JP6680267B2 - 情報処理装置及び情報処理プログラム - Google Patents

情報処理装置及び情報処理プログラム Download PDF

Info

Publication number
JP6680267B2
JP6680267B2 JP2017110455A JP2017110455A JP6680267B2 JP 6680267 B2 JP6680267 B2 JP 6680267B2 JP 2017110455 A JP2017110455 A JP 2017110455A JP 2017110455 A JP2017110455 A JP 2017110455A JP 6680267 B2 JP6680267 B2 JP 6680267B2
Authority
JP
Japan
Prior art keywords
unit
password
input
practice mode
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2017110455A
Other languages
English (en)
Other versions
JP2018206046A (ja
Inventor
博己 坂田
博己 坂田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kyocera Document Solutions Inc
Original Assignee
Kyocera Document Solutions Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kyocera Document Solutions Inc filed Critical Kyocera Document Solutions Inc
Priority to JP2017110455A priority Critical patent/JP6680267B2/ja
Priority to US15/977,386 priority patent/US10853479B2/en
Publication of JP2018206046A publication Critical patent/JP2018206046A/ja
Application granted granted Critical
Publication of JP6680267B2 publication Critical patent/JP6680267B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2105Dual mode as a secondary aspect
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2117User registration
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
    • G06F3/04883Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures for inputting data by handwriting, e.g. gesture or text
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • User Interface Of Digital Computer (AREA)
  • Electrically Operated Instructional Devices (AREA)

Description

本発明は、情報処理装置及び情報処理プログラムに関し、特に、パスワードの入力を受け付ける技術に関する。
第三者が推測容易なパスワードの登録を抑制する技術が提案されている。例えば、下記特許文献1には、パスワードの入力を受け付ける受付部と、当該受付部が入力を受け付けたパスワードが第三者に推測容易であるかどうかを判定する判定部とを備え、第三者が推測容易なパスワードの登録を抑制するパスワード検証システムが開示されている。
特開2016−091333号公報
セキュリティー上、第三者が推測容易なパスワードの登録を抑制することは大切であるが、推測が困難なパスワードは、パスワードを思い出すための手がかりとなる情報が乏しく、また複雑であることもあるため、暗記することが難しい。このため、ユーザー(パスワードを登録した本人)がパスワードを忘れてしまう要因となるという問題がある。
本発明は、上記の事情に鑑みなされたものであり、ユーザーのパスワード忘れを防止することを目的とする。
本発明の一局面に係る情報処理装置は、ユーザーにより登録用パスワードが入力される操作部と、前記操作部に入力された登録用パスワードを受け付ける操作受付部と、前記操作受付部が受け付けた登録用パスワードをユーザーに再入力させる練習モードを実行する練習モード実行部と、前記操作受付部が受け付けた登録用パスワードの文字数及び文字種数の少なくともいずれか一方の情報に応じて、前記練習モードにおけるパスワード再入力の回数を設定する第1設定部と、を備え、前記練習モード実行部は、前記第1設定部により設定された回数のパスワード再入力をユーザーに促すための処理を実行する。
また、本発明の一局面に係る情報処理プログラムは、操作部に入力された登録用パスワードを受け付ける操作受付部と、前記操作受付部が受け付けた登録用パスワードをユーザーに再入力させる練習モードを実行する練習モード実行部と、前記操作受付部が受け付けた登録用パスワードの文字数及び文字種数の少なくともいずれか一方の情報に応じて、前記練習モードにおけるパスワード再入力の回数を設定する第1設定部と、してコンピューターを機能させ、更に、前記練習モード実行部が、前記第1設定部により設定された回数のパスワード再入力をユーザーに促すための処理を実行するように、前記コンピューターを機能させる。
本発明によれば、登録用パスワードをユーザーに再入力させる練習モードが実行されるときに、パスワード再入力の回数が登録用パスワードの文字数及び文字種数の少なくともいずれか一方の情報に応じて設定されるので、文字数や文字種数の多いパスワード(すなわち、複雑なパスワード)に対する暗記練習の回数をパスワードの難易度に応じて増やすことが可能である。従って、容易に推測可能ではない複雑なパスワードであっても、複雑さに応じた暗記練習が可能になるので、ユーザーのパスワード忘れを効果的に防止することができる。
本発明の第1実施形態に係る情報処理装置の外観を示す平面図である。 第1実施形態に係る情報処理装置の主要内部構成を概略的に示した機能ブロック図である。 第1実施形態に係る情報処理装置による処理の一例を示したフローチャートである。 第1実施形態に係る情報処理装置による処理の一例を示したフローチャートである。 第1実施形態に係る情報処理装置による処理の一例を示したフローチャートである。 表示部に表示される表示画面の一例を示した図である。 表示部に表示される表示画面の一例を示した図である。 表示部に表示される表示画面の一例を示した図である。 表示部に表示される表示画面の一例を示した図である。 表示部に表示される表示画面の一例を示した図である。
以下、本発明の一実施形態に係る情報処理装置及び情報処理プログラムについて図面を参照して説明する。図1は、本発明の第1実施形態に係る情報処理装置の外観を示す平面図である。図2は、本発明の第1実施形態に係る情報処理装置の主要内部構成を概略的に示した機能ブロック図である。
本発明の第1実施形態に係る情報処理装置1は、例えば、スマートフォンなどのモバイル機器である。情報処理装置1は、操作部10と、通信部20と、記憶部30と、制御ユニット100とを備えている。これらの各構成は、互いに通信バスによりデータ又は信号の送受信が可能とされている。
操作部10は、情報処理装置1が実行可能な各種動作及び処理について、操作者から各種指示を受け付ける。操作部10は、操作者への操作案内等を表示する表示部11を備えている。表示部11は、タッチパネル機能を備えており、タッチパネル機能は、画面表示されるボタンやキーに対するユーザーによるタッチ操作を認識する。また、情報処理装置1は、ユーザー操作が入力される操作部10として、上記のタッチパネル機能に加えて物理キーを備えてもよい。
通信部20は、不図示のLAN(Local Area Network)チップなどの通信モジュールを備える通信インターフェイスである。情報処理装置1は、ネットワークを介してPC(Personal Computer)などの他の電子機器と接続されており、通信部20により、接続されたPCなどとの間でデータの送受信を行う。
記憶部30は、不揮発性メモリーなどの記憶装置である。
制御ユニット100は、プロセッサー、RAM(Random Access Memory)、ROM(Read Only Memory)、及び専用のハードウェア回路を含んで構成される。プロセッサーは、例えばCPU(Central Processing Unit)、ASIC(Application Specific Integrated Circuit)、又はMPU(Micro Processing Unit)等である。制御ユニット100は、制御部101と、表示制御部102と、操作受付部103と、練習モード実行部104と、第1設定部105と、第2設定部106と、第3設定部107とを備えている。
制御ユニット100は、記憶部30に記憶されている、本発明の一実施形態に係る情報処理プログラム等が上記のプロセッサーに実行されることにより、制御部101、表示制御部102、操作受付部103、練習モード実行部104、第1設定部105、第2設定部106、及び第3設定部107として機能する。但し、制御ユニット100の上記の各構成は、制御ユニット100による情報処理プログラム等に基づく動作によらず、それぞれハードウェア回路により構成することも可能である。以下、特に触れない限り、各実施形態について同様である。
制御部101は、情報処理装置1の全体的な動作制御を司る。制御部101は、操作部10、通信部20、及び記憶部30などと接続されており、接続されている上記各構成の動作制御や、各構成との間での信号またはデータの送受信を行う。
表示制御部102は、表示部11の表示制御を行う。
操作受付部103は、ユーザー操作により操作部10に入力された指示や情報を受け付ける。操作部10の一部としての表示部11は、上記したように、タッチパネル機能を備え、このタッチパネル機能により、ユーザー操作としての表示部11の表示画面へのユーザーによる接触が認識され、操作受付部103は、当該ユーザー操作に基づいて入力される指示や情報を受け付ける。例えば、操作受付部103は、ユーザーにより操作部10に入力された登録用パスワードを受け付ける。
練習モード実行部104は、操作受付部103が受け付けた登録用パスワードをユーザーに再入力させる練習モードを実行する。練習モード実行部104は、パスワード再入力をユーザーに促すために必要な各種の処理を実行する。
第1設定部105は、操作受付部103が受け付けた登録用パスワードの文字数の情報に応じて、練習モードにおけるパスワード再入力の回数を設定する。例えば、第1設定部105は、パスワードの文字数が予め定められた文字数よりも多い(すなわち、パスワードが複雑である)と判断した場合、パスワード再入力の回数を、パスワードの文字数が予め定められた文字数以下の場合よりも多く設定する(詳細は後述)。
第2設定部106は、操作部10に対するユーザーによる登録用パスワードの入力速度に応じて、パスワード再入力の回数を設定する。例えば、第2設定部106は、パスワードを入力する速度が予め定められた速度よりも遅いと判断した場合、パスワード再入力の回数を予め定められた回数分増加させる。パスワードを入力する速度が予め定められた速度よりも遅ければ、ユーザーがパスワードをしっかりと記憶していない可能性が高く、パスワードの暗記度合が低いと考えられるためである。
第3設定部107は、操作部10に対するユーザーによる登録用パスワードの入力の滑らかさに応じて、パスワード再入力の回数を設定する。例えば、第3設定部107は、登録用パスワードを構成する個々の文字入力時における、1つの文字入力を終えてから次の文字入力がされるまでの時間間隔にばらつきがあり一定ではないと判断した場合、パスワード再入力の回数を予め定められた回数分増加させる。ここでは、上記時間間隔にばらつきがあることを、パスワード入力が滑らかでない(すなわち、所々にユーザーがゆっくりと文字入力する部分が存在する)ものとしている。このような場合も、ユーザーがパスワードをしっかりと記憶していない可能性が高く、パスワードの暗記度合が低いと考えられるためである。
次に、第1実施形態に係る情報処理装置1の制御ユニット100で行われる処理の一例について、図3、図4A及び図4Bに示したフローチャートに基づいて説明する。なお、この処理は、操作受付部103が、操作部10を介してパスワード登録を指示するユーザー操作を受け付けた場合に行われる処理である。
操作受付部103が、当該ユーザー操作を受け付けると、表示制御部102が、複数のキーが表示されたパスワード登録画面D1(図5A)を表示部11に表示させる(S1)。図5A,図5Bは、表示部11に表示されるパスワード登録画面の一例を示した図である。図5Aに例を示すように、パスワード登録画面D1は、「パスワードを登録してください」というメッセージが記載されたメッセージ部P1と、複数のキー(英数字の入力に対応した0〜9までの10個のキーやエンターキーK1など)が配列されたキー配列部P2と、キー配列部P2のキーを操作することで入力された文字を表示する入力文字表示部P3と、背景画像P4とを有している。
操作部10は、キー配列部P2に配列されたキーに対するユーザー操作を認識して、ユーザー操作を認識した箇所に表示しているキーに対応する英数字(以下、文字という)を操作受付部103に送る。操作受付部103は、操作部10から送られてくる文字を受け付ける(S2)。図5Bに例を示すように、表示制御部102は、操作受付部103が入力を受け付けた文字を入力文字表示部P3に表示させる(S3)。
そして、制御部101は、操作受付部103がキー配列部P2の右下隅のエンターキーK1の操作(すなわち、パスワード入力の完了操作)を受け付けたか否かを判断する(S4)。制御部101は、操作受付部103がエンターキーK1の操作を受け付けたと判断した場合(S4でYES)、操作受付部103が入力を受け付けた複数の文字(以下、文字列という)を登録用パスワードとして記憶部30に登録する(S5)。一方、制御部101が、操作受付部103がエンターキーK1の操作を受け付けていないと判断した場合は(S4でNO)、処理はS2へ戻る。
制御部101が登録用パスワードを記憶部30に登録した後、第1設定部105は、操作受付部103が受け付けた登録用パスワードの文字数Nをカウントする(S6)。第1設定部105は、カウントして得られた文字数Nが予め定められた文字数N1(例えば、6文字)よりも多いか否かを判断する(S7)。
第1設定部105が、文字数Nが予め定められた文字数N1よりも多い(この例の場合、登録用パスワードの文字数が7文字以上)と判断した場合(S7でYES)、第1設定部105は、練習モードにおけるパスワード再入力の回数Mを予め定められた回数M1(例えば、3回)に設定する(S8)。そして、処理はS11(図4A)に移り、練習モード実行部104が練習モードを実行する。
一方、第1設定部105が、文字数Nが予め定められた文字数N1以下であると判断した場合(S7でNO)、第1設定部105は、練習モードにおけるパスワード再入力の回数Mを予め定められた回数M2(回数M2<回数M1。例えば、回数M2=2回)に設定する(S9)。そして、処理はS11(図4A)に移る。
なお、別の実施形態として、第1設定部105は、操作受付部103が受け付けた登録用パスワードの文字数ではなく、文字種数の情報に応じて、練習モードにおけるパスワード再入力の回数Mを設定するようにしてもよい。例えば、第1設定部105は、パスワードが数字又は英文字の1種類からの文字列である場合は、回数Mを、比較的少ない上記回数M2としての2回に設定し、パスワードが数字及び英文字の2種類からの文字列である場合は、回数Mを、比較的多い上記回数M1としての3回に設定する。
更なる別の実施形態としては、第1設定部105は、操作受付部103が受け付けた登録用パスワードの文字数及び文字種数の情報に応じて、練習モードにおけるパスワード再入力の回数Mを設定するようにしてもよい。例えば、第1設定部105は、文字種数が1種類のパスワードの文字数Nが6文字以下の場合は、回数Mを、比較的少ない上記回数M2としての2回に設定し、同パスワードの文字数Nが7文字以上の場合は、回数Mを3回に設定する。また、第1設定部105は、文字種数が2種類のパスワードの文字数Nが6文字以下の場合は、回数Mを、比較的多い上記回数M1としての3回に設定し、同パスワードの文字数Nが7文字以上の場合は、回数Mを、更に多い回数M2’としての4回に設定する。
S11(図4A)において、練習モード実行部104は、パスワード再入力の実施回数をカウントするために用いるカウンターCを0にリセットする(S11)。更に、練習モード実行部104は、表示制御部102に、複数のキーが配置されたパスワード再入力画面D2(図6)を表示部11に表示させる(S12)。これにより、ユーザーに対してパスワードの再入力が促され、練習モードが開始される。
図6は、表示部11に表示されるパスワード再入力画面の一例を示した図である。パスワード再入力画面D2は、「パスワードを再入力してください」というメッセージが記載されたメッセージ部P11と、キー配列部P2と、入力文字表示部P3と、背景画像P4とを有している。
操作部10が、キー配列部P2に配列されたキーに対するユーザー操作を認識して対応する文字を操作受付部103に送り、操作受付部103が、操作部10から送られてくる文字を受け付けると(S13)、表示制御部102は、操作受付部103が入力を受け付けた個々の文字を入力文字表示部P3に表示する(S14)。練習モード実行部104は、操作受付部103がエンターキーK1の操作(すなわち、パスワード入力の完了操作)を受け付けたか否かを判断する(S15)。
練習モード実行部104は、操作受付部103がエンターキーK1の操作を受け付けたと判断した場合(S15でYES)、S13で受け付けられた文字列がS5で登録した登録用パスワードと一致するか否かを判断する(S16)。なお、S15でNOの場合、処理はS13に戻る。
ここで、練習モード実行部104は、S13で受け付けられた文字列がS5で登録した登録用パスワードと一致すると判断した場合(S16でYES)、登録用パスワードの再入力が1回実施されたことになるので、カウンターCに1を加算し(S17)、続いて、カウンターCが回数Mに達しているか否かを判断する(S18)。練習モード実行部104が、S13で受け付けられた文字列がS5で登録した登録用パスワードと一致しないと判断した場合(S16でNO)、処理はS13に戻る。
練習モード実行部104が、カウンターCが回数Mに達していないと判断した場合(S18でNO)、処理はS12へ戻り、S18で練習モード実行部104が、カウンターCが回数Mに達していると判断するまで、S12乃至S17の処理が繰り返される。
練習モード実行部104が、カウンターCが回数Mに達していると判断した場合(S18でYES)、ユーザーが登録用パスワードの再入力を回数Mだけ実施したことになるので、処理はS19に移る。
S19では、第2設定部106が、S13で受け付けられたパスワードについて、その入力の速度Vを算出する(S19)。例えば、第2設定部106は、上記M回行われたパスワード入力について、それぞれに、S13で最初の文字が入力されて操作受付部103に受け付けられてから最後の文字が入力されて操作受付部103に受け付けられるまでに要した入力所要時間を、制御ユニット100に内蔵されるタイマーによって計測しておき、S19において、当該計測した入力所要時間の平均値を、パスワード入力の速度Vとして算出する。
そして、第2設定部106は、S19で算出した速度Vが予め定められた速度V1よりも速いか否かを判断し(S20)、速度Vが予め定められた速度V1よりも速いと判断した場合(S20でYES)、処理はS22に移る。
一方、第2設定部106が、S19で算出した速度Vが予め定められた速度V1以下であると判断した場合は(S20でNO)、第2設定部106は、パスワード再入力の回数Mを予め定められた回数(ここでは、例として1回とする)増加させ(S21)、処理はS12へ戻る。すなわち、S19で算出した速度Vが遅い場合、パスワード再入力の回数が増加され、当該増加分だけ練習モードが延長される。
S22(図4B)において、練習モード実行部104は、カウンターCを0にリセットし(S22)、表示制御部102に、複数のキーが配置されたパスワード再入力画面D2(図6)を表示部11に再度表示させる(S23)。これにより、ユーザーに対してパスワードの再入力が促される。
操作部10が、キー配列部P2に配列されたキーに対するユーザー操作を認識して対応する文字を操作受付部103に送り、操作受付部103が、操作部10から送られてくる文字を受け付けると(S24)、表示制御部102は、操作受付部103が入力を受け付けた個々の文字を入力文字表示部P3に表示する(S25)。
そして、練習モード実行部104は、操作受付部103がエンターキーK1の操作を受け付けたと判断すると(S26でYES)、S24で受け付けられた文字列がS5で登録した登録用パスワードと一致するか否かを判断する(S27)。なお、S26でNOの場合、処理はS24に戻る。
ここで、練習モード実行部104は、S24で受け付けられた文字列がS5で登録した登録用パスワードと一致すると判断した場合(S27でYES)、カウンターCに1を加算し(S28)、カウンターCが回数Mに達しているか否かを判断する(S29)。当該回数Mは、S8又はS9で設定されている回数Mとする。但し、S21で設定された回数Mを用いてもよい。
なお、練習モード実行部104が、S24で受け付けられた文字列がS5で登録した登録用パスワードと一致しないと判断した場合(S27でNO)、処理はS24に戻る。
ここで、練習モード実行部104が、カウンターCが回数Mに達していないと判断した場合(S29でNO)、処理はS23へ戻り、S29で練習モード実行部104が、カウンターCが回数Mに達していると判断するまで、S23乃至S28の処理が繰り返される。
また、練習モード実行部104が、カウンターCが回数Mに達していると判断した場合(S29でYES)、処理はS30に移る。
S30では、第3設定部107は、操作部10に対するユーザーによる登録用パスワードの入力の滑らかさを算出する(S30)。第3設定部107は、例えば、上記M回行われたパスワード入力について、パスワードとして入力されたそれぞれの文字列における、1つの文字が入力されて操作受付部103に受け付けられてから次の文字が入力されて操作受付部103に受け付けられるまでの時間間隔Tを、当該文字列を構成する全ての文字同士間について、S24の処理時に算出しておく。そして、第3設定部107は、S30では、上記M回入力されたそれぞれの文字列における全ての文字同士間の上記時間間隔Tについての変動率Rを、上記入力の滑らかさとして算出する。
例えば、第3設定部107は、全ての上記時間間隔Tの最大値と最小値との差分を算出し、最小値に対する当該差分の割合を変動率Rとして算出する。例えば、時間間隔Tの最大値が1.4秒で、最小値が0.8秒である場合、変動率Rは75%(=(1.4−0.8)/0.8)となる。
そして、第3設定部107は、変動率Rが予め定められた変動率R1よりも小さいか否かを判断し(S31)、変動率Rが予め定められた変動率R1よりも小さいと判断した場合(S31でYES)、この処理を終了する。
一方、第3設定部107が、変動率Rが予め定められた変動率R1以上であると判断した場合(S31でNO)、第3設定部107は、パスワード再入力の上記回数Mを予め定められた回数(ここでは、例として1回とする)増加させ(S32)、処理はS23へ戻る。すなわち、S30で算出した変動率Rが大きい場合は、パスワード再入力の回数が増加され、当該増加分だけ練習モードが延長される。
変動率Rが大きいことは、登録用パスワードを構成する個々の文字をユーザーが入力する際における、1つの文字入力を終えてから次の文字入力がされるまでの時間間隔にばらつきがあり一定ではなく、パスワード入力が滑らかでない(すなわち、所々にユーザーがゆっくりと文字入力する部分が存在する)ことを示す。このような場合、ユーザーがパスワードをしっかりと記憶していない可能性が高く、パスワードの暗記度合が低いと考えられるため、練習モードが延長される。
上記第1実施形態によれば、登録用パスワードをユーザーに再入力させる練習モードが実行されるので、パスワードの再入力という簡単な行為でユーザーはパスワードの暗記練習をすることができる。
また、登録用パスワードをユーザーに再入力させる練習モードが実行されるときに、パスワード再入力の回数が登録用パスワードの文字数及び文字種数の少なくともいずれか一方の情報に応じて設定されるので、文字数や文字種数の多いパスワード(すなわち、複雑なパスワード)に対する暗記練習の回数をパスワードの難易度に応じて増やすことが可能である。従って、容易に推測可能ではない複雑なパスワードであっても、複雑さに応じた暗記練習が可能になるので、ユーザーのパスワード忘れを効果的に防止することができる。
さらに、パスワード入力の速度やパスワード入力の滑らかさから、ユーザーのパスワードの暗記度合が判定され、暗記度合に応じて、パスワード入力の練習回数が追加されるので、パスワード暗記のための十分な練習をユーザーに課すことが可能となる。
また、上記第1実施形態では、S12,S23(図4A,図4B)において、表示制御部102が、複数のキーが配置されたパスワード再入力画面D2(図6)を表示部11に表示する場合について説明しているが、第2実施形態として、表示制御部102が、パスワード再入力画面D2を表示部11に表示する毎に、上記複数のキー(0〜9までの10個のキー)の配列をランダムに変更してもよい。例えば、表示制御部102は、図7に示すように、複数のキーの配列を変更したキー配列部P21を有するパスワード再入力画面D21を表示部11に表示するようにしてもよい。これにより、ユーザーは、パスワード入力の環境良否に左右されることなくパスワード入力を練習でき、パスワードの暗記を深めることが可能となる。
更に、第3実施形態として、表示制御部102が、パスワード再入力画面D2を表示部11に表示する毎に、キー配列部P2と同時に表示部11に表示される背景画像P4を変更するようにしてもよい。この場合も、ユーザーは、パスワード入力の環境良否に左右されることなくパスワード入力を練習でき、パスワードの暗記を深めることが可能となる。
また、表示制御部102は、上記背景画像として、操作受付部103が受け付けた登録用パスワードの文字列(すなわち、記憶部30に登録されたパスワード)に似た文字列を有する画像を用いるようにしてもよい。この場合、表示制御部102は、例えば、登録用パスワードの文字列の全部又は一部の順番を入れ替えた文字列や、登録用パスワードの文字列を部分的に別の文字に置き換えた文字列を有する画像を生成し、当該画像を上記背景画像として表示部11に表示する。
例えば、表示制御部102は、図8に示すように、登録用パスワードが「1K83J7YQ」である場合、登録用パスワードの文字列に似た文字列「1K387JYQ」や「1K86JTY9」を有する画像を背景画像P41とし、背景画像P41を有するパスワード再入力画面D22を表示部11に表示する。
本発明は上記実施の形態の構成に限られず種々の変形が可能である。また、上記実施形態では、本発明に係る情報処理装置の一実施形態としてスマートフォンを用いて説明しているが、これは一例に過ぎず、他の電子機器、例えば、複合機等の画像形成装置、ATM、携帯電話、及び電子タブレットなどでもよい。
また、上記実施形態では、図1乃至図8を用いて上記実施形態により示した構成及び処理は、本発明の一実施形態に過ぎず、本発明を当該構成及び処理に限定する趣旨ではない。
1 情報処理装置
10 操作部
11 表示部
100 制御ユニット
101 制御部
102 表示制御部
103 操作受付部
104 練習モード実行部
105 第1設定部
106 第2設定部
107 第3設定部

Claims (8)

  1. ユーザーにより登録用パスワードが入力される操作部と、
    前記操作部に入力された登録用パスワードを受け付ける操作受付部と、
    前記操作受付部が受け付けた登録用パスワードをユーザーに再入力させる練習モードを実行する練習モード実行部と、
    前記操作受付部が受け付けた登録用パスワードの文字数及び文字種数の少なくともいずれか一方の情報に応じて、前記練習モードにおけるパスワード再入力の回数を設定する第1設定部と、を備え、
    前記練習モード実行部は、前記第1設定部により設定された回数のパスワード再入力をユーザーに促すための処理を実行する情報処理装置。
  2. 前記操作部に対するユーザーによる登録用パスワードの入力速度に応じて、パスワード再入力の回数を設定する第2設定部を更に備え、
    前記練習モード実行部は、前記練習モードとして、前記第2設定部により設定された回数のパスワード再入力を更にユーザーに促す請求項1に記載の情報処理装置。
  3. 前記操作部に対するユーザーによる登録用パスワードの入力の滑らかさに応じて、パスワード再入力の回数を設定する第3設定部を更に備え、
    前記練習モード実行部は、前記練習モードとして、前記第3設定部により設定された回数のパスワード再入力を更にユーザーに促す請求項1又は請求項2に記載の情報処理装置。
  4. 前記操作部として、タッチパネル機能を備えた表示部と、
    前記表示部の表示制御を行う表示制御部と、を更に備え、
    前記表示制御部は、パスワードを入力するための複数のキーを前記表示部に表示し、
    前記操作受付部は、前記タッチパネル機能を用いた、前記複数のキーを介して行われる登録用パスワードのユーザー入力を受け付ける請求項1乃至請求項3のいずれかに記載の情報処理装置。
  5. 前記表示制御部は、前記練習モードでのパスワード入力時に、前記複数のキーの配列を変更する請求項4に記載の情報処理装置。
  6. 前記表示制御部は、前記練習モードでのパスワード入力時に、前記複数のキーと同時に前記表示部に表示される背景画像を変更する請求項4又は請求項5に記載の情報処理装置。
  7. 前記表示制御部は、前記操作受付部が受け付けた登録用パスワードの文字列に似た文字列を有する画像を前記背景画像として前記表示部に表示する請求項6に記載の情報処理装置。
  8. 操作部に入力された登録用パスワードを受け付ける操作受付部と、
    前記操作受付部が受け付けた登録用パスワードをユーザーに再入力させる練習モードを実行する練習モード実行部と、
    前記操作受付部が受け付けた登録用パスワードの文字数及び文字種数の少なくともいずれか一方の情報に応じて、前記練習モードにおけるパスワード再入力の回数を設定する第1設定部と、してコンピューターを機能させ、
    更に、前記練習モード実行部が、前記第1設定部により設定された回数のパスワード再入力をユーザーに促すための処理を実行するように、前記コンピューターを機能させる情報処理プログラム。
JP2017110455A 2017-06-02 2017-06-02 情報処理装置及び情報処理プログラム Expired - Fee Related JP6680267B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2017110455A JP6680267B2 (ja) 2017-06-02 2017-06-02 情報処理装置及び情報処理プログラム
US15/977,386 US10853479B2 (en) 2017-06-02 2018-05-11 Information processing apparatus that sets the number of times of password re-entry and prompts user to perform password re-entry at set number of times

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017110455A JP6680267B2 (ja) 2017-06-02 2017-06-02 情報処理装置及び情報処理プログラム

Publications (2)

Publication Number Publication Date
JP2018206046A JP2018206046A (ja) 2018-12-27
JP6680267B2 true JP6680267B2 (ja) 2020-04-15

Family

ID=64459798

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017110455A Expired - Fee Related JP6680267B2 (ja) 2017-06-02 2017-06-02 情報処理装置及び情報処理プログラム

Country Status (2)

Country Link
US (1) US10853479B2 (ja)
JP (1) JP6680267B2 (ja)

Family Cites Families (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3458596B2 (ja) * 1996-05-22 2003-10-20 株式会社日立製作所 本人確認方法およびそれを用いたicカードシステム
US6571336B1 (en) * 1998-02-12 2003-05-27 A. James Smith, Jr. Method and apparatus for securing a list of passwords and personal identification numbers
JP2001318727A (ja) * 2000-05-09 2001-11-16 Casio Comput Co Ltd 入力練習装置、及び記憶媒体
JP3809441B2 (ja) * 2002-02-13 2006-08-16 秀治 小川 ユーザ認証方法およびユーザ認証システム
JP2003280509A (ja) * 2002-03-22 2003-10-02 Kaoru Sugimoto 学習機器、学習方法、学習プログラム、及びコンピュータを機能させるための学習プログラムを記載したコンピュータ読取り可能な記録媒体
US20040103040A1 (en) * 2002-11-27 2004-05-27 Mostafa Ronaghi System, method and computer program product for a law community service system
JP4236641B2 (ja) * 2003-01-20 2009-03-11 富士通株式会社 認証情報処理方法
JP4081720B2 (ja) * 2004-02-17 2008-04-30 ブラザー工業株式会社 画像形成装置
JP2004272280A (ja) * 2004-04-26 2004-09-30 Kyoikusha:Kk 学習装置
US7539874B2 (en) * 2004-05-20 2009-05-26 International Business Machines Corporation Secure password entry
US20050289645A1 (en) * 2004-06-25 2005-12-29 Kyocera Mita Corporation Image processing device and program
JP2007206739A (ja) * 2006-01-30 2007-08-16 Toshiba Corp 情報処理装置および認証制御方法
JP2008301502A (ja) * 2008-07-02 2008-12-11 Toshiba Corp 画像処理装置および画像処理方法
US8272040B2 (en) * 2009-01-29 2012-09-18 International Business Machines Corporation Preventing inadvertent lock-out during password entry dialog
JP5006897B2 (ja) * 2009-03-19 2012-08-22 三菱電機インフォメーションシステムズ株式会社 パスワード判定装置
US9003531B2 (en) * 2009-10-01 2015-04-07 Kaspersky Lab Zao Comprehensive password management arrangment facilitating security
JP5530163B2 (ja) * 2009-12-09 2014-06-25 株式会社大和証券グループ本社 従業員行動の管理方法及び管理システム
US9588595B2 (en) * 2011-09-12 2017-03-07 Microsoft Technology Licensing, Llc Password reveal selector
JP2013110514A (ja) * 2011-11-18 2013-06-06 Konica Minolta Business Technologies Inc 操作入力システム
JP5841442B2 (ja) * 2012-02-02 2016-01-13 ニフティ株式会社 情報処理装置、情報処理方法、及び、プログラム
WO2015198463A1 (ja) * 2014-06-27 2015-12-30 楽天株式会社 情報処理装置、情報処理方法、プログラム、記憶媒体及びパスワード入力装置
JP5943359B2 (ja) 2014-11-05 2016-07-05 インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation パスワードを検証するシステム、方法およびプログラム
JP6551352B2 (ja) * 2016-09-28 2019-07-31 京セラドキュメントソリューションズ株式会社 パスワード認証装置

Also Published As

Publication number Publication date
US20180349596A1 (en) 2018-12-06
US10853479B2 (en) 2020-12-01
JP2018206046A (ja) 2018-12-27

Similar Documents

Publication Publication Date Title
US10402550B2 (en) Authenticating apparatus for executing user authentication
JP5764203B2 (ja) パスワードキーの移動値を利用するパスワード安全入力システム及びそのパスワード安全入力方法
US8427422B2 (en) Input device and method for protecting input information from exposure
KR101201934B1 (ko) 가변 패스워드를 이용한 사용자 단말기의 패스워드 인증 방법 및 그 장치
US9621348B2 (en) System and method of secure text generation
JP6551352B2 (ja) パスワード認証装置
US20170249450A1 (en) Device and Method for Authenticating a User
Bailey et al. Typing passwords with voice recognition: How to authenticate to Google Glass
US10019560B2 (en) Password authenticating device for preventing leakage of passwords
US9177128B2 (en) Authentication device, and non-transitory computer-readable device storing authentication program
JP6680267B2 (ja) 情報処理装置及び情報処理プログラム
JP6387887B2 (ja) 認証装置、認証プログラム、及び認証システム
JP6628116B2 (ja) 電子機器
JP5979212B2 (ja) 電子機器およびプログラム
JP4998749B2 (ja) 認証方式、認証装置、プログラム、および認証方法
KR101368518B1 (ko) 안전성과 편의성을 조절 가능한 사용자 인증 방법
JP7156738B2 (ja) モバイル機器のスマジ及びショルダーサーフィン攻撃防止のためのシステム及びユーザパターン認証方法
JP2018136627A (ja) 入力補助装置、入力補助方法及び入力補助プログラム
JP2016192232A (ja) 電子機器およびプログラム
Cil et al. gridwordx: Design, implementation, and usability evaluation of an authentication scheme supporting both desktops and mobile devices
JP6816405B2 (ja) 情報処理装置及びプログラム
US20210141877A1 (en) User interface modification
JP2022143233A (ja) 電子機器及び画像形成装置
JP6365018B2 (ja) 数式表示制御装置およびプログラム
JP6159705B2 (ja) プログラム、情報処理装置及び情報処理方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190628

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200218

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200219

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200302

R150 Certificate of patent or registration of utility model

Ref document number: 6680267

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees