JP5797231B2 - 入力情報認証装置及びプログラム - Google Patents
入力情報認証装置及びプログラム Download PDFInfo
- Publication number
- JP5797231B2 JP5797231B2 JP2013126844A JP2013126844A JP5797231B2 JP 5797231 B2 JP5797231 B2 JP 5797231B2 JP 2013126844 A JP2013126844 A JP 2013126844A JP 2013126844 A JP2013126844 A JP 2013126844A JP 5797231 B2 JP5797231 B2 JP 5797231B2
- Authority
- JP
- Japan
- Prior art keywords
- input
- display
- key
- display pattern
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本開示は、複数の入力キーの中からユーザ操作により選択された入力キーに対応する情報と、ユーザの認証を許可する際に使用するパスワード情報と、が一致するか否かの判断である認証を行う技術に関する。
正規のユーザか否かを認証する技術として、ユーザ側がタッチパネル等の入力手段の画面を操作して暗証番号等の情報を入力し、該入力した情報と、予め設定した認証情報と、を照合することで、正規のユーザか否かを認証する技術がある。この種の技術は、例えば、金融自動機(ATM)等を利用する際のユーザ認証や、スマートフォンやストレートPC等の画面ロックを解除する際のユーザ認証に用いられている。
しかし、上記の技術は、ユーザがタッチパネル等の入力手段を操作して情報を入力する際に、ユーザが入力した情報を第三者に盗み見されてしまうおそれがある。
ユーザが入力した情報を第三者に盗み見されるのを防止する方法としては、例えば、情報を入力するタッチパネル等の入力手段の画面の視野角を狭くしたり、入力した情報を『*』印等で画面に表示して入力桁数だけを示すようにしたりする方法がある。
また、特許文献1(特許第2985888号公報)には、金融自動機(ATM)などの端末から利用者がテンキーを使って暗証番号を入力する暗証番号入力装置の技術について開示されている。上記特許文献1では、入力テンキー画面と偽の入力テンキー画面とをディスプレイに表示し、ダミー番号か暗証番号かのどちらを入力して欲しいかをユーザに指示する情報を偽の入力テンキー画面に提示し、暗証番号にダミー番号を嵌め込ませるようにすることで、暗証番号の入力時に暗証番号を第三者に盗み見されるのを防止している。
また、特許文献2(特開2005-71202号公報)には、システム側電子機器に組込んだ記録媒体によるシステム認証情報と、ユーザの個人入力操作による個人認証情報と、を使用して、ユーザ個人とアクセス対象のシステム側電子機器とを相互に認証する技術について開示されている。上記特許文献2では、個人認証情報を示す個人認証用データと、システム認証情報を示すサーバ認証用データと、の2組の認証用データを登録設定し、サーバ認証用データによるサーバ側認証と、個人認証用データによるユーザ側認証と、を交互に実施することにしている。
しかし、上記特許文献1などに開示されている技術は、金融自動機(ATM)など、第三者がある程度離れた距離の場所にいることを想定したものであり、至近距離から第三者に見られた場合の対策についてまで考慮されたものではない。このため、例えば、暗証番号を入力しているユーザの肩越しや隠しカメラなどにより、暗証番号を入力しているユーザの手の動きだけでなく、暗証番号を入力した画面そのものまで見られてしまう場合には、どの入力がダミー番号であるかが識別されてしまい、暗証番号が第三者にわかってしまうおそれがある。
上記特許文献2では、サーバ認証用データによるサーバ側認証と、個人認証用データによるユーザ側認証と、を交互に実施しているため、全ての認証情報が第三者に瞬時にわかってしまうのをある程度は防止することができる。しかし、注視された場合に認証情報を防止することができるわけではない。しかも、システム側電子機器との認証操作を複数回行う必要があり、認証操作に手間がかかると共に、認証完了までに時間がかかってしまう。
本開示の目的は、認証のための操作を第三者に見られてしまった場合でも、認証を許可する際に使用するパスワード情報の類推を第三者に困難にすることにある。
本開示の一態様にかかる入力情報認証装置は、
複数の入力キーで構成する表示パターンを表示する表示手段と、
前記表示パターンを構成する入力キーの中で所定のユーザ操作が行われた際に特定の表示位置に位置する入力キーに対応する情報を入力する入力手段と、
前記入力手段により入力された情報と、ユーザの認証を許可する際に使用するパスワード情報と、が一致するか否かの判断である認証を行う認証手段と、
を有することを特徴とする。
複数の入力キーで構成する表示パターンを表示する表示手段と、
前記表示パターンを構成する入力キーの中で所定のユーザ操作が行われた際に特定の表示位置に位置する入力キーに対応する情報を入力する入力手段と、
前記入力手段により入力された情報と、ユーザの認証を許可する際に使用するパスワード情報と、が一致するか否かの判断である認証を行う認証手段と、
を有することを特徴とする。
本開示の一態様にかかるプログラムは、
複数の入力キーで構成する表示パターンを表示手段に表示する表示処理と、
前記表示パターンを構成する入力キーの中で所定のユーザ操作が行われた際に特定の表示位置に位置する入力キーに対応する情報を入力手段に入力する入力処理と、
前記入力手段に入力された情報と、ユーザの認証を許可する際に使用するパスワード情報と、が一致するか否かの判断である認証を行う認証処理と、
を、コンピュータに実行させることを特徴とする。
複数の入力キーで構成する表示パターンを表示手段に表示する表示処理と、
前記表示パターンを構成する入力キーの中で所定のユーザ操作が行われた際に特定の表示位置に位置する入力キーに対応する情報を入力手段に入力する入力処理と、
前記入力手段に入力された情報と、ユーザの認証を許可する際に使用するパスワード情報と、が一致するか否かの判断である認証を行う認証処理と、
を、コンピュータに実行させることを特徴とする。
本開示の一態様によれば、認証のための操作を第三者に見られてしまった場合でも、認証を許可する際に使用するパスワード情報の類推を第三者に困難にすることができる。
(本開示の一態様にかかる入力情報認証装置100の実施形態の概要)
まず、図1〜図3を参照しながら、本開示の一態様にかかる入力情報認証装置100の実施形態の概要について説明する。図1は、本開示の一態様にかかる入力情報認証装置100の構成例を示し、図2、図3は、複数の入力キーで構成する表示パターン10の構成例を示す図である。図2、図3に示す表示パターン10は、a〜gで示す8つの入力キーと、○で示す操作キーと、で構成している。入力キーは、パスワード情報を構成するキーである。操作キーは、a〜gで示す8つの入力キーの表示位置を移動操作するためのキーである。図3に示すように、ユーザが○で示す操作キーを移動操作することで、その○で示す操作キーの移動操作に応じてa〜gで示す8つの入力キーの表示位置が変化する。
まず、図1〜図3を参照しながら、本開示の一態様にかかる入力情報認証装置100の実施形態の概要について説明する。図1は、本開示の一態様にかかる入力情報認証装置100の構成例を示し、図2、図3は、複数の入力キーで構成する表示パターン10の構成例を示す図である。図2、図3に示す表示パターン10は、a〜gで示す8つの入力キーと、○で示す操作キーと、で構成している。入力キーは、パスワード情報を構成するキーである。操作キーは、a〜gで示す8つの入力キーの表示位置を移動操作するためのキーである。図3に示すように、ユーザが○で示す操作キーを移動操作することで、その○で示す操作キーの移動操作に応じてa〜gで示す8つの入力キーの表示位置が変化する。
本開示の一態様にかかる入力情報認証装置100は、表示手段と、入力手段と、認証手段と、を有して構成する。表示手段、入力手段は、図1に示す表示入力部110が機能する。認証手段は、認証部123が機能する。
表示手段110は、複数の入力キーで構成する表示パターン10を表示する処理を行う。例えば、図2に示す表示パターン10を表示する。
入力手段110は、表示パターン10を構成する入力キーの中で所定のユーザ操作が行われた際に特定の表示位置に位置する入力キーに対応する情報を入力する処理を行う。例えば、図2に示す表示パターン10を構成する○で示す操作キーの移動操作により図3に示すような表示パターン10に変化させる。そして、その図3に示す表示パターン10に変化させた状態でユーザが操作キーから手を離した際に特定の表示位置に位置する入力キーに対応する情報を入力する。特定の表示位置は、例えば、図2に示す表示パターン10を表示した際に、その表示パターン10を構成する入力キーの中で、パスワード情報を構成する最初の1文字目の情報に対応する入力キーが表示される表示位置を、特定の表示位置とすることができる。
認証手段123は、入力手段110により入力された情報と、ユーザの認証を許可する際に使用するパスワード情報と、が一致するか否かの判断である認証を行う処理を行う。
本開示の一態様によれば、表示パターン10を構成する入力キーの中で所定のユーザ操作が行われた際に特定の表示位置に位置する入力キーに対応する情報を認証に使用している。このため、認証のための操作を第三者に見られてしまった場合でも、認証を許可する際に使用するパスワード情報の類推を第三者に困難にすることができる。以下、添付図面を参照しながら、本開示の一態様にかかる入力情報認証装置100の実施形態について詳細に説明する。
(第1の実施形態)
<入力情報認証装置100の構成例>
まず、図1を参照しながら、本実施形態の入力情報認証装置100の構成例について説明する。
<入力情報認証装置100の構成例>
まず、図1を参照しながら、本実施形態の入力情報認証装置100の構成例について説明する。
本実施形態の入力情報認証装置100は、表示入力部110と、制御部120と、記憶部130と、を有して構成する。
表示入力部110は、図2に示す表示パターン10を表示する。図2に示す表示パターン10は、3×3のマトリックスで構成し、8つの入力キーと、1つの操作キーと、が配置されている。入力キーは、パスワード情報を構成するキーであり、a〜hの文字を用いている。操作キーは、a〜gで示す8つの入力キーの表示位置を移動操作するためのキーであり、○を用いている。図2に示す表示パターン10は、3×3のマトリックス内で○で示す操作キーを図3に示すように移動操作することで、その操作キーの移動に応じて入力キーが移動し、入力キーの表示位置が変化するようになっている。
図3(e)に示す表示パターン10は、図2に示す表示パターン10を示しており、図3(e)に示す表示パターン10の操作キーを左斜上に移動することで、入力キーの表示位置が変化し、図3(a)に示す表示パターン10になる。また、図3(e)に示す表示パターン10の操作キーを上に移動することで、図3(b)に示す表示パターン10になる。また、図3(e)に示す表示パターン10の操作キーを右斜上に移動することで、図3(c)に示す表示パターン10になる。
また、図3(e)に示す表示パターン10の操作キーを左に移動することで、図3(d)に示す表示パターン10になる。また、図3(e)に示す表示パターン10の操作キーを右に移動することで、図3(f)に示す表示パターン10になる。
また、図3(e)に示す表示パターン10の操作キーを左斜下に移動することで、図3(g)に示す表示パターン10になる。また、図3(e)に示す表示パターン10の操作キーを下に移動することで、図3(h)に示す表示パターン10になる。また、図3(e)に示す表示パターン10の操作キーを右斜下に移動することで、図3(i)に示す表示パターン10になる。
なお、図2に示す表示パターン10は一例であり、表示パターン10を構成する入力キーや操作キーの表示位置はランダムにすることができる。
記憶部130は、ユーザ認証時に使用するパスワード情報を記憶する。パスワード情報は、表示パターン10を構成する複数の入力キーで構成しており、複数桁になっている。例えば、パスワード情報は、「abcd」の複数桁で構成する。正規ユーザは、記憶部130に記憶したパスワード情報を把握している必要がある。
制御部120は、表示入力部110に表示する表示パターン10の表示制御を行う。また、表示入力部110に表示された表示パターン10を構成する複数の入力キーの中からユーザ操作により選択された入力キーの認証制御を行う。
本実施形態では、表示パターン10を構成する複数の入力キーの中でパスワード情報を構成する入力キーが特定の表示位置に位置した状態で、ユーザが操作キーから手を離すことで、その特定の表示位置に位置する入力キーの入力を受け付けるようにしている。
ユーザが操作キーから手を離した際に入力キーの入力を受け付ける受付表示位置11は、表示パターン10を構成する複数の入力キーの中からパスワード情報を構成する入力キーを記憶部130に登録する際に設定することができる。また、表示入力部110に表示パターン10を最初に表示した際に、パスワード情報を構成する1文字目の入力キーが表示されている表示位置を受付表示位置11として設定することができる。
本実施形態では、認証時に図2に示す表示パターン10を表示入力部110に表示した際に、パスワード情報を構成する1文字目の入力キーである「a」が表示されている表示位置を受付表示位置11として設定した場合を例に説明する。
<パスワード情報の入力操作例>
次に、本実施形態におけるパスワード情報の入力操作例について説明する。
次に、本実施形態におけるパスワード情報の入力操作例について説明する。
本実施形態においてパスワード情報は、「abcd」とする。また、表示入力部110に表示された初期状態の表示パターン10が図2に示す表示パターン10とする。この場合、図2に示す表示パターン10においてパスワード情報を構成する1文字目の入力キーである「a」が表示されている表示位置を受付表示位置11として設定する。なお、パスワード情報を構成する1文字目の入力キーである「a」は、自動的に入力される。このため、正規ユーザは、パスワード情報を構成する1文字目の入力キーの入力操作を行う必要がない。
ユーザは、表示入力部110に表示された図2に示す表示パターン10の操作キーを操作し、パスワード情報を構成する入力キーの中で桁が大きい方の入力キーから順番に受付表示位置11に位置させるようにする。そして、パスワード情報を構成する入力キーが受付表示位置11に位置する状態でユーザが操作キーから手を離すことで、パスワード情報を構成する入力キーの入力操作が行われることになる。
本実施形態では、パスワード情報が「abcd」であるため、図2に示す表示パターン10の状態から操作キーを操作し、パスワード情報を構成する「bcd」を「b」→「c」→「d」の順番で受付表示位置11に位置させる。そして、「b」、「c」、「d」の入力キーが受付表示位置11に位置する状態でユーザが操作キーから手を離すことで、「b」、「c」、「d」の入力キーの入力操作が行われることになる。
例えば、パスワード情報を構成する「b」は、操作キーから手を離さずに、図4(a)、(b)に示すように、操作キーを移動し、図4(c)に示す表示パターン10にする。これにより、「b」の入力キーを受付表示位置11に位置させることができる。そして、図4(c)に示す表示パターン10の状態で操作キーから手を離すことで、「b」の入力キーの入力操作が行われることになる。
また、パスワード情報を構成する「c」は、操作キーから手を離さずに、図5(a)、(b)に示すように、操作キーを移動し、図5(c)に示す表示パターン10にする。これにより、「c」の入力キーを受付表示位置11に位置させることができる。そして、図5(c)に示す表示パターン10の状態で操作キーから手を離すことで、「c」の入力キーの入力操作が行われることになる。
また、パスワード情報を構成する「d」は、操作キーから手を離さずに、図6(a)、(b)に示すように、操作キーを移動し、図6(c)に示す表示パターン10にする。これにより、「d」の入力キーを受付表示位置11に位置させることができる。そして、図6(c)に示す表示パターン10の状態で操作キーから手を離すことで、「d」の入力キーの入力操作が行われることになる。
これにより、正規ユーザは、表示パターン10を構成する操作キーを操作し、パスワード情報を構成する「b」、「c」、「d」を表示入力部110から入力することができる。
なお、本実施形態では、パスワード情報を構成する1文字目の入力キーの表示位置によって、受付表示位置11の位置が毎回異なる。また、パスワード情報を構成する入力キーを受付表示位置11まで移動させる操作キーの操作が毎回異なる。
正規ユーザは、パスワード情報を構成する入力キーを把握しているため、受付表示位置11を特定し、パスワード情報を構成する入力キーを受付表示位置11に位置させることができる。
しかし、第三者は、正規ユーザの操作キーの移動操作を盗み見ても、どの入力キーをどの表示位置に位置させるように操作しているかを把握することが困難である。また、パスワード情報を構成する入力キーと表示位置との組合せは複数あるため、正規ユーザの操作キーの移動操作を盗み見て記憶したり、操作キーの移動操作を紙などに記録しても、上記の組合せを把握するのは非常に困難である。このため、第三者は、正規ユーザの操作キーの移動操作をビデオなどで撮影して上記の組合せを検証する必要がある。
例えば、図2に示す表示パターン10とは異なる図7に示す表示パターン10が表示入力部110に表示されたとする。この図7に示す表示パターン10が表示された状態から、図2に示す表示パターン10が表示された時と全く同じ操作キーの移動操作を行ったとする。この場合は、図8(c)、図9(c)、図10(c)に示す表示パターン10の状態で入力キーを入力することになり、「abeh」というパスワード情報を入力することになる。従って、表示入力部110に表示する初期状態の表示パターン10を毎回変更することで、セキュリティを向上させることができる。
なお、図2に示す表示パターン10においてパスワード情報を構成する「bcd」の入力キーを表示パターン10の「右中」の受付表示位置11に位置させる操作キーの移動操作は、どの表示位置にどの入力キーを位置させているかを知らなければ、表示位置と入力キーとの組合せが複数考えられる。例えば、図2に示す表示パターン10の「右中」の表示位置に位置させた「abcd」以外には、「左上」の表示位置に位置させた「bcag」、「中上」の表示位置に位置させた「hfec」、「左中」の表示位置に位置させた「ehfb」、「右下」の表示位置に位置させた「feha」が考えられ、合計5個の組合せが考えられる。それ以外の組合せは、いずれかの桁で操作キーが表示位置に位置するので、パスワード情報を構成する組合せの可能性から除かれている。
上記の組合せの数は、表示パターン10を構成する入力キーの数からパスワード情報の入力数を減算した数となる。本実施形態では、表示パターン10を構成する入力キーの数が8つであり、パスワード情報が4つであり、最初の入力キーは自動的に入力されるため入力数は3つとなる。このため、組合せの数は、8−3=5個となる。
なお、ランダムアタックについては、8種^3桁=512通りの試行が必要となる。
なお、上記実施形態では、表示パターン10は、図2に示すように、3×3のマトリックスで構成し、8個の入力キーと1個の操作キーとを配置している。
しかし、表示パターン10は、5×5のマトリックスで構成し、24個の入力キーと1個の操作キーとを配置することも可能である。この構成の表示パターン10を用いて、パスワード情報を4桁で構成した場合は、表示位置と入力キーとの組合せの数は、24−3=21個になる。また、ランダムアタックについては、24種^3桁=13824通りの試行が必要となる。このように入力キーの数を増やすことでセキュリティを強固にすることが可能である。
本実施形態の制御部120は、パスワード情報設定部121と、パターン生成部122と、認証部123と、を有して構成する。
パスワード情報設定部121は、ユーザ認証時に使用するパスワード情報を記憶部130に記憶する。パスワード情報は、表示パターン10を構成する複数の入力キーに対応する情報で構成しており、複数桁になっている。
パターン生成部122は、表示入力部110に表示する表示パターン10を生成する。表示パターン10は、複数の入力キーと操作キーとを配置して構成する。正規ユーザは、表示入力部110に表示された表示パターン10を構成する操作キーを操作し、パスワード情報を構成する各桁の入力キーを入力する。但し、パスワード情報を構成する最初の1文字目の入力キーは自動的に入力される。
認証部123は、表示入力部110から入力された各桁の入力キーと、記憶部130に記憶されているパスワード情報を構成する各桁の入力キーと、を照合する。認証部123は、各桁の入力キー全てが記憶部130に記憶されているパスワード情報の各桁の入力キーに該当する場合は、認証OKと判定し、それ以外は、認証NGと判定する。例えば、図2に示す表示パターン10の場合は、表示入力部110から入力された入力キーが「abcd」の場合は、各桁の入力キーが、パスワード情報「abcd」の各桁の入力キーに該当するため、認証OKとなる。
<入力情報認証装置100の処理動作例>
次に、図11を参照しながら、本実施形態の入力情報認証装置100の処理動作例について説明する。
次に、図11を参照しながら、本実施形態の入力情報認証装置100の処理動作例について説明する。
まず、パターン生成部122は、記憶部130に記憶されているパスワード情報を基に、パスワード情報を構成する入力キーと、操作キーと、を含む表示パターン10を生成する(ステップA1)。これにより、例えば、図2に示す表示パターン10を生成する。次に、パターン生成部122は、表示パターン10を表示入力部110に表示する(ステップA2)。これにより、図2に示す表示パターン10が表示入力部110に表示される。
ユーザは、表示入力部110に表示された表示パターン10を参照し、ユーザ自身の記憶に基づき、パスワード情報として入力すべき入力キーの入力操作を行う。但し、パスワード情報を構成する最初の1文字目の入力キーは自動的に入力されるため、それ以外の入力キーの入力操作を行う。パスワード情報は、「abcd」の4桁であるため、「bcd」の3桁の入力キーの入力操作を行う。入力操作は、例えば、図2に示す表示パターン10を構成する○で示す操作キーの移動操作により図3に示すような表示パターン10に変化させる。そして、その図3に示す表示パターン10に変化させた状態でユーザが操作キーから手を離した際に特定の表示位置に位置する入力キーに対応する情報を入力する。
認証部123は、表示入力部110から所定回数の入力キーの入力操作が行われ、所定文字数の入力キーが入力された場合に(ステップA3/Yes)、表示入力部110から入力された各桁の入力キーと、記憶部130に記憶されているパスワード情報を構成する各桁の入力キーと、を照合する(ステップA4)。本実施形態では、パスワード情報は、4桁で構成しており、入力数は3桁であるため、3回の入力キーの入力操作が行われ、4文字の入力キーが入力された場合に、表示入力部110から入力された各桁の入力キーと、記憶部130に記憶されているパスワード情報を構成する各桁の入力キーと、を照合する。
認証部123は、各桁の入力キー全てが記憶部130に記憶されているパスワード情報の各桁の入力キーに該当する場合は、認証OKと判定し、それ以外は、認証NGと判定する。例えば、図2に示す表示パターン10の場合は、表示入力部110から入力された入力キーが「abcd」の場合は、各桁の入力キーが、パスワード情報「abcd」の各桁の入力キーに該当するため、認証OKとなる。
<本実施形態の入力情報認証装置100の作用・効果>
本実施形態では、認証OKとなった後に、次回の認証のための入力操作を行う際は、前回とは異なる表示パターン10が表示される。このため、正規ユーザがパスワード情報の入力操作を行う際に、毎回異なる入力操作を行わせるようにすることができる。その結果、正規ユーザの入力キーの入力操作を第三者が複数回盗み見した場合でも、正しいパスワード情報を第三者が類推できないようにすることができる。
本実施形態では、認証OKとなった後に、次回の認証のための入力操作を行う際は、前回とは異なる表示パターン10が表示される。このため、正規ユーザがパスワード情報の入力操作を行う際に、毎回異なる入力操作を行わせるようにすることができる。その結果、正規ユーザの入力キーの入力操作を第三者が複数回盗み見した場合でも、正しいパスワード情報を第三者が類推できないようにすることができる。
(第2の実施形態)
次に、第2の実施形態について説明する。
次に、第2の実施形態について説明する。
第1の実施形態では、表示入力部110に表示パターン10を表示した際に、その表示パターン10を構成する入力キーの中で、パスワード情報を構成する最初の1文字目の情報に対応する入力キーが表示される表示位置を、受付表示位置11としている。即ち、受付表示位置11を点で構成している。例えば、図2に示す表示パターン10の場合は、パスワード情報の1文字目の「a」の表示位置を受付表示位置11にしている。
第2の実施形態では、表示入力部110に表示パターン10を表示した際に、その表示パターン10を構成する入力キーの中で、パスワード情報を構成する最初の1文字目の情報に対応する入力キーが表示される表示位置と予め定められた位置関係にある表示位置を、受付表示位置11とする。例えば、図12に示すように、受付表示位置11を行や列のような線で構成する。図12に示す表示パターン10の場合は、パスワード情報の1文字目の「a」の表示位置を含む列の表示位置を受付表示位置11にしている。
図12に示すように、受付表示位置11を行や列のような線で構成することで、第三者は、正規ユーザの操作キーの移動操作を盗み見しても、どの入力キーをどの表示位置に位置させるように操作しているかを把握することが困難になる。このため、第三者が正規ユーザの操作キーの移動操作を盗み見した時のセキュリティを更に向上することができる。
例えば、パスワード情報を構成する1文字目の入力キーが表示された表示位置を含む例の表示位置を受付表示位置11とし、図12に示す表示パターン10が表示された場合は、「a」の入力キーが表示された表示位置を含む例の表示位置を受付表示位置11とすることになる。これにより、右の列の表示位置が受付表示位置11になる。
この場合、ユーザの1回の入力操作で3つの入力キーの入力を受け付けるため、パスワード情報と一致する組合せは、3^3=27通りとなる。
一方、第三者は、正規ユーザの操作キーの移動操作を見ても、受付表示位置11がどの列、どの行かがわからない。
例えば、図13(a)に示す表示パターン10が初期状態で表示され、正規ユーザは、図13(b)、(c)、(d)の表示パターン10の状態でパスワード情報を構成する入力キーの入力操作を行ったとする。
この場合、受付表示位置11が左列の場合は、3×2×3×3=54通りとなる。
また、受付表示位置11が中列の場合は、2×3×3×2=36通りとなる。
また、受付表示位置11が右列の場合は、3×3×2×3=54通りとなる。
また、受付表示位置11が上行の場合は、3×3×2×3=54通りとなる。
また、受付表示位置11が中行の場合は、2×3×3×3=54通りとなる。
また、受付表示位置11が下行の場合は、3×2×3×2=36通りとなる。
また、受付表示位置11が中列の場合は、2×3×3×2=36通りとなる。
また、受付表示位置11が右列の場合は、3×3×2×3=54通りとなる。
また、受付表示位置11が上行の場合は、3×3×2×3=54通りとなる。
また、受付表示位置11が中行の場合は、2×3×3×3=54通りとなる。
また、受付表示位置11が下行の場合は、3×2×3×2=36通りとなる。
このため、表示パターン10の行と列とで重複があるが、合計で約288通りの試行が必要となる。
図12に示す表示パターン10の場合は、ランダムアタックは27/125に低下するので、実際には、表示パターン10を5×5などのマトリックスで構成し、入力キーの数を多くすることが好ましい。
表示パターン10を5×5のマトリックスで構成し、24通りの入力キーを利用する場合は、パスワード情報と一致する組合せは、5^3=125通りとなる。また、ランダムアタックは125/13824≒9/1000となり、ランダムアタックに強くなる。
<本実施形態の入力情報認証装置100の作用・効果>
本実施形態の入力情報認証装置100は、パスワード情報を構成する入力キーの入力を受け付ける受付表示位置11を行や列のような線で構成する。受付表示位置11を行や列のような線で構成することで、第三者は、正規ユーザの操作キーの移動操作を盗み見しても、どの入力キーをどの表示位置に位置させるように操作しているかを把握することが困難になる。このため、第三者が正規ユーザの操作キーの移動操作を盗み見した時のセキュリティを更に向上することができる。なお、受付表示位置11は、表示入力部110に表示パターン10を表示した際に、その表示パターン10を構成する入力キーの中で、パスワード情報を構成する最初の1文字目の情報に対応する入力キーが表示される表示位置と予め定められた位置関係にある表示位置で構成することも可能である。
本実施形態の入力情報認証装置100は、パスワード情報を構成する入力キーの入力を受け付ける受付表示位置11を行や列のような線で構成する。受付表示位置11を行や列のような線で構成することで、第三者は、正規ユーザの操作キーの移動操作を盗み見しても、どの入力キーをどの表示位置に位置させるように操作しているかを把握することが困難になる。このため、第三者が正規ユーザの操作キーの移動操作を盗み見した時のセキュリティを更に向上することができる。なお、受付表示位置11は、表示入力部110に表示パターン10を表示した際に、その表示パターン10を構成する入力キーの中で、パスワード情報を構成する最初の1文字目の情報に対応する入力キーが表示される表示位置と予め定められた位置関係にある表示位置で構成することも可能である。
なお、上述する実施形態は、本発明の好適な実施形態であり、上記実施形態のみに本発明の範囲を限定するものではなく、本発明の要旨を逸脱しない範囲において種々の変更を施した形態での実施が可能である。
例えば、上述した第1、第2の実施形態では、記憶部130にパスワード情報を平文のまま記憶している。
しかし、セキュリティを強化するためにパスワード情報をハッシュ化して記憶部130に記憶することも可能である。この場合、パスワード情報を記憶部130に記憶する際に、複数の表示パターン10を生成し、その各々の表示パターン10毎に、操作キーの表示位置がどの表示位置に位置した時がパスワード情報を構成するかを決定し、その時の表示位置の情報をハッシュ化する。そして、そのハッシュ化したハッシュ値と、表示パターン10と、を関連付けて記憶部130に記憶しておくことになる。
そして、認証時には、記憶部130に記憶された複数の表示パターン10からランダムに表示パターン10を選択し、その表示パターン10に関連付けられたハッシュ値と、ユーザ操作により操作キーからユーザが手を離した時の操作キーの表示位置の情報をハッシュ化したハッシュ値と、を照合する。この照合により、双方のハッシュ値が一致する場合は、認証OKと判定し、一致しない場合は、認証NGと判定する。
例えば、第1の実施形態と同じ例で説明すれば、図4(c)、図5(c)、図6(c)を参照すると、操作キーが図2に示すg、d、cの表示位置でユーザが手を離している。即ち、ユーザが操作キーから手を離した「gdc」の表示位置の情報をハッシュ化したハッシュ値が図2の表示パターン10と関連付けられて記憶部130に記憶されている。そして、ユーザが図2に示すg、d、cの表示位置で操作キーから手を離して、その操作キーの表示位置の情報をハッシュ化したハッシュ値が入力された場合に、照合OKとなる。
また、上述した実施形態では、表示パターン10を構成する入力キーが文字であることを例として説明したが、各入力キーを識別可能な情報であれば任意の情報であってもよく、例えば画像、色などであってもよい。この場合、各入力キーのそれぞれに、その入力キーを特定することが可能な番号等を割り当てることで、上述した実施形態と同様に実現することができる。
また、上述した実施形態は、表示パターン10を表示する機能と、入力キーを入力する機能と、を兼用した表示入力部110を例に説明した。しかし、表示パターン10を表示する機能(表示部)と、入力キーを入力する機能(入力部)と、を別々に設けることも可能である。
また、上述した本実施形態の入力情報認証装置100における制御動作は、ハードウェア、または、ソフトウェア、あるいは、両者の複合構成を用いて実行することも可能である。
なお、ソフトウェアを用いて処理を実行する場合には、処理シーケンスを記録したプログラムを、専用のハードウェアに組込まれているコンピュータ内のメモリにインストールして実行させることが可能である。あるいは、各種処理が実行可能な汎用コンピュータ内のメモリにインストールして実行させることが可能である。
例えば、プログラムは、記録媒体としてのハードディスクやROM(Read Only Memory)に予め記録しておくことが可能である。あるいは、プログラムは、リムーバブル記録媒体に一時的、あるいは、永続的に格納(記録)しておくことが可能である。このようなリムーバブル記録媒体は、いわゆるパッケージソフトウエアとして提供することが可能である。リムーバブル記録媒体は、磁気ディスク、半導体メモリなどの各種記録媒体があげられる。
なお、プログラムは、上述したようなリムーバブル記録媒体からコンピュータにインストールすることになる。また、ダウンロードサイトからコンピュータに無線転送することになる。また、ネットワークを介してコンピュータに有線で転送することになる。
また、本実施形態における入力情報認証装置100は、上記実施形態で説明した処理動作に従って時系列的に実行されるのみならず、処理を実行する装置の処理能力、あるいは、必要に応じて並列的にあるいは個別に実行するように構築することも可能である。
100 入力情報認証装置
110 表示入力部
120 制御部
121 パスワード情報設定部
122 パターン生成部
123 認証部
130 記憶部
10 表示パターン
11 受付表示位置
110 表示入力部
120 制御部
121 パスワード情報設定部
122 パターン生成部
123 認証部
130 記憶部
10 表示パターン
11 受付表示位置
Claims (6)
- 複数の入力キーで構成する表示パターンを表示する表示手段と、
前記表示パターンを構成する入力キーの中で所定のユーザ操作が行われた際に特定の表示位置に位置する入力キーに対応する情報を入力する入力手段と、
前記入力手段により入力された情報と、ユーザの認証を許可する際に使用するパスワード情報と、が一致するか否かの判断である認証を行う認証手段と、
を有し、
前記表示手段は、前記複数の入力キーに含まれる操作キーの移動操作に応じて、前記表示パターンにおける前記入力キーの表示位置を変更する、
ことを特徴とする入力情報認証装置。 - 前記複数の入力キーが表示される表示位置の中から前記特定の表示位置を設定する設定手段を有することを特徴とする請求項1記載の入力情報認証装置。
- 前記設定手段は、前記表示手段に前記表示パターンを表示した際に、前記表示パターンを構成する入力キーの中で、前記パスワード情報を構成する最初の1文字目の情報に対応する入力キーが表示される表示位置を、前記特定の表示位置として設定することを特徴とする請求項2記載の入力情報認証装置。
- 前記設定手段は、前記表示手段に前記表示パターンを表示した際に、前記表示パターンを構成する入力キーの中で、前記パスワード情報を構成する最初の1文字目の情報に対応する入力キーが表示される表示位置と予め定められた位置関係にある表示位置を、前記特定の表示位置として設定することを特徴とする請求項2または請求項3記載の入力情報認証装置。
- 前記表示パターンは、前記入力キーの表示位置を移動操作するための操作キーを含んで構成し、ユーザ操作による前記操作キーの移動操作に応じて前記入力キーの表示位置が変化し、
前記所定のユーザ操作は、前記操作キーからユーザが手を離した操作である、ことを特徴とする請求項1から請求項4の何れか1項に記載の入力情報認証装置。 - 複数の入力キーで構成する表示パターンを表示手段に表示する表示処理と、
前記表示パターンを構成する入力キーの中で所定のユーザ操作が行われた際に特定の表示位置に位置する入力キーに対応する情報を入力手段に入力する入力処理と、
前記入力手段に入力された情報と、ユーザの認証を許可する際に使用するパスワード情報と、が一致するか否かの判断である認証を行う認証処理と、
前記複数の入力キーに含まれる操作キーの移動操作に応じて、前記表示パターンにおける前記入力キーの表示位置を変更する変更処理と、
を、コンピュータに実行させることを特徴とするプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013126844A JP5797231B2 (ja) | 2013-06-17 | 2013-06-17 | 入力情報認証装置及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013126844A JP5797231B2 (ja) | 2013-06-17 | 2013-06-17 | 入力情報認証装置及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2015001889A JP2015001889A (ja) | 2015-01-05 |
| JP5797231B2 true JP5797231B2 (ja) | 2015-10-21 |
Family
ID=52296364
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013126844A Active JP5797231B2 (ja) | 2013-06-17 | 2013-06-17 | 入力情報認証装置及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5797231B2 (ja) |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09212716A (ja) * | 1996-02-02 | 1997-08-15 | Brother Ind Ltd | 端末装置 |
| JP4306390B2 (ja) * | 2003-09-29 | 2009-07-29 | 日本電気株式会社 | パスワード認証装置、方法及びプログラム |
| JP2006277522A (ja) * | 2005-03-30 | 2006-10-12 | Nec Corp | 情報処理装置及び情報処理装置の認証方法 |
| JP5198950B2 (ja) * | 2008-06-30 | 2013-05-15 | トッパン・フォームズ株式会社 | 本人認証システム |
| KR101133544B1 (ko) * | 2009-07-03 | 2012-04-05 | 한국인터넷진흥원 | 알파-뉴메릭 매트릭스를 이용한 패스워드 입력 시스템 및 방법 |
| KR101059798B1 (ko) * | 2009-07-03 | 2011-08-26 | 한국인터넷진흥원 | 두개의 알파-뉴메릭 매트릭스를 이용한 패스워드 입력 시스템 및 방법 |
-
2013
- 2013-06-17 JP JP2013126844A patent/JP5797231B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2015001889A (ja) | 2015-01-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5764203B2 (ja) | パスワードキーの移動値を利用するパスワード安全入力システム及びそのパスワード安全入力方法 | |
| CN105723379B (zh) | 促进安全屏幕输入的方法和装置 | |
| US20120110663A1 (en) | Apparatus and method for inputting user password | |
| JP4925121B2 (ja) | フェイクポインタによる暗証番号入力装置および暗証番号入力方法 | |
| US8661532B2 (en) | Method and apparatus for authenticating password | |
| CN104011729A (zh) | 输入信息认证装置、服务器装置、输入信息认证系统以及装置的程序 | |
| KR102273093B1 (ko) | 단말기 상에서 기밀 데이터를 입력하는 방법 | |
| JP2006243938A (ja) | 暗証番号入力装置 | |
| JP5471706B2 (ja) | パスワード入力システム、入力方法、及び入力プログラム | |
| JP5822882B2 (ja) | 認証装置及びプログラム | |
| CZ309308B6 (cs) | Způsob zadávání tajné informace do elektronických digitálních zařízení | |
| JP5797231B2 (ja) | 入力情報認証装置及びプログラム | |
| JP5705169B2 (ja) | 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム | |
| JP2016001426A (ja) | タッチパネルを用いた情報入力装置および入力情報判定方法 | |
| KR101257356B1 (ko) | 그래픽 패스워드 인증 방법 및 장치 | |
| JP5746679B2 (ja) | 入力情報認証装置及びプログラム | |
| KR101388843B1 (ko) | 진동 표시자를 이용한 사용자 인증 방법 | |
| JP5461382B2 (ja) | 認証装置、認証システムおよび認証方法 | |
| JP5778107B2 (ja) | 認証情報入力装置、サーバ装置、認証システム及びプログラム | |
| JP5115749B2 (ja) | キー入力装置およびキー入力方法 | |
| JP6290846B2 (ja) | 認証装置、方法、および、プログラム | |
| JP2014075034A (ja) | 認証装置、認証方法および認証プログラム | |
| JP6315080B2 (ja) | 認証装置、認証システム及びプログラム | |
| JP2014048712A (ja) | 入力情報認証装置および装置のプログラム | |
| JP2011164716A (ja) | 認証装置、認証方法及びコンピュータプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20141002 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150415 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150421 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150611 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150625 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150721 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150818 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5797231 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |