JP4213440B2 - パスワード管理プログラム - Google Patents

パスワード管理プログラム Download PDF

Info

Publication number
JP4213440B2
JP4213440B2 JP2002274915A JP2002274915A JP4213440B2 JP 4213440 B2 JP4213440 B2 JP 4213440B2 JP 2002274915 A JP2002274915 A JP 2002274915A JP 2002274915 A JP2002274915 A JP 2002274915A JP 4213440 B2 JP4213440 B2 JP 4213440B2
Authority
JP
Japan
Prior art keywords
password
image
dummy
user
client device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002274915A
Other languages
English (en)
Other versions
JP2004078864A (ja
Inventor
理恵子 上坂
勇治 石田
大偉治 山野
淳子 廣重
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2002274915A priority Critical patent/JP4213440B2/ja
Publication of JP2004078864A publication Critical patent/JP2004078864A/ja
Application granted granted Critical
Publication of JP4213440B2 publication Critical patent/JP4213440B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Facsimile Transmission Control (AREA)
  • Editing Of Facsimile Originals (AREA)
  • Image Processing (AREA)

Description

【0001】
【発明の属する技術分野】
この発明は、利用者の登録したパスワードを管理し、利用者の要求に応答してパスワードを通知するパスワード管理プログラムに関し、特に、本人にとってはパスワードの特定が容易であり、他人にとってはパスワードの特定が困難であるようにパスワードを通知することができるパスワード管理プログラムに関する。
【0002】
【従来の技術】
今日、ATM(現金自動預入支払機)の利用、Webサイトへのアクセス、コンピュータへのログインなど、生活の様々な場面でパスワードを使用する機会が増えている。パスワードの使用にあたっては、セキュリティの面から一つの場面に一つのパスワードを使用することが多い。したがって、パスワードを使用する機会が増えれば増えるほど、パスワードの数が増えることになる。
【0003】
このように、使用するパスワードの数が増えると、利用者が全てのパスワードを記憶することが困難となり、パスワードを忘れてしまうという事態が生じる。このため、利用者が登録したパスワードを忘れてしまった場合に、そのパスワードを利用者に通知することが必要となる。
【0004】
しかし、利用者にパスワードを単に通知することは、他人が不正にパスワードを入手しようとしている可能性もあり、セキュリティの面で危険である。したがって、利用者にパスワードを通知するためには、本人にはパスワードが特定でき、他人にはパスワードが特定できないように通知する技術が必要となる。
【0005】
かかる技術として、パスワード入力に際して利用者がパスワードを忘れてしまった場合に、本物のパスワードとダミーのパスワードを表示し、利用者に本物のパスワードを選択させる技術がある(たとえば、特許文献1および特許文献2参照。)。
【0006】
この従来技術では、本物のパスワードをダミーパスワードと混在させて表示することにより、他人が不正にパスワードの表示を見た場合でも、本物のパスワードを特定することができないようにしている。
【0007】
【特許文献1】
特開昭58−168169号公報 (第3頁、第4図)
【特許文献2】
特開平01−041954号公報 (第1−2頁)
【0008】
【発明が解決しようとする課題】
しかしながら、多数のダミーパスワードが混在するなかから本物のパスワードを探し出すことは、利用者にとっても困難であるという問題がある。一方、利用者が本物のパスワードを容易に特定できるようにダミーパスワードの数を減らすと、他人が不正にパスワードの通知を受けた場合に、本物のパスワードが容易に特定されてしまうという問題がある。
【0009】
したがって、パスワードを通知する場合には、本人にとっては本物のパスワードの特定が容易であるという要件と、他人にとっては本物のパスワードの特定が困難であるという要件とを同時に満たすように通知することが極めて重要な課題となっている。
【0010】
この発明は、上述した従来技術による問題点を解消するためになされたものであり、本人にとってはパスワードの特定が容易であり、他人にとってはパスワードの特定が困難であるようにパスワードを通知することができるパスワード管理プログラムを提供することを目的とする。
【0011】
【課題を解決するための手段】
上述した課題を解決し、目的を達成するため、本発明は、利用者の登録したパスワードを管理し、利用者の要求に応答して該パスワードを通知するパスワード管理プログラムであって、ある部分には利用者のパスワードが対応付けられ、他の部分にはダミーパスワードが対応付けられた画像をパスワードおよびダミーパスワードを表示することなく該画像だけを表示する画像表示手順と、前記画像表示手順により表示された画像の任意の部分を利用者に指定させ、利用者に指定された部分に対応付けられたパスワードまたはダミーパスワードを前記画像に重ねて表示するパスワード表示手順と、をコンピュータに実行させることを特徴とする。
【0012】
この発明によれば、ある部分には利用者のパスワードが対応付けられ、他の部分にはダミーパスワードが対応付けられた画像をパスワードおよびダミーパスワードを表示することなく該画像だけを表示し、表示した画像の任意の部分を利用者に指定させ、利用者に指定された部分に対応付けられたパスワードまたはダミーパスワードを当該画像に重ねて表示することとしたので、本人にとってはパスワードの特定が容易であり、他人にとってはパスワードの特定が困難であるようにパスワードを通知することができる。
【0013】
また、本発明は、利用者の登録したパスワードを表示するクライアント装置からの要求に応答して該パスワードをクライアント装置に通知するパスワード管理装置のパスワード管理プログラムであって、画像のある部分には利用者のパスワードを対応付け、該画像の他の部分にはダミーパスワードを対応付けたパスワード登録情報を用いて画像にパスワードおよびダミーパスワードを埋め込むパスワード埋め込み手順と、クライアント装置の画面上に表示される際にまずパスワードおよびダミーパスワードなしで表示され、パスワードまたはダミーパスワードが前記パスワード埋め込み手順により埋め込まれた部分がクライアント装置の画面上で利用者により指定されると対応するパスワードまたはダミーパスワードが重ねて表示される画像をクライアント装置に送信する画像送信手順と、をコンピュータに実行させることを特徴とする。
【0014】
この発明によれば、パスワード管理装置のパスワード管理プログラムが、画像のある部分には利用者のパスワードを対応付け、画像の他の部分にはダミーパスワードを対応付けたパスワード登録情報を用いて画像にパスワードおよびダミーパスワードを埋め込み、クライアント装置の画面上に表示される際にまずパスワードおよびダミーパスワードなしで表示され、パスワードまたはダミーパスワードが埋め込まれた部分がクライアント装置の画面上で利用者により指定されると対応するパスワードまたはダミーパスワードが重ねて表示される画像をクライアント装置に送信することとしたので、本人にとってはパスワードの特定が容易であり、他人にとってはパスワードの特定が困難であるようにパスワードを通知することができる。
【0015】
また、本発明は、利用者の登録したパスワードを表示するクライアント装置からの要求に応答して該パスワードをクライアント装置に通知するパスワード管理装置のパスワード管理プログラムであって、ある部分には利用者のパスワードが埋め込まれ、他の部分にはダミーパスワードが埋め込まれ、クライアント装置の画面上に表示される際にまずパスワードおよびダミーパスワードなしで表示され、パスワードまたはダミーパスワードが埋め込まれた部分がクライアント装置の画面上で利用者により指定されると対応するパスワードまたはダミーパスワードが重ねて表示される画像を画像データベースに登録する画像登録手順と、前記画像登録手順により画像データベースに登録された画像を、埋め込まれたパスワードおよびダミーパスワードとともにクライアント装置に送信する画像通知手順と、をコンピュータに実行させることを特徴とする。
【0016】
この発明によれば、パスワード管理装置のパスワード管理プログラムが、ある部分には利用者のパスワードが埋め込まれ、他の部分にはダミーパスワードが埋め込まれ、クライアント装置の画面上に表示される際にまずパスワードおよびダミーパスワードなしで表示され、パスワードまたはダミーパスワードが埋め込まれた部分がクライアント装置の画面上で利用者により指定されると対応するパスワードまたはダミーパスワードが重ねて表示される画像を画像データベースに登録し、画像データベースに登録した画像を、埋め込まれたパスワードおよびダミーパスワードとともにクライアント装置に送信することとしたので、本人にとってはパスワードの特定が容易であり、他人にとってはパスワードの特定が困難であるようにパスワードを通知することができる。
【0017】
【発明の実施の形態】
以下に添付図面を参照して、この発明に係るパスワード管理プログラムの好適な実施の形態を詳細に説明する。
【0018】
まず、本実施の形態に係るパスワード通知手法について説明する。図1は、本実施の形態に係るパスワード通知手法を説明するための説明図である。同図は、携帯電話用のパスワード「ichiro51」を利用者に通知する例を示しており、このパスワード通知手法では、パスワードを画像の特定部分に対応付けて通知する。
【0019】
同図において、利用者は、あらかじめパスワード「ichiro51」を携帯電話画像のoffボタンに対応付けて登録している。また、携帯電話画像の他の部分にはダミーのパスワードを登録している。たとえば、携帯電話画像のアンテナ部分には、「fujinami-t」をダミーパスワードとして登録し、携帯電話画像の表示画面部分には、「nakata-10」をダミーパスワードとして登録している。
【0020】
そして、利用者が携帯電話用パスワードの通知を要求すると、まず携帯電話画像が表示され、利用者がさらに携帯電話画像のoffボタンを指定すると、パスワード「ichiro51」が表示される。これに対して、利用者が携帯電話画像のアンテナ部分を指定すると、ダミーパスワードである「fujinami-t」が表示される。
【0021】
このように、画像の特定部分とパスワードを対応付け、画像の他の部分にはダミーのパスワード対応付けて利用者に通知することにより、この画像が他人に見られた場合でも、他人にパスワードが知られることを防ぐことができる。
【0022】
一方、パスワードを登録した本人は、パスワード自体を記憶することに比べて画像の特定部分を記憶することは容易であるので、画像に対応付けられたパスワードを間単に特定することができる。
【0023】
また、登録したパスワード情報が何らかの不正行為によって漏洩した場合にも、画像のどの部分に対応付けられたパスワードが本物のパスワードであるかの情報がないので、パスワードが特定される危険がなく、セキュリティ上極めて安全であるといえる。
【0024】
次に、本実施の形態に係るパスワード管理システムの構成について説明する。図2は、本実施の形態に係るパスワード管理システムのシステム構成を示すブロック図である。同図に示すように、このパスワード管理システムは、利用者の様々なパスワードをまとめて管理するパスワード管理装置200と、利用者がインターネット210を介してパスワード管理装置200にアクセスするためのクライアント装置220とから構成される。なお、ここでは説明の便宜上、1台のクライアント装置220のみを示したが、このパスワード管理装置200は、インターネット210を介して任意の台数のクライアント装置220からアクセスされる。
【0025】
パスワード管理装置200は、利用者により登録されたパスワードを管理する装置であり、利用者からのパスワード通知要求に応答して、パスワードをダミーパスワードとともに画像に埋め込んでクライアント装置220に送信する。
【0026】
このパスワード管理装置200は、インタフェース部201と、画像DB202と、パスワード情報記憶部203と、パスワード埋め込み部204と、画像送信部205と、パスワード登録部206とダミーパスワード生成部207と、制御部208とを有する。
【0027】
インタフェース部201は、インターネット210を介してクライアント装置220とデータ授受するための処理部であり、具体的には、TCP/IPプロトコルに対応する処理などをおこなう。
【0028】
画像DB202は、パスワードが埋め込まれる画像を記憶した記憶部であり、パスワードの用途に関連した画像を記憶している。たとえば、携帯電話のパスワード埋め込み用の画像としては、携帯電話の画像を記憶し、サーバへのログインパスワードとしては、パーソナルコンピュータの画像を記憶している。
【0029】
パスワード情報記憶部203は、パスワードおよびダミーパスワードとこれらが埋め込まれる画像の部分とを対応付けて記憶した記憶部である。このパスワード情報記憶部203がパスワードおよびダミーパスワードとそれらが対応付けられた画像の部分の位置を記憶することによって、利用者にパスワードを通知する場合に、画像にパスワードおよびダミーパスワードを埋め込んで通知することが可能となる。
【0030】
図3は、パスワード情報記憶部203の一例を示す図である。同図に示すように、このパスワード情報記憶部203には、利用者を識別するための利用者番号と、パスワードの用途を示す案件名と、パスワードおよびダミーパスワードとこれらが埋め込まれる画像の部分を対応付けたパスワード登録情報がパスワードごとに登録されている。ここで、画像の部分の識別は、画像を縦14行、横12列に分割して得られる各部分の行番号と列番号を用いておこなう。
【0031】
たとえば、利用者番号「0001」の利用者の「携帯電話」に対する携帯電話画像の各部分に埋め込まれたパスワードまたはダミーパスワードは、行番号1、列番号1の部分が「hiroshima」であり、行番号1、列番号2の部分が「ohosaka」であり、行番号1、列番号3の部分が「fujinami-t」であることを示している。
【0032】
同様に、利用者番号「0001」の利用者の「携帯電話」に対する携帯電話画像の各部分に埋め込まれたパスワードまたはダミーパスワードは、行番号1、列番号12の部分が「waka-hana」であり、行番号4、列番号4の部分が「nakata-10」であり、行番号6、列番号9の部分が「taka-hana」であることを示しており、168個の全ての部分に対してパスワードまたはダミーパスワードが対応付けられている。
【0033】
パスワード埋め込み部204は、利用者にパスワードを通知する場合に、パスワード情報記憶部203に記憶されたパスワード登録情報を用いて画像にパスワードおよびダミーパスワードを埋め込む処理部である。具体的には、画像の各部分の表示画面上での座標とパスワードまたはダミーパスワードを対応付ける処理をおこなう。
【0034】
画像送信部205は、パスワード埋め込み部204がパスワードおよびダミーパスワードを埋め込んだ画像をインタフェース部201を介してクライアント装置220に送信する処理部である。
【0035】
パスワード登録部206は、登録すべきパスワード、ダミーパスワードおよびこれらが埋め込まれる画像の部分に関する情報をクライアント装置220から受け取り、パスワード情報記憶部203に格納する処理部である。また、クライアント装置220から受け取った情報のなかにダミーパスワードがない場合には、ダミーパスワード生成部207にダミーパスワードを生成させる。
【0036】
ダミーパスワード生成部207は、利用者がダミーパスワードを指定することなく、パスワード管理システムによるダミーパスワード作成を指定した場合に、利用者が登録したパスワードと類似したダミーパスワードを生成する処理部である。
【0037】
制御部208は、パスワード管理装置200の全体制御をおこなう制御部であり、クライアント装置220からの利用者の要求に基づいて、パスワードの登録、パスワードの通知などをおこなう。
【0038】
次に、図2に示したクライアント装置220について説明する。同図に示したクライアント装置220は、利用者がインターネット210を介してパスワード管理装置200にアクセスし、パスワードの入力および表示に使用する装置であり、制御部221と、インタフェース部222と、通知制御部223と、登録制御部224とを有する。なお、図示していないが、マウスやキーボードなどの入力デバイスとディスプレイなどの表示デバイスについても有する。
【0039】
制御部221は、クライアント装置220を全体制御する処理部である。また、インタフェース部222は、インターネット210を介してパスワード管理装置200とデータ授受するための処理部であり、具体的には、TCP/IPプロトコルに対応する処理などをおこなう。
【0040】
通知制御部223は、パスワードおよびダミーパスワードが埋め込まれた画像をパスワード管理装置200から受け取って表示する処理部である。また、表示した画像に対して利用者が指定した部分を特定し、特定した部分に埋め込まれたパスワードまたはダミーパスワードを表示する。
【0041】
登録制御部224は、パスワードを登録するための入出力制御をおこなう処理部である。具体的には、パスワード登録に使用する画像をパスワード管理装置200から受け取って表示し、利用者が登録するパスワードおよびダミーパスワードをこれらが埋め込まれる画像の部分の位置情報とともにパスワード管理装置200に送信する。
【0042】
次に、本実施の形態に係るパスワード管理システムによるパスワード通知処理の手順について説明する。図4は、本実施の形態に係るパスワード管理システムによるパスワード通知処理の手順を示すフローチャートである。
【0043】
同図に示すように、このパスワード管理システムでは、クライアント装置220が利用者からのパスワード通知要求をパスワード管理装置200に送信すると(ステップS401)、パスワード管理装置200は、クライアント装置220に利用者番号とパスワード案件の送信を依頼する(ステップS402)。
【0044】
依頼を受けたクライアント装置220は、利用者の入力した利用者番号とパスワード案件をパスワード管理装置200に送信し(ステップS403)、パスワード管理装置200は、受け取った利用者番号とパスワード案件に基づいてパスワード情報記憶部203からパスワード登録情報を取り出す(ステップS404)。
【0045】
そして、パスワード埋め込み部204が取り出されたパスワード登録情報に基づいてパスワードおよびダミーパスワードを画像に埋め込み(ステップS405)、画像送信部205がこの画像をクライアント装置220に送信する(ステップS406)。
【0046】
画像を受け取ったクライアント装置220は、通知制御部223がその画像を表示し(ステップS407)、利用者によって指定された画像の部分を特定し(ステップS408)、特定した部分に埋め込まれたパスワードまたはダミーパスワードを表示する(ステップS409)。
【0047】
次に、本実施の形態に係るパスワード通知手法の他の例について説明する。図5は、本実施の形態に係るパスワード通知手法の他の例を説明するための説明図である。同図は、サーバログインのパスワード「ichiro51」が二分割されてパーソナルコンピュータの画像に埋め込まれている例を示している。
【0048】
同図において、利用者は、あらかじめサーバログインのパスワード「ichiro51」を二つに分割し、パーソナルコンピュータの画像のPrtScキーに「ichiro」を登録し、マウスの左ボタンに「51」を登録している。したがって、利用者は、この画像のPrtScキーとマウスの左ボタンを順に指定することによってパスワード「ichiro51」を得ることができる。
【0049】
このように、パスワードを分割して画像の複数の位置に埋め込むことにより、よりセキュリティを強化することができる。すなわち、一つのパスワードの場合には、14×12=168のパスワードのなかの一つが本物のパスワードとなるが、パスワードを二分割した場合には、168×168=28224の組み合わせのなかの一つが本物のパスワードとなり、他人によるパスワードの特定をより困難にすることができる。
【0050】
次に、本実施の形態に係るパスワード登録について説明する。図6は、本実施の形態に係るパスワード登録を説明するための説明図である。同図は、利用者が携帯電話のパスワードを二分割し、携帯電話画像のOFFボタンとマイク部分に埋め込む場合の画面表示を示している。
【0051】
まず、利用者がパスワードを登録するために携帯電話画像のOFFボタンを指定すると、パスワード入力用ポップアップ画面があらわれる。ここで、利用者が二分割したパスワードの前半部分を入力して登録ボタンを押下した後、他のパスワードの設定を選択してマイク部分を指定すると、別のパスワード入力用ポップアップ画面があらわれる。
【0052】
そして、利用者がパスワードの後半部分を入力して登録ボタンを押下し、パスワードの設定終了を指定すると、ダミーパスワードの扱いを選択するためのポップアップ画面があらわれる。ここで、利用者は、ダミーパスワードを入力するか、パスワード管理システムに任せるかを選択することができる。利用者がダミーパスワードを入力しない場合には、パスワード管理システムが入力パスワードと一文字違いのデータをランダムに発生させ、ダミーパスワードを自動生成する。
【0053】
次に、本実施の形態に係るパスワード管理システムによるパスワード登録処理の手順について説明する。図7は、本実施の形態に係るパスワード管理システムによるパスワード登録処理の手順を示すフローチャートである。
【0054】
同図に示すように、このパスワード管理システムでは、クライアント装置220が利用者からのパスワード登録要求をパスワード管理装置200に送信すると(ステップS701)、パスワード管理装置200は、クライアント装置220に利用者番号および登録するパスワードの案件の送信を依頼する(ステップS702)。
【0055】
依頼を受けたクライアント装置220は、利用者の入力した利用者番号とパスワード案件をパスワード管理装置200に送信し(ステップS703)、パスワード管理装置200は、入力されたパスワード案件に基づいてパスワードDB202からこの案件に対応する画像を取り出し、クライアント装置220に送信する(ステップS704)。なお、パスワードを埋め込むための画像をクライアント装置220へ複数送信し、その複数の画像の中から利用者に選択された画像を採用するようにしたり、予め利用者が用意した画像を利用者番号や案件と対応付けてクライアント装置220から受信し採用するようにしても構わない。
【0056】
画像を受け取ったクライアント装置220は、登録制御部224がその画像を表示し(ステップS705)、利用者からのパスワード入力とそのパスワードを埋め込む画像の部分の指定を受け付ける(ステップS706)。そして、利用者にダミーパスワードを入力するか否かを尋ね(ステップS707)、利用者がダミーパスワードの入力を指定した場合には、利用者にダミーパスワードの入力を依頼する(ステップS708)。
【0057】
そして、利用者によるダミーパスワードの入力が終了すると、入力されたパスワード、ダミーパスワードおよびそれらが埋め込まれる画像の部分の位置情報などをパスワード管理装置200に送信し(ステップS709)、パスワード管理装置200がこれらの情報をパスワード情報記憶部203に格納し(ステップS712)、処理を終了する。
【0058】
一方、利用者がダミーパスワードの入力をパスワード管理システムに任せた場合には、登録制御部224は、利用者が入力したパスワードおよびこのパスワードが埋め込まれる画像の部分の位置情報などをパスワード管理装置200に送信する(ステップS710)。そして、パスワード管理装置200がダミーパスワードを自動生成し(ステップS711)、クライアント装置220から受け取った情報とともに、パスワード情報記憶部203に格納し(ステップS712)、処理を終了する。
【0059】
上述してきたように、本実施の形態では、パスワード管理装置200がパスワード、ダミーパスワードおよびこれらが埋め込まれる画像の部分の位置情報を記憶し、利用者からパスワード通知要求を受けると、記憶したパスワード登録情報を用いて画像にパスワードおよびダミーパスワードを埋め込み、この画像をクライアント装置220に送信し、クライアント装置220が受け取った画像を表示し、利用者が画像のある部分を指定するとその部分に埋め込まれたパスワードまたはダミーパスワードを表示するよう構成したので、パスワードおよびダミーパスワードが埋め込まれた画像が利用者に通知され、本人にとってはパスワードの特定が容易であり、他人にとってはパスワードの特定が困難であるようにパスワードを通知することができる。
【0060】
また、本実施の形態では、パスワード管理装置について説明したが、このパスワード管理装置が有する構成をソフトウェアによって実現することで、同様の機能を有するパスワード管理プログラムを得ることができる。そこで、このパスワード管理プログラムを実行するコンピュータシステムについて説明する。
【0061】
図8に示すコンピュータシステム100は、本体部101、本体部101からの指示により表示画面102aに画像等の情報を表示するディスプレイ102、このコンピュータシステム100に種々の情報を入力するためのキーボード103、ディスプレイ102の表示画面102a上の任意の位置を指定するマウス104、ローカルエリアネットワーク(LAN)106または広域エリアネットワーク(WAN)に接続するLANインタフェース、インターネットなどの公衆回線107に接続するモデム105が備えられている。ここで、LAN106は、ほかのコンピュータシステム(PC)111、サーバ112、プリンタ113等とコンピュータシステム100とを接続している。また、図9に示すように、本体部101は、CPU121、RAM122、ROM123、ハードディスクドライブ(HDD)124、CD−ROMドライブ125、FDドライブ126、I/Oインタフェース127およびLANインタフェース128を備えている。
【0062】
このコンピュータシステム100においてパスワード管理プログラムを実行する場合、フロッピィディスク(FD)108、CD−ROM109、DVDディスク、光磁気ディスク、ICカード等の可搬型記憶媒体、モデム105およびLANインタフェースを利用し回線を介して接続されたサーバ112のデータベース、あるいは、ほかのコンピュータシステム(PC)111のデータベースに格納等の記憶媒体に記憶されたパスワード管理プログラムをコンピュータシステム100にインストールする。インストールされたパスワード管理プログラムは、HDD124に記憶され、RAM122、ROM123などを利用してCPU121により実行される。ここで、記憶媒体とは、CD−ROM109、フロッピィディスク108、DVDディスク、光磁気ディスク、ICカード等の可搬型記憶媒体やコンピュータシステム100の内外に備えられたハードディスク124等の記憶装置のほか、LAN106を介して接続されたインストール元のパスワード管理プログラムを保持するサーバ112のデータベース、あるいは、ほかのコンピュータシステム111並びにそのデータベースや、さらに公衆回線107上の伝送媒体をも含むものである。
【0063】
(他の実施の形態)
また、これまで本発明の実施の形態について説明したが、本発明は上述した実施の形態以外にも、請求の範囲に記載した技術的思想の範囲内において種々の異なる実施の形態にて実施されてもよいものである。
【0064】
たとえば、本実施の形態では、パスワード管理装置200が画像にパスワードおよびダミーパスワードを埋め込んでクライアント装置220に送信する場合を説明したが、本発明はこれに限定されるものではなく、パスワード管理装置200は、まず画像のみをクライアント装置220に送信し、クライアント装置220から利用者の指定した画像の部分の位置情報を受け取り、この画像の部分に対応するパスワードまたはダミーパスワードをクライアント装置220に送信するよう構成する場合にも同様に適用することができる。
【0065】
また、本実施の形態では、パスワード情報記憶部203がパスワード、ダミーパスワードおよびこれらが埋め込まれる画像の部分の位置情報などを記憶し、利用者のパスワード通知要求に応答して、パスワード埋め込み部204がこのパスワード情報記憶部203に記憶された情報を用いてパスワードおよびダミーパスワードを画像に埋め込む場合を説明したが、本発明はこれに限定されるものではなく、パスワード管理装置200がパスワードおよびダミーパスワードが埋め込まれた画像を記憶し、利用者のパスワード通知要求に応答して、このパスワードおよびダミーパスワードが埋め込まれた画像をクライアント装置220に送信するよう構成する場合にも同様に適用することができる。
【0066】
また、本実施の形態では、パスワード管理装置200およびクライアント装置220から構成されるパスワード管理システムについて説明したが、本発明はこれに限定されるものではなく、パスワード管理装置200が有するパスワード管理機能とクライアント装置220が有するマンマシンインタフェース機能を一つの装置として構成する場合にも同様に適用することができる。
【0067】
また、本実施の形態では、利用者がパスワード管理装置200にインターネット210を介してクライアント装置220からアクセスする場合を説明したが、本発明はこれに限定されるものではなく、金融機関のATMの画面に暗証番号忘却等のボタンを設け、利用者がこの暗証番号忘却ボタンを押下するとパスワードおよびダミーパスワードが埋め込まれた画像が表示されるよう構成する場合にも同様に適用することができる。さらに、利用者がATMに表示された画像の様々な部分を指定し、多くのパスワードまたはダミーパスワードを表示している場合に、警備員等に自動通報する警報システムに組み入れる場合にも同様に適用することができる。
【0068】
また、本実施の形態では、1つのアプリケーションに対する1種類のパスワードを画像に対して設定する方法を説明したが、本発明はこれに限定されるものではなく、1つの画像で複数種類のアプリケーションに対するパスワードを管理するようにしても良い。この場合には、パスワード情報記憶部203にパスワード登録情報を記録する際に、行番号、列番号とパスワードに加え、どのアプリケーションに対するパスワードであるかに関する情報も記録するようにする。そして、パスワード入力時に、クライアント装置220から画像の部分が特定された際に、どのアプリケーションに対するパスワードであるかを特定するための情報も取得するようにして、そのアプリケーションに対応するパスワードをパスワード情報記憶部203から取り出す。
【0069】
(付記1)利用者の登録したパスワードを管理し、利用者の要求に応答して該パスワードを通知するパスワード管理プログラムであって、
ある部分には利用者のパスワードが対応付けられ、他の部分にはダミーパスワードが対応付けられた画像を表示する画像表示手順と、
前記画像表示手順により表示された画像の任意の部分を利用者に指定させ、利用者に指定された部分に対応付けられたパスワードまたはダミーパスワードを表示するパスワード表示手順と、
をコンピュータで実行することを特徴とするパスワード管理プログラム。
【0070】
(付記2)利用者の登録したパスワードを表示するクライアント装置からの要求に応答して該パスワードをクライアント装置に送信するパスワード管理装置のパスワード管理プログラムであって、
画像のある部分には利用者のパスワードを対応付け、該画像の他の部分にはダミーパスワードを対応付けたパスワード登録情報を用いて画像にパスワードおよびダミーパスワードを埋め込むパスワード埋め込み手順と、
前記パスワード埋め込み手順によりパスワードおよびダミーパスワードが埋め込まれた画像をクライアント装置に送信する画像送信手順と、
をコンピュータで実行することを特徴とするパスワード管理プログラム。
【0071】
(付記3)利用者の登録したパスワードを表示するクライアント装置からの要求に応答して該パスワードをクライアント装置に送信するパスワード管理装置のパスワード管理プログラムであって、
ある部分には利用者のパスワードが埋め込まれ、他の部分にはダミーパスワードが埋め込まれた画像を画像データベースに登録する画像登録手順と、
前記画像登録手順により画像データベースに登録された画像を、埋め込まれたパスワードおよびダミーパスワードとともにクライアント装置に送信する画像通知手順と、
をコンピュータで実行することを特徴とするパスワード管理プログラム。
【0072】
(付記4)利用者の登録したパスワードを表示するクライアント装置からの要求に応答して該パスワードをクライアント装置に送信するパスワード管理装置のパスワード管理プログラムであって、
ある部分には利用者のパスワードが対応付けられ、他の部分にはダミーパスワードが対応付けられた画像をクライアント装置に送信する画像送信手順と、
前記画像送信手順によりクライアント装置に送信された画像に対して利用者が指定した部分を特定する部分特定情報をクライアント装置から受信する部分特定情報受信手順と、
前記部分特定情報受信手順により受信された部分特定情報を用いて画像の部分を特定し、特定された部分に対応付けられたパスワードまたはダミーパスワードをクライアント装置に送信するパスワード送信手順と、
をコンピュータで実行することを特徴とするパスワード管理プログラム。
【0073】
(付記5)利用者に前記画像のある部分を指定させ、パスワードを入力させるパスワード入力手順と、前記画像の他の部分に埋め込むダミーパスワードを利用者に入力させるダミー入力手順または前記画像の他の部分に埋め込むダミーパスワードを自動生成するダミー自動生成手順とをさらにコンピュータで実行することを特徴とする付記1〜4のいずれか一つに記載のパスワード管理プログラム。
【0074】
(付記6)利用者の登録したパスワードを管理し、利用者の要求に応答して該パスワードを通知するパスワード管理装置であって、
画像のある部分には利用者のパスワードを対応付け、該画像の他の部分にはダミーパスワードを対応付けたパスワード登録情報を記憶したパスワード登録情報記憶手段と、
前記パスワード登録情報記憶手段に記憶されたパスワード登録情報に基づいてパスワードおよびダミーパスワードを前記画像に対応付けて表示するパスワード表示手段と、
を備えたことを特徴とするパスワード管理装置。
【0075】
(付記7)利用者の登録したパスワードを管理し、利用者の要求に応答して該パスワードを通知するパスワード管理方法であって、
ある部分には利用者のパスワードが対応付けられ、他の部分にはダミーパスワードが対応付けられた画像を表示する画像表示工程と、
前記画像表示工程により表示された画像の任意の部分を利用者に指定させ、利用者に指定された部分に対応付けられたパスワードまたはダミーパスワードを表示するパスワード表示工程と、
を含んだことを特徴とするパスワード管理方法。
【0076】
(付記8)前記パスワード埋め込み手順は、前記画像のある部分に、複数のアプリケーションと対応付けて、該アプリケーションに対するそれぞれのパスワードを埋め込むことを特徴とする付記2に記載のパスワード管理プログラム。
【0077】
【発明の効果】
以上説明したように、本発明によれば、ある部分には利用者のパスワードが対応付けられ、他の部分にはダミーパスワードが対応付けられた画像をパスワードおよびダミーパスワードを表示することなく該画像だけを表示し、表示した画像の任意の部分を利用者に指定させ、利用者に指定された部分に対応付けられたパスワードまたはダミーパスワードを当該画像に重ねて表示することとしたので、本人にとってはパスワードの特定が容易であり、他人にとってはパスワードの特定が困難であるようにパスワードを通知することができるという効果を奏する。
【0078】
また、本発明によれば、パスワード管理装置のパスワード管理プログラムが、画像のある部分には利用者のパスワードを対応付け、画像の他の部分にはダミーパスワードを対応付けたパスワード登録情報を用いて画像にパスワードおよびダミーパスワードを埋め込み、クライアント装置の画面上に表示される際にまずパスワードおよびダミーパスワードなしで表示され、パスワードまたはダミーパスワードが埋め込まれた部分がクライアント装置の画面上で利用者により指定されると対応するパスワードまたはダミーパスワードが重ねて表示される画像をクライアント装置に送信することとしたので、本人にとってはパスワードの特定が容易であり、他人にとってはパスワードの特定が困難であるようにパスワードを通知することができるという効果を奏する。
【0079】
また、本発明によれば、パスワード管理装置のパスワード管理プログラムが、ある部分には利用者のパスワードが埋め込まれ、他の部分にはダミーパスワードが埋め込まれ、クライアント装置の画面上に表示される際にまずパスワードおよびダミーパスワードなしで表示され、パスワードまたはダミーパスワードが埋め込まれた部分がクライアント装置の画面上で利用者により指定されると対応するパスワードまたはダミーパスワードが重ねて表示される画像を画像データベースに登録し、画像データベースに登録した画像を、埋め込まれたパスワードおよびダミーパスワードとともにクライアント装置に送信することとしたので、本人にとってはパスワードの特定が容易であり、他人にとってはパスワードの特定が困難であるようにパスワードを通知することができるという効果を奏する。
【図面の簡単な説明】
【図1】本実施の形態に係るパスワード通知手法を説明するための説明図である。
【図2】本実施の形態に係るパスワード管理システムのシステム構成を示すブロック図である。
【図3】パスワード情報記憶部の一例を示す図である。
【図4】本実施の形態に係るパスワード管理システムによるパスワード通知処理の手順を示すフローチャートである。
【図5】本実施の形態に係るパスワード通知手法の他の例を説明するための説明図である。
【図6】本実施の形態に係るパスワード登録を説明するための説明図である。
【図7】本実施の形態に係るパスワード管理システムによるパスワード登録処理の手順を示すフローチャートである。
【図8】本実施の形態に係るパスワード管理プログラムを実行するコンピュータシステムを示す図である。
【図9】図8に示した本体部の機能構成を示す機能ブロック図である。
【符号の説明】
100,111 コンピュータシステム
101 本体部
102 ディスプレイ
102a 表示画面
103 キーボード
104 マウス
105 モデム
106 LAN
107 公衆回線
108 フロッピィディスク
109 CD−ROM
112 サーバ
113 プリンタ
121 CPU
122 RAM
123 ROM
124 ハードディスクドライブ
125 CD−ROMドライブ
126 フロッピィディスクドライブ
127 I/Oインタフェース
128 LANインタフェース
200 パスワード管理装置
201 インタフェース部
202 画像DB
203 パスワード情報記憶部
204 パスワード埋め込み部
205 画像送信部
206 パスワード登録部
207 ダミーパスワード生成部
208 制御部
210 インターネット
220 クライアント装置
221 制御部
222 インタフェース部
223 通知制御部
224 登録制御部

Claims (3)

  1. 利用者の登録したパスワードを管理し、利用者の要求に応答して該パスワードを通知するパスワード管理プログラムであって、
    ある部分には利用者のパスワードが対応付けられ、他の部分にはダミーパスワードが対応付けられた画像をパスワードおよびダミーパスワードを表示することなく該画像だけを表示する画像表示手順と、
    前記画像表示手順により表示された画像の任意の部分を利用者に指定させ、利用者に指定された部分に対応付けられたパスワードまたはダミーパスワードを前記画像に重ねて表示するパスワード表示手順と、
    をコンピュータに実行させることを特徴とするパスワード管理プログラム。
  2. 利用者の登録したパスワードを表示するクライアント装置からの要求に応答して該パスワードをクライアント装置に通知するパスワード管理装置のパスワード管理プログラムであって、
    画像のある部分には利用者のパスワードを対応付け、該画像の他の部分にはダミーパスワードを対応付けたパスワード登録情報を用いて画像にパスワードおよびダミーパスワードを埋め込むパスワード埋め込み手順と、
    クライアント装置の画面上に表示される際にまずパスワードおよびダミーパスワードなしで表示され、パスワードまたはダミーパスワードが前記パスワード埋め込み手順により埋め込まれた部分がクライアント装置の画面上で利用者により指定されると対応するパスワードまたはダミーパスワードが重ねて表示される画像をクライアント装置に送信する画像送信手順と、
    をコンピュータに実行させることを特徴とするパスワード管理プログラム。
  3. 利用者の登録したパスワードを表示するクライアント装置からの要求に応答して該パスワードをクライアント装置に通知するパスワード管理装置のパスワード管理プログラムであって、
    ある部分には利用者のパスワードが埋め込まれ、他の部分にはダミーパスワードが埋め込まれ、クライアント装置の画面上に表示される際にまずパスワードおよびダミーパスワードなしで表示され、パスワードまたはダミーパスワードが埋め込まれた部分がクライアント装置の画面上で利用者により指定されると対応するパスワードまたはダミーパスワードがクライアント装置に表示される画像を画像データベースに登録する画像登録手順と、
    前記画像登録手順により画像データベースに登録された画像を、埋め込まれたパスワードおよびダミーパスワードとともにクライアント装置に送信する画像通知手順と、
    をコンピュータに実行させることを特徴とするパスワード管理プログラム。
JP2002274915A 2002-06-20 2002-09-20 パスワード管理プログラム Expired - Fee Related JP4213440B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002274915A JP4213440B2 (ja) 2002-06-20 2002-09-20 パスワード管理プログラム

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2002180382 2002-06-20
JP2002274915A JP4213440B2 (ja) 2002-06-20 2002-09-20 パスワード管理プログラム

Publications (2)

Publication Number Publication Date
JP2004078864A JP2004078864A (ja) 2004-03-11
JP4213440B2 true JP4213440B2 (ja) 2009-01-21

Family

ID=32032569

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002274915A Expired - Fee Related JP4213440B2 (ja) 2002-06-20 2002-09-20 パスワード管理プログラム

Country Status (1)

Country Link
JP (1) JP4213440B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007052485A (ja) * 2005-08-15 2007-03-01 Adc Technology Kk 受講管理システム
JP5259275B2 (ja) * 2008-07-01 2013-08-07 京セラドキュメントソリューションズ株式会社 パスワード処理装置、画像形成装置およびパスワード処理プログラム
US11829499B2 (en) * 2020-03-26 2023-11-28 Bank Of America Corporation Securing PIN information using obfuscation by applying extra security layer

Also Published As

Publication number Publication date
JP2004078864A (ja) 2004-03-11

Similar Documents

Publication Publication Date Title
US20220239499A1 (en) System and method for high trust cloud digital signing
JP4036333B2 (ja) 送信側メールサーバ、受信側メールサーバ、電子メールシステム、署名データ管理方法、およびプログラム
TWI526037B (zh) 用於交易鑑認之抽象化及隨機化單次使用密碼之方法及系統
JP5707250B2 (ja) データベースアクセス管理システム、方法、及びプログラム
US10257495B1 (en) Three dimensional composite images of digital identifications
US10826900B1 (en) Machine-readable verification of digital identifications
US9436818B1 (en) System and method for credential management and identity verification
US7904947B2 (en) Gateway log in system with user friendly combination lock
CN103917980A (zh) 用于获得密码提示的装置和方法
US10331291B1 (en) Visual verification of digital identifications
US11509477B1 (en) User data validation for digital identifications
JP2014238642A (ja) 個人情報保護装置および個人情報保護システム並びに個人情報保護方法およびプログラム
US11615199B1 (en) User authentication for digital identifications
KR102273093B1 (ko) 단말기 상에서 기밀 데이터를 입력하는 방법
JP6459270B2 (ja) 情報処理装置及びプログラム
JP2007079984A (ja) データ管理サーバ、データ管理方法及びプログラム
JP5475226B2 (ja) 渉外営業支援システム及びその方法
JP4213440B2 (ja) パスワード管理プログラム
JP7260236B1 (ja) 情報処理装置、情報処理システム、プログラムおよび情報処理方法
KR101937476B1 (ko) 사용자 인증을 단계적으로 수행하는 계층별 인증 장치 및 그 방법
JP2011154538A (ja) 認証装置及び認証方法
KR101047140B1 (ko) 지문 인식을 이용한 무인 의료 접수 및 정보 제공시스템과 그 방법
JP6130888B2 (ja) 個人情報保護営業支援システム
WO2021206162A1 (ja) 情報処理サーバ、情報処理システム、判定装置、及び方法
JP2008015914A (ja) 認証方法、認証システム、認証装置、及び、認証プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050328

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080314

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080401

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080530

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080805

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081003

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20081028

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20081030

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111107

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111107

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121107

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121107

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131107

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees