JP5433812B1 - 認証装置及び認証プログラム - Google Patents

認証装置及び認証プログラム Download PDF

Info

Publication number
JP5433812B1
JP5433812B1 JP2013175590A JP2013175590A JP5433812B1 JP 5433812 B1 JP5433812 B1 JP 5433812B1 JP 2013175590 A JP2013175590 A JP 2013175590A JP 2013175590 A JP2013175590 A JP 2013175590A JP 5433812 B1 JP5433812 B1 JP 5433812B1
Authority
JP
Japan
Prior art keywords
authentication
input
identifier
information
pattern
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2013175590A
Other languages
English (en)
Other versions
JP2015045927A (ja
Inventor
毅 忍頂寺
Original Assignee
株式会社 ディー・エヌ・エー
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 株式会社 ディー・エヌ・エー filed Critical 株式会社 ディー・エヌ・エー
Priority to JP2013175590A priority Critical patent/JP5433812B1/ja
Application granted granted Critical
Publication of JP5433812B1 publication Critical patent/JP5433812B1/ja
Priority to US14/462,887 priority patent/US9177128B2/en
Publication of JP2015045927A publication Critical patent/JP2015045927A/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • User Interface Of Digital Computer (AREA)
  • Telephone Function (AREA)

Abstract

【課題】
【解決手段】予め設定された複数の識別子を含む認証識別子と、複数の識別子の相対的な入力位置のパターンと、を関連付けた認証情報を認証情報データベースとして記憶し、ユーザから入力される識別子とその入力位置との情報を入力情報として取得し、入力情報に含まれる識別子と認証情報における識別子とが一致し、入力情報に含まれる識別子の相対的な入力位置のパターンと認証情報における識別子の相対的な入力位置のパターンと、が一致した場合に認証を与える認証装置100とする。
【選択図】図4

Description

本発明は、認証を行う認証装置及び認証プログラムに関する。
ATMや携帯電話を利用する際にユーザの認証等の処理に各種の暗証番号が使用されている。一般的な暗証番号は、0から9までの数字を4桁から8桁等の設定に応じた長さで組み合わせて構成される。
ところで、このように数字の組み合わせを暗証番号として用いる場合、ユーザは自分の誕生日(例えば、1970年1月1日生まれであれば19700101等)や身体的特徴(例えば、身長が160cmで体重が50kgであれば01600050等)のように身近な数字の組み合わせとすることが多い。このような暗証番号は類推され易く、セキュリティ上の問題を生ずるおそれがある。
そのため、桁数を増やす等の対処や身近ではない数字を用いるようにさせる等の措置が講じられる場合があるが、ユーザが記憶し難くなる等の問題がある。
本発明は、セキュリティを担保しつつ、ユーザビリティを向上させた認証装置及び認証プログラムを提供することを目的とする。
本発明の1つの態様は、予め設定された複数の識別子を含む認証識別子と、前記複数の識別子の相対的な入力位置のパターンと、を関連付けた認証情報を記憶する記憶手段と、ユーザから入力される識別子とその入力位置との情報を入力情報として取得する取得手段と、前記入力情報に含まれる識別子と前記認証情報における識別子とが一致し、前記入力情報に含まれる識別子の相対的な入力位置のパターンと前記認証情報における識別子の相対的な入力位置のパターンと、が一致した場合に認証を与える認証処理手段と、を備えることを特徴とする認証装置である。
また、本発明の別の態様は、予め設定された複数の識別子を含む認証識別子と、前記複数の識別子の相対的な入力位置のパターンと、を関連付けた認証情報を記憶する記憶手段を備えたコンピュータを、ユーザから入力される識別子とその入力位置との情報を入力情報として取得する取得手段と、前記入力情報に含まれる識別子と前記認証情報における識別子とが一致し、前記入力情報に含まれる識別子の相対的な入力位置のパターンと前記認証情報における識別子の相対的な入力位置のパターンと、が一致した場合に認証を与える認証処理手段と、して機能させることを特徴とする認証プログラムである。
ここで、前記認証情報は、前記認証識別子と前記相対的な入力位置のパターンとの組み合わせに対して、さらに認証対象処理を関連付けたものであり、前記認証処理手段は、前記入力情報に含まれる識別子と前記認証情報に含まれる識別子とが一致し、前記入力情報に含まれる識別子の相対的な入力位置のパターンと前記認証情報のパターンと、が一致した場合にそれらの組み合わせに関連付けられた認証対象処理について認証を与えることが好適である。
また、前記認証情報は、さらに識別子の絶対的な入力位置を関連付けたものであり、前記認証処理手段は、さらに前記入力情報に含まれる識別子の絶対的な入力位置と前記認証情報における識別子の絶対的な入力位置と、が一致した場合に認証を与えることが好適である。
前記認証情報は、前記認証識別子と前記相対的な入力位置のパターンと前記絶対的な入力位置の組み合わせに対して、さらに認証対象処理を関連付けたものであり、前記認証処理手段は、前記入力情報に含まれる識別子と、前記入力情報に含まれる識別子の絶対的な入力位置及び相対的な入力位置のパターンの組み合わせに関連付けられた認証対象処理について認証を与えることが好適である。
また、前記認証情報はユーザによって設定されることが好適である。また、前記認証情報は自動的に設定されるものとしてもよい。
また、前記取得手段は、ユーザから入力される識別子を入力する入力枠を複数並べて配置し、ユーザから識別子の入力を受ける際に指定された前記入力枠の位置を入力位置として取得することが好適である。
また、前記識別子は、数字、英字、ひらがな、カタカナ、漢字、色、音、画像、モーションおよび計測して識別処理可能な情報のいずれかあるいはそれらの組合せを含むことが好適である。
本発明によれば、短い桁数の識別子の組み合わせを用いて、セキュリティを担保しつつ、ユーザビリティを向上させた認証装置及び認証プログラムを提供することができる。
本発明の実施の形態における認証装置の構成を示す図である。 本発明の実施の形態における入力枠の配置例を示す図である。 本発明の実施の形態における識別子の入力位置のパターンの例を示す図である。 本発明の実施の形態における認証情報データベースの登録例を示す図である。 本発明の実施の形態における認証処理のフローチャートである。 本発明の実施の形態における認証装置の機能ブロック図である。 本発明の実施の形態における入力画面の例を示す図である。 本発明の実施の形態におけるフリック入力画面の例を示す図である。 本発明の変形例1における認証情報データベースの登録例を示す図である。 本発明の変形例2における認証情報データベースの登録例を示す図である。 本発明の変形例3における認証情報データベースの登録例を示す図である。
本発明の実施の形態における認証装置100は、図1に示すように、処理部10、記憶部12、入力部14及び出力部16を含んで構成される。すなわち、認証装置100は、コンピュータの基本構成を備えており、一般的なPC、スマートフォン、タブレット、携帯電話機等とすることができる。また、認証装置100は、その機能の一部をインターネット等の通信手段104によって接続された外部サーバ102によって実現してもよい。
処理部10は、CPU等の演算処理を行う手段を含む。処理部10は、記憶部12に記憶されている認証プログラムを実行することによって、本実施の形態における認証処理を実現する。記憶部12は、半導体メモリ、ハードディスク等の記憶手段を含む。記憶部12は、処理部10とアクセス可能に接続され、認証プログラム、認証処理に供される認証情報、ユーザからの入力された入力情報等を記憶する。入力部14は、認証装置100に情報を入力する手段を含む。入力部14は、例えば、ユーザからの入力を受けるタッチパネルやキーボード等を備える。出力部16は、ユーザから入力情報を受け付けるためのユーザインターフェース画面(UI)等や認証装置100での認証結果を出力する手段を含む。出力部16は、例えば、ユーザに対して画像を呈示するディスプレイを備える。
本実施の形態では、認証装置100は、複数の識別子を含む認証識別子と、当該複数の識別子の相対的な入力位置のパターンと、の組み合わせによって認証処理を行う。例えば、4桁の数字の組み合わせからなる暗証番号が認証識別子となる。
識別子は、数字に限定されるものではなく、互いに違いが区別できる情報であればよい。識別子は、例えば、英字、ひらがな、カタカナ、漢字等の記号を含むものとしてもよい。さらに、識別子は、色や音や画像やモーション等の互いに違いが区別できる情報としてもよい。本実施の形態では、このような識別子の組み合わせを認証識別子として使用する。
また、識別子の数は、2以上であればよく、限定されるものではない。認証識別子とする識別子の数を増やせばセキュリティ性は向上するが、ユーザが記憶することが困難となるので適度な数に設定することが好適である。
また、相対的な入力位置のパターンとは、認証識別子を入力する際にユーザインターフェースを介して入力される複数の認証識別子の相対的な位置の組み合わせを意味する。具体例としては、図2に示すように、入力枠20を複数並べたユーザインターフェース画面を出力部16に表示し、ユーザにいずれかの入力枠20を指定させて認証識別子を順番に入力をさせるときの入力枠20の選択順のパターンを意味する。例えば、4つの認証識別子に対する相対的な入力位置のパターンの例として、図3(a)の矢印で示すような入力枠20の選択順(A1→B1→A2→B2)でそれぞれの認証識別子を入力するようなパターンが挙げられる。なお、本実施の形態では、入力の絶対的な位置については考慮しない。したがって、図3(a)の矢印で示す選択順(A1→B1→A2→B2)のパターンと図3(b)の矢印で示す選択順(A2→B2→A3→B3)のパターンは、同じ相対的な入力位置のパターンとして扱われる。
もちろん、入力枠20の数や配置は本例に限定されるものではなく、2つ以上の入力位置を選択できるものであればよい。入力枠20の数を増やすことによって、入力位置の組み合わせの数が増加し、セキュリティ性を向上させることができるが、ユーザがパターンを記憶することが困難となる。したがって、入力枠20の数は適度な数に設定することが好適である。
また、同じ入力枠20を複数回選択した入力位置のパターンとしてもよい。例えば、図4の例においてユーザZの認証情報では、C2→A1→C2→B2というC2の入力枠20が2回選択されるパターンが登録されている。さらに、同一の入力枠20を連続して選択するパターンとしてもよい。
このような認証識別子と、その相対的な入力位置のパターンと、が組み合わされて1つの認証情報として認証情報データベースに登録される。認証情報データベースは記憶部12に記憶される。例えば、図4に示すように、4桁の数字の組み合わせとその相対的な入力位置のパターンが認証情報データベースに登録される。
認証装置100では、処理部10によって認証プログラムを実行することによって、このような認証情報を用いて認証処理が行われる。認証処理は、図5に示すフローチャートに沿って実行される。これによって、図6の機能ブロック図で示すような認証装置100が実現される。
ステップS10では、認証情報の設定が行われる。認証情報は、上記のように、複数の識別子を組み合わせた認証識別子と、当該複数の識別子の相対的な入力位置のパターンと、を関連付けた情報である。認証情報は、認証処理において認証が必要となるユーザ毎に設定される。この処理が認証情報設定手段30に相当する。
なお、認証情報は、ユーザ自身が設定してもよいし、認証装置100で自動的に設定してユーザに提示するようにしてもよい。ユーザ自身が設定する場合、ユーザは認証装置100に予め認証情報を入力して登録しておけばよい。認証装置100で自動的に設定する場合、例えば、ランダムに識別子及びその入力位置を選択し、その識別子と入力位置の選択順を各ユーザの認証情報として予め登録しておけばよい。このとき、認証情報に対して有効期限を設け、ワンタイム認証としてもよい。
ステップS12では、ユーザから認証情報が取得される。ユーザは、出力部16に表示されたユーザインターフェースを介して入力部14を用いてユーザを特定する情報とユーザの認証に必要な認証情報を認証装置100へ入力する。ユーザを特定する情報とは、ユーザ名やユーザID等とすればよい。この処理が取得手段32に相当する。
例えば、図7に示すように、タッチパネル上にユーザIDを入力するための入力枠22及び認証識別子を入力するための複数の入力枠20を並べたユーザインターフェース画面を表示させる。ユーザは、まず入力枠22にユーザIDを入力する。これにより、認証装置100は、認証対象となるユーザを特定する情報を取得する。入力されたユーザIDは記憶部12に記憶される。次に、ユーザは、入力枠20を順に指定しつつ、自身を認証するための認証識別子を入力する。これにより、認証装置100は、識別子とその入力位置を順に取得する。入力された識別子、その入力位置及びその入力順は記憶部12に記憶される。
例えば、ユーザIDとして「X」が入力され、A1の入力枠20が選択され識別子として「1」が入力され、続いて、B1の入力枠20に「2」、A2の入力枠20に「3」、B2の入力枠20に「4」が入力される。
入力枠20に識別子を入力させるとき、選択された入力枠20を中心に識別子を選択させる画像を表示させてもよい。例えば、図8に示すように、タッチパネル上において入力枠20が指でタップされると、タップされた入力枠20の周囲を囲むように選択肢を表示させたフリック入力画面24を表示させ、入力したい選択肢の方向に指先をスライドさせることによってその選択肢を識別子として入力する方式を採用してもよい。図8では、図7のA1の入力枠20を選択したときの例を示している。なお、図8の例では、選択肢として数字が表示される態様を示しているが、英字、ひらがな、カタカナ、漢字等の種別をさらに指定し、入力可能な態様としてもよい。
ステップS14では、入力情報と認証情報とを比較して認証するか否かが判断される。処理部10は、記憶部12からステップS12で取得したユーザID及び入力情報を読み出し、認証情報データベースにおいてユーザIDで特定されるユーザに対して登録されている認証情報と入力情報とが一致するか否かを判定する。すなわち、入力された識別子、その入力位置及びその入力順が認証情報として登録されている認証識別子及びその相対的な入力位置のパターンと一致するか否かが判定される。この処理が認証処理手段34に相当する。
例えば、ユーザIDが「X」、「1234」の識別子がA1→B1→A2→B2の順に入力枠20に入力された場合、図4に示した認証情報データベースのユーザXに関連付けて登録されている認証情報における認証識別子及びその相対的な入力位置のパターンと一致するので認証が与えられる。
また、ユーザIDが「X」であり、「1234」の識別子がA2→B2→A3→B3、B1→C1→B2→C2、B2→C2→B3→C3の順に入力枠20に入力された場合にも同様に認証が与えられる。すなわち、識別子の入力順が一致すると共に、これらの識別子の相対的な入力位置のパターンがA1→B1→A2→B2と一致するからである。このように、本実施の形態では、認証のためにユーザが入力した識別子、その入力順及び相対的な入力位置のパターンが一致していれば、その入力位置の絶対的な位置に関わらず、認証が許可される。
ステップS16では、認証結果がユーザに提示される。処理部10は、ステップS14でユーザに認証を与えた場合、その旨をユーザに提示したり、認証によって許可された処理を実行したりする。例えば、アプリケーションへのログイン、銀行口座に対する引き出しや預け入れ等の処理等を認証によって許可する。この処理が後処理手段36に相当する。
以上のように、認証装置100による認証処理が行われる。本実施の形態では、認証識別子の組み合わせのみならず、その入力位置のパターンも合わせて認証に用いることによって、短い桁数の識別子の組み合わせを用いて、セキュリティを担保しつつ、ユーザビリティを向上させた認証を行うことができる。
例えば、0〜9までの任意の数字を重複して4桁の数字を暗証番号として使用する場合、10000通り程度の組み合わせとなる。これに対して、3×3の9つの入力枠20において仮に重複せず4つを選択し、かつその相対的な位置のパターンを組み合わせた場合、およそ3000万通りの組み合わせとなる。これは、10進7桁の文字列の組合せよりも多い。あるいは、4×4の16個の入力枠20において重複せずに4つを選択するとすれば4億3680万通りの組合せとなり、10進8桁の文字列の組合せよりも多くなる。さらに、選択する入力枠20の重複を許したり、入力枠20を増やしたりすることによって、さらに組み合わせの数を増やすことができる。
なお、認証に失敗した場合、なにも処理せず、識別子の入力を再度受け付けるようにしてもよい。このとき、認証処理の回数に制限を設けて、認証の失敗が所定回数に達したときは認証処理やユーザに対するサービスの提供を中止するという処理を行ってもよい。
<変形例1>
また、認証識別子とその相対的な入力位置のパターンとの組み合わせに応じて認証される処理の対象を変更するようにしてもよい。
1つの態様として、認証識別子を共通にし、その相対的な入力位置のパターンの違いによって認証される処理対象を変更する。例えば、図9の認証情報データベースの登録例に示すように、ユーザXに対して認証識別子「1234」が登録されており、その相対的な入力位置のパターンの違いによってユーザXの銀行口座に対する「残高照会、記帳」、「引き出し、振り込み、振り替え」、「暗証番号の変更」という認証の対象を異ならせる。本例では、認証識別子「1234」をA1→B1→A2→B2と同じ相対的な入力位置のパターンで入力枠20に入力した場合、ユーザXの銀行口座の「残高照会」及び「記帳」を許可する。また、認証識別子「1234」をB2→B3→C2→C3と同じ相対的な入力位置のパターンで入力枠20に入力した場合、ユーザXの銀行口座の「引き出し」、「振り込み」及び「振り替え」を許可する。また、認証識別子「1234」をA2→B1→B2→C1と同じ相対的な入力位置のパターンで入力枠20に入力した場合、ユーザXの銀行口座の「暗証番号の変更」を許可する。なお、認証識別子や相対的な入力位置のパターンの組み合わせや、それらに対する認証対象処理はこれらの例に限定されるものではない。
このように、従来の暗証番号に相当する認証識別子は共通にしておき、その相対的な入力位置のパターンに応じて認証される処理対象を異ならせることによってセキュリティ性を向上させることができる。例えば、高いセキュリティ性が要求されない処理に対してはシンプルなパターンを認証情報として登録しておき、比較的高いセキュリティ性が要求される処理に対しては複雑なパターンを認証情報として登録しておくことによって、処理の内容に応じた認証処理を実現することができる。また、比較的高いセキュリティ性が要求される処理については通常よく使わないパターンを登録しておくことによって、通常よく使う入力位置のパターンがなんらかの方法で他人に知られた場合であっても高いセキュリティ性が要求される処理についてはセキュリティ性を保つことができる。
また、第三者に何らかの事情により認証識別子と入力位置のパターンを伝えなければならない事態となった際に、認証識別子とある入力位置のパターンとが使用されるとその利用と同時に通報するといった処理を登録しておくこともできる。
また、別の態様として、認証される処理対象に応じて認証識別子及びその相対的な入力位置のパターンの両方を変更する態様もある。例えば、図9の認証情報データベースの登録例に示すように、ユーザYに対して認証識別子及びその相対的な入力位置のパターンの違いによって、ユーザYの銀行口座に対する「残高照会、記帳」と「その他の処理」という認証の対象を異ならせる。本例では、認証識別子「5678」をB2→A2→A1→B1と同じ相対的な入力位置のパターンで入力枠20に入力した場合にはユーザYの銀行口座の「残高照会」及び「記帳」が許可される。また、認証識別子「6789」をA3→A1→B3→B1と同じ相対的な入力位置のパターンで入力枠20に入力した場合にはユーザYの銀行口座の「その他の処理」が許可される。なお、認証識別子や相対的な入力位置のパターンの組み合わせや、それらに対する認証対象処理はこれらの例に限定されるものではない。
このように、認証識別子及びその相対的な入力位置のパターンの両方を認証される処理対象に応じて異ならせることによってセキュリティ性を向上させることができる。例えば、高いセキュリティ性が要求されない処理に対してはユーザがよく使う認証識別子及び相対的な入力位置のパターンを認証情報として登録しておき、比較的高いセキュリティ性が要求される処理に対しては普段は使わない認証識別子及び相対的な入力位置のパターンを認証情報として登録しておくことによって、処理の内容に応じた認証処理を実現することができる。
また、本実施の形態ではすべての認証情報に相対的な入力位置のパターンを組み合わせものとしたが、認証識別子のみの認証情報を含んでいてもよい。例えば、高いセキュリティ性が要求されない処理に対しては識別子の組み合わせのみからなる認証識別子を認証情報として登録しておき、その入力位置によらず、識別子とその入力順が一致していれば認証を与えるようにする。一方、比較的高いセキュリティ性が要求される処理に対しては認証識別子と相対的な入力位置のパターンとを組み合わせて認証情報として登録しておくことによって、より高いセキュリティ性を持たせることができる。
<変形例2>
また、認証識別子とその相対的な入力位置のパターンのみならず、認証識別子の絶対的な入力位置も認証情報として利用してもよい。
1つの態様として、認証情報として登録されている認証識別子の入力位置のパターンを相対的な位置のパターンとして用いるか、絶対的な位置のパターンとして用いるかを登録しておき、認証時にはその登録内容に応じて認証判定を行う。
例えば、図10の認証情報データベースの登録例に示すように、ユーザXに対して認証識別子「1234」が登録されており、その入力位置のパターンは相対的なものであるとされている。この場合、上記実施の形態と同様に、認証識別子「1234」をA1→B1→A2→B2と同じ「相対的な」入力位置のパターンで入力枠20に入力した場合、ユーザXに対して認証を与える。すなわち、「1234」の識別子がA2→B2→A3→B3、B1→C1→B2→C2、B2→C2→B3→C3の順に入力枠20に入力された場合にも同様に認証を与える。一方、ユーザYに対しては認証識別子「5678」が登録されており、その入力位置のパターンは絶対的なものであるとされている。この場合、認証識別子「5678」をB2→A2→A1→B1の入力枠20に順に入力したときのみユーザYに対して認証を与える。すなわち、「5678」の識別子がB2→A2→A1→B1と相対的に同じパターンとしてB3→A3→A2→B2やC2→B2→B1→C1等の順に入力枠20に入力された場合には認証は与えない。なお、認証識別子や相対的な入力位置のパターンの組み合わせや、それらに対する認証対象処理はこれらの例に限定されるものではない。
このように、認証識別子の入力位置を相対的なものとして判断するか、絶対的なものとして判断するか、によって認証結果を変更することによってセキュリティ性を変更することができる。例えば、高いセキュリティ性が要求されない処理に対しては相対的な入力位置のパターンを認証情報として登録しておき、比較的高いセキュリティ性が要求される処理に対しては絶対的な入力位置のパターンを認証情報として登録しておくことによって、処理の内容に応じた認証処理を実現することができる。
<変形例3>
また、認証識別子とその相対的な入力位置のパターンのみならず、認証識別子の絶対的な入力位置に応じて認証される処理の対象を変更するようにしてもよい。これは、上記変形例1と変形例2とを組み合わせた態様である。
1つの態様として、認証識別子を共通にし、その相対的な入力位置のパターンや絶対的な入力位置のパターンに応じて認証される処理対象を変更する。例えば、図11の認証情報データベースの登録例に示すように、ユーザXに対して認証識別子「1234」が登録されており、その相対的な入力位置のパターンや絶対的な入力位置の違いによってユーザXの銀行口座に対する「残高照会、記帳」、「引き出し、振り込み、振り替え」、「暗証番号の変更」という認証の対象を異ならせる。本例では、認証識別子「1234」をA1→B1→A2→B2と同じ相対的な入力位置のパターンで入力枠20に入力した場合、ユーザXの銀行口座の「残高照会」及び「記帳」を許可する。また、認証識別子「1234」をB2→B3→C2→C3という絶対的な入力位置のパターンで入力枠20に入力した場合のみユーザXの銀行口座の「引き出し」、「振り込み」及び「振り替え」を許可する。また、認証識別子「1234」をA2→B1→B2→C1という絶対的な入力位置のパターンで入力枠20に入力した場合のみユーザXの銀行口座の「暗証番号の変更」を許可する。なお、認証識別子や相対的な入力位置のパターンの組み合わせや、それらに対する認証対象処理はこれらの例に限定されるものではない。
このように、従来の暗証番号に相当する認証識別子は共通にしておき、その相対的な入力位置のパターンや絶対的な入力位置のパターンに応じて認証される処理対象を異ならせることによってセキュリティ性を向上させることができる。例えば、高いセキュリティ性が要求されない処理に対しては相対的な入力位置のパターンを認証情報として登録しておき、比較的高いセキュリティ性が要求される処理に対しては絶対的な入力位置のパターンを認証情報として登録しておくことによって、処理の内容に応じた認証処理を実現することができる。
また、別の態様として、認証される処理対象に応じて認証識別子及びその相対的な入力位置のパターンや絶対的な入力位置のパターンの両方を変更する態様もある。例えば、図11の認証情報データベースの登録例に示すように、ユーザYに対して認証識別子及びその相対的な入力位置のパターンや絶対的な入力位置のパターンの違いによって、ユーザYの銀行口座に対する「残高照会、記帳」と「その他の処理」という認証の対象を異ならせる。本例では、認証識別子「5678」をB2→A2→A1→B1と同じ相対的な入力位置のパターンで入力枠20に入力した場合にはユーザYの銀行口座の「残高照会」及び「記帳」が許可される。また、認証識別子「6789」をA3→A1→B3→B1という絶対的な入力位置のパターンで入力枠20に入力した場合にはユーザYの銀行口座の「その他の処理」が許可される。なお、認証識別子や相対的な入力位置のパターンの組み合わせや、それらに対する認証対象処理はこれらの例に限定されるものではない。
このように、認証識別子及びその相対的な入力位置のパターンや絶対的な入力位置のパターンを認証される処理対象に応じて異ならせることによってセキュリティ性を向上させることができる。例えば、高いセキュリティ性が要求されない処理に対してはユーザがよく使う認証識別子及び相対的な入力位置のパターンを認証情報として登録しておき、比較的高いセキュリティ性が要求される処理に対しては普段は使わない認証識別子及び絶対的な入力位置のパターンを認証情報として登録しておくことによって、処理の内容に応じた認証処理を実現することができる。
なお、上記実施の形態及び変形例のいずれにおいても、識別子として色や音や画像やモーション等の情報を用いてもよい。例えば、「赤」「青」「緑」「黄色」等の複数の色の組み合わせを認証識別子としてもよい。この場合、入力枠20を選択すると、その周辺に選択肢となる色を表示させ、ユーザに入力させるようにしてもよい。また、例えば、音を用いる場合、C,D,E,F等の複数の音程の組み合わせを認証識別子としてもよい。この場合、入力枠20を選択すると、音程を入力する画面(ピアノの鍵盤等)を表示させ、ユーザに音程を入力させるようにしてもよい。音程の入力に応じて、出力部16から入力された音程の音を出力するようにしてもよい。あるいは、音を認証識別子とする場合には音をパターン識別した結果に基づいてもよい。この態様であれば、音声認識により識別された音や文字を認証識別子とし、入力枠20を選択するとマイクによって音を入力してもよい。また、例えば画像を認証識別子に用いる場合、入力枠20を選択すると、その周辺に選択肢となる画像を表示させ、ユーザに選択させるようにしてもよい。また、画像を認証識別子とする場合には静止画像や動画像をパターン識別した結果に基づいてもよい。この態様であれば、画像認識により識別された画像を認証識別子とし、入力枠20を選択するとカメラによって静止画像や動画像を撮影し、それを入力情報として処理してもよい。また、例えば、モーションを認証識別子として用いる場合は、タッチパネル上で描かれる軌跡、カメラで画像認識されることで算出される軌跡、端末装置などのモーションセンサで計測される動きなど、を入力してもよい。そのほか、認証識別子には、利用端末が計測した情報を処理して識別性を設定したものを利用してもよい。また、認証識別子は、いずれかの方式あるいはそれらの組合せで構成されてもよい。
10 処理部、12 記憶部、14 入力部、16 出力部、20,22 入力枠、24 フリック入力画面、30 認証情報設定手段、32 取得手段、34 認証処理手段、36 後処理手段、100 認証装置、102 外部サーバ、104 通信手段。

Claims (8)

  1. 予め設定された複数の識別子を含む認証識別子と、前記複数の識別子の相対的な入力位置のパターンと、認証対象処理と、を関連付けた認証情報を記憶する記憶手段と、
    ユーザから入力される識別子とその入力位置との情報を入力情報として取得する取得手段と、
    前記入力情報に含まれる識別子と前記認証情報に含まれる識別子とが一致し、前記入力情報に含まれる識別子の相対的な入力位置のパターンと前記認証情報における識別子の相対的な入力位置のパターンと、が一致した場合にそれらの組み合わせに関連付けられた認証対象処理について認証を与える認証処理手段と、
    を備えることを特徴とする認証装置。
  2. 請求項1に記載の認証装置であって、
    前記認証情報は、さらに識別子の絶対的な入力位置を関連付けたものであり、
    前記認証処理手段は、さらに前記入力情報に含まれる識別子の絶対的な入力位置と前記認証情報における識別子の絶対的な入力位置と、が一致した場合に認証を与えることを特徴とする認証装置。
  3. 請求項に記載の認証装置であって、
    前記認証情報は、前記認証識別子と前記相対的な入力位置のパターンと前記絶対的な入力位置の組み合わせに対して、さらに認証対象処理を関連付けたものであり、
    前記認証処理手段は、前記入力情報に含まれる識別子と、前記入力情報に含まれる識別子の絶対的な入力位置及び相対的な入力位置のパターンの組み合わせに関連付けられた認証対象処理について認証を与えることを特徴とする認証装置。
  4. 請求項1〜のいずれか1項に記載の認証装置であって、
    前記認証情報はユーザによって設定されることを特徴とする認証装置。
  5. 請求項1〜のいずれか1項に記載の認証装置であって、
    前記認証情報は自動的に設定されることを特徴とする認証装置。
  6. 請求項1〜のいずれか1項に記載の認証装置であって、
    前記取得手段は、ユーザから入力される識別子を入力する入力枠を複数並べて配置し、ユーザから識別子の入力を受ける際に指定された前記入力枠の位置を入力位置として取得することを特徴とする認証装置。
  7. 請求項1〜のいずれか1項に記載の認証装置であって、
    前記識別子は、数字、英字、ひらがな、カタカナ、漢字、色、音、画像、モーション、および計測して識別処理可能な情報のいずれかあるいはそれらの組合せを含むことを特徴とする認証装置。
  8. 予め設定された複数の識別子を含む認証識別子と、前記複数の識別子の相対的な入力位置のパターンと、認証対象処理と、を関連付けた認証情報を記憶する記憶手段を備えたコンピュータを、
    ユーザから入力される識別子とその入力位置との情報を入力情報として取得する取得手段と、
    前記入力情報に含まれる識別子と前記認証情報に含まれる識別子とが一致し、前記入力情報に含まれる識別子の相対的な入力位置のパターンと前記認証情報における識別子の相対的な入力位置のパターンと、が一致した場合にそれらの組み合わせに関連付けられた認証対象処理について認証を与える認証処理手段と、
    して機能させることを特徴とする認証プログラム。
JP2013175590A 2013-08-27 2013-08-27 認証装置及び認証プログラム Expired - Fee Related JP5433812B1 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2013175590A JP5433812B1 (ja) 2013-08-27 2013-08-27 認証装置及び認証プログラム
US14/462,887 US9177128B2 (en) 2013-08-27 2014-08-19 Authentication device, and non-transitory computer-readable device storing authentication program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013175590A JP5433812B1 (ja) 2013-08-27 2013-08-27 認証装置及び認証プログラム

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2013254201A Division JP2015046143A (ja) 2013-12-09 2013-12-09 認証装置及び認証プログラム

Publications (2)

Publication Number Publication Date
JP5433812B1 true JP5433812B1 (ja) 2014-03-05
JP2015045927A JP2015045927A (ja) 2015-03-12

Family

ID=50396607

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013175590A Expired - Fee Related JP5433812B1 (ja) 2013-08-27 2013-08-27 認証装置及び認証プログラム

Country Status (2)

Country Link
US (1) US9177128B2 (ja)
JP (1) JP5433812B1 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6036551B2 (ja) * 2013-05-27 2016-11-30 富士ゼロックス株式会社 認証システム及びプログラム
KR20150049596A (ko) * 2013-10-30 2015-05-08 삼성전자주식회사 보안 입력 방법 및 그 전자 장치
KR101814036B1 (ko) * 2015-04-20 2018-01-30 황인혁 인증정보 관리방법 및 시스템
US10713385B2 (en) 2018-07-03 2020-07-14 International Business Machines Corporation Position data pseudonymization

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6303924B1 (en) * 1998-12-21 2001-10-16 Microsoft Corporation Image sensing operator input device
JP4251715B2 (ja) 1999-05-27 2009-04-08 株式会社ケンウッド 暗証番号確認方法及び装置
JP2003051012A (ja) * 2001-08-03 2003-02-21 Nec Corp ユーザ認証方法及びユーザ認証装置
JP2003091506A (ja) 2001-09-18 2003-03-28 Hitachi Kokusai Electric Inc パスワードの認証方法
US7729520B2 (en) * 2002-09-04 2010-06-01 Fachhochschule Regensburg Biometric acoustic writing system and method for identifying individuals and recognizing handwriting by using biometric data
JP2008176756A (ja) 2007-01-19 2008-07-31 Innoventech:Kk パスワード入力システム
US8196197B2 (en) * 2007-11-20 2012-06-05 International Business Machines Corporation Preventing trivial character combinations
US7562227B1 (en) * 2008-03-24 2009-07-14 International Business Machines Corporation Method of authenticating a user on multiple devices using a procedural memory based password
US8362875B2 (en) * 2008-09-24 2013-01-29 Panasonic Corporation Secure system for non-covert user authentication and identification
US20140123249A1 (en) * 2012-10-31 2014-05-01 Elwha LLC, a limited liability corporation of the State of Delaware Behavioral Fingerprinting Via Corroborative User Device

Also Published As

Publication number Publication date
US20150067806A1 (en) 2015-03-05
US9177128B2 (en) 2015-11-03
JP2015045927A (ja) 2015-03-12

Similar Documents

Publication Publication Date Title
RU2589397C2 (ru) Аутентификация графических жестов
US7992202B2 (en) Apparatus and method for inputting graphical password using wheel interface in embedded system
US20120110663A1 (en) Apparatus and method for inputting user password
JP5881893B2 (ja) アイコンのキーワードを用いるアイコンパスワード設定装置及びアイコンパスワードの設定方法
US9881148B2 (en) Authentication processing device for performing authentication processing
JP5433812B1 (ja) 認証装置及び認証プログラム
US9160744B1 (en) Increasing entropy for password and key generation on a mobile device
JP2013528857A (ja) パスワードキーの移動値を利用するパスワード安全入力システム及びそのパスワード安全入力方法
JP6746361B2 (ja) 情報処理装置、その制御方法、及びプログラム
US20150363591A1 (en) Method of activate upon authentication of electronic device
JP6435342B2 (ja) タッチ端末およびタッチ端末を用いたパスワード生成方法
WO2014207826A1 (ja) ユーザ認証システム、ユーザ認証方法、プログラム及び情報記憶媒体
WO2016183862A1 (zh) 一种移动终端指纹输入密码的方法及装置
JP2019522277A (ja) 端末機器のパスワードロック解除方法、装置および端末機器
US20170249450A1 (en) Device and Method for Authenticating a User
TW201520823A (zh) 螢幕解鎖系統、方法及觸摸顯示裝置
KR20170051715A (ko) 엄지와 검지의 복합지문에 의한 신원 인증
CZ309308B6 (cs) Způsob zadávání tajné informace do elektronických digitálních zařízení
JP2015046143A (ja) 認証装置及び認証プログラム
Kasat et al. Study and analysis of shoulder-surfing methods
JP6153097B2 (ja) 認証処理装置、認証処理方法及びプログラム
JP2016144051A (ja) 携帯端末装置及びその認証処理方法
KR102177565B1 (ko) 모바일 금융거래의 숫자와 패턴의 조합으로 구성된 인증번호 입력장치 및 제어방법
JP6327330B2 (ja) 認証処理装置、認証処理方法及びプログラム
US9407441B1 (en) Adding entropy to key generation on a mobile device

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20131119

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20131209

R150 Certificate of patent or registration of utility model

Ref document number: 5433812

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees