パスワードを安全管理する制御機能を組み込んだ情報処理装置
【課題】
本発明は、利用する情報処理装置とパスワードを格納するリムーバル記憶媒体の両方の組み合わせが正当あることにより、正当な利用であると認証し、パスワードを要求するプログラム等に与える手段を提供する。
【解決手段】
リムーバル記憶媒体に固有な製造番号を正当な組み合わせである情報処理装置固有のシリアルNOで暗号化した情報をリムーバル記憶媒体に格納する。情報処理装置にリムーバル記憶媒体を装着したとき、製造番号をキーに暗号化した情報を復号化し、製造番号と一致すれば、正当な組み合わせと判断できる。同様に、シリアルNOで暗号化されたパスワードをリムーバル記憶媒体に格納しておけば、正しいシリアルNOでパスワードを復号化できる。
本発明は、利用する情報処理装置とパスワードを格納するリムーバル記憶媒体の両方の組み合わせが正当あることにより、正当な利用であると認証し、パスワードを要求するプログラム等に与える手段を提供する。
【解決手段】
リムーバル記憶媒体に固有な製造番号を正当な組み合わせである情報処理装置固有のシリアルNOで暗号化した情報をリムーバル記憶媒体に格納する。情報処理装置にリムーバル記憶媒体を装着したとき、製造番号をキーに暗号化した情報を復号化し、製造番号と一致すれば、正当な組み合わせと判断できる。同様に、シリアルNOで暗号化されたパスワードをリムーバル記憶媒体に格納しておけば、正しいシリアルNOでパスワードを復号化できる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、特定の記憶媒体とそれを使用する情報処理装置の組合わせの正当性を認証に利用してパスワードを安全、かつ簡単に管理するための方法と装置に関する。
【背景技術】
【0002】
これまで、極秘情報を参照・利用するためには、許可された人のみが知りうるパスワードを設定して、正しいパスワードが入力されれば、正当な人物と認める方法が認証に多く利用されてきた。しかし、パスワードは情報オーナーの特徴に関する情報によって構成されがちであり、解読されやすいという問題がある。また、同じパスワードを多用すれば、漏洩の機会が増加し、危険が高まるという問題もあり、一般にはパスワードを定期的に変更することが推奨されている。
【0003】
利用者の自発に頼るパスワード更新は手間もあり、普及しにくい。この問題を解決するため、特許文献1のようなパスワードの定期的更新を促す方法が提案された。この方法では、最初にパスワード及び有効期限を設定すると、有効期限経過後、パスワードを乱数処理し、新たなパスワードを自動的に生成し、提供する。
【0004】
また、発明者は、市販のリムーバル記憶媒体を購入したときに、購入先が提供するパスワードを最初の1回だけ使用して、認証に必要な情報をネットワークから入手する方法を特許文献2により提案した。この後は、当該リムーバル記憶媒体を装着するホスト機を正規の組み合わせとして、組み合わせ自体を認証に使用する。従って、それ以外の組み合わせを拒絶する仕組みである。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2008−217230号公報
【特許文献2】特願2009−120991号
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、特許文献1が推奨する強制的なパスワード更新を行う管理方法では、パスワード入力が必要な場合に、更新されたパスワードをその都度記憶し直さねばならない。更にパスワードを使用する情報や装置が複数になれば、多種類のパスワードを取り扱うことになり、パスワードの混同や忘却の事態はもっと悪化する。その結果、忘れないようについ手帳に記載したり、パスワードを記載したメモを装置に貼り付けたりするような、安全管理上、問題となる行為に至ることは否定できない。
【0007】
最初の1回のみのパスワード入力であっても、パスワードの管理上の危険は皆無とはいえない。
【0008】
本発明は上記の問題を解決するためになされたものであり、本発明の目的は、人手によるパスワードを無くし、利用装置と暗号化されたパスワード記憶媒体が一致すれば、利用者の正当性を認証して、適切なパスワードを選択する利便性を提供することである。
【課題を解決するための手段】
【0009】
本発明におけるパスワード安全管理機能を備えた情報処理装置は、情報処理装置に装着したリムーバル記憶媒体の正当性判断手段と、暗号化された前記パスワードの復号化手段と、パスワードを情報処理装置で稼働するプログラムに提供するパスワード提供手段とを備え、情報処理装置とリムーバル記憶媒体が装着中であって、パスワード更新期間を経過した場合に、新たなパスワードを生成するパスワード自動更新手段とを有することを特徴とする。
【0010】
PC、端末、携帯電話などの情報処理装置を使用できる利用者を認証するために、パスワードを入力させる手段がある。本発明は、利用者がパスワードを入力するのではなく、当該情報処理装置に装着したリムーバルな記憶媒体に記録したパスワードを利用することにより、利用者がパスワードの記憶から解放する。ただし、このパスワードは正当な情報処理装置のシリアルNO(当該情報処理装置に固有な番号)で暗号化されており、そのままでは使用できない。復号化するためには、当該情報処理装置からシリアルNOを取得する必要があり、この情報で復号化する。もし、異なる情報処理装置であったり、又は、異なるリムーバル記憶媒体であると正しくないシリアルNOで復号しても、正しいパスワードは得られない。
【0011】
なお、本発明では、情報処理装置を対象としているが、対象がファイルであっても同様の効果を得られる。1個の情報処理装置に複数媒体や異なる機器に対応した複数のパスワードがあっても、対象を特定する簡単な識別手段を備えれば、1個のパスワード管理と同様の処理が可能である。本発明は、この複数パスワード管理手段も含むものである。
【0012】
また、リムーバル記憶媒体が複数の情報処理装置用に多種・複数のパスワード構成を格納してもよい。この場合は、情報処理装置用に区画を設定する。区画を選定すれば、段落0011に記載したものと同様に管理できる。従って、複数情報処理装置のケースも本発明の技術的範囲に含む。
【0013】
本発明における正当性判断手段は、情報処理装置に装着したリムーバル記憶媒体に格納された暗号化情報をこの情報処理装置固有のシリアルNOをキーに復号化した値が、装着したリムーバル記憶媒体固有の製造番号と一致すれば、情報処理装置とリムーバル記憶媒体の組み合わせが正当とすることを特徴とする。
【0014】
この暗号化情報は、リムーバル記憶媒体固有の製造番号を情報処理装置固有のシリアルNOで暗号化したものである。リムーバル記憶媒体中には、シリアルNOは生のままで記録することはなく、両者を装着による組み合わせて始めてわかる点に特徴がある。このように、認証や暗号化に関係する一方の情報を他方に持たないことが安全管理に必要である。
【0015】
本発明のパスワードの復号化手段は、正当性判断手段によって、情報処理装置とリムーバル記憶媒体の組み合わせが正当であると判断された場合に、リムーバル記憶媒体に格納された暗号化パスワード情報をシリアルNOをキーに復号化した値であることを特徴とする。
【0016】
暗号化には暗号化対象データをXORする方法が簡単であり、かつ、キーデータ長を大きくとれば全数検索に強くなる。ただし、ゼロ値が連続すると元の値が残る場合があり、バイト毎255をマイナスしてゼロ値を隠し、XORをかける方法を兼用することが望ましい。更に、定めた数値分のビットずらしを行うと、暗号と復号との間に非可逆の関係が生じ、更に好ましい。ただし、この手段はプログラムから解読される恐れがある。
【0017】
解読を防ぐには、リムーバル記憶媒体には見えないシリアルNOのある部分の値を利用することである。例えば、後半のバイト内の数値分、暗号化対象データをビットずらしすれば、プログラム解読ではビットずらしの値が不明なため、より有効な非可逆の仕組みを提供できる。
【0018】
本発明におけるパスワード提供手段は、パスワードを要求する情報処理装置で稼働するプログラムに正当なパスワードであることを示すフラッグを付加して渡すことを特徴とする。
【0019】
プログラム間でデータを交換しあう手段が必要である。もし、手段がないならば、共有に参照及びアクセス可能なメモリ領域を利用する。本発明においては、パスワード又はフラッグ(正当認証を示す)のどちらでも利用できる仕組みを提供する。
【0020】
本発明におけるパスワード自動更新手段は、パスワードの復号化手段により復号化されたパスワードを基に、乱数発生による新たなパスワードを生成し、この新たなパスワードをシリアルNOをキーに暗号化した値を、暗号化パスワード情報として置き換えることを特徴とする。
【0021】
乱数を発生させる手段は、既知の方法を利用する。本発明では、元のパスワードをビットずらしでもよく、バイトをランダムに配置換えする方法でもかまわない。パスワードは人間の目に見えない形で処理されるからである。
【発明の効果】
【0022】
本発明によれば、利用者が機器、ファイル、プログラムの使用時に、自己の所定のリムーバル記憶媒体を装着すれば、利用の許可を得るためのパスワードを記憶していなくても、操作できる利点がある。
【0023】
また、本発明によれば、利用できない情報処理機器を操作しようとしたり、他人の所有であるパスワードを格納したリムーバル記憶媒体を使用すると、正しいパスワードを提供しない。従って、不正利用に対する強力な防御管理体制が可能になる効果を奏する。
【0024】
更に本発明によれば、利用者自らパスワードを創り出さなくても、利用者個人の情報とは無関係なパスワードを自動的に生成し、更新するので、解読に対する堅牢性が高くなる。また、パスワードの生成由来性を類推する根拠を与えないなどの従来技術には無い効果も奏する。
【図面の簡単な説明】
【0025】
【図1】本発明におけるパスワード安全管理制御の方法を実現する仕組みを図解した形態図である。
【図2】本発明を実施する情報処理装置の構成図である。(実施例1)
【図3】本発明における情報処理装置に装着したリムーバル記憶媒体の組み合わせの正当性を判断し、パスワードを提供するフローチャートである。(実施例1)
【発明を実施するための形態】
【0026】
本発明は、パスワードを人間が管理するのではなく、機器やシステムに任せる点に特徴がある。この場合、利用する情報処理装置とパスワードを格納するリムーバル記憶媒体の両方が正当な所有者である必要がある。本発明では、その正当性を当該情報処理装置とリムーバル記憶媒体の組み合わせの一致性をチェックすることにより認証するものである。
【0027】
即ち、正当な権利のない情報処理装置を使用しようとしても、リムーバル記憶媒体に格納したパスワードは正しくないので拒否される。同様に、正しくないリムーバル記憶媒体を情報処理装置に装着しても使用は拒否される。このように、人間の判断を入れなくても組み合わせで簡単に認証可能になる。特にリムーバル記憶媒体は、認証カードのような役割があり、所有者はパスワードのような無形の情報を記憶で管理する代わりに、印鑑のような物で管理することになり、人間にとっては自然な姿といえる。
【0028】
情報処理装置はPC、携帯電話などが対象になる。一方、リムーバル記憶媒体は、SDメモリカードやメモリスティックが好ましい。また、情報処理装置内の一部の機器であってもよい。更にファイル、プログラムも、これらに固有な情報を付加することができれば、対象にできる。
【0029】
本発明のパスワード安全管理の具体的な仕組みを図1で説明する。図1では、情報処理装置としてPCを想定している。また、リムーバル記憶媒体としてSDメモリカードを使用する。
【0030】
アプリケーション部4とパスワード管理部5はプログラムを含む処理機能の総称であであり、PC1で作動する。また、シリアルNO格納部7はPC1の制御機構内に存在しており、当該PCの固有な製造連番としてシリアルNOを格納している。画面3はPC1に接続されている。SDメモリカード2は、様々なファイル等を格納しているが、本発明では関与することがないので説明から省く。本発明に関連する情報として、SDメモリカード2には、SDメモリカードに固有な製造番号を製造番号格納部8に格納する。また、暗号化製造番号格納部9には、組み合わせが成立したホスト、即ち、PCのシリアルNOを暗号キーとして、当該SDメモリカードの製造番号を暗号化した情報―暗号化製造番号を格納する。また、暗号化パスワード格納部10には、パスワードをシリアルNOを暗号キーとして、暗号化した情報―暗号化パスワードを格納している。
【0031】
本発明の仕組みを図1を使って説明する。SDメモリカード2をカード差し込み口11へ挿入し、アプリケーションを稼働させる。アプリケーション部4では、実行の許可をするため、パスワードを要求する。パスワードは自動的にSDメモリカード2から導入する仕掛けになっているので、自動パスワード入力ボタン6をクリックさせる。ここで、パスワード管理部5が作動し、認証のチェックを行う。
【0032】
なお、ボタンクリックのような人間を必要とする操作になっているのは、SDメモリカードを忘れたときにパスワードを手入力すればよい場合を想定しているからである。当該アプリケーションプログラムが自動的にパスワード管理プログラムへパスワードを要求する仕組みに変えれば、一切、人手は不要になる。
【0033】
認証の方法は、SDメモリカード2の暗号化製造番号格納部9にある暗号化製造番号は正当なホストデバイスであるPC1のシリアルNOで暗号化されている。現在、使用するPCがPC1であるならば、シリアルNOは正しいので、当該暗号化製造番号を当該シリアルNOで復号すれば、正しい製造番号が生成する。この製造番号は、製造番号格納部にある製造番号と一致し、正しいPCと正しいSDメモリカードの組み合わせが認証されたことになる。
【0034】
PCとSDメモリカードの組み合わせが正しいので、同じくPC1のシリアルNOで暗号化されたパスワードも正しく復号化できる。暗号化パスワード格納部にあるパスワードを当該シリアルNOで復号化すれば、パスワードを得られ、これを、アプリケーション部4へ受け渡せば、アプリケーションは続行できる許可を得られる。
【0035】
本発明では、パスワードの定期更新を実行する手段がある。パスワード管理部5は更新期間を判断する。この情報は、SDメモリカード2に設定しても、PC1の不揮発メモリ208に設定してもよい。更新期間が経過していることが判明した場合、乱数を発生させ、現パスワードを加工し、新たなパスワード発生させ、また、PC1のシリアルNOで暗号化し、暗号化パスワード格納部10に格納する。
【0036】
以上、本発明が認証されたSDメモリカードに記録したパスワードを自動的に利用することにより、パスワードの安全化が図れることを説明した。なお、本発明によれば、ホストであるPCにも、SDメモリカードにも、相手側を識別する情報を内蔵していない。例えば、パスワードはPC内には存在しない。SDメモリカード内にパスワードは存在するが、これは、PCのシリアルNOで暗号化されている。しかも、当シリアルNOはSDメモリカード内には存在しない。従って、両者が切り離されているときには、一方の情報を解読しても、他方の情報を抽出することができない利点がある。即ち、記憶に頼らない簡単な方法でありながら、より強固な安全管理が可能になるのである。
【0037】
更に、暗号化された情報には相手側の情報が含まれている場合が多々あり、解読されて他方の情報が漏れてしまうケースを想定すると、暗号と復号の関係は、非可逆であることが好ましい。例えば、SDメモリカードの製造番号をシリアルNOで暗号化する。暗号化はバイト毎255をマイナスしてゼロ値を隠し、XORをかける方法を兼用する。更に、シリアルNOの下半バイトの16進数に1を加え、暗号化したデータをその数値分、ビットずらしを行えば、非可逆になる。ビットずらしの数値もSDメモリカードには存在しないので解読は無理である。図示していないが、本実施形態においては、暗号化については、このような処理を想定している。
【実施例1】
【0038】
図2は、本発明を実行する情報処理装置のハードウェア構成図であり、実施例としてPCを想定した。1はPCであり、2はSDメモリカードである。メモリインターフェイス206は、CPU203からの指令に従い、SDメモリカード2とのI/Oを制御する。I/Oバス207を経由して各機能部がデータを授受する。201はROMであり、PCのOS等制御系のプログラム等を格納する。202はRAMであり、情報処理を実行するメモリであり、アプリケーション部4やパスワード管理部5を構成する。8はCPUであり、プログラム実行機構やI/O制御機構等のコンピュータ処理と制御を実行する。208は不揮発メモリであり、シリアルNOのような固定的な情報や記憶を維持すべき情報を格納する。ここにはディスクのような外部記憶装置も含んでよい。操作部204は、キーボードやマウス等や制御機構の総称である。表示部205は、画面及び画面制御機構の総称である。
【0039】
図3は、本発明における情報処理装置に装着したリムーバル記憶媒体の組み合わせの正当性を判断し、パスワードを提供するフローチャートである。情報処理装置はPC、リムーバル記憶媒体はSDメモリカードを使用する。以下、その処理の流れを図3に沿って説明する。
【0040】
利用者がPC1へSDメモリカード2を装着し(S300)、アプリケーションの実行を始める(S301、S302)。アプリケーションは画面を表示し(S303)、S304で、パスワードの入力を要求する。利用者はパスワードを自動的に入力することを選択し、自動パスワード入力ボタン6をクリックする。このクリックにより、パスワード管理部5が作動を始める(S305)。
【0041】
パスワード管理部5は、SDメモリカード2へ製造番号を要求し(S306)、SDメモリカード2は製造番号格納部8から製造番号を取り出し(S307)、渡す(S308)。次にパスワード管理部5は、SDメモリカード2に暗号化製造番号を要求し(S309)、SDメモリカード2は暗号化製造番号格納部9から暗号化製造番号を取り出し(S310)、渡す(S311)。パスワード管理部5は自己のPC1のシリアルNOをシリアルNO格納部から取り出す(S312)。
【0042】
S313において、パスワード管理部5は暗号化製造番号の復号化にとりかかる。本実施例では、暗号化前のSDメモリカードの製造番号をシリアルNOで暗号化する。暗号化はバイト毎255をマイナスしてゼロ値を隠し、シリアルNOでXORをかける。更に、シリアルNOの下半バイトの16進数+1の数分、上位方向へローテーション型でビットずらしを行う。これを暗号化製造番号としている。復号化はこの逆を行う。即ち、暗号化製造番号をシリアルNOの下半バイトの16進数+1の数分、下位方向へローテーション型でビットずらしを行い、この変形製造番号をシリアルNOでXORする。
【0043】
S314において、復号化した製造番号が現SDメモリカードの製造番号と一致すれば、PC1とSDメモリカード2は正しい組み合わせと認証する。不一致の場合は、認証不正の画面表示を行い、エラー終了する(S315)。
【0044】
正しく一致したならば、次に、パスワード管理部5は、SDメモリカード2へ暗号化パスワードを要求し(S316)、SDメモリカード2は暗号化パスワード格納部10から暗号化パスワードを取り出し(S317)、渡す(S318)。暗号化パスワードをシリアルNOで復号するが(S319)、暗号化の方法は前述の暗号化製造番号と同じである。なお、暗号化対象データがシリアルNOよりサイズが短い場合は、上位バイトのみ使用してXORを行い、長い場合は、シリアルNOを繰り返し、対象データの最後のバイトまでXORを行う。
【0045】
図示していないが、SDメモリカード2内にある又はPC1の不揮発メモリ208にあるパスワード有効期限と現パスワードの存在期間を比較し、期限超過の場合には、パスワードの更新処理を行う(S320)。期限内の場合、パスワード管理部5は、パスワードをアプリケーションプログラムに受け渡し(S321)、及びパスワードの正当の報告を行う。次にプログラム処理のコントロールはアプリケーションとなる(S322)。
【0046】
パスワードが期限を経過しているならば、現パスワードを基に、乱数を発生させ、所定のサイズの新パスワードを形成する(S323)。新パスワードを前述した暗号化の方法により暗号化する(S324)。新パスワードをSDメモリカード2へ渡し(S325)、SDメモリカード2は、暗号化パスワード格納部10へ新パスワードを格納し(S326)、引き続き、パスワード管理部5は、新パスワードをアプリケーションプログラムに受け渡し(S321)、及びパスワードの正当の報告を行う。プログラム処理のコントロールはアプリケーションとなる(S322)。なお。乱数発生の方法は既知の方法でよい。
【0047】
本実施例では、パスワードをアプリケーションに渡すが、同時にパスワードが正当である報告も行う。この報告により、アプリケーションはパスワードのチェックを省くことができる。
【0048】
PC1とSDメモリカード2を組み合わせる前の初期状態から、組み合わせる処理については図示していない。利用後、新たな組み合わせ認証を行う初期化の処理は、利用者がパスワード管理部5に初期化を要求する。パスワード管理部5は正しい組み合わせの状態であるかチェックした後、暗号化パスワード格納部をクリアして終了する。この状態で、SDメモリカード2は、当該PCとの組み合わせ認証を解消する。次に利用する場合は、認証セットアップを行わねばならない。
【0049】
認証セットアップ処理は、利用者が、当該SDメモリカードを新たなPCへ装着し、当該PCのパスワード管理部へ認証セットアップの要求を行う。ここで、製造番号の暗号化と格納、パスワードの生成と暗号化及び格納を行う。なお、パスワードは例えば現時刻などの情報を利用すれば足りる。
【0050】
なお、暗号化の例として、暗号化と復号化を非可逆にするため、本実施例では、暗号化前のSDメモリカードの製造番号をバイト毎255をマイナスしてゼロ値を隠し、シリアルNOでXORをかけ、更に、シリアルNOの下半バイトの16進数+1の数分、上位方向へローテーション型でビットずらしを行い、これを暗号化製造番号とした。これに対して、順序を逆にして、まず、シリアルNOの下半バイトの16進数+1の数分、上位方向へローテーション型でビットずらしを行い、その後、このデータをバイト毎255をマイナスしてゼロ値を隠し、シリアルNOでXORをかけるという処理順にしてもよい。
【0051】
また、組み合わせ認証により、正当性が得られているのだから、わざわざ、パスワードチェック処理も入らないというシステムもあり得る。即ち、SDメモリカードが認証カードとして電子印鑑の役割を果たすので、パスワードは使わなくてもよい。
【産業上の利用可能性】
【0052】
本発明を利用したSDメモリカードを各人に配布するシステムにより、セキュリティ管理に関する産業に利用できる。
【符号の説明】
【0053】
1 PC
2 SDメモリカード
3 画面
4 アプリケーション部
5 パスワード管理部
6 自動パスワード入力ボタン
7 シリアルNO格納部
8 製造番号格納部
9 暗号化製造番号格納部
10 パスワード格納部
11 カード差し込み口
201 ROM
202 RAM
203 CPU
204 操作部
205 表示部
206 メモリインターフェイス
207 I/Oバス
208 不揮発メモリ
【技術分野】
【0001】
本発明は、特定の記憶媒体とそれを使用する情報処理装置の組合わせの正当性を認証に利用してパスワードを安全、かつ簡単に管理するための方法と装置に関する。
【背景技術】
【0002】
これまで、極秘情報を参照・利用するためには、許可された人のみが知りうるパスワードを設定して、正しいパスワードが入力されれば、正当な人物と認める方法が認証に多く利用されてきた。しかし、パスワードは情報オーナーの特徴に関する情報によって構成されがちであり、解読されやすいという問題がある。また、同じパスワードを多用すれば、漏洩の機会が増加し、危険が高まるという問題もあり、一般にはパスワードを定期的に変更することが推奨されている。
【0003】
利用者の自発に頼るパスワード更新は手間もあり、普及しにくい。この問題を解決するため、特許文献1のようなパスワードの定期的更新を促す方法が提案された。この方法では、最初にパスワード及び有効期限を設定すると、有効期限経過後、パスワードを乱数処理し、新たなパスワードを自動的に生成し、提供する。
【0004】
また、発明者は、市販のリムーバル記憶媒体を購入したときに、購入先が提供するパスワードを最初の1回だけ使用して、認証に必要な情報をネットワークから入手する方法を特許文献2により提案した。この後は、当該リムーバル記憶媒体を装着するホスト機を正規の組み合わせとして、組み合わせ自体を認証に使用する。従って、それ以外の組み合わせを拒絶する仕組みである。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2008−217230号公報
【特許文献2】特願2009−120991号
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、特許文献1が推奨する強制的なパスワード更新を行う管理方法では、パスワード入力が必要な場合に、更新されたパスワードをその都度記憶し直さねばならない。更にパスワードを使用する情報や装置が複数になれば、多種類のパスワードを取り扱うことになり、パスワードの混同や忘却の事態はもっと悪化する。その結果、忘れないようについ手帳に記載したり、パスワードを記載したメモを装置に貼り付けたりするような、安全管理上、問題となる行為に至ることは否定できない。
【0007】
最初の1回のみのパスワード入力であっても、パスワードの管理上の危険は皆無とはいえない。
【0008】
本発明は上記の問題を解決するためになされたものであり、本発明の目的は、人手によるパスワードを無くし、利用装置と暗号化されたパスワード記憶媒体が一致すれば、利用者の正当性を認証して、適切なパスワードを選択する利便性を提供することである。
【課題を解決するための手段】
【0009】
本発明におけるパスワード安全管理機能を備えた情報処理装置は、情報処理装置に装着したリムーバル記憶媒体の正当性判断手段と、暗号化された前記パスワードの復号化手段と、パスワードを情報処理装置で稼働するプログラムに提供するパスワード提供手段とを備え、情報処理装置とリムーバル記憶媒体が装着中であって、パスワード更新期間を経過した場合に、新たなパスワードを生成するパスワード自動更新手段とを有することを特徴とする。
【0010】
PC、端末、携帯電話などの情報処理装置を使用できる利用者を認証するために、パスワードを入力させる手段がある。本発明は、利用者がパスワードを入力するのではなく、当該情報処理装置に装着したリムーバルな記憶媒体に記録したパスワードを利用することにより、利用者がパスワードの記憶から解放する。ただし、このパスワードは正当な情報処理装置のシリアルNO(当該情報処理装置に固有な番号)で暗号化されており、そのままでは使用できない。復号化するためには、当該情報処理装置からシリアルNOを取得する必要があり、この情報で復号化する。もし、異なる情報処理装置であったり、又は、異なるリムーバル記憶媒体であると正しくないシリアルNOで復号しても、正しいパスワードは得られない。
【0011】
なお、本発明では、情報処理装置を対象としているが、対象がファイルであっても同様の効果を得られる。1個の情報処理装置に複数媒体や異なる機器に対応した複数のパスワードがあっても、対象を特定する簡単な識別手段を備えれば、1個のパスワード管理と同様の処理が可能である。本発明は、この複数パスワード管理手段も含むものである。
【0012】
また、リムーバル記憶媒体が複数の情報処理装置用に多種・複数のパスワード構成を格納してもよい。この場合は、情報処理装置用に区画を設定する。区画を選定すれば、段落0011に記載したものと同様に管理できる。従って、複数情報処理装置のケースも本発明の技術的範囲に含む。
【0013】
本発明における正当性判断手段は、情報処理装置に装着したリムーバル記憶媒体に格納された暗号化情報をこの情報処理装置固有のシリアルNOをキーに復号化した値が、装着したリムーバル記憶媒体固有の製造番号と一致すれば、情報処理装置とリムーバル記憶媒体の組み合わせが正当とすることを特徴とする。
【0014】
この暗号化情報は、リムーバル記憶媒体固有の製造番号を情報処理装置固有のシリアルNOで暗号化したものである。リムーバル記憶媒体中には、シリアルNOは生のままで記録することはなく、両者を装着による組み合わせて始めてわかる点に特徴がある。このように、認証や暗号化に関係する一方の情報を他方に持たないことが安全管理に必要である。
【0015】
本発明のパスワードの復号化手段は、正当性判断手段によって、情報処理装置とリムーバル記憶媒体の組み合わせが正当であると判断された場合に、リムーバル記憶媒体に格納された暗号化パスワード情報をシリアルNOをキーに復号化した値であることを特徴とする。
【0016】
暗号化には暗号化対象データをXORする方法が簡単であり、かつ、キーデータ長を大きくとれば全数検索に強くなる。ただし、ゼロ値が連続すると元の値が残る場合があり、バイト毎255をマイナスしてゼロ値を隠し、XORをかける方法を兼用することが望ましい。更に、定めた数値分のビットずらしを行うと、暗号と復号との間に非可逆の関係が生じ、更に好ましい。ただし、この手段はプログラムから解読される恐れがある。
【0017】
解読を防ぐには、リムーバル記憶媒体には見えないシリアルNOのある部分の値を利用することである。例えば、後半のバイト内の数値分、暗号化対象データをビットずらしすれば、プログラム解読ではビットずらしの値が不明なため、より有効な非可逆の仕組みを提供できる。
【0018】
本発明におけるパスワード提供手段は、パスワードを要求する情報処理装置で稼働するプログラムに正当なパスワードであることを示すフラッグを付加して渡すことを特徴とする。
【0019】
プログラム間でデータを交換しあう手段が必要である。もし、手段がないならば、共有に参照及びアクセス可能なメモリ領域を利用する。本発明においては、パスワード又はフラッグ(正当認証を示す)のどちらでも利用できる仕組みを提供する。
【0020】
本発明におけるパスワード自動更新手段は、パスワードの復号化手段により復号化されたパスワードを基に、乱数発生による新たなパスワードを生成し、この新たなパスワードをシリアルNOをキーに暗号化した値を、暗号化パスワード情報として置き換えることを特徴とする。
【0021】
乱数を発生させる手段は、既知の方法を利用する。本発明では、元のパスワードをビットずらしでもよく、バイトをランダムに配置換えする方法でもかまわない。パスワードは人間の目に見えない形で処理されるからである。
【発明の効果】
【0022】
本発明によれば、利用者が機器、ファイル、プログラムの使用時に、自己の所定のリムーバル記憶媒体を装着すれば、利用の許可を得るためのパスワードを記憶していなくても、操作できる利点がある。
【0023】
また、本発明によれば、利用できない情報処理機器を操作しようとしたり、他人の所有であるパスワードを格納したリムーバル記憶媒体を使用すると、正しいパスワードを提供しない。従って、不正利用に対する強力な防御管理体制が可能になる効果を奏する。
【0024】
更に本発明によれば、利用者自らパスワードを創り出さなくても、利用者個人の情報とは無関係なパスワードを自動的に生成し、更新するので、解読に対する堅牢性が高くなる。また、パスワードの生成由来性を類推する根拠を与えないなどの従来技術には無い効果も奏する。
【図面の簡単な説明】
【0025】
【図1】本発明におけるパスワード安全管理制御の方法を実現する仕組みを図解した形態図である。
【図2】本発明を実施する情報処理装置の構成図である。(実施例1)
【図3】本発明における情報処理装置に装着したリムーバル記憶媒体の組み合わせの正当性を判断し、パスワードを提供するフローチャートである。(実施例1)
【発明を実施するための形態】
【0026】
本発明は、パスワードを人間が管理するのではなく、機器やシステムに任せる点に特徴がある。この場合、利用する情報処理装置とパスワードを格納するリムーバル記憶媒体の両方が正当な所有者である必要がある。本発明では、その正当性を当該情報処理装置とリムーバル記憶媒体の組み合わせの一致性をチェックすることにより認証するものである。
【0027】
即ち、正当な権利のない情報処理装置を使用しようとしても、リムーバル記憶媒体に格納したパスワードは正しくないので拒否される。同様に、正しくないリムーバル記憶媒体を情報処理装置に装着しても使用は拒否される。このように、人間の判断を入れなくても組み合わせで簡単に認証可能になる。特にリムーバル記憶媒体は、認証カードのような役割があり、所有者はパスワードのような無形の情報を記憶で管理する代わりに、印鑑のような物で管理することになり、人間にとっては自然な姿といえる。
【0028】
情報処理装置はPC、携帯電話などが対象になる。一方、リムーバル記憶媒体は、SDメモリカードやメモリスティックが好ましい。また、情報処理装置内の一部の機器であってもよい。更にファイル、プログラムも、これらに固有な情報を付加することができれば、対象にできる。
【0029】
本発明のパスワード安全管理の具体的な仕組みを図1で説明する。図1では、情報処理装置としてPCを想定している。また、リムーバル記憶媒体としてSDメモリカードを使用する。
【0030】
アプリケーション部4とパスワード管理部5はプログラムを含む処理機能の総称であであり、PC1で作動する。また、シリアルNO格納部7はPC1の制御機構内に存在しており、当該PCの固有な製造連番としてシリアルNOを格納している。画面3はPC1に接続されている。SDメモリカード2は、様々なファイル等を格納しているが、本発明では関与することがないので説明から省く。本発明に関連する情報として、SDメモリカード2には、SDメモリカードに固有な製造番号を製造番号格納部8に格納する。また、暗号化製造番号格納部9には、組み合わせが成立したホスト、即ち、PCのシリアルNOを暗号キーとして、当該SDメモリカードの製造番号を暗号化した情報―暗号化製造番号を格納する。また、暗号化パスワード格納部10には、パスワードをシリアルNOを暗号キーとして、暗号化した情報―暗号化パスワードを格納している。
【0031】
本発明の仕組みを図1を使って説明する。SDメモリカード2をカード差し込み口11へ挿入し、アプリケーションを稼働させる。アプリケーション部4では、実行の許可をするため、パスワードを要求する。パスワードは自動的にSDメモリカード2から導入する仕掛けになっているので、自動パスワード入力ボタン6をクリックさせる。ここで、パスワード管理部5が作動し、認証のチェックを行う。
【0032】
なお、ボタンクリックのような人間を必要とする操作になっているのは、SDメモリカードを忘れたときにパスワードを手入力すればよい場合を想定しているからである。当該アプリケーションプログラムが自動的にパスワード管理プログラムへパスワードを要求する仕組みに変えれば、一切、人手は不要になる。
【0033】
認証の方法は、SDメモリカード2の暗号化製造番号格納部9にある暗号化製造番号は正当なホストデバイスであるPC1のシリアルNOで暗号化されている。現在、使用するPCがPC1であるならば、シリアルNOは正しいので、当該暗号化製造番号を当該シリアルNOで復号すれば、正しい製造番号が生成する。この製造番号は、製造番号格納部にある製造番号と一致し、正しいPCと正しいSDメモリカードの組み合わせが認証されたことになる。
【0034】
PCとSDメモリカードの組み合わせが正しいので、同じくPC1のシリアルNOで暗号化されたパスワードも正しく復号化できる。暗号化パスワード格納部にあるパスワードを当該シリアルNOで復号化すれば、パスワードを得られ、これを、アプリケーション部4へ受け渡せば、アプリケーションは続行できる許可を得られる。
【0035】
本発明では、パスワードの定期更新を実行する手段がある。パスワード管理部5は更新期間を判断する。この情報は、SDメモリカード2に設定しても、PC1の不揮発メモリ208に設定してもよい。更新期間が経過していることが判明した場合、乱数を発生させ、現パスワードを加工し、新たなパスワード発生させ、また、PC1のシリアルNOで暗号化し、暗号化パスワード格納部10に格納する。
【0036】
以上、本発明が認証されたSDメモリカードに記録したパスワードを自動的に利用することにより、パスワードの安全化が図れることを説明した。なお、本発明によれば、ホストであるPCにも、SDメモリカードにも、相手側を識別する情報を内蔵していない。例えば、パスワードはPC内には存在しない。SDメモリカード内にパスワードは存在するが、これは、PCのシリアルNOで暗号化されている。しかも、当シリアルNOはSDメモリカード内には存在しない。従って、両者が切り離されているときには、一方の情報を解読しても、他方の情報を抽出することができない利点がある。即ち、記憶に頼らない簡単な方法でありながら、より強固な安全管理が可能になるのである。
【0037】
更に、暗号化された情報には相手側の情報が含まれている場合が多々あり、解読されて他方の情報が漏れてしまうケースを想定すると、暗号と復号の関係は、非可逆であることが好ましい。例えば、SDメモリカードの製造番号をシリアルNOで暗号化する。暗号化はバイト毎255をマイナスしてゼロ値を隠し、XORをかける方法を兼用する。更に、シリアルNOの下半バイトの16進数に1を加え、暗号化したデータをその数値分、ビットずらしを行えば、非可逆になる。ビットずらしの数値もSDメモリカードには存在しないので解読は無理である。図示していないが、本実施形態においては、暗号化については、このような処理を想定している。
【実施例1】
【0038】
図2は、本発明を実行する情報処理装置のハードウェア構成図であり、実施例としてPCを想定した。1はPCであり、2はSDメモリカードである。メモリインターフェイス206は、CPU203からの指令に従い、SDメモリカード2とのI/Oを制御する。I/Oバス207を経由して各機能部がデータを授受する。201はROMであり、PCのOS等制御系のプログラム等を格納する。202はRAMであり、情報処理を実行するメモリであり、アプリケーション部4やパスワード管理部5を構成する。8はCPUであり、プログラム実行機構やI/O制御機構等のコンピュータ処理と制御を実行する。208は不揮発メモリであり、シリアルNOのような固定的な情報や記憶を維持すべき情報を格納する。ここにはディスクのような外部記憶装置も含んでよい。操作部204は、キーボードやマウス等や制御機構の総称である。表示部205は、画面及び画面制御機構の総称である。
【0039】
図3は、本発明における情報処理装置に装着したリムーバル記憶媒体の組み合わせの正当性を判断し、パスワードを提供するフローチャートである。情報処理装置はPC、リムーバル記憶媒体はSDメモリカードを使用する。以下、その処理の流れを図3に沿って説明する。
【0040】
利用者がPC1へSDメモリカード2を装着し(S300)、アプリケーションの実行を始める(S301、S302)。アプリケーションは画面を表示し(S303)、S304で、パスワードの入力を要求する。利用者はパスワードを自動的に入力することを選択し、自動パスワード入力ボタン6をクリックする。このクリックにより、パスワード管理部5が作動を始める(S305)。
【0041】
パスワード管理部5は、SDメモリカード2へ製造番号を要求し(S306)、SDメモリカード2は製造番号格納部8から製造番号を取り出し(S307)、渡す(S308)。次にパスワード管理部5は、SDメモリカード2に暗号化製造番号を要求し(S309)、SDメモリカード2は暗号化製造番号格納部9から暗号化製造番号を取り出し(S310)、渡す(S311)。パスワード管理部5は自己のPC1のシリアルNOをシリアルNO格納部から取り出す(S312)。
【0042】
S313において、パスワード管理部5は暗号化製造番号の復号化にとりかかる。本実施例では、暗号化前のSDメモリカードの製造番号をシリアルNOで暗号化する。暗号化はバイト毎255をマイナスしてゼロ値を隠し、シリアルNOでXORをかける。更に、シリアルNOの下半バイトの16進数+1の数分、上位方向へローテーション型でビットずらしを行う。これを暗号化製造番号としている。復号化はこの逆を行う。即ち、暗号化製造番号をシリアルNOの下半バイトの16進数+1の数分、下位方向へローテーション型でビットずらしを行い、この変形製造番号をシリアルNOでXORする。
【0043】
S314において、復号化した製造番号が現SDメモリカードの製造番号と一致すれば、PC1とSDメモリカード2は正しい組み合わせと認証する。不一致の場合は、認証不正の画面表示を行い、エラー終了する(S315)。
【0044】
正しく一致したならば、次に、パスワード管理部5は、SDメモリカード2へ暗号化パスワードを要求し(S316)、SDメモリカード2は暗号化パスワード格納部10から暗号化パスワードを取り出し(S317)、渡す(S318)。暗号化パスワードをシリアルNOで復号するが(S319)、暗号化の方法は前述の暗号化製造番号と同じである。なお、暗号化対象データがシリアルNOよりサイズが短い場合は、上位バイトのみ使用してXORを行い、長い場合は、シリアルNOを繰り返し、対象データの最後のバイトまでXORを行う。
【0045】
図示していないが、SDメモリカード2内にある又はPC1の不揮発メモリ208にあるパスワード有効期限と現パスワードの存在期間を比較し、期限超過の場合には、パスワードの更新処理を行う(S320)。期限内の場合、パスワード管理部5は、パスワードをアプリケーションプログラムに受け渡し(S321)、及びパスワードの正当の報告を行う。次にプログラム処理のコントロールはアプリケーションとなる(S322)。
【0046】
パスワードが期限を経過しているならば、現パスワードを基に、乱数を発生させ、所定のサイズの新パスワードを形成する(S323)。新パスワードを前述した暗号化の方法により暗号化する(S324)。新パスワードをSDメモリカード2へ渡し(S325)、SDメモリカード2は、暗号化パスワード格納部10へ新パスワードを格納し(S326)、引き続き、パスワード管理部5は、新パスワードをアプリケーションプログラムに受け渡し(S321)、及びパスワードの正当の報告を行う。プログラム処理のコントロールはアプリケーションとなる(S322)。なお。乱数発生の方法は既知の方法でよい。
【0047】
本実施例では、パスワードをアプリケーションに渡すが、同時にパスワードが正当である報告も行う。この報告により、アプリケーションはパスワードのチェックを省くことができる。
【0048】
PC1とSDメモリカード2を組み合わせる前の初期状態から、組み合わせる処理については図示していない。利用後、新たな組み合わせ認証を行う初期化の処理は、利用者がパスワード管理部5に初期化を要求する。パスワード管理部5は正しい組み合わせの状態であるかチェックした後、暗号化パスワード格納部をクリアして終了する。この状態で、SDメモリカード2は、当該PCとの組み合わせ認証を解消する。次に利用する場合は、認証セットアップを行わねばならない。
【0049】
認証セットアップ処理は、利用者が、当該SDメモリカードを新たなPCへ装着し、当該PCのパスワード管理部へ認証セットアップの要求を行う。ここで、製造番号の暗号化と格納、パスワードの生成と暗号化及び格納を行う。なお、パスワードは例えば現時刻などの情報を利用すれば足りる。
【0050】
なお、暗号化の例として、暗号化と復号化を非可逆にするため、本実施例では、暗号化前のSDメモリカードの製造番号をバイト毎255をマイナスしてゼロ値を隠し、シリアルNOでXORをかけ、更に、シリアルNOの下半バイトの16進数+1の数分、上位方向へローテーション型でビットずらしを行い、これを暗号化製造番号とした。これに対して、順序を逆にして、まず、シリアルNOの下半バイトの16進数+1の数分、上位方向へローテーション型でビットずらしを行い、その後、このデータをバイト毎255をマイナスしてゼロ値を隠し、シリアルNOでXORをかけるという処理順にしてもよい。
【0051】
また、組み合わせ認証により、正当性が得られているのだから、わざわざ、パスワードチェック処理も入らないというシステムもあり得る。即ち、SDメモリカードが認証カードとして電子印鑑の役割を果たすので、パスワードは使わなくてもよい。
【産業上の利用可能性】
【0052】
本発明を利用したSDメモリカードを各人に配布するシステムにより、セキュリティ管理に関する産業に利用できる。
【符号の説明】
【0053】
1 PC
2 SDメモリカード
3 画面
4 アプリケーション部
5 パスワード管理部
6 自動パスワード入力ボタン
7 シリアルNO格納部
8 製造番号格納部
9 暗号化製造番号格納部
10 パスワード格納部
11 カード差し込み口
201 ROM
202 RAM
203 CPU
204 操作部
205 表示部
206 メモリインターフェイス
207 I/Oバス
208 不揮発メモリ
【特許請求の範囲】
【請求項1】
パスワード安全管理機能を備えた情報処理装置であって、
前記情報処理装置に装着したリムーバル記憶媒体の正当性判断手段と、
暗号化された前記パスワードの復号化手段と、
前記パスワードを前記情報処理装置で稼働するプログラムに提供するパスワード提供手段とを備え、
前記情報処理装置と前記リムーバル記憶媒体が装着中であって、パスワード更新期間を経過した場合に、新たなパスワードを生成するパスワード自動更新手段と、
を有することを特徴とするパスワード安全管理機能を備えた情報処理装置。
【請求項2】
前記正当性判断手段は、前記情報処理装置に装着した前記リムーバル記憶媒体に格納された暗号化情報を該情報処理装置固有のシリアルNOをキーに復号化した値が、該リムーバル記憶媒体固有の製造番号と一致すれば、
該情報処理装置と該リムーバル記憶媒体の組み合わせが正当とすることを特徴とする請求項1に記載のパスワード安全管理機能を備えた情報処理装置。
【請求項3】
前記パスワードの復号化手段は、前記正当性判断手段によって、前記情報処理装置と前記リムーバル記憶媒体の組み合わせが正当であると判断された場合に、
前記リムーバル記憶媒体に格納された暗号化パスワード情報を前記シリアルNOをキーに復号化した値であることを特徴とする請求項1又は2に記載のパスワード安全管理機能を備えた情報処理装置。
【請求項4】
前記パスワード提供手段は、前記パスワードを要求する前記情報処理装置で稼働する前記プログラムに正当なパスワードであることを示すフラッグを付加して渡すことを特徴とする請求項1乃至3のいずれか1項に記載のパスワード安全管理機能を備えた情報処理装置。
【請求項5】
前記パスワード自動更新手段は、前記パスワードの復号化手段により復号化された前記パスワードを基に、乱数発生による新たなパスワードを生成し、該新たなパスワードを前記シリアルNOをキーに暗号化した値を、前記暗号化パスワード情報として置き換えることを特徴とする請求項1乃至4のいずれか1項に記載のパスワード安全管理機能を備えた情報処理装置。
【請求項1】
パスワード安全管理機能を備えた情報処理装置であって、
前記情報処理装置に装着したリムーバル記憶媒体の正当性判断手段と、
暗号化された前記パスワードの復号化手段と、
前記パスワードを前記情報処理装置で稼働するプログラムに提供するパスワード提供手段とを備え、
前記情報処理装置と前記リムーバル記憶媒体が装着中であって、パスワード更新期間を経過した場合に、新たなパスワードを生成するパスワード自動更新手段と、
を有することを特徴とするパスワード安全管理機能を備えた情報処理装置。
【請求項2】
前記正当性判断手段は、前記情報処理装置に装着した前記リムーバル記憶媒体に格納された暗号化情報を該情報処理装置固有のシリアルNOをキーに復号化した値が、該リムーバル記憶媒体固有の製造番号と一致すれば、
該情報処理装置と該リムーバル記憶媒体の組み合わせが正当とすることを特徴とする請求項1に記載のパスワード安全管理機能を備えた情報処理装置。
【請求項3】
前記パスワードの復号化手段は、前記正当性判断手段によって、前記情報処理装置と前記リムーバル記憶媒体の組み合わせが正当であると判断された場合に、
前記リムーバル記憶媒体に格納された暗号化パスワード情報を前記シリアルNOをキーに復号化した値であることを特徴とする請求項1又は2に記載のパスワード安全管理機能を備えた情報処理装置。
【請求項4】
前記パスワード提供手段は、前記パスワードを要求する前記情報処理装置で稼働する前記プログラムに正当なパスワードであることを示すフラッグを付加して渡すことを特徴とする請求項1乃至3のいずれか1項に記載のパスワード安全管理機能を備えた情報処理装置。
【請求項5】
前記パスワード自動更新手段は、前記パスワードの復号化手段により復号化された前記パスワードを基に、乱数発生による新たなパスワードを生成し、該新たなパスワードを前記シリアルNOをキーに暗号化した値を、前記暗号化パスワード情報として置き換えることを特徴とする請求項1乃至4のいずれか1項に記載のパスワード安全管理機能を備えた情報処理装置。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2011−53909(P2011−53909A)
【公開日】平成23年3月17日(2011.3.17)
【国際特許分類】
【出願番号】特願2009−202164(P2009−202164)
【出願日】平成21年9月2日(2009.9.2)
【出願人】(507170103)
【Fターム(参考)】
【公開日】平成23年3月17日(2011.3.17)
【国際特許分類】
【出願日】平成21年9月2日(2009.9.2)
【出願人】(507170103)
【Fターム(参考)】
[ Back to top ]