JP5822882B2 - 認証装置及びプログラム - Google Patents
認証装置及びプログラム Download PDFInfo
- Publication number
- JP5822882B2 JP5822882B2 JP2013151129A JP2013151129A JP5822882B2 JP 5822882 B2 JP5822882 B2 JP 5822882B2 JP 2013151129 A JP2013151129 A JP 2013151129A JP 2013151129 A JP2013151129 A JP 2013151129A JP 5822882 B2 JP5822882 B2 JP 5822882B2
- Authority
- JP
- Japan
- Prior art keywords
- connection
- keys
- key
- authentication
- display
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本開示は、所定のキーを所定の位置に合わせて認証を行う技術に関する。
正規のユーザか否かを認証する技術として、ユーザ側がタッチパネル等の入力手段の画面を操作して暗証番号等の情報を入力し、該入力した情報と、予め設定した認証情報と、を照合することで、正規のユーザか否かを認証する技術がある。この種の技術は、例えば、金融自動機(ATM)等を利用する際のユーザ認証や、スマートフォンやストレートPC等の画面ロックを解除する際のユーザ認証に用いられている。
しかし、上記の技術は、ユーザがタッチパネル等の入力手段を操作して情報を入力する際に、ユーザが入力した情報を第三者に盗み見されてしまうおそれがある。
ユーザが入力した情報を第三者に盗み見されるのを防止する方法としては、例えば、情報を入力するタッチパネル等の入力手段の画面の視野角を狭くしたり、入力した情報を『*』印等で画面に表示して入力桁数だけを示すようにしたりする方法がある。
また、特許文献1(特許第2985888号公報)には、金融自動機(ATM)などの端末から利用者がテンキーを使って暗証番号を入力する暗証番号入力装置の技術について開示されている。上記特許文献1では、入力テンキー画面と偽の入力テンキー画面とをディスプレイに表示し、ダミー番号か暗証番号かのどちらを入力して欲しいかをユーザに指示する情報を偽の入力テンキー画面に提示し、暗証番号にダミー番号を嵌め込ませるようにすることで、暗証番号の入力時に暗証番号を第三者に盗み見されるのを防止している。
しかし、上記特許文献1などに開示されている技術は、金融自動機(ATM)など、第三者がある程度離れた距離の場所にいることを想定したものであり、至近距離から第三者に見られた場合の対策についてまで考慮されたものではない。このため、例えば、暗証番号を入力しているユーザの肩越しや隠しカメラなどにより、暗証番号を入力しているユーザの手の動きだけでなく、暗証番号を入力した画面そのものまで見られてしまう場合には、どの入力がダミー番号であるかが識別されてしまい、暗証番号が第三者にわかってしまうおそれがある。
本開示の目的は、認証のための操作を第三者に見られてしまった場合でも、認証を許可する際に使用するキーの類推を第三者に困難にすることが可能な認証装置を提供することにある。
本開示の一態様にかかる認証装置は、
複数のキーを連結して構成する連結キーを複数有し、複数の前記連結キーを前記キーを連結した連結方向と直交する直交方向に配置し、複数の前記連結キーが纏まった状態で前記連結方向に移動する連結キー群を表示する表示手段と、
前記表示手段に表示された前記連結キー群を構成する複数の前記連結キーを当該連結キーが纏まった状態で前記連結方向に移動させ、少なくとも1つの前記連結キーを構成する所定のキーを前記表示手段の中の所定の表示位置に合わせて認証を行う認証手段と、
前記認証が完了した後に、前記表示手段に表示された前記連結キー群を構成する少なくとも1つの前記連結キーを前記連結方向に移動し、前記認証が完了する前の前記連結キー群を構成するキーの表示パターンと、前記認証が完了した後の前記連結キー群を構成するキーの表示パターンと、を異ならせる移動手段と、を有することを特徴とする。
複数のキーを連結して構成する連結キーを複数有し、複数の前記連結キーを前記キーを連結した連結方向と直交する直交方向に配置し、複数の前記連結キーが纏まった状態で前記連結方向に移動する連結キー群を表示する表示手段と、
前記表示手段に表示された前記連結キー群を構成する複数の前記連結キーを当該連結キーが纏まった状態で前記連結方向に移動させ、少なくとも1つの前記連結キーを構成する所定のキーを前記表示手段の中の所定の表示位置に合わせて認証を行う認証手段と、
前記認証が完了した後に、前記表示手段に表示された前記連結キー群を構成する少なくとも1つの前記連結キーを前記連結方向に移動し、前記認証が完了する前の前記連結キー群を構成するキーの表示パターンと、前記認証が完了した後の前記連結キー群を構成するキーの表示パターンと、を異ならせる移動手段と、を有することを特徴とする。
本開示の一態様によれば、認証のための操作を第三者に見られてしまった場合でも、認証を許可する際に使用するキーの類推を第三者に困難にすることができる。
(本開示の一態様にかかる認証装置100の実施形態の概要)
まず、図1、図3、図4を参照しながら、本開示の一態様にかかる認証装置100の実施形態の概要について説明する。図1は、本開示の一態様にかかる認証装置100の構成例を示し、図3、図4は、表示手段に表示された連結キー群10を示す図である。表示手段は、表示入力部120が機能する。連結キー群10は、複数のキーを連結して構成する連結キー1〜6を複数有し、複数の連結キー1〜6をキーを連結した連結方向と直交する直交方向に配置し、複数の連結キー1〜6が纏まった状態で連結方向に移動する。連結方向は、図3、図4に示す例では、移動操作の方向である左右方向であり、直交方向は、左右方向と直交する上下方向である。図3、図4では、各連結キー1〜6が纏まった状態で連結方向である左右方向に回転移動する。
まず、図1、図3、図4を参照しながら、本開示の一態様にかかる認証装置100の実施形態の概要について説明する。図1は、本開示の一態様にかかる認証装置100の構成例を示し、図3、図4は、表示手段に表示された連結キー群10を示す図である。表示手段は、表示入力部120が機能する。連結キー群10は、複数のキーを連結して構成する連結キー1〜6を複数有し、複数の連結キー1〜6をキーを連結した連結方向と直交する直交方向に配置し、複数の連結キー1〜6が纏まった状態で連結方向に移動する。連結方向は、図3、図4に示す例では、移動操作の方向である左右方向であり、直交方向は、左右方向と直交する上下方向である。図3、図4では、各連結キー1〜6が纏まった状態で連結方向である左右方向に回転移動する。
本開示の一態様にかかる認証装置100は、表示手段、認証手段、移動手段を有して構成する。
表示手段は、連結キー群10を表示する。表示手段は、表示入力部120が機能する。表示手段は、例えば、図3に示す連結キー群10を表示する。
認証手段は、表示手段に表示された連結キー群10を構成する複数の連結キー1〜6を当該連結キー1〜6が纏まった状態で連結方向に移動させ、少なくとも1つの連結キー1〜6を構成する所定のキーを表示手段の中の所定の表示位置20に合わせて認証を行う。例えば、図3(a)に示す連結キー群10を構成する複数の連結キー1〜6を当該連結キー1〜6が纏まった状態で連結方向である左右方向に移動し、図3(b)や図3(c)に示すように連結キー群10の表示パターンを変更する。認証手段は、認証部113が機能する。
移動手段は、認証が完了した後に、表示手段に表示された連結キー群10を構成する少なくとも1つの連結キー1〜6を連結方向に移動し、認証が完了する前の連結キー群10を構成するキーの表示パターンと、認証が完了した後の連結キー群10を構成するキーの表示パターンと、を異ならせる。例えば、図4(a)に示す連結キー群10を構成する少なくとも1つの連結キー1〜6を連結方向である左右方向に移動し、図4(a)に示す連結キー群10を構成するキーの表示パターンを、図4(b)に示す連結キー群10を構成するキーの表示パターンに変更する。移動手段は、移動部114が機能する。
本開示の一態様によれば、認証が完了した後に、表示手段に表示された連結キー群10を構成する少なくとも1つの連結キー1〜6を連結方向に移動し、認証が完了する前の連結キー群10を構成するキーの表示パターンと、認証が完了した後の連結キー群10を構成するキーの表示パターンと、を異ならせることにしている。これにより、例えば、認証時に使用した図4(a)に示す連結キー群10を構成するキーの表示パターンを図4(b)に示す連結キー群10を構成するキーの表示パターンに変更することができる。このため、正規ユーザのキー入力操作を第三者が撮影して、正規ユーザのキー入力操作を第三者が完全に再現できるようにしたとしても、認証時に使用する連結キー群10の表示パターンがランダムに変化するため、同じキー入力操作を行うことができない。その結果、認証のためのキー入力操作を第三者に見られてしまった場合でも、認証を許可する際に使用するキーの類推を第三者に困難にすることができる。
なお、上記では、連結キー群10を構成する各連結キー1〜6が纏まった状態で連結方向に移動することを前提として説明した。しかし、連結キー群10を構成する連結キー1〜6のうち、複数の連結キーが纏まった状態で連結方向に移動すれば良い。これにより、第三者からすれば、正規ユーザのキー入力操作により、どの連結キーを移動させているのかを把握し難くすることができる。以下、添付図面を参照しながら、本開示の一態様にかかる認証装置100の実施形態について詳細に説明する。
<認証装置100の構成例>
まず、図1を参照しながら、本実施形態の認証装置100の構成例について説明する。
まず、図1を参照しながら、本実施形態の認証装置100の構成例について説明する。
本実施形態の認証装置100は、制御部110、表示入力部120、記憶部130を有して構成する。
制御部110は、認証装置100を統括して制御する。認証部110は、パターン生成部111、パスワード情報設定部112、認証部113、移動部114を有して構成する。
パターン生成部111は、表示入力部120に表示する図2に示す連結キー群10を生成する。図2に示す連結キー群10は、複数のキーを連結して構成する連結キー1〜6を複数有し、複数の連結キー1〜6をキーを連結した連結方向と直交する直交方向に配置し、複数の連結キー1〜6が纏まった状態で連結方向に移動する。例えば、1トラック目の連結キー1は、0〜9のキーを連結して構成している。また、2トラック目の連結キー2は、10〜19のキーを連結して構成している。トラックは、連結キーが同心円状に回転移動する領域を意味する。図2の連結キー群10は、6つの連結キー1〜6を連結方向と直交する直交方向に配置し、6つのトラックで構成している。連結キー群10を構成する各連結キー1〜6は、各連結キー1〜6が纏まった状態で連結方向に移動する。本実施形態では、各連結キー1〜6が纏まった状態で連結方向である左右方向に移動する。連結キー群10の生成方法は特に限定せず、複数のキーを連結して構成する連結キーを複数有し、複数の連結キーを連結方向と直交する直交方向に配置し、複数の連結キーが纏まった状態で連結方向に移動する連結キー群10であれば任意の方法で生成することが可能である。
パターン生成部111は、図2に示す連結キー群10を表示入力部120に表示する。例えば、図2に示す連結キー群10を図3に示すように表示する。図3は、表示入力部120に表示された連結キー群10の表示例を示す。図3では、図2に示す連結キー群10の一部が表示されている。
図3に示す連結キー群10の連結キー1〜6を左右に回転移動させることで、図2に示す連結キー群10を表示入力部120上に全て表示することができる。例えば、図3(a)に示す連結キー群10の連結キー1〜6を右方向に1マス移動させることで、図3(b)に示す連結キー群10が表示入力部120に表示される。また、図3(a)に示す連結キー群10の連結キー1〜6を左方向に1マス移動させることで、図3(c)に示す連結キー群10が表示入力部120に表示される。本実施形態では、各連結キー1〜6が纏まった状態で左右方向に移動するため、少なくとも1つの連結キーを左右方向に移動させることで、その連結キーの移動方向に応じて他の連結キーも左右方向に移動することになる。図3に示す表示入力部120の表示画面例では、インジケータ20が表示されている。インジケータ20は、ユーザ認証時に使用するキーを入力する所定の表示位置を示す。本実施形態では、インジケータ20に位置するキーをユーザ認証時に使用するキーとして使用する。
正規ユーザは、表示入力部120に表示された連結キー群10を構成する各連結キー1〜6を連結方向に回転移動し、各連結キー1〜6を構成する複数のキーの中からユーザ認証時に使用するキーをインジケータ20の表示位置に合わせ、そのキーを認証時に使用する入力キーとして入力する。
キーの入力方法としては、ユーザが人手操作で表示入力部120を操作して表示入力部120に表示された連結キー群10を構成する各連結キー1〜6を回転移動させた状態で、ユーザが表示入力部120から手を離した際に、各連結キー1〜6の回転移動を停止させ、その停止した各連結キー1〜6を構成する複数のキーの中でインジケータ20に位置するキーを入力キーとして入力する。これにより、ユーザの表示入力部120に対する操作の有無により認証時に使用する入力キーを入力することができる。
例えば、認証時に使用する入力キーが5、27、55のキーとする。この場合、1トラック目の連結キー1を構成する5のキーをインジケータ20の位置に合わせて、表示入力部120からユーザが手を離して、5のキーを入力キーとして入力する。また、3トラック目の連結キー3を構成する27のキーをインジケータ20の位置に合わせて、表示入力部120からユーザが手を離して、27のキーを入力キーとして入力する。また、6トラック目の連結キー6を構成する55のキーをインジケータ20の位置に合わせて、表示入力部120からユーザが手を離して、55のキーを入力キーとして入力する。これにより、ユーザの表示入力部120に対する操作の有無により認証時に使用する5、27、55のキーを入力キーとして入力することができる。
なお、ユーザ操作により、各々の連結キー1〜6を右回転、左回転と交互に回転させて入力キーを入力することも可能である。
例えば、右回転5、左回転27、右回転55として入力キーを入力する場合は、以下のキー入力を行う。まず、ユーザ操作により連結キー1〜6を右方向に回転させ、1トラック目の連結キー1を構成する5のキーをインジケータ20の位置に合わせて、表示入力部120からユーザが手を離して、右回転5のキーを入力キーとして入力する。次に、ユーザ操作により連結キー1〜6を左方向に回転させ、3トラック目の連結キー3を構成する27のキーをインジケータ20の位置に合わせて、表示入力部120からユーザが手を離して、左回転27のキーを入力キーとして入力する。次に、連結キーを右方向に回転させ、6トラック目の連結キーを構成する55のキーをインジケータ20の位置に合わせて、表示入力部120からユーザが手を離して、右回転55のキーを入力キーとして入力する。これにより、右回転5、左回転27、右回転55のキーを入力キーとして入力することができる。
また、入力ボタン(図示せず)を設け、入力ボタンを押下した際にインジケータ20に位置するキーを入力キーとして入力することも可能である。これにより、入力ボタンの押下の有無により認証時に使用する入力キーを入力することができる。
例えば、認証時に使用する入力キーが5、27、55のキーとする。この場合、1トラック目の連結キー1を構成する5のキーをインジケータ20の位置に合わせて、入力ボタンを押下して、5のキーを入力キーとして入力する。また、3トラック目の連結キー3を構成する27のキーをインジケータ20の位置に合わせて、入力ボタンを押下して、27のキーを入力キーとして入力する。また、6トラック目の連結キー6を構成する55のキーをインジケータ20の位置に合わせて、入力ボタンを押下して、55のキーを入力キーとして入力する。これにより、入力ボタンの押下の有無により認証時に使用する5、27、55のキーを入力キーとして入力することができる。なお、入力ボタンの押下の有無により、右回転5、左回転27、右回転55のキーを入力キーとして入力することも可能である。
本実施形態では、表示入力部120に表示された連結キー群10を構成する各連結キー1〜6を連結方向に回転移動させ、各連結キー1〜6を構成する複数のキーの中からユーザ認証時に使用するキーをインジケータ20の位置に合わせ、そのキーを認証時に使用する入力キーとして入力する。
本実施形態では、入力キーを構成する入力対象の連結キー以外の無関係な入力対象外の連結キーも入力対象の連結キーと連動して回転移動する。しかし、正規ユーザは、入力キーを把握しているため、問題なく、入力キーをインジケータ20の位置に合わせて入力することができる。しかし、第三者からすると、どの連結キー1〜6のキーをインジケータ20の位置に合わせているのかを把握することができない。本実施形態では、連結キー群10を構成する各連結キー1〜6が纏まった状態で連結方向である左右方向に移動することにしている。しかし、連結キー群10を構成する連結キー1〜6のうち、複数の連結キーが纏まった状態で連結方向に移動すれば良い。これにより、第三者からすれば、正規ユーザのキー入力操作により、どの連結キーのキーをインジケータ20の位置に合わせているのかを把握し難くすることができる。
パスワード情報設定部112は、ユーザ認証時に使用するパスワード情報を記憶部130に記憶する。パスワード情報は、連結キー群10を構成する各連結キー1〜6のキーに対応する情報で構成している。正規ユーザは、記憶部130に記憶したパスワード情報を構成するキーを把握している必要がある。
認証部113は、表示入力部120から入力された入力キーと、記憶部130に記憶されているパスワード情報を構成する各桁のキーと、を照合し、例えば、入力キーと、パスワード情報の各桁のキーと、が一致するか否かの判断を行う。認証部113は、各桁の入力キー全てが記憶部130に記憶されているパスワード情報の各桁のキーに該当する場合は、認証OKと判定し、それ以外は、認証NGと判定する。
移動部114は、認証部113により認証が完了した後に、表示入力部120に表示された連結キー群10を構成する少なくとも1つの連結キー1〜6を連結方向に移動し、認証が完了する前の連結キー群10を構成するキーの表示パターンと、認証が完了した後の連結キー群10を構成するキーの表示パターンと、を異ならせる。例えば、図4(a)に示す連結キー群10を構成する少なくとも1つの連結キー1〜6を連結方向である左右方向に移動し、図4(a)に示す連結キー群10の表示パターンを図4(b)に示す連結キー群10の表示パターンに変更する。これにより、認証時に使用する連結キー群10の表示パターンを変更し、リプレイアタックを防ぐことができる。
例えば、図4(a)に示す連結キー群10が表示された状態で、正規ユーザが入力対象の1トラック目の連結キー1を構成する5のキーをインジケータ20の位置に合わせて5のキーの入力を行っているとする。この場合、入力対象外の2〜6トラック目の連結キー2〜6を構成する13、20、35、44、57のキーも同時にインジケータ20の位置に合っていることになる。図4(a)に示す連結キー群10の状態を第三者が盗み見て、図4(a)と同じようにキーをインジケータ20の位置に合わせて認証を試みてみようとする。しかし、図4(a)に示す連結キー群10の表示パターンでの認証が完了した場合は、移動部114が図4(a)に示す連結キー群10を構成する少なくとも1つの連結キー1〜6を連結方向にランダムな量移動し、図4(a)に示す連結キー群10の表示パターンを図4(b)に示す連結キー群10の表示パターンに変更してしまうことになる。図4(b)の連結キー群10の表示パターンでは、5、17、22、39、41、55のキーがインジケータ20の位置に合うため、図4(a)の連結キー群10の表示パターンと同じ状態にできない。このため、図4(a)に示す連結キー群10が表示された状態で、正規ユーザが入力対象の1トラック目の連結キー1を構成する5のキーをインジケータ20の位置に合わせて5のキーの入力を行っていることを第三者が知らなければ、5、13、20、35、44、57の6通りの試行が必要となる。
もし、ユーザ認証時に使用するパスワード情報が3桁のキーだとすると、6×6×6=216通りの試行が必要となる。なお、ランダムアタックについては10種×3桁=1000通りの試行が必要となる。
このため、本実施形態の認証装置100は、正規ユーザのキー入力操作を第三者が撮影して、正規ユーザのキー入力操作を第三者が完全に再現できるようにしたとしても、認証時に使用する連結キー群10の表示パターンがランダムに変化するため、同じキー入力操作を行うことができない。このため、認証のためのキー入力操作を第三者に見られてしまった場合でも、認証を許可する際に使用するキーの類推を第三者に困難にすることができる。
また、正規ユーザは、ユーザ認証時に使用するパスワード情報を構成するキーをインジケータ20に合わせるという簡単なルールを覚えるだけで、簡単にユーザ認証を行うことができる。その結果、正規ユーザは、ユーザ認証の操作を容易に行うことができる。
なお、移動部114が連結キー群10の表示パターンを変更するタイミングは、認証部113により認証が完了した後であれば、特に限定せず、例えば、認証完了後の次の認証の開始タイミングで、連結キー群10の表示パターンを変更することも可能である。
図4では、連結キー群10を構成する少なくとも1つの連結キー1〜6を連結方向にランダムな量移動し、図4(a)に示す連結キー群10の表示パターンを図4(b)に示す連結キー群10の表示パターンに変更し、認証が完了する前の連結キー群10を構成するキーの表示パターンと、認証が完了した後の連結キー群10を構成するキーの表示パターンと、を異ならせることにしている。しかし、認証が完了する前の連結キー群10を構成するキーの表示パターンと、認証が完了した後の連結キー群10を構成するキーの表示パターンと、を異ならせることが可能であれば、連結キー群10を構成する少なくとも1つの連結キー1〜6を連結方向に所定の量だけ移動することも可能である。但し、毎回、同じ連結キーを所定の量移動すると、移動前の状態を第三者に類推されやすくなる。このため、毎回、異なる連結キーをランダムな量移動することが好ましい。これにより、少なくとも1つの連結キーが毎回異なる量だけ移動するため、認証を許可する際に使用するキーの類推を第三者に困難にすることができる。
<認証装置100の処理動作例>
次に、図5を参照しながら、本実施形態の認証装置100の処理動作例について説明する。図5は、本実施形態の認証装置100の処理動作例を示す図である。
次に、図5を参照しながら、本実施形態の認証装置100の処理動作例について説明する。図5は、本実施形態の認証装置100の処理動作例を示す図である。
まず、パターン生成部111は、記憶部130に記憶されているパスワード情報を基に、パスワード情報を構成するキーを含む連結キー群10を生成する。これにより、例えば、図2に示す連結キー群10を生成する。次に、パターン生成部111は、図2に示す連結キー群10を表示入力部120に表示する(ステップS1)。これにより、図2に示す連結キー群10が例えば図3に示すように表示入力部120に表示される。
ユーザは、表示入力部120に表示された連結キー群10を構成する各連結キー1〜6を回転移動し、ユーザ自身の記憶に基づき、パスワード情報として入力すべきキーの入力操作を行う。ユーザは、パスワード情報として入力すべきキーをインジケータ20の位置に合わせて所定の操作を行うことで、そのインジケータ20に位置するキーを認証時に使用するキーとして入力することができる。
認証部113は、表示入力部110から所定回数のキーの入力操作が行われ、所定数のキーが入力された場合に(ステップS2/Yes)、表示入力部120から入力された各桁の入力キーと、記憶部130に記憶されているパスワード情報を構成する各桁のキーと、を照合する(ステップS3)。本実施形態では、パスワード情報は3桁のキーで構成しているため、3回のキーの入力操作が行われ、3文字のキーが入力された場合に、表示入力部120から入力された各桁の入力キーと、記憶部130に記憶されているパスワード情報を構成する各桁のキーと、を照合する。
認証部113は、各桁の入力キー全てが記憶部130に記憶されているパスワード情報の各桁のキーに該当する場合は、認証OKと判定し、それ以外は、認証NGと判定する。
移動部114は、認証部113により認証が完了した後に、表示入力部120に表示された連結キー群10を構成する少なくとも1つの連結キー1〜6を連結方向に移動し、連結キー群10の表示パターンを変更する(ステップS4)。例えば、図4(a)に示す連結キー群10を構成する少なくとも1つの連結キー1〜6を連結方向に移動し、図4(a)に示す連結キー群10の表示パターンを図4(b)に示す連結キー群10の表示パターンに変更する。これにより、認証時に使用する連結キー群10の表示パターンを変更し、リプレイアタックを防ぐことができる。
なお、セキュリティを向上させるには、記憶部130に記憶しておくパスワードをハッシュして記憶しておくことが好ましい。この場合、認証部113は、ユーザが入力したパスワード情報をハッシュ化し、そのハッシュ化したパスワード情報と、記憶部130に記憶されているハッシュ化したパスワード情報と、を照合することになる。また、キーの情報だけでなく、キーを入力した時のキーの移動方向も認証に用いる場合は、キーの移動方向も含めてハッシュ化して照合することになる。
<本実施形態の認証装置100の作用・効果>
本実施形態では、認証OKとなった後に、次回の認証のための入力操作を行う際は、前回とは異なる連結キー群10の表示パターンが表示入力部120に表示される。このため、正規ユーザのキー入力操作を第三者が撮影して、正規ユーザのキー入力操作を第三者が完全に再現できるようにしたとしても、認証時に使用する連結キー群10の表示パターンがランダムに変化するため、同じキー入力操作を行うことができない。その結果、認証のためのキー入力操作を第三者に見られてしまった場合でも、認証を許可する際に使用するキーの類推を第三者に困難にすることができる。
本実施形態では、認証OKとなった後に、次回の認証のための入力操作を行う際は、前回とは異なる連結キー群10の表示パターンが表示入力部120に表示される。このため、正規ユーザのキー入力操作を第三者が撮影して、正規ユーザのキー入力操作を第三者が完全に再現できるようにしたとしても、認証時に使用する連結キー群10の表示パターンがランダムに変化するため、同じキー入力操作を行うことができない。その結果、認証のためのキー入力操作を第三者に見られてしまった場合でも、認証を許可する際に使用するキーの類推を第三者に困難にすることができる。
また、正規ユーザは、ユーザ認証時に使用するパスワード情報を構成するキーをインジケータ20に合わせるという簡単なルールを覚えるだけで、簡単にユーザ認証を行うことができる。その結果、正規ユーザは、ユーザ認証の操作を容易に行うことができる。
なお、上述する実施形態は、本発明の好適な実施形態であり、上記実施形態のみに本発明の範囲を限定するものではなく、本発明の要旨を逸脱しない範囲において種々の変更を施した形態での実施が可能である。
例えば、上述する本実施形態では、表示入力部120に表示された連結キー群10を構成する全ての連結キー1〜6を当該連結キー1〜6が纏まった状態で連結方向に回転移動させ、少なくとも1つの連結キー1〜6を構成する複数のキーの中からユーザ認証時に使用するキーをインジケータ20の位置に合わせ、そのキーを認証時に使用する入力キーとして入力することにしている。しかし、入力キーを構成する入力対象の連結キー以外の無関係な入力対象外の連結キーも入力対象の連結キーと連動して纏まった状態で回転移動することが可能であれば、全ての連結キー1〜6を当該連結キー1〜6が纏まった状態で連結方向に回転移動させるのではなく、連結キー1〜6のうち、入力対象の連結キーと、入力対象外の連結キーと、の複数の連結キーを当該連結キーが纏まった状態で連結キー単位で連結方向に回転移動するようにすることも可能である。これにより、認証を許可する際に使用するキーの類推を第三者に困難にすることができる。また、複数の連結キーが纏まった状態で連結キー単位で移動する各連結キーの移動速度を連結キー単位で各々異ならせるようにすることも可能である。
また、上述した実施形態では、連結キー群10を構成するキーが文字であることを例として説明したが、各キーを識別可能な情報であれば任意の情報であってもよく、例えば画像、色などであってもよい。この場合、各キーのそれぞれに、そのキーを特定することが可能な番号等を割り当てることで、上述した実施形態と同様に実現することができる。
また、上述した本実施形態の認証装置100における制御動作は、ハードウェア、または、ソフトウェア、あるいは、両者の複合構成を用いて実行することも可能である。
なお、ソフトウェアを用いて処理を実行する場合には、処理シーケンスを記録したプログラムを、専用のハードウェアに組込まれているコンピュータ内のメモリにインストールして実行させることが可能である。あるいは、各種処理が実行可能な汎用コンピュータ内のメモリにインストールして実行させることが可能である。
例えば、プログラムは、記録媒体としてのハードディスクやROM(Read Only Memory)に予め記録しておくことが可能である。あるいは、プログラムは、リムーバブル記録媒体に一時的、あるいは、永続的に格納(記録)しておくことが可能である。このようなリムーバブル記録媒体は、いわゆるパッケージソフトウエアとして提供することが可能である。リムーバブル記録媒体は、磁気ディスク、半導体メモリなどの各種記録媒体があげられる。
なお、プログラムは、上述したようなリムーバブル記録媒体からコンピュータにインストールすることになる。また、ダウンロードサイトからコンピュータに無線転送することになる。また、ネットワークを介してコンピュータに有線で転送することになる。
また、本実施形態における認証装置100は、上記実施形態で説明した処理動作に従って時系列的に実行されるのみならず、処理を実行する装置の処理能力、あるいは、必要に応じて並列的にあるいは個別に実行するように構築することも可能である。
また、上述した実施形態では、タッチパネルディスプレイ等の表示入力部120に表示される連結キー群10をユーザが人手操作してキーを入力する例について説明した。しかし、入力部と表示部は、キー色や触感などキーの状態を変化させる機構を備えたものであれば、物理的なキーボードであってもよい。また、認証装置100は、PC、携帯電話、スマートフォンなどの連結キー群10を表示する装置を例に説明した。しかし、連結キー群10を有する物理的な鍵でも本実施形態の技術思想を実現することが可能である。
100 認証装置
110 制御部
111 パターン生成部
112 パスワード情報設定部
113 認証部
114 移動部
120 表示入力部
130 制御部
130 記憶部
10 連結キー群
1〜6 連結キー
20 インジケータ
110 制御部
111 パターン生成部
112 パスワード情報設定部
113 認証部
114 移動部
120 表示入力部
130 制御部
130 記憶部
10 連結キー群
1〜6 連結キー
20 インジケータ
Claims (7)
- 複数のキーを連結して構成する連結キーを複数有し、複数の前記連結キーを前記キーを連結した連結方向と直交する直交方向に配置し、複数の前記連結キーが纏まった状態で前記連結方向に移動する連結キー群を表示する表示手段と、
前記表示手段に表示された前記連結キー群を構成する複数の前記連結キーを当該連結キーが纏まった状態で前記連結方向に移動させ、少なくとも1つの前記連結キーを構成する所定のキーを前記表示手段の中の所定の表示位置に合わせて認証を行う認証手段と、
前記認証が完了した後に、前記表示手段に表示された前記連結キー群を構成する少なくとも1つの前記連結キーを前記連結方向に移動し、前記認証が完了する前の前記連結キー群を構成するキーの表示パターンと、前記認証が完了した後の前記連結キー群を構成するキーの表示パターンと、を異ならせる移動手段と、を有し、
前記認証手段は、
前記表示手段の中の所定の表示位置に位置する所定の前記キーの文字情報に、前記表示手段の中の所定の表示位置に移動された所定の前記キーの移動方向の情報を含めて照合を行う、
ことを特徴とする認証装置。 - 前記移動手段は、前記連結キーを前記連結方向に任意の量移動する、ことを特徴とする請求項1記載の認証装置。
- 前記表示手段に表示された前記連結キー群を構成する複数の前記連結キーを、ユーザ操作により前記連結方向に移動する操作手段と、
前記操作手段により前記連結方向に移動した少なくとも1つの前記連結キーを構成する複数のキーのうち、前記表示位置に位置するキーを入力する入力手段と、を有し、
前記認証手段は、
前記入力手段により入力されたキーと、ユーザの認証を許可する際に使用するキーと、が一致するか否かの判断で認証を行う、ことを特徴とする請求項1または請求項2記載の認証装置。 - 前記操作手段は、
前記ユーザ操作が有りの場合は、前記ユーザ操作に応じて前記連結キーを前記連結方向に移動させ、前記ユーザ操作が無しの場合は、前記連結キーの移動を停止し、
前記入力手段は、
前記連結キーの移動が停止したときに前記表示位置に位置するキーを入力する、ことを特徴とする請求項3記載の認証装置。 - 前記入力手段は、
キーを入力するための所定のユーザ操作が行われたときに前記表示位置に位置するキーを入力する、ことを特徴とする請求項3記載の認証装置。 - 複数のキーを連結して構成する連結キーを複数有し、複数の前記連結キーを前記キーを連結した連結方向と直交する直交方向に配置し、複数の前記連結キーが纏まった状態で前記連結方向に移動する連結キー群と、
前記連結キー群を構成する複数の前記連結キーを当該連結キーが纏まった状態で前記連結方向に移動させ、少なくとも1つの前記連結キーの所定のキーを所定の位置に合わせて認証を行う認証手段と、
前記認証が完了した後に、前記連結キー群を構成する少なくとも1つの前記連結キーを前記連結方向に移動し、前記認証が完了する前の前記連結キー群を構成するキーのパターンと、前記認証が完了した後の前記連結キー群を構成するキーのパターンと、を異ならせる移動手段と、を有し、
前記認証手段は、
所定の位置に位置する前記キーの文字情報に、所定の位置に移動された前記キーの移動方向の情報を含めて照合を行う、
ことを特徴とする認証装置。 - 複数のキーを連結して構成する連結キーを複数有し、複数の前記連結キーを前記キーを連結した連結方向と直交する直交方向に配置し、複数の前記連結キーが纏まった状態で前記連結方向に移動する連結キー群を表示手段に表示する表示処理と、
前記表示手段に表示された前記連結キー群を構成する複数の前記連結キーを当該連結キーが纏まった状態で前記連結方向に移動させ、少なくとも1つの前記連結キーを構成する所定のキーを前記表示手段の中の所定の表示位置に合わせて認証を行う認証処理と、
前記認証が完了した後に、前記表示手段に表示された前記連結キー群を構成する少なくとも1つの前記連結キーを前記連結方向に移動し、前記認証が完了する前の前記連結キー群を構成するキーの表示パターンと、前記認証が完了した後の前記連結キー群を構成するキーの表示パターンと、を異ならせる移動処理と、をコンピュータに実行させ、
前記認証処理は、
前記表示手段の中の所定の表示位置に位置する所定の前記キーの文字情報に、前記表示手段の中の所定の表示位置に移動された所定の前記キーの移動方向の情報を含めて照合を行う、
ことを特徴とするプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013151129A JP5822882B2 (ja) | 2013-07-19 | 2013-07-19 | 認証装置及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013151129A JP5822882B2 (ja) | 2013-07-19 | 2013-07-19 | 認証装置及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2015022591A JP2015022591A (ja) | 2015-02-02 |
| JP5822882B2 true JP5822882B2 (ja) | 2015-11-25 |
Family
ID=52486965
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013151129A Active JP5822882B2 (ja) | 2013-07-19 | 2013-07-19 | 認証装置及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5822882B2 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6520741B2 (ja) * | 2015-03-31 | 2019-05-29 | ブラザー工業株式会社 | 情報入力システム |
| WO2016158136A1 (ja) * | 2015-03-31 | 2016-10-06 | ブラザー工業株式会社 | 情報入力装置およびプログラム |
| JP6973147B2 (ja) * | 2018-02-13 | 2021-11-24 | 日本電気株式会社 | 認証装置、認証方法および認証プログラム |
-
2013
- 2013-07-19 JP JP2013151129A patent/JP5822882B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2015022591A (ja) | 2015-02-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5764203B2 (ja) | パスワードキーの移動値を利用するパスワード安全入力システム及びそのパスワード安全入力方法 | |
| JP6050760B2 (ja) | 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム | |
| US20120110663A1 (en) | Apparatus and method for inputting user password | |
| US20050010768A1 (en) | Information hiding through time synchronization | |
| JP2013016115A (ja) | 情報処理端末のロック解除方法 | |
| JP5822882B2 (ja) | 認証装置及びプログラム | |
| US20160253510A1 (en) | Method for security authentication and apparatus therefor | |
| CN105303096A (zh) | 用于基于滑动的认证的符号选择 | |
| CZ2013558A3 (cs) | Způsob zadávání tajné informace do elektronických digitálních zařízení | |
| JP5705169B2 (ja) | 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム | |
| JP2008276602A (ja) | 認証方法及び認証装置 | |
| JP5705177B2 (ja) | 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム | |
| JP5797231B2 (ja) | 入力情報認証装置及びプログラム | |
| KR101388843B1 (ko) | 진동 표시자를 이용한 사용자 인증 방법 | |
| JP5746679B2 (ja) | 入力情報認証装置及びプログラム | |
| JP5778107B2 (ja) | 認証情報入力装置、サーバ装置、認証システム及びプログラム | |
| KR101969838B1 (ko) | 다이얼식 가상 보안 키패드 및 이를 이용한 인증 방법 및 장치 | |
| JP6068911B2 (ja) | 認証装置、認証方法および認証プログラム | |
| JP2014063351A (ja) | 認証情報入力装置、サーバ装置、認証システム及びプログラム | |
| JP2014048712A (ja) | 入力情報認証装置および装置のプログラム | |
| JP5705165B2 (ja) | 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム | |
| JP5705167B2 (ja) | 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム | |
| JP6376598B2 (ja) | パスワード入力装置及びパスワード入力方法 | |
| JP2014021779A (ja) | 認証情報入力装置、サーバ装置、認証システム及びプログラム | |
| JP2013127662A (ja) | 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150430 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150512 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150708 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150908 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20151006 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5822882 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |