アクセス認証システム
【課題】情報処理装置の大幅なコストアップをせずに、よりセキュリティ性が高いアクセス認証システムを提供する。
【解決手段】ユーザーによる操作を受け付けるポインティングデバイス11と、ポインティングデバイス11の操作内容を検出し操作履歴情報を生成する操作方向検出部12及び操作量検出部13と、情報処理装置を使用可能なユーザーに対応した認証情報が予め格納されているIDテーブル16と、操作方向検出部12及び操作量検出部13で生成された操作履歴情報とIDテーブル16に格納された認証情報とを照合し、アクセス認証の成否を判定する判定部15とを備えたものである。
【解決手段】ユーザーによる操作を受け付けるポインティングデバイス11と、ポインティングデバイス11の操作内容を検出し操作履歴情報を生成する操作方向検出部12及び操作量検出部13と、情報処理装置を使用可能なユーザーに対応した認証情報が予め格納されているIDテーブル16と、操作方向検出部12及び操作量検出部13で生成された操作履歴情報とIDテーブル16に格納された認証情報とを照合し、アクセス認証の成否を判定する判定部15とを備えたものである。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、パーソナルコンピューター(以下、パソコンと称する)などの情報処理装置におけるセキュリティ性を向上させるためのアクセス認証システムに関する。
【背景技術】
【0002】
従来、コンピューター起動時やアプリケーション起動時などにおいて、情報処理装置に利用制限を施すためのアクセス認証に、ユーザーIDとパスワードによる認証が広く用いられている。
【0003】
図5は、情報処理装置の一例であるパソコンを起動した時に、パソコンに搭載されている表示パネルに表示されるパスワード入力画面の一例を示す。図5において、IDエリア101は、ユーザーによって入力されたユーザーIDの表示を行うエリアである。パスワードエリア102は、ユーザーによって入力されたパスワードの表示を行うエリアである。なお、一般的にユーザーID及びパスワードに対応した文字列は、英字と数字のみであり、英数字を任意またはランダムに組み合わせることでユーザーIDとパスワードを形成することができる。また、パスワード入力時、パスワード入力エリア102には実際に入力された文字列は表示されず、その文字列を隠蔽するために他の無関係な文字(例えばアスタリスク(*))を表示することで、パスワード入力時に第三者に表示パネルを見られた際にパスワードを知られてしまうことを防いでいる。
【0004】
ユーザーにおいてユーザーID及びパスワードを入力する際は、パソコンに一般的に搭載されているキーボードを操作する。ユーザーは、キーボードを操作して、予め決められているユーザーIDの文字列とパスワードの文字列を入力し、マウスまたはタッチパッドを操作してOKボタンをクリックすることで、ユーザーID及びパスワードの入力が完了する。パソコンは、入力されたユーザーIDとパスワードとを照合し、両者の組み合わせが正しければ認証が完了し、当該パソコンを使用可能な状態にする。
【0005】
また、情報処理装置のアクセス認証方法としては、上記のようなパスワード入力以外にも、特許文献1に開示されているような指紋認証を用いる方法がある。
【特許文献1】特開2007−58540号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、パスワードは英数字の組み合わせであるため、第三者により容易に推測が可能であり、セキュリティ性が高いとは言えなかった。
【0007】
また、指紋認証を用いた方法では、指紋を読み取る装置を情報処理装置に搭載しなければならず、大幅なコストアップになるという問題がある。
【0008】
本発明の目的は、情報処理装置の大幅なコストアップをせずに、よりセキュリティ性が高いアクセス認証システムを提供することである。
【課題を解決するための手段】
【0009】
本発明のアクセス認証システムは、情報処理装置へのアクセスの認証を行うアクセス認証システムであって、ユーザーによる操作を受け付けるポインティングデバイスと、前記ポインティングデバイスの操作内容を検出し、操作履歴情報を生成する操作内容検出部と、前記情報処理装置を使用可能なユーザーに対応した認証情報が予め格納されている認証情報格納部と、前記操作内容検出部で生成された操作履歴情報と前記認証情報格納部に格納された認証情報とを照合し、アクセス認証の成否を判定する判定部とを備えたものである。
【発明の効果】
【0010】
本発明によれば、情報処理装置の大幅なコストアップをせずに、よりセキュリティ性が高いアクセス認証システムを実現することができる。
【発明を実施するための最良の形態】
【0011】
本発明のアクセス認証システムは、情報処理装置へのアクセスの認証を行うアクセス認証システムであって、ユーザーによる操作を受け付けるポインティングデバイスと、前記ポインティングデバイスの操作内容を検出し、操作履歴情報を生成する操作内容検出部と、前記情報処理装置を使用可能なユーザーに対応した認証情報が予め格納されている認証情報格納部と、前記操作内容検出部で生成された操作履歴情報と前記認証情報格納部に格納された認証情報とを照合し、アクセス認証の成否を判定する判定部とを備えたものである。このような構成によれば、ポインティングデバイスの操作によるパスワード設定が可能となり、ダイヤル式金庫錠のように、数字の組み合わせに加え、それらを指定する際の操作内容をパスワード情報に追加することができ、第三者にパスワード文字列が推測された場合でも操作内容が判明しなければ不正な認証が行えない。したがって、想定される英数字の組み合わせを機械的に順次生成し、全ての組み合わせの英数字を自動的にパスワードとして入力する不正アクセスソフトウェアに対して、高いセキュリティ性を有する。
【0012】
本発明のアクセス認証システムは、上記構成を基本として、以下のような態様をとることができる。
【0013】
本発明のアクセス認証システムにおいて、前記操作内容検出部は、前記ポインティングデバイスの操作方向を検出する操作方向検出部と、前記ポインティングデバイスの操作量を検出する操作量検出部とを備えた構成とすることができる。このような構成とすることで、ポインティングデバイスの操作方向及び操作量に基づきパスワードを入力することができるので、第三者によりパスワードが推測される可能性を極めて低くすることができ、セキュリティ性を向上させることができる。
【0014】
本発明のアクセス認証システムにおいて、前記ポインティグデバイスは、タッチパッドで構成されている構成とすることができる。このような構成とすることで、ポインティングデバイスを薄く構成することができ、情報処理装置を薄型化することができる。
【0015】
本発明のアクセス認証システムにおいて、前記ポインティグデバイスは、タッチパネルで構成されている構成とすることができる。このような構成とすることで、ポインティングデバイスを薄く構成することができ、情報処理装置を薄型化することができる。
【0016】
本発明のアクセス認証システムにおいて、前記ポインティグデバイスは、デジタイザーで構成されている構成とすることができる。このような構成とすることで、ポインティングデバイスを薄く構成することができ、情報処理装置を薄型化することができる。
【0017】
本発明のアクセス認証システムにおいて、各種情報を表示可能な表示部をさらに備え、アクセス認証を行う際、前記表示部に前記ポインティングデバイスの操作に連動して表示が切り替わる画像を表示する構成とすることができる。このような構成とすることで、ユーザーにおいてパスワードを視認しながら入力することができるので、入力する際の操作性を向上させることができる。
【0018】
(実施の形態)
図1は、本実施の形態のアクセス認証システムを搭載した情報処理装置の一例であるパソコンの外観を示す。
【0019】
図1に示すように、パソコン1は、各種情報を表示可能な表示部2と、ユーザーによる文字入力操作を受け付けるキーボード3と、ユーザーによるカーソル移動操作などを受け付けるポインティングデバイス4と、ユーザーによる押圧操作を受け付けるボタン5とを備えている。また、パソコン1は、いわゆるラップトップ型のパソコンであり、表示部2などを備えた第1筐体とキーボード3などを備えた第2筐体とが、ヒンジによって開閉自在に支持されて構成されている。
【0020】
表示部2は、例えば液晶ディスプレイで構成され、各種アプリケーションソフトウェア起動時にそのアプリケーションソフトウェアの画像情報や、パソコン1を起動した時にパスワード入力画面などを表示することができる。図1においては、表示部2にパスワード入力画面を表示した状態を示している。
【0021】
キーボード3は、少なくとも英字及び数字を入力可能な複数のキーを、所定の配列で配置して構成されている。ユーザーは、キーボード3における所定のキーを押圧操作することで、任意の文字を入力することができる。
【0022】
ポインティングデバイス4は、本実施の形態ではタッチパッドで構成されている。タッチパッドは、表面が略平面で構成された操作面と、操作面の下部に配された圧力センサーなどで構成されたセンサー部とを備え、ユーザーの指などにより操作面の表面が押圧されることにより、センサー部がユーザーによる押圧時の圧力変化を検出し、それにより各種操作を行うことができるように構成されている。ポインティングデバイス4を操作することにより、例えば、表示部2に表示されるカーソル2eを任意の位置へ移動させる操作を行うことができる。なお、「タッチパッド」は呼称の一例であり、上記と同様の機能を有するポインティングデバイスであれば、呼称が異なっても本実施の形態の範囲に含むものとする。
【0023】
ボタン5は、例えばユーザーID及びパスワード入力時において入力確定操作を行う際に用いられるものである。
【0024】
以下、本実施の形態のアクセス認証方法について説明する。
【0025】
図2は、本実施の形態のアクセス認証システムのブロック図を示す。図2において、ポインティングデバイス11は、図1におけるポインティングデバイス4に相当する。表示部20は、図1における表示部2に相当する。キーボード18は、図1におけるキーボード3に相当する。ボタン19は、図1におけるボタン5に相当する。
【0026】
アクセス認証部10は、ポインティングデバイス11の操作方向を検出する操作方向検出部12と、ポインティングデバイス11の操作量を検出する操作量検出部13と、操作方向検出部12及び操作量検出部13における検出結果を蓄積するメモリ14と、メモリ14に蓄積された検出情報に基づきパソコンへのアクセスの可否を判定する判定部15と、本パソコンを使用可能なユーザーIDとそのユーザーIDに対応したパスワードの情報とを備えたIDテーブル16と、各部を制御する制御部17とを備えている。
【0027】
まず、図1及び図2を参照してパソコン1の動作の概要を説明する。
【0028】
パソコン1の電源ボタンなどを操作して電源をオンにすると、パソコン1内の各部に電力が供給され、起動動作が開始する。通常は、パソコン1の基本プログラムであるBIOS(Basic Input-Output System)を起動し、次にOS(Operation System)を起動する。
【0029】
本実施の形態のパソコン1は、予め決められたユーザーのみがOSを起動できるように、OSを起動する直前にアクセス認証を行う。具体的には、ユーザーにおいてユーザーIDとパスワードとを入力し、それらの組み合わせが正しければ認証が成功したと判断し、OSを起動して所望のアプリケーションソフトウェアなどを起動することができる状態に移行することができる。しかし、ユーザーIDとパスワードとの組み合わせが誤っていたり、本パソコン1において使用が認められていないユーザーIDが入力された場合は、認証が失敗したと判断し、OSの起動を行わない。
【0030】
以下、図1〜図3を参照して認証方法についてさらに詳しく説明する。図3は、アクセス認証方法の流れを示すフローチャートである。
【0031】
本実施の形態のパソコン1において、OSを起動する際、図1に示すように表示部2にアクセス認証画面を表示する。アクセス認証画面には、ユーザーによって入力されたユーザーIDが表示されるユーザーID入力エリア2aと、ユーザーによって入力されたパスワードが表示されるパスワード入力エリア2bと、ポインティングデバイス4の外形を模した操作手段画像2cと、マーカー2dとが表示されている。操作手段画像2cには、円弧状の縁部に沿って英数字が表記されている。
【0032】
まず、ユーザーは、所定の操作を行ってユーザーIDを入力可能な状態にし、キーボード18を操作してユーザーIDを入力する。キーボード18において入力されたユーザーIDの情報は、メモリ14に格納されるとともに、制御部17に送られる。制御部17は、入力されたユーザーIDの情報を表示部20に出力し、図1における表示部2に表示するよう制御する。具体的には、図1におけるユーザーID入力エリア2aに、キーボード18において入力された例えば英数字からなる文字列を表示する。ユーザーは、ユーザーIDの入力が終われば、ボタン19を操作して入力完了命令を入力する。制御部17は、ボタン19から入力完了命令が送られると、パスワードを入力可能な状態(図1におけるパスワード入力エリア2bをアクティブ状態にする)に移行する(S31)。
【0033】
次に、ユーザーは、ポインティングデバイス11を操作してパスワードを入力する。具体的なパスワード入力方法は、図1に示すように略円形のポインティングデバイス4の操作面における円弧状の縁部近傍を指等で軽く押圧し、その押圧状態からポインティングデバイス4の縁部に沿って指等を矢印AまたはBに示す方向に摺動させる。これにより、ポインティングデバイス4における圧力センサーが操作面における圧力変化を検出して、制御部17が表示部20に表示されている略円形の操作手段画像2c(図1参照)を矢印CまたはDに示す方向へ回転するよう制御する。ユーザーは、上記のように操作を行い、操作手段画像2cを矢印CまたはDに示す方向へ回転させて、所望の英数字(パスワードを構成している文字列の1桁目)をマーカー2dに合わせる(S32)。次に、ボタン19を操作して、1桁目の文字の入力確定操作を行う(S33)。この時、操作方向検出部12は、ポインティングデバイス11における操作方向を検出する。「操作方向」とは、図1に示すポインティングデバイス4の操作面において、その縁部に沿ってユーザーの指先が移動した方向である。また、操作量検出部13は、ポインティングデバイス11における操作量を検出する。「操作量」とは、図1に示すポインティングデバイス4の操作面において、その縁部に沿ってユーザーの指先が移動した量である。操作方向検出部12で検出された操作方向の情報と、操作量検出部13で検出された操作量の情報とは、メモリ14に送られて蓄積される。なお、以下の説明では、操作方向の情報と操作量の情報とを併せて「操作履歴情報」と称する。
【0034】
制御部17は、1桁目の文字の入力確定操作が行われると、確定された文字を表示部20に表示するよう制御する。これにより、図1に示す表示部2におけるパスワード入力エリア2bにアスタリスク(*)を1個表示する。
【0035】
次に、パスワードを構成している文字列の2桁目を入力する場合は(S34におけるNO判断)、ユーザーは、上記と同様にポインティングデバイス4を操作して、所望の英数字をマーカー2dに合わせ(S32)、ボタン5を操作して確定操作を行う(S33)。この時も、操作方向検出部12で検出されたポインティングデバイス11の操作方向の情報と、操作量検出部13で検出されたポインティングデバイス11の操作量の情報とが、メモリ14に送られて蓄積される。
【0036】
以降、上記と同様の手順によりパスワードを構成している全ての文字列を入力する。この時、パスワード入力エリア2bには、入力された文字数と同数のアスタリスク(*)が表示される。
【0037】
パスワードの入力が完了すれば(S34におけるYES判断)、入力完了操作を行う(S35)。入力完了操作は、例えばポインティングデバイス4を操作して、表示部2に表示されているカーソル2eをOKボタン2f上に移動させ、ボタン5を押圧する操作である。
【0038】
次に、認証動作を行う。認証動作は、判定部15で実行される。判定部15は、メモリ14に蓄積された、ユーザーIDの情報と、パスワードの入力完了操作(S35)が行われるまでの間におけるポインティングデバイス11の操作履歴情報とを読み出す。判定部15は、メモリ14から読み出したユーザーIDの情報と、操作履歴情報と、IDテーブル16に記録されている認証情報(本パソコン1の使用が許可されたユーザーIDと、そのユーザーIDに関連付けされた操作方向と操作量の情報)とを照合する。
【0039】
なお、操作履歴情報及び認証情報に含まれる操作方向の情報は、例えば「右方向」(矢印Aに示す方向)や「左方向」(矢印Bに示す方向)である。また、操作履歴情報及び認証情報に含まれる操作量の情報は、例えば「3目盛り」や「5目盛り」などである。ここでいう「目盛り」は、図1に示すように表示部2に表示されている操作手段画像2cに表記されている英数字の文字数に相当する。例えば、操作手段画像2cを英数字の1個分回転させるようにポインティングデバイス4が操作された場合は、「1目盛り」となる。よって、例えば現在、操作手段画像2cに表記されている「6」がマーカー2dに対応する位置にあり、この状態からパスワードとして3桁の数字「379」を入力する場合は、「左方向へ3目盛り、右方向へ4目盛り、右方向へ2目盛り」という操作履歴となる。メモリ14には、上記のような操作履歴情報が保持されている。また、IDテーブル16には、予めユーザーIDに関連付けされた「左方向へ3目盛り、右方向へ4目盛り、右方向へ2目盛り」などの認証情報が格納されている。
【0040】
判定部15は、操作履歴情報と認証情報とを照合し、一致していれば認証が成功したと判断し、不一致であれば認証が失敗したと判断する(S36)。その判断結果を制御部17に送る。制御部17は、判定部15から送られる判断結果を表示部20に表示するよう制御する。また、制御部17は、判定部15における判断結果が「認証成功」であればOSを起動するよう制御し、「認証失敗」であれば表示部20に対してメッセージの表示を行うように制御して、OSの起動処理は行わない。表示部20に表示されるメッセージは、例えば「認証に失敗しました」である。
【0041】
以上のように本実施の形態によれば、ポインティングデバイス4を操作してパスワードを入力し、ポインティングデバイス4の操作履歴に基づいて認証動作を行う構成としたので、パスワードは、英数字の組み合わせに加え、その英数字を指定する際のポインティングデバイス4の操作履歴も含まれることになる。したがって、たとえ、第三者によってパスワードの文字列が推定されたとしても、操作履歴が判明しなければ不正に認証を成功させることができず、第三者による不正なアクセスを排除することができる。
【0042】
特に、想定される英数字の組み合わせを機械的に順次生成し、全ての組み合わせの英数字を自動的にパスワードとして入力する不正アクセスソフトウェアに対して、高いセキュリティ性を有する。上記のような不正アクセスソフトウェアは、例えば、パスワードが4桁の数字で構成される場合は、「0000」から「9999」までの1万通りの数字の組み合わせを、ソフトウェア処理により自動的に順次入力するソフトウェアである。
【0043】
なお、本実施の形態では、操作をたやすく実施するため、図1に示すように表示部2に回転動作する操作手段画像2cを表示したが、表示形態はこれに限るものではない。例えば、英数字ではなく目盛のみのダイヤルを模した画像とし、左右の相対的な回転角度としても良い。また、回転角度ではなく操作量のカウントや図形を描画するという形態でのジェスチャ操作でも良い。また、操作手段画像2cは動作せず、マーカー2dを操作手段画像2cの外周に沿って移動するよう表示してもよい。
【0044】
また、本実施の形態では、ポインティングデバイス4(または11)は、ユーザーが指等で操作面を押圧または摺動することによって各種操作を行うことができるタッチパッドで構成したが、タッチパネルやデジタイザで構成することができる。タッチパネル(タッチスクリーン)は、ディスプレイモニタとマトリクススイッチ等を組み合わせたものである。また、デジタイザは、表示部2の画面上の位置を指示可能なペン型の装置と、入力装置の位置を検出するための板状の装置とを組み合わせた入力装置であり、板状装置の入力面における所望の位置をペン型装置で押圧することで、表示部2の画面上の絶対位置を指定することができる入力装置である。
【0045】
また、本実施の形態では、パソコンを一例として挙げたが、少なくともパスワードを入力することが必要である装置であれば、パソコンには限らない。例えば、携帯電話端末、PDA(personal digital assistance)、現金自動取引装置(ATM:automatic teller machine)などにも応用が可能である。
【0046】
また、本実施の形態では、ポインティングデバイスでパスワードを入力する構成としたが、ユーザーIDも本実施の形態と同様の手順にてポインティングデバイスで入力する構成としてもよい。
【0047】
また、本実施の形態では、図1に示すように操作手段画像8に表記されている英数字は、規則的(時計回りに昇順)に配置しているが、ランダムに英数字を配置してもよい。ランダムに表示する場合は、図1に示すパスワード入力画面を表示する度に英数字の配置を異ならせることが好ましい。図4は、英数字のランダム配置に係るパスワード入力フローを示し、図3に示すフローにステップS41及びS42を追加したものである。ステップS41では、英数字をランダムに配置した操作手段画像8を生成し、表示部2に表示する処理である。ユーザーは、上記のような操作手段画像8を見ながら、本実施の形態における英数字の指定方法と同様の方法で、所定の英数字(パスワード)を指定する。
【0048】
この時、操作方向検出部12及び操作量検出部13から出力されメモリ14に蓄積される操作履歴情報は、ランダム配置された英数字に基づく操作履歴情報である。例えば、操作手段画像8に「PAZDCFB」と表記され、「D」がマーカー9に対応した位置にある状態から、「ABC」というパスワードを選択する場合は、ユーザーはタッチパッドを操作して、左に2目盛り(すなわち「A」を選択)、右に5目盛り(すなわち「B」を選択)、左に2目盛り(すなわち「C」を選択)の順に操作手段画像8を回転させる。この時にメモリ14に蓄積される操作履歴情報には、上記の「左に2目盛り」「右に5目盛り」「左に2目盛り」の情報が含まれることになる。
【0049】
また、判定部15は、操作手段画像8に表記されている英数字がランダム配置されたことに合わせて、予めIDテーブル16に格納されている認証情報を変更する。例えば、操作手段画像8に「PAZDCFB」と表記されている例の場合、IDテーブル16に格納されている認証情報を、パスワードである「ABC」を選択するための操作の情報(「左に2目盛り」「右に5目盛り」「左に2目盛り」)に変更する。
【0050】
ステップS42において、判定部15は、メモリ14から読み出した操作履歴情報と、IDテーブル16から読み出した認証情報(S41において生成された英数字配列に基づいた操作の情報)とを照合する。以降は、図3に示す本実施の形態のフローと同じであるため説明は省略する。
【0051】
また、本実施の形態における操作方向検出部12及び操作量検出部13は、本発明の操作内容検出部の一例である。また、IDテーブル16は、認証情報格納部の一例である。また、IDテーブル16に格納されているユーザーIDは、認証ユーザーIDの一例である。また、IDテーブル16に格納されているパスワードは、認証パスワードの一例である。また、キーボード3(18)などを用いてユーザーにより入力されるユーザーIDは、入力ユーザーIDの一例である。また、ポインティングデバイス4(11)などを用いてユーザーにより入力されるパスワードは、入力パスワードの一例である。
【産業上の利用可能性】
【0052】
本発明にかかるアクセス認証システムは、ポインティングデバイスの操作内容を文字列に代えて利用することにより、より安全なセキュリティ保護が可能になるので、パスワード入力装置として有用である。
【図面の簡単な説明】
【0053】
【図1】本実施の形態における情報処理装置の外観を示す斜視図
【図2】本実施の形態におけるアクセス認証システムの構成を示すブロック図
【図3】アクセス認証システムのパスワード入力方法を示すフローチャート
【図4】アクセス認証システムのパスワード入力方法を示すフローチャート
【図5】従来のパスワード入力画面を示す模式図
【符号の説明】
【0054】
1 パソコン
2 表示部
3 キーボード
4 ポインティングデバイス
5 ボタン
10 アクセス認証部
11 ポインティングデバイス
12 操作方向検出部
13 操作量検出部
14 メモリ
15 判定部
16 IDテーブル
17 制御部
18 キーボード
19 ボタン
20 表示部
【技術分野】
【0001】
本発明は、パーソナルコンピューター(以下、パソコンと称する)などの情報処理装置におけるセキュリティ性を向上させるためのアクセス認証システムに関する。
【背景技術】
【0002】
従来、コンピューター起動時やアプリケーション起動時などにおいて、情報処理装置に利用制限を施すためのアクセス認証に、ユーザーIDとパスワードによる認証が広く用いられている。
【0003】
図5は、情報処理装置の一例であるパソコンを起動した時に、パソコンに搭載されている表示パネルに表示されるパスワード入力画面の一例を示す。図5において、IDエリア101は、ユーザーによって入力されたユーザーIDの表示を行うエリアである。パスワードエリア102は、ユーザーによって入力されたパスワードの表示を行うエリアである。なお、一般的にユーザーID及びパスワードに対応した文字列は、英字と数字のみであり、英数字を任意またはランダムに組み合わせることでユーザーIDとパスワードを形成することができる。また、パスワード入力時、パスワード入力エリア102には実際に入力された文字列は表示されず、その文字列を隠蔽するために他の無関係な文字(例えばアスタリスク(*))を表示することで、パスワード入力時に第三者に表示パネルを見られた際にパスワードを知られてしまうことを防いでいる。
【0004】
ユーザーにおいてユーザーID及びパスワードを入力する際は、パソコンに一般的に搭載されているキーボードを操作する。ユーザーは、キーボードを操作して、予め決められているユーザーIDの文字列とパスワードの文字列を入力し、マウスまたはタッチパッドを操作してOKボタンをクリックすることで、ユーザーID及びパスワードの入力が完了する。パソコンは、入力されたユーザーIDとパスワードとを照合し、両者の組み合わせが正しければ認証が完了し、当該パソコンを使用可能な状態にする。
【0005】
また、情報処理装置のアクセス認証方法としては、上記のようなパスワード入力以外にも、特許文献1に開示されているような指紋認証を用いる方法がある。
【特許文献1】特開2007−58540号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、パスワードは英数字の組み合わせであるため、第三者により容易に推測が可能であり、セキュリティ性が高いとは言えなかった。
【0007】
また、指紋認証を用いた方法では、指紋を読み取る装置を情報処理装置に搭載しなければならず、大幅なコストアップになるという問題がある。
【0008】
本発明の目的は、情報処理装置の大幅なコストアップをせずに、よりセキュリティ性が高いアクセス認証システムを提供することである。
【課題を解決するための手段】
【0009】
本発明のアクセス認証システムは、情報処理装置へのアクセスの認証を行うアクセス認証システムであって、ユーザーによる操作を受け付けるポインティングデバイスと、前記ポインティングデバイスの操作内容を検出し、操作履歴情報を生成する操作内容検出部と、前記情報処理装置を使用可能なユーザーに対応した認証情報が予め格納されている認証情報格納部と、前記操作内容検出部で生成された操作履歴情報と前記認証情報格納部に格納された認証情報とを照合し、アクセス認証の成否を判定する判定部とを備えたものである。
【発明の効果】
【0010】
本発明によれば、情報処理装置の大幅なコストアップをせずに、よりセキュリティ性が高いアクセス認証システムを実現することができる。
【発明を実施するための最良の形態】
【0011】
本発明のアクセス認証システムは、情報処理装置へのアクセスの認証を行うアクセス認証システムであって、ユーザーによる操作を受け付けるポインティングデバイスと、前記ポインティングデバイスの操作内容を検出し、操作履歴情報を生成する操作内容検出部と、前記情報処理装置を使用可能なユーザーに対応した認証情報が予め格納されている認証情報格納部と、前記操作内容検出部で生成された操作履歴情報と前記認証情報格納部に格納された認証情報とを照合し、アクセス認証の成否を判定する判定部とを備えたものである。このような構成によれば、ポインティングデバイスの操作によるパスワード設定が可能となり、ダイヤル式金庫錠のように、数字の組み合わせに加え、それらを指定する際の操作内容をパスワード情報に追加することができ、第三者にパスワード文字列が推測された場合でも操作内容が判明しなければ不正な認証が行えない。したがって、想定される英数字の組み合わせを機械的に順次生成し、全ての組み合わせの英数字を自動的にパスワードとして入力する不正アクセスソフトウェアに対して、高いセキュリティ性を有する。
【0012】
本発明のアクセス認証システムは、上記構成を基本として、以下のような態様をとることができる。
【0013】
本発明のアクセス認証システムにおいて、前記操作内容検出部は、前記ポインティングデバイスの操作方向を検出する操作方向検出部と、前記ポインティングデバイスの操作量を検出する操作量検出部とを備えた構成とすることができる。このような構成とすることで、ポインティングデバイスの操作方向及び操作量に基づきパスワードを入力することができるので、第三者によりパスワードが推測される可能性を極めて低くすることができ、セキュリティ性を向上させることができる。
【0014】
本発明のアクセス認証システムにおいて、前記ポインティグデバイスは、タッチパッドで構成されている構成とすることができる。このような構成とすることで、ポインティングデバイスを薄く構成することができ、情報処理装置を薄型化することができる。
【0015】
本発明のアクセス認証システムにおいて、前記ポインティグデバイスは、タッチパネルで構成されている構成とすることができる。このような構成とすることで、ポインティングデバイスを薄く構成することができ、情報処理装置を薄型化することができる。
【0016】
本発明のアクセス認証システムにおいて、前記ポインティグデバイスは、デジタイザーで構成されている構成とすることができる。このような構成とすることで、ポインティングデバイスを薄く構成することができ、情報処理装置を薄型化することができる。
【0017】
本発明のアクセス認証システムにおいて、各種情報を表示可能な表示部をさらに備え、アクセス認証を行う際、前記表示部に前記ポインティングデバイスの操作に連動して表示が切り替わる画像を表示する構成とすることができる。このような構成とすることで、ユーザーにおいてパスワードを視認しながら入力することができるので、入力する際の操作性を向上させることができる。
【0018】
(実施の形態)
図1は、本実施の形態のアクセス認証システムを搭載した情報処理装置の一例であるパソコンの外観を示す。
【0019】
図1に示すように、パソコン1は、各種情報を表示可能な表示部2と、ユーザーによる文字入力操作を受け付けるキーボード3と、ユーザーによるカーソル移動操作などを受け付けるポインティングデバイス4と、ユーザーによる押圧操作を受け付けるボタン5とを備えている。また、パソコン1は、いわゆるラップトップ型のパソコンであり、表示部2などを備えた第1筐体とキーボード3などを備えた第2筐体とが、ヒンジによって開閉自在に支持されて構成されている。
【0020】
表示部2は、例えば液晶ディスプレイで構成され、各種アプリケーションソフトウェア起動時にそのアプリケーションソフトウェアの画像情報や、パソコン1を起動した時にパスワード入力画面などを表示することができる。図1においては、表示部2にパスワード入力画面を表示した状態を示している。
【0021】
キーボード3は、少なくとも英字及び数字を入力可能な複数のキーを、所定の配列で配置して構成されている。ユーザーは、キーボード3における所定のキーを押圧操作することで、任意の文字を入力することができる。
【0022】
ポインティングデバイス4は、本実施の形態ではタッチパッドで構成されている。タッチパッドは、表面が略平面で構成された操作面と、操作面の下部に配された圧力センサーなどで構成されたセンサー部とを備え、ユーザーの指などにより操作面の表面が押圧されることにより、センサー部がユーザーによる押圧時の圧力変化を検出し、それにより各種操作を行うことができるように構成されている。ポインティングデバイス4を操作することにより、例えば、表示部2に表示されるカーソル2eを任意の位置へ移動させる操作を行うことができる。なお、「タッチパッド」は呼称の一例であり、上記と同様の機能を有するポインティングデバイスであれば、呼称が異なっても本実施の形態の範囲に含むものとする。
【0023】
ボタン5は、例えばユーザーID及びパスワード入力時において入力確定操作を行う際に用いられるものである。
【0024】
以下、本実施の形態のアクセス認証方法について説明する。
【0025】
図2は、本実施の形態のアクセス認証システムのブロック図を示す。図2において、ポインティングデバイス11は、図1におけるポインティングデバイス4に相当する。表示部20は、図1における表示部2に相当する。キーボード18は、図1におけるキーボード3に相当する。ボタン19は、図1におけるボタン5に相当する。
【0026】
アクセス認証部10は、ポインティングデバイス11の操作方向を検出する操作方向検出部12と、ポインティングデバイス11の操作量を検出する操作量検出部13と、操作方向検出部12及び操作量検出部13における検出結果を蓄積するメモリ14と、メモリ14に蓄積された検出情報に基づきパソコンへのアクセスの可否を判定する判定部15と、本パソコンを使用可能なユーザーIDとそのユーザーIDに対応したパスワードの情報とを備えたIDテーブル16と、各部を制御する制御部17とを備えている。
【0027】
まず、図1及び図2を参照してパソコン1の動作の概要を説明する。
【0028】
パソコン1の電源ボタンなどを操作して電源をオンにすると、パソコン1内の各部に電力が供給され、起動動作が開始する。通常は、パソコン1の基本プログラムであるBIOS(Basic Input-Output System)を起動し、次にOS(Operation System)を起動する。
【0029】
本実施の形態のパソコン1は、予め決められたユーザーのみがOSを起動できるように、OSを起動する直前にアクセス認証を行う。具体的には、ユーザーにおいてユーザーIDとパスワードとを入力し、それらの組み合わせが正しければ認証が成功したと判断し、OSを起動して所望のアプリケーションソフトウェアなどを起動することができる状態に移行することができる。しかし、ユーザーIDとパスワードとの組み合わせが誤っていたり、本パソコン1において使用が認められていないユーザーIDが入力された場合は、認証が失敗したと判断し、OSの起動を行わない。
【0030】
以下、図1〜図3を参照して認証方法についてさらに詳しく説明する。図3は、アクセス認証方法の流れを示すフローチャートである。
【0031】
本実施の形態のパソコン1において、OSを起動する際、図1に示すように表示部2にアクセス認証画面を表示する。アクセス認証画面には、ユーザーによって入力されたユーザーIDが表示されるユーザーID入力エリア2aと、ユーザーによって入力されたパスワードが表示されるパスワード入力エリア2bと、ポインティングデバイス4の外形を模した操作手段画像2cと、マーカー2dとが表示されている。操作手段画像2cには、円弧状の縁部に沿って英数字が表記されている。
【0032】
まず、ユーザーは、所定の操作を行ってユーザーIDを入力可能な状態にし、キーボード18を操作してユーザーIDを入力する。キーボード18において入力されたユーザーIDの情報は、メモリ14に格納されるとともに、制御部17に送られる。制御部17は、入力されたユーザーIDの情報を表示部20に出力し、図1における表示部2に表示するよう制御する。具体的には、図1におけるユーザーID入力エリア2aに、キーボード18において入力された例えば英数字からなる文字列を表示する。ユーザーは、ユーザーIDの入力が終われば、ボタン19を操作して入力完了命令を入力する。制御部17は、ボタン19から入力完了命令が送られると、パスワードを入力可能な状態(図1におけるパスワード入力エリア2bをアクティブ状態にする)に移行する(S31)。
【0033】
次に、ユーザーは、ポインティングデバイス11を操作してパスワードを入力する。具体的なパスワード入力方法は、図1に示すように略円形のポインティングデバイス4の操作面における円弧状の縁部近傍を指等で軽く押圧し、その押圧状態からポインティングデバイス4の縁部に沿って指等を矢印AまたはBに示す方向に摺動させる。これにより、ポインティングデバイス4における圧力センサーが操作面における圧力変化を検出して、制御部17が表示部20に表示されている略円形の操作手段画像2c(図1参照)を矢印CまたはDに示す方向へ回転するよう制御する。ユーザーは、上記のように操作を行い、操作手段画像2cを矢印CまたはDに示す方向へ回転させて、所望の英数字(パスワードを構成している文字列の1桁目)をマーカー2dに合わせる(S32)。次に、ボタン19を操作して、1桁目の文字の入力確定操作を行う(S33)。この時、操作方向検出部12は、ポインティングデバイス11における操作方向を検出する。「操作方向」とは、図1に示すポインティングデバイス4の操作面において、その縁部に沿ってユーザーの指先が移動した方向である。また、操作量検出部13は、ポインティングデバイス11における操作量を検出する。「操作量」とは、図1に示すポインティングデバイス4の操作面において、その縁部に沿ってユーザーの指先が移動した量である。操作方向検出部12で検出された操作方向の情報と、操作量検出部13で検出された操作量の情報とは、メモリ14に送られて蓄積される。なお、以下の説明では、操作方向の情報と操作量の情報とを併せて「操作履歴情報」と称する。
【0034】
制御部17は、1桁目の文字の入力確定操作が行われると、確定された文字を表示部20に表示するよう制御する。これにより、図1に示す表示部2におけるパスワード入力エリア2bにアスタリスク(*)を1個表示する。
【0035】
次に、パスワードを構成している文字列の2桁目を入力する場合は(S34におけるNO判断)、ユーザーは、上記と同様にポインティングデバイス4を操作して、所望の英数字をマーカー2dに合わせ(S32)、ボタン5を操作して確定操作を行う(S33)。この時も、操作方向検出部12で検出されたポインティングデバイス11の操作方向の情報と、操作量検出部13で検出されたポインティングデバイス11の操作量の情報とが、メモリ14に送られて蓄積される。
【0036】
以降、上記と同様の手順によりパスワードを構成している全ての文字列を入力する。この時、パスワード入力エリア2bには、入力された文字数と同数のアスタリスク(*)が表示される。
【0037】
パスワードの入力が完了すれば(S34におけるYES判断)、入力完了操作を行う(S35)。入力完了操作は、例えばポインティングデバイス4を操作して、表示部2に表示されているカーソル2eをOKボタン2f上に移動させ、ボタン5を押圧する操作である。
【0038】
次に、認証動作を行う。認証動作は、判定部15で実行される。判定部15は、メモリ14に蓄積された、ユーザーIDの情報と、パスワードの入力完了操作(S35)が行われるまでの間におけるポインティングデバイス11の操作履歴情報とを読み出す。判定部15は、メモリ14から読み出したユーザーIDの情報と、操作履歴情報と、IDテーブル16に記録されている認証情報(本パソコン1の使用が許可されたユーザーIDと、そのユーザーIDに関連付けされた操作方向と操作量の情報)とを照合する。
【0039】
なお、操作履歴情報及び認証情報に含まれる操作方向の情報は、例えば「右方向」(矢印Aに示す方向)や「左方向」(矢印Bに示す方向)である。また、操作履歴情報及び認証情報に含まれる操作量の情報は、例えば「3目盛り」や「5目盛り」などである。ここでいう「目盛り」は、図1に示すように表示部2に表示されている操作手段画像2cに表記されている英数字の文字数に相当する。例えば、操作手段画像2cを英数字の1個分回転させるようにポインティングデバイス4が操作された場合は、「1目盛り」となる。よって、例えば現在、操作手段画像2cに表記されている「6」がマーカー2dに対応する位置にあり、この状態からパスワードとして3桁の数字「379」を入力する場合は、「左方向へ3目盛り、右方向へ4目盛り、右方向へ2目盛り」という操作履歴となる。メモリ14には、上記のような操作履歴情報が保持されている。また、IDテーブル16には、予めユーザーIDに関連付けされた「左方向へ3目盛り、右方向へ4目盛り、右方向へ2目盛り」などの認証情報が格納されている。
【0040】
判定部15は、操作履歴情報と認証情報とを照合し、一致していれば認証が成功したと判断し、不一致であれば認証が失敗したと判断する(S36)。その判断結果を制御部17に送る。制御部17は、判定部15から送られる判断結果を表示部20に表示するよう制御する。また、制御部17は、判定部15における判断結果が「認証成功」であればOSを起動するよう制御し、「認証失敗」であれば表示部20に対してメッセージの表示を行うように制御して、OSの起動処理は行わない。表示部20に表示されるメッセージは、例えば「認証に失敗しました」である。
【0041】
以上のように本実施の形態によれば、ポインティングデバイス4を操作してパスワードを入力し、ポインティングデバイス4の操作履歴に基づいて認証動作を行う構成としたので、パスワードは、英数字の組み合わせに加え、その英数字を指定する際のポインティングデバイス4の操作履歴も含まれることになる。したがって、たとえ、第三者によってパスワードの文字列が推定されたとしても、操作履歴が判明しなければ不正に認証を成功させることができず、第三者による不正なアクセスを排除することができる。
【0042】
特に、想定される英数字の組み合わせを機械的に順次生成し、全ての組み合わせの英数字を自動的にパスワードとして入力する不正アクセスソフトウェアに対して、高いセキュリティ性を有する。上記のような不正アクセスソフトウェアは、例えば、パスワードが4桁の数字で構成される場合は、「0000」から「9999」までの1万通りの数字の組み合わせを、ソフトウェア処理により自動的に順次入力するソフトウェアである。
【0043】
なお、本実施の形態では、操作をたやすく実施するため、図1に示すように表示部2に回転動作する操作手段画像2cを表示したが、表示形態はこれに限るものではない。例えば、英数字ではなく目盛のみのダイヤルを模した画像とし、左右の相対的な回転角度としても良い。また、回転角度ではなく操作量のカウントや図形を描画するという形態でのジェスチャ操作でも良い。また、操作手段画像2cは動作せず、マーカー2dを操作手段画像2cの外周に沿って移動するよう表示してもよい。
【0044】
また、本実施の形態では、ポインティングデバイス4(または11)は、ユーザーが指等で操作面を押圧または摺動することによって各種操作を行うことができるタッチパッドで構成したが、タッチパネルやデジタイザで構成することができる。タッチパネル(タッチスクリーン)は、ディスプレイモニタとマトリクススイッチ等を組み合わせたものである。また、デジタイザは、表示部2の画面上の位置を指示可能なペン型の装置と、入力装置の位置を検出するための板状の装置とを組み合わせた入力装置であり、板状装置の入力面における所望の位置をペン型装置で押圧することで、表示部2の画面上の絶対位置を指定することができる入力装置である。
【0045】
また、本実施の形態では、パソコンを一例として挙げたが、少なくともパスワードを入力することが必要である装置であれば、パソコンには限らない。例えば、携帯電話端末、PDA(personal digital assistance)、現金自動取引装置(ATM:automatic teller machine)などにも応用が可能である。
【0046】
また、本実施の形態では、ポインティングデバイスでパスワードを入力する構成としたが、ユーザーIDも本実施の形態と同様の手順にてポインティングデバイスで入力する構成としてもよい。
【0047】
また、本実施の形態では、図1に示すように操作手段画像8に表記されている英数字は、規則的(時計回りに昇順)に配置しているが、ランダムに英数字を配置してもよい。ランダムに表示する場合は、図1に示すパスワード入力画面を表示する度に英数字の配置を異ならせることが好ましい。図4は、英数字のランダム配置に係るパスワード入力フローを示し、図3に示すフローにステップS41及びS42を追加したものである。ステップS41では、英数字をランダムに配置した操作手段画像8を生成し、表示部2に表示する処理である。ユーザーは、上記のような操作手段画像8を見ながら、本実施の形態における英数字の指定方法と同様の方法で、所定の英数字(パスワード)を指定する。
【0048】
この時、操作方向検出部12及び操作量検出部13から出力されメモリ14に蓄積される操作履歴情報は、ランダム配置された英数字に基づく操作履歴情報である。例えば、操作手段画像8に「PAZDCFB」と表記され、「D」がマーカー9に対応した位置にある状態から、「ABC」というパスワードを選択する場合は、ユーザーはタッチパッドを操作して、左に2目盛り(すなわち「A」を選択)、右に5目盛り(すなわち「B」を選択)、左に2目盛り(すなわち「C」を選択)の順に操作手段画像8を回転させる。この時にメモリ14に蓄積される操作履歴情報には、上記の「左に2目盛り」「右に5目盛り」「左に2目盛り」の情報が含まれることになる。
【0049】
また、判定部15は、操作手段画像8に表記されている英数字がランダム配置されたことに合わせて、予めIDテーブル16に格納されている認証情報を変更する。例えば、操作手段画像8に「PAZDCFB」と表記されている例の場合、IDテーブル16に格納されている認証情報を、パスワードである「ABC」を選択するための操作の情報(「左に2目盛り」「右に5目盛り」「左に2目盛り」)に変更する。
【0050】
ステップS42において、判定部15は、メモリ14から読み出した操作履歴情報と、IDテーブル16から読み出した認証情報(S41において生成された英数字配列に基づいた操作の情報)とを照合する。以降は、図3に示す本実施の形態のフローと同じであるため説明は省略する。
【0051】
また、本実施の形態における操作方向検出部12及び操作量検出部13は、本発明の操作内容検出部の一例である。また、IDテーブル16は、認証情報格納部の一例である。また、IDテーブル16に格納されているユーザーIDは、認証ユーザーIDの一例である。また、IDテーブル16に格納されているパスワードは、認証パスワードの一例である。また、キーボード3(18)などを用いてユーザーにより入力されるユーザーIDは、入力ユーザーIDの一例である。また、ポインティングデバイス4(11)などを用いてユーザーにより入力されるパスワードは、入力パスワードの一例である。
【産業上の利用可能性】
【0052】
本発明にかかるアクセス認証システムは、ポインティングデバイスの操作内容を文字列に代えて利用することにより、より安全なセキュリティ保護が可能になるので、パスワード入力装置として有用である。
【図面の簡単な説明】
【0053】
【図1】本実施の形態における情報処理装置の外観を示す斜視図
【図2】本実施の形態におけるアクセス認証システムの構成を示すブロック図
【図3】アクセス認証システムのパスワード入力方法を示すフローチャート
【図4】アクセス認証システムのパスワード入力方法を示すフローチャート
【図5】従来のパスワード入力画面を示す模式図
【符号の説明】
【0054】
1 パソコン
2 表示部
3 キーボード
4 ポインティングデバイス
5 ボタン
10 アクセス認証部
11 ポインティングデバイス
12 操作方向検出部
13 操作量検出部
14 メモリ
15 判定部
16 IDテーブル
17 制御部
18 キーボード
19 ボタン
20 表示部
【特許請求の範囲】
【請求項1】
情報処理装置へのアクセスの認証を行うアクセス認証システムであって、
ユーザーによる操作を受け付けるポインティングデバイスと、
前記ポインティングデバイスの操作内容を検出し、操作履歴情報を生成する操作内容検出部と、
前記情報処理装置を使用可能なユーザーに対応した認証情報が予め格納されている認証情報格納部と、
前記操作内容検出部で生成された操作履歴情報と前記認証情報格納部に格納された認証情報とを照合し、アクセス認証の成否を判定する判定部とを備えた、アクセス認証システム。
【請求項2】
前記操作内容検出部は、
前記ポインティングデバイスの操作方向を検出する操作方向検出部と、
前記ポインティングデバイスの操作量を検出する操作量検出部とを備えた、請求項1記載のアクセス認証システム。
【請求項3】
前記ポインティグデバイスは、
タッチパッドで構成されている、請求項1記載のアクセス認証システム。
【請求項4】
前記ポインティグデバイスは、
タッチパネルで構成されている、請求項1記載のアクセス認証システム。
【請求項5】
前記ポインティグデバイスは、
デジタイザーで構成されている、請求項1記載のアクセス認証システム。
【請求項6】
各種情報を表示可能な表示部をさらに備え、
アクセス認証を行う際、前記表示部に前記ポインティングデバイスの操作に連動して表示が切り替わる画像を表示する、請求項1〜5のいずれかに記載のアクセス認証システム。
【請求項1】
情報処理装置へのアクセスの認証を行うアクセス認証システムであって、
ユーザーによる操作を受け付けるポインティングデバイスと、
前記ポインティングデバイスの操作内容を検出し、操作履歴情報を生成する操作内容検出部と、
前記情報処理装置を使用可能なユーザーに対応した認証情報が予め格納されている認証情報格納部と、
前記操作内容検出部で生成された操作履歴情報と前記認証情報格納部に格納された認証情報とを照合し、アクセス認証の成否を判定する判定部とを備えた、アクセス認証システム。
【請求項2】
前記操作内容検出部は、
前記ポインティングデバイスの操作方向を検出する操作方向検出部と、
前記ポインティングデバイスの操作量を検出する操作量検出部とを備えた、請求項1記載のアクセス認証システム。
【請求項3】
前記ポインティグデバイスは、
タッチパッドで構成されている、請求項1記載のアクセス認証システム。
【請求項4】
前記ポインティグデバイスは、
タッチパネルで構成されている、請求項1記載のアクセス認証システム。
【請求項5】
前記ポインティグデバイスは、
デジタイザーで構成されている、請求項1記載のアクセス認証システム。
【請求項6】
各種情報を表示可能な表示部をさらに備え、
アクセス認証を行う際、前記表示部に前記ポインティングデバイスの操作に連動して表示が切り替わる画像を表示する、請求項1〜5のいずれかに記載のアクセス認証システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2009−211533(P2009−211533A)
【公開日】平成21年9月17日(2009.9.17)
【国際特許分類】
【出願番号】特願2008−55288(P2008−55288)
【出願日】平成20年3月5日(2008.3.5)
【出願人】(000005821)パナソニック株式会社 (73,050)
【Fターム(参考)】
【公開日】平成21年9月17日(2009.9.17)
【国際特許分類】
【出願日】平成20年3月5日(2008.3.5)
【出願人】(000005821)パナソニック株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]