説明

パスワード認証装置およびパスワード認証方法

【課題】ユーザのパスワードの入力操作からパスワード情報の漏洩を防止するパスワード認証方式およびパスワード認証方法を提供する。
【解決手段】パスワードの桁ごとに、正解記号、および入力記号を選択するための選択情報を記憶する記憶手段10と、ユーザの操作に基づいて、入力記号候補の組み合わせを表示する表示手段20と、前記パスワードの桁ごとに、該桁に対応する前記選択情報に基づいて、表示手段20が決定した入力記号候補の組み合わせから1以上の入力記号を選択し、前記選択した1以上の入力記号に前記桁に対応する前記正解記号が含まれるか否かを判定する判定手段40と、判定手段40により、前記パスワードの全ての桁について前記正解記号が含まれると判定された場合、前記パスワードが正常に入力されたと判定する認証手段50と、を備える。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、パスワード認証装置およびパスワード認証方法に関する。
【背景技術】
【0002】
従来、携帯電話、PHS、またはPDAなどの携帯端末からウェブサービスを利用する場合に、正規ユーザ以外の使用を制限するために個人認証が求められる。個人認証は、たとえば、4桁の暗証番号または複数の英数字を組み合わせたパスワード(以下、まとめてパスワードと称する)を使用して、認証の際に正しくパスワードを入力できるか否かで認証する方法が一般的である。
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、従来のパスワードによる認証方法は、パスワードの入力時に、ユーザの入力操作を第三者によって覗かれてしまうと、容易に第三者にパスワードが漏洩してしまうという問題があった。特に、パスワードの入力時に、ユーザの入力操作をカメラなどの撮影装置を用いて盗撮されてしまうと、盗撮画像を解析することによって、第三者にパスワードが漏洩する確率がより高くなってしまう。
【0004】
このような問題は、特に、持ち運びが出来るという特性上、第三者の目に触れる機会も多い携帯端末にとって重要な問題である。
【0005】
そこで、本発明は、上記問題点を解決し、ユーザの入力操作を第三者に見られた場合でも、パスワード情報の漏洩リスクを低減させることができるパスワード認証装置およびパスワード認証方法を提供することを目的としている。
【課題を解決するための手段】
【0006】
本発明の上記目的は、下記の手段によって達成される。
【0007】
本発明のパスワード認証装置は、パスワードの桁ごとに、正解記号、および入力記号を選択するための選択情報を記憶する記憶手段と、ユーザの操作に基づいて、入力記号候補の組み合わせを表示する表示手段と、前記パスワードの桁ごとに、該桁に対応する前記選択情報に基づいて、前記表示手段が表示した入力記号候補の組み合わせから1以上の入力記号を選択し、前記選択した1以上の入力記号に前記桁に対応する前記正解記号が含まれるか否かを判定する判定手段と、前記判定手段により、前記パスワードの全ての桁について含まれると判定された場合、前記パスワードが正常に入力されたと認証する認証手段と、を備えることを特徴とする。
【0008】
また、前記表示手段は、複数の領域に、前記正解記号を含む複数の記号群から選択された一の記号をそれぞれ表示し、前記選択情報は、前記複数の領域から1以上の領域を指定する情報であり、前記入力記号候補の組み合わせは、前記表示手段の複数の領域に表示された複数の記号であってもよい。
【0009】
さらに、前記表示手段は、n行m列(n≧1、m≧2)の行列状に配列された各領域に、前記正解記号を含む複数の記号群から選択された一の記号をそれぞれ表示してもよい。
【0010】
さらに、前記記憶情報に記憶される選択情報は、前記表示手段の行列状に配列された領域の列を指定した指定列情報であってもよい。
【0011】
さらに、前記表示手段は、ユーザの操作に基づいて、各領域に表示される記号を行列方向に隣接する領域に表示される記号にそれぞれ変更し、前記入力記号候補の組み合わせを表示してもよい。
【0012】
さらに、前記表示手段は、前記列に含まれる各領域にそれぞれ異なる記号を表示してもよい。
【0013】
さらに、前記判定手段は、前記パスワードの記号列を桁の並び順に判定してもよい。
【0014】
さらに、前記判定手段は、前記パスワードの桁ごとに、前記パスワードの記号列を巡回に判定してもよい。
【0015】
さらに、前記認証手段は、前記判定手段により、前記パスワードの桁数p(p≧2)のうち1以上p−1以下の桁について含まれると判定された場合でも、前記パスワードが正常に入力されたと認証してもよい。
【0016】
本発明のパスワード認証方法は、パスワードの桁ごとに、正解記号、および入力記号を選択するための選択情報を記憶する記憶段階と、ユーザの操作に基づいて、入力記号候補の組み合わせを表示する表示段階と、前記パスワードの桁ごとに、該桁に対応する前記選択情報に基づいて、前記表示手段が表示した入力記号候補の組み合わせから1以上の入力記号を選択し、前記選択した1以上の入力記号に前記桁に対応する前記正解記号が含まれるか否かを判定する判定段階と、前記判定段階により、前記パスワードの全ての桁について含まれると判定された場合、前記パスワードが正常に入力されたと認証する認証段階と、を備えることを特徴とする。
【発明の効果】
【0017】
以上、本発明によれば、ユーザの入力操作は、入力記号候補の組み合わせを表示するための操作のみであるので、第三者は、たとえ、覗き見または盗撮しても、ユーザが入力記号候補の組み合わせのうちどの入力記号をパスワードとして入力したかを知ることはできない。したがって、本発明によれば、ユーザの入力操作を第三者に見られた場合でも、パスワード情報の漏洩を防止することができる。
【発明を実施するための最良の形態】
【0018】
以下、本発明を実施するための好適な実施形態を、図面を参照しながら説明する。
【0019】
図1は、本発明の実施形態に係るパスワード認証装置100のハードウウェア構成を示す概略図であって、図2は、本発明の実施形態に係るパスワード認証装置100の構成を機能的に示すブロック図である。
【0020】
図1に示すように、パスワード認証装置100は、ハードウェアとして、たとえば、マイクロプロセッサからなるCPU(中央演算処理装置)、ROM、RAM、HDD、ユーザインタフェース、通信インタフェースなど、通常のコンピュータ装置と同様のハードウェアを備えている。パスワード認証装置100は、ユーザインタフェースとして、図3に示すようなディスプレイ71と操作部72とから構成される認証ボード70を有する。パスワード認証装置100は、物理的には、専用化したシステム、あるいは汎用の情報処理装置のいずれであってもよい。たとえば、一般的な構成の情報処理装置において、本発明のパスワード認証方法における各処理を規定したソフトウェアを起動することにより、パスワード認証装置100を実現することができる。
【0021】
パスワード認証装置100は、機能的には、図2に示すように、記憶手段10、表示手段20、入力手段30、判定手段40、および認証手段50を有する。
【0022】
記憶手段10は、各正規ユーザのパスワードについてパスワードの桁ごとに、正解記号、および入力記号を選択するための選択情報を記憶するものである。ここで、正解記号とは、パスワード認証の際に、ユーザにより入力された記号が正解であるか否かを照合するための記号であって、たとえば、文字および/または数字からなる。また、入力記号を選択するための選択情報とは、後述する判定手段40により、入力記号候補の組み合わせから1以上の入力記号を選択するための情報である。なお、記憶手段10は、複数の正規ユーザのパスワードを記憶するものに限らず、1人の正規ユーザのパスワードのみを記憶するものであってもよい。
【0023】
表示手段20は、ユーザの操作に基づいて、入力記号候補の組み合わせを表示するものである。表示手段20は、ディスプレイ上にn行m列(n≧1、m≧2)の行列状に配列された各領域に正解記号を含む複数の記号群から選択された一の記号をそれぞれ表示する。すなわち、表示手段20は、認証ボード70のディスプレイ71上に、図3の実線で覆われた3行6列の行列状に配列された各領域(入力記号候補の組み合わせ領域)711と、入力記号候補の組み合わせ領域711の上下左右に配された図3の破線で覆われた各領域(予備表示領域)712とに正解記号を含む複数の記号群から選択された一の記号をそれぞれ表示する。なお、上下左右に配された予備表示領域712は、ユーザが方向キーを押した場合に、該方向キーが押された方向に応じて予備表示領域712に表示される記号を隣接する入力記号候補の組み合わせ領域711に表示するための領域である。ここで、本願における「行列」の概念は、左右方向の並びを「行」とし、上下方向の並びを「列」とする通常の行列の概念のみならず、左右方向の並びを「列」とし、上下方向の並びを「行」とする概念も含む。
【0024】
入力手段30は、認証ボード70の操作部72の方向キー721を介して表示内容変更操作を受け付けて、該操作に応じた信号を表示手段20に送る。また、入力手段30は、認証ボード70の操作部72の入力ボタン722を介して入力決定操作を受け付けて、該操作に応じた信号を表示手段20に送る。なお、入力手段30は、表示内容変更操作として、入替ボタン723を介して、認証ボード70の操作部72の表示文字すべてをランダムに入れ替える操作を受け付け、該操作に応じた信号を表示手段20に送ってもよい。そして、表示手段20は、入力手段30から前記指令を受け付けた場合、複数の領域に表示された複数の記号を入力記号候補の組み合わせとして表示する。
【0025】
判定手段40は、パスワードの桁ごとに、該桁に対応する選択情報に基づいて、表示手段20が表示した入力記号候補の組み合わせから1以上の入力記号を選択し、前記選択した1以上の入力記号に前記桁に対応する正解記号が含まれるか否かを判定するものである。
【0026】
認証手段50は、判定手段40により、パスワードの全ての桁について正解記号が含まれると判定された場合、パスワードが正常に入力されたと認証するものである。
【0027】
これらの各手段は、パスワード認証装置100のRAMやROM、外部の記憶媒体等に記憶されるプログラムをCPUが実行することにより、機能手段として実現される。
【0028】
以下、図4のフローチャートを参照して、パスワード認証装置100の動作を説明する。なお、各処理は処理内容に矛盾を生じない範囲で任意に順番を変更してまたは並列に実行することができる。また、本実施形態のパスワード認証装置100において、パスワードおよびその認証に用いる記号は英字の26文字とする。さらに、パスワードの桁ごとに記憶される選択情報は、表示手段20の行列状に配列された領域の列を指定した指定列情報とする。
【0029】
まず、パスワード認証装置100は、認証段階の前処理段階として、正規ユーザのパスワードについて、パスワードの桁ごとに、正解記号、および入力記号を選択するための指定列情報を記憶手段10に記憶する(S100)。ここで、記憶するパスワードや指定列情報は、正規ユーザが指定するか、またはパスワード認証装置100等が決定したものを用いる。後者の場合、決定した内容は予め該当する正規ユーザに電子メール等で通知される。
【0030】
以下、記憶手段10に、たとえば、パスワードとして「YBCD」、その桁ごとに対応する選択情報、すなわち、指定列情報として「1234」が記憶されているものとして説明する。
【0031】
認証段階では、表示手段20は、図3に示すように、行列状に配列された各領域にランダムに入力記号となる英字、すなわち、入力記号候補の組み合わせを表示する(S101)。
【0032】
次いで、パスワード認証装置100は、パスワードの桁の並び順に判定する桁を決定する(S102)。たとえば、パスワード認証装置100は、初めに、パスワードの第1桁目を認証する桁として決定する。
【0033】
次いで、入力手段30は、ユーザ操作を待機する(S103)。入力手段30は、ユーザ操作を受け付けるまで、待機状態を保持する(S103:待機)。
【0034】
入力手段30は、ユーザ操作であって、表示変更操作を受け付けた場合(S103:変更操作)、該操作に応じた信号を表示手段20に送り、該信号を受け付けた表示手段20は、該信号に応じて入力記号候補の組み合わせを変更して表示する(S104)。ステップS104の処理のあと、入力手段30は、ユーザ操作を待機する処理S103に戻る。
【0035】
ユーザがパスワードの第1桁目の「Y」を、「Y」に対応する指定列情報「1」に基づいて入力する場合を、図3を用いて説明すれば、ユーザはディスプレイ71上に表示されている文字から「Y」を探し、指定列1に「Y」が表示されるように、方向キー721のうちの左の矢印ボタンを2回押す操作を行う。図5は、ユーザが上記操作を行った場合に、表示手段20によってディスプレイ71上に表示される結果を示す。図5からもわかるように、指定列1の各領域に「JYA」の文字が表示されている。
【0036】
一方、入力手段30は、ユーザ操作であって、決定操作を受け付けた場合(S103:決定操作)、該操作に応じた信号を表示手段20に送り、該信号を受け付けた表示手段20は、各領域に表示される記号を入力記号候補の組み合わせとして決定する(S105)。たとえば、表示手段20によって図5に示すようにディスプレイ上に表示されている場合、ユーザにより入力ボタン722が押されると、表示手段20は、入力記号候補の組み合わせとして、「JYA」、「VKZ」、「UFD」、「KHW」、「XZF」、および「MXW」を決定する。
【0037】
次いで、判定手段40は、前記決定した桁について該桁に対応する指定列情報に基づいて、決定された入力記号候補の組み合わせから1以上の入力記号を選択し、前記選択した入力記号に前記桁に対応する正解記号が含まれるか否かを判定する(S106)。すなわち、判定手段40は、たとえば、パスワードの第1桁目について判定する場合、記憶手段10から第1桁目に対応する正解記号「Y」および指定列情報「1」を読み出し、該指定列情報「1」に基づいて、ステップS105の処理で決定された入力記号候補の組み合わせ(「JYA」、「VKZ」、「UFD」、「KHW」、「XZF」、「MXW」)から第1列に対応する入力記号「JYA」を選択し、前記選択した「JYA」に1桁目に対応する正解記号「Y」が含まれるか否かを判定する。
【0038】
次いで、パスワード認証装置100は、全ての桁の判定が終了していない場合(S107:No)、上記のステップS101〜S106の処理を繰り返す。すなわち、パスワード認証装置100は、2桁目以降の「B」、「C」、および「D」についても、1桁目の「Y」と同様の処理を行う。パスワード認証装置100は、全ての桁の照合が終了した場合(S107:Yes)、次のステップS108の処理に移る。
【0039】
次いで、認証手段50は、判定手段40により、パスワードの全ての桁について正解記号が含まれると判定された場合、パスワードが正常に入力されたと認証する(S108)。
【0040】
したがって、本実施形態のパスワード認証装置100によれば、ユーザの入力操作をパスワードの桁ごとに入力記号候補の組み合わせを表示するための操作のみにすることで、第三者の覗き見に対してパスワード情報の漏洩リスクを低減させることができる。すなわち、本実施形態のパスワード認証装置100において、たとえ、第三者がユーザの入力操作を覗いたとしても、ユーザの入力操作から得られるのは、画面上に表示される文字移動の方向、文字の入れ替えを行った結果の入力記号候補の組み合わせ情報のみであって、第三者はパスワードの桁ごとの指定列情報がわかならないため、ユーザがどの記号をパスワードとして入力したかを知ることはできない。上述した実施形態であれば、パスワード1桁につき、入力記号候補は3行6列で最大18個(入力記号に重複がない場合)であるので、パスワード桁数が4桁であれば、ユーザが入力した入力記号として考えられる組み合わせは184通りとなる。これは、第三者は、ユーザの入力操作を覗き見したとしても、184通りの入力記号の組み合わせを知ることができるにとどまり、パスワード(正しい入力記号の組み合わせ)を知ることは困難であることを意味する。
(変形例1)
本実施形態の変形例1では、判定手段40は、パスワードの桁ごとに、パスワードの記号列を桁の並び順に判定するのみならず、パスワードの記号列を巡回に判定することを許可するものとする。ここで、巡回に判定するとは、パスワードの記号列のうち、1番目に判定する桁は何でもよく、2番目以降に判定する桁は1番目に判定された桁の次の桁から桁の並び順(判定された桁がパスワードの最終桁になった場合、最初の桁に戻る)であって、全ての桁を判定するものである。たとえば、上記の本実施形態のように、パスワードが4桁の「YBCD」なら、判定手段40は、「YBCD」、「BCDY」、「CDYB」、「DYBC」の4通りの正解記号列と、対応する選択情報の組み合わせについてS106の処理を実行する。
【0041】
本実施形態の変形例1によれば、第三者によって複数回盗撮された場合に対しても、パスワード情報の漏洩リスクを低減させることができる。すなわち、第三者によってユーザの入力操作が複数回盗撮された場合、その盗撮画像を比較して一致する入力記号を照合していくことでパスワード候補を絞りこむことができるが、本変形例1のように、巡回に判定することを許可することで、たとえば、1回目のパスワードの入力操作と、2回目のパスワードの入力操作とで正常入力との判定に用いた正解記号列が必ずしも一致しないため、第三者はその盗撮画像を比較してパスワード候補を絞り込むことが困難となり、その結果、第三者による複数回の盗撮に対して、パスワード情報の漏洩リスクをより低減させることができる。
(変形例2)
本実施形態の変形例2では、表示手段20は、同じ列に含まれる各領域にそれぞれ異なる記号を表示するものとする。すなわち、上記の本実施形態であれば、表示手段20は、任意の列に表示される3つの領域(3行分)(予備表示領域を用いる場合は5つの領域)にそれぞれ異なる英字を表示する。
【0042】
本実施形態の変形例2によれば、第三者によって複数回盗撮された場合に対しても、パスワード情報の漏洩リスクをより低減させることができる。すなわち、1つの列に含まれる各領域に異なる記号を表示することで、1回の盗撮で絞り込むことのできる入力記号の組み合わせが増加するため、第三者はその盗撮画像を比較してパスワード候補を絞り込むことが困難となり、その結果、第三者による複数回の盗撮に対して、パスワード情報の漏洩リスクをより低減させることができる。
(変形例3)
本実施形態の変形例3として、認証手段50は、判定手段40により、パスワードの(p−a)個(pはパスワードの桁数、0≦a<p)以上の桁について正解記号が含まれると判定された場合にも、パスワードが正常に入力されたと認証するものとする。すなわち、認証手段50は、判定手段40が、ある桁について、入力記号候補の組み合わせから1以上の入力記号を選択し、前記選択した1以上の入力記号に前記桁に対応する正解記号が含まれないと判定した場合があっても、パスワードが正常に入力されたと認証するものである。
【0043】
たとえば、パスワードの桁数が4桁(p=4)の場合、3桁以上について正解記号が含まれると判定した場合にパスワードが正常に入力されたと認証する。上記実施形態の場合は、全桁について正解記号が含まれると判定した場合にのみパスワードが正常入力されたと判定している。そのため、盗撮者は常に入力記号候補の中に正解記号が含まれているとの前提で複数回の盗撮画像を比較してパスワード候補の絞込みを行うことができる。しかしながら、本変形例3によれば、1回のパスワード入力時においてa個の桁は誤った入力である可能性があるため、入力記号候補の中に正解記号がない場合をも考慮して、複数回の盗撮画像を比較してパスワード候補の絞込みを行わなければならない。そのため、異なる試行の画像の共通桁目を単純に照合するだけではパスワード候補を導き出せなくなる。
【0044】
したがって、本実施形態の変形例3によれば、第三者によって複数回盗撮された場合に対しても、パスワード情報の漏洩をさらに防止することができる。
(変形例4)
本実施形態の変形例4では、パスワード認証装置100が上述した各パラメータ、すなわち、表示手段の行数kおよび列数j、パスワードの正解記号として選択できるデータの個数n、およびパスワードの桁数pは適宜変更することができる。
【0045】
一般に、第三者がパスワードを絞りこむ方法として、盗撮画像を解析する盗撮攻撃、パスワード情報を知らない正規ユーザ以外の第三者が闇雲に入力するBrute−force攻撃の2つが挙げられる。各パラメータ(k、j、n、p)を増減させたときの2種類の攻撃へのパスワードの漏洩耐性、すなわち、盗撮耐性(Resistance Against Video recording attack:RAV)、およびBrute−force耐性(Resistance Against Brute−force attack:RAB)の変化を図6に示す。図6(A)および(B)に示すように、盗撮耐性のみを上げたければ、行数kまたは列数jを増加させればよい。また、図6(C)に示すように、Brute−force耐性のみを上げたければ、データの個数を増加させればよい。さらに、図6(D)に示すように、盗撮耐性およびBrute−force耐性を両方ともに上げたければ、パスワード桁数pを増加させればよいことがわかる。
【0046】
したがって、本実施形態の変形例4によれば、使用する環境によって求められる要求条件に応じて、各バラメータを適宜変更することによって、盗撮耐性とBrute−force耐性とを調整することができ、多様な要求条件を満たす認証装置を実現することができる。
(その他の変形例)
以上のとおり、第1実施形態およびその変形例1〜4において、本発明のパスワード認証装置およびパスワード認証方法を説明した。しかしながら、本発明は、その技術思想の範囲内において当業者が適宜に追加、変形、省略することができることはいうまでもない。
【0047】
たとえば、上記実施形態において、表示手段として3行6列の行列状に配列された各領域にそれぞれ複数の記号群から選択された一の記号を表示するものを示したが、本発明は3行6列に配列される場合に限られず、使用する環境に応じて、n行m列(n≧1、m≧2)の行列状に自由に変更することができる。また、本発明は、ユーザの入力の便宜のために複数の領域を行列状に配列したが、この場合に限られず、たとえば、複数の領域を円上に配列させるなど様々な配列とすることができる。
【0048】
また、上記実施形態において、表示手段に複数の領域を表示させる構成としたが、この場合に限られず、たとえば、ユーザはパスワードの桁ごとに入力記号候補1文字をn(n≧2)回入力し、何回目の入力記号候補を採用するかを前記桁に対応する選択情報に基づいて選択する手法をとってもよい。
【0049】
さらに、上記実施形態では、選択情報として、表示手段の行列状に配列された領域の列を指定した指定列情報としたが、これに限られず、任意の複数の領域を指定したものであってもよい。たとえば、表示手段の行列状に配列された領域の行を指定した指定行とすることができることはもちろんであるが、任意の規則、1行1列、2行2列、3行3列の領域を1つの指定したグループ1、2行1列、3行2列、4行3列の領域を1つの指定したグループ2、・・・とユーザによって適宜その情報を決めることができる。
【0050】
さらに、上記実施形態では、表示手段は、各領域に表示される記号を行または列方向に隣接する領域に表示される記号にそれぞれ変更し、入力記号候補の組み合わせを表示する場合を説明したが、これに限られず、たとえば、入替ボタンを押し、パスワードの桁ごとに、正解記号が指定列に表示された場合に、入力記号候補の組み合わせを表示してもよい。また、表示手段を認証画面上で操作ボタンを操作する場合を説明したが、これに限られず、表示手段は、操作ボタンを用いずに音声認識などで代用することができる。
【図面の簡単な説明】
【0051】
【図1】本発明の実施形態に係るパスワード認証装置のハードウウェア構成を示す概略図である。
【図2】本発明の実施形態に係るパスワード認証装置の構成を機能的に示すブロック図である。
【図3】本発明の実施形態に係るパスワード認証装置の認証ボードの一例を示す図である。
【図4】本発明の実施形態に係るパスワード認証装置の処理内容を示すフローチャートである。
【図5】本発明の実施形態に係るパスワード認証装置の認証ボードの一例を示す図である。
【図6】本発明の実施形態に係るパスワード認証装置における各パラメータと2つの攻撃への耐性との関係を示す図である。
【符号の説明】
【0052】
10 記憶手段、
20 表示手段、
30 入力手段、
40 判定手段、
50 認証手段、
70 認証ボード
100 パスワード認証装置。

【特許請求の範囲】
【請求項1】
パスワードの桁ごとに、正解記号、および入力記号を選択するための選択情報を記憶する記憶手段と、
ユーザの操作に基づいて、入力記号候補の組み合わせを表示する表示手段と、
前記パスワードの桁ごとに、該桁に対応する前記選択情報に基づいて、前記表示手段が表示した入力記号候補の組み合わせから1以上の入力記号を選択し、前記選択した1以上の入力記号に前記桁に対応する前記正解記号が含まれるか否かを判定する判定手段と、
前記判定手段により、前記パスワードの全ての桁について前記正解記号が含まれると判定された場合、前記パスワードが正常に入力されたと認証する認証手段と、
を備えるパスワード認証装置。
【請求項2】
前記表示手段は、複数の領域に、前記正解記号を含む複数の記号群から選択された一の記号をそれぞれ表示し、
前記選択情報は、前記複数の領域から1以上の領域を指定する情報であり、
前記入力記号候補の組み合わせは、前記表示手段の複数の領域に表示された複数の記号である、請求項1に記載のパスワード認証装置。
【請求項3】
前記表示手段は、n行m列(n≧1、m≧2)の行列状に配列された各領域に、前記正解記号を含む複数の記号群から選択された一の記号をそれぞれ表示する、請求項2に記載のパスワード認証装置。
【請求項4】
前記記憶情報に記憶される選択情報は、前記表示手段の行列状に配列された領域の列を指定した指定列情報である、請求項3に記載のパスワード認証装置。
【請求項5】
前記表示手段は、ユーザの操作に基づいて、各領域に表示される記号を行または列方向に隣接する領域に表示される記号にそれぞれ変更し、前記入力記号候補の組み合わせを表示する、請求項4に記載のパスワード認証装置。
【請求項6】
前記表示手段は、前記列に含まれる各領域にそれぞれ異なる記号を表示する、請求項4に記載のパスワード認証装置。
【請求項7】
前記判定手段は、前記パスワードの記号列を桁の並び順に判定する、請求項1に記載のパスワード認証装置。
【請求項8】
前記判定手段は、前記パスワードの桁ごとに、前記パスワードの記号列を巡回に判定する、請求項1に記載のパスワード認証装置。
【請求項9】
前記認証手段は、前記判定手段により、前記パスワードの(p−a)個(pはパスワードの桁数、0≦a<p)以上の桁について含まれると判定された場合、前記パスワードが正常に入力されたと認証する、請求項1に記載のパスワード認証手段。
【請求項10】
パスワードの桁ごとに、正解記号、および入力記号を選択するための選択情報を記憶する記憶段階と、
ユーザの操作に基づいて、入力記号候補の組み合わせを表示する表示段階と、
前記パスワードの桁ごとに、該桁に対応する前記選択情報に基づいて、前記表示手段が表示した入力記号候補の組み合わせから1以上の入力記号を選択し、前記選択した1以上の入力記号に前記桁に対応する前記正解記号が含まれるか否かを判定する判定段階と、
前記判定段階により、前記パスワードの全ての桁について前記正解記号が含まれると判定された場合、前記パスワードが正常に入力されたと認証する認証段階と、
を備える、パスワード認証方法。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate


【公開番号】特開2010−26676(P2010−26676A)
【公開日】平成22年2月4日(2010.2.4)
【国際特許分類】
【出願番号】特願2008−185635(P2008−185635)
【出願日】平成20年7月17日(2008.7.17)
【新規性喪失の例外の表示】特許法第30条第1項適用申請有り 平成20年1月17日 社団法人電子情報通信学会発行の「電子情報通信学会技術研究報告」に発表、平成20年3月13日 社団法人情報処理学会発行の「社団法人情報処理学会 第70回(平成20年)全国大会講演論文集」に発表
【出願人】(599016431)学校法人 芝浦工業大学 (109)
【Fターム(参考)】