JPH1055340A - 機密保護システム - Google Patents

機密保護システム

Info

Publication number
JPH1055340A
JPH1055340A JP9128332A JP12833297A JPH1055340A JP H1055340 A JPH1055340 A JP H1055340A JP 9128332 A JP9128332 A JP 9128332A JP 12833297 A JP12833297 A JP 12833297A JP H1055340 A JPH1055340 A JP H1055340A
Authority
JP
Japan
Prior art keywords
icon
decoration
user
basic
security system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP9128332A
Other languages
English (en)
Other versions
JP3489392B2 (ja
Inventor
Kenji Yamaguchi
憲治 山口
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP12833297A priority Critical patent/JP3489392B2/ja
Publication of JPH1055340A publication Critical patent/JPH1055340A/ja
Application granted granted Critical
Publication of JP3489392B2 publication Critical patent/JP3489392B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Digital Computer Display Output (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

(57)【要約】 【課題】 コンピュータシステムに於ける利用者の承
認、或いはシステム資源の機密保護の方式に関し、現在
最も一般的に採用されているパスワード方式では、パス
ワードとして英数字などから成る文字列が使用されてお
り、他人に覚えられ易いという課題がある。 【解決手段】 ネットワーク接続されたコンピュータ資
源の利用に関する機密保護システムに於いて、基本アイ
コンを表示する基本アイコン表示手段と、前記基本アイ
コンに利用者固有の修飾を施したアイコンを作成する修
飾アイコン作成手段と、前記修飾アイコン作成手段によ
り作成された第一の修飾アイコンを予め登録・記憶する
修飾アイコン記憶部と、前記修飾アイコン作成手段によ
り作成された第二の修飾アイコンと前記修飾アイコン記
憶部に記憶された第一の修飾アイコンとを比較する同一
性チェック手段とを備え、該同一性チェック手段により
同一と判断された場合に前記コンピュータ資源の利用を
承認することにより課題を解決する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明はパソコン,ワークス
テーションをスタンドアロン形態又は回線に接続し、複
数の利用者がシステムを利用する時のシステム資源の使
用資格確認を行う機密保護システムに関する。
【0002】
【従来の技術】コンピュータシステムに於ける利用者の
承認、或いはシステム資源の機密保護の方式は、ネット
ワーク社会を迎えて益々重要な問題となっているが、従
来の多くは、利用者への使用時の負担の軽減、簡便性な
どからパスワード方式を採用している。
【0003】当方式は、システム利用者に対する基本的
な許可証となる利用者固有の利用者IDに続いて、英数
字などから成る文字列、所謂パスワードをシステムに事
前に登録しておき、これを使用時の入力と突き合わせチ
ェックするものであり、極めて簡便で、且つ機密性に於
いても可なり満足される方式である。
【0004】この機密保護の問題は、現在いろいろな方
式が考案されているが、一般的に保護を厳格に行おうと
すると、システムが複雑になる上、利用者の使用に際し
ての使い勝手が急速に悪化する性質のものであり、シス
テムの使い易さと機密保護のレベルの双方に配慮する必
要がある。
【0005】
【発明が解決しようとする課題】現在最も一般的に採用
されている前述のパスワード方式では、パスワードとし
て、英数字などから成る文字列が使用されているが、文
字列では他人に覚えられ易いと言う難点がある。
【0006】本発明はこのような点にかんがみて、パス
ワード方式に於ける簡便性を生かした上で、より機密保
護レベルを向上させる手段を提供することを目的とす
る。
【0007】
【課題を解決するための手段】上記の課題は下記の如く
に構成されたアイコン操作を利用した機密保護システム
によって解決される。
【0008】図1は、本発明の原理図である。即ち、コ
ンピュータ資源の利用に関する機密保護システムに於い
て、基本アイコンを表示する基本アイコン表示手段と、
前記基本アイコンに利用者固有の修飾を施したアイコン
を作成する修飾アイコン作成手段と、前記修飾アイコン
作成手段により作成された第一の修飾アイコンを予め登
録・記憶する修飾アイコン記憶部と、前記修飾アイコン
作成手段により作成された第二の修飾アイコンと前記修
飾アイコン記憶部に記憶された第一の修飾アイコンとを
比較する同一性チェック手段とを備え、該同一性チェッ
ク手段により同一と判断された場合に前記コンピュータ
資源の利用を承認することにより、従来のパスワード方
式に於ける簡便性を維持した上で、より機密保護レベル
を向上させることが出来る。
【0009】
【発明の実施の形態】図2は本発明のシステム構成図で
ある。同図に於いて、20は利用者が操作する記憶装置
20−1を接続した複数台の端末(パソコンなど)、2
1はLAN(LOCAL AREA NETWORK)
やWAN(WIDE AREA NETWORK)等で
構築したネットワーク、22はネットワーク21に接続
された管理用サーバで、当サーバの操作端末22−2の
他、利用者管理情報を記憶した記憶装置22−1が接続
されている。23はネットワーク21に接続された業務
処理用のサーバで、端末20が使用を要求する各種シス
テムやデータを格納したデータベース23−1を保有し
ており、同図には記していないが、この種の業務処理用
のサーバは複数存在する場合を想定している。
【0010】本発明のアイコン操作を利用した機密保護
のためのオペレーションは、前記パソコン等の端末20
を中心に行われ、当該端末には、その為の各種手段、即
ち基本アイコン表示手段、修飾アイコン作成手段、修飾
アイコン記憶部、及び同一性チェック手段が備えられて
いる。そして本願出願の機能を実現するためのプログラ
ムは媒体で提供され、スタンドアロン又はネットワーク
に接続されたシステム構成に従って、端末又はサーバ装
置にインストールされ、メモリ上で動作するものであ
る。
【0011】先ず、本システムの運用手順であるが、本
システムの利用者には、利用の資格証として予め利用者
IDが発行され、これが前述の管理用サーバの操作端末
22−2から利用者管理情報として記憶装置22−1に
記憶された後、本発明のアイコン操作を利用した機密保
護のためのオペレーションが端末20から行われるもの
で、この利用者IDと後に詳述する修飾アイコンによ
り、本システムの機密保護がなされる。
【0012】以下、複数の実施例を挙げてその詳細を説
明する。第一の実施例は、システムの持つ基本アイコン
に対してパターン修飾することにより、利用者固有のア
イコン(以降修飾アイコンと称す)を決定し、運用する
ものである。図3は当実施例に於ける画面を中心とした
操作手順を示したものである。
【0013】利用者は、運用に先立ち利用者固有の修飾
アイコンを作成しシステムへ登録しなければならない。
先ず図3の初期画面( 修飾アイコン操作画面) で『登
録』を選択し、利用者が端末から修飾アイコンを作成・
登録する時の画面操作の様子を同図右側に示している。
初期画面で『登録』を選択した後、利用者IDを入力す
ると、(画面A)で利用出来るアプリケーション(AP
L)と対になった複数の基本アイコンが表示され、これ
等の中から利用者が必要とする基本アイコンを選択(例
えば、マウスカーソルとクリック動作を使用)すると、
(画面B)に拡大された当該基本アイコンが、格子状に
区切られたチェックウインドウ内に表示される。
【0014】このチェックウインドウ内の基本アイコン
に対し、格子状の交点とそれ等を結ぶ直線を基本に、利
用者固有の修飾、例えば基本アイコンを形成する一片に
固有の色を付けるとか、任意の太さの直線を追加する等
して基本アイコンを修飾した修飾アイコンを作成する。
作成を確認後、同画面上の『OK』ボタンをクリックす
ると、これが前記図2の管理用サーバに接続された記憶
装置22−1に利用者管理情報として利用者IDと共に
登録され登録作業を完了する。
【0015】尚、この修飾アイコン作成時、機密保護を
配慮し、画面上の表示はしないことも可能である。続い
て図3の初期画面で『利用』を選択した場合の利用者に
よる運用時の画面操作について同図左側に示している。
先ず、初期画面で『利用』を選択した後、利用者IDを
入力すると、前記(画面A)が表示されるので、登録時
と同様に利用者固有の修飾アイコンを作成・入力し、確
認後『OK』ボタンをクリックすると、システムに受理
された場合には目的のアプリケーション実行画面である
次のステップ(画面C)へ、受理されなかった場合には
前のステップ(画面A)へ戻り再操作を行う必要があ
る。
【0016】尚、当例では(画面A)で利用出来るアプ
リケーション(APL)と基本アイコンを対にし、アプ
リケーションの利用を限定しており、例えば図2に於け
るサーバ23に接続されたデータベース23−1を利用
する業務用アプリケーションをAPL1、又端末20に
接続された記憶装置20−1内の業務用アプリケーショ
ンをAPL2とする等である。しかし機密保護上、特に
アプリケーション(APL)を特定する必要が無い場合
には、基本アイコンのみを表示しても良く、又、(画面
A)で基本アイコンを選択、そして修飾という操作を複
数回繰り返し、それ等のAND条件による使用承認にす
れば、より厳格な機密保護システムに強化することも出
来る。
【0017】次に修飾アイコンを取得する仕組みと、そ
のデータ形式例を図4により説明する。同図(1)は修
飾アイコンを取得する仕組みを説明したもので、利用者
が前述の(画面B)でマウスカーソルとクリック動作
(ドラッグ動作でも可)により、チェックウインドウ内
の格子状の交点に対し作用すると、原点からのX軸、Y
軸方向の座標値を座標値設定部により読み取り、パター
ン情報としてビットマップメモリに記憶すると共に、同
図(2)に示す様なデータ形式例で、利用者の修飾情報
を利用者IDをキーとして、基本アイコン種、及び座標
値(Xm,Ym),(Xn,Yn)を対にして線種( 太
さ含む) や色種を記憶している。
【0018】次に第一の実施例の処理手順を図5のフロ
ーチャートを基に説明する。先ず、ステップ50で『登
録』か『利用』の選択で『登録』が選択された場合にス
テップ51で利用者IDが入力されると、端末側ではこ
れをステップ52で図2で述べたシステムの管理用サー
バに回線を通じて送信する。管理用サーバでは受信した
利用者IDが既に登録されているかチェックし、そのチ
ェック内容を端末側へ返送する。端末側ではこれをステ
ップ53で受信し、ステップ54の内容チェックの結
果、登録されている場合にはステップ55で前記(画面
A)を表示し、ステップ56で利用者が選択した基本ア
イコンを、ステップ57で前記(画面B)に拡大表示す
る。ステップ58で利用者の固有の修飾アイコンを取得
し、ステップ59で端末側では、これをシステムに登録
のため利用者IDと共に再度、管理用サーバに回線を通
じて送信し第一の修飾アイコンとして記憶された事の返
答をステップ60で受信確認して登録操作を完了する。
尚、管理用サーバでの利用者IDチェックで未登録の場
合はその儘登録操作を完了する。又、登録時に既に第一
の修飾アイコンが登録されている場合は修正と見なし、
不正防止のため登録済の修飾アイコンを入力させてか
ら、修正可能な様にする。
【0019】続いてステップ50で『登録』か『利用』
の選択で『利用』が選択された場合にステップ61で利
用者IDが入力されると、端末側ではこれをステップ6
2で図2で述べたシステムの管理用サーバに回線を通じ
て送信する。管理用サーバでは受信した利用者IDとし
て登録されている修飾アイコンを検索し、これを端末側
へ返送する。端末側ではこれをステップ63で受信し、
第一の修飾アイコンとして記憶すると同時に、ステップ
64で前記(画面A)を表示し、ステップ65で利用者
が選択した基本アイコンを、ステップ66で前記(画面
B)に拡大表示する。ステップ67で利用者は固有の修
飾アイコンを作成し、第二の修飾アイコンを取得した
後、ステップ68で先に取得記憶している第一の修飾ア
イコンと、当該第二の修飾アイコンとを比較し、一致し
ている場合はステップ69でシステムに受理されたもの
として目的のアプリケーション実行画面の(画面C)を
表示し、不一致の場合はステップ70で例えば3回まで
同様な操作を繰り返すためステップ64に戻り前記(画
面A)を表示する。そして3回共不一致の場合はシステ
ムへのアクセス不受理と判定して終了する。
【0020】次に、第二の実施例は、システムの持つ基
本アイコンに対して軌跡修飾することにより、利用者固
有のアイコンを決定し、運用するものである。図6は当
実施例に於ける画面を中心とした操作手順を示したもの
であるが、第一の実施例と比べ『登録』及び『利用』の
各操作に於いて、利用者固有の修飾アイコンを作成する
ステップのみが異なっており、その他は同一であり説明
を割愛する。
【0021】即ち、第二の実施例の修飾アイコン作成方
法は、(画面A)で基本アイコンが選択されると(画面
B)に当該基本アイコンのチェックウインドウが表示さ
れ、これに利用者固有の軌跡修飾をするもので、例えば
矩形状の基本アイコンであるチェックウィンドウに対
し、マウスカーソル等のドラッグ操作による軌跡が、上
下左右の各辺と、各辺に出入りする際の方向とを認知す
るものである。
【0022】又、軌跡修飾による修飾アイコンを取得す
る仕組みと、そのデータ形式例を図7により説明する。
同図(1)は修飾アイコンを取得する仕組みを説明した
もので、利用者が前述の(画面B)にて矩形状の基本ア
イコンであるチェックウインドウに対し、マウスカーソ
ルのドラッグ操作により軌跡を描くと、原点からのX
軸、Y軸方向の座標値を座標値設定部で順次読み取り、
これを時系列的に軌跡記憶メモリ上に修飾アイコンとし
て記憶すると共に、これ等から上下左右の各辺と、その
各辺に出入りする際の方向とを認知し記憶するものであ
る。同図(2)はその記憶されたデータ形式例を示して
おり、利用者IDをキーとして、基本アイコン種、色種
/線種/太さ、及び時系列的な作用辺種(上下左右)と
その内外方向(基本アイコンに対し、外側から入る場合
は『内』、内側から出る場合は『外』)を対にして軌跡
を記憶している。
【0023】次に第二の実施例の処理手順に関しては、
管理用サーバ等とのデータ授受に於ける修飾アイコンデ
ータの内容が相違のみで、処理手順としては基本的に第
一の実施例の図5のフローチャートと同一であり省略す
る。
【0024】
【発明の効果】昨今の複雑化を増すネットワーク社会を
迎えて、コンピュータシステムに於ける利用者の承認、
或いはシステム資源の機密保護の問題は、益々重要な問
題となっているが、本発明は、パスワードとして他人に
覚えられ易い文字列に替わってアイコンを利用すること
により、システムの使い易さと機密保護レベルの双方を
追求したシステムであり、極めて有意義な工業的効果を
もたらすものである。
【図面の簡単な説明】
【図1】 本発明の原理図
【図2】 本発明のシステム構成図
【図3】 本発明の画面操作説明図(実施例1)
【図4】 本発明の修飾アイコン取得方法とデータ形式
説明図(実施例1)
【図5】 本発明の処理フローチャート(実施例1,
2)
【図6】 本発明の画面操作説明図(実施例2)
【図7】 本発明の修飾アイコン取得方法とデータ形式
説明図(実施例2)
【符号の説明】
20 端 末 20-1 記憶装置 21 LAN 又はWAN 22 管理用サーバ 22-1 利用者管理情報 22-2 操作端末 23 サーバ 23-1 データベース 50〜70 ステップ番号

Claims (9)

    【特許請求の範囲】
  1. 【請求項1】 コンピュータ資源の利用に関する機密保
    護システムに於いて、 基本アイコンを表示する基本アイコン表示手段と、 前記基本アイコンに利用者固有の修飾を施したアイコン
    を作成する修飾アイコン作成手段と、 前記修飾アイコン作成手段により作成された第一の修飾
    アイコンを予め登録・記憶する修飾アイコン記憶部と、 前記修飾アイコン作成手段により作成された第二の修飾
    アイコンと前記修飾アイコン記憶部に記憶された第一の
    修飾アイコンとを比較する同一性チェック手段と、を備
    え、該同一性チェック手段により同一と判断された場合
    に前記コンピュータ資源の利用を承認することを特徴と
    する機密保護システム。
  2. 【請求項2】 前記修飾アイコン記憶部が、ネットワー
    ク接続された管理用サーバであることを特徴とする請求
    項1記載の機密保護システム。
  3. 【請求項3】 前記基本アイコンが、表示画面上の複数
    のアイコンから選択されることを特徴とする請求項1又
    は請求項2記載の機密保護システム。
  4. 【請求項4】 前記利用者固有の修飾が、基本アイコン
    に対するパターン修飾であることを特徴とする請求項1
    乃至請求項3記載の機密保護システム。
  5. 【請求項5】 前記利用者固有の修飾が、基本アイコン
    に対する軌跡修飾であることを特徴とする請求項1乃至
    請求項3記載の機密保護システム。
  6. 【請求項6】 前記パターン修飾は、基本アイコンの少
    なくとも1箇所以上の特定部分の表示色を換えることを
    特徴とする請求項4記載の機密保護システム。
  7. 【請求項7】 前記軌跡修飾は、基本アイコンに対しカ
    ーソル軌跡が出入りする際の方向と回数を認知すること
    を特徴とする請求項5記載の機密保護システム。
  8. 【請求項8】 前記カーソル軌跡が出入りする基本アイ
    コンは、矩形状のチェックウィンドウであり、該チェッ
    クウィンドウの上下左右の各辺に対するものであること
    を特徴とする請求項7記載の機密保護システム。
  9. 【請求項9】 コンピュータ資源の利用に関する機密保
    護をコンピュータに行わせるプログラムを記憶した記憶
    媒体であって、当該プログラムは、 基本アイコンを表示する基本アイコン表示手段と、 前記基本アイコンに利用者固有の修飾を施したアイコン
    を作成する修飾アイコン作成手段と、 前記修飾アイコン作成手段により作成された第一の修飾
    アイコンを予め登録・記憶させる修飾アイコン記憶手段
    と、 前記修飾アイコン作成手段により作成された第二の修飾
    アイコンと前記修飾アイコン記憶手段により記憶された
    第一の修飾アイコンとを比較し、同一と判断された場合
    に前記コンピュータ資源の利用を承認する同一性チェッ
    ク手段として機能させるためのプログラムを記録したコ
    ンピュータ可読型の記録媒体。
JP12833297A 1996-05-20 1997-05-19 機密保護システム Expired - Fee Related JP3489392B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP12833297A JP3489392B2 (ja) 1996-05-20 1997-05-19 機密保護システム

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP8-124944 1996-05-20
JP12494496 1996-05-20
JP12833297A JP3489392B2 (ja) 1996-05-20 1997-05-19 機密保護システム

Publications (2)

Publication Number Publication Date
JPH1055340A true JPH1055340A (ja) 1998-02-24
JP3489392B2 JP3489392B2 (ja) 2004-01-19

Family

ID=26461505

Family Applications (1)

Application Number Title Priority Date Filing Date
JP12833297A Expired - Fee Related JP3489392B2 (ja) 1996-05-20 1997-05-19 機密保護システム

Country Status (1)

Country Link
JP (1) JP3489392B2 (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001195363A (ja) * 2000-01-14 2001-07-19 Partner:Kk オペレータの識別方法および記録媒体、並びに、オペレータの操作経過の表示方法および記録媒体
JP2007264929A (ja) * 2006-03-28 2007-10-11 Pioneer Electronic Corp ユーザ認証システム、ユーザ認証方法、操作端末及びサーバ等
JP2017134841A (ja) * 2017-02-07 2017-08-03 ヤフー株式会社 管理装置、管理方法、プログラム、端末装置、および制御方法
JP2017134623A (ja) * 2016-01-28 2017-08-03 ヤフー株式会社 管理装置、管理方法、プログラム、端末装置、および制御方法

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001195363A (ja) * 2000-01-14 2001-07-19 Partner:Kk オペレータの識別方法および記録媒体、並びに、オペレータの操作経過の表示方法および記録媒体
JP2007264929A (ja) * 2006-03-28 2007-10-11 Pioneer Electronic Corp ユーザ認証システム、ユーザ認証方法、操作端末及びサーバ等
JP2017134623A (ja) * 2016-01-28 2017-08-03 ヤフー株式会社 管理装置、管理方法、プログラム、端末装置、および制御方法
JP2017134841A (ja) * 2017-02-07 2017-08-03 ヤフー株式会社 管理装置、管理方法、プログラム、端末装置、および制御方法

Also Published As

Publication number Publication date
JP3489392B2 (ja) 2004-01-19

Similar Documents

Publication Publication Date Title
CA2759020C (en) User verification method and user verification system
US10887338B2 (en) Creating notes on lock screen
US9571487B2 (en) Systems and methods for providing a covert password manager
US7240297B1 (en) User assistance system
JP5723981B2 (ja) コンピュータ資源に関連するチャレンジ・レスポンス・テストを提供するための方法、装置及びコンピュータ・プログラム
US20020062367A1 (en) Opportunity tracking information system
US20030033516A1 (en) Rapid application security threat analysis
CN107870997B (zh) 会议板书文件的管理方法、装置、显示装置及存储介质
CN102216935B (zh) 使用游戏输入密码的设备与方法
EP2569727B1 (en) Overlay human interactive proof system and techniques
JP2022509469A (ja) 多重要素ベースのパスワード認証
CN110351672A (zh) 信息推送方法、装置及电子设备
JP2006119719A (ja) コンピュータシステム及びユーザ認証方法
US20030074287A1 (en) Method and system for processing timecard related information in a purchase order procurement system
US20100024018A1 (en) Keyboard Display Posing An Identification Challenge For An Automated Agent
JP2971808B2 (ja) 情報処理システム及び承認処理方法
JPH1055340A (ja) 機密保護システム
US20050108654A1 (en) Method, system and program product for processing requests in a web application
JP2004021560A (ja) パスワード表示制御方法およびその装置
Smith et al. " If I could do this, I feel anyone {could:}" The Design and Evaluation of a Secondary Authentication Factor Manager
WO2008113641A1 (en) A method for logging of a remote control session
US7734613B2 (en) Enabling a user to create a mini information center thereby reducing the time needed for the user to obtain the desired information
JP2001249980A (ja) 災害対策業務支援処理プログラムが記憶された記憶媒体
AU2022204469B2 (en) Large pose facial recognition based on 3D facial model
JPH11175335A (ja) 複数業務環境におけるユーザ認証方法

Legal Events

Date Code Title Description
A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20030415

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20031007

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20081107

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees