JP4295195B2 - パスワード管理装置及びプログラム - Google Patents

パスワード管理装置及びプログラム Download PDF

Info

Publication number
JP4295195B2
JP4295195B2 JP2004318832A JP2004318832A JP4295195B2 JP 4295195 B2 JP4295195 B2 JP 4295195B2 JP 2004318832 A JP2004318832 A JP 2004318832A JP 2004318832 A JP2004318832 A JP 2004318832A JP 4295195 B2 JP4295195 B2 JP 4295195B2
Authority
JP
Japan
Prior art keywords
password
authentication
registration
hint image
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004318832A
Other languages
English (en)
Other versions
JP2006133837A (ja
Inventor
和久 上村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Information Systems Corp
Original Assignee
Mitsubishi Electric Information Systems Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Information Systems Corp filed Critical Mitsubishi Electric Information Systems Corp
Priority to JP2004318832A priority Critical patent/JP4295195B2/ja
Publication of JP2006133837A publication Critical patent/JP2006133837A/ja
Application granted granted Critical
Publication of JP4295195B2 publication Critical patent/JP4295195B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

本発明は、ユーザ認証に係るパスワードを管理するパスワード管理装置に係り、パスワードの更新の際に、新たなパスワードの着想を助け、ユーザ認証の際に、登録しているパスワードの想起を助ける装置に関する。
パスワードを用いたユーザ認証システムでは、安全性維持のため、定期的にパスワードを更新することが必要である。
しかし、更新の都度新たなパスワードを発想するのは困難であり、また登録したパスワードは、時間の経過とともに忘れやすい。
以下に示す特許文献1では、次回ログイン用のパスワードを持ち運べるディスクに記憶させる。しかし、記録媒体に保持すると盗み見られる恐れがある。
特開2002−149613号公報 特開昭64−46152号公報
そこで、本発明は、このような問題を解決するものであり、パスワードの更新の際に、新たなパスワードの着想を助け、ユーザ認証の際に、登録しているパスワードの想起を助けることを主な目的とする。
本発明に係るパスワード管理装置は、
以下の要素を有することを特徴とする
(1)ユーザ認証の際の適正なパスワードである認証パスワードと、当該認証パスワードを登録した際に表示した認証用ヒントイメージの識別情報とを組み合わせて記憶するための領域を有する登録認証情報記憶部
(2)複数のヒントイメージを記憶するヒントイメージ群記憶部
(3)パスワードの登録の際に、ヒントイメージ群から登録用ヒントイメージを選択する登録用ヒントイメージ選択部
(4)少なくとも、選択した登録用ヒントイメージを表示して、新パスワードの入力を受け付けるパスワード登録画面を生成するパスワード登録画面生成部
(5)生成したパスワード登録画面を出力するパスワード登録画面出力部
(6)パスワード登録画面に入力された新パスワードを受け付けるパスワード登録情報入力部
(7)受け付けた新パスワードと登録用ヒントイメージの識別情報との組み合わせを、認証パスワードと認証用ヒントイメージの識別情報との組み合わせとして登録認証情報記憶部に記憶させるパスワード更新部
(8)ユーザ認証の際に、登録認証情報記憶部に記憶している認証用ヒントイメージの識別情報により特定される認証用ヒントイメージを、ヒントイメージ群記憶部から取得し、取得した認証用ヒントイメージを表示して、現パスワードの入力を受け付ける認証画面を生成する認証画面生成部
(9)生成した認証画面を出力する認証画面出力部
(10)認証画面に入力された現パスワードを受け付ける認証要求情報入力部
(11)登録認証情報記憶部に記憶している認証パスワードと、受け付けた現パスワードを比較し、一致する場合に認証成功と判定するパスワード認証部。
パスワード登録画面生成部は、登録用ヒントイメージを着想の契機とした新パスワードの入力を促す指示の表示をパスワード登録画面に含めることを特徴とする。
認証画面生成部は、認証用ヒントイメージにより想起した現パスワードの入力を促す指示の表示を認証画面に含めることを特徴とする。
パスワード登録画面生成部は、登録用ヒントイメージの切換指示を受け付け可能なようにパスワード登録画面を構成し、
登録用ヒントイメージの切換指示を受け付けた場合に、
登録用ヒントイメージ選択部は、改めて登録用ヒントイメージを選択し、
パスワード登録画面生成部は、改めて選択した登録用ヒントイメージを含むパスワード登録画面を改めて生成し、
パスワード登録画面出力部は、登録用ヒントイメージの切換指示を受け付けたパスワード登録画面に代えて、改めて生成したパスワード登録画面を出力することを特徴とする。
パスワード管理装置は、更に、
ヒントイメージの識別情報と対応付けて不適切パスワードを記憶する不適切パスワード記憶部と、
不適切パスワード記憶部から、前記選択した登録用ヒントイメージの識別情報と対応付けられている不適切パスワードを取得し、前記受け付けた新パスワードが、当該取得した不適切パスワードと一致しない場合に、成功と判定するパスワード適性判定部とを有し、
パスワード更新部は、少なくとも、パスワード適性判定部が成功と判定したことを条件に、上記登録認証情報記憶部に対する記憶を行うことを特徴とする。
パスワードの登録について、認証用ヒントイメージの識別情報と認証パスワードの組み合わせに対する登録回数を計数するパスワード履歴登録部と、
いずれかの上記組み合わせについて計数した登録回数が所定の基準を越えている場合に、当該認証用ヒントイメージの識別情報と対応付けて、当該認証パスワードを不適切パスワードとして不適切パスワード記憶部に記憶させる不適切パスワード登録部とを有することを特徴とする。
パスワードの登録について、認証用ヒントイメージの識別情報と認証パスワードの組み合わせに対して、ユーザを識別して履歴を生成するパスワード履歴登録部と、
いずれかの上記組み合わせについて、履歴で識別されているユーザの数が基準を越えている場合に、当該認証用ヒントイメージの識別情報と対応付けて、当該認証パスワードを不適切パスワードとして不適切パスワード記憶部に記憶させる不適切パスワード登録部とを有することを特徴とする。
本発明に係るプログラムは、
ユーザ認証の際の適正なパスワードである認証パスワードと、当該認証パスワードを登録した際に表示した認証用ヒントイメージの識別情報とを組み合わせて記憶するための領域を有する登録認証情報記憶部を有し、複数のヒントイメージを記憶するヒントイメージ群記憶部にアクセス可能なパスワード管理装置となるコンピュータに、以下の手順を実行させるためのプログラムであることを特徴とする
(1)パスワードの登録の際に、ヒントイメージ群から登録用ヒントイメージを選択する登録用ヒントイメージ選択処理手順
(2)少なくとも、選択した登録用ヒントイメージを表示して、新パスワードの入力を受け付けるパスワード登録画面を生成するパスワード登録画面生成処理手順
(3)生成したパスワード登録画面を出力するパスワード登録画面出力処理手順
(4)パスワード登録画面に入力された新パスワードを受け付けるパスワード登録情報入力処理手順
(5)受け付けた新パスワードと登録用ヒントイメージの識別情報との組み合わせを、認証パスワードと認証用ヒントイメージの識別情報との組み合わせとして登録認証情報記憶部に記憶させるパスワード更新処理手順
(6)ユーザ認証の際に、登録認証情報記憶部に記憶している認証用ヒントイメージの識別情報により特定される認証用ヒントイメージを、ヒントイメージ群記憶部から取得し、取得した認証用ヒントイメージを表示して、現パスワードの入力を受け付ける認証画面を生成する認証画面生成処理手順
(7)生成した認証画面を出力する認証画面出力処理手順
(8)認証画面に入力された現パスワードを受け付ける認証要求情報入力処理手順
(9)登録認証情報記憶部に記憶している認証パスワードと、受け付けた現パスワードを比較し、一致する場合に認証成功と判定するパスワード認証処理手順。
本発明によれば、パスワードの更新の際に、新たなパスワードの着想を助け、ユーザ認証の際に、登録しているパスワードの想起を助けることができる。特に、イメージにより着想を促すので、文や単語などの自然言語により着想を促す場合に比べて自由度が大きくさらに、個性的な着想を起こさせる。自然言語の場合は、その意味が明確であるため、普遍的な問い掛けを引き起こしやすく、発想のロジック自体がその意味により制限されやすいのに対して、イメージは、その意味よりも印象が優先し、発想のロジックとして心理的な問い掛けを前提せず、その人なりの経験や思考による個性的な発想を引き起こしやすい。そのため、秘匿性の高いパスワードが期待できるという利点がある。
実施の形態1.
本発明は、ヒントイメージを用いて登録するパスワードの発想を促し、認証の際に同じヒントイメージを表示して、登録したパスワードを思い出しやすくする。以下では、パスワードの登録と、ユーザ認証に分けて説明する。
まず、パスワードの登録について説明する。図1は、実施の形態1に係るパスワード登録処理に関する構成を示す図である。パスワード管理装置は、パスワード登録処理に関して、登録用ヒントイメージ選択部101、ヒントイメージ群記憶部102、パスワード登録画面生成部103、登録認証情報記憶部104、パスワード登録画面出力部105、パスワード登録情報入力部106、パスワード登録情報記憶領域107、パスワード認証部108、新パスワード確認部109、及びパスワード更新部110の要素を有している。
続いて、処理について説明する。図2は、実施の形態1に係るパスワード登録の全体処理フローを示す図である。まず、登録用ヒントイメージ選択部101により登録用ヒントイメージ選択処理(S201)を行う。この処理では、利用者に新たなパスワードの発想を促すヒントイメージを選択する処理を行う。
登録用ヒントイメージ選択処理(S201)について詳述する。図3は、実施の形態1に係る登録用ヒントイメージ選択処理フローを示す図である。まず、登録認証情報記憶部104から認証用ヒントイメージIDを取得する(S301)。
図4は、登録認証情報の構成例を示す図である。登録認証情報記憶部104には、図4に示すように、現在の認証用ヒントイメージIDと認証パスワードが対応付けて記憶されている。認証用ヒントイメージIDは、認証用ヒントイメージの識別情報の例であって、IDに代えて、認証用ヒントイメージの画像データのファイル名を用いてもよい。
また、ヒントイメージ群記憶部102で管理しているヒントイメージ群のそれぞれのIDを取得する(S302)。図5は、ヒントイメージ群記憶部の構成例を示す図である。ヒントイメージのID501とそのヒントイメージの画像データを含むファイルのファイル名502を対応付けて記憶しているヒントイメージ管理テーブル500と、ファイル名502により特定され、実体としてヒントイメージの画像データを含むヒントイメージデータファイル群560からなっている。ファイル形式としては、ビットマップのほか、JIFなども考えられる。この例では、ヒントイメージの識別情報として、ヒントイメージIDを用いているが、ヒントイメージのファイル名を識別情報として用いてもよい。その場合には、ヒントイメージ管理テーブル500で、ファイル名のみを記憶すれば足り、パスワード登録画面生成部103に対してファイル名のリストを与える。または、オペレーティングシステムのファイルシステムに対して、所定ディレクトリ(フォルダ)内のファイル名を求めることにより、ファイル名のリストを取得し、それをパスワード登録画面生成部103で用いるようにしてもよい。
こうして、取得したヒントイメージのID群のうち、S301で取得した現在の認証用ヒントイメージID以外のIDを、一つ選択して、登録用ヒントイメージIDとする(S303)。このとき、選択の手順としては、例えば、ID群の所定の順序に従って、認証用ヒントイメージのIDの次のIDを選択してもよいし、無作為に選択してもよい。無作為に選択するには、例えば、乱数を取得して、その乱数を認証用ヒントイメージID以外のID群の数で除して余りを求め、その余りの値と一対一で対応付けられるIDを選択する。対応付けは、例えばID群の所定の順序に従う。この処理で、IDは、ヒントイメージの識別情報であって、代わりにファイル名を用いてもよい。
次に、パスワード登録画面生成部103によりパスワード登録画面生成処理(図2のS202)を行う。この処理では、ヒントイメージを表示して新たなパスワードの発想を促し、新たなパスワードを入力させることを目的とするパスワード登録画面を生成する。
図7は、実施の形態1に係るパスワード登録画面の表示例を示す図である。認証用ヒントイメージ領域701、現パスワード入力領域702、登録用ヒントイメージ領域703、新パスワード入力領域704、及び確認用パスワード入力領域705の各領域を有している。また、認証用ヒントイメージ領域701を参照して、現パスワードを現パスワード入力領域702に入力する指示も表示されている。「このイメージをヒントに現パスワードを思い出して、入れてください」という表現にすると、認証用ヒントイメージにより想起した現パスワードの入力を促す指示であることがより明確になる。
更に、登録用ヒントイメージ領域703を参照して、新パスワードを新パスワード入力領域704に入力する指示と、同じ新パスワードをもう一度確認用パスワード入力領域705に入力する指示も表示されている。また、「このイメージをヒントに新パスワードを考えて、入れてください」という表現にすると、登録用ヒントイメージを着想の契機とした新パスワードの入力を促す指示であることがより明確になる。
パスワード登録画面生成処理(S202)について詳述する。図6は、パスワード登録画面生成処理フローを示す図である。ヒントイメージ群記憶部102から登録用ヒントイメージIDに対応するヒントイメージデータを取得する。具体的には、ヒントイメージ管理テーブル500で、同IDに対応付けられているファイル名を特定して、そのファイル名のファイルを取得する。また、ファイル名を識別情報としている場合には、直接ファイル名を指定して、ファイルを取得する。
このようにして取得した登録用ヒントイメージの画像データを、パスワード登録画面の登録用ヒントイメージ領域701に設定する(S601)。具体的には、画面の定義データ中に登録用ヒントイメージのファイル名を書き込む。
次に、登録認証情報記憶部104から認証用ヒントイメージIDを取得する(S602)。そして、認証用ヒントイメージIDに対応するヒントイメージデータを取得する。具体的には、ヒントイメージ管理テーブル500で、同IDに対応付けられているファイル名を特定して、そのファイル名のファイルを取得する。また、ファイル名を識別情報としている場合には、直接ファイル名を指定して、ファイルを取得する。
このようにして取得した認証用ヒントイメージの画像データを、パスワード登録画面の認証用ヒントイメージ領域に設定する(S603)。具体的には、画面の定義データ中に認証用ヒントイメージのファイル名を書き込む。尚、識別情報としてファイル名を用いる場合には、S602で登録認証情報記憶部104から認証用ヒントイメージのファイル名を取得する。
パスワード登録画面は、利用者による入力デバイス(例えば、キーボード)の操作により、現パスワード入力領域702、新パスワード入力領域704、及び確認用パスワード入力領域705にそれぞれのパスワードとなる文字列を、入力可能なように構成されている。そして、現パスワード入力領域702、新パスワード入力領域704、及び確認用パスワード入力領域705にそれぞれパスワードである文字列を入力した状態で、実行ボタンを選択することにより、それらのパスワードの文字列群を返信するように構成されている。
次に、パスワード登録画面出力部105によりパスワード登録画面出力処理(図2のS203)を行う。この処理で、上述のパスワード登録画面を、利用者が操作する装置の表示部に出力する。表示部は、このパスワード管理装置と一体の端末の表示部であってもよいし、パスワード管理装置とネットワークを介して接続された端末の表示部であっても構わない。このようにネットワークを介する場合には、パスワード登録画面出力部105の出力形態は、ネットワーク介した端末への画面データの送信となる。
次に、パスワード登録情報入力部106によりパスワード登録情報入力処理(図2のS204)を行う。この処理では、利用者の操作によりパスワード登録画面の現パスワード入力領域702、新パスワード入力領域704、及び確認用パスワード入力領域705へ入力されたパスワード群を取得する。そして、パスワード登録情報として取得したパスワード群、つまり現パスワード入力領域702へ入力された現パスワード、新パスワード入力領域704へ入力された新パスワード、及び確認用パスワード入力領域705へ入力された確認用パスワードをパスワード登録情報記憶領域107に記憶させる。
図8は、パスワード登録情報の構成例を示す図である。現パスワードの記憶領域801、新パスワードの記憶領域802、及び確認用パスワードの記憶領域803を有している。
次に、パスワード認証部108によりパスワード認証処理(図2のS205)を行う。この処理では、パスワード登録画面へ入力されたパスワード登録情報に含まれる現パスワードが、適正であるかを判定する。具体的には、パスワード登録情報記憶領域107から現パスワード(利用者により入力されたパスワード)を読み込み、登録認証情報記憶部104から認証パスワード(予め記憶している適正なパスワード)を読み込み、現パスワードと認証パスワードを比較する。一致する場合には、認証が成功したと判定して、パスワード認証処理の終了ステータスを「成功」として終了する。つまり、成功終了する。不一致の場合には、認証が失敗したと判定して、パスワード認証処理の終了ステータスを「失敗」として終了する。つまり、失敗終了する。
図2に示すように、成功終了した場合のみ、後の処理を継続する。失敗した場合には、パスワードを変更する適格を有しないので、再度パスワード登録画面を出力し(S203)、再度パスワード群の入力を促す。この例によらず、S201に戻って、改めて登録用ヒントイメージの選択から処理を再開してもよい。あるいは、そのまま処理を終了してもよい。
次に、新パスワード確認部109により新パスワード確認処理(図2のS206)を行う。この処理では、パスワード登録画面へ入力されたパスワード登録情報に含まれる新パスワードに入力ミスが無いか確認する。具体的には、パスワード登録情報記憶領域107から現パスワードと確認用パスワードを読み込み、両パスワードを比較する。一致する場合には、確認が成功したと判定して、新パスワード確認処理の終了ステータスを「成功」として終了する。つまり、成功終了する。不一致の場合には、確認が失敗したと判定して、新パスワード確認処理の終了ステータスを「失敗」として終了する。つまり、失敗終了する。
図2に示すように、成功終了した場合のみ、後の処理を継続する。失敗した場合には、パスワードを変更する適格を有しないので、再度パスワード登録画面を出力し(S203)、再度パスワード群の入力を促す。この例によらず、S201に戻って、改めて登録用ヒントイメージの選択から処理を再開してもよい。あるいは、そのまま処理を終了してもよい。
最後に、パスワード更新部110によりパスワード更新処理(S207)を行う。この処理では、記憶している認証パスワードを、入力された新パスワードに更新する。
パスワード更新処理(S207)について詳述する。図9は、パスワード更新処理フローを示す図である。パスワード登録情報記憶部107に記憶している新パスワードと、登録用ヒントイメージ選択部101で選択された登録用ヒントイメージIDを取得し(S901,S902)、登録用ヒントイメージIDを認証用ヒントイメージIDとして、新パスワードを認証パスワードとして、それぞれを対応付けて、登録認証情報記憶部104に記憶させる(S903)。IDに代えてファイル名をヒントイメージの識別情報としている場合には、登録用ヒントイメージ選択部101からヒントイメージデータのファイル名を取得して、認証用ヒントイメージIDに代えて認証用ヒントイメージファイル名として、認証パスワードと対応付けて登録認証情報記憶部104に記憶させる。
このようにして、本パスワード管理装置におけるパスワードの変更が行われる。続いて、本パスワード管理装置におけるユーザ認証について説明する。
図10は、実施の形態1に係るユーザ認証処理に関する構成を示す図である。本パスワード管理装置は、ユーザ認証処理に関して、前述のヒントイメージ群記憶部102、登録認証情報記憶部104、パスワード認証部108の他、認証画面生成部1001、認証画面出力部1002、認証要求情報入力部1003、及び認証要求情報記憶領域1004を有している。
続いて、処理について説明する。図11は、実施の形態1に係るユーザ認証の全体処理フローを示す図である。この処理では、ヒントイメージを表示し、現パスワードの入力を促す認証画面を生成する。
まず、認証画面生成部1001により認証画面生成処理(S1101)を行う。この処理では、新しくパスワードを登録した際に、発想を促すために表示させたヒントイメージを再び表示して、登録されているパスワードの想起を促し、パスワードを入力させることを目的とする認証画面を生成する。
認証画面生成処理(S1101)について詳述する。図12は、認証画面生成処理フローを示す図である。登録認証情報記憶部104から認証用ヒントイメージIDを取得する(S1201)。具体的には、ヒントイメージ管理テーブル500で、同IDに対応付けられているファイル名を特定して、そのファイル名のファイルを取得する。また、ファイル名を識別情報としている場合には、直接ファイル名を指定して、ファイルを取得する。
このようにして取得した認証用ヒントイメージの画像データを、認証画面の認証用ヒントイメージ領域に設定する(S1202)。具体的には、画面の定義データ中に認証用ヒントイメージのファイル名を書き込む。尚、識別情報としてファイル名を用いる場合には、S1201で登録認証情報記憶部104から認証用ヒントイメージのファイル名を取得する。
図13は、認証画面の表示例を示す図である。認証用ヒントイメージ領域1301と現パスワード入力領域1302の各領域を有している。そして、認証用ヒントイメージ領域1301を参照して、現パスワード入力領域1302に現パスワードを入力する指示も表示されている。「このイメージをヒントに現パスワードを思い出して、入れてください」という表現にすると、認証用ヒントイメージにより想起した現パスワードの入力を促す指示であることがより明確になる。認証画面は、利用者による入力デバイス(例えば、キーボード)の操作により、現パスワード入力領域1302に現パスワードとなる文字列を、入力可能なように構成されている。そして、現パスワード入力領域1302に現パスワードである文字列を入力した状態で、実行ボタンを選択することにより、現パスワードである文字列を返信するように構成されている。
次に、認証画面出力部1002により認証画面出力処理(図11のS1102)を行う。この処理では、上述の認証画面を、利用者が操作する装置の表示部に出力する。表示部は、このパスワード管理装置と一体の端末の表示部であってもよいし、パスワード管理装置とネットワークを介して接続された端末の表示部であっても構わない。このようにネットワークを介する場合には、認証画面出力部1002の出力形態は、ネットワーク介した端末への画面データの送信となる。
次に、認証要求情報入力部1003により認証要求情報入力処理(図11のS1103)を行う。この処理では、利用者の操作により認証画面の現パスワード入力領域1302へ入力された現パスワードを取得する。このように、認証要求情報として取得した現パスワードを認証要求情報記憶領域1004に記憶させる。
次に、パスワード認証部108によりパスワード認証(図11のS1104)を行う。この処理では、認証画面へ入力された認証要求情報に含まれる現パスワードが、適正であるかを判定する。具体的には、認証要求情報記憶領域1004から現パスワード(利用者により入力されたパスワード)を読み込み、登録認証情報記憶部104から認証パスワード(予め記憶している適正なパスワード)を読み込み、現パスワードと認証パスワードを比較する。一致する場合には、認証が成功したと判定して、パスワード認証処理の終了ステータスを「成功」として終了する。つまり、成功終了する。不一致の場合には、認証が失敗したと判定して、パスワード認証処理の終了ステータスを「失敗」として終了する。つまり、失敗終了する。
図11に示すように、パスワード認証(S1104)が成功終了した場合に、ユーザ認証の終了ステータスを「成功」として(S1105)、成功終了する。失敗した場合には、失敗した旨を通知する。この通知の画面は、認証の再要求の指示を返すことができるように構成されている。再要求の指示を返された場合には、再度認証画面を出力し(S1102)、再度パスワードの入力を促す。再要求の指示を返されない場合には、ユーザ認証の終了ステータスを「失敗」として(S1107)、失敗終了する。
本実施の形態では、ヒントイメージを用いて登録するパスワードの発想を促し、認証の際に同じヒントイメージを表示するので、利用者は登録したパスワードを思い出しやすいという効果がある。
実施の形態2.
実施の形態1では、単独のユーザを想定したが、本実施の形態では、複数ユーザを想定する。そして、ユーザを識別するために、ユーザIDを用いる。
まず、パスワードの登録認証について説明する。図14は、実施の形態2に係るパスワード登録処理に関する構成を示す図である。本実施の形態では、実施の形態1の構成に加えて、パスワード登録画面要求入力部1401とユーザID記憶領域1402の要素を有している。
図15は、実施の形態2に係る登録認証情報記憶部の構成を示す図である。登録認証情報記憶部104では、複数のユーザに関する認証用ヒントイメージIDと認証パスワードを対応付けて管理するために、ユーザ毎にレコードを設け、ユーザIDと認証用ヒントイメージIDと認証パスワードの項目を記憶している。
パスワードの登録認証の処理について説明する。図2の登録用ヒントイメージ選択処理(S201)の前に、パスワード登録画面要求入力部1401によるパスワード登録画面要求入力処理を行う。この処理では、利用者からパスワード登録画面を要求する指示を受け付ける。このとき、利用者自身のユーザIDも受け付け、ユーザID記憶領域1402に記憶させる。
登録用ヒントイメージ選択処理(S201)では、図3のS301の前に、ユーザID記憶領域1402からユーザIDを取得し、S301でユーザIDに対応する認証用ヒントイメージIDを取得する。他の処理は、実施の形態1と同様である。
パスワード登録画面生成処理(S202)では、図6のS602の前に、ユーザID記憶領域1402からユーザIDを取得し、S602でユーザIDに対応する認証用ヒントイメージIDを取得する。他の処理は、実施の形態1と同様である。
パスワード登録画面出力処理(S203)とパスワード登録情報入力処理(S204)は、実施の形態1と同様である。
パスワード認証処理(S205)では、登録認証情報記憶部104から認証パスワードを取得する前に、ユーザID記憶領域1402からユーザIDを取得し、そのユーザIDに対応する認証パスワードを取得する。他の処理は、実施の形態1と同様である。
新パスワード確認処理(S206)は、実施の形態1と同様である。
パスワード更新処理(S207)では、図9のS903の前に、ユーザID記憶領域1402からユーザIDを取得し、S903でユーザIDに対応付けて、認証用ヒントイメージIDと認証パスワードを記憶させる。他の処理は、実施の形態1と同様である。
次に、ユーザ認証について説明する。図16は、実施の形態2に係るユーザ認証処理に関する構成を示す図である。実施の形態1の構成に加えて、認証画面要求入力部1601とユーザID記憶領域1602の要素を有している。
処理について説明する。図11の認証画面生成処理(S1101)の前に、認証画面要求入力部1601による認証画面要求入力処理を行う。この処理では、利用者から認証画面を要求する指示を受け付ける。このとき、利用者自身のユーザIDも受け付け、ユーザID記憶領域1602に記憶させる。
認証画面生成処理(S1101)では、図12のS1201の前に、ユーザID記憶領域1602からユーザIDを取得し、S1201でユーザIDに対応する認証用ヒントイメージIDを取得する。他の処理は、実施の形態1と同様である。
認証画面出力処理(S1102)と認証要求情報入力処理(S1103)は、実施の形態1と同様である。
パスワード認証(S1104)では、登録認証情報記憶部104から認証パスワードを取得する前に、ユーザID記憶領域1602からユーザIDを取得し、そのユーザIDに対応する認証パスワードを取得する。他の処理は、実施の形態1と同様である。
ヒントイメージIDに代えて、ファイル名を用いることができる点は、実施の形態1と同様である。
本実施の形態では、ユーザ毎に、認証用ヒントイメージIDと認証パスワードを管理するので、複数のユーザを対象として前述の効果を得られる。
実施の形態3.
本実施の形態では、登録用ヒントイメージを切り換え可能とするパスワード管理装置について説明する。
図17は、実施の形態3に係るパスワード登録画面の表示例を示す図である。イメージ切換ボタン1701は、登録用ヒントイメージの切換を指示するためのボタンである。利用者がこのボタンをクリックすると、パスワード管理装置は登録用ヒントイメージの切換指示を受け付けるように、当該パスワード登録画面は構成されている。この指示で、登録用ヒントイメージ領域703のイメージが切り換わるように動作する。例えば、図中の「きつね」のイメージが「牛」のイメージに切り換わる。利用者は、「きつね」でパスワードを発想しにくい場合に、「きつね」に関連するパスワードの発想をあきらめてイメージを切り換えることにより、次のイメージ「牛」でパスワードの発想を試みることができる。
図18は、実施の形態3に係るパスワード登録の全体処理フローを示す図である。パスワード登録画面出力処理(S1803)の後、画面からのイベント通知を待つ。取得したイベントが、登録用ヒントイメージ切換の指示であった場合には(S1804)、登録用ヒントイメージ選択処理(S1801)に戻る。
本実施の形態の登録用ヒントイメージ選択処理では、ヒントイメージの切換の際に、同じイメージを繰り返し選択することを回避するための処理を行う。図19は、実施の形態3に係る登録用ヒントイメージ選択処理フローを示す図である。S1903で認証用ヒントイメージIDを選択すると、選択した認証用ヒントイメージIDを、選択済み認証用ヒントイメージIDとして内部的に記憶する(S1904)。また、認証用ヒントイメージIDの選択の際に(S1903)、内部的に記憶している選択済み認証用ヒントイメージIDを除外した中から、認証用ヒントイメージIDを選択する。尚、内部的に記憶した選択済み認証用ヒントイメージIDの情報は、図18の開始から終了の処理の間、保持される。
本実施の形態によれば、ヒントイメージを切り換えられるので、パスワードの発想が容易なヒントイメージを選択できる。
実施の形態4.
本実施の形態では、パスワードの登録の際に、利用者が入力した新パスワードが登録用イメージとの関係で秘匿性を有し得るかを判定する。実施の形態1をベースに説明する。
図20は、実施の形態4に係るパスワード登録の全体処理フローを示す図である。図に示すように、パスワード適性判定処理(S2007)で、新パスワードが適切であると判断された場合(成功の場合)に、パスワード更新処理(S2008)を行い。新パスワードが不適切であると判断された場合(失敗の場合)には、パスワード登録画面出力処理(S2003)に戻り、パスワードの再入力を促す。このとき、パスワードがイメージと直接的に関係する為、不適切であり、再度新パスワードの入力が必要である旨を出力することが有効である。
図21は、パスワード適性判定に関する構成を示す図である。パスワード適性判定部2101と不適切パスワード記憶部2102を有している。パスワード適性判定部2101は、ヒントイメージ毎の不適切パスワードを記憶している。不適切パスワード記憶部2102で、パスワードの適性を判定する。
図22は、パスワード適性判定処理フローを示す図である。登録用ヒントイメージ選択処理(図2のS201)で選択された登録用ヒントイメージIDを取得し(S2201)、その登録用ヒントイメージIDに対応する不適切パスワードを取得する(S2202)。同一の登録用ヒントイメージIDに対して、複数の不適切パスワードが存在する場合には、それらすべての不適切パスワードを取得する。
図23は、不適切パスワード記憶部の構成例を示す図である。図に示すように、ヒントイメージIDに対応付けて不適切パスワードを予め記憶している。例えば、「うさぎ」のイメージに対して、「USAGI」や「RABBIT」は、普遍的な発想によるものであるので、秘匿性に欠ける。パスワードとしての秘匿性を担保するには、ある程度の発想の個性や飛躍性が必要になる。
次に、図22に示すように、パスワード登録情報中の新パスワードを取得し(S2203)、新パスワードが、いずれかの不適切パスワードと一致するか判定する(S2204)。いずれの不適切パスワードとも一致しない場合には、新パスワードは適切であるので、終了ステータスを成功として、成功終了する。いずれかの不適切パスワードと一致した場合には、新パスワードは不適切であるので、終了ステータスを失敗として、失敗終了する
本実施の形態によれば、ヒントイメージとの関係で秘匿性に欠けるパスワードの登録を防止し、安全性を担保することに役立つ。
実施の形態5.
本実施の形態では、パスワードが不適切と判定された場合に、別のヒントイメージに切り換えてパスワードの入力を促す形態について説明する。実施の形態3をベースに説明する。
図24は、実施の形態5に係るパスワード登録の全体処理フローを示す図である。実施の形態4と同様に、パスワード適性判定処理(S2408)を行い、失敗の場合に、実施の形態3に示した登録用ヒントイメージ選択処理(S2401)に移行する。これにより、別のヒントイメージによるパスワード登録画面が生成される。
本実施の形態によれば、当たり前のパスワードしか発想できないようなヒントイメージに代えて、別のヒントイメージを提示するので、新たに個性的な発想を促すことができる。
実施の形態6.
本実施の形態では、パスワードの履歴に基づいて、不適切パスワードを更新する形態について説明する。不適切であるか否かは、同一パスワードの登録回数で判断する。パスワードとして用いられている回数が多いものは、普遍的な発想によるものであり、秘匿性に欠けると推測されるからである。以下、実施の形態4と実施の形態5をベースに説明する。
図25は、実施の形態6に係るパスワード履歴に基づく不適切パスワード登録に関する構成を示す図である。前述の登録認証情報記憶部104、ユーザID記憶領域1402の他、パスワード履歴登録部2501、パスワード履歴記憶部2502、及び不適切パスワード登録部2503を有している。
図26は、実施の形態6に係るパスワード履歴に基づく不適切パスワード登録の処理フローを示す図である。図20のS2007、あるいは図24のS2408のパスワード適性判定処理が成功した場合に、パスワード履歴登録部2501によるパスワード履歴登録処理(S2601)で、新パスワードを履歴に登録し、不適切パスワード登録部2503による不適切パスワード登録処理(S2602)で、履歴に基づいて不適切パスワードを登録する。そして、図20のS2008、あるいは図24のS2409のパスワード更新処理を行う。尚、この例によらず、パスワード履歴登録処理(S2601)と不適切パスワード登録処理(S2602)を、パスワード更新処理の後に行ってもよい。
パスワード履歴登録処理(S2601)について詳述する。図27は、実施の形態6に係るパスワード履歴登録処理フローを示す図である。まず、登録認証情報記憶部104から認証用ヒントイメージIDと認証パスワードを取得し(S2701)、更に、パスワード履歴記憶部2501に、S2701で取得した認証用ヒントイメージIDと認証パスワードの組み合わせのレコードがあるか検索する(S2702)。
ここで、パスワード履歴記憶部2502の構成について説明する。図28は、実施の形態6に係るパスワード履歴記憶部の構成例を示す図である。図28に示すように、認証用ヒントイメージIDと認証パスワードの組み合わせ毎に、登録回数を記憶するように構成されている。
S2702の判定で、認証用ヒントイメージIDと認証パスワードの組み合わせのレコードが存在した場合には、当該レコードの登録回数に1を加えて記憶させる(S2705)。一方、前記組み合わせのレコードが存在しなかった場合には、認証用ヒントイメージIDと認証パスワードを新たなレコードに記憶させ(S2703)、当該レコードの登録回数に1を記憶させる(S2704)。
不適切パスワード登録処理(S2602)について詳述する。図29は、実施の形態6に係る不適切パスワード登録処理フローを示す図である。登録認証情報記憶部104から認証用ヒントイメージIDと認証パスワードを取得し(S2901)、パスワード履歴記憶部2502の中から、S2901で取得した認証用ヒントイメージIDと認証パスワードの組み合わせのレコードを特定する(S2902)。そして、当該レコードの登録回数が、パスワード適性基準回数を越えているかを判定する(S2903)。パスワード適性基準回数は、例えば2回や3回程度とする。登録回数がこのパスワード適性基準回数を越えている場合には、容易に発想できるパスワード、あるいは繰り返し用いられているパスワードであって、秘匿性が低いと想定されるので、不適切パスワードに登録する。その為、当該認証用ヒントイメージIDと認証パスワードの組み合わせを、不適切パスワード記憶部2102へ、ヒントイメージIDと不適切パスワードの組み合わせとして、追加して記憶させる(S2904)
本実施の形態では、登録回数が多いパスワードを不適切パスワードとするので、発想が容易であり、あるいは繰り返し用いられ、秘匿性が低いと想定されるパスワードの登録を防止し、安全性を高めることができる。
実施の形態7.
実施の形態6では、パスワードの登録回数により適性を判定したが、本実施の形態では、パスワードを登録したユーザの数で判定する形態について説明する。この形態では、同じユーザが同じパスワードを用いている限りは、秘匿性を維持されるものと考え、不適切パスワードとしない。
本実施の形態に係るパスワード履歴登録処理(図26のS2601)では、ユーザIDも記憶する。図30は、実施の形態7に係るパスワード履歴登録処理フローを示す図である。登録認証情報記憶部104から認証用ヒントイメージIDと認証パスワードを取得し(S3001)、更にユーザID記憶領域1402に記憶しているユーザIDを読み出す(S3002)。そして、取得した認証用ヒントイメージIDと認証パスワードの組み合わせを、読み出したユーザIDと対応付けて、パスワード履歴記憶部2502の新しいレコードに記憶させる(S3003)。
図31は、実施の形態7に係るパスワード履歴記憶部の構成例を示す図である。この例では、登録の度に、レコードを設けて履歴を追加する。項目としては、認証用ヒントイメージID、認証パスワード、ユーザIDを有している。
次に、本実施の形態の不適切パスワード登録処理(図26のS2602)では、認証用ヒントイメージに対して同一の認証パスワードを用いたユーザの数が、基準を越えている場合に、不適切と判定する。図32は、実施の形態7に係る不適切パスワード登録処理フローを示す図である。まず、登録認証情報記憶部104から認証用ヒントイメージIDと認証パスワードを取得し(S3201)、パスワード履歴記憶部2502で、S3201で取得した認証用ヒントイメージIDと認証パスワードの組み合わせと一致するレコードを検索する(S3202)。前記組み合わせに係るレコード群に含まれるユーザIDについて、同一のものを除いてその数をカウントする(S3203)。当該ユーザIDの数が、パスワード適性基準回数を越えているか判定し(S3204)、越えている場合に、当該認証用ヒントイメージIDと認証パスワードの組み合わせを、不適切パスワード記憶部2102へ、ヒントイメージIDと不適切パスワードの組み合わせとして、追加して記憶させる(S3205)。基準回数は、例えば1回や2回程度とする。
本実施の形態では、ヒントイメージ対して同一のパスワードを用いたユーザ数が基準を越えた場合に、不適切パスワードとするので、同一人しか用いない秘匿性の高いパスワードを繰り返し用いることができる。一方、複数人が用いるパスワードは、一般的であり秘匿性が低いので、使用を規制する。
実施の形態8.
本発明に係る認証システムを、他の認証システムで活用する形態について説明する。
例えば、会員制のサービスサイトにおける認証やグループウエアの認証(これらの認証を、本発明に係る認証システムと区別するために、オリジナル認証と呼ぶ。)は、ユーザ以外の他者(例えばサイトの運営主体やグループウエアの管理者)の責任で運営されているので、ユーザ自身がオリジナル認証のインターフェースを本発明に係るものに組み換えることはできない。
そこで、本実施の形態では、常駐部を設け、オリジナル認証の認証システムのインターフェースに応じて、本発明による認証システムを重ねて起動し、本発明の認証システムによる秘匿性に基づいて、オリジナル認証のインターフェースに対して、自動的にユーザIDやパスワードを入力する。
図33は、オリジナル認証への応答に係る画面例を示す図である。オリジナル認証ウインドウ3302が表示されると、本発明に係る処理が起動され、認証画面3301が表示される。オリジナル認証ウインドウ3302は、タイトル表示領域3303、ユーザID入力領域3304、パスワード入力領域3305、実行ボタン3306、及び取消ボタン3307を有している。また、認証画面3301は、図13に示した認証用ヒントイメージ領域1301と現パスワード入力領域1302を有している。
続いて、構成について説明する。図34は、オリジナル認証への応答処理に係る構成を示す図である。ウインドウ監視部3401、ウインドウ情報取得部3402、認証ウインドウ判定部3403、認証ウインドウ情報記憶部3404、ユーザ認証部3405、オリジナル認証情報設定部3406、オリジナル認証情報記憶部3407、及び認証実行指示部3408を有している。ユーザ認証部3405は、図1あるいは図14に示した前述の構成全体を意味する。
次に、処理について説明する。図35は、オリジナル認証への応答の全体処理フローを示す図である。この処理は、常駐部として、オリジナル認証のインターフェースを監視している。その為に、ウインドウ監視部3401によるウインドウ監視処理(S3501)を行う。この処理で、ウインドウが開くと、ウインドウオープンの通知(ウインドウIDを含む)を受ける。
ウインドウオープンの通知を受けると、ウインドウ情報取得部3402によるウインドウ情報取得処理(S3502)を行う。この処理では、ウインドウシステムに対して、ウインドウIDを指定して、オープンしたウインドウに関する情報を要求し、当該情報を取得する。具体的には、タイトルとフレームのラベルとボタン名を取得する。
次に、認証ウインドウ判定部3403による認証ウインドウ判定処理(S3503)を行う。この処理では、予め認証ウインドウ情報記憶部3404で記憶している情報に基づいて、オープンしたウインドウがオリジナル認証に係る認証ウインドウであるか否かを判定する。認証ウインドウ情報記憶部3404には、予めオリジナル認証に係る認証ウインドウの情報(タイトルとフレームのラベルとボタン名)を記憶している。認証ウインドウ情報記憶部3404から認証ウインドウの情報を読み取り、オープンしたウインドウに関する情報と比較し、一致する場合にオープンしたウインドウがオリジナル認証に係る認証ウインドウであると判定する。図34の例では、ウインドウの情報のうち、タイトルとフレームのラベルを比較している。このように、ウインドウを識別できる程度の情報を比較すれば足りるので、タイトルが固有のものである場合には、タイトルのみで判定しても構わない。
オープンしたウインドウがオリジナル認証の認証ウインドウである場合には、ユーザ認証部3405による本発明に係る前述のユーザ認証処理(S3504)を行う。
ユーザ認証処理(S3504)が成功した場合には、オリジナル認証情報設定部3406によるオリジナル認証情報設定処理(S3505)を行う。この処理では、オリジナル認証情報記憶部3407に記憶しているオリジナル認証に係るユーザID(オリジナルユーザID)とパスワード(オリジナルパスワード)を、オリジナル認証の認証ウインドウの当該入力領域に設定する。具体的には、ウインドウ情報取得部3402で取得したフレームのラベルにより、ユーザIDの入力領域(フレーム)と、パスワードの入力領域(フレーム)を特定し、オリジナル認証情報記憶部3407からオリジナルユーザIDとオリジナルパスワードを読み取り、読み取ったオリジナルユーザIDをユーザIDの入力領域に設定し、読み取ったオリジナルユーザパスワードをユーザパスワードの入力領域に設定する。
最後に、認証実行指示部3408による認証実行指示処理(S3506)を行う。この処理では、オリジナル認証の認証ウインドウのインターフェースに対して、オリジナル認証を指示する。具体的には、ウインドウ情報取得部3402で取得したボタン名に基づいて、オリジナル認証を指示するボタンを特定する。あるいは、認証ウインドウ情報記憶部3404に予め記憶しているボタン名を用いてもよい。そして、ウインドウシステムに、認証ウインドウのこのボタンの押下を通知する。
オリジナルパスワードは、無作為に抽出した文字あるいは数字からなるものを用いることが有効である。無意味な文字あるいは数字の列となるで、他者の予測が困難となるからである。通常、このように無作為に生成されたパスワードは、利用者自身が覚えることが困難であり、不便であるが、本実施の形態では、オリジナル認証情報記憶部3407で記憶しているものを用いるので、そのような不便は無い。
本実施の形態によれば、任意の認証システムに対して、自動的にユーザIDとパスワードを設定する処理を、本発明による認証システムによる安全性を前提として行うので、本発明に係るインターフェースの利点を汎用的に活用することができる。
実施の形態9.
本実施の形態では、オリジナル認証のパスワード変更への応答処理について説明する。
実施の形態8に示したように、本発明に係る認証システムを、他の認証システムで活用する場合に、他の認証(オリジナル認証)のパスワードを定期的に更新することが望ましい。また、オリジナル認証によっては、所定期間を経過すると強制的にパスワードの変更を求めるものもある。
本実施の形態では、実施の形態8と同様に、常駐部を設け、オリジナル認証の認証システムのインターフェースに応じて、本発明による認証システムを重ねて起動し、本発明の認証システムによる秘匿性に基づいて、オリジナル認証のインターフェースに対して、自動的にユーザIDやパスワードを入力する。
図36は、パスワード変更への応答に係る画面例を示す図である。オリジナルパスワード変更ウインドウ3602が表示されると、本発明に係る処理が起動され、認証画面3601が表示される。オリジナルパスワード変更ウインドウ3602は、タイトル表示領域3603、ユーザID入力領域3604、現パスワード入力領域3605、新パスワード入力領域3606、確認用パスワード入力領域3607、実行ボタン3608、及び取消ボタン3609を有している。また、3601は、図13に示した認証用ヒントイメージ領域1301、及び現パスワード入力領域1302を有している。
続いて、構成について説明する。図37は、パスワード変更への応答処理に係る構成を示す図である。パスワード変更ウインドウ判定部3701、パスワード変更ウインドウ情報記憶部3702、新オリジナルパスワード生成部3703、及び新オリジナルパスワード設定部3704を有している。ユーザ認証部3405は、図1あるいは図14に示した前述の構成全体を意味する。
次に、処理について説明する。図38は、パスワード変更への応答の全体処理フローを示す図である。この処理は、常駐部として、オリジナルのパスワード変更のインターフェースを監視している。その為に、ウインドウ監視部3401によるウインドウ監視処理(S3801)を行っている。この処理で、ウインドウが開くと、ウインドウオープンの通知(ウインドウIDを含む)を受ける。
ウインドウオープンの通知を受けると、ウインドウ情報取得部3402によるウインドウ情報取得処理(S3802)を行う。この処理では、ウインドウシステムに対して、ウインドウIDを指定して、オープンしたウインドウに関する情報を要求し、当該情報を取得する。具体的には、タイトルとフレームのラベルとボタン名を取得する。
次に、パスワード変更ウインドウ判定部3701によるパスワード変更ウインドウ判定処理(S3803)を行う。この処理では、予めパスワード変更ウインドウ情報記憶部3702で記憶している情報に基づいて、オープンしたウインドウがオリジナル認証に係るパスワード変更ウインドウであるか否かを判定する。パスワード変更ウインドウ情報記憶部3702には、予めオリジナル認証に係るパスワード変更ウインドウの情報(タイトルとフレームのラベルとボタン名)を記憶している。パスワード変更ウインドウ情報記憶部3702から認証ウインドウの情報を読み取り、オープンしたウインドウに関する情報と比較し、一致する場合にオープンしたウインドウがオリジナル認証に係るパスワード変更ウインドウであると判定する。図36の例では、ウインドウの情報のうち、タイトルとフレームのラベルを比較している。このように、ウインドウを識別できる程度の情報を比較すれば足りるので、タイトルが固有のものである場合には、タイトルのみで判定しても構わない。
オープンしたウインドウがオリジナル認証のパスワード変更ウインドウである場合には、ユーザ認証部3405による本発明に係る前述のユーザ認証処理(S3804)を行う。
ユーザ認証処理(S3804)が成功した場合には、オリジナル認証情報設定部3406によるオリジナル認証情報設定処理(S3805)を行う。この処理では、オリジナル認証情報記憶部3407に記憶しているオリジナル認証に係るユーザID(オリジナルユーザID)とパスワード(オリジナルパスワード)を、オリジナル認証のパスワード変更ウインドウの当該入力エリアに設定する。具体的には、ウインドウ情報取得部3402で取得したフレームのラベルにより、ユーザIDの入力領域(フレーム)と、現パスワードの入力領域(フレーム)を特定し、オリジナル認証情報記憶部3407からオリジナルユーザIDとオリジナルパスワードを読み取り、読み取ったオリジナルユーザIDをユーザIDの入力領域に設定し、読み取ったオリジナルユーザパスワードを現パスワードの入力領域に設定する。
次に、新オリジナルパスワード生成部3703による新オリジナルパスワード生成処理(S3806)を行う。この処理では、オリジナル認証で用いる新しいパスワードを生成する。不規則で、予測性の低いパスワードを自動的に生成する。例えば、乱数やハッシュ値等を用いて、無作為に抽出した文字あるいは数字を並べて、文字あるいは数字の列を生成する。
新オリジナルパスワード設定部3704による新オリジナルパスワード設定処理(S3807)を行う。この処理では、新オリジナルパスワード生成部3703で生成したオリジナル認証に係る新しいパスワード(新オリジナルパスワード)を、オリジナル認証のパスワード変更ウインドウの新パスワード入力領域と確認用パスワード入力領域に設定する。具体的には、S3802で取得したフレームのラベルにより、新パスワードの入力領域(フレーム)と、確認用パスワードの入力領域(フレーム)を特定し、新オリジナルパスワード生成部3703で生成した新オリジナルパスワードを新パスワードと確認用パスワードのそれぞれの入力領域に設定する。
最後に、認証実行指示部3408による認証実行指示処理(S3808)を行う。この処理では、オリジナル認証のパスワード変更ウインドウのインターフェースを介して、パスワード変更を指示する。具体的には、ウインドウ情報取得部3402で取得したボタン名に基づいて、パスワード変更を指示するボタンを特定する。あるいは、認証ウインドウ情報記憶部3404に予め記憶しているボタン名を用いてもよい。そして、ウインドウシステムに、パスワード変更ウインドウのこのボタンの押下を通知する。
本実施の形態によれば、任意の認証システムのパスワード変更に対して、自動的に新しいパスワードを設定する処理を、本発明による認証システムによる安全性を前提として行うので、本発明に係るインターフェースの利点を汎用的に活用し、更に安全性を高めることができる。
実施の形態10.
上述の実施の形態では、パスワード登録画面(図7)で、現パスワードを入力させて、パスワード認証処理(S205等)を行ったが、パスワード登録画面を出力する時点で、すでにユーザ認証が済んでいる場合には、パスワード認証処理(S205等)を省略しても構わない。その場合、認証用ヒントイメージの表示、現パスワードの入力に係る処理も省略することができる。
実施の形態11.
ヒントイメージ群記憶部102に記憶しているヒントイメージ群の情報は、ネットワーク(例えば、インターネット)を介して取得するようにしてもよい。
パスワード管理装置は、ヒントイメージ群更新部を備え、ヒントイメージ群更新部からネットワーク上のヒントイメージ群提供サーバにヒントイメージ群の更新要求を送信し、当該要求に応じて送られてくるヒントイメージ群を受信する。そして、受信したヒントイメージ群をヒントイメージ群記憶部102に記憶させ、新たなヒントイメージ群に更新する。
このようにして、ネットワークを介してヒントイメージ群を取得するので、更新が容易になり、これによりイメージの陳腐化を防いで常に新しいイメージでの利用が可能となるので安全度が高まる。
以上の実施の形態で用いたヒントイメージは、静止画のイメージに限らず、動画のイメージであってもよい。
尚、登録認証情報記憶部104に格納される情報は暗号化した上で記憶させる。また、登録認証情報記憶部104の情報を用いる場合には、読み出した暗号データを復号した上で用いる
本発明に係るパスワード管理装置は、コンピュータであり、各要素はプログラムにより処理を実行することができる。また、プログラムを記憶媒体に記憶させ、記憶媒体からコンピュータに読み取られるようにすることができる。
本発明に係る構成は、利用者が用いる端末に設けてもよいし、ネットワーク上のサーバに設けてもよい。
実施の形態1に係るパスワード登録処理に関する構成を示す図である。 実施の形態1に係るパスワード登録の全体処理フローを示す図である。 実施の形態1に係る登録用ヒントイメージ選択処理フローを示す図である。 登録認証情報の構成例を示す図である。 ヒントイメージ群記憶部の構成例を示す図である。 パスワード登録画面生成処理フローを示す図である。 実施の形態1に係るパスワード登録画面の表示例を示す図である。 パスワード登録情報の構成例を示す図である。 パスワード更新処理フローを示す図である。 実施の形態1に係るユーザ認証処理に関する構成を示す図である。 実施の形態1に係るユーザ認証の全体処理フローを示す図である。 認証画面生成処理フローを示す図である。 認証画面の表示例を示す図である。 実施の形態2に係るパスワード登録処理に関する構成を示す図である。 実施の形態2に係る登録認証情報記憶部の構成を示す図である。 実施の形態2に係るユーザ認証処理に関する構成を示す図である。 実施の形態3に係るパスワード登録画面の表示例を示す図である。 実施の形態3に係るパスワード登録の全体処理フローを示す図である。 実施の形態3に係る登録用ヒントイメージ選択処理フローを示す図である。 実施の形態4に係るパスワード登録の全体処理フローを示す図である。 パスワード適性判定に関する構成を示す図である。 パスワード適性判定処理フローを示す図である。 不適切パスワード記憶部の構成例を示す図である。 実施の形態5に係るパスワード登録の全体処理フローを示す図である。 実施の形態6に係るパスワード履歴に基づく不適切パスワード登録に関する構成を示す図である。 実施の形態6に係るパスワード履歴に基づく不適切パスワード登録の処理フローを示す図である。 実施の形態6に係るパスワード履歴登録処理フローを示す図である。 実施の形態6に係るパスワード履歴記憶部の構成例を示す図である。 実施の形態6に係る不適切パスワード登録処理フローを示す図である。 実施の形態7に係るパスワード履歴登録処理フローを示す図である。 実施の形態7に係るパスワード履歴記憶部の構成例を示す図である。 実施の形態7に係る不適切パスワード登録処理フローを示す図である。 オリジナル認証への応答に係る画面例を示す図である。 オリジナル認証への応答処理に係る構成を示す図である。 オリジナル認証への応答の全体処理フローを示す図である。 パスワード変更への応答に係る画面例を示す図である。 パスワード変更への応答処理に係る構成を示す図である。 パスワード変更への応答の全体処理フローを示す図である。
符号の説明
101 登録用ヒントイメージ選択部、102 ヒントイメージ群記憶部、103 パスワード登録画面生成部、104 登録認証情報記憶部、105 パスワード登録画面出力部、106 パスワード登録情報入力部、107 パスワード登録情報記憶領域、108 パスワード認証部、109 新パスワード確認部、110 パスワード更新部、701 認証用ヒントイメージ領域、702 現パスワード入力領域、703 登録用ヒントイメージ領域、704 新パスワード入力領域、705 確認用パスワード入力領域、1001 認証画面生成部、1002 認証画面出力部、1003 認証要求情報入力部、1004 認証要求情報記憶領域、1301 認証用ヒントイメージ領域、1302 現パスワード入力領域、1401 パスワード登録画面要求入力部、1402 ユーザID記憶領域、1601 認証画面要求入力部、1602 ユーザID記憶領域、1701 イメージ切換ボタン、2101 パスワード適性判定部、2102 不適切パスワード記憶部、2501 パスワード履歴登録部、2502 パスワード履歴記憶部、2503 不適切パスワード登録部、3301 認証画面、3302 オリジナル認証ウインドウ、3303 タイトル表示領域、3304 ユーザID入力領域、3305 パスワード入力領域、3306 実行ボタン、3307 取消ボタン、3401 ウインドウ監視部、3402 ウインドウ情報取得部、3403 認証ウインドウ判定部、3404 認証ウインドウ情報記憶部、3405 ユーザ認証部、3406 オリジナル認証情報設定部、3407 オリジナル認証情報記憶部、3408 認証実行指示部、3601 認証画面、3602 オリジナルパスワード変更ウインドウ、3603 タイトル表示領域、3604 ユーザID入力領域、3605 現パスワード入力領域、3606 新パスワード入力領域、3607 確認用パスワード入力領域、3608 実行ボタン、3609 取消ボタン、3701 パスワード変更ウインドウ判定部、3702 パスワード変更ウインドウ情報記憶部、3703 新オリジナルパスワード生成部、3704 新オリジナルパスワード設定部。

Claims (7)

  1. 以下の要素を有することを特徴とするパスワード管理装置
    (1)ユーザ認証の際の適正なパスワードである認証パスワードと、当該認証パスワード
    を登録した際に表示した認証用ヒントイメージの識別情報とを組み合わせて記憶するため
    の領域を有する登録認証情報記憶部
    (2)複数のヒントイメージを記憶するヒントイメージ群記憶部
    (3)パスワードの登録の際に、ヒントイメージ群から登録用ヒントイメージを選択する
    登録用ヒントイメージ選択部
    (4)少なくとも、選択した登録用ヒントイメージを表示して、新パスワードの入力を受
    け付けるパスワード登録画面を生成するパスワード登録画面生成部
    (5)生成したパスワード登録画面を出力するパスワード登録画面出力部
    (6)パスワード登録画面に入力された新パスワードを受け付けるパスワード登録情報入
    力部
    (7)ヒントイメージの識別情報と対応付けて不適切パスワードを記憶する不適切パスワ
    ード記憶部
    (8)不適切パスワード記憶部から、前記選択した登録用ヒントイメージの識別情報と対
    応付けられている不適切パスワードを取得し、前記受け付けた新パスワードが、当該取得
    した不適切パスワードと一致しない場合に、成功と判定するパスワード適性判定部
    少なくとも、パスワード適性判定部が成功と判定したことを条件に、受け付けた新
    パスワードと登録用ヒントイメージの識別情報との組み合わせを、認証パスワードと認証
    用ヒントイメージの識別情報との組み合わせとして登録認証情報記憶部に記憶させるパス
    ワード更新部
    10)ユーザ認証の際に、登録認証情報記憶部に記憶している認証用ヒントイメージの
    識別情報により特定される認証用ヒントイメージを、ヒントイメージ群記憶部から取得し
    、取得した認証用ヒントイメージを表示して、現パスワードの入力を受け付ける認証画面
    を生成する認証画面生成部
    11)生成した認証画面を出力する認証画面出力部
    12)認証画面に入力された現パスワードを受け付ける認証要求情報入力部
    13)登録認証情報記憶部に記憶している認証パスワードと、受け付けた現パスワード
    を比較し、一致する場合に認証成功と判定するパスワード認証部。
  2. パスワード登録画面生成部は、登録用ヒントイメージを着想の契機とした新パスワード
    の入力を促す指示の表示をパスワード登録画面に含めることを特徴とする請求項1記載の
    パスワード管理装置。
  3. 認証画面生成部は、認証用ヒントイメージにより想起した現パスワードの入力を促す指
    示の表示を認証画面に含めることを特徴とする請求項1記載のパスワード管理装置。
  4. パスワード登録画面生成部は、登録用ヒントイメージの切換指示を受け付け可能なよう
    にパスワード登録画面を構成し、
    登録用ヒントイメージの切換指示を受け付けた場合に、
    登録用ヒントイメージ選択部は、改めて登録用ヒントイメージを選択し、
    パスワード登録画面生成部は、改めて選択した登録用ヒントイメージを含むパスワード登
    録画面を改めて生成し、
    パスワード登録画面出力部は、登録用ヒントイメージの切換指示を受け付けたパスワード
    登録画面に代えて、改めて生成したパスワード登録画面を出力することを特徴とする請求
    項1記載のパスワード管理装置。
  5. パスワードの登録について、認証用ヒントイメージの識別情報と認証パスワードの組み
    合わせに対する登録回数を計数するパスワード履歴登録部と、
    いずれかの上記組み合わせについて計数した登録回数が所定の基準を越えている場合に、
    当該認証用ヒントイメージの識別情報と対応付けて、当該認証パスワードを不適切パスワ
    ードとして不適切パスワード記憶部に記憶させる不適切パスワード登録部とを有すること
    を特徴とする請求項記載のパスワード管理装置。
  6. パスワードの登録について、認証用ヒントイメージの識別情報と認証パスワードの組み
    合わせに対して、ユーザを識別して履歴を生成するパスワード履歴登録部と、
    いずれかの上記組み合わせについて、履歴で識別されているユーザの数が基準を越えてい
    る場合に、当該認証用ヒントイメージの識別情報と対応付けて、当該認証パスワードを不
    適切パスワードとして不適切パスワード記憶部に記憶させる不適切パスワード登録部とを
    有することを特徴とする請求項記載のパスワード管理装置。
  7. ユーザ認証の際の適正なパスワードである認証パスワードと、当該認証パスワードを登
    録した際に表示した認証用ヒントイメージの識別情報とを組み合わせて記憶するための領
    域を有する登録認証情報記憶部と、ヒントイメージの識別情報と対応付けて不適切パスワ
    ードを記憶する不適切パスワード記憶部を有し、複数のヒントイメージを記憶するヒント
    イメージ群記憶部にアクセス可能なパスワード管理装置となるコンピュータに、以下の手
    順を実行させるためのプログラム
    (1)パスワードの登録の際に、ヒントイメージ群から登録用ヒントイメージを選択する
    登録用ヒントイメージ選択処理手順
    (2)少なくとも、選択した登録用ヒントイメージを表示して、新パスワードの入力を受
    け付けるパスワード登録画面を生成するパスワード登録画面生成処理手順
    (3)生成したパスワード登録画面を出力するパスワード登録画面出力処理手順
    (4)パスワード登録画面に入力された新パスワードを受け付けるパスワード登録情報入
    力処理手順
    (5)不適切パスワード記憶部から、前記選択した登録用ヒントイメージの識別情報と対
    応付けられている不適切パスワードを取得し、前記受け付けた新パスワードが、当該取得
    した不適切パスワードと一致しない場合に、成功と判定するパスワード適性判定処理手順
    少なくとも、パスワード適性判定処理が成功と判定したことを条件に、受け付けた
    新パスワードと登録用ヒントイメージの識別情報との組み合わせを、認証パスワードと認
    証用ヒントイメージの識別情報との組み合わせとして登録認証情報記憶部に記憶させるパ
    スワード更新処理手順
    )ユーザ認証の際に、登録認証情報記憶部に記憶している認証用ヒントイメージの識
    別情報により特定される認証用ヒントイメージを、ヒントイメージ群記憶部から取得し、
    取得した認証用ヒントイメージを表示して、現パスワードの入力を受け付ける認証画面を
    生成する認証画面生成処理手順
    )生成した認証画面を出力する認証画面出力処理手順
    )認証画面に入力された現パスワードを受け付ける認証要求情報入力処理手順
    10)登録認証情報記憶部に記憶している認証パスワードと、受け付けた現パスワード
    を比較し、一致する場合に認証成功と判定するパスワード認証処理手順。

JP2004318832A 2004-11-02 2004-11-02 パスワード管理装置及びプログラム Expired - Fee Related JP4295195B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004318832A JP4295195B2 (ja) 2004-11-02 2004-11-02 パスワード管理装置及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004318832A JP4295195B2 (ja) 2004-11-02 2004-11-02 パスワード管理装置及びプログラム

Publications (2)

Publication Number Publication Date
JP2006133837A JP2006133837A (ja) 2006-05-25
JP4295195B2 true JP4295195B2 (ja) 2009-07-15

Family

ID=36727372

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004318832A Expired - Fee Related JP4295195B2 (ja) 2004-11-02 2004-11-02 パスワード管理装置及びプログラム

Country Status (1)

Country Link
JP (1) JP4295195B2 (ja)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9122867B2 (en) * 2007-06-08 2015-09-01 International Business Machines Corporation Techniques for presenting password feedback to a computer system user
JP5259275B2 (ja) * 2008-07-01 2013-08-07 京セラドキュメントソリューションズ株式会社 パスワード処理装置、画像形成装置およびパスワード処理プログラム
JP5321217B2 (ja) * 2009-04-21 2013-10-23 大日本印刷株式会社 ファイルの暗号処理システム
KR101414394B1 (ko) * 2012-06-22 2014-07-02 주식회사 우리은행 금융자동화기기를 이용한 금융 상품 신규 가입 처리 방법 및 시스템
JP6156055B2 (ja) * 2013-10-22 2017-07-05 富士ゼロックス株式会社 画面生成装置、認証システムおよびプログラム
JP7072852B2 (ja) * 2018-07-06 2022-05-23 ローレルバンクマシン株式会社 パスワード類管理装置およびパスワード類管理方法

Also Published As

Publication number Publication date
JP2006133837A (ja) 2006-05-25

Similar Documents

Publication Publication Date Title
US7873995B2 (en) Method and apparatus for generating and reinforcing user passwords
US7065786B2 (en) Password generation and verification system and method therefor
KR100716082B1 (ko) 사용자 인증 방법 및 사용자 인증 시스템
US6687836B1 (en) Method and apparatus which enable a computer user to verify whether they have correctly input their password into a computer
US7103912B2 (en) User authorization management system using a meta-password and method for same
JP4275080B2 (ja) ユーザ認証方法およびユーザ認証システム
US9531706B2 (en) Icon password setting apparatus and icon password setting method using keyword of icon
US20030074564A1 (en) Encryption system for allowing immediate universal access to medical records while maintaining complete patient control over privacy
US20040111622A1 (en) Method of and system for controlling access to personal information records
JPH10187618A (ja) コンピュータシステムのパスワード復活方法
JPWO2016039309A1 (ja) 認証システム、リマインダ端末、ならびに、情報記録媒体
KR100354784B1 (ko) 인터넷 사이트의 아이디 및 비밀번호 관리방법
JP4295195B2 (ja) パスワード管理装置及びプログラム
KR20010061948A (ko) 암호 표시 카드
EP2052488A1 (en) System and method for generating a signature
JP6499736B2 (ja) ユーザ認証方法及びかかる方法を実現するためのシステム
JP2006185313A (ja) ネットワーク上のid管理システム
JP3122549B2 (ja) パスワード忘却防止システム
JP2006011959A (ja) 情報端末装置およびユーザ認証方法
US20040064705A1 (en) Automated system and method for gaining access to restricted or controlled areas
JP2002334064A (ja) 認証システム
JP7502955B2 (ja) 仮想ブラウザサーバ及びプログラム、
JP7002616B1 (ja) 認証装置、認証方法、およびプログラム
JP2003288343A (ja) 名簿システム
EP2660748A1 (en) Method and system for managing password

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090122

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090203

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090318

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090407

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090409

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120417

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120417

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130417

Year of fee payment: 4

LAPS Cancellation because of no payment of annual fees