パスワード確認システム、パスワード確認システムの利用方法
【課題】ユーザが容易に判読でき、かつ、コンピュータでの認識を困難にさせて攻撃耐性を向上できるパスワード確認システム、パスワード確認システムの利用方法を提供する。
【解決手段】パスワード確認システムは、表示画面にパスワードを隠す隠し領域30を表示するモニタと、確認シート40とを、隠し領域30は、パスワードを形成するパスワード万線31を備え、確認シート40は、パスワード万線31と干渉する万線を有する確認パターン42を備え、隠し領域30に重ね合わせられることにより、パスワード万線31の形成領域にモアレパターンを発生させる
【解決手段】パスワード確認システムは、表示画面にパスワードを隠す隠し領域30を表示するモニタと、確認シート40とを、隠し領域30は、パスワードを形成するパスワード万線31を備え、確認シート40は、パスワード万線31と干渉する万線を有する確認パターン42を備え、隠し領域30に重ね合わせられることにより、パスワード万線31の形成領域にモアレパターンを発生させる
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、パスワードを表示し入力されたパスワードを確認するパスワード確認システム、パスワード確認システムの利用方法に関するものである。
【背景技術】
【0002】
従来、ホームページへのコメントを無作為に書き込みしたり、データを無作為にダウンロードしたり、大量に無料メールアカウントを取得することを防ぐために、端末の画面上にパスワードを表示させ、手作業でパスワードを入力させる等の方法がとられていた。
しかし、従来の方法は、表示されたパスワードを機械読み取りして、パスワードを取得され、無作為に書き込み等がされてしまう場合があった。
【0003】
これを防ぐために(アクセスしているのが人間であることを確認するために)、コンピュータでは識別できないが、人間の目では識別できる程度にパスワードの文字を少し歪ませたり、文字の一部隠して表示させることにより、コンピュータがパスワードを自動的に取得して処理できないような仕組みがとられている。このような仕組みは、CAPTCHAと呼ばれている。
しかし、CAPTCHAは、パスワードの機械読み取りを効果的に防止しようと文字を大きく歪ませると(例えば特許文献1)、ユーザにとっても、パスワードを判読しにくくなり、負担になってしまうという問題があった。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2009−175988号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
本発明の課題は、ユーザが容易に判読でき、かつ、コンピュータでの認識を困難にさせて攻撃耐性を向上できるパスワード確認システム、パスワード確認システムの利用方法を提供することである。
【課題を解決するための手段】
【0006】
本発明は、以下のような解決手段により、課題を解決する。なお、理解を容易にするために、本発明の実施形態に対応する符号を付して説明するが、これに限定されるものではない。また、符号を付して説明した構成は、適宜改良してもよく、また、少なくとも一部を他の構成物に代替してもよい。
【0007】
・第1の発明は、表示画面にパスワードを隠す隠し領域(30,230)を表示する表示装置(21)と、確認体(40)とを備えるパスワード確認システムであって、前記隠し領域は、パスワードを形成するパスワード万線(31,231)を備え、前記確認体(40)は、前記パスワード万線と干渉する万線を有する確認パターン(42)を備え、前記隠し領域に重ね合わせられることにより、前記パスワード万線の形成領域にモアレパターンを発生させること、を特徴とするパスワード確認システムである。
・第2の発明は、 第1の発明のパスワード確認システムにおいて、前記隠し領域(30,230)は、前記パスワード万線(31,231)の背景に設けられ、前記確認パターンとは干渉しないパターンを有し、前記パスワード万線と同程度の色彩、濃度を有する背景領域(33,233)を有すること、を特徴とするパスワード確認システムである。
・第3の発明は、第1又は第2の発明のパスワード確認システムにおいて、前記隠し領域(30)は、前記パスワード万線(31)を縁取るように構成され、前記パスワード万線に対して周期が半周期ずれており、前記パスワード万線と同程度の色彩、濃度を有する縁取り万線(32)を備えること、を特徴とするパスワード確認システムである。
・第4の発明は、第1から第3までのいずれかの発明のパスワード確認システムにおいて、前記確認体(40)は、前記確認パターン(42)に対応する万線を有するフィルム(50)を感光材上に載置して感光させ、前記感光材の未露光部分にホログラムを記録したホログラム層(41)を備えること、を特徴とするパスワード確認システムである。
・第5の発明は、第1から第4までのいずれかの発明のパスワード確認システムにおいて、利用者がパスワードを入力装置する入力装置(22)と、制御部(12)とを備え、前記制御部は、前記パスワードを生成し、前記パスワードを隠す前記隠し領域(30,230)を生成して、前記表示画面に表示し、前記入力装置からの入力を受け付け、前記入力装置の前記入力が生成した前記パスワードと一致する場合には、適合と判定し、前記入力装置の前記入力が生成した前記パスワードと一致する場合には、不適合と判定すること、を特徴とするパスワード確認システムである。
・第6の発明は、第5の発明のパスワード確認システムの利用方法であって、前記制御部(12)が前記表示画面に表示された前記隠し領域(30,230)に、前記確認体(40)を重ね合わせて前記モアレパターンを発生させる確認体重ね合わせ工程と、前記確認体重ね合わせ工程で発生させた前記モアレパターンに基づいて、利用者が前記パスワードを読み取るパスワード読み取り工程と、前記読み取り工程で読み取った前記パスワードを、利用者が前記入力装置(22)から入力するパスワード入力工程とを備えること、を特徴とするパスワード確認システムの利用方法である。
【発明の効果】
【0008】
本発明によれば、以下の効果を奏することができる。
・第1の発明は、確認体を隠し領域に重ね合わせる場合に、確認体の位置を調整することにより、パスワード万線の形成領域にモアレパターンを発生させる。このため、表示画面を単純に機械で読み取りしても、簡単にはパスワードを識別することができないため、システムへの攻撃耐性を向上できる。一方、通常の利用者に対しては、確認体を位置調整しながら隠し領域に重ね合わせればよく、作業が容易であり負担を少なくできる。
・第2の発明は、背景領域が確認パターンとは干渉しないパターンを有し、パスワード万線と同程度の色彩、濃度であるので、確認体を重ねていない場合には、縁取り万線の設置領域と背景領域との境界を不明瞭にすることができ、安全性を向上できる。また、確認体を位置調整しながら隠し領域に重ね合わせる場合には、背景の変化が少なく、モアレパターンのみを浮かび上がらせることができる。
・第3の発明は、縁取り万線を備えるので、確認体を載せた場合のモアレパターン(パスワード)の視認性を向上できる。また、縁取り万線がパスワード万線と同程度の色彩、濃度であるので、確認体を重ねていない場合には、パスワード万線の輪郭を不明瞭にすることができ、安全性を向上できる。
・第4の発明は、確認体にホログラムを設けることにより、確認体の美観(装飾性)を向上できる。また、ホログラムは、同じものをコピーして作製することが困難であるため、偽造防止効果が得られる。
・第5の発明は、隠し領域を表示画面に表示し、入力装置の入力がパスワードと一致するか否かを判定するので、例えば、判定結果に応じて情報の閲覧等を許可することにより、第1の発明と同様に、システムへの耐攻撃性を向上できる。
・第6の発明は、第1から第5の発明のパスワード確認システムの利用方法であるので、第1から第5の発明と同様な効果を奏する。
【図面の簡単な説明】
【0009】
【図1】第1実施形態のパスワード確認システム1のブロック図である。
【図2】第1実施形態のパスワード確認方法を説明する図である。
【図3】第1実施形態の隠し領域30の拡大図、確認シート40の拡大図、隠し領域30の観察されるパターンを説明する図である。
【図4】第1実施形態の確認シート40のホログラムの記録方法を説明する図である。
【図5】第1実施形態のパスワード確認システム1の処理のフローチャートである。
【図6】第2実施形態の隠し領域230の拡大図、確認シート40の拡大図、隠し領域230の観察されるパターンを説明する図(図3に対応する図)である。
【発明を実施するための形態】
【0010】
(第1実施形態)
以下、図面等を参照して、本発明の第1実施形態について説明する。
図1は、第1実施形態のパスワード確認システム1のブロック図である。
図2は、第1実施形態のパスワード確認方法を説明する図である。
パスワード確認システム1は、サーバ10と、サーバ10にインターネット等の通信網2により接続されたパーソナルコンピュータ20(以下「パソコン20」という)とを備えている。サーバ10及びパソコン20は、通信網2を介して、情報通信可能である。
【0011】
パスワード確認システム1は、パソコン20からの要求に応じて、サーバ10が閲覧情報をパソコン20に送信して、パソコン20のモニタ21(表示装置)に表示するシステムである。サーバ10は、パソコン20に入力されたパスワードが正しいと判定した場合に、閲覧情報をパソコン20に送信するようになっている。
図2に示すように、利用者は、パソコン20のモニタ21の表示画面に表示された隠し領域30に、確認シート40(確認体)をかざすことにより、隠し領域30に隠されたパスワードを判読できるようになっている。
【0012】
図1に示すように、サーバ10は、サーバ記憶部11、サーバ制御部12を備えるコンピュータである。
サーバ記憶部11は、サーバ10の動作に必要なプログラム、情報等を記憶するためのハードディスク等の記憶装置である。
サーバ記憶部11は、閲覧情報を記憶する閲覧情報記憶部11aを備える。
【0013】
サーバ制御部12は、サーバ10を統括的に制御するための制御部であり、例えば、CPU(中央処理装置)等から構成される。サーバ制御部12は、サーバ記憶部11に記憶された各種プログラムを適宜読み出して実行することにより、前述したハードウェアと協働し、本発明に係る各種機能を実現している。
サーバ制御部12は、隠し領域作成部12a、入力適否判定部12bを備える。
隠し領域作成部12aは、パソコン20に表示する隠し領域30を作成する制御部である。
入力適否判定部12bは、パソコン20に入力されたパスワードを受け付け、隠し領域30に隠されたパスワードと一致するか否かを判定する制御部である。
各制御部の処理の詳細は、後述する。
【0014】
パソコン20は、モニタ21、操作部22(入力装置)、パソコン制御部23を備える。
モニタ21は、隠し領域30、閲覧情報等を表示する液晶表示装置等である。
操作部22は、利用者がパスワード等を入力する装置である。操作部22は、キーボード、テンキー、マウス等を備える。
パソコン制御部23は、パソコン20を統括的に制御するための制御部であり、例えば、CPU等から構成される。パソコン制御部23は、パソコン20の記憶部(図示せず)に記憶された各種プログラムを適宜読み出して実行することにより、前述したハードウェアと協働し、本発明に係る各種機能を実現している。
パソコン制御部23は、モニタ21を制御したり、入力されたパスワードや閲覧情報等を必要に応じてサーバ10との間で情報通信したりする。
【0015】
図3は、第1実施形態の隠し領域30の拡大図、確認シート40の拡大図、隠し領域30の観察されるパターンを説明する図である。
図3(a)は、隠し領域30の拡大図である。
図3(b)は、確認シート40の拡大図である。
図3(c)、図3(d)は、隠し領域30に確認シート40を重ねた場合に観察されるパターンを示す。
なお、図3は、説明を簡単にするために、パスワード万線31を矩形の領域で表した。つまり、この矩形の領域が、実際には、パスワードの文字等の形状をしている。
【0016】
図3(a)に示すように、隠し領域30は、パスワードを隠すための領域であり、モニタ21の一部に配置される。
隠し領域30は、パスワード万線31、縁取り万線32、背景領域33を備える。
パスワード万線31は、パスワードを形成する万線である。例えば、パスワードが「0471」であれば、パスワード万線31は、「0471」と同形状である。パスワード万線31は、ストライプ(縞模様)の規則的なパターンを有する。
縁取り万線32は、パスワード万線31の周囲に設けられ、パスワード万線31を縁取るように構成される。縁取り万線32は、パスワード万線31に対して周期が半周期ずれている。縁取り万線32は、パスワード万線31と同程度の色彩、濃度を有する。
背景領域33は、パスワード万線31及び縁取り万線32の背景に設けられ、確認パターン42(後述する)とは干渉しないパターンを有する。背景領域33は、パスワード万線31及び縁取り万線32と同程度の色彩、濃度を有する。
【0017】
確認シート40は、隠し領域30よりも大きな面積を有するシート状の部材である。確認シート40は、ホログラム層41、確認パターン42を備える。
ホログラム層41は、エンボス型等のホログラムを有する層である。後述するように、ホログラム層41は、ストライプのパターン(万線)の一部にホログラム画像を記録するようになっている。
確認パターン42は、ホログラム層41によって形成されたストライプのパターンである。確認パターン42は、隠し領域30に重ね合わせられることにより、パスワード万線31の形成領域にモアレパターンを発生させる。
【0018】
隠し領域30の見え方について説明する。
前述したように、隠し領域30は、パスワード万線31、縁取り万線32、背景領域33が全て同程度の色彩、濃度である。このため、隠し領域30は、確認シート40が重ねられていない状態(図3(a)の状態)では、利用者は、パスワード万線31、縁取り万線32、背景領域33の各領域及びこれらの境界を判別することはできず、パスワードを判読することはできない。同様に、表示画面を機械で読み取りしても、パスワードを識別することができない。
【0019】
図3(c)、図3(d)に示すように、隠し領域30に確認シート40を重ねると、パスワード万線31、縁取り万線32が観察される。
図3(c)は、以下の状態である。
・パスワード万線31:ホログラムの確認パターン42と干渉し、完全に黒色に観察される。
・縁取り万線32:ホログラムの確認パターン42と干渉し、背景領域33よりも明るいグレーに観察される。
・背景領域33:ホログラムの確認パターン42と干渉しないため、グレーレベル(濃度)は、変化しない。
従って、背景領域33に、白の縁取り(縁取り万線32)のある黒色のモアレパターン(パスワード万線31)が浮かび上がる。これにより、利用者は、パスワードを判読できる。
【0020】
図3(d)は、確認シート40を、図3(c)の場合よりも半周期ずらして、隠し領域30上に載せた状態である。この場合には、以下のように観察される。
・パスワード万線31:ホログラムの確認パターン42と干渉し、背景領域33よりも明るいグレーに観察される。
・縁取り万線32:ホログラムの確認パターン42と干渉し、完全に黒色に観察される。
・背景領域33:図3(c)と同様に、ホログラムと干渉しないため、グレーレベルは変化しない。
従って、背景領域33に、黒の縁取り(縁取り万線32)のある白色のモアレパターン(パスワード万線231)が浮かび上がる。これにより、利用者は、パスワードを判読できる。
【0021】
このように、利用者は、確認シート40を位置調整しながら隠し領域30に重ね合わせればパスワードを判読できる。これにより、パスワード確認システム1は、利用者の判読作業が容易であり、利用者への負担を少なくできる。また、縁取り万線32を備えるので、パスワード万線31の輪郭を明確に確認できるため、パスワードを判読しやすい。
一方、表示画面を機械で読み取りしても、確認シート40の位置を調整する必要があるため、簡単にはパスワードを識別することができない。これにより、パスワード確認システム1は、攻撃耐性を向上できる。
【0022】
図4は、第1実施形態の確認シート40のホログラムの記録方法を説明する図である。
確認シート40のホログラムは、以下のように作成した。
(1)パスワード万線31及び縁取り万線32に干渉するようなパターンが印刷されたフィルム50を作成した。
(2)フィルム50と、ホログラム記録前の感光フィルム(確認シート40)とを重ねて紫外線を照射した。
(3)この後に、ホログラムの露光を行った。これにより、上記(2)で紫外線が照射されていない部分にホログラム記録部分41aを形成し、紫外線が照射され既に感光している部分にホログラム未記録部分41bを形成した。
【0023】
以上により、ホログラム記録部分41aにホログラム画像を記録するとともに、ホログラム記録部分41a及びホログラム未記録部分41bによって、パスワード万線31及び縁取り万線32に干渉する確認パターン42を記録できた。
なお、実施形態では、確認シート40にホログラムを設けることにより、確認シート40の美観(装飾性)を向上できる。また、ホログラムは、同じものをコピーして作製することが困難であるため、偽造防止効果を向上できる。
【0024】
パスワード確認システム1の使用方法、動作について説明する。
図5は、第1実施形態のパスワード確認システム1の処理のフローチャートである。
最初に、ステップS(以下「S」という)1において、利用者の操作部22の操作に応じて、パソコン制御部23は、パソコン20をサーバ10にアクセスし、閲覧情報の閲覧要求をする。
S2において、サーバ制御部12は、閲覧要求に応じて、パスワードを決定し、サーバ記憶部11に記憶する。サーバ制御部12は、パスワードとして、例えば4桁の数字を無作為(ランダム)に決定する。
S3において、隠し領域作成部12aは、パスワードをパスワード万線31の形状にした図形を作成し、これを背景領域33内に配置した隠し領域30の画像を作成し、パソコン20に送信する。
【0025】
S4において、パソコン制御部23は、受信した隠し領域30の画像を、モニタ21に表示する(図2(a)参照)。
利用者は、隠し領域30が表示されると、確認シート40を隠し領域30に重ね合わせ(確認シート重ね合わせ工程)、確認シート40を位置調整しながら、モアレパターンを浮かび上がらせて、パスワードを読み取る(パスワード読み取り工程)。そして、利用者は、読み取ったパスワードを、操作部22を操作して入力する(パスワード入力工程)。
S5において、パソコン制御部23は、入力されたパスワードをサーバ10に送信する。
【0026】
S6において、入力適否判定部12bは、パスワードを受信すると、これがS2で作成したパスワードと一致するか否かを判定する。入力適否判定部12bは、一致すると判定した場合には(S6:YES)、適合と判定してS7に進み、一方、不一致と判定した場合には(S6:NO)、不適合と判定してS6aに進む。
【0027】
S6aにおいて、サーバ制御部12は、不一致報知画面をパソコン20に送信し、サーバ10側の処理を終了する(S8)。
この不一致報知画面は、例えば「入力したパスワードが違います」等というメッセージを表示することにより、利用者に対して、隠しパターンに組み込んだパスワードと、利用者が入力したパスワードが不一致であることを報知する画面である。
一方、S7において、サーバ制御部12は、閲覧情報記憶部11aから閲覧画面を読み出して、パソコン20に送信し、サーバ10側の処理を終了する(S8)。
【0028】
S9において、パソコン制御部23は、受信した画面をモニタ21に表示する。パソコン制御部23は、閲覧画面を受信した場合には、閲覧画面を表示し、一方、不一致報知画面を受信した場合には、不一致報知画面を表示する。そして、パソコン制御部23は、パソコン20側の処理を終了する(S10)。
【0029】
以上説明したように、本実施形態のパスワード確認システム1は、モニタ21の表示画面を機械読み取りしても、簡単にはパスワードを識別することができないため、攻撃耐性を向上できる。一方、利用者に対しては、確認シート40を位置調整しながら隠し領域30に重ね合わせればよく、作業が容易である。
また、パスワード確認システム1は、確認シート40が重ねていない場合には、各領域の境界を不明瞭にすることができ、安全性を向上できる。
【0030】
(第2実施形態)
次に、本発明の第2実施形態について説明する。
なお、以下の説明及び図面において、前述した第1実施形態と同様の機能を果たす部分には、同一の符号又は末尾に同一の符号を付して、重複する説明を適宜省略する。
図6は、第2実施形態の隠し領域230の拡大図、確認シート40の拡大図、隠し領域230の観察されるパターンを説明する図(図3に対応する図)である。
図6(a)に示すように、隠し領域230は、パスワード万線231、背景領域233を備える。つまり、第2実施形態では、縁取り万線32を設けていない。
【0031】
隠し領域230の見え方について説明する。
隠し領域230は、パスワード万線231、背景領域233が同程度の色彩、濃度である。このため、隠し領域230に確認シート40が重ねられていない状態(図6(a)の状態)では、利用者は、パスワード万線231、背景領域233の各領域及びこれらの境界を判別することはできず、パスワードを判読することはできない。同様に、表示画面を機械で読み取りしても、パスワードを識別することができない。
【0032】
図6(c)、図6(d)に示すように、隠し領域230に確認シート40を重ねると、パスワード万線231、縁取り万線32が観察される。
図6(c)は、以下の状態である。
・パスワード万線231:ホログラムの確認パターン42と干渉し、完全に黒色に観察される。
・背景領域233:ホログラムと干渉しないため、グレーレベル(濃度)は、変化しない。
従って、背景領域233に、黒色のモアレパターン(パスワード万線231)が浮かび上がる。これにより、利用者は、パスワードを判読できる。
【0033】
図6(d)は、確認シート40を、図6(c)の場合よりも半周期ずらして、隠し領域230上に載せた状態である。この場合には、以下のように観察される。
・パスワード万線231:ホログラムの確認パターン42と干渉し、背景領域233よりも明るいグレーに観察される。
・背景領域233:図6(c)と同様に、ホログラムと干渉しないため、グレーレベルは変化しない。
従って、背景領域233に、白色(明るいグレー)のモアレパターン(パスワード万線231)が浮かび上がる。これにより、利用者は、パスワードを判読できる。
【0034】
このように、第2実施形態では、縁取り万線32を設けなくても、パスワード万線231を確認して、パスワードを判読できる。
【0035】
以上、本発明の実施形態について説明したが、本発明は前述した実施形態に限定されるものではなく、種々の変形や変更が可能であって、それらも本発明の技術的範囲内である。また、実施形態に記載した効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、実施形態に記載したものに限定されない。なお、前述した実施形態は、適宜組み合わせて用いることもできるが、詳細な説明は省略する。
【符号の説明】
【0036】
1 パスワード確認システム
10 サーバ
11 サーバ記憶部
12 サーバ制御部
20 パソコン
21,231 モニタ
22 操作部
30,230 隠し領域
31,231 パスワード万線
32,232 縁取り万線
33,233 背景領域
40 確認シート
41 ホログラム層
42 確認パターン
【技術分野】
【0001】
本発明は、パスワードを表示し入力されたパスワードを確認するパスワード確認システム、パスワード確認システムの利用方法に関するものである。
【背景技術】
【0002】
従来、ホームページへのコメントを無作為に書き込みしたり、データを無作為にダウンロードしたり、大量に無料メールアカウントを取得することを防ぐために、端末の画面上にパスワードを表示させ、手作業でパスワードを入力させる等の方法がとられていた。
しかし、従来の方法は、表示されたパスワードを機械読み取りして、パスワードを取得され、無作為に書き込み等がされてしまう場合があった。
【0003】
これを防ぐために(アクセスしているのが人間であることを確認するために)、コンピュータでは識別できないが、人間の目では識別できる程度にパスワードの文字を少し歪ませたり、文字の一部隠して表示させることにより、コンピュータがパスワードを自動的に取得して処理できないような仕組みがとられている。このような仕組みは、CAPTCHAと呼ばれている。
しかし、CAPTCHAは、パスワードの機械読み取りを効果的に防止しようと文字を大きく歪ませると(例えば特許文献1)、ユーザにとっても、パスワードを判読しにくくなり、負担になってしまうという問題があった。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2009−175988号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
本発明の課題は、ユーザが容易に判読でき、かつ、コンピュータでの認識を困難にさせて攻撃耐性を向上できるパスワード確認システム、パスワード確認システムの利用方法を提供することである。
【課題を解決するための手段】
【0006】
本発明は、以下のような解決手段により、課題を解決する。なお、理解を容易にするために、本発明の実施形態に対応する符号を付して説明するが、これに限定されるものではない。また、符号を付して説明した構成は、適宜改良してもよく、また、少なくとも一部を他の構成物に代替してもよい。
【0007】
・第1の発明は、表示画面にパスワードを隠す隠し領域(30,230)を表示する表示装置(21)と、確認体(40)とを備えるパスワード確認システムであって、前記隠し領域は、パスワードを形成するパスワード万線(31,231)を備え、前記確認体(40)は、前記パスワード万線と干渉する万線を有する確認パターン(42)を備え、前記隠し領域に重ね合わせられることにより、前記パスワード万線の形成領域にモアレパターンを発生させること、を特徴とするパスワード確認システムである。
・第2の発明は、 第1の発明のパスワード確認システムにおいて、前記隠し領域(30,230)は、前記パスワード万線(31,231)の背景に設けられ、前記確認パターンとは干渉しないパターンを有し、前記パスワード万線と同程度の色彩、濃度を有する背景領域(33,233)を有すること、を特徴とするパスワード確認システムである。
・第3の発明は、第1又は第2の発明のパスワード確認システムにおいて、前記隠し領域(30)は、前記パスワード万線(31)を縁取るように構成され、前記パスワード万線に対して周期が半周期ずれており、前記パスワード万線と同程度の色彩、濃度を有する縁取り万線(32)を備えること、を特徴とするパスワード確認システムである。
・第4の発明は、第1から第3までのいずれかの発明のパスワード確認システムにおいて、前記確認体(40)は、前記確認パターン(42)に対応する万線を有するフィルム(50)を感光材上に載置して感光させ、前記感光材の未露光部分にホログラムを記録したホログラム層(41)を備えること、を特徴とするパスワード確認システムである。
・第5の発明は、第1から第4までのいずれかの発明のパスワード確認システムにおいて、利用者がパスワードを入力装置する入力装置(22)と、制御部(12)とを備え、前記制御部は、前記パスワードを生成し、前記パスワードを隠す前記隠し領域(30,230)を生成して、前記表示画面に表示し、前記入力装置からの入力を受け付け、前記入力装置の前記入力が生成した前記パスワードと一致する場合には、適合と判定し、前記入力装置の前記入力が生成した前記パスワードと一致する場合には、不適合と判定すること、を特徴とするパスワード確認システムである。
・第6の発明は、第5の発明のパスワード確認システムの利用方法であって、前記制御部(12)が前記表示画面に表示された前記隠し領域(30,230)に、前記確認体(40)を重ね合わせて前記モアレパターンを発生させる確認体重ね合わせ工程と、前記確認体重ね合わせ工程で発生させた前記モアレパターンに基づいて、利用者が前記パスワードを読み取るパスワード読み取り工程と、前記読み取り工程で読み取った前記パスワードを、利用者が前記入力装置(22)から入力するパスワード入力工程とを備えること、を特徴とするパスワード確認システムの利用方法である。
【発明の効果】
【0008】
本発明によれば、以下の効果を奏することができる。
・第1の発明は、確認体を隠し領域に重ね合わせる場合に、確認体の位置を調整することにより、パスワード万線の形成領域にモアレパターンを発生させる。このため、表示画面を単純に機械で読み取りしても、簡単にはパスワードを識別することができないため、システムへの攻撃耐性を向上できる。一方、通常の利用者に対しては、確認体を位置調整しながら隠し領域に重ね合わせればよく、作業が容易であり負担を少なくできる。
・第2の発明は、背景領域が確認パターンとは干渉しないパターンを有し、パスワード万線と同程度の色彩、濃度であるので、確認体を重ねていない場合には、縁取り万線の設置領域と背景領域との境界を不明瞭にすることができ、安全性を向上できる。また、確認体を位置調整しながら隠し領域に重ね合わせる場合には、背景の変化が少なく、モアレパターンのみを浮かび上がらせることができる。
・第3の発明は、縁取り万線を備えるので、確認体を載せた場合のモアレパターン(パスワード)の視認性を向上できる。また、縁取り万線がパスワード万線と同程度の色彩、濃度であるので、確認体を重ねていない場合には、パスワード万線の輪郭を不明瞭にすることができ、安全性を向上できる。
・第4の発明は、確認体にホログラムを設けることにより、確認体の美観(装飾性)を向上できる。また、ホログラムは、同じものをコピーして作製することが困難であるため、偽造防止効果が得られる。
・第5の発明は、隠し領域を表示画面に表示し、入力装置の入力がパスワードと一致するか否かを判定するので、例えば、判定結果に応じて情報の閲覧等を許可することにより、第1の発明と同様に、システムへの耐攻撃性を向上できる。
・第6の発明は、第1から第5の発明のパスワード確認システムの利用方法であるので、第1から第5の発明と同様な効果を奏する。
【図面の簡単な説明】
【0009】
【図1】第1実施形態のパスワード確認システム1のブロック図である。
【図2】第1実施形態のパスワード確認方法を説明する図である。
【図3】第1実施形態の隠し領域30の拡大図、確認シート40の拡大図、隠し領域30の観察されるパターンを説明する図である。
【図4】第1実施形態の確認シート40のホログラムの記録方法を説明する図である。
【図5】第1実施形態のパスワード確認システム1の処理のフローチャートである。
【図6】第2実施形態の隠し領域230の拡大図、確認シート40の拡大図、隠し領域230の観察されるパターンを説明する図(図3に対応する図)である。
【発明を実施するための形態】
【0010】
(第1実施形態)
以下、図面等を参照して、本発明の第1実施形態について説明する。
図1は、第1実施形態のパスワード確認システム1のブロック図である。
図2は、第1実施形態のパスワード確認方法を説明する図である。
パスワード確認システム1は、サーバ10と、サーバ10にインターネット等の通信網2により接続されたパーソナルコンピュータ20(以下「パソコン20」という)とを備えている。サーバ10及びパソコン20は、通信網2を介して、情報通信可能である。
【0011】
パスワード確認システム1は、パソコン20からの要求に応じて、サーバ10が閲覧情報をパソコン20に送信して、パソコン20のモニタ21(表示装置)に表示するシステムである。サーバ10は、パソコン20に入力されたパスワードが正しいと判定した場合に、閲覧情報をパソコン20に送信するようになっている。
図2に示すように、利用者は、パソコン20のモニタ21の表示画面に表示された隠し領域30に、確認シート40(確認体)をかざすことにより、隠し領域30に隠されたパスワードを判読できるようになっている。
【0012】
図1に示すように、サーバ10は、サーバ記憶部11、サーバ制御部12を備えるコンピュータである。
サーバ記憶部11は、サーバ10の動作に必要なプログラム、情報等を記憶するためのハードディスク等の記憶装置である。
サーバ記憶部11は、閲覧情報を記憶する閲覧情報記憶部11aを備える。
【0013】
サーバ制御部12は、サーバ10を統括的に制御するための制御部であり、例えば、CPU(中央処理装置)等から構成される。サーバ制御部12は、サーバ記憶部11に記憶された各種プログラムを適宜読み出して実行することにより、前述したハードウェアと協働し、本発明に係る各種機能を実現している。
サーバ制御部12は、隠し領域作成部12a、入力適否判定部12bを備える。
隠し領域作成部12aは、パソコン20に表示する隠し領域30を作成する制御部である。
入力適否判定部12bは、パソコン20に入力されたパスワードを受け付け、隠し領域30に隠されたパスワードと一致するか否かを判定する制御部である。
各制御部の処理の詳細は、後述する。
【0014】
パソコン20は、モニタ21、操作部22(入力装置)、パソコン制御部23を備える。
モニタ21は、隠し領域30、閲覧情報等を表示する液晶表示装置等である。
操作部22は、利用者がパスワード等を入力する装置である。操作部22は、キーボード、テンキー、マウス等を備える。
パソコン制御部23は、パソコン20を統括的に制御するための制御部であり、例えば、CPU等から構成される。パソコン制御部23は、パソコン20の記憶部(図示せず)に記憶された各種プログラムを適宜読み出して実行することにより、前述したハードウェアと協働し、本発明に係る各種機能を実現している。
パソコン制御部23は、モニタ21を制御したり、入力されたパスワードや閲覧情報等を必要に応じてサーバ10との間で情報通信したりする。
【0015】
図3は、第1実施形態の隠し領域30の拡大図、確認シート40の拡大図、隠し領域30の観察されるパターンを説明する図である。
図3(a)は、隠し領域30の拡大図である。
図3(b)は、確認シート40の拡大図である。
図3(c)、図3(d)は、隠し領域30に確認シート40を重ねた場合に観察されるパターンを示す。
なお、図3は、説明を簡単にするために、パスワード万線31を矩形の領域で表した。つまり、この矩形の領域が、実際には、パスワードの文字等の形状をしている。
【0016】
図3(a)に示すように、隠し領域30は、パスワードを隠すための領域であり、モニタ21の一部に配置される。
隠し領域30は、パスワード万線31、縁取り万線32、背景領域33を備える。
パスワード万線31は、パスワードを形成する万線である。例えば、パスワードが「0471」であれば、パスワード万線31は、「0471」と同形状である。パスワード万線31は、ストライプ(縞模様)の規則的なパターンを有する。
縁取り万線32は、パスワード万線31の周囲に設けられ、パスワード万線31を縁取るように構成される。縁取り万線32は、パスワード万線31に対して周期が半周期ずれている。縁取り万線32は、パスワード万線31と同程度の色彩、濃度を有する。
背景領域33は、パスワード万線31及び縁取り万線32の背景に設けられ、確認パターン42(後述する)とは干渉しないパターンを有する。背景領域33は、パスワード万線31及び縁取り万線32と同程度の色彩、濃度を有する。
【0017】
確認シート40は、隠し領域30よりも大きな面積を有するシート状の部材である。確認シート40は、ホログラム層41、確認パターン42を備える。
ホログラム層41は、エンボス型等のホログラムを有する層である。後述するように、ホログラム層41は、ストライプのパターン(万線)の一部にホログラム画像を記録するようになっている。
確認パターン42は、ホログラム層41によって形成されたストライプのパターンである。確認パターン42は、隠し領域30に重ね合わせられることにより、パスワード万線31の形成領域にモアレパターンを発生させる。
【0018】
隠し領域30の見え方について説明する。
前述したように、隠し領域30は、パスワード万線31、縁取り万線32、背景領域33が全て同程度の色彩、濃度である。このため、隠し領域30は、確認シート40が重ねられていない状態(図3(a)の状態)では、利用者は、パスワード万線31、縁取り万線32、背景領域33の各領域及びこれらの境界を判別することはできず、パスワードを判読することはできない。同様に、表示画面を機械で読み取りしても、パスワードを識別することができない。
【0019】
図3(c)、図3(d)に示すように、隠し領域30に確認シート40を重ねると、パスワード万線31、縁取り万線32が観察される。
図3(c)は、以下の状態である。
・パスワード万線31:ホログラムの確認パターン42と干渉し、完全に黒色に観察される。
・縁取り万線32:ホログラムの確認パターン42と干渉し、背景領域33よりも明るいグレーに観察される。
・背景領域33:ホログラムの確認パターン42と干渉しないため、グレーレベル(濃度)は、変化しない。
従って、背景領域33に、白の縁取り(縁取り万線32)のある黒色のモアレパターン(パスワード万線31)が浮かび上がる。これにより、利用者は、パスワードを判読できる。
【0020】
図3(d)は、確認シート40を、図3(c)の場合よりも半周期ずらして、隠し領域30上に載せた状態である。この場合には、以下のように観察される。
・パスワード万線31:ホログラムの確認パターン42と干渉し、背景領域33よりも明るいグレーに観察される。
・縁取り万線32:ホログラムの確認パターン42と干渉し、完全に黒色に観察される。
・背景領域33:図3(c)と同様に、ホログラムと干渉しないため、グレーレベルは変化しない。
従って、背景領域33に、黒の縁取り(縁取り万線32)のある白色のモアレパターン(パスワード万線231)が浮かび上がる。これにより、利用者は、パスワードを判読できる。
【0021】
このように、利用者は、確認シート40を位置調整しながら隠し領域30に重ね合わせればパスワードを判読できる。これにより、パスワード確認システム1は、利用者の判読作業が容易であり、利用者への負担を少なくできる。また、縁取り万線32を備えるので、パスワード万線31の輪郭を明確に確認できるため、パスワードを判読しやすい。
一方、表示画面を機械で読み取りしても、確認シート40の位置を調整する必要があるため、簡単にはパスワードを識別することができない。これにより、パスワード確認システム1は、攻撃耐性を向上できる。
【0022】
図4は、第1実施形態の確認シート40のホログラムの記録方法を説明する図である。
確認シート40のホログラムは、以下のように作成した。
(1)パスワード万線31及び縁取り万線32に干渉するようなパターンが印刷されたフィルム50を作成した。
(2)フィルム50と、ホログラム記録前の感光フィルム(確認シート40)とを重ねて紫外線を照射した。
(3)この後に、ホログラムの露光を行った。これにより、上記(2)で紫外線が照射されていない部分にホログラム記録部分41aを形成し、紫外線が照射され既に感光している部分にホログラム未記録部分41bを形成した。
【0023】
以上により、ホログラム記録部分41aにホログラム画像を記録するとともに、ホログラム記録部分41a及びホログラム未記録部分41bによって、パスワード万線31及び縁取り万線32に干渉する確認パターン42を記録できた。
なお、実施形態では、確認シート40にホログラムを設けることにより、確認シート40の美観(装飾性)を向上できる。また、ホログラムは、同じものをコピーして作製することが困難であるため、偽造防止効果を向上できる。
【0024】
パスワード確認システム1の使用方法、動作について説明する。
図5は、第1実施形態のパスワード確認システム1の処理のフローチャートである。
最初に、ステップS(以下「S」という)1において、利用者の操作部22の操作に応じて、パソコン制御部23は、パソコン20をサーバ10にアクセスし、閲覧情報の閲覧要求をする。
S2において、サーバ制御部12は、閲覧要求に応じて、パスワードを決定し、サーバ記憶部11に記憶する。サーバ制御部12は、パスワードとして、例えば4桁の数字を無作為(ランダム)に決定する。
S3において、隠し領域作成部12aは、パスワードをパスワード万線31の形状にした図形を作成し、これを背景領域33内に配置した隠し領域30の画像を作成し、パソコン20に送信する。
【0025】
S4において、パソコン制御部23は、受信した隠し領域30の画像を、モニタ21に表示する(図2(a)参照)。
利用者は、隠し領域30が表示されると、確認シート40を隠し領域30に重ね合わせ(確認シート重ね合わせ工程)、確認シート40を位置調整しながら、モアレパターンを浮かび上がらせて、パスワードを読み取る(パスワード読み取り工程)。そして、利用者は、読み取ったパスワードを、操作部22を操作して入力する(パスワード入力工程)。
S5において、パソコン制御部23は、入力されたパスワードをサーバ10に送信する。
【0026】
S6において、入力適否判定部12bは、パスワードを受信すると、これがS2で作成したパスワードと一致するか否かを判定する。入力適否判定部12bは、一致すると判定した場合には(S6:YES)、適合と判定してS7に進み、一方、不一致と判定した場合には(S6:NO)、不適合と判定してS6aに進む。
【0027】
S6aにおいて、サーバ制御部12は、不一致報知画面をパソコン20に送信し、サーバ10側の処理を終了する(S8)。
この不一致報知画面は、例えば「入力したパスワードが違います」等というメッセージを表示することにより、利用者に対して、隠しパターンに組み込んだパスワードと、利用者が入力したパスワードが不一致であることを報知する画面である。
一方、S7において、サーバ制御部12は、閲覧情報記憶部11aから閲覧画面を読み出して、パソコン20に送信し、サーバ10側の処理を終了する(S8)。
【0028】
S9において、パソコン制御部23は、受信した画面をモニタ21に表示する。パソコン制御部23は、閲覧画面を受信した場合には、閲覧画面を表示し、一方、不一致報知画面を受信した場合には、不一致報知画面を表示する。そして、パソコン制御部23は、パソコン20側の処理を終了する(S10)。
【0029】
以上説明したように、本実施形態のパスワード確認システム1は、モニタ21の表示画面を機械読み取りしても、簡単にはパスワードを識別することができないため、攻撃耐性を向上できる。一方、利用者に対しては、確認シート40を位置調整しながら隠し領域30に重ね合わせればよく、作業が容易である。
また、パスワード確認システム1は、確認シート40が重ねていない場合には、各領域の境界を不明瞭にすることができ、安全性を向上できる。
【0030】
(第2実施形態)
次に、本発明の第2実施形態について説明する。
なお、以下の説明及び図面において、前述した第1実施形態と同様の機能を果たす部分には、同一の符号又は末尾に同一の符号を付して、重複する説明を適宜省略する。
図6は、第2実施形態の隠し領域230の拡大図、確認シート40の拡大図、隠し領域230の観察されるパターンを説明する図(図3に対応する図)である。
図6(a)に示すように、隠し領域230は、パスワード万線231、背景領域233を備える。つまり、第2実施形態では、縁取り万線32を設けていない。
【0031】
隠し領域230の見え方について説明する。
隠し領域230は、パスワード万線231、背景領域233が同程度の色彩、濃度である。このため、隠し領域230に確認シート40が重ねられていない状態(図6(a)の状態)では、利用者は、パスワード万線231、背景領域233の各領域及びこれらの境界を判別することはできず、パスワードを判読することはできない。同様に、表示画面を機械で読み取りしても、パスワードを識別することができない。
【0032】
図6(c)、図6(d)に示すように、隠し領域230に確認シート40を重ねると、パスワード万線231、縁取り万線32が観察される。
図6(c)は、以下の状態である。
・パスワード万線231:ホログラムの確認パターン42と干渉し、完全に黒色に観察される。
・背景領域233:ホログラムと干渉しないため、グレーレベル(濃度)は、変化しない。
従って、背景領域233に、黒色のモアレパターン(パスワード万線231)が浮かび上がる。これにより、利用者は、パスワードを判読できる。
【0033】
図6(d)は、確認シート40を、図6(c)の場合よりも半周期ずらして、隠し領域230上に載せた状態である。この場合には、以下のように観察される。
・パスワード万線231:ホログラムの確認パターン42と干渉し、背景領域233よりも明るいグレーに観察される。
・背景領域233:図6(c)と同様に、ホログラムと干渉しないため、グレーレベルは変化しない。
従って、背景領域233に、白色(明るいグレー)のモアレパターン(パスワード万線231)が浮かび上がる。これにより、利用者は、パスワードを判読できる。
【0034】
このように、第2実施形態では、縁取り万線32を設けなくても、パスワード万線231を確認して、パスワードを判読できる。
【0035】
以上、本発明の実施形態について説明したが、本発明は前述した実施形態に限定されるものではなく、種々の変形や変更が可能であって、それらも本発明の技術的範囲内である。また、実施形態に記載した効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、実施形態に記載したものに限定されない。なお、前述した実施形態は、適宜組み合わせて用いることもできるが、詳細な説明は省略する。
【符号の説明】
【0036】
1 パスワード確認システム
10 サーバ
11 サーバ記憶部
12 サーバ制御部
20 パソコン
21,231 モニタ
22 操作部
30,230 隠し領域
31,231 パスワード万線
32,232 縁取り万線
33,233 背景領域
40 確認シート
41 ホログラム層
42 確認パターン
【特許請求の範囲】
【請求項1】
表示画面にパスワードを隠す隠し領域を表示する表示装置と、確認体とを備えるパスワード確認システムであって、
前記隠し領域は、パスワードを形成するパスワード万線を備え、
前記確認体は、
前記パスワード万線と干渉する万線を有する確認パターンを備え、
前記隠し領域に重ね合わせられることにより、前記パスワード万線の形成領域にモアレパターンを発生させること、
を特徴とするパスワード確認システム。
【請求項2】
請求項1に記載のパスワード確認システムにおいて、
前記隠し領域は、前記パスワード万線の背景に設けられ、前記確認パターンとは干渉しないパターンを有し、前記パスワード万線と同程度の色彩、濃度を有する背景領域を有すること、
を特徴とするパスワード確認システム。
【請求項3】
請求項1又は請求項2に記載のパスワード確認システムにおいて、
前記隠し領域は、前記パスワード万線を縁取るように構成され、前記パスワード万線に対して周期が半周期ずれており、前記パスワード万線と同程度の色彩、濃度を有する縁取り万線を備えること、
を特徴とするパスワード確認システム。
【請求項4】
請求項1から請求項3までのいずれか1項に記載のパスワード確認システムにおいて、
前記確認体は、前記確認パターンに対応する万線を有するフィルムを感光材上に載置して感光させ、前記感光材の未露光部分にホログラムを記録したホログラム層を備えること、
を特徴とするパスワード確認システム。
【請求項5】
請求項1から請求項4までのいずれか1項に記載のパスワード確認システムにおいて、
利用者がパスワードを入力装置する入力装置と、
制御部とを備え、
前記制御部は、
前記パスワードを生成し、
前記パスワードを隠す前記隠し領域を生成して、前記表示画面に表示し、
前記入力装置からの入力を受け付け、
前記入力装置の前記入力が生成した前記パスワードと一致する場合には、適合と判定し、前記入力装置の前記入力が生成した前記パスワードと一致する場合には、不適合と判定すること、
を特徴とするパスワード確認システム。
【請求項6】
請求項5に記載のパスワード確認システムの利用方法であって、
前記制御部が前記表示画面に表示された前記隠し領域に、前記確認体を重ね合わせて前記モアレパターンを発生させる確認体重ね合わせ工程と、
前記確認体重ね合わせ工程で発生させた前記モアレパターンに基づいて、利用者が前記パスワードを読み取るパスワード読み取り工程と、
前記読み取り工程で読み取った前記パスワードを、利用者が前記入力装置から入力するパスワード入力工程とを備えること、
を特徴とするパスワード確認システムの利用方法。
【請求項1】
表示画面にパスワードを隠す隠し領域を表示する表示装置と、確認体とを備えるパスワード確認システムであって、
前記隠し領域は、パスワードを形成するパスワード万線を備え、
前記確認体は、
前記パスワード万線と干渉する万線を有する確認パターンを備え、
前記隠し領域に重ね合わせられることにより、前記パスワード万線の形成領域にモアレパターンを発生させること、
を特徴とするパスワード確認システム。
【請求項2】
請求項1に記載のパスワード確認システムにおいて、
前記隠し領域は、前記パスワード万線の背景に設けられ、前記確認パターンとは干渉しないパターンを有し、前記パスワード万線と同程度の色彩、濃度を有する背景領域を有すること、
を特徴とするパスワード確認システム。
【請求項3】
請求項1又は請求項2に記載のパスワード確認システムにおいて、
前記隠し領域は、前記パスワード万線を縁取るように構成され、前記パスワード万線に対して周期が半周期ずれており、前記パスワード万線と同程度の色彩、濃度を有する縁取り万線を備えること、
を特徴とするパスワード確認システム。
【請求項4】
請求項1から請求項3までのいずれか1項に記載のパスワード確認システムにおいて、
前記確認体は、前記確認パターンに対応する万線を有するフィルムを感光材上に載置して感光させ、前記感光材の未露光部分にホログラムを記録したホログラム層を備えること、
を特徴とするパスワード確認システム。
【請求項5】
請求項1から請求項4までのいずれか1項に記載のパスワード確認システムにおいて、
利用者がパスワードを入力装置する入力装置と、
制御部とを備え、
前記制御部は、
前記パスワードを生成し、
前記パスワードを隠す前記隠し領域を生成して、前記表示画面に表示し、
前記入力装置からの入力を受け付け、
前記入力装置の前記入力が生成した前記パスワードと一致する場合には、適合と判定し、前記入力装置の前記入力が生成した前記パスワードと一致する場合には、不適合と判定すること、
を特徴とするパスワード確認システム。
【請求項6】
請求項5に記載のパスワード確認システムの利用方法であって、
前記制御部が前記表示画面に表示された前記隠し領域に、前記確認体を重ね合わせて前記モアレパターンを発生させる確認体重ね合わせ工程と、
前記確認体重ね合わせ工程で発生させた前記モアレパターンに基づいて、利用者が前記パスワードを読み取るパスワード読み取り工程と、
前記読み取り工程で読み取った前記パスワードを、利用者が前記入力装置から入力するパスワード入力工程とを備えること、
を特徴とするパスワード確認システムの利用方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2013−61730(P2013−61730A)
【公開日】平成25年4月4日(2013.4.4)
【国際特許分類】
【出願番号】特願2011−198574(P2011−198574)
【出願日】平成23年9月12日(2011.9.12)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
【公開日】平成25年4月4日(2013.4.4)
【国際特許分類】
【出願日】平成23年9月12日(2011.9.12)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
[ Back to top ]