JP5955296B2 - ワンタイムパスワード表示装置、ワンタイムパスワード表示プログラムおよびワンタイムパスワード表示システム - Google Patents

ワンタイムパスワード表示装置、ワンタイムパスワード表示プログラムおよびワンタイムパスワード表示システム Download PDF

Info

Publication number
JP5955296B2
JP5955296B2 JP2013227759A JP2013227759A JP5955296B2 JP 5955296 B2 JP5955296 B2 JP 5955296B2 JP 2013227759 A JP2013227759 A JP 2013227759A JP 2013227759 A JP2013227759 A JP 2013227759A JP 5955296 B2 JP5955296 B2 JP 5955296B2
Authority
JP
Japan
Prior art keywords
display
password
time password
screen
display condition
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2013227759A
Other languages
English (en)
Other versions
JP2015088073A (ja
Inventor
洋介 中里
洋介 中里
良臣 松木
良臣 松木
真 小若
真 小若
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kyocera Document Solutions Inc
Original Assignee
Kyocera Document Solutions Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kyocera Document Solutions Inc filed Critical Kyocera Document Solutions Inc
Priority to JP2013227759A priority Critical patent/JP5955296B2/ja
Priority to CN201410587669.5A priority patent/CN104601857B/zh
Priority to US14/529,228 priority patent/US20150121509A1/en
Publication of JP2015088073A publication Critical patent/JP2015088073A/ja
Application granted granted Critical
Publication of JP5955296B2 publication Critical patent/JP5955296B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/0035User-machine interface; Control console
    • H04N1/00405Output means
    • H04N1/00408Display of information to the user, e.g. menus
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • G06F21/608Secure printing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/0035User-machine interface; Control console
    • H04N1/00352Input means
    • H04N1/00384Key input means, e.g. buttons or keypads
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/0035User-machine interface; Control console
    • H04N1/00405Output means
    • H04N1/00408Display of information to the user, e.g. menus
    • H04N1/00413Display of information to the user, e.g. menus using menus, i.e. presenting the user with a plurality of selectable options
    • H04N1/00437Intelligent menus, e.g. anticipating user selections
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/4406Restricting access, e.g. according to user identity
    • H04N1/4413Restricting access, e.g. according to user identity involving the use of passwords, ID codes or the like, e.g. PIN
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/032Protect output to user by software means

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Multimedia (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Facsimiles In General (AREA)
  • User Interface Of Digital Computer (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)

Description

本発明は、ワンタイムパスワードを表示するワンタイムパスワード表示装置、ワンタイムパスワード表示プログラムおよびワンタイムパスワード表示システムに関する。
従来、ワンタイムパスワードの入力画面にワンタイムパスワードを表示させる方法が知られている(例えば、特許文献1参照。)。
特開2013−25623公報
しかしながら、従来の方法においては、ワンタイムパスワードが入力画面において常に同じ箇所、すなわち、固定箇所に表示されるので、ワンタイムパスワードが他人に盗み見られる可能性が少なからずあるという問題がある。
そこで、本発明は、セキュリティー性能を向上することができるワンタイムパスワード表示装置、ワンタイムパスワード表示プログラムおよびワンタイムパスワード表示システムを提供することを目的とする。
本発明のワンタイムパスワード表示装置は、表示部と、ワンタイムパスワードの表示箇所を含む前記ワンタイムパスワードの表示条件を設定する表示条件設定手段と、前記表示条件設定手段によって設定された前記表示条件に応じて前記ワンタイムパスワードを前記表示部に表示させるパスワード表示手段とを備え、前記表示条件設定手段は、特定の画面における指定された表示箇所を、指定された利用者に対する前記ワンタイムパスワードの表示箇所として、前記表示条件を設定し、前記パスワード表示手段は、前記特定の画面が前記表示部に表示される場合に、指定された利用者に対して前記表示条件に含まれる表示箇所に前記ワンタイムパスワードを表示させることを特徴とする。
この構成により、本発明のワンタイムパスワード表示装置は、ワンタイムパスワードを固定箇所ではなく利用者によって指定された表示箇所に表示させるので、ワンタイムパスワードを表示させた画面を見た他人によってワンタイムパスワードが認識される可能性を低減することができる。すなわち、本発明のワンタイムパスワード表示装置は、セキュリティー性能を向上することができる。
また、本発明のワンタイムパスワード表示装置において、前記表示条件設定手段は、前記表示条件に含まれる前記ワンタイムパスワードの表示箇所として、前記特定の画面における可変の文字の表示箇所のみが指定されることが可能であっても良い。
この構成により、本発明のワンタイムパスワード表示装置は、可変の文字の表示箇所にワンタイムパスワードを表示させるので、固定の文字の表示箇所にワンタイムパスワードを表示させる構成と比較して、ワンタイムパスワードを表示しているか否かが認識され難い。すなわち、本発明のワンタイムパスワード表示装置は、ワンタイムパスワードを表示させた画面を見た他人によってワンタイムパスワードが認識される可能性を低減することができる。
また、本発明のワンタイムパスワード表示装置において、前記可変の文字は、可変の数字であっても良い。
この構成により、本発明のワンタイムパスワード表示装置は、可変の数字の表示箇所にワンタイムパスワードを表示させるので、ワンタイムパスワードが数字のみからなる場合には、ワンタイムパスワードを表示しているか否かが認識され難い。すなわち、本発明のワンタイムパスワード表示装置は、ワンタイムパスワードを表示させた画面を見た他人によってワンタイムパスワードが認識される可能性を低減することができる。
また、本発明のワンタイムパスワード表示装置において、前記表示条件設定手段は、指定された画面を、前記特定の画面として、前記表示条件に含めても良い。
この構成により、本発明のワンタイムパスワード表示装置は、ワンタイムパスワードの表示箇所を利用者に指定させることができるだけではなく、ワンタイムパスワードを表示させる画面自体も利用者に指定させることができるので、画面を見た他人によってワンタイムパスワードが認識される可能性を低減することができる。
また、本発明のワンタイムパスワード表示装置において、前記表示条件設定手段は、前記特定の画面までの画面の遷移を前記表示条件に含め、前記パスワード表示手段は、前記表示条件に含まれる画面の遷移通りに前記特定の画面が前記表示部に表示される場合に、指定された利用者に対して前記表示条件に含まれる表示箇所に前記ワンタイムパスワードを表示させ、前記表示条件に含まれる画面の遷移とは異なる遷移で前記特定の画面が前記表示部に表示される場合に、指定された利用者に対して前記表示条件に含まれる表示箇所に前記ワンタイムパスワードを表示させなくても良い。
この構成により、本発明のワンタイムパスワード表示装置は、ワンタイムパスワードを表示させる特定の画面を利用者に指定させることができるだけではなく、この特定の画面までの画面の遷移もワンタイムパスワードの表示条件として利用者に指定させるので、セキュリティー性能を更に向上することができる。
本発明のワンタイムパスワード表示プログラムは、表示部を備えたコンピューターによって実行されるワンタイムパスワード表示プログラムであって、ワンタイムパスワードの表示箇所を含む前記ワンタイムパスワードの表示条件を設定する表示条件設定手段、および、前記表示条件設定手段によって設定された前記表示条件に応じて前記ワンタイムパスワードを前記表示部に表示させるパスワード表示手段として前記コンピューターを機能させ、前記表示条件設定手段は、特定の画面における指定された表示箇所を、指定された利用者に対する前記ワンタイムパスワードの表示箇所として、前記表示条件を設定し、前記パスワード表示手段は、前記特定の画面が前記表示部に表示される場合に、指定された利用者に対して前記表示条件に含まれる表示箇所に前記ワンタイムパスワードを表示させることを特徴とする。
この構成により、本発明のワンタイムパスワード表示プログラムは、ワンタイムパスワードを固定箇所ではなく利用者によって指定された表示箇所に表示させるので、ワンタイムパスワードを表示させた画面を見た他人によってワンタイムパスワードが認識される可能性を低減することができる。すなわち、本発明のワンタイムパスワード表示プログラムは、セキュリティー性能を向上することができる。
また、本発明のワンタイムパスワード表示システムは、表示部と、ワンタイムパスワードの表示箇所を含む前記ワンタイムパスワードの表示条件を設定する表示条件設定手段と、前記表示条件設定手段によって設定された前記表示条件に応じて前記ワンタイムパスワードを前記表示部に表示させるパスワード表示手段とを備え、前記表示条件設定手段は、特定の画面における指定された表示箇所を、指定された利用者に対する前記ワンタイムパスワードの表示箇所として、前記表示条件を設定し、前記パスワード表示手段は、前記特定の画面が前記表示部に表示される場合に、指定された利用者に対して前記表示条件に含まれる表示箇所に前記ワンタイムパスワードを表示させることを特徴とする。
この構成により、本発明のワンタイムパスワード表示システムは、ワンタイムパスワードを固定箇所ではなく利用者によって指定された表示箇所に表示させるので、ワンタイムパスワードを表示させた画面を見た他人によってワンタイムパスワードが認識される可能性を低減することができる。すなわち、本発明のワンタイムパスワード表示システムは、セキュリティー性能を向上することができる。
本発明のワンタイムパスワード表示装置、ワンタイムパスワード表示プログラムおよびワンタイムパスワード表示システムは、セキュリティー性能を向上することができる。
本発明の一実施の形態に係る画像形成システムのブロック図である。 図1に示すMFPのブロック図である。 図1に示すサーバーのブロック図である。 図3に示すパスワード表示条件情報の一例を示す図である。 図3に示すパスワード情報の一例を示す図である。 パスワード表示条件を設定する場合の図2に示すMFPの動作のフローチャートである。 図2に示すMFPの表示部に表示される利用者登録画面の一例を示す図である。 図2に示すMFPの表示部に表示されるシステムメニュー画面の一例を示す図である。 図2に示すMFPの表示部に表示されるアドレス帳画面の一例を示す図である。 可変の文字の表示箇所が指定された状態での図9に示すアドレス帳画面の一例を示す図である。 ワンタイムパスワードによって利用者を認証する場合の図2に示すMFPの動作のフローチャートである。 図2に示すMFPの表示部に表示される認証画面の一例を示す図である。 ワンタイムパスワードが表示されている状態での図9に示すアドレス帳画面の一例を示す図である。 パスワード表示条件情報の図4に示す例とは異なる一例を示す図である。 図2に示すMFPの表示部に表示される送信画面の一例を示す図である。
以下、本発明の一実施の形態について、図面を用いて説明する。
まず、本実施の形態に係るワンタイムパスワード表示システムとしての画像形成システムの構成について説明する。
図1は、本実施の形態に係る画像形成システム10のブロック図である。
図1に示すように、画像形成システム10は、ワンタイムパスワード表示装置としてのMFP(Multifunction Peripheral)20と、MFP20を管理するコンピューターであるサーバー30とを備えている。MFP20と、サーバー30とは、LAN(Local Area Network)、インターネットなどのネットワーク11を介して互いに通信可能に接続されている。
図2は、MFP20のブロック図である。
図2に示すように、MFP20は、利用者による種々の操作が入力されるボタンなどの入力デバイスである操作部21と、種々の情報を表示するLCD(Liquid Crystal Display)などの表示デバイスである表示部22と、原稿から画像を読み取る読取デバイスであるスキャナー23と、用紙などの記録媒体に印刷を実行する印刷デバイスであるプリンター24と、図示していない外部のファクシミリ装置と公衆電話回線などの通信回線経由でファックス通信を行うファックスデバイスであるファックス通信部25と、ネットワーク11(図1参照。)経由で外部の装置と通信を行うネットワーク通信デバイスであるネットワーク通信部26と、各種のデータを記憶しているEEPROM(Electrically Erasable Programmable Read Only Memory)、HDD(Hard Disk Drive)などの不揮発性の記憶デバイスである記憶部27と、MFP20全体を制御する制御部28とを備えている。
操作部21は、スキャナー23によって原稿から読み取られた画像をプリンター24によって記録媒体に印刷するコピーに関する操作を受け付けるコピー画面を表示部22に表示させるためのハードウェアであるコピーキー21aと、ネットワーク通信部26を介した送信に関する操作を受け付ける送信画面を表示部22に表示させるためのハードウェアである送信キー21bと、ファックス通信部25を介したファックス送信に関する操作を受け付けるファックス送信画面を表示部22に表示させるためのハードウェアであるファックスキー21cと、システムメニューを示すシステムメニュー画面を表示部22に表示させるためのハードウェアであるシステムメニューキー21dと、各種の選択を決定するためのハードウェアである決定ボタン21eとを備えている。操作部21は、表示部22とともにタッチパネルを形成する入力デバイスを含んでいても良い。
記憶部27は、MFP20によって実行されるワンタイムパスワード表示プログラム27aを記憶している。ワンタイムパスワード表示プログラム27aは、MFP20の製造段階でMFP20にインストールされていても良いし、SDカード、USB(Universal Serial Bus)メモリーなどの記憶媒体からMFP20に追加でインストールされても良いし、ネットワーク11上からMFP20に追加でインストールされても良い。
制御部28は、例えば、CPU(Central Processing Unit)と、プログラムおよび各種のデータを記憶しているROM(Read Only Memory)と、CPUの作業領域として用いられるRAM(Random Access Memory)とを備えている。CPUは、ROMまたは記憶部27に記憶されているプログラムを実行する。
制御部28は、記憶部27に記憶されているワンタイムパスワード表示プログラム27aを実行することによって、ワンタイムパスワードの表示箇所(以下「パスワード表示箇所」と言う。)を含むワンタイムパスワードの表示条件(以下「パスワード表示条件」と言う。)を設定する表示条件設定手段28a、および、ワンタイムパスワードを表示部22に表示させるパスワード表示手段28bとして機能する。
図3は、サーバー30のブロック図である。
図3に示すように、サーバー30は、種々の操作が入力されるマウスやキーボードなどの入力デバイスである操作部31と、種々の情報を表示するLCDなどの表示デバイスである表示部32と、ネットワーク11(図1参照。)経由で外部の装置と通信を行うネットワーク通信デバイスであるネットワーク通信部33と、プログラムおよび各種のデータを記憶しているHDDなどの不揮発性の記憶デバイスである記憶部34と、サーバー30全体を制御する制御部35とを備えている。サーバー30は、例えばPC(Personal Computer)などのコンピューターによって構成されている。
記憶部34は、パスワード表示条件を示すパスワード表示条件情報34aを記憶することが可能である。
図4は、パスワード表示条件情報34aの一例を示す図である。
図4に示すように、パスワード表示条件情報34aは、利用者名と、特定の画面、すなわち、ワンタイムパスワードの表示画面(以下「パスワード表示画面」と言う。)と、パスワード表示箇所との組み合わせであるパスワード表示条件を、利用者名毎に含んでいる情報である。例えば、図4に示すパスワード表示条件情報34aにおいて、利用者名“KDC”に対するパスワード表示画面とパスワード表示箇所は、それぞれアドレス帳画面とSMBパス表示領域である。
図3に示すように、記憶部34は、ワンタイムパスワードを含むパスワード情報34bを記憶することが可能である。
図5は、パスワード情報34bの一例を示す図である。
図5に示すように、パスワード情報34bは、利用者名と、ワンタイムパスワードとの組み合わせの情報である。図5の例では、パスワード情報34bは、利用者名「KDC」とワンタイムパスワード“12345678”との組み合わせである。
図3に示す制御部35は、例えば、CPUと、プログラムおよび各種のデータを記憶しているROMと、CPUの作業領域として用いられるRAMとを備えている。CPUは、ROMまたは記憶部34に記憶されているプログラムを実行する。
次に、画像形成システム10の動作について説明する。
まず、パスワード表示条件を設定する場合の画像形成システム10の動作について説明する。
MFP20の制御部28は、パスワード表示条件の設定動作の開始が操作部21を介して指示されると、図6に示す動作を実行する。
図6は、パスワード表示条件を設定する場合のMFP20の動作のフローチャートである。
図6に示すように、制御部28の表示条件設定手段28aは、図7に示す利用者登録画面40を表示部22に表示する(S101)。
図7に示す利用者登録画面40は、利用者名を設定するための利用者名設定テキストボックス41と、パスワード表示条件を設定するためのパスワード表示条件設定ボタン42とを含んでいる。利用者は、操作部21を介して利用者名設定テキストボックス41に利用者名を入力することができるとともに、操作部21を介してパスワード表示条件設定ボタン42を押すことができる。
図6に示すように、表示条件設定手段28aは、S101の処理が終了すると、利用者名設定テキストボックス41に利用者名が入力されていると判断するまで、利用者名設定テキストボックス41に利用者名が入力されているか否かを判断する(S102)。
表示条件設定手段28aは、利用者名設定テキストボックス41に利用者名が入力されているとS102において判断すると、パスワード表示条件設定ボタン42が押されたか否かを判断する(S103)。
表示条件設定手段28aは、パスワード表示条件設定ボタン42が押されていないとS103において判断すると、S102の処理を実行する。
表示条件設定手段28aは、パスワード表示条件設定ボタン42が押されたとS103において判断すると、利用者登録画面40以外の画面において可変の文字の表示箇所の何れかが指定されていると判断するまで、利用者登録画面40以外の画面において可変の文字の表示箇所の何れかが指定されているか否かを判断する(S104)。
例えば、制御部28は、システムメニューキー21dが押されることによって、図8に示すシステムメニュー画面50を表示部22に表示させる。
図8に示すシステムメニュー画面50は、システムメニューの各項目として、例えば、共通設定を指定するための共通設定項目51と、プリンター24の設定を指定するためのプリンター項目52と、コピーの設定を指定するためのコピー項目53と、送信の設定を指定するための送信項目54と、アドレス帳の設定を指定するためのアドレス帳項目55とを含んでいる。また、システムメニュー画面50は、システムメニューの各項目の何れかを決定するためのOKボタン56を含んでいる。
例えば、制御部28は、操作部21を介してアドレス帳項目55が指定されてOKボタン56が押されることによって、図9に示すアドレス帳画面60を表示部22に表示させる。
図9に示すアドレス帳画面60は、電子メールの宛先を設定するためのE−mailタブ61と、SMB(Server Message Block)の宛先を設定するためのSMBタブ62と、FTP(File Transfer Protocol)の宛先を設定するためのFTPタブ63と、設定の変更を中止するためのCancelボタン64と、設定の変更を記憶するためのSaveボタン65とを含んでいる。
SMBタブ62には、SMBのホスト名を表示するためのSMBホスト名表示領域62aと、SMBのパスを表示するためのSMBパス表示領域62bと、SMBのログイン利用者名を表示するためのSMBログイン利用者名表示領域62cと、SMBのログインパスワードを表示するためのSMBログインパスワード表示領域62dとが含まれている。ここで、SMBのホスト名、パス、ログイン利用者名およびログインパスワードは、それぞれ、可変の文字である。したがって、SMBホスト名表示領域62a、SMBパス表示領域62b、SMBログイン利用者名表示領域62cおよびSMBログインパスワード表示領域62dは、それぞれ、可変の文字の表示箇所である。なお、図9において、SMBホスト名表示領域62a、SMBパス表示領域62b、SMBログイン利用者名表示領域62cおよびSMBログインパスワード表示領域62dを示す二点鎖線は、理解の容易のために示した線であって、実際には表示部22に表示されない。
また、SMBタブ62には、それぞれ、SMBのホスト名、パス、ログイン利用者名、ログインパスワードを変更するためのChangeボタン62e、62f、62g、62hが含まれている。
利用者は、例えば、操作部21を介してSMBパス表示領域62bを指定することができる。表示条件設定手段28aは、操作部21を介してSMBパス表示領域62bが指定されると、図10に示すようにSMBパス表示領域62bを反転表示する。
図6に示すように、表示条件設定手段28aは、利用者登録画面40以外の画面において可変の文字の表示箇所の何れかが指定されているとS104において判断すると、決定ボタン21eが押されたか否かを判断する(S105)。
表示条件設定手段28aは、決定ボタン21eが押されていないとS105において判断すると、S104の処理を実行する。
表示条件設定手段28aは、決定ボタン21eが押されたとS105において判断すると、利用者登録画面40以外の画面において指定された可変の文字の表示箇所を、利用者登録画面40の利用者名設定テキストボックス41において指定されていた利用者名に対するパスワード表示箇所として、パスワード表示条件を設定する(S106)。具体的には、表示条件設定手段28aは、利用者登録画面40の利用者名設定テキストボックス41において指定されていた利用者名に対するパスワード表示条件であって、可変の文字の表示箇所が指定された画面をパスワード表示画面とし、このパスワード表示画面において指定された可変の文字の表示箇所をパスワード表示箇所としたパスワード表示条件を、パスワード表示条件情報34aに含めることを、サーバー30に指示する。例えば、表示条件設定手段28aは、利用者登録画面40の利用者名設定テキストボックス41において指定されていた利用者名に対するパスワード表示条件であって、アドレス帳画面60をパスワード表示画面とし、アドレス帳画面60において指定されたSMBパス表示領域62bをパスワード表示箇所としたパスワード表示条件を、パスワード表示条件情報34aに含めることを、サーバー30に指示する。
表示条件設定手段28aは、S106の処理が終了すると、図6に示す動作を終了する。
次に、ワンタイムパスワードによって利用者を認証する場合の画像形成システム10の動作について説明する。
MFP20の制御部28は、ワンタイムパスワードによる利用者の認証動作の開始が操作部21を介して指示されると、図11に示す動作を実行する。
図11は、ワンタイムパスワードによって利用者を認証する場合のMFP20の動作のフローチャートである。
図11に示すように、制御部28は、ワンタイムパスワードによって利用者を認証するための図12に示す認証画面70を表示する(S131)。
図12に示す認証画面70は、利用者名を指定するための利用者名指定テキストボックス71と、ワンタイムパスワードを指定するためのワンタイムパスワード指定テキストボックス72と、認証を実行するためのOKボタン73とを含んでいる。利用者は、操作部21を介して利用者名指定テキストボックス71、ワンタイムパスワード指定テキストボックス72に、それぞれ、利用者名、ワンタイムパスワードを入力することができるとともに、操作部21を介してOKボタン73を押すことができる。
図11に示すように、制御部28は、S131の処理が終了すると、利用者名指定テキストボックス71内の利用者名が変更されたか否かを判断する(S132)。
制御部28は、利用者名指定テキストボックス71内の利用者名が変更されたとS132において判断すると、ワンタイムパスワードを生成し(S133)、生成したワンタイムパスワードをサーバー30に記憶させる(S134)。具体的には、制御部28は、利用者名指定テキストボックス71内の利用者名と、S133において生成されたワンタイムパスワードとの組み合わせを有するパスワード情報34bを記憶することを、サーバー30に指示する。
制御部28のパスワード表示手段28bは、利用者名指定テキストボックス71内の利用者名が変更されていないとS132において判断されるか、S134の処理が終了すると、ワンタイムパスワードを表示可能であるか否かを判断する(S135)。具体的には、パスワード表示手段28bは、パスワード表示条件情報34aにおけるパスワード表示条件のうち、利用者名指定テキストボックス71において指定された利用者名に対するパスワード表示条件において設定されているパスワード表示画面が表示部22に表示されている場合に、ワンタイムパスワードを表示可能であるとS135において判断する。例えば、利用者名指定テキストボックス71において指定された利用者名が“KDC”であって、パスワード表示条件情報34aが図4に示す情報である場合、利用者が操作部21を操作してアドレス帳画面60を表示部22に表示させたとき、パスワード表示手段28bは、ワンタイムパスワードを表示可能であるとS135において判断する。
パスワード表示手段28bは、ワンタイムパスワードを表示可能であるとS135において判断すると、パスワード表示条件情報34aにおけるパスワード表示条件のうち、利用者名指定テキストボックス71において指定された利用者名に対するパスワード表示条件において設定されているパスワード表示箇所に、S134においてサーバー30に記憶させたワンタイムパスワードを表示する(S136)。例えば、利用者名指定テキストボックス71において指定された利用者名が“KDC”であって、パスワード表示条件情報34aが図4に示す情報である場合、利用者が操作部21を操作してアドレス帳画面60を表示部22に表示させたとき、パスワード表示手段28bは、図13に示すようにSMBパス表示領域62bに“12345678”というワンタイムパスワードを表示する。
利用者は、表示部22に表示されたワンタイムパスワードを確認した後、このワンタイムパスワードを認証画面70のワンタイムパスワード指定テキストボックス72に操作部21を操作して入力することができる。
制御部28は、ワンタイムパスワードを表示可能ではないとS135において判断されるか、S136の処理が終了すると、認証画面70においてOKボタン73が押されたか否かを判断する(S137)。
制御部28は、OKボタン73が押されていないとS137において判断すると、S132の処理を実行する。
制御部28は、OKボタン73が押されたとS137において判断すると、認証画面70の利用者名指定テキストボックス71において指定されている利用者名と、認証画面70のワンタイムパスワード指定テキストボックス72において指定されているワンタイムパスワードとに基づいて認証を実行する(S138)。具体的には、制御部28は、認証画面70の利用者名指定テキストボックス71において指定されている利用者名と、認証画面70のワンタイムパスワード指定テキストボックス72において指定されているワンタイムパスワードとの組み合わせがサーバー30上のパスワード情報34bに記憶されている場合に、認証が成功したと判断する。
制御部28は、S138の処理が終了すると、サーバー30からワンタイムパスワードを削除する(S139)。具体的には、制御部28は、パスワード情報34bを削除することを、サーバー30に指示する。
制御部28は、S139の処理が終了すると、図11に示す動作を終了する。
以上に説明したように、画像形成システム10は、ワンタイムパスワードを固定箇所ではなく利用者によって指定された表示箇所に表示させる(S136)ので、ワンタイムパスワードを表示させた画面を見た他人によってワンタイムパスワードが認識される可能性を低減することができる。すなわち、画像形成システム10は、セキュリティー性能を向上することができる。
特に、画像形成システム10は、可変の文字の表示箇所にワンタイムパスワードを表示させるので、ワンタイムパスワードを表示しているか否かが認識され難い。すなわち、画像形成システム10は、ワンタイムパスワードを表示させた画面を見た他人によってワンタイムパスワードが認識される可能性を低減することができる。
なお、ワンタイムパスワードが数字のみからなることを前提として、表示条件設定手段28aは、利用者登録画面40以外の画面において可変の数字の表示箇所の何れかが指定されたと判断した場合に限り、指定された表示箇所をパスワード表示箇所として、パスワード表示条件を設定しても良い。この場合、制御部28は数字のみからなるワンタイムパスワードを生成する。パスワード表示箇所として、例えば、印刷枚数の計数値などを設定することができる。この構成では、画像形成システム10は、可変の数字の表示箇所に数字のみからなるワンタイムパスワードを表示させるので、ワンタイムパスワードを表示しているか否かが認識され難い。すなわち、画像形成システム10は、ワンタイムパスワードを表示させた画面を見た他人によってワンタイムパスワードが認識される可能性を低減することができる。
また、画像形成システム10は、本実施の形態においてパスワード表示箇所として可変の文字の表示箇所のみが指定されることが可能であるが、パスワード表示箇所として固定の文字の表示箇所が指定されることが可能であっても良い。
画像形成システム10は、パスワード表示箇所を利用者に指定させることができるだけではなく、パスワード表示画面自体も利用者に指定させることができるので、画面を見た他人によってワンタイムパスワードが認識される可能性を低減することができる。
なお、画像形成システム10は、パスワード表示画面までの画面の遷移もパスワード表示条件に含めても良い。具体的には、表示条件設定手段28aは、パスワード表示条件設定ボタン42が押されたとS103において判断した後、パスワード表示箇所が指定される画面が表示されるまでの画面の遷移を、図14に示すようにパスワード表示条件に含めても良い。
図14は、パスワード表示条件情報34aの図4に示す例とは異なる一例を示す図である。
図14に示すパスワード表示条件情報34aは、利用者名と、パスワード表示画面までの画面の遷移と、パスワード表示画面と、パスワード表示箇所との組み合わせであるパスワード表示条件を、利用者名毎に含んでいる情報である。例えば、図14に示すパスワード表示条件情報34aにおいて、利用者名“KDC”に対する画面遷移、パスワード表示画面、およびパスワード表示箇所は、それぞれ“システムメニュー画面→アドレス帳画面”、アドレス帳画面、およびSMBパス表示領域である。
図14において、“システムメニュー画面→アドレス帳画面”とは、図8に示すシステムメニュー画面50経由で図9に示すアドレス帳画面60が表示されることを示す。“送信画面→アドレス帳画面”とは、図15に示す送信画面80経由で図9に示すアドレス帳画面60が表示されることを示す。
なお、制御部28は、送信キー21bが押されることによって、図15に示す送信画面80を表示部22に表示させる。
図15に示す送信画面80は、アドレス帳を設定するためのアドレス帳ボタン81と、電子メールによる送信を実行するためのE−mailボタン82と、SMBによる送信を実行するためのSMBボタン83と、FTPによる送信を実行するためのFTPボタン84とを含んでいる。
例えば、制御部28は、アドレス帳ボタン81が押されることによって、図9に示すアドレス帳画面60を表示部22に表示させる。
パスワード表示画面までの画面の遷移がパスワード表示条件に含まれている場合、パスワード表示手段28bは、パスワード表示条件情報34aにおけるパスワード表示条件のうち、利用者名指定テキストボックス71において指定された利用者名に対するパスワード表示条件において設定されている画面の遷移の通りに画面が遷移されて、このパスワード表示条件において設定されているパスワード表示画面が表示部22に表示されているときに、ワンタイムパスワードを表示可能であるとS135において判断する。
例えば、利用者名指定テキストボックス71において指定された利用者名が“KDC”であって、パスワード表示条件情報34aが図14に示す情報である場合、利用者が操作部21を操作してシステムメニュー画面50経由でアドレス帳画面60を表示部22に表示させたとき、パスワード表示手段28bは、ワンタイムパスワードを表示可能であるとS135において判断して、図13に示すようにSMBパス表示領域62bに“12345678”というワンタイムパスワードをS136において表示する。
一方、利用者名指定テキストボックス71において指定された利用者名が“KDC”であって、パスワード表示条件情報34aが図14に示す情報である場合、利用者が操作部21を操作して送信画面80経由でアドレス帳画面60を表示部22に表示させたとき、パスワード表示手段28bは、ワンタイムパスワードを表示可能ではないとS135において判断して、SMBパス表示領域62bに“12345678”というワンタイムパスワードを表示させない。したがって、表示部22には、図9に示すアドレス帳画面60が表示される。
以上に説明したように、画像形成システム10は、パスワード表示画面までの画面の遷移もパスワード表示条件に含める場合、パスワード表示画面を利用者に指定させることができるだけではなく、パスワード表示画面までの画面の遷移もパスワード表示条件として利用者に指定させるので、セキュリティー性能を更に向上することができる。
パスワード表示条件に含められる画面の遷移は、図14に示すように2つの画面の間の1回の移動からなる遷移ではなく、2つ以上の画面の間の2回以上の移動からなる遷移であっても良い。画像形成システム10は、パスワード表示条件に含められる画面の遷移が複雑であるほど、セキュリティー性能を向上することができる。
なお、画像形成システム10は、S106においてパスワード表示条件を設定するために決定ボタン21eが押されるが、決定ボタン21eに代えて表示部22に表示されるソフトウェアのボタンが採用されても良い。例えば、画像形成システム10は、アドレス帳画面60においてパスワード表示箇所が指定される場合に、パスワード表示条件を設定するためのボタンとしてアドレス帳画面60のSaveボタン65が採用されても良い。
また、画像形成システム10は、利用者登録画面40以外の画面において何れかの表示箇所が指定されただけで、指定された表示箇所をパスワード表示箇所とするパスワード表示条件を設定しても良い。
なお、画像形成システム10は、サーバー30を備えなくても良い。すなわち、MFP20は、サーバー30の機能を全て備えても良い。
本発明のワンタイムパスワード表示装置は、本実施の形態においてMFPであるが、ワンタイムパスワードによる認証を実行する装置であれば、プリンター専用機、コピー専用機、FAX専用機など、MFP以外の画像形成装置であっても良いし、ATM(Automated Teller Machine)、PC(Personal Computer)、スマートフォンなど、画像形成装置以外のコンピューターであっても良い。
10 画像形成システム(ワンタイムパスワード表示システム)
20 MFP(ワンタイムパスワード表示装置)
22 表示部
27a ワンタイムパスワード表示プログラム
28a 表示条件設定手段
28b パスワード表示手段
50 システムメニュー画面
60 アドレス帳画面(特定の画面)
62a SMBホスト名表示領域(可変の文字の表示箇所)
62b SMBパス表示領域(可変の文字の表示箇所)
62c SMBログイン利用者名表示領域(可変の文字の表示箇所)
62d SMBログインパスワード表示領域(可変の文字の表示箇所)
80 送信画面

Claims (5)

  1. 表示部と、
    ワンタイムパスワードの表示箇所を含む前記ワンタイムパスワードの表示条件を設定する表示条件設定手段と、
    前記表示条件設定手段によって設定された前記表示条件に応じて前記ワンタイムパスワードを前記表示部に表示させるパスワード表示手段とを備え、
    前記表示条件設定手段は、特定の画面における指定された表示箇所を、指定された利用者に対する前記ワンタイムパスワードの表示箇所として、前記表示条件を設定し、
    前記パスワード表示手段は、前記特定の画面が前記表示部に表示される場合に、指定された利用者に対して前記表示条件に含まれる表示箇所に前記ワンタイムパスワードを表示させ
    前記表示条件設定手段は、指定された画面を、前記特定の画面として、前記表示条件に含め、
    前記表示条件設定手段は、前記特定の画面までの画面の遷移を前記表示条件に含め、
    前記パスワード表示手段は、前記表示条件に含まれる画面の遷移通りに前記特定の画面が前記表示部に表示される場合に、指定された利用者に対して前記表示条件に含まれる表示箇所に前記ワンタイムパスワードを表示させ、前記表示条件に含まれる画面の遷移とは異なる遷移で前記特定の画面が前記表示部に表示される場合に、指定された利用者に対して前記表示条件に含まれる表示箇所に前記ワンタイムパスワードを表示させないことを特徴とするワンタイムパスワード表示装置。
  2. 前記表示条件設定手段は、前記表示条件に含まれる前記ワンタイムパスワードの表示箇所として、前記特定の画面における可変の文字の表示箇所のみが指定されることが可能であることを特徴とする請求項1に記載のワンタイムパスワード表示装置。
  3. 前記可変の文字は、可変の数字であることを特徴とする請求項2に記載のワンタイムパスワード表示装置。
  4. 表示部を備えたコンピューターによって実行されるワンタイムパスワード表示プログラムであって、
    ワンタイムパスワードの表示箇所を含む前記ワンタイムパスワードの表示条件を設定する表示条件設定手段、および、
    前記表示条件設定手段によって設定された前記表示条件に応じて前記ワンタイムパスワードを前記表示部に表示させるパスワード表示手段として前記コンピューターを機能させ、
    前記表示条件設定手段は、特定の画面における指定された表示箇所を、指定された利用者に対する前記ワンタイムパスワードの表示箇所として、前記表示条件を設定し、
    前記パスワード表示手段は、前記特定の画面が前記表示部に表示される場合に、指定された利用者に対して前記表示条件に含まれる表示箇所に前記ワンタイムパスワードを表示させ、
    前記表示条件設定手段は、指定された画面を、前記特定の画面として、前記表示条件に含め、
    前記表示条件設定手段は、前記特定の画面までの画面の遷移を前記表示条件に含め、
    前記パスワード表示手段は、前記表示条件に含まれる画面の遷移通りに前記特定の画面が前記表示部に表示される場合に、指定された利用者に対して前記表示条件に含まれる表示箇所に前記ワンタイムパスワードを表示させ、前記表示条件に含まれる画面の遷移とは異なる遷移で前記特定の画面が前記表示部に表示される場合に、指定された利用者に対して前記表示条件に含まれる表示箇所に前記ワンタイムパスワードを表示させないことを特徴とするワンタイムパスワード表示プログラム。
  5. 表示部と、
    ワンタイムパスワードの表示箇所を含む前記ワンタイムパスワードの表示条件を設定する表示条件設定手段と、
    前記表示条件設定手段によって設定された前記表示条件に応じて前記ワンタイムパスワードを前記表示部に表示させるパスワード表示手段とを備え、
    前記表示条件設定手段は、特定の画面における指定された表示箇所を、指定された利用者に対する前記ワンタイムパスワードの表示箇所として、前記表示条件を設定し、
    前記パスワード表示手段は、前記特定の画面が前記表示部に表示される場合に、指定された利用者に対して前記表示条件に含まれる表示箇所に前記ワンタイムパスワードを表示させ、
    前記表示条件設定手段は、指定された画面を、前記特定の画面として、前記表示条件に含め、
    前記表示条件設定手段は、前記特定の画面までの画面の遷移を前記表示条件に含め、
    前記パスワード表示手段は、前記表示条件に含まれる画面の遷移通りに前記特定の画面が前記表示部に表示される場合に、指定された利用者に対して前記表示条件に含まれる表示箇所に前記ワンタイムパスワードを表示させ、前記表示条件に含まれる画面の遷移とは異なる遷移で前記特定の画面が前記表示部に表示される場合に、指定された利用者に対して前記表示条件に含まれる表示箇所に前記ワンタイムパスワードを表示させないことを特徴とするワンタイムパスワード表示システム。
JP2013227759A 2013-10-31 2013-10-31 ワンタイムパスワード表示装置、ワンタイムパスワード表示プログラムおよびワンタイムパスワード表示システム Expired - Fee Related JP5955296B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2013227759A JP5955296B2 (ja) 2013-10-31 2013-10-31 ワンタイムパスワード表示装置、ワンタイムパスワード表示プログラムおよびワンタイムパスワード表示システム
CN201410587669.5A CN104601857B (zh) 2013-10-31 2014-10-28 显示装置及显示方法
US14/529,228 US20150121509A1 (en) 2013-10-31 2014-10-31 Display apparatus that displays one-time password

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013227759A JP5955296B2 (ja) 2013-10-31 2013-10-31 ワンタイムパスワード表示装置、ワンタイムパスワード表示プログラムおよびワンタイムパスワード表示システム

Publications (2)

Publication Number Publication Date
JP2015088073A JP2015088073A (ja) 2015-05-07
JP5955296B2 true JP5955296B2 (ja) 2016-07-20

Family

ID=52997058

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013227759A Expired - Fee Related JP5955296B2 (ja) 2013-10-31 2013-10-31 ワンタイムパスワード表示装置、ワンタイムパスワード表示プログラムおよびワンタイムパスワード表示システム

Country Status (3)

Country Link
US (1) US20150121509A1 (ja)
JP (1) JP5955296B2 (ja)
CN (1) CN104601857B (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102015205378A1 (de) * 2015-03-25 2016-09-29 Volkswagen Aktiengesellschaft Informations- und Unterhaltungssystem für ein Fahrzeug
US10282526B2 (en) * 2015-12-09 2019-05-07 Hand Held Products, Inc. Generation of randomized passwords for one-time usage
WO2017210857A1 (zh) * 2016-06-07 2017-12-14 华为技术有限公司 提高信息安全性的方法和终端

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6937950B2 (en) * 2002-12-26 2005-08-30 International Business Machines Corporation Animated graphical object notification system
JP4317359B2 (ja) * 2002-12-27 2009-08-19 ファルコンシステムコンサルティング株式会社 認証システム
JP5060508B2 (ja) * 2009-04-03 2012-10-31 楽天株式会社 サーバシステム、認証処理プログラム及び認証方法
JP5644509B2 (ja) * 2011-01-04 2014-12-24 株式会社リコー 情報処理装置
JP5645723B2 (ja) * 2011-03-15 2014-12-24 Necパーソナルコンピュータ株式会社 認証サーバ、認証システム、及びサーバの認証方法
JP5685158B2 (ja) * 2011-07-22 2015-03-18 パナソニックIpマネジメント株式会社 認証装置
CN103366105B (zh) * 2012-03-29 2018-06-15 宇龙计算机通信科技(深圳)有限公司 私密空间的实现方法及通信终端
US20140007221A1 (en) * 2012-06-29 2014-01-02 Jasmeet Chhabra Secure image authentication
KR101359874B1 (ko) * 2013-09-09 2014-02-10 주성민 가상입력수단을 이용하는 일회용 패스워드 생성 장치 및 생성 방법

Also Published As

Publication number Publication date
US20150121509A1 (en) 2015-04-30
JP2015088073A (ja) 2015-05-07
CN104601857A (zh) 2015-05-06
CN104601857B (zh) 2017-09-22

Similar Documents

Publication Publication Date Title
JP6319584B2 (ja) 画像形成システム
JP6766375B2 (ja) プログラム及び端末装置
JP2011077655A (ja) 画像形成装置
JP6004699B2 (ja) 印刷装置、画像処理装置、印刷装置の制御方法、画像処理装置の制御方法及びプログラム
JP6436677B2 (ja) 画像形成装置、画像形成装置の制御方法、及びプログラム
JP2017118456A (ja) 情報管理システム、情報管理システムの制御プログラム、情報管理システムの制御方法
JP5955296B2 (ja) ワンタイムパスワード表示装置、ワンタイムパスワード表示プログラムおよびワンタイムパスワード表示システム
JP5773938B2 (ja) 画像形成システムおよび管理サーバープログラム
JP2018064221A (ja) 処理装置 プログラム 代行処理設定方法
JP5787867B2 (ja) 画像形成装置
JP5701227B2 (ja) 画像形成装置、画像形成システムおよび設定変更プログラム
US8751410B2 (en) Charging system for charging for image processing conducted based on image data, image processing apparatus, and charging program embodied on computer readable medium
JP6634880B2 (ja) プログラム及び端末装置
JP6190775B2 (ja) 電子機器
JP2013035282A (ja) 画像形成装置、表示制御方法
JP5973976B2 (ja) 画像形成装置、画像形成システムおよび画像形成プログラム
US20200195795A1 (en) Image forming apparatus and non-transitory computer-readable recording medium storing home screen display program
JP5901592B2 (ja) 画像形成システム、画像形成装置および画像形成プログラム
JP2012054901A (ja) カスタマイズシステム、画像形成装置、情報処理装置及びカスタマイズプログラム
JP2017170818A (ja) 印刷システムおよびジョブ管理プログラム
JP6708267B2 (ja) 画像形成装置
JP5075044B2 (ja) 機器設定変更システム、ネットワーク機器及びプログラム
JP2020014086A (ja) データ送信システム、およびデータ送信装置
JP6703316B2 (ja) 電子機器およびプリンタードライバー
JP7397398B2 (ja) 情報処理装置、情報処理方法及び情報処理プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150824

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160115

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160210

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160401

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160519

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160614

R150 Certificate of patent or registration of utility model

Ref document number: 5955296

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees