パスワード認証方法およびパスワード認証装置
【課題】BIOS、OS共通のパスワード入力において、セキュリティ強化を目的としたパスワード認証方法の提供を目的とする。
【解決手段】パーソナルコンピュータにおいて、BIOS、OSにおける共通のパスワード認証の際に、BIOS上でキーボードのキーコードマップを変更することにより、本来ユーザが入力した意味のある語彙を全く別の文字列に変換してしまう。また、入力パスワードの決定はリターンキーではなく、指紋認証デバイス、静脈認証デバイス、虹彩認証デバイスなど生体認証デバイスへ利用者による入力により決定される。
【解決手段】パーソナルコンピュータにおいて、BIOS、OSにおける共通のパスワード認証の際に、BIOS上でキーボードのキーコードマップを変更することにより、本来ユーザが入力した意味のある語彙を全く別の文字列に変換してしまう。また、入力パスワードの決定はリターンキーではなく、指紋認証デバイス、静脈認証デバイス、虹彩認証デバイスなど生体認証デバイスへ利用者による入力により決定される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明はBIOS、OS共通のパスワード認証に関し、特にキーコードマップ変換機能と、生体認証デバイスによる入力決定機能とを備えたパスワード認証方法に関する。
【背景技術】
【0002】
近年、情報処理装置が広い分野で使用されるようになり、またインターネットなどの通信ネットワークも急速に整備されたことから、情報処理装置の内部に記憶されている情報が外部から読み出されることも多くなり、情報の共有の面では有効である。しかし、情報には機密性を必要とするものも多く、ログインのためのパスワード入力が広く採用されているが、悪意のある第三者により様々な手段によりパスワードの不正取得が試行されている問題もある。
【0003】
以下に従来のパスワード認証方法について説明する。
【0004】
図2は従来のパスワード認証方法を示すフローチャートである。
【0005】
まず、図2において、パスワードを要求する際、利用者に対してパスワード入力を要求する(手順Q)。利用者はキーボードよりパスワードを入力し(手順R)、正しくパスワードが入力されたこと確認したら、確認キーでパスワード入力を決定する。パスワード入力が登録されたものと一致しなければ(手順S)、本パスワード認証方法は利用者の受付を拒否する(手順T)。例えば表示装置に「入力したパスワードは受け付けられませんでした。」などを表示する。そののち、再び利用者にパスワード入力を要求する(手順Q)。パスワード入力が登録されたものと一致すれば(手順S)、本パスワード認証受け付けて処理を終了する(手順U)。
【0006】
しかしながら、第三者が不正にパスワードを取得する手段として、人間の手により直接意味のある語彙、語句をパスワードとして入力することにより有効なパスワードであるか試行する方法と、悪意のあるプログラムを利用してパスワードの取得を試みる方法とが多く見られる。
【0007】
上記のように人の手により直接意味のある語彙、語句をパスワードとして入力することにより有効なパスワードであるか試行する手段とは、第三者がパスワード所有者の住所、生年月日、趣味のようなパスワード所有者に関連のある事項から特定の単語を推測し、パスワードとして有効か試行する方法、または、パスワード所有者が実際にIDやパスワードを入力するためにキーボードのキーを操作するときに入力内容を盗み取ったり、手の動きを見てパスワードを盗み取ったりする方法である。これらの対策として、特許文献1のようなキーコードマップを変更する機能を備えたキーボードがある。
【0008】
また、上記のように悪意のあるプログラムを利用してパスワードの取得を試みる方法とは、文字列のあらゆる組み合わせを総当り的に生成して、パスワードとして有効であるかを試行するプログラムを使用するものである。
【特許文献1】特開2005−228147号公報
【発明の開示】
【発明が解決しようとする課題】
【0009】
しかしながら、特許文献1の発明では、前述の悪意のある総当り的なプログラムによるパスワードを不正に取得しようとする手段に対しては効果が期待できない。また、特許文献1に記載の発明ではキーコードマップの変換機能はキーボードに依存するため、キーボードを交換した際には効果を発揮することができないという問題がある。
【0010】
本発明の目的は、BIOS、OS共通のパスワード入力において、BIOS上でキーコードマップ変換を行うことで前記のキーボードに依存する問題を解決し、また、パスワード入力の決定に生体認証デバイスを用いることにより前記の悪意のある総当り的なプログラムによるパスワードを不正に取得しようとする手段にも耐えることができる。したがって、パスワードの所有者がパスワードの入力時に手の動きを見られても、パスワードの所有者に関連のある事柄から推測された語彙を用いての認証試行によっても、悪意のあるプログラムによる総当り的な認証試行によっても、正しいパスワードを不正に取得されることがないパスワード認証方法を実現できる効果が期待できる。
【課題を解決するための手段】
【0011】
本発明のキーコードマップ変更機能と生体認証デバイスによるパスワード入力決定機能を備えたパスワード認証方法は、数種類のキーマップをBIOS_ROM上に有し、BIOSはパスワード設定時にあらかじめ決めておいた別のキーコードマップに変換する。利用者がパスワードを設定後、キーコードマップを元に戻す。
【0012】
本パスワード認証方法は、パスワードを要求する際、上記と同様のキーコードマップに自動的に変更したのち、利用者に対してパスワード入力を要求する。
【0013】
従来はパスワードの決定はリターンキーを押すことによって決定されていたが、本システムでは、利用者による生体認証デバイスへの入力があって初めてパスワードの決定となる。
【発明の効果】
【0014】
本発明では、キーボードからのパスワード入力は、キーコードマップの変換により、通常のキー配列であるASCIIキーボードと異なる配置となった数字およびアルファベットにより入力されるので、キーボードからの入力操作を読み取られても、正しいパスワードを知られることはなく、また、実際に入力されているパスワードは意味のない文字列に変換されているため、パスワード所有者の情報から連想される意味のある語彙を用いての不正取得の試行に対して防御する効果がある。
【0015】
さらに、パスワード入力の決定に生体認証デバイスを使用することにより、悪意のあるプログラムによるパスワードの入力があっても人間によるデバイスへの入力がない限りパスワードの決定にならないため、プログラムによる総当り的な試行に対して防御する効果がある。
【発明を実施するための最良の形態】
【0016】
以下、本発明の実施の形態について、図1を用いて説明する。
【0017】
(実施の形態1)
図1は本発明のパスワード認証方法を示すフローチャートである。
【0018】
図1において、新たなパスワード認証方法の手順として、Xはキーコードマップ変換する手順、Yは生体認証デバイスによる入力決定を行う手順である。他は従来のパスワード認証方法をフローチャートと同じである。なお、生体認証デバイスには、例えば指紋認証デバイス、静脈認証デバイス、虹彩認証デバイスなどがあり、人固有の特徴を判別認証するデバイスである。
【0019】
以上のように構成されたパスワード認証方法の手順ついて、図1を用いてその動作を説明する。
【0020】
まず、本発明のパスワード認証方法において、パスワードを要求する際(手順P、開始)、通常使用するキーボードとは異なるキー配列のキーコードマップに自動的に変換したのち(手順X)、利用者に対してパスワード入力を要求する(手順Q)。数種類のキーコードマップがBIOS_ROM上に蓄積、保存されており管理者または時間、その他のパラメータで適宜変更することができる。利用者は配列が変更されたキーボードよりパスワードを入力し(手順R)、正しくパスワードが入力されたこと確認したら、確認キーの代わりに用意された生体認証デバイスでパスワード入力を決定する(手順Y)。パスワード入力、生体認証が登録されたものと一致しなければ(手順S)、本パスワード認証方法は利用者の受付を拒否する(手順T)。例えば表示装置に「入力したパスワードは受け付けられませんでした。」または「あなたの指紋は登録されていません。」などのパスワード、生体認証いずれが失敗したかを表示する。そののち、再び利用者にパスワード入力を要求する(手順Q)。パスワード入力、生体認証が登録されたものと一致すれば(手順S)、本パスワード認証、生体認証を受け付けて処理を終了する(手順U)。
【0021】
以上のように本実施の形態のパスワード認証方法によれば、BIOS上に変換キーコードマップを有するため、キーボードに依存せずそのセキュリティ機能を実現できる。
【0022】
また、同理由から、特別なハードウエアを必要とせず、BIOSを書き換えるだけで対応できるため安価に広く実施することができる。
【0023】
また、第三者がパスワード所有者の操作を読み取ることができたとしても、パスワードの入力時だけキーボードのキーマップを切り替えて入力しており、システムに入力された実際のパスワードは分からないので、第三者がこの端末や他の端末から同じキー操作をしてもパスワード認証は成功しない。
【0024】
さらに、第三者が悪意のあるプログラムを用いてパスワードを不正に取得しようと試みても、プログラムから生体認証デバイスへの入力を実行させることは不可能であるため、パスワードの入力は成立しないため、悪意のあるプログラムは機能しない。
【0025】
なお、キーコードマップの保存場所はBIOS_ROM以外にも、メモリやハードディスクなど、キーボードに依存しないその他の媒体に保存してもよい。
【産業上の利用可能性】
【0026】
本発明にかかるパスワード認証方法は、キーボードからのパスワード入力は、キーコードマップの変換により通常のキー配列と異なる配置となっているので、キーボードからの入力操作を読み取られても正しいパスワードを知られることはない。また、従来はパスワードの決定はリターンキーを押すことによって決定されていたが、利用者による生体認証デバイスへの入力によりパスワードの決定するのでより従来に比べてより強力なセキュリティ効果を有し、セキュリティ機能を必要とする情報処理装置等として有用である。
【図面の簡単な説明】
【0027】
【図1】本発明のパスワード認証方法の手順を示すフローチャート
【図2】従来のパスワード認証方法の手順を示すフローチャート
【符号の説明】
【0028】
X キーコードマップ変換する手順
Y 生体認証デバイスによるパスワード入力決定を行う手順
【技術分野】
【0001】
本発明はBIOS、OS共通のパスワード認証に関し、特にキーコードマップ変換機能と、生体認証デバイスによる入力決定機能とを備えたパスワード認証方法に関する。
【背景技術】
【0002】
近年、情報処理装置が広い分野で使用されるようになり、またインターネットなどの通信ネットワークも急速に整備されたことから、情報処理装置の内部に記憶されている情報が外部から読み出されることも多くなり、情報の共有の面では有効である。しかし、情報には機密性を必要とするものも多く、ログインのためのパスワード入力が広く採用されているが、悪意のある第三者により様々な手段によりパスワードの不正取得が試行されている問題もある。
【0003】
以下に従来のパスワード認証方法について説明する。
【0004】
図2は従来のパスワード認証方法を示すフローチャートである。
【0005】
まず、図2において、パスワードを要求する際、利用者に対してパスワード入力を要求する(手順Q)。利用者はキーボードよりパスワードを入力し(手順R)、正しくパスワードが入力されたこと確認したら、確認キーでパスワード入力を決定する。パスワード入力が登録されたものと一致しなければ(手順S)、本パスワード認証方法は利用者の受付を拒否する(手順T)。例えば表示装置に「入力したパスワードは受け付けられませんでした。」などを表示する。そののち、再び利用者にパスワード入力を要求する(手順Q)。パスワード入力が登録されたものと一致すれば(手順S)、本パスワード認証受け付けて処理を終了する(手順U)。
【0006】
しかしながら、第三者が不正にパスワードを取得する手段として、人間の手により直接意味のある語彙、語句をパスワードとして入力することにより有効なパスワードであるか試行する方法と、悪意のあるプログラムを利用してパスワードの取得を試みる方法とが多く見られる。
【0007】
上記のように人の手により直接意味のある語彙、語句をパスワードとして入力することにより有効なパスワードであるか試行する手段とは、第三者がパスワード所有者の住所、生年月日、趣味のようなパスワード所有者に関連のある事項から特定の単語を推測し、パスワードとして有効か試行する方法、または、パスワード所有者が実際にIDやパスワードを入力するためにキーボードのキーを操作するときに入力内容を盗み取ったり、手の動きを見てパスワードを盗み取ったりする方法である。これらの対策として、特許文献1のようなキーコードマップを変更する機能を備えたキーボードがある。
【0008】
また、上記のように悪意のあるプログラムを利用してパスワードの取得を試みる方法とは、文字列のあらゆる組み合わせを総当り的に生成して、パスワードとして有効であるかを試行するプログラムを使用するものである。
【特許文献1】特開2005−228147号公報
【発明の開示】
【発明が解決しようとする課題】
【0009】
しかしながら、特許文献1の発明では、前述の悪意のある総当り的なプログラムによるパスワードを不正に取得しようとする手段に対しては効果が期待できない。また、特許文献1に記載の発明ではキーコードマップの変換機能はキーボードに依存するため、キーボードを交換した際には効果を発揮することができないという問題がある。
【0010】
本発明の目的は、BIOS、OS共通のパスワード入力において、BIOS上でキーコードマップ変換を行うことで前記のキーボードに依存する問題を解決し、また、パスワード入力の決定に生体認証デバイスを用いることにより前記の悪意のある総当り的なプログラムによるパスワードを不正に取得しようとする手段にも耐えることができる。したがって、パスワードの所有者がパスワードの入力時に手の動きを見られても、パスワードの所有者に関連のある事柄から推測された語彙を用いての認証試行によっても、悪意のあるプログラムによる総当り的な認証試行によっても、正しいパスワードを不正に取得されることがないパスワード認証方法を実現できる効果が期待できる。
【課題を解決するための手段】
【0011】
本発明のキーコードマップ変更機能と生体認証デバイスによるパスワード入力決定機能を備えたパスワード認証方法は、数種類のキーマップをBIOS_ROM上に有し、BIOSはパスワード設定時にあらかじめ決めておいた別のキーコードマップに変換する。利用者がパスワードを設定後、キーコードマップを元に戻す。
【0012】
本パスワード認証方法は、パスワードを要求する際、上記と同様のキーコードマップに自動的に変更したのち、利用者に対してパスワード入力を要求する。
【0013】
従来はパスワードの決定はリターンキーを押すことによって決定されていたが、本システムでは、利用者による生体認証デバイスへの入力があって初めてパスワードの決定となる。
【発明の効果】
【0014】
本発明では、キーボードからのパスワード入力は、キーコードマップの変換により、通常のキー配列であるASCIIキーボードと異なる配置となった数字およびアルファベットにより入力されるので、キーボードからの入力操作を読み取られても、正しいパスワードを知られることはなく、また、実際に入力されているパスワードは意味のない文字列に変換されているため、パスワード所有者の情報から連想される意味のある語彙を用いての不正取得の試行に対して防御する効果がある。
【0015】
さらに、パスワード入力の決定に生体認証デバイスを使用することにより、悪意のあるプログラムによるパスワードの入力があっても人間によるデバイスへの入力がない限りパスワードの決定にならないため、プログラムによる総当り的な試行に対して防御する効果がある。
【発明を実施するための最良の形態】
【0016】
以下、本発明の実施の形態について、図1を用いて説明する。
【0017】
(実施の形態1)
図1は本発明のパスワード認証方法を示すフローチャートである。
【0018】
図1において、新たなパスワード認証方法の手順として、Xはキーコードマップ変換する手順、Yは生体認証デバイスによる入力決定を行う手順である。他は従来のパスワード認証方法をフローチャートと同じである。なお、生体認証デバイスには、例えば指紋認証デバイス、静脈認証デバイス、虹彩認証デバイスなどがあり、人固有の特徴を判別認証するデバイスである。
【0019】
以上のように構成されたパスワード認証方法の手順ついて、図1を用いてその動作を説明する。
【0020】
まず、本発明のパスワード認証方法において、パスワードを要求する際(手順P、開始)、通常使用するキーボードとは異なるキー配列のキーコードマップに自動的に変換したのち(手順X)、利用者に対してパスワード入力を要求する(手順Q)。数種類のキーコードマップがBIOS_ROM上に蓄積、保存されており管理者または時間、その他のパラメータで適宜変更することができる。利用者は配列が変更されたキーボードよりパスワードを入力し(手順R)、正しくパスワードが入力されたこと確認したら、確認キーの代わりに用意された生体認証デバイスでパスワード入力を決定する(手順Y)。パスワード入力、生体認証が登録されたものと一致しなければ(手順S)、本パスワード認証方法は利用者の受付を拒否する(手順T)。例えば表示装置に「入力したパスワードは受け付けられませんでした。」または「あなたの指紋は登録されていません。」などのパスワード、生体認証いずれが失敗したかを表示する。そののち、再び利用者にパスワード入力を要求する(手順Q)。パスワード入力、生体認証が登録されたものと一致すれば(手順S)、本パスワード認証、生体認証を受け付けて処理を終了する(手順U)。
【0021】
以上のように本実施の形態のパスワード認証方法によれば、BIOS上に変換キーコードマップを有するため、キーボードに依存せずそのセキュリティ機能を実現できる。
【0022】
また、同理由から、特別なハードウエアを必要とせず、BIOSを書き換えるだけで対応できるため安価に広く実施することができる。
【0023】
また、第三者がパスワード所有者の操作を読み取ることができたとしても、パスワードの入力時だけキーボードのキーマップを切り替えて入力しており、システムに入力された実際のパスワードは分からないので、第三者がこの端末や他の端末から同じキー操作をしてもパスワード認証は成功しない。
【0024】
さらに、第三者が悪意のあるプログラムを用いてパスワードを不正に取得しようと試みても、プログラムから生体認証デバイスへの入力を実行させることは不可能であるため、パスワードの入力は成立しないため、悪意のあるプログラムは機能しない。
【0025】
なお、キーコードマップの保存場所はBIOS_ROM以外にも、メモリやハードディスクなど、キーボードに依存しないその他の媒体に保存してもよい。
【産業上の利用可能性】
【0026】
本発明にかかるパスワード認証方法は、キーボードからのパスワード入力は、キーコードマップの変換により通常のキー配列と異なる配置となっているので、キーボードからの入力操作を読み取られても正しいパスワードを知られることはない。また、従来はパスワードの決定はリターンキーを押すことによって決定されていたが、利用者による生体認証デバイスへの入力によりパスワードの決定するのでより従来に比べてより強力なセキュリティ効果を有し、セキュリティ機能を必要とする情報処理装置等として有用である。
【図面の簡単な説明】
【0027】
【図1】本発明のパスワード認証方法の手順を示すフローチャート
【図2】従来のパスワード認証方法の手順を示すフローチャート
【符号の説明】
【0028】
X キーコードマップ変換する手順
Y 生体認証デバイスによるパスワード入力決定を行う手順
【特許請求の範囲】
【請求項1】
パスワードを入力する時に通常使用するキーボードとは異なるキー配列のキーコードマップに変換する手順と、
キーコードマップ変換された後、パスワード入力する手順と、
生体認証デバイスによる生体認証と、前記パスワード入力を決定する手順とを含むことを特徴とするパスワード認証方法。
【請求項2】
パスワードを入力する時に通常使用するキーボードとは異なるキー配列のキーコードマップに変換するキーコードマップ変換手段と、
キー配列がキーコードマップ変換されたパスワード入力するキーボードと、
前記パスワード入力を決定する機能と生体認証機能とを有する生体認証デバイスと、
を備えたことを特徴とするパスワード認証装置。
【請求項1】
パスワードを入力する時に通常使用するキーボードとは異なるキー配列のキーコードマップに変換する手順と、
キーコードマップ変換された後、パスワード入力する手順と、
生体認証デバイスによる生体認証と、前記パスワード入力を決定する手順とを含むことを特徴とするパスワード認証方法。
【請求項2】
パスワードを入力する時に通常使用するキーボードとは異なるキー配列のキーコードマップに変換するキーコードマップ変換手段と、
キー配列がキーコードマップ変換されたパスワード入力するキーボードと、
前記パスワード入力を決定する機能と生体認証機能とを有する生体認証デバイスと、
を備えたことを特徴とするパスワード認証装置。
【図1】
【図2】
【図2】
【公開番号】特開2007−272662(P2007−272662A)
【公開日】平成19年10月18日(2007.10.18)
【国際特許分類】
【出願番号】特願2006−98823(P2006−98823)
【出願日】平成18年3月31日(2006.3.31)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
【公開日】平成19年10月18日(2007.10.18)
【国際特許分類】
【出願日】平成18年3月31日(2006.3.31)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]