パスワード生成装置及びコンピュータをパスワード生成装置として機能させるためのプログラム
【課題】正当な利用者が記憶して入力する文字列は比較的単純なものであっても、重要な情報を保管したシステムが認証に使用するパスワードは高強度のものにする。
【解決手段】本発明によるパスワード生成装置は、入力文字列を別の文字列に変換するパスワード生成装置であって、文字入力手段からの文字入力を受信する文字入力受信手段と、通常の文字入力を行う通常モードと秘匿情報に係る文字入力を行う秘匿モードとを切り替えるための状態切り替え手段と、前記秘匿モード時に動作し、前記文字入力手段が受信した文字を前記パスワード生成装置固有の文字変換対応表に応じて変換し、変換後文字列を生成する文字変換手段と、前記生成した変換後文字列をコンピュータ本体に出力する文字列出力手段と、を備える。
【解決手段】本発明によるパスワード生成装置は、入力文字列を別の文字列に変換するパスワード生成装置であって、文字入力手段からの文字入力を受信する文字入力受信手段と、通常の文字入力を行う通常モードと秘匿情報に係る文字入力を行う秘匿モードとを切り替えるための状態切り替え手段と、前記秘匿モード時に動作し、前記文字入力手段が受信した文字を前記パスワード生成装置固有の文字変換対応表に応じて変換し、変換後文字列を生成する文字変換手段と、前記生成した変換後文字列をコンピュータ本体に出力する文字列出力手段と、を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、キーボード入力文字列を高強度のパスワードに変換する装置に関するものである。
【背景技術】
【0002】
コンピュータシステムの普及、またインターネットの利用拡大に伴い、重要な情報がコンピュータシステムを用いて取り扱われる機会が増大している。これらの情報を保護するために正当な利用者であることを認証する必要がある。現在、最も広く利用されている利用者認証手段はパスワードを用いたものである。利用者は、重要な情報にアクセスする度に、あらかじめ登録したパスワードを提示し、正当な利用者であることを証明する。
【0003】
図9は、パスワードをコンピュータに入力するためのパスワード入力システムを示した構成図であり、文字列を入力するキーボード901、入力された文字列をパスワードとして扱うコンピュータ902とから構成されている。
【0004】
このような構成のパスワード入力システムにおいては、利用者はパスワードとなる文字列をキーボード901に入力する。キーボード901は入力された文字列を構成する個々の文字が入力されるたびにコンピュータ902に送信する。
【0005】
一方、コンピュータ902は、キーボード901から受信した個々の文字を受信した順に並べて文字列を構成する。コンピュータ902は構成された文字列をパスワードとして扱い、利用者を認証する。
【0006】
また、特許文献1には、秘密分散法とパスワードとを組み合わせた認証方法が開示されている。これによれば、情報が漏洩してもパスワードが設定されているので秘密情報が復元されることはないとされている。
【0007】
【特許文献1】特開2003−333028
【発明の開示】
【発明が解決しようとする課題】
【0008】
インターネットなどのネットワーク利用の拡大によって、正当な利用者以外の第三者が重要な情報を保管したシステムに到達することが比較的容易になっている。重要な情報を保管したシステムに到達した正当な利用者以外の第三者が重要な情報を盗用するのを防止するのがパスワード認証を主とした利用者認証である。
【0009】
このため、パスワードを構成する文字列が短すぎたり、容易に推測できる英単語であったりすると、正当な利用者以外の第三者がパスワードを推測して正当な利用者になりすまして重要な情報を盗用することができてしまう。特許文献1に開示の技術であったとしても同じような問題は生じうるのである。
【0010】
これに対しては、一般的に言えば、重要な情報を保管したシステムには複雑で高強度のパスワードを設定することによって防止することができる。
【0011】
しかし、複雑で高強度のパスワードを設定すると、正当な利用者がパスワードを忘れてしまい、重要な情報を利用できなくなってしまうことがある。
【0012】
本発明は上述のような問題点に鑑みてなされたものであり、正当な利用者が記憶して入力する文字列は比較的単純なものとして利用者に負担を掛けず、かつ、重要な情報を保管したシステムが認証に使用するパスワードは高強度のものにすることができる高強度パスワード生成装置を提供するものである。
【課題を解決するための手段】
【0013】
上記目的を達成するために、本発明によるパスワード生成装置は、入力文字列を別の文字列に変換するパスワード生成装置であって、文字入力手段からの文字入力を受信する文字入力受信手段と、通常の文字入力を行う通常モードと秘匿情報に係る文字入力を行う秘匿モードとを切り替えるための状態切り替え手段と、前記秘匿モード時に動作し、前記文字入力手段が受信した文字を前記パスワード生成装置固有の文字変換対応表に応じて変換し、変換後文字列を生成する文字変換手段と、前記生成した変換後文字列をコンピュータ本体に出力する文字列出力手段と、を備えることを特徴とする。
【0014】
このように本発明によるパスワード生成装置では、装置固有の文字変換対応表を用いて文字変換しているので、高強度のパスワードを生成することができる。
【0015】
さらに、パスワード生成装置は、入力文字と任意の変換後文字列とを対応付けて前記文字変換対応表を登録する文字変換対応表登録手段を備えている。この文字変換対応表登録手段は、前記文字変換対応表の初期設定時又は更新時に動作し、前記入力文字に対応する前記任意の変換後文字列の設定を利用者に要求し、その要求に応じて設定された前記任意の変換後文字列を登録することとしている。
【0016】
さらに、パスワード生成装置は、前記文字変換対応表登録手段による前記文字変換対応表の登録処理が完了後、利用者に登録済の前記文字変換対応表のバックアップを要求し、バックアップ処理がなされたこと後、前記コンピュータ本体に保持されている前記文字変換対応表を削除する手段を備えている。
【0017】
なお、本発明では、コンピュータを上記いずれかのパスワード生成装置として機能させるためのプログラムをも提供するものである。
【0018】
さらなる本発明の特徴は、以下本発明を実施するための最良の形態および添付図面によって明らかになるものである。
【発明の効果】
【0019】
本発明の高強度パスワード生成装置によれば、正当な利用者が記憶して入力する文字列は比較的単純なものであっても、重要な情報を保管したシステムが認証に使用するパスワードは高強度のものにすることができる。
【発明を実施するための最良の形態】
【0020】
以下、本発明を適用した高強度パスワード生成装置の一実施の形態について説明する。
図1は、本発明の一実施の形態例を示すシステム構成図であり、本高強度パスワード生成装置100は、入力部102と、状態切り替え部103と、変換部104と、文字変換対応表105と、文字変換対応表登録部106と、出力部107とから構成され、この入力部102は、ケーブルによってキーボード101に接続されており、利用者のキー入力を1文字ずつ受け付ける。
【0021】
そして、出力部107はケーブルによってコンピュータ108に接続されており、出力部107は変換後の文字列を通常時キーボード101が出力するのと同一の形式で出力する。コンピュータ108は出力部107からの出力をキーボード101からの出力と同一の形式で受け付け、処理する。
【0022】
状態切り替え部103は、「パスワード入力時(秘匿モード)」と「通常時(通常モード)」の2種類の状態を切り替えるための切り替え器であり、例えば、手動のON/OFFスイッチで構成される。ただし、コンピュータ画面上でパスワード入力要求画面が表示されたことを検知して「パスワード入力時」を自動的に認識するようにしても良いし、手動切り替え及び自動認識を組み合わせても良い。ここで、「パスワード入力時」とは、利用者がキーボード101(その他、マウスやタッチパネル、その他のポインティングデバイス等でも適用可能である)を利用してパスワードを入力する時に選択する状態であり、「通常時」は利用者がキーボード101を利用してパスワード以外の文字入力を行う時に選択する状態である。状態切り替え部103の切り替え器がどちらの状態であるかは、状態切り替え部103より変換部104に伝えられ、変換部104はそれぞれの状態に応じて異なる動作をする。なお、例えば、パスワード入力が必要なときに状態切り替え部103が「ON」となっていないと(即ち「パスワード入力時」になっていないと)、単純に入力された文字列そのものはパスワードとしてコンピュータに認識されず、エラーとなってしまう。これは、後述のように変換後の文字列がパスワードと認識されるからである。
【0023】
入力部102は変換部104と接続され、変換部104は、出力部107と接続されている。よって、キーボード101からのキー入力は、入力部102と、変換部104と、出力部107とを通じてコンピュータ108に伝えられることになる。
【0024】
状態切り替え部103の切り替え器が、「パスワード入力時」状態の時、変換部104は、入力部102から渡された文字を、文字変換対応表105を参照して探し、変換後の文字列を得る。そして、変換部104は、変換後の文字列を出力部107に引き渡す。
【0025】
状態切り替え部103の切り替え器が、「通常時」状態の時、変換部104は、入力部102から渡された文字を出力部107に引き渡す。
【0026】
文字変換対応表登録部106は、コンピュータ108に接続されており、コンピュータ108上で動作する初期設定プログラムからの指示を受け付ける。利用者はコンピュータ108上で動作する初期設定プログラムを利用して、文字変換対応表105に入力文字と変換後文字列の対応表を登録する。利用者は、本高強度パスワード生成装置100を初めて利用する前、又は、本高強度パスワード生成装置100の所有者が変更になった場合など、必要に応じて文字変換対応表105の内容を各利用者固有に変更しうるようになっている。文字変換対応表登録部106には、コンピュータ108上で動作する初期設定プログラムより、入力文字と変換後文字列が送信され、文字変換対応表登録部106は、受け付けた入力文字と変換後文字列の対応を文字変換対応表105に登録する。コンピュータ108上で動作する初期設定プログラムは、利用者が設定した入力文字と変換後文字列の対応を媒体にバックアップする。利用者は、この媒体を安全な場所に厳重に保管すれば、何らかの障害により文字変換対応表105が使えなくなったときでも再度媒体から読み込めば対応表105を復旧させることができる。さらに、コンピュータ108上で動作する初期設定プログラムは、利用者が設定した入力文字と変換後文字列の対応をコンピュータ108上から完全に削除する。これにより、コンピュータ108上に残った変換後文字列が別途取得されて悪用される危険性を回避することができる。
【0027】
図2は、文字変換対応表105に格納される文字変換対応データの一例を示す図である。図に示すように、入力文字1051、変換後文字列1052の各対応から構成され、キーボード101からの入力文字1文字ごとに入力文字、対応する変換後文字列が登録される。
【0028】
ここで例えば、本高強度パスワード生成装置100への入力「a」があった時に、文字列「ibj$n!7&」を生成し、出力したいとする。この場合には、入力文字1051として「a」、変換後文字列1052として「ibj$n!7&」を持つ行を文字変換対応表105に登録する。入力部102から変換部104に「a」が渡された時、状態切り替え部103の切り替え器が「パスワード入力時」状態であれば、変換部104は、入力文字1051の中から「a」を検索し、対応する文字列「ibj$n!7&」を変換後文字列1052から選び出す。変換部104は選び出した文字列「ibj$n!7&」を出力部107に渡す。結果として入力部102への入力「a」は、「ibj$n!7&」に変換されて出力部107へ出力されることとなる。
【0029】
図3は、高強度パスワードを生成する状態での変換部104における入力処理の概要を示すフローチャートである。高強度パスワードを生成する状態とは、状態切り替え部103の切り替え器が「パスワード入力時」にある状態である。
【0030】
変換部104は、入力部102からの文字入力を受け付ける(ステップ301)。
次に変換部104は、文字変換対応表105を参照して文字変換処理を行い、変換後の文字列を選択し(ステップ302)、出力部107に渡す(ステップ303)。
この処理を入力部102への文字入力が発生する度に繰り返すことになる。
【0031】
図4は、高強度パスワードを生成しない状態での変換部104における入力処理の概要を示すフローチャートである。高強度パスワードを生成しない状態とは、状態切り替え部103の切り替え器が「通常時」にある状態である。
【0032】
変換部104は、入力部102からの文字入力を受け付ける(ステップ401)。
次に変換部104は、入力された文字を、出力部107に渡す(ステップ402)。
この処理を入力部102への文字入力が発生する度に繰り返すことになる。
【0033】
図5は、文字変換対応表105を更新(初期登録も含む)する処理の概要を示すフローチャートである。文字変換対応表の更新処理(初期登録処理も含む)が始まると、文字変換対応表登録部106は、コンピュータ108上で動作する初期設定プログラムから文字変換対応表更新要求を受け付ける。文字変換対応表更新要求には、入力文字と対応する変換後文字列が1対1の対応で含まれている。つまり、この更新要求は1文字ずつコンピュータ上の初期設定プログラムに従って、更新が必要な文字数分だけ順次発行されることになる(ステップ501)。
【0034】
次に、文字変換対応表登録部106は、文字変換対応表105を更新し、文字変換対応表更新要求に含まれていた入力文字と変換後文字列を文字変換対応表105の入力文字1051、変換後文字列1052に登録し、文字変換対応表105を更新する(ステップ502)。
【0035】
この処理を文字変換対応表更新要求がある度に繰り返すことになる。コンピュータ108上で動作する初期設定プログラムは、キーボード101から入力可能な全ての入力文字について文字変換対応表更新要求を発行する。
【0036】
図6は、コンピュータ108上で動作する初期設定プログラムの処理の概要を示すフローチャートである。コンピュータ108上で動作する初期設定プログラムは、利用者から、入力文字と変換後文字列の対応の入力を受け付ける(ステップ601)。利用者は、全ての入力文字と変換後文字列の対応を入力し終わると、入力した入力文字と変換後文字列の対応の文字変換対応表登録部106への送信を指示し、コンピュータ108上で動作する初期設定プログラムは入力文字と変換後文字列の対応を文字変換対応表登録部106へ送信する(ステップ602)。次に、コンピュータ108上で動作する初期設定プログラムは入力文字と変換後文字列の対応を媒体にバックアップする(ステップ603)。そして、コンピュータ108上で動作する初期設定プログラムは、コンピュータ108のメモリ上およびディスク上に保持されている入力文字と変換後文字列の対応表を完全に削除する(ステップ604)。なお、ここでは、図6の各ステップに対応する機能は、上述のように、コンピュータ108に組み込まれているが、これに限らず、パスワード生成装置、例えば、文字変換対応表登録部106に持たせて実現しても良い。
【0037】
図7は、パスワード入力画面に表示された高強度パスワードの具体例である。ここでは、文字変換対応表105に図2に示されたデータが登録されている場合を想定する。さらに、状態切り替え部103の切り替え器は「パスワード入力時」にあり、変換部104が高強度パスワードを生成する状態であるとする。
【0038】
この時、キーボード101の「b」のキーを押したとすると、本高強度パスワード生成装置100は、「hfs#2”¥V」を生成し、コンピュータ108へ出力する。結果として、コンピュータ108が表示しているパスワード入力エリア701には、「hfs#2”¥V」が表示される。
【0039】
図8は、パスワード入力画面に表示された非高強度パスワードの具体例である。ここでは、本高強度パスワード生成装置100を利用していない状態であるとする。
【0040】
この時、キーボード101の「b」のキーを押したとすると、「b」がコンピュータ108へ出力される。結果として、コンピュータ108が表示しているパスワード入力エリア801には、「b」が表示される。
【0041】
なお、上記実施形態においては、本高強度パスワード生成装置100がキーボードとコンピュータの間に設置される場合を説明したが、本高強度パスワード生成装置100がキーボードまたはコンピュータに内蔵される場合でも同様に適用できることは、言うまでもない。また、文字変換対応表登録部が、コンピュータからの入力による場合を説明したが、本高強度パスワード生成装置100が専用の入力装置及び出力装置を持ち、単体で文字変換対応表を変更できる場合でも同様に適用できることは、言うまでもない。
【0042】
実施形態の機能を実現するソフトウェアのプログラムコードによっても本発明は実現できる。この場合、プログラムコードを記録した記憶媒体をシステム或は装置に提供し、そのシステム或は装置のコンピュータ(又はCPUやMPU)が記憶媒体に格納されたプログラムコードを読み出す。この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施形態の機能を実現することになり、そのプログラムコード自体、及びそれを記憶した記憶媒体は本発明を構成することになる。このようなプログラムコードを供給するための記憶媒体としては、例えば、フロッピィ(登録商標)ディスク、CD−ROM、DVD−ROM、ハードディスク、光ディスク、光磁気ディスク、CD−R、磁気テープ、不揮発性のメモリカード、ROMなどが用いられる。
【0043】
また、プログラムコードの指示に基づき、コンピュータ上で稼動しているOS(オペレーティングシステム)などが実際の処理の一部又は全部を行い、その処理によって前述した実施の形態の機能が実現されるようにしてもよい。さらに、記憶媒体から読み出されたプログラムコードが、コンピュータ上のメモリに書きこまれた後、そのプログラムコードの指示に基づき、コンピュータのCPUなどが実際の処理の一部又は全部を行い、その処理によって前述した実施の形態の機能が実現されるようにしてもよい。
【0044】
また、実施の形態の機能を実現するソフトウェアのプログラムコードがネットワークを介して配信されることにより、システム又は装置のハードディスクやメモリ等の記憶手段又はCD−RW、CD−R等の記憶媒体に格納され、そのシステム又は装置のコンピュータ(又はCPUやMPU)が当該記憶手段や当該記憶媒体に格納されたプログラムコードを読み出して実行することによっても、達成されるようにしてもよい。
【0045】
以上説明した本実施形態の高強度パスワード生成装置100によれば、正当な利用者が記憶して入力する文字列は比較的単純なものであっても、重要な情報を保管したシステムが認証に使用するパスワードは高強度のものにすることができる。つまり、利用者が認識・記憶している単純なパスワード(例えば、abcd)が盗まれたとしても、パスワード生成装置は装置毎に固有の文字変換対応表(登録されているものは非常に複雑なもの)を備えているので、盗用者がその単純なパスワードを悪用としてもパスワードとして機能せず、安全性が担保される。
【図面の簡単な説明】
【0046】
【図1】本発明の一実施の形態例を示すシステム構成図である。
【図2】文字変換対応表に格納されているデータの構成図である。
【図3】高強度パスワードを生成する状態での変換部における入力処理を示すフローチャートである。
【図4】高強度パスワードを生成しない状態での変換部における入力処理を示すフローチャートである。
【図5】文字変換対応表更新処理を示すフローチャートである。
【図6】初期設定プログラムの処理を示すフローチャートである。
【図7】パスワード入力時に表示された高強度パスワードの具体例である。
【図8】パスワード入力時に表示された非高強度パスワードの具体例である。
【図9】従来のパスワード入力システムの構成図である。
【符号の説明】
【0047】
901,101…キーボード、102…入力部、103…状態切り替え部、104…変換部、105…文字変換対応表、106…文字変換対応表登録部、107…出力部、902,108…コンピュータ、301…文字入力受付処理、302…文字変換対応表から対応する文字列を選択処理、303選択文字列出力処理、401…文字入力受付処理、402…文字出力処理、501…文字変換対応表更新要求受付処理、502…文字変換対応表更新処理、601…文字変換対応入力処理、602…文字変換対応送信処理、603…文字変換対応バックアップ処理、604…文字変換対応削除処理、701…変換後のパスワード文字列、801…変換前のパスワード文字列、1051…入力文字、1052…変換後文字列。
【技術分野】
【0001】
本発明は、キーボード入力文字列を高強度のパスワードに変換する装置に関するものである。
【背景技術】
【0002】
コンピュータシステムの普及、またインターネットの利用拡大に伴い、重要な情報がコンピュータシステムを用いて取り扱われる機会が増大している。これらの情報を保護するために正当な利用者であることを認証する必要がある。現在、最も広く利用されている利用者認証手段はパスワードを用いたものである。利用者は、重要な情報にアクセスする度に、あらかじめ登録したパスワードを提示し、正当な利用者であることを証明する。
【0003】
図9は、パスワードをコンピュータに入力するためのパスワード入力システムを示した構成図であり、文字列を入力するキーボード901、入力された文字列をパスワードとして扱うコンピュータ902とから構成されている。
【0004】
このような構成のパスワード入力システムにおいては、利用者はパスワードとなる文字列をキーボード901に入力する。キーボード901は入力された文字列を構成する個々の文字が入力されるたびにコンピュータ902に送信する。
【0005】
一方、コンピュータ902は、キーボード901から受信した個々の文字を受信した順に並べて文字列を構成する。コンピュータ902は構成された文字列をパスワードとして扱い、利用者を認証する。
【0006】
また、特許文献1には、秘密分散法とパスワードとを組み合わせた認証方法が開示されている。これによれば、情報が漏洩してもパスワードが設定されているので秘密情報が復元されることはないとされている。
【0007】
【特許文献1】特開2003−333028
【発明の開示】
【発明が解決しようとする課題】
【0008】
インターネットなどのネットワーク利用の拡大によって、正当な利用者以外の第三者が重要な情報を保管したシステムに到達することが比較的容易になっている。重要な情報を保管したシステムに到達した正当な利用者以外の第三者が重要な情報を盗用するのを防止するのがパスワード認証を主とした利用者認証である。
【0009】
このため、パスワードを構成する文字列が短すぎたり、容易に推測できる英単語であったりすると、正当な利用者以外の第三者がパスワードを推測して正当な利用者になりすまして重要な情報を盗用することができてしまう。特許文献1に開示の技術であったとしても同じような問題は生じうるのである。
【0010】
これに対しては、一般的に言えば、重要な情報を保管したシステムには複雑で高強度のパスワードを設定することによって防止することができる。
【0011】
しかし、複雑で高強度のパスワードを設定すると、正当な利用者がパスワードを忘れてしまい、重要な情報を利用できなくなってしまうことがある。
【0012】
本発明は上述のような問題点に鑑みてなされたものであり、正当な利用者が記憶して入力する文字列は比較的単純なものとして利用者に負担を掛けず、かつ、重要な情報を保管したシステムが認証に使用するパスワードは高強度のものにすることができる高強度パスワード生成装置を提供するものである。
【課題を解決するための手段】
【0013】
上記目的を達成するために、本発明によるパスワード生成装置は、入力文字列を別の文字列に変換するパスワード生成装置であって、文字入力手段からの文字入力を受信する文字入力受信手段と、通常の文字入力を行う通常モードと秘匿情報に係る文字入力を行う秘匿モードとを切り替えるための状態切り替え手段と、前記秘匿モード時に動作し、前記文字入力手段が受信した文字を前記パスワード生成装置固有の文字変換対応表に応じて変換し、変換後文字列を生成する文字変換手段と、前記生成した変換後文字列をコンピュータ本体に出力する文字列出力手段と、を備えることを特徴とする。
【0014】
このように本発明によるパスワード生成装置では、装置固有の文字変換対応表を用いて文字変換しているので、高強度のパスワードを生成することができる。
【0015】
さらに、パスワード生成装置は、入力文字と任意の変換後文字列とを対応付けて前記文字変換対応表を登録する文字変換対応表登録手段を備えている。この文字変換対応表登録手段は、前記文字変換対応表の初期設定時又は更新時に動作し、前記入力文字に対応する前記任意の変換後文字列の設定を利用者に要求し、その要求に応じて設定された前記任意の変換後文字列を登録することとしている。
【0016】
さらに、パスワード生成装置は、前記文字変換対応表登録手段による前記文字変換対応表の登録処理が完了後、利用者に登録済の前記文字変換対応表のバックアップを要求し、バックアップ処理がなされたこと後、前記コンピュータ本体に保持されている前記文字変換対応表を削除する手段を備えている。
【0017】
なお、本発明では、コンピュータを上記いずれかのパスワード生成装置として機能させるためのプログラムをも提供するものである。
【0018】
さらなる本発明の特徴は、以下本発明を実施するための最良の形態および添付図面によって明らかになるものである。
【発明の効果】
【0019】
本発明の高強度パスワード生成装置によれば、正当な利用者が記憶して入力する文字列は比較的単純なものであっても、重要な情報を保管したシステムが認証に使用するパスワードは高強度のものにすることができる。
【発明を実施するための最良の形態】
【0020】
以下、本発明を適用した高強度パスワード生成装置の一実施の形態について説明する。
図1は、本発明の一実施の形態例を示すシステム構成図であり、本高強度パスワード生成装置100は、入力部102と、状態切り替え部103と、変換部104と、文字変換対応表105と、文字変換対応表登録部106と、出力部107とから構成され、この入力部102は、ケーブルによってキーボード101に接続されており、利用者のキー入力を1文字ずつ受け付ける。
【0021】
そして、出力部107はケーブルによってコンピュータ108に接続されており、出力部107は変換後の文字列を通常時キーボード101が出力するのと同一の形式で出力する。コンピュータ108は出力部107からの出力をキーボード101からの出力と同一の形式で受け付け、処理する。
【0022】
状態切り替え部103は、「パスワード入力時(秘匿モード)」と「通常時(通常モード)」の2種類の状態を切り替えるための切り替え器であり、例えば、手動のON/OFFスイッチで構成される。ただし、コンピュータ画面上でパスワード入力要求画面が表示されたことを検知して「パスワード入力時」を自動的に認識するようにしても良いし、手動切り替え及び自動認識を組み合わせても良い。ここで、「パスワード入力時」とは、利用者がキーボード101(その他、マウスやタッチパネル、その他のポインティングデバイス等でも適用可能である)を利用してパスワードを入力する時に選択する状態であり、「通常時」は利用者がキーボード101を利用してパスワード以外の文字入力を行う時に選択する状態である。状態切り替え部103の切り替え器がどちらの状態であるかは、状態切り替え部103より変換部104に伝えられ、変換部104はそれぞれの状態に応じて異なる動作をする。なお、例えば、パスワード入力が必要なときに状態切り替え部103が「ON」となっていないと(即ち「パスワード入力時」になっていないと)、単純に入力された文字列そのものはパスワードとしてコンピュータに認識されず、エラーとなってしまう。これは、後述のように変換後の文字列がパスワードと認識されるからである。
【0023】
入力部102は変換部104と接続され、変換部104は、出力部107と接続されている。よって、キーボード101からのキー入力は、入力部102と、変換部104と、出力部107とを通じてコンピュータ108に伝えられることになる。
【0024】
状態切り替え部103の切り替え器が、「パスワード入力時」状態の時、変換部104は、入力部102から渡された文字を、文字変換対応表105を参照して探し、変換後の文字列を得る。そして、変換部104は、変換後の文字列を出力部107に引き渡す。
【0025】
状態切り替え部103の切り替え器が、「通常時」状態の時、変換部104は、入力部102から渡された文字を出力部107に引き渡す。
【0026】
文字変換対応表登録部106は、コンピュータ108に接続されており、コンピュータ108上で動作する初期設定プログラムからの指示を受け付ける。利用者はコンピュータ108上で動作する初期設定プログラムを利用して、文字変換対応表105に入力文字と変換後文字列の対応表を登録する。利用者は、本高強度パスワード生成装置100を初めて利用する前、又は、本高強度パスワード生成装置100の所有者が変更になった場合など、必要に応じて文字変換対応表105の内容を各利用者固有に変更しうるようになっている。文字変換対応表登録部106には、コンピュータ108上で動作する初期設定プログラムより、入力文字と変換後文字列が送信され、文字変換対応表登録部106は、受け付けた入力文字と変換後文字列の対応を文字変換対応表105に登録する。コンピュータ108上で動作する初期設定プログラムは、利用者が設定した入力文字と変換後文字列の対応を媒体にバックアップする。利用者は、この媒体を安全な場所に厳重に保管すれば、何らかの障害により文字変換対応表105が使えなくなったときでも再度媒体から読み込めば対応表105を復旧させることができる。さらに、コンピュータ108上で動作する初期設定プログラムは、利用者が設定した入力文字と変換後文字列の対応をコンピュータ108上から完全に削除する。これにより、コンピュータ108上に残った変換後文字列が別途取得されて悪用される危険性を回避することができる。
【0027】
図2は、文字変換対応表105に格納される文字変換対応データの一例を示す図である。図に示すように、入力文字1051、変換後文字列1052の各対応から構成され、キーボード101からの入力文字1文字ごとに入力文字、対応する変換後文字列が登録される。
【0028】
ここで例えば、本高強度パスワード生成装置100への入力「a」があった時に、文字列「ibj$n!7&」を生成し、出力したいとする。この場合には、入力文字1051として「a」、変換後文字列1052として「ibj$n!7&」を持つ行を文字変換対応表105に登録する。入力部102から変換部104に「a」が渡された時、状態切り替え部103の切り替え器が「パスワード入力時」状態であれば、変換部104は、入力文字1051の中から「a」を検索し、対応する文字列「ibj$n!7&」を変換後文字列1052から選び出す。変換部104は選び出した文字列「ibj$n!7&」を出力部107に渡す。結果として入力部102への入力「a」は、「ibj$n!7&」に変換されて出力部107へ出力されることとなる。
【0029】
図3は、高強度パスワードを生成する状態での変換部104における入力処理の概要を示すフローチャートである。高強度パスワードを生成する状態とは、状態切り替え部103の切り替え器が「パスワード入力時」にある状態である。
【0030】
変換部104は、入力部102からの文字入力を受け付ける(ステップ301)。
次に変換部104は、文字変換対応表105を参照して文字変換処理を行い、変換後の文字列を選択し(ステップ302)、出力部107に渡す(ステップ303)。
この処理を入力部102への文字入力が発生する度に繰り返すことになる。
【0031】
図4は、高強度パスワードを生成しない状態での変換部104における入力処理の概要を示すフローチャートである。高強度パスワードを生成しない状態とは、状態切り替え部103の切り替え器が「通常時」にある状態である。
【0032】
変換部104は、入力部102からの文字入力を受け付ける(ステップ401)。
次に変換部104は、入力された文字を、出力部107に渡す(ステップ402)。
この処理を入力部102への文字入力が発生する度に繰り返すことになる。
【0033】
図5は、文字変換対応表105を更新(初期登録も含む)する処理の概要を示すフローチャートである。文字変換対応表の更新処理(初期登録処理も含む)が始まると、文字変換対応表登録部106は、コンピュータ108上で動作する初期設定プログラムから文字変換対応表更新要求を受け付ける。文字変換対応表更新要求には、入力文字と対応する変換後文字列が1対1の対応で含まれている。つまり、この更新要求は1文字ずつコンピュータ上の初期設定プログラムに従って、更新が必要な文字数分だけ順次発行されることになる(ステップ501)。
【0034】
次に、文字変換対応表登録部106は、文字変換対応表105を更新し、文字変換対応表更新要求に含まれていた入力文字と変換後文字列を文字変換対応表105の入力文字1051、変換後文字列1052に登録し、文字変換対応表105を更新する(ステップ502)。
【0035】
この処理を文字変換対応表更新要求がある度に繰り返すことになる。コンピュータ108上で動作する初期設定プログラムは、キーボード101から入力可能な全ての入力文字について文字変換対応表更新要求を発行する。
【0036】
図6は、コンピュータ108上で動作する初期設定プログラムの処理の概要を示すフローチャートである。コンピュータ108上で動作する初期設定プログラムは、利用者から、入力文字と変換後文字列の対応の入力を受け付ける(ステップ601)。利用者は、全ての入力文字と変換後文字列の対応を入力し終わると、入力した入力文字と変換後文字列の対応の文字変換対応表登録部106への送信を指示し、コンピュータ108上で動作する初期設定プログラムは入力文字と変換後文字列の対応を文字変換対応表登録部106へ送信する(ステップ602)。次に、コンピュータ108上で動作する初期設定プログラムは入力文字と変換後文字列の対応を媒体にバックアップする(ステップ603)。そして、コンピュータ108上で動作する初期設定プログラムは、コンピュータ108のメモリ上およびディスク上に保持されている入力文字と変換後文字列の対応表を完全に削除する(ステップ604)。なお、ここでは、図6の各ステップに対応する機能は、上述のように、コンピュータ108に組み込まれているが、これに限らず、パスワード生成装置、例えば、文字変換対応表登録部106に持たせて実現しても良い。
【0037】
図7は、パスワード入力画面に表示された高強度パスワードの具体例である。ここでは、文字変換対応表105に図2に示されたデータが登録されている場合を想定する。さらに、状態切り替え部103の切り替え器は「パスワード入力時」にあり、変換部104が高強度パスワードを生成する状態であるとする。
【0038】
この時、キーボード101の「b」のキーを押したとすると、本高強度パスワード生成装置100は、「hfs#2”¥V」を生成し、コンピュータ108へ出力する。結果として、コンピュータ108が表示しているパスワード入力エリア701には、「hfs#2”¥V」が表示される。
【0039】
図8は、パスワード入力画面に表示された非高強度パスワードの具体例である。ここでは、本高強度パスワード生成装置100を利用していない状態であるとする。
【0040】
この時、キーボード101の「b」のキーを押したとすると、「b」がコンピュータ108へ出力される。結果として、コンピュータ108が表示しているパスワード入力エリア801には、「b」が表示される。
【0041】
なお、上記実施形態においては、本高強度パスワード生成装置100がキーボードとコンピュータの間に設置される場合を説明したが、本高強度パスワード生成装置100がキーボードまたはコンピュータに内蔵される場合でも同様に適用できることは、言うまでもない。また、文字変換対応表登録部が、コンピュータからの入力による場合を説明したが、本高強度パスワード生成装置100が専用の入力装置及び出力装置を持ち、単体で文字変換対応表を変更できる場合でも同様に適用できることは、言うまでもない。
【0042】
実施形態の機能を実現するソフトウェアのプログラムコードによっても本発明は実現できる。この場合、プログラムコードを記録した記憶媒体をシステム或は装置に提供し、そのシステム或は装置のコンピュータ(又はCPUやMPU)が記憶媒体に格納されたプログラムコードを読み出す。この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施形態の機能を実現することになり、そのプログラムコード自体、及びそれを記憶した記憶媒体は本発明を構成することになる。このようなプログラムコードを供給するための記憶媒体としては、例えば、フロッピィ(登録商標)ディスク、CD−ROM、DVD−ROM、ハードディスク、光ディスク、光磁気ディスク、CD−R、磁気テープ、不揮発性のメモリカード、ROMなどが用いられる。
【0043】
また、プログラムコードの指示に基づき、コンピュータ上で稼動しているOS(オペレーティングシステム)などが実際の処理の一部又は全部を行い、その処理によって前述した実施の形態の機能が実現されるようにしてもよい。さらに、記憶媒体から読み出されたプログラムコードが、コンピュータ上のメモリに書きこまれた後、そのプログラムコードの指示に基づき、コンピュータのCPUなどが実際の処理の一部又は全部を行い、その処理によって前述した実施の形態の機能が実現されるようにしてもよい。
【0044】
また、実施の形態の機能を実現するソフトウェアのプログラムコードがネットワークを介して配信されることにより、システム又は装置のハードディスクやメモリ等の記憶手段又はCD−RW、CD−R等の記憶媒体に格納され、そのシステム又は装置のコンピュータ(又はCPUやMPU)が当該記憶手段や当該記憶媒体に格納されたプログラムコードを読み出して実行することによっても、達成されるようにしてもよい。
【0045】
以上説明した本実施形態の高強度パスワード生成装置100によれば、正当な利用者が記憶して入力する文字列は比較的単純なものであっても、重要な情報を保管したシステムが認証に使用するパスワードは高強度のものにすることができる。つまり、利用者が認識・記憶している単純なパスワード(例えば、abcd)が盗まれたとしても、パスワード生成装置は装置毎に固有の文字変換対応表(登録されているものは非常に複雑なもの)を備えているので、盗用者がその単純なパスワードを悪用としてもパスワードとして機能せず、安全性が担保される。
【図面の簡単な説明】
【0046】
【図1】本発明の一実施の形態例を示すシステム構成図である。
【図2】文字変換対応表に格納されているデータの構成図である。
【図3】高強度パスワードを生成する状態での変換部における入力処理を示すフローチャートである。
【図4】高強度パスワードを生成しない状態での変換部における入力処理を示すフローチャートである。
【図5】文字変換対応表更新処理を示すフローチャートである。
【図6】初期設定プログラムの処理を示すフローチャートである。
【図7】パスワード入力時に表示された高強度パスワードの具体例である。
【図8】パスワード入力時に表示された非高強度パスワードの具体例である。
【図9】従来のパスワード入力システムの構成図である。
【符号の説明】
【0047】
901,101…キーボード、102…入力部、103…状態切り替え部、104…変換部、105…文字変換対応表、106…文字変換対応表登録部、107…出力部、902,108…コンピュータ、301…文字入力受付処理、302…文字変換対応表から対応する文字列を選択処理、303選択文字列出力処理、401…文字入力受付処理、402…文字出力処理、501…文字変換対応表更新要求受付処理、502…文字変換対応表更新処理、601…文字変換対応入力処理、602…文字変換対応送信処理、603…文字変換対応バックアップ処理、604…文字変換対応削除処理、701…変換後のパスワード文字列、801…変換前のパスワード文字列、1051…入力文字、1052…変換後文字列。
【特許請求の範囲】
【請求項1】
入力文字列を別の文字列に変換するパスワード生成装置であって、
文字入力手段からの文字入力を受信する文字入力受信手段と、
通常の文字入力を行う通常モードと秘匿情報に係る文字入力を行う秘匿モードとを切り替えるための状態切り替え手段と、
前記秘匿モード時に動作し、前記文字入力手段が受信した文字を前記パスワード生成装置固有の文字変換対応表に応じて変換し、変換後文字列を生成する文字変換手段と、
前記生成した変換後文字列をコンピュータ本体に出力する文字列出力手段と、
を備えることを特徴とするパスワード生成装置。
【請求項2】
さらに、入力文字と任意の変換後文字列とを対応付けて前記文字変換対応表を登録する文字変換対応表登録手段を備えることを特徴とする請求項1に記載のパスワード生成装置。
【請求項3】
前記文字変換対応表登録手段は、前記文字変換対応表の初期設定時又は更新時に動作し、前記入力文字に対応する前記任意の変換後文字列の設定を利用者に要求し、その要求に応じて設定された前記任意の変換後文字列を登録することを特徴とする請求項2に記載のパスワード生成装置。
【請求項4】
さらに、前記文字変換対応表登録手段による前記文字変換対応表の登録処理が完了後、利用者に登録済の前記文字変換対応表のバックアップを要求し、バックアップ処理がなされた後、前記コンピュータ本体に保持されている前記文字変換対応表を削除する手段を備えることを特徴とする請求項2又は3に記載のパスワード生成装置。
【請求項5】
コンピュータを請求項1乃至4のいずれかに記載のパスワード生成装置として機能させるためのプログラム。
【請求項1】
入力文字列を別の文字列に変換するパスワード生成装置であって、
文字入力手段からの文字入力を受信する文字入力受信手段と、
通常の文字入力を行う通常モードと秘匿情報に係る文字入力を行う秘匿モードとを切り替えるための状態切り替え手段と、
前記秘匿モード時に動作し、前記文字入力手段が受信した文字を前記パスワード生成装置固有の文字変換対応表に応じて変換し、変換後文字列を生成する文字変換手段と、
前記生成した変換後文字列をコンピュータ本体に出力する文字列出力手段と、
を備えることを特徴とするパスワード生成装置。
【請求項2】
さらに、入力文字と任意の変換後文字列とを対応付けて前記文字変換対応表を登録する文字変換対応表登録手段を備えることを特徴とする請求項1に記載のパスワード生成装置。
【請求項3】
前記文字変換対応表登録手段は、前記文字変換対応表の初期設定時又は更新時に動作し、前記入力文字に対応する前記任意の変換後文字列の設定を利用者に要求し、その要求に応じて設定された前記任意の変換後文字列を登録することを特徴とする請求項2に記載のパスワード生成装置。
【請求項4】
さらに、前記文字変換対応表登録手段による前記文字変換対応表の登録処理が完了後、利用者に登録済の前記文字変換対応表のバックアップを要求し、バックアップ処理がなされた後、前記コンピュータ本体に保持されている前記文字変換対応表を削除する手段を備えることを特徴とする請求項2又は3に記載のパスワード生成装置。
【請求項5】
コンピュータを請求項1乃至4のいずれかに記載のパスワード生成装置として機能させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2007−299353(P2007−299353A)
【公開日】平成19年11月15日(2007.11.15)
【国際特許分類】
【出願番号】特願2006−129016(P2006−129016)
【出願日】平成18年5月8日(2006.5.8)
【出願人】(000233055)日立ソフトウエアエンジニアリング株式会社 (1,610)
【Fターム(参考)】
【公開日】平成19年11月15日(2007.11.15)
【国際特許分類】
【出願日】平成18年5月8日(2006.5.8)
【出願人】(000233055)日立ソフトウエアエンジニアリング株式会社 (1,610)
【Fターム(参考)】
[ Back to top ]