Multifunction Peripheral)を例に本発明の実施例について説明する。しかし情報処理装置はMFPに限らず携帯端末やパーソナルコンピューター(PC)などであっても良い。
(実施例1)
<システム構成>
図1を参照して本実施例のシステム構成について説明する。MFP101は、本発明を適用したMFPである。MFP101は、ネットワークLAN(Local Area Network)103に接続されている。MFP101はネットワークLAN103に接続される端末(例えばPC102)からプリントジョブなどを受信することができる。ネットワークLANにはここで示した装置以外、例えば認証サーバなどの装置が接続されていても良い。
<ハードウェア構成>
図2は、MFP101のハードウェア構成を示す簡略図である。
CPU201はMFP101全体の動作を制御する中央演算装置(プロセッサ)である。RAM(Random Access Memory)203は揮発性メモリであり、ワークエリアであり、ROM202及びHDD204に格納された各種制御プログラムを展開するための一時記憶領域として用いられる。
ROM202は不揮発性メモリであり、MFP101のブートプログラムなどが格納されている。HDD204はRAM203と比較して大容量な不揮発性のハードディスクである。HDD204には、MFPの制御用プログラムが格納されている。また、OS(Operating System)やアプリケーションプログラムもHDD204に格納されている。
CPU201はMFP101の起動時、ROM202に格納されているブートプログラムを実行する。このブートプログラムは、HDD204に格納されているOS(Operating System)のプログラムを読み出し、RAM203上に展開するためのものである。CPU201はブートプログラムを実行すると、続けてRAM203上に展開したOSのプログラムを実行し、MFP101の制御を行う。また、CPU201は制御用プログラムによる動作に用いるデータもRAM203上に格納して読み書きを行う。
なお、MFP101は、1つのCPU201が後述するフローチャートに示す各処理を実行するものとするが、他の態様であっても構わない。例えば、複数のCPUやマイクロプロセッサ(MPU)が協働して後述するフローチャートに示す各処理を実行するようにすることもできる。また、後述する処理の一部をASIC(ApplICation SpecifIC Integrated CircUIt)やFPGA(Field-Programmable Gate Array)等のハードウェア回路を用いて実行するようにしても良い。
操作パネル205は、タッチ操作可能なディスプレイ(タッチパネル)である。操作パネルで各種情報が表示され、またユーザからの操作を受け付ける。
プリンタ206は、通信部208を介して外部から受信した印刷データやスキャナ207から取得したデジタルデータをプリントするプリンタエンジンである。スキャナ207は、紙原稿を読み取ってデジタルデータ化するスキャナ装置である。
通信部208は、インターネットやオフィスのLAN(Local Area Network)に接続する為のネットワークインタフェースである。
ICカードリーダ209は、ICカードからユーザ認証に使用する情報等を読み出す為の装置であり、ICカード認証を実現するために必要なユニットである。本実施例では、プリンタ機能およびスキャナ機能を有する複合機(MFP101)を例に説明するが、パターンの入力を受け付け可能な操作パネルを有する情報処理装置であればよく、複合機には限定されない。
<ソフトウェア構成>
図3は、MFP101のソフトウェア構成を示す簡略図である。
MFP101のローカルUI301は、操作パネル205のディスプレイに表示するユーザインタフェースを提供する。また、ローカルUI301は、ユーザが機能を選択するメニュー画面、アプリケーション画面や画面遷移の制御を司るUIプラットフォームなどが含まれる。例えば、プリンタ206やスキャナ207を制御して、ユーザにコピー機を提供するコピーアプリケーションや、スキャナ207と通信部208を制御して、スキャン文書を送信する機能を提供するアプリケーションなどの画面が含まれ、これらの画面制御を行う。
リモートUI302は、HTTP(Hypertext Transfer Protocol)サーバ機能を有し、リモートアクセスするユーザに、HTML(HyperText Markup Language)で構成されるユーザインタフェースをユーザに提供する。ユーザは、PC端末のウェブブラウザを利用してリモートUI302にアクセスし、表示される画面においてMFP101の設定変更や機能を利用することができる。
ログインサービス303は、ローカルUI301やリモートUI302を利用するユーザを認証するソフトウェアモジュールである。MFP101のユーザ情報等を管理し、ユーザを認証しMFPにログインする処理を行う。
ICカードリーダドライバ304は、ICカードリーダ209を制御するドライバであり、ICカードから情報を取得して、ログインサービス303にICカード情報を提供する。
<ユーザカウント>
ログインサービス303が管理するユーザカウントについて説明する。ログインサービス303は、ユーザカウントを表1に示すようなユーザカウントテーブルに記憶して管理する。ユーザカウントテーブル(表1)は、HDD204に記録されるデータベースである。なお、通信経路やストレージの暗号化や改ざん防止を施した上でネットワーク上の他のノードのデータベースを利用しても良い。ユーザカウントテーブルには、ユーザ名、パスワード、ICカード認証に使用するカードID、パターン、ロール、メールアドレスなどをそれぞれ対応付けて記録する。各行に各ユーザの情報が記録されている。
Figure 2023062379000002
「ユーザ名」はユーザを識別するための識別情報である。「パスワード」は、ユーザの識別情報およびパスワードによってユーザ認証する際に、入力を要する。「カードID」はIDカードでのログインに使用するIDカードの識別子である。「パターン」は後述するパターン認証のための認証情報である。操作パネル205に表示された表示オブジェクトをユーザが指でなぞることで行う認証をパターン認証と呼び、指でなぞったことで複数選択される表示オブジェクトと、その選択順番をパターンと称す。「ロール」は、ユーザのMFP101に対する使用権限を示す情報である。各ロールと使用権限の例を下記のロール情報テーブル(表2)に示す。MFP101が工場出荷時から備えるロールの定義に加えて、ユーザが詳細な使用権限を設定して新しいロールを作成できるようにしても良い。
Figure 2023062379000003
<ユーザ認証機能>
次に、図4、図5、図6を参照してMFP101が備えるユーザ認証機能について説明する。
図4は、リモートUI302が提供するMFP101のユーザ認証設定のUI(ユーザインタフェース)の例である。リモートUI302のみならず、ローカルUI301にて同様のUIを管理者向けに提供するようにしても良い。
401は、ユーザ認証設定を行うリモートUIの画面を示す。Administratorロールのユーザのみがアクセスすることができる。不図示だが、リモートUI302にアクセスするユーザに対して、ログインサービス303がHTMLで作成されたログイン画面を表示する。リモートUI302アクセス用のログイン画面では、ユーザ名、パスワードの入力を受け付けてユーザを認証し、表1のテーブルを参照することでリモートUI302のアクセス許可があるか否かを確認する。
402は、ローカルUIのログイン方法を設定する項目の例である。ログイン方法として、「キーボード認証」「シンプルログイン」「ICカード認証」から1つもしくは複数のログイン方法を選択できる。各ログイン方法について説明する。
<キーボード認証>
キーボード認証は、ログインするための入力を受け付けるログイン画面でユーザ名とパスワードをキーボードを介して入力させログインする方法を提供する。キーボード認証用のログイン画面の例を図6の602に示す。入力する際には、MFP101に備え付けのハードキー、あるいは、不図示のソフトウェアキーによって入力されるものとする。
<シンプルログイン>
シンプルログインは、ログイン画面に登録済みのユーザに対応するボタンを表示する。ボタンには、ユーザのアバターとなるアイコン画像やユーザ名を表示する。ユーザに自分のアバターに対応するボタンを選択させることによって、MFP101にユーザをログインさせる。シンプルログインは、不正なログインを防ぐためにパターン認証と組み合わせて使用することができる。ユーザがパターン認証用のパターンを設定している場合、ユーザに対応するボタン選択を受け付けることによってユーザを特定し、特定したユーザに対応するパターンの認証を行う。403は、シンプルログイン利用時に、パターン認証を使用することを管理者が強制する為の設定である。403の設定を有効にすることにより、全てのユーザにパターン認証の実行を強制することができる。強制しない場合、各ユーザは任意でパターン認証を実行させることもできる。パターン認証の詳細に関しては後述する。
シンプルログイン用のログイン画面の例を図6の603に示す。シンプルログインに加えて、キーボード認証を有効にしている場合は、シンプルログインの画面603に、キーボード認証画面を表示するボタン605を表示する。ユーザは、ボタン605を押下することにより、ログイン方法を切り替えることができる。また、シンプルログインに加えて、ICカード認証を有効にしている場合は、シンプルログインのログイン画面を表示している状態で、ユーザからのICカードタッチを受け付け、ICカードリーダ209に翳されたICカードからユーザを特定する。
<ICカード認証>
ICカードを使用してユーザ認証を行う。ICカード認証のログイン画面の例を図6の604に示す。ICカード認証は、ICカードリーダ209に翳されたICカードからカードIDを取得し、ユーザ情報テーブルを参照してカードIDと関連づいたユーザを特定して、MFP101にユーザをログインさせる。他人によるICカードの不正利用や偽造を防ぐために、パターンの認証と組み合わせて使用することができる。ユーザがパター認証ンを設定している場合、ICカードでの認証後に、カードIDから特定したユーザに対応するパターンの認証を行う。ICカードの所有要素の認証と、パターンの知識要素の認証を組み合わせることにより二要素認証機能として利用することができる。404は、ICカード認証利用時にパターン認証を利用することを管理者が強制する為の設定である。404の設定を有効にすることにより、全てのユーザにパターン認証の実行を強制することができる。強制しない場合、各ユーザは任意でパターン認証を実行させることもできる。管理者が意図的に二要素認証の利用を強制する場合は、404の設定を有効にして、パターンの利用を強制すると共に、二要素認証ではない「キーボード認証」や「シンプルログイン」をOFFに設定する。パターン認証の詳細に関しては後述する。
405は、ログイン画面を表示するタイミングを設定する項目の例である。ログイン画面を表示するタイミングとして、「MFPの操作開始時」と「機能選択時」のいずれかを設定できる。「機能選択時」を選択する場合、更にログインを必要とする機能を選択して設定する。例えば、MFP101の工場出荷時は、「機能選択時」がデフォルトで選択されており、更に認証が必要な機能として、「個人設定」と「管理設定」がデフォルトで設定されている。このような設定されていると、MFPが起動するとユーザ認証無しにメニュー画面601を表示できる。そしてユーザが、認証が必要な機能「個人設定」や「管理設定」を選択した場合、ログイン画面(602、603、604)を表示して、ユーザを認証する。
「デバイスの操作開始時」を設定した場合、MFP101が起動するとログイン画面(602、603、604)を表示し、MFPのメニュー601を利用する全てのユーザに認証を求める。ユーザがログイン画面にてログイン操作を行い、ユーザ認証が成功した場合に、メニュー画面を表示する。
<ユーザ管理>
406は、MFP101を利用するユーザのアカウントを管理する項目の例である。新規のユーザカウントを登録したり、登録済みのアカウントを選択して編集したり削除したりできる機能を提供する。例えば、「Admin」が、406において、「Alice」のアカウントを選択して、編集ボタンを押下した場合、リモートUI302は、図5に示すユーザ編集画面を表示する。ユーザ編集画面では、パスワード、カードID、ロール、メールアドレス、シンプルログインのボタンに表示するアイコン画像などを編集して保存することができる。また、ユーザ編集画面では、管理者が一般ユーザのパターンの登録状況を把握するために、パターンの登録状況の表示機能を提供する。また、一般ユーザが登録したパターンを忘れた場合に、管理者にパターンのリセットを依頼するケースを想定して、パターンの登録を削除する機能を提供する。パターンの登録は各一般ユーザ自身がローカルUIで登録することを想定するため、管理者が他人のパターンを登録する機能は提供しない。
<パターンの登録方法>
次に、図7を参照して、認証に使用するパターンの登録方法の一例について説明する。図7は、402の設定において、「ICカード認証」、405の設定において、「デバイスの操作開始時」が設定されている場合を想定した画面フローである。
<パターン認証の利用を強制する設定404が無効の場合>
パターン認証の利用を強制する設定404が無効の場合のパターンの登録の操作と画面フローを説明する。
ユーザは、ICカード認証のログイン画面604が表示されている状態において、自身のICカードをカードリーダに翳して、MFP101にログインする。MFP101へのログインが成功すると、メニュー画面601が表示される。パターン認証を利用したいユーザは、メニューから「個人設定」を選択して個人設定画面701を表示する。「個人設定」は、ユーザ個人の認証情報やプロファイルに関する登録や変更機能を提供する。例えば、個人設定画面701では、「アバターとなるアイコン画像の登録・変更」、「パスワードの登録・変更」、「パターンの登録・変更」する機能などを提供する。ユーザが、個人設定画面701において、「パターン登録・変更」を選択すると、パターン登録・変更画面702を表示する。例えば、パターン登録・変更画面702では、縦4列、横4列の合計16点のドットを表示し、ユーザにドットが表示された画面領域上で、任意の形状を指でなぞらせる。ここでは指をなぞることで選択された表示オブジェクトの外観が変更し、なぞった軌跡が線として表示されている。ユーザが指でなぞる表示オブジェクトの一例としてドットを示したが、四角形などの他の形であっても構わない。ユーザの入力ミスを防ぐ為、確認入力として、複数回同じ形状の入力を求めても良い。例えば、ユーザの指が通過したドットと順番をパターン情報とし、ログイン中のユーザのアカウントと関連付けて、ユーザカウントテーブル(表1)記憶する。パターン情報は、例えば、4×4(16点)のドットに対して、図12のように数字やアルファベッドを内部的に割り当てることができる。
例えば、パターン登録変更画面702の図に示すパターン(パターン情報)は、「012369cde」で表現することが可能である。ユーザカウントテーブル(表1)に記憶する際は、前記パターン情報を暗号化して記憶する。もしくは、ハッシュ関数を用いてダイジェストに変換して記憶しても良い。一般的には、PBKDF2(Password-Based Key Derivation Function 2)を使用してダイジェストを生成することが推奨されている。この為、PBKDF2に使用したソルトとPBKDF2により算出されたダイジェストを記憶するようにしても良い。登録ボタンが押下されパターン情報の登録が成功すると、登録完了を示す画面703を表示する。ユーザが画面703を閉じると、個人設定の画面701に戻る。
<パターン認証の利用を強制する設定404が有効の場合>
パターン認証の利用を強制する設定404が有効の場合のパターンの登録の操作と画面フローを説明する。
ユーザは、ICカード認証のログイン画面604が表示されている状態において、自身のICカードをカードリーダに翳して、MFPにログインを試みる。ICカードのカードIDがアカウントと関連付けて登録済みで、かつ、アカウントに関連付くパターン情報が未登録だった場合、パターンの登録が必要な旨を画面704に示すように表示し、パターン登録の画面702へ誘導する。ユーザのパターン登録が完了した場合、登録完了を示す画面703を表示する。ユーザが画面703を閉じると、ユーザのログインが完了して、メニュー画面601を表示する。画面702の表示の後に、画面702に入力されたパターンを確認させるために、ドットの画面を再度表示して、画面702で入力されたパターンと同じパターンを入力させてもよい。なおユーザが自身のICカードをカードリーダに翳して、MFPにログインを試みる際に、当該ユーザのパターンが登録済であった場合は、パターン認証を行うための画面が表示される。
402の設定において、「シンプルログイン」が有効に選択されている場合は、図7のICカード認証の画面604の代わりに、シンプルログインのログイン画面603が表示され、ICカードの代わりに、ボタン選択によって、ユーザカウントが特定される。ユーザ特定後に表示される画面と、パターン登録に必要な操作フローは、「ICカード認証」利用時であっても「シンプルログイン」利用時であっても同様である。
<パターン認証時の詳細動作>
次に、図8、図9、図10を参照して、パターン認証時の動作について説明する。図8は、パターン情報登録済みのユーザが、カード認証とパターン認証を用いて、MFP101にログインする際の画面遷移を示す図である(つまりICカード認証とパターン認証の利用を強制する設定404が有効の場合の画面遷移図である)。図9は、パターン認証画面におけるCPU201によって実行されるパターン入力中の動作を示すフローチャートである。図10は、ドットがユーザによって選択されたかどうかを判定するロジックを説明する為の図である。
なお、本実施例では、下記のフローに示す手順が、ローカルUI301、リモートUI302、ログインサービス303、ICカードリーダドライバ304のソフトウェアプログラムに記録されている。ソフトウェアプログラムは、ROM202、HDD204などの不揮発性のストレージに記憶されており、RAM203にロードされ、CPU201によってフローが実行される。また、ローカルUI301、リモートUI302、ログインサービス303、ICカードリーダドライバ304などのソフトウェアは互いにAPI(Application Programming Interface)を提供し、相互にAPIを使用することによって、協調して動作する。動作フローの説明の中では、APIの呼び出しに関しては省略する。
ユーザは、ICカード認証のログイン画面604が表示されている状態において、自身のICカードをカードリーダに翳して、MFP101へのログインを試みる。ログインサービス303は、ICカードリーダドライバ304を介して、翳されたICカードのカード情報(カードIDなど)を取得する。ログインサービス303は、ユーザカウントテーブル(表1)を参照し、取得したカードIDと関連付いたユーザカウントを特定する。ユーザカウントテーブル(表1)に該当のカードIDが登録されておらず、関連付いたユーザカウントが無い場合、ログインサービス303は、操作パネルに未登録のカードである旨をエラー表示する(不図示)。ユーザカウントの特定に成功した場合、ユーザカウントテーブル(表1)にパターンが登録済みであることを確認し、パターン認証画面801を表示する(S901)。パターン認証画面には、図中に点線で示す4×4(16点)のドットを表示したパターンの入力領域に加えて、選択したドットの数に応じて表示が変化するUI部品802もしくはUI部品803を備える。ユーザは、操作パネル205に表示されたパターン入力領域に指示体である指をタッチさせ、タッチ状態の指を操作パネル205から離すことなく、指を移動させて(ドラッグ操作)、ドットを選択するようにパターンをなぞる。この間、操作パネル205を覗き見る他のユーザによって、操作パネル205の描画を基に、入力されたパターンを推察できないようにするため、ドットの外観を変更したり、ドット間の線や軌跡を描画したりしない。ここではパターンを第三者に推察されないようにドットの外観の変更とドット間の線や軌跡の描画の両方を行わない例を示すが、どちらか一方のみを行わないような構成であっても良いし、ドットの外観の変更とドット間の線や軌跡の描画とをユーザが視認しづらいように表示する構成であってもよい。パターンの形状とはユーザが指でなぞった軌跡(図形)のことである。
ユーザ操作によって選択されたドットの見た目が変更されなかったり、ドット間の線が描画されないと、ユーザは自分の操作を視認することができない。つまりユーザ操作に対する画面での応答を一切行わないようにすると、ユーザは自分の操作を確認できないし、装置の故障等を疑ってしまう可能性が有る。そのため、本実施例ではUI部品802もしくはUI部品803の描画を変化させることによって、ユーザのパターン入力に対する応答を行う。具体的には、UI部品802は、パターン入力の進捗を示すプログレスバーである。例えば、登録可能なパターンの最大のドット数を16とすると、プログレスバーは、16点分の目盛りを備え、ユーザがパターン入力中に、新たなドットを選択したと判定した場合に、UI部品802の目盛りを1つ増やすように表示を更新する。例えば、ユーザが「012369cde」で表現されるドットを選択する過程において、UI部品802の表示は、以下の表3のように描画を変化させる。
Figure 2023062379000004
また、プログレスバーの目盛りの数を、各ユーザが設定したパターンのドット数と同じにして、ユーザが設定したパターンに応じてカスタマイズするようにしても良い。例えば設定されたパターンが「012369cde」である場合はプログレスバーの目盛りの数は9とする。これによって、プログレスバーの表示が100%になったら、入力完了であることがわかる。
さらにはユーザ操作により新たなドットが選択された場合に、当該ユーザに対応するパターンを参照して、正しいドットが選択された場合のみプログレスバーの目盛りを更新し、正しくない場合はプログレスバーの目盛りを更新しないように制御しても良い。こうすることでユーザは誤ったドットを選択したことを把握することができる。
図9のフローチャートと図10を参照して、上記のUI部品の描画更新動作を説明する。ログインサービス303は、パターン認証画面801を表示する(S901)と、パターン入力領域のユーザ操作を待ち受けて検知する(S902)。ログインサービス303は検知した操作の種別を判断する(S903)。主な操作の種別は、「ユーザの指が操作パネル205に触れたとき、および触れた状態でスライドする度に、操作パネル上の指の接触位置が変化したことを示すMOVEイベント」と、「指が操作パネル205から離れたことを示すRELEASEイベント」である。MOVEイベントを検知した場合、MOVEイベントから現在の操作パネル205上の指の接触位置の座標(x2、y2)を取得して記憶する(S904)。
次に、指がスライドしたことで新たなドットが選択されたか否かを判定する(S905)。操作パネル205の能力に依存するが、ユーザの指が触れた全ての座標位置が操作パネル205から取得できるわけでなく、部分的に取得ができる。このため、例えば、前回のMOVEイベントから取得した座標(x1,y1)がある場合は、座標(x1,y1)と、座標(x2、y2)を直線で結んだ線分を指が通過したと考える。座標(x1,y1)と、座標(x2、y2)を直線で結んだ線分と、各ドットの円の中心座標との距離を計算し、距離がドットの半径よりも小さい場合に、線分が外円の内側にあると判断し、そのドットは選択されたと判断することができる。線分が外円の内側になるドットが存在しない場合や、前回選択したドットと今回選択されたドットが同じ場合は、新たなドットは選択されていないと判断し、MOVEイベント処理を終了し、S902に戻り次のMOVEイベントもしくは、RELEASEイベントの発生まで待機する。
新たなドットが選択されたと判断した場合、過去に選択されたドットに加えて新たに選択されたドットを数字やアルファベッド情報に置き換えて記憶するとともに、表3に示すように選択されたドットの数に応じて、UI部品802の描画を更新する(S906)。そして、S902に戻り、次のMOVEイベントもしくは、RELEASEイベントの発生まで待機する。上述したように新たなドットが選択されたと判断した場合にユーザに対応するパターンを参照し、正しいドットが選択された場合のみS906でUI部品802の描画を更新するようにしても良い。正しいドットが選択されなかった場合は、UI部品802の描画を更新しない、もしくはエラー画面を表示するようにしても良い。
UI部品802は、ユーザのパターン入力に対する応答を示すUI部品の一例であり、パターン入力に対するUI反応を示すことができれば他のUI部品であっても良い。例えば、他のUI部品の例として、UI部品803を例に示す。UI部品は、左右対称ではない外観の部品であり、選択されたドットの数が偶数の場合(0個を含む)の表示と、奇数個の場合によって描画を反転させる。これによって、ユーザが新たなドットを選択する度に、UI部品の外観が変わるため、選択動作が進捗していることをユーザが知ることができる。また、UI描画から、他のユーザにドットの総選択個数を知られることが無いため、安全である。例えば、ユーザが「012369cde」で表現されるドットを選択する過程において、UI部品803の表示は、以下の表4のように描画を変化させる。
Figure 2023062379000005
ユーザのパターン入力に対する応答を示すUI部品はこれに限らず他の形態であっても良い。例えばドットの総選択個数を表示して、ユーザがドットを選択する度に表示した数をカウントダウン表示するようにしても良い。つまりユーザのパターン入力を他人が覗き見たとしてもパターンを特定できないような表示形態であればどのような表示であっても良い。
また、UI部品ではなく、LEDライトの点灯や振動(バイブレーション)などのハードウェアを制御して、新たなドットの選択や、パターン入力の完了をユーザに知らせるようにしても良い。
次に、図8の画面遷移と図9のフローチャートを参照して、パターン入力後のCPU201によって実行される動作フローを説明する。ユーザがパターン入力画面801においてパターンを入力し、パターン入力領域から指を離すことで、ログインサービス303に、RELEASEイベントが通知される。S903でRELEASEイベントの発生を検知したログインサービス303は、ユーザカウントテーブル(表1)を参照し、ICカード認証により特定したユーザの予め登録されたパターンと、パターン入力画面801で入力されたパターンを比較してパターン認証を行う(S907)。パターンが一致した場合、S908において、認証OKと判断し、認証に成功したユーザをMFPにログインさせる処理を行う(S909)。具体的には、ユーザカウントテーブル(表1)から認証に成功したユーザの情報をRAM203に読み出し、ログイン中のユーザ情報を格納する構造体(以下、ログインコンテキストと称する)をインスタンス化する。ログインコンテキストに格納する情報は表5に示すようなユーザ名、ロール、メールアドレスなどである。
Figure 2023062379000006
ログインサービス303は、ログインコンテキストと共に、ユーザがMFP101にログインしたことを、ローカルUI301へ通知する。ローカルUI301はメニュー画面601を表示する(S910)。S908において、予め登録されたパターンと入力されたパターンが一致しない場合、認証NGと判断し、パターン認証画面804の描画を更新し、UI部品805の表示を行う(S911)。UI部品805は、ユーザが直前に入力したパターンの形状を確認する為のボタンである。ユーザが、UI部品805を操作したことを検知(S912)した場合、ユーザが入力したパターンの形状を、選択されたドットの外観を変更したり、ドット間の線や軌跡を描画したりすることにより示す。(S913)例えば、UI部品805のボタンを押下した場合に、画面806のようにユーザが入力したパターンの形状を、選択されたドットの外観を変更したり、ドット間の線や軌跡を描画したりすることにより示す。画面804、806の描画中に、ユーザが再びパターン入力の領域に指を触れたことを検知した場合、UI部品805の描画やユーザが入力したパターンの形状の描画を止めて、パターン入力画面801の表示状態に戻し、再びMOVEイベントやRELEASEイベントを処理する。
また、パターン認証で認証NGとなった場合に、UI部品805を表示してUI部品805のボタンを押させる代わりに、一定の期間(例えば2秒間)のみ、自動的に操作パネル205に入力されたパターンを表示するようにしても良い。あるいは所定のボタン(例えばUI部品805)がタッチされている間だけ、入力されたパターンを表示させるようにしてもよい。このようにパターン認証で認証NGとなった場合は、ユーザが入力したパターンを表示することで、ユーザは操作ミス等に気づくことができる。
図8においては、「ICカード認証」を使用する例について説明したが、「シンプルログイン」とパターン認証を組み合わせて使用する場合もパターン認証画面801表示後の動作は同様である。「シンプルログイン」とパターン認証を組み合わせて使用する場合は、ICカードではなく、シンプルログイン画面603のユーザのボタンの押下によって、パターン認証に使用するユーザのアカウントを特定する。
<実施例1の効果>
上記に説明した通り、ユーザのパターンの入力時はパターンの形状をユーザに認識可能なようにUIに描画しない。入力されたパターンが間違っている場合のみ、入力したパターンを確認する手段を提供する実施例について説明した。
上記構成により、操作パネルをのぞき見する他人に、パターンの形状等を見られることなくセキュアにMFPにログインすることが可能となる。また、パターンの入力に対するUI応答を行うUI部品を搭載することにより、ユーザは自分の操作を確認することができる。また、パターンの入力を間違えたユーザが、自分自身のパターンの記憶が間違っているのか、パターンの記憶はあっているが、操作をミスして異なるパターンを入力してしまったのかを把握することができる。
本実施例では、パターン登録時は、パターンの形状の描画を行う例を示したが、パターン登録時も、パターン認証画面のようにパターンの形状を描画せず、パターンの入力状況を示すUI部品を提供するようにしても良い。これにより、正解のパターンの形状を一切表示しないセキュアなパターン認証を搭載したMFPを構成することができる。
また本実施例では、ドットなどの表示オブジェクトを表示することでパターン入力を行う例を示したが表示オブジェクトを表示しない構成であっても良い。何も表示されていない領域に対してパターン入力を行う構成であっても良い。その場合も入力によるパターンの形状はユーザが認識できるように表示しない。そして、パターン入力の進捗を示すプログレスバー等を表示するようにする。
(第二の実施例)
第一の実施例ではパターン認証時に入力されたパターン形状等を描画しないことで機密性を担保する例を示した。パターン認証以外にも例えばソフトキーボードでログイン情報等を入力する際に、ユーザにタッチされたキーのタッチアニメーションが表示されると第三者に覗き見され、ログイン情報を推察される可能性が有る。そこで本実施例では機密情報を入力する際のソフトキーボードのタッチアニメーションを表示しない例を説明する。ここでタッチアニメーションとはユーザにタッチしたキーを視認させるためにタッチされたキーを他のキーと異ならせた表示のことである。本実施例の基本構成は実施例1と同じであるため差分のみ示す。
図11に本実施例におけるセキュア情報の入力画面の例を示す。
画面1101は認証情報を入力するための画面であり、認証情報を入力させるためのソフトキーボード1103とタッチされたキーの数に応じて表示が変化するUI部品1102が含まれる。ソフトキーボード1103はユーザのタッチ操作を受け付けてもキーのタッチアニメーションを表示しないようにする。その代わりユーザがソフトキーボード1103のキーをタッチして選択する度にUI部品1102の表示が更新される。UI部品1102は実施例1のUI部品802と同じ表示制御を行う。
画面1111は、セキュアな情報を入力するための画面であり、セキュア情報を入力させるためのソフトキーボード1113とタッチされたキーの数に応じて表示が変化するUI部品1112が含まれる。ソフトキーボード1113はユーザのタッチ操作を受け付けてもキーのタッチアニメーションを表示しないようにする。その代わりユーザがソフトキーボード1113のキーをタッチして選択する度にUI部品1112の表示が更新される。UI部品1112は実施例1のUI部品803と同じ表示制御を行う。
本実施例によりセキュアな情報をソフトキーボードで入力する場合でも機密性を担保することができ、ユーザは自分の操作に対する応答を視認できるため操作性が向上する。
(その他の実施例)
以上の実施例では認証情報を入力する例を示したが、セキュアな情報であれば他の入力であっても構わない。
本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施形態の機能を実現するソフトウェア(プログラム)を、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)がプログラムを読み出して実行する処理である。この場合、そのコンピュータプログラム、及び該コンピュータプログラムを記憶した記憶媒体は本発明を構成することになる。
101 MFP
205 操作パネル
303 ログインサービス
801 パターン認証画面
802 パターン入力の進捗を示すUI部品
803 パターン入力の進捗を示すUI部品
805 入力したパターンの形状を確認する為のUI部品

Claims (18)

  1. 操作パネルを備える情報処理装置であって、
    認証情報を受け付けるための複数の第一の表示オブジェクトを前記操作パネルに表示する表示制御手段と、
    前記タッチパネルにタッチされた指示体をタッチ状態のまま移動させる操作を受け付けることで複数選択される第一の表示オブジェクトに基づいて、認証情報を受け付ける受信手段と、を有し、
    前記表示制御手段は、前記操作を受け付けると、第一の表示オブジェクトが選択されたことを示す表示を行うことなく、当該操作を受け付けたことを示す表示を行うことを特徴とする情報処理装置。
  2. 操作パネルを備える情報処理装置であって、
    認証情報を受け付けるための複数の第一の表示オブジェクトを前記操作パネルに表示する表示制御手段と、
    前記タッチパネルにタッチされた指示体をタッチ状態のまま移動させる操作を受け付けることで複数選択される第一の表示オブジェクトに基づいて、認証情報を受け付ける受信手段と、を有し、
    前記表示制御手段は、前記操作に基づく前記指示体の移動の軌跡を表示することなく、当該操作を受け付けたことを示す表示を行うことを特徴とする情報処理装置。
  3. 前記受信手段で受け付けた認証情報にもとづいて、ユーザを前記情報処理装置にログインさせるログイン手段をさらに有することを特徴とする請求項1又は2に記載の情報処理装置。
  4. 前記表示制御手段は、前記操作を受け付けると、選択された第一の表示オブジェクトの外観を変更しないことを特徴とする請求項1から3のいずれか一項に記載の情報処理装置。
  5. 前記表示制御手段は、前記操作による前記指示体の移動の軌跡を示す線を表示しないことを特徴とする請求項1から4のいずれか一項に記載の情報処理装置。
  6. 前記表示制御手段は、前記操作を受け付けると、前記操作によって第一の表示オブジェクトが選択される度に表示が変更する第二の表示オブジェクトを表示することを特徴とする請求項1から5のいずれか一項に記載の情報処理装置。
  7. 前記第二の表示オブジェクトはプログレスバーであることを特徴とする請求項6に記載の情報処理装置。
  8. 前記第二の表示オブジェクトは選択された第一の表示オブジェクトが正しい場合は表示が変更され、正しくない場合は表示が変更されないことを特徴とする請求項6または7に記載の情報処理装置。
  9. 前記表示制御手段は、前記操作を受け付けると、前記操作によって選択された表示オブジェクトの個数をユーザに把握させるための表示を行うことを特徴とする請求項1から8のいずれか一項に記載の情報処理装置。
  10. 前記情報処理装置はパターン認証の実行が可能であって、前記受信手段は前記操作に基づくパターンを受信することを特徴とする請求項1から9のいずれか一項に記載の情報処理装置。
  11. 前記表示制御手段は、前記操作を受け付けるとパターンの形状を表示しないことを特徴とする請求項10に記載の情報処理装置。
  12. 前記表示制御手段は、ユーザから所定の操作を受け付けると、前記操作によって選択された第一の表示オブジェクトをユーザが認識可能なように表示することを特徴とする請求項1から11のいずれか一項に記載の情報処理装置。
  13. 前記表示制御手段は、前記受信手段で受け付けた認証情報が登録された認証情報と異なる場合、前記操作によって選択された第一の表示オブジェクトをユーザが認識可能なように表示することを特徴とする請求項1から12のいずれか一項に記載の情報処理装置。
  14. 前記表示制御手段は、前記受信手段で受け付けた認証情報が登録された認証情報と異なる場合、前記操作に基づくパターンの形状をユーザが認識可能なように表示することを特徴とする請求項10から12のいずれか一項に記載の情報処理装置。
  15. 前記操作は複数の第一の表示オブジェクトをなぞるドラッグ操作であることを特徴とする請求項1から14のいずれか一項に記載の情報処理装置。
  16. 操作パネルを備える情報処理装置が実行する制御方法であって、
    認証情報を受け付けるための複数の第一の表示オブジェクトを前記操作パネルに表示する表示制御工程と、
    前記タッチパネルにタッチされた指示体をタッチ状態のまま移動させる操作を受け付けることで複数選択される第一の表示オブジェクトに基づいて、認証情報を受け付ける受信工程と、を有し、
    前記表示制御工程では、前記操作を受け付けると、第一の表示オブジェクトが選択されたことを示す表示を行うことなく、当該操作を受け付けたことを示す表示を行うことを特徴とする制御方法。
  17. 操作パネルを備える情報処理装置が実行する制御方法であって、
    認証情報を受け付けるための複数の第一の表示オブジェクトを前記操作パネルに表示する表示制御工程と、
    前記タッチパネルにタッチされた指示体をタッチ状態のまま移動させる操作を受け付けることで複数選択される第一の表示オブジェクトに基づいて、認証情報を受け付ける受信工程と、を有し、
    前記表示制御工程では、前記操作に基づく前記指示体の移動の軌跡を表示することなく、当該操作を受け付けたことを示す表示を行うことを特徴とする制御方法。
  18. 請求項1から15のいずれか1項に記載の各手段としてコンピュータを機能させるためのプログラム。
JP2021172316A 2021-10-21 2021-10-21 パターン認証機能を備えた情報処理装置、および制御方法とそのプログラム。 Pending JP2023062379A (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2021172316A JP2023062379A (ja) 2021-10-21 2021-10-21 パターン認証機能を備えた情報処理装置、および制御方法とそのプログラム。
DE102022210866.3A DE102022210866A1 (de) 2021-10-21 2022-10-14 Informationsverarbeitungsvorrichtung mit musterauthentifizierungsfunktion und steuerverfahren
CN202211270037.7A CN116016802A (zh) 2021-10-21 2022-10-18 信息处理装置、非暂时性存储介质和控制方法
US18/047,537 US20230127491A1 (en) 2021-10-21 2022-10-18 Information processing apparatus including pattern authentication function and control method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021172316A JP2023062379A (ja) 2021-10-21 2021-10-21 パターン認証機能を備えた情報処理装置、および制御方法とそのプログラム。

Publications (1)

Publication Number Publication Date
JP2023062379A true JP2023062379A (ja) 2023-05-08

Family

ID=85796123

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021172316A Pending JP2023062379A (ja) 2021-10-21 2021-10-21 パターン認証機能を備えた情報処理装置、および制御方法とそのプログラム。

Country Status (4)

Country Link
US (1) US20230127491A1 (ja)
JP (1) JP2023062379A (ja)
CN (1) CN116016802A (ja)
DE (1) DE102022210866A1 (ja)

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016170721A (ja) 2015-03-13 2016-09-23 株式会社リコー 画像処理装置、認証方法及び認証プログラム

Also Published As

Publication number Publication date
US20230127491A1 (en) 2023-04-27
CN116016802A (zh) 2023-04-25
DE102022210866A1 (de) 2023-04-27

Similar Documents

Publication Publication Date Title
JP6184194B2 (ja) 画像処理装置及びその認証方法、並びにプログラム
JP7066380B2 (ja) システム、システムにおける方法、情報処理装置、情報処理装置における方法、およびプログラム
JP2009042991A (ja) 画像処理装置、及び画像処理装置の管理システム
JP2007018346A (ja) 処理装置およびその制御方法ならびにコンピュータプログラム
US10303407B2 (en) Image forming apparatus, method of controlling the same, and storage medium
US20200364012A1 (en) Image forming apparatus capable of selectively performing login-time automatic printing, method of controlling same, and storage medium
US20210089247A1 (en) Image processing apparatus, control method for image processing apparatus, and storage medium
US20140337970A1 (en) Image processing apparatus that performs user authentication, authentication method therefor, and storage medium
CN101146168A (zh) 图像处理装置和图像处理方法
JP2010055524A (ja) 認証制御装置、認証制御方法、及びプログラム
JP2009075693A (ja) 情報処理装置
JP2023062379A (ja) パターン認証機能を備えた情報処理装置、および制御方法とそのプログラム。
JP7383984B2 (ja) 電子機器
JP6986874B2 (ja) 画像処理装置とその制御方法及びプログラム
JP4221030B2 (ja) 画像読取システム
JP2024014590A (ja) 情報処理装置、情報処理装置の制御方法、及びプログラム
JP2014075011A (ja) 画像処理装置の簡易認証システム及び画像処理装置
JP7204863B2 (ja) 画像処理装置とその制御方法及びプログラム
US11989313B2 (en) Printing apparatus, method for controlling printing apparatus, and storage medium
JP2023162064A (ja) 認証機能を備えた情報処理装置、制御方法、およびプログラム
US11843738B2 (en) Information processing apparatus having multifactor authentication function, control method, and storage medium
JP7434521B2 (ja) 画像処理装置とその制御方法及びプログラム
JP2011060006A (ja) 情報処理システム、処理装置及びプログラム
JP6816405B2 (ja) 情報処理装置及びプログラム
JP2016116088A (ja) 情報処理装置、情報処理方法、及びプログラム

Legal Events

Date Code Title Description
RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20231213