パスワードを選択する方法および装置
【課題】思い出すことが容易なパスフレーズは、いわゆる辞書攻撃と総当り攻撃により解除される虞があり、一方、高いセキュリティを提供する、ランダムに生成された長いパスフレーズは、ユーザにとって覚えているのが難しい。コンピュータ上でパスワードまたはパスフレーズを生成または入力する方法を提供する。
【解決手段】システム1のメモリ5内に複数のセットの値を保存すること(ここで、各セットの値は共通分野に属する各要素を定義し、各セットの分野は互いに異なる)と、保存されているセットのそれぞれ、または複数の保存されているセットのそれぞれから少なくとも1つの値を選択することと、選択された複数の値またはそれらの要素を組合わせてパスワードまたはパスフレーズを形成すること、を含む。
【解決手段】システム1のメモリ5内に複数のセットの値を保存すること(ここで、各セットの値は共通分野に属する各要素を定義し、各セットの分野は互いに異なる)と、保存されているセットのそれぞれ、または複数の保存されているセットのそれぞれから少なくとも1つの値を選択することと、選択された複数の値またはそれらの要素を組合わせてパスワードまたはパスフレーズを形成すること、を含む。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、パスワードを選択するための方法および装置に関し、必ずでもないが、片手操作多機能電話やペン駆動PDAのような物理的なキーボードを備えていないモバイル機器に特に適用可能である。
【背景技術】
【0002】
多くの多機能電話および携帯情報端末(PDA)のユーザは、大切な秘密の情報をそれらのシステムに保存する必要がある。攻撃者は、如何なる認証システムも迂回して、情報を読み出すためにオフラインで機器を獲得し探ることができるので、ユーザ認証だけでは、十分にこの情報を安全に保持することができない。保存された情報を保護する唯一の方法は、暗号鍵でそれを暗号化することである。鍵を作成する最も容易な方法は、認証の間に収集されたデータから生成することである。最も認められるそのような方法は、一般的にユーザによって選択されて機器に入力されたパスフレーズから間接的に鍵を導き出すために、暗号ハッシュ関数およびメッセージ認証コードアルゴリズムを用いる。
【0003】
シンメトリックな暗号鍵に対するソースとしてのパスフレーズの値は、パスフレーズが収容するエントロピー量として測定することができる。例えば、小文字の文字および数字の全くランダムな列は、約5ビット/文字のエントロピーを有するのに対して、ラテンアルファベットを用いて構成された通常の英単語は、約1ビット/文字のエントロピーを有する。次の表は、総当り攻撃、すなわち全ての可能な鍵値の徹底的な検索に対して、適切な保護を実現するためには、適切なパスワードは非常に長くあるべきであることを示している。
【0004】
シンメトリックな鍵の長さ 解読のために要する時間
56ビット 5分
80ビット 50年
96ビット 300万年
128ビット 1016年
表に示される時間は、1000万USDドルに値する設備の計算能力に相当する。これまでに向上している計算能力と新たな処理技術に照らしてみると、約75〜90ビットの鍵であれば、適切なセキュリティレベルが実現されると思われる。
【発明の開示】
【発明が解決しようとする課題】
【0005】
一般に、パスフレーズは、ユーザが記憶する、一連の文字、数字および他のキャラクタである。これら従来の英数字のパスフレーズは、いくつかの欠点を有する。思い出すことが容易なパスフレーズは、いわゆる辞書攻撃と総当り攻撃によって解除される虞があり、一方、高いセキュリティを提供する、ランダムに生成された長いパスフレーズは、ユーザにとって覚えているのが難しい。これら欠点は、制約があって(例えば従来のキーボードがないために)テキストのパスフレーズ入力が遅くて厄介なものとなる、多機能電話およびPDA環境でより一層重要となる。
【0006】
キーボードがなく、入力機器としてジョイスティック、ローラ、ペンまたは特別なスタイラスに頼っている多機能電話およびPDAには、パスフレーズシステムを使いやすくするための要件がいくつかある。
・パスワードは、すばやく入力されるべきである。これは、パスワードは短いべきで、かつ再現することが難しいペンの移動、または多すぎるタップおよびストロークを必要とすべきでないことを意味する。
・パスワードは、覚えやすく、かつ直ぐに思い出されるべきである。これは、パスワードがランダムデータであるよりむしろ意味のある何かであるべきことを意味する。
・ユーザの記憶への「負荷」を最小限に抑え、パスワードの忘却から起こる特別な管理業務を避けるために、パスワードを頻繁に変更することが要求されるべきではない。
・モバイル機器の限定された入力機能では、テキスト入力エラーが頻繁に起こる。機器は、ユーザが直ぐにエラーに気付くように、パスワードを入力している間、視覚的なフィードバックを与えるべきである。
【0007】
しかしながら、使いやすくするための要件と相反する、パスワードに関するセキュリティ要件が数多くある。
・いわゆる辞書攻撃(辞書および他のソースに見い出される全ての単語の徹底的な検索)を防ぐために、パスワードは、あらゆる言語における実際の単語や実際の単語の単純な派生語であるべきでない。好ましくは、パスワードは、全くランダムであるべきである。
・いわゆる総当り攻撃(全ての可能なキャラクタの組合せの徹底的な検索)からの適切な保護をもたらすために、パスワードは、長く、かつ多数のアルファベットからの複数のキャラクタから構成されるべきであり、例えば、テキストのパスワードは、小文字および大文字の混合文字、アラビア数字、句読点、および他の特殊文字を含むべきである。
【0008】
・いわゆる知識に基づいた推測攻撃(攻撃者がユーザの個性、習慣、家族、所有物などについての情報に基づいて選択する様々なパスワードの手動または半自動検索)に対して保護するためには、パスワードは、ユーザにより自由に選ばれるより、むしろシステムによってランダムに生成されるべきである。
・パスワードは、書き留められるべきでない。好ましくは、パスワードの形態は、ユーザが、紙に書き留める必要性を避けて、パスワードを容易に記憶できるものであるべきである。
【0009】
・企業ユーザは、モバイル機器を持ってオフィスから離れることが多いので、機器は、デスクトップPCより、紛失したり盗難に合う可能性が高い。攻撃者は、パスワードを発見するために、機器を徹底的に調べるか、パスワード入力の間、単にユーザを観察することができる。この理由のため、モバイル機器のパスワードは、他のシステムで用いられるべきでない。好ましくは、モバイル機器のパスワードの形態は、企業ネットワークおよび他の資源をアクセスするのと同じパスワードを選択するのが困難なものであるべきである。
・ユーザは、パスワードが第三者に見られないように、秘密にパスワードを入力することができるべきである。
これらの相反する要件は、モバイル機器で用いられるパスワードが、攻撃者が容易に破れるものとなるか、ユーザが記憶かつ入力するのが難しすぎるものとなるかのいずれかの状況を招く。
【0010】
使いやすさとセキュリティとの間で要求されるトレードオフを示す、多くのパスフレーズに基づくシステムが、モバイル機器のために提案されている。それらは以下を含んでいる。
・PINコード
これらは、数列を容易に覚えられる。しかしながら、使用される限られた数(0〜9)のキャラクタは、暗号鍵のソースとして不適当である。また、(例えばタッチスクリーン上での)繰り返しタップする必要があると、PINで用いられるアラビア数字を示す痕跡を残すことになりうる。
・仮想キーボードに基づくテキストのパスワード
パスワードを生成するために用いることができる文字数が増加すると、ユーザは、例えば、大文字および小文字を混ぜないことによって制限を課す傾向がある。加えて、キャラクタ入力は、遅くてエラーを起こしやすい。
・文字認識を用いるテキストキャラクタ
このようなシステムでは、ユーザは、画面上でキャラクタ列を描画することによりパスワードを入力する。仮想キーボードと同様に、ユーザは、用いられるキャラクタのセットを限定する傾向があり、そして、キャラクタ入力は、遅くてエラーを起こしやすい。
【0011】
・署名認識と生体認証
手書きの署名を用いるシステムは、要求されたパターン認識に基づく比較を実行するために、保存された平文バージョンの署名に依存する傾向がある。これは、攻撃者が保存された平文を観察することができてしまうという脆弱さを生む。また、攻撃者は、他の場所で、例えば、署名された小切手から署名のコピーを得てしまう可能性があり、ユーザは、セキュリティを維持するために必要だからといって長く用いた署名を変更するのは嫌がる可能性がある。指紋と網膜スキャンのような生体認証バスフレーズは、実際に実施するのが難しく、署名と同様に、変更に向かない。
・グラフィカルなパスフレーズ
ユーザがタッチ・センシティブな画面上に「秘密の形状」を描画するグラフィカルなシステムが提案されている。理論的には、そのようなシステムでは、ユーザは、ユーザのパスワードとして、画面上の利用可能なピクセルのいずれの組合せも選択できるに対して、実際には、ユーザは、少数の連続線からなるパスフレーズを描画する傾向がある。全てのありえる起点を推測して徹底的に探し、それらの起点から広がる全ての線を調べることによって、検索サイズが攻撃者にとって処理しやすいようになる。他のグラフィカルな解決案は、表示されたグラフィカルな画像上のタップ・ポイントに基づいてパスフレーズを選択することである。しかしながら、画像内の示差的特徴が非示差的特徴よりもパスフレーズ構成要素として選択される傾向にあるので、いくつかのタップ・ポイントは、明白である可能性がある。また、双方のグラフィカルなシステムには、タップ・ポイントの領域が比較的大きくない限り、タップの再現性が困難となりうるという欠点もある。しかしながら、大きなタップ・ポイントは、利用可能なタップ・ポイントの全数を減少し、パスフレーズのエントロピーを減少させることになる。
【0012】
他のグラフィカルなシステムは、ユーザが、表示された画像のセットから画像を選択することに依存するものである。しかしながら、このシステムは、データ記憶容量が小さく、表示解像度が低く、画像処理能力に限界があるモバイル機器には向かない。
【0013】
本発明は、上述したパスワード選択および使用課題に対する解決法を提供する。それは多数の観察から生じる。
【課題を解決するための手段】
【0014】
第1に、人々は、ランダムなキャラクタ列を記憶することは難しいが、意味のある単語や概念から構成されている長いフレーズは容易に記憶できることが観察できる。ここで、重要な構成要件は、意味内容と、いかに容易にユーザがパスワードを、以前に遭遇した何かと関連させられるか、であるようである。
【0015】
第2の重要な観察は、名前を付けられたカテゴリ内のアイテムを想起することことのほうが、関連したカテゴリなしでアイテムを暗記することより非常に容易であるということである。これは、人々が同じくらいの複数の単語を覚えるとき、それぞれ異なるカテゴリから1つずつの単語を複数覚えるほうが、複数の異なるカテゴリからの複数の単語を覚えるより、いかに容易そうであるかによって証明される。これを示す単純な方法は、20個の異なる都市名を記憶することを試み、それから同じ順番で再びそれらをリストすることを試みることである。多くの人々は、全ての都市ではないにしてもほとんどを思い出すことができるが、通常、それらを正しい順番でリストすることがなかなかできない。このテストが20個の名前で繰り返されるが、しかし、各々の名前は、例えば、1つの都市名、1つの国名、1つの動物名など異なるカテゴリから選ばれ、ユーザが、「都市」、それから「国」、それから「動物」などの名前を挙げるよう要求される場合、ユーザは、通常、正しく各アイテムを容易にリストすることができることになる。カテゴリ名は、名前を想起する際にかなり助けになる、ユーザの記憶検索処理を支援する。同時に、これらの手がかりは、ユーザにとって正しい順番で全ての名前を想起するのを可能にする。
【0016】
第3の観察は、ペン駆動のPDAおよびジョイスティック制御の多機能電話では、リストが何百もの入力を含んでいたとしても、アルファベット順に並べられたリストから容易にかつ高速に入力を選択できるということである。これは、最新のディスプレイの鮮明な解像度とタッチスクリーンの精度によって助けられる。順序付けられていないリストからより、順序付けられたリストからのほうがより速くアイテムを見つけ出せることは特筆に値する。
【0017】
本発明の第1の態様によれば、コンピュータシステムでパスワード、パスフレーズまたは暗号化鍵を生成するか、あるいは入力する方法であって、
システムのメモリに複数のセットの値を保存することと、ここで各セットの値は共通分野に属する要素の各々を定義し、各セットの分野は互いに別個である、
保存されているセットのそれぞれ、または複数の保存されているセットのそれぞれから、少なくとも1つの値を選択することと、
パスワード、パスフレーズまたは暗号化鍵を形成するために、選択された複数の値またはそれらの構成要素を組合わせること
とを備えた方法が提供される。
【0018】
分野は1つ以上の特性によって定義される。与えられた分野に属している値は分配するか、その分野の特性にマッピングされる。人間は、ランダムに選択された一連の要素より、各々の分野から描画された一連の要素のほうが、より容易に思い出すことができる。保存された値は、一般に、それぞれの要素のバイナリ表現であることは言うまでもない。
【0019】
本発明の一実施形態では、ユーザは、グラフィカルにユーザに表示されうる、対応する要素を選択することによって値を選択する。好ましくは、ユーザが保存されたセットの各々から少なくとも1つの値を選択することが可能な前記ステップは、コンピュータシステムのディスプレイにグラフィカル・ユーザ・インターフェースを表示すること含む。一実施形態において、インターフェースは、グラフィック表示されたスライダ、ジョグダイヤルまたはその種のものを備え、これらは、各分野に関して1つの値を選択するために各分野の複数の値をスクロールするためのジョイスティック、ローラまたは他の入力機器を用いてユーザに操作されうる。より好ましくは、スライダまたはホイールの各位置に対応する値(またはその値にマッピングされた要素)が、ユーザに視覚的なフィードバックを提供するために表示される。より好ましくは、システムのディスプレイは、タッチ・センシティブ・ディスプレイであり、グラフィカル・インターフェースは、ペン、スタイラスまたはその種の他のものによって操作される。より好ましくは、ユーザが、与えられた分野に関して1つの値を選択した後、値(またはマップされた要素)は、視界から隠される。
【0020】
本発明の一実施形態では、スライダの1セットが、システムのディスプレイに表示される。1つのスライダは各分野に対応する。ユーザは、対応するスライダを用いて、各分野から順番に値を選択する。
【0021】
好ましくは、各分野の値は、予め定義された順序で配置されている。テキストの場合、値は、アルファベット順に配置されてよい。数字の場合、値は、番号順に配置されてよい。日付の場合には、値は、年代順に配置されてよい。
値は、要素のデジタル表現であってもよいことは言うまでもない。例えば、値は、テキストのASCII表現であってもよい。あるいは、メモリは、値と要素の各々の間のマッピングを保存してもよく、ここで要素は、選択のためにユーザに提示され、値は、パスワードを生成するために用いられる。例えば、値「00000001」、「00000010」、「00000011」などは、国「アルバニア」、「アルジェリア」、「アンドラ」などにマップされてもよい。
【0022】
分野に属する値は、グラフィカルな画像に対応するか、マップされてよい。画像は、ユーザが選択できるようにするために、グラフィカル・ユーザ・インターフェースに表示される。ユーザが、選択するために分野の画像値をスクロールできるようにするために、スライダまたは類似した構成要素が表示されてもよい。
【0023】
好ましくは、パスワードを生成するために使用される場合、当該方法は、ユーザが、複数のセットの値のどれがパスワードの生成に用いられるかと、および選択されたセットの順序とを選択することを可能にする。当該方法がパスワードを入力するために続いて用いられる場合には、値選択の対象となる順序付けられたセットがユーザに提示される。
【0024】
当該方法がパスワードまたはパスフレーズを生成または入力するために用いられる場合、暗号化鍵は、データを暗号化および解読するために用いられている鍵で、既知の機構を用いて、パスワードまたはパスフレーズから生成されてよい。例えば、選択された値は、データ列、圧縮されたデータ列、および圧縮されたデータ列に適用されたハッシュ関数を形成するために連結されてよい。
【0025】
本発明の特定の実施形態では、値のセットから値を選択するのはコンピュータシステムである。これは、ユーザによって選択されたパスワードと比較してパスワードの「品質」を向上させる傾向がある。
【0026】
本発明の第2の態様によれば、
複数のセットの値を保存するメモリと、ここで各セットの値は共通分野に属する要素の各々を定義し、各セットの分野は互いに別個である、
ユーザ・インターフェースと、
前記ユーザ・インターフェースを用いて、保存されたセットの各々から、あるいは複数の保存されたセットの各々から少なくとも1つの値を選択するとともに、パスワード、パスフレーズまたは暗号化鍵を形成するために、選択された複数の値またはそれらの構成要素を組合わせる処理手段と
を具備したコンピュータシステムが提供される。
【0027】
例えば、コンピュータシステムは、PDA、パームトップまたはラップトップ・コンピュータ、携帯電話または多機能電話であってよい。しかしながら、システムは、PCまたはワークステーション、または他の機器であってもよい。
【0028】
本発明の第3の態様によれば、コンピュータシステムに、
システムのメモリに複数のセットの値を保存させ、ここで各セットの値は共通分野に属する要素の各々を定義し、各セットの分野は互いに別個である、
保存されたセットの各々から、あるいは複数の保存されたセットの各々から、少なくとも1つの値を選択させ、
パスワード、パスフレーズまたは暗号化鍵を形成するために、選択された複数の値またはそれらの構成要素を結合させる
ためのコンピュータプログラムを格納しているコンピュータ記憶媒体が提供される。
【0029】
本発明の第4の態様によれば、コンピュータシステムに保存されたデータの保護方法であって、
複数の値を備えているパスワードを生成することと、
前記パスワードを用いて、システムに保存されたデータを保護することと、
システムへの前記複数の値のサブセットだけの入力を要求する第1の認証レベルと、パスワード全体の入力を要求する第2の認証レベルとからなる、2レベルの認証手順を実施することと、
を備えた方法を提供する。
【0030】
本発明の一実施形態では、前記第1の認証レベルは、実施される度に、前回の実施について要求されたサブセットとは異なる値のサブセットの入力を要求する。
【0031】
好ましくは、第1の認証レベルの各実施について要求される値のサブセットは、ラウンドロビンに基づいて値の完全なセットから選択される。
【0032】
好ましくは、前記パスワードを生成するステップは、複数の値カテゴリのそれぞれから1つの値を選択することを含み、各値カテゴリは、複数の値を備えている。
【0033】
好ましくは、前記第1の認証レベルが実施されるとき、アイコングリッドが、選択された値のサブセットの各値に対応する値カテゴリについて表示され、ユーザは、各アイコングリッドから値を選択する。より好ましくは、各アイコングリッドは、値カテゴリに含まれている値のサブセットに対応しているアイコンを表示する。
【0034】
好ましくは、前記第2の認証レベルが実施されるとき、値カテゴリに含まれている値のテキストリストが各カテゴリについて表示され、ユーザは各リストから値を選択する。
【発明を実施するための最良の形態】
【0035】
図1にはモバイルコンピューティング機器1が示されており、当該実施例で該機器は携帯情報端末(PDA)である。PDAは、機器にデータを入力するための機構を提供するためのタッチ・センシティブな大表示画面2を有する。PDA1は、例えば、GSMまたは第三世代(例えば、3G)のモバイル(セルラ)電話機能を含んでいる。PDA1は、マイクロプロセッサ3、ROMメモリ4およびRAMメモリ5を備えている。
【0036】
RAM5は、プログラムファイルおよびユーザデータの双方を保存するために配置されている。RAM5(またはROM4の場合もある)に保存されているのは、データを暗号化するためのプログラムコードであって、該データは、典型的にはユーザデータファイル、例えばテキストファイル、画像、コンタクト、スプレッドシートなどであり、マイクロプロセッサ3によって実行される。プログラムは、DBS、トリプルDES、AESまたはRSAのようなアルゴリズムを用いてよく、機器のユーザによって供給されるパスフレーズに、ハッシュ関数および/またはメッセージ認証コードアルゴリズムを適用することによって生成される暗号鍵を使用する。暗号化アプリケーションが機器にインストールされると(あるいは、暗号化アプリケーションがPDA1に予めインストールされている場合は最初に起動されると)、まず、パスフレーズがユーザによって選択される。パスフレーズは、続いてユーザによって変更されてもよい。パスフレーズを選択するための機構は、以下に説明される。
【0037】
「個別要素パスワード」スキーマは、パスワードの要素として設定された英数字キャラクタよりむしろ複数のタイプの値カテゴリを使用する。ある個別の値は、各値カテゴリから拾い上げられ、それは、パスワード(またはパスフレーズ)を提供する値の組合わせである。このスキーマは、ユーザにとって覚えやすいパスワードのランダムな生成を可能にする。
【0038】
いくつかの異なる方法でスキーマを実施することができる。以下に提示されるサンプルシステムでは、ユーザは、(図1のPDA1のディスプレイ2からとったスクリーンショットを示す)図2aに示されたような1組のスライダコントロール6を用いて、RAM5に保存されたそれぞれの値セットからの1つの値カテゴリ内にある値(または、値は、マップされた、あるいはユーザの認識可能な要素を表しているバイナリデータであるので、むしろ1つの値に対応している要素)を1つずつ選択するよう要求される。グラフィカル・ユーザ・インターフェースは、ユーザがペンまたは他のポインタ(図示せず)で、各スライダ6上でセレクタ7を移動させることを可能にする。最終的なセレクタ位置は、かなりのエントロピー量を有する暗号鍵を生成するために、数値に対応付けられ、および例えば、PBKDF2アルゴリズム(RSA Laboratories. PKCS #5 v2.0: Password-Based Cryptography Standard. Version 2.0, March 1995)で処理される。この処理は、図3のフローチャートにさらに示される。
【0039】
一例として、各スライダは、1つの値が以下の値カテゴリの1つから選択されることを可能としてよい。
都市名:アカプルコ、アデレード、オールバニー、アレキサンドリア、アムステルダム、アンカレッジ、アンカラ、アントワープ、アテネ、アトランタ、オークランド、オースティン、バグダッド、バリ、ボルチモア、バンコク、...
国名:アルバニア、アルジェリア、アンドラ、アンゴラ、アルゼンチン、オーストラリア、オーストリア、バハマ、バングラデシュ、バルバドス、ベルギー、バミューダ、ボリビア、ボツワナ、ブラジル、ブルガリア、...
動物種名:ツチブタ、ワニ、アンテロープ、アリ、類人猿、アルマジロ、ヒヒ、オニネズミ、コウモリ、...
人名:アーロン、エイブラハム、アリス、アンディ、バーバラ、ベンジャミン、ベス、ボブ、...
年代順歴史的出来事:「1900−マックスプランクにより発明された量子論」、「1900−ツェッペリンの初めての試験飛行」、「1901−マルコーニ初めての電報伝送」、「1901−初めてのノーベル賞授与」、「1901−米国のマッキンレー大統領暗殺」、「1902−米国がパナマ運河の管理権を獲得)」、...
【0040】
他の例は以下の通りである。
・人々の苗字
・月日:「9月26日」;365の異なる値
・時間:「9:15」、「14:30」;12×60=720の異なる値、24×60=1440の異なる値
・色、十分な数の異なる値を有するように他の形容詞と組合わされることもある:「黄色のストライプ」、「緑の点」、「青い形状」
・歴代大統領の名前、歴史上の人物、有名人、またはユーザが認識するであろう他の人物
・食品名
・他動詞(目的語を必要とする動詞)
・自動詞
・アルファベット文字
・異なる色のアルファベット文字(青のa−z、赤のa−z、緑のa−z)
・0〜300の数字
・数字と組合わされたアルファベット文字
・0%〜100%のパーセンテージ
・特定の種類の絵柄、例えば、サイズが大きくなる、および場合によっては終わりに向かってより詳細さを増す円。異なる値は、ユーザが正しい値を認識するよう十分に特徴的でなければならない。
・犬種、猫種
・ポケモン(登録商標)キャラクタの名前
【0041】
ユーザは、値を選択している間、対応しているスライダ6の上部の小さな表示ウインドウ8に、1つの値カテゴリに対して現在選択されている値を表示することによって、視覚的なフィードバックを常に与えられる。微調整は、ペン速度によって値が変化する閾値を調整することによって容易に行われる。ユーザがペンを速く動かすと、ディスプレイは値をジャンプし、ユーザがペンをゆっくり動かすと、ディスプレイは1つずつ値をスクロールする。間違いがあると、ユーザは、これに気づき、再度、値を選択することができる。
【0042】
図2bおよび図2cは、この一連のスクリーンショットの、パスワード選択中の2つのさらなるスクリーンショットを示している。インターフェースは、まず、スライダをそのデフォルト位置(図2a)に示す。それぞれのスライダの上部の表示ウインドウ8には、値が選択されていないことを示すために「−」が入っている。第1の値カテゴリは、都市であると想定され、図2bの第2の画面は、ユーザが(アルファベット順に東京とトリポリとの間にあるであろう)「トロント」の位置に第1のスライダを動かしているところを示している。選択された名前は、選択処理の間、表示ウインドウ8に現れる。第1のスライダについてこの値を選択した後(例えば、画面からペンを持ち上げることにより)、表示ウインドウ8内の値は、アスタリスクに置き換えられ、オプションとして、スライダのつまみが隠される。それから、ユーザは、第2のスライダなどについて値を設定する。図2cのスクリーンショットには、第2の値カテゴリが選択された後のインターフェースが示されている。各々の値選択手順の開始時に、値カテゴリの名前、例えば「都市」を表示することによってユーザを促してもよいことがわかるであろう。
【0043】
個別要素パスワードの暗号の強度は、次のように計算される。各スライダは、R個の異なる値の分解能を有する。スライダの値がランダムにセットされる場合、そのエントロピーは、log2(R)ビットである。スライダの数S>1の場合、スライダによって生成された数は、最終的な暗号鍵を形成するために連結される。バイナリフォーマットで、それらの値は、S×log2(R)ビットを有する連結された二進数によって表されることができる。
【0044】
例1:
小さな画面の多機能電話では、各スライダに対して128の異なる値を設けることが実用的である。0〜127の数値は、7ビットの二進数、0000000〜1111111で表すことができる。6つのスライダで、それらの数値を組合わせると、各カテゴリ内で値をランダムに選択すると仮定して、6×log2(128)=42ビットのエントロピーを有するパスワードが作成される。
例2:
256の異なる値の8つのスライダを有するPDAでは、10×log2(256)=64ビットのエントロピーが得られる。
例3:
512の異なる値の10個のスライダを有するウェブ・パッドでは、10×log2(512)=90ビットのエントロピーが得られる。
【0045】
したがって、個別要素パスワード・スキーマは、テキストのパスワードより非常に良いセキュリティを獲得する。
【0046】
(いわゆる「ショルダ・サーフィン」攻撃を用いる)観察者からの保護は、スライダのより多くのカテゴリを実装することによって、およびログインしている間にいくつかのカテゴリについて値を入力することをユーザに単に要求することによって、さらに向上させることができる。このとき、暗号鍵は、「C. Ellison, C. Hall, R. Milbert, and B. Schneier. Protecting Secret Keys with Personal Entropy. Future Generation Computer Systems, v. 16, pp. 311-318, 2000」で提案されたスキーマに似ている、秘密分散法(secret sharing method)を用いて構成される。こうすると、単一のログイン・セッションを観察している第三者は、容易にユーザになりすますことができない。画面に表示されているスライダの順序を変更することにより、セキュリティをさらに向上させることができる。
【0047】
個別要素パスワード・システムに用いるための値カテゴリを選択するとき、考慮すべき問題がいくつかある。第1に、異なる種類の値カテゴリは、異なる数のメンバ値を有してもよく、ゆえに、異なるビット数を生成することになる。これは、組み合わされたパスワード長に影響を及ぼすことになる。第2に、値カテゴリは、ユーザが素早く正しい値を見つけることができるようめに並べ替え可能であるべきである。明らかな並べ替え順序は、アルファベット、数字、および年代順を含むが、いくつかのタイプの値カテゴリについては、サイズや重さのような尺度が実行可能であろう。
【0048】
第3に、人々は、既に自分になじみがあるものと関連付けて概念および単語を覚えることが知られている。ユーザが与えられた値カテゴリのメンバとして名前を認識することができない場合、覚えるのは、はるかに難しい。いくつかの例を以下に示す。
ポケモン(登録商標)キャラクタの名前は、ユーザによっては有効な値カテゴリとなりえるだろうが、ポケモンおよびそれらの名前に精通していないユーザにとっては十分に機能しない。
アメリカのユーザの場合、米国の首都および大都市から構成されている値カテゴリをおそらく容易に見つけられるであろうが、何百もの日本の都市名から構成されている同様の値カテゴリを見つけるのは難しい。日本のユーザについては逆のことが言える。
愛犬家であれば、犬種名から構成されているカテゴリの値を想像することが容易にできるであろう。該ユーザは、異なる犬種がどのように見えるかについて知らない人より、はるかに容易に特定の犬種名を覚えることができるであろう。
特定の種類の値カテゴリは、外国のユーザによって使えるようにするためにローカライズすることが要求される。ユーザが単語の意味を知らない場合、それを覚えることは、はるかに難しいことになる。
【0049】
したがって、ユーザは、各値カテゴリに精通していて、そのカテゴリ内で容易に値を認識するべきである。好ましくは、ユーザは、個々の値をそれが属するカテゴリに容易に結びつけることができるべきであり、要求があれば、そのカテゴリのメンバの名前を数十個、例として容易に挙げることができるべきである。すなわち、ユーザは、値カテゴリとそのメンバとの間の、「is−a」および「has−a」の双方の関係を容易に習得することができるべきである。
【0050】
これらの問題を解決するために、(与えられた機器で利用可能な)支援された値カテゴリの数は、パスワードを完成するために必要な個別の値の数より多いべきであることが示唆される。ユーザは、システムがどの値カテゴリを使うべきか、それらがどの順番で提示されるかを選択することができるようにすべきである。システムによって生成されたバイナリパスワードは、いずれの場合でも、値カテゴリの選択から独立していることになる。
【0051】
個別要素パスワード・スキーマは、値カテゴリのメンバとして、如何なる長さの単語でも十分に機能し、人間の脳についても同じことが言える点に留意されたい。これは、値カテゴリに入れるためにできるだけ短い単語を見つけようとすることに特別な理由がない、ということを意味する。個別要素パスワード・スキーマは、テキスト入力よりむしろ、ポイント&選択に基づいており、このことは、セキュリティを保証するために十分なエントロピーを提供する多くの他のシステムにも当てはまる点にも留意されたい。
【0052】
次に、上述したDEPスキーマに対してなされる変形または追加のリストを以下に示す。
キーボードでパスワードの各要素を入力する代わりに、ジョイスティック、ローラ、ペン、タッチスクリーンまたは左/右/選択ボタンのような制御手段を用いて、予め構成されたリストから各要素を選択する。したがって、当該機構は、ペン入力機器を持たず、むしろ、例えば、左、右および選択のようなボタンの小さなセットを備えているシステムに適用可能である。実際には、これら3つのボタンだけがあれば、値選択を制御するのに十分であろう。
【0053】
システムは、ユーザがパスワードを選択することを可能にする代わりに、パスワードを生成する。ユーザにパスワードを教えるために、機器は、画面上にパスワードの最初の要素を示し、正しい値に進むスライダを動画にし、それからユーザにその値を入力することにより処理を繰り返すよう要求するようにしてもよい。ユーザが正解を得たときのみ、処理は次の要素に進められる。最後の要素が正しく入力された後、ユーザは、全てのパスワードをもう一度入力するように要求される。
【0054】
正しい種類の値カテゴリを選ぶことによって、意味があるセンテンスになるパスワードを作成することができる。例えば、
「パリからのすみれ色の猫は、トロントで黄色の植物を食べる」
「アリス・スミスは、9月26日にモスクワで寿司を握る」
定位置で前置詞を使用することにより、完全なセンテンスの作成を簡単にし、ゆえに、より覚えやすくさせることになる。
ユーザは、好ましい文体系を選ぶことができ、また、その体系に合致するように値カテゴリの選択を変更することができてもよい。
ユーザは、既存の値カテゴリを変更し、新しい値カテゴリ、例えば、親戚、友人、有名人の名前、特別な年月日を生成することができる。他の個人的に重要で覚えやすい値カテゴリが定義されてもよい。
【0055】
「ショルダ・サーフィン」攻撃を避けるために、各スライダ上で、最初の値を、その値カテゴリのリストの最上位でなく、ランダムな位置に配置する。リストは、依然として、全ての同じ値を含むことになり、値は、隣合うものとの関係で並び替えられることになるが、リストは、中間から再開され、最後から最初へと回ることになる。最初、ノブは「原点」位置に示されている、すなわちノブを一段下げて移動させることにより最初の鍵値に達し、最下部の値Nの後には最上部の値N+1が続くように、スライダは最下部で「回る」ことになる。最後の鍵値は、原点位置から一段上に達する。各スライダからの戻り値はいずれにせよランダムでない場合と同一であるので、これがパスワードに影響を及ぼすことはない。
【0056】
画面サイズが、多くのメンバを有する値カテゴリから値を選択するのに十分な長さのスライダを用意できない場合、ユーザがスライダのサイズによって設定された上限または下限に接近したとき、より多くの値が視界にスクロールされるように、スライダコントロールを機能させる。このアプローチでは、現在の多機能電話およびPDAプラットフォームで利用可能な標準「リストボックス」ユーザ・インターフェース要素の利点を生かすことができる。このために提案された1つのユーザ・インターフェース設計は、端部から見られるスクロール・ホイールであり、ユーザは正しい値を見つけるために該ホイールを回転させる。ある極端な例では、スライダは、ちょうど1つの値を表示し、ユーザは、それらをスクロールすることによって値を設定する。
【0057】
画面サイズが十分多数のスライダを用意できない場合、画面は、スライダの全てが見られるように「スクロール」することができる。極端には、複数の値カテゴリの正しい値をユーザに選択させるために、ある単一のスライダまたはリストボックスを、何度か再利用することができる。
【0058】
値は、1つの一次元スライダよりむしろ多次元配列から選択されてもよい。例えば、名前は行列状に置かれる。名前は、最初の文字によって横列に並べられる。
A Aaron、Abraham、Alice、Andy、…
B Barbara、Benjamin、Beth、Bob、…
C Carmelia、Ceasar、Cecil、Cecilia、…
…
名前は、画面上に表示されないが、それぞれは、横一列の1つのピクセルによって表される。ペンが画面上を垂直に移動すると、最上部に表示される名前の最初の文字が各列とともに変わる。同じ文字から始まる名前は、同じ横並びに見つけることができる。最初の名前が入力されると、異なる値カテゴリに変わる。画面上に十分にピクセルがある場合、十分に長いパスワードを完成させるためには、おそらく、ちょうど3つの名前が必要である。1024×768ピクセルでは、各ピクセルは、19ビットのエントロピー(1024×768=3*218=219+218)以上を有するので、3つの単語は、ほぼ60ビットという結果になるであろう。
【0059】
この機構に対する変形において、背景イメージとして世界地図を用いて、そこから都市が選択されてもよい。そのステップは、現在選択されている都市の名前を示し、都市の場所に合致しない領域が選択されている場合、最も近い2つの都市に対する位置、「ヘルシンキの北30km、ヒビンカの西10km」を記述する。システムは、存在する都市に限定される必要はないので、どのピクセルでも選択することができる。
他の変形例では、都市地図が用いられる。すなわち、よく知られている方法で現在選択されている住所「東部ハドソン通り1103」を表示する。あるいは、例えば「東部ハドソン通り1103、15階」のように、高度情報を有する都市地図が表示されてもよい。
【0060】
さらにもう1つの変形例では、値カテゴリが順番に表示され、1つの値カテゴリの各値が画面上に表示される。値は、適切なグラフィカルなアイコンによって表されてもよく、適宜、アイコンのそばには値名称が表示される。人間は、名前よりグラフィカルなアイコンのほうがよく思い出せることは言うまでもない。
選択された長いパスワードは、2レベル・セキュリティ・システムにおいて、より短いパスワードと結合して用いられてもよい。長いパスワードは、暗号鍵として用いられる。日中は、通常の間隔で、または所定のアイドル時間後に、例えば、スクリーンセーバが起動しているとき、単純なより短いパスワードを求めることで十分である。短いパスワードは、認証のために用いられるだけd、また、長いパスワードの省略されたバージョン、例えば、ランダムにまたはラウンドロビンのような方法で選択された長いパスワードの3つの値であってもよい。システムは、暗号化/解読処理が連続的に実行できるように、メモリに長いパスワードを保持する。ユーザがより短いパスワードを入力間違いした場合、長いパスワードが要求される。
【0061】
本発明をさらに示すために、代替のグラフィカルな実施例を次に説明する。
ユーザ認証システムを設計することにおける伝統的な見識は、ユーザのパスワードが常に最も弱い部分であるということである。ユーザは、推測しやすい、短すぎる、他者が発見するかもしれないところに書き留めた悪いパスワードを頻繁に選択する。ここで説明した個別要素パスワード・スキーマは、ユーザ認証システムを実装することによってそれらの問題に対処する。当該システムにおいて、パスワードは、ユーザにより選択されるよりむしろシステムによって生成され、多くの最新の攻撃からでさえ保護できるほど長く、ユーザがそれを入力するのを観察することで攻略するのは難しい。また、パスワードを記憶するのが容易であるので、ユーザは、パスワードを書き留める理由がなくなる。
【0062】
この個別要素パスワード・スキーマは、多機能電話で一般的に用いられる従来の英数字パスワードや数字のPINコードより、より容易に、より速く、かつより安全となるように設計される。認証は、2レベルである。機器が再起動されたときは完全なパスワードが要求されるが、第2レベル認証よりはるかに頻繁に行われる通常の第1レベル認証の間は、パスワードの短い部分だけが要求される。第1レベル認証は、例えば、スクリーンセーバの作動によって画面がロックされているとき、すなわちアイドル制限時間が起動した後に使用される。
【0063】
第1レベル認証は、(各値カテゴリから選択された)値を表しているグラフィカルなアイコンのメニューを用いて実施され、第2レベルは、完全なパスワードを構成する(同様に値を表している)単語のスクローリング・リストを用いて実施される。第1レベル認証は、毎回完全なパスワードの異なる部分を使用し、パスワードの全ての部分が示されたら、繰り返す。ユーザは、完全なパスワードを効果的に思い出すことになるが、毎回、その全てを入力することは要求されない。これにより、ユーザは、第2レベル認証システムで必要なとき、パスワードを完全に思い出すことができる。このシステムは、短いパスワードが完全なパスワードと異なり、双方が別々に覚えられなければならない他の2レベル認証スキーマよりも格段改善されている。
【0064】
第1レベル認証は、同じカテゴリは2回連続して尋ねられないことを保証するラウンドロビン法を用いて、値カテゴリを循環する。これは、(数字のPINのような同じパスワードを毎回使う)従来のシステムが攻撃を受けやすいショルダー・サーフィング攻撃を防止する。
【0065】
スキーマの設計のゴールは以下を含む。
・物理的なキーボードを備えない機器での高速で簡単なパスワード入力。
・ランダムに生成された場合でさえ意味があって覚えやすいパスワード。
・辞書攻撃に対して免疫をもたらすために、ユーザが選択したものに加え、ランダムに生成されたパスワードを用いる能力。
・40〜64ビット程度の実用的な暗号強度で、総当り攻撃を防御するためのパスワード内の十分な量のエントロピー。
・第三者からのパスワードの保護。ユーザは、画面が視界に入っている者に見られないような方法で、テンキーパッドによってパスワードを入力することができる。
【0066】
ユーザがアプリケーションを開始し、関連(.INI)ファイルがパスワードを含まない場合、手引きダイアログボックスが示される。これは、セキュリティ・アプリケーションが、使用中でないとき機器をロックすることによって、データを秘密に保持するのを助けることを示す。これは、機器によるパスワードの自動生成を含む。パスワードは、それぞれの値カテゴリから選ばれた5つの値から構成されることになる。ユーザは、各値カテゴリについて画面が表示されることになることを通知される。各画面は、与えられた値カテゴリについての値を表しているアイコンのセットを含み、パスワード値を表すアイコンがハイライト表示されている。各々のアイコンの下には、アイコンに対応している単語がある。ハイライト表示された一連のアイコン/単語は、ユーザによって記憶されなければならない。
【0067】
一例として、値カテゴリは、女性の名前に対応して定義される。おそらく、そのような名前が128個定義され、機器のメモリに保存される。また、メモリは、異なる女性の顔を表している9つのアイコンを保存する。アイコンは、ユーザが、常に全ての名前を読むことなく、馴染みのアイコンをすばやく認識することできるように、互いに十分に異なっている必要がある。各アイコンは、値カテゴリ内の値(名前)のいずれとも、同等に使えなければならない。他の値カテゴリについて、提案されるアイコンタイプを以下に示す。
・男性の名前−異なるタイプの男性の顔を表すアイコン
・苗字−一般的な紋章または家紋を表すアイコン
・都市−一般的な建物および都市景観を表すアイコン
・日付−カレンダ、オーガナイザなどを図で示すアイコン
【0068】
パスワード値に対応する数は、ランダムに生成されてメモリに記憶される(しかし、まだ、.INIファイルにではない)。それから、各リストからの対応する単語が配置され、アイコンが、各カテゴリで利用可能な9つのアイコンの中から、モジュロ演算を用いて、各カテゴリの選択された単語に割り当てられる。例えば、カテゴリにおける要素の数値が8である場合、アイコン番号8が用いられる。また、数値が17(=9+8)または26(=2×9+8)の場合にも、同じアイコンが用いられる。これは、1つのカテゴリ当たり9つ以上の異なるアイコンはないけれども、いつも同じアイコンを用いて表示することになるので、各構成要素がそれ自身の固有のアイコンを有しているように見えることになることを意味する。
【0069】
各リストからの他の8つの単語は、おとりとしてランダムに選択される。それらのアイコンは、アイコンが2度使われることがないように、残っているアイコンの中からランダムに割り当てられる。アイコンは、アイコンに付与される単語によって並び替えられるアイコン・グリッド・ビューに配置されるので、グリッドは、アルファベット順に順序付けられることになる。このレイアウトは、1つのカテゴリに対するアイコン・グリッド・ビューが同じユーザにとっては常に同じに見えるように、.INIファイルで保存される。パスワードが異なる、他の機器においては、グリッドのレイアウトは異なる。これによって、ユーザが他のユーザの機器を無意識に携帯し、自分のパスワードをそこで使おうとした場合、ユーザは容易にそのことに気付くことができる。彼女のパスワードを構成している単語は、「見知らぬ」機器上のアイコン・グリッド・ビューには現れず、また、アイコンは、異なる位置に位置することになる。最初の値カテゴリついての画面が図4に示されており、名前「Gregory」が最初のパスワード値として選択されている。この画面は、3秒間表示され、それから、画面は、次の値カテゴリに対するアイコン・グリッド・ビューを示す前に、0.5秒間ブランクになる。
【0070】
ユーザは、5つのパスワード画面を見終えると、パスワードを受け取るか、該ユーザのために他のパスワードを生成させるかの選択肢を与えられる。パスワードが受け取られたとすれば、5つの画面は、順番に再び表示されるが、今度は、正しい値は、ハイライト表示されない。ユーザは、アイコン・グリッド・ビューを通して各カテゴリから正しいアイコンを選択することによって、見たばかりのパスワードを入力しなければならない。ユーザによって全ての値が入力された後、機器は、間違いがあったかどうかをチェックする。
【0071】
ユーザがアイコン・グリッド・ビューを用いて、正しくパスワードを入力した場合、パスワードが第2のレベルのテキストリスト(再度、各値カテゴリに対して1つずつ、5つのリストが表示される)を通して再び表示されることになるのを通知するダイアログボックスが表示される。パスワードの各要素は、要素リスト・ビュー内の正しい入力に自動的にスクロールすることによって表示される。ディスプレイは、3秒間「フリーズ」され、それから画面は、次の要素カテゴリへ進む前に0.5秒間ブランクになる。図5にテキストリストを示す。
【0072】
5つのカテゴリの全てについて要素値を示した後、ユーザは、テキストリストを用いてパスワードを再び入力するよう要求される。また、機器が通常使用であるとき、ユーザは、アイコンの選択に間違いがあった場合のみこの手順を実行することが必要になることも知らされる。(テキストリストからの選択は、テキストリストが128個の値を収容しているのに対して、アイコングリッドは、それら128個の値のうち9つのサブセットだけを収容しているので、アイコングリッドからの選択より面倒である。)ユーザがパスワードを正しく入力した場合、パスワードは、数が不明瞭にされたフォーマットで、.INIファイルで保存される。それから、ユーザは、機器が保護され、また、使用していないときは自動的にロックされることを知らされる。当然、リストからの選択をより容易にするために様々な機構が使用されてよい。例えば、リスト内の現在選択されている単語がハイライト表示されたり、拡大表示されてもよく、ユーザがリストをスクロールすると、選択された単語が変化するようにしてもよい。
【0073】
一旦セキュリティ機構が作動してパスワードが選択されると、機器が次に起動されたとき、ユーザは、テキストリストを用いて、完全なパスワードを正確に入力しなければならない。これが正しく実行されると、例えばスクリーンセーバが起動されるまで、機器を使用することができる。ユーザは、機器がどれくらいの時間動かされていないとスクリーンセーバがオンになるかを設定してもよい。スクリーンセーバの起動後、ユーザは、機器を使おうとすると、パスワードの短いバージョンを入力するよう要求されることになる。短いバーションを構成する値は、完全なパスワードを構成する5つの値から機器によって選択される。短いパスワードが要求されるたびに、機器は、例えば、ラウンドロビンに基づいて、5つの値のうち異なる2つを選択する。ユーザには、関連する2つの値カテゴリ画面が提示され、それぞれは、選択された値の1つを収容している。アイコンに対応する(キーバッド上の)数字を押下することによって、ディスプレイがタッチ・センシティブである場合にはアイコンをタッチすることによって、または、その他の適切な方法によって、選択は行われてよい。選択された値は、ハイライト表示されてもよいし、ハイライト表示されなくてもよい。ユーザが正確に選択すると、機器は作動する。誤って選択した場合、ユーザは、5つのテキストリスト画面を用いて完全なパスワードを入力することを要求される。このアプローチは、観察者が機器にアクセスするために観察したパスワードを用いることはできそうにもないので、ショルダ・サーフィン攻撃をしくじらせるのを助ける。第1認証レベルによってもたらされるセキュリティのレベルは、短いパスワードを構成する値の数を変更することによって、および/または、スクリーンセーバの作動に必要な非動作時間を変えることによって、増減させることができる。
【0074】
ここで説明した2レベル手順のさらに重大な利点は、第1レベル認証段階が実行されるたびに、ユーザが完全なパスワードの一部を思い出すということである。第1レベルの手順がかなり定期的に実行されるとすると、ユーザは、必要となったとき第2レベル認証手順で用いられる完全なパスワードを思い出すことになる。
【0075】
場合によっては、ユーザは、機器上のデータをPCやその種のものと同期させることを望んでもよい。機器がロックされている場合、PCは、機器にパスワードを与えなければならない。PCにはセキュリティ・ソフトウェアがインストールされておらず、よってユーザにグラフィカルまたはテキストリスト画面を提示できないので、これは明らかに問題点を提示する。この機器は、ユーザがPCへ提供することができるパスワードのテキスト表現をPCから受け取ってもよい。したがって、例えば、パスワードが、要素「Jill」、「Bob」、「Smith」、「Toronto」、および「June 14」から構成されている場合、テキスト相当語句は、文字列「jill bob smith toronto june 14」またはおそらく各単語の最初の文字「jbstj 14」だけを含む文字列でありうる。
【図面の簡単な説明】
【0076】
【図1】モバイルコンピュータ機器の概略図である。
【図2】図1の機器のディスプレイ上で提示するためのグラフィカル・ユーザ・インターフェースを示す図である。
【図3】図2のグラフィカル・ユーザ・インターフェースを用いてパスワードを選択する方法を示すフローチャートである。
【図4】本発明による実施例の最初の値カテゴリについての画面を示す図である。
【図5】本発明による実施例のテキストリストを示す図である。
【技術分野】
【0001】
本発明は、パスワードを選択するための方法および装置に関し、必ずでもないが、片手操作多機能電話やペン駆動PDAのような物理的なキーボードを備えていないモバイル機器に特に適用可能である。
【背景技術】
【0002】
多くの多機能電話および携帯情報端末(PDA)のユーザは、大切な秘密の情報をそれらのシステムに保存する必要がある。攻撃者は、如何なる認証システムも迂回して、情報を読み出すためにオフラインで機器を獲得し探ることができるので、ユーザ認証だけでは、十分にこの情報を安全に保持することができない。保存された情報を保護する唯一の方法は、暗号鍵でそれを暗号化することである。鍵を作成する最も容易な方法は、認証の間に収集されたデータから生成することである。最も認められるそのような方法は、一般的にユーザによって選択されて機器に入力されたパスフレーズから間接的に鍵を導き出すために、暗号ハッシュ関数およびメッセージ認証コードアルゴリズムを用いる。
【0003】
シンメトリックな暗号鍵に対するソースとしてのパスフレーズの値は、パスフレーズが収容するエントロピー量として測定することができる。例えば、小文字の文字および数字の全くランダムな列は、約5ビット/文字のエントロピーを有するのに対して、ラテンアルファベットを用いて構成された通常の英単語は、約1ビット/文字のエントロピーを有する。次の表は、総当り攻撃、すなわち全ての可能な鍵値の徹底的な検索に対して、適切な保護を実現するためには、適切なパスワードは非常に長くあるべきであることを示している。
【0004】
シンメトリックな鍵の長さ 解読のために要する時間
56ビット 5分
80ビット 50年
96ビット 300万年
128ビット 1016年
表に示される時間は、1000万USDドルに値する設備の計算能力に相当する。これまでに向上している計算能力と新たな処理技術に照らしてみると、約75〜90ビットの鍵であれば、適切なセキュリティレベルが実現されると思われる。
【発明の開示】
【発明が解決しようとする課題】
【0005】
一般に、パスフレーズは、ユーザが記憶する、一連の文字、数字および他のキャラクタである。これら従来の英数字のパスフレーズは、いくつかの欠点を有する。思い出すことが容易なパスフレーズは、いわゆる辞書攻撃と総当り攻撃によって解除される虞があり、一方、高いセキュリティを提供する、ランダムに生成された長いパスフレーズは、ユーザにとって覚えているのが難しい。これら欠点は、制約があって(例えば従来のキーボードがないために)テキストのパスフレーズ入力が遅くて厄介なものとなる、多機能電話およびPDA環境でより一層重要となる。
【0006】
キーボードがなく、入力機器としてジョイスティック、ローラ、ペンまたは特別なスタイラスに頼っている多機能電話およびPDAには、パスフレーズシステムを使いやすくするための要件がいくつかある。
・パスワードは、すばやく入力されるべきである。これは、パスワードは短いべきで、かつ再現することが難しいペンの移動、または多すぎるタップおよびストロークを必要とすべきでないことを意味する。
・パスワードは、覚えやすく、かつ直ぐに思い出されるべきである。これは、パスワードがランダムデータであるよりむしろ意味のある何かであるべきことを意味する。
・ユーザの記憶への「負荷」を最小限に抑え、パスワードの忘却から起こる特別な管理業務を避けるために、パスワードを頻繁に変更することが要求されるべきではない。
・モバイル機器の限定された入力機能では、テキスト入力エラーが頻繁に起こる。機器は、ユーザが直ぐにエラーに気付くように、パスワードを入力している間、視覚的なフィードバックを与えるべきである。
【0007】
しかしながら、使いやすくするための要件と相反する、パスワードに関するセキュリティ要件が数多くある。
・いわゆる辞書攻撃(辞書および他のソースに見い出される全ての単語の徹底的な検索)を防ぐために、パスワードは、あらゆる言語における実際の単語や実際の単語の単純な派生語であるべきでない。好ましくは、パスワードは、全くランダムであるべきである。
・いわゆる総当り攻撃(全ての可能なキャラクタの組合せの徹底的な検索)からの適切な保護をもたらすために、パスワードは、長く、かつ多数のアルファベットからの複数のキャラクタから構成されるべきであり、例えば、テキストのパスワードは、小文字および大文字の混合文字、アラビア数字、句読点、および他の特殊文字を含むべきである。
【0008】
・いわゆる知識に基づいた推測攻撃(攻撃者がユーザの個性、習慣、家族、所有物などについての情報に基づいて選択する様々なパスワードの手動または半自動検索)に対して保護するためには、パスワードは、ユーザにより自由に選ばれるより、むしろシステムによってランダムに生成されるべきである。
・パスワードは、書き留められるべきでない。好ましくは、パスワードの形態は、ユーザが、紙に書き留める必要性を避けて、パスワードを容易に記憶できるものであるべきである。
【0009】
・企業ユーザは、モバイル機器を持ってオフィスから離れることが多いので、機器は、デスクトップPCより、紛失したり盗難に合う可能性が高い。攻撃者は、パスワードを発見するために、機器を徹底的に調べるか、パスワード入力の間、単にユーザを観察することができる。この理由のため、モバイル機器のパスワードは、他のシステムで用いられるべきでない。好ましくは、モバイル機器のパスワードの形態は、企業ネットワークおよび他の資源をアクセスするのと同じパスワードを選択するのが困難なものであるべきである。
・ユーザは、パスワードが第三者に見られないように、秘密にパスワードを入力することができるべきである。
これらの相反する要件は、モバイル機器で用いられるパスワードが、攻撃者が容易に破れるものとなるか、ユーザが記憶かつ入力するのが難しすぎるものとなるかのいずれかの状況を招く。
【0010】
使いやすさとセキュリティとの間で要求されるトレードオフを示す、多くのパスフレーズに基づくシステムが、モバイル機器のために提案されている。それらは以下を含んでいる。
・PINコード
これらは、数列を容易に覚えられる。しかしながら、使用される限られた数(0〜9)のキャラクタは、暗号鍵のソースとして不適当である。また、(例えばタッチスクリーン上での)繰り返しタップする必要があると、PINで用いられるアラビア数字を示す痕跡を残すことになりうる。
・仮想キーボードに基づくテキストのパスワード
パスワードを生成するために用いることができる文字数が増加すると、ユーザは、例えば、大文字および小文字を混ぜないことによって制限を課す傾向がある。加えて、キャラクタ入力は、遅くてエラーを起こしやすい。
・文字認識を用いるテキストキャラクタ
このようなシステムでは、ユーザは、画面上でキャラクタ列を描画することによりパスワードを入力する。仮想キーボードと同様に、ユーザは、用いられるキャラクタのセットを限定する傾向があり、そして、キャラクタ入力は、遅くてエラーを起こしやすい。
【0011】
・署名認識と生体認証
手書きの署名を用いるシステムは、要求されたパターン認識に基づく比較を実行するために、保存された平文バージョンの署名に依存する傾向がある。これは、攻撃者が保存された平文を観察することができてしまうという脆弱さを生む。また、攻撃者は、他の場所で、例えば、署名された小切手から署名のコピーを得てしまう可能性があり、ユーザは、セキュリティを維持するために必要だからといって長く用いた署名を変更するのは嫌がる可能性がある。指紋と網膜スキャンのような生体認証バスフレーズは、実際に実施するのが難しく、署名と同様に、変更に向かない。
・グラフィカルなパスフレーズ
ユーザがタッチ・センシティブな画面上に「秘密の形状」を描画するグラフィカルなシステムが提案されている。理論的には、そのようなシステムでは、ユーザは、ユーザのパスワードとして、画面上の利用可能なピクセルのいずれの組合せも選択できるに対して、実際には、ユーザは、少数の連続線からなるパスフレーズを描画する傾向がある。全てのありえる起点を推測して徹底的に探し、それらの起点から広がる全ての線を調べることによって、検索サイズが攻撃者にとって処理しやすいようになる。他のグラフィカルな解決案は、表示されたグラフィカルな画像上のタップ・ポイントに基づいてパスフレーズを選択することである。しかしながら、画像内の示差的特徴が非示差的特徴よりもパスフレーズ構成要素として選択される傾向にあるので、いくつかのタップ・ポイントは、明白である可能性がある。また、双方のグラフィカルなシステムには、タップ・ポイントの領域が比較的大きくない限り、タップの再現性が困難となりうるという欠点もある。しかしながら、大きなタップ・ポイントは、利用可能なタップ・ポイントの全数を減少し、パスフレーズのエントロピーを減少させることになる。
【0012】
他のグラフィカルなシステムは、ユーザが、表示された画像のセットから画像を選択することに依存するものである。しかしながら、このシステムは、データ記憶容量が小さく、表示解像度が低く、画像処理能力に限界があるモバイル機器には向かない。
【0013】
本発明は、上述したパスワード選択および使用課題に対する解決法を提供する。それは多数の観察から生じる。
【課題を解決するための手段】
【0014】
第1に、人々は、ランダムなキャラクタ列を記憶することは難しいが、意味のある単語や概念から構成されている長いフレーズは容易に記憶できることが観察できる。ここで、重要な構成要件は、意味内容と、いかに容易にユーザがパスワードを、以前に遭遇した何かと関連させられるか、であるようである。
【0015】
第2の重要な観察は、名前を付けられたカテゴリ内のアイテムを想起することことのほうが、関連したカテゴリなしでアイテムを暗記することより非常に容易であるということである。これは、人々が同じくらいの複数の単語を覚えるとき、それぞれ異なるカテゴリから1つずつの単語を複数覚えるほうが、複数の異なるカテゴリからの複数の単語を覚えるより、いかに容易そうであるかによって証明される。これを示す単純な方法は、20個の異なる都市名を記憶することを試み、それから同じ順番で再びそれらをリストすることを試みることである。多くの人々は、全ての都市ではないにしてもほとんどを思い出すことができるが、通常、それらを正しい順番でリストすることがなかなかできない。このテストが20個の名前で繰り返されるが、しかし、各々の名前は、例えば、1つの都市名、1つの国名、1つの動物名など異なるカテゴリから選ばれ、ユーザが、「都市」、それから「国」、それから「動物」などの名前を挙げるよう要求される場合、ユーザは、通常、正しく各アイテムを容易にリストすることができることになる。カテゴリ名は、名前を想起する際にかなり助けになる、ユーザの記憶検索処理を支援する。同時に、これらの手がかりは、ユーザにとって正しい順番で全ての名前を想起するのを可能にする。
【0016】
第3の観察は、ペン駆動のPDAおよびジョイスティック制御の多機能電話では、リストが何百もの入力を含んでいたとしても、アルファベット順に並べられたリストから容易にかつ高速に入力を選択できるということである。これは、最新のディスプレイの鮮明な解像度とタッチスクリーンの精度によって助けられる。順序付けられていないリストからより、順序付けられたリストからのほうがより速くアイテムを見つけ出せることは特筆に値する。
【0017】
本発明の第1の態様によれば、コンピュータシステムでパスワード、パスフレーズまたは暗号化鍵を生成するか、あるいは入力する方法であって、
システムのメモリに複数のセットの値を保存することと、ここで各セットの値は共通分野に属する要素の各々を定義し、各セットの分野は互いに別個である、
保存されているセットのそれぞれ、または複数の保存されているセットのそれぞれから、少なくとも1つの値を選択することと、
パスワード、パスフレーズまたは暗号化鍵を形成するために、選択された複数の値またはそれらの構成要素を組合わせること
とを備えた方法が提供される。
【0018】
分野は1つ以上の特性によって定義される。与えられた分野に属している値は分配するか、その分野の特性にマッピングされる。人間は、ランダムに選択された一連の要素より、各々の分野から描画された一連の要素のほうが、より容易に思い出すことができる。保存された値は、一般に、それぞれの要素のバイナリ表現であることは言うまでもない。
【0019】
本発明の一実施形態では、ユーザは、グラフィカルにユーザに表示されうる、対応する要素を選択することによって値を選択する。好ましくは、ユーザが保存されたセットの各々から少なくとも1つの値を選択することが可能な前記ステップは、コンピュータシステムのディスプレイにグラフィカル・ユーザ・インターフェースを表示すること含む。一実施形態において、インターフェースは、グラフィック表示されたスライダ、ジョグダイヤルまたはその種のものを備え、これらは、各分野に関して1つの値を選択するために各分野の複数の値をスクロールするためのジョイスティック、ローラまたは他の入力機器を用いてユーザに操作されうる。より好ましくは、スライダまたはホイールの各位置に対応する値(またはその値にマッピングされた要素)が、ユーザに視覚的なフィードバックを提供するために表示される。より好ましくは、システムのディスプレイは、タッチ・センシティブ・ディスプレイであり、グラフィカル・インターフェースは、ペン、スタイラスまたはその種の他のものによって操作される。より好ましくは、ユーザが、与えられた分野に関して1つの値を選択した後、値(またはマップされた要素)は、視界から隠される。
【0020】
本発明の一実施形態では、スライダの1セットが、システムのディスプレイに表示される。1つのスライダは各分野に対応する。ユーザは、対応するスライダを用いて、各分野から順番に値を選択する。
【0021】
好ましくは、各分野の値は、予め定義された順序で配置されている。テキストの場合、値は、アルファベット順に配置されてよい。数字の場合、値は、番号順に配置されてよい。日付の場合には、値は、年代順に配置されてよい。
値は、要素のデジタル表現であってもよいことは言うまでもない。例えば、値は、テキストのASCII表現であってもよい。あるいは、メモリは、値と要素の各々の間のマッピングを保存してもよく、ここで要素は、選択のためにユーザに提示され、値は、パスワードを生成するために用いられる。例えば、値「00000001」、「00000010」、「00000011」などは、国「アルバニア」、「アルジェリア」、「アンドラ」などにマップされてもよい。
【0022】
分野に属する値は、グラフィカルな画像に対応するか、マップされてよい。画像は、ユーザが選択できるようにするために、グラフィカル・ユーザ・インターフェースに表示される。ユーザが、選択するために分野の画像値をスクロールできるようにするために、スライダまたは類似した構成要素が表示されてもよい。
【0023】
好ましくは、パスワードを生成するために使用される場合、当該方法は、ユーザが、複数のセットの値のどれがパスワードの生成に用いられるかと、および選択されたセットの順序とを選択することを可能にする。当該方法がパスワードを入力するために続いて用いられる場合には、値選択の対象となる順序付けられたセットがユーザに提示される。
【0024】
当該方法がパスワードまたはパスフレーズを生成または入力するために用いられる場合、暗号化鍵は、データを暗号化および解読するために用いられている鍵で、既知の機構を用いて、パスワードまたはパスフレーズから生成されてよい。例えば、選択された値は、データ列、圧縮されたデータ列、および圧縮されたデータ列に適用されたハッシュ関数を形成するために連結されてよい。
【0025】
本発明の特定の実施形態では、値のセットから値を選択するのはコンピュータシステムである。これは、ユーザによって選択されたパスワードと比較してパスワードの「品質」を向上させる傾向がある。
【0026】
本発明の第2の態様によれば、
複数のセットの値を保存するメモリと、ここで各セットの値は共通分野に属する要素の各々を定義し、各セットの分野は互いに別個である、
ユーザ・インターフェースと、
前記ユーザ・インターフェースを用いて、保存されたセットの各々から、あるいは複数の保存されたセットの各々から少なくとも1つの値を選択するとともに、パスワード、パスフレーズまたは暗号化鍵を形成するために、選択された複数の値またはそれらの構成要素を組合わせる処理手段と
を具備したコンピュータシステムが提供される。
【0027】
例えば、コンピュータシステムは、PDA、パームトップまたはラップトップ・コンピュータ、携帯電話または多機能電話であってよい。しかしながら、システムは、PCまたはワークステーション、または他の機器であってもよい。
【0028】
本発明の第3の態様によれば、コンピュータシステムに、
システムのメモリに複数のセットの値を保存させ、ここで各セットの値は共通分野に属する要素の各々を定義し、各セットの分野は互いに別個である、
保存されたセットの各々から、あるいは複数の保存されたセットの各々から、少なくとも1つの値を選択させ、
パスワード、パスフレーズまたは暗号化鍵を形成するために、選択された複数の値またはそれらの構成要素を結合させる
ためのコンピュータプログラムを格納しているコンピュータ記憶媒体が提供される。
【0029】
本発明の第4の態様によれば、コンピュータシステムに保存されたデータの保護方法であって、
複数の値を備えているパスワードを生成することと、
前記パスワードを用いて、システムに保存されたデータを保護することと、
システムへの前記複数の値のサブセットだけの入力を要求する第1の認証レベルと、パスワード全体の入力を要求する第2の認証レベルとからなる、2レベルの認証手順を実施することと、
を備えた方法を提供する。
【0030】
本発明の一実施形態では、前記第1の認証レベルは、実施される度に、前回の実施について要求されたサブセットとは異なる値のサブセットの入力を要求する。
【0031】
好ましくは、第1の認証レベルの各実施について要求される値のサブセットは、ラウンドロビンに基づいて値の完全なセットから選択される。
【0032】
好ましくは、前記パスワードを生成するステップは、複数の値カテゴリのそれぞれから1つの値を選択することを含み、各値カテゴリは、複数の値を備えている。
【0033】
好ましくは、前記第1の認証レベルが実施されるとき、アイコングリッドが、選択された値のサブセットの各値に対応する値カテゴリについて表示され、ユーザは、各アイコングリッドから値を選択する。より好ましくは、各アイコングリッドは、値カテゴリに含まれている値のサブセットに対応しているアイコンを表示する。
【0034】
好ましくは、前記第2の認証レベルが実施されるとき、値カテゴリに含まれている値のテキストリストが各カテゴリについて表示され、ユーザは各リストから値を選択する。
【発明を実施するための最良の形態】
【0035】
図1にはモバイルコンピューティング機器1が示されており、当該実施例で該機器は携帯情報端末(PDA)である。PDAは、機器にデータを入力するための機構を提供するためのタッチ・センシティブな大表示画面2を有する。PDA1は、例えば、GSMまたは第三世代(例えば、3G)のモバイル(セルラ)電話機能を含んでいる。PDA1は、マイクロプロセッサ3、ROMメモリ4およびRAMメモリ5を備えている。
【0036】
RAM5は、プログラムファイルおよびユーザデータの双方を保存するために配置されている。RAM5(またはROM4の場合もある)に保存されているのは、データを暗号化するためのプログラムコードであって、該データは、典型的にはユーザデータファイル、例えばテキストファイル、画像、コンタクト、スプレッドシートなどであり、マイクロプロセッサ3によって実行される。プログラムは、DBS、トリプルDES、AESまたはRSAのようなアルゴリズムを用いてよく、機器のユーザによって供給されるパスフレーズに、ハッシュ関数および/またはメッセージ認証コードアルゴリズムを適用することによって生成される暗号鍵を使用する。暗号化アプリケーションが機器にインストールされると(あるいは、暗号化アプリケーションがPDA1に予めインストールされている場合は最初に起動されると)、まず、パスフレーズがユーザによって選択される。パスフレーズは、続いてユーザによって変更されてもよい。パスフレーズを選択するための機構は、以下に説明される。
【0037】
「個別要素パスワード」スキーマは、パスワードの要素として設定された英数字キャラクタよりむしろ複数のタイプの値カテゴリを使用する。ある個別の値は、各値カテゴリから拾い上げられ、それは、パスワード(またはパスフレーズ)を提供する値の組合わせである。このスキーマは、ユーザにとって覚えやすいパスワードのランダムな生成を可能にする。
【0038】
いくつかの異なる方法でスキーマを実施することができる。以下に提示されるサンプルシステムでは、ユーザは、(図1のPDA1のディスプレイ2からとったスクリーンショットを示す)図2aに示されたような1組のスライダコントロール6を用いて、RAM5に保存されたそれぞれの値セットからの1つの値カテゴリ内にある値(または、値は、マップされた、あるいはユーザの認識可能な要素を表しているバイナリデータであるので、むしろ1つの値に対応している要素)を1つずつ選択するよう要求される。グラフィカル・ユーザ・インターフェースは、ユーザがペンまたは他のポインタ(図示せず)で、各スライダ6上でセレクタ7を移動させることを可能にする。最終的なセレクタ位置は、かなりのエントロピー量を有する暗号鍵を生成するために、数値に対応付けられ、および例えば、PBKDF2アルゴリズム(RSA Laboratories. PKCS #5 v2.0: Password-Based Cryptography Standard. Version 2.0, March 1995)で処理される。この処理は、図3のフローチャートにさらに示される。
【0039】
一例として、各スライダは、1つの値が以下の値カテゴリの1つから選択されることを可能としてよい。
都市名:アカプルコ、アデレード、オールバニー、アレキサンドリア、アムステルダム、アンカレッジ、アンカラ、アントワープ、アテネ、アトランタ、オークランド、オースティン、バグダッド、バリ、ボルチモア、バンコク、...
国名:アルバニア、アルジェリア、アンドラ、アンゴラ、アルゼンチン、オーストラリア、オーストリア、バハマ、バングラデシュ、バルバドス、ベルギー、バミューダ、ボリビア、ボツワナ、ブラジル、ブルガリア、...
動物種名:ツチブタ、ワニ、アンテロープ、アリ、類人猿、アルマジロ、ヒヒ、オニネズミ、コウモリ、...
人名:アーロン、エイブラハム、アリス、アンディ、バーバラ、ベンジャミン、ベス、ボブ、...
年代順歴史的出来事:「1900−マックスプランクにより発明された量子論」、「1900−ツェッペリンの初めての試験飛行」、「1901−マルコーニ初めての電報伝送」、「1901−初めてのノーベル賞授与」、「1901−米国のマッキンレー大統領暗殺」、「1902−米国がパナマ運河の管理権を獲得)」、...
【0040】
他の例は以下の通りである。
・人々の苗字
・月日:「9月26日」;365の異なる値
・時間:「9:15」、「14:30」;12×60=720の異なる値、24×60=1440の異なる値
・色、十分な数の異なる値を有するように他の形容詞と組合わされることもある:「黄色のストライプ」、「緑の点」、「青い形状」
・歴代大統領の名前、歴史上の人物、有名人、またはユーザが認識するであろう他の人物
・食品名
・他動詞(目的語を必要とする動詞)
・自動詞
・アルファベット文字
・異なる色のアルファベット文字(青のa−z、赤のa−z、緑のa−z)
・0〜300の数字
・数字と組合わされたアルファベット文字
・0%〜100%のパーセンテージ
・特定の種類の絵柄、例えば、サイズが大きくなる、および場合によっては終わりに向かってより詳細さを増す円。異なる値は、ユーザが正しい値を認識するよう十分に特徴的でなければならない。
・犬種、猫種
・ポケモン(登録商標)キャラクタの名前
【0041】
ユーザは、値を選択している間、対応しているスライダ6の上部の小さな表示ウインドウ8に、1つの値カテゴリに対して現在選択されている値を表示することによって、視覚的なフィードバックを常に与えられる。微調整は、ペン速度によって値が変化する閾値を調整することによって容易に行われる。ユーザがペンを速く動かすと、ディスプレイは値をジャンプし、ユーザがペンをゆっくり動かすと、ディスプレイは1つずつ値をスクロールする。間違いがあると、ユーザは、これに気づき、再度、値を選択することができる。
【0042】
図2bおよび図2cは、この一連のスクリーンショットの、パスワード選択中の2つのさらなるスクリーンショットを示している。インターフェースは、まず、スライダをそのデフォルト位置(図2a)に示す。それぞれのスライダの上部の表示ウインドウ8には、値が選択されていないことを示すために「−」が入っている。第1の値カテゴリは、都市であると想定され、図2bの第2の画面は、ユーザが(アルファベット順に東京とトリポリとの間にあるであろう)「トロント」の位置に第1のスライダを動かしているところを示している。選択された名前は、選択処理の間、表示ウインドウ8に現れる。第1のスライダについてこの値を選択した後(例えば、画面からペンを持ち上げることにより)、表示ウインドウ8内の値は、アスタリスクに置き換えられ、オプションとして、スライダのつまみが隠される。それから、ユーザは、第2のスライダなどについて値を設定する。図2cのスクリーンショットには、第2の値カテゴリが選択された後のインターフェースが示されている。各々の値選択手順の開始時に、値カテゴリの名前、例えば「都市」を表示することによってユーザを促してもよいことがわかるであろう。
【0043】
個別要素パスワードの暗号の強度は、次のように計算される。各スライダは、R個の異なる値の分解能を有する。スライダの値がランダムにセットされる場合、そのエントロピーは、log2(R)ビットである。スライダの数S>1の場合、スライダによって生成された数は、最終的な暗号鍵を形成するために連結される。バイナリフォーマットで、それらの値は、S×log2(R)ビットを有する連結された二進数によって表されることができる。
【0044】
例1:
小さな画面の多機能電話では、各スライダに対して128の異なる値を設けることが実用的である。0〜127の数値は、7ビットの二進数、0000000〜1111111で表すことができる。6つのスライダで、それらの数値を組合わせると、各カテゴリ内で値をランダムに選択すると仮定して、6×log2(128)=42ビットのエントロピーを有するパスワードが作成される。
例2:
256の異なる値の8つのスライダを有するPDAでは、10×log2(256)=64ビットのエントロピーが得られる。
例3:
512の異なる値の10個のスライダを有するウェブ・パッドでは、10×log2(512)=90ビットのエントロピーが得られる。
【0045】
したがって、個別要素パスワード・スキーマは、テキストのパスワードより非常に良いセキュリティを獲得する。
【0046】
(いわゆる「ショルダ・サーフィン」攻撃を用いる)観察者からの保護は、スライダのより多くのカテゴリを実装することによって、およびログインしている間にいくつかのカテゴリについて値を入力することをユーザに単に要求することによって、さらに向上させることができる。このとき、暗号鍵は、「C. Ellison, C. Hall, R. Milbert, and B. Schneier. Protecting Secret Keys with Personal Entropy. Future Generation Computer Systems, v. 16, pp. 311-318, 2000」で提案されたスキーマに似ている、秘密分散法(secret sharing method)を用いて構成される。こうすると、単一のログイン・セッションを観察している第三者は、容易にユーザになりすますことができない。画面に表示されているスライダの順序を変更することにより、セキュリティをさらに向上させることができる。
【0047】
個別要素パスワード・システムに用いるための値カテゴリを選択するとき、考慮すべき問題がいくつかある。第1に、異なる種類の値カテゴリは、異なる数のメンバ値を有してもよく、ゆえに、異なるビット数を生成することになる。これは、組み合わされたパスワード長に影響を及ぼすことになる。第2に、値カテゴリは、ユーザが素早く正しい値を見つけることができるようめに並べ替え可能であるべきである。明らかな並べ替え順序は、アルファベット、数字、および年代順を含むが、いくつかのタイプの値カテゴリについては、サイズや重さのような尺度が実行可能であろう。
【0048】
第3に、人々は、既に自分になじみがあるものと関連付けて概念および単語を覚えることが知られている。ユーザが与えられた値カテゴリのメンバとして名前を認識することができない場合、覚えるのは、はるかに難しい。いくつかの例を以下に示す。
ポケモン(登録商標)キャラクタの名前は、ユーザによっては有効な値カテゴリとなりえるだろうが、ポケモンおよびそれらの名前に精通していないユーザにとっては十分に機能しない。
アメリカのユーザの場合、米国の首都および大都市から構成されている値カテゴリをおそらく容易に見つけられるであろうが、何百もの日本の都市名から構成されている同様の値カテゴリを見つけるのは難しい。日本のユーザについては逆のことが言える。
愛犬家であれば、犬種名から構成されているカテゴリの値を想像することが容易にできるであろう。該ユーザは、異なる犬種がどのように見えるかについて知らない人より、はるかに容易に特定の犬種名を覚えることができるであろう。
特定の種類の値カテゴリは、外国のユーザによって使えるようにするためにローカライズすることが要求される。ユーザが単語の意味を知らない場合、それを覚えることは、はるかに難しいことになる。
【0049】
したがって、ユーザは、各値カテゴリに精通していて、そのカテゴリ内で容易に値を認識するべきである。好ましくは、ユーザは、個々の値をそれが属するカテゴリに容易に結びつけることができるべきであり、要求があれば、そのカテゴリのメンバの名前を数十個、例として容易に挙げることができるべきである。すなわち、ユーザは、値カテゴリとそのメンバとの間の、「is−a」および「has−a」の双方の関係を容易に習得することができるべきである。
【0050】
これらの問題を解決するために、(与えられた機器で利用可能な)支援された値カテゴリの数は、パスワードを完成するために必要な個別の値の数より多いべきであることが示唆される。ユーザは、システムがどの値カテゴリを使うべきか、それらがどの順番で提示されるかを選択することができるようにすべきである。システムによって生成されたバイナリパスワードは、いずれの場合でも、値カテゴリの選択から独立していることになる。
【0051】
個別要素パスワード・スキーマは、値カテゴリのメンバとして、如何なる長さの単語でも十分に機能し、人間の脳についても同じことが言える点に留意されたい。これは、値カテゴリに入れるためにできるだけ短い単語を見つけようとすることに特別な理由がない、ということを意味する。個別要素パスワード・スキーマは、テキスト入力よりむしろ、ポイント&選択に基づいており、このことは、セキュリティを保証するために十分なエントロピーを提供する多くの他のシステムにも当てはまる点にも留意されたい。
【0052】
次に、上述したDEPスキーマに対してなされる変形または追加のリストを以下に示す。
キーボードでパスワードの各要素を入力する代わりに、ジョイスティック、ローラ、ペン、タッチスクリーンまたは左/右/選択ボタンのような制御手段を用いて、予め構成されたリストから各要素を選択する。したがって、当該機構は、ペン入力機器を持たず、むしろ、例えば、左、右および選択のようなボタンの小さなセットを備えているシステムに適用可能である。実際には、これら3つのボタンだけがあれば、値選択を制御するのに十分であろう。
【0053】
システムは、ユーザがパスワードを選択することを可能にする代わりに、パスワードを生成する。ユーザにパスワードを教えるために、機器は、画面上にパスワードの最初の要素を示し、正しい値に進むスライダを動画にし、それからユーザにその値を入力することにより処理を繰り返すよう要求するようにしてもよい。ユーザが正解を得たときのみ、処理は次の要素に進められる。最後の要素が正しく入力された後、ユーザは、全てのパスワードをもう一度入力するように要求される。
【0054】
正しい種類の値カテゴリを選ぶことによって、意味があるセンテンスになるパスワードを作成することができる。例えば、
「パリからのすみれ色の猫は、トロントで黄色の植物を食べる」
「アリス・スミスは、9月26日にモスクワで寿司を握る」
定位置で前置詞を使用することにより、完全なセンテンスの作成を簡単にし、ゆえに、より覚えやすくさせることになる。
ユーザは、好ましい文体系を選ぶことができ、また、その体系に合致するように値カテゴリの選択を変更することができてもよい。
ユーザは、既存の値カテゴリを変更し、新しい値カテゴリ、例えば、親戚、友人、有名人の名前、特別な年月日を生成することができる。他の個人的に重要で覚えやすい値カテゴリが定義されてもよい。
【0055】
「ショルダ・サーフィン」攻撃を避けるために、各スライダ上で、最初の値を、その値カテゴリのリストの最上位でなく、ランダムな位置に配置する。リストは、依然として、全ての同じ値を含むことになり、値は、隣合うものとの関係で並び替えられることになるが、リストは、中間から再開され、最後から最初へと回ることになる。最初、ノブは「原点」位置に示されている、すなわちノブを一段下げて移動させることにより最初の鍵値に達し、最下部の値Nの後には最上部の値N+1が続くように、スライダは最下部で「回る」ことになる。最後の鍵値は、原点位置から一段上に達する。各スライダからの戻り値はいずれにせよランダムでない場合と同一であるので、これがパスワードに影響を及ぼすことはない。
【0056】
画面サイズが、多くのメンバを有する値カテゴリから値を選択するのに十分な長さのスライダを用意できない場合、ユーザがスライダのサイズによって設定された上限または下限に接近したとき、より多くの値が視界にスクロールされるように、スライダコントロールを機能させる。このアプローチでは、現在の多機能電話およびPDAプラットフォームで利用可能な標準「リストボックス」ユーザ・インターフェース要素の利点を生かすことができる。このために提案された1つのユーザ・インターフェース設計は、端部から見られるスクロール・ホイールであり、ユーザは正しい値を見つけるために該ホイールを回転させる。ある極端な例では、スライダは、ちょうど1つの値を表示し、ユーザは、それらをスクロールすることによって値を設定する。
【0057】
画面サイズが十分多数のスライダを用意できない場合、画面は、スライダの全てが見られるように「スクロール」することができる。極端には、複数の値カテゴリの正しい値をユーザに選択させるために、ある単一のスライダまたはリストボックスを、何度か再利用することができる。
【0058】
値は、1つの一次元スライダよりむしろ多次元配列から選択されてもよい。例えば、名前は行列状に置かれる。名前は、最初の文字によって横列に並べられる。
A Aaron、Abraham、Alice、Andy、…
B Barbara、Benjamin、Beth、Bob、…
C Carmelia、Ceasar、Cecil、Cecilia、…
…
名前は、画面上に表示されないが、それぞれは、横一列の1つのピクセルによって表される。ペンが画面上を垂直に移動すると、最上部に表示される名前の最初の文字が各列とともに変わる。同じ文字から始まる名前は、同じ横並びに見つけることができる。最初の名前が入力されると、異なる値カテゴリに変わる。画面上に十分にピクセルがある場合、十分に長いパスワードを完成させるためには、おそらく、ちょうど3つの名前が必要である。1024×768ピクセルでは、各ピクセルは、19ビットのエントロピー(1024×768=3*218=219+218)以上を有するので、3つの単語は、ほぼ60ビットという結果になるであろう。
【0059】
この機構に対する変形において、背景イメージとして世界地図を用いて、そこから都市が選択されてもよい。そのステップは、現在選択されている都市の名前を示し、都市の場所に合致しない領域が選択されている場合、最も近い2つの都市に対する位置、「ヘルシンキの北30km、ヒビンカの西10km」を記述する。システムは、存在する都市に限定される必要はないので、どのピクセルでも選択することができる。
他の変形例では、都市地図が用いられる。すなわち、よく知られている方法で現在選択されている住所「東部ハドソン通り1103」を表示する。あるいは、例えば「東部ハドソン通り1103、15階」のように、高度情報を有する都市地図が表示されてもよい。
【0060】
さらにもう1つの変形例では、値カテゴリが順番に表示され、1つの値カテゴリの各値が画面上に表示される。値は、適切なグラフィカルなアイコンによって表されてもよく、適宜、アイコンのそばには値名称が表示される。人間は、名前よりグラフィカルなアイコンのほうがよく思い出せることは言うまでもない。
選択された長いパスワードは、2レベル・セキュリティ・システムにおいて、より短いパスワードと結合して用いられてもよい。長いパスワードは、暗号鍵として用いられる。日中は、通常の間隔で、または所定のアイドル時間後に、例えば、スクリーンセーバが起動しているとき、単純なより短いパスワードを求めることで十分である。短いパスワードは、認証のために用いられるだけd、また、長いパスワードの省略されたバージョン、例えば、ランダムにまたはラウンドロビンのような方法で選択された長いパスワードの3つの値であってもよい。システムは、暗号化/解読処理が連続的に実行できるように、メモリに長いパスワードを保持する。ユーザがより短いパスワードを入力間違いした場合、長いパスワードが要求される。
【0061】
本発明をさらに示すために、代替のグラフィカルな実施例を次に説明する。
ユーザ認証システムを設計することにおける伝統的な見識は、ユーザのパスワードが常に最も弱い部分であるということである。ユーザは、推測しやすい、短すぎる、他者が発見するかもしれないところに書き留めた悪いパスワードを頻繁に選択する。ここで説明した個別要素パスワード・スキーマは、ユーザ認証システムを実装することによってそれらの問題に対処する。当該システムにおいて、パスワードは、ユーザにより選択されるよりむしろシステムによって生成され、多くの最新の攻撃からでさえ保護できるほど長く、ユーザがそれを入力するのを観察することで攻略するのは難しい。また、パスワードを記憶するのが容易であるので、ユーザは、パスワードを書き留める理由がなくなる。
【0062】
この個別要素パスワード・スキーマは、多機能電話で一般的に用いられる従来の英数字パスワードや数字のPINコードより、より容易に、より速く、かつより安全となるように設計される。認証は、2レベルである。機器が再起動されたときは完全なパスワードが要求されるが、第2レベル認証よりはるかに頻繁に行われる通常の第1レベル認証の間は、パスワードの短い部分だけが要求される。第1レベル認証は、例えば、スクリーンセーバの作動によって画面がロックされているとき、すなわちアイドル制限時間が起動した後に使用される。
【0063】
第1レベル認証は、(各値カテゴリから選択された)値を表しているグラフィカルなアイコンのメニューを用いて実施され、第2レベルは、完全なパスワードを構成する(同様に値を表している)単語のスクローリング・リストを用いて実施される。第1レベル認証は、毎回完全なパスワードの異なる部分を使用し、パスワードの全ての部分が示されたら、繰り返す。ユーザは、完全なパスワードを効果的に思い出すことになるが、毎回、その全てを入力することは要求されない。これにより、ユーザは、第2レベル認証システムで必要なとき、パスワードを完全に思い出すことができる。このシステムは、短いパスワードが完全なパスワードと異なり、双方が別々に覚えられなければならない他の2レベル認証スキーマよりも格段改善されている。
【0064】
第1レベル認証は、同じカテゴリは2回連続して尋ねられないことを保証するラウンドロビン法を用いて、値カテゴリを循環する。これは、(数字のPINのような同じパスワードを毎回使う)従来のシステムが攻撃を受けやすいショルダー・サーフィング攻撃を防止する。
【0065】
スキーマの設計のゴールは以下を含む。
・物理的なキーボードを備えない機器での高速で簡単なパスワード入力。
・ランダムに生成された場合でさえ意味があって覚えやすいパスワード。
・辞書攻撃に対して免疫をもたらすために、ユーザが選択したものに加え、ランダムに生成されたパスワードを用いる能力。
・40〜64ビット程度の実用的な暗号強度で、総当り攻撃を防御するためのパスワード内の十分な量のエントロピー。
・第三者からのパスワードの保護。ユーザは、画面が視界に入っている者に見られないような方法で、テンキーパッドによってパスワードを入力することができる。
【0066】
ユーザがアプリケーションを開始し、関連(.INI)ファイルがパスワードを含まない場合、手引きダイアログボックスが示される。これは、セキュリティ・アプリケーションが、使用中でないとき機器をロックすることによって、データを秘密に保持するのを助けることを示す。これは、機器によるパスワードの自動生成を含む。パスワードは、それぞれの値カテゴリから選ばれた5つの値から構成されることになる。ユーザは、各値カテゴリについて画面が表示されることになることを通知される。各画面は、与えられた値カテゴリについての値を表しているアイコンのセットを含み、パスワード値を表すアイコンがハイライト表示されている。各々のアイコンの下には、アイコンに対応している単語がある。ハイライト表示された一連のアイコン/単語は、ユーザによって記憶されなければならない。
【0067】
一例として、値カテゴリは、女性の名前に対応して定義される。おそらく、そのような名前が128個定義され、機器のメモリに保存される。また、メモリは、異なる女性の顔を表している9つのアイコンを保存する。アイコンは、ユーザが、常に全ての名前を読むことなく、馴染みのアイコンをすばやく認識することできるように、互いに十分に異なっている必要がある。各アイコンは、値カテゴリ内の値(名前)のいずれとも、同等に使えなければならない。他の値カテゴリについて、提案されるアイコンタイプを以下に示す。
・男性の名前−異なるタイプの男性の顔を表すアイコン
・苗字−一般的な紋章または家紋を表すアイコン
・都市−一般的な建物および都市景観を表すアイコン
・日付−カレンダ、オーガナイザなどを図で示すアイコン
【0068】
パスワード値に対応する数は、ランダムに生成されてメモリに記憶される(しかし、まだ、.INIファイルにではない)。それから、各リストからの対応する単語が配置され、アイコンが、各カテゴリで利用可能な9つのアイコンの中から、モジュロ演算を用いて、各カテゴリの選択された単語に割り当てられる。例えば、カテゴリにおける要素の数値が8である場合、アイコン番号8が用いられる。また、数値が17(=9+8)または26(=2×9+8)の場合にも、同じアイコンが用いられる。これは、1つのカテゴリ当たり9つ以上の異なるアイコンはないけれども、いつも同じアイコンを用いて表示することになるので、各構成要素がそれ自身の固有のアイコンを有しているように見えることになることを意味する。
【0069】
各リストからの他の8つの単語は、おとりとしてランダムに選択される。それらのアイコンは、アイコンが2度使われることがないように、残っているアイコンの中からランダムに割り当てられる。アイコンは、アイコンに付与される単語によって並び替えられるアイコン・グリッド・ビューに配置されるので、グリッドは、アルファベット順に順序付けられることになる。このレイアウトは、1つのカテゴリに対するアイコン・グリッド・ビューが同じユーザにとっては常に同じに見えるように、.INIファイルで保存される。パスワードが異なる、他の機器においては、グリッドのレイアウトは異なる。これによって、ユーザが他のユーザの機器を無意識に携帯し、自分のパスワードをそこで使おうとした場合、ユーザは容易にそのことに気付くことができる。彼女のパスワードを構成している単語は、「見知らぬ」機器上のアイコン・グリッド・ビューには現れず、また、アイコンは、異なる位置に位置することになる。最初の値カテゴリついての画面が図4に示されており、名前「Gregory」が最初のパスワード値として選択されている。この画面は、3秒間表示され、それから、画面は、次の値カテゴリに対するアイコン・グリッド・ビューを示す前に、0.5秒間ブランクになる。
【0070】
ユーザは、5つのパスワード画面を見終えると、パスワードを受け取るか、該ユーザのために他のパスワードを生成させるかの選択肢を与えられる。パスワードが受け取られたとすれば、5つの画面は、順番に再び表示されるが、今度は、正しい値は、ハイライト表示されない。ユーザは、アイコン・グリッド・ビューを通して各カテゴリから正しいアイコンを選択することによって、見たばかりのパスワードを入力しなければならない。ユーザによって全ての値が入力された後、機器は、間違いがあったかどうかをチェックする。
【0071】
ユーザがアイコン・グリッド・ビューを用いて、正しくパスワードを入力した場合、パスワードが第2のレベルのテキストリスト(再度、各値カテゴリに対して1つずつ、5つのリストが表示される)を通して再び表示されることになるのを通知するダイアログボックスが表示される。パスワードの各要素は、要素リスト・ビュー内の正しい入力に自動的にスクロールすることによって表示される。ディスプレイは、3秒間「フリーズ」され、それから画面は、次の要素カテゴリへ進む前に0.5秒間ブランクになる。図5にテキストリストを示す。
【0072】
5つのカテゴリの全てについて要素値を示した後、ユーザは、テキストリストを用いてパスワードを再び入力するよう要求される。また、機器が通常使用であるとき、ユーザは、アイコンの選択に間違いがあった場合のみこの手順を実行することが必要になることも知らされる。(テキストリストからの選択は、テキストリストが128個の値を収容しているのに対して、アイコングリッドは、それら128個の値のうち9つのサブセットだけを収容しているので、アイコングリッドからの選択より面倒である。)ユーザがパスワードを正しく入力した場合、パスワードは、数が不明瞭にされたフォーマットで、.INIファイルで保存される。それから、ユーザは、機器が保護され、また、使用していないときは自動的にロックされることを知らされる。当然、リストからの選択をより容易にするために様々な機構が使用されてよい。例えば、リスト内の現在選択されている単語がハイライト表示されたり、拡大表示されてもよく、ユーザがリストをスクロールすると、選択された単語が変化するようにしてもよい。
【0073】
一旦セキュリティ機構が作動してパスワードが選択されると、機器が次に起動されたとき、ユーザは、テキストリストを用いて、完全なパスワードを正確に入力しなければならない。これが正しく実行されると、例えばスクリーンセーバが起動されるまで、機器を使用することができる。ユーザは、機器がどれくらいの時間動かされていないとスクリーンセーバがオンになるかを設定してもよい。スクリーンセーバの起動後、ユーザは、機器を使おうとすると、パスワードの短いバージョンを入力するよう要求されることになる。短いバーションを構成する値は、完全なパスワードを構成する5つの値から機器によって選択される。短いパスワードが要求されるたびに、機器は、例えば、ラウンドロビンに基づいて、5つの値のうち異なる2つを選択する。ユーザには、関連する2つの値カテゴリ画面が提示され、それぞれは、選択された値の1つを収容している。アイコンに対応する(キーバッド上の)数字を押下することによって、ディスプレイがタッチ・センシティブである場合にはアイコンをタッチすることによって、または、その他の適切な方法によって、選択は行われてよい。選択された値は、ハイライト表示されてもよいし、ハイライト表示されなくてもよい。ユーザが正確に選択すると、機器は作動する。誤って選択した場合、ユーザは、5つのテキストリスト画面を用いて完全なパスワードを入力することを要求される。このアプローチは、観察者が機器にアクセスするために観察したパスワードを用いることはできそうにもないので、ショルダ・サーフィン攻撃をしくじらせるのを助ける。第1認証レベルによってもたらされるセキュリティのレベルは、短いパスワードを構成する値の数を変更することによって、および/または、スクリーンセーバの作動に必要な非動作時間を変えることによって、増減させることができる。
【0074】
ここで説明した2レベル手順のさらに重大な利点は、第1レベル認証段階が実行されるたびに、ユーザが完全なパスワードの一部を思い出すということである。第1レベルの手順がかなり定期的に実行されるとすると、ユーザは、必要となったとき第2レベル認証手順で用いられる完全なパスワードを思い出すことになる。
【0075】
場合によっては、ユーザは、機器上のデータをPCやその種のものと同期させることを望んでもよい。機器がロックされている場合、PCは、機器にパスワードを与えなければならない。PCにはセキュリティ・ソフトウェアがインストールされておらず、よってユーザにグラフィカルまたはテキストリスト画面を提示できないので、これは明らかに問題点を提示する。この機器は、ユーザがPCへ提供することができるパスワードのテキスト表現をPCから受け取ってもよい。したがって、例えば、パスワードが、要素「Jill」、「Bob」、「Smith」、「Toronto」、および「June 14」から構成されている場合、テキスト相当語句は、文字列「jill bob smith toronto june 14」またはおそらく各単語の最初の文字「jbstj 14」だけを含む文字列でありうる。
【図面の簡単な説明】
【0076】
【図1】モバイルコンピュータ機器の概略図である。
【図2】図1の機器のディスプレイ上で提示するためのグラフィカル・ユーザ・インターフェースを示す図である。
【図3】図2のグラフィカル・ユーザ・インターフェースを用いてパスワードを選択する方法を示すフローチャートである。
【図4】本発明による実施例の最初の値カテゴリについての画面を示す図である。
【図5】本発明による実施例のテキストリストを示す図である。
【特許請求の範囲】
【請求項1】
コンピュータシステムに保存されたデータを保護するための方法であって、
複数の値からなるパスワードを生成することと、
前記パスワードを用いて、システムに保存されたデータを保護することと、
システムへの前記複数の値のサブセットだけの入力を要求する第1の認証レベルと、パスワード全体の入力を要求する第2の認証レベルとからなる、2レベルの認証手順を実施することと
を備えたデータ保護方法。
【請求項2】
前記第1の認証レベルは、実施される度に、前回の実施に対して要求されたサブセットとは異なる値のサブセットの入力を要求することを特徴とする請求項1記載のデータ保護方法。
【請求項3】
第1の認証レベルの各実施に対して要求される値のサブセットは、ラウンドロビンに基づいて値の完全なセットから選択されることを特徴とする請求項2記載のデータ保護方法。
【請求項4】
前記パスワードを生成するステップは、複数の値カテゴリの各々から1つの値を選択することを含み、各値カテゴリは、複数の値を備えていることを特徴とする請求項1ないし3のいずれかに記載のデータ保護方法。
【請求項5】
前記第1の認証レベルが実施されるとき、選択された値のサブセットの各値に対応する値カテゴリについてアイコングリッドが表示され、ユーザは、各アイコングリッドから値を選択することを特徴とする請求項4記載のデータ保護方法。
【請求項6】
各アイコングリッドは、値カテゴリに収容された値のサブセットに対応するアイコンを表示することを特徴とする請求項5記載のデータ保護方法。
【請求項7】
前記第2の認証レベルが実施されるとき、値カテゴリに収容された値のテキストリストが各カテゴリについて表示され、ユーザは、各リストから値を選択することを特徴とする請求項4ないし6のいずれかに記載のデータ保護方法。
【請求項8】
複数の値からなるパスワードを生成し、かつ前記パスワードを用いて、システムに保存されたデータを保護するための第1の処理手段と、
システムへの前記複数の値のサブセットだけの入力を要求する第1の認証レベルと、パスワード全体の入力を要求する第2の認証レベルとからなる、2レベルの認証手順を実施するための第2の処理手段と
を具備したコンピュータシステム。
【請求項9】
コンピュータシステムに、
複数の値からなるパスワードを生成させ、
前記パスワードを用いて、システムに保存されたデータを保護させ、
システムへの前記複数の値のサブセットだけの入力を要求する第1の認証レベルと、パスワード全体の入力を要求する第2の認証レベルとからなる、2レベルの認証手順を実施させる
ためのコンピュータプログラムが格納されたコンピュータ記憶媒体。
【請求項10】
コンピュータシステムにパスワード、パスフレーズまたは暗号化鍵を生成または入力する方法であって、
システムのメモリ内に複数のセットの値を保存することと、ここで、各セットの値は共通分野に属する各要素を定義し、各セットの分野は互いに異なる、
保存されたセットの各々、または複数の保存されたセットの各々から少なくとも1つの値を選択することと、
選択された複数の値またはそれらの構成要素を組合わせてパスワード、パスフレーズまたは暗号鍵を形成すること
を備えた方法。
【請求項11】
少なくとも1つの値を選択する前記ステップは、各セットの値をコンピュータシステムに表示することと、ユーザに各セットから1つの値を選択させることからなることを特徴とする請求項10記載の方法。
【請求項12】
保存されたセットの各々から少なくとも1つの値をユーザに選択させる前記ステップは、コンピュータシステムのディスプレイにグラフィカル・ユーザ・インターフェースを表示することからなることを特徴とする請求項11記載の方法。
【請求項13】
前記インターフェースは、各分野について1つの値を選択するために、ユーザが操作してその分野の値をスクロールすることができる、グラフィック表示されたスライダ、リスト、マトリクス、サムホイールまたはその種のものを備えることを特徴とする請求項12記載の方法。
【請求項14】
スライダ、ホイールまたはその種のものの各位置について、ユーザに視覚的なフィードバックを与えるために、その位置の値に対応する要素が表示されることを特徴とする請求項13記載の方法。
【請求項15】
ユーザによる与えられた分野に対する値の選択の後、値またはマップ化された構成要素が視界から隠されることを特徴とする請求項14記載の方法。
【請求項16】
システムのディスプレイは、タッチ・センシティブ・ディスプレイであり、グラフィカル・インターフェースは、ペン、スタイラスまたはその種のものによって操作されることを特徴とする請求項13ないし15のいずれかに記載の方法。
【請求項17】
1組のスライダがシステムのディスプレイに表示され、1つのスライダは各分野に対応しており、ユーザは、対応するスライダを用いて、各分野から順番に値を選択するように促されることを特徴とする請求項11記載の方法。
【請求項18】
各分野の値は、予め規定された順番で配置されていることを特徴とする請求項11ないし17のいずれかに記載の方法。
【請求項19】
パスワードまたはパスフレーズを生成するために使用される場合、当該方法では、ユーザが、複数のセットの値のどれがパスワードの生成に用いられるかと、および選択されたセットの順序と、を選択できることを特徴とする請求項11ないし18のいずれかに記載の方法。
【請求項20】
少なくとも1つの値を選択する前記ステップは、コンピュータシステムによって実行され、選択は、セットの値からのランダムな選択であることを特徴とする請求項10記載の方法。
【請求項21】
コンピュータシステムのディスプレイで、選択されたパスワードをユーザに表示することを特徴とする請求項20記載の方法。
【請求項22】
複数のセットの値を保存するメモリと、ここで、各セットの値は共通分野に属する各要素を定義し、各セットの分野は互いに異なる、
ユーザ・インターフェースと、
各格納されたセットから、または格納された複数のセットの各々から少なくとも1つの値を選択し、
保存されたセットの各々、または複数の保存されたセットの各々から少なくとも1つの値を選択することを可能にするため、かつ選択された複数の値またはそれらの要素を組合わせてパスワード、パスフレーズまたは暗号鍵を形成するための処理手段と
を具備したコンピュータシステム。
【請求項23】
コンピュータシステムに、
システムのメモリ内に複数のセットの値を保存させ、ここで、各セットの値は共通分野に属する各要素を定義し、各セットの分野は互いに異なる、
保存されたセットの各々、または複数の保存されたセットの各々から少なくとも1つの値を選択することを可能にさせ、
選択された複数の値またはそれらの要素を組合わせてパスワード、パスフレーズまたは暗号鍵を形成させる
ためのコンピュータプログラムが格納されたコンピュータ記憶媒体。
【請求項1】
コンピュータシステムに保存されたデータを保護するための方法であって、
複数の値からなるパスワードを生成することと、
前記パスワードを用いて、システムに保存されたデータを保護することと、
システムへの前記複数の値のサブセットだけの入力を要求する第1の認証レベルと、パスワード全体の入力を要求する第2の認証レベルとからなる、2レベルの認証手順を実施することと
を備えたデータ保護方法。
【請求項2】
前記第1の認証レベルは、実施される度に、前回の実施に対して要求されたサブセットとは異なる値のサブセットの入力を要求することを特徴とする請求項1記載のデータ保護方法。
【請求項3】
第1の認証レベルの各実施に対して要求される値のサブセットは、ラウンドロビンに基づいて値の完全なセットから選択されることを特徴とする請求項2記載のデータ保護方法。
【請求項4】
前記パスワードを生成するステップは、複数の値カテゴリの各々から1つの値を選択することを含み、各値カテゴリは、複数の値を備えていることを特徴とする請求項1ないし3のいずれかに記載のデータ保護方法。
【請求項5】
前記第1の認証レベルが実施されるとき、選択された値のサブセットの各値に対応する値カテゴリについてアイコングリッドが表示され、ユーザは、各アイコングリッドから値を選択することを特徴とする請求項4記載のデータ保護方法。
【請求項6】
各アイコングリッドは、値カテゴリに収容された値のサブセットに対応するアイコンを表示することを特徴とする請求項5記載のデータ保護方法。
【請求項7】
前記第2の認証レベルが実施されるとき、値カテゴリに収容された値のテキストリストが各カテゴリについて表示され、ユーザは、各リストから値を選択することを特徴とする請求項4ないし6のいずれかに記載のデータ保護方法。
【請求項8】
複数の値からなるパスワードを生成し、かつ前記パスワードを用いて、システムに保存されたデータを保護するための第1の処理手段と、
システムへの前記複数の値のサブセットだけの入力を要求する第1の認証レベルと、パスワード全体の入力を要求する第2の認証レベルとからなる、2レベルの認証手順を実施するための第2の処理手段と
を具備したコンピュータシステム。
【請求項9】
コンピュータシステムに、
複数の値からなるパスワードを生成させ、
前記パスワードを用いて、システムに保存されたデータを保護させ、
システムへの前記複数の値のサブセットだけの入力を要求する第1の認証レベルと、パスワード全体の入力を要求する第2の認証レベルとからなる、2レベルの認証手順を実施させる
ためのコンピュータプログラムが格納されたコンピュータ記憶媒体。
【請求項10】
コンピュータシステムにパスワード、パスフレーズまたは暗号化鍵を生成または入力する方法であって、
システムのメモリ内に複数のセットの値を保存することと、ここで、各セットの値は共通分野に属する各要素を定義し、各セットの分野は互いに異なる、
保存されたセットの各々、または複数の保存されたセットの各々から少なくとも1つの値を選択することと、
選択された複数の値またはそれらの構成要素を組合わせてパスワード、パスフレーズまたは暗号鍵を形成すること
を備えた方法。
【請求項11】
少なくとも1つの値を選択する前記ステップは、各セットの値をコンピュータシステムに表示することと、ユーザに各セットから1つの値を選択させることからなることを特徴とする請求項10記載の方法。
【請求項12】
保存されたセットの各々から少なくとも1つの値をユーザに選択させる前記ステップは、コンピュータシステムのディスプレイにグラフィカル・ユーザ・インターフェースを表示することからなることを特徴とする請求項11記載の方法。
【請求項13】
前記インターフェースは、各分野について1つの値を選択するために、ユーザが操作してその分野の値をスクロールすることができる、グラフィック表示されたスライダ、リスト、マトリクス、サムホイールまたはその種のものを備えることを特徴とする請求項12記載の方法。
【請求項14】
スライダ、ホイールまたはその種のものの各位置について、ユーザに視覚的なフィードバックを与えるために、その位置の値に対応する要素が表示されることを特徴とする請求項13記載の方法。
【請求項15】
ユーザによる与えられた分野に対する値の選択の後、値またはマップ化された構成要素が視界から隠されることを特徴とする請求項14記載の方法。
【請求項16】
システムのディスプレイは、タッチ・センシティブ・ディスプレイであり、グラフィカル・インターフェースは、ペン、スタイラスまたはその種のものによって操作されることを特徴とする請求項13ないし15のいずれかに記載の方法。
【請求項17】
1組のスライダがシステムのディスプレイに表示され、1つのスライダは各分野に対応しており、ユーザは、対応するスライダを用いて、各分野から順番に値を選択するように促されることを特徴とする請求項11記載の方法。
【請求項18】
各分野の値は、予め規定された順番で配置されていることを特徴とする請求項11ないし17のいずれかに記載の方法。
【請求項19】
パスワードまたはパスフレーズを生成するために使用される場合、当該方法では、ユーザが、複数のセットの値のどれがパスワードの生成に用いられるかと、および選択されたセットの順序と、を選択できることを特徴とする請求項11ないし18のいずれかに記載の方法。
【請求項20】
少なくとも1つの値を選択する前記ステップは、コンピュータシステムによって実行され、選択は、セットの値からのランダムな選択であることを特徴とする請求項10記載の方法。
【請求項21】
コンピュータシステムのディスプレイで、選択されたパスワードをユーザに表示することを特徴とする請求項20記載の方法。
【請求項22】
複数のセットの値を保存するメモリと、ここで、各セットの値は共通分野に属する各要素を定義し、各セットの分野は互いに異なる、
ユーザ・インターフェースと、
各格納されたセットから、または格納された複数のセットの各々から少なくとも1つの値を選択し、
保存されたセットの各々、または複数の保存されたセットの各々から少なくとも1つの値を選択することを可能にするため、かつ選択された複数の値またはそれらの要素を組合わせてパスワード、パスフレーズまたは暗号鍵を形成するための処理手段と
を具備したコンピュータシステム。
【請求項23】
コンピュータシステムに、
システムのメモリ内に複数のセットの値を保存させ、ここで、各セットの値は共通分野に属する各要素を定義し、各セットの分野は互いに異なる、
保存されたセットの各々、または複数の保存されたセットの各々から少なくとも1つの値を選択することを可能にさせ、
選択された複数の値またはそれらの要素を組合わせてパスワード、パスフレーズまたは暗号鍵を形成させる
ためのコンピュータプログラムが格納されたコンピュータ記憶媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2008−4107(P2008−4107A)
【公開日】平成20年1月10日(2008.1.10)
【国際特許分類】
【外国語出願】
【出願番号】特願2007−194292(P2007−194292)
【出願日】平成19年7月26日(2007.7.26)
【分割の表示】特願2003−540768(P2003−540768)の分割
【原出願日】平成14年10月29日(2002.10.29)
【出願人】(504172256)
【Fターム(参考)】
【公開日】平成20年1月10日(2008.1.10)
【国際特許分類】
【出願番号】特願2007−194292(P2007−194292)
【出願日】平成19年7月26日(2007.7.26)
【分割の表示】特願2003−540768(P2003−540768)の分割
【原出願日】平成14年10月29日(2002.10.29)
【出願人】(504172256)
【Fターム(参考)】
[ Back to top ]