WO2016158136A1

WO2016158136A1 - 情報入力装置およびプログラム

Info

Publication number: WO2016158136A1
Application number: PCT/JP2016/055907
Authority: WO
Inventors: 良彦杉村
Original assignee: ブラザー工業株式会社
Priority date: 2015-03-31
Filing date: 2016-02-26
Publication date: 2016-10-06

Abstract

　情報入力装置のＣＰＵは、パスワード認証を実行する（Ｓ５１）。ＣＰＵは、パスワード認証に成功したか判断する（Ｓ５２）。パスワード認証に成功したと判断した場合（Ｓ５２：ＹＥＳ）、ＣＰＵは認証済み状態へ移行する（Ｓ５３）。ＣＰＵは、パスワード認証に成功したことを示す第一応答をＰＣに対して送信する（Ｓ５４）。パスワード認証に失敗したと判断した場合（Ｓ５２：ＮＯ）、ＣＰＵは所定時間経過するまで待機する（Ｓ５５）。次いで、ＣＰＵはパスワード認証に失敗したことを示す第二応答をＰＣに対して送信する（Ｓ５６）。所定時間は、パスワード認証に成功してから第一応答がＰＣに対して送信されるまでの時間よりも長い。

Description

情報入力装置およびプログラム

　本発明は、セキュリティ機能を備えた情報入力装置およびプログラムに関する。

　従来、紙媒体に筆記される線画を電子化して保管および管理する技術が知られている。例えば特許文献１に記載の情報入力装置では、ユーザが電子ペンで紙媒体に線画を筆記した場合に、読取装置が電子ペンの軌跡を検出して筆記データを取得する。取得された筆記データは、読取装置のフラッシュＲＯＭに記憶される。ユーザは、読取装置をＰＣ等の外部機器と通信させることにより、フラッシュＲＯＭに記憶されている筆記データを外部機器に転送できる。

特開２０１４－９９１１６号公報

　情報入力装置がパスワードによるセキュリティ機能を備える場合がある。この場合、悪意をもったユーザがフラッシュＲＯＭに記憶されている筆記データを外部機器に転送することが、セキュリティ機能によって抑制される。情報入力装置は、悪意をもったユーザによって、パスワードを解析するための連続攻撃を受ける可能性がある。連続攻撃の一例として、ランダムに生成されたパスワードが情報入力装置に対して連続して入力される場合が挙げられる。

　本発明の目的は、正規のユーザが情報入力装置を使用する場合の利便性を損ねることなく、パスワードを解析するための連続攻撃に対抗できる情報入力装置およびプログラムを提供することである。

　本発明の第一態様に係る情報入力装置は、検出領域に位置する筆記具の位置を検出する検出手段と、外部機器と通信する通信手段と、第一パスワードを記憶する記憶手段と、前記外部機器から前記通信手段を介して情報を受信する受信手段と、前記情報のうち第一情報に対応する処理を実行するための認証を得るため、前記受信手段によって受信された前記情報が第二パスワードであった場合に、前記第二パスワードと前記記憶手段に記憶されている前記第一パスワードとを比較することにより、前記第二パスワードが有効であるか判断する認証手段と、前記認証手段によって有効であると判断された場合に、有効であることを示す第一応答を前記外部機器に対して送信する第一送信手段と、前記認証手段によって有効でないと判断された場合に、前記認証手段によって有効でないと判断された時から所定時間経過した後に、有効でないことを示す第二応答を前記外部機器に対して送信する手段であって、前記所定時間は、前記認証手段によって有効であると判断されてから前記第一送信手段によって前記第一応答が前記外部機器に対して送信されるまでの時間よりも長い第二送信手段とを備えたことを特徴とする。

　上記の情報入力装置は、有効でない第二パスワードを受け付けた場合、所定時間経過後に第二応答を送信する。例えば、情報入力装置が悪意をもったユーザからパスワードを解析するための連続攻撃を受ける場合がある。この場合、情報入力装置は第二応答を送信するまでの時間を少なくとも所定時間引き延ばすことができる。情報入力装置が有効な第二パスワードを受け付ける場合がある。この場合、情報入力装置は所定時間経過する前までに第一応答を送信する。情報入力装置は、有効なパスワードを知っている正規のユーザの利便性を損ねない。情報入力装置は、正規のユーザが情報入力装置を使用する場合の利便性を損ねることなく、パスワードを解析するための連続攻撃に対抗できる。

　本発明の第一態様に係る情報入力装置は、前記認証手段によって有効であると判断された場合に、第一状態へ移行する第一移行手段と、前記第一状態においてのみ前記第一情報に対応する処理を実行可能な第一実行手段と、前記第一実行手段によって前記第一情報に対応する処理が実行された場合に、前記第一状態から、前記第一状態とは異なる第二状態へ移行する第二移行手段とを備えてもよい。この場合、情報入力装置は、第一情報に対応する処理が実行されると第二状態に移行する。情報入力装置が、第一情報に対応する処理を実行した後に、新たな第一情報に対応する処理を実行する場合がある。この場合、情報入力装置は、再度、認証手段によって認証を得る必要がある。悪意をもったユーザが第一情報に対応する処理を情報入力装置に実行させることが抑制される。

　本発明の第一態様に係る情報入力装置において、前記認証手段は、前記認証手段によって有効でないと判断された時から前記所定時間経過するまでの間とは異なる期間においてのみ、前記第二パスワードが有効か判断してもよい。例えば、情報入力装置が悪意をもったユーザからパスワードを解析するための連続攻撃を受けた場合がある。この場合、情報入力装置はパスワードを解析するまでの時間を少なくとも所定時間引き延ばすことができる。情報入力装置は、パスワードを解析するための連続攻撃に対抗できる。

　本発明の第一態様に係る情報入力装置は、前記認証手段によって有効でないと判断された時から前記所定時間経過するまでの間とは異なる期間においてのみ、前記情報のうち前記第一情報および前記第二パスワードとは異なる第二情報に対応する処理を実行する第二実行手段を備えてもよい。例えば、認証手段によって第二パスワードが有効でないと判断される場合がある。この場合、悪意をもったユーザが情報入力装置にアクセスした可能性がある。第二実行手段は、認証手段によって第二パスワードが有効でないと判断された時から所定時間経過するまでの間、いずれの処理も実行しない。悪意をもったユーザが第二情報に対応する処理を情報入力装置に実行させることが抑制される。

　本発明の第一態様に係る情報入力装置において、前記第一パスワードおよび前記第二パスワードは、ハッシュ関数に基づいて変換されていてもよい。この場合、ハッシュ関数に基づいて変換されたパスワードは解析されづらい。情報入力装置は、パスワードを解析するための連続攻撃に対抗できる。

　本発明の第二態様に係るプログラムは、検出領域に位置する筆記具の位置を検出する検出手段と、外部機器と通信する通信手段と、第一パスワードを記憶する記憶手段とを備えた情報入力装置のコンピュータに、前記外部機器から前記通信手段を介して情報を受信する受信ステップと、前記情報のうち第一情報に対応する処理を実行するための認証を得るため、前記受信ステップによって受信された前記情報が第二パスワードであった場合に、前記第二パスワードと前記記憶手段に記憶されている前記第一パスワードとを比較することにより、前記第二パスワードが有効であるか判断する認証ステップと、前記認証ステップによって有効であると判断された場合に、有効であることを示す第一応答を前記外部機器に対して送信する第一送信ステップと、前記認証ステップによって有効でないと判断された場合に、前記認証ステップによって有効でない判断された時から所定時間経過した後に、有効でないことを示す第二応答を前記外部機器に対して送信し、前記所定時間は、前記認証ステップによって有効であると判断されてから前記第一送信ステップによって前記第一応答が前記外部機器に対して送信されるまでの時間よりも長い第二送信ステップとを実行させる。上記第二態様に係るプログラムが情報入力装置のコンピュータによって実行されることによって、第一態様と同様の効果を奏することができる。

手書き入力システム１の概要を示す図である。読取装置２の平面図である。読取装置２およびＰＣ１９の電気的構成を示すブロック図である。読取装置２のメイン処理を示すフローチャートである。読取装置２の受信処理を示すフローチャートである。読取装置２のコマンド処理を示すフローチャートである。読取装置２のパスワード認証処理を示すフローチャートである。

　以下、本発明の実施形態について、図面を参照して説明する。参照する図面は、本発明が採用し得る技術的特徴を説明するために用いられるものである。図面に記載されている装置の構成などは、それのみに限定する趣旨ではなく、単なる説明例である。以下の説明では、図１の左上側、右下側、上側、下側、右上側、および左下側を、それぞれ、読取装置２および紙媒体１００の左側、右側、前側、後側、上側、および下側と定義する。

　図１および図２を参照して、本実施形態に係る手書き入力システム１の概要を説明する。図１に示すように、手書き入力システム１は、読取装置２、電子ペン３、ＰＣ１９を含む。読取装置２は、折り畳むことが可能な、薄型で軽量の手書き入力装置である。手書き入力システム１では、ユーザは電子ペン３を用いて、読取装置２に固定された紙媒体１００の用紙１２０に、線画を筆記する。線画は、文字、数値、記号、図形等を含む。読取装置２は、電子ペン３の位置を検出する。読取装置２は、経時的に検出された電子ペン３の複数の位置に基づいて、電子ペン３の軌跡を特定する。

　図２に示すように、読取装置２は、左右一対の読取部２Ｌ，２Ｒ、フラットケーブル６、およびカバー４を含む。読取部２Ｌ，２Ｒは、いずれも矩形の薄板状である。読取部２Ｌ，２Ｒは、カバー４の前面に左右方向に見開き可能に配置される。読取部２Ｌ，２Ｒは、フラットケーブル６によって電気的に接続される。読取部２Ｌは、カバー４の左側に設けられている袋部４Ａの内側に収容される。読取部２Ｒは、例えば両面テープによって、カバー４の右前面に貼り付けられる。

　図１に示すように、紙媒体１００は、左右方向に見開き可能である。紙媒体１００では、一対の表紙１１０Ｌ，１１０Ｒと複数の用紙１２０が、それぞれの縁部の一部で綴じられている。紙媒体１００は、読取装置２の前面に着脱可能である。紙媒体１００が読取装置２に装着された状態で、紙媒体１００の表紙１１０Ｌは読取部２Ｌの上面に載置され、表紙１１０Ｒは読取部２Ｒの上面に載置される。表紙１１０Ｌ，１１０Ｒは、それぞれ、例えば両面テープによって、読取部２Ｌ，２Ｒに貼り付けられる。読取部２Ｌ，２Ｒは、それぞれ、表紙１１０Ｌ，１１０Ｒと一体的に移動可能である。

　ユーザは電子ペン３を用いて、読取装置２に装着された紙媒体１００の用紙１２０に線画を筆記できる。用紙１２０の前後の紙面にそれぞれ、線画筆記領域１２１および保存指示領域１２２が設けられる。用紙１２０の１つの紙面は、紙媒体１００の一ページ分に相当する。線画筆記領域１２１は、ユーザが電子ペン３を用いて、電子化して読取装置２に保存する線画を筆記するための筆記欄である。保存指示領域１２２は、ユーザが電子ペン３を用いて、後述の線画ファイルの生成を指示するための線画（例えばチェックマーク）を筆記可能なチェックボックスである。

　電子ペン３は、公知の電磁誘導式の電子ペンである。電子ペン３は、略円筒状の筒体３０を有する。筒体３０の内部に、芯体３１の一部、コイル３２、可変容量コンデンサ３３、基板３４、コンデンサ３５、およびインク収納部３６が収容される。芯体３１は、電子ペン３の先端部に設けられる。芯体３１は弾性部材（図示略）によって、電子ペン３の先端側に付勢される。芯体３１の先端部は、筒体３０の外部に突出する。芯体３１の後端側は、インクを収納するインク収納部３６に接続される。インク収納部３６は、芯体３１にインクを供給する。ユーザが電子ペン３を用いて用紙１２０に筆記すると、インクによって用紙１２０に線画が形成される。

　コイル３２は、インク収納部３６の周囲に巻回された状態で、芯体３１と可変容量コンデンサ３３との間に保持される。可変容量コンデンサ３３は、基板３４によって電子ペン３の内部に固定される。基板３４には、コンデンサ３５が搭載される。コンデンサ３５および可変容量コンデンサ３３はコイル３２に並列に接続され、周知の共振回路を構成する。

　電子ペン３はさらに、検出スイッチ（図示略）を備える。検出スイッチは、基板３４の先端部に実装される。電子ペン３を用いて用紙１２０に線画が筆記されている状態では、芯体３１は、電子ペン３の内部に入り込んでいる。この状態で、芯体３１の後端部は検出スイッチを押す。検出スイッチはＯＮ状態となる。ＣＰＵ２１（図２参照）は、検出スイッチがＯＮ状態であるか否かに基づき、用紙１２０に線画が筆記されている状態であるか否かを検出できる。

　ＰＣ１９は、汎用のノート型のパーソナルコンピュータである。ＰＣ１９は、入力部１９１およびディスプレイ１９２を備える。入力部１９１は、各種指示を入力するために使用される。ディスプレイ１９２は、画像を表示する。手書き入力システム１では、ＰＣ１９としてパーソナルコンピュータの代わりに周知の情報端末（例えば、タブレットＰＣ、スマートフォン等）が用いられてもよい。

　図３を参照して、手書き入力システム１の電気的構成を説明する。読取装置２の電気的構成を説明する。読取装置２は、センサ基板７Ｌ，７Ｒ、メイン基板２０、およびセンサ制御基板２８，２９を備える。センサ基板７Ｌ，７Ｒは、それぞれ、検出領域を含む。センサ基板７Ｌ，７Ｒは、読取部２Ｌ，２Ｒの内部に設けられる。センサ基板７Ｌおよびセンサ基板７Ｒが電子ペン３の位置を検出できる領域を、検出領域という。センサ基板７Ｌの検出領域およびセンサ基板７Ｒの検出領域は、それぞれ、センサ基板７Ｌ，７Ｒ上および近傍である。紙媒体１００が読取装置２に装着された場合、線画筆記領域１２１および保存指示領域１２２は、検出領域に含まれる。

　メイン基板２０は、ＣＰＵ２１、ＲＡＭ２２、フラッシュＲＯＭ２３、無線通信部２４、およびタイマ２５を備える。ＲＡＭ２２、フラッシュＲＯＭ２３、無線通信部２４、およびタイマ２５は、それぞれ、ＣＰＵ２１に電気的に接続される。ＣＰＵ２１は、読取装置２の制御を行う。ＲＡＭ２２は、各種データを一時的に記憶する。ＲＡＭ２２には、線画データ記憶領域２２Ａ、コマンド記憶領域２２Ｂ、フラグ記憶領域２２Ｃ等が設けられる。線画データ記憶領域２２Ａは、電子ペン３の軌跡を示す線画データを記憶する。コマンド記憶領域２２Ｂは、ＰＣ１９等の外部機器から受信した後述するコマンドを記憶する。フラグ記憶領域２２Ｃは、後述する認証フラグを記憶する。フラッシュＲＯＭ２３は、各種プログラム、後述の線画ファイル、位置特定テーブル等を記憶する。ＣＰＵ２１は、フラッシュＲＯＭ２３に記憶された各種プログラムにしたがって読取装置２を制御する。位置特定テーブルは、読取装置２で検出可能な電子ペン３の全ての座標点と、読取装置２に固定された用紙１２０上の座標点との対応を定める。無線通信部２４は、外部機器と近距離無線通信を実行するためのコントローラである。タイマ２５は、ＣＰＵ２１によって計時開始および計時終了を制御される。タイマ２５は、計時開始から計時終了までの間、時間を計時する。

　センサ基板７Ｌ，７Ｒには、上下方向および左右方向のそれぞれに細長いループコイルが多数配列される。検出領域は、センサ基板７Ｌ，７Ｒのそれぞれにおいて、ループコイルが配列されている部分に対応する。センサ基板７Ｌは、センサ制御基板２８のＡＳＩＣ２８Ａに電気的に接続される。センサ基板７Ｒは、センサ制御基板２９のＡＳＩＣ２９Ａに電気的に接続される。ＡＳＩＣ２８Ａはマスターとして動作し、ＡＳＩＣ２９Ａはスレーブとして動作する。ＡＳＩＣ２８ＡはＣＰＵ２１に直接接続される。ＡＳＩＣ２９ＡはＡＳＩＣ２８Ａを介してＣＰＵ２１に接続される。

　線画データが読取装置２によって取得される原理を、概略的に説明する。ＣＰＵ２１はＡＳＩＣ２８Ａ，２９Ａを制御して、センサ基板７Ｌ，７Ｒのそれぞれのループコイルに、一本ずつ特定の周波数の電流を流す。センサ基板７Ｌ，７Ｒのそれぞれのループコイルから磁界が発生する。この状態で、例えばユーザが電子ペン３を用いて、読取装置２に固定された紙媒体１００の用紙１２０に線画を筆記する動作を行う。電子ペン３はセンサ基板７Ｌ，７Ｒの検出領域に接触する。電子ペン３の共振回路は電磁誘導によって共振し、誘導磁界を生じる。

　次に、ＣＰＵ２１はＡＳＩＣ２８Ａ，２９Ａを制御して、センサ基板７Ｌ，７Ｒのそれぞれのループコイルからの磁界の発生を停止させる。センサ基板７Ｌ，７Ｒのそれぞれのループコイルは、検出領域に位置する電子ペン３の共振回路から発せられる誘導磁界を受信する。ＣＰＵ２１はＡＳＩＣ２８Ａ，２９Ａを制御して、センサ基板７Ｌ，７Ｒのそれぞれのループコイルに流れる受信電流を検出させる。ＡＳＩＣ２８Ａ，２９Ａは、この動作を全てのループコイルについて一本ずつ実行する。これによって、受信電流に基づいて検出領域に接触する電子ペン３の位置が座標情報として検出される。

　ＣＰＵ２１はフラッシュＲＯＭ２３の位置特定テーブルを参照する。ＣＰＵ２１は、検出された電子ペン３の座標点に基づいて、用紙１２０上における線画の筆記位置を特定する。ＣＰＵ２１は、一の連続する線画毎に線画データを取得する。線画データは、複数の座標情報を含む。複数の座標情報は、電子ペン３が用紙１２０に接触してから離れるまでの一回の筆記動作における、電子ペン３の軌跡を示す。

　ＣＰＵ２１は検出した電子ペン３の座標点に基づいて、線画筆記領域１２１および保存指示領域１２２（図１参照）のいずれに線画が筆記されたかを判断する。線画筆記領域１２１に線画が筆記されたと判断した場合、ＣＰＵ２１は線画データを取得する。ＣＰＵ２１は、取得された線画データを線画データ記憶領域２２Ａに一時記憶する。保存指示領域１２２に線画が筆記されたと判断した場合、ＣＰＵ２１は線画データ記憶領域２２Ａに一時記憶されている線画データに基づいて、線画ファイルを生成する。線画ファイルは、線画筆記領域１２１に筆記されている線画全体の少なくとも一部を示す画像ファイルである。ＣＰＵ２１は生成した線画ファイルをフラッシュＲＯＭ２３に記憶する。

　ＰＣ１９の電気的構成を説明する。ＰＣ１９は、ＣＰＵ４１、ハードディスクドライブ（ＨＤＤ）４２、ＲＡＭ４３、無線通信部４４、入力回路４５、出力回路４６、入力部１９１、およびディスプレイ１９２を含む。ＣＰＵ４１は、ＰＣ１９の制御を行う。ＨＤＤ４２は、ＣＰＵ４１が実行する各種プログラムを記憶する。ＲＡＭ４３は、読取装置２から受信した線画ファイル等、種々のデータを一時的に記憶する。無線通信部４４は、読取装置２等の電子機器と近距離無線通信を実行するためのコントローラである。入力回路４５は、ＣＰＵ４１へ入力部１９１からの指示を送る制御を行う。出力回路４６は、ＣＰＵ４１からの指示に応じてディスプレイ１９２に画像を表示する制御を行う。

　上記手書き入力システム１では、無線通信部２４と無線通信部４４とを介して読取装置２とＰＣ１９との間で近距離無線通信が実行される場合がある。この場合、ＣＰＵ４１は、ユーザによって入力部１９１を介して入力された種々のコマンドを、読取装置２に対して送信できる。ＣＰＵ２１は、ＰＣ１９から受信したコマンドに対応する処理を実行できる。

　種々のコマンドを説明する。種々のコマンドは、セキュリティ対象コマンドとセキュリティ非対象コマンドとに分けられる。ＣＰＵ２１は、後述の認証済み状態においてのみセキュリティ対象コマンドに対応する処理を実行可能である。ＣＰＵ２１は、認証済み状態あるか否かに関わらず、セキュリティ非対象コマンドに対応する処理を実行可能である。

　セキュリティ対象コマンドは、転送コマンドおよび削除コマンドを含む。転送コマンドに対応する処理として、ＣＰＵ２１は、フラッシュＲＯＭ２３に記憶されている線画ファイルをＰＣ１９に転送する。ユーザは、入力部１９１を介して転送コマンドを入力し、転送コマンドに対応する処理を読取装置２に実行させる。一例として、ユーザがフラッシュＲＯＭ２３に記憶されている線画ファイルをＰＣ１９に転送し、転送された線画ファイルをＰＣ１９で編集する場合が挙げられる。

　削除コマンドに対応する処理として、ＣＰＵ２１は、フラッシュＲＯＭ２３に記憶されている線画ファイルをフラッシュＲＯＭ２３から削除する。ユーザは、入力部１９１を介して削除コマンドを入力し、削除コマンドに対応する処理を読取装置２に実行させる。一例として、フラッシュＲＯＭ２３に記憶されている線画ファイルがユーザにとって不要になった場合が挙げられる。

　セキュリティ非対象コマンドは、パスワード認証コマンドおよび初期化コマンドを含む。パスワード認証コマンドに対応する処理として、ＣＰＵ２１はパスワード認証を実行する。パスワードは、ＣＰＵ２１がセキュリティ対象コマンドを実行するための認証を得るために使用される。パスワード認証では、第一パスワードと第二パスワードとが比較され、第二パスワードが有効であるか判断される。パスワード（例えば、四桁の数字）は、入力部１９１を介してＰＣ１９に入力される。入力されたパスワードは、ハッシュ関数に基づいて、第一パスワードまたは第二パスワードに変換される。第一パスワードは、ユーザが予め読取装置２に設定することによって、フラッシュＲＯＭ２３に記憶される。ユーザによって第一パスワードが未だ読取装置２に設定されていない場合がある。この場合、フラッシュＲＯＭ２３には第一パスワードとして初期パスワードが記憶されている。初期パスワードの一例として、「００００」がハッシュ関数に基づいて変換されたパスワードが挙げられる。第二パスワードは、パスワード認証コマンドとしてＰＣ１９から読取装置２に送信される。

　ユーザは、入力部１９１を介してパスワードを入力する。ＣＰＵ４１は、入力されたパスワードをハッシュ関数に基づいて変換する。ＣＰＵ４１は、変換されたパスワードを読取装置２に対して送信する。ＣＰＵ２１は、変換されたパスワード（第二パスワード）を受信すると、パスワード認証コマンドを実行する。以下、パスワード認証コマンドに対応する処理が実行される過程において、第二パスワードが有効であった場合を、パスワード認証に成功するという。第二パスワードが有効でなかった場合を、パスワード認証に失敗するという。ユーザは、セキュリティ対象コマンドに対応する処理を読取装置２に実行させる前に、パスワード認証コマンドに対応する処理を読取装置２に実行させる。パスワード認証コマンドに対応する処理が実行される過程で、パスワード認証に成功した場合、ＣＰＵ２１は、読取装置２を認証済み状態とする。認証済み状態では、ＣＰＵ２１はセキュリティ対象コマンドに対応する処理を実行可能である。認証済み状態は、パスワード認証に成功した場合において、パスワード認証が実行されてからタイムアウト時間（本実施形態では、３０秒）が経過するまでの間継続する。

　初期化コマンドに対応する処理が実行される過程で、ＣＰＵ２１は、第一パスワードを初期パスワードに初期化する。さらに、ＣＰＵ２１は、ＲＡＭ２２およびフラッシュＲＯＭ２３に記憶されている線画データおよび線画ファイルを全て削除する。例えば、ユーザは第一パスワードを忘れた場合に、初期化コマンドに対応する処理を実行させる。手書き入力システム１では、読取装置２に設けられたボタン（図示略）が所定の方法で押下された場合も、ＣＰＵ２１は初期化コマンドに対応する処理を実行可能である。所定の方法の一例として、電源ボタンを１０秒間長押しする方法が挙げられる。

　以上のように、手書き入力システム１は、パスワード認証によるセキュリティ機能を有する。セキュリティ機能は、悪意をもったユーザがセキュリティ対象コマンドに対応する処理を読取装置２に実行させることを抑制する。読取装置２によってＰＣ１９から受信されたコマンドは、受信された順にコマンド記憶領域２２Ｂに記憶される。ＣＰＵ２１は、コマンド記憶領域２２Ｂに記憶されている最も古いコマンドに対応する処理から順に実行する。ＣＰＵ２１は、コマンドに対応する処理を実行した場合、対応する処理を実行したコマンドを、コマンド記憶領域２２Ｂから削除する。

　ＣＰＵ２１は、パスワード認証に成功した場合、第一応答をＰＣ１９に対して送信する。第一応答は、パスワード認証に成功したことを示す。ＣＰＵ２１はパスワード認証に失敗した場合、第二応答をＰＣ１９に対して送信する。第二応答は、パスワード認証に失敗したことを示す。ＰＣ１９は、第一応答を受信した場合、有効なパスワードをＲＡＭ４３に記憶する。その後、ユーザによってセキュリティ対象コマンドが入力される場合がある。この場合、ＰＣ１９はセキュリティ対象コマンドを読取装置２に対して送信する前に、パスワード認証コマンドを送信する。従って、ユーザは、セキュリティ対象コマンドに対応する処理を読取装置２に実行させる場合、ユーザ自らＰＣ１９を介して読取装置２に対してパスワード認証コマンドを送信する必要がない。

　図４を参照し、読取装置２のＣＰＵ２１によって実行されるメイン処理を説明する。読取装置２の電源がＯＮされた場合、ＣＰＵ２１はフラッシュＲＯＭ２３に記憶されたプログラムを実行することで、メイン処理を開始する。

　ＣＰＵ２１は、電子ペン３による筆記を検出する（Ｓ１）。Ｓ１の処理では、ＣＰＵ２１は電子ペン３によって用紙１２０に筆記されている線画を検出し、線画データを取得する。ＣＰＵ２１は、取得された線画データを線画データ記憶領域２２Ａに記憶する。ＣＰＵ２１は、線画データ記憶領域２２Ａに記憶した線画データに基づき、保存指示領域１２２（図１参照）に線画が筆記されたか判断する（Ｓ２）。ＣＰＵ２１は、保存指示領域１２２に線画が筆記されたと判断した場合（Ｓ２：ＹＥＳ）、ＣＰＵ２１は線画データ記憶領域２２Ａに記憶されている線画データに基づいて線画ファイルを作成する。ＣＰＵ２１は、作成された線画ファイルをフラッシュＲＯＭ２３に記憶する（Ｓ３）。ＣＰＵ２１はＳ１の処理を再度実行する。保存指示領域１２２に線画が筆記されていないと判断した場合（Ｓ２：ＮＯ）、ＣＰＵ２１はＳ１の処理を再度実行する。

　図５を参照し、読取装置２のＣＰＵ２１によって実行される受信処理を説明する。読取装置２が無線通信部２４を介してＰＣ１９との間で近距離無線通信を実行した場合、ＣＰＵ２１はフラッシュＲＯＭ２３に記憶されたプログラムを実行することで、受信処理を開始する。ＰＣ１９との間の近距離無線通信は、例えば、先述した転送コマンド、削除コマンド、パスワード認証コマンド、および初期化コマンドのコマンドがＰＣ１９から読取装置２に対して送信されるときに実行される。

　ＣＰＵ２１は、ＰＣ１９からコマンドを受信したか判断する（Ｓ１１）。コマンドが受信されたと判断した場合（Ｓ１１：ＹＥＳ）、ＣＰＵ２１は受信されたコマンドをコマンド記憶領域２２Ｂに記憶する（Ｓ１２）。コマンドを受信していないと判断した場合（Ｓ１１：ＮＯ）ＣＰＵ２１はＳ１１の処理を再度実行する。Ｓ１２の処理が実行された場合、ＣＰＵ２１はＳ１１の処理を再度実行する。

　図６を参照し、読取装置２のＣＰＵ２１によって実行されるコマンド処理を説明する。読取装置２の電源がＯＮされた場合、ＣＰＵ２１はフラッシュＲＯＭ２３に記憶されたプログラムを実行することで、コマンド処理を開始する。コマンド処理では、フラグ記憶領域２２Ｃに記憶されている認証フラグが用いられる。認証フラグは、読取装置２が認証済み状態でない未認証状態であるか、または認証済み状態であるかを示すフラグである。読取装置２が未認証状態であることを示す認証フラグとして、フラグ記憶領域２２Ｃに「０」が記憶される。読取装置２が認証済み状態であることを示す認証フラグとして、フラグ記憶領域２２Ｃに「１」が記憶される。読取装置２の電源がＯＮされた場合には、認証フラグとしてフラグ記憶領域２２Ｃに「０」が記憶される。

　ＣＰＵ２１は、読取装置２が認証済み状態であるか判断する（Ｓ２１）。フラグ記憶領域２２Ｃに認証フラグとして「０」が記憶されている場合、ＣＰＵ２１は読取装置２が未認証状態であると判断する（Ｓ２１：ＮＯ）。この場合、ＣＰＵ２１は処理をＳ２４の処理へ移行する。フラグ記憶領域２２Ｃに認証フラグとして「１」が記憶されている場合、ＣＰＵ２１は認証済み状態であると判断する（Ｓ２１：ＹＥＳ）。この場合、ＣＰＵ２１はタイマ２５を参照して、後述するパスワード認証処理（Ｓ４３）が開始されてからタイムアウト時間が経過しているか判断する（Ｓ２２）。パスワード認証処理が開始されてからタイムアウト時間が経過していないと判断された場合（Ｓ２２：ＮＯ）、ＣＰＵ２１は処理をＳ２４の処理へ移行する。タイムアウト時間が経過していると判断された場合（Ｓ２２：ＹＥＳ）、ＣＰＵ２１は、認証フラグとしてフラグ記憶領域２２Ｃに「０」を記憶する。これにより、ＣＰＵ２１は、読取装置２を未認証状態へ移行する（Ｓ２３）。ＣＰＵ２１はタイマ２５による計時を終了する制御を行う。

　ＣＰＵ２１は、コマンド記憶領域２２Ｂにコマンドが１つ以上記憶されているか判断する（Ｓ２４）。コマンドは、受信処理（図５参照）のＳ１２の処理でコマンド記憶領域２２Ｂに記憶される。コマンドが記憶されていないと判断した場合（Ｓ２４：ＮＯ）、ＣＰＵ２１はＳ２１の処理を再度実行する。コマンドが記憶されていると判断した場合（Ｓ２４：ＹＥＳ）、ＣＰＵ２１は、コマンド記憶領域２２Ｂに記憶された１つ以上のコマンドのうち、コマンド記憶領域２２Ｂに記憶された順が最も古いコマンド（以下、実行対象コマンドという。）を選択する。ＣＰＵ２１は実行対象コマンドがセキュリティ対象コマンドであるか判断する（Ｓ３１）。

　実行対象コマンドが、転送コマンド、または削除コマンドである場合、ＣＰＵ２１はセキュリティ対象コマンドであると判断する（Ｓ３１：ＹＥＳ）。この場合、ＣＰＵ２１は認証済み状態であるか判断する（Ｓ３２）。フラグ記憶領域２２Ｃに認証フラグとして「０」が記憶されている場合、ＣＰＵ２１は読取装置２が未認証状態であると判断する（Ｓ３２：ＮＯ）。この場合、ＣＰＵ２１はＳ２１の処理を再度実行する。フラグ記憶領域２２Ｃに記憶された認証フラグとして「１」が記憶されている場合、ＣＰＵ２１は認証済み状態であると判断する（Ｓ３２：ＹＥＳ）。この場合、ＣＰＵ２１は、実行対象コマンドに対応する処理を実行する（Ｓ３３）。Ｓ３３の処理によって、対応する処理が実行された実行対象コマンドは、ＣＰＵ２１によってコマンド記憶領域２２Ｂから削除される。

　実行対象コマンドが転送コマンドの場合、ＣＰＵ２１は、フラッシュＲＯＭ２３に記憶されている線画ファイルをＰＣ２１に転送する。ＣＰＵ４１は、読取装置２から送信された線画ファイルが受信された場合、受信された線画ファイルをＲＡＭ４３に記憶する。ＣＰＵ４１は、ＲＡＭ４３に記憶された線画ファイルに基づく画像を、ディスプレイ１９２に表示する。また、ＣＰＵ４１は、ＲＡＭ４３に記憶された線画ファイルに基づく画像に対して、公知の画像認識処理を実行する。これによって、ＣＰＵ４１は、用紙１２０に筆記された線画に対応する文字や数字を取得できる。実行対象コマンドが削除コマンドの場合、ＣＰＵ２１は、フラッシュＲＯＭ２３に記憶されている線画ファイルをフラッシュＲＯＭ２３から削除する。

　Ｓ３３の処理が実行された場合、ＣＰＵ２１は、フラグ記憶領域２２Ｃに記憶された認証フラグとして「０」を記憶する。これにより、ＣＰＵ２１は、読取装置２を未認証状態へ移行する（Ｓ３４）。ＣＰＵ２１はタイマ２５による計時を終了する制御を行う。ＣＰＵ２１はＳ２１の処理を再度実行する。

　実行対象コマンドが、パスワード認証コマンド、または初期化コマンドである場合、ＣＰＵ２１はセキュリティ非対象コマンドであると判断する（Ｓ３１：ＮＯ）。この場合、ＣＰＵ２１は実行対象コマンドがパスワード認証コマンドであるか判断する（Ｓ４１）。実行対象コマンドが初期化コマンドである場合、パスワード認証コマンドでないと判断する（Ｓ４１：ＮＯ）。この場合、ＣＰＵ２１は実行対象コマンドに対応する処理を実行する（Ｓ４２）。Ｓ４２の処理で対応する処理が実行された実行対象コマンドは、コマンド記憶領域２２Ｂから削除される。実行対象コマンドが初期化コマンドの場合、ＣＰＵ２１は、第一パスワードを初期パスワードに初期化する。さらにＣＰＵ２１は、ＲＡＭ２２およびフラッシュＲＯＭ２３に記憶されている線画データおよび線画ファイルを全て削除する。Ｓ４２の処理が実行された場合、ＣＰＵ２１はＳ２１の処理を再度実行する。実行対象コマンドがパスワード認証コマンドであると判断された場合（Ｓ４１：ＹＥＳ）、ＣＰＵ２１はパスワード認証処理を実行する（Ｓ４３）。ＣＰＵ２１は、Ｓ２１の処理を再度実行する。

　図７を参照し、パスワード認証処理を説明する。ＣＰＵ２１は、パスワード認証を次のようにして実行する（Ｓ５１）。ＣＰＵ２１は第一パスワードと第二パスワードとを比較することにより、第二パスワードが有効であるか判断する。この時、タイムアウト時間（Ｓ２２参照）、および、後述する所定時間（Ｓ５５参照）を計時するため、ＣＰＵ２１はタイマ２５による計時を開始する制御を行う。Ｓ５１の処理で対応する処理が実行されたパスワード認証コマンドは、ＣＰＵ２１によってコマンド記憶領域２２Ｂから削除される。ＣＰＵ２１は、パスワード認証に成功したか判断する（Ｓ５２）。パスワード認証に成功したと判断した場合（Ｓ５２：ＹＥＳ）、ＣＰＵ２１は、認証フラグとしてフラグ記憶領域２２Ｃに「１」を記憶する。これにより、ＣＰＵ２１は、読取装置２を認証済み状態へ移行する（Ｓ５３）。ＣＰＵ２１は、第一応答をＰＣ１９に対して送信する（Ｓ５４）。ＣＰＵ２１は、処理をコマンド処理（図６参照）へ戻す。

　ＣＰＵ４１は第一応答を受信した場合、パスワード認証に成功したことを示す画像をディスプレイ１９２に表示する。ユーザはディスプレイ１９２を視認することにより、パスワード認証に成功したことを認識できる。ＣＰＵ４１は、先述したように、パスワード認証に成功した場合、有効なパスワードをＲＡＭ４３に記憶する。その後、ユーザによってセキュリティ対象コマンドが入力部１９１を介して入力される場合がある。この場合、読取装置２に対してセキュリティ対象コマンドを送信する指示を受け付けると、ＣＰＵ４１は、セキュリティ対象コマンドよりも先にパスワード認証コマンドを読取装置２に対して送信する。パスワード認証に成功したＰＣ１９を使用する場合、ユーザは、セキュリティ対象コマンドを実行する場合に毎回パスワード認証する必要がない。

　パスワード認証に失敗したと判断した場合（Ｓ５２：ＮＯ）、ＣＰＵ２１はタイマ２５を参照して所定時間（本実施形態では、１秒）経過するまで待機する（Ｓ５５）。所定時間は、パスワード認証に成功してから第一応答が送信されるまでの時間よりも長い。Ｓ５５の処理で待機している場合、ＣＰＵ２１は少なくともＳ４２およびＳ４３の処理を実行しない。ＣＰＵ２１は、パスワード認証に失敗した時から所定時間経過するまでの間とは異なる期間においてのみ、Ｓ４２およびＳ４３を実行できる。タイマ２５が所定時間を計時した場合、ＣＰＵ２１はタイマ２５による計時を終了する制御を行う。ＣＰＵ２１は第二応答をＰＣ１９に対して送信する（Ｓ５６）。ＣＰＵ２１は、処理をコマンド処理へ戻す。例えば、第二応答を受信した場合、ＣＰＵ４１はパスワード認証に失敗したことを示す画像をディスプレイ１９２に表示する。ユーザはディスプレイ１９２を視認することにより、パスワード認証に失敗したことを認識できる。対応する処理が実行されたパスワード認証コマンドは、コマンド記憶領域２２Ｂから削除される。

　以上説明したように、ＣＰＵ２１は、パスワード認証に失敗した場合（Ｓ５２：ＮＯ）、所定時間経過するまで待機する（Ｓ５５）。その後、ＣＰＵ２１は第二応答をＰＣ１９に対して送信する（Ｓ５６）。読取装置２は、悪意をもったユーザからパスワードを解析するための連続攻撃を受ける場合がある。一例として、ランダムに生成されたパスワードが連続で入力されることが挙げられる。この場合、読取装置２は、第二応答を送信するまでの時間を少なくとも所定時間引き延ばすことができる。ＣＰＵ２１は、パスワード認証に成功した場合（Ｓ５２：ＹＥＳ）、所定時間待機せずに第一応答をＰＣ１９に対して送信する（Ｓ５４）。所定時間は、パスワード認証に成功してから第一応答がＰＣ１９に対して送信されるまでの時間よりも長い。正規のユーザが有効な第二パスワードを入力した場合、読取装置２は所定時間経過する前までに第一応答をＰＣ１９に対して送信する。このため、読取装置２は、正規のユーザが読取装置２を使用する場合の利便性を損ねることなく、パスワードを解析するための連続攻撃に対抗できる。

　ＣＰＵ２１は、パスワード認証に成功したと判断した場合（Ｓ５２：ＹＥＳ）、読取装置２を認証済み状態へ移行する（Ｓ５３）。ＣＰＵ２１は、読取装置２が認証済み状態であると判断した場合（Ｓ３２：ＹＥＳ）、セキュリティ対象コマンドに対応する処理を実行する（Ｓ３３）。セキュリティ対象コマンドに対応する処理は、読取装置２が認証済み状態でないと実行されない。悪意をもったユーザがセキュリティ対象コマンドに対応する処理をＣＰＵ２１に実行させることが抑制される。さらに、ＣＰＵ２１はＳ３３の処理によってセキュリティ対象コマンドに対応する処理を実行した場合、読取装置２を未認証状態へ移行する（Ｓ３４）。ＣＰＵ２１は新たなセキュリティ対象コマンドに対応する処理を実行する場合がある。この場合、その処理を実行する前に、再度認証済み状態へ移行する必要がある。ユーザがセキュリティ対象コマンドに対応する処理を読取装置２に実行させるためには、実行させる毎にパスワード認証が必要になる。悪意をもったユーザがセキュリティ対象コマンドに対応する処理をＣＰＵ２１に実行させることが抑制される。

　ＣＰＵ２１は、パスワード認証コマンドを受信した場合（Ｓ１１：ＹＥＳ）、読取装置２が認証済み状態および未認証状態のいずれであるかに関わらず、そのパスワード認証コマンドに基づいてパスワード認証を実行する（Ｓ５１）。ＣＰＵ２１は、パスワード認証に失敗したと判断した場合（Ｓ５２：ＮＯ）、所定時間経過するまで待機する（Ｓ５５）。Ｓ５５の処理によって待機している場合、ＣＰＵ２１はＳ５１の処理を実行しない。ＣＰＵ２１は、パスワード認証に失敗してから所定時間経過するまでの間とは異なる期間においてのみ、パスワード認証を実行する。読取装置２は、例えば悪意をもったユーザからパスワードを解析するための連続攻撃を受けた場合、パスワードを解析するまでの時間を少なくとも所定時間引き延ばすことができる。読取装置２は、パスワードを解析するための連続攻撃に対抗できる。

　ＣＰＵ２１は、セキュリティ非対象コマンドを受信した場合（Ｓ１１：ＹＥＳ）、読取装置２が認証済み状態および未認証状態のいずれであるかに関わらず、受信したセキュリティ非対象コマンドを実行する（Ｓ４２）。ＣＰＵ２１は、パスワード認証に失敗したと判断した場合（Ｓ５２：ＮＯ）、所定時間経過するまで待機する（Ｓ５５）。Ｓ５５の処理で待機している場合、ＣＰＵ２１はＳ４２の処理を実行しない。ＣＰＵ２１は、パスワード認証に失敗してから所定時間経過するまでの間とは異なる期間においてのみ、セキュリティ非対象コマンドを実行する。読取装置２では、例えば悪意をもったユーザがパスワード認証に失敗する場合がある。この場合、悪意をもったユーザによる不正アクセスの可能性がある。パスワード認証に失敗した時から所定時間経過するまでの間、ＣＰＵ２１は待機しているためＳ４２の処理を実行しない。悪意をもったユーザがセキュリティ非対象コマンドに対応する処理をＣＰＵ２１に実行させることが抑制される。

　ＣＰＵ２１は、ハッシュ関数に基づいて変換された第一パスワードおよび第二パスワードを外部機器から受信する。ハッシュ関数に基づいて変換されたパスワードは解析されづらいため、読取装置２はパスワードを解析するための連続攻撃に対抗できる。

　ＣＰＵ２１は、初期化コマンドに対応する処理を実行する過程で、第一パスワードを初期パスワードに初期化する。また、ＣＰＵ２１は、ＲＡＭ２２およびフラッシュＲＯＭ２３に記憶されている線画データおよび線画ファイルを全て削除する。初期化コマンドに対応する処理がＣＰＵ２１によって実行された場合、悪意をもったユーザは初期パスワードを用いて読取装置２にアクセスできるようになる。ＣＰＵ２１は、ＲＡＭ２２およびフラッシュＲＯＭ２３に記憶されている、線画データおよび線画ファイルを全て削除する。読取装置２は、悪意をもったユーザが線画データおよび線画ファイルにアクセスすることを抑制できる。初期化コマンドに対応する処理によってＣＰＵ２１が削除するデータは、線画データおよび線画ファイルに限定されない。例えば、ＣＰＵ２１は、初期化コマンドに対応する処理を実行する過程で、設定情報等を削除してもよい。

　ＰＣ１９では、読取装置２においてパスワード認証に成功すると、有効なパスワードがＲＡＭ４３に記憶される。ＰＣ１９は、ユーザによってセキュリティ対象コマンドが入力されると、セキュリティ対象コマンドを読取装置２に対して送信する前に、パスワード認証コマンドを送信する。セキュリティ対象コマンドに対応する処理をＣＰＵ２１に実行させる場合においても、ユーザ自ら読取装置２に対してパスワード認証コマンドを送信する操作をする必要がない。ＰＣ１９は、正規のユーザが読取装置２を使用する場合の利便性を損なわずに読取装置２のセキュリティを保つことができる。

　上記実施形態において、読取装置２が本発明の「情報入力装置」に相当する。電子ペン３が本発明の「筆記具」に相当する。センサ基板７Ｌ，７Ｒとセンサ制御基板２８，２９とが本発明の「検出手段」に相当する。無線通信部２４が本発明の「通信手段」に相当する。フラッシュＲＯＭ２３が本発明の「記憶手段」に相当する。図５のＳ１１の処理でコマンドを受信するＣＰＵ２１が本発明の「受信手段」に相当する。コマンドが本発明の「情報」に相当する。セキュリティ対象コマンドが本発明の「第一情報」に相当する。図７のＳ５１の処理を実行するＣＰＵ２１が本発明の「認証手段」に相当する。図７のＳ５４の処理を実行するＣＰＵ２１が本発明の「第一送信手段」に相当する。図７のＳ５６の処理を実行するＣＰＵ２１が本発明の「第二送信手段」に相当する。認証済み状態が本発明の「第一状態」に相当する。図７のＳ５３の処理を実行するＣＰＵ２１が本発明の「第一移行手段」に相当する。図６のＳ３３の処理を実行するＣＰＵ２１が本発明の「第一実行手段」に相当する。未認証状態が本発明の「第二状態」に相当する。図６のＳ３４の処理を実行するＣＰＵ２１が本発明の「第二移行手段」に相当する。セキュリティ非対象コマンドが本発明の「第二情報」に相当する。図６のＳ４２の処理を実行するＣＰＵ２１が本発明の「第二実行手段」に相当する。図５のＳ１１の処理が本発明の「受信ステップ」に相当する。図７のＳ５１の処理が本発明の「認証ステップ」に相当する。図７のＳ５４の処理が本発明の「第一送信ステップ」に相当する。図７のＳ５６の処理が本発明の「第二送信ステップ」に相当する。

　所定時間は、ＣＰＵ２１がパスワード認証に成功してから第一応答を送信するまでの時間よりも長ければ、１秒より長くてもよいし短くてもよい。所定時間が長い場合、悪意をもったユーザによるパスワードの解析を遅らせることができる。読取装置２のセキュリティが向上する。例えば正規のユーザが間違えたパスワードを入力してしまう場合がある。所定時間が短い場合、読取装置２は所定のセキュリティレベルを保ちつつ素早く第二応答を送信できる。また、所定時間はユーザによって変更可能であってもよい。所定時間を変更するコマンドは、セキュリティ対象コマンドであることが好ましい。この場合、読取装置２はユーザの所望するセキュリティレベルによって所定時間を変更できる。

　読取装置２と外部機器との通信方法は、近距離無線通信に限定されず、他の方法で通信してもよい。例えば、読取装置２と外部機器とは有線によって通信してもよい。

　タイムアウト時間は、３０秒より短くてもよいし長くてもよい。タイムアウト時間が短い場合は、認証済み状態が早く解除されるため、長い場合に比べてセキュリティが向上する。タイムアウト時間が長い場合は、認証済み状態が長く続く。このため、タイムアウト時間が短い場合に比べてＣＰＵ２１によるセキュリティ対象コマンドの実行が安定する。

　読取装置２が電子ペン３の位置を検出する方法は、電磁誘導式以外の方法で検出してもよい。例えば、読取装置２はタッチパネルを備えてもよい。タッチパネルの駆動方式は、抵抗膜方式が好ましい。タッチパネル上に紙媒体１００が置かれてもよい。ＣＰＵ２１は、電子ペン３によって用紙１２０に線画を筆記する動作が行われた場合、タッチパネルを介して筆圧が加えられた位置を検出してもよい。例えば、読取装置２は赤外線受光部と複数の超音波受信部とを備えてもよい。電子ペン３は赤外線発光部と超音波発信部とを備えてもよい。読取装置２の赤外線受光部は、電子ペン３の赤外線発光部が発光した赤外線を受光する。読取装置２の複数の超音波受信部は、それぞれ、電子ペン３の超音波発信部が発信した超音波を受信する。読取装置２は、赤外線を受光した時刻とそれぞれの超音波受信部が超音波を受信した時刻との時間差、および音速に基づいて電子ペン３の位置を検出する。

　セキュリティ対象コマンドとして挙げた転送コマンドおよび削除コマンドは、単なる一例であり、これに限定されない。セキュリティ非対象コマンドとして挙げた初期化コマンドは、単なる一例であり、これに限定されない。また、転送コマンドおよび削除コマンドは、セキュリティ非対象コマンドであってもよい。セキュリティ非対象コマンドにパスワード認証コマンドが含まれれば、他のコマンドがセキュリティ対象コマンドおよびセキュリティ非対象コマンドのいずれであるかは、ユーザが設定できてもよい。

Claims

　検出領域に位置する筆記具の位置を検出する検出手段と、
　外部機器と通信する通信手段と、
　第一パスワードを記憶する記憶手段と、
　前記外部機器から前記通信手段を介して情報を受信する受信手段と、
　前記情報のうち第一情報に対応する処理を実行するための認証を得るため、前記受信手段によって受信された前記情報が第二パスワードであった場合に、前記第二パスワードと前記記憶手段に記憶されている前記第一パスワードとを比較することにより、前記第二パスワードが有効であるか判断する認証手段と、
　前記認証手段によって有効であると判断された場合に、有効であることを示す第一応答を前記外部機器に対して送信する第一送信手段と、
　前記認証手段によって有効でないと判断された場合に、前記認証手段によって有効でないと判断された時から所定時間経過した後に、有効でないことを示す第二応答を前記外部機器に対して送信する手段であって、前記所定時間は、前記認証手段によって有効であると判断されてから前記第一送信手段によって前記第一応答が前記外部機器に対して送信されるまでの時間よりも長い第二送信手段と
　を備えたことを特徴とする情報入力装置。
　前記認証手段によって有効であると判断された場合に、第一状態へ移行する第一移行手段と、
　前記第一状態においてのみ前記第一情報に対応する処理を実行可能な第一実行手段と、
　前記第一実行手段によって前記第一情報に対応する処理が実行された場合に、前記第一状態から、前記第一状態とは異なる第二状態へ移行する第二移行手段とを備えたことを特徴とする請求項１に記載の情報入力装置。
　前記認証手段は、前記認証手段によって有効でないと判断された時から前記所定時間経過するまでの間とは異なる期間においてのみ、前記第二パスワードが有効か判断することを特徴とする請求項１または２に記載の情報入力装置。
　前記認証手段によって有効でないと判断された時から前記所定時間経過するまでの間とは異なる期間においてのみ、前記情報のうち前記第一情報および前記第二パスワードとは異なる第二情報に対応する処理を実行する第二実行手段を備えたことを特徴とする請求項１から３のいずれかに記載の情報入力装置。
　前記第一パスワードおよび前記第二パスワードは、ハッシュ関数に基づいて変換されていることを特徴とする請求項１から４のいずれかに記載の情報入力装置。
　検出領域に位置する筆記具の位置を検出する検出手段と、
　外部機器と通信する通信手段と、
　第一パスワードを記憶する記憶手段とを備えた情報入力装置のコンピュータに、
　前記外部機器から前記通信手段を介して情報を受信する受信ステップと、
　前記情報のうち第一情報に対応する処理を実行するための認証を得るため、前記受信ステップによって受信された前記情報が第二パスワードであった場合に、前記第二パスワードと前記記憶手段に記憶されている前記第一パスワードとを比較することにより、前記第二パスワードが有効であるか判断する認証ステップと、
　前記認証ステップによって有効であると判断された場合に、有効であることを示す第一応答を前記外部機器に対して送信する第一送信ステップと、
　前記認証ステップによって有効でないと判断された場合に、前記認証ステップによって有効でない判断された時から所定時間経過した後に、有効でないことを示す第二応答を前記外部機器に対して送信し、前記所定時間は、前記認証ステップによって有効であると判断されてから前記第一送信ステップによって前記第一応答が前記外部機器に対して送信されるまでの時間よりも長い第二送信ステップと
　を実行させるためのプログラム。