JP3967322B2 - パスワード入力装置、パスワード入力方法およびその方法をコンピュータに実行させるプログラム - Google Patents

パスワード入力装置、パスワード入力方法およびその方法をコンピュータに実行させるプログラム Download PDF

Info

Publication number
JP3967322B2
JP3967322B2 JP2003577135A JP2003577135A JP3967322B2 JP 3967322 B2 JP3967322 B2 JP 3967322B2 JP 2003577135 A JP2003577135 A JP 2003577135A JP 2003577135 A JP2003577135 A JP 2003577135A JP 3967322 B2 JP3967322 B2 JP 3967322B2
Authority
JP
Japan
Prior art keywords
image
password
display
dummy
standard
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003577135A
Other languages
English (en)
Other versions
JPWO2003079204A1 (ja
Inventor
正雄 阿部
大偉治 山野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Publication of JPWO2003079204A1 publication Critical patent/JPWO2003079204A1/ja
Application granted granted Critical
Publication of JP3967322B2 publication Critical patent/JP3967322B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • G07C9/33Individual registration on entry or exit not involving the use of a pass in combination with an identity check by means of a password
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code

Landscapes

  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • User Interface Of Digital Computer (AREA)

Description

【0001】
(技術分野)
この発明は、パスワード認証の対象者に複数の表示画像の所定部分を順次指定させ、当該表示画像に対する指定情報を認証用のパスワードとして入力するパスワード入力装置、パスワード入力方法およびその方法をコンピュータに実行させるプログラムに関し、特に、パスワードの入力操作を第三者に覗き見られた場合でも、第三者によるパスワードの類推を防止することができるパスワード入力装置、パスワード入力方法およびパスワード入力プログラムに関するものである。
【0002】
(背景技術)
従来より、金融機関のATM(現金自動預入支払機)や会社のパーソナルコンピュータなどの情報機器においては、パスワードの認証を目的として、利用者に数字や文字を指定させてパスワードを入力させることが一般的におこなわれているが、最近では、表示画像の所定部分を指定させてパスワードを入力する手法も提案されている。すなわち、パスワード認証の対象者に表示画像の所定部分を指定させ、表示画像に対する指定情報を認証用のパスワードとして入力するという手法である。
【0003】
以下に、この表示画像を用いた従来技術に係るパスワード入力手法を説明する。第9図は、従来技術に係るパスワード入力手法を説明するための図である。この従来技術に係るパスワード入力手法は、同図に示すように、一つの表示画像における所定の矩形領域に対する指定に応じて、当該所定の矩形領域を示す情報をパスワードとして入力するものである。すなわち、利用者が同図に示す表示画像において、例えば「右目→左耳→口→鼻」を順次指定したとすると、「(4,5)→(8,5)→(5,8)→(5,6)」というパスワードが入力される。
【0004】
また、この従来技術に係るパスワード入力手法としては、利用者に複数の表示画像の所定部分を順次指定させるものもある。具体的に説明すると、第9図に示したような画像を利用者に対して順次表示し、各表示画像において指定された矩形領域を示す情報をパスワードとして入力するものである。
【0005】
このように、表示画像を用いた従来技術に係るパスワード入力手法によれば、利用者にとっては、「一つの表示画像に対して、どの部分を順次指定するか」、若しくは「順次表示される複数の表示画像に対して、どの部分を指定するか」といった視覚的な情報を覚えれば足りるので、パスワードを覚え易くなる。
【0006】
しかしながら、上記した従来技術に係るパスワード入力手法は、利用者によるパスワードの入力操作を第三者に覗き見られたような場合に、パスワードを簡単に盗まれてしまうという問題点があった。すなわち、上記した従来技術に係るパスワード入力手法は、利用者にとってパスワードを覚え易くするものであるが、その反面、利用者によるパスワードの入力操作を覗き見る第三者にとっても、入力したパスワードを容易に類推できてしまうものである。
【0007】
この問題点に対して、一つの表示画像内で利用者に一層多くの部分を指定させたり、一層多くの画像を表示して利用者に指定させるという解決策も考えられるが、単純にパスワードの情報量が増えるだけであり、利用者にとってもパスワードを覚え難くなってしまうため、自ずと限界がある。
【0008】
このように、表示画像を用いたパスワード入力手法においては、「利用者によるパスワードの覚え易さ」と「第三者によるパスワードの覚え難さ」とを、いかにして両立させるかが極めて重要な課題となっており、望ましくは、パスワードの入力操作を第三者に覗き見られても、入力したパスワードが類推され難いパスワード入力手法が必要とされている。
【0009】
そこで、この発明は、上述した従来技術による問題点を解消するためになされたものであり、パスワードの入力操作を第三者に覗き見られた場合でも、第三者によるパスワードの類推を防止することができるパスワード入力装置、パスワード入力方法およびパスワード入力プログラムを提供することを目的とする。
【0010】
(発明の開示)
本発明によれば、パスワード認証の対象者によってパスワード入力用の画像として予め選択された標準画像および当該標準画像のように見せかけたダミー画像を、複数の表示画像として表示するように制御し、標準画像に対する指定情報を認証用のパスワードとして入力し、ダミー画像に対する指定情報を認証用のパスワードとして入力しないように制御する。
【0011】
したがって、利用者によるパスワードの入力操作を覗き見る第三者にとっては、表示される画像が標準画像であるかダミー画像であるかを認識することができないので、利用者が指定した部分を全て覚えることは困難になる。このため、パスワードの入力操作を第三者に覗き見られた場合でも、第三者によるパスワードの類推を防止することができる。
【0012】
また、本発明によれば、表示画像として表示され得る各画像は、所定の対象者にとっては標準画像となり得る一方で、他の対象者にとってはダミー画像となり得る画像であり、そして、表示画像として表示され得る複数の画像のなかから、対象者によって標準画像として予め選択された画像を標準画像として表示し、当該対象者によって当該標準画像として予め選択されなかった画像をダミー画像として表示するように制御する。
【0013】
したがって、第三者にとっては、表示画像が標準画像であるかダミー画像であるかを把握することが一層困難になる。このため、パスワードの入力操作を第三者に覗き見られた場合でも、第三者によるパスワードの類推を確実に防止することができる。
【0014】
また、本発明によれば、表示画像として表示され得る各画像は、所定の対象者にとっては標準画像となり得る一方で、他の対象者にとってはダミー画像となり得る画像であり、そして、表示画像として表示され得る複数の画像のなかから、対象者によって標準画像として予め選択された画像を標準画像として表示し、対象者によってダミー画像として予め選択された画像をダミー画像として表示するように制御する。
【0015】
したがって、利用者にとっては、表示される画像が標準画像であるかダミー画像であるかを容易に認識することができるので、利用者によるパスワードの入力ミスを軽減することが可能になる一方で、第三者にとっては、表示画像が標準画像であるかダミー画像であるかを把握することが一層困難になる。このため、利用者によるパスワードの入力ミスを軽減しつつ、パスワードの入力操作を第三者に覗き見られた場合でも、第三者によるパスワードの類推を確実に防止することができる。
【0016】
また、本発明によれば、標準画像およびダミー画像をそれぞれ単独に無作為の順序で表示するように制御する。
【0017】
したがって、仮に第三者が、覗き見した利用者の入力操作と全く同一の入力操作をおこなったとしても、正規のパスワードを入力することは困難になる。このため、パスワードの入力操作を第三者に覗き見られた場合でも、第三者によるパスワードの類推を確実に防止することができる。
【0018】
また、本発明によれば、標準画像およびダミー画像をそれぞれ無作為に並べて同時に表示するように制御する。
【0019】
したがって、利用者にとっては、パスワードの入力操作を早急におこなうことができ、第三者によるパスワードの類推を一層防止することが可能になる一方で、仮に第三者が、覗き見した利用者の入力操作と全く同一の入力操作をおこなったとしても、正規のパスワードを入力することは困難になる。このため、パスワードの入力操作を第三者に覗き見られた場合でも、第三者によるパスワードの類推を一層確実に防止することができる。
【0020】
また、本発明によれば、ダミー画像を表示する場合に、ダミー画像として表示され得る複数の画像のなかから無作為に選択した画像を表示するように制御する。
【0021】
したがって、仮に第三者が、覗き見した利用者の入力操作と全く同一の入力操作をおこなったとしても、正規のパスワードを入力することは確実に困難になる。このため、パスワードの入力操作を第三者に覗き見られた場合でも、第三者によるパスワードの類推を一層確実に防止することができる。
【0022】
また、本発明によれば、同様の要素によって構成され、同様の概念によって把握される複数の画像を、標準画像およびダミー画像として表示するように制御する。
【0023】
したがって、パスワードの入力操作を覗き見る第三者にとっては、似たような複数の画像に対して利用者がおこなった入力操作を覚えることは困難である。このため、パスワードの入力操作を第三者に覗き見られた場合でも、第三者によるパスワードの類推を確実に防止することができる。
【0024】
また、本発明によれば、標準画像における所定の矩形領域に対する指定に応じて、当該所定の矩形領域を示す情報を認証用のパスワードとして入力するように制御する。
【0025】
したがって、所定の矩形領域内であれば、どの部分を指定しても、同一の指定情報が入力されるので、利用者は、スムーズに指定操作をおこなうことができる。このため、利用者による指定操作を容易にしつつ、パスワードの入力操作を第三者に覗き見られた場合でも、第三者によるパスワードの類推を防止することができる。
【0026】
また、本発明によれば、標準画像における所定の構成要素に対する指定に応じて、当該所定の構成要素を示す情報を認証用のパスワードとして入力するように制御する。
【0027】
したがって、所定の構成要素であれば、どの領域を指定しても、同一の指定情報が入力されるので、利用者は、スムーズに指定操作をおこなうことができる。このため、利用者による指定操作を容易にしつつ、パスワードの入力操作を第三者に覗き見られた場合でも、第三者によるパスワードの類推を防止することができる。
【0028】
(発明を実施するための最良の形態)
以下、添付図面を参照して、この発明に係るパスワード入力装置、パスワード入力方法およびその方法をコンピュータに実行させるプログラムの好適な実施の形態を詳細に説明する。なお、下記に示す実施の形態1では、本発明に係るパスワード入力装置およびパスワード入力方法を説明し、実施の形態2では、本発明に係るパスワード入力プログラムを実行するコンピュータシステムを説明し、最後に、他の実施の形態および本発明の効果を説明することとする。
【0029】
(実施の形態1)
本実施の形態1では、本発明に係るパスワード入力装置およびパスワード入力方法を説明する。なお、ここでは、本実施の形態1に係るパスワード入力装置の概要および主たる特徴を説明した後に、このパスワード入力装置の各部の構成を説明し、最後に、このパスワード入力装置によるパスワード入力処理の手順を説明することとする。
【0030】
まず最初に、本実施の形態1に係るパスワード入力装置の概要および主たる特徴を説明する。第1図は、本実施の形態1に係るパスワード入力装置の構成を示すブロック図である。このパスワード入力装置10は、例えば、金融機関のATM(現金自動預入支払機)に適用されるものであり、同図に示すように、現金の預入や支払をおこなう現金処理部16とともに構成される。
【0031】
概略的に、このパスワード入力装置10は、パスワード認証の対象者(以下、「利用者」という。)に複数の表示画像の所定部分を順次指定させ、当該表示画像に対する指定情報を認証用のパスワードとして入力する。また、パスワード入力装置10は、入力されたパスワードを認証して、認証結果を現金処理部16に対して出力し、現金処理部16は、入力されたパスワードの認証が成功した場合に限り、現金の預入や支払を実行する。
【0032】
そして、このパスワード入力装置10は、パスワードの入力処理に主たる特徴があり、パスワードの入力操作を第三者に覗き見られた場合でも、第三者によるパスワードの類推を防止することができるようにしている。以下に、この主たる特徴を具体的に説明する。
【0033】
このパスワード入力装置10は、パスワードの入力処理として、利用者によってパスワード入力用の画像として予め選択された標準画像および当該標準画像のように見せかけたダミー画像を利用者に対して表示し、標準画像に対する指定情報のみを認証用のパスワードとして入力し、ダミー画像に対する指定情報は認証用のパスワードとして入力しないようにしている。
【0034】
つまり、上記した従来技術に係るパスワード入力手法によって利用者に対して表示される画像は、常にパスワード入力用の画像である。これに対し、本実施の形態1に係るパスワード入力装置10では、パスワード入力用の画像(標準画像)だけでなく、この標準画像のように見せかけた画像であって、当該画像に対する指定情報を認証用のパスワードとして入力しないように制御されるダミー画像も利用者に対して表示するようにしている。
【0035】
このため、パスワードを入力する利用者は、パスワード入力装置10によって標準画像が表示された場合には、パスワードに対応する部分を順次指定することとなる。一方、標準画像ではないダミー画像が表示された場合には、ダミー画像に対する指定情報は認証用のパスワードとして入力されないので、利用者は、思いのままに任意の部分を無作為に指定することとなる。
【0036】
このように、本実施の形態1に係るパスワード入力装置10では、ダミー画像に対する指定情報は認証用のパスワードとして入力しないので、利用者に対してダミー画像を含めて多くの画像を表示して指定を促したとしても、パスワードとして入力すべき情報が増加するわけではない。したがって、利用者にとっては、「順次表示される複数の標準画像に対して、どの部分を指定するか」といった情報を覚えれば足りるので、容易に正規のパスワード(認証成功の結果を得るパスワード)を入力することができる。
【0037】
その一方、利用者によるパスワードの入力操作を覗き見る第三者にとっては、表示される画像が標準画像であるかダミー画像であるかを認識することができないので、正規のパスワードを入力するためには、利用者が指定した部分を全て覚えなければならない。しかしながら、利用者は標準画像だけでなくダミー画像に対しても無作為にダミーの入力操作をおこなうため、利用者が指定した部分を全て覚えることは困難である。
【0038】
したがって、本実施の形態1に係るパスワード入力装置10によれば、パスワードの入力操作を第三者に覗き見られた場合でも、第三者によるパスワードの類推を防止することが可能になるという主たる特徴を発揮する。
【0039】
次に、本実施の形態1に係るパスワード入力装置10の各部の構成を説明する。このパスワード入力装置10は、第1図に示したように、カード処理部11と、タッチパネル部12と、入出力制御IF部13と、記憶部14と、制御部15とを備える。
【0040】
このうち、カード処理部11は、利用者によって挿入されたカード(金融機関が利用者に発行したカード)を処理するものであり、具体的には、カードに記録された利用者番号(各利用者を一意に識別するための識別番号)などを読み取ってパスワード入力装置10内に入力する。
【0041】
タッチパネル部12は、利用者からパスワード入力装置10に対する各種情報の入力を受け付けるとともに、利用者に対して各種情報を表示出力するものである。具体的には、第6図に示すように、利用者に対して標準画像およびダミー画像をそれぞれ単独に表示出力するとともに、これらの標準画像およびダミー画像に対する利用者からの指定情報をパスワード入力装置10内に入力する。
【0042】
この指定情報とは、利用者が表示画像において指定した(タッチした)矩形領域を示す情報であり、例えば、第9図に示すような表示画像において、利用者が「右目」をタッチした場合には、(4,5)という指定情報を入力する。このように、表示画像における所定の矩形領域に対する指定に応じて、当該所定の矩形領域を示す情報を入力することとしたのは、利用者による指定操作を容易にするためである。すなわち、所定の矩形領域内であれば、どの部分を指定しても、同一の指定情報が入力されるので、利用者は、スムーズに指定操作をおこなうことができる。
【0043】
第1図に戻ると、入出力制御IF部13は、カード処理部11およびタッチパネル部12によるデータの入出力を制御するものである。また、記憶部14は、制御部15による各種処理に必要なデータおよびプログラムを格納する格納手段(記憶手段)であり、機能概念的に、画像DB14aと、パスワードDB14bとを備える。
【0044】
このうち、画像DB14aは、タッチパネル部12に表示される画像を記憶するデータベースである。具体的には、この画像DB14aに格納される情報は、第2図に示すように、タッチパネル部12に表示される各画像のデータと、各画像を一意に特定するための画像番号とを相互に関連付けて構成される。なお、これらの各画像は、所定の利用者にとっては標準画像となり得る一方で、他の利用者にとってはダミー画像となり得る画像である。
【0045】
ここで、この画像DB14aに格納される各画像の特性について説明する。この画像DB14aに格納される各画像は、第2図に示すように、「輪郭、髪の毛、目、鼻、口、耳」という同様の要素によって構成され、「人の顔」という同様の概念によって把握されるものである。すなわち、一つの画像(例えば、画像番号「1」の画像)に対して、簡単な画像処理を施すことによって創作され、複数のバリエーションを有するものである。
【0046】
このバリエーションとしては、第2図に示すように、目をつぶる(右目、左目、両目などの相違)、目を見開く(右目、左目、両目、見開く大きさなどの相違)、目を寄る(右目、左目、両目、寄る位置などの相違)、口を開く(一つのメッシュ内で小さく開く、または複数のメッシュにわたって大きく開くなどの相違)、口から舌を出す、鼻を垂らす(右鼻、左鼻、両鼻などの相違)、耳を大きくする(右耳、左耳、両耳、大きさなどの相違)、などがある。
【0047】
このように、同様の要素によって構成され、同様の概念によって把握される複数の画像を画像DB14aに記憶することとしたのは、パスワードの入力操作を第三者に覗き見られた場合でも、第三者によるパスワードの類推を確実に防止するためである。すなわち、異なる要素によって構成され、異なる概念で把握される複数の画像をタッチパネル部12に表示する場合と比較すると、パスワードの入力操作を覗き見る第三者にとっては、似たような複数の画像に対して利用者がおこなった入力操作を覚えることの方が困難であると考えられるからである。
【0048】
記憶部14の説明に戻ると、パスワードDB14bは、カードを所有する各利用者に予め設定されたパスワードを記憶するデータベースである。具体的には、このパスワードDB14bに記憶される情報は、第3図に示すように、カードに記録された各利用者の利用者番号(各利用者を一意に識別するための識別番号)と、各利用者に予め設定されたパスワードとを相互に関連付けて構成される。
【0049】
このパスワードDB14bに記憶されるパスワードは、第3図に示したように、(12,2,6)の如き情報を複数連ねて構成される。そして、この情報は、画像DB14aに格納された複数の画像のなかから、各利用者が標準画像(パスワード入力用の画像)として予め選択した画像に対応する画像番号(上記の(12,2,6)のうち「12」に対応する。)と、当該標準画像に対して利用者が予め選択した所定の矩形領域を示す情報(上記の(12,2,6)のうち「2,6」に対応する。)とを組み合わせて構成される。
【0050】
ここで、このパスワードDB14bに記憶されるパスワードの登録処理について具体的に説明する。第4図は、第3図に示したパスワードDB14bに記憶される情報を説明するための図である。なお、ここでは、利用者番号「0001」を付与された利用者が、第4図に示すようなパスワード登録処理を予めおこなったものとする。
【0051】
すなわち、利用者番号「0001」の利用者が、まず最初に、第4図に示すように、画像DB14aに格納された複数の画像のなかから、画像番号「12、2、7、4」の各画像を当該順序で標準画像として予め選択したものとする。
【0052】
さらに、この利用者が、同図に示すように、画像番号「12」の画像に対しては、右耳に対応する(2,6)の矩形領域を予め選択し(第4図(a)参照)、画像番号「2」の画像に対しては、右目に対応する(4,5)の矩形領域を予め選択し(第4図(b)参照)、画像番号「7」の画像に対しては、口から出された舌に対応する(5,9)の矩形領域を予め選択し(第4図(c)参照)、画像番号「4」の画像に対しては、鼻に対応する(5,6)の矩形領域を予め選択したものとする(第4図(b)参照)。
【0053】
このようなパスワード登録処理が利用者番号「0001」の利用者によって予めおこなわれた場合には、パスワードDB14bにおいて、第3図に示すように、利用者番号「0001」に対応するパスワードとして、「(12,2,6)→(2,4,5)→(7,5,9)→(4,5,6)」が格納されることとなる。
【0054】
このようにして、パスワードDB14bには各利用者ごとにパスワードが格納されるが、標準画像は、画像DB14aに格納された複数の画像のなかから、各利用者ごとに任意に選択されたものである。したがって、タッチパネル部12に表示される標準画像も各利用者ごとに相違したものとなる。
【0055】
第1図に戻ると、制御部15は、OS(Operating System)などの制御プログラム、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有し、これらによって種々の処理を実行する処理部であり、機能概念的に、画像表示制御部15aと、パスワード入力制御部15bと、パスワード認証部15cとを備える。
【0056】
このうち、画像表示制御部15aは、利用者によってパスワード入力用の画像として予め選択された標準画像および当該標準画像のように見せかけたダミー画像をタッチパネル部12に表示するように制御する処理部である。ここで、標準画像とは、画像DB14aに格納された複数の画像のなかから、パスワードDB14bに格納されたパスワードの画像番号に対応する画像であり、一方、ダミー画像とは、パスワードDB14bに格納されたパスワードの画像番号に対応しない画像である。
【0057】
これを具体例を用いて説明すると、利用者番号「0001」の利用者にとっては、第3図に示したように、画像番号「12、2、7、4」の各画像が標準画像となり、これ以外の画像、すなわち画像番号「1、3、5、6、8、9、10、11」の各画像がダミー画像となる。同様に、利用者番号「0002」の利用者にとっては、画像番号「1、11、6、8」の各画像が標準画像となり、画像番号「2、3、4、5、7、9、10、12」の各画像がダミー画像となる。
【0058】
すなわち、タッチパネル12に表示され得る各画像は、画像の種類に基づいて標準画像またはダミー画像に分類可能なものではなく、所定の利用者にとっては標準画像となり得る一方で、他の対象者にとってはダミー画像となり得る画像でもある。したがって、第三者にとっては、タッチパネル12に表示された画像が標準画像であるかダミー画像(標準画像でないもの)であるかを把握することが一層困難になる。
【0059】
また、画像表示制御部15aは、上記のような標準画像およびダミー画像をタッチパネル部12に表示する場合に、標準画像およびダミー画像をそれぞれ単独に無作為の順序で表示するように制御する。すなわち、タッチパネル部12に画像を表示する度に、標準画像を表示するかダミー画像を表示するかを無作為に選択し、この選択結果に応じて標準画像またはダミー画像のいずれかを表示するように制御する。
【0060】
これを具体例を用いて説明すると、利用者番号「0001」の利用者にとっては、最初の画像として画像番号「12」の標準画像が常に表示されるわけではなく、この標準画像が2番目や3番目に表示されることもあり、さらに、2番目〜5番目までダミー画像が続いて表示されることもあり得る。つまり、タッチパネル12に表示され得る各画像は、画像の表示順序に基づいて標準画像またはダミー画像に分類可能なものではない。
【0061】
このため、同一の利用者であっても、常に同一の順序で標準画像およびダミー画像がタッチパネル12に表示されるわけではなく、パスワード認証を試行する度に、異なる入力操作をおこなうこととなる。したがって、仮に第三者が、覗き見した利用者の入力操作と全く同一の入力操作をおこなったとしても、正規のパスワードを入力することは困難になる。
【0062】
さらに、画像表示制御部15aは、上記したダミー画像を表示する場合に、ダミー画像として表示され得る複数の画像のなかから無作為に選択した画像を表示するように制御する。すなわち、タッチパネル部12に標準画像を表示するかダミー画像を表示するかを無作為に選択した結果、ダミー画像を表示する旨を選択した場合には、利用者にとってダミー画像となり得る複数の画像のなかから一つの画像を無作為に選択し、選択したダミー画像をタッチパネル部12に表示するように制御する。
【0063】
これを具体例を用いて説明すると、利用者番号「0001」の利用者の場合には、画像DB14aに記憶された画像のうち、画像番号「1、3、5、6、8、9、10、11」の各画像がダミー画像となるので、ダミー画像を表示する旨が選択される度に、これらの画像番号「1、3、5、6、8、9、10、11」のなかから無作為に一つの画像を選択する。
【0064】
このため、1回のパスワード認証であっても、常に同一のダミー画像がタッチパネル12に表示されるわけではなく、ダミー画像が表示される度に、異なるダミー画像が表示されることとなる。したがって、仮に第三者が、覗き見した利用者の入力操作と全く同一の入力操作をおこなったとしても、正規のパスワードを入力することは確実に困難になる。
【0065】
なお、画像表示制御部15aは、タッチパネル部12に標準画像を表示するかダミー画像を表示するかを無作為に選択した結果、標準画像を表示する旨を選択した場合には、パスワードDB14bに記憶されたパスワードの順序に応じて、対応する標準画像をタッチパネル部12に表示するように制御する。すなわち、利用者番号「0001」の利用者について、標準画像を表示する旨の選択が初めてなされた場合には、画像番号「12」の標準画像を表示し、この選択が2度目である場合には、画像番号「2」の標準画像を表示することとなる。
【0066】
制御部15の説明に戻ると、パスワード入力制御部15bは、標準画像に対する指定情報を認証用のパスワードとして入力し、ダミー画像に対する指定情報を認証用のパスワードとして入力しないように制御する処理部である。すなわち、標準画像における所定の矩形領域に対する指定については、当該所定の矩形領域を示す情報(指定情報)を認証用のパスワードとして入力する一方で、ダミー画像における所定の矩形領域に対する指定については、当該所定の矩形領域を示す情報(指定情報)を認証用のパスワードとして入力することはしない。
【0067】
これを具体例を用いて説明すると、利用者番号「0001」の利用者の場合には、画像番号「12、2、7、4」の各標準画像に対する指定情報は、パスワードとして入力するが、画像番号「1、3、5、6、8、9、10、11」の各ダミー画像に対する指定情報は、パスワードとして入力しないこととなる。
【0068】
このため、利用者番号「0001」の利用者は、画像番号「12、2、7、4」の各標準画像がタッチパネル部12に表示された場合には、「(2,6)、(4,5)、(5,9)、(5,6)」という指定情報に対応する各矩形領域をタッチする一方で、画像番号「1、3、5、6、8、9、10、11」の各ダミー画像が表示された場合には、思いのままに任意の矩形領域を無作為にタッチする。この入力操作によって、利用者番号「0001」の利用者は、正規のパスワード(認証成功の結果を得るパスワード)を入力することとなる。
【0069】
なお、パスワード入力制御部15bは、利用者が余裕を持って所定の矩形領域をタッチするのに十分な所定の時間内に、標準画面に対して入力された指定情報のみをパスワードとして入力し、この所定の時間内に指定情報が入力されなかった(利用者がタッチパネル部12をタッチしなかった)場合には、画像表示制御部15aの制御によって、タッチパネル部12に新たな標準画像またはダミー画像が表示される。
【0070】
制御部15の説明に戻ると、パスワード認証部15cは、パスワード入力制御部15bによって入力された認証用のパスワードが、パスワードDB14bに格納されたパスワードと一致するか否かを認証し、この認証結果を現金処理部16に対して出力する処理部である。
【0071】
これを具体例を用いて説明すると、利用者番号「0001」の利用者について、画像番号「12、2、7、4」の各標準画像に対して、「(2,6)、(4,5)、(5,9)、(5,6)」という指定情報に対応する各矩形領域をタッチした場合には、パスワード入力制御部15bによって「(12,2,6)→(2,4,5)→(7,5,9)→(4,5,6)」という認証用のパスワードが入力されるので、「成功」の認証結果が現金処理部16に対して出力される。
【0072】
一方、画像番号「12、2、7、4」の各標準画像に対して、上記の指定情報に対応する各矩形領域をタッチすることができなかった場合には、上記の認証用のパスワードと異なるパスワードがパスワード入力制御部15bによって入力されるため、「失敗」の認証結果が現金処理部16に対して出力される。
【0073】
次に、本実施の形態1に係るパスワード入力装置10によるパスワード入力処理の手順を説明する。第5図は、本実施の形態1に係るパスワード入力装置10によるパスワード入力処理の手順を示すフローチャートである。同図に示すように、このパスワード入力装置10においては、カード処理部11にカードが挿入されて利用者番号が入力されると(ステップS501肯定)、画像表示制御部15aは、タッチパネル部12に標準画像を表示するか否か、すなわち標準画像を表示するかダミー画像を表示するかを無作為に選択する(ステップS502)。
【0074】
この選択によって、標準画像を表示する旨が選択された場合には(ステップS502肯定)、画像表示制御部15aは、パスワードDB14bに記憶されたパスワードの順序に応じて、対象となる標準画像をタッチパネル部12に表示するように制御する(ステップS503)。ここで、「対象となる標準画像」とは、例えば、利用者番号「0001」の利用者について、標準画像を表示する旨の選択が初めてなされた場合には、画像番号「12」の標準画像をいい、この選択が2度目である場合には、画像番号「2」の標準画像をいう。
【0075】
続いて、パスワード入力制御部15bは、タッチパネル部12に表示された標準画像に対して、利用者によって所定の時間内に指定情報が入力された場合には(ステップS504肯定)、この指定情報を認証用のパスワードとして入力する(ステップS505)。なお、利用者によって所定の時間内に指定情報が入力されなかった場合には(ステップS504否定)、上記のステップS502に戻り、画像表示制御部15aは、タッチパネル部12に標準画像を表示するかダミー画像を表示するかを無作為に選択する(ステップS502)。
【0076】
そして、上記のステップS505において、指定情報が認証用のパスワードとして入力された場合には、この入力に際して表示された標準画像をもって、利用者に全ての標準画像が表示されたか否か判定する(ステップS506)。ここで、利用者に全ての標準画像が表示された場合には(ステップS506肯定)、パスワード認証部15cは、パスワード入力制御部15bによって入力された認証用のパスワードが、パスワードDB14bに格納されたパスワードと一致するか否かを認証し、この認証結果を現金処理部16に対して出力する(ステップS507およびS508)。
【0077】
これとは反対に、利用者に全ての標準画像が表示されていない場合には(ステップS506否定)、上記のステップS502に戻り、画像表示制御部15aは、タッチパネル部12に標準画像を表示するかダミー画像を表示するかを無作為に選択する(ステップS502)。
【0078】
ところで、上記のステップS502において、標準画像ではなくダミー画像を表示する旨が選択された場合には(ステップS502否定)、画像表示制御部15aは、利用者にとってダミー画像となり得る複数の画像のなかから一つの画像を無作為に選択し、選択したダミー画像をタッチパネル部12に表示するように制御する(ステップS509)。
【0079】
続いて、パスワード入力制御部15bは、タッチパネル部12に表示されたダミー画像に対して、利用者によって所定の時間内に指定情報が入力された場合には(ステップS510肯定)、この指定情報を認証用のパスワードとして入力することなく(ステップS511)、上記のステップS502に戻り、画像表示制御部15aは、タッチパネル部12に標準画像を表示するかダミー画像を表示するかを無作為に選択する(ステップS502)。
【0080】
なお、利用者によってダミー画像に対して所定の時間内に指定情報が入力されなかった場合にも(ステップS510否定)、上記のステップS502に戻り、画像表示制御部15aは、タッチパネル部12に標準画像を表示するかダミー画像を表示するかを無作為に選択する(ステップS502)。
【0081】
上記した一連の処理により、利用者は、標準画像がタッチパネル部12に表示された場合には、指定情報に対応する矩形領域をタッチする一方で、ダミー画像が表示された場合には、思いのままに任意の矩形領域を無作為にタッチする。そして、この入力操作によって、利用者は、正規のパスワード(認証成功の結果を得るパスワード)を入力することとなる。
【0082】
ここで、上記した一連の処理のうち、画像表示制御部15aによる処理(ステップS502、S503および509)について、タッチパネル部12に表示される画像を用いて具体的に説明する。第6図は、第1図に示したタッチパネル部12に表示される画像を説明するための図である。例えば、利用者番号「0001」が入力され、標準画像を表示する旨が選択された場合には、画像表示制御部15aは、画像番号「12」の標準画像を第1表示画像としてタッチパネル部12に表示する(第6図(a)参照)。
【0083】
続いて、ダミー画像を表示する旨が選択され、かつ、画像番号「1」をダミー画像とする旨が無作為に選択された場合には、タッチパネル部12に第2表示画像として画像番号「1」のダミー画像が表示される(第6図(b)参照)。さらに、ダミー画像を表示する旨が続けて選択され、かつ、画像番号「5」をダミー画像とする旨が無作為に選択された場合には、タッチパネル部12に第3表示画像として画像番号「5」のダミー画像が表示される(第6図(c)参照)。
【0084】
そして、標準画像を表示する旨が選択された場合には、画像表示制御部15aは、画像番号「2」の標準画像を第4表示画像としてタッチパネル部12に表示する(第6図(d)参照)。さらに、標準画像を表示する旨が続けて選択された場合には、画像表示制御部15aは、画像番号「7」の標準画像を第5表示画像としてタッチパネル部12に表示する(第6図(e)参照)。
【0085】
続いて、ダミー画像を表示する旨が選択され、かつ、画像番号「9」をダミー画像とする旨が無作為に選択された場合には、タッチパネル部12に第6表示画像として画像番号「9」のダミー画像が表示される(第6図(f)参照)。さらに、ダミー画像を表示する旨が続けて選択され、かつ、画像番号「8」をダミー画像とする旨が無作為に選択された場合には、タッチパネル部12に第7表示画像として画像番号「8」のダミー画像が表示される(第6図(g)参照)。
【0086】
そして、標準画像を表示する旨が選択された場合には、画像表示制御部15aは、画像番号「4」の標準画像を第8表示画像としてタッチパネル部12に表示する(第6図(h)参照)。これによって、利用者番号「0001」の利用者に全ての標準画像が表示されたことになるので、パスワード認証部15cは、パスワード入力制御部15bによって入力された認証用のパスワード、すなわち上記の各標準画像(第1表示画像、第4表示画像、第5表示画像および第8表示画像)に対する指定情報を認証することとなる。
【0087】
上述してきたように、本実施の形態1によれば、利用者によってパスワード入力用の画像として予め選択された標準画像および当該標準画像のように見せかけたダミー画像を利用者に対して表示し、標準画像に対する指定情報のみを認証用のパスワードとして入力し、ダミー画像に対する指定情報は認証用のパスワードとして入力しないようにしたので、パスワードの入力操作を第三者に覗き見られた場合でも、第三者によるパスワードの類推を防止することが可能になる。
【0088】
(実施の形態2)
ところで、上記実施の形態1で説明したパスワード入力装置10(パスワード入力方法)は、あらかじめ用意されたプログラムをパーソナル・コンピュータやワークステーションなどのコンピュータシステムで実行することによって実現することができる。そこで、本実施の形態2では、上記実施の形態1で説明したパスワード入力装置10と同様の機能を有するパスワード入力プログラムを実行するコンピュータシステムについて説明する。
【0089】
第7図は、本実施の形態2に係るコンピュータシステムの構成を示すシステム構成図であり、第8図は、このコンピュータシステムにおける本体部の構成を示すブロック図である。第7図に示すように、本実施の形態2に係るコンピュータシステム100は、本体部101と、本体部101からの指示によって表示画面102aに画像などの情報を表示するためのディスプレイ102と、このコンピュータシステム100に種々の情報を入力するためのキーボード103と、ディプレイ102の表示画面102a上の任意の位置を指定するためのマウス104とを備える。
【0090】
また、このコンピュータシステム100における本体部101は、第8図に示すように、CPU121と、RAM122と、ROM123と、ハードディスクドライブ(HDD)124と、CD−ROM109を受け入れるCD−ROMドライブ125と、フレキシブルディスク(FD)108を受け入れるFDドライブ126と、ディスプレイ102、キーボード103並びにマウス104を接続するI/Oインターフェース127と、ローカルエリアネットワークまたは広域エリアネットワーク(LAN/WAN)106に接続するLANインターフェース128とを備える。
【0091】
さらに、このコンピュータシステム100には、インターネットなどの公衆回線107に接続するためのモデム105が接続されるとともに、LANインターフェース128およびLAN/WAN106を介して、他のコンピュータシステム(PC)111、サーバ112並びにプリンタ113などが接続される。
【0092】
そして、このコンピュータシステム100は、所定の記録媒体に記録されたパスワード入力プログラムを読み出して実行することでパスワード入力装置10(パスワード入力方法)を実現する。
【0093】
ここで、所定の記録媒体とは、フレキシブルディスク(FD)108、CD−ROM109、MOディスク、DVDディスク、光磁気ディスク、ICカードなどの「可搬用の物理媒体」の他に、コンピュータシステム100の内外に備えられるハードディスクドライブ(HDD)124や、RAM122、ROM123などの「固定用の物理媒体」、さらに、モデム105を介して接続される公衆回線107や、他のコンピュータシステム111並びにサーバ112が接続されるLAN/WAN106などのように、プログラムの送信に際して短期にプログラムを保持する「通信媒体」など、コンピュータシステム100によって読み取り可能なパスワード入力プログラムを記録する、あらゆる記録媒体を含むものである。
【0094】
すなわち、パスワード入力プログラムは、上記した「可搬用の物理媒体」、「固定用の物理媒体」、「通信媒体」などの記録媒体に、コンピュータ読み取り可能に記録されるものであり、コンピュータシステム100は、このような記録媒体からパスワード入力プログラムを読み出して実行することでパスワード入力装置(パスワード入力方法)を実現する。なお、パスワード入力プログラムは、コンピュータシステム100によって実行されることに限定されるものではなく、他のコンピュータシステム111またはサーバ112がパスワード入力プログラムを実行する場合や、これらが協働してパスワード入力プログラムを実行するような場合にも、本発明を同様に適用することができる。
【0095】
(他の実施の形態)
さて、これまで本発明の実施の形態について説明したが、本発明は上述した実施の形態以外にも、請求の範囲に記載した技術的思想の範囲内において種々の異なる実施の形態にて実施されてもよいものである。
【0096】
例えば、本実施の形態では、本発明を金融機関のATM(現金自動預入支払機)に適用する場合を説明したが、本発明はこれに限定されるものではなく、例えば、会社のパーソナルコンピュータなど、パスワードの認証を目的として利用者にパスワードを入力させる、あらゆる情報機器に同様に適用することができる。
【0097】
また、本実施の形態では、パスワードDB14bにおいて、各利用者が標準画像(パスワード入力用の画像)として予め選択した画像に対応する画像番号を格納する場合を説明したが、本発明はこれに限定されるものではなく、標準画像に対応する画像番号とともに、画像DB14aに格納された複数の画像のなかから、各対象者がダミー画像として予め選択した画像に対応する画像番号も格納することができる。
【0098】
すなわち、このようなダミー画像に対応する画像番号も格納することによって、タッチパネル部12にダミー画像を表示する場合には、利用者が予め選択した一または複数のダミー画像が無作為に選択されて表示されることとなる。したがって、利用者にとっては、表示される画像が標準画像であるかダミー画像であるかを容易に認識することができるので、利用者によるパスワードの入力ミスを軽減することが可能になる。
【0099】
また、本実施の形態では、標準画像およびダミー画像をそれぞれ単独に無作為の順序で表示するように制御する場合を説明したが、本発明はこれに限定されるものではなく、標準画像およびダミー画像をそれぞれ無作為に並べて同時に表示するように制御する場合にも同様に適用することができる。
【0100】
すなわち、この場合には、第6図に示したような画像がタッチパネル部12に無作為に並べられて同時に表示されることとなる。したがって、利用者にとっては、パスワードの入力操作を早急におこなうことができ、第三者によるパスワードの類推を一層防止することが可能になる。なお、この場合には、パスワードの入力順序を問わないようにしても良い(すなわち、パスワードDB14bに格納されるパスワードは、標準画像の順序を問わないものとしても良い)。
【0101】
また、本実施の形態では、タッチパネル部12に表示される画像は、所定の利用者にとっては標準画像となり得る一方で、他の利用者にとってはダミー画像となり得る画像である場合を説明したが、本発明はこれに限定されるものではなく、例えば、利用者ごとに異なる種類の標準画像およびダミー画像を表示する場合にも同様に適用することができる。すなわち、他の利用者との関係は問わず、ある利用者によってパスワード入力用の画像として予め選択された標準画像および当該標準画像のように見せかけたダミー画像を表示するものであれば、本発明を同様に適用することができる。
【0102】
また、本実施の形態では、第2図に示したように、同様の要素によって構成され、同様の概念によって把握される画像を標準画像およびダミー画像として表示する場合を説明したが、本発明はこれに限定されるものではなく、異なる要素によって構成され、異なる概念によって把握される画像を表示する場合にも同様に適用することができる。
【0103】
また、本実施の形態では、標準画像における所定の矩形領域に対する指定に応じて、当該所定の矩形領域を示す情報を入力する場合を説明したが、本発明はこれに限定されるものではなく、例えば、標準画像における所定の構成要素(例えば、第9図で言えば「耳」など)に対する指定に応じて、当該所定の構成要素を示す情報を入力する場合など、標準画像の所定部分を指定させる場合であれば、同様に適用することができる。なお、構成要素を示す情報を入力する場合には、パスワードDB14bに格納されるパスワードも、「耳」などの構成要素を示す情報となる。
【0104】
また、本実施の形態では、タッチパネル部12を利用者にタッチさせることによって指定情報を入力する場合を説明したが、本発明はこれに限定されるものではなく、例えば、マウスなどの指示手段を介して間接的に指定情報を入力するなど、あらゆる態様によって指定情報を入力する場合に同様に適用することができる。
【0105】
また、本実施の形態では、4つの標準画像に対してそれぞれ一つの指定情報を入力させる場合を説明したが、本発明はこれに限定されるものではなく、例えば、より多くの標準画像に対して指定情報を入力させる場合や、一つの標準画像に対して複数の指定情報を入力させる場合など、少なくとも一つ以上の標準画像に対して、少なくとも一つ以上の指定情報を入力させる場合に同様に適用することができる。なお、これらの標準画像や指定情報の数に応じて、パスワードDB14bに格納されるパスワードも変化することとなる。
【0106】
なお、本実施の形態において説明した各処理のうち、自動的におこなわれるものとして説明した処理の全部または一部を手動的におこなうこともでき、あるいは、手動的におこなわれるものとして説明した処理の全部または一部を公知の方法で自動的におこなうこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
【0107】
また、図示したパスワード入力装置10の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、パスワード入力装置10の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。例えば、記憶部14は、必ずしもパスワード入力装置10内に設ける必要はなく、別のコンピュータ装置上で記憶部14を管理し、ネットワークを介する制御部14からの要求に応じて、必要なデータを送受信する場合も含まれる。
【0108】
(本発明の効果)
以上説明したように、本発明によれば、利用者によるパスワードの入力操作を覗き見る第三者にとっては、表示される画像が標準画像であるかダミー画像であるかを認識することができないので、利用者が指定した部分を全て覚えることは困難になる。したがって、パスワードの入力操作を第三者に覗き見られた場合でも、第三者によるパスワードの類推を防止することできるという効果を奏する。
【0109】
また、本発明によれば、第三者にとっては、表示画像が標準画像であるかダミー画像であるかを把握することが一層困難になる。したがって、パスワードの入力操作を第三者に覗き見られた場合でも、第三者によるパスワードの類推を確実に防止することができるという効果を奏する。
【0110】
また、本発明によれば、利用者にとっては、表示される画像が標準画像であるかダミー画像であるかを容易に認識することができるので、利用者によるパスワードの入力ミスを軽減することが可能になる一方で、第三者にとっては、表示画像が標準画像であるかダミー画像であるかを把握することが一層困難になる。したがって、利用者によるパスワードの入力ミスを軽減しつつ、パスワードの入力操作を第三者に覗き見られた場合でも、第三者によるパスワードの類推を確実に防止することができるという効果を奏する。
【0111】
また、本発明によれば、仮に第三者が、覗き見した利用者の入力操作と全く同一の入力操作をおこなったとしても、正規のパスワードを入力することは困難になる。したがって、パスワードの入力操作を第三者に覗き見られた場合でも、第三者によるパスワードの類推を確実に防止することができるという効果を奏する。
【0112】
また、本発明によれば、利用者にとっては、パスワードの入力操作を早急におこなうことができ、第三者によるパスワードの類推を一層防止することが可能になる一方で、仮に第三者が、覗き見した利用者の入力操作と全く同一の入力操作をおこなったとしても、正規のパスワードを入力することは困難になる。したがって、パスワードの入力操作を第三者に覗き見られた場合でも、第三者によるパスワードの類推を一層確実に防止することができるという効果を奏する。
【0113】
また、本発明によれば、仮に第三者が、覗き見した利用者の入力操作と全く同一の入力操作をおこなったとしても、正規のパスワードを入力することは確実に困難になる。したがって、パスワードの入力操作を第三者に覗き見られた場合でも、第三者によるパスワードの類推を一層確実に防止することができるという効果を奏する。
【0114】
また、本発明によれば、パスワードの入力操作を覗き見る第三者にとっては、似たような複数の画像に対して利用者がおこなった入力操作を覚えることは困難である。したがって、パスワードの入力操作を第三者に覗き見られた場合でも、第三者によるパスワードの類推を確実に防止することができるという効果を奏する。
【0115】
また、本発明によれば、所定の矩形領域内であれば、どの部分を指定しても、同一の指定情報が入力されるので、利用者は、スムーズに指定操作をおこなうことができる。したがって、利用者による指定操作を容易にしつつ、パスワードの入力操作を第三者に覗き見られた場合でも、第三者によるパスワードの類推を防止することができるという効果を奏する。
【0116】
また、本発明によれば、所定の構成要素であれば、どの領域を指定しても、同一の指定情報が入力されるので、利用者は、スムーズに指定操作をおこなうことができる。したがって、利用者による指定操作を容易にしつつ、パスワードの入力操作を第三者に覗き見られた場合でも、第三者によるパスワードの類推を防止することができるという効果を奏する。
【0117】
(産業上の利用可能性)
以上のように、本発明に係るパスワード入力装置、パスワード入力方法およびパスワード入力プログラムは、金融機関のATM(現金自動預入支払機)や会社のパーソナルコンピュータなど、パスワードの認証を目的として利用者にパスワードを入力させる情報機器に適している。
【図面の簡単な説明】
【図1】 第1図は、本実施の形態1に係るパスワード入力装置の構成を示すブロック図である。
【図2】 第2図は、第1図に示した画像DBに記憶される情報の構成例を示す図である。
【図3】 第3図は、第1図に示したパスワードDBに記憶される情報の構成例を示す図である。
【図4】 第4図は、第3図に示したパスワードDBに記憶される情報を説明するための図である。
【図5】 第5図は、本実施の形態1に係るパスワード入力装置によるパスワード入力処理の手順を示すフローチャートである。
【図6】 第6図は、第1図に示したタッチパネル部に表示される画像を説明するための図である。
【図7】 第7図は、本実施の形態2に係るコンピュータシステムの構成を示すシステム構成図である。
【図8】 第8図は、第7図に示したコンピュータシステムにおける本体部の構成を示すブロック図である。
【図9】 第9図は、従来技術に係るパスワード入力手法を説明するための図である。

Claims (13)

  1. パスワード認証の対象者に複数の表示画像の所定部分を順次指定させ、当該表示画像に対する指定情報を認証用のパスワードとして入力するパスワード入力方法をコンピュータに実行させるパスワード入力プログラムであって、
    前記対象者によってパスワード入力用の画像として予め選択された標準画像および当該標準画像のように見せかけたダミー画像を、前記複数の表示画像として表示するように制御する表示制御工程と、
    前記標準画像に対する指定情報を前記認証用のパスワードとして入力し、前記ダミー画像に対する指定情報を前記認証用のパスワードとして入力しないように制御する入力制御工程と、
    をコンピュータに実行させることを特徴とするパスワード入力プログラム。
  2. 前記表示画像として表示され得る各画像は、所定の対象者にとっては前記標準画像となり得る一方で、他の対象者にとっては前記ダミー画像となり得る画像であって、
    前記表示制御工程は、前記表示画像として表示され得る複数の画像のなかから、前記対象者によって前記標準画像として予め選択された画像を前記標準画像として表示し、当該対象者によって当該標準画像として予め選択されなかった画像を前記ダミー画像として表示するように制御することを特徴とする請求の範囲第1項に記載のパスワード入力プログラム。
  3. 前記表示画像として表示され得る各画像は、所定の対象者にとっては前記標準画像となり得る一方で、他の対象者にとっては前記ダミー画像となり得る画像であって、
    前記表示制御工程は、前記表示画像として表示され得る複数の画像のなかから、前記対象者によって前記標準画像として予め選択された画像を前記標準画像として表示し、前記対象者によって前記ダミー画像として予め選択された画像を前記ダミー画像として表示するように制御することを特徴とする請求の範囲第1項に記載のパスワード入力プログラム。
  4. 前記表示制御工程は、前記標準画像およびダミー画像をそれぞれ単独に無作為の順序で表示するように制御することを特徴とする請求の範囲第1項に記載のパスワード入力プログラム。
  5. 前記表示制御工程は、前記標準画像およびダミー画像をそれぞれ無作為に並べて同時に表示するように制御することを特徴とする請求の範囲第1項に記載のパスワード入力プログラム。
  6. 前記表示制御工程は、前記ダミー画像を表示する場合に、前記ダミー画像として表示され得る複数の画像のなかから無作為に選択した画像を表示するように制御することを特徴とする請求の範囲第1項に記載のパスワード入力プログラム。
  7. 前記表示制御工程は、同様の要素によって構成され、同様の概念によって把握される複数の画像を、前記標準画像およびダミー画像として表示するように制御することを特徴とする請求の範囲第1項に記載のパスワード入力プログラム。
  8. 前記入力制御工程は、前記標準画像における所定の矩形領域に対する指定に応じて、当該所定の矩形領域を示す情報を前記認証用のパスワードとして入力するように制御することを特徴とする請求の範囲第1項に記載のパスワード入力プログラム。
  9. 前記入力制御工程は、前記標準画像における所定の構成要素に対する指定に応じて、当該所定の構成要素を示す情報を前記認証用のパスワードとして入力するように制御することを特徴とする請求の範囲第1項に記載のパスワード入力プログラム。
  10. パスワード認証の対象者に複数の表示画像の所定部分を順次指定させ、当該表示画像に対する指定情報を認証用のパスワードとして入力するパスワード入力装置であって、
    前記対象者によってパスワード入力用の画像として予め選択された標準画像および当該標準画像のように見せかけたダミー画像を、前記複数の表示画像として表示するように制御する表示制御手段と、
    前記標準画像に対する指定情報を前記認証用のパスワードとして入力し、前記ダミー画像に対する指定情報を前記認証用のパスワードとして入力しないように制御する入力制御手段と、
    を備えたことを特徴とするパスワード入力装置。
  11. 前記表示画像として表示され得る複数の画像について、各画像を一意に特定する画像番号を付与して格納する表示画像格納手段と、
    前記対象者ごとに、前記表示画像格納手段によって格納された複数の画像のなかから、各対象者によって前記標準画像として予め選択された画像に対応する画像番号を格納する標準画像番号格納手段と、
    をさらに備え、
    前記表示制御手段は、前記表示画像格納手段によって格納された複数の画像のなかから、前記標準画像番号格納手段によって格納された画像番号に対応する画像を前記標準画像として表示し、当該標準画像番号格納手段によって格納された画像番号に対応しない画像を前記ダミー画像として表示することを特徴とする請求の範囲第10項に記載のパスワード入力装置。
  12. 前記表示画像として表示され得る複数の画像について、各画像を一意に特定する画像番号を付与して格納する表示画像格納手段と、
    前記対象者ごとに、前記表示画像格納手段によって格納された複数の画像のなかから、各対象者によって前記標準画像として予め選択された画像に対応する画像番号を格納する標準画像番号格納手段と、
    前記対象者ごとに、前記表示画像格納手段によって格納された複数の画像のなかから、各対象者によって前記ダミー画像として予め選択された画像に対応する画像番号を格納するダミー画像番号格納手段と、
    をさらに備え、
    前記表示制御手段は、前記表示画像格納手段によって格納された複数の画像のなかから、前記標準画像番号格納手段によって格納された画像番号に対応する画像を前記標準画像として表示し、前記ダミー画像番号格納手段によって格納された画像番号に対応する画像を前記ダミー画像として表示することを特徴とする請求の範囲第10項に記載のパスワード入力装置。
  13. パスワード認証の対象者に複数の表示画像の所定部分を順次指定させ、当該表示画像に対する指定情報を認証用のパスワードとして入力する処理をコンピュータに実行させるパスワード入力方法であって、
    前記コンピュータが前記対象者によってパスワード入力用の画像として予め選択された標準画像および当該標準画像のように見せかけたダミー画像を、前記複数の表示画像として表示するように制御する表示制御工程と、
    前記コンピュータが前記標準画像に対する指定情報を前記認証用のパスワードとして入力し、前記ダミー画像に対する指定情報を前記認証用のパスワードとして入力しないように制御する入力制御工程と、
    を含んだことを特徴とするパスワード入力方法。
JP2003577135A 2002-03-19 2002-03-19 パスワード入力装置、パスワード入力方法およびその方法をコンピュータに実行させるプログラム Expired - Fee Related JP3967322B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2002/002618 WO2003079204A1 (fr) 2002-03-19 2002-03-19 Unite d'entree de mot de passe, procede d'entree de mot de passe et programme permettant l'execution de ce procede sur un ordinateur

Publications (2)

Publication Number Publication Date
JPWO2003079204A1 JPWO2003079204A1 (ja) 2005-07-14
JP3967322B2 true JP3967322B2 (ja) 2007-08-29

Family

ID=27854642

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003577135A Expired - Fee Related JP3967322B2 (ja) 2002-03-19 2002-03-19 パスワード入力装置、パスワード入力方法およびその方法をコンピュータに実行させるプログラム

Country Status (3)

Country Link
US (1) US7451323B2 (ja)
JP (1) JP3967322B2 (ja)
WO (1) WO2003079204A1 (ja)

Families Citing this family (51)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003323286A (ja) * 2002-05-08 2003-11-14 Canon Inc 印刷システム、携帯情報機器、印刷装置、印刷データ源装置、印刷実行方法、プログラム、及び記憶媒体
KR20020077838A (ko) * 2002-08-09 2002-10-14 박승배 타인의 관찰에 의한 패스워드의 노출 문제를 해결한 패스워드 시스템
FI20030920A0 (fi) * 2003-06-19 2003-06-19 Nokia Corp Menetelmä ja järjestelmä graafisen salasanan tuottamiseksi sekä päätelaite
JP2005208931A (ja) * 2004-01-22 2005-08-04 Fujitsu Ltd 情報機器認証装置、利用認証プログラム、利用認証プログラム記録媒体及び利用認証方法
US8145912B2 (en) 2005-03-01 2012-03-27 Qualcomm Incorporated System and method for using a visual password scheme
WO2006124666A2 (en) * 2005-05-13 2006-11-23 Tivaro, Inc. A coordinate based computer authentication system and methods
US8560860B2 (en) 2005-07-01 2013-10-15 Red Hat, Inc. Strong password entry
JP2007065930A (ja) * 2005-08-30 2007-03-15 Mars Engineering Corp 暗証入力装置、暗証入力方法、暗証入力システム、台間機、データ公開機、計数機、景品払出機および精算機
US7836492B2 (en) * 2005-10-20 2010-11-16 Sudharshan Srinivasan User authentication system leveraging human ability to recognize transformed images
JPWO2007066385A1 (ja) * 2005-12-06 2009-05-14 ブレインズ株式会社 個人認証システム、個人認証方法、及び個人認証を実行するプログラム
JP2007249344A (ja) * 2006-03-14 2007-09-27 Dainippon Printing Co Ltd ユーザ認証システムおよび方法
JP2007265018A (ja) * 2006-03-28 2007-10-11 Dainippon Printing Co Ltd ユーザ認証システムおよび方法
JP4882448B2 (ja) * 2006-03-29 2012-02-22 大日本印刷株式会社 ユーザ認証システムおよび方法
JP4882463B2 (ja) * 2006-04-06 2012-02-22 大日本印刷株式会社 ユーザ認証システムおよび方法
US9189603B2 (en) 2006-05-24 2015-11-17 Confident Technologies, Inc. Kill switch security method and system
US20070277224A1 (en) 2006-05-24 2007-11-29 Osborn Steven L Methods and Systems for Graphical Image Authentication
EP2020114A4 (en) 2006-05-24 2014-01-22 Vidoop L L C GRAPHIC IMAGE DENTIFICATION AND SAFETY SYSTEM
US8117458B2 (en) * 2006-05-24 2012-02-14 Vidoop Llc Methods and systems for graphical image authentication
EP1879127A1 (en) * 2006-07-13 2008-01-16 Cipherstone Technologies AB User authentication method and system and password management system
WO2008029059A2 (fr) * 2006-09-07 2008-03-13 France Telecom Sécurisation de code pour entité personnelle
AU2008209429B2 (en) 2007-01-23 2013-03-14 Carnegie Mellon University Controlling access to computer systems and for annotating media files
US8510814B2 (en) * 2007-01-31 2013-08-13 Binary Monkeys, Inc. Method and apparatus for network authentication of human interaction and user identity
JP2010518515A (ja) * 2007-02-05 2010-05-27 ヴィドゥップ・エルエルシー 後援された帯域外パスワードの配信方法およびシステム
US20110047605A1 (en) * 2007-02-06 2011-02-24 Vidoop, Llc System And Method For Authenticating A User To A Computer System
US8176332B2 (en) * 2007-02-15 2012-05-08 Christopher Nathan Drake Computer security using visual authentication
WO2008109661A2 (en) * 2007-03-05 2008-09-12 Vidoop, Llc. Method and system for securely caching authentication elements
US11257080B2 (en) 2007-05-04 2022-02-22 Michael Sasha John Fraud deterrence for secure transactions
US8281147B2 (en) * 2007-06-21 2012-10-02 Microsoft Corporation Image based shared secret proxy for secure password entry
WO2009022483A1 (ja) * 2007-08-16 2009-02-19 Nec Corporation 表示システムおよび表示方法
US20110202982A1 (en) * 2007-09-17 2011-08-18 Vidoop, Llc Methods And Systems For Management Of Image-Based Password Accounts
JP5160908B2 (ja) * 2008-01-18 2013-03-13 沖電気工業株式会社 認証システム
JP5400301B2 (ja) * 2008-01-23 2014-01-29 インターナショナル・ビジネス・マシーンズ・コーポレーション 認証サーバ装置、認証方法、及び認証プログラム
CN101499905A (zh) * 2008-02-02 2009-08-05 诚实科技股份有限公司 移动装置的图像密码认证系统及其方法
US20090240578A1 (en) * 2008-03-18 2009-09-24 Christopher James Lee Methods and systems for graphical security authentication and advertising
US8055905B2 (en) * 2008-08-19 2011-11-08 International Business Machines Corporation Graphical password authentication based on pixel differences
US8136167B1 (en) 2008-10-20 2012-03-13 Google Inc. Systems and methods for providing image feedback
US8621396B1 (en) * 2008-10-20 2013-12-31 Google Inc. Access using image-based manipulation
US8621578B1 (en) 2008-12-10 2013-12-31 Confident Technologies, Inc. Methods and systems for protecting website forms from automated access
JP5359650B2 (ja) * 2009-07-28 2013-12-04 大日本印刷株式会社 データファイルの偽装処理装置
US8925070B2 (en) * 2009-12-17 2014-12-30 Verizon Patent And Licensing Inc. Method and apparatus for providing user authentication based on user actions
CN101827360B (zh) * 2010-04-09 2014-01-01 中兴通讯股份有限公司 一种通信终端图形密码设置方法及装置
US8893053B1 (en) 2010-04-15 2014-11-18 Sprint Spectrum L.P. Method and apparatus for altering mobile device functionality
US8832810B2 (en) * 2010-07-09 2014-09-09 At&T Intellectual Property I, L.P. Methods, systems, and products for authenticating users
US9141150B1 (en) * 2010-09-15 2015-09-22 Alarm.Com Incorporated Authentication and control interface of a security system
JP6050760B2 (ja) * 2011-12-16 2016-12-21 Necパーソナルコンピュータ株式会社 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム
US8650627B2 (en) 2011-12-28 2014-02-11 Tata Consultancy Services Ltd. Computer implemented system and method for providing challenge-response solutions to authenticate a user
JP5705169B2 (ja) * 2012-06-04 2015-04-22 Necパーソナルコンピュータ株式会社 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム
US8953850B2 (en) 2012-08-15 2015-02-10 International Business Machines Corporation Ocular biometric authentication with system verification
JP5778100B2 (ja) * 2012-08-29 2015-09-16 Necパーソナルコンピュータ株式会社 入力情報認証装置および装置のプログラム
US20180124034A1 (en) * 2016-10-29 2018-05-03 James Gregory Duvall Image based method, system and computer program product to authenticate user identity
CN116798153B (zh) * 2023-06-13 2024-02-27 浙江德塔森特数据技术有限公司 门禁授权开启方法和装置

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0778783B2 (ja) * 1987-04-01 1995-08-23 オムロン株式会社 扱者認証システム
JPH06318186A (ja) 1993-05-07 1994-11-15 Hitachi Ltd 暗証入力装置
JPH07254955A (ja) * 1994-03-16 1995-10-03 Toshiba Corp 画像通信端末装置
TW299410B (ja) * 1994-04-04 1997-03-01 At & T Corp
US5664099A (en) * 1995-12-28 1997-09-02 Lotus Development Corporation Method and apparatus for establishing a protected channel between a user and a computer system
JPH09212716A (ja) 1996-02-02 1997-08-15 Brother Ind Ltd 端末装置
JP3651209B2 (ja) 1997-10-23 2005-05-25 カシオ計算機株式会社 照合装置及び記録媒体
JP3636902B2 (ja) 1998-03-31 2005-04-06 富士通株式会社 電子情報管理システム、icカード、端末装置及び電子情報管理方法並びに電子情報管理プログラムを記録したコンピュータ読み取り可能な記録媒体
JP3589874B2 (ja) 1998-09-24 2004-11-17 沖電気工業株式会社 暗証番号の入力装置
JP2000172644A (ja) * 1998-12-03 2000-06-23 Fujitsu Ltd 本人認証方法及び本人認証装置
JP3209213B2 (ja) 1999-04-07 2001-09-17 日本電気株式会社 キーボード装置及びそれに用いる出力信号遮断方法
US20040030934A1 (en) * 2001-10-19 2004-02-12 Fumio Mizoguchi User selectable authentication interface and universal password oracle

Also Published As

Publication number Publication date
WO2003079204A1 (fr) 2003-09-25
US7451323B2 (en) 2008-11-11
US20050010785A1 (en) 2005-01-13
JPWO2003079204A1 (ja) 2005-07-14

Similar Documents

Publication Publication Date Title
JP3967322B2 (ja) パスワード入力装置、パスワード入力方法およびその方法をコンピュータに実行させるプログラム
Braz et al. Security and usability: the case of the user authentication methods
EP2308002B1 (en) Single-channel multi-factor authentication
CN103678981B (zh) 针对不同用户实现不同界面的方法及装置
US7774254B2 (en) System for storing vital records
KR20210005210A (ko) 생체측정 인증의 구현
US8407762B2 (en) System for three level authentication of a user
Sasse et al. The great authentication fatigue–and how to overcome it
CA2475822A1 (en) User verification method and user verification system
JP7090008B2 (ja) 本人確認支援装置および本人確認支援方法
CN103180860A (zh) 认证系统及方法
JP2007241442A (ja) 個人情報読取記憶装置及び個人情報読取記憶システム
JP2008165741A (ja) 認証装置、認証方法、認証プログラム及びこれを記録したコンピュータ読み取り可能な記録媒体
US7478436B1 (en) System and method for providing last log-in screen shots for security confirmation
CN108270789A (zh) 网银开通方法、设备、系统及计算机可读存储介质
JP5423123B2 (ja) ユーザ認証システム,方法,スクラッチ媒体及びスクラッチ媒体の製造方法
JP2006195716A (ja) パスワード管理システム、方法およびプログラム
WO2019155568A1 (ja) 個人データアプリケーションおよび個人データアプリケーション制御方法
JP7004379B2 (ja) 認証装置、認証方法、および認証プログラム
JP2000099471A (ja) 個人認証情報生成装置、方法、及びその記録媒体
KR102014408B1 (ko) 이미지 터치 패스워드를 이용한 사용자 인증 방법 및 이를 위한 컴퓨터 프로그램
Eljetlawi Graphical password: Existing recognition base graphical password usability
BG112680A (bg) Метод за доказване идентичност и воля на потребител
JP4213440B2 (ja) パスワード管理プログラム
JP2006039679A (ja) 認証方法、認証システム、および認証プログラム、ならびに乱数表カード提供方法、乱数表カード提供システム、および乱数表カード提供プログラム

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070227

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070329

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070529

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070530

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees