パスワード変換装置
【課題】アプリケーションのようなソフトウェアの使用を、パスワードを用いて労力を要することなく制限可能とし、また、パスワードの管理の労力を軽減しつつ、ソフトウェアのセキュリティ向上を図る。
【解決手段】パスワード入力を要求するソフトウェア11と、該ソフトウェアからのパスワード入力要求に応じてパスワードを入力するための入力手段2との間に介在するパスワード変換装置10であって、入力手段を介して入力されたパスワードを前記ソフトウェアに引き渡すことなく取得する取得手段SW1と、パスワードの変換規則を記憶した記憶手段104と、取得されたパスワードを変換規則に従って異なるパスワードに変換する変換手段103と、変換されたパスワードをソフトウェアに引き渡す手段101とを含む。
【解決手段】パスワード入力を要求するソフトウェア11と、該ソフトウェアからのパスワード入力要求に応じてパスワードを入力するための入力手段2との間に介在するパスワード変換装置10であって、入力手段を介して入力されたパスワードを前記ソフトウェアに引き渡すことなく取得する取得手段SW1と、パスワードの変換規則を記憶した記憶手段104と、取得されたパスワードを変換規則に従って異なるパスワードに変換する変換手段103と、変換されたパスワードをソフトウェアに引き渡す手段101とを含む。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、パスワード変換装置に関する。
【背景技術】
【0002】
従来、コンピュータ上で実行されるアプリケーションが、その起動時や、そのアプリケーションで使用されるファイルを開くときにパスワード入力を要求するものがある。
【0003】
アプリケーションのユーザは、パスワード入力要求時には、予め適宜の手法で通知され、入手していたパスワードを入力する。すると、入力されたパスワードの真偽が判定され、真との判定結果が得られた場合には、アプリケーションの起動処理や、ファイルの展開処理が実行されていた。
【0004】
パスワード入力に係る先行技術としては、例えば、以下に示す特許文献1〜3に開示されるものがある。
【特許文献1】特開2000−259324号
【特許文献2】特開2001−109717号
【特許文献3】特開2002−14926号
【発明の開示】
【発明が解決しようとする課題】
【0005】
パスワードの管理に関しては、次のような問題があった。例えば、或る特定場所(例え
ば、会社内)での使用が許可されているアプリケーションの使用制限を、パスワードを用
いて行う場合がある。この場合、例えば、アプリケーションの起動時に、パスワード入力が促され、正確なパスワードを入力できなければ、当該アプリケーションを使用することはできない。しかしながら、パスワードを知っている者が、例えばアプリケーションを記録媒体に記憶して特定の場所から持ち出し、他の場所でコンピュータにインストールした場合、その者はパスワードを知っているので、パスワード入力により当該アプリケーションを使用できてしまう。このように、アプリケーションの適正な使用制限を図ることができないおそれがあった。
【0006】
また、例えば、使用が特定場所(例えば、会社内)で特定の者(例えば、社員)のみに制限されているアプリケーションについて、社員が退職した場合、パスワードの漏洩を通じたハッキング等からのセキュリティを確保するため、パスワードの変更を要する場合がある。しかしながら、通常、パスワードは、アプリケーションに組み込まれており、パスワードを変更するには、アプリケーションに改変を加えなければならなかった。このとき、同一のアプリケーションが多数の(例えば、数十台〜数百台)のコンピュータにインストールされている場合には、各コンピュータ上のアプリケーションに対して逐一パスワードに係る改変を加えなければならず、その作業は非常に煩雑となっていた。
【0007】
本発明は、上記事情に鑑みてなされたもので、アプリケーションのようなソフトウェアの使用を、パスワードを用いて労力を要することなく制限可能な技術を提供することを目的とする。
【0008】
また、本発明は、パスワードの管理の労力を軽減しつつ、アプリケーションのようなソフトウェアのセキュリティ向上を図ることができる技術を提供することを目的とする。
【課題を解決するための手段】
【0009】
本発明は、上記課題を解決するために、以下の構成を採用する。即ち、本発明は、パスワード入力を要求するソフトウェアと、該ソフトウェアからのパスワード入力要求に応じてパスワードを入力するための入力手段との間に介在するパスワード変換装置であって、
前記入力手段を介して入力されたパスワードを前記ソフトウェアに引き渡すことなく取得する取得手段と、
パスワードの変換規則を記憶した記憶手段と、
前記取得されたパスワードを前記変換規則に従って異なるパスワードに変換する変換手段と、
前記変換されたパスワードを前記ソフトウェアに引き渡す手段と、
を含むパスワード変換装置である。
【0010】
本発明によると、変換手段が変換規則に従って変換した、入力されたパスワードと異なるパスワードが、パスワードの要求元たるソフトウェアに引き渡される。このため、ソフトウェアが要求する真のパスワードが変換手段によって作成されるようなパスワード(「
見かけ上のパスワード」と呼ぶ)をユーザに通知しておけば、ユーザは、真のパスワード
を知ることなく、見かけ上のパスワード入力によってソフトウェアを使用することができる。
【0011】
一方、本発明によれば、ユーザに対して真のパスワードを通知する必要はない。このことは、仮に、或るユーザが、使用場所が制限されているソフトウェアをその使用が許可されていない場所でコンピュータにインストールしても、そのコンピュータに本発明に係るパスワード変換装置が存在していなければ、当該ソフトウェアに真のパスワードを与えることができず、結果としてそのソフトウェアを使用できないことを意味する。これによって、ユーザに通知される見かけ上のパスワードについての管理を行わなくても、適正なソフトウェアの使用制限を図ることができる。
【0012】
また、本発明によるパスワード変換装置は、ソフトウェアと入力手段との間に介在する、ソフトウェアから独立した存在である。このことは、記憶手段に記憶される変換規則に改変を加えれば、ユーザに通知される見かけ上のパスワードを、真のパスワードを変更することなく変更することができる。これによって、パスワード変更作業の省力化を図ることができる。
【0013】
本発明において、ソフトウェアは、アプリケーションプログラム(アプリケーション)やオペレーティングシステムのような様々なプログラムを含む。また、本発明におけるパスワードは、文字,数字,図形,記号又はこれらの組み合わせで構成される。また、本明細書において、パスワードを構成する「文字」には、任意の文字コードで規定された文字,数字,図形及び記号が含まれることとする。
【0014】
好ましくは、本発明によるパスワード変換装置は、変換規則の更新情報を受け付ける受付手段と、前記更新情報を用いて前記記憶手段中の変換規則を更新する更新手段とをさらに含み、
受付手段は、通信回線を通じて入力される更新情報を受け付けるように構成されるのが好ましい。
【0015】
このようにすれば、パスワード変換装置における変換規則の更新(即ち、見かけ上のパ
スワードの変更作業)を、短時間で且つ自動的に実施することが可能となる。これによっ
て、パスワード漏洩によるハッキング(ソフトウェアの不正使用)を抑えることが可能となる。即ち、ソフトウェアのセキュリティ向上を図ることができる。
【0016】
また、多数のパスワード変換装置が存在する場合に、一斉に更新情報が与えられること
で、各パスワード変換装置における変換規則の更新(見かけ上のパスワードの更新)を、一時に実行することができる。これによって、多数のコンピュータに搭載された同一のソフトウェアに対するパスワード変更作業を、大幅に簡易化することができる。
【0017】
好ましくは、本発明によるパスワード変換装置において、前記変換規則は、前記入力手段が有する複数のキーに対するキー配列表示に従って入力されたパスワードを、前記キー配列表示と異なるキー配列に従って異なるパスワードに変換する規則を含む。
【0018】
また、好ましくは、本発明によるパスワード変換装置において、前記変換規則は、入力文字を、該入力文字と異なる同種類又は異種類の文字に変換する規則を含む。
【0019】
文字を変換する規則は、例えば、入力されたローマ字(アルファベット)をひらがなに変換するかな変換,ひらがな(読み)を辞書データに従って所定の漢字やカタカナ等に変換するかな漢字変換を用いて作成される。
【0020】
また、好ましくは、本発明によるパスワード変換装置において、前記変換手段は、前記入力されたパスワードの文字数より多い、又は少ない文字数からなる前記異なるパスワードを生成する。
【0021】
さらに、好ましくは、本発明によるパスワード変換装置において、前記変換規則は、前記入力手段に含まれる或るキーが複数の状態を有する場合に、パスワード入力時における該キーの状態を、ユーザに知られることなく他の状態に切り替える規則を含む。
【0022】
さらに、本発明において、変換手段は、前記入力手段からのパスワード入力が終了した後に、前記変換処理を開始するように構成されるのが好ましい。
【0023】
本発明は、上述したようなパスワード変換装置を備えた情報処理装置として特定することができる。また、本発明は、上述したようなパスワード変換装置と同様の特徴を有するパスワード変換方法として特定することができる。さらに、本発明は、情報処理装置(コ
ンピュータ)を、上述したようなパスワード変換装置として機能させるプログラム,又は
該プログラムを記録した記録媒体として特定することができる。
【0024】
また、本発明は、ソフトウェアが要求する真のパスワードから生成される見かけ上のパスワードを、前記真のパスワードに戻す変換規則を示す情報を生成する手段と、
前記変換規則を示す情報を、前記ソフトウェア及び前記変換規則に従って見かけ上のパスワードを真のパスワードに変換して前記ソフトウェアに引き渡すパスワード変換装置が搭載されたコンピュータに、通信回線を通じて送信する手段と
を含むパスワード管理装置である。
【発明の効果】
【0025】
本発明によれば、アプリケーションのようなソフトウェアの使用制限を、労力を要せずに図ることができる。また、本発明によれば、パスワードの管理の労力を軽減することができる。
【発明を実施するための最良の形態】
【0026】
以下、図面を参照して本発明の実施形態について説明する。以下に説明する実施形態の構成は例示であり、本発明は実施形態の構成に限定されない。
【0027】
〔本発明の経緯〕
最初に、本発明の経緯について説明する。パソコン(PC),ワークステーション(WS)
,モバイルコンピュータ(PDA等)の情報処理装置(コンピュータ)の入力装置として使用されるキーボードは、コンピュータと人との間の入力インタフェースであり、キーボード上に設けられた複数のキーのキートップのそれぞれには、そのキーが打鍵されたときにコンピュータに入力される文字を示すタイプフェイスが付されている。
【0028】
通常、ユーザは、キーに付された文字を参照し、入力したい文字が付されたキーを打鍵すると、ディスプレイには、キーに付された文字が表示される。このように、キートップに付された文字(キートップ表示)と、ディスプレイに表示される文字との間には、一定の関係がある。ユーザは、ディスプレイに表示された文字を参照することで、自身のキー入力操作が誤っているか否かを確認することができる。
【0029】
しかしながら、次の場合には、ユーザのキー入力に対してディスプレイに表示される内容が、ユーザの意図したものと異なったものとなる場合がある。
(1)ソフトウェアが外国製であり、日本語のキーボードに対応していない場合
(2)テンキーが非アクティブ状態のとき、Numericキー(数字入力キー)がアクティブ状態
のとき、又はCaps Lockキー(英字の大文字/小文字の切替キー)がオンのとき。
(3)かな漢字変換で、ローマ字入力モードとかな入力モードとを間違えたとき。
(4)ローマ字入力で、拗音や濁音等の入力ルールを間違ったとき。
(5)キーボードが、かな漢字変換ソフトウェアでカスタマイズされているとき。
(6)キーボード配置が、ユーティリティソフトでカスタマイズされているとき。
【0030】
一方、アプリケーションプログラム(以下、単に「アプリケーション」と表記する)やOSのようなソフトウェアの中には、その起動条件(使用条件)として、パスワード入力を要求し、ユーザが正確なパスワードを入力した場合にのみ、ソフトウェアの使用環境を提供するものがある。
【0031】
一般に、パスワード入力が要求される場合には、ディスプレイにパスワード入力用のボックスやウィンドウが表示され、このボックスやウィンドウ中の入力欄に、ユーザがキーボードを用いてパスワードを書き込む。パスワードは、通常、キーの打鍵で入力される文字,数字,図形,記号又はこれらの組み合わせで構成される。
【0032】
パスワード入力時においては、通常、他者へのパスワードの漏洩を防止すべく、入力されたパスワードを構成する各文字が、所定の伏せ字(例えば、*(アスタリスク))で表示される。即ち、パスワードの内容に拘わらず、パスワードの入力欄には、伏せ字が並んだ状態(例えば、“*****”)が表示される。このことは、パスワード入力時においては、キー
トップ表示と画面表示との関係が成り立たなくても良いことを示す。即ち、ユーザの意図したパスワード入力結果と、実際にソフトウェアに引き渡されるパスワードとの内容が異なっていても、入力結果がディスプレイに表示されないので、ユーザがそのことを知ることができないことを意味する。
【0033】
本発明は、上記点に着目してなされたものであり、ユーザから入力される見かけ上のパスワードを、パスワード要求元たるソフトウェアが要求する真のパスワードに変換し、該ソフトウェアに引き渡すパスワード変換装置を提供する。
【0034】
〔実施形態〕
〈情報処理装置〉
図1は、本発明の実施形態に係るパスワード変換装置が搭載された情報処理装置(コン
ピュータ)を示す図である。コンピュータ1として、パソコン(PC),ワークステーショ
ン(WS),PDAのようなモバイルコンピュータのような様々な汎用又は専用のコンピュータを適用することができる。
【0035】
コンピュータ1は、CPUのようなプロセッサ,メインメモリ(RAM等)や外部記憶装置(例えば、ハードディスク)のような記憶手段,入出力インタフェース,通信インタフェース等からなり、入出力インタフェースに入力装置(入力手段)たるキーボード2と、出力装置(表示手段)たるディスプレイ3とが接続されている。
【0036】
コンピュータ1は、記憶手段に記憶された様々なプログラムが実行されることによって、図1に示すような、パスワード変換装置10と、アプリケーション(ソフトウェア)11と、BIOS(Basic Input Output System)12と、表示制御部13と、IM(Input Method:日本語入力システム)14と、通信I/F4と、メーラ15とを備える装置として機能する。
【0037】
IM14は、ローマ字をひらがな文字に変換するローマ字かな変換部141と、ひらがな文字を漢字に変換するかな漢字変換部142と、キーボード14に設けられた制御キーによる機能を実現する制御キー処理部143とを有している。
【0038】
キーボード2は、キー群2Aと、テンキー群2Bと、LED2C,2Dを有している。
第1キー群2Aは、大略して、文字入力キーと、切替キーと、制御キーとからなる。切替キーは、文字入力キーの打鍵で入力される英字の大文字/小文字を切り替えるCaps Lock
キーや、数字入力キーたるNum Lockキーを含む。
【0039】
一般に、Caps Lockキーがオンである場合、英字は大文字入力となり、オフである場合
、英字は小文字入力となる。また、一般に、Num Lockキーがオンである場合には、テンキー群2Bを用いて数字入力が可能な状態となり、オフである場合には、テンキー群2Bは、ディスプレイ3に表示されるカーソルを8方向へ移動可能な方向キーとして機能する。また、Num Lockキーのオン/オフに応じて、所定の文字入力キーが数字入力キーに切り替わるものもある。
【0040】
制御キーは、文字入力キーとの組み合わせにより、予め定義された機能を実現するCtrlキーやShiftキー,IM14のオン/オフの切替キー,入力された文字や文字列(入力内容)を確定させるEnterキー等を含む。
【0041】
上述したキー群2A及びテンキー群2Bを構成する各キーの表面(キートップ)には、そのキーの打鍵によって入力される文字,数字,図形,記号,キー名称,機能名等が付されている。
【0042】
LED2Cは、Caps Lockキーのオン/オフ状態を表示する表示灯であり、例えば、オ
ン時に点灯する。LED2Dは、Num Lockキーのオン/オフ状態を表示する表示灯であり、例えば、オン時に点灯する。
【0043】
アプリケーション11は、外部記憶装置に格納されたアプリケーションプログラムがプロセッサによって実行されることにより、コンピュータ1のユーザに対して、文書編集や表計算のような作業用途に応じた作業環境を提供するソフトウェアである。ユーザは、アプリケーション11によってディスプレイ3に表示される作業環境に対して、キーボード2を操作して文字等の様々な情報を入力することにより、所望の作業を実行することができる。
【0044】
例えば、アプリケーション11は、表示制御部13を介して、ディスプレイ3に、文字(文章)の入力環境を提供する。ユーザは、その入力環境に対して、所望の文字をキーボード2の文字入力キーの打鍵により入力することができる。
【0045】
例えば、ユーザは、文字の入力環境を用いて、半角英数字を入力する場合には、IM14がオフである状態で、キーに付された表示に従い、所望の英数字が付されたキー(例え
ば、“A”)を押す。すると、キーボード2内で、押されたキーに対応するスキャンコー
ドが生成され、スキャンコードは、BIOS12に入力される。BIOS12は、スキャンコードを解析して、スキャンコードを解析結果に応じた文字コード(例えば、ASCIIコードやJISローマ字コード)に変換する。文字コードは、表示制御部13に伝達され、半角文字“A”がディスプレイ3に表示される。
【0046】
上記した処理は、文字入力キーが押される毎に行われ、押されたキーに対応する文字列がディスプレイ3に表示される。そして、所定の文字列が表示された状態で、例えば、Enterキーを押すことにより、入力内容(入力文字列の内容)が確定され、アプリケーション
11に伝達される。すると、アプリケーション11は、入力内容(文字列)に対して、予め規定された所定の処理を実行する。
【0047】
これに対し、ユーザは、文字の入力環境を用いて、日本語(ひらがな、カタカナ、漢字)を入力する場合には、IM14がオンである状態で、キーに付された表示,及び要求される入力モード(ローマ字入力,かな入力)に従って、ローマ字又はかな文字を入力する。例えば、“あ”というひらがなをローマ字入力で入力する場合、ユーザは“A”の文字が付されたキーを押す。すると、上記と同様にして、“A”の文字コードがBIOS12から
出力され、IM14に入力される。
【0048】
IM14では、ローマ字かな変換部141が、かな変換テーブル141Aを用いて、ローマ字をひらがなに変換する。かな変換テーブル141Aには、ローマ字とひらがなの変換表が格納されており、例えば、ローマ字“A”(の文字コード)は、ひらがな“あ”(の文字コード)に変換される。このような変換結果は、表示制御部13を介してディスプレイ
3に表示される。このとき、ひらがな“あ”は、所謂未確定の状態で表示される。
【0049】
未確定状態において、ユーザは、ひらがな“あ”をカタカナ“ア”や、“あ”の読みを有する漢字に変換したい場合には、例えばキー群2Aに用意されている所定の変換キーを押す。すると、かな漢字変換部142が、辞書(読みと漢字の対応表)142Aを用いて“あ”という読みを持つ漢字の一つを変換候補として取得する。このとき、カタカナ“ア”は、漢字の一つとして扱われる。
【0050】
複数の変換候補が存在する場合には、ユーザが変換キーを押す毎に、かな漢字変換部142は、異なる変換候補を順次検索し、各変換候補がディスプレイ3に表示される。ユーザは、所望の変換候補がディスプレイ3に表示された時点において、その変換候補の入力を確定するキー(例えば、Enterキー)を押すと、その変換候補が入力結果として確定され
る。確定された入力内容は、アプリケーション11に与えられ、その入力内容に応じた所定の処理が実行される。
【0051】
ところで、アプリケーション11は、その起動時において、ユーザに対してパスワード入力を要求し、適正なパスワードを受け付けたときに、ユーザがアプリケーション11の使用の正当な権原を有しているとして、ユーザに所望の作業環境を提供するように構成されている。
【0052】
このため、アプリケーション11は、その起動要求を受け取ると、パスワードの入力要求を出力するように構成されている。パスワード入力要求は表示制御部13に与えられ、表示制御部13は、当該要求に従って、所定のパスワード入力画面(ウィンドウ)Wを表示する。
【0053】
ウィンドウWは、パスワード入力欄W1を有している。ユーザは、パスワード入力欄W1に、予め通知されている所定のパスワード文字列を記入する。このとき、入力された文字は、パスワード秘匿のため、所定の伏せ字で表示される。そして、パスワードを構成する全ての文字入力が終了した時点で、内容の確定キー(例えばEnterキー)が押されると、
パスワード文字列がアプリケーション11に与えられる。
【0054】
〈パスワード変換装置〉
実施形態において、パスワード変換装置10は、コンピュータ1を構成する記憶手段に記憶されたプログラムをプロセッサが実行することによって実現される機能である。図1において、パスワード変換装置10は、上述した構成や、その構成に基づく動作や作用を考慮して、次のような構成を有している。
【0055】
即ち、パスワード変換装置10は、制御部101と、制御部101に接続された切替キー制御部102、キー変換部103と、キー変換部103によって参照されるキーマップ104A,104Bとを備えている。
【0056】
また、パスワード変換装置10は、ローマ字かな変換部141が、かな変換テーブル141Aとの間で切替使用可能なかな変換テーブル141B#0,#1と、かな漢字変換部
142が、辞書142Aとの間で切替使用可能な辞書142B#0,#1と、制御キー処
理部143が、制御キーテーブル143Aとの間で切替使用可能な制御キーテーブル143Bとを有している。
【0057】
さらに、パスワード変換装置10は、BIOS12からの文字コードの出力先を、パスワード管理装置10とアプリケーション11側との間で切り替える機能と、使用対象のかな変換テーブル,辞書,及び制御キーテーブルを切り替える機能とを有している。これらの機能は、図1において、スイッチSW1,SW2,SW3,SW4として、模式的に示さ
れている。各スイッチの切替制御は、制御部101によって行われる。
【0058】
制御部101,切替キー制御部102,キー変換部103及びスイッチSW1〜4は、プログラム実行によって実現される機能であり、キーマップ,かな変換テーブル,辞書,及び制御キーテーブルは、例えば、外部記憶装置のような記憶手段上に作成される。以下、図1に示したパスワード変換装置10の構成を個別に詳細に説明する。
【0059】
《制御部》
制御部101は、パスワード入力時において、切替キー制御部102,キー変換部103,並びにスイッチSW1〜SW4の動作制御を行う。具体的には、制御部101は、次の処理を行う。
〈1〉スイッチSW1の切替制御
〈2〉切替キー制御部102を通じた切替キーの状態制御
〈3〉キーマップ変換部103を通じたキー入力変換
〈4〉スイッチSW2〜SW4の切替制御
制御部101は、アプリケーション11が表示制御部13(ディスプレイ3)へ向けて出力するパスワード入力要求を検知するように構成されている。制御部101は、パスワード入力要求を検知すると、パスワード変換装置10の全体を起動状態にするとともに、スイッチSW1が制御部101を選択する状態に切り替える。これによって、BIOS12から出力される文字(キーボード入力)が、アプリケーション11に引き渡されることなく、パスワード変換装置10に入力される(制御部101が取得する)状態となる。
【0060】
一方、制御部101は、アプリケーション11がパスワードの認証に成功した場合には
、パスワード変換装置10の終了処理を行うとともに、スイッチSW1がアプリケーション11を選択する状態に切り替える。これによって、パスワード認証成功後は、キーボード入力がパスワード変換装置10を経由することなく、アプリケーション11へ伝達される状態となる。
【0061】
このように、パスワード変換装置10は、パスワード入力時にのみ起動するように構成されている。但し、制御部101によるパスワード入力要求検知機能(及び後述する電子
メール検知機能)は、常駐(コンピュータ1の起動時において常に起動)するように構成さ
れる。
【0062】
また、制御部101は、切替キー制御部102,キー変換部103,及びIM14を用いて、キーボード2から入力される見かけ上のパスワードをアプリケーション11の要求する真のパスワードに変換するパスワード変換制御を実行する。パスワード変換制御は、制御部101の有する状態管理テーブル105に設定されるパスワード変換装置10の状態に従って実行される。状態管理テーブル105は、記憶手段上に作成される。
【0063】
本実施形態では、パスワード変換装置10に対し、複数のパスワードの変換規則が定義され、パスワード変換装置10は、複数の変換規則の1つに従ってパスワード変換を行うように構成されている。パスワード変換装置10の状態は、その状態時に適用される変換規則に応じて用意されている。
【0064】
図2は、状態管理テーブル105のデータ構造例を示す図である。図2に示すように、状態管理テーブル105には、パスワード変換装置10に対して定義された状態と、その状態のオン/オフを示すフラグとが格納される。
【0065】
図2に示す例では、パスワード変換装置10に定義された状態(変換規則)として、「切替キー制御(0)」,「キー変換(1)」,「字数増減(2)」,「かな変換(3)」,及び「かな漢字変換(4)」からなる5つの状態(変換規則)が用意されている。各状態に付された(
0)〜(4)の数字は、各状態に割り当てられたコード(識別情報)を示す。
【0066】
各状態に対するフラグがオン(1)/オフ(0)に設定されることで、パスワード変換装置10の状態が特定される。図2に示す例では、「キー変換」のみがオンとされ、残りがオフとなっている。これによって、パスワード変換装置10が「キー変換」によるパスワード変換を行う状態となっている。
【0067】
但し、同時に2以上のフラグがオンに設定されることで、状態(0)〜(4)を適宜組み合わせたさらなる状態を作り出すことが可能である。もっとも、説明を簡単にするため、以下の説明では、フラグは状態(0)〜(4)から1つのみをオンにできる態様について説明する。
【0068】
また、図2に示す状態管理テーブルには、各状態(0)〜(4)に応じた詳細設定の内容(
詳細情報)が格納される。図2に示す例では、状態(0)、即ち変換規則「切替キー制御」
のオン時における詳細設定として、「切替キー種別」を選択することができる。
【0069】
「切替キー種別」として、例えば、「Num Lockキーのみ(0)」,「Caps Lockキーのみ(1)」,「Num Lockキー及びCaps Lockキー(2)」のような、切替対象となる切替キー種別の定義を用意することができる。
【0070】
さらに、「切替キー種別」に対して、切替後のキー状態を示す定義を与えることができる。例えば、設定された切替キー種別に対応するキーについて、オン状態に切り替える(
維持する)ことを定義することができる。例えば、図2に示す「Caps(1)」は、パスワード入力時に、Caps Lockキーをオン状態(但し、LED2Cは消灯)にすることを示す。
【0071】
また、図2に示す例では、状態(1)、即ち変換規則「キー変換」のオン時における詳細設定として、「キーマップ番号」を選択することができる。「キーマップ番号」は、キー変換部103が参照するキーマップの指定を示す。この例では、キーマップ番号“0”が指定されると、キーマップ104Aが使用され、“1”が指定されると、キーマップ104Bが使用されることを意味する。
【0072】
キーマップ104A,104Bには、相互に異なる内容が格納されており、詳細設定においてキーマップの指定を変更することで、「キー変換」によるパスワード変換の変換規則を、さらに細分化することができる。
【0073】
また、図2に示す例では、状態(2)、即ち変換規則「字数増減」のオン時における詳細設定として、「増加/減少」を選択することができる。ここに、「字数増減」による変換規則として、制御部101は、キーボードから入力された見かけ上のパスワード(文字列)に対して、その構成文字数を増加したり、減少したりすることで、真のパスワードを生成するように構成されている。
【0074】
文字数を増加する場合、どのようにして文字を増加するかは、適宜設定可能である。例えば、文字列の最後尾に、所定位置(最初や最後、或いは所定番目)の文字と同じ文字を付与することができる。また、増加文字数も任意である。
【0075】
文字数を減少する場合も、その減少方法は、適宜設定可能である。例えば、所定位置に存する文字を削除するように構成される。このとき、どれくらいの文字をどの位置から削除するかは、任意に設定することができる。
【0076】
本実施形態では、例えば、「増加/減少」として、「増加(0)」と「減少(1)」との一方を指定可能に構成されている。「増加(0)」が指定された場合には、見かけ上のパスワードの所定位置に存する文字と同じ文字が、見かけ上のパスワードの最後尾に付与される設定となっている。
【0077】
これに対し、「減少(1)」が指定された場合には、見かけ上のパスワードの所定位置(
例えば、最後尾)に存する文字が、削除されるように構成されている。なお、上述した構
成に代えて、文字の増減に関する規則を細かく設定することを可能にして、変換規則の種別を増加することが可能である。
【0078】
また、図2に示す例では、状態(3)、即ち変換規則「かな変換」のオン時における詳細設定として、「テーブル/辞書番号」を選択することができる。「テーブル/辞書番号」は、ローマ字かな変換部141が使用するかな変換テーブルの指定を示す。この例では、テーブル/辞書番号“0”が指定されると、かな変換テーブル141B#0が使用され、“1”が指定されると、かな変換テーブル141B#1が使用されることを意味する。
【0079】
また、図2に示す例では、状態(4)、即ち変換規則「かな漢字変換」のオン時における詳細設定として、「テーブル/辞書番号」を選択することができる。この場合、「テーブル/辞書番号」は、かな漢字変換部142が使用するかな変換テーブル及び辞書の指定を示す。この例では、テーブル/辞書番号“0”が指定されると、かな変換テーブル141B#0及び辞書142B#0が使用され、“1”が指定されると、かな変換テーブル141B#1及び辞書142B#1が使用されることを意味する。
【0080】
このようにして、キーマップ番号と同様に、複数のかな変換テーブルや辞書を用意し、使用対象のかな変換テーブルや辞書を任意に指定することができる。これによって、状態(3)や(4)において、結果の異なる複数の変換規則の一つを選択可能に構成されている。
【0081】
さらに、図2に示す例では、状態(3)や(4)において、「制御キー」のオン/オフを選択することができる。「制御キー」がオフ(0)であるとき、制御キー処理部143によって制御キーテーブル143Aが使用されることを意味し、オン(1)であるとき、制御キー処理部143によって制御キーテーブル143Aの代わりに制御キーテーブル143Bが使用されることを意味する。
【0082】
制御部101は、アプリケーション11からのパスワード入力要求を検知した場合に、状態管理テーブル105の設定内容を参照し、この設定内容に応じた制御指示を切替キー制御部112,キー変換部103,又はIM14に与えたり、スイッチSW2〜SW4の選択状態の切替制御を行ったりする。
【0083】
制御部101は、半角英文字入力モードによるパスワード入力時において、「切替キー制御(0)」に従ってBIOS12から入力されるパスワード文字列や、キー変換部103から出力されるパスワード文字列(見かけ上のパスワードの変換結果)を、真のパスワード文字列として、アプリケーション11に与えることができる。
【0084】
また、制御部101は、日本語入力モードによるパスワード入力時において、IM14による日本語への変換結果を、真のパスワード文字列として、アプリケーション11に与えることができる。
【0085】
《切替キー制御部》
切替キー制御部102は、キーボード2に設けられた切替キー(Caps LockキーやNum Lockキー)の状態を、制御部101から与えられる制御指示において指定された状態に切り
替える。このとき、切替キー制御部102は、LED2C及び2Dの点灯/消灯状態をも制御する。具体的には、切替キー制御部102は、状態切替によってLED2C及び/又は2Dの点灯又は消灯が通常ならば行われる場合において、その時点でのLED2C及び/又は2Dの状態を維持する。
【0086】
例えば、切替キー制御部102は、パスワード入力時にオフ状態となっているCaps Lockキーを、LED2Cを点灯させることなく、オン状態に切り替える。これによって、ユ
ーザは、小文字の入力を行っているつもりで、実際には、大文字の入力がなされることになる。
【0087】
或いは、切替キー制御部102は、パスワード入力時にユーザによって設定されているNum Lockキーのオンを、LED2Dの点灯状態を維持したままで、オフに切り替える。
【0088】
これによって、例えば、Num Lockキーのオフによって、テンキー群2Bが方向キーになる場合、ユーザが数字入力のつもりで押したテンキー入力は、方向キー入力として受け付けられ、結果として文字入力としては無効なキー入力となる。
【0089】
上記したような切替キー制御によって、ユーザから入力されるパスワードの入力結果が、ユーザの意図したものとは異なるものになる。従って、ユーザが見かけ上のパスワードを入力したときに、切替キー制御によって得られる入力結果が真のパスワードになるようにしておけば、このようなユーザの意図しない入力結果を、真のパスワードとしてアプリケーション11に与えることができる。
【0090】
《キー変換部》
キー変換部103は、制御部101からの制御指示として、BIOS12からの文字コードと、キーマップ番号とを受け取る。キー変換部103は、文字モードを指定されたキーマップ番号に対応するキーマップ104A,104Bの一方に従った文字コードに変換
し、制御部101に引き渡す。
【0091】
キーマップ104,104Bには、キーボード2のキー群2Aやテンキー群2Bに付さ
れた文字の配列(キー表示に従ったキー配列)と異なるキー配列を示す情報(マップ)が格納されている。
【0092】
例えば、キーマップ104Aには、キーボード2のキー表示に従ったA,B,C,・・・
のキー入力が、例えばC,D,E,・・・となるようなキー配列が定義されている。一方、
キーマップ104Bには、キーボード2のキー表示に従ったA,B,C,・・・のキー入力
が、F,G,H,・・・となるようなキー配列が定義されている。
【0093】
キー変換部103は、キーマップ104A,104Bに規定されたキー配列(変換規則)
に従って、制御部101から入力される文字コードを変換する。この結果、キー表示に従って入力された文字(例えば“a”や“A”)が、これに従わない文字(例えば“c”や“C”)に変換される。このような変換結果は、制御部101に渡される。
【0094】
キー変換部103及びキーマップ104によって実現される機能は、例えば、マイクロソフト社のKeylay for Windows(登録商標) 98のような、キーボードのキー配列(レイアウト)のカスタマイズ機能をユーザに提供するユーティリティソフトウェアを用いて、1
以上の文字入力キーの位置を入れ替えること等によって実現することが可能である。
【0095】
なお、本実施形態では、キーマップ104の数が任意であることを示すために、二つのキーマップ104A及び104Bを示している。キーマップ104は1つであっても良く、3以上であっても良い。
【0096】
《テーブル/辞書の切替制御》
制御部101は、アプリケーション11が日本語のパスワードを要求する場合に、キーボード2から入力される見かけ上のパスワードの読みに相当する文字列(ローマ字)を、真のパスワードを構成する日本語文字列に、IM14を用いて変換する。
【0097】
ここに、かな変換テーブル141Aには、ローマ字表記に応じたひらがなの変換表(a,i,u,e,o,… → あ,い,う,え,お,・・・)が格納されている。これに対し、かな変換テー
ブル141B#0及び#1のそれぞれには、通常のローマ字表記とひらがなとの対応関係に依存しないひらがなの変換表が格納されている。
【0098】
例えば、かな変換テーブル141B#0は、(a,i,u,e,o,… → い,ろ,は,に,ほ,・・・)の変換規則に基づく変換表が格納することができる。また、かな変換テーブル141
B#1には、141B#0と変換規則の異なる変換表が格納されている。
【0099】
制御部101は、パスワード入力要求検知時における状態が「かな変換(3)」である場合には、スイッチSW2をかな変換テーブル141A側から141B側に切り替えるとともに、詳細設定に応じてかな変換テーブル141B#0と#1との一方をオンにし、他方をオフにする。
【0100】
これによって、制御部101がBIOS12から取得する見かけ上のパスワード文字列(読みを構成するローマ字)を、IM14のローマ字かな変換部141に与えると、ローマ
字かな変換部141が、かな変換テーブル141B#0を用いて、見かけ上のパスワード文字列を、ひらがなからなる真のパスワードに変換する。そして、真のパスワードは、IM14からアプリケーション11に与えられる。
【0101】
また、辞書141B#0及び#1のそれぞれには、辞書141Aにて登録されていないひらがな(読み)から漢字への変換表が格納されている。辞書141B#0と#1との登録内容は相互に異なる。なお、各辞書141Bに格納される、読みに対応する漢字(辞書登
録内容)は、真のパスワードを一部又は構成し、複数の読みに対して一つだけ用意される
。
【0102】
制御部101は、パスワード入力要求検知時における状態が「かな漢字変換(4)」である場合には、スイッチSW2及びSW3をかな変換テーブル141A及び辞書142A側から141B及び142B側に切り替えるとともに、詳細設定に応じてかな変換テーブル及び辞書の一方をオンにし、他方をオフにする。
【0103】
これによって、制御部101がBIOS12から取得する見かけ上のパスワード文字列(読みを構成するローマ字)を、IM14のローマ字かな変換部141に与えると、ローマ字かな変換部141が、かな変換テーブル141B#0を用いて、見かけ上のパスワード文字列を、ひらがな文字列に変換する。続いて、かな漢字変換部142が、変換されたひらがな文字列を漢字の読みとしたときに対応する漢字(辞書登録内容)に変換する。変換結果は、真のパスワードを構成する。真のパスワードは、IM14からアプリケーション11に与えられる。
【0104】
なお、辞書142Bや制御テーブル143Bは、例えば、マイクロソフト社のIME 2000のような日本語入力システムにて提供されている辞書や制御テーブルのカスタマイズ機能を用いて実現することが可能である。また、かな変換テーブルや辞書の数は任意に設定可能である。
【0105】
〈動作例〉
次に、パスワード変換装置10の動作例を、制御部101による処理を中心として説明する。図3及び図4は、制御部101による処理を示すフローチャートである。
【0106】
図3に示す処理は、制御部101がアプリケーション11からのパスワード入力要求を検知することによって開始される。制御部101は、処理を開始すると、最初に、キーボード入力がパスワード変換装置10へ入力されるように、スイッチSW1の切替制御を行う(ステップS1)。これによって、制御部101は、アプリケーション11へ向けてキーボード2から入力される見かけ上のパスワードをアプリケーション11の代わりに取得する状態となる。
【0107】
次に、制御部101は、現在のキーボード2による文字の入力モードが半角英数字か日本語かを判定する(ステップS2)。制御部101は、例えば、IM14のオン/オフキーの状態によって、入力モードがいずれであるかを判定することができる。入力モードが半角英数字(IM14オフ)である場合には、処理がステップS3に進み、入力モードが日本語(IM14オン)である場合には、処理がステップS14に進む。
【0108】
以下の図3及び図4の説明においては、半角英数字入力モードにおける真のパスワードは例えば“ABCD”であり、日本語入力モードにおける真のパスワードは“真(読みは「し
ん」)”であるものと仮定する。
【0109】
ステップS3では、制御部101は、状態管理テーブル105(図2)を参照し、現在オ
ンとなっている状態を特定する。このとき、現在の状態が「切替キー制御(0)」であれば、処理がステップS4に進み、「キー変換(1)」であれば、処理がステップS7に進み、「字数増減(2)」であれば、処理がステップS9に進む。
【0110】
ステップS4では、制御部101は、状態管理テーブル105にて規定されている詳細設定に従った制御指示を切替キー制御部102に与える。これによって、切替キー制御部102が、所定の切替キー(テーブル105で指定されている切替キー)を、所定状態にする(オン/オフに切り替える)。例えば、Caps lockキーがオンに設定される。このとき、
キー状態切替がユーザに認識されないように、LED2C及び2Dの点灯/消灯制御は実行されない。
【0111】
次に、制御部101は、キーボード2に対して見かけ上のパスワード入力が行われた後に行われる、パスワードの確定入力(入力確定キー(例えばEnter キー)の打鍵)を待つ(ス
テップS5のループ処理)。ユーザは、パスワードの入力が終了すると、その入力終了を
意味する操作として、入力確定キーを押す。この時点で、ディスプレイ3には、入力された文字が伏せ字で表示されている。入力確定キーが押されると、ディスプレイ3に表示されていたパスワード入力用画面(ウィンドウW)が消去される。
【0112】
制御部101は、パスワードの入力確定を検知すると(S5;YES)、切替キー制御部102に制御指示を与えてステップS4で制御した切替キー(Caps Lockキー)の状態を元
の状態に戻し(ステップS6)、この確定入力時におけるパスワードを、真のパスワードとして、アプリケーション11に引き渡す(ステップS11)。
【0113】
確定入力時には、ユーザが例えば、見かけ上のパスワード“abcd”を入力するつもりで入力した“ABCD”(真のパスワード)が、制御部101で保持された状態となっている。制御部101から出力されるパスワード文字列(“ABCD”)は、オフ状態のIM14を通過してアプリケーション11に入力される。
【0114】
アプリケーション11は、引き渡されたパスワードと、自身が保有する真のパスワード(“ABCD”)との照合処理(認証処理)を行う。このとき、両者が一致すれば、ユーザが適正なユーザであるものとして、アプリケーション11による所定の作業環境をユーザに提供する処理を実行する。これに対し、アプリケーション11は、引き渡されたパスワードと真のパスワードとが不一致の場合には、パスワードの再入力要求を、ディスプレイ3へ向けて出力する。
【0115】
制御部101は、パスワードをアプリケーション11に引き渡すと、所定時間内にパスワードの再入力要求がディスプレイ3に対して出力されたか否かを判定する(ステップS
12)。即ち、制御部101は、所定時間、パスワードの再入力要求を監視する。
【0116】
パスワード再入力要求が検知されたとき(S12;YES)には、制御部101は、処理をステップS2に戻し、再入力されるパスワードに関して前回と同様の処理を実行する。
【0117】
これに対し、パスワード再入力要求が検知されないとき(S12;NO)には、パスワード認証が成功したものとして、キーボード入力(スイッチSW1)を元の状態に戻し(ステ
ップS13)、処理を終了する。
【0118】
ところで、ステップS3において、現在の状態が「キー変換(1)」と判定された場合には、制御部101は、ステップS5と同様に、パスワード文字列の入力に続いて行われる入力確定キーの打鍵(確定入力)を待つ(ステップS7のループ処理)。
【0119】
制御部101は、確定入力を検知すると(S7;YES)、その時点で入力されているパスワード文字列(例えば、見かけ上のパスワード“BCDE”)を、状態管理テーブル105における詳細設定とともに、制御指示としてキー変換部103に与える。これによって、キー変換部103が、指定されたキーマップ104を用いて、パスワード文字列(“BCDE”)を、これと異なるパスワード文字列(“ABCD”)に変換する。
【0120】
制御部101は、キー変換部103から変換結果を受け取り、これを真のパスワードとして出力する。出力されたパスワードは、キーボード2から入力されたものとして、アプリケーション11に引き渡される。その後、上述したようなステップS12,S13の処
理が実行され、図3に示す処理が終了する。
【0121】
ところで、ステップS3において、現在の状態が「字数増減(2)」と判定された場合には、制御部101は、ステップS5と同様に、パスワード文字列の入力に続いて行われる入力確定キーの打鍵(確定入力)を待つ(ステップS9のループ処理)。
【0122】
制御部101は、確定入力を検知すると(S9;YES)、その時点でユーザから入力された見かけ上のパスワードを構成する文字列(例えば“ABCDE”)に対し、字数増減処理を
実行する(ステップS10)。
【0123】
この例では、状態管理テーブル105において、状態(2)、即ち「字数増減(2)」の詳細情報として、「字数の減少(1)」が設定されており、この「減少(1)」時には、最後尾の文字を削除する旨が規定されているものと仮定する。
【0124】
制御部101は、この詳細情報に従って、パスワード文字列“ABCDE”の最後尾の文字
を削除し、異なるパスワード文字列“ABCD”を生成し、真のパスワードとして出力する。出力されたパスワードは、アプリケーション11に引き渡される(S11)。その後、上述したようなステップS12,S13の処理が実行され、図3に示す処理が終了する。
【0125】
ステップS2において、入力モードが日本語であると判定され、処理がステップS14に進んだ場合には、制御部101は、状態管理テーブル105を参照し、現在の状態が「かな変換(3)」か「かな漢字変換(4)」かを判定する。
【0126】
制御部101は、状態が「かな変換(3)」であれば、処理をステップS15に進める。ステップS15では、制御部101は、当該状態の詳細情報に従って、スイッチSW2を制御し、かな変換テーブル141Aをかな変換テーブル141Bに切り替えるとともに、かな変換テーブル141Bの一方のみ(#0又は#1)をオンに設定する。
【0127】
これに対し、制御部101は、状態が「かな漢字変換(4)」であれば、処理をステップS16に進める。ステップS16では、制御部101は、当該状態の詳細情報に従って、スイッチSW2を制御し、かな漢字変換テーブル141Aをかな変換テーブル141Bに切り替えるとともに、かな変換テーブル142Bの一方のみをオンに設定する。さらに、制御部は、スイッチSW3を制御し、辞書142Aを辞書142Bに切り替えるとともに、辞書142Bの一方のみ(#0又は#1)をオンに設定する。
【0128】
ステップS15又はS16が終了すると、制御部101は、対応する状態の詳細情報に従って、制御キーをオン/オフする(制御キーテーブルの切り替えを行う:ステップS1
7及びS18)。
【0129】
次に、制御部101は、見かけ上のパスワード(日本語)の読みとして入力されるパスワード文字列(ローマ字)の入力に続いて入力される、確定入力を待つ状態となる(ステップ
S19のループ処理)。
【0130】
制御部101は、確定入力を検知すると(S19;YES)、キーボードから入力されたパスワード文字列を、IM14に引き渡す(ステップS20)。これによって、IM14では、ローマ字かな変換部141が、制御部101から受け取ったパスワード文字列(例え
ば、ローマ字表記による“ni-se(にせ:偽)”)を、指定されたかな変換テーブル141Bを用いて、ひらがなに変換する。ここでは、変換結果として“しん(ni→し,se→ん)”が得られたものとする。
【0131】
制御部101は、IM14がかな変換処理の終了時に出力するかな変換終了通知を受け取るように構成されている。制御部101は、IM14にパスワード文字列を引き渡すと、このかな変換終了通知の受領を待つ状態となる(ステップS21のループ処理)。
【0132】
制御部101は、かな変換終了通知を受領すると、再度、状態管理テーブル15を参照して、現在の状態を確認する(ステップS22)。このとき、状態が「かな変換(3)」であれば、制御部101は、かな変換処理によって真のパスワードが得られたものとして、IM14に対して引き渡し指示を与える(ステップS25)。すると、IM14は、かな変換処理によって得られた“しん”を、真のパスワードとしてアプリケーション11に引き渡す。その後、処理がステップS12(図3)に進む。
【0133】
これに対し、制御部101は、状態が「かな漢字変換(4)」であれば、IM14に対し、漢字変換指示を与える(ステップS23)。すると、IM14では、かな漢字変換部142が、漢字変換処理を行う。即ち、かな漢字変換部142は、かな変換処理で得られたひらがな“しん”を読みとして、指定された辞書142Bから対応する漢字を引き出す。
【0134】
ここでは、指定された辞書142Bには、読み“しん”に対して真のパスワードを構成する漢字“真”しか登録されておらず、その読みに対する変換結果として、漢字“真”が得られる。IM14は、このようにして、変換結果が得られると、漢字変換処理の終了を、制御部101に通知する。
【0135】
制御部101は、漢字変換処理を指示すると、漢字変換処理の終了通知の受領を待つ状態となる(ステップS24のループ処理)。そして、終了通知を受領すると、IM14に対して、IM14に対して引き渡し指示を与える(ステップS25)。すると、IM14は、漢字変換処理によって得られた“真”を、真のパスワードとしてアプリケーション11に引き渡す。その後、処理がステップS12(図3)に進む。
【0136】
処理がステップS12に進むと、制御部101は、上述した処理と同様の処理を行い(
S12,S13)、図3及び図4に示した処理を終了する。但し、制御部101は、ステップS13において、スイッチSW2〜SW4の状態を、当該処理の開始前の状態に戻す。
【0137】
《作用効果》
以上説明した動作例によると、ユーザに予め通知されている“BCDE”や“ABCDE”、或
いは“にせ”や“偽(にせ)”のような見かけ上のパスワードが、パスワード入力要求時にコンピュータ1に対して入力されると、パスワード変換装置10が、これらの見かけ上のパスワードを、“ABCD”,“しん”,“真”のような真のパスワードに変換してアプリケーション11に引き渡す。
【0138】
一方、ユーザによって入力されたパスワード文字列は、入力確定キーが押されるまでは伏せ字で表示され、入力確定キーが押されると、ウィンドウWが画面から消去される。これによって、ユーザは、入力された文字の内容や入力確定後にパスワードが変換されてい
ることを外部からうかがい知ることはできない。
【0139】
従って、パスワード変換装置10によれば、見かけ上のパスワードをユーザに通知し、入力させることで、ユーザに真のパスワードを知られることなく、ユーザにアプリケーション11の使用環境を提供することができる。
【0140】
また、パスワード変換装置10は、入力手段たるキーボード2と、アプリケーション11との間に介在し、アプリケーション11から独立している。そして、アプリケーション11に組み込まれている真のパスワードに改変を加えるものではない。これによって、パスワード変換装置10に設定された見かけ上のパスワードに対する変換規則を変更することで、アプリケーション11に改変を加えること無く、ユーザに通知すべきパスワード(
見かけ上のパスワード)を変更することができる。
【0141】
〈パスワード管理装置〉
次に、パスワード変換装置10に設定される変換規則を変更(更新)し、これに応じて、ユーザに通知すべき見かけ上のパスワードを変更(更新)するための構成について説明する。
【0142】
《構成》
図5は、コンピュータ1に係るパスワードの変換規則(見かけ上のパスワード)を管理するためのパスワード管理装置20の構成例を示す図である。パスワード管理装置20は、ネットワーク(例えばインターネット)を介してパスワード変換装置10を搭載した複数のコンピュータ1に接続される。
【0143】
パスワード管理装置20は、各コンピュータ1のアプリケーション11のパスワード(
真のパスワード)を管理し、各コンピュータ1のユーザに対して通知すべき見かけ上のパ
スワードを生成するとともに、見かけ上のパスワードを真のパスワードに変換するための変換規則を各パスワード変換装置10に設定するための更新情報を生成し、これらを含む電子メールを各コンピュータ1へ送信する。
【0144】
パスワード管理装置20は、CPU等のプロセッサ,メインメモリや外部記憶装置のような記憶手段,入出力インタフェース,通信インタフェース等からなる通信機能を有する情報処理装置(コンピュータ)を用いて構成することができる。
【0145】
図5において、パスワード管理装置20は、プロセッサが記憶手段に記憶されたプログラムを実行することによって、制御部201と、切替キー対応変換部202と、キー変換部203と、キーマップ204A,204Bと、ローマ字かな変換部241,かな漢字変
換242,及び制御キー処理部243とを有するIM204と、かな変換テーブル241B#0,#1と、辞書242B#0,#1と、制御キーテーブル243Bと、管理テーブル205と、状態コード管理テーブル206と、メール作成送信部207と、ネットワークに接続される通信I/F208とを有する装置として機能する。
【0146】
図6は、制御部201によって参照される状態コード管理テーブル206のデータ構造を示す図である。図6に示すように、状態コードテーブル206は、パスワード変換装置10に対して設定可能な状態コードリストと、リストを構成する各レコードをポイント可能なポインタ210とを含んでいる。ポインタ210は、レコードの最後尾まで来ると、次に先頭のレコードを指すように構成されている。
【0147】
状態コードリストは、制御部201で選択可能な状態コードを示す複数のレコードからなる。状態コードは、パスワード変換装置10が採り得る状態を示すコードと、その状態
に対応する詳細情報を示すコードとの組み合わせで構成されている。
【0148】
図6に示す例では、状態コードの最も左側の数字は、図2に示したような、状態(0)〜(4)を示し、左から二番目以降の数字は、対応する状態について設定可能な詳細情報の内容を示す。
【0149】
例えば、状態コード“01”は、状態「切替キー制御」及び「切替キー種別」“Caps”を示す。或いは、状態コード“10”は、状態「キー変換」及び「キーマップ番号」“0”を示す。
【0150】
このように、状態コードは、パスワード変換装置10で設定される変換規則の内容を示す。なお、図2に示した状態管理テーブル中の括弧内の数字は、状態コード体系に応じた状態及び詳細情報のコードを示している。
【0151】
図7は、制御部201によって参照・管理される管理テーブル205のデータ構造例を示す図である。図7において、管理テーブル205は、コンピュータID(コンピュータ
1の識別情報),アプリケーション番号,真のパスワード,状態コード,メールアドレス
,見かけ上のパスワードを要素とする、アプリケーション(コンピュータ)毎に用意される複数のレコードからなる。
【0152】
管理テーブル205において、コンピュータID,アプリケーション番号,真のパスワード,及びメールアドレスは、固定的に格納される。これに対し、状態コードは、制御部201が、適宜のタイミングで(例えば一定期間毎に)、状態コード管理テーブル206から取得する状態コードが書き込まれる。見かけ上のパスワードは、テーブル205中の状態コードが更新される毎に、更新される。
【0153】
図5に戻って、制御部201,切替キー対応変換部202,キー変換部203,及びIM204は、状態コードに従ってパスワード変換装置10が見かけ上のパスワードを真のパスワードに変換する処理と逆の手順による処理を行い、真のパスワードから見かけ上のパスワードを作成する。
【0154】
例えば、切替キー対応変換部202は、状態コード“01”に従って、真のパスワード(例えば“ABCD”)から見かけ上のパスワード“abcd”を作り出す。或いは、キー変換部203は、状態コード“10”に従って、キーマップ204A又は204を参照して、真のパスワード(例えば“ABCD”)から見かけ上のパスワード“BCDE”を作り出す。
【0155】
或いは、制御部201は、状態コード“20”及び自身に予め設定されているパスワードの増減ルールに従って、真のパスワード(例えば“ABCD”)から見かけ上のパスワード“ABCDE”などを作り出す。或いは、IM204は、状態コード“3X”や“4X”(Xは任意の詳細情報)に従って、かな変換テーブル241B,辞書242B及び制御キーテーブ
ル243Bを用いて、真のパスワード(例えば“しん”や“真”)から、見かけ上のパスワード“にせ”や“偽(にせ)”を作り出す。
【0156】
《動作例》
制御部201は、所定タイミングで更新に係る状態コードを状態コード管理テーブル206から読み出し、この状態コードに応じた見かけ上のパスワードの作成制御を行い、作成された見かけ上のパスワード及び状態コードを含む電子メールの作成及び送信制御を実行する。
【0157】
図8は、制御部201による処理を示すフローチャートである。以下、制御部201に
よる処理を中心として、パスワード管理装置20の動作例について説明する。
【0158】
但し、説明を簡単にするために、図6に示すように、複数のアプリケーション11は、同一の真のパスワードを有し、各コンピュータ1(パスワード変換装置10)に対して設定される状態コード(状態コードに従って作成される見かけ上のパスワード)も、同一のものが設定・作成される場合について説明する。また、各コンピュータ1へのメールアドレスも、同一のものが使用される場合を示している。
【0159】
もっとも、アプリケーション毎にパスワードが異なるものを適用したり、アプリケーション11毎に異なる状態コードが適用されるようにしたり、コンピュータ1が異なるメールアドレスを持つようにしたりすることができる。
【0160】
図8において、制御部201は、一定周期(例えば、24時間毎)で、当該処理を開始する。制御部201は、処理を開始すると、状態コード管理テーブル206(図6)を参照し、ポインタ210を1つ移動する(ステップS201)。
【0161】
次に、制御部201は、ポインタ210が指すレコード中の状態コードを取り出す(ス
テップS102)。制御部201は、テーブル206から取り出した状態コードを管理テ
ーブル205(図7)に設定する。
【0162】
次に、制御部201は、状態コードに応じた見かけ上のパスワードを生成する(ステッ
プS103)。即ち、制御部201は、状態コードの内容を解析し、状態コードに応じて
、見かけ上のパスワードを生成すべき対象の切替キー対応変換部202,キー変換部203,IM204及び制御部201のいずれかを特定し、特定した対象に、管理テーブル205中の真のパスワードを与える。制御部201は、特定した対象から真のパスワードの逆変換結果(見かけ上のパスワード)を受け取る。
【0163】
次に、制御部201は、管理テーブル205を更新する(ステップS104)。即ち、制御部201は、見かけ上のパスワードを管理テーブル205に格納する。次に、制御部201は、ステップS102で得た状態コードを、所定の暗号化方法に従って暗号化する(
ステップS105)。
【0164】
次に、制御部201は、暗号化された状態コード(暗号化コード)及び見かけ上のパスワード(更新情報),並びに各コンピュータ1のメールアドレス(宛先アドレス)を含む電子メールの生成及び送信指示を、メール作成送信部207に与える(ステップS106)。そして、処理を終了する。
【0165】
メール作成送信部207は、所謂メーラの自動メール作成送信機能を用いて実現される。メール作成送信部207は、メール本文のフォーマット(電子メールファイルの雛形)を有しており、本文中の見かけ上のパスワードの記載位置に、見かけ上のパスワードを挿入する。また、メール作成送信部207は、メール本文中の所定位置に暗号化コードを挿入する。暗号化コードは、電子メールファイル中の不可視領域に記入されるようにしても良い。
【0166】
メール作成送信部207は、作成が終了した電子メールに、送信元アドレス及び宛先アドレスを指定した後、当該電子メールを、通信I/F208を通じて送信する。当該電子メールは、ネットワークを通じて、宛先アドレスに対応するメールボックス中に保管される。
【0167】
一方、図1において、メーラ15は、メールボックスに電子メールが到着すると、直ち
にその電子メールを通信I/F4を通じてダウンロードするように構成されている。制御部101は、電子メールがダウンロードされると、その電子メールの送信元アドレスを参照する。このとき、送信元アドレスがパスワード管理装置20からのものを示すアドレス(制御部101は予め知っている)であると、図9に示すような、変換規則の更新処理を開始する。
【0168】
図9は、制御部101によって実行される変換規則の更新処理の例を示すフローチャートである。図9による処理は、制御部101がパスワード管理装置20からの電子メールを検知することによって開始される。
【0169】
図9において、最初に、制御部101は、電子メールの所定位置に格納された、暗号化状態コードを切り出す(抽出する)(ステップS201)。次に、制御部101は、暗号化状態コードの復号化処理を行い、状態コードを得る(ステップS202)。
【0170】
次に、制御部101は、状態管理テーブル105(図2)を参照し、状態コードに応じたフラグのオン/オフ設定を行う(ステップS203)。続いて、状態コード中の詳細情報を示すコード内容に応じて、状態管理テーブル105中の詳細情報を更新する(ステップS
204)。そして、制御部101は、処理を終了する。
【0171】
〈作用効果〉
上述したパスワード変換装置10は、例えば、会社内に配置されたコンピュータ1に搭載(インストール)される。そして、各コンピュータ1は、ネットワークを介してパスワード管理装置20に接続される。
【0172】
パスワード管理装置20は、例えば、会社の営業時間外(例えば深夜)に、図8に示すような更新情報を含む電子メールの生成及び送信処理を行うように設定される。そして、営業開始時間前に、変換規則(見かけ上のパスワード)が更新される。
【0173】
従って、各コンピュータ1のユーザ(社員)は、出勤時に、メーラ15でダウンロードされたパスワード管理装置20からの電子メールを確認すれば、本日アプリケーション11の起動に使用する見かけ上のパスワードを知ることができる。そして、見かけ上のパスワードをアプリケーション11の起動時にユーザが入力すれば、パスワード管理装置10が、更新に係る状態コードに従って見かけ上のパスワードを真のパスワードに変換し、アプリケーション11に与える。これによって、ユーザは、アプリケーション11を正常に起動させることができる。
【0174】
このとき、状態コードは、メール中で見えない領域に格納されたり、暗号化によってユーザが内容を把握できない状態とされているので、ユーザが状態コードから真のパスワードを知ることはできない。
【0175】
以上のようにして、アプリケーション11を起動するためのパスワードを短時間で容易に変更するシステムが構築される。パスワード管理装置20による処理の間隔を調整することで、日単位ではなく、時間単位や分単位でパスワードが更新されるようにすることもできる。
【0176】
また、状態コードは、状態の詳細情報の細分化や、状態間の組み合わせ(例えば、状態(0)〜(2)で得られた英字を読みとする状態(3)や(4)の変換処理を行う)によって、容易に増加することができる。即ち、必要に応じた大量の変換規則を作成することができる。
【0177】
以上説明した処理は、パスワード管理装置20に接続された多数のコンピュータ1のそ
れぞれにおいて、並列に実行される。従って、多数のコンピュータ1(アプリケーション)に対するパスワード変更処理を、一時に簡便に実施することができる。
【0178】
以上説明した実施形態によれば、パスワード変換装置10がなければ、ユーザは、見かけ上のパスワードを用いて、アプリケーション11を使用することができない。このため、例えば、ユーザ(社員)が、社内での使用に制限されているアプリケーション11を社外に持ち出し、例えば自宅のパソコンにインストールして使用しようとしても、パスワード変換装置10が搭載されていないので、結果としてアプリケーション11を使用することはできない。これによって、アプリケーション11の使用制限を有効に図ることができる。
【0179】
また、実施形態によれば、見かけ上のパスワードを簡易な手法で、短期間(例えば毎日)毎に更新することができる。このため、或るユーザ(社員)が退職し、その社員から見かけ上のパスワードの漏洩し、これに基づくハッキングが生じても、見かけ上のパスワードは既に更新されているので、ハッカーは、その見かけ上のパスワードでアプリケーション11を使用することはできない。このようにして、アプリケーション11のセキュリティ向上を図ることができる。
【0180】
なお、上述した実施形態の構成において、状態コードの代わりに、変換表そのもの(キ
ーマップ等)が配信されるようにしても良い。また、見かけ上のパスワードは、状態コー
ドとは別個の手法でユーザに通知されるようにしても良い。
【図面の簡単な説明】
【0181】
【図1】本発明によるパスワード変換装置を搭載した情報処理装置の構成例を示す図である。
【図2】図1に示した状態管理テーブルのデータ構造例を示す図である。
【図3】図1に示した制御部による処理の例を示すフローチャートである。
【図4】図1に示した制御部による処理の例を示すフローチャートである。
【図5】本発明の実施形態に係るパスワード管理装置の構成例を示す図である。
【図6】図5に示した状態コード管理テーブルのデータ構造例を示す図である。
【図7】図5に示した管理テーブルのデータ構造例を示す図である。
【図8】図5に示したパスワード管理装置の制御部による処理を示すフローチャートである。
【図9】図5に示したパスワード管理装置からの電子メール受信時におけるパスワード変換装置の制御部の処理例を示すフローチャートである。
【符号の説明】
【0182】
1・・・情報処理装置(コンピュータ)
2・・・キーボード
3・・・ディスプレイ
4・・・通信インタフェース
10・・・パスワード変換装置
11・・・アプリケーション(ソフトウェア)
14・・・IM
20・・・パスワード管理装置
101・・・制御部
102・・・切替キー制御部
103・・・キー変換部
104A,104B・・・キーマップ
105・・・状態管理テーブル
141B・・・かな変換テーブル
142B・・・辞書
【技術分野】
【0001】
本発明は、パスワード変換装置に関する。
【背景技術】
【0002】
従来、コンピュータ上で実行されるアプリケーションが、その起動時や、そのアプリケーションで使用されるファイルを開くときにパスワード入力を要求するものがある。
【0003】
アプリケーションのユーザは、パスワード入力要求時には、予め適宜の手法で通知され、入手していたパスワードを入力する。すると、入力されたパスワードの真偽が判定され、真との判定結果が得られた場合には、アプリケーションの起動処理や、ファイルの展開処理が実行されていた。
【0004】
パスワード入力に係る先行技術としては、例えば、以下に示す特許文献1〜3に開示されるものがある。
【特許文献1】特開2000−259324号
【特許文献2】特開2001−109717号
【特許文献3】特開2002−14926号
【発明の開示】
【発明が解決しようとする課題】
【0005】
パスワードの管理に関しては、次のような問題があった。例えば、或る特定場所(例え
ば、会社内)での使用が許可されているアプリケーションの使用制限を、パスワードを用
いて行う場合がある。この場合、例えば、アプリケーションの起動時に、パスワード入力が促され、正確なパスワードを入力できなければ、当該アプリケーションを使用することはできない。しかしながら、パスワードを知っている者が、例えばアプリケーションを記録媒体に記憶して特定の場所から持ち出し、他の場所でコンピュータにインストールした場合、その者はパスワードを知っているので、パスワード入力により当該アプリケーションを使用できてしまう。このように、アプリケーションの適正な使用制限を図ることができないおそれがあった。
【0006】
また、例えば、使用が特定場所(例えば、会社内)で特定の者(例えば、社員)のみに制限されているアプリケーションについて、社員が退職した場合、パスワードの漏洩を通じたハッキング等からのセキュリティを確保するため、パスワードの変更を要する場合がある。しかしながら、通常、パスワードは、アプリケーションに組み込まれており、パスワードを変更するには、アプリケーションに改変を加えなければならなかった。このとき、同一のアプリケーションが多数の(例えば、数十台〜数百台)のコンピュータにインストールされている場合には、各コンピュータ上のアプリケーションに対して逐一パスワードに係る改変を加えなければならず、その作業は非常に煩雑となっていた。
【0007】
本発明は、上記事情に鑑みてなされたもので、アプリケーションのようなソフトウェアの使用を、パスワードを用いて労力を要することなく制限可能な技術を提供することを目的とする。
【0008】
また、本発明は、パスワードの管理の労力を軽減しつつ、アプリケーションのようなソフトウェアのセキュリティ向上を図ることができる技術を提供することを目的とする。
【課題を解決するための手段】
【0009】
本発明は、上記課題を解決するために、以下の構成を採用する。即ち、本発明は、パスワード入力を要求するソフトウェアと、該ソフトウェアからのパスワード入力要求に応じてパスワードを入力するための入力手段との間に介在するパスワード変換装置であって、
前記入力手段を介して入力されたパスワードを前記ソフトウェアに引き渡すことなく取得する取得手段と、
パスワードの変換規則を記憶した記憶手段と、
前記取得されたパスワードを前記変換規則に従って異なるパスワードに変換する変換手段と、
前記変換されたパスワードを前記ソフトウェアに引き渡す手段と、
を含むパスワード変換装置である。
【0010】
本発明によると、変換手段が変換規則に従って変換した、入力されたパスワードと異なるパスワードが、パスワードの要求元たるソフトウェアに引き渡される。このため、ソフトウェアが要求する真のパスワードが変換手段によって作成されるようなパスワード(「
見かけ上のパスワード」と呼ぶ)をユーザに通知しておけば、ユーザは、真のパスワード
を知ることなく、見かけ上のパスワード入力によってソフトウェアを使用することができる。
【0011】
一方、本発明によれば、ユーザに対して真のパスワードを通知する必要はない。このことは、仮に、或るユーザが、使用場所が制限されているソフトウェアをその使用が許可されていない場所でコンピュータにインストールしても、そのコンピュータに本発明に係るパスワード変換装置が存在していなければ、当該ソフトウェアに真のパスワードを与えることができず、結果としてそのソフトウェアを使用できないことを意味する。これによって、ユーザに通知される見かけ上のパスワードについての管理を行わなくても、適正なソフトウェアの使用制限を図ることができる。
【0012】
また、本発明によるパスワード変換装置は、ソフトウェアと入力手段との間に介在する、ソフトウェアから独立した存在である。このことは、記憶手段に記憶される変換規則に改変を加えれば、ユーザに通知される見かけ上のパスワードを、真のパスワードを変更することなく変更することができる。これによって、パスワード変更作業の省力化を図ることができる。
【0013】
本発明において、ソフトウェアは、アプリケーションプログラム(アプリケーション)やオペレーティングシステムのような様々なプログラムを含む。また、本発明におけるパスワードは、文字,数字,図形,記号又はこれらの組み合わせで構成される。また、本明細書において、パスワードを構成する「文字」には、任意の文字コードで規定された文字,数字,図形及び記号が含まれることとする。
【0014】
好ましくは、本発明によるパスワード変換装置は、変換規則の更新情報を受け付ける受付手段と、前記更新情報を用いて前記記憶手段中の変換規則を更新する更新手段とをさらに含み、
受付手段は、通信回線を通じて入力される更新情報を受け付けるように構成されるのが好ましい。
【0015】
このようにすれば、パスワード変換装置における変換規則の更新(即ち、見かけ上のパ
スワードの変更作業)を、短時間で且つ自動的に実施することが可能となる。これによっ
て、パスワード漏洩によるハッキング(ソフトウェアの不正使用)を抑えることが可能となる。即ち、ソフトウェアのセキュリティ向上を図ることができる。
【0016】
また、多数のパスワード変換装置が存在する場合に、一斉に更新情報が与えられること
で、各パスワード変換装置における変換規則の更新(見かけ上のパスワードの更新)を、一時に実行することができる。これによって、多数のコンピュータに搭載された同一のソフトウェアに対するパスワード変更作業を、大幅に簡易化することができる。
【0017】
好ましくは、本発明によるパスワード変換装置において、前記変換規則は、前記入力手段が有する複数のキーに対するキー配列表示に従って入力されたパスワードを、前記キー配列表示と異なるキー配列に従って異なるパスワードに変換する規則を含む。
【0018】
また、好ましくは、本発明によるパスワード変換装置において、前記変換規則は、入力文字を、該入力文字と異なる同種類又は異種類の文字に変換する規則を含む。
【0019】
文字を変換する規則は、例えば、入力されたローマ字(アルファベット)をひらがなに変換するかな変換,ひらがな(読み)を辞書データに従って所定の漢字やカタカナ等に変換するかな漢字変換を用いて作成される。
【0020】
また、好ましくは、本発明によるパスワード変換装置において、前記変換手段は、前記入力されたパスワードの文字数より多い、又は少ない文字数からなる前記異なるパスワードを生成する。
【0021】
さらに、好ましくは、本発明によるパスワード変換装置において、前記変換規則は、前記入力手段に含まれる或るキーが複数の状態を有する場合に、パスワード入力時における該キーの状態を、ユーザに知られることなく他の状態に切り替える規則を含む。
【0022】
さらに、本発明において、変換手段は、前記入力手段からのパスワード入力が終了した後に、前記変換処理を開始するように構成されるのが好ましい。
【0023】
本発明は、上述したようなパスワード変換装置を備えた情報処理装置として特定することができる。また、本発明は、上述したようなパスワード変換装置と同様の特徴を有するパスワード変換方法として特定することができる。さらに、本発明は、情報処理装置(コ
ンピュータ)を、上述したようなパスワード変換装置として機能させるプログラム,又は
該プログラムを記録した記録媒体として特定することができる。
【0024】
また、本発明は、ソフトウェアが要求する真のパスワードから生成される見かけ上のパスワードを、前記真のパスワードに戻す変換規則を示す情報を生成する手段と、
前記変換規則を示す情報を、前記ソフトウェア及び前記変換規則に従って見かけ上のパスワードを真のパスワードに変換して前記ソフトウェアに引き渡すパスワード変換装置が搭載されたコンピュータに、通信回線を通じて送信する手段と
を含むパスワード管理装置である。
【発明の効果】
【0025】
本発明によれば、アプリケーションのようなソフトウェアの使用制限を、労力を要せずに図ることができる。また、本発明によれば、パスワードの管理の労力を軽減することができる。
【発明を実施するための最良の形態】
【0026】
以下、図面を参照して本発明の実施形態について説明する。以下に説明する実施形態の構成は例示であり、本発明は実施形態の構成に限定されない。
【0027】
〔本発明の経緯〕
最初に、本発明の経緯について説明する。パソコン(PC),ワークステーション(WS)
,モバイルコンピュータ(PDA等)の情報処理装置(コンピュータ)の入力装置として使用されるキーボードは、コンピュータと人との間の入力インタフェースであり、キーボード上に設けられた複数のキーのキートップのそれぞれには、そのキーが打鍵されたときにコンピュータに入力される文字を示すタイプフェイスが付されている。
【0028】
通常、ユーザは、キーに付された文字を参照し、入力したい文字が付されたキーを打鍵すると、ディスプレイには、キーに付された文字が表示される。このように、キートップに付された文字(キートップ表示)と、ディスプレイに表示される文字との間には、一定の関係がある。ユーザは、ディスプレイに表示された文字を参照することで、自身のキー入力操作が誤っているか否かを確認することができる。
【0029】
しかしながら、次の場合には、ユーザのキー入力に対してディスプレイに表示される内容が、ユーザの意図したものと異なったものとなる場合がある。
(1)ソフトウェアが外国製であり、日本語のキーボードに対応していない場合
(2)テンキーが非アクティブ状態のとき、Numericキー(数字入力キー)がアクティブ状態
のとき、又はCaps Lockキー(英字の大文字/小文字の切替キー)がオンのとき。
(3)かな漢字変換で、ローマ字入力モードとかな入力モードとを間違えたとき。
(4)ローマ字入力で、拗音や濁音等の入力ルールを間違ったとき。
(5)キーボードが、かな漢字変換ソフトウェアでカスタマイズされているとき。
(6)キーボード配置が、ユーティリティソフトでカスタマイズされているとき。
【0030】
一方、アプリケーションプログラム(以下、単に「アプリケーション」と表記する)やOSのようなソフトウェアの中には、その起動条件(使用条件)として、パスワード入力を要求し、ユーザが正確なパスワードを入力した場合にのみ、ソフトウェアの使用環境を提供するものがある。
【0031】
一般に、パスワード入力が要求される場合には、ディスプレイにパスワード入力用のボックスやウィンドウが表示され、このボックスやウィンドウ中の入力欄に、ユーザがキーボードを用いてパスワードを書き込む。パスワードは、通常、キーの打鍵で入力される文字,数字,図形,記号又はこれらの組み合わせで構成される。
【0032】
パスワード入力時においては、通常、他者へのパスワードの漏洩を防止すべく、入力されたパスワードを構成する各文字が、所定の伏せ字(例えば、*(アスタリスク))で表示される。即ち、パスワードの内容に拘わらず、パスワードの入力欄には、伏せ字が並んだ状態(例えば、“*****”)が表示される。このことは、パスワード入力時においては、キー
トップ表示と画面表示との関係が成り立たなくても良いことを示す。即ち、ユーザの意図したパスワード入力結果と、実際にソフトウェアに引き渡されるパスワードとの内容が異なっていても、入力結果がディスプレイに表示されないので、ユーザがそのことを知ることができないことを意味する。
【0033】
本発明は、上記点に着目してなされたものであり、ユーザから入力される見かけ上のパスワードを、パスワード要求元たるソフトウェアが要求する真のパスワードに変換し、該ソフトウェアに引き渡すパスワード変換装置を提供する。
【0034】
〔実施形態〕
〈情報処理装置〉
図1は、本発明の実施形態に係るパスワード変換装置が搭載された情報処理装置(コン
ピュータ)を示す図である。コンピュータ1として、パソコン(PC),ワークステーショ
ン(WS),PDAのようなモバイルコンピュータのような様々な汎用又は専用のコンピュータを適用することができる。
【0035】
コンピュータ1は、CPUのようなプロセッサ,メインメモリ(RAM等)や外部記憶装置(例えば、ハードディスク)のような記憶手段,入出力インタフェース,通信インタフェース等からなり、入出力インタフェースに入力装置(入力手段)たるキーボード2と、出力装置(表示手段)たるディスプレイ3とが接続されている。
【0036】
コンピュータ1は、記憶手段に記憶された様々なプログラムが実行されることによって、図1に示すような、パスワード変換装置10と、アプリケーション(ソフトウェア)11と、BIOS(Basic Input Output System)12と、表示制御部13と、IM(Input Method:日本語入力システム)14と、通信I/F4と、メーラ15とを備える装置として機能する。
【0037】
IM14は、ローマ字をひらがな文字に変換するローマ字かな変換部141と、ひらがな文字を漢字に変換するかな漢字変換部142と、キーボード14に設けられた制御キーによる機能を実現する制御キー処理部143とを有している。
【0038】
キーボード2は、キー群2Aと、テンキー群2Bと、LED2C,2Dを有している。
第1キー群2Aは、大略して、文字入力キーと、切替キーと、制御キーとからなる。切替キーは、文字入力キーの打鍵で入力される英字の大文字/小文字を切り替えるCaps Lock
キーや、数字入力キーたるNum Lockキーを含む。
【0039】
一般に、Caps Lockキーがオンである場合、英字は大文字入力となり、オフである場合
、英字は小文字入力となる。また、一般に、Num Lockキーがオンである場合には、テンキー群2Bを用いて数字入力が可能な状態となり、オフである場合には、テンキー群2Bは、ディスプレイ3に表示されるカーソルを8方向へ移動可能な方向キーとして機能する。また、Num Lockキーのオン/オフに応じて、所定の文字入力キーが数字入力キーに切り替わるものもある。
【0040】
制御キーは、文字入力キーとの組み合わせにより、予め定義された機能を実現するCtrlキーやShiftキー,IM14のオン/オフの切替キー,入力された文字や文字列(入力内容)を確定させるEnterキー等を含む。
【0041】
上述したキー群2A及びテンキー群2Bを構成する各キーの表面(キートップ)には、そのキーの打鍵によって入力される文字,数字,図形,記号,キー名称,機能名等が付されている。
【0042】
LED2Cは、Caps Lockキーのオン/オフ状態を表示する表示灯であり、例えば、オ
ン時に点灯する。LED2Dは、Num Lockキーのオン/オフ状態を表示する表示灯であり、例えば、オン時に点灯する。
【0043】
アプリケーション11は、外部記憶装置に格納されたアプリケーションプログラムがプロセッサによって実行されることにより、コンピュータ1のユーザに対して、文書編集や表計算のような作業用途に応じた作業環境を提供するソフトウェアである。ユーザは、アプリケーション11によってディスプレイ3に表示される作業環境に対して、キーボード2を操作して文字等の様々な情報を入力することにより、所望の作業を実行することができる。
【0044】
例えば、アプリケーション11は、表示制御部13を介して、ディスプレイ3に、文字(文章)の入力環境を提供する。ユーザは、その入力環境に対して、所望の文字をキーボード2の文字入力キーの打鍵により入力することができる。
【0045】
例えば、ユーザは、文字の入力環境を用いて、半角英数字を入力する場合には、IM14がオフである状態で、キーに付された表示に従い、所望の英数字が付されたキー(例え
ば、“A”)を押す。すると、キーボード2内で、押されたキーに対応するスキャンコー
ドが生成され、スキャンコードは、BIOS12に入力される。BIOS12は、スキャンコードを解析して、スキャンコードを解析結果に応じた文字コード(例えば、ASCIIコードやJISローマ字コード)に変換する。文字コードは、表示制御部13に伝達され、半角文字“A”がディスプレイ3に表示される。
【0046】
上記した処理は、文字入力キーが押される毎に行われ、押されたキーに対応する文字列がディスプレイ3に表示される。そして、所定の文字列が表示された状態で、例えば、Enterキーを押すことにより、入力内容(入力文字列の内容)が確定され、アプリケーション
11に伝達される。すると、アプリケーション11は、入力内容(文字列)に対して、予め規定された所定の処理を実行する。
【0047】
これに対し、ユーザは、文字の入力環境を用いて、日本語(ひらがな、カタカナ、漢字)を入力する場合には、IM14がオンである状態で、キーに付された表示,及び要求される入力モード(ローマ字入力,かな入力)に従って、ローマ字又はかな文字を入力する。例えば、“あ”というひらがなをローマ字入力で入力する場合、ユーザは“A”の文字が付されたキーを押す。すると、上記と同様にして、“A”の文字コードがBIOS12から
出力され、IM14に入力される。
【0048】
IM14では、ローマ字かな変換部141が、かな変換テーブル141Aを用いて、ローマ字をひらがなに変換する。かな変換テーブル141Aには、ローマ字とひらがなの変換表が格納されており、例えば、ローマ字“A”(の文字コード)は、ひらがな“あ”(の文字コード)に変換される。このような変換結果は、表示制御部13を介してディスプレイ
3に表示される。このとき、ひらがな“あ”は、所謂未確定の状態で表示される。
【0049】
未確定状態において、ユーザは、ひらがな“あ”をカタカナ“ア”や、“あ”の読みを有する漢字に変換したい場合には、例えばキー群2Aに用意されている所定の変換キーを押す。すると、かな漢字変換部142が、辞書(読みと漢字の対応表)142Aを用いて“あ”という読みを持つ漢字の一つを変換候補として取得する。このとき、カタカナ“ア”は、漢字の一つとして扱われる。
【0050】
複数の変換候補が存在する場合には、ユーザが変換キーを押す毎に、かな漢字変換部142は、異なる変換候補を順次検索し、各変換候補がディスプレイ3に表示される。ユーザは、所望の変換候補がディスプレイ3に表示された時点において、その変換候補の入力を確定するキー(例えば、Enterキー)を押すと、その変換候補が入力結果として確定され
る。確定された入力内容は、アプリケーション11に与えられ、その入力内容に応じた所定の処理が実行される。
【0051】
ところで、アプリケーション11は、その起動時において、ユーザに対してパスワード入力を要求し、適正なパスワードを受け付けたときに、ユーザがアプリケーション11の使用の正当な権原を有しているとして、ユーザに所望の作業環境を提供するように構成されている。
【0052】
このため、アプリケーション11は、その起動要求を受け取ると、パスワードの入力要求を出力するように構成されている。パスワード入力要求は表示制御部13に与えられ、表示制御部13は、当該要求に従って、所定のパスワード入力画面(ウィンドウ)Wを表示する。
【0053】
ウィンドウWは、パスワード入力欄W1を有している。ユーザは、パスワード入力欄W1に、予め通知されている所定のパスワード文字列を記入する。このとき、入力された文字は、パスワード秘匿のため、所定の伏せ字で表示される。そして、パスワードを構成する全ての文字入力が終了した時点で、内容の確定キー(例えばEnterキー)が押されると、
パスワード文字列がアプリケーション11に与えられる。
【0054】
〈パスワード変換装置〉
実施形態において、パスワード変換装置10は、コンピュータ1を構成する記憶手段に記憶されたプログラムをプロセッサが実行することによって実現される機能である。図1において、パスワード変換装置10は、上述した構成や、その構成に基づく動作や作用を考慮して、次のような構成を有している。
【0055】
即ち、パスワード変換装置10は、制御部101と、制御部101に接続された切替キー制御部102、キー変換部103と、キー変換部103によって参照されるキーマップ104A,104Bとを備えている。
【0056】
また、パスワード変換装置10は、ローマ字かな変換部141が、かな変換テーブル141Aとの間で切替使用可能なかな変換テーブル141B#0,#1と、かな漢字変換部
142が、辞書142Aとの間で切替使用可能な辞書142B#0,#1と、制御キー処
理部143が、制御キーテーブル143Aとの間で切替使用可能な制御キーテーブル143Bとを有している。
【0057】
さらに、パスワード変換装置10は、BIOS12からの文字コードの出力先を、パスワード管理装置10とアプリケーション11側との間で切り替える機能と、使用対象のかな変換テーブル,辞書,及び制御キーテーブルを切り替える機能とを有している。これらの機能は、図1において、スイッチSW1,SW2,SW3,SW4として、模式的に示さ
れている。各スイッチの切替制御は、制御部101によって行われる。
【0058】
制御部101,切替キー制御部102,キー変換部103及びスイッチSW1〜4は、プログラム実行によって実現される機能であり、キーマップ,かな変換テーブル,辞書,及び制御キーテーブルは、例えば、外部記憶装置のような記憶手段上に作成される。以下、図1に示したパスワード変換装置10の構成を個別に詳細に説明する。
【0059】
《制御部》
制御部101は、パスワード入力時において、切替キー制御部102,キー変換部103,並びにスイッチSW1〜SW4の動作制御を行う。具体的には、制御部101は、次の処理を行う。
〈1〉スイッチSW1の切替制御
〈2〉切替キー制御部102を通じた切替キーの状態制御
〈3〉キーマップ変換部103を通じたキー入力変換
〈4〉スイッチSW2〜SW4の切替制御
制御部101は、アプリケーション11が表示制御部13(ディスプレイ3)へ向けて出力するパスワード入力要求を検知するように構成されている。制御部101は、パスワード入力要求を検知すると、パスワード変換装置10の全体を起動状態にするとともに、スイッチSW1が制御部101を選択する状態に切り替える。これによって、BIOS12から出力される文字(キーボード入力)が、アプリケーション11に引き渡されることなく、パスワード変換装置10に入力される(制御部101が取得する)状態となる。
【0060】
一方、制御部101は、アプリケーション11がパスワードの認証に成功した場合には
、パスワード変換装置10の終了処理を行うとともに、スイッチSW1がアプリケーション11を選択する状態に切り替える。これによって、パスワード認証成功後は、キーボード入力がパスワード変換装置10を経由することなく、アプリケーション11へ伝達される状態となる。
【0061】
このように、パスワード変換装置10は、パスワード入力時にのみ起動するように構成されている。但し、制御部101によるパスワード入力要求検知機能(及び後述する電子
メール検知機能)は、常駐(コンピュータ1の起動時において常に起動)するように構成さ
れる。
【0062】
また、制御部101は、切替キー制御部102,キー変換部103,及びIM14を用いて、キーボード2から入力される見かけ上のパスワードをアプリケーション11の要求する真のパスワードに変換するパスワード変換制御を実行する。パスワード変換制御は、制御部101の有する状態管理テーブル105に設定されるパスワード変換装置10の状態に従って実行される。状態管理テーブル105は、記憶手段上に作成される。
【0063】
本実施形態では、パスワード変換装置10に対し、複数のパスワードの変換規則が定義され、パスワード変換装置10は、複数の変換規則の1つに従ってパスワード変換を行うように構成されている。パスワード変換装置10の状態は、その状態時に適用される変換規則に応じて用意されている。
【0064】
図2は、状態管理テーブル105のデータ構造例を示す図である。図2に示すように、状態管理テーブル105には、パスワード変換装置10に対して定義された状態と、その状態のオン/オフを示すフラグとが格納される。
【0065】
図2に示す例では、パスワード変換装置10に定義された状態(変換規則)として、「切替キー制御(0)」,「キー変換(1)」,「字数増減(2)」,「かな変換(3)」,及び「かな漢字変換(4)」からなる5つの状態(変換規則)が用意されている。各状態に付された(
0)〜(4)の数字は、各状態に割り当てられたコード(識別情報)を示す。
【0066】
各状態に対するフラグがオン(1)/オフ(0)に設定されることで、パスワード変換装置10の状態が特定される。図2に示す例では、「キー変換」のみがオンとされ、残りがオフとなっている。これによって、パスワード変換装置10が「キー変換」によるパスワード変換を行う状態となっている。
【0067】
但し、同時に2以上のフラグがオンに設定されることで、状態(0)〜(4)を適宜組み合わせたさらなる状態を作り出すことが可能である。もっとも、説明を簡単にするため、以下の説明では、フラグは状態(0)〜(4)から1つのみをオンにできる態様について説明する。
【0068】
また、図2に示す状態管理テーブルには、各状態(0)〜(4)に応じた詳細設定の内容(
詳細情報)が格納される。図2に示す例では、状態(0)、即ち変換規則「切替キー制御」
のオン時における詳細設定として、「切替キー種別」を選択することができる。
【0069】
「切替キー種別」として、例えば、「Num Lockキーのみ(0)」,「Caps Lockキーのみ(1)」,「Num Lockキー及びCaps Lockキー(2)」のような、切替対象となる切替キー種別の定義を用意することができる。
【0070】
さらに、「切替キー種別」に対して、切替後のキー状態を示す定義を与えることができる。例えば、設定された切替キー種別に対応するキーについて、オン状態に切り替える(
維持する)ことを定義することができる。例えば、図2に示す「Caps(1)」は、パスワード入力時に、Caps Lockキーをオン状態(但し、LED2Cは消灯)にすることを示す。
【0071】
また、図2に示す例では、状態(1)、即ち変換規則「キー変換」のオン時における詳細設定として、「キーマップ番号」を選択することができる。「キーマップ番号」は、キー変換部103が参照するキーマップの指定を示す。この例では、キーマップ番号“0”が指定されると、キーマップ104Aが使用され、“1”が指定されると、キーマップ104Bが使用されることを意味する。
【0072】
キーマップ104A,104Bには、相互に異なる内容が格納されており、詳細設定においてキーマップの指定を変更することで、「キー変換」によるパスワード変換の変換規則を、さらに細分化することができる。
【0073】
また、図2に示す例では、状態(2)、即ち変換規則「字数増減」のオン時における詳細設定として、「増加/減少」を選択することができる。ここに、「字数増減」による変換規則として、制御部101は、キーボードから入力された見かけ上のパスワード(文字列)に対して、その構成文字数を増加したり、減少したりすることで、真のパスワードを生成するように構成されている。
【0074】
文字数を増加する場合、どのようにして文字を増加するかは、適宜設定可能である。例えば、文字列の最後尾に、所定位置(最初や最後、或いは所定番目)の文字と同じ文字を付与することができる。また、増加文字数も任意である。
【0075】
文字数を減少する場合も、その減少方法は、適宜設定可能である。例えば、所定位置に存する文字を削除するように構成される。このとき、どれくらいの文字をどの位置から削除するかは、任意に設定することができる。
【0076】
本実施形態では、例えば、「増加/減少」として、「増加(0)」と「減少(1)」との一方を指定可能に構成されている。「増加(0)」が指定された場合には、見かけ上のパスワードの所定位置に存する文字と同じ文字が、見かけ上のパスワードの最後尾に付与される設定となっている。
【0077】
これに対し、「減少(1)」が指定された場合には、見かけ上のパスワードの所定位置(
例えば、最後尾)に存する文字が、削除されるように構成されている。なお、上述した構
成に代えて、文字の増減に関する規則を細かく設定することを可能にして、変換規則の種別を増加することが可能である。
【0078】
また、図2に示す例では、状態(3)、即ち変換規則「かな変換」のオン時における詳細設定として、「テーブル/辞書番号」を選択することができる。「テーブル/辞書番号」は、ローマ字かな変換部141が使用するかな変換テーブルの指定を示す。この例では、テーブル/辞書番号“0”が指定されると、かな変換テーブル141B#0が使用され、“1”が指定されると、かな変換テーブル141B#1が使用されることを意味する。
【0079】
また、図2に示す例では、状態(4)、即ち変換規則「かな漢字変換」のオン時における詳細設定として、「テーブル/辞書番号」を選択することができる。この場合、「テーブル/辞書番号」は、かな漢字変換部142が使用するかな変換テーブル及び辞書の指定を示す。この例では、テーブル/辞書番号“0”が指定されると、かな変換テーブル141B#0及び辞書142B#0が使用され、“1”が指定されると、かな変換テーブル141B#1及び辞書142B#1が使用されることを意味する。
【0080】
このようにして、キーマップ番号と同様に、複数のかな変換テーブルや辞書を用意し、使用対象のかな変換テーブルや辞書を任意に指定することができる。これによって、状態(3)や(4)において、結果の異なる複数の変換規則の一つを選択可能に構成されている。
【0081】
さらに、図2に示す例では、状態(3)や(4)において、「制御キー」のオン/オフを選択することができる。「制御キー」がオフ(0)であるとき、制御キー処理部143によって制御キーテーブル143Aが使用されることを意味し、オン(1)であるとき、制御キー処理部143によって制御キーテーブル143Aの代わりに制御キーテーブル143Bが使用されることを意味する。
【0082】
制御部101は、アプリケーション11からのパスワード入力要求を検知した場合に、状態管理テーブル105の設定内容を参照し、この設定内容に応じた制御指示を切替キー制御部112,キー変換部103,又はIM14に与えたり、スイッチSW2〜SW4の選択状態の切替制御を行ったりする。
【0083】
制御部101は、半角英文字入力モードによるパスワード入力時において、「切替キー制御(0)」に従ってBIOS12から入力されるパスワード文字列や、キー変換部103から出力されるパスワード文字列(見かけ上のパスワードの変換結果)を、真のパスワード文字列として、アプリケーション11に与えることができる。
【0084】
また、制御部101は、日本語入力モードによるパスワード入力時において、IM14による日本語への変換結果を、真のパスワード文字列として、アプリケーション11に与えることができる。
【0085】
《切替キー制御部》
切替キー制御部102は、キーボード2に設けられた切替キー(Caps LockキーやNum Lockキー)の状態を、制御部101から与えられる制御指示において指定された状態に切り
替える。このとき、切替キー制御部102は、LED2C及び2Dの点灯/消灯状態をも制御する。具体的には、切替キー制御部102は、状態切替によってLED2C及び/又は2Dの点灯又は消灯が通常ならば行われる場合において、その時点でのLED2C及び/又は2Dの状態を維持する。
【0086】
例えば、切替キー制御部102は、パスワード入力時にオフ状態となっているCaps Lockキーを、LED2Cを点灯させることなく、オン状態に切り替える。これによって、ユ
ーザは、小文字の入力を行っているつもりで、実際には、大文字の入力がなされることになる。
【0087】
或いは、切替キー制御部102は、パスワード入力時にユーザによって設定されているNum Lockキーのオンを、LED2Dの点灯状態を維持したままで、オフに切り替える。
【0088】
これによって、例えば、Num Lockキーのオフによって、テンキー群2Bが方向キーになる場合、ユーザが数字入力のつもりで押したテンキー入力は、方向キー入力として受け付けられ、結果として文字入力としては無効なキー入力となる。
【0089】
上記したような切替キー制御によって、ユーザから入力されるパスワードの入力結果が、ユーザの意図したものとは異なるものになる。従って、ユーザが見かけ上のパスワードを入力したときに、切替キー制御によって得られる入力結果が真のパスワードになるようにしておけば、このようなユーザの意図しない入力結果を、真のパスワードとしてアプリケーション11に与えることができる。
【0090】
《キー変換部》
キー変換部103は、制御部101からの制御指示として、BIOS12からの文字コードと、キーマップ番号とを受け取る。キー変換部103は、文字モードを指定されたキーマップ番号に対応するキーマップ104A,104Bの一方に従った文字コードに変換
し、制御部101に引き渡す。
【0091】
キーマップ104,104Bには、キーボード2のキー群2Aやテンキー群2Bに付さ
れた文字の配列(キー表示に従ったキー配列)と異なるキー配列を示す情報(マップ)が格納されている。
【0092】
例えば、キーマップ104Aには、キーボード2のキー表示に従ったA,B,C,・・・
のキー入力が、例えばC,D,E,・・・となるようなキー配列が定義されている。一方、
キーマップ104Bには、キーボード2のキー表示に従ったA,B,C,・・・のキー入力
が、F,G,H,・・・となるようなキー配列が定義されている。
【0093】
キー変換部103は、キーマップ104A,104Bに規定されたキー配列(変換規則)
に従って、制御部101から入力される文字コードを変換する。この結果、キー表示に従って入力された文字(例えば“a”や“A”)が、これに従わない文字(例えば“c”や“C”)に変換される。このような変換結果は、制御部101に渡される。
【0094】
キー変換部103及びキーマップ104によって実現される機能は、例えば、マイクロソフト社のKeylay for Windows(登録商標) 98のような、キーボードのキー配列(レイアウト)のカスタマイズ機能をユーザに提供するユーティリティソフトウェアを用いて、1
以上の文字入力キーの位置を入れ替えること等によって実現することが可能である。
【0095】
なお、本実施形態では、キーマップ104の数が任意であることを示すために、二つのキーマップ104A及び104Bを示している。キーマップ104は1つであっても良く、3以上であっても良い。
【0096】
《テーブル/辞書の切替制御》
制御部101は、アプリケーション11が日本語のパスワードを要求する場合に、キーボード2から入力される見かけ上のパスワードの読みに相当する文字列(ローマ字)を、真のパスワードを構成する日本語文字列に、IM14を用いて変換する。
【0097】
ここに、かな変換テーブル141Aには、ローマ字表記に応じたひらがなの変換表(a,i,u,e,o,… → あ,い,う,え,お,・・・)が格納されている。これに対し、かな変換テー
ブル141B#0及び#1のそれぞれには、通常のローマ字表記とひらがなとの対応関係に依存しないひらがなの変換表が格納されている。
【0098】
例えば、かな変換テーブル141B#0は、(a,i,u,e,o,… → い,ろ,は,に,ほ,・・・)の変換規則に基づく変換表が格納することができる。また、かな変換テーブル141
B#1には、141B#0と変換規則の異なる変換表が格納されている。
【0099】
制御部101は、パスワード入力要求検知時における状態が「かな変換(3)」である場合には、スイッチSW2をかな変換テーブル141A側から141B側に切り替えるとともに、詳細設定に応じてかな変換テーブル141B#0と#1との一方をオンにし、他方をオフにする。
【0100】
これによって、制御部101がBIOS12から取得する見かけ上のパスワード文字列(読みを構成するローマ字)を、IM14のローマ字かな変換部141に与えると、ローマ
字かな変換部141が、かな変換テーブル141B#0を用いて、見かけ上のパスワード文字列を、ひらがなからなる真のパスワードに変換する。そして、真のパスワードは、IM14からアプリケーション11に与えられる。
【0101】
また、辞書141B#0及び#1のそれぞれには、辞書141Aにて登録されていないひらがな(読み)から漢字への変換表が格納されている。辞書141B#0と#1との登録内容は相互に異なる。なお、各辞書141Bに格納される、読みに対応する漢字(辞書登
録内容)は、真のパスワードを一部又は構成し、複数の読みに対して一つだけ用意される
。
【0102】
制御部101は、パスワード入力要求検知時における状態が「かな漢字変換(4)」である場合には、スイッチSW2及びSW3をかな変換テーブル141A及び辞書142A側から141B及び142B側に切り替えるとともに、詳細設定に応じてかな変換テーブル及び辞書の一方をオンにし、他方をオフにする。
【0103】
これによって、制御部101がBIOS12から取得する見かけ上のパスワード文字列(読みを構成するローマ字)を、IM14のローマ字かな変換部141に与えると、ローマ字かな変換部141が、かな変換テーブル141B#0を用いて、見かけ上のパスワード文字列を、ひらがな文字列に変換する。続いて、かな漢字変換部142が、変換されたひらがな文字列を漢字の読みとしたときに対応する漢字(辞書登録内容)に変換する。変換結果は、真のパスワードを構成する。真のパスワードは、IM14からアプリケーション11に与えられる。
【0104】
なお、辞書142Bや制御テーブル143Bは、例えば、マイクロソフト社のIME 2000のような日本語入力システムにて提供されている辞書や制御テーブルのカスタマイズ機能を用いて実現することが可能である。また、かな変換テーブルや辞書の数は任意に設定可能である。
【0105】
〈動作例〉
次に、パスワード変換装置10の動作例を、制御部101による処理を中心として説明する。図3及び図4は、制御部101による処理を示すフローチャートである。
【0106】
図3に示す処理は、制御部101がアプリケーション11からのパスワード入力要求を検知することによって開始される。制御部101は、処理を開始すると、最初に、キーボード入力がパスワード変換装置10へ入力されるように、スイッチSW1の切替制御を行う(ステップS1)。これによって、制御部101は、アプリケーション11へ向けてキーボード2から入力される見かけ上のパスワードをアプリケーション11の代わりに取得する状態となる。
【0107】
次に、制御部101は、現在のキーボード2による文字の入力モードが半角英数字か日本語かを判定する(ステップS2)。制御部101は、例えば、IM14のオン/オフキーの状態によって、入力モードがいずれであるかを判定することができる。入力モードが半角英数字(IM14オフ)である場合には、処理がステップS3に進み、入力モードが日本語(IM14オン)である場合には、処理がステップS14に進む。
【0108】
以下の図3及び図4の説明においては、半角英数字入力モードにおける真のパスワードは例えば“ABCD”であり、日本語入力モードにおける真のパスワードは“真(読みは「し
ん」)”であるものと仮定する。
【0109】
ステップS3では、制御部101は、状態管理テーブル105(図2)を参照し、現在オ
ンとなっている状態を特定する。このとき、現在の状態が「切替キー制御(0)」であれば、処理がステップS4に進み、「キー変換(1)」であれば、処理がステップS7に進み、「字数増減(2)」であれば、処理がステップS9に進む。
【0110】
ステップS4では、制御部101は、状態管理テーブル105にて規定されている詳細設定に従った制御指示を切替キー制御部102に与える。これによって、切替キー制御部102が、所定の切替キー(テーブル105で指定されている切替キー)を、所定状態にする(オン/オフに切り替える)。例えば、Caps lockキーがオンに設定される。このとき、
キー状態切替がユーザに認識されないように、LED2C及び2Dの点灯/消灯制御は実行されない。
【0111】
次に、制御部101は、キーボード2に対して見かけ上のパスワード入力が行われた後に行われる、パスワードの確定入力(入力確定キー(例えばEnter キー)の打鍵)を待つ(ス
テップS5のループ処理)。ユーザは、パスワードの入力が終了すると、その入力終了を
意味する操作として、入力確定キーを押す。この時点で、ディスプレイ3には、入力された文字が伏せ字で表示されている。入力確定キーが押されると、ディスプレイ3に表示されていたパスワード入力用画面(ウィンドウW)が消去される。
【0112】
制御部101は、パスワードの入力確定を検知すると(S5;YES)、切替キー制御部102に制御指示を与えてステップS4で制御した切替キー(Caps Lockキー)の状態を元
の状態に戻し(ステップS6)、この確定入力時におけるパスワードを、真のパスワードとして、アプリケーション11に引き渡す(ステップS11)。
【0113】
確定入力時には、ユーザが例えば、見かけ上のパスワード“abcd”を入力するつもりで入力した“ABCD”(真のパスワード)が、制御部101で保持された状態となっている。制御部101から出力されるパスワード文字列(“ABCD”)は、オフ状態のIM14を通過してアプリケーション11に入力される。
【0114】
アプリケーション11は、引き渡されたパスワードと、自身が保有する真のパスワード(“ABCD”)との照合処理(認証処理)を行う。このとき、両者が一致すれば、ユーザが適正なユーザであるものとして、アプリケーション11による所定の作業環境をユーザに提供する処理を実行する。これに対し、アプリケーション11は、引き渡されたパスワードと真のパスワードとが不一致の場合には、パスワードの再入力要求を、ディスプレイ3へ向けて出力する。
【0115】
制御部101は、パスワードをアプリケーション11に引き渡すと、所定時間内にパスワードの再入力要求がディスプレイ3に対して出力されたか否かを判定する(ステップS
12)。即ち、制御部101は、所定時間、パスワードの再入力要求を監視する。
【0116】
パスワード再入力要求が検知されたとき(S12;YES)には、制御部101は、処理をステップS2に戻し、再入力されるパスワードに関して前回と同様の処理を実行する。
【0117】
これに対し、パスワード再入力要求が検知されないとき(S12;NO)には、パスワード認証が成功したものとして、キーボード入力(スイッチSW1)を元の状態に戻し(ステ
ップS13)、処理を終了する。
【0118】
ところで、ステップS3において、現在の状態が「キー変換(1)」と判定された場合には、制御部101は、ステップS5と同様に、パスワード文字列の入力に続いて行われる入力確定キーの打鍵(確定入力)を待つ(ステップS7のループ処理)。
【0119】
制御部101は、確定入力を検知すると(S7;YES)、その時点で入力されているパスワード文字列(例えば、見かけ上のパスワード“BCDE”)を、状態管理テーブル105における詳細設定とともに、制御指示としてキー変換部103に与える。これによって、キー変換部103が、指定されたキーマップ104を用いて、パスワード文字列(“BCDE”)を、これと異なるパスワード文字列(“ABCD”)に変換する。
【0120】
制御部101は、キー変換部103から変換結果を受け取り、これを真のパスワードとして出力する。出力されたパスワードは、キーボード2から入力されたものとして、アプリケーション11に引き渡される。その後、上述したようなステップS12,S13の処
理が実行され、図3に示す処理が終了する。
【0121】
ところで、ステップS3において、現在の状態が「字数増減(2)」と判定された場合には、制御部101は、ステップS5と同様に、パスワード文字列の入力に続いて行われる入力確定キーの打鍵(確定入力)を待つ(ステップS9のループ処理)。
【0122】
制御部101は、確定入力を検知すると(S9;YES)、その時点でユーザから入力された見かけ上のパスワードを構成する文字列(例えば“ABCDE”)に対し、字数増減処理を
実行する(ステップS10)。
【0123】
この例では、状態管理テーブル105において、状態(2)、即ち「字数増減(2)」の詳細情報として、「字数の減少(1)」が設定されており、この「減少(1)」時には、最後尾の文字を削除する旨が規定されているものと仮定する。
【0124】
制御部101は、この詳細情報に従って、パスワード文字列“ABCDE”の最後尾の文字
を削除し、異なるパスワード文字列“ABCD”を生成し、真のパスワードとして出力する。出力されたパスワードは、アプリケーション11に引き渡される(S11)。その後、上述したようなステップS12,S13の処理が実行され、図3に示す処理が終了する。
【0125】
ステップS2において、入力モードが日本語であると判定され、処理がステップS14に進んだ場合には、制御部101は、状態管理テーブル105を参照し、現在の状態が「かな変換(3)」か「かな漢字変換(4)」かを判定する。
【0126】
制御部101は、状態が「かな変換(3)」であれば、処理をステップS15に進める。ステップS15では、制御部101は、当該状態の詳細情報に従って、スイッチSW2を制御し、かな変換テーブル141Aをかな変換テーブル141Bに切り替えるとともに、かな変換テーブル141Bの一方のみ(#0又は#1)をオンに設定する。
【0127】
これに対し、制御部101は、状態が「かな漢字変換(4)」であれば、処理をステップS16に進める。ステップS16では、制御部101は、当該状態の詳細情報に従って、スイッチSW2を制御し、かな漢字変換テーブル141Aをかな変換テーブル141Bに切り替えるとともに、かな変換テーブル142Bの一方のみをオンに設定する。さらに、制御部は、スイッチSW3を制御し、辞書142Aを辞書142Bに切り替えるとともに、辞書142Bの一方のみ(#0又は#1)をオンに設定する。
【0128】
ステップS15又はS16が終了すると、制御部101は、対応する状態の詳細情報に従って、制御キーをオン/オフする(制御キーテーブルの切り替えを行う:ステップS1
7及びS18)。
【0129】
次に、制御部101は、見かけ上のパスワード(日本語)の読みとして入力されるパスワード文字列(ローマ字)の入力に続いて入力される、確定入力を待つ状態となる(ステップ
S19のループ処理)。
【0130】
制御部101は、確定入力を検知すると(S19;YES)、キーボードから入力されたパスワード文字列を、IM14に引き渡す(ステップS20)。これによって、IM14では、ローマ字かな変換部141が、制御部101から受け取ったパスワード文字列(例え
ば、ローマ字表記による“ni-se(にせ:偽)”)を、指定されたかな変換テーブル141Bを用いて、ひらがなに変換する。ここでは、変換結果として“しん(ni→し,se→ん)”が得られたものとする。
【0131】
制御部101は、IM14がかな変換処理の終了時に出力するかな変換終了通知を受け取るように構成されている。制御部101は、IM14にパスワード文字列を引き渡すと、このかな変換終了通知の受領を待つ状態となる(ステップS21のループ処理)。
【0132】
制御部101は、かな変換終了通知を受領すると、再度、状態管理テーブル15を参照して、現在の状態を確認する(ステップS22)。このとき、状態が「かな変換(3)」であれば、制御部101は、かな変換処理によって真のパスワードが得られたものとして、IM14に対して引き渡し指示を与える(ステップS25)。すると、IM14は、かな変換処理によって得られた“しん”を、真のパスワードとしてアプリケーション11に引き渡す。その後、処理がステップS12(図3)に進む。
【0133】
これに対し、制御部101は、状態が「かな漢字変換(4)」であれば、IM14に対し、漢字変換指示を与える(ステップS23)。すると、IM14では、かな漢字変換部142が、漢字変換処理を行う。即ち、かな漢字変換部142は、かな変換処理で得られたひらがな“しん”を読みとして、指定された辞書142Bから対応する漢字を引き出す。
【0134】
ここでは、指定された辞書142Bには、読み“しん”に対して真のパスワードを構成する漢字“真”しか登録されておらず、その読みに対する変換結果として、漢字“真”が得られる。IM14は、このようにして、変換結果が得られると、漢字変換処理の終了を、制御部101に通知する。
【0135】
制御部101は、漢字変換処理を指示すると、漢字変換処理の終了通知の受領を待つ状態となる(ステップS24のループ処理)。そして、終了通知を受領すると、IM14に対して、IM14に対して引き渡し指示を与える(ステップS25)。すると、IM14は、漢字変換処理によって得られた“真”を、真のパスワードとしてアプリケーション11に引き渡す。その後、処理がステップS12(図3)に進む。
【0136】
処理がステップS12に進むと、制御部101は、上述した処理と同様の処理を行い(
S12,S13)、図3及び図4に示した処理を終了する。但し、制御部101は、ステップS13において、スイッチSW2〜SW4の状態を、当該処理の開始前の状態に戻す。
【0137】
《作用効果》
以上説明した動作例によると、ユーザに予め通知されている“BCDE”や“ABCDE”、或
いは“にせ”や“偽(にせ)”のような見かけ上のパスワードが、パスワード入力要求時にコンピュータ1に対して入力されると、パスワード変換装置10が、これらの見かけ上のパスワードを、“ABCD”,“しん”,“真”のような真のパスワードに変換してアプリケーション11に引き渡す。
【0138】
一方、ユーザによって入力されたパスワード文字列は、入力確定キーが押されるまでは伏せ字で表示され、入力確定キーが押されると、ウィンドウWが画面から消去される。これによって、ユーザは、入力された文字の内容や入力確定後にパスワードが変換されてい
ることを外部からうかがい知ることはできない。
【0139】
従って、パスワード変換装置10によれば、見かけ上のパスワードをユーザに通知し、入力させることで、ユーザに真のパスワードを知られることなく、ユーザにアプリケーション11の使用環境を提供することができる。
【0140】
また、パスワード変換装置10は、入力手段たるキーボード2と、アプリケーション11との間に介在し、アプリケーション11から独立している。そして、アプリケーション11に組み込まれている真のパスワードに改変を加えるものではない。これによって、パスワード変換装置10に設定された見かけ上のパスワードに対する変換規則を変更することで、アプリケーション11に改変を加えること無く、ユーザに通知すべきパスワード(
見かけ上のパスワード)を変更することができる。
【0141】
〈パスワード管理装置〉
次に、パスワード変換装置10に設定される変換規則を変更(更新)し、これに応じて、ユーザに通知すべき見かけ上のパスワードを変更(更新)するための構成について説明する。
【0142】
《構成》
図5は、コンピュータ1に係るパスワードの変換規則(見かけ上のパスワード)を管理するためのパスワード管理装置20の構成例を示す図である。パスワード管理装置20は、ネットワーク(例えばインターネット)を介してパスワード変換装置10を搭載した複数のコンピュータ1に接続される。
【0143】
パスワード管理装置20は、各コンピュータ1のアプリケーション11のパスワード(
真のパスワード)を管理し、各コンピュータ1のユーザに対して通知すべき見かけ上のパ
スワードを生成するとともに、見かけ上のパスワードを真のパスワードに変換するための変換規則を各パスワード変換装置10に設定するための更新情報を生成し、これらを含む電子メールを各コンピュータ1へ送信する。
【0144】
パスワード管理装置20は、CPU等のプロセッサ,メインメモリや外部記憶装置のような記憶手段,入出力インタフェース,通信インタフェース等からなる通信機能を有する情報処理装置(コンピュータ)を用いて構成することができる。
【0145】
図5において、パスワード管理装置20は、プロセッサが記憶手段に記憶されたプログラムを実行することによって、制御部201と、切替キー対応変換部202と、キー変換部203と、キーマップ204A,204Bと、ローマ字かな変換部241,かな漢字変
換242,及び制御キー処理部243とを有するIM204と、かな変換テーブル241B#0,#1と、辞書242B#0,#1と、制御キーテーブル243Bと、管理テーブル205と、状態コード管理テーブル206と、メール作成送信部207と、ネットワークに接続される通信I/F208とを有する装置として機能する。
【0146】
図6は、制御部201によって参照される状態コード管理テーブル206のデータ構造を示す図である。図6に示すように、状態コードテーブル206は、パスワード変換装置10に対して設定可能な状態コードリストと、リストを構成する各レコードをポイント可能なポインタ210とを含んでいる。ポインタ210は、レコードの最後尾まで来ると、次に先頭のレコードを指すように構成されている。
【0147】
状態コードリストは、制御部201で選択可能な状態コードを示す複数のレコードからなる。状態コードは、パスワード変換装置10が採り得る状態を示すコードと、その状態
に対応する詳細情報を示すコードとの組み合わせで構成されている。
【0148】
図6に示す例では、状態コードの最も左側の数字は、図2に示したような、状態(0)〜(4)を示し、左から二番目以降の数字は、対応する状態について設定可能な詳細情報の内容を示す。
【0149】
例えば、状態コード“01”は、状態「切替キー制御」及び「切替キー種別」“Caps”を示す。或いは、状態コード“10”は、状態「キー変換」及び「キーマップ番号」“0”を示す。
【0150】
このように、状態コードは、パスワード変換装置10で設定される変換規則の内容を示す。なお、図2に示した状態管理テーブル中の括弧内の数字は、状態コード体系に応じた状態及び詳細情報のコードを示している。
【0151】
図7は、制御部201によって参照・管理される管理テーブル205のデータ構造例を示す図である。図7において、管理テーブル205は、コンピュータID(コンピュータ
1の識別情報),アプリケーション番号,真のパスワード,状態コード,メールアドレス
,見かけ上のパスワードを要素とする、アプリケーション(コンピュータ)毎に用意される複数のレコードからなる。
【0152】
管理テーブル205において、コンピュータID,アプリケーション番号,真のパスワード,及びメールアドレスは、固定的に格納される。これに対し、状態コードは、制御部201が、適宜のタイミングで(例えば一定期間毎に)、状態コード管理テーブル206から取得する状態コードが書き込まれる。見かけ上のパスワードは、テーブル205中の状態コードが更新される毎に、更新される。
【0153】
図5に戻って、制御部201,切替キー対応変換部202,キー変換部203,及びIM204は、状態コードに従ってパスワード変換装置10が見かけ上のパスワードを真のパスワードに変換する処理と逆の手順による処理を行い、真のパスワードから見かけ上のパスワードを作成する。
【0154】
例えば、切替キー対応変換部202は、状態コード“01”に従って、真のパスワード(例えば“ABCD”)から見かけ上のパスワード“abcd”を作り出す。或いは、キー変換部203は、状態コード“10”に従って、キーマップ204A又は204を参照して、真のパスワード(例えば“ABCD”)から見かけ上のパスワード“BCDE”を作り出す。
【0155】
或いは、制御部201は、状態コード“20”及び自身に予め設定されているパスワードの増減ルールに従って、真のパスワード(例えば“ABCD”)から見かけ上のパスワード“ABCDE”などを作り出す。或いは、IM204は、状態コード“3X”や“4X”(Xは任意の詳細情報)に従って、かな変換テーブル241B,辞書242B及び制御キーテーブ
ル243Bを用いて、真のパスワード(例えば“しん”や“真”)から、見かけ上のパスワード“にせ”や“偽(にせ)”を作り出す。
【0156】
《動作例》
制御部201は、所定タイミングで更新に係る状態コードを状態コード管理テーブル206から読み出し、この状態コードに応じた見かけ上のパスワードの作成制御を行い、作成された見かけ上のパスワード及び状態コードを含む電子メールの作成及び送信制御を実行する。
【0157】
図8は、制御部201による処理を示すフローチャートである。以下、制御部201に
よる処理を中心として、パスワード管理装置20の動作例について説明する。
【0158】
但し、説明を簡単にするために、図6に示すように、複数のアプリケーション11は、同一の真のパスワードを有し、各コンピュータ1(パスワード変換装置10)に対して設定される状態コード(状態コードに従って作成される見かけ上のパスワード)も、同一のものが設定・作成される場合について説明する。また、各コンピュータ1へのメールアドレスも、同一のものが使用される場合を示している。
【0159】
もっとも、アプリケーション毎にパスワードが異なるものを適用したり、アプリケーション11毎に異なる状態コードが適用されるようにしたり、コンピュータ1が異なるメールアドレスを持つようにしたりすることができる。
【0160】
図8において、制御部201は、一定周期(例えば、24時間毎)で、当該処理を開始する。制御部201は、処理を開始すると、状態コード管理テーブル206(図6)を参照し、ポインタ210を1つ移動する(ステップS201)。
【0161】
次に、制御部201は、ポインタ210が指すレコード中の状態コードを取り出す(ス
テップS102)。制御部201は、テーブル206から取り出した状態コードを管理テ
ーブル205(図7)に設定する。
【0162】
次に、制御部201は、状態コードに応じた見かけ上のパスワードを生成する(ステッ
プS103)。即ち、制御部201は、状態コードの内容を解析し、状態コードに応じて
、見かけ上のパスワードを生成すべき対象の切替キー対応変換部202,キー変換部203,IM204及び制御部201のいずれかを特定し、特定した対象に、管理テーブル205中の真のパスワードを与える。制御部201は、特定した対象から真のパスワードの逆変換結果(見かけ上のパスワード)を受け取る。
【0163】
次に、制御部201は、管理テーブル205を更新する(ステップS104)。即ち、制御部201は、見かけ上のパスワードを管理テーブル205に格納する。次に、制御部201は、ステップS102で得た状態コードを、所定の暗号化方法に従って暗号化する(
ステップS105)。
【0164】
次に、制御部201は、暗号化された状態コード(暗号化コード)及び見かけ上のパスワード(更新情報),並びに各コンピュータ1のメールアドレス(宛先アドレス)を含む電子メールの生成及び送信指示を、メール作成送信部207に与える(ステップS106)。そして、処理を終了する。
【0165】
メール作成送信部207は、所謂メーラの自動メール作成送信機能を用いて実現される。メール作成送信部207は、メール本文のフォーマット(電子メールファイルの雛形)を有しており、本文中の見かけ上のパスワードの記載位置に、見かけ上のパスワードを挿入する。また、メール作成送信部207は、メール本文中の所定位置に暗号化コードを挿入する。暗号化コードは、電子メールファイル中の不可視領域に記入されるようにしても良い。
【0166】
メール作成送信部207は、作成が終了した電子メールに、送信元アドレス及び宛先アドレスを指定した後、当該電子メールを、通信I/F208を通じて送信する。当該電子メールは、ネットワークを通じて、宛先アドレスに対応するメールボックス中に保管される。
【0167】
一方、図1において、メーラ15は、メールボックスに電子メールが到着すると、直ち
にその電子メールを通信I/F4を通じてダウンロードするように構成されている。制御部101は、電子メールがダウンロードされると、その電子メールの送信元アドレスを参照する。このとき、送信元アドレスがパスワード管理装置20からのものを示すアドレス(制御部101は予め知っている)であると、図9に示すような、変換規則の更新処理を開始する。
【0168】
図9は、制御部101によって実行される変換規則の更新処理の例を示すフローチャートである。図9による処理は、制御部101がパスワード管理装置20からの電子メールを検知することによって開始される。
【0169】
図9において、最初に、制御部101は、電子メールの所定位置に格納された、暗号化状態コードを切り出す(抽出する)(ステップS201)。次に、制御部101は、暗号化状態コードの復号化処理を行い、状態コードを得る(ステップS202)。
【0170】
次に、制御部101は、状態管理テーブル105(図2)を参照し、状態コードに応じたフラグのオン/オフ設定を行う(ステップS203)。続いて、状態コード中の詳細情報を示すコード内容に応じて、状態管理テーブル105中の詳細情報を更新する(ステップS
204)。そして、制御部101は、処理を終了する。
【0171】
〈作用効果〉
上述したパスワード変換装置10は、例えば、会社内に配置されたコンピュータ1に搭載(インストール)される。そして、各コンピュータ1は、ネットワークを介してパスワード管理装置20に接続される。
【0172】
パスワード管理装置20は、例えば、会社の営業時間外(例えば深夜)に、図8に示すような更新情報を含む電子メールの生成及び送信処理を行うように設定される。そして、営業開始時間前に、変換規則(見かけ上のパスワード)が更新される。
【0173】
従って、各コンピュータ1のユーザ(社員)は、出勤時に、メーラ15でダウンロードされたパスワード管理装置20からの電子メールを確認すれば、本日アプリケーション11の起動に使用する見かけ上のパスワードを知ることができる。そして、見かけ上のパスワードをアプリケーション11の起動時にユーザが入力すれば、パスワード管理装置10が、更新に係る状態コードに従って見かけ上のパスワードを真のパスワードに変換し、アプリケーション11に与える。これによって、ユーザは、アプリケーション11を正常に起動させることができる。
【0174】
このとき、状態コードは、メール中で見えない領域に格納されたり、暗号化によってユーザが内容を把握できない状態とされているので、ユーザが状態コードから真のパスワードを知ることはできない。
【0175】
以上のようにして、アプリケーション11を起動するためのパスワードを短時間で容易に変更するシステムが構築される。パスワード管理装置20による処理の間隔を調整することで、日単位ではなく、時間単位や分単位でパスワードが更新されるようにすることもできる。
【0176】
また、状態コードは、状態の詳細情報の細分化や、状態間の組み合わせ(例えば、状態(0)〜(2)で得られた英字を読みとする状態(3)や(4)の変換処理を行う)によって、容易に増加することができる。即ち、必要に応じた大量の変換規則を作成することができる。
【0177】
以上説明した処理は、パスワード管理装置20に接続された多数のコンピュータ1のそ
れぞれにおいて、並列に実行される。従って、多数のコンピュータ1(アプリケーション)に対するパスワード変更処理を、一時に簡便に実施することができる。
【0178】
以上説明した実施形態によれば、パスワード変換装置10がなければ、ユーザは、見かけ上のパスワードを用いて、アプリケーション11を使用することができない。このため、例えば、ユーザ(社員)が、社内での使用に制限されているアプリケーション11を社外に持ち出し、例えば自宅のパソコンにインストールして使用しようとしても、パスワード変換装置10が搭載されていないので、結果としてアプリケーション11を使用することはできない。これによって、アプリケーション11の使用制限を有効に図ることができる。
【0179】
また、実施形態によれば、見かけ上のパスワードを簡易な手法で、短期間(例えば毎日)毎に更新することができる。このため、或るユーザ(社員)が退職し、その社員から見かけ上のパスワードの漏洩し、これに基づくハッキングが生じても、見かけ上のパスワードは既に更新されているので、ハッカーは、その見かけ上のパスワードでアプリケーション11を使用することはできない。このようにして、アプリケーション11のセキュリティ向上を図ることができる。
【0180】
なお、上述した実施形態の構成において、状態コードの代わりに、変換表そのもの(キ
ーマップ等)が配信されるようにしても良い。また、見かけ上のパスワードは、状態コー
ドとは別個の手法でユーザに通知されるようにしても良い。
【図面の簡単な説明】
【0181】
【図1】本発明によるパスワード変換装置を搭載した情報処理装置の構成例を示す図である。
【図2】図1に示した状態管理テーブルのデータ構造例を示す図である。
【図3】図1に示した制御部による処理の例を示すフローチャートである。
【図4】図1に示した制御部による処理の例を示すフローチャートである。
【図5】本発明の実施形態に係るパスワード管理装置の構成例を示す図である。
【図6】図5に示した状態コード管理テーブルのデータ構造例を示す図である。
【図7】図5に示した管理テーブルのデータ構造例を示す図である。
【図8】図5に示したパスワード管理装置の制御部による処理を示すフローチャートである。
【図9】図5に示したパスワード管理装置からの電子メール受信時におけるパスワード変換装置の制御部の処理例を示すフローチャートである。
【符号の説明】
【0182】
1・・・情報処理装置(コンピュータ)
2・・・キーボード
3・・・ディスプレイ
4・・・通信インタフェース
10・・・パスワード変換装置
11・・・アプリケーション(ソフトウェア)
14・・・IM
20・・・パスワード管理装置
101・・・制御部
102・・・切替キー制御部
103・・・キー変換部
104A,104B・・・キーマップ
105・・・状態管理テーブル
141B・・・かな変換テーブル
142B・・・辞書
【特許請求の範囲】
【請求項1】
パスワード入力を要求するソフトウェアと、該ソフトウェアからのパスワード入力要求に応じてパスワードを入力するための入力手段との間に介在するパスワード変換装置であって、
前記入力手段を介して入力されたパスワードを前記ソフトウェアに引き渡すことなく取得する取得手段と、
パスワードの変換規則を記憶した記憶手段と、
前記取得されたパスワードを前記変換規則に従って異なるパスワードに変換する変換手段と、
前記変換されたパスワードを前記ソフトウェアに引き渡す手段と
を含むパスワード変換装置。
【請求項2】
変換規則の更新情報を受け付ける受付手段と、
前記更新情報を用いて前記記憶手段中の変換規則を更新する更新手段とをさらに含む
請求項1記載のパスワード変換装置。
【請求項3】
前記受付手段は、通信回線を通じて入力される更新情報を受け付ける
請求項2記載のパスワード変換装置。
【請求項4】
前記変換規則は、前記入力手段が有する複数のキーに対するキー配列表示に従って入力されたパスワードを、前記キー配列表示と異なるキー配列に従って異なるパスワードに変換する規則を含む
請求項1〜3のいずれかに記載のパスワード変換装置。
【請求項5】
前記変換規則は、入力文字を、該入力文字と異なる同種類又は異種類の文字に変換する規則を含む
請求項1〜4のいずれかに記載のパスワード変換装置。
【請求項6】
前記変換手段は、前記入力されたパスワードの文字数より多い、又は少ない文字数からなる前記異なるパスワードを生成する
請求項1〜5のいずれかに記載のパスワード変換装置。
【請求項7】
前記変換規則は、前記入力手段に含まれる或るキーが複数の状態を有する場合に、パスワード入力時における該キーの状態を、ユーザに知られることなく他の状態に切り替える規則を含む
請求項1〜6のいずれかに記載のパスワード変換装置。
【請求項8】
前記変換手段は、前記入力手段からのパスワード入力が終了した後に、前記変換処理を開始する
請求項1〜7のいずれかに記載のパスワード変換装置。
【請求項9】
パスワード入力を要求するソフトウェアと、該ソフトウェアからのパスワード入力要求に応じてパスワードを入力するための入力手段との間に介在するパスワード変換装置が、
前記入力手段を介して入力されたパスワードを前記ソフトウェアに引き渡すことなく取得し、
前記取得されたパスワードを記憶手段に記憶された変換規則に従って異なるパスワードに変換し、
前記変換されたパスワードを前記ソフトウェアに引き渡す
ことを含むパスワード変換方法。
【請求項10】
コンピュータを、パスワード入力を要求するソフトウェアと、該ソフトウェアからのパスワード入力要求に応じてパスワードを入力するための入力手段との間に介在するパスワード変換装置として機能させるプログラムであって、
前記入力手段を介して入力されたパスワードを前記ソフトウェアに引き渡すことなく取得するステップと、
前記取得されたパスワードを記憶手段に記憶された変換規則に従って異なるパスワードに変換するステップと、
前記変換されたパスワードを前記ソフトウェアに引き渡すステップと
をコンピュータに実行させるプログラム。
【請求項11】
ソフトウェアが要求する真のパスワードから生成される見かけ上のパスワードを、前記真のパスワードに戻す変換規則を示す情報を生成する手段と、
前記変換規則を示す情報を、前記ソフトウェア及び前記変換規則に従って見かけ上のパスワードを真のパスワードに変換して前記ソフトウェアに引き渡すパスワード変換装置が搭載されたコンピュータに、通信回線を通じて送信する手段と
を含むパスワード管理装置。
【請求項1】
パスワード入力を要求するソフトウェアと、該ソフトウェアからのパスワード入力要求に応じてパスワードを入力するための入力手段との間に介在するパスワード変換装置であって、
前記入力手段を介して入力されたパスワードを前記ソフトウェアに引き渡すことなく取得する取得手段と、
パスワードの変換規則を記憶した記憶手段と、
前記取得されたパスワードを前記変換規則に従って異なるパスワードに変換する変換手段と、
前記変換されたパスワードを前記ソフトウェアに引き渡す手段と
を含むパスワード変換装置。
【請求項2】
変換規則の更新情報を受け付ける受付手段と、
前記更新情報を用いて前記記憶手段中の変換規則を更新する更新手段とをさらに含む
請求項1記載のパスワード変換装置。
【請求項3】
前記受付手段は、通信回線を通じて入力される更新情報を受け付ける
請求項2記載のパスワード変換装置。
【請求項4】
前記変換規則は、前記入力手段が有する複数のキーに対するキー配列表示に従って入力されたパスワードを、前記キー配列表示と異なるキー配列に従って異なるパスワードに変換する規則を含む
請求項1〜3のいずれかに記載のパスワード変換装置。
【請求項5】
前記変換規則は、入力文字を、該入力文字と異なる同種類又は異種類の文字に変換する規則を含む
請求項1〜4のいずれかに記載のパスワード変換装置。
【請求項6】
前記変換手段は、前記入力されたパスワードの文字数より多い、又は少ない文字数からなる前記異なるパスワードを生成する
請求項1〜5のいずれかに記載のパスワード変換装置。
【請求項7】
前記変換規則は、前記入力手段に含まれる或るキーが複数の状態を有する場合に、パスワード入力時における該キーの状態を、ユーザに知られることなく他の状態に切り替える規則を含む
請求項1〜6のいずれかに記載のパスワード変換装置。
【請求項8】
前記変換手段は、前記入力手段からのパスワード入力が終了した後に、前記変換処理を開始する
請求項1〜7のいずれかに記載のパスワード変換装置。
【請求項9】
パスワード入力を要求するソフトウェアと、該ソフトウェアからのパスワード入力要求に応じてパスワードを入力するための入力手段との間に介在するパスワード変換装置が、
前記入力手段を介して入力されたパスワードを前記ソフトウェアに引き渡すことなく取得し、
前記取得されたパスワードを記憶手段に記憶された変換規則に従って異なるパスワードに変換し、
前記変換されたパスワードを前記ソフトウェアに引き渡す
ことを含むパスワード変換方法。
【請求項10】
コンピュータを、パスワード入力を要求するソフトウェアと、該ソフトウェアからのパスワード入力要求に応じてパスワードを入力するための入力手段との間に介在するパスワード変換装置として機能させるプログラムであって、
前記入力手段を介して入力されたパスワードを前記ソフトウェアに引き渡すことなく取得するステップと、
前記取得されたパスワードを記憶手段に記憶された変換規則に従って異なるパスワードに変換するステップと、
前記変換されたパスワードを前記ソフトウェアに引き渡すステップと
をコンピュータに実行させるプログラム。
【請求項11】
ソフトウェアが要求する真のパスワードから生成される見かけ上のパスワードを、前記真のパスワードに戻す変換規則を示す情報を生成する手段と、
前記変換規則を示す情報を、前記ソフトウェア及び前記変換規則に従って見かけ上のパスワードを真のパスワードに変換して前記ソフトウェアに引き渡すパスワード変換装置が搭載されたコンピュータに、通信回線を通じて送信する手段と
を含むパスワード管理装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2007−122262(P2007−122262A)
【公開日】平成19年5月17日(2007.5.17)
【国際特許分類】
【出願番号】特願2005−311605(P2005−311605)
【出願日】平成17年10月26日(2005.10.26)
【出願人】(000237592)富士通テン株式会社 (3,383)
【Fターム(参考)】
【公開日】平成19年5月17日(2007.5.17)
【国際特許分類】
【出願日】平成17年10月26日(2005.10.26)
【出願人】(000237592)富士通テン株式会社 (3,383)
【Fターム(参考)】
[ Back to top ]