入力情報保護システム及びプログラム
【課題】タッチパネルを用いた情報入力において、覗き見等により不正に取得された情報の利用を防止又は低減する。
【解決手段】マルチビュータッチパネル10は、異なる方向に対し異なる画像を表示できる。キー配列生成部12は、各方向に対して異なるキー配列を生成する。これに基づき、マルチビュータッチパネル10には、ユーザの見る方向によって、キー配列が異なるパスワード入力画面が表示される。ユーザが正しいパスワードを入力した際に、第三者がその入力を覗き見していた場合、第三者に見えるパスワード文字列は、ユーザが入力したものとは異なる。第三者に見えるパスワードをおとりパスワードとして記録しておく。あとで、誰かがあるユーザになりすまそうとしておとりパスワードを入力すると、認証部16はそれを検知し、管理者に報知するなどの処理を行う。
【解決手段】マルチビュータッチパネル10は、異なる方向に対し異なる画像を表示できる。キー配列生成部12は、各方向に対して異なるキー配列を生成する。これに基づき、マルチビュータッチパネル10には、ユーザの見る方向によって、キー配列が異なるパスワード入力画面が表示される。ユーザが正しいパスワードを入力した際に、第三者がその入力を覗き見していた場合、第三者に見えるパスワード文字列は、ユーザが入力したものとは異なる。第三者に見えるパスワードをおとりパスワードとして記録しておく。あとで、誰かがあるユーザになりすまそうとしておとりパスワードを入力すると、認証部16はそれを検知し、管理者に報知するなどの処理を行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザがタッチパネル上のキー配列を用いて入力した入力情報の不正利用を防止又は低減するための技術に関する。
【背景技術】
【0002】
銀行の自動現金預け払い機のように、ユーザに暗証番号等の機密情報を入力させる入力装置がよく知られている。この種の入力装置では、正当なユーザが入力した情報を第三者が盗み見したり、カメラ等で隠し撮りしたりして、不正利用する可能性があった。そのような不正利用を防止するために、従来から様々な技術が提案されている。
【0003】
特許文献1に示す装置では、ユーザIDやパスワードを入力する際、ランダムに配置されたボタンイメージをポインティングデバイスで選択することにより入力する。ボタンイメージは一つ選択する毎にランダムに配置を変更する。具体的なイメージはサーバに保管し、ユーザIDやパスワードの文字列をそのままサーバに送信するのではなく、マウスの操作情報、すなわち座標だけを送信し、ネットワーク経由で第3者に漏れても影響が無いようにする。
【0004】
特許文献2に示される暗証番号入力装置は、画面に表示する数字の列挙を不規則に配置し、あわせてその入力装置の画面の視野角を狭くして暗証番号入力する本人以外から見えないようにしている。
【0005】
特許文献3に示される装置は、ダミー情報を表示し、ユーザにこのダミー情報とユーザの機密情報とを入力させることで、盗み見する第三者に機密情報をわかりにくくしている。
【0006】
特許文献4には、オペレーターが一時的に席を離れた際、ディスプレイに表示されている内容が覗き見されたり、プログラムが盗まれたり、他人が勝手に操作したりすることを排除する、キーレス、カードレスのCRTカットシステムが示される。このシステムは、パーソナルコンピューターの操作途中にユーザが離席すると、人感知センサーにより、その離席が検出され、ディスプレイの電源及び信号線をOFFされ、画面が消える。パスワードを知らない他人が席に着いても画面は復帰しない。オペレーターが席に戻り、パスワードを入力すると、画面が復帰し、操作を続行できる。セキュリティ管理にIDカード等の携帯も不要である。
【0007】
【特許文献1】特開2004−102460号公報
【特許文献2】特開2001−256551号公報
【特許文献3】特開2000−029609号公報
【特許文献4】特開平11−305883号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
本発明は、タッチパネルを用いた情報入力において、覗き見等により不正に取得された情報の利用を防止又は低減する。
【課題を解決するための手段】
【0009】
(1)本発明の1つの側面では、タッチパネルに対し、複数の異なる視線方向についてそれぞれ異なるキー配列パターンを表示させるように制御する表示制御部と、前記タッチパネルから入力された情報が正しいか否かを検査する検査部と、前記タッチパネルに対して1つの視線方向に対応するキー配列パターン上で正しい情報が入力された場合に、その情報が入力された場合に他の各視線方向に対応するキー配列パターン上でそれがどのような情報を入力したように見えるかを示す異方向入力情報を記録する記録部と、前記タッチパネルに対して入力された情報が前記記録部に記録された前記異方向入力情報に該当するか否かに基づき、その入力が不正入力であるか否かを判定する判定部と、前記タッチパネルに対する入力が不正入力であると前記判定部が判定した場合に、所定の不正対応処理を行う対応処理部と、を備える不正入力対応システムを提供する。
【0010】
(2)1つの態様では、上記構成(1)において、前記記録部は、前記正しい情報が入力された時刻を、対応する前記異方向入力情報と共に記録する。
【0011】
(3)別の態様では、上記構成(1)において、前記対応処理部は、前記タッチパネルに対する入力が不正入力であると前記判定部が判定した場合に、前記不正対応処理として、その情報が入力された時刻を記録又は所定の通知先に通知する。
【0012】
(4)別の態様では、上記構成(3)において、前記対応処理部は、前記タッチパネルに対する入力が不正入力であると前記判定部が判定した場合に、前記不正対応処理として、その情報が入力された時刻と共に、その情報が入力された際に用いられたキー配列パターンに対応する視線方向の情報を記録又は所定の通知先に通知する。
【0013】
(5)別の態様では、上記構成(1)において、前記対応処理部は、前記タッチパネルに対する入力が不正入力であると前記判定部が判定した場合に、所定の故障が発生した旨を示す疑似的な故障表示を前記タッチパネルに表示させる。
【0014】
(6)別の態様では、上記構成(1)において、前記表示制御部は、入力した情報の確定操作を指示するための確定操作用表示部品を、各視線方向に対応するキー配列パターンごとに、前記タッチパネル上の異なる位置に表示し、前記検査部は、ユーザが情報を入力した後に押下した前記確定操作用表示部品の前記タッチパネル上での位置に対応するキー配列パターンに従って、前記ユーザが入力した前記情報を特定し、特定した情報を検査する。
【0015】
(7)別の態様では、上記構成(1)において、 請求項1記載の不正入力対応システムであって、前記検査部は、ユーザが前記タッチパネルに入力した情報が、1つの視線方向に対応する第1のキー配列パターン上で正しい情報であると判定した場合に、前記タッチパネルに対して少なくともその視線方向について前記第1のキー配列パターンと異なる第2のキー配列パターンを表示させてユーザに前記情報の再入力を促し、これに応じて前記第2のキー配列パターン上で入力された情報が正しい情報である場合に、最終的に正しい情報が入力されたと判定する。
【0016】
(8)別の側面では、本発明は、タッチパネルに対し、複数の異なる視線方向についてそれぞれ異なるキー配列パターンを表示させるように制御し、前記タッチパネルから入力された情報が正しいか否かを検査し、前記タッチパネルに対して1つの視線方向に対応するキー配列パターン上で正しい情報が入力された場合に、その情報が入力された場合に他の各視線方向に対応するキー配列パターン上でそれがどのような情報を入力したように見えるかを示す異方向入力情報を記録し、前記タッチパネルに対して入力された情報が、記録されている前記異方向入力情報に該当するか否かに基づき、その入力が不正入力であるか否かを判定し、前記タッチパネルに対する入力が不正入力であると判定した場合に、所定の不正対応処理を行う、という処理をコンピュータに実行させるためのプログラムを提供する。
【発明の効果】
【0017】
本発明によれば、タッチパネルを用いた情報入力において、覗き見等により不正に取得された情報の利用を防止又は低減することができる。
【発明を実施するための最良の形態】
【0018】
以下、図面を参照して本技術の実施形態を説明する。図面において、同様の要素又はステップには同一符号を付し、重複する説明は省略する。
【0019】
ユーザが見る方向に応じて異なる画像を表示可能な表示装置が知られている。例えば、液晶ディスプレイを利用したこの種の表示装置として、特開平11−133403号公報や特開2005−086773号公報に示されるものがある。本実施形態では、タッチパネル表示装置の表示部にこのような表示装置を用いる。そして、正当なユーザがタッチパネルを見る際の視線方向Aと、覗き見する人或いは盗み撮りのカメラの視線方向Bとで、パスワードの入力のためのキー配列の異なる入力画面を、そのタッチパネルに表示する。そして、正当なユーザが、そのユーザの正しい登録パスワードを視線方向Aに対応するキー配列上で入力したときに、そのときユーザがタッチパネル上で押下したキー位置の系列を不正な視線方向Bに対応するキー配列に従って解釈したときに得られるパスワード文字列を、おとりキーワードとして記憶する。その後、おとりパスワードが入力された場合に、本実施形態では、覗き見又は盗み撮り等によるパスワードの不正利用が試みられたと判断し、不正利用に対応する所定の処理を実行する。
【0020】
図1に、本実施形態の方法を用いるサービス提供装置のログイン認証のための機能構成を示す。サービス提供装置は、ユーザに対して所定のサービスを提供する装置であり、例えば銀行に設置される自動現金預け払い機や、コンビニエンスストアに設置されるデジタル複合機(プリンタ、スキャナ、コピー機、ファクシミリ装置などの機能を兼ね備えた装置)などがその一例である。サービス提供装置は、ユーザに対してサービスを提供するに当たり、ユーザにログイン認証を求めるものとする。ログイン認証では、ユーザ名とパスワードをユーザに入力させ、入力されたユーザ名とパスワードの組み合わせがサービス提供装置に登録された情報に合致する場合に、そのユーザのログインを認め、サービスを提供する。ユーザ名は、ユーザを一意に識別するための識別情報である。このログイン認証におけるユーザ名及びパスワードの入力において、図1に示される機構が用いられる。
【0021】
図1の機構において、マルチビュータッチパネル10は、上述した視線方向に応じて異なる画像を表示可能な表示部を備えたタッチパネルである。タッチパネルは、表示画面上でユーザの指等が触れた位置の情報を検出して出力することができる表示装置である。タッチパネルが指等の触れた位置を検出する方式には、感圧式、静電式、電磁誘導式、赤外線感知式など様々なものがあるが、マルチビュータッチパネル10としては、どのような方式のものを用いてもよい。また、視線方向に応じて異なる画像を表示する方式にも、上述の各文献に示した方式に限らず様々な方式があるが、マルチビュータッチパネル10としては、どのような方式のものを用いてもよい。
【0022】
キー配列生成部12は、マルチビュータッチパネル10が対応している異なる各視線方向について、それぞれ異なるキー配列を生成する。例えば、マルチビュータッチパネル10が、そのパネル10から見てユーザの立つ位置の方向(以下、「正面方向」と呼ぶ)とそれ以外の方向という、2つの視線方向について異なる画像を表示するものである場合、それら2つの視線方向に対応して異なる2つのキー配列を生成する。なお、この明細書及び特許請求の範囲において「視線方向」といった場合、厳密な1つの方向ベクトルを指すのではなく、マルチビュータッチパネル10に表示された同じ画像が見える視線方向の範囲をさすものとする。キー配列生成部12は、2方向に限らず、マルチビュータッチパネル10が異なる画像を同時表示可能な視線方向の数以内の異なるキー配列を生成する。
【0023】
キー配列生成部12は、パスワードを構成する文字種に応じたキーからなるキー配列を生成する。例えば、サービス提供装置に登録されたパスワードが数字のみからなる場合は数字キーのみのキー配列を生成する。
【0024】
キー配列生成部12は、ユーザがログイン認証を要求する都度、各視線方向についてのキー配列を変更してもよい。キー配列の変更は、キー配列をランダムに生成することにより実現することもできる。また、このようにログイン要求の都度キー配列を変える代わりに、キー配列生成部12は、各視線方向に対応した固定的なキー配列を出力してもよい。
【0025】
表示情報生成部14は、キー配列生成部12から供給される各視線方向用のキー配列の情報に基づき、マルチビュータッチパネル10に各視線方向のログイン情報入力画面を表示させるための表示情報を生成する。例えば、マルチビュータッチパネル10に、正面方向には図2に示すような入力画面100aを、正面方向以外の方向には図3に示すような入力画面100bを表示させるとする。
【0026】
入力画面100a,100bには、ユーザ名入力欄110とパスワード入力欄120が含まれる。図示例では、ユーザ名入力欄110は、サービス提供装置に登録されたユーザのユーザ名のリストから自分のユーザ名を選択する方式のものである。ユーザがボタン112を押下するごとに、入力欄110に表示されるユーザ名が1つずつ切り替わる。なお、これは一例にすぎず、ユーザ名入力欄110はプルダウンメニュー方式で登録ユーザ名の中からユーザ名を選択する方式のものであってもよいし、ソフトウエアキーボードから手入力によりユーザ名入力欄110にユーザ名を直接入力するものであってもよい。
【0027】
また、図示例では、パスワード入力欄120には、数字キーパッド130上の数字キー132を押下することで、数字列からなるパスワードが入力される。数字キーパッドは、キー配列生成部12から与えられたキー配列の情報に基づき生成される。したがって、正面方向用の入力画面100aと、それ以外の方向用の入力画面100bとで、キーパッド130の数字キーの配列は異なる。
【0028】
確定ボタン140は、入力した情報の確定する旨の指示のためのボタンである。確定ボタン140が押下されると、ユーザ名入力欄110に表示されたユーザ名と、パスワード入力欄120に入力されたパスワードの情報が、ログイン認証を行う認証部16に渡される。訂正ボタン142は、パスワード入力欄120に入力されたパスワードの訂正を指示するためのボタンである。訂正ボタン142が押下されると、例えば、パスワード入力欄120に入力された数字列の最後から順に1文字ずつ消去される。
【0029】
例えば、サービス提供装置にログインしようとするあるユーザAが、正面方向用の入力画面100aから「5891」というパスワードを入力した場合を考える。それを横から覗き見した人Bには、入力画面100bが見えているので、「1025」というおとりパスワードが見える。したがって、その人BがユーザAになりすまそうとして「1025」というパスワードを入力したとしても、そのパスワードは誤りなのでなりすましは不可能である。また、本実施形態では、そのように覗き見や盗み撮りにより不正に入手されたパスワードが利用された場合に、その不正利用を検出して管理者に報告するなどといった所定の処理を行うことで、パスワードの不正利用の抑止をねらう。
【0030】
認証部16は、マルチビュータッチパネル10から入力されたユーザ名及びパスワードがユーザ情報DB18に登録された情報に合致するかに基づいて、ログイン認証を行う。
【0031】
ユーザ情報DB18には、図4に例示するように、サービス提供装置に登録されたユーザごとに、そのユーザの識別情報である「ユーザ名」と、そのユーザが登録した認証用のパスワードである「登録パスワード」と、が登録される。この例では、セキュリティのために、登録パスワードは所定の暗号化アルゴリズムで暗号化された状態で保存されている。また、この例では、各登録ユーザの連絡先の電子メールアドレス又は電話番号などを示す「ユーザ宛先情報」が登録されるが、これは必須ではない。また、この例では、登録ユーザごとに、そのユーザが正しいパスワードを入力して認証が成功したときに正面方向以外の方向から覗き見した人に見えるおとりパスワードの情報が登録される。個々のおとりパスワードの情報は、おとりパスワードを上述の暗号化アルゴリズムで暗号化した値と、そのおとりパスワードの属性情報とを含む。図示例では、おとりパスワードの属性として、そのおとりパスワードが見えた日時(言い換えれば、そのおとりパスワードに対応する正しいパスワードが入力された日時)が登録されている。この例では、登録ユーザごとに、日時の新しい順に所定数のおとりパスワードが保存されているが、これは一例にすぎない。なお、図示例では、情報が1つのユーザ情報DB18に管理されていたが、この代わりに、同様の情報が複数のデータベース管理システムに分けて管理されていてもよい。
【0032】
認証部16は、通常のパスワード認証を行う通常認証機能162と、おとりパスワードの不正利用を判定する不正利用判定機能164とを備える。通常認証機能162は、入力されたユーザ名とパスワードのペアを、ユーザ情報DB18に登録されたユーザ名とパスワードのペアと比較する。比較においては、入力されたパスワードは、上述の暗号化アルゴリズムで暗号化された上で、登録パスワードと比較される。そして、入力されたペアと一致するペアがユーザ情報DB18中にあれば、認証が成功する。ユーザの認証が成功した場合、おとりパスワード記録部20が、そのときに正しいパスワードが入力された入力画面以外の入力画面のキー配列上で、そのパスワードがどのように見えるかを示す情報を、キー配列生成部12から供給されるキー配列の情報に基づき求める。そして、求めた情報をおとりパスワードとして、例えば現在の日時等の属性と共に、そのユーザに対応づけてユーザ情報DB18に登録する。
【0033】
なお、マルチビュータッチパネル10の表示を制御するプログラムが、押下されたキー位置のシーケンスから正面方向及びそれ以外の方向のパスワード数字列をそれぞれ求め、前者を入力パスワードとし、後者をそれに対応するおとりパスワードとして認証部16に提供するようにしてもよい。これは、例えば、入力画面をWebページとして構成するなど、Web技術を用いて実現することができる。
【0034】
また、あるユーザ名に対して誤ったパスワードが規定回数以上続けて入力された場合には、不正アクセスが試みられたと判定して、認証部16は、そのユーザ名のアカウントをロックするなどといった、所定の処置を行う。
【0035】
不正利用判定機能164は、入力されたパスワードが、入力されたユーザ名に対応してユーザ情報DB18に登録されたおとりパスワードに一致するかどうかを判定する。一致する場合には、覗き見されたパスワードの不正利用が試みられていると判定し、不正利用対応処理部22に処理を依頼する。
【0036】
不正利用対応処理部22は、例えば、サービス提供装置を管理する管理者に、覗き見されたパスワードの不正利用が試みられた旨を通知するなどの処理を行う。通知は、サービス提供装置にあらかじめ登録されている管理者の連絡先に対して行う。通知は、電子メール、電話による音声通知、ファクシミリ送信など、連絡先のアドレスに応じた方式で行えばよい。
【0037】
この通知には、その不正利用の試みがなされた日時の情報を含めてもよい。管理者は、例えば監視カメラの記録画像の中から、その日時に対応する画像を求め、その画像から不正を試みた人の姿を探すことができる。また、通知には、入力されたおとりパスワードが見られた日時の情報を含めてもよい。この日時は、ユーザ情報DB18に登録されたおとりパスワードの属性情報から得ることができる。管理者は、例えば監視カメラの記録画像からその日時の画像を求め、その中からおとりパスワードをのぞき見た者を探すことができる。以上のような通知の代わりに、同様の情報をログに記録してもよい。
【0038】
不正利用に対する処理としては、このほかにも、例えばサービス提供装置に疑似的な故障を発生させる処理がある。サービス提供装置がプリンタである場合、不正利用対応処理部22は、例えばプリンタに疑似的な紙詰まりを発生させ、プリンタを停止させる。疑似的な紙詰まりは、プリンタを停止させ、マルチビュータッチパネル10上に紙詰まり発生を示すメッセージを表示させることで実現することができる。また、プリンタに紙詰まり時に生じるのと同様の振動を発生させた後、プリンタを停止する制御を行うことで、より現実の紙詰まりらしく見せるようにしてもよい。疑似的な故障は、通知を受けた管理者がサービス提供装置のところに来るまで、不正を試みた人を足止めするためのものである。サービス提供装置が自動現金預け払い機である場合は、不正利用対応処理部22は、例えばすぐに引き出し処理を止めることはせず、引き出し金額の入力の後、その金額の紙幣を用意する段階で紙幣の詰まりなどの故障を模擬すればよい。
【0039】
従来、パスワード破りを何度か試みると、それ以上のパスワード入力が禁止されログイン操作が不可能となるユーザインタフェースが知られている。覗き見されたパスワードの不正利用が試みられた場合にそれと同様のユーザインタフェースを提供したのでは、不正を試みた人は、不正の試みが発覚したことを知ってその場を去る可能性が高いが、上述のように通常起こり得る故障を模擬すれば、その人が不正の発覚を感じる可能性は低くなる。
【0040】
また、不正利用対応処理部22は、サービス提供装置のマルチビュータッチパネル10上の表示において、例えば背景色を変更するなど、一般ユーザにはわかりにくいが管理者には分かっている変化を加えてもよい。このようにすれば、1つの部屋に複数のサービス提供装置が配置されている場合でも、管理者は各々の画面を見ることで、そのうちのどれにおとりパスワードが入力されたかが分かる。
【0041】
また、不正利用対応処理部22は、入力されたおとりパスワードに対応する登録ユーザに対して、覗き見による不正が試みられた旨の通知を送ってもよい。この通知は、ユーザ情報DB18に登録されたユーザ宛先情報を用いて行うことができる。
【0042】
次に、図5を参照して、このサービス提供装置のログイン認証処理の手順を説明する。この手順では、ユーザからログイン要求が入力されると(S11)、キー配列生成部12が、各視線方向用のキー配列をそれぞれ生成し(S12)、表示情報生成部14がそれらキー配列に基づき各視線方向用のログイン情報入力画面を生成し、マルチビュータッチパネル10に表示させる(S13)。ユーザは、マルチビュータッチパネル10に表示された正面方向の入力画面に対し、ユーザ名とパスワードを入力する(S14)。認証部16は、入力されたユーザ名とパスワードを、ユーザ情報DB18の情報と比較する(S15)。図示例では、入力されたパスワードが、入力されたユーザ名に対応する登録パスワードに一致するかどうかを判定し(S16)、更にその入力パスワードがそのユーザ名に対応するおとりパスワードのうちのいずれかに一致するかどうかを判定している(S19)。ステップS16とS19の判定は、いずれを先に行ってもよい。
【0043】
ステップS16で入力パスワードが登録パスワードに一致したと判定された場合、認証部16は、おとりパスワード記録部20に、その入力パスワードに対応するおとりパスワードをユーザ情報DB18に登録させる(S17)。そして、認証部16は、ユーザのログインを許可し、サービス提供装置のログイン後の操作画面をマルチビュータッチパネル10に表示する(S18)。
【0044】
入力パスワードが、ユーザ名に対応する登録パスワードと一致しなかった場合、認証部16は、ステップS19で入力パスワードがおとりパスワードに一致するかどうかを調べる。おとりパスワードと一致しなければ、パスワード入力の試行回数のカウンタを1インクリメントして試行回数が規定値以上になったかどうかを判定し(S20)、規定値未満であれば、パスワードの再入力をユーザに促す(S14)。
【0045】
入力パスワードがおとりパスワードと一致するとステップS19で判定された場合は、不正利用対応処理部22が、上に例示した不正利用に対する対応処理を実行する(S21)。
【0046】
この不正利用対応処理の手順の例を図6に示す。この手順では、おとりパスワードの入力が検出されると、不正利用対応処理部22は、サービス提供装置を管理者モードに移行させる。管理者モードでは、サービス提供装置は、それまでにユーザから指示された処理の実行を停止する。このとき不正利用対応処理部22は、前述のような故障の発生を知らせる疑似的な故障画面を、マルチビュータッチパネル10に表示させてもよい。また、表示画面の背景色を特別な色に変えるなど、サービス提供装置が管理者モードとなっていることを表示上で示すようにしてもよい。また、このとき、不正利用対応処理部22は、入力されたユーザ名に対応するユーザの個人情報を表示しない範囲であれば、マルチビュータッチパネル10に表示された操作画面に対する操作入力を受け付けてもよい。もちろん、操作を全く受け付けないようにしてもよい。
【0047】
また、不正利用対応処理部22は、上述のように管理者宛に通知を行ったり(S52)、おとりパスワードに対応するユーザに対して同様の通知を行ったり(S53)してもよい。管理者がサービス提供装置を操作して管理者モードを解除するまで、サービス提供装置は管理者モードで動作する。図6に示した不正利用対応処理はあくまで一例にすぎない。図6に示した処理のうちの一部を実行するような例も考えられるし、更に別の処理を実行する例も考えられる。
【0048】
以上、1つの実施形態を説明した。その実施形態では、サービス提供装置を操作するユーザは正面方向の入力画面を見ることを前提としていた。これに対し、サービス提供装置を操作するユーザがマルチビュータッチパネル10を見る方向が限定されていない場合には、ユーザが正面以外の方向に対応する入力画面を見てパスワードを入力することを想定する必要がある。この場合、1つの方法として、同時に表示する各視線方向の入力画面の少なくとも1つに対して正しいパスワードが入力された場合に、認証を成功とすればよい。ただし、この場合、1つの入力画面に着目すれば、複数の異なるパスワードを正しいものとして取り扱うことになるので、パスワードの安全性が低下する。これに対する対策としては、例えば以下のような処理を行えばよい。
【0049】
1つの例では、ユーザが入力したパスワードがどの視線方向の入力画面のものかを、ユーザに入力させる。そのような方向の入力を、ユーザに意識させずにさせるためには、1つには、入力内容の確定を示す確定ボタン140の位置を、各視線方向の入力画面ごとに変えればよい。例えば、ある方向から見える入力画面が図2に例示したものであり、別の方向から見える入力画面が図7に例示したようなものであったとする。これら2つの入力画面では、確定ボタン140の画面上での位置が異なる。この場合、サービス提供装置は、押下された確定ボタン140の位置がそれら2つの入力画面のどちらに対応するかに応じて、ユーザが入力したパスワードの文字列を特定する。
【0050】
この方式では、図5の手順のうちのステップS14及びS15が図8のように変更される。図8の手順では、サービス提供装置は、マルチビュータッチパネル10上でユーザが押下した位置を検出すると(S31)、それが各視線方向の入力画面上の各確定ボタン140の位置のうちのどれかに該当するかどうかを判定する(S32)。ステップS32の判定結果がYesとなるまで、押下位置の取得(S31)は繰り返される。ステップS32の判定結果がYesとなると、サービス提供装置は、押下された確定ボタンの位置に基づき、どの視線方向からの入力かを判定し(S33)、ステップS31において取得されたキー押下位置のシーケンスを、その視線方向に対応するキー配列に従って解釈することで、入力されたパスワード文字列を特定する(S34)。そしてそのパスワード文字列を、そのユーザの登録パスワードと比較する(S35)。この比較の後、図5のステップS16に進めばよい。なお、この場合、押下された確定ボタン140に対応する視線方向以外の各視線方向のキー配列で解釈したパスワードが、それぞれおとりパスワードとなる。
【0051】
また、別の例では、図5のステップS14〜S16を図9のように変更すればよい。この例では、視線方向が異なっても、確定ボタン140の位置は同じとする。図9の手順では、ユーザのキー押下を検出する中で、確定ボタン140の押下を検出すると(S32a)、確定ボタン140の押下までに入力されたキーのシーケンスが、各視線方向のキー配列でそれぞれどのようなパスワード文字列を示すかを求める(S36)。そして、それら各方向に対応するパスワード文字列の中に、入力されたユーザ名に対応する登録パスワードと一致するものがあるか否かを判定する(S37)。一致するものがなければ、ユーザの入力したパスワードは登録パスワードに一致しなかったとして(S38)、ステップ19に進む。ステップS37の判定結果がYesとなった場合には、登録パスワードに一致した入力がなされた視線方向(便宜上、方向Vとする)に対応する入力画面のキー配列を変更し、再度パスワード入力を要求する(S39)。この場合、他の視線方向に対応する入力画面のキー配列は変えても変えなくてもよい。そして、ユーザが再入力したパスワードを、方向Vに対応する変更後のキー配列に従って解釈して、登録パスワードに一致するか判定する(S40)。一致すると判定された場合、ユーザが方向Vに対応する入力画面から正しいパスワードを入力したと判定し(S41)、ステップS17へと進めばよい。
【0052】
図8及び図9の例では、ユーザが入力を行った際の視線方向を特定できるので、そのユーザがおとりパスワードを入力した場合、そのときの視線方向の情報を管理者に通知したり、ログに記録したりすることができる。この視線方向の情報は、例えば監視カメラが撮影した画像の中の人物のうち、パスワード不正利用を試みた人を特定するのに利用できる。
【0053】
以上に例示したサービス提供装置におけるパスワード不正利用の検知方式は、例えば、上記各機能モジュールの機能を記述したプログラムをコンピュータに実行させることにより実現できる。コンピュータは、図10に示すようにCPU(中央演算装置)30、メモリ(一次記憶)32、各種I/O(入出力)インタフェース34等がバス36を介して接続された回路構成を有する。また、そのバス36に対し、例えばI/Oインタフェース34経由で、ハードディスクドライブ38やCDやDVD、フラッシュメモリなどの各種規格の可搬型の不揮発性記録媒体を読み取るためのディスクドライブ40が接続される。このようなドライブ38又は40は、メモリに対する外部記憶装置として機能する。実施形態の処理内容が記述されたプログラムがCDやDVD等の記録媒体を経由して、又はネットワーク経由で、ハードディスクドライブ38等の固定記憶装置に保存され、コンピュータにインストールされる。固定記憶装置に記憶されたプログラムがメモリに読み出されCPUにより実行されることにより、実施形態の処理が実現される。
【0054】
以上では、本実施形態の方式を1つのサービス提供装置内で実現した例を説明したが、本実施形態の方式はこれに限らず複数の装置が通信回線を介して指示やデータをやりとりしながら連携するシステム上で実現することもできる。例えば、認証部16を、マルチビュータッチパネル10を備えるサービス提供装置とは別の装置とし、サービス提供装置からネットワーク等を介して認証部16にログイン認証を受けるようなシステム構成も可能である。
【0055】
また、以上では、パスワード入力の場合を例にとったが、本実施形態の方式が入力されるデータの種類によらないことは明らかであり、この方式はパスワード以外のデータの入力にも適用可能である。
【図面の簡単な説明】
【0056】
【図1】実施形態の方法を用いるサービス提供装置の機能構成を示す図である。
【図2】正面方向から見えるログイン認証用の入力画面の例を示す図である。
【図3】正面以外の方向から見えるログイン認証用の入力画面の例を示す図である。
【図4】ユーザ情報DBに記録されるデータの一例を示す図である。
【図5】サービス提供装置におけるログイン認証処理手順の一例を示す図である。
【図6】不正利用対応処理の例を示すフローチャートである。
【図7】視線方向に応じて入力画面上の確定ボタンの位置を変えた例を示す図である。
【図8】操作するユーザがマルチビュータッチパネルを見る方向が決まっていない場合の、認証処理の例を示す図である。
【図9】操作するユーザがマルチビュータッチパネルを見る方向が決まっていない場合の、認証処理の別の例を示す図である。
【図10】コンピュータのハードウエア構成の一例を示す図である。
【符号の説明】
【0057】
10 マルチビュータッチパネル、12 キー配列生成部、14 表示情報生成部、16 認証部、18 ユーザ情報DB、20 おとりパスワード記録部、22 不正利用対応処理部。
【技術分野】
【0001】
本発明は、ユーザがタッチパネル上のキー配列を用いて入力した入力情報の不正利用を防止又は低減するための技術に関する。
【背景技術】
【0002】
銀行の自動現金預け払い機のように、ユーザに暗証番号等の機密情報を入力させる入力装置がよく知られている。この種の入力装置では、正当なユーザが入力した情報を第三者が盗み見したり、カメラ等で隠し撮りしたりして、不正利用する可能性があった。そのような不正利用を防止するために、従来から様々な技術が提案されている。
【0003】
特許文献1に示す装置では、ユーザIDやパスワードを入力する際、ランダムに配置されたボタンイメージをポインティングデバイスで選択することにより入力する。ボタンイメージは一つ選択する毎にランダムに配置を変更する。具体的なイメージはサーバに保管し、ユーザIDやパスワードの文字列をそのままサーバに送信するのではなく、マウスの操作情報、すなわち座標だけを送信し、ネットワーク経由で第3者に漏れても影響が無いようにする。
【0004】
特許文献2に示される暗証番号入力装置は、画面に表示する数字の列挙を不規則に配置し、あわせてその入力装置の画面の視野角を狭くして暗証番号入力する本人以外から見えないようにしている。
【0005】
特許文献3に示される装置は、ダミー情報を表示し、ユーザにこのダミー情報とユーザの機密情報とを入力させることで、盗み見する第三者に機密情報をわかりにくくしている。
【0006】
特許文献4には、オペレーターが一時的に席を離れた際、ディスプレイに表示されている内容が覗き見されたり、プログラムが盗まれたり、他人が勝手に操作したりすることを排除する、キーレス、カードレスのCRTカットシステムが示される。このシステムは、パーソナルコンピューターの操作途中にユーザが離席すると、人感知センサーにより、その離席が検出され、ディスプレイの電源及び信号線をOFFされ、画面が消える。パスワードを知らない他人が席に着いても画面は復帰しない。オペレーターが席に戻り、パスワードを入力すると、画面が復帰し、操作を続行できる。セキュリティ管理にIDカード等の携帯も不要である。
【0007】
【特許文献1】特開2004−102460号公報
【特許文献2】特開2001−256551号公報
【特許文献3】特開2000−029609号公報
【特許文献4】特開平11−305883号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
本発明は、タッチパネルを用いた情報入力において、覗き見等により不正に取得された情報の利用を防止又は低減する。
【課題を解決するための手段】
【0009】
(1)本発明の1つの側面では、タッチパネルに対し、複数の異なる視線方向についてそれぞれ異なるキー配列パターンを表示させるように制御する表示制御部と、前記タッチパネルから入力された情報が正しいか否かを検査する検査部と、前記タッチパネルに対して1つの視線方向に対応するキー配列パターン上で正しい情報が入力された場合に、その情報が入力された場合に他の各視線方向に対応するキー配列パターン上でそれがどのような情報を入力したように見えるかを示す異方向入力情報を記録する記録部と、前記タッチパネルに対して入力された情報が前記記録部に記録された前記異方向入力情報に該当するか否かに基づき、その入力が不正入力であるか否かを判定する判定部と、前記タッチパネルに対する入力が不正入力であると前記判定部が判定した場合に、所定の不正対応処理を行う対応処理部と、を備える不正入力対応システムを提供する。
【0010】
(2)1つの態様では、上記構成(1)において、前記記録部は、前記正しい情報が入力された時刻を、対応する前記異方向入力情報と共に記録する。
【0011】
(3)別の態様では、上記構成(1)において、前記対応処理部は、前記タッチパネルに対する入力が不正入力であると前記判定部が判定した場合に、前記不正対応処理として、その情報が入力された時刻を記録又は所定の通知先に通知する。
【0012】
(4)別の態様では、上記構成(3)において、前記対応処理部は、前記タッチパネルに対する入力が不正入力であると前記判定部が判定した場合に、前記不正対応処理として、その情報が入力された時刻と共に、その情報が入力された際に用いられたキー配列パターンに対応する視線方向の情報を記録又は所定の通知先に通知する。
【0013】
(5)別の態様では、上記構成(1)において、前記対応処理部は、前記タッチパネルに対する入力が不正入力であると前記判定部が判定した場合に、所定の故障が発生した旨を示す疑似的な故障表示を前記タッチパネルに表示させる。
【0014】
(6)別の態様では、上記構成(1)において、前記表示制御部は、入力した情報の確定操作を指示するための確定操作用表示部品を、各視線方向に対応するキー配列パターンごとに、前記タッチパネル上の異なる位置に表示し、前記検査部は、ユーザが情報を入力した後に押下した前記確定操作用表示部品の前記タッチパネル上での位置に対応するキー配列パターンに従って、前記ユーザが入力した前記情報を特定し、特定した情報を検査する。
【0015】
(7)別の態様では、上記構成(1)において、 請求項1記載の不正入力対応システムであって、前記検査部は、ユーザが前記タッチパネルに入力した情報が、1つの視線方向に対応する第1のキー配列パターン上で正しい情報であると判定した場合に、前記タッチパネルに対して少なくともその視線方向について前記第1のキー配列パターンと異なる第2のキー配列パターンを表示させてユーザに前記情報の再入力を促し、これに応じて前記第2のキー配列パターン上で入力された情報が正しい情報である場合に、最終的に正しい情報が入力されたと判定する。
【0016】
(8)別の側面では、本発明は、タッチパネルに対し、複数の異なる視線方向についてそれぞれ異なるキー配列パターンを表示させるように制御し、前記タッチパネルから入力された情報が正しいか否かを検査し、前記タッチパネルに対して1つの視線方向に対応するキー配列パターン上で正しい情報が入力された場合に、その情報が入力された場合に他の各視線方向に対応するキー配列パターン上でそれがどのような情報を入力したように見えるかを示す異方向入力情報を記録し、前記タッチパネルに対して入力された情報が、記録されている前記異方向入力情報に該当するか否かに基づき、その入力が不正入力であるか否かを判定し、前記タッチパネルに対する入力が不正入力であると判定した場合に、所定の不正対応処理を行う、という処理をコンピュータに実行させるためのプログラムを提供する。
【発明の効果】
【0017】
本発明によれば、タッチパネルを用いた情報入力において、覗き見等により不正に取得された情報の利用を防止又は低減することができる。
【発明を実施するための最良の形態】
【0018】
以下、図面を参照して本技術の実施形態を説明する。図面において、同様の要素又はステップには同一符号を付し、重複する説明は省略する。
【0019】
ユーザが見る方向に応じて異なる画像を表示可能な表示装置が知られている。例えば、液晶ディスプレイを利用したこの種の表示装置として、特開平11−133403号公報や特開2005−086773号公報に示されるものがある。本実施形態では、タッチパネル表示装置の表示部にこのような表示装置を用いる。そして、正当なユーザがタッチパネルを見る際の視線方向Aと、覗き見する人或いは盗み撮りのカメラの視線方向Bとで、パスワードの入力のためのキー配列の異なる入力画面を、そのタッチパネルに表示する。そして、正当なユーザが、そのユーザの正しい登録パスワードを視線方向Aに対応するキー配列上で入力したときに、そのときユーザがタッチパネル上で押下したキー位置の系列を不正な視線方向Bに対応するキー配列に従って解釈したときに得られるパスワード文字列を、おとりキーワードとして記憶する。その後、おとりパスワードが入力された場合に、本実施形態では、覗き見又は盗み撮り等によるパスワードの不正利用が試みられたと判断し、不正利用に対応する所定の処理を実行する。
【0020】
図1に、本実施形態の方法を用いるサービス提供装置のログイン認証のための機能構成を示す。サービス提供装置は、ユーザに対して所定のサービスを提供する装置であり、例えば銀行に設置される自動現金預け払い機や、コンビニエンスストアに設置されるデジタル複合機(プリンタ、スキャナ、コピー機、ファクシミリ装置などの機能を兼ね備えた装置)などがその一例である。サービス提供装置は、ユーザに対してサービスを提供するに当たり、ユーザにログイン認証を求めるものとする。ログイン認証では、ユーザ名とパスワードをユーザに入力させ、入力されたユーザ名とパスワードの組み合わせがサービス提供装置に登録された情報に合致する場合に、そのユーザのログインを認め、サービスを提供する。ユーザ名は、ユーザを一意に識別するための識別情報である。このログイン認証におけるユーザ名及びパスワードの入力において、図1に示される機構が用いられる。
【0021】
図1の機構において、マルチビュータッチパネル10は、上述した視線方向に応じて異なる画像を表示可能な表示部を備えたタッチパネルである。タッチパネルは、表示画面上でユーザの指等が触れた位置の情報を検出して出力することができる表示装置である。タッチパネルが指等の触れた位置を検出する方式には、感圧式、静電式、電磁誘導式、赤外線感知式など様々なものがあるが、マルチビュータッチパネル10としては、どのような方式のものを用いてもよい。また、視線方向に応じて異なる画像を表示する方式にも、上述の各文献に示した方式に限らず様々な方式があるが、マルチビュータッチパネル10としては、どのような方式のものを用いてもよい。
【0022】
キー配列生成部12は、マルチビュータッチパネル10が対応している異なる各視線方向について、それぞれ異なるキー配列を生成する。例えば、マルチビュータッチパネル10が、そのパネル10から見てユーザの立つ位置の方向(以下、「正面方向」と呼ぶ)とそれ以外の方向という、2つの視線方向について異なる画像を表示するものである場合、それら2つの視線方向に対応して異なる2つのキー配列を生成する。なお、この明細書及び特許請求の範囲において「視線方向」といった場合、厳密な1つの方向ベクトルを指すのではなく、マルチビュータッチパネル10に表示された同じ画像が見える視線方向の範囲をさすものとする。キー配列生成部12は、2方向に限らず、マルチビュータッチパネル10が異なる画像を同時表示可能な視線方向の数以内の異なるキー配列を生成する。
【0023】
キー配列生成部12は、パスワードを構成する文字種に応じたキーからなるキー配列を生成する。例えば、サービス提供装置に登録されたパスワードが数字のみからなる場合は数字キーのみのキー配列を生成する。
【0024】
キー配列生成部12は、ユーザがログイン認証を要求する都度、各視線方向についてのキー配列を変更してもよい。キー配列の変更は、キー配列をランダムに生成することにより実現することもできる。また、このようにログイン要求の都度キー配列を変える代わりに、キー配列生成部12は、各視線方向に対応した固定的なキー配列を出力してもよい。
【0025】
表示情報生成部14は、キー配列生成部12から供給される各視線方向用のキー配列の情報に基づき、マルチビュータッチパネル10に各視線方向のログイン情報入力画面を表示させるための表示情報を生成する。例えば、マルチビュータッチパネル10に、正面方向には図2に示すような入力画面100aを、正面方向以外の方向には図3に示すような入力画面100bを表示させるとする。
【0026】
入力画面100a,100bには、ユーザ名入力欄110とパスワード入力欄120が含まれる。図示例では、ユーザ名入力欄110は、サービス提供装置に登録されたユーザのユーザ名のリストから自分のユーザ名を選択する方式のものである。ユーザがボタン112を押下するごとに、入力欄110に表示されるユーザ名が1つずつ切り替わる。なお、これは一例にすぎず、ユーザ名入力欄110はプルダウンメニュー方式で登録ユーザ名の中からユーザ名を選択する方式のものであってもよいし、ソフトウエアキーボードから手入力によりユーザ名入力欄110にユーザ名を直接入力するものであってもよい。
【0027】
また、図示例では、パスワード入力欄120には、数字キーパッド130上の数字キー132を押下することで、数字列からなるパスワードが入力される。数字キーパッドは、キー配列生成部12から与えられたキー配列の情報に基づき生成される。したがって、正面方向用の入力画面100aと、それ以外の方向用の入力画面100bとで、キーパッド130の数字キーの配列は異なる。
【0028】
確定ボタン140は、入力した情報の確定する旨の指示のためのボタンである。確定ボタン140が押下されると、ユーザ名入力欄110に表示されたユーザ名と、パスワード入力欄120に入力されたパスワードの情報が、ログイン認証を行う認証部16に渡される。訂正ボタン142は、パスワード入力欄120に入力されたパスワードの訂正を指示するためのボタンである。訂正ボタン142が押下されると、例えば、パスワード入力欄120に入力された数字列の最後から順に1文字ずつ消去される。
【0029】
例えば、サービス提供装置にログインしようとするあるユーザAが、正面方向用の入力画面100aから「5891」というパスワードを入力した場合を考える。それを横から覗き見した人Bには、入力画面100bが見えているので、「1025」というおとりパスワードが見える。したがって、その人BがユーザAになりすまそうとして「1025」というパスワードを入力したとしても、そのパスワードは誤りなのでなりすましは不可能である。また、本実施形態では、そのように覗き見や盗み撮りにより不正に入手されたパスワードが利用された場合に、その不正利用を検出して管理者に報告するなどといった所定の処理を行うことで、パスワードの不正利用の抑止をねらう。
【0030】
認証部16は、マルチビュータッチパネル10から入力されたユーザ名及びパスワードがユーザ情報DB18に登録された情報に合致するかに基づいて、ログイン認証を行う。
【0031】
ユーザ情報DB18には、図4に例示するように、サービス提供装置に登録されたユーザごとに、そのユーザの識別情報である「ユーザ名」と、そのユーザが登録した認証用のパスワードである「登録パスワード」と、が登録される。この例では、セキュリティのために、登録パスワードは所定の暗号化アルゴリズムで暗号化された状態で保存されている。また、この例では、各登録ユーザの連絡先の電子メールアドレス又は電話番号などを示す「ユーザ宛先情報」が登録されるが、これは必須ではない。また、この例では、登録ユーザごとに、そのユーザが正しいパスワードを入力して認証が成功したときに正面方向以外の方向から覗き見した人に見えるおとりパスワードの情報が登録される。個々のおとりパスワードの情報は、おとりパスワードを上述の暗号化アルゴリズムで暗号化した値と、そのおとりパスワードの属性情報とを含む。図示例では、おとりパスワードの属性として、そのおとりパスワードが見えた日時(言い換えれば、そのおとりパスワードに対応する正しいパスワードが入力された日時)が登録されている。この例では、登録ユーザごとに、日時の新しい順に所定数のおとりパスワードが保存されているが、これは一例にすぎない。なお、図示例では、情報が1つのユーザ情報DB18に管理されていたが、この代わりに、同様の情報が複数のデータベース管理システムに分けて管理されていてもよい。
【0032】
認証部16は、通常のパスワード認証を行う通常認証機能162と、おとりパスワードの不正利用を判定する不正利用判定機能164とを備える。通常認証機能162は、入力されたユーザ名とパスワードのペアを、ユーザ情報DB18に登録されたユーザ名とパスワードのペアと比較する。比較においては、入力されたパスワードは、上述の暗号化アルゴリズムで暗号化された上で、登録パスワードと比較される。そして、入力されたペアと一致するペアがユーザ情報DB18中にあれば、認証が成功する。ユーザの認証が成功した場合、おとりパスワード記録部20が、そのときに正しいパスワードが入力された入力画面以外の入力画面のキー配列上で、そのパスワードがどのように見えるかを示す情報を、キー配列生成部12から供給されるキー配列の情報に基づき求める。そして、求めた情報をおとりパスワードとして、例えば現在の日時等の属性と共に、そのユーザに対応づけてユーザ情報DB18に登録する。
【0033】
なお、マルチビュータッチパネル10の表示を制御するプログラムが、押下されたキー位置のシーケンスから正面方向及びそれ以外の方向のパスワード数字列をそれぞれ求め、前者を入力パスワードとし、後者をそれに対応するおとりパスワードとして認証部16に提供するようにしてもよい。これは、例えば、入力画面をWebページとして構成するなど、Web技術を用いて実現することができる。
【0034】
また、あるユーザ名に対して誤ったパスワードが規定回数以上続けて入力された場合には、不正アクセスが試みられたと判定して、認証部16は、そのユーザ名のアカウントをロックするなどといった、所定の処置を行う。
【0035】
不正利用判定機能164は、入力されたパスワードが、入力されたユーザ名に対応してユーザ情報DB18に登録されたおとりパスワードに一致するかどうかを判定する。一致する場合には、覗き見されたパスワードの不正利用が試みられていると判定し、不正利用対応処理部22に処理を依頼する。
【0036】
不正利用対応処理部22は、例えば、サービス提供装置を管理する管理者に、覗き見されたパスワードの不正利用が試みられた旨を通知するなどの処理を行う。通知は、サービス提供装置にあらかじめ登録されている管理者の連絡先に対して行う。通知は、電子メール、電話による音声通知、ファクシミリ送信など、連絡先のアドレスに応じた方式で行えばよい。
【0037】
この通知には、その不正利用の試みがなされた日時の情報を含めてもよい。管理者は、例えば監視カメラの記録画像の中から、その日時に対応する画像を求め、その画像から不正を試みた人の姿を探すことができる。また、通知には、入力されたおとりパスワードが見られた日時の情報を含めてもよい。この日時は、ユーザ情報DB18に登録されたおとりパスワードの属性情報から得ることができる。管理者は、例えば監視カメラの記録画像からその日時の画像を求め、その中からおとりパスワードをのぞき見た者を探すことができる。以上のような通知の代わりに、同様の情報をログに記録してもよい。
【0038】
不正利用に対する処理としては、このほかにも、例えばサービス提供装置に疑似的な故障を発生させる処理がある。サービス提供装置がプリンタである場合、不正利用対応処理部22は、例えばプリンタに疑似的な紙詰まりを発生させ、プリンタを停止させる。疑似的な紙詰まりは、プリンタを停止させ、マルチビュータッチパネル10上に紙詰まり発生を示すメッセージを表示させることで実現することができる。また、プリンタに紙詰まり時に生じるのと同様の振動を発生させた後、プリンタを停止する制御を行うことで、より現実の紙詰まりらしく見せるようにしてもよい。疑似的な故障は、通知を受けた管理者がサービス提供装置のところに来るまで、不正を試みた人を足止めするためのものである。サービス提供装置が自動現金預け払い機である場合は、不正利用対応処理部22は、例えばすぐに引き出し処理を止めることはせず、引き出し金額の入力の後、その金額の紙幣を用意する段階で紙幣の詰まりなどの故障を模擬すればよい。
【0039】
従来、パスワード破りを何度か試みると、それ以上のパスワード入力が禁止されログイン操作が不可能となるユーザインタフェースが知られている。覗き見されたパスワードの不正利用が試みられた場合にそれと同様のユーザインタフェースを提供したのでは、不正を試みた人は、不正の試みが発覚したことを知ってその場を去る可能性が高いが、上述のように通常起こり得る故障を模擬すれば、その人が不正の発覚を感じる可能性は低くなる。
【0040】
また、不正利用対応処理部22は、サービス提供装置のマルチビュータッチパネル10上の表示において、例えば背景色を変更するなど、一般ユーザにはわかりにくいが管理者には分かっている変化を加えてもよい。このようにすれば、1つの部屋に複数のサービス提供装置が配置されている場合でも、管理者は各々の画面を見ることで、そのうちのどれにおとりパスワードが入力されたかが分かる。
【0041】
また、不正利用対応処理部22は、入力されたおとりパスワードに対応する登録ユーザに対して、覗き見による不正が試みられた旨の通知を送ってもよい。この通知は、ユーザ情報DB18に登録されたユーザ宛先情報を用いて行うことができる。
【0042】
次に、図5を参照して、このサービス提供装置のログイン認証処理の手順を説明する。この手順では、ユーザからログイン要求が入力されると(S11)、キー配列生成部12が、各視線方向用のキー配列をそれぞれ生成し(S12)、表示情報生成部14がそれらキー配列に基づき各視線方向用のログイン情報入力画面を生成し、マルチビュータッチパネル10に表示させる(S13)。ユーザは、マルチビュータッチパネル10に表示された正面方向の入力画面に対し、ユーザ名とパスワードを入力する(S14)。認証部16は、入力されたユーザ名とパスワードを、ユーザ情報DB18の情報と比較する(S15)。図示例では、入力されたパスワードが、入力されたユーザ名に対応する登録パスワードに一致するかどうかを判定し(S16)、更にその入力パスワードがそのユーザ名に対応するおとりパスワードのうちのいずれかに一致するかどうかを判定している(S19)。ステップS16とS19の判定は、いずれを先に行ってもよい。
【0043】
ステップS16で入力パスワードが登録パスワードに一致したと判定された場合、認証部16は、おとりパスワード記録部20に、その入力パスワードに対応するおとりパスワードをユーザ情報DB18に登録させる(S17)。そして、認証部16は、ユーザのログインを許可し、サービス提供装置のログイン後の操作画面をマルチビュータッチパネル10に表示する(S18)。
【0044】
入力パスワードが、ユーザ名に対応する登録パスワードと一致しなかった場合、認証部16は、ステップS19で入力パスワードがおとりパスワードに一致するかどうかを調べる。おとりパスワードと一致しなければ、パスワード入力の試行回数のカウンタを1インクリメントして試行回数が規定値以上になったかどうかを判定し(S20)、規定値未満であれば、パスワードの再入力をユーザに促す(S14)。
【0045】
入力パスワードがおとりパスワードと一致するとステップS19で判定された場合は、不正利用対応処理部22が、上に例示した不正利用に対する対応処理を実行する(S21)。
【0046】
この不正利用対応処理の手順の例を図6に示す。この手順では、おとりパスワードの入力が検出されると、不正利用対応処理部22は、サービス提供装置を管理者モードに移行させる。管理者モードでは、サービス提供装置は、それまでにユーザから指示された処理の実行を停止する。このとき不正利用対応処理部22は、前述のような故障の発生を知らせる疑似的な故障画面を、マルチビュータッチパネル10に表示させてもよい。また、表示画面の背景色を特別な色に変えるなど、サービス提供装置が管理者モードとなっていることを表示上で示すようにしてもよい。また、このとき、不正利用対応処理部22は、入力されたユーザ名に対応するユーザの個人情報を表示しない範囲であれば、マルチビュータッチパネル10に表示された操作画面に対する操作入力を受け付けてもよい。もちろん、操作を全く受け付けないようにしてもよい。
【0047】
また、不正利用対応処理部22は、上述のように管理者宛に通知を行ったり(S52)、おとりパスワードに対応するユーザに対して同様の通知を行ったり(S53)してもよい。管理者がサービス提供装置を操作して管理者モードを解除するまで、サービス提供装置は管理者モードで動作する。図6に示した不正利用対応処理はあくまで一例にすぎない。図6に示した処理のうちの一部を実行するような例も考えられるし、更に別の処理を実行する例も考えられる。
【0048】
以上、1つの実施形態を説明した。その実施形態では、サービス提供装置を操作するユーザは正面方向の入力画面を見ることを前提としていた。これに対し、サービス提供装置を操作するユーザがマルチビュータッチパネル10を見る方向が限定されていない場合には、ユーザが正面以外の方向に対応する入力画面を見てパスワードを入力することを想定する必要がある。この場合、1つの方法として、同時に表示する各視線方向の入力画面の少なくとも1つに対して正しいパスワードが入力された場合に、認証を成功とすればよい。ただし、この場合、1つの入力画面に着目すれば、複数の異なるパスワードを正しいものとして取り扱うことになるので、パスワードの安全性が低下する。これに対する対策としては、例えば以下のような処理を行えばよい。
【0049】
1つの例では、ユーザが入力したパスワードがどの視線方向の入力画面のものかを、ユーザに入力させる。そのような方向の入力を、ユーザに意識させずにさせるためには、1つには、入力内容の確定を示す確定ボタン140の位置を、各視線方向の入力画面ごとに変えればよい。例えば、ある方向から見える入力画面が図2に例示したものであり、別の方向から見える入力画面が図7に例示したようなものであったとする。これら2つの入力画面では、確定ボタン140の画面上での位置が異なる。この場合、サービス提供装置は、押下された確定ボタン140の位置がそれら2つの入力画面のどちらに対応するかに応じて、ユーザが入力したパスワードの文字列を特定する。
【0050】
この方式では、図5の手順のうちのステップS14及びS15が図8のように変更される。図8の手順では、サービス提供装置は、マルチビュータッチパネル10上でユーザが押下した位置を検出すると(S31)、それが各視線方向の入力画面上の各確定ボタン140の位置のうちのどれかに該当するかどうかを判定する(S32)。ステップS32の判定結果がYesとなるまで、押下位置の取得(S31)は繰り返される。ステップS32の判定結果がYesとなると、サービス提供装置は、押下された確定ボタンの位置に基づき、どの視線方向からの入力かを判定し(S33)、ステップS31において取得されたキー押下位置のシーケンスを、その視線方向に対応するキー配列に従って解釈することで、入力されたパスワード文字列を特定する(S34)。そしてそのパスワード文字列を、そのユーザの登録パスワードと比較する(S35)。この比較の後、図5のステップS16に進めばよい。なお、この場合、押下された確定ボタン140に対応する視線方向以外の各視線方向のキー配列で解釈したパスワードが、それぞれおとりパスワードとなる。
【0051】
また、別の例では、図5のステップS14〜S16を図9のように変更すればよい。この例では、視線方向が異なっても、確定ボタン140の位置は同じとする。図9の手順では、ユーザのキー押下を検出する中で、確定ボタン140の押下を検出すると(S32a)、確定ボタン140の押下までに入力されたキーのシーケンスが、各視線方向のキー配列でそれぞれどのようなパスワード文字列を示すかを求める(S36)。そして、それら各方向に対応するパスワード文字列の中に、入力されたユーザ名に対応する登録パスワードと一致するものがあるか否かを判定する(S37)。一致するものがなければ、ユーザの入力したパスワードは登録パスワードに一致しなかったとして(S38)、ステップ19に進む。ステップS37の判定結果がYesとなった場合には、登録パスワードに一致した入力がなされた視線方向(便宜上、方向Vとする)に対応する入力画面のキー配列を変更し、再度パスワード入力を要求する(S39)。この場合、他の視線方向に対応する入力画面のキー配列は変えても変えなくてもよい。そして、ユーザが再入力したパスワードを、方向Vに対応する変更後のキー配列に従って解釈して、登録パスワードに一致するか判定する(S40)。一致すると判定された場合、ユーザが方向Vに対応する入力画面から正しいパスワードを入力したと判定し(S41)、ステップS17へと進めばよい。
【0052】
図8及び図9の例では、ユーザが入力を行った際の視線方向を特定できるので、そのユーザがおとりパスワードを入力した場合、そのときの視線方向の情報を管理者に通知したり、ログに記録したりすることができる。この視線方向の情報は、例えば監視カメラが撮影した画像の中の人物のうち、パスワード不正利用を試みた人を特定するのに利用できる。
【0053】
以上に例示したサービス提供装置におけるパスワード不正利用の検知方式は、例えば、上記各機能モジュールの機能を記述したプログラムをコンピュータに実行させることにより実現できる。コンピュータは、図10に示すようにCPU(中央演算装置)30、メモリ(一次記憶)32、各種I/O(入出力)インタフェース34等がバス36を介して接続された回路構成を有する。また、そのバス36に対し、例えばI/Oインタフェース34経由で、ハードディスクドライブ38やCDやDVD、フラッシュメモリなどの各種規格の可搬型の不揮発性記録媒体を読み取るためのディスクドライブ40が接続される。このようなドライブ38又は40は、メモリに対する外部記憶装置として機能する。実施形態の処理内容が記述されたプログラムがCDやDVD等の記録媒体を経由して、又はネットワーク経由で、ハードディスクドライブ38等の固定記憶装置に保存され、コンピュータにインストールされる。固定記憶装置に記憶されたプログラムがメモリに読み出されCPUにより実行されることにより、実施形態の処理が実現される。
【0054】
以上では、本実施形態の方式を1つのサービス提供装置内で実現した例を説明したが、本実施形態の方式はこれに限らず複数の装置が通信回線を介して指示やデータをやりとりしながら連携するシステム上で実現することもできる。例えば、認証部16を、マルチビュータッチパネル10を備えるサービス提供装置とは別の装置とし、サービス提供装置からネットワーク等を介して認証部16にログイン認証を受けるようなシステム構成も可能である。
【0055】
また、以上では、パスワード入力の場合を例にとったが、本実施形態の方式が入力されるデータの種類によらないことは明らかであり、この方式はパスワード以外のデータの入力にも適用可能である。
【図面の簡単な説明】
【0056】
【図1】実施形態の方法を用いるサービス提供装置の機能構成を示す図である。
【図2】正面方向から見えるログイン認証用の入力画面の例を示す図である。
【図3】正面以外の方向から見えるログイン認証用の入力画面の例を示す図である。
【図4】ユーザ情報DBに記録されるデータの一例を示す図である。
【図5】サービス提供装置におけるログイン認証処理手順の一例を示す図である。
【図6】不正利用対応処理の例を示すフローチャートである。
【図7】視線方向に応じて入力画面上の確定ボタンの位置を変えた例を示す図である。
【図8】操作するユーザがマルチビュータッチパネルを見る方向が決まっていない場合の、認証処理の例を示す図である。
【図9】操作するユーザがマルチビュータッチパネルを見る方向が決まっていない場合の、認証処理の別の例を示す図である。
【図10】コンピュータのハードウエア構成の一例を示す図である。
【符号の説明】
【0057】
10 マルチビュータッチパネル、12 キー配列生成部、14 表示情報生成部、16 認証部、18 ユーザ情報DB、20 おとりパスワード記録部、22 不正利用対応処理部。
【特許請求の範囲】
【請求項1】
タッチパネルに対し、複数の異なる視線方向についてそれぞれ異なるキー配列パターンを表示させるように制御する表示制御部と、
前記タッチパネルから入力された情報が正しいか否かを検査する検査部と、
前記タッチパネルに対して1つの視線方向に対応するキー配列パターン上で正しい情報が入力された場合に、その情報が入力された場合に他の各視線方向に対応するキー配列パターン上でそれがどのような情報を入力したように見えるかを示す異方向入力情報を記録する記録部と、
前記タッチパネルに対して入力された情報が前記記録部に記録された前記異方向入力情報に該当するか否かに基づき、その入力が不正入力であるか否かを判定する判定部と、
前記タッチパネルに対する入力が不正入力であると前記判定部が判定した場合に、所定の不正対応処理を行う対応処理部と、
を備える不正入力対応システム。
【請求項2】
請求項1記載の不正入力対応システムであって、
前記記録部は、前記正しい情報が入力された時刻を、対応する前記異方向入力情報と共に記録する、
ことを特徴とする不正入力対応システム。
【請求項3】
請求項1記載の不正入力対応システムであって、
前記対応処理部は、前記タッチパネルに対する入力が不正入力であると前記判定部が判定した場合に、前記不正対応処理として、その情報が入力された時刻を記録又は所定の通知先に通知する、
ことを特徴とする不正入力対応システム。
【請求項4】
請求項3記載の不正入力対応システムであって、
前記対応処理部は、前記タッチパネルに対する入力が不正入力であると前記判定部が判定した場合に、前記不正対応処理として、その情報が入力された時刻と共に、その情報が入力された際に用いられたキー配列パターンに対応する視線方向の情報を記録又は所定の通知先に通知する、
ことを特徴とする不正入力対応システム。
【請求項5】
請求項1記載の不正入力対応システムであって、
前記対応処理部は、前記タッチパネルに対する入力が不正入力であると前記判定部が判定した場合に、所定の故障が発生した旨を示す疑似的な故障表示を前記タッチパネルに表示させる、
ことを特徴とする不正入力対応システム。
【請求項6】
請求項1記載の不正入力対応システムであって、
前記表示制御部は、入力した情報の確定操作を指示するための確定操作用表示部品を、各視線方向に対応するキー配列パターンごとに、前記タッチパネル上の異なる位置に表示し、
前記検査部は、ユーザが情報を入力した後に押下した前記確定操作用表示部品の前記タッチパネル上での位置に対応するキー配列パターンに従って、前記ユーザが入力した前記情報を特定し、特定した情報を検査する、
ことを特徴とする不正入力対応システム。
【請求項7】
請求項1記載の不正入力対応システムであって、
前記検査部は、ユーザが前記タッチパネルに入力した情報が、1つの視線方向に対応する第1のキー配列パターン上で正しい情報であると判定した場合に、前記タッチパネルに対して少なくともその視線方向について前記第1のキー配列パターンと異なる第2のキー配列パターンを表示させてユーザに前記情報の再入力を促し、これに応じて前記第2のキー配列パターン上で入力された情報が正しい情報である場合に、最終的に正しい情報が入力されたと判定する、
ことを特徴とする不正入力対応システム。
【請求項8】
タッチパネルに対し、複数の異なる視線方向についてそれぞれ異なるキー配列パターンを表示させるように制御し、
前記タッチパネルから入力された情報が正しいか否かを検査し、
前記タッチパネルに対して1つの視線方向に対応するキー配列パターン上で正しい情報が入力された場合に、その情報が入力された場合に他の各視線方向に対応するキー配列パターン上でそれがどのような情報を入力したように見えるかを示す異方向入力情報を記録し、
前記タッチパネルに対して入力された情報が、記録されている前記異方向入力情報に該当するか否かに基づき、その入力が不正入力であるか否かを判定し、
前記タッチパネルに対する入力が不正入力であると判定した場合に、所定の不正対応処理を行う、
という処理をコンピュータに実行させるためのプログラム。
【請求項1】
タッチパネルに対し、複数の異なる視線方向についてそれぞれ異なるキー配列パターンを表示させるように制御する表示制御部と、
前記タッチパネルから入力された情報が正しいか否かを検査する検査部と、
前記タッチパネルに対して1つの視線方向に対応するキー配列パターン上で正しい情報が入力された場合に、その情報が入力された場合に他の各視線方向に対応するキー配列パターン上でそれがどのような情報を入力したように見えるかを示す異方向入力情報を記録する記録部と、
前記タッチパネルに対して入力された情報が前記記録部に記録された前記異方向入力情報に該当するか否かに基づき、その入力が不正入力であるか否かを判定する判定部と、
前記タッチパネルに対する入力が不正入力であると前記判定部が判定した場合に、所定の不正対応処理を行う対応処理部と、
を備える不正入力対応システム。
【請求項2】
請求項1記載の不正入力対応システムであって、
前記記録部は、前記正しい情報が入力された時刻を、対応する前記異方向入力情報と共に記録する、
ことを特徴とする不正入力対応システム。
【請求項3】
請求項1記載の不正入力対応システムであって、
前記対応処理部は、前記タッチパネルに対する入力が不正入力であると前記判定部が判定した場合に、前記不正対応処理として、その情報が入力された時刻を記録又は所定の通知先に通知する、
ことを特徴とする不正入力対応システム。
【請求項4】
請求項3記載の不正入力対応システムであって、
前記対応処理部は、前記タッチパネルに対する入力が不正入力であると前記判定部が判定した場合に、前記不正対応処理として、その情報が入力された時刻と共に、その情報が入力された際に用いられたキー配列パターンに対応する視線方向の情報を記録又は所定の通知先に通知する、
ことを特徴とする不正入力対応システム。
【請求項5】
請求項1記載の不正入力対応システムであって、
前記対応処理部は、前記タッチパネルに対する入力が不正入力であると前記判定部が判定した場合に、所定の故障が発生した旨を示す疑似的な故障表示を前記タッチパネルに表示させる、
ことを特徴とする不正入力対応システム。
【請求項6】
請求項1記載の不正入力対応システムであって、
前記表示制御部は、入力した情報の確定操作を指示するための確定操作用表示部品を、各視線方向に対応するキー配列パターンごとに、前記タッチパネル上の異なる位置に表示し、
前記検査部は、ユーザが情報を入力した後に押下した前記確定操作用表示部品の前記タッチパネル上での位置に対応するキー配列パターンに従って、前記ユーザが入力した前記情報を特定し、特定した情報を検査する、
ことを特徴とする不正入力対応システム。
【請求項7】
請求項1記載の不正入力対応システムであって、
前記検査部は、ユーザが前記タッチパネルに入力した情報が、1つの視線方向に対応する第1のキー配列パターン上で正しい情報であると判定した場合に、前記タッチパネルに対して少なくともその視線方向について前記第1のキー配列パターンと異なる第2のキー配列パターンを表示させてユーザに前記情報の再入力を促し、これに応じて前記第2のキー配列パターン上で入力された情報が正しい情報である場合に、最終的に正しい情報が入力されたと判定する、
ことを特徴とする不正入力対応システム。
【請求項8】
タッチパネルに対し、複数の異なる視線方向についてそれぞれ異なるキー配列パターンを表示させるように制御し、
前記タッチパネルから入力された情報が正しいか否かを検査し、
前記タッチパネルに対して1つの視線方向に対応するキー配列パターン上で正しい情報が入力された場合に、その情報が入力された場合に他の各視線方向に対応するキー配列パターン上でそれがどのような情報を入力したように見えるかを示す異方向入力情報を記録し、
前記タッチパネルに対して入力された情報が、記録されている前記異方向入力情報に該当するか否かに基づき、その入力が不正入力であるか否かを判定し、
前記タッチパネルに対する入力が不正入力であると判定した場合に、所定の不正対応処理を行う、
という処理をコンピュータに実行させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2008−33747(P2008−33747A)
【公開日】平成20年2月14日(2008.2.14)
【国際特許分類】
【出願番号】特願2006−208092(P2006−208092)
【出願日】平成18年7月31日(2006.7.31)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
【公開日】平成20年2月14日(2008.2.14)
【国際特許分類】
【出願日】平成18年7月31日(2006.7.31)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
[ Back to top ]