JP2023128120A - 認証システム及び認証方法 - Google Patents
認証システム及び認証方法 Download PDFInfo
- Publication number
- JP2023128120A JP2023128120A JP2022032247A JP2022032247A JP2023128120A JP 2023128120 A JP2023128120 A JP 2023128120A JP 2022032247 A JP2022032247 A JP 2022032247A JP 2022032247 A JP2022032247 A JP 2022032247A JP 2023128120 A JP2023128120 A JP 2023128120A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- input
- image data
- unit
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 22
- 238000003384 imaging method Methods 0.000 claims abstract description 19
- 238000013500 data storage Methods 0.000 claims abstract description 15
- 238000013475 authorization Methods 0.000 claims 1
- 241000700605 Viruses Species 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Landscapes
- Collating Specific Patterns (AREA)
Abstract
【課題】セキュリティを高くすることが容易な認証システムを提供する。【解決手段】認証システムは、入力部と、入力部に入力された入力データを少なくとも一時保持する入力データ保持部と、入力データ保持部に保持された入力データを画像化することで、入力画像データを生成する入力データ画像化部と、正本画像データを記憶する正本画像データ記憶部と、入力画像データと前記正本画像データとを比較する画像比較部と、を備える認証システムである。【選択図】図3
Description
本発明は、機器へのアクセスに対する認証を要求すること及びその認証を行うことを含む認証システム、並びに、その認証方法に関する。
認証に関して、特許文献1には、パスワード方式であって、入力された半角文字についてランダムに配置された文字コード表を用いて値を変換しながらユーザーの認証を行うこと、が記載されている。
しかし、従来の認証方法には、セキュリティが十分ではないとの問題がある。特に、パスワードに使用できる文字を半角文字に限定した場合、パスワードを不正に見出すまでに要する演算時間が短くなりやすい。そのため、セキュリティの確保が困難になりやすい。
また、セキュリティの向上を目的として、使用可能な文字の種類を増やすべく、全角文字をパスワードに使用できるようにした場合、文字コードを比較することによってパスワードの正誤を判断することが困難な場合がある。全角文字では、文字に割り当てられる文字コードが複数種類あるからである。
しかし、従来の認証方法には、セキュリティが十分ではないとの問題がある。特に、パスワードに使用できる文字を半角文字に限定した場合、パスワードを不正に見出すまでに要する演算時間が短くなりやすい。そのため、セキュリティの確保が困難になりやすい。
また、セキュリティの向上を目的として、使用可能な文字の種類を増やすべく、全角文字をパスワードに使用できるようにした場合、文字コードを比較することによってパスワードの正誤を判断することが困難な場合がある。全角文字では、文字に割り当てられる文字コードが複数種類あるからである。
本発明は、セキュリティを高くすることが容易な認証システムを提供することを目的とする。
本発明に係る認証システムは、入力部と、前記入力部に入力された入力データを少なくとも一時保持する入力データ保持部と、前記入力データ保持部に保持された前記入力データを画像化することで、入力画像データを生成する入力データ画像化部と、正本画像データを記憶する正本画像データ記憶部と、前記入力画像データと前記正本画像データとを比較する画像比較部と、を備える。
本発明によれば、セキュリティを高くすることが容易な認証システムを提供することができる。
以下、添付の図面を参照して本発明の実施形態の一例について説明する。なお、各図面において同一又は相当の部分に対しては同一の符号を付すこととする。
<認証システム>
図1に基づいて、一般的な認証システム10の概要について説明する。図1は、認証システム10の概要を示す図である。
認証システム10は、認証対象機器50に対するユーザーのアクセスを認証するシステムである。認証システム10は、ユーザーからの認証の要求に対して、認証の可否を判断する。
図1に基づいて、一般的な認証システム10の概要について説明する。図1は、認証システム10の概要を示す図である。
認証システム10は、認証対象機器50に対するユーザーのアクセスを認証するシステムである。認証システム10は、ユーザーからの認証の要求に対して、認証の可否を判断する。
<認証対象機器>
認証対象機器50とは、その機器へアクセスするためには、認証を受ける必要がある機器である。
図1では、認証対象機器50の例として、ファイルサーバー52と、プリンター54とを示している。なお、ファイルサーバー52とは、例えばデータベースなどで使用されているサーバーである。
認証対象機器50とは、その機器へアクセスするためには、認証を受ける必要がある機器である。
図1では、認証対象機器50の例として、ファイルサーバー52と、プリンター54とを示している。なお、ファイルサーバー52とは、例えばデータベースなどで使用されているサーバーである。
<認証機器>
上述の認証は、認証機器30によって行われる。
認証機器30とは、ユーザーからの入力に基づいて、ユーザーによる認証対象機器50へのアクセスを認証するか否かを判断する機器である。
図1では、認証機器30の例として、ドメインコントローラー301を示している。なお、ドメインコントローラー301は、アクティブディレクトリとも称される。
認証機器30と、認証対象機器50とは、例えばイントラネットで接続されている。これについては後に説明する。
上述の認証は、認証機器30によって行われる。
認証機器30とは、ユーザーからの入力に基づいて、ユーザーによる認証対象機器50へのアクセスを認証するか否かを判断する機器である。
図1では、認証機器30の例として、ドメインコントローラー301を示している。なお、ドメインコントローラー301は、アクティブディレクトリとも称される。
認証機器30と、認証対象機器50とは、例えばイントラネットで接続されている。これについては後に説明する。
<認証の手順>
図1に基づいて、認証の手順について説明する。
(1.パスワード入力)
ユーザーからの認証の要求は、ユーザーによる、ユーザーID及びパスワードの入力により開始される。
この入力は、ユーザーがユーザーID及びパスワードを入力部22に入力することにより行われる。入力部22は、ユーザーが使用する端末機器20に備えられている。
図1に基づいて、認証の手順について説明する。
(1.パスワード入力)
ユーザーからの認証の要求は、ユーザーによる、ユーザーID及びパスワードの入力により開始される。
この入力は、ユーザーがユーザーID及びパスワードを入力部22に入力することにより行われる。入力部22は、ユーザーが使用する端末機器20に備えられている。
(2.認証可否の判断)
ドメインコントローラー301は、入力されたユーザーID及びパスワードを、ドメインコントローラー301に記憶されている正本のユーザーID及びパスワードと比較することにより、認証可否の判断を行う。
正本のユーザーID及びパスワードとは、認証の根拠となる正しいユーザーID及びパスワードを意味する。
ドメインコントローラー301は、入力されたユーザーID及びパスワードを、ドメインコントローラー301に記憶されている正本のユーザーID及びパスワードと比較することにより、認証可否の判断を行う。
正本のユーザーID及びパスワードとは、認証の根拠となる正しいユーザーID及びパスワードを意味する。
(文字コードの比較)
従来、ユーザーID及びパスワードには、半角の英数文字が使用されている。これらの文字では、対応する文字コードが1つに定まるからである。
従来、ドメインコントローラー301は、ユーザーID及びパスワードの比較を、それらの文字コードを比較することによって行う。具体的には、ユーザーに入力されたユーザーID及びパスワードの文字コードが、ドメインコントローラー301に記憶された、正本のユーザーID及びパスワードの文字コードと一致する場合、ドメインコントローラー301は、ユーザーの認証対象機器50に対するアクセスを認証する。
逆に、上述の文字コードが一致しない場合、ドメインコントローラー301は、ユーザーの認証対象機器50に対するアクセスを認証しない。
従来、ユーザーID及びパスワードには、半角の英数文字が使用されている。これらの文字では、対応する文字コードが1つに定まるからである。
従来、ドメインコントローラー301は、ユーザーID及びパスワードの比較を、それらの文字コードを比較することによって行う。具体的には、ユーザーに入力されたユーザーID及びパスワードの文字コードが、ドメインコントローラー301に記憶された、正本のユーザーID及びパスワードの文字コードと一致する場合、ドメインコントローラー301は、ユーザーの認証対象機器50に対するアクセスを認証する。
逆に、上述の文字コードが一致しない場合、ドメインコントローラー301は、ユーザーの認証対象機器50に対するアクセスを認証しない。
(画像の比較)
これに対して、本実施形態の認証システム10では、上述の比較を、文字コードではなく、画像で行う。これについては後に説明する。
これに対して、本実施形態の認証システム10では、上述の比較を、文字コードではなく、画像で行う。これについては後に説明する。
(3.認証(チケット発行))
ドメインコントローラー301が、ユーザーの認証対象機器50に対するアクセスを認証した場合、ドメインコントローラー301は、ユーザーにチケットを発行する。チケットとは、認証を受けた印となるものである。
ドメインコントローラー301が、ユーザーの認証対象機器50に対するアクセスを認証した場合、ドメインコントローラー301は、ユーザーにチケットを発行する。チケットとは、認証を受けた印となるものである。
(4.チケット提出、及び5.アクセス許可)
ユーザーは、受領したチケットを認証対象機器50に提出することにより、認証対象機器50からアクセス許可を受けることができる。
図1の「4.チケット提出」及び「5.アクセス許可」は、ファイルサーバー52へのアクセスを示している。
プリンター54へのアクセスについても、ファイルサーバー52へのアクセスと同様である。図1の「6.チケット提出」及び「7.アクセス許可」は、プリンター54へのアクセスを示している。
この、チケット提出及びアクセス許可により、ユーザーの認証対象機器50に対するアクセスが可能になる。
ユーザーは、受領したチケットを認証対象機器50に提出することにより、認証対象機器50からアクセス許可を受けることができる。
図1の「4.チケット提出」及び「5.アクセス許可」は、ファイルサーバー52へのアクセスを示している。
プリンター54へのアクセスについても、ファイルサーバー52へのアクセスと同様である。図1の「6.チケット提出」及び「7.アクセス許可」は、プリンター54へのアクセスを示している。
この、チケット提出及びアクセス許可により、ユーザーの認証対象機器50に対するアクセスが可能になる。
なお、図1に示す「3.認証(チケット発行)」、「4.チケット提出」、「5.アクセス許可」、「6.チケット提出」及び「7.アクセス許可」は、ユーザーが意識しない処理とすることができる。言い換えると、ユーザーが特段の操作などをすることなく、ユーザーの認証対象機器50に対するアクセスを可能にすることができる。
これは、ドメインコントローラー301から、認証対象機器50に、ユーザーのアクセスを認証したことを通知することができるためである。
図1において、「3.認証(チケット発行)」、「4.チケット提出」、「5.アクセス許可」、「6.チケット提出」及び「7.アクセス許可」を示す矢印を実線ではなく点線にしているのは、このためである。
これは、ドメインコントローラー301から、認証対象機器50に、ユーザーのアクセスを認証したことを通知することができるためである。
図1において、「3.認証(チケット発行)」、「4.チケット提出」、「5.アクセス許可」、「6.チケット提出」及び「7.アクセス許可」を示す矢印を実線ではなく点線にしているのは、このためである。
<ドメインコントローラー>
ここで、認証にドメインコントローラー301を用いる理由を説明する。図1に示すように、ユーザーが使用する端末機器20は、一般に、インターネット100に接続されている。そのため、端末機器20は、ウイルスVに感染したり、ハッキングHの被害にあったりしやすい。
そこで、例えば社内イントラネットのように、インターネットとは別のネットワークを構築する。構築した別のネットワーク内にドメインコントローラー301を配置する。そして、ドメインコントローラー301により、ユーザーのアクセスの認証を行う。
これにより、ドメインコントローラー301が、ウイルスVに感染したり、ハッキングHの被害にあったりすることを抑制することができる。
併せて、イントラネットに接続された他の機器、例えばファイルサーバーなどが、ウイルスVに感染したり、ハッキングHの被害にあったりすることを抑制することができる。
以上の理由により、ドメインコントローラー301が認証に用いられる。
ここで、認証にドメインコントローラー301を用いる理由を説明する。図1に示すように、ユーザーが使用する端末機器20は、一般に、インターネット100に接続されている。そのため、端末機器20は、ウイルスVに感染したり、ハッキングHの被害にあったりしやすい。
そこで、例えば社内イントラネットのように、インターネットとは別のネットワークを構築する。構築した別のネットワーク内にドメインコントローラー301を配置する。そして、ドメインコントローラー301により、ユーザーのアクセスの認証を行う。
これにより、ドメインコントローラー301が、ウイルスVに感染したり、ハッキングHの被害にあったりすることを抑制することができる。
併せて、イントラネットに接続された他の機器、例えばファイルサーバーなどが、ウイルスVに感染したり、ハッキングHの被害にあったりすることを抑制することができる。
以上の理由により、ドメインコントローラー301が認証に用いられる。
<本実施形態の認証システム>
図2に基づいて、本実施形態の認証システム10について説明する。図2は、本実施形態の認証システム10の概要を示す図である。
本実施形態の認証システム10は、認証の方法が従来の認証システムと異なる。従来の認証システムでは、上述のように、認証は、文字コードの比較により行われる。これに対して、本実施形態の認証システム10では、認証は、画像の比較により行われる。すなわち、図1に示す、ドメインコントローラー301による「2.認証可否の判断」が、文字コードの比較ではなく、画像の比較により行われる。
図2に基づいて、本実施形態の認証システム10について説明する。図2は、本実施形態の認証システム10の概要を示す図である。
本実施形態の認証システム10は、認証の方法が従来の認証システムと異なる。従来の認証システムでは、上述のように、認証は、文字コードの比較により行われる。これに対して、本実施形態の認証システム10では、認証は、画像の比較により行われる。すなわち、図1に示す、ドメインコントローラー301による「2.認証可否の判断」が、文字コードの比較ではなく、画像の比較により行われる。
<ドメインコントローラー>
本実施形態のドメインコントローラー301の構成について説明する。ドメインコントローラー301は、画像の比較によって認証の可否を判断するために、従来のドメインコントローラーが備えない各部を備えている。
すなわち、ドメインコントローラー301は、入力データ保持部32、入力データ画像化部34、正本画像データ記憶部36、画像比較部38及び認証部40を備えている。以下、順に説明する。
本実施形態のドメインコントローラー301の構成について説明する。ドメインコントローラー301は、画像の比較によって認証の可否を判断するために、従来のドメインコントローラーが備えない各部を備えている。
すなわち、ドメインコントローラー301は、入力データ保持部32、入力データ画像化部34、正本画像データ記憶部36、画像比較部38及び認証部40を備えている。以下、順に説明する。
<入力データ保持部>
各ユーザーが入力した入力データは、端末機器20から入力データ保持部32に送信される。
入力データ保持部32は、入力データを少なくとも一時、保持する部分である。
入力データは、ユーザーが入力した文字等に対する文字コードの形式で、入力データ保持部32に保持される。例えば、ユーザーが入力した文字がひらがな文字である場合には、UTF-8、Shift JIS、EUC JPなどの文字コードのうち、端末機器20の設定に応じた文字コードの形式で保持される。同様に、ユーザーが入力した文字が漢字文字である場合には、UTF-8等、端末機器20の設定に応じた文字コードの形式で保持される。
各ユーザーが入力した入力データは、端末機器20から入力データ保持部32に送信される。
入力データ保持部32は、入力データを少なくとも一時、保持する部分である。
入力データは、ユーザーが入力した文字等に対する文字コードの形式で、入力データ保持部32に保持される。例えば、ユーザーが入力した文字がひらがな文字である場合には、UTF-8、Shift JIS、EUC JPなどの文字コードのうち、端末機器20の設定に応じた文字コードの形式で保持される。同様に、ユーザーが入力した文字が漢字文字である場合には、UTF-8等、端末機器20の設定に応じた文字コードの形式で保持される。
<入力データ画像化部>
入力データ画像化部34は、ユーザーが入力した入力データを画像化する部分である。
入力データ画像化部34は、入力データ保持部32から入力データを取得する。そして、文字コードの形式の入力データを画像化して、入力画像データを生成する。入力画像データは、画像形式のデータである。
入力データ画像化部34は、ユーザーが入力した入力データを画像化する部分である。
入力データ画像化部34は、入力データ保持部32から入力データを取得する。そして、文字コードの形式の入力データを画像化して、入力画像データを生成する。入力画像データは、画像形式のデータである。
<正本画像データ記憶部>
正本画像データ記憶部36は、パスワードの正本の画像データを記憶する部分である。
正本の画像データを、正本画像データと称する場合がある。
正本画像データは、認証の可否を判断する際に、入力画像データの比較対象となる画像データである。
正本画像データ記憶部36は、各ユーザーIDに対する正本のパスワードを、正本画像データとして記憶している。正本画像データは、あらかじめ、正本画像データ記憶部36に記憶されている。
正本画像データ記憶部36は、パスワードの正本の画像データを記憶する部分である。
正本の画像データを、正本画像データと称する場合がある。
正本画像データは、認証の可否を判断する際に、入力画像データの比較対象となる画像データである。
正本画像データ記憶部36は、各ユーザーIDに対する正本のパスワードを、正本画像データとして記憶している。正本画像データは、あらかじめ、正本画像データ記憶部36に記憶されている。
<画像比較部>
画像比較部38は、入力画像データと、正本画像データとを比較する部分である。
画像比較部38は、入力画像データを、入力データ画像化部34から取得する。また、画像比較部38は、正本画像データを、正本画像データ記憶部36から読み出す。そして、画像比較部38は、入力画像データを正本画像データと比較し、入力画像データが正本画像データと一致するか否かを判断する。
そして、その判断結果を認証部40に出力する。
画像比較部38は、入力画像データと、正本画像データとを比較する部分である。
画像比較部38は、入力画像データを、入力データ画像化部34から取得する。また、画像比較部38は、正本画像データを、正本画像データ記憶部36から読み出す。そして、画像比較部38は、入力画像データを正本画像データと比較し、入力画像データが正本画像データと一致するか否かを判断する。
そして、その判断結果を認証部40に出力する。
<認証部>
認証部40は、ユーザーの認証対象機器50に対するアクセスを認証し、ユーザーが認証対象機器50に対してアクセスすることを許可する部分である。
認証部40は、画像比較部38が、入力画像データが正本画像データと一致すると判断した場合、ユーザーの認証対象機器50に対するアクセスを認証し、ユーザーが認証対象機器50にアクセスできるようにする。
認証部40は、ユーザーの認証対象機器50に対するアクセスを認証し、ユーザーが認証対象機器50に対してアクセスすることを許可する部分である。
認証部40は、画像比較部38が、入力画像データが正本画像データと一致すると判断した場合、ユーザーの認証対象機器50に対するアクセスを認証し、ユーザーが認証対象機器50にアクセスできるようにする。
<効果>
(セキュリティ)
本実施形態の認証システム10では、画像の比較によって認証の可否を判断する。そのため、セキュリティが向上する。
文字コードの比較では、演算に時間をかければパスワードを見出されてしまう危険性がある。特に、パスワードに使用できる文字を半角文字に限定した場合、パスワードを不正に見出すまでに要する演算時間が短くなりやすく、セキュリティの確保が困難になりやすい。
これに対して、認証の可否を画像の比較によって判断する場合には、仮に演算によってパスワードを不正に見出すことが可能であったとしても、それには、事実上不可能と言えるほどの時間を要する。そのため、本実施形態の認証システム10では、セキュリティを飛躍的に向上させることができる。
(セキュリティ)
本実施形態の認証システム10では、画像の比較によって認証の可否を判断する。そのため、セキュリティが向上する。
文字コードの比較では、演算に時間をかければパスワードを見出されてしまう危険性がある。特に、パスワードに使用できる文字を半角文字に限定した場合、パスワードを不正に見出すまでに要する演算時間が短くなりやすく、セキュリティの確保が困難になりやすい。
これに対して、認証の可否を画像の比較によって判断する場合には、仮に演算によってパスワードを不正に見出すことが可能であったとしても、それには、事実上不可能と言えるほどの時間を要する。そのため、本実施形態の認証システム10では、セキュリティを飛躍的に向上させることができる。
(認証プロセス)
文字コードの比較によって認証の可否を判断する場合、正本となるパスワードを記憶する際に用いられた文字コードの種類と、認証を要求する際の入力に用いられた文字コードの種類とが一致していることを、認証の都度、確認する必要がある。
用いられた文字コードの種類が一致していないと、認証の可否の正確な判断を行うことができない。そして、用いられる文字コードの種類は、入力に用いられる機器の設定によって変わりうるからである。
これに対して、本実施形態の認証システム10では、画像の比較によって認証の可否を判断する。そのため、認証の都度、文字コードの種類の一致を確認する必要がない。よって、認証のプロセスが簡易になる。
文字コードの比較によって認証の可否を判断する場合、正本となるパスワードを記憶する際に用いられた文字コードの種類と、認証を要求する際の入力に用いられた文字コードの種類とが一致していることを、認証の都度、確認する必要がある。
用いられた文字コードの種類が一致していないと、認証の可否の正確な判断を行うことができない。そして、用いられる文字コードの種類は、入力に用いられる機器の設定によって変わりうるからである。
これに対して、本実施形態の認証システム10では、画像の比較によって認証の可否を判断する。そのため、認証の都度、文字コードの種類の一致を確認する必要がない。よって、認証のプロセスが簡易になる。
(利便性)
本実施形態の認証システム10では、画像の比較によって認証の可否を判断する。そのため、パスワードに、ひらがな文字、カタカナ文字及び漢字文字などの全角文字を用いることが容易になる。
全角文字は、一般に、対応する複数種類の文字コードを有している。上述のように、文字コードの比較によって認証の可否を判断する場合、用いられた文字コードが、正本と認証要求時の入力とで一致している必要がある。
そのため、パスワードに、対応する文字コードが複数種類ある文字が使用された場合、認証の可否の判断が極めて煩雑になる。この理由から、従来、パスワードに全角文字を使用することは容認されていない。
これに対して、本実施形態の認証システム10では、画像の比較によって認証の可否を判断する。そのため、入力された文字の文字コードを意識することなく、認証の可否を判断することができる。
そのため、パスワードに、ひらがな文字、カタカナ文字及び漢字文字などの全角文字を用いることが可能になり、ユーザーの利便性が向上する。
また、使用できる文字の種類が増えるため、セキュリティをさらに向上させることができる。
本実施形態の認証システム10では、画像の比較によって認証の可否を判断する。そのため、パスワードに、ひらがな文字、カタカナ文字及び漢字文字などの全角文字を用いることが容易になる。
全角文字は、一般に、対応する複数種類の文字コードを有している。上述のように、文字コードの比較によって認証の可否を判断する場合、用いられた文字コードが、正本と認証要求時の入力とで一致している必要がある。
そのため、パスワードに、対応する文字コードが複数種類ある文字が使用された場合、認証の可否の判断が極めて煩雑になる。この理由から、従来、パスワードに全角文字を使用することは容認されていない。
これに対して、本実施形態の認証システム10では、画像の比較によって認証の可否を判断する。そのため、入力された文字の文字コードを意識することなく、認証の可否を判断することができる。
そのため、パスワードに、ひらがな文字、カタカナ文字及び漢字文字などの全角文字を用いることが可能になり、ユーザーの利便性が向上する。
また、使用できる文字の種類が増えるため、セキュリティをさらに向上させることができる。
具体的には、図2のユーザーAによって入力されたパスワードに示されるように、半角の英数文字と、全角文字のひらがな文字や漢字文字とが混在するパスワードを許容することができる。
また、図2のユーザーBによって入力されたパスワードに示されるように、全角文字のひらがな文字及び漢字文字のみからなるパスワードを許容することができる。
また、図2のユーザーBによって入力されたパスワードに示されるように、全角文字のひらがな文字及び漢字文字のみからなるパスワードを許容することができる。
<認証方法>
図3に基づいて、本実施形態の認証方法について説明する。図3は、本実施形態の認証方法の概要を示すフローチャートである。
図3に基づいて、本実施形態の認証方法について説明する。図3は、本実施形態の認証方法の概要を示すフローチャートである。
S1:
ステップS1では、ユーザーが、認証対象機器50へのアクセスについて、認証機器30にその認証の要求をする。具体的には、ユーザーは、入力部22にパスワードを入力する。このステップにより、本実施形態の認証方法が開始する。
ステップS1では、ユーザーが、認証対象機器50へのアクセスについて、認証機器30にその認証の要求をする。具体的には、ユーザーは、入力部22にパスワードを入力する。このステップにより、本実施形態の認証方法が開始する。
S2:
ステップS2では、入力データ保持部32が、入力部22に入力されたパスワードのデータ、すなわち入力データを保持する。保持するデータの形式は、入力された文字に対する文字コードの形式である。
ステップS2では、入力データ保持部32が、入力部22に入力されたパスワードのデータ、すなわち入力データを保持する。保持するデータの形式は、入力された文字に対する文字コードの形式である。
S3:
ステップS3では、入力データ画像化部34が、入力データ保持部32から入力データを取得し、その入力データを画像化する。すなわち、ステップS3で、データの形式が、文字コードの形式から、画像の形式に変化する。
ステップS3では、入力データ画像化部34が、入力データ保持部32から入力データを取得し、その入力データを画像化する。すなわち、ステップS3で、データの形式が、文字コードの形式から、画像の形式に変化する。
S4:
ステップS4では、正本画像データ記憶部36が、正本画像データを記憶する。
なお、このステップは、認証方法が開始する前に行われていることが好ましい。すなわち、ステップS1で認証の要求が行われる前に、正本画像データ記憶部36が、正本画像データを記憶しておくことが好ましい。
ステップS4では、正本画像データ記憶部36が、正本画像データを記憶する。
なお、このステップは、認証方法が開始する前に行われていることが好ましい。すなわち、ステップS1で認証の要求が行われる前に、正本画像データ記憶部36が、正本画像データを記憶しておくことが好ましい。
S5:
ステップS5では、画像比較部38が、入力データ画像化部34から入力画像データを取得する。また、画像比較部38が、正本画像データ記憶部36から、正本画像データを読み出す。
そして、入力画像データと正本画像データとの比較を行う。比較は、画像同士を比較することにより行われる。
ステップS5では、画像比較部38が、入力データ画像化部34から入力画像データを取得する。また、画像比較部38が、正本画像データ記憶部36から、正本画像データを読み出す。
そして、入力画像データと正本画像データとの比較を行う。比較は、画像同士を比較することにより行われる。
(画像不一致の場合)
比較の結果、入力画像データと正本画像データとが不一致の場合、この認証方法は終了する。ユーザーへの認証は行われない。
(画像一致の場合)
比較の結果、入力画像データと正本画像データとが一致する場合、ステップS6に進む。
比較の結果、入力画像データと正本画像データとが不一致の場合、この認証方法は終了する。ユーザーへの認証は行われない。
(画像一致の場合)
比較の結果、入力画像データと正本画像データとが一致する場合、ステップS6に進む。
S6:
ステップS6では、認証部40によるアクセスの認証が行われる。また、認証部40は、認証対象機器50に、アクセスを認証した旨の通知を送信する。
ステップS6では、認証部40によるアクセスの認証が行われる。また、認証部40は、認証対象機器50に、アクセスを認証した旨の通知を送信する。
S7:
ステップS7では、認証対象機器50が、認証部40から、アクセスが認証された旨の通知を受信する。
ステップS7では、認証対象機器50が、認証部40から、アクセスが認証された旨の通知を受信する。
S8:
ステップS8では、認証対象機器50が、端末機器20に、アクセス許可を発行する。
ステップS8では、認証対象機器50が、端末機器20に、アクセス許可を発行する。
S9:
ステップS9では、端末機器20が、認証対象機器50から、アクセス許可を受領する。これにより、端末機器20は、認証対象機器50へのアクセスが可能になる。
このステップで、本実施形態の認証方法は終了する。
ステップS9では、端末機器20が、認証対象機器50から、アクセス許可を受領する。これにより、端末機器20は、認証対象機器50へのアクセスが可能になる。
このステップで、本実施形態の認証方法は終了する。
<他の構成>
以上、本発明の実施形態について説明したが、本発明は上述した実施形態に限定されることなく、種々の変更及び変形が可能である。
(入力対象)
例えば、上述の説明では、認証におけるパスワードを例にして説明した。ユーザーIDについても、パスワードの例と同様に、画像の比較による正誤の判断を行うことができる。
以上、本発明の実施形態について説明したが、本発明は上述した実施形態に限定されることなく、種々の変更及び変形が可能である。
(入力対象)
例えば、上述の説明では、認証におけるパスワードを例にして説明した。ユーザーIDについても、パスワードの例と同様に、画像の比較による正誤の判断を行うことができる。
(文字の種類)
また、文字について、英数文字などの半角文字や、ひらがな文字、カタカナ文字及び漢字文字などの全角文字について説明した。文字の種類は、これらに限られず、例えば記号や絵文字など、入力部22から入力可能な文字は使用可能である。
また、文字について、英数文字などの半角文字や、ひらがな文字、カタカナ文字及び漢字文字などの全角文字について説明した。文字の種類は、これらに限られず、例えば記号や絵文字など、入力部22から入力可能な文字は使用可能である。
(入力部)
また、入力部22は、キーボードとすることができるが、キーボードであることには限定されない。例えば、タッチパッドなどとすることもできる。
また、入力部22は、キーボードとすることができるが、キーボードであることには限定されない。例えば、タッチパッドなどとすることもできる。
(認証機器)
また、認証機器30として、ドメインコントローラー301を用いる構成を説明した。ドメインコントローラー301に備えられた入力データ画像化部34などは、端末機器20に備えられてもよい。
また、認証機器30として、ドメインコントローラー301を用いる構成を説明した。ドメインコントローラー301に備えられた入力データ画像化部34などは、端末機器20に備えられてもよい。
(正本画像データの作成)
また、入力データ画像化部34が入力データを画像化する構成を説明した。入力データ画像化部34は、正本画像データを生成する際に使用することもできる。例えば、正本となるパスワードの入力データを、入力データ画像化部34に入力する。入力データ画像化部34で入力データを画像化し、正本画像データを生成する。そして、生成された正本画像データを正本画像データ記憶部36に記憶させることもできる。
また、入力データ画像化部34が入力データを画像化する構成を説明した。入力データ画像化部34は、正本画像データを生成する際に使用することもできる。例えば、正本となるパスワードの入力データを、入力データ画像化部34に入力する。入力データ画像化部34で入力データを画像化し、正本画像データを生成する。そして、生成された正本画像データを正本画像データ記憶部36に記憶させることもできる。
(使用目的)
また、本実施形態の認証システム10及び認証方法の使用目的は、ドメインコントローラーを介して、ファイルサーバーやプリンターに対するアクセスを認証することには限られない。例えば、アプリケーションソフトで作成されたデータの保護などを目的として、作成されたデータを暗号化したり、作成されたデータにパスワードを付したりする場合がある。これらの場合において、作成されたデータへのアクセスの認証の際に、本実施形態の認証システム10及び認証方法を使用することもできる。
また、本実施形態の認証システム10及び認証方法の使用目的は、ドメインコントローラーを介して、ファイルサーバーやプリンターに対するアクセスを認証することには限られない。例えば、アプリケーションソフトで作成されたデータの保護などを目的として、作成されたデータを暗号化したり、作成されたデータにパスワードを付したりする場合がある。これらの場合において、作成されたデータへのアクセスの認証の際に、本実施形態の認証システム10及び認証方法を使用することもできる。
10 認証システム
20 端末機器
22 入力部
30 認証機器
301 ドメインコントローラー
32 入力データ保持部
34 入力データ画像化部
36 正本画像データ記憶部
38 画像比較部
40 認証部
50 認証対象機器
52 ファイルサーバー
54 プリンター
100 インターネット
A ユーザー
V ウイルス
H ハッキング
20 端末機器
22 入力部
30 認証機器
301 ドメインコントローラー
32 入力データ保持部
34 入力データ画像化部
36 正本画像データ記憶部
38 画像比較部
40 認証部
50 認証対象機器
52 ファイルサーバー
54 プリンター
100 インターネット
A ユーザー
V ウイルス
H ハッキング
Claims (6)
- 入力部と、
前記入力部に入力された入力データを少なくとも一時保持する入力データ保持部と、
前記入力データ保持部に保持された前記入力データを画像化することで、入力画像データを生成する入力データ画像化部と、
正本画像データを記憶する正本画像データ記憶部と、
前記入力画像データと前記正本画像データとを比較する画像比較部と、を備える、
認証システム。 - 前記入力部を備える端末機器と、
認証部と、
前記認証部に接続された認証対象機器と、をさらに備え、
前記認証部は、前記画像比較部が、前記入力画像データと前記正本画像データとが一致すると判断した場合に、前記端末機器の前記認証対象機器へのアクセスを認証する、
請求項1に記載の認証システム。 - 前記入力データは、前記端末機器が前記認証対象機器にアクセスすること、への認証を求めるためのパスワードであり、
前記入力データは、ひらがな文字、カタカナ文字及び漢字文字の内の、少なくとも1つの文字を含む、
請求項2に記載の認証システム。 - 前記入力データ保持部、前記入力データ画像化部、前記正本画像データ記憶部、前記画像比較部及び前記認証部は、前記端末機器とは異なる機器に備えられている、
請求項2又は3に記載の認証システム。 - 前記の、前記端末機器とは異なる機器は、ドメインコントローラーであり、
前記認証対象機器は、ファイルサーバー又はプリンターを含む複数の機器の内の少なくとも1つである、
請求項4に記載の認証システム。 - 機器へのアクセスに対する認証を求めるために、データを入力するステップと、
前記の入力されたデータを画像化するステップと、
前記の画像化されたデータと、正本の画像データとを比較するステップと、
前記の画像化されたデータと、前記の正本の画像データとが一致する場合に、前記機器へのアクセスを認証するステップと、を備える、
認証方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2022032247A JP2023128120A (ja) | 2022-03-03 | 2022-03-03 | 認証システム及び認証方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2022032247A JP2023128120A (ja) | 2022-03-03 | 2022-03-03 | 認証システム及び認証方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2023128120A true JP2023128120A (ja) | 2023-09-14 |
Family
ID=87972101
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022032247A Pending JP2023128120A (ja) | 2022-03-03 | 2022-03-03 | 認証システム及び認証方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2023128120A (ja) |
-
2022
- 2022-03-03 JP JP2022032247A patent/JP2023128120A/ja active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102390108B1 (ko) | 정보 처리 시스템 및 제어 방법 | |
EP2149102B1 (en) | Request-specific authentication for accessing web service resources | |
JP7228977B2 (ja) | 情報処理装置及び認可システムと検証方法 | |
US10924289B2 (en) | Public-private key pair account login and key manager | |
JP2019046060A (ja) | 権限委譲システム、制御方法、およびプログラム | |
JP5571854B2 (ja) | ユーザアカウント回復 | |
US9185102B2 (en) | Server system and control method | |
JP2019046059A (ja) | 権限委譲システム、制御方法、およびプログラム | |
AU2007200114A1 (en) | Methods and systems for controlling the scope of delegation of authentication credentials | |
US11947658B2 (en) | Password generation device and password verification device | |
JP2016177551A (ja) | 出力装置、プログラム、出力システム及び出力方法 | |
JP2022113037A (ja) | 多要素認証機能を備えた画像形成装置 | |
US9378358B2 (en) | Password management system | |
US20110016521A1 (en) | Information processing method, computer readable medium, and information processing apparatus | |
JP2008046867A (ja) | 認証制御プログラムおよび認証装置 | |
JP2023128120A (ja) | 認証システム及び認証方法 | |
US8104084B2 (en) | Authorizing a user to a device | |
US10846414B2 (en) | Information processing system, information processing method, and non-transitory computer readable medium | |
JP2012141870A (ja) | 認証システム、認証方法、及びプログラム | |
JP2008090701A (ja) | 認証アクセス制御システム及びこれに使用するアドインモジュール | |
JP7238526B2 (ja) | 情報処理装置、情報処理システム、及び情報処理プログラム | |
JP2014164672A (ja) | 認証装置および認証方法 | |
CN115174181B (zh) | 一种单点登录的实现方法、装置、设备及存储介质 | |
US20220417020A1 (en) | Information processing device, information processing method, and non-transitory computer readable storage medium | |
JP2018077717A (ja) | アカウント制御装置、アカウント制御方法、および、アカウント制御プログラム |