JP3633346B2 - パスワード制御装置 - Google Patents
パスワード制御装置 Download PDFInfo
- Publication number
- JP3633346B2 JP3633346B2 JP06446799A JP6446799A JP3633346B2 JP 3633346 B2 JP3633346 B2 JP 3633346B2 JP 06446799 A JP06446799 A JP 06446799A JP 6446799 A JP6446799 A JP 6446799A JP 3633346 B2 JP3633346 B2 JP 3633346B2
- Authority
- JP
- Japan
- Prior art keywords
- password
- input
- illegal
- passwords
- setting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
【0001】
【発明の属する技術分野】
本発明は、コンピュータシステム等で使用されるパスワード装置及ぶパスワード装置の制御方法に関する。
【0002】
【従来の技術】
近年、パーソナルコンピュータ等の情報端末装置やサーバ装置では、他人から内部データを盗まれたりすることを防止するためにパスワード機能を備え、電源立ち上げ時にパスワード入力を要求するものや、特定のファイルやフォルダーにアクセスする際にパスワード入力を要求することが一般に行なわれている。
【0003】
従来、このようなパスワードのセキュリティを強化する方法として、不正なパスワードが指定回数入力されると、警告を表示したり、管理者に通知したりして、不正なアクセスを監視する方法が知られている。また、他の方法として、単純にパスワードの桁数を増やす等の方法やユーザ名とパスワードを両方入力させる等の方法も知られている。
【0004】
【発明が解決しようとする課題】
しかしながら、警告を表示して、不正パスワード入力があったことをユーザーに知らせるだけでは、ユーザーはパスワードを変える必要があるかどうかを一々自分で判断する必要がありまた警告が表示される度にパスワードを変えていたのではユーザーの操作が煩雑になるという問題がある。また、不正なパスワードが指定回数入力されたときに管理者に通知する方法では、管理コストが大きくなるという問題がある。一方、パスワードの桁数を単純に増やす方法では、パスワードの桁数を増やせば増やすほど、パスワードのセキュリティ強化になるが、ユーザーがパスワードを憶えるのが困難になりまたパスワードを入力する操作が煩雑になる。また、ユーザー名とパスワードを入力させる方法では、不正パスワードが入力されたかどうか判別できないという問題がある。
【0005】
本発明は、上記の問題を解決するものであって、コストをかけずまたユーザの煩雑性を出来る限り増やすことなくパスワードのセキュリティを強化することを目的とする。
【0006】
【課題を解決するための手段】
上記課題を解決するために本発明は、複数のパスワードを持たせ第1のパスワードに対して不正なパスワードが規定回数入力されたら、第2のパスワード機能を有効にする、更に第2のパスワードに対して不正なパスワードが規定回数入力されたら、第3のパスワード機能を有効にすることにより、不正なパスワード入力が発生してパスワードが破られそうになった場合のみ複数のパスワードを入力させることにより効率的にパスワードを強化させるように構成する。
【0007】
【発明の実施の形態】
本発明の請求項1に記載の発明は、複数のパスワードを設定するパスワード設定手段と、前記パスワード設定手段により設定された複数のパスワードを保存しておくパスワード保存手段と、不正パスワードが何回入力されたらパスワード機能を追加するかを設定するパスワード誤入力許容回数設定手段と、前記パスワード誤入力許容回数設定手段で設定されたパスワード誤入力許容回数を保存するパスワード誤入力許容回数保存手段と、ユーザーがパスワードの入力を行うパスワード入力手段と、前記パスワード入力手段で入力されたパスワードを前記パスワード保存手段で保存されたパスワードと合っているかを照合するパスワード照合手段と、不正パスワードが入力された回数をカウントする不正パスワード入力回数カウント手段と、前記不正パスワード入力回数カウント手段でカウントされた不正パスワードの入力回数を保存する不正パスワード入力回数保存手段と、前記複数のパスワードのうちいくつのパスワードを有効にしたり無効にしたりするかを制御するパスワード機能制御手段と、前記パスワード機能制御手段で制御されているパスワード機能の有効/無効状態を保存しておくパスワード機能制御状態保存手段を備え、不正パスワード入力回数がパスワード誤入力許容回数を超えたときに前記パスワード機能制御手段にて有効となるパスワードの数を増やし、正しいパスワードが入力されたとき、前記パスワード誤入力許容回数を超えていれば、引き続き前記パスワード入力手段による新たに有効となったパスワードの入力および前記パスワード照合手段による照合を行うことを特徴とするパスワード制御装置であって、ユーザーの操作性をあまり煩雑にすることなくまたコストを増やさずにパスワードのセキュリティを強化することが可能になる。
【0008】
本発明の請求項2に記載のパスワード制御装置は、請求項1に記載のパスワード制御装置において、不正パスワード入力回数保存手段は、正しいパスワードが入力されれば不正パスワード入力回数をゼロにすることを特徴とするパスワード制御装置であって、一度正しいパスワードが入力されれば不正パスワード入力回数はゼロになるので、正しいユーザーの単純ミスによる入力パスワードの誤入力に対しては、パスワードが強化されることがないという効果を有する。
【0009】
本発明の請求項3に記載のパスワード制御装置は、請求項1に記載のパスワード制御装置において、不正パスワード入力回数カウント手段は、不正パスワードが連続して発生した数と不正パスワードの蓄積回数をそれぞれカウントする手段を有し、パスワード誤入力許容回数設定手段は、連続して発生した不正パスワードの許容回数と蓄積して発生した不正パスワードの許容回数を設定する手段を有し、パスワード機能制御手段は、不正パスワードの連続して発生した数または不正パスワードの蓄積回数により有効となるパスワードの数を増やすことを特徴とするパスワード制御装置であって、不正パスワードの連続した数と蓄積回数の両方を考慮してパスワードの強化をすることが可能となり、より木目細かいパスワード制御が可能となる。
【0010】
本発明の請求項4に記載のパスワード制御装置は、請求項1に記載のパスワード制御装置において、不正なパスワードが入力されたときに、不正なパスワードの入力回数がパスワード誤入力許容回数を超えかつパスワード機能制御手段にて有効にすべきパスワードがないときは、本体装置の電源をオフすることを特徴とするパスワード制御装置であって、不正なパスワードが設定した上限以上に入力された場合は、本体電源をオフすることにより不正なユーザのアクセスをそれ以上許さないという効果を有する。
【0011】
また、請求項5に記載のパスワード装置の制御方法は、請求項1に記載のパスワード制御装置と同様の効果を有するパスワード装置の制御方法であり、請求項6に記載のパスワード装置の制御プログラムを記録した記録媒体は、パーソナルコンピュータ等の装置に移送して実行することが可能であって、請求項1に記載のパスワード制御装置と同様の効果を有するものである。
【0012】
以下、本発明の実施の形態について、図面を用いて説明する。
【0013】
(実施の形態1)
図1は、本発明の一実施の形態に係るパスワード制御装置の構成図である。
【0014】
図1において、101はパスワードを設定する手段であり、複数のパスワードを設定することが可能である。102はパスワード設定手段101で設定された複数のパスワードを保存する手段であり、103は不正パスワードが何回入力されたらパスワード機能を追加して有効にするかを設定するパスワード誤入力許容回数設定手段であり、104はパスワード誤入力許容回数設定手段103で設定された誤入力許容回数を保存する手段である。105はパスワード入力手段であり、106はパスワード入力手段105で入力したパスワードをパスワード保存手段102で保存されているパスワードと一致しているかパスワードの照合を行う手段であり、107はパスワード照合手段106で照合した結果から不正パスワードの入力回数をカウントする手段であり、108は不正パスワード入力回数カウント手段107でカウントされた不正パスワードの入力回数を保存する手段である。109はパスワード誤入力許容回数設定手段103で設定されパスワード誤入力許容回数保存手段104で保存されているパスワード誤入力許容回数と不正パスワード入力回数保存手段108で保存されている不正パスワード入力回数を比較し、不正入力回数が許容回数を超えている場合は、新たに次のパスワードを有効にすることによりパスワードチェック機能を強化することを可能にするパスワード機能制御手段である。110はパスワード機能制御状態保存手段であり、複数のパスワードに対してそのパスワードを使用するか否か(パスワードを有効にするか無効にするか)を示すフラグを複数のパスワードに対して保存しておくものである。
【0015】
以下、本実施の形態に係るパスワード制御装置の動作について説明する。
【0016】
まず最初にパスワードとパスワードの不正入力を何回まで許容するかという初期設定回数をユーザーが設定する動作について説明する。図2はパスワードとパスワード誤入力許容回数を入力する為の処理手順を示すフローチャートである。なお、本フローチャートでは第1のパスワード及び第2のパスワードの2つのパスワードを入力するものとする。
【0017】
(ステップ201)第1のパスワードと第2のパスワードの2個のパスワードをユーザが設定する。
【0018】
(ステップ202)ステップ201で設定された第1のパスワードと第2のパスワードをCMOS等の不揮発性メモリに保存する。
【0019】
(ステップ203)第1のパスワードに対して不正パスワードが何回入力されたら第2のパスワード機能を有効にするかを設定するパスワード誤入力許容回数を設定する。
【0020】
(ステップ204)ステップ203で設定されたパスワード誤入力許容回数をCMOS等の不揮発性メモリに保存する。
【0021】
なお、以上のフローチャートで説明したパスワード名と誤入力許容回数は、図3のパスワードに関する情報を保存しておくためのデータ構造図の形でデータが保存される。図3において、301はパスワードをユーザに提示する順番を示し、302はパスワード名、303はパスワードの有効/無効(そのパスワードを使用するか否か)を示し、304は誤入力回数、305は誤入力許容回数がそれぞれセットされる。パスワードとそれに対する誤入力許容回数がユーザーによって初期設定された状態では、パスワード名302と誤入力許容回数305が設定され、有効/無効303は、第1のパスワードに対応する部分のみが“有効”に設定され、他の部分は“無効”が設定される。また誤入力回数304は、すべて“0”が設定される。例えば、図3の例では、パスワード名302の項目には、“PK1472”と“123DF5”が設定され、対応する有効/無効303、誤入力回数304、許容誤入力回数305の項目には“有効”、“2”、“5”と“無効”、“0”、“5”がそれぞれ設定されている。
【0022】
次に図5を用いて、パスワード機能がどのように動作するかについて説明する。図5は、ユーザーが本体装置の電源を入れてパスワードを入力し本体装置を起動するまでの処理手順を示すフローチャートである。
【0023】
(ステップ501)パーソナルコンピュータ等の本体装置の電源をオンする。このステップでは、POST等の処理を実行してユーザーがパスワード機能を使える状態にする。
【0024】
(ステップ502)ユーザにパスワードを入力させる。
【0025】
(ステップ503)ステップ502で入力されたパスワードとステップ202でCMOS等の不揮発性メモリに保存されているパスワード(図3のパスワード名302の項目)が一致しているかどうかの照合を行なう。パスワードが正しければステップ508に移行する。パスワードが正しくなければステップ504に移行する。
【0026】
(ステップ504)パスワードの不正入力回数をCMOS等の不揮発性メモリに保存されている不正入力回数を読み出してカウントアップした後再びCMOS等の不揮発性メモリに保存する。
【0027】
(ステップ505)ステップ504でカウントアップされた不正入力回数がステップ204でCMOS等の不揮発性メモリに保存されているパスワード誤入力許容回数(図3の許容誤入力回数305の項目)を超えたかチェックする。誤入力許容回数を超えていればステップ506に移行し、誤入力許容回数を超えていなければ再びステップ502に移行して再度ユーザーにパスワードを入力させる。
【0028】
(ステップ506)次のパスワードがあるかどうかを判定する。図3において、他のパスワード名が更に設定されているかどうかを確認し、他のパスワードが設定されていなければ、本体装置の起動を許さずにステップ510に移行して電源をオフする。他のパスワード名が更に設定されていればステップ507に移行する。
【0029】
(ステップ507)パスワード機能を有効にする処理である。図3において、次に使用するパスワード名に対応する有効/無効303の領域を“有効”に設定する。設定後、ステップ502に移行して再度ユーザーにパスワードを入力させる。
【0030】
(ステップ508)ステップ503で入力されたパスワードが照合の結果正しい場合、次の判定すべきパスワードが更に存在するかどうかを判定する。パスワードが更にあればステップ502に移行しユーザーにパスワードを入力させる。判定すべきパスワードが無ければステップ509に移行し本体装置を起動する。
【0031】
以上説明したように本実施の形態によれば、誤入力のパスワードが許容回数以上になった場合のみ必要となるパスワード入力を増やす構成としたので、ユーザーの操作性をあまり煩雑にすることなくまたコストを増やさずにパスワードのセキュリティを強化することが可能になる。
【0032】
(実施の形態2)
本実施の形態は、実施の形態1で比較すると、一度でも誤ったパスワードが入力されれば一旦電源をオフする構成とし、また第2のパスワードまで使用した場合であっても正しいパスワードが入力されれば、第1のパスワードのみ使用しかつ不正入力回数もゼロにクリアする処理形態としたものである。
【0033】
以下図6の本発明の第2の実施形態に係るパスワードの処理を行なう為のフローチャートに基づいてその説明を行なう。
【0034】
(ステップ601)パーソナルコンピュータの電源をオンする。このステップでPOST等の処理を実行して、ユーザーがパスワード機能を使える状態にする。
【0035】
(ステップ602)第1のパスワードを入力する。
【0036】
(ステップ603)ステップ602で入力されたパスワードと図2のステップ202でCMOS等の不揮発性メモリに保存された第1のパスワードが一致しているかどうかの照合を行う。パスワードが一致していればステップ608へ移行し、パスワードが一致していなければステップ604に移行する。
【0037】
(ステップ604)CMOS等の不揮発性メモリに保存されている不正入力回数を読み出しカウントアップし、再度その不正入力回数をCMOS等の不揮発性メモリに保存する。
【0038】
(ステップ605)ステップ604でカウントアップされた不正入力回数が図2のステップ204でCMOS等の不揮発性メモリに保存されたパスワード誤入力許容回数を超えたかをチェックする。誤入力許容回数を超えていればステップ607に移行して電源をオフし、誤入力許容回数を超えていなければステップ606へ移行する。
【0039】
(ステップ606)第2のパスワード機能を有効にする。実施の形態1で説明したように、図3の有効/無効303の領域中の第2のパスワード名に対応する場所に“有効”と設定する。
【0040】
(ステップ608)ステップ603で入力されたパスワードが照合の結果正しい場合に第2のパスワード機能の有効/無効をチェックする処理である。この処理は、図3のCMOS等の不揮発性メモリに保存されたパスワードに関する情報を有するデータ構造から第2のパスワード名に対応する有効/無効303のフラグを読み出し“有効”に設定されているかどうかを確認する。“有効”であればステップ609へ移行し、無効であればステップ614へ移行して本体装置を起動する。
【0041】
(ステップ609)第2のパスワードをユーザーに入力させる。
【0042】
(ステップ610)ステップ609で入力されたパスワードと図2のステップ202でCMOS等の不揮発性メモリに保存された第2のパスワードが一致しているかどうかの照合を行う。パスワードが一致していればステップ611へ移行し、パスワードが一致していなければステップ607に移行して電源をオフする。
【0043】
(ステップ611)正しいパスワードが全て入力されたとき、第2のパスワード入力まで使用した場合は、その正しいパスワードを入力したユーザーに第1のパスワードの変更をさせる。次回電源を立ち上げたときは、照合するパスワードは今回新たに設定したパスワードになる。
【0044】
(ステップ612)第2のパスワード機能を無効にする。次回電源を立ち上げたときは、第1のパスワードのみ要求する設定とする。
【0045】
(ステップ613)不正入力回数(誤入力回数)をゼロにクリアし、不正入力回数を保存する。次回電源を立ち上げたときは、不正入力回数はゼロからスタートすることになる。
【0046】
(ステップ614)本体装置を起動する。
【0047】
以上詳細に説明したように、本実施の形態によれば一度正しいパスワードが入力されれば次回のパスワードは第1のパスワードのみとしかつ不正パスワード入力回数はゼロにするので、正規ユーザーの単純ミスによる入力パスワードの誤入力に対しては、パスワードが蓄積して強化されることがないという効果を有する。
【0048】
なお、以上の実施の形態ではパスワード誤入力回数のカウントは順次蓄積され正しいパスワードが入力された時点でゼロにクリアされる構成としたが、カウント方法は必ずしも累積である必要はない。例えば、正しい第1のパスワードが入力された時点で、不正パスワード入力回数をゼロクリアーする構成にしてもよい。この場合、第1のパスワードに対して連続してM回不正なパスワードが入力されたら、第2のパスワード機能が有効になる。また、不正パスワード入力回数のカウント方法を累積と連続の両方を併用して用いてもよい。例えば、パスワード許容累積誤入力回数をX回、パスワード許容連続誤入力回数をY回とした場合、不正パスワードを連続してY回入力するか、累積してX回入力した場合、第2のパスワード機能が有効になる構成としてもよい。そのような構成をとる場合は、パスワードに関する情報を保存する為のデータ構造は図4で示すデータ構造を用いる。
【0049】
【発明の効果】
以上詳細に説明したように、本発明によれば、第1のパスワードが破られそうになった場合のみ、第2または他の複数のパスワード機能を有効にする構成としたので、正規のユーザーの操作性をあまり煩雑にすることなくまたコストを増やさずにパスワードのセキュリティを強化することが可能になる。また、第2のパスワードが有効になっている場合には、第1のパスワードが破られてしまったことがわかるので、ユーザーは第1のパスワードを変更する等の対策を講じることが可能になる。
【図面の簡単な説明】
【図1】本発明の一実施の形態に係るパスワード制御装置を示す図
【図2】パスワードとパスワード誤入力許容回数を入力する為の処理手順を示すフローチャート
【図3】パスワードに関する情報を保存するためのデータ構造の一例を示す図
【図4】パスワードに関する情報を保存するためのデータ構造の一例を示す図
【図5】パスワード確認の為の第1の実施の形態に係るパスワード制御装置の処理手順を示すフローチャート
【図6】パスワード確認の為の第2の実施の形態に係るパスワード制御装置の処理手順を示すフローチャート
【符号の説明】
101 パスワード設定手段
102 パスワード保存手段
103 パスワード誤入力許容回数設定手段
104 パスワード誤入力許容回数保存手段
105 パスワード入力手段
106 パスワード照合手段
107 不正パスワード入力回数カウント手段
108 不正パスワード入力回数保存手段
109 パスワード機能制御手段
110 パスワード機能制御状態保存手段
【発明の属する技術分野】
本発明は、コンピュータシステム等で使用されるパスワード装置及ぶパスワード装置の制御方法に関する。
【0002】
【従来の技術】
近年、パーソナルコンピュータ等の情報端末装置やサーバ装置では、他人から内部データを盗まれたりすることを防止するためにパスワード機能を備え、電源立ち上げ時にパスワード入力を要求するものや、特定のファイルやフォルダーにアクセスする際にパスワード入力を要求することが一般に行なわれている。
【0003】
従来、このようなパスワードのセキュリティを強化する方法として、不正なパスワードが指定回数入力されると、警告を表示したり、管理者に通知したりして、不正なアクセスを監視する方法が知られている。また、他の方法として、単純にパスワードの桁数を増やす等の方法やユーザ名とパスワードを両方入力させる等の方法も知られている。
【0004】
【発明が解決しようとする課題】
しかしながら、警告を表示して、不正パスワード入力があったことをユーザーに知らせるだけでは、ユーザーはパスワードを変える必要があるかどうかを一々自分で判断する必要がありまた警告が表示される度にパスワードを変えていたのではユーザーの操作が煩雑になるという問題がある。また、不正なパスワードが指定回数入力されたときに管理者に通知する方法では、管理コストが大きくなるという問題がある。一方、パスワードの桁数を単純に増やす方法では、パスワードの桁数を増やせば増やすほど、パスワードのセキュリティ強化になるが、ユーザーがパスワードを憶えるのが困難になりまたパスワードを入力する操作が煩雑になる。また、ユーザー名とパスワードを入力させる方法では、不正パスワードが入力されたかどうか判別できないという問題がある。
【0005】
本発明は、上記の問題を解決するものであって、コストをかけずまたユーザの煩雑性を出来る限り増やすことなくパスワードのセキュリティを強化することを目的とする。
【0006】
【課題を解決するための手段】
上記課題を解決するために本発明は、複数のパスワードを持たせ第1のパスワードに対して不正なパスワードが規定回数入力されたら、第2のパスワード機能を有効にする、更に第2のパスワードに対して不正なパスワードが規定回数入力されたら、第3のパスワード機能を有効にすることにより、不正なパスワード入力が発生してパスワードが破られそうになった場合のみ複数のパスワードを入力させることにより効率的にパスワードを強化させるように構成する。
【0007】
【発明の実施の形態】
本発明の請求項1に記載の発明は、複数のパスワードを設定するパスワード設定手段と、前記パスワード設定手段により設定された複数のパスワードを保存しておくパスワード保存手段と、不正パスワードが何回入力されたらパスワード機能を追加するかを設定するパスワード誤入力許容回数設定手段と、前記パスワード誤入力許容回数設定手段で設定されたパスワード誤入力許容回数を保存するパスワード誤入力許容回数保存手段と、ユーザーがパスワードの入力を行うパスワード入力手段と、前記パスワード入力手段で入力されたパスワードを前記パスワード保存手段で保存されたパスワードと合っているかを照合するパスワード照合手段と、不正パスワードが入力された回数をカウントする不正パスワード入力回数カウント手段と、前記不正パスワード入力回数カウント手段でカウントされた不正パスワードの入力回数を保存する不正パスワード入力回数保存手段と、前記複数のパスワードのうちいくつのパスワードを有効にしたり無効にしたりするかを制御するパスワード機能制御手段と、前記パスワード機能制御手段で制御されているパスワード機能の有効/無効状態を保存しておくパスワード機能制御状態保存手段を備え、不正パスワード入力回数がパスワード誤入力許容回数を超えたときに前記パスワード機能制御手段にて有効となるパスワードの数を増やし、正しいパスワードが入力されたとき、前記パスワード誤入力許容回数を超えていれば、引き続き前記パスワード入力手段による新たに有効となったパスワードの入力および前記パスワード照合手段による照合を行うことを特徴とするパスワード制御装置であって、ユーザーの操作性をあまり煩雑にすることなくまたコストを増やさずにパスワードのセキュリティを強化することが可能になる。
【0008】
本発明の請求項2に記載のパスワード制御装置は、請求項1に記載のパスワード制御装置において、不正パスワード入力回数保存手段は、正しいパスワードが入力されれば不正パスワード入力回数をゼロにすることを特徴とするパスワード制御装置であって、一度正しいパスワードが入力されれば不正パスワード入力回数はゼロになるので、正しいユーザーの単純ミスによる入力パスワードの誤入力に対しては、パスワードが強化されることがないという効果を有する。
【0009】
本発明の請求項3に記載のパスワード制御装置は、請求項1に記載のパスワード制御装置において、不正パスワード入力回数カウント手段は、不正パスワードが連続して発生した数と不正パスワードの蓄積回数をそれぞれカウントする手段を有し、パスワード誤入力許容回数設定手段は、連続して発生した不正パスワードの許容回数と蓄積して発生した不正パスワードの許容回数を設定する手段を有し、パスワード機能制御手段は、不正パスワードの連続して発生した数または不正パスワードの蓄積回数により有効となるパスワードの数を増やすことを特徴とするパスワード制御装置であって、不正パスワードの連続した数と蓄積回数の両方を考慮してパスワードの強化をすることが可能となり、より木目細かいパスワード制御が可能となる。
【0010】
本発明の請求項4に記載のパスワード制御装置は、請求項1に記載のパスワード制御装置において、不正なパスワードが入力されたときに、不正なパスワードの入力回数がパスワード誤入力許容回数を超えかつパスワード機能制御手段にて有効にすべきパスワードがないときは、本体装置の電源をオフすることを特徴とするパスワード制御装置であって、不正なパスワードが設定した上限以上に入力された場合は、本体電源をオフすることにより不正なユーザのアクセスをそれ以上許さないという効果を有する。
【0011】
また、請求項5に記載のパスワード装置の制御方法は、請求項1に記載のパスワード制御装置と同様の効果を有するパスワード装置の制御方法であり、請求項6に記載のパスワード装置の制御プログラムを記録した記録媒体は、パーソナルコンピュータ等の装置に移送して実行することが可能であって、請求項1に記載のパスワード制御装置と同様の効果を有するものである。
【0012】
以下、本発明の実施の形態について、図面を用いて説明する。
【0013】
(実施の形態1)
図1は、本発明の一実施の形態に係るパスワード制御装置の構成図である。
【0014】
図1において、101はパスワードを設定する手段であり、複数のパスワードを設定することが可能である。102はパスワード設定手段101で設定された複数のパスワードを保存する手段であり、103は不正パスワードが何回入力されたらパスワード機能を追加して有効にするかを設定するパスワード誤入力許容回数設定手段であり、104はパスワード誤入力許容回数設定手段103で設定された誤入力許容回数を保存する手段である。105はパスワード入力手段であり、106はパスワード入力手段105で入力したパスワードをパスワード保存手段102で保存されているパスワードと一致しているかパスワードの照合を行う手段であり、107はパスワード照合手段106で照合した結果から不正パスワードの入力回数をカウントする手段であり、108は不正パスワード入力回数カウント手段107でカウントされた不正パスワードの入力回数を保存する手段である。109はパスワード誤入力許容回数設定手段103で設定されパスワード誤入力許容回数保存手段104で保存されているパスワード誤入力許容回数と不正パスワード入力回数保存手段108で保存されている不正パスワード入力回数を比較し、不正入力回数が許容回数を超えている場合は、新たに次のパスワードを有効にすることによりパスワードチェック機能を強化することを可能にするパスワード機能制御手段である。110はパスワード機能制御状態保存手段であり、複数のパスワードに対してそのパスワードを使用するか否か(パスワードを有効にするか無効にするか)を示すフラグを複数のパスワードに対して保存しておくものである。
【0015】
以下、本実施の形態に係るパスワード制御装置の動作について説明する。
【0016】
まず最初にパスワードとパスワードの不正入力を何回まで許容するかという初期設定回数をユーザーが設定する動作について説明する。図2はパスワードとパスワード誤入力許容回数を入力する為の処理手順を示すフローチャートである。なお、本フローチャートでは第1のパスワード及び第2のパスワードの2つのパスワードを入力するものとする。
【0017】
(ステップ201)第1のパスワードと第2のパスワードの2個のパスワードをユーザが設定する。
【0018】
(ステップ202)ステップ201で設定された第1のパスワードと第2のパスワードをCMOS等の不揮発性メモリに保存する。
【0019】
(ステップ203)第1のパスワードに対して不正パスワードが何回入力されたら第2のパスワード機能を有効にするかを設定するパスワード誤入力許容回数を設定する。
【0020】
(ステップ204)ステップ203で設定されたパスワード誤入力許容回数をCMOS等の不揮発性メモリに保存する。
【0021】
なお、以上のフローチャートで説明したパスワード名と誤入力許容回数は、図3のパスワードに関する情報を保存しておくためのデータ構造図の形でデータが保存される。図3において、301はパスワードをユーザに提示する順番を示し、302はパスワード名、303はパスワードの有効/無効(そのパスワードを使用するか否か)を示し、304は誤入力回数、305は誤入力許容回数がそれぞれセットされる。パスワードとそれに対する誤入力許容回数がユーザーによって初期設定された状態では、パスワード名302と誤入力許容回数305が設定され、有効/無効303は、第1のパスワードに対応する部分のみが“有効”に設定され、他の部分は“無効”が設定される。また誤入力回数304は、すべて“0”が設定される。例えば、図3の例では、パスワード名302の項目には、“PK1472”と“123DF5”が設定され、対応する有効/無効303、誤入力回数304、許容誤入力回数305の項目には“有効”、“2”、“5”と“無効”、“0”、“5”がそれぞれ設定されている。
【0022】
次に図5を用いて、パスワード機能がどのように動作するかについて説明する。図5は、ユーザーが本体装置の電源を入れてパスワードを入力し本体装置を起動するまでの処理手順を示すフローチャートである。
【0023】
(ステップ501)パーソナルコンピュータ等の本体装置の電源をオンする。このステップでは、POST等の処理を実行してユーザーがパスワード機能を使える状態にする。
【0024】
(ステップ502)ユーザにパスワードを入力させる。
【0025】
(ステップ503)ステップ502で入力されたパスワードとステップ202でCMOS等の不揮発性メモリに保存されているパスワード(図3のパスワード名302の項目)が一致しているかどうかの照合を行なう。パスワードが正しければステップ508に移行する。パスワードが正しくなければステップ504に移行する。
【0026】
(ステップ504)パスワードの不正入力回数をCMOS等の不揮発性メモリに保存されている不正入力回数を読み出してカウントアップした後再びCMOS等の不揮発性メモリに保存する。
【0027】
(ステップ505)ステップ504でカウントアップされた不正入力回数がステップ204でCMOS等の不揮発性メモリに保存されているパスワード誤入力許容回数(図3の許容誤入力回数305の項目)を超えたかチェックする。誤入力許容回数を超えていればステップ506に移行し、誤入力許容回数を超えていなければ再びステップ502に移行して再度ユーザーにパスワードを入力させる。
【0028】
(ステップ506)次のパスワードがあるかどうかを判定する。図3において、他のパスワード名が更に設定されているかどうかを確認し、他のパスワードが設定されていなければ、本体装置の起動を許さずにステップ510に移行して電源をオフする。他のパスワード名が更に設定されていればステップ507に移行する。
【0029】
(ステップ507)パスワード機能を有効にする処理である。図3において、次に使用するパスワード名に対応する有効/無効303の領域を“有効”に設定する。設定後、ステップ502に移行して再度ユーザーにパスワードを入力させる。
【0030】
(ステップ508)ステップ503で入力されたパスワードが照合の結果正しい場合、次の判定すべきパスワードが更に存在するかどうかを判定する。パスワードが更にあればステップ502に移行しユーザーにパスワードを入力させる。判定すべきパスワードが無ければステップ509に移行し本体装置を起動する。
【0031】
以上説明したように本実施の形態によれば、誤入力のパスワードが許容回数以上になった場合のみ必要となるパスワード入力を増やす構成としたので、ユーザーの操作性をあまり煩雑にすることなくまたコストを増やさずにパスワードのセキュリティを強化することが可能になる。
【0032】
(実施の形態2)
本実施の形態は、実施の形態1で比較すると、一度でも誤ったパスワードが入力されれば一旦電源をオフする構成とし、また第2のパスワードまで使用した場合であっても正しいパスワードが入力されれば、第1のパスワードのみ使用しかつ不正入力回数もゼロにクリアする処理形態としたものである。
【0033】
以下図6の本発明の第2の実施形態に係るパスワードの処理を行なう為のフローチャートに基づいてその説明を行なう。
【0034】
(ステップ601)パーソナルコンピュータの電源をオンする。このステップでPOST等の処理を実行して、ユーザーがパスワード機能を使える状態にする。
【0035】
(ステップ602)第1のパスワードを入力する。
【0036】
(ステップ603)ステップ602で入力されたパスワードと図2のステップ202でCMOS等の不揮発性メモリに保存された第1のパスワードが一致しているかどうかの照合を行う。パスワードが一致していればステップ608へ移行し、パスワードが一致していなければステップ604に移行する。
【0037】
(ステップ604)CMOS等の不揮発性メモリに保存されている不正入力回数を読み出しカウントアップし、再度その不正入力回数をCMOS等の不揮発性メモリに保存する。
【0038】
(ステップ605)ステップ604でカウントアップされた不正入力回数が図2のステップ204でCMOS等の不揮発性メモリに保存されたパスワード誤入力許容回数を超えたかをチェックする。誤入力許容回数を超えていればステップ607に移行して電源をオフし、誤入力許容回数を超えていなければステップ606へ移行する。
【0039】
(ステップ606)第2のパスワード機能を有効にする。実施の形態1で説明したように、図3の有効/無効303の領域中の第2のパスワード名に対応する場所に“有効”と設定する。
【0040】
(ステップ608)ステップ603で入力されたパスワードが照合の結果正しい場合に第2のパスワード機能の有効/無効をチェックする処理である。この処理は、図3のCMOS等の不揮発性メモリに保存されたパスワードに関する情報を有するデータ構造から第2のパスワード名に対応する有効/無効303のフラグを読み出し“有効”に設定されているかどうかを確認する。“有効”であればステップ609へ移行し、無効であればステップ614へ移行して本体装置を起動する。
【0041】
(ステップ609)第2のパスワードをユーザーに入力させる。
【0042】
(ステップ610)ステップ609で入力されたパスワードと図2のステップ202でCMOS等の不揮発性メモリに保存された第2のパスワードが一致しているかどうかの照合を行う。パスワードが一致していればステップ611へ移行し、パスワードが一致していなければステップ607に移行して電源をオフする。
【0043】
(ステップ611)正しいパスワードが全て入力されたとき、第2のパスワード入力まで使用した場合は、その正しいパスワードを入力したユーザーに第1のパスワードの変更をさせる。次回電源を立ち上げたときは、照合するパスワードは今回新たに設定したパスワードになる。
【0044】
(ステップ612)第2のパスワード機能を無効にする。次回電源を立ち上げたときは、第1のパスワードのみ要求する設定とする。
【0045】
(ステップ613)不正入力回数(誤入力回数)をゼロにクリアし、不正入力回数を保存する。次回電源を立ち上げたときは、不正入力回数はゼロからスタートすることになる。
【0046】
(ステップ614)本体装置を起動する。
【0047】
以上詳細に説明したように、本実施の形態によれば一度正しいパスワードが入力されれば次回のパスワードは第1のパスワードのみとしかつ不正パスワード入力回数はゼロにするので、正規ユーザーの単純ミスによる入力パスワードの誤入力に対しては、パスワードが蓄積して強化されることがないという効果を有する。
【0048】
なお、以上の実施の形態ではパスワード誤入力回数のカウントは順次蓄積され正しいパスワードが入力された時点でゼロにクリアされる構成としたが、カウント方法は必ずしも累積である必要はない。例えば、正しい第1のパスワードが入力された時点で、不正パスワード入力回数をゼロクリアーする構成にしてもよい。この場合、第1のパスワードに対して連続してM回不正なパスワードが入力されたら、第2のパスワード機能が有効になる。また、不正パスワード入力回数のカウント方法を累積と連続の両方を併用して用いてもよい。例えば、パスワード許容累積誤入力回数をX回、パスワード許容連続誤入力回数をY回とした場合、不正パスワードを連続してY回入力するか、累積してX回入力した場合、第2のパスワード機能が有効になる構成としてもよい。そのような構成をとる場合は、パスワードに関する情報を保存する為のデータ構造は図4で示すデータ構造を用いる。
【0049】
【発明の効果】
以上詳細に説明したように、本発明によれば、第1のパスワードが破られそうになった場合のみ、第2または他の複数のパスワード機能を有効にする構成としたので、正規のユーザーの操作性をあまり煩雑にすることなくまたコストを増やさずにパスワードのセキュリティを強化することが可能になる。また、第2のパスワードが有効になっている場合には、第1のパスワードが破られてしまったことがわかるので、ユーザーは第1のパスワードを変更する等の対策を講じることが可能になる。
【図面の簡単な説明】
【図1】本発明の一実施の形態に係るパスワード制御装置を示す図
【図2】パスワードとパスワード誤入力許容回数を入力する為の処理手順を示すフローチャート
【図3】パスワードに関する情報を保存するためのデータ構造の一例を示す図
【図4】パスワードに関する情報を保存するためのデータ構造の一例を示す図
【図5】パスワード確認の為の第1の実施の形態に係るパスワード制御装置の処理手順を示すフローチャート
【図6】パスワード確認の為の第2の実施の形態に係るパスワード制御装置の処理手順を示すフローチャート
【符号の説明】
101 パスワード設定手段
102 パスワード保存手段
103 パスワード誤入力許容回数設定手段
104 パスワード誤入力許容回数保存手段
105 パスワード入力手段
106 パスワード照合手段
107 不正パスワード入力回数カウント手段
108 不正パスワード入力回数保存手段
109 パスワード機能制御手段
110 パスワード機能制御状態保存手段
Claims (6)
- 複数のパスワードを設定するパスワード設定手段と、前記パスワード設定手段により設定された複数のパスワードを保存しておくパスワード保存手段と、不正パスワードが何回入力されたらパスワード機能を追加するかを設定するパスワード誤入力許容回数設定手段と、前記パスワード誤入力許容回数設定手段で設定されたパスワード誤入力許容回数を保存するパスワード誤入力許容回数保存手段と、ユーザーがパスワードの入力を行うパスワード入力手段と、前記パスワード入力手段で入力されたパスワードを前記パスワード保存手段で保存されたパスワードと合っているかを照合するパスワード照合手段と、不正パスワードが入力された回数をカウントする不正パスワード入力回数カウント手段と、前記不正パスワード入力回数カウント手段でカウントされた不正パスワードの入力回数を保存する不正パスワード入力回数保存手段と、前記複数のパスワードのうちいくつのパスワードを有効にしたり無効にしたりするかを制御するパスワード機能制御手段と、前記パスワード機能制御手段で制御されているパスワード機能の有効/無効状態を保存しておくパスワード機能制御状態保存手段を備え、不正パスワード入力回数がパスワード誤入力許容回数を超えたときに前記パスワード機能制御手段にて有効となるパスワードの数を増やし、正しいパスワードが入力されたとき、前記パスワード誤入力許容回数を超えていれば、引き続き前記パスワード入力手段による新たに有効となったパスワードの入力および前記パスワード照合手段による照合を行うことを特徴とするパスワード制御装置。
- 不正パスワード入力回数保存手段は、正しいパスワードが入力されれば不正パスワード入力回数をゼロにすることを特徴とする請求項1に記載のパスワード制御装置。
- 不正パスワード入力回数カウント手段は、不正パスワードが連続して発生した数と不正パスワードの蓄積回数をそれぞれカウントする手段を有し、パスワード誤入力許容回数設定手段は、連続して発生した不正パスワードの許容回数と蓄積して発生した不正パスワードの許容回数を設定する手段を有し、パスワード機能制御手段は、不正パスワードの連続して発生した数または不正パスワードの蓄積回数により有効となるパスワードの数を増やすことを特徴とする請求項1に記載のパスワード制御装置。
- 不正なパスワードが入力されたときに、不正なパスワードの入力回数がパスワード誤入力許容回数を超えかつパスワード機能制御手段にて有効にすべきパスワードがないときは、本体装置の電源をオフすることを特徴とする請求項1に記載のパスワード制御装置。
- 複数のパスワードを設定するパスワード設定工程と、前記パスワード設定工程にて設定された複数のパスワードを保存しておくパスワード保存工程と、不正パスワードが何回入力されたらパスワード機能を追加するかを設定するパスワード誤入力許容回数設定工程と、前記パスワード誤入力許容回数設定工程で設定されたパスワード誤入力許容回数を保存するパスワード誤入力許容回数保存工程と、ユーザーがパスワードの入力を行うパスワード入力工程と、前記パスワード入力工程で入力されたパスワードを前記パスワード保存工程で保存されたパスワードと合っているかを照合するパスワード照合工程と、不正パスワードが入力された回数をカウントする不正パスワード入力回数カウント工程と、前記不正パスワード入力回数カウント工程でカウントされた不正パスワードの入力回数を保存する不正パスワード入力回数保存工程と、前記複数のパスワードのうちいくつのパスワードを有効にしたり無効にしたりするかを制御するパスワード機能制御工程と、前記パスワード機能制御工程で制御されているパスワード機能の有効/無効状態を保存しておくパスワード機能制御状態保存工程を備え、不正パスワード入力回数がパスワード誤入力許容回数を超えたときに前記パスワード機能制御工程にて有効となるパスワードの数を増やし、正しいパスワードが入力されたとき、前記パスワード誤入力許容回数を超えていれば、引き続き前記パスワード入力工程で新たに有効となったパスワードの入力および前記パスワード照合工程で照合を行うことを特徴とするパスワード装置の制御方法。
- パーソナルコンピュータ等の情報処理装置で使用されるパスワード装置の制御プログラムを記録した記録媒体であって、複数のパスワードを設定するパスワード設定工程と、前記パスワード設定工程にて設定された複数のパスワードを保存しておくパスワード保存工程と、不正パスワードが何回入力されたらパスワード機能を追加するかを設定するパスワード誤入力許容回数設定工程と、前記パスワード誤入力許容回数設定工程で設定されたパスワード誤入力許容回数を保存するパスワード誤入力許容回数保存工程と、ユーザーがパスワードの入力を行うパスワード入力工程と、前記パスワード入力工程で入力されたパスワードを前記パスワード保存工程で保存されたパスワードと合っているかを照合するパスワード照合工程と、不正パスワードが入力された回数をカウントする不正パスワード入力回数カウント工程と、前記不正パスワード入力回数カウント工程でカウントされた不正パスワードの入力回数を保存する不正パスワード入力回数保存工程と、前記複数のパスワードのうちいくつのパスワードを有効にしたり無効にしたりするかを制御するパスワード機能制御工程と、前記パスワード機能制御工程で制御されているパスワード機能の有効/無効状態を保存しておくパスワード機能制御状態保存工程を備え、不正パスワード入力回数がパスワード誤入力許容回数を超えたときに前記パスワード機能制御工程にて有効となるパスワードの数を増やし、正しいパスワードが入力されたとき、前記パスワード誤入力許容回数を超えていれば、引き続き前記パスワード入力工程で新たに有効となったパスワードの入力および前記パスワード照合工程で照合を行うことを特徴とするパスワード装置の制御プログラムを記録した記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP06446799A JP3633346B2 (ja) | 1999-03-11 | 1999-03-11 | パスワード制御装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP06446799A JP3633346B2 (ja) | 1999-03-11 | 1999-03-11 | パスワード制御装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2000259276A JP2000259276A (ja) | 2000-09-22 |
| JP3633346B2 true JP3633346B2 (ja) | 2005-03-30 |
Family
ID=13259074
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP06446799A Expired - Fee Related JP3633346B2 (ja) | 1999-03-11 | 1999-03-11 | パスワード制御装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3633346B2 (ja) |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004505375A (ja) | 2000-08-02 | 2004-02-19 | アイパス・インコーポレーテッド | 複数のエンド・ユーザに配布するためにネットワーク接続アプリケーションをカスタマイズし、更新する方法およびシステム |
| JP2002288137A (ja) * | 2001-03-27 | 2002-10-04 | Toshiba Corp | 電子機器における個人認証方式 |
| US7961884B2 (en) | 2002-08-13 | 2011-06-14 | Ipass Inc. | Method and system for changing security information in a computer network |
| JP2005208931A (ja) * | 2004-01-22 | 2005-08-04 | Fujitsu Ltd | 情報機器認証装置、利用認証プログラム、利用認証プログラム記録媒体及び利用認証方法 |
| JP4555002B2 (ja) * | 2004-06-21 | 2010-09-29 | 株式会社野村総合研究所 | ユーザ認証システム、ログイン要求判定装置および方法 |
| US7512804B2 (en) | 2004-10-29 | 2009-03-31 | Hitachi Global Storage Technologies Netherlands B.V. | Data storage security apparatus and system |
| US7315927B2 (en) | 2004-10-29 | 2008-01-01 | Hitachi Global Storage Technologies Netherlands B.V. | Machine readable medium and method for controlling access to a data storage device |
| US7512805B2 (en) | 2004-10-29 | 2009-03-31 | Hitachi Global Storage Technologies Netherlands B.V. | Machine readable medium and method for data storage security |
| US7313664B2 (en) | 2004-10-29 | 2007-12-25 | Hitachi Global Storage Technologies Netherlands B.V. | Apparatus and system for controlling access to a data storage device |
| JP4844106B2 (ja) * | 2005-12-02 | 2011-12-28 | 富士ゼロックス株式会社 | ユーザ認証制御のためのプログラム、方法及びコンピュータシステム |
| JP4862551B2 (ja) * | 2006-08-16 | 2012-01-25 | 富士ゼロックス株式会社 | 認証制御プログラムおよび認証装置 |
| JP5245263B2 (ja) * | 2007-03-12 | 2013-07-24 | 日本電気株式会社 | 携帯端末、携帯端末における個人情報の表示制御方法、プログラム及び記録媒体 |
| JP4685191B2 (ja) * | 2010-06-25 | 2011-05-18 | 株式会社野村総合研究所 | ユーザ認証システム、ログイン要求判定装置および方法 |
| JP5670311B2 (ja) * | 2011-12-22 | 2015-02-18 | 京セラドキュメントソリューションズ株式会社 | 画像処理装置、画像処理システムおよび認証装置 |
| JP2014021922A (ja) * | 2012-07-23 | 2014-02-03 | Toshiba Corp | Icカードおよび携帯可能電子装置 |
-
1999
- 1999-03-11 JP JP06446799A patent/JP3633346B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2000259276A (ja) | 2000-09-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3633346B2 (ja) | パスワード制御装置 | |
| US6957338B1 (en) | Individual authentication system performing authentication in multiple steps | |
| US5892906A (en) | Apparatus and method for preventing theft of computer devices | |
| US9418277B2 (en) | Electronic device and method for unlocking the electronic device | |
| US7480805B1 (en) | Method and system for identifying and processing an unauthorized access request | |
| KR20080090536A (ko) | 데이터 보안 시스템 | |
| US20150047019A1 (en) | Information processing method and electronic device | |
| JP3658189B2 (ja) | コンピュータ装置におけるなりすまし防止方法 | |
| JP5005746B2 (ja) | パスワード照合装置および方法 | |
| US7512992B2 (en) | Electric equipment, and method and program for preventing unauthorized use of same | |
| SE526732C2 (sv) | Mobil kommunikationsenhet försedd med en extern säkerhetsanordning innefattande en biometrisk sensor | |
| JP2008129647A (ja) | 暗証番号運用システム | |
| JP2004102635A (ja) | ユーザ認証方法、情報システム、文書保存装置及びデジタル複合機 | |
| JPH11143834A (ja) | ログイン操作のロックアウト方法 | |
| JP4010875B2 (ja) | 指紋照合付カードリーダ装置 | |
| JP3123539B2 (ja) | 携帯情報端末及び記録媒体 | |
| JPH1049493A (ja) | コンピュータシステム | |
| WO2005048148A1 (ja) | セキュリティシステム | |
| JP2007115058A (ja) | 自動取引装置 | |
| JPH1069435A (ja) | Icカード | |
| JP6941132B2 (ja) | 入力情報管理システム | |
| JP2004185255A (ja) | 個人情報管理及び生体認証を兼ね備えたフロッピー(登録商標)ディスク型生体情報認証装置 | |
| JP2008287473A (ja) | 指紋照合装置 | |
| JPS62285161A (ja) | デ−タ保護方式 | |
| JP7071319B2 (ja) | 指紋認証機能付きデータ記憶装置および復元用データの作成方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20040702 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040713 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040826 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20041207 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20041220 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080107 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090107 Year of fee payment: 4 |
|
| LAPS | Cancellation because of no payment of annual fees |